top of page
Dil;
Language;

Vebrift AŞ Gizlilik Politikası

Son Güncelleme: 20 Ağustos 2025

 

1. Kapsam ve Amaç

Merkezi Beşiktaş, İstanbul, Türkiye’de bulunan Vebrift Bilişim Yazılım Bilgisayar Danışmanlık ve Pazarlama Anonim Şirketi (“Vebrift”, “biz”, “bize”, “bizim”), interaktif eğlence alanında geliştirici ve yayıncıdır. Bu Gizlilik Politikası; ürünlerimiz, hizmetlerimiz ve web sitelerimiz (“Hizmetler”) kapsamında kişisel verilerin hangi amaçlarla ve hangi hukuki dayanaklarla işlendiğini, kimlerle paylaşıldığını, ne kadar süre saklandığını ve KVKK ile GDPR kapsamındaki haklarınızı açıklar.

 

2. Özet Bilgilendirme (Bir Bakışta Gizlilik)

  • Topladığımız Veriler: Hizmetlerin çalışması ve güvenliği için asgari düzeyde teknik veriler ile destek amaçlı sağladığınız iletişim verileri (ör. eposta).

  • Kullanım Amaçları: Hizmetleri sunmak, güvenliği sağlamak, hataları gidermek ve destek vermek. Reklam/başkaca pazarlama amacıyla kişisel veri işlemeyiz.

  • Haklarınız: Erişim, düzeltme, silme, itiraz, kısıtlama ve veri taşınabilirliği gibi haklar. Başvuru yolları ve iletişim bilgileri aşağıdadır.

 

3. Topladığımız Bilgi Kategorileri

Aşağıdaki veriler, Hizmetleri kullanımınıza ve etkileşiminize bağlı olarak işlenebilir:

  1. İletişim/İçerik Verileri

  • Destek talepleri kapsamında ilettiğiniz eposta adresi ve mesaj içeriği.

  • İsteğe bağlı olarak paylaştığınız diğer bilgiler (örn. ekran görüntüsü).

  1. Teknik ve Kullanım Verileri

  • Sunucu günlükleri (loglar), kısmi/kısaltılmış IP, cihaz modeli, işletim sistemi, tarayıcı bilgisi, tarih/saat damgası, yönlendiren URL, hata/çökme kayıtları.

  • Bu veriler mümkün olduğu ölçüde pseudonimleştirilmiş veya toplulaştırılmış şekilde işlenir.

  1. Faturalama ve Ödeme

  • Ödemeler Apple App Store, Google Play Store, Steam, Minecraft Marketplace gibi üçüncü taraf platformlarda gerçekleştirilir; ödeme verileri sunucularımıza ulaşmaz.

  1. Özel Nitelikli Kişisel Veri

  • Sağlık, biyometrik, sendika vb. özel nitelikli kişisel veri işlemeyiz.

 

4. Verileri Hangi Amaçlarla ve Hangi Hukuki Dayanaklarla Kullanıyoruz?

  • Hizmetlerin Sunulması ve Destek (hesap/oturum, hata giderme, talebe yanıt): KVKK m.5/2(c); GDPR m.6/1(b).

  • Güvenlik ve Bakım (dolandırıcılık/istismar önleme, performans ve erişilebilirlik): KVKK m.5/2(f); GDPR m.6/1(f) (meşru menfaat).

  • Yasal Yükümlülükler (muhasebe, vergi, taleplere yanıt): KVKK m.5/2(ç); GDPR m.6/1(c).

  • Açık Rıza Gerektiren Haller (ör. zorunlu olmayan çerezler, isteğe bağlı özellikler): KVKK m.5/1; GDPR m.6/1(a).

Pazarlama/yeniden hedefleme amaçlı kişisel veri işleme yapmayız; kişisel verilerin satışı/kiralaması söz konusu değildir.

5. Verilerin Elde Edilme Yolları

  • Doğrudan sizden: Destek/iletişim kanalları.

  • Otomatik yollarla: Sunucu günlükleri ve güvenlik sistemleri.

  • Üçüncü taraf platformlar: Ürün indirme ve ödeme süreçleri (kişisel ödeme verileri bize aktarılmaz).

6. Verilerin Paylaşılması (Alıcı Grupları)

  • Hizmet Sağlayıcıları (Veri İşleyenler): Barındırma, içerik dağıtım ağı (CDN), eposta/iş yönetimi sağlayıcıları. Sözleşmelerle gizlilik ve güvenlik yükümlülükleri altındadırlar.

  • Yasal Makamlar: Mahkeme kararı veya mevzuat gereği zorunlu haller.

  • Kurumsal İşlemler: Birleşme/devralma/yapısal değişiklik halinde, gizlilik ve güvenlik tedbirleri korunarak aktarım yapılabilir.

Güncel veri işleyen listesi talep üzerine paylaşılabilir.

 

7. Uluslararası Veri Aktarımları

Türkiye dışındaki veri işleyenlere/sağlayıcılara aktarım gerekirse:

  • KVKK m.9 kapsamında yeterlilik kararı, uygun güvenceler (standart sözleşme/taahhüt) ve gerekli izinler sağlanır veya açık rızanız alınır.

  • GDPR Bölüm V uyarınca yeterlilik kararı veya uygun güvenceler (örn. SCC) uygulanır.

 

8. Veri Saklama Süreleri

  • Zorunlu teknik günlükler: En fazla 2 yıl; sonra silinir veya anonimleştirilir.

  • Destek yazışmaları: Talep sonuçlandıktan sonra en geç 6 ay.

  • Yasal kayıtlar (muhasebe/vergi): 10 yıl.

  • Saklama süresi dolduğunda veriler güvenli imha prosedürleriyle silinir veya anonimleştirilir.

 

9. Çocukların Gizliliği

Hizmetler genel olarak reşit kullanıcılara yöneliktir. Reşit olmayan bir kişinin Hizmetleri kullanmasının tespiti halinde gerekli önlemler alınır. Ebeveynlerin çocuklarını kişisel bilgilerini paylaşmamaları konusunda bilgilendirmeleri önerilir.

 

10. Veri Güvenliği

Kişisel veriler; TLS 1.3 ile iletim güvenliği, ISO 27001 sertifikalı veri merkezlerinde barındırma, erişim kontrolü (RBAC, MFA), günlükleme, yama yönetimi, şifreleme, pseudonimleştirme ve düzenli sızma testleri gibi idari ve teknik tedbirlerle korunur.

 

11. Çerezler ve Benzeri Teknolojiler

Sitemizde zorunlu ve işlevsel çerezler kullanılır. Analitik veya reklam/hedefleme çerezleri varsayılan olarak devrede değildir; kullanıma alınmadan önce açık rızanız istenir. Tercihlerinizi her zaman sayfa altındaki “Çerez Ayarları” bağlantısından yönetebilirsiniz. Ayrıntılar için Çerez Politikamıza bakınız.

 

12. Haklarınız (KVKK ve GDPR)

  • Erişim ve bilgi talebi,

  • Düzeltme ve güncelleme,

  • Silme/Yok etme ve anonimleştirme,

  • İtiraz ve işlemeyi kısıtlama,

  • Veri taşınabilirliği (GDPR),

  • Rızayı geri çekme ve doğrudan pazarlamaya itiraz (GDPR).

KVKK m.11 kapsamındaki haklarınız saklıdır. Başvurularınıza, mevzuatta öngörülen süreler içinde yanıt verilir. Ayrıca ikamet ettiğiniz ülkedeki yetkili Denetim Otoritesine şikâyet hakkınız vardır (Türkiye: KVKK).

 

13. Başvuru ve İletişim

Haklarınızı kullanmak veya bu politika hakkında soru sormak için:

  • Şirket/Veri Sorumlusu: Vebrift AŞ (Vebrift ve Alt Markaları)

  • Adres: Beşiktaş, 34353 İstanbul / Türkiye

  • KVKK/GDPR Talepleri İçin Eposta: vebrift@gmail.com

  • Genel ve Teknik Destek: vebrift@gmail.com

 

Başvuru Usulü: KVKK kapsamındaki başvurularınızı, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”e uygun şekilde yazılı olarak, e-posta ile veya sistemimizde yer alan başvuru formu üzerinden iletebilirsiniz.

 

14. Politika Değişiklikleri

Bu Gizlilik Politikası zaman zaman güncellenebilir. Güncellemeler Sitede yayımlandığı anda yürürlüğe girer ve üstteki “Son Güncelleme” tarihi değiştirilir. Önemli değişikliklerde uygun yöntemlerle bilgilendirme yapılır. Hizmetleri kullanmaya devam etmeniz, güncel politikayı kabul ettiğiniz anlamına gelir.

bottom of page