Gizlilik Politikası

Son güncelleme: 29 Mayıs 2026

Bu politika, OyuncuSteroidi'ın hangi kişisel verileri topladığını, neden topladığını ve nasıl koruduğunu açıklar. KVKK kapsamındaki haklarınız ve aydınlatma metni için KVKK Aydınlatma sayfasını da inceleyin.

1. Topladığımız Veriler

Hesap verileri

  • E-posta adresi
  • Kullanıcı adı / şifre (şifreler PBKDF2-SHA256 ile geri-döndürülemez şekilde hashlenir)
  • Kayıt ve son giriş tarihi

İşlem verileri

  • Sipariş geçmişi, satın alınan ürünler, tutarlar
  • Lisans anahtarı ve bağlı donanım kimliği (HWID)
  • Ödeme süreci için Shopier'a aktarılan bilgiler (kart bilgisi tarafımıza ulaşmaz)

Teknik veriler

  • IP adresi, tarayıcı türü, işletim sistemi
  • Sayfa görüntülemeleri ve API isteklerinin teknik kayıtları (request log)
  • Çerezler — ayrıntı için Çerez Politikası

2. Verileri Neden Topluyoruz

  • Hizmet sağlama: Hesap oluşturma, lisans yönetimi, sipariş takibi, teslim.
  • Güvenlik: Sahtecilik tespiti, lisans paylaşımı önleme, anormal aktivite tarama.
  • İletişim: Sipariş onayı, kritik güvenlik bildirimi, talep ettiğin destek yanıtı.
  • İyileştirme: Kullanım istatistiklerinden ürünleri ve siteyi geliştirme (anonimleştirilmiş).
  • Yasal yükümlülükler: Vergi, ticaret ve mevzuat gereği saklama yükümlülükleri.

3. Verileri Kimlerle Paylaşıyoruz

Kişisel verilerinizi hiçbir şekilde satmıyor veya pazarlama amaçlı üçüncü taraflarla paylaşmıyoruz. Sadece aşağıdaki sınırlı durumlarda paylaşım yapılır:

  • Ödeme sağlayıcısı (Shopier): ödeme işlemenin tamamlanması için zorunlu bilgiler.
  • E-posta servisi (SMTP): sipariş ve sistem bildirimleri için sadece e-posta adresiniz.
  • Yetkili mercii talebi: mahkeme kararı, savcılık ve düzenleyici kurum yazılı talebi.
  • Barındırma altyapısı: sunucu hizmeti aldığımız teknik altyapı sağlayıcıları.

4. Veri Saklama Süresi

  • Aktif hesap verileri: hesap silinene kadar.
  • Sipariş ve fatura kayıtları: 10 yıl (Vergi Usul Kanunu).
  • API request log'ları: 30 gün (yapılandırılabilir).
  • Hesap silindiğinde kişisel veriler anonimleştirilir; yasal saklama yükümlülüğü olanlar dışında silinir.

5. Güvenlik Önlemleri

  • Tüm bağlantılar TLS 1.3 ile şifrelidir.
  • Şifreler PBKDF2-SHA256, 100.000 iterasyon ile geri-döndürülemez biçimde saklanır.
  • Hassas veriler (token, lisans) AES-256-GCM ile şifrelenir.
  • Yönetici paneline erişim rol ve oturum doğrulaması ile sınırlıdır.
  • Veritabanı düzenli olarak yedeklenir ve eski yedekler döngüsel silinir.

6. Haklarınız

KVKK kapsamında veri sahibi olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse bilgi talep etme
  • Yanlış veya eksik işlenmişse düzeltilmesini isteme
  • Kanunda öngörülen şartlar çerçevesinde silinmesini isteme
  • İşlemeye itiraz etme

Talepleriniz için destek@oyuncusteroidi.com adresine yazabilirsiniz; başvurularınız 30 gün içinde sonuçlandırılır.

7. Çocukların Gizliliği

Hizmetlerimiz 18 yaş altındaki kullanıcılara yönelik değildir; bu yaşın altındaki kullanıcılardan bilerek veri toplamayız.

8. Politika Değişiklikleri

Politika güncellendiğinde bu sayfa revize edilir, kullanıcılar e-posta ile bilgilendirilir.