Gizlilik Politikası
www.seyllo.com
Yürürlük tarihi: 1 Ocak 2025
Giriş
Bu Gizlilik Politikası, Seyllo platformu Kullanıcılarını kişisel verilerinin nasıl toplandığı, işlendiği ve korunduğu hakkında bilgilendirmeyi amaçlar.
Seyllo, 27 Nisan 2016 tarihli 2016/679 sayılı Genel Veri Koruma Yönetmeliği (GDPR) hükümlerine ve 6 Ocak 1978 tarihli 78-17 sayılı Fransız Veri İşleme, Dosyalar ve Özgürlükler Yasası'na uyma taahhüdündedir.
Seyllo platformu, Satıcıların oyun sunucuları için sanal ürünler satmak üzere çevrimiçi mağazalar oluşturmasına olanak tanır. Alıcılar, Satıcıların mağazalarından alışveriş yapar.
Seyllo platformunu kullanarak Kullanıcı, bu Politikayı okuduğunu ve burada açıklanan veri işlemeye onay verdiğini beyan eder.
Madde 1 – Tanımlar
Bu Politika kapsamında:
- "Kullanıcı" Satıcı veya Alıcı olsun, Seyllo platformunu kullanan herhangi bir kişiyi ifade eder.
- "Satıcı" Sanal ürünler satmak üzere Seyllo'da mağaza oluşturan herhangi bir gerçek veya tüzel kişiyi ifade eder.
- "Alıcı" Seyllo tarafından barındırılan bir mağazada alışveriş yapan herhangi bir kişiyi ifade eder.
- "Kişisel veri" kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
- "İşleme" kişisel veriler üzerinde gerçekleştirilen herhangi bir işlemi ifade eder.
- "Veri sorumlusu" işlemenin amaçlarını ve araçlarını belirleyen kişiyi ifade eder.
Madde 2 – Veri Sorumlusunun Kimliği
Kişisel veriler için veri sorumlusu:
| Şirket adı | LWCREATE |
| Hukuki biçim | Mikro işletme (bireysel girişimci) |
| Yasal temsilci | Bay Léo DEBIZE |
| SIRET | 93520050600018 |
| Adres | 1 Impasse du Bon Boire, 18100 VIERZON, Fransa |
| E-posta | [email protected] |
| Veri Koruma Görevlisi (DPO) | Léo DEBIZE – [email protected] |
Madde 3 – Toplanan Veriler
Seyllo, Kullanıcının durumuna göre farklı kategorilerde kişisel veri toplar:
3.1 Satıcı Verileri
| Kategori | Veriler |
|---|---|
| Kimlik | Ad, soyad, şirket adı, SIRET/SIREN numarası |
| İletişim bilgileri | E-posta adresi, posta adresi, telefon numarası |
| Stripe Connect verileri | Stripe tanımlayıcısı, banka bilgileri (doğrudan Stripe tarafından toplanır) |
| Mağaza verileri | Mağaza adı, logo, açıklama, oluşturulan ürünler |
| Teknik veriler | IP adresi, giriş tanımlayıcıları, etkinlik günlükleri |
3.2 Alıcı Verileri
| Kategori | Veriler |
|---|---|
| Kimlik | Oyun içi kullanıcı adı/takma ad |
| İletişim bilgileri | E-posta adresi |
| İşlem verileri | Sipariş geçmişi, tutarlar, satın alınan ürünler |
| Ödeme verileri | Yalnızca Stripe tarafından işlenir (Seyllo kart numaralarına erişemez) |
| Teknik veriler | IP adresi, tarayıcı, işletim sistemi |
Madde 4 – İşlemenin Hukuki Dayanağı
Kişisel veri işleme şunlara dayanır:
| Hukuki dayanak | Bağlam |
|---|---|
| Sözleşmenin ifası | Hesap oluşturma, sipariş yönetimi, ürün teslimatı |
| Yasal yükümlülük | Faturalama, vergi yükümlülükleri, dolandırıcılık önleme |
| Meşru menfaat | Hizmet iyileştirme, güvenlik, anonimleştirilmiş istatistikler |
| Onay | Pazarlama iletişimleri, zorunlu olmayan çerezler |
Madde 5 – İşleme Amaçları
Kişisel veriler aşağıdaki amaçlarla toplanır:
- Satıcı ve Alıcı hesaplarının yönetimi
- Stripe aracılığıyla sipariş ve ödeme işleme
- RCON aracılığıyla sanal ürünlerin otomatik teslimatı
- Faturalama ve muhasebe
- Müşteri desteği ve bilet yönetimi
- Dolandırıcılık önleme ve işlem güvenliği
- Platform ve hizmet iyileştirme
- İletişim (pazarlama için onay ile)
- Yasal ve düzenleyici yükümlülüklere uyum
Madde 6 – Veri Alıcıları
Kişisel veriler şunlara iletilebilir:
6.1 İç Alıcılar
- Platform yönetiminden sorumlu yetkili LWCREATE personeli
- Taleplerin işlenmesi için müşteri hizmetleri
6.2 Dış Alıcılar
| Alıcı | Amaç |
|---|---|
| Stripe | Ödeme işleme, Stripe Connect |
| Hetzner Online GmbH | Veri barındırma (Almanya'daki sunucular) |
| Cloudflare | Güvenlik, CDN, DDoS koruması |
| Postmark | İşlemsel e-posta teslimatı |
| Google LLC (Google Analytics 4) | Kitle ölçümü ve ziyaret istatistikleri (onay ile) |
6.3 Satıcılar ve Alıcılar
Bir işlem bağlamında, Satıcı sipariş karşılama için gerekli verilere (Alıcının kullanıcı adı, e-postası, mağazasındaki sipariş geçmişi) erişebilir. Satıcı, mağazası kapsamında müşterilerinin verilerini işlemekten sorumludur.
Madde 7 – Avrupa Birliği Dışına Aktarımlar
Seyllo, verilerin Avrupa Birliği içinde (Almanya'daki Hetzner sunucuları) depolanmasına öncelik verir.
Bazı alt yükleniciler (Stripe, Cloudflare, Google) verileri Amerika Birleşik Devletleri'ne aktarabilir. Bu aktarımlar şunlar tarafından yönetilir:
- Avrupa Komisyonu Standart Sözleşme Hükümleri (SCC'ler)
- Sertifikalı şirketler için AB-ABD Veri Gizliliği Çerçevesi
- GDPR'nin 46. Maddesi uyarınca uygun güvenceler
Madde 8 – Saklama Süresi
Kişisel veriler aşağıdaki süreler boyunca saklanır:
| Veri türü | Saklama süresi |
|---|---|
| Hesap verileri | İş ilişkisi süresi + 3 yıl |
| İşlem verileri | 10 yıl (muhasebe yükümlülüğü) |
| Faturalar | 10 yıl (vergi yükümlülüğü) |
| Çerez verileri | Maksimum 13 ay |
| Teknik günlükler | 1 yıl |
| Destek biletleri | Kapatıldıktan sonra 3 yıl |
Bu sürelerin sona ermesiyle veriler silinir veya anonimleştirilir.
Madde 9 – Veri Güvenliği
Seyllo, kişisel verileri korumak için uygun teknik ve organizasyonel önlemler uygular:
- Aktarım sırasında veri şifreleme (HTTPS/TLS 1.3)
- Şifre şifreleme (bcrypt)
- Saldırı koruması (güvenlik duvarı, Cloudflare DDoS koruması)
- Kısıtlı veri erişimi (kimlik doğrulama, sınırlı haklar)
- Düzenli ve coğrafi olarak dağıtılmış yedeklemeler
- Düzenli sistem güncellemeleri ve güvenlik yamaları
- Güvenlik olayı izleme ve tespiti
Ödeme verileri: Ödeme verileri yalnızca PCI-DSS Seviye 1 sertifikalı Stripe tarafından işlenir. Seyllo hiçbir zaman kredi kartı numaralarına erişemez.
Madde 10 – Çerezler
10.1 Kullanılan Çerez Türleri
| Tür | Amaç | Süre |
|---|---|---|
| Zorunlu | Site işleyişi, kimlik doğrulama | Oturum |
| Google Analytics 4 | Kitle ölçümü: sayfa görüntülemeleri, ziyaret süresi, kullanıcı yolculuğu | Maks. 14 ay |
| Tercihler | Dil, tema | 1 yıl |
| Stripe | Ödeme güvenliği | Oturum |
10.2 Google Analytics 4
Google LLC (ABD) tarafından sağlanan bir kitle analiz hizmeti olan Google Analytics 4'ü kullanıyoruz.
Toplanan veriler (onayınızla):
- IP adresi (anonimleştirilmiş)
- Ziyaret edilen sayfalar ve gezinme süresi
- Trafik kaynağı (arama motoru, doğrudan bağlantı, vb.)
- Cihaz türü ve kullanılan tarayıcı
Hukuki dayanak: Onay (GDPR'nin 6.1.a Maddesi). Analitik çerezler yalnızca onay bannerımız aracılığıyla açık kabulünüzden sonra yerleştirilir.
Google bir ABD şirketi olduğundan, verileriniz AB-ABD Veri Gizliliği Çerçevesi kapsamında ABD'ye aktarılabilir.
Daha fazla bilgi: Google Gizlilik Politikası
10.3 Tercihlerinizi Yönetme
Çerez tercihlerinizi istediğiniz zaman yönetebilirsiniz:
- Alt bilgideki "Çerezleri yönet" bağlantısına tıklayarak
- Tarayıcı ayarlarınız aracılığıyla
- Tarayıcınızın yerel depolama alanındaki "seyllo_consent" girdisini silerek
Analitik çerezleri reddetmek web sitesinin işlevselliğini etkilemez. Yalnızca zorunlu çerezler (kimlik doğrulama, sepet) gereklidir.
Onayınızı istediğiniz zaman geri çekebilirsiniz. Bu geri çekme, geri çekmeden önce gerçekleştirilen işlemelerin yasallığını etkilemez.
Madde 11 – Veri Sahibi Hakları
GDPR uyarınca Kullanıcılar aşağıdaki haklara sahiptir:
| Hak | Açıklama |
|---|---|
| Erişim hakkı | Verilerin işlendiğine dair onay almak ve bir kopya edinmek |
| Düzeltme hakkı | Yanlış verilerin düzeltilmesini talep etmek |
| Silme hakkı | Verilerin silinmesini talep etmek (koşullara tabi) |
| Kısıtlama hakkı | Belirli durumlarda işlemeyi sınırlamak |
| Taşınabilirlik hakkı | Verileri yapılandırılmış bir biçimde almak |
| İtiraz hakkı | Meşru gerekçelerle işlemeye itiraz etmek |
| Onayın geri çekilmesi | Onayı istediğiniz zaman geri çekmek |
| Ölüm sonrası talimatlar | Ölüm sonrası veri kaderiyle ilgili talimatlar belirlemek |
11.1 Hakların Kullanılması
Bu hakları kullanmak için Kullanıcılar:
- Şu adrese e-posta gönderebilir: [email protected]
- Şu adrese mektup gönderebilir: LWCREATE – DPO, 1 Impasse du Bon Boire, 18100 VIERZON, Fransa
Kimlik belgesi kopyası istenebilir.
Seyllo, bir ay içinde yanıt vermeyi taahhüt eder; bu süre karmaşık durumlarda iki ay uzatılabilir.
Madde 12 – CNIL'e Şikayet
Kullanıcılar haklarına saygı gösterilmediğini düşünüyorlarsa, Fransız Veri Koruma Kurumu'na (CNIL) şikayette bulunabilirler:
- Adres: CNIL – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Fransa
- Web sitesi: www.cnil.fr
- Telefon: +33 1 53 73 22 22
Madde 13 – Küçükler
Seyllo platformu 16 yaşından küçükler için tasarlanmamıştır. 16 yaşından küçüklerin platformu kullanması, bir ebeveyn veya vasinin önceden iznini gerektirir.
16-18 yaş arası küçükler için platformun kullanılması bu Gizlilik Politikasının kabul edildiği anlamına gelir.
Madde 14 – Politika Güncellemeleri
Seyllo bu Gizlilik Politikasını herhangi bir zamanda değiştirme hakkını saklı tutar. Kullanıcılar önemli değişiklikler hakkında şunlarla bilgilendirilecektir:
- Platformda bir bildirim
- Kayıtlı adreslere bir e-posta
Güncelleme tarihi Politikanın üst kısmında belirtilecektir. Değişiklikten sonra platformun kullanılmaya devam edilmesi yeni Politikanın kabul edildiği anlamına gelir.
İletişim
Bu Gizlilik Politikası hakkında herhangi bir soru için:
- E-posta: [email protected]
- Posta: LWCREATE – DPO, 1 Impasse du Bon Boire, 18100 VIERZON, Fransa
- Discord: https://discord.gg/9cjeFJNf5K
Son güncelleme: Ocak 2025