Bu KVKK Aydınlatma Metni ve Gizlilik Politikası, DEVASOFT SOFTWARE TEKNOLOJİ LİMİTED ŞİRKETİ tarafından sunulan ARVA2 Mobile mobil oyunu, arva2.com internet sitesi ve bağlantılı dijital hizmetler kapsamında kişisel verilerin nasıl işlendiğini açıklamak amacıyla hazırlanmıştır.
1. Veri Sorumlusu
Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusu sıfatıyla DEVASOFT SOFTWARE TEKNOLOJİ LİMİTED ŞİRKETİ tarafından işlenmektedir.
İletişim:
E-posta: info@devasoftech.com
Web sitesi: https://arva2.com/
2. İşlenen Kişisel Veri Kategorileri
ARVA2 Mobile ve arva2.com hizmetleri kapsamında, hizmetin kullanım şekline göre aşağıdaki veri kategorileri işlenebilir:
- Hesap bilgileri: kullanıcı adı, e-posta adresi, şifrelenmiş/parolaya dönüştürülmüş giriş bilgileri, oyuncu/hesap ID bilgileri.
- Oyun verileri: karakter bilgileri, oyun içi ilerleme, envanter, oyun içi etkinlikler, işlem ve bağlantı kayıtları.
- Teknik veriler: IP adresi, cihaz türü, işletim sistemi, uygulama sürümü, bağlantı zamanı, hata kayıtları, güvenlik ve oturum logları.
- İşlem verileri: oyun içi satın alma veya bakiye işlemlerine ilişkin işlem kayıtları, sipariş/durum bilgileri ve ödeme sağlayıcılarından gelen işlem referansları. Kart bilgileri doğrudan ARVA2 Mobile tarafından saklanmaz; ödeme süreci ilgili ödeme kuruluşları veya mağaza altyapıları üzerinden yürütülür.
- Destek verileri: destek talepleri, e-posta yazışmaları, şikayet ve geri bildirim içerikleri.
- Güvenlik verileri: hile, bot, kötüye kullanım, hesap güvenliği, yetkisiz erişim ve sistem bütünlüğünü korumaya yönelik teknik kayıtlar.
- Çerez ve site kullanım verileri: arva2.com sitesinin çalışması için gerekli oturum çerezleri ve varsa tercih/analiz amaçlı çerezler.
3. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:
- Kullanıcı hesabı oluşturmak, kimlik doğrulama ve oturum işlemlerini yürütmek.
- ARVA2 Mobile oyun hizmetini sunmak, oyun içi ilerleme ve hesap verilerini yönetmek.
- Oyun güvenliğini sağlamak, hile, bot, spam, kötüye kullanım ve yetkisiz erişimi önlemek.
- Satın alma, bakiye, dijital içerik ve işlem kayıtlarını yürütmek.
- Destek taleplerini almak, incelemek ve sonuçlandırmak.
- Teknik arıza, hata, performans ve güvenlik sorunlarını tespit etmek.
- Yasal yükümlülükleri yerine getirmek ve yetkili kurum veya mercilerden gelen talepleri karşılamak.
- Hizmet kalitesini artırmak ve kullanıcı deneyimini geliştirmek.
4. Kişisel Veri Toplama Yöntemi ve Hukuki Sebepler
Kişisel verileriniz; mobil uygulama, internet sitesi, kayıt ve giriş formları, destek talepleri, ödeme/mağaza altyapıları, sunucu kayıtları, güvenlik sistemleri ve çerezler aracılığıyla elektronik ortamda toplanır.
Verileriniz, KVKK’nın 5. maddesinde yer alan aşağıdaki hukuki sebeplere dayanarak işlenebilir:
- Bir sözleşmenin kurulması veya ifası için gerekli olması.
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi.
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati.
- Gerekli olduğu hallerde açık rıza.
Zorunlu olmayan pazarlama, reklam veya performans/analitik çerezleri kullanılıyorsa, bu tür işlemler için gerekli hallerde ayrıca açık rıza mekanizması uygulanmalıdır.
5. Kişisel Verilerin Aktarılması
Kişisel verileriniz, yukarıdaki amaçlarla sınırlı olmak üzere aşağıdaki kişi ve kuruluşlarla paylaşılabilir:
- Sunucu, barındırma, güvenlik, yazılım, bakım ve teknik altyapı hizmet sağlayıcıları.
- Ödeme kuruluşları, banka/finans kuruluşları veya uygulama mağazası ödeme altyapıları.
- Google Play, Apple App Store ve ilgili platform hizmet sağlayıcıları.
- Hukuki zorunluluk bulunması halinde yetkili kamu kurumları, adli ve idari merciler.
- Destek, denetim, güvenlik ve operasyon süreçlerinde hizmet alınan iş ortakları.
Yurt dışındaki servis sağlayıcılar veya uygulama mağazası altyapıları kullanıldığında, kişisel veriler mevzuata uygun güvenlik ve aktarım şartları çerçevesinde yurt dışına aktarılabilir.
6. Saklama Süreleri
Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen saklama süreleriyle sınırlı olarak saklanır.
Genel olarak:
- Üyelik ve oyun hesabı verileri, hesap aktif olduğu sürece saklanır.
- Yasal uyuşmazlık, güvenlik, hile önleme, ödeme ve muhasebe kayıtları ilgili mevzuatın gerektirdiği süreler boyunca saklanabilir.
- Destek talepleri, talebin sonuçlandırılması ve ileride doğabilecek uyuşmazlıkların çözümü için makul süre boyunca saklanabilir.
- Saklama süresi sona eren veriler silinir, yok edilir veya anonim hale getirilir.
7. Hesap ve Veri Silme Talepleri
Kullanıcılar, hesaplarının kapatılmasını ve hesapla ilişkili kişisel verilerinin mevzuata uygun şekilde silinmesini veya anonim hale getirilmesini talep edebilir.
Hesap ve veri silme talepleri için: https://arva2.com/account-deletion
Güvenlik, oyun bütünlüğü, hile önleme, ödeme/muhasebe kayıtları, uyuşmazlık çözümü ve yasal yükümlülükler nedeniyle oyun sunucusundaki hesap kaydı fiziksel olarak silinmez. Bunun yerine hesap kapatılır ve sistemde deleted='yes' olarak işaretlenir. Bu işlemden sonra hesapla oyuna giriş yapılamaz.
Zorunlu olmayan kişisel veriler, mevzuata uygun şekilde silinir veya anonim hale getirilir. Saklanması zorunlu olan kayıtlar yalnızca ilgili amaç ve yasal sürelerle sınırlı olarak muhafaza edilebilir.
8. Çocukların Gizliliği
ARVA2 Mobile, çocuklara özel olarak tasarlanmış bir hizmet değildir. Yaş sınırı ve ebeveyn onayı gerektiren durumlarda ilgili mağaza kuralları ve yürürlükteki mevzuat uygulanır. Reşit olmayan kullanıcıların hizmeti kullanması halinde veli/vasinin gerekli onay ve gözetimi sağlaması beklenir.
9. Çerezler
arva2.com üzerinde sitenin güvenli ve düzgün çalışması için zorunlu çerezler kullanılabilir. Zorunlu olmayan analiz, performans, reklam veya pazarlama çerezleri kullanılacaksa, ilgili kullanıcılara açık, anlaşılır bilgilendirme yapılmalı ve gerekli hallerde açık rıza alınmalıdır.
10. Veri Güvenliği
Kişisel verilerin yetkisiz erişim, kayıp, kötüye kullanım, değiştirme veya ifşaya karşı korunması için teknik ve idari tedbirler uygulanır. Bu kapsamda erişim kontrolleri, loglama, şifreleme/parola hashleme, güvenlik izleme, yetkilendirme ve yedekleme gibi önlemler kullanılabilir.
11. İlgili Kişinin Hakları
KVKK’nın 11. maddesi kapsamında kişisel verilerinizle ilgili olarak; verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, amaca uygun kullanılıp kullanılmadığını öğrenme, yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme, eksik/yanlış işlenmişse düzeltilmesini isteme, silinmesini/yok edilmesini isteme ve kanuna aykırı işleme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme haklarına sahipsiniz.
Başvurularınızı info@devasoftech.com adresine iletebilirsiniz. Başvurularda kimliğinizi doğrulamaya yarayacak bilgiler talep edilebilir.
12. Politika Değişiklikleri
Bu metin, hizmetlerdeki değişiklikler, teknik gereklilikler veya mevzuat değişiklikleri doğrultusunda güncellenebilir. Güncel metin her zaman https://arva2.com/privacy adresinde yayımlanır.