Pincovr
Mobil oyun tasarımında yaratıcı düşünce
Pincovr olarak kişisel bilgilerinizi nasıl yönettiğimizi, hangi durumlar altında hangi verilerle çalıştığımızı ve bu verilerin sizin için ne anlam taşıdığını burada açıklıyoruz.
Platform üzerindeki hareketleriniz sırasında çeşitli bilgi türleriyle karşılaşırız. Bunların bir kısmını siz doğrudan paylaşırsınız — hesap oluştururken ad soyad, e-posta adresi gibi. Diğer bir kısmını ise sisteminiz otomatik olarak gönderir: tarayıcı türü, ekran çözünürlüğü, kullandığınız işletim sistemi. Üçüncü bir grup bilgi ise etkileşiminiz sonucunda ortaya çıkar — hangi sayfaya ne kadar süre baktınız, hangi butona tıkladınız, bir formu tamamladınız mı yoksa yarıda mı bıraktınız.
İsim, soyisim, e-posta adresi, telefon numarası gibi sizi tanımlayan temel unsurlar. Kayıt formları ve profil ayarları aracılığıyla elde edilir.
Bize gönderdiğiniz mesajlar, destek talepleri, geri bildirimler. E-posta veya iletişim formları üzerinden ulaşır.
IP adresi, cihaz modeli, tarayıcı versiyonu, dil tercihi. Sunucularımıza her bağlandığınızda otomatik olarak kaydedilir.
Hangi sayfaları ziyaret ettiğiniz, ne kadar zaman geçirdiğiniz, hangi işlemleri gerçekleştirdiğiniz. Platform aktiviteniz sırasında toplanır.
Bu bilgiler tek bir anda toplu olarak alınmaz. Bazıları yalnızca belirli bir işlemi tamamladığınızda ortaya çıkar — örneğin eğitim programına başvuru yaptığınızda eğitim geçmişiniz; bazıları ise platform kullanımınız boyunca sürekli olarak kaydedilir. Hangi bilgi hangi aşamada devreye girer, bu bilginin amacıyla doğrudan ilişkilidir.
Her bilgi parçasının mutlaka bir işlevi vardır. Gereksiz veri tutmak hem sizin hem bizim için maliyetlidir — hem güvenlik açısından hem de operasyonel yük olarak. Bu yüzden yalnızca belirli bir ihtiyacı karşılayan verileri alırız ve bu ihtiyaç ortadan kalktığında veriyi elimizde tutma gerekçemiz de sona erer.
Platformun çalışması için teknik altyapı bilgileri şart. Hangi tarayıcı kullandığınızı bilmezsek arayüzü düzgün render edemeyiz. Ekran boyutunuzu anlamazsak responsive tasarım işlevsiz kalır. Kullanım verisi ise hangi özelliklerin gerçekten kullanıldığını, hangilerinin ıssız kaldığını gösterir — bu da ürün geliştirme kararlarını besler.
Bir sorunuz olduğunda veya teknik destek talep ettiğinizde size ulaşabilmeliyiz. E-posta adresiniz bu noktada temel araçtır. Telefon numarası acil durumlarda veya sizin açık onayınızla kullanılır. İletişim geçmişiniz ise önceki taleplerinizi hatırlamamızı ve tutarlı destek sunmamızı sağlar.
Hesabınıza yalnızca sizin erişebilmeniz gerekir. IP adresi, giriş zamanı, cihaz özellikleri gibi veriler şüpheli aktiviteleri tespit etmek için kullanılır. Birden fazla başarısız giriş denemesi veya beklenmedik bir lokasyondan erişim uyarı tetikler. Bu tür önlemler olmadan hesap güvenliği sağlanamaz.
Bazı bilgilerin saklanması yasal gereklilikten kaynaklanır. Fatura düzenleme, vergi mevzuatına uyum, resmi taleplere yanıt verme gibi durumlar belirli verilerin belirli sürelerle tutulmasını zorunlu kılar. Bu verileri başka amaçlarla kullanmayız, ancak yasal süre dolana kadar silme hakkımız da yoktur.
Dikkat ederseniz her kategori net bir işlevsel gerekçeye dayanıyor. "Gelecekte işe yarayabilir" veya "elimizde bulunsun" mantığıyla veri toplamıyoruz. Bir veriyi tutuyorsak bunun için somut, açıklanabilir bir neden vardır.
Verileriniz varsayılan olarak içeride kalır. Dışarıya aktarılması için ya sizin açık onayınız ya yasal zorunluluk ya da hizmetin teknik gerekliliği gerekir. Üçüncü taraflara veri aktarımı keyfi değildir — her transfer için belirlenmiş protokoller vardır.
Hizmet sağlayıcılar: E-posta gönderimi, sunucu barındırma, ödeme işleme gibi teknik işlevler için dış sistemler kullanıyoruz. Bu sistemlerin operatörleri yalnızca işlevi yerine getirmek için gerekli olan veri parçalarına erişir. Örneğin ödeme sağlayıcısı kartınızı görebilir ama platform içindeki aktivitenizi göremez. E-posta servisi adresinizi bilir ama şifrenizi bilmez.
Yasal talepler: Mahkeme kararı, savcılık yazısı veya idari talep geldiğinde ilgili verileri paylaşma yükümlülüğümüz olabilir. Bu durumlarda yalnızca talep edilen bilgi aktarılır ve mümkünse sizi önceden bilgilendiririz — ancak bazı durumlarda bunu yapmamız yasal olarak engellenebilir.
İş ortakları: Belirli eğitim programları için işbirliği yaptığımız kurumlar olabilir. Bu tür ortaklıklarda veri paylaşımı her zaman önceden açıklanır ve sizin onayınıza bağlıdır. Otomatik aktarım yoktur — yalnızca ilgili programa katılmayı tercih ettiğinizde ve bunu onayladığınızda bilgileriniz iletilir.
Dışarıya aktarılan her veri için sözleşmesel koruma önlemleri alınır. Alıcı taraf verileri yalnızca belirtilen amaç için kullanabilir, üçüncü kişilere aktaramaz ve işlem bittiğinde silmek zorundadır. Bu şartlar yazılı anlaşmalarda yer alır ve düzenli olarak denetlenir.
Güvenlik katmanlı bir yapıdır. Tek bir önlem yeterli olmaz — her katman belirli bir risk türüne karşı koruma sağlar. Şifreleme, erişim kontrolü, düzenli yedekleme, saldırı tespit sistemleri hep birlikte çalışır.
Teknik önlemler: Veriler hem aktarım sırasında hem depolama halindeyken şifrelenir. Sunuculara fiziksel erişim kısıtlıdır ve güvenlik kameraları ile izlenir. Ağ trafiği sürekli analiz edilir ve anormal aktiviteler otomatik engellenir. Güncellemeler hemen uygulanır — bilinen güvenlik açıkları hiçbir zaman açık bırakılmaz.
Organizasyonel önlemler: Verilere yalnızca işi gereği erişmesi gereken çalışanlar ulaşabilir. Her erişim kaydedilir. Personel düzenli güvenlik eğitimi alır. Şifreler güçlü olmalı ve düzenli değiştirilmelidir. Hassas işlemler çift onay gerektirir.
Saklama süreleri veri türüne ve kullanım amacına göre değişir. Hesabınız aktifken kimlik bilgileriniz saklanır çünkü giriş yapmanız için gereklidir. Hesabınızı kapattığınızda bu bilgiler 30 gün içinde silinir — ancak yasal saklama zorunluluğu varsa (örneğin faturalama kayıtları) ilgili veriler belirlenen süre boyunca tutulur.
Kullanım verileri genellikle 12 ay sonra anonimleştirilir — yani kimliğinizle bağlantısı koparılır ve yalnızca istatistiksel analiz için kullanılır. İletişim kayıtları son etkileşimden 3 yıl sonra arşivlenir ve erişimi kısıtlanır. Teknik loglar 6 ay içinde otomatik olarak silinir.
Ancak mükemmel güvenlik diye bir şey yoktur. Sistemler saldırıya uğrayabilir, çalışanlar hata yapabilir, donanımlar arızalanabilir. Bu yüzden katmanlı savunma kullanıyoruz — bir katman aşılsa bile diğerleri korumaya devam eder. Ve acil durum planları hazırdır — bir sorun tespit edildiğinde hemen devreye girer.
Verileriniz üzerinde kontrol sizde. Bunlar soyut haklar değil — somut, kullanılabilir yetkilerdir. Her birini nasıl uygulayabileceğinizi bilmeniz gerekir.
Bu hakları kullanmak için bize yazmanız yeterli. Kimliğinizi doğruladıktan sonra (başkasının sizin adınıza talepte bulunmasını önlemek için) işleme başlarız. Çoğu talep 30 gün içinde sonuçlandırılır. Karmaşık veya çok sayıda talep varsa süre 60 güne uzayabilir — bu durumda sizi bilgilendiririz.
Bazı talepler reddedilebilir — örneğin silme talebi yasal saklama yükümlülüğü ile çakışıyorsa. Ancak her red gerekçeleriyle birlikte açıklanır ve alternatif çözümler önerilir.
Gizlilik konularında sorularınız, talepleriniz veya şikayetleriniz varsa doğrudan iletişime geçebilirsiniz. Yanıt süresi genellikle 5 iş günüdür.
Yanıtımızdan tatmin olmazsanız veya haklarınızın ihlal edildiğini düşünüyorsanız Kişisel Verileri Koruma Kurumu'na (KVKK) şikayet başvurusunda bulunma hakkınız vardır. Kuruma başvuru yolları ve süreci hakkında detaylı bilgi kvkk.gov.tr adresinde mevcuttur.
Son güncelleme: Ocak 2025. Bu belge değişebilir — önemli değişiklikler olduğunda sizi bilgilendiririz. Küçük düzeltmeler için bildirim göndermeyiz ancak değişiklik tarihi her zaman en üstte belirtilir.