OyunCafe
Yasal Belge

Kişisel Verilerin Korunması Aydınlatma Metni

Son güncelleme: 06.02.2026

1

Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, kişisel verileriniz; veri sorumlusu sıfatıyla OyunCafe ("Şirket") tarafından aşağıda açıklanan kapsamda işlenecektir.

2

İşlenen Kişisel Veriler

OyunCafe platformu kapsamında aşağıdaki kişisel veri kategorileri işlenmektedir:

2.1. İşletme Sahibi / Yönetici Verileri

  • Kimlik bilgileri: Ad, soyad
  • İletişim bilgileri: E-posta adresi, telefon numarası
  • İşletme bilgileri: İşletme adı, adresi, telefonu
  • Hesap bilgileri: Şifre (şifreli olarak saklanır), kullanıcı rolü
  • Finansal bilgiler: Fatura bilgileri, ödeme geçmişi
  • Oturum bilgileri: Giriş tarihleri, IP adresi, tarayıcı bilgisi

2.2. Veli / Müşteri Verileri

İşletmelerin sisteme girdiği müşteri verileri:

  • Kimlik bilgileri: Veli adı-soyadı, çocuk adı
  • İletişim bilgileri: Telefon numarası
  • Hizmet bilgileri: Giriş-çıkış saatleri, oturum süreleri, sipariş kayıtları
3

Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir:

  • Platformun sunulması ve işletilmesi
  • Kullanıcı hesaplarının oluşturulması ve yönetimi
  • Kimlik doğrulama ve e-posta doğrulaması
  • Abonelik ve faturalandırma işlemlerinin yürütülmesi
  • SMS ve e-posta bildirimlerinin gönderilmesi
  • Müşteri giriş-çıkış takibi ve veli bilgilendirmesi
  • Raporlama ve istatistik hizmetlerinin sağlanması
  • Teknik destek ve müşteri hizmetleri sunulması
  • Yasal yükümlülüklerin yerine getirilmesi
  • Platform güvenliğinin sağlanması ve kötüye kullanımın önlenmesi
4

Kişisel Verilerin İşlenme Hukuki Sebepleri

Kişisel verileriniz, KVKK'nın 5. maddesi kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Sözleşmenin ifası: Hizmet sözleşmesinin kurulması ve yerine getirilmesi
  • Yasal yükümlülük: Vergi mevzuatı, ticari defter tutma yükümlülükleri
  • Meşru menfaat: Platform güvenliği, hizmet kalitesinin artırılması
  • Açık rıza: Pazarlama amaçlı iletişim (opsiyonel)
5

Kişisel Verilerin Aktarılması

Kişisel verileriniz, aşağıdaki alıcı gruplarına aktarılabilir:

  • Altyapı hizmet sağlayıcıları: Bulut sunucu, veritabanı barındırma hizmetleri (veriler şifreli olarak saklanır)
  • İletişim hizmet sağlayıcıları: E-posta gönderimi (Brevo/SMTP) ve SMS gönderimi (Brevo SMS) için üçüncü taraf servisler
  • Ödeme hizmet sağlayıcıları: Ödeme işlemlerinin gerçekleştirilmesi için PCI DSS uyumlu ödeme altyapısı
  • Yetkili kamu kurumları: Yasal zorunluluk hallerinde ilgili kamu kurum ve kuruluşları

Yurtdışına veri aktarımı söz konusu olduğunda, KVKK'nın 9. maddesindeki şartlara uygun hareket edilir.

6

Veri Güvenliği

OyunCafe, kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirleri almaktadır:

  • SSL/TLS şifreleme ile veri iletimi
  • Şifrelerin bcrypt algoritması ile hashlenmesi
  • JWT tabanlı kimlik doğrulama ve yetkilendirme
  • Rol bazlı erişim kontrolü (RBAC)
  • Düzenli veritabanı yedeklemesi
  • Erişim loglarının tutulması
7

Verilerin Saklanma Süresi

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve yasal saklama süreleri dahilinde muhafaza edilir:

Hesap verileriAktif + 1 yıl
Fatura ve ödeme verileri10 yıl
Oturum ve log kayıtları2 yıl
SMS log kayıtları1 yıl

Saklama süresinin sona ermesinin ardından kişisel veriler silinir, yok edilir veya anonim hale getirilir.

8

Veri Sahibinin Hakları

KVKK'nın 11. maddesi kapsamında, kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
  • Düzeltme ve silme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talep etme
9

İşletmelerin Sorumluluğu (Ortak Veri Sorumluluğu)

9.1. OyunCafe platformunu kullanan işletmeler, kendi müşterilerine (veli, çocuk, yetişkin müşteri) ait kişisel verilerin toplanması ve işlenmesi konusunda bağımsız veri sorumlusu sıfatına sahiptir.

9.2. İşletmeler, müşterilerinin kişisel verilerini platforma girerken KVKK kapsamında gerekli aydınlatma ve onay süreçlerini kendi sorumlulukları altında tamamlamakla yükümlüdür.

9.3. OyunCafe, işletmelerin girdiği müşteri verilerini yalnızca veri işleyen sıfatıyla, işletme adına ve işletmenin talimatları doğrultusunda işler.

10

Çerezler

OyunCafe platformu, oturum yönetimi ve kullanıcı deneyimini iyileştirmek amacıyla çerez (cookie) teknolojisi kullanmaktadır. Kullanılan çerezler:

  • Zorunlu çerezler: Oturum yönetimi, kimlik doğrulama (JWT token)
  • Tercih çerezleri: Dil seçimi, tema tercihi

Analitik veya reklam amaçlı üçüncü taraf çerezleri kullanılmamaktadır.

11

Başvuru Yöntemi

KVKK kapsamındaki haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:

E-posta: kvkk@oyuncafe.net
Konu: "KVKK Bilgi Talebi" ibaresi ile

Başvurular, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

12

Değişiklikler

İşbu aydınlatma metni, yasal düzenlemeler veya veri işleme faaliyetlerindeki değişiklikler doğrultusunda güncellenebilir. Güncel metin her zaman bu sayfada yayınlanır.