ALEV Casino olarak kullanıcıların kişisel verilerinin gizliliği ve güvenliği bizim için en öncelikli konudur. Bu politika, hangi verilerin toplandığını, nasıl kullanıldığını, saklandığını ve paylaşıldığını detaylı bir şekilde açıklamaktadır.
Temel İlkeler
Şeffaflık: Kullanıcılarımızın güveni bizim için en önemli önceliktir. Bu nedenle, verilerinin nasıl toplandığı, işlendiği, saklandığı ve paylaşıldığı konusunda açık ve anlaşılır bilgiler sunarız. Her adımda kullanıcılarımızı bilgilendirir, gizlilik politikamızı düzenli olarak güncelleriz.
Güvenlik: Kişisel verilerin korunması amacıyla uluslararası standartlara uygun güvenlik önlemleri uygulanır. Veriler, güçlü şifreleme teknolojileriyle korunur ve sadece yetkili kişiler tarafından erişilebilir. Ayrıca, olası siber tehditlere karşı düzenli denetimler ve güvenlik testleri yapılır.
Amaç Sınırlaması: Toplanan veriler yalnızca önceden belirlenmiş, açık ve meşru amaçlar doğrultusunda işlenir. Verilerin bu amaçlar dışında kullanılmaması temel prensibimizdir.
Veri Minimizasyonu: Sadece gerekli olan bilgiler toplanır ve işlenir. Gereksiz veya aşırı veri işlemeye kesinlikle izin verilmez, böylece veri güvenliği ve gizlilik en üst düzeyde tutulur.
Kullanıcı Hakları: Kullanıcılar, GDPR ve KVKK kapsamında verilerine erişme, düzeltme, silme veya taşıma hakkına sahiptir. Ayrıca, işleme faaliyetlerine itiraz edebilir ve onaylarını diledikleri zaman geri çekebilirler. Bu hakların etkin şekilde kullanılabilmesi için kullanıcı destek kanallarımız her zaman açıktır.
Hangi Veriler Toplanıyor?
| Veri Türü | Zorunlu | Amaç | Saklama Süresi |
| Kişisel Bilgiler | Evet | Hesap oluşturma ve kimlik doğrulama | Hesap aktif olduğu sürece |
| Kimlik ve Pasaport Fotokopisi | Evet | KYC doğrulama | 5 yıl (yasal zorunluluk) |
| Banka Kartı ve Fatura Bilgileri | Evet | Ödeme ve finansal işlemler | 7 yıl (denetim) |
| Oyun Aktivite ve İstatistikleri | Otomatik | Analiz ve iyileştirme | 2 yıl |
| E-posta ve Telefon | Evet | İletişim ve destek | Hesap aktif olduğu sürece |
Not: Tüm bilgiler şifrelenir ve sadece yetkili personel tarafından erişilebilir.
Verilerin Kullanımı ve İşlenmesi
Toplanan veriler, yalnızca belirtilen amaçlar doğrultusunda kullanılır ve üçüncü taraflarla paylaşılmaz (yasal zorunluluklar hariç).
Kullanım Amaçları:
- Hesap yönetimi ve kimlik doğrulama (KYC)
- Ödeme işlemleri ve finansal güvenlik
- Müşteri desteği ve teknik yardım
- Yasal zorunlulukların yerine getirilmesi
- Pazarlama iletişimi (yalnızca açık izin verildiğinde)
Verilerin Kullanılmadığı Alanlar:
- Kredi geçmişi kontrolü
- Verilerin üçüncü taraflara satışı veya kiralanması
- Siyasi görüşlerin araştırılması
- Sosyal medya hesaplarına müdahale
- İzinsiz reklam ve tanıtım
Veri Güvenliği Önlemleri
| Güvenlik Alanı | Kullanılan Teknoloji / Yöntem | Açıklama |
| Veri Şifreleme | AES-256 | Tüm kişisel ve finansal veriler şifrelenir |
| Veri İletimi | SSL/TLS | Sunucu ile kullanıcı arasında güvenli bağlantı |
| Sunucu Güvenliği | Tier 3+ veri merkezleri | Fiziksel ve ağ güvenliği sağlanır |
| Ağ ve Firewall Koruması | Çok katmanlı, IDS/IPS | DDoS ve izinsiz girişler önlenir |
| Erişim Kontrolü | 2FA / MFA | Yalnızca yetkili personel erişebilir |
| Yedekleme | Günlük otomatik yedekleme | Veri kaybı riski minimize edilir |
Üçüncü Taraflarla Paylaşım
Veriler yalnızca gerekli durumlarda ve yasal zorunluluk kapsamında paylaşılır.
| Paylaşılan Taraflar | Amaç / Kullanım | Açıklama |
| Ödeme sağlayıcıları (Visa, MasterCard, Skrill) | Ödeme işlemleri | Finansal güvenlik ve işlem doğrulama |
| Oyun sağlayıcıları (NetEnt, Pragmatic Play) | Oyun hizmetleri | Oyun performansı ve veri analizi |
| KYC doğrulama hizmetleri | Kimlik doğrulama | Kullanıcıların yasal uygunluğu kontrol edilir |
| Yasal ve denetim kurumları | Hukuki ve denetim yükümlülükleri | Düzenleyici raporlamalar için |
Paylaşılmayan Veriler
Kullanıcı güvenliği ve gizliliği, sistemimizin temel taşlarından biridir. Bu kapsamda bazı veriler kesinlikle üçüncü taraflarla paylaşılmaz ve yalnızca kullanıcının kendi erişimiyle sınırlı kalır.
Kart Bilgileri: Ödeme işlemleri sırasında girilen kredi veya banka kartı bilgileri, yüksek güvenlik standartlarıyla korunur. Bu bilgiler hiçbir şekilde üçüncü taraflarla paylaşılmaz ve yalnızca yetkili ödeme altyapısı sağlayıcıları tarafından şifreli şekilde işlenir.
Şifre ve Giriş Bilgileri: Kullanıcıların hesap erişimi için belirledikleri şifreler, güçlü kriptografik yöntemlerle saklanır. Şifreler hiçbir çalışan ya da sistem yöneticisi tarafından görüntülenemez ve paylaşılmaz.
Oyun Stratejileri: Kullanıcıların oyun içi tercihleri, stratejileri veya performans verileri tamamen kişisel kabul edilir. Bu bilgiler, kullanıcı izni olmaksızın başka kullanıcılarla veya kurumlarla paylaşılmaz.
Kişisel İletişim Bilgileri: Kullanıcıların e-posta adresi, telefon numarası veya diğer iletişim bilgileri yalnızca kullanıcıyla doğrudan iletişim kurmak amacıyla kullanılır. Reklam veya pazarlama amacıyla paylaşım yapılmaz.
Kullanıcı Hakları ve Veri Silme Süreci
Kullanıcılar, GDPR (Genel Veri Koruma Yönetmeliği) ve KVKK (Kişisel Verilerin Korunması Kanunu) kapsamında çeşitli haklara sahiptir. Bu haklar, kişisel verilerin yönetiminde şeffaflığı ve kullanıcı kontrolünü güçlendirmeyi amaçlar.
Kullanıcı Hakları:
- Verilere Erişim: Kullanıcılar, hangi verilerinin işlendiğini öğrenme hakkına sahiptir.
- Hataları Düzeltme: Yanlış veya eksik verilerin düzeltilmesini talep edebilirler.
- Verilerin Silinmesini İsteme: Kullanıcı, verilerinin tamamen sistemden kaldırılmasını isteyebilir.
- Verileri Başka Hizmete Taşıma: Kişisel verilerin başka bir hizmet sağlayıcısına aktarılması talep edilebilir.
- İşleme İtiraz Etme: Kullanıcı, belirli veri işleme faaliyetlerine karşı çıkabilir.
- İşleme Sınırlama: Belirli durumlarda verilerin geçici olarak işlenmesinin durdurulması talep edilebilir.
Tüm bu süreçler, kullanıcı talebinin doğrulanmasının ardından mümkün olan en kısa sürede ve yasal çerçevede tamamlanır.
Silme ve Düzeltme Süreci:
| Hak | Başvuru Yöntemi | İşlem Süresi | Kısıtlar |
| Erişim | Yazılı talep (e-posta/destek) | 30 gün | Ücretsiz, sınırlama yok |
| Düzeltme | Yazılı talep | 30 gün | Kimlik doğrulama gerekebilir |
| Silme | Yazılı talep | 30 gün | Yasal saklama zorunlulukları mevcut |
| Verilerin taşınması | Yazılı talep | 30 gün | Teknik karmaşıklıklar |
| İşleme itirazı | Yazılı talep | 30 gün | Yasal zorunluluklar |
Çerez ve İzleme Teknolojileri
Web sitemiz, kullanıcı deneyimini geliştirmek, hizmetlerin düzgün çalışmasını sağlamak ve performans analizleri yapmak amacıyla çerezler (cookies) ve benzeri izleme teknolojilerini kullanır. Bu teknolojiler, kullanıcı tercihlerini hatırlamamıza, site işlevselliğini iyileştirmemize ve kullanıcıların etkileşimlerini daha iyi anlamamıza yardımcı olur.
Çerez Türleri ve Kullanım Amaçları
- Zorunlu Çerezler: Sitenin temel işlevlerinin çalışması için gereklidir. Oturum yönetimi, güvenlik ve sayfa geçişleri bu çerezler olmadan gerçekleştirilemez. Bu nedenle devre dışı bırakılmaları mümkün değildir.
- Fonksiyonel Çerezler: Kullanıcı tercihlerini, dil ayarlarını veya kişiselleştirilmiş görüntüleme seçeneklerini hatırlamak için kullanılır. Genellikle 1 yıl süreyle saklanır ve kullanıcı tarafından kontrol edilebilir.
- Analitik Çerezler: Site performansını ölçmek, ziyaretçi davranışlarını analiz etmek ve hizmet kalitesini artırmak için kullanılır. Bu veriler anonimdir ve yaklaşık 2 yıl süreyle saklanır.
- Pazarlama Çerezleri: Reklamların ve kampanyaların kullanıcıya uygun biçimde gösterilmesini sağlar. Bu çerezler 1 yıl boyunca saklanır ve kullanıcı istediğinde devre dışı bırakabilir.
- Üçüncü Taraf Çerezleri: Sosyal medya platformları ve reklam ağları tarafından yerleştirilebilir. Kullanıcı, bu çerezler üzerinde tam kontrol sahibidir.
Çerez Yönetimi
Kullanıcılar, tarayıcı ayarlarından çerezleri kontrol edebilir, silebilir veya engelleyebilir. Ayrıca, sitedeki çerez tercih banner’ı aracılığıyla hangi tür çerezlerin kullanılacağını seçebilirler. Tüm anonim veri toplama süreçlerinde kişisel gizlilik ön plandadır.
Ek Güvenlik Önlemleri ve Profesyonel Destek
Hesap güvenliğini artırmak için iki faktörlü kimlik doğrulama (2FA) uygulanır. Şüpheli aktiviteler anında tespit edilip kullanıcıya bildirilir. Düzenli güvenlik denetimleri yapılarak sistem açıkları proaktif biçimde giderilir. Ayrıca, kullanıcılar ve personel için sürekli farkındalık eğitimleri düzenlenir.
Güvenlik Önlemleri ve Veri Koruma Politikası
ALEV Casino, kullanıcılarının kişisel ve finansal bilgilerinin korunmasını en üst düzeyde tutmak için çok katmanlı bir güvenlik altyapısı kullanır. Tüm işlemler, uluslararası standartlara uygun şekilde yürütülür ve gizlilik ilkeleri çerçevesinde denetlenir.
Güvenlik Önlemleri
ALEV Casino, tüm verilerin güvenliğini sağlamak amacıyla gelişmiş teknolojilerden yararlanır:
- Veri Şifreleme: Tüm finansal işlemler, AES-256 ve TLS protokolleriyle şifrelenerek güvenli şekilde iletilir ve depolanır.
- Sunucu Güvenliği: Veriler, Tier 3+ sertifikalı veri merkezlerinde tutulur. Yedekli sistemler ve DDoS koruması, kesintisiz hizmet sağlar.
- Erişim Kontrolü: Tüm erişimler iki veya çok faktörlü kimlik doğrulama (2FA/MFA) ile sınırlandırılır; yalnızca yetkili personel erişim hakkına sahiptir.
- İşlem Denetimi: Finansal işlemler günlük olarak denetlenir, olağan dışı aktiviteler tespit edilirse işlem geçici olarak durdurulur.
- Şüpheli Aktivite Tespiti: Yapay zekâ tabanlı sistemler, anormal davranışları ve şüpheli ödemeleri gerçek zamanlı olarak izler.
- Düzenli Güvenlik Testleri: Sistemler, bağımsız denetçiler tarafından yapılan penetrasyon testleri ile periyodik olarak kontrol edilir.
KYC ve Doğrulama Süreçleri
ALEV Casino, kullanıcı güvenliği ve yasal gereklilikler kapsamında “Know Your Customer” (KYC) prosedürlerini uygular. Bu süreç, kimlik doğrulama ve sahtekarlık önleme amacı taşır:
- Kimlik Fotokopisi: Kullanıcının pasaport veya kimlik belgesi ibrazı zorunludur.
- Selfie ile Kimlik Doğrulama: Hesap sahibinin gerçekten belge üzerindeki kişi olduğunu kanıtlamak için gereklidir.
- Adres Doğrulama: Fatura veya banka ekstresi ile ikamet adresi teyit edilir.
- Finansal Doküman Kontrolü: Ödeme yöntemlerinin doğrulanması için banka kartı veya hesap bilgileri istenir.
- İşlem İzleme: Yüksek tutarlı veya olağandışı işlemler otomatik olarak incelenir.
Raporlama ve Denetim
ALEV Casino, şeffaflık ve yasal uyum ilkesi gereği düzenli raporlamalar gerçekleştirir:
- Finansal İşlem Raporları: Aylık olarak hazırlanır ve iç denetim süreçlerinde kullanılır.
- Şüpheli Aktivite Raporları: Günlük olarak oluşturulur; dolandırıcılık risklerini en aza indirmeyi amaçlar.
- Bonus ve Promosyon Raporları: Haftalık analizlerle kampanya etkinliği değerlendirilir.
- KYC Uyumluluk Raporları: Aylık olarak tamamlanarak yasal otoritelerle paylaşılır.
Ek Güvenlik ve Kullanıcı Bilgilendirme
Kullanıcıların tüm kişisel ve finansal verileri şifreli formatta saklanır ve yetkisiz erişimlere karşı korunur. Büyük işlemler, yapay zekâ sistemi tarafından anlık olarak değerlendirilir ve şüpheli durumlarda uyarı gönderilir.
Kullanıcılar, hesap güvenliklerini korumak adına şifrelerini gizli tutmak, kişisel bilgilerini güncel tutmak ve yetkisiz erişim şüphesi halinde derhal destek ekibiyle iletişime geçmekle yükümlüdür. Bilgilerin eksik veya hatalı olması durumunda işlemler geçici olarak durdurulabilir.
ALEV Casino, veri güvenliği konusundaki tüm yükümlülüklerini GDPR ve KVKK standartlarına uygun biçimde yerine getirir. Amacımız, kullanıcılarımızın işlemlerini güvenli, şeffaf ve sorunsuz bir şekilde gerçekleştirmelerini sağlamaktır.