⚠️ Bu metin bir TASLAK ŞABLONDUR, hukuki danışmanlık değildir. Yayına almadan önce KVKK/bilişim hukuku alanında uzman bir avukat tarafından gözden geçirilip onaylanmalıdır.
Çift 66 — Çerez Politikası
Son güncelleme: {{YURURLUK_TARIHI}} · Sürüm: v0.1-taslak
Bu Çerez Politikası, Çift 66 çevrimiçi kart oyunu hizmetini (web: https://cift66.com ve Telegram Mini App) kullandığınızda tarayıcınıza veya cihazınıza yerleştirilen çerezler ile benzeri teknolojilerin nasıl ve hangi amaçla kullanıldığını açıklar.
Veri sorumlusu Metis Bilişim Yazılım Danışmanlık Eğt. ve Yay. Hiz. Tic. Ltd. Şti.'dir (adres: Prof. Dr. Ahmet Taner Kışlalı Mah. 2861. Cad. No: 23A/25, Çankaya/Ankara; MERSİS No: {{MERSIS_NO}}; KEP: {{KEP_ADRESI}}). Çerezler aracılığıyla işlenen kişisel verilere ilişkin daha geniş bilgi için lütfen Gizlilik Politikası / Aydınlatma Metni belgemizi de inceleyiniz.
Belgeler arasında çelişki hâlinde, çerez konularında Çerez Politikası, diğer kişisel veri işleme konularında KVKK Aydınlatma Metni esas alınır.
Sorularınız ve talepleriniz için: support@cift66.com.
[AVUKAT NOTU: Bu politikanın Gizlilik Politikası / KVKK Aydınlatma Metni ve Kullanım Koşulları ile çapraz referansları ve placeholder şirket bilgileri tutarlı doldurulmalı.]
1. Çerez Nedir?
Çerez (cookie), bir web sitesini ziyaret ettiğinizde tarayıcınız aracılığıyla cihazınıza (bilgisayar, telefon, tablet) kaydedilen küçük metin dosyalarıdır. Çerezler; oturumunuzun açık kalması, kimliğinizin doğrulanması, güvenliğin sağlanması ve (yalnızca onayınız varsa) hizmetin nasıl kullanıldığının ölçülmesi gibi amaçlarla kullanılır.
Bu politikada "çerez" ifadesi, çerezlerin yanı sıra tarayıcı yerel depolaması (localStorage / sessionStorage) ve benzeri istemci tarafı depolama teknolojilerini de kapsayacak şekilde kullanılmaktadır.
Çerezler çeşitli açılardan sınıflandırılabilir:
- Tarafına göre: Birinci taraf çerezler doğrudan cift66.com tarafından; üçüncü taraf çerezler ise kullandığımız harici hizmet sağlayıcılar tarafından yerleştirilir.
- Süresine göre: Oturum çerezleri tarayıcınızı kapattığınızda silinir; kalıcı çerezler belirli bir süre veya siz silene kadar cihazınızda kalır.
- Amacına göre: Zorunlu (teknik) çerezler ile analitik çerezler.
2. Çerezleri Hangi Amaçlarla Kullanıyoruz?
Çift 66 olarak çerezleri yalnızca iki kategoride kullanıyoruz:
2.1. Zorunlu (Teknik) Çerezler — Rıza Gerekmez
Bu çerezler, hizmetin temel işlevlerinin çalışması için kesinlikle gereklidir ve devre dışı bırakılamazlar. Bu çerezler olmadan oturum açamaz, kimliğiniz doğrulanamaz ve oyun hizmeti sunulamaz. Zorunlu çerezler 5651 sayılı Kanun ve KVKK kapsamında hizmetin sunulabilmesi için gerekli olduğundan, kullanımları için ayrıca açık rıza alınmaz; bunlar yalnızca talep ettiğiniz hizmeti sağlamak için kullanılır.
Başlıca zorunlu çerezimiz:
auth_session— Lucia kütüphanesi tarafından yönetilen, birinci taraf oturum/kimlik doğrulama çerezi. Google, Telegram veya misafir (guest) girişiyle açtığınız oturumun sürdürülmesini sağlar.- CSRF / oturum güvenliği — Siteler arası istek sahteciliği (CSRF) gibi saldırılara karşı oturum güvenliğini sağlayan teknik çerezler.
2.2. Analitik Çerezler — AÇIK RIZA GEREKİR (Varsayılan KAPALI)
Analitik çerezler, ürünümüzü iyileştirebilmek için hizmetin nasıl kullanıldığını (örn. sayfa görüntüleme, oyun hunisi adımları) takma adlı (pseudonymous), kişisel veri içerebilen biçimde anlamamıza yardımcı olur. Bu amaçla PostHog ürün analitiği aracını kullanıyoruz (ph_* çerezleri).
Analitik çerezler:
- Yalnızca rıza bannerında açıkça onay verdiğiniz takdirde yüklenir.
- Varsayılan olarak KAPALIDIR; onay vermezseniz veya reddederseniz hiçbir analitik çerez yüklenmez ve PostHog'a hiçbir veri gönderilmez.
- Verilen onay daha sonra geri çekilebilir (bkz. Bölüm 4).
PostHog olayları AB bölgesindeki bir sunucuda (eu.posthog.com) işlenir. Bu kapsamda yurt dışına (AB) veri aktarımı söz konusu olabilir; ayrıntılar için Gizlilik Politikası / Aydınlatma Metnine bakınız.
[AVUKAT NOTU: KVKK m.5 uyarınca analitik çerezler "açık rıza" hukuki sebebine dayandırılmıştır. Rıza bannerının "reddet" seçeneğinin "kabul et" ile eşdeğer kolaylıkta sunulması ve onay öncesi hiçbir analitik betiğin yüklenmemesi teknik olarak doğrulanmalı.]
2.3. Reklam Çerezleri — YOK
Çift 66 ücretsiz beta aşamasındadır. Reklam, pazarlama veya hedefleme amaçlı hiçbir çerez kullanmıyoruz. Üçüncü taraf reklam ağlarıyla çerez paylaşımı yapılmamaktadır.
3. Çerez Tablosu
Aşağıdaki tablo, Çift 66 hizmetinde kullanılan çerez ve benzeri teknolojileri özetler.
| Ad | Amaç | Tür | Süre | Taraf |
|---|---|---|---|---|
auth_session | Oturum/kimlik doğrulama (Google / Telegram / misafir girişiyle açılan oturumun sürdürülmesi) | Zorunlu (teknik) — rıza gerekmez | {{COOKIE_AUTH_SESSION_SURE}} | Birinci taraf (cift66.com — Lucia) |
| CSRF / oturum güvenlik çerezi | Siteler arası istek sahteciliğine (CSRF) karşı koruma, oturum güvenliği | Zorunlu (teknik) — rıza gerekmez | Oturum | Birinci taraf (cift66.com) |
ph_* (PostHog) | Ürün analitiği: sayfa görüntüleme, oyun hunisi ve kullanım ölçümü | Analitik — açık rıza gerekir, varsayılan KAPALI | {{ANALITIK_SAKLAMA}} | Üçüncü taraf (PostHog — eu.posthog.com / AB) |
[TEKNİK/AVUKAT NOTU: auth_session gerçek Max-Age/Expires değeri tarayıcı araçlarıyla doğrulanmalı; kalıcıysa süre yazılmalı.]
[AVUKAT NOTU: Yayın öncesi gerçek çerez adları, alanları (domain), kesin yaşam süreleri (gün/ay) ve PostHog'un yerleştirdiği tüm çerezler tarayıcı geliştirici araçlarıyla doğrulanıp tablo güncellenmeli. {{ANALITIK_SAKLAMA}} somut bir süreyle doldurulmalı.]
Not: Hata ve teşhis amaçlı Sentry kullanımımız ve birinci taraf oturum altyapımız esas olarak çerez tabanlı reklam/izleme niteliği taşımaz; ancak Sentry teşhis kayıtları IP adresi içerebilir. Bu konudaki ayrıntılar Gizlilik Politikası / Aydınlatma Metninde açıklanmıştır.
4. Rıza Bannerı ile Çerez Yönetimi
Hizmete ilk eriştiğinizde karşınıza bir çerez rıza bannerı çıkar. Bu banner aracılığıyla:
- Zorunlu çerezler her hâlükârda etkindir; bunların kullanımı için onay istenmez, çünkü hizmetin çalışması için gereklidir.
- Analitik (PostHog) çerezler yalnızca siz "Kabul Et" / "Onayla" seçeneğini işaretlerseniz etkinleşir. "Reddet" seçeneğini tercih ederseniz analitik çerezler hiç yüklenmez ve hizmeti tüm temel işlevleriyle kullanmaya devam edebilirsiniz.
Onayınızı geri çekme: Analitik çerezlere verdiğiniz onayı dilediğiniz zaman geri çekebilirsiniz. Bunun için çerez ayarları/rıza bannerını yeniden açabilir veya support@cift66.com adresine başvurabilirsiniz. Onayın geri çekilmesi, geri çekme anına kadar yapılmış işlemleri etkilemez.
[AVUKAT NOTU: Rıza bannerında "ayarları yönet / onayı geri çek" akışının ürün içinde gerçekten erişilebilir olduğu doğrulanmalı; aksi hâlde bu cümle ürünle uyumlu hâle getirilmeli.]
5. Çerezleri Tarayıcınızdan Yönetme
Rıza bannerına ek olarak, çerezleri doğrudan tarayıcınızın ayarlarından da yönetebilir, mevcut çerezleri silebilir veya yeni çerezleri engelleyebilirsiniz. Çoğu tarayıcının "Ayarlar > Gizlilik ve Güvenlik" bölümünden bu işlemleri yapabilirsiniz:
- Google Chrome: Ayarlar → Gizlilik ve güvenlik → Çerezler ve diğer site verileri
- Mozilla Firefox: Ayarlar → Gizlilik ve Güvenlik → Çerezler ve Site Verileri
- Apple Safari: Tercihler → Gizlilik
- Microsoft Edge: Ayarlar → Çerezler ve site izinleri
Önemli: Zorunlu çerezleri (örn. auth_session) tarayıcınızdan engellerseniz oturum açamayabilir ve oyunu kullanamayabilirsiniz, çünkü bu çerezler kimlik doğrulama için zorunludur. Telegram Mini App üzerinden erişimde çerez davranışı, Telegram istemcisinin yerleşik tarayıcı ortamına bağlı olabilir.
6. Çerezlerin Saklanması
- Zorunlu çerezler: Güvenlik çerezleri genellikle oturum çerezidir; oturumunuz sona erdiğinde geçerliliğini yitirir.
auth_sessionçerezi ise Lucia tarafından kalıcı (persistent) bir çerez olarak yönetilebilir ve {{COOKIE_AUTH_SESSION_SURE}} süreyle cihazınızda kalabilir; oturumu kapattığınızda (çıkış yaptığınızda) veya çerezi tarayıcınızdan sildiğinizde geçerliliğini yitirir. - Analitik çerezler: PostHog
ph_*çerezleri yalnızca onayınız varsa yüklenir ve {{ANALITIK_SAKLAMA}} süresince saklanır; onayı geri çektiğinizde veya tarayıcınızdan sildiğinizde sona erer.
Çerezler aracılığıyla toplanan kişisel verilerin saklama süreleri ve imha politikası hakkında ayrıntılı bilgi Gizlilik Politikası / Aydınlatma Metninde yer almaktadır.
7. Politikadaki Değişiklikler
Bu Çerez Politikasını, mevzuattaki değişiklikler veya hizmetimizdeki güncellemeler doğrultusunda zaman zaman gözden geçirebilir ve güncelleyebiliriz. Güncel sürüm her zaman bu sayfada yayımlanır; "Son güncelleme" tarihi değişiklikleri takip etmenizi sağlar. Önemli değişikliklerde hizmet üzerinden ayrıca bilgilendirme yapılabilir.
8. İletişim
Çerezler ve bu politika hakkındaki tüm soru, talep ve başvurularınız için:
- E-posta: support@cift66.com
- KEP: {{KEP_ADRESI}}
- Veri sorumlusu: Metis Bilişim Yazılım Danışmanlık Eğt. ve Yay. Hiz. Tic. Ltd. Şti., Prof. Dr. Ahmet Taner Kışlalı Mah. 2861. Cad. No: 23A/25, Çankaya/Ankara
İlgili kişi olarak KVKK m.11 kapsamındaki haklarınızı kullanmak için Gizlilik Politikası / Aydınlatma Metninde belirtilen başvuru usulünü izleyebilirsiniz.
Bu belge v0.1-taslak sürümüdür ve yayına alınmadan önce hukuki incelemeden geçirilmelidir.
⚠️ Bu belge bir TASLAKTIR; yayına alınmadan önce uzman hukuki görüş gerektirir.