KVKK ve çerez politikası: Gizlilik ve kişisel veri rehberi
Sitemizin KVKK ve çerez politikası bu sayfada eksiksiz açıklanmaktadır: 6698 sayılı Kanun kapsamında hangi kişisel veriler işlenir, çerezler nasıl yönetilir, KVKK m. 11 haklarınızı nasıl kullanırsınız ve 30 günlük cevap süresi nedir.
Bu sayfa, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde sitemizin KVKK ve çerez politikasını — hangi kişisel verileri topladığımızı, hangi amaçlarla işlediğimizi, kimlerle paylaştığımızı ve sizin (ilgili kişi olarak) hangi haklara sahip olduğunuzu — açıklamaktadır. Aynı sayfada çerez (cookie) kullanımımızı da KVKK Çerez Rehberi (Haziran 2022) ile uyumlu biçimde sunuyoruz. Bağımlılık psikiyatristi perspektifimden vurgulamak isterim ki gizlilik yalnız teknik bir yükümlülük değil, hassas durumdaki ziyaretçilerin verilerinin korunması açısından halk sağlığı ölçeğinde de bir göstergedir.
Bu sayfanın üç temel bileşeni şöyledir: (1) hangi veriler hangi amaçla ve hangi yasal dayanakla işlenir, (2) hangi çerezler hangi onayla çalışır ve nasıl yönetilir, (3) ilgili kişi haklarınızı (KVKK m. 11) nasıl kullanırsınız ve 30 günlük cevap süresini nasıl takip edersiniz. AB’den (GDPR kapsamında) ya da Kaliforniya’dan (CCPA/CPRA kapsamında) erişiyorsanız, bölüm 8’de bu yargı bölgelerine özgü ek haklarınızı bulabilirsiniz.
Yasal uyarı: Türkiye’de özel çevrimiçi kumar ve bahis yasa dışıdır (7258 sayılı Kanun); bu sayfa yalnızca sitemizin veri işleme ve gizlilik politikasını açıklar. Kumar oynama davranışı kontrolünüzü aşıyorsa ALO 182 (7/24 ücretsiz) ve yesilay.org.tr destek sunar. Sitemizdeki bağlı kuruluş ilişkileri hakkında ayrıntılı bilgi için editoryal-kurallar sayfamıza bakınız. Bu KVKK ve çerez politikası belgesi 1 Haziran 2026 itibarıyla geçerlidir; revizyonlar bölüm 10’da listelenir.
İçindekiler
- Veri sorumlusunun kimliği
- Hangi kişisel verileri işliyoruz?
- Hangi amaçlarla işliyoruz ve yasal dayanak (KVKK m. 5)
- Veri aktarımı: kimlerle paylaşıyoruz?
- Saklama süresi ve imha
- İlgili kişinin hakları (KVKK m. 11) ve başvuru
- KVKK ve çerez politikası (2022 Rehberi ile uyumlu)
- GDPR ve CCPA — sınır ötesi ziyaretçiler için ek bilgi
- Veri güvenliği
- Politika güncellemeleri ve son revizyon
- Sık sorulan sorular
- Sonuç
Veri sorumlusunun kimliği
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK) 10. maddesi uyarınca sitemizi işleten şirket, veri sorumlusu sıfatıyla aşağıdaki kimlik bilgilerini kamuoyuyla paylaşmakla yükümlüdür. Veri sorumlusu, kişisel verilerin işlenme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
| Alan | Bilgi |
|---|---|
| Ticari unvan | [TO BE FILLED — şirket tam unvanı] |
| Mersis numarası | [TO BE FILLED — 16 haneli] |
| Vergi dairesi / Vergi numarası | [TO BE FILLED] |
| Tebligata elverişli adres | [TO BE FILLED — açık posta adresi] |
| VERBİS kayıt numarası | [TO BE FILLED — yükümlülük eşiği: yıllık ciro > 100 milyon TL veya çalışan > 50] |
| KEP (Kayıtlı Elektronik Posta) | [TO BE FILLED] |
| Veri Koruma Yetkilisi (DPO) | [TO BE FILLED — ad-soyad, e-posta, telefon] |
| Web sitesi | [TO BE FILLED] |
VERBİS (Veri Sorumluları Sicil Bilgi Sistemi), KVKK Yönetmeliği uyarınca yıllık cirosu 100 milyon Türk lirasını aşan ya da çalışan sayısı 50’nin üzerinde olan veri sorumlularının kayıt olmakla yükümlü olduğu bir sicil sistemidir. Kayıt ihlali halinde 2026 yılı itibarıyla yaklaşık 17 milyon TL’ye kadar idari para cezası uygulanabilmektedir.
Veri sorumlusu mu, veri işleyen mi? — temel ayrım
KVKK m. 3/1-ğ uyarınca veri sorumlusu, kişisel verilerin işlenme amaçlarını ve yöntemlerini belirleyen kişidir; m. 3/1-ı uyarınca veri işleyen ise veri sorumlusunun verdiği yetkiye dayanarak onun adına veri işleyen kişidir. Sitemiz veri sorumlusu sıfatıyla hareket etmektedir. Hosting, analitik, CDN ve e-posta sağlayıcılar gibi teknik altyapı ortakları ise veri işleyen konumundadır; bu alt-yükleniciler bölüm 4’teki aktarım tablosunda ayrıntılı biçimde listelenmektedir.
Hangi kişisel verileri işliyoruz?
Sitemizin KVKK ve çerez politikası kapsamında işlenen kişisel veriler; hizmet sunumu, güvenlik ve yasal yükümlülükler çerçevesinde aşağıdaki kategoriler altında sınıflandırılmaktadır. Her kategorinin hangi kanal üzerinden toplandığı ve hangi yasal dayanakla işlendiği bölüm 3’teki tabloda ayrıntılı olarak yer almaktadır.
| Veri kategorisi | Toplama kanalı | İşleme amacı | Yasal dayanak (KVKK) | Saklama süresi |
|---|---|---|---|---|
| Kimlik verisi (ad-soyad, kullanıcı adı, doğum tarihi) | Kayıt formu | Hizmet sunumu, 18+ yaş doğrulaması | m. 5/2-c (sözleşme ifası) | Hesap aktif + 10 yıl |
| İletişim verisi (e-posta, telefon) | Kayıt formu, bülten | Doğrulama, bildirim, pazarlama (rızayla) | m. 5/2-c / m. 5/1 açık rıza | Rıza geri alınana kadar + 6 ay |
| İşlem güvenliği verisi (IP, oturum kimliği, cihaz parmak izi) | Otomatik log sistemi | Fraud önleme, güvenlik | m. 5/2-f (meşru menfaat) | 6 ay – 2 yıl (5651 sayılı Kanun) |
| Çerez ve takip verileri (çerez kimlikleri, token) | Tarayıcı | Oturum yönetimi, analitik, reklam (rızayla) | m. 5/2-c / m. 5/1 açık rıza | Çerez tablosu süresine eşit |
| Analitik veri (sayfa görüntüleme, oturum süresi, referrer) | Google Analytics | İçerik iyileştirme | m. 5/1 açık rıza | 2 yıl (GA varsayılanı) |
| Pazarlama verisi (reklam segmentleri, e-posta metrikleri) | E-posta servisi, Meta Pixel | Hedefli pazarlama | m. 5/1 açık rıza + ETK m. 6 | Rıza geri alınana kadar + 6 ay |
| Destek yazışmaları (e-posta/WhatsApp) | Destek kanalları | Müşteri hizmetleri | m. 5/2-c | Hesap aktif + 2 yıl |
Özel nitelikli kişisel veri: Sitemiz, KVKK m. 6 kapsamında özel nitelikli kişisel veri (sağlık, biyometrik, din, cinsiyet, cinsel hayat verileri) toplamamaktadır. Sorumlu oyun bağlamında kumar bağımlılığı eğilim değerlendirmesi gibi hassas bir akış ileride eklenirse, bu işlem ayrı bir açık rıza akışı gerektirmekte ve bağımsız bir aydınlatma metniyle belgelenmektedir.
Hangi amaçlarla işliyoruz ve yasal dayanak (KVKK m. 5 ve m. 6)
KVKK m. 5, kişisel verilerin hangi hukuki dayanaklara yaslanılarak işlenebileceğini düzenlemektedir. Sitemiz, her işleme faaliyeti için bu dayanakların birini ya da birkaçını esas almaktadır. Aşağıda altı temel amaç-dayanak eşleştirmesi yer almaktadır.
- Hizmet sunumu (kullanıcı hesabı, içerik erişimi): KVKK m. 5/2-c — bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması kaydıyla zorunlu işleme.
- Yasal yükümlülüklerin yerine getirilmesi: KVKK m. 5/2-a — 5549 sayılı MASAK Kanunu, 213 sayılı VUK ve 5651 sayılı Kanun kapsamındaki saklama ve raporlama yükümlülükleri.
- Güvenlik ve fraud önleme: KVKK m. 5/2-f — meşru menfaat dayanağı; orantılılık testi uygulanmış ve veri sahibi menfaatlerinin zarara uğramadığı değerlendirilmiştir.
- Analitik (sayfa istatistikleri, içerik iyileştirme): KVKK m. 5/1 — açık rıza; zorunlu olmayan analitik çerezler yalnızca kullanıcı onayı sonrasında aktif hale getirilmektedir (KVKK Çerez Rehberi §4 standardı).
- Pazarlama ve hedefli reklam: KVKK m. 5/1 — açık rıza + 6563 sayılı Elektronik Ticaret Kanunu m. 6 (İYS kaydı) kapsamında onay.
- Yurt içi/yurt dışı aktarım: KVKK m. 8 ve m. 9 çerçevesinde ayrı değerlendirme; bölüm 4’te ayrıntılandırılmaktadır.
Açık rıza ile diğer dayanakların farkı
Açık rıza (KVKK m. 5/1), veri sahibinin belirli konudaki bilgilendirmeye dayanan özgür irade beyanıdır. Anayasa Mahkemesi 2019/9 sayılı kararı çerçevesinde açık rıza her zaman geri alınabilir; geri alınması halinde ilgili işleme derhal durdurulur. Meşru menfaat dayanağında (m. 5/2-f) ise denge testi sonucunda işleme devam edebilir; ancak ilgili kişi her zaman KVKK m. 11 uyarınca işlemeye itiraz etme hakkını kullanabilir. Bu iki dayanağı birbirine karıştırmamak, sitemizin KVKK ve çerez politikasının şeffaflığı ve kişisel veri işleme sürecinin bütünlüğü açısından kritik öneme sahiptir.
Özel nitelikli veri istisnası (m. 6)
Sitemiz halihazırda KVKK m. 6 kapsamında özel nitelikli veri işlememektedir. Teorik olarak böyle bir ihtiyaç doğarsa, işleme ancak m. 6/2 (ilgili kişinin açık rızası) ve m. 6/3 (Kurul tarafından belirlenen yeterli önlemlerin alınmış olması) koşullarının birlikte sağlanması halinde mümkün olacaktır.
Veri aktarımı: kimlerle paylaşıyoruz?
Yurt içi aktarım (KVKK m. 8)
Sitemizin KVKK ve çerez politikası gereğince yurt içi veri aktarımları KVKK m. 8 çerçevesinde yürütülmektedir. Aşağıdaki tabloda tipik alıcı kategorileri ve aktarım gerekçeleri listelenmektedir.
| Alıcı kategorisi | Alıcı (örnek) | Veri kategorisi | Yasal dayanak | Konum |
|---|---|---|---|---|
| Hosting sağlayıcı | [TO BE FILLED] | Log, kullanıcı verisi | m. 5/2-c, m. 5/2-f | Türkiye |
| Ödeme hizmet sağlayıcısı | [TO BE FILLED — 6493 sayılı Kanun kapsamında] | İşlem verisi | m. 5/2-a, m. 5/2-c | Türkiye |
| Bağımsız denetçi | [TO BE FILLED] | Finansal kayıtlar | m. 5/2-a | Türkiye |
| Yetkili kamu kurumu | MASAK, BTK, Maliye (talep halinde) | İlgili veri | m. 8/2-b (yasal yükümlülük) | Türkiye |
Yurt dışı aktarım (KVKK m. 9 — 7499 sayılı Kanun ile değişen yeni rejim, yürürlük 01.06.2024)
12 Mart 2024 tarihli ve 32487 sayılı Resmî Gazete’de yayımlanan 7499 sayılı Kanun ile KVKK m. 9 köklü biçimde değiştirilmiş; yeni yurt dışı aktarım rejimi 1 Haziran 2024 tarihinde yürürlüğe girmiştir. 1 Haziran–1 Eylül 2024 arası geçiş sürecinde eski rejim (yalnızca açık rıza) ile yeni rejim paralel uygulanmış; 1 Eylül 2024’ten itibaren yeni üç katmanlı sistem tek geçerli yöntem olmuştur.
Yeni rejim üç kademeli bir silsile öngörmektedir: (1) Yeterlilik kararı — Kurul tarafından yeterli koruma seviyesine sahip olduğuna karar verilmiş ülke veya sektör (Mayıs 2025 itibarıyla henüz Kurul yeterlilik kararı yayımlanmamıştır); (2) Uygun güvenceler — 4 Haziran 2024 tarihli ve 2024/959 sayılı Kurul kararıyla onaylanan standart sözleşme, bağlayıcı şirket kuralları (BCR) veya taahhütname; (3) Arızi haller — ilgili kişinin muhtemel risklere ilişkin bilgilendirme sonrasında açık rıza vermesi, sözleşmenin ifası, hayati menfaat, hukuki talep ya da üstün kamu yararı.
Sitemizin kullandığı tipik yurt dışı alıcılar şu şekilde özetlenebilir: Google Analytics (ABD — standart sözleşme + analitik çerez için açık rıza), Cloudflare CDN (ABD/AB — standart sözleşme), e-posta sağlayıcı (AB — standart sözleşme).
Saklama süresi ve imha
KVKK Yönetmeliği m. 11 çerçevesinde sitemiz, Kişisel Veri Saklama ve İmha Politikası doğrultusunda her 6 ayda bir periyodik imha işlemi gerçekleştirmektedir. İmha tutanakları 5 yıl süreyle saklanmaktadır. Silme, yok etme veya anonim hale getirme yöntemlerinden amaca uygun olan tercih edilmektedir.
| Veri kategorisi | Saklama süresi | Yasal dayanak | İmha yöntemi |
|---|---|---|---|
| Kayıt hesap verisi (kimlik, iletişim) | Hesap aktif + 10 yıl | 6098 sayılı TBK (genel zamanaşımı) | Güvenli silme / anonimleştirme |
| Ödeme ve işlem verisi | 8 yıl | 5549 sayılı MASAK Kanunu + 213 sayılı VUK | Güvenli silme |
| Log verisi (trafik, IP, oturum) | En az 6 ay — en çok 2 yıl | 5651 sayılı Kanun (trafik bilgisi) | Güvenli silme |
| Pazarlama verisi (e-posta listesi, segmentler) | Rıza geri alınana kadar + 6 ay arşiv | KVKK m. 5/1 (açık rıza) | Güvenli silme / anonimleştirme |
| Çerez verisi | Çerez tablosundaki süreye eşit | KVKK m. 5/1 (açık rıza) | Tarayıcı tarafından otomatik sona erme |
| Destek yazışmaları | Hesap aktif + 2 yıl | m. 5/2-c (sözleşme ifası) | Güvenli silme |
İlgili kişinin hakları (KVKK m. 11) ve başvuru
KVKK m. 11/1, ilgili kişiye — yani kişisel verisi işlenen gerçek kişiye — sekiz temel hak tanımaktadır. Bu haklar herhangi bir ücrete tabi olmaksızın kullanılabilir; veri sorumlusu, başvuruya en kısa sürede ve en geç 30 gün içinde ücretsiz olarak cevap vermek zorundadır.
- Kişisel verisinin işlenip işlenmediğini öğrenme hakkı
- İşlenmişse buna ilişkin bilgi talep etme hakkı
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme hakkı
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme hakkı
- Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme hakkı
- KVKK m. 7’de öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme hakkı
- Düzeltme/silme/yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme hakkı
- Münhasıran otomatik sistemlerle analiz edilen sonucun aleyhine olması halinde itiraz etme ve uğranılan zararın giderilmesini talep etme hakkı
Bu KVKK ve çerez politikası kapsamında, yukarıda sıralanan haklarınızın tamamını ücretsiz olarak ve herhangi bir koşul öne sürülmeksizin kullanabilirsiniz.
Başvuru kanalları (Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ)
Haklarınızı kullanmak için aşağıdaki dört kanaldan birini tercih edebilirsiniz. Başvuruda ad-soyad, T.C. kimlik veya yabancı kimlik numaranız, tebligata elverişli adresiniz ve talep konusunun net açıklaması yer almalıdır.
- Yazılı başvuru: Islak imzalı dilekçeyi posta yoluyla veya elden, “Konu: KVKK Başvurusu” ibaresiyle şirket adresine iletebilirsiniz.
- KEP: Mobil imza veya güvenli elektronik imza ile şirket KEP adresine gönderebilirsiniz.
- Sistem üzerinden: Sitemizdeki “Veri Sahibi Başvuru Formu” bağlantısını kullanarak kayıtlı e-posta adresinizle başvurabilirsiniz.
- Daha önce bildirilmiş e-posta: Veri sorumlusuna daha önce bildirmiş olduğunuz ve sistemde kayıtlı bulunan elektronik posta adresinizden gönderim yapabilirsiniz.
Cevap süresi ve Kurul’a şikâyet
Veri sorumlusu, başvurunuza en kısa sürede ve en geç 30 gün içinde ücretsiz olarak cevap vermek zorundadır. Yanıtın 10 sayfayı aşması halinde Yönetmelik çerçevesinde ücretlendirme yapılabilir. Başvurunuzun reddedilmesi, yetersiz yanıt verilmesi ya da belirlenen süre içinde hiç cevap alınamaması durumunda, cevabı öğrendiğiniz tarihten itibaren 30 gün ve her hâlde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz (KVKK m. 14; başvuru: kvkk.gov.tr/sikayet). Kurul; idari para cezası uygulama, faaliyet kısıtlama ve ihlal kararı yayımlama yetkisine sahiptir.
KVKK ve çerez politikası (2022 Rehberi ile uyumlu)
Çerez nedir, hangi türleri vardır?
Bu KVKK ve çerez politikasının temel bileşenlerinden birini oluşturan çerezler hakkında KVKK Çerez Rehberi §1.2 tanımıyla çerez, tarayıcınızda depolanan küçük bir metin dosyasıdır. Çerezlere ek olarak yerel depolama (localStorage), piksel, parmak izi (fingerprint) ve etag gibi benzer izleme teknolojileri de aynı kurallara tabidir. Çerezler birkaç boyutta sınıflandırılır: süresine göre oturum çerezi (tarayıcı kapatılınca silinen) veya kalıcı çerez; kaynağına göre birinci taraf veya üçüncü taraf; işlevine göre zorunlu, analitik, pazarlama/reklam, işlevsel veya sosyal medya çerezi.
Çerez envanteri
| Çerez adı | Sağlayıcı | Amaç | Tür | Süre | Rıza gerekli? |
|---|---|---|---|---|---|
| __cf_bm | Cloudflare (3. taraf) | Bot koruma, güvenlik | Zorunlu | 30 dakika | Hayır |
| wp_session_* | Site sahibi (1. taraf) | Kullanıcı oturum yönetimi | Zorunlu | 24 saat | Hayır |
| gdpr_consent_* | Site sahibi (1. taraf) | Çerez rızasını saklama (onay kanıtı) | İşlevsel | 6 ay | Hayır |
| _ga, _ga_* | Google Analytics (3. taraf / ABD) | Anonim site istatistikleri | Analitik | 2 yıl | Evet — açık rıza gerekli |
| _fbp | Meta Pixel (3. taraf / ABD) | Hedefli reklam, dönüşüm takibi | Pazarlama | 90 gün | Evet — açık rıza gerekli |
Onay (rıza) mekanizması
Sitemizin KVKK ve çerez politikası gereğince KVKK Çerez Rehberi standardına uygun şekilde yapılandırılmış çerez onay banner’ımız, “Kabul Et” seçeneği kadar eşit görünürlükte “Reddet” veya “Yönet” seçeneği sunmaktadır. Önceden işaretlenmiş onay kutusu kullanılmamaktadır; her kategori (analitik, pazarlama) için ayrı rıza alınmaktadır. Sayfaya ilk girişte zorunlu olmayan çerezler otomatik olarak engellenmekte; çalıştırılmaları için kullanıcının açık rızası gerekmektedir. Verdiğiniz rızayı her zaman footer’daki “Çerez Tercih Merkezi” bağlantısı üzerinden geri alabilirsiniz. Çerez rıza kaydı (consent string + zaman damgası), hesap verebilirlik ilkesi gereği 1 yıl süreyle saklanmaktadır.
GDPR ve CCPA — sınır ötesi ziyaretçiler için ek bilgi
Avrupa Birliği vatandaşları (GDPR)
Bu KVKK ve çerez politikasının sınır ötesi boyutuna ilişkin olarak: AB üye devletlerinden sitemize erişen ziyaretçilere Genel Veri Koruma Tüzüğü’nün (GDPR, EU 2016/679) m. 3/2 extraterritorial kapsam hükmü uyarınca GDPR uygulanmaktadır. GDPR, 25 Mayıs 2018 tarihinde yürürlüğe girmiştir. KVKK’ya benzer ancak bazı açılardan daha kapsamlı haklar tanıyan bu çerçeve kapsamında AB’li ziyaretçiler ek olarak şu haklardan yararlanabilir: GDPR m. 20 kapsamında verilerini yapılandırılmış ve makine tarafından okunabilir biçimde alma ile başka bir veri kontrolörüne aktarma hakkı (veri taşınabilirliği); GDPR m. 22 kapsamında münhasıran otomatik işleme dayalı kararlara itiraz ve insan müdahalesi talep etme hakkı. AB’li kullanıcılar şikâyetlerini kendi üye devletlerindeki yetkili Veri Koruma Otoritesi’ne (DPA) iletebilir. Çerez rejimi açısından ePrivacy Direktifi 2002/58/EC GDPR ile birlikte uygulanmaktadır.
Kaliforniya sakinleri (CCPA / CPRA)
Kaliforniya Tüketici Gizlilik Yasası (CCPA, Cal. Civ. Code §1798.100 vd., yürürlük 1 Ocak 2020) ve CPRA güncellemesi (Proposition 24, tam yürürlük 1 Ocak 2023), belirli eşikleri karşılayan işletmeler için ek yükümlülükler getirmektedir: yıllık 25 milyon dolar ciro veya 100.000 Kaliforniya sakini verisi ya da gelirin %50’sinin kişisel veri satışından elde edilmesi. Bu kapsamda Kaliforniya sakinleri şu ek haklara sahiptir: CPRA m. 1798.135 kapsamında footer’da görünür biçimde yer alan “Kişisel Bilgilerimi Satma veya Paylaşma” bağlantısı aracılığıyla opt-out talep etme hakkı; Global Privacy Control (GPC) sinyalinin otomatik opt-out olarak kabul edilmesi (California Başsavcılığı 2021 yönergesi); m. 1798.110 kapsamında bilgi erişim talebi ve m. 1798.125 kapsamında ayrımcılığa uğramama güvencesi. Üçüncü taraf pazarlama çerezleri veri akışı sağladığından “paylaşım” olarak nitelendirilebilir ve opt-out mekanizması zorunlu tutulmaktadır.
Veri güvenliği
Sitemizin KVKK ve çerez politikası yalnız hukuki bir belge değil, aynı zamanda teknik ve idari güvenlik taahhütlerini de kapsamaktadır. KVKK m. 12 uyarınca veri sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ile muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirleri almak zorundadır.
Teknik tedbirler: TLS 1.3/HTTPS şifreleme, WAF (Web Uygulama Güvenlik Duvarı) ve CDN tabanlı bot koruma, bcrypt veya Argon2 parola hash algoritması, iki adımlı doğrulama seçeneği, yetkilendirme matrisi (en az ayrıcalık ilkesi), merkezi log yönetimi ve SIEM entegrasyonu, periyodik güvenlik açığı taraması.
İdari tedbirler: KVKK Yönetmeliği kapsamında hazırlanmış veri envanteri, çalışan ve tedarikçilerle imzalanan gizlilik yükümlülüğü sözleşmeleri, düzenli farkındalık eğitimleri, belgelenmiş olay yönetim prosedürü.
Veri ihlali bildirimi: Kişisel veri ihlali yaşanması halinde KVKK m. 12/5 ve Kurul’un 2019/01-12 sayılı kararı uyarınca Kişisel Verileri Koruma Kurulu’na 72 saat içinde bildirim yapılır; ihlalin kapsamına bağlı olarak etkilenen ilgili kişilere doğrudan bildirim (e-posta / SMS) gönderilir. Bildirimde ihlalin niteliği, etkilenen kişi sayısı, olası sonuçlar ve alınan önlemler açıklanır.
Politika güncellemeleri ve son revizyon
Bu politika son olarak 1 Haziran 2026 tarihinde güncellenmiştir. Maddi değişiklik durumunda kayıtlı kullanıcılar e-posta yoluyla ve site banner’ı aracılığıyla bilgilendirilir; zorunlu olmayan çerezler için alınmış onaylar, maddi değişiklik sonrasında yeniden gösterilen banner ile tazelenir. Geçmiş politika sürümleri talep üzerine paylaşılır; editöryal süreç ve değişiklik kontrol mekanizması için editoryal-kurallar sayfamıza başvurabilirsiniz.
Sitemizin KVKK ve çerez politikası, 6698 sayılı Kanun ve Kişisel Verileri Koruma Kurumu’nun yayımladığı rehberlere — özellikle Haziran 2022 Çerez Rehberi ve 7499 sayılı Kanun ile değişen m. 9 çerçevesine — uygun biçimde güncel tutulacaktır. Herhangi bir maddi revizyon yapıldığında bu tablo güncellenecek; önceki sürümler arşivlenecektir.
| Revizyon tarihi | Değişiklik özeti | Onaylayan |
|---|---|---|
| 1 Haziran 2026 | İlk yayın — KVKK m. 9 yeni rejim (7499/2024), çerez envanteri, GDPR/CCPA bölümü eklendi | [TO BE FILLED — DPO adı] |
Sık sorulan sorular
Sonuç
Bu sayfada sitemizin KVKK ve çerez politikasını üç temel taahhüt çerçevesinde şeffaf biçimde sunduk: (1) 6698 sayılı Kanun ve KVKK Çerez Rehberi (Haziran 2022) ile tam uyum; (2) KVKK m. 11 kapsamındaki ilgili kişi haklarına en geç 30 gün içinde ücretsiz yanıt; (3) AB’den erişen kullanıcılar için GDPR, Kaliforniya sakinleri için CCPA/CPRA ek koruma katmanı. Sorularınız için [DPO@example.com — TO BE FILLED] adresine yazabilir; başvurularınız için bölüm 6’daki kanalları kullanabilirsiniz.
Türkiye’de özel çevrimiçi kumar ve bahis yasa dışıdır (7258 sayılı Kanun). Kumar oynama davranışı kontrolünüzü aşıyorsa ALO 182 (7/24 ücretsiz) ve yesilay.org.tr ücretsiz destek sunar. Sitemizin KVKK ve çerez politikası, hassas durumda olan ziyaretçilerin verilerini koruma sorumluluğunu da kapsamaktadır.