Bilgi Akışının Başlangıç Noktaları

Bir oyun gelir stratejisi danışmanlığı şirketi olarak, iş birliğimiz boyunca farklı kaynaklardan ve farklı zamanlarda çeşitli veriler elde ederiz. Bunların her biri, sizinle kurduğumuz ilişkinin doğal bir parçası.

Otomatik Kayıt Sistemleri

Web sunucumuz her ziyarette standart erişim kayıtları oluşturur. Bu kayıtlar hangi sayfaların ne zaman erişildiği, isteğin nereden geldiği ve teknik hataların tespit edilmesi için önemli veridir. Ayrıca güvenlik ihlali girişimlerini tespit etmede kullanılır.

Verilerin İşleniş Amacı ve Yöntemi

Her veri kategorisi belirli bir operasyonel ihtiyacı karşılar. Topladığımız hiçbir bilgi amaçsız veya gelecekteki belirsiz kullanımlar için saklanmaz. İşte bu verilerin nasıl ve neden işlendiği:

Hizmet Sunumu ve İletişim

İletişim bilgileriniz öncelikle size ulaşabilmemiz için işlenir. Danışmanlık sürecinde proje güncellemeleri, rapor teslimleri, toplantı organizasyonları ve teknik destek taleplerinize yanıt vermek bu kapsamdadır. Ayrıca faturalandırma ve ödeme takibi için mali departmanımız bu verilere erişir.

E-posta adresiniz sistemimizdeki birincil tanımlayıcı olarak kullanılır. Tüm iletişim geçmişi bu adres üzerinden izlenir. Şirket CRM yazılımımız otomatik olarak e-posta alışverişlerini kategorize eder ve ilgili proje dosyalarına bağlar.

Stratejik Analiz ve Öneriler

Oyununuzla ilgili paylaştığınız veriler stratejik çalışmalarımızın temelini oluşturur. Kullanıcı davranış verileri, gelir metrikleri ve oyun içi ekonomi bilgileri analistlerimiz tarafından incelenir. Bu inceleme sonucunda size özel gelir optimizasyon stratejileri geliştirilir.

• Kullanıcı segmentasyonu ve davranış kalıplarının analizi
• Fiyatlandırma modellerinin etkinlik değerlendirmesi
• Satın alma hunilerinin optimizasyon potansiyelinin tespiti
• Rekabet analizi ve pazar konumlandırma çalışmaları
• Uzun vadeli gelir tahmin modellerinin oluşturulması

Sistem Güvenliği ve Teknik Bakım

Teknik etkileşim verileri sistem yönetimimizin vazgeçilmez parçası. Sunucu logları anormal erişim paternlerini tespit etmek için sürekli izlenir. Şüpheli aktivite durumunda otomatik uyarı sistemleri devreye girer. Ayrıca site performans sorunlarını tespit etmek ve kullanıcı deneyimini iyileştirmek için bu veriler periyodik olarak analiz edilir.

Yasal Yükümlülükler

Ticari faaliyet yürüten bir şirket olarak vergi kayıtları, fatura arşivi ve sözleşme belgelerini yasal saklama süreleri boyunca korumak zorundayız. Bu belgeler yalnızca denetim, vergi incelemesi veya hukuki süreç gibi zorunlu durumlarda erişime açılır.

Veri Paylaşımı ve Dış Aktarım

Verilerinizi üçüncü taraflarla paylaşmak temel yaklaşımımız değil. Ancak iş süreçlerimizin doğası gereği belirli durumlarda sınırlı bilgiler dış hizmet sağlayıcılarla paylaşılır.

Teknik Altyapı Sağlayıcıları

Web hosting ve sunucu hizmetlerimiz profesyonel veri merkezi işletmecileri tarafından sağlanır. Bu sağlayıcılar teknik düzeyde verilerinize erişebilir ancak sözleşmesel olarak bunları işlemekten ve kullanmaktan yasaklanmıştır. Sunucu altyapımız Türkiye sınırları içinde konumlanmıştır.

Ödeme İşlemcileri

Faturalandırma ve ödeme süreçleri için bankaların kurumsal ödeme sistemleri kullanılır. Bu sistemlere yalnızca ödeme işlemi için gerekli minimum bilgiler (fatura bilgileri, tutar, tarih) iletilir. Kredi kartı veya banka hesap detaylarınız bizim sistemlerimizde hiçbir zaman saklanmaz.

Resmi Kurumlar ve Yasal Süreçler

Yasal zorunluluk veya resmi talep durumunda verileriniz ilgili kurumlara aktarılabilir. Bu durumlar genellikle vergi denetimi, adli soruşturma veya resmi yazılı bilgi talebiyle gerçekleşir. Bu tür paylaşımlar yalnızca hukuki dayanak bulunduğunda ve talep edilen bilgiyle sınırlı olarak yapılır.

Proje İşbirlikleri

Bazı danışmanlık projelerinde alt yüklenici veya uzman iş ortaklarıyla çalışabiliriz. Bu durumda projenizi ilgilendiren sınırlı bilgiler gizlilik anlaşması çerçevesinde paylaşılır. Böyle bir durumda sizinle önceden bilgi paylaşımı yapılır ve onayınız alınır.

Güvenlik Yaklaşımı ve Veri Koruma

Veri güvenliği konusunda katmanlı bir koruma stratejisi uygularız. Ancak gerçekçi olmak gerekirse, mutlak güvenlik diye bir şey yok. Amacımız riski minimuma indirmek ve olası ihlallere karşı hızlı tepki verebilecek sistemler kurmak.

Teknik Güvenlik Önlemleri

Tüm veri aktarımları şifreli bağlantılar üzerinden gerçekleşir. Veritabanı erişimi güçlü parolalar ve çok faktörlü kimlik doğrulama ile korunur. Sistemlerimiz düzenli olarak güvenlik güncellemeleri alır ve bilinen zafiyetler hızla kapatılır.

Sunucu güvenlik duvarları yetkisiz erişim girişimlerini engeller. Otomatik yedekleme sistemleri veri kaybına karşı önlem sağlar. Ancak DDoS saldırıları, sıfır-gün açıkları veya gelişmiş siber tehditler karşısında tam koruma garanti edilemez.

Organizasyonel Kontroller

Çalışanlarımızın veri erişimi görev tanımlarıyla sınırlıdır. Proje yöneticileri yalnızca kendi projelerindeki müşteri verilerine ulaşabilir. Muhasebe departmanı finansal kayıtlara, teknik ekip sistem loglarına erişir. Hassas veriler ayrı sistemlerde izole edilir.

Tüm çalışanlar işe başlarken gizlilik taahhütnamesi imzalar. Periyodik veri güvenliği eğitimleri verilir. İş ilişkisi sona erdiğinde sistem erişimleri derhal kapatılır ve kurumsal cihazlar temizlenir.

Gerçek Risk Durumu

Tüm önlemlere rağmen hiçbir sistem tamamen kırılmaz değil. Profesyonel bir saldırgan yeterli zaman ve kaynak ayırırsa güvenlik katmanlarını aşabilir. Amacımız bu riski kabul edilebilir seviyelere indirmek ve olası ihlal durumunda hızlı müdahale edebilmek. Ciddi bir güvenlik olayı durumunda etkilenen kullanıcılar derhal bilgilendirilir.

Haklarınız ve Kontrol Mekanizmaları

Verileriniz üzerinde önemli kontrol haklarına sahipsiniz. Bu haklar yasal düzenlemelerden kaynaklanır ve tarafımızca ciddiyetle uygulanır.

Erişim ve İnceleme Hakkı

Hakkınızda sakladığımız bilgileri görmek istediğinizde size detaylı bir rapor sunuyoruz. Bu rapor hangi verilerin toplandığını, nasıl kullanıldığını ve kiminle paylaşıldığını gösterir. Talep ettikten sonra en geç otuz gün içinde yanıt verilir.

Düzeltme ve Güncelleme

İletişim bilgileriniz değiştiğinde veya kayıtlarda hata tespit ettiğinizde düzeltme talep edebilirsiniz. Basit güncellemeler anında yapılır. Daha karmaşık değişiklikler doğrulama sürecinden geçer ve makul süre içinde tamamlanır.

Silme Talebi

İş ilişkimiz sona erdiğinde verilerinizin silinmesini isteyebilirsiniz. Bu talep derhal değerlendirilir. Ancak yasal saklama yükümlülüklerimiz olan veriler (faturalar, sözleşmeler, vergi kayıtları) zorunlu süreler boyunca arşivde tutulur. Bu durum size açıkça bildirilir.

Silme işlemi tüm aktif sistemlerden verinizi kaldırır. Yedekleme arşivlerinden otomatik olarak silinmesi bir sonraki yedekleme döngüsünde gerçekleşir. Bazı teknik log kayıtları anonim hale getirilerek analiz amacıyla saklanabilir.

İşleme İtirazı

Belirli veri işleme faaliyetlerine itiraz edebilirsiniz. Örneğin bilgilendirme e-postalarının gönderilmesini durdurmak isteyebilirsiniz. Bu tür talepler hızla uygulanır. Ancak hizmet sunumu için zorunlu işlemeler durdurulamaz.

Veri Taşınabilirliği

Bizimle paylaştığınız verilerin yapılandırılmış bir kopyasını talep edebilirsiniz. Bu veriler yaygın formatlarda (CSV, JSON, PDF) size iletilir. Böylece verilerinizi başka bir hizmet sağlayıcıya aktarabilirsiniz.

Otomatik Karar Alma

Hakkınızda otomatik sistemlerle verilen kararlara itiraz edebilirsiniz. Ancak danışmanlık hizmetimizde kritik kararlar insan uzmanlar tarafından verilir. Otomatik sistemler yalnızca veri analizi ve ön değerlendirme için kullanılır.

Saklama Süreleri ve Arşivleme

Her veri kategorisinin farklı bir saklama mantığı var. Bazıları aktif proje süresince, bazıları yasal zorunluluk nedeniyle, bazıları operasyonel ihtiyaçlarla saklanır.

Aktif Müşteri Verileri

Devam eden bir proje sırasında tüm proje verileri aktif sistemlerde tutulur. İletişim kayıtları, toplantı notları, analiz sonuçları güncel durumda erişilebilir olmalıdır. Bu veriler hizmet sunumu için gerekli olduğu sürece aktif kalır.

Sözleşme Sonrası Dönem

Proje tamamlandıktan sonra veriler arşiv sistemine taşınır. İletişim bilgileriniz iki yıl boyunca muhafaza edilir, böylece gelecekte tekrar iş birliği yapmak isterseniz kayıtlar mevcut olur. Bu süre sonunda otomatik silme işlemi devreye girer.

Teknik proje detayları ve analizler üç yıl saklanır. Bu süre benzer projelerde referans olması ve metodolojimizi geliştirmemiz için yeterli. Ancak bu verilerde kişisel tanımlayıcılar anonimleştirilir.

Yasal Zorunlu Arşivleme

Faturalar, sözleşmeler ve mali kayıtlar Vergi Usul Kanunu gereği beş yıl saklanır. Bu belgeler yasal arşiv sisteminde tutulur ve yalnızca denetim veya adli süreç gibi zorunlu durumlarda erişilir. Bu süre bizim kontrolümüzde değil, yasal düzenlemelerle belirlenmiş.

Sistem Logları

Teknik sunucu logları altı ay boyunca saklanır. Güvenlik olayı araştırması veya sistem sorunlarını tespit etmek için bu süre yeterli. Altı ay sonra otomatik olarak silinir. Ancak ciddi güvenlik olayı durumunda ilgili loglar adli süreç boyunca muhafaza edilebilir.

Yasal Dayanak ve Düzenlemeler

Veri işleme faaliyetlerimiz Kişisel Verilerin Korunması Kanunu çerçevesinde yürütülür. Her işleme faaliyetinin yasal bir dayanağı bulunur.

Sözleşmenin İfası

Danışmanlık hizmeti verdiğimiz müşterilerimizin verileri sözleşmenin gereği olarak işlenir. Hizmet sunabilmek için bu verilere ihtiyaç vardır. Sözleşme imzaladığınızda bu işlemeyi onaylamış olursunuz.

Hukuki Yükümlülük

Mali kayıtlar, vergi belgeleri ve diğer resmi kayıtlar yasal yükümlülüklerimizi yerine getirmek için saklanır. Bu işleme için ayrıca rıza gerekmez, zira yasal zorunluluk söz konusu.

Meşru Menfaat

Web site analitikleri ve sistem güvenlik logları meşru menfaat temelinde işlenir. Bu veriler hizmet kalitemizi artırmak ve güvenliği sağlamak için gerekli. İşleme faaliyeti sizin haklarınızla dengelenmiş ve orantılı tutulmuştur.

Açık Rıza

Yukarıdaki yasal dayanakların kapsamadığı işlemler için sizden açık rıza alırız. Örneğin pazarlama e-postaları veya vaka çalışmalarında şirket bilgilerinizi kullanmak için önceden onayınız istenir. Bu rıza istediğiniz zaman geri çekilebilir.