Gizlilik Politikası
Verilerin senin. Bu politika; Vial olarak hangi bilgileri topladığımızı, neden işlediğimizi, kimlerle paylaştığımızı, ne kadar sakladığımızı ve haklarını nasıl kullanabileceğini açıklar.
Bölüm 01
Bu Politika Hakkında
Bu Gizlilik Politikası; vial.social ve tüm alt domainleri, masaüstü uygulaması ve sunduğumuz tüm hizmetler aracılığıyla işlenen kişisel verileri kapsar. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Genel Veri Koruma Tüzüğü (GDPR) hükümleri çerçevesinde hazırlanmıştır.
Vurgulamak isteriz: Vial veriyi satmaz, profil oluşturarak reklam ağlarına aktarmaz ve üçüncü taraf reklam takip pikselleri kullanmaz.
Bölüm 02
Veri Sorumlusu
KVKK md. 3/1-ı anlamında veri sorumlusu Vial ekibidir. Tüm veri işleme talepleri için iletişim adresi:
- E-posta: privacy@vial.social
- İçerik / güven bildirimi: trust@vial.social
Bölüm 03
Topladığımız Veriler
Hesap Verileri
- E-posta adresi — kimlik doğrulama ve güvenlik bildirimleri için zorunludur.
- Kullanıcı adı (URL) — profilinin benzersiz adresi için.
- Şifrelenmiş kimlik tokenleri — Supabase Auth tarafından yönetilir; düz şifre asla sunucularımıza gelmez (passwordless e-posta linki / OAuth).
Profil Verileri
- Görünen ad, biyografi, konum, favori oyun, avatar ve banner görseli.
- Tema seçimleri, özel renkler, oynanan oyunlar, rütbeler, takım bilgileri.
- Sosyal medya bağlantıları (Discord, Steam, Spotify, Twitch, X, YouTube, Instagram, TikTok, Kick, vb.).
OAuth ile Bağlanan Hesaplar
Steam veya Discord gibi hesaplarını bağladığında ilgili sağlayıcıdan yalnızca kullanıcı adın, profil bağlantın ve tanımlayıcı ID'n alınır. Şifren veya özel mesajlarına Vial'ın erişimi yoktur.
Görsel İçerik & Moderasyon Verileri
Yüklediğin avatar/banner görselleri, içerik moderasyonu kapsamında AI tabanlı analiz (yetişkin içerik, şiddet, CSAM tespiti) ve gerektiğinde manuel inceleme süreçlerinden geçer. Moderasyon kararları ve nedenleri denetim amacıyla loglanır.
Otomatik Toplanan Teknik Veriler
- IP adresi — güvenlik, hız sınırlama ve kötüye kullanım tespiti için (anonimleştirilmiş olarak Vercel Analytics).
- Tarayıcı türü, işletim sistemi, ekran çözünürlüğü — uyumluluk ve performans optimizasyonu için.
- Sayfa görüntüleme istatistikleri — hangi özelliklerin kullanıldığını anlamak için (Vercel Analytics, üçüncü taraf reklam ağı yok).
- Performans metrikleri — sayfa yükleme süreleri (Speed Insights).
Çerezler & Yerel Depolama
Detaylı bilgi için bkz. Çerez Politikası. Özetle: oturum, tema tercihi, dil seçimi ve onay durumu için minimum sayıda zorunlu çerez kullanırız.
Bölüm 04
Verileri Nasıl Kullanırız
- Hizmet sağlamak: Profilini diğer kullanıcılara göstermek, takım/oyun arkadaşı bulma özelliklerini çalıştırmak.
- Hesap güvenliği: Şüpheli giriş tespiti, hız sınırlama, kötüye kullanımı önleme.
- İletişim: Önemli değişiklik bildirimleri, güvenlik uyarıları, abonelik durum güncellemeleri.
- Hizmeti iyileştirme: Hangi özelliklerin işe yaradığını anonim olarak ölçmek, hata raporlarını analiz etmek.
- Yasal zorunluluklar: Yetkili mercilerden gelen yasal taleplere yanıt vermek.
- İçerik moderasyonu: Topluluk standartlarına aykırı içeriği tespit etmek ve kaldırmak.
Vial, kişisel verilerini asla satmaz, kiralamaz veya hedefli reklam profilleri oluşturmak için kullanmaz.
Bölüm 05
İşlemenin Hukuki Dayanağı
| Veri Kategorisi | KVKK md. 5/6 | GDPR Art. 6 |
|---|---|---|
| Hesap & profil | Sözleşmenin ifası | (b) Sözleşme |
| Açık rıza ile sosyal entegrasyonlar | Açık rıza | (a) Açık rıza |
| Güvenlik & dolandırıcılık önleme | Meşru menfaat | (f) Meşru menfaat |
| Yasal saklama | Hukuki yükümlülük | (c) Yasal yükümlülük |
| Faturalama (Vial+) | Sözleşmenin ifası + Hukuki yükümlülük | (b) + (c) |
Bölüm 06
Verilerin Paylaşılması ve İşleyenler
Vial, yalnızca aşağıdaki kategorilerdeki taraflarla, yalnızca gerekli ölçüde veri paylaşır:
| İşleyen | Amaç | Lokasyon |
|---|---|---|
| Supabase | Veritabanı, kimlik doğrulama, depolama | AB / ABD |
| Vercel | Sunucu çalıştırma, dağıtım, analitik, performans | Global edge |
| Google Cloud Vision (opsiyonel) | Görsel içerik moderasyonu (NSFW/şiddet) | ABD |
| OAuth sağlayıcılar (Steam, Discord, Google) | Kimlik doğrulama / hesap bağlama | Sağlayıcıya göre |
| Ödeme sağlayıcısı (gelecek) | Vial+ faturalama | İlgili politikaya tabi |
Yetkili mercilerden gelen yasal talepler veya hayati tehlike içeren acil durumlar dışında, Vial veriyi üçüncü taraflarla paylaşmaz.
Bölüm 07
Yurt Dışına Veri Aktarımı
Hizmet sağlayıcılarımızın bir kısmı (Supabase, Vercel, Google Cloud) yurt dışında bulunmaktadır. Bu aktarımlar:
- KVKK md. 9 kapsamında açık rıza veya yeterli koruma sağlayan ülkelere/sözleşmelere dayanır.
- GDPR Art. 46 kapsamında Standard Contractual Clauses (SCC) ile korunur.
- Hizmet sağlayıcılarımız ile veri işleme sözleşmeleri (DPA) imzalanmıştır.
Bölüm 08
Saklama Süreleri
| Veri Türü | Saklama Süresi |
|---|---|
| Hesap & profil | Hesap aktif olduğu sürece + silmeden sonra 30 gün yedek |
| Moderasyon kararları | Karar tarihinden itibaren 12 ay |
| Faturalama kayıtları | Vergi mevzuatı uyarınca 10 yıl |
| Güvenlik logları (IP) | 90 gün |
| Analitik (Vercel) | Anonimleştirilmiş; Vercel'in kendi politikasına tabi |
Bölüm 09
Veri Güvenliği
Verilerini korumak için uyguladığımız teknik ve idari önlemler:
- Tüm bağlantılarda TLS 1.3 şifreleme.
- Supabase Row-Level Security (RLS) ile veritabanı erişim kontrolü.
- Şifresiz (passwordless) e-posta linki ve OAuth ile kimlik doğrulama — düz şifre saklamayız.
- Rol tabanlı yetkilendirme; admin erişimleri loglanır.
- Düzenli güvenlik güncellemeleri ve bağımlılık denetimleri.
- Yedeklerin şifrelenmesi.
Güvenlik açığı bildirmek için security@vial.social adresine yazabilirsin. Sorumlu açıklama (responsible disclosure) yapan araştırmacıları teşekkür notu ile takdir ederiz.
Bölüm 10
Haklarınız
KVKK md. 11 ve GDPR Art. 15-22 kapsamında aşağıdaki haklara sahipsin:
- Bilgi alma hakkı: Kişisel verinin işlenip işlenmediğini öğrenme.
- Erişim hakkı: İşlenen verilerinin bir kopyasını talep etme (Hesap Ayarları → "Verilerimi İndir").
- Düzeltme hakkı: Eksik veya yanlış verilerin düzeltilmesini isteme.
- Silme hakkı (unutulma): Hesap Ayarları → "Hesabı Sil" üzerinden anında uygulanır.
- İşlemeyi kısıtlama hakkı: Belirli amaçlar için işlemenin durdurulmasını talep etme.
- Veri taşınabilirliği: Verini yapılandırılmış formatta (JSON) alma.
- İtiraz hakkı: Meşru menfaate dayalı işlemeye itiraz etme.
- Otomatik karar verme: Otomatik moderasyon kararlarına itiraz etme ve insan denetimi talep etme.
Talepler için privacy@vial.social adresine yazabilirsin. Kimlik doğrulama sonrası en geç 30 gün içinde yanıtlanır.
Bölüm 11
Çocukların Verileri
Vial, 13 yaş altı kullanıcılardan bilerek veri toplamaz. 13 yaş altında olduğu tespit edilen hesaplar derhal kapatılır ve verileri silinir. 13–18 yaş arası kullanıcıların yasal vasilerinin onayını almış olduğu varsayılır; aksi yönde bilgilendirme için lütfen iletişime geç.
Bölüm 12
Politikadaki Değişiklikler
Bu politika güncellenebilir. Önemli değişiklikler en az 14 gün önceden Platform üzerinde duyurulur ve hesabına bağlı e-posta adresine bildirim gönderilir. Sürüm geçmişi politikanın altında belirtilir.
Bölüm 13
İletişim
- Gizlilik & KVKK: privacy@vial.social
- Güvenlik açığı: security@vial.social
- İçerik bildirimi: trust@vial.social
- Genel: hello@vial.social
KVKK kapsamında haklarına ilişkin başvurularına 30 gün içinde yanıt vermediğimizi düşünüyorsan Kişisel Verileri Koruma Kurumu'na (kvkk.gov.tr) başvurma hakkın saklıdır.
