Fiztan

Pazartesi - Cuma: 09:00 - 18:00

Fiztan Logo

Kişisel Veri İşleme ve Koruma Bildirimi

Son güncelleme: Mart 2026

Fiztan olarak, çok oyunculu oyun geliştirme hizmetlerimiz kapsamında edinilen bilgilerin nasıl yönetildiğini açık bir şekilde anlatmak istiyoruz. Bu belge, veri edinimi, işleme mantığı, saklama süreleri ve haklarınızla ilgili temel çerçeveyi ortaya koyar.

İşleyişimizi dört temel sütun üzerine kuruyoruz: şeffaflık, amaca bağlılık, sınırlı erişim ve kullanıcı kontrolü. Her veri kategorisi için işleme gerekçesi belirgin olmalı, tutulma süresi makul olmalı ve siz istediğinizde müdahale edebilmelisiniz.

Hangi Bilgiler Ediniliyor ve Neden?

Çok oyunculu oyun altyapılarının kurulumu, entegrasyonu ve devam eden teknik destek süreçleri sırasında bazı bilgilere ihtiyaç duyuyoruz. Bu bilgiler rastgele toplanmıyor; her biri belirli bir işlev için gerekli.

İletişim ve Kimlik Bilgileri

Proje görüşmesi başlattığınızda adınız, e-posta adresiniz, çalıştığınız kuruluş ve telefon numaranız gibi tanımlayıcı bilgiler alıyoruz. Bunlar olmadan sizinle iletişim kuramayız, teklif hazırlayamayız ve hizmet sürecini başlatamayız.

Proje Gereksinimleri ve Teknik Tercihler

Oyun türü, hedef platform (mobil, PC, konsol), beklenen eşzamanlı kullanıcı sayısı, özel özellikler gibi bilgiler doğrudan projenin teknik mimarisini şekillendirir. Örneğin turnuva mekanikleri gerektiren bir oyun için kullanacağımız sunucu yapısı, sosyal odaklı bir oyundan farklıdır. Bu bilgiler olmadan doğru çözümü tasarlayamayız.

Hesap ve Fatura Bilgileri

Sözleşme imzalandığında ödeme işlemleri için gerekli olan vergi kimlik numarası, fatura adresi ve banka bilgileri gibi finansal veriler edinilir. Bunlar yalnızca mali işlemler ve yasal yükümlülükler için kullanılır; başka hiçbir amaçla erişilmez.

Proje Süreci Boyunca Oluşan Bilgiler

Geliştirme aşamasında e-posta yazışmaları, toplantı notları, geri bildirimler ve onay kayıtları birikir. Bunlar projenin doğru yürümesi ve ileride çıkabilecek anlaşmazlıkların önlenmesi için tutulur. Mesela bir özelliğin neden belirli şekilde yapıldığını göstermek gerektiğinde bu kayıtlar referans olur.

  • İsim, e-posta, telefon: Görüşme ve bilgilendirme için
  • Kuruluş ve pozisyon: Yetki doğrulaması ve doğru muhatabı bulmak için
  • Proje detayları: Teknik mimariyi ve kaynak planlamasını belirlemek için
  • Mali bilgiler: Ödeme ve yasal raporlama için
  • Yazışmalar ve notlar: Proje sürekliliği ve belgeleme için

Bu Bilgiler Nasıl Çalışılıyor?

Edinilen bilgilerin içeride nasıl işlendiği, kimin erişebildiği ve hangi durumlarda dışarıya aktarılabileceği önemli. İşte iç süreç mantığımız:

İletişim bilgileri proje yöneticisi ve teknik ekip lideri tarafından görülebilir durumda. Mali bilgilere sadece muhasebe personeli erişir; geliştirme ekibi bu verilere hiç ulaşamaz. Yazışmalar proje klasörlerinde saklanır ve yalnızca ilgili projeyle alakalı kişiler bu klasörlere girebilir.

Otomasyon araçları e-posta gönderimi, takvim hatırlatıcıları ve fatura oluşturma gibi rutin işlerde devreye girer. Ancak manuel karar gerektiren durumlarda (örneğin hassas bir geri bildirime yanıt verme) insan kontrolü mutlaka vardır.

Dışarıya Veri Aktarımı

Bazı durumlarda bilgiler organizasyon dışına çıkabilir. Bu her zaman kontrollü ve gerekçelidir:

  • Sunucu altyapısını yöneten bulut sağlayıcılarla proje verilerini paylaşıyoruz çünkü oyun sunucuları onların sistemlerinde çalışıyor
  • Ödeme işlemcisine fatura ve ödeme bilgileri iletiliyor; bu olmadan tahsilat yapamayız
  • E-posta servis sağlayıcısı üzerinden bilgilendirme mesajları gönderiliyor
  • Yasal zorunluluk olduğunda (mahkeme kararı, vergi denetimi gibi) ilgili mercilere bilgi verilir

Bu aktarımların hepsi sözleşmeyle güvence altında. Üçüncü taraflar aldıkları verileri sadece belirlenen amaç için kullanabilir ve başkasına aktaramazlar.

Ne Kadar Süre Saklanıyor?

Veriler sonsuza kadar tutulmuyor. Her kategori için saklama süresi farklı ve mantıklı bir gerekçesi var.

İletişim bilgileri proje bitiminden 2 yıl sonrasına kadar kalıyor. Neden? Çünkü bazı projeler tamamlandıktan sonra ek geliştirme veya destek talep ediyor. 2 yıl makul bir süre; bundan sonra muhtemelen iletişim kurulmayacak.

Mali belgeler vergi mevzuatı gereği 10 yıl saklanmak zorunda. Bu bizim tercihimiz değil, yasal zorunluluk.

Proje yazışmaları ve teknik dokümanlar proje kapandıktan 3 yıl sonra silinir. Bu süre olası anlaşmazlıkların çözümü veya referans ihtiyacı için yeterli.

Aktif Proje Olmadığında

Eğer görüşme aşamasında kaldıysanız ve proje başlamadıysa bilgileriniz 1 yıl içinde silinir. Tekrar iletişime geçmek isterseniz yeni başvuru yapmanız gerekir; bu da sizin kontrolünüzde bir durum.

  • Aktif proje bilgileri: Proje bitişi + 2 yıl
  • Mali kayıtlar: Proje bitişi + 10 yıl (yasal zorunluluk)
  • Teknik dokümanlar: Proje bitişi + 3 yıl
  • Görüşme aşamasında kalan başvurular: 1 yıl
  • Pazarlama izni verilen listeler: İzin iptal edilene kadar (herhangi bir anda çıkabilirsiniz)

Sizin Kontrol Alanınız

Veriler bizde ama kontrol sizde. Yapabilecekleriniz şunlar:

Görüntüleme ve Düzeltme

Kayıtlı bilgilerinizi görmek istediğinizde talep edebilirsiniz. Size hangi verilerin tutulduğunu, ne amaçla kullanıldığını ve ne zaman silineceğini bildiririz. Yanlış ya da güncel olmayan bir bilgi varsa düzeltilmesini isteyebilirsiniz. Mesela iletişim numaranız değiştiyse güncelleme yapılır.

Silme Talebi

Bilgilerinizin silinmesini isteme hakkınız var. Ancak bazı durumlarda bunu yapamayız: devam eden bir proje varsa, yasal saklama yükümlülüğü devam ediyorsa ya da mali kayıt gerekliliği sürüyorsa. Bu durumda neden silemediğimizi açıklarız.

İşlemeye İtiraz

Belirli bir veri kullanımına itiraz edebilirsiniz. Örneğin pazarlama amaçlı iletişim istemiyorsanız bu listelere dahil olmanız durdurulur. Ancak proje yürütmek için zorunlu işlemler (iletişim, faturalama gibi) durdurulmaz çünkü bunlar hizmet sunumu için gerekli.

Veri Taşınabilirliği

Başka bir hizmet sağlayıcıya geçiyorsanız proje verilerinizin yapılandırılmış formatını (JSON, CSV gibi) isteyebilirsiniz. Teknik olarak mümkün olan tüm veriler size verilir.

Bu hakları kullanmak için resmi bir süreç izlemeniz gerekmiyor. E-posta göndermek yeterli. Size 10 gün içinde yanıt veriyoruz; talep karmaşıksa 30 güne kadar uzayabiliyor ama bu durumda bilgilendirme yapıyoruz.

Koruma Yöntemleri ve Risk Gerçekliği

Verilerinizi korumak için teknik ve organizasyonel önlemler alıyoruz. Ama şunu da söylemeliyiz: hiçbir sistem mutlak güvende değil.

Teknik Güvenlik

Sunucu bağlantıları şifrelenmiş (TLS/SSL), veritabanı erişimleri yetkilendirilmiş ve hassas bilgiler (şifreler, ödeme detayları gibi) kriptografik yöntemlerle korunuyor. Sistem günlükleri düzenli takip ediliyor ve anormal aktivite olduğunda uyarı sistemi devreye giriyor.

Organizasyonel Güvenlik

Ekip içinde kim hangi verilere erişebilir açıkça belirlenmiş. Yeni bir personel işe başladığında veri koruma eğitimi alıyor. Proje bittikten sonra ilgili erişimler kapatılıyor. Düzenli güvenlik taramaları yapılıyor ve güncelleme politikaları takip ediliyor.

Kalan Riskler

Siber saldırı, sistem arızası, insan hatası gibi riskler her zaman var. Bunları minimize etmek için çalışıyoruz ama sıfıra indirmek mümkün değil. Ciddi bir veri ihlali olursa etkilenen kişileri ve ilgili mercileri yasal sürelerde bilgilendiriyoruz.

Sorularınız İçin İletişim

Bu bildirimle ilgili anlamadığınız bir nokta varsa, haklarınızı kullanmak istiyorsanız ya da veri işlemeyle ilgili endişeleriniz varsa doğrudan bizimle iletişime geçebilirsiniz.

E-posta contact@fiztan.com
Telefon +90 246 218 99 20
Adres Anadolu, Bahçeler Sk. 100-1
33100 Akdeniz/Mersin

Talebinize 10 iş günü içinde dönüş yapıyoruz. Karmaşık talepler daha fazla sürebilir ama bu durumda sizi bilgilendiririz.

Veri koruma konusunda şikayetiniz varsa Kişisel Verileri Koruma Kurumu'na (KVKK) başvurma hakkınız da bulunuyor. Bu bizimle çözmeye çalışmadan önce kullanabileceğiniz bir seçenek değil; önce doğrudan bizimle görüşmenizi öneririz çünkü çoğu mesele bu şekilde halloluyor.