English
Русский
Polski
Magyar
O‘zbek
Қазақша
Azərbaycan
日本語
Español
Türkçe
Italiano
СрпскиBu belge, Vavada online casino sitesinin kullanımıyla bağlantılı olarak kişisel verilerin nasıl işlendiğini açıklar. Platform operatörü, 143168 numarayla Curaçao'da kayıtlı, Curaçao Gaming Control Board lisansı (OGL/2024/252/0153) altında faaliyet gösteren Vavada B.V.'dir.
Bir hesap açarak veya sitenin hizmetlerini kullanarak kullanıcı, belirli veri kategorilerini veri sorumlusuna emanet eder. Bu veriler; online kumar hizmetleri sunmak, kimlik doğrulamak, ödemeleri işlemek ve kara para aklamayı önleme (AML) ile terörün finansmanıyla mücadele kurallarından doğan yükümlülükleri yerine getirmek amacıyla işlenir.
1. Veri sorumlusu ve iletişim
Kişisel verilerin sorumlusu, Vavada sitesinin operatörüdür. Veri koruma ile ilgili konularda, canlı sohbet ya da giriş yaptıktan sonra erişilebilen iletişim formu üzerinden müşteri desteğiyle iletişime geçebilirsiniz. GDPR haklarının kullanılmasına ilişkin talepler, talebin bir açıklaması ve hesabın tanımlanmasına olanak tanıyan bilgilerle birlikte gönderilmelidir.
2. Toplanan verilerin kapsamı
Site, hizmetlerin kullanım aşamasına bağlı olarak verileri işler. Kayıt sırasında bir e-posta adresi veya telefon numarası ve bir parola gereklidir. Kimlik doğrulama (KYC) sırasında ad, soyad, doğum tarihi, ikamet adresi, bir kimlik belgesinin fotoğrafı ve - haklı durumlarda - fon kaynağının teyidini toplayabiliriz.
İşlem verileri ayrı olarak işlenir: para yatırma ve çekme geçmişi, kullanılan ödeme yöntemleri, ödeme sağlayıcılarındaki işlem tanımlayıcıları. Teknik veriler de otomatik olarak kaydedilir: IP adresi, cihaz tanımlayıcısı, tarayıcı türü, işletim sistemi, sitedeki etkinlik kayıtları (giriş zamanları, oyun oturumları, ziyaret edilen alt sayfaların adresleri).
3. İşlemenin amaçları ve hukuki dayanakları
| İşleme amacı | Hukuki dayanak | Örnek veriler |
|---|---|---|
| Oyuncu hesabının kaydı ve yönetimi | bir sözleşmenin ifası (GDPR Md. 6(1)(b)) | e-posta, telefon, parola, oyun geçmişi |
| Kimlik doğrulama (KYC) | yasal yükümlülük (GDPR Md. 6(1)(c)) | kimlik belgesi, kişisel veriler |
| Para yatırma ve çekme işlemleri | bir sözleşmenin ifası | ödeme verileri, işlem tutarları |
| Dolandırıcılık ve kara para aklamayı önleme | yasal yükümlülük / meşru menfaat | kayıtlar, işlem örüntüleri, IP adresi |
| Şikayetlerin ve teknik desteğin ele alınması | veri sorumlusunun meşru menfaati | yazışma içeriği, hesap verileri |
| Doğrudan pazarlama (bülten, promosyonlar) | kullanıcı onayı (GDPR Md. 6(1)(a)) | e-posta, pazarlama tercihleri |
| Trafik analizi ve site optimizasyonu | meşru menfaat / çerezlere onay | teknik veriler, çerezler |
4. Çerezler ve izleme teknolojileri
Site, platformun çalışması için gerekli çerezleri (giriş oturumu, dil tercihleri, CSRF koruması) ve - onay verildikten sonra - analitik ve pazarlama çerezlerini kullanır. Kullanıcı çerezleri tarayıcı ayarlarından yönetebilir; oturum çerezlerinin devre dışı bırakılması doğru girişi engeller.
Site, anonim ziyaret istatistiklerini (oturum sayısı, trafik kaynağı, sayfada geçirilen süre) kaydeden analiz araçları kullanabilir. Bu veriler, bir kullanıcı hesabıyla ilişkilendirilmeden belirli bir kişiyi tanımlamak için kullanılmaz.
5. Veri alıcıları ve AEA dışına aktarımlar
Veriler, bunları veri sorumlusunun talimatıyla işleyen kuruluşlara aktarılabilir: ödeme sağlayıcıları (Visa, Mastercard, e-cüzdanlar, kripto operatörleri), kimlik doğrulama sağlayıcıları, barındırma ve BT şirketleri, ayrıca denetim ve kolluk kuvvetleri makamları - yalnızca yürürlükteki yasalar temelinde.
Operatör, Avrupa Ekonomik Alanı dışında (Curaçao) kuruludur. Verilerin üçüncü ülkelere aktarımı, GDPR'de öngörülen uygun güvencelerle, geçerli olduğu durumlarda Avrupa Komisyonu tarafından onaylanan standart sözleşme maddeleri dahil olmak üzere gerçekleşir.
6. Verilerin saklanma süresi
Hesap verileri, sözleşme ilişkisinin süresince ve sona ermesinden sonra AML/KYC kurallarının gerektirdiği süre boyunca (genellikle son işlemden itibaren 5 yıl) saklanır. Teknik kayıtlar, güvenlik amaçları için gerekli olan süre boyunca, genellikle 12 aya kadar saklanır. Pazarlama onayına dayalı olarak işlenen veriler - bu onay geri çekilene kadar.
7. Kullanıcı hakları
Verisi işlenen kişinin GDPR kapsamında aşağıdaki hakları vardır:
- verilere erişme ve bir kopyasını alma hakkı,
- yanlış verileri düzeltme hakkı,
- yasal bir engel olmaması koşuluyla silme hakkı («unutulma hakkı»),
- işlemeyi kısıtlama hakkı,
- veri sorumlusuna sağlanan veriler için veri taşınabilirliği hakkı,
- meşru menfaate dayalı işlemeye itiraz etme hakkı,
- geri çekmeden önceki işlemenin hukuka uygunluğunu etkilemeksizin onayı dilediğiniz zaman geri çekme hakkı,
- veri koruması için yetkili denetim makamına şikayette bulunma hakkı.
Yukarıdaki hakları kullanmak için hesabı tanımlayan bilgilerle müşteri desteğiyle iletişime geçin. Veri sorumlusu, taleplere 30 gün içinde yanıt verir; özellikle karmaşık durumlarda 60 gün daha uzatma seçeneği bulunur.
8. Veri güvenliği
Site, veri iletiminin şifrelenmesini (TLS/SSL), iç sistemlere erişim kontrolünü ve güvenlik olaylarına müdahale prosedürlerini kullanır. Parolalar karma (hash) biçiminde saklanır; operatörün parolalara düz metin olarak erişimi yoktur.
9. Politikadaki değişiklikler
Veri sorumlusu, yasal, teknolojik veya organizasyonel değişiklikler durumunda bu politikayı güncelleme hakkını saklı tutar. Son güncelleme tarihi bu sayfada gösterilir. Önemli değişiklikler, kayıtlı kullanıcılara e-posta yoluyla veya sitedeki bir bildirimle iletilecektir.
Bu belge bilgilendirme amaçlıdır. Hukuki şüphe durumunda, kişisel verilerin korunması konusunda uzman bir avukata danışmanızı öneririz.