Gizlilik Politikası

Son güncelleme: 2026-05-13

Bu Gizlilik Politikası, İstanbul, Türkiye'den işletilen CozmoGame'in kişisel verilerinizi nasıl topladığını, kullandığını ve koruduğunu açıklar. Gizlilikle ilgili sorular ve veri sahibi talepleri için [email protected] adresine yazabilirsiniz.

1. Topladığımız Veriler

Hesap verileri: e-posta adresi, kullanıcı adı, parola (hash'li), tercih edilen dil, ülke
Oyun verileri: gezegenler, kaynaklar, filolar, sohbet mesajları, bildirimler, ittifak üyeliği, savaş geçmişi
Satın alma verileri: satın alma geçmişi, ürün tanımlayıcıları, ödenen tutarlar, Paddle işlem kimlikleri
Teknik veriler: IP adresi, tarayıcı türü, cihaz bilgileri, giriş zaman damgaları, son etkinlik zamanı
İletişim: destek talepleri ve bizimle yapılan yazışmalar

Ödeme kartı bilgilerinizi toplamıyoruz, görmüyoruz veya saklamıyoruz. Tüm ödeme verileri doğrudan Paddle tarafından işlenir.

2. Verilerinizi Neden İşliyoruz ve Hukuki Dayanağımız

Hizmeti sunmak için (sözleşme — KVKK m. 5/2/c, GDPR m. 6/1/b): hesap oluşturma, oyun mekanikleri, eşleştirme, oyun içi iletişim
Ödemeleri işlemek için (sözleşme): satın alınan Karanlık Madde'nin hesabınıza aktarılması, makbuz düzenleme
Dolandırıcılığı ve kötüye kullanımı önlemek için (meşru menfaat — GDPR m. 6/1/f): IP kaydı, hile önleme, kötüye kullanan hesapların yasaklanması
Yasal yükümlülüklere uymak için (GDPR m. 6/1/c): vergi kayıtlarının tutulması, yetkili kurumların yasal taleplerine yanıt verme
Hizmet e-postaları göndermek için (meşru menfaat): parola sıfırlama, güvenlik uyarıları, satın alma onayları
Haberler veya güncellemeler göndermek için (açık rıza — GDPR m. 6/1/a, KVKK m. 5/1): yalnızca isteğe bağlı, onay gerektirir; her zaman abonelikten çıkma bağlantısı ile geri alınabilir

3. Üçüncü Taraflarla Paylaşım

Verilerinizi, bizim adımıza işlem yapan aşağıdaki sağlayıcılarla sınırlı olarak paylaşırız:

Paddle.com Market Ltd. — Merchant of Record sıfatıyla ödeme işlemleri (Birleşik Krallık / ABD / AB)
Resend, Inc. — işlemsel e-posta gönderimi (ABD)
Cloudflare, Inc. — CDN, DDoS koruması, istek yönlendirme (ABD)
Kolluk kuvvetleri veya düzenleyiciler — yasal olarak zorunlu olduğunda

Söz konusu sağlayıcıların bir kısmı Türkiye ve AB dışında olduğundan, bu aktarımlar KVKK m.9 kapsamında yurt dışı aktarım niteliği taşıyabilir. AB'deki kullanıcılar için GDPR uyumlu mekanizmalar (Standart Sözleşme Hükümleri veya mevcut yeterlilik kararları) uygulanır.

Kişisel verilerinizi satmıyoruz; reklam verenler, veri brokerları veya analitik üçüncü taraflarla paylaşmıyoruz. Diğer oyuncular, normal oyun akışında hakkınızda sınırlı bilgi görebilir: kullanıcı adınız ve ittifak etiketiniz galaksi görünümünde, lider tablosunda ve ittifak listelerinde görünür; savaş ve casusluk raporları, olaya dahil olan oyuncu(lar)a askeri/ekonomik durumunuzun bir kısmını ifşa eder.

4. Veri Saklama Süreleri

Hesap, oyun, iletişim ve rapor verileri: hesabınız aktif olduğu sürece
Destek talepleri ve yanıtları: hesap aktif olduğu sürece + 1 yıl
Ödeme kayıtları: 10 yıl (213 sayılı Vergi Usul Kanunu m.253 gereği)
Sunucu logları (IP, User-Agent, istek metadatası): 14 gün, otomatik olarak silinir
Oturum verileri: oturum sona erene veya çıkış yapana kadar
Yedekler: 30 güne kadar

Saklama sürelerini gelecekte kısaltabiliriz. Böyle bir değişiklik olması halinde işbu politika güncellenir ve önceden bildirilir. Hesabınızı sildiğinizde ilgili verileri kademeli silme (cascading delete) ile kaldırırız; bazı veriler, rutin yedeklemelerde yedek rotasyonu tamamlanıncaya kadar kısa süre var olmaya devam edebilir.

5. Haklarınız (KVKK ve GDPR)

Şu haklara sahipsiniz:

Hakkınızda tuttuğumuz kişisel verilere erişme
Yanlış veya eksik verileri düzelttirme
Verilerinizin silinmesini isteme ("unutulma hakkı")
Veri işlemeyi kısıtlama
Veri taşınabilirliği (verilerinizi makine tarafından okunabilir biçimde alma)
Meşru menfaate dayalı işlemeye itiraz etme
Daha önce verdiğiniz herhangi bir açık rızayı geri alma
Yetkili veri koruma otoritesine şikayette bulunma — Türkiye'de Kişisel Verileri Koruma Kurumu (kvkk.gov.tr); AB'de ulusal DPA'nız

Bu haklardan herhangi birini kullanmak için [email protected] adresine e-posta gönderin. 30 gün içinde yanıt veririz.

6. Uluslararası Veri Aktarımları

Sunucularımız Avrupa Birliği'nde barındırılmaktadır. Herhangi bir veri AB/AEA dışındaki bir ülkeye aktarıldığında (örneğin ödeme sağlayıcımız aracılığıyla), Avrupa Komisyonu tarafından onaylanmış Standart Sözleşme Hükümleri veya eşdeğer güvenceler kullanırız.

7. Çerezler

Yalnızca kimlik doğrulama ve CSRF koruması için oturum çerezleri kullanıyoruz. Üçüncü taraf izleme çerezleri, reklam çerezleri veya analitik çerezleri kullanmıyoruz.

8. Çocuklar

Hizmet 16 yaşın altındaki kullanıcılara yönelik değildir. Çocuklardan bilerek kişisel veri toplamıyoruz. Ebeveyn veya vasi iseniz ve çocuğunuzdan veri topladığımızı düşünüyorsanız, [email protected] adresine yazın; veriler silinecektir.

9. Güvenlik

Verilerinizi korumak için makul teknik ve idari tedbirler uygulanmaktadır:

Parolalar bcrypt ile özetlenir; ham halde hiçbir zaman saklanmaz
Tüm trafik HTTPS (TLS) ile şifrelenerek iletilir
Ödeme işlemi Paddle'a devredilmiştir; kart bilgisi sunucularımızda saklanmaz
Sunucu erişimi sınırlı ve kayıt altına alınmıştır
Hassas alanlar (parolalar) sunucu loglarında maskelenir

Hiçbir sistem yüzde yüz güvenli değildir. Güçlü ve benzersiz bir parola kullanın; yetkisiz erişim şüphesini hemen bize bildirin. Haklarınızı etkileyebilecek bir veri ihlali gerçekleşmesi halinde, KVKK ve GDPR tarafından öngörülen süreler içinde sizi ve yetkili otoriteleri bilgilendiririz.

10. Politikadaki Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. "Son güncelleme" tarihi en son sürümün ne zaman yürürlüğe girdiğini gösterir. Önemli değişiklikler e-posta veya oyun içi duyuru ile bildirilecektir.

11. İletişim

Gizlilik soruları veya veri talepleri: [email protected].

Hizmet Şartları İade Politikası Oyun Kuralları Fiyatlar