Gizlilik Politikası
1. Genel Bakış
MatchChase ("biz", "site", "hizmet"), futbol istatistik ve tahmin platformudur. Bu Gizlilik Politikası, sizden hangi bilgileri topladığımızı, neden topladığımızı, nasıl kullandığımızı ve haklarınızı nasıl koruyabileceğinizi açıklar.
Kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 5651 sayılı kanun ve ilgili mevzuat çerçevesinde işliyoruz.
2. Veri Sorumlusu
Bu sitedeki kişisel verilerinizin işlenmesinden sorumlu kişi:
- Veri Sorumlusu: MatchChase Ekibi
- İletişim: support@macpesinde.com
- Web sitesi: macpesinde.com
Not: MatchChase, kurumsal bir tüzel kişilik altına alındığında bu bilgiler güncellenecektir.
3. Topladığımız Kişisel Veriler
3.1 Üyelik için verdiğiniz bilgiler
- E-posta adresi — hesabın kimlik anahtarı; giriş ve iletişim için
- Parola — sadece bcrypt algoritmasıyla şifrelenmiş hâli saklanır; biz dahil hiç kimse açık parolayı göremez
- Google ile giriş — Google hesabınızla giriş seçtiyseniz: e-posta + Google kullanıcı kimliği (sadece doğrulama amaçlı, başka veriniz Google'dan çekilmez)
- Hesap tercihleri — favori takım, ana sayfa düzeni vb. (opsiyonel)
3.2 Otomatik olarak toplanan teknik bilgiler
- IP adresi (5651 sayılı kanun gereği)
- Tarayıcı türü ve sürümü, cihaz bilgisi
- İşletim sistemi
- Yönlendiren site (referrer)
- Ziyaret tarihi/saati, görüntülenen sayfalar, oturum süresi
- Oturum çerezi (giriş yaptıysanız)
3.3 Analitik araçların topladığı bilgiler (yakında, ayrı onayla)
Şu an aktif analitik aracı kullanmıyoruz. İleride anonim site analitiği (örn. heatmap, sayfa görüntüleme istatistikleri) eklenirse bu sayfa güncellenecek ve onayınız Çerez Ayarları'ndan ayrı olarak istenecek.
4. Kişisel Veri İşleme Amaçlarımız
| Amaç | Hukuki Sebep (KVKK Madde 5/6) |
|---|---|
| Üyelik hesabı oluşturma ve yönetme | Sözleşmenin kurulması ve ifası (5/2-c) |
| Hizmetlerin sunulması (tahmin görüntüleme, fikstür, istatistik) | Sözleşmenin ifası (5/2-c) |
| Güvenlik (oturum yönetimi, anti-bot, kötü niyetli giriş tespiti) | Veri sorumlusunun meşru menfaati (5/2-f) |
| Yasal zorunluluklar (5651 IP logu, vergi vb.) | Kanunda açıkça öngörülmesi (5/2-a) |
| Site analitiği ve kullanıcı deneyimi iyileştirme | Açık rıza (5/1) — çerez onayı |
| İletişim (e-posta doğrulama, parola sıfırlama) | Sözleşmenin ifası (5/2-c) |
| Bülten ve pazarlama iletileri (yakında, opsiyonel) | Açık rıza (5/1) |
5. Kişisel Verilerin Aktarılması
Verilerinizi satmıyoruz. Yalnızca hizmetin sunulması için zorunlu olduğu durumlarda ve KVKK Madde 8/9 sınırlarında üçüncü taraflarla paylaşıyoruz:
- Barındırma sağlayıcı (DigitalOcean LLC, AB / Frankfurt veri merkezi) — sunucu altyapısı; tüm verileriniz AB bölgesinde tutulur
- E-posta sağlayıcı (yakında) — hesap doğrulama ve sistem e-postaları için (örn. Resend, Postmark)
- Yetkili kamu kurumları — yasal yükümlülük durumunda (mahkeme kararı, BTK talebi vb.)
Yurt dışına aktarımlar KVKK Madde 9 uyarınca taahhütname/standart sözleşme ile korunur.
6. Saklama Süreleri
- Üyelik hesabı verisi: hesap aktif olduğu sürece + 1 yıl (silme talebi gelmedikçe)
- Oturum çerezi: oturum süresi (tarayıcı kapanınca sıfırlanabilir)
- IP logları (5651): 2 yıl (yasal zorunluluk)
- Analitik veriler: şu an toplanmıyor (yakında eklenirse süreler burada belirtilecek)
- E-posta logları (sistem): 1 yıl
Sürenin sonunda veri silinir veya geri döndürülemez şekilde anonim hâle getirilir.
7. Veri Güvenliği
Verilerinizi korumak için aldığımız önlemler:
- TLS 1.3 (HTTPS) ile şifreli iletişim
- Parolalar bcrypt (12 round) algoritmasıyla saklanır — açık metin parola hiçbir yerde bulunmaz
- Sunucu erişimi yalnızca SSH key ile, root login devre dışı
- Veritabanı erişimi sadece sunucu içi (localhost), dışarıya kapalı
- Günlük otomatik veritabanı yedeği (şifrelenmiş)
- Rate limit + bot tespiti
- Helmet HTTP güvenlik başlıkları (CSP, HSTS, X-Frame-Options vb.)
8. KVKK Madde 11 — Haklarınız
Kişisel verilerinize ilişkin Kanun'un 11. maddesi gereği aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
- Kanunun 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
- Düzeltme, silme ve yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkmasına itiraz etme
- Kişisel verilerinizin kanuna aykırı işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
9. Başvuru Yöntemi
Yukarıdaki haklarınızı kullanmak için:
- E-posta: support@macpesinde.com adresine "KVKK Başvurusu" konulu mesaj
- Başvurunuzu en geç 30 gün içinde yanıtlarız (KVKK Madde 13)
- Talebinizin reddi durumunda Kişisel Verileri Koruma Kurulu'na şikâyet hakkınız saklıdır
10. Çocukların Verileri
MatchChase 18 yaşın altındaki kullanıcılar için tasarlanmamıştır. 18 yaş altı bir kullanıcının veri girdiğini fark edersek hesabı hemen siler ve verileri yok ederiz. Ebeveynler şüphe duydukları durumlarda yukarıdaki e-posta ile bize ulaşabilir.
11. Çerez Kullanımı
Sitede kullanılan çerezlerin detayları için Çerez Politikası sayfamıza bakınız. Çerez tercihlerinizi Çerez Ayarları'ndan istediğiniz zaman güncelleyebilirsiniz.
12. Politika Değişiklikleri
Bu Gizlilik Politikası gerektikçe güncellenir. Önemli bir değişiklik durumunda üye e-posta adresinize bilgi göndeririz. Politikanın güncel hâli her zaman bu sayfada bulunur. Son yürürlük tarihi sayfa başında belirtilir.
13. Yasal Uyuşmazlık
Bu Gizlilik Politikası'ndan doğan veya bununla ilgili herhangi bir uyuşmazlıkta Türk hukuku uygulanır ve İstanbul (Anadolu) Mahkemeleri yetkilidir.