Blackxbet Gizlilik Politikası — KVKK Uyumlu Veri İşleme İlkeleri

Son güncelleme: 30 Nisan 2026

1. Veri Sorumlusu ve İletişim Bilgileri

Bu belge kapsamında veri sorumlusu, Blackxbet işletmesi adına faaliyet gösteren ve blackxbetgiris.site domaini üzerinden hizmet veren tüzel kişiliktir; veri sorumlusu sıfatı ile kayıtlı irtibat kanalı: [email protected] (güvenlik amaçlı e-posta trafiği günlük 1.000 başvuruya kadar işlenecek şekilde yapılandırılmıştır).

veri koruma mevzuatı Madde 11 başvuruları, kimlik doğrulama süreçleri tamamlandıktan sonra 30 gün içinde değerlendirilecektir; doğrulama aşamasında en fazla iki kez ek belge talep edilebilir.

2. Toplanan Veri Türleri ve Kaynakları

Blackxbet, kullanıcı kimlik doğrulaması, para yatırma/çekme teyidi ve yasa uyum kontrolleri için aşağıdaki veri kategorilerini sistematik olarak toplar: açık kimlik verileri (ad, soyad, TC kimlik numarası), iletişim bilgileri (adres, e-posta, telefon), finansal işlem verileri (banka hesap numarası, işlem tutarı, işlem tarihi), cihaz ve erişim verileri (IP adresi, tarayıcı sürümü, işletim sistemi, DNS çözümleme zaman damgası) ve oyun davranış verileri (bahis tutarları, bahis sıklığı, kazanç/zarar istatistikleri).

Veri kaynakları, doğrudan kullanıcı beyanı, ödeme sağlayıcıları raporları ve üçüncü taraf doğrulama servisleri (kimlik doğrulama API'si) ile sınırlıdır; reklam ağlarından çekilen ilave profilleme verisi kullanılmamaktadır.

3. Veri İşleme Amaçları ve Hukuki Dayanak

Toplanan veriler aşağıdaki amaçlar için işlenir: üyelik doğrulama ve hesap güvenliği sağlama, şüpheli işlem tespiti ve AML/KYC uyumu, finansal mutabakat ve ödemenin gerçekleştirilmesi, teknik destek ve sistem hatalarının izlenmesi ile istatistiksel raporlama. Hukuki dayanaklar, ilgili veri koruma mevzuatı maddeleri ile Komisyon denetimleri kapsamında zorunlu işleme ve hizmet sözleşmesinin icrası olarak tanımlanmıştır.

4. Çerezler ve İzleme Teknolojileri

Blackxbet tarafından kullanılan çerezler üç ana gruba ayrılır: zorunlu (oturum yönetimi için 7 gün saklama), performans (anonymize edilmiş oturum verileri, 30 güne kadar) ve güvenlik (şüpheli davranış analizi için 180 gün). Çerez kimlikleri sunucu tarafı günlük kayıtları ile eşleştirilirken, kişisel kimlik numaraları çerez içine yazılmaz; sadece rastgele atanan oturum tanımlayıcıları kullanılmaktadır.

Üçüncü taraf izleme sadece dolandırıcılık önleme sağlayıcılarıyla sınırlıdır ve bu sağlayıcılar ile yapılan veri aktarımı, veri işleme sözleşmeleri (DPA) ile şifrelenmiş TLS tüneller üzerinde gerçekleşir.

5. Veri Saklama Süreleri ve Silme Politikası

Finansal kayıtlar en az 10 yıl saklanır; kullanıcı hesap verileri, hesap kapatma talebinden sonra 3 yıl içinde anonimleştirilir ancak yasa gereği saklanması gereken belgeler için ek süre uygulanabilir. Anonimleştirme işlemi, kişisel verilerin kimlik tanımlayıcılarının kalıcı olarak kaldırılması şeklinde teknik ölçütler ile yürütülür.

6. veri koruma mevzuatı Kapsamındaki Haklar ve Başvuru Yolu

Kullanıcıların veri koruma mevzuatı Madde 11 uyarınca sahip olduğu haklar: kişisel veriler hakkında bilgi talep etme, verilerin düzeltilmesini isteme, silme veya yok etme, işleme kısıtlaması talebi, verilerin aktarılarak taşınmasını isteme ve itiraz hakkı. Başvurular, kimlik doğrulama prosedürü ile birlikte [email protected] adresine elektronik posta veya şirket posta adresine iadeli taahhütlü yazı ile yapılabilir; başvurular alındıktan sonra sistemsel kayıtlar üzerinden işlem logları 30 gün içinde incelemeye alınır.

7. Veri Güvenliği Önlemleri

Blackxbet, veri güvenliğini sağlamak için çok katmanlı önlemler uygular: veritabanı düzeyinde şifreleme (AES-256), anahtar yönetimi için HSM entegrasyonu, erişim denetimi için RBAC (rol tabanlı erişim) ve güvenlik olaylarını 24/7 izleyen SIEM sistemi. Sızma testleri yılda iki kez bağımsız siber güvenlik firmaları tarafından gerçekleştirilir; sonuçlara göre kritik bulgular 30 gün içinde giderilir.

8. Veri Paylaşımı ve Uluslararası Aktarım

Veri paylaşımı yalnızca kanuna uygun denetim talepleri, ödeme hizmet sağlayıcıları ve dolandırıcılık önleme ortakları ile sınırlıdır; üçüncü taraflara aktarım sırasında veri minimalizasyon ilkesi uygulanır ve aktarımlar için sözleşmeye dayalı uygunluk kontrolleri yapılır. Yurt dışı aktarım gerektiğinde, aktarımın kapsamı ve hukuki dayanağı başvuru sahibine bildirilir.

9. Sıkça Sorulan Teknik Sorular (veri koruma mevzuatı ve Erişim)

VPN kullanmadan DNS değiştirme erişim hatası alırsam hangi kayıtları iletmeliyim? — Ekran görüntüsü, tarayıcı konsol logu ve kullanıcı IP adresi bilgisi ile birlikte [email protected] adresine gönderin; olay logu 72 saat içinde incelenir.
Hesap silme talebim sonrası işlem zaman çizelgesi nedir? — Hesap kapatma talebi alındıktan sonra 7 iş günü içinde geçici kilitleme, 90 gün içinde kalıcı silme/anonimleştirme işlemi başlatılır; finansal saklama zorunlulukları varsa ilgili veriler 10 yıla kadar tutulur.
veri koruma mevzuatı Madde 11 talebine ek belge sunmam istenirse sürecin tamamlanma süresi değişir mi? — Ek belge talebi durumunda 30 günlük süre belgelerin tamamlandığı tarihten itibaren yeniden başlar; en fazla iki ek belge talebi yapılabilir.

Bu politika 2026 yılı güncellemesini yansıtmaktadır; politika değişiklikleri teknik değişiklik notu ile 15 gün önceden kullanıcı hesabı e-posta kayıtlarına bildirilecektir.