Bildirimler 5

You have got bonus

You have got 200 points on your bonus balance. Check it out!

12:09

You have got bonus

You have got 200 points on your bonus balance. Check it out!

12:09

You have got bonus

You have got 200 points on your bonus balance. Check it out!

12:09

You have got bonus

You have got 200 points on your bonus balance. Check it out!

12:09

You have got bonus

You have got 200 points on your bonus balance. Check it out!

12:09

You have got bonus

You have got 200 points on your bonus balance. Check it out!

12:09

Gizlilik Politikası

Gizlilik Politikası

1. Giriş

SkinJoker (“SkinJoker”, “biz”, “bize”, “bizim”), SkinJoker Tech Ltd. tarafından işletilen, kripto para tabanlı çevrim içi bir kumarhanedir. Şirket, Hong Kong’da 3098212 numarasıyla kayıtlı olup, kayıtlı adresi 22/F, 2 International Finance Centre, 8 Finance Street, Central, Hong Kong’dur.

Bu Gizlilik Politikası, bir hesap oluşturduğunuzda, web sitemizi (“Site”) ziyaret ettiğinizde, oyunlarımızla etkileşime geçtiğinizde veya 7/24/365 destek hizmetimizle iletişime geçtiğinizde kişisel bilgilerinizi nasıl topladığımızı, kullandığımızı, ifşa ettiğimizi ve koruduğumuzu açıklar. Ayrıca haklarınızı ve bu hakları nasıl kullanabileceğinizi açıklar. Siteye erişerek veya Siteyi kullanarak, bu Politikayı ve ilgili Hüküm ve Koşulları okuduğunuzu ve anladığınızı onaylarsınız.

2. Temel Tanımlar

Terim Anlamı
Kişisel Veri / Kişisel Bilgi Kimliği belirlenmiş veya belirlenebilir bir gerçek kişiyle ilişkili, onu tanımlayan veya tanımlanabilir hale getiren her türlü bilgi.
GDPR Avrupa Parlamentosu ve Konseyi’nin 2016/679 sayılı Tüzüğü ve Birleşik Krallık Genel Veri Koruma Yönetmeliği.
CCPA/CPRA California Tüketici Gizliliği Yasası, California Gizlilik Hakları Yasası ile değiştirildiği şekliyle.
PDPO Hong Kong Kişisel Verilerin (Gizlilik) Yönetmeliği (Cap. 486).
Veri Denetleyicisi Kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen gerçek veya tüzel kişi.
Veri İşleyici Bir denetleyici adına kişisel verileri işleyen gerçek veya tüzel kişi.

 

3. Veri Denetleyicisi Kimdir?

SkinJoker Tech Ltd., GDPR, PDPO ve benzeri mevzuatlar kapsamında veri denetleyicisidir. Bir Veri Koruma Görevlisi (“DPO”) atadık; kendisine [email protected] adresinden veya yukarıdaki adrese posta yoluyla ulaşabilirsiniz.

AB/AEA sakinleri ayrıca Madde 27 temsilcimizle iletişime geçebilirler:
EU DataRep BV
Stadhouderskade 85, 1073 AT Amsterdam, Hollanda
E-posta: [email protected]

 

4. Hangi Kişisel Verileri Topluyoruz?

Kategori Örnekler Kaynak
Kimlik Verileri Ad soyad, doğum tarihi, uyruk, resmi kimlik numarası, selfie görüntüsü Sizden sağlanan; doğrulama sağlayıcıları
İletişim Bilgileri E-posta adresi, cep telefonu numarası, posta adresi Sizden sağlanan
Hesap ve Oyun Verileri Kullanıcı adı, cüzdan adresleri, bahis geçmişi, bonuslar, sohbet kayıtları, turnuva girişleri Site kullanımınızdan oluşturulan
KYC ve AML Verileri Adres kanıtı, fon veya servet kaynağı kanıtı, yaptırım tarama sonuçları Sizden sağlanan; üçüncü taraf uyumluluk veritabanları
Finansal Veriler Yatırma ve çekme kayıtları, blockchain işlem kimlikleri, token bakiyeleri Otomatik olarak oluşturulan; blockchain explorer API’leri
Teknik ve Kullanım Verileri IP adresi, tarayıcı türü, cihaz kimliği, işletim sistemi, saat dilimi, gezinme geçmişi, çerezler, hata günlükleri Çerezler, pikseller ve sunucu günlükleri aracılığıyla otomatik olarak toplanır
Pazarlama Tercihleri E-posta, SMS ve push bildirimleri için abonelik/iptal durumu Sizden sağlanan

18 yaşın altındaki kişilerden bilerek veri toplamayız. Bir küçüğün kişisel veri sağladığını öğrenirsek, bilgiyi siler ve hesabı kapatırız.

 

5. İşleme Amaçları ve Yasal Dayanaklar

Amaç Yasal Dayanak (GDPR Madde 6) Detaylar
Hesap oluşturma ve yönetimi Sözleşmenin ifası (Madde 6 (1)(b)) Hesabınızı açmak, korumak ve hizmet sağlamak
KYC & AML kontrolleri Yasal yükümlülük (Madde 6 (1)(c)); meşru menfaat (Madde 6 (1)(f)) Kimlik doğrulamak, dolandırıcılığı önlemek, kara para aklama ve terör finansmanıyla mücadele etmek (FATF standartları)
Sorumlu oyun önlemleri Yasal yükümlülük; meşru menfaat Kendi kendine yasaklama, para yatırma limitleri ve hatırlatmalar sağlamak
Ödeme işlemleri Sözleşmenin ifası; meşru menfaat Para yatırma, çekim işlemleri ve finansal kayıtları tutmak
Oyun güvenliği ve adil oyun izleme Meşru menfaat Botları, çoklu hesapları, işbirliği veya teknik hataları tespit etmek
Pazarlama iletişimi Açık rıza (Madde 6 (1)(a)) Tanıtım e-postaları, SMS veya push bildirimleri göndermek; onayınızı istediğiniz zaman geri çekebilirsiniz
Analitik ve site optimizasyonu Meşru menfaat Performansı ölçmek, kullanıcı deneyimini iyileştirmek ve hataları gidermek
Yasal talepler Yasal yükümlülük Mahkeme emirleri veya resmi taleplerle uyum sağlamak

 

6. Çerezler ve Benzer Teknolojiler

Birinci ve üçüncü taraf çerezleri, SDK’lar ve pikselleri şu amaçlarla kullanıyoruz:

  • oturum tercihlerini hatırlamak;
  • girişleri doğrulamak;
  • dolandırıcılık ve kötüye kullanımı önlemek;
  • site trafiğine ilişkin istatistikleri derlemek.

Detaylı bir Çerez Bildirimi (ör. Cloudflare, Google Analytics 4, Hotjar gibi sağlayıcılarla birlikte) her sayfadan erişilebilir. Gerekli olmayan çerezleri tercih merkezimizden veya tarayıcı ayarlarınızdan yönetebilirsiniz.

7. Kişisel Verilerin Paylaşılması

Alıcı Kategorisi Örnek Sağlayıcılar Güvence
Kimlik ve AML Sağlayıcıları SumSub, Chainalysis, Onfido Standart Sözleşme Maddeleri (SCC)
Oyun Sağlayıcıları Pragmatic Play, Bgaming Veri işleme sözleşmeleri
Ödeme İşlemcileri / Kripto Ağ Geçitleri CoinPayments, NOWPayments SCC; ISO 27001 sertifikası
Bulut ve Barındırma Sağlayıcıları Amazon Web Services (AB / Hong Kong) Aktarım ve depolamada şifreleme; SCC
Pazarlama Platformları Mailgun, Firebase Onay temelli işleme
Profesyonel Danışmanlar Avukatlar, denetçiler, muhasebeciler Gizlilik taahhütleri
Yasal Merciler ve Düzenleyiciler Mali İstihbarat Birimleri, vergi makamları Yalnızca yasal zorunluluk durumunda açıklama

Kişisel bilgilerinizi üçüncü taraflara hiçbir şekilde satmayız.

 

8. Uluslararası Veri Aktarımları

Küresel olarak faaliyet gösterdiğimiz için verileriniz, yargı alanınız dışındaki ülkelere aktarılabilir ve orada işlenebilir. Bu tür aktarımlar AB/Birleşik Krallık’taki kişileri içeriyorsa, şu dayanaklara güveniriz:

  • Avrupa Komisyonu’nun Standart Sözleşme Maddeleri;
  • Uygunluk kararları (ör. Japonya); veya
  • GDPR Madde 49 istisnaları (sözleşme ifası).

İlgili güvencelerin bir kopyası, DPO ile iletişime geçilerek talep edilebilir.

 

9. Güvenlik Önlemleri

  • Aktarılan veriler için TLS 1.3 şifrelemesi.
  • Depolanan veriler için AES-256 şifreleme ve rol tabanlı erişim kontrolleri.
  • Oyuncu fonlarının çoğu için çok imzalı soğuk cüzdanlar.
  • Ayrıcalıklı sistem erişimleri için biyometrik iki faktörlü kimlik doğrulama (2FA).
  • CREST sertifikalı denetçiler tarafından üç ayda bir penetrasyon testleri.
  • Cloudflare aracılığıyla sürekli DDoS koruması.

Hak ve özgürlükleriniz için yüksek risk oluşturabilecek bir veri ihlali meydana gelirse, sizi ve ilgili denetim otoritesini gecikmeden, mümkünse 72 saat içinde bilgilendiririz.

 

10. Veri Saklama Süreleri

Veri Türü Saklama Süresi
KYC, AML ve işlem verileri Hesap kapatıldıktan sonra 5 yıl (FATF & AB AMLD 6)
Pazarlama tercihleri Onay geri çekilene veya hesap kapatılana kadar
Oyun günlükleri 5 yıl (anlaşmazlık çözüm süresi)
Teknik günlükler 365 gün
Pasif hesap verileri 12 ay etkinlik yoksa, ardından 5 yıl arşivlenir

Yasal süreç gerektirmedikçe, süresi dolan verileri anonimleştirir veya sileriz.

 

11. Haklarınız

Bulunduğunuz yere bağlı olarak şu haklara sahip olabilirsiniz:

  • Erişim – hakkınızda tuttuğumuz kişisel verilerin bir kopyasını alma.
  • Düzeltme – hatalı veya eksik verileri düzeltme.
  • Silme – artık gerekli olmayan verilerin silinmesini talep etme (AML saklama süresi saklıdır).
  • Kısıtlama – belirli koşullar altında işlemeyi geçici olarak durdurma.
  • Taşınabilirlik – verileri yapılandırılmış, makine tarafından okunabilir bir formatta alma.
  • İtiraz – meşru menfaat veya doğrudan pazarlama gerekçesine dayalı işlemeye karşı çıkma.
  • Rızayı Geri Çekme – herhangi bir zamanda, önceki işlemleri etkilemeden.
  • Satış/Paylaşımdan Vazgeçme (CCPA / CPRA) – SkinJoker kişisel bilgi satmaz, ancak Kaliforniya sakinleri yine de talepte bulunabilir.

Taleplerinizi [email protected] adresine gönderin. GDPR kapsamında 30 gün, CCPA/CPRA kapsamında 45 gün içinde yanıt veririz. Kimlik doğrulaması zorunludur.

 

12. Şikayetler

Gizlilik haklarınızın ihlal edildiğini düşünüyorsanız, aşağıdaki kurumlara şikayette bulunabilirsiniz:

  • Hong Kong Kişisel Veri Gizliliği Komiseri Ofisi;
  • Yerel denetim otoriteniz (AB/AEA: bkz. https://edpb.europa.eu/about-edpb/board/members); veya
  • Birleşik Krallık’taki Bilgi Komiserliği Ofisi (ICO) – İngiltere sakinleri için.

Endişelerinizi hızlıca çözebilmemiz için önce DPO ile iletişime geçmenizi tavsiye ederiz.

 

13. Üçüncü Taraf Siteleri ve Blockchain Ağları

Sitemiz üçüncü taraf web sitelerine veya dApp’lere bağlantılar içerebilir. Bu sitelerin gizlilik uygulamalarından biz sorumlu değiliz. Halka açık blockchaın ağlarıyla etkileşime girdiğinizde, başlattığınız işlemler (örneğin cüzdan adresleri) kontrolümüz dışında kalıcı ve herkese açık kayıtlara dönüşebilir. Lütfen kripto para hizmetlerini kullanmadan önce bu şeffaflığın farkında olun.

 

14. Bu Politikanın Değişiklikleri

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler, yürürlüğe girmeden en az yedi (7) gün önce e-posta veya site içi bildirim yoluyla duyurulur. Siteyi kullanmaya devam etmeniz, güncellenmiş Politikayı kabul ettiğiniz anlamına gelir.

 

15. İletişim

SkinJoker Tech Ltd.
22/F, 2 IFC, 8 Finance Street, Central,
Hong Kong ÖİB, Çin
Genel sorular: [email protected]
Veri koruma ile ilgili sorular: [email protected]

Bu Gizlilik Politikası İngilizce olarak hazırlanmıştır. Kolaylık sağlamak amacıyla çeviriler sunulabilir; ancak herhangi bir uyuşmazlık durumunda İngilizce sürüm geçerlidir.