Gizlilik Politikası
Verilerinin nasıl toplandığı, saklandığı ve korunduğu hakkında açık ve şeffaf bilgi. Harf Alayım, oyuncularının gizliliğine saygı duyar.
Bu doküman 17 Mayıs 2026 tarihinde güncellenmiştir. Politika değişikliklerinden haberdar olmak için bu sayfayı düzenli ziyaret edebilirsiniz.
1. Toplanan Veriler
Harf Alayım, kullanıcı kaydını zorunlu tutmayan bir uygulamadır. Oyun deneyimini iyileştirmek ve hizmeti sunabilmek için yalnızca aşağıdaki teknik ve oyun verileri toplanır:
Üye olduysan: kullanıcı adı, e-posta ve şifre özeti (hash) sunucumuzda saklanır.
Puan, oyun süresi, doğru/yanlış sayısı, oyun modu gibi anonim oyun verileri.
IP adresi, tarayıcı türü, cihaz tipi (analitik ve güvenlik amaçlı).
Tercihler, takma ad ve son oturum cihazında yerel olarak saklanır.
2. Yerel Depolama (localStorage)
Oyun tercihlerin, takma adın, en yüksek puanın ve son oturum bilgilerin tarayıcının yerel depolamasında (localStorage) tutulur. Bu veriler sunucumuza gönderilmez; sadece senin cihazında kalır. Tarayıcı geçmişini temizlediğinde bu veriler de silinir.
3. Çerezler ve Üçüncü Taraf Hizmetler
Sitemizde ziyaretçi davranışlarını anonim olarak analiz etmek amacıyla Yandex Metrica aracı kullanılmaktadır. Bu araç kişisel bilgilerini tanımlayamaz; yalnızca toplu istatistikler üretir.
Gerçek zamanlı oyun altyapısı için Pusher hizmeti kullanılır. Pusher, yalnızca oyun olaylarını iletir; kişisel bilgi saklamaz.
Hiçbir reklam ağı kullanılmamaktadır. Sitemiz reklam takip çerezi yerleştirmez.
4. Veri Paylaşımı
Anonim oyun verilerin (kullanıcı adın ve puanın) liderlik tablosunda diğer oyuncularla paylaşılır. Bu, oyunun temel mekaniğinin parçasıdır. Sohbet mesajları gerçek zamanlı iletilir; kalıcı olarak veritabanında saklanmaz.
Verilerini üçüncü taraflara satmaz, ticari amaçla paylaşmayız. Yasal zorunluluk olmadıkça verilerin sadece servisi sunmak için kullanılır.
5. Veri Güvenliği
Şifreler tek yönlü kriptografik özetleme (hash) ile saklanır; orijinal şifreni biz dahi göremeyiz. İletişim HTTPS protokolüyle şifrelenir. Sunucu altyapısı düzenli güncellenir.
- HTTPS şifreleme: Tüm sayfa trafiği uçtan uca şifrelidir.
- Şifre güvenliği: Endüstri standardı hash algoritması kullanılır.
- Düzenli güncelleme: Sunucu yazılımları ve güvenlik yamaları zamanında uygulanır.
- Minimum veri toplama: Yalnızca hizmet için gerekli olan veriler toplanır.
6. Kullanıcı Hakların (KVKK)
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde sahip olduğun haklar:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- İşlenen verilerin neler olduğunu öğrenme,
- Düzeltilmesini veya silinmesini talep etme,
- Verilerinin işlenmesine itiraz etme,
- Üyeliğini iptal ettirme.
Bu haklarını kullanmak için iletişim kanalımızdan bize ulaşabilirsin.
7. İletişim
Gizlilik politikası ya da kişisel verilerinle ilgili herhangi bir soru için: hicrettaylan@hotmail.com
Politika Değişiklikleri
Gizlilik politikamızı zaman zaman güncelleyebiliriz. Önemli değişikliklerde kullanıcılarımızı bilgilendiririz. Bu sayfayı düzenli olarak kontrol etmek, güncellemelerden haberdar olmanın en iyi yoludur.
Politika değişiklikleri genellikle şu durumlarda olur: yeni özellik eklendiğinde, yasal düzenlemeler değiştiğinde, üçüncü taraf hizmetler değiştiğinde. Her güncellemede sayfanın en üstündeki tarih yenilenir.
Değişikliklere itirazın varsa, hizmeti kullanmayı bırakma hakkın saklıdır. Üyelik iptali her zaman mümkündür.
Çocukların Gizliliği
Hizmetimiz 13 yaş altı çocuklara yönelik değildir ve bu yaş grubundan bilerek veri toplamayız. Eğer 13 yaş altı bir çocuğun bilgilerini topladığımızı fark edersek, bu bilgileri en kısa sürede sileriz. Veli olarak çocuğunuzun bilgilerinin toplandığını düşünüyorsanız bize ulaşın.
Veri Saklama Süresi
Topladığımız veriler farklı sürelerle saklanır:
Üyelik aktif olduğu sürece. İptalde 30 gün içinde silinir.
Anonim istatistikler süresiz analitik amaçla saklanabilir.
90 güne kadar güvenlik amaçlı saklanır.
Kalıcı saklanmaz; oyun sonunda silinir.
Veri Talebi ve Silme Hakkı
KVKK ve uluslararası gizlilik standartları çerçevesinde, kişisel verilerinle ilgili çeşitli haklara sahipsin. Bu hakları kullanmak istediğinde bize başvurabilirsin:
- Veri Erişim Talebi: Hakkındaki tüm verilere kopya talep edebilirsin. 30 gün içinde ekspres olarak iletilir.
- Düzeltme Talebi: Yanlış veya eksik bilgileri düzeltme talebinde bulunabilirsin.
- Silme Talebi (Unutulma Hakkı): Hesabınla ilgili tüm verilerin silinmesini talep edebilirsin.
- İşleme İtirazı: Belirli amaçlarla verilerinin işlenmesine itiraz edebilirsin.
- Veri Taşıma: Verilerin başka bir hizmete taşınabilir formatta sana iletilmesini isteyebilirsin.
Veri İhlali Durumunda Süreç
Olası bir veri ihlali durumunda izlenecek süreç şudur:
İhlal tespit edildiğinde 72 saat içinde ilgili otoritelere bildirim yapılır. Etkilenen kullanıcılara e-posta yoluyla bilgi verilir. İhlalin kapsamı, nedeni ve alınan tedbirler açıklanır. Şifre değişimi gibi önerilen aksiyonlar paylaşılır.
Bugüne kadar herhangi bir veri ihlali yaşanmamıştır. Sistemimiz düzenli güvenlik denetimlerinden geçer ve yeni tehditlere karşı güncel tutulur.
Üçüncü Taraf Hizmetler Listesi
Hizmetin sağlanması için kullandığımız üçüncü taraf servisler:
Anonim ziyaretçi analizi. Kişisel bilgi paylaşılmaz.
Gerçek zamanlı oyun iletişimi. Yalnızca oyun olayları taşır.
Üyelik doğrulama ve şifre sıfırlama e-postaları.
Çerez Politikası Detayları
Sitemizde kullanılan çerezler iki kategoride incelenebilir:
Zorunlu Çerezler: Oturum yönetimi, güvenlik, kullanıcı tercihleri için kullanılır. Bu çerezler hizmetin çalışması için zorunludur ve devre dışı bırakılamaz.
Analitik Çerezler: Yandex Metrica anonim ziyaretçi davranışlarını analiz eder. Bu çerezleri tarayıcı ayarlarından devre dışı bırakabilirsin; oyun çalışmaya devam eder ama anonim analitik veri toplanmaz.
Reklam takip çerezi kullanılmamaktadır. Üçüncü taraf sosyal medya çerezleri de yoktur.
İletişim Bilgileri ve Veri Sorumlusu
KVKK kapsamında veri sorumlusu Harf Alayım/hicrettaylan.com.tr'dir. Veri sorumlusuna ulaşmak için: hicrettaylan@hotmail.com
Talebin 30 gün içinde incelenir ve cevaplanır. Karmaşık talepler bu süreyi uzatabilir; bu durumda sana bilgi verilir.
Cevaplardan memnun kalmazsan Kişisel Verileri Koruma Kurumu'na (KVKK) şikayette bulunma hakkın saklıdır.
Veri Güvenliği Önlemleri
Verilerini korumak için aldığımız teknik ve idari önlemler:
- HTTPS şifreleme: Tüm trafiği uçtan uca şifreliyoruz; man-in-the-middle saldırılarına karşı koruma sağlar.
- Güçlü şifre hash: Endüstri standardı bcrypt benzeri tek yönlü algoritma kullanıyoruz.
- SQL enjeksiyon koruma: Hazırlanmış sorgular ve giriş doğrulama ile veritabanı saldırılarını engelliyoruz.
- XSS koruma: Kullanıcı girişlerini saniteştirip XSS saldırılarına karşı koruyoruz.
- Düzenli güvenlik güncellemeleri: Sunucu ve framework yazılımları zamanında güncelleniyor.
- Yedekleme: Veri kaybı senaryolarına karşı düzenli yedekleme alıyoruz.
- Erişim kontrolü: Sunucuya yalnızca yetkili teknik ekip erişebilir.
Yaş Sınırlaması
Hizmet 13 yaş üzeri kullanıcılar için tasarlanmıştır. 13 yaş altı çocukların hizmeti kullanmaması beklenir. Eğer ebeveyn olarak çocuğunuzun hizmeti kullandığını fark ederseniz, bizimle iletişime geçerek hesabın silinmesini talep edebilirsiniz.
13-18 yaş arasındaki kullanıcılar, ebeveyn izniyle hizmeti kullanmalıdır. Ebeveynler bu yaş grubundaki çocukların oyun aktivitelerini takip etmeli; sohbet özelliğini gerekirse sınırlandırmalıdır.