Gizlilik Politikası

Pixel Craft olarak, kişisel verilerinizin korunması konusundaki taahhüdümüzü açıklıyoruz. Bu politika, Google, Facebook ve Microsoft reklam platformları aracılığıyla toplanan verilerin nasıl işlendiği ve korunduğu hakkında kapsamlı bilgiler içerir.

Son güncelleme: 08.02.2025

Reklam Platformları Veri Toplama

Google Servisleri Veri Toplama

Google Analytics

Sayfa görüntülemeleri, oturum süresi, bounce rate, cihaz bilgileri, tarayıcı türü ve işletim sistemi verilerini toplar.

Google Ads

Dönüşüm verileri, remarketing audience'ları, ilgi kategorileri ve cross-device tracking bilgilerini işler.

Toplanan Veri Noktaları

IP adresi, tarayıcı türü, referring site, ziyaret edilen sayfalar, cihaz ID'leri ve kullanıcı etkileşim verileri.

Saklama Süresi

Varsayılan olarak 26 ay, kullanıcı ayarlarına göre değiştirilebilir.

Facebook/Meta Veri Toplama

Facebook Pixel

Sayfa görüntülemeleri, button tıklamaları, form gönderimlerini ve site üzerindeki kullanıcı davranışlarını izler.

Custom Audiences

Site ziyaretçilerinden audience oluşturma, lookalike audience geliştirme ve cross-platform davranış analizi.

Cross-Platform Tracking

Facebook ailesi uygulamaları (Instagram, WhatsApp) arasında kullanıcı davranışlarını bağlantılar.

Saklama Süresi

Remarketing için 180 gün, conversion tracking için 7-28 gün arasında.

Microsoft/Bing Veri Toplama

UET Tag

Dönüşüm takibi, goal tamamlama, kullanıcı eylemleri ve site engagement metriklerini izler.

Remarketing Lists

Site ziyaretçilerini segmentlere ayırır, engagement seviyelerini analiz eder ve audience profilleri oluşturur.

Microsoft Account Integration

Microsoft hizmetleri arasında veri bağlantısı kurar ve unified user profile oluşturur.

Saklama Süresi

Maksimum 390 gün boyunca tracking ve remarketing verileri saklanır.

Verilerinizi Nasıl Kullanırız

İşleme Amaçları

Hizmet Sunumu: Oyun geliştirme hizmetlerinin sağlanması ve müşteri desteği

Pazarlama Optimizasyonu: Reklam kampanyalarının iyileştirilmesi ve hedefleme

Analitik ve Performans: Site performansının ölçülmesi ve kullanıcı deneyiminin geliştirilmesi

Fraud Önleme: Güvenlik tehditleri ve sahte trafiğin tespiti

Yasal Yükümlülükler: Mevzuat gereklilikleri ve hukuki süreçler

Hukuki Dayanak

Rıza: Pazarlama, çerezler ve reklam kişiselleştirme için

Meşru Menfaat: Analitik, güvenlik ve fraud önleme amaçları için

Sözleşme İfası: Hizmet sunumu ve müşteri ilişkileri için

Hukuki Yükümlülük: Vergi ve yasal raporlama gereklilikleri için

Hayati Menfaatler: Yalnızca acil durum senaryolarında

Üçüncü Taraflarla Veri Paylaşımı

Reklam Partnerleri

Ana Platformlar

• Google (Analytics, Ads, Tag Manager)

• Meta/Facebook (Pixel, Conversions API)

• Microsoft (Bing Ads, Clarity)

• Programmatic reklam ağları

Veri Transferi Korumaları

• EU-US Data Privacy Framework

• Standard Contractual Clauses (SCCs)

• Adequacy decision uyumluluğu

• Veri yerelleştirme gereklilikleri

Hizmet Sağlayıcıları

• Web hosting sağlayıcıları

• E-posta servis sağlayıcıları

• Ödeme işlemcileri

• Müşteri destek araçları

• Cloud depolama servisleri

• CDN hizmet sağlayıcıları

• Güvenlik ve monitoring araçları

• Analytics ve BI platformları

• Marketing automation araçları

• CRM sistemleri

Haklarınız ve Nasıl Kullanılır

GDPR Hakları (AB/UK Sakinleri)

Erişim Hakkı: Kişisel verilerinizin kopyasını talep edebilirsiniz

Düzeltme Hakkı: Yanlış veya eksik verilerin düzeltilmesini isteyebilirsiniz

Silme Hakkı: "Unutulma hakkı" kapsamında verilerinizin silinmesini talep edebilirsiniz

İşlemeyi Sınırlama: Verilerinizin nasıl kullanıldığını sınırlayabilirsiniz

Veri Taşınabilirlik: Verilerinizi makine-okunabilir formatta alabilirsiniz

İtiraz Hakkı: Pazarlama ve profiling işlemlerine itiraz edebilirsiniz

Rızayı Geri Çekme: Verilen izinleri geri alabilirsiniz

Şikayet Hakkı: Veri koruma otoritelerine başvurabilirsiniz

CCPA Hakları (Kaliforniya Sakinleri)

Bilgi Hakkı: Hangi kişisel bilgilerin toplandığını öğrenebilirsiniz

Silme Hakkı: Kişisel bilgilerinizin silinmesini talep edebilirsiniz

Satış Çıkışı: Kişisel bilgilerin satışını veya paylaşımını durdurabilirsiniz

Ayrımcılık Yapmama: Haklarınızı kullandığınız için eşit hizmet alma hakkınız

Düzeltme Hakkı: Yanlış kişisel bilgileri düzeltebilirsiniz

Hassas Veri Sınırlaması: Hassas kişisel bilgilerin kullanımını sınırlayabilirsiniz

Platform Özel Kontroller

Doğrudan Platform Kontrolü

• Google My Ad Center

• Facebook Privacy Center

• Microsoft Privacy Dashboard

Hak Kullanım Yöntemleri

• Site üzerindeki iletişim formu

• Platform özel gizlilik ayarları

• Tarayıcı gizlilik kontrolleri

• Hesap silme talepleri

Veri Saklama ve Silme

Saklama Süreleri

İletişim Form Verileri: Son etkileşimden itibaren 3 yıl

Analitik Verileri: Google Analytics varsayılan 26 ay

Pazarlama Verileri: Rıza geri çekilene veya 2 yıl inaktiflik sonrası

Yasal Kayıtlar: Hukuki gereklilik süresi (genellikle 5-7 yıl)

Güvenlik Logları: 90 gün boyunca saklanır

Reklam Platform Verileri: Platform politikalarına göre değişir

Teknik Veriler: Sistem işlevselliği için gerekli süre

Backup Sistemleri: 30-90 gün arası temizlik döngüsü

Silme Prosedürleri

Otomatik Silme: Saklama süresi sonunda sistem tarafından otomatik silme

Manuel Silme: Kullanıcı talebi üzerine 30 gün içinde işlem

Anonymization: Silme alternatifi olarak veri anonimleştirme

Backup Temizliği: Ana sistemlerden sonra backup'ların temizlenmesi

Üçüncü Taraf Koordinasyonu: Partnerlerde veri silme koordinasyonu

Teknik Silme: Güvenli veri imha prosedürleri

Doğrulama: Silme işlemlerinin tamamlanması doğrulaması

Rapor: Talep eden kullanıcıya silme onayı

Silme İstisnaları

Hukuki Yükümlülük: Yasal zorunluluk nedeniyle saklanması gereken veriler

Meşru İş Amaçları: Devam eden hukuki süreçler ve uyuşmazlıklar

Güvenlik ve Fraud: Güvenlik ihlali tespiti ve fraud önleme kayıtları

İfade Özgürlüğü: Kamuya açık beyanlar ve görüş bildirimi kayıtları

Kamu Yararı: Araştırma ve arşiv amaçlı anonimleştirilmiş veriler

Veri Güvenliği Önlemleri

Teknik Önlemler

Şifreleme: Transit ve rest durumunda SSL/TLS şifreleme

Erişim Kontrolü: Multi-factor authentication ve role-based access

Güvenlik Denetimi: Düzenli penetrasyon testleri ve güvenlik taramaları

İzleme Sistemleri: 7/24 güvenlik monitoring ve anomaly detection

Backup Güvenliği: Şifreli backup sistemleri ve disaster recovery

Organizasyonel Önlemler

Sınırlı Erişim: Need-to-know prensibine dayalı veri erişimi

Gizlilik Anlaşmaları: Tüm personel için veri gizliliği sözleşmeleri

Düzenli Eğitim: Veri koruma ve güvenlik farkındalık eğitimleri

Olay Müdahale: Güvenlik ihlalleri için hazırlanmış müdahale planları

Vendor Değerlendirme: Üçüncü taraf güvenlik değerlendirmeleri

İletişim ve Sorular

Gizlilik politikamız hakkında sorularınız veya veri işleme uygulamalarımız ile ilgili endişeleriniz varsa, aşağıdaki yöntemlerle bizimle iletişime geçebilirsiniz:

İletişim Formu: Ana sayfadaki iletişim formu üzerinden

Veri Koruma Talebi: Konu başlığında "Veri Koruma" belirterek iletişim kurabilirsiniz

GDPR/CCPA Talepleri: Özel hak kullanım formları web sitemizde mevcuttur

Acil Güvenlik Konuları: Güvenlik ihlali şüphesi durumunda derhal bildirin

Yanıt Süresi: Veri koruma taleplerinize 30 gün içinde yanıt veriyoruz.