Gizlilik Politikası

Bu Gizlilik Politikası, Enfessoft Bilişim Teknolojileri Sanayi ve Ticaret Limited Şirketi tarafından işletilen Cosraise'in ("biz", "hizmet") hesap oluşturup oyun oynadığında hangi kişisel verileri topladığını, neden topladığını, nasıl kullandığını ve haklarının neler olduğunu açıklar.

1. Veri Sorumlusu

Enfessoft Bilişim Teknolojileri Sanayi ve Ticaret Limited Şirketi — support@enfessoft.com. Aşağıda açıklanan kişisel verilerin sorumlusu biziz.

2. Topladığımız Veriler

2.1 Hesap verileri (sen sağlarsın)

• Kullanıcı adı — giriş için ve karakterini oyunda tanımlamak için zorunlu.
• E-posta adresi — hesap kurtarma ve önemli bildirimler için zorunlu.
• Şifre — yalnızca tek-yönlü bcrypt hash olarak saklanır; düz metin şifreni hiçbir zaman görmeyiz veya saklamayız.

2.2 Oyun verileri

• Karakter adı, ırk, sınıf, cinsiyet, seviye, statlar ve envanter.
• Oyun içi aksiyonlar (savaş sonuçları, pazar işlemleri, klan etkinliği, zindan/arena maçları, sohbet mesajları).
• Arkadaş listesi, klan üyeliği, mesaj/DM geçmişi.

2.3 Teknik veriler (otomatik toplanır)

• IP adresi — giriş/kayıt sayfasında brute-force saldırılarına karşı rate-limit, kötüye kullanım önleme ve güvenlik logları için.
• Cihaz ve tarayıcı bilgisi — User-Agent, ekran boyutu ve platform (web/Android/iOS WebView).
• Oturum tanımlayıcıları — bkz. Çerez Politikası.
• Giriş ve hata logları — güvenlik ve sorun gidermek için.

2.4 Satın alma verileri

Premium para birimi (Cos) veya oyun-içi ürün satın alırsan işlemi (ürün, miktar, zaman) kaydederiz. Ödeme kartı bilgileri ilgili mağaza (Apple App Store, Google Play) veya ödeme sağlayıcısı tarafından işlenir — kart bilgilerini hiçbir zaman görmeyiz veya saklamayız.

3. Verilerini Neden Kullanırız (Hukuki Dayanak)

• Sözleşmenin ifası — hesabını oluşturmak ve işletmek, oyunu çalıştırmak, çok-oyunculu özellikleri sağlamak.
• Meşru menfaat — oyunu güvende tutmak (anti-cheat, anti-spam, kötüye kullanım önleme), hata ayıklama, oyunu geliştirme.
• Yasal yükümlülük — işlem kayıtlarını saklamak ve yasal taleplere yanıt vermek.
• Açık rıza — opsiyonel analiz veya pazarlama iletişimi için (uygulanabilir olduğunda; rızayı dilediğin zaman geri alabilirsin).

4. Veri Paylaşımı

Kişisel verilerini satmıyoruz. Verileri yalnızca şunlarla paylaşırız:

• Hosting sağlayıcıları — veri tabanımızı barındıran ve oyunu sunan altyapı.
• Uygulama mağazaları / ödeme servisleri (Apple, Google) — uygulama-içi satın alımlar için.
• Yetkili kamu kurumları — yasanın gerektirdiği hâllerde.

Diğer oyuncular yalnızca genel profilini görebilir (karakter adı, ırk, sınıf, seviye, klan, arena rütbesi, başarımlar). E-postanı, şifreni veya IP adresini göremezler.

5. Veri Saklama Süreleri

• Hesap ve oyun verileri: hesabın aktif olduğu sürece tutulur.
• Hesabını silersen (bkz. Hesap Silme), kişisel veriler 30 gün içinde kaldırılır. Yasanın işlem kayıtlarını saklamamızı gerektirdiği durumlar (genelde muhasebe/vergi — 5-10 yıl) hariç.
• Sunucu logları (IP, hatalar): en fazla 90 gün, sonra otomatik döndürülür.

6. Haklarınız

Bulunduğun yargı bölgesine bağlı olarak (Türkiye için KVKK, AB/UK için GDPR, California için CCPA vb.) şu haklara sahipsin:

• Hakkında tuttuğumuz kişisel verilere erişim.
• Hatalı verilerin düzeltilmesi.
• Hesabının ve verilerinin silinmesini talep etme.
• Belirli işlemelere itiraz veya kısıtlama talep etme.
• Verilerinin taşınabilir bir formatta kopyasını alma.
• Ülkende kişisel verileri koruma kurumuna şikâyette bulunma.

Bu hakları kullanmak için support@enfessoft.com adresine e-posta gönder. 30 gün içinde yanıt veririz.

7. Güvenlik

Verilerini sektör-standardı önlemlerle koruruz: şifreler bcrypt (cost 12) ile hash'lenir; production'da iletişim HTTPS ile şifrelidir; oturumlar HttpOnly, SameSite=Lax çerezler kullanır; rate-limit brute-force'a karşı korur. Hiçbir sistem mükemmel güvenli değildir, ama verini güvende tutmak için çalışıyoruz.

8. Çocuklar

Cosraise 13 yaş altı çocuklara yönelik değildir. 13 yaş altı çocuklardan bilerek kişisel veri toplamayız. Eğer bir ebeveyn veya vasi olarak çocuğunun hesap açtığını düşünüyorsan, bizimle iletişime geç — hesabı sileriz.

9. Uluslararası Veri Aktarımı

Sunucularımız Avrupa Birliği / Türkiye'de bulunmaktadır. Oyuna başka bir ülkeden eriştiğinde verilerin bu lokasyonlara aktarılıp işlenebilir. Sınır-ötesi aktarımlarda gerekli güvenceleri (uygulanabilir olduğunda Standart Sözleşme Hükümleri gibi) uygularız.

10. Mobil Uygulama İzinleri (Android / iOS)

Cosraise mobil uygulaması (web istemcisinin WebView paketleyicisi) şu izinleri talep edebilir:

• İnternet erişimi — oyun sunucularına bağlanmak için zorunlu.
• Depolama — 3D modeller, görseller ve seslerin önbelleğe alınması için (uygulama içi Service Worker / kalıcı depolama tarafından yönetilir).
• Bildirimler (opsiyonel) — yalnızca açıkça izin verirsen; klan savaş alarmları, arkadaşlık istekleri ve mesajlar için kullanılır.

Rehberine, mikrofonuna, kamerana, konumuna veya fotoğraflarına erişmiyoruz.

11. Bu Politikadaki Değişiklikler

Bu politikayı zaman zaman güncelleyebiliriz. Sayfanın başındaki "Son güncelleme" tarihi en son sürümü gösterir. Önemli değişiklikler oyun içinde duyurulacaktır.

12. İletişim

Gizlilikle ilgili sorular için: support@enfessoft.com