Locabet Giriş Gizlilik Politikası — Kişisel Verilerin İşlenmesi

Genel Çerçeve ve Veri Sorumlusu

Bu belge, 2026 yılı için Locabet Giriş tarafından locabetgiris.site üzerinde yürütülen kişisel veri işleme faaliyetlerini teknik-mühendis perspektifiyle tanımlamak üzere hazırlanmıştır; Veri Sorumlusu olarak Locabet Giriş'in yasal temsilcisi ve iletişim kanalları iş süreçlerinde veri güvenliği açısından izlenebilir şekilde kayıt altındadır.

Toplanan Veri Türleri ve Kaynakları

Locabet Giriş, kimlik ve doğrulama işlemleri için T.C. kimlik numarası, ad-soyad, doğum tarihi; finansal işlemler için banka hesabı veya sanal cüzdan bilgisi; oyun güvenliği ve dolandırıcılık önlemleri için IP adresi, cihaz parmakizi (device fingerprint), tarayıcı sürümü ve işlem zaman damgaları toplar; ayrıca tarafınıza ait konum verileri yalnızca açık onay ile ve verilen aktivitenin doğrulanması amacıyla alınır.

İşleme Amaçları ve Hukuki Dayanak

Toplanan veriler şu amaçlarla işlenir: (1) Hesap doğrulama ve müşteri kimlik tespiti (mısra bazında 5312-işlem), (2) Bahis etkinliklerinin kayıt altına alınması ve limit yönetimi, (3) Ödeme uzlaştırma ve itiraz süreçleri, (4) Dolandırıcılık tespiti için makine öğrenimi tabanlı anomali analizi, (5) Yasal yükümlülüklere uyum (mali ve regülasyon raporlaması). İşleme faaliyetlerinin hukuki dayanağı KVKK ile belirlenen aydınlatma ve gerekli hallerde rıza ya da kanuni zorunluluktur.

Çerezler ve İzleme Teknolojileri

locabetgiris.site üzerinde üç çerez sınıfı teknik olarak kullanılır: zorunlu oturum çerezleri (session-id, yaşam süresi: tarayıcı kapandığında sona erer), işlevsel çerezler (kullanıcı tercihleri, yaşam süresi: 365 gün), analiz/anonimleştirilmiş takip çerezleri (kayıtlı olay logları, saklama: 540 gün). Çerezler cihazda saklanır; cihaz tanımlama için kullanılan değerler tek yönlü hash uygulamasıyla korunur ve çerez içeriklerine erişim logları 90 gün saklanır.

Veri Saklama Süreleri ve Güvenlik Tedbirleri

Kişisel veriler işlem amaçlarına göre sınıflandırılır; kimlik doğrulama verileri en fazla 10 yıl, finansal kayıtlar 7 yıl, işlem logları ve güvenlik verileri 3 ila 5 yıl saklanır; saklama periyotları otomatik temizleme iş akışlarıyla denetlenir. Sunucu mimarimizde veri şifreleme AES-256, iletişim kanallarında TLS 1.3 kullanılır; erişim kontrolü için en az iki faktörlü kimlik doğrulama ve rol tabanlı erişim yönetimi uygulanır.

Kişisel Verilerin Paylaşımı ve Aktarım

• Yasal zorunluluk halinde ve resmi talep doğrultusunda yetkili kamu kurumlarına minimum veri seti ile paylaşım yapılır.
• Ödeme işlemcileri ve doğrulama sağlayıcılarıyla yapılan veri aktarımı sözleşme ile sınırlandırılır; üçüncü taraflar veri işleyen konumundadır ve Locabet Giriş denetim haklarına sahiptir.
• Uluslararası aktarım gerekiyorsa aktarım öncesi teknik ve hukuki tedbirler (standart sözleşme hükümleri veya uygunluk mekanizmaları) uygulanır.

Kvkk 11. Maddeye Göre Haklar ve Başvuru Prosedürü

KVKK'nın 11. maddesi kapsamında veri sahipleri şu haklara sahiptir: kişisel verilerin işlenip işlenmediğini öğrenme, işlenme amaçlarını öğrenme, verilerin üçüncü kişilere aktarılıp aktarılmadığını öğrenme, eksik/yanlış verilerin düzeltilmesini isteme, silinmesini veya yok edilmesini isteme, işleme kısıtlaması isteme, veri taşınmasını isteme ve itiraz etme. Başvurular locabetgiris.site üzerindeki doğrulanmış kullanıcı hesabı aracılığıyla veya kayıtlı e-posta adresine gönderilecek imzalı dilekçe ile alınır; başvurular alınmayı takip eden 30 gün içinde teknik incelemeye tabi tutulur ve sonuçlandırılır.

Sıkça Sorulan Teknik Sorular — Niyet: teknik-giris

• Soru: VPN kullanmadan DNS değişikliği giriş doğrulamasını etkiler mi? Cevap: DNS değişikliği, oturum açma başarısızlığına sebep olabilir çünkü locabetgiris.site tarafında coğrafi ve DNS tabanlı güvenlik whitelist/blacklist kontrolleri vardır; DNS değişikliği durumunda ikinci faktör doğrulaması ve IP korelasyon kontrolü tetiklenir.
• Soru: Cihaz parmakizi nasıl anonimleştiriliyor? Cevap: Toplanan cihaz imzası, ham değerlerin SHA-256 ile tek yönlü özetlenmesi ve rasgele tuz (per-user salt) eklenmesiyle anonimleştirilir; özgün cihaz değerleri yalnızca kimlik doğrulama sırasında kısa süreli bellekte tutulur.
• Soru: İtiraz sürecinde hangi veriler sunulmalı? Cevap: İtiraz için işlem ID, işlem zaman damgası, kullanılan cihazın IP adresi ve varsa ekran görüntüsü veya banka dekontu talep edilir; eksiksiz başvuru daha hızlı sonuçlanır.

İletişim ve Güncelleme

Bu politika teknik gereksinimler, yasal düzenlemeler veya işlem pratiklerindeki değişikliklere göre revize edilir; güncellenmiş sürüm locabetgiris.site/politika dizininde yayınlandığı tarihten itibaren yürürlüğe girer; KVKK kapsamında bilgi talepleri ve veri sorumlusu iletişimi için platform içi destek modülü ve kayıtlı e-posta adresi üzerinden doğrulanmış başvuru kabul edilir.

Hazırlayan: Locabet Giriş - Veri Koruma ve Güvenlik Mühendisliği Birimi, yayın yılı 2026.