Zooyale
Join Open Beta
Legal

Kişisel Veri Saklama ve İmha Politikası

Last updated: 1 Ocak 2026

Politika Sahibi: PF Games Yazılım Teknolojileri A.Ş.
Yürürlük Tarihi: 01.01.2026
Son Güncelleme: 31.12.2030
Dayanak: 6698 sayılı KVKK · Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

1. Amaç

Bu Politika, PF Games tarafından "Zooyale" mobil oyunu ve ilgili hizmetler kapsamında işlenen kişisel verilerin saklanma sürelerine, imha yöntemlerine ve imha süreçlerine ilişkin usul ve esasları belirler. KVKK Aydınlatma Metni ile birlikte okunmalıdır.

2. Kapsam

Politika; Zooyale kullanıcılarına, PF Games çalışanlarına, çalışan adaylarına, hizmet sağlayıcılara ve diğer ilgili üçüncü kişilere ait elektronik ortamda işlenen tüm kişisel verileri kapsar.

3. Tanımlar

  • Silme: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
  • Yok etme: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi.
  • Anonim hale getirme: Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir şekilde kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
  • Periyodik imha: KVKK kapsamında işlenmesini gerektiren şartların tamamen ortadan kalkması halinde, kişisel verilerin re'sen silinmesi/yok edilmesi/anonimleştirilmesi işleminin tekrar eden aralıklarla gerçekleştirilmesi.

4. Saklamayı Gerektiren Hukuki ve Teknik Sebepler

  • Sözleşmenin ifası — kullanım koşullarının uygulanması, oyun seansları, eşleşme
  • Yasal yükümlülükler — vergi (VUK Md. 253), ticaret (TTK Md. 82), tüketici mevzuatı, 5651 sayılı Kanun
  • Meşru menfaat — hile/sahtekarlık önleme, güvenlik, hizmet iyileştirme
  • Açık rıza — pazarlama iletişimi, analitik telemetri
  • Bir hakkın tesisi, kullanılması veya korunması — anlaşmazlık çözümü

5. Saklama Süreleri

Aşağıdaki tablo, Zooyale kapsamında işlenen başlıca veri kategorilerinin maksimum saklama sürelerini gösterir. Süre dolduğunda veri ilk periyodik imha döngüsünde imha edilir.

Veri KategorisiSaklama SüresiHukuki Dayanak
Aktif hesap bilgileri (Unity Cloud Save: profil, ilerleme, oyun geçmişi)Hesap aktif olduğu süreceSözleşme
Pasif hesap bilgileriSon aktiviteden 3 yıl sonraMeşru menfaat / TBK
Satın alma ve fatura kayıtları (IAP)10 yılVUK Md. 253, TTK Md. 82
Şikayet ve moderasyon kayıtları90 günMeşru menfaat
Sesli sohbet (Vivox) ses akışıSaklanmaz — yalnızca gerçek zamanlı iletim
Çökme ve hata günlükleri90 günMeşru menfaat
Telemetri / analitik olayları24 ay (sonrasında anonimleştirilir)Açık rıza / Meşru menfaat
Push bildirim jetonları (FCM token)Token geçersiz kılınana veya hesap silinene kadarSözleşme
Destek talepleriKapanışı izleyen 2 yılTBK
Hile / yasak kayıtları5 yılMeşru menfaat / TBK
Pazarlama izinleriRıza geri çekilene kadarAçık rıza
Trafik ve log kayıtlarıİlgili mevzuat gereği5651 sayılı Kanun
KVKK başvuru kayıtlarıCevaplanmasından itibaren 3 yılMeşru menfaat
Tester (beta) başvuru verileriBeta programı sona erene + 12 ayAçık rıza / Meşru menfaat

6. İmha Yöntemleri

6.1. Kişisel Verilerin Silinmesi

Elektronik ortamdaki veriler için aşağıdaki yöntemler uygulanır:

  • Veritabanı kayıtlarının silinmesi: İlgili satırın DELETE komutu ile silinmesi; arkasındaki backup verisi periyodik bakım sırasında temizlenir.
  • Yumuşak silme + sertleştirme: Cloud Save için kullanıcı hesap silindiğinde önce arşivlenir, ardından kısa süreli denetim penceresi sonunda kalıcı olarak silinir.
  • Dosya silme: Sunucu dosya sistemindeki kayıtların güvenli silme (secure delete) ile imha edilmesi.

6.2. Kişisel Verilerin Yok Edilmesi

  • Fiziksel medya: Eski disk, yedek bant veya yazılı belge ortamlarında bulunan kişisel veriler; ilgili medyanın fiziksel olarak parçalanması (shredding) veya manyetik silme (degaussing) ile yok edilir.
  • Bulut depolama: Hizmet sağlayıcının doğrulanabilir silme prosedürü tetiklenir (Unity Cloud Save Deletion API, Firebase deletion API vb.).

6.3. Anonim Hale Getirme

  • Maskeleme: Kimlik tanımlayıcı alanlar (PlayerId, e-posta, IP hash) k-anonimlik kuralları çerçevesinde maskelenir.
  • Toplulaştırma (aggregation): Telemetri olayları, 24 ayı doldurduğunda bireysel oturumlardan ayrıştırılarak gün/saat bazlı toplam metriklere dönüştürülür.
  • Genelleme: Bölge bilgisi ülke düzeyine indirgenir, kesin zaman bilgisi gün ölçeğinde tutulur.

7. İmha Süresi

İşlemenin tüm şartları ortadan kalktığında, kişisel veriler ilk periyodik imha döngüsünde imha edilir. Periyodik imha süreleri:

  • Periyodik imha: 6 ayda bir, en geç Haziran ve Aralık aylarında çalıştırılır.
  • Talebe bağlı imha: Veri sahibinin başvurusu üzerine, talebin teslim alındığı tarihten itibaren en geç 30 gün içinde sonuçlandırılır.
  • Re'sen imha: Yasal saklama süresi dolan veriler için periyodik imhanın bir sonraki döngüsünü beklemeden imha gerçekleştirilebilir.

8. Veri Sorumlusu İçinde Görev Dağılımı

Saklama ve imha süreçlerinin işletilmesi, denetimi ve raporlanmasından aşağıdaki birimler sorumludur:

  • Veri Sorumlusu / Yönetim Kurulu: Politikanın onayı, kaynak tahsisi, KVKK uyumunun gözetimi.
  • Bilgi İşlem / DevOps ekibi: Silme, yok etme, anonimleştirme operasyonlarının teknik uygulanması, periyodik imha cron'larının çalıştırılması.
  • Yasal / KVKK İrtibat: Veri sahibi başvurularının yönetimi, KVK Kurulu ile yazışmalar, ihlal bildirimleri.
  • İnsan Kaynakları: Çalışan verileri için saklama-imha süreçlerinin işletilmesi.

9. Veri Sahibi Talebi Üzerine İmha

KVKK Md. 11/(e) kapsamında bir veri sahibi, kişisel verilerinin silinmesini veya yok edilmesini talep ettiğinde:

  1. Başvuru kimlik doğrulamasından geçirilir (KVKK Md. 13 ve Aydınlatma Metni Bölüm 7).
  2. İşlenmesini gerektiren şartların devam edip etmediği değerlendirilir.
  3. İşleme şartı ortadan kalkmışsa, ilgili veriler 30 gün içinde silinir veya yok edilir; üçüncü taraflara aktarılmışsa, bu taraflara da bildirim yapılır.
  4. İşleme şartı (örn. vergi mevzuatı, anti-cheat kaydı) devam ediyorsa, gerekçesi açıklanarak talep reddedilir.
  5. Sonuç, başvuru sahibine yazılı olarak bildirilir.

10. Saklama Sürelerinin Gözden Geçirilmesi

Bu Politika ve ekindeki saklama süreleri, mevzuat değişiklikleri, teknolojik gelişmeler veya işleme amaçlarındaki değişiklikler doğrultusunda yılda en az bir kez gözden geçirilir. Güncel sürüm her zaman zooyale.com/kvkk/saklama-imha adresinde yayınlanır.

11. İletişim

Veri Sorumlusu: PF Games Yazılım Teknolojileri A.Ş.
Adres: İvedikosb Mah. 2224 Cad. No: 1 İç Kapı No: 116 Yenimahalle / Ankara
E-posta: info@pfgames.io
Aydınlatma Metni: /kvkk
Başvuru Formu: /kvkk-basvuru-formu