Gizlilik Politikası

Tested.gg ("Platform"), İsveç'te kayıtlı bir şirket olan Geekbux Interactive ("biz", "bizim") tarafından işletilmektedir. Bu Gizlilik Politikası, Platformumuzu kullandığında kişisel verilerini nasıl topladığımızı, kullandığımızı, sakladığımızı ve koruduğumuzu açıklar.

Verilerini Genel Veri Koruma Tüzüğü (GDPR/KVKK) ve yürürlükteki İsveç veri koruma yasalarına uygun olarak işliyoruz.

Platformu kullanarak bu Gizlilik Politikasını okuduğunu ve anladığını kabul etmiş olursun.

Kişisel verilerinden sorumlu veri sorumlusu, İsveç'te kayıtlı bir şirket olan Geekbux Interactive'dir. Veri koruma sorularınız için İletişim sayfamız üzerinden bize ulaşabilirsin.

Google veya Steam ile hesap oluşturduğunda, OAuth sağlayıcısından sınırlı profil bilgisi alırız: görünen adın, e-posta adresin, profil fotoğrafı URL'in ve sağlayıcıya özgü kullanıcı kimliğin. Şifreni almayız veya saklamayız. Kimlik doğrulama tamamen OAuth sağlayıcısı tarafından yönetilir. Ayrıca sağlayıcı tarafından bildirilen e-posta doğrulama durumunu ve son giriş zamanını saklarız.

Bir inceleme gönderdiğinde, puanını (1-5), isteğe bağlı başlığı ve inceleme metnini saklarız. İncelemeler hesabınla ilişkilendirilir ve herkese açık olarak gösterilir. Her inceleme, moderasyon amacıyla faydalı oyları ve bildirim sayılarını takip eder. Blog yazılarına yorum yaptığında, yorum metnini saklayıp hesabınla ilişkilendiririz. Bir incelemeyi faydalı olarak oyladığında, mükerrer oylamayı önlemek için bu ilişkiyi kaydederiz.

Giriş yaptığında, kullanıcı aracı dizesini (tarayıcı ve cihaz bilgisi), IP adresini ve okunabilir bir cihaz adını içeren bir oturum kaydı oluştururuz. Bu veriler, diğer cihazlardaki oturumları görebilmen ve iptal edebilmen için "Aktif Oturumlar" özelliğini sağlar. Oturumlar 30 gün sonra sona erer.

İncelenen bir siteye giden harici bağlantıya tıkladığında (yönlendirme sistemimiz üzerinden), hedef siteyi, tıkladığın sayfayı ve IP adresinin SHA-256 hashini kaydederiz. Tıklama takibi için ham IP adresleri asla saklamayız - yalnızca geri döndürülemez hash.

Çerez onay tercihlerini ve iletişim tercihlerini saklarız. Çerez Politikamızda açıklanan çerezleri ve benzer teknolojileri kullanırız.

Kişisel verilerini Platformu sağlamak ve işletmek için kullanırız. Bu; hesabını oluşturmayı ve yönetmeyi, incelemelerini ve yorumlarını görüntülemeyi, faydalı oylama işlevini ve giden ortaklık tıklamalarını işlemeyi içerir.

İncelemelerin manuel moderasyon gerektirip gerektirmediğini belirlemek için inceleme geçmişine dayalı otomatik bir güven seviyesi sistemi (Yeni, Normal, Güvenilir) kullanırız. Moderatörler işaretlenen içerikleri inceleyebilir ve kayıtlı bir gerekçeyle hesap kısıtlamaları (sessize alma veya yasaklama) uygulayabilir.

Listelenen siteler için Trust Score hesaplamak amacıyla anonimleştirilmiş inceleme verilerini ve topluluk sinyallerini toplarız. Bireysel incelemeler toplu puanlara katkıda bulunur, ancak Trust Scores asla tek bir kullanıcının verilerine dayanmaz.

Kullanım kalıplarını, çerez kullanmayan ve kişisel veri toplamayan gizlilik odaklı bir hizmet olan Cloudflare Web Analytics aracılığıyla analiz ederiz; bu sayede işlevselliği, performansı ve kullanıcı deneyimini iyileştiririz.

Hesap güvenlik uyarıları ve Koşullar değişiklikleri gibi temel hizmet bildirimleri göndeririz. Pazarlama iletişimleri yalnızca açık onayınla gönderilir.

Sahte incelemeler, spam, kötüye kullanım ve yetkisiz erişimi tespit edip önleriz. Bu; hız sınırlama, minimum içerik uzunluğu gereksinimleri ve otomatik spam tespitini içerir.

Yürürlükteki yasalar kapsamındaki yasal yükümlülüklerimizi yerine getirir ve yetkili makamların yasal taleplerine yanıt veririz.

GDPR/KVKK kapsamında kişisel verilerini aşağıdaki yasal gerekçelerle işliyoruz.

Hesap yönetimi, inceleme ve yorum işlevselliği ve oturum yönetimi dahil olmak üzere Platformun hizmetlerini sana sağlamak için gerekli verileri Article 6(1)(b) kapsamında işliyoruz.

Platform güvenliği, dolandırıcılık önleme, içerik moderasyonu, güven seviyesi hesaplaması ve Trust Score hesaplaması dahil olmak üzere meşru menfaatlerimiz için gerekli verileri Article 6(1)(f) kapsamında işliyoruz. Bu menfaatleri haklarına ve özgürlüklerine karşı dengeledik.

Gerektiğinde, işleme başlamadan önce Article 6(1)(a) kapsamında açık onayını alırız. Bu; zorunlu olmayan çerezler, pazarlama iletişimleri ve profil görünürlüğü için geçerlidir. Onayını istediğin zaman geri çekebilirsin.

Yasal veri taleplerine yanıt vermek gibi yürürlükteki yasalara uymak için gerekli verileri Article 6(1)(c) kapsamında işliyoruz.

Kişisel verilerini satmıyoruz. Hiçbir zaman satmadık ve asla satmayacağız.

Veri işleme sözleşmeleriyle bağlı hizmet sağlayıcılarla sınırlı veri paylaşabiliriz. Cloudflare barındırma, CDN, DDoS koruması ve veritabanı altyapımızı sağlar. Cloudflare istekleri küresel olarak işler ancak verilerini hizmet sağlamanın ötesinde kendi amaçları için kullanmaz. Google ve Steam, giriş sürecinde kendi gizlilik politikalarına uygun olarak kimlik doğrulama verilerini işler. Biz yalnızca yukarıda açıklanan profil verilerini alırız.

Cloudflare Web Analytics toplu ve anonimleştirilmiş kullanım verilerini işler. Çerez kullanmaz, kişisel veri toplamaz ve kullanıcıları siteler arasında takip etmez.

Yasaların gerektirmesi, mahkeme kararı veya Geekbux Interactive'in, kullanıcılarımızın veya kamunun haklarını, güvenliğini veya mülkiyetini korumak için verilerini açıklayabiliriz. Geekbux Interactive bir birleşme, devralma veya varlık satışına dahil olursa, kişisel verilerin bu işlemin parçası olarak aktarılabilir. Verilerinin farklı bir gizlilik politikasına tabi olmasından önce seni bilgilendiririz.

Platformu işletmek için çerezler ve benzer teknolojiler kullanırız. Kullandığımız her çerezin amacı ve süresi dahil ayrıntılı bir dökümü için Çerez Politikamıza bakabilirsin.

Özetle; kimlik doğrulama ve güvenlik için temel çerezler, dil tercihin için işlevsel bir çerez ve yönlendirme takibi için bir pazarlama çerezi kullanırız. Analizlerimiz çerez kullanmaz.

Kişisel verilerini yalnızca bu Gizlilik Politikasında açıklanan amaçlar için gerekli olduğu sürece saklarız.

Hesap verileri, hesabın aktif olduğu sürece saklanır. Yumuşak silme kullanırız - hesap silindiğinde verilerin silinmiş olarak işaretlenir ve 30 gün içinde kalıcı olarak kaldırılır.

Yayınlanan incelemeler ve yorumlar, hesabın aktif olduğu sürece Platformda kalır. Hesap silindiğinde incelemeler anonimleştirilir (yazar bilgileri kaldırılır) ancak içerik Trust Score doğruluğu için saklanabilir. Yorumlar silinir.

Cihaz bilgileri ve IP adresi dahil aktif oturumlar en fazla 30 gün veya iptal edilene kadar saklanır. İptal edilen oturumlar 30 gün içinde temizlenir.

Hashlenmiş IP'li tıklama kayıtları analiz amaçlı saklanır. Ham IP adresleri asla saklanmaz. E-posta doğrulama kodları otomatik olarak sona erer ve tek kullanımlıktır. Hız sınırlama ve kötüye kullanım tespiti için IP tabanlı güvenlik günlükleri en fazla 90 gün saklanır.

Verilerinin silinmesini istediğin zaman talep edebilirsin (aşağıdaki "Hakların" bölümüne bak).

GDPR/KVKK kapsamında kişisel verilerinle ilgili aşağıdaki haklara sahipsin.

Hesap verilerin, incelemeler, yorumlar, oylar, oturum geçmişi ve onay tercihleri dahil olmak üzere hakkında tuttuğumuz kişisel verilerin bir kopyasını talep edebilirsin (Article 15). Yanlış veya eksik verilerin düzeltilmesini talep edebilir ya da görünen adını ve tercihlerini doğrudan hesap ayarlarından güncelleyebilirsin (Article 16).

Kişisel verilerinin silinmesini talep edebilirsin (Article 17). Yasal bir saklama yükümlülüğümüz olmadıkça uyarız. Trust Score bütünlüğünü korumak için incelemeler silinmek yerine anonimleştirilir. Verilerini yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir biçimde talep edebilirsin (Article 20).

Belirli durumlarda verilerinin işlenmesinin kısıtlanmasını talep edebilirsin (Article 18). Meşru menfaatlere dayalı işlemeye itiraz edebilirsin ve zorlayıcı meşru gerekçelerimiz olmadıkça işlemeyi durduracağız (Article 21).

İşleme onaya dayandığında, önceki işlemenin yasallığını etkilemeden onayını istediğin zaman geri çekebilirsin. Çerez onayını çerez banner'ımız üzerinden, iletişim tercihlerini ise hesap ayarlarından yönetebilirsin.

Bu haklardan herhangi birini kullanmak için [email protected] adresinden veya İletişim sayfamız üzerinden bize ulaş. 30 gün içinde yanıt veririz. Yanıtımızdan memnun kalmazsan, İsveç Gizlilik Koruma Kurumu'na (IMY) veya yerel veri koruma otoritesine şikayette bulunma hakkına sahipsin.

Platform, Cloudflare'in küresel ağında barındırılmaktadır; bu, verilerinin Avrupa Ekonomik Alanı (AEA) dışındaki ülkelerde işlenebileceği anlamına gelir. Cloudflare, AB standartlarına uygun veri koruma önlemlerini sürdürür ve onaylanmış aktarım mekanizmalarına katılır.

Google ve Steam (Valve Corporation), giriş sürecinde AEA dışında kimlik doğrulama verilerini kendi veri aktarım güvenceleri doğrultusunda işleyebilir.

Kişisel verilerin herhangi bir uluslararası aktarımının, Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Hükümleri (SSH) veya uygulanabilir olduğunda yeterlilik kararları dahil uygun güvencelere tabi olmasını sağlarız.

Platform 16 yaşın altındaki bireyler için tasarlanmamıştır. Çocuklardan bilerek kişisel veri toplamayız. 16 yaşın altındaki bir kişiden veri topladığımızı fark edersek, bu verileri derhal silmek için adımlar atarız.

16 yaşın altındaki bir çocuğun bize kişisel veri sağladığına inanıyorsan, [email protected] adresinden veya İletişim sayfamız üzerinden bize ulaş.

Kişisel verilerini korumak için uygun teknik ve organizasyonel önlemler uyguluyoruz:

• Yalnızca OAuth kimlik doğrulaması - yalnızca Google ve Steam OAuth kullanıyoruz, dolayısıyla kullanıcı şifrelerini asla saklamıyor veya işlemiyoruz.
• Tüm veriler HTTPS/TLS üzerinden iletilir.
• Tıklama takibi SHA-256 hashlenmiş IP'ler kullanır, ham adresler asla kullanılmaz.
• Kimlik doğrulama tokenları JavaScript'in erişemediği httpOnly çerezlerde saklanır.
• Cloudflare DDoS azaltma, WAF ve bot yönetimi sağlar.
• Hesap silme, kalıcı kaldırma öncesinde bir süre içinde geri alınabilir.
• Kişisel verilere dahili erişim, bilmesi gereken esasına göre yetkili personelle sınırlıdır.

Verilerini korumak için çaba göstersek de hiçbir iletim veya saklama yöntemi %100 güvenli değildir. Mutlak güvenliği garanti edemeyiz ancak GDPR/KVKK gereksinimlerine uygun olarak herhangi bir veri ihlalinde seni ve ilgili makamları bilgilendiririz.

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler yaptığımızda yürürlük tarihini güncelleyeceğiz ve gerektiğinde e-posta veya Platformda belirgin bir bildirimle seni bilgilendireceğiz.

Bu Gizlilik Politikasını düzenli olarak gözden geçirmeni öneririz. Değişikliklerden sonra Platformu kullanmaya devam etmen, güncellenmiş politikayı kabul ettiğin anlamına gelir.