Yasal belge

Güvenlik

Verilerinize sahip çıkmak işimizin temeli. Kafenin müşteri listesi, oyuncunun profili, skor geçmişi — hepsi güvende.

Son güncelleme: 24 Nisan 2026

Güvenliği özellik listesi olarak değil, çalışma şeklimizin bir parçası olarak görüyoruz. Aşağıda kullandığımız prensipleri özetledik.

Uçtan Uca Şifreleme

Tüm trafik güncel şifreleme standartlarıyla korunur. Verileriniz sunucuda dinlenme halindeyken de şifrelidir.

Parola Güvenliği

Parolalar tek yönlü özet fonksiyonu ile saklanır — biz bile göremeyiz. Açık metin parola hiçbir yerde tutulmaz.

Yetki Ayrımı

Her kafe yalnızca kendi verisini görür. Kafeler arası veri sızıntısı teknik olarak imkânsız.

Düzenli Yedekleme

Felaket senaryolarına karşı otomatik yedekleme + kısa geri dönüş süreleri. Veriniz kaybolmaz.

Yaklaşımımız

  • En az yetki prensibi: Ekip üyelerinin erişimi iş için gerekenle sınırlıdır ve kayıt altına alınır.
  • Paylaşılan hesap yok: Her geliştirici kendi bireysel erişim bilgisiyle çalışır — yaptığı her işlem izlenebilir.
  • Düzenli rotasyon: Servisler arası kimlik bilgileri periyodik olarak yenilenir.
  • Güvenli varsayılanlar: Yeni özellikler en kısıtlayıcı ayarla çıkar, genişletme iradi bir karar gerektirir.

Ödeme Verisi

Şu an aktif bir ödeme sistemimiz yok. Devreye girdiğinde sektör standardı sertifikalı bir ödeme sağlayıcı ile çalışacağız; kart bilgileri sunucularımıza hiçbir zaman temas etmeyecek. Sadece gerekli minimum referans tokenları saklanacak.

Uyumluluk

  • KVKK (6698): Veri sorumlusu sıfatıyla kanun kapsamında çalışıyoruz. Detay için KVKK Aydınlatma Metni.
  • GDPR: AB kullanıcıları aynı hakları kullanabilir. Talepler için aynı kanal.
  • Veri yerleşimi: Verileriniz Avrupa Birliği sınırları içinde barındırılır.

Olay Yanıtı

Olası bir veri ihlali durumunda KVKK Madde 12/5 kapsamında en geç 72 saat içinde ilgili kişilere ve denetleyici kuruma bildirimde bulunuruz. Proaktif bir kanal olarak etkilenen kullanıcılara da e-posta gönderilir. Olay yanıt prosedürümüz yıllık gözden geçirilir.

Sorumlu Açıklama (Responsible Disclosure)

Platformda bir güvenlik açığı tespit ettiyseniz guvenlik@okey101cetele.com adresine yazın. 24 saat içinde dönüş, 30 gün içinde kapatma hedefliyoruz. Kötü niyetli olmayan güvenlik araştırmaları için yasal işlem başlatmayız.

Soru ve iletişim

Güvenlik, gizlilik veya veri talepleriniz için iletişim sayfası veya guvenlik@okey101cetele.com.

Diğer yasal belgeler
Kullanım KoşullarıGizlilik PolitikasıKVKK AydınlatmaÇerez PolitikasıGüvenlikHakkımızda

Belgelerle ilgili sorularınız için iletişim sayfası.