Pearl Abyss Corp. ve bağlı ortaklıkları veya iştirakleri (bundan böyle "Pearl Abyss” veya "Şirket" olarak anılacaktır), PC, Konsol, Mobil ve diğer platformlardaki oyunlar ile entegre web siteleri aracılığıyla ilgili hizmetleri (bundan böyle "Hizmetler" olarak anılacaktır) sunmaktadır. Şirket, Hizmetlerin sunulması ve işletilmesi amacıyla Kullanıcıların kişisel verilerini toplamakta, kullanmakta, muhafaza etmekte ve işlemekte olup, bu süreçte söz konusu kişisel verilerin korunmasını sağlamayı taahhüt etmektedir.
Şirket, işbu Gizlilik Politikası aracılığıyla Kullanıcıları, kişisel verilerinin hangi amaçlarla ve hangi yöntemlerle kullanıldığı ile Şirketin söz konusu kişisel verilerin korunması için aldığı tedbirler hakkında bilgilendirmeyi amaçlamaktadır.
1. Pearl Abyss Hangi Kişisel Verileri Toplar, Hangi Amaçlarla Toplar ve Ne Kadar Süreyle Muhafaza Eder?
Şirket, aşağıda belirtildiği üzere oyun Hizmetlerinin sunulması ve işletilmesi, entegre web hizmetleri ile etkinlik/promosyonlar dahil olmak üzere Hizmetlerini sunmak için gerekli olan asgari düzeyde kişisel veri toplamaktadır.
Ayrıca hizmet kalitesini geliştirmek ve pazar trendlerini analiz etmek amacıyla, Steam gibi harici platformların resmi API'leri aracılığıyla kullanıcıların herkese açık olarak paylaştığı değerlendirme verileri gibi bilgileri sınırlı kapsamda toplayabilir ve analiz edebilir.
Toplanan bilgi kalemleri, Kullanıcıların Hizmetlere erişim şekline ve kullandıkları platforma göre farklılık gösterebilir.
1.1 Toplanan Kişisel Veri Kategorileri
[Hizmet Sunumu İçin Toplanan Bilgiler]
• Hizmetlerin kullanımı sırasında toplanan bilgiler: platform tanımlayıcı bilgileri, IP adresi, oyun oynama verileri ve erişim terminalinin cihaz türü
[Hizmetin İyileştirilmesi İçin Bilgiler]
• Oyun hatalarının çözümü için gerekli bilgiler (dump dosyaları, hata günlükleri, oyun içi ekran görüntüleri ve kayıt verileri dahil)
• İnceleme meta verileri (Steam kullanıcı tanımlayıcısı, inceleme içeriği ve inceleme URL'si dahil)
[Bülten Aboneliği, Etkinlik Katılımı vb. İçin Toplanan Bilgiler]
• Bülten abonelik yönetimi ve dağıtımı: e-posta adresi, IP adresi ve (belirli bölgelerde) doğum tarihi
• Etkinlik/promosyon katılımı ve yönetimi: ad-soyad, cep telefonu numarası, adres, doğum tarihi, e-posta adresi
• Ödül teslimi: ad-soyad, adres, cep telefonu numarası, e-posta adresi
1.2 Kişisel Verilerin Saklama ve Kullanım Süresi
[Hizmet Sunumu İçin Toplanan Bilgiler / Hizmetin İyileştirilmesi İçin Bilgiler]
• Kişisel veriler, Kullanıcının hizmet sözleşmesinin devam ettiği süre boyunca muhafaza edilir ve kullanılır; sözleşmenin sona ermesi (örneğin Hizmet kullanımının sona ermesi) halinde gecikmeksizin imha edilir.
[Bülten Aboneliği, Etkinlik Katılımı vb. İçin Toplanan Bilgiler]
• Kişisel veriler, bülten dağıtımı, etkinlik/promosyon yürütülmesi ve ödül teslimi gibi ilgili amacın yerine getirilmesi için gerekli olan süre boyunca muhafaza edilir ve kullanılır. Kullanıcının aboneliğini iptal etmesi veya etkinlik/promosyonun sona ermesi ve amacın gerçekleşmesi halinde, söz konusu bilgiler gecikmeksizin imha edilir.
1.3 Kişisel Verilerin İmha Usul ve Yöntemleri
• Kağıt ortamında basılı kişisel veriler (çıktılar, yazılı belgeler vb.) kırpma veya yakma yoluyla imha edilir. Elektronik dosya formatında saklanan kişisel veriler, kurtarılmasını imkânsız kılacak yöntemlerle kalıcı olarak silinir.
2. Pearl Abyss Kişisel Verileri Üçüncü Taraflarla Paylaşıyor mu?
Şirket, aşağıdaki durumlarda kişisel verileri hukuka uygun prosedürler çerçevesinde üçüncü taraflarla paylaşmaktadır: Kullanıcının önceden rızasının bulunması; Hizmetlerin sunulması için gerekli olması; veya yürürlükteki mevzuata uyum sağlanmasının gerekmesi hallerinde.
2.1 İş Ortakları ve Hizmet Sağlayıcılar
Şirket, Hizmetlerin sunulması amacıyla kişisel verilerin işlenmesini aşağıdaki kuruluşlara tevdi etmektedir:
|
|
Tevdi Edilen İşleme Kapsamı
|
|
|
Bulut hizmeti sunumu |
|
|
|
|
|
|
Tevdi edilen kuruluşlara sağlanan kişisel veriler, tevdi edilen görevlerin yerine getirilmesi için gerekli olan kapsamla sınırlıdır. Söz konusu bilgiler, tevdi edilen işlemenin amacının gerçekleşmesi veya tevdi sözleşmesinin sona ermesi üzerine, yürürlükteki mevzuat ve tevdi sözleşmesinin hükümlerine uygun olarak gecikmeksizin imha edilir.
2.2 Yürürlükteki Mevzuata Uyum
• Şirket, yürürlükteki mevzuata uyum sağlamak veya Şirketin, çalışanlarının ya da diğer ilgili tarafların haklarını, mülkiyetini veya güvenliğini korumak amacıyla, hukuka uygun prosedürler çerçevesinde Kullanıcı verilerini kamu kurumları ve soruşturma makamlarına açıklayabilir.
• Şirket, soruşturma makamlarından yürürlükteki mevzuatın öngördüğü usul ve yöntemlere uygun olarak yapılan, ilgili yasal düzenlemelere dayanan veya soruşturma amacıyla gerçekleştirilen taleplere istinaden Kullanıcı verilerini sağlayabilir.
3. Pearl Abyss Kişisel Verileri Yurt Dışına Aktarırken Hangi Tedbirleri Alır?
Şirket, Hizmetlerin istikrarlı bir şekilde sunulması amacıyla kişisel verileri yurt dışına aktarmakta ve saklamaktadır. Aktarılan bilgiler, kullanılan Hizmete göre aşağıdaki şekilde farklılık göstermektedir:
3.1 Bülten Abonelik Hizmetinin Kullanılması Halinde
Aktarılan Kişisel Veri Kategorileri
|
E-posta adresi, IP adresi |
Aktarım Yapılan Ülke ve Alıcı
|
Amerika Birleşik Devletleri, Microsoft Azure (02-531-4500, Yurt İçi Temsilcisi: Microsoft Korea)
|
|
|
Hizmet kullanımı sırasında ağ üzerinden iletim
|
|
|
Bülten dağıtım hizmetlerinin sunulması |
|
|
Rızanın geri alınmasına kadar
|
3.2 Oyun Oynama Halinde
Aktarılan Kişisel Veri Kategorileri
|
Platform tanımlayıcı bilgileri, IP adresi |
Aktarım Yapılan Ülke ve Alıcı
|
|
|
|
Hizmet kullanımı sırasında ağ üzerinden iletim
|
|
|
Oyun kopya koruması |
|
|
Denuvo ile yapılan sözleşmenin sona ermesine kadar
|
Kullanıcılar, kişisel verilerin yurt dışına aktarımının durdurulmasını talep etmek üzere her zaman Kişisel Verilerin Korunması Sorumlusu veya Kişisel Veri Şikâyet Birimi ile iletişime geçebilir. Ancak, Kullanıcının talebi üzerine kişisel verilerin yurt dışına aktarımının durdurulması halinde, Şirketin web sitesi ve Hizmetlerinin kullanımında kısıtlamalar oluşabileceğini lütfen dikkate alınız.
Şirketin Hizmetlerin sunulması amacıyla kişisel verileri yurt dışına aktardığı hallerde, söz konusu aktarımlar; GDPR kapsamında yeterlilik kararı verilen ülkelere yapılan aktarımlar, onaylı sınır ötesi Veri Işleme çerçevelerinin (CBPR, Cross Border Privacy Rule/ SÖGK, Sınır Ötesi Gizlilik Kuralı) uygulanması veya Kullanıcının açık rızası temelinde olmak üzere yürürlükteki mevzuata uygun olarak gerçekleştirilmektedir. Buna ek olarak, Şirket uluslararası standart kişisel veri koruma yönetim sistemi (ISO/IEC 27701) işletmekte olup, tevdi edilen kuruluşlarla yapılan veri işleme sözleşmeleri (DPA'lar), bunların yönetimi ve denetimi ile kişisel verilere erişim kontrolü ve şifreleme dahil olmak üzere teknik ve idari güvenceler aracılığıyla kişisel verilerin güvenli bir şekilde işlenmesini sağlamaktadır.
4. Pearl Abyss Kişisel Verileri Nasıl Korur?
Şirket, kişisel verilerin güvenliğini sağlamak ve Kullanıcıların kişisel verilerinin kaybolmasını, çalınmasını, sızmasını, değiştirilmesini veya zarar görmesini önlemek amacıyla aşağıdaki teknik, idari ve fiziksel tedbirleri uygulamakta ve sürdürmektedir. Yukarıda belirtilenlere rağmen, öngörülemeyen bir olay meydana gelmesi halinde Şirket, yürürlükteki mevzuatın öngördüğü süreler içinde ilgili makamlara bildirimde bulunma ve soruşturmalara işbirliği yapma dahil olmak üzere gerekli tüm tedbirleri özenle yerine getirecektir.
4.1 Teknik Tedbirler
• Şirket, güvenli Hizmetler sunmak amacıyla verilerin hassasiyet düzeyine göre şifreleme, kimliksizleştirme ve iletim şifreleme gibi güvenlik önlemleri uygulamaktadır.
• Şirket, bilgisayar korsanlığı, bilgisayar virüsleri veya benzeri tehditler nedeniyle Kullanıcıların kişisel verilerinin sızmasını veya zarar görmesini önlemek amacıyla sistemlerini sürekli olarak izlemektedir. Şirket ayrıca olası bir duruma karşı kişisel verilerin periyodik yedeklemesini gerçekleştirmekte ve antivirüs programları ile güvenlik duvarları dahil olmak üzere çeşitli güvenlik tedbirleri uygulamaktadır.
• Şirket, kişisel verilerin işlenmesi için kullanılan sistematik olarak yapılandırılmış veri tabanı sistemlerine gerekli güvenlik tedbirlerini uygulamaktadır.
4.2 İdari Tedbirler
• Şirket, Kullanıcıların kişisel verilerine erişim yetkisini gerekli olan asgari sayıda personelle sınırlandırmaktadır.
• Şirket, kişisel veri işleyenlerine ve tevdi edilen kuruluşlara kişisel verilerin korunmasına ilişkin yükümlülükleri hakkında düzenli eğitimler vermektedir.
• Şirket, işbu Veri İşleme Politikasını oluşturan ve yöneten kişisel verilerin korunmasından sorumlu özel bir birime sahiptir. Şirket ayrıca iç düzenlemelere uyumu doğrulamak amacıyla düzenli incelemeler yapmakta ve sorunlar tespit edildiğinde derhal düzeltici işlem uygulamaktadır.
4.3 Fiziksel Tedbirler
• Şirket, kişisel verileri saklayan kişisel veri işleme sistemleri için ayrı bir fiziksel depolama alanı bulundurmakta ve bu tesislere yönelik erişim kontrol prosedürleri oluşturarak uygulamaktadır.
• Kişisel veri içeren belgeler ve yardımcı depolama ortamları, kilit mekanizması ile donatılmış güvenli bir alanda muhafaza edilmektedir.
5. Otomatik Olarak Hangi Kişisel Veriler Toplanır?
5.1 Çerezler Nedir ve Neden Kullanılır?
Çerezler, bir Kullanıcının bir web sitesine eriştiğinde oluşturulan bilgileri içeren ve Kullanıcının bilgisayarında saklanan geçici dosyalardır.
Şirket, Kullanıcıların dil tercihlerini ve kimlik doğrulama bilgilerini kaydetmek, kişiselleştirilmiş hizmetlerin sunulması için ortam bilgilerini saklamak ve Kullanıcıların web sitesini daha rahat kullanabilecekleri bir ortam oluşturmak amacıyla çerezler kullanmaktadır.
Çerezler ayrıca web sitesi kullanım eğilimlerinin analizi, web sitesi yönetimi ve Kullanıcıların web sitesi kullanım kalıplarına ilişkin toplu istatistiksel bilgilerin toplanması amacıyla da kullanılmaktadır.
(a) Web Tarayıcılarında Üçüncü Taraf Çerezleri Nasıl Engellenir
• Chrome: Tarayıcının sağ üst köşesindeki [⋮] simgesine tıklayın → [Ayarlar] → [Gizlilik ve Güvenlik] → [Üçüncü taraf çerezleri veya Site ayarları]
• Microsoft Edge: Tarayıcının üst kısmındaki […] simgesine tıklayın → [Ayarlar] → [Gizlilik, Arama ve Hizmetler] → [Çerezler veya Site Verileri]
• Firefox: Tarayıcının üst kısmındaki [≡] simgesine tıklayın → [Ayarlar] → [Gizlilik ve Güvenlik] → [Çerezler veya Site Verileri]
※ Menü adları kullanılan tarayıcı sürümüne göre farklılık gösterebilir. Lütfen tarayıcı ayarlarında "Çerezler" araması yaparak doğru adları ve yolları doğrulayınız.
(b) Web Tarayıcılarında Tüm Çerezler Nasıl Engellenir
• İlgili tarayıcıda yeni bir Gizli pencere veya InPrivate penceresi açılarak, tarama geçmişi, çerezler, site verileri ve formlara girilen bilgiler cihaza kaydedilmeyecektir.
5.2 Web Günlük Analizi Nedir?Şirket, Kullanıcıların web sitesindeki kullanım kalıplarını ve ilgi alanlarını analiz etmek amacıyla Google Analytics web günlük analiz aracını kullanmaktadır. Google Analytics'ten çıkış yöntemi aşağıdaki gibidir:
• Google Analytics'ten çıkış:
https://tools.google.com/dlpage/gaoptout/
6. Kullanıcıların Kişisel Verilere İlişkin Hakları ve Tercihleri Nelerdir?
Kullanıcılar, kişisel verilerine erişim, düzeltme, silme, taşıma, işlemenin kısıtlanması ve işlemeye ilişkin açık rızanın geri alınması haklarına sahiptir. Şirket, Kullanıcıların bu konudaki haklarını korumaktadır. Kullanıcılar, bu hakların kullanılmasını Müşteri Destek Merkezi veya Kişisel Veri Şikâyet Birimi aracılığıyla talep edebilir. Şirket, yürürlükteki mevzuatta bu tür bir redde izin veren özel hükümler bulunması halinde, kişisel veri haklarının kullanılmasına ilişkin bir talebi reddedebilir.
6.1 Avrupa Ekonomik Alanı (AEA) Sakinlerinin Hakları
Avrupa Ekonomik Alanı (AEA) sakinleri, GDPR ve diğer yürürlükteki mevzuat uyarınca haklarını kullanabilir ve kişisel verilerin işlenmesine ilişkin olarak yetkili veri koruma denetim makamına şikâyette bulunma hakkına sahiptir. Şirket, Kullanıcı haklarının kullanılmasına ilişkin talepleri yürürlükteki mevzuata uygun olarak işleme almaktadır.
6.2 Kaliforniya Sakinlerinin Hakları
Kaliforniya Tüketici Gizlilik Yasası (CCPA) ve Kaliforniya Gizlilik Hakları Yasası (CPRA) kapsamında, Kaliforniya sakinleri kişisel verilerinin satışını reddetme hakkına sahiptir. Şirket, Kullanıcının rızası olmaksızın kişisel verileri satmamaktadır.
7. Hizmetlerin Kullanımında Yaş Sınırlaması Var mıdır?
• Şirket, çocuk Kullanıcılardan kasıtlı olarak kişisel veri toplamamakta, çocuk Kullanıcıları ilgi alanına dayalı reklamlarla hedeflememekte ve çocuk Kullanıcıların Hizmetleri kullanmasına izin vermemektedir.
• Çocuk Kullanıcıların Şirkete kişisel veri iletmesine izin verilmemektedir. Bu tür Kullanıcılardan kişisel veri toplandığının tespit edilmesi halinde, Şirket ilgili verileri mümkün olan en kısa sürede silecektir.
• Yasal temsilcilerin, çocukların Şirkete kişisel veri sağlamamasını temin etmeleri rica olunur. Şirketin bu tür Kullanıcılardan toplanan verilere sahip olduğuna inanıyorsanız, lütfen derhal Şirket ile iletişime geçiniz.
8. Pearl Abyss ile Nasıl İletişime Geçebilirsiniz?
Kişisel verilerin korunmasına ilişkin herhangi bir sorunuz varsa veya kişisel verilerle ilgili bir sorunu çözmek üzere talepte bulunmak istiyorsanız, hızlı bir yanıt almak için lütfen Müşteri Destek Merkezi aracılığıyla bizimle iletişime geçiniz.
Kişisel Verilerin Korunması Sorumlusu
|
Kişisel Veri Şikâyet Birimi
|
Sorumlu: Jin Young Heo (CEO)
E-posta: privacy@pearlabyss.com
Faks: 82-31-624-5897
|
Birim: Bilgi Güvenliği Bölümü
E-posta: privacy@pearlabyss.com
Faks: 82-31-624-5897
|
8.1 Kore Cumhuriyeti Dahilinde Kişisel Veri İhlali Bildirim ve Danışma Kuruluşları
Kore Cumhuriyeti'nde ikamet ediyorsanız ve kişisel veri ihlaline ilişkin ek bildirim veya danışmanlığa ihtiyaç duyuyorsanız, aşağıdaki kuruluşlarla iletişime geçebilirsiniz:
• Kişisel Veri İhlali Bildirim Merkezi (privacy.kisa.or.tr / Alan kodu olmadan 118'i arayınız)
• Yüksek Savcılık Siber Soruşturma Birimi (spo.go.kr / Alan kodu olmadan 1301'i arayınız)
• Ulusal Polis Teşkilatı Siber Suç Bildirim Sistemi (ECRM) (ecrm.police.go.kr / Alan kodu olmadan 182'yi arayınız)
• Kişisel Veri Uyuşmazlık Arabuluculuk Komitesi (kopico.go.kr / Alan kodu olmadan 1833-6972'yi arayınız)
8.2 AB Veri Koruma Görevlisi (DPO) ve AB Temsilcisi İletişim BilgileriAvrupa bölgesinde ikamet ediyorsanız, ayrıca aşağıdaki kişilerle de iletişime geçebilirsiniz:
VKG (Veri Koruma Görevlisi): Veri Koruma Görevlisi Ofisi
Adres: 48 Gwacheon-daero 2-gil, Gwacheon-si, Gyeonggi-do, 13824, Kore Cumhuriyeti
E-posta: dpo@pearlabyss.com
AB Temsilcisi İletişim BilgileriVeraSafe, Avrupa Birliği Genel Veri Koruma Tüzüğü'nün (GDPR) 27. maddesi uyarınca, veri koruma konularında Pearl Abyss'in Avrupa Birliği'ndeki temsilcisi olarak atanmıştır. Avrupa Ekonomik Alanı'nda bulunuyorsanız, yalnızca kişisel verilerin işlenmesine ilişkin konularda dpo@pearlabyss.com adresine ek olarak VeraSafe ile iletişime geçebilirsiniz. Bu tür bir başvuruda bulunmak için lütfen aşağıdaki iletişim formunu kullanarak VeraSafe ile iletişime geçiniz:
https://verasafe.com/public-resources/contact-data-protection-representative veya telefon ile: +420 228 881 031
|
VeraSafe Czech Republic s.r.o
Rohanské nábřeží 678/23
Prague 8, 18600
Czech Republic
|
VeraSafe Netherlands BV
Keizersgracht 555
1017 DR Amsterdam
Netherlands
|
VeraSafe Ireland Ltd.
Unit 3D North Point House
North Point Business Park
New Mallow Road
Cork T23AT2P
Ireland
|
Ek Hükümler
İşbu Veri İşleme Politikası [03. 19. 2026] tarihinden itibaren yürürlüktedir.