KVKK Aydınlatma Metni.
6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 10. maddesi uyarınca veri sorumlusu sıfatıyla sizi bilgilendirmek ve hangi verilerinizi neden işlediğimizi açıklamak istiyoruz.
1. Veri sorumlusu
İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") 10. maddesi gereğince, veri sorumlusu sıfatıyla Likya Games ("Şirket", "biz") tarafından hazırlanmıştır.
| Ticari unvan | Likya Games — Aycan Özdemirli (şahıs işletmesi) |
| VKN | 6810374341 · Halkalı V.D. |
| MERSİS No | 2894500338200001 |
| Ticaret Sicil No | 1145223 · İstanbul Ticaret Sicili Müdürlüğü |
| Adres | Atakent Mah. 221. Sk. Ege Yakası Sitesi E Blok No: 66 İç Kapı No: 10, Küçükçekmece / İstanbul |
| E-posta | kvkk@likyagames.com |
| Web | likyagames.com · likya.games |
2. İşlenen kişisel veriler.
Sizinle olan etkileşimimize göre aşağıdaki kişisel veri kategorilerini işliyoruz:
Lansman listesi (wishlist) ve bülten kaydı sırasında
- Kimlik: isim (opsiyonel — şu an form sormaz, ileride katma değerli içerik için sorulabilir).
- İletişim: e-posta adresi.
- Pazarlama tercihi: hangi oyunla ilgilendiğiniz, çocuğun yaş aralığı (opsiyonel) gibi formda işaretlediğiniz bilgiler.
Satın alma sırasında (lansman sonrası)
- Kimlik ve iletişim: ad-soyad, e-posta, telefon, teslimat adresi.
- Finans: ödeme işleyicisi (iyzico) tarafından alınan kart bilgisi — biz kart bilgisi saklamayız; iyzico tokenize eder.
- Sipariş geçmişi: aldığınız ürünler, sipariş tarihleri, kargo durumu.
- Fatura: e-fatura/e-arşiv için gerekli vergi kimlik veya T.C. kimlik numarası (sadece fatura kesim anında).
Web sitesi kullanımı sırasında
- İşlem güvenliği: IP adresi, tarayıcı/cihaz bilgisi (ziyaret loglarımız ve site altyapımız Cloudflare üzerinden — güvenlik ve içerik dağıtımı için).
- Hata kayıtları: uygulamada bir hata oluştuğunda hata mesajı, oluştuğu sayfa, tarayıcı/cihaz türü ve IP adresi (hata izleme servisimiz Sentry üzerinden — hizmet kalitesi için).
- Çerez tercihleri: sadece açık rızanız varsa analitik (Google Analytics 4, Microsoft Clarity) ve pazarlama çerezleri. Detaylar: Çerez Politikası.
Web-push bildirim aboneliği sırasında (lansman sonrası)
- Abonelik bilgisi: tarayıcınızın ürettiği push abonelik adresi (endpoint/token) — kimliğinizi içermez, yalnızca cihaz/tarayıcınıza bildirim ulaştırmak içindir.
- Tercih ve frekans: hangi bildirim türlerine abone olduğunuz, gönderim zamanı. Web-push yalnızca ayrı açık rızanızla açılır; haftada en fazla 1 bildirim gönderilir ve 21:00–08:00 arası sessiz saat uygulanır.
İletişim formu ve müşteri hizmetleri sırasında
- İletişim: e-posta, mesaj içeriği.
- Konu: sipariş numarası (varsa), sorun açıklaması.
3. İşleme amaçları.
Kişisel verilerinizi yalnızca aşağıdaki amaçlarla, belirtilen amaçlarla sınırlı şekilde işliyoruz:
- Lansman duyurusu, ürün haberi, kupon dağıtımı için size e-posta göndermek (açık rıza dahilinde).
- Siparişinizi almak, ödemenizi işlemek, ürününüzü kargolamak (sözleşmenin kurulması).
- E-fatura kesmek, muhasebe kayıtlarını tutmak (yasal yükümlülük — VUK + e-Fatura).
- Müşteri destek talebinizi karşılamak (meşru menfaat).
- Web sitesinin güvenliği, hizmet kalitesi için log tutmak (meşru menfaat).
- İstatistiksel olarak hangi içeriklerin ilgi çektiğini anlamak (açık rıza — analitik çerezler: Google Analytics 4, Microsoft Clarity).
- Yeni içerik, lansman ve kampanya web-push bildirimi göndermek — lansman sonrası (açık rıza — 6563 sayılı kanun; haftada en fazla 1, 21:00–08:00 sessiz).
- Uygulama hatalarını tespit edip gidermek, site güvenliğini sağlamak (meşru menfaat — Sentry hata izleme, Cloudflare altyapı).
- Yasal süreçlerde (yetkili merci talebi) gerektiğinde aktarmak (yasal yükümlülük).
Likya Games hedef kitlesi 9-12 yaş çocuklardır ancak biz çocuklardan doğrudan veri toplamayız. Tüm hesap işlemleri ebeveyn tarafından yapılır. Uygulama içi oyun verisi cihazda kalır (offline-first); sunucumuza çocuk verisi gönderilmez.
4. Hukuki sebep ve toplama yöntemi.
Verilerinizi KVKK 5/2 ve 6/2 maddelerinde tanımlanan şu hukuki sebeplere dayanarak işliyoruz:
- Açık rıza (KVKK 5/1) — bülten kaydı, lansman duyurusu, analitik ve pazarlama çerezleri, web-push bildirimleri. Ticari elektronik ileti ve web-push için ayrıca 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun gereği önceden onay alınır.
- Sözleşmenin kurulması ve ifası (KVKK 5/2-c) — sipariş alma, kargo, ödeme.
- Yasal yükümlülük (KVKK 5/2-a) — fatura kesim, vergi ve ticaret hukuku.
- Meşru menfaat (KVKK 5/2-f) — site güvenliği, müşteri destek, dolandırıcılık önleme.
Verileri nasıl topluyoruz?
Kişisel verileriniz şu kanallar üzerinden, elektronik olarak toplanır:
- Web sitemizdeki form alanları (lansman listesi, bülten, iletişim).
- Lansman sonrası satın alma sayfaları (Shopify altyapısı).
- E-posta ile yapılan yazışmalar.
- Web sitemizin çerez ve log sistemleri (yalnızca rıza ile genişletilir).
5. Açık rıza gereken haller — bu aydınlatmadan ayrıdır.
Şu an okuduğunuz metin bir aydınlatmadır: sizi bilgilendirir, onayınızı gerektirmez. Açık rıza ise tamamen ayrıdır — yalnızca aşağıdaki işlemler için, her biri ayrı ayrı ve varsayılan olarak kapalı kutucuklarla istenir. Hiçbirini işaretlemeseniz de siteyi gezebilir, lansman listesine ücretsiz katılabilir, lansman sonrası ürün satın alabilirsiniz. Verdiğiniz her rızayı dilediğiniz an geri alabilirsiniz; geri alma, o ana kadar yapılmış hukuka uygun işlemeyi etkilemez.
Aşağıdaki dört nokta için ayrı ayrı açık rıza alırız. Bunlar tek bir kutucukta birleştirilmez; birini onaylamanız diğerini onayladığınız anlamına gelmez:
| Rıza noktası | Ne için | Hukuki dayanak | Nerede alınır |
|---|---|---|---|
| Ticari elektronik ileti / e-bülten | E-posta ile lansman, kampanya ve içerik duyurusu | 6563 sayılı kanun + KVKK açık rıza | Kayıt formundaki ayrı kutucuk (varsayılan kapalı) |
| Web-push bildirimleri (lansman sonrası) | Tarayıcı/cihaz bildirimi — haftada en fazla 1, 21:00–08:00 sessiz | 6563 + KVKK açık rıza | Tarayıcı izin istemi + uygulama içi ayrı tercih |
| Analitik çerezler | Google Analytics 4, Microsoft Clarity (oturum kaydı + ısı haritası) | KVKK açık rıza | Çerez bannerındaki "Analitik" anahtarı |
| Pazarlama çerezleri | Meta, TikTok, Google Ads retargeting | KVKK açık rıza | Çerez bannerındaki "Pazarlama" anahtarı |
6. Verileri kimlere aktarıyoruz?
Kişisel verilerinizi yalnızca aşağıdaki üçüncü taraflara, yalnızca ilgili amaçla sınırlı olarak aktarıyoruz:
| Alıcı | Veri | Amaç | Yurt dışı? |
|---|---|---|---|
| Shopify (ABD / Kanada) | İletişim, sipariş | E-ticaret altyapısı | Evet |
| Cloudflare (ABD) | IP, istek meta verisi | İçerik dağıtımı, güvenlik, barındırma | Evet |
| Sentry (ABD) | Hata kaydı, IP, cihaz/tarayıcı | Hata izleme (meşru menfaat) | Evet |
| iyzico (Türkiye) | Ödeme bilgisi | Ödeme işleme — BDDK lisanslı | Hayır |
| PTT / Yurtiçi / Aras (Türkiye) | Ad, adres, telefon | Kargo teslimat | Hayır |
| E-Fatura entegratörü (Türkiye) | Fatura bilgileri | Yasal e-fatura kesim | Hayır |
| E-posta servis sağlayıcısı | E-posta | Bülten ve sipariş bildirimleri | Olabilir |
| Google Analytics 4 (ABD) | Anonim kullanım istatistiği (IP anonimleştirme açık) | Analitik — yalnızca açık rıza ile | Evet |
| Microsoft Clarity (ABD / İrlanda) | Anonim oturum kaydı, ısı haritası | UX analizi — yalnızca açık rıza ile | Evet |
| Meta Platforms (ABD) | Çerez / piksel kimliği | Retargeting — yalnızca açık rıza ile | Evet |
| TikTok (ABD / Singapur) | Çerez / piksel kimliği | Retargeting — yalnızca açık rıza ile | Evet |
| Google Ads (ABD) | Çerez kimliği | Retargeting — yalnızca açık rıza ile | Evet |
| Yetkili kamu kurumları (Türkiye) | Talep edilen veri | Yasal zorunluluk (yargı, vergi, kolluk) | Hayır |
Dürüst olalım: verilerinizin bir kısmı yurt dışında işlenir. Sitemizin temel altyapısını oluşturan Shopify (e-ticaret), Cloudflare (barındırma/güvenlik) ve Sentry (hata izleme) verileri ağırlıkla ABD'de barındıran servislerdir. Bu servisler hizmetin çalışması için zorunludur ve aktarım KVKK Madde 9 kapsamında, ilgili servislerle imzalanan standart sözleşme hükümleri / uygun güvenceler dayanağıyla yapılır.
Kişisel Verileri Koruma Kurulu'nun yeterli korumaya sahip ülkeler listesi şu an sınırlıdır; bu nedenle ABD'ye yapılan aktarımlarda yeterlilik kararına değil, uygun güvencelere (Madde 9/2) dayanırız. Analitik (Google Analytics 4, Microsoft Clarity), pazarlama (Meta, TikTok, Google Ads) ve web-push gibi zorunlu olmayan aktarımlar ise yalnızca siz açık rıza verdiğinizde devreye girer; rıza vermezseniz bu veriler yurt dışına hiç aktarılmaz.
7. Saklama süresi.
| Veri | Süre |
|---|---|
| Bülten / lansman listesi e-postası | Aboneliğinizi iptal edene kadar (anında silinir) |
| Sipariş geçmişi | Türk Ticaret Kanunu gereği 10 yıl |
| Fatura kayıtları | Vergi Usul Kanunu gereği 5 yıl |
| Kullanım logları (IP, tarayıcı) | Maksimum 1 yıl, anonimleştirilir veya silinir |
| İletişim yazışmaları | 2 yıl, sonra silinir |
| Web-push abonelik bilgisi | Abonelikten çıkana kadar (anında silinir) |
| Hata kayıtları (Sentry) | Maksimum 90 gün, sonra silinir |
| Çerez verileri | Çerez politikasında belirtilen tek tek süreler (1-365 gün arası) |
8. KVKK Madde 11 — haklarınız.
KVKK 11. maddesi kapsamında, veri sorumlusu olarak bize başvurarak aşağıdaki haklarınızı kullanabilirsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme,
- İşleme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme,
- Eksik veya yanlış işlenmişse düzeltilmesini isteme,
- KVKK 7. maddede öngörülen şartlar çerçevesinde verilerinizin silinmesini veya yok edilmesini isteme,
- (5) ve (6) gereği yapılan işlemlerin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkmasına itiraz etme,
- Kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.
9. Başvuru yöntemi
KVKK haklarınızı kullanmak için bize e-posta gönderin:
Kayıtlı e-posta adresinizden göndereceğiniz mesaj, elektronik onay yeterliliği ile geçerli bir KVKK başvurusu sayılır. Mesajınızda kimliğinizi doğrulayan bilgiler (ad-soyad) ve talebinizin konusu yer almalıdır — ayrı bir form doldurmanız gerekmez.
Yukarıdaki e-posta yöntemi Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca yapılmış geçerli bir başvurudur. Alternatif olarak yazılı başvuru da kabul edilir: yukarıda belirtilen kayıtlı adresimize iadeli taahhütlü posta yoluyla iletebilirsiniz.
Başvurunuza, talebin niteliğine göre en geç 30 gün içinde ücretsiz olarak yanıt verilir.
Talebinizin reddedilmesi, verdiğimiz cevabın yetersiz bulunması ya da süresi içinde başvuruya cevap verilmemesi hâllerinde; cevabımızı öğrendiğiniz tarihten itibaren 30 gün ve her hâlde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunma hakkınız vardır.
Son güncelleme: 16 Haziran 2026 · v1.2 · İstanbul Ticaret Sicili tescili sonrası MERSİS No (2894500338200001) ve Ticaret Sicil No (1145223) eklendi, tescilli işletme adresi künyeyle birebir hizalandı (Türkiye Ticaret Sicili Gazetesi 16.06.2026, Sayı 11602). · v1.1 (10 Haziran 2026): Veri envanterine web-push (6563), Sentry hata izleme, Cloudflare altyapı ve Microsoft Clarity analitik eklendi; yurt dışı aktarım dürüstçe yeniden yazıldı; "Açık rıza gereken haller" bölümü eklendi (aydınlatma ≠ açık rıza ayrımı). · v1.0 (14 Mayıs 2026) ilk yayın.