Yasal

KVKK Aydınlatma Metni

6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında

Son güncelleme: 24 Mart 2026

Max Potential Sportif Yatırımlar Anonim Şirketi("Max Potential" veya "Şirket") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca veri sorumlusu sıfatıyla, gaffer.houseweb sitesi ve GAFFER uygulaması ("Hizmet") aracılığıyla işlediğimiz kişisel verileriniz hakkında sizi aydınlatmak istiyoruz.

Veri Sorumlusu

Max Potential Sportif Yatırımlar Anonim Şirketi

Maslak Mah. Anka Sok. Mashattan Sitesi B4 No: 2B/4 İç kapı no:71, 34485 Sarıyer, İstanbul, Türkiye

E-posta: privacy@gaffer.house

1. İşlenen Kişisel Veriler

Hizmeti kullanmanıza bağlı olarak aşağıdaki kişisel verileriniz işlenebilmektedir:

A. Doğrudan Tarafınızdan Sağlanan Veriler

  • Kimlik ve İletişim Bilgileri: Ad-soyad, e-posta adresi (hesap oluşturma; Google OAuth ile giriş yapılıyorsa Google hesabınızdan otomatik olarak alınır).
  • Profil Bilgileri: Favori lig ve takım tercihleri, futbol deneyim düzeyi.
  • Oyun/Koçluk Verileri: GAFFER oyunu sırasında aldığınız kararlar (formasyon, değişiklik, taktik), tahminler, Gaffer Puanı (GP), seviye ve rozet bilgileri.
  • Abonelik ve Ödeme Bilgileri: Abonelik planı, fatura tarihi, ödeme durumu. Ödeme kart bilgileri Paddle tarafından işlenmekte olup Şirket sunucularında saklanmamaktadır.
  • İletişim: Bizimle iletişime geçtiğinizde adınız, e-posta adresiniz ve mesaj içeriğiniz.

B. Otomatik Olarak Toplanan Veriler

  • Cihaz ve Kullanım Verileri: IP adresi, tarayıcı türü, işletim sistemi, sayfa görüntülemeleri, oturum süresi, tıklama ve gezinme verileri.
  • Konum (Yaklaşık): IP adresinden türetilen yaklaşık konum bilgisi (şehir düzeyi).
  • Çerezler ve Benzeri Teknolojiler: Oturum yönetimi, kullanım analizi ve reklam ölçümü amacıyla çerez ve yerel depolama kullanılmaktadır. Ayrıntılar için Çerez Politikamıza bakınız.
  • Web Push Bildirimleri: Web push bildirimlerini etkinleştirirseniz tarayıcı abonelik uç noktası (push token) saklanır.

C. Üçüncü Taraflardan Elde Edilen Veriler

Google ile giriş (Sign in with Google) yapıyorsanız, Google tarafından adınız, e-posta adresiniz ve profil fotoğrafınız paylaşılabilir. Bu paylaşım Google'ın Gizlilik Politikası kapsamındadır.

2. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri

AmaçHukuki Sebep (KVKK Md. 5)
Hesap oluşturma, doğrulama ve yönetimiMd. 5/2(c) — Sözleşmenin kurulması veya ifası
Oyun hizmeti sunulması; GP hesaplama ve leaderboard oluşturmaMd. 5/2(c) — Sözleşmenin kurulması veya ifası
Abonelik ve ödeme işlemleriMd. 5/2(c) — Sözleşmenin kurulması veya ifası
Hesap güvenliği, dolandırıcılık önlemeMd. 5/2(f) — Veri sorumlusunun meşru menfaati
Hizmet kalitesinin geliştirilmesi, hata ayıklamaMd. 5/2(f) — Meşru menfaat
Yasal yükümlülüklerin yerine getirilmesi (vergi, savcılık vb.)Md. 5/2(ç) — Kanunlarda öngörülme
Web analitikleri (GA4, Clarity) — tercihinize bağlıMd. 5/1 — Açık rıza
Reklam ölçümü (Meta Pixel) — tercihinize bağlıMd. 5/1 — Açık rıza
Pazarlama e-postaları ve bildirimler — tercih ettiğinizdeMd. 5/1 — Açık rıza

3. Kişisel Verilerin Aktarıldığı Taraflar ve Amaçlar

Kişisel verileriniz, aşağıdaki yurt içi ve yurt dışı taraflarla, belirtilen amaçlar doğrultusunda ve KVKK'nın 8. ve 9. maddeleri kapsamındaki şartlara uygun olarak paylaşılabilir:

AlıcıAmaçÜlke
Paddle.com Market LimitedÖdeme işleme, abonelik yönetimi, vergi beyanı (Merchant of Record)İngiltere / AB
Supabase / PostgreSQLVeritabanı barındırma (kullanıcı hesabı, oyun verileri)AWS AB-Batı-1 (İrlanda)
Vercel Inc.Web altyapısı ve yayınlamaABD / Küresel
Anthropic PBCYapay zeka destekli koçluk analizi (Claude API)ABD
Google LLC — Analytics 4Kullanım analizi (onay verilmesi durumunda)ABD
Microsoft — ClarityOturum kayıtları, ısı haritası (onay verilmesi durumunda)ABD
Meta PlatformsReklam dönüşüm ölçümü (onay verilmesi durumunda)ABD
Resendİşlemsel e-posta gönderimiABD
Yasal makamlarYasal yükümlülük veya mahkeme kararı gereğiTürkiye / ilgili ülke

Yurt dışına veri aktarımı yapılan durumlarda KVKK'nın 9. maddesi kapsamındaki güvenceler (Kurul kararı, standart sözleşme hükümleri veya açık rıza) uygulanır.

4. Kişisel Veri Toplamanın Yöntemi

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

  • Web sitesi ve uygulama: Hesap oluşturma formu, Google OAuth girişi, oyun sırasında aldığınız kararlar ve etkileşimler.
  • Otomatik olarak: Sunucu kayıtları, çerezler, tarayıcı yerel depolama alanı (localStorage) ve üçüncü taraf analitik araçları aracılığıyla.
  • Üçüncü taraf: Google OAuth ile giriş yapılması durumunda Google hesabınızdan profil bilgileri.

5. Saklama Süreleri

  • Hesap ve oyun verileri: Hesap silinene kadar saklanır.
  • Ödeme kayıtları: Vergi mevzuatı gereği işlem tarihinden itibaren 5 yıl.
  • Güvenlik günlükleri: 90 gün.
  • Analitik veriler: GA4 — 14 ay; Clarity — 13 ay.
  • Hesap silme sonrası: Veriler 90 gün içinde silinir veya anonimleştirilir; yasal saklama yükümlülüğü bulunanlar hariç.

6. KVKK Madde 11 Kapsamındaki Haklarınız

KVKK'nın 11. maddesi uyarınca, kişisel verilerinize ilişkin olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme;
  • İşlenmişse buna ilişkin bilgi talep etme (amaç, aktarıldığı taraflar vb.);
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme;
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme;
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme;
  • KVKK'nın 7. maddesindeki şartlar çerçevesinde silinmesini veya yok edilmesini isteme;
  • Düzeltme ve silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme;
  • Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç doğurmasına itiraz etme;
  • Kanuna aykırı işlenmesi nedeniyle zarara uğramanız halinde giderilmesini talep etme.

Başvuru Yöntemi

Haklarınızı kullanmak için privacy@gaffer.house adresine "KVKK Başvurusu" konu başlığıyla e-posta gönderebilirsiniz. Başvurular, KVKK'nın 13. maddesi uyarınca en geç 30 güniçinde yanıtlanır. Başvurunun niteliğine göre işlem ücretsizdir; ancak Kurul'ca belirlenen ücret tarifesi kapsamında ücret talep edilebilir.

7. Şikâyet Yolu

Kişisel verilerinizin hukuka aykırı işlendiğini düşünüyorsanız Kişisel Verileri Koruma Kurumu'na ("Kurul") şikayette bulunabilirsiniz:

Kişisel Verileri Koruma Kurumu (KVKK)
Nasuh Akar Mah. Ziyabey Cad. No:1444 Balgat / Ankara
Web: www.kvkk.gov.tr

8. İletişim

Max Potential Sportif Yatırımlar Anonim Şirketi

Maslak Mah. Anka Sok. Mashattan Sitesi B4 No: 2B/4 İç kapı no:71, 34485 Sarıyer, İstanbul, Türkiye

E-posta: privacy@gaffer.house