Casival Gizlilik Politikası — Kişisel Verilerin Korunması

Veri Sorumlusu ve İletişim

Casival olarak kişisel verilerin işlendiği süreçlerin denetimi ve hukuki sorumluluğu Casival operasyon şirketine aittir; işbu politika kapsamında veri sorumlusu açık adresi, iletişim kanalı ve veri koruma mevzuatı 11. madde kapsamında başvuru prosedürü şirket iç prosedürleriyle eşleştirilmiştir.

Casival verilerinin işlenmesiyle ilgili teknik sorular; veri envanteri, veri akış diyagramları veya talep izleme numarası gerektiren başvurular için casival.me/ds-register bölümündeki form üzerinden referans kodu alınması zorunludur.

Toplanan Veri Türleri ve Kaynaklar

Casival sistemlerinde kaydedilen veriler beş ayrı kategoriye ayrılır: kimlik verileri (ad, soyad, T.C. kimlik numarası), hesap verileri (kullanıcı adı, hesap numarası, bakiye geçmişi), işlemsel veriler (kullanıcı IP adresi, işlem zaman damgaları, bahis id ve sonuç kodları), doğrulama belgeleri (fotoğraflı kimlik, adres kanıtı) ve davranışsal telemetri (sayfa görüntüleme süreleri, fare hareketine dayalı oturum karakteristikleri).

Veri kaynakları doğrudan kullanıcı girişleri, üçüncü taraf kimlik doğrulama servisleri, ödeme sağlayıcıları ve casival.me sunucu logları olarak sınıflandırılmıştır; her veri kaynağı için salt okunur ya da düzenlenebilir etiketleri içeren veri kontrol tablosu muhafaza edilir.

İşleme Amaçları ve Hukuki Dayanaklar

Toplanan veriler, hesap açılışı, kimlik doğrulama (mükellefiyet: veri koruma mevzuatı Madde 5/2-c), mali müşavirlik ve kayıt tutma (Vergi mevzuatı), dolandırıcılık önleme, müşteriye özel limit ayarları ve kanun gereği bilgi paylaşımı için işlenir; her işleme faaliyeti veri işleme envanterinde açıkça ilişkilendirilmiş bir hukuki dayanakla etiketlenir.

Çerez Politikası ve İzleme Teknolojileri

Casival web hizmetleri üç çerez sınıfı kullanır: zorunlu oturum çerezleri (sunucu tarafı oturum kimliği, yaşam süresi 12 saat), performans çerezleri (sayfa yükleme istatistikleri, saklama 180 gün) ve analitik çerezler (anonimleştirilmiş kullanıcı akışları, saklama 365 gün). Üçüncü taraf çerezleri ödeme sağlayıcılarının 30 günlük yetkilendirme çerezleri ve kimlik doğrulama token'ları içerir.

Kullanıcılar tarayıcı düzeyinde çerez kontrolünü sağlayabilir; çerezlerin devre dışı bırakılması durumunda işlem onayı gerektiren modüller (örn. para çekme doğrulaması) ek kimlik doğrulama adımları tetikler ve gecikme sürelerini artırır.

Veri Paylaşımı ve Aktarım

Casival, verileri yalnızca aşağıdaki durumlarda paylaşır: yasal zorunluluk (mahkeme, denetim kuruluşu), sözleşmesel ihtiyaç (ödeme sağlayıcıları, KYC hizmetleri) ve açık rıza ile belirtilmiş pazarlama iş birlikleri; paylaşılan her veri seti minimal aktarma prensibine göre maskelenir veya şifrelenir.

Uluslararası aktarım gerektiğinde veriler, Avrupa Birliği ile uyumlu yeterlilik kararları veya uygunluk garantileri taşıyan veri işlem sözleşmeleriyle taşınır ve aktarım kaydı erişimine ilişkin izleme günlükleri 5 yıl süreyle saklanır.

veri koruma mevzuatı 11. Maddeye Göre Haklarınız

• veri koruma mevzuatı Madde 11/1-e: Kişisel verilerinizin işlendiği üçüncü kişileri öğrenme hakkı için başvuru formu numarası verilir ve 30 iş günü içinde sonuç raporu sağlanır.
• veri koruma mevzuatı Madde 11/1-b: Verilerinizin silinmesini veya yok edilmesini talep edebilirsiniz; silme talepleri teknik bağımlılıklara göre işlem görebilir ve süreç maksimum 60 iş günü sürebilir.
• veri koruma mevzuatı Madde 11/1-c: Verilerinizin işlenme amacına uygun olarak düzeltilmesini isteme hakkı, doğrulama belgeleri eşliğinde 15 iş günü içinde gerçekleştirilir.
• veri koruma mevzuatı Madde 11/1-f: Verilerinizin taşınmasını talep edebilirsiniz; makul format ve güvenli aktarım protokolleri sağlanır, talebi karşılamak için ek kimlik doğrulaması uygulanır.

Güvenlik Önlemleri

Veri güvenliği, rol-tabanlı erişim kontrolü, AES-256 dinamik veri şifrelemesi, TLS 1.3 ile aktarım güvenliği ve düzenli penetrasyon testleri kombinasyonu ile sağlanır; güvenlik olayları için olay müdahale SLA'sı 72 saat olup kullanıcı bilgilendirmesi olay sınıfına göre gerçekleştirilir.

Sıkça Sorulan Teknik Sorular (SSS)

• S: VPN kullanırken hesap doğrulama süreci nasıl etkilenir? C: Casival, VPN bağlantılarını risk kriterlerine göre puanlar; yüksek riskli IP kümeleri ekstra kimlik doğrulama (2FA veya canlı kimlik kontrolü) tetikler ve bu durumlarda doğrulama süresi ortalama 1-3 iş günü uzar.
• S: Sunucu loglarında IP adresim ne kadar saklanır? C: Aynı oturum ile ilişkili IP ve zaman damgaları 18 ay boyunca saklanır, güvenlik incelemeleri için anonimleştirilmiş özetler 5 yıl tutulur.
• S: Para çekme doğrulamasında hangi belgeler istenir? C: Para çekme işlemlerinde son 90 güne ait banka hesap ekstresi, fotoğraflı kimlik ve adres doğrulaması talep edilir; eksik belge halinde işlem askıya alınır ve kullanıcıya 14 gün süre verilir.

Bu politika 2026 yılında güncellenmiştir; güncelleme kayıtları ve versiyon numarası casival.me/privacy-log dizininde saklanır ve her revize işlemine ilişkin hash ve zaman damgası mevcuttur.