GİZLİLİK POLİTİKASI

Mini Kraken, karakter sayfası oluşturma, kampanya yönetimi, baskı kütüphanesi (dergiler ve kitaplar), sanal masa araçları ve sosyal işlevler sunan, masa başı RPG (tabletop RPG) odaklı bir Brezilya platformudur.

LGPD'nin art. 5º, VI maddesi kapsamında, işleme ilişkin kararları almakla yetkili kişi olan Veri Sorumlusu, Mini Kraken (erpg.app) platformunun işletiminden sorumlu gerçek kişidir:

• Veri Sorumlusu: Mini Kraken (erpg.app) platformunun işletiminden sorumlu kişi
• Gizlilik iletişim: contato@erpg.app

Veri Sorumlusunun tam medeni kimlik bilgileri, ilgili kişilerin haklarının kullanımı veya yetkili makamların talebi amacıyla, yukarıdaki iletişim kanalı aracılığıyla gerekçeli bir başvuru yapılarak edinilebilir.

Anlaşılırlığı kolaylaştırmak amacıyla LGPD'de yer alan tanımlar esas alınmaktadır:

• Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiyle ilişkili bilgi.
• Özel nitelikli kişisel veri: Irk veya etnik köken, dini inanç, siyasi görüş, sağlık, cinsel yaşam, genetik veya biyometrik veriye ilişkin bilgi. Mini Kraken bu tür verileri kasıtlı olarak toplamaz.
• İlgili kişi: Verilerin ilişkin olduğu gerçek kişi (siz).
• İşleme: Kişisel verilerle gerçekleştirilen her türlü işlem (toplama, depolama, kullanma, paylaşma, silme vb.).
• Veri Sorumlusu / Veri İşleyen: İşleme hakkında karar veren ve Veri Sorumlusu adına işlemeyi gerçekleştiren kişiler, sırasıyla.
• Veri Koruma Görevlisi (DPO): Veri Sorumlusu, ilgili kişiler ve ANPD arasındaki iletişim kanalı olarak görev yapmak üzere atanan kişi.
• ANPD: Ulusal Kişisel Veri Koruma Kurumu.

Bu Politika, kayıtlı kullanıcılar, aboneler, içerik üreticileri veya ziyaretçiler olarak Mini Kraken'a erişen ya da kullanan tüm kişilere uygulanır; Discord üzerinden ve bağlı araçlarla gerçekleştirilen erişim de kapsama dahildir.

Bağlantılar veya entegrasyonlar aracılığıyla erişilebilen üçüncü taraf hizmetlerinin (örneğin ödeme işlemcileri ve destek platformları) kendine özgü politikaları mevcuttur. Üçüncü tarafların gizlilik uygulamalarından sorumlu değiliz; ilgili politikaların okunmasını öneririz.

Yalnızca platformun işletilmesi için gerekli verileri, LGPD'nin veri minimizasyonu ilkesi çerçevesinde (art. 6º, III) toplarız. Kategoriler aşağıdaki gibidir:

a) Kayıt ve hesap verileri

• E-posta adresi ve kullanıcı adı (username).
• Sağlandığında görünen ad ve avatar görseli.
• Hesap numarası ve kayıt tarihi.

b) Sosyal giriş verileri (üçüncü taraf kimlik doğrulama)

Discord, Google, Patreon veya Catarse ile giriş yaptığınızda sağlayıcıdan bir tanımlayıcı, e-posta adresiniz ve temel profil verilerinizi alırız. Discord söz konusu olduğunda, etkinleştirdiğiniz entegrasyonları sağlamak amacıyla sunucu (guild) listenizi alabiliriz.

c) Profil verileri

• Biyografi, zamirler, diller ve RPG deneyim seviyesi.
• Profil görünürlüğü, takipçiler ve rozetler için tercihler.
• Sosyal ilişkiler (takip etme/takipçiler) ve topluluk/gild katılımı.

d) Tarafınızca oluşturulan ve gönderilen içerik

• Karakter sayfaları, kampanyalar, oturumlar, dünya notları ve editör metinleri.
• Yüklenen dosyalar (upload): görseller, sesler, videolar, belgeler (PDF/DOCX), haritalar, token'lar ve 3B modeller; meta verileriyle birlikte (orijinal ad, boyut, tür).
• Bu içerik, eklemeyi tercih ettiğiniz kişisel veriler içerebilir. Sorumluluklarınız hakkında bölüm 9'a bakınız.

e) Abonelik ve destek verileri (premium)

Patreon veya Catarse aracılığıyla bir abonelik bağladığınızda, sağlayıcıdaki tanımlayıcınızı, destek düzeyini (tier), durumu ve avantajın geçerlilik tarihlerini kaydederiz. Kredi kartı veya ödeme aracı verilerini toplamaz ya da depolamayız; finansal işlemler tümüyle sağlayıcı platformlarda gerçekleşir.

f) Teknik, gezinme ve güvenlik verileri

• IP adresi ve uygulama erişim kayıtları (tarih, saat ve işlemler); güvenlik, dolandırıcılık önleme ve yasal yükümlülüğe uyum amacıyla kullanılır.
• Çerezler ve oturum tanımlayıcıları (bkz. bölüm 6).
• Hizmet tanılama ve kararlılığı için telemetri ve hata verileri.
• Arayüzü iyileştirmeye yönelik anonimleştirilmiş/takma adlı kullanım ölçümleri ve oturum kayıtları.

Gerçekleştirdiğimiz her işlemin belirli bir amacı ve LGPD'nin art. 7º ve 11. maddelerinde öngörülen bir hukuki dayanağı vardır; aşağıdaki tabloda gösterildiği şekilde:

İşlemenin rızaya dayandığı durumlarda, rızanızı her zaman geri alabilirsiniz; bu durum geri alımdan önce gerçekleştirilen işlemenin hukuka uygunluğunu etkilemez.

Erişiminizi kimlik doğrulamak, oturumunuzu güvenli tutmak ve rıza halinde platform kullanımını ölçmek amacıyla çerezler ve benzer teknolojiler kullanıyoruz. Başlıcaları şunlardır:

Zorunlu çerezler, hizmetin çalışması için vazgeçilmezdir ve devre dışı bırakılamaz. Analitik çerezler rızanıza bağlıdır ve temel işlevlere zarar vermeksizin reddedilebilir. Ayrıca tarayıcı ayarlarınızdan çerezleri yönetebilirsiniz.

Kişisel verilerinizi satmıyoruz. Verileri yalnızca platformun işletimi için kesinlikle gerekli olan işleyen ve ortaklarla, her zaman amaçla sınırlı ve gizlilik ile güvenlik yükümlülükleri kapsamında paylaşırız:

Ayrıca yasal veya düzenleyici yükümlülükleri yerine getirmek, yetkili makam kararlarına uymak veya haklarımızı düzenli biçimde kullanmak amacıyla da veri paylaşabiliriz.

Bazı işleyen kuruluşlarımız (barındırma, CDN ve analitik sağlayıcılar gibi) verileri Brezilya dışında bulunan sunucularda depolayabilir veya işleyebilir. Bu durumlarda uluslararası transfer, LGPD'nin 33 ila 36. maddeleri çerçevesinde gerçekleştirilir; Brezilya mevzuatıyla uyumlu bir koruma düzeyi sağlamak amacıyla uygun sözleşmesel ve teknik güvenceler benimsenir.

Mini Kraken, karakter sayfaları, kampanyalar, metinler, görseller, sesler, videolar, belgeler ve 3B modeller gibi içerik oluşturmanıza ve göndermenize olanak tanır. Bu içerik bakımından, belirlediğiniz görünürlük ayarlarına göre materyali depolayan ve görüntüleyen bir uygulama/barındırma sağlayıcısı olarak hareket ederiz.

Sorumluluklarınız

• Oluşturduğunuz, gönderdiğiniz veya herkese açık hale getirdiğiniz içerikten tek başınıza sorumlusunuzdur; bunu yapmak için gerekli haklara sahip olduğunuzu beyan edersiniz.
• Hukuka aykırı, rahatsız edici, üçüncü kişilerin haklarını (telif hakları ve görüntü hakları dahil) ihlal eden ya da yeterli hukuki dayanaktan yoksun olarak üçüncü kişilere ait kişisel veriler içeren içerik göndermemelisiniz.
• Üçüncü kişilere ait kişisel verileri içeriğinize eklediğinizde (örneğin karakter sayfaları veya notlarda), söz konusu veriler bakımından veri sorumlusu sıfatıyla hareket eder ve buna ilişkin yasal sorumlulukları üstlenirsiniz.
• Herkese açık olarak işaretlenen içerik diğer kullanıcılar tarafından görülebilir ve arama motorları tarafından dizine eklenebilir.

Kaldırma ve moderasyon

Bu Politikayı, Kullanım Koşulları'nı veya mevzuatı ihlal eden içerikleri kaldırabilir, askıya alabilir veya kısıtlayabilir; kaldırma bildirimlerine ve mahkeme kararlarına uyabiliriz. Marco Civil da Internet'in 19. maddesi uyarınca, üçüncü kişilerce oluşturulan içerik nedeniyle sorumlu tutulabilmemiz kural olarak somut bir yargısal kaldırma kararına bağlıdır; yasal istisnalar saklıdır. Haklarınızı ihlal eden içeriğin kaldırılmasını talep etmek için bölüm 15'teki kanalları kullanınız.

Yasanın izin verdiği azami ölçüde, bu Politikayı veya yürürlükteki mevzuatı ihlal edecek şekilde gönderdiğiniz içeriklerden kaynaklanan üçüncü taraf taleplerine karşı Mini Kraken'ı muaf tutmayı ve tazmin etmeyi kabul edersiniz.

Verilerinizi yalnızca toplandıkları amaçlar için gerekli süre boyunca veya yasal yükümlülüğün gerektirdiği ölçüde saklarız:

• Hesap ve içerik verileri: hesabınız aktif olduğu sürece.
• Uygulama erişim kayıtları (IP, tarih/saat): Marco Civil da Internet'in 15. maddesi uyarınca asgari 6 (altı) ay süreyle; yasal veya yargısal kararla bu süre uzatılabilir.
• Abonelik/destek verileri: avantajın geçerlilik süresi ve vergi ile kanıtlama amaçlarıyla makul ek bir süre boyunca.
• Süreçlerde hakların kullanımı için gereken veriler: geçerli zamanaşımı sürelerinin sona ermesine kadar.

Hesabın silinmesinin ardından, saklama LGPD'nin 16. maddesi uyarınca yetkili veya zorunlu kılınmadıkça kişisel veriler silinecek veya anonimleştirilecektir. Topluluklar veya diğer kullanıcılarla paylaşılan içerik, kaldırılması üçüncü tarafların eylemine bağlı olduğunda görünür kalmaya devam edebilir.

LGPD'nin art. 18. maddesi uyarınca her zaman aşağıdakileri talep edebilirsiniz:

• Verilerinizin işlendiğinin teyidi.
• Kişisel verilerinize erişim.
• Eksik, hatalı veya güncel olmayan verilerin düzeltilmesi.
• Gereksiz, aşırı veya kanuna aykırı biçimde işlenen verilerin anonimleştirilmesi, engellenmesi ya da silinmesi.
• Verilerinizin başka bir sağlayıcıya taşınabilirliği (portabilite), talep üzerine.
• Rızaya dayalı olarak işlenen verilerin silinmesi.
• Verilerinizi paylaştığımız kuruluşlar hakkında bilgi.
• Rıza vermemenizin olası sonuçları hakkında bilgi.
• Rızanın geri alınması.

Haklarınızı kullanmak için contato@erpg.app e-posta adresiyle iletişime geçiniz. Kimliğinizi doğrulamak ve verilerinizi korumak amacıyla ek bilgi talep edebiliriz. Yasal sınırlar çerçevesinde mümkün olan en kısa sürede yanıt vereceğiz. Ayrıca ANPD'ye başvurma hakkınız bulunmaktadır.

Kişisel verileri yetkisiz erişimlere ve veri tahribatı, kaybı, değiştirilmesi veya ifşasına ilişkin kazayla ya da hukuka aykırı olarak gerçekleşen durumlara karşı korumak amacıyla LGPD'nin 46 ila 49. maddeleri kapsamında teknik ve idari tedbirler alıyoruz; bunlar arasında şunlar yer almaktadır:

• Parola ve trafik şifrelemesi (HTTPS/TLS).
• Erişim denetimleri, kimlik doğrulama ve CSRF koruması.
• Hız sınırlama (rate limiting) ve dolandırıcılık önleme mekanizmaları.
• Hata izleme ve güvenlik kayıtları.
• Verilere erişimin yalnızca zorunlu personelle sınırlandırılması.

Hiçbir sistem risklere karşı tamamen bağışık değildir. Herhangi bir güvenlik açığı tespit ederseniz bölüm 15'teki kanallardan bize bildirmenizi rica ederiz.

Mini Kraken, çocuklar ve ergenler tarafından kullanılabilir. Verilerinin işlenmesi, LGPD'nin 14. maddesine, Çocuk ve Ergen Tüzüğüne ve her zaman öncelikli olan en iyi çıkar ilkesine uygun olarak yürütülür.

• Çocuklar (12 yaşından küçükler): Veri işlenmesi, ebeveynlerden en az birinin veya yasal vasinin özellikle ve açıkça verdiği rızaya bağlıdır.
• Ergenler (12-18 yaş arası): Veri işlenmesi, en iyi çıkar ve ergenin kavrayışına uygunluk ilkesi gözetilerek yürütülür; uygun hallerde veli denetimi sağlanır.
• Gerekli minimum veriyi toplarız (güçlendirilmiş minimizasyon) ve oyun ile faaliyetlere katılımı, zorunlu olandan fazla veri sağlanması koşuluna bağlamayız.
• Çocukların ve ergenlerin verilerini hedefli reklamcılık amacıyla işlemeyiz.

Ebeveynler ve vasiler, bölüm 15'teki kanallardan her zaman verilere erişim, düzeltme veya silme talebinde bulunabilir; rızayı da geri alabilirler. Bir çocuğa ait verilerin yeterli rıza alınmaksızın toplandığını tespit ettiğimizde, söz konusu verileri mümkün olan en kısa sürede silmek için gerekli önlemleri alırız.

İlgili kişiler için risk veya önemli zarar doğurabilecek bir güvenlik olayı yaşanması halinde, LGPD'nin art. 48. maddesi ve uygulanabilir düzenlemeler uyarınca makul süre içinde ANPD'yi ve etkilenen ilgili kişileri bilgilendireceğiz; olayın niteliğini, etkilenen verileri ve alınan önlemleri aktaracağız.

Haklarınızı kullanmak, bu Politika hakkındaki sorularınızı iletmek veya kişisel verilerle ilgili talepte bulunmak için Veri Koruma Görevlimizle iletişime geçebilirsiniz:

• Veri Koruma Görevlisi (DPO): Veri Sorumlusu tarafından atanan yetkili; aşağıdaki e-posta adresi aracılığıyla ulaşılabilir
• İletişim e-postası: contato@erpg.app

Bu Politika, başta LGPD, Marco Civil da Internet, Tüketici Koruma Kanunu ve ECA olmak üzere Brezilya Federatif Cumhuriyeti yasaları tarafından yönetilir. Olası uyuşmazlıkların çözümünde, ANPD'nin yasal yetki alanları saklı kalmak kaydıyla, tüketicinin ikametgahı mahkemeleri yetkili kılınmıştır.

Bu Politikayı yasal, teknik veya ticari değişiklikleri yansıtmak amacıyla periyodik olarak güncelleyebiliriz. Son güncelleme tarihi her zaman belgenin başında yer alır. Önemli değişiklikler platform kanalları aracılığıyla bildirilebilir. Güncellenmiş bir versiyonun yayımlanmasının ardından Platformu kullanmaya devam etmek, yeni koşulların farkında olduğunuza işaret eder.