GİRİŞ İÇİN TIKLAYINIZ

Tiko Bahis Gizlilik Politikası — Kişisel Veri İşleme İlkeleri

Veri Sorumlusu ve İletişim

Tiko Bahis hizmetleri kapsamında kişisel verilerin işlenmesinden Veri Sorumlusu olarak sorumlu kurum Tiko Bahis olup, elektronik ortamda veri işleme ve denetim kayıtları tikobahis.org alan adı üzerinden yürütülür; veri sorumlusu unvanı, saklama lokasyonu ve denetim protokolleri teknik kayıtlarında açıkça belirtilmiştir.

Toplanan Veri Türleri ve Kaynaklar

Tiko Bahis, kullanıcı kimlik doğrulaması, oyun içi işlem takibi ve güvenlik denetimleri için aşağıdaki veri kategorilerini toplar: kimlik bilgileri (ad, soyad, T.C. kimlik numarası veya pasaport numarası) — doğrulama süreçlerinde 256-bit TLS ile gönderilir; iletişim bilgileri (e-posta, telefon) — iki faktörlü iletişim için SMS/SMTP kayıtlarında tutulur; hesap ve işlem verileri (hesap bakiyesi, bahis geçmişi, ödeme yöntemi, IP, bağlantı zaman damgaları) — işlem günlükleri en az 5 yıl saklanır; cihaz ve çerez verileri (tarayıcı tipi, cihaz kimliği, çerez ID) — hizmet optimizasyonu ve dolandırıcılık önleme amaçlı toplanır. Veriler ayrıca üçüncü taraf ödeme sağlayıcıları ve kimlik doğrulama servisleri aracılığıyla doğrulanabilir; bu doğrulamalarda sadece işlem için gerekli minimum set paylaşılır.

İşleme Amaçları ve Hukuki Dayanak

Toplanan veriler aşağıdaki amaçlarla işlenir: kullanıcı kimlik doğrulama ve YASAKLARLA mücadele, mali işlemlerin yürütülmesi, dolandırıcılık tespiti için istatistiksel analiz, yasal uyumluluk gereği veri saklama (5326 sayılı kanun kapsamında kolluk talepleri), hizmet kalitesinin ölçülmesi ve teknik hata analizleri. Her işleme faaliyetinin hukuki dayanağı açık rıza, sözleşmenin ifası veya KVKK ve ilgili mevzuat kapsamında kanuni yükümlülüktür; Tiko Bahis sözleşme ve mevzuata uygun olmayan veri taleplerini reddetme mekanizmasına sahiptir.

Çerez Politikası ve İzleme Teknolojileri

Tiko Bahis, oturum yönetimi ve güvenlik amaçlı zorunlu çerezler ile performans/analitik amaçlı opsiyonel çerezler kullanır; zorunlu çerezler olmadan oturum açma, bahis yapma ve ödeme süreçleri sağlanamaz. Çerezlerin ömrü teknik olarak 30 dakikadan 24 aya kadar değişir ve her çerez için yaşam döngüsü meta verileri sunucu tarafı günlüklerinde tutulur. Reklam amaçlı üçüncü taraf çerezleri Tiko Bahis altyapısında standart olarak etkin değildir; kullanıcı açık rızası alınmadan kişiselleştirilmiş reklam verisi paylaşılmaz.

Veri Saklama Süreleri ve Güvenlik Tedbirleri

Kişisel veriler sınıfına göre saklama süresi şu şekilde uygulanır: kimlik doğrulama verileri ve işlem kayıtları minimum 5 yıl; ödeme verileri ödeme sağlayıcı sözleşmeleri uyarınca 7 yıla kadar; analitik amaçlı anonimleştirilmiş veriler süresiz teknik arşivlerde tutulabilir. Teknik güvenlik tedbirleri arasında veri tabanı şifreleme (AES-256), transit ve dinamik şifreleme (TLS 1.3), erişim kontrol listeleri ve iki faktörlü yönetici erişimi, düzenli penetrasyon testleri ve üçüncü taraf güvenlik denetimleri yer alır.

Kullanıcı Hakları (KVKK Madde 11)

Kullanıcılar aşağıdaki hakları talep edebilir: kişisel verilerinin işlenip işlenmediğini öğrenme; işlenme amacını ve amacın değişip değişmediğini öğrenme; yurt içinde/yurt dışında verilerin kimlere aktarıldığını bilme; verilerin eksik/yanlış işlenmiş olması hâlinde düzeltme talebi; verilerin silinmesini veya anonimleştirilmesini isteme; işlenme faaliyetinin belirli şartlarda sınırlanmasını isteme; veri taşınabilirliği talebi; kanuna aykırı işlenme sebebiyle zararın giderilmesini talep etme. Bu talepler, kimlik doğrulamasını takiben tikobahis.org üzerinde yapılandırılmış başvuru formu veya kayıtlı e-posta ile iletilebilir; başvurular 30 gün içinde teknik incelemeye tabi tutulur ve sonuç yazılı olarak bildirilir.

Sektöre Özgü SSS (teknik-giris bucket)

  • VPN/Proxy kullanımı durumunda erişim kısıtlaması: VPN veya şüpheli proxy kullanımı tespit edildiğinde bağlantı logları (IP, bağlantı zaman dilimi, TLS el sıkışma parametreleri) 72 saat içinde analiz edilir; tekrarında hesap erişimi geçici olarak askıya alınır ve kullanıcıdan bağlantı altyapısını tanımlayan teknik kanıt talep edilir.
  • DNS değiştirme/erişim sorunları: DNS ile erişim sorununda önce yerel DNS önbelleği temizlenmesi (Windows: ipconfig /flushdns, Linux: systemd-resolve --flush-caches) ve ardından tünel yerine doğrudan 443/TCP üzerinden TLS el sıkışması sağlanması önerilir; sorun devam ederse Tiko Bahis teknik destek ekibine TLS el sıkışma logu gönderilmelidir.
  • Hesap güvenliği ihlali tespit adımları: Hesapta yetkisiz işlem tespit edilirse anlık olarak oturum kapatma, parola sıfırlama (kriptografik nonce ile) ve son 30 günlük işlem dökümünün forensik analiz için ayrı bir güvenli ortama aktarılması uygulanır; bu süreçler kullanıcıya 48 saat içinde bildirilir.

Üçüncü Taraf Aktarımları

Veri aktarımları yalnızca sözleşme veya yasal zorunluluk kapsamında gerçekleştirilir; aktarılan veri setleri işlem ID'si ile sınırlanır ve aktarım logları en az 10 yıl boyunca saklanır; uluslararası aktarım durumunda uygun güvenlik garantileri ve standart sözleşme maddeleri uygulanır.

Politika Güncellemeleri

Bu politika teknik ve mevzuat değişikliklerine göre güncellenir; önemli değişikliklerde kayıtlı iletişim kanalları üzerinden 30 gün öncesinden bildirim yapılır ve değişikliklerin yürürlüğe girmesinden önce kullanıcıların itiraz hakları sistemsel olarak sunulur.

Tiko Bahis Rehber Sayfaları

Giriş Yap