Önsöz

Aşağıdaki Gizlilik Politikası ile kişisel verilerinizin hangi türlerini, hangi amaçlarla ve ne ölçüde işlediğimiz hakkında sizi bilgilendirmek istiyoruz. Bu Gizlilik Politikası, hizmetlerimizin sunulması bağlamında ve özellikle web sitelerimizde, mobil uygulamalarımızda ve Instagram ile LinkedIn gibi sosyal medya profillerimiz dahil harici çevrimiçi varlıklarımızda gerçekleştirdiğimiz tüm kişisel veri işleme faaliyetleri için geçerlidir.

Son güncelleme: 17 Nisan 2026

Veri Sorumlusu

Nivando — IT That Works, Casino King GmbH’nin bir iş birimi, Scheidertalstr. 9, 65326 Aarbergen, Almanya. E-posta adresi: [email protected]. Künye: https://www.nivando.com/language/tr/kunye/

İşleme Faaliyetlerine Genel Bakış

İşlenen Veri Türleri: Kimlik verileri. Ödeme verileri. Konum verileri. İletişim verileri. İçerik verileri. Sözleşme verileri. Kullanım verileri. Meta, iletişim ve işlem verileri.

İlgili Kişi Kategorileri: Hizmet alıcıları ve müşteriler. Potansiyel müşteriler. İletişim ortakları. Kullanıcılar. İş ve sözleşme ortakları.

İşleme Amaçları: Sözleşmesel hizmetlerin sunulması ve sözleşmesel yükümlülüklerin yerine getirilmesi. İletişim. Erişim ölçümü. Takip. Ofis ve organizasyonel prosedürler. Hedef kitle oluşturma. Organizasyonel ve idari prosedürler. Geri bildirim. Pazarlama. Kullanıcıya ilişkin bilgileri içeren profiller. Çevrimiçi teklifimizin sunulması ve kullanıcı deneyimi. Halkla ilişkiler. İş süreçleri ve operasyonel prosedürler.

İlgili Hukuki Dayanaklar

Rıza (GDPR Madde 6(1)(a) ve KVKK Madde 5(1)) – İlgili kişinin kişisel verilerinin bir veya birden fazla belirli amaçla işlenmesine rıza göstermesi.

Sözleşmenin ifası ve sözleşme öncesi talepler (GDPR Madde 6(1)(b) ve KVKK Madde 5(2)(c)) – İşlemenin, ilgili kişinin taraf olduğu bir sözleşmenin ifası veya sözleşme kurulmadan önce ilgili kişinin talebi üzerine adımlar atılması için zorunlu olması.

Hukuki yükümlülük (GDPR Madde 6(1)(c) ve KVKK Madde 5(2)(a)) – İşlemenin, veri sorumlusunun tabi olduğu hukuki bir yükümlülüğün yerine getirilmesi için zorunlu olması.

Meşru menfaatler (GDPR Madde 6(1)(f)) – İlgili kişinin menfaatlerinin veya temel hak ve özgürlüklerinin ağır basmaması kaydıyla, işlemenin veri sorumlusu veya üçüncü bir tarafın meşru menfaatleri için zorunlu olması.

Güvenlik Önlemleri

Yasal gereklilikler doğrultusunda uygun teknik ve organizasyonel önlemler alıyoruz. Bu önlemler arasında verilere fiziksel ve elektronik erişimi kontrol ederek verilerin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin güvence altına alınması yer almaktadır.

Çevrimiçi bağlantıların TLS/SSL şifreleme teknolojisiyle (HTTPS) güvence altına alınması: Çevrimiçi hizmetlerimiz aracılığıyla iletilen kullanıcı verilerini yetkisiz erişime karşı korumak amacıyla TLS/SSL şifreleme teknolojisini kullanıyoruz.

Veri Saklama ve Silme Hakkında Genel Bilgiler

Kişisel verileri, temel rızaların geri alınması veya işleme için başka hukuki dayanakların kalmaması üzerine yasal gerekliliklere uygun olarak siliyoruz.

Almanya hukukuna göre aşağıdaki genel saklama süreleri geçerlidir:
10 yıl – Defterler ve kayıtlar, yıllık mali tablolar, envanterler (§ 147 AO, § 257 HGB).
8 yıl – Faturalar ve gider makbuzları gibi muhasebe belgeleri (§ 147 AO, § 257 HGB).
6 yıl – Diğer ticari belgeler (§ 147 AO, § 257 HGB).
3 yıl – Olası garanti ve tazminat taleplerine ilişkin verilerin dikkate alınması için gerekli veriler (§§ 195, 199 BGB).

İlgili Kişilerin Hakları

İtiraz hakkı: Art. 6(1)(e) veya (f) GDPR kapsamında gerçekleştirilen kişisel veri işlemeye her zaman itiraz etme hakkına sahipsiniz.
Rızayı geri alma hakkı: Verdiğiniz rızayı her zaman geri alma hakkına sahipsiniz.
Erişim hakkı: Verilerinizin işlenip işlenmediğine dair onay alma ve bu verilere erişim talep etme hakkına sahipsiniz.
Düzeltme hakkı: Hakkınızdaki yanlış verilerin tamamlanmasını veya düzeltilmesini talep etme hakkına sahipsiniz.
Silme ve işlemenin kısıtlanması hakkı: Hakkınızdaki verilerin derhal silinmesini ya da alternatif olarak işlemenin kısıtlanmasını talep etme hakkına sahipsiniz.
Veri taşınabilirliği hakkı: Bize sağladığınız verilerinizi yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir formatta alma hakkına sahipsiniz.
Denetim otoritesine şikâyet hakkı: Kişisel verilerinizin işlenmesinin GDPR’ı ihlal ettiğini düşünüyorsanız bir denetim otoritesine şikâyette bulunma hakkına sahipsiniz. Türkiye’de bu hak, 6698 sayılı KVKK kapsamında Kişisel Verileri Koruma Kurumu’na (KVKK) başvuru yoluyla kullanılabilir.

İş Hizmetleri

Sözleşme ortaklarımızın ve iş ortaklarımızın verilerini sözleşmesel ve karşılaştırılabilir hukuki ilişkiler ile buna bağlı tedbirler ve iletişim çerçevesinde işliyoruz.

İşlenen veri türleri: Kimlik verileri; Ödeme verileri; İletişim verileri; Sözleşme verileri.
İlgili kişiler: Hizmet alıcıları ve müşteriler; Potansiyel müşteriler; İş ve sözleşme ortakları.
İşleme amaçları: Sözleşmesel hizmetlerin sunulması; İletişim; Ofis ve organizasyonel prosedürler; İş süreçleri ve operasyonel prosedürler.
Hukuki dayanaklar: Sözleşmenin ifası (GDPR Madde 6(1)(b)); Hukuki yükümlülük (GDPR Madde 6(1)(c)); Meşru menfaatler (GDPR Madde 6(1)(f)).

Ek notlar:

Proje ve geliştirme hizmetleri: Müşterilerimizin ve alıcılarımızın seçtikleri hizmetleri veya eserleri seçmelerini, edinmelerini ya da sipariş etmelerini ve ilgili faaliyetleri gerçekleştirmelerini mümkün kılmak için verilerini işliyoruz. Hukuki dayanaklar: Sözleşmenin ifası (GDPR Madde 6(1)(b)).

Teknik hizmetler: Müşterilerimizin seçtikleri hizmetleri seçmelerini, edinmelerini ya da sipariş etmelerini mümkün kılmak için verilerini işliyoruz. Son müşterilerin, çalışanların veya diğer kişilerin bilgilerine erişim sağladığımız durumlarda bu bilgileri yasal ve sözleşmesel gerekliliklere uygun olarak işliyoruz. Hukuki dayanaklar: Sözleşmenin ifası (GDPR Madde 6(1)(b)).

Çerezlerin Kullanımı

“Çerez” terimi, kullanıcıların cihazlarında bilgi depolayan ve bu bilgileri alan işlevleri ifade eder. Çerezleri yasal gerekliliklere uygun olarak kullanıyoruz. Gerekli durumlarda kullanıcılardan önceden rıza alıyoruz.

Saklama süresi:
Oturum çerezleri: Kullanıcı çevrimiçi teklifi terk edip cihazını kapattığında en geç silinir.
Kalıcı çerezler: Aksi belirtilmedikçe cihaz kapatıldıktan sonra iki yıla kadar saklanmaya devam eder.

İşlenen veri türleri: Meta, iletişim ve işlem verileri.
İlgili kişiler: Kullanıcılar (ör. web sitesi ziyaretçileri, çevrimiçi hizmet kullanıcıları).
Hukuki dayanaklar: Meşru menfaatler (GDPR Madde 6(1)(f)); Rıza (GDPR Madde 6(1)(a)).

Ek notlar:

Rızaya dayalı çerez verisi işleme: Çerezlerin kullanımına ilişkin kullanıcı rızasını almak için bir rıza yönetim çözümü kullanıyoruz. Tekrarlayan talepleri önlemek ve rızanın ispatını sağlamak amacıyla rıza beyanları saklanır. Hukuki dayanaklar: Rıza (GDPR Madde 6(1)(a)).

İletişim ve Talep Yönetimi

Bizimle iletişime geçildiğinde (ör. iletişim formu veya e-posta aracılığıyla) ve mevcut kullanıcı ile iş ilişkileri kapsamında, talep eden kişilerin sağladığı bilgiler iletişim taleplerine ve talep edilen önlemlere yanıt verilmesi amacıyla işlenir.

İşlenen veri türleri: Kimlik verileri; İletişim verileri; İçerik verileri; Kullanım verileri; Meta, iletişim ve işlem verileri.
İlgili kişiler: İletişim ortakları.
İşleme amaçları: İletişim; Organizasyonel ve idari prosedürler; Geri bildirim; Çevrimiçi teklifimizin sunulması ve kullanıcı deneyimi.
Hukuki dayanaklar: Meşru menfaatler (GDPR Madde 6(1)(f)); Sözleşmenin ifası (GDPR Madde 6(1)(b)).

Ek notlar:

İletişim formu: Kullanıcılar iletişim formumuz, e-posta veya diğer iletişim kanalları aracılığıyla bizimle iletişime geçtiğinde, ilgili talebi yanıtlamak ve işlemek amacıyla bize iletilen kişisel verileri işliyoruz. Bu verileri yalnızca belirtilen iletişim ve yazışma amacıyla kullanıyoruz. Hukuki dayanaklar: Sözleşmenin ifası (GDPR Madde 6(1)(b)), Meşru menfaatler (GDPR Madde 6(1)(f)).

Messenger Aracılığıyla İletişim

İletişim amaçlı mesajlaşma hizmetlerinden yararlanıyoruz. Uçtan uca şifreleme durumunda mesaj içerikleri, mesajlaşma hizmeti sağlayıcıları dahil kimse tarafından görüntülenemez.

Hukuki dayanaklar: Rıza (GDPR Madde 6(1)(a)); Sözleşmenin ifası (GDPR Madde 6(1)(b)); Meşru menfaatler (GDPR Madde 6(1)(f)).

Web Analizi, İzleme ve Optimizasyon

Web analizi, çevrimiçi teklifimizin ziyaretçi akışlarını değerlendirmeye yarar. Kullanıcıların IP adresleri, kullanıcı koruması amacıyla IP maskeleme prosedürü kullanılarak saklanır.

İşlenen veri türleri: Kullanım verileri; Meta, iletişim ve işlem verileri.
İlgili kişiler: Kullanıcılar.
Güvenlik önlemleri: IP maskeleme (IP adresinin takma adla işlenmesi).
Hukuki dayanaklar: Rıza (GDPR Madde 6(1)(a)); Meşru menfaatler (GDPR Madde 6(1)(f)).

Ek notlar:

Google Analytics: Çevrimiçi teklifimizin kullanımını takma ad niteliğindeki bir kullanıcı kimlik numarasına dayalı olarak ölçmek ve analiz etmek amacıyla Google Analytics’i kullanıyoruz. Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Hukuki dayanaklar: Rıza (GDPR Madde 6(1)(a)); Gizlilik politikası: https://policies.google.com/privacy; Veri işleme sözleşmesi: https://business.safety.google/adsprocessorterms/; Üçüncü ülke transferlerinin dayanağı: Data Privacy Framework (DPF); Devre dışı bırakma: https://tools.google.com/dlpage/gaoptout.

Google Tag Manager: Web sitesi etiketlerini merkezi olarak yönetmek amacıyla Google Tag Manager’ı kullanıyoruz. Google Tag Manager’ın kendisi kullanıcı profili oluşturmaz ve bağımsız analizler gerçekleştirmez. Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Hukuki dayanaklar: Rıza (GDPR Madde 6(1)(a)); Gizlilik politikası: https://policies.google.com/privacy; Üçüncü ülke transferlerinin dayanağı: Data Privacy Framework (DPF).

Sosyal Ağlarda Varlık (Sosyal Medya)

Sosyal ağlar bünyesinde çevrimiçi varlıklar sürdürüyor ve bu kapsamda aktif kullanıcılarla iletişim kurmak veya kendimiz hakkında bilgi sunmak amacıyla kullanıcı verilerini işliyoruz.

İşlenen veri türleri: İletişim verileri; İçerik verileri; Kullanım verileri.
İlgili kişiler: Kullanıcılar.
İşleme amaçları: İletişim; Geri bildirim; Halkla ilişkiler.
Hukuki dayanaklar: Meşru menfaatler (GDPR Madde 6(1)(f)).

Ek notlar:

Instagram: Fotoğraf ve video paylaşımına olanak tanıyan sosyal ağ. Hizmet sağlayıcı: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, İrlanda; Hukuki dayanaklar: Meşru menfaatler (GDPR Madde 6(1)(f)); Web sitesi: https://www.instagram.com; Gizlilik politikası: https://privacycenter.instagram.com/policy/; Üçüncü ülke transferlerinin dayanağı: Data Privacy Framework (DPF).

LinkedIn: Sosyal ağ. LinkedIn İrlanda profillerimizdeki Sayfa Analizlerini oluşturmak için kullanılan ziyaretçi verilerinin toplanması konusunda LinkedIn Ireland Unlimited Company ile birlikte sorumluluğu paylaşıyoruz. Hizmet sağlayıcı: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, İrlanda; Hukuki dayanaklar: Meşru menfaatler (GDPR Madde 6(1)(f)); Web sitesi: https://www.linkedin.com; Gizlilik politikası: https://www.linkedin.com/legal/privacy-policy; Üçüncü ülke transferlerinin dayanağı: Data Privacy Framework (DPF); Devre dışı bırakma: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Eklentiler ve Gömülü İşlevler ile İçerikler

İlgili sağlayıcıların sunucularından alınan işlevsel ve içerik unsurlarını çevrimiçi teklifimize entegre ediyoruz. Bunlar arasında grafikler, videolar veya haritalar yer alabilir.

Hukuki dayanaklar: Rıza (GDPR Madde 6(1)(a)); Meşru menfaatler (GDPR Madde 6(1)(f)).

Ek notlar:

Google Fonts (Google Sunucusundan): Yazı tiplerinin teknik olarak güvenli ve verimli biçimde sunulması amacıyla alınması. Hizmet sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; Hukuki dayanaklar: Meşru menfaatler (GDPR Madde 6(1)(f)); Gizlilik politikası: https://policies.google.com/privacy; Üçüncü ülke transferlerinin dayanağı: Data Privacy Framework (DPF).

Google Maps: Google tarafından sunulan “Google Maps” hizmetinin haritalarını entegre ediyoruz. Hizmet sağlayıcı: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, İrlanda; Hukuki dayanaklar: Rıza (GDPR Madde 6(1)(a)); Gizlilik politikası: https://policies.google.com/privacy; Üçüncü ülke transferlerinin dayanağı: Data Privacy Framework (DPF).

Değişiklikler ve Güncellemeler

Gizlilik Politikamızın içeriği hakkında düzenli olarak bilgi edinmenizi rica ederiz. Yürüttüğümüz veri işleme faaliyetlerindeki değişiklikler gerektirdiğinde Gizlilik Politikasını güncelleyeceğiz.