Prensbet Gizlilik Politikası — Kişisel Verilerin Korunması (2026)

1. Veri Sorumlusu ve İletişim

Bu belge, 5681 sayılı Elektronik Haberleşme ve 6698 sayılı veri koruma mevzuatı (veri koruma mevzuatı) çerçevesinde Prensbet tarafından prensbetgirisonline.one alan adı üzerinden sağlanan bahis ve casino hizmetlerinde işlenen kişisel verilerin kapsamını, amaçlarını ve kullanıcı haklarını teknik-mühendis üslubuyla açıklar. Veri Sorumlusu: Prensbet; irtibat adresi kayıtlarımızda tanımlı olup veri işleme politikaları operasyonel güvenlik birimi tarafından izlenir.

2. Toplanan Veri Kategorileri ve Kaynakları

Prensbet, sahaya özgü kimlik ve işlem kayıtlarını sınıflandırmak için aşağıdaki veri kategorilerini toplar: (a) Kimlik verileri: ad-soyad, TCKN/uluslararası kimlik numarası; (b) İletişim verileri: e‑posta, GSM numarası; (c) Kimlik doğrulama ve güvenlik: kimlik fotoğrafları, doğrulama logları, IP adresi ve cihaz kimliği; (d) Finansal ve işlem verileri: ödeme hesap numaraları, işlem tutarı ve zaman damgaları; (e) Kullanım verileri: bahis tercihleri, oyun oturumları, çerez ve benzeri izleme verileri. Veriler birincil olarak kullanıcıdan sağlanır; ek kaynaklar risk analiz sistemleri, ödeme sağlayıcıları ve yasal mercilerdir.

3. İşleme Amaçları ve Hukuki Sebepler

Toplanan veriler aşağıdaki amaçlarla işlenir: hesap açma ve kimlik doğrulama; finansal işlemlerin gerçekleştirilmesi ve yükümlülüklerin yerine getirilmesi; dolandırıcılık tespiti, AML/KYC süreçleri ve limit yönetimi; hizmet performansının ölçülmesi ve teknik sorun giderme; yasal yükümlülüklere uyum için kayıt saklama. Her amaç için hukuki sebep açıkça beyan edilir: sözleşmenin ifası, veri koruma mevzuatı madde 5/2 h, açık rıza gerektiğinde kayıtlı rıza formu ile sağlanır.

4. Çerezler ve İzleme Teknolojileri

Prensbet, çerezleri üç sınıfa ayırır: zorunlu (oturum yönetimi, güvenlik), performans (analitik, hata raporlama) ve fonksiyonel (tercih hatırlama). Teknik olarak zorunlu çerezler olmaksızın giriş, bahis kuponu ve ödeme akışı çalışmaz; performans çerezleri IP altyapısı ve sunucu yanıt sürelerinin %99.9 SLA hedefinin izlenmesi için kullanılır. Kullanıcı kontrolü: tarayıcı düzeyinde çerez reddi ve manuel çerez silme yönergeleri sistem günlüklerinde izlenir; çerezlerin saklama süreleri 7 gün ile 24 ay arasında kategorik olarak belirlenmiş ve veri envanterinde belgelenmiştir.

5. Veri Güvenliği ve Saklama Süreleri

Veri güvenliği, katmanlı bir yaklaşımla sağlanır: şifreleme (AES‑256 at–rest, TLS 1.3 in‑transit), erişim kontrolü (RBAC, 2FA), düzenli penetrasyon testleri ve günlük analizleri (SIEM entegrasyonu). Finansal kayıtlar ve KYC belgeleri mevzuata uygun olarak işlem tarihinden itibaren asgari 10 yıl; oyun ve işlem günlükleri ise risk sınıflarına göre 2–7 yıl arasında saklanır ve saklama sona erdiğinde güvenli silme prosedürleri uygulanır.

6. İlgili Kişinin Hakları (veri koruma mevzuatı Madde 11)

Kullanıcılar aşağıdaki hakları talep edebilir: (1) Kişisel verilerinin işlenip işlenmediğini öğrenme; (2) İşlenme amacı ve amaca uygun veri kullanımı ile ilgili bilgi edinme; (3) Verilerin üçüncü kişilere aktarılıp aktarılmadığını öğrenme; (4) Eksik/yanlış verilerin düzeltilmesini isteme; (5) veri koruma mevzuatı kapsamında silme veya yok etme talebi; (6) İşleme itirazı ve otomatik karar almaya itiraz. Başvurular, prensbetgirisonline.one alanı üzerinden doğrulama ile alındıktan sonra teknik inceleme süresi maksimum 30 iş günü içinde sonuçlandırılır ve gerekçelendirilmiş yazılı cevap sunulur.

7. Veri Aktarımları ve Üçüncü Taraflar

Prensbet; ödeme kuruluşları, KYC sağlayıcıları ve denetleyici merciler ile sınırlı veri aktarımı gerçekleştirir; bu aktarımlar gerektiğinde AB standartlarına denk koruma seviyeleri ve veri işleme sözleşmeleri ile güvence altına alınır. Transferler sırasında veri en az ayrıcalık ilkesine göre, salt okunur veya süreli erişimle sınırlandırılır ve aktarım logları 12 ay süreyle saklanır.

8. SSS — Teknik Niyet Bucket: Giriş Sorunları

• Soru: VPN kullanmadan DNS değişikliğiyle giriş sorunları nasıl giderilir?
• Cevap: Yerel DNS önbelleğini temizleyin (Windows: ipconfig /flushdns; Linux: systemd‑resolved restart), modem/rota yeniden başlatması yapın, tercihen 1.1.1.1 veya 8.8.8.8 gibi güvenilir resolver'lar kullanın; değişiklik sonrası oturum anahtarlarını yenilemek için tarayıcı çerezlerini silin ve 2FA ile yeniden giriş doğrulaması başlatın.
• Soru: Hesap kilitlenmesi durumunda veri talebi nasıl iletilir?
• Cevap: Hesap sahibi kimlik doğrulaması (TCKN + fotoğraflı kimlik) ile prensbetgirisonline.one üzerindeki güvenlik talep formunu doldurmalıdır; teknik ekip doğrulama sonrası 30 iş günü içinde erişim ve işlem kayıtlarını inceler.

9. Değişiklik Bildirimi

Bu politika teknik veya mevzuat kaynaklı güncellemeye tabi olup tüm değişiklikler teknik sürüm notlarıyla birlikte iç denetim arşivine kaydedilir; kritik değişiklikler en az 30 gün öncesinden veri sahibine bildirilir veya veri koruma mevzuatı gerektirdiğinde açık rıza prosedürü işletilir.

Prensbet, veri işleme operasyonlarının izlenmesi ve raporlanmasında şeffaflık ilkesiyle hareket eder; veri talepleri için teknik ekip üzerinden kimlik doğrulama zorunludur.