Betxmen Gizlilik Politikası — Kişisel Verilerin Korunması

Veri Sorumlusu ve İletişim Bilgileri

Bu belge kapsamında veri sorumlusu, Betxmen işletmesi tarafından işletilen betxmen.site domain'i üzerinden sunulan hizmetlerde toplanan kişisel verilerin işlenme usul ve esaslarını teknik-mühendis yaklaşımıyla düzenler; veri sorumlusu unvanı: Betxmen Yazılım ve İdari Hizmetler A.Ş., kayıtlı adres ve iletişim bilgileri taraf iç dokümanlarında belirtilir ve veri işleme faaliyetleri 6698 sayılı veri koruma mevzuatı çerçevesinde yürütülür.

Toplanan Veri Türleri ve Toplama Yöntemleri

Betxmen, kullanıcı kimlik doğrulaması için zorunlu olarak ad-soyad, T.C. kimlik numarası, doğum tarihi, ikamet adresi ve işlem güvenliği için IP adresi, cihaz parmak izi ve oturum tanımlayıcıları (session ID) gibi teknik verileri toplar; finansal işlem süreçlerinde ise banka hesap bilgileri ve ödeme sağlayıcılarına ait referans numaraları kaydedilir.

Toplama yöntemleri üç ana katmanda gerçekleşir: (1) Doğrudan kullanıcı bildirimi (hesap oluşturma, KYC yüklemeleri), (2) Sistem kaynaklı telemetri (sunucu logları, hata raporları), (3) Üçüncü taraf işlem kayıtları (ödeme sağlayıcı ve doğrulama servisleri). Her veri noktası, işlem kaydında zaman damgası (UTC) ile ilişkilendirilir.

Veri İşleme Amaçları ve Hukuki Dayanaklar

Toplanan veriler şu amaçlarla işlenir: kimlik doğrulama ve 18 yaş sınırı kontrolü, bahis limiti ve oyun geçmişi analizi, dolandırıcılık önleme (anormallik tespiti için makine öğrenmesi tabanlı skorlama sonuçları), ödeme işlemlerinin gerçekleştirilmesi, yasal yükümlülüklerin yerine getirilmesi ve kullanıcı destek süreçlerinin izlenmesi. Hukuki dayanaklar arasında rızaya dayalı işleme, sözleşmenin ifası ve veri koruma mevzuatı ile ilgili yasal zorunluluklar yer alır; özellikle kimlik doğrulama ve kara para aklama ile mücadele kapsamında mevzuat hükümleri takip edilir.

Çerez Politikası ve İzleme Teknolojileri

Betxmen.site, oturum çerezleri (session cookies) ile kalıcı çerezleri (persistent cookies) birlikte kullanır; oturum çerezleri yalnızca kimlik doğrulama ve oturum sürekliliği için, kalıcı çerezler ise tercihlerin hatırlanması ve istatistik toplama için kullanılır. Çerezlerin saklanma süreleri teknik tabloda 7 günden 540 güne kadar değişir; örneğin güvenlik amaçlı kullanılan imza anahtarı 90 gün, analitik çerezler 365 gün süreyle saklanır.

Çerez yönetimi, kullanıcı tarayıcı ayarları veya Betxmen hesap ayarları üzerinden kontrol edilebilir; çerez devre dışı bırakıldığında oturum bazlı hizmetlerin kısıtlanabileceği sistem tarafından önceden değerlendirilir.

Kişisel Verilere Erişim, Aktarım ve Saklama Süreleri

Betxmen, iç denetim ve erişim kontrol politikası kapsamında personele rol bazlı erişim uygular; erişim kayıtları 24 ay boyunca tutulur ve iki faktörlü erişim doğrulaması zorunludur. Kişisel veriler, yasal zorunluluklar veya sözleşmeden doğan gereklilikler devam ettiği sürece işlenir; finansal işlemlerle ilişkili veriler azami 10 yıl saklanır, müşteri destek kayıtları ise 5 yıl saklama ile sınırlıdır.

Veri aktarımı gerekiyorsa (örneğin ödeme sağlayıcıları, kimlik doğrulama servisleri) bu aktarım sözleşmeye dayalı veri işlemci ilişkisiyle ve SSL/TLS şifreli kanallar üzerinden gerçekleştirilir; yurt dışı aktarım yapılması durumunda uygun koruma mekanizmaları uygulanır.

veri koruma mevzuatı 11. Madde Kapsamında Haklar

• Veri sahibinin erişim hakkı: Betxmen, başvuru tarihinden itibaren 30 gün içinde işleme faaliyetleri hakkında detaylı rapor sağlar.
• Düzeltme hakkı: Yanlış veya eksik kayıtlar kullanıcı talebi üzerine ivedilikle güncellenir ve değişikliklerin kimler tarafından yapıldığı zaman damgasıyla kayıt altına alınır.
• Silme veya yok etme hakkı: Yasal saklama zorunlulukları bulunmadığı sürece kullanıcı talebi üzerine veriler güvenli imha protokolleri ile silinir; silinme işlemi işlem geçmişi nedeniyle tam anonimleştirme şeklinde de gerçekleştirilir.
• Veri taşınabilirliği: Yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir formatta veri talebi desteklenir ve 30 gün içinde sağlanır.
• İtiraz hakkı: Veri işleme amaçlarına itirazlar, gerekçeler doğrultusunda değerlendirilir ve sonuç yazılı olarak bildirilir.

Sıkça Sorulan Teknik Sorular (SSS)

Soru: Betxmen hesabında DNS değişikliği olmadan bağlantı sorununu nasıl tespit ederim? Cevap: Betxmen oturum kayıtları sunucu tarafı TCP/UDP el sıkışma zamanlarını (ms cinsinden) kaydeder; tarayıcı tarafı için developer console'dan 3 paket ICMP testi ve DNS çözümleme süreleri (ms) raporlanarak, sorunun istemci mi yoksa ağ geçidi mi kaynaklı olduğu ayrıştırılır.

Soru: VPN olmadan coğrafi engelleme algılandığında sistem hangi adımları uygular? Cevap: Coğrafi tutarsızlık tespitinde Betxmen, oturum IP'sinin ASN ve WHOIS karşılaştırmasını gerçekleştirir, cihaz parmak izi ile geçmiş oturum lokasyonları arasındaki sapmayı yüzde cinsinden hesaplar; sapma belirli eşiklerin üzerinde ise ilave kimlik doğrulama (video KYC veya resmi belge tekrar doğrulaması) talep edilir.

Başvuru Usulleri ve Yürürlük

veri koruma mevzuatı kapsamındaki talepler, betxmen.site üzerindeki hesap merkezinden kimlik doğrulaması ile veya Betxmen'in kayıtlı iletişim kanallarına yazılı başvuru ile iletilir; başvurulara ilişkin süreçler ve sonuçlar kayıt altına alınarak 30 gün içinde sonuçlandırılır. Bu politika 2026 yılı yürürlük tarihli güncellemesi olup, teknik ve mevzuat değişikliklerine göre revize edilir.