ATASOFT®

1) KAPSAM, TANIMLAR VE TARAFLAR

Bu Gizlilik Politikası; ATASOFT® tarafından işletilen web siteleri, canlı destek sistemleri, portal ve ilgili dijital hizmetlerde işlenen kişisel verileri kapsar. “Kişisel veri”, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

• Veri Sorumlusu: ATASOFT® / ATASOFT CORPORATION (Yönetim)
• İlgili Kişi: Site ziyaretçisi, üye, müşteri adayı, kullanıcı
• İşleme: Toplama, kaydetme, saklama, aktarma, sınıflandırma vb.

2) ZORUNLU IP KAYDI, GÜVENLİK LOG’LARI VE OTOMATİK DOĞRULAMA

ATASOFT® hizmetlerine eriştiğiniz anda IP adresi ve belirli teknik tanımlayıcılar (örn. tarayıcı türü, işletim sistemi, istek zamanı, hata kayıtları, güvenlik olay kayıtları) otomatik olarak işlenir. Bu işlem; siber saldırıların önlenmesi, bot/istismar tespiti, dolandırıcılık riskinin azaltılması, sistem bütünlüğünün korunması ve olası uyuşmazlıklarda delil oluşturulması amacıyla yapılır.

Bu kapsamda yapılan güvenlik kayıtları, KVKK’da yer alan uygun hukuki sebeplere dayanır (ör. veri sorumlusunun meşru menfaati, bir hakkın tesisi/kullanılması/korunması, bilgi güvenliği yükümlülükleri). Güvenlik log’ları zorunludur; güvenlik nedeniyle devre dışı bırakılamaz ve yasal saklama süreleri dolmadan silinmeyebilir.

Önemli: IP kaydı “pazarlama” amacıyla değil, teknik güvenlik ve suistimal önleme amacıyla zorunlu olarak tutulur.

3) TOPLANAN VERİ KATEGORİLERİ

• Kimlik / İletişim: Ad, soyad (varsa), e-posta, telefon (varsa)
• İşlem Güvenliği: IP adresi, cihaz/oturum tanımlayıcıları, erişim zamanları, güvenlik log’ları
• Hizmet Kullanımı: Portal oturum bilgileri, destek talebi içerikleri, tercih/ayarlar
• Çerez / Benzeri Teknolojiler: Oturum çerezleri, güvenlik amaçlı çerezler (varsa)

ATASOFT® mümkün olan en az veriyle çalışmayı hedefler. Özel nitelikli kişisel verilerin (örn. sağlık, biyometri, inanç vb.) paylaşılmamasını öneririz.

4) VERİLERİ İŞLEME AMAÇLARI

• Hizmetlerin sunulması, portal işlemlerinin yürütülmesi
• Canlı destek taleplerinin yanıtlanması ve kayıtların yönetilmesi
• Yetkisiz erişim, bot, saldırı ve kötüye kullanımın tespiti/önlenmesi
• Sistem performansının izlenmesi, hata ve güvenlik olaylarının analiz edilmesi
• Hukuki yükümlülüklere uyum ve olası uyuşmazlıklarda delil niteliğinde kayıt tutulması

5) VERİ PAYLAŞIMI, AKTARIM VE ÜÇÜNCÜ TARAFLAR

Kişisel verileriniz ticari amaçla satılmaz. Ancak aşağıdaki durumlarda sınırlı şekilde paylaşım/aktarım yapılabilir:

• Hukuki zorunluluk: Yetkili kamu kurum/kuruluşları ile mevzuat gereği
• Hizmet sağlayıcılar: Barındırma (hosting), güvenlik, e-posta altyapısı gibi teknik sağlayıcılar
• Hakların korunması: Dolandırıcılık, saldırı ve suistimal durumlarında gerekli ölçüde

Teknik hizmet sağlayıcılar ile mümkün olduğunda gizlilik ve güvenlik yükümlülükleri içeren sözleşmeler yapılır.

6) SAKLAMA SÜRELERİ

Veriler, işleme amacı için gerekli olan süre boyunca ve ilgili mevzuatın gerektirdiği süreler ölçüsünde saklanır. Özellikle güvenlik log’ları ve IP kayıtları; saldırı/suistimal analizi, sistem bütünlüğü ve hukuki süreçlerde delil amaçlarıyla, yasal saklama süresi dolana kadar tutulabilir.

7) ÇEREZLER (COOKIES) VE BENZERİ TEKNOLOJİLER

ATASOFT®; oturumun güvenli şekilde yürütülmesi, bot/istismar önleme ve temel işlevlerin çalışması için çerezler veya benzeri teknolojiler kullanabilir. Tarayıcı ayarlarınızdan çerezleri kısıtlayabilirsiniz; ancak bu durumda bazı hizmetler düzgün çalışmayabilir.

8) GÜVENLİK TEDBİRLERİ

• Yetkisiz erişimi önleyici teknik ve idari tedbirler
• Log kayıtları ve saldırı tespit mekanizmaları
• Yetki sınırlandırma, erişim kontrolü, gerekli durumlarda doğrulama adımları

İnternet üzerinden hiçbir sistem %100 güvenli değildir; ancak ATASOFT® makul ve güncel güvenlik önlemlerini uygulamayı hedefler.

9) KVKK KAPSAMINDA HAKLARINIZ VE BAŞVURU

KVKK kapsamında, kişisel verilerinizle ilgili olarak bilgi talep etme, düzeltme, silme, işleme itiraz etme gibi haklara sahipsiniz. Ancak güvenlik log’ları ve zorunlu kayıtlar; hukuki yükümlülükler ve meşru menfaat kapsamında belirli sürelerle saklanmak zorunda olabilir.

Başvurularınızı aşağıdaki iletişim kanallarından yazılı olarak iletebilirsiniz. Talepleriniz kimlik doğrulama adımlarına tabi olabilir.

10) DEĞİŞİKLİKLER

ATASOFT® bu politikayı hizmetlerdeki değişiklikler ve mevzuat gereklilikleri doğrultusunda güncelleyebilir. Güncellemeler bu sayfada yayımlandığı anda yürürlüğe girer.

11) ÇALIŞANLAR / GÖNÜLLÜLER (2031 GÖNÜLLÜ ZORUNLULUK)

ATASOFT® bünyesinde çalışan veya gönüllü olarak katkı sağlayan kişiler (bundan sonra “Katılımcı” olarak anılacaktır), ATASOFT® projelerine dair süreçlerde; gizlilik, güvenlik ve şirket varlıklarının korunması kapsamında aşağıdaki ilke ve yükümlülükleri kabul etmiş sayılır.

• Katılımcı; ATASOFT® adına veya ATASOFT® projeleri kapsamında oluşturduğu/eriştiği tüm oyun, proje ve dosyaların şirket varlığı niteliğinde olduğunu kabul eder.
• Katılımcı (özellikle 2031 “gönüllü zorunluluk” çalışanı dahil), görevinden/katkısından ayrılmak isterse; bağların kopmaması ve sürdürülebilirlik amacıyla, şirketimize sponsor olmayı ve ATASOFT®’a ait oyun/proje ile ilgili elinde bulunan veya erişebildiği tüm dosya/varlıkları şirket kurucusuna devretmeyi (teslim etmeyi) kabul eder.
• Bu devir; proje kaynak dosyaları, tasarımlar, dokümanlar, içerikler, hesap erişimleri (varsa) ve benzeri tüm dijital varlıkları kapsar. Güvenlik nedeniyle teslim/aktarımı kanıtlayan kayıtlar (ör. teslim formu, e-posta, onay log’u) tutulabilir.

Not: Bu bölüm, bilgilendirme ve şirket varlıklarının korunması amacıyla yayımlanmıştır. Bağlayıcılık ve uygulanabilirlik, ayrıca ayrı bir sözleşme/taahhütname ile desteklenmesi gerekebilir.

1) SCOPE & WHO WE ARE

This Privacy Policy explains how ATASOFT® (“we,” “us,” “our”) collects, uses, discloses, and protects personal information when you use our websites, portals, and Live Support services (collectively, the “Services”).

• Business / Controller: ATASOFT® / ATASOFT CORPORATION (Management)
• Consumers: Visitors, users, customers/prospects, account holders

2) MANDATORY IP LOGGING & AUTOMATED SECURITY SCREENING

When you access the Services, we automatically collect and process your IP address and certain technical identifiers (e.g., device/browser information, timestamps, error logs, and security event logs). This is a mandatory security measure designed to:

• Detect and prevent bot activity, abuse, and fraudulent access
• Prevent cyber-attacks and protect platform integrity
• Maintain audit trails and investigate security incidents
• Create evidence records where required to protect legal rights

This security logging cannot be disabled for users, because it is required to keep the Services safe. Certain logs may be retained for legally required or security-necessary periods.

We do not collect IP addresses for “selling data.” We use them for security, abuse prevention, and service integrity.

3) CATEGORIES OF PERSONAL INFORMATION WE COLLECT

• Identifiers: Name (if provided), email, phone (if provided), account identifiers
• Internet / Network Activity: IP address, device identifiers, access logs, pages/events
• Customer Support Content: Messages you send via Live Support or contact channels
• Cookies & Similar Tech: Security cookies, session cookies (as applicable)

Please avoid submitting sensitive information in support messages unless necessary.

4) PURPOSES FOR USING PERSONAL INFORMATION

• Provide, operate, and maintain the Services
• Respond to inquiries and Live Support requests
• Secure our systems, prevent abuse, and monitor integrity
• Troubleshoot errors and improve performance
• Comply with law and protect rights, safety, and property

5) SHARING, DISCLOSURES & “SALE/SHARE” UNDER CCPA/CPRA

We do not sell your personal information for money. We also do not share personal information for cross-context behavioral advertising in the traditional ad-network sense. However, we may disclose information to:

• Service Providers: hosting, security, email, analytics (strictly for business purposes)
• Legal/Compliance: law enforcement or regulators where legally required
• Rights & Safety: to prevent fraud, cyber-attacks, and to protect our legal rights

Service providers are permitted to use personal information only to perform services for us, consistent with applicable law.

6) RETENTION

We retain personal information as long as reasonably necessary for the purposes described above, including security, audit, dispute resolution, and legal compliance. Security logs (including IP logs) may be retained for a period necessary to detect and investigate abuse, and to comply with legal obligations.

7) YOUR CALIFORNIA PRIVACY RIGHTS (CCPA/CPRA)

If you are a California resident, you may have the right to:

• Right to Know/Access: request information about collection and use
• Right to Delete: request deletion of certain personal information (subject to exceptions)
• Right to Correct: request correction of inaccurate personal information
• Right to Opt-Out of Sale/Share: if applicable (we do not sell)
• Non-Discrimination: we won’t discriminate for exercising your rights

Please note: Certain requests may be denied or limited where we must keep information for security, fraud prevention, legal compliance, or to protect our rights. IP/security logs are commonly subject to retention exceptions.

8) REQUEST VERIFICATION & AUTHORIZED AGENTS

To protect your information, we may need to verify your identity before fulfilling a request (for example, by confirming access to the email address you used with us). California residents may use an authorized agent, but we may request proof of authorization and/or additional verification.

9) COOKIES & SECURITY TECHNOLOGIES

We may use cookies or similar technologies for session management, security, and abuse prevention. Disabling cookies may impact certain functionality. Browser settings allow you to control cookies, but security features may require them.

10) CHANGES TO THIS POLICY

We may update this Privacy Policy from time to time. The “Last Updated” date indicates when changes were posted. Continued use of the Services after updates means you have reviewed the updated policy.

11) WORKERS / VOLUNTEERS (2031 VOLUNTEER OBLIGATION)

Individuals who work for ATASOFT® or contribute as volunteers (“Participants”) acknowledge that, for confidentiality, security, and protection of company assets, the following principles may apply to their participation in ATASOFT® projects.

• Participants acknowledge that any game/project materials and files created for, accessed through, or used within ATASOFT® projects may be treated as company assets.
• If a Participant (including a 2031 “volunteer obligation” worker) wishes to leave, then to maintain continuity and avoid breaking ties, the Participant agrees to sponsor the company and to transfer/hand over any ATASOFT®-related game/project files in their possession or accessible to them to the company founder.
• This includes source files, designs, documentation, content, and (where applicable) account access credentials. For security purposes, evidence of transfer may be logged (e.g., delivery form, email confirmations, audit logs).

Note: This section is published for transparency and asset-protection purposes. Enforceability may depend on separate agreements/commitments and applicable laws.