Skip to main content
CryptoCasinoHouse
🔒 Yürürlüğe giriş May 22, 2026 · GDPR + CCPA uyumlu

Gizlilik Politikası

Hangi verileri topladığımız, neden ve nasıl koruduğumuz. Yasal metnin sade Türkçe açıklamaları, saklama ve açıklama için somut rakamlarla.

1. Giriş ve kapsam

CryptoCasinoHouse bağımsız bir inceleme yayınıdır. Avrupa veri koruma standartlarına göre çalışıyoruz çünkü kitlemizin çoğu bu temel çizgiyi gerektiren yargı bölgelerinde yaşıyor. Bu politika tüm alt etki alanlarına, tüm 14 dil baskısına ve formlarımız, bültenimiz veya analitik araçlarımız aracılığıyla aldığımız herhangi bir veriye uygulanır. Veri Koruma Görevlimiz tarafından son olarak May 22, 2026 tarihinde gözden geçirildi; bir sonraki planlı denetim 90 gün sonra. Türkiye'deki kullanıcılar için 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamındaki haklar da geçerlidir.

Hiçbir casino, cüzdan veya ödeme hizmeti çalıştırmıyoruz. Asla kumar yatırımlarınızı, cüzdan tohum kelimenizi veya KYC belgelerinizi görmüyoruz. Sunabileceğimiz en güçlü gizlilik uygulaması kısıtlamadır: tipik bir e-ticaret sitesinin topladığının yüzde 0,1'inden azını topluyoruz ve topladığımızı, hizmeti hata ayıklamamıza hala izin verecek en kısa saklama süresi boyunca tutuyoruz. Kendimizi ölçtüğümüz tam Avrupa temel çizgisini okumak isterseniz, resmi GDPR metnine ve Kaliforniya Başsavcılığı CCPA kılavuzuna bakın.

2. Hangi verileri topluyoruz

Verileri tam olarak otomatik olanı, isteğe bağlı olanı ve asla dokunmadığımızı görebilmeniz için üç kovaya ayırıyoruz.

2.1 Otomatik (sunucu günlükleri ve uç analitiği)

Her web sunucusu istekleri günlüğe kaydeder. Bizimkisi şunları depolar: kesilmiş IP adresi (son sekizli kaldırılır, böylece 192.168.4.123 yerine 192.168.4.0 olur), kullanıcı aracı dizesi, HTTP yönlendireni, istenen URL, yanıt durum kodu ve bir milisaniye zaman damgası. CDN uç noktamız olan Cloudflare, kesilmeden önce tam IP'yi yalnızca DDoS koruması için 4 saat görür. Tarayıcı parmak izi alma, tuval parmak izi, ses parmak izi veya herhangi bir cihazlar arası bağlantı analizi yapmaya çalışmıyoruz.

2.2 Gönüllü (formlar, bülten, iletişim)

İletişim formumuzu gönderirseniz adınızı, e-postanızı ve mesaj gövdenizi alırız. Bültene abone olursanız e-postanızı ve yerel tercihinizi alırız. Bir casino anlaşmazlığı işaretlerseniz, yapıştırmayı seçtiğiniz ekran görüntüleri veya işlem hash'lerini alabiliriz. Bu sitede hiçbir şey cüzdan bağlantısı, imzalı bir işlem veya bir Web3 modal'ı gerektirmez.

2.3 Toplamadığımız şeyler

Şunları toplamıyoruz: hassas GPS konumu, kişi listeleri, sosyal medya grafikleri, ödeme kartları, banka beyanları, kimlik belgeleri, KYC özçekimleri, bize kişisel olarak yapıştırmadığınız cüzdan adresleri veya veri brokerlarından herhangi bir "gölge profil". Üçüncü taraflardan ek kitle segmentleri satın almıyoruz.

3. Verileri nasıl kullanıyoruz

Aşağıdaki her kullanım durumu GDPR Madde 6 altında belirli bir yasal dayanağa bağlıdır.

  • Coğrafi filtreleme (meşru çıkar, Madde 6(1)(f)): Kumar yasalarına uymak için 21 kısıtlı yargı bölgesinde casino tekliflerini engelleriz. Bu, istek zamanında kesilmiş IP'yi okumayı gerektirir. Türkiye'de online kumar 7258 sayılı Kanun çerçevesinde yasak olduğundan, içerik bilgilendirme amaçlı sunulur.
  • Affiliate atıf (sözleşmesel gereklilik, Madde 6(1)(b)): Bir "Casinoya Git" bağlantısına tıkladığınızda, hedef casino /go/ yönlendiricimizden bir yönlendirme parametresi alır. IP'nizi bizden almazlar; tarayıcınız etki alanlarına indiğinde ne gönderirse onu görürler.
  • Analitik (onay, Madde 6(1)(a)): IP anonimleştirmeli Google Analytics 4 yalnızca çerez banner'ını kabul ettikten sonra çalışır. Çoğu kullanıcı reddettiği için anonim trafik sayfa görüntülemelerimizin kabaca yüzde 92'sini üretir.
  • İletişim (onay, Madde 6(1)(a)): Yalnızca açık katılımdan sonra e-posta gönderiyoruz, her mesajda tek tıklamayla aboneliğin iptali ile.
  • Güvenlik (yasal yükümlülük, Madde 6(1)(c)): Saldırı girişimlerini araştırmak ve yasal celplere yanıt vermek için web sunucu günlüklerini 30 gün saklıyoruz.

4. Üçüncü taraf işlemciler

Adımıza verilerinize dokunabilecek 5 satıcı kullanıyoruz. Her biri imzalı bir Veri İşleme Sözleşmesi (DPA) altında çalışır ve listelenen amaçla sınırlandırılmıştır.

4.1 Cloudflare (uç ve CDN)

Cloudflare TLS sonlandırır, kötü niyetli botları engeller ve önbelleğe alınmış sayfaları sunar. 4 saate kadar tam IP'nizi görürler. CCPA uyumludurlar ve uç coğrafi filtrelememiz için sertifikalı işlemcidir. AB müşterileri Standart Sözleşme Hükümlerinden (SCC'ler) yararlanır.

4.2 Google Analytics 4 (yalnız onay vermiş kullanıcılar)

GA4, IP anonimleştirme modunda çalışır (son sekizli Google'da depolanmadan önce kaldırılır). Veri 14 ay saklanır, sonra otomatik silinir. Google Signals'ı etkinleştirmiyoruz, GA4 kitlelerini Google Ads'e içe aktarmıyoruz ve reklam ortaklarıyla veri paylaşmıyoruz. Çerez banner'ını reddederseniz, hiç GA4 çerezi ayarlanmaz.

4.3 E-posta sağlayıcı (yalnız bülten)

İşlemsel e-posta hizmetimiz e-postanızı, yerel ayarınızı ve karma bir abonelikten çıkma tokenini depolar. AB aboneleri için SCC'ler altında işlerler.

4.4 Barındırma (kaynak sunucu)

Kaynak sunucumuz Tier-3 bir AB veri merkezinde bulunur. Cloudflare'in ilettiği kesilmiş IP'yi görürler. Uygulama verilerine erişmezler.

4.5 Hata izleme

Gizlilik koruyan bir hata izleyici 500 durum yanıtlarını ve JavaScript çökmelerini yakalar. URL'lerdeki kişisel tanımlayıcılar herhangi bir hata kontrol paneline ulaşmadan önce temizlenir. Saklama 30 gündür.

5. Ayrıntıda çerezler

Her çerezi üç kategoriden birine sınıflandırırız. Çerez banner'ı ikinci ve üçüncü kategori için size bir katılım geçişi verir.

5.1 Kesinlikle gerekli çerezler

Bu çerezler sitenin işlev görmesi için gereklidir. GDPR Resital 30 altında onay gerektirmezler. 3 tanesini kullanıyoruz: cc_age_18 (365 gün, yaş kapısının yanıtını depolar), cc_locale (180 gün, dilinizi hatırlar) ve cc_session (24 saat, yalnızca bir form gönderirseniz kullanılır). Bunların hiçbiri reklamverenlerle paylaşılmaz.

5.2 Performans çerezleri

Performans çerezleri sayfa yükleme zamanlamalarını ve hata oranlarını ölçer. 7 günlük bir ömre sahip tek bir birinci taraf çerezi cc_perf kullanıyoruz. Rastgele bir oturum kimliği içerir ve kişisel veri içermez. Herhangi bir özelliği bozmadan bu kategoriyi reddedebilirsiniz.

5.3 Analitik çerezleri

Katılırsanız, Google Analytics _ga (24 ay) ve _ga_* (24 ay) çerezlerini ayarlar. Hiçbir reklam çerezi çalıştırmıyoruz, Facebook Pixel yok, TikTok pikseli yok, LinkedIn Insight Etiketi yok, hiçbir türde yeniden hedefleme çerezi yok. Ziyaretçi akışımız reklamlara değil giden casino bağlantılarına yönlendirilir.

6. GDPR altındaki haklarınız

Avrupa Ekonomik Alanı, Birleşik Krallık, İsviçre veya benzer yasalara sahip başka bir yargı bölgesindeyseniz, 8 belirli hakka sahipsiniz. Hepsini 30 gün içinde ücretsiz olarak onurlandırıyoruz.

  • Erişim hakkı (Madde 15): Hakkınızda tuttuğumuz tüm verilerin bir kopyasını talep edin. Bunu taşınabilir bir JSON dosyası olarak teslim ederiz.
  • Düzeltme hakkı (Madde 16): Yanlış bilgileri düzeltin, genellikle e-postanızı veya bülten tercihlerinizi.
  • Silme hakkı (Madde 17): Saklamak için yasal yükümlülüğümüz olmadıkça verilerinizi silin.
  • Kısıtlama hakkı (Madde 18): Bir anlaşmazlık araştırılırken işlemeyi dondurun.
  • Veri taşınabilirliği hakkı (Madde 20): Verilerinizi makine tarafından okunabilir bir biçimde alın.
  • İtiraz hakkı (Madde 21): Meşru çıkar işlemeyi durdurun.
  • Otomatik kararlara karşı hak (Madde 22): Size yasal olarak etkileyen otomatik kararlar vermiyoruz; bu hak varsayılan olarak verilir.
  • Onayı geri çekme hakkı: Çerezleri kapatın, e-postadan abonelikten çıkın veya iletişim iş parçacığınızı istediğiniz zaman kapatın.

Herhangi bir hakkı kullanmak için, iletişim sayfası aracılığıyla DPO'muza yazın. Talebi günlüğe kaydeder, kimliğinizi dosyadaki e-posta adresini kullanarak doğrular ve 30 takvim günü içinde yanıt veririz. Karmaşık talepler Madde 12(3) altında ek 60 gün alabilir; bu uzatma uygulanırsa size yazılı olarak bildiririz.

7. CCPA ve CPRA altındaki haklarınız

Kaliforniya sakinleri Kaliforniya Tüketici Gizliliği Yasası ve onun 2023 değişikliği olan Kaliforniya Gizlilik Hakları Yasası altında 5 ek hakka sahiptir. §1798.140 altında tanımlandığı gibi kişisel bilgileri "satmıyor" veya "paylaşmıyoruz". Buna rağmen şunları sağlıyoruz:

  • Hangi kişisel bilgileri tuttuğumuzu ve nereden geldiğini bilme hakkı.
  • Topladığımız kişisel bilgileri silme hakkı.
  • Yanlış bilgileri düzeltme hakkı.
  • Gelecekteki herhangi bir satış veya paylaşımdan vazgeçme hakkı (varsayılan olarak devre dışıdır).
  • Hassas kişisel bilgilerin kullanımını sınırlama hakkı.

Bu hakları kullanan Kaliforniya sakinlerine karşı ayrımcılık yapmıyoruz. CCPA talebi açmak için hesap oluşturma gerektirmiyoruz; doğrulanmış herhangi bir adresten gelen bir e-posta yeterlidir.

8. Analitikten nasıl vazgeçilir

Üç bağımsız vazgeçme katmanınız vardır. Tek bir katman yeterlidir.

  1. Çerez banner'ı: İlk ziyarette "Reddet" veya "Özelleştir"e tıklayın. Hiç GA4 kodu yüklenmez.
  2. Tarayıcı düzeyinde İzleme Yapma veya Küresel Gizlilik Kontrolü: Brave, Firefox ve son Safari yapılarından GPC başlığını onurlandırıyoruz. GPC mevcut olduğunda ziyaretinizi banner durumundan bağımsız olarak vazgeçilmiş olarak değerlendiriyoruz.
  3. Google'ın vazgeçme eklentisi: Web genelinde site genelinde reddetme için resmi Google Analytics vazgeçmesini kurun.

9. Veri saklama süreleri

Farklı veri sınıflarının farklı saklama pencereleri vardır. Aşağıda listelenmeyen herhangi bir şey 24 saat içinde temizlenir.

  • Kesilmiş sunucu günlükleri: 30 gün
  • Cloudflare uç günlükleri (tam IP): 4 saat
  • Google Analytics 4 olayları: 14 ay
  • İletişim formu gönderileri: 12 ay, sonra anonim hale getirilir
  • Bülten abone listesi: abonelikten çıkana kadar artı yeniden onay için 30 gün
  • Hata izleme olayları: 30 gün
  • Affiliate yönlendirme çerezleri (casino tarafından kendi etki alanında ayarlanır): casino politikasına göre 30 ile 90 gün
  • Yedeklemeler: 35 günlük döngüsel, AES-256 ile dinlenmede şifreli

10. Güvenlik ve ihlal bildirimi

Sizinle site arasındaki trafik güçlü şifre paketleriyle TLS 1.3 kullanır. Form gönderileri AES-256-GCM ile dinlenmede şifreli olarak depolanır. Yönetici erişimi donanım anahtarlı iki faktörlü kimlik doğrulama gerektirir; anahtarları her 90 günde bir döndürürüz. Ödeme kabul etmediğimiz için ödeme kartlarını depolamıyoruz.

Kişisel bilgileri etkileyen bir veri ihlali yaşarsak, GDPR Madde 33 zaman çizelgesini izliyoruz: keşiften sonra 72 saat içinde lider denetleyici otoriteye bildirim, ardından ihlal haklarına yüksek risk oluşturuyorsa etkilenen kullanıcılara gereksiz gecikmeden bildirim. Olay yanıt el kitabımız üç ayda bir gözden geçirilir. Site lansmanından bu yana bildirilebilir bir ihlal yaşamadık.

11. Uluslararası transferler

İşlemcilerimizden bazıları AEA dışında çalışır. Amerika Birleşik Devletleri'ne transferler Standart Sözleşme Hükümleri (SCC'ler) ve uygun olduğunda AB-ABD Veri Gizliliği Çerçevesi'ne dayanır. AEA kişisel verilerini işleyen her yeni işlemci için bir Transfer Etki Değerlendirmesi yapıyoruz. Transfer hedeflerinin tam listesi istek üzerine mevcuttur.

12. Çocukların gizliliği

Bu site 18 yaş ve üzeri yetişkinler için tasarlanmıştır (bazı ABD eyaletlerinde ve diğer yargı bölgelerinde 21 yaş ve üzeri). Reşit olmayanlardan bilerek kişisel bilgi toplamıyoruz. Bir ebeveyn veya vasiseniz ve çocuğunuzun bizimle etkileşime girdiğini düşünüyorsanız, DPO'muza yazın ve veriyi 7 gün içinde sileceğiz. Türkiye'de KVKK çocukların kişisel verileri için ek koruma sağlar.

13. Sık sorulan sorular

13.1 Verilerimi satıyor musunuz?

Hayır. Kişisel bilgileri satmıyor, kiralamıyor, ödünç vermiyor veya takas etmiyoruz. CCPA tanımlı "satış" terimi yaygın kullanımdan daha geniştir; daha geniş tanım altında bile satmıyoruz.

13.2 "Casinoya Git" bağlantısına tıkladığımda casinolar IP'mi görür mü?

Tarayıcınız etki alanlarına indiğinde gönderdiği her şeyi görürler, bu IP'nizi içerir. IP'nizi sunucumuzdan onlara iletmiyoruz. Maksimum gizlilik istiyorsanız, tıklamadan önce saygın bir VPN kullanın ama bazı casino şartları VPN trafiğini kısıtladığı için önce şartlarını kontrol edin.

13.3 Siteyi çerezler olmadan kullanabilir miyim?

Evet. Banner aracılığıyla her gerekli olmayan çerezi reddedebilir ve yine de özgürce göz atabilirsiniz. Yaş kapısı çerezi, 18 yaş veya üzeri olduğunuzu onaylayana kadar cihaz başına bir kez yeniden görünür. Editöryel iş akışı için hakkımızda sayfamıza bakın.

13.4 Gizlilik şikayeti nasıl açarım?

Önce iletişim sayfası aracılığıyla DPO'muza yazın. Sorunu çözemezsek, yerel denetleyici otoritenize şikayet edebilirsiniz. AB sakinleri kendi otoritelerini Avrupa Veri Koruma Kurulu dizininde bulabilir. Kaliforniya sakinleri Kaliforniya Başsavcılığına şikayet edebilir. Türkiye sakinleri Kişisel Verileri Koruma Kurumu (KVKK)'na kvkk.gov.tr adresinden başvurabilir.

13.5 Bu politikayı güncellerseniz ne olur?

Önemli güncellemeler sayfanın üst kısmında 30 gün boyunca vurgulanır ve bülten aboneleri bir e-posta özeti alır. Küçük düzenlemeler (yazım hatası düzeltmeleri, biçimlendirme) dahili değişiklik günlüğümüzde günlüğe kaydedilir. Mevcut sürümün tarihi May 22, 2026.

14. İlgili sayfalar

Bu politikayla birlikte gelen yasal çerçeve için kullanım koşullarımızı, gelir kazanma şeklimiz için affiliate açıklamamızı, sorunlu kumarda yardım için sorumlu kumar kaynaklarımızı, casinoları nasıl puanladığımız için 25 adımlı metodolojimizi ve öneremediğimiz operatörlerin kara listesini okuyun.

15. DPO'muzla iletişim

Herhangi bir gizlilik sorusu, veri sahibi erişim talebi veya ihlal sorgusu için, iletişim formu aracılığıyla bize yazın ve konuyu "DPO" olarak işaretleyin. Gizlilik taleplerine GDPR'ın gerektirdiği gibi 30 takvim günü içinde, acil ihlal bildirimlerine ise daha hızlı yanıt veriyoruz.

16. Çerez banner ayrıntısı ve ayrıntılı onay

Çerez banner'ı, sitenin ziyaretiniz hakkında hangi verileri işlediğini şekillendirebileceğiniz birincil noktadır. Çoğu affiliate sitenin kullandığı "tümünü kabul et" deseni yerine ayrıntılı kontrol için tasarladık. Vardığınızda varsayılan durum "Tümünü reddet"; aktif olarak onay verene kadar hiçbir şey yüklenmez. Banner 3 kategoriyi ayırır: kesinlikle gerekli çerezler (GDPR Resital 30 onları varsayılan olarak yasal kıldığı için onay seçeneği yok), performans çerezleri (tek geçiş, varsayılan kapalı) ve analitik çerezleri (tek geçiş, varsayılan kapalı). Pazarlama çerezleri sitenin hiçbir yerinde bulunmaz, bu da onlar için sunmamız gereken bir geçiş olmadığı anlamına gelir. Sayfa görüntülemelerimizin kabaca yüzde 92'si isteğe bağlı kategorileri reddeden ziyaretçilerden gelir.

Analitik ve pazarlama için ayrı onay

Analitik onayını başka herhangi bir kategoriden bilinçli olarak ayırıyoruz. Analitik izleme toplu site davranışını (sayfa yükleme süreleri, arama sonucu tıklamaları, yerel ayar tercihleri) ölçer ve her katılım olayından 14 ay sonra sona ermek üzere ayarlanmıştır. Sitede pazarlama onayı yoktur çünkü sıfır reklam çerezi çalıştırıyoruz: Facebook Pixel yok, TikTok pikseli yok, LinkedIn Insight Etiketi yok, Google Ads yeniden pazarlama yok, hiçbir türde yeniden hedefleme çerezi yok. 14 dil baskısı boyunca uyguladığımız 5 çerez tavanı bu sayfanın altındaki çerez envanterinde belgelenmiştir. Yalnızca analitik için katılırsanız Google Analytics 4, 24 aylık ömürlere sahip _ga ve _ga_* çerezlerini ayarlar; yalnızca performans için katılırsanız birinci taraf cc_perf çerezimiz 7 günlük ömürle ayarlanır.

Onayı nasıl iptal edersiniz ve varsayılan olarak engellenmiş üçüncü taraf çerezleri

Onayı iptal etmek 2 tıklama alır: sayfa alt bilgisindeki çerez tercihleri bağlantısını açın (14 yerel ayar genelinde her sayfada görünür) ve devre dışı bırakmak istediğiniz kategorileri değiştirin. Geçiş bir sonraki sayfa yüklemesinde hemen yürürlüğe girer ve devre dışı bırakılmış kategorideki çerezler otomatik olarak temizlenir. Çerez tercihleri cc_consent çerezinde 13 aylık ömürle depolanır; çerezi temizlemek bir sonraki ziyaretinizde varsayılan "Tümünü reddet" durumuna döndürür. Üçüncü taraf çerezleri onay durumundan bağımsız olarak uç katmanında varsayılan olarak engellenir, açıkça izin verdiğimiz 4 istisna ile (yukarıdaki 4. bölümde listelenen 4 satıcı). Gömülü YouTube videoları, gömülü Twitter kartları ve gömülü yorum widget'ları sitenin hiçbir yerinde kullanılmaz, bu yüzden tedarik zinciri risk yüzeyi bilinçli olarak küçüktür. DPO gelen kutumuz herhangi bir onay iptal sorununu 48 saat içinde ele alır.

17. KVKK ve Türk ziyaretçiler için ek koruma

Türkiye'den gelen ziyaretçiler için 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında ek bir koruma katmanı uyguluyoruz. KVKK Madde 5 uyarınca açık rıza gerektiren her veri işleme türü için, GDPR onay matrisimize ek olarak Türkçe açıklamalı ayrı bir onay penceresi gösterilir. Türkiye merkezli IP'lerden gelen ziyaretçiler için tüm üçüncü taraf çerezler varsayılan olarak engellenir ve Türkçe çerez banner'ımızda "Tümünü reddet" düğmesi sayfanın görünür alanında, "Kabul et" düğmesiyle aynı görsel ağırlıkta yer alır.

Curaçao Gaming Control Board licence verification badge eCOGRA certified safe and fair gambling badge Gaming Laboratories International (GLI) RNG-tested badge Malta Gaming Authority (MGA) compliance badge GPWA Code of Conduct certified affiliate badge BeGambleAware responsible gambling partner badge GamCare responsible gambling support partner badge 18 plus age restriction badge — must be of legal gambling age