Yasal metin

KVKK Aydınlatma Metni

Son güncelleme: 10.06.2026

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, HackSim (“Veri Sorumlusu”) olarak; siber güvenlik eğitim ve simülasyon platformumuz (“Platform”) kapsamında kişisel verilerinizin işlenmesine ilişkin sizi bilgilendirmek amacıyla işbu KVKK Aydınlatma Metni hazırlanmıştır.

Bu metin; kayıt, giriş, lisans satın alma, oyun/simülasyon kullanımı, destek talepleri ve Platform üzerindeki diğer işlemler sırasında toplanan kişisel verileriniz hakkında bilgi vermektedir. Detaylı kullanım koşulları için Kullanıcı Sözleşmesi ve Gizlilik Politikası metinlerini de incelemenizi öneririz.

1. Veri Sorumlusu

KVKK kapsamında kişisel verileriniz bakımından Veri Sorumlusu:

  • Unvan: HackSim
  • Platform: https://hacksim.com (ve bağlı alt alan adları)
  • İletişim: Platform üzerindeki destek kanalları ve kayıtlı iletişim adresleri

KVKK kapsamındaki taleplerinizi, kimliğinizi doğrulayacak bilgilerle birlikte yukarıdaki iletişim kanalları üzerinden Veri Sorumlusu’na iletebilirsiniz.

2. İşlenen Kişisel Veri Kategorileri

Platform kullanımınıza bağlı olarak aşağıdaki kişisel veri kategorileri işlenebilir:

2.1. Kimlik ve Hesap Bilgileri

  • Kullanıcı adı, ad-soyad (varsa)
  • E-posta adresi
  • Şifre (yalnızca şifrelenmiş/hashlenmiş biçimde saklanır; düz metin olarak tutulmaz)

2.2. İletişim Bilgileri

  • E-posta adresi
  • Destek taleplerinde paylaştığınız iletişim bilgileri

2.3. İşlem Güvenliği ve Teknik Veriler

  • IP adresi, oturum bilgileri, tarayıcı türü ve sürümü
  • Cihaz bilgisi, işletim sistemi
  • Giriş/çıkış zamanları, başarısız giriş denemeleri
  • Çerez ve benzeri teknolojiler aracılığıyla toplanan veriler (ayrıntılar Çerez Politikası’nda)

2.4. Platform Kullanım ve İlerleme Verileri

  • Oyun/simülasyon ilerleme kayıtları, tamamlanan senaryolar
  • Seviye, XP, rozet, HackCoin bakiyesi ve market işlemleri
  • Terminal komut geçmişi (eğitim kapsamında, simülasyon ortamında)
  • Lisans türü, başlangıç ve bitiş tarihleri

2.5. Ödeme ve Finansal İşlem Verileri

  • Satın alınan lisans planı, ödeme tutarı, işlem tarihi
  • Ödeme yöntemi bilgisi (kart/havale vb. — kart numarası Platformda saklanmaz; ödeme kuruluşu tarafından işlenir)
  • Havale bildirimlerinde paylaşılan gönderen adı ve açıklama
  • Fatura/ödeme kayıtları (yasal yükümlülük kapsamında)

2.6. Talep ve Destek Verileri

  • Şifre sıfırlama talepleri, destek mesajları, geri bildirimler
  • Havale onay/red süreçlerine ilişkin kayıtlar

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Üyelik hesabının oluşturulması, yönetilmesi ve kimlik doğrulamasının sağlanması
  • Platform hizmetlerinin sunulması, simülasyon ve eğitim içeriklerine erişimin sağlanması
  • Lisans satın alma, aktivasyon, yenileme ve ödeme süreçlerinin yürütülmesi
  • Havale/EFT bildirimlerinin değerlendirilmesi ve lisans tanımlanması
  • Kullanıcı ilerlemesinin kaydedilmesi, puanlama ve oyun içi ekonominin işletilmesi
  • Platform güvenliğinin sağlanması; yetkisiz erişim, suistimal ve dolandırıcılığın önlenmesi
  • Yasal yükümlülüklerin yerine getirilmesi (vergi, muhasebe, resmi talepler)
  • Destek taleplerinin yanıtlanması ve kullanıcı iletişiminin yürütülmesi
  • Hizmet kalitesinin artırılması, hata analizi ve teknik iyileştirmeler
  • İstatistiksel analiz ve performans ölçümü (mümkün olduğunca anonimleştirilmiş biçimde)
  • Açık rızanızın bulunması halinde; kampanya, duyuru ve bilgilendirme iletilerinin gönderilmesi

4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel verileriniz KVKK’nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Sözleşmenin kurulması veya ifası: Üyelik, lisans ve Platform hizmetlerinin sunulması
  • Hukuki yükümlülük: Vergi, muhasebe, resmi makam talepleri ve saklama yükümlülükleri
  • Bir hakkın tesisi, kullanılması veya korunması: Uyuşmazlık, tahsilat ve güvenlik süreçleri
  • Meşru menfaat: Platform güvenliği, dolandırıcılık önleme, hizmet iyileştirme (temel hak ve özgürlüklerinize zarar vermemek kaydıyla)
  • Açık rıza: Zorunlu olmayan pazarlama/iletişim faaliyetleri ve isteğe bağlı çerezler

Özel nitelikli kişisel veri işlenmesi söz konusu olması halinde, KVKK’da öngörülen şartlar ve açık rıza hükümleri ayrıca uygulanır. HackSim, özel nitelikli verileri amaç dışı toplamaz.

5. Kişisel Verilerin Aktarılması

Kişisel verileriniz; aşağıdaki alıcı gruplarına ve amaçlarla, KVKK’da öngörülen şartlara uygun olarak aktarılabilir:

5.1. Yurt İçi Aktarım

  • Ödeme kuruluşları: iyzico ve benzeri lisanslı ödeme hizmeti sağlayıcıları (kart ödemesi işleme)
  • Barındırma ve altyapı: Sunucu, veritabanı, CDN ve yedekleme hizmeti sağlayıcıları
  • E-posta ve bildirim: İşlem ve bilgilendirme e-postalarının iletilmesi
  • Hukuk ve danışmanlık: Uyuşmazlık, denetim veya uyum süreçlerinde yetkili profesyonel danışmanlar
  • Yetkili kamu kurumları: Yasal zorunluluk halinde talep üzerine

5.2. Yurt Dışına Aktarım

Altyapı veya hizmet sağlayıcılarının yurt dışında bulunması halinde; KVKK’nın 9. maddesi uyarınca yeterli korumanın bulunduğu ülkelere aktarım, Kurul kararı veya taahhütname/onay mekanizmaları çerçevesinde gerçekleştirilebilir. Bu durumda gerekli teknik ve idari tedbirler alınır.

6. Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz;

  • Kayıt ve giriş formları,
  • Ödeme ve havale bildirim ekranları,
  • Platform kullanımı sırasında otomatik log kayıtları,
  • Çerezler ve benzeri teknolojiler,
  • Destek kanalları ve e-posta yazışmaları

aracılığıyla elektronik ortamda otomatik veya kısmen otomatik yollarla toplanmaktadır.

7. Kişisel Verilerin Saklama Süresi

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı/saklama süreleri kadar muhafaza edilir:

  • Hesap ve kullanım verileri: Hesap aktif olduğu sürece; hesap kapatıldıktan sonra en fazla 3 yıl (uyuşmazlık ve güvenlik gerekçesiyle)
  • Ödeme ve muhasebe kayıtları: Vergi mevzuatı uyarınca en az 5 yıl
  • Log ve güvenlik kayıtları: Genellikle 1–2 yıl (mevzuat ve güvenlik ihtiyacına göre)
  • Destek talepleri: Çözüm sonrası en fazla 2 yıl

Süre sonunda veriler; silinir, yok edilir veya anonim hale getirilir.

8. Veri Güvenliği Tedbirleri

Veri Sorumlusu; kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek, verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler alır. Bu kapsamda örnek olarak:

  • Şifrelerin hashlenerek saklanması
  • SSL/TLS ile şifreli veri iletimi
  • Erişim yetkilendirme ve rol bazlı kontroller
  • Düzenli yedekleme ve güvenlik güncellemeleri
  • Ödeme bilgilerinin PCI-DSS uyumlu ödeme kuruluşlarında işlenmesi
  • Personel ve hizmet sağlayıcılarına gizlilik yükümlülükleri

Hiçbir sistem %100 güvenlik garantisi veremez; ancak makul ve güncel önlemler uygulanmaktadır.

9. İlgili Kişi Olarak Haklarınız (KVKK m.11)

KVKK’nın 11. maddesi uyarınca Veri Sorumlusu’na başvurarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
  • Düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

10. Başvuru Yöntemi

Haklarınıza ilişkin taleplerinizi;

  • Platform üzerindeki destek/iletişim kanalları,
  • Kayıtlı e-posta adresinizden göndereceğiniz kimlik doğrulamalı başvuru,
  • Yazılı başvuru (gerekli hallerde)

yoluyla Veri Sorumlusu’na iletebilirsiniz.

Başvurularınız, talebin niteliğine göre en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir.

Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi halinde; cevabı öğrendiğiniz tarihten itibaren 30 gün, öğrenmediğiniz takdirde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz.

11. Çocukların Kişisel Verileri

Platform, 18 yaş altı kullanıcılar için yasal temsilci bilgisi ve onayı olmadan bilinçli olarak kayıt toplamaz. 18 yaş altına ait veri işlendiğinin tespiti halinde hesap kapatılabilir ve veriler silinebilir.

12. Açık Rıza ve İletişim Tercihleri

Zorunlu hizmet faaliyetleri için ayrı açık rıza aranmaz; hukuki sebepler yeterlidir. Pazarlama, promosyon veya isteğe bağlı analitik çerezler için ayrı onay kutuları kullanılabilir. Dilediğiniz zaman iletişim tercihlerinizi güncelleyebilir veya pazarlama iletilerinden çıkabilirsiniz.

13. Politika Güncellemeleri

İşbu Aydınlatma Metni; mevzuat, teknoloji veya hizmet değişiklikleri nedeniyle güncellenebilir. Güncel metin Platform’da yayımlandığı tarihte yürürlüğe girer. Önemli değişikliklerde kullanıcılara bildirim yapılabilir.

14. İletişim

KVKK kapsamındaki soru, talep ve başvurularınız için Platform destek kanallarını kullanabilirsiniz. Başvurularda ad-soyad, kayıtlı e-posta, talep konusu ve kimlik doğrulama bilgilerinin eksiksiz iletilmesi sürecin hızlandırılmasına yardımcı olur.

Özet: HackSim, kişisel verilerinizi yalnızca Platform hizmetlerini sunmak, güvenliği sağlamak ve yasal yükümlülükleri yerine getirmek amacıyla işler. Verileriniz üzerinde KVKK kapsamındaki haklarınızı kullanmak için bizimle iletişime geçebilirsiniz.

Geri Dön