01Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu, ÜniCraft platformudur. ÜniCraft; Türkiye'deki üniversite öğrencilerinden oluşan gönüllü bir ekip tarafından işletilir; ticari bir tüzel kişilik yapısına sahip değildir.
İletişim: iletisim@unicraftmc.com
02Toplanan Veriler
ÜniCraft üç ayrı noktada veri toplar: site, launcher ve oyun sunucusu. Her biri farklı amaçlarla işlenir; aşağıda birebir listelidir.
2.1 · Site / Kayıt Verisi
| Veri | Niye | Saklama |
|---|---|---|
| E-posta adresi | Hesap oluşturma, şifre sıfırlama, bildirim gönderme, doğrulama. | HESAP ÖMRÜ |
| Kullanıcı adı (Minecraft nick'i) | Platform ve Oyun Sunucusu kimliği. | HESAP ÖMRÜ |
| Şifre | bcrypt ile hash'lenerek saklanır. Düz metin tutulmaz. |
HESAP ÖMRÜ |
| Görünen ad (opsiyonel) | Forum ve profil sayfalarında görüntülenir. | HESAP ÖMRÜ |
| IP adresi | Kötüye kullanım / spam tespiti, rate-limit, güvenlik olay kaydı. | 90 GÜN |
| Son giriş zamanı | Güvenlik denetimi ve pasif hesap tespiti. | HESAP ÖMRÜ |
| Üniversite e-postası (.edu.tr — opsiyonel) | Öğrenci rozeti doğrulaması. Doğrulama tamamlandıktan sonra silinir. | 30 GÜN |
| Avatar / skin dosyası | Profilde ve oyun içinde görüntülenir. Supabase Storage. | HESAP ÖMRÜ |
| Forum içerikleri (gönderi, yorum) | Platformun işleyişi. | HESAP ÖMRÜ |
2.2 · ÜniCraft Launcher'ın Topladığı Veriler ★
Launcher yalnızca api.unicraftmc.com ile iletişim kurar. Google Analytics, Facebook Pixel veya herhangi bir üçüncü taraf telemetri / reklam altyapısı kullanılmaz. Aşağıdaki veriler dışında bir şey toplanmaz.
| Veri | Niye | Saklama |
|---|---|---|
| HWID (donanım kimliği hash'i) | Sistem UUID'si + launcher instance ID'sinden türetilen tek yönlü SHA-256 karma. Aynı cihazdan çoklu hesap istismarını ve yasak kaçırmayı engeller. Ham donanım kimliği sunucuya gönderilmez — yalnızca hash gönderilir. | HESAP ÖMRÜ |
| Launcher versiyonu + platform | Windows / macOS / Linux tespiti, uyumluluk kontrolü, güncelleme planlaması. | 90 GÜN |
| Instance ID | Aynı anda birden fazla launcher instance'ı çalıştırıldığında tespit. | OTURUM |
| Kullanıcı adı + UUID | Launcher girişinde sadece giriş yaptığın hesaba bağlanır. Başka hesaplar hakkında veri gönderilmez. | HESAP ÖMRÜ |
| Mod dosyalarının SHA-256 hash'leri | Anti-cheat: yalnızca onaylı modların yüklü olduğunu teyit etmek için. Modlarının içeriği veya oyun içi davranışın okunmaz, yalnızca dosya hash'i karşılaştırılır. | 90 GÜN |
Güvenlik olay raporları (/v1/security/report) |
Anormal launcher davranışı, bütünlük ihlali, modlist uyuşmazlığı. Olay türü, zaman ve kullanıcı adı ile sınırlıdır. | 90 GÜN |
Oturum heartbeat'i (/v1/launch/keepalive) |
Oyun sunucusuna bağlı olduğun sürece düzenli ping. Bağlantı koparsa oturum kapanır. | OTURUM |
| Oturum token'ı | JWT ve yenileme token'ı sadece kendi bilgisayarında saklanır (userData klasörü). Sunucuya yeniden gönderilmez. |
LOKAL |
Launcher şunları toplamaz: klavye/fare girdileri, ekran görüntüsü, dosya sisteminin tamamı, kişisel belgeler, tarayıcı geçmişi, diğer oyunların verisi, kamera / mikrofon, konum, kişi listesi, başka hesap bilgileri. Launcher kaynak kodu açık değildir ama kod imzası sonrasında açılması planlanmaktadır; VirusTotal raporu buradan doğrulanabilir.
2.3 · Oyun Sunucusu (Minecraft) Verisi
| Veri | Niye | Saklama |
|---|---|---|
| Oyun içi mesajlar | Moderasyon, küfür filtresi, sohbet kayıtları (CoreProtect plugin'i). | 30 GÜN |
| Blok / envanter işlemleri | Grief / çalıntı vaka incelemeleri için CoreProtect logları. | 30 GÜN |
| Oyun içi IP | VPN / proxy tespiti, yasak bypass kontrolü. | 90 GÜN |
| Oturum süresi, oynanan zaman | Sıralama istatistikleri ve topluluk metrikleri. | HESAP ÖMRÜ |
03İşleme Amaçları
- Hesap oluşturma ve yönetimi — kullanıcı adı, e-posta, şifre, rozetler.
- Platform güvenliği — rate-limit, brute-force engelleme, IP bloklama, güvenlik olay kaydı.
- Anti-cheat ve adil oyun — mod hash kontrolü, HWID hash karşılaştırması, davranış analizi.
- Öğrenci doğrulaması — .edu.tr uzantılı e-posta adresinin teyidi (sonrasında silinir).
- Yasal yükümlülükler — Mahkeme / savcılık talebi olması hâlinde 5651 sayılı kanun çerçevesinde erişim sağlayıcı sorumluluklarının yerine getirilmesi.
- Topluluk istatistikleri — anonim / toplulaştırılmış kullanım verileri (sıralama, oynanan zaman vb.).
04Hukuki Dayanak
Kişisel veriler, KVKK'nın 5. maddesi uyarınca aşağıdaki sebeplere dayanılarak işlenir:
- 5/2-a · Kanunlarda açıkça öngörülmesi: 5651 sayılı kanun kapsamındaki saklama yükümlülükleri.
- 5/2-c · Sözleşmenin kurulması ve ifası: hesap oluşturma, giriş, oyun hizmeti sunumu.
- 5/2-f · Meşru menfaat: Platform güvenliği, sahtecilik önleme, anti-cheat sistemi.
- 5/1 · Açık rıza: Kayıt sırasında okuyup onayladığın checkbox'lar (işbu politika, hizmet sözleşmesi, launcher veri toplama onayı).
05Saklama Süreleri
Her veri kalemi için saklama süresi yukarıdaki tablolarda belirtilmiştir. Özet:
- Hesap bilgileri — hesap silinene kadar.
- IP adresi, güvenlik olayları, mod hash'leri — 90 gün sonra otomatik silinir.
- Öğrenci e-posta doğrulaması — doğrulama sonrası 30 gün.
- Oyun içi sohbet / blok logları — 30 gün.
- Oturum token'ı — normal kullanıcı için 7 gün, admin için 8 saat. Süre dolduğunda yenilenir veya silinir.
Hesabını silmeyi talep edersen, yasal saklama zorunluluğu olan veriler (ör. suç soruşturmasına konu loglar) hariç tüm verin 14 gün içinde silinir.
06Aktarım ve Üçüncü Taraflar
Verilerin asla satılmaz, reklam için paylaşılmaz. Aşağıdaki hizmet sağlayıcılar zorunlu altyapı için kullanılır:
- Supabase (AB / Frankfurt veri merkezi, GDPR uyumlu) — veritabanı ve dosya depolama.
- Hetzner Cloud (AB / Almanya) — API ve oyun sunucusu barındırma.
- Cloudflare Turnstile — bot tespiti (IP + browser fingerprint işler; Cloudflare'ın kendi gizlilik politikasına tabidir).
- Eclipse Adoptium — Launcher'ın Java runtime indirmesi için resmi kaynak. Adoptium tarafı anonim indirme istatistiği tutar.
- Mojang / Microsoft — Minecraft istemci dosyalarının indirilmesi için.
- VirusTotal — Launcher dosyasının güvenlik taraması yalnızca talep üzerine yapılır; kullanıcı verisi paylaşılmaz.
Yurtdışına aktarım yapılan hizmetler için KVKK md. 9/6-b kapsamında gerekli güvenceler (ör. standart sözleşme hükümleri, yeterli koruma sağlayan ülke) sağlanmaktadır.
07KVKK Kapsamındaki Haklarınız
KVKK md. 11 uyarınca her zaman aşağıdaki hakları kullanabilirsin:
- Kişisel verinin işlenip işlenmediğini öğrenme.
- İşlenmişse buna ilişkin bilgi talep etme.
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.
- Yurtiçinde veya yurtdışında verilerin aktarıldığı üçüncü kişileri bilme.
- Eksik veya yanlış işlenmişse düzeltilmesini isteme.
- KVKK'da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme.
- Düzeltme / silme işlemlerinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
- Otomatik sistemler vasıtasıyla analiz edilmek suretiyle aleyhine bir sonuç çıkmasına itiraz etme.
- Kanuna aykırı işlenme nedeniyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Talepler iletisim@unicraftmc.com adresine gönderilir. Başvurular en geç 30 gün içinde yanıtlanır.
08Çerezler ve Yerel Depolama
ÜniCraft sitesi reklam veya üçüncü taraf izleme çerezi kullanmaz. Yalnızca aşağıdaki işlevsel anahtarlar saklanır:
uc_token· oturum JWT'si (sessionStorageveya "beni hatırla" işaretlenirselocalStorage).uc_username,uc_uuid,uc_display,uc_avatar· navbar ve profil için kullanıcı bilgisi önbelleği.uc_account_type,uc_roles· UI yetkilendirmesi (yetki asıl olarak sunucuda kontrol edilir).uc_remember· "beni hatırla" işaretlendiyse1.
Tarayıcı depolamasını istediğin zaman Ayarlar veya tarayıcı geliştirici araçlarından temizleyebilirsin — bu otomatik çıkışla sonuçlanır.
09Çocuklar & 13 Yaş Sınırı
Platform, 13 yaş altındaki bireylere yönelik hizmet sunmaz ve bilerek onlardan veri toplamaz. Kayıt sırasında 13 yaşının altında olduğu tespit edilen hesap, derhal ve geri dönülemez biçimde silinir.
13 yaşının altında bir kullanıcıya ait veriyi yanlışlıkla işlediğimizi düşünüyorsan, iletisim@unicraftmc.com üzerinden bizi uyar; en kısa sürede kaldırırız.
10Politika Güncellemeleri
Bu Gizlilik Politikası gerektiğinde güncellenir. Her güncellemede üstteki sürüm numarası ve yürürlük tarihi yenilenir.
Yeni veri kategorisi eklenmesi veya aktarım kapsamının genişlemesi gibi önemli değişikliklerde aktif kullanıcılara e-posta ve Platform içi bildirim gönderilir; değişikliklerin yürürlüğe girmesinden önce tekrar onay istenir.
11İletişim
Gizlilik ile ilgili tüm soru ve talepler için:
Başvurular 30 gün içinde cevaplanır. KVKK Kurumu'na ayrıca şikâyet hakkın saklıdır.