Veri Sorumlusu: Atarita (Pioni Medya Bilişim Reklam ve Ticaret Şirketi)  

Adres: Dumlupınar Mahallesi, Y. Abdi Bey Caddesi, Concort İstanbul No: 15c, Kadıköy

İletişim E-Postası: [email protected]

Son Güncelleme Tarihi: 7 Ocak 2026

1. AMAÇ VE VERİ SORUMLUSUNUN KİMLİĞİ

İşbu Aydınlatma Metni, Atarita (“Şirket” veya “Platform”) tarafından yönetilen web sitesi (atarita.com) ve mobil uygulamalar üzerinden hizmet alan, ziyaret eden ve etkileşimde bulunan gerçek kişilerin kişisel verilerinin işlenmesine ilişkin usul ve esasları belirlemektedir.

Şirketimiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) hükümleri doğrultusunda “Veri Sorumlusu” sıfatıyla hareket etmektedir. Kişisel verileriniz, aşağıda açıklanan kapsamda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar için, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak işlenmektedir.

2. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ VE DETAYLARI

Şirketimiz tarafından sunulan hizmetlerden faydalanmanız sırasında, hizmetin niteliğine göre aşağıdaki veri kategorileri toplanmakta ve işlenmektedir:

• Kimlik Bilgileri: (Üyelik oluşturulması halinde) Ad, soyad, kullanıcı adı (nickname), yaş/doğum tarihi (yaş doğrulaması amacıyla).
• İletişim Bilgileri: E-posta adresi, (varsa) telefon numarası, iletişim formu aracılığıyla iletilen mesaj içeriğindeki iletişim verileri.
• İşlem Güvenliği Verileri: IP adresi, erişim logları, bağlantı zamanı/süresi, port bilgileri, şifre ve parola bilgileri (hashlenmiş olarak), tarayıcı bilgileri (User-Agent), cihaz IMEI numarası veya cihaz tanım bilgileri.
• Pazarlama ve Müşteri İşlem Verileri: Çerez kayıtları (cookies), geçmiş içerik tercihleri, okuma alışkanlıkları, kampanya katılım bilgileri, anket cevapları, ilgi alanları ve segmentasyon verileri.
• Görsel ve İşitsel Kayıtlar: (Kullanıcının kendi rızasıyla profil fotoğrafı (avatar) yüklemesi durumunda) Görsel kayıtlar.

3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel verileriniz, KVKK Madde 4, 5 ve 6 ile GDPR Madde 5 ve 6’da belirtilen kişisel veri işleme şartları dahilinde aşağıdaki amaçlarla işlenmektedir:

• Hizmet Süreçlerinin Yürütülmesi: Üyelik işlemlerinin gerçekleştirilmesi, kullanıcı girişlerinin doğrulanması, oyun haberleri ve içeriklerine yorum yapılabilmesinin sağlanması.
• Mevzuattan Kaynaklı Yükümlülükler: 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun gereği trafik/log kayıtlarının tutulması ve yetkili makamlara bildirim yapılması.
• Bilgi Güvenliği Süreçleri: Siber saldırıların önlenmesi, şüpheli işlemlerin tespiti, teknik sorunların giderilmesi ve sistem güvenliğinin sağlanması.
• İletişim Faaliyetleri: Kullanıcı taleplerinin, şikayetlerinin ve önerilerinin değerlendirilmesi, sonuçlandırılması ve geri dönüş sağlanması.
• Pazarlama ve Analiz (Açık Rıza Halinde): Kullanıcı deneyimini iyileştirmek, sitede uygulanması hâlinde kişiselleştirilmiş içerik ve reklam sunmak (profilleme), çapraz platform hedeflemesi yapmak, yeniden pazarlama (remarketing) faaliyetleri yürütmek ve ticari elektronik ileti (bülten) göndermek.

4. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEPLERİ

Kişisel verileriniz; web sitemiz, mobil uygulamalarımız, sosyal medya hesaplarımız, çerezler (cookies), pikseller ve benzeri teknolojiler aracılığıyla; otomatik veya kısmen otomatik yöntemlerle elektronik ortamda toplanmaktadır.

Bu veriler, aşağıdaki hukuki sebeplere dayanarak işlenmektedir:

• Kanunlarda Açıkça Öngörülmesi (KVKK 5/2-a): Trafik loglarının tutulması (5651 Sayılı Kanun).
• Sözleşmenin Kurulması ve İfası (KVKK 5/2-c): Üyelik sözleşmesinin gereği olarak hizmetin sunulması.
• Hukuki Yükümlülük (KVKK 5/2-ç): Mahkeme kararları veya idari taleplerin yerine getirilmesi.
• Meşru Menfaat (KVKK 5/2-f): Temel haklarınıza zarar vermemek kaydıyla; site güvenliği, dolandırıcılığın önlenmesi ve genel istatistiksel analizler.
• Açık Rıza (KVKK 5/1): Hedefleme amaçlı reklam çerezleri, pazarlama faaliyetleri ve yurt dışı veri aktarımı.

5. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda ve KVKK Madde 8 ve 9 ile GDPR Bölüm 5’e uygun olarak aşağıdaki alıcı gruplarına aktarılabilir:

• Yetkili Kamu Kurum ve Kuruluşları: Yasal yükümlülüklerimizi yerine getirmek ve güvenliği sağlamak amacıyla; talep edilmesi halinde Mahkemeler, Savcılıklar, BTK ve diğer yetkili idari merciler.
• Tedarikçiler ve İş Ortakları: Web sitesi sunucu barındırma (hosting) hizmeti sağlayıcıları, e-posta gönderim altyapısı sağlayıcıları, hukuk danışmanları ve teknik altyapı desteği veren firmalar.
• Yurt Dışı Aktarımı: Platformumuzda kullanılan analiz (Google Analytics vb.) ve reklam hizmeti sağlayıcılarının (Google Adsense, Meta vb.) sunucularının yurt dışında bulunması sebebiyle; verileriniz KVKK Madde 9/1 uyarınca vereceğiniz “Açık Rıza”ya istinaden yurt dışına aktarılmaktadır. Şirketimiz, GDPR uyumlu hizmet sağlayıcılarla çalışmaya ve Standart Sözleşme Maddeleri (SCC) gibi güvenceleri gözetmeye özen gösterir.

6. VERİLERİN SAKLANMA SÜRESİ VE İMHASI

Kişisel verileriniz, ilgili mevzuatta öngörülen süreler boyunca (Örn: Trafik logları için 2 yıl) veya işleme amacının gerektirdiği makul süre kadar saklanmaktadır.

Saklama süresinin dolması veya veriyi işleme amacının ortadan kalkması (örneğin üyeliğinizi silmeniz ve yasal zamanaşımı sürelerinin dolması) halinde, kişisel verileriniz Şirketimizin Kişisel Veri Saklama ve İmha Politikası uyarınca resen veya talebiniz üzerine silinir, yok edilir veya anonim hale getirilir.

7. ÇOCUKLARIN GİZLİLİĞİ (18 YAŞ ALTI KULLANICILAR)

Platformumuz genel izleyici kitlesine hitap etmekte olup, bilerek 13 yaşından (veya ilgili ülkenin dijital rıza yaşından) küçük çocuklardan veri toplamamaktadır. Üyelik süreçlerinde yaş doğrulaması beyan usulü ile yapılmakta olup; ebeveyn onayı olmaksızın bir çocuğun kişisel verilerinin paylaşıldığının tespit edilmesi halinde, söz konusu veriler derhal sistemlerimizden kalıcı olarak silinmektedir.

8. İLGİLİ KİŞİNİN HAKLARI (KVKK Md. 11 VE GDPR)

Veri sahibi olarak Şirketimize başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme ve buna ilişkin bilgi talep etme.
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.
• Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme.
• Eksik veya yanlış işlenen verilerin düzeltilmesini isteme.
• KVKK Md. 7’de öngörülen şartlar çerçevesinde verilerin silinmesini veya yok edilmesini isteme (Unutulma Hakkı).
• Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
• Kanuna aykırı işleme sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.
• (GDPR Kapsamında) Verilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta talep etme (Veri Taşınabilirliği).
• Açık rızanızı dilediğiniz zaman geri çekme hakkı.

9. BAŞVURU USULÜ VE İLETİŞİM

KVKK’nın 13. maddesi ve “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” gereğince; haklarınıza ilişkin taleplerinizi aşağıdaki yöntemlerle Şirketimize iletebilirsiniz:

• Yazılı Başvuru: Islak imzalı dilekçenizi şahsen veya noter kanalıyla Dumlupınar Mahallesi, Y. Abdi Bey Caddesi, Concort İstanbul No: 15c, Kadıköy adresine göndererek.
• E-Posta Yoluyla: Sistemimizde kayıtlı e-posta adresiniz üzerinden [email protected] adresine e-posta göndererek.

Başvurunuzda; Ad, Soyad, T.C. Kimlik No (yabancılar için Pasaport/Kimlik No), tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas e-posta adresi, telefon numarası ve talep konusunun bulunması zorunludur. Başvurularınız en geç 30 (otuz) gün içerisinde ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir.