Gizlilik Politikası

Son güncelleme: 2 Mart 2026

1. Veri Sorumlusu

ScoutsLand UG (sınırlı sorumluluk)

Rähnitzgasse 20b, 01097 Dresden, Almanya

E-posta: info@scoutsland.com

Genel Müdür: Egle Neumann

2. Veri İşleme Hakkında Genel Bilgiler

Kişisel verileri yalnızca yasal düzenlemeler çerçevesinde (özellikle GDPR ve BDSG) işliyoruz.

Kişisel veriler, tanımlanmış veya tanımlanabilir bir kişiye ilişkin tüm bilgilerdir (örn. ad, e-posta adresi, IP adresi).

3. İşlenen Veri Türleri

Özellikle aşağıdaki veri türlerini işliyoruz:

  • Temel veriler (ad, e-posta adresi, şirket bağlantısı)
  • Sözleşme verileri (abonelik, ödeme durumu)
  • Kullanım verileri (giriş zamanları, etkileşimler)
  • Teknik veriler (IP adresi, tarayıcı, cihaz, işletim sistemi)
  • Ödeme verileri (Stripe aracılığıyla işlenir)
  • İletişim verileri (destek talepleri)

4. İşleme Amaçları ve Hukuki Dayanaklar

İşleme aşağıdaki temellere dayanır:

  • GDPR Madde 6(1)(b) (sözleşme ifası)
  • GDPR Madde 6(1)(c) (yasal yükümlülükler)
  • GDPR Madde 6(1)(a) (rıza, örn. analitik)
  • GDPR Madde 6(1)(f) (meşru menfaat, örn. BT güvenliği)

5. Platformlarımız ve Sistemlerimiz

ScoutsLand birden fazla web uygulaması işletir:

5.1 Backend Altyapısı (scoutsland-service)

MongoDB Atlas ile NestJS tabanlı merkezi GraphQL API. İşleme şu amaçlarla yapılır:

  • Hesap yönetimi
  • Kimlik doğrulama
  • Scout verilerinin sağlanması
  • Yapay zeka destekli analiz

5.2 Canlı Skor Platformu (scoutsland-live)

Sunucu tarafı oluşturma ile React web uygulaması. Performans ve güvenliği sağlamak için teknik erişim verilerini toplar.

5.3 Scout Paneli (scoutsland)

Scoutlar, kulüpler ve ajanslar için profesyonel panel. Sözleşme ifası için kişisel hesap verilerini işler.

5.4 Pazarlama ve İçerik Merkezi (scoutsland-landing)

CMS (Sanity) ile pazarlama sitesi. Optimizasyon ve performans için teknik verileri toplar.

6. Üçüncü Taraf Hizmet Sağlayıcılar

6.1 Clerk (Kimlik Doğrulama)

Güvenli kullanıcı kimlik doğrulaması için Clerk kullanıyoruz.

İşlenen veriler:

  • E-posta adresi
  • Kullanıcı kimliği
  • Giriş bilgileri
  • Kimlik doğrulama jetonları

Amaç:

  • Güvenli giriş
  • Çok kiracılı erişim kontrolü
  • Hesap yönetimi

Hukuki dayanak: GDPR Madde 6(1)(b)

Clerk, verileri üçüncü ülkelere (örn. ABD) aktarabilir. Aktarım uygun güvencelere (standart sözleşme maddeleri) dayanır.

6.2 Stripe (Ödeme İşleme)

Ödemeler Stripe aracılığıyla işlenir.

  • Ödeme verileri
  • Fatura bilgileri
  • IP adresi
  • Ödeme durumu

Stripe, ödeme verileri için bağımsız bir veri sorumlusudur. Stripe'ın gizlilik politikası geçerlidir.

Hukuki dayanak: GDPR Madde 6(1)(b)

6.3 Sportmonks (Futbol Verileri)

Sportmonks API aracılığıyla canlı veri alıyoruz.

Sportmonks'a kişisel kullanıcı verisi iletilmez. Yalnızca maç ve istatistik verileri işlenir.

6.4 Cloudinary (CDN ve Medya Optimizasyonu)

Görüntülerin ve medyanın optimize edilmiş teslimi için Cloudinary kullanıyoruz.

  • IP adresi
  • Tarayıcı türü
  • Cihaz bilgileri
  • Erişim zamanı

Amaç:

  • Performans optimizasyonu
  • Yükleme sürelerinin azaltılması
  • Ölçeklenebilir medya teslimi

Hukuki dayanak: GDPR Madde 6(1)(f) (meşru menfaat)

6.5 Google Analytics

Kullanıcı davranışını analiz etmek için Google Analytics kullanıyoruz.

  • Anonimleştirilmiş IP adresi
  • Tarayıcı bilgileri
  • Kullanım davranışı
  • Oturum süresi

Google Analytics yalnızca açık rıza ile etkinleştirilir.

Hukuki dayanak: GDPR Madde 6(1)(a)

Rızanızı istediğiniz zaman geri çekebilirsiniz.

6.6 Sentry (Hata İzleme)

Teknik izleme ve hata analizi için Sentry kullanıyoruz.

  • Teknik hata günlükleri
  • Tarayıcı bilgileri
  • IP adresi (muhtemelen kısaltılmış)
  • Kullanıcı kimliği (giriş yapılmışsa)

Amaç:

  • Sistem kararlılığının sağlanması
  • Hata düzeltme
  • Performans optimizasyonu

Hukuki dayanak: GDPR Madde 6(1)(f)

7. Tek Durak Sistemi ve Uluslararası Kullanıcılar

AB özel müşterilerine yapılan satışlarda yasal ciro sınırının altında vergilendirme Almanya'da yapılır.

Eşik aşıldığında işlem OSS prosedürü aracılığıyla gerçekleşir.

8. Çerezler

Kullanıyoruz:

  • Teknik olarak gerekli çerezler
  • Kimlik doğrulama çerezleri (Clerk)
  • Analiz çerezleri (Google Analytics, yalnızca rıza ile)

Çerez banner'ı rızalarınızı yönetmenize olanak tanır.

9. Veri Güvenliği

Modern güvenlik önlemleri uyguluyoruz:

  • TLS/HTTPS şifreleme
  • Rol tabanlı erişim kontrolü
  • Sunucusuz altyapı (Netlify)
  • İzleme (Sentry)
  • Dağıtılmış önbelleğe alma (Redis)
  • Arka plan iş işleme (Bull Queues)

10. Üçüncü Ülkelere Veri Aktarımı

Bazı hizmet sağlayıcılarımız (örn. Stripe, Clerk, Cloudinary, Google, Sentry) verileri üçüncü ülkelere aktarabilir.

Aktarım yalnızca yasal gerekliliklere uygun olarak yapılır (standart sözleşme maddeleri veya yeterlilik kararı).

11. Saklama Süresi

Kişisel verileri yalnızca şu süre boyunca saklarız:

  • Sözleşme amaçları için gerekli olduğu sürece
  • Yasal saklama süreleri mevcut olduğu sürece
  • Meşru menfaatler mevcut olduğu sürece

12. Veri Sahiplerinin Hakları

Aşağıdaki haklara sahipsiniz:

  • Bilgi
  • Düzeltme
  • Silme
  • Kısıtlama
  • Veri taşınabilirliği
  • Rızanın geri çekilmesi
  • Denetim makamına şikayet

Lütfen taleplerinizi şu adrese gönderin: info@scoutsland.com

13. Bu Gizlilik Politikasındaki Değişiklikler

Hizmetlerimiz veya yasal gereklilikler değiştiğinde bu gizlilik politikasını uyarlama hakkını saklı tutarız.