Gizlilik politikası
Son güncelleme: 18 Mayıs 2026 · Yürürlük: 18 Mayıs 2026
Bu metin, Bulmaca777 hizmetinin (https://bulmaca777.com) kişisel verileri nasıl topladığını, kullandığını, sakladığını ve koruduğunu açıklar. Hizmet; YouTube canlı yayınlarında bulmaca oyunu yönetmek için web paneli, canlı sohbet botu ve OBS tarayıcı kaynağı (overlay) sunar. Bu sayfa Google OAuth doğrulama sürecinde belirtilen gizlilik politikası URL’sidir.
1. Veri sorumlusu ve iletişim
Kişisel verileriniz bakımından veri sorumlusu, Bulmaca777 hizmetini işleten:
- Hizmet adı: Bulmaca777
- Web sitesi: https://bulmaca777.com
- Destek e-postası: destek@bulmaca777.com
- Geliştirici / OAuth iletişim: hubkirve@gmail.com
Gizlilik talepleri için yukarıdaki adreslere yazabilirsiniz. Talebinize, mevzuatın öngördüğü süreler içinde yanıt verilir.
2. Kapsam ve tanımlar
Bu politika şunlar için geçerlidir:
- Web sitesi: bulmaca777.com (tanıtım, giriş, gizlilik ve şartlar sayfaları)
- Yönetim paneli: /admin/ ve /login/ üzerinden erişilen yayıncı arayüzü
- Uygulama sunucusu: panel, API, WebSocket ve overlay ile birlikte çalışan arka uç
- OBS overlay: /overlay/ adresindeki yayın ekranı (oda kimliği ile erişilir)
Yayıncı: Bulmaca777’de hesap açan ve kendi YouTube kanalını bağlayarak canlı yayında
uygulamayı kullanan kişi.
İzleyici: YouTube üzerinden canlı yayını izleyip sohbete mesaj yazan kişi; Bulmaca777’e
doğrudan kayıt olmaz.
3. Toplanan veriler
3.1. Panel hesabı (yayıncı)
| Veri | Açıklama |
|---|---|
| Kullanıcı adı | Hesap oluştururken seçtiğiniz ad |
| Şifre | Yalnızca kriptografik özet (hash) olarak saklanır; düz metin tutulmaz |
| Oturum çerezi | Giriş yaptıktan sonra panelde kalmanız için (HTTP-only) |
| Yayın odası verileri | Oda adı, soru listesi, bot ayarları, oyun durumu, günlük kayıtları |
3.2. Google / YouTube bağlantısı (yayıncı, isteğe bağlı)
«Google ile kanal bağla» dediğinizde Google OAuth ile izin verirsiniz. İşlenen veriler:
- OAuth erişim ve yenileme token’ları (sunucuda şifreli dosyada saklanır)
- Bağlı YouTube kanalı kimliği, kanal adı, özel URL/handle, kanal görseli URL’si
- İsteğe bağlı: abone sayısı, son video bilgisi (panel listesinde göstermek için API’den alınır)
- Canlı yayın video kimliği ve canlı sohbet kimliği (panelde girdiğiniz yayın linkinden)
Google hesabınızın parolası veya tam Google profiliniz Bulmaca777 tarafından alınmaz.
3.3. Canlı sohbet mesajları (izleyiciler)
Yayın sırasında, yalnızca bağladığınız canlı yayının sohbetinden, bulmaca ve bot işlevleri için:
- Mesaj metni ve mesaj kimliği
- Yazarın YouTube görünen adı ve kanal kimliği
- Profil görseli URL’si (varsa)
- Yayınlanma zamanı
Bu veriler reklam profilleme, üçüncü tarafa satış veya Hizmet dışı amaçlarla kullanılmaz.
3.4. Oyun ve overlay verileri
- Soru metinleri, ipuçları, kabul edilen cevaplar, puanlar
- Oyun sırası, kazanan bilgisi, liderlik tablosu (puan ve görünen ad)
- Yayın günlüğü (panelde görünen sistem olayları)
3.5. Teknik ve günlük veriler
- IP adresi, tarayıcı türü, istek zamanı (sunucu / barındırma erişim günlüklerinde)
- Hata ve güvenlik günlükleri (sorun giderme için sınırlı süre)
Tanıtım sitesinde üçüncü taraf reklam veya analitik çerezleri (Google Analytics vb.) kullanılmaz.
4. Kullanım amaçları ve hukuki dayanak
Verileriniz şu amaçlarla işlenir:
- Hesap oluşturma, kimlik doğrulama ve panel oturumu
- YouTube canlı sohbeti okuma, cevap kontrolü ve bot mesajı gönderme
- OBS overlay’de soru, puan ve kazanan gösterme
- Yayın odası ve soru bankası yönetimi
- Hizmet güvenliği, hata ayıklama ve kötüye kullanımın önlenmesi
- Yasal yükümlülüklere uyum
Hukuki dayanak (özet):
- Sözleşmenin ifası (KVKK m.5/2-c, GDPR m.6/1-b): kayıtlı yayıncıya panel hizmeti sunmak
- Meşru menfaat (KVKK m.5/2-f, GDPR m.6/1-f): güvenlik, kötüye kullanım önleme, hizmet iyileştirme
- Açık rıza / OAuth izni: Google YouTube hesabınıza erişim; izni Google hesap ayarlarından geri alabilirsiniz
5. Google / YouTube API ve sınırlı kullanım
Bulmaca777, Google API’lerinden alınan bilgilerin kullanımında Google API Services User Data Policy hükümlerine uyar; buna Sınırlı Kullanım (Limited Use) gereklilikleri dahildir.
- YouTube API verileri yalnızca kullanıcıya sunulan bulmaca/sohbet botu özellikleri için kullanılır
- Veriler reklam ağlarına satılmaz veya kredi skorlama gibi amaçlarla kullanılmaz
- İnsan okuyucular yalnızca destek talebi, güvenlik veya yasal zorunluluk halinde erişir
- Google/YouTube dışında aktarım yalnızca bu politikada belirtilen barındırma ve altyapı ile sınırlıdır
Google’ın gizlilik uygulamaları için: Google Gizlilik Politikası. YouTube hesabınıza verdiğiniz erişimleri yönetmek için: Google Hesap izinleri.
YouTube API kullanımı Google’ın günlük kota sınırlarına tabidir; kota aşıldığında sohbet okuma/yazma geçici olarak durabilir (Hizmet Şartları’nda açıklanmıştır).
6. Çerezler ve oturum
| Çerez | Amaç | Süre |
|---|---|---|
session |
Panel giriş oturumu (kimlik doğrulama) | Yaklaşık 30 gün veya çıkış yapılana kadar |
Üretim ortamında çerez Secure ve HttpOnly bayrakları kullanılır. Zorunlu olmayan pazarlama çerezleri kullanılmaz.
7. Paylaşım ve aktarım
Kişisel verileriniz şu taraflarla yalnızca hizmetin çalışması için paylaşılabilir:
- Google LLC / YouTube: OAuth ve YouTube Data API (canlı sohbet, kanal bilgisi)
- Barındırma sağlayıcısı: uygulama sunucusu (ör. bulut VPS — veriler sunucu diskinde)
- Alan adı / DNS sağlayıcısı: teknik yönlendirme (içerik barındırmaz)
Verileriniz reklamcılarla, veri simsarlarıyla veya «iş ortakları» adı altında ticari amaçla paylaşılmaz. Yasal zorunluluk (mahkeme kararı vb.) hariç üçüncü taraflara açıklama yapılmaz.
8. Saklama yeri ve süre
Veriler öncelikle şu ortamlarda saklanır:
- SQLite veritabanı (hesaplar, odalar, sorular, günlükler)
data/rooms/{odaId}/altında OAuth token ve kanal önbellek dosyaları- Sunucu işletim sistemi ve yedekler (yayıncı/sunucu yöneticisinin yedekleme politikasına bağlı)
Saklama süreleri (özet):
- Hesap verileri: hesap silinene kadar
- OAuth token’ları: bağlantı kesilene veya dosya silinene kadar
- Oyun günlükleri: yayıncı silene veya oda silinene kadar
- Sunucu erişim günlükleri: genelde 30–90 gün (barındırıcıya göre değişir)
Hesabınızı veya yayın odanızı silmek için destek@bulmaca777.com adresine yazabilirsiniz.
9. Güvenlik önlemleri
- HTTPS (TLS) ile şifreli iletişim (üretim ortamında)
- Şifrelerin tek yönlü hash ile saklanması
- Oturum çerezlerinde HttpOnly ve Secure bayrakları
- Sunucuya SSH ve dosya sistemi erişiminin kısıtlanması (önerilen yapılandırma)
- OAuth token dosyalarının web’den doğrudan indirilememesi
Hiçbir internet hizmeti %100 güvenli değildir. Makul önlemler alınır; ihlal şüphesinde yasal süreçte bilgilendirme yapılır.
10. Haklarınız (KVKK / GDPR)
6698 sayılı KVKK ve AB GDPR kapsamında (uygulanabildiği ölçüde) şu haklara sahipsiniz:
- Verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse bilgi talep etme
- İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
- Eksik veya yanlış işlenmişse düzeltilmesini isteme
- Silinmesini veya yok edilmesini isteme
- Otomatik sistemlere itiraz ve profil oluşturmaya karşı itiraz (uygulanabildiği ölçüde)
- Veri taşınabilirliği (uygulanabildiği ölçüde)
Talepler: destek@bulmaca777.com. Kimliğinizi doğrulamak için ek bilgi istenebilir. Şikayet için Türkiye’de Kişisel Verileri Koruma Kurumu’na başvurabilirsiniz.
11. İzleyiciler ve sohbet katılımcıları
İzleyiciler Bulmaca777’e kayıt olmaz. Yayında sohbete yazdıklarında mesajları, yalnızca yayıncının başlattığı bulmaca oyunu kapsamında işlenir. İzleyici olarak veri hakları için öncelikle YouTube ve Google politikaları geçerlidir; ek sorularınızda yayıncı veya destek@bulmaca777.com üzerinden yönlendirme yapılabilir.
12. Çocuklar
Hizmet, 13 yaşın altındaki çocuklara yönelik değildir. Bilerek 13 yaş altından kişisel veri toplanmaz. Böyle bir veri fark edilirse silinir.
13. Uluslararası aktarım
Sunucu ve Google hizmetleri farklı ülkelerde bulunabilir (ör. ABD/AB veri merkezleri). Bu aktarımlar hizmetin sunulması için gerekli olup, Google’ın ve barındırıcının sözleşmeleri / standart sözleşme maddeleri kapsamında gerçekleşebilir.
14. Politika değişiklikleri
Bu politika güncellenebilir. Önemli değişikliklerde bu sayfadaki «Son güncelleme» tarihi yenilenir. Google OAuth «Production» veya doğrulama sürecinde her zaman bu URL kullanılmalıdır: https://bulmaca777.com/privacy.html
İlgili belge: Kullanım şartları