KİŞİSEL VERİLERİN KORUNMASI VE KVKK AYDINLATMA METNİ

İlk Yürürlük Tarihi: 23.11.2025 Son Güncelleme / Yayın Tarihi: 29.05.2026 Versiyon: 2026-05-29

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, rokmarkt.com internet sitesine ilişkin veri sorumlusu:

  • İsim – Soyisim: İsmail Hakkı GÜNDÜZ
  • Sıfat: rokmarkt.com internet sitesinin işleteni
  • Adres: Eskişehir, Türkiye
  • E-posta: support@rokmarkt.com

olarak hareket etmektedir.

Bu Aydınlatma Metni, rokmarkt.com sitesi ("Site") üzerinden sunulan hizmetler kapsamında işlenen kişisel verilere ilişkin olarak KVKK m.10 kapsamındaki bilgilendirme yükümlülüğünün yerine getirilmesi amacıyla hazırlanmıştır.

2. Amaç ve Kapsam

rokmarkt.com; Rise of Kingdoms hesapları, kaynak teklifleri ve benzeri dijital varlıklara ilişkin ilanların görüntülenebildiği, ilan bilgilerinin düzenli şekilde sunulduğu ve kullanıcıların ilgili kişi, destek ekibi veya aracıyla iletişime yönlendirilebildiği bir ilan ve aracı iletişim platformudur.

Platform doğrudan satış yapmaz, kullanıcılar adına ödeme almaz, ödeme tutmaz, ödeme işlemez ve escrow hizmeti vermez. Alım-satım, ödeme, transfer, onay, iptal, iade ve uyuşmazlık süreçleri Site dışında; ilgili alıcı, satıcı ve/veya aracı arasında yürütülür.

3. İşlenen Kişisel Veri Kategorileri

Site'ye üye olmanız, Site'yi kullanmanız, ilan veya kaynak siparişi oluşturmanız ya da bizimle iletişime geçmeniz halinde aşağıdaki kişisel veri kategorileriniz işlenebilir:

Kimlik ve Hesap Bilgileri

  • Kullanıcı adı
  • E-posta adresi
  • Şifreye ilişkin hash kayıtları
  • Google ile giriş yapılması hâlinde Google hesabından sağlanan e-posta adresi, doğrulanmış e-posta bilgisi ve sağlayıcı hesap kimliği gibi giriş bilgileri

İletişim Bilgileri

  • Telefon numarası, Discord kullanıcı adı, Steam kullanıcı adı veya benzeri iletişim bilgileri yalnızca kullanıcı tarafından sağlanması veya ilgili özelliğin kullanılması hâlinde işlenebilir.

Hesap, İlan ve Sipariş Bilgileri

  • Yayınlanan oyun hesaplarına ait açıklamalar, özellikler, görseller, ekran görüntüleri ve benzeri ilan içerikleri
  • Kaynak ilanı veya kaynak siparişi oluşturulması hâlinde kaynak miktarı, fiyat tahmini, sipariş durumu, Discord kullanıcı adı, telefon numarası ve e-posta adresi gibi iletişim ve sipariş bilgileri

İşlem ve Kullanım Bilgileri

  • Oluşturulan ilanlar ve sipariş talepleri
  • İlan güncellemeleri
  • Profil tercihleri, dil seçimi ve pazarlama izinleri

Teknik ve Log Bilgileri

  • IP adresi, tarayıcı bilgisi, cihaz türü, işletim sistemi ve temel bağlantı bilgileri
  • Ziyaret zamanı, sayfa görüntüleme kayıtları, ziyaretçi ve oturum ayırımı için kullanılan teknik tanımlayıcılar
  • Sunucu logları, hata kayıtları, güvenlik kayıtları, rate-limit kayıtları ve temel performans ölçüm verileri

İletişim ve Destek Kayıtları

  • Destek talepleri, iletişim formu içerikleri ve geri dönüş kayıtları
  • Zorunlu sistem e-postalarına ilişkin teknik gönderim kayıtları

rokmarkt.com, kullanıcılardan özel nitelikli kişisel veri talep etmez. Kullanıcıların ilan açıklamaları, destek talepleri, ekran görüntüleri veya Site dışı iletişim kanalları üzerinden özel nitelikli kişisel veri paylaşmaması gerekir. Bu tür verilerin paylaşılması hâlinde, ilgili içerik güvenlik, hukuki uyum veya platform düzeni amacıyla silinebilir, maskelenebilir veya yayından kaldırılabilir.

4. Ödeme Verilerine İlişkin Açıklama

rokmarkt.com ödeme kuruluşu, elektronik para kuruluşu, banka, finansal aracı kurum veya escrow hizmeti sağlayıcısı değildir. Platform üzerinden kullanıcılar adına ödeme alınmaz, ödeme tutulmaz, ödeme işlenmez ve hesap bedeli Rokmarkt bünyesinde saklanmaz.

Kredi kartı, banka kartı, IBAN veya benzeri ödeme verileri Platform üzerinde toplanmaz. Ödeme, transfer, onay, iptal, iade ve uyuşmazlık süreçleri Site dışında; ilgili alıcı, satıcı ve/veya aracı arasında yürütülür.

5. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz, KVKK m.5 ve ilgili diğer hükümler kapsamında aşağıdaki amaçlarla işlenebilir:

Üyelik ve Hesap Yönetimi

  • Üyelik kaydının oluşturulması
  • Hesabın yönetilmesi
  • Giriş, sosyal giriş, şifre sıfırlama, e-posta doğrulama ve e-posta değişikliği süreçlerinin yürütülmesi

İlan Yayınlama ve Platformun İşletilmesi

  • Hesap ilanı, kaynak ilanı veya kaynak siparişi oluşturulması, düzenlenmesi ve yönetilmesi
  • İlanların listelenmesi, filtrelenmesi, sıralanması ve temel operasyonel süreçlerin yürütülmesi

İletişim ve Bilgilendirme

  • Kayıt, giriş, e-posta doğrulama, şifre sıfırlama ve e-posta değiştirme süreçlerine ilişkin zorunlu bildirimlerin gönderilmesi
  • Destek taleplerine cevap verilmesi

Güvenlik, Kötüye Kullanımın Önlenmesi ve Hukuki Yükümlülükler

  • Hesap güvenliğinin sağlanması
  • Şüpheli işlemlerin, kötüye kullanımın ve teknik saldırıların tespiti ve önlenmesi
  • Hukuki yükümlülüklerin yerine getirilmesi ve uyuşmazlık hâlinde ispat süreçlerinin yürütülmesi

İstatistik ve Geliştirme

  • Platform performansının ölçülmesi
  • Hata kayıtlarının analizi
  • Temel kullanım eğilimlerinin görülmesi
  • Kullanıcı deneyiminin iyileştirilmesi

Pazarlama ve Bilgilendirme

  • Yalnızca açık rıza verilmesi hâlinde e-posta yoluyla duyuru, kampanya ve bilgilendirme gönderilmesi

6. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel veriler; Site üzerindeki üyelik, giriş, ilan oluşturma, kaynak siparişi, destek talebi, iletişim formları, e-posta bildirimleri, çerezler, localStorage, sessionStorage, sunucu logları ve güvenlik kayıtları aracılığıyla otomatik veya kısmen otomatik yollarla toplanabilir.

Kişisel veriler ayrıca Google OAuth giriş akışı, Cloudflare ve Vercel altyapı kayıtları, Brevo e-posta gönderim süreçleri, Upstash rate-limit kayıtları, Cloudflare R2 üzerinde saklanan görsel dosyalar, MongoDB üzerinde tutulan güvenlik, consent ve analytics kayıtları ile Neon PostgreSQL üzerinde tutulan üyelik, ilan, kaynak siparişi ve aracı yönetim kayıtları aracılığıyla işlenebilir.

Kişisel veriler, KVKK'nın 5. maddesinde yer alan;

  • sözleşmenin kurulması veya ifası için gerekli olması,
  • veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi,
  • bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati,
  • açık rıza verilen hâllerde açık rıza

hukuki sebeplerine dayanılarak işlenebilir.

7. Çerezler, Local Storage, Session Storage ve Benzeri Teknolojiler

rokmarkt.com, siteyi çalıştırmak, oturumunuzu sürdürmek, güvenlik ve temel analiz amacıyla zorunlu ve fonksiyonel çerezler kullanabilir.

Site üzerinde oturum yönetimi, dil tercihi, güvenlik, ziyaretçi/session ayrımı, temel kullanım analizi ve performans ölçümü için çerezler, localStorage, sessionStorage, beacon ve benzeri teknolojiler kullanılabilir. Örneğin oturum çerezleri, dil tercihi çerezleri, visitor/session ID değerleri ve güvenlik amaçlı teknik kayıtlar kullanılabilir.

Çerezler ve benzeri teknolojiler aracılığıyla IP adresi, cihaz bilgisi, tarayıcı bilgisi, ziyaret edilen sayfalar, oturum süresi, ziyaretçi ve oturum tanımlayıcıları gibi veriler işlenebilir.

Site içi kullanım ve temel trafik ölçümleri dahili analytics sistemleri üzerinden toplanabilir. Ayrıca Cloudflare Web Analytics ve Vercel Speed Insights gibi üçüncü taraf performans ve temel analiz araçları kullanılabilir.

Zorunlu olmayan analiz, reklam, pazarlama veya performans teknolojileri bakımından gerekli olduğu hâllerde kullanıcı tercihi veya açık rıza mekanizması işletilir. Çerez paneli veya tercih yönetimi sunulması gereken durumlarda, kullanıcı tercihleri ilgili panel üzerinden yönetilebilir.

8. Kişisel Verilerin Aktarıldığı Taraflar

Teknik Hizmet Sağlayıcıları

  • Hosting, veritabanı, CDN, medya saklama, e-posta, loglama, güvenlik, rate-limit ve performans analizi hizmeti alınan firmalar.

Üçüncü Taraf Teknik Sağlayıcılar

  • Site'nin çalışması kapsamında Vercel, Neon PostgreSQL, MongoDB Atlas, Cloudflare, Cloudflare R2/CDN, Brevo, Upstash Redis, Google OAuth, Cloudflare Web Analytics ve Vercel Speed Insights gibi üçüncü taraf teknik hizmet sağlayıcılarından yararlanılabilir. Bu sağlayıcılar; hosting, veritabanı, medya saklama, CDN, güvenlik, rate-limit, e-posta gönderimi, sosyal giriş, performans ölçümü, temel analiz, loglama ve sistem güvenliği amaçlarıyla sınırlı olarak kişisel verileri işleyebilir.

Yetkili Kurum ve Kuruluşlar

  • Yasal yükümlülükler kapsamında mahkeme kararı, savcılık talebi veya ilgili idari makamların istemi üzerine kanunen yetkili kurum ve kuruluşlarla paylaşım yapılabilir.

İlgili Kişi, Satıcı, Alıcı veya Aracılar

  • Kullanıcının talebi, kaynak siparişi, ilan ilgisi veya ilgili işlem sürecinin yürütülmesi için gerekli olduğu ölçüde; iletişim bilgileri, ilan bilgileri, kaynak sipariş bilgileri ve işlemle bağlantılı temel bilgiler ilgili kişi, satıcı, alıcı veya aracıyla paylaşılabilir.

Zorunlu bildirim e-postaları ve sistem e-postaları için Brevo kullanılmaktadır. İleride teknik gerekliliklere göre benzer e-posta servis sağlayıcıları da kullanılabilir.

Bu kapsamda Brevo'ya;

  • e-posta adresiniz,
  • gönderilen e-postaya ilişkin teknik bilgiler

aktarılabilir. Bu aktarım yalnızca zorunlu bildirimlerin gönderilmesi ve teknik güvenilirliğin sağlanması amacıyla yapılır.

9. Kişisel Verilerin Yurt Dışına Aktarılması

Site'nin işletilmesinde kullanılan Vercel, Neon PostgreSQL, MongoDB Atlas, Cloudflare, Cloudflare R2/CDN, Brevo, Upstash Redis, Google OAuth, Cloudflare Web Analytics ve Vercel Speed Insights gibi hizmet sağlayıcılarının sunucuları yurt dışında bulunabilir veya bu sağlayıcılar yurt dışından erişim sağlayabilir. Bu nedenle kişisel veriler yurt dışına aktarılabilir veya yurt dışından erişilebilir hâle gelebilir.

Bu tür aktarımlar, KVKK'nın 9. maddesi ve ilgili ikincil mevzuat kapsamında gerekli hukuki şartların sağlanması hâlinde gerçekleştirilir. Zorunlu olmayan pazarlama, reklam veya analiz amaçlı yurt dışı aktarım gerektiren veri işleme faaliyetlerinde, gerekli olması hâlinde kullanıcı tercihi veya açık rıza mekanizması ayrıca işletilir. Yurt dışına aktarım gerektiren veri işleme faaliyetleri bakımından, ilgili aktarım mekanizmaları ve hukuki şartlar KVKK'nın 9. maddesi ve ilgili ikincil mevzuat kapsamında ayrıca değerlendirilir.

10. Platformun Rolü ve Sorumluluk Sınırı

rokmarkt.com, ilanların doğruluğunu, hesapların sorunsuzluğunu, işlem sonucunu veya aracıların davranışlarını garanti eden bir satıcı, ödeme kuruluşu, escrow sağlayıcısı ya da işlem tarafı değildir. Platformun rolü ve sorumluluk sınırları Kullanıcı Sözleşmesi'nde ayrıntılı olarak düzenlenmiştir.

Kullanıcı, Site dışındaki iletişim kanalları üzerinden ilgili kişi, satıcı, alıcı veya aracı ile paylaşacağı kişisel verilerden kendisi sorumludur. Site dışı iletişim kanallarında paylaşılan kişisel veriler, ödeme bilgileri, hesap erişim bilgileri veya benzeri bilgilerden doğabilecek zararlardan Rokmarkt sorumlu değildir.

11. Kişisel Verilerin Saklama Süreleri

Kişisel veriler, ilgili mevzuatta öngörülen süreler ve işleme amaçları için gerekli olan süre boyunca saklanır. Saklama süreleri; veri kategorisine, işleme amacına, hukuki yükümlülüklere, güvenlik gerekliliklerine, uyuşmazlık ihtimaline ve teknik sistemlerdeki saklama politikalarına göre değişebilir.

Üyelik, ilan, kaynak siparişi, destek talebi ve işlemle bağlantılı kayıtlar; hizmetin yürütülmesi, güvenlik, uyuşmazlık yönetimi ve hukuki ispat amaçlarıyla gerekli olduğu süre boyunca saklanabilir.

Hukuki onay, açık rıza, kullanıcı sözleşmesi kabulü ve legal document versiyon kayıtları; kabul edilen metin versiyonunun doğrulanması ve hukuki ispat yükümlülüğü kapsamında ilgili hak ve yükümlülükler devam ettiği sürece saklanabilir.

Teknik sistemlerde belirli kayıtlar sınırlı sürelerle saklanabilir. Bu kapsamda dahili analytics kayıtları teknik olarak 180 güne kadar, rate-limit kayıtları 90 güne kadar, güvenlik ve kimlik doğrulama olay kayıtları ise olay türüne göre 365 veya 730 güne kadar saklanabilir. Oturum, şifre sıfırlama ve e-posta doğrulama gibi kısa süreli teknik token ve çerezler ise ilgili güvenlik veya doğrulama süreci için gerekli olan süre boyunca saklanır.

Trafik ve log verileri, uygulanması hâlinde 5651 sayılı Kanun ve ilgili ikincil mevzuatta öngörülen süreler boyunca saklanabilir.

Saklama süresi sona eren veya işlenmesini gerektiren sebebi ortadan kalkan kişisel veriler, ilgili mevzuata ve teknik imkânlara uygun olarak silinir, yok edilir veya anonim hâle getirilir. Yedekler, güvenlik logları ve hukuki ispat amacıyla tutulan kayıtlar bakımından silme süreçleri teknik ve yasal gerekliliklere göre farklı sürelerde tamamlanabilir.

12. Veri Güvenliği

rokmarkt.com, kişisel verileri yetkisiz erişim, ifşa, kayıp veya başka yollarla hukuka aykırı işlenmeye karşı korumak için güncel teknik imkânlar dâhilinde makul idari ve teknik tedbirler alır.

Bu kapsamda;

  • yetkilendirme ve erişim kontrolü,
  • güvenlik, hata ve kötüye kullanım kayıtlarının izlenmesi,
  • sunucu, veritabanı ve medya saklama altyapılarında uygun teknik korumaların uygulanması

gibi tedbirler uygulanabilir.

Şifreler, uygun kriptografik yöntemlerle hash edilerek saklanır; açık hâliyle sistemde tutulmaz.

13. KVKK Kapsamındaki Haklarınız

KVKK m.11 uyarınca, kişisel verilerinize ilişkin olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verinizin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVKK ve ilgili mevzuat çerçevesinde öngörülen şartlar altında kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • Düzeltme, silme veya yok etme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin hukuka aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

14. Haklarınızı Nasıl Kullanabilirsiniz?

İlgili kişiler, KVKK kapsamında kişisel verileriyle ilgili haklarını kullanmak için support@rokmarkt.com adresi üzerinden veya KVKK ve ilgili mevzuatta belirtilen diğer yöntemlerle başvurabilir. KEP veya yazılı posta yoluyla başvuru kabul edilecekse, ilgili KEP adresi veya tebligata elverişli posta adresi ayrıca belirtilir.

Kişisel veri başvuruları, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde sonuçlandırılır.

15. Metindeki Değişiklikler

İşbu Kişisel Verilerin Korunması ve KVKK Aydınlatma Metni, Site'nin işleyişi, mevzuat değişiklikleri veya yeni veri işleme faaliyetlerinin ortaya çıkması hâlinde güncellenebilir. Güncellenen metin, Site üzerinde yayınlandığı tarihten itibaren geçerli olur.