Gizlilik Politikası
Yürürlük tarihi: 14 Nisan 2026
1. Genel Bakış
DupeScan ("Hizmet"), Avrupa Birliği'nden faaliyet gösteren, çoğaltılmış Dota 2 eşyalarını tespit etmeye yönelik topluluk odaklı bir araçtır. Bu politika, Hizmetin hangi verileri topladığını, nasıl kullanıldığını ve hangi kontrollere sahip olduğunuzu açıklar.
Hizmet, kişisel verilerinizi reklamcılara veya veri aracılarına satmaz, kiralamaz veya paylaşmaz. Hizmet, toplu kullanım verilerini (sayfa görüntülemeleri ve genel cihaz bilgileri gibi) toplamak için anonim, çerezsiz analitik kullanmaktadır. Analitik sistemi tarafından hiçbir kişisel veri toplanmaz veya saklanmaz ve hiçbir bireysel ziyaretçi tanımlanmaz veya izlenmez.
2. Bu Hizmeti Kim İşletiyor
DupeScan, an European Union member state ülkesinde yerleşik tek bir birey tarafından yürütülen bağımsız bir projedir.
Verilerle ilgili soruların ve taleplerin çoğu, Steam hesabınızla oturum açtıktan sonra kullanılabilen uygulama içi geri bildirim formu üzerinden ele alınır. Yazılı bir kayıt gerektiğinde — örneğin, Bölüm 13'te açıklanan hakları kullanmak için resmi bir talep — işletmeciye e-posta yoluyla da ulaşılabilir: lageliyf.nacsepud
3. Toplanan Verilerin Niteliği
Hizmet, mümkün olduğunca az kişisel veri toplamak üzere tasarlanmıştır. Sakladığımız veriler esas olarak işlevseldir — profil oluşturmak veya davranış izlemek için değil, Hizmetin çalışması için mevcuttur.
Pratik açıdan: Steam, üçüncü taraf uygulamalarıyla yalnızca kamuya açık tanımlayıcıları paylaşır — özel hesap bilgilerini, e-posta adreslerini veya kimlik bilgilerini değil. Aldığımız ve sakladığımız veriler, Steam profilinizde zaten görünür olan kamuya açık Steam tanımlayıcılarıdır (Steam ID, görüntülenen ad, avatar). Bunları görüntüleme amaçlarıyla (ör. bir sonucun yanında ad ve profil resmi gösterme) ve oylama ve gönderimler gibi özellikler için kullanıcıları birbirinden ayırt etmek amacıyla kullanırız.
Hizmet, reklam profilleri oluşturmaz veya bireysel kullanıcılar hakkında herhangi bir otomatik karar verme işlemi gerçekleştirmez.
4. İşleme için Hukuki Dayanak (GDPR Md. 6)
AB Genel Veri Koruma Tüzüğü kapsamında, kişisel verilerin işlenmesi için aşağıdaki hukuki dayanaklara güveniyoruz:
| İşleme Faaliyeti | Hukuki Dayanak | Açıklama |
|---|---|---|
| Kimlik doğrulama (Steam girişi) | Sözleşme / Onay | Oturum açarak talep ettiğiniz Hizmeti sağlamak için gerekli |
| Envanter kontrolleri ve önbelleğe alma | Meşru menfaat | Hizmetin temel işlevi — eşyaların çoğaltılma durumunu kontrol etme. Kullanılan veriler zaten Steam'de herkese açık |
| Topluluk gönderimleri ve oylar | Meşru menfaat | Topluluk odaklı doğrulama, Hizmetin amacıdır. Gönderenin kimliği suistimali önlemek için saklanır |
| Suistimal önleme (IP adresi) | Meşru menfaat | Suistimali önleme, hız sınırlarını uygulama ve yasak uygulamasını destekleme. Hesabınızla en son ilişkilendirilen IP, hesap var olduğu sürece saklanır |
| Geri bildirim formu | Onay | Geri bildirim göndermeyi aktif olarak seçersiniz. İşletmecinin takip edebilmesi için Steam adı ve profil URL'si eklenir |
| Ödeme işleme | Sözleşme | Başlattığınız satın alımları işlemek için gerekli (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity). Ödeme verileri harici bir işlemci tarafından işlenir |
| Temel çerezler | Meşru menfaat | Kimlik doğrulama için kesinlikle gerekli — e-Gizlilik Yönergesi Md. 5(3) kapsamında onay gerekmez |
| Anonim analitik | Meşru menfaat | Hizmeti iyileştirmek için toplu, anonim kullanım istatistikleri. Kişisel veri toplanmaz |
5. Topladığımız Veriler
Topladığımız veriler, Hizmetle nasıl etkileşime girdiğinize bağlıdır. Aşağıda kategorilere göre bir dökümü bulunmaktadır.
5a. Kimliği doğrulanmış kullanıcılar (Steam girişi)
Steam üzerinden oturum açtığınızda, aşağıdakiler Steam API'sinden alınır ve veritabanımızda saklanır:
| Veri | Kaynak | Amaç |
|---|---|---|
| Steam ID | Steam OpenID | Benzersiz hesap tanımlayıcısı |
| Görüntülenen ad | Steam API | Kullanıcı arayüzünde ve sıralama tablosunda gösterilir (katılım tercih edildiyse) |
| Avatar URL'si | Steam API | Profil resmi görüntüleme |
| Rol | Dahili olarak türetilmiş | Erişim düzeyini ve izinleri belirler |
| Katkı sayısı | Dahili olarak türetilmiş | Rol yükseltmesi için doğrulanmış gönderimleri takip eder |
| Son görülme zaman damgası | Giriş sırasında oluşturulur | Son girişi kaydetme |
| Hesap yetkilendirmeleri ve tercihleri | Dahili olarak türetilmiş | Plan kademesi, katkı düzeyi, arama kredisi bakiyesi, eklenti kilit açımları, görüntüleme tercihleri, sıralama tablosu katılımı. Bunların hiçbiri hassas veri değildir — yalnızca Hizmetin hesabınız için çalışmasını sağlamak için vardır |
| IP adresi | Giriş isteği | Suistimal önleme, hız sınırı uygulaması ve yasak kontrolleri. Hesap var olduğu sürece hesaba karşı saklanır ve hesap silindiğinde kaldırılır |
5b. Envanter kontrolleri
Bir envanter kontrol edildiğinde (sizin tarafınızdan veya bir profili kontrol eden başka bir kullanıcı tarafından), aşağıdakiler sunucu tarafında önbelleğe alınır:
| Veri | Amaç |
|---|---|
| Kontrol edilen profilin Steam ID'si | Kimin envanterinin kontrol edildiğini belirleme |
| Bulunan işaretli eşyalar (eşya tanımlayıcıları, adları, görselleri) | Sonuçları kullanıcılara gösterme |
| Kontrol zaman damgası | Önbellek tazeliği (sunucu önbelleği periyodik olarak yenilenir) |
5c. Topluluk gönderimleri ve oylar
| Veri | Amaç |
|---|---|
| Gönderilen eşya tanımlayıcıları | Topluluk çoğaltılmış eşya veritabanı |
| Gönderenin kimliği (Steam ID) | Atıf ve suistimi önleme |
| Oy kayıtları (hangi gönderi, oy yönü) | Topluluk doğrulama sistemi |
5d. Anonim ziyaretçiler
| Veri | Amaç | Saklanma Süresi |
|---|---|---|
| IP adresi | Anonim aramalar için hız sınırlandırma ve suistimal önleme | Her pencerenin sonunda otomatik olarak süresi dolan kısa ömürlü hız sınırı sayaçlarında |
5e. Ödemeler
Mevcut ürünlerden herhangi birini satın aldığınızda (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity), aşağıdakiler saklanır. Hiçbir kart numarası, cüzdan adresi veya KYC verisi Hizmete asla ulaşmaz — işletmeci ödeme yaptığınız cüzdanı asla görmez, yalnızca harici işlemci tarafından döndürülen genel sipariş meta verilerini görür (Bölüm 8'e bakın).
| Veri | Amaç |
|---|---|
| Steam ID | Satın alımı hesabınızla ilişkilendirme |
| Satın alınan ürün (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity) | Başarı durumunda neyin verileceğini belirleme |
| USD cinsinden tutar | Muhasebe ve geri ödeme yönetimi |
| İşlemci sipariş / fatura / ödeme ID'leri | Webhook geri çağrılarının uzlaştırılması ve anlaşmazlıkların izlenmesi |
| Ödeme durumu | Satın alımın tamamlanıp tamamlanmadığını, başarısız olup olmadığını veya beklemede olup olmadığını izleme |
| Zaman damgaları | Muhasebe ve dolandırıcılık önleme için denetim izi |
6. Çerezler
Hizmet yalnızca kimlik doğrulama için gerekli olan temel çerezleri kullanır. Reklam veya izleme çerezi yoktur. Hizmet tarafından kullanılan analitik çözümü tamamen çerezsizdir.
| Çerez | Tür | Amaç | Süre |
|---|---|---|---|
| Oturum jetonu | Kesinlikle gerekli | Şifreli oturum — oturumunuzu açık tutar | Oturum (tarayıcı kapatıldığında temizlenir) |
| CSRF jetonu | Kesinlikle gerekli | Siteler arası istek sahteciliğine karşı koruma | Oturum |
| Geri arama URL'si | Kesinlikle gerekli | Steam giriş akışı sırasında yönlendirme URL'sini saklar | Oturum |
Tüm çerezler Hizmetin çalışması için kesinlikle gerekli olduğundan, e-Gizlilik Yönergesi kapsamında çerez onay afişi gerekmez. İsteğe bağlı çerez ayarlanmamaktadır.
7. Tarayıcı Depolaması
Hizmet, verileri cihazınızda önbelleğe almak için tarayıcınızın yerel depolamasını ve oturum depolamasını kullanır. Bu veriler tarayıcınızdan asla çıkmaz ve sunucularımıza iletilmez.
| Ne | Amaç | Son Kullanma |
|---|---|---|
| Son arama sonuçları | Yeniden getirme olmadan önceki kontrollere anında erişim | 7 gün (otomatik budanma, maksimum 50 giriş) |
| Toplu arama profilleri | Toplu kontrol için profil listesini geçici olarak tutar | Oturum (sekme kapatıldığında temizlenir) |
| Rapor verileri | Oluşturulan rapor içeriğini görüntüleme için geçici olarak tutar | Oturum (sekme kapatıldığında veya 5 dakika sonra temizlenir) |
Bu verileri istediğiniz zaman tarayıcı ayarlarınız aracılığıyla temizleyebilirsiniz (Site verilerini temizle).
8. Üçüncü Taraf Hizmetleri
Hizmet, aşağıdaki üçüncü taraf sağlayıcılara dayanmaktadır. Aşağıda açıklananın ötesinde hiçbir veri paylaşılmaz.
| Hizmet | Sağlayıcı | Paylaşılan Veri | Amaç |
|---|---|---|---|
| Steam Web API | Valve Corporation (ABD) | Steam ID'leri | Oyuncu profilleri ve envanter verilerini getirme |
| Web3Forms | Web3Forms (ABD) | Geri bildirim mesajı, Steam görüntülenen adı, Steam profil URL'si | Geri bildirim gönderimlerini e-posta yoluyla işletmeciye iletme |
| hCaptcha | Intuition Machines Inc. (ABD) | Tarayıcı sınama verileri | Geri bildirim formunda bot koruması |
| NOWPayments | NOWPayments (ABD) | Sipariş ID'si, sipariş açıklaması, tutar, para birimi | Satın alınabilir ürünler için kripto para ödemelerinin işlenmesi (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity) |
| Cloudflare | Cloudflare Inc. (ABD / küresel) | IP adresleri dahil tüm HTTP trafiği | CDN, DDoS koruması |
hCaptcha'nın kendi gizlilik politikası hcaptcha.com/privacy adresindedir.
9. Verilerinizi Ne Zaman Açıklayabiliriz
Yukarıda listelenen üçüncü taraf hizmetlerinin ötesinde, verilerinizi aşağıdaki sınırlı durumlarda açıklayabiliriz:
- Yasal yükümlülükler — geçerli bir yasal talebe (mahkeme emri, celp veya düzenleyici gereklilik) yanıt olarak, ifşanın yürürlükteki yasalar tarafından gerekli kılındığı durumlarda.
- Koşullarımızın uygulanması — eylemlerinizin Hizmet Koşullarımızı ihlal ettiğine inanırsak veya Hizmetin ve kullanıcılarının haklarını, güvenliğini veya bütünlüğünü korumak için.
- Acil durumlar — bir kişiye yönelik yakın ciddi bir zararı önlemek için ifşanın gerekli olduğuna iyi niyetle inanırsak.
Tüm durumlarda, ifşa gerekli minimum verilerle sınırlıdır.
10. Uluslararası Veri Transferleri
Hizmet tarafından kullanılan belirli üçüncü taraf hizmetleri, merkezi Amerika Birleşik Devletleri'nde bulunan şirketler tarafından işletilmektedir:
- Valve Corporation (Steam Web API) — kamuya açık profil ve envanter verilerini döndürmek için Steam ID'lerini işler.
- Web3Forms — göndermeyi tercih ettiğiniz geri bildirim mesajlarını alır.
- Intuition Machines / hCaptcha — geri bildirim formunu gönderdiğinizde tarayıcı sınama verilerini işler.
- NOWPayments — satın alınabilir ürünlerden herhangi birini (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity) satın aldığınızda kripto para ödemelerini işler.
- Cloudflare — Hizmete giden tüm trafiğin geçtiği ağ kenarını işletir.
Bu transferler Hizmeti sağlamak için gereklidir (GDPR Md. 49(1)(b)) ve gerekli minimum verilerle sınırlıdır. Uygun olduğunda, bu sağlayıcılar kendi veri koruma taahhütlerini sürdürür.
11. Kamuya Açık Veriler
Hizmetin amacı, Dota 2 ticaret topluluğunun çoğaltılmış eşyaları tespit etmesine yardımcı olmaktır. Bunu başarmak için belirli veriler kamuya açıktır:
- Topluluk gönderimleri (eşya tanımlayıcıları, durum, güven puanları) tüm ziyaretçiler tarafından görülebilir.
- Son zamanlarda işaretlenen eşyalar, mevcut sahibinin Steam ID'si dahil, sitede listelenir.
- Belirli bir işaretli eşyayı hangi Steam ID'lerinin tuttuğunun geçmişi görüntülenebilir.
- Katkıda bulunanlar sıralaması yalnızca katılım tercihiyledir — varsayılan olarak gizlisiniz ve görünmek için açıkça seçim yapmalısınız.
Hizmette gösterilen Steam profil bilgileri (görüntülenen adlar, avatarlar) Steam API'sinden alınır ve herhangi bir Steam profil sayfasında zaten kamuya açıktır. Hizmet, özel Steam verilerini kamuya açık hale getirmez.
12. Veri Saklama
| Veri | Saklama Süresi | Neden |
|---|---|---|
| Kullanıcı hesap verileri | Profil sayfasından silme talep edilene kadar | Rol ve katkı takibi için gerekli. Talepten itibaren 30 gün içinde silinir |
| Hesapla en son ilişkilendirilen IP | Hesap silinene kadar | Suistimal önleme ve yasak uygulaması için kullanılır. Hesap silindiğinde kaldırılır |
| Kontrol sonuçları | Süresiz | İşaretli eşyaların tarihsel kaydı. Hesap kaldırıldığında silinmez |
| Arama geçmişi (sunucu tarafı) | Ücretsiz hesaplar için 30 gün, Pro hesaplar için 6 ay | Hangi profilleri aradığınızı ve sonucu kaydeder. Geçmiş sonuçlara yeniden erişim ve suistimal önleme için kullanılır |
| İzleme listesi kayıtları ve çalıştırma geçmişi | Kullanıcı tarafından kaldırılana veya hesap silinene kadar | Hangi profilleri izlediğinizi ve her otomatik kontrolün sonucunu saklar. Kullanıcılar kayıtları silebilir veya geçmişi istedikleri zaman temizleyebilir |
| Topluluk gönderimleri | Süresiz | Hizmetin temel veritabanı. Hesap silindiğinde gönderenin kimliği anonimleştirilir, ancak eşya kayıtları korunur |
| Gönderi oyları | Süresiz | Doğrulama bütünlüğü. Hesap silindiğinde anonimleştirilir |
| IP tabanlı hız sınırı sayaçları | Geçici (otomatik süresi dolar) | Pencere başına sınırları uygulamak için kullanılan sayaçlar; her pencereden sonra otomatik olarak süresi dolar ve uzun süreli depolamaya asla aktarılmaz |
| Oturum çerezleri | Tarayıcı oturumu | Tarayıcı kapatıldığında temizlenir |
| Tarayıcı yerel depolama önbelleği | 7 gün | İstemci tarafında otomatik budanır |
| Geri bildirim (Web3Forms aracılığıyla) | Web3Forms politikasına göre | E-postaya iletilir, Hizmet tarafından saklanmaz |
| Ödeme kayıtları | Geçerli vergi ve muhasebe yasalarının gerektirdiği süre boyunca (genellikle üye devlete bağlı olarak 6–10 yıl), ardından silinir | Yasal defter tutma, geri ödeme yönetimi ve dolandırıcılık önleme |
| Operasyonel günlükler | 90 güne kadar | Hata ayıklama ve suistimal soruşturması. Operasyonel günlük katmanı, dokunduğu herhangi bir IP'yi yazmadan önce geri döndürülemez kısa bir hash ile hashler — günlüklerdeki ham IP'lerden kaçınılır. Hesap kaydınıza karşı yaşayan IP (yukarıda) ayrı, açıklanmış bir saklama sürecidir |
| Yasaklar (IP / Steam ID) | Varsayılan olarak süresiz; yönetici takdirine bağlı olarak süreli olabilir | Suistimal önleme. Manuel olarak veya süre dolduğunda kaldırılır |
Hesap verilerinizin silinmesini istediğiniz zaman talep edebilirsiniz (Bölüm 13'e bakın).
13. Haklarınız
GDPR ve yürürlükteki veri koruma yasaları kapsamında, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:
| Hak | Açıklama |
|---|---|
| Erişim | Hakkınızda tuttuğumuz kişisel verilerin bir kopyasını talep edin. |
| Düzeltme | Yanlış verilerin düzeltilmesini talep edin. Not: görüntülenen adlar ve avatarlar Steam'den senkronize edilir — bunları Steam'de güncelleyin, burada da yansıyacaktır. |
| Silme | Profil sayfanız aracılığıyla hesap verilerinizin silinmesini talep edin. Kullanıcı kaydınız ve hesap erişiminiz 30 gün içinde kaldırılacaktır. Veritabanına katkıda bulunduğunuz eşya kayıtları anonimleştirilir ancak korunur, çünkü bunlar Hizmetin işlevselliği için kritik öneme sahiptir. |
| Kısıtlama | Bir endişe çözülürken verilerinizin nasıl işlendiğini sınırlamamızı talep edin. |
| Veri taşınabilirliği | Verilerinizi profil sayfanızdan makine tarafından okunabilir yapılandırılmış bir formatta alın. Dışa aktarma; hesap kaydınızı, gönderilerinizi, oylarınızı ve satın alma geçmişinizi içerir. |
| İtiraz | Meşru menfaate dayalı işlemeye itiraz edin. Zorlayıcı gerekçelerimiz olmadıkça işlemeyi durduracağız. |
| Onayı geri çekme | İşleme onaya dayandığında (ör. geri bildirim formu), bunu istediğiniz zaman geri çekebilirsiniz. Bu, önceki işlemenin yasallığını etkilemez. |
| Denetim makamı | İkamet ettiğiniz veya çalıştığınız AB/AEA üye devletindeki veri koruma makamına şikayette bulunun. |
Bu haklardan herhangi birini kullanmak için oturum açın ve uygulama içi geri bildirim formunu kullanın. Yazılı bir kayıt gerekiyorsa, işletmecinin e-posta iletişimi de Bölüm 2'de mevcuttur. 30 gün içinde yanıt vereceğiz.
Hizmette mevcut kontroller
- Hesabı sil — profil sayfanızdan hesap silme talebinde bulunun. 30 gün içinde işlenir. Bu süre içinde tekrar oturum açarak iptal edebilirsiniz. İşlem sonrası aynı Steam hesabıyla yeniden kayıt kalıcı olarak engellenir.
- Oturumu kapat — oturumunuzu sonlandırır ve kimlik doğrulama çerezlerini temizler.
- Sıralama tablosu görünürlüğü — varsayılan olarak gizlidir. Görünmek için açıkça katılım tercihinde bulunmalısınız.
- Yerel verileri temizle — önbelleğe alınmış arama geçmişini kaldırmak için tarayıcınızın site verilerini temizleyin.
14. Veri Güvenliği
Hizmetin sakladığı verileri korumak için uygun teknik ve organizasyonel güvenlik önlemleri mevcuttur. GDPR'nin kişisel veri ihlali bildirimini gerektirdiği durumlarda, işletmeci Madde 33 ve 34'te belirtilen yasal yükümlülüklere uyar.
15. Çocuklar
Hizmet, 13 yaşın altındaki çocuklara (veya GDPR dijital onay yaşının 16 olduğu yargı bölgelerinde 16 yaşın altındakilere) yönelik değildir. Çocuklardan bilerek kişisel veri toplamıyoruz. Erişim, kendi başına kullanıcıların Steam'in asgari yaş gereksinimlerini karşılamasını gerektiren bir Steam hesabı gerektirir.
16. Bu Politikadaki Değişiklikler
Bu politika zaman zaman güncellenebilir. Önemli değişiklikler, güncellenmiş yürürlük tarihiyle birlikte bu sayfanın üstünde belirtilecektir. Değişikliklerden sonra Hizmeti kullanmaya devam etmeniz, revize edilmiş politikayı kabul ettiğiniz anlamına gelir.
17. İletişim
Gizlilik soruları, veri erişim talepleri veya GDPR kapsamındaki haklarınızdan herhangi birini kullanmak için Steam hesabınızla oturum açın ve uygulama içi geri bildirim formunu kullanın. Özellikle yazılı bir kayda ihtiyacınız varsa (örneğin, bir temsilciden gelen resmi bir veri talebi), işletmeciye e-posta yoluyla da ulaşılabilir: lageliyf.nacsepud
Tüm taleplere 30 gün içinde yanıt vermeyi hedefliyoruz.