Gizlilik Politikası

Verileriniz Bizim İçin Önemli

Verilerinizi nasıl topladığımızı, işlediğimizi ve koruduğumuzu şeffaf bir şekilde paylaşıyoruz.

1. Toplanan Veriler

Oyun Verileri

Karar seçimleri (işbirliği / rekabet)
Karar süreleri (milisaniye cinsinden)
Oturum süresi ve tamamlanma durumu

Hesap Verileri

E-posta adresi (kurumsal)
Ad, soyad ve pozisyon
Şirket adı ve büyüklüğü

Toplanmayan Veriler

IP adresi oyun verileriyle eşleştirilmez
Konum verisi toplanmaz
Cihaz parmak izi alınmaz
Üçüncü taraf çerezler kullanılmaz

2. Veri İşleme

Pseudonymization

Tüm oyun verileri HMAC-SHA256 ile pseudonymize edilir
Gerçek kimlikler oyun kararlarıyla eşleştirilemez
HR ekipleri yalnızca takım agregasyonlarını görür

Minimum n=5 Kuralı

5 kişiden az katılımcı olan gruplarda metrik üretilmez
Bu kural bireysel çıkarım yapılmasını engeller
İstisna yoktur, teknik olarak zorlanır

3. Veri Saklama Süreleri

Saklama Politikası

Ham oyun verileri: Sözleşme süresi + 90 gün
Agrege raporlar: Sözleşme süresi + 1 yıl
Hesap verileri: Hesap silinene kadar
Sözleşme sona erdiğinde tüm veriler otomatik silinir

4. Haklarınız

KVKK & GDPR Kapsamında

Erişim hakkı: Verilerinizin bir kopyasını talep edebilirsiniz
Düzeltme hakkı: Yanlış verilerin düzeltilmesini isteyebilirsiniz
Silme hakkı: Tüm verilerinizin silinmesini talep edebilirsiniz
Taşınabilirlik hakkı: Verilerinizi yapılandırılmış formatta alabilirsiniz
İtiraz hakkı: Veri işlemeye itiraz edebilirsiniz

Talep Süreci

privacy@normsignal.com adresine e-posta gönderin
Talepler 30 gün içinde işlenir
Kimlik doğrulaması gerekebilir

5. Güvenlik Önlemleri

Teknik Önlemler

Uçtan uca şifreleme (TLS 1.3)
Veritabanı düzeyinde şifreleme (AES-256)
Düzenli güvenlik denetimleri
Erişim logları ve denetim izi

Organizasyonel Önlemler

Minimum yetki ilkesi (principle of least privilege)
Çalışan gizlilik eğitimleri
Veri ihlali müdahale planı
Yıllık güvenlik değerlendirmesi

6. Çerez Politikası

Kullanılan Çerezler

Zorunlu çerezler: Oturum yönetimi ve güvenlik
Analitik çerezler: Anonim kullanım istatistikleri (onay ile)
Üçüncü taraf çerezler kullanılmaz
Reklam çerezleri kullanılmaz

Son güncelleme: Şubat 2026 | Sorularınız için: privacy@normsignal.com

Gizlilik Politikası

Verileriniz Bizim İçin Önemli

Verilerinizi nasıl topladığımızı, işlediğimizi ve koruduğumuzu şeffaf bir şekilde paylaşıyoruz.

1. Toplanan Veriler

Oyun Verileri

Karar seçimleri (işbirliği / rekabet)
Karar süreleri (milisaniye cinsinden)
Oturum süresi ve tamamlanma durumu

Hesap Verileri

E-posta adresi (kurumsal)
Ad, soyad ve pozisyon
Şirket adı ve büyüklüğü

Toplanmayan Veriler

IP adresi oyun verileriyle eşleştirilmez
Konum verisi toplanmaz
Cihaz parmak izi alınmaz
Üçüncü taraf çerezler kullanılmaz

2. Veri İşleme

Pseudonymization

Tüm oyun verileri HMAC-SHA256 ile pseudonymize edilir
Gerçek kimlikler oyun kararlarıyla eşleştirilemez
HR ekipleri yalnızca takım agregasyonlarını görür

Minimum n=5 Kuralı

5 kişiden az katılımcı olan gruplarda metrik üretilmez
Bu kural bireysel çıkarım yapılmasını engeller
İstisna yoktur, teknik olarak zorlanır

3. Veri Saklama Süreleri

Saklama Politikası

Ham oyun verileri: Sözleşme süresi + 90 gün
Agrege raporlar: Sözleşme süresi + 1 yıl
Hesap verileri: Hesap silinene kadar
Sözleşme sona erdiğinde tüm veriler otomatik silinir

4. Haklarınız

KVKK & GDPR Kapsamında

Erişim hakkı: Verilerinizin bir kopyasını talep edebilirsiniz
Düzeltme hakkı: Yanlış verilerin düzeltilmesini isteyebilirsiniz
Silme hakkı: Tüm verilerinizin silinmesini talep edebilirsiniz
Taşınabilirlik hakkı: Verilerinizi yapılandırılmış formatta alabilirsiniz
İtiraz hakkı: Veri işlemeye itiraz edebilirsiniz

Talep Süreci

privacy@normsignal.com adresine e-posta gönderin
Talepler 30 gün içinde işlenir
Kimlik doğrulaması gerekebilir

5. Güvenlik Önlemleri

Teknik Önlemler

Uçtan uca şifreleme (TLS 1.3)
Veritabanı düzeyinde şifreleme (AES-256)
Düzenli güvenlik denetimleri
Erişim logları ve denetim izi

Organizasyonel Önlemler

Minimum yetki ilkesi (principle of least privilege)
Çalışan gizlilik eğitimleri
Veri ihlali müdahale planı
Yıllık güvenlik değerlendirmesi

6. Çerez Politikası

Kullanılan Çerezler

Zorunlu çerezler: Oturum yönetimi ve güvenlik
Analitik çerezler: Anonim kullanım istatistikleri (onay ile)
Üçüncü taraf çerezler kullanılmaz
Reklam çerezleri kullanılmaz

Son güncelleme: Şubat 2026 | Sorularınız için: privacy@normsignal.com