Gizlilik Politikası & KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında. +18

Son güncelleme: 14.07.2026

Bu metin; 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, birebin.com üyelerini ve ziyaretçilerini kişisel verilerinin işlenmesi konusunda bilgilendirmek amacıyla hazırlanmıştır.

1. Veri Sorumlusu

Kişisel verileriniz, veri sorumlusu sıfatıyla Birebin Şans Oyunları Anonim Şirketi ("Birebin", "Şirket") tarafından işlenmektedir.

  • Adres: İstanbul, Türkiye (34378)
  • Telefon: 0216 630 63 83
  • E-posta: destek@birebin.com

2. İşlenen Kişisel Veri Kategorileri

  • Kimlik: Ad, soyad, T.C. Kimlik Numarası, doğum tarihi, MERNİS doğrulama sonucu.
  • İletişim: E-posta adresi, cep telefonu numarası, il/ilçe bilgisi.
  • Finansal: IBAN, para yatırma/çekme kayıtları, bakiye ve işlem geçmişi, varsa vergi kesintisi bilgileri (tüm işlemler yalnızca ₺).
  • Müşteri İşlem: Kupon geçmişi, oynanan oyunlar, kampanya katılımları, destek talepleri ve yazışmaları.
  • İşlem Güvenliği: IP adresi, giriş/çıkış kayıtları, cihaz ve tarayıcı bilgisi, 5651 sayılı Kanun kapsamındaki trafik kayıtları, çerez verileri.
  • Kullanım ve Tercihler: Takip edilen tipsterlar, paylaşılan/kopyalanan kuponlar, bildirim ve iletişim tercihleri, sorumlu oyun limit ayarları.
  • Pazarlama (onaya bağlı): Kampanya etkileşimleri, segment bilgisi.

Sağlık verisi, biyometrik veri gibi özel nitelikli kişisel veriler tarafımızca talep edilmez ve işlenmez.

3. Toplama Yöntemi ve Hukuki Sebepler

Kişisel verileriniz; kayıt ve profil formları, Platform üzerindeki işlemleriniz, destek kanallarıyla yaptığınız yazışmalar, çerezler ve MERNİS/banka doğrulama servisleri aracılığıyla, kısmen veya tamamen otomatik yollarla toplanır. Bu veriler, KVKK'nın 5. maddesindeki şu hukuki sebeplere dayanılarak işlenir:

  • Kanunlarda açıkça öngörülmesi (m.5/2-a): 7258 sayılı Kanun, 5549 sayılı Kanun (MASAK), 5651 sayılı Kanun ve vergi mevzuatı kapsamındaki kayıt yükümlülükleri.
  • Sözleşmenin kurulması ve ifası (m.5/2-c): Üyelik Sözleşmesi kapsamında hesap açılması, kuponların oynanması, ödemelerin gerçekleştirilmesi.
  • Hukuki yükümlülüğün yerine getirilmesi (m.5/2-ç): Kimlik ve yaş doğrulaması, şüpheli işlem bildirimi, resmi mercilerin taleplerinin karşılanması.
  • Meşru menfaat (m.5/2-f): Dolandırıcılığın önlenmesi, sistem güvenliği, hizmet kalitesinin ölçülmesi ve iyileştirilmesi.
  • Açık rıza (m.5/1): Pazarlama iletişimi, reklam/analitik çerezler ve varsa yurt dışına aktarım; rıza vermediğinizde bu işlemler yapılmaz ve hizmetin sunumu bundan etkilenmez.

4. Kişisel Verilerin İşlenme Amaçları

  • Üyeliğin oluşturulması, kimlik ve 18 yaş doğrulaması (MERNİS), hesabın yönetilmesi.
  • İddaa, canlı bahis ve şans oyunu hizmetlerinin sunulması; kuponların kabulü, sonuçlandırılması ve kazançların ödenmesi.
  • Para yatırma/çekme işlemlerinin gerçekleştirilmesi ve muhasebeleştirilmesi.
  • Spor Toto ve Milli Piyango mevzuatı, vergi mevzuatı ve MASAK düzenlemelerinden doğan yükümlülüklerin yerine getirilmesi.
  • Dolandırıcılık, çoklu hesap ve suistimalin tespiti; işlem ve bilgi güvenliğinin sağlanması.
  • Sorumlu oyun araçlarının (limitler, mola, self-exclusion) uygulanması ve takibi.
  • Destek taleplerinin karşılanması, şikayet ve itirazların sonuçlandırılması.
  • Açık rızanıza bağlı olarak kampanya, promosyon ve kişiselleştirilmiş içerik iletişimi.

5. Kişisel Verilerin Aktarımı ve Alıcı Grupları

Verileriniz; amaçla sınırlı ve ölçülü olmak kaydıyla, KVKK'nın 8. maddesindeki şartlar çerçevesinde şu alıcı gruplarına aktarılabilir:

  • Yetkili kamu kurum ve kuruluşları: Spor Toto Teşkilat Başkanlığı, Milli Piyango İdaresi, MASAK, vergi daireleri, adli ve idari merciler — yasal talep ve yükümlülükler kapsamında.
  • Bankalar ve ödeme hizmeti sağlayıcıları: Para yatırma/çekme işlemlerinin gerçekleştirilmesi için.
  • Hizmet sağlayıcılar: Barındırma, SMS/e-posta gönderimi, kimlik doğrulama ve çağrı merkezi hizmeti veren, sözleşmeyle veri güvenliği yükümlülüğü altına alınmış iş ortakları.
  • Hukuk ve denetim danışmanları: Hukuki süreçlerin yürütülmesi ve bağımsız denetim faaliyetleri kapsamında.

Kişisel verileriniz hiçbir koşulda üçüncü kişilere satılmaz veya pazarlama amacıyla kiralanmaz.

6. Yurt Dışına Aktarım

Verileriniz kural olarak Türkiye'de yerleşik sunucularda saklanır. Onay vermeniz hâlinde kullanılan bazı analitik ve pazarlama araçlarının sunucuları yurt dışında bulunabilir; bu durumda aktarım, KVKK'nın 9. maddesindeki şartlara (yeterlilik kararı, taahhütname veya açık rıza) uygun olarak yapılır. Reklam/analitik çerezlere onay vermediğinizde bu kapsamda hiçbir aktarım gerçekleşmez.

7. Saklama Süreleri

Kişisel verileriniz, işleme amacının gerektirdiği süre ve mevzuatta öngörülen saklama süreleri boyunca muhafaza edilir. Başlıca süreler şunlardır:

  • Üyelik ve sözleşme kayıtları: Üyeliğin sona ermesinden itibaren 10 yıl (6098 sayılı TBK genel zamanaşımı).
  • Finansal ve muhasebe kayıtları: 10 yıl (6102 sayılı TTK ve Vergi Usul Kanunu).
  • MASAK kapsamındaki kimlik tespiti ve işlem kayıtları: 8 yıl (5549 sayılı Kanun).
  • Trafik kayıtları (log): 2 yıl (5651 sayılı Kanun ve ikincil düzenlemeleri).
  • Pazarlama izinleri ve ticari ileti kayıtları: İznin geri alınmasından itibaren 3 yıl (6563 sayılı Kanun).
  • Çerez verileri: Çerez türüne göre en fazla 13 ay (bkz. Çerez Politikası).

Sürelerin dolmasıyla verileriniz, periyodik imha dönemlerinde silinir, yok edilir veya anonim hâle getirilir.

8. Profilleme ve Otomatik Karar Alma

Dolandırıcılığın önlenmesi ve sorumlu oyun yükümlülükleri kapsamında bazı kontroller (ör. çoklu hesap tespiti, limit aşımı engeli, şüpheli işlem işaretleme) otomatik sistemlerle yapılır. Otomatik bir kontrol sonucunda aleyhinize bir sonuç doğduğunu düşünüyorsanız 10. maddedeki usulle itiraz edebilirsiniz; itirazınız insan incelemesiyle değerlendirilir. Pazarlama amaçlı profilleme yalnızca açık rızanızla yapılır.

9. İlgili Kişinin Hakları (KVKK Madde 11)

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verinizin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde/yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Eksik/yanlış işlenmişse düzeltilmesini isteme,
  • KVKK m.7 şartları çerçevesinde silinmesini veya yok edilmesini isteme,
  • Düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Otomatik sistemlerle analiz sonucu aleyhinize bir sonuç çıkmasına itiraz etme,
  • Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

10. Başvuru Usulü

Madde 11 kapsamındaki taleplerinizi; Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun olarak, kimliğinizi tevsik edici belgelerle birlikte şu kanallardan iletebilirsiniz:

  • Kayıtlı e-posta adresinizden destek@birebin.com adresine e-posta göndererek,
  • Şirket merkez adresine ıslak imzalı dilekçe ile (iadeli taahhütlü posta veya noter kanalıyla).

Başvurunuz, niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırılır; işlemin ayrıca maliyet gerektirmesi hâlinde Kurul'ca belirlenen tarifedeki ücret alınabilir. Başvurunuzun reddi hâlinde, yanıtı öğrendiğiniz tarihten itibaren 30 ve her hâlde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunabilirsiniz.

11. 18 Yaş Sınırı ve Kara Para Aklama (AML) Önlemleri

Platformumuz yalnızca 18 yaşından büyüklere hizmet verir; bu nedenle çocuklara ait kişisel veri işlemeyiz. Üyelik aşamasında MERNİS doğrulamasıyla yaş kontrolü yapılır ve 18 yaş altı başvurular ile bu kişilere ait tespit edilen veriler derhal silinir. Ayrıca 5549 sayılı Kanun ve MASAK düzenlemeleri kapsamında kara para aklamanın ve terörün finansmanının önlenmesi (AML/CFT) amacıyla kimlik teyidi, işlem izleme ve şüpheli işlem bildirimi süreçleri uygulanır; bu kapsamdaki işleme faaliyetleri açık rızaya tabi değildir.

12. Veri Güvenliği Tedbirleri

Kişisel verilerinizin güvenliği için KVKK m.12 uyarınca başlıca şu idari ve teknik tedbirler uygulanır:

  • İletişimin TLS ile şifrelenmesi; şifrelerin geri döndürülemez (hash) yöntemlerle saklanması,
  • Rol bazlı erişim yetkilendirmesi ve erişim kayıtlarının tutulması,
  • Güvenlik duvarı, sızma testleri ve düzenli güvenlik denetimleri,
  • Çalışanlara veri koruma eğitimi verilmesi ve gizlilik taahhütleri alınması,
  • Hizmet sağlayıcılarla veri işleme sözleşmeleri imzalanması.

Olası bir veri ihlalinde, KVKK m.12/5 uyarınca durum en kısa sürede Kişisel Verileri Koruma Kurulu'na ve etkilenen ilgili kişilere bildirilir.

13. Politika Değişiklikleri

Bu metin; mevzuat değişiklikleri veya veri işleme faaliyetlerindeki güncellemeler nedeniyle revize edilebilir. Güncel sürüm her zaman bu sayfada yayımlanır ve esaslı değişiklikler üyelere ayrıca duyurulur. Sayfanın üstündeki "Son güncelleme" tarihi, yürürlükteki sürümü gösterir.

Çerezlerle ilgili detaylar için Çerez Politikası sayfamızı inceleyebilirsiniz.