Yabancı Bahis Sitelerinde Veri Gizliliği: Türk Oyuncuların Bilmesi Gerekenler

Yabancı bahis sitelerinin hangi verileri topladığı, GDPR'ın AB dışı operatörlere nasıl uygulandığı ve 2026 yılında Türk oyuncuların verileri üzerindeki hakları.

Türk oyuncular için yabancı bahis sitelerinde gizlilik hakları ve GDPR'ı temsil eden veri kilidi simgesi

Yabancı bir bahis sitesine kayıt olurken önemli miktarda kişisel bilgi paylaşmanız gerekir — kimlik belgeleri, ödeme bilgileri ve bahis aktivitenizin süregelen kaydı. Hangi verilerin toplandığını, nasıl depolandığını ve ne gibi haklara sahip olduğunuzu anlamak, uluslararası bahis sitelerini güvenli kullanmanın önemli bir parçasıdır. Bu kılavuz, veri toplama uygulamalarını, GDPR'ın uygulanabilirliğini ve Türk bir oyuncu olarak haklarınızı ele almaktadır.

Hangi Veriler Toplanır?

Yabancı bahis siteleri, Kara Para Aklamayı Önleme (AML) ve Müşterinizi Tanıyın (KYC) yükümlülükleri kapsamında önemli miktarda kişisel bilgi toplamakla yasal olarak yükümlüdür. İlk önemli para çekme işleminizden önce kimliğinizi şunlarla doğrulamanız istenecektir:

  • Devlet tarafından verilen fotoğraflı kimlik belgesi (pasaport veya sürücü belgesi)
  • Adres kanıtı (fatura, banka ekstresi)
  • Ödeme yöntemi doğrulaması (banka ekstresi veya kart fotoğrafı)

Süregelen Olarak Depolanan Veriler

Kimlik doğrulamanın ötesinde, bahis siteleri hesap ömrünüz boyunca aşağıdakileri toplar ve depolar:

Yabancı Bahis Sitelerinin Topladığı Veri Türleri

  • Kişisel veriler: İsim, doğum tarihi, adres, e-posta, telefon numarası, milliyet
  • Finansal veriler: Kullanılan ödeme yöntemleri, para yatırma ve çekme geçmişi, işlem tutarları ve tarihleri
  • Bahis geçmişi: Yapılan her bahis — spor, pazar, oran, miktar, sonuç — kalıcı olarak saklanır
  • Teknik veriler: IP adresleri, cihaz tanımlayıcıları, tarayıcı türü, oturum zaman damgaları
  • Davranışsal veriler: Ziyaret edilen sayfalar, sitede geçirilen süre, sorumlu kumar aracı kullanımı
  • İletişim geçmişi: Tüm müşteri destek etkileşimleri, e-postalar, canlı sohbet transkriptleri
Bahis sitelerinin verileri neden saklar: AML düzenlemeleri, lisanslı bahis sitelerinin çoğu yargı bölgesinde hesap kapatmadan sonraki en az 5 yıl boyunca finansal ve kimlik kayıtlarını saklamasını zorunlu kılar. Bu yasal bir gerekliliktir, isteğe bağlı değildir; bu nedenle silme talepleri AML ile ilgili kayıtları kapsayamaz.

GDPR ve Yabancı Operatörler

Genel Veri Koruma Yönetmeliği (GDPR), kuruluşun bulunduğu yerden bağımsız olarak AB/AEA vatandaşlarının kişisel verilerini işleyen her kuruluşa uygulanır. Türk oyuncular AB ülkelerinde ikamet etmemekle birlikte, MGA gibi AB lisanslı operatörler veri işlerken GDPR çerçevesine tabidir.

MGA Lisanslı Operatörler ve GDPR

Malta bir AB üyesidir; dolayısıyla MGA lisanslı bahis siteleri AB hukuki çerçevesinde faaliyet gösterir ve doğrudan GDPR'a tabidir. Büyük ölçekte veri işleyen kuruluşlar için Veri Koruma Görevlisi (DPO) atamak, işleme faaliyetlerinin kayıtlarını tutmak ve veri sahibi taleplerine (erişim, silme, taşınabilirlik) 30 gün içinde yanıt vermek zorundadırlar.

Curaçao Lisanslı Operatörler ve GDPR

Curaçao AB dışındadır; bu nedenle yerel Curaçao hukuku GDPR uyumluluğunu zorunlu kılmaz. Ancak GDPR'ın ülke dışı uygulaması, AB vatandaşlarının verilerini işlerken yükümlülüğün teorik olarak devam ettiği anlamına gelir. Pratikte, AB dışı lisanslı operatörlere karşı AB veri koruma otoritelerinin uygulaması daha karmaşıktır. Bu, MGA lisanslı bahis sitelerini tercih etmenin pratik avantajlarından biridir.

Gizlilik Politikasında Nelere Dikkat Edilmeli?

Uyumlu bir gizlilik politikası şunları açıkça belirtir: hangi verilerin toplandığı, her veri türü için işlemenin yasal dayanağı (rıza, sözleşme, yasal yükümlülük), saklama süreleri, verilerin üçüncü taraflarla paylaşılıp paylaşılmadığı ve veri sahibi haklarınızın nasıl kullanılacağı. Gizlilik politikası belirsiz, genel ifadeler kullanıyorsa veya tarihsizse bunu sarı bayrak olarak değerlendirin.

Türk Oyuncu Olarak Haklarınız

GDPR kapsamında yabancı bahis sitelerindeki kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

  • Erişim hakkı: Hakkınızda tutulan tüm kişisel verilerin bir kopyasını talep etme (Konu Erişim Talebi veya KET). Operatör 30 gün içinde yanıt vermelidir.
  • Düzeltme hakkı: Hakkınızda tutulan yanlış verilerin düzeltilmesini talep etme.
  • Silme hakkı: Kişisel verilerin silinmesini talep etme. Not: Bahis siteleri, yasal uyum (AML kayıtları, KYC belgeleri, finansal işlemler) için gerekli verilerin silinmesini reddedebilir.
  • Veri taşınabilirliği hakkı: Verilerinizi başka bir hizmete aktarmak için yapılandırılmış, makine tarafından okunabilir biçimde talep etme.
  • İtiraz hakkı: Verilerinizin doğrudan pazarlama amaçlarıyla işlenmesine itiraz etme. Bu mutlak bir haktır — operatör uymak zorundadır.

Bu haklardan herhangi birini kullanmak için sitenin Veri Koruma Görevlisi'ne (DPO) veya müşteri destek ekibine başvurun. AB'de lisanslı bir bahis sitesi (örn. MGA) tarafından haklarınızın ihlal edildiğine inanıyorsanız ilgili ulusal veri koruma otoritesine başvurabilirsiniz — Malta'da bu, Bilgi ve Veri Koruma Komisyoneri'dir. Türk oyuncular ayrıca Türkiye Kişisel Verileri Koruma Kurumu'na başvurabilir: kvkk.gov.tr.

İlgili Sayfalar

Sıkça Sorulan Sorular

Verilerim yabancı bir bahis sitesinde güvende mi?

Saygın yabancı bahis siteleri, veri iletimi için SSL şifrelemesi kullanır ve kişisel ile finansal verileri güvenli bir şekilde depolar. MGA lisanslı operatörler, bir AB düzenleyicisi olarak GDPR uyumlu veri koruma gerekliliklerine tabidir. Bununla birlikte, tam olarak hangi verilerin toplandığını ve nasıl kullanıldığını anlamak için kayıt olmadan önce gizlilik politikasını her zaman okumalısınız.

GDPR ve KVKK AB dışı bahis sitelerine uygulanıyor mu?

GDPR, kuruluşun bulunduğu yerden bağımsız olarak AB/AEA vatandaşlarının kişisel verilerini işleyen her kuruluşa uygulanır. Türkiye'nin kendi kişisel veri koruma mevzuatı KVKK (6698 sayılı Kanun) da yurt içi sitelere uygulanır. Yurt dışı lisanslı bahis siteleri için GDPR teorik olarak geçerlidir ancak uygulama pratikte farklılık gösterebilir.

Verilerimin silinmesini talep edebilir miyim?

GDPR kapsamında kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz ("unutulma hakkı"). Ancak bahis siteleri, AML uyumu amacıyla belirli finansal ve kimlik kayıtlarını — genellikle hesap kapatmadan sonraki 5–7 yıl boyunca — saklama yükümlülüğü altındadır. Yasal uyum için gerekli verilerin silinmesini reddedebilirler; ancak zorunlu olmayan verileri silebilirler.

Yabancı bir bahis sitesi benim hakkımda hangi bilgileri depolar?

En azından şunlar: adınız, adresiniz, doğum tarihiniz, e-postanız, telefon numaranız, devlet kimlik belgesi (KYC için), ödeme yöntemi bilgileri, para yatırma ve çekme geçmişi, tam bahis geçmişi, giriş için kullanılan IP adresleri ve cihaz tanımlayıcıları. Pazarlama tercihleri ve iletişim geçmişi de saklanır.

Kaynaklar: