Gizlilik Merkezi

MimRust Gizlilik & Veri İşleme Haritası

Bu sayfa, MimRust oyun sunucusu ve ona bağlı web arayüzlerinde (mimrust.com, store.mimrust.com, privacy.mimrust.com, admin.mimrust.com) işlenen verileri teknik & oyuncu dostu bir dille anlatır.

Kısaca: “Gizlilik popup’ında neye ‘evet’ diyorsun, arkada neler dönüyor?” sorusunun tüm cevapları burada.

Log Tabanlı Güvenlik Düşük Veri, Yüksek Şeffaflık IP & User Agent BattleMetrics Minimal Çerez

Son güncelleme — 2025

Kapsam — Web + Oyun

Sunucu Konumu — EU

İletişim — contact@mimrust.com

Gizlilik popup’ında verdiğin kararlar burada loglanır.

“Kabul Et / Reddet” tıklaman, IP ve tarayıcı bilgilerinle birlikte kayıt altına alınabilir.

Bilgilendirme

Ana sitede gördüğün popup’a verdiğin yanıt, arka planda çalışan privacy_log.php ile veritabanına ve gerekirse log dosyasına yazılır. Bu sayede kim, ne zaman, hangi sayfadan, ne cevap vermiş takip edilebilir.

GİZLİLİK POPUP LOGU

privacy_logs tablosu; accept / reject, IP ve tarih alanlarını içerir.

İLETİŞİM FORMU

Gönderdiğin ad, e-posta ve mesaj; admin’e e-posta olarak iletilir, sistem loglarında da kısa süre tutulabilir.

BATTLEMETRICS

Online sayısı, harita, queue gibi istatistikler yalnızca okuma amaçlı çekilir; senin IP’ni biz burada ayrıca işlemeyiz.

ANTI-CHEAT

Hile şüphesi, saldırı veya ağır ihlallerde; ek log ve notlar tutulabilir, bunlar sadece güvenlik için kullanılır.

Bu sayfa teknik bir “şeffaflık dokümanı”dır. Hukukçu dili yerine Rust oyuncusu dili kullanmaya çalışıyoruz.

Veri Türleri

Hangi veriler ne zaman işleniyor?

MimRust felsefesi basit: İşimize yaramayan veriyi tutmayız. Oyun sunucusunu çalıştırmak, hileyi engellemek ve oyuncu desteği verebilmek için gereken minimum veri işlenir.

🧭

Teknik Erişim Logları

Siteyi ziyaret ettiğinde IP adresi, tarayıcı bilgisi, gezindiğin sayfa ve zaman damgası güvenlik & hata takibi için loglanabilir.

Örnek: ip, user_agent, request_uri, timestamp

📮

İletişim & Talep Verileri

Ban itirazı, sponsorluk ya da genel iletişim formlarında yazdığın bilgiler (ad, e-posta, mesaj) yalnızca geri dönüş yapmak için kullanılır.

Örnek: name, email, topic, message

🧊

BattleMetrics İstatistikleri

Online oyuncu sayısı, harita, sıra bilgisi gibi veriler BattleMetrics API üzerinden okunur ve sana gösterilir, biz ek veri toplamaya çalışmayız.

BattleMetrics’in kendi gizlilik politikası ayrıca geçerlidir.

🛡

Anti-Cheat & Güvenlik

Hile, exploit, DDoS veya ağır ihlallerde; olayla bağlantılı loglar daha detaylı incelenebilir ve saklama süresi uzayabilir.

Amaç profil çıkarmak değil, sunucuyu korumaktır.

🍪

Çerezler

Sitede oturumun bozulmaması, popup’ların tekrar tekrar çıkmaması gibi nedenlerle az sayıda teknik çerez kullanılabilir.

Reklam takip çerezi kullanmamaya çalışıyoruz.

📚

Admin & Audit Log

Admin panelinde yapılan girişler ve kritik hareketler, kötüye kullanım olmaması için audit mantığıyla loglanabilir.

Bu loglar oyuncu takibi değil, admin şeffaflığı içindir.

Hukuki Çerçeve

Verileri hangi hukuki sebeple işliyoruz?

Mevzuat bulunduğun ülkeye göre değişebilir (KVKK, GDPR vs.). Buradaki amaç hukuk kitabı yazmak değil; MimRust tarafında işin mantığını şeffaf anlatmak.

İşleme Amaçları

Genel amaçlar:

Oyun sunucusunu çalıştırmak Güvenlik & anti-cheat Teknik hata takibi Oyuncu desteği Yasal yükümlülükler

Oyuncuları reklam için profillemek gibi bir hedefimiz yok. Burası bir reklam ajansı değil, Rust sunucusu.

Hukuki Dayanak Örnekleri

Uygulanabilecek temel dayanaklar:

Sözleşmenin ifası — Sunucuya bağlanman, fiilen hizmet alma sözleşmesi gibi çalışır; bazı loglar bunun için zorunludur.
Meşru menfaat — Hileyi engellemek, saldırı tespit etmek, teknik hatayı bulmak gibi durumlarda log tutmak meşru menfaat kapsamına girebilir.
Açık rıza — Zorunlu olmayan analizler için ayrıca onay istenebilir (ileride gelişmiş analytics eklenirse gibi).
Hukuki yükümlülük — Yasa belli logları belli süre saklamayı zorunlu kılıyorsa, buna uymamız gerekir.

Veri Yolculuğu

Bir tıkın arka plandaki seyahat rotası.

Gizlilik popup’ına “Kabul Et” dediğin anı bir paket gibi düşün. Bu paket hangi duraklardan geçiyor, nerede durağa çekiliyor?

Tık > Backend > Log Tablosu > Admin Paneli

1. TARAYICI

Gizlilik Popup’ı

Sen “Kabul Et / Reddet” tıklarsın, JavaScript bu aksiyonu JSON formatında backend’e yollar.

2. BACKEND

privacy_log.php

PHP, IP ve tarayıcı bilgini sunucu değişkenlerinden çeker; gelen aksiyonla birlikte tek paket haline getirir.

3. VERİTABANI

privacy_logs tablosu

IP, user_agent, action, page, created_at gibi alanlar tabloya kaydedilir. Opsiyonel olarak düz log dosyasına da eklenebilir.

4. ADMIN PANEL

Görüntüleme & Export

Admin paneli bu logları filtreleyip CSV’ye export edebilir; hile/şikayet gibi durumlarda buradan analiz yapılır.

Risk Seviyesi

MimRust veriyi nasıl konumlandırıyor?

Aşağıdaki paneli bir “risk radar’ı” gibi düşünebilirsin: hangi alanda hassasız, neyi özellikle yapmıyoruz?

Genel Veri İşleme Risk Seviyesi

Düşük & Kontrollü

Sunucu Odaklı

Yapmıyoruz: Reklam için kullanıcı profilleme.
Yapmıyoruz: Davranış bazlı üçüncü taraf takip çerezleri.
Yapıyoruz: IP tabanlı güvenlik ve anti-cheat logları.
Yapıyoruz: Talep bazlı iletişim logları (sadece destek için).

MimRust için veri; pazarlama aracı değil, sunucuyu ayakta tutan teknik bir araçtır. Loglar olmasa:

Hile şikayetinde geçmişi göremezdik.
DDoS / saldırı gibi durumlarda IP tespiti mümkün olmazdı.
Teknik hatalarda hangi isteklerin patladığını anlamak zorlaşırdı.

Bu yüzden log var, ama gereğinden fazlası değil.

Log Yapısı

Log kayıtlarında hangi alanlar var?

Aşağıdaki tablo, MimRust tarafında tutulabilecek tipik log alanlarını örnek olarak gösterir. Gerçek uygulamada tablo sadeleşebilir ama mantık aynıdır.

Örnek Log Alanları

privacy_logs & sistem logları

Alan Adı	Örnek Değer	Açıklama	Süre	Zorunluluk
id	532	Log kaydının benzersiz ID’si.	Sistem süresince	Zorunlu
ip	192.168.1.42	Güvenlik ve hile tespiti için kullanılan IP adresi.	Örn. 3–12 ay	Zorunlu
user_agent	Mozilla/5.0 (Windows NT 10.0; ...)	Tarayıcı ve işletim sistemi bilgisi.	IP ile aynı	Zorunlu
action	accept / reject / submit	Yaptığın ana işlem türü.	IP ile aynı	Zorunlu
page	main_site / vip_store	İşlemin gerçekleştiği sayfa.	IP ile aynı	Zorunlu
referrer	https://mimrust.com/	Geldiğin önceki sayfa (varsa).	Örn. 30–90 gün	Önerilen
created_at	2025-11-28 15:36:22	Logun oluşturulduğu zaman.	IP ile aynı	Zorunlu
notes	manual_check_required	Admin’in eklediği kısa not (varsa).	Olay süresince	İhtiyari

MimRust privacy_log debug

Çerezler

MimRust arayüzünde olabilecek çerezler.

Buradaki çerezler örnek amaçlıdır. Gerçekte aktif olanlar daha kısa olabilir; yine de mantığı net gör diye tabloyu bırakıyoruz.

Örnek Çerez Listesi

Teknik & fonksiyonel

Çerez Adı	Tür	Amaç	Süre	Zorunluluk
mimrust_session	Oturum	Gezinme sırasında oturumun bozulmaması.	Oturum sonu	Zorunlu
privacy_consent	Kalıcı	Popup’ta verdiğin cevabı hatırlamak.	6–12 ay	Zorunlu
vip_store_lock	Fonksiyonel	“Yakında hizmetinizde” uyarısını tekrar tekrar göstermemek.	7 gün	İhtiyari
analytics_opt_out	Tercih	Analiz takibinden çıktığını hatırlamak.	1 yıl	İhtiyari

Oyuncu Hakları

Verilerin üzerinde sahip olduğun haklar.

Bulunduğun ülkenin mevzuatına göre; verilerinle ilgili bilgi alma, düzeltme, silme, itiraz etme gibi hakların bulunur. Özet akış aşağıda.

Hak akışı

1. Bilgi Talebi

“Sisteminizde benimle ilgili hangi loglar var?” diye sorabilirsin. Mail ya da Discord üzerinden detay isteyebilirsin.

2. Düzeltme / Güncelleme

Yanlış veya eksik kayıt olduğunu düşünüyorsan; bunların düzeltilmesini isteyebilirsin (örneğin yanlış yazılmış e-posta).

3. Silinme Talebi

Mevzuat gereği zorunlu olmayan logların silinmesini isteyebilirsin. Fakat ağır hile/saldırı ile alakalı kayıtlar yasal süre boyunca tutulmak zorunda olabilir.

4. İşlemeyi Kısıtlama

Bazı verilerin sadece saklanıp, aktif olarak işlenmemesini talep edebilirsin (özellikle itiraz sürecinde).

5. Veri Taşınabilirliği

Uygunsa, seninle ilgili kayıtları yapılandırılmış formatta (CSV, JSON gibi) talep edebilirsin.

6. Şikayet / İtiraz

Verilerinin işlenme biçimiyle ilgili endişen varsa önce MimRust ekibiyle iletişime geçebilir, tatmin olmazsan ilgili resmi otoritelere şikayette bulunabilirsin.

Gizlilik Lab

Veriyle oynayan değil, veriyi koruyan lab.

Buradaki kartlar; MimRust’un gizlilik yaklaşımını “lab kültürü” üzerinden anlatan mini panellerdir.

Lab Kartı #1

Minimum Veri Prensibi

Kimlik numaran, adresin, gerçek adın gibi bilgileri sistem zorlamadıkça istemiyoruz. Sunucuyu ayakta tutmak için gereken kadar veri bizim için yeterli.

Lab Kartı #2

Log > Reklam

Log; bizim için anti-cheat radarının gözü. Reklam için profil çıkarmak yerine, hile ve saldırı tespiti için log kullanıyoruz.

Lab Kartı #3

Şeffaf Admin

Admin panelinde yapılan kritik işlemler de loglanır. Böylece sadece oyuncu değil, admin tarafı da denetlenebilir olur.

Teknik Arka Plan

Loglama ve güvenlikte ne oluyor?

Biraz da geliştirici gözüyle: gizlilik popup’ı, log endpoint’i ve admin paneli nasıl konuşuyor, kısaca bakalım.

Gizlilik popup’ında “Kabul Et / Reddet” tıkladığında ana sitedeki bir PHP endpoint’i (örneğin privacy_log.php) devreye girer ve IP, User-Agent, aksiyon, sayfa bilgisi gibi alanları veritabanına yazar.

Loglar privacy_logs tablosunda saklanır (aynı veritabanı: mimrust_panel).
Opsiyonel olarak privacy_log.txt gibi basit bir dosyaya da eklenebilir (debug amaçlı).
VIP Store tarafında form verileri hem DB’ye hem de store@mimrust.com adresine mail olarak gidebilir.
Admin paneli logları filtreleyebilir, CSV’ye export edebilir.

Basit bir örnek kod parçası:

$ip        = $_SERVER['REMOTE_ADDR']      ?? 'unknown';
$userAgent = $_SERVER['HTTP_USER_AGENT']  ?? 'unknown';
$action    = $_POST['action']             ?? 'unknown';
$page      = $_POST['page']               ?? 'main_site';
$ts        = date('Y-m-d H:i:s');

$stmt = $pdo->prepare("
  INSERT INTO privacy_logs (ip, user_agent, action, page, created_at)
  VALUES (:ip, :ua, :action, :page, :ts)
");

$stmt->execute([
  ':ip'     => $ip,
  ':ua'     => $userAgent,
  ':action' => $action,
  ':page'   => $page,
  ':ts'     => $ts,
]);

Güvenlik tarafında ana mantık: gereksiz erişim yok, gereksiz log yok.

Admin paneli güçlü şifre + oturum süresi + sınırlı erişimle korunur.
Mümkün olduğunca hash’lenmiş veya anonimize edilmiş kimlik bilgileri kullanılır.
Log dosyalarına sadece yetkili adminler erişebilir.
Veritabanı yedekleri şifrelenmiş ve sınırlı erişimlidir.

Özetle; MimRust veriyi “satılacak şey” değil, sunucuyu ayakta tutmak için kullanılan teknik bir araç olarak görür.

SSS

Gizlilikle ilgili sık sorulanlar.

Oyuncuların en çok sorduğu sorulardan birkaçını kısa cevaplarla toparlayalım.

Sık Sorulanlar

IP adresimi neden kaydediyorsunuz?

›

IP olmadan hile, saldırı, flood veya ciddi kötüye kullanımı tespit etmek neredeyse imkansız. Bu yüzden IP logu teknik olarak zorunlu.

Ban yersem loglar ne kadar saklanır?

›

Basit teknik loglar görece kısa tutulurken, hile veya ağır ihlal bağlantılı loglar daha uzun süre saklanabilir. Süre; ilgili hukuka ve ihtiyaca göre belirlenir.

BattleMetrics beni izliyor mu?

›

MimRust, BattleMetrics’e veri satan değil, oradan istatistik okuyan taraftır. BattleMetrics’in kendi politikası ayrıdır ve onlara aittir.

VIP Store’da girdiğim bilgilerle ne yapılıyor?

›

Adın, iletişim bilgin ve paket tercihin; yalnızca VIP sürecini yönetmek ve gerekirse seninle iletişime geçmek için işlenir. Kart bilgilerin MimRust tarafında tutulmaz.

Tüm loglarımı sildirebilir miyim?

›

Hukuken zorunlu olmayan logların silinmesini talep edebilirsin. Fakat ağır hile/saldırı kayıtları yasal süre boyunca tutulmak zorunda olabilir.