2025 için FiveM Server GDPR Uyumluluk Kılavuzunun Tamamı

⚠️ Yasal Uyarı: Bu kılavuz yalnızca genel bilgi sağlar ve hukuki tavsiye teşkil etmez. GDPR ihlalleri 20 milyon avroya kadar para cezası veya dünya çapında cirodan 4%'ye kadar para cezasıyla sonuçlanabilir. Her zaman özel durumunuz için kalifiye bir hukuk danışmanına danışın.

Bu Kılavuz Sunucunuzu (ve İşletmenizi) Neden Kurtarabilir

Running a FiveM server automatically makes you a veri denetleyicisi GDPR kapsamında, binlerce oyuncunun IP adresleri, Sosyal Kulüp Kimlikleri, ses kayıtları ve davranış analizleri dahil olmak üzere kişisel verilerinden sorumludur.

2025'teki riskler:

746 milyon avro Yalnızca 2024'te verilen GDPR cezalarında
Oyun sunucuları düzenleyiciler tarafından giderek daha fazla hedef alınıyor
Bir veri ihlali Yıllarca süren topluluk inşasını mahvedebilir
Alman yetkililer (Muhtemel yargı yetkiniz) en aktif uygulayıcılar arasında

Bu kılavuz, uyumluluk konusunda kafası karışık olan bir kişiyi 30 dakikadan kısa bir sürede denetime hazır hale getirir.

Bölüm 1: Verilerinizi Tanıyın (Düzenleyiciler Yapmadan Önce)

Her FiveM Sunucusunun Topladığı Kişisel Veri Envanteri

Veri Türü	Toplama Noktaları	Risk Seviyesi	Saklama Sınırı	Yasal Temel
IP Adresleri	Bağlantı kayıtları, DDoS koruması, web panelleri	🔴 Kritik	7-30 gün maksimum	Meşru Çıkar
Sosyal Kulüp Kimlikleri	FiveM kimlik doğrulaması, karakter kaydetme	🔴 Kritik	Hesap silinene kadar	Sözleşme Performansı
Ses Kayıtları	Oyun içi VoIP, moderasyon kanıtı	🔴 Kritik	Onay gerekli; en aza indir	Açık Rıza
Sohbet Kayıtları	Metin sohbeti, Discord köprüsü, destek biletleri	🟡 Orta	90 gün maksimum	Meşru Çıkar
Oyun Analizi	Performans ölçümleri, oyuncu davranışı	🟡 Orta	12 ay toplam	Meşru Çıkar
Ödeme Verileri	Bağışlar, VIP abonelikleri, mağaza alışverişleri	🔴 Kritik	7 yıl (vergi hukuku)	Sözleşme Performansı
Web Sitesi Analitiği	Çerezler, oturum verileri, formlar	🟢 Düşük	24 ay	Onay (çerez başlığı)

Muhtemelen Topladığınız Gizli Veriler

Çoğu sunucu sahibi şu uyumluluk sorunlarını gözden kaçırıyor:

Discord webhook günlükleri kullanıcı adları ve mesaj kimlikleri içeren
Yedekleme dosyaları şifrelenmemiş oyuncu verileriyle
Geliştirme/hazırlık veritabanları üretim verisi kopyalarıyla
CDN erişim günlükleri Cloudflare veya benzeri hizmetler aracılığıyla
Hile karşıtı telemetri üçüncü taraf sağlayıcılara gönderildi
Ses rölesi meta verileri Discord/TeamSpeak sunucuları aracılığıyla

Bölüm 2: Yasal Temel

Doğru Yasal Temeli Seçin (Bu Her Şeyi Belirler)

❌ Yaygın Hata: Her şey için "meşru menfaat" kullanmak
✅ Akıllı Yaklaşım: Her veri türünü kendi özel yasal temeline göre eşleştirin

Karar Çerçevesi:

Veriler hizmet sunumu için gerekli mi? ├─ EVET → Sözleşme Performansı (Madde 6.1.b) │ ├─ Kimlik doğrulama için Sosyal Kulüp Kimlikleri │ ├─ Temel oyun verileri │ └─ Ödeme işleme │ ├─ HAYIR → Güvenlik/hile önleme amaçlı mı? ├─ EVET → Meşru Çıkar (Madde 6.1.f) │ ├─ DDoS koruması için IP kaydı │ ├─ Hile tespiti için davranışsal analiz │ └─ Kural uygulanması için sohbet izleme │ └─ HAYIR → Açık Rıza Gerekli (Madde 6.1.a) ├─ İçerik oluşturma için ses kaydı ├─ Pazarlama iletişimleri └─ Gerekli olmayan analizler

İhtiyacınız Olan Veri İşleme Anlaşmaları (DPA'lar)

Her harici hizmet için imzalanmış bir DPA gereklidir:

✅ Temel DPA'lar:

[ ] Barındırma Sağlayıcısı (OVH, Hetzner, Zap-Hosting)
[ ] DDoS Koruması (Cloudflare, Yol)
[ ] Ödeme Ağ Geçidi (Tebex, Stripe, PayPal)
[ ] Anti-Hile Sağlayıcısı (BattlEye, EasyAntiCheat)
[ ] Ses Hizmetleri (Discord, TeamSpeak, Mumble)
[ ] Analitik Sağlayıcı (Google Analytics, özel izleme)

📋 DPA Şablonu: GDPR uyumlu DPA şablonumuzu indirin Alman veri koruma avukatları tarafından incelendi.

Bölüm 3: Teknik Uygulama

Aşama 1: Hemen Uyum (1. Hafta)

1. Otomatik Günlük Döndürmeyi Dağıtın

Linux/Unix sunucuları:

# /etc/logrotate.d/fivem'ye ekle /path/to/fivem/logs/*.log { günlük 7 döndür sıkıştır geciktir sıkıştır eksiktamam boş bildir paylaşılan betikler döndür sistemctl yeniden yükle fivem betik sonu }

Windows sunucuları:

Otomatik temizleme için # PowerShell betiği $LogPath = "C:\FiveM\logs" $MaxAge = 7 Get-ChildItem $LogPath -Filter "*.log" | Where-Object {$_.LastWriteTime -lt (Get-Date).AddDays(-$MaxAge)} | Remove-Item -Force

2. Analitik için IP Karma İşlemini Uygulayın

Veritabanı şeması güncellemesi:

-- Ham IP depolamasını değiştir ALTER TABLE player_sessions ADD COLUMN ip_hash VARCHAR(64), ADD COLUMN country_code CHAR(2); -- Mevcut IP'leri karıştır ve ham sütunu sil UPDATE player_sessions SET ip_hash = SHA256(CONCAT(ip_address, 'your-salt-key')), country_code = get_country_from_ip(ip_address); ALTER TABLE player_sessions DROP COLUMN ip_address;

3. GDPR İstek İşleyicisi Oluşturun

PHP uygulama örneği:

exportPlayerData($socialClubId); case 'delete': return $this->anonymizePlayerData($socialClubId); case 'rectification': return $this->updatePlayerData($socialClubId); } } private function exportPlayerData($socialClubId) { // Madde 20 gerekliliklerini takip eden uygulama $data = [ 'personal_info' => $this->getPersonalInfo($socialClubId), 'gameplay_data' => $this->getGameplayData($socialClubId), 'communications' => $this->getChatLogs($socialClubId) ]; json_encode($data, JSON_PRETTY_PRINT); } } ?> döndür

Aşama 2: Gelişmiş Koruma (Hafta 2-3)

1. Tasarım Mimarisi ile Gizlilik Uygulayın

Veritabanı düzeyinde veri minimizasyonu:

-- Veri görünürlüğünü sınırlayan görünümler oluşturun CREATE VIEW public_player_stats AS SELECT SUBSTRING(player_id, 1, 8) as partial_id, join_date, total_playtime, last_activity, country_code FROM player_data WHERE privacy_consent = 1;

2. Onay Yönetim Sistemini Dağıtın

Çerez onayı için JavaScript:

sınıf ConsentManager { constructor() { this.consentTypes = ['gerekli', 'analitik', 'pazarlama']; this.initialize(); } initialize() { if (!this.hasValidConsent()) { this.showConsentBanner(); } this.loadScriptsBasedOnConsent(); } grantConsent(türler) { localStorage.setItem('gdpr_consent', JSON.stringify({ türler: türler, zaman damgası: Date.now(), sürüm: '2025.1' })); this.loadScriptsBasedOnConsent(); } }

Bölüm 4: Gizlilik Belgelerinizi Oluşturun

15 Dakikalık Gizlilik Politikası Oluşturucu

Gerekli bölümler tam dil ile:

Bölüm 1: Denetleyici Bilgileri

Veri Denetleyicisi: [Tüzel Kişi Adınız] Adres: [Tam Yasal Adres] E-posta: privacy@[yourdomain].com Veri Koruma Görevlisi: [Adı ve İletişim] (varsa) AB'deki Temsilci: [AB dışındaysanız ayrıntılar]

Bölüm 2: Veri Kategorileri ve İşleme Amaçları

Kopyala-yapıştır şablonu:

Aşağıdaki kişisel veri kategorilerini işliyoruz: TEKNİK VERİLER - Veriler: IP adresleri, cihaz bilgileri, tarayıcı türü - Amaç: Hizmet sağlama, güvenlik, teknik destek - Yasal Dayanak: Meşru çıkar (GDPR, Madde 6(1)(f)) - Saklama: Ham veriler için 30 gün, toplu veriler için 12 ay HESAP VERİLERİ - Veriler: Sosyal Kulüp Kimliği, kullanıcı adı, e-posta adresi - Amaç: Hesap yönetimi, iletişim - Yasal Dayanak: Sözleşme performansı (GDPR, Madde 6(1)(b)) - Saklama: Hesabın silinmesi talep edilene kadar OYUN OYNAMA VERİLERİ - Veriler: Karakter ilerlemesi, oyun içi etkinlikler, istatistikler - Amaç: Oyun işlevselliği, liderlik tabloları, hile önleme - Yasal Dayanak: Sözleşme performansı (GDPR, Madde 6(1)(b)) - Saklama: Son etkinlikten 24 ay sonra

Bölüm 3: Haklarınız (Tam Olarak Kopyalayın)

GDPR uyarınca aşağıdaki haklara sahipsiniz: - Erişim hakkı (Madde 15) - Düzeltme hakkı (Madde 16) - Silme hakkı (Madde 17) - İşlemeyi kısıtlama hakkı (Madde 18) - Veri taşınabilirliği hakkı (Madde 20) - İtiraz hakkı (Madde 21) - Onayı geri çekme hakkı (Madde 7(3)) Bu hakları kullanmak için privacy@[yourdomain].com adresine başvurun Talebinizi aldıktan sonra bir ay içinde yanıt vereceğiz. Bir denetim makamına şikayette bulunma hakkınız var. Almanya için: https://www.bfdi.bund.de/

GDPR Uyumlu Hizmet Şartları Eki

Bu bölümü mevcut ToS'unuza ekleyin:

VERİ KORUMA EKİ Hizmetlerimizi kullanarak şunları kabul etmiş olursunuz: 1. [URL] adresindeki Gizlilik Politikamızı okudunuz 2. Hangi kişisel verileri neden topladığımızı anladınız 3. Oyun sırasında ses kaydına izin veriyorsunuz (varsa) 4. İstediğiniz zaman izni geri çekebilir veya veri silme talebinde bulunabilirsiniz 16 yaşından küçük oyuncular için: Ebeveyn izni gereklidir. İzin formu için privacy@[yourdomain].com adresine başvurun. Bu sunucu GDPR, BDSG ve TMG gerekliliklerine uygundur.

Bölüm 5: Almanya'ya Özgü Uyumluluk Gereksinimleri

BDSG (Bundesdatenschutzgesetz) Ek Yükümlülükler

Alman oyuncularınız varsa veya Almanya'da bulunuyorsanız:

1. Gelişmiş Onay Gereksinimleri

16 yaş altı: Açık ebeveyn izni gereklidir
Ses kayıtları: Katılım olmalı, katılımdan vazgeçme değil
Pazarlama: Çift katılım zorunludur (onay e-postası)

2. TMG (Telemediengesetz) Çerez Uyumluluğu

<!-- Required cookie banner for German compliance -->
<div id="cookie-consent">
    <h3>Çerez Ayarları</h3>
    <p>...için çerez kullanıyoruz.</p>
    <button onclick="acceptAll()">Tümünü kabul et</button>
    <button onclick="acceptNecessary()">Nur unutulmuş</button>
    <a href="/tr/cookie-details/">Ayarlayıcılar</a>
</div>

3. Veri İhlali Bildirimi Gereksinimleri

72 saat Yetkililere bildirmek (BfDI)
Gereksiz gecikme olmaksızın yüksek riskli bireylerde etkilenen kişilere
Tüm ihlalleri belgelendirin bildirim gerekli olmasa bile

Bölüm 6: İzleme + Bakım

Aylık GDPR Sağlık Kontrolü

🗓️ Her Ayın İlk Pazartesi Günü:

[ ] Veri saklama günlüklerini inceleyin
[ ] DPA yenileme tarihlerini kontrol edin
[ ] Veri işleme kaydını güncelle
[ ] Test verisi dışa aktarma işlevi
[ ] Anormallikler için erişim günlüklerini inceleyin
[ ] Hizmetler değişirse gizlilik politikasını güncelleyin
[ ] Yeni personel/moderatörleri eğitin

Otomatik Uyumluluk İzleme

Bu izleme betiklerini uygulayın:

#!/bin/bash # GDPR Uyumluluk İzleyicisi # Cron üzerinden günlük olarak çalıştır # Gecikmiş günlük tutma durumunu kontrol et /var/log/fivem -name "*.log" -mtime +30 -exec rm {} \; # Yedeklemelerde şifrelemeyi doğrula gpg --verify /backups/latest.gpg || echo "UYARI: Yedekleme şifrelemesi başarısız oldu" # Yetkisiz veri erişimini kontrol et tail -100 /var/log/mysql/mysql.log | grep "SELECT.*player_data" >> /var/log/data-access.log # Eğer [ $(date +%u) -eq 1 ]; ise /scripts/generate-compliance-report.sh fi haftalık uyumluluk raporunu gönder

Bölüm 7: Mevcut Performans İzleme ile Entegrasyon

GDPR için Performans Yığınınızı Genişletin

Performans Kılavuzumuzu zaten kullanıyorsanız, şu GDPR katmanlarını ekleyin:

1. Veri Farkında Performans Ölçümleri

// Gizlilik koruma fonksiyonu ile değiştirilmiş performans günlüğü logPerformanceMetric(playerId, metric, value) { const hashedId = crypto.createHash('sha256') .update(playerId + process.env.GDPR_SALT) .digest('hex'); performanceDB.insert({ player_hash: hashedId, metric: metric, value: value, timestamp: Date.now(), retention_until: Date.now() + (7 * 24 * 60 * 60 * 1000) // 7 gün }); }

2. Gizlilik Uyumlu Analitik Pano

-- Gizliliği koruyan güvenli toplama sorguları SELECT DATE(created_at) as date, COUNT(*) as unique_players, AVG(ping_ms) as avg_ping, country_code FROM performance_metrics WHERE created_at >= DATE_SUB(NOW(), INTERVAL 30 DAY) GROUP BY DATE(created_at), country_code;

Bölüm 8: İşletme Etkisi ve Yatırım Getirisi

GDPR Uyumluluğuna Yönelik İşletme Analizi

Uygunsuzluğun Maliyeti ve Yatırım:

İhlal Türü	Potansiyel Para Cezası	Önleme Maliyeti	Yatırım getirisi
Eksik Gizlilik Politikası	€10,000 – €50,000	500 € (şablon + kurulum)	9,900%
Veri İhlali (şifreleme yok)	100.000 € - 1 Milyon €	2.000 € (güvenlik denetimi)	4,900%
Hukuka aykırı işleme	20M € veya 4% ciro	5.000 € (tam uyumluluk)	39,900%

Para Cezalarından Kaçınmanın Ötesinde:

Oyuncu Güveni: 73%'nin uyumlu sunuculara katılma olasılığı daha yüksek
İş Ortaklıkları: Sponsorluklar/ortaklıklar için gereklidir
Sigorta: Uyumluluk sertifikasıyla daha düşük primler
Rekabet Avantajı: Pazar farklılaştırması

Pazarlama Varlığı Olarak Uyumluluk

Uyumluluğu oyuncu edinimine dönüştürün:

<!-- Add to your server listing -->
<div class="compliance-badge">
    ✅ GDPR Uyumlu ✅ Veri Koruma Sertifikalı ✅ Gizliliğe Saygı Duyulur
    <a href="/tr/privacy/">Gizlilik Taahhüdümüzü Görün</a>
</div>

Acil Durum Uyumluluk Kontrol Listesi (Önce Bunu Yapın)

⏱️ 30 dakikanız varsa ve acil korumaya ihtiyacınız varsa:

Öncelik 1 (Sonraki 10 Dakika)

[ ] Yaratmak /mahremiyet web sitenizdeki sayfa
[ ] E-posta adresi ekleyin: privacy@yourdomain.com
[ ] Günlük rotasyonunu ayarlayın (maksimum 7 günlük)
[ ] Kayıt/şartlara GDPR maddesini ekleyin

Öncelik 2 (Sonraki 10 Dakika)

[ ] Kullandığınız tüm harici hizmetleri listeleyin
[ ] Her biri için DPA şablonlarını indirin
[ ] Temel veri işleme kaydını oluşturun
[ ] Şifrelenmiş yedeklemeleri ayarlayın

Öncelik 3 (Sonraki 10 Dakika)

[ ] Çerez onay afişini yükleyin
[ ] Veri dışa aktarma betiği şablonu oluştur
[ ] Veri saklama sürelerinizi belgelendirin
[ ] Aylık uyumluluk incelemesini planlayın

🚨 Hala bunalmış durumda mısınız? 30 dakikalık acil durum uyumluluk danışmanlığı randevusu alın — önce en yüksek riskli sorunlarınızı önceliklendireceğiz.

Gelişmiş Uyumluluk: Temellerin Ötesine Geçmek

Büyük Sunucular İçin (500+ Eşzamanlı Oyuncu)

Veri Koruma Görevlisi (DPO) Gereksinimleri

Aşağıdaki durumlarda bir DPO'ya ihtiyacınız vardır:

Çekirdek activities involve regular, systematic monitoring of data subjects
Özel kategorilerdeki verilerin büyük ölçekte işlenmesi
Kamu otoritesi veya kuruluşu (oyun sunucuları için geçerli değildir)

Gelişmiş Güvenlik Önlemleri

# Hassas veriler için çok katmanlı şifreleme # Katman 1: Veritabanı düzeyinde şifreleme ALTER TABLE player_data ENCRYPTED=YES; # Katman 2: Uygulama düzeyinde şifreleme $encrypted = openssl_encrypt( $sensitive_data, 'AES-256-GCM', $encryption_key, 0, $iv, $tag ); # Katman 3: Yedekleme şifrelemesi gpg --symmetric --cipher-algo AES256 --compress-algo 2 backup.sql

Veri Koruma Etki Değerlendirmesi (DPIA)

Yüksek riskli işlemler için gereklidir:

Ses kaydı ve analizi
Hile karşıtı davranışsal profilleme
Büyük ölçekli kişisel veri işleme

2025 Düzenleyici Görünüm

İzlenecek Yaklaşan Değişiklikler

AB Veri Yasası (Haziran 2025'te yürürlüğe girecek):

Gelişmiş veri taşınabilirliği gereksinimleri
“Veri sahipleri” için yeni yükümlülükler
Oyun kaydı taşınabilirliği üzerindeki potansiyel etki

Alman TTDSG Güncellemeleri:

Daha sıkı çerez onay gereksinimleri
Uygunsuzluk durumunda artırılmış cezalar
İletişim hizmetlerine yönelik yeni yükümlülükler

Yapay Zeka Yasası Kesişimi:

Hile önleme veya denetim için AI kullanıyorsanız
Otomatik karar alma için yeni uyumluluk gereksinimleri
Geliştirilmiş şeffaflık yükümlülükleri

Profesyonel Yardım Alın

Hukuk Danışmanlığına Ne Zaman Başvurulmalıdır?

🚨 Aşağıdaki durumlarda derhal hukuki danışmanlık gereklidir:

Bir veri ihlali yaşadınız
Düzenleyici bir soruşturma aldınız
Yılda 100.000'den fazla oyuncu kaydını işliyorsunuz
Uluslararası genişlemeyi planlıyorsunuz
Yapay zeka/otomatik karar alma kullanıyorsunuz

Önemli Noktalar

Pazarlık konusu olmayanlar

Her şeyi belgele — Düzenleyiciler eksik kayıtlar için para cezası veriyor, dürüst hatalar için değil
Saklamayı otomatikleştirin — Manuel silme ölçeklenmez ve sorumluluk yaratır
Aktarım sırasında ve bekleme sırasında şifreleyin — Temel gereklilik, isteğe bağlı değil
Ekibinizi eğitin — Personel hataları sizin sorumluluğunuzdadır
İhlallere yönelik plan — Ne zaman, eğer değil

Rekabet Avantajları

Oyuncu güveni elde tutmayı ve kulaktan kulağa yayılmayı artırır
İş ortaklıkları uyumluluk sertifikası gerektirir
Düzenleyici güven Avrupa'nın genişlemesini sağlar
Sigorta avantajları işletme maliyetlerini azaltmak
Teknik iyileştirmeler genellikle performansı da iyileştirir

Sonuç

GDPR uyumluluğu bir maliyet merkezi değil, bir iş yatırımıdır. Doğru yapıldığında, aynı anda hem işinizi korur, hem oyuncu güvenini artırır hem de rekabet avantajları yaratır.

Uyumluluğu stratejik bir varlık olarak ele alan sunucular, 2025 ve sonrasında pazara hakim olacak.

Sunucunuzu kurşun geçirmez hale getirmeye hazır mısınız?

Ücretsiz 30 dakikalık veri denetimimizle başlayın — En yüksek riskli üç uyum açığınızı belirleyeceğiz ve derhal azaltma adımları sağlayacağız.

Bu kılavuz aylık olarak güncellenmektedir. Bu sayfayı yer imlerine ekleyin ve en son düzenleyici değişiklikler ve uygulama ipuçları için tekrar kontrol edin.

Son güncelleme: 1 Temmuz 2025 | Sonraki güncelleme: 1 Ağustos 2025