GİZLİLİK POLİTİKASI (PRIVACY POLICY)

Son Güncelleme Tarihi: 09.12.2025

Bu Gizlilik Politikası, Haysoft S.R.L. ("Platform", "Biz" veya "Şirket") olarak, web sitemizi ziyaret ettiğinizde ve SaaS (Hizmet Olarak Yazılım) tabanlı algoritmik kripto işlem otomasyonu araçlarımızı kullandığınızda kişisel verilerinizi nasıl topladığımızı, işlediğimizi, koruduğumuzu ve paylaştığımızı açıklar.

Veri işleme faaliyetlerimiz, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) standartlarına ve Romanya veri koruma yasalarına tam uyum içinde yürütülmektedir.

1. VERİ SORUMLUSUNUN KİMLİĞİ (DATA CONTROLLER)

Toplanan kişisel verilerinizin "Veri Sorumlusu" (Data Controller) statüsündeki kurumsal muhatabı aşağıdadır:

  • Şirket Unvanı: Haysoft S.R.L.]
  • Kayıtlı Adres: Jud. Ilfov, Oraş Voluntari, Strada Petofi Şandor, Nr. 4
  • Gizlilik ve Veri Koruma İletişim: [email protected]

2. HANGİ KİŞİSEL VERİLERİ TOPLUYORUZ?

Platformumuzun size vaat ettiği otomasyon hizmetlerini sunabilmesi için aşağıdaki veri kategorilerini topluyoruz:

  • Kimlik ve İletişim Verileri: Adınız, soyadınız ve e-posta adresiniz.
  • Teknik Hizmet Verileri: Borsa hesaplarınıza (Binance, OKX vb.) ait, sadece "Okuma (Read)" ve "İşlem Yapma (Trade)" yetkisi bulunan API Anahtarları (API Keys). (Platformumuz API anahtarları üzerinden asla fon çekim/transfer işlemi yapmaz ve bu yetkiye sahip anahtarları reddeder).
  • Cihaz ve Kullanım Verileri: Platforma eriştiğiniz IP adresi, tarayıcı türü, işletim sistemi, oturum açma logları ve belirlediğiniz bot/sinyal konfigürasyonları.
  • Finansal ve İşlem Verileri: Satın alınan abonelik ve kredilere ait fatura bilgileri. Önemli Not: Kredi kartı bilgileriniz sunucularımızda saklanmaz. Bu veriler doğrudan PCI-DSS uyumlu lisanslı ödeme sağlayıcılarımız (örn. Stripe, Paddle) tarafından işlenir ve şifrelenir.

3. VERİ TOPLAMA AMAÇLARI VE HUKUKİ DAYANAK (GDPR Madde 6)

Kişisel verilerinizi yalnızca aşağıdaki yasal dayanaklar ve amaçlar doğrultusunda işleriz:

  • Sözleşmenin İfası: Hesabınızın oluşturulması, borsa entegrasyonunuzun yapılması, bot stratejilerinizin API üzerinden borsaya iletilmesi ve kredi bakiyenizin yönetilmesi.
  • Yasal Yükümlülükler: Romanya ve AB vergi kanunları gereği fatura düzenlenmesi, MASAK/AMLD5 (Kara Para Aklamayı Önleme) kuralları çerçevesinde şüpheli işlemlerin raporlanması ve Türkiye mukimi kullanıcılardan kripto ödeme alınması yasağına uyumun denetlenmesi.
  • Meşru Menfaat: Platformun siber güvenliğinin sağlanması, IP kısıtlaması (Whitelisting) kontrollerinin yapılması, hata (bug) tespiti ve dolandırıcılığın önlenmesi.

4. VERİ GÜVENLİĞİ VE ŞİFRELEME (DATA SECURITY)

Hassas teknik verilerinizin (özellikle API anahtarları) güvenliği en yüksek önceliğimizdir:

  • Kriptografik Şifreleme: Sisteme kaydettiğiniz API anahtarları veritabanımızda düz metin (plaintext) olarak tutulmaz. Sektör standardı AES-256 (veya eşdeğeri) şifreleme algoritmaları ile şifrelenerek (encrypted) saklanır.
  • Ağ Güvenliği: Sunucularımız ve borsa arasındaki tüm veri trafiği güvenli TLS/SSL protokolleri üzerinden aktarılır.
  • Yetki Sınırlandırması: API anahtarlarınıza, şirket çalışanlarımız dahil olmak üzere hiçbir insanın doğrudan erişimi yoktur; işlemler sadece algoritmik botlar tarafından makineden makineye (M2M) gerçekleştirilir.

5. VERİ PAYLAŞIMI VE ÜÇÜNCÜ TARAFLAR

Verilerinizi asla reklam amacıyla satmayız. Yalnızca hizmetin sağlanabilmesi için gerekli olan aşağıdaki güvenilir hizmet sağlayıcılarla paylaşırız:

  • Ödeme Altyapısı Sağlayıcıları: Fatura kesimi ve tahsilat için (Örn: Stripe, Paddle).
  • Bulut Sunucu Hizmetleri: Platformun barındırılması ve veritabanı yönetimi için (Örn: AWS, Google Cloud, DigitalOcean).
  • Bağlı Borsalar: İşlem emirlerinin iletilebilmesi amacıyla, kullanıcının seçtiği borsalara gönderilen kriptografik API çağrıları.
  • Resmi Makamlar: Sadece mahkeme kararı veya resmi bir yasal talep olması halinde ilgili devlet veya AB kurumları.

6. VERİLERİN SAKLANMA SÜRESİ (DATA RETENTION)

Verilerinizi yalnızca yasal ve operasyonel amaçlar için gerekli olduğu sürece saklarız:

  • Hesabınızı silmeniz veya aboneliğinizi kalıcı olarak iptal etmeniz durumunda, sisteme tanımladığınız API anahtarları ve bot konfigürasyonlarınız 30 gün içinde veritabanımızdan kalıcı ve geri döndürülemez şekilde silinir.
  • Finansal kayıtlar, sözleşmeler ve fatura verileri, Romanya ticaret ve vergi kanunları gereği yasal bir zorunluluk olarak ilgili süre boyunca (genellikle 5 ila 10 yıl) arşivlenir.

7. ULUSLARARASI VERİ AKTARIMLARI

Platformumuzun altyapı sağlayıcıları (örn. bulut sunucular) Avrupa Ekonomik Alanı (EEA) dışında bulunuyorsa, kişisel verilerinizin aktarımı Avrupa Komisyonu tarafından onaylanmış Standart Sözleşme Maddeleri (Standard Contractual Clauses - SCC) gibi güçlü yasal güvenceler altında gerçekleştirilir.

8. GDPR KAPSAMINDAKİ HAKLARINIZ (USER RIGHTS)

GDPR uyarınca aşağıdaki haklara sahipsiniz:

  1. Erişim Hakkı: Hangi kişisel verilerinizi işlediğimizi talep etme.
  2. Düzeltme Hakkı: Eksik veya yanlış bilgilerin düzeltilmesini isteme.
  3. Silme Hakkı (Unutulma Hakkı): Yasal saklama zorunlulukları dışındaki verilerinizin tamamen silinmesini talep etme.
  4. Kısıtlama ve İtiraz Hakkı: Verilerinizin belirli amaçlarla (örn. pazarlama) işlenmesini durdurma.
  5. Veri Taşınabilirliği: Verilerinizi yapılandırılmış, makinece okunabilir bir formatta alma.

Bu haklarınızı kullanmak için sistemde kayıtlı e-posta adresinizden [email protected] adresine bir e-posta gönderebilirsiniz. Talebiniz yasal süresi olan en geç 30 (otuz) gün içerisinde ücretsiz olarak yanıtlanacaktır.

Platformumuza üye olarak ve hizmetlerimizi kullanarak, bu Gizlilik Politikasında belirtilen veri işleme süreçlerini açıkça anladığınızı ve kabul ettiğinizi beyan edersiniz.