KVKK Aydınlatma Metni ve Gizlilik Politikası

1. Veri Sorumlusunun Kimliği

6698 sayılı KVKK çerçevesinde kişisel verileriniz, fixCry ("Platform") tarafından veri sorumlusu sıfatıyla işlenmektedir. İletişim bilgilerine iletişim sayfamız üzerinden ulaşabilirsiniz.

2. Kişisel Verilerin İşlenme Amacı

• Kullanıcı hesabının oluşturulması ve yönetimi
• Kripto para yatırma, faiz ve çekim hizmetlerinin sunulması
• KYC (Kimlik Doğrulama) süreçlerinin yürütülmesi
• AML (Kara Para Aklamayla Mücadele) ve terörle mücadele yükümlülüklerinin yerine getirilmesi
• Blockchain işlemlerinin doğrulanması ve kayıt altına alınması
• Yasal yükümlülüklerin yerine getirilmesi (vergi, muhasebe, finansal denetim)
• Müşteri desteğinin sağlanması ve şikayetlerin yönetimi
• Platform güvenliğinin sağlanması ve sahtekarlığın önlenmesi
• Rızanız dahilinde ticari elektronik ileti gönderilmesi

3. Toplanan Kişisel Veri Kategorileri

3.1 Kimlik Verileri

• Ad, soyad, kullanıcı adı, doğum tarihi, uyruk
• KYC kapsamında: kimlik belgesi görseli (ön/arka yüz), pasaport, sürücü belgesi, selfie fotoğrafı, adres belgesi

3.2 İletişim Verileri

• E-posta adresi, destek yazışmaları

3.3 Finansal Veriler

• Kripto para bakiyeleri, yatırım geçmişi, faiz kayıtları, çekim işlemleri
• Blockchain işlem kimlikleri (TXID), cüzdan adresleri

3.4 Teknik ve Kullanım Verileri

• IP adresi, tarayıcı türü, giriş geçmişi, oturum süreleri
• Anti-phishing kodu, iki faktörlü doğrulama kayıtları

4. Hukuki Dayanak

Kişisel verileriniz KVKK'nın 5. maddesi uyarınca şu hukuki dayanaklar çerçevesinde işlenmektedir:

• Sözleşmenin kurulması veya ifası için gerekli olması
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi (AML, KYC, vergi mevzuatı)
• Meşru menfaatler (güvenlik, dolandırıcılık önleme)
• Açık rızanızın bulunması (pazarlama iletişimi)

5. KYC Belgelerinin İşlenmesi

KYC kapsamında toplanan kimlik belgeleri ve biyometrik veriler yalnızca kimlik doğrulama amacıyla kullanılır, şifreli olarak saklanır ve hiçbir koşulda ticari amaçla üçüncü taraflarla paylaşılmaz. Bu veriler yasal saklama süresi sonunda güvenli şekilde imha edilir.

6. Verilerin Paylaşımı

Kişisel verileriniz aşağıdaki taraflarla paylaşılabilir:

• Tatum.io: Blockchain işlem altyapısı (TXID doğrulama, adres üretimi)
• CoinGecko: Fiyat verisi (anonim API, kişisel veri aktarılmaz)
• Google Analytics: Anonim kullanım istatistikleri
• Yasal Makamlar: Mahkeme kararı, resmi talep veya yasal zorunluluk halinde

Kişisel verileriniz ticari amaçla üçüncü taraflara satılmaz.

7. Veri Güvenliği

Verilerinizi korumak için SSL/TLS şifreleme, güvenli sunucu altyapısı, düzenli güvenlik denetimleri, iki faktörlü kimlik doğrulama ve erişim kısıtlamaları uygulanmaktadır. Kripto para işlemlerine ilişkin hassas veriler şifreli biçimde tutulmaktadır.

8. KVKK Kapsamındaki Haklarınız

• Bilgi Alma: Kişisel verilerinizin işlenip işlenmediğini öğrenmek
• Erişim: İşleniyorsa buna ilişkin bilgi talep etmek
• Düzeltme: Eksik veya yanlış verilerin düzeltilmesini istemek
• Silme / Unutulma: İşlenme amacı ortadan kalktığında verilerin silinmesini talep etmek
• İtiraz: Otomatik sistemlerle analize itiraz etmek
• Zararın Giderilmesi: Hukuka aykırı işleme nedeniyle tazminat talep etmek

Başvurularınız en geç 30 gün içinde yanıtlanır. Sonuçsuz kalırsa KVKK'ya şikayette bulunabilirsiniz.

9. Çocukların Gizliliği

Platform 18 yaş altı bireylere yönelik değildir. Bu yaşın altındaki bir kullanıcının kaydını tespit ettiğimizde hesabı derhal kapatır ve ilgili verileri sileriz.

10. Uluslararası Kullanıcılar ve GDPR

AB veya AEA'dan Platform'a erişen kullanıcılar için kişisel veri işleme faaliyetleri, GDPR (AB 2016/679) hükümleri çerçevesinde de yürütülmektedir.

11. Güncelleme

Bu politika değiştirildiğinde Platform'da duyuru yapılır ve/veya e-posta ile bildirim gönderilir.

12. İletişim

• Web Sitesi: fixCry
• İletişim Formu: İletişim Sayfası