Gizlilik Politikası

Son güncelleme: Nisan 2026

1. GiriÅŸ

CryptoCardy ("biz", "bize", "bizim") gizliliğinizi korumayı taahhüt eder. Bu Gizlilik Politikası, sanal kart hizmetini işletmek için kullanılan operasyonel kayıtları açıklar. Hizmetimiz gizlilik temelinde tasarlanmıştır: KYC doğrulaması olmadan çalışırız ve kimlik belgesi istemeyiz.

CryptoCardy'ı kullanarak, bu politikada açıklanan uygulamaları kabul etmiş olursunuz.

2. Operasyonel kayıtlar

CryptoCardy kişisel kimlik bilgisi istemez. İsim, adres, telefon numarası, resmi kimlik veya selfie gerektirmeyiz. Hesap erişimi tamamen kriptografik seed phrase ile yönetilir.

Sınırlı operasyonel kayıtlar şunlardır:

• Hesap kaydı: kimlik doğrulama amacıyla seed phrase'inizin hashlenmiş sürümü. Ham seed phrase sunucularımızda asla saklanmaz.
• İşlem kaydı: kart işlem tutarları, merchant kategorileri, zaman damgaları ve onay/red durumu; panel ve hesap yönetimi için.
• Yatırım kaydı: yatırımlar için kullanılan kripto cüzdan adresleri, işlem hashleri ve yatırılan tutarlar.
• Teknik kayıt: sunucu logları ve toplu ölçümden IP adresi, tarayıcı türü, cihaz türü ve işletim sistemi.
• API kullanım kaydı: API anahtarı tanımlayıcıları, istek zaman damgaları, çağrılan endpointler ve API kullanıcıları için limit sayaçları.

3. Bilgilerinizi nasıl kullanırız

Operasyonel kayıtlar yalnızca aşağıdaki amaçlar için kullanılır:

• Hesap erişiminizin doğrulanması
• Kart işlemlerinin ve kripto para yatırımlarının işlenmesi
• Kontrol panelinizde işlem geçmişi ve bakiye bilgilerinin görüntülenmesi
• Dolandırıcılık, kötüye kullanım ve yasaklı faaliyetlerin tespit edilmesi ve önlenmesi
• Hizmet istikrarının korunması, performans izleme ve hata ayıklama
• Hizmet Şartlarımızın uygulanması
• Geçerli yasal yükümlülüklere uyum sağlanması

Operasyonel kayıtları reklam profillemesi veya üçüncü taraflara satış için kullanmayız.

4. Çerezler ve Yerel Depolama

CryptoCardy minimum düzeyde çerez ve tarayıcı depolama mekanizması kullanır:

• Oturum çerezi: Kimliği doğrulanmış oturumunuzu sürdüren güvenli, yalnızca HTTP çerezi. Bu çerez, Hizmetin çalışması için gereklidir ve çıkış yaptığınızda veya bir süre işlem yapılmadığında sona erer.
• CSRF tokeni: Siteler arası istek sahteciliği saldırılarını önlemek için çerezde saklanan güvenlik tokeni.
• Tercihler: Kontrol paneli görüntüleme tercihleri (ör. kart görünüm modu) için isteğe bağlı yerel depolama kayıtları.

Google Analytics'i yalnızca toplu sayfa görüntüleme ve dönüşüm ölçümü için kullanırız. Reklam çerezleri, reklam pikselleri, retargeting veya broker araçları kullanmayız.

5. Üçüncü Taraf Hizmetleri

Hizmeti işletmek için aşağıdaki üçüncü taraf sağlayıcı kategorileriyle etkileşim kuruyoruz:

• Kart ağı işlemcileri: Visa ve Mastercard ağları kart işlemlerini gerçekleştirir. İşlem verileri (tutar, üye iş yeri, para birimi) ödeme işleme gereklilikleri doğrultusunda bu ağlarla paylaşılır.
• Blok zinciri ağları: Kripto para yatırımları halka açık blok zincirlerinde (Bitcoin, Ethereum, Solana, TRON ve diğerleri) işlenir. Blok zinciri işlemleri doğası gereği halka açıktır.
• Altyapı sağlayıcıları: Platformu sunmak için bulut barındırma ve CDN hizmetleri kullanıyoruz. Bu sağlayıcılar katı veri işleme anlaşmaları kapsamında teknik verileri (IP adresleri, istek logları) işleyebilir.

Google Analytics yalnızca toplu analitik ve dönüşüm ölçümü için kullanılır. Hizmetimize sosyal medya izleyicileri veya reklam platformları entegre etmeyiz.

6. Kayıt güvenliği

İşlediğimiz kayıtları korumak için güçlü güvenlik önlemleri uygularız:

• Aktarım sırasında şifreleme: CryptoCardy'a tüm bağlantılar 256-bit TLS şifreleme ile korunur. HSTS uygulanır.
• Beklemede şifreleme: Sunucularımızda depolanan hassas veriler AES-256 kullanılarak şifrelenir.
• Tohum cümlesi güvenliği: Tohum cümleniz güçlü bir tek yönlü algoritma kullanılarak hash'lenir. Orijinal tohum cümlenizi görüntüleyemez veya kurtaramayız.
• 3D Secure: Tüm kartlar 3D Secure 2.0'a kaydedilmiştir ve ek bir işlem doğrulama katmanı sağlar.
• Erişim kontrolleri: Sistemlere ve verilere dahili erişim, tüm personel için çok faktörlü kimlik doğrulama gereklilik olan bilme ihtiyacı esasına göre kısıtlanmıştır.
• PCI DSS uyumluluğu: Kart altyapımız PCI DSS uyumludur ve kart verilerinin işlenmesi için ödeme sektörünün güvenlik standartlarını karşılar.

7. Saklama

Operasyonel kayıtlar yalnızca bu politikada açıklanan amaçlar için gerekli olduğu sürece tutulur:

• Hesap kaydı: hesabınızın ömrü boyunca tutulur. Hesap kapatıldıktan sonra 30 gün içinde silinir.
• İşlem geçmişi: Referansınız ve anlaşmazlık çözümü için işlem tarihinden itibaren 12 ay boyunca saklanır, ardından kalıcı olarak silinir.
• Sunucu logları: IP adresleri ve istek kayıtları içeren teknik loglar en fazla 90 gün tutulur, sonra otomatik temizlenir.
• Yatırım kayıtları: Kripto para yatırım kayıtları, yatırım tarihinden itibaren 12 ay boyunca saklanır.

Bir kayıt silindiğinde, aktif sistemlerimizden ve yedeklerden makul süre içinde kalıcı olarak kaldırılır.

8. Haklarınız

CryptoCardy minimum veri topladığı ve hesapları kişisel kimliklere bağlamadığı için, geleneksel veri sahibi hakları (GDPR kapsamındakiler gibi) sınırlı kapsamda uygulanır. Ancak, aşağıdaki haklara sahipsiniz:

• Verilerinize erişin: Kontrol paneliniz aracılığıyla tüm işlem geçmişini ve hesap bilgilerini görüntüleyin.
• Hesabınızı silin: Destek kanallarımız aracılığıyla hesap silme talebinde bulunun. İlişkili tüm veriler saklama programımıza göre temizlenecektir.
• Verilerinizi dışa aktarın: İşlem geçmişinizi kontrol panelinden standart formatlarda indirin.

9. Çocukların Gizliliği

CryptoCardy 18 yaşın altındaki bireyler tarafından kullanılmaya yönelik değildir. Reşit olmayanlardan bilerek bilgi toplamıyoruz. Bir reşit olmayanın Hizmeti kullandığını öğrenirsek, ilgili hesabı kapatmak için adımlar atacağız.

10. Uluslararası Veri Aktarımları

CryptoCardy küresel olarak faaliyet gösterir ve birden fazla yargı alanında veri işleyebilir. Hizmeti kullanarak, teknik verilerinizin kendi ülkeniz dışındaki ülkelere aktarılabileceğini ve orada işlenebileceğini kabul etmiş olursunuz. Sınır ötesi veri aktarımları için uygun güvenlik önlemlerinin mevcut olmasını sağlıyoruz.

11. Bu Politikadaki DeÄŸiÅŸiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Değişiklikler, güncellenmiş bir "Son güncelleme" tarihiyle bu sayfada yayınlanacaktır. Değişiklikler yayınlandıktan sonra Hizmeti kullanmaya devam etmeniz, revize edilmiş politikanın kabulü anlamına gelir. Önemli değişiklikler için kontrol panelinde bir bildirim görüntüleyebiliriz.

12. İletişim

Bu Gizlilik Politikası veya verilerinizin nasıl işlendiği hakkında sorularınız veya endişeleriniz varsa, lütfen web sitemizdeki veya Telegram üzerindeki destek kanallarımız aracılığıyla bize ulaşın.