Yasal

Gizlilik Politikası

Yürürlük tarihi: 26 Nisan 2026 · Son güncelleme: 26 Nisan 2026

Bu Gizlilik Politikası, Permio ("Platform") kullanıcılarının kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat çerçevesinde nasıl toplandığını, işlendiğini ve korunduğunu açıklar.

1. Veri Sorumlusu

Veri sorumlusu sıfatıyla AR Yazılım Danışmanlık tarafından işletilen Permio platformu, kullanıcı verilerinin işlenmesinde KVKK ve GDPR ilkelerine uygun hareket eder.

  • Ünvan: AR Yazılım Danışmanlık
  • Web: kripto.aryazilimdanismanlik.com
  • İletişim: İletişim sayfası

2. Toplanan Veriler

2.1 Hesap Bilgileri

  • Kullanıcı adı, e-posta adresi
  • Şifre (bcrypt ile geri-döndürülemez biçimde hash'lenir)
  • Hesap oluşturma ve son giriş zaman damgaları

2.2 İşlem Verileri

  • Kaydettiğiniz stratejiler, parametreler, optimizasyon sonuçları
  • Backtest geçmişi ve canlı işlem kayıtları
  • Bot konfigürasyonları (sembol, timeframe, risk limitleri)

2.3 Teknik Veriler

  • IP adresi, tarayıcı bilgisi (rate-limit ve güvenlik amacıyla)
  • Erişim log'ları (sınırlı süreyle)

2.4 API Anahtarları

Borsa entegrasyonu için sağladığınız API anahtarları, AES-256 ile şifrelenerek saklanır. Detay için bkz. madde 4.

3. İşleme Amaçları

Toplanan veriler aşağıdaki amaçlarla işlenir:

  • Hesabınızın oluşturulması ve sürdürülmesi
  • Backtest, optimizasyon ve canlı işlem hizmetlerinin sunulması
  • Borsa API'si üzerinden emir iletilmesi (yalnızca sizin onayınızla)
  • Hizmet kalitesinin ölçülmesi, sorun giderme
  • Yasal yükümlülüklerin yerine getirilmesi
  • Güvenlik ihlali ve dolandırıcılık tespitinin yapılması

Veriler hiçbir koşulda pazarlama amacıyla üçüncü taraflara satılmaz.

4. API Anahtarları

Borsa hesabınızı bağlamak için sağladığınız API anahtarları özel önemde tutulur:

  • Anahtarlar veritabanında AES-256 ile şifrelenmiş olarak saklanır
  • Şifreleme anahtarı sunucu ortam değişkeninde tutulur, veritabanından ayrıdır
  • Yalnızca ilgili bot çalışırken bellekte çözülür, log dosyalarına yazılmaz
  • Hesabınızı sildiğinizde anahtarlar 24 saat içinde kalıcı olarak silinir
  • API anahtarlarınızda "para çekme" izninin kapalı olmasını şiddetle öneririz; sadece "futures trading" izni yeterlidir

5. Çerezler

Platform, oturum yönetimi için zorunlu çerezler kullanır:

  • access_token — JWT erişim anahtarı, oturumunuzu korur (HttpOnly, SameSite=Lax)
  • refresh_token — uzun süreli yenileme anahtarı (HttpOnly)

İzleme veya reklam amaçlı üçüncü taraf çerezi kullanılmaz. Tarayıcınızdan istediğiniz zaman çerezleri silebilirsiniz; ancak bu durumda yeniden giriş yapmanız gerekir.

6. Veri Aktarımı

Verileriniz aşağıdaki taraflarla, yalnızca hizmetin gerektirdiği ölçüde paylaşılır:

  • Borsa altyapısı (Binance): İşlem yürütmek için gerekli API çağrıları (fiyat, emir, pozisyon).
  • Sunucu sağlayıcısı: Verileriniz Türkiye veya AB sınırları içindeki veri merkezlerinde barındırılır.
  • Yasal makamlar: Mahkeme kararı veya yasal talep durumunda mevzuat çerçevesinde.

Yurt dışına veri aktarımı KVKK madde 9 kapsamında, açık rıza veya yeterli koruma sağlanan ülkelere yapılır.

7. Saklama Süresi

  • Hesap bilgileri: hesap aktif olduğu sürece + silme talebinden sonra 30 gün
  • İşlem geçmişi: yasal yükümlülük gereği 10 yıl
  • Erişim log'ları: 90 gün
  • API anahtarları: hesap silindikten 24 saat sonra kalıcı silme

8. KVKK Kapsamındaki Haklarınız

KVKK madde 11 uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenen veriler hakkında bilgi talep etme
  • İşleme amacını ve uygunluğunu sorgulama
  • Yurt içi/dışı aktarımdan haberdar olma
  • Eksik veya yanlış işlenen verilerin düzeltilmesini isteme
  • Silme veya yok edilmeyi talep etme
  • İşleme itirazda bulunma
  • Otomatik sistemlerle yapılan analizlere itiraz etme

Talepleriniz için iletişim sayfasındaki adresten yazılı başvuru yapabilirsiniz. Başvurunuza en geç 30 gün içinde yanıt verilir.

9. Güvenlik Önlemleri

  • HTTPS/TLS 1.3 ile uçtan uca şifreli bağlantı
  • Şifrelerin bcrypt (cost ≥ 12) ile hash'lenmesi
  • API anahtarlarının AES-256 ile veritabanı katmanında şifrelenmesi
  • JWT'lerin kısa ömürlü access token + refresh token mimarisi
  • Rate limit ve brute-force koruması
  • Düzenli güvenlik denetimleri ve bağımlılık güncellemeleri

10. İletişim ve Politika Güncellemeleri

Bu politika, mevzuat veya hizmet değişikliklerine bağlı olarak güncellenebilir. Önemli değişiklikler hesabınıza tanımlı e-posta adresine bildirilir. En güncel sürüm her zaman bu sayfada yer alır.

Sorularınız için İletişim sayfası.