Gizlilik Politikası Privacy Policy

Sürüm: Version: v2026-05-18 SHA-256: fe6e500496d653872d158b32550d09daa16922072b121bd6c176404f3ef73a50

Gizlilik Politikası

Sürüm: v2026-05-18 Son güncelleme: 18 Mayıs 2026

🧪 Deneysel test sürümü — canlı yayın değildir. Üretim öncesi yasal inceleme bekleniyor.

Sade özet

Sizinle ilgili hangi verileri tuttuğumuzu, neden tuttuğumuzu ve ne kadar süre sakladığımızı açıklar. Test sürümünde verileriniz yerel veya geliştirme ortamında tutulur.

İşlenen kişisel veri kategorileri

  • Hesap kimlik bilgileri: görünür ad, e-posta, parola özetleme değeri.
  • Bağlantı bilgileri: IP adresinin hash'i, User-Agent hash'i, oturum tanıtıcısı.
  • Finansal-niteliklikli tanıtıcılar: doğrulanmış NEAR cüzdan adresi.
  • Etkinlik kayıtları: bağış kayıtları, ödül talebi kayıtları, oturum kayıtları.
  • Onay kayıtları: kabul edilen yasal belge sürümü, metnin SHA-256 değeri, kabul anının zaman damgası.

İşleme amaçları

  • Hizmetin sunulması ve sürdürülmesi.
  • Ödül havuzu yönetimi ve ödeme yürütümü.
  • KVKK / MASAK / yaptırım listesi yükümlülükleri.
  • Güvenlik, kötüye kullanım önleme.

Veri saklama süreleri

  • Aktif hesap verisi: hesap aktifken.
  • Denetim kayıtları (ConsentRecords, PoolLedgerEntries, AdminAuditLog): Türk Ticaret Kanunu, KVKK ve MASAK uyarınca 10 yıl.
  • Hesap kapatma sonrası: kullanıcı tanıtıcıları takma adlandırılır; finansal nitelikli denetim kayıtları yukarıdaki süre boyunca saklanmaya devam eder.

Veri sahibi hakları (KVKK Madde 11)

  • Verilerin işlenip işlenmediğini öğrenme.
  • Verilere erişim, düzeltme, silme talebi.
  • İşlemenin sebep olduğu zararın giderilmesini talep.

Onay geçmişi /account/consent-history adresinden CSV olarak indirilebilir.

Veri Sorumlusu

[Operatör gerçek kişi, KEP adresi, posta adresi — hukukçu doldurur]

Aktarım

Veri yurt dışına aktarılmaz. NEAR blockchain üzerinde yer alan işlem verisi kamuya açık olup, kullanıcının doğrulanmış cüzdan adresi ve işlem tutarı ağ üzerinde kalıcıdır.

İletişim

[E-posta + KEP]

Privacy Policy

Version: v2026-05-18 Last updated: 18 May 2026

🧪 Experimental testing build — not a live release. Awaiting pre-production legal review.

Plain-language summary

This page explains what personal data we hold about you, why we hold it, and how long we keep it. In the testing build your data is held in a local or development environment.

Categories of personal data processed

  • Account identity: display name, email, password hash.
  • Connection data: hashed IP address, hashed User-Agent, session identifier.
  • Financial-grade identifiers: verified NEAR wallet address.
  • Activity records: donation entries, reward claim entries, session log entries.
  • Consent receipts: accepted document version, SHA-256 of the shown text, acceptance timestamp.

Purposes of processing

  • Delivery and maintenance of the service.
  • Reward pool management and payout execution.
  • KVKK / MASAK / sanctions-list obligations.
  • Security and abuse prevention.

Retention periods

  • Active account data: while the account is active.
  • Audit records (ConsentRecords, PoolLedgerEntries, AdminAuditLog): 10 years under the Turkish Commercial Code, KVKK, and MASAK.
  • After account closure: user identifiers are pseudonymized; financial-grade audit records continue to be retained for the period above.

Data subject rights (KVKK Article 11)

  • Learning whether your data is processed.
  • Access, correction, or deletion requests.
  • Claiming compensation for damages caused by processing.

A consent history CSV can be downloaded at /account/consent-history.

Data Controller

[Operator natural person, KEP address, postal address — to be filled in by counsel]

Transfers

Data is not transferred outside Türkiye. Transaction data recorded on the NEAR blockchain is public; the verified wallet address and transaction amount are permanent on-chain.

Contact

[Email + KEP]