Gizlilik Politikası

Son güncelleme: Nisan 2026

1. Giriş

CryptoTopCard ("biz", "bize", "bizim") gizliliğinizi korumaya kararlıdır. Bu Gizlilik Politikası, sanal kart hizmetimizi kullanırken bilgileri nasıl topladığımızı, kullandığımızı ve koruduğumuzu açıklar. Hizmetimiz gizlilik odaklı tasarlanmıştır — KYC (Müşterini Tanı) doğrulaması olmadan çalışır ve minimum düzeyde veri toplarız.

CryptoTopCard'ı kullanarak, bu politikada açıklanan uygulamaları kabul etmiş olursunuz.

2. Topladığımız Bilgiler

CryptoTopCard kişisel kimlik bilgisi toplamaz. Adınızı, adresinizi, telefon numaranızı, resmi kimliğinizi veya selfie'nizi talep etmiyoruz. Hesap erişimi tamamen kriptografik bir tohum cümlesi aracılığıyla yönetilir.

Topladığımız sınırlı bilgiler şunlardır:

• Hesap verileri: Kimlik doğrulama amacıyla tohum cümlenizin hash'lenmiş versiyonu. Ham tohum cümlesi sunucularımızda asla saklanmaz.
• İşlem verileri: Kontrol paneliniz ve hesap yönetimi için kart işlem tutarları, üye iş yeri kategorileri, zaman damgaları ve onay/ret durumu.
• Yatırım verileri: Yatırımlar için kullanılan kripto para cüzdan adresleri, işlem hash'leri ve yatırım tutarları.
• Teknik veriler: Sunucu logları aracılığıyla otomatik olarak toplanan IP adresi, tarayıcı türü, cihaz türü ve işletim sistemi.
• API kullanım verileri: API kullanıcıları için API anahtar tanımlayıcıları, istek zaman damgaları, çağrılan uç noktalar ve hız limiti sayaçları.

3. Bilgilerinizi Nasıl Kullanıyoruz

Toplanan bilgileri yalnızca aşağıdaki amaçlarla kullanırız:

• Hesap erişiminizin doğrulanması
• Kart işlemlerinin ve kripto para yatırımlarının işlenmesi
• Kontrol panelinizde işlem geçmişi ve bakiye bilgilerinin görüntülenmesi
• Dolandırıcılık, kötüye kullanım ve yasaklı faaliyetlerin tespit edilmesi ve önlenmesi
• Hizmet istikrarının korunması, performans izleme ve hata ayıklama
• Hizmet Şartlarımızın uygulanması
• Geçerli yasal yükümlülüklere uyum sağlanması

Verilerinizi pazarlama, reklam profilleme veya üçüncü taraflara satış amacıyla kullanmıyoruz.

4. Çerezler ve Yerel Depolama

CryptoTopCard minimum düzeyde çerez ve tarayıcı depolama mekanizması kullanır:

• Oturum çerezi: Kimliği doğrulanmış oturumunuzu sürdüren güvenli, yalnızca HTTP çerezi. Bu çerez, Hizmetin çalışması için gereklidir ve çıkış yaptığınızda veya bir süre işlem yapılmadığında sona erer.
• CSRF tokeni: Siteler arası istek sahteciliği saldırılarını önlemek için çerezde saklanan güvenlik tokeni.
• Tercihler: Kontrol paneli görüntüleme tercihleri (ör. kart görünüm modu) için isteğe bağlı yerel depolama kayıtları.

İzleme çerezleri, analitik çerezleri veya herhangi bir üçüncü taraf reklam çerezi kullanmıyoruz. Temel olmayan izleme yapmadığımız için çerez banner'ları yoktur.

5. Üçüncü Taraf Hizmetleri

Hizmeti işletmek için aşağıdaki üçüncü taraf sağlayıcı kategorileriyle etkileşim kuruyoruz:

• Kart ağı işlemcileri: Visa ve Mastercard ağları kart işlemlerini gerçekleştirir. İşlem verileri (tutar, üye iş yeri, para birimi) ödeme işleme gereklilikleri doğrultusunda bu ağlarla paylaşılır.
• Blok zinciri ağları: Kripto para yatırımları halka açık blok zincirlerinde (Bitcoin, Ethereum, Solana) işlenir. Blok zinciri işlemleri doğası gereği halka açıktır.
• Altyapı sağlayıcıları: Platformu sunmak için bulut barındırma ve CDN hizmetleri kullanıyoruz. Bu sağlayıcılar katı veri işleme anlaşmaları kapsamında teknik verileri (IP adresleri, istek logları) işleyebilir.

Hizmetimize herhangi bir üçüncü taraf analitik, sosyal medya izleyici veya reklam platformu entegre etmiyoruz.

6. Veri Güvenliği

İşlediğimiz verileri korumak için güçlü güvenlik önlemleri uyguluyoruz:

• Aktarım sırasında şifreleme: CryptoTopCard'a tüm bağlantılar 256-bit TLS şifreleme ile korunur. HSTS uygulanır.
• Beklemede şifreleme: Sunucularımızda depolanan hassas veriler AES-256 kullanılarak şifrelenir.
• Tohum cümlesi güvenliği: Tohum cümleniz güçlü bir tek yönlü algoritma kullanılarak hash'lenir. Orijinal tohum cümlenizi görüntüleyemez veya kurtaramayız.
• 3D Secure: Tüm kartlar 3D Secure 2.0'a kaydedilmiştir ve ek bir işlem doğrulama katmanı sağlar.
• Erişim kontrolleri: Sistemlere ve verilere dahili erişim, tüm personel için çok faktörlü kimlik doğrulama gereklilik olan bilme ihtiyacı esasına göre kısıtlanmıştır.
• PCI DSS uyumluluğu: Kart altyapımız PCI DSS uyumludur ve kart verilerinin işlenmesi için ödeme sektörünün güvenlik standartlarını karşılar.

7. Veri Saklama

Verileri yalnızca bu politikada açıklanan amaçlar için gerekli olduğu sürece saklarız:

• Hesap verileri: Hesabınızın ömrü boyunca saklanır. Hesap kapatıldıktan sonra 30 gün içinde silinir.
• İşlem geçmişi: Referansınız ve anlaşmazlık çözümü için işlem tarihinden itibaren 12 ay boyunca saklanır, ardından kalıcı olarak silinir.
• Sunucu logları: IP adresleri ve istek verilerini içeren teknik loglar en fazla 90 gün saklanır, ardından otomatik olarak temizlenir.
• Yatırım kayıtları: Kripto para yatırım kayıtları, yatırım tarihinden itibaren 12 ay boyunca saklanır.

Veriler silindiğinde, aktif sistemlerimizden ve yedeklerimizden makul bir süre içinde kalıcı olarak kaldırılır.

8. Haklarınız

CryptoTopCard minimum veri topladığı ve hesapları kişisel kimliklere bağlamadığı için, geleneksel veri sahibi hakları (GDPR kapsamındakiler gibi) sınırlı kapsamda uygulanır. Ancak, aşağıdaki haklara sahipsiniz:

• Verilerinize erişin: Kontrol paneliniz aracılığıyla tüm işlem geçmişini ve hesap bilgilerini görüntüleyin.
• Hesabınızı silin: Destek kanallarımız aracılığıyla hesap silme talebinde bulunun. İlişkili tüm veriler saklama programımıza göre temizlenecektir.
• Verilerinizi dışa aktarın: İşlem geçmişinizi kontrol panelinden standart formatlarda indirin.

9. Çocukların Gizliliği

CryptoTopCard 18 yaşın altındaki bireyler tarafından kullanılmaya yönelik değildir. Reşit olmayanlardan bilerek bilgi toplamıyoruz. Bir reşit olmayanın Hizmeti kullandığını öğrenirsek, ilgili hesabı kapatmak için adımlar atacağız.

10. Uluslararası Veri Aktarımları

CryptoTopCard küresel olarak faaliyet gösterir ve birden fazla yargı alanında veri işleyebilir. Hizmeti kullanarak, teknik verilerinizin kendi ülkeniz dışındaki ülkelere aktarılabileceğini ve orada işlenebileceğini kabul etmiş olursunuz. Sınır ötesi veri aktarımları için uygun güvenlik önlemlerinin mevcut olmasını sağlıyoruz.

11. Bu Politikadaki Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Değişiklikler, güncellenmiş bir "Son güncelleme" tarihiyle bu sayfada yayınlanacaktır. Değişiklikler yayınlandıktan sonra Hizmeti kullanmaya devam etmeniz, revize edilmiş politikanın kabulü anlamına gelir. Önemli değişiklikler için kontrol panelinde bir bildirim görüntüleyebiliriz.

12. İletişim

Bu Gizlilik Politikası veya verilerinizin nasıl işlendiği hakkında sorularınız veya endişeleriniz varsa, lütfen web sitemizdeki veya Telegram üzerindeki destek kanallarımız aracılığıyla bize ulaşın.