Gizlilik Politikası

Gizlilik Politikası

Son Güncelleme: 18 Eylül 2025

Giriş: PrimeUp LTD (BAE) (“Şirket,” “biz,” “bize” veya “bizim”) tarafından sunulan, akıllı sözleşme tabanlı ve gözetimsiz (non-custodial) bir cüzdan hizmeti olan walllet.com (“walllet”) adresine hoş geldiniz. Gizliliğinize saygı duyuyor ve kişisel verilerinizi korumayı taahhüt ediyoruz.

Bu Gizlilik Politikası ({“Politika”}), Hizmetlerimizi sunarken walllet'ın (cüzdan uygulamamız, web sitemiz ve ilgili hizmetlerimiz) bilgileri nasıl topladığını, kullandığını, açıkladığını ve koruduğunu açıklar. Veri minimizasyonu ve şeffaflık konularında gizlilikle ilgili en iyi uygulamaları takip etmeyi hedefliyoruz.

Önemli not: Hizmetimizin bu aşamasında, walllet, temel cüzdan özelliklerini kullanabilmeniz için adınız, adresiniz veya devlet tarafından verilen kimlik bilgileriniz gibi sizi doğrudan tanımlayan kişisel bilgileri (PII) sağlamanızı talep etmez. walllet'ı, gizliliği koruyan ve yalnızca Hizmetin çalışması için gerekli verileri toplayan, gözetimsiz bir cüzdan olarak tasarladık. Bununla birlikte, aşağıda açıklandığı üzere bazı teknik veriler ve analiz bilgileri toplanabilir. walllet'ı kullanarak, bilgilerin bu Politikaya uygun olarak toplanmasını ve kullanılmasını kabul etmiş olursunuz. Onay alınması gereken bölgelerde (ör. AEA/Birleşik Krallık), siz çerez başlığımız aracılığıyla onay verene kadar zorunlu olmayan analizleri veya ilişkilendirmeleri (GA4, PostHog ve AppsFlyer web ilişkilendirmesi dahil) etkinleştirmeyiz.

Bu Politika, mobil uygulamamız, web sitemiz (walllet.com) ve walllet ile yapılabilecek her türlü diğer hizmet veya etkileşim (topluca “Hizmetler”) aracılığıyla toplanan bilgiler için geçerlidir. Bu belge;Hizmet Koşullarımız ve geçerli diğer politikalarımızla (Çerez Politikamız gibi) birlikte okunmalıdır.

Netlik sağlamak adına, walllet'ın uygulaması veya sitesi üçüncü taraf hizmetlerini (analiz gibi) entegre ediyorsa bu üçüncü tarafların veri işleme süreçleri, bu Politikanın Bölüm 6'sında açıklandığı üzere kendi gizlilik politikalarına tabidir. Doğrudan topladığımız ve işlediğimiz kişisel veriler için veri sorumlusu olarak hareket ederiz; yani bu işleme faaliyetlerinin amaçlarını ve araçlarını biz belirleriz.

Bu Politika veya verileriniz hakkında herhangi bir sorunuz varsa lütfen bizimle iletişime geçin: [email protected].


1. Topladığımız Bilgiler

Hizmetlerimizi sunmak ve geliştirmek için yalnızca gerekli olan en az bilgiyi toplamaya gayret ediyoruz. Genel olarak, aşağıdaki kategorilerde bilgi toplayabiliriz:

A. Doğrudan Sağladığınız Bilgiler: Şu anda walllet, kişisel bilgilerle kayıt olmanızı gerektirmez. walllet oluşturmak veya kullanmak için ad, kullanıcı adı, e-posta adresi veya telefon numarası belirtmeniz gerekmez. Sizden kurtarma ifadeleri (seed phrase), özel anahtarlar veya geçiş anahtarı kimlik bilgileri toplamıyoruz; bunlar cihazınızda kalır ve asla bize gönderilmez. Bununla birlikte bazı durumlarda belirli bilgileri sağlamayı seçebilirsiniz:

  • Destek veya İletişim: Destek veya geri bildirim için bizimle iletişime geçtiğinizde (ör. e-posta yoluyla veya Intercom gibi destek aracımızı kullanarak uygulama içi sohbetle), bize e-posta adresinizi, adınızı veya sorununuzla ilgili detayları iletebilirsiniz. Bu bilgileri yalnızca size yardımcı olmak amacıyla kullanır ve gerektiğinden daha uzun süre saklamayız.

  • Anketler veya Beta Programları: E-posta veya diğer iletişim bilgilerini sağlamayı seçebileceğiniz isteğe bağlı kullanıcı anketleri, beta testi kayıtları veya referans programları sunabiliriz. Bunlara katılım isteğe bağlıdır ve sağlanan tüm veriler yalnızca belirtilen amaç doğrultusunda (ör. beta erişimi göndermek veya geri bildirim toplamak için) kullanılır.


Önemle belirtiriz ki walllet'ın temel işlevleri kişisel tanımlayıcıların toplanmasını içermez; uygulamayı indirebilir ve e-posta ya da ad gibi herhangi bir kişisel veri vermeden kullanabilirsiniz. Birçok kullanıcı bizim açımızdan takma adlı (yalnızca cüzdan adresleriyle tanımlanan) olarak kalacaktır.

B. Otomatik Olarak Toplanan Bilgiler: walllet'ı (mobil uygulamayı veya web sitesini) kullandığınızda, cihazınız ve Hizmeti kullanımınız hakkında belirli bilgiler otomatik olarak toplanır. Bu veriler şunları içerebilir:

  • Cihaz Bilgileri ve Teknik Bilgiler: Cihaz modeliniz, işletim sistemi türünüz ve sürümünüz, tarayıcı türünüz (web kullanımı için) ve cihaz dil ayarlarınız gibi teknik bilgileri ve cihaz tanımlayıcılarını toplayabiliriz. Mobil uygulama kullanıcıları için bu durum, anonim bir cihaz kimliği veya anlık bildirim belirteci (kimliğinizi ifşa etmeyen ancak bildirimleri iletmeye yardımcı olan) içerebilir.

  • IP Adresi: Hizmetlerle etkileşime girdiğinizde sunucularımız (veya AWS gibi üçüncü taraf sağlayıcılar) geçici olarak cihazınızın IP adresini alabilir. Ancak kullanımınızla bağlantılı IP adreslerini kişisel olarak tanımlanabilir bir şekilde kaydetmez veya saklamayız. IP adreslerinin işlenmesi geçicidir; örneğin, talebinizi en yakın sunucuya yönlendirmek veya coğrafi kontrolleri (bölgesel kısıtlamalara uyum gibi) uygulamak içindir. IP adresini bireysel kullanıcıları takip etmek için kullanmayız ve kullanımdan hemen sonra IP verilerini anonimleştirmek veya silmek için önlemler alırız.

  • Kullanım Verileri: Kullandığınız özellikler, görüntülenen sayfalar veya ekranlar, gerçekleştirilen eylemler (ör. bir takas başlatma veya bir dApp'e bağlanma) ve etkinliklerin zaman damgaları gibi walllet ile nasıl etkileşime girdiğinize dair bilgileri toplarız. Bu bilgiler genellikle toplu veya anonimleştirilmiş biçimde toplanır ve Hizmeti geliştirmek amacıyla kullanım kalıplarını anlamamıza yardımcı olur. Örneğin, bu kullanıcıların kim olduğunu bilmeden “X Özelliği bu hafta aktif kullanıcıların %30'u tarafından kullanıldı” şeklinde takip sağlayabiliriz. Web için Google Analytics veya uygulama için benzer analiz araçları gibi bize bu toplu kullanım verilerini sağlayan analiz araçlarını kullanabiliriz. Bu tür araçlar çerezler veya mobil SDK'lar kullanabilir; analiz çerezleri ve bunların nasıl devre dışı bırakılacağı hakkında detaylar için lütfen Çerez Politikamıza bakın.

  • Sistem Günlüğü (Log) Bilgileri: Sunucularımız belirli olayların ve hataların günlüklerini otomatik olarak tutabilir. Bu günlükler; yukarıda belirtilen cihaz bilgilerini, kullanım olaylarını ve hata raporlarını (sorunları gidermemize yardımcı olan) içerebilir. Kasıtlı olarak kişisel kullanıcı kimlik verilerini barındırmazlar ancak günlükle ilgiliyse teknik tanımlayıcılar (cüzdan adresi veya cihaz kimliği gibi) içerebilirler. Güvenlik analizi için gerekmediği sürece bu günlükleri korur ve yalnızca kısa sürelerle saklarız.


C. Üçüncü Taraflardan Alınan Bilgiler: Bu aşamada, kullanıcılarımız hakkında üçüncü taraf kaynaklardan kişisel bilgi toplamıyoruz. Gerçek kimlikle ilişkili kullanıcı hesaplarımız olmadığından, genellikle çekebileceğimiz harici bir veri bulunmaz. Gelecekte, belirli entegrasyonları kullanırsanız (örneğin, bir üçüncü taraf fiat-kripto geçidi (on-ramp) kimlik doğrulaması gerektiriyorsa), bu veriler walllet sistemlerine değil, doğrudan ilgili üçüncü tarafa gider. Bu tür bir sağlayıcıdan bir onay (ör. “KYC tamamlandı” işareti) alabiliriz ancak Bölüm 6'da detaylandırıldığı üzere temel kişisel ayrıntıları almayız.


Benzer şekilde, bizi sosyal medyada veya topluluk platformlarında (Twitter, Discord vb.) takip eder veya buralarda etkileşime girerseniz ilgili hizmetlerdeki herkese açık profilinizi veya kullanıcı adınızı görebiliriz ancak bunu walllet'ın sistemine dahil etmeyiz.

Blokzincir Verileri: Blokzincir açık adresinizin ve işlemlerinizin, yapısı gereği blokzincir üzerinde herkese açık bilgiler olduğunu unutmayın. walllet, uygulamanın içinde cüzdan bakiyenizi, token varlıklarınızı veya işlem geçmişinizi göstermek gibi amaçlarla sizin adınıza herkese açık blokzincirlerden verileri okuyabilir ve görüntüleyebilir. Bu blokzincir verileri (cüzdan adresleri, işlem hash'leri, token kimlikleri vb.) geleneksel anlamda “kişisel veri” değildir (takma adlıdır ve herkese açıktır). Ancak bu tür veriler sizinle ilişkilendirilebiliyorsa bazı veri koruma yasaları kapsamında kişisel veri olarak kabul edilebilir. Cüzdan adreslerini hassas takma adlı tanımlayıcılar olarak ele alırız. Sizi tanımlamak için bunları zincir dışı kişisel bilgilerle birleştirmeyiz. Zincir içi verilerin işlenmesi yalnızca size Hizmet sağlamak (kendi işlemlerinizi göstermek gibi) veya özellikleri geliştirmek (güvenlik amacıyla spam token airdrop'larını tespit etmek gibi) içindir.


2. Bilgilerinizi Nasıl Kullanıyoruz

Toplanan bilgileri, geçerli yasal dayanaklar doğrultusunda aşağıdaki amaçlar için kullanırız:

  • Temel Hizmeti Sağlamak İçin: walllet'ın işlevlerini size sunabilmek amacıyla teknik verileri ve kullanım verilerini işleriz. Örneğin bakiyelerinizi getirmek ve işlemlerinizi göndermek üzere sizi uygun blokzincir düğüm sağlayıcılarına (ör. Alchemy) bağlamak için cihaz verileriniz ve herkese açık cüzdan adresiniz kullanılır. walllet aracılığıyla bir blokzincir işlemi başlatırsanız Hizmetlerimiz üzerinden bu talebi kolaylaştırmak için gerekli bilgileri (hesap adresiniz, işlem detayları) kullanırız. Özetle, bazı cihaz ve blokzincir bilgilerini işlemeden çalışan bir cüzdan hizmeti sunamayız. Bu işleme süreci, size karşı olan sözleşme yükümlülüğümüzü (Hizmet Koşulları) yerine getirmeye dayanır.

  • Güvenlik ve Dolandırıcılığı Önleme: Hizmetin güvenliğini artırmak için belirli verileri (IP bölgesi veya cihaz özellikleri gibi) kullanabiliriz. Örneğin, şüpheli etkinlikleri (yüksek hacimli başarısız işlemler veya API'mizi kötüye kullanma girişimi gibi) tespit edebilir ve kötü niyetli eylemleri araştırmak ya da önlemek için günlükleri kullanabiliriz. Ayrıca, uluslararası yaptırımlara ve yasal gerekliliklere uymak amacıyla, belirli yasaklı bölgelerden erişimi engellemek için IP kaynaklı bölge verilerini kullanabiliriz (bu verileri uzun süre saklamasak da). Amacımız, ağı ve kullanıcıları korurken kişisel veri kullanımını minimumda tutmaktır. Güvenlikle ilgili işleme faaliyetleri, güvenli bir platform sağlama ve yasalara uyma konusundaki meşru menfaatimize dayanır.

  • Hizmet İyileştirmesi ve Analizler (Geçerli bölgelerde onaya dayalı): Özellik kullanımını anlamak, performansı ölçmek, kullanıcı deneyimini iyileştirmek ve dolandırıcılık/kötüye kullanım ile mücadele etmek için Google Analytics 4 (GA4), PostHog ve kullanıldığı yerlerde AppsFlyer web ilişkilendirmesi gibi analiz ve ilişkilendirme araçlarını kullanırız. GA4'ü IP maskeleme etkin olacak şekilde yapılandırır, toplu ve/veya takma adlaştırılmış raporlamaya güveniriz. AEA/Birleşik Krallık'ta, zorunlu olmayan analiz/ilişkilendirme araçları yalnızca siz çerez başlığımız vasıtasıyla onay verdikten sonra çalışır. İzin verilen yerlerde yasal dayanağımız, Hizmeti iyileştirme ve güvenceye alma konusundaki meşru menfaatlerimizdir.

  • Müşteri Desteği: Bize bir soru veya sorunla ulaştığınızda, yanıt vermek için sağladığınız iletişim bilgilerini ve detayları kullanırız. Örneğin desteğe e-posta gönderirseniz yanıt vermek için e-postanızı, sorunu gidermek ve yardımcı olmak için ise mesajınızın içeriğini kullanırız. Destek iletişimleri (Intercom veya e-posta hizmetleri gibi üçüncü taraf destek araçları dahil olmak üzere) saklanabilir; böylece sorununuz hakkında bilgi sahibi olur ve uygun şekilde takip sağlayabiliriz. Destek verilerini gizli tutar ve yalnızca yetkili personelin erişimine sunarız. Bilgilerinizin destek için kullanılması, onayınıza (bizimle iletişime geçerek yanıt beklemenizle ima edilen) veya etkili müşteri hizmeti sunma konusundaki meşru menfaatimize dayanır.

  • İşlem Kolaylaştırma: Bir işlem başlatmak için walllet'ı kullandığınızda, sizi üçüncü taraf hizmetine bağlamak amacıyla gerekli verileri işleriz. Bu durumlarda, esas olarak bir aktarıcı veya kolaylaştırıcı olarak hareket ederiz ve hizmeti uygulamanıza bağlamak için gerekenler dışında (ör. üçüncü taraf süreci bittiğinde sizi walllet'a geri döndürecek bir referans kimliği) bu hizmetlere verebileceğiniz kişisel verileri saklamayız. Bu kapsamda verilerinizi yalnızca talep ettiğiniz özellikleri etkinleştirmek için kullanırız.

  • Yasal Uyumluluk: Çok fazla kişisel veri toplamasak da yasaların veya yönetmeliklerin gerektirdiği hallerde bilgileri işleyebilir ve saklayabiliriz. Örneğin, finansal düzenlemeler nedeniyle belirli günlükleri bir süre saklamak veya bir kolluk kuvveti talebine uymak zorunda kalırsak bunu yaparız. Ek olarak, Hizmet Koşullarımızı uygulamak (ör. kötüye kullanım veya dolandırıcılığı araştırmak) için verileri kullanabiliriz. Uyumluluk amaçlı işleme, yasal yükümlülüklere veya haklarımızı uygulama konusundaki meşru menfaatimize dayanır.

  • İletişim: Şu anda pazarlama iletişimleri göndermiyoruz (ve çoğu kullanıcının e-posta adresine sahip değiliz). Gelecekte bir bültene veya güncellemelere kaydolursanız walllet hakkında ilgili haberleri göndermek için sağladığınız iletişim bilgilerini kullanırız. İstediğiniz zaman abonelikten çıkma imkanınız olacaktır. Sağladığınız iletişim bilgilerine (varsa) gerektiğinde işlem veya hizmet mesajları (önemli güvenlik uyarıları veya politika güncellemeleri gibi) gönderilebilir.


Verilerinizi, üzerinizde yasal veya önemli etkileri olan herhangi bir otomatik profil oluşturma veya karar alma süreci için kullanmayız. Ayrıca kişisel verilerinizi üçüncü taraflara satmayız.


3. Çerezler ve Takip Teknolojileri

Web sitemiz, Çerez Politikamızda detaylandırıldığı üzere, Hizmetleri sunmak ve geliştirmek için çerezleri ve benzer takip teknolojilerini kullanır. walllet.com adresini ziyaret ettiğinizde, tarayıcınıza çerezler biçiminde küçük miktarda veri yerleştirebiliriz. Bazı çerezler sitenin çalışması için zorunludur (ör. çerez tercihlerinizi hatırlamak veya temel özellikleri etkinleştirmek için). Analiz veya pazarlama çerezleri gibi diğer çerezler ise isteğe bağlıdır. Yasaların gerektirdiği durumlarda zorunlu olmayan çerezler için onayınızı isteriz.

Kullanılan Çerez Türleri:

  • Zorunlu Çerezler: Bunlar web sitesinin temel işlevleri için gereklidir ve sistemimizde kapatılamaz. Örneğin, site bakiye verilerini yüklemek veya giriş yaptığınızı (varsa) hatırlamak için kullanılabilirler. Kişisel olarak tanımlanabilir bilgileri saklamazlar ve genellikle oturum tabanlıdırlar.

  • Analiz Çerezleri: Bunları, ziyaretçilerin sitemizle nasıl etkileşime girdiğini anlamak ve böylece kullanıcı deneyimini geliştirmek için kullanırız. Örneğin, Google Analytics çerezleri ziyaretleri saymamıza, trafik kaynaklarını görmemize ve hangi sayfaların en popüler olduğunu anlamamıza olanak tanır. Toplanan veriler birleştirilir ve anonimleştirilir; analiz çerezlerinden sizi doğrudan tanımlayamayız. Bu çerezler yalnızca onay vermeniz durumunda (çerez başlığı ayarları aracılığıyla) yerleştirilir. Onay vermezseniz site ziyaretiniz analizlerimize dahil edilmez.

  • İşlevsellik Çerezleri: Bu çerezler sitede gelişmiş özellikler ve kişiselleştirme sağlar. Örneğin, sitemizde tercihlerinizi (dil seçimi veya karanlık mod gibi) hatırlamaya yönelik bir özellik varsa bir çerez bu seçimi saklayabilir. Bizim tarafımızdan veya hizmetlerini eklediğimiz üçüncü taraf sağlayıcılar tarafından ayarlanabilirler. Bunları devre dışı bırakmak site işlevselliğini veya kullanıcı deneyiminizi etkileyebilir.

  • Reklam/Takip Çerezleri: Şu anda walllet, sitemizde üçüncü taraf reklamları yayınlamamaktadır. Ancak gelecekte herhangi bir pazarlama veya ortaklık programına katılırsak referansları takip etmek veya diğer platformlarda ilgili reklamları sunmak için belirli çerezler kullanılabilir. Bunlar, bir ilgi alanı profili oluşturmak için tarama alışkanlıklarını takip eder. Son güncelleme itibarıyla aktif böyle bir çerezimiz bulunmamaktadır. Bunları devreye alırsak Çerez Politikamızı günceller ve gerekli onayı alırız.


Daha fazla ayrıntı için lütfen aşağıdaki Çerez Politikası bölümümüze (veya ayrı Çerez Politikası belgesine) bakın. Hangi çerezleri neden kullandığımız ve tercihlerinizi nasıl yönetebileceğiniz hakkında bilgi sağlar.

Do-Not-Track (Takip Etme) Sinyalleri: Bu sinyaller için ortak bir sektör standardı olmadığından, web sitemiz şu anda tarayıcıların "DNT" veya "Do Not Track" sinyallerine yanıt vermemektedir. Bununla birlikte, çerez onay aracımız sayesinde çerezler üzerinde kontrol sahibi olmanızı sağlıyoruz.

Mobil Uygulama Takibi: walllet mobil uygulaması üçüncü taraf reklam SDK'ları kullanmaz. Ürün analizi, performans ve dolandırıcılığı önleme amacıyla; Firebase için Google Analytics/GA4, PostHog (kullanıldığı yerlerde) ve AppsFlyer SDK'sı gibi analiz/ilişkilendirme SDK'larını kullanabilir. iOS'te gerekli durumlarda izin isteriz (ör. IDFA'ya erişim için Uygulama Takibi Şeffaflığı) ve Android'de cihazın "Reklam Kişiselleştirmesini Devre Dışı Bırak" ayarına saygı duyarız.


4. Bilgilerinizi Nasıl Paylaşıyoruz

PrimeUp LTD kullanıcı verilerine özen gösterir ve kişisel bilgilerinizi üçüncü taraflara satmaz veya kiralamaz. Bilgileri yalnızca aşağıdaki durumlarda paylaşırız:

  • Hizmet Sağlayıcılar: Hizmetlerimizi kolaylaştırmak için saygın üçüncü taraf şirketler kullanırız; örneğin bulut barındırma (AWS), blokzincir düğüm sağlayıcıları (Alchemy), hesap soyutlama sözleşmesi, Paymaster ve birleştirici (bundler) sağlayıcısı (ZeroDev), analiz ve ilişkilendirme hizmetleri (Google Analytics 4, PostHog ve AppsFlyer), müşteri destek platformları (Intercom) ve teknik özelliklerimizde belirtilen diğerleri. Bu üçüncü taraflar, bizim adımıza "veri işleyen" olarak belirli verileri işleyebilir. Onlarla yalnızca işlevlerini yerine getirmeleri için gerekli olan bilgileri paylaşırız. Örneğin bulut barındırma hizmetimiz, uygulama/web sitesi sunucularımızdan geçen tüm verileri kaçınılmaz olarak işleyecektir; analiz sağlayıcımız, analiz hizmeti sunarken kullanım verilerini ve muhtemelen IP adresinizi alacaktır. Bu sağlayıcıların her biri, verilerinizi korumak ve yalnızca bize hizmet sunmak amacıyla kullanmakla sözleşme gereği yükümlüdür. Mümkün olan durumlarda, gizlilik dostu ayarları (Google Analytics'te IP anonimleştirme gibi) etkinleştiririz. Başlıca alt veri işleyenlerin listesi şunları içerir:

  • Amazon Web Services (AWS): Altyapımızı ve veritabanlarımızı barındırır. AWS'de saklanan veriler, sunucu günlüklerini ve sitemize girdiğiniz tüm bilgileri içerebilir. AWS yüksek güvenlik standartlarına uyar.

  • PostHog (Ürün Analitiği): Kullanıcı deneyimini ve performansı iyileştirmemize yardımcı olmak amacıyla takma adlaştırılmış kullanım olaylarını (ör. özellik kullanımı) işler; gerektiğinde onaya tabi olarak çalışır.

  • AppsFlyer (İlişkilendirme ve Dolandırıcılık Önleme): Web/uygulama ilişkilendirmesi için kullanıldığı yerlerde; platform ayarlarına ve gerektiğinde onaya tabi olarak kurulum/referans ve cihaz tanımlayıcılarını (ör. IDFA/GAID) işler.

  • Blokzincir API Sağlayıcıları (ör. Alchemy, Moralis): Uygulama blokzincir verilerini sorguladığında veya bir işlem gönderdiğinde, üçüncü taraf bir düğüm sağlayıcısıyla iletişim kurabilir. Bu sağlayıcılar, performans ve kötüye kullanım izleme amacıyla talepleri günlüğe kaydedebilir; bu günlükler tesadüfen IP'nizi veya cüzdan adresinizi içerebilir. Bu tür veriler genellikle hizmeti (düğüm bağlantısı) sağlamak ve sorunları gidermek için kullanılır. Bizden isim veya kullanıcı hesapları gibi kişisel bilgileri almazlar.

  • ZeroDev (Hesap Soyutlama Hizmeti): walllet işlemleri birleştirmek veya gas ücretlerini karşılamak için ZeroDev kullanıyorsa belirli işlem verileri ZeroDev sistemlerinden geçecektir. Güvenlik ve analiz amacıyla işlemleri veya adresleri günlüğe kaydedebilirler. Bu taleplere, ihtiyaç duyulanın ötesinde (esasen blokzincir işlem meta verileri) hiçbir ek kişisel verinin eklenmediğinden emin oluruz.

  • Intercom (Müşteri Desteği ve Sohbet): Uygulama içi bir destek sohbeti kullanırsanız veya geri bildirimde bulunursanız Intercom mesajlarınızı ve sağladığınız iletişim bilgilerini işleyebilir. Intercom ayrıca bilgi sağlamak için temel cihaz bilgilerini (uygulama sürümü, işletim sistemi gibi) toplayabilir ve muhtemelen size anonim bir tanımlayıcı atayabilir. Destek taleplerini yönetmek için veri işleyenimiz olarak hareket ederler.

  • CoinMarketCap API'si: Token fiyatlarını çekersek uygulamanız doğrudan CoinMarketCap'ten veya sunucularımız aracılığıyla fiyat verisi talep edebilir. Bu durum genellikle kişisel veri içermez ancak API sağlayıcısı, kendi hizmetlerine yönelik uygulamanızın talebini (IP ile birlikte) görebilir. Bunu hız sınırlama ve performans için kullanırlar.


Yalnızca güçlü gizlilik ve güvenlik taahhütleri olan hizmet sağlayıcılarla entegrasyon kurmaya özen gösteririz. Yasaların gerektirdiği durumlarda (örneğin Avrupalı kullanıcılar için), verilerinizin GDPR ve diğer düzenlemelere uygun olarak korunmasını sağlamak amacıyla bu sağlayıcılarla uygun Veri İşleme Anlaşmaları (DPA) veya Standart Sözleşme Maddeleri imzalarız.

  • walllet Aracılığıyla Kullandığınız Üçüncü Taraf Hizmetleri: Belirtildiği gibi, açıkça üçüncü tarafa dayanan bir özelliği (fiat-kripto geçidindeki KYC veya belirli bir dApp gibi) kullanıyorsanız bu üçüncü tarafla veri paylaşmayı siz seçmiş olursunuz. Örneğin, bir satın alma işlemi başlatırsanız sağlayıcı (Transak veya benzeri) tarafından KYC için kişisel bilgilerinizi girmeniz istenebilir. Bu bilgiler sunucularımızdan geçmez; doğrudan kendi pencere araçları (widget) veya siteleri aracılığıyla sağlayıcıya gider. Bu durumlarda, onlara verdiğiniz veriler için ilgili üçüncü tarafın gizlilik politikası geçerlidir. KYC detaylarınızı almayız; en fazla doğrulamayı geçtiğinize dair bir onay veya işlem onayı alabiliriz. Diğer bir örnek: Cüzdanınızı uygulamamızın tarayıcısı üzerinden üçüncü taraf bir dApp'e bağlarsanız bu dApp'e sağladığınız her türlü veri (cüzdan adresinizle bir mesajı imzalamak gibi) sizinle o dApp arasındadır. Bağlantıyı kolaylaştırırız ancak paylaşılan verileri durdurmaz veya saklamayız. Ancak, bağlanarak dApp'in cüzdan açık adresinizi ve ona sağladığınız bilgileri göreceğini unutmayın. Etkileşime girmeden önce her zaman üçüncü taraf koşullarını ve gizlilik bildirimlerini inceleyin. walllet'ın bu etkileşimlerdeki rolü yalnızca aracılıktır, üçüncü taraflarla paylaştığınız verilerin sorumlusu değildir.

  • İştirakler: PrimeUp LTD, iş geliştirme ve operasyonel amaçlar doğrultusunda verileri iştirakleriyle (örneğin, diğer yargı bölgelerinde bağlı ortaklıklar veya ilgili kuruluşlar kurmamız durumunda) paylaşabilir. Her türlü iştirak, bu Politikada belirtilen gizlilik korumalarına uyacaktır. Örneğin, ilgili bir şirket bünyesinde çalışan bir destek ekibimiz varsa size yardımcı olmak için destek taleplerine erişebilirler. Tüm iştirakler, verilerinizi aynı derecede korumakla yükümlüdür.

  • Yasal Süreçler ve Uyumluluk: Yasalar veya yasal süreçler gerektirdiği takdirde ya da bu tür bir ifşanın (i) yasal bir yükümlülüğe (ör. mahkeme celbi, mahkeme kararı veya idari talep) uymak, (ii) Hizmet Koşullarımızı veya diğer anlaşmalarımızı uygulamak, (iii) dolandırıcılık, güvenlik veya teknik sorunları ele almak ya da (iv) haklarımızı, mülkiyetimizi, güvenliğimizi veya kullanıcılarımızın ya da kamunun güvenliğini korumak için makul ölçüde gerekli olduğuna dürüstlük çerçevesinde inandığımız durumlarda hakkınızdaki bilgileri ifşa edebiliriz. Yasalarca engellenmediğimiz sürece, verilerinize yönelik talepleri (örneğin bir kolluk kuvveti talebi) size bildirmeyi amaçlarız. Ancak paylaşımdaki imkanlarımızın, çoğu durumda elimizde çok az kişisel veri bulunması gerçeğiyle sınırlı olduğunu unutmayın. Yetkililer yetersiz kullanıcı bilgisi talep ederse genellikle kimlik bilgisi toplamadığımız için elimizde bir IP günlüğü veya işlem hash'inden başka bir şey olmayacaktır.

  • İşletme Devirleri: PrimeUp LTD veya walllet'ın bir birleşme, satın alma, finansman durum tespiti, yeniden yapılanma, iflas, kayyum ataması, varlık satışı veya hizmetin başka bir sağlayıcıya devredilmesi süreçlerine dahil olması durumunda, verileriniz bu işlemin bir parçası olarak devredilebilir. Satın alan kuruluşun veya yeni sağlayıcının, gizliliğinizi en az bu Politika kadar koruyan şartlarla bağlı kalmasını sağlarız. Veri işleme sahipliğindeki herhangi bir değişiklik uygulama veya web sitesi aracılığıyla size bildirilecektir. Örneğin, başka bir şirket walllet'ı satın alırsa elimizdeki kullanıcı bilgileri (ne kadar sınırlı olursa olsun) muhtemelen devredilen varlıklardan biri olacaktır ancak bu Politikanın taahhütleri verileriniz için geçerli olmaya devam edecektir (değişiklikler size bildirilip abonelikten çıkma veya verilerinizi silme şansı verilmediği sürece).

  • Onayınızla: Yukarıda belirtilmeyen senaryolarda kişisel verilerinizi üçüncü taraflarla paylaşmadan önce onayınızı isteriz. Örneğin, bir kullanıcı referansını yayınlamak veya geri bildiriminizi adınızla birlikte herkese açık olarak paylaşmak istersek sizden açık izin alırız.


Önemle belirtmek gerekir ki walllet gizlilik ön planda tutularak tasarlandığından, verileri pazarlama amacıyla üçüncü taraf reklamverenlerle paylaşmayız. Kullanıcıların siteler arası takibini yapmayız. Her türlü paylaşım öncelikle işlevsel (hizmeti çalıştırmak için) veya koruyucu (yasalara veya güvenlik ihtiyaçlarına uymak için) niteliktedir.


5. Uluslararası Veri Transferleri

PrimeUp LTD Birleşik Arap Emirlikleri (BAE) merkezlidir ve kullanıcılarımız küreseldir. Topladığımız veriler muhtemelen Avrupa Ekonomik Alanı (AEA) veya kendi ülkenizin dışı da dahil olmak üzere çeşitli ülkelerde işlenecektir. Örneğin, ana sunucularımız Avrupa Birliği veya Amerika Birleşik Devletleri'ndeki (AWS bölgeleri) veri merkezlerinde barındırılıyor olabilir ve destek ekibimiz BAE veya başka bir ülkede faaliyet gösterebilir. Ek olarak, bazı hizmet sağlayıcılarımız ABD'dedir (ör. ABD merkezli analiz veya destek araçları). Bu durum, bilgilerinizin ikamet ettiğiniz ülkeden farklı (ve potansiyel olarak ülkenizden daha az katı veri koruma kurallarına sahip) bir ülkedeki sunuculara aktarılabileceği ve burada saklanabileceği anlamına gelir.

Bununla birlikte, kişisel verilerinizin bu Politikaya ve geçerli yasalara uygun olarak korunmasını sağlamak için uygun güvenlik önlemlerinin alınmasını sağlarız. Bunlar şunları içerir:

  • Avrupa Birliği Kullanıcıları: AEA, Birleşik Krallık veya İsviçre'deyseniz ve kişisel verileri Avrupa Komisyonu tarafından “yeterli” kabul edilmeyen ülkelere (ABD gibi) aktarıyorsak duruma göre Avrupa Komisyonu'nun Standart Sözleşme Maddeleri (SCC'ler) veya Birleşik Krallık Uluslararası Veri Aktarım Anlaşması gibi onaylanmış aktarım mekanizmalarına güveniriz. Bu sözleşme yükümlülükleri, hizmet sağlayıcılarımızın AEA kişisel verilerini AB veri koruma standartlarına uygun olarak işlemesini gerektirir. Ayrıca, eşdeğer korumayı sağlamak için ek teknik veya organizasyonel önlemlerin gerekip gerekmediğini vaka bazında değerlendiririz. Örneğin, mümkün olduğunda veri aktarımı sırasında verileri korumak için şifreleme ve takma adlaştırma yöntemlerini kullanırız.

  • Diğer Bölgeler: Sınır ötesi veri aktarımı gereklilikleri olan diğer bölgelerdeki (Brezilya veya Kanada gibi) kullanıcılar için, benzer şekilde gerekli sözleşmesel ve güvenlik önlemlerini uygulayarak yerel yasalara uyumu sağlarız.


walllet'ı kullanarak, bilgilerinizin tesislerimize ve bu Politikada açıklandığı şekilde paylaştığımız diğer yargı bölgelerinde bulunabilecek üçüncü taraflara aktarılabileceğini anlamış olursunuz. Verileriniz nerede işlenirse işlensin, onları korumak için çaba göstereceğiz.

Uluslararası veri aktarımları hakkında sorularınız varsa veya alınan önlemler hakkında daha fazla bilgi edinmek istiyorsanız bizimle iletişime geçebilirsiniz (bkz. Bölüm 11).


6. Üçüncü Taraf Hizmetleri ve Bağlantılar

walllet üçüncü taraf hizmetlerini entegre eder veya bunlara erişim sağlar (daha önce açıklandığı gibi). Üçüncü taraf bir hizmeti kullanmak için uygulamamızdan veya web sitemizden her ayrıldığınızda veya uygulamamızın içindeki bir üçüncü tarafa doğrudan veri sağladığınızda (bir dApp için yerleşik bir web görünümü gibi), ilgili tarafların kendi gizlilik politikaları geçerli olur. Üçüncü tarafların bilgilerinizi nasıl kullandığını denetleyemeyiz; bu nedenle gizlilik bildirimlerini incelemenizi öneririz. İşte ilgili birkaç senaryo:

  • Analiz ve Takip: Web sitemizde Google Analytics kullanıyoruz; Google çerezler ayarlayabilir ve kullanım verilerini (mümkün olduğunda anonimleştirmeyi etkinleştirsek de muhtemelen IP dahil) toplayabilir. Google'ın verileri kullanımı Google Analytics koşullarına ve Google'ın gizlilik politikasına tabidir. Biz yalnızca toplu sonuçları görürüz. Tarayıcı devre dışı bırakma araçlarını kullanarak veya çerez ayarlarını düzenleyerek Google Analytics'ten çıkabilirsiniz. Benzer şekilde, uygulamada bir analiz SDK'sı (Firebase Analytics veya Amplitude gibi) kullanırsak bu sağlayıcılar verileri işleyebilir; genellikle kendi gizlilik taahhütleri vardır ve bize analiz sağlamak dışında verileri kullanmazlar.

  • ZeroDev / Blokzincir Sağlayıcıları: İşlem birleştirme veya gas ücreti karşılama işlemleri ZeroDev gibi bir hizmet aracılığıyla yapılıyorsa işlem verileriniz onlardan geçer. Kendi günlük tutma ve veri politikaları olabilir ancak bu etkileşimler esas olarak herkese açık blokzincir verilerinizi içerir ve talep ettiğiniz işlemi gerçekleştirmek için yapılır. walllet'tan adınız gibi kişisel bilgileri almazlar, yalnızca işlem içeriğini alırlar. Yine de hizmetin kullanılması, varsa onların koşullarının kabul edildiği anlamına gelir. Teknik aracı olarak hareket ederiz ve onlara ek kişisel veri aktarmayız.

  • Dış Bağlantılar: Sitemiz ve iletişimlerimiz dış web sitelerine bağlantılar içerebilir (örneğin topluluk forumumuza, blogumuza veya başka bir alandaki dokümantasyonumuza giden bir bağlantı). Bu bağlantıları takip ederseniz bu Politika artık geçerli olmaz ve sağladığınız veya o harici site tarafından toplanan her türlü veri ilgili sitenin politikalarına tabi olur. Harici sitelerin içeriğinden veya veri uygulamalarından sorumlu değiliz.


Sosyal Medya ve Topluluk: Twitter (X) gibi sosyal medya platformlarında ve Discord veya Telegram gibi topluluklarda varlık gösteriyoruz. Bu platformlarda bizimle etkileşime geçerseniz paylaştığınız her türlü bilgi başkaları tarafından görülebilir ve bu platformların gizlilik kurallarına tabi olur. Sosyal medya verilerinizi walllet sistemlerine aktarmayız (bir destek sorunu için açıkça vermediğiniz sürece). Bize atıfta bulunur veya etiketlerseniz bu geri bildirimi dahili olarak geliştirmek amacıyla kullanabiliriz ancak izniniz olmadan kullanıcı adınızı veya içeriğinizi bu platformların dışında yayınlamayacağız veya paylaşmayacağız.


Özetlemek gerekirse, üçüncü taraf entegrasyonları walllet ekosisteminin ayrılmaz bir parçasıdır (blokzincir ve diğer hizmetlerle etkileşime giren bir cüzdanın doğası budur). Verilerinizin korunmasını ve yalnızca gerekli verilerin paylaşılmasını sağlamak için elimizden geleni yapıyoruz. Ancak walllet aracılığıyla harici hizmetleri kullanırken her zaman dikkatli olmalı ve üçüncü taraf gizlilik politikalarını okumalısınız. Talep üzerine belirli entegrasyonlar hakkında daha fazla bilgi vermekten memnuniyet duyarız.


7. Haklarınız ve Tercihleriniz

Bulunduğunuz yere ve geçerli veri koruma yasalarına bağlı olarak, kişisel verilerinizle ilgili belirli haklara sahip olabilirsiniz. Bu haklara uymayı taahhüt ediyoruz. Aşağıda, kullanılabilecek hakların bir özeti bulunmaktadır (esas olarak bazı diğer ülkelerde de benzer olan AB GDPR haklarına odaklanılmıştır). Lütfen bu hakların elimizde tuttuğumuz "kişisel veriler" için geçerli olduğunu unutmayın. walllet özelinde, minimum düzeyde kişisel veri tuttuğumuz için bazı haklar daha az uygulanabilir olabilir (örneğin, herhangi bir veriyi bir birey olarak sizinle ilişkilendiremiyorsak bir veri erişim talebini yerine getirmek çok fazla sonuç vermeyebilir). Yine de her birini ele alıyoruz:

  • Erişim Hakkı: Hakkınızda tuttuğumuz kişisel verilerin bir kopyasını size sağlamamızı ve bunları nasıl işlediğimize dair bilgi talep etme hakkına sahipsiniz. Buna genellikle İlgili Kişi Başvuru Talebi denir. Verileri yaygın olarak kullanılan bir biçimde sunacak; veri kategorilerini, işleme amaçlarını ve paylaşıldığı tarafları açıklayacağız. Hizmet tasarımımız göz önüne alındığında, belki bir e-posta (destek ile iletişime geçtiyseniz) veya bazı cihaz günlükleri dışında hakkınızda çok az tanımlayıcı bilgiye sahip olduğumuzu görebilirsiniz. Ne olursa olsun, mevcut olanı toplamak için sistemlerimizde sağladığınız bilgilerle (ör. e-postanız veya cihaz kimliğiniz) arama yapacağız.

  • Düzeltme Hakkı: Hakkınızda sahip olduğumuz herhangi bir kişisel verinin yanlış veya eksik olduğuna inanıyorsanız düzeltmemizi talep etme hakkına sahipsiniz. Örneğin bir e-posta sağladıysanız ve bunu güncellemek istiyorsanız veya bir kayıt yanlışsa gerekli düzeltmeleri yaparız. Ancak kullanıcı profilleri tutmadığımız için bu nadiren sorun teşkil eder.

  • Silme Hakkı (Unutulma Hakkı): Hakkınızda tuttuğumuz kişisel verileri silmemizi talep edebilirsiniz. Bu bazen “unutulma hakkı” olarak da bilinir. Bu tür talepleri yasaların gerektirdiği ölçüde yerine getireceğiz. walllet için, “unutulmak” istiyorsanız iletişim bilgilerini (destek e-postaları gibi) siler ve sizinle ilişkilendirilebilecek tüm günlükleri temizleriz. Herkese açık blokzincir verilerini silemeyeceğimizi unutmayın (açıkçası bu veriler blokzincir üzerindedir) ancak bu veriler cüzdan dışı kişisel formda tarafımızca saklanmaz. Ayrıca, bir üçüncü taraf aracılığıyla fiat-kripto geçidini kullandıysanız silme talebini bu üçüncü tarafa ayrı olarak iletmeniz gerekir. Yasal yükümlülükler veya meşru menfaatler için gerekirse belirli bilgileri saklayabiliriz (örneğin, gelecekteki anlaşmazlıklara karşı savunmak için bir destek talebi çözümünün kaydını tutmamız veya güvenlik için kısa bir süre günlükleri saklamamız gerekebilir) ancak bu durumda sizi bilgilendiririz. Genel olarak amacımız, talep üzerine verilerinizi kalıcı olarak silmek veya anonim hale getirmektir. Genellikle kim olduğunuzu bilmediğimiz için uygulamayı cihazınızdan silmek bizi otomatik olarak bilgilendirmez; kalan verileri kaldırmamızı istiyorsanız lütfen bizimle iletişime geçin.

  • İşlemeyi Sınırlama Hakkı: Belirli durumlarda verilerinizin işlenmesini sınırlamamızı (duraklatmamızı) isteyebilirsiniz. Örneğin verilerin doğruluğuna veya işlemenin hukuka uygunluğuna itiraz ediyorsanız çözülene kadar veriyi sınırlı olarak işaretleyebiliriz. Minimum düzeydeki işleme süreçlerimiz göz önüne alındığında bu hak, örneğin analizlerden çıkılarak (bu durum, kullanım verilerinizi temel hizmetin ötesinde işlememizi engeller) kullanılabilir. Çerez ayarlarımız ve diğer tercihleriniz aracılığıyla bu seçimlere saygı duyuyoruz.

  • İtiraz Etme Hakkı: Özellikle meşru menfaatler kapsamında işlediğimiz durumlarda, verilerinizin işlenmesine itiraz etme hakkına sahipsiniz. Örneğin verilerinizin doğrudan pazarlama amacıyla kullanılmasına itiraz edebilirsiniz (not: şu anda doğrudan pazarlama yapmıyoruz). Herhangi bir analize veya diğer işleme faaliyetlerine itiraz etmek isterseniz bize bildirin; kendi kendinize yönetebileceğiniz bir durum değilse (çerezleri devre dışı bırakmak gibi), devam etmek için zorunlu meşru gerekçelerimiz olmadığı sürece verilerinizi bu amaçla işlemeyi durdururuz.

  • Veri Taşınabilirliği Hakkı: Kişisel verilerinizin makine tarafından okunabilir bir formatta bir kopyasını isteyebilir ve/veya teknik olarak mümkün olan durumlarda bunu başka bir hizmete aktarmamızı talep edebilirsiniz. Doğrusunu söylemek gerekirse profil verilerine sahip bir kullanıcı hesabımız olmadığı için taşınacak pek bir şey yoktur. En “taşınabilir” veriler muhtemelen destek geçmişiniz veya benzerleridir. Blokzincir verileri yapısı gereği zaten taşınabilirdir (cüzdan adresleriniz diğer cüzdanlarda serbestçe kullanılabilir). Yine de elimizdeki verilerin yapılandırılmış bir dökümüne ihtiyacınız varsa bunu CSV/JSON veya benzeri biçimlerde sağlarız.

  • Onayı Geri Çekme Hakkı: Verileri işlemek için onayınıza güvendiğimiz senaryolarda (ör. isteğe bağlı çerezler veya bülten için), bu onayı istediğiniz zaman geri çekme hakkına sahipsiniz. Geri çekme işlemi, geri çekilmeden önce onaya dayalı olarak yaptığımız herhangi bir işlemin hukuka uygunluğunu etkilemeyecektir. Örneğin analiz çerezleri için onay verdiyseniz ancak daha sonra fikrinizi değiştirirseniz çerez tercihlerinizi güncelleyebilirsiniz (web sitemizin alt bilgisindeki “Çerez Tercihleri” bağlantısı aracılığıyla) ve bundan sonra analiz takibini durdururuz. Mobil uygulama için, herhangi bir izin veya veri kullanımı (tanılama verisi göndermek gibi) istendiğinde onay verirseniz bunu daha sonra ayarlardan devre dışı bırakabilirsiniz.

  • Otomatik Kararlara Tabi Olmama Hakkı: walllet, kullanıcılar üzerinde yasal veya benzer şekilde önemli etkiler yaratan, tamamen otomatikleştirilmiş (insan müdahalesi olmayan) herhangi bir karar alma sürecinde bulunmaz. Dolayısıyla bu hak bizim açımızdan geçerli değildir. Sistemimizde hakkınızda bireysel olarak hiçbir yapay zeka veya algoritmanın değerlendirme yapmadığından emin olabilirsiniz.


Haklarınızdan herhangi birini kullanmak için lütfen talebinizle birlikte [email protected] adresinden bizimle iletişime geçin. Belirli talepleri işleme koymak için kimliğinizi doğrulamamız gerekebilir (örneğin bizde kayıtlı olan bir e-postanın silinmesini istiyorsanız o e-postadan bizimle iletişime geçmeniz doğrulamaya yardımcı olur ancak gerekirse ek bilgi de isteyebiliriz). Taleplere yasaların gerektirdiği süre içinde (GDPR için genellikle 30 gün içinde, gerekirse uzatmayla birlikte) yanıt vereceğiz. Açıkça asılsız veya aşırı olmadığı sürece talepte bulunmak için herhangi bir ücret alınmaz; bu durumlarda makul bir ücret talep edebilir veya reddedebiliriz.

AEA/Birleşik Krallık'taysanız ve kişisel verilerinizi ele alma biçimimizle ilgili endişeleriniz varsa yerel Veri Koruma Kurumunuza şikayette bulunma hakkına sahipsiniz. Örneğin Birleşik Krallık'ta ICO, Fransa'da CNIL vb. Ancak sorununuzu doğrudan çözebilmemiz için öncelikle bizimle iletişime geçmenizi öneririz. Gizliliği ciddiye alıyor ve her türlü sorunu çözmek için elimizden gelenin en iyisini yapacağımızı taahhüt ediyoruz.


8. Veri Saklama Süresi

Kişisel verileri, bu Politikada belirtildiği üzere yalnızca toplandığı amaçları yerine getirmek ve geçerli yasal veya düzenleyici yükümlülüklere uymak için gerekli olan süre boyunca saklarız. Sınırlı veri toplama uygulamamız göz önüne alındığında, saklama uygulamalarımız aşağıdaki gibidir:

  • Hesapla ilgili veriler: walllet geleneksel hesaplara sahip olmadığından, saklayacağımız devam eden bir profil yoktur. İletişim için bir e-posta sağladıysanız talebinizi ele almak veya bir destek kaydı tutmak için gerekli olduğu sürece bu iletişim geçmişini saklarız. Örneğin desteğe gönderdiğiniz bir e-posta, gelecekte başvurmak üzere destek gelen kutumuzda tutulabilir (böylece tekrar e-posta gönderdiğinizde konuya hakim oluruz). Artık ihtiyaç duyulmayan eski destek taleplerini periyodik olarak inceler ve temizleriz. Destek e-postalarınızın daha erken silinmesini isterseniz bunu talep edebilirsiniz; saklanması gerekmediği sürece bunları sistemlerimizden siler veya anonim hale getiririz.

  • Teknik günlükler: Güvenlik için daha uzun süre gerekmediği sürece, IP adreslerini ve kullanım olaylarını içeren sunucu günlüklerimiz genellikle 30 gün veya daha kısa bir süre tutulur. Potansiyel olarak tanımlayıcı bilgilerin depolanmasını sınırlamak için günlüklerin geriye dönük silinmesini uygularız (ör. 30 günden eski günlükler otomatik olarak silinir). Bazı güvenlikle ilgili günlükler (örneğin önemli sistem olayları veya hatalarının günlükleri) adli amaçlarla 90 güne kadar saklanabilir ancak bunlar korunur ve yalnızca olaylar araştırılırken kullanılır.

  • Analiz verileri: Google Analytics veya benzeri sistemlerdeki veriler genellikle toplu biçimde tutulur. Google Analytics, kullanıcı düzeyindeki verileri (çerezler veya cihaz tanımlayıcıları ile ilişkili) belirlenen bir süre boyunca saklar (biz bunu pratik en kısa süreye, örneğin 14 ay veya daha kısa bir süreye yapılandırırız). Bu sürenin ardından otomatik olarak silinir. Kişisel tanımlayıcı içermeyen toplu raporlar süresiz olarak saklanabilir. Analizlerden çıkarsanız yeni veriler toplanmaz.

  • Blokzincir verilerinin önbelleğe alınması: Bazen performansı artırmak için uygulama veya arka ucumuz belirli blokzincir verilerini (cüzdanınızdaki tokenların listesi veya son işlemler gibi) önbelleğe alabilir. Bu önbellekler genellikle kısa vadelidir ve kimliğinize değil, cüzdan adresinize bağlıdır. Önbellek verileri kolaylık sağlamak için saklanabilir ancak kişisel veri değildir. Ne olursa olsun, önbellekler düzenli olarak yenilenir ve eski veriler kaldırılır.

  • Çerezler: Çerezlerin değişen ömürleri vardır. Bazıları (oturum çerezleri gibi) tarayıcınızı kapattığınızda sona erer, diğerleri (bir tercih çerezi veya Google Analytics çerezi gibi) aylarca veya birkaç yıl kalabilir. Çerez Politikamız çerez sürelerini ana hatlarıyla belirtir. Çerezleri istediğiniz zaman tarayıcınız üzerinden temizleyebilirsiniz; bu da sitemiz açısından bu verileri etkili bir şekilde 'siler'.

  • Yasal saklama süreleri: Yasalar gereği belirli verileri belirli bir süre saklamamız gerekirse bunu yaparız. Örneğin vergi veya muhasebe amaçlarıyla ya da finansal düzenlemelerin işlem kayıtlarının saklanmasını gerektirmesi durumunda. Yine kullanıcı finansal hesaplarımız olmadığı için bu asgari düzeydedir. Muhtemelen, yaptırımlara uyumla ilgili verileri (ör. belirli bir bölgeyi engelleme) saklamamız gerekirse uyumluluk kanıtlarını tutabiliriz. Ayrıca, yasal bir anlaşmazlığa dahil olunması durumunda, ilgili bilgileri çözülene kadar saklayabiliriz.


Kişisel verilerinizi işlemek için artık meşru bir ihtiyacımız kalmadığında, bunları siler, anonim hale getirir veya yalıtırız (böylece aktif kullanımdan kaldırılırlar). Örneğin bazı verileri saklayan isteğe bağlı bir özellik için onayı geri çekerseniz bu verileri sileriz. walllet'ı siler ve bizimle bir daha etkileşime girmezseniz zamanla kalan veriler (destek sohbetleri veya analizler gibi) eskiyecek ve rutinlerimiz uyarınca kaldırılacaktır.


9. Veri Güvenliği

Bilgilerinizi yetkisiz erişim, değişiklik, ifşa veya imhadan korumak için bir dizi idari, teknik ve fiziksel güvenlik önlemi uyguluyoruz. Güvenlik, cüzdan uygulaması için en önemli önceliktir. Başlıca önlemler şunlardır:

  • Şifreleme: walllet (uygulama veya web sitesi) ile sunucularımız veya üçüncü taraf API'leri arasındaki tüm ağ iletişimleri HTTPS/TLS üzerinden şifrelenir. Bu, geçiş halindeki verilerin dinlenmesini önler. Ek olarak, kullanılmayan hassas veriler uygun durumlarda şifrelenir. Örneğin veritabanımızda herhangi bir kişisel veri saklansaydı bulut depolama alanımızda kullanılmayan verilerin şifrelenmesini sağlardık. Özel anahtarlarınız ve geçiş anahtarlarınız her zaman şifrelenir ve cihazınızın güvenli depolama alanında (Secure Enclave veya Android Keystore gibi) saklanır; sunucularımıza asla şifrelenmemiş biçimde dokunmazlar (aslında sunucularımıza hiçbir şekilde dokunmazlar).

  • Erişim Kontrolleri: Kuruluşumuz bünyesinde, kullanıcı verilerini içeren sistemlere erişim, işlerini yürütmek için buna ihtiyaç duyan yetkili personelle sınırlıdır (en az ayrıcalık ilkesi). Örneğin sadece birkaç kilit mühendis/sistem yöneticisi sunucu günlüklerine erişebilir ve destek personeli destek taleplerine erişebilir. Tüm erişimler güçlü kimlik doğrulaması (ör. çok faktörlü kimlik doğrulama) ile korunur ve denetim için günlüğe kaydedilir. Ekibimizi veri güvenliği ve gizlilikle ilgili en iyi uygulamalar konusunda eğitiyoruz.

  • Güvenli Geliştirme: Güvenli kodlama uygulamalarını takip ediyor ve kod incelemeleri gerçekleştiriyoruz. walllet'ın temelini oluşturan akıllı sözleşmeler ve uygulama kodları güvenlik sorunlarına karşı denetlenir. Güvenlik açıklarını kapatmak için yazılım bağımlılıklarımızı güncel tutuyoruz. Ayrıca bir hata ödül programı yürütebilir veya zayıf noktaları bulmak için harici güvenlik test uzmanlarıyla çalışabiliriz.

  • Ağ ve Altyapı Güvenliği: Sunucularımız, güçlü fiziksel güvenliği olan güvenli tesislerde (AWS veri merkezleri gibi) barındırılır. Ortamımızı korumak için güvenlik duvarları ve ağ bölümlemesi kullanırız. Hizmetler güvenlik göz önünde bulundurularak yapılandırılır (ör. gelen erişimin kısıtlanması, dahili iletişim için özel ağların kullanılması vb.). Altyapımızdaki sızmaları veya olağandışı durumları izleriz.

  • Üçüncü Taraf Güvenliği: Kullandığımız üçüncü taraf sağlayıcıların güvenliğini inceleriz. Örneğin güçlü bir güvenlik itibarı ve uyumluluk sertifikaları olan sağlayıcıları seçeriz (AWS sayısız güvenlik sertifikasına sahiptir, Intercom ve Google Analytics benzer şekilde kurumsal düzeyde güvenliğe sahiptir). Sözleşmeler veya değerlendirmeler yoluyla bu sağlayıcıların verileri yüksek standartlarda korumasını sağlarız.

  • Olaylara Müdahale: Herhangi bir veri güvenliği olayını ele almak için bir sürecimiz mevcuttur. Kişisel verileri etkileyen bir ihlal veya yetkisiz erişim tespit edersek derhal araştırır ve yasaların gerektirdiği şekilde kullanıcıları veya yetkilileri bilgilendirmek de dahil olmak üzere uygun önlemleri alırız. Bu tür olaylarda şeffaflığı hedefliyoruz.


Tüm önlemlere rağmen, İnternet üzerinden hiçbir iletim yönteminin veya elektronik depolama yönteminin %100 güvenli olmadığını belirtmek önemlidir. Kripto para ve blokzincir ek güvenlik hususlarını beraberinde getirir. Örneğin cihazınız kötü amaçlı yazılımlardan etkilenirse, sunucu güvenliğimize bakılmaksızın bir saldırgan cüzdanınızı kötüye kullanabilir. Mutlak güvenliği garanti edemeyiz ancak verileri gücümüzün yettiği en iyi şekilde korumaya çalışırız.


Kullanıcı Sorumlulukları: Güvenlik aynı zamanda ortak bir sorumluluktur. Kendinizi korumak için adımlar atmanızı öneririz: Güçlü cihaz şifreleri kullanın, cihaz işletim sisteminizi güncel tutun, tuş vuruşlarını veya ekran verilerini kaydedebilecek güvenilmeyen uygulamaları yüklemeyin ve cüzdanınızı emanet edemeyeceğiniz kişilere asla geçiş anahtarınızı vermeyin veya biyometrik verilerini cihazınıza eklemelerine izin vermeyin. Kimlik avı (phishing) girişimlerine karşı dikkatli olun; walllet sizden asla özel anahtarınızı veya kurtarma ifadenizi istemez. walllet'ınıza veya cihazınıza izinsiz bir erişimden şüpheleniyorsanız lütfen hemen bizimle iletişime geçin. Sistemlerimizden herhangi birinin bu duruma dahil olup olmadığını veya başka bir işlem yapılması gerekip gerekmediğini anlamanıza yardımcı olacağız.


10. Çocukların Gizliliği

walllet 18 yaşın altındaki çocuklara yönelik değildir  ve çocuklardan bilerek kişisel bilgi toplamayız. Hizmetlerimiz, kripto para işlemlerinin finansal yapısı göz önüne alındığında yetişkinlerin kullanımına (veya en azından bulunduğunuz ülkedeki yasal rüşt yaşına) yöneliktir. 18 yaşın altındaysanız walllet kullanmamalı veya bize herhangi bir bilgi vermemelisiniz. Küçüklerin blokzincir teknolojisine erişmesini engelleyemeyiz ancak Hizmet Koşullarımız açıkça ebeveyn izni olmadan reşit olmayanların kullanımına izin vermez (ve bu durumda bile ebeveynin kullanımı denetlemesi gerekir).

13 yaşın (veya geçerli yaş sınırının) altındaki bir çocuktan yanlışlıkla kişisel veri topladığımızı fark edersek bu bilgileri mümkün olan en kısa sürede silmek için adımlar atarız. Örneğin 12 yaşında bir çocuk desteğe e-posta gönderip adını/yaşını belirtirse yaşı fark ettiğimiz anda bu veriyi sileriz. Ebeveyn veya vasi iseniz ve 13 yaşın (veya bazı bölgelerde 16 yaşın) altındaki çocuğunuzun bize kişisel bilgilerini verdiğine inanıyorsanız araştırmamız ve bu verileri silmemiz için lütfen bizimle iletişime geçin.

Not: Bu bölüm kişisel veri toplama ile ilgilidir. Blokzincirin doğası gereği, her yaştan herkes bir cüzdan oluşturabilir ve işlem yapabilir; kurtarma ifadesi içe aktarıldığında veya geçiş anahtarı kullanıldığında bu takma adlı etkinlik uygulamamızda görünür. Bize açıkça söylemedikleri sürece cüzdan sahibinin yaşını bilmemiz mümkün değildir. Dolayısıyla bu Politika, küçükler hakkındaki verilerin bilerek toplanmamasına ve saklanmamasına odaklanmaktadır. Ebeveynler, reşit olmayan birinin herhangi bir kripto uygulaması kullanıp kullanmadığını bilmeli ve onları riskler konusunda eğitmelidir; reşit olmayanların izinsiz kullanımlarında sorumluluk kabul etmiyoruz.


11. Bu Gizlilik Politikasındaki Değişiklikler

Uygulamalarımızdaki, teknolojilerimizdeki, yasal gerekliliklerdeki veya diğer faktörlerdeki değişiklikleri yansıtmak amacıyla bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Değişiklik yaptığımızda, bu Politikanın üst kısmındaki “Son Güncelleme” tarihini güncelleyeceğiz. Değişiklikler önemliyse sizi bilgilendirmek için daha belirgin bir bildirim (web sitemizin ana sayfasında veya uygulama içi bildirim yoluyla) sunacağız. Bilgilerinizi nasıl koruduğumuz hakkında bilgi sahibi olmak için bu Politikayı periyodik olarak incelemenizi öneririz.

Bu Politikada yapılan herhangi bir değişiklikten sonra walllet'ı kullanmaya devam etmeniz, yasaların izin verdiği ölçüde revize edilmiş şartları kabul ettiğiniz anlamına gelecektir. Herhangi bir değişikliği kabul etmiyorsanız Hizmetleri kullanmayı bırakmalı ve verilerinizi silmemizi talep edebilirsiniz.


12. İletişim

Bu Gizlilik Politikası veya verilerinizi nasıl ele aldığımızla ilgili herhangi bir sorunuz, endişeniz veya talebiniz varsa lütfen bizimle iletişime geçmekten çekinmeyin:

E-posta: [email protected]

Posta Adresi: PrimeUp LTD – Privacy Team

Office A, RAK DAO Business Centre, Al Rifaa, Sheikh Mohammed Bin Zayed Road, Ras Al Khaimah, UAE

Sorularınıza mümkün olan en kısa sürede yanıt vereceğiz. Gizliliğiniz bizim için son derece önemlidir; politikalarımızı ve uygulamalarımızı nasıl geliştirebileceğimiz konusundaki geri bildirimlerinizi memnuniyetle karşılarız.