Anasayfa/Yasal/KVKK Aydınlatma Metni
YASAL BELGE · 6698 SAYILI KANUN

KVKK Aydınlatma Metni

Yürürlük
01 Ocak 2026
Son Güncelleme
14 Mart 2026
Versiyon
3.1.0
Kanun
6698 sayılı KVKK

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, veri sorumlusu sıfatıyla Bitality Teknoloji Anonim Şirketi ("Bitality") tarafından kişisel verilerinizin işlenmesine ilişkin esaslar hakkında sizleri bilgilendirmek istiyoruz.

Bu metin KVKK Madde 10'da düzenlenen aydınlatma yükümlülüğümüzün ifasıdır. Veri sorumlusunun açık rıza alma yükümlülüğü olmayan hallerde dahi, ilgili kişinin bilgilendirilmesi gerekmektedir.

01Veri Sorumlusunun Kimliği

ÜnvanBitality Teknoloji Anonim Şirketi
Mersis No0156-2384-7291-0019
Vergi No1562384729
AdresODTÜ Teknokent, Mustafa Kemal Mah. Dumlupınar Bulvarı No:280G, 06530 Çankaya / Ankara
Telefon(0312) 350 64 64
E-postacontact@bitality.com.tr
KEPbitality@hs01.kep.tr
Veri Koruma Sorumlusuprivacy@bitality.com.tr

02İşlenen Kişisel Veri Kategorileri

KVKK Madde 3 uyarınca aşağıdaki kişisel veri kategorileri işlenebilmektedir:

Veri KategorisiVeri Türleri
Kimlik Bilgileri Ad, soyad, kullanıcı adı (sadece hesap oluştururken)
İletişim Bilgileri E-posta adresi, opsiyonel telefon numarası
İşlem Bilgileri Cüzdan adresi (public bilgi), API kullanım istatistikleri
İşitsel/Görsel Kayıtlar Müşteri destek görüşmelerinde (önceden bildirilerek)
Teknik Bilgiler IP adresi (anonimleştirilmiş), tarayıcı tipi, işletim sistemi, oturum ID
Hukuki İşlem Bilgileri Hukuki süreçler, yetkili otorite talepleri kapsamında

Özel nitelikli kişisel veri (sağlık, din, ırk, cinsel hayat vb.) işlemiyoruz. Bu tip veriler hizmetlerimizin sunulması için gerekli değildir.

03Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir (KVKK Madde 4):

  • Hizmetlerimizin sunulması ve sürdürülmesi
  • Hesap güvenliğinin sağlanması ve sahtekarlık önleme
  • Müşteri taleplerinin karşılanması ve destek hizmetlerinin yürütülmesi
  • Yasal yükümlülüklerin yerine getirilmesi (vergi, mali, MASAK düzenlemeleri vb.)
  • Hizmet kalitesinin iyileştirilmesi için anonim istatistiksel analizler
  • Açık rıza vermeniz halinde pazarlama ve tanıtım faaliyetleri
  • Yetkili otoritelerin (mahkemeler, SPK, MASAK vb.) talepleri

04Kişisel Verilerin Toplama Yöntemi ve Hukuki Sebebi

Verileriniz aşağıdaki yöntemlerle toplanmaktadır:

  • Web sitemiz ve uygulamamız üzerinden form doldurma
  • İletişim formları, e-posta yazışmaları
  • Çerezler ve benzeri teknolojiler
  • API entegrasyonları (geliştirici hesapları)
  • Müşteri destek kanalları

Veriler KVKK Madde 5/2 ve 6/3 uyarınca aşağıdaki hukuki sebeplerle işlenir:

  • Kanunlarda açıkça öngörülmesi (Mad. 5/2/a)
  • Sözleşmenin kurulması ve ifası için gerekli olması (Mad. 5/2/c)
  • Hukuki yükümlülüğün yerine getirilmesi (Mad. 5/2/ç)
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri (Mad. 5/2/f)
  • Açık rıza alınması (Mad. 5/1) — sadece pazarlama amaçlı işlemler için

05Kişisel Verilerin Aktarılması

5.1 Yurt İçi Aktarım

KVKK Madde 8 uyarınca, kişisel verileriniz aşağıdaki taraflara aktarılabilir:

  • Hizmet Sağlayıcılarımız: Bulut altyapı (yurt içi bölge), SMS sağlayıcısı, e-posta servisi (TR sunucuları)
  • Yasal Yetkililer: Mahkemeler, savcılıklar, MASAK, GİB, SPK, BTK, BDDK
  • Bağımsız Denetim ve Hukuk Firmaları: Yasal yükümlülükler kapsamında

5.2 Yurt Dışı Aktarım

KVKK Madde 9 uyarınca, sınırlı kapsamda yurt dışına veri aktarımı yapılabilmektedir:

  • Cloudflare (ABD/AB): CDN ve DDoS koruması — Standart Sözleşme Maddeleri (SCC) çerçevesinde
  • SendGrid (ABD): Transactional e-posta hizmeti — açık rıza alınmadığı durumlarda Mad. 9/2 koşulları sağlanmaktadır
  • GitHub (ABD): Açık kaynak kod barındırma — yalnızca anonim teknik veriler
⚠ Önemli Not: Bitality protokolü merkeziyetsiz bir mimariye sahip olduğu için, blok zincir üzerindeki cüzdan adresi ve on-chain işlem verileri kalıcı olarak ve küresel olarak (87 ülkedeki node'larda) çoğaltılmaktadır. Bu, KVKK'nın "yurtdışına aktarım" tanımı altında değerlendirilmemektedir, çünkü veri kullanıcının kendi kontrolündedir ve kamuya açık niteliktedir.

06İlgili Kişinin Hakları (KVKK Madde 11)

KVKK Madde 11 kapsamında, ilgili kişi olarak aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme
  2. İşlenmişse buna ilişkin bilgi talep etme
  3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  6. KVKK Madde 7'de öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
  7. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

07Başvuru Yöntemi

KVKK Madde 13/1 uyarınca, yukarıdaki haklarınıza ilişkin taleplerinizi yazılı olarak veya kayıtlı elektronik posta (KEP) adresinden iletmeniz gerekmektedir. Talepleriniz en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife üzerinden ücret talep edilebilir.

Başvuru kanalları:

  • KEP: bitality@hs01.kep.tr
  • E-posta: privacy@bitality.com.tr (güvenli e-posta, 5070 sayılı Kanun gereği)
  • Posta: ODTÜ Teknokent, Mustafa Kemal Mah. Dumlupınar Bulvarı No:280G, 06530 Çankaya / Ankara

Başvurunuzda aşağıdaki bilgilerin bulunması zorunludur:

  • Ad, soyad ve başvuru yazılı ise imza
  • Türkiye Cumhuriyeti vatandaşı için T.C. kimlik numarası, yabancılar için pasaport numarası veya varsa kimlik numarası
  • Tebligata esas yerleşim yeri veya iş yeri adresi
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası
  • Talep konusu

08KVKK İhlali Durumunda

KVKK Madde 14/3 uyarınca, başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya 30 gün içinde cevap verilmemesi halinde; cevabı öğrendiğiniz tarihten itibaren 30 gün ve her halde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kuruluna şikâyette bulunma hakkınız bulunmaktadır.

  • Kişisel Verileri Koruma Kurumu
  • Adres: Nasuh Akar Mah. Ziyabey Cad. 1407. Sok. No:4 06520 Çankaya/Ankara
  • Telefon: 0 312 216 50 50
  • Web: www.kvkk.gov.tr

09Saklama Süreleri

KVKK Madde 7 ve VERBİS kayıt yükümlülükleri kapsamında, kişisel veriler aşağıdaki süreler boyunca saklanır:

  • Hesap bilgileri: Hesap aktif olduğu sürece + silme talebinden sonra 30 gün backup retention
  • Sözleşmesel ilişki verileri: Sözleşme süresi + 10 yıl (TTK Madde 82)
  • Mali kayıtlar: Vergi mevzuatı gereği 5 yıl
  • Müşteri destek kayıtları: 2 yıl
  • Çerez verileri: Çerez türüne göre 1 gün - 1 yıl
  • Web log'ları: 90 gün

Süre dolduğunda veriler KVKK Madde 7/3 uyarınca silinir, yok edilir veya anonim hale getirilir.

10Veri Güvenliği Önlemleri

KVKK Madde 12 uyarınca, kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirleri almaktayız:

Teknik Tedbirler

  • TLS 1.3 ile iletişim şifrelemesi
  • Veritabanı seviyesinde AES-256-GCM şifreleme
  • Düzenli güvenlik açığı taraması ve sızma testleri
  • Saldırı tespit ve önleme sistemleri (IDS/IPS)
  • Erişim logları ve denetim kayıtları
  • İki faktörlü kimlik doğrulama (MFA)
  • Yedekleme ve felaket kurtarma planları

İdari Tedbirler

  • Çalışanlara düzenli KVKK eğitimleri
  • Gizlilik sözleşmeleri ve veri işleme protokolleri
  • Tedarikçi ve iş ortaklarıyla DPA imzalanması
  • Veri ihlali müdahale planı (72 saat içinde KVK Kurumu'na bildirim)
  • Düzenli iç denetim ve uyum kontrolleri
  • VERBİS kayıt güncelleme prosedürleri

11Çerez Politikası

Detaylı çerez bilgileri için Gizlilik Politikası Bölüm 6'ya bakınız. Bitality, kullanıcı davranışı izleyen üçüncü taraf analitik araçları (Google Analytics, Facebook Pixel vb.) kullanmamaktadır.

12Değişiklikler

Bu Aydınlatma Metnini gerektiğinde güncelleyebiliriz. Önemli değişiklikler, e-posta ile veya web sitemizde 14 gün önceden bildirim yapılarak yürürlüğe girer. Güncel sürüm her zaman bu sayfada yer alır.

VERBİS Kaydımız: Bitality Teknoloji A.Ş., Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) kayıtlıdır. Kayıt numaramız: 3847291-0019

Son söz: Bitality, kullanıcı gizliliğine derinden değer veren bir teknoloji şirketidir. Protokolümüzün doğası gereği, kullanıcı verilerine erişimimiz minimumdadır — ZK encryption sayesinde madenciler bile ham veriye erişemez. Bu felsefeyi yasal yükümlülüklerimizle uyumlu şekilde sürdürmeye kararlıyız.