Anasayfa / Yasal / Gizlilik Politikası
YASAL BELGE

Gizlilik Politikası

Yürürlük
01 Ocak 2026
Son Güncelleme
14 Mart 2026
Versiyon
3.1.0
Geçerli Hukuk
Türkiye Cumhuriyeti

Bitality A.Ş. ("Bitality", "biz", "bize") olarak, kullanıcılarımızın gizliliğine değer veriyoruz. Bu Gizlilik Politikası; bitality.com.tr, app.bitality.com.tr, ve Bitality protokolü üzerinden sunulan tüm hizmetleri kullanırken kişisel verilerinizin nasıl işlendiğini, hangi amaçlarla kullanıldığını ve haklarınızı açıklar.

Önemli özet: Cüzdan adresi protokol seviyesinde public bir bilgidir. Bunun dışında, web sitemizi kullanmadıkça kişisel veri toplamayız. KYC yapmıyoruz. Madenciler kullanıcı verisine ZK encryption nedeniyle erişemez.

01Veri Sorumlusu

Kişisel verilerinizin işlenmesinden sorumlu veri sorumlusu:

  • Şirket Ünvanı: Bitality Teknoloji A.Ş.
  • Mersis No: 0156-2384-7291-0019
  • Adres: ODTÜ Teknokent, Çankaya / Ankara
  • İletişim: contact@bitality.com.tr · (0312) 350 64 64
  • Veri Koruma Sorumlusu: privacy@bitality.com.tr

02Topladığımız Veriler

2.1 Otomatik Toplanan Veriler

Web sitemizi ziyaret ettiğinizde aşağıdaki teknik veriler tarayıcınız tarafından otomatik olarak iletilir:

  • IP adresi (anonimleştirilmiş olarak — son 8 bit silinir)
  • Tarayıcı tipi ve sürümü, işletim sistemi
  • Ziyaret edilen sayfalar, oturum süresi
  • Referans URL (geldiğiniz sayfa)

2.2 Açıkça Sağladığınız Veriler

Aşağıdaki durumlarda kişisel veri verirsiniz:

  • İletişim formu: Ad, e-posta, mesaj içeriği
  • Newsletter aboneliği: E-posta adresi
  • Hesap oluşturma (app.bitality.com.tr): E-posta, kullanıcı adı, opsiyonel olarak yetenek/ilgi alanları
  • Müşteri destek: İletişim sırasında paylaştığınız bilgiler

2.3 Toplamadığımız Veriler

Aksine yaygın inanışın aksine, aşağıdaki verileri kesinlikle toplamıyoruz:

  • Devlet kimlik bilgileri (TC No, pasaport vb.) — protokolümüz KYC-free
  • Kredi kartı bilgileri — sadece kripto ödemeleri kabul ediyoruz
  • Ham AI eğitim verisi — ZK encryption ile şifrelidir, biz dahil hiç kimse göremez
  • Cüzdan özel anahtarı — kontrolü 100% sizdedir
  • Telemetri/davranış izleme verisi — analiz toolu kullanmıyoruz

03Veri Kullanım Amaçları

Topladığımız sınırlı kişisel verileri yalnızca aşağıdaki amaçlarla kullanırız:

  • Hizmetin sunulması ve teknik altyapı işletilmesi
  • Müşteri desteği ve sorularınıza yanıt verilmesi
  • Newsletter (sadece açık rıza vermişseniz)
  • Yasal yükümlülüklerin yerine getirilmesi
  • Güvenlik tehditlerine karşı korunma (rate limiting, anti-DDOS)

04Veri Saklama Süreleri

  • Web log'ları: 90 gün sonra otomatik silinir
  • İletişim formu içerikleri: Çözüldükten sonra 2 yıl
  • Newsletter listesi: Abonelikten çıkana kadar
  • Hesap bilgileri: Hesap silinene kadar; sonra 30 gün backup retention
  • Yasal yükümlülük gerektiren veriler: 10 yıla kadar (TTK madde 82)

05Veri Paylaşımı

Kişisel verilerinizi satmıyoruz, kiralamıyoruz veya reklam amaçlı paylaşmıyoruz. Verileriniz sadece şu durumlarda üçüncü taraflara aktarılır:

  • Hizmet sağlayıcılar: Cloudflare (CDN), SendGrid (e-posta), AWS (sunucu) — hepsi DPA'lar ile bağlıdır.
  • Yasal zorunluluk: Mahkeme kararı veya yasal otorite talebi durumunda.
  • İş devri: Şirket birleşme/devri durumunda yeni veri sorumlusuna geçiş.
⚠ Yurtdışı transfer: Cloudflare ve AWS gibi sağlayıcılar veriyi AB ve ABD'de saklayabilir. KVKK Madde 9 uyarınca standart sözleşme maddeleri (SCC) ve uygunluk kararı çerçevesinde gerçekleştirilir.

06Çerezler (Cookies)

Web sitemizde aşağıdaki çerez kategorilerini kullanırız:

  • Zorunlu çerezler: Oturum yönetimi, güvenlik. Devre dışı bırakılamaz.
  • Tercih çerezleri: Dil seçiminiz (bty_lang), tema vb. — sadece localStorage.
  • Analitik çerezleri: Kullanmıyoruz. Google Analytics, Facebook Pixel, vb. araçları sitemize yüklemiyoruz.

07Haklarınız

KVKK Madde 11 ve GDPR Madde 15-22 kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse, hangi verilerin işlendiğini öğrenme
  • Verilerin işlenme amacını öğrenme
  • Yurtiçi/yurtdışı üçüncü tarafları öğrenme
  • Yanlış işlenmiş verilerin düzeltilmesini isteme
  • Verilerinizin silinmesini isteme (unutulma hakkı)
  • Düzeltme/silmenin üçüncü taraflara bildirilmesini isteme
  • Otomatik karar verme süreçlerine itiraz
  • Zararın giderilmesini talep etme

Bu haklarınızı kullanmak için privacy@bitality.com.tr adresine yazılı başvurun. Başvurularınız 30 gün içinde yanıtlanır.

08Güvenlik Önlemleri

Verilerinizi korumak için endüstri standardı önlemler alıyoruz:

  • TLS 1.3 ile uçtan uca şifreleme
  • Hassas verilerde AES-256-GCM şifreleme
  • Düzenli sızma testleri (Trail of Bits, NCC Group)
  • SOC 2 Type II sertifikası
  • Erişim kontrolleri, audit logging, MFA zorunluluğu
  • Veri ihlali bildirim politikası — 72 saat içinde KVKK ve etkilenen kullanıcılara

09Değişiklikler

Bu politikayı güncellediğimizde "Son Güncelleme" tarihini değiştiririz. Önemli değişikliklerde kayıtlı kullanıcılara e-posta ile bildirim yaparız. Güncellemeler yayım tarihinden 14 gün sonra yürürlüğe girer.

10İletişim

Bu politika hakkındaki sorularınız için:
privacy@bitality.com.tr
Bitality Teknoloji A.Ş. · ODTÜ Teknokent · Çankaya / Ankara