Gizlilik Politikası

İşbu Gizlilik Politikası (bundan sonra "Politika"), swaplab.co alan adı üzerinden sunulan hizmetler (bundan sonra "Hizmet" veya "Platform") kapsamında SwapLab'ın (bundan sonra "SwapLab" veya "Veri Sorumlusu") ziyaretçi ve kullanıcılarına (bundan sonra "Kullanıcı") ait kişisel verileri hangi kapsamda işlediğini, kimlerle paylaştığını ve Kullanıcı'nın bu süreçteki haklarını düzenler. 6698 sayılı Kişisel Verilerin Korunması Kanunu (bundan sonra "KVKK") ile yürürlükteki diğer mevzuat uyarınca hazırlanmıştır. Platform'u kullanman, işbu Politika ile veri işleme faaliyetleri hakkında bilgilendirilmiş olduğun anlamına gelir. Açık rıza gerektiren işlemler bakımından rızan, ilgili işlem sırasında ayrıca alınır; Platform'un kullanılması tek başına açık rıza yerine geçmez.

1. Hizmetin niteliği ve veri işleme kapsamı

SwapLab, üçüncü taraf likidite altyapısına bağlanan, müşteri tanıma (KYC) yükümlülüğü icra etmeyen, gözetimsiz (non-custodial) bir kripto varlık swap arayüzüdür. SwapLab; Kullanıcı'nın kripto varlıklarını saklamaz, fiat para tahsil veya iade etmez, banka hesabı işletmez, Kullanıcı adına cüzdan açmaz ve kripto varlıklara herhangi bir aşamada el atmaz. İşlem talimatları doğrudan üçüncü taraf likidite altyapısına iletilir; varlık akışı Kullanıcı'nın cüzdanı ile bahsi geçen altyapı arasında gerçekleşir. Bu yapı gereği SwapLab'ın işlemekte olduğu kişisel veriler asgari düzeyde tutulmuştur.

2. İşlenen kişisel veri kategorileri

2.1. Otomatik olarak işlenen veriler

• Bağlantı ve cihaz verileri: IP adresi (kısaltılmış/maskelenmiş biçimde rate-limit kontrolü amacıyla geçici olarak), tarayıcı türü ve sürümü (User-Agent), işletim sistemi, dil tercihi.
• İşlem güvenliği verileri: Standart sunucu erişim kayıtları (log) — istek tarihi/saati, talep edilen URL, HTTP yanıt kodu.
• Çerez verileri: Analitik çerezler aracılığıyla toplanan kullanım verileri (Bölüm 5).

2.2. Kullanıcı tarafından sağlanan veriler

• İletişim formu: Ad, e-posta adresi ve mesaj içeriği. Yalnızca Kullanıcı kendi inisiyatifiyle gönderdiğinde işlenir.
• Danışman sohbet talepleri: Kullanıcı'nın sohbet kutusuna yazdığı metin. Yanıt üretimi için harici bir dil işleme servisi sağlayıcısına iletilir; SwapLab sunucularında kalıcı olarak depolanmaz.
• Swap işlem parametreleri: Kaynak ve hedef kripto varlık, miktar, alıcı cüzdan adresi. Bu veriler işlemin başlatılması için yalnızca üçüncü taraf likidite altyapısına iletilir; SwapLab'ın veri tabanında saklanmaz.

2.3. İşlenmeyen veri kategorileri

• Müşteri tanıma (KYC/AML) verileri: Kimlik fotokopisi, pasaport, vergi numarası, TC kimlik numarası, biyometrik veri, yüz tarama, adres ispatı ve benzeri belgeler talep edilmez, alınmaz ve işlenmez.
• Finansal hesap verileri: Banka hesap numarası, IBAN, kredi/banka kartı bilgisi, ödeme aracı verisi işlenmez; SwapLab fiat para tahsil veya iade etmez.
• Cüzdan bakiyesi ve işlem geçmişi: Kullanıcı'nın cüzdanındaki bakiye, zincir üzerindeki geçmiş işlemler veya özel anahtarlar SwapLab tarafından erişilmez veya saklanmaz.
• Özel nitelikli kişisel veriler: KVKK madde 6 kapsamındaki özel nitelikli kişisel veriler hiçbir koşulda işlenmez.

3. Kişisel verilerin işlenme amaçları ve hukuki sebepleri

Kişisel veriler aşağıdaki amaçlarla ve KVKK madde 5/2'de belirtilen hukuki sebeplere dayanılarak işlenmektedir:

• Hizmet'in yürütülmesi (sözleşmenin kurulması ve ifası için zorunlu olması — m.5/2-c): Swap arayüzü, kur hesaplama, danışman sohbeti ve fiyat görüntüleme işlevlerinin sunulması.
• Güvenlik ve kötüye kullanım önleme (Veri Sorumlusu'nun meşru menfaati — m.5/2-f): Rate-limit uygulanması, otomasyon (bot) tespiti, suistimal girişimlerinin engellenmesi.
• İletişim taleplerinin karşılanması (Veri Sorumlusu'nun meşru menfaati — m.5/2-f; ilgili kişinin kendi talebinin yerine getirilmesi): İletişim formu üzerinden iletilen taleplere yanıt verilmesi.
• Hukuki yükümlülüklerin yerine getirilmesi (m.5/2-ç): Yetkili merci taleplerinin karşılanması, ihtilafların çözümü için gerekli olan asgari kayıt tutma.
• İstatistik ve analiz (meşru menfaat — m.5/2-f): Sayfa görüntülenme istatistikleri ve kullanım davranışlarının toplu (agregat) analizi.

4. Kişisel verilerin üçüncü kişilere aktarılması

SwapLab, kişisel verileri yalnızca aşağıdaki kategorideki alıcı gruplarıyla ve sayılan amaçlarla sınırlı olarak paylaşır:

• Likidite altyapı sağlayıcısı: Swap işleminin teknik olarak yürütülmesi için işlem parametreleri ve alıcı cüzdan adresi iletilir. Sağlayıcı, kendi bağımsız gizlilik politikası kapsamında veri işler.
• Dil işleme servisi sağlayıcısı: Danışman sohbeti özelliği için Kullanıcı'nın sohbet metni iletilir; yanıt üretildikten sonra Kullanıcı'ya sunulur.
• Barındırma (hosting) sağlayıcısı: Hizmet'in çalıştığı sunucu altyapısı için standart işletim logları işlenir.
• Analitik hizmet sağlayıcısı: Site kullanım istatistiklerinin oluşturulması için.
• E-posta gönderim hizmet sağlayıcısı: İletişim formu üzerinden gönderilen mesajları SwapLab'a iletmek için.
• Yetkili kamu kurum ve kuruluşları: Yasal yükümlülük çerçevesinde, ilgili merciin yazılı talebi üzerine ve mevzuatın öngördüğü sınırlar içinde.

Söz konusu hizmet sağlayıcılarının bir kısmı yurt dışında yerleşik olabilir. Yurt dışına kişisel veri aktarımı, KVKK madde 9'da öngörülen şartlara göre gerçekleştirilir: aktarımın yapılacağı ülke ya da sektör için bir yeterlilik kararı bulunması; bulunmadığı hâlde tarafların yazılı taahhütnamesi, standart sözleşme veya bağlayıcı şirket kuralları gibi uygun güvencelerin sağlanması; bunların da bulunmadığı istisnai hâllerde madde 9'da sayılan diğer şartların (örneğin ilgili kişinin açık rızası) varlığı esas alınır.

5. Çerez politikası

Platform'da kullanılan çerez kategorileri:

• Zorunlu çerezler: Hizmet'in temel işlevleri (dil tercihi gibi) için gereklidir; devre dışı bırakıldığında Hizmet kullanılamaz hâle gelebilir.
• Analitik çerezler: Sayfa ziyaret istatistikleri için Google Analytics çerezleri (_ga, _gid) kullanılır. Bu çerezler çevrim içi tanımlayıcı içerebildiğinden tümüyle anonim sayılmaz ve kişisel veri niteliği taşıyabilir. Bu nedenle analitik çerezler yalnızca Kullanıcı'nın ilk ziyarette gösterilen çerez bildiriminden açık onay vermesi hâlinde yüklenir; onay verilmedikçe Google Analytics çalıştırılmaz. Kullanıcı tercihini dilediği zaman tarayıcı ayarlarından site verilerini temizleyerek geri alabilir.

Kullanıcı, tarayıcı ayarlarından çerezleri her zaman silebilir veya engelleyebilir; bu durumda bazı işlevler kısıtlanabilir.

6. Veri saklama süreleri

• Rate-limit IP kayıtları: işlem süresince in-memory tutulur; oturum sonunda silinir (azami 1 dakika).
• Sunucu erişim kayıtları: barındırma sağlayıcısının standart politikası gereği azami 30 gün.
• İletişim formu içeriği: ilgili talebin sonuçlandırılması ardından makul süre içinde imha edilir.
• Swap işlem parametreleri: SwapLab tarafında depolanmaz; yalnızca işlemin iletilmesi anında likidite altyapısına aktarılır.
• Danışman sohbet içeriği: SwapLab tarafında saklanmaz; harici sağlayıcının kendi saklama politikasına tabidir.

7. Veri güvenliği

SwapLab, kişisel verilerin hukuka aykırı erişim, ifşa, değiştirilme veya yok edilmesine karşı KVKK madde 12 kapsamında uygun teknik ve idari tedbirleri alır. Bu kapsamda; tüm trafik HTTPS protokolü üzerinden şifreli iletilir, üçüncü taraf API'lere yapılan aktarımlar API anahtarı ile yetkilendirilir, hassas kimlik bilgileri toplanmaz. Internet üzerinden hiçbir veri aktarımının yüzde yüz güvenli olamayacağı hususu Kullanıcı tarafından bilinmektedir.

8. Veri sahibinin hakları (KVKK m.11)

KVKK madde 11 uyarınca Kullanıcı, Veri Sorumlusu'na başvurarak;

• Kişisel verilerinin işlenip işlenmediğini öğrenme,
• İşlenmişse buna ilişkin bilgi talep etme,
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
• Eksik veya yanlış işlenmesi hâlinde düzeltilmesini isteme,
• KVKK madde 7 çerçevesinde silinmesini veya yok edilmesini isteme,
• Düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme,
• Otomatik sistemlerle analiz edilmesi suretiyle aleyhe sonuç doğmasına itiraz etme,
• Hukuka aykırı işleme sebebiyle zarara uğraması hâlinde tazminat talep etme

haklarına sahiptir. Talepler info@swaplab.co adresine yazılı olarak iletilebilir; ilgili başvurular KVKK madde 13 uyarınca en geç 30 gün içinde sonuçlandırılır.

9. Reşit olmayanlar

Hizmet, 18 yaşını doldurmamış kişilere yönelik değildir. SwapLab, reşit olmadığını bildiği kişilerin kişisel verilerini bilerek işlemez. Reşit olmayan bir kişiye ait verinin işlenmiş olduğu fark edilirse derhal imha edilir.

10. Politika'da değişiklikler

İşbu Politika, yürürlükteki mevzuattaki değişiklikler veya Hizmet'in kapsamındaki güncellemeler nedeniyle SwapLab tarafından tek taraflı olarak değiştirilebilir. Güncel sürüm her zaman bu sayfada yayımlanır ve "yürürlük tarihi" alanı güncellenir. Değişikliklerden Kullanıcı'nın haberdar olması esas olup, Politika'nın güncel sürümünü periyodik olarak gözden geçirmek Kullanıcı'nın sorumluluğundadır.

11. Veri sorumlusu ve iletişim

İşbu Politika kapsamında Veri Sorumlusu sıfatıyla hareket eden SwapLab'a; KVKK ve diğer mevzuattan doğan haklarına ilişkin başvurularını info@swaplab.co elektronik posta adresi veya iletişim sayfası üzerinden iletebilirsin.