Gizlilik Politikası

Son güncelleme: 2026

Bu Gizlilik Politikası, WebIO Trader'ı (bundan sonra "Platform" olarak anılacaktır) kullanırken kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklar. Hizmetlerimizi kullanarak bu politikayı kabul etmiş sayılırsınız.

1. Topladığımız Bilgiler

1.1 Hesap ve Kimlik Bilgileri

• Ad-soyad, e-posta adresi, telefon numarası
• Doğum tarihi, ülke, şehir
• KYC kapsamında kimlik belgesi ve ikametgâh belgesi
• İki faktörlü kimlik doğrulama (2FA) verileri

1.2 İşlem ve Finansal Veriler

• Cüzdan bakiyeleri, işlem geçmişi, açık ve kapalı pozisyonlar
• Para yatırma ve çekme talepleri, banka veya kripto cüzdan bilgileri
• Dekont ve referans numaraları

1.3 Teknik Veriler

• IP adresi, tarayıcı türü, cihaz bilgileri
• Oturum açma kayıtları, başarılı/başarısız giriş denemeleri
• Çerezler ve yerel depolama (localStorage) anahtarları

2. Verilerin Kullanım Amaçları

• Hesap oluşturma, kimlik doğrulama, oturum yönetimi
• İşlem yürütme, bakiye yönetimi ve yasal yükümlülükler
• Dolandırıcılık önleme, brute-force ve şüpheli aktivite tespiti
• Müşteri desteği ve iletişim
• Hizmet iyileştirme, performans analizi (anonimleştirilmiş)

3. Veri Güvenliği

Verilerinizi korumak için aşağıdaki önlemleri uygularız:

• Tüm trafiğin HTTPS / TLS 1.2+ ile şifrelenmesi
• Şifrelerin bcrypt ile özetlenerek saklanması (geri alınamaz)
• JWT oturum tokenlarının httpOnly + Secure + SameSite çerezleri ile dağıtımı
• İçerik Güvenlik Politikası (CSP), HSTS, X-Content-Type-Options gibi güvenlik başlıkları
• Yüklenen dosyaların gerçek MIME tipi (magic byte) doğrulaması
• Yönetici paneli için IP beyaz listesi seçeneği
• Brute-force lockout: 10 başarısız girişten sonra 15 dakika hesap kilidi

4. Çerezler (Cookies)

Platform yalnızca işlevsellik amacıyla zorunlu çerezleri kullanır:

• access_token — httpOnly oturum çerezi (kimlik doğrulama)
• webio_theme, webio_lang — kullanıcı tercihleri (localStorage)

Reklam veya üçüncü taraf izleme çerezi kullanmıyoruz.

5. Verilerin Paylaşımı

Kişisel verilerinizi satmıyoruz. Verileriniz yalnızca aşağıdaki durumlarda paylaşılabilir:

• Yasal yükümlülük gereği yetkili kamu kurumlarıyla
• Ödeme sağlayıcıları, KYC doğrulama ortakları (yalnızca gerekli minimum veri)
• Açık rızanız olduğunda

6. Veri Saklama Süreleri

• Hesap aktif olduğu sürece kullanıcı verileri saklanır.
• Hesap kapatıldıktan sonra finansal kayıtlar yasal düzenlemeler gereği 10 yıl saklanabilir.
• Oturum logları en fazla 90 gün içinde rotasyona alınır.

7. Kullanıcı Haklarınız

KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

• Kişisel verilerinize erişim talep etme
• Yanlış bilgilerin düzeltilmesini isteme
• Hesap silme veya verilerin anonimleştirilmesini talep etme (yasal saklama yükümlülükleri saklı kalmak şartıyla)
• Veri taşınabilirliği
• İtiraz ve şikâyet hakkı

8. Çocukların Gizliliği

Platform 18 yaş altındaki kullanıcılara hizmet vermez. 18 yaş altı bir kişiye ait bilgi topladığımızı tespit etmemiz hâlinde ilgili veriler derhal silinir.

9. Politika Değişiklikleri

Bu politikayı güncelleme hakkımız saklıdır. Önemli değişiklikler e-posta veya platform içi bildirim ile duyurulur.

10. İletişim

Veri talepleri ve gizlilik soruları için: [email protected]