Gizlilik Politikası

Son güncelleme: 19 Mayıs 2026

ArrowTrade AG'de ("biz", "bize" veya "bizim"), gizlilik ve güvenlik mimarimizin temelini oluşturur. Saklama gerektirmeyen (non-custodial) bir yazılım çözümü olan unCoded'un sağlayıcısı olarak, sistemimizi mümkün olan en az veriyi toplayacak ve işlem fonlarınıza ya da özel anahtarlarınıza asla erişmeyecek şekilde tasarladık.

Bu Gizlilik Politikası, uncoded.ch adresindeki web sitesini ("Web Sitesi") ziyaret ettiğinizde, unCoded yazılımını ("Yazılım") kullandığınızda, bültenimize abone olduğunuzda veya başka bir şekilde bizimle etkileşime geçtiğinizde kişisel verilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı, ifşa ettiğimizi ve koruduğumuzu açıklar.

Kişisel verileri Genel Veri Koruma Tüzüğü (GDPR), İsviçre Federal Veri Koruma Yasası (FADP) ve diğer geçerli yasalara uygun olarak işleriz.

Çocukların (18 yaşından küçük kişiler) bilerek unCoded hesabı açmasına izin vermeyiz ve çocukların kişisel verilerini bilerek işlemeyiz. 18 yaşından küçük bir kişinin hesap açtığını öğrenirsek, bu kişinin kişisel verilerini sistemlerimizden derhal kaldırmak için makul adımları atarız. Bir reşit olmayanın kaydolduğuna inanıyorsanız, lütfen Bölüm 1'de belirtilen adresten bizimle iletişime geçin.

1. Veri Sorumlusu

Kişisel verilerinizin işlenmesinden sorumlu olan kuruluş şudur:

ArrowTrade AG
Nordstrasse 2
3900 Brig-Glis
Switzerland

E-posta: [email protected]

2. AB Temsilcisi (Md. 27 GDPR)

ArrowTrade AG İsviçre'de yerleşik olduğundan, Md. 27 GDPR uyarınca Avrupa Birliği'nde aşağıdaki temsilciyi atadık:

TAASC GmbH
Helgolandstr. 1
01097 Dresden
Germany

E-posta: [email protected]

3. Neleri Toplamıyoruz

Güven ve güvenlik oluşturmak için, dokunmadığımız şeyleri açıkça belirtmek isteriz:

  • Borsa API anahtarları: Binance API anahtarlarınız kendi sunucu örneğinizde (örneğin VPS'inizde) yerel olarak saklanır. Bunlar asla sunucularımıza aktarılmaz veya sunucularımızda saklanmaz.
  • İşlem fonları: Kripto para varlıklarınızın veya borsa bakiyelerinizin saklama sorumluluğu ya da erişimi bizde değildir.
  • Özel anahtarlar veya cüzdan tohumları: Cüzdan özel anahtarlarını veya kurtarma ifadelerini asla talep etmez, almaz ya da saklamayız.
  • Tam ödeme kartı bilgileri: Ödeme kartı bilgileri ödeme sağlayıcımız Stripe aracılığıyla işlenir ve sunucularımızda saklanmaz.

4. İşlediğimiz Kişisel Veri Türleri

Kişisel verilerinizin aşağıdaki türlerini alabilir ve işleyebiliriz:

4.1 Hesap Verileri

Google Sign-In ile bir hesap oluşturmak ve yönetmek için:

  • E-posta adresi
  • Ad
  • Benzersiz Google tanımlayıcısı
  • Hesap oluşturma tarihi, son giriş

4.2 İşlem Bağlantı Verileri

Binance hesabınızı bağlamak ve doğrulamak için:

  • Binance kullanıcı kimliği (UID)
  • Hesap doğrulama durumu
  • Kâr paylaşımı hesaplama verileri (Binance API tarafından raporlanan gerçek işlem kârlarına dayalı)

Binance API anahtarlarınızı asla almaz veya saklamayız.

4.3 Ödeme Verileri

Stripe aracılığıyla test lisansı satın almak ve lisans bakiyesi yüklemek için:

  • İşlem tanımlayıcıları
  • Fatura bilgileri (KDV belirlemesi için gerektiği ölçüde ülke, posta kodu)
  • Ödeme durumu

Tam kart bilgileri Stripe aracılığıyla işlenir ve sunucularımızda saklanmaz.

4.4 İletişim Verileri

Bize e-posta, Telegram, sosyal medya veya diğer kanallar aracılığıyla ulaşırsanız:

  • Adınız, e-posta adresiniz veya mesajlaşma kullanıcı adınız
  • Mesajınızın tarihi, saati ve içeriği
  • Görüşme geçmişi

4.5 Pazarlama Verileri

"Smart Money Protocol" lead magnet'ini talep ederseniz, bültenimize abone olursanız veya pazarlamamızla etkileşime geçerseniz:

  • Ad, soyad, e-posta adresi
  • Verilen ve geri alınan onaylar
  • Etkileşim verileri (örneğin e-posta açılışları, bağlantı tıklamaları)
  • UTM parametreleri ve yönlendiren kaynaklar
  • Anket yanıtları

4.6 Teknik Veriler

Web Sitesini ziyaret ettiğinizde veya Yazılımı kullandığınızda:

  • IP adresi
  • Cihaz bilgileri (tür, model, işletim sistemi, tarayıcı türü ve sürümü, dil)
  • Günlük verileri (yönlendiren URL, zaman damgaları, görüntülenen sayfalar)
  • Yaklaşık konum (şehir düzeyine kadar, IP'den türetilmiş)

4.7 Kullanım Verileri

Web Sitesini veya Yazılımı kullandığınızda:

  • Görüntülenen sayfalar, kullanılan özellikler, gerçekleştirilen eylemler
  • Oturum süresi ve sıklığı
  • Hata günlükleri

4.8 Çerez Verileri

Web Sitesini ziyaret ettiğinizde çerezler ve benzer teknolojiler kullanırız. Ayrıntılar için lütfen Çerez Bildirimimize bakın.

5. İşleme Amaçları ve Yasal Dayanaklar

Kişisel verilerinizi yalnızca Md. 6 GDPR ve FADP kapsamında yasal bir dayanağımız olduğunda, hukuka uygun ve şeffaf bir şekilde işleriz:

5.1 Sözleşmenin İfası (Md. 6(1)(b) GDPR)

  • Hesabınızı oluşturmak ve yönetmek
  • Yazılımı ve ilgili panelin işlevselliğini sağlamak
  • Kâr paylaşımını hesaplamak ve mahsuplaşmak
  • Ödemeleri işlemek ve lisans bakiyenizi yönetmek
  • Müşteri desteği sağlamak
  • Hizmet Şartlarımıza uyumu izlemek

Kullanılan veri türleri: Hesap verileri, işlem bağlantı verileri, ödeme verileri, iletişim verileri, teknik veriler, kullanım verileri.

5.2 Onay (Md. 6(1)(a) GDPR)

  • Bülten ve pazarlama iletişimleri göndermek
  • Analitik ve pazarlama çerezleri kullanmak
  • Lead magnet'lerin sağlanması (örneğin "Smart Money Protocol")

Kullanılan veri türleri: Hesap verileri, pazarlama verileri, çerez verileri.

Onayınızı, e-postalarımızdaki abonelikten çıkma bağlantısını kullanarak, çerez ayarlarınızı düzenleyerek veya Bölüm 1'de belirtilen adresten bizimle iletişime geçerek istediğiniz zaman ileriye dönük olarak geri alabilirsiniz.

5.3 Meşru Menfaat (Md. 6(1)(f) GDPR)

  • BT sistemlerimizin ve Web Sitemizin güvenliğini ve bütünlüğünü sağlamak
  • Dolandırıcılığı, kötüye kullanımı ve yetkisiz erişimi tespit etmek ve önlemek
  • Web Sitesini, Yazılımı ve kullanıcı deneyimini iyileştirmek
  • Mevcut kullanıcılara hizmet güncellemeleri ve yeni özellikler hakkında bilgi göndermek
  • Yasal talepleri oluşturmak, kullanmak veya savunmak
  • Bir kurumsal işlem (birleşme, devralma) durumunda gerekli özeni göstermek
  • Profesyonel danışmanlara veri ifşa etmek

Kullanılan veri türleri: Belirli amaca bağlı olarak, tüm veri türleri.

5.4 Yasal Yükümlülük (Md. 6(1)(c) GDPR)

  • Muhasebe ve vergiyle ilgili kayıt tutma yükümlülüklerine uyum
  • Denetleyici veya kolluk kuvvetlerinin yasal taleplerine yanıt verme

Kullanılan veri türleri: Duruma göre hesap verileri, ödeme verileri, iletişim verileri.

6. Üçüncü Taraf Hizmet Sağlayıcılar

Md. 28 GDPR uyarınca veri işleyenler olarak hareket eden ve veri işleme sözleşmeleriyle bağlı belirli hizmet sağlayıcıları kullanırız:

  • Google (İrlanda/ABD): Google Sign-In ile kimlik doğrulama, Google Analytics, gömülü YouTube içeriği.
  • Stripe (ABD/İrlanda): Test lisansı satın alımları ve lisans bakiyesi yüklemeleri için ödeme işleme.
  • Brevo / Sendinblue (Fransa): E-posta gönderimi, bülten yönetimi, CRM işlevselliği.
  • Vercel (ABD): Web sitesi barındırma ve dağıtımı.
  • Cloudflare (ABD): Web sitesi formlarında bot korumasi (Turnstile), DNS ve içerik dağıtımı.
  • Meta Platforms / Facebook (ABD): Facebook ve Instagram'da reklam ölçümü ve yeniden hedefleme için Meta Pixel.
  • Microsoft (İrlanda/ABD): Dahili iletişim ve verimlilik (uygulanabilir olduğunda).

7. Uluslararası Veri Aktarımları

Hizmet sağlayıcılarımızdan bazıları Avrupa Ekonomik Alanı (AEA) ve İsviçre dışında bulunmaktadır. Kişisel verilerinizin aşağıdaki güvenceler aracılığıyla yeterince korunmasını sağlıyoruz:

  • Google (ABD): EU-U.S. Data Privacy Framework sertifikası ve Standart Sözleşme Maddeleri (SCC'ler).
  • Stripe (ABD): EU-U.S. Data Privacy Framework sertifikası.
  • Vercel (ABD): EU-U.S. Data Privacy Framework sertifikası.
  • Cloudflare (ABD): EU-U.S. Data Privacy Framework sertifikası.
  • Meta Platforms (ABD): EU-U.S. Data Privacy Framework sertifikası ve Standart Sözleşme Maddeleri (SCC'ler).
  • Brevo (Fransa/AEA): Üçüncü bir ülkeye aktarım gerekmez.

İsviçre'de ikamet edenler için: İsviçre FADP'nin Md. 16'sı uyarınca, Swiss-U.S. Data Privacy Framework, Standart Sözleşme Maddeleri ve diğer tanınmış mekanizmalar aracılığıyla tüm uluslararası veri aktarımları için yeterli güvenceler sağlarız.

Uygulanan güvencelerin bir kopyası, Bölüm 1'de belirtilen iletişim bilgilerinden talep üzerine sağlanabilir.

8. Veri Saklama

Kişisel verilerinizi yalnızca bu politikada belirtilen amaçlar için gerekli olduğu veya yasalar gereği zorunlu olduğu sürece saklarız:

  • Hesap verileri: Hesabınız etkin olduğu sürece; hesap silme işleminden sonra 30 gün içinde silinir, yasal saklama yükümlülüklerine tabidir.
  • İşlem bağlantı verileri (Binance UID): Lisansınız etkin olduğu sürece.
  • Ödeme verileri: 10 yıl (İsviçre Borçlar Kanunu uyarınca İsviçre vergi ve muhasebe saklama yükümlülükleri).
  • İletişim verileri: İletişimin sona ermesinden itibaren 6 yıla kadar, yasal talepleri oluşturmak, kullanmak veya savunmak için.
  • Pazarlama verileri: Abonelikten çıkana veya onayınızı geri alana kadar. Geri alımdan sonra, geri alım kaydını idari amaçlarla 6 yıla kadar saklarız.
  • Sunucu günlükleri / teknik veriler: Güvenlik soruşturması için gerekli olmadıkça 30 güne kadar.
  • Google Analytics: 14 ay.
  • Meta Pixel verileri: 90 gün.
  • Çerezler: Çerez Bildirimimize bakın.

Saklama süresi sona erdikten sonra, saklama yasalar gereği ya da yasal talepleri oluşturmak, kullanmak veya savunmak için gerekli olmadıkça verileri sileriz veya anonimleştiririz.

9. Kişisel Verilerinizin Güvenliği

Kişisel verilerinizi kazara veya hukuka aykırı imha, kayıp, değiştirme, yetkisiz ifşa veya diğer hukuka aykırı işlemelere karşı korumak için makul teknik ve organizasyonel güvenlik önlemleri alırız. Bu önlemler arasında aktarım sırasında şifreleme (TLS), erişim kontrolleri, düzenli güvenlik incelemeleri ve hassas sistemlerin izolasyonu yer alır.

Ancak, hiçbir güvenlik önlemi %100 etkili değildir. Verilerinizin mutlak güvenliğini garanti edemeyiz.

Hesabınızı korumak için aşağıdakiler dahil olmak üzere adımlar atmanızı şiddetle öneririz:

  • Google hesabınızda iki faktörlü kimlik doğrulamayı etkinleştirmek;
  • Binance API kimlik bilgilerinizi gizli tutmak;
  • Güvenli bir parola yöneticisi kullanmak;
  • Hesaba erişim için güvenli olmayan halka açık Wi-Fi kullanımından kaçınmak.

10. Haklarınız

GDPR ve FADP kapsamında, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

  • Erişim hakkı: Kişisel verilerinizi işleyip işlemediğimizin teyidini ve işliyorsak bu verilere erişim talep edebilirsiniz.
  • Düzeltme hakkı: Yanlış veya eksik kişisel verilerin düzeltilmesini talep edebilirsiniz.
  • Silme hakkı: Yasal bir saklama yükümlülüğü geçerli olmadığı sürece kişisel verilerinizin silinmesini talep edebilirsiniz.
  • Kısıtlama hakkı: Belirli durumlarda kişisel verilerinizin işlenmesini kısıtlamamızı talep edebilirsiniz.
  • Veri taşınabilirliği hakkı: İşlemenin onaya veya sözleşmeye dayalı olduğu ve otomatik yollarla yürütüldüğü durumlarda, kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir formatta alma talebinde bulunabilirsiniz.
  • İtiraz hakkı: Doğrudan pazarlama amaçları dahil olmak üzere, meşru menfaatlerimize dayalı işlemeye itiraz edebilirsiniz.
  • Onayı geri alma hakkı: İşlemenin onaya dayalı olduğu durumlarda, onayınızı istediğiniz zaman ileriye dönük olarak geri alabilirsiniz.
  • Otomatik karar vermeye tabi olmama hakkı: Üzerinizde yasal etkiler doğuran otomatik karar verme faaliyetlerinde bulunmayız.

Bu hakları kullanmak için lütfen bizimle iletişime geçin [email protected]. Talebinizi aldıktan sonra bir ay içinde yanıt veririz. Talebiniz karmaşık veya çok sayıda ise, bu süreyi iki ay daha uzatabilir ve bu uzatma hakkında sizi bilgilendiririz.

11. Şikayet Etme Hakkı

Kişisel verilerinizin tarafımızca işlenmesinin veri koruma yasasını ihlal ettiğine inanıyorsanız, bir denetleyici otoriteye şikayette bulunma hakkına sahipsiniz:

12. Otomatik Karar Verme ve Yapay Zeka

Md. 22 GDPR anlamında üzerinizde yasal etkiler doğuran veya sizi benzer şekilde önemli ölçüde etkileyen otomatik karar verme faaliyetlerinde bulunmayız.

Kullanıcı deneyimini iyileştirmek için yapay zeka tabanlı araçlar (örneğin müşteri destek asistanları) kullanabiliriz. Bu araçların kişisel verileri işlediği durumlarda, işleme Bölüm 5'te açıklanan amaçlarla sınırlıdır ve bu politikada belirtilen güvencelere tabidir.

13. Harici Web Sitelerine Bağlantılar

Web Sitesi, tarafımızca işletilmeyen harici web sitelerine veya hizmetlere bağlantılar içerebilir. Bu Gizlilik Politikası yalnızca işlediğimiz verilere uygulanır. Üçüncü taraf web sitelerinin içeriği veya gizlilik uygulamaları üzerinde kontrolümüz yoktur ve bunlar için sorumluluk kabul edemeyiz. Lütfen onların gizlilik politikalarını ayrıca inceleyin.

14. Bu Gizlilik Politikasındaki Değişiklikler

Bu Gizlilik Politikasını, işleme faaliyetlerimizdeki veya yasal gerekliliklerdeki değişiklikleri yansıtmak için zaman zaman güncelleyebiliriz. Güncel sürüm, gözden geçirilmiş "Son güncelleme" tarihiyle birlikte her zaman bu sayfada mevcuttur. Önemli değişiklikler için sizi e-posta veya Web Sitesi aracılığıyla bilgilendireceğiz.

15. İletişim

Bu Gizlilik Politikasıyla ilgili herhangi bir soru, talep veya şikayet için lütfen bizimle iletişime geçin:

ArrowTrade AG
Nordstrasse 2
3900 Brig-Glis
Switzerland

E-posta: [email protected]

AB Temsilcisi (Md. 27 GDPR):

TAASC GmbH
Helgolandstr. 1
01097 Dresden
Germany

E-posta: [email protected]

    Gizlilik Politikası | unCoded by ArrowTrade AG