Gizlilik Politikası

Eppay ("biz," "bizim" veya "bize"), gizliliğinizi korumaya kararlıdır. Bu Gizlilik Politikası, web sitemiz, mobil uygulamalarımız, tarayıcı uzantılarımız, API'lerimiz ve ilgili platformlar (topluca "Hizmetler") aracılığıyla hizmetlerimizi kullandığınızda sizinle ilgili bilgileri nasıl topladığımızı, kullandığımızı, paylaştığımızı ve koruduğumuzu açıklar. Ayrıca bu bilgilerle ilgili sahip olduğunuz seçimleri ve hakları da açıklar. Hizmetlerimize erişerek veya bunları kullanarak, bu Gizlilik Politikasının koşullarını kabul etmiş olursunuz.

Son Güncelleme: 27 Nisan 2026

1. Topladığımız Bilgiler

Kripto para ödeme platformumuzu etkili ve güvenli bir şekilde işletmek için birkaç bilgi kategorisi topluyoruz. Aşağıda açıklanan kategoriler, doğrudan sizden aldığımız, Hizmetlerimizi kullanmanız yoluyla gözlemlediğimiz ve yasal olarak izin verildiğinde üçüncü taraf kaynaklardan elde ettiğimiz bilgileri yansıtır.

  • Kişisel Bilgiler: Adınız, e-posta adresiniz, telefon numaranız, cüzdan adresiniz, ikamet ettiğiniz ülke ve KYC uyumluluğu için gerektiğinde doğum tarihiniz gibi bilgilerin yanı sıra kayıt sırasında veya Hizmetlerimizi kullanırken sağladığınız diğer tüm bilgiler. Kurumsal hesaplar için ayrıca şirket adı, kayıt numarası, gerçek faydalanıcı bilgileri ve yetkili temsilci ayrıntıları toplayabiliriz.
  • Kişisel Olmayan Bilgiler: Cihaz modeli ve işletim sistemi, benzersiz cihaz tanımlayıcıları, tarayıcı türü ve sürümü, IP adresi, zaman dilimi ayarı, dil tercihi, yönlendiren URL'ler, ziyaret edilen sayfalar ve toplu kullanım istatistikleri gibi teknik veriler. Bu bilgiler Hizmetlerimizin nasıl kullanıldığını anlamamıza ve performanslarını iyileştirmemize yardımcı olur.
  • Ödeme ve İşlem Bilgileri: Eppay üzerinden işlenen ödemelere ilişkin işlem ayrıntıları; kullanılan blokzincir ağı (Ethereum, BSC, Polygon, Tron vb.), ilgili cüzdan adresleri, işlem hashleri, token türü (USDT, USDC), tutarlar ve zaman damgaları dahil. Blokzincir işlemleri herkese açık bir defterde kaydedildiğinden, belirli işlem verileri, işlem hash'ine veya cüzdan adresine sahip olan herkes tarafından kalıcı olarak görüntülenebilir.
  • Çerezler ve İzleme Verileri: Çerezler, web işaretçileri ve benzer teknolojiler aracılığıyla otomatik olarak toplanan bilgiler — tüm ayrıntılar için Bölüm 7'ye bakın.
2. Bilgilerinizi Nasıl Kullanırız

Topladığımız bilgileri, her biri meşru bir iş ihtiyacına veya aşağıdaki Bölüm 12'de açıklanan yasal bir dayanağa dayanan aşağıdaki amaçlar için kullanırız:

  • Hizmetlerimizi sağlamak, işletmek ve iyileştirmek; bu, kripto para ödemelerinizin işlenmesini ve birden çok blokzincir ağında ödeme ağ geçidimizin güvenilirliğinin korunmasını içerir.
  • İşlemleri ve ödemeleri işlemek, zincir üstü ödeme uzlaşmasını doğrulamak, API anahtarları oluşturmak ve yönetmek ve ödeme kayıtlarını satıcılarımızla mutabık kılmak.
  • Hesabınız, işlemleriniz, güvenlik uyarıları, teknik bildirimler, destek talepleri ve — onayınızla — yeni özellikler ve güncellemeler hakkındaki tanıtım materyalleri konusunda sizinle iletişim kurmak.
  • Kara para aklamanın önlenmesi (AML), müşterini tanı (KYC), terörün finansmanıyla mücadele ve vergi raporlama gereklilikleri dahil olmak üzere yürürlükteki yasalara ve düzenlemelere uymak.
  • Dolandırıcılık işlemlerini, yetkisiz erişimi ve diğer yasadışı veya kötüye kullanım faaliyetlerini tespit etmek, soruşturmak ve önlemek; haklarımızı ve kullanıcılarımızın ve satıcılarımızın haklarını korumak.
  • Platformumuzun güvenliğini, performansını ve kullanılabilirliğini artırmak için dahili analizler yapmak, yeni özellikler geliştirmek ve araştırma yürütmek.
3. Bilgilerinizi Paylaşma

Kişisel bilgilerinizi satmayız. Bilgilerinizi yalnızca aşağıda açıklanan sınırlı durumlarda ve yalnızca uygun gizlilik ve veri koruma yükümlülükleriyle bağlı taraflarla paylaşırız.

  • Üçüncü Taraf Hizmet Sağlayıcıları: Bulut barındırma sağlayıcıları, blokzincir düğüm operatörleri, ödeme işlemcileri, KYC/AML doğrulama hizmetleri, müşteri destek platformları, e-posta gönderim hizmetleri ve analiz sağlayıcıları dahil olmak üzere bizim adımıza hizmet vermek üzere güvenilir satıcılarla çalışıyoruz. Bu satıcılar, bilgilerinizi yalnızca Eppay için hizmet sağlamak amacıyla kullanmak ve bu Gizlilik Politikasına uygun olarak korumakla sözleşmesel olarak yükümlüdürler.
  • Kolluk Kuvvetleri ve Yasal Talepler: Yasa, mahkeme kararı, mahkeme celbi veya diğer yasal süreçler tarafından gerekli kılındığında veya iyi niyetle, açıklamanın düzenleyici yükümlülüklere uymak, koşullarımızı uygulamak, haklarımızı veya mülkümüzü korumak veya zararı önlemek için gerekli olduğuna inandığımızda bilgilerinizi ifşa edebiliriz.
  • İş Devirleri: Eppay; birleşme, satın alma, finansman, yeniden yapılanma veya varlıklarımızın tamamının veya bir kısmının satışına dahil olursa, bilgileriniz, standart gizlilik ve bildirim koruma önlemlerine tabi olarak bu işlemin bir parçası olarak devredilebilir.
  • Onayınızla: Hesabınızı bir iş ortağı entegrasyonuna bağlamak veya bir satıcıyla işlem onayları paylaşmak gibi durumlarda, açıklamayı açıkça yetkilendirdiğiniz durumlarda bilgileri üçüncü taraflarla paylaşabiliriz.
  • Toplu veya Kimliği Belirsiz Veriler: Araştırma, raporlama, sektör karşılaştırması veya pazarlama amaçlı olarak, sizi makul bir şekilde tanımlamak için kullanılamayan toplu istatistikleri veya kimliği belirsizleştirilmiş bilgileri paylaşabiliriz.

Kişisel bilgilerinizi üçüncü taraflara kendi pazarlama amaçları için satmaz, kiralamaz veya takas etmeyiz.

4. Veri Saklama ve Silme

Kişisel verilerinizi yalnızca bu Gizlilik Politikasında açıklanan amaçları yerine getirmek, yasal ve düzenleyici yükümlülüklerimize uymak, anlaşmazlıkları çözmek ve anlaşmalarımızı uygulamak için gerekli olduğu sürece saklarız.

Özellikle: hesap bilgileri, aktif hesabınızın süresi boyunca ve finansal kayıt tutma gereksinimlerine uymak için kapanıştan sonra en fazla yedi (7) yıl boyunca saklanır; ödemelerle ilişkili işlem kayıtları, kara para aklamayı önleme düzenlemeleri gereği en az beş (5) yıl boyunca saklanır; KYC belgeleri ilgili yargı yetkisinin gerektirdiği süre boyunca (genellikle beş ila on yıl) saklanır; pazarlama tercihleri ise siz devre dışı bırakana kadar saklanır.

Blokzincir işlem verileri doğası gereği kalıcıdır ve genel defterlerden silinemez. Hesabınızı silme talebinde bulunduğunuzda, sistemlerimizdeki kişisel verileri kaldırır veya anonimleştiririz, ancak geçmiş işlemlerin zincir üstü kayıtları ilgili blokzincirde görünür kalmaya devam eder.

Kişisel verilerinizin silinmesini, Bölüm 9'da belirtilen adresten bizimle iletişime geçerek talep edebilirsiniz. Kimliğinizi doğruladıktan sonra, yasalar gereği saklama zorunluluğu olmadıkça verilerinizi silecek veya anonimleştireceğiz.

5. Veri Güvenliği

Bilgilerinizi yetkisiz erişim, değiştirme, ifşa ve imhaya karşı korumak için endüstri standardı teknik ve organizasyonel güvenlik önlemleri uyguluyoruz.

Güvenlik programımız şunları içerir:

  • Cihazınız ile sunucularımız arasında iletilen tüm veriler için TLS şifreleme ve hassas dinlenme verileri için AES-256 şifreleme.
  • Sıkı erişim kontrolleri, yönetici erişimi için çok faktörlü kimlik doğrulama ve dahili personel için en az ayrıcalık ilkesi.
  • Sürekli izleme, izinsiz girişlerin tespiti, düzenli güvenlik açığı taramaları ve periyodik üçüncü taraf güvenlik denetimleri.
  • Kod incelemesi, bağımlılık taraması ve güvenlik araştırmacıları için sorumlu açıklama programı dahil olmak üzere güvenli yazılım geliştirme uygulamaları.

Bu önlemlere rağmen, internet üzerinden hiçbir iletim yöntemi veya elektronik depolama yöntemi yüzde yüz güvenli değildir. Mutlak güvenliği garanti edemeyiz ve hesap kimlik bilgilerinizi ve öz saklama cüzdan anahtarlarınızı gizli tutmaktan sorumlusunuz.

6. Haklarınız

Yargı yetkinize bağlı olarak, kişisel bilgilerinizle ilgili aşağıdaki haklara sahip olabilirsiniz:

  • Erişim Hakkı – kişisel verilerinizi işleyip işlemediğimizi doğrulamak ve bu verilerin bir kopyasını almak.
  • Düzeltme Hakkı – yanlış veya eksik kişisel verilerin gereksiz gecikme olmaksızın düzeltilmesini sağlamak.
  • Silme Hakkı ("Unutulma Hakkı") – yasal saklama gerekliliklerine tabi olarak kişisel verilerinizin silinmesini talep etmek.
  • İşlemenin Kısıtlanması Hakkı – belirli koşullarda verilerinizi işleme şeklimizi sınırlamak.
  • Veri Taşınabilirliği Hakkı – kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir formatta almak ve başka bir denetleyiciye iletmek.
  • İtiraz Hakkı – meşru menfaatlerimize dayanan veya doğrudan pazarlama amaçlı işlemeye itiraz etmek.
  • Onayı Geri Çekme Hakkı – işleme onayınıza dayanıyorsa, önceki yasal işlemeyi etkilemeden herhangi bir zamanda onayınızı geri çekebilirsiniz.
  • Şikayette Bulunma Hakkı – ikamet ettiğiniz veya çalıştığınız ülkedeki bir denetim kurumuna şikayette bulunmak.

Bu haklardan herhangi birini kullanmak için lütfen info@eppay.io adresinden bizimle iletişime geçin. Doğrulanmış taleplere, geçerli yasaların gerektirdiği süre içinde (genellikle otuz gün) yanıt vereceğiz.

7. Çerezler ve İzleme Teknolojileri

Hizmetlerimizi işletmek, tercihlerinizi hatırlamak, trafiği analiz etmek ve — izin verildiğinde — ilgili içerik sunmak için çerezleri, web işaretçilerini, piksel etiketlerini ve benzer teknolojileri kullanırız.

Aşağıdaki çerez kategorilerini kullanırız:

  • Zorunlu Çerezler – kimlik doğrulama, oturum yönetimi ve güvenlik gibi temel işlevsellik için gereklidir. Devre dışı bırakılamazlar.
  • Analitik Çerezler – kullanıcıların Hizmetlerimizle nasıl etkileşim kurduğunu anlamamıza yardımcı olur (örneğin Google Analytics ve Yandex.Metrica aracılığıyla). Veriler toplanır ve site performansını iyileştirmek için kullanılır.
  • İşlevsel Çerezler – dil ve para birimi gibi tercihlerinizi hatırlar.
  • Pazarlama Çerezleri – Twitter ve Facebook dönüşüm izleme pikselleri dahil olmak üzere ilgi alanlarınıza uygun reklamlar sunmak için kullanılır. Yalnızca gerektiğinde onayınızla kullanılır.

Çerezleri tarayıcı ayarlarınız aracılığıyla kontrol edebilir veya devre dışı bırakabilirsiniz; ancak bunu yapmak Hizmetlerimizin işlevselliğini etkileyebilir. Çoğu tarayıcı, çerezleri tamamen reddetmenize, yalnızca birinci taraf çerezlerini kabul etmenize veya bir çerez ayarlandığında bilgilendirilmenize olanak tanır.

8. Bu Gizlilik Politikasındaki Güncellemeler

Uygulamalarımızdaki, teknolojimizdeki, yasal gerekliliklerdeki değişiklikleri veya diğer operasyonel nedenleri yansıtmak için bu Gizlilik Politikasını zaman zaman güncelleyebiliriz.

Önemli değişiklikler yaptığımızda, güncellenen politikayı revize edilmiş bir "Son Güncelleme" tarihiyle bu sayfada yayınlayarak ve uygun olduğunda değişiklikler yürürlüğe girmeden önce size e-posta ile bir bildirim veya uygulama içi bildirim göndererek sizi bilgilendireceğiz.

Bilgilerinizi nasıl koruduğumuz hakkında bilgi sahibi olmak için bu Gizlilik Politikasını düzenli olarak gözden geçirmenizi öneririz. Herhangi bir değişiklikten sonra Hizmetlerimizi kullanmaya devam etmeniz, güncellenen Gizlilik Politikasını kabul ettiğiniz anlamına gelir.

9. Bize Ulaşın

Bu Gizlilik Politikası veya veri uygulamalarımız hakkında sorularınız, endişeleriniz veya talepleriniz varsa lütfen gizlilik ekibimizle iletişime geçin. Tüm sorulara beş (5) iş günü içinde yanıt vermeyi hedefliyoruz.

GDPR, CCPA veya benzeri yasalar kapsamındaki haklarınızı kullanma talepleri dahil olmak üzere veri koruma odaklı sorular için lütfen mesajınızın konu satırına "Privacy Request" yazın, böylece uygun ekibe yönlendirilebilir.

10. Erişilebilirlik

Bu Gizlilik Politikası web sitemizde https://eppay.io/privacy_policy adresinde mevcuttur ve doğrudan mobil uygulamalarımızdan erişilebilir. Kullanıcıların haklarını en iyi anladıkları dilde inceleyebilmeleri için on dilde — İngilizce, İspanyolca, Fransızca, Almanca, Türkçe, Arapça, Çince, Japonca, Rusça ve Portekizce — çeviriler sağlanmıştır. Bu politikaya erişilebilirlik nedenleriyle alternatif bir formatta ihtiyacınız varsa lütfen bizimle iletişime geçin.

11. Uluslararası Veri Aktarımları

Eppay küresel olarak faaliyet göstermektedir ve bilgileriniz, ikamet ettiğiniz ülke dışındaki ülkelere, anavatan ülkenizle aynı düzeyde veri koruması sağlamayabilecek yargı bölgeleri dahil olmak üzere, aktarılabilir, depolanabilir veya işlenebilir.

Kişisel verileri uluslararası olarak aktardığımızda, Avrupa Komisyonu tarafından onaylanmış Standart Sözleşme Maddeleri gibi uygun güvenceler uygulayarak, bilgilerinizin Avrupa Ekonomik Alanı ve Birleşik Krallık'taki kullanıcılar için GDPR dahil olmak üzere geçerli veri koruma yasalarıyla tutarlı bir standartta korunmaya devam etmesini sağlarız.

Hizmetlerimizi kullanarak, bilgilerinizin Eppay'in veya hizmet sağlayıcılarının faaliyet gösterdiği yargı bölgelerine aktarılacağını ve burada işleneceğini anlıyorsunuz.

12. İşleme için Yasal Dayanak (AEA / UK Kullanıcıları)

Avrupa Ekonomik Alanı, Birleşik Krallık ve benzer veri koruma rejimlerine sahip diğer bölgelerdeki kullanıcılar için, kişisel verilerinizi aşağıdaki yasal dayanaklardan bir veya daha fazlasına göre işliyoruz:

  • Bir Sözleşmenin İfası – talep ettiğiniz Hizmetleri sağlamak için gerekli işleme, örneğin başlattığınız bir ödemeyi gerçekleştirmek gibi.
  • Meşru Menfaatler – dolandırıcılığın önlenmesi, ağ güvenliği ve ürün iyileştirmesi gibi meşru ticari menfaatlerimiz için gerekli işleme, bu menfaatlerin haklarınız ve özgürlükleriniz tarafından geçersiz kılınmaması koşuluyla.
  • Yasal Yükümlülük – kara para aklamayı önleme raporlaması ve vergi kayıt tutma gibi yasal yükümlülüklerimize uymak için gerekli işleme.
  • Onay – istediğiniz zaman geri çekebileceğiniz açık onayınıza dayalı işleme (örneğin pazarlama iletişimleri veya zorunlu olmayan çerezler için).
13. Çocukların Gizliliği

Hizmetlerimiz 18 yaşın altındaki kişilere yönelik değildir ve bilerek bu kişilerden kişisel bilgi toplamayız. Doğrulanmış ebeveyn onayı olmaksızın 18 yaşın altındaki bir çocuktan kişisel bilgi topladığımızı fark edersek, bu bilgileri en kısa sürede silmek için adımlar atacağız.

Bir çocuğun bize kişisel bilgi sağladığını düşünüyorsanız, lütfen info@eppay.io adresinden bizimle iletişime geçin, durumu derhal araştıracağız.

14. Kaliforniya Gizlilik Hakları (CCPA / CPRA)

Kaliforniya sakini iseniz, Kaliforniya Gizlilik Hakları Yasası (CPRA) ile değiştirilmiş Kaliforniya Tüketici Gizlilik Yasası (CCPA) kapsamında ek haklarınız vardır:

  • Hakkınızda hangi kişisel bilgileri topladığımızı, nasıl kullandığımızı ve nasıl ifşa ettiğimizi Bilme Hakkı.
  • Belirli istisnalara tabi olarak, sizden topladığımız kişisel bilgileri Silme Hakkı.
  • Yanlış kişisel bilgileri Düzeltme Hakkı.
  • Kişisel bilgilerin satışından veya paylaşımından Vazgeçme Hakkı – Eppay kişisel bilgileri satmaz.
  • Hassas kişisel bilgilerin kullanımını Sınırlama Hakkı.
  • Gizlilik haklarınızı kullandığınız için Ayrımcılığa Maruz Kalmama Hakkı.

Bu hakları kullanmak için info@eppay.io adresinden bizimle iletişime geçin. Acentenin yetkisinin doğrulanmasına tabi olarak, sizin adınıza talep yapmak üzere yetkili bir acente de belirleyebilirsiniz.

15. Veri İhlali Bildirimi

Kişisel bilgilerinizi etkileyen ve haklarınız ve özgürlükleriniz için yüksek risk oluşturması muhtemel olan olası olmayan bir veri ihlali durumunda, yürürlükteki yasaların gerektirdiği şekilde ihlali öğrendikten sonra yetmiş iki (72) saat içinde ilgili denetim kurumunu bilgilendireceğiz.

İhlalin sizin için kişisel olarak yüksek risk oluşturması muhtemelse, etkilenen kullanıcıları da gereksiz gecikme olmaksızın doğrudan bilgilendirir, ihlalin niteliği, etkilenen veri kategorileri, olası sonuçlar ve etkiyi azaltmak için aldığımız önlemler hakkında bilgi sağlarız.