Gizlilik Politikası
Yürürlük tarihi: 1 Mayıs 2026 · v1.0 · KVKK m.10 uyumlu
Bu politika, Zalstar.net ("Hizmet") tarafından sağlanan finansal analiz platformu kullanıcılarının kişisel verilerinin işlenmesine ilişkin 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında yapılan aydınlatmayı içerir.
1. Veri Sorumlusu
Zalstar / Zalstar.net
İletişim: info@zalstar.net
Web: zalstar.net
2. Topladığımız Kişisel Veriler
2.1. Kayıt sırasında
- Kimlik: Ad-soyad, e-posta adresi
- Hesap güvenliği: Hashlenmiş şifre (bcrypt/scrypt — düz metin saklanmaz)
- İletişim: E-posta (zorunlu), opsiyonel telefon (kullanıcı isterse)
2.2. Otomatik olarak (teknik)
- İşlem güvenliği: IP adresi, kullanıcı-aracı (browser bilgisi), oturum ID, giriş tarihi/saati
- Kullanım analitiği: Hangi sayfaları ziyaret ettiğiniz, görüntülediğiniz sinyaller (anonim sayım)
- Çerezler: Detaylı bilgi için Çerez Politikası
2.3. İsteğe bağlı (kullanıcı eklerse)
- Portföy bilgileri (kullanıcının kendi cihazında / hesabında saklanır, paylaşılmaz)
- İzleme listesi
- Alarm tanımları
3. İşleme Amaçları (KVKK m.5/2)
| Amaç | Hukuki dayanak | Saklama süresi |
|---|
| Hesap oluşturma ve giriş | Sözleşme ifası (m.5/2-c) | Hesap aktif süresince + 2 yıl |
| Hizmet sunumu (sinyal, analiz) | Sözleşme ifası (m.5/2-c) | Hesap aktif |
| Güvenlik ve dolandırıcılık önleme | Meşru menfaat (m.5/2-f) | 2 yıl |
| Yasal yükümlülükler (vergi, denetim) | Hukuki yükümlülük (m.5/2-ç) | 10 yıl (VUK) |
| Pazarlama / İYS bildirimleri | Açık rıza (m.5/1) | Rıza geri alınana kadar (max 3 yıl) |
4. Verilerin Aktarımı
Kişisel verileriniz üçüncü taraflara satılmaz, kiralanmaz, paylaşılmaz. İstisnalar:
- Hukuki zorunluluk: SPK, BTK, Mahkeme, Cumhuriyet Savcılığı taleplerine yanıt
- Hizmet altyapısı: Hetzner (Almanya — sunucu barındırma, GDPR uyumlu)
- E-posta dağıtımı: Sadece kullanıcının açık rızası olduğunda transactional/bildirim e-postaları
4.1. Portföy, İzleme Listesi ve Alarm Verileri (Ozel Koruma)
Kullanıcının uygulamaya eklediği portföy pozisyonları, izleme listesindeki semboller, fiyat alarmları ve marjin notu defteri içeriği aşağıdaki kurallarla işlenir:
- Üçüncü taraflarla ASLA paylaşılmaz — pazarlama, reklam, analitik dahil hiçbir 3. taraf bu verilere erişmez
- Sadece kullanıcının kendi hesabı için analiz algoritmasına girdi olarak kullanılır (kişisel performans takibi, kar/zarar hesabı)
- Anonim kullanıcılarda (login yok)
browser_id hash'i ile izole edilir; başka kullanıcılar erişemez
- Şifrelenmiş yedek (AES-256-CBC + PBKDF2 600.000 iter) ile gece otomatik yedeklenir
- Veri çıkarma talebinizde tüm portföy/izleme/alarm verisi 30 gün içinde JSON olarak teslim edilir (KVKK m.11/d)
- Hesap silindiğinde portföy verileri 30 gün içinde silinir (yasal saklama süresi olan işlem kayıtları VUK m.253 gereği 10 yıl saklanır)
Önemli: Portföy ve alarm verileri, herhangi bir geliştirme/güncelleme/değişiklik durumunda silinmez. Sistem değişikliklerinde veriler korunur, gerektiğinde aktarımla yeni şemaya taşınır.
5. Kullanıcı Hakları (KVKK m.11)
Aşağıdaki haklarınızı kullanmak için info@zalstar.net adresine kayıtlı e-posta adresinizden talep iletebilirsiniz:
- İşlenen verilerinizin sorgulanması
- İşlenen verilerin düzeltilmesi
- Verilerin silinmesi veya yok edilmesi (yasal saklama süreleri saklı kalmak kaydıyla)
- Otomatik karar verme süreçlerine itiraz
- Kişisel verilerin aktarıldığı 3. taraflara bildirimi
- Zarara uğranılması halinde tazminat talebi
Talepler 30 gün içinde ücretsiz yanıtlanır (KVKK m.13). Hak aramak için ayrıca KVKK Kuruluna başvurabilirsiniz.
6. Veri Güvenliği
- HTTPS/TLS 1.3 şifreleme tüm bağlantılarda zorunlu
- Şifreler tek yönlü hash (scrypt) ile saklanır — kurtarılamaz
- Düzenli yedekleme (günlük), KVKK uyumlu silme prosedürleri
- SQL injection, XSS, CSRF korumaları (CSP header, sanitization)
- Rate limit (1000 req/saat per IP — DDoS / brute force koruma)
7. Çocukların Verisi
Hizmet 18 yaş altı kullanıcılara açık değildir. Yatırım analizine yönelik içerik nedeniyle ergin olmayan bireyler kayıt olamaz. 18 yaş altı kullanıcıdan bilerek veri toplamayız.
8. Çerezler ve Yerel Depolama
Site, oturum ve tercihlerinizi hatırlamak için çerez ve localStorage kullanır. Detaylı bilgi: Çerez Politikası.
9. Politika Değişiklikleri
Bu politikada değişiklik yaparsak, kayıtlı e-posta adresiniz üzerinden ve site üzerinden bildiririz. Önemli değişikliklerde tekrar onay isteriz.
10. İletişim
Veri Sorumlusu: Zalstar
E-posta: info@zalstar.net
KVKK Kurulu Veri Sorumluları Sicili (VERBİS) bilgileri istek üzerine paylaşılır.