Belgeler

Gizlilik Politikası

Güncelleme: 11 Haziran 2026

I-Trade kişisel verilerinizi nasıl toplar, kullanır ve korur.

İşbu Gizlilik Politikası (bundan böyle «Politika»), İngiltere ve Galler'de tescilli, şirket numarası 09038312, tescilli ofis adresi: 22 Kingsley Close, Birkenshaw, Bradford, West Yorkshire, United Kingdom, BD11 2NH olan ITRADE ENTERPRISE LTD (bundan böyle «I-Trade», «biz») tarafından hangi kişisel verilerin toplandığını, bu verilerin hangi hukuki dayanakla işlendiğini ve sahip olduğunuz hakları açıklamaktadır. Politika, i-trade.io sitesine, mobil uygulamalara ve «I-Trade» markası altında sunulan tüm platform hizmetlerine uygulanır.

Kişisel veriler, UK GDPR ve İngiltere Veri Koruma Kanunu 2018 (Data Protection Act 2018) uyarınca işlenmektedir; Avrupa Ekonomik Alanı (AEA) müşterileri bakımından ise AB Genel Veri Koruma Tüzüğü (Tüzük (AB) 2016/679, GDPR) da uygulanır. Hizmetler, faaliyet gösterilen yargı bölgelerinin yürürlükteki mevzuatına uygun olarak sunulmaktadır.

1. Veri Sorumlusu ve İletişim Bilgileri

Kişisel verilerinizin Veri Sorumlusu ITRADE ENTERPRISE LTD'dir. Bir Veri Koruma Görevlisi (Data Protection Officer) atanmış olup kendisine şu adresten ulaşabilirsiniz: [email protected]. Hukuki konular için şu adrese başvurunuz: [email protected], hizmet konuları için ise şu adrese: [email protected]. Kişisel veriye ilişkin talepler, talebin alınmasından itibaren bir ay içinde yanıtlanır.

2. Hangi Verileri Topluyoruz

  • Kimlik bilgileri — Ad ve soyad, doğum tarihi, uyruk, kimlik belgesi bilgileri, doğrulama sırasında karşılaştırma için fotoğraf. Biyometrik doğrulama yalnızca açık rızanıza dayanılarak ya da yürürlükteki mevzuatın açıkça öngördüğü hâllerde gerçekleştirilir.
  • İletişim bilgileri — e-posta adresi, telefon numarası, ikamet adresi, vergi ikameti ülkesi, vergi tanımlayıcısı (TIN).
  • Finansal veriler — banka hesabı bilgileri, para yatırma ve çekme geçmişi, işlem kaydı, portföy bileşimi, strateji ve risk limiti ayarları, uygunluk ve hizmet kabul edilebilirliği değerlendirmesinin sonuçları.
  • KYC/AML Verileri — fon kaynağı, siyasi açıdan nüfuzlu kişi (PEP) statüsü, yaptırım listesi tarama sonuçları.
  • Teknik veriler — IP adresi, cihaz ve tarayıcı türü, oturum tanımlayıcıları, güvenlik günlükleri, uygulama çökme verileri.
  • Etkileşim Verileri — destek talepleri, sohbet kayıtları, arayüz ve dil ayarları, çerez onayları dahil vermiş olduğunuz rızalara ilişkin bilgiler.

3. İşlemenin Hukuki Dayanakları

  • Sözleşmenin ifası (UK GDPR / GDPR Madde 6(1)(b)) — hesabın açılması ve yönetilmesi, emirlerin icrası, algoritmik stratejilerin işletilmesi, fon çekimi.
  • Yasal yükümlülük (Md. 6(1)(c) UK GDPR / GDPR) — Yürürlükteki kara para aklamayla mücadele mevzuatı gereklilikleri doğrultusunda KYC/AML doğrulaması (Birleşik Krallık'ta Money Laundering Regulations 2017 ve AEA'daki müşteriler için yürürlükteki AB kuralları dahil), vergi raporlaması, kayıt muhafazası, yetkili makamların yasal taleplerine yanıt verilmesi.
  • Meşru Menfaat (Md. 6(1)(f) UK GDPR / GDPR) — Dolandırıcılığın önlenmesi, altyapı güvenliğinin sağlanması, hukuki taleplerin korunması, toplu ürün analitiği.
  • Onay (Md. 6(1)(a) UK GDPR / GDPR) — Analitik çerezler, pazarlama gönderimleri. Rıza, hizmet sunumunu etkilemeksizin her zaman geri alınabilir.
  • Özel nitelikli veriler için açık rıza (UK GDPR / GDPR Md. 9(2)(a)) — başka bir yasal dayanak öngörülmedikçe, uzaktan kimlik doğrulama sırasındaki biyometrik veriler.

4. İşleme Amaçları

  • Kimlik doğrulama ve KYC/AML gerekliliklerine uyum — hesap açılmadan önce ve hizmet ilişkisi süresince periyodik olarak.
  • Seçtiğiniz stratejilerin gerçekleştirilmesi: algoritmalar portföy bileşimini ve limitleri işler; ancak kimlik bilgilerine erişim sağlamaz — işlem motoru takma adlı hesap tanımlayıcılarıyla çalışır.
  • Şüpheli aktivite tespiti: otomatik sistemler giriş ve işlem kalıplarını analiz eder; engelleme kararları her zaman bir çalışan tarafından onaylanır.
  • Ürün geliştirme: analitikler, kimliğin yeniden oluşturulmasının mümkün olmadığı toplanmış ve anonim veriler üzerinden yapılır.
  • Şartlar, tarifeler ve riskler konusundaki önemli değişikliklere ilişkin bildirimler, sözleşme yürürlükte olduğu sürece abonelikten çıkılamayan hizmet mesajlarıdır.

5. Verileri Kimlere Aktarıyoruz

Verileri yalnızca hizmetin hukuki veya teknik açıdan mümkün olmayacağı alıcı kategorilerine aktarıyoruz:

  • Kredi kuruluşları ve ödeme kuruluşları — Para yatırma ve çekme işlemlerinin gerçekleştirilmesi.
  • Borsalar ve İşlem Platformları — emir yönlendirme (yalnızca anonimleştirilmiş işlem emirleri iletilir).
  • KYC/AML doğrulama hizmeti sağlayıcıları — kayıt sürecinde belge ve biyometri doğrulaması, yaptırım listesi taraması.
  • Bulut ve barındırma sağlayıcıları — altyapının Birleşik Krallık ve AEA topraklarındaki veri merkezlerinde barındırılması.
  • Denetçiler ve profesyonel danışmanlar — hizmetlerini sunmak ve yasaya uymak için gereken ölçüde.
  • Denetim ve kolluk kuvvetleri — yürürlükteki mevzuatın gerektirdiği ölçüde.

Biz satmıyoruz kişisel verileri reklam ağlarına aktarmayız. Tüm veri işleyiciler, UK GDPR / GDPR Md. 28 uyarınca veri işleme sözleşmeleriyle (DPA) bağlıdır.

6. Uluslararası veri aktarımları

Veriler ağırlıklı olarak İngiltere ve AEA topraklarındaki veri merkezlerinde depolanır ve işlenir. İngiltere ile AEA arasındaki veri aktarımları, yürürlükteki yeterlilik kararları çerçevesinde gerçekleştirilir.

Verilerin diğer ülkelere aktarılmasında yasal mekanizmalar uygulanır: İngiltere'den yapılan aktarımlarda International Data Transfer Agreement (IDTA) veya AB standart sözleşme maddelerine UK Addendum; AEA'dan yapılan aktarımlarda AB standart sözleşme maddeleri (SCC) veya Avrupa Komisyonu'nun yeterlilik kararları. Gerektiğinde ek teknik ve organizasyonel koruma tedbirleri uygulanır.

7. Saklama Süreleri

  • Hesap verileri, KYC/AML belgeleri ve işlem kaydı — sözleşmenin yürürlükte olduğu süre boyunca ve 5 yıl ilişki sona erdikten sonra (kara para aklamayla mücadele mevzuatı gereklilikleri; yetkili makamın yasal talebi üzerine süre 10 yıla kadar uzatılabilir).
  • Emirlerle ilgili iletişim kayıtları — yürürlükteki finansal hizmetler mevzuatının gereklilikleri doğrultusunda 5 yıl süreyle saklanır.
  • Teknik günlükler ve güvenlik kayıtları — en fazla 12 ay.
  • Onaylanmamış kayıt verileri — 30 gün.
  • Pazarlama onayları — geri çekme tarihine kadar.

Saklama süreleri dolduğunda veriler geri dönüşü olmayacak şekilde silinir veya anonimleştirilir.

8. Haklarınız

  • Erişim (UK GDPR / GDPR Md. 15) — hakkınızda sakladığımız tüm verilerin ve işleme bilgilerinin bir kopyasını talep etmek.
  • Düzeltme (Mad. 16) — hatalı verileri düzeltmek veya eksik verileri tamamlatmak.
  • Silme (Mad. 17) — yasal saklama dayanağı bulunmayan verilerin silinmesini talep etmek.
  • İşlemenin kısıtlanması (Mad. 18) — işlemeye ilişkin itirazın incelenmesi süresince işlemenin kısıtlanması.
  • Taşınabilirlik (Md. 20) — Verileri makine tarafından okunabilir biçimde (CSV/JSON) almak veya başka bir veri sorumlusuna aktarılmasını talep etmek.
  • İtiraz (Mad. 21) — meşru menfaate dayalı işlemeye itiraz etmek; doğrudan pazarlama söz konusu olduğunda bu hak koşulsuz olarak kullanılabilir.
  • Onayın geri alınması — profil ayarlarından dilediğiniz zaman veya [email protected] adresine e-posta göndererek; geri alma, geri almadan önceki işlemenin hukukiliğini etkilemez.

Talepler bir ay içinde ücretsiz olarak karşılanır; karmaşık talepler için süre, uzatma gerekçeleri hakkında bildirim yapılmak suretiyle iki ay daha uzatılabilir.

9. Denetim Makamlarına Şikâyet

Haklarınızın ihlal edildiğini düşünüyorsanız, İngiltere'nin veri koruma denetim kuruluşu olan Information Commissioner's Office'e (ICO, ico.org.uk) şikâyette bulunabilirsiniz. Bir AEA ülkesinde ikamet ediyorsanız, ikamet ettiğiniz ülkenin veri koruma otoritesine de başvurabilirsiniz. Şikâyet başvurusu, yasal olarak öngörülen diğer hukuki yollara başvurma hakkınızı ortadan kaldırmaz.

10. Otomatik kararlar

Algoritmik ticaret stratejileri, stratejiyi etkinleştirirken kendinizin belirlediği emri uygular: parametreleri ve limitleri siz belirler, bunları istediğiniz zaman değiştirebilir veya stratejiyi devre dışı bırakabilirsiniz. Bu işleme, sözleşmenin ifası amacıyla gerçekleştirilmekte olup UK GDPR / GDPR'ın 22. maddesi kapsamında yalnızca otomatik işlemeye dayalı ve sizin için hukuki veya benzeri önemli sonuçlar doğuran bir karar alma işlemi teşkil etmez.

Otomatik AML ve dolandırıcılık karşıtı kontroller bir işlemi geçici olarak askıya alabilir; bu durumda nihai karar bir çalışan tarafından verilir. Görüşünüzü bildirme, insan müdahalesi talep etme ve karara itiraz etme hakkınız bulunmaktadır; bunun için şu adrese başvurabilirsiniz: [email protected].

11. Cookie dosyaları

Kullandığımız cookie'ler ve benzeri teknolojiler, bunların amaçları ile rızanın nasıl yönetileceğine ilişkin bilgiler şurada yer almaktadır: Cookie Kullanım Politikası'nda. Analitik ve pazarlama çerezleri yalnızca onayınızla oluşturulur.

12. Güvenlik

İletimde (TLS 1.3) ve depolamada (AES-256) şifreleme, ortam ayrımı, asgari erişim ilkesi, çalışanlar için zorunlu iki faktörlü kimlik doğrulama, düzenli penetrasyon testleri ve bug bounty programı uygulamaktayız. Veri ihlallerini denetim makamına 72 saat içinde bildiririz; ihlal haklarınız bakımından yüksek risk oluşturuyorsa sizi de gecikmeksizin bilgilendiririz (UK GDPR / GDPR Md. 33–34).

13. Küçüklere ait veriler

Hizmet 18 yaş üzeri kişiler içindir. Reşit olmayanların verilerini bilinçli olarak toplamıyoruz; tespit edilen hesaplar kapatılır, veriler silinir.

14. Politika değişiklikleri ve yürürlük tarihi

Güncel versiyon her zaman bu sayfada yayımlanmaktadır. Önemli değişiklikler hakkında, değişikliklerin yürürlüğe giriş tarihinden en az 14 gün önce e-posta ve kullanıcı paneli aracılığıyla bildirim yapılır. Bu tarihten sonra hizmeti kullanmaya devam etmek, yeni versiyonun okunduğu anlamına gelir.

İşbu Politika'nın bu versiyonu 11 Haziran 2026 tarihinde yürürlüğe girer. Platform kullanım koşulları Kullanım Koşulları.