Gizlilik Politikası

Son güncelleme: 09.09.2025 • Morm Capital

KVKK Aydınlatma Metni Çerez Politikası

Giriş

Bu Gizlilik Politikası, Morm Capital’in web sitesi ve kullanıcı paneli üzerinden elde ettiği kişisel verilerin hangi amaçlarla, hangi yöntemlerle işlendiğini ve korunduğunu açıklar. Ayrıntılı hukuki çerçeve için KVKK Aydınlatma Metni’ni inceleyiniz.

Toplanan Veriler

  • Kimlik: Ad-soyad, T.C. Kimlik No
  • İletişim: E-posta, telefon
  • Hesap: Şifre (tek yönlü kriptografik hash), kayıt tarihi
  • Finans/İşlem: Bakiye, TL bakiye, para yatırma/çekme talepleri (TRC20/IBAN, tutar, tarih, durum)
  • Teknik/Log: IP, tarayıcı/cihaz bilgisi, çerez kayıtları
Önemli: Kart/banka kartı veya kredi kartı bilgisi talep edilmez ve saklanmaz. Yatırma/çekme yalnızca TRC20 veya IBAN ile yürütülür.

İşleme İlkeleri

  • Şeffaflık: Hangi verileri hangi amaçlarla işlediğimizi açıklarız.
  • Veri minimizasyonu: Amaca uygun, sınırlı ve ölçülü veri işleriz.
  • Doğruluk ve güncellik: Yanlış/eksik verilerin düzeltilmesi için mekanizmalar bulunur.
  • Saklama ile sınırlılık: Mevzuatta öngörülen ve işleme amacı için gerekli süreler kadar saklarız.
  • Güvenlik: Uygun teknik ve idari tedbirleri uygularız.

Güvenlik Önlemleri

  • Şifreleme: Kullanıcı şifreleri hash yöntemiyle (örn. bcrypt/argon2) saklanır; düz metin tutulmaz.
  • Erişim kontrolleri: Personel erişimleri yetki matrisi ve kayıt (log) altında sınırlandırılır.
  • İletişim güvenliği: Sunucu-tarayıcı trafiği için TLS/HTTPS kullanılır.
  • Log yönetimi: Güvenlik denetimi ve kötüye kullanım tespiti için loglar tutulabilir.
  • Yedekleme ve süreklilik: Sistem sürekliliği için yedekleme ve felaket kurtarma planları uygulanır.

Üçüncü Taraf Paylaşımları

Kategori Amaç Örnek Veri Hukuki Dayanak
Barındırma / Hosting Altyapı ve servis sağlama Hesap/veri tabanı kayıtları Sözleşme/İfa, Meşru menfaat
E-posta Servisi Taleplerin iletilmesi ve bildirim Talep içeriği, e-posta Sözleşme/İfa, Hukuki yükümlülük
Bankalar/Ödeme IBAN transfer işlemleri IBAN, ad-soyad (gerekli ise) Sözleşme/İfa, Hukuki yükümlülük
Blokzincir Ağları TRC20 transferlerinin yürütülmesi Cüzdan adresi, işlem kimliği Sözleşme/İfa, Meşru menfaat
Yetkili Kurumlar Mevzuat uyumu ve denetim İlgili kayıtlar Hukuki yükümlülük

Yurtdışına aktarım söz konusuysa KVKK ve Kurul kararlarına uygun aktarım mekanizmaları uygulanır.

Çerezler

Zorunlu, işlevsel, analitik ve pazarlama çerezleri kullanabiliriz. Tercihlerinizi yönetmek için sitemizdeki çerez tercih panelini kullanabilirsiniz.

Ayrıntılar için Çerez Politikası’nı inceleyiniz. Zorunlu olmayan çerezler için açık rızanız alınır.

Saklama Süreleri

  • Üyelik ve işlem kayıtları: İlişki süresi + ilgili mevzuattaki zamanaşımı
  • Finans/muhasebe kayıtları: TTK/VUK hükümlerine göre (ör. TTK’da 10 yıla kadar, VUK’ta 5 yıl)
  • Log ve çerez verileri: Çerez Politikası’ndaki süreler

Süre dolduğunda veriler silinir, yok edilir veya anonimleştirilir.

Haklarınız

KVKK m.11 uyarınca aşağıdaki haklara sahipsiniz:

  • İşlenip işlenmediğini öğrenme ve bilgi talep etme
  • Amacına uygun kullanılıp kullanılmadığını öğrenme
  • Aktarıldığı üçüncü kişileri bilme
  • Eksik/yanlış verilerin düzeltilmesini isteme
  • Silinmesini/yok edilmesini isteme

Detaylar ve başvuru usulü için KVKK Aydınlatma Metni ve KVKK Başvuru Formu’na bakınız.

İletişim

Gizlilik ve kişisel verilerle ilgili talepleriniz için:

  • E-posta: mormcapital@gmail.com
  • Telefon:+57 319 661 7682
  • Adres: P&T Group Architects Office
  • Instagram: morm_capital

Güncellemeler

Gizlilik Politikası hizmet, teknik ve mevzuat değişikliklerine göre güncellenebilir. En güncel sürüm bu sayfada yayınlanır.