1. Veri sorumlusu
Kişisel verilerin, veri sorumlusu sıfatıyla [Şirket Unvanı] ("Ivy") tarafından, KVKK'ya uygun olarak işlenir. İletişim: [adres] · [kvkk@ivy.example].
2. İşlediğimiz kişisel veriler
- Kimlik ve iletişim: Giriş yönteminden gelen e-posta adresi veya bağlı sosyal hesap (Google / X) tanımlayıcısı; belirlediğin görünen ad ve kullanıcı adı.
- Cüzdan ve onchain veriler: Kaia ağı cüzdan adresin ve bu adresle yaptığın işlemler. Bu veriler niteliği gereği herkese açıktır (bkz. Bölüm 6).
- Doğrulama (KYC) verisi: Hesabını doğrularken, üçüncü taraf KYC sağlayıcısı kimlik belgeni işler. Ivy tarafında yalnızca körleştirilmiş (blinded) bir doğrulama anahtarı saklanır; kimlik belgenin içeriği Ivy tarafından tutulmaz.
- İçerik verileri: Paylaştığın gönderi, görsel, video, yorum ve profil bilgileri.
- Kullanım ve teknik veriler: Cihaz/tarayıcı bilgisi, IP, günlük (log) kayıtları ve hata/teşhis verileri.
3. İşleme amaçları
- Hesabını oluşturmak, kimliğini doğrulamak ve hizmeti sunmak;
- Gönderi, beğeni, bahşiş ve ödeme işlemlerini gerçekleştirmek;
- Güvenliği sağlamak, kötüye kullanımı ve dolandırıcılığı önlemek;
- Hataları tespit edip Platformu iyileştirmek;
- Yasal yükümlülükleri yerine getirmek.
4. Hukuki sebepler (KVKK m.5)
Kişisel verilerin; bir sözleşmenin kurulması veya ifası için gerekli olması, bir hakkın tesisi/korunması, Ivy'nin meşru menfaatleri ve gerekli hallerde açık rızan hukuki sebeplerine dayanılarak işlenir. Açık rızaya dayanan işlemelerde rızanı her zaman geri alabilirsin.
5. Üçüncü taraflara aktarım
Hizmeti sunmak için verilerin, aşağıdaki kategorilerdeki tedarikçilerle paylaşılır: kimlik doğrulama/cüzdan sağlayıcısı, KYC sağlayıcısı, veri tabanı ve barındırma sağlayıcısı, hata izleme sağlayıcısı ve video akış sağlayıcısı. Bu sağlayıcıların bir kısmı yurt dışında bulunabilir; bu durumda aktarım KVKK m.9 kapsamında, gerekli güvenceler veya açık rızan ile yapılır. Yasal zorunluluk halinde yetkili kamu kurumlarıyla da paylaşım yapılabilir.
6. Blokzincirin kamuya açık doğası
Önemli: Kaia blokzincirine yazılan veriler (cüzdan adresin, işlemlerin, ivyId ve ilişkili onchain kayıtlar) herkese açıktır, kalıcıdır ve geri alınamaz/silinemez. Ivy bu verileri blokzincirden kaldıramaz. Onchain bir işlem yapmadan önce bu kalıcılığı dikkate almalısın. Doğrulama anahtarının körleştirilmesi, onchain kimliğinin gerçek dünya kimliğinle doğrudan ilişkilendirilmesini zorlaştırmak için tasarlanmıştır.
7. Saklama süresi
Off-chain (Ivy veritabanındaki) verilerini, hesabın aktif olduğu sürece ve ilgili amaçlar ile yasal saklama süreleri gerektirdiği müddetçe saklarız; süre dolunca sileriz veya anonimleştiririz. Onchain veriler, niteliği gereği blokzincirde kalıcıdır.
8. Haklarınız (KVKK m.11)
KVKK uyarınca şu haklara sahipsin:
- Kişisel verinin işlenip işlenmediğini öğrenme ve bilgi talep etme;
- İşleme amacını ve verilerin aktarıldığı üçüncü kişileri öğrenme;
- Eksik/yanlış işlenmişse düzeltilmesini isteme;
- Şartları oluştuğunda silinmesini/yok edilmesini isteme — bu hakkın off-chain verilerle sınırlıdır; onchain veriler teknik olarak silinemez;
- İşlemenin münhasıran otomatik analizine itiraz etme ve zararın giderilmesini isteme.
Başvurularını [kvkk@ivy.example] üzerinden iletebilirsin.
9. Çerezler
Platform, oturum ve tercihlerini yönetmek için çerezler ve benzeri teknolojiler kullanır. Ayrıntılar için Çerez Politikası sayfasına bakabilirsin.
10. Veri güvenliği
Verilerini korumak için makul teknik ve idari tedbirleri (erişim kontrolleri, şifreleme, hata izleme) uygularız. Ancak hiçbir internet hizmetinin %100 güvenli olmadığını hatırlatırız; cüzdan anahtarlarının güvenliği senin sorumluluğundadır.
11. Değişiklikler
Bu politikayı güncelleyebiliriz. Önemli değişiklikleri Platform üzerinden duyururuz; güncel sürüm her zaman bu sayfada yayımlanır.
12. İletişim ve başvuru
Veri sorumlusu: [Şirket Unvanı, adres] · Başvuru: [kvkk@ivy.example].