Yasal

Gizlilik Politikası

Son guncelleme: 24 Mart 2026 - Versiyon 2.0

Alvest olarak gizliligine saygi duyuyoruz. Bu politika; hangi verileri topladigimizi, neden topladigimizi ve nasil korudugumuzu seffaf bir sekilde aciklar. Hizmeti kullanarak bu politikayi kabul etmis sayilirsin.

Bölüm 1

Veri Sorumlusu

KVKK ve GDPR kapsaminda veri sorumlusu: Alvest

İletişim: destek@alvest.app

KVKK kapsamindaki haklarinizi kullanmak icin destek@alvest.app adresine yazabilirsiniz. En fazla 30 gun icerisinde yanit verilir.

Bölüm 2

Topladığımız Veriler

Alvest yalnizca hizmetin calismasicin gerekli asgari veriyi toplar:

Hesap Verileri: E-posta adresiniz. Google ile giris yaptiysaniz profil adiniz. Supabase altyapisinda guvenli sekilde saklanir.

Portfoy Verileri: Eklediniz islemler, pozisyonlar, alarmlar ve hedefler. Hem tarayicinizda hem Supabase veri tabaninda AES-256 ile sifrelenmis tutulur.

API Anahtarlari: Binance ve BTCTurk API keylerini baglarsaniz, bu anahtarlar yalnizca sizin tarayicinizda kullanici kimliginize bagli sifrelenmis formatta saklanir. Sunucularimiza gonderilmez, gorulemez.

Anonimlestirilmis Analitik: Hangi sayfalarin acildigi gibi kisisel olmayan kullanim verileri. Plausible Analytics (gizlilik odakli, cerez gerektirmeyen) kullanilir. Kisisel bilgilerle hicbir zaman eslestirilemez.

Ödeme Verileri: Ödeme bilgilerinizi biz saklamayiz. Paddle.com tarafindan islenir ve saklanir.

Bölüm 3

Verileri Nasıl Kullanıyoruz

Toplanan veriler yalnizca su amaclarla kullanilir:

  • Uygulamanin calistirilmasi ve portfoy hesaplamalari
  • Fiyat alarmi ve haftalik rapor e-postalarinin gonderilmesi
  • Plan ve abonelik yonetimi (Paddle araciligiyla)
  • Hizmet guvenliginin saglanmasi

Verilerinizi hicbir sekilde ucuncu taraflarla paylasmiyoruz, satmiyoruz veya reklam amacli kullanmiyoruz.

Bölüm 4

Verilerin Paylaşımı

Verilerinizi asla satiyor ya da kiraliyoruz. Yalnizca hizmeti sunmak icin asagidaki alt isleyicilerle paylasiyoruz:

Supabase (veritabani ve kimlik dogrulama): Portfoy verileri ve hesap bilgileri. SOC 2 Type 2 sertifikali.

Paddle.com (odeme isleme): Odeme ve abonelik bilgileri. Paddle, Merchant of Record olarak hareket eder ve PCI-DSS Seviye 1 sertifikalidir.

Resend (e-posta teslimat): Alarm bildirimleri ve haftalik raporlar.

Plausible Analytics (anonim analitik): Cerez gerektirmeyen, GDPR uyumlu, kisisel veri icermeyen analitik.

Tum alt isleyiciler AB veya ulusal duzey veri koruma standartlarina uymaktadir.

Bölüm 5

API Anahtarlari Güvenliği

API anahtarlarinizin guvenligi konusunda tamamen seffaf olmak istiyoruz:

  • API keyler yalnizca sizin tarayicinizda, kullanici kimliginize bagli sifrelenmis olarak saklanir
  • Alvest sunuculari bu keylere hicbir zaman erisemez
  • Yalnizca salt okunur (read-only) izin kullanilir; Alvest islem yapamaz ve para cekemez
  • API keyinizi kaldirdiginizda tarayicidaki kopya da aninda silinir
  • API baglantisi tamamen istemci tarafdadir; agdan gectigi an sifreli aktarim (HTTPS/TLS) kullanilir
Bölüm 6

Çerezler ve Yerel Depolama

Alvest reklam takibi icin cerez kullanmaz.

localStorage (tarayici): Portfoy verileri ve tercihler. Tarayiciniza ozel, sunucuya gonderilmez. Tarayici gecmisini temizlerseniz bu veriler de silinir.

Oturum cerezi (session cookie): Giris durumunun hatiranmasi. Cikis yapinca silinir.

Analitik: Plausible Analytics cerez gerektirmez. Kisisel veri toplanmaz.

Bölüm 7

Veri Saklama Süresi

Hesap verileri: Hesabiniz aktif oldugu surece saklanir. Hesabin silinmesiyle hemen kaldnirilir.

Portfoy verileri: Hesabiniz silindiginde kalici olarak kaldnirilir.

Odeme kayitlari: Paddle yasal yukumlulukler cercevesinde gerekli sureyle saklar.

Analitik veriler: Anonim ve aggrege; kisisel baglanti yoktur.

Bölüm 8

Haklarınız (KVKK / GDPR)

Asagidaki haklara sahipsiniz:

  • Hangi kisisel verilerinizin islendigi ogrenme hakki
  • Yanlis veya eksik verilerin duzeltilmesini isteme hakki
  • Verilerinizin silinmesini (unutulma hakki) talep etme hakki
  • Kisisel verilerinizin islenmesini kisitlama hakki
  • Veri tasimabilirlik hakki (JSON formatinda verilerinizi indirme)
  • Isleme itiraz etme hakki

Bu haklarinizi kullanmak icin destek@alvest.app adresine yazin. En gec 30 gun icerisinde yanit verilir.

KVKK kapsamindaki sikayetleriniz icin Kisisel Verileri Koruma Kurumu (KVKK)na basvurabilirsiniz.

Bölüm 9

Güvenlik Önlemleri

Verilerinizi korumak icin asagidaki onlemleri aliyoruz:

  • Tum veri aktarimlari HTTPS/TLS ile sifrelenmistir
  • Supabase veritabani AES-256 sifreleme kullanir
  • Supabase SOC 2 Type 2 sertifikalidir
  • Paddle PCI-DSS Seviye 1 sertifikalidir
  • API anahtarlari sunuculara hicbir zaman gonderilmez
  • Duzensiz guvenlik denetimleri yapilmaktadir

Bir guvenlik acigi fark ederseniz guvenlik@alvest.app adresine bildirin. 24 saat icerisinde yanit verilir.

Bölüm 10

İletişim ve Şikayet

Gizlilik politikasiyla ilgili sorulariniz ve talepleriniz icin:

E-posta: destek@alvest.app Yanit suresi: 2 is gunu (KVKK talepleri: 30 gun)

Şikayetleriniz çözmemiz icin once bizimle iletisime gecmenizi oneririz. Cozemezseniz:

  • Turkiye: Kisisel Verileri Koruma Kurumu (KVKK)
  • AB/AEA: Ilgili ulkedeki Veri Koruma Otoritesi (DPA)

Bize Ulaşın

E-postadestek@alvest.app
Guvenlikguvenlik@alvest.app
Yanit2 is gunu (KVKK: 30 gun)
Gizlilik Politikasıİade Politikası