Gizlilik Politikası
Son güncelleme: Nisan 2026
Katla ("Şirket", "biz") olarak kişisel verilerinizin güvenliği ve gizliliği en öncelikli konularımızdan biridir. Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında hangi verileri topladığımızı, nasıl kullandığımızı ve haklarınızı açıklar.
1. Toplanan Veriler
Hizmetimizi kullanmanız sırasında aşağıdaki kişisel veriler işlenebilir:
- Kimlik verileri: Ad, soyad, T.C. kimlik numarası (şifreli olarak saklanır)
- İletişim verileri: E-posta adresi, telefon numarası
- Finansal veriler: Altın portföyü, TL bakiyesi, işlem geçmişi
- KYC verileri: Kimlik doğrulama için fotoğraf ve belge bilgileri
- Cihaz verileri: Cihaz modeli, işletim sistemi, uygulama versiyonu
- Kullanım verileri: Uygulama içi işlem kayıtları, hata raporları
- Banka bilgileri: IBAN numarası (para çekme işlemleri için)
2. Verilerin İşlenme Amaçları
- Hesap oluşturma ve kimlik doğrulama
- Altın alım-satım işlemlerinin gerçekleştirilmesi
- Yasal kimlik doğrulama (KYC) yükümlülüklerinin yerine getirilmesi
- Kara para aklamanın önlenmesi (AML) mevzuatına uyum
- Ödeme ve para transferi hizmetlerinin sunulması
- Müşteri desteği ve şikayet yönetimi
- Dolandırıcılık tespiti ve güvenlik
- Yasal yükümlülüklerin yerine getirilmesi
3. Hukuki Dayanak
Kişisel verileriniz aşağıdaki hukuki dayanaklar kapsamında işlenmektedir:
- Sözleşmenin kurulması ve ifası (KVKK m.5/2-c)
- Hukuki yükümlülüğün yerine getirilmesi (KVKK m.5/2-ç)
- Açık rızanız (hassas veriler ve pazarlama için)
- Meşru menfaat (güvenlik ve dolandırıcılık önleme)
4. Veri Güvenliği
Verilerinizi korumak için aldığımız teknik önlemler:
- T.C. kimlik numarası ve kişisel bilgiler AES-128 ile şifrelenerek saklanır
- Tüm API iletişimleri TLS 1.3 ile şifrelenir
- Finansal veriler PostgreSQL'de güvenli sunucularda tutulur
- Firebase Authentication ile güvenli kimlik doğrulama
- Firebase App Check ile cihaz bütünlüğü doğrulaması
- Düzenli güvenlik denetimleri ve penetrasyon testleri
5. Verilerin Paylaşımı
Kişisel verileriniz üçüncü taraflarla aşağıdaki durumlarda paylaşılabilir:
- Yasal zorunluluk: Mahkeme kararı veya yetkili kurum talebi
- KYC sağlayıcıları: Kimlik doğrulama hizmeti sunan lisanslı iş ortakları
- Ödeme hizmetleri: Banka transferleri için finans kuruluşları
- Altyapı sağlayıcıları: Google Firebase, Cloudflare (veri işleme sözleşmesi kapsamında)
Verileriniz hiçbir koşulda pazarlama amacıyla üçüncü taraflarla satılmaz veya kiralanmaz.
6. Verilerin Saklanma Süresi
- Hesap verileri: Hesap silme tarihinden itibaren 10 yıl (yasal yükümlülük)
- İşlem kayıtları: 10 yıl (5549 sayılı Kanun gereği)
- KYC belgeleri: 10 yıl
- Hata ve log kayıtları: 90 gün
7. KVKK Kapsamındaki Haklarınız
KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse buna ilişkin bilgi talep etme
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
- Eksik veya yanlış işlenmişse düzeltilmesini talep etme
- KVKK'da öngörülen koşullar çerçevesinde silinmesini talep etme
- Otomatik sistemler aracılığıyla aleyhinize bir sonucun ortaya çıkmasına itiraz etme
- Zarara uğramanız hâlinde zararın giderilmesini talep etme
8. Çerezler ve İzleme
Katla mobil uygulaması çerez kullanmaz. Web sitelerimizde yalnızca güvenlik ve performans amacıyla zorunlu çerezler kullanılabilir.
9. Çocukların Gizliliği
Katla, 18 yaşın altındaki kişilere hizmet vermemektedir. 18 yaşından küçük birinin hesap oluşturduğunu tespit ettiğimizde hesap derhal kapatılır ve veriler silinir.
10. Politika Değişiklikleri
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler uygulama içi bildirim veya e-posta ile size iletilir.
11. İletişim
KVKK kapsamındaki başvurularınız ve sorularınız için:
- E-posta: privacy@katla.tr
- Destek: katla.tr/support
- Hesap silme: katla.tr/account-deletion
Başvurularınız en geç 30 gün içinde yanıtlanır.