Gizlilik Politikası

Sürüm 2.0 · Son güncelleme 12 Nisan 2026 · UK GDPR ve Data Protection Act 2018 ile uyumlu

1. Biz kimiz

Bu Gizlilik Politikası, Soken Ltd'nin ("Soken", "biz") https://soken.io web sitemiz ("Site"), ücretsiz çevrimiçi araçlarımız (Crypto Legal Map, Soken Wrapped, Contract X-Ray) ve ücretli profesyonel hizmetlerimizle bağlantılı olarak kişisel verileri nasıl topladığını ve kullandığını açıklar.

Soken Ltd, İngiltere ve Galler'de 15253906 numaralı şirket numarası ile tescilli ve kayıtlı ofisi 86-90 Paul Street, London, EC2A 4NE, United Kingdom adresinde bulunan bir şirkettir. Soken, bu politikada açıklanan kişisel veriler için veri sorumlusudur.

Veri koruma haklarınızın kullanılması dahil olmak üzere gizlilikle ilgili herhangi bir soru için lütfen iletişime geçin: info@soken.io veya Soken Ltd, 86-90 Paul Street, London, EC2A 4NE, United Kingdom adresine yazın. ICO kayıt numaramız [ICO registration pending] — kayıt onaylandığında bu politikayı güncelleyeceğiz.

2. Hangi kişisel verileri topluyoruz

Aşağıdaki kişisel veri kategorilerini yalnızca gerekli olduğu ölçüde topluyoruz:

(a) İletişim ve sorgu verileri. Site, e-posta veya Telegram aracılığıyla bizimle iletişim kurduğunuzda, adınızı, e-posta adresinizi, kuruluşunuzu (sağlanmışsa), mesajınızın içeriğini ve paylaşmayı seçtiğiniz herhangi bir eki topluyoruz.

(b) Görevlendirme verileri. Ücretli bir görevlendirmeye girdiğimizde, hizmeti sunmak ve yasal ve muhasebe yükümlülüklerimize uymak için gerekli bilgileri topluyoruz: faturalandırma ilgili kişisi, şirket detayları, imzalı SoW, faturalar ve görevlendirmeyle ilgili iletişim kayıtları.

(c) Cüzdan adresleri ve zincir üstü girdiler. Soken Wrapped veya Contract X-Ray'e gönüllü olarak bir cüzdan adresi veya sözleşme adresi gönderdiğinizde, yalnızca istenen analizi döndürmek için bu adresi ve ilgili kamuya açık zincir üstü verileri işleriz. Cüzdan adresleri ve sözleşme adresleri genellikle takma adlıdır ancak diğer bilgilerle birleştirildiğinde UK GDPR altında kişisel veri oluşturabilir; bunları buna göre işleriz.

(d) Teknik ve analitik veriler. Çerez banner'ımız aracılığıyla analitiğe onay verirseniz, IP adresi (sağlayıcı destekliyorsa kesilmiş), cihaz türü, tarayıcı, işletim sistemi, yönlendiren, ziyaret edilen sayfalar, etkileşim olayları ve oturum kayıtları (Microsoft Clarity) gibi standart analitik verileri işleriz. Analitik, varsayılan olarak reddedilen Google Consent Mode v2 aracılığıyla kesinlikle izne tabi tutulur.

(e) Pazarlama verileri. Bir bültene veya posta listesine açıkça onay verdiğinizde, sağladığınız e-posta adresini topluyoruz ve onay kaydınızı tutuyoruz.

Özel kategori kişisel verileri kasıtlı olarak toplamayız (örneğin sağlık, siyasi görüşler veya biyometrik veriler). Belirli bir amaç için bunlara ihtiyacımız olduğu konusunda bizimle özel olarak anlaşmadıkça lütfen bize bu tür verileri göndermeyin.

3. İşleme amaçları ve yasal dayanaklar

Kişisel verileri yalnızca UK GDPR'nin 6. maddesi kapsamında yasal bir dayanağımız olduğunda işleriz.

Bir sözleşmenin ifası (Madde 6(1)(b)): bir İş Tanımı kapsamında ücretli hizmetlerin sözleşmeye bağlanması ve sunulması; faturalandırma ve ödeme; teslimatların sağlanması ve desteklenmesi.

Meşru menfaatler (Madde 6(1)(f)): Siteyi ve ücretsiz araçları işletmek ve güvence altına almak; iş sorularına yanıt vermek; dolandırıcılık ve kötüye kullanımı önlemek; yasal talepleri savunmak; iç yönetim ve portföy yönetimi. Haklarınıza ve özgürlüklerinize karşı bunları dengelemişizdir; bu işlemeye herhangi bir zamanda itiraz edebilirsiniz (bölüm 7'ye bakın).

Onay (Madde 6(1)(a)): analitik (Google Analytics, Microsoft Clarity), oturum kayıtları, esas olmayan çerezler ve bülten abonelikleri. Geri çekmeden önceki onay tabanlı işlemenin yasallığını etkilemeden herhangi bir zamanda onayınızı geri çekebilirsiniz.

Yasal yükümlülük (Madde 6(1)(c)): vergi, muhasebe, yaptırımlar ve kara para aklamayla ilgili yasalara uyum ve İngiltere makamlarından gelen yasal taleplere yanıt verme.

4. Saklama süreleri

Kişisel verileri ihtiyaç duyduğumuzdan daha uzun süre saklamayız. Standart saklama sürelerimiz aşağıdaki gibidir, herhangi bir geçerli yasal yükümlülüğe tabi olarak:

Sorgular ve iletişim formu gönderimleri: son iletişimden itibaren 2 yıla kadar, ardından silinir veya anonim hale getirilir.
Sözleşmeler, SoW'ler ve faturalar: 7 yıl, HMRC ve Companies Act kurallarına göre İngiltere kayıt tutma yükümlülüklerine uygun olarak.
Denetim görevlendirme çalışma belgeleri: görevlendirme tamamlandıktan sonra 7 yıl.
Analitik veriler: Google Analytics, 14 aylık bir kullanıcı veri saklama penceresi ile yapılandırılmıştır; Microsoft Clarity oturumları, Clarity'nin standart 1 yıllık çerez politikasına göre sona erer.
Soken Wrapped / Contract X-Ray girdileri: bu araçlara gönderilen cüzdan ve sözleşme adresleri gerçek zamanlı olarak işlenir ve analiz döndürüldükten sonra sunucularımızda saklanmaz. Toplu, tanımlanmayan kullanım istatistiklerini tutabiliriz.
Bülten listesi: abonelikten çıkana kadar, artı devre dışı bırakmaları onurlandırmak için kısa bir bastırma kaydı.

5. Alıcılar ve alt işleyiciler

Kişisel verileri yalnızca Siteyi yönetmemize ve hizmetlerimizi sunmamıza yardımcı olan güvenilir hizmet sağlayıcılarla paylaşırız. Mevcut alt işleyicilerimiz şunları içerir:

Vercel Inc. (Amerika Birleşik Devletleri) — Sitenin ve önizleme ortamlarının barındırılması.
Google LLC (Amerika Birleşik Devletleri) — Google Analytics (Google Consent Mode v2 aracılığıyla onay tabanlı).
Microsoft Corporation (Amerika Birleşik Devletleri) — Microsoft Clarity oturum kayıtları ve ürün analitiği (onay tabanlı).
GitHub, Inc. (Amerika Birleşik Devletleri) — ilgili müşterinin özel teslimat talep etmediği durumlarda github.com/sokenteam'de kamuya açık denetim raporlarının yayınlanması.
Telegram FZ-LLC — müşteri desteği ve sorgular için kullanılan, İngiltere temsiline sahip mesajlaşma kanalı.
E-posta teslim sağlayıcısı (örneğin SendGrid / Amazon SES veya eşdeğeri) — uygun olduğunda işlemsel ve bülten e-posta teslimi.
Ödeme işlemcileri, bankalar ve muhasebeciler — fatura ödemelerinin işlenmesi ve vergi yükümlülüklerinin yerine getirilmesi.

Kişisel verilerinizi asla satmayacağız. Yasal olarak bunu yapmakla yükümlü olduğumuzda, kişisel verileri yetkili makamlara açıklayabiliriz.

6. Uluslararası transferler

Alt işleyicilerimizden birkaçı Birleşik Krallık dışında, özellikle Amerika Birleşik Devletleri'nde kuruludur. Kişisel veriler Birleşik Krallık dışına aktarıldığında, Madde 46 UK GDPR güvencelerimiz olarak UK International Data Transfer Agreement (IDTA) veya EU Standart Sözleşme Maddelerine UK Addendum'u bir Transfer Etki Değerlendirmesi ile birleştirerek güveniriz. İlgili transfer mekanizmasının bir kopyası info@soken.io adresinden talep üzerine mevcuttur.

7. Haklarınız

UK GDPR ve Data Protection Act 2018 kapsamında, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

Erişim hakkı — verilerinizi işleyip işlemediğimizin teyidini ve bir kopyasını almak.
Düzeltme hakkı — yanlış veya eksik verilerin düzeltilmesini sağlamak.
Silme hakkı ("unutulma hakkı") — tanımlanmış koşullarda verilerinizin silinmesini sağlamak.
İşlemeyi kısıtlama hakkı — tanımlanmış koşullarda verilerinizi nasıl kullandığımızı sınırlamak.
Veri taşınabilirliği hakkı — belirli verileri yapılandırılmış, makine tarafından okunabilir bir formatta almak.
İtiraz hakkı — doğrudan pazarlama dahil olmak üzere meşru menfaatlere dayalı işlemeye itiraz etmek.
Otomatik karar verme ile ilgili haklar — yasal veya benzer şekilde önemli etkiler üreten yalnızca otomatik işlemeye dayalı bir karara tabi tutulmamak (bölüm 8'e bakın).
Onayı geri çekme hakkı — işleme onaya dayalıysa, çerez banner'ı aracılığıyla veya bizimle iletişime geçerek herhangi bir zamanda geri çekebilirsiniz.
Şikayet etme hakkı — Birleşik Krallık veri koruma düzenleyicisi olan Information Commissioner’s Office (ICO)'ya, https://ico.org.uk/make-a-complaint/.

Herhangi bir hakkı kullanmak için lütfen info@soken.io adresine e-posta gönderin. UK GDPR'nin gerektirdiği şekilde bir ay içinde yanıt vereceğiz.

8. Otomatik karar verme ve profil oluşturma

Soken Wrapped aracı, gönderdiğiniz cüzdan adresiyle ilişkili zincir üstü etkinliğe dayanarak bir "kişilik arketipi" özeti oluşturur. Bu, UK GDPR'nin 4(4) Maddesi anlamında profil oluşturmayı içerir. Ancak çıktı yalnızca bilgilendirici ve eğlence odaklıdır: size herhangi bir yasal etki, kredi kararı, erişim kontrol sonucu veya benzer şekilde önemli etki üretmez ve Soken tarafından sizinle ilgili kararlar vermek için kullanılmaz. Soken Wrapped'e bir cüzdan adresi göndermeyerek bu profil oluşturmayı tamamen önleyebilirsiniz.

Hizmetlerimizin diğer hiçbir bölümünde UK GDPR Madde 22 kapsamında yasal veya benzer şekilde önemli etkileri olan yalnızca otomatik karar verme gerçekleştirmeyiz.

9. Çerezler ve izleme

Site küçük sayıda çerez ve benzer teknolojiler kullanır. İlk ziyarette bir onay banner'ı görüntülenir ve siz onay verene kadar tüm temel olmayan izleme Google Consent Mode v2 altında varsayılan olarak reddedilir.

Esas (her zaman aktif)

soken_consent_v1 — onay tercihinizi depolayan localStorage girişi. Süre: 12 ay. Amaç: her ziyarette göstermememiz için çerez banner seçiminizi hatırlamak.

Analitik (onay tabanlı)

_ga, _ga_* — Google Analytics 4. Süre: 14 aya kadar. Amaç: toplu site kullanım analitiği.
_clck, _clsk — Microsoft Clarity. Süre: 1 yıla kadar. Amaç: Site kullanılabilirliğini iyileştirmek için oturum kayıtları ve ısı haritaları.
— Google Consent Mode v2 sinyalleri (ads_storage, analytics_storage, vb.) — onay verilene kadar varsayılan olarak denied.

Site için tarayıcı depolamanızı temizleyerek veya onay banner'ı tarafından açığa çıkarılan "çerezleri yönet" kontrolünü kullanarak herhangi bir zamanda onayınızı değiştirebilirsiniz.

10. Çocuklar

Site, ücretsiz araçlar ve hizmetlerimiz 18 yaş ve üzeri yetişkin profesyoneller içindir. Çocuklardan bilerek kişisel veri toplamayız. Bir çocuğun bize kişisel veri sağladığına inanıyorsanız, lütfen info@soken.io ile iletişime geçin ve biz de derhal sileceğiz.

11. Bu politikada değişiklikler

Hizmetlerimizdeki, yasadaki veya alt işleyicilerimizdeki değişiklikleri yansıtmak için bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Mevcut sürüm her zaman https://soken.io/privacy-policy.html adresinde yayınlanır. Önemli değişiklikler Sitedeki banner'da vurgulanacak ve bizimle aktif bir görevlendirmeniz varsa e-posta ile size bildirilecektir.

12. Bize Ulaşın

Gizlilik sorguları: info@soken.io
Ticari: myky.korn@soken.io
Hukuki / yapılandırma: k.manko@soken.io
Posta: Soken Ltd, 86-90 Paul Street, London, EC2A 4NE, United Kingdom.
Companies House: şirket numarası 15253906, İngiltere ve Galler.
ICO kaydı: [ICO registration pending].

13. ICO'ya şikayetler

Kişisel verilerinizi ele alma şeklimizden memnun değilseniz, UK Information Commissioner’s Office'e şikayette bulunma hakkınız vardır:

Information Commissioner’s Office, Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF.
Yardım hattı: 0303 123 1113.
Çevrimiçi: https://ico.org.uk/make-a-complaint/

14. Sürüm ve tarih

Sürüm 2.0 — 12 Nisan 2026. Önceki sürümler talep üzerine mevcuttur.

15. Telif Hakkı

Copyright © 2023–2026 Soken Ltd (Company No. 15253906, İngiltere ve Galler'de tescilli). Tüm hakları saklıdır.

Sohbet