XanaxWay'de verileriniz, askeri düzeyde şifreleme protokolleri ile izole edilmiş nöral ağlarda işlenir. Şeffaflık, bizim çekirdek protokolümüzdür. Bu politika, KVKK ve GDPR standartlarına uygun olarak verilerinizin nasıl işlendiğini açıklar.
Önemli Yasal Bildirim: Sürekli ve Güvenli Log Kaydı
Siber güvenlik denetimleri ve yasal uyumluluk gereği, **XanaxWay web sitemizde gerçekleştirilen tüm kullanıcı aktiviteleri, terminal komut girişleri, arama sorguları ve API anahtarı talepleri sürekli olarak kayıt altında (log) tutulmaktadır.** Bu loglama faaliyeti, platformun yasalara aykırı kullanımını önlemek amacıyla meşru menfaatimiz doğrultusunda siber savunma sistemlerimiz tarafından otomatik ve güvenli şekilde gerçekleştirilir.
Hangi Verileri Topluyoruz ve Nasıl Saklıyoruz?
Sistem emniyetini üst düzeyde tutmak, kötüye kullanımı engellemek ve yasal mevzuatlara uyum sağlamak amacıyla aşağıdaki verileri yüksek güvenlikli altyapımızda işliyoruz:
| Veri Türü | Toplama Amacı & Koruma Yapısı | Yasal Dayanak |
|---|---|---|
| IP Adresi | DDoS koruması, saldırı izleme ve kayıt dışı kullanıcıların hak (maksimum 2 "Explore" araması) takipleri. Şifreli log sunucularında saklanır. | Meşru Menfaat |
| Hesap Profil Bilgileri | Üyelik yönetimi, hesap güvenliği, şifre kurtarma ve kritik platform bildirimleri. Tek yönlü şifrelemelerle saklanır. | Sözleşme İfası |
| Cihaz Fingerprint | Çoklu sahte hesap istismarını engellemek amacıyla tarayıcı özellikleri baz alınarak Benzersiz Kriptografik ID türetilir. Asla dış servislerle paylaşılmaz. | Sistem Güvenliği |
| Platform Etkileşim Logları | Aramalar, tıklar, terminal komutları ve API yönlendirmeleri. Sadece yasal inceleme ve operasyonel denetim için güvenle tutulur. | Yasal Sorumluluk |
| Tarayıcı & Teknik Detaylar | Render optimizasyonları, WebSoket stabilizasyonları ve teknik hata analizleri. | Meşru Menfaat |
Verilerinizi Nasıl Kullanıyoruz?
Toplanan veriler, insan müdahalesi olmaksızın otonom sistemler tarafından şu amaçlarla işlenir:
- Hizmet SağlamaAPI ve arayüz fonksiyonlarının çalıştırılması.
- Güvenlik KontrolüAnomali tespiti ve yetkisiz girişlerin engellenmesi.
- Cihaz DoğrulamaHesabınızın güvenliğini sağlamak için cihaz tanıma.
- Teknik DestekHata loglarının analizi ve sistem iyileştirmeleri.
- Yasal UyumMevzuat gereği tutulması zorunlu kayıtların saklanması.
Veri Güvenliği ve Paylaşımı
Depolama Güvencesi: Tüm veriler, AES-256 şifreleme standartları ile korunan, yetkisiz dış erişimlere tamamen izole edilmiş veritabanlarında saklanır.
Üçüncü Şahıslarla Paylaşım Karşıtı İlke: Kullanıcı verileriniz veya sitemiz genelinde kaydedilen legal / denetim logları, yasal zorunluluklar (savcılık ve mahkeme kararları) haricinde asla üçüncü şahıslarla, veri simsarlarıyla veya reklam ağlarıyla paylaşılmaz.
Siber Koruma: Sertifikalandırılmış güvenlik duvarları ve anlık giriş-çıkış takip sistemleri ile anomali tespiti otonom siber kalkanlarımızca yönetilir.
Veri Saklama, Askıya Alma ve Silme Politikası (30 Gün Kuralı)
Kullanıcılarımız hesaplarını tamamen silme talebi oluşturduklarında, ilişkili her türlü kimlik, e-posta, IP adresi ve işlem kaydı canlı veritabanlarından tamamen çıkarılarak, dışarıya kapalı Yasal Denetim ve Arşiv Sunucularına (Cold Ledger) aktarılır.
Olası siber suç soruşturmaları, kötüye kullanım iddiaları ve anti-fraud denetimlerinin sıhhatli şekilde yürütülmesi maksadıyla verileriniz bu izole compliance sunucusunda tam 30 gün boyunca güvenli şekilde bekletilir.
Herhangi bir yasal tebligata veya ToS ihlali iddiasına konu olmayan veriler, dondurulan 30 günlük sürenin dolmasıyla beraber bütünüyle parçalanarak kalıcı olarak yok edilir.
Haklarınız (KVKK 11. Madde & GDPR)
Kullanıcı olarak aşağıdaki yasal haklara sahipsiniz:
- Verilerinizin işlenip işlenmediğini öğrenme, işlenen verilerinizin bir kopyasını talep etme.
- Eksik veya hatalı verilerinizin sistem üzerinde güncellenmesini isteme.
- "Sistemden Unutulmayı İsteme" hakkınız uyarınca hesabınızın silinmesini ve 30 günlük yasal askı süreci akabinde kalıcı olarak imha edilmesini talep etme.
- Sistemimiz tarafından güvenlik amaçlı türetilen cihaz fingerprint verilerinizin silinmesini talep etme.
Çerez Politikası
Platformumuzda herhangi bir izleme (tracking) veya reklam çerezi KULLANILMAZ. Sadece sistem oturumu, güvenlik sertifikaları ve temel işlevselliğin korunması için zorunlu olan teknik çerezler aktif tutulmaktadır.
Cihaz Fingerprint Notu
Açıklama: Cihaz fingerprint bilgisi, oturum ve çoklu hesap manipülasyonunun önlenmesi (anti-fraud) amacıyla kullanılan matematiksel bir özettir. Çerez değildir; donanım özelliklerinizden (user-agent, çözünürlük vb.) şifrelenmiş olarak üretilir ve siber güvenliğimizi korur.
Yasal Sorumluluk Sınırı (Disclaimer)
Bilgilendirme: XanaxWay kullanıcı ve etkileşim dökümlerinin korunması adına en güncel şifreleme ve siber savunma kalkanlarını aktif tutar. Ancak; siber savaş, zero-day açık sızmaları veya donanımsal altyapı çökmeleri gibi mücbir sebeplerden ötürü yaşanabilecek aksaklıklardan dolayı maddi ve hukuki sorumluluk kabul etmez.
Hizmetlerimizi kullanarak platformun barındırdığı deneysel siber riskleri onaylamış ve veri kaybı durumlarında platform sağlayıcısına karşı hiçbir rücu hakkı talep etmeyeceğinizi kabul etmiş sayılırsınız.
Device Fingerprinting
Kayıt olmadan "Explore" butonunu kullanan ziyaretçilerin 2 ücretsiz hakkını takip etmek için IP ve donanım hash değerleri işlenir.
Sorumluluk Reddi
Sistemlerimiz ne kadar güvenli olursa olsun, %100 koruma taahhüt edilemez. Veri kaybı veya siber saldırı durumunda sorumluluk kabul edilmez.