Ana Sayfa

KVKK Aydınlatma Metni

Son güncelleme: 14.02.2026 · Yürürlük tarihi: 14.02.2026

Önemli: Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") md. 10, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ ve Kişisel Verileri Koruma Kurulu kararları doğrultusunda hazırlanmıştır. Platformumuzu kullanarak bu metinde yer alan bilgileri okuduğunuzu ve anladığınızı kabul etmiş sayılırsınız.

1. Veri Sorumlusunun Kimliği

Unvan Borsa Notum Yazılım ve Teknoloji
Adres Türkiye
E-posta kvkk@borsanotum.com
KEP Adresi borsanotum@hs01.kep.tr
Web Sitesi https://borsanotum.com

Borsa Notum Yazılım ve Teknoloji ("Şirket" veya "Borsa Notum"), 6698 sayılı KVKK kapsamında veri sorumlusu sıfatıyla, kişisel verilerinizi aşağıda açıklanan amaçlar doğrultusunda; hukuka ve dürüstlük kurallarına uygun olarak, doğru ve gerektiğinde güncel şekilde, belirli, açık ve meşru amaçlarla, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza ederek işlemektedir.

2. İşlenen Kişisel Veri Kategorileri

Platformumuz aracılığıyla aşağıdaki kişisel veri kategorileri işlenmektedir:

Veri Kategorisi Veri Türleri
Kimlik Bilgileri Ad, soyad, kullanıcı adı, profil fotoğrafı
İletişim Bilgileri E-posta adresi, telefon numarası (opsiyonel)
İşlem Güvenliği Bilgileri IP adresi, oturum verileri, cihaz bilgisi, tarayıcı bilgisi, erişim zaman damgaları, iki faktörlü doğrulama verileri, giriş/çıkış kayıtları
Finansal Bilgiler Ödeme bilgileri (ödeme hizmet sağlayıcısı aracılığıyla), fatura bilgileri, abonelik durumu
Kullanıcı İşlem Verileri Trading günlüğü kayıtları, strateji notları, psikoloji günlüğü verileri, portföy verileri, watchlist tercihleri, hesap performans metrikleri
Pazarlama Bilgileri E-posta tercihleri, bildirim ayarları, kampanya etkileşim verileri
Platform Kullanım Verileri Sayfa görüntüleme, tıklama, özellik kullanım istatistikleri, hata günlükleri
Broker Entegrasyon Verileri Şifrelenmiş API anahtarları, broker hesap tanımlayıcıları, senkronizasyon verileri
Topluluk ve İletişim Verileri Forum gönderileri, özel mesajlar, grup ve oda mesajları, destek talepleri

Özel Nitelikli Kişisel Veri: Platformumuz; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, kılık kıyafet, dernek/vakıf/sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti, biyometrik ve genetik veriler gibi KVKK md. 6 kapsamındaki özel nitelikli kişisel verileri işlememektedir.

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Üyelik kaydının oluşturulması ve hesap yönetimi
  • Platform hizmetlerinin sunulması, işletilmesi ve iyileştirilmesi
  • Trading günlüğü, analiz ve raporlama hizmetlerinin sağlanması
  • Kullanıcı deneyiminin kişiselleştirilmesi ve tercih yönetimi
  • Broker entegrasyonlarının yönetimi ve işlem senkronizasyonu
  • AI destekli analiz ve koçluk hizmetlerinin sunulması
  • Gamification (seviye, rozet, meydan okuma) sisteminin işletilmesi
  • Ödeme ve abonelik işlemlerinin yürütülmesi
  • Referral (yönlendirme) programının yönetimi
  • Topluluk özelliklerinin (forum, mesajlaşma, oda, grup) sunulması
  • E-posta, push, Telegram, Discord bildirimleri gönderilmesi
  • Bilgi güvenliği süreçlerinin yürütülmesi (2FA, IP kısıtlama, oturum yönetimi)
  • Teknik sorunların tespiti, hata ayıklama ve sistem izleme
  • Yasal yükümlülüklerin yerine getirilmesi ve hukuki süreçlerin takibi
  • Denetim, raporlama ve istatistik çalışmalarının yürütülmesi
  • Kullanıcı memnuniyeti ölçümleri ve destek taleplerinin işlenmesi

4. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel verileriniz, KVKK md. 5/2 kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (md. 5/2-c): Üyelik sözleşmesi, abonelik sözleşmesi ve hizmet sunumu kapsamında kişisel verilerinizin işlenmesi.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi (md. 5/2-ç): Vergi mevzuatı, Türk Ticaret Kanunu, 5651 sayılı Kanun ve ilgili düzenlemeler kapsamındaki yükümlülüklerin yerine getirilmesi.
  • Bir hakkın tesisi, kullanılması veya korunması (md. 5/2-e): Hukuki süreçlerin yürütülmesi, olası uyuşmazlıklarda delil teşkili.
  • Veri sorumlusunun meşru menfaatleri (md. 5/2-f): Platform güvenliğinin sağlanması, dolandırıcılık önleme, hizmet iyileştirme faaliyetleri (temel hak ve özgürlüklerinize zarar vermemek kaydıyla).
  • Açık rızanız (md. 5/1): Pazarlama amaçlı iletişim, üçüncü taraf entegrasyonlar, anonim olmayan analitik çerezler ve yasal zorunluluk dışında kalan veri işleme faaliyetleri.

5. Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz aşağıdaki yöntemlerle, otomatik ve otomatik olmayan yollarla toplanmaktadır:

  • Web sitesi ve platform üzerinden doldurulan kayıt, profil ve iletişim formları (otomatik olmayan)
  • Platform kullanımı sırasında otomatik olarak toplanan teknik veriler (çerezler, sunucu günlükleri, API istekleri)
  • Broker API entegrasyonları aracılığıyla otomatik senkronize edilen veriler
  • E-posta, destek sistemi ve iletişim kanalları aracılığıyla iletilen bilgiler
  • Üçüncü taraf kimlik doğrulama sağlayıcıları (Google OAuth) aracılığıyla
  • Ödeme hizmet sağlayıcıları aracılığıyla (yalnızca işlem doğrulama bilgisi)

6. Kişisel Verilerin Aktarılması

6.1. Yurt İçi Aktarım

Kişisel verileriniz, KVKK md. 8 kapsamında ve yukarıda belirtilen amaçlarla sınırlı olarak aşağıdaki taraflara aktarılabilir:

  • Yasal zorunluluk halinde yetkili kamu kurum ve kuruluşları (mahkemeler, savcılıklar, düzenleyici kurumlar)
  • Ödeme işlemlerinin gerçekleştirilmesi amacıyla ödeme hizmet sağlayıcıları
  • Hukuki danışmanlık ve denetim hizmeti alınan bağımsız denetim/avukatlık firmaları

6.2. Yurt Dışı Aktarım

Kişisel verileriniz, KVKK md. 9 ve Kişisel Verileri Koruma Kurulu'nun yurt dışına veri aktarımına ilişkin kararları doğrultusunda, Standart Sözleşme Hükümleri (SSS/SCC) uygulanarak aşağıdaki durumlarda yurt dışına aktarılabilir:

  • Bulut altyapı hizmetleri (sunucu barındırma, yedekleme, CDN)
  • E-posta gönderim hizmetleri
  • AI analiz hizmetleri (kullanıcının kendi API anahtarıyla, tercihine bağlı olarak)
  • Broker API entegrasyonları (Alpaca, Binance, Interactive Brokers - kullanıcının talebi doğrultusunda)

Yurt dışına veri aktarımında, Kişisel Verileri Koruma Kurulu tarafından yayımlanan Standart Sözleşme Hükümleri (SSS) kullanılmakta olup, ilgili bildirimler Kurul'a süresi içinde yapılmaktadır.

7. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı süreleri kadar saklanmaktadır:

Veri Kategorisi Saklama Süresi Hukuki Dayanak
Kimlik ve iletişim bilgileri Üyelik süresince + 10 yıl Türk Borçlar Kanunu md. 146
Ödeme ve fatura bilgileri İşlem tarihi + 10 yıl Türk Ticaret Kanunu md. 82, VUK
İşlem güvenliği bilgileri (log) 2 yıl 5651 sayılı Kanun
Trading ve platform verileri Üyelik süresince + hesap silindikten sonra 30 gün Sözleşme ilişkisi
E-ticaret kayıtları 3 yıl 6563 sayılı Kanun
Açık rıza kayıtları Rıza geçerli olduğu süre + 10 yıl İspat yükümlülüğü

Saklama süresinin sona ermesini takiben, kişisel verileriniz Kişisel Veri Saklama ve İmha Politikamız doğrultusunda periyodik imha süreçleri kapsamında (yılda en az 2 kez) silinir, yok edilir veya anonim hale getirilir.

8. Veri Güvenliği Tedbirleri

KVKK md. 12 kapsamında, kişisel verilerinizin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ile kişisel verilerin muhafazasını sağlamak amacıyla aşağıdaki teknik ve idari tedbirler uygulanmaktadır:

Teknik Tedbirler:

  • 256-bit SSL/TLS şifreleme ile tüm veri iletişiminin korunması
  • AES-256 ile hassas verilerin (API anahtarları, broker kimlik bilgileri) şifrelenerek saklanması
  • İki faktörlü kimlik doğrulama (2FA/TOTP) desteği
  • IP bazlı erişim kısıtlaması ve beyaz liste yönetimi
  • Güvenlik duvarı (WAF), DDoS koruması ve saldırı tespit sistemleri
  • Düzenli güvenlik taramaları ve sızma testleri
  • Erişim günlüklerinin (audit log) tutulması ve izlenmesi
  • Otomatik ve şifreli yedekleme sistemleri
  • Bcrypt/Argon2 ile parola hashleme (geri döndürülemez)
  • CSRF, XSS, SQL Injection korumaları

İdari Tedbirler:

  • Kişisel veri işleme envanteri ve VERBİS kaydı
  • Kişisel Veri Saklama ve İmha Politikası
  • Çalışanlara yönelik kişisel veri koruma eğitimleri
  • Veri işleyen üçüncü taraflarla veri işleme sözleşmeleri
  • Erişim yetkilendirme matrisi ve en az yetki prensibi
  • Veri ihlali müdahale prosedürü (72 saat içinde Kurul'a ve ilgili kişilere bildirim)
  • Periyodik iç denetim ve risk değerlendirme süreçleri

9. İlgili Kişinin Hakları (KVKK md. 11)

KVKK'nın 11. maddesi kapsamında, kişisel veri sahipleri olarak aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  6. KVKK md. 7'deki şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  7. Düzeltme, silme ve yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
  10. Kişisel verilerinizin taşınabilirliğini talep etme (veri portabilite hakkı)

10. Başvuru Yöntemi

Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerden birini tercih edebilirsiniz:

Başvuru Yöntemi Adres / Bilgi
E-posta (kayıtlı e-posta ile) kvkk@borsanotum.com
KEP (Kayıtlı Elektronik Posta) borsanotum@hs01.kep.tr
Platform içi başvuru Ayarlar > Gizlilik > KVKK Başvurusu

Başvurunuzda; adınız, soyadınız, T.C. kimlik numaranız (yabancı uyruklu iseniz pasaport numaranız), tebligata esas adresiniz, varsa e-posta adresiniz, telefon numaranız ve talep konunuz yer almalıdır. Başvurularınız en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife uygulanacaktır.

Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde, cevabı öğrendiğiniz tarihten itibaren 30 gün ve her halde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz.

11. Aydınlatma Metninde Yapılacak Değişiklikler

Borsa Notum, yasal düzenlemeler ve platform özellikleri doğrultusunda bu aydınlatma metnini güncelleme hakkını saklı tutar. Güncellemeler platform üzerinden duyurulacak ve güncel metin her zaman bu sayfada yayımlanacaktır.

İlgili Mevzuat: 6698 sayılı Kişisel Verilerin Korunması Kanunu, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ (10.03.2018/30356), Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ (10.03.2018/30356), Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.