MQL5 Algo Forge için Gizlilik ve Veri Koruma Politikası

(Alan adı: https://forge.mql5.io, bundan böyle "Platform" olarak anılacaktır)

Bu Gizlilik Politikası, MetaQuotes Ltd'nin ("biz", "bize", "bizim") Platform kullanıcılarından hangi kişisel verileri topladığını, bu verilerin nasıl kullanıldığını ve bunları korumak için alınan önlemleri açıklar. Politika, Genel Veri Koruma Yönetmeliği (GDPR) dahil olmak üzere mevcut AB veri koruma standartlarına dayanmaktadır ve MQL5.com'da uygulanan kurumsal gizlilik ilkelerini takip etmektedir.

1. Terimler ve Tanımlar

Kişisel Veriler: Tanımlanmış veya tanımlanabilir bir gerçek kişiye ("veri sahibi") ilişkin her türlü bilgi anlamına gelir. Tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak tanımlanabilen kişidir.

İşleme: Otomatik yollarla olsun ya da olmasın, kişisel veriler üzerinde gerçekleştirilen her türlü işlem veya işlemler dizisi anlamına gelir. Bu toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama, yeniden erişme, kullanma, açığa vurma, yayma, gruplama, kısıtlama, silme veya yok etmeyi içerir.

İşlemenin Kısıtlanması: Gelecekteki işlemeyi sınırlandırmak amacıyla saklanan kişisel verilerin işaretlenmesi anlamına gelir.

Denetleyici: Kişisel verilerin işlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu kurumu, ajans veya başka makam anlamına gelir; söz konusu işleme amaçları ve araçları Birlik veya Üye Devlet hukuku tarafından belirlenir. Denetleyici veya denetleyicinin atanmasına ilişkin spesifik kriterler Birlik veya Üye Devlet hukuku tarafından sağlanabilir.

İşleyici: Denetleyici adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu kurumu, ajans veya başka makam anlamına gelir.

Veri Sahibinin Onayı: Veri sahibinin bir beyanla veya açık bir onaylama eylemiyle kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini belirttiği, özgürce verilmiş, spesifik, bilgilendirilmiş ve net bir şekilde isteklerini belirtmesi anlamına gelir.

2. Topladığımız Veriler

Kategori	Örnekler	Yasal dayanak
Hesap verileri	MQL5.com kullanıcı adı, e-posta adresi, OAuth anahtarları	Sözleşmenin yerine getirilmesi (Kullanım Şartları)
Depo meta verileri	Dal adları, commitler, birleştirme talepleri, yorumlar, ağ kancaları	Sözleşmenin yerine getirilmesi; meşru menfaat (istikrar)
Dosyalar ve kod	Kaynak kodu, dokümantasyon, ikili dosyalar, gömülü kaynaklar	Sözleşmenin yerine getirilmesi; onay (herkese açık depolar için)
Günlük verileri	IP adresi, tarayıcı türü, erişim süresi, istek URL'leri, HTTP başlıkları	Meşru menfaat (güvenlik, denetim)
Etkileşim meta verileri	Konu tartışmaları, tepkiler, ekler, bildirimler	Sözleşmenin yerine getirilmesi
Çerezler ve benzer teknolojiler	Kimlik doğrulama çerezleri, arayüz ayarları, CSRF tokenları	Onay (bkz. Çerez Politikası)

3. Verilerinizi Nasıl Kullanıyoruz?

İşlevsellik sağlama - depo oluşturma ve saklama, sürüm kontrolü, işbirliğine dayalı kodlama, CI/CD entegrasyonu.
Kimlik doğrulama ve güvenlik - hesap doğrulama, erişim kontrolü, şüpheli faaliyetlerin araştırılması.
İletişim - commitler, pull talepleri, depo güncellemeleri, güvenlik uyarıları hakkında bildirimler.
Analiz ve hizmet iyileştirme - işlevselliği optimize etmek için kullanım ve performansla ilgili istatistiklerin toplanması.
Yasalara uygunluk - düzenleyici ve adli makamlara karşı yükümlülüklerin yerine getirilmesi.

4. Depo Görünürlüğü ve İçeriğin Açığa Vurulması

Herkese açık depolar ve içerikleri tüm internet kullanıcıları tarafından görülebilir ve arama motorları tarafından dizine eklenebilir.
Özel depolara yalnızca sahibi ve davet edilen katılımcılar erişebilir. Yasaların gerektirdiği veya bu Politikanın 7. ve 8. Bölümlerinde belirtilen durumlar dışında bunların içeriğini üçüncü taraflara ifşa etmiyoruz.
Kullanıcılar, içerik yüklerken kişisel veya gizli verilerin açığa çıkma riskini değerlendirmekten sorumludur. Gönüllü olarak açıklanan bilgilerden sorumlu değiliz.

5. Çerezler

Çerezleri şu amaçlarla kullanıyoruz:

Kullanıcı oturumlarını sürdürme;
Arayüz tercihlerini hatırlama;
CSRF saldırılarına karşı koruma;
Anonim trafik istatistikleri toplama.

Ayrıntılar için, tüm alt alan adları için geçerli olan Çerez Politikamıza bakın.

6. Veri Koruma

Aşağıdakiler de dahil olmak üzere idari, teknik ve fiziksel güvenlik önlemlerinin bir kombinasyonunu uyguluyoruz:

Trafik şifreleme (HTTPS, SSH);
İki faktörlü kimlik doğrulama (2FA);
Altyapı segmentasyonu ve CI container izolasyonu;
Düzenli dış güvenlik denetimleri;
Erişim günlükleri ve anlık token iptal mekanizmaları.

Hiçbir çevrimiçi veri aktarımı yöntemi %100 güvenliği garanti etmese de, yetkisiz erişim riskini en aza indirmek için çalışıyoruz.

7. Veri Paylaşımı ve Üçüncü Taraf Hizmetleri

İşleyiciler: Barındırma sağlayıcıları, yedekleme hizmetleri ve analiz sağlayıcıları.
Yasal dayanak: Her bir İşleyici ile veri işleme anlaşmaları (DPA'lar); Avrupa Ekonomik Alanı dışındaki aktarımlar GDPR mekanizmalarını takip eder [ör. standart sözleşme maddeleri (SCC)].
Veri satışı yapmıyoruz: Kullanıcı verilerini ticari amaçlarla üçüncü taraflara satmıyor, kiralamıyor veya başka bir şekilde ifşa etmiyoruz.

8. Veri Saklama

Veri depolama için aşağıdaki saklama süreleri geçerlidir:

Veri türü	Saklama süresi	Silme gerekçesi
Kullanıcı hesabı	Hesap aktif olduğu sürece + 3 yıl	Yasal zaman aşımı süresi
Depolar ve commitler	Yazar tarafından silinene kadar	Teknik gereklilik/kullanıcı talebi
Güvenlik günlükleri	12 ay	Olay analizi
Yedeklemeler	30-90 gün	Yedek rotasyonu

10. Güvenlik Olayı Bildirimleri

Haklarınızı veya özgürlüklerinizi etkileyebilecek bir veri ihlali durumunda, sizi mümkün olan en kısa sürede e-posta veya sistem mesajları yoluyla bilgilendireceğiz. Yasaların gerektirdiği durumlarda, ilgili denetim makamlarını da bilgilendireceğiz.

11. Politikadaki Değişiklikler

Bu Politikayı periyodik olarak güncelleyebiliriz. Değişiklikler yürürlüğe girdikten sonra Platformu kullanmaya devam ederek, güncellenmiş Politikayı kabul ettiğinizi onaylamış olursunuz.

12. İletişim

MetaQuotes Ltd 35 Dodekanisou str., Germasogeia, 4043, Limassol, Cyprus

E-posta: privacy@metaquotes.net