Uygulama: PayQR — emanetsiz (non-custodial) bir satıcı ödeme terminali Sürüm: 1.0.0 Son güncelleme: 9 Temmuz 2026 Ağ durumu: Testnet sürümü (Base Sepolia). Gerçek para hareket etmez.
0. Önce bunu okuyun
PayQR bir şirket, banka, para hizmetleri işletmesi veya başka herhangi bir tüzel kişilik değildir. Bu, merkeziyetsiz bir uygulamadır (bir "dapp") — tamamen kendi web tarayıcınızda çalışan ve doğrudan herkese açık bir blockchain ile konuşan, açık kaynaklı bir yazılım parçasıdır. Sizinle zincir arasında oturan bir operatör yoktur ve arka planda sessizce verilerinizi toplayan bir sunucu yoktur. Bu belge "biz" dediğinde, bu kodu yayınlayan kişileri kastediyoruz ve "bizim" verileriniz üzerinde gerçekten yapabileceğimiz tek şey, kodun ne yaptığına karar vermektir — verilerinizin nerede bulunduğuna veya bir kez herkese açık bir deftere girdikten sonra kimin okuyabileceğine değil.
Bu yüzden bu Gizlilik Politikası alışılmadıktır. Çoğu gizlilik politikası, bir işletmenin elinde tuttuğu kişisel bilgilerle ne yaptığını açıklar. PayQR'ın elinde neredeyse hiçbir şey yoktur. Bu belgenin dürüst ve eksiksiz hâli, büyük ölçüde toplamadığımız, saklamadığımız ve istesek bile teslim edemeyeceğimiz şeylerin bir listesidir — buna ek olarak, bilgilerinizin gerçekten herkese açık ve kalıcı olduğu tek yer hakkında net bir uyarı: blockchain'in kendisi.
1. PayQR aslında nedir (böylece gerisi mantıklı olsun)
PayQR yalnızca ön yüzden (front-end) oluşan bir uygulamadır. Onu açtığınızda tarayıcınız statik bir web sitesi yükler ve ardından her şeyi yerel olarak yapar: bir cüzdan bağlar, blockchain'den bakiyeleri ve fiyatları okur, işlemler oluşturur ve bunları onaylamanızı ister. İletişim kurduğu üç dış unsurun tamamı altyapıdır, bizim adımıza çalışan veri toplayıcılar değildir:
- Herkese açık bir blockchain (şu anda bir Ethereum test ağı olan Base Sepolia), satıcı kaydının, bakiyelerin, ödemelerin ve çekimlerin bulunduğu yer.
- Bir cüzdan ve gas sponsorluğu sağlayıcısı (thirdweb), ham özel anahtarları tutmadan veya ağ ücreti ödemeden giriş yapmanızı ve işlemleri imzalamanızı sağlar.
- Herkese açık bir veri indeksleyici (bir "subgraph"), blockchain'i okur ve sipariş geçmişinizi döndürür, böylece uygulama herhangi bir veritabanı olmadan geçmiş satışları gösterebilir.
Hiçbir PayQR arka ucu, hiçbir PayQR veritabanı ve hiçbir PayQR kullanıcı hesabı yoktur. Satışlarınızı, müşterilerinizi, bakiyelerinizi veya kimliğinizi saklayan bir sunucu işletmiyoruz. Uygulamanın size gösterdiği her şey, herkese açık zincirden veya kendi tarayıcınızın yerel depolamasından canlı olarak okunur.
2. Uygulamanın asla toplamadığı bilgiler
İnsanların genellikle endişelendiği konularda açık olmak gerekirse:
- Adınızı, e-postanızı veya telefon numaranızı bir PayQR sunucusunda toplamayız — çünkü ortada bir PayQR sunucusu yoktur. E-posta veya bir sosyal hesapla giriş yaparsanız, bu kimlik doğrulama bizim tarafımızdan değil, seçtiğiniz cüzdan sağlayıcısı tarafından yönetilir ve o sağlayıcının kendi gizlilik politikasına tabidir.
- Müşterilerinizin kimliklerini, kart numaralarını veya banka bilgilerini toplamayız. PayQR asla bir kart veya banka girişi görmez; bir ödemenin fiat bacağı, temel protokol aracılığıyla bağımsız likidite sağlayıcıları tarafından eşler arası (peer-to-peer) olarak yönetilir.
- Uygulama içinde analiz, reklam, izleme pikselleri, parmak izi çıkarma (fingerprinting) veya üçüncü taraf pazarlama izleyicileri çalıştırmayız.
- Sizinle ilgili bir profil oluşturmayız, veri satmayız veya reklamverenlerle veri paylaşmayız — satılacak hiçbir şey yoktur ve bunu satmanın bir mekanizması da yoktur.
- İşlemlerinizi okuyan müşteri destek araçları işletmiyoruz. Size yardımcı olan kişiyle iletişime geçerseniz, neyi paylaşacağınıza siz karar verirsiniz.
3. Saklanan bilgiler — ve tam olarak nerede
Sizinle ilgili herhangi bir bilginin var olduğu yalnızca iki yer vardır ve bunların hiçbiri PayQR kontrolündeki bir sunucu değildir.
3.1 Herkese açık blockchain'de (kalıcı ve herkese açık)
Önemli olan kısım budur. PayQR'ı kullandığınızda, belirli işlemler dünyada herkesin sonsuza dek okuyabileceği herkese açık bir blockchain'e veri yazar. Bu, bir dapp'in çalışma biçiminin doğasında vardır — bu bir sızıntı değil, bir özelliktir, ancak bunu anlamanız gerekir. Aşağıdakiler zincir üstünde (on-chain) kaydedilir:
- Cüzdan adresiniz (herkese açık bir hesap tanımlayıcısı).
- Kayıt sırasında gönderilen dükkân adınız.
- Ödemelerin size ulaşabilmesi için girdiğiniz ödeme kimliğiniz — örneğin UPI ID'niz, PIX anahtarınız veya CBU/takma adınız. Bunu herkese açık olarak kabul edin.
- Kayıt sırasında kilitlenen ödeme para biriminiz (örneğin INR, BRL, ARS).
- Gerçekleştikçe bakiyeleriniz, siparişleriniz, ödemeleriniz ve çekimleriniz.
Blockchain verileri herkese açıktır, kalıcıdır ve düzenlenemez veya silinemez — ne bizim tarafımızdan, ne de sizin tarafınızdan. Herkes bunu görüntüleyebilir (örneğin Basescan gibi bir blok gezgininde). Herkese açık hale gelmesinden rahatsız olacağınız hiçbir şeyi zincir üstüne koymayın. Özellikle, ödeme kimliğiniz ve dükkân adınız, satıcı kaydınıza bakan herkes tarafından görülebilir.
3.2 Kendi tarayıcınızda (yerel ve yalnızca size ait)
Uygulama, sorunsuz çalışabilmesi için tarayıcınızın yerel depolamasında az miktarda durum (state) tutar: seçtiğiniz ülke ve dil, katılım (onboarding) ilerlemeniz, bir yenilemenin kaybetmemesi için devam eden bir satış ve likidite sağlayıcılarından şifrelenmiş ödeme talimatları almak için kullanılan kriptografik bir "aktarım kimliği" (relay identity). Bu veriler cihazınızda, sizin kontrolünüzde bulunur. Asla bir PayQR sunucusuna gönderilmez (çünkü öyle bir şey yoktur). Çıkış yaptığınızda, uygulama bu satıcı başına durumu bilerek temizler, böylece paylaşılan bir cihaz bir satıcının ödeme anahtarını veya dükkân adını bir sonraki kişinin oturumuna sızdırmaz.
4. Kaçınılmaz olarak temas ettiğiniz üçüncü taraf altyapısı
Bir dapp çalıştırmak, yine de kod yüklemek ve ağ istekleri yapmak anlamına gelir ve bu istekler kendi politikaları olan bağımsız sağlayıcılara ulaşır. PayQR'ı kullanmak, aynı zamanda şunlarla da etkileşime girdiğiniz anlamına gelir:
- Bir blockchain RPC sağlayıcısı, okuma ve yazma isteklerinizi zincire iletir ve herhangi bir ağ aracısı gibi, IP adresiniz gibi istek metaverilerini görebilir.
- Bir cüzdan / kimlik doğrulama / gas sponsorluğu sağlayıcısı (thirdweb), girişi ve hesap soyutlamasını yönetir. Giriş yönteminiz ve buna bağlı veriler, o sağlayıcının kendi gizlilik şartları kapsamında işlenir.
- Bir blockchain indeksleyicisi / subgraph, herkese açık zincir verilerinden okunan sipariş geçmişinizi sunar.
- Bir barındırma/CDN sağlayıcısı (şu anda Netlify), uygulamanın statik dosyalarını sunar ve herhangi bir web barındırıcısı gibi IP ve kullanıcı aracısı (user agent) gibi standart istek metaverilerini kaydedebilir.
Bu sağlayıcıları kontrol etmiyoruz ve onlardan verilerinizi almıyoruz. Herhangi bir metaverinin onlar tarafından işlenmesi, bu politika tarafından değil, kendi gizlilik politikaları tarafından yönetilir. Onları burada, yolda gerçekte kimlerin bulunduğunu bilmeniz için adlandırıyoruz.
5. Çerezler ve izleme
PayQR reklam veya izleme çerezleri belirlemez ve pazarlama amacıyla üçüncü taraf izleyicileri gömmez. Tek istemci tarafı depolaması, Bölüm 3.2'de açıklanan ve yalnızca uygulamayı kullanılabilir kılmak için var olan işlevsel yerel depolama durumudur. Üçüncü taraf altyapı sağlayıcıları (Bölüm 4), hizmetlerini sunmanın bir parçası olarak kendi teknik çerezlerini belirleyebilir veya istekleri kaydedebilir.
6. Verileriniz üzerindeki kontrolünüz
Bilgilerinizi elinde tutan merkezi bir operatör olmadığından, kontroller normal bir hizmettekinden farklıdır:
- Tarayıcı verileri: bunları istediğiniz zaman çıkış yaparak (bu, satıcı başına durumu siler) veya tarayıcı depolamanızı temizleyerek silebilirsiniz.
- Zincir üstü (on-chain) veriler: bunlar biz dahil olmak üzere hiç kimse tarafından silinemez, düzeltilemez veya gizlenemez. Bu, herkese açık blockchain'lerin kalıcı bir özelliğidir. Bir şeyin zincir üstünde ifşa edilmesinden kaçınmanın tek yolu, onu baştan göndermemektir.
- Veri sahibi talepleri: sizin adınıza arayacağımız, dışa aktaracağımız veya sileceğimiz bir veritabanı yoktur, çünkü kişisel verilerinizi elimizde tutmuyoruz. Bu tür talepler, ancak kendi politikaları kapsamında Bölüm 4'teki bağımsız sağlayıcılara anlamlı bir şekilde yöneltilebilir.
7. Çocuklar
PayQR, bir işletme yürüten satıcılara yöneliktir ve çocuklara yönelik değildir. Yaşadığınız yerde bağlayıcı bir sözleşmeye girecek yaşta değilseniz, bunu kullanmayın.
8. Güvenlik ve sınırları
Uygulama, aktarım kimliğiniz ve cüzdan oturumunuz gibi hassas materyalleri kendi cihazınızda tutacak ve çıkış yaptığınızda temizleyecek şekilde tasarlanmıştır. Ancak hiçbir yazılım kusursuz derecede güvenli değildir ve bir dapp sorumluluğun büyük bir kısmını size kaydırır. Cihazınızın, tarayıcınızın, giriş yönteminizin ve cüzdanınızın güvenliğinden siz sorumlusunuz. Birisi oturum açmış cihazınıza veya cüzdanınıza erişim sağlarsa, sizin yerinize hareket edebilir. Sizin adınıza fonları veya işlemleri dondurma, geri alma veya kurtarma yeteneğimiz yoktur.
9. Bu politikadaki değişiklikler
Bu belge, uygulamayla birlikte kod deposunda bulunduğundan, kod gibi sürümlendirilir. Değişirse, en üstteki sürüm numarası ve "son güncelleme" tarihi de onunla birlikte değişir ve geçmiş depoda görünür durumda kalır. Bir değişiklikten sonra uygulamayı kullanmaya devam etmek, mevcut sürümü kabul ettiğiniz anlamına gelir.
10. Garanti yok, tüzel kişilik yok, tutamayacağımız sözler yok
Bu, herhangi bir garanti olmaksızın olduğu gibi sunulan açık kaynaklı bir yazılımdır. Arkasında bir şirket, size yanıt borçlu olan bir destek masası veya bir hizmet seviyesinden sorumlu tutulabilecek bir tüzel kişilik yoktur. Bu Gizlilik Politikası'nın amacı, bir işletmenin verilerinizi koruduğuna dair sizi rahatlatmak değildir — size gerçeği söylemektir: verilerinizin neredeyse hiçbiri bizim elimizde değildir, herkese açık olan kısım blockchain'de sonsuza dek herkese açık kalacaktır ve geri kalan her şey kendi cihazınızda bulunur. Uygulamayı yalnızca bunu anlıyor ve kabul ediyorsanız kullanın.