Crypto.com Gizlilik Politikası
Yayımlanma Tarihi: 27 Aralık 2021
İçindekiler
Crypto.com Gizlilik Politikası
1.
Giriş
2. Amaç
3.
Kişisel
Verileriniz
4. Kişisel
Verilerinizi Toplama
Yöntemimiz
5. Kişisel
Verilerinizin İşlenme
Amaçları ve Dayanılan
Hukuki Sebepler
6. Kişisel Verilerinizin Aktarıldığı Kişiler ve Aktarılma Amaçları
7. Veri
Güvenliğiniz İçin
Aldığımız
Tedbirler ve
Benimsediğimiz Prensipler
8. Veri
Saklama
9.
Yasal Haklarınız
1.
Giriş
Foris DAX TR Teknoloji A.Ş. (“Crypto.com”, "Şirket", Biz, Bizim) olarak başta
Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere,
6698 sayılı Kişisel Verilerin Korunması
Kanunu’na (6698 sayılı
Kanun veya Kanun) ve ilgili diğer mevzuat kapsamında sizlere ait bilgilerin gizliliğini ve güvenliğini sağlamaya azami önem atfetmekteyiz. Bu çerçevede,
kişisel verilerinizin yasal
mevzuata uygun olarak
korunması ve işlenmesine özen göstermekte,
tüm planlama ve faaliyetlerimizde bu anlayışla hareket etmekteyiz.
Şirketimiz, kişisel verilerinizin korunması
ve hukuka uygun olarak işlenmesini sadece yasal mevzuata uyum sağlama kapsamında bir yükümlülük olarak değerlendirmemektedir. Bu konudaki son derece hassas yaklaşımımızın temeline sizlere verdiğimiz değeri koymaktayız. Bu bilinç doğrultusunda
kişisel verilerinizin güvenli bir şekilde saklanması ve hukuka aykırı olarak işlenmesinin önlenmesi için gerekli her türlü idari ve teknik önlemi
almaktayız.
Bu Gizlilik
Politikası, kişisel verilerinizin Şirketimiz tarafından aşağıdakilerle bağlantılı olarak işlenmesi için geçerlidir:
ürünlerimizden, hizmetlerimizden veya uygulamalarımızdan herhangi birinin kullanımı (“Hizmetler”),
Web sitemizin (Site),
crypto.com mobil uygulamamızın ("Uygulama") ziyaret edilmesi
veya kullanımı.
Lütfen Hizmetlerimizin, Sitemizin ve Uygulamamızın 18 yaşından küçüklere yönelik olmadığını ve reşit olmayanlarla ilgili
verileri bilerek toplamadığımızı unutmayınız.
Bu
çerçevede, 6698 sayılı Kanu’na uygun olarak
“https://www.crypto.com/tr”
internet sitesinin, Crypto.com mobil uygulamasının, sunduğumuz herhangi bir ürün, hizmet veya uygulamanın kullanımı esnasında üretilen veya bizimle
paylaştığınız kişisel verilerinizin işlenme ve aktarılma koşulları hakkındaki bilgiler aşağıda sunulmaktadır.
2.
Amaç
Bu Gizlilik
Politikası, kişisel verilerinizi neden ve nasıl topladığımız ve işlediğimiz hakkında size bilgi vermeyi amaçlamaktadır.
Bu Gizlilik
Politikası, gizlilik haklarınız ve 6698 sayılı Kanun’da belirtilen veri koruma
hükümlerinin sizi nasıl koruduğu hakkında sizi bilgilendirir.
Bu
Gizlilik Bildirimini, sizinle ilgili kişisel
verileri toplarken veya işlerken belirli durumlarda
sunabileceğimiz diğer bildirimler veya politikalarla birlikte okumanız, verilerinizi neden
ve nasıl kullandığımızın tam olarak farkında olmanız açısından önemlidir.
3.
Kişisel Verileriniz
6698 sayılı Kanun’da ”kişisel veri”
kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgi olarak tanımlanmıştır. Kişinin; ırkı, etnik kökeni,
siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek,
vakıf ya da sendika
üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile
biyometrik ve genetik verileri özel nitelikli kişisel veridir.
“Veri sahibi”,
kişisel veriler aracılığıyla doğrudan veya dolaylı
olarak tanımlanabilen kişidir. Bu tanımlama genellikle bir isim, kimlik
numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya gerçek
kişinin fiziksel, fizyolojik, genetik,
zihinsel, ekonomik, kültürel
veya sosyal kimliğine özgü bir veya daha fazla faktöre
atıfta bulunularak yapılır. Bir araya toplandıklarında belirli bir kişinin kimliğinin belirlenmesini saağlayan farklı bilgj parçaları
da kişisel veriyi oluşturur.
Kişisel veriler üzerinde
gerçekleştirilen her türlü işlem "veri işleme" olarak
kabul edilmektedir. Dolayısıyla, verilerin arşivlenmesi, saklanması, değiştirilmesi, yeniden
düzenlenmesi, açıklanması, aktarılması, analiz edilmesi ve sınıflandırılması veri işleme kapsamına girer.
Veri sorumlusu, kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek
veya tüzel kişidir. Bu kapsamda
Şirketimiz; müşterilerimiz, ziyaretçilerimiz ve çalışanlarımızın verileri bakımından Veri Sorumlusu olmaktadır.
Hizmetlerimizi, Sitemizi
veya Uygulamamızı kullanıp kullanmadığınıza ve nasıl kullandığınıza bağlı olarak, hakkınızda aşağıdaki kategorilerde gruplandırdığımız farklı türlerde kişisel verileri toplayacak, kullanacak,
saklayacak ve aktaracağız:
|
Kişisel Veri Kategorisi
|
Belirli Alanlarda Kişisel Veri Örnekleri
|
|
Kimlik Bilgileri
|
![]() Ad, Soyad,
![]() ![]() TC Kimlik
No, Vergi Kimlik
No,
![]() Kullanıcı adı veya benzeri bir tanımlayıcı,
Unvan,
![]() ![]() ![]() Doğum
yeri ve cinsiyet, Biyometrik data, yüzünüzün görsel
kopyası, selfie/özçekim görüntüsü,
vesikalık
fotoğraf, dijital uygulamalar aracılığı ile
çevrimiçi/çevrimdışı sesli veya sesli olmayan video görüntüsü dahil
görsel ve işitsel kayıtlar
![]() Ulusal kimlik
kartı bilgileri,
![]() Pasaportlar, ehliyetler veya diğer kimlik belgeleriyle elde edilen
bilgiler.
|
|
Sosyal Kimlik Bilgileri
|
![]() ![]() Grup
/şirket bilgileriniz, Yönlendirdiğiniz kişilere ilişkin bilgiler, Siyasi geçmiş ve
bağlantılar,
![]() ![]() ![]() Yakın
bağlantılar, Davranış bilgileri,
Risk değerlendirmesi,
![]() ![]() Uyum değerlendirmesi.
|
|
İletişim Bilgileri
|
![]() ![]() İkamet bilgileri, Fatura adresi, Teslimat
adresi, Ev adresi,
![]() ![]() ![]() İş adresi,
![]() ![]() E-mail
adresi ve telefon numaraları, Adresi ispat eden diğer dokümanlardaki bilgiler.
|
|
Finansal Bilgiler
|
![]() Banka hesabı detayları, IBAN, Ödeme
kartı detayları,
![]() ![]() Sanal
para hesapları, Hesaplardaki tutarlara ilişkin bilgi,
![]() ![]() ![]() Fonların kaynağı ve ilgili dokümanlar. Transfer
yapılacak cüzdan bilgileri
|
|
Kişisel Veri Kategorisi
|
Belirli Alanlarda Kişisel Veri Örnekleri
|
|
Müşteri İşlem Bilgileri
|
![]() Size ve sizden yapılan ödeme detayları Kripto
para sanal cüzdan bilgisi,
![]() ![]() ![]() gelen
ve giden tutarlara ilişkin bilgiler, kullanıcının yaptığı diğer işlemlere ilişkin bilgiler.
|
|
Yatırım Bilgileri
|
![]() Yatırım hedefleriniz, Yatırım
tecrübeniz,
![]() ![]() Önceki yatırımlarınıza ilişkin bilgiler.
|
|
Teknik Bilgiler/İşlem Güvenliği Bilgisi
|
![]() ![]() İnternet
bağlantı bilgileri, İnternet
protokol (IP) adresi, Operatör and taşıyıcı bilgileri, Login
bilgileri,
![]() ![]() ![]() Tarayıcı tip ve sürümü,
![]() ![]() Cihaz
tipi, kategorisi ve modeli, Zaman dilimi ayarı ve konum bilgilsi,
Dil ayarı bilgisi,
![]() ![]() Uygulama sürümü ve yazılım geliştirme kiti,
![]() Tarayıcı plug-in türleri
ve sürümleri,
![]() İşletim sistemi ve platformu,
![]() Teknik tanılama bilgisi, çökme logları ve teknik
tanıları ölçmek amaçlarıyla topladığımız
diğer bilgiler,
![]() Log kayıtları,
![]() Risk değerlendirmeleri,
![]() Uyum düzenlemeleri kapsamındaki bilgiler,
![]() Sitemizi
ziyaret ederken veya Uygulamamızı kullanırken erişimimize izin verdiğiniz cihazla ilişkili veya burada
yüklü diğer bilgiler.
|
|
Kişisel Veri Kategorisi
|
Belirli Alanlarda Kişisel Veri Örnekleri
|
|
Kullanıcı/Kullanım bilgileri
|
![]() ![]() Kullanıcı adı ve
şifreniz, Kullanıcımız olarak size tanımlanan kimlik
numarası
![]() Crypto.com
Uygulama hesabınız ve bununla ilişkili bir e-mail hesabınız olup olmadığına
ilişkin bilgiler,
![]() ![]() Ürün ve hizmetler ilişkin talepleriniz, İlgileriniz,
tercihleriniz ve geribildirimleriniz
![]() Bizimle
ilitişiminiz sırasında
tarafınızca üretilen diğer bilgiler, örneğin
müşteri destek birimimize bir talep ilettiğinizde.
Aşağıdakiler dahil, Sitemiz, hizmetlerimiz,
mobil
![]() uygulamalarımız ve diğer olanaklarımızı nasıl
kullandığınıza dair bilgiler:
 Cihaz karşıdan yükleme
süresi, Yükleme
süresi,
Etkileşim
türü ve zamanı,
Olay zamanı, adı ve
kaynağı.
|
|
Pazarlama ve İlgili Bilgiler
|
![]() Bizden
veya üçüncü taraflardan pazarlama içeriği alma öncelikleriniz,
İletişim tercihleriniz,
Anket cevaplarınıza
dair bilgiler.
|
|
Hukuki Bilgiler
|
![]() Adli makamlarla yazışma ve dava/icra dosyası bilgileri
|
İnternet Sitemize/Mobil Uygulamamıza çevrimiçi ziyaretçi olarak, aşağıda açıklanan kişisel verileriniz kullandığınız hizmet/ürün ile uyumlu olacak şekilde talep edilmekte ve mevzuata
uygun şekilde işlenmektedir.
|
Yapılan İşlem
|
Kişisel Verileriniz
|
|
İnternet Sitemizi ziyaret
|
Teknik Bilgiler/İşlem güvenliği bilgisi
|
|
İnternet Sitemizdeki formları dolduran Çevrimiçi Ziyaretçiler için
|
![]() Kimlik Bilgileri
![]() İletişim Bilgileri
|
|
İşlem gerçekleştirmek üzere talep
gerçekleştiren Çevrimiçi Ziyaretçiler için
|
![]() Kimlik Bilgileri
|
Yukarıda sayılanlar dışında İnternet Sitemiz ve uygulamalarımızın işletilmesi, geliştirilmesi ve güvenliği için zorunlu olabilecek başka verilerin
de 6698 sayılı Kanun’a uygun olarak işlenmesi
mümkündür.
Sitemizi veya mobil uygulamamızı kullanmak üzere arayüzler veya tarayıcı vasıtasıyla giriş
yapılırken üçüncü taraf websitelerine veya uzantılarına sizi yönlendiren linkler
ile karşılaşabilirsiniz. Şirket politikamız gereği tüm yönlendirmeler
engellenmektedir. Bununla birlikte, sizin tarafınızdan da yeni açılacak pencereler vasıtasıyla kişisel verilerinize erişim izni vermenize yol açan zararlı yazılımlara karşı
teknik ayarlarınızın yapılmış olduğundan emin olmanızı tavsiye ederiz. Herhangi
bir müdahalemizin olmadığı bu tür yönlendirmeler/uzantılar ile ilgili sorumluluğumuz yoktur.
4.
Kişisel Verilerinizi Toplama Yöntemimiz
Kişisel Verileriniz genel olarak internet
sitemiz ve mobil uygulamamız aracılığıyla veya hizmet ve ürünlerimizi kullanmanız durumunda elektronik ortamda toplanmaktadır.
Kişisel verilerinizi toplarken
birçok farklı yöntemler uygulamaktayız. Bunlar:
Doğrudan etkileşimler: Bizimle doğrudan
etkileşime girdiğinizde, mesela form doldurduğunuzda, hizmetlerimiz için kendi görsel
bilginizi sağladığınızda, e-posta veya başka iletişim şekilleriyle bize Kimlik Bilgilerinizi, İrtibat Bilgilerinizi, Pazarlama ve Diğer İlgili İletişim Bilgilerinizi
verebilmektesiniz. Ayrıca;
Sitemize veya Uygulamamıza giriş yaptığınızda, Ürün/hizmet kullanım talepleriniz
Hesap oluşturma
Pazarlama amaçlı tanıtımlara izin vermeniz durumunda, örneğin haber postalarımıza abone olduğunuzda
Sosyal medya ve diğer kanallar üzerinden yarışma, anket, araştırma süreçlerine katılım yapmanız halinde
Bize geri bildirimde bulunduğunuzda veya bizimle iletişime geçtiğinizde de kişisel
bilgilerinizi bize sağlamış olmaktasınız.
Ayrıca telefon/mobil/internet kanalıyla yapılan müşteri görüşmelerinde, Şirketimize yapılan yazılı ve dijital başvurularda elektronik, sözlü veya fiziki yollarla kişisel verileriniz toplanabilmektedir.
Otomatikleştirilmiş teknolojiler ve
etkileşimler: Bizimle
etkileşime geçmek üzere giriş yapılan Sitemiz ve Uygulamamız üzerinden kullanmış olduğunuz bilgisayar, akıllı telefon veya diğer cihazlara ilişkin bilgiler ile tarayıcı yapılarınız ve faaliyetleriniz hakkındaki Teknik Bilgileri/İşlem Güvenliği Bilgileri otomatik olarak
toplamaktayız. Bu bilgileri çerezler, sunucu logları
ve benzeri
teknolojiler yoluyla toplarız. Müşteri İşlem Bilgileri, Yatırım Bilgileri ve Kullanıcı/Kullanım Bilgileri de bu kapsamda topladığımız bilgilerdir. Bizim çerezlerimizi kullanan diğer websitelerini ziyaret ettiğinizde de Teknik Bilgiler/İşlem Güvenliği Bilgileri ve Pazarlama ve Diğer İlgili İletişim Bilgileri bize aktarılmış olmaktadır. Çerezlerimizi nasıl kullandığımıza dair daha fazla
bilgiye Cookie Preferences bölümünden ulaşabilirsiniz.
Üçüncü taraflar
veya kamuya açık kaynaklar: Sosyal Kimlik Bilgileriniz dahil olmak üzere sizin hakkında veri toplarken üçüncü taraflardan veya kamuya açık kaynaklardan yararlanmaktayız.
Bu kaynaklar örneğin:
dolandırıcılık ve suçların engellenmesi alanında
faaliyet gösteren kuruluşlar
size referans olmak suretiyle kampanyalarımızdan faydalanmak isteyen bir müşterimiz olabilecektir.
5.
Kişisel Verilerinizin İşlenme Amaçları ve Dayanılan Hukuki Sebepler
Kişisel verilerinizi yalnızce ilgili mevzuatın izin verdiği ölçüde kullanacağız. Başka bir ifadeyle, böyle bir kullanım için hukuki bir dayanak bulunduğundan
emin olmalıyız. Kişisel verileriniz genel olarak
aşağıdaki hukuki sebeplere
dayanarak işlenmektedir:
Bir sözleşmenin kurulması veya ifası: Tarafı olduğunuz bir sözleşmenin ifası için veya
böyle bir sözleşme
kurulmasına yönelik talebiniz üzerine
size ait kişisel verilerin işlenmesinin hizmetlerimizi sunmamıza temel teşkil etmesi bakımından gerekli olması
dolayısıyla.
Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, meşru menfaatler: Bu veriler
bizim (veya üçüncü bir tarafın) meşru menfaati kapsamında ve kişisel haklarınıza aykırı olmayacak şekilde.
Hukuki bir yükümlülüğü yerine getirme: Uyum sağlamakla yükümlü olduğumuz mevzuat
kapsamında bir hukuki
yükümlülüğümüzü yerine getirirken.
Açık rıza verdiğiniz durumlarda: Herhangi bir etki altında kalmadan kendi özgür iradenizle tarafınıza ulaşan bir bilgilendirme veya uyarıyı açık bir şekilde onaylayarak bu verilerinizi işlememize izin vermiş olursunuz. Belirli
durumlarda açık rızanızın alınması gerekmektedir. Açık rızanızın alınmasının zorunlu olduğu bu durumlarda uygun şekilde açık rıza beyanınızı talep ederiz.
Kanunlarda açıkça öngörülmesi halinde: 5651
sayılı İnternet
Ortamında Yapılan
Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla
Mücadele Edilmesi Hakkında Kanun ve 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun başta
olmak üzere, ilgili mevzuatın veri işlemeyi gerekli ve zorunlu kılması
halinde verileriniz işlenebilmektedir.
Bir hakkın tesisi, kullanılması
veya korunması
için zorunlu olan hallerde: Alternatif
uyuşmazlık
çözümleri veya mahkeme süreçlerinde ispat için kişisel verinin kullanılması gibi
bir hakkın tesisi,
kullanılması veya korunması için veri işlenmesinin gerekli olduğu hallerde verileriniz işlenecektir.
Kişisel verilerinizi kullanma amaçlarımız
Veri işleme amaçlarının yer aldığı aşağıdaki tablomuzda hangi verilerinizin ne amaçla ve hangi
hukuki sebebe istinaden işlendiği tablo halinde açıklanmaktadır. Meşru menfaatlerimizin sözkonusu
olduğu durumlar da ayrıca tanımlanmıştır.
Kişisel verilerinizi, kullanıldığı amaca göre değişmek üzere, birden fazla hukuki sebebe dayanarak işlediğimize dikkanizi çekeriz.
|
Amaç
|
Kişisel Veri Kategorileri
|
Hukuki Sebebi
|
|
Kullanıcı kaydı oluşturmak
|
![]() ![]() ![]() Kimlik
bilgisi İletişim bilgisi Finansal bilgiler
|
![]() Sözleşmenin ifası
|
|
Mali Suçları Araştırma Kurulu (MASAK) düzenlemelerine ve suç gelirlerinin aklanması mevzuatına
uyum sağlanması
|
![]() ![]() ![]() ![]() Kimlik
bilgisi İletişim bilgisi Finansal bilgiler Müşteri işlem bilgisi
|
![]() Hukuki yükümlülüğün
yerine getirilmesi
|
|
Hizmetlerimizin
ve uygulamamızın doğru şekilde çalışmasını ve taleplerinizin gerçekleştirilmesini sağlamak
|
![]() ![]() ![]() ![]() Kimlik bilgisi İletişim bilgisi Finansal bilgiler Müşteri
işlem bilgisi Teknik bilgiler/İşlem
güvenliği bilgisi Yatırımcı bilgisi
![]() ![]() ![]() Pazarlama ve ilgili bilgiler
|
![]() Sözleşmenin ifası
|
|
Kötüye kullanımı engellemek
|
![]() ![]() ![]() Kimlik bilgisi İletişim bilgisi Finansal bilgiler Müşteri
işlem bilgisi Teknik bilgiler/İşlem
güvenliği bilgisi
![]() ![]() ![]() Pazarlama ve ilgili bilgiler
|
![]() Meşru menfaat
|
|
Amaç
|
Kişisel Veri Kategorileri
|
Hukuki Sebebi
|
|
İletişim
yönetimi ve ürün geliştirme, hizmet iyileştirme
|
![]() ![]() Kimlik bilgisi İletişim bilgisi Müşteri işlem bilgisi
![]() ![]() Pazarlama ve ilgili bilgiler
|
![]() ![]() Sözleşmenin ifası Açık
rızanız
|
|
Kayıtların güncellenmesi ve müşteri
işlemlerinin profil bilgisinin oluşturulması
|
![]() ![]() Kimlik bilgisi İletişim bilgisi Müşteri işlem bilgisi
![]() ![]() Pazarlama ve ilgili bilgiler
|
![]() ![]() Meşru menfaat Açık
rızanız
|
|
Ödemeler ile
ilgili işlemlerin
gerçekleştirilebilmesi
|
![]() ![]() ![]() ![]() Kimlik
bilgisi İletişim bilgisi Finansal bilgiler Müşteri işlem bilgisi
|
![]() Sözleşmenin ifası
|
|
Risk
yönetimi, suç işlenmesinin önlenmesi, suç gelirlerinin
aklanmasının engellenmesi mevzuatı kapsamında
incelemeler yapılabilmesi
|
![]() ![]() ![]() ![]() ![]() ![]() Kimlik bilgisi İletişim bilgisi Finansal bilgiler Müşteri
işlem bilgisi Teknik bilgiler/İşlem
güvenliği bilgisi Yatırımcı bilgisi
|
![]() ![]() ![]() Hukuki yükümlülüğün
yerine getirilmesi Sözleşmenin ifası Meşru
menfaat
|
|
Şirket
servislerinin sağlıklı çalışması,
veri analiz ve testlerinin yapılması, sorun giderme
süreçlerinin işletilebilmesi
|
![]() ![]() ![]() ![]() ![]() ![]() ![]() Kimlik bilgisi İletişim bilgisi Finansal bilgiler Müşteri
işlem bilgisi Teknik bilgiler/İşlem
güvenliği bilgisi Müşteri
işlem bilgisi Yatırımcı bilgisi
|
![]() Meşru menfaat
|
|
Reklam ve
pazarlama süreçlerinin etkinliğinin
sağlanması
|
![]() ![]() ![]() Kimlik bilgisi İletişim bilgisi Finansal bilgiler Teknik bilgiler/İşlem
güvenliği bilgisi
![]() ![]() Pazarlama ve ilgili bilgiler
|
![]() ![]() Meşru menfaat Açık
rızanız
|
|
Amaç
|
Kişisel Veri Kategorileri
|
Hukuki Sebebi
|
|
Kampanya
süreçlerinden faydalandırılması amacıyla veya
kampanya oluşturulması süreçlerinde
|
![]() ![]() ![]() ![]() Kimlik
bilgisi İletişim bilgisi Finansal bilgiler Müşteri işlem bilgisi
|
![]() ![]() ![]() Sözleşmenin ifası Açık
rızanız ile Meşru menfaat
|
|
Ticari
iletişim ve kampanyalardan haberdar
edilmesi
|
![]() Kimlik bilgisi
![]() İletişim bilgisi
|
![]() Açık rızanız ile
|
|
Kalite yönetimi, eğitim, müşteri yönetimi ve geliştirme süreçlerinin oluşturulması
|
![]() Kimlik bilgisi
![]() İletişim bilgisi
|
![]() Meşru menfaat
|
Kişisel verilerinizin kullanma
amacı veya hukuki sebebinde herhangi bir değişme olduğunda işbu gizlilik politikasında çevrimiçi ziyaretçi ve
kullanıcılarımız değişiklikleri içerecek şekilde aydınlatılmış olacaktır.
Ticari iletişim izniniz kapsamında size yapılan bildirimler verdiğiniz izninizi geri almak suretiyle
her aşamada iptal edilebilir
niteliktedir. Bu durumda uygulama/site içinden veya müşteri hizmetleri vasıtasıyla önceden alınmış olan açık rızanızın geri alındığının bildirilmesi yeterli olacaktır.
6.
Kişisel Verilerinizin Aktarıldığı Kişiler ve Aktarılma Amaçları
Kişisel verilerinizi aşağıda belirtilen kuruluşlara aktarabiliriz:
|
Yurt içi Hizmet
Sağlayıcıları (Bankalar ve diğer finansal kuruluşlar; denetim, saklama
gibi hizmet alınan dış hizmet sağlayıcı kuruluşlar kurumlar;)
|
Depolama, saklama, işleme ve arşiv faaliyetlerinin gerçekleştirilmesi, bilgi güvenliği süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, müşteri ilişkilerinin yönetilmesi, talep/şikayetlerin/başvuru süreçlerinin yürütülmesi
|
|
Yurt dışı hizmet sağlayıcıları (kimlik doğrulama yöntemi sunan
şirketler, yaptırım sorgulaması hizmeti sağlayan şirketler)
|
Bilgi güvenliği süreçlerinin yürütülmesi, hukuki süreçlerin ve yükümlülüklerin yerine
getirilmesi, uyum süreçlerinin işletilmesi
|
|
Yetkili Kamu Kuruluşları ve Adli Makamlar
|
Mevzuat, düzenleyici ve denetleyici faaliyetler
kapsamında kanuna uygun
taleplerin yerine getirilmesi, alternatif uyuşmazlık
çözüm yöntemleri ve dava süreçlerinin
yürütülmesi ve sonuçlandırılması,
mahkeme talepleri
|
|
Anlaşmalı Hukuk Firması
|
Alternatif
uyuşmazlık çözüm yöntemlerine ve davalara hazırlık yapılması, söz konusu süreçlerin tamamlanması
|
Kişisel verileriniz, birlikte
çalışılan yurt dışı merkezli ana firmamız ve dış hizmet sağlayıcılarımızla hizmet sunduğumuz altyapı
ve sistemlerin işleyişi kapsamında ve açık rıza vermeniz halinde paylaşılmaktadır.
7. Veri Güvenliğiniz İçin Alınan Tedbirler ve Benimsenen Prensipler
Şirketimiz web sitemiz/mobil uygulamamız aracılığıyla elde ettiğimiz kişisel verilerinizin hukuka aykırı olarak işlenmesini engellemek, kişisel verilerinize hukuka aykırı
olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak için her türlü gizlilik
ve güvenlik tedbirini almaktadır. Bu kapsamda gerek
kişisel veri işlenmesinde gerekse de aktarılmasında idari ve teknik
tedbirler alınmaktadır.
İdari Tedbirler olarak:
İdari tedbir olarak
öncelikle erişim ihtiyacı
olmayan personelimizin kişisel verilere
erişimini engellemekteyiz. Bununla
birlikte Şirketimiz tarafından erişim yetkisi olan personele kişisel
verilerinizin hukuka uygun işlenmesi ve korunması
için gerekli eğitimler
verilmektedir.
Personelimizin
gizlilik yükümlülüğüne tabi olmalarını sözleşmesel olarak da temin etmekteyiz. İlaveten personelimizin Kanuna
uyum düzeyini ölçümlemek için düzenli olarak
denetlemekteyiz. Personelimizin Kanuna göstermiş olduğu uyum ve özeni, performans
değerlendirmesinde bir kriter olarak dikkate almaktayız.
Şirket içinde bu tedbirler alınmakla birlikte
kişisel verilerinizi hukuka uygun
olarak paylaşmış olduğumuz tedarikçi ve iş ortaklarımız ile gizlilik sözleşmeleri ve taahhütnameler imzalayarak veri güvenliğinizi
sağlamakta, paydaşlarımızın da kişisel verileriniz için yeterli hassasiyeti göstermesini temin
etmekteyiz.
Bu
eğitim, denetim ve önlemlerin yanı
sıra kişisel verileriniz hakkında bir ihlal gerçekleşmesi durumunda bu ihlalin giderilmesi için müdahale planları
oluşturulmuş ve Şirket olarak Kişsel Verileri Koruma Kurumu ile birlikte
çalışarak ihlalin giderilmesi için gerekli hazırlıklar yapılmıştır.
Teknik tedbirler olarak:
Dünyanın en büyük kripto para servis sağlayıcılarından biri olarak geniş müşteri kitlemizin kişisel
verilerini korumak için bilgi teknolojileri ve veri güvenliğine ayrı bir önem vermekteyiz. Bu
nedenle Şirketimiz bu alanda deneyimli
ve sertifikalı personel istihdamına öncelik vermektedir.
Ayrıca veri güvenliğinin sağlanması ve verilerinize hukuka
aykırı erişilmesinin engellenmesi için uluslararası standartlara uygun güvenlik tedbirleri ile donatılmış bir bilişim altyapısı kurulmuştur. Bu altyapı
üzerine kurulan sistemin sorunsuz işlemesi için sürekli olarak içeriden denetlenmektedir.
Web sitemiz/mobil uygulamamız ile topladığımız verilerinizin işlendiği ve saklandığı bilişim altyapımızda şifreleme, yetki matrisi,
uygulama ve ağ güvenliği, veri maskeleme, güvenlik duvarları, yedekleme, anahtar yönetimi
ve güncel anti-virüs sistemleri gibi Kişisel
Verileri Koruma Kurumu tarafından verilen teknik
tedbirlere riayet edilmektedir.
Ayrıca bilişim altyapımıza yönelik saldırıların önlenmesi için saldırı tespit ve önleme
sistemleri kurulmuş olmakla birlikte düzenli
olarak risk analizi,
veri sınıflandırması, zaafiyet taramaları ve sızma testleri uygulanarak sistemin güvenliği kontrol edilmektedir. Tüm bu işlemlerin
yapılabilmesi için kişisel verilerinize verdiğimiz önemin gereği olarak uluslararası standartlara uygun yazılım programları ve desteği de alınmaktadır.
8.
Veri Saklama
Kişisel verileriniz için uygun saklama
süresini belirlemek için,
yürürlükteki mevzuat hükümlerini, kişisel verilerinizin miktarını, niteliğini ve hassasiyetini, kişisel verilerinizin yetkisiz kullanımından veya ifşa edilmesinden kaynaklanabilecek potansiyel zarar riskini, kişisel verilerinizi işleme amaçlarımızı ve bu amaçlara geçerli
yasal, düzenleyici, vergi,
muhasebe veya diğer gereklilikler yoluyla veya başka yollarla ulaşıp ulaşamayacağımızı dikkate alırız.
Kişisel verilerinizi ne kadar süreyle
saklamamız gerektiğini belirlerken genellikle dikkate aldığımız bazı örnek faktörler şunlardır:
şikayet durumunda;
sizinle ilişkimizle ilgili olarak dava açılabileceğine makul ölçüde inanırsak veya gelecekteki olası yasal iddiaları savunmak için bilgi saklamamız gerektiğini düşünürsek (örn. e-posta adresleri ve içerik,
sohbetler, mektuplar mevzuatta yer alan zorunlu
süreden aşağı olmamak kaydıyla, ilişkimizin sona ermesinin ardından 10 yıla kadar saklanacaktır),
belirli türdeki kişisel verilerle
ilgili olarak geçerli
yasal ve/veya düzenleyici gerekliliklere uymak için:
Örneğin suç gelirlerinin aklanmasının önlenmesi mevzuatı uyarınca, müşteri ve şirket
olarak sizinle aramızdaki ilişkinin sona ermesinden sonra 8 yıl
boyunca kişisel verilerinizi saklamakla
yükümlüyüz; bu süre, yürürlükteki mevzuat kapsamında ve belirli durumlarda daha da uzatılabilir
Düzenleyici ve denetleyici otoriteler tarafından yapılacak denetim vb. amaçlar için bilgi gerekiyorsa;
ilgili endüstri
standartlarına veya yönergelerine uygun
olarak;
meşru iş ihtiyacımıza uygun olarak
başlattığımız promosyonların kötüye kullanılmasını önlemek için. Kötü niyetli davranışları
önlemek için bir müşterinin
kişisel verilerini promosyon süresince ve sona
erdikten sonra belirli bir süre saklayacağız.
Lütfen belirli
koşullar altında verilerinizi silmemizi isteyebileceğinizi unutmayınız; bu hususta daha fazla
bilgi için aşağıda belirtilen yasal haklarınızı inceleyebilirsiniz. ANCAK
gerekli koşul(lar) karşılandığında silme isteğinizi yerine getireceğiz.
9.
Yasal Haklarınız
Şirketimiz sizlerden gelen tavsiye, şikâyet, talep ve itirazları titizlikle incelemekte ve
gerekli çözümleri üretmek için azami gayreti
göstermektedir. Bize ulaştığınız kanal kullanılarak sizlere dönüş
yapmaktayız. Bizlere ulaşırken talep ve şikayetlerinizi bütün ayrıntıları ile iletmeniz ve destekleyen bilgi/belgelerinizi iletmenizi rica
ederiz.
Kanun’un 11. maddesi hükümleri uyarınca kişisel verilerinize ilişkin olarak aşağıdaki haklara sahip olduğunuzu
belirtmek isteriz:
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, Kişisel verilerin silinmesini veya yok edilmesini isteme,
Kişisel verilerin düzeltilmesi, silinmesi
ya da yok edilmesi halinde
bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler
vasıtasıyla analiz edilmesi
suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Kişisel verileriniz ile ilgili haklarınız ilgili mevzuatın izin verdiği ölçüde tarafımızca yapılacak incelemelere tabidir. Örneğin veri saklanması hususunda yasal mevzuatın
sözleşme süreçleri ve mali verilerin
saklanması açısından asgari saklama süresi
tayin ettiği durumda kişisel verilerin mevzuatla saklanması zorunlu tutulan kısmı ilgili süre boyunca saklanacaktır.
Kanun’un ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”e göre;
Şirketimiz Crypto.com’un [email protected]
adresine sistemimizde kayıtlı olan e-posta adresinizden; [email protected] e-posta adresine; sistemimizde kayıtlı olmayan e-posta
adresinizden; mobil imza/e-imza kullanarak iletebilirsiniz. Talepleriniz 30 gün
içerisinde incelenecektir. İncelemelerin devam ettiği süreçte sizden
ilave bilgi ve belge talep hakkımız olabilecektir.