Crypto.com Gizlilik Politikası

Yayımlanma Tarihi: 27 Aralık 2021

İçindekiler

Crypto.com Gizlilik Politikası

  1. Giriş
  2. Amaç
  3. Kişisel Verileriniz
  4. Kişisel Verilerinizi Toplama Yöntemimiz
  5. Kişisel Verilerinizin İşlenme Amaçları ve Dayanılan Hukuki Sebepler
  6. Kişisel Verilerinizin Aktarıldığı Kişiler ve Aktarılma Amaçları
  7. Veri Güvenliğiniz İçin Aldığımız Tedbirler ve Benimsediğimiz Prensipler
  8. Veri Saklama
  9. Yasal Haklarınız
1. Giriş

Foris DAX TR Teknoloji A.Ş. (“Crypto.com”, "Şirket", Biz, Bizim) olarak başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (6698 sayılı Kanun veya Kanun) ve ilgili diğer mevzuat kapsamında sizlere ait bilgilerin gizliliğini ve güvenliğini sağlamaya azami önem atfetmekteyiz. Bu çerçevede, kişisel verilerinizin yasal mevzuata uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerimizde bu anlayışla hareket etmekteyiz.

Şirketimiz, kişisel verilerinizin korunması ve hukuka uygun olarak işlenmesini sadece yasal mevzuata uyum sağlama kapsamında bir yükümlülük olarak değerlendirmemektedir. Bu konudaki son derece hassas yaklaşımımızın temeline sizlere verdiğimiz değeri koymaktayız. Bu bilinç doğrultusunda kişisel verilerinizin güvenli bir şekilde saklanması ve hukuka aykırı olarak işlenmesinin önlenmesi için gerekli her türlü idari ve teknik önlemi almaktayız.

Bu Gizlilik Politikası, kişisel verilerinizin Şirketimiz tarafından aşağıdakilerle bağlantılı olarak işlenmesi için geçerlidir:

  • ürünlerimizden, hizmetlerimizden veya uygulamalarımızdan herhangi birinin kullanımı (“Hizmetler”),
  • Web sitemizin (Site), crypto.com mobil uygulamamızın ("Uygulama") ziyaret edilmesi veya kullanımı.

Lütfen Hizmetlerimizin, Sitemizin ve Uygulamamızın 18 yaşından küçüklere yönelik olmadığını ve reşit olmayanlarla ilgili verileri bilerek toplamadığımızı unutmayınız.

Bu çerçevede, 6698 sayılı Kanu’na uygun olarak “https://www.crypto.com/tr” internet sitesinin, Crypto.com mobil uygulamasının, sunduğumuz herhangi bir ürün, hizmet veya uygulamanın kullanımı esnasında üretilen veya bizimle paylaştığınız kişisel verilerinizin işlenme ve aktarılma koşulları hakkındaki bilgiler aşağıda sunulmaktadır.

2. Amaç

Bu Gizlilik Politikası, kişisel verilerinizi neden ve nasıl topladığımız ve işlediğimiz hakkında size bilgi vermeyi amaçlamaktadır.

Bu Gizlilik Politikası, gizlilik haklarınız ve 6698 sayılı Kanun’da belirtilen veri koruma hükümlerinin sizi nasıl koruduğu hakkında sizi bilgilendirir.

Bu Gizlilik Bildirimini, sizinle ilgili kişisel verileri toplarken veya işlerken belirli durumlarda sunabileceğimiz diğer bildirimler veya politikalarla birlikte okumanız, verilerinizi neden ve nasıl kullandığımızın tam olarak farkında olmanız açısından önemlidir.

3. Kişisel Verileriniz

6698 sayılı Kanun’da ”kişisel veri” kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgi olarak tanımlanmıştır. Kişinin; ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

“Veri sahibi”, kişisel veriler aracılığıyla doğrudan veya dolaylı olarak tanımlanabilen kişidir. Bu tanımlama genellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak yapılır. Bir araya toplandıklarında belirli bir kişinin kimliğinin belirlenmesini saağlayan farklı bilgj parçaları da kişisel veriyi oluşturur.

Kişisel veriler üzerinde gerçekleştirilen her türlü işlem "veri işleme" olarak kabul edilmektedir. Dolayısıyla, verilerin arşivlenmesi, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, analiz edilmesi ve sınıflandırılması veri işleme kapsamına girer.

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Bu kapsamda Şirketimiz; müşterilerimiz, ziyaretçilerimiz ve çalışanlarımızın verileri bakımından Veri Sorumlusu olmaktadır.

Hizmetlerimizi, Sitemizi veya Uygulamamızı kullanıp kullanmadığınıza ve nasıl kullandığınıza bağlı olarak, hakkınızda aşağıdaki kategorilerde gruplandırdığımız farklı türlerde kişisel verileri toplayacak, kullanacak, saklayacak ve aktaracağız:

Kişisel Veri Kategorisi Belirli Alanlarda Kişisel Veri Örnekleri
Kimlik Bilgileri
  • Ad,
  • Soyad,
  • TC Kimlik No, Vergi Kimlik No,
  • Kullanıcı adı veya benzeri bir tanımlayıcı,
  • Unvan,
  • Doğum yeri ve cinsiyet,
  • Biyometrik data, yüzünüzün görsel kopyası, selfie/özçekim görüntüsü, vesikalık fotoğraf, dijital uygulamalar aracılığı ile çevrimiçi/çevrimdışı sesli veya sesli olmayan video görüntüsü dahil görsel ve işitsel kayıtlar
  • Ulusal kimlik kartı bilgileri,
  • Pasaportlar, ehliyetler veya diğer kimlik belgeleriyle elde edilen bilgiler.
Sosyal Kimlik Bilgileri
  • Grup /şirket bilgileriniz,
  • Yönlendirdiğiniz kişilere ilişkin bilgiler,
  • Siyasi geçmiş ve bağlantılar,
  • Yakın bağlantılar,
  • Davranış bilgileri,
  • Risk değerlendirmesi,
  • Uyum değerlendirmesi.
İletişim Bilgileri
  • İkamet bilgileri,
  • Fatura adresi,
  • Teslimat adresi,
  • Ev adresi,
  • İş adresi,
  • E-mail adresi ve telefon numaraları,
  • Adresi ispat eden diğer dokümanlardaki bilgiler.
Finansal Bilgiler
  • Banka hesabı detayları, IBAN,
  • Ödeme kartı detayları,
  • Sanal para hesapları,
  • Hesaplardaki tutarlara ilişkin bilgi,
  • Fonların kaynağı ve ilgili dokümanlar.
  • Transfer yapılacak cüzdan bilgileri
Müşteri İşlem Bilgileri
  • Size ve sizden yapılan ödeme detayları
  • Kripto para sanal cüzdan bilgisi,
  • gelen ve giden tutarlara ilişkin bilgiler,
  • kullanıcının yaptığı diğer işlemlere ilişkin bilgiler.
Yatırım Bilgileri
  • Yatırım hedefleriniz,
  • Yatırım tecrübeniz,
  • Önceki yatırımlarınıza ilişkin bilgiler.
Teknik Bilgiler/İşlem Güvenliği Bilgisi
  • İnternet bağlantı bilgileri,
  • İnternet protokol (IP) adresi,
  • Operatör and taşıyıcı bilgileri,
  • Login bilgileri,
  • Tarayıcı tip ve sürümü,
  • Cihaz tipi, kategorisi ve modeli,
  • Zaman dilimi ayarı ve konum bilgilsi,
  • Dil ayarı bilgisi,
  • Uygulama sürümü ve yazılım geliştirme kiti,
  • Tarayıcı plug-in türleri ve sürümleri,
  • İşletim sistemi ve platformu,
  • Teknik tanılama bilgisi, çökme logları ve teknik tanıları ölçmek amaçlarıyla topladığımız diğer bilgiler,
  • Log kayıtları,
  • Risk değerlendirmeleri,
  • Uyum düzenlemeleri kapsamındaki bilgiler,
  • Sitemizi ziyaret ederken veya Uygulamamızı kullanırken erişimimize izin verdiğiniz cihazla ilişkili veya burada yüklü diğer bilgiler.
Kullanıcı/Kullanım bilgileri
  • Kullanıcı adı ve şifreniz,
  • Kullanıcımız olarak size tanımlanan kimlik numarası
  • Crypto.com Uygulama hesabınız ve bununla ilişkili bir e-mail hesabınız olup olmadığına ilişkin bilgiler,
  • Ürün ve hizmetler ilişkin talepleriniz,
  • İlgileriniz, tercihleriniz ve geribildirimleriniz
  • Bizimle ilitişiminiz sırasında tarafınızca üretilen diğer bilgiler, örneğin müşteri destek birimimize bir talep ilettiğinizde.
  • Aşağıdakiler dahil, Sitemiz, hizmetlerimiz, mobil
    • uygulamalarımız ve diğer olanaklarımızı nasıl kullandığınıza dair bilgiler:
    • Cihaz karşıdan yükleme süresi,
    • Yükleme süresi,
    • Etkileşim türü ve zamanı,
    • Olay zamanı, adı ve kaynağı.
Pazarlama ve İlgili Bilgiler
  • Bizden veya üçüncü taraflardan pazarlama içeriği alma öncelikleriniz,
    • İletişim tercihleriniz,
    • Anket cevaplarınıza dair bilgiler.
Hukuki Bilgiler
  • Adli makamlarla yazışma ve dava/icra dosyası bilgileri

İnternet Sitemize/Mobil Uygulamamıza çevrimiçi ziyaretçi olarak, aşağıda açıklanan kişisel verileriniz kullandığınız hizmet/ürün ile uyumlu olacak şekilde talep edilmekte ve mevzuata uygun şekilde işlenmektedir.

Yapılan İşlemKişisel Verileriniz
İnternet Sitemizi ziyaretTeknik Bilgiler/İşlem güvenliği bilgisi
İnternet Sitemizdeki formları dolduran Çevrimiçi Ziyaretçiler için
  • Kimlik Bilgileri
  • İletişim Bilgileri
İşlem gerçekleştirmek üzere talep gerçekleştiren Çevrimiçi Ziyaretçiler için
  • Kimlik Bilgileri
  • İletişim Bilgileri
  • Finans Bilgileri
  • Yatırım Bilgileri
  • Hukuki Bilgiler
  • Teknik Bilgiler/İşlem güvenliği bilgisi
  • Kullanıcı/Kullanım Bilgileri
  • Müşteri işlem bilgileri
  • Pazarlama ve İlgili bilgiler

Yukarıda sayılanlar dışında İnternet Sitemiz ve uygulamalarımızın işletilmesi, geliştirilmesi ve güvenliği için zorunlu olabilecek başka verilerin de 6698 sayılı Kanun’a uygun olarak işlenmesi mümkündür.

Sitemizi veya mobil uygulamamızı kullanmak üzere arayüzler veya tarayıcı vasıtasıyla giriş yapılırken üçüncü taraf websitelerine veya uzantılarına sizi yönlendiren linkler ile karşılaşabilirsiniz. Şirket politikamız gereği tüm yönlendirmeler engellenmektedir. Bununla birlikte, sizin tarafınızdan da yeni açılacak pencereler vasıtasıyla kişisel verilerinize erişim izni vermenize yol açan zararlı yazılımlara karşı teknik ayarlarınızın yapılmış olduğundan emin olmanızı tavsiye ederiz. Herhangi bir müdahalemizin olmadığı bu tür yönlendirmeler/uzantılar ile ilgili sorumluluğumuz yoktur.

4. Kişisel Verilerinizi Toplama Yöntemimiz

Kişisel Verileriniz genel olarak internet sitemiz ve mobil uygulamamız aracılığıyla veya hizmet ve ürünlerimizi kullanmanız durumunda elektronik ortamda toplanmaktadır.

Kişisel verilerinizi toplarken birçok farklı yöntemler uygulamaktayız. Bunlar:

Doğrudan etkileşimler: Bizimle doğrudan etkileşime girdiğinizde, mesela form doldurduğunuzda, hizmetlerimiz için kendi görsel bilginizi sağladığınızda, e-posta veya başka iletişim şekilleriyle bize Kimlik Bilgilerinizi, İrtibat Bilgilerinizi, Pazarlama ve Diğer İlgili İletişim Bilgilerinizi verebilmektesiniz. Ayrıca;

  • Sitemize veya Uygulamamıza giriş yaptığınızda,
  • Ürün/hizmet kullanım talepleriniz
  • Hesap oluşturma
  • Pazarlama amaçlı tanıtımlara izin vermeniz durumunda, örneğin haber postalarımıza abone olduğunuzda
  • Sosyal medya ve diğer kanallar üzerinden yarışma, anket, araştırma süreçlerine katılım yapmanız halinde
  • Bize geri bildirimde bulunduğunuzda veya bizimle iletişime geçtiğinizde de kişisel bilgilerinizi bize sağlamış olmaktasınız.

Ayrıca telefon/mobil/internet kanalıyla yapılan müşteri görüşmelerinde, Şirketimize yapılan yazılı ve dijital başvurularda elektronik, sözlü veya fiziki yollarla kişisel verileriniz toplanabilmektedir.

Otomatikleştirilmiş teknolojiler ve etkileşimler: Bizimle etkileşime geçmek üzere giriş yapılan Sitemiz ve Uygulamamız üzerinden kullanmış olduğunuz bilgisayar, akıllı telefon veya diğer cihazlara ilişkin bilgiler ile tarayıcı yapılarınız ve faaliyetleriniz hakkındaki Teknik Bilgileri/İşlem Güvenliği Bilgileri otomatik olarak toplamaktayız. Bu bilgileri çerezler, sunucu logları ve benzeri teknolojiler yoluyla toplarız. Müşteri İşlem Bilgileri, Yatırım Bilgileri ve Kullanıcı/Kullanım Bilgileri de bu kapsamda topladığımız bilgilerdir. Bizim çerezlerimizi kullanan diğer websitelerini ziyaret ettiğinizde de Teknik Bilgiler/İşlem Güvenliği Bilgileri ve Pazarlama ve Diğer İlgili İletişim Bilgileri bize aktarılmış olmaktadır. Çerezlerimizi nasıl kullandığımıza dair daha fazla bilgiye Çerez Ayarları bölümünden ulaşabilirsiniz.

Üçüncü taraflar veya kamuya açık kaynaklar: Sosyal Kimlik Bilgileriniz dahil olmak üzere sizin hakkında veri toplarken üçüncü taraflardan veya kamuya açık kaynaklardan yararlanmaktayız. Bu kaynaklar örneğin:

  • dolandırıcılık ve suçların engellenmesi alanında faaliyet gösteren kuruluşlar
  • size referans olmak suretiyle kampanyalarımızdan faydalanmak isteyen bir müşterimiz olabilecektir.
5. Kişisel Verilerinizin İşlenme Amaçları ve Dayanılan Hukuki Sebepler

Kişisel verilerinizi yalnızce ilgili mevzuatın izin verdiği ölçüde kullanacağız. Başka bir ifadeyle, böyle bir kullanım için hukuki bir dayanak bulunduğundan emin olmalıyız. Kişisel verileriniz genel olarak aşağıdaki hukuki sebeplere dayanarak işlenmektedir:

  • Bir sözleşmenin kurulması veya ifası: Tarafı olduğunuz bir sözleşmenin ifası için veya böyle bir sözleşme kurulmasına yönelik talebiniz üzerine size ait kişisel verilerin işlenmesinin hizmetlerimizi sunmamıza temel teşkil etmesi bakımından gerekli olması dolayısıyla.
  • Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, meşru menfaatler: Bu veriler bizim (veya üçüncü bir tarafın) meşru menfaati kapsamında ve kişisel haklarınıza aykırı olmayacak şekilde.
  • Hukuki bir yükümlülüğü yerine getirme: Uyum sağlamakla yükümlü olduğumuz mevzuat kapsamında bir hukuki yükümlülüğümüzü yerine getirirken.
  • Açık rıza verdiğiniz durumlarda: Herhangi bir etki altında kalmadan kendi özgür iradenizle tarafınıza ulaşan bir bilgilendirme veya uyarıyı açık bir şekilde onaylayarak bu verilerinizi işlememize izin vermiş olursunuz. Belirli durumlarda açık rızanızın alınması gerekmektedir. Açık rızanızın alınmasının zorunlu olduğu bu durumlarda uygun şekilde açık rıza beyanınızı talep ederiz.
  • Kanunlarda açıkça öngörülmesi halinde: 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun başta olmak üzere, ilgili mevzuatın veri işlemeyi gerekli ve zorunlu kılması halinde verileriniz işlenebilmektedir.
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olan hallerde: Alternatif uyuşmazlık çözümleri veya mahkeme süreçlerinde ispat için kişisel verinin kullanılması gibi bir hakkın tesisi, kullanılması veya korunması için veri işlenmesinin gerekli olduğu hallerde verileriniz işlenecektir.

Kişisel verilerinizi kullanma amaçlarımız

Veri işleme amaçlarının yer aldığı aşağıdaki tablomuzda hangi verilerinizin ne amaçla ve hangi hukuki sebebe istinaden işlendiği tablo halinde açıklanmaktadır. Meşru menfaatlerimizin sözkonusu olduğu durumlar da ayrıca tanımlanmıştır.

Kişisel verilerinizi, kullanıldığı amaca göre değişmek üzere, birden fazla hukuki sebebe dayanarak işlediğimize dikkanizi çekeriz.

Amaç Kişisel Veri Kategorileri Hukuki Sebebi
Kullanıcı kaydı oluşturmak
  • Kimlik bilgisi
  • İletişim bilgisi
  • Finansal bilgiler
  • Sözleşmenin ifası
Mali Suçları Araştırma Kurulu (MASAK) düzenlemelerine ve suç gelirlerinin aklanması mevzuatına uyum sağlanması
  • Kimlik bilgisi
  • İletişim bilgisi
  • Finansal bilgiler
  • Müşteri işlem bilgisi
  • Hukuki yükümlülüğün yerine getirilmesi
Hizmetlerimizin ve uygulamamızın doğru şekilde çalışmasını ve taleplerinizin gerçekleştirilmesini sağlamak
  • Kimlik bilgisi
  • İletişim bilgisi
  • Finansal bilgiler
  • Müşteri işlem bilgisi
  • Teknik bilgiler/İşlem güvenliği bilgisi
  • Yatırımcı bilgisi
  • Pazarlama ve ilgili bilgiler
  • Sözleşmenin ifası
Kötüye kullanımı engellemek
  • Kimlik bilgisi
  • İletişim bilgisi
  • Finansal bilgiler
  • Müşteri işlem bilgisi
  • Teknik bilgiler/İşlem güvenliği bilgisi
  • Pazarlama ve ilgili bilgiler
  • Meşru menfaat
İletişim yönetimi ve ürün geliştirme, hizmet iyileştirme
  • Kimlik bilgisi
  • İletişim bilgisi
  • Müşteri işlem bilgisi
  • Pazarlama ve ilgili bilgiler
  • Sözleşmenin ifası
  • Açık rızanız
Kayıtların güncellenmesi ve müşteri işlemlerinin profil bilgisinin oluşturulması
  • Kimlik bilgisi
  • İletişim bilgisi
  • Müşteri işlem bilgisi
  • Pazarlama ve ilgili bilgiler
  • Meşru menfaat
  • Açık rızanız
Ödemeler ile ilgili işlemlerin gerçekleştirilebilmesi
  • Kimlik bilgisi
  • İletişim bilgisi
  • Finansal bilgiler
  • Müşteri işlem bilgisi
  • Sözleşmenin ifası
Risk yönetimi, suç işlenmesinin önlenmesi, suç gelirlerinin aklanmasının engellenmesi mevzuatı kapsamında incelemeler yapılabilmesi
  • Kimlik bilgisi
  • İletişim bilgisi
  • Finansal bilgiler
  • Müşteri işlem bilgisi
  • Teknik bilgiler/İşlem güvenliği bilgisi
  • Yatırımcı bilgisi
  • Hukuki yükümlülüğün yerine getirilmesi
  • Sözleşmenin ifası
  • Meşru menfaat
Şirket servislerinin sağlıklı çalışması, veri analiz ve testlerinin yapılması, sorun giderme süreçlerinin işletilebilmesi
  • Kimlik bilgisi
  • İletişim bilgisi
  • Finansal bilgiler
  • Müşteri işlem bilgisi
  • Teknik bilgiler/İşlem güvenliği bilgisi
  • Müşteri işlem bilgisi
  • Yatırımcı bilgisi
  • Meşru menfaat
Reklam ve pazarlama süreçlerinin etkinliğinin sağlanması
  • Kimlik bilgisi
  • İletişim bilgisi
  • Finansal bilgiler
  • Teknik bilgiler/İşlem güvenliği bilgisi
  • Pazarlama ve ilgili bilgiler
  • Meşru menfaat
  • Açık rızanız
Kampanya süreçlerinden faydalandırılması amacıyla veya kampanya oluşturulması süreçlerinde
  • Kimlik bilgisi
  • İletişim bilgisi
  • Finansal bilgiler
  • Müşteri işlem bilgisi
  • Sözleşmenin ifası
  • Açık rızanız ile
  • Meşru menfaat
Ticari iletişim ve kampanyalardan haberdar edilmesi
  • Kimlik bilgisi
  • İletişim bilgisi
  • Açık rızanız ile
Kalite yönetimi, eğitim, müşteri yönetimi ve geliştirme süreçlerinin oluşturulması
  • Kimlik bilgisi
  • İletişim bilgisi
  • Meşru menfaat

Kişisel verilerinizin kullanma amacı veya hukuki sebebinde herhangi bir değişme olduğunda işbu gizlilik politikasında çevrimiçi ziyaretçi ve kullanıcılarımız değişiklikleri içerecek şekilde aydınlatılmış olacaktır.

Ticari iletişim izniniz kapsamında size yapılan bildirimler verdiğiniz izninizi geri almak suretiyle her aşamada iptal edilebilir niteliktedir. Bu durumda uygulama/site içinden veya müşteri hizmetleri vasıtasıyla önceden alınmış olan açık rızanızın geri alındığının bildirilmesi yeterli olacaktır.

6. Kişisel Verilerinizin Aktarıldığı Kişiler ve Aktarılma Amaçları

Kişisel verilerinizi aşağıda belirtilen kuruluşlara aktarabiliriz:

Yurt içi Hizmet Sağlayıcıları (Bankalar ve diğer finansal kuruluşlar; denetim, saklama gibi hizmet alınan dış hizmet sağlayıcı kuruluşlar kurumlar;)Depolama, saklama, işleme ve arşiv faaliyetlerinin gerçekleştirilmesi, bilgi güvenliği süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, müşteri ilişkilerinin yönetilmesi, talep/şikayetlerin/başvuru süreçlerinin yürütülmesi
Yurt dışı hizmet sağlayıcıları (kimlik doğrulama yöntemi sunan şirketler, yaptırım sorgulaması hizmeti sağlayan şirketler) Bilgi güvenliği süreçlerinin yürütülmesi, hukuki süreçlerin ve yükümlülüklerin yerine getirilmesi, uyum süreçlerinin işletilmesi
Yetkili Kamu Kuruluşları ve Adli MakamlarMevzuat, düzenleyici ve denetleyici faaliyetler kapsamında kanuna uygun taleplerin yerine getirilmesi, alternatif uyuşmazlık çözüm yöntemleri ve dava süreçlerinin yürütülmesi ve sonuçlandırılması, mahkeme talepleri
Anlaşmalı Hukuk FirmasıAlternatif uyuşmazlık çözüm yöntemlerine ve davalara hazırlık yapılması, söz konusu süreçlerin tamamlanması

Kişisel verileriniz, birlikte çalışılan yurt dışı merkezli ana firmamız ve dış hizmet sağlayıcılarımızla hizmet sunduğumuz altyapı ve sistemlerin işleyişi kapsamında ve açık rıza vermeniz halinde paylaşılmaktadır.

7. Veri Güvenliğiniz İçin Alınan Tedbirler ve Benimsenen Prensipler

Şirketimiz web sitemiz/mobil uygulamamız aracılığıyla elde ettiğimiz kişisel verilerinizin hukuka aykırı olarak işlenmesini engellemek, kişisel verilerinize hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak için her türlü gizlilik ve güvenlik tedbirini almaktadır. Bu kapsamda gerek kişisel veri işlenmesinde gerekse de aktarılmasında idari ve teknik tedbirler alınmaktadır.

İdari Tedbirler olarak:

İdari tedbir olarak öncelikle erişim ihtiyacı olmayan personelimizin kişisel verilere erişimini engellemekteyiz. Bununla birlikte Şirketimiz tarafından erişim yetkisi olan personele kişisel verilerinizin hukuka uygun işlenmesi ve korunması için gerekli eğitimler verilmektedir. Personelimizin gizlilik yükümlülüğüne tabi olmalarını sözleşmesel olarak da temin etmekteyiz. İlaveten personelimizin Kanuna uyum düzeyini ölçümlemek için düzenli olarak denetlemekteyiz. Personelimizin Kanuna göstermiş olduğu uyum ve özeni, performans değerlendirmesinde bir kriter olarak dikkate almaktayız.

Şirket içinde bu tedbirler alınmakla birlikte kişisel verilerinizi hukuka uygun olarak paylaşmış olduğumuz tedarikçi ve iş ortaklarımız ile gizlilik sözleşmeleri ve taahhütnameler imzalayarak veri güvenliğinizi sağlamakta, paydaşlarımızın da kişisel verileriniz için yeterli hassasiyeti göstermesini temin etmekteyiz.

Bu eğitim, denetim ve önlemlerin yanı sıra kişisel verileriniz hakkında bir ihlal gerçekleşmesi durumunda bu ihlalin giderilmesi için müdahale planları oluşturulmuş ve Şirket olarak Kişsel Verileri Koruma Kurumu ile birlikte çalışarak ihlalin giderilmesi için gerekli hazırlıklar yapılmıştır.

Teknik tedbirler olarak:

Dünyanın en büyük kripto para servis sağlayıcılarından biri olarak geniş müşteri kitlemizin kişisel verilerini korumak için bilgi teknolojileri ve veri güvenliğine ayrı bir önem vermekteyiz. Bu nedenle Şirketimiz bu alanda deneyimli ve sertifikalı personel istihdamına öncelik vermektedir.

Ayrıca veri güvenliğinin sağlanması ve verilerinize hukuka aykırı erişilmesinin engellenmesi için uluslararası standartlara uygun güvenlik tedbirleri ile donatılmış bir bilişim altyapısı kurulmuştur. Bu altyapı üzerine kurulan sistemin sorunsuz işlemesi için sürekli olarak içeriden denetlenmektedir.

Web sitemiz/mobil uygulamamız ile topladığımız verilerinizin işlendiği ve saklandığı bilişim altyapımızda şifreleme, yetki matrisi, uygulama ve ağ güvenliği, veri maskeleme, güvenlik duvarları, yedekleme, anahtar yönetimi ve güncel anti-virüs sistemleri gibi Kişisel Verileri Koruma Kurumu tarafından verilen teknik tedbirlere riayet edilmektedir.

Ayrıca bilişim altyapımıza yönelik saldırıların önlenmesi için saldırı tespit ve önleme sistemleri kurulmuş olmakla birlikte düzenli olarak risk analizi, veri sınıflandırması, zaafiyet taramaları ve sızma testleri uygulanarak sistemin güvenliği kontrol edilmektedir. Tüm bu işlemlerin yapılabilmesi için kişisel verilerinize verdiğimiz önemin gereği olarak uluslararası standartlara uygun yazılım programları ve desteği de alınmaktadır.

8. Veri Saklama

Kişisel verileriniz için uygun saklama süresini belirlemek için, yürürlükteki mevzuat hükümlerini, kişisel verilerinizin miktarını, niteliğini ve hassasiyetini, kişisel verilerinizin yetkisiz kullanımından veya ifşa edilmesinden kaynaklanabilecek potansiyel zarar riskini, kişisel verilerinizi işleme amaçlarımızı ve bu amaçlara geçerli yasal, düzenleyici, vergi, muhasebe veya diğer gereklilikler yoluyla veya başka yollarla ulaşıp ulaşamayacağımızı dikkate alırız.

Kişisel verilerinizi ne kadar süreyle saklamamız gerektiğini belirlerken genellikle dikkate aldığımız bazı örnek faktörler şunlardır:

  • şikayet durumunda;
  • sizinle ilişkimizle ilgili olarak dava açılabileceğine makul ölçüde inanırsak veya gelecekteki olası yasal iddiaları savunmak için bilgi saklamamız gerektiğini düşünürsek (örn. e-posta adresleri ve içerik, sohbetler, mektuplar mevzuatta yer alan zorunlu süreden aşağı olmamak kaydıyla, ilişkimizin sona ermesinin ardından 10 yıla kadar saklanacaktır),
  • belirli türdeki kişisel verilerle ilgili olarak geçerli yasal ve/veya düzenleyici gerekliliklere uymak için:
    • Örneğin suç gelirlerinin aklanmasının önlenmesi mevzuatı uyarınca, müşteri ve şirket olarak sizinle aramızdaki ilişkinin sona ermesinden sonra 8 yıl boyunca kişisel verilerinizi saklamakla yükümlüyüz; bu süre, yürürlükteki mevzuat kapsamında ve belirli durumlarda daha da uzatılabilir
    • Düzenleyici ve denetleyici otoriteler tarafından yapılacak denetim vb. amaçlar için bilgi gerekiyorsa;
  • ilgili endüstri standartlarına veya yönergelerine uygun olarak;
  • meşru iş ihtiyacımıza uygun olarak başlattığımız promosyonların kötüye kullanılmasını önlemek için. Kötü niyetli davranışları önlemek için bir müşterinin kişisel verilerini promosyon süresince ve sona erdikten sonra belirli bir süre saklayacağız.

Lütfen belirli koşullar altında verilerinizi silmemizi isteyebileceğinizi unutmayınız; bu hususta daha fazla bilgi için aşağıda belirtilen yasal haklarınızı inceleyebilirsiniz. ANCAK gerekli koşul(lar) karşılandığında silme isteğinizi yerine getireceğiz.

9. Yasal Haklarınız

Şirketimiz sizlerden gelen tavsiye, şikâyet, talep ve itirazları titizlikle incelemekte ve gerekli çözümleri üretmek için azami gayreti göstermektedir. Bize ulaştığınız kanal kullanılarak sizlere dönüş yapmaktayız. Bizlere ulaşırken talep ve şikayetlerinizi bütün ayrıntıları ile iletmeniz ve destekleyen bilgi/belgelerinizi iletmenizi rica ederiz.

Kanun’un 11. maddesi hükümleri uyarınca kişisel verilerinize ilişkin olarak aşağıdaki haklara sahip olduğunuzu belirtmek isteriz:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel verileriniz ile ilgili haklarınız ilgili mevzuatın izin verdiği ölçüde tarafımızca yapılacak incelemelere tabidir. Örneğin veri saklanması hususunda yasal mevzuatın sözleşme süreçleri ve mali verilerin saklanması açısından asgari saklama süresi tayin ettiği durumda kişisel verilerin mevzuatla saklanması zorunlu tutulan kısmı ilgili süre boyunca saklanacaktır.

Kanun’un ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”e göre;

Şirketimiz Crypto.com’un [email protected] adresine sistemimizde kayıtlı olan e-posta adresinizden; [email protected] e-posta adresine; sistemimizde kayıtlı olmayan e-posta adresinizden; mobil imza/e-imza kullanarak iletebilirsiniz. Talepleriniz 30 gün içerisinde incelenecektir. İncelemelerin devam ettiği süreçte sizden ilave bilgi ve belge talep hakkımız olabilecektir.