Kişisel Verilerin İşlenmesi ve Korunması Politikası
1. GİRİŞ
COİNTR KRİPTO VARLIK ALIM SATIM PLATFORMU ANONİM ŞİRKETİ ("CoinTR" ya da “Şirket”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca tüm Kişisel Verilerin hukuka uygun olarak korunması ve işlenmesine azami önem veriyor ve tüm planlama ve faaliyetlerimizde bu özenle hareket ediyoruz. Şirket olarak, özel hayatın gizliliğinin temeli olan Kişisel Verilerin korunması ve işlenmesini sadece ilgili mevzuat ve düzenlemelere uyum sağlamak doğrultusunda değerlendirmiyor, yaklaşımımızın temeline insana verdiğimiz değeri koyuyoruz. Bu bilinçle Şirket olarak, Kişisel Verilerin korunması ve işlenmesi için gerekli tüm idari ve teknik tedbirleri uygulamaktayız.
2. AMAÇ
Kişisel Verilerin İşlenmesi ve Korunması Politikasının (“Politika”) amacı, Kanun’un amacına uygun olarak Kişisel Verilerin Korunması ve İşlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini azami derecede korumak ve Şirketimizin yükümlülükleri ile Kanun uyarınca uyacağı usul ve esaslar hakkında Kişisel Veri Sahiplerini bilgilendirmektir. Politikanın amacı doğrultusunda, Şirketimiz tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunulacak, bu kapsamda müşterilerimiz ve potansiyel müşterilerimiz ve üçüncü kişiler başta olmak üzere kişisel verileri şirketimiz tarafından işlenen kişiler bilgilendirilecektir.
3. KAPSAM
Gerçek kişi olmak kaydıyla müşterilerimiz, tüzel kişi müşterilerinde tüzel kişiliği temsile yetkili gerçek kişilerinin, potansiyel müşterilerinin, bunların çalışanlarının da dahil olmak üzere Şirket tarafından işlenen kişisel veriler bu Politika’nın kapsamındadır.
Politikamız, Şirket’in sahibi olduğu ya da Şirket tarafından yönetilen, tüm kişisel verilerin işlenmesine yönelik faaliyetlerde uygulanmakta olup KVKK ve kişisel verilere ilişkin ilgili diğer mevzuat ve bu alandaki uygulanabilir uluslararası standartlar gözetilerek ele alınmış ve hazırlanmıştır.
4. TANIMLAR VE KISALTMALAR
“ŞİRKET”, “CoinTR” : Platform’un işletmecisi olan COİNTR KRİPTO VARLIK ALIM SATIM PLATFORMU ANONİM ŞİRKETİ ünvanlı şirket, Türk Hukukuna göre kurulmuş olan bağımsız özel hukuk tüzel kişiliğini ifade eder. CoinTR kendi adına ticari faaliyette bulunmakta olup herhangi bir yurt içi ya da yurt dışı tüzel kişiliğin acentesi, şubesi ya da temsilcisi değildir.
“WEB SİTE”: www.CoinTR.com adresli internet sitesinde sunulmakta olan web sayfaları, web uygulamaları, uygulama programlama arayüzleri (API) tamamını içerecek şekilde CoinTR tarafından yönetilen kripto para alım satım sistemini ifade eder.
“PLATFORM”: www.CoinTR.com alan adından ve bu alan adına bağlı alt alan adlarından oluşan internet sitesini ve yine CoinTR’ye ait Android işletim sistemi ile IOS işletim sistemi üzerinden hizmete sunulan mobil uygulamaları ifade eder.
“KVKK”, “KANUN”:6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
5. KİŞİSEL VERİLERİN İŞLENMESİ
5.1. KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER
Şirketimiz tarafından Kişisel Veriler, Kanunda ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenir. Şirketimiz, Kişisel Verileri ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak işler ve bu sınırlar içerisinde kullanır.
5.1.1. Doğru ve Gerektiğinde Güncel Olma
Şirketimiz, Kişisel Veri Sahiplerinin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği Kişisel Verilerin doğru ve güncel olmasını sağlar. Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda kişisel verilerin doğruluğunu ve güncelliğini korumak için gerekli tedbirleri almaktadır.
5.1.2. Belirli Açık ve Meşru Amaçlar için İşlenme
Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Kişisel verileri mevzuatla kendisine verilmiş görevlerin gereği ve sunmakta olduğu ürün ve hizmetler ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Kuruluşumuz tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.
5.1.3. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
5.1.4. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme
Şirket, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirket tarafından silinecek, yok edilecek veya anonim hale getirilecektir.
5.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLAR
Şirket, Kişisel Verileri veri sahibinin açık rızası olmaksızın işlemez. Şirketimiz aşağıdaki şartlardan birinin varlığı hâlinde, veri sahibinin açık rızası aranmaksızın Kişisel Verileri işleyebilir.
5.2.1. Kanunlarda Açıkça Öngörülmesi
Şirketimiz, Kişisel Veri Sahiplerinin Kişisel Verilerini açık rıza olmasa dahi kanunların açıkça öngördüğü hallerde işleyebilir.
5.2.2. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
5.2.3. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
5.2.4. Şirketimizin Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması
Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
5.2.5. Kişisel Veri Sahibi / İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması
Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.
5.2.6. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
5.2.7. Kişisel Veri Sahiplerinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Şirketimiz Tarafından Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
5.2.8. Açık Rıza
Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Kişisel verilerin işlenme sebeplerine yönelik Kanun’un 5/2 maddesinin (a),(b), (c), (ç) (d), (e), (f)’de yer alan şartlardan herhangi biri yok ise, Şirket tarafından bu kişisel veri işleme faaliyetleri veri sahibinin bu işleme faaliyetlerine yönelik açık rızasına dayalı olarak gerçekleştirilmektedir.
5.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Şirketimiz tarafından; özel nitelikli kişisel veriler kişisel veri sahibinin açık rızası yok ise ancak, Kurum tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında.
6. KİŞİSEL VERİ İŞLEMENİN YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel verileriniz, Şirket tarafından; internet sitesi, sosyal medya kanallarımız, mobil ve dijital uygulamalarımız, telefon/mobil/internet kanallarıyla yapılan kullanıcı görüşmeleri, Veri Sorumlusuna yapılan yazılı ve dijital başvurular ve bu sayılanlarla sınırlı olmamak üzere sözlü, yazılı, görsel veya elektronik kanallar aracılığıyla ve KVK mevzuatına uygun olarak elde edilen kişisel verileriniz Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir.
7. İŞLENEN KİŞİSEL VERİLERİNİZ
İşbu başlık altında, Şirket tarafından sunulan hizmetler kapsamında işlenip Kanun uyarınca kişisel veri sayılan, Kullanıcılar’ a ait kişisel verilerin hangileri olduğu ve Şirket tarafından söz konusu kişisel verilerin işlenme amaçları aşağıda sıralanmıştır.
| Veri Kategorisi | İşlenen Kişisel Veriler | İşleme Faaliyetinin Amacı |
| Kimlik ve İletişim Verisi | Adınız, soyadınız, cinsiyet ve yaş bilginiz, fotoğrafınız, TCKN, doğum tarihi, e-posta adresi, Cep telefonu numarası, Kayıtlı Elektronik Posta Adresi | ● Üyelik işlemlerinin gerçekleştirilmesi ● Kimlik Doğrulama İşlemlerinin gerçekleştirilmesi |
| İkametgah adresi | ● Bilgi Güvenliği Süreçlerinin yürütülmesi ● Yasal yükümlülüklerin yerine getirilmesi ● Hukuki işlerin takibi ve yürütülmesi ● Sözleşmenin kurulması ve ifasına yönelik süreçlerin yönetilmesi ● İletişim faaliyetlerinin yürütülmesi ● Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi |
|
| ● Müşteri ilişki süreçlerinin yönetilmesi ● Talep ve şikayetlerin yönetilmesi ● İş süreçlerinin yönetilmesi |
||
| Ödeme İşlemleri Verisi | Banka/yatırım kuruluşu/ödeme kuruluşları hesap bilgisi fatura, IBAN, vergi dairesi bilgisi, Wallet adresi | ● Kullanıcının alım-satım işlemlerini yapabilmesi ● Finans ve muhasebe süreçlerinin yönetilmesi ● Yasal yükümlülüklerin yerine getirilmesi ● Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi ● Sözleşme süreçlerinin yürütülmesi |
| İşlem Güvenliği Verisi | IP adresi, cihaz bilgileri, log kayıtları, şifre ve parola bilgileri, çerez bilgileri, İnternet Sitesine giriş-çıkış zamanları, lokasyon verisi, wallet hareketliliği, kripto varlık alım- satımına işlem verisi | ● Faaliyetlerin mevzuata uygun yürütülmesinin sağlanması ● Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi ● Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önüne geçilmesi, ● Hukuk İşlemlerin takibi ve yürütülmesi ● Platform’a ilişkin operasyonların güvenliğinin sağlanması |
| Görsel ve İşitsel Veriler | Selfie/özçekim görüntüsü, fotoğraf, dijital uygulamalar aracılığı ile çevrimiçi/çevrimdışı sesli veya sesli olmayan video görüntüsü, çağrı merkezi ses kaydı | ● Müşteri iletişim süreçlerinin yönetilmesi ● Faaliyetlerin mevzuata uygun yürütülmesinin sağlanması ● Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi ● Hukuk işlerinin takibi ve yürütülmesi |
| Pazarlama Verisi (Açık rıza verilmesi halinde ) | Çerez Kayıtları | ● Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi ● Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi ● Pazarlama Analiz Çalışmalarının Yürütülmesi |
8.KİŞİSEL VERİLERİN AKTARILMASI
CoinTR nezdinde bulunan kişisel verileriniz güvenle saklanır ve aşağıdaki haller dışında üçüncü şahıslara aktarılmaz. İşlenen kişisel verileriniz yukarıdaki amaçlar ve Kanun’un belirlediği şartlara göre;
CoinTR Çalışanlarına, Bulut Hizmet Sağlayıcılarına, Mevzuat Gereği paylaşması gereken kurumlara, Bankalara , Çağrı Merkezine, Kargo Firmalarına, Biyometrik Veri kimlik tespit şirketlerine, Anket Firmalarıyla, Yurtdışı 3.Hizmet Sağlayıcılarına ,Web Sitesi Güvenlik Hizmet Sağlayıcılarına, Yasa gereği uluslararası resmi kuruluşlarla, Kanunlarda açıkça öngörülmesi nedeniyle verilerin aktarımı yapılması zorunlu kurumlara, Mali Suçları Araştırma Kurulu (MASAK) Başkanlığıyla, BDDK ( Bankacılık Düzenleme ve Denetleme Kurumuyla, SPK - Sermaye Piyasası Kurumuyla, Türk Mahkemeleriyle, Vergi Daireleriyle, Savcılık Büroları aracılığıyla Siber Suçlar Birimleriyle, Çalıştığımız Ajanslarla ,Pazarlama Departmanımızla, Müşteri Hizmet Uzmanlarıyla , Risk-Yönetim Departmanıyla, Operatör Kuruluşlarıyla, Yurtdışı Veri Aktarım Merkezileriyle, Yurt içi denetim firmalarıyla, Mali müşavirlik hizmetleri sağlayıcılarıyla, Şirketin bağlı şirketlerine, iştiraklerine, Ana ortak firmalarıyla, İştiraklerimize, grup şirketlerimize, hissedarlarımıza, Ürün ve hizmetlerimizin sunulabilmesi amacıyla sınırlı olmak üzere iş ortaklarımıza ve tedarikçilerimize, Şirketin çalıştığı kargo firmalarına, Müşteri Sadakat Hizmeti Sağlayıcılarıyla, Şirketin çalıştığı hukuk bürosuna, Şirketin çalıştığı anket firmalarına, Online Fatura Şirketleriyle, Veri Güvenliği Sağlayıcılarıyla, Yurt dışı denetim şirketlerine, yasal uyum yükümlülüklerin yerine getirilmesi adına yurt içi hizmet sağlayıcılarına, Yurtdışı denetim firmaları ve mali müşavirlik hizmetleri sağlayıcılarıyla, Yurt dışı denetim hizmeti almamız durumunda bu şirketlere verilecek müşteri bilgileri (faturalar ve faturalar üzerinde yer alan bilgiler),Yurt dışı iş ortaklarına, hizmet sağlayıcılarına, Ürün ve hizmetlerimizin sunulabilmesi amacıyla sınırlı olmak üzere iş ortaklarımıza ve tedarikçilerimize, Şirketin bağlı şirketlerine, iştiraklerine, ana ortak firmalarına, Şirketin çalıştığı yurtdışı kargo firmalarıyla, Şirketin çalıştığı yurtdışı anket firmalarıyla, Veri Güvenliği Sağlayıcılarıyla ( Veri Sızma Testleri, Güvenlik Tedbirleri) Ses Tanıma, Kayıt Hizmet Sağlayıcılarıyla Güvenlik Hizmet Sağlayıcılarıyla KİŞİSEL VERİLERİNİZ AKTARILMAKTADIR.
CoinTR, kişisel verilerinizin yurtiçinde veya yurtdışında aktarılması durumunda gerekli tüm teknik ve idari önlemleri alır. Verilerin yurtdışına aktarılması şeklindeki veri işleme faaliyeti, ilgili kişinin “açık onayı” alınmak şartıyla gerçekleştirilecektir. CoinTR, bu tür üçüncü tarafların aktarılan kişisel verileri korumak için gerekli teknik ve idari önlemleri almasını sağlamak için makul çabayı gösterecektir.
9. KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASINA İLİŞKİN USUL VE
ESASLAR
6698 sayılı Kanunun 9 uncu maddesinin on birinci fıkrası ile 22 nci maddesinin birinci fıkrasının (e) bendine dayanılarak hazırlanan ve yurt dışına aktarılmasına ilişkin usul ve esaslar 10 Temmuz 2024 tarihinde Resmi Gazetenin 32598 sayısında yayımlanarak yürürlüğe giren Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esasların 5,6 ve 7.maddelerinin 1. fıkralarına göre hareket edilecek ve ilgili mevzuata uyulacaktır.
a)Kişisel veriler, veri sorumlusu ve veri işleyen tarafından ancak Kanunda ve bu Yönetmelikte öngörülen usul ve esaslara uygun olarak yurt dışına aktarılabilir. Kişisel verilerin veri işleyen tarafından aktarılması hâlinde ayrıca veri sorumlusunun talimatlarına da uyulması zorunludur.
b) Birinci fıkra hükmü, yurt dışına aktarılan kişisel verilerin sonraki aktarımları ve uluslararası kuruluşlara aktarımlar bakımından da uygulanır.
(c) Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.
Kişisel verilerin yurt dışına aktarılma usulleri
d)Kişisel veriler, Kanunun 5 inci ve 6 ncı maddelerinde belirtilen şartlardan birinin varlığı ve aşağıda belirtilen hâllerden birinin gerçekleşmesi durumunda veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir:
e) Aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması.
f) Yeterlilik kararının bulunmaması durumunda, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, 10 uncu maddede belirtilen uygun güvencelerden birinin taraflarca sağlanması.
g) Yeterlilik kararının bulunmaması ve 10 uncu maddede belirtilen uygun güvencelerden birinin taraflarca sağlanamaması durumunda kişisel veriler, arızi olmak kaydıyla sadece 16 ncı maddede belirtilen istisnai hâllerden birinin varlığı hâlinde veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir.
h) Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.
Kişisel verilerin veri işleyen tarafından yurt dışına aktarılması
ı) Kişisel verilerin veri işleyen tarafından yurt dışına aktarılması hâlinde veri işleyen; veri sorumlusu tarafından belirlenmiş amaç ve kapsam çerçevesinde, veri sorumlusu adına ve onun verdiği talimatlara uygun olarak hareket etmesi gerekmektedir. Veri işleyen; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla kişisel verinin niteliğine göre uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alır.
i) Kişisel verilerin veri işleyen tarafından yurt dışına aktarılması, Kanunda ve bu Yönetmelikte öngörülen usul ve esaslara uyulması ile güvencelerin sağlanması hususunda veri sorumlusunun sorumluluğunu ortadan kaldırmaz. Veri sorumlusu, birinci fıkrada belirtilen teknik ve idari tedbirlerin veri işleyen tarafından alınmasını sağlamakla yükümlüdür.
j) Veri işleyenin, 14 üncü maddenin beşinci fıkrası uyarınca standart sözleşmeyi bildirmekle yükümlü olması hâlinde veri işleyen veri sorumlusunun talimatına gerek duymaksızın bildirim yükümlülüğünü yerine getirir.
10. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ
CoinTR, 6698 sayılı Kanun ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) ve Yalnızca Kanunlarda şart koşulduğu ve kapsamıyla sınırlı olmak üzere yetkili kamu kurum ve kuruluşlarıyla yargı mercilerinin öngördüğü süreler ve Mali Suçları Araştırma Kurulu (“MASAK”) ilgili mevzuat hükümlerine uygun şekilde hareket edecektir. CoinTR, Kanun’un 13. Maddesine istinaden kişisel verilerinin imha edilmesini talep eden Kullanıcılar’a karşı Yönetmelik’in 12. Maddesinden doğan yükümlülüklerini gerektiği şekilde yerine getirecektir.
| Kimlik ve İletişim Verisi | 10 YIL, Kullanıcının aktif üyeliği olduğu sürece bu bilgiler kayıtlı olacaktır. |
| Pazarlama Verisi | 6 ay-2 yıl Kullanıcının aktif üyeliği Olduğu sürece bu bilgiler Kayıtlı olacaktır. |
| Ödeme İşlemleri Verisi | 10 yıl. Kullanıcının aktif üyeliği Olduğu sürece bu bilgiler kayıtlı olacaktır. |
| İşlem Güvenliği Verisi | 10 yıl. Kullanıcının aktif üyeliği Olduğu sürece bu bilgiler kayıtlı olacaktır. |
| Görsel ve İşitsel Veriler | 10 yıl. Kullanıcının aktif üyeliği olduğu sürece bu bilgiler kayıtlı olacaktır. |
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve şirketin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirketimize yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmeyecek ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinecek, yok edilecek veya anonim hale getirilecektir.
11. ÇEREZLERE İLİŞKİN BİLGİ
Çerezlerle ilişkin detayları Platform üzerindeki “Çerez Politikası”nda bulabilirsiniz.
12. KİŞİSEL VERİLERİN GÜVENLİĞİ
12.1. Kişisel verilerin güvenliğine ilişkin yükümlülüklerimiz
Kişisel verilerin;
● Hukuka aykırı işlenmesini önlemek,
● Hukuka aykırı erişimini önlemek,
● Hukuka uygun olarak saklanmasını sağlamak,
için teknolojik olanaklar ve uygulama maliyetlerine göre tüm gerekli idari ve teknik tedbirler almaktayız.
12.2. Kişisel verilerin hukuka aykırı işlenmesini önlemek için aldığımız tedbirler
● Şirketimiz içerisinde gerekli denetimleri yapmakta ve yaptırmakta,
● Çalışanlarımızı kişisel verilerin hukuka uygun olarak işlenmesi hakkında eğitmekte ve bilgilendirmekte,
● Şirketimizin yürüttüğü faaliyetler detaylı olarak tüm iş birimleri özelinde değerlendirilmekte, söz konusu değerlendirme sonucunda ilgili birimlerin gerçekleştirdiği ticari faaliyetler özelinde kişisel verileri işlemekte,
● Kişisel verilerin işlenmesi amacıyla üçüncü kişilerle işbirliği yapıldığı hallerde kişisel verileri işleyen şirketler ile yapılan sözleşmelerde; ilgili kişisel verileri işleyen kişilerin gerekli güvenlik tedbirlerinin almasına ilişkin hükümlere yer vermekte,
● Kişisel verilerin hukuka aykırı olarak ifşa edilmesi veya veri sızıntısı olması halinde KVK Kurul’una durumu bildirerek bu hususta mevzuat tarafından öngörülen incelemeleri yapmakta ve tedbirleri almaktayız.
12.2.1. Kişisel verilere hukuka aykırı erişimi engellemek için alınan teknik ve idari tedbirler
Kişisel verilerin hukuka aykırı erişimini engellemek için;
● Gerekli teknik uzmanlığı olan çalışanlar istihdam etmekte,
● Gerektiğinde teknik tedbirleri periyodik olarak güncellemekte ve yenilemekte,
● Şirketimiz içerisinde erişim yetkilendirme prosedürleri oluşturmakta,
● Aldığımız teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin prosedürleri belirlemekte,
● Şirketimiz içerisinde kullanılmakta olan veri kayıt sistemlerini mevzuata uygun şekilde oluşturmakta ve periyodik olarak denetimlerini yapmakta,
● Oluşabilecek risklere karşı acil yardım planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte,
● Çalışanlarımızı kişisel verilere erişim, yetkilendirme hususlarında eğitmekte ve bilgilendirmekte,
● Kişisel verilerin işlenmesi, saklanması gibi faaliyetler amacıyla üçüncü kişilerle işbirliği yapıldığı hallerde kişisel verilere erişim sağlayan ilgili şirketler ile yapılan sözleşmelerde; kişisel verilere erişim sağlayan ilgili kişilerin gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekte,
● Kişisel verilere hukuka aykırı erişimi engellemeyi sağlamak üzere teknolojik gelişmeler dahilinde güvenlik sistemleri kurmaktayız.
12.2.2. Kişisel verilerin hukuka aykırı ifşası durumunda aldığımız tedbirler
Kişisel verilerin hukuka aykırı ifşasının engellenmesine yönelik tüm gerekli idari ve teknik tedbirleri almakta ve ilgili prosedürlerimize uygun şekilde bunları güncellemekteyiz. Kişisel verilerin yetkisiz olarak ifşa edildiğinin tespit etmemiz halinde bu durumu İlgili Kişi’ye ve KVK Kurul’una bildirmek için sistem ve alt yapılar oluşturmaktayız.
Alınan tüm idari ve teknik tedbirlere rağmen hukuka aykırı bir ifşa gerçekleşmesi durumunda KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya KVKK'nın yönlendireceği başka yöntemlerle ilan edilebilecektir.
13. VERİ SAHİBİNİN HAKLARI
Kişisel Veri Sahipleri;
● Kişisel Veri işlenip işlenmediğini öğrenme
● Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
● Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
● Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişilerin kimlik bilgilerini bilme
● Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
● Kanun ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme,
● İşlenen kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
● Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme
13.1. KİŞİSEL VERİLERE İLİŞKİN HAKLARIN KULLANILMASI
Kişisel Veri Sahibi, Kişisel verileri ile ilgili talebini Kurul tarafından ayrı bir yöntem belirlenmesi halinde bu yöntem ile veya Şirket’in Maslak Mah. Bilim Sk. Sun Plaza Blok No: 5a Iç Kapı No: 20 Sarıyer/ İstanbul adresine yazılı ve ıslak imzalı olarak veya şirketimizde kayıtlı elektronik posta adresinden […… . @.....] adresine elektronik posta yolu ile yahut [........] @hs01.kep.tr CoinTR kep adresine e-imzalı olarak gönderebilecektir.
Kişisel Veri Sahibi’nin CoinTR’a ileteceği talep ve başvurularının; Türkçe olması esas olup, ilgili başvurularında en az aşağıdaki hususları içermelidir;
Ad, Soyad, başvuru yazılı ise tarih ve ıslak imzası,
T.C. vatandaşıysa T.C. kimlik numarası, T.C. vatandaşı değilse oturum izni ve kimlik numarası,
Tebligata esas yerleşim yeri veya iş yeri adresi,
Bildirime esas elektronik posta adresi ve varsa telefon numarası,
Talep konusu muhakkak belirtilmeli, talebine ilişkin her türlü bilgi ve belgelerin de başvuruya eklenmesi gerekmektedir.
Kişisel verilere ilişkin talepler en geç 30 (otuz) gün içerisinde ücretsiz olarak sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verilerin Korunması Kurulu’nca belirlenen tarifedeki ücret alınacaktır. Başvuru sırasında veya başvuru değerlendirilirken ek bilgi ve belge talep edilmesi söz konusu olabilecektir. Önemle belirtmek isteriz ki yazılı başvurularda evrakın Şirket’e ulaştığı tarih, diğer yöntemlerle yapılan başvurularda başvurunun Şirket’e ulaştığı tarih başvuru tarihi olarak esas alınacaktır.
Talebiniz başkası adına yapılacaksa bu konuda almış olduğunuz bir vekaletnamenin ve kimliğinizi doğrular diğer belgelerin başvurunuza eklenmiş olması gerekmektedir. Başvurunuz üzerine tarafınıza kişisel veri içeren bir cevap verilmesi veya işlenen kişisel verilerle ilgili bir işlem yapılması gerekmesi durumunda, başvuru kimlik tespiti yapılmasına uygun şekilde şahsen, noter kanalıyla veya KEP ile yapılmamışsa, Şirket verilerin yanlış kişilere teslim edilmemesi veya gerçek veri sahibi dışındaki kötü niyetli kişilerce işlem yapılmaması için kimliğinizi doğrulamanız talep edebilecektir.
Başvurunun reddedilmesi, verdiğimiz cevabı yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde Kurul’a şikayette bulunma hakkı bulunmaktadır.
14. YÜRÜRLÜK VE GÜNCELLEME
İşbu Politika Platform’da yayınlanmasının ardından yürürlüğe girmiş kabul edilir.
İşbu Politika en az yılda bir kez gözden geçirilir ve yürürlükteki geçerli yasa ve ilkelere uygun olarak gerektiği şekilde güncellenir.
Şirket, yasal düzenlemelere paralel olarak işbu Politika’da değişiklik yapma hakkını saklı tutar. Politika’nın güncel versiyonuna Platform’dan erişilebilir.