Kişisel Verilerin İşlenmesi Aydınlatma Formu

KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA FORMU

 

Genel Bilgiler

Bu bilgilendirme, gerçek kişilerin, Kişisel Verilerin Korunması Kanunu (Kanun) ve ilgili diğer mevzuat uyarınca Destek Kripto tarafından yürütülen kişisel veri işleme faaliyetleri konusunda bilgilendirilmesi amacını taşımaktadır. Şirketimizin kişisel veri işleme faaliyetleri de dahil olmak üzere her türlü şirket bilgileri https://www.destekkripto.com/ adresinde yer almaktadır.  

Veri Sorumlusunun Kimliği

Destek Kripto Varlık Alım Satım Platformu A.Ş. 

Mersis Numarası: 293101607500001

 

Kişisel Veri Kavramı ve Veri İşleme Şartları

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişilere ait her türlü bilgiyi ifade etmektedir.

Başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri belirlemek amacıyla 7 Nisan 2016 tarihli ve 29677 Sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel veriler Kanun’da sayılan hallerde rıza olmaksızın, bu hallerin dışında ise kişilerin rızasını almak suretiyle işlenebilir. 

 

Kişisel Verilerin İşlenmesinde Rıza Gerekmeyen Haller

Aşağıdaki durumlardan herhangi birinin varlığı halinde, kişisel verilerin işlenmesi için rıza alınması gerekmemektedir.

• Kanunlarda açıkça öngörülmesi

• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması

• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

• İlgili kişinin kendisi tarafından alenileştirilmiş olması

• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel verilerden bazıları özel nitelikli olarak değerlendirilir. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Kural olarak özel nitelikli kişisel verilerin işlenmesi yasak olmasına karşın, aşağıdaki durumlarda bu tür veriler işlenebilir:

• İlgili kişinin açık rızasının olması,

• Kanunlarda açıkça öngörülmesi,

• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

• İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,

• Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,

 

Kişisel Veri Kategorileri 

KVKK tarafından yapılan düzenlemeler çerçevesinde kişisel veriler belirli özellikle çerçevesine kategorilere ayrılarak sınıflandırılmaktadır. Bu aydınlatma metninin devamında işlendiği belirtilen kişisel veriler bakımından da bu veri kategorileri dikkate alınmıştır. 

Kimlik Bilgileri: Kişinin adı, soyadı, anne ve baba adı, doğum yeri ve tarihi, medeni durumu, kimlik belgesine ilişkin bilgiler gibi bir gerçek kişiyi tanımlamaya hizmet eden bilgilerdir. 

İletişim Bilgileri: Kişinin ev, iş ve diğer adreslerine ilişkin bilgiler, e-posta adresi, kayıtlı elektronik posta adresi (KEP), telefon no, faks no, iletişim tercihi gibi gerçek kişilerle iletişim kurabilmeye yarayan bilgilerdir. 

Özlük Bilgileri: Bordro bilgileri, disiplin soruşturması, işe giriş belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları v.b. bilgileri ifade eder. 

Hukuki İşlem Bilgileri: Şirketimiz tarafından adli makamlarla yapılan yazışmalar, dava/soruşturma dosyalarında tutulan bilgiler (arabuluculuk işlemleri dahil), Şirketimize resmi kurumlar tarafından iletilen kovuşturma/soruşturma/araştırma yazılarında yer alan bilgilerdir. 

Müşteri İşlem Bilgileri: Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, işlem dekontlarındaki bilgiler, Şirketimiz tarafından sunulan ürün ve hizmetlere ilişkin başvuru ve taleplere ilişkin bilgiler; bu başvuru ve taleplerin değerlendirme sonuçları, hesap ve diğer her türlü işlem kayıtları gibi bilgileri içerir. 

Fiziksel Mekân Güvenliği Bilgileri: Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, güvenlik kamera kayıtları v.b. bilgilerdir. 

İşlem Güvenliği Bilgileri: IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi, Şirketimiz tarafından sunulan ürün ve hizmetlerde şirketin ve müşterilerin işlem güvenliklerini sağlamaya yönelik verilerdir. 

Risk Yönetimi Bilgileri: Şirketimizin karşı karşıya olduğu risklerin (teknik riskler, ticari riskler, kripto para faaliyetlerine özgü riskler gibi) yönetilmesi amacıyla işlenen verileri ifade eder. 

Finans Bilgileri: Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri, kredibilite bilgileri, yasal ve idari takip durumuna ilişkin bilgilerdir. 

Mesleki Deneyim Bilgileri: Diploma bilgileri, eğitim durumu, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri, iş deneyimi bilgileri ve daha önce çalışılan kurumlara ve unvan seviyelerine ilişkin bilgiler, uzmanlık alanları, yabancı dil bilgisi vb. bilgilerdir. 

Görsel ve İşitsel Kayıtlar: Şirket ve veri sahibi kişiler arasında yapılan telefon görüşmeleri, görüntülü görüşmeler veya toplantılarda tutulan görsel ve işitsel kayıtlara ilişkin bilgilerdir. 

Sağlık Bilgileri: Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri v.b. bilgilerdir. Özel nitelikli kişisel veri olup, ancak açık rızanızın olması durumunda işlenebilir. 

Ceza Mahkûmiyeti ve Güvenlik Tedbirleri: Ceza mahkumiyetine ilişkin bilgiler, sabıka kaydı, güvenlik tedbirlerine ilişkin bilgiler v.b. bilgileri ifade eder. Özel nitelikli bir kişisel veri kategorisi olup, kanunlarda sayılan haller dışında ancak açık rızanızın olması durumunda işlenebilir. 

Biyometrik Veri: Avuç içi bilgileri, parmak izi bilgileri, retina taraması bilgileri, yüz tanıma bilgileri gibi kişiyi biyometrik unsurlarına dayanarak tanımayı sağlayan verilerdir. Özel nitelikli bir kişisel veri kategorisi olup, kanunlarda sayılan haller dışında ancak açık rızanızın olması durumunda işlenebilir.

 

Kişisel Verilerin İşlenmesinin Amaçları, Hukuki Dayanağı ve Kişisel Verilerin Aktarımı

Şirketimiz tarafından müşteri ilişkisi kapsamında işlenmekte olan kişisel verilerin işlenme amaçları, bu amaçlar çerçevesinde işlemeye dayanak olan hukuki sebepler ve verilerin üçüncü kişilere aktarımı ile ilgili hususlar, aydınlatma metninin devamında açıklanmıştır. Şirketimiz, aşağıda ayrıca detaylandırılmış olmakla birlikte, kişisel verileri, başta 6362 sayılı Sermaye Piyasası Kanunu olmak üzere, bu kanunlara ilişkin ikincil mevzuat ve diğer ilgili mevzuat kapsamında, işlem sahibinin veya konuya taraf olan gerçek kişilerin kimliğini tespit etmek; elektronik kanallar veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat, SPK, TCMB ve diğer yetkili otoritelerce, verileri işlenen kişiler için öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak; talep edilen / diğer şirketimiz ürünlerini, hizmetlerini ve kampanyalarını sunabilmek; müşteri, ürün, hizmet ve pazarlama analizleri yapabilmek; şirketimiz ürün ve hizmetlerine ilişkin yapılan başvuruları sonuçlandırabilmek amacıyla işlemektedir. Ürün ve hizmetlerin pazarlanması ve tanıtımında, ticari elektronik ileti gönderimine ilişkin mevzuatta sayılan kurallar esas alınır. Söz konusu mevzuat çerçevesinde ticari elektronik ileti gönderilmesine onay vermiş gerçek kişilerin verileri, bağımsız olarak pazarlama ve tanıtım amacıyla da işlenir. Ticari elektronik ileti gönderimi konusunda onay vermiş olan kişiler, bu onaylarını diledikleri zaman geri alabilirler.

 

Şirketimiz kişisel verileri farklı kaynaklardan toplayabilmektedir. Verilerin bir kısmı doğrudan verinin ilgili olduğu kişilerden formlar, sözlü görüşmeler veya belgeler yoluyla alınırken bazı bilgiler kamu kurumları veya diğer üçüncü kurumlardan temin edilmektedir:

Şirketimiz müşterileri ile ilgili olarak yürütülen kişisel veri işleme faaliyetleri, işlenen verilerin türleri bu verilerin işlenme amaçları, verilerin toplanma yöntemleri ve aktarımı konusunda detaylı bilgiler aşağıda paylaşılmıştır.  

İşlenen Kişisel Veriler: Kimlik, iletişim, hukuki işlem, müşteri işlem, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, görsel ve işitsel kayıtlar, biyometrik veriler

Hukuki Dayanaklar

İşleme Amaçları

Kanunlarda açıkça öngörülmesi

Faaliyetlerin mevzuata uygun yürütülmesi

İletişim faaliyetlerinin yürütülmesi

Finans ve muhasebe işlerinin yürütülmesi

Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

Risk Yönetimi Süreçlerinin yürütülmesi

Saklama ve arşiv faaliyetlerinin yürütülmesi

Sözleşme süreçlerinin yürütülmesi

Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

Talep/şikayetlerin takibi

Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

 

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi

Sözleşme süreçlerinin yürütülmesi

Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

Saklama ve arşiv faaliyetlerinin yürütülmesi

Faaliyetlerin mevzuata uygun yürütülmesi

İletişim faaliyetlerinin yürütülmesi

Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

 

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

Faaliyetlerin mevzuata uygun yürütülmesi

Risk Yönetimi Süreçlerinin yürütülmesi

Talep/şikayetlerin takibi

Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

Talep/şikayetlerin takibi

İletişim faaliyetlerinin yürütülmesi

Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Risk Yönetimi Süreçlerinin yürütülmesi

Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

Pazarlama Analiz Çalışmalarının Yürütülmesi

Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi

Açık rıza üzerine veri işleme (Uzaktan müşteri edinimi, şifre ve diğer kimlik doğrulama işlemlerinde biyometrik veri kullanımı veya engelli müşterilerimizin, kendilerine sağlanan olanaklardan yararlanmak istemeleri kapsamında) 

Faaliyetlerin Mevzuata Uygun Yürütülmesi 

Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

Saklama ve Arşiv Faaliyetlerinin Yürütülmesi

Sözleşme Süreçlerinin Yürütülmesi

 

 

 

Verilerin Toplanma Yöntemleri

Müşteri verileri, Şirketimiz tarafından kullanılan, elektronik veya fiziki ortamda doldurulan formlar (Müşteri Tanıma Formu, Başvuru Formu, İşlem Talimat Formu vb.), mobil veya internet ortamındaki Destek Kripto işlem platformu uygulamaları ve müşterilerle yapılan sözlü görüşmeler yoluyla toplanabilir. Biyometrik verilerin elde edilmesinde ve işlenmesinde, Şirketimizin elektronik kanalları ile entegre çalışan kimlik doğrulama yazılımları kullanılmaktadır. 

Verilerin Aktarımı

Şirketimiz ilgili yasal düzenlemeler çerçevesinde müşteri sırrı ve kişisel verilerin korunması konusunda sıkı kural ve denetimlere tabidir. Kişisel verileriniz ancak ilgili mevzuatta izin verilen kişi veya kuruluşlarla, imzalanan sözleşmeler çerçevesinde paylaşılmaktadır. Üçüncü taraflarla bilgi paylaşımlarının detayları aşağıdaki gibidir: 

  • Şirketimiz, kişisel verilerinizi, kanunda açıkça öngörülen durumlarda veya meşru menfaatini koruyabilmek için başta MASAK, adli makamlar, yetkili kurum ve kuruluşlar, bağımsız denetim firması veya bir hukuki uyuşmazlık durumunda ilgili adli makam ve mahkemeler ile paylaşabilmektedir. 
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebi çerçevesinde, Kanun’un temel ilkelerine uygun olmak kaydıyla Şirketimizin risk yönetimi ve denetim süreçleri kapsamında bağlı olduğu grupla ve yine Şirketimizin ilgili mevzuat çerçevesinde sözleşme kapsamında hizmet aldığı üçüncü taraflarla, bu hizmetlerin sunulabilmesi amacıyla paylaşılabilmektedir.

 

KVKK Uyarınca Sahip Olduğunuz Haklarınız

KVKK kapsamında Şirketimize başvurarak kişisel verilerinizin Şirketimiz tarafından;

  • İşlenip işlenmediğini öğrenme,
  • İşlenmişse bilgi talep etme,
  • İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme,
  • Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme,
  • Kanunun 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
  • Aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
  • Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme hakkına

sahipsiniz.

Bu haklarınızı kullanmak için Şirketimizin web sayfasında yer alan başvuru formunu doldurarak, formada belirtilen adres göndermeniz yeterlidir.