AMAÇ
WH Last Stop Kripto Varlık Alım Satım Platformu Anonim Şirketinin (“Şirket” veya “HEPBIT”) faaliyetleri kapsamında işlemekte olduğu internet sitesi ve uygulama (“Platform”) ziyaretçilerine ve kullanıcılarına ait kişisel verilerin korunmasına hassasiyetle yaklaşmaktadır.
Bu nedenle Şirketimizin faaliyetleri kapsamındaki kişisel veri işleme süreçleri Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin Türkiye’nin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı Kanun”), ikincil düzenlemeleri ile Kişisel Verileri Koruma Kurulu kararları (“KVK mevzuatı”) ve KVK mevzuatı uyarınca hazırlanan işbu HEPBIT Gizlilik Politikası’nda (“Politika”) yer alan usul ve esaslara uygun şekilde gerçekleştirilecektir.
İşbu Politika, Şirketimizin faaliyetleri sırasında Platform aracılığıyla elde edilen kişisel verilerin 6698 sayılı Kanun’da anılan ilkeler çerçevesinde işlenmesine yönelik olarak hazırlanmıştır.
KAPSAM
6698 sayılı Kanun ve ilgili mevzuat uyarınca, HEPBIT tarafından Platform aracılığıyla gerçekleştirilen kişisel veri işleme süreçleri işbu Politika’nın kapsamındadır.
İŞLENEN KİŞİSEL VERİLERİNİZ
· Kimlik Bilgisi (isim, soy isim, TCKN, doğum tarihi, uyruk)
· İletişim Bilgisi (telefon numarası, e-posta adresi, yerleşik olunan ülke)
· İşlem Güvenliği Bilgisi (erişim tarih ve saati, cihaz kimliği, işletim sistemi, tarayıcı tipi ve IP adresi)
· Pazarlama Bilgisi (çerez kayıtları)
· Talep ve Şikayet Bilgisi
· Meslek/faaliyet alanı bilgisi
· Finans bilgisi (gelir ispatına ilişkin bilgi ve belgeler)
HEPBIT, Platform’un kullanması sırasında bu kullanım ile ilgili bilgileri teknik bir iletişim dosyası olan çerez (Cookie) üzerinden de elde edebilmektedir. Detaylı bilgi için Hepbit’nun internet sitesinde yer alan Çerez Politikası’nı inceleyiniz.
KİŞİSEL VERİ İŞLEME AMAÇLARI
· Satın almış olduğunuz hizmetler, ürünler ve/veya aradığınız bilgilere benzer ürünler ve hizmetlerimiz hakkında sizi bilgilendirmek,
· İlgilendiğiniz ürünler veya hizmetler hakkında, tarafımızca ve/veya tarafımızca belirlenen üçüncü taraflarca bilgi vermek,
· Hizmetlerimizle ilgili değişiklikler hakkında sizi bilgilendirmek,
· Sorun giderme, veri analizi, test etme, istatistiksel veri toplama ve anket yürütme de dâhil olmak üzere Platform’un yönetimi ve dâhili operasyonlar,
· Platform’u geliştirmek ve içeriğinin, bilgisayarınızın işletim sistemi için en uygunu olduğundan emin olmak,
· Kullanmak istediğiniz takdirde, Platform’un interaktif özelliklerine erişmenizi sağlamak,
· Hizmetlerimizin kullanımı ve Platform’un kapasitesi ile ilgili şikâyet ve sorunlarınızı desteklemek, yanıtlamak ve çözüme kavuşturmak.
KİŞİSEL VERİLERİN AKTARILMASI
Kişisel verileriniz;
· Platform’umuzun iyileştirilmesi ve optimizasyonunda bize yardımcı olan analiz ve arama motoru sağlayıcılarına,
· HEPBIT veya tüm varlıklarının üçüncü bir tarafça satın alınması durumunda, devralan şirkete,
· Geçerli yasaların veya ilgili mahkeme kararlarının uygulanması kapsamında yetkili kamu kurum ve kuruşları ve adli makamlara aktarılacaktır.
HUKUKİ SEBEPLER
6698 Sayılı Kanun’un 5 ve 8. maddeleri uyarınca ve/veya ilgili mevzuattaki istisnaların varlığı halinde, Veri Sahibi’nin kişisel verileri HEPBIT tarafından ilgili kişiden ayrıca bir açık rıza almaksın işlenebilecek ve üçüncü kişilerle paylaşabilecektir. Bu durumların başlıcaları aşağıda belirtilmiştir:
· Kanunlarda açıkça öngörülmesi,
· Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
· Kullanıcı ile HEPBIT arasında herhangi bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması,
· Hukuki yükümlülüklerin yerine getirilebilmesi için zorunlu olması,
· Kullanıcı’nın kendisi tarafından alenileştirilmiş olması,
· Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
· Kullanıcı’nın temel hak ve özgürlüklerine zarar vermemek kaydıyla, HEPBIT’nun meşru menfaatleri için veri işlenmesinin zorunlu olması.
KİŞİSEL VERİLERİN SAKLANMASI
Kişisel verileriniz mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca ve HEPBIT Kişisel Veri Saklama ve İmha Politikası kapsamında saklanacaktır.
Bu anlamda kişisel veri işleme gerektiren süreçler kapsamında, faaliyeti gerçekleştiren birim tarafından işlenen veri için bir saklama süresi belirlenecektir.
Kişisel verilerin birden fazla amaç ile işlenmesi halinde, verinin işleme amaçlarının hepsinin ortadan kalkması veya İlgili Kişinin talebi üzerine verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir veya anonim hale getirilerek saklanır. Yok etme, silme veya anonim hale getirme hususlarında KVK mevzuatı hükümleri ve KVK Kurulu kararlarına uyulur.
KİŞİSEL VERİLERİN GÜVENLİĞİ
Teknik Tedbirler
· Kişisel veri içeren bilgi teknoloji sistemlerinin internet üzerinden gelen izinsiz erişim tehditlerine karşı korunmasına yönelik güvenlik duvarı ve ağ geçidinin sağlanması;
· Kullanılan her türlü yazılım ve donanımın belirli periyodlar halinde yapılandırma işlemlerine tabi tutulması;
· Kişisel veri içeren sistemlere erişimin politika ve prosedürler vasıtasıyla sınırlandırılması;
· Kötü amaçlı yazılımlardan korunmak için bilgi sistem ağını düzenli olarak tarayan ve tehlikeleri tespit eden ürünlerin kullanılması;
· Bilişim ağlarında hangi yazılım ve servislerin çalıştığının kontrol edilmesi;
· Bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığının belirlenmesi;
· Tüm kullanıcıların işlem hareketleri kaydının düzenli olarak tutulması (log kayıtları gibi);
· Güvenlik sorunlarının mümkün olduğunca hızlı bir şekilde raporlanması;
· Çalışanların sistem ve servislerdeki güvenlik zafiyetlerini ya da bunları kullanan tehditleri bildirmesi için prosedürler oluşturulması, (Düzeltici Faaliyet ve Uygunsuzluk Prosedürü, Risk Analizi Prosedürü vb.)
· Kişisel veri içeren ortamların güvenliğinin sağlanması;
· Kullanılan bulut sisteminde hizmet sağlayıcısı tarafından alınan güvenlik önlemlerinin yeterliliği ve uygunluğunun değerlendirilmesi;
· Bilgi teknolojileri sistemleri tedariki, geliştirme ve bakımına özen gösterilmesi,
· SSL güvenlik protokolü ile, network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacı ile “https” üzerinde erişim sağlayan Kullanıcı ile Platform arasındaki veri trafiğinin şifrelenmesi,
· Takma isim verme, dahili veri erişimi kısıtlamaları ve dosyalara sıkı fiziksel erişim denetimleri gerçekleştirilmesi
· Kullanıcıların varlıklarının %90’ının olası siber saldırılara karşı, internet bağlantısı olmayan ortamlarda, HEPBIT yazılımlı soğuk cüzdanlarda, en üst düzey güvenlikle saklanması.
İdari Tedbirler
· İşlenen tüm kişisel verilerin neler olduğunun ve bu verilerin korunmasına ilişkin ortaya çıkabilecek risklerin gerçekleşme olasılığının ve gerçekleşmesi durumunda yol açacağı kayıpların doğru bir şekilde belirlenmesi;
· Kişisel veri güvenliğine zarar verebilecek saldırılar sonucunda, çalışanların ilk müdahaleyi yapmasını sağlamaya yönelik farkındalık eğitimleri verilmesi;
· Kişisel verilerin işlenmesine yönelik olası risklerin önceden belirlenebilmesi ve istikrarlı bir şekilde önlem alınabilmesine yönelik Şirket politika ve prosedürlerin belirlenmesi;
· Kişisel verilerin doğru ve güncelliğinden emin olarak, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi;
· HEPBIT’nun Veri Sorumlusu sıfatını haiz olduğu veri işleme faaliyetlerinde başka bir veri işleyenin bulunması halinde bu kişiler tarafından en az HEPBIT tarafından sağlanan güvenlik seviyesinin sağlandığından emin olunması;
· HEPBIT nezdinde nezdinde 6698 sayılı Kanun hükümlerinin uygulanmasını sağlamak amacıyla yılda en az 1 kez olmak üzere periyodik ve rastgele denetimlerin yapılması veya yaptırılması.
İLGİLİ KİŞİNİN HAKLARI
İlgili Kişi, KVKK’nın 11. maddesi uyarınca Şirketimize aşağıdaki konulara ilişkin başvuru ve taleplerini yöneltme hakkına sahiptir:
i. Kişisel verilerinin Şirketimiz tarafından işlenip işlenmediğini öğrenme,
ii. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
iii. Kişisel verinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
iv. Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
v. Kişisel verisinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
vi. Kişisel verisinin silinmesi, yok edilme veya anonim hale getirilmesini isteme,
vii. v. ve vi. bentlerindeki işlemlerin, kişisel verisinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
viii. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
ix. Kişisel verinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Anılan haklara ilişkin İlgili Kişi tarafından Şirkete yönlendirilen başvuru ve taleplere dair süreçler, HEPBIT İlgili Kişi Başvuru ve Taleplerin Yönetimi Prosedüründe yer alan usul ve esaslar uyarınca gerçekleştirilecektir.Ü
GÜNCELLEME SIKLIĞI
İşbu Politika herhangi bir bildirimde bulunmaksızın yılda en az bir kez gözden geçirilir ve ihtiyaç halinde güncellenir.
YÜRÜRLÜK
İşbu Politika, Platform’da yayınlanmasının ardından yürürlüğe girmiş kabul edilir.
Yorumlar
0 yorum
Yorum yazmak için lütfen oturum açın: oturum aç.