Istanbul-Taksim
Gümüşsuyu Mah. İnönü Cad. 47A, Beyoğlu/İstanbul
Istanbul-Grand Bazaar
Molla Fenari Mah. Vezirhan Cad. No:20 Fatih/İstanbul
Antalya
Gençlik, Fevzi Çakmak Cd. No:27A, Muratpaşa/Antalya
Alanya
Şekerhane, 1100 Sok, 07400 Alanya/Antalya
Bursa
Kayhan, İnönü Cad. No:16, 16230 Osmangazi/Bursa
Ankara
Kavaklıdere Mah. Atatürk Bulv. No:175A, Çankaya/Ankara
Istanbul
Cash Delivery Service Istanbul
Antalya
Cash Delivery Service Antalya
Bursa
Cash Delivery Service Bursa
Support
+905303874520
Istanbul-Taksim
+905305825025
Istanbul-Grand Bazaar
+905304697350
Antalya
+905065886807
Alanya
+905065879507
Bursa
+905062131216
Ankara
+905395474520

GİRİŞ

Veri gizliliğiSayısal Devir Sistemi Yazılım Danışmanlık Bilgi Teknolojileri Ticaret Anonim Şirketi ve onun tescilli markası Nakitcoins(bundan sonra kısaca “Nakitcoins” olarak anılacaktır) için son derece önemli olup kişisel verilerinizin işlenmesi sürecimizin açık ve şeffaf olmasına özellikle önem vermekteyiz.

Bu nedenle kişisel verilerinizin nasıl işleneceği ve korunacağını işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (bundan sonra “Politika” olarak anılacaktır) ile açıklamaktayız. Bu içerik önemlidir, bu yüzden lütfen dikkatli şekilde okuyunuz ve gizliliğinizi kontrol ettiğinizden emin olunuz.

1.KİŞİSEL VERİLERİN SORUMLUSU

Verilerin işlenmesinde veri sorumlusu, Mersis Numarası 0756041152300001 olan Sayısal Devir Sistemi Yazılım Danışmanlık Bilgi Teknolojileri Ticaret Anonim Şirketi’dir. Şirketimiz iletişim bilgileri aşağıda belirtildiği gibidir:

  • Posta adresi: Gümüşsuyu Mah. İnönü Cad. Hamit Bey Apt. No:47 / A Beyoğlu - İstanbul (TÜRKİYE)
  • Telefon: 0850 242 45 21
  • Web sitesi: nakitcoins.com

2. AMAÇ

İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası, Nakitcoins’in 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında düzenlenen ve korunan kişisel verilerin işlenmesinde ve korunmasında, mevzuata uyumu teminen benimsediği ilke ve prensipleri düzenlemektedir.

Kişisel verilerin korunması, Nakitcoins için büyük hassasiyet arz etmekte olup şirketimizin öncelikleri arasındadır.

Kişisel verilerin işlenmesi politikası metni, şirketimiz ile Nakitcoins ofislerimizi ziyaret eden gerçek kişi müşterilerimiz arasında düzenlenen alım satım sözleşmesinin de ayrılmaz bir parçasıdır.

3. KAPSAM

İşbu Politika, Şirketimizin, müşterilerinin, potansiyel müşterilerinin, bunların çalışanlarının, Şirketimiz stajyerlerinin ve çalışanlarının, stajyer ve çalışan adaylarının, hissedarlarının, yetkililerinin, ticari ilişki içinde bulunduğu kuruluşların yetkilileri, hissedarları ve çalışanlarının, fiziki ve sanal ziyaretçilerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerini kapsamaktadır. Ayrıca, işbu Politika ile benimsenen ilke ve prensipler, Şirketimizin işlediği kişisel verileri işleyen, kişisel verilere erişimi olan, Şirket’e kişisel veri sağlayan veya Şirket’ten veri alan tüm çalışanlara, çalışan adaylarına, taşeron çalışanlarına, mevcut ve potansiyel iş ortaklarına, Şirket’in bağlı şirketlerinin çalışanlarına ve bunların yetkililerine uygulanır.

4. TANIMLAR

Açık Rıza :Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi

Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi (tüzel kişi yetkilileri dahil)

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi

Özel Nitelikli Kişisel Veri : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verileri

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten veri sorumlusunu

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişiyi

Veri Kayıt Sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini

Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu

Anonim Hale Getirme: Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir gerçek bir kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.

KİŞİSEL VERİLERİN İŞLENMESİNE DAİR ESASLAR

Şirketimiz, kişisel verilerin işlenmesinde, Anayasa ile Kanun başta olmak üzere, tüm mevzuata uygun olarak belirlenmiş ve benimsenmiş olan aşağıdaki esaslara uygun hareket etmektedir. 

5. Nakitcoins tarafından toplanan kişisel veri türleri nelerdir?

Sizden topladığımız kişisel verileri birkaç farklı şekilde kullanıyoruz, topladığımız verileri işleme amacımız ilgili veriye bağlı olarak değişmektedir. Aşağıdaki tablolarda bu husus ayrıntılı olarak açıklanmış, topladığımız kişisel veri türleri ve toplama amacımız gösterilmiştir.

Kimlik Bilgileri & İletişim Bilgileri: Örneğin; ad, doğum tarihi, doğum yeri, kimlik numarası, kimlik bilgileri, anne adı, baba adı, kimlik seri numarası, kimlik geçerlilik tarihi, uyruk, imza, kimlik fotoğrafı, cinsiyet, e-posta adresi, posta adresi, ikametgah adresi, telefon numarası ve diğer kişisel veriler

Müşteri İşlem Bilgisi: Örneğin; müşterinin kripto varlık cüzdan adresi, kripto varlık cüzdanı üzerinde gerçekleştirdiği hesap hareketleri, geçmişi  vs.

Pazarlama Bilgisi Örneğin; Şirket ile müşteri arasında telefon ve e-posta üzerinden gerçekleştirilen konuşma ve yazışmalar, iletişim geçmişi, kampanya çalışmasıyla elde edilen bilgiler vs.

Risk Yönetimi Bilgisi Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler vs.

İşlem Güvenliği Bilgisi Örneğin; müşterinin anlık fotoğraf, video kayıt görüntüsü, işlem dekontları, ikametgah adresi, nüfus kayıt örneği belgesi, Whatsapp ya da Şirket’in o anda kullandığı uygulamadaki iletişim geçmişi, kayıtları

 

6. Nakitcoins kişisel verilerinizi hangi amaçlarla işlemektedir?

Nakitcoins, kişisel bilgilerinizi, 5237 sayılı Türk Ceza Kanunu, 5271 sayılı Ceza Muhakemesi Kanunu, 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, 4857 sayılı İş Kanunu ve 6102 sayılı Türk Ticaret Kanunu başta olmak üzere, ilgili tüm ulusal/uluslararası mevzuat ve ulusal/uluslararası yetkili otoritelerce bunlara dayanarak yayımlanmış olan ikincil düzenlemelerden ve ayrıca taraf olduğu tüm sözleşmelerden doğan yükümlülüklerin yerine getirilmesi için aşağıda belirtilen amaçlar için ve aşağıda belirtilen yasal dayanaklara bağlı olarak işler:

Kişisel Verilerinizi İşleme Amaçları:

Kimlik ve iletişim bilgilerini güncellemek, kimlik ve iletişim bilgilerinin güncellenmesi taleplerini yerine getirmek, ilettiğiniz talepleri veya başvuruları yerine getirmek, sorularınızı ve şikâyetlerinizi çözüme kavuşturmak, ürün ve hizmetlerimizin geliştirilmesi amacıyla, ileride ihtiyaç hasıl olduğu takdirde mobil uygulama geliştirme hizmetleri ve/veya web sitesi geliştirme çalışmalarında kullanılabilirlik ve kalite analizi yapmak, veri analitiklerini yapmak ve pazar araştırmalarını yürütmek, işlem güvenliğinin sağlanması için müşteriden bilgi/belge talep etmek, KVKK hukuki ve teknik hizmetleri ve iş sağlığı ve güvenliği bilgi yönetim sistemi hizmetlerini yerine getirmek

Veri İşlemenin Yasal Dayanakları:

Bir sözleşmenin ifası ve ürün ve hizmetlerimizle ilgili güncel bilgilerin kontrolü, ürün ve hizmetlerle ilgili başvuru ve talepleri müşterilerimizle/potansiyel müşterilerimizle değerlendirmeye ilişkin meşru menfaatimiz, ürün ve hizmetlerimizle ilgili güncel bilgileri müşterilerimizle/potansiyel müşterilerimizle paylaşmaya ilişkin meşru menfaatimiz, ticari, teknik, idari ve hukuki güvenliğin temini, müşterilerimizi daha yakından tanımaya ve bu doğrultuda ürün ve hizmetlerimizi geliştirmeye ilişkin meşru menfaatimiz ile işlem güvenliğinin sağlanması, önceden alınmış açık rızanız, talep edilen her türlü ürün ve hizmetlere ilişkin sözleşmelerin kurulması ve diğer tüm kayıt ve belgelerin (kâğıt veya elektronik ortamda) düzenlenmesi ve bilgi ve dokümanların şirket kayıtlarında tutulması, söz konusu ürün ve hizmetlerin sunulması ve gereği gibi kesintisiz olarak sürdürülebilmesi kapsamında Nakitcoins’in ve iştiraklerinin, hakim şirketinin ve işbirliği içinde olduğu üçüncü kişi şirketlerin gerekli operasyonel faaliyetlerinin yürütülmesi, hukuki ve ticari güvenliğinin temini, şirketimize ait tüm lokasyonların güvenliğinin sağlanması, Nakitcoins’in insan kaynakları politikalarının yürütülmesi, sunulan hizmet güvenliğinin taraflar arasında akdedilen sözleşme şartlarına uygun şekilde sağlanması, mevzuattan doğan yasal yükümlülükler ve hukuki ve ticari güvenliğinin temini, ve sair kanuni amaç.

Kişisel verileriniz, sayılan hizmetlerimiz dahilinde Kanun’un 4. maddesindeki ilkelere uygun olarak, 5. ve 6. maddelerinde düzenlenen işlenme şartları dahilinde işlenmektedir.

7. Kişisel Verilerin İşlenmesinde Genel İlkeler

Nakitcoins, Türkiye Cumhuriyeti Anayasası, Kişisel Verilerin Korunması Kanunu ve Avrupa Birliği mevzuatına uyum çerçevesinde GDPR (General Data Protection Regulation) kapsamında ve bu mevzuatlara uygun olarak verileri işlemekte ve korumaktadır. 

Bu kapsamda Nakitcoins tarafından Kanun’un 4. Maddesine uygun olarak, aşağıdaki ilkeler doğrultusunda hareket edilmektedir:

7.1. Hukuka ve Dürüstlük Kuralına Uygun Olunması

Nakitcoins, basiretli bir tacir olarak, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir.

7.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Nakitcoins, faaliyeti kapsamında uymak zorunda olduğu diğer kanunlar ile birlikte Kişisel Verilerin Korunması Kanunu kapsamında kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.

7.3. Belirli, Açık ve Meşru Amaçlarla İşleme  

Nakitcoins, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Bu kapsamda kişisel veriler sunulmakta ya da sunulacak hizmetlerle ve yasal yükümlülükleri ile sınırlı olarak işlenmektedir. Kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.

7.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Nakitcoins kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Bu doğrultuda verilerin işlenmesi faaliyetler ve yasal yükümlülükler ile sınırlıdır.

7.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Nakitcoins, kişisel verilerin hangi amaçlarla ve ne kadar süre işleneceğini henüz işlenmesine başlanılmadan belirlemekte ve kişisel verileri ancak uymakla yükümlü olduğu ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir.

Ayrıca, kişisel verilerin saklanması için mevzuatta öngörülen süreleri tespit etmekte veya mevzuatta öngörülen bir süre olmaması halinde işleme amacına göre azami süreyi tespit etmekte ve kişisel verileri bu sürelerden sonra silmekte, yok etmekte veya anonim hale getirmektedir.

Makul gereklilikler söz konusu ise ya da yasal veya düzenleyici gereksinimleri karşılamak, uyuşmazlıkları çözümlemek, dolandırıcılığı ve su istimalleri önlemek ya da Kullanım Sözleşmesi ile diğer politikaları icra etmek için gerekmesi durumunda Nakitcoins, hakkınızdaki bilgilerden gerekli olanları, hizmetleri sunmamız için bu bilgilere ihtiyacımız kalmamış olmasına karşın saklamaya devam edebilecektir.

8. Kişisel Verilerin İşlenme Şartları

8.1. Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

8.2 Açık Rıza Aranmaksızın Kişisel Verilerinin İşlenebileceği Haller

8.2.1. Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde açık rızası alınmadan hukuka uygun olarak işlenebilecektir (Örneğin, Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik Madde 5).

8.2.2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatını veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir (Örneğin, Şirketimiz içinde rahatsızlık geçiren bir ziyaretçimizin hastaneye kaldırılması ve iletişim bilgilerinin kaydedilmesi).

8.2.3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür (Örneğin, şirketimizden bir hizmet alan bir kişinin fatura bilgilerinin alınması).

8.2.4. Hukuki Yükümlülük

Nakitcoins, hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir (Örneğin, MASAK, BTK, BDDK gibi kamu kurumlarınca sorulan sorulara cevap verilmesi, istenen belgelerin gönderilmesi).

8.2.5. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Kişisel verinin, veri sahibinin kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir (Örneğin, şirketimize iş başvurusu yapan bir kişinin aranması).

8.2.6. Bir Hakkın Tesisi veya Korunması İçin Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir (Örneğin, Şirketimizi arayan müşterimiz olmayan kişilerin sorularının cevaplanması için bilgilerinin alınması).

8.2.7. Nakitcoins’in Meşru Menfaati İçin Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Nakitcoins meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Nakitcoins, Kişisel Verilerin Korunması Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, Kişisel Verilerin Korunması Kanununda öngörülen düzenlemelere hassasiyetle uygun davranmaktadır.

Kişisel Verilerin Korunması Kanununun 6. maddesinde, “özel nitelikli” olarak belirlenen veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verilerdir.

Kişisel Verilerin Korunması Kanununa uygun bir biçimde Nakitcoins tarafından; özel nitelikli kişisel veriler, Kişisel Verilerin Korunması Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla Kişisel veri sahibinin açık rızası üzerine ve açık rıza yok ise kanunlarda öngörülen hallerde, işlenmektedir.

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir.

Nakitcoins’in ilgili mevzuat hükümleri gereğince kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda veri sahibinin talebini yerine getirmeme hakkı saklıdır.

Nakitcoins ilgili mevzuatta öngörülen veya işleme amacının gerekli kıldığı saklama süreleri sona erdiğinde, periyodik imha için öngörülen süre zarfında; işlediği kişisel verileri KVK Kurulu tarafından yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine ilişkin rehberde belirtilen silme ve anonim hale getirme yöntemlerinden, iş süreçleri ve faaliyetlerine en uygun olan bir veya birkaç tekniği kullanarak siler veya anonimleştirerek kullanmaya devam eder.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi süreçleri bakımından;

-Şirketimiz kayıtlarında bulunan verilerin içinden gereksiz veya tutulmasının hukuka aykırılık bulunan verilerin tespit edilmesi ve bu verilere kimlerin hangi yollardan erişebildiğinin tespit edilmesi ile bu kanalların kapatılması,

-Bulut depolama hizmeti sağlayıcıları gibi, üçüncü kişi bir hizmet sağlayıcısından hizmet alınıyor olması halinde, bu hizmet sağlayıcısının kayıtlarında tutulan veriler bu hizmet sağlayıcısının verileri geri getirebilme yetkisinin (teknik imkânı) olup olmadığı kontrol edilerek silinmesi,

-Taşınabilir veri kayıt cihazlarında tutulan verilerin şifreli olarak depolanması ve silinebilir olması,

-Kâğıt ortamında bulunan kişisel verilerin mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak çizilerek/boyanarak/silinerek karartılması,

-Merkezi sunucuda yer alan ofis dosyalarının işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması,

- Veri tabanlarında kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile (DELETE vb.) silinmesi,

-Yok etme bakımından yalnızca kayıtlardan silmenin yeterli olmaması, anlaşılamayacak kadar küçük parçalara bölme, şifreleme anahtarlarının kopyalarının yok edilmesi, kayıt ortamlarının da de-manyetize, fiziksel deformasyon ya da üzerine yazma gibi yöntemlerle de geri döndürülemez hale getirilmesi işlemlerinin yapılması,

-Verilerin yok edilmesi veya verilerin işlendiği saklama ortamının sökülmesi,

-Anonim hale getirme bakımından, verinin, tüm doğrudan ve/veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek, ilgili kişi ile ilişkilendirilemeyecek hale getirilmesi, bu kapsamda somut duruma göre değer düzensizliği sağlamayan (değişkenleri/kayıtları çıkartma, bölgesel gizleme, genelleştirme, alt ve üst sınır kodlama, örnekleme) veya sağlayan (mikro birleştirme, veri değiş tokuşu, gürültü ekleme) anonim hale getirme yöntemleri ya da istatiksel yöntemler (K-Anonimlik, L-Çeşitlilik, T-Yakınlık) kullanılması gibi önlemler alınmaktadır.

KİŞİSEL VERİLERİN AKTARILMASI

Gerek Anayasa gerekse de Kişisel Verilerin Korunması Kanunu kapsamında yer alan hükümler doğrultusunda, Nakitcoins kişisel verilerin yurt içi ve/veya yurt dışı ile paylaşılması konusunda azami özen ve dikkat göstermekte olup, bu kapsamda mevcut düzenlemelere uygun olarak faaliyetlerini sürdürmektedir. Nakitcoins, kişisel verileri Türkiye’de üçüncü kişilere aktarabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, dış kaynak kullanımı dahil yukarıda da yer verildiği gibi Kanun ve ilgili diğer mevzuatta ön görülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak; veri sahibi kişi ile elektronik ortamda imzalanan sözleşmede ve ilgili diğer mevzuatta aksi öngörülmediği sürece yurt dışına aktarılabilir.

Yasal olarak aktarılması gereken idari ve resmi makamlara, dışarıdan hizmet alınan üçüncü taraflara, iş birliği yaptığımız, program ortağı kurum, kuruluş, iş birliği yapılan çağrı merkezi gibi alanlarda destek aldığımız üçüncü kişilere, hukuki zorunluluklar nedeniyle ve yasal sınırlamalar çerçevesinde aktarılabilecektir.

Daha sağlıklı hizmet alabilmeniz amacıyla ve şirketimizin hâlihazırda üçüncü şahıslar ile birlikte yürüttüğü ve yürütebileceği kampanyalar ile sunulan hizmet gereği kurulacak işbirlikleri dâhilinde faaliyetlerimizi yürütmek üzere “ad soyad, yaşanılan şehir, doğum tarihi, e-posta adresi, telefon numarası” bilgileriniz, sözleşme ilişkisinde olduğumuz/olacağımız yurt içi/yurt dışı kuruluşlara, hizmet/destek/danışmanlık alınan ya da proje/program ortağı olunan yurtiçi/yurtdışı/uluslararası kuruluşlar, güvenlik, SMS ve mail gönderim hizmeti veren şirketler, sosyal medya hizmeti veren firmalar, anketörler ile alt yüklenicilere, bağımsız denetim ve destek hizmeti alınan kuruluşlar, hizmet ve altyapı sağlayıcılar ve iş ortakları gibi üçüncü kişilerle, üçüncü tarafların hukuki ve ticari güvenliğinin teminen ve/veya elektronik ve fiziksel ortamların güvenliğinin sağlanması ile paylaşılabilecektir.

Teknik ve idari altyapı ile elektronik sistemlerin (web sitenin) kurulması, geliştirilmesi, bakımı ile müşteri datalarının tutulması, çağrı merkezi süreçlerinin yönetilmesine yönelik hizmet alınan üçüncü kişilere işin gerektirdiği ölçüde aktarılabilmektedir.

9. Kişisel Verilerin Yurtiçinde Aktarılması

Kanun’un tanımlar maddesine göre, kişisel verilerin aktarılması da ‘kişisel verilerin işlenmesi’ faaliyetidir. Bu itibarla, kişisel verilerin aktarılmasında, Kanun’un 8. ve 9. maddesi hükümlerine uygun hareket edilmektedir.

Şirketimiz bu politikada belirtilen veri türleri ve amaçları kapsamında, verinin işlenme amacına uygun olarak ve gerekli güvenlik önlemleri alınmak kaydıyla, üçüncü kişilere (Sayısal Devir Sistemi Yazılım Danışmanlık Bilgi Teknolojileri Ticaret Anonim Şirketi’ne bağlı şirketlere, iş ortaklarına, çalışanlara, taşeron veya tedarikçilere, kamu kurumlarına ve hukuken yetkili özel kişi veya kuruluşlara) aktarım gerçekleştirmektedir. Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir.

Üye Müşteri’ye ait cep telefonu numarası ve/veya e-posta adresi; ticari elektronik ileti onayına istinaden hesabı doğrultusunda tanıtım, reklam yapılabilmesi, fayda ve fırsat sunulabilmesi amacıyla ticari elektronik ileti aracı hizmet sağlayıcısı ile paylaşılmaktadır.

10. Kişisel Verilerin Yurt dışına Aktarılması

Şirketimiz, verinin işlenme amacına uygun olarak ve gerekli güvenlik önlemleri alınmak kaydıyla, yurt dışına aktarım gerçekleştirmektedir. Şirketimiz, yurt dışına aktarımı konusunda ayrıca Açık Rıza Metni’nde veri sahibinden onay almaktadır. Kişisel verileriniz iş geliştirme hizmetlerinin sağlanması, istatiksel ve teknik hizmetlerin temini ve müşteri ilişkilerinin yürütülmesi amaçlarıyla yurt dışındaki iş ortaklarımızla paylaşılacaktır. Kişisel verilerinizi, arşivleme ve depolama amacıyla yurtdışında bulunan bilişim teknolojileri desteği alınan sunucular, hosting şirketleri, program, bulut bilişim gibi elektronik ortamlara gereken güvenlik önlemelerinin alınması ile aktarabilecek olup, burada işleme faaliyetine tabi tutulup saklanabilecektir.

Yukarıda belirttiğimiz yurt içi ve yurt dışı aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanı sıra; hukuki ilişkinin karşı tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak sözleşmelerimizde yer verilen KVK Kanunu uyumlu hükümler sayesinde hukuki olarak da korunmaktadır.

Yukarıda belirtildiği şekilde bilgi paylaşılması sırasında Türkiye dışındaki ülkelere kişisel bilgileri aktarırken, verilerin bu politikaya uygun olarak ve veri korumaya ilişkin uygulanacak hukukun izin verdiği şekilde aktarılması sağlanmaktadır.

AYDINLATMA YÜKÜMLÜLÜĞÜ

Nakitcoins, Kişisel Verilerin Korunması Kanunu 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerine, kişisel verilerinin elde edilmesi sırasında Nakitcoins’in kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin Kişisel Verilerin Korunması Kanununun 11. maddesi kapsamında sahip olduğu haklarla ilgili aydınlatma yapmaktadır. Nakitcoins, kripto varlık alım – satım işlemi gerçekleştirilen vezne penceresinde yazılı olarak müşteriye sunduğu Aydınlatma Metni ile müşteriyi bilgilendirmekte olup, ayrıca kendisine sunulan işlem sözleşmesini kabul eden ve Nakitcoins şubelerinde işlem yapan her kişi bu aydınlatmanın kendisine yapıldığını kabul etmektedir.

Ayrıca, kişisel verilerin işlenebilmesi için ilgili kişilerin açık rızasının gerekli olduğu durumlarda, veri sahiplerinin belirli bir konuya ilişkin ve özgür iradeyle açıklanan rızalarının alınması adına kapsamlı aydınlatmalar yapılmaktadır. 

Bunun yanında Nakitcoins, Kişisel Verilerin Korunması Kanunundaki tüm hususlar ile başta “hukuka ve dürüstlük kuralına” uygun kişisel veri işleme faaliyetinde bulunduğunu kişisel veri sahipleri ile ilgililere işbu Politika belgesi başta olmak üzere kamuoyuna açık dokümanlarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi ve şeffaflığı sağlamaktadır.

KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesi ile kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla alınacak veri güvenliğine ilişkin teknik, idari ve fiziki tedbirler almaktadır.

11. Veri Güvenliğine İlişkin Teknik Tedbirler

-Bilgi Güvenliği Yönetim Sistemi kapsamında, bilginin gizliliğini, bütünlüğünü ve kesintisiz kullanılabilirliğini (erişilebilirliğini) sağlamak üzere sistemli, kuralları koyulmuş, planlı, yönetilebilir, sürdürülebilir, dökümante edilmiş, yönetimce kabul görmüş ve uluslararası güvenlik standartlarının temel alındığı faaliyetler yürütmektedir.

-Siber güvenliğin sağlanması adına, bunlarla sınırlı olmamak üzere, güvenlik duvarı ve ağ geçidi önlemlerinin alınması; çalışanların, tehdit teşkil eden internet sitelerine veya online servislere erişiminin önlenmesi; kullanılmayan yazılım ve servislerin bilgisayarlardan silinmesi; yazılım ve donanımların güvenlik açıklarına karşı en güncel sürümde olmasının sağlanması gibi önlemler almaktadır.

-Kişisel veri güvenliğinin takibi adına; bilişim ağlarında hangi yazılım ve servislerin çalıştığının kontrol edilmesi, bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığının belirlenmesi, tüm kullanıcıların kayıtlarının tutulması, verilerin işlendiği herhangi bir cihazın üçüncü kişilerce bakım ve onarımının yapılması halinde verilerin kopyalanarak edinilmesinin önlenmesi gibi önlemler alınmaktadır.

-Kişisel veri içeren ortamların güvenliğinin sağlanması adına; kişisel verilerin saklandığı cihazların veya basılı evrakın çalınması, kaybolması, zarara uğraması gibi risklerin öngörülmesi ve hem bu riskleri önleyecek tedbirlerin alınması hem de bu risklerin gerçekleşmesi halinde zararların en aza indirilmesi için gerekli önlemler alınmaktadır.

-Kişisel verilerin bulutta depolanması halinde; ilgili bulut depolama sistemlerinin ve sağlayıcılarının veri güvenliği tedbirleri incelenmekte, veri depolama hizmeti sağlayıcılarına iletilecek (yüklenecek) kişisel verilerin kriptografik yöntemlerle şifrelenmesi, bulut ortamlarına şifrelenerek atılması, veri depolama hizmeti sağlayıcılarına erişilebilecek kişilerin, yerlerin, internet ağlarının sınırlandırılması ve denetlenmesi gibi önlemler alınmaktadır.

-Bilgi teknolojileri sistemlerinin tedariki, geliştirmesi ve bakımı kapsamında; mevcut sistemlerin doğru veri girişini kontrol etme ve doğru girilmiş bilginin işlem sırasında bozulmamasını sağlaması için uygulamaların içinde kontrol mekanizmaları kurulması, veri kaybına sebebiyet verebilecek hataların önlenmesi, donanımsal hatalarda cihazların üçüncü kişi firmalara gönderilmesi gereği doğduğunda veri depolayan parçaların gönderilmesinden sakınılması veya gerekli tedbirlerin alınması gibi önlemler alınmaktadır.

12. Veri Güvenliğine İlişkin İdari Tedbirler

Şirketimiz, kişisel verilerin korunması adına, çalışanlarına farkındalık eğitimleri vermekte, çalışanlarını, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirmekte ve bu doğrultuda kendilerinden gerekli taahhütleri almaktadır. Mevzuattaki değişiklikleri takip ederek gerekli güncellemelerde bulunma, kişisel veri aktarımı yapılması halinde veri aktarılan kişilerle yapılan sözleşmelerde kişisel veri sahiplerinin verilerinin korunması adına özel hükümler eklenmekte periyodik denetimler yapılarak riskler tespit edilmekte ve sair idari tedbirler alınmaktadır.

13. Veri Güvenliğine İlişkin Fiziki Tedbirler

Şirketimiz, kişisel verilerin korunması adına, Şirketimize ait binalarda güvenlik önlemleri almakta, kişisel verilerin tutulduğu arşiv gibi ortamlarda yetkilendirmeler yapmakta, kişisel verilerin tutulduğu elektronik cihazların da güvenliğine yönelik tedbirler almaktadır.

14. Kişisel Verilerin Kanuni Olmayan Yollarla Başkaları Tarafından Elde Edilmesi Halinde Alınacak Tedbirler

Şirketimiz, kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu olarak bu durumu fark edildiği anda derhal elde eden veya elde etme çalışan üçüncü kişinin sisteme erişimini sonlandıracak tedbirleri uygulamaya koyar. Üçüncü kişinin kimliğini tespit edebilmiş ise kolluk kuvvetlerine bildirir. Edememiş ise erişimi ilgilisine ve Kurul’a bildirir, üçüncü kişinin tespiti ve cezalandırılması için kanun yollarına başvurur.

VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ

Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini Nakitcoins’e iletmeleri durumunda talepler niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Nakitcoins tarafından KVK Kurulunca veya diğer otoritelerce belirlenen tarifedeki ücret alınacaktır.

Bu kapsamda, kişisel verileri Şirketimizce işlenen ilgili kişilerin, Kanun’un 11. maddesi uyarınca, Şirketimize başvurarak;

- Kişisel verilerinin işlenip işlenmediğini öğrenme,

- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

- Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,

- Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

- Kanun’un 7. maddesinde öngörülen şartlar (Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması hali) çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

- İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,

-Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme hakları bulunmaktadır. Kanun’un 28. maddesinde öngörülen istisnai haller saklıdır.

Bu kapsamda veri sahipleri taleplerini yazılı olarak Nakitcoins’e iletebileceklerdir.

Bildirimlerinizi  A1 maddesindeki iletişim yolları aracılığı ile yapabilirsiniz.

VERİ SAHİBİNİN ELEKTRONİK TİCARİ İLETİ ALMA KONUSUNDAKİ OLUMLU VEYA OLUMSUZ TERCİHLERİNİ NASIL DEĞİŞTİREBİLECEKLERİ

Nakitcoins şubelerinde vermiş olduğunuz ticari elektronik ileti alma konusundaki olumlu veya olumsuz tercihlerinizi dilediğiniz zaman şubelerimizdeki “Rıza Metni” formlarında tercihinize uygun bildirimde bulunarak değiştirebilir veya güncelleyebilirsiniz.

Nakitcoins birbiriyle bağlı birçok hizmet içeren kompleks bir yazılım programına sahip olduğu için güncel tercihlerinizin etki etmesinin birkaç gün sürebileceğini ve bu sebeple talebinizi işleme koyarken bizden mesaj almaya devam edebileceğinizi lütfen unutmayın.

Şirketimizde gerçekleştirdiğiniz işlemlerin sona erdirilmesi, ticari elektronik ileti alma konusunda verdiğiniz onayın geri alınması anlamına gelmemektedir. Bu nedenle ayrıca verdiğiniz onayı geri almaya ilişkin tüm işlemleri tamamladığınızdan emin olunuz.

UYGULAMA ve YÜRÜRLÜK

İşbu Politika’da düzenlenen hususlar, Kanun’a ve ikincil mevzuata tabi olup, Politika ile mevzuat hükümleri arasında çelişki olması halinde, mevzuat hükümleri uygulanacaktır. İşbu Politika, Şirketimizin şubelerinde basılı olarak ve internet sitemizde ilanen bulunu ve yayınlandığı tarihten itibaren yürürlüktedir.

Nakitcoins bu politikada yasal düzenlemeler ve Şirket Politikası doğrultusunda değişiklik veya güncellemeler yapabilir. Tüm bu değişiklik ve güncellemeleri yansıtan yeni Politika metni şubelerimizde derhal ilan edilir ayrıca web sitemiz üzerinden yayınlanır.