Kişisel verilerin işlenmesi ve saklanması politikası
1. Genel Hükümler
1.1. Bu Kişisel Verilerin İşlenmesi ve Saklanması Politikası, KZ007 hizmeti (bundan sonra — “Hizmet”) kullanıcılarının kişisel verilerinin toplanması, kullanılması, saklanması ve korunması prosedürlerini düzenler. 1.2. Politika, kullanıcının web sitesini kullanması, bir değişim talebi oluşturması, kimlik doğrulama prosedürlerinden geçmesi veya destek ekibiyle iletişime geçmesi sırasında Hizmet tarafından elde edilebilecek tüm bilgileri kapsar. 1.3. Kullanıcı, Hizmet web sitesinde bir talep oluşturduğunda, bu Politikanın şartlarını kabul ettiğini ve kişisel verilerin işlenmesine onay verdiğini teyit eder. 1.4. Kişisel veriler yalnızca finansal izleme amacıyla, işlemlerin güvenliğini sağlamak ve kara para aklamayı önleme ve terörizmin finansmanıyla mücadele (AML/CTF) mevzuatına uyumu sağlamak amacıyla işlenir. 1.5. Kişisel veriler yalnızca yetkili devlet veya kolluk kuvvetlerinin yasal talebi olması durumunda üçüncü taraflara aktarılabilir.2. Veri İşlemenin Hukuki Dayanakları
2.1. Kişisel veriler aşağıdaki gerekçelerle işlenir:- Kullanıcının veri işleme onayı;
- Değişim işlemlerini gerçekleştirme gerekliliği;
- Finansal izleme mevzuatına uyum;
- Dolandırıcılık ve yasa dışı finansal işlemleri önleme.
3. Toplanan Veri Kategorileri
3.1. İşlem türüne bağlı olarak Hizmet aşağıdaki verileri talep edebilir: İletişim Bilgileri:- E-posta adresi;
- Telefon numarası.
- Kripto para cüzdan adresleri;
- Blockchain işlem verileri;
- Değişim işlemini gerçekleştirmek için gerekli bilgiler.
- Ad, soyad ve baba adı;
- Kimlik belgesi;
- Kimlik belgesi ile selfie;
- İkamet adresini doğrulayan belge;
- Fon kaynağını doğrulayan belge (Source of Funds);
- Kimliğin fotoğraf veya video ile doğrulanması.
4. Veri Toplama ve İşleme Prosedürü
4.1. Kişisel veriler aşağıdaki durumlarda toplanır:- Değişim talebi oluşturulduğunda;
- Kullanıcı destek ekibiyle iletişime geçtiğinde;
- AML/KYC prosedürlerinden geçerken;
- İşlem güvenliği kontrolü sırasında.
5. Belgelerin Doğrulama Süresi ve Prosedürü
5.1. Finansal izleme prosedürleri gerektiğinde Hizmet, kullanıcının kimliğini veya fon kaynağını doğrulamak için belgeler talep edebilir. 5.2. Belgelerin doğrulaması birkaç aşamada yapılır:- Ön inceleme — 24 saate kadar;
- Detaylı inceleme — 1–3 iş günü;
- Toplam inceleme süresi — 7–10 iş günü.
6. Kişisel Verilerin Saklanma Süresi
6.1. Kişisel veriler, Hizmetin kullanıcıya karşı yükümlülüklerini yerine getirmesi ve yasal ve finansal izleme gerekliliklerini yerine getirmesi için gerekli süreden daha uzun süre saklanmaz. 6.2. Veri işleme amaçları tamamlandıktan veya saklama ihtiyacı sona erdikten sonra bilgiler silinir veya anonim hale getirilir.7. Kişisel Verilerin Korunması
7.1. Hizmet, kullanıcıların kişisel verilerini korumak için teknik ve organizasyonel önlemler uygular. 7.2. Koruma önlemleri şunları içerir:- Modern şifreleme protokolleri;
- Güvenli veri iletim kanalları;
- Çalışanların gizli bilgilere erişiminin sınırlandırılması;
- Güvenlik sistemlerinin izlenmesi.
8. Verilerin Üçüncü Taraflara Aktarımı
8.1. Hizmet, kanunen öngörülen durumlar dışında kullanıcıların kişisel verilerini üçüncü taraflara vermez. 8.2. Kullanıcıların kişisel verileri üçüncü taraf AML sağlayıcılarıyla paylaşılmaz. 8.3. Veri aktarımı yalnızca şu durumlarda mümkündür:- Yasal kolluk kuvvetlerinin talebi üzerine;
- Düzenleyici kurum talepleri üzerine;
- Şüpheli finansal işlemlerin soruşturulması sırasında.
9. Kullanıcı Hakları
9.1. Kullanıcıların hakları:- Kişisel verileri hakkında bilgi alma;
- Yanlış verilerin düzeltilmesini talep etme;
- Verilerin saklanması kanunen gerekliyse silinmesini talep etme;
- Yasal sınırlar dahilinde veri işleme onayını geri çekme.