Gizlilik Politikası
1. Giriş
Bu nedenle işbu Gizlilik Politikasında sizden hangi kişisel verilerinizi topladığımızı, bunları nasıl işlediğimizi ve kime iletebileceğimizi detaylı bir şekilde şeffaf bir şekilde bilgilendirmek istiyoruz.
Ayrıca, kişisel verilerinizin korunması için hangi önlemleri aldığımızı, bu bağlamda hangi haklara sahip olduğunuzu ve veri korumayla ilgili konularda kime başvurabileceğinizi sizi bilgilendirmek isteriz.
2.Kullanılabilirlik
Bu Gizlilik Politikası, iş ortakları, ilgili taraflar, hizmet sağlayıcılar vb. dahil olmak üzere 1BitUp hizmetlerini, web sitesini, uygulamalarını kullanan veya 1BITUP ile başka şekilde etkileşimde bulunan tüm kişiler için geçerlidir. Bu tür kişilere bundan sonra "Müşteri/müşteri" veya "Siz/siz" adı verilecektir. .
Ödeme hizmetleri
1BITUP aracılığıyla sunulan üçüncü taraf ödeme hizmetlerinin kullanımıyla bağlantılı veri işleme için ayrıca sağlayıcının ilgili gizlilik politikasına da başvuruyoruz.
Dijital menkul kıymetler
1BITUP aracılığıyla sunulan dijital menkul kıymetlere ilişkin siparişlerin alınması ve iletilmesiyle bağlantılı veri işleme için ayrıca sağlayıcının ilgili gizlilik politikasına da başvuruyoruz.
3.Denetleyici
Kişisel verilerinizin korunması ve dikkatli bir şekilde kullanılması bizim için çok önemlidir. 1BITUP, tarafınızca sağlanan kişisel verileri yalnızca geçerli veri koruma gerekliliklerine, bu Gizlilik Politikasına ve izninize uygun olarak kullanacaktır.
4.Veri kategorileri ve kaynakları
İş ilişkisi ve internet sitemizin/uygulamamızın kullanımı kapsamında sizden aldığımız kişisel veriler işlenmektedir. Ayrıca, üçüncü taraf iş ortaklarından (örn. ödeme hizmeti sağlayıcıları vb.) veya kredi kuruluşlarından, borçlu rehberlerinden, iş analizi sağlayıcılarından ve kamuya açık kaynaklardan (örn. ticaret sicili, dernek sicili, tapu sicili, medya, vb.) aldığımız verileri işleyebiliriz. yaptırım listeleri).
1BITUP hizmetlerini kullanırken veya 1BITUP ile etkileşimde bulunurken aşağıdaki kişisel veriler işlenebilir:
İletişim verileri
Yeni bir kullanıcı hesabı oluşturulduğunda veya 1BITUP ile iletişim kurduğunuzda biz veya iş ortaklarımızdan biri şu verileri işleyebiliriz: tam ad, adres, telefon numarası, e-posta, doğum tarihi, hesap fotoğrafı vb.
Doğrulama verileri
Biz veya iş ortaklarımızdan biri, örneğin bir hesap doğrulandığında (doğrulama düzeyine bağlı olarak) aşağıdaki verileri işleyebiliriz: ulusal kimlik belgelerinin (örneğin pasaport, ehliyet, kimlik kartı) ekran görüntüleri ve bu belgelerdeki kimlik verileri, İkamet doğrulaması için elektrik faturası ayrıntıları, siyasi nüfuz sahibi kişilerin durumu hakkındaki veriler, video kimlik doğrulama sürecinden elde edilen video verileri, doğrulama için biyometrik veriler vb.
Finansal Veri
Biz veya iş ortaklarımızdan biri, satın alma ve satış işlemleri sırasında aşağıdaki verileri işleyebiliriz: kredi kartı bilgileri, ödeme hizmeti sağlayıcı bilgileri, ödeme ayrıntıları, işlem kimliği vb.
Günlük verileri
Web sitesi/uygulamadaki faaliyetler sırasında biz veya iş ortaklarımızdan biri şu verileri işleyebiliriz: IP adresi, işlem verileri, para yatırma ve çekme adresi, bilgisayar veya mobil cihaz bilgileri, frekans, zaman, işletim sistemi, tarayıcı türü, cihaz türü , benzersiz cihaz kimlik numarası, kimlik çerezleri ve isteğe bağlı olarak form verileri, kilitlenme raporları, performans verileri, üçüncü taraf çerezleri vb.
Destek talepleri
Desteğimizle iletişime geçmeniz durumunda biz veya iş ortaklarımızdan biri aşağıdaki verileri işleyebiliriz: 1BITUP'un destek ekibine veya 1BITUP ekibinin herhangi bir üyesine talep gönderdiğinizde destek ekibine sağlanan kişisel veriler.
Pazarlama verileri
Web sitemizi/uygulamamızı ziyaret etmeniz durumunda biz veya iş ortaklarımızdan biri şu verileri işleyebiliriz: hedef gruplar, ziyaretçi sayısı, sıklık, tıklamalar, zaman, yerler, çerezler ve benzeri teknolojilerden elde edilen veriler, tüketici davranışı, ilgi alanları ve tercihleri, veriler pazar araştırması ve hedef grup anketleri vb. hakkında
Verileri işe alma
Web sitemiz üzerinden bir işe başvurursanız aşağıdaki verileri (işe alım süreci için gerekli) işleyebiliriz: iletişim verileri, özgeçmiş, nitelikler, polis izin belgesi, kredi raporu, pasaport, ehliyet gibi ulusal kimlik belgeleri ve aşağıdaki veriler: tüm bu belgeler, portföyünüze veya sosyal medya platformlarınıza bağlantılar vb.
5. Kişisel verilerin kullanılmasının amacı ve hukuki dayanağı
Tüm veri işlemleri GDPR'ye uygun olarak gerçekleştirilir. Kişisel verileriniz aşağıda sayılan hukuki dayanaklardan en az birine dayanılarak işlenmektedir. 1BITUP'ın yukarıda tanımlanmayan başka herhangi bir kişisel verinin sağlanmasını talep etmesi halinde, bu tür veriler, toplama ve işlemenin amacı ve hukuki dayanağı, kişisel verilerin toplanması noktasında Müşteriye iletilecektir.
6. Özel nitelikli kişisel veriler
Genel olarak 1BITUP, Müşterilerin özel kategorideki kişisel verilerini işlemez. Buna ırk veya etnik köken, siyasi görüşler, dini veya felsefi inançlar veya sendika üyeliğinin yanı sıra genetik ve biyometrik veriler de dahildir.
Ancak, hizmet sağlayıcımız SumSub'un otomatik kimlik doğrulama sürecini kullanarak hesabınızın doğrulamasını gönüllü olarak gerçekleştirdiğinizde bunun bir istisnası vardır.
Bu doğrulama yöntemiyle, gerçek doğrulama verilerine (örneğin kimlik belgelerinin ekran görüntüleri ve bunlardan alınan kimlik verileri, ikametgah, siyasi nüfuz sahibi kişilerin durumu, video verileri vb.) yanı sıra biyometrik verilere (örneğin belirli teknik işlemlerden kaynaklanan kişisel veriler) ek olarak Bir kişinin fiziksel, fizyolojik veya davranışsal özellikleriyle bağlantılı olan ve kişinin benzersiz bir şekilde tanımlanmasını sağlayan (örneğin yüz görüntüleri, daktiloskopi verileri) de toplanır. Biyometrik verilerin bu şekilde işlenmesi, yalnızca istediğiniz zaman iptal edebileceğiniz açık izniniz temelinde gerçekleştirilir. Biyometrik veriler, doğrulama amacıyla yalnızca SumSub işlemcimiz tarafından işlenecek ve tanımlamanın gerçekleştirilmesinden sonraki 30 gün içinde tamamen silinecektir.
1BITUP yalnızca olumlu veya olumsuz doğrulama sonucunu diğer doğrulama verileriyle birlikte alır ve Müşterilerin kendisinden biyometrik verileri hiçbir zaman işlemez.
7. Kişisel verilerin alıcıları
Kişisel verilerinizin korunması ve gizliliği 1BITUP için önemlidir. Bu nedenle kişisel verilerinizi yalnızca aşağıda açıklanan ölçüde veya sizden veri toplandığı sırada verilen bir talimat kapsamında aktarıyoruz. Ayrıca sizinle ilgili olarak topladığımız kişisel veriler tarafımızdan satılmayacak veya başka bir şekilde üçüncü taraflara açıklanmayacaktır.
Kişisel verilerinizi yalnızca sözleşmeden doğan ve yasal yükümlülükleri ve meşru çıkarları yerine getirmek için ihtiyaç duyan ofisler veya çalışanlar alacaktır. Kişisel verileri, hesap yönetimi gibi günlük iş operasyonlarımız ve tarafınızca talep edilen diğer operasyonların yanı sıra şirket içi idari faaliyetleri verimli bir şekilde ortak bir şekilde yürütmek, ürün ve hizmetlerimizi sürdürmek ve geliştirmek amacıyla aktarıyoruz.
7.2. İşlemcilere veri aktarımı
Kişisel bilgiler, video kimlik doğrulama, BT hizmetleri, Müşteri desteği, web sitemizin iyileştirilmesi gibi bizim için hizmetleri yerine getiren işlemcilere sınırlı bir ölçüde iletilir; sözleşmelerin ifası, hesap yönetimi, muhasebe, faturalama, kusurlu veya şüpheli iş durumlarının incelenmesi, başvuru yönetimi ve bülten gönderimi. İşleyiciler bu verileri yalnızca bizim için hizmet sunmak veya yasal kurallara uymak için gerekli olduğu ölçüde kullanabilir veya açıklayabilir. Bu işleyicileri, bizim adımıza işledikleri kişisel verilerinizin gizliliğini ve güvenliğini sağlamakla yükümlü tutuyoruz.
7.3. Kamu kurum ve kuruluşlarına veri aktarımı
Kişisel verilerinizi de aktarabiliriz
• kanunen veya yasal işlemler bağlamında bunu yapmamız gerekiyorsa,
• zararları veya mali kayıpları önlemek için açıklamanın gerekli olduğuna inanırsak veya
• şüpheli veya fiili dolandırıcılık veya yasa dışı faaliyetlere ilişkin bir soruşturmayla bağlantılı olarak.
7.4. Diğer üçüncü şahıslara veri aktarımı
1BITUP, kişisel verilerinizi, açıklanması veya bir sözleşmenin ifası amacıyla ya da veri sahibinin talebi üzerine sözleşme yapılmadan önce gerekli adımların atılması amacıyla sizin izninizle başka bir kişiye aktarabilir.
8. Uluslararası veri aktarımı
Kişisel verilere, veri koruma yasaları Avrupa Birliği'ndekilerden daha düşük bir standartta olabilecek, bulunduğunuz ülke dışındaki bir varış noktasındaki personel veya tedarikçiler tarafından erişilebilir, bu ülkeye aktarılabilir ve/veya burada saklanabilir. 1BITUP, kişisel verileri her koşulda bu Gizlilik Politikasında belirtildiği şekilde koruyacaktır.
Kişisel veriler üçüncü bir ülkede (Avrupa Birliği veya Avrupa Ekonomik Alanı dışında) işleniyorsa veya bu, üçüncü taraf hizmetlerinin kullanımı veya kişisel verilerin üçüncü taraflara ifşa edilmesi ve/veya aktarılması bağlamında meydana gelirse, yalnızca kişisel veriler onayınıza, yasal bir yükümlülüğe veya meşru çıkarlarımıza dayalı olarak (ön)sözleşmeden doğan yükümlülüklerimizin yerine getirilmesine aktarılacaktır.Yasal veya sözleşmeden doğan yetkilere tabi olarak, kişisel verileri yalnızca üçüncü bir ülkede işliyoruz veya işletiyoruz. Madde 44 ila 50 / GDPR karşılanmaktadır.
9. Saklama ve silme süreleri
Kişisel verileriniz, gerekli olduğu ölçüde tüm iş ilişkisi süresince (sözleşmenin başlangıcından ifasına ve sözleşmenin feshine kadar) ve prensip olarak iş ilişkisinin sona ermesinden sonra 1 yıl boyunca saklanır. Bunun ötesinde, verilerinizi yalnızca daha uzun bir süre boyunca, yasal saklama ve belgeleme yükümlülüklerine uygun olarak, yasal iddiaları savunmak amacıyla veya açık rızanız doğrultusunda saklıyoruz.
Bu Gizlilik Politikasında açıkça belirtilmediği sürece, tarafımızdan işlenen kişisel veriler, amaçlanan amaçlar için artık gerekli olmadıkları ve silme işleminin herhangi bir yasal saklama yükümlülüğüyle çelişmediği anda silinecektir.
10. Veri sahibi hakları
10.1. Erişim hakkı
Sizinle ilgili kişisel verileri işleyip işlemediğimiz konusunda bizden onay talep etme hakkına sahipsiniz. Sizinle ilgili kişisel veriler işleniyorsa, hakkınızda saklanan kişisel verilere ilişkin makul bir süre içinde bizden bilgi alma ve sizinle ilgili işlenmekte olan kişisel verilerin bir kopyasını alma hakkına sahipsiniz.
10.2. Düzeltme hakkı
Hakkınızda hatalı olan kişisel verilerin düzeltilmesini talep etme hakkına sahipsiniz. İşleme amaçları göz önüne alındığında, ek bir beyanda bulunmak da dahil olmak üzere, eksik kişisel verilerinizin tamamlanması hakkına da sahip olacaksınız.
10.3. Silme hakkı
Aşağıdaki sebeplerden birinin geçerli olması ve ayrıca bir işleme gerek duyulmaması halinde, sizinle ilgili kişisel verilerin silinmesini 1BITUP'tan talep etme hakkına sahipsiniz:
• kişisel verilerin toplanma amaçlarıyla bağlantılı olarak artık gerekli olmaması;
• işlemenin dayandığı izninizi geri çekerseniz ve işlemeye ilişkin başka bir yasal dayanak veya ağır basan meşru menfaat yoksa;
• kişisel verilerin yasa dışı olarak işlenmiş olması; veya
• Kişisel verilerin silinmesi, Kontrolörün tabi olduğu Avrupa Birliği veya Üye Devlet hukuku kapsamındaki yasal bir yükümlülüğe uygunluk için gereklidir.
Kişisel verilerin silinmesine ilişkin taleplerin ilgili gerekçeyi içermesi gerekmektedir (Madde 17 / Paragraf 1/ GDPR).
10.4. İşlemenin kısıtlanması hakkı
Aşağıdaki koşullardan birinin geçerli olması durumunda bizden işlemenin kısıtlanmasını talep etme hakkına sahipsiniz:
• kişisel verilerin doğruluğuna itiraz ediyorsanız (kısıtlama, 1BITUP'ın kişisel verilerin doğruluğunu doğrulamasını sağlayacak bir süre boyunca uygulanacaktır);
• kişisel verilerinizin işlenmesinin yasa dışı olması ve kişisel verilerinizin silinmesine karşı çıkmanız ve bunun yerine kullanımlarının kısıtlanmasını talep etmeniz;
• 1BITUP artık kişisel verilerinize işleme amacıyla ihtiyaç duymuyor ancak siz bunlara yasal iddiaların ileri sürülmesi, uygulanması veya savunulması için ihtiyaç duyuyorsunuz; veya
• Kişisel verilerinizin işlenmesine itiraz ettiniz ve 1BITUP'ın meşru gerekçelerinin sizinkileri geçersiz kılıp kılmadığı henüz belirlenmedi.
10.5. Veri taşınabilirliği hakkı
Bize sağladığınız sizinle ilgili kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilen bir formatta alma hakkına sahipsiniz. Ayrıca, teknik olarak mümkün olması ve başkalarının hak ve özgürlüklerini olumsuz yönde etkilememesi halinde, bu verileri doğrudan sizin tarafınızdan belirlenen başka bir kontrolöre aktarmamızı talep etme hakkına da sahip olacaksınız. Veri taşınabilirliği hakkı, yalnızca işlemenin temeli sizin onayınız veya (ön)sözleşmeden doğan bir gereklilik olduğunda ve işlemenin otomatik araçlarla gerçekleştirildiği durumlarda kullanılabilir. Veri taşınabilirliği hakkı, kamu yararına gerçekleştirilen bir görevin yerine getirilmesi için veya veri sorumlusuna verilen resmi yetkinin kullanılması için gerekli olan işleme faaliyetleri için geçerli değildir.
10.6. İtiraz hakkı
İşlemenin meşru çıkarlarımıza dayanması durumunda, kişisel verilerinizin işlenmesine istediğiniz zaman itiraz etme hakkına sahipsiniz. İşleme işlemine itiraz ettiyseniz, demo yapamadığımız sürece kişisel verilerinizi artık işlemeyeceğiz
11. Başka amaçlarla işleme
1BITUP, kişisel verileri yalnızca toplanma amaçları doğrultusunda işler. Ancak istisnai durumlarda, belirli bir amaç için topladığımız kişisel verilerinizi başka bir amaç için de işleyebiliriz. Bu durumda, amaçlanan işleme öncesinde sizi bu amaç, kişisel verilerinizin saklanacağı süre, veri sahibi haklarının kullanımı, rızayı geri çekme seçeneği, şikayette bulunma hakkının varlığı hakkında bilgilendireceğiz. veri koruma yetkilisi, verilerin sağlanmasının yasal veya sözleşmeye dayalı gerekçelerle gerekli olup olmadığı ve sağlanmaması durumunda sonuçların ne olacağı ve otomatik karar verme veya profil oluşturmanın gerçekleştirilip gerçekleştirilmediği.
12. Onay beyanı
Kayıt işleminin bir parçası olarak veya 1BITUP hesabınıza giriş yaptıktan sonra güncelleme yapılması durumunda ilgili kutuyu işaretleyerek Gizlilik Politikasını okuduğunuzu ve burada açıklanan şekilde veri işlenmesini kabul ettiğinizi açıkça onaylamış olursunuz.
13. Veri Güvenliği
Verilerin güvenliği 1BITUP için çok önemlidir ve topladığımız verileri korumaya kararlıyız. Kişisel verilerinizi kazara, yasa dışı veya yetkisiz imha, kayıp, değişiklik, erişim, ifşa veya kullanıma karşı korumak için tasarlanmış kapsamlı idari, teknik ve fiziksel önlemler uyguluyoruz. Bu önlemler en yüksek uluslararası güvenlik standartlarını karşılar ve amaçlanan güvenlik hedeflerine ulaşma açısından etkinlikleri ve uygunlukları açısından düzenli olarak gözden geçirilir.
Örneğin aşağıdaki teknik ve organizasyonel önlemleri uyguladık:
• Kişisel verileri aktardığımız web sitelerimizde SSL şifrelemesi;
• platformumuz için iki faktörlü kimlik doğrulama (2FA);
• sistemlerimizin ve hizmetlerimizin gizliliğini, bütünlüğünü, kullanılabilirliğini ve dayanıklılığını sağlamak;
• şifreli sistemlerin kullanımı;
• kişisel verilerin takma adlandırılması ve anonimleştirilmesi;
• ofislerimiz ve sistemlerimiz için giriş, erişim ve transfer kontrolü;
• fiziksel veya teknik bir olay durumunda kişisel verilerin kullanılabilirliğinin hızlı bir şekilde kurtarılmasına yönelik önlemler;
• platformumuzda tasarım ve varsayılan olarak gizlilik için, örneğin kullanıcı numaralandırmasının önlenmesi gibi önlemler;
• işlemenin güvenliğini sağlamaya yönelik teknik ve organizasyonel tedbirlerin etkinliğinin düzenli olarak gözden geçirilmesi, değerlendirilmesi ve değerlendirilmesine yönelik prosedürlerin uygulanması; örneğin, hata ödül programımız;
• dahili BT güvenliği yönergeleri ve BT güvenliği eğitimleri;
• olay-müdahale yönetimi.
Lütfen ayrıca 1BITUP hesabınız için iki faktörlü kimlik doğrulamayı (2FA) kullandığınızdan, erişim verilerinizi gizli tuttuğunuzdan ve bilgisayarınızı yetkisiz erişime karşı koruduğunuzdan emin olun.
14. Bu Gizlilik Politikasının Güncellemeleri
1BITUP, veri koruma ilkelerini güncel tutmayı taahhüt eder. Bu nedenle Gizlilik Politikamızı düzenli olarak gözden geçirip güncelliyoruz. Bunun amacı, web sitemizde doğru ve net bir şekilde görüntülenmesini, haklarınız ve işleme faaliyetlerimiz hakkında uygun bilgileri içermesini ve yürürlükteki yasalara uygun olarak uygulanmasını, dolayısıyla veri koruma gerekliliklerine uygun olmasını sağlamaktır. Gerektiğinde bu Gizlilik Politikasını zaman zaman güncelliyoruz. Bu Gizlilik Politikasında önemli değişiklikler yapmamız halinde, hesabınıza giriş yaptıktan sonra sizi bilgilendireceğiz ve Gizlilik Politikasının güncellenmiş versiyonunu size sunacağız. Geçerli yasaların gerektirmesi halinde 1BITUP, önemli değişiklikler için açık onayınızı alacaktır.
15. İletişim
Bu Gizlilik Politikası veya kişisel verilerinizin işlenmesi hakkında başka sorularınız varsa lütfen gizlilik ekibimizle iletişime geçin: [email protected]