1. AMAÇ

İşbu Politika'nın amacı, Şirket'in Veri Sorumlusu sıfatıyla hukuka uygun bir biçimde yürüttüğü Kişisel Verileri İşleme faaliyetleri ve ilgili sistemler konusunda açıklamada bulunarak; İlgili Kişiler'i bilgilendirmek ve böylece kişisel veriler hususunda şeffaflık sağlamaktır. Bu bağlamda, Şirket, Kanun kapsamında Kişisel Verileri İşleme faaliyetlerini, Kişisel Verileri İşlemeye konu İlgili Kişi haklarını işbu Politika'da detaylandırarak açıklamış bulunmaktadır.

Şirket'in işbu Politika'ya uyumu, Şirket iç denetim ekipleri tarafından düzenli olarak takip edilmekte olup, söz konusu takip işlemleri Şirket tarafından oluşturulacak performans takip ve izleme kriterlerine göre gerçekleştirilmektedir.

2. KAPSAM

İşbu Politika, veri sorumlusu olan Şirket nezdinde kişisel verilerin işlenmesine yönelik kurallar bütününü açıklayarak gerekli bilgilendirmeleri yapmaktadır.

3. TANIMLAR

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan onay verme beyanını ifade eder.
Akbank/Banka: Akbank T.A.Ş.'yi ifade eder.
Doküman: Politika, Prosedür, Yönetmelik, Kılavuz vb. belgeleri ifade eder.
İlgili Kişi: Kişisel Veri'si işlenen gerçek kişiyi ifade eder.
İmha: Kişisel Veriler'in silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder.
Kanun: Kişisel Verilerin Korunması Kanunu'nu ifade eder.
Kişisel Veri Envanteri: Şirket'in iş süreçlerine bağlı olarak gerçekleştirilen Kişisel Veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresinin, yabancı ülkelere aktarımı öngörülen Kişisel Veriler'in ve veri güvenliğine ilişkin alınan tedbirlerin açıklanarak detaylandırıldığı envanteri ifade eder.
Kişisel Verileri İşleme: Kişisel Veriler'in tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Kişisel Veri veya Kişisel Veriler: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
Kurul: Kişisel Verileri Koruma Kurulu'nu ifade eder.
Politika: İşbu Kişisel Verilerin Korunması ve Gizlilik Politikası'nı ifade eder.
Silme: Kişisel Veri'lerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade eder.
Şirket: Stablex Kripto Varlık Alım Satım Platformu A.Ş.'yi ifade eder.
VERBİS: Kişisel Veriler'in belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi olan Veri Sorumluları Sicili Bilgi Sistemi'ni ifade eder.
Veri Sorumlusu: Kişisel Veriler'in işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinde sorumlu olan gerçek veya tüzel kişiyi ifade eder.
Yok Etme: Kişisel Veri'lerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade eder.

4. SORUMLULUKLAR

İşbu Politika'nın uygulanmasından Şirket organizasyonu içerisindeki bütün iş birimleri, geciktirilmeksizin güncellenmesinden Hukuk ve Mevzuat Departmanı sorumludur.

5. UYGULAMA

5.1. Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler

Şirket, KVKK 4'üncü maddesinin ikinci fıkrası ile işbu Politika'nın " Kişisel Verilerin İşlenme Amaçları" belirtilen amaçlar kapsamında, kişisel verilerin işlenmesine ilişkin aşağıdaki ilkeleri benimser;
• Hukuka ve dürüstlük kurallarına uygun olma,
• Doğru ve gerektiğinde güncel olma,
• Belirli, açık ve meşru amaçlar için işlenme,
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

5.2. Şirket Tarafından İşlenen Kişisel Veriler

Kişisel veriler Şirket bünyesinde İlgili Kişiler'den alınan açık rıza aracılığıyla veya Kanun'un 5 ve 6'ncı maddelerince açık rızaya tabi olmaksızın yürütülebilecek faaliyetler ışığında işlenmekte olup, bu veriler işbu Politika'nın "Kişisel Verilerin İşlenme Amaçları"" bölümünde belirtilen amaçlar çerçevesinde işlenmektedir. Şirket ile İlgili Kişiler arasındaki ilişkinin türüne ve niteliğine, kullanılan iletişim kanallarına ve bahsi geçen amaç bilgisine bağlı olarak çeşitlenmekte ve farklılaşmakta olan ve işbu Politika'daki ilkelere uyumlu bir şekilde işlenen bu kişisel veri kategorileri aşağıdaki gibidir:
• Kişinin sahip olduğu ürünlere özel diğer tanıtıcı bilgiler,
• Kimlik tespiti ve doğrulaması amacı ile kullanılan kişisel veriler,
• Şirketimiz tarafından oluşturulan kişiyi tanımlayıcı bilgiler,
• Varlık durumuna ilişkin bilgiler,
• İletişim bilgi ve kayıtları,
• Tüzel kişilere yönelik belgelerdeki gerçek kişi bilgileri,
• Çalışan adayı ve çalışanlara ait tanımlayıcı ve Şirket tarafından üretilen niteleyici bilgiler,
• Müşterilere ait Şirket kanallarında gerçekleştirilen işlemlere ait detaylı finansal bilgiler,
• Şirket tarafından yürütülen operasyonların güvenliği ve temini amacı ile işlenen kişisel veriler,

Bu veriler, Kişisel Veri Envanteri vasıtası ile VERBİS üzerinde tanımlanmaktadır.

5.3. Kişisel Verilerin İşlenme Amaçları

Kişisel veriler, Şirket tarafından aşağıda örneklenen amaçlar kapsamında işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir:
• Yasal ve idari yükümlülükler kapsamında faaliyetlerin yürütülmesi,
• Sözleşmelerin müzakeresi, oluşturulması ve ifası,
• Talep ve sorular kapsamında İlgili Kişiler'e desteğin sağlanması,
• Tanıtım ve pazarlama faaliyetlerinin yürütülmesi,
• Anket ve oylamalar ile İlgili Kişiler'in görüşünün alınması ve müşteri memnuniyetinin sağlanması,
• Şirket'in risk kriterlerine uygun olarak yürüttüğü risk analizi çalışmaları,
• Müşteri ve sektör ihtiyaçlarına yönelik geliştirmeler yapılabilmesi,
• Yatırımcı pozisyonlarının takibi ve ayrıştırılması,
• Kripto para çekme ve yatırma işlemlerinin gerçekleştirilmesi,
• Aday değerlendirme ve işe alım süreçlerinin yürütülmesi,
• Şirket insan kaynakları yönetiminin yapılması,
• Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası,
• Şirket'in ve Şirket ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin sağlanması,
• Şirket stratejilerinin belirlenmesi ve uygulanması amacıyla ticari faaliyetlerin yürütülmesi.

Bu amaçlar, Kişisel Veri Envanteri aracılığıyla VERBİS üzerinde detaylandırılmaktadır.

5.4.Kişisel Verilerin Aktarılması

Şirket, işbu Politika'nın "Kişisel Verilerin İşlenme Amaçları" bölümünde örneklendirilen amaçlar çerçevesinde ve KVKK'nın 8 ve 9'uncu maddeleri uyarınca, kamu kurum ve kuruluşları, iştirakler ve bağlı ortaklıklar, gerçek veya özel hukuk tüzel kişileri, tedarikçiler, müşterilere veri aktarımı yapmaktadır. Kişisel Veriler bu kapsamda kullanılan sunucu, elektronik ortamlarda işlenerek saklanabilmektedir.

5.5.Kişisel Verilerin Toplanması

Şirket tarafından, işbu Politika'nın "Kişisel Verilerin İşlenme Amaçları" bölümünde örneklendirilen amaçların karşılanması için KVKK'nın 5 ve 6'ncı maddelerinde öngörüler şartlar çerçevesinde müşterilere / potansiyel müşterilere / üçüncü kişilere ait kişisel veriler direkt olarak kendilerinden ve/veya yetkililerinden (Örn. vekil, temsilci, veli) her türlü yazılı, sözlü ve görsel formatta elektronik ve fiziki yöntemlerle otomatik veya otomatik olmayan yollarla kanalları (Genel Müdürlük, şubeler, web siteleri, telefon kanalı, sosyal medya kanalları), iştiraki olduğu ve emir iletimine aracılık faaliyetini yürüten Akbank ve destek hizmeti alınan veya iş ortaklığı bulunan diğer kurum ve kuruluşlar aracılığı ile toplanmaktadır.

5.6. Kişisel Verilerin Saklanma Süresi

Kişisel veriler Şirket bünyesinde, ilgili yasal saklama süreleri müddetince veya bu verilerle ilişkili faaliyetlerin ve işbu Politika'da da belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan ve yasal saklama süresi sona eren kişisel veriler ise, Kanun'un 7'nci maddesi uyarınca, Şirket'in Veri Saklama ve İmha Politikası'na uygun olarak imha edilmektedir.

5.7. Kanun Çerçevesinde İlgili Kişi'nin Hakları

Kanun'un 11'inci maddesinde İlgili Kişi hakları düzenlenmektedir ve bu madde uyarınca İlgili Kişi'ler Şirketimiz nezdinde aşağıdaki haklara sahiptir:
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,
• Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Yukarıdaki haklardan birinin kullanılması amaçlı olarak İlgili Kişi tarafından iletilecek talepler, Şirket tarafından en geç 30 (otuz) gün içerisinde karşılanacaktır. Bu https://stablex.com.tr/yasal/veri-sahibi-basvuru-formu sayfasında yer alan Veri Sahibi Talep Formu aracılığıyla ve Form'da belirtilen yöntemlerle iletilebilecektir.

5.8. Kişisel Verilerin Güvenliği

Şirket, kişisel verilerin gizliliğini ve güvenliğini korumaya önem verir. Bu doğrultuda, kişisel verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda gerekli sistemsel erişim kontrolleri, veri erişim kontrolleri, güvenli transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır.

6. BELGELERİN SAKLANMASI

Şirket bünyesinde işlenen Kişisel Veriler, Kişisel Veri Envanteri'nde belirtilen sürelerde ve saklama ortamlarında saklanmaktadır.

 

 

 

v4.1