STABLEX KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK

AYDINLATMA METNİ

VERİ SORUMLUSU BİLGİLERİ:

VERİ SORUMLUSU : STABLEX BİLİŞİM TEKNOLOJİ ANONİM ŞİRKETİ

ADRES           : EMNİYET EVLERİ MAHALLESİ ESKİ BÜYÜKDERE CAD. NO: 1 SAPPHIRE TOWER KAT:19/03 PK:34415 KAĞITHANE/İSTANBUL

VERGİ DAİRESİ: ZİNCİRLİKUYU / VERGİ NO: 7810858761

İşbu Stablex Aydınlatma Metni amacı, Stablex Bilişim Teknoloji A.Ş (“Şirket”) tarafından yönetilmekte olan www.stablex.net internet sitesinde (“Site”) sunulan hizmetten yararlanma aşamasında kullanıcılara (“Kullanıcı veya Veri Sahibi”) ait kişisel verilerin işlenmesine ilişkin koşul ve şartlar hakkında Kullanıcılar’ı aydınlatmaktır. 

Bu Aydınlatma Metni’nde tanımlanmayan ifadelerin yorumlanmasında Site’de yayımlanan Stablex Kullanım Sözleşmesi’ndeki (“Sözleşme”) tanımlamalar dikkate alınacaktır.

Şirket tarafından talep edilen veriler dışında Şirket’in talebi olmaksızın sizin tarafınızdan iletilen verilerin otomatik olarak işlenmesi ise işbu Aydınlatma Metni kapsamında Şirket tarafından işlenen kişisel veriler olarak sayılmayacaktır. 

AYDINLATMA YÜKÜMLÜLÜĞÜ

Değerli Kullanıcılarımız; STABLEX olarak Şirketimiz tarafından kişisel verilerinizin elde edilme yöntemleri, işlenmesi, aktarılması, işleme süresi ve söz konusu kişisel verilerinize ilişkin sahip olduğunuz haklar konusunda sizleri bilgilendirmek isteriz.

6698 sayılı Kişisel Verilerin Korunması Kanunu hükümleri ve ilgili düzenlemeler gereği (KVKK Düzenlemeleri) kimliğinizi belirli veya belirlenebilir kılan her türlü bilginiz, Kişisel Veri olarak nitelendirilmekte ve Veri Sorumlusu sıfatıyla STABLEX tarafından aşağıda açıklandığı kapsamda ve mevzuat tarafından emredilen sınırlar çerçevesinde olmak üzere gerekli yükümlülüklere uyularak işlenmektedir.

Özel hayatın gizliliği ile temel hak ve özgürlüklerin korunması kapsamında Anayasa’mızın 20. Maddesi gereği "Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir."

Bu kapsamda 6698 sayılı Kişisel Verilerin Korunması Kanununun 11’inci maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” de sayılmıştır. Stablex, Anayasa ve KVKK’ya uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.

Stablex, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve Avrupa Birliği mevzuatına uyum çerçevesinde GDPR (General Data Protection Regulation) kapsamında ve bu mevzuatlara uygun olarak verileri işlemekte ve korumaktadır. Stablex aynı zamanda KVKK’nın 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerine, kişisel verilerinin elde edilmesi sırasında kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVKK’nın 11’inci maddesi kapsamında sahip olduğu haklarla ilgili aydınlatma yapmaktadır. 

Sitede yer alan Kullanım Sözleşmesi’ni kabul eden ve Site’ye üye olan her kullanıcı bu aydınlatmanın kendisine yapıldığını kabul etmektedir.

TANIMLAR:

Diğer Tanımlar için Lütfen Stablex Kullanım Sözleşmesi  Tanımlarını İnceleyiniz. 

ŞİRKET (Stablex) STABLEX BİLİŞİM TEKNOLOJİ A.Ş.
SİTE www.stablex.net web sitesidir.
KULLANICI Site aracılığıyla üye olan gerçek kişiler
KVKKişisel Verilerin Korunması
KVKK (Kurum)

Kişisel Verileri Koruma Kurumu

www.kvkk.gov.tr

KVKK (Kanun)

6698 Sayılı Kişisel Verilerin Korunması Kanunu

https://www.mevzuat.gov.tr/mevzuatmetin/1.5.6698.pdf

VERİ

TDK: Olgu, kavram veya komutların, iletişim, yorum ve işlem için elverişli biçimli gösterimi.

Genel Tanım: Ham (işlenmemiş) gerçek enformasyon parçacığına verilen addır.

KİŞİSEL VERİ

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.  

Örneğin; Ad-Soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası, banka hesap numarası vb.

* Tüzel Kişilere ilişkin bilgilerin işlenmesi kanun kapsamında değildir.

ÖZEL NİTELİKLİ KİŞİSEL VERİ

(HASSAS VERİ) 

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
VERİ SORUMLUSUKişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.
VERİ İŞLEYENVeri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
VERİ KATEGORİSİKişisel verilerin ortak özelliklerine göre gruplandırıldığı veri konusu kişi grubu veya gruplarına ait kişisel veri sınıfı.
VERİ SORUMLULARI SİCİLİKanuna göre veri sorumlularının kaydolmak zorunda olduğu, kişisel verileri koruma kurumu başkanlığı tarafından ve kurulun gözetiminde kamuya açık olarak tutulması öngörülen kayıt sistemi.

VERİ SORUMLULARI SİCİL BİLGİ SİSTEMİ 

(VERBİS)

Veri sorumlularının sicile başvuruda ve sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, kişisel verileri koruma kurumu başkanlığı tarafından oluşturulan ve yönetilen bilişim sistemi.

Bknz: https://verbis.kvkk.gov.tr 

VERİ SORUMLUSU TEMSİLCİSİTürkiye’de yerleşik olmayan veri sorumlularını veri sorumluları sicili hakkında yönetmeliğin 11 inci maddesinde belirtilen konularda asgari temsile yetkili Türkiye’de yerleşik tüzel kişi ya da Türkiye Cumhuriyeti Vatandaşı gerçek kişidir. 
KAYIT YÜKÜMLÜLÜĞÜVeri sorumluları sicili hakkında yönetmelik uyarınca gerçekleştirilmesi gereken kayıt ile ilgili yükümlülük.

VERİ SAHİBİ 

(İLGİLİ KİŞİ- VERİ SÜRESİ)

Kişisel verisi işlenen gerçek kişidir. 

Veri sahibi en kısa tanımı ile “kişisel verisi işlenen gerçek kişiyi” ifade etmektedir. KVKK tarafından “ilgili kişi” olarak adlandırılmıştır. 

Ancak “verisi işlenen”, “veri öznesi”, “veri konusu kişi” gibi birçok adlandırmanın yanında veri sahibi” ibaresi de kullanılmaktadır. 

KULLANICI VERİ SAHİBİ- İLGİLİ KİŞİ 
İŞLEME ŞARTIVeri sorumlusunun kişisel verileri işleme faaliyetine dayanak yaptığı, 6698 sayılı kanunda belirtilen durumlar.
İLGİLİ KULLANICIVerilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen gerçek veya tüzel kişi.
İRTİBAT KİŞİSİTürkiye’de yerleşik olan tüzel kişi veri sorumluları ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcilerinin 6698 sayılı kanun ve bu kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, kurum ile kurulacak iletişim için veri sorumlusu tarafından veri sorumluları siciline kayıt esnasında bildirilen gerçek kişi
VERİ KONUSU KİŞİ GRUBUVeri sorumlularının kişisel verilerini işledikleri ilgili kişi kategorisi.
KİŞİSEL VERİLERİN İŞLENMESİKişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

KİŞİSEL VERİ İŞLEME ENVANTERİ

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
KİŞİSEL VERİ SAKLAMA SÜRESİ6698 sayılı kanun ve diğer kanun hükümlerine uygun olarak işlenmiş kişisel verilerin muhafaza edilebileceği ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan azami süredir. Aşağıda detaylar verilmiştir. 
VERİ GÜVENLİĞİKişisel verilerin hukuka aykırı olarak işlenmesini önleme, kişisel verilere hukuka aykırı olarak erişilmesini engelleme ve kişisel verilerin muhafazasını sağlamaya yönelik her türlü teknik ve idari tedbirlerle kişisel verilerin korunması.
MEŞRU MENFAATİlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla gerçekleştirecek işleme faaliyetinde, veri sorumlusunun elde edeceği faydanın meşru, etkin, belirli ve mevcut bir menfaatine ilişkin olması.
ÖLÇÜLÜLÜKİşlenen kişisel verinin, veri işleme amacının gerçekleştirilmesi için gerekli olanla sınırlı tutulması, işlenen veri ile veri işleme amacı arasında makul bir dengenin bulunması.
SIR SAKLAMA YÜKÜMLÜLÜĞÜVeri sorumlusu veya veri işleyenin öğrendikleri kişisel verileri 6698 sayılı kanun hükümlerine aykırı olarak başkalarına açıklamama ve işleme amacı dışında kullanmama yükümlülüğü.
DENGE TESTİBirden fazla hak ve menfaatin yarıştığı durumlarda hangi hak ve menfaatin daha üstün geldiğini değerlendirmek için kullanılan test.
RIZARazı olma, isteme, istek.
AÇIK RIZABelirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.
AÇIK RIZANIN GERİ ALINMASIİlgili kişinin, veri sorumlusuna belirli bir konuda, bilgilendirmeye dayanarak ve özgür iradesi ile verdiği rızasını ileriye etkili olmak üzere geri çekmesi.

AKTİF RIZA YÖNTEMİ 

(OPT-İN)

İlgili kişinin aktif bir hareketini gerektiren ve hareketsiz kalmanın rıza gösterilmediği anlamına gelen rıza yöntemi.
BATTANİYE RIZABelirli bir konu ile sınırlandırılmayan ve ilgili işlemle sınırlı olmayan genel nitelikteki rıza.

ANONİM HALE GETİRME

(ANONİMLEŞTİRME)

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
AKTARIMVeri sorumlusu tarafından elde edilen kişisel verilerin yurt içindeki veya yurt dışındaki bir gerçek veya tüzel kişiye, kamu kurum ve kuruluşlarına veya diğer organlara açıklanması.

AYDINLATMA

Veri sorumlusu ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin diğer haklarının neler olduğu konusunda kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi tarafından ilgili kişiye yapılan bilgilendirme.
BİYOMETRİK VERİYüz görüntüleri veya daktiloskopik veriler gibi benzersiz tanıtıcılarla bir gerçek kişinin özgün bir şekilde teşhis ve teyit edilmesini sağlayan, bireyin fiziksel, fizyolojik ve davranışsal özelliklerine ilişkin spesifik teknik işlemlerden kaynaklanan kişisel veriler.
KAYIT YÜKÜMLÜLÜĞÜVeri sorumluları sicili hakkında yönetmelik uyarınca gerçekleştirilmesi gereken kayıt ile ilgili yükümlülük.
KAYIT ORTAMITamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin üzerine kaydedilip saklandığı her türlü ortam.
ELEKTRONİK ORTAMVerilerin sayısallaştırılarak işlenmesi, saklanması ve iletilmesinin sağlandığı ortam.

BULUT BİLİŞİM

Düşük seviyede yönetim çabası ya da hizmet sağlayıcı etkileşimi ile hızlı bir şekilde sağlanıp serbest bırakılabilen bilgisayar ağları, sunucular, depolama, uygulamalar ve servisler gibi ayarlanabilir bilişim kaynaklarının müşterek havuzuna her yerden elverişli bir şekilde istenildiğinde ağa erişim sağlayan bir model.
KATMANLI BİLGİLENDİRMEVeri sorumlusu tarafından ilgili kişiye, kişisel verilerinin işlenmesine ilişkin olarak yapılacak bilgilendirmenin, çoklu kanallardan ve mecralardan istifade edilerek gerçekleştirilmesi.
LOGBilişim sistemlerinin ürettiği olay kayıtlarının zaman damgalı olarak tutulması.

IP ADRESİ

(INTERNET PROTOCOL ADDRESS)

İnterneti ya da  TCP/IP protokolünü kullanan diğer paket anahtarlamalı ağlara bağlı cihazların, ağ üzerinden birbirleri ile veri alışverişi yapmak için kullandıkları adres.

API

(APPLICATION PROGRAMMING INTERFACE)

Uygulama programlama arayüzü, bir uygulamanın/servisin/platformun (örn. Youtube, mailchimp, facebook, google, wordpress, digitalocean, grav, nginx, ubuntu, android vb.) Sahip olduğu yeteneklerin dışarıdan izin verilen sınırlandırmalar dahilinde kullanılabilmesini sağlayan bir ara yüzdür.
OTOMATİK YOLLA İŞLEMEİnsan müdahalesini ve çabasını en aza indirgeyerek, kişisel verilerin, dijital ortamda elektronik veya bilişim sistemleriyle belirli ölçütlere göre yapılandırılmasıyla gerçekleştirilen işleme.
DENETİMVeri sorumlusunun kanun hükümlerinin uygulanmasını sağlamak amacıyla kendi kurum veya kuruluşunda yapacağı veya yaptıracağı denetim.
GEREKLİLİK TESTİİlgili kişinin kişisel verilerinin, veri sorumlusu tarafından veri işleme şartlarının açık rıza dışında kalan diğer hukuki dayanakları çerçevesinde işlenmesinin gerekip gerekmediği hususunun değerlendirilmesi için kullanılan test.
SİLMEKişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
YOK ETMEKişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
FİZİKSEL YOK ETMEOptik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle kişisel verilerin fiziksel olarak erişilmez kılınması.
İMHAKişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASIVeri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politika.
PERİYODİK İMHAKanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

VERİ SIZINTISI

Kişisel verilerin, elektronik veya fiziksel yöntemlerle, bir organizasyonun içinden harici bir hedefe veya alıcıya izinsiz olarak aktarılması. Veri sorumlusu: kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
VERİ MİNİMİZASYONUVeri sorumlusunun kanunda belirtilen işleme şartları ve bu şartları gerçekleştirmeye yönelik amaçlarıyla sınırlı, ölçülü ve bağlantılı olarak veri toplaması ve işlemesi.
KARARTMAKişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemler.
MASKELEMEKişisel verilerin belirli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstünün çizilmesi, boyanması ve yıldızlanması gibi işlemler.
PROFİLLEMEKişisel verilerin münhasıran otomatik sistemler vasıtasıyla işlemek suretiyle, ilgili kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketlerine ilişkin hususların analiz edilmesi veya tahmin edilmesi başta olmak üzere söz konusu kişiye ilişkin belirli kişisel özelliklerin değerlendirilmesi şeklindeki kişisel veri işleme biçimi.
DE-MANYETİZE ETMEManyetik medyanın özel bir cihazdan geçirilerek çok yüksek değerde bir manyetik alana maruz bırakılması ile üzerindeki kişisel verilerin okunamaz biçimde bozulması işlemi.
DOĞRUDAN TANIMLAYICILARTek başlarına ilişki içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılar.
BAŞVURU HAKKIİlgili kişinin, 6698 sayılı kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya veri sorumlusuna başvuru usul ve esasları hakkında tebliğ ile düzenlenen diğer yöntemlerle veri sorumlusuna iletme hakkı.
ŞİKAYETİlgili kişinin; veri sorumlusuna yaptığı başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde, veri sorumlusunun cevabını öğrendiği tarihten itibaren Kişisel Verileri Koruma Kurulu’na yapacağı başvuru.
DÜZELTME HAKKIİlgili kişinin, eksik veya yanlış işlenmiş olan kişisel verilerinin düzeltilmesini veri sorumlusundan talep etme hakkı.
YETERLİ ÖNLEMÖzel nitelikli kişisel verilerin işlenebilmesi için veri sorumlusu tarafından alınması gereken ve kurul tarafından belirlenen önlemler.
YURTDIŞI HİZMET SAĞLAYICILARI 

Bir hizmet veya hizmetlerin müşteriye sunulmasını yöneten yurtdışı menşeili ve söz konusu hizmet veya hizmetleri veren bir kuruluş veya kuruluşun bir bölümü. 

Örnek olarak (Bulut Hizmeti, Wallet Hizmeti vb.) 

CHATBOT Chatbotlar, hizmet sektöründe kullanıcılara destek olmak amacıyla tasarlanan, yazılı veya sözlü insan konuşmasını taklit eden yazılım uygulamalarıdır. 
KRİPTO PARA Kripto para, işlemlerini güvenceye almak için kriptografi yani şifreleme kullanan, çalışma şekli nakite alternatif bir değişim aracı olarak tasarlanmış bir dijital varlık, bir sanal unsurdur. 
WALLET (CÜZDAN) Kripto para birikimlerinizi muhafaza edebileceğiniz dijital/sanal cüzdanlardır. 

A)İŞLENEN KİŞİSEL VERİLERİNİZ

İşbu başlık altında, Stablex tarafından detayları açıklandığı üzere 13 başlıkta Kişisel verileriniz işlenmektedir. 

Şirket tarafından sunulan hizmetler kapsamında işlenip 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel veri sayılan, Kullanıcılar’ a ait kişisel verilerin hangileri olduğu aşağıda gruplar halinde sıralanmıştır. Aksi açıkça belirtilmedikçe, işbu Metin’de arz edilen hüküm ve koşullar kapsamında “kişisel veri” ve “özel nitelikli kişisel veri” ifadeleri aşağıda yer alan bilgileri içermektedir.

1.Üyelik İşlemleri İçin Toplanan Veriler

2.Kimlik Doğrulama Adımları İçin Toplanan Veriler

3.Çerez Yoluyla Toplanan Veriler

4.Demografik Veriler

5.Ödeme İşlemleri İçin Toplanan Veriler

6.Mevzuat Gereği Zorunlu Alınan Veriler

7.Sosyal Medya Araçları İçin Alınan Veriler

8.Çağrı Merkezi – Müşteri Hizmetleri Uzmanları İçin Alınan Veriler

9.Müşteri Hizmetleri Uzmanları Tarafından Alınan Veriler

10.Yurt İçi Hizmet Sağlayıcıları İçin Toplanan Veriler

11.Yurt Dışı Şirket Ortakları ve İştirakçileri İçin Toplanan Veriler

12.Yurtdışında Sunucusu Bulunan Şirketlerden ve Servis Sağlayıcıları Aracılığıyla Alınan Veriler

13.Özel Nitelikli Kişisel Veriler

B)HANGİ KİŞİSEL VERİLERİNİZ İŞLENİYOR

Stablex olarak yukarıdaki ana başlıklar neticesinde elde edilen verilerle sınırlı olmamak ve bu listenin sizler için örnekleyici olması kaydı ile sizinle kurulacak hukuki ilişkiye veya yapılacak işleme göre aşağıdaki verileriniz işlenecektir. Sitemize kullanıcı girişi yapmış olmanız durumunda bu veriler kullanıcı adınız ile eşleştirilecek ve aşağıdaki veriler yapacağınız işlemlere göre işlenecektir. Kullanıcı girişi yapmadıysanız kullandığınız çerez ayarlarına göre değişecek verileriniz anonim olarak Stablex sitesinde işlenecektir. ÇEREZ POLİTİKASI için tıklayınız. 

Ad- Soyad, Doğum Tarihi, Cinsiyet Bilgisi, Meslek Bilgisi , Eğitim Bilgisi , Cep telefonu, E-posta adresi, Türkiye Cumhuriyeti kimlik numarası veya vatandaşı olduğu ülkenin kimlik numarası, Kimlik kartı seri numarası, IBAN Bilgileri, Adres Belgeleri (Türkiye Cumhuriyeti E-Devlet Sisteminden veya Vatandaşı Olduğu Ülkenin Aynı Amaca Hizmet Eden Platformundan Barkodlu Temin Edilecek İkamet Belgesi, Kullanıcı Güncel Adresli Elektrik veya Su Faturası, Kullanıcı’ya Ait Kimlik Belgesi (T.C. Kimlik Kartı, Pasaport, Ehliyet), Kullanıcı Kimliğinin Doğrulama Adımları İçin ve Stablex  hesabına Erişimi Sağlamak için Kullanılıp Şifreli Olarak Saklanan Parolalar, Kullanıcı’nın Kimlik Belgesinin Önlü Arkalı Fotokopisi, Güncel Fotoğrafı, İletişim Bilgileri, Parola İpuçları, Güncel Adres Bilgisi Olan Banka Hesap Bilgileri, Lokasyon Bilgileri, Başta Giriş Yapılan IP Adresi, LOG Kayıtları / API Kayıtları, İnternet Sitesine giriş-çıkış zamanları (zaman damgaları), Lokasyon Bilgileri, Kullanılan Cihaz Tipi, Şifre/Parola Hatırlatma Sistemi, İşletim Sistemi ve Tarayıcı vb., Web Sitesi Ziyaret bilgileri, Ziyaret ettiğiniz alt sayfalar, buralarda harcanan süre vb. kullanım istatistikleri, Favori Kripto Paralar Listeleri, Kullanılan Web Tercihleri (Gece Modu- Gündüz Modu Tercihleri), Tercih Edilen Dil Verileri, Yaşadığınız Ülke/Şehir (Lokasyon Bilgileri), Ziyaret ettiğiniz alt sayfalar, buralarda harcanan süre vb. kullanım istatistikleri, Platform Üzerinden Yapılacak Alım-Satım İşlem Verileri, Kullanıcıların Banka Hesap Bilgileri, Kripto Cüzdan Adresleri, Kullanılan Protokol, İnternet sitemize ulaşmak için kullandığınız tarayıcı, üzerinden geldiğiniz internet sitesi veya uygulama gibi bilgiler, Banka Bilgileriniz, İşlem Geçmişleriniz. Transfer İşlemleriniz, Wallet (Cüzdan) Hareketlilikleri, Alım-Satım İşlemleriniz, Müşteri Hizmetleri Uzmanları Kayıtları, Çağrı Merkezi Ses Kayıtları, Mobil Uygulama kayıtlarınız, SMS kayıtları, Mail Kayıtları, Ses Kayıtlarınız, Çağrı Merkezi Kodlarınız (Ticket Bilgileri), Veri Sahibi Sorun Kodu (Ticket) Kayıtları, Chatbot Kayıtları işlenmektedir. 

C) KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLA İŞLİYORUZ: 

ÜYELİK İŞLEMLERİ İÇİN TOPLANAN VERİLER: Formlarımızı kullanarak bize iletmiş olduğunuz ve/veya üyelik sırasında verdiğiniz iletişim bilgileriniz, 

KİMLİK DOĞRULAMA ADIMLARI İÇİN TOPLANAN VERİLER: Know Your Costumer -KYC Kullanıcı sıfatı kazanmanız için online olarak üye olanların ‘Müşteri Tanıma Sistemi’ çerçevesinde mevzuat gereği almamız gereken verileriniz. 

ÇEREZ YOLUYLA TOPLANAN VERİLER: (Stablex olarak web sitemizi geliştirmek, kullanışlı, etkili ve güvenli hale getirmek amacıyla çerezler (cookie) kullanıyoruz. Sitemizde gezinmeye devam etmeniz halinde cihazınızdaki çerezlere erişiyor ve bu verilerinizi işliyoruz. İşlenen Verilerinize Dair Detaylı Bilgiye Site'de Yayınlanan “Çerez Politikası”ndan Ulaşabilirsiniz.

DEMOGRAFİK VERİLER: Üyelik formları, Kimlik Doğrulama verileri, Site kullanım alışkanlıkları verileri ve yapılacak anket analizler sonucu elde edilen verileriniz.  

ÖDEME İŞLEMLERİ İÇİN TOPLANAN VERİLER: Kullanıcının alım-satım işlemlerini yapabilmesi için bu bilgilere ihtiyaç olan verileriniz.

MEVZUAT GEREĞİ ZORUNLU ALINAN VERİLER: Yalnızca Kanunlarda şart koşulduğu ve kapsamıyla sınırlı olmak üzere yetkili kamu kurum ve kuruluşlarıyla yargı mercilerine MASAK, BDDK, SPK, Türk Mahkemeleri tarafından talep edilen müzekkereler, Savcılık Büroları aracılığıyla Siber Suçlar Birimi, Yasa gereği anlaşmalı olunan uluslararası kuruluşların talepleri, Kanunlarda açıkça öngörülmesi nedeniyle verilerin aktarımı yapılması zorunlu haller.

SOSYAL MEDYA ARAÇLARI İÇİN ALINAN VERİLER: Sosyal medyada yapılan etkinlik   haberlerinde kullanmak, İnternet sitesi kullanıcıları ve ziyaretçilerinin kullanım alışkanlıklarının belirlenmesi, veri analizi yapabilmek, Sitede sunulan hizmetlerimizin kalitesinin arttırmak, Kampanya, satış ve pazarlama faaliyetlerinde kullanmak için alınan verileriniz.

ÇAĞRI MERKEZİ – MÜŞTERİ HİZMETLERİ UZMANLARI İÇİN ALINAN VERİLER: Stablex’in kullanıcılarına (veri sahiplerine) daha iyi bir hizmet vermek için hızlı ve efektif iletişim kanallarından yararlanması ve Kampanya, satış ve pazarlama faaliyetlerinde kullanmak ve Müşteri şikayetlerinin çözümlenmesi amacıyla alınan Çağrı Merkezi ve/veya Şikayet takibi hizmeti şirketleri için alınan verileriniz.

MÜŞTERİ HİZMETLERİ UZMANLARI TARAFINDAN ALINAN VERİLER: Customer Support Specialist (CSS) Veri Sahibi’nin sorularına ilişkin oluşturduğu bilet (ticket) çözmek için Müşteri Hizmet Uzmanlarına verilen bilgiler bilgi güvenliği ve sorunların çözümü açısından alınan verileriniz. 

YURT İÇİ HİZMET SAĞLAYICILARI İÇİN TOPLANAN VERİLER: Stablex iç denetiminin sağlanması, finansal raporlarının hazırlanması, şirket bütçe planının oluşturulması, teknik ve sosyal analizlerinin yapılması için yurtiçi bazı şirketler ve tedarikçilerle iş ortaklığı yapmak için alınan verileriniz. 

YURT DIŞI ŞİRKET ORTAKLARI VE İŞTİRAKÇİLERİ İÇİN TOPLANAN VERİLER: Stablex dış denetiminin sağlanması, dış denetim finansal raporlarının hazırlanması, şirket bütçe planının oluşturulması, teknik ve sosyal analizlerinin yapılması için yurtdışı bazı şirketler ve tedarikçilerle iş ortaklığı yapmak için alınan verileriniz. 

YURTDIŞINDA SUNUCUSU BULUNAN ŞİRKETLERDEN VE SERVİS SAĞLAYICILARI ARACILIĞYLA ALINAN VERİLER: Stablex Veri Sahiplerine (kullanıcılara) daha iyi bir hizmet vermek, veri güvenliğini dünya standartlarında en güvenilir hizmet sağlayıcılarıyla çalışmak ve en hızlı çözümler üretmek adına Yurtdışı Hizmet Sağlayıcıları ile çalışmaktadır. Siteye Üye olur olmaz Verileriniz Yurtdışı servis sağlayıcılarına aktarılmaktadır. 

ÖZEL NİTELİKLİ KİŞİSEL VERİLER: (Kişisel Verilerin Korunması Kanununda öngörülen düzenlemelere uygun davranmaktadır Stablex, Özel Nitelikli Kişisel verilerinizin güvenliğini en iyi şekilde sağlamakla birlikte, Kanunlarda açıkça öngörülmesi nedeniyle verilerin aktarımı yapılması zorunlu hallerin varlığı, Sözleşmenin ifası için gerekli olan iş birliklerin sağlanması ve kullanıcılara en iyi hizmeti verebilmesi için Özel Nitelikli Kişisel Verileriniz açık rızanız doğrultusunda alınmakla birlikte; 

D)KİŞİSEL VERİLERİNİZİ KİMLERE AKTARIYORUZ:

İşlenen kişisel verileriniz yukarıdaki amaçlar ve Kanun’un belirlediği şartlara göre;

Stablex Çalışanlarına, Bulut Hizmet Sağlayıcılarına, Mevzuat Gereği paylaşması gereken kurumlara, Bankalara, Çağrı Merkezine, Kargo Firmalarına, Biyometrik Veri kimlik tespit şirketlerine, Anket Firmalarıyla, Yurtdışı 3.Hizmet Sağlayıcılarına, Web Sitesi Güvenlik Hizmet Sağlayıcılarına, Yasa gereği uluslararası resmi kuruluşlarla, Kanunlarda açıkça öngörülmesi nedeniyle verilerin aktarımı yapılması zorunlu kurumlara, Mali Suçları Araştırma Kurulu (MASAK) Başkanlığıyla, BDDK ( Bankacılık Düzenleme ve Denetleme Kurumuyla, SPK (Sermaye Piyasası Kuruluyla), Türk Mahkemeleriyle, Vergi Daireleriyle, Savcılık Büroları aracılığıyla Siber Suçlar Birimleriyle, Çalıştığımız Ajanslarla ,Pazarlama Departmanımızla, Müşteri Hizmet Uzmanlarıyla, Risk Yönetim Departmanıyla, Operatör Kuruluşlarıyla, Yurtdışı Veri Aktarım Merkezileriyle, Yurt içi denetim firmalarıyla, Mali müşavirlik hizmetleri sağlayıcılarıyla, Şirketin bağlı şirketlerine, iştiraklerine, Ana ortak firmalarıyla, İştiraklerimize, grup şirketlerimize, hissedarlarımıza, Ürün ve hizmetlerimizin sunulabilmesi amacıyla sınırlı olmak üzere iş ortaklarımıza ve tedarikçilerimize, Şirketin çalıştığı kargo firmalarına, Müşteri Sadakat Hizmeti Sağlayıcılarıyla, Şirketin çalıştığı hukuk bürosuna, Şirketin çalıştığı anket firmalarına, Online Fatura Şirketleriyle, Veri Güvenliği Sağlayıcılarıyla, Yurt dışı denetim şirketlerine, yasal uyum yükümlülüklerin yerine getirilmesi adına yurt içi hizmet sağlayıcılarına, Yurtdışı denetim firmaları ve mali müşavirlik hizmetleri sağlayıcılarıyla, Yurt dışı denetim hizmeti almamız durumunda bu şirketlere verilecek müşteri bilgileri (faturalar ve faturalar üzerinde yer alan bilgiler),Yurt dışı iş ortaklarına, hizmet sağlayıcılarına, Ürün ve hizmetlerimizin sunulabilmesi amacıyla sınırlı olmak üzere iş ortaklarımıza ve tedarikçilerimize, Şirketin bağlı şirketlerine, iştiraklerine, ana ortak firmalarına, Şirketin çalıştığı  yurtdışı kargo firmalarıyla, Şirketin çalıştığı yurtdışı anket firmalarıyla, Veri Güvenliği Sağlayıcılarıyla ( Veri Sızma Testleri, Güvenlik Tedbirleri) Ses Tanıma, Kayıt Hizmet Sağlayıcılarıyla Güvenlik Hizmet Sağlayıcılarıyla KİŞİSEL VERİLERİNİZ AKTARILMAKTADIR.

E) KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Stablex, 6698 sayılı Kanun ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) ve Yalnızca Kanunlarda şart koşulduğu ve kapsamıyla sınırlı olmak üzere yetkili kamu kurum ve kuruluşlarıyla yargı mercilerinin ön gördüğü süreler ve Mali Suçları Araştırma Kurulu (“MASAK”) ilgili mevzuat hükümlerine uygun şekilde hareket edecektir. Stablex, Kanun’un 13. Maddesine istinaden kişisel verilerinin imha edilmesini talep eden Kullanıcılar’a karşı Yönetmelik’in 12. Maddesinden doğan yükümlülüklerini gerektiği şekilde yerine getirecektir. 

KİŞİSEL VERİ İŞLEMENİN YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz, Stablex tarafından; internet sitesi, sosyal medya kanallarımız, mobil uygulamalarımız ve bu sayılanlarla sınırlı olmamak üzere sözlü, yazılı, görsel veya elektronik kanallar aracılığıyla ve açık rızanız alınmak suretiyle toplanmaktadır. Ancak KVK Kanunu’nun 5. ve 8. maddeleri uyarınca ve/veya ilgili mevzuattaki istisnaların varlığı halinde, Aydınlatma Metni’nde yer alan Kullanıcılar’dan AYRICA RIZASINI ALMAKSIZIN işleyebilecek ve üçüncü kişilerle paylaşabilecektir. Bu durumlardan başlıca olanlar aşağıda belirtilmiştir:

●Kanunlarda Açıkça Öngörülmesi,

●Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin, Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin Zorunlu Olması,

●Sözleşme de Dâhil Olmak Üzere Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Kişisel Verilerin İşlenmesinin Gerekli Olması,

●Şirket’in Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması,

●Kullanıcılar’ın Kendileri Tarafından Alenileştirilmiş Olması,

●Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması,

●Kullanıcılar’ın Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Şirket’in Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olmasının Yanında İş Ortaklarımızla, Tedarikçilerimizle Paylaşılması Durumu, 

ANONİM HALE GETİRİLEN VERİ KULLANMA HAKKIMIZ:

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade etmektedir. Kanun’un 3 ve 7. maddeleri uyarınca, anonim hale getirilen veriler, Kanun uyarınca kişisel veri olarak kabul edilmeyecek ve bu verilere ilişkin işleme faaliyetleri işbu Aydınlatma Metni hükümleri ile bağlı olmaksızın gerçekleştirilecektir. Veri sahibi, işbu Aydınlatma Metni ‘ne konu olan bilgilerinin tam, doğru ve güncel olduğunu, bu bilgilerde herhangi bir değişiklik olması halinde bunları derhâl güncelleyeceğini taahhüt eder. Başvuru sahibinin güncel bilgilerini paylaşmamasından kaynaklanan durumlardan Şirket’in herhangi bir sorumluluğu söz konusu olmayacaktır.

VERİ SAHİBİ OLARAK HAKLARINIZ 

6698 sayılı kanun Madde 11 uyarınca veri sahibi olarak haklarınızı hatırlatmak isteriz. Bu kapsamda aşağıda sayılan haklarınızı belirtilen usul ve yöntemlerle birlikte kullanabilirsiniz.

Kullanıcı, Stablex’ e başvurmak suretiyle kişisel verilerinin; 

1) İşlenip İşlenmediğini Öğrenme, 

2) İşlenmişse Bilgi Talep Etme, 

3) İşlenme Amacını ve Amacına Uygun Kullanılıp Kullanılmadığını Öğrenme, 

4) Yurt İçinde / Yurt Dışında Aktarıldığı Üçüncü Kişileri Bilme, 

5) Eksik / Yanlış İşlenmişse Düzeltilmesini İsteme, 

6) KVKK’nın 7. Maddesinde Öngörülen Şartlar Çerçevesinde Silinmesini / Yok Edilmesini İsteme, 

7) Aktarıldığı 3. Kişilere Yukarıda Sayılan (5) Ve (6) Bentleri Uyarınca Yapılan İşlemlerin Bildirilmesini İsteme, 

8) Münhasıran Otomatik Sistemler ile Analiz Edilmesi Nedeniyle Kullanıcı Aleyhine Bir Sonucun Ortaya Çıkmasına İtiraz Etme, 

9) Kanuna Aykırı Olarak İşlenmesi Sebebiyle Zarara Uğramaları Halinde Zararın Giderilmesini Talep Etme Haklarına Sahiptir.

KULLANICI STABEX SİTESİ’NİN KULLANIMI İLE BİRLİKTE, YUKARIDAKİ PARAGRAF HÜKÜMLERİNİ KABUL ETTİKLERİNİ, BU HUSUSLARDA BİLGİ SAHİBİ OLDUKLARINI VE ÖZELLİKLE DE 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU’NUN 5. VE 6. MADDELERİNDE YER ALAN DÜZENLEMELERİ OKUYUP ANLADIKLARINI, BU MADDELER ÇERÇEVESİNDE VERİ SAHİBİ OLARAK

“AÇIK RIZA” VERDİKLERİNİ, BEYAN, KABUL VE TAAHHÜT EDER.

STABLEX, YUKARIDA ANILAN AMAÇLARIN YERİNE GETİRİLMESİ İLE SINIRLI OLARAK, BARINDIRMA HİZMETİ ALMAK İÇİN KİŞİSEL VERİLERİ KULLANICILAR’IN İKAMET ETTİĞİ ÜLKE DIŞINDA DÜNYANIN HERHANGİ BİR YERİNDE BULUNAN SUNUCULARINA (SUNUCULAR KENDİSİNE, BAĞLI ŞİRKETLERİNE, ALT YÜKLENİCİLERİNE VEYA ULUSLARARASI DÜZEYDE GÜVENİRLİLİĞİ KANITLANMIŞ HİZMET

VERİ SAHİBİ BAŞVURU YÖNTEMİVERİ SAHİBİ BAŞVURU YÖNTEMİ

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) ilgili kişi olarak tanımlanan kişisel veri sahiplerine (Bundan sonra “Başvuru Sahibi” olarak anılacaktır), KVK Kanunu’nun 11’inci maddesinde kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır.

KVK Kanunu’nun 13’üncü maddesinin birinci fıkrası uyarınca; veri sorumlusu olan Şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak ve Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen aşağıdaki yöntemlerle iletilmesi gerekmektedir.

Bu çerçevede “yazılı” olarak Şirketimize yapılacak başvurular, işbu formun çıktısı alınarak; Türkçe başvurular esas alınacaktır. 

●Başvuru Sahibi’nin şahsen başvurusu ile,

●Noter vasıtasıyla,

●İadeli Taahhütlü posta yoluyla,

●Başvuru Sahibi’nce 5070 Sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” ile imzalanarak Şirket kayıtlı elektronik posta adresine gönderilmek suretiyle tarafımıza iletebilirsiniz. 

Veri sahibi olarak haklarınıza ilişkin taleplerinizi “VERİ SAHİBİ TALEP FORMU”  nu bizzat doldurarak yazışma adresine yollayarak ya da güvenli elektronik imza ile doğrulanmış e-mail yoluyla ya da aşağıdaki adrese yazılı ve ıslak imzalı olarak iletebilirsiniz.

Talepleriniz, talebinizin niteliğine göre mümkün olan en kısa sürede ve en geç 30 gün içerisinde ücretsiz olarak sonuçlandırılır. 

Ancak işlemin ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir. Talebiniz başkası adına yapılacaksa bu konuda almış olduğunuz bir vekaletnamenin ve kimliğinizi doğrular diğer belgelerin başvurunuza eklenmiş olması gerekmektedir. Başvurunuz üzerine tarafınıza kişisel veri içeren bir cevap verilmesi veya işlenen kişisel verilerle ilgili bir işlem yapılması gerekmesi durumunda, başvuru kimlik tespiti yapılmasına uygun şekilde şahsen, noter kanalıyla veya KEP ile yapılmamışsa, STABLEX verilerin yanlış kişilere teslim edilmemesi veya gerçek veri sahibi dışındaki kötü niyetli kişilerce işlem yapılmaması için kimliğinizi doğrulamanız talep edebilecektir. 

Yazışma Adresi: Emniyetevleri Mahallesi Eski Büyükdere Caddesi No:1 Sapphire Tower Kat:19/03   Kağıthane/İSTANBUL

Stablex KEP Adresi: stablexbilisim@hs01.kep.tr

Stablex Çağrı Merkezi: 0850 808 83 21 

Stablex E-posta: kisiselveri@stablex.net  

EKLER:

●ÇEREZ POLİTİKASI 

●AÇIK RIZA FORMU 

●VERİ SAHİBİ TALEP FORMU 

*Stablex KVK Aydınlatma Metni Türkçe ve İngilizce olup ihtilaf halinde Türkçe Metinler esas alınacaktır.