Bitpanda Gizlilik Politikası

1. Bu Gizlilik Politikası Hakkında

Gizlilik ve işlemlerin güvenliği; kripto paralar, blok zincir teknolojisi ve bütün küresel hareketin temel unsurlarıdır. Bitpanda, müşterilerin platformumuz üzerinden kripto para ve diğer dijital varlıkların alım satımını yaparken bize gösterdiği güven için gerçekten minnettardır. Bu sebeple, gizlilik ve veri güvenliği, Bitpanda Group için çok yüksek önceliğe sahiptir. İnternet sitemizi ziyaret ettiğinizde veya hizmetlerimizi kullanırken ve de bizimle yaptığınız tüm diğer ticari işlemler esnasında güvende hissetmeniz bizim için çok önemlidir. Bitpanda ürünlerini ve/veya hizmetlerini kullanmanız ile birlikte, kişisel verilerinizin işlenmesi için bizi yetkilendirmektesiniz. Bitpanda, ürünlerimizin ve hizmetlerimizin halihazırda ve gelecekteki kullanımından faydalanmanızı temin etmek amacıyla platformumuzda mümkün olan en iyi deneyimi size sunmak istemektedir. Dolayısıyla, platformumuzu sürekli olarak iyileştirmek amacıyla platformumuzdaki kullanıcı davranışını anlamak istemekteyiz. Bu nedenle, sunulan hizmetlerimiz dışında, kullanılabilirliğin iyileştirilmesi için de kişisel verilerin işlenmesi gereklidir.

Dolayısıyla, bu Gizlilik Politikasında, sizden topladığımız kişisel veriler, bunları işleme yöntemimiz ve kişisel verileri aktardığımız kişileri size ayrıntılı olarak net bir şekilde açıklamak istiyoruz. İlaveten, kişisel verilerinizi korumak için aldığımız tedbirler, bu konuda sahip olduğunuz haklarınız ve veri koruma kaygılarınız ile ilgili olarak başvurabileceğiniz kişiler hakkında sizi bilgilendirmek istiyoruz.

“İşleme” veya “Sorumlu” gibi bu Gizlilik Politikasında kullanılan terimler ile ilgili olarak, GDPR’de (Genel Veri Koruma Yönetmeliği) yer alan tanımlara atıf yapılmaktadır.

Bu Gizlilik Politikası, İngilizce ve Almanca olarak hazırlanmıştır. Herhangi bir çelişki söz konusu olduğunda, İngilizce metin bağlayıcı olacaktır.

2. Bitpanda Group Hakkında

Bitpanda GmbH ve doğrudan ve dolaylı bağlı kuruluşları (bundan böyle "Bitpanda" veya "Bitpanda Group" veya "bizolarak anılacaktır), www.bitpanda.com, exchange.bitpanda.com ve mobil uygulaması (“Mobil Uygulama”) (bundan böyle birlikte "internet sitesi" veya “platform”) olarak anılacaktır) aracılığıyla kripto para ve diğer dijital varlıkların alım ve satımı ile ilgili hizmetler ve ürünler ile ödeme ve BT hizmetleri sunmaktadır.

Şirket merkezi, Campus 2, Jakov-Lind-Straβe 2, 1020 Viyana, Avusturya adresinde bulunan ve Viyana Ticaret Mahkemesinin ticaret siciline FN 423018k numarası ile kayıtlı olan Bitpanda GmbH , ana şirkettir, platformun içerik sağlayıcısıdır ve platformda kripto para arzından sorumludur. 

Bitpanda Group, her biri Bitpanda GmbH’in bağlı kuruluşu olan aşağıdaki şirketlerden oluşmaktadır:

  • Bitpanda Metals GmbH: şirket merkezi, Campus 2, Jakov-Lind-Straβe 2, 1020 Viyana, Avusturya adresinde bulunmaktadır ve Viyana Ticaret Mahkemesinin ticaret siciline FN 511923d numarası ile kayıtlıdır ve www.bitpanda.com platformu üzerinden kıymetli madenlerin alım satımını sağlamaktadır.

  • Bitpanda Payments GmbH: şirket merkezi, Campus 2, Jakov-Lind-Straβe 2, 1020 Viyana, Avusturya adresinde bulunmaktadır ve Viyana Ticaret Mahkemesinin ticaret siciline FN 501412x numarası ile kayıtlıdır ve www.bitpanda.complatformu üzerinden farklı ödeme hizmetleri sunmaktadır.

  • Bitpanda UK Limited: Şirket merkezi, 11106704 şirket numarası altında Companies House (İngiltere Şirket Sicil Kurumu)’a kayıtlı 68 Hanbury Street, E1 5JL, Londra, Birleşik Krallık’ta bulunmaktadır ve Bitpanda Group için hizmet sağlayıcısı olarak hareket etmektedir.

  • Pantos GmbH: şirket merkezi, Campus 2, Jakov-Lind-Straβe 2, 1020 Viyana, Avusturya adresinde bulunmaktadır ve Viyana Ticaret Mahkemesinin ticaret siciline FN 481562 f numarası ile kayıtlıdır. Yeni blok zinciri uygulamaları geliştirmektedir ve www.bitpanda.complatformu üzerinden kendi kripto para birimlerini sunmaktadır. Ayrıca bkz. www.pantos.io

  • Bitpanda Customer Care GmbH: Şirket merkezi, Campus 2, Jakov-Lind-Straβe 2, 1020 Viyana, Avusturya adresinde bulunmaktadır, Viyana Ticaret Mahkemesinin ticaret siciline FN 523486 h numarası ile kayıtlıdır ve Bitpanda Group için hizmet sağlayıcısı olarak hareket etmektedir.

  • Bitpanda Financial Services GmbH: Şirket merkezi, Campus 2, Jakov-Lind-Straße 2, 1020 Viyana, Avusturya adresinde bulunmaktadır, Viyana Ticaret Mahkemesinin ticaret siciline FN 551181 k numarası ile kayıtlıdır, Bitpanda Group için hizmet sağlayıcısı olarak hareket etmektedir ve Avusturya Menkul Kıymetler Denetim Yasası 2018 (Wertpapieraufsichtsgesetz 2018 veya “WAG”) uyarınca emirlerin alınmasını ve iletilmesini sağlamaktadır.

  • Bitpanda Asset Management GmbH: Şirket merkezi Friedrich-Ebert-Anlage 36, 60325 Frankfurt am Main, Almanya adresinde bulunmaktadır ve HRB 121696 uyarınca Frankfurt am Main Ticaret Mahkemesi ticaret sicilinde kayıtlıdır.

  • Bitpanda Teknoloji A.Ş.: Şirket merkezi Esentepe Mahallesi Kir Gülü Sk. Metrocity İş Merkezi D, Blok Apt. No 4/4, Şişli, İstanbul, Türkiye adresinde bulunmaktadır, İstanbul Ticaret Siciline 243948-5 numarası ile kayıtlıdır ve Bitpanda Group’un hizmet sağlayıcısıdır.

  • Bitpanda Issuance GmbH: Şirket merkezi Friedrich-Ebert-Anlage 36, 60325 Frankfurt am Main, Almanya’da bulunmaktadır, Charlottenburg Asliye Mahkemesinin ticaret sicilinde HRB 226876B altında kayıtlıdır ve Bitpanda Group için bir hizmet sağlayıcısıdır.

  • Bitpanda Technology UK Limited: Şirket merkezi 21 Holborn Viaduct, EC1A2DY, Londra, Birleşik Krallık’ta bulunmaktadır, ticaret sicilinde 13515477 altında kayıtlıdır ve Bitpanda Group için bir hizmet sağlayıcısıdır.

3. Uygulanabilirlik:

Bu Gizlilik Politikası kimlere uygulanır?

Bu Gizlilik Politikası, Bitpanda’nın hizmetlerini, internet sitesini ve uygulamalarını kullanan veya sair surette Bitpanda Group ile etkileşim içinde olan (örn. iş ortakları, ilgili taraflar, hizmet sağlayıcılar vb.) tüm kişiler için geçerlidir; genel olarak söz konusu kişiler, bundan böyle "müşteri” veya “siz”olarak anılacaktır.

Ödeme Hizmetleri: Bitpanda Payments GmbH tarafından sunulan ödeme hizmetlerinin kullanımı ile ilgili veri işleme için, gizlilik politikalarına da başvuruyoruz.

Çerezler: Çerezler ve benzer teknolojiler ile bağlantılı olarak veri işleme için, lütfen Çerez Politikamızabakın.

4. Reşit olmayanlar:

Reşit olmayanlar Bitpanda hizmetlerini kullanabilir mi?

Hayır, Bitpanda ürünleri ve hizmetleri, 18 yaşından küçüklere yönelik değildir. Yalnızca reşit olanların Bitpanda hizmetlerini kullanmasına ve hesap açmasına izin verilmektedir. Dolayısıyla, Reşit olmayanlardan kasıtlı olarak kişisel veri toplamamaktayız. Bu yüzden, 18 yaşın altındaysanız, lütfen Bitpanda platformunu kullanmayın ve bize kişisel verilerinizi sunmayın.

5. Veri Sorumlusu: 

Veri işlemesinden kim sorumludur ve kiminle iletişime geçebilirsiniz?

Bitpanda, kişisel verilerinizin hem korunmasının hem de dikkatli bir şekilde ele alınmasının çok önemli olduğunun farkındadır. Bitpanda, sağladığınız kişisel verileri yalnızca geçerli veri koruma gereksinimlerine, bu Gizlilik Politikasına ve izninize uygun olarak kullanacaktır.

Genel olarak, Bitpanda Group’un her şirketi, GDPR’nin 4’üncü maddesinin 7’inci fıkrası çerçevesinde veri sorumlusu ve/veya ortak veri sorumlusudur ve dolayısıyla, ilgili şirket tarafından sunulan hizmetler ile bağlantılı olarak kişisel verilerin işlenmesinden sorumludur (farklı hizmetler için, bkz. madde 2).

Bitpanda Group’taki yüksek veri güvenliği standartları sebebiyle, Bitpanda Group çapında yeknesak veri koruma stratejisi uygulamayı gerekli görmektedir. Bu yüzden, ana şirket olarak Bitpanda GmbH, Bitpanda Group tarafından platform veya Mobil Uygulama üzerinden sunulan tüm hizmetler ile ilgili olarak tüm veri koruma sorunlarına ilişkin merkezi iletişim noktası olarak hareket etmektedir.

Kişisel verilerinizin işlenmesi ve GDPR kapsamındaki haklarınızın kullanılması ile ilgili olarak herhangi bir sorunuz varsa, gizlilik ekibimiz ile iletişime geçebilirsiniz: privacy@bitpanda.com. Belirli talepleriniz için, kişisel verilerinizin yalnızca sizinle paylaşıldığından emin olmak amacıyla sizden ek kimlik bilgileri (örn. Pasaport, Kimlik kartı vb.) talep edebileceğimizi belirtmek isteriz.

6. Veri kategorileri ve kaynakları: 

Hangi kişisel verileri işlemekteyiz ve veriler hangi kaynaklardan gelmektedir?

Ticari ilişki ve internet sitemizin kullanımı kapsamında sizden aldığımız kişisel verileri işlemekteyiz. Buna ek olarak, Bitpanda Group bünyesinde aldığımız verileri ve (CRIF GmbH, KSV 1870 Holding AG, Dow Jones News GmbH, Factiva Limited, Sift Science Inc. gibi) kredi kuruluşları, borçlu rehberleri, iş analiz sağlayıcılarından ve (ticaret sicil, dernekler sicili, tapu, medya, yaptırımlar listesi gibi) halka açık kaynaklardan aldığımız verileri de işleyebiliriz.

Bitpanda hizmetlerini kullanırken veya Bitpanda ile etkileşimde bulunduğunuzda, aşağıda belirtilen kişisel veriler işlenebilecektir:

  • İletişim verileri: Bitpanda ile yeni bir kullanıcı hesabı oluştururken veya iletişim kurarken, ad/soyad, adres, telefon numarası, e-posta, doğum tarihi, hesap resmi vb. gibi bilgileri işleyebiliriz.

  • Kimlik doğrulama verileri:: herhangi bir hesap doğrulanırken, doğrulama düzeyine de bağlı olarak, pasaport, ehliyet, kimlik kartı gibi ulusal kimlik belgelerinin ekran görüntüleri ve bu belgelerden edinilen kimlik verileri, ikametgah doğrulama amacıyla elektrik, su, doğalgaz vb. bilgileri, siyasi nüfuz sahibi kişilerin durumu hakkında veriler, video doğrulama sürecinden edinilen video verileri, kimlik doğrulama için biyometrik veriler (bkz. madde 8) vb. gibi bilgileri işleyebiliriz.

  • Finansal veriler: alım ve satım işlemleri esnasında, banka bilgileri (IBAN, BIC), ödeme hizmeti sağlayıcısı bilgileri, ödeme bilgileri, işlem kimliği vb. gibi bilgileri işleyebiliriz

  • Log verileri: internet sitesindeki faaliyetler esnasında, IP-adresi, işlem verileri, para yatırma ve para çekme adresleri, bilgisayar veya mobil cihaz bilgileri, sıklık, zaman, işletim sistemi, tarayıcı türü, cihaz türü, özgün cihaz kimlik bilgileri, kimlik çerezleri (örn. Satış Ortaklığı ve Arkadaşına Tavsiye Et programı), opsiyonel form verileri, arıza/çökme raporları, performans verileri, üçüncü parti çerezleri vb. gibi bilgileri işleyebiliriz.

  • Mobil uygulama verileri: Mobil Uygulamayı kullanırken, IP adresi, işlem verileri, para yatırma ve para çekme adresleri, mobil cihaz bilgileri, sıklık, zaman, işletim sistemi, tarayıcı türü, cihaz türü, özgün cihaz kimlik numarası, opsiyonel olarak form verileri, arıza/çökme raporları, performans verileri gibi bilgileri ve açık rızanız ile kamera, mikrofon, saklama, telefon verilerini (SMS onayını okuyun) işleyebiliriz.

  • Şirket bilgileri: Kurumsal hesap kullanırsanız, ticaret sicil raporu, intifa hakkına sahip kişilerin verileri veya onlara ilişkin veriler, güncel, geçmiş ve planlanan ticari faaliyetlere ilişkin kayıtlar ve ek bilgiler, yapı, gerçek mülkiyet ve şirketin vekaletnamesini tespit etmek/doğrulamak için diğer gerekli veriler vb. işleyebiliriz.

  • Fon bilgileri ve ispatı: finansal yeterliliğin kanıtlanmasının gerekli olması durumunda, banka hesap özetleri veya banka veya finans kuruluşları tarafından sunulan diğer bilgiler, satış sözleşmeleri veya genel sözleşmeler veya Bitpanda’daki günlük/aylık veya genel limitlerin aşılması veya Bitpanda Plus “Yüksek Limitli Hizmet veya OTC (Tezgah Üstü Piyasa) Hizmeti”ne yükseltme (daha ayrıntılı bilgi için, bkz. https://www.bitpanda.com/plus). söz konusu olduğunda, fon kaynağını kanıtlamak veya tespit etmek için diğer uygun verileri işleyebiliriz. Müşterinin yukarıda belirtilen hizmetleri veya işlem hacmini kullanmasına yönelik amacını tespit etmek amacıyla, ticari veya özel Müşterilere ait güncel, geçmiş ve planlanan ticari veya kişisel faaliyetler hakkında ek bilgiler veya gerekli olduğunda, Müşterinin maksatlarını belirlemek için diğer veriler, Bitpanda tarafından talep edildiği veya Müşteri tarafından sunulduğu üzere, işlenebilecektir.

  • Destek talepleri: destek ekibimiz ile iletişime geçerseniz, Bitpanda’nın destek ekibi veya Bitpanda ekibinin diğer üyelerine herhangi bir talepte bulunduğunuzda, destek ekibine sunulan kişisel veriler gibi bilgileri işleyebiliriz.

  • Pazarlama verileri: internet sitemizi veya sosyal medya sitelerimizi (Facebook Fan sayfası gibi) ziyaret etmeniz veya Mobil Uygulamayı kullanmanız esnasında, ziyaretçi sayısı, sıklık, tıklama, zaman, yer, hedef grupları, çerezler ve benzer teknolojilerden alınan veriler (Piksel, ClearGIF’ler vb.), tüketici davranışı, ilgi alanları ve tercihleri, pazar araştırma verileri ve hedef grup anketleri vb. gibi istatistik ve pazarlama verilerini işleyebiliriz: sosyal medya ile ilgili olarak, madde 11 ve çerezler ile ilgili olarak, Çerez Politikamıza bakın).

  • Fotoğraf, video, ve ses verileri: Etkinliklere veya fuarlara katıldığımızda veya düzenlediğimizde veya insanlarla röportaj yaptığımızda, bu tür etkinliklerin fotoğraflarını ve diğer kayıtlarını alabilir ve fotoğraf, video ve ses verilerini işleyebiliriz. Ancak, bu kayıtlar hakkında sizi her zaman ayrı olarak bilgilendireceğiz.

  • İşe alım verileri: İnternet sitemiz veya LinkedIn üzerinden iş başvurusu yaptığınızda, iletişim bilgileri, özgeçmiş, nitelikler, adli sicil belgesi, kredi raporu, pasaport, ehliyet gibi ulusal kimlik belgeleri ve tüm bu belgelerden edinilen veriler, portföyünüz veya sosyal medya platformlarına bağlantılar vb. işe alım süreci için gerekli olan verileri işleyebiliriz.

 7. Kişisel verilerin kullanım amacı ve yasal dayanağı: 

For which purposes and on what legal basis do we process your personal data?

Tüm işleme faaliyetleri, GDPR ve Avusturya Veri Koruma Kanunu (DSG) uyarınca gerçekleştirilmektedir. Kişisel verilerinizi, aşağıda listelenen yasal dayanaklardan en az birine dayalı olarak işlemekteyiz. Eğer Bitpanda yukarıda açıklanmamış herhangi diğer kişisel verilerin sağlanmasını talep ederse, bu tür veriler, toplama ve işleme amacı ve yasal dayanağı, kişisel verilerin toplama noktasında Müşteriye bildirilecektir.

7.1. Sözleşme yükümlülüklerin yerine getirilmesi için (GDPR 6’ncı madde, 1’inci fıkra, b bendi):

Kişisel verilerin işlenmesi, sizinle olan sözleşmenin yerine getirilmesi için veya sözleşmenin imzalanmasından önce talebiniz üzerine yapılan girişimler amacıyla gerekli olabilir. Örnek teşkil eden aşağıdaki veri işleme işlemleri, bu sözleşmeye dayalı yükümlülükler kapsamındadır:

  • hizmetlerimizin genel performansı, Bitpanda ve platformunun işletilmesi, performansı ve yönetimi için gerekli tüm görevler;

  • hesap yönetimi (örn. müşteri verilerinin sürekli olarak güncellenmesi); 

  • siparişlerinizin yerine getirilmesi (örn. ödeme işleme, geri ödemeler, alım ve satım ispatı;

  • Satış Ortağı Programı ve Arkadaşına Tavsiye Et Programının işletilmesi;

  • müşteri hizmet ve destek talepleri (örn. komplikasyonlar sebebiyle iletişim kurulması, Zendesk);

  • internet sitemizde hesap kaydı oluşturmanız durumunda video doğrulama süreci (kimlik doğrulama);

  • platformun kalitesinin ve genel kullanıcı deneyiminin analiz edilmesi ve iyileştirilmesi (örn. platformda performans takibi);

  • internet sitemizde veri güvenliği ve BT güvenliği ve ağımızın korunması (örn. hırsızlığın ve internet sitelerimize kusurlu veya şüpheli erişimlerin önlenmesi);

  • Bitpanda Debit Card için başvuru işleme ve veri aktarımı (bkz. madde 9.4.);

  • siparişinize uygun olarak değerli metallerin mülkiyetinin size devredilmesi için değerli metal satıcılarına veri işleme ve veri iletimi;

  • yeni çalışanlar için işe alım süreci.

7.2. Yasal yükümlülüklere uyum amacıyla (GDPR 6'ncı madde, 1’inci fıkra, c bendi):

Kişisel verilerin işlenmesi, muhtelif yasal yükümlülüklere (örn. 5. Kara Para Aklamanın Önlenmesi Direktifi (AMLD), 2018 yılı Ödeme Hizmetleri Kanunu (ZaDiG), 1994 yılı Ticaret Kanunu (GewO) gibi) uyulması için de gerekli olabilir. Örnek teşkil eden aşağıdaki veri işleme işlemleri, bu sözleşmeye dayalı yükümlülükler kapsamındadır:

  • sözleşme yönetimi, muhasebesi ve faturalandırması;

  • uyum ve risk yönetimi;

  • Video tanımlama işlemi (kimlik doğrulama) ve fon kanıtı gibi Müşterini Tanı tedbirleri;

  • dolandırıcılığın, kötüye kullanımın (örn. yasadışı amaçlar için), para aklamanın ve terörizmin finanse edilmesinin önlenmesi ile ilgili izleme;

  • mali ceza muameleleri kapsamında mali suç makamlarına ve resmi emirler uyarınca savcılığa bilgi sunulması;

  • kredibilite ve temerrüt risklerinin belirlenmesi için kredi kurumları ile istişare.

7.3. Meşru menfaatleri korumak amacıyla (GDPR 6'ncı madde, 1’inci fıkra, f bendi):

Gerekli olduğunda, veri işleme, Bitpanda’nın veya üçüncü tarafların meşru menfaatlerinin sürdürülmesi amacıyla sözleşmenin ifasının ötesinde gerçekleştirilebilecektir. Aşağıda sayılan veri işleme işlemleri, söz konusu meşru menfaat kapsamındadır:

  • dolandırıcılığın, kötüye kullanımın (örn. yasadışı amaçlar için), para aklamanın ve terörizmin finanse edilmesinin önlenmesi;

  • risk yönetimi ve risk azaltımı, örn. kredi kurumlarına, borçlu rehberlerine ve iş analiz sağlayıcılarına sorgular vasıtasıyla;

  • potansiyel olarak kusurlu veya şüpheli iş vakalarının ve internet sitelerimize erişimlerin tespit edilmesi ve incelenmesi (örn. Sift Science aracılığıyla internet sitesi analizi);

  • dahili idari amaçlarla Bitpanda Group bünyesinde veri aktarımı;

  • hesap yönetimi ve genel Müşteri talepleri ve sorularının ele alınması;

  • Müşterilerimizin ve Ortaklarımızın korunmasına ve ağ ve bilgi güvenliğinin korunmasına yönelik tedbirler ile çalışanlarımızın, Müşterilerimizin ve Bitpanda mülklerinin korunmasına yönelik tedbirler, örn. (silme döngüsü 72 saat olmak üzere);

  • Ağ ve bilgi güvenliğinin yanı sıra Müşterilerimizi ve Ortaklarımızı korumak için önlemler; örneğin, video izleme (silme döngüsü 72 saat) ve harici veri merkezleri ve hizmet sağlayıcılar aracılığı ile çalışanlarımızı, Müşterilerimizi ve Bitpanda'nın mülklerini korumak için önlemler;

  • yasal kovuşturma sırasında yetkililerden, avukatlardan, tahsilat kuruluşlarından gelen soruşturmaların işleme konulması ve yasal işlemler bağlamında yasal taleplerin uygulanması;

  • pazar araştırması, iş yönetimi ve süregelen hizmetlerin ve ürünlerin geliştirilmesi;

  • internet sitesi, Mobil Uygulama ve sosyal medya platformları (örn. Facebook, Instagram, Linkedin, YouTube vb.) istatistiksel verilerin, performans verilerinin ve pazar araştırma verilerinin işlenmesi;

  • internet sitemizdeki çerezler aracılığıyla müşteri tercihlerinin (örn. dil, bölge) işlenmesi (ayrıca bkz. Çerez Politikamız);

  • doğrudan pazarlama ve reklam (örn. pazarlama stratejileri performansı, Müşteri hedefleme, kuponların gönderilmesi, Bitpanda ve ortak şirketlerinden reklam);

  • sosyal medya kanallarımızda veya internet sitemizde pazarlama ve diğer temsil amaçları için kamusal alanlardan (örn. kamusal etkinlikler, fuarlar, vb.) ses, video ve fotoğraf verilerinin kullanılması;

  • Satış Ortağı Programı ve Arkadaşına Tavsiye Et programının performansının izlenmesi.

7.4. Rızaya dayalı olarak (GDPR 6’ncı madde, 1’inci fıkra, a bendi):

Kişisel verilerinizi işlememiz için bize rıza göstermeniz durumunda, işleme yalnızca, belirlenen amaçlar uyarınca ve rıza beyanında kabul edilen ölçüde gerçekleştirilecektir. Verilen rıza, artık işlemeyi kabul etmemeniz durumunda, gerekçe göstermeksizin ve ileriye dönük etkili olmak üzere, herhangi bir zamanda, geri alınabilecektir. Örneğin, rızanız ile, aşağıdaki amaçlar için verileri işlemekteyiz:

  • Mobil Uygulamanın tüm fonksiyonlarının kullanılması (örn. SMS onayını okumak için telefon, barkodları taramak için kamera, komutlar için mikrofon izni vb.);

  • doğrudan pazarlama ve reklam (örn. müşteri memnuniyet anketleri, haber bültenleri, çekilişler ve diğer reklam iletişimleri);

  • reklam amaçlarıyla internet sitesi analizi ve izleme (ayrıca bkz. Çerez Politikamız);

  • Çeşitli kanallar üzerinden pazarlama ve diğer temsil amaçları için ses, video ve fotoğraf verilerinin (ör. Reklamlar, röportajlar vb.) belirli kullanımları;

  • Onfido Limited (kimlik doğrulama) şirketinin hizmetini (“Onfido”) kullanarak kimliğinizi doğruladığınızda (kimlik doğrulama) otomatik doğrulama süreci;

  • başvuru yönetim sistemi, işe alım süreci ve başvurunuzun ele alınması (örn. 2 yıl süre ile başvuru verilerinin ihtiyari olarak saklanması, “LinkedIn ile Başvur” aracı kullanılırken sosyal medya hesabınızdan veri aktarımı bkz. Madde 11).

Rızanın geri alınması, geri alınmadan önce rızaya dayalı işlenmenin yasallığını etkilemediğini belirtmek isteriz.

8. Özel nitelikli kişisel veriler: 

Bitpanda özel nitelikli kişisel verileri işler mi?

Hayır, genel olarak Bitpanda, Müşterilere ait özel nitelikli kişisel verileri işlememektedir. Bu, ırk veya etnik köken, siyasi düşünce, din veya felsefi inanç veya sendika üyeliği veya genetik veya biyometrik verileri ifşa eden verileri (GDPR 9’uncu madde, 1’inci fıkra) kapsamaktadır. Ancak, hizmet sağlayıcımız Onfido Limited (3 Finsbury Avenue, Londra EC2M 2PA) şirketinin otomatik doğrulama sürecini (Onfido) kullanarak hesabınızın doğrulamasını gönüllü olarak yaptığınızda bunun istisnasını teşkil etmektedir.

Bu doğrulama yöntemi ile fiili doğrulama yöntemlerine (örn. kimlik belgelerinin ekran görüntüleri ve bunlardan alınan kimlik verileri, ikametgah, siyasi nüfuz sahibi kişi durumu, video verileri vb.) ilaveten, biyometrik veriler (örn. bireyin fiziksel, fizyolojik ve davranışsal özellikleri ile bağlantılı hususi teknik işlemden kaynaklanan ve bireyin benzersiz olarak tanımlanmasına imkan tanıyan (örn. yüz görüntüleri, daktiloskopik veriler) de toplanmaktadır. Biyometrik verilerin bu suretle işlenmesi, münhasıran herhangi bir zamanda geri alabileceğiniz açık rızanıza dayalı olarak yürütülmektedir.

Biyometrik veriler, işleyicimiz Onfido Limited tarafından yalnızca doğrulama amacıyla işlenecektir ve kimlik tanımlama işleminden sonra 30 gün içerisinde tamamen silinecektir. Bitpanda, diğer doğrulama verileri ile yalnızca olumlu veya olumsuz doğrulama sonucunu almaktadır ve herhangi bir zamanda Müşterilerden biyometrik veriler işlememektedir.

9. Kişisel veri alıcıları: 

Kişisel verilerinizi kimler almaktadır?

Kişisel verilerinizin korunması ve gizliliği, Bitpanda için önemlidir. Bu nedenle, kişisel verilerinizi yalnızca aşağıda belirtilen ölçüde veya verilerin sizden toplandığı herhangi bir zamanda talimat kapsamında aktarmaktayız. İlaveten, hakkınızda topladığımız kişisel verileriniz satılmayacak veya üçüncü partilere açıklanmayacaktır.

9.1. Bitpanda Group bünyesinde veri aktarımı:

Bitpanda Group bünyesinde, ilgili ofisler veya çalışanlar, sözleşmeye dayalı ve yasal yükümlülükleri ve meşru menfaatleri yerine getirmek için kişisel verilerinizi alacaktır. Hesap yönetimi ve tarafınızca talep edilen faaliyetler gibi gündelik ticari faaliyetlerimizi gerçekleştirmek ve dahili idari faaliyetlerimizi paylaşımlı olarak etkin bir şekilde yürütmek ve ürünlerimizi ve hizmetlerimizi sürdürmek ve de iyileştirmek amacıyla kişisel verileri aktarmaktayız.

9.2. Veri işleyicilere veri aktarımı:

Sınırlı bir ölçüde, kişisel verileri, video doğrulama hizmetleri (örn. IDnow GmbH, youniqx Identity AG, Onfido Limited), BT hizmetleri (Amazon Web Services Inc.), Müşteri desteği (Zendesk Inc.) internet sitemizin iyileştirilmesi, (Hotjar Limited), sözleşmelerin yerine getirilmesi, hesap yönetimi, muhasebe, faturalandırma, kusurlu veya şüpheli ticari vakaları inceleme (Sift Science Inc.), başvuru yönetimi (Lever Inc.) ve haber bültenlerimizin gönderilmesi (örn. UAB MailerLite) gibi bizim için hizmet sunan veri işleyicilere de aktarmaktayız. Veri işleyiciler, bu verileri, yalnızca bizim için hizmetleri yerine getirmek veya hukuki kurallara uymaları gerektiği ölçüde kullanabilirler veya açıklayabilirler. Söz konusu veri işleyicileri, bizim adımıza işledikleri kişisel verilerin gizliliği ve güvenliğini temin etmeleri için sözleşme kapsamında yükümlülük altına almaktayız. 

9.3. Kamu kurum ve kuruluşlarına veri aktarımı:

Kişisel verilerinizi, (i) kanun veya hukuki muameleler çerçevesinde zorunlu olmamız durumunda, (ii) zarar veya mali kayıpları önlemek amacıyla ifşaatın gerekli olduğu kanaatinde olmamız durumunda veya (ii) şüphelenilen veya fiili hileli veya yasadışı faaliyetlerin soruşturulması ile bağlantılı olarak da aktarabiliriz.

9.4. Diğer üçüncü partilere veri aktarımı:

Ortak veri sorumluluğu:: Bitpanda’nın ortak veri sorumlusu olarak (örn. Bitpanda Group bünyesinde ortaklaşa kararlaştırılan amaçlar için verilerin işlenmesi) diğer partiler ile birlikte hareket etmesi durumunda, uygulanabilir olduğunda ve yukarıda Madde 7’de listelenen yasal dayanaklardan en az birine dayalı olarak ilgili taraflara kişisel verileri sunmaktayız. Ortak veri sorumluluğu söz konusu olduğunda, kişisel verilerinizi, ortaklarımıza yalnızca yeterli sözleşmeye dayalı olarak aktarmaktayız (GDPR 26’ncı madde).

Diğer üçüncü partiler:: Bitpanda; kişisel verilerinizi, ifşaata yönelik rızanız ile veya sözleşmenin yerine getirilmesi amacıyla veya bilhassa Bitpanda Payments GmbH ve/veya Bitpanda Metals GmbH ile ilgili olarak, ifşaatın ödeme hizmetlerinin işlenmesi veya değerli madenlerin alım ve satımı için gerekli olduğu ölçüde, sözleşmenin imzalanmasından önce, ilgili kişinin talebi üzerine girişimlerde bulunmak için diğer kişilere aktarabilir (Bitpanda Payments GmbH Gizlilik Politikası).

Bitpanda Debit Card: Bitpanda, Bitpanda Debit Card sunmak için, merkezi Mėnulio g. 11-101, Vilnius, Litvanya’da olan Litvanya Cumhuriyeti Tüzel Kişiler Siciline 304406236 şirket kodu ile kayıtlı olan UAB Finansinės paslaugos ("Contis") ile işbirliği yapmaktadır. Bitpanda Debit Card’ı web sitemiz aracılığıyla sipariş ederseniz, Bitpanda Debit Card başvurunuzu (doğrulama verileri, iletişim verileri, finansal veriler gibi) işlemek için gerektiği şekilde kişisel verilerinizi Contis'e aktaracağız. Contis, Bitpanda Debit Card’ı düzenlemek için kişisel verilerinizi işleyecek ve sizin için Contis ile bir hesap oluşturacak ve yönetecektir. Contis, bağımsız bir veri denetleyicisidir. Contis ile paylaştığımız kişisel verilerin türü ve bu verilerin kullanımları hakkında daha fazla bilgi almak için, Contis'in burada bulunan gizlilik politikasını da okumalısınız. (Bağlantı: https://www.bitpanda.com/en/legal#privacy-contis

10. Uluslararası veri aktarımı:

Veriler üçüncü ülkelere veya uluslararası kuruluşlara aktarılır mı?

Kişisel verileriniz, bulunduğunuz ülke dışında, veri koruma kanunları AB’den daha düşük standartta olabilecek olan ülkelere aktarılabilir ve/veya söz konusu ülkelerde saklanabilir veya bu ülkelerdeki personel veya tedarikçilerin erişimine sunulabilir. Ancak, Bitpanda, her koşulda, bu Gizlilik Politikası’nda belirtildiği üzere kişisel verileri koruyacaktır.

Kişisel verileri (Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) dışında) bir üçüncü ülkede işlememiz durumunda veya üçüncü parti hizmetlerin kullanılması bağlamında veya üçüncü taraflara kişisel verilerin ifşaatı ve/veya aktarımı kapsamında bunun gerçekleşmesi durumunda, yalnızca rızanıza dayalı olarak sözleşmeye (sözleşme öncesine) dayalı yükümlülüklerin, yasal bir yükümlülüğün veya meşru menfaatlerimizin gerçekleştirilmesi amacıyla kişisel verileri aktarıyor olacağız. Hukuki veya sözleşmeye dayalı izinlere tabi olmak üzere, kişisel verileri, yalnızca GDPR Md. 44 vd. kapsamındaki koşullar karşılandığında işle(t)mekteyiz. Bu da, örneğin, işleme ve aktarım faaliyetlerinin, üçüncü ülkedeki alıcıdan uygun önlemleri uygulamak için bağlayıcı ve uygulanabilir taahhütlerle birlikte bir davranış kuralına veya sertifikasyon mekanizmasına bağlılık gibi verileri korumak veya Avrupa Komisyonu tarafından yayınlanan resmi olarak kabul görmüş özel sözleşme yükümlülüklerine (“Standart Sözleşme Maddeleri” olarak bilinen) uymak için özel önlemlere dayalı olarak yürütüldüğü anlamına gelir.

Uluslararası veri aktarımı hakkında daha ayrıntılı bilgiye ihtiyacınız olursa veya kişisel verilerinizin dışa aktarımı ile ilgili olarak uygulanan hususi koruma tedbirlerinin bir kopyasını görmek isterseniz, lütfen privacy@bitpanda.com adresi ile iletişime geçin.

11. Sosyal Medya varlığı: 

Veriler sosyal medya platformunda işlenir mi ve böyle bir durumda sorumlu kimdir?

Genel: Bitpanda, aktif Müşterileri, potansiyel Müşterileri ve Bitpanda’nın hizmetleri, ürünleri ve diğer haberleri hakkında ilgili sosyal medya kullanıcıları ile iletişim kurmak için farklı platformlarda (aşağıya bakın) sosyal medya varlığını sürdürmektedir. Bu tür sosyal medya platformlarına erişim sağlarken, bu işleticilerin genel şartlar ve koşulları ile gizlilik politikaları da uygulanmaktadır. Kullanıcı verilerinin Avrupa Birliği dışında da işlenebileceği hususuna dikkatinizi çekmek isteriz. Bu da farklı yasal çerçeveler sebebiyle kullanıcılar açısından risklere sebebiyet verebilmektedir (örn. ilgili kişi haklarını uygulamaya koymayı zorlaştırabilir).

Farklı sosyal medya platformlarında (örn. Google, Facebook, Twitter vb.) teknik sürecin bir parçası olarak; bu platformlar, aynı zamanda sosyal medya hesabınızda oturumunuzun açık olması halinde, ziyaret ettiğiniz içeriğe veya internet sitesine tıkladığınızda haberdar olacaktır. Bu tür bilgiler, sosyal medya platformları tarafından toplanır ve bu platformun içeriğine tıklayıp tıklamadığınıza bakılmaksızın sosyal medya hesaplarınıza atanır. Hesaplarınızda oturumunuzu kapatarak, söz konusu şirketlerin, hesaplarınızdan toplanan bilgileri ilişkilendirmesini engelleyebilirsiniz. Bu şirketlerin faaliyetleri, Bitpanda tarafından kontrol edilmez ve dolayısıyla, bu şirketler tarafından verilerinizin kullanımı aracılığıyla uğrayabileceğiniz zararlara ilişkin sorumluluk üstlenmez. İzleme, çerezler ve benzer teknolojiler ile devre dışı bırakma imkanları hakkında daha ayrıntılı bilgi için, lütfen Çerez Politikamıza bakın.

Veri Sorumlusu: Bitpanda, sosyal medya kullanıcılarına ait kişisel verileri (örn. ziyaretçi sayısı, yayınlanan makaleler, beğeniler, doğrudan mesajlar, Müşteri sorguları, yorumları vb.) yalnızca Bitpanda ile bu platformlar aracılığıyla doğrudan iletişim kurmaları halinde işleyebilmektedir. Böyle bir durumda, Bitpanda, bu suretle toplanan kişisel verilerin işlenmesinden de sorumlu olacaktır. Bitpanda tarafından işlenen verilere ilaveten, özellikle sosyal ağ ve platform işleticileri olmak üzere diğer sağlayıcılar da kullanıcılara ait kişisel verileri işlemektedirler. Bu veri işleme üzerinde herhangi bir etkimiz ve bu veri işleme ile ilgili sorumluluğumuz bulunmamaktadır – veri işleme, münhasıran diğer sağlayıcıların sorumluluk alanında gerçekleşmektedir.

Sosyal medya ağ sağlayıcıları tarafından ilgili işleme ve bunlara itiraz (devre dışı bırakma) imkanları hakkında ayrıntılı açıklamalar için, lütfen sağlayıcıların ilgili gizlilik politikalarına başvurun (aşağıya bakın). Bilgi talepleri ve diğer sağlayıcılar tarafından veri işlemeye ilişkin ilgili kişi haklarının ileri sürülmesi söz konusu olduğunda, bunların aşağıda belirtilen sağlayıcılara öne sürülebileceği hususuna dikkatinizi çekmek isteriz. Sadece sağlayıcıların kullanıcılara ait verilere erişimi bulunmakta olup, yalnızca sağlayıcılar doğrudan uygun tedbirler alabilirler ve bilgi sunabilirler.

Sosyal medya sayfalarımız ve kanalları ve gizlilik politikalarına bağlantılar: 

Sosyal medya sayfalarımız

Gizlilik Politikası

Instagram

Link

Facebook

Link

LinkedIn

Link

Twitter

Link

Telegram

Link

YouTube

Link

Reddit

Link

Pinterest

Link

VK

Link


Facebook Sayfa İstatistikleri: Bitpanda, bir Facebook Fan sayfası (“Fan sayfası”) bulundurmakta ve “Facebook Sayfa İstatistikleri” ile ilişkili analitik aracını kullanmaktadır. Bitpanda, bu araç ile, Fan sayfası hakkında (ziyaretçi sayısı, sıklığı, hedef gruplar vb. gibi) anonim istatistiksel değerlendirmeler almaktadır. Bu konuda kişisel verilerin işlenmesi amacıyla, Bitpanda ve Facebook Ireland Limited (“Facebook”), ortak veri sorumlularıdır (GDPR 4’üncü madde, 7’nci fıkra) ve dolayısıyla, veri işlemeden ortaklaşa sorumlulardır. Bitpanda ve Facebook arasında, bu bağlantıdan erişilebilecek olan ve GDPR 26’ncı madde, 1’inci fıkra uyarınca ilgili bir sözleşme bulunmaktadır. Bununla birlikte, Bitpanda, bu verileri saklamamaktadır; veriler, yalnızca Facebook tarafından saklanır ve sayfa istatistikleri aracılığıyla işlenir. Facebook sayfa istatistikleri hakkında tüm sorular ve sorgular için, Facebook, tek iletişim noktası olarak hareket eder ve bu bağlantıdan iletişim kurabilirsiniz.

LinkedIn Butonu ile Başvuru: LinkedIn (LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, ABD) sosyal ağı tarafından sunulan “LinkedIn ile Başvuru Yapın” sosyal medya oturum açma butonu aracılığıyla iş başvurusunda bulunma imkanını kullanırken, Bitpanda’nın LinkedIn profilinize erişim sağlamasına izin vermektesiniz. “LinkedIn ile Başvuru Yapın” butonuna tıkladıktan sonra, LinkedIn erişim verilerinizi girmek için LinkedIn’e yönlendirileceksiniz. Bitpanda ile paylaşmak istediğiniz verileri seçebilirsiniz ve yalnızca seçtiğiniz veriler, Bitpanda’ya aktarılacaktır. Bitpanda, LinkedIn’deki üye girişi veya erişim verileriniz hakkında bilgi edinmeyecektir. Daha ayrıntılı bilgi için, lütfen LinkedIn gizlilik politikasına da bakınız.

12. Haber bülteni:

Elektronik bildirimin yasal dayanağı nedir ve abonelikten nasıl çıkabilirim?

E-posta haber bültenimizde (örn. coin-update (coin hakkında güncellemeler)), Bitpanda’nın hizmetleri ve ürünleri hakkında size bilgi sunmaktayız. Haber bültenimizi almak istemeniz durumunda, e-posta adresiniz ile abone olmanız gerekmektedir. Yalnızca abone olmanız durumunda (çift onay) veya Bitpanda hesabınıza kayıt esnasında kayıt altına alınan açık onayınız ile veya yasal dayanağın mevcut olması (örn. Avusturya Telekomünikasyon Kanunu [TKG] Madde 107, fıkra 3) halinde, haber bültenlerini ve sair elektronik bildirimleri göndermekteyiz. Çift onay prosedürü ile, verilen e-posta adresinin sahibi olup olmadığınızı veya sahibinin elektronik bildirim almayı kabul edip etmediğini kontrol etmekteyiz. Bu prosedür, hak sahibi tarafın malumatı dışında, üçüncü tarafların haber bülteni almak için kayıt olarak e-posta adresini kötüye kullanması halinde delil teşkil etmektedir. 

Haber bültenimiz, UAB MailerLite (J. Basanavičiau 15, LT-03108 Vilnius, Litvanya) tarafından yerine getirilmekte olup, haber bülteninde, web işaretçileri olarak adlandırılan teknolojiler (ayrıca ClearGIF’ler veya izleme pikselleri olarak da anılmaktadır) kullanılabilecektir. Söz konusu web işaretçiler, Müşterilerimizin haber bülteni ile etkileşimini daha iyi anlamamıza yardımcı olur ve çerezlere benzer bir işlev görmektedirler, ancak kullanıcılara görünür değildirler. Web işaretçiler aracılığıyla, bilhassa, e-postanın ne zaman açılmış olduğu ve kullanıcının sisteminin HTML e-postaları alma kapasitesine sahip olup olmadığı olmak üzere, bilgiler edinilebilecektir.

Dilediğiniz zaman haber bültenimizin aboneliğinden (örn. rızanızı geri alarak) çıkabilirsiniz. Hesabınızda oturum açtığınızda abonelikten çıkabilirsiniz ve ayrıca, her bir bildirimin altında abonelikten ayrılmak için bir bağlantı bulacaksınız. Daha önce haber bülteni almak için vermiş olduğunuz rızayı kanıtlayabilmek için, verilerin saklanmasına ilişkin rızanızı geri almanıza kadar kişisel verilerinizi işlemeye devam edeceğimizi belirtmek isteriz. Bu verilerin işlenmesi, muhtemel hak taleplerine karşı savunma amacıyla sınırlı olup, kişisel verilerinizin silinmesini talep etme hakkına sahip olacaksınız.

13. Saklama ve silme süreleri:

Kişisel verilerim ne kadar süre ile işlenir (saklanır) ve ne zaman silinir?

Kişisel verilerinizi, gerekli olduğu ölçüde, (başlangıçtan itibaren, ifa boyunca, sözleşmenin feshine kadar) ticari ilişkinin süresinin tamamı ve ilke olarak, ticari ilişkinin feshini müteakiben 1 yıl süre ile saklamaktayız. Bu süreden sonra, verilerinizi, yalnızca, yasal saklama ve belgelendirme yükümlülükleri uyarınca, hukuki hak taleplerine karşı savunmada bulunmak için veya açık rızanız ile daha uzun süreler ile saklarız. 

Bu yüzden, Avusturya İşletmeler Kanunu (UGB) ve Federal Vergi Kanunu (BAO) uyarınca, 7 yıl, Finansal Piyasa Para Aklama Kanunu (FM-GWG) uyarınca, 10 yıl, Eşit Muamele Kanunu (GIBG) uyarınca, altı ay ve bazı durumlarda ise, Avusturya Genel Medeni Kanunu (ABGB) uyarınca 3 ila 30 yıl, örneğin verilerin, hukuki ihtilaflarda delil olarak gerekli olması durumunda veya saklamaya yönelik sair meşru menfaatler mevcut olduğu süre boyunca olmak üzere - saklama süresi, yasal saklama süreleri ve zamanaşımı süreleri ile belirlenmektedir.

Bu Gizlilik Politikası’nda açıkça belirtilmedikçe, tarafımızca işlenen kişisel veriler, kullanım amacı için artık gerekli olmadığında ve silinmelerinin herhangi bir yasal saklama yükümlülüklerine aykırı olmadığında derhal silinecektir.

14. İlgili kişi hakları:

GDPR kapsamında sahip olduğum hak ve opsiyonlar nelerdir?

Erişim hakkı: 

Sizinle ilgili kişisel verileri işleyip işlemediğimiz konusunda bizden onay isteme hakkına sahipsiniz. Sizinle ilgili kişisel verilerin işlendiği yerlerde, hakkınızda saklanan kişisel verilerle ilgili olarak makul bir süre zarfında bizden bilgi alma ve işlenmekte olan kişisel verilerin bir kopyasını alma hakkına sahipsiniz.Bu tür bir veri erişim isteği göndermek için hesabınıza giriş yaptıysanız lütfen bu bağlantıyı kullanın. 

Düzeltme hakkı:

Sizinle ilgili yanlış kişisel verilerin düzeltilmesini talep etme hakkına sahipsiniz. İşleme amaçları göz önünde bulundurularak, ilave beyanda bulunmak dahil olmak üzere eksik kişisel verilerin tamamlanmasını sağlama hakkına da sahipsiniz.

Silme (unutulma) hakkı:

Aşağıdaki gerekçelerden herhangi biri geçerli olduğunda ve daha fazla işlem yapılması gerekmediği takdirde, sizinle ilgili kişisel verilerin silinmesini Bitpanda’dan talep etme hakkına sahip olacaksınız:

  • kişisel verilerin toplandıkları amaçlara ilişkin artık gerekli olmaması;

  • işlemenin dayandığı rızanızı geri almanız ve işleme için diğer yasal dayanağın veya üstün gelen bir meşru menfaatin bulunmaması;

  • kişisel verilerin hukuka aykırı olarak işlenmiş olması; veya

  • Avrupa Birliği veya Veri Sorumlusunun tabi olduğu Üye Devlet hukuku uyarınca bir yasal yükümlülüğe uyulması için kişisel verilerin silinmesinin gerekli olması.

Kişisel verilerin silinmesine yönelik taleplerin, ilgili gerekçeleri dahil etmesi gerekmektedir (GDPR 17’nci madde, 1’inci fıkra).

İşlemenin kısıtlanması hakkı:

Aşağıda koşullardan herhangi birinin geçerli olması halinde, işlemenin kısıtlanmasını talep etme hakkına sahip olacaksınız:

  • kişisel verilerin doğruluğuna itiraz etmeniz (kısıtlama, Bitpanda’nın kişisel verilerin doğruluğunu saptayabileceği süre ile uygulanacaktır);

  • kişisel verilerinizin işlenmesinin kanuna aykırı olması ve kişisel verilerinizin silinmesine karşı çıkmanız ve bunun yerine kullanımlarının kısıtlanmasını talep etmeniz;

  • Bitpanda’nın artık işleme amacıyla kişisel verilerinize ihtiyaç duymaması ancak sizin söz konusu bilgilere hukuki hak taleplerinin ileri sürülmesi, kullanılması veya bunlara karşı savunma için gerek duymanız; veya

  • Kişisel verilerinizin işlenmesine itiraz etmiş olmanız ve henüz Bitpanda’nın meşru menfaatlerinin sizinkilerden üstün olup olmadığının kararlaştırılmamış olması.

Veri taşınabilirliği hakkı:

Tarafımıza sunmuş olduğunuz kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve bilgisayarca okunur bir şekilde edinme ve de söz konusu verilerin, teknik olarak mümkün olduğunda ve diğerlerinin hak ve özgürlüklerini olumsuz olarak etkilemedikçe, tarafınızca belirlenen diğer bir veri sorumlusuna doğrudan aktarılmasını talep etme haklarına sahip olacaksınız. Veri taşınabilirliği hakkı, yalnızca, işleme dayanağının rızanız veya sözleşmeye (sözleşme öncesine) dayalı gereklilik olması ve işlemenin otomatik olarak yürütülmesi durumunda kullanılabilecektir. Veri taşınabilirliği hakkı, kamu menfaatine yürütülen işlerin yerine getirilmesi için gerekli olan veya veri sorumlusuna verilmiş olan resmi yetkinin kullanılması için gerekli olan işlemeye uygulanmamaktadır.

İtiraz hakkı:

İşlemenin meşru menfaatlerimize dayalı olması halinde herhangi bir zamanda kişisel verilerinizin işlenmesine itiraz etme hakkına sahipsiniz. İşlemeye itiraz etmeniz durumunda, menfaatleriniz, haklarınız ve özgürlüklerinden üstün gelen işlemeye dair ikna edici meşru menfaatler gösteremedikçe veya işleme hukuki hak taleplerinin ileri sürülmesi, kullanılması veya bunlara karşı savunulması için olmadıkça, artık kişisel verilerinizi işlemeyeceğiz. İtiraz, rızanızı geri almanızdan önce meşru menfaatlere dayalı olarak kişisel verilerinizin işlenmesinin yasallığını etkilememektedir.

İletişim: Yukarıda belirtilen haklardan herhangi birini kullanmak için, privacy@bitpanda.com adresine e-posta veya Bitpanda GmbH Campus 2, Jakov-Lind- Straβe 2, 1020 Viyana, Avusturya adresine mektup gönderebilirsiniz. Bu tür talepler ile ilgili olarak, kişisel verilerinizin yalnızca sizinle paylaşıldığından emin olmak amacıyla sizden ek kimlik bilgileri (örn. Pasaport, Kimlik kartı vb.) talep edebileceğimizi belirtmek isteriz.

15. Reklam amaçlı işlemeye itiraz:

Reklam amaçlı olarak verilerimin işlenmesine nasıl itiraz edebilirim?

Kişisel verilerinizin reklam amaçlarıyla kullanılmasına da itiraz edebilirsiniz. Verilerinizin reklam amaçlarıyla işlenmesine genel olarak itiraz etmek istemeniz durumunda, lütfen privacy@bitpanda.com e-posta adresinden bizimle iletişime geçiniz. İtiraz, rızanızın geri alınmasından önce meşru menfaatlere dayalı olarak kişisel verilerinizin işlenmesinin yasallığını etkilememektedir.

Ayrıca, Çerez Bannerımız ile izleme ve reklam amaçlı çerez ayarlarından doğrudan çıkma seçeneğiniz de vardır (ayrıca bkz. Çerez Politikamız). İlaveten, bu bağlantıyı kullanarak haber bültenimizin aboneliğinden çıkabilirsiniz.

Bununla birlikte, böyle bir itirazın yalnızca Bitpanda Groupna yapılabileceğini ve söz konusu itirazdan sonra bile, kontrolümüz altında olmayan diğer internet sitelerindeki diğer sağlayıcılardan Bitpanda ile ilgili reklam almaya devam edebileceğinizi hatırlatmak isteriz.

16. Otomatik karar verme:

Bitpanda, kişisel verilerimi profilleme dahil otomatik karar verme için kullanır mı?

Bitpanda, GDPR Madde 22 çerçevesinde, profilleme dahil otomatik karar alma (örn. yalnızca, profilleme dahil, kişisel verilerin otomatik olarak işlenmesine dayalı olarak ilgili kişilere ilişkin hukuki etkiler doğuran veya sair surette ilgili kişileri önemli ölçüde etkileyen kararlar) ile ilgili olarak kişisel verileri kullanmamaktadır.

17. Diğer amaçlarla işleme:

Kişisel verilerim, kişisel verilerin toplandığı amaçlar dışında işlenir mi?

Bitpanda’nın genel kuralı olarak, kişisel verileri yalnızca toplandıkları amaçlar için işlemekteyiz. Ancak, istisnai durumlarda, hususi amaç için toplanmış olan kişisel verileri diğer bir amaç için işleyebiliriz. Böyle bir durumda, amaçlanan işlemeden önce, bu amaç, kişisel verilerinizin saklanacağı süre, ilgili kişi haklarının kullanılması, rızanın geri alınması opsiyonu, veri koruma kuruluna şikayette bulunma hakkının varlığı, verilerin sunulmasının hukuki veya sözleşmeye dayalı gerekçeler ile gerekli olup olmadığı ve sunulmamaları halinde geçerli olacak sonuçlar ve otomatik karar alma veya profillemenin yürütülüp yürütülmediği hakkında sizi bilgilendireceğiz.

18. Denetleyici kurum:

Hangi denetleyici kuruma şikayette bulunabilirim?

GDPR kapsamındaki haklarınızın ihlal edilmiş olduğunu düşünmeniz halinde, yetkili denetleyici kuruma şikayette bulunma hakkına sahipsiniz. Avusturya’da, bu kurum, Veri Koruma Kurulu’dur (Datenschutzbehörde).

19. Rıza beyanı:

Nasıl rıza verebilirim ve rızamı nasıl geri çekebilirim?

Kayıt sürecinin bir parçası olarak veya Bitpanda hesabınızda oturum açmanızdan sonra geçerli olan bir güncelleme söz konusu olduğunda ilgili kutucuğu işaretleyerek, Gizlilik Politikası’nı okumuş olduğunuzu ve Gizlilik Politikası’nda belirtildiği üzere veri işlemeyi kabul ettiğinizi açıkça teyit etmektesiniz.

E-posta (haber bülteni) ile haberler ve güncellemelere ilişkin ilgili ayrı kutucuğu işaretleyerek, madde 12’de belirtildiği üzere elektronik ileti almaya açıkça rıza göstermektesiniz.

Bitpanda GmbH, Campus 2, Jakov-Lind-Straβe 2, 1020 Viyana, Avusturya adresine mektup veya privacy@bitpanda.com adresine e-posta göndererek herhangi bir zamanda rızanızı geri çekebilirsiniz. Rızanızı geri çekmeniz durumunda, tarafınıza tüm hizmetlerimizi sunamayabileceğimizi hatırlatmak isteriz. Rızanızın geri alınması, geri alınmadan önce rızanıza dayalı olarak kişisel verilerin işlenmesinin yasallığını etkilememektedir.

20. Beyaz Etiket Çözümü (sadece Beyaz Etiket Çözüm Partnerleri için geçerlidir)

Bitpanda kendi beyaz etiket çözümünü sunar. Bu da Bitpanda ürünlerinin müşterilere ve belirli partnerlere sunulmasına olanak verir. Bunun için Bitpanda altyapısı kullanılır. Hizmeti sunabilmek için, gerekli olduğunda kişisel bilgiler Bitpanda ve partnerleri arasında aktarılabilir. Bölüm 20 sadece beyaz etiket çözümü partnerlerinin verilerinin işlenmesi konusunda geçerlidir.

Hangi kategorilerdeki kişisel bilgiler işlenecek ve alınacak/verilecek?

Bitpanda doğrulanmış bir hesap açmak için gerekli tüm kişisel verileri alacak ve Kontrolör rolü kapsamında bu bilgileri işleyecek. Bu veriler arasında ad-soyad, adres, doğrulama bilgileri ve KYC verileri (bkz. bölüm 6) vardır. Bunun yanı sıra Bitpanda, hizmet sunabilmek için gerekiyorsa kişisel verileri Beyaz Etiket partneri ile paylaşmak zorundadır (bkz. bölüm 9).

Bunun amacı ve yasal dayanağı nedir?

Hizmeti sunabilmek için, sözleşme şartlarının yerine getirilebilmesi amacıyla kişisel verilerin işlenmesi gereklidir. Bunun yanı sıra, yasal zorunluluklar nedeniyle örneğin KYC verilerinin işlenmesi gereklidir (bkz. bölüm 7).

Hangi verileri almayız: 

Bitpanda hizmetlerini sunmak için gerekli olmayan hiçbir veriyi almayız. Başka bir deyişle, sadece ana partnerin hizmeti için gerekli olan bilgiler Bitpanda’ya transfer edilmez.


Mevcut Beyaz Etiket Partnerleri:

Partner Adres Gizlilik Beyan
Lydia Solutions SAS
14 Avenue de l’Opéra, 75001 Paris https://support.lydia-app.com/l/en/article/6ogzqxbjos-lydia-personal-data-protection-policy


21. Veri Güvenliği:

Kişisel verilerim nasıl korunuyor?

Veri güvenliği, Bitpanda için çok önemlidir ve topladığımız verileri korumaya önem göstermekteyiz. Kişisel verilerinizi, kazaen, kanuna aykırı veya yetkisiz tahribat, kayıp, tahrifat, erişim, ifşaat veya kullanıma karşı korumak için tasarlanmış kapsamlı idari, teknik ve fiziki tedbirler bulundurmaktayız. Bu tedbirler, en yüksek uluslararası emniyet standartlarını karşılamakta ve amaçlanan emniyet hedeflerinin elde edilmesi için etkinlikleri ve uygunlukları ile ilgili olarak düzenli şekilde gözden geçirilmektedir.

Örneğin, aşağıda sayılan teknik ve örgütsel tedbirleri uygulamaktayız:

  • kişisel verileri aktardığımız internet sitelerimizde SSL (güvenli giriş katmanı) şifreleme;

  • platformumuz için iki faktörlü kimlik doğrulama (2FA);; 

  • sistemlerimizin ve hizmetlerimizin gizliliği, bütünlüğü, kullanılabilirliği ve direncinin temin edilmesi;

  • şifreli sistemlerin kullanılması;

  • kişisel verilerin takma adlı ve anonim hale getirilmesi;

  • ofislerimiz ve sistemlerimize giriş, erişim ve aktarım kontrolü;

  • fiziksel veya teknik vaka söz konusu olduğunda kişisel verilerin kullanılabilirliğinin hızlı geri kazanılabilirliğine dair tedbirler;

  • platformumuzda (örn. kullanıcı sayımının engellenmesi gibi) özelleştirilmiş ve varsayılan gizlilik tedbirleri;

  • işlemenin güvenliğini temin etmek amacıyla (yazılım hatası bulma programımız gibi) teknik ve örgütsel tedbirlerin etkinliğinin düzenli olarak gözden geçirilmesi, tespiti ve değerlendirilmesine yönelik prosedürlerin uygulamaya koyulması;

  • dahili BT güvenlik kılavuz ilkeleri ve BT güvenlik eğitimleri; 

  • olay müdahale yönetimi.

Lütfen Bitpanda hesabınız için iki faktörlü kimlik doğrulamayı (2FA) kullandığınızdan, erişim verilerinizi gizli tuttuğunuzdan ve bilgisayarınızı yetkisiz erişime karşı koruduğunuzdan emin olun.

22. Bu Gizlilik Politikasındaki Güncellemeler:

Bu Gizlilik Politikasında yapılacak olan değişikliklerden nasıl haberdar olabilirsiniz?

Bitpanda olarak, veri koruma prensiplerini güncel tutmaya bağlıyız. Bu nedenle, Gizlilik Politikamızı düzenli olarak gözden geçiririz ve güncelleriz. Bu şekilde, Gizlilik Politikamızın doğru ve açık bir şekilde internet sitemizde yer aldığını, haklarınız ve bizim veri işleme faaliyetlerimiz (teknik değişiklikler veya iş geliştirmeleri) hakkında uygun bilgileri içerdiğini ve geçerli hukuka uygun şekilde uygulandığını ve dolayısıyla veri koruma gerekliliklerine uygun olduğunu teyit edebilmekteyiz. Bu Gizlilik Politikasını, muhtelif zamanlarda, güncel koşulları göz önüne almak amacıyla gerekli olduğunda güncellemekteyiz. Bu Gizlilik Politikasında önemli değişiklikler yapmamız durumunda, hesabınızda oturum açmanızdan sonra sizi bilgilendireceğiz ve Gizlilik Politikasının güncel metnini size sunacağız. Uygulanan hukuk uyarınca gerekli olduğunda, önemli değişiklikler ile ilgili olarak açık rızanızı alacağız.

23. Bizimle nasıl iletişime geçebilirsiniz?

Gizlilik Politikamızı okuduğunuz için teşekkür ederiz! 

Bu Gizlilik Politikası hakkında daha fazla sorunuz varsa, lütfen gizlilik ekibimiz ile iletişime geçin: privacy@bitpanda.com