Thorne Bilişim AŞ. (“Thorne” ve/veya “Şirket”) olarak veri sorumlusu sıfatıyla kişisel verilerinizi; toplanmalarını ve işlenmelerini gerektiren amaç çerçevesinde, bu amaçla bağlantılı, sınırlı ve ölçülü olarak, Şirketimize bildirdiğiniz veya bildirildiği şekliyle, kişisel verilerin doğruluğunu ve en güncel halini koruyarak kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK’nın öngördüğü şartlarda, yurtiçinde ve/veya yurtdışında üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVKK’da sayılan sair şekillerde işlenebileceğini bildiririz.
1-Kişisel Veri İşleme Toplama Yöntem, Amaç ve İlkeleri
Şirketimiz faaliyetleri, kripto varlık üretim ve satış faaliyetleri ile bu faaliyetlerle ilişkili süreçler ve bunlara bağlı hizmetlere yönelik faaliyetlerdir. Şirketimiz, işbu kapsam çerçevesinde elde ettiği kişisel verileri mevzuata uygun bir şekilde işleyecektir. Şirketimiz tarafından verilmekte olan hizmetler kapsamında aşağıdaki veriler işlenebilecektir:
- Ad-soyad, T.C Kimlik numarası, nüfus cüzdanı ve/veya pasaport cüzdanında yer alabilecek kimlik bilgileri
- E-posta adresi veya telefon numarası gibi iletişim bilgileri
- Adres bilgileri
- Fotoğraf
- Yüz tanıma veya parmak izi kayıt sistemleri aracılığıyla toplanabilecek biyometrik veriler,
- Sipariş, talep veya şikayetlerinizi içerebilecek işlem bilgileriniz
- IP adresi veya site giriş çıkış kayıtları gibi güvenlik verileriniz
- Banka hesap bilgileri ve/veya IBAN bilgisi gibi finansal veriler
- Şüpheli veya risk teşkil eden işlemlere dair veriler
- Pazarlama amaçlı saklanabilecek kullanım tercihleri veya çerez kayıtları gibi veriler
Kişisel verileriniz;
- Şirketimizce sunulan hizmetler kapsamında erişim süreçlerinin yürütülmesi,
- Kripto varlık satış/alım süreçlerinin usulüne uygun olarak yerine getirilmesi,
- Kripto varlık üretim ve pazarlama süreçlerinin yürütülmesi,
- Hizmet sonrası müşterilerimize destek hizmetlerinin verilebilmesi,
- Mevzuatta belirtilen ve Şirketimizin tabii olduğu yükümlülüklerin yerine getirilmesi,
- İşlem ve bilgi güvenliğinin sağlanması,
- Mevzuatta öngörülen kimlik tespiti, bilgi saklama, raporlama, bilgilendirme yükümlülüklerinin yerine getirilebilmesi ve bu kapsamda yetkilendirilen kurum ve kuruluşlara bilgi verilebilmesi,
- Sözleşme süreçleri ve diğer iş faaliyetlerinin yönetilmesi,
- Şirket tarafından sunulan hizmetlerin daha kaliteli hale getirilmesi,
- Şirket içi denetim süreçlerinin yürütülmesi,
- Şirket tarafından sunulan hizmetlerin ve kalite politikasının iyileştirilmesi,
- Şikayet ve talep süreçlerinin yürütülmesi,
- Hukuki süreçlerin takibi ve yürütülmesi,
- Risk yönetimi süreçlerinin yürütülmesi,
amaçlarıyla işlenmekte ve muhafaza edilmektedir. Şirketimiz, veri işleme faaliyeti gerçekleştirilirken Kanunda yer verilen ilke, amaç ve usullere uygun hareket edecektir. Thorne Bilişim özel nitelikli kişisel verilerin işlenmesinde, KVKK hükümlerine ek olarak ayrıca Kurul tarafından belirlenen yeterli önlemleri almaktadır.
Kişisel verileriniz, Şirketimizce Kanun’un 5. ve 6. maddelerinde belirtilen işleme şartları dahilinde işlenecektir.
- Kanunlarda açıkça öngörülmesi;
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Şirketimizin hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması,
- Kişisel verinin kişisel ilgili kişinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Veri sahibi ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimiz tarafından meşru menfaatleri için veri işlenmesinin zorunlu olması.
Kişisel verileriniz şirketimiz tarafından, telefon, e-posta, SMS, çerezler (cookies) gibi dijital teknolojiler ve şirketimiz internet sitesi ile diğer sözlü, elektronik veya yazılı ortamlar kanalıyla toplanabilecektir. Otomatik sistemler aracılığı ile işlenen veriler konusunda Thorne, mevzuat ve düzenlenen politika metnine uygun hareket edecektir. Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zaman aşımı süreleri kadar muhafaza edilecektir.
2- Özel Nitelikli Kişisel Verileriniz
Şirketimiz faaliyetleri ve sunulan hizmetler kapsamında, tarafınıza ait özel nitelikli kişisel veri kapsamındaki biyometrik verileriniz işlenebilecektir. Söz konusu veriler, mevzuatta öngörülen kimlik tespiti süreçlerinin yürütülebilmesi ve bilgi güvenliğinin sağlanması amacıyla toplanacak ve işlenecek olup ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan ve her halde kanuni zamanaşımı süreleri kadar muhafaza edilecektir. Biyometrik verileriniz Kişisel Verilerin Korunması Kurulu’nun yayımladığı “Biyometrik Verilerin İşlenmesinde Dikkat Edilmesi Gereken Hususlara İlişkin Rehber” metnine uygun olarak işlenecek ve muhafaza edilecektir.
3- Kişisel Verilerin Yurt İçine ve Yurt Dışına Aktarılması
Thorne Bilişim tarafından toplanan kişisel verileriniz, aşağıda belirtilen kişi ve kurumlara KVKK ve sair mevzuata uygun bir şekilde; çalışanlarımız, hissedarlarımız, mali müşavirler ve denetim şirketleri, iş ortaklarımız, şirketimizin sunduğu hizmetlerin yerine getirilmesinde yardımcı olan tedarikçilerimiz ile başta Mali Suçları Araştırma Kurulu olmak üzere kanunen yetkili devlet makamları ile resmi kurum ve kuruluşlarına aktarılabilecektir.
Şirketimizce toplanan kişisel verileriniz verilen hizmetlerin yerine getirilmesi ve veri güvenliğinin sağlanması amacıyla yurt dışındaki ülkelerde bulunan sunucularda saklanmaktadır. Kişisel verileriniz, bu kapsamda Kanun’un 9. Maddesine uygun olarak yabancı ülkelerde bulunan Microsoft Office uygulamaları, bulut tabanlı sistemler veya yedekleme sistemlerine aktarılabilecektir.
4- KVKK m.11 Uyarınca İlgili Kişinin Hakları
İlgili kişi, KVKK’nın 11. maddesi uyarınca şirketimize başvurarak kişi kendisine ve/veya yasal vasisi olduğu kişiye ait kişisel verilerin;
- İşlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme,
- İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Yasal mevzuat uyarınca kişisel verilerin silinmesini veya yok edilmesini isteme,
- Yapılan düzeltme/silme/yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sebebiyle aleyhe çıkabilecek bir sonucun ortaya çıkmasına itiraz etme,
- KVKK’ya aykırı olarak işlenmesi sebebiyle uğranılan zararın giderilmesini talep etme haklarına sahiptir.
Bu kapsamda, ilgili kişi, yukarıda yer alan amaçlarla yapacağı başvurularını yazılı olarak ya da Kişisel Verileri Koruma Kurulu tarafından ayrı bir yöntem belirlenmesi halinde bu yönteme uygun olarak Thorne Bilişim’e iletebilecektir. İlgili kişi, kimliğini tespit edici belgeler ile birlikte Acıbadem Mahallesi Gömeç Sok. Akgün İş Merkezi No: 37/4 Kadıköy İstanbul adresine göndereceği iadeli taahhütlü mektup vasıtasıyla bizzat başvurabilecek veya ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan info@thornebilisim.com kullanmak suretiyle e-posta gönderebilecektir.
İlgili kişinin yazılı başvurusunda; talep ettiği hususun açık ve anlaşılır olması, talep konusunun şahsı ile ilgili olması veya başkası adına hareket ediliyor ise bu konuda özel olarak yetkili olunması ve yetkinin belgelendirilmesi gerekmektedir. İlgili kişi tarafından yapılacak başvurularda kullanılabilecek "Başvuru Formu"na buradan ulaşabilirsiniz.