Önemli not: Bu metin, İngilizce dilindeki resmi belgenin bir çevirisidir. Çeviri, yapay zeka teknolojileri kullanılarak yapılmıştır. Orijinal İngilizce sürüm, belgenin yasal olarak bağlayıcı olan tek sürümüdür.

GİZLİLİK POLİTİKASI

8LENDS MERKEZİYETSİZ KİTLE FONLAMASI (CROWDLENDING) PLATFORMU

Alpha Systems LLC Tarafından İşletilmektedir

(2022 Tarihli Sanal Varlık İşletme Kanunu Kapsamında Tescilli Sanal Varlık Hizmet Sağlayıcısı)

Yürürlük Tarihi: 01.01.2026

BÖLÜM I – GİRİŞ VE KAPSAM

1. GİRİŞ VE TAAHHÜT

1.1 Veri Sorumlusu. Alpha Systems LLC (“Şirket”, “biz”, “bize” veya “bizim”), Saint Vincent ve Grenadinler Yasaları (Sınırlı Sorumluluk Şirketleri Yasası, Bölüm 151) uyarınca kurulmuş, 3895 LLC 2024 şirket numaralı ve Suite 305, Griffith Corporate Centre, Beachmont, Kingstown, Saint Vincent ve Grenadinler adresinde kayıtlı ofisi bulunan, 8lends merkeziyetsiz kitlesel borç verme platformunu (“Platform”) işleten bir limited şirkettir. Geçerli veri koruma ilkeleri uyarınca Şirket, Platform ve Hizmetler ile bağlantılı olarak kişisel verilerin toplanması, kullanılması, saklanması ve açıklanmasından sorumlu veri sorumlusudur.

1.2 Veri Koruma Taahhüdü. Gizliliğinizi korumayı ve kişisel verilerinizin sorumlu, şeffaf ve geçerli veri koruma ilkelerine uygun olarak işlenmesini sağlamayı taahhüt ederiz. Saint Vincent ve Grenadinler'de halihazırda Avrupa Birliği’nin Genel Veri Koruma Tüzüğü'ne (“GDPR”) eşdeğer kapsamlı bir veri koruma mevzuatı bulunmamakla birlikte, GDPR ve diğer önde gelen uluslararası veri koruma çerçeveleri kapsamında belirlenen standartlara önemli ölçüde eşdeğer veri koruma standartlarını gönüllü olarak benimsiyor ve sözleşmeli olarak taahhüt ediyoruz. Bu taahhüt, Genel Şartlar ve Koşullar uyarınca uygulanabilir olan, sizinle aramızdaki ilişkinin sözleşmesel bir şartı olarak verilmiştir.

1.3 Düzenleyici Çerçeve. Veri koruma uygulamalarımız, tescil sahiplerinin şu hususları sağlamak için politikalar uygulamasını gerektiren 2022 tarihli Sanal Varlık İşletme Yasası'nın (9/2022 sayılı, değiştirilmiş haliyle) (“VABA”) 11(6) maddesinin gerekliliklerine uyacak şekilde tasarlanmıştır: (a) kişisel bilgilerin toplanması, saklanması, kullanılması ve açıklanmasının meşru ve işletmeyle ilgili amaçlar doğrultusunda olması; (b) kişisel bilgilerin yetkisiz erişime karşı korunması; ve (c) kişisel bilgilerin gizli tutulması. Ayrıca, 2014 tarihli Kara Para Aklamanın Önlenmesi ve Terörizmin Finansmanıyla Mücadele Düzenlemeleri (2014 tarihli, S.R.O. No. 20, değiştirilmiş haliyle) (“AML/CFT Düzenlemeleri”) kapsamındaki kayıt tutma gerekliliklerine de uymaktayız.

1.4 Şartlarla İlişkisi. Bu Gizlilik Politikası, Platformu ve Hizmetleri kullanımınızı düzenleyen Genel Şartlar ve Koşullarımız ile birlikte okunmalıdır. Platforma erişerek veya Platformu kullanarak, kişisel verilerinizin bu Gizlilik Politikasında açıklandığı şekilde toplanmasını, kullanılmasını ve açıklanmasını okuduğunuzu, anladığınızı ve onayladığınızı kabul etmiş olursunuz. Bu Gizlilik Politikasında kullanılan ancak tanımlanmayan büyük harfle yazılmış terimler, Genel Şartlar ve Koşullarda verilen anlamlara sahiptir.

2. VERİ KORUMA GÖREVLİSİ

2.1 İletişim Bilgileri. Saint Vincent ve Grenadinler'de yasal bir zorunluluk olmamasına rağmen, veri koruma uygulamalarımızı denetlemek ve gizlilikle ilgili tüm konularda irtibat noktanız olarak hizmet etmek üzere bir Veri Koruma Görevlisi (“DPO”) atadık. DPO ile şu adresten iletişime geçilebilir: aleksandr.lang@8lends.io. Genel sorularınız için hello@8lends.io adresi üzerinden de iletişime geçebilirsiniz.

2.2 Kayıtlı Adres. Veri koruma yazışmaları için kayıtlı adresimiz: Alpha Systems LLC, Teichgässlein 9, 4058 Basel, İsviçre.

3. KAPSAM VE UYGULAMA

3.1 Kapsam. Bu Gizlilik Politikası şunlar için geçerlidir:

(a) Platforma erişen veya Platformu kullanan ziyaretçiler, kayıtlı kullanıcılar, Yatırımcılar veya Borç alanlar dahil tüm bireyler;

(b) Platform, mobil uygulamalar, web siteleri ve ilgili hizmetler aracılığıyla toplanan kişisel veriler;

(c) E-posta, telefon, sohbet ve sosyal medya dahil olmak üzere bizimle yapılan iletişimler aracılığıyla toplanan kişisel veriler;

(d) Kimlik doğrulama sağlayıcıları, blok zinciri analiz sağlayıcıları ve Maclear AG dahil olmak üzere hizmetlerimizle bağlantılı olarak üçüncü taraflardan alınan kişisel veriler;

(e) Kurumsal Kullanıcıların direktörleri, yetkilileri, Gerçek Faydalanıcıları ve yetkili temsilcilerine ilişkin kişisel veriler.

3.2 İstisnalar. Bu Gizlilik Politikası şunlar için geçerli değildir: (a) Platformdan bağlantı verilen veya Platform üzerinden erişilebilen üçüncü taraf web siteleri, uygulamaları veya hizmetleri; (b) Borç alanlar tarafından ticari faaliyetleri kapsamında işlenen kişisel veriler; veya (c) artık herhangi bir bireyi tanımlayamayacak şekilde anonim hale getirilmiş veya toplulaştırılmış bilgiler. Kişisel verilerinizi sağlamadan önce üçüncü tarafların gizlilik politikalarını incelemenizi öneririz.

BÖLÜM II – KİŞİSEL VERİLERİN TOPLANMASI

4. TOPLANAN KİŞİSEL VERİ KATEGORİLERİ

4.1 Aşağıdaki kişisel veri kategorilerini toplamaktayız ve işlemekteyiz; bu verilerin kapsamı Uygulanabilir Hukuk ve aramızdaki ilişkinin niteliğine göre belirlenmektedir:

4.1.1 Kimlik Bilgileri: Tam yasal ad (varsa önceki adlar dahil); doğum tarihi; doğum yeri; uyruk ve vatandaşlık; cinsiyet; devlet tarafından düzenlenmiş kimlik belgeleri (pasaport, nüfus cüzdanı, sürücü belgesi); kimlik doğrulaması için fotoğraflar ve biyometrik veriler; imza sirküleri ve AML/CFT Düzenlemelerinin 9 ila 15. maddeleri uyarınca Müşteri Durum Tespiti (Customer Due Diligence) amaçları için gerekli olan diğer her türlü kimlik bilgisi.

4.1.2 İletişim Bilgileri: İkamet adresi; posta adresi (farklıysa); e-posta adresi; telefon numarası; cep telefonu numarası ve (sağlanmışsa) sosyal medya kullanıcı adları veya tanımlayıcıları.

4.1.3 Finansal Veriler: Fon kaynağı; servet kaynağı; istihdam durumu, meslek ve işveren bilgileri; yıllık gelir ve net varlık değeri; banka hesap bilgileri; kripto varlık cüzdan adresleri; Platform üzerindeki işlem geçmişi; yatırım tercihleri ve risk toleransı; vergi kimlik numaraları ve Müşteri Durum Tespiti veya vergi raporlaması amaçları için gerekli olan diğer her türlü finansal bilgi.

4.1.4 Kurumsal Veriler: Tüzel kişi Kullanıcılar için: şirket unvanı; sicil veya tescil numarası; tescil edilen yargı yetki alanı; kayıtlı ofis adresi ve ana faaliyet yeri; esas sözleşme ve iç yönergeler; kurumsal yapı ve ortaklık şemaları; direktörlerin, yöneticilerin, hissedarların, Gerçek Faydalanıcıların ve yetkili temsilcilerin bilgileri; yönetim kurulu kararları; faaliyet belgeleri (good standing certificates) ve Müşteri Durum Tespiti amaçları için gerekli olan diğer her türlü kurumsal bilgi.

4.1.5 Teknik Veriler: İnternet Protokol (IP) adresi; tarayıcı türü, sürümü ve ayarları; cihaz tanımlayıcıları, türü ve işletim sistemi; saat dilimi ayarı ve IP adresinden türetilen konum verileri; oturum açma zaman damgaları ve oturum verileri; sayfa yanıt süreleri; çerezler, web işaretçileri (web beacons), piksel etiketleri ve benzeri teknolojiler aracılığıyla toplanan bilgiler.

4.1.6 Kullanım Verileri: Görüntülenen sayfalar ve özellikler, gezinti yolları, yatırım faaliyetleri ve işlem geçmişi, arama sorguları, tıklama akışı (clickstream) verileri ve etkileşim metrikleri dahil olmak üzere Platform ile etkileşimlerinize ilişkin bilgiler.

4.1.7 İletişim Verileri: E-postalar, sohbet kayıtları, destek talepleri, (açıklandığı durumlarda) telefon görüşmesi kayıtları ve gönderilen her türlü geri bildirim, şikayet veya anket dahil olmak üzere bizimle yapılan yazışma ve iletişim kayıtları.

4.1.8 Düzenleyici Veriler: Kara para aklamanın önlenmesi, terörizmin finansmanıyla mücadele ve yaptırım uyumu için gerekli olan bilgiler; yaptırım listelerine (Birleşmiş Milletler, Avrupa Birliği, OFAC, OFSI), Siyasi Nüfuz Sahibi Kişi (PEP) veri tabanlarına, olumsuz medya haberlerine ve kolluk kuvvetleri veri tabanlarına karşı yapılan tarama sonuçları; şüpheli işlem göstergeleri ve Mali İstihbarat Birimi (FIU), Finansal Hizmetler Otoritesi (FSA) veya diğer düzenleyici veya kolluk kuvvetlerinden alınan veya bunlara sağlanan bilgiler.

5. TOPLAMA YÖNTEMLERİ

5.1 Doğrudan Sağlanan Bilgiler. Şu işlemleri gerçekleştirdiğinizde doğrudan sağladığınız kişisel verileri toplarız:
(a) Bir Hesap oluşturduğunuzda veya Platforma kayıt olduğunuzda; (b) Müşteri Durum Tespiti doğrulamasını tamamladığınızda; (c) yatırım yaptığınızda veya işlem gerçekleştirdiğinizde; (d) müşteri desteğiyle iletişime geçtiğinizde veya soru ilettiğinizde; (e) pazarlama iletişimlerine veya bültenlere abone olduğunuzda; (f) anketlere, yarışmalara veya promosyonlara katıldığınızda; (g) geri bildirim veya şikayet ilettiğinizde veya (h) sosyal medya aracılığıyla bizimle etkileşime girdiğinizde.

5.2 Otomatik Olarak Toplanan Bilgiler. Platforma eriştiğinizde veya Platformu kullandığınızda; çerezler, web işaretçileri, piksel etiketleri, yazılım geliştirme kitleri (SDK'lar) ve benzeri teknolojiler aracılığıyla Teknik Verileri ve Kullanım Verilerini otomatik olarak toplarız. Bu şunları içerir: (a) cihaz bilgileri (tür, model, işletim sistemi, benzersiz tanımlayıcılar); (b) günlük verileri (erişim zamanları, görüntülenen sayfalar, IP adresi, yönlendiren URL); (c) IP adresinden türetilen konum verileri ve (d) Platform özelliklerini kullanımınıza ilişkin bilgiler.

5.3 Üçüncü Taraflardan Alınan Bilgiler. Aşağıdaki üçüncü taraf kaynaklardan kişisel veriler alabiliriz:

(a) Kimlik belgelerinizi ve biyometrik verilerinizi doğrulayan kimlik doğrulama sağlayıcıları (Sumsub dahil);
(b) Cüzdan taraması, işlem izleme ve risk puanlaması sağlayan blok zinciri analiz sağlayıcıları (Chainalysis ve Elliptic dahil);
(c) Borçlu doğrulaması ve durum tespiti bilgileri sağlayan Maclear AG (ana şirketimiz ve teminat yöneticimiz);
(d) Yaptırım taraması ve PEP veri tabanı sağlayıcıları;
(e) Kredi referans ve dolandırıcılığı önleme kuruluşları;
(f) Şirket sicilleri, mahkeme kayıtları ve devlet veri tabanları dahil olmak üzere kamuya açık kaynaklar;
(g) Soruşturmalar veya bilgi talepleriyle bağlantılı olarak düzenleyici makamlar ve kolluk kuvvetleri.

5.4 Blok Zinciri Verileri. Platform aracılığıyla blok zinciri ağları ile etkileşime girdiğinizde, cüzdan adresleri ve işlem detayları dahil olmak üzere belirli bilgiler kamuya açık blok zincirine kaydedilir. Bu bilgiler, blok zincirine erişimi olan herkes tarafından görülebilir ve tarafımızca kontrol edilmemektedir. Kamuya açık blok zinciri verilerini, uyum ve hizmet sunumu amaçlarıyla Hesabınızla ilişkilendirebiliriz.

BÖLÜM III – KİŞİSEL VERİLERİN KULLANIMI

6. İŞLEME AMAÇLARI

6.1 Kişisel verilerinizi aşağıdaki amaçlarla işlemekteyiz:

6.1.1 Hizmet Sunumu ve Sözleşmenin İfası: Hesabınızı oluşturmak ve yönetmek; kimliğinizi ve uygunluğunuzu doğrulamak; Platforma ve Hizmetlere erişim sağlamak; yatırım işlemlerinizi işlemek ve yürütmek; yatırım getirilerini dağıtmak ve kredi geri ödemelerini yönetmek; müşteri desteği sağlamak ve soruları yanıtlamak; hizmetle ilgili bilgileri ve bildirimleri iletmek; Platformu sürdürmek ve iyileştirmek; Genel Şartlar ve Koşullar kapsamındaki sözleşme yükümlülüklerimizi yerine getirmek.

6.1.2 Yasal ve Mevzuata Uygunluk: AML/CFT Düzenlemelerinin 9 ila 15. maddelerine uygun olarak Müşteri Durum Tespiti yapmak ve kimliğinizi doğrulamak; uluslararası standartlar uyarınca yaptırım listeleri ve PEP (Siyasi Nüfuz Sahibi Kişi) veri tabanlarında tarama yapmak; işlemleri şüpheli faaliyetlere karşı izlemek ve AML/CFT Düzenlemelerinin 20. maddesi uyarınca Mali İstihbarat Birimi'ne (FIU) Şüpheli İşlem Bildirimlerinde (SAR) bulunmak; AML/CFT Düzenlemelerinin 22. maddesi kapsamındaki kayıt tutma yükümlülüklerine uymak (yedi yıl saklama); VABA kapsamındaki düzenleyici raporlama gerekliliklerini yerine getirmek; FATF 16 Sayılı Tavsiye Kararı uyarınca sanal varlık transferleri için Seyahat Kuralı’nı (Travel Rule) uygulamak; düzenleyici makamlardan, kolluk kuvvetlerinden, mahkemelerden ve devlet kurumlarından gelen yasal taleplere yanıt vermek.

6.1.3 Meşru Ticari Menfaatler: Platformun güvenliğini, bütünlüğünü ve kullanılabilirliğini korumak; dolandırıcılığı, güvenlik ihlallerini ve yasaklanmış faaliyetleri tespit etmek, önlemek ve soruşturmak; Genel Şartlar ve Koşullarımızı uygulamak; kullanım modellerini analiz etmek ve Hizmetlerimizi iyileştirmek; yeni ürünler, özellikler ve hizmetler geliştirmek; ticari analiz ve araştırmalar yapmak; riski yönetmek; yasal haklarımızı korumak ve mevcut hukuki yollara başvurmak; birleşme, devralma veya yeniden yapılandırma gibi kurumsal işlemleri kolaylaştırmak.

6.1.4 Pazarlama ve İletişim (Rıza ile): Onay verdiğiniz durumlarda; ürünlerimiz, hizmetlerimiz ve promosyonlarımız hakkında pazarlama iletişimleri göndermek; bültenler ve platform güncellemeleri iletmek; deneyiminizi ve içeriği kişiselleştirmek; anketler ve pazar araştırmaları yürütmek.

7. İŞLEMENİN HUKUKİ DAYANAĞI

7.1 GDPR eşdeğeri standartlara yönelik gönüllü taahhüdümüz uyarınca, kişisel verilerinizin işlenmesinde aşağıdaki hukuki dayanaklara dayanıyoruz:

(a) Rıza: Pazarlama iletişimleri almak gibi belirli bir amaç için kişisel verilerinizi işlememize yönelik açık, spesifik, bilgilendirilmiş ve tereddüde yer bırakmayan bir rıza verdiğiniz durumlar. Onayınızı Madde 13'te açıklandığı şekilde istediğiniz zaman geri çekebilirsiniz.

(b) Sözleşmesel Zorunluluk: İşlemenin, sizinle olan sözleşmemizi (Genel Şartlar ve Koşullar) ifa etmek veya bir sözleşme yapmadan önce talebiniz üzerine adım atmak (Hesap kaydınızı işlemek veya yatırım işlemlerinizi yürütmek gibi) için gerekli olduğu durumlar.

(c) Hukuki Yükümlülük: İşlemenin, tabi olduğumuz bir hukuki yükümlülüğe uyum sağlamak için gerekli olduğu durumlar; buna AML/CFT Düzenlemeleri kapsamındaki AML/CFT gereklilikleri, VABA kapsamındaki düzenleyici gereklilikler ve makamlardan gelen yasal talepler dahildir.

(d) Meşru Menfaatler: İşlemenin, temel hak ve menfaatleriniz bu menfaatlerin önüne geçmediği sürece, bizim veya bir üçüncü tarafın meşru menfaatleri için gerekli olduğu durumlar. Meşru menfaatlerimiz arasında dolandırıcılığı önleme, güvenlik, ağ ve bilgi güvenliği, ticari analizler ve yasal haklarımızın uygulanması yer almaktadır.

7.2 Meşru Menfaat Değerlendirmesi. Meşru menfaatlere dayandığımız durumlarda, hak ve menfaatlerinizin bizim meşru menfaatlerimizin önüne geçmediğinden emin olmak için bir dengeleme değerlendirmesi yaptık. aleksandr.lang@8lends.io adresi üzerinden bizimle iletişime geçerek meşru menfaat değerlendirmelerimiz hakkında bilgi talep edebilirsiniz.

BÖLÜM IV – KİŞİSEL VERİLERİN AÇIKLANMASI VE PAYLAŞILMASI

8. KİŞİSEL VERİLERİN ALICILARI

8.1 Kişisel verilerinizi aşağıdaki alıcı kategorileriyle paylaşabiliriz:

8.1.1 Bağlı Şirketler: Borçlu doğrulaması, teminat yönetimi ve durum tespiti hizmetleri sağlayan Maclear AG (İsviçre'de kurulu ana şirketimiz). Maclear AG, kişisel verileri İsviçre veri koruma hukukuna uygun olarak işler ve bu Gizlilik Politikası’ndakilere eşdeğer sözleşmesel veri koruma yükümlülüklerine tabidir.

8.1.2 Hizmet Sağlayıcılar: Uygun güvenceleri içeren yazılı veri işleme sözleşmeleri kapsamında adımıza kişisel veri işleyen üçüncü taraf hizmet sağlayıcılar; bunlara şunlar dahildir: kimlik doğrulama sağlayıcıları (Sumsub); blok zinciri analiz sağlayıcıları (Chainalysis, Elliptic); bulut barındırma ve altyapı sağlayıcıları; ödeme işleme ve bankacılık ortakları; müşteri destek ve iletişim platformları; avukatlar, muhasebeciler, denetçiler ve danışmanlar dahil profesyonel danışmanlar ile teknoloji ve yazılım sağlayıcıları.

8.1.3 Düzenleyici Makamlar ve Kolluk Kuvvetleri: Saint Vincent ve Grenadinler Finansal Hizmetler Otoritesi (FSA); Mali İstihbarat Birimi (FIU); kolluk kuvvetleri; mahkemeler ve diğer resmi, düzenleyici veya kamu makamları; Uygulanabilir Hukuk gerektirdiğinde, yasal bir talebe yanıt olarak veya haklarımızı, sizin güvenliğinizi veya başkalarının güvenliğini korumak için açıklamanın gerekli olduğuna dürüstlük kuralı çerçevesinde inandığımız durumlarda.

8.1.4 Ticari Karşı Taraflar: Herhangi bir birleşme, devralma, finansman, varlık satışı veya benzeri kurumsal işlemlerle bağlantılı olarak veya aciz, iflas veya kayyum atanması durumunda; kişisel veriler durum tespiti sürecinin bir parçası olarak veya ticari varlık olarak potansiyel veya fiili karşı taraflara, devralanlara veya haleflere aktarılabilir. Bu tür alıcıların, kişisel verilerinizi bu Gizlilik Politikası ile tutarlı bir şekilde korumasını şart koşacağız.

8.2 Güvenceler. Kişisel veri paylaştığımız tüm üçüncü taraflar, veri işleme sözleşmeleri veya eşdeğer düzenlemeler aracılığıyla sözleşmeli olarak şu hususlarla yükümlüdür: (a) kişisel verileri yalnızca belgelenmiş talimatlarımıza uygun olarak işlemek; (b) uygun teknik ve idari güvenlik önlemlerini uygulamak; (c) gizliliği korumak; (d) iznimiz olmadan alt işleyicilerle çalışmamak; (e) veri sahibi taleplerine yanıt vermemizde bize yardımcı olmak; (f) sözleşme sona erdiğinde kişisel verileri silmek veya iade etmek ve (g) denetim ve incelemelere tabi olmak.

9. ULUSLARARASI VERİ AKTARIMLARI

9.1 Aktarım Yapılan Ülkeler. Kişisel verileriniz, Saint Vincent ve Grenadinler dışındaki ülkelere aktarılabilir, buralarda saklanabilir ve işlenebilir; bu ülkeler şunları içerir: İsviçre (Maclear AG'nin bulunduğu yer); Avrupa Ekonomik Alanı; Amerika Birleşik Devletleri ve hizmet sağlayıcılarımızın faaliyet gösterdiği diğer yargı yetki alanları.

9.2 Aktarım Güvenceleri. GDPR eşdeğeri standartlara yönelik gönüllü taahhüdümüz uyarınca, kişisel verileri uluslararası düzeyde aktarırken verilerinizin yeterli düzeyde korunmasını sağlamak için aşağıdakiler dahil uygun güvenceleri uygularız:

(a) Avrupa Komisyonu tarafından yeterli veri koruması sağladığı kabul edilen yargı yetki alanlarına yapılan aktarımlar (İsviçre gibi);
(b) Diğer yargı yetki alanlarına yapılan aktarımlar için Avrupa Komisyonu tarafından onaylanmış Standart Sözleşme Maddelerinin (SCCs) kullanılması;
(c) Şirket grupları içindeki aktarımlar için bağlayıcı şirket kuralları;
(d) Geçerli veri koruma kanunu kapsamında tanınan diğer yasal aktarım mekanizmaları.

9.3 Kopyalar. Bizimle iletişime geçerek uluslararası veri aktarımları için uyguladığımız güvencelerin bir kopyasını talep edebilirsiniz.

BÖLÜM V – VERİ GÜVENLİĞİ VE SAKLAMA

10. VERİ GÜVENLİĞİ ÖNLEMLERİ

10.1 Güvenlik Programı. VABA'nın 11(6)(b) maddesi uyarınca; kişisel verilerinizi yetkisiz veya hukuka aykırı işlemeye, kazara kayba, yok edilmeye veya hasara karşı korumak için tasarlanmış, uygun teknik ve idari önlemleri içeren kapsamlı bir bilgi güvenliği programı uygulamaktayız.

10.2 Teknik Güvenceler. Teknik güvenlik önlemlerimiz şunları içerir: Kişisel verilerin aktarım sırasında Taşıma Katmanı Güvenliği (TLS) kullanılarak, durağan haldeyken ise endüstri standardı olan AES-256 şifreleme ile şifrelenmesi; Hesap erişimi ve yönetim sistemleri için çok faktörlü kimlik doğrulama; güvenlik duvarı koruması, sızma tespit ve sızma engelleme sistemleri; ağ segmentasyonu ve erişim kontrolleri; düzenli zafiyet değerlendirmeleri ve sızma testleri; tanınmış sağlayıcılar (Certik, Cyberscope) tarafından gerçekleştirilen Akıllı Sözleşme güvenlik denetimleri; güvenli yazılım geliştirme uygulamaları; sürekli güvenlik izleme ve günlüklendirme (logging); yedekli sistemler ve felaket kurtarma yetkinlikleri.

10.3 Kurumsal Güvenceler. Kurumsal güvenlik önlemlerimiz şunları içerir: Personelin kişisel verilere erişimini "bilmesi gereken prensibi" ile sınırlayan rol tabanlı erişim kontrolleri; tüm çalışanlar, yükleniciler ve hizmet sağlayıcılar ile yapılan gizlilik sözleşmeleri; kişisel verilere erişimi olan personelin geçmiş taraması; veri koruma, güvenlik farkındalığı ve AML/CFT gereklilikleri konusunda düzenli personel eğitimleri; belgelenmiş güvenlik politikaları ve prosedürleri; olay müdahale ve ihlal bildirim prosedürleri; iş sürekliliği ve felaket kurtarma planlaması; düzenli iç ve dış güvenlik denetimleri.

10.4 Güvenlik Sınırlamaları. Güçlü güvenlik önlemleri uygulamamıza rağmen, internet üzerinden hiçbir iletim yöntemi veya elektronik depolama yöntemi tamamen güvenli değildir. Kişisel verilerinizin mutlak güvenliğini garanti edemeyiz. Hak ve özgürlükleriniz için risk oluşturması muhtemel bir kişisel veri ihlali durumunda, ihlal bildirim prosedürlerimiz ve Uygulanabilir Hukuk uyarınca sizi ve ilgili makamları gecikmeksizin bilgilendireceğiz.

11. VERİ SAKLAMA

11.1 Saklama İlkesi. Kişisel verilerinizi yalnızca toplandığı amaçları yerine getirmek, yasal yükümlülüklerimize uymak, anlaşmazlıkları çözmek ve sözleşmelerimizi uygulamak için gerekli olan süre boyunca saklarız.

11.2 Saklama Takvimi. Aşağıdaki saklama süreleri geçerlidir:

(a) Hesap ve İşlem Verileri: Hesap ilişkiniz süresince ve AML/CFT Düzenlemelerinin 22(1) maddesi uyarınca, iş ilişkisinin sona erdiği veya son işlemin tamamlandığı tarihten itibaren yedi (7) yıl süreyle;
(b) Müşteri Durum Tespiti Kayıtları: AML/CFT Düzenlemelerinin 22(1) maddesi uyarınca, iş ilişkisinin sona erdiği veya arızi bir işlemin tamamlandığı tarihten itibaren en az yedi (7) yıl süreyle;
(c) İşlem Kayıtları: AML/CFT Düzenlemelerinin 22(1) maddesi uyarınca, işlem tarihinden itibaren en az yedi (7) yıl süreyle;
(d) İletişim Kayıtları: İletişim tarihinden itibaren üç (3) yıl süreyle veya devam eden konular için gerekmesi halinde daha uzun süreyle;
(e) Pazarlama Tercihleri: Onayınızı geri çekene veya pazarlama iletileri aboneliğinden çıkana kadar;
(f) Teknik Veriler ve Kullanım Verileri: Toplandığı tarihten itibaren iki (2) yıl süreyle veya güvenlik ya da dolandırıcılık soruşturması amaçları için gerekmesi halinde daha uzun süreyle.

11.3 Uzatılmış Saklama Süresi. Kişisel veriler şu durumlarda daha uzun süreler boyunca saklanabilir: (a) Uygulanabilir Hukuk tarafından gerektirilmesi; (b) yasal hak taleplerinin tesisi, kullanılması veya savunulması için gerekli olması; (c) devam eden düzenleyici incelemeler veya denetimler için gerekli olması; (d) anonimleştirme yoluyla elde edilemeyecek meşru ticari amaçlar için gerekli olması; veya (e) fiili veya beklenen bir dava ile bağlantılı olarak yasal tutma (legal hold) kararına tabi olması.

11.4 İmha. Geçerli saklama süresi dolduğunda, kişisel veriler güvenli bir şekilde silinecek veya yeniden tanımlamayı ya da yeniden kurgulamayı engelleyen yöntemler kullanılarak geri döndürülemez şekilde anonim hale getirilecektir.

BÖLÜM VI – HAKLARINIZ

12. VERİ SAHİBİ HAKLARI

12.1 GDPR eşdeğeri standartlara yönelik gönüllü taahhüdümüz uyarınca, kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

12.1.1 Erişim Hakkı: Kişisel verilerinizin işlenip işlenmediğine dair teyit alma ve işlenmesi durumunda, bu verilere ve verilerin işlenme şekline ilişkin belirli ek bilgilere erişme hakkına sahipsiniz. Bu hak, hakkınızda tuttuğumuz kişisel verilerin bir kopyasını almanıza ve bunları hukuka uygun şekilde işleyip işlemediğimizi doğrulamanıza olanak tanır.

12.1.2 Düzeltme Hakkı: Hakkınızda tuttuğumuz yanlış, güncelliğini yitirmiş veya eksik kişisel verilerin düzeltilmesini talep etme hakkına sahipsiniz. Bu, eksik veya yanlış verilerin düzeltilmesini sağlar; ancak sağladığınız yeni verilerin doğruluğunu kontrol etmemiz gerekebilir.

12.1.3 Silme Hakkı: Aşağıdaki durumlar dahil olmak üzere belirli koşullarda kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz: Verilerin toplandığı amaçlar için artık gerekli olmaması; rızanızı geri çekmeniz (işlemenin rızaya dayalı olduğu durumlarda); işlemeye itiraz etmeniz ve ağır basan meşru bir gerekçenin bulunmaması; verilerin hukuka aykırı şekilde işlenmiş olması veya yasal bir yükümlülüğe uyum için silmenin gerekli olması. Bu hak, Madde 12.3'te belirtilen istisna ve sınırlamalara tabidir.

12.1.4 İşlemeyi Sınırlandırma Hakkı: Aşağıdaki durumlar dahil olmak üzere belirli koşullarda kişisel verilerinizin işlenmesinin sınırlandırılmasını talep etme hakkına sahipsiniz: Verilerin doğruluğuna itiraz etmeniz; işlemenin hukuka aykırı olması ancak verilerin silinmesini istememeniz; verilere artık ihtiyacımız olmaması ancak sizin yasal hak talepleri için verilere ihtiyaç duymanız veya meşru gerekçelerin doğrulanması beklenirken işlemeye itiraz etmiş olmanız.

12.1.5 Veri Taşınabilirliği Hakkı: Bize sağladığınız kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta (CSV veya JSON gibi) alma ve bu verileri engelsiz bir şekilde başka bir veri sorumlusuna iletme hakkına sahipsiniz; şu şartla ki: İşleme, rızanıza veya bir sözleşmeye dayanmalı ve işleme otomatik yollarla gerçekleştirilmelidir. Bu hak, kamu yararına veya resmi bir yetkinin kullanılmasıyla yürütülen bir görevin yerine getirilmesi için gerekli olan işlemeler için geçerli değildir.

12.1.6 İtiraz Etme Hakkı: İşlemenin hukuki dayanağı olarak meşru menfaatlere dayandığımız durumlarda, kişisel verilerinizin işlenmesine itiraz etme hakkına sahipsiniz. İtiraz aldığımızda, çıkarlarınızdan, haklarınızdan ve özgürlüklerinizden daha ağır basan zorunlu meşru gerekçeler göstermediğimiz veya işleme yasal hak taleplerinin tesisi, kullanılması veya savunulması için gerekli olmadığı sürece işlemeyi durduracağız. Doğrudan pazarlama amaçlı işlemeye istediğiniz zaman itiraz etme hakkınız mutlak bir haktır.

12.1.7 Rızayı Geri Çekme Hakkı: İşlemenin rızanıza dayalı olduğu durumlarda, bu rızayı istediğiniz zaman geri çekme hakkına sahipsiniz. Rızanın geri çekilmesi, geri çekilmeden önce rızaya dayalı olarak gerçekleştirilen işlemenin hukuka uygunluğunu etkilemez.

12.1.8 Otomatik Karar Vermeye İlişkin Haklar: Karar bir sözleşmenin kurulması veya ifası için gerekli olmadıkça, yasalarca yetkilendirilmedikçe veya açık rızanıza dayanmadıkça; profilleme dahil olmak üzere, hakkınızda hukuki sonuçlar doğuran veya sizi benzer şekilde önemli ölçüde etkileyen, yalnızca otomatik işlemeye dayalı bir karara tabi olmama hakkına sahipsiniz. Halihazırda, hukuki veya benzer şekilde önemli etkiler yaratan, yalnızca otomatik işlemeye dayalı kararlar vermemekteyiz.

12.2 Hakların Kullanılması. Bu haklardan herhangi birini kullanmak için lütfen aleksandr.lang@8lends.io adresine yazılı bir talep gönderin. Talebinize, alındığı tarihten itibaren otuz (30) gün içinde veya karmaşık talepler için herhangi bir uzatma bildirimiyle birlikte daha uzun bir sürede yanıt vereceğiz. Talebinizi işleme koymadan önce kimliğinizi doğrulamak için ek bilgi talep edebiliriz. Taleplerin açıkça dayanaksız, aşırı veya tekrarlayıcı olduğu durumlar haricinde, haklarınızı kullanmanız için herhangi bir ücret alınmaz; bu gibi durumlarda makul bir idari ücret alabilir veya talebi yerine getirmeyi reddedebiliriz.

12.3 Sınırlamalar. Lütfen bu hakların mutlak olmadığını ve Uygulanabilir Hukuk veya ağır basan meşru menfaatlerimizin olduğu durumlarda sınırlanabileceğini unutmayın. Özellikle: (a) AML/CFT Düzenlemelerinin 22. maddesi uyarınca Müşteri Durum Tespiti ve işlem kayıtlarını en az yedi yıl boyunca saklamamız gerekmektedir ve silme talepleri bu yasal yükümlülüğün önüne geçemez; (b) Şüpheli İşlem Bildirimlerinin varlığını veya diğer düzenleyici iletişimleri açıklamamıza engel olunabilir; (c) yasal hak taleplerinin tesisi, kullanılması veya savunulması için gerekli verileri saklayabiliriz ve (d) dolandırıcılığa karşı korunmak veya devam eden düzenleyici yükümlülüklere uymak için gerekli verileri saklayabiliriz.

13. PAZARLAMA İLETİŞİMLERİ

13.1 Pazarlama Onayı. Pazarlama iletişimlerini yalnızca bu tür iletişimleri almayı tercih ettiyseniz (opt-in) veya Uygulanabilir Hukuk uyarınca bunu yapmamıza izin verildiği durumlarda size göndeririz.

13.2 Listeden Çıkma (Opting Out). Pazarlama iletişimlerini almaktan istediğiniz zaman şu yollarla vazgeçebilirsiniz: (a) herhangi bir pazarlama e-postasındaki "abonelikten çık" bağlantısına tıklayarak; (b) Hesap ayarlarınızdaki iletişim tercihlerinizi düzenleyerek veya (c) hello@8lends.io adresi üzerinden bizimle iletişime geçerek. Listeden çıkma talebiniz gecikmeksizin işleme alınacaktır.

13.3 Hizmet İletişimleri. Pazarlama iletişimlerini almaktan vazgeçseniz dahi; işlem onayları, güvenlik uyarıları, politika güncellemeleri ve diğer önemli bildirimler dahil olmak üzere Hesabınızın işleyişi için gerekli olan hizmetle ilgili iletişimleri size göndermeye devam edeceğiz.

BÖLÜM VII – ÇEREZLER VE TAKİP TEKNOLOJİLERİ

14. ÇEREZLER

14.1 Çerezlerin Kullanımı. Platform; deneyiminizi iyileştirmek, kullanımı analiz etmek, işlevsellik sağlamak ve bu bölümde açıklanan diğer amaçlar doğrultusunda çerezleri ve benzer takip teknolojilerini kullanmaktadır.

14.2 Çerez Türleri. Aşağıdaki çerez kategorilerini kullanmaktayız:

(a) Zorunlu Çerezler: Oturum yönetimi, güvenlik, yük dengeleme ve kimlik doğrulama dahil olmak üzere Platformun çalışması için temel öneme sahiptir. Bu çerezler, Platform işlevselliği etkilenmeksizin devre dışı bırakılamaz;
(b) Performans Çerezleri: Sayfa görüntülemeleri, trafik kaynakları ve hata mesajları dahil olmak üzere bilgileri anonim olarak toplayıp raporlayarak ziyaretçilerin Platform ile nasıl etkileşime girdiğini anlamamıza yardımcı olur;
(c) İşlevsel Çerezler: Tercihlerinizi, dil ayarlarınızı ve giriş bilgilerinizi hatırlamak gibi gelişmiş işlevsellik ve kişiselleştirme sağlar;
(d) Hedefleme Çerezleri: Size ve ilgi alanlarınıza daha uygun reklamlar sunmak ve (varsa) reklam kampanyalarının etkinliğini ölçmek için kullanılabilir.

14.3 Çerez Yönetimi. Çerez tercihlerini tarayıcı ayarlarınız üzerinden yönetebilirsiniz. Çoğu tarayıcı, tüm çerezleri veya bazılarını reddetmenize ya da bir çerez yerleştirildiğinde size uyarı verilmesine olanak tanır. Zorunlu çerezlerin devre dışı bırakılmasının, Platformun belirli özelliklerini kullanmanızı engelleyebileceğini lütfen unutmayın.

BÖLÜM VIII – ÇOCUKLARIN GİZLİLİĞİ

15. KÜÇÜKLERİN KORUNMASI

15.1 Yaş Sınırı. Platform ve Hizmetler, on sekiz (18) yaşın altındaki bireylere yönelik değildir ve on sekiz (18) yaşın altındaki bireylerden bilerek kişisel veri toplamayız. Platformu kullanmak için en az 18 yaşında olmanız gerekmektedir.

15.2 Silme. Ebeveyn rızası veya başka bir yasal dayanak doğrulanmaksızın 18 yaşın altındaki bir çocuktan kişisel veri topladığımızı fark edersek, bu bilgileri derhal silmek için gerekli adımları atarız.

15.3 Bildirim. 18 yaşın altındaki bir çocuktan kişisel veri toplamış olabileceğimizi düşünüyorsanız, lütfen bizimle derhal aleksandr.lang@8lends.io adresi üzerinden iletişime geçin.

BÖLÜM IX – BU POLİTİKADAKİ DEĞİŞİKLİKLER

16. POLİTİKA GÜNCELLEMELERİ

16.1 Revizyonlar. Uygulamalarımızdaki, teknolojideki, yasal gerekliliklerdeki veya diğer faktörlerdeki değişiklikleri yansıtmak amacıyla bu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Bu Gizlilik Politikası'nın en üstünde yer alan “Yürürlük Tarihi”, politikanın en son ne zaman revize edildiğini gösterir.

16.2 Bildirim. Esaslı değişiklikleri, Hesabınızla ilişkili e-posta adresine e-posta göndererek ve/veya değişikliklerin yürürlük tarihinden en az on dört (14) gün önce Platformda belirgin bir duyuru yayınlayarak size bildireceğiz. Esaslı değişiklikler; toplanan kişisel veri kategorilerindeki, işleme amaçlarındaki, üçüncü taraf alıcılardaki, uluslararası aktarımlardaki veya haklarınızdaki değişiklikleri içerir.

16.3 Kabul. Herhangi bir değişikliğin yürürlük tarihinden sonra Platformu kullanmaya devam etmeniz, revize edilmiş Gizlilik Politikası'nı kabul ettiğiniz anlamına gelir. Revize edilmiş Gizlilik Politikası'nı kabul etmiyorsanız, Platformu kullanmayı bırakmalı ve Hesabınızı kapatmalısınız.

BÖLÜM X – İLETİŞİM BİLGİLERİ

17. BİZE NASIL ULAŞABİLİRSİNİZ

17.1 Bu Gizlilik Politikası veya veri işleme uygulamalarımız hakkında herhangi bir sorunuz, yorumunuz, endişeniz veya şikayetiniz varsa, lütfen bizimle iletişime geçin:

Alpha Systems LLC
Teichgässlein 9,
4058 Basel,
İsviçre

Genel Sorular: hello@8lends.io
Veri Koruma Görevlisi: aleksandr.lang@8lends.io

Telegram Destek: @daniel_8lends, @ceviz1399, @henry_8lends

17.2 Yanıt Süresi. Gizlilikle ilgili tüm başvurulara, alındığı tarihten itibaren otuz (30) gün içinde yanıt vermeye çalışıyoruz. Yanıt vermek için ek süreye ihtiyaç duymamız halinde, beklenen zaman dilimi hakkında sizi bilgilendireceğiz.

— GİZLİLİK POLİTİKASININ SONU —

‍