Demo Talebi
← Ana Sayfaya Dön

Gizlilik Politikası

1. Giriş

EKSENOVA TEKNOLOJİ A.Ş. tarafından işletilen "EksenGOLD" kapalı sistemi, sadece yetkili iş ortaklarımız (tenantlar/bayiler) tarafından kullanılmaktadır. Bu sistem kimlik tespit ve KYC (Know Your Customer) uyumluluğu sağlayan bir B2B platformudur.

Bu Gizlilik Politikası, kapalı sistemimize erişim hakkı bulunan yetkili işletmelerin verilerinin nasıl toplandığını, kullanıldığını ve korunduğunu açıklamaktadır.

EksenGOLD, EKSENOVA TEKNOLOJİ A.Ş. tarafından işletilmekte olup, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusu sıfatıyla hareket etmektedir.

2. Sistem Erişimi ve Yetkilendirme

EksenGOLD, kapalı bir sistemdir ve sadece aşağıdaki koşulları sağlayan yetkili işletmeler tarafından kullanılabilir:

  • EKSENOVA TEKNOLOJİ A.Ş. ile resmi bir hizmet sözleşmesi imzalanmış olması
  • Gerekli kimlik doğrulama ve yetkilendirme süreçlerinden geçmiş olması
  • Sistem kullanım koşullarını ve bu gizlilik politikasını kabul etmiş olması
  • Yasal olarak tescil edilmiş bir işletme statüsüne sahip olması

Sistem, bireysel son kullanıcılar tarafından erişime açık değildir.

3. Toplanan Veriler

EksenGOLD aşağıdaki verileri toplamaktadır:

İşletme/Bayi Hesap Bilgileri:

  • İşletme adı ve ünvanı
  • Yetkili kişi adı ve soyadı
  • E-posta adresi
  • Telefon numarası
  • Vergi kimlik numarası (VKN) ve ticaret sicil numarası

Kimlik Tespit Verileri (KYC):

  • Kimlik bilgileri ve belgeler
  • İş referansları ve geçmişi
  • Adres ve iletişim bilgileri
  • Uygunluk değerlendirmesi sonuçları

Sistem Kullanım Verileri:

  • Giriş ve oturum bilgileri
  • İşlem kayıtları ve tarihçesi
  • Sistem erişim istatistikleri
  • Cihaz bilgileri ve IP adresleri

İletişim ve Destek Verileri:

  • Sistem desteği için iletişim talepleri
  • Hata raporları ve geri bildirimler
  • Teknik destek kayıtları

4. Verilerin Kullanım Amaçları

Toplanan veriler aşağıdaki amaçlarla kullanılmaktadır:

  • Yetkili işletmelerin sistem erişim yönetimi ve kimlik doğrulaması
  • Yasal KYC uyumluluğu ve MASAK gerekliliklerinin sağlanması
  • Sistem işlemlerinin kaydedilmesi ve denetim amaçları
  • Sistem güvenliği ve hile tespiti
  • Teknik destek ve müşteri hizmetleri sağlanması
  • Sistem performansının analizi ve iyileştirilmesi
  • Yasal ve düzenlemeye uyum yükümlülüklerinin yerine getirilmesi

5. Verilerin Paylaşımı

Veriler aşağıdaki durumlar haricinde üçüncü taraflarla paylaşılmaz:

  • Yasal zorunluluklar (mahkeme kararı, resmi kurum ve MASAK talepleri)
  • Gerekli altyapı ve destek sağlayıcıları (bulut hizmetleri, güvenlik araçları)
  • Yetkili işletmenin açık yazılı rızası

Önemli: Sistem verileri hiçbir koşulda pazarlama veya ticari amaçlarla üçüncü taraflarla paylaşılmaz.

6. Veri Güvenliği

Kapalı sistem yapısı ve aşağıdaki güvenlik önlemleri, verilerin korunmasını sağlar:

  • Kapalı sistem erişimi - sadece yetkili işletmelere açık
  • HTTPS/TLS şifreleme ile tüm veri iletişimi
  • Çok katmanlı kimlik doğrulama sistemleri
  • Güvenli sunucu altyapısı ve veri merkezleri
  • Hassas verilerin ileri şifreleme ile korunması
  • Düzenli güvenlik denetimleri ve penetrasyon testleri
  • Erişim kontrol ve yetkilendirme sistemleri
  • İşlem günlüğü ve denetim kayıtları

Tüm veriler Türkiye'de bulunan, sertifikalı ve güvenli sunucularda saklanmaktadır.

7. Veri Saklama Süresi ve Veri Silme Koşulları

Veriler, yasal saklama süreleri ve işleme amaçları doğrultusunda saklanmaktadır:

  • Kimlik Tespit Verileri (KYC): 8 yıl (MASAK - Hazine ve Maliye Bakanlığı Suç Araştırma Birimi tarafından zorunlu tutulan süre)
  • İşlem Kayıtları: 8 yıl (Yasal denetim ve uyum gerekliliklerine uygun olarak)
  • Destek ve İletişim Verileri: İlgili işlem tamamlanıncaya kadar, daha sonra 1 yıl
  • Sistem Kullanım İstatistikleri: 24 ay

Veri Silme Talepleri: Sistem erişiminin sonlandırılmasını talep eden yetkili işletmeler, bize yazılı olarak başvurabilirler. Ancak, MASAK ve Türkiye Cumhuriyet Merkez Bankası tarafından zorunlu tutulan kimlik tespit ve işlem kayıtları, 8 yıl boyunca saklanmaya devam edecektir. Diğer veriler, kanuni yükümlülükler ve sözleşmeli yükümlülükler hariç olmak üzere, talep alındıktan sonra 30 gün içinde silinecektir.

8. Kullanıcı Hakları (KVKK Madde 11)

KVKK kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini isteme (MASAK gerekliliklerine uygun olmak şartıyla)
  • Düzeltme ve silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

Bu haklarınızı kullanmak için aşağıdaki iletişim bilgilerinden bize ulaşabilirsiniz.

9. Üçüncü Taraf Hizmetler

EksenGOLD aşağıdaki üçüncü taraf hizmetlerini kullanmaktadır:

Bulut Altyapısı ve Depolama Hizmetleri Veri depolama ve sistem altyapısı hizmetleri için sertifikalı bulut sağlayıcıları kullanılmaktadır. Bu hizmet sağlayıcıları, kendi gizlilik ve güvenlik politikalarına tabidir ve veri işleme sözleşmeleriyle bağlıdır.

10. Politika Değişiklikleri

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler yapıldığında, yetkili işletmelere e-posta yoluyla bildirim yapılacaktır. Güncel politikayı düzenli olarak kontrol etmenizi öneririz.

11. İletişim

Bu Gizlilik Politikası veya verileriniz hakkında sorularınız için:

Şirket Adı: EKSENOVA TEKNOLOJİ A.Ş.
Adres: Mevlana Mahallesi Taslak Sokak 18/10 Talas/KAYSERİ
Telefon: +90 352 606 0852
E-posta: [email protected]

KVKK kapsamındaki başvurularınızı yukarıdaki e-posta adresine iletebilirsiniz.