Gizlilik Politikası
KUCOIN TRKRİPTO VARLIK ALIM SATIM PLATFORMU ANONİM ŞİRKETİ
İŞLEME ÜZERİNE AÇIKLAMA METNİ KİİŞİSEL VERİLER / GİZLİLİK POLİTİKASI
Son güncelleme – 11 Ağustos 2025
KuCoin TR Kripto Varlık Alım Satım Platformu Anonim Şirketi (“Şirket”, “biz”, “bizim”, “bize” veya “KuCoin TR”) olarak, bu “Kişisel Verilerin İşlenmesine Dair Açıklama Metni” veya “Gizlilik Politikası” uyarınca, KuCoin TR markalı elektronik ticaret platformu, Şirketin ilgili özelliklerini ve hizmetlerini, ayrıca diğer bağlı kanalları, platformları, mobil web sitelerini veya uygulamalarını (“Platform”) kullanarak kişisel verilerinizi işliyoruz; kişisel verilerinizin gizliliğini ve korunmasını büyük önemle görüyoruz ve bu nedenle gerekli tüm önlemleri alarak dikkatli davranıyoruz.
Kişi verilerini müşterilerden toplayan veri sorumlusu, Kişisel Verilerin Korunması Hakkında 6698 sayılı Kanun (“Kanun”) çerçevesindeyiz.
1. İŞLEME KİMLİK BİLGİLERİNİZİ İŞLEMEK
Aşağıda listelenen kişisel veriler, şirketden aldığınız ürünler ve hizmetlerin doğasına bağlı olarak ilişkimiz çerçevesinde toplanır ve saklanır:
- Kimlik bilgileri (ad, soyad, T.C. kimlik numarası, annenin adı, babanın adı, pasaport numarası, ilgili devlet kurumu tarafından verilen kimlik belgeleri, doğum tarihi, doğum yeri, cinsiyet, fotoğraf, medeni durum, vatandaşlık bilgileri, milliyet bilgileri, kayıt bilgileri, vergi kimlik numarası, sosyal güvenlik numarası, vatandaşlık numarası, imza örneği ve kimlik ile pasaport gibi belgelerden elde edilen yakında iletişim verisi),
- İletişim bilgileri (adres bilgisi, ikamet bilgisi, kayıtlı elektronik posta adresi (KEP), telefon numaraları, e-posta adresi),
- Müşteri işlem bilgileri (örneğin, kripto varlık alım satım işlemleri, işlem isteği bilgileri, kullanılan cihaz ve erişim bilgileri, transfer için kullanılan veya transfer edilen cüzdan, alıcı bilgileri, sipariş bilgileri, varlık bilgileri, müşteri cüzdan adresi),
- Finansal bilgiler (gelir seviyesi, hesap numarası, dijital cüzdan adresi, referans numarası, kredi kartı, IBAN numarası, finansal performans bilgileri, risk bilgileri, varlık bilgileri, yatırımlar ve kripto varlıklarla ilgili deneyim),
- Risk yönetimi bilgileri (ticari, teknik, idari riskleri yönetmek için işlenen bilgiler gibi),
- Konum bilgisi (örneğin yaklaşık konum bilgisi),
- Profesyonel deneyim bilgileri (meslek, unvan, çalışma bilgileri, eğitim durumu, özgeçmiş bilgileri),
- İşlem güvenliği bilgileri (bu kanallarda kullanılan güvenlik uygulamaları ve yasal yükümlülüklerle uyum sağlamak amacıyla işlenen müşteri ve hesap bilgileri, kullanıcı adı, konum bilgisi, şifre ve geçiş kodu bilgileri, denetim izleri, IP adresleri, web sitesi erişim kodları, web sitesi giriş/çıkış bilgileri, müşteri onayıyla işlenen biyometrik veriler ve sipariş kaynağını gösteren elektronik günlük kayıtları),
- Görsel ve ses kaydı bilgileri (şikayetleri içeren müşteri desteği merkezi kayıtları, kimlik kartlarındaki fotoğraflar dahil olmak üzere fotoğraflar, video görüşmeler dahil olmak üzere video kayıtları, ses kayıtları),
- Uygulama bilgileri (örneğin, uygulama etkileşim bilgileri, sayfa ziyaretleri, düğme tıklamaları, uygulama içi arama geçmişi, müşteri tarafından oluşturulan/geliştirilen içerik, uygulama sürümü, uygulama dili, uygulama paket adı, indirme kanalı, çökme raporlayıcısı/uyarıcısı, teşhis günlüğü, performans verileri (CPU, bellek vb.)),
- Üçüncü taraf bir borsa platformundan veya özel kripto cüzdanından yapılan yatırma veya çekim geçmişini gösteren transfer kaydı bilgileri (örneğin, borsa web sitesinin URL'si, belirli çekim kaydı, çekim saati, çekilen kripto para birimi, çekim miktarı, çekim hedef adresi, işlem kaydına ait işlem kimliği/hash fonksiyonu (TXID), göndericinin cüzdan adresi, belirli token türü, işlem tarihi, aktarılan miktar, alıcının cüzdan adresi, yatırma saati, yatırılan kripto para birimi, yatırma miktarı, yatırma hedef adresi)
- Cihaz bilgileri (ağ operatörü, cihaz markası, sistem ve sürüm, cihaz modeli, ekran genişliği ve yüksekliği, UTC farkı/saat dilimi farkı, cihaz üreticisi, kamera sayısı, cihaz depolama alanı, sistem dili, ağ türü, SIM kart durumu, tarayıcı kullanıcı ajanı, CPU adı, CPU komut kümesi, ana kart modeli, ekran özellikleri/gösterim özellikleri, radyo yazılım sürümü, jiroskop verileri, IP adresi, MAC adresi, parmak izi kimliği, reklam kimliği, Android ID, açık reklam ID’si (OAID), uluslararası mobil ekipman kimliği (IMEI), küresel benzersiz tanımlayıcı (GUID), hizmet set tanımlayıcısı (SSID))
- Biometrik bilgiler (parmak izi ve yüz tanıma gibi)
2. KİŞİSEL VERİ TOPLAMA VE DEPOLAMA SÜRELERİ
Kişisel verileriniz, hizmet sağlama süreci sırasında, ve yüz yüze görüşmeler sırasında ya da herhangi bir destek ve geri bildirim iletişiminde e-posta yoluyla toplanır. Kişisel verilerinizi, Platform'da iletişim formlarının, arama merkezlerinin, web sitelerinin, Platform'un kendisinin ve dijital mesajlaşma platformlarının kullanımını da içeren çeşitli yöntemlerle, herhangi bir yazılı, sözlü ve görsel biçimde, elektronik veya fiziksel olarak, otomatik veya otomatik olmayan şekilde toplarız.
Ayrıca, çerezler ve diğer teknolojiler kullanılır Platform'da kişisel verilerinizi toplamak için. Tarayıcılar genellikle çerezlerin otomatik kullanımına izin verir. Çerez kullanımını tarayıcı ayarlarınızı değiştirerek yönetebilirsiniz. Gerekli olmayan çerezler için çerez tercihlerinizi devre dışı bırakabilir, silebilir, ve değiştirebilirsiniz. Çerez ayarlarınızı değiştirmek ve gerekli olmayan çerezleri devre dışı bırakmak, hizmetlerimizi kullanmanızı etkilemez, ancak Platform'un bazı özelliklerini tam olarak kullanamayabilirsiniz. Çerez ayarlarınızı yönetme hakkında ayrıntılar için lütfen tarayıcınızın talimatlarına ve yardım fonksiyonlarına bakın. Daha fazla bilgi için lütfen çerez politikamızı Çerez Politikası[TK1] 'yi inceleyin.
Eğer size mobil cihazınız aracılığıyla mobil uygulama yoluyla konum bilgisi toplama izni verdiyseniz, konumunuzun enlem ve boylam bilgilerini GPS, Wi-Fi veya hücre kulesi yakınlığı gibi teknolojileri kullanarak toplayabiliriz. Size verdiğiniz konum bilgisi toplama iznini mobil cihaz ayarlarınızdan geri çekebilirsiniz; ancak bu işlemi biz kontrol etmiyoruz. Mobil cihazınızda konum hizmetlerini devre dışı bırakma konusunda sorularınız varsa, mobil cihaz sağlayıcınıza veya üreticinize iletişime geçmenizi öneririz.
Bu bağlamda, kişisel verilerinizi, yasalarda belirtilen amaçlar ve yasal temeller doğrultusunda, Kanun’un 4. maddesinde belirtilen ilkelere uygun olarak, orantılı ve sınırlı bir şekilde işliyor, saklıyor ve güvenli hale getiriyoruz.
Kişisel verileriniz, Platformu kullanmaya devam ettikçe ve ilgili durumlarda şirketle olan ilişkinizin süresi boyunca, uygulanabilir zaman aşımı süreleriyle uzatılarak saklanacaktır. Kişisel verilerinizi yasal yükümlülüklerimiz doğrultusunda işliyorsak, bu yükümlülükler süresince verileri koruyacağız ve uygulanabilir veri saklama süresinin sonunda kişisel verileriniz kalıcı olarak silinecek veya anonimleştirilecektir.
3. AMAÇLAR VE KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ TEMELLERİ
Şirket tarafından toplanan kişisel veriler, Kanun’un 5/1 maddesi uyarınca açık rızanızla, Kanun’un 5/2(a) maddesi uyarınca kanunla açıkça öngörülmüş olarak, sözleşmenin kurulması veya yerine getirilmesi için gerekli olan, sözleşmenin taraflarına ait kişisel verilerin 5/2(c) maddesi uyarınca işlenmesi, veri sorumlusunun yasal yükümlülüğünü yerine getirmesi için gerekli olan 5/2(ç) maddesi uyarınca, Kanun’un 5/2(f) maddesinde belirtilen veri sorumlusunun meşru menfaatleri için zorunlu işleme kapsamında işlenmektedir. Aşağıda belirtilen amaçlarla, temel hak ve özgürlüklerinize zarar vermeden verileri işliyoruz:
- Müşteri hesapları oluşturmak, kayıt süreçlerini tamamlamak, hesabınızı çalıştırmak ve güncellemek, müşteri bilgilerini yönetmek,
- Müşteri hesabı düzeyinde yükseltme süreçlerini yürütme,
Müşteri ilişkileri yönetimi süreçlerini yürütme ve kimlik doğrulama prosedürlerini gerçekleştirme, müşteri doğrulaması (KYC ve KYB) yapma, yüz yüze olmayan kimlik doğrulama yoluyla hesapları kapatma, telefon numaralarını/e-posta adreslerini sıfırlama.
- Dijital varlık alım satım ilişkilerinin onaylanması/doğrulanması, miras ve transfer işlemlerinin doğrulanması, hizmetlerin kurulması, sürdürülmesi ve sonlandırılması, yetkisiz kullanımın önlenmesi dahil olmak üzere dijital varlık alım satım ilişkilerinin genel yönetimiyle ilgili konular,
- Kimlik kartının ön ve arka yüzündeki bilgilerin, şirketin müşteri temsilcisiyle fiziksel olarak bir araya gelmeden kimlik belgesindeki bilgileri/güvenlik özelliklerini doğrulama amacıyla sisteme kaydedilmesi; ve uzaktan kimlik doğrulama sürecinde, müşterinin kimliğini çevrimiçi video çağrı hizmetleri kullanarak doğrulamak amacıyla, kimlik belgesindeki temaslı çipte yer alan fotoğraf, yakınsak alan iletişim ile toplanabiliyorsa müşteri kimliğini doğrulamak için kullanılacaktır. Bu mümkün değilse, kimlik belgesindeki fotoğrafa yönelik biyometrik bir karşılaştırma yapılacaktır,
- Müşteri veritabanının oluşturulması,
- Finansal işlemlerin izlenmesi, şüpheli işlemler yapan müşterilerin tanımlanması ve şüpheli işlemlerin Finansal Suçlar Araştırma Kurulu'na rapor edilmesi,
-
- Para aklama önleme ile ilgili yasal düzenlemelere bağlı olarak, özellikle Para Aklamayı Önleme Hakkında 5549 Sayılı Kanun, Para Aklamayı Önleme Hakkında 4208 Sayılı Kanun ve Para Aklamayı ve Terör Faaliyetlerinin Finansmanını Önleme Tedbirleri Hakkında Yönetmelik kapsamında yetkili kurumlara bilgi paylaşımı ve soruşturma yürütme yükümlülüklerimizi yerine getiriyoruz,
- Şirketle imzaladığınız sözleşmelerin şartlarını yerine getirerek,
- Koruma hizmetleri sağlanan şirketlerle iletişime geçilmesi,
- Platformı ziyaret ettiğinizde, İnternet'te Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Hakkında 5651 Sayılı Kanun kapsamında internet erişim kayıtlarının tutulması ile ilgili yükümlülüklerimizi yerine getirmek, bilgi güvenliği yükümlülüklerimizi yerine getirmek, Platform ve hizmetlerin işlevselliğini korumak ve optimize etmek, kişisel tercihlerinizi ve Platform kullanımınızı analiz etmek için,
- Onay verirseniz; hizmetlerimiz ve Platform hakkında, reklamlar, promosyonlar ve kampanyaları içeren, analiz yapma ve hedefli reklamcılık, ticari elektronik mesaj gönderme,
- Şirketin iş süreçlerini ve faaliyetlerini tasarlamak, operasyonel süreçleri ve satın alma işlemlerini planlamak ve uygulamak,
- Hizmet sağlayıcılar, iş ortakları veya tedarikçilerle kurulan ilişkilerin yönetimi, dış kaynak kullanımı durumunda,
- Şirketin bilgi güvenliği süreçlerinin analiz edilmesi ve geliştirilmesi, bilgi sistemleri altyapısının kurulması, yönetimi ve uygulanması, Platform hizmetlerinin iyileştirilmesi, yükseltilmesi ve güncellenmesi,
Müşteriler için uygun ürünler, hizmetler ve platformları belirlemek, bunları özelleştirmek ve geliştirmek ve etkili müşteri hizmeti sunmak,
- Şirket içindeki departmanlar arasında koordinasyonu, iş birliğini ve verimliliği sağlamayı ve geliştirmeyi,
- Şirket tarafından kabul edilen yasal düzenlemeler, kurallar ve politikalardaki değişimleri size bildirmek veya size ilgili diğer bildirimleri sağlamak,
Şirketin taraf olduğu dava ve icra işlemlerini yürütme ve diğer yasal süreçleri izleme ve yerine getirme,
- Tüm talep ve şikayetleri, müşteri ilişkilerini, deneyimi, memnuniyetini, şikayetleri, itirazları, taleplerini, önerilerini vb. yönetmek,
Kullanım istatistiklerini ve analizlerini yürütme, davranış modellemesine dayalı analizler gerçekleştirme, müşteri memnuniyeti araştırmalarını yapma, çağrı merkezi aracılığıyla yapılan çağrı kayıtlarını hizmet kalitesini artırmak için kullanma, ürün/hizmet sunumları, tanıtım, pazarlama ve kampanya faaliyetleri için süreçler yürütme, çeşitli etkinlik ve promosyonlar için bilgi sağlama ve ürün/hizmet pazarlama süreçlerini yürütme.
4. İşlenen Kişisel Verilerin Transferi
Şirket tarafından tutulan kişisel verileriniz, yasal olarak gereklilik doğrultusunda ve onayınızla, Kanun’un 4. maddesinde belirtilen genel ilkeler ile 8. ve 9. maddelerde öngörülen koşullar uygun şekilde yerine getirilerek ve gerekli güvenlik önlemleri alınarak, yurt içinde ve yurt dışında bulunan bireylere/kurumlara aşağıda belirtilen amaçlarla aktarılabilir;
- Kapital Piyasaları Kanunu No. 6362 ve diğer mevzuatla izin verilen kişiler, kurumlar, finansal kurumlar ve diğer bireyler, örneğin Kripto Varlık Hizmet Sağlayıcılar, Türkiye Bilimsel ve Teknolojik Araştırma Kurumu, Kamuoyuna Duyuru Platformu, Türk Elektronik Fon Ticaret Platformu, Bankacılık Düzenleme ve Denetleme Kurumu, Kapital Piyasaları Kurulu, Türk Kapital Piyasaları Derneği, kapital piyasa kurumları, Kapital Piyasaları Lisans Kayıt ve Eğitim Ajansı A.Ş., Türk Değerleme Derneği, Merkezi Menkul Kıymet Deposu A.Ş., Borsa İstanbul A.Ş., İstanbul Takas ve Kepz Bankası A.Ş., emeklilik yatırım fonları, portföy muhafaza kurumları, halka açık şirketler, Gelir İdaresi Başkanlığı, Finansal Suçlarla Mücadele Kurulu, piyasa yapma veya likidite sağlama hizmeti veren kurumlar ve yasal olarak bilgi edinme yetkisi verilen diğer ilgili kişiler, kurumlar ve/veya organizasyonlar; düzenlemeye ve denetime, finansal faaliyetlerin yürütülmesine, yasal raporlamaya, şikayetlerin ve yasal işlemlerin ele alınmasına, yasal yükümlülüklerimizi yerine getirmeye ve hizmetlerimizi sağlamaya yönelik;
- Hukuki işlemlerin takibi ve yürütülmesi amacıyla, yargı kurumlarına, icra daireslerine ve avukatlık firmalarına;
- Denetim amaçlı faaliyetler, mevzuata uygun olarak bağımsız denetim firmaları tarafından yürütülür;
- Şirkete destek ve danışmanlık hizmeti sağlamak amacıyla dış hizmetler aldığımız kişiler ve kurumlara;
- İşlemin doğası gereği, işlem taraflarının kimliklerinin belirlenmesiyle ilgili yükümlülükleri yerine getirmek amacıyla; yerli ve yabancı resmi kurum ve otoritelere, finansal kurumlara, kripto varlık hizmet sağlayıcılara, likidite sağlayıcılara ve maker'lara;
- Grup şirketleri, iş ortakları, tedarikçiler;
ve yasal uyumluluk nedenleri kapsamında veri transferi zorunlu olan diğer doğal ve tüzel kişilere dahil olmak üzere
Platformda, üçüncü bir web sitesine veya üçüncü taraf ortağın web sitesine yönlendiren dış bağlantıları tıkladığınızda, bu üçüncü taraf web sitelerinin ayrı ve bağımsız gizlilik politikalarına uymayı kabul ettiğinizi belirtmek isteriz. Bu tür üçüncü taraf web sitelerinin içerikleri veya faaliyetleriyle ilgili bizim sorumlu olmadığımızı anlıyorsunuz ve kabul ediyorsunuz. Kişisel verilerinizin bu bağlamda paylaşılacağı üçüncü taraflara dair ayrıntılı bilgiler, bu Açıklama Metninin Ek 2'sinde yer almaktadır.
5. BİR VERİ SAHİBİ OLARAK HAKLARINIZ
Kişi verileri hakkındaki kanunun 11. maddesine göre, şirketinize aşağıdaki işlemler için başvurabilirsiniz:
Kişisel verilerinizin işlenip işlenmediğini öğrenin,
- bu durumda, böyle bir işlemin detaylarını talep etmek için,
- işlemin amacını ve bunun amaçlanan amaçla kullanılıp kullanılmadığını öğrenin,
- verilerin ülkenin içinde veya dışında aktarıldığı üçüncü tarafları öğrenin,
- eksik veya yanlış verilerin düzeltilmesini talep edin,
- Kanun'da belirtilen koşullar doğrultusunda verilerin silinmesini veya imhasını talep edin,
- verilerin düzeltilmesi, silinmesi veya imhası konusunda verilerin aktarıldığı üçüncü tarafları bilgilendirmeyi talep eder,
- analizlerden kaynaklanan olumsuz sonuçlara, yalnızca otomatik sistemler aracılığıyla itiraz edin,
- Kişisel verilerinizin yasaya aykırı işlenmesi nedeniyle yaşayabileceğiniz herhangi bir zarar için tazminat talep edin.
Kişi verilerinizin silinmesini veya imhasını isterseniz, yasal gerekliliklerde belirtilen süre sonunda talebinizi yerine getirebiliriz.
Sizin hakkında tuttuğumuz kişisel verilerin doğru ve güncel olması önemlidir. Bu nedenle, kişisel verilerinizdeki herhangi bir değişimden bizi bilgilendirmek zorunda olduğunuzu vurgulamak istiyoruz.
Taleplerinizi, kimliğinizi kanıtlayarak Nispetiye Mah. Nispetiye Cad. No: 24 Kapı No: 17 Beşiktaş/İstanbul adresine yazılı ve el ile gönderebilir veya “Veri Sorumlusuna Başvuru Prosedür ve İlkeleri Hakkında Bildiri” uyarınca bir noter aracılığıyla gönderebilirsiniz. Ayrıca, taleplerinizi sistemde kayıtlı güvenli elektronik imza, mobil imza veya şirket e-posta adresiniz kullanarak basvuru@kucoin.tr e-posta adresine gönderebilirsiniz.
EK- 1: Uygulama ve Bilgi İzinleri
Şirket, belirli uygulama ve bilgi izinlerini müşterilerden talep edebilir. Bu izinlerin listesi ve gerekçeleri aşağıda sunulmuştur. Müşteriler, cihaz izinlerinin doğrudan verilmediğini, hatta Açıklama Metninde bilgilendirilmiş olsalar bile, farkında olmalıdır. Kritik veya hassas izinler için, Şirket, müşterilere bir pop-up pencere aracılığıyla açık rıza almak amacıyla ilgili fonksiyonları kullanırken/benefits alırken bildirimde bulunacaktır.
Herhangi bir izin, verildiği zaman cihaz ayarları aracılığıyla her zaman geri alınabilir. İzinlerin reddedilmesinin Platform'un normal işletimini veya kullanımını engellemeyeceğini unutmayın.
Müşteriler, istenen izinlerin bazılarını veya hepsini cihaz ayarları aracılığıyla devre dışı bırakma seçeneğine sahiptir. İzinlerin görüntülenmesi ve yapılandırması, cihaz modeline ve işletim sistemine göre değişiklik gösterebilir. Müşteriler ilgili işlevi bulamazsa, ilgili işlevi bulamazsa, cihaz veya sistem üreticilerine başvurulması önerilir.
Şirketin Android Mobil Uygulaması'na uygulanır:
|
Uygulama İzinleri |
Açıklama |
Kullanım Senaryosu ve Amaç |
|
android.permission.INTERNET |
Uygulamanın ağa erişmesine izin verir |
Uygulamanın ağa erişmesine izin verir |
|
android.permission.ACCESS_NETWORK_STATE |
Uygulamanın ağ durumuna erişmesine izin verir |
Uygulamanın ağ durumuna erişmesine izin verir |
|
android.permission.ACCESS_WIFI_STATE |
Uygulamaya Wi-Fi durumuna erişim izni verir |
Uygulamaya Wi-Fi durumuna erişim izni verir |
|
android.permission.FOREGROUND_SERVICE |
Uygulamanın öncelikli hizmetleri başlatmasına izin verir |
Piyasa göstergesi aracını (“ticker widget”) gerçek zamanlı piyasa verilerine erişim sağlar. |
|
android.permission.RECEIVE_BOOT_COMPLETED |
Uygulamanın sistem yayınlarını almasına izin verir |
WorkManager'ın arka plan görevlerini başlatmasına izin verir |
|
android.permission.USE_BIOMETRIC |
Uygulamanın biyometrik kimlik doğrulama kullanmasına izin verir |
Parmak izi ve yüz tanıma verilerinin toplanmasını kolaylaştırır hızlı giriş için |
|
android.permission.USE_FINGERPRINT |
Uygulamanın parmak izi donanımını kullanmasına izin verir |
|
|
android.permission.VIBRATE |
Uygulamanın titreşim motorunu kullanmasına izin verir |
Çalışmayan push bildirimlerini alır ve titreşimli bir uyarı başlatır |
|
KYC kimlik doğrulama süreci sırasında titreşen bir uyarı başlatır |
||
|
Başlatır bir titreşen uyarı bir düğmeye tıklandığında uygulama içinde |
||
|
android.permission.WAKE_LOCK |
İşlemcinin uyku moduna girmesini ve ekranın kararmasını önler |
KYC kimlik doğrulama süreci boyunca ekranı açık tutar |
|
When WorkManager bir arka plan görevini başlatır, işlemciyi uyku moduna girmesini engeller |
||
|
android.permission.READ_PHONE_STATE |
Okuma erişimi sağlar telefon durumuna |
Risk kontrol ortamı belirleme işlevi cihaz bilgilerini toplar ("IMEI"), ağ bilgilerini, ve konum bilgilerini vb. |
|
Performans ve istikrar analizi cihaz bilgilerini toplar ("IMEI"), ağ bilgilerini, ve konum bilgilerini vb. |
||
|
android.permission.ACCESS_COARSE_LOCATION |
Uygulamaya yaklaşık konuma erişim izni verir |
KuCoin TR ana sayfasına girerken GPS verilerini toplar (hükümet düzenlemeleri gereği) |
|
android.permission.CAMERA |
Uygulamanın kamera cihazına erişmesine izin verir |
KYC kimlik doğrulama sırasında yüz verilerini toplar |
|
android.permission.POST_NOTIFICATIONS |
Uygulamanın bildirim göndermesine izin verir |
Aurora'dan anlık bildirimler alırken sistem bildirim çubuğunu etkinleştirir |
|
android.permission.READ_EXTERNAL_STORAGE |
Harici depolamadan veri okuma izni verirthe |
Görsel/picture seçimi, örneğin: KYC kimlik doğrulama, cüzdan adresi çıkarma vb. |
|
(13'ten düşük Android) |
|
KYC kimlik doğrulama için yüz video (ses dahil) bilgilerini toplar üçüncü taraf platformlarda gerçekleşen |
|
|
|
Fotoğraf verilerini kaydetmek için ekran görüntüsü paylaşın |
|
android.permission.WRITE_EXTERNAL_STORAGE |
Uygulamanın harici depolamaya yazmasına izin verir |
|
|
(13'ten düşük Android) |
|
|
|
android.permission.READ_MEDIA_IMAGES |
Uygulamaya dış depolamadan resim dosyalarını okuma izni verir |
|
|
(Android 13 ve üzeri) |
|
|
|
android.permission.READ_MEDIA_VIDEO |
Uygulamaya dış depolama konumundan video dosyalarını okuma izni verir the /storage |
|
|
(Android 13 ve üzeri) |
|
|
|
android.permission.SYSTEM_ALERT_WINDOW |
uygulamayı diğer uygulamaların üzerinde bir pencere oluşturmak ve göstermek için izin verir |
Piyasa izleme için kayan pencere |
|
android.permission.WRITE_SETTINGS |
uygulama'nın sistem ayarlarını okumasına veya yazmasına izin verir |
Cihaz kimliğini sistem ayarlarında parmak izi risk kontrolü için kaydedin |
|
Pano |
Uygulamanın panoyu içeriğini erişmesine izin verir |
Kimlik doğrulama süreci sırasında doğrulama kodunu panodan alır. |
|
|
|
Bir cüzdan adresi eklerken klipbordtan adresi alır |
|
freemme.permission.msa |
Cihaz tanımlayıcısını almanıza olanak tanır |
Cihaz tanımlayıcılarını parmak izi risk kontrolü için toplar |
|
com.asus.msa.SupplementaryDID.ACCESS |
Cihaz tanımlayıcı bilgilerini (OAID) almayı sağlar |
OAID kimliğini kimlik doğrulama için alır/toplar |
|
(ASUS Cihazları) |
|
|
|
com.google.android.c2dm.permission.RECEIVE |
İID tokenların oluşturulmasını sağlar |
Google Play hizmetlerinin daha eski sürümleri, FCM push bildirimleri için IID belirteçleri oluşturmayı gerektirir. |
|
com.google.android.gms.permission.AD_ID |
İlan Kimliğine erişim sağlar |
FCM push bildirimleri için reklam kimliğini toplar/çeker |
|
com.kubi.turkey.permission.JPUSH_MESSAGE |
Push bildirimleri almak için izin verir |
Aurora'nın bildirimleri |
|
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE |
Kurulum referansı bilgilerini almak/toplamak için izin verir |
İstatistik toplamak için kullanıldı, uygulama performansına ilişkin, örneğin çökme bilgileri. |
|
com.kubi.turkey.permission.liantian.RECEIVE |
Lisansın geçerli olup olmadığını kontrol etmeyi sağlar |
uygulama başlatıldığında |
|
com.kubi.turkey.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION |
Bir uygulama tarafından kaydedilen yayın alıcıları dışa aktarılmaz ve cihazdaki diğer uygulamalar tarafından görülemez. |
Uygulama kullanılırken |
|
android.permission.READ_APP_BADGE |
İconu değiştirmenizi sağlar uygulamanın |
Masaüstü simgesi, yeni bir mesaj alındığında kaç tane kırmızı nokta gösterir |
|
com.sec.android.provider.badge.permission.WRITE |
|
|
|
com.htc.launcher.permission.READ_SETTINGS |
|
|
|
com.htc.launcher.permission.UPDATE_SHORTCUT |
|
|
|
com.sonyericsson.home.permission.BROADCAST_BADGE |
|
|
|
com.sonymobile.home.permission.PROVIDER_INSERT_BADGE |
|
|
|
com.anddoes.launcher.permission.UPDATE_COUNT |
|
|
|
com.majeur.launcher.permission.UPDATE_BADGE |
|
|
|
com.huawei.android.launcher.permission.CHANGE_BADGE |
|
|
|
com.huawei.android.launcher.permission.READ_SETTINGS |
|
|
|
com.huawei.android.launcher.permission.WRITE_SETTINGS |
|
|
|
com.oppo.launcher.permission.READ_SETTINGS |
|
|
|
com.oppo.launcher.permission.WRITE_SETTINGS |
|
|
|
me.everything.badger.permission.BADGE_COUNT_READ |
|
|
|
me.everything.badger.permission.BADGE_COUNT_WRITE |
|
|
|
android.permission.ACCESS_ADSERVICES_AD_ID |
Bu izin, uygulamanın Google Play hizmetleri aracılığıyla cihazın reklam tanımlayıcısını almasına izin verir. |
Google reklam hizmetlerini kullandığınızda |
|
android.permission.ACCESS_ADSERVICES_ATTRIBUTION |
Bu izin, uygulamanın reklam kampanyalarının etkinliği hakkında verilere erişmesini sağlar. |
Google reklam hizmetlerini kullandığınızda |
|
android.permission.RECORD_AUDIO |
Ses kaydı için mikrofonu kullanır |
KYC video doğrulama |
|
android.permission.FOREGROUND_SERVICE_MICROPHONE |
Mikrofona erişim için kayıt hizmetine izin verin. |
Uygulama arka plandayken KYC video doğrulaması sırasında kesintileri önleme |
|
android.permission.MODIFY_AUDIO_SETTINGS |
Ses ayarlarını değiştiriyor |
KYC video doğrulama süreci sırasında ses ayarlarını değiştirerek mikrofon kullanımını etkinleştirir |
Şirketin iOS Mobil Uygulamasına Uygundur:
|
Uygulamaİzinler |
Açıklama |
Kullanım Senaryosu ve Amaç |
|
Konum hizmeti |
Konum hizmeti - yaklaşık konum |
Risk kontrolü |
|
Fotoğraf |
Fotoğraf |
Kimlik doğrulama, yatırma ve çekme, |
|
Mikrofon |
Mikrofon kaydı |
Ödeme via Forter |
|
Kamera |
Kamera |
Kimlik doğrulama, yatırma ve çekim, |
|
Yüz Doğrulama veya Parmak İzi |
Yüz Biyometrik Veri Doğrulama |
Hızlı giriş |
|
Ağ |
Ağ izinleri (yalnızca yerel bankalar için) |
İlk kez kullanılan ağda ev cihazlarına erişim için |
|
Anında bildirim |
Anında bildirim izinleri |
Anında bildirimler |
|
IDFA |
Benzersiz cihaz tanımlayıcısı |
Üçüncü taraf SDK'larından veri raporlaması, Firebase ("yazılım geliştirme kiti") |
|
Pano |
Pano |
Kimlik doğrulama süreci sırasında doğrulama kodunu panodan alır. 2. Cüzdan adresi eklerken adresi panodan alır |
|
Arka Plan Modları |
Sound, Airplay, ve Image Image Seçeneklerinde |
Engeller KYC videosunu doğrulama işlemi, uygulama arka plana geçtiğinde kesintiye uğramasını sağlar |
EK-2: Üçüncü Taraf Bilgileri
(1) SDK Adı: Aurora Push SDK
Amaç: Kullanıcı cihazlarına bildirim göndermek için kullanılır
Kullanım Yeri/Senaryosu: Anlık bildirimler
Cihaz tanımlayıcıları (IMEI, IDFA, Android ID, GAID, MAC, OAID, IMSI, MEID, UAID vb.), cihaz donanım bilgileri (cihaz modeli, cihaz ekran çözünürlüğü, cihaz donanım üreticisi, cihaz ürün adı vb.), işletim sistemi bilgileri (işletim sistemi sürümü, sistem adı, sistem dili vb.), ağ bilgileri (ağ türü, operatör adı, baz istasyonu bilgileri, IP adresi, Wi-Fi bilgileri, SSID, BSSID), bildirim bilgisi kaydı (bildirim hizmeti kayıtlarını sorgulamak ve bildirimlerin teslim durumunu anlamak için kullanılır), konum bilgisi (belirli coğrafi bölgelere yönelik bildirimler göndermek için kullanılır), yazılım listesi bilgisi (yazılım listesi ve yazılım çalışma listesi bilgisi)
Transfer Yöntemi: Veri ağ üzerinden iletilir
Depolama ve Kullanım Süresi: Son kullanıcıların kişisel bilgileri, amaçla ilgili en gerekli süre boyunca saklanır.
Gizlilik Politikası: JG Gizlilik Politikası
(2) SDK Adı: Sensör Verisi Analizi SDK
Amaç: Kullanıcı davranış analizi
Kullanım Yeri/Senaryosu: Hizmet kullanıldığında
Cihaz bilgisi (IMEI, Android ID, OAID, IDFA, IDFV, UUID, IMSI, MAC adresi, tarayıcı türü, telekom operatörü, cihaz markası), Kayıt bilgisi (hizmet kullanımı, IP adresi, kullanılan dil, erişim zamanı), Konum bilgisi (IP adresinden elde edilen konum bilgisi, GPS konum bilgisi), Tekil uygulama numarası (uygulama benzersiz tanımlayıcısı, uygulama adı ve uygulama sürüm numarası)
Transfer Yöntemi: Veri ağ üzerinden iletilir
Depolama ve Kullanım Süresi: Son kullanıcıların kişisel bilgileri, amaçla ilgili en gerekli süre boyunca saklanır.
Resmi Website: Sensors Data|CDP ve Veri Analiz Platformu
Gizlilik Politikası: Gizlilik Politikası
(3) SDK Adı: Bugly
Amaç: Performans ve stabilite analizi yapmak
Kullanım Yeri/Senaryosu: Hizmet kullanıldığında
Cihaz bilgisi (cihaz modeli, işletim sistemi ve sürümü, Wi-Fi durumu, CPU özellikleri, kalan bellek alanı, disk alanı / kalan disk alanı, çalışma süresi boyunca telefon durumu, IDFV, jailbreak durumu, bölge kodu), Uygulama bilgisi (uygulama sürümü, çökme günlüğü, teşhis günlüğü, performans günlüğü)
Transfer Yöntemi: Veri ağ üzerinden iletilir
Depolama ve Kullanım Süresi: Son kullanıcıların kişisel bilgileri, amaçla ilgili en gerekli süre boyunca saklanır.
Resmi web sitesi: https://bugly.qq.com/v2/index
Gizlilik Politikası:
https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
(4) SDK Adı: Firebase
Amaç: Performans, istikrar ve kullanıcı davranış analizi
Kullanım Yeri/Senaryosu: Hizmet kullanıldığında
Tür: Cihaz bilgisi (cihaz modeli, işletim sistemi ve sürümü, mobil reklam kimliği, IDFV/Android ID, Firebase kurulum kimliği, uygulama örneği kimliği, IP adresi), Uygulama bilgisi (uygulama sürümü, çökme günlüğü, teşhis günlüğü, performans günlüğü), Uygulama etkinliği (uygulama etkileşim bilgisi, kullanıcı tarafından oluşturulan içerik)
Transfer Yöntemi: Veri ağ üzerinden iletilir
Depolama ve Kullanım Süresi: Firebase kurulum kimliğinin silinmesinden itibaren 14 ay
Resmi Web Sitesi: Firebase | Google'nın Mobil ve Web Uygulama Geliştirme Platformu
Gizlilik Politikası: Firebase'de Gizlilik ve Güvenlik
(5) SDK Adı: Jumio
Amaç: Kimlik doğrulama ve dolandırıcılık önleme
KYC kimlik doğrulama sırasında
Tür: Kişisel bilgiler (ad, adres, e-posta, kimlik kartı, sürücü lisans numarası, pasaport numarası), Cihaz bilgileri (IP adresi, konum bilgisi, işletim sistemi, tarayıcı türü, tarayıcı ayarları, website etkinliği bilgisi, kamera adı, Android ID), Finansal bilgiler (kredi kartı, borç kartı numarası, CVV, sona erme tarihi, işlem bilgileri), Görseller veya kayıtlar (resimler, videolar, ses kayıtları), Biyometrik veriler (Yüz Tanıma)
Transfer Yöntemi: Veri ağ üzerinden iletilir
Depolama ve Kullanım Süresi: 3 yıl
Resmi Website: https://www.jumio.com/
Gizlilik Politikası: Çevrimiçi Hizmetler Gizlilik Bildirimi | Jumio Gizlilik ve Güvenlik Merkezi
(6) SDK Adı: hCaptcha
Amaç: Botların önlenmesi
Kullanım Yeri/Senaryosu:
(a) Kullanıcılar giriş yapar ve robot olmadıklarını doğrular
(b) Kullanıcılar kayıt olur ve robot olmadığını doğrularlar robotlar
(c) Kullanıcılar şifremi unuttum butonuna tıkladığında ve robot olmadığını doğrulamak için robotlar
(d) Doğrulama kodları gönderildiğinde
Tür: Cihaz bilgisi (donanım seri numarası, IP adresi, tarayıcı türü, ağ sağlayıcısı, platform türü, cihaz türü, işletim sistemi, erişim tarih ve saat damgası), Uygulama etkileşim bilgisi (fare hareketi, kaydırma konumu, tuş olayları, dokunma olayları)
Transfer Yöntemi: Veri ağ üzerinden iletilir
Depolama ve Kullanım Süresi: Son kullanıcıların kişisel bilgileri, amaçla ilgili en gerekli süre boyunca saklanır.
Resmi Sitesi: https://www.hcaptcha.com
Gizlilik Politikası: hCaptcha - Gizlilik Politikası
(7) SDK Adı: Forter
Amaç: Fiat siparişleriyle ilgili anlaşmazlıkları önlemek
Kullanım Yeri/Senaryosu: Kullanıcılar banka kartı ile kripto para satın aldığında
Tür: Kişisel bilgiler (ad, ülke, şehir, telefon numarası, e-posta), İşlem bilgileri (banka hesabı numarası, sipariş ID’si, sipariş tarihi, işlem durumu, toplam sipariş tutarı, fiat türü, kripto para türü, kripto para fiyatı, kripto para miktarı), Cihaz bilgileri (cihaz tanımlayıcısı, IP adresi), Uygulama etkinliği bilgileri (donanım ve yazılım özellikleri (kamera), kurulum listesi, çalışan hizmetler listesi), ağ bilgileri (Wi-Fi bilgileri, operatör bilgileri)
Transfer Yöntemi: Veri ağ üzerinden iletilir
Depolama ve Kullanım Süresi: Son kullanıcıların kişisel bilgileri, amaçla ilgili en gerekli süre boyunca saklanır.
Resmi Website: Dijital Ticaret İçin Kimlik İstihbaratı
Gizlilik Politikası: Website Gizlilik Politikası
(8) SDK Adı: Sumsub SDK
Amaç: Uzaktan kimlik doğrulama ve dolandırıcılık önleme
KYC kimlik doğrulama, KYB ve KYT sırasında kullanım yeri/senaryosu
Tür: Kişisel bilgiler (tam ad, cinsiyet, kişisel kimlik kodu veya numarası, doğum tarihi, hukuki kapasite, milliyet ve vatandaşlık), Kimlik belgesi verileri (belge türü, veren ülke, kimlik numarası, sona erme tarihi, MRZ, belge barkodlarında yer alan bilgiler (belgeye göre değişebilir)), güvenlik özellikleri,
Cihaz bilgileri (IP adresi, cihaz tanımlayıcısı, işletim sistemi, tarayıcı türü, tarayıcı ayarları, web sitesi etkinlik bilgileri), Uygulama etkinlik bilgileri (yazılım ve donanım özellikleri (kamera ve cihaz adı); Başvuru Sahibi Kimliği),
Coğrafi konum verileri (IP adresi ve alan adı; genel coğrafi konum Data Sahibinin cihazından (örneğin, şehir, ülke)), Biyometrik veriler (Yüz Tanıma)
Transfer Yöntemi: Veri ağ üzerinden iletilir
Depolama ve Kullanım Süresi: 5 yıl
Resmi Web sitesi: Kimlik Doğrulama Hizmeti - 2023 G2 Lideri | Sumsub
Gizlilik Politikası: Gizlilik Bildirimi (Web sitesi ve Mobil Uygulama) | Sumsub.com
(9) SDK Adı: Shumei SDK
Amaç: Veri istatistikleri ve dolandırıcılık önleme
Kullanım Yeri/Senaryo: İş ağı istekleri gönderildiğinde
Tür: (1) Temel ekipman bilgisi, ekipman markası, ekipman üreticisi, ekipman model numarası, ekipman adı, ekipman sistemi türü ve sürümü, ekipman temel yapılandırması, ekipman temel ayarları, ekipman ortamı.
(2) Cihaz tanımlayıcıları, Android ID, IDFV (Tedarikçi için Tanımlayıcı), IDFA (Reklamverenler için Tanımlayıcı), OAID (Açık Anonim Cihaz Tanımlayıcısı).
(3) Ağ erişim formu, kablosuz yönlendirici ID (BSSID, SSID) ve IP adresi, WIFI listesi, ağ operatörü bilgileri, ağ baz istasyonu bilgileri, ağ bağlantı durumu, MAC adresi.
(4) Cihaz uygulama bilgileri, SDK ana uygulama paket adı ve sürüm numarası dahil.
(5) Dış depolama okuma, bazı kumluğ dosyası bilgilerini ve cihaz risk kontrolünü tanımlamak için çalışan hizmetlerin listesini alma.
Transfer Yöntemi: Veri ağ üzerinden iletilir
Depolama ve Kullanım Süresi: Son kullanıcıların kişisel bilgileri, amaçla ilgili en gerekli süre boyunca saklanır.
Resmi Web sitesi: https://help.ishumei.com/
Gizlilik politikası: https://help.ishumei.com/docs/tw/sdk/guide/developDoc
(10) SDK Adı: BirAPI
Amaç: TRY için doğrudan girdi/çıktı (üçüncü taraf)
Kullanım Yeri/Senaryosu: Kullanıcılar TRY yatırma/çekme işlemlerini gerçekleştirdiğinde
Tür: IBAN, Kimlik, İsim
Transfer Yöntemi: Veri ağı üzerinden iletilir
Depolama ve Kullanım Süresi: Son kullanıcıların kişisel bilgileri, amaçla ilgili en gerekli süre boyunca saklanır.
Resmi website: BirAPI
(11) SDK Adı: TMXProfiling
Amaç: Kripto para satın almak
Fiat siparişleriyle ilgili anlaşmazlıkları önlemek
Kişisel bilgiler (ad, ülke, şehir, telefon numarası, e-posta), İşlem bilgileri (banka hesabı numarası, sipariş ID’si, sipariş tarihi, işlem durumu, toplam sipariş tutarı, fiat türü, kripto para türü, kripto para fiyatı, kripto para miktarı), Cihaz bilgileri (cihaz tanımlayıcısı, IP adresi)
Transfer Yöntemi: Veri ağ üzerinden iletilir
Depolama ve Kullanım Süresi: 24 saat
Resmi İnternet Sitesi: https://www.cybersource.com/
Gizlilik Politikası: https://usa.visa.com/legal/privacy-policy.html