Gizlilik Politikası
KUCOIN TR KRİPTO VARLIK ALIM SATIM PLATFORMU ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ / GİZLİLİK POLİTİKASI
KuCoin TR Kripto Varlık Alim Satim Platformu Anonim Şirketi (“Şirket”, “biz”, “bizim”, “bize” veya “KuCoin TR”) olarak, kişisel verilerinizi KuCoin TR markalı elektronik ticaret platformu, Şirket'in ilgili özellikleri ve hizmetleri ve diğer bağlı kanallar, platformlar, mobil web siteleri veya uygulamalar ("Platform") aracılığıyla bu “Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni” veya “Gizlilik Politikası”na uygun olarakişleriz, kişisel verilerinizin gizliliğine ve korunmasına büyük önem veririz ve bu nedenle gerekli tüm önlemleri alarak özenle hareket ederiz.
Müşterilerimizden toplanan kişisel veriler bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca veri sorumlusuyuz .
1. İŞLEME KİŞİSELVERİLERİNİZ
Aşağıda listelenen kişisel verileriniz, Şirket’ten aldığınız ürün ve hizmetlerin niteliğine bağlı olarak, ilişkimiz çerçevesinde toplanmakta ve saklanmaktadır:
- Kimlik bilgileri (ad, soyad, TC kimlik numarası, anne adı, baba adı, pasaport numarası, ilgili devlet makamınca verilmiş kimlik belgeleri, doğum tarihi, doğum yeri, cinsiyet, fotoğraf, medeni durum, vatandaşlık bilgileri, uyruk bilgileri, sicil bilgileri, vergi kimlik numarası, sosyal güvenlik numarası, vatandaşlık numarası, imza örneği ve kimlik, pasaport gibi belgelerden elde edilen yakın alan iletişim verileri),
- İletişim bilgileri(adres bilgileri, ikamet bilgileri, kayıtlı elektronik posta adresi (KEP), telefon numaraları, e-posta adresi gibi ),
- Müşteri işlem bilgileri(kripto varlık alım satım işlemleri, işlem talep bilgileri, kullanılan cihaz ve erişim bilgileri, transfer et için kullanılan cüzdan veya transfer et yapıldığı cüzdan , alıcı bilgileri, sipariş bilgileri, varlık bilgileri, müşteri cüzdan adresi gibi ),
- Finansal bilgiler(gelir düzeyi, hesap numarası, dijital cüzdan adresi, referans numarası, kredi kartı, IBAN numarası, finansal performans bilgileri, risk bilgileri, varlık bilgileri, yatırımlar ve kripto varlıklar ilgili hesabı gibi ),
- Risk yönetimi bilgileri (ticari, teknik, idari risklerin yönetimi için işlenen bilgiler gibi),
- Konum bilgisi (yaklaşık konum bilgisi gibi),
- Mesleki deneyim bilgileri(meslek, ünvan, çalışma bilgileri, eğitim durumu, özgeçmiş bilgileri gibi),
- İşlem güvenliği bilgileri (elektronik kanallara erişim için gerekli müşteri ve hesabı bilgileri, bu kanallarda kullanılan güvenlik uygulamaları ve yasal yükümlülüklere uyum gibi amaçlarla işlenen kullanıcı adı, konum bilgileri, parola ve şifre bilgileri, denetim izleri, IP adresleri, internet sitesi erişim kodları, internet sitesi giriş/çıkış bilgileri, müşterinin onayıyla işlenen biyometrik veriler ve siparişin kaynağını gösteren elektronik kayıt kayıtları gibi),
- Görsel ve işitsel kayıt bilgileri (şikayetler de dahil olmak üzere müşteri destek merkezi kayıtları, kimlik kartlarındaki fotoğraflar da dahil olmak üzere fotoğraflar, görüntülü görüşmeler de dahil olmak üzere video kayıtları, ses kayıtları gibi),
- Uygulama bilgileri (uygulama etkileşim bilgileri, sayfa ziyaretleri, düğme tıklamaları, uygulama içi arama geçmişi, müşteri tarafından oluşturulan/geliştirilen içerik, uygulama sürümü, uygulama dili, uygulama paket adı, indirme kanalı, çökme bildiricisi/bildiricisi, tanılama günlüğü, performans verileri (CPU, bellek, vb.)),
- Üçüncü taraf bir borsa platformundan veya özel kripto cüzdan yatırma veya çekme geçmişini gösteren transfer kaydı bilgileri ( borsa web sitesinin URL'si, belirli para çekme günlüğü, çekme saati, çekilen coin, çekme tutarı, çekme hedef adresi, işlem kaydının ilişkili işlem karması/karma işlevi (TXID), gönderenin cüzdan adresi, belirli token türü, işlem tarihi, transfer edilen tutar, alıcının cüzdan adresi, yatırma saati, yatırılan coin, yatırılan tutar, yatırma hedef adresi gibi)
- Cihaz bilgileri (örneğin, şebeke operatörü, cihaz markası, sistem ve sürümü, cihaz modeli, ekran genişliği ve yüksekliği, UTC farkı/saat dilimi farkı, cihaz üreticisi, kamera sayısı, cihaz depolama alanı, sistem dili, ağ türü, SIM kart durumu, tarayıcı kullanıcı aracısı, CPU adı, CPU talimat seti, anakart modeli, ekran özellikleri/görüntüleme özellikleri, radyo yazılım sürümü, jiroskop verileri, IP adresi, MAC adresi, parmak izi kimliği, reklam kimliği, Android kimliği, açık reklam kimliği (OAID), uluslararası mobil cihaz kimliği (IMEI), küresel benzersiz tanımlayıcı (GUID), servis seti tanımlayıcısı (SSID))
- Biyometrik bilgiler (parmak izi ve yüz tanıma gibi)
2. KİŞİSEL VERİLERİN TOPLANMASI VE SAKLANMASI SÜRELERİ
Kişisel verileriniz Şirket tarafından hizmetlerin sunulması sırasında toplanmaktadır ve yüz yüze görüşmelerde veya herhangi bir destek ve geri bildirim iletişimi sırasında e-posta yoluyla. Kişisel verilerinizi, iletişim kullanımı da dahil olmak üzere çeşitli yöntemlerle topluyoruz. Platform'da yer alan formlar, çağrı merkezleri, internet siteleri, Platform'un kendisi ve dijital mesajlaşma platformları aracılığıyla, yazılı, sözlü ve görsel her türlü formatta, elektronik veya fiziksel olarak, otomatik veya otomatik olmayan yollarla işlenebilmektedir.
Ayrıca Platformda kişisel verilerinizin toplanması amacıyla çerezler ve diğer teknolojiler kullanılmaktadır . Tarayıcılar genellikle çerezlerin otomatik olarak kullanılmasına izin verir . Çerez kullanımını tarayıcınızın ayarlarını değiştirerek yönetebilirsiniz. Çerez tercihlerinizi devre dışı bırakabilir, silebilirve değişim gerekli olmayan çerezler için. Değişiyor Çerez ayarlarınız ve zorunlu olmayan çerezleri devre dışı bırakmanız hizmetlerimizi kullanımınızı etkilemeyecektir ancak Platformun belirli özelliklerini tam olarak kullanamayabilirsiniz. Çerez ayarlarınızı nasıl yöneteceğinize ilişkin ayrıntılar içinlütfen tarayıcınızın talimatlarına ve yardım işlevlerine bakın. Daha fazla bilgi için lütfen Çerez Politikamızıinceleyin[TK1] .
Mobil cihazınız aracılığıylakonum bilgilerinizi toplamamıza izin verdiyseniz, Mobil uygulamada , GPS, Wi-Fi veya hücre kulesi yakınlığı gibi teknolojileri kullanarak enlem ve boylam açısından fiziksel konum bilgilerinizi toplayabiliriz . Fiziksel konum bilgilerinizi toplamamıza verdiğiniz çek ; ancak busüreci kontrol etmiyoruz. Mobil cihazınızdakonum hizmetlerini devre dışı bırakma konusunda sorularınız varsa, mobil cihazınızın servis sağlayıcısına veya üreticisine başvurmanızı öneririz.
Bu kapsamda, tarafımızca toplanan kişisel verilerinizi, Kanun’un 4. maddesinde yer alan ilkelere uygun olarak, aşağıda belirtilen amaçlar ve hukuki sebeplerle, ölçülü ve sınırlı olarak işliyor, saklıyor ve güvenliğini sağlıyoruz.
Kişisel verileriniz Platformu kullanmaya devam ettiğiniz sürece ve geçerli olması halinde Şirket ile ilişkinizin süresi boyunca, geçerli zamanaşımı sürelerine kadar saklanacaktır. Kişisel verilerinizi yasal yükümlülüklerimiz uyarınca işlediğimiz durumlarda, bu yükümlülüklerin süresi boyunca saklayacak ve geçerli veri saklama süresinin sona ermesi üzerine kişisel verileriniz geri döndürülemez bir şekilde silinecek veya anonim hale getirilecektir.
3. AMAÇLAR VEKİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEPLERİ
Şirket tarafından toplanan kişisel verileriniz, açık rızanız doğrultusunda aşağıdaki şekilde işlenmektedir: Kanun’un 5/1 maddesi, Kanun’un 5/2(a) maddesi uyarınca kanunda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifası için gerekli olması, sözleşmenin taraflarına ait kişisel verilerin işlenmesi Kanun’un 5/2(c) maddesi uyarınca, veri sorumlusunun Kanun’un 5/2(ç) maddesi uyarınca hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Kanun’un 5/2(f) maddesinde belirtilen veri sorumlusunun meşru menfaatleri için işlenmesinin zorunlu olması. Temel hak ve özgürlüklerinizi ihlal etmemek kaydıyla, aşağıda belirtilen amaçlar doğrultusunda verilerinizi işliyoruz:
- Müşteri hesaplarının oluşturulması, kayıt işlemlerinin tamamlanması, hesabı işletilmesi ve güncellenmesi, müşteri bilgilerinin yönetilmesi,
- Müşteri hesabı seviyesi yükseltme süreçlerinin yürütülmesi,
- Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi ve kimlik doğrulama işlemlerinin yapılması, müşteri doğrulamasının (KYC ve KYB) yapılması, yüz yüze olmayan kimlik doğrulama ile hesapların kapatılması, telefon numaralarının/e-posta adreslerinin sıfırlanması.
- Dijital varlık ticareti ilişkilerinin onaylanması/doğrulanması, miras ve transfer et işlemleri, hizmetlerin kurulması, sürdürülmesi ve sonlandırılması, yetkisiz kullanımın önlenmesi dahil olmak üzere dijital varlık ticareti ilişkilerinin genel yönetimine ilişkin hususlar,
- Kimlik belgesindeki bilgi/güvenlik özelliklerinin Şirket müşteri temsilcisinin yanında fiziksel olarak bulunmaya gerek kalmadan doğrulanması amacıyla kimlik kartının ön ve arka yüzündeki bilgilerin sisteme kaydedilmesi; müşterimizin kimliğinin çevrimiçi görüntülü görüşme hizmetleri kullanılarak uzaktan doğrulanması işleminde ise, yakın alan iletişimi kullanılarak toplanabilmesi mümkün ise kimlik belgesindeki temassız çip üzerindeki fotoğraf, müşterinin kimliğini doğrulamak amacıyla kullanılacaktır. Bu mümkün değilse, kimlik belgesinde yer alan fotoğrafın biyometrik karşılaştırması yapılacaktır.
- Müşteri veritabanının oluşturulması,
- Finansal işlemlerin izlenmesi, şüpheli işlem yapan müşterilerin tespiti ve şüpheli işlemlerin Mali Suçlar Araştırma Kurulu'na bildirilmesi,
- 6362 sayılı Sermaye Piyasası Kanunu III-35/B.1 Kripto Varlık Hizmet Sağlayıcılarının Kuruluş veFaaliyet Esasları Hakkında Tebliğ ve III-35/B.2 Kripto Varlık Hizmet Sağlayıcılarının Çalışma Usul ve Esasları ile Sermaye Yeterliliği Hakkında Tebliğ dâhil olmak üzere ilgili sermaye piyasası mevzuatına uygun olarak, kripto varlıkların alım satımı, yatırım danışmanlığı hizmetleri de dahil olmak üzere tüm yatırım hizmetlerini ve diğer yan hizmetleri sunmak ve ilgili işlemleri yerine getirmek, yürütmek ve geliştirmek, operasyonel süreçleri yönetmek ve risk izleme ve bilgilendirme yükümlülüklerine uymak,
- Başta 5549 sayılı Kara Para Aklamanın Önlenmesine Dair Kanun, 4208 sayılı Kara Para Aklamanın Önlenmesine Dair Kanun ve Kara Para Aklamanın ve Terörizmin Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik olmak üzere tabi olduğumuz yasal düzenlemelerden doğan yükümlülüklerimizi yerine getirmek, yetkili makamlarla bilgi paylaşmak ve soruşturmaları yürütmek,
- Şirket ile imzaladığınız sözleşme(ler)in gereklerini yerine getirmek,
- Saklama hizmeti alınan şirketlerle iletişime geçilmesi,
- Platformu ziyaret etmeniz halinde, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun kapsamında internet erişim kayıtlarının tutulmasına ilişkin yükümlülüklerimizi yerine getirmek, bilgi güvenliği yükümlülüklerimizi yerine getirmek, Platform ve hizmetlerin işlevselliğini korumak ve optimize etmek, kişisel tercihlerinizi ve Platform kullanımınızı analiz etmek,
- Onay vermeniz halinde; analiz ve hedefli reklamcılık yapılması, hizmetlerimiz ve Platform ile ilgili ticari elektronik iletilerin (reklamlar, promosyonlar ve kampanyalar dahil) gönderilmesi,
- Şirketin iş süreçlerinin ve faaliyetlerinin tasarlanması, operasyonel süreçlerin ve satın alma operasyonlarının planlanması ve icrası,
- Dış kaynak kullanımı durumunda hizmet sağlayıcılar, iş ortakları veya tedarikçilerle kurulan ilişkilerin yönetilmesi,
- Şirketin bilgi güvenliği süreçlerinin analiz edilmesi ve geliştirilmesi, bilgi sistemleri altyapılarının kurulması, yönetilmesi ve uygulanması, Platform hizmetlerinin iyileştirilmesi, yükseltilmesi ve güncellenmesi,
- Müşteriler için uygun ürün, hizmet ve platformları belirlemek, bunları özelleştirmek, geliştirmek ve etkili müşteri hizmeti sağlamak,
- Şirket içindeki departmanlar arasında koordinasyon, işbirliği ve verimliliğin sağlanması ve iyileştirilmesi,
- Şirket tarafından kabul edilen mevzuat veya kurallar ve politikalardaki değişiklikler hakkında sizi bilgilendirmek veya sizi ilgilendiren diğer bildirimleri sağlamak,
- Şirketin taraf olduğu dava ve icra takiplerinin yürütülmesi ve diğer hukuki süreçlerin takibi ve icrası,
- Müşteri ilişkileri, deneyimi, memnuniyeti, şikâyet, itiraz, istek, öneri vb. tüm talep ve şikâyetlerin yönetilmesi,
- Kullanım istatistikleri ve analizleri yapmak, davranış modellemesine dayalı analizler gerçekleştirmek, müşteri memnuniyeti çalışmaları yapmak, çağrı merkezi aracılığıyla yapılan görüşme kayıtlarını hizmet kalitesini artırmak amacıyla kullanmak, ürün/hizmet sunumu, promosyon, pazarlama ve kampanya faaliyetlerine yönelik süreçleri yönetmek, çeşitli etkinlik ve promosyonlara ilişkin bilgi sağlamak ve ürün/hizmet pazarlama süreçlerini yürütmek.
4. İŞLENEN KİŞİSEL VERİLERİN AKTARIMI
Şirket nezdinde bulunan kişisel verileriniz, mevzuatın gerektirdiği hallerde ve açık rızanızla, Kanun’un 4. maddesinde yer alan genel ilkelere ve 8. ve 9. maddelerinde belirtilen şartlara uyulması ve gerekli güvenlik önlemlerinin alınması kaydıyla aşağıda belirtilen amaçlar doğrultusunda yurt içinde ve yurt dışında bulunan kişi/kuruluşlara aktarılabilecektir;
- 6362 sayılı Sermaye Piyasası Kanunu ve diğer mevzuat uyarınca izin verilen kişi, kurum, finansal kuruluş ve diğer kişiler, örneğin Kripto Varlık Hizmet Sağlayıcıları, Türkiye Bilimsel ve Teknolojik Araştırma Kurumu, Kamuyu Aydınlatma Platformu, Türkiye Elektronik Fon Alım Satım Platformu, Bankacılık Düzenleme ve Denetleme Kurumu, Sermaye Piyasası Kurulu, Türkiye Sermaye Piyasaları Birliği, sermaye piyasası kurumları, Sermaye Piyasası Lisanslama Sicil ve Eğitim Kuruluşu A.Ş., Türkiye Değerleme Uzmanları Birliği, Merkezi Kayıt Kuruluşu A.Ş., Borsa İstanbul A.Ş., İstanbul Takas ve Saklama Bankası A.Ş., emeklilik yatırım fonları, portföy saklama kuruluşları, halka açık şirketler, Gelir İdaresi Başkanlığı, Mali Suçları Araştırma Kurulu, piyasa yapıcılık veya likidite sağlama hizmeti veren kuruluşlar ve düzenleme ve denetleme amacıyla, finansal faaliyetlerin yürütülmesi, yasal bildirimlerin yapılması, şikayet ve yasal işlemlerin yürütülmesi, yasal yükümlülüklerimizin yerine getirilmesi ve sağlanan hizmetlerin sağlanması amacıyla bilgi almaya kanunen yetkili kılınan diğer kişi, kurum ve/veya kuruluşlar;
- Hukuki işlerin takibi ve yürütülmesi amacıyla adli makamlara, icra dairelerine ve hukuk bürolarına;
- Mevzuata uygun olarak denetim faaliyetlerinin yürütülmesi amacıyla bağımsız denetim kuruluşlarına;
- Şirketimize destek ve danışmanlık hizmeti sunmak amacıyla dışarıdan hizmet aldığımız kişi ve kuruluşlara;
- İşlemin niteliği gereği, işlem tarafı olan kişilerin kimliklerinin tespitine ilişkin yükümlülüklerin yerine getirilmesi amacıyla yurt içi ve yurt dışındaki resmi kurum ve kuruluşlara, finansal kuruluşlara, kripto varlık hizmet sağlayıcılarına, likidite sağlayıcılarına ve piyasa yapıcılarına;
- Grup şirketleri, iş ortakları, tedarikçiler;
ve bunlarla sınırlı olmamak üzere, hukuki uyumluluk nedenleri kapsamında veri transfer et zorunlu olduğu diğer gerçek ve tüzel kişilere de aktarılabilecektir.
Platformda sizi üçüncü taraf bir web sitesine veya üçüncü taraf bir iş ortağının web sitesine yönlendiren harici bağlantılara tıkladığınızda, söz konusu üçüncü taraf web sitelerinin ayrı ve bağımsız gizlilik politikalarına uymayı kabul ettiğinizi belirtmek isteriz. Bu tür üçüncü taraf web sitelerinin içeriklerinden veya faaliyetlerinden sorumlu olmadığımızı anlıyor ve kabul ediyorsunuz. Bu kapsamda kişisel verilerinizin paylaşılabileceği üçüncü kişilere ilişkin detaylı bilgilere işbu Aydınlatma Metni’nin 2 numaralı Ek’inde yer verilmiştir.
5. BİR KİŞİ OLARAK HAKLARINIZ VERİ SAHİBİ
Kanun’un veri sahiplerinin haklarını düzenleyen 11. maddesi uyarınca Şirket’e başvurarak;
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- eğer öyleyse, söz konusu işleme ilişkin bilgi talep etmek,
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
- Eksik veya hatalı verilerin düzeltilmesini talep edebilir,
- Kanunda öngörülen şartlara uygun olarak verilerin silinmesini veya yok edilmesini talep etme,
- Verilerin aktarıldığı üçüncü kişilere verilerin düzeltilmesi, silinmesi veya yok edilmesinin bildirilmesini talep etme,
- yalnızca otomatik sistemler aracılığıyla yapılan analizler sonucunda ortaya çıkan olumsuz sonuçlara itiraz etme,
- Kişisel verilerinizin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep edebilirsiniz.
Kişisel verilerinizin silinmesini veya yok edilmesini talep etmeniz halinde, yasal gerekliliklerde belirtilen sürenin sonunda talebinizi yerine getirebileceğiz.
Hakkınızda tuttuğumuz kişisel verilerin doğru ve güncel olması önemlidir. Bu nedenle kişisel verilerinizde meydana gelen değişiklikleri tarafımıza bildirmekle yükümlü olduğunuzu önemle belirtmek isteriz.
Bu bağlamdaki taleplerinizi yazılı olarak ve elden aşağıdaki adrese iletebilirsiniz: Nispetiye Mah. Nispetiye Cad. HAYIR: 24 Kapı No: 17 Beşiktaş/İstanbul, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”e uygun olarak kimliğinizi tespit edici belgelerle veya noter aracılığıyla gönderebilirsiniz. Ayrıca, taleplerinizi şu e-posta adresine de gönderebilirsiniz: basvuru@kucoin.tr adresine güvenli elektronik imza, mobil imza veya sistemimizde kayıtlı şirket e-posta adresinizi kullanarak gönderebilirsiniz.
EK-1: Uygulama ve Bilgi İzinleri
Şirket, belirli uygulama ve bilgi izinlerini talep edebilir. müşteriler. Liste Bu izinlerin gerekçeleri ile birlikte aşağıda yer almaktadır . Müşteriler , cihaz izinlerinin otomatik olarak verilmediğinin farkında olmalıdırAydınlatma Metni'nde kendilerine bilgi verilmiş olsa bile. İçin Şirket , kritik veya hassas izinlere sahip müşterilerini ilgili işlevleri kullanırken/yararlanırken açık rızalarını almak için açılır pencere aracılığıyla bilgilendirecektir.
Verilen herhangi bir izin, cihaz ayarları aracılığıyla istediğiniz zaman iptal edilebilir. İzinlerin reddedilmesinin Platformun normal işleyişini veya kullanımını engellemeyeceği unutulmamalıdır .
Müşteriler, cihaz ayarları aracılığıyla talep edilen izinlerin bir kısmını veya tamamını devre dışı bırakma seçeneğine sahiptir. İzinlerin görüntülenmesi ve yapılandırılması cihaz modeline ve işletim sistemine bağlı olarak değişiklik gösterebilir. Müşteriler ilgili fonksiyonu bulamıyorsa yardım için cihaz veya sistem üreticilerine başvurmaları önerilir .
Şirketin Android Mobil Uygulaması için geçerlidir:
|
Uygulama İzinleri |
Tanım |
Kullanım Senaryosu ve Amacı |
|
android.permission.INTERNET |
Uygulamanın ağa erişmesine izin verir |
Uygulamanın ağa erişmesine izin verir |
|
android.permission.ACCESS_NETWORK_STATE |
Uygulamanın ağ durumuna erişmesine izin verir |
Uygulamanın ağ durumuna erişmesine izin verir |
|
android.permission.ACCESS_WIFI_STATE |
Uygulamanın Wi-Fi durumuna erişmesine izin verir |
Uygulamanın Wi-Fi durumuna erişmesine izin verir |
|
android.permission.FOREGROUND_SERVICE |
Uygulamanın ön plan hizmetlerini başlatmasına izin verir |
Piyasa göstergesi aracının (“ticker widget”) gerçek zamanlı piyasa verilerine erişmesine olanak tanır |
|
android.permission.RECEIVE_BOOT_COMPLETED |
Uygulamanın sistem yayınlarını almasına izin verir |
WorkManager'ın arka plan görevlerini başlatmasına izin verir |
|
android.permission.USE_BIOMETRIC |
Uygulamanın biyometrik kimlik doğrulama kullanmasına izin verir |
Hızlı oturum açmayı kolaylaştırmak için parmak izi ve yüz tanıma verilerinin toplanmasını sağlar |
|
android.permission.USE_FINGERPRINT |
Uygulamanın parmak izi donanımını kullanmasına izin verir |
|
|
android.permission.VIBRATE |
Uygulamanın titreşim motorunu kullanmasına izin verir |
Çevrimdışı anlık bildirimleri alır ve titreşimli bir uyarı başlatır |
|
KYC kimlik doğrulama süreci sırasında titreşimli bir uyarı başlatır |
||
|
Uygulama içinde bir düğmeye tıklandığında titreşimli bir uyarı başlatır |
||
|
android.permission.WAKE_LOCK |
İşlemcinin uyku moduna girmesini veya ekranın kararmasını önler |
KYC kimlik doğrulama süreci yürütülürken ekranı açık tutar |
|
WorkManager bir arka plan görevi başlattığında , işlemcinin uyku moduna girmesini önler |
||
|
android.permission.READ_PHONE_STATE |
Telefon durumuna salt okunur erişim sağlar |
Risk kontrol ortamı belirleme fonksiyonu cihaz bilgilerini ("IMEI"), ağ bilgilerini, konum bilgilerini vb. toplar . |
|
Performans ve kararlılık analizi, cihaz bilgilerini ("IMEI"), ağ bilgilerinive konum bilgilerini vb. toplar . |
||
|
android.permission.ACCESS_COARSE_LOCATION |
Uygulamanın yaklaşık konuma erişmesine izin verir |
KuCoin TR ana sayfasına girildiğinde GPS verilerini toplar (devlet düzenlemelerinin gerektirdiği şekilde) |
|
android.permission.CAMERA |
Uygulamanın kamera cihazına erişmesine izin verir |
KYC kimlik doğrulama gerçekleştirirken yüz verilerini toplar |
|
android.permission.POST_NOTIFICATIONS |
Uygulamanın bildirim göndermesine izin verir |
Aurora'dan anında bildirimler alırken sistem bildirim çubuğunu etkinleştirir |
|
android.permission.READ_EXTERNAL_STORAGE |
Uygulamanın harici depolama alanından veri okumasına izin verir |
Resim/resim seçimi, örneğin: KYC kimlik doğrulama, cüzdan adresi çıkarma, vb. |
|
(Android 13'ün altında) |
|
Üçüncü taraf platformlarda gerçekleşen KYC kimlik doğrulama için yüz videosu (ses dahil) bilgilerini toplar |
|
|
|
Fotoğraf verilerini kaydetmek için ekran görüntüsü paylaşımı |
|
android.permission.WRITE_EXTERNAL_STORAGE |
Uygulamanın harici depolamaya yazmasına izin verir |
|
|
(Android 13'ün altında) |
|
|
|
android.permission.READ_MEDIA_IMAGES |
Uygulamanın harici depolama alanından görüntü dosyalarını okumasına izin verir |
|
|
(Android 13 ve üzeri) |
|
|
|
android.permission.READ_MEDIA_VIDEO |
Uygulamanın harici depolamaalanından video dosyalarını okumasına izin verir |
|
|
(Android 13 ve üzeri) |
|
|
|
android.permission.SYSTEM_ALERT_WINDOW |
Uygulamanın bir pencere oluşturmasına ve onu diğer uygulamaların üstünde görüntülemesine olanak tanır |
Piyasa izleme için yüzen pencere |
|
android.permission.WRITE_SETTINGS |
Uygulamanın sistem ayarlarını okumasına veya yazmasına izin verir |
Parmak izi risk kontrolü için cihaz kimliğini sistem ayarlarında kaydeder |
|
Pano |
Uygulamanın panodaki içeriğe erişmesine izin verir |
kimlik doğrulama işlemi sırasında panodan doğrulama kodunu alır |
|
|
|
cüzdan adresi adresi eklerken adresi panodan alır |
|
freemme.permission.msa |
Cihaz tanımlayıcısının alınmasına izin verir |
Parmak izi risk kontrolü için cihaz tanımlayıcılarını toplar |
|
com.asus.msa.SupplementaryDID.ACCESS |
Cihaz tanımlayıcı bilgilerinin (OAID) alınmasına izin verir |
Parmak izi risk kontrolü için OAID kimliğini alır/toplar |
|
(ASUS Cihazları) |
|
|
|
com.google.android.c2dm.permission.RECEIVE |
IID belirteçlerinin oluşturulmasına izin verir |
Google Play hizmetlerinin eski sürümleri, FCM anlık bildirimleri için IID belirteçlerinin oluşturulmasını gerektirir |
|
com.google.android.gms.permission.AD_ID |
Reklam kimliğine erişime izin verir |
FCM push bildirimleri için reklam kimliğini toplar/alır |
|
com.kubi.turkey.permission.JPUSH_MESSAGE |
Anında bildirim alma izni verir |
Aurora'nın anlık bildirimleri |
|
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE |
Kurulum referans bilgilerini alma/toplama izni verir |
Uygulama performansına ilişkin çökme bilgileri gibi istatistikleri toplamak için kullanılır. |
|
com.kubi. turkey.permission.liantian.RECEIVE |
Lisansın geçerli olup olmadığını kontrol etmenize olanak tanır |
Uygulama başlatıldığında |
|
com.kubi. turkey.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION |
Bir uygulama tarafından kaydedilen yayın alıcıları dışa aktarılmaz ve cihazdaki diğer uygulamalar tarafından görüntülenemez . |
Uygulama kullanımdayken |
|
android.permission.READ_APP_BADGE |
Uygulamanın simgesini değiştirmenize izin verir |
Masaüstü simgesi, yeni bir mesaj alındığında kırmızı noktaların sayısını gösterir |
|
com.sec.android.provider.badge.permission.WRITE |
|
|
|
com.htc.launcher.permission.READ_SETTINGS |
|
|
|
com.htc.launcher.permission.UPDATE_SHORTCUT |
|
|
|
com.sonyericsson.home.permission.BROADCAST_BADGE |
|
|
|
com.sonymobile.home.permission.PROVIDER_INSERT_BADGE |
|
|
|
com.anddoes.launcher.permission.UPDATE_COUNT |
|
|
|
com.majeur.launcher.permission.UPDATE_BADGE |
|
|
|
com.huawei.android.launcher.permission.CHANGE_BADGE |
|
|
|
com.huawei.android.launcher.permission.READ_SETTINGS |
|
|
|
com.huawei.android.launcher.permission.WRITE_SETTINGS |
|
|
|
com.oppo.launcher.permission.READ_SETTINGS |
|
|
|
com.oppo.launcher.permission.WRITE_SETTINGS |
|
|
|
me.everything.badger.permission.BADGE_COUNT_READ |
|
|
|
me.everything.badger.permission.BADGE_COUNT_WRITE |
|
|
|
android.permission.ACCESS_ADSERVICES_AD_ID |
Bu izin, uygulamanın Google Play hizmetleri aracılığıyla cihazın reklam tanımlayıcısını elde etmesine olanak tanır. |
Google reklamcılık hizmetlerini kullanırken |
|
android.permission.ACCESS_ADSERVICES_ATTRIBUTION |
Bu izin, uygulamanın reklam kampanyalarının etkinliğine ilişkin verilere erişmesine olanak tanır. |
Google reklamcılık hizmetlerini kullanırken |
|
android.permission.RECORD_AUDIO |
Ses kaydı için mikrofonu kullanır |
KYC video doğrulaması |
|
android.permission.FOREGROUND_SERVICE_MICROPHONE |
Kayıt hizmetinin mikrofona erişmesine izin verilmesi. |
Uygulama arka planda çalışırken KYC video doğrulaması sırasında kesintilerin önlenmesi |
|
android.permission.MODIFY_AUDIO_SETTINGS |
Ses ayarlarını değiştirme |
KYC video doğrulama süreci sırasında ses ayarlarını değiştirerek mikrofon kullanımının ses bilgilerini toplamasını ve yakalamasını sağlar |
Şirketin iOS Mobil Uygulaması için geçerlidir:
|
Uygulama İzinleri |
Tanım |
Kullanım Senaryosu ve Amacı |
|
Konum hizmeti |
Konum hizmeti - yaklaşık konum |
Risk kontrolü |
|
Fotoğraf |
Fotoğraf |
Kimlik doğrulama, yatırma ve çekme, |
|
Mikrofon |
Mikrofon kaydı |
Forterile ödeme |
|
Kamera |
Kamera |
Kimlik doğrulama, yatırma ve çekme, |
|
Yüz Doğrulama veya Parmak İzi |
Yüz Biyometrik Veri Doğrulaması |
Hızlı giriş |
|
Ağ |
Ağ izinleri ( yalnızcayerel bankalariçin ) |
İlk kez kullanılan ağdakiev cihazlarınaerişim için |
|
Anında bildirim |
Anında bildirim izinleri |
Anında bildirimler |
|
IDFA |
Benzersiz cihaz tanımlayıcısı |
Firebase ("yazılım geliştirme kiti") gibi üçüncü taraf SDK'larından veri raporlaması |
|
Pano |
Pano |
1. kimlik doğrulamadoğrulama işlemisırasında panodan doğrulama kodunu alır 2. cüzdan adresi adresieklerken adresi panodanalır |
|
Arka Plan Modları |
Görüntü Seçeneklerinde Ses,Airplay ve Görüntü |
Uygulama arka planageçtiğinde KYC video doğrulamasının kesintiye uğramasınıönler |
EK-2: Üçüncü Taraf Bilgileri
(1) SDK Adı: Aurora Push SDK
Amaç: Kullanıcı cihazlarına anında bildirim göndermek için kullanılır
Kullanım Yeri/Senaryo: Ani bildirimler
Tip: Cihaz tanımlayıcıları (IMEI, IDFA, Android ID, GAID, MAC, OAID, IMSI, MEID, UAID, vb.), Cihaz donanım bilgileri (cihaz modeli, cihaz ekran çözünürlüğü, cihaz donanım üreticisi, cihaz ürün adı, vb.), İşletim sistemi bilgileri (işletim sistemi sürümü, sistem adı, sistem dili, vb.), Ağ bilgileri (ağ türü, operatör adı, baz istasyonu bilgisi, IP adresi, Wi-Fi bilgisi, SSID, BSSID), Bildirim bilgi kaydı ( bildirim servis kayıtlarını sorgulamak ve bildirimlerin teslimat durumunu anlamak için kullanılır), Konum bilgisi (belirli bölgesel gruplara bildirim göndermek için kullanılır), Yazılım listesi bilgileri (yazılım listesi ve yazılım çalışma listesi bilgileri)
Transfer Yöntemi: Veriler ağ üzerinden iletilir
Depolama ve Kullanım Süresi: Son kullanıcıların kişisel bilgileri yalnızca amacın gerçekleştirilmesi için gereken asgari süre boyunca saklanır
Gizlilik Politikası: JG Gizlilik Politikası
(2) SDK Adı: Sensör Veri Analizi SDK'sı
Amaç: Kullanıcı davranış analizi
Kullanım Yeri/Senaryosu: Hizmet kullanıldığında
Tip: Cihaz bilgileri (IMEI, Android ID, OAID, IDFA, IDFV, UUID, IMSI, MAC adresi, tarayıcı türü, telekom operatörü, cihaz markası), Kayıt bilgileri (hizmet kullanımı, IP adresi, kullanılan dil, erişim süresi), Konum bilgileri (IP adresinden elde edilen konum bilgisi, GPS konum bilgisi), Benzersiz uygulama numarası (uygulama benzersiz tanımlayıcısı, uygulama adı ve uygulama sürüm numarası)
Transfer Yöntemi: Veriler ağ üzerinden iletilir
Depolama ve Kullanım Süre: Son kullanıcıların kişisel bilgileri yalnızca amacın gerçekleştirilmesi için gereken asgari süre boyunca saklanır
Resmi Web Sitesi: Sensör Verileri|CDP ve Veri Analitiği Platformu
Gizlilik Politikası: Gizlilik Politikası
(3) SDK Adı: Böcekli
Amaç: Performans ve kararlılık analizini gerçekleştirin
Kullanım Yeri/Senaryo: Hizmet kullanıldığında
Tip: Cihaz bilgileri (cihaz modeli, işletim sistemi ve sürümü, Wi-Fi durumu, CPU özellikleri, kalan bellek alanı, disk alanı / kalan disk alanı, çalışma zamanı sırasında telefon durumu, IDFV, jailbreak durumu, bölge kodu), Uygulama bilgileri (uygulama sürümü, çökme günlüğü, tanılama günlüğü, performans günlüğü)
Transfer Yöntemi: Veriler ağ üzerinden iletilir
Depolama ve Kullanım Süre: Son kullanıcıların kişisel bilgileri yalnızca amacın gerçekleştirilmesi için gereken asgari süre boyunca saklanır
Resmi web sitesi: https://bugly.qq.com/v2/ endeks
Gizlilik Politikası:
https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
(4) SDK Adı: Firebase
Amaç: Performans, istikrarve kullanıcı davranışı analizi
Kullanım Yeri/Senaryo: Hizmet kullanıldığında
Tip: Cihaz bilgileri (cihaz modeli, işletim sistemi ve sürümü, mobil reklam kimliği, IDFV/Android kimliği, Firebase kurulum kimliği, uygulama örneği kimliği, IP adresi), Uygulama bilgileri (uygulama sürümü, çökme günlüğü, tanılama günlüğü, performans günlüğü), Uygulama etkinliği (uygulama etkileşim bilgileri, kullanıcı tarafından oluşturulan içerik)
Transfer Yöntemi: Veriler ağ üzerinden iletilir
Depolama ve Kullanım Süre: Firebase kurulum kimliğinin silinmesinden 14 ay sonra
Resmi Web Sitesi: Firebase | Google'ın Mobil ve Web Uygulama Geliştirme Platformu
Gizlilik Politikası: Firebase'da Gizlilik ve Güvenlik
(5) SDK Adı: Jumio
Amaç: Kimlik doğrulama ve dolandırıcılığın önlenmesi
Kullanım Yeri/Senaryo: Sırasında KYC kimlik doğrulama
Tip: Kişisel bilgiler (isim, adres, e-posta, kimlik kartı, ehliyet numarası, pasaport numarası), Cihaz bilgileri (IP adresi, konum bilgisi, işletim sistemi, tarayıcı türü, tarayıcı ayarları, web sitesi etkinlik bilgisi, kamera adı, Android kimliği), Finansal bilgiler (kredi kartı, banka kartı numarası, CVV, Sona erme tarihi, işlem bilgileri), Görüntüler veya kayıtlar (fotoğraflar, videolar, ses kayıtları), Biyometrik veriler (Yüz Tanıma)
Transfer Yöntemi: Veriler ağ üzerinden iletilir
Depolama ve Kullanım Süre: 3 yıl
Resmi Web Sitesi:https://www.jumio.com/
Gizlilik Politikası: Çevrimiçi Hizmetler Gizlilik Bildirimi | Jumio Gizlilik ve Güven Merkezi
(6) SDK Adı: hCaptcha
Amaç: Botları önleme
Kullanım Yeri/Senaryosu:
(a) Kullanıcılar oturum açtığında ve robot olmadıklarını doğruladığında
(b) Kullanıcılar kaydolduğunda ve robot olmadıklarını doğruladığında
(c) Kullanıcılar şifremi unuttum butonuna tıkladıklarında ve robot olmadıklarını doğruladıklarında
(d) Doğrulama kodları gönderilirken
Tip: Cihaz bilgileri (donanım seri numarası, IP adresi, tarayıcı türü, ağ sağlayıcısı, platform türü, cihaz türü, işletim sistemi, tarih ve saat damgası erişimi), Uygulama etkileşim bilgileri (fare hareketi, kaydırma pozisyon, tuş olayları, dokunma olayları)
Transfer Yöntemi: Veriler ağ üzerinden iletilir
Depolama ve Kullanım Süre: Son kullanıcıların kişisel bilgileri yalnızca amacın gerçekleştirilmesi için gereken asgari süre boyunca saklanır
Resmi Sitesi: https://www.hcaptcha.com
Gizlilik Politikası: hCaptcha - Gizlilik Politikası
(7) SDK Adı: Forter
Amaç: fiat emirlerle ilgili anlaşmazlıkların önlenmesi
Kullanım Yeri/Senaryo: Kullanıcılar banka kartıyla kripto para satın aldıklarında
Tip: Kişisel bilgiler (ad, ülke, şehir, telefon numarası, e-posta), İşlem bilgileri (banka hesabı numarası, sipariş kimliği, sipariş tarihi, işlem durumu, toplam sipariş tutarı, fiat türü, kripto para türü, kripto para fiyatı, kripto para tutarı), Cihaz bilgileri (cihaz tanımlayıcı, IP adresi), Uygulama etkinliği bilgileri (donanım ve yazılım özellikleri (kamera), kurulum listesi, çalışan servislerin listesi ), ağ bilgileri (Wi-Fi bilgileri, operatör bilgileri)
Transfer Yöntemi: Veriler ağ üzerinden iletilir
Depolama ve Kullanım Süre: Son kullanıcıların kişisel bilgileri yalnızca amacın gerçekleştirilmesi için gereken asgari süre boyunca saklanır
Resmi Web Sitesi: Dijital Ticaret için Kimlik Zekası
Gizlilik Politikası: Web Sitesi Gizlilik Politikası
(8) SDK Adı: Sumsub SDK
Amaç: Uzaktan kimlik doğrulama ve dolandırıcılığın önlenmesi
Kullanım Yeri/Senaryosu: Sırasında KYC kimlik doğrulama, KYB ve KYT
Tip: Kişisel bilgiler (tam ad, cinsiyet, kişisel kimlik kodu veya numarası, doğum tarihi, hukuki ehliyet, uyruk ve vatandaşlık), Kimlik belgesi verileri (belge türü, düzenleyen ülke, kimlik numarası, son kullanma tarihi, MRZ, belge barkodlarında yer alan bilgiler (belgeye göre değişiklik gösterebilir), güvenlik özellikleri),
Cihaz bilgileri (IP adresi, cihaz tanımlayıcı, işletim sistemi, tarayıcı türü, tarayıcı ayarları, web sitesi etkinlik bilgileri), Uygulama etkinlik bilgileri (yazılım ve donanım özellikleri (kamera ve cihaz adı); Başvuru Sahibi Kimliği),
Coğrafi konum verileri (IP adresi ve alan adı; Veri Sahibinin cihazından genel coğrafi konum (örneğin şehir, ülke)), Biyometrik veriler (Yüz Tanıma)
Transfer Yöntemi: Veriler ağ üzerinden iletilir
Depolama ve Kullanım Süre: 5 yıl
Resmi Web Sitesi: Kimlik Doğrulama Hizmeti - G2 Lideri 2023 | Sumsub
Gizlilik Politikası: Gizlilik Bildirimi (Web Sitesi ve Mobil Uygulama) | Sumsub.com
(9) SDK Adı: Shumei SDK'sı
Amaç: Veri istatistikleri ve dolandırıcılığın önlenmesi
Kullanım Yeri/Senaryo: İş ağı istekleri gönderildiğinde
Tip: (1) Temel ekipman bilgileri, ekipman markası, ekipman üreticisi, ekipman model numarası, ekipman adı, ekipman sistem türü ve sürümü, ekipman temel yapılandırması, ekipman temel ayarları, ekipman ortamı.
(2) Cihaz tanımlayıcıları, Android Kimliği, IDFV (Satıcı Tanımlayıcısı ), IDFA (ReklamverenlerTanımlayıcısı ), OAID (Açık Anonim Cihaz Tanımlayıcısı).
(3) Ağ erişim formu, kablosuz yönlendirici kimliği (BSSID, SSID) ve IP adresi, WIFI listesi, ağ operatörü bilgileri, ağ baz istasyonu bilgileri, ağ bağlantı durumu, MAC adresi dahil olmak üzere cihaz ağ bilgileri.
(4) SDK ana bilgisayar uygulama paketi adı ve sürüm numarası dahil olmak üzere cihaz uygulama bilgileri.
(5) Harici depolama alanını okuma , bazı sanal alan dosya bilgilerini ve cihaz risk kontrolünü belirlemek için çalışan hizmetlerin listesini alma .
Transfer Yöntemi: Veriler ağ üzerinden iletilir
Depolama ve Kullanım Süre: Son kullanıcıların kişisel bilgileri yalnızca amacın gerçekleştirilmesi için gereken asgari süre boyunca saklanır
Resmi Web Sitesi: https://help.ishumei.com/
Gizlilik politikası: https://help.ishumei.com/docs/tw/sdk/guide/developDoc
(10) SDK Adı: BirAPI
Amaç: Deneme amaçlı rampa açma ve kapama (üçüncü taraf)
Kullanım Yeri/Senaryo: Kullanıcılar TRY yatırma/çekme işlemlerini gerçekleştirdiğinde
Tip: IBAN, Kimlik, İsim
Transfer Yöntemi: Veriler ağ üzerinden iletilir
Depolama ve Kullanım Süre: Son kullanıcıların kişisel bilgileri yalnızca amacın gerçekleştirilmesi için gereken asgari süre boyunca saklanır
Resmi Web Sitesi: BirAPI
(11) SDK Adı: TMXProfilleme
Amaç: kripto para satın al
Kullanım Yeri/Senaryo: fiat emirlerle ilgili anlaşmazlıkların önlenmesi
Tip: Kişisel bilgiler (ad, ülke, şehir, telefon numarası, e-posta), İşlem bilgileri (banka hesabı numarası, sipariş kimliği, sipariş tarihi, işlem durumu, toplam sipariş tutarı, fiat türü, kripto para para türü, kripto para fiyatı, kripto para tutarı), Cihaz bilgileri (cihaz tanımlayıcı, IP adresi)
Transfer Yöntemi: Veriler ağ üzerinden iletilir
Depolama ve Kullanım Süre: 24 saat
Resmi İnternet Sitesi: https://www.cybersource.com/
Privacy Policy: https://usa.visa.com/legal/privacy-policy.html