GİZLİLİK BİLDİRİMİ

Genel

Bu gizlilik bildirimi, Zibb Özel Limited Şirketine (ZIBB OÜ/16067992) (bundan böyle "Zibb" ve/veya "biz" olarak anılacaktır) ait olan ve zibb.com, zibbmail.com, zibbcoin.com, zibbprotocol.com, zibbwallet.com, zibbrisk.com, zibbholder.com, zibbank.com, zibbtrade.com, zibbpay.com, zibbexchange.com, zibbinvest.com, zibbpartner.com, zibbchat.com, zibbcloud.com, zibbads.com, zibbstats.com adreslerinde bulunan sitelerin ("web siteleri") altyapısı ve bu web sitelerinden yararlanabileceğiniz tüm hizmet ve özellikler için gizlilik politikasını belirler.

Kişisel bilgilerinizi korumaya ve gizliliğinize saygı göstermeye çalışıyoruz. Bu gizlilik bildirimi (Kullanım Koşulları ile birlikte), sizden aldığımız tüm kişisel verilerin tarafımızca işlenmesinde uygulanacak esasları belirler. Kişisel verileriniz ve bunları nasıl kullanacağımız ile ilgili görüş ve uygulamalarımızı anlamak için aşağıda yer alan bilgileri dikkatlice okumanızı rica ederiz.
Bu gizlilik bildirimi, Kişisel Verilerin Korunması Kanunu’na (Estonya) ve Genel Veri Koruma Yönetmeliği’ne (AB) uygundur.

Kişisel bilgilerin toplanması ve kullanılması

Şirket: ZIBB OÜ şirketidir.

Veri Kontrolörü: kişisel verilerin işlenmesinin amaç ve yöntemlerinin kanunla belirlenmiş olması kaydıyla kişisel verilerin işlenme amaçlarını ve araçlarını bağımsız olarak veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişidir. Mevcut durumumuzda Şirket, Veri Kontrolörüdür.

Veri İşleyici: Kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, yetkili, devlet makamı, acente veya başka bir makamdır.

Veri Süjesi: Şirket tarafından bilgileri saklanan bir gerçek kişi olup mevcut durumumuzda çalışanlar, ortaklar, müşteriler ve Şirketin hizmetlerini sunduğu diğer kişilerdir.

Kanun: 12.12.2018 tarihli Kişisel Verilerin Korunması Kanunu (Estonya) ve 27.04.2016 tarih ve 2016/679 sayılı Genel Veri Koruma Yönetmeliği’dir (AB).

1. Hangi bilgileri topluyoruz?

Ürünlerimizi veya hizmetlerimizi kullandığınızda veya bizimle herhangi bir şekilde etkileşimde bulunduğunuzda kişisel bilgilerinizi topluyoruz. Bilgilerinizi aşağıda belirtilenler gibi çeşitli kaynaklardan topluyoruz:

Adınız, adresiniz, kimlik numaranız, mesleğiniz, varlıklarınız ve geliriniz gibi bilgileri gösteren uygulamalar, kişisel mali raporlar ve diğer yazılı veya elektronik mesajlar,

Hesap bakiyeniz, fatura kayıtlarınız ve kredi kartınızın kullanımı dahil olmak üzere hesap işlemleri geçmişi.

Ayrıca:

  • Bizimle iletişime geçtiğinizde, örneğin, kayıt işlemi yaptığınızda, bir başvuru veya sipariş formunu doldurduğunuzda, bize bir yorum bıraktığınızda veya şikayette bulunduğunuzda,
  • Ürün veya hizmetlerimizi kullandığınızda, örneğin, işlem yaptığınızda, banka veya kredi kartınızı kullandığınızda veya takas işlemlerini yaptığınızda,
  • Web sitelerimizi ziyaret ettiğinizde veya mobil uygulamalarımızı kullandığınızda da kişisel bilgilerinizi topluyoruz.

Sizden aldığımız bilgiler aşağıdakileri içerebilir:

  • Adınız, doğum tarihiniz vb. dahil olmak üzere kimlik verileriniz,
  • Gerçek adresinizi ve ikamet yerinizi, telefon numaranızı, e-posta adresinizi içerebilen yazışma bilgileri,
  • Finansal bilgileri, işlem bilgilerini, kart verilerini içerebilen işlem bilgileri,
  • Web sitelerimizi ziyaret ettiğinizde veya mobil uygulamalarımızı kullandığınızda konumunuz, IP adresiniz, tarayıcı türü ve sürümünüz, işletim sisteminiz ve eriştiğiniz diğer her türlü siteler ile ilgili bilgileri içeren kullanım bilgilerini toplarız,
  • Müşterini Tanı Politikası, paraların aklanması ile mücadele kapsamındaki bilgileri ve kontrol işlemleri için diğer bilgiler,
  • Bizimle olan etkileşiminizin ayrıntıları gibi diğer kişisel bilgiler.

2. Haklarınız nelerdir?

Genel Veri Koruma Yönetmeliği (GDPR) ve Kişisel Verilerin Korunması Kanunu (Estonya) uyarınca Veri Süjesi olarak haklarınızın kullanımıyla ilgili şeffaf bilgi, iletişim ve kullanım yollarını bilme hakkına sahipsiniz. Kanun kapsamındaki temel haklarınız aşağıdaki gibidir:

  • Bilgi alma hakkı,
  • Erişim hakkı,
  • Silme hakkı,
  • İşlemeyi kısıtlama hakkı,
  • Veri taşınabilirliği hakkı,
  • Rızayı geri alma hakkı.

Kişisel verilerinizin toplanması ve kullanılması ile ilgili bilgi alma hakkına sahipsiniz. Bilgi kısa, şeffaf, anlaşılır, kolay erişilebilir olmalı, açık ve anlaşılır bir dilde yazılmalıdır.

Kanuna uygun olarak sakladığımız kişisel bilgilerinizin detaylarını talep etme hakkına sahipsiniz.

“Unutulma hakkına”, yani kişisel verilerinizi yersiz gecikmeler olmaksızın silme hakkına sahipsiniz. Bu, aşağıdaki durumlarda uygulanabilir:

  • Kişisel verilerin toplanma veya işlenme amaçlarıyla ilgili olarak artık gerekli olmaması,
  • Uygulanan veri koruma mevzuatının belirli kuralları uyarınca işleme faaliyetine itirazda bulunmanız.
    Meşru çıkarlara veya kamu yararına yönelik bir görevin yerine getirilmesine ya da (profilleme dahil) resmi bir yetkinin kullanılmasına veya (profilleme dahil) doğrudan pazarlamaya dayalı olarak gerçekleştirilen işlemeye itiraz etme hakkına sahipsiniz.

Kişisel verilerinizi işlememiz için yasal dayanağın, taraf olduğunuz bir sözleşmenin yerine getirilmesi veya bir sözleşme yapılmadan önce talebiniz üzerine işlem yapılması için verilerin işlenmesinin gerekli olduğuna dair gösterdiğiniz rızanın oluğu ölçüde bu tür işlemler otomatik araçlar kullanarak gerçekleştirilir ve kişisel verilerinizi bizden yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde alma hakkına sahipsiniz. Ancak, bu hak diğer kişilerin hak ve özgürlüklerini olumsuz etkileyebileceği halde kullanılamaz.

Kişisel bilgilerinizin işlenmesinin veri koruma kanunlarını ihlal ettiğini düşünüyorsanız veri korumakla sorumlu gözetim makamına şikayette bulunmak yasal hakkınızdır. Bunu ikamet ettiğiniz, çalıştığınız veya iddia edilen ihlalin olduğu AB üyesi devlette yapabilirsiniz.
Bize yazılı bildirim göndererek kişisel verilerinizle ilgili haklarınızdan herhangi birini kullanabilirsiniz.

3. Bilgilerinizi nasıl topluyoruz?

Doğrudan toplama

Yukarıdaki bilgilerin çoğunu web sitelerimizde veya mobil uygulamalarımızın aracılığıyla gönderdiğinizde doğrudan sizden alıyoruz. Bunlar, iletişim bilgileri, kayıt bilgileri ve hizmet talepleri gibi bilgilerdir. Bilgilerinizi paylaşmak istemiyorsanız belirli hizmetlere veya faaliyetlere katılmaktan vazgeçebilirsiniz.

Dolaylı toplama: çerez dosyaları ve diğer teknolojiler

Zibb ekosistemi, kişiselleştirilmiş hizmetleri teklif etmek ve sunmak için çerezleri ve cihazların dahili depolama alanını kullanır. Bu teknolojileri:

  • Web site kullanımınıza göre size kişiselleştirilmiş içerik sunmak,
  • İletişim bilgilerinizi, alışveriş bilgilerinizi ve kayıt bilgilerinizi hatırlayarak ve kullanarak web site kullanımınızı kolaylaştırmak için kullanabiliriz.
    Aşağıdaki teknoloji türlerini kullanıyoruz:

Çerez dosyası: web sunucularından tarayıcınıza gönderilen ve bilgisayarınızın sabit diskinde saklanan küçük bir veridir. Çerezler, tarayıcınızı benzersiz bir kullanıcı olarak tanımlamamıza olanak sağlar. Çerezler, bizden size ve sizden bize bilgi aktarımını içerebilir. Bazı çerezler "sabit" olup sitemizi her ziyaret ettiğinizde tarafımızdan kullanılır. Diğer çerezler "oturum çerezleri" olarak adlandırılır ve sadece belirli bir göz atma oturumu sırasında kullanılır ve önceden belirlenen bir süre sonra sona erer. Örneğin, belirli bir menüden daha önce geçtiğinizi hatırlamak için bir oturum çerezi kullanabiliriz. Ayrıca, web analitiği servislerinin, tarayıcınızı veya cihazınızı tanımasını ve örneğin web sitelerimizi daha önce ziyaret edip etmediğinizi, daha önce neleri incelediğinizi veya tıkladığınızı ve bizi nasıl bulduğunuzu tespit etmesini sağlayan "analiz çerezleri" kullanabiliriz. Bu bilgiler, sadece istatistiksel analiz için anonim olarak sağlanır.

Tarayıcınızdaki çerezleri devre dışı bırakabilir veya tarayıcınızı çerezler gönderilirken sizi uyaracak şekilde ayarlayabilirsiniz. Çerezleri devre dışı bıraktığınızda bazı özellik veya fonksiyonları kaybedebilirsiniz. Çerezlerin devre dışı bırakılmasının tarayıcıya bağlı olduğunu da unutmayınız.

Log dosyaları

Çoğu standart web sitesi sunucusu gibi biz de log dosyalarını kullanıyoruz. Log dosyaları İnternet Protokolü (IP) adreslerini, tarayıcı türünü, İnternet servis sağlayıcısını (ISP), yönlendirme/çıkış sayfalarını, platform türünü, tarih/saat damgasını ve tıklama sayısını takip eder. Bu bilgileri eğilimleri analiz etmek, siteyi yönetmek, sahtekarlığı önlemek, toplu olarak sitede gezinmeyi izlemek ve toplu kullanım için geniş demografik bilgileri toplamak için kullanıyoruz.

4. Bilgilerinizi nasıl kullanıyoruz?

Bilgilerinizi kullanırken büyük özen gösteriyoruz. Bunları, ürün ve hizmetlerimizi sunmak için kullanıyoruz. Ayrıca bilgilerinizi sizi ve ihtiyaçlarınızı daha iyi anlamak ve ilginizi çekebilecek başka ürün ve hizmetler hakkında size bilgi vermek gibi başka amaçlar için de kullanıyoruz. Bilgilerinizi aşağıdaki amaçlarla topluyor, kullanıyor ve paylaşıyoruz:

4.1 Finansal hizmetlerin sağlanması,

4.1.1. Müşterinin tanımlanması,

4.1.2. Hesap işletim/ödeme hizmetlerinin sunulması:

4.1.2.1. Ödeme sağlanması,

4.1.2.2. Ödeme/kredi kartlarının çıkarılması ve işlenmesi,

4.1.3. Finans kurumu olarak uzaktan hizmetlerin sunulması:

4.1.3.1. Platform hizmetlerinin sunulması,

4.1.3.2. Telefonla hizmet sunulması,

4.1.3.3. Mobil uygulamaların hizmetlerinin sunulması,

4.1.3.4. Çerez kullanımı,

4.1.4. Yasal yükümlülüklerin yerine getirilmesi:

4.1.4.1. Müşterinin tanımlanması, malikin tanımlanması ve siyasi nüfuz sahibi kişinin tespiti dahil "Müşterini tanı" araştırmasının yapılması,

4.1.4.2. Devlet kurumlarının/kolluk kuvvetlerinin soruşturmaları vb. taleplerinin yerine getirilmesi,

4.1.4.3. Şüpheli ve olağandışı işlemleri izleme ve raporlama sistemlerinin sağlanması gibi AML yasal gerekliliklerine uygunluk,

4.2. Müşteri desteği:

4.2.1. E-posta ile destek sağlanması,

4.2.2. Çevrimiçi talep formlarının doldurulması,

4.2.3 Çevrimiçi Messenger Chat hizmetlerinin sağlanması,

4.2.4 E-posta hizmetlerinin sağlanması.

Kişisel verileri, Kişisel Verilerin Korunması Kanunu’na (Estonya), Genel Veri Koruma Yönetmeliği’ne (AB) ve Hizmet Kullanım Koşullarında yer alan gizlilik yükümlülüğüne uygun olarak ve sadece platformlarda hizmet sunmak ve platform kullanıcılarını bilgilendirmek için gereken ölçüde ve çerçevede kullanacağız ve saklayacağız.

5. Bilgilerin ifşa edilmesi

İzin verdiğiniz durumlar veya ifşanın kanunen gerekli olduğunu vicdanen düşündüğümüz özel durumlar dışında kişisel bilgilerinizi ifşa etmeyeceğiz.

Toplu veriler

"Kör" toplu verileri ve kullanıcı istatistiklerini potansiyel ortaklara ve diğer üçüncü kişilere ifşa edebiliriz. Kör veriler, herhangi bir bireyi tanımlamayan verilerdir.

Diğer

Bilgilerinizi özel durumlarda örneğin, Hizmet Sözleşmemizi ihlal eden ya da haklarımıza veya malvarlığımıza, web sitesinin diğer kullanıcılarına veya müşterilerine veya zarar görebilecek başka herhangi birine zarar veren veya müdahale eden kişinin kimliğini tespit etmek, bununla iletişim kurmak veya hakkında yasal işlem yapmak için bilgileri ifşa etmemiz gerektiğini düşündüğümüz halde de ifşa edebiliriz. İfşanın kanunen gerekli olduğunu vicdanen düşündüğümüz halde ve ayrıca ürün ve hizmetlerimizi sürdürmek ve geliştirmek için gerekli olduğunu düşündüğümüz idari ve diğer amaçlar için hesap bilgilerini ifşa edebilir veya bunlara erişebiliriz.

İşimiz büyüdükçe işletme veya varlıkları satın alabilir veya satabiliriz. Bu tür işlemlerde müşteri hakkındaki gizli bilgiler genellikle devredilen iş varlıklarından biridir. Zibb sisteminin işinin bir kısmının veya tamamının satışını içeren bir işlemin olması durumunda sitenin müşteri ve ziyaretçileri hakkındaki bilgiler devredilen varlıklardan biri olabilir ve teklif edilen işlemle ilgili görüşmelerle ilgili olarak ifşa edilebilir. Bu durumda devredilen bilgiler için farklı bir gizlilik politikası uygulanabilir.

Güvenlik

6. Bilgilerinizin güvenliğini nasıl sağlarız?

Bilgilerinizin gizliliğini garanti etmek için çeşitli güvenlik tedbirleri kullanırız. Bilgilerinizi ihtiyaç duyduğumuz sürece saklamaya çalışıyoruz.

Kağıt ve elektronik kayıtlarınızı güvenli bina ve sistemlerde saklıyoruz. Kişisel bilgilerinize sadece yetkili Zibb çalışanları erişebilir.

Sistem güvenliği

Web sitelerimize veya mobil uygulamalarımıza girdiğinizde, cüzdanları indirdiğinizde bilgisayarınızdan sistemimize gönderilen verileri şifreleriz, böylece başka hiç kimse bunlara erişemez. Virüsleri ve sistemlerimize yetkisiz erişimi durdurmak için güvenlik duvarlarımız, izinsiz giriş algılayıcılarımız ve virüs tarayıcılarımız mevcuttur.

Bilgilerinizin tamamen şifrelenmesini ve İnternet üzerinden güvenli bir şekilde gönderilmesini sağlamak için Güvenli Yuva Katmanı (SSL) teknolojisini kullanıyoruz.

Ödeme kartlarının numaraları, parolaları ve kayıt bilgileri için PCI DSS şifreleme teknolojisini kullanıyoruz. İki faktörlü kimlik doğrulama için gerekli her oturum, giriş yapmak için bir şifre ve kullanıcı adından daha fazlasını gerektiren ek bir güvenlik düzeyini sunar.

7. Zibb sistemi finansal bilgileri nasıl korur?

Kişisel finansal bilgilerinizin gizliliğini korumak bizim için çok önemlidir. Potansiyel ortaklara finansal konularda sağlayabileceğimiz herhangi bir kullanıcı istatistiği sadece toplu olarak sunulur ve herhangi bir bireysel veya kurumsal kullanıcının kişisel bilgilerini içermez.

8. İhlal

İhlal durumu, insan hakları ve özgürlükleri açısından yüksek bir riske yol açabileceği halde sizi doğrudan ve gereksiz gecikmeden bilgilendirmeliyiz.

Kişisel verilerin ihlali, kişisel verilerin kazaen veya yasadışı bir şekilde imha edilmesine, kaybedilmesine, değiştirilmesine, yetkisiz ifşa edilmesine veya bunlara erişilmesine yol açan bir güvenlik ihlali anlamına gelir. Bu durum, hem tesadüfi hem de kasıtlı nedenler ile meydana gelen ihlalleri kapsar. Kişisel veri sızıntısı olduğu halde sizi derhal ve mümkünse öğrendikten sonra en geç 72 saat içinde bilgilendireceğiz. Kişisel verilerin ihlali şunları içerebilir:

  • Yetkisiz bir üçüncü şahıs tarafından erişim,
  • Kişisel verilerin yanlış bir alıcıya gönderilmesi,
  • Kişisel verileri içeren bilgisayar cihazlarının kaybolması veya çalınması,
  • Kişisel verilerin izinsiz olarak değiştirilmesi,
  • Kişisel verilere erişim imkanının kaybedilmesi.

Bu durum, bilgilerin üçüncü şahıslar tarafından kendi yasal veya yasadışı amaçları için kullanılmasına neden olabilir. Sonuç olarak, kişisel bilgilerinizi korumaya çalıştığımıza rağmen bize veya servislerimize ilettiğiniz herhangi bir bilginin güvenliğini garanti edemiyoruz. Bilgilerinizi aldıktan sonra sistemlerimizde güvenli bir şekilde saklamak için ticari olarak makul çabayı gösteriyoruz.