Clarification Text on Personal Data Processing

Published on Dec 1, 2023

Son Güncelleme: 14 Nisan 2025

Şirketimiz OKX TR Kripto Varlık Alım Satım Platformu Anonim Şirketi (“Şirket” veya “OKX TR”) “Veri Sorumlusu” sıfatıyla, 07.04.2016 tarih ve 29677 sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, kişisel verilerinizi KVKK ile belirlenmiş sınırlar çerçevesinde ve KVKK’da belirtilen durumlar için işleyebilecektir. Şirketimiz olarak KVKK 10. maddesi uyarınca sizleri, kişisel veri işleme faaliyetlerimiz hakkında bilgilendirmek ve aydınlatmak isteriz. KVKK uyarınca, OKX TR olarak, veri sorumlusu sıfatıyla, kişisel verilerinizi aşağıda açıklanan amaçlar ile bağlantılı, sınırlı ve ölçülü olarak, hukuka ve dürüstlük kurallarına uygun bir şekilde doğru ve güncel olarak işleyebilecek, kaydedebilecek, saklayabilecek, sınıflandırabilecek, güncelleyebilecek ve mevzuatın izin verdiği hallerde ve/veya işlendikleri amaçla sınırlı olarak üçüncü kişilere açıklayabilecek/aktarabileceğiz.

İşleme” terimi ile; KVKK’da düzenlenenler de dahil ve fakat bunlarla sınırlı olmamak üzere, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem kast edilir. Kişisel verilerinizi Şirket içinde yetkilendirilmiş personel işleyebilecektir.

1. İşlediğimiz Kişisel Veriler

İşlediğimiz kişisel veri kategorileri aşağıdaki gibidir:

  • Kimlik Verileri: İsim, soyisim, doğum yeri ve tarihi, cinsiyet, fotoğraf, medeni durum, vatandaşlık bilgisi, uyruk, kimlik kartının türü ve seri numarası, Türk vatandaşları için ek olarak imza örneği ile anne ve baba adı, T.C. kimlik numarası, pasaport numarası, ilgili devlet otoritesi tarafından verilmiş kimlik belgeleri, pasaport, bu ve benzeri belgelerdeki yakın alan iletişimi verileri, sicil bilgisi, vergi kimlik numarası, sosyal güvenlik numarası, vatandaşlık numarası ve diğer kimlik bilgilerinden oluşur.

  • İletişim Verileri: Cep telefonu numarası, elektronik posta adresi, ikametgah bilgisi, kayıtlı elektronik posta adresi (KEP) ve adresten oluşur.

  • Lokasyon Verileri: Konum bilgisinden oluşur.

  • Hukuki İşlem Verileri: Dava dosyasındaki bilgiler ve adli makamlarla yazışmalardan oluşur.

  • Müşteri İşlem Verileri: İşlemlerin tarihi, türü, tutarı, tipi ile işlemin yapıldığı yöntemi, işlemin yapılması için kullanılan cihaz ve erişim yöntemlerini, transfer için kullanılan veya transfer yapılan cüzdan veya karşı taraf platform bilgilerini ve müşteri hizmetleriyle yapılan görüşmelerin kayıtlarını içerir.

  • İşlem Güvenliği Verileri: Cihazınızın türünü, kimliğini, kullanıma ilişkin izleme bilgilerini, IP adresini, elektronik kanallara giriş için gerekli müşteri bilgileri, şifre ve parola bilgileri, internet sitesi erişim kodları, internet sitesi giriş çıkış bilgileri, müşterinin rızasına istinaden işlenen biyometrik veriler ve emri veren kaynağı gösterecek şekilde elektronik log kayıtları, telefon ile alınan müşteri emirlerine ilişkin ses kayıtları WLAN’dan elde edilen bilgileri, işlem geçmişini, erişim tarihi ve saatini, tarayıcı türü ve sürümünü, cüzdanlar arasındaki işlemleri, kamuya açık kaynaklardan yapılan kontrolleri içerir.

  • Finans Verileri: Kripto varlık bakiyesi, cüzdan numarası, cüzdan bilgileri, adresi, hesap bilgileri ile, banka hesap bilgisi, IBAN numarası, banka hesap hareketleri, bakiye bilgileri, gelir durumu, yatırım ve kripto varlıklara ilişkin bilgi ve deneyim bilgisi, mal varlığı ve finansal performans bilgisini içerir.

  • Mesleki Bilgi Verileri: İstihdam durumu, meslek, ünvan, çalışma bilgisi, eğitim durumu, özgeçmiş bilgisi gibi mesleki bilgileri içerir.

  • Pazarlama Verileri: Pazarlama bilgilerinizi içerir.

  • Görsel ve İşitsel Veriler: Kimlik kartı, nüfus cüzdanı, ehliyet, pasaport, oturma izni, fotoğraflar, görüntülü görüşme kapsamındaki video verileri (görsel ve işitsel kayıtlar) ve Türk vatandaşı olmayanlar için ilgili Bakanlık tarafından uygun görülen her türlü kimlik kartında yer alan görsel verileri, şikayet de dahil çağrı merkezi kayıtlarını içerir.

  • Biyometrik Veriler: Yüz tanıma sistemi vasıtasıyla işlenen özçekim fotoğrafınızı ve resmi kimliğinizde yer alan biyometrik fotoğrafınızı içerir.

  • Diğer: İşlem hacmi/tutarı bilgileri, platformda profil oluşturulması ve yüklenmesi halinde profil fotoğrafı içerir.

2. Kişisel Verilerinizin İşlenme Amacı

İşlenen Kişisel Verilerinize Ait Veri Kategorileri

İşlenme Amacı

Hukuki Sebebi

Kimlik Verileri

İletişim Verileri

Lokasyon Verileri

Hukuki İşlem Verileri

Müşteri İşlem Verileri

İşlem Güvenliği Verileri

Finans Verileri

Mesleki Bilgi Verileri

Görsel Veriler

Müşteri hesap açılış işlemlerinin gerçekleştirilmesi,

Müşteri kimliğinin doğrulanması işlemleri,

Müşteri tarafından gerçekleştirilen işlemlerin takip ve teyit edilmesi,

Şirketimiz faaliyetlerinin mevzuata, her türlü yasal ve idari tedbirlere uygun yürütülmesi,

Saklama ve raporlama yükümlülüklerinin yerine getirilmesi,

Şüpheli işlemlerin tespiti, takibi ve engellenmesi,

Şüpheli işlem gerçekleştiren müşterilerin tespiti ve tanımlanması ve MASAK’a şüpheli işlem bildiriminde bulunulması,

Savcılık, kolluk kuvvetleri, mahkemelerin müşterilere ilişkin talep ettikleri bilgilerin sağlanması, yapılacak iş ve işlemlere ilişkin dayanak belgelerin hazırlanması,

Talep süreçlerinin yürütülmesi.

KVKK madde 5/2 (a):

“Kanunlarda açıkça öngörülmesi

Kimlik Verileri

İletişim Verileri

Müşteri İşlem Verileri

Görsel ve İşitsel Veriler

Müşteri hesap açılışı işlemlerinin gerçekleştirilmesi ve değerlendirilmesi,

İşlemin tarafı olan kişilerin tanınması konusundaki yükümlülüklerin yerine getirilmesi,

Müşterilerin hizmetlerimiz kapsamındaki işlemlerine ilişkin olarak sms ve e-posta yoluyla bilgilendirilmesi,

Müşteriler tarafından gerçekleştirilen işlemlerin takip ve teyit edilmesi,

Müşterinin hesap seviyesinin yükseltilmesi,

Müşterilerin kripto para sanal cüzdan adreslerindeki varlıkların takibi,

Müşterilerin hesap güvenliğinin sağlanması, müşteri hesaplarına izinsiz girişlerin önlenmesi,

Şirketimiz tarafından hizmetlerin sunulması,

Şirketimiz’in operasyon süreçlerinin yürütülmesi,

Müşteriye fatura kesilmesi,

Sözleşme süreçlerinin yürütülmesi,

Müşteri destek hizmetlerinin yürütülmesi, şikayet ve taleplerin alınması, takibi, sonuçlandırılması,

Yapılacak iş ve işlemlere ilişkin dayanak belgelerin hazırlanması.

Dışarıdan hizmet alımı halinde hizmet sağlayıcıları, iş ortakları veya tedarikçilerle kurulan ilişkilerin yönetimi,

KVKK madde 5/2 c:

“Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”

İşlem Güvenliği Verileri

Şirketimiz’in operasyon süreçlerinin yürütülmesi, müşteri destek hizmetlerinin yürütülmesi,

Saklama ve arşiv faaliyetlerinin yürütülmesi, müşterilerin hesap güvenliğinin sağlanması,

Yapılacak iş ve işlemlere ilişkin dayanak belgelerin hazırlanması.

KVKK madde 5/2(c):
“Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”

Finans verileri

Finans ve muhasebe işlerinin yürütülmesi,

Müşterilerin kripto para sanal cüzdan adreslerindeki varlıkların takibi,

Yapılacak iş ve işlemlere ilişkin dayanak belgelerin hazırlanması,

Sözleşme süreçlerinin yürütülmesi,

Müşterinin hesap bilgilerinin düzenlenmesi, değiştirilmesi,

Müşteri hesap seviyesinin yükseltilmesi.

KVKK madde 5/2(c):
“Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”

Kimlik Verileri

İletişim Verileri

Lokasyon Verileri

Hukuki İşlem Verileri

Müşteri İşlem Verileri

İşlem Güvenliği Verileri

Finans Verileri

Mesleki Bilgi Verileri

Görsel ve İşitsel Veriler

Müşteri hesap güvenliği ile sistem güvenliğinin sağlanması,

Dava işlerinin ve hukuki diğer işlemlerin takibi ve yürütülmesi,

Saklama ve arşiv faaliyetlerinin yürütülmesi,

Finans ve muhasebe işlerinin yürütülmesi,

Üyelik sözleşmesi ve kanuna aykırılıkların tespiti ve önlenmesi için yetkili mercilere bildirilmesi,

Yetkili mercilerden gelecek talep veya kararların yerine getirilmesinin sağlanması, ve denetim faaliyetlerinin yürütülmesi,

Talep süreçlerinin yürütülmesi

KVKK madde 5/2 f:

“İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması”

Kimlik Verileri

İletişim Verileri

Lokasyon Verileri

Müşteri İşlem Verileri

İşlem Güvenliği Verileri

Finans Verileri

Mesleki Bilgi Verileri

Müşteri hesap güvenliği ile sistem güvenliğinin sağlanması,

Ürün ve hizmetlerimizin güvenliğinin sağlanması,

Müşterilerin kripto para sanal cüzdan adreslerindeki varlıkların takibi,

Ürün ve hizmetlerimizin tüm işletim sistemleri için erişilebilir olması,

Müşterinin kimliğinin teyit edilmesi, müşterinin gerçekleştirdiği işlemlerin takip ve teyit edilmesi,

Sistem performansı ölçülerek hizmetlerin iyileştirilmesi, modelleme, raporlama, skorlama, risk izleme, istihbarat faaliyetlerinin yürütülmesi,

Potansiyel müşterilerin tespitine ilişkin çalışmaların yürütülmesi,

Denetim faaliyetlerinin yürütülmesi

KVKK madde 5/2 f:

“İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması”

Görsel ve İşitsel Veriler

Müşteri edinim süreçlerinde mevzuat ile uyumluluk için yapılan “Müşterini Tanı” süreçleri uyarınca görüntülü görüşme yapılması

KVKK madde 5/2 (a):

“Kanunlarda açıkça öngörülmesi”

KVKK madde 5/2 (ç):

“Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.”

Pazarlama Verileri

Şirketimiz tarafından sunulan hizmetlerin iyileştirilmesi,

Potansiyel müşterilerin tespitine ilişkin çalışmaların yürütülmesi,

Şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi için gerekli olan aktivitelerin planlanması ve icrası,

Gerektiğinde elektronik ticari iletiler ile iletişime geçme

KVKK madde 5/1:

Açık rıza

Kimlik Verileri

İletişim Verileri

Şirket tarafından sunulan hizmetlere ilişkin olarak pazarlama süreçlerinin yürütülmesi ve reklam/kampanya/promosyon süreçlerinin yürütülmesi, gerektiğinde ticari elektronik ileti ile iletişime geçilmesi

KVKK madde 5/1:

Açık rıza

Biyometrik Veriler

Müşteri hesap seviyesi yükseltme,

İşlemi gerçekleştiren müşterinin kimliğinin teyit edilmesi,

Kimlik üzerinde yer alan bilgilerin/güvenlik öğelerinin doğrulanması,

Hesap açılış/onay işlemlerinin gerçekleştirilmesi,

Şirketimiz tarafından hizmetlerin sunulması

Şirketimizin operasyon süreçlerinin yürütülmesi,

Talep süreçlerinin yürütülmesi

KVKK madde 5/1:

Açık rıza

Diğer: İşlem hacmi/tutarı bilgileri, platformda profil oluşturulması ve yüklenmesi halinde profil fotoğrafı

Pazarlama süreçlerinin yürütülmesi

KVKK madde 5/1:

Açık rıza

3. Kişisel Verilerinizin Aktarılması

Yukarıda açıklanan amaçlar kapsamında işlenen kişisel verileriniz; KVKK’da öngörülen temel ilkelere uygun olarak ve KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde Türkiye'deki denetim, risk yönetimi ve danışmanlık hizmetleri kapsamında iş ortaklarına, danışmanlarına, yetkili mahkeme ve/veya kurumlara ve kamu kurum ve kuruluşlarına aktarılabilecek, bunlarla paylaşılabilecek ve/veya bu kişilere kişisel verilerinize erişim hakkı verilebilecektir. Buna ek olarak, verileriniz OKX TR tarafından doğrudan veya dolaylı olarak belirli kişisel veri işleme koşulu ve amacı çerçevesinde danışmanlık, destek veya diğer hizmetler alınan herhangi bir üçüncü kişiye, yetkili kurum ve kuruluşlara aktarılabilir.

  • Kimlik, iletişim, lokasyon, hukuki işlem, müşteri işlem, işlem güvenliği, finans, mesleki bilgi, görsel verileriniz, Şirket faaliyetlerimizin mevzuata, her türlü yasal ve idari tedbirlere uygun yürütülmesi, bu kapsamda raporlama yükümlülüklerinin yerine getirilmesi, şüpheli işlem bildirimlerinin yapılması, risk yönetim süreçlerinin yürütülmesi amaçlarıyla ve KVKK madde 5/2(a) uyarınca “Kanunlarda öngörülmesi” hukuki sebebine dayanarak, mevzuat kapsamındaki kişi kurum ve kuruluşlar ile kişisel verileri alma yetkisi bulunan, MASAK, savcılık, kolluk kuvvetleri, mahkemeler gibi her türlü kamu tüzel kişileri ve otoriteler ile 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun kapsamında internet erişim kaydı tutulmasına ilişkin yükümlülüklerin yerine getirilmesi ile,,

  • Kimlik, iletişim, müşteri işlem, işlem güvenliği, finans, görsel verileriniz, müşteri hesap güvenliği ile sistem güvenliğinin sağlanması, dava işlerinin ve hukuki diğer işlemlerin takibi ve yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, müşteri ilişkileri süreçlerinin yürütülmesi amaçlarıyla ve KVKK madde 5/2(f) uyarınca “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak, hukuk, vergi veya diğer herhangi bir alanda danışmanlık, destek veya diğer hizmetler alınan sözleşmeli üçüncü kişi ve diğer dış hizmet sağlayıcılar ile,

  • Kimlik, iletişim, finans, işlem güvenliği, görsel verileriniz, müşteri hesap güvenliği ile sistem güvenliğinin sağlanması, finans ve muhasebe işlerinin yürütülmesi, hizmet ve operasyon süreçlerinin yürütülmesi, denetim faaliyetlerinin yürütülmesi amaçlarıyla ve KVKK madde 5/2(ç) uyarınca “Veri sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması” hukuki sebebine dayanarak, iş ortakları ve işbirliği yapılan kuruluşlar, bankalar ve fonlar, Şirket ile sözleşme içerisinde bulunan diğer gerçek ve tüzel kişiler ile,

  • İletişim verilerinizi, onayınız doğrultusunda tarafınıza ileteceğimiz ticari elektronik iletilerle ilgili olarak, Şirket, iletişim adresinizi, ilgili mevzuat hükümleri uyarınca T.C Ticaret Bakanlığı tarafından kurulan ulusal bir Ticari Elektronik İleti Yönetim Sistemine (İYS) kaydetmekle yükümlü olduğundan, kanundan doğan yükümlülüğümüzün yerine getirilmesi amacıyla açık rıza şartı aranmaksızın KVKK madde 5/2 (ç) maddesindeki “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebebine dayanarak Ticari Elektronik İleti Yönetim Sistemine (İYS)’ne kaydedilerek T.C Ticaret Bakanlığı ve Türkiye Odalar ve Borsalar Birliği ile,

  • Kimlik, iletişim, lokasyon, müşteri işlem, işlem güvenliği, finans, mesleki bilgi verileriniz, müşteri hesap güvenliği ile sistem güvenliğinin sağlanması, müşterilerin kripto para sanal cüzdan adreslerindeki varlıkların takibi, ürün ve hizmetlerimizin güvenliğinin sağlanması, ürün ve hizmetlerimizin tüm işletim sistemleri için erişilebilir olması, müşterinin gerçekleştirdiği işlemlerin takip ve teyit edilmesi, sistem performansı ölçülerek hizmetlerin iyileştirilmesi, modelleme, raporlama, skorlama, risk izleme, istihbarat faaliyetlerinin yürütülmesi, potansiyel müşterilerin tespitine ilişkin çalışmaların yürütülmesi, denetim faaliyetlerinin yürütülmesi amaçlarıyla ve KVKK madde 5/2(f) uyarınca “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak, iş ortakları ve işbirliği yapılan kuruluşlar, 6362 sayılı Sermaye Piyasası Kanunu ve mevzuatta izin verilen kişiler, kuruluşlar, finansal kuruluş olarak sayılan kurumlar ve diğer kişilere örneğin Kripto Varlık Hizmet Sağlayıcılar, Türkiye Bilimsel ve Teknolojik Araştırma Kurumu, Kamuyu Aydınlatma Platformu, Türkiye Elektronik Fon Alım Satım Platformu, Bankacılık Düzenleme ve Denetleme Kurumu Sermaye Piyasası Kurulu, Türkiye Sermaye Piyasaları Birliği, sermaye piyasası kurumları, Sermaye Piyasası Lisanslama Sicil ve Eğitim Kuruluşu A.Ş., Türkiye Değerleme Uzmanları Birliği, Merkezi Kayıt Kuruluşu A.Ş., Borsa İstanbul A.Ş, İstanbul Takas ve Saklama Bankası A.Ş., emeklilik yatırım fonları, portföy saklayıcısı kuruluşlar, halka açık ortaklıklar, Gelir İdaresi Başkanlığı, MASAK, piyasa yapıcılık veya likidite sağlayıcılık hizmeti sunan kurumlar benzeri, kanunen bilgi almaya yetkili kılınmış ilgili diğer kişi, kurum ve/veya kuruluşlar, Şirket ile sözleşme içerisinde bulunan diğer gerçek ve tüzel kişiler ile,

  • Kimlik verileriniz ve biyometrik verileriniz, Müşterinin Tanınması (Know Your Customer - KYC), Tüzel Kişinin Tanınması (Know Your Business - KYB), Müşteri Durum Tespiti (Customer Due Diligence - CDD)- Geliştirilmiş Durum Tespiti (Enhanced Due Diligence - EDD) ve İşlem İzleme (Transaction Monitoring - TM) süreçleri de dahil olmak üzere şüpheli işlemlere ilişkin araştırmalar ile Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik, MASAK'ın ilgili kılavuzları ve/veya ilgili mevzuat uyarınca yapılacak her türlü araştırma ve/veya değerlendirme süreçlerinin yürütülmesine ilişkin destek hizmetinin alınması amacıyla sözleşmeli dış hizmet sağlayıcılar ile ilgili mevzuat hükümlerine dayanılarak paylaşılabilmektedir.

  • Diğer: işlem hacmi/tutarı bilgileri, platformda profil oluşturulması ve yüklenmesi halinde profil fotoğrafınız pazarlama süreçlerinin yürütülmesi amacı ile erişim sağlanacaktır.

  • Müşteri edinim süreçleri ve “Müşterini Tanı” süreçlerinde görüntülü görüşme esnasında alınan görsel ve işitsel kayıtlarınız, ilgili hizmetin sözleşmeli üçüncü kişi hizmet sağlayıcı şirketten alınıyor olması sebebiyle ve KVKK madde 5/2(f) uyarınca “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak, şirketin anlaşmalı olduğu üçüncü kişi hizmet sağlayıcılar ile paylaşılabilecektir.

4. Kişisel Verilerinizin Yurtdışına Aktarılması

  • Kimlik, iletişim, lokasyon, hukuki işlem, müşteri işlem, işlem güvenliği, finans, mesleki bilgi, pazarlama, görsel ve işitsel verileriniz, biyometrik verileriniz, ve diğer verileriniz (işlem hacmi/tutarı bilgileri, platformda profil oluşturulması ve yüklenmesi halinde profil fotoğrafınız) hizmetlerin sunulması, operasyon süreçlerinin yürütülmesi, pazarlama süreçlerinin yürütülmesi amacıyla OKX TR’nin yurt dışında mukim iştirakleri ile diğer grup şirketlerine aktarılmaktadır.

  • Kimlik, iletişim, lokasyon, hukuki işlem, müşteri işlem, işlem güvenliği, finans, mesleki bilgi, pazarlama, görsel ve işitsel verileriniz, biyometrik verileriniz, ve diğer verileriniz (işlem hacmi/tutarı bilgileri, platformda profil oluşturulması ve yüklenmesi halinde profil fotoğrafınız) talep süreçlerinin yürütülebilmesi ve verilerinizin güvenli şekilde saklanması amacıyla, cloud sistemleri, e-posta yazılımları ve diğer bilgi teknoloji sistemlerinin alt yapısı ve veri tabanlarının yurt dışında bulunması nedeniyle hizmet alınan sözleşmeli üçüncü kişi ve diğer dış hizmet sağlayıcılara aktarılmaktadır.

  • Kimlik verileriniz ve biyometrik verileriniz, Müşterinin Tanınması (Know Your Customer - KYC), Tüzel Kişinin Tanınması (Know Your Business - KYB), Müşteri Durum Tespiti (Customer Due Diligence - CDD)- Geliştirilmiş Durum Tespiti (Enhanced Due Diligence - EDD) ve İşlem İzleme (Transaction Monitoring - TM) süreçleri de dahil olmak üzere şüpheli işlemlere ilişkin araştırmalar ile Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik, MASAK'ın ilgili kılavuzları ve/veya ilgili mevzuat uyarınca yapılacak her türlü araştırma ve/veya değerlendirme süreçlerinin yürütülmesine ilişkin destek hizmetinin alınması amacıyla OKX TR’nin yurt dışındaki iştirakleri ile diğer grup şirketlerine aktarılmaktadır.

  • Kripto saklama hizmetlerinin yurt dışında bulunan hizmet sağlayıcılar tarafından sağlandığı göz önüne alındığında, kripto varlık cüzdan adresinize ilişkin veriler yurt dışında bulunan bu tür hizmet sağlayıcılara aktarılmaktadır.

5. Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verilerinizi internet sitemiz ve mobil uygulamalarımız üzerinden, çağrı merkezimizle veya kullandığımız üçüncü kişi hizmet sağlayıcılarıyla yaptığınız görüşmeler aracılığıyla, SMS, e-posta gibi elektronik araçlar vasıtasıyla, sözlü, yazılı ya da elektronik formatta, tamamen veya kısmen otomatikleştirilmiş yöntemlerle işbu aydınlatma metninde belirtilmiş olan hukuki sebeplerle dayanarak toplamakta ve işlemekteyiz.

6. KVKK’nın 11. Maddesi Kapsamındaki Haklarınız

Söz konusu haklarınıza ilişkin taleplerinizi, kişisel veri sahipleri olarak yazılı bir şekilde ve kimliğinizi tespit edici belgeler ile birlikte, kullanmak istediğiniz hakkınıza yönelik açıklamalarınızı içeren yazılı dilekçeniz ile Şirketimizin Maslak Mah., AOS 55. Sok. 42 Maslak B Blok Sitesi No: 4 İç Kapı No: 542, Sarıyer/İstanbul adresine bizzat veya iadeli taahhütlü mektupla veya kisiselveri@turkiye.okx.com adresine iletmeniz halinde, talebiniz OKX TR tarafından değerlendirilerek KVKK kapsamında öngörülen şekilde en geç 30 (otuz) gün içerisinde sonuçlandırılacaktır. Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, OKX TR’nin Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.

KVKK’nın “İstisnalar” başlıklı 28. maddesinde öngörülen haller saklı kalmak kaydıyla Şirketimiz’e başvurarak kişisel verilerinizin;

  • İşlenilip işlenilmediğini öğrenme;

  • İşlenmişse buna ilişkin bilgi talep etme;

  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme;

  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme; aktarıldığı üçüncü kişilerce yapılan işlemlerin bildirilmesini isteme;

  • Eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme;

  • İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde silinmesini veya yok edilmesini isteme;

  • Yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme;

  • Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme; ve

  • KVKK’ya aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

haklarına sahip olduğunuzu KVKK kapsamında “Veri Sorumlusu” sıfatıyla bildiririz.

Bilgi alma hakkınız kapsamında yukarıda belirtilenler kapsamında bilgi edinebilmek ve OKX TR Kripto Varlık Alım Satım Platformu Anonim Şirketi Veri Sahibi Başvuru Formu’na, www.tr.okx.com internet adresinden ulaşabilirsiniz.

Ticaret Ünvanı: OKX TR Kripto Varlık Alım Satım Platformu Anonim Şirketi

Adres: Maslak Mah., AOS 55. Sok. 42 Maslak B Blok Sitesi No: 4 İç Kapı No: 542, Sarıyer / İstanbul