BYBİT KRİPTO VARLIK ALIM SATIM PLATFORMU ANONİM ŞİRKETİ 

KİŞİSEL VERİLERİ SAKLAMA VE KULLANIM KOŞULLARI POLİTİKASI

1. AMAÇ VE KAPSAM

İşbu Kişisel Verileri Saklama ve Kullanım Koşulları Politikası (“Politika”), III-35/B.1 Kripto Varlık Hizmet Sağlayıcıların Kuruluş ve Faaliyet Esasları Hakkında Tebliğ’in 24/2 (ç) maddesi uyarınca Bybit Kripto Varlık Alım Satım Platformu Anonim Şirketi’nin (“Şirket”) internet sitesinde yayımlanmak üzere hazırlanmıştır. Politika ile müşterilerimizin kişisel verilerinin saklama ve kullanım koşullarına ilişkin genel esaslar belirtilmiştir.

2. KİŞİSEL VERİLERİ SAKLAMA KOŞULLARI

2.1 Teknik Tedbirler

Müşteri bilgilerinin tüm dolaşımını kayıt altında tutmak ve yetkisiz erişimleri önlemek amacıyla Şirket bilgi sistemlerinde gerekli teknolojik önlemler kullanılmakta ve yalnızca yetkili Şirket çalışanları tarafından erişilebilen güvenli ortamlarda saklanmaktadır. Sermaye piyasası mevzuatı uyarınca iz kaydıyla (hash) saklanması öngörülen veriler elektronik ortamda zaman damgalı olarak saklanmaktadır. Şirket, bilgi güvenliği politikası çerçevesinde gerekli önlemleri almaktadır.

Bununla birlikte, tüm müşteri verileri güvenli bir şekilde belirli aralıklarla yedeklenmekte, yedeklerin sağlıklı muhafaza edilip edilmediklerine dair testler gerçekleştirerek kontrol edilmektedir. Bu kapsamda özellikle aşağıdaki teknik ve idari tedbirler alınır -bunlarla sınırlı olmamak kaydıyla-: 

1. Sızma testleri ile risk, tehdit ve varsa zafiyetler ortaya çıkarılır,

2. Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenir,

3. Erişim için çok aşamalı onay süreci uygulanabilir,

4. Güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb. koruyu tedbirler alınır,

5. Kişisel verilere erişim kayıt altına alınır ve erişim sağlayanlar izlenir,

6. Kişisel verilerin işlendiği ortamlarda güncel parolalar kullanılır,

7. Çalışanlara kişisel verilerin korunması hassasiyetler oluşması için eğitimler verilir,

8. Özel nitelikli kişisel veriler için ek tedbirler alınır.

2.2 Saklama Süresi

Müşterilerin kişisel verileri ilgi ikincil mevzuatta belirtildiği üzere 10 (on) yıl saklanır. Bu kapsamda, saklama kişisel verilerin saklanmasına ilişkin konularda 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun hükümlerine uyulur. 

3. KİŞİSEL VERİLERİN KULLANIM KOŞULLARI

Müşteri, sermaye piyasası mevzuatının ilgili hükümleri uyarınca "Müşteri Tanıma" yükümlülüklerini yerine getirmek ve müşterinin işlemlerinin güvenliğini sağlamak üzere, Şirket’in kendisinden bilgi / belge talebinde bulunabileceğini ve kendisinden talep edilen bilgi / belgeleri gerçek, doğru ve güncel olarak sunmakla yükümlü olduğunu kabul eder. Müşteri, sermaye piyasasında gerçekleştireceği işlemlerde riskten korunmasının sağlanması için meslek, gelir, risk tercihi gibi bilgileri de gerekli durumlarda Şirket ile paylaşacağını, tüm bu bilgilerin güncelliğinin korunması amacıyla bilgilerinde meydana gelen her türlü değişiklikten Şirket’i haberdar edeceğini kabul eder. Müşteri kendi adına hareket etmek ve işlem yapmak zorundadır. Müşteri vekaleten işlem yapamaz.

Şirket, yasal zorunluluk bulunması halleri dışında, müşterinin izni olmaksızın müşteri bilgilerini üçüncü şahıs veya kurumlar ile paylaşmayacağını taahhüt eder. Şirket, müşterinin hesabının güvenliğinin sağlanması ve / veya işlemlerin gerçekleştirilmesi için teknik asgari gereklerin yerine getirilmesi amacıyla, müşteri bilgilerinin teyit edilmesini talep edebilir.