KVKK Aydınlatma

SARUS KİŞİSEL VERİLERİ KORUMA POLİTİKASI

Kişisel verilerin gizliliği Sarus için çok önemli olup kişisel veriler Sarus tarafından azami özenle korunacaktır. İşbu Politikada kişisel verilerin nasıl işleneceği ve korunacağı açıklanmaktadır. Sarus, kişisel verilerin güvenliğini sağlarken azami özen göstereceğini taahhüt etmektedir. Sarus, gerekli değilse kişisel verilerin toplanmayacağını veya toplama amacı açısından gerekli olmadığında kişisel veriyi toplamayı bırakacağını peşin olarak bildirir. Sarus kişisel verileri koruma ve gizlilik açısından yürürlükteki mevzuata uygun hareket etmektedir.

Veri Sorumlusu

Kanunun 3. Maddesinde kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten gerçek veya tüzel kişilere veri sorumlusu denmektedir. Sarus Kripto Varlık Alım Satım Platformu A.Ş. siz değerli kullanıcılarımıza ilişkin veriler bakımından veri sorumlusudur.

Veri Sorumlusu         : Sarus Kripto Varlık Alım Satım Platformu Anonim Şirketi

Adres                         : Barbaros Mah. Begonya Sk. Alive Tower No:7/15 Ataşehir/İstanbul

Vergi Dairesi             : Kozyatağı

Vergi Numarası        : 7520904221

Amaç

Sarus Kripto Varlık Alım Satım Platformu A.Ş. kripto varlık alım satım hizmeti sunan bir platforma sahiptir. Kişisel verilerin korunması Sarus için büyük hassasiyet ve önem arz etmekte olup şirket için öncelik arz etmektedir. İşbu Kişisel Verilerin Korunması Politikası, kişisel verilerin korunmasına ilişkin, başta Türkiye Cumhuriyeti Anayasası ve 6698 sayılı Kişisel Verilerin Korunması Kanunu olmak üzere ilgili tüm sair mevzuat uyarınca düzenlenen ve korunan kişisel verilerin işlenmesinde ve korunmasında, mevzuata uyumu temin etmek amacıyla benimsediği ilke ve prensipleri düzenlemektedir.

İşbu politika, Sarus’nın kişisel verileri korumasında kendi standartlarını oluşturması ve bu standartlar doğrultusunda hareket etmesini sağlamakla beraber kanuni yükümlülüklerin yerine getirilmesi ve kişisel verilerini almış olduğu Kullanıcıların menfaatlerinin en iyi şekilde korunmasını amaçlamaktadır.

Kapsam

İşbu politika hükümleri, Sarus’nın faaliyet kapsamında ve yasal hükümlülük çerçevesinde toplamış olduğu kişisel verilerin işlenmesi süreçlerine dahil olan tüm bilişim sitemleri, fiziksel ve çevresel alanları, bunlar için üretilen sistemler ile düzenlemeleri ve Sarus’nın tüm birimlerindeki personelini, destek ve danışmanlık aldığı firmalardaki çalışanları kapsamaktadır. Bu politikayı ihlal edecek her türlü eylem başta KVKK olmak üzere ilgili mevzuat doğrultusunda yaptırımlara tabidir.

Tanımlar

Sarus veya Şirket: adresinde mukim Sarus Kripto Varlık Alım Satım Platformu Anonim Şirketini ifade eder.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

KVKK veya Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.

Kişisel Veri Sahibi: Kişisel verisi işlenen kişiyi ifade eder.

Veri Sorumlusu: Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiler olarak tanımlanmaktadır.

Veri Kayıt Sistemi: Veri sahibinden alınan bilgilerin çeşitli kriterlere göre düzenlendiği ve işlendiği kayıt sistemi olarak tanımlanır.

Açık Rıza: İlgili kişinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak verdiği onay beyanını ifade eder.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini ifade eder.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Kişisel Veriyi Anonimleştirme: Kişisel verinin hiçbir kimseyle ilişkilendirilmeyecek duruma getirilmesini ifade eder.

Aydınlatma Metni: Aydınlatma yükümlülüğünün gerçekleştirilmesinde kullanılan metni ifade eder.

Platform: Hukuki hakları Sarus Kripto Varlık Alım Satım Platformu A.Ş.’ye ait olan www.sarusapp.com alan adına veya bu alan adına bağlı alt alan adlarına bağlı internet sitesini, internet sitesi aracılığıyla sunulmakta olan internet sayfalarının, internet uygulamalarının, uygulama programlama arayüzlerinin (API) tamamını içerecek şekilde Sarus tarafından yönetilen kripto para alım satım sistemini ve Sarus’e ait Android işletim sistemi ile IOS işletim sistemi üzerinden hizmete sunulan mobil uygulamaları ifade eder.

Politika : Sarus Kişisel Verileri Koruma Politikasını ifade eder.

Kişisel Verilerin İşlenmesinde Temel İlkeler

Sarus, Kişisel Verilerin Korunması Kanunu’nun 4. Maddesi uyarınca kişisel verileri işlerken aşağıdaki temel ilkeleri esas almaktadır.

İLKE AÇIKLAMA
Hukuka ve dürüstlük kurallarına uygun olma Sarus, kişisel verilerin işlenmesinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun hareket eder.
Doğru ve gerektiğinde güncel olma Tarafların menfaatleri ile temel hak ve özgürlükler açısından Sarus, kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlar.
Belirli, açık ve meşru amaçlar için işlenme Sarus, kişisel veri işleme faaliyetinin ilgili kişi tarafından anlaşılır olmasını, hangi hukuki işleme şartına dayalı olarak gerçekleştirdiğini açıklamayı ve bu faaliyetin gerçekleştirilme amacının belirliliğini sağlayacak detayda ortaya koymayı taahhüt etmektedir.
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma Sarus, işlenen verilerin belirlenen amaçların gerçekleştirilebilmesine elverişli olması, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınması gerektiğini bilip bu doğrultuda hareket etmektedir.
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme Sarus, kişisel verileri işlendikleri amaç için gerekli olan süreye uygun olarak muhafaza eder.

 

Özel Nitelikli Kişisel Verilerin İşlenmesi

Kişisel Verilerin Korunması Kanunu’nun 6. maddesinde özel nitelikli kişisel veriler sayılmıştır. Irk, dini düşünce, mezhep veya diğer inançlar, etnik köken, felsefi inanç, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verilerdir. Özel nitelikli kişisel veriler, yeterli güvenlik tedbirlerinin alınması kaydıyla, kişisel veri sahibinin açık rızası üzerine veya açık rıza yoksa kanunlarda öngörülen hallerde Sarus tarafından işlenebilecektir.

Kişisel Verilerin Aktarılması

Sarus, kişisel verilerin yurtiçine veya yurtdışına aktarımında yürürlükteki mevzuat uyarınca azami özeni göstermektedir. Sarus, kişisel verileri Türkiye’deki üçüncü kişilere aktarabilecektir. Sarus, Türkiye’de kişisel verileri işleyip muhafaza edilmek üzere dış kaynak kullanımı da dahil olmak üzere kanun ve sair mevzuatta belirtilen her türlü güvenlik önlemi alınacaktır. Veri sahibinin açık rızası alınarak ilgili mevzuatta aksi öngörülmediği sürece yurtdışına aktarım yapabilir.

Kullanıcılara daha kaliteli bir hizmet vermek ve faaliyetlerin daha sağlıklı yürütülebilmesi için ad-soyad, doğum tarihi, ikamet adresi, iletişim bilgileri gibi kişisel veriler Sarus’nın proje ve program ortağı, danışmanlık aldığı üçüncü taraf, hizmet ve destek alınan üçüncü taraflar, denetim ve destek alınan kuruluşlar, sosyal medya hizmeti alınan üçüncü taraflar, alt yapı sağlayıcıları, çağrı merkezi hizmeti alınan firmalar gibi iş ilişkisi içinde olunan yurt içi ve yurt dışı üçüncü taraflara işin gerektirdiği ölçüde veri aktarımı yapılabilecektir.

Kişisel verilerin aktarılmasında 6698 sayılı Kanunun 8. ve 9. maddesinin hükümlerine uygun hareket edilmektedir. Şirket, kanunun öngördüğü her türlü güvenlik önlemini almak kaydıyla iş ortaklarına, çalışanlara, taşeron ve tedarikçilere, kamu kurumlarına, hukuken yetkili özel kişi ve otoritelere aktarım gerçekleştirmektedir. Kullanıcını vermiş olduğu elektronik ticari ileti onayı sonucunda Kullanıcıya ait cep telefonu numarası, e-posta adresi, fayda ve fırsat sunabilmesi amacıyla ticari elektronik hizmet sağlayıcısı üçüncü taraf ile paylaşılabilmektedir.

Sarus, ihtiyaç duyulması halinde yurt dışındaki iş ortaklarıyla veri paylaşımını gerçekleştirebilecektir. Kişisel veriler başta bulut hizmeti sağlayıcısı firmalar olmak üzere, hosting şirketleri, bilişim ve sunucu hizmeti sunan firmalar gibi üçüncü taraflara güvenlik önlemleri alınarak hukuka uygun bir biçimde yurtdışındaki iş ortaklarına aktarılabilecektir. Yurtdışına aktarılacak veriler, Kullanıcı’nın açık rızası alınarak aktarılacaktır. Yurt içi ve yurt dışı aktarıma konu kişisel veriler teknik güvenlik tedbirlerinin yanısıra sıkı denetime tabi tutulup Kişisel Verileri Koruma Kanununa uyumlu bir şekilde aktarılacaktır.

Veri İşleme ve Paylaşma Koşulları

Kişisel veriler ancak hukuka ve hakkaniyete uygun olarak işlenebilir veya paylaşılabilir. Kişisel verilerin işlenmesi veya paylaşılması için aşağıdaki koşullardan biri aranmaktadır. Söz konusu işlemler Sarus tarafından belirli periyotlarla denetlenmektedir.

ŞARTLAR AÇIKLAMA
Veri sahibinin açık rızasının alınmış olması İlgili kişinin kendisiyle ilgili veri işlenmesine ve paylaşımına, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak verdiği onay beyanının alınması gerekmektedir.
Kanunlarda Açıkça Öngörülmesi Kanunlarda açıkça öngörülmesi halinde kişisel veri sahibinden izin almaksızın kişisel veri işlenebilecek veya paylaşılabilecektir.
Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamayacak Durumda Olması İlgili kişi fiili imkansızlık sebebiyle rızasını açıklayamayacak durumda ise veya hukuki geçerlilik tanınmayan kişinin kendisinin veya bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde kişisel veri ilgili kişinin rızası alınmaksızın işlenebilecek veya paylaşılabilecektir.
Hukuki Yükümlülük İçin Gerekli Olması Sarus’nın kamu kurum ve otoritelerine yasalardan doğan yükümlülüklerini yerine getirebilmesi için zorunlu hallerde ilgili kişinin rızası alınmaksızın işlenebilecek veya paylaşılabilecektir.
Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Zorunlu Olması Söz konusu kişisel verinin işlenmesi veya paylaşılması bir hakkın tesisi, kullanılması veya korunması için zorunlu ise kişisel veriler işlenebilecek veya paylaşılabilecektir.
Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Sarus'nın ve kişisel veri sahibi kişinin bir sözleşmeye taraf olması halinde, sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesi veya paylaşılması gerekli olduğunda işlenebilecek veya paylaşılabilecektir.
Meşru Menfaatler Doğrultusunda Zorunlu Olması İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, tarafların meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecek veya paylaşılabilecektir.
Kişisel Verinin İlgili Kişi Tarafından Alenileştirilmiş Olması Söz konusu kişisel verinin veri sahibi tarafından alenileştirilmesi söz konusu ise kişisel veriler işlenebilecek veya paylaşılabilecektir.

 

Veri Güvenliği

Kişisel verilere ilişkin veri güvenliğinin tehlikeye girmesi ve herhangi bir siber saldırı veya sızma girişimi ile veri hırsızlığı olması durumunda Sarus söz konusu tehlikeyi fark ettiğinden itibaren en kısa sürede ve en geç 72 saat içerinde Kişisel Verileri Koruma Kuruluna ve ilgili kişiye bildirir.

Sarus, kişisel verilerin tutulduğu arşiv veya sunucu odalarına girişlerinde yetkilendirmeler yapmakta, yetkisiz kişilerin girişini engelleyici önlemler almaktadır. Kişisel verilerin tutulduğu fiziki alanların güvenlikleri özenle sağlanmaktadır.

Sarus, mevzuattaki değişikliklerle beraber alacağı güvenlik tedbirlerini güncelleyecektir. Kişisel verilerle yakından temas halinde olan personelin eğitimi ve tecrübesi konusunda hassas davranan Şirket, belirli periyotlarda denetimler yaptıracak olup denetimler sonuca olası risklerin tespit edilmesi halinde gerekli önlemi alacaktır. Sarus personelleri, kişisel verilerin başkalarına açıklanmayacağının ve işleme amacı dışında söz konusu verilerin kullanılmayacağının farkında ve bilgisindedirler. Sarus, kişisel verilerin mümkün olan en az düzeyde elde tutulmasına çaba göstermekte olup kişisel veri güvenliği için mevzuattan kaynaklanan ve sair her idari tedbiri almaktadır.

Kişisel veriler, gerek saklandığı cihazlarda gerekse bulut ortamında güvenliklerinin sağlanması için gerekli önlemler alınmaktadır. Bilişim sistemlerindeki güvenlik duvarı ve ağ geçidi tarzı önlemlerin alınmasının yanında sistemdeki bilgilerin kopyalanması benzeri güvenlik açıklarına da izin verilmeyecek şekilde sistemsel önlemler alınmıştır. Veri kaybına sebebiyet verecek yazılımsal ve donanımsal hatalara karşı gerekli kontrol mekanizması kurulmuştur.

Sarus kişisel veri güvenliğini sağlamak için fiziksel ve yazılımsal önlemleri almış olup gerekli kontrol mekanizmasını kurmuştur.

Sarus tarafından güvenlik riski doğurabilecek hiçbir risk alınmamaktadır. Site ziyaretçilerinin herhangi bir güvenlik zaafiyeti fark etmesi durumunda fark ettikleri güvenlik zaafiyetini isim ve soy isimleri ile birlikte güvenlik zaafiyetlerini tüm detayları ile açıklayan maili [email protected] e-mail adresine gönderebilirler.

Risk Değerlendirmesi

Sarus, kişisel verilerin işlenmesiyle bağlantılı riskleri belirler. Kişisel verilerin işlenmesindeki riskleri değerlendiren Sarus, riskleri işbu Politikayla uyumsuzluk oluşturmayacak şekilde yönetir. Yapılacak faaliyetin ilgili kişinin hak ve özgürlüklerinde yüksek risk doğurması muhtemel ise etki analizi yapılır. Etki analizi sonucunda veri sahibi ile iletişime geçilip olası riskler kendisine iletilir.

Veri Koruma İlkeleri

Sarus aşağıdaki ilkeler doğrultusunda kişisel verileri korur.

  • Kişisel verileri hukuka uygun olarak işlemek.
  • Kişisel verilerin kimlerle paylaşıldığı veya nasıl işlendiğine ilişkin açık bilgi vermek.
  • Kişisel verileri doğrulamak ve güncel tutulmasını sağlamak.
  • Kişisel verilerle sadece yetkili personelin ilgilendiğinden emin olmak ve denetlemek.
  • Kişisel verileri güvende tutmak.
  • Kişisel verileri asgari ölçekte amacına uygun olarak toplamak ve yasaların izin verdiği süre boyunca saklamak.
  • Veri sahibinin açık rızası doğrultusunda hareket etmek.
  • İlgili mevzuatın izin vermiş olduğu istisnaları uygulamak.
  • Kişisel verileri sadece tarafların menfaatlerine uygun olarak menfaatler doğrultusunda gereklilik halinde işlemek.

Açık Rızanın Alınması ve Aydınlatma Yükümlülüğü

Açık rıza metni, kişisel verilerin işlenmesine, aktarılmasına, saklanmasına ilişkin, bilgilendirilmeye dayanan ve özgür irade ile onaylanan bir metindir. Açık rıza, yazılı veya sistemsel olarak ispata elverişli olarak Kullanıcıdan alınır. Kişisel veri sahibi vermiş olduğu açık rızayı her zaman geri çekebilir. Açık rıza metinleri ve açık rızanın alındığı diğer formalar ilgili birimce saklanmaktadır.

Kişisel Verileri Koruma Kanunu’nun 10. Maddesine uygun olarak, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel verileri toplama yöntemi ve hukuki yöntemi, 6698 sayılı Kanun’un 11. Maddesi kapsamında Kullanıcıların haklarını bildirme ve kişisel verilerin hangi kanuni dayanağa göre ne kadar süre ile tutulacağı aydınlatma metninde yer almaktadır.

Kişisel Verilerin Anonim Hale Getirilmesi, Silinmesi veya Yok Edilmesi

Kanun dahilinde işlenen kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde söz konusu kişisel veriler resen veya veri sahibinin talebi üzerine silinir, yok edilir veya anonim hale getirilir. Sarus, kişisel verileri mevzuat hükümleri gereğince verileri saklaması gereken durumlarda veri sahibinin taleplerini yerine getirmeme hakkına haizdir.

Sarus, Kişisel Verilerin Korunması Kurulunun yayınlamış olduğu rehber doğrultusunda anonim hale getirme, silme ve yok etme süreçlerini söz konusu veriye ve faaliyete en uygun şekilde gerçekleştirir.

Sarus, sakladığı kişisel verilerin içinde gereksiz veya tutulmasında hukuka aykırılık teşkil eden kişisel verilerin tespit edecektir. Bulut hizmeti alınması halinde hizmet sağlayıcısında verilerin tutulup tutulmadığı kontrol edilir ve tutulması halinde anonim hale getirilmesi, silinmesi veya yok edilmesi sağlanır. Kişisel verilere kimlerin hangi yollardan erişebileceği tespit edilecek olup izinsiz kullanılan kanalların engellenmesi sağlanacaktır.

Kağıt ortamda tutulan kişisel verilerin, imkanlar dahilinde kesilmesi gerekmektedir. Kesilmesi mümkün değil ise geri döndürülmeyecek şekilde veriler sabit mürekkepli gereçler kullanılarak çizilerek, boyanarak veya silinerek teknolojik gereçlerle okunmayacak şekilde karartılacaktır. Fiziki ortamdaki veriler yok edilmeli, yok edilemiyorsa işleme ortamının parçalanması veya sökülmesi gerçekleştirilecektir. Merkezi sunucuda bulunan kişisel verilerin ve belgelerin işletim sistemindeki silme komutu ile silinmesi veya dizin üzerindeki ilgi Kullanıcının erişiminin engellenmesi gerekmektedir. Veri tabanında kişisel verilerin bulunduğu satırlar veri tabanından silinecektir.

Kişisel veri içeren kayıtların yok edilmesi gerektiği durumlarda sadece kayıtların silinmesi yeterli olmayacaktır. Yok edilmesi gereken kişisel veriler, bulunduğu ortam doğrultusunda, anlaşılmayacakları kadar küçük parçalara bölünmeli, kayıt ortamlarında de-manyetelize, fiziksel yok etme ya da üzerinden yazma yöntemleri ile üzerine geri döndürülemez hale getirme işlemleri yapılmalı, şifreleme anahtarlarının tüm kopyaları yok edilmelidir.

Anonim hale getirilecek kişisel veriler, tüm doğrudan/dolaylı tanımlayıcıların çıkartılarak veya değiştirilerek veri sahibi ile ilişkilendirilmeyecek hale getirilmesi gerekmektedir. Bu doğrultuda değişkenleri/kayıtları çıkartma, bölgesel gizleme, veri değiş tokuşu, gürültü ekleme, genelleştirme, alt ve üst sınır kodlama, örnekleme, mikro birleştirme gibi anonim hale getirme yöntemleri uygulanacaktır. K-Anonimlik, L-Çeşitlilik, T-Yakınlık gibi istatiksel yöntemler de önlem olarak kullanılmaktadır. 

Ticari İletiler

Kullanıcı, Sarus’a ait Platforma üye olurken veya daha sonra vermiş olduğu tanıtım, reklam veya bildirim amaçlı ticari iletileri alma konusundaki olumlu veya olumsuz tercihini dilediği zaman [email protected] e-mail adresine yazarak veya Müşteri Destek Ekibimizle görüşerek değiştirebilir. Kullanıcı’nın Sarus’a iletmiş olduğu tercih iş yoğunluğu ve güncellemeler sebebiyle bir hafta içinde işleme alınabilir. Bu bir haftalık süreçte Kullanıcıya ileti gönderilmeye devam edebilir veya talep etmesine rağmen gönderilmeyebilir. Kullanıcı’nın üyeliğini sonlandırması ticari elektronik ileti gönderiminin son bulacağı manasına gelmemektedir. Ayrıca, Kullanıcı’nın ticari ileti alma hususunda vermiş olduğu onayı geri alması gerekmektedir.

Kullanıcı’nın Kişisel Verilerin Korunması Kanunu Kapsamındaki Hakları

Kişisel Verileri Koruma Kanunu’nun 11. Maddesi kapsamında veri sahibi olarak haklarınız aşağıdadır:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

Kanun kapsamında kişisel verilerinizle ilgili başvuruda bulunmak için başvurularınızı KVKK’nın 13. maddesi ve 30356 sayılı ve 10.03.2018 tarihli Resmi Gazete’de yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in başvuru usulünü düzenleyen 5. Maddesine uygun şekilde iletmeniz gerekmektedir.

Sarus, ilgili mevzuata uygun olarak yapılan başvurularda, Kişisel Verileri Koruma Kanunu’nun 13. Maddesine uygun olarak ilgili başvuru, niteliğine göre en geç 30 gün içinde sonuçlandıracaktır. Talebiniz Kabul edilecek veya reddedilecek olup, cevap gerekçeli bir biçimde yazılı veya elektronik ortamda başvuru sahibine iletilecektir. Talep edilen işlemin ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife uygulanacaktır.

Mevzuat kapsamında başvuruda bulunmak istemeniz halinde aşağıdaki yöntemleri seçebilirsiniz:

Barbaros Mah. Begonya Sk. Alive Tower No:7/15 Ataşehir/İstanbul adresine kimlik teyidinizin yapılması sonucu yazılı olarak bizzat veya noter aracılığıyla ya da;

Kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza yoluyla veya üye olduğunuz mail adresini kullanarak [email protected] adresine başvurularınızı iletebilirsiniz.

Kabul ve Yürürlük

İşbu politika Şirketin sahip olduğu internet sitesinde (https://sarusapp.com/) yayınlanır ve yayınlandığı andan itibaren yürürlüğe girer. Kullanıcı üye olurken işbu politikayı da kabul etmektedir. İşbu Politika ilgili mevzuat doğrultusunda hazırlanmış olup, Sarus, mevzuat değişiklikleri doğrultusunda işbu Politika’da güncelleme ve değişiklik yapabilir.

Kimlik görselleri ve selfie fotoğrafınız doğrulama amacıyla "Sumsub" platformu ile paylaşılmaktadır. 

Web sitemizdeki çerezler sadece istatistiksel amaçlar için kullanılır.
Daha fazla bilgi için Çerez Politikamıza göz atabilirsiniz.