Binance Kimlik Gizliliği hakkında araştırma ve inceleme raporu

Binance Türkiye duyuru kimlik gizliliği

Binance Türkiye duyuru kimlik gizliliği

Gizlilik Haftası için DeFi Türkiye, kullanıcılar hakkında ne kadar bildiklerini ve bu konuda ne kadar şeffaf olduklarını görmek için Binance kripto borsasının ve ödünç verme hizmetlerinin gizlilik politikalarını ve bildirimlerini inceledi.Tüketiciye yönelik popüler platformların geniş inceleme raporunu da temsil ediyor.

Kripto platformlarının kullanıcılarının kişisel verilerinin bir hassas verileri topladığı düşünüyoruz – bu varlık sınıfının gizlilik şampiyonu cypherpunk hareketinden büyüdüğü ve başlangıçta anonim dijital nakit olarak tasarlandığı göz önüne alındığında ironik tezatlıkda bulunuyor.

Tüm büyük kripto hizmetleri, herhangi bir yeni müşteri üzerinde müşterinizi tanıma (KYC) kontrolleri yapmalarını zorunlu kılan yasa ve düzenlemelere tabidir. Kripto platformları doğası gereği onlinedır, bu nedenle kimlik belgelerini gönderen aynı kişiyle uğraştıklarından emin olmak için, son birkaç yıl içinde biyometrik doğrulamayı benimsediler ve potansiyel kullanıcılardan kimliklerini, kendilerinin veya her ikisinin kısa bir videosunu içeren bir fotoğraf sağlamalarını Binance KYC Prosedürü olarak talep edilir.

Bu platformların çoğunun, yerel para birimleriyle ( fiat kripto) kripto para satın almalarına izin vermek için müşterilerinin banka hesaplarından itibari ödemeleri kabul ettikleri göz önüne alındığında, kullanıcıların bankacılık bilgilerini ve bazı durumlarda vergi kimliklerini de almak zorundalar.

KYC kapsamında toplanan bilgiler.

Kripto Borsa platformları kullanıcılarının ev adreslerini, telefon numaralarını, istihdam bilgilerini, bankacılık bilgilerini, kimliklerinin fotoğraflarını ve yüzlerinin fotoğraflarını ve/veya videolarını toplar. Buna ek olarak, platformlar kullanıcılarının işlemlerinin tüm geçmişini, para yatırmak ve çekmek için kullandıkları kripto para adreslerini ve onlarla ilgili tüm işlemleri herkese açık blockzincir’lerde görebilir.

Kullanıcıları hatırlatma olarak blokzinciri cüzdan adresini siz yayınlamadığınız sürece cüzdana kime ait olduğu bulunamaz fakat adrese ait kripto para alım ve gönderimleri blokzinciri altında herkes tarafından görülebilir. Cüzdan gizliliği kullanıcının kontrolündedir.

Binance ayrıca işletim sistemleri, tarayıcı ayrıntıları, IP adresleri ve müşterilerinin işlem yapmak için kullandıkları bilgisayar ve telefonların konum ve saat dilimi ayarları da dahil olmak üzere kullanıcıların giriş yaptığı cihazlar hakkında düzenli olarak teknik bilgiler toplar.

Bu düzenlenmiş herhangi bir kripto hizmetinin işleyeceği ve depolayacağınız oldukça tipik bir veri kümesidir. Ancak, depoladıkları veri miktarı, kullanıcıların gizliliğini nasıl korudukları ve bu tür uygulamalar hakkında ne kadar açıkladıkları konusunda farklılık gösterirler.

Şirketler gizlilik politikalarında bu verileri müşterilerine kaliteli hizmet sunmak, dolandırıcılığı önlemek ve müşterileri ilgili haberler ve güncellemeler hakkında bilgi tutmak için kullandıklarını yayınladılar. Bununla birlikte, bu kişisel bilgi bolluğu platformları büyük veri bankaları haline getirir – ve güvenlik ihlalleri durumlarında , büyük sızıntıların kaynağı haline gelebilirler.

Şirketlerin kullanıcılarının verilerini güvenliği ve saldırıları önlemek adına nasıl işlediğini doğrulamak mümkün değil. Ancak bu şirketlerin web sitelerinde yayınladıkları gizlilik politikalarını okuyarak, bu konuda ne kadar açık ve açık olduklarını görebiliriz.

İşte dikkat edilmesi gereken bazı konular.

Finansal veri kullanımı ve depolama

Kripto Borsa platformları, kullanıcıların finansalları ile ilgili olarak aldıkları ve depoladıkları veriler hakkında farklı düzeylerde açıklama sağlar. (Bu makalede, platformların kurumsal kullanıcılar hakkında topladığı finansal bilgilere değil, sadece Binance hakkında bakıyoruz.)

İncelediğimiz gizlilik politikalarının çoğu, bahsedilen banka hesap numaralarını ve (tahmin edildiği gibi) platformda işlem geçmişini inceledi. Kripto kredi sağlayıcısı BlockFi, topladığı en uzun bankacılık verisi türleri listesiyle öne çıktı. Binance, BitMEX, Poloniex ve OKEx borsaları, gizlilik politikalarında hangi bankacılık verilerini topladıklarından hiç bahsetmedi.

Binance sohbet kayıtlarını ve destek taleplerin ayrı tuttuğundan, kullanıcıların platformdaki sohbet aracılığıyla ticari meslektaşlarına göndermeleri durumunda finansal bilgilerin saklanabileceğinden belirtir. Hic bir zaman Binance size kişisel bilgilerinizi yasal destek kanalları dışında sosyal platformlardan hassas kişisel bilgilerinizi talep etmez.

Binance, bankacılık bilgilerini gerçekten işlediğini söyledi.Kredi kartı veya bankacılık bilgilerini yalnızca kullanıcılar bu bilgileri binance ile paylaşmaya karar verdiklerinde, hesap açmak zorunlu bilgi olmadığı için işlem amacıyla kayıt edilmiştir.

Aşşağıda karşılaştırmalı Bilgi Toplama ve sevileri göstrilmiştir.

Platform Gizlilik politikasına göre toplanan finansal veriler
Bakkt (son güncelleme Ekim 28, 2020) Banka hesap numarası, kredi kartı numarası, banka kartı numarası, platformdaki işlemlerin ayrıntıları
Binance (son güncelleme: 12 Ocak 2022) İşlem geçmişi
Bitfinex (son güncelleme: 27 Mayıs 2021) Banka ekstreleri, banka hesap numarası
BitMEX (son güncelleme: 28 Ağustos 2020) Cüzdan adresleri de dahil olmak üzere ödeme ayrıntıları
Bitstamp (son güncelleme Kasım 5, 2020) Banka hesap numarası, banka ekstresi ve işlem bilgileri
Bittrex (son güncelleme Aralık 31, 2019) Banka hesabı ve ödeme ayrıntıları, işlem verileri, portföy verileri
Blockchain.com (son güncelleme Aralık 16, 2021) Banka hesap bilgileri ve/veya kredi kartı bilgileri, işlem geçmişi ve hesap bakiyeleri
BlockFi (son güncelleme: 15 Haziran 2021) “Kripto para cüzdanı adresleri(ler), BlockFi hesabınızla ilgili bilgiler ve kripto para alım satım işlemleri ile ilgili bilgiler ve para yatırma veya çekme işlemleri için ilgili bilgiler, kredi kartı bilgileri (son dört rakam numarası, son kullanma tarihi, kart durumu), kredi kartı ödeme bilgileri (tutar, tarih, sıklık, durum, bakiye), kredi kartı işlemleriyle ilgili bilgiler; Banka adı, banka hesap numarası, banka yönlendirme numarası, gelir türü, yıllık gelir tutarı, aylık konut giderleri, tüketici raporlama kuruluşlarından alınabilecek bilgiler (örneğin, kredi bürosu raporları) gibi finansal veriler.”
Santigrat (son güncelleme Ekim, 2021) Banka hesabı veya diğer finansal bilgiler; satın alınan, elde edilen veya düşünülen ürün veya hizmetlerin kayıtları veya diğer satın alma geçmişleri veya eğilimleri
Coinbase (son güncelleme Ekim 8, 2021) Banka hesap bilgileri, ödeme kartı birincil hesap numarası (PAN), işlem geçmişi, işlem verileri ve/veya vergi tanımlaması.
Crypto.com (son güncelleme: 30 Eylül 2021) Banka hesabı, ödeme kartı bilgileri, sanal para birimi hesapları, depolanan değer hesapları, hesaplarla ilişkili tutarlar, harici hesap ayrıntıları, para kaynağı ve ilgili belgeler.
Deribit (undated) Banka hesap ekstresi, hesabınıza kripto para yatırdığınız/çektiğiniz cüzdanınızın adresi; siparişler, işlemler, pozisyonlar ve bakiyeler.
eToro (son güncelleme: 20 Mayıs 2020) Yıllık gelir, yatırım portföyü, toplam nakit ve likit varlıklar ve diğer detaylar; yapılan herhangi bir para yatırma, çekme veya işlemin ve ödeme yönteminin değeri ve para birimi.
FTX (son güncelleme Aralık 23, 2021) Banka hesap bilgileri, yönlendirme numarası, işlem geçmişi, işlem verileri ve/veya vergi tanımlaması, işlem bilgileri, alıcının adı ve işlem tutarı.
Gemini (son güncelleme Aralık 8, 2021) Banka hesap bilgileri, yönlendirme numarası, işlem faaliyeti, sipariş faaliyeti, mevduat, para çekme, hesap bakiyeleri
Huobi (son güncelleme: 27 Nisan 2021) Banka kartı bilgileri ve/veya diğer hesap bilgileri, hareketler kaydı
Kraken (son güncelleme: 23 Kas 2021) Banka hesap bilgileri, kredi kartı bilgileri, fon kaynağı, varlıklar ve yükümlülükler hakkında ayrıntılar, Yabancı Varlıkları Kontrol Ofisi (OFAC) bilgileri, işlem hesabı bakiyeleri, işlem faaliyeti
LocalBitcoins (son güncelleme: 10 Haziran 2020) Finansal bilgiler gelir, servet, banka hesap bilgileri ve/veya vergi tanımlama, bitcoin işlem bilgileri ile ilgili bilgileri içerebilir.
Nexo (undated) Belirtilmedi
Okcoin (son güncelleme Aralık 18, 2020) Banka hesap bilgileri, hareket verileri
OKEx (son güncelleme Aralık 3, 2020) Belirtilmedi
Paxful (düzensiz) Sosyal Güvenlik numarası veya hesap bakiyeleri, ödeme geçmişi veya işlem geçmişi, kredi geçmişi veya kredi puanları, ticari sohbet mesajları, “satıcılara sağlarsanız finansal bilgiler içerebilir”
Poloniex (son güncelleme: 4 Mayıs 2020) İşlemler, mevduatlar ve para çekme kayıtları dahil işlem verileri, hesaba bağlı diğer oturum verileri
SALT (son güncelleme Ocak 6, 2021) Kredi talepleri, kredi tutarları, kredi ödeme bilgileri, işlem geçmişi, kripto para cüzdanı bilgileri ve banka adı ve hesap numarası gibi finansal veriler

Verilere erişimi olan üçüncü taraflar

Kripto hizmetleri genellikle web sitelerini korumak ve işlemleri işlemek için birden fazla kanala ihtiyaç duyar, bu nedenle kullanıcıların verilerini bu iş ortaklarıyla paylaşmak zorundalar. Çeşitli hizmetler, kullanıcıların verilerini hangi şirketlerle paylaştıkları ve bunu yapma nedenleri hakkında farklı düzeyde açıklık sağlar.

Avrupa merkezli platformlar normalde, diğer şeylerin yanı sıra, kullanıcıların verilerini AB dışındaki herhangi bir yere aktarıp aktarmadıklarını ve bu tür aktarımların güvenli olduğundan nasıl emin olduklarını altını çizer. Gizlilik politikalarının bu bölümleri farklı platformlarda oldukça benzer görünüyor.

Birçok şirket, 2018’den bu yana kişisel verileri Genel Veri Koruma Yönetmeliği (GDPR) tarafından veya Kaliforniyalılar için Kaliforniya Tüketici Gizliliği Yasası (CCPA) kapsamında korunan AB vatandaşları için yaklaşımlarını ayrı ayrı açıklamaktadır. Bazı platformlar, kendi yerel gizlilik yasalarına sahip olan Vermont sakinlerine yönelik muamelelerini de belirtir.

Aşağıdaki Tabloda, üçüncü taraflarla ait paylaşılan detaylar bulunmaktadır.

Kripto borsası Verilere erişimi olan üçüncü taraflar
Bakkt (son güncelleme Ekim 28, 2020) Hizmet sağlayıcılar ve/veya veri işlemcileri, işlemlerdeki karşıtlıklar, finansal kurumlar ve kredi büroları, diğer üçüncü taraflar
Binance (son güncelleme: 12 Ocak 2022) Bağlı ortaklıklar veya bağlı kuruluşlar, üçüncü taraf hizmet sağlayıcıları ve diğerleri.
Bitfinex (son güncelleme: 27 Mayıs 2021) Bitrefill, Chainalysis, Celsius Network, getResponse, happyCOINS, hCaptcha, Mercuryo, OWNR WALLET, WorldCheck, Twilio, Simplex, Zendesk. (Bu listede, uluslararası bankacılık uygulamalarına uygun olarak ödeme amacıyla kişisel bilgilerin aktarıldığı bankalar yer almamaktadır.)
BitMEX (son güncelleme: 28 Ağustos 2020) HDR Group (BitMEX ana şirketi), Amazon Web Services, Google ReCAPTCHA, Yubikey, Jumio, Freshdesk, Segment.io, Sentry.io, Google Analytics, SendGrid, Pagerduty, Solarwinds, Intercom, Onfido’ya ait şirketler.” Kişisel veriler, bağlı kuruluş programımızdaki üçüncü taraf katılımcılarla (veya sizi sitemize yönlendiren (başarılı yönlendirmeleri izleyebilmeleri için) ve promosyonlar veya hizmet entegrasyonları için iş ortaklarıyla paylaşılabilir. Geçmiş işlemlere ilişkin bilgiler diğer işlem platformları ve borsalarla da paylaşılabilir. Kişisel veriler, yukarıda açıklandığı gibi, yasa veya yönetmelikle zorunlu kılınması veya üçüncü taraf meşru menfaatlerimizin yasal olarak korunması için gerekli olması halinde, yürürlükteki yasa ve yönetmeliklere ve ilgili/yetkili kamu otoritelerinin taleplerine uygun olarak mahkemeler veya kamu otoriteleri ile paylaşılabilir.”
Bitstamp (son güncelleme Kasım 5, 2020) “Kredi referans kurumları, dolandırıcılıkla mücadele veritabanları, tarama kurumları ve iş yaptığımız diğer ortaklarla bilgi paylaşabilir.” tüzüğün Bitstamp için geçerli olduğu tespit edilebileceği ölçüde, Yabancı Hesap Vergisi Uyum Yasası (“FATCA”) uyarınca İç Gelir Servisi de dahil olmak üzere vergi daireleriyle paylaşabiliriz.”
Bittrex (son güncelleme Aralık 31, 2019) Tedarikçiler ve dış kurumlar, bağlı kuruluşlar, ortaklar ve aracılar, düzenleyiciler, polis kuvvetleri ve diğer makamlar, danışmanlar, bankacılar, profesyonel tazminat sigortacıları, brokerler ve denetçiler; “bilgi alışverişinin dolandırıcılığın korunması veya kredi riskinin azaltılması amacıyla yapıldığı diğer kuruluşlar” borç kurtarma kuruluşları.
Blockchain.com (son güncelleme Aralık 16, 2021) İştirakler, bulut hizmeti sağlayıcıları, sahtekarlık algılama hizmeti, spam ve kötüye kullanım algılama sağlayıcıları
BlockFi (son güncelleme: 15 Haziran 2021) İştirakler, BlockFi Rewards Visa İmza Kartı ortakları, hizmet sağlayıcıları.
Santigrat (son güncelleme Ekim 2021) Bağlı ortaklıklar, bağlı şirketler, alt yükleniciler ve diğer üçüncü taraf hizmet sağlayıcıları, iş ortakları (GEM, Coinify, Simplex ve Wyre gibi), denetçiler veya danışmanlar, “işimizin veya varlıklarımızın tamamının veya herhangi bir kısmının veya şirketteki yatırımcıların potansiyel alıcıları veya üçüncü taraf alıcıları.”
Coinbase (son güncelleme Ekim 8, 2021) Jumio, SolarisBank AG, Eleme Bilimi, Ekose, Paysafe, diğer finansal kurumlar ve hizmet sağlayıcıları.
Crypto.com (son güncelleme: 30 Eylül 2021) Hizmet sağlayıcılar, aracılar, taşeronlar ve diğer ilişkili kuruluşlar, bağlı kuruluşlar
Deribit (undated) Bulut hizmeti sağlayıcıları, yazılım tedarikçileri, iştirakler
eToro (son güncelleme: 20 Mayıs 2020) İştirakler, danışmanlar, satıcılar, danışmanlar ve ödeme hizmeti sağlayıcıları, BT barındırma şirketleri, bankalar, diğer finansal kurumlar ve kredi referans kurumları gibi diğer hizmet sağlayıcıları
FTX (son güncelleme Aralık 23, 2021) Hizmet sağlayıcılar, iş ortakları, NFT ortakları, bağlı kuruluşlar, reklam ortakları
Gemini (son güncelleme Aralık 8, 2021) Hizmet sağlayıcılar, bağlı kuruluşlar, danışmanlar
Huobi (son güncelleme: 27 Nisan 2021) İştirakler ve ortaklar
Kraken (son güncelleme: 23 Kas 2021) İştirakler, bağlı kuruluşlar, hizmet sağlayıcılar ve iş ortakları
LocalBitcoins (son güncelleme: 10 Haziran 2020) Onfido, Jumio, Google, Sentry.io, SendGrid Inc, Nexmo, Twilio, TM4B;denetçiler, avukatlar, muhasebeciler, danışmanlar ve diğer profesyonel danışmanlar, harici hizmetler veya yetkililer
Nexo (undated) “Bu taraflar bu bilgileri gizli tutmayı kabul ettiği sürece, web sitemizi işletmemize, işimizi yürütmemize veya kullanıcılarımıza hizmet etmemize yardımcı olan ortaklara ve diğer taraflara ev sahipliği yapmak.”
Okcoin (son güncelleme Aralık 18, 2020) İştirakler, hizmet sağlayıcılar ve diğer üçüncü taraflar, “herhangi bir finansman, satın alma veya fesih işlemiyle bağlantılı kuruluşlar.”
OKEx (son güncelleme Aralık 3, 2020) Açıklanmadı
Paxful (düzensiz) Hizmet sağlayıcılar, veri işleyicileri, satıcılar, finansal kurumlar, bağlı kuruluşlar gibi işlemlerin diğer tarafları
Poloniex (son güncelleme: 4 Mayıs 2020) İştirakler, reklam ve diğer iş ortakları, hizmet sağlayıcılar.
SALT (son güncelleme Ocak 6, 2021) Kimlik doğrulaması, danışmanlık, satış, müşteri destek işlemleri, ödeme işleme ve teknik destek veya hizmetler sağlayanlar da dahil olmak üzere bağlı ortaklıklar ve bağlı kuruluşlar, yükleniciler, hizmet sağlayıcılar; finansal kurumlar.

Üçüncü taraflardan toplanan veriler

Binance ortak sahipler aracılığıyla platforma bağlı şirketleri içerebilir; kimlik doğrulama ve diğer teknolojinin üçüncü taraf sağlayıcıları; bankalar; devlet kuruluşları; sosyal ağlar ve diğer kaynaklar.

Kripto Paraların terorist kaynaklardan kullanımı önlemek amacı ile Binance dışında verilen kimlik ve hassas bilgileriniz sorgulanabilir. Bu konuda Amerikanın Dijital Varlıklar yazısında detaylı bilgi alabilirsiniz.

Aşağıdaki Tabloda üçüncü taraflardan alınan verileri bulabilirsiniz.

Kripto borsası Üçüncü taraflardan toplanan veriler
Bakkt (son güncelleme Ekim 28, 2020) “Ayrıca kara para aklama ve dolandırıcılığı önleme bilgi sağlayıcıları, pazarlama ajansları, kimlik ve kredibilite doğrulama hizmetleri, analitik ve bilgi sağlayıcıları gibi üçüncü taraflardan sizin hakkınızda bilgi topluyoruz. Hakkınızda topladığımız bilgilerle üçüncü taraflardan gelen bilgileri birleştirebiliriz.”
Binance (son güncelleme: 12 Ocak 2022) “Kredi bürolarından kredi geçmişi bilgileri gibi diğer kaynaklardan hakkınızda bilgi alabiliriz.”
Bitfinex (son güncelleme: 27 Mayıs 2021) Belirtilmedi
BitMEX (son güncelleme: 28 Ağustos 2020) “İş ortaklarından sizi bize yönlendirdiklerinden (örneğin, kullandığınız ve sizi yönlendiren hizmetle ilgili veriler alıyoruz) kişisel veriler alıyoruz. Yubico Cloud’dan, bu hizmete kayıtlı bir Yubikey kullanarak başarıyla kimlik doğrulaması yaptığınıza dair onay alacağız. Üçüncü taraflar, örneğin çalınan kullanıcı adlarını ve parolaları aramak için Web’i bizim adımıza izleyebilir. İletişim hizmeti sağlayıcımız, size daha kişiselleştirilmiş iletişimler göndermemiz için sosyal medya varlığınız hakkında daha fazla bilgi edinmemizi de sağlayabilir. Son olarak, kullanıcılar hakkında bilgi almak isteyen bazı makamlar veya diğer kişiler, taleplerinin koşulları ve ilgili kişiler hakkında bilgi sağlayabilir.”
Bitstamp (son güncelleme Kasım 5, 2020) “Üçüncü taraf ortaklardan ve kamu kaynaklarından kişisel veriler toplayabiliriz, bu bilgiler şunlardır:- İtibar bilgileri;- Finansal bilgiler;– Kurumsal müşterilerin ticari faaliyetleri.”
Bittrex (son güncelleme Aralık 31, 2019) “Google Analytics gibi analitik sağlayıcılar; reklam ağları; arama bilgisi sağlayıcıları. Kamu mahkemesi belgeleri, Ülke ve bölgelerindeki kurumsal kayıt şirketleri gibi kamuya açık kaynaklardan ve elektronik veri aramalarından, çevrimiçi KYC arama araçlarından (abonelik veya lisans tabanlı olabilir), dolandırıcılıkla mücadele veritabanlarından ve diğer üçüncü taraf veritabanlarından, yaptırım listelerinden, dış kaynaklı üçüncü taraf KYC sağlayıcılarından ve çevrimiçi arama motorları (örneğin Google) aracılığıyla yapılan genel aramalardan elde edilen Kimlik, İletişim, AML / KYC Verileri.”
Blockchain.com (son güncelleme Aralık 16, 2021) İştirakler, bankalar veya ödeme işlemcileri, reklam veya analiz sağlayıcıları.” İtibari para transferini sağlamak için kullandığınız bankalar veya ödeme işlemcileri, bize adınız ve adresiniz gibi temel Kişisel Verilerin yanı sıra banka hesap bilgileriniz sağlayabilir. Reklam veya analiz sağlayıcıları, web sitemizi nasıl bulduğunuz da dahil ancak bunlarla sınırlı olmamak üzere hakkınızda anonimleştirilmiş bilgiler sağlayabilir.”
BlockFi (son güncelleme: 15 Haziran 2021) “Herkese açık veritabanlarını, kredi bürolarını, kimlik doğrulama ortaklarını, bayileri ve kanal ortaklarını, ortak pazarlama ortaklarını, reklam ağlarını ve analiz sağlayıcılarını, sosyal medya platformlarını ve BlockFi Rewards Visa Signature Card ortağımızı içerebilir, ancak bunlarla sınırlı değildir.”
Santigrat (son güncelleme Ekim 2021) “İştiraklerimiz, hizmet sağlayıcılarımız veya bağlı kuruluşlarımızın hizmet sağlayıcıları; kamu web siteleri veya iflas kayıtları, vergi daireleri, resmi kurumlar ve departmanlar ve düzenleyici makamlar da dahil olmak üzere kamuya açık diğer dizinler ve kaynaklar; ve/veya kredi raporlama kuruluşlarından, yaptırım tarama veri tabanlarından veya dolandırıcılık veya mali suçları tespit etmek ve önlemek için tasarlanmış kaynaklardan.”
Coinbase (son güncelleme Ekim 8, 2021) Coinbase’e bağlı şirketler, genel veritabanları, kredi büroları, kimlik doğrulama ortakları, ortak pazarlama ortakları ve bayileri, reklam ağları ve analiz sağlayıcıları, herkese açık blockchain’ler.
Crypto.com (son güncelleme: 30 Eylül 2021) “- Dolandırıcılık ve suç önleme kurumları,- sizi yönlendiren bir müşteri,- herkese açık blockchain,- internette herkese açık bilgiler (web siteleri, makaleler vb.).”
Deribit (undated) Belirtilmedi
eToro (son güncelleme: 20 Mayıs 2020) “Örneğin, kimlik doğrulama kurumları, kredi referans kurumları ve benzeri kuruluşları içerebilir. Ayrıca, eToro’yu Facebook veya başka bir site gibi bir üçüncü taraf platformu tarafından veya aracılığıyla kullandığınızda veya bu platform aracılığıyla eToro’ya bağlandığınızda, sözleşmenin koşullarının ve üçüncü taraf platformuyla gizlilik ayarlarınızın izin verdiği şekilde Üçüncü Taraf Platformu profilinizden/hesabınızdan belirli bilgilere erişmemize ve/veya toplamamıza izin verdiğinizde, sizinle ilgili bilgileri üçüncü taraflardan toplayabiliriz. Bu tür bilgileri kullanımları için üçüncü taraf platformuyla paylaşacağız.”
FTX (son güncelleme Aralık 23, 2021) “Hizmetlerimizde ziyaretçi davranışı ve ziyaretçi demografisi hakkında bilgi toplamak için Google Analytics’i ve diğer hizmet sağlayıcılarını da kullanabiliriz… Plaid Technologies, Inc.’i (‘Plaid’), sizin hakkınızda bilgi toplamak için satıcı olarak kullanabiliriz… Hizmetlerimize bir uygulama mağazası, üçüncü taraf giriş hizmeti veya bir sosyal ağ sitesi gibi üçüncü taraf bir uygulama aracılığıyla erişirseniz, gizlilik ayarlarınız aracılığıyla herkese açık hale getirdiğiniz üçüncü taraf uygulamadan hakkınızda bilgi toplayabiliriz. Bu hizmetler aracılığıyla topladığımız bilgiler, adınızı, kullanıcı kimlik numaranızı, kullanıcı adınızı, konumunuzu, cinsiyetinizi, doğum tarihinizi, e-postanızı, profil resminizi ve bu hizmette depolanan kişilerinizi içerebilir.”
Gemini (son güncelleme Aralık 8, 2021) “Ad, e-posta, telefon numarası, posta adresi, devlet kimlik numaraları (Sosyal Güvenlik Numarası veya eşdeğeri, ehliyet numarası, pasaport numarası içerebilir) gibi Kimlik Bilgileri; Banka hesap bilgileri, yönlendirme numarası gibi Finansal Bilgiler; Genel blockchain verileri gibi İşlem Bilgileri (bitcoin, eter ve diğer Dijital Varlıklar gerçekten anonim değildir). Kredi soruşturması, kredi uygunluğu, kimlik veya hesap doğrulaması, dolandırıcılık tespiti veya yürürlükteki yasaların gerektirebileceği şekilde Kredi ve Dolandırıcılık Bilgileri; ve ek Bilgiler.
Huobi (son güncelleme: 27 Nisan 2021) Belirtilmedi
Kraken (son güncelleme: 23 Kas 2021) Bankalar: isim, adres, banka hesap bilgileri. Kullanıcıların iş ortakları: isim, adres, finansal. Reklam ağları, analiz sağlayıcıları, arama bilgileri sağlayıcıları: web sitesini nasıl bulduğunuz hakkında anonimleştirilmiş veya kimliksizleştirilmiş bilgiler.” Kredi kuruluşları bize hakkınızda herhangi bir kişisel bilgi vermemekle birlikte, bize verdiğiniz bilgileri doğrulamak için kullanılabilir.”
LocalBitcoins (son güncelleme: 10 Haziran 2020) Belirtilmedi
Nexo (undated) Belirtilmedi
Okcoin (son güncelleme Aralık 18, 2020) Belirtilmedi
OKEx (son güncelleme Aralık 3, 2020) Belirtilmedi
Paxful (düzensiz) Hizmet sağlayıcılar ve veri işleyicileri, bağlı kuruluşlar, “kimliği doğrulamamıza, dolandırıcılığı önlememize ve işlemlerin güvenliğini korumamıza yardımcı olabilecek üçüncü taraflar”, “kredibilitenizi veya finansal durumunuzu değerlendirmemize yardımcı olabilecek üçüncü taraflar”, “Kişisel Verileri analiz etmemize, Web Sitesini veya Hizmetleri veya bu konudaki deneyiminizi geliştirmemize, ürün veya hizmetleri pazarlamamıza veya size promosyon ve teklifler sunmamıza yardımcı olabilecek üçüncü taraflar, ” sosyal medya platformları
Poloniex (son güncelleme: 4 Mayıs 2020) “Hakkınızda kişisel verileri, sizin tarafınızdan sağlanan bilgileri desteklemek için yaptırım tarama hizmetleri ve diğer kuruluşlar gibi üçüncü taraf hizmetleri de dahil olmak üzere diğer kaynaklardan elde edebiliriz.”
SALT (son güncelleme Ocak 6, 2021) Google Analytics, Full Story.Public veritabanları ve kimlik doğrulama iş ortakları, herkese açık blok zincirleri: “Bu tür bilgiler adınızı, adresinizi, iş rolünüzü, kamu istihdam profilinizi, kredi geçmişinizi, kamu otoriteleri tarafından tutulan yaptırım listelerindeki durumu ve diğer ilgili verileri içerebilir.” Hizmetlerimizi kullanan tarafların Şartlarımız kapsamında yasa dışı veya yasaklanmış faaliyetlerde bulunmamakta olduğundan emin olmak ve araştırma ve geliştirme amacıyla işlem eğilimlerini analiz etmek için herkese açık blockchain verilerini analiz edebiliriz.”

Verileri devlet kurumlarıyla paylaşma nedenleri

Bugünlerde büyük kripto borsaları dünyanın dört bir yanındaki düzenleyiciler tarafından yakından izlenmekle birlikte, yetkililer vergi kaçırmadan kara para aklatırmaya kadar yanlış bir şey yaptığından şüphelendiklerinde kullanıcıları hakkında bilgi açıklamaları istenmekle birlikte.

Binance tüm hükümet ve devletlere verdiği güvenin göstergesi olarak Türkiye içinden kripto verileri ve kullanıcı bilgi talepleri hassaslık da değerlendirilir ve kullanıcının hakları gözeterek yasal talep ve hakim karar onayı ile bilgiler paylaşılabilir. Kullanıcıya veri paylaşımı hakkı gizli tutmakla beraber yüksek miktarlardaki kripto transferleri Binance Risk Yönetimi Masası tarafından öncelikle değerlerilir ve kullanıcıdan zaman zaman transferleri hakkında bilgi talep edilebilir.
Kripto borsası Verileri devlet kurumlarıyla paylaşma nedenleri
Bakkt (son güncelleme Ekim 28, 2020) “Yürürlükteki herhangi bir yasa, kural, düzenleme, yargı veya resmi düzen, yetkili yargı yetkisinin düzenleyici otoritesi, keşif talebi, avukat tavsiyesi veya benzeri her türlü yasal süreç uyarınca polis kuvvetlerinden ve/veya düzenleyicilerden gelen taleplere yanıt olarak yapılan açıklamalar dahil ancak bunlarla sınırlı olmamak üzere politika ve yükümlülüklerimize uymak.”
Binance (son güncelleme: 12 Ocak 2022) “Serbest bırakmanın yasalara veya düzenleyici yükümlülüklerimize uymak için uygun olduğuna inandığımızda; Kullanım Şartlarımızı ve diğer sözleşmelerimizi uygulamak veya uygulamak; veya Binance’in, kullanıcılarımızın veya başkalarının haklarını, mülkiyetini veya güvenliğini korumak.”
Bitfinex (son güncelleme: 27 Mayıs 2021) “Bu tür talepler alındığında, Bitfinex uygun yasal sürecin eşlik ettiğini gerektirir. Bu, bir yerden bir yere değişebilir. Örneğin, üretim emirleri, arama emirleri, dondurma emirleri, el koyma emirleri ve mahkeme celpleri, ancak verilerin gönüllü olarak açıklanması talepleri de yasal süreç anlamına gelebilir. Bitfinex, geçerli bir yasal dayanağı olduğunu ve herhangi bir yanıtın yalnızca polis kuvvetlerinin hak kazandığı verilerin ve/veya çözümün sağlandığından emin olmak için dar bir şekilde uyarlandığını belirlemek için her siparişi ve gönüllü açıklama talebini inceler. Buna ek olarak, varlıkların dondurulması ve/veya el konması ile ilgili talepler konusunda Bitfinex, talebin (i) ilgili yerel yargı yetkisinin yasal sürecini takip etmesini ve (ii) uygun olduğunda dondurma süresi de dahil olmak üzere gerekli tüm talimatları içermesini gerektirir.”
BitMEX (son güncelleme: 28 Ağustos 2020) “Yürürlükteki yasa ve yönetmeliklere ve ilgili/yetkili kamu otoritelerinin taleplerine uygun olarak, yasa veya yönetmelik tarafından zorunlu kılınmış veya bizim veya üçüncü taraf meşru menfaatlerimizin yasal olarak korunması için gerekli.”
Bitstamp (son güncelleme Kasım 5, 2020) “Kişisel Verilerinizi polis kuvvetleri, veri koruma makamları, devlet yetkilileri ve diğer makamlarla paylaşabiliriz: Mahkeme kararı veya başka bir yasal prosedür tarafından zorunlu kıldığında;Şüpheli yasadışı faaliyetleri bildirmek için ifşa gereklidir; bu Gizlilik Politikasının veya Kullanım Şartlarımızın ihlallerini araştırmak için gereklidir.”
Bittrex (son güncelleme Aralık 31, 2019) “Herhangi bir yasal yükümlülüğe, yargıya veya bir mahkeme, mahkeme veya otoritenin emrine uymak.”
Blockchain.com (son güncelleme Aralık 16, 2021) “Herhangi bir hükümet veya icra kuruluşu da dahil ancak bunlarla sınırlı olmamak üzere, bir mahkeme emrine sahip olduğumuz verilere erişmek veya verilerinize erişme yetkisine sahip olduklarının ve taleplerinin geçerli ve yasal veya düzenleyici güçleri dahilinde olduğuna dair eşdeğer bir kanıt isteyen herhangi bir üçüncü tarafa ihtiyacımız olacaktır.”
BlockFi (son güncelleme: 15 Haziran 2021) “Yürürlükteki yasalara ve düzenleyici gerekliliklere gerektiği şekilde uyun; Yasal veya resmi bilgi taleplerine veya taleplerine (ör. mahkeme celbi, mahkeme kararı veya diğer yasal işlemler) yanıt vermek; ve ulusal güvenlik gereksinimlerini karşılar.”
Santigrat (son güncelleme Ekim, 2021) “Yürürlükteki herhangi bir yasa, yönetmelik, yasal süreç veya resmi talebe uymak.”
Coinbase (son güncelleme Ekim 8, 2021) “Bunu bir mahkeme celbi, mahkeme kararı veya benzeri bir yasal prosedürle yapmak zorunda kaldığımızda veya kişisel bilgilerin ifşasının fiziksel zarar veya finansal kaybı önlemek, şüpheli yasa dışı faaliyetleri bildirmek veya Kullanıcı Sözleşmemizin veya diğer geçerli politikaların ihlallerini araştırmak için gerekli olduğuna iyi niyetle inandığımızda.”
Crypto.com (son güncelleme: 30 Eylül 2021) “Yasaların izin verdiği veya bunu yapmamızı gerektirdiği yerde.”
Deribit (undated) “Kişisel verilerinizi, yasal olarak gerekli olduğu ölçüde veya yasal işlemlerde veya soruşturmalarda haklarımızı savunmak için gerekli olduğu ölçüde yetkili makamlara sağlayabiliriz.”
eToro (son güncelleme: 20 Mayıs 2020) “Mahkeme emirlerine, zorunlu uyuşmazlık çözüm tespitlerine ve zorunlu devlet otoritesine veya polis kuvvetleri emirlerine veya talimatlarına uymak;düzenleyici, siber suçlar, veri ve bilgi koruma kurumları ile polise, zorunlu olmasa bile soruşturma ve uygulamalarında yardımcı olmak.”
FTX (son güncelleme Aralık 23, 2021) “Mahkeme emri veya mahkeme celbi gibi polis kuvvetlerine veya ulusal güvenlik taleplerine ve yasal sürece uymak; sizin, bizim veya başkalarının haklarını, mülkiyetini veya güvenliğini korumak; politikalarımızı veya sözleşmelerimizi uygulamak; bize borçlu olunan tutarları tahsil etmek; veya şüpheli veya fiili yasadışı faaliyetle ilgili bir soruşturma veya kovuşturmaya yardımcı olmak.”
Gemini (son güncelleme Aralık 8, 2021) “Bazı durumlarda, diğer ülkelerdeki mahkemeler, polis kuvvetleri, düzenleyici kurumlar veya güvenlik makamları Kişisel Bilgilerinize erişme hakkına sahip olabilir.”
Huobi (son güncelleme: 27 Nisan 2021) “Yasalara, düzenlemelere, kurallara ve düzenlemelere veya hukuk mahkemelerinden veya diğer yetkili makamlardan gelen emirlere uygun olarak.”
Kraken (son güncelleme: 23 Kas 2021) “Yürürlükteki herhangi bir yasa ve düzenlemeye, mahkeme celbine, mahkeme emrine veya diğer yargı süreçlerine veya yürürlükteki herhangi bir düzenleyici otoritenin gerekliliklerine uymak.”
LocalBitcoins (son güncelleme: 10 Haziran 2020) “Bu tür bir açıklama, tabi olduğumuz yasal bir yükümlülüğe uymak veya sizin hayati çıkarlarınızı ve/veya üçüncü bir tarafın hayati çıkarlarını korumak için gerekli olduğunda.”
Nexo (undated) Belirtilmedi
Okcoin (son güncelleme Aralık 18, 2020) “Herhangi bir yasaya, mahkeme emrine, mahkeme celbine veya hükümet talebine uymak.”
OKEx (son güncelleme Aralık 3, 2020) “Düzenleyici kurumlar, polis kuvvetleri ve/veya adalet bakanlıkları da dahil olmak üzere devlet kurumlarına uymak.”
Paxful (düzensiz) “polis kuvvetleri veya yargı emri gibi bir devlet dairesinin talebine yanıt olarak.”
Poloniex (son güncelleme: 4 Mayıs 2020) “Herhangi bir yasaya, mahkeme celbine, mahkeme kararına veya hükümet talebine uymak, iddialara karşı savunmak, yasa dışı veya şüpheli yasa dışı faaliyetlere karşı soruşturma yapmak veya yasal işlem yapmak, Şartlarımızı uygulamak veya bizim, kullanıcılarımızın veya kamunun haklarını, güvenliğini ve güvenliğini korumak.”
SALT (son güncelleme Ocak 6, 2021) “Herhangi bir mahkeme emrine, hukuka, düzenleyici şarta veya herhangi bir hükümet veya düzenleyici talebe yanıt vermek de dahil olmak üzere yasal sürece uymak.”

Veri saklama

Binance açıklamalarında genellikle gizlilik politikalarında “veri saklama” başlığı altına konur.

Çoğu durumda, yollarınızı ayırdıktan sonra verilerinizi silmek yaklaşık beş yıl sürer, ancak çoğu, devam eden bir soruşturma gibi bazı belirli nedenlerden dolayı verilerinizi daha uzun süre saklayabilirler.

 

 

Kripto borsası Veriler sonra silinir…
Bakkt (son güncelleme Ekim 28, 2020) Belirtilmedi
Binance (son güncelleme: 12 Ocak 2022) 5 Yıl süre saklanır.
Bitfinex (son güncelleme: 27 Mayıs 2021) Belirtilmedi
BitMEX (son güncelleme: 28 Ağustos 2020) Son etkileşimden 6 yıl sonra
Bitstamp (son güncelleme Kasım 5, 2020) Biyometrik veriler, kimlik doğrulama işlemi tamamlandıktan hemen sonra imha edildi. Diğer bilgiler: hesap silindikten en az 5 yıl sonra, “bazı durumlarda, yürürlükteki yasaların gerektirdiği şekilde on yıla kadar saklanır.”
Bittrex (son güncelleme Aralık 31, 2019) Hesap silindikten 7-10 yıl sonra
Blockchain.com (son güncelleme Aralık 16, 2021) Silindikten sonra 5 yıl veya daha uzun
BlockFi (son güncelleme: 15 Haziran 2021) Belirtilmedi
Santigrat (son güncelleme Ekim 2021) Belirtilmedi
Coinbase (son güncelleme Ekim 8, 2021) “Mali veya kara para aklamayla mücadele yasaları kapsamındaki yasal yükümlülüklerimize uymak için toplanan kişisel bilgiler, bu yasalar uyarınca gerekli olduğu sürece hesap kapatıldıktan sonra saklanabilir. Pazarlama amacıyla adınız, e-posta adresiniz ve telefon numaranız gibi iletişim bilgileriniz, aboneliğinizi iptal edene kadar sürekli olarak saklanır. Bundan sonra, yanlışlıkla size pazarlamadığımızdan emin olmak için bilgilerinizi bastırma listemize ekleyeceğiz. Web sitemizde yayınladığınız destek masası yorumları, fotoğraflar, videolar, blog gönderileri ve diğer içerikler, hesabınızı denetim ve suç önleme amacıyla kapattıktan sonra saklanabilir (örneğin, bilinen bir sahte aktörün yeni bir hesap açmasını önlemek için). Sizinle yaptığımız telefon görüşmelerinin kaydı altı yıla kadar bir süre için saklanabilir. Çerezler, web sayfası sayaçları ve diğer analiz araçları gibi teknik araçlarla toplanan bilgiler, çerezin süresinin dolmasından itibaren bir yıla kadar bir süre boyunca tutulur.”
Crypto.com (son güncelleme: 30 Eylül 2021) Hesap silindikten 5 yıl sonra.” E-posta adresleri ve içerikler, sohbetler, mektuplar Cayman Adaları’nda geçerli olan sınırlama süresine uygun olarak ilişkimizin bitimini takip eden 6 yıla kadar saklanacaktır.”
Deribit (undated) Hesap silindikten 5 yıl veya daha uzun süre sonra
eToro (son güncelleme: 20 Mayıs 2020) Belirtilmedi
FTX (son güncelleme Aralık 23, 2021) Belirtilmedi
Gemini (son güncelleme Aralık 8, 2021) Belirtilmedi
Huobi (son güncelleme: 27 Nisan 2021) Belirtilmedi
Kraken (son güncelleme: 23 Kas 2021) Hesap silindikten 5 yıl veya daha uzun süre sonra
LocalBitcoins (son güncelleme: 10 Haziran 2020) “Hesabını silen tüm kullanıcılar için:Kişisel olarak tanımlanabilir analiz verileri hesap silindikten 14 gün sonra kaldırılır. Bildirim verileri genellikle işlemcilerimiz tarafından saklanmaz, ancak etkinlik günlüklerini kısa bir süre saklayabilirler (bu süre söz konusu işlemciye bağlı olarak değişir, ancak 13 aydan fazla değildir). Cüzdanına herhangi bir işlem veya bitcoin işlemi gerçekleştirmemiş veya başlatmamış kullanıcılar için, hesap silme talebinizin onaylanmasından 14 gün sonra tüm kişisel verileri sileceğiz. Cüzdanını kullanarak herhangi bir işlem yapan veya başlatan veya herhangi bir bitcoin işlemi gönderen veya alan ve hesap silme talebimiz bizimmizce onaylanan kullanıcılar için veri silme politikamız aşağıdaki gibidir: Genel profiliniz ve reklamlarınız hesabınızı sildikten 14 gün sonra gizlenecektir. Kişisel kimlik bilgileriniz, resmi kimlik bilgileriniz, şirket bilgileriniz, finansal ve istihdam bilgileriniz, ticari bilgileriniz, teknik bilgileriniz ve iletişim bilgileriniz hesabınızı sildikten 5 yıl sonra silinecektir. İç sistemlerimizdeki Bitcoin işlem bilgileri, hesabınızı sildikten 5 yıl sonra, Bitcoin blok zincirindeki herkese açık bilgiler dışında kaldırılacaktır.”
Nexo (undated) Belirtilmedi
Okcoin (son güncelleme Aralık 18, 2020) Belirtilmedi
OKEx (son güncelleme Aralık 3, 2020) Belirtilmedi
Paxful (düzensiz) Belirtilmedi
Poloniex (son güncelleme: 4 Mayıs 2020) Belirtilmedi
SALT (son güncelleme Ocak 6, 2021) Belirtilmedi

Veri koruması

Binance Kripto hizmetleri arasında veri güvenliği önlemlerini açıklamak için evrensel bir standart yoktur: Bazıları bilgilerinizin güvenli olduğundan emin olmak için teknolojik ve organizasyon önlemleri aldıklarını söylerken,

Binance dijital varlıklara inancını kanıtlamak için en yüksek teknoloji çözümlerine yatırım yapmaktadır.

Kripto borsası Veri koruma önlemleri
Bakkt (son güncelleme Ekim 28, 2020) “Bakkt, Kişisel Bilgilerinizi korumak için tasarlanmış idari, fiziksel ve teknik güvenlik önlemlerini uygulamıştır.”
Binance (son güncelleme: 12 Ocak 2022) “Şifreleme protokolleri ve yazılımlar kullanarak iletim sırasında kişisel bilgilerinizin güvenliğini korumak için çalışıyoruz. Kişisel bilgilerinizin toplanması, saklanması ve ifşası ile bağlantılı olarak fiziksel, elektronik ve prosedürel son teknoloji koruma önlemleri alıyoruz.”
Bitfinex (son güncelleme: 27 Mayıs 2021) “Dahili olarak, yalnızca bir işletmeye sahip kişilerin Kişisel Bilgileri bilmesi gerekir veya görevleri makul bir şekilde erişim gerektiren kişilere müşterilerin Kişisel Bilgilerine erişim izni verilir. Bu kişiler Kişisel Bilgilerinizi yalnızca talimatlarımız doğrultusunda işleyecek ve gizlilik görevine tabi olacaktır. Kişisel uyumluluğumuzu düzenli olarak denetliz.”” Sitenin sistemleri ve verileri, kaliteli bir hizmet aldığınızı ve önde gelen güvenlik özelliklerinin yerinde olduğundan emin olmak için düzenli aralıklarla gözden geçirilir. Herhangi bir gerçek veya şüpheli veri ihlaliyle başa çıkmak için prosedürler uyguladık ve yasal olarak gerekli olduğumuz durumlarda sizi ve ilgili herhangi bir düzenleyiciyi bir ihlal hakkında bilgilendireceğiz.”
BitMEX (son güncelleme: 28 Ağustos 2020) Belirtilmedi
Bitstamp (son güncelleme Kasım 5, 2020) “… güvenlik önlemleri şunları içerir, ancak bunlarla sınırlı değildir:Parola korumalı dizinler ve veritabanları; Bilgilerinizin tamamen şifrelendiğinden ve Internet üzerinden güvenli bir şekilde gönderildiğinden emin olmak için Güvenli Yuva Katmanlı (SSL) teknolojisi; ve sunucularımızı bilgisayar korsanlarından ve diğer güvenlik açıklarından aktif olarak korumak için PCI Taraması. Finansal açıdan hassas ve/veya kredi bilgileri SSL teknolojisi ile iletilir ve veritabanımızda şifrelenir. Kişisel Verilerinize yalnızca yetkili Bitstamp personelinin erişmesine izin verilir ve bu personelin bilgileri son derece gizli olarak ele almaları gerekir.”
Bittrex (son güncelleme Aralık 31, 2019) “Kişisel verilerinizin yanlışlıkla kaybolmasını, kullanılmasını veya yetkisiz bir şekilde erişilmesini, değiştirilmesini veya ifşa edilmesini önlemek için uygun güvenlik önlemlerini uygulamaya koyduk. Buna ek olarak, kişisel verilerinize erişimi, bir işletme bilmesi gereken çalışanlar, acenteler, yükleniciler ve diğer üçüncü taraflarla sınırlıyoruz. Kişisel verilerinizi yalnızca talimatlarımız doğrultusunda işleyeceklerdir ve gizlilik görevine tabidirler.”
Blockchain.com (son güncelleme Aralık 16, 2021) “Kişisel Verileri uygun fiziksel, teknolojik ve organizasyonsal güvenlik önlemleri ve güvenlik önlemleriyle koruyoruz. Kişisel Verileriniz, kendi rotalarını ve araçlarını seçen ve bilginin konumdan konuma iletildiği internet üzerinden bize gelir. Prosedürlerimizi ve güvenlik önlemlerimizi düzenli olarak denetleriz, uygun şekilde uygulandığını ve etkili ve uygun kalmasını sağlarız. Blockchain’in her üyesi, Kişisel Verileri korumak için gizlilik politikalarımıza ve prosedürlerimize bağlıdır. Sitemiz, kontrolümüz altındaki bilgilerin kaybolmasına, kötüye kullanılmasına ve yetkisiz değiştirilmesine karşı korumak için güvenlik önlemlerine sahiptir. Daha spesifik olarak, sunucumuz, bireylerin internet üzerinden seyahat ederken bu tür Kişisel Verilere erişmesini önlemek için Kişisel Verilerinizi şifreleyerek TLS (Aktarım Katmanı Güvenliği) güvenlik korumasını kullanır.”
BlockFi (son güncelleme: 15 Haziran 2021) “Fiziksel ve elektronik korumalar uygulayarak üçüncü taraflar ve sizin hakkınızda BlockFi’ye sağlanan kamuya açık olmayan Kişisel Bilgileri korumaya çalışıyoruz. Uygun gördüğümüz durumlarda, sistemlere ve verilere erişimi kontrol etmek için güvenlik duvarları, izinsiz giriş önleme, şifreleme teknolojisi, kullanıcı kimlik doğrulama sistemleri (parolalar ve kişisel kimlik numaraları) ve erişim kontrol mekanizmaları kullanırız. Bu tür hizmet sağlayıcıların müşterilerimizin Kişisel Bilgilerine erişimi varsa, güvenlik ve gizlilik politikalarına sahip hizmet sağlayıcılarla etkileşime girmeye gayret ediyoruz. Çalışanlarımıza, müşterilerin kişisel finansal bilgilerinin işlenmesinde sıkı bakım standartları kullanmaları talimatını veriyoruz. Genel bir politika olarak, personelimiz, yürürlükteki yasa ve düzenleyici gereklilikler yasasının gerektirdiği şekilde veya düzenleyici bir talep ve/veya yetki uyarınca, hizmet sağlayıcılarımızın yetkili personeli dışında bir hesapla ilgili bilgileri tartışmayacak veya ifşa etmeyecektir. Bilgilerinizin güvenliğini koruma çabalarımıza rağmen, hiçbir güvenlik sistemi her zaman etkili değildir ve sistemlerimizin tamamen güvenli olacağını garanti edemeyiz.”
Santigrat (son güncelleme Ekim 2021) “Kişisel Bilgileri yetkisiz erişime ve sızdırmaya, edinime, hırsızlığa veya ifşaya karşı korumak için makul adımları atacak ve bilgilerin niteliğine uygun ve yürürlükteki yasalara uygun teknik, idari ve fiziksel güvenlik önlemlerini kullanacağız.”
Coinbase (son güncelleme Ekim 8, 2021) “Şifreleme protokolleri ve yazılımlar kullanarak iletim sırasında kişisel bilgilerinizin güvenliğini korumak için çalışıyoruz. Kişisel bilgilerinizin toplanması, saklanması ve ifşası ile bağlantılı olarak fiziksel, elektronik ve prosedürel koruma önlemleri alıyoruz. Örneğin, güvenlik duvarları ve veri şifreleme gibi bilgisayar korumaları kullanıyoruz, binalarımıza ve dosyalarımıza fiziksel erişim denetimleri uyguluyoruz ve kişisel bilgilere yalnızca iş sorumluluklarını yerine getirmek için ihtiyaç duyan çalışanlar için erişim yetkisi veriyoruz. Tam kredi kartı verileri, Worldpay, (UK) Limited, Worldpay Limited veya Worldpay AP Limited (topluca ‘Worldpay’) gibi ödeme satıcıları tarafından Ödeme Kartı Endüstrisi Veri Güvenliği Standartlarına (PCI DSS) uygun olarak güvenli bir şekilde aktarılır ve tesis dışında barındırır.”
Crypto.com (son güncelleme: 30 Eylül 2021) “- Organizasyon önlemleri (personel eğitimi ve politika geliştirme dahil ancak bunlarla sınırlı olmamak üzere);- Teknik önlemler (verilerin fiziksel korunması, takma ad ve şifreleme dahil ancak bunlarla sınırlı olmamak üzere); ve- Devam eden kullanılabilirliği, bütünlüğü ve erişilebilirliği güvence altına almak (kişisel verilerin uygun yedeklerinin tutulmasını sağlamak dahil ancak bunlarla sınırlı olmamak üzere).”
Deribit (undated) “Tüm bilgilerin doğru, güncel ve eksiksiz olmasını sağlamak ve kuruluşumuz içinde ve dışında yetkisiz kişiler tarafından erişilmesini önlemek için uygun teknik ve organizasyon önlemlerini alacağız. Kişisel verilerinizi güvence altına almak için “en iyi uygulamaları” kullanıyoruz. Örneğin, kişisel verileriniz Güvenli Yuva Katmanlı (SSL) teknolojisi ile şifrelenir ve dizinlerimiz ve veritabanlarımız parola korumalıdır.”
eToro (son güncelleme: 20 Mayıs 2020) “Veri güvenliği teknolojisini kullanarak ve güvenlik duvarları ve veri şifreleme gibi araçları kullanarak kişisel bilgilerinizi koruyoruz. Ayrıca, hesabınıza çevrimiçi olarak her erişinizde kişisel bir kullanıcı adı ve şifre kullanmanızı da isteiyoruz. İlgili eToro Tüzel Kişiliğinin hüküm ve koşullarında, iş şartlarında ve/veya kullanım koşullarında belirtildiği gibi, şifrenizi başkasıyla paylaşmamalısınız. Ofislerimizde kişisel bilgilere erişimi kısıtlıyoruz, böylece yalnızca meşru bir iş amacına sahip memurlar ve/oremploye’ler bu bilgilere erişebiliyor.”
FTX (son güncelleme Aralık 23, 2021) “Bilgilerinizin güvenli ve bu Gizlilik Politikasına uygun olarak ele alınması için adımlar atarız.”
Gemini (son güncelleme Aralık 8, 2021) “Aldığımız önlemler, Gemini web sitesi iletişiminin SSL ile şifrelenmesini içerebilir; tüm oturumlar için iki faktörlü kimlik doğrulaması gerekir; Kişisel Bilgi toplama, depolama ve işleme uygulamalarımızın periyodik olarak gözden geçirilmesi; ve katı sözleşmeden doğan gizlilik yükümlülüklerine tabi olan ve bu yükümlülükleri yerine getirmemeleri halinde disipline veya fesihte bulunan çalışanlarımız, yüklenicilerimiz ve acentelerimiz için bilinmesi gereken bir temelde Kişisel Bilgilerinize erişimi kısıtladı.”
Huobi (son güncelleme: 27 Nisan 2021) “(1) Fiziksel önlemler: Kişisel verilerinizi içeren kayıtlar uygun şekilde kilitlenmiş bir yerde saklanacaktır. (2) Elektronik önlemler: Kişisel bilgilerinizi içeren bilgisayar verileri, sıkı oturum açma kısıtlamasına tabi olan bilgisayar sistemlerinde ve depolama ortamlarında saklanacaktır. (3) Yönetim önlemleri: Kullanıcıların bilgilerini korumak için bir iç güvenlik savunma departmanı kurduk, ilgili iç kontrol sistemleri kurduk ve Bilgilerinizle temas edebilecek çalışanlarımız için katı yetkilendirme ilkesini benimsedik; bu nedenle, yalnızca uygun şekilde yetkilendirilmiş çalışanların kişisel bilgilerinizle iletişim kurmasına izin verilir ve bu çalışanların kişisel veriler için dahili gizlilik kurallarımıza uyması gerekir. Ayrıca, personelimize ilgili yasa ve yönetmelikler, gizlilik ve güvenlik yönergeleri hakkında sürekli eğitimler veriyor, güvenlik farkındalığı konusunda tanıtım ve eğitimi geliştiriyor ve ilgili kurum içi personelimizi, iş görevlerini ve acil müdahale stratejilerini ve prosedürlerini tam olarak anlamalarını sağlamak için düzenli olarak acil müdahale eğitimi ve acil durum tatbikatları yapacak şekilde düzenliyoruz. (4) Teknik Önlemler: Kişisel verilerinizi aktarmak için Güvenli Soket Katmanı Şifreleme gibi şifreleme teknolojisi benimsenebilir. (5) Güvenlik Önlemleri: Bilgi güvenliğinizi sağlamak için, bilgilerinizin ifşa edilebilmesi, zarar görmesi, kötüye kullanılması, yetkisiz olarak erişilmesi, yetkisiz olarak ifşa edilmesi veya değiştirilmesi risklerini en aza indirmek için şu anda mevcut olan çeşitli genel güvenlik teknolojilerini ve destekleyici yönetim sistemlerini kullanmayı taahhüt ediyoruz. Örneğin, Güvenli Yuva Katmanı (SSL) yazılımı şifreli iletim, şifreli bilgi depolama ve veri merkezi erişiminin katı kısıtlaması için kullanılır. Hassas kişisel bilgileri (kişisel biyometrik bilgiler dahil) iletirken ve depolarken, şifreleme, yetki kontrolü, kimlik işaretlerinin kaldırılması ve duyarlılık giderme, takma ad gibi güvenlik önlemlerini alacağız. (6) Diğer önlemler: Kişisel veri toplama, depolama ve işleme prosedürlerimizi düzenli olarak gözden geçiriyoruz; ayrıca, çalışanlarımızın ve tedarikçilerimizin verilerinize erişimini “gerektiği şekilde” ilkesine uygun olarak sınırlandırmaktayız ve çalışanlarımız ve tedarikçilerimiz sıkı sözleşme gizlilik yükümlülüklerine uymak zorundadır.”
Kraken (son güncelleme: 23 Kas 2021) “Kişisel bilgilerinizi ve gizliliğinizi korumanın, korumanın ve saygı duymanın önemine karşı tüm çalışanlarımızı düzenli olarak eğitiyor ve bilinçlendirilmesini sağlamak istiyoruz. Bireylerin gizliliğinin ihlal edildiğini çok ciddiye alıyoruz ve işten çıkarma da dahil olmak üzere uygun disiplin önlemleri uygulayacağız. Ayrıca, Şirketimizin kişisel bilgilerinizi yürürlükteki gizlilik ve veri koruma yasa ve yönetmeliklerine uygun olarak ve bu Gizlilik Bildirimine uygun olarak yönetmesini ve işlemesini sağlamak için bir Grup Veri Koruma Görevlisi atadık… Güvenli bir yerde güvenli bir şekilde saklanır ve yalnızca yetkili personel kullanıcı adı ve şifre ile erişebilir. Tüm kişisel bilgiler güvenli bir bağlantı üzerinden Şirkete aktarılır ve bu nedenle yetkisiz tarafların bu tür bilgileri görüntülemesini önlemek için tüm makul önlemler alınır.” Şirket, bilgilerinizi korumak ve şifre çözme anahtarlarını ayrı sistemlerde depolamak için şifreleme kullanır.”
LocalBitcoins (son güncelleme: 10 Haziran 2020) Belirtilmedi
Nexo (undated) “Kişisel bilgileriniz güvenli ağların arkasında bulunur ve yalnızca bu tür sistemlere özel erişim haklarına sahip sınırlı sayıda kişi tarafından erişilebilir ve bilgileri gizli tutmak zorundadır. Ayrıca sağladığınız tüm hassas/kredi bilgileri Güvenli Soket Katmanı (SSL) teknolojisi ile şifrelenir.”
Okcoin (son güncelleme Aralık 18, 2020) “SSL ile Okcoin iletişiminin şifrelenmesi de dahil olmak üzere bilgi güvenliğini sağlamak için çeşitli önlemler alıyoruz; tüm oturumlar için iki faktörlü kimlik doğrulaması gerekir; Kişisel Verilerin toplanması, saklanması ve işlenmesi uygulamalarımızın periyodik olarak gözden geçirilmesi; ve sıkı sözleşme gizlilik yükümlülüklerine tabi çalışanlarımız ve satıcılarımız için bilinmesi gereken bir temelde Kişisel Verilerinize erişimi kısıtladı.”
OKEx (son güncelleme Aralık 3, 2020) “SSL ile OKEx iletişiminin şifrelenmesi de dahil olmak üzere bilgi güvenliğini sağlamak için çeşitli önlemler alıyoruz; tüm oturumlar için iki faktörlü kimlik doğrulaması gerekir; Kişisel Verilerin toplanması, saklanması ve işlenmesi uygulamalarımızın periyodik olarak gözden geçirilmesi; ve sıkı sözleşme gizlilik yükümlülüklerine tabi olan çalışanlarımız ve satıcılarımız için bilinmesi gereken temeller üzerinde Kişisel Verilerinize erişimi kısıtladı.”
Paxful (düzensiz) “Paxful, Kişisel Verilerinizin kaybolmasına, kötüye kullanılmasına ve yetkisiz erişim ve ifşaya karşı önlenmesi için tasarlanmış önlemler de dahil olmak üzere Kişisel Verilerinizi korumak için tasarlanmış güvenlik önlemleri uygulamıştır.”
Poloniex (son güncelleme: 4 Mayıs 2020) “Endüstri standardı veri şifreleme teknolojisini kullanıyoruz ve Kişisel Verilerinizin depolanmasını ve erişebilmesiyle ilgili kısıtlamalar uyguladık. Sunucularımız ve iş operasyonlarımız tamamen Amerika Birleşik Devletleri’nde bulunmaktadır.”
SALT (son güncelleme Ocak 6, 2021) “Bize sağladığınız tüm bilgiler güvenlik duvarlarının arkasındaki güvenli sunucularımızda saklanır. Her türlü ödeme işlemi şifrelenecektir.”

 

Kripto para birimi, dijital varlıklar ve paranın geleceği hakkında haber ve bilgilerde lider olan Binance Türkiye, en yüksek kripto standartları için çabalayan ve sıkı bir dizi editoryal politikaya uyan bir online medya kuruluşudur. Binance Türkiye, kripto para birimlerine ve blockchain girişimlerine yatırım yapan Digital Currency Group’un bağımsız bir işletme yan kuruluşudur. Tazminatlarının bir parçası olarak, editörlük çalışanları da dahil olmak üzere bazı Binance Türkiye çalışanları, çok yıllık bir süre boyunca editör olan hisse senedi takdir hakları şeklinde DCG özkaynaklarına maruz kalabilirler. Binance Türkiye editörlerinin doğrudan hisse senedi satın almasına izin verilmez hiç bir şekilde yatırım tavsiyesi olarak ele alınamaz.