Gizlilik Politikası

Zyrix Global Teknoloji A.Ş., kişisel verilerinizden sorumlu veri işleyicisidir.

Tescilli Adres: Yeşilköy, Atatürk Cad, EGS Business Park, 12/79, 34149 Bakırköy/İstanbul, Türkiye

E-posta: privacy@zyrix.co

Telefon: +90 545 221 0888

Zyrix, Kişisel Verileri Koruma Kurumu'na (KVKK) veri sorumlusu olarak kayıtlıdır. Suudi Arabistan, BAE, Katar ve Kuveyt'teki kullanıcılar için Zyrix, Suudi PDPL dahil geçerli yerel veri koruma mevzuatına uymaktadır.

Aşağıdaki kişisel veri kategorilerini topluyoruz:

**Kimlik Verileri:** Ad soyad, TC kimlik numarası (KYC/KYB için gerektiğinde), doğum tarihi, uyruk.

**İletişim Verileri:** E-posta adresi, telefon numarası, posta adresi.

**İş Verileri:** Şirket adı, ticaret sicil numarası, vergi kimlik numarası, yetkili imzacı bilgileri.

**Mali Veriler:** Banka hesap bilgileri, işlem geçmişi, mutabakat kayıtları, cüzdan adresleri (kripto işlemler için).

**Teknik Veriler:** IP adresi, tarayıcı türü, cihaz tanımlayıcıları, çerezler ve kullanım günlükleri.

**İletişim Verileri:** İletişim formları, destek talepleri ve WhatsApp aracılığıyla gönderilen mesajlar.

Kişisel verilerinizi aşağıdaki hukuki dayanaklar çerçevesinde işlemekteyiz:

• Sözleşme ifası: Ödeme geçidi hizmetlerimizi sunmak ve sözleşme yükümlülüklerimizi yerine getirmek için gerekli işleme.

• Hukuki yükümlülük: Türkiye, Suudi Arabistan, BAE, Katar ve Kuveyt'teki kara para aklamayla mücadele, terörün finansmanıyla mücadele, KYC/KYB ve vergi yasalarına uymak için gerekli işleme.

• Meşru menfaatler: Dolandırıcılık önleme, güvenlik izleme, hizmetlerin iyileştirilmesi ve analitik.

• Rıza: Rızaya dayalı işleme için (örneğin pazarlama iletişimi), rızanızı istediğiniz zaman geri çekebilirsiniz.

Kişisel verilerinizi şu amaçlarla kullanıyoruz:

• Satıcı hesabı oluşturma ve yönetme

• Ödemeleri, mutabakat ve iadeleri işleme

• KYC/KYB kimlik doğrulaması yapma

• AML/CTF yasal yükümlülüklerine uyma

• Dolandırıcılık ve yetkisiz işlemleri tespit etme ve önleme

• İşlem bildirimleri ve hizmet güncellemeleri gönderme

• Müşteri desteği sağlama

• Platformumuzu ve hizmetlerimizi iyileştirme

• Düzenleyici raporlama gereksinimlerine uyma

Kişisel verilerinizi şunlarla paylaşabiliriz:

• İşlem mutabakatını kolaylaştırmak için **ödeme işlemcileri ve bankacılık ortakları**

• KYC/KYB doğrulama sağlayıcıları

• Yasal olarak gerektiğinde Türkiye (MASAK, BDDK), Suudi Arabistan (SAMA), BAE (CBUAE) ve diğer ilgili yargı bölgelerindeki **düzenleyici makamlar**

• Bulut altyapısı sağlayıcıları (veriler GDPR ve KVKK uyumlu AB/Türkiye bölgesi sunucularında saklanır)

• Risk yönetimi için **dolandırıcılık önleme hizmetleri**

Kişisel verilerinizi üçüncü taraflara satmıyor veya reklamverenlerle paylaşmıyoruz.

Verileriniz Türkiye, Avrupa Ekonomik Alanı (AEA) ve Körfez bölgesinde işlenebilir. Tüm transferler, GDPR kapsamındaki Standart Sözleşme Maddeleri (SCC'ler) dahil uygun güvencelerle korunmakta ve sınır ötesi veri transferleri için KVKK Madde 9 gerekliliklerine uygun olarak gerçekleştirilmektedir.

Kişisel verilerinizi aşağıdaki süreler boyunca saklarız:

• İşlem kayıtları: 10 yıl (Türk vergi hukuku ve MASAK AML düzenlemeleri gereği)

• KYC/KYB belgeleri: Hesap kapatılmasından itibaren 5 yıl

• İletişim kayıtları: 3 yıl

• Teknik günlükler: 2 yıl

Saklama süreleri dolduktan sonra veriler güvenli şekilde silinir veya anonimleştirilir.

Yargı bölgenize bağlı olarak aşağıdaki haklara sahipsiniz:

• Erişim hakkı: Kişisel verilerinizin bir kopyasını talep etme

• Düzeltme hakkı: Yanlış veya eksik verileri düzeltme

• Silme hakkı: Verilerinizin silinmesini talep etme (yasal saklama yükümlülüklerine tabi)

• Kısıtlama hakkı: Verilerinizi nasıl işlediğimizi sınırlama

• Veri taşınabilirliği hakkı: Verilerinizi yapılandırılmış, makine tarafından okunabilir biçimde alma

• İtiraz hakkı: Meşru menfaatlere dayalı işlemeye itiraz etme

• Rızayı geri çekme hakkı: Rızaya dayalı işleme için

Haklarınızı kullanmak için privacy@zyrix.co adresinden bize ulaşın. 30 gün içinde yanıt vereceğiz. Türkiye'deki kullanıcılar ayrıca KVKK Kurulu'na başvurabilir.

Aşağıdaki çerez türlerini kullanıyoruz:

• Zorunlu çerezler: Web sitesinin işlev görmesi için gerekli (oturum yönetimi, güvenlik)

• Analitik çerezler: Ziyaretçilerin sitemizi nasıl kullandığını anlamak için Google Analytics (onay gerektirir)

• Pazarlama çerezleri: Kullanılmıyor — Zyrix ürünleri reklamsızdır

Çerez tercihlerinizi çerez onay banner'ımız veya tarayıcı ayarlarınız aracılığıyla yönetebilirsiniz.

Depolanan veriler için AES-256 şifreleme, aktarılan veriler için TLS 1.3, PCI DSS sertifikalı altyapı, çok faktörlü kimlik doğrulama, düzenli güvenlik denetimleri ve 7/24 güvenlik izleme dahil sektör standardı güvenlik önlemleri uyguluyoruz.

Hizmetlerimiz 18 yaşın altındaki bireylere yönelik değildir. Reşit olmayan kişilerden bilerek kişisel veri toplamıyoruz. Bir reşitten yanlışlıkla veri topladığımıza inanıyorsanız, lütfen privacy@zyrix.co adresinden hemen bizimle iletişime geçin.

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler, yürürlüğe girmeden en az 30 gün önce e-posta veya web sitemizde belirgin bir bildirim aracılığıyla iletilecektir.

Gizlilikle ilgili sorular veya şikayetler için:

E-posta: privacy@zyrix.co

Adres: Zyrix Global Teknoloji A.Ş., EGS Business Park 12/79, Bakırköy, İstanbul, Türkiye

Yanıtımızdan memnun kalmazsanız şikayetinizi şu kurumlara iletebilirsiniz:

• Türkiye: Kişisel Verileri Koruma Kurumu (KVKK) — kvkk.gov.tr

• Suudi Arabistan: Ulusal Veri Yönetim Ofisi (NDMO)

• BAE: BAE Veri Ofisi