KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, kişisel verileriniz; veri sorumlusu sıfatıyla EKSENOVA TEKNOLOJİ ANONİM ŞİRKETİ ("Şirket") tarafından aşağıda açıklanan amaçlar doğrultusunda, hukuka ve dürüstlük kurallarına uygun şekilde işlenmektedir. Adres: Cumhuriyet Mah. Tennuri Sok. Hüsrevoğlu Kardeşler İş Hanı No: 20/203 Melikgazi / KAYSERİ MERSIS No: 0329250110100001 D-U-N-S No: 448901052 Bu aydınlatma metni, EksenGOLD uygulaması üzerinden gerçekleştirilen kimlik tespiti işlemleri sırasında toplanan kişisel verilerin işlenmesine ilişkin bilgilendirme amacıyla hazırlanmıştır.

Kimlik tespiti işlemi sırasında aşağıdaki kişisel verileriniz işlenmektedir: Kimlik Bilgileri: • T.C. Kimlik Numarası • Ad ve Soyad • Doğum Tarihi • Kimlik belgesi bilgileri (seri numarası, geçerlilik tarihi, belge türü) • Kimlik belgesi fotoğrafı/görüntüsü Biyometrik Veriler: • Kimlik belgesi üzerindeki fotoğraf İşlem Bilgileri: • Kimlik tespiti tarih ve saati • İşlemi gerçekleştiren kullanıcı bilgisi • İşlem referans numarası • Doğrulama sonucu

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir: • 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun kapsamında müşteri kimlik tespiti yükümlülüğünün yerine getirilmesi • MASAK (Mali Suçları Araştırma Kurulu) düzenlemeleri gereğince kimlik doğrulama işlemlerinin gerçekleştirilmesi • Kuyumculuk sektöründe zorunlu tutulan MASAK kimlik tespit süreçlerinin yürütülmesi • Yasal düzenlemeler kapsamında kayıt tutma ve raporlama yükümlülüklerinin karşılanması • Yetkili kurum ve kuruluşlara bilgi sunulması

Kişisel verileriniz, KVKK'nın 5. maddesi kapsamında aşağıdaki hukuki sebeplere dayalı olarak işlenmektedir: a) Kanunlarda açıkça öngörülmesi (KVKK m.5/2-a): • 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun • Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik • MASAK Genel Tebliğleri b) Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi (KVKK m.5/2-ç): • Kuyumcu ve sarraflara yönelik kimlik tespiti zorunluluğu • İşlem kayıtlarının tutulması ve saklanması yükümlülüğü • Yetkili makamların talepleri doğrultusunda bilgi ve belge sunulması c) Bir hakkın tesisi, kullanılması veya korunması (KVKK m.5/2-e): • Hukuki uyuşmazlıklarda delil olarak kullanılması

Kişisel verileriniz, yukarıda belirtilen amaçlar doğrultusunda ve KVKK'nın 8. ve 9. maddeleri kapsamında aşağıdaki taraflara aktarılabilmektedir: Resmi Kurumlar: • Mali Suçları Araştırma Kurulu (MASAK) — yasal bildirim ve şüpheli işlem raporlaması kapsamında • Mahkemeler ve savcılıklar — yasal talep ve mahkeme kararları doğrultusunda • Kolluk kuvvetleri — yasal soruşturma kapsamında talep edilmesi halinde • Diğer yetkili kamu kurum ve kuruluşları — mevzuatın gerektirdiği durumlarda Kişisel verileriniz, yukarıda belirtilen haller dışında açık rızanız olmaksızın üçüncü kişilere aktarılmamaktadır. Verileriniz yurt dışına aktarılmamaktadır.

Kişisel verilerinizin güvenliği için en üst düzey teknik ve idari tedbirler uygulanmaktadır: Şifreleme ve Güvenlik: • Tüm kişisel veriler AES-256 düzeyinde uçtan uca şifreleme ile korunmaktadır • SSL/TLS sertifikaları ile güvenli veri iletimi sağlanmaktadır • Veritabanı seviyesinde şifreleme (Transparent Data Encryption) uygulanmaktadır Blockchain Teknolojisi ile Veri Bütünlüğü: • Kimlik tespiti kayıtlarının değiştirilemezliği ve bütünlüğü blockchain teknolojisi ile güvence altına alınmaktadır • Her kimlik tespiti işlemi için oluşturulan kayıt, kriptografik hash fonksiyonları ile zincire eklenmektedir • Bu sayede kayıtlar üzerinde herhangi bir değişiklik veya manipülasyon yapılması teknik olarak mümkün değildir Sunucu Altyapısı: • Tüm veriler Türkiye Cumhuriyeti sınırları içerisinde bulunan veri merkezlerinde saklanmaktadır • Veriler şifreli ve yedekli olarak muhafaza edilmektedir • Coğrafi olarak farklı lokasyonlarda yedekleme yapılarak veri kaybı riski minimize edilmektedir • 7/24 güvenlik izleme ve sızma testi süreçleri uygulanmaktadır Erişim Kontrolü: • Rol bazlı erişim yetkilendirme sistemi kullanılmaktadır • Tüm veri erişimleri loglanmakta ve denetlenmektedir • Çok faktörlü kimlik doğrulama (MFA) zorunluluğu bulunmaktadır

Kişisel verileriniz, ilgili mevzuatın öngördüğü süreler boyunca saklanmaktadır: • Kimlik tespiti kayıtları: Suç Gelirlerinin Aklanmasının Önlenmesi mevzuatı gereği son işlem tarihinden itibaren en az 8 (sekiz) yıl • İşlem kayıtları: İlgili mevzuat gereği en az 8 (sekiz) yıl • Kimlik belgesi görüntüleri: İlgili mevzuatın gerektirdiği süre boyunca şifreli olarak Saklama süresi dolan veriler, KVKK'nın 7. maddesi uyarınca re'sen veya ilgili kişinin talebi üzerine güvenli bir şekilde silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kimlik tespiti işlemi sırasında sistem tarafından size bir doğrulama kodu iletilmektedir. Bu kodun kimlik tespiti yapılan kişi tarafından paylaşılması/onaylanması aşağıdaki hususların kabul edildiği anlamına gelmektedir: • İşbu KVKK Aydınlatma Metni'nin okunduğu ve anlaşıldığı • Kimlik tespiti amacıyla kişisel verilerin işlenmesine ilişkin bilgilendirmenin yapıldığı • Kişisel verilerin yukarıda belirtilen amaçlar ve hukuki sebepler doğrultusunda işleneceğinin bilindiği Doğrulama kodunun paylaşılması, 5549 sayılı Kanun kapsamındaki zorunlu kimlik tespiti sürecinin tamamlanması için gerekli olup, bu işlem KVKK'nın 5/2 maddesi kapsamında açık rıza aranmaksızın gerçekleştirilmektedir.

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz: • Kişisel verilerinizin işlenip işlenmediğini öğrenme • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme • Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme Bu haklarınızı kullanmak için [email protected] adresine yazılı olarak başvurabilirsiniz.

KVKK kapsamındaki haklarınıza ilişkin taleplerinizi aşağıdaki yöntemlerle iletebilirsiniz: E-posta: [email protected] Konu: KVKK Bilgi Talebi Başvurunuzda; • Adınız, soyadınız ve imzanız (yazılı başvuruda) • T.C. Kimlik Numaranız • Tebligata esas yerleşim yeri veya iş yeri adresiniz • Varsa bildirime esas e-posta adresiniz • Talep konunuz bilgilerinin bulunması gerekmektedir. Başvurularınız en geç 30 (otuz) gün içerisinde sonuçlandırılacaktır.

İşbu aydınlatma metni, yasal düzenlemelerdeki değişiklikler veya veri işleme süreçlerindeki güncellemeler doğrultusunda zaman zaman revize edilebilir. Güncel metin her zaman bu sayfada yayımlanacak olup, önemli değişiklikler yapılması halinde kullanıcılarımız bilgilendirilecektir. Son güncelleme tarihi: 23 Şubat 2026