Kişisel verilerinizi GDPR ve KVKK uyumunda nasıl işlediğimizi açıklar.
Son güncelleme: 2026-06-24
Asinora, KVKK (6698) ve GDPR (EU 2016/679) kapsamında veri sorumlusudur. İletişim: hello@asinora.co. Veri Koruma Sorumlusu (DPO) ataması Yunanistan I.K.E. kuruluş süreci tamamlandıktan sonra duyurulacaktır.
İşlenen veriler: kimlik bilgileri, KYC belgeleri (vergi no, MERSİS/ΓΕΜΗ), iletişim bilgileri, ticari işlem geçmişi, platform kullanım metrikleri. Amaçlar: hesap doğrulama, ticari eşleştirme, escrow yönetimi, dolandırıcılık önleme, yasal yükümlülükler.
İşleme dayanakları: (a) sözleşmenin ifası (KVKK m.5/2-c, GDPR m.6/1-b), (b) yasal yükümlülük (KYC/AML), (c) meşru menfaat (dolandırıcılık önleme), (d) açık rıza (pazarlama bildirimleri).
TR ↔ AB veri aktarımları Standart Sözleşme Hükümleri (SCC) altında yürütülür. Eylül 2024 KVKK güncellemesi gereği aktarımlar 5 iş günü içinde Kurul'a bildirilir. ABD'deki Stripe gibi alt işleyicilerle Data Processing Addendum imzalanmıştır.
KYC belgeleri: 10 yıl (AML/MASAK uyumu). Ticari işlem kayıtları: 10 yıl (vergi mevzuatı). Mesajlaşma içeriği: 3 yıl. Hesap silindiğinde aktif veriler 30 gün içinde anonimleştirilir, yasal yükümlülük kapsamındaki veriler ilgili süre dolana kadar saklanır.
GDPR ve KVKK kapsamında erişim, düzeltme, silme, işlemeyi kısıtlama, veri taşınabilirliği ve itiraz haklarına sahipsiniz. Talepler hello@asinora.co adresine iletilir, 30 gün içinde yanıtlanır. Şikayet için Türkiye'de KVKK Kurulu, Yunanistan'da HDPA (DPA Hellas) yetkilidir.