KVKKKVKK

Dinamik Yatırım Menkul Değerler

Kişisel Verilerin İşlenmesi ve Korunması Politikası

20 Aralık 2025

1. Giriş

Kişisel verilerin korunması, Dinamik Yatırım Menkul Değerler Anonim Şirketi'nin (“Şirket”) en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir.Bukonununen önemli ayağını ise işbu Dinamik Yatırım Menkul Değerler Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) oluşturmaktadır. İşbu Politika çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılıKişiselVerilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri konusu ilgili kişileri bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzuntambilinci ilekişisel verilerinizişbupolitikamız kapsamında işlenmekte ve korunmaktadır.

2. Kapsam

İşbu Politika, kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Söz konusu kişisel veri konusu ilgili kişilere ilişkin detaylı bilgilere işbu Politika’nın ekinde yer verilmiştir. (EK 2- Kişisel Veri Konusu İlgili Kişiler)

Çalışanlarımızın kişisel verilerinin korunmasına ilişkin Şirketimizin yürüttüğü faaliyetler ise, işbu Politika’daki esaslarla paralel olarak kaleme alınan Dinamik Yatırım Menkul Değerler A.Ş. Çalışan Kişisel Verilerinin Korunması ve İşlenmesi Politikası altında yönetilmektedir.

3. Kişisel Verilerin İşlenmesine İlişkin Hususlar

3.1 Kişisel Verileri İşleme Prensipleri

Şirketimiz kişisel verileri, Kanun’da ve ilgili diğer mevzuatlarda öngörülen usul ve esaslara uygun olarak işlemektedir. Bu doğrultuda Şirketimiz kişisel verileri,

  • Hukuka ve dürüstlük kurallarına uygun,
  • Doğru ve gerektiğinde güncel,
  • Belirli, açık ve meşru amaçlar için,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak,
  • İlgili mevzuatta öngörülen veya işlendiikleri amaç için gerekli olan süre kadar işlemektedir.

3.2 Kişisel Verilerin İşlenmesi

Kişisel veri konusu ilgili kişinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesi olup, aşağıda yer alan şartlardan birinin varlığı durumunda kişisel veriler, veri konusu ilgili kişinin açık rızası aranmaksızın Şirketimiz tarafından işlenmektedir. Açık rıza haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin Özel Nitelikli Kişisel Veri olması halinde, işbu Politika’nın 2.2.2 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.

  • i. Kişisel Veri Konusu İlgili Kişinin Açık Rızasının Bulunması Kişisel verilerin işlenme şartlarından biri veri konusu ilgili kişinin açık rızasına dayalı olmasıdır. Kişisel veri konusu ilgili kişinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
  • ii. Kanunlarda Açıkça Öngörülmesi Kanunlarda açıkça öngörülen hallerde kişisel veriler işlenebilecektir.
  • iii. Fiili İmkânsızlık Sebebiyle İlgili Kişinin Açık Rızasının Alınamaması Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına hukuki geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verilerin işlenmesinin zorunlu olması halinde veri konusu ilgili kişinin kişisel verileri işlenebilecektir.
  • iv. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olduğu durumlarda, veri konusu ilgili kişinin kişisel verileri işlenmesi mümkündür.
  • v. Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi İçin Zorunlu Olması Şirket’in hukuki yükümlülüklerini yerine getirebilmesi için kişisel verilerin işlenmesinin zorunlu olması halinde veri konusu ilgili kişinin kişisel verileri işlenebilecektir.
  • vi. Kişisel Veri Konusu İlgili Kişinin Kişisel Verisini Alenileştirmesi Şirketimiz ile ilgili kişinin kendisi tarafından alenileştirilmiş kişisel verilere ilişkin kişisel veriler işlenebilecektir.
  • vii. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Zorunlu Olması Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri konusu ilgili kişinin kişisel verileri işlenebilecektir.
  • viii. Şirketimizin Meşru Menfaati İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemenin zorunlu olması halinde veri konusu ilgili kişinin kişisel verileri işlenebilecektir.

3.3 Özel Nitelikli Kişisel Verilerin İşlenmesi

Kişisel verilerin bir kısmı, ‘Özel Nitelikli Kişisel Veriler’ olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine sebep olma veya ayrımcılığa maruz kalma riski nedeniyle, bu verilere özel önem atfedilmiştir. Özel Nitelikli Kişisel Veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kişisel Verileri Koruma Kurulu’nun (“Kurul”) belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir.

  • i. Veri konusu ilgili kişinin açık rızasının bulunması halinde,
  • ii. Kişisel veri konusu ilgili kişilerin (a) sağlığı ve cinsel hayatı dışındaki Özel Nitelikli Kişisel Verileri ancak kanunlarda öngörülen hallerde (b) sağlığına ve cinsel hayatına ilişkin Özel Nitelikli Kişisel Verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından veri konusu ilgili kişinin açık rızası aranmaksızın işlenmektedir.

3.4 Kişisel Verilerin İşlenme Amaçları

Şirketimizin topladığı Kişisel Veriler, faaliyet ve operasyonlarımızın gerektirdiği meşru amaçlar doğrultusunda, öncelikle Kanun’un 5/2. ve 6/3. maddelerinde belirtilen hukuka uygunluk sebeplerinden birine veya birkaçına dayalı olarak işlenmektedir. Dolayısıyla Kişisel Verileri işleme amaçlarımız öncelikle bu maddelerde düzenlenen hukuka uygunluk sebeplerine göre değerlendirilmekte ve sadece gereken hallerde Kanun’un 5/1. ve 6/2. Maddeleri doğrultusunda ilgili Kişinin açık rızasına müracaat edilmektedir. Kanun ve ilgili diğer mevzuatlara uygun şekilde işbu Politika’da detaylandırılan kişisel verilerin ve Özel Nitelikli Kişisel Verilerin işlenme şartları kapsamında Şirketimiz kişisel veri işleme amaçlarına ilişkin detaylı bilgilere işbu Politika’nın ekinde yer verilmiştir. (EK 3- Kişisel Veri İşleme Amaçları)

3.5 Şirketimiz Tarafından İşlenen Kişisel Veri Kategorileri

Şirketimiz tarafından Kanun’a ve ilgili diğer mevzuat hükümlerine uygun olarak işbu Politikada belirtilen amaçlar ve şartlar çerçevesinde kişisel veri konusu ilgili kişilerin kimlik, iletişim, finansal, mesleki deneyim ve eğitim, hukuki işlem, görsel ve işitsel kayıtlar, fiziksel mekan güvenliği, işlem güvenliği, müşteri ve tedarikçilere ait işlem verileri, talep ve şikayet verileri, pazarlama verileri, risk yönetimi verileri ile özel nitelikli kişisel veri kategorilerine dahil biyometrik veriler ve çalışan adayları tarafından sunulan özgeçmiş belgelerinden veya mülakat sırasında Şirketimizce toplanarak kaydedilebilecek dernek, vakıf, sendika üyeliği gibi özel nitelikli kişisel veriler işlenmektedir.

Söz konusu kişisel veri kategorilerine ilişkin detaylı bilgilere işbu Politika’nın ekinde yer verilmiştir. (EK 4- Kişisel Veri Kategorileri)

4. Kişisel Verilerin Aktarılmasına İlişkin Hususlar

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel verileri ve Özel Nitelikli Kişisel Verileri yurt içinde ve/veya yurt dışındaki üçüncü kişilere (“Üçüncü Kişiler”) aktarabilmektedir. Şirketimiz, bu doğrultuda Kanun’un 8’inci ve 9’uncu maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

4.1 Kişisel Verilerin Aktarılması

Veri konusu ilgili kişinin açık rızasının bulunması durumunda Şirketimiz, kişisel verileri işleme amaçları doğrultusunda, gerekli özeni göstererek ve Kurul tarafından öngörülen yöntemlere de dahil gerekli tüm güvenlik önlemlerini alarak kişisel verileri yurtiçi veya yurt dışındaki Üçüncü Kişiler’e aktarabilmektedir. Ancak, aşağıdaki 4.1. başlığı yer alan şartların varlığı halinde kişisel veriler kişisel veri konusu ilgili kişilerin açık rızası aranmaksızın Üçüncü Kişiler’e aktarılabilecektir:

  • Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi,
  • Kişisel verilerin şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  • Kişisel verilerin aktarılmasının Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin veri konusu ilgili kişi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından aktarılması,
  • Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri konusu ilgili kişinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  • Veri konusu ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
  • Kişisel veri tarafından kişisel veri aktarım faaliyetinde bulunulmasının kişisel veri konusu ilgili kişinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, veri konusu ilgili kişinin kişisel verisi olan kişisel veri konusu ilgili kişinin fiili imkansızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması.

Eğer kişisel veriler yurt dışına aktarılacak ise, yukarıda yer alan şartlardan herhangi birinin varlığına ek olarak, Şirketimizce, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya aktarım yapılacak ülke Yeterli Korumaya Sahip Yabancı Ülke değil ise, Türkiye’deki veri sorumlusu olan Şirketimiz ile yurt dışındaki veri sorumlusu veya veri işleyen veri sorumlularının yeterli korumayı yazılı olarak taahhütleri ile birlikte Kurul’un izninin alındığı yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.

4.2 Özel Nitelikli Kişisel Verilerin Aktarılması

Veri konusu ilgili kişinin açık rızasının bulunması durumunda Şirketimiz, Özel Nitelikli Kişisel Verileri veri işleme amaçları doğrultusunda ve gerekli özeni göstererek ve Kurul tarafından öngörülen yöntemlere de dahil gerekli tüm güvenlik önlemlerini alarak yurt içinde veya yurt dışına aktarabilmektedir. Ancak, aşağıda yer alan şartların varlığı halinde kişisel veriler kişisel veri konusu ilgili kişilerin açık rızası aranmaksızın Üçüncü Kişiler’e aktarılabilecektir:

  • i. Veri konusu ilgili kişinin sağlığı ve cinsel hayatı dışındaki Özel Nitelikli Kişisel Veriler, kanunlarda öngörülen hallerde,
  • ii. Veri konusu ilgili kişinin sağlığına ve cinsel hayatına ilişkin Özel Nitelikli Kişisel Veriler, ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından veri konusu ilgili kişinin açık rızası aranmaksızın aktarılabilmektedir.

Eğer Özel Nitelikli Kişisel Veriler yurt dışına aktarılacak ise, yukarıda yer alan şartlardan herhangi birinin varlığına ek olarak, Şirketimiz, Yeterli Korumaya Sahip Yabancı Ülke’lere veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere Özel Nitelikli Kişisel Verileri aktarabilecektir.

4.3 Kişisel Verilerin Aktarıldığı Kişi Kategorileri

Şirketimiz, kişisel verilerin aktarılmasına ilişkin Kanun’un 8’inci ve 9’uncu maddelerine uygun olarak, veri konusu ilgili kişilerin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilir:

  • i. Kanunen Yetkili Kamu Kurumları
  • ii. Kanunen Yetkili Özel Kurumlar
  • iii. İş Ortakları
  • iv. Tedarikçiler

Söz konusu kişisel verilerin aktarıldığı üçüncü kişilere ilişkin detaylı bilgilere işbu Politika’nın ekinde yer verilmiştir. (EK 5- Kişisel Verilerin Aktarıldığı Üçüncü Kişi Kategorileri)

5. Kişisel Verilerin Saklanması ve İmhası

Türk Ceza Kanunu, Kanun ve ilgili diğer mevzuatta öngörülen kişisel verilerin imha edilmesi yükümlülüğü gereği, Şirketimiz tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olan kişisel veriler, işlenmesini gerektiren sebeplerin ortadan kalkması halinde, Şirketimizin re’sen vermiş olduğu karara veya kişisel veri konusu ilgili kişinin talebine istinaden silinir, yok edilir veya anonim hale getirilir.

6. Kişisel Verilerin Güvenliğinin ve Gizliliğinin Sağlanması

Şirketimiz tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır. Bu kapsamda Şirketimiz tarafından gerekli her türlü idari ve teknik tedbirler alınmakta, Şirketimiz bünyesinde denetim sistemine yer verilmekte ve kişisel verilerin kanuni olmayan yollarla ifşası durumunda Kanun’da öngörülen tedbirlere uygun olarak hareket edilmektedir.

6.1 Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan İdari Tedbirler

  • Şirketimizde işlenen Kişisel Veriler iş süreçlerimiz ile ilgili alt birimlerimiz bazında tespit ve tahlil edilmiş, “Kişisel Veri İşleme Envanteri” çıkartılmıştır.
  • Şirketimiz kişisel verilerin işlenmesi ve korunmasına yönelik olarak çalışanlarını eğitmekte ve bilinçlendirilmelerini sağlamaktadır.
  • Kâğıt ortamdaki veriler, şirket içinde evrak kayıt defterine kaydı yapılmakta ve imza alınmak suretiyle gizliliği korunarak aktarılmaktadır.
  • Kişisel verilerin, yazılı, görsel, işitsel ortamlarda iletilmesi söz konusu olduğunda, verinin kullanıldığı ortamın ve altyapının, Şirketimizin bilgi güvenliği politikalarına ve prosedürlerine uygun olmasına sağlanmakta; veriyi kullanan tüm tarafların ve çalışmalara katılan üçüncü tarafların (iş ortağı, tedarikçi gibi) bu kurallar hakkında bilgilendirilmesi gerçekleştirilmektedir.
  • Kişisel verilerin aktarılma konu olduğu durumlarda, Şirketimiz tarafından kişisel verilerin aktarıldığı kişiler ile akdedilmiş olan sözleşmelerde, kişisel verilerin aktarıldığı tarafın veri güvenliğini sağlamaya yönelik yükümlülükleri yerine getireceğine ilişkin kayıtlar içermesine temin edilmektedir.
  • Şirketimiz tarafından yürütülen kişisel veri işleme faaliyetleri detaylı bir şekilde incelenmekte, bu kapsamda, Kanun’da öngörülen kişisel veri işleme şartlarına uygunluğun sağlanması için gereken tüm idari tedbirler test edilmekte ve raporlanmaktadır.
  • Şirketimiz, Kanun’a uyumun sağlanması için gerekli iç ve dış denetimlerimizi yapmakta, bu denetimlerde elde edilen bulgular, bu uyumlamalar ile ilgili olarak şirketimiz içi politikalar ile düzenlenmekte ve bu politikaların uygulanmasının sağlanması için gerekli adımlar atılmaktadır.
  • Kişisel Veri içeren dosya ve klasörler, ilgili birim odaları içinde, kilitli dolaplarda muhafaza edilmekte ve/veya arşivlendiği yetkisiz kişilere erişilemeyecek şekilde saklanmakta; söz konusu odalara ve arşiv odaları kilitli olsa dahi, yetkisiz kişilerin erişimi engellenmektedir. Kişisel Verilerin muhafaza edildiği dolap ve odaların anahtarları/şifreleri yalnızca ilgili verilerle erişim yetkisi olan kişilerde bulunmaktadır.
  • Özel Nitelikli Kişisel Verilerin korunmasında Kanun ve ilgili diğer mevzuat hükümlerinde yer alan idari önlemlere uygun hareket edilmektedir.
  • Şirketimizin yürürlükte olan Veri İhlali Müdahale Planı vardır. Çalışanlarımız herhangi bir gizlilik veya güvenlik ihlaline ilişkin riskli bir durum tespit eder veya şüphe duyarlarsa, derhal Şirket’in Kişisel Verilerin Korunması Dahili Kurulu Başkanı’na veya en yakın üyesine bildirimde bulunacaklardır.

6.2 Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan Teknik Tedbirler

  • Şirketimiz tarafından kişisel verilerin işlenmesine ve korunmasına ilişkin olarak, teknolojinin imkân verdiği ölçüde teknik önlemler alınmakta ve alınan önlemler gelişmelere paralel olarak güncellenmekte ve iyileştirilmektedir.
  • Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılmaktadır.
  • Şirketimiz bünyesinde işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme amacı doğrultusunda ilgili çalışanların görev tanımlarına uygun olarak kurgulanmaktadır.
  • Kişisel Verilerin güvenliğini tesis ve temin için ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımından kapalı sistem ağ (intranet ağı) kullanılmaktadır.
  • Anahtar yönetimi uygulanmaktadır.
  • Bilgi teknolojileri sistemleri tedariği, geliştirme ve bakımı kapsamında güvenlik önlemleri alınmaktadır. Bu kapsamda tedarik geliştirme ve bakımı yapan firmalar erişimlerini kendilerine tahsis edilen SSL-VPN kullanıcı adı ve şifreleri ile erişebilmektedir ve yapılan işlemler loglanarak kayıt altına alınmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanması kapsamında, Şirketimizin kullandığı bulut teknolojisi üzerinde girişler kullanıcı adı, şifre ve çift faktörlü doğrulama ile sağlanmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmuştur. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel verilerin güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmakta, bu ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel verisi verilerinmekte ve yedeklenen kişisel verilerin güvenliği de yetkilendirme yöntemi ile sağlanmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi Active Directory üzerinden yapılmaktadır.
  • Şirket içi politika ve prosedürlere uygun gerekli denetimler yapılmakta ve yaptırılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Saldırı tespiti ve önleme sistemleri kullanılmaktadır.
  • Sızma testi uygulanmaktadır.
  • Siber olaylara müdahale planı bulunmaktadır.
  • Şirket içinde alınan önlemler alınmış olup uygulaması sürekli takip edilmektedir.
  • Şifreleme yapılmaktadır.
  • Özel Nitelikli Kişisel Verilerin korunmasında Kanun ve ilgili diğer mevzuat hükümlerinde yer alan teknik önlemlere uygun hareket edilmektedir.

Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler

Şirketimiz tarafından yürütülen kişisel veri işleme faaliyetleri kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybedilmeksizin durum Kurul’a ve ilgili veri konusu kişilere bildirilecektir.

7. Kişisel Veri Konusu İlgili Kişilerin Aydınlatılması

Şirketimiz, Kanun’un 10’uncu maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri konusu ilgili kişileri aydınlatmaktadır. Bu kapsamda Şirketimiz ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri konusu ilgili kişinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.

T.C. Anayasası’nın 20’nci maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda Kanun’un 11’nci maddesinde kişisel veri konusu ilgili kişinin hakları arasında “bilgi talep etme” hakkı da yer almaktadır. Şirketimiz, bu kapsamda, T.C. Anayasası’nın 20’nci ve Kanun’un 11’inci maddelerine uygun olarak kişisel veri konusu ilgili kişinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. Kişisel veri konusu ilgili kişinin hakları ile ilgili detaylı bilgilere işbu Politika’nın 8.1’inci bölümünde (Kişisel Veri Konusu İlgili Kişinin Hakları) yer verilmiştir.

8. Kişisel Veri Sahibinin Hakları ve Bu Hakların Kullanılması

8.1 Kişisel Veri Konusu İlgili Kişinin Hakları

Kişisel verilere ilişkin olarak veri konusu ilgili kişinin kullanabileceği kanuni haklar aşağıda sayılmaktadır:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

8.2 Veri Konusu İlgili Kişinin Haklarını İleri Süremeyeceği Haller

Kanun’un 28’inci maddesinde sayılı hallerde, kişisel veri konusu ilgili kişiler bölüm 8.1’de (“Kişisel Veri Konusu İlgili Kişinin Hakları”) sayılı haklarını ileri süremeyeceklerdir. Zira bu durumlar Kanun’da belirtilen veri koruma kapsamı dışında tutulmaktadır.

Anılan madde kapsamında sayılı haller aşağıda sıralanmaktadır:

  • Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanun’un 28’inci maddesinin 2’nci fıkrası gereği, aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 8.1’de (“Kişisel Veri Konusu İlgili Kişinin Hakları”) sayılan diğer haklarını ileri süremezler:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • Kişisel veri konusu ilgili kişi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görev ve yetki sahibi kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturmaları için gerekli olması,
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

8.3 Kişisel Veri Konusu İlgili Kişilerin Haklarını Kullanması

Kişisel veri konusu ilgili kişiler bölüm 7.1’de (“Kişisel Veri Konusu İlgili Kişinin Hakları”) sayılı haklarına ilişkin taleplerini; yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da veri konusu ilgili kişi tarafından Şirketimize daha önce bildirilen ve Şirketimizin sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle Şirketimize iletebileceklerdir.

Kişisel veri konusu ilgili kişilerin başvurularında; adı, soyadı ve (başvuru yazılı ise) imza, T.C. kimlik numarası; yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası; tebligata esas yerleşim yeri veya iş yeri adresi; varsa bildirme esas elektronik posta adresi, telefon ve faks numarası ile talep konusunun bulunması zorunludur.

Veri konusu ilgili kişi adına üçüncü bir kişinin başvuruda bulunabilmesi, üçüncü kişinin veri konusu ilgili kişi tarafından bu konuda özel vekaletname ile yetkilendirilmiş olması halinde mümkündür.

8.4 Şirketimizin Başvurulara Cevap Vermesi

Şirketimiz, ilgili kişi tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü idari ve teknik tedbiri almaktadır. Şirketimiz ilgili kişi başvurularını kabul edebileceği gibi gerekçesini açıklayarak reddedebilir; cevap yazılı veya elektronik ortamda bildirilebilir.

İlgili kişi, bölüm 7.1’de (“Kişisel Veri Konusu İlgili Kişinin Haklarını Kullanması”) yer alan haklara ilişkin talebini anılan usullere uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde ücret alınabilir. Şirketimiz yazılı cevap verecek ise, on sayfaya kadar ücret alınmayacak; on sayfayı aşan her sayfa için Kanun ve ilgili mevzuatta belirtildiği şekilde bir (1) Türk Lirası işlem ücreti alınabilecektir.

9. Kişisel Verilerin Korunması ve İşlenmesi Yönetim Yapısı

Şirket bünyesinde işbu Politika ve bu politikaya bağlı ve ilişkili diğer politikaları yönetmek üzere şirket üst yönetiminin kararı gereğince “Kişisel Verilerin Korunması Komitesi” kurulmuştur. Bu komitenin görevleri aşağıda belirtilmektedir.

  • Kişisel verilerin korunması ve işlenmesi ile ilgili politikaları hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,
  • Kişisel verilerin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak üzere üst yönetimin onayına sunmak,
  • Kanun ve ilgili diğer mevzuatlara uyumun sağlanması için yapılması gereken hususları tespit etmek, bunları üst yönetimin onayına sunmak, uygulanmasını gözetmek ve koordinasyonunu sağlamak,
  • Kişisel verilerin korunması ve işlenmesi konusunda Şirket içerisinde ve Şirket’in iş birliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak,
  • Şirket’in kişisel veri işleme faaliyetlerinde ortaya çıkabilecek riskleri tespit ederek, gerekli önlemlerin alınmasını temin etmek ve iyileştirme önerilerini üst yönetimin onayına sunmak,
  • Kişisel verilerin korunması ve bu kapsamda oluşturulan politikaların uygulanmasını sağlamak konusunda eğitimler tasarlamak ve icra edilmesini sağlamak,
  • Kişisel veri konusu ilgili kişilerin başvurularını en üst düzeyde karara bağlamak,
  • Kişisel veri konusu ilgili kişilerin, kişisel verileri işleme faaliyetleri ve kanuni hakları konusunda bilgilendirilmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerini icra etmek,
  • Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikalardaki değişiklikleri hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,
  • Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek ve bu gelişmelere ve düzenlemelere uygun olarak Şirket içinde yapılması gerekenler konusunda üst yönetim ile birlikte tavsiyelerde bulunmak,
  • Kurul ve KVK Kurumu ile ilişkileri koordine etmek,
  • Şirket üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.

9. Kişisel Verilerin Korunması ve İşlenmesi Yönetim Yapısı

Şirket bünyesinde işbu Politika ve bu politikaya bağlı ve ilişkili diğer politikaları yönetmek üzere şirket üst yönetiminin kararı gereğince “Kişisel Verilerin Korunması Komitesi” kurulmuştur. Bu komitenin görevleri aşağıda belirtilmektedir.

  • Kişisel verilerin korunması ve işlenmesi ile ilgili politikaları hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,
  • Kişisel verilerin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak üzere üst yönetimin onayına sunmak,
  • Kanun ve ilgili diğer mevzuatlara uyumun sağlanması için yapılması gereken hususları tespit etmek, bunları üst yönetimin onayına sunmak, uygulanmasını gözetmek ve koordinasyonunu sağlamak,
  • Kişisel verilerin korunması ve işlenmesi konusunda Şirket içerisinde ve Şirket’in iş birliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak,
  • Şirket’in kişisel veri işleme faaliyetlerinde ortaya çıkabilecek riskleri tespit ederek, gerekli önlemlerin alınmasını temin etmek ve iyileştirme önerilerini üst yönetimin onayına sunmak,
  • Kişisel verilerin korunması ve bu kapsamda oluşturulan politikaların uygulanmasını sağlamak konusunda eğitimler tasarlamak ve icra edilmesini sağlamak,
  • Kişisel veri konusu ilgili kişilerin başvurularını en üst düzeyde karara bağlamak,
  • Kişisel veri konusu ilgili kişilerin, kişisel verileri işleme faaliyetleri ve kanuni hakları konusunda bilgilendirilmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerini icra etmek,
  • Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikalardaki değişiklikleri hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,
  • Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek ve bu gelişmelere ve düzenlemelere uygun olarak Şirket içinde yapılması gerekenler konusunda üst yönetim ile birlikte tavsiyelerde bulunmak,
  • Kurul ve KVK Kurumu ile ilişkileri koordine etmek,
  • Şirket üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.

EK1 - Tanımlar

  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.
  • İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamına gelmektedir. (örn. ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası). Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanunu kapsamında değildir.
  • Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
  • Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
  • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
  • Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
  • KEP Adresi: Elektronik iletilerin, gönderimi ve teslimatı da dahil olmak üzere kullanımına ilişkin olarak hukuki delil sağlayan, elektronik postanın nitelikli şeklini ifade etmektedir.
  • Mobil İmza: Mobil bir cihaz kullanılarak oluşturulan elektronik imzayı ifade etmektedir.
  • Güvenli Elektronik İmza: Münhasıran imza konusu kişiyi bağlı olan, sadece imza konusu ilgili kişinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza konusu ilgili kişinin kimliğinin tespitini sağlayan, imzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan elektronik imzayı ifade etmektedir.

EK2 - İlgili Kişi Kategorileri

  • Çalışan Adayı: Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişiler.
  • Kurumsal Müşteri Yetkilisi/Çalışanı/Hissedarı: Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan kurum ve kuruluşlarda çalışanlar ve/veya bu kurumların hissedarları ve/veya yetkilileri olan gerçek kişiler.
  • Kurumsal Müşteri Adayı Yetkilisi/Çalışanı/Hissedarı: Şirketimizin sunmuş olduğu ürün ve hizmetlerden yararlanmak amacıyla görüşmeler yapılan kurum ve kuruluşlarda çalışanlar ve/veya bu kurumların hissedarları ve/veya yetkilileri olan gerçek kişiler.
  • Bireysel Müşteri: Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler (bireyler).
  • Bireysel Aday: Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanmak amacıyla görüşmeler yapılan gerçek kişiler (bireyler).
  • Tedarikçi: Şirketimizin ticari iş ilişkisi içerisinde bulunduğu ve Şirketimize ürün/hizmet tedarik eden gerçek kişiler.
  • Tedarikçi Yetkilisi/Çalışanı/Hissedarı: Şirketimizin ticari iş ilişkisi içerisinde bulunduğu ve Şirketimize ürün/hizmet tedarik eden kamu ve özel kurum ve kuruluşlarda çalışanlar ve/veya bu kurumların yetkilileri ve/veya hissedarları olan gerçek kişiler.
  • Ziyaretçi: Şirketimizin fiziksel yerleşkesine çeşitli amaçlarla gelmiş olan, Şirketimizin kablosuz internet ağına bağlanan, web sitemizi www.dinamikyatirim.com.tr ziyaret eden gerçek kişiler (bireyler).
  • İş Ortağı Yetkilisi/Çalışanı/Hissedarı: Şirketimizin ticari iş ilişkisi içerisinde bulunduğu ve Şirketimizin bağlı olduğu mevzuat çerçevesinde gerekli ilişki içinde olduğu yetkili kamu ve özel kurum ve kuruluşlarda çalışanlar ve/veya bu kurumların hissedarları ve/veya yetkilileri olan gerçek kişiler (bireyler).
  • Üçüncü Kişiler: Şirketimizle arasındaki ilişki nedeniyle herhangi bir şekilde verileri işlenen üçüncü gerçek kişiler (bireyler).

EK3 - Kişisel Veri İşleme Amaçları

  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Çalışan adayı seçme ve yerleştirme süreçlerinin yürütülmesi
  • Başvuru süreçlerinin yürütülmesi
  • Denetim/etik faaliyetlerinin yürütülmesi
  • Erişim yetkilerinin yürütülmesi
  • Faaliyetlerin mevzuata uygun yürütülmesi
  • Finans ve muhasebe işlerinin yürütülmesi
  • Fiziksel mekan güvenliğinin temini
  • Hukuki işlerin takibi ve yürütülmesi
  • İç denetim/soruşturma/istihbarat faaliyetleri
  • İletişim faaliyetlerinin yürütülmesi
  • İş faaliyetlerinin yürütülmesi/denetimi
  • İş sağlığı/güvenliği faaliyetlerinin yürütülmesi
  • İş sürekliliğinin sağlanması
  • Mal/hizmet satın alım süreçleri
  • Mal/hizmet satış sonrası destek
  • Mal/hizmet satış süreçleri
  • Mal/hizmet üretim ve operasyon süreçleri
  • Müşteri ilişkileri yönetimi
  • Müşteri memnuniyetine yönelik aktiviteler
  • Reklam/kampanya/promosyon süreçleri
  • Risk yönetimi süreçleri
  • Saklama ve arşiv faaliyetleri
  • Sözleşme süreçleri
  • Talep/şikayet takibi
  • Ürün/hizmet pazarlama süreçleri
  • Veri sorumlusu operasyon güvenliği
  • Yetkili kişi/kurum/kuruluşlara bilgi verilmesi
  • Yönetim faaliyetleri
  • Ziyaretçi kayıtlarının oluşturulması ve takibi

EK4 - Kişisel Veri Kategorileri

  • Kimlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen ad– soyad, doğum tarihi- yeri, T.C kimlik numarası, kızı soyadı, uyruk, mesleki sicil numarası, imza, imza beyannamesi, ehliyet, nüfus cüzdanı ve ewallet cüzdanı fotokopisi ve benzeri dokümanlarda yer alan tüm bilgiler.
  • İletişim Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen telefon numarası, adres, e-posta, faks ve benzeri iletişim bilgileri.
  • Finansal Bilgi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, banka ve hesap bilgileri, aylık gelir bilgisi, müşteri işlem tutarı, işlem gerçekleştiren ürünler, işlem sıklığı ve hacmi ve benzeri finansal bilgiler.
  • Mesleki Deneyim Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, kişinin çalıştığı kurum, çalışma süresi, sektörü, unvanı, iş ve eğitim düzeyine ilişkin kişisel veriler.
  • Hukuki İşlem Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen hukuki alacak ve haklarımıza tespit, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimize ve Şirketimizin politikalarına uygun kapsamında işlenen icra haczi gibi yasal ve idari mercilerce yapılan işlemler kapsamında yapılan kesintiler, işlem kayıtları, resmi, idari ve adli makamlardan, ulaşan tebligatlar içerisinde yer alan bilgiler, icra dosyaları veya davalarla dair bilgiler gibi kişisel veriler.
  • Görsel/İşitsel Kayıtlar: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen fotoğraf, ses kaydı vb. görsel veya işitsel niteliğine haiz kayıtlar.
  • Risk Yönetimi Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen hesap açma ve benzeri şekilde Şirketimizle tahsis edilen ilişkinin amacı ve mahiyeti bilgisi, işleme konu muaralıyızma ve fonların kaynağına ilişkin bilgiler, şüpheli işlemler, tedbir, hak edilen nema tutarı, işlem yasağı olup olmadığı, rehin pay, pozisyon bilgisi gibi kişisel veriler.
  • Pazarlama Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen faydalanılan kampanya ve ticari elektronik iletişim izin bilgisi gibi ürün ve hizmetlerimizin ilgi kişisinin kullanım alışkanlıkları, tercihleri ve ihtiyaçları doğrultusunda özelleştirilerek pazarlanmasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler.
  • Müşteri İşlem Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen müşteri numarası, talep-şikayet-öneri bilgisi, işlem tutarı, teminat, portföy bilgisi gibi kişisel veriler.
  • Aile Bireyleri ve Yakın Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen referans kişisi gibi kişisel veriler.
  • İşlem Güvenliği Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen bilgileri erişebildiği her türlü cihazın sistem ve uygulama kullandığı hesap bilgileri, log kayıt ve işlem durumu, internet sitesi ve/veya uygulamalara giriş çıkışları, IP adresi izleme ve kayıtları, login/ logout tarihli, ziyaret ettiği sayfalar, şifre ile ilgili süreçler ve eksik/ hatalı kullanıcı girişlerine yönelik risk bilgiler gibi kişisel veriler.
  • Fiziksel Mekan Güvenliği: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen fiziksel mekan giriş çıkış kayıtları, kamera görüntüleri, ziyaretçi kayıtları gibi kişisel veriler.
  • Lokasyon Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen konum verisi gibi kişisel veriler.

EK5 - Kişisel Verilerin Aktarıldığı Üçüncü Kişi Kategorileri

  • İş/Çözüm Ortakları: Şirketimizin ticari faaliyetlerini yürütürken iş birliği içerisinde bulunduğu taraflar ve hissedar ortaklığı nedeniyle Şirketimizin faaliyetlerini ortak yürüttüğü firmalar.
  • Tedarikçiler: Şirketimizin ticari faaliyetlerini yürütürken sözleşme temelli olarak Şirketimize ihtiyaç duyduğu ürün/hizmetleri sunan taraflar.
  • Kanunen Yetkili Kamu ve Özel Kurum/Kuruluşlar: İlgili mevzuat hükümlerine göre kurulan Sermaye Piyasası Kurulu, Türkiye Sermaye Piyasaları Birliği, Merkezi Kayıt Kuruluşu, Borsa İstanbul A.Ş., İstanbul Takas ve Saklama Bankası A.Ş., Mali Suçları Araştırma Kurulu (MASAK), Maliye Bakanlığı, Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Türkiye İş Kurumu (İş-Kur), Bilgi Teknolojileri ve İletişim Kurumu gibi resmi ve idari kurumlar, bakanlıklar, mahkemeler ve icra daireleri gibi kamu kurum ve kuruluşları.
  • Gerçek Kişiler ve Özel Hukuk Tüzel Kişileri: İşbu Politika kapsamında tanımlanmayan diğer gerçek kişiler ile özel işletme, kurum ve kuruluşlar.