Slayz
4.4
İndir

DİNAMİK YATIRIM MENKUL DEĞERLER A.Ş.

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

1. GİRİŞ

Kişisel verilerin korunması, Dinamik Yatırım Menkul Değerler Anonim Şirketi'nin (“Şirket”) en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir.Bukonununen önemli ayağını ise işbu Dinamik Yatırım Menkul Değerler Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) oluşturmaktadır.

İşbu Politika çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılıKişiselVerilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri konusu ilgili kişileri bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzuntambilinci ilekişisel verilerinizişbupolitikamız kapsamında işlenmekte ve korunmaktadır.

2. KAPSAM

İşbu Politika, kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Söz konusu kişisel veri konusu ilgili kişilere ilişkin detaylı bilgilere işbu Politika’nın ekinde yer verilmiştir. (EK 2- Kişisel Veri Konusu İlgili Kişiler)

Çalışanlarımızın kişisel verilerinin korunmasına ilişkin Şirketimizin yürüttüğü faaliyetler ise, işbu Politika’daki esaslarla paralel olarak kaleme alınan Dinamik Yatırım Menkul Değerler A.Ş. Çalışan Kişisel Verilerinin Korunması ve İşlenmesi Politikası altında yönetilmektedir.

3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

3.1 Kişisel Verileri İşleme Prensipleri

Şirketimiz kişisel verileri, Kanun’da ve ilgili diğer mevzuatlarda öngörülen usul ve esaslara uygun olarak işlenmektedir. Bu doğrultuda Şirketimiz kişisel verileri,

  • Hukuka ve dürüstlük kurallarına uygun,
  • Doğru ve gerektiğinde güncel,
  • Belirli, açık ve meşru amaçlar için,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar işlemektedir.
3.2 Kişisel Verilerin İşlenmesi

Kişisel veri konusu ilgili kişinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesi olup, aşağıda yer alan şartlardan birinin varlığı durumunda kişisel veriler, veri konusu ilgili kişinin açık rızası aranmaksızın Şirketimiz tarafından işlenmektedir. Açık rıza haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin Özel Nitelikli Kişisel Veri olması halinde, işbu Politika’nın 2.2.2 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.

  • i. Kişisel Veri Konusu İlgili Kişinin Açık Rızasının Bulunması Kişisel verilerin işlenme şartlarından biri veri konusu ilgili kişinin açık rızasına dayalı olmasıdır. Kişisel veri konusu ilgili kişinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
  • ii. Kanunlarda Açıkça Öngörülmesi Kanunlarda açıkça öngörülen hallerde kişisel veriler işlenebilecektir.
  • iii. Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri konusu ilgili kişinin kişisel verileri işlenebilecektir.
  • iv. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
  • v. Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri konusu ilgili kişinin kişisel verileri işlenebilecektir.
  • vi. Kişisel Veri Konusu ilgili kişinin Kişisel Verisini Alenileştirmesi Veri konusu ilgili kişinin, kişisel verisini kendisi tarafından alenileştirmiş olması halinde ilgili kişisel veriler işlenebilecektir.
  • vii. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri konusu ilgili kişinin kişisel verileri işlenebilecektir.
  • viii. Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması Kişisel veri konusu ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri konusu ilgili kişinin kişisel verileri işlenebilecektir.
3.3 Özel Nitelikli Kişisel Verilerin İşlenmesi

Kişisel verilerin bir kısmı, ‘Özel Nitelikli Kişisel Veriler’ olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine sebep olma veya ayrımcılığa maruz kalma riski nedeniyle, bu verilere özel önem atfedilmiştir. Özel Nitelikli Kişisel Veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kişisel Verileri Koruma Kurulu’nun (“Kurul”) belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir.

  • (i) Veri konusu ilgili kişinin açık rızasının bulunması halinde,
  • (ii) Kişisel veri konusu ilgili kişilerin (a) sağlığı ve cinsel hayatı dışındaki Özel Nitelikli Kişisel Veriler’i ancak kanunlarda öngörülen hallerde (b) sağlığına ve cinsel hayatına ilişkin Özel Nitelikli Kişisel Veriler’i ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından veri konusu ilgili kişinin açık rızası aranmaksızın işlenmektedir.
3.4 Kişisel Verilerin İşlenme Amaçları

Şirketimizin topladığı Kişisel Veriler, faaliyet ve operasyonlarımızın gerektirdiği meşru amaçlar doğrultusunda, öncelikle Kanun’un 5/2. ve 6/3. maddelerinde belirtilen hukuka uygunluk sebeplerinden birine veya birkaçına dayalı olarak işlenmektedir. Dolayısıyla Kişisel Verileri işleme amaçlarımız öncelikle bu maddelerde düzenlenen hukuka uygunluk sebeplerine göre değerlendirilmekte ve sadece gereken hallerde Kanun’un 5/1. ve 6/2. Maddeleri doğrultusunda İlgili Kişinin açık rızasına müracaat edilmektedir. Kanun ve ilgili diğer mevzuatlara uygun şekilde işbu Politika’da detaylandırılan kişisel verilerin ve Özel Nitelikli Kişisel Veriler’in işlenme şartları kapsamında Şirketimiz kişisel veri işleme amaçlarına ilişkin detaylı bilgilere işbu Politika’nın ekinde yer verilmiştir. (EK 3- Kişisel Veri İşleme Amaçları)

3.5 Şirketimiz Tarafından İşlenen Kişisel Veri Kategorileri

Şirketimiz tarafından Kanun’a ve ilgili diğer mevzuat hükümlerine uygun olarak işbu Politikada belirtilen amaçlar ve şartlar çerçevesinde kişisel veri konusu ilgili kişilerin kimlik, iletişim, finansal, mesleki deneyim ve eğitim, hukuki işlem, görsel ve işitsel kayıtlar, fiziksel mekan güvenliği, işlem güvenliği, müşteri ve tedarikçilere ait işlem verileri, talep ve şikâyet verileri, pazarlama verileri, risk yönetimi verileri ile özel nitelikli kişisel veri kategorilerine dahil biyometrik veriler ve çalışan adayları tarafından sunulan özgeçmiş belgelerinden veya mülakat sırasında Şirketimizce toplanarak kaydedilebilecek dernek, vakıf, sendika üyeliği gibi özel nitelikli kişisel veriler işlenmektedir.

Söz konusu kişisel veri kategorilerine ilişkin detaylı bilgilere işbu Politika’nın ekinde yer verilmiştir. (EK 4- Kişisel Veri Kategorileri)

4. KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel verileri ve Özel Nitelikli Kişisel Veriler’i yurt içinde ve/veya yurt dışındaki üçüncü kişilere (“Üçüncü Kişiler”) aktarabilmektedir. Şirketimiz, bu doğrultuda Kanun’un 8’inci ve 9’uncu maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

4.1 Kişisel Verilerin Aktarılması

Veri konusu ilgili kişinin açık rızasının bulunması durumunda Şirketimiz, kişisel veri işleme amaçları doğrultusunda, gerekli özeni göstererek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemlerini alarak kişisel verileri yurtiçi veya yurt dışındaki Üçüncü Kişiler’e aktarılabilmektedir. Ancak, aşağıda yer alan şartların varlığı halinde kişisel veriler kişisel veri konusu ilgili kişilerin açık rızası aranmaksızın Üçüncü Kişiler’e aktarılabilecektir:

  • Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi,
  • Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  • Kişisel verilerin aktarılmasının Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin veri konusu ilgili kişi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından aktarılması,
  • Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri konusu ilgili kişinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  • Veri konusu ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
  • Şirket tarafından kişisel veri aktarımı faaliyetinde bulunulmasının kişisel veri konusu ilgili kişinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri konusu ilgili kişinin fiili imkansızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması.

Eğer kişisel veriler yurt dışına aktarılacak ise, yukarıda yer alan şartlardan herhangi birinin varlığına ek olarak, Şirketimizce, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya aktarım yapılacak ülke Yeterli Korumaya Sahip Yabancı Ülke değil ise, Türkiye’deki veri sorumlusu olarak Şirketimizin ve Şirketimizce kişisel veri aktarımı yapılacak ülkedeki veri sorumlularının yeterli korumaya sahip olduklarına dair yazılı olarak taahhütleri ile birlikte Kurul’un izninin alındığı yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.

4.2 Özel Nitelikli Kişisel Verilerin Aktarılması

Veri konusu ilgili kişinin açık rızasının bulunması durumunda Şirketimiz, Özel Nitelikli Kişisel Veriler’i veri işleme amaçları doğrultusunda ve gerekli özeni göstererek ve Kurul tarafından öngörülen yöntemler de dahil gerekli güvenlik önlemlerini alarak yurt içinde veya yurt dışına aktarılabilmektedir. Ancak, aşağıda yer alan şartların varlığı halinde kişisel veriler kişisel veri konusu ilgili kişilerin açık rızası aranmaksızın Üçüncü Kişiler’e aktarılabilecektir:

  • (i) Veri konusu ilgili kişinin sağlığı ve cinsel hayatı dışındaki Özel Nitelikli Kişisel Veriler, kanunlarda öngörülen hallerde,
  • (ii) Veri konusu ilgili kişinin sağlığına ve cinsel hayatına ilişkin Özel Nitelikli Kişisel Veriler, ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilmektedir.

Eğer Özel Nitelikli Kişisel Veriler yurt dışına aktarılacak ise yukarıda yer alan şartlardan herhangi birinin varlığına ek olarak Şirketimiz, Yeterli Korumaya Sahip Yabancı Ülkeler’e veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkeler’e Özel Nitelikli Kişisel Verileri aktarabilecektir.

4.3 Kişisel Verilerin Aktarıldığı Kişi Kategorileri

Şirketimiz, kişisel verilerin aktarılmasına ilişkin Kanun’un 8’inci ve 9’uncu maddelerine uygun olarak, veri konusu ilgili kişilerin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilir:

  • (i) Kanunen Yetkili Kamu Kurumları
  • (ii) Kanunen Yetkili Özel Kurumlar
  • (iii) İş Ortakları
  • (iv) Tedarikçiler

Söz konusu kişisel verilerin aktarıldığı üçüncü kişilere ilişkin detaylı bilgilere işbu Politika’nın ekinde yer verilmiştir. (EK 5- Kişisel Verilerin Aktarıldığı Üçüncü Kişi Kategorileri)

5. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Türk Ceza Kanunu, Kanun ve ilgili diğer mevzuatta öngörülen kişisel verilerin imha edilmesi yükümlülüğü gereği, Şirketimiz tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olan kişisel veriler, işlenmesini gerektiren sebeplerin ortadan kalkması halinde, Şirketimizin re’sen vermiş olduğu karara veya kişisel veri konusu ilgili kişinin talebine istinaden silinir, yok edilir veya anonim hale getirilir.

6. KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

Şirketimiz tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır. Bu kapsamda Şirketimiz tarafından gerekli her türlü idari ve teknik tedbirler alınmakta, Şirketimiz bünyesinde denetim sistemine yer verilmekte ve kişisel verilerin kanuni olmayan yollarla ifşası durumunda Kanun’da öngörülen tedbirlere uygun olarak hareket edilmektedir.

6.1 Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan İdari Tedbirler
  • Şirketimizde işlenen Kişisel Veriler iş süreçlerimiz ve ilgili alt birimlerimiz bazında tespit ve tahlil edilmiş, “Kişisel Veri İşleme Envanteri” çıkartılmıştır.
  • Şirketimiz kişisel verilerin işlenmesi ve korunmasına ilişkin olarak çalışanlarını eğitmekte ve bilinçlendirilmelerinisağlamaktadır.
  • Kâğıt ortamındaki veriler, Şirket içinde evrak kayıt defterine kayıt yapılmak ve imza alınmak suretiyle gizliliği korunarak aktarılmaktadır. Kişisel verilerin, yazılı, görsel, işitsel ortamlarda iletilmesi söz konusu olduğunda, verinin kullanıldığı ortamın ve altyapının, Şirketimizin bilgi güvenliği politikalarına ve prosedürlerine uygunluğu sağlanmakta; veriyi kullanan tüm tarafların ve çalışmalara katılan üçüncü tarafların (iş ortağı, tedarikçi gibi) bu kurallar hakkında bilgilendirilmesi gerçekleştirilmektedir.
  • Kişisel verilerin aktarıma konu olduğu durumlarda, Şirketimiz tarafından kişisel verilerin aktarıldığı kişiler ile akdedilmiş olan sözleşmelere, kişisel verilerin aktarıldığı tarafın veri güvenliğini sağlamaya yönelik yükümlülükleri yerine getireceğine ilişkin kayıtlar eklenmesi temin edilmektedir.
  • Şirketimiz tarafından yürütülen kişisel veri işleme faaliyetleri detaylı olarak incelenmekte, bu kapsamda, Kanun’da öngörülen kişisel veri işleme şartlarına uygunluğunun sağlanması için atılması gereken adımlar tespit edilmektedir.
  • Şirketimiz, Kanun’a uyumun sağlanması için yerine getirilmesi gereken uygulamaları tespit ederek, bu uygulamaları iç politikalar ile düzenlemektedir ve bu politikaların uygulanmasını sağlamak amacıyla gerekli denetimler yapmaktadır/yapacaktır.
  • Kişisel Veri içeren dosya ve klasörler, ilgili birim dolaplarında, çekmecelerinde ve/veya arşivlerinde yetkisiz kişilerce erişilemeyecek şekilde saklanmakta; söz konusu dolap ve arşiv odaları kilitli olarak tutulmaktadır. Kişisel Verilerin muhafaza edildiği dolap ve odaların anahtarları/şifreleri yalnızca ilgili verilere erişim yetkisi olan çalışanlar da bulunmaktadır.
  • Özel Nitelikli Kişisel Verilerin korunmasında Kanun ve ilgili diğer mevzuat hükümlerinde yer alan idari önlemlere uygun hareket edilmektedir.
  • Şirketimizin yürürlükte olan Veri İhlali Müdahale Planı vardır. Çalışanlarımız herhangi bir gizlilik veya güvenlik ihlaline ilişkin riskli bir durum tespit eder veya şüphe duyarlarsa, derhal Şirket’in Kişisel Verilerin Korunması Dahili Kurulu Başkanına veya en yakın üyesine bildirimde bulunacaklardır.
6.2 Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan Teknik Tedbirler
  • Şirketimiz tarafından kişisel verilerin işlenmesi ve korunmasına ilişkin olarak, teknolojinin imkân verdiği ölçüde teknik önlemler alınmakta ve alınan önlemler gelişmelere paralel olarak güncellenmekte ve iyileştirilmektedir.
  • Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılmaktadır.
  • Şirketimiz bünyesinde işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme amacı doğrultusunda ilgili çalışanların görev tanımlarına uygun olarak kurgulanmaktadır.
  • Kişisel Verilerin güvenliğini tesis ve temin için ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ (intranet ağ) kullanılmaktadır.
  • Anahtar yönetimi uygulanmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. Bu kapsamda tedarik geliştirme ve bakımı yapan firmalar erişimlerini kendilerine tahsis edilen SSL-VPN kullanıcı adı ve şifreleri ile erişebilmektedir ve yapılan işlemler loglanarak kayıt altına alınmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanması kapsamında, Şirketimizin kullandığı bulut teknolojisi üzerinde girişler kullanıcı adı, şifre ve çift faktörlü doğrulama ile sağlanmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmuştur. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmakta, bu ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de yetkilendirme yöntemi ile sağlanmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi Active Directory üzerinden yapılmaktadır.
  • Şirket içi periyodik ve/veya rastgele veri güvenliği denetimleri yapılmakta ve yaptırılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Sızma testi uygulanmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  • Şifreleme yapılmaktadır.
  • Özel Nitelikli Kişisel Verilerin korunmasında Kanun ve ilgili diğer mevzuat hükümlerinde yer alan teknik önlemlere uygun hareket edilmektedir.
Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler

Şirketimiz tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybedilmeksizin durum Kurul’a ve ilgili veri konusu kişilere bildirilecektir.

7. KİŞİSEL VERİ KONUSU İLGİLİ KİŞİLERİN AYDINLATILMASI

Şirketimiz, Kanun’un 10’uncu maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri konusu ilgili kişileri aydınlatmaktadır. Bu kapsamda Şirketimiz ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri konusu ilgili kişinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.

T.C. Anayasası’nın 20’nci maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda Kanun’un 11’nci maddesinde kişisel veri konusu ilgili kişinin hakları arasında “bilgi talep etme” hakkı da yer almaktadır. Şirketimiz, bu kapsamda, T.C. Anayasası’nın 20’nci ve Kanun’un 11’inci maddelerine uygun olarak kişisel veri konusu ilgili kişinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. Kişisel veri konusu ilgili kişinin hakları ile ilgili detaylı bilgilere işbu Politika’nın 8.1’inci bölümünde (Kişisel Veri Konusu ilgili kişinin Hakları) yer verilmiştir.

8. KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

8.1 Kişisel Veri Konusu İlgili Kişinin Hakları

Kişisel verilere ilişkin olarak veri konusu ilgili kişinin kullanabileceği kanuni haklar aşağıda sayılmaktadır:

  1. Kişisel verilerinin işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
  5. Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  8. Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
8.2 Veri Konusu İlgili Kişinin Haklarını İleri Süremeyeceği Haller

Kanun’un 28’inci maddesinde sayılı hallerde, kişisel veri konusu ilgili kişiler bölüm 8.1’de (“Kişisel Veri Konusu İlgili Kişinin Hakları”) sayılan haklarını ileri süremeyeceklerdir. Zira bu durumlar Kanun’da belirtilen veri koruma kapsamı dışında tutulmaktadır.

Anılan madde kapsamında sayılı haller aşağıda sıralanmaktadır:

  • Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanun’un 28’inci maddesinin 2’nci fıkrası gereği, aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 8.1’de (“Kişisel Veri Konusu İlgili Kişinin Hakları”) sayılan diğer haklarını ileri süremezler:

  1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  2. Kişisel veri konusu ilgili kişi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
8.3 Kişisel Veri Konusu İlgili Kişilerin Haklarını Kullanması

Kişisel veri konusu ilgili kişiler bölüm 7.1’de (“Kişisel Veri Konusu İlgili Kişinin Hakları”) sayılı haklarına ilişkin taleplerini; yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da veri konusu ilgili kişi tarafından Şirketimize daha önce bildirilen ve Şirketimizin sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle Şirketimize iletebileceklerdir.

Kişisel veri konusu ilgili kişilerin başvurularında; ad, soyad ve (başvuru yazılı ise) imza, T.C. kimlik numarası; yabancılar için uyruk, pasaport numarası veya varsa kimlik numarası; tebligata esas yerleşim yeri veya iş yeri adresi; varsa bildirime esas elektronik posta adresi, telefon ve faks numarası ile talep konusunun bulunması zorunludur.

Veri konusu ilgili kişi adına üçüncü bir kişinin başvuruda bulunabilmesi, üçüncü kişinin veri konusu ilgili kişi tarafından bu konuda özel vekaletname ile yetkilendirilmiş olması halinde mümkündür.

8.4 Şirketimizin Başvurulara Cevap Vermesi

Şirketimiz, ilgili kişi tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü idari ve teknik tedbiri almaktadır. Şirketimiz ilgili kişi başvurularını kabul edebileceği gibi gerekçesini açıklayarak reddedebilir; cevap yazılı veya elektronik ortamda bildirilebilir.

İlgili kişi, bölüm 7.1’de (“Kişisel Veri Konusu İlgili Kişinin Haklarını Kullanması”) yer alan haklara ilişkin talebini anılan usullere uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde ücret alınabilir. Şirketimiz yazılı cevap verecek ise, on sayfaya kadar ücret alınmayacak; on sayfayı aşan her sayfa için Kanun ve ilgili mevzuatta belirtildiği şekilde bir (1) Türk Lirası işlem ücreti alınabilecektir.

9. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ YÖNETİŞİM YAPISI

Şirket bünyesinde işbu Politika ve bu politikaya bağlı ve ilişkili diğer politikaları yönetmek üzere Şirket üst yönetimin kararı gereğince “Kişisel Verilerin Korunması Komitesi” kurulmuştur. Bu komitenin görevleri aşağıda belirtilmektedir.

  • Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,
  • Kişisel verilerin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede Şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak üzere üst yönetimin onayına sunmak,
  • Kanun ve ilgili diğer mevzuatlara uyumun sağlanması için yapılması gereken hususları tespit etmek, bunları üst yönetimin onayına sunmak, uygulanmasını gözetmek ve koordinasyonunu sağlamak,
  • Kişisel verilerin korunması ve işlenmesi konusunda Şirket içerisinde ve Şirket’in iş birliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak,
  • Şirket’in kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek, gerekli önlemlerin alınmasını temin etmek ve iyileştirme önerilerini üst yönetimin onayını sunmak,
  • Kişisel verilerin korunması ve bu kapsamda oluşturulan politikaların uygulanmasını sağlamak konusunda eğitimler tasarlamak ve icra edilmesini sağlamak,
  • Kişisel veri konusu ilgili kişilerin başvurularını en üst düzeyde karara bağlamak,
  • Kişisel veri konusu ilgili kişilerin, kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek,
  • Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikalardaki değişiklikleri hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,
  • Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek ve bu gelişmelere ve düzenlemelere uygun olarak Şirket içinde yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak,
  • Kurul ve KVK Kurumu ile ilişkileri koordine etmek,
  • Şirket üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.
Veri Sorumlusu

DİNAMİK YATIRIM MENKUL DEĞERLER A.Ş.
MERSİS No: 0325006616900019
Adres: KÜLTÜR MH. NİSBETİYE CD. AKMERKEZ APT. NO:56/13 BEŞİKTAŞ / İSTANBUL
Telefon: 0212 371 01 00
KEP: [email protected]
E-posta: [email protected]

EK 1 – TANIMLAR

Tanım Açıklama
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
İlgili Kişi Kişisel verisi işlenen gerçek kişi.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamına gelmektedir. (örn. ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası). Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanunu kapsamında değildir.
Özel Nitelikli Kişisel Veri Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi.
Veri Sorumlusu Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
KEP Adresi Elektronik iletilerin, gönderimi ve teslimatı da dahil olmak üzere kullanımına ilişkin olarak hukuki delil sağlayan, elektronik postanın nitelikli şeklini ifade etmektedir.
Mobil İmza Mobil bir cihaz kullanılarak oluşturulan elektronik imzayı ifade etmektedir.
Güvenli Elektronik İmza Münhasıran imza konusu ilgili kişiye bağlı olan, sadece imza konusu ilgili kişinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza konusu ilgili kişinin kimliğinin tespitini sağlayan, imzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan elektronik imzayı ifade etmektedir.

EK 2 – İLGİLİ KİŞİ KATEGORİLERİ

Kategori Açıklama
Çalışan Adayı Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişiler.
Kurumsal Müşteri Yetkilisi/Çalışanı/Hissedarı Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan kurum ve kuruluşlarda çalışanlar ve/veya bu kurumların hissedarları ve/veya yetkilileri olan gerçek kişiler.
Kurumsal Müşteri Adayı Yetkilisi/Çalışanı/Hissedarı Şirketimizin sunmuş olduğu ürün ve hizmetlerden yararlanmak amacıyla görüşmeler yapılan kurum ve kuruluşlarda çalışanlar ve/veya bu kurumların hissedarları ve/veya yetkilileri olan gerçek kişiler.
Bireysel Müşteri Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler (bireyler).
Bireysel Adayı Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanmak amacıyla görüşmeler yapılan gerçek kişiler (bireyler).
Tedarikçi Şirketimizin ticari iş ilişkisi içerisinde bulunduğu ve Şirketimize ürün/hizmet tedarik eden gerçek kişiler.
Tedarikçi Yetkilisi/Çalışanı/Hissedarı Şirketimizin ticari iş ilişkisi içerisinde bulunduğu ve Şirketimize ürün/hizmet tedarik eden kamu ve özel kurum ve kuruluşlarda çalışanlar ve/veya bu kurumların yetkilileri ve/veya hissedarları olan gerçek kişiler.
Ziyaretçi Şirketimiz fiziksel yerleşkesine çeşitli amaçlarla gelmiş olan, şirketimiz kablosuz internet ağına bağlanan, web sitemizi www.dinamikyatirim.com.tr ziyaret eden gerçek kişiler (bireyler).
İş Ortağı Yetkilisi/Çalışanı/Hissedarı Şirketimizin ticari iş ilişkisi içerisinde bulunduğu ve Şirketimizin bağlı olduğu mevzuat gereği ilişki içinde olduğu yetkili kamu ve özel kurum ve kuruluşlarda çalışanlar ve/veya bu kurumların hissedarları ve/veya yetkilileri olan gerçek kişiler (bireyler).
Üçüncü Kişiler Şirketimizle arasındaki ilişki nedeniyle herhangi bir şekilde verileri işlenen üçüncü gerçek kişiler (bireyler).

EK 3 – KİŞİSEL VERİ İŞLEME AMAÇLARI

  1. Bilgi güvenliği süreçlerinin yürütülmesi
  2. Çalışan adayı seçme ve yerleştirme süreçlerinin yürütülmesi
  3. Başvuru süreçlerinin yürütülmesi
  4. Denetim/etik faaliyetlerinin yürütülmesi
  5. Erişim yetkilerinin yürütülmesi
  6. Faaliyetlerin mevzuata uygun yürütülmesi
  7. Finans ve muhasebe işlerinin yürütülmesi
  8. Fiziksel mekan güvenliğinin temini
  9. Hukuk işlerinin takibi ve yürütülmesi
  10. İç denetim/soruşturma/istihbarat faaliyetleri
  11. İletişim faaliyetlerinin yürütülmesi
  12. İş faaliyetlerinin yürütülmesi/denetimi
  13. İş sağlığı/güvenliği faaliyetlerinin yürütülmesi
  14. İş sürekliliğinin sağlanması
  15. Mal/hizmet satın alım süreçleri
  16. Mal/hizmet satış sonrası destek
  17. Mal/hizmet satış süreçleri
  18. Mal/hizmet üretim ve operasyon süreçleri
  19. Müşteri ilişkileri yönetimi
  20. Müşteri memnuniyetine yönelik aktiviteler
  21. Reklam/kampanya/promosyon süreçleri
  22. Risk yönetimi süreçleri
  23. Saklama ve arşiv faaliyetleri
  24. Sözleşme süreçleri
  25. Talep/şikayet takibi
  26. Ürün/hizmet pazarlama süreçleri
  27. Veri sorumlusu operasyon güvenliği
  28. Yetkili kişi/kurum/kuruluşlara bilgi verilmesi
  29. Yönetim faaliyetleri
  30. Ziyaretçi kayıtlarının oluşturulması ve takibi

EK 4 – KİŞİSEL VERİ KATEGORİLERİ

Kategori Açıklama
Kimlik Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen ad- soyad, doğum tarihi- yeri, T.C kimlik numarası, kızlık soyadı, uyruk, mesleki sicil numarası, imza, imza beyannamesi, ehliyet, nüfus cüzdanı ve evlilik cüzdanı fotokopisi ve benzeri dokümanlarda yer alan tüm bilgiler.
İletişim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen telefon numarası, adres, e-posta, faks ve benzeri iletişim bilgileri.
Finansal Bilgi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, banka ve hesap bilgileri, aylık gelir bilgisi, müşteri işlem tutarı, işlem gerçekleştirilen ürünler, işlem sıklığı ve hacmi ve benzeri finansal bilgiler.
Mesleki Deneyim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, kişinin çalıştığı kurum, çalışma süresi, sektörü, unvanı, iş ve eğitim düzeyine ilişkin kişisel veriler.
Hukuki İşlem Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen icra haczi gibi yasal ve idari mercilerce yapılan işlemler kapsamında yapılan kesintiler, işlem kayıtları, resmi, idari ve adli makamlardan, ulaşan tebligatlar içerisinde yer alan bilgiler, icra dosyaları veya davalara dair bilgiler gibi kişisel veriler.
Görsel/İşitsel Kayıtlar Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen fotoğraf, ses kaydı vb. görsel veya işitsel niteliğine haiz veriler.
Risk Yönetimi Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen hesap açma ve benzeri şekilde Şirketimizle tahsis edilen ilişkinin amacı ve mahiyeti bilgisi, işleme konu malvarlığınıza ve fonların kaynağına ilişkin bilgiler, şüpheli işlemler, tedbir, hak edilen nema tutarı, işlem yasağı olup olmadığı, rehin pay, pozisyon bilgisi gibi kişisel veriler.
Pazarlama Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen faydalanılan kampanya ve ticari elektronik iletişim izin bilgisi gibi ürün ve hizmetlerimizin ilgili kişinin kullanım alışkanlıkları, tercihleri ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler.
Müşteri İşlem Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen müşteri numarası, talep-şikayet-öneri bilgisi, işlem tutarı, teminat, portföy bilgisi gibi kişisel veriler.
Aile Bireyleri ve Yakın Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen referans kişi bilgisi gibi kişisel veriler.
İşlem Güvenliği Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen müşteri kullanıcı hesabı ile sistem ve uygulama kullanıcı hesap bilgileri, log kayıt ve işlem durumu, internet erişim kayıt loğları, IP adresi izleme ve kayıtları, login/ logout tarihi, ziyaret ettiğiniz site bilgileri, çerezler ve piksel etiketler vasıtasıyla IP adresi kayıtları gibi kişisel veriler.
Fiziksel Mekan Güvenliği Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler.
Özel Nitelikli Kişisel Veri Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen uzaktan kimlik tespiti yöntemi ile elde edilen biyometrik veriler ve Kanun’un 6’ncı maddesinde belirtilen sair veriler.

EK 5 – KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİ KATEGORİLERİ

Kategori Açıklama
İş/Çözüm Ortakları Şirketimizin ticari faaliyetlerini yürütürken iş birliği içerisinde bulunduğu taraflar ve hissedar ortaklığı nedeniyle Şirketimizin faaliyetlerini ortak yürüttüğü firmalar.
Tedarikçiler Şirketimizin ticari faaliyetlerini yürütürken sözleşme temelli olarak Şirketimize ihtiyaç duyduğu ürün/hizmetleri sunan taraflar.
Kanunen Yetkili Kamu ve Özel Kurum/Kuruluşları İlgili mevzuat hükümlerine göre kurulan Sermaye Piyasası Kurulu, Türkiye Sermaye Piyasaları Birliği, Merkezi Kayıt Kuruluşu, Borsa İstanbul A.Ş., İstanbul Takas ve Saklama Bankası A.Ş., Mali Suçları Araştırma Kurulu (MASAK), Maliye Bakanlığı, Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Türkiye İş Kurumu (İş-Kur), Bilgi Teknolojileri ve İletişim Kurumu gibi resmi ve idari kurumlar, bakanlıklar, mahkemeler ve icra daireleri gibi kamu kurum ve kuruluşları.
Gerçek Kişiler ve Özel Hukuk Tüzel Kişileri İşbu Politika kapsamında tanımlanmayan diğer gerçek kişiler ile özel işletme, kurum ve kuruluşlar.