GİZLİLİK POLİTİKASI VE AYDINLATMA METNİ
FTL Teknoloji Anonim Şirketi ve Fasset Grubu (müştereken 'Fasset') olarak gizlilik hakkınıza saygı duyuyoruz. Kişisel verileriniz ve bilgileriniz ('Kişisel Veriler') için güvenlik önlemleri aldık ve Kişisel Verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) dahil olmak üzere geçerli olan tüm kişisel veri koruma düzenlemelerine uygun olarak koruyoruz.
Bu Gizlilik Politikası, https://fasset.com.tr/ adresindeki Fasset Web sitesine ve iOS ve Android cihazlarla erişilebilen “Fasset” isimli mobil uygulamaya (birlikte Platform olarak anılacaktır) erişiminiz ve/veya Platformu kullanımınız için geçerlidir. Platform aracılığıyla Fasset ile işlem yaparken, formlar, sosyal medya, e-posta, sohbet, telefon, elektronik medya veya planlı veya otomatik diğer iletişim araçları aracılığıyla; kayıt sürecinin bir parçası olarak; veya doğrulama amacıyla kişisel veri paylaşabilirsiniz. Bu politika ve aydınlatma metni elde edilen bilgilerinizin nasıl/neden toplandığını, işlendiğini, saklandığını ve paylaşıldığını açıklamaktadır. Fasset tarafından sunulan hizmetleri kullanmakla bu politikada bahsedilen bilgilerin tamamını (kişisel verilerin işlenmesi de dahil olmak üzere) kabul, beyan ve taahhüt etmiş sayılırsınız. Şirketimiz kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesinin önlenmesi için gerekli her türlü idari ve teknik önlemi almaktadır.
Bu Gizlilik Politikası ve Aydınlatma Metnini anlamıyor veya onaylamıyorsanız lütfen Fasset hizmetlerini kullanmayınız.
1. İŞLENEN KİŞİSEL VERİLER
Kişisel veri Kanun’da belirli veya belirlenebilir gerçek kişiye ait tüm veriler olarak dikkate alınmıştır. “Kişisel veri işlemek” tabiri ise gerçek kişilere ilişkin verilerin üzerinde yapılan tüm işlemleri kapsamaktadır. Bu işlemler bazı durumlarda depolama ve saklama şeklinde olabilirken bazı durumlarda ise değiştirme, aktarma, yeniden düzenleme şeklinde de olabilmektedir. Dolayısıyla gerçek bir kişiye ait verilerin tamamının üzerinde yapılan tüm işlemler (saklamak ve depolamak da dahil olmak üzere) kişisel verinin işlenmesi manasına gelmektedir.
Hizmetlerimizi ve Platformumuzu kullanıp kullanmadığınıza ve nasıl kullandığınıza bağlı olarak aşağıda belirtilen farklı türlerdeki kişisel verilerinizi toplayacak, kullanacak, saklayacak ve aktaracağız:
- a. Herhangi bir işlem gerçekleştirmeyen, yalnızca Platforma giriş yapan tüm ziyaretçilerden;
i. İşlem Güvenliği Bilgisi (IP adresi, site trafik bilgisi vb.)
ii. Log Kayıtları
iii. Çerez Bilgileri
- b. Herhangi bir işlem gerçekleştirmeden Platformda yer alan destek, şikâyet, öneri vb. formları dolduran ziyaretçilerden yukarıdaki bilgilere ilaveten;
i. Kimlik Bilgisi (ad, soyadı)
ii. İletişim Bilgisi (e-posta adresi, telefon numarası)
- c. İşlem gerçekleştirmek üzere giriş yapan ziyaretçiler, kullanıcı adayları ve kullanıcılardan;
i. Kimlik Bilgisi (ad, soyadı, TCKN, VKN, anne baba adı, doğum tarihi/yeri, kullanıcı adı)
ii. İletişim Bilgisi (e-posta adresi, telefon numarası, adres bilgisi, adres doğrulama belge/bilgisi)
iii. Finans Bilgisi (banka ve benzer kuruluşlardaki hesap bilgisi, ödeme yapılan karta ait bilgiler, fatura, IBAN, cüzdan bilgi ve tutarları, transfer yapılacak cüzdan bilgileri, fon ve gelirlerin kaynağına ilişkin alınan belge ve bilgiler)
iv. Yatırımcı Bilgisi (yatırımcının tecrübesi, amacı ve önceki yatırımları ile ilgili bilgiler)
v. Hukuki Bilgiler (adli makamlarla yazışma ve dava/icra dosyası bilgileri),
vi. İşlem Güvenliği Bilgisi (IP adresi, site trafik bilgisi, risk değerlendirmeleri, uyum düzenlemeleri kapsamındaki bilgiler)
vii. Log Kayıtları
viii. Müşteri işlem bilgisi (müşteri ID bilgisi, kripto para-varlık sanal cüzdan bilgisi, gelen ve giden tutarlara ilişkin bilgiler, kullanıcının yaptığı diğer işlemlere ilişkin bilgiler),
ix. Görsel ve/veya işitsel kayıtlar (özçekim görüntüsü, vesikalık fotoğraf, dijital uygulamalar aracılığı ile çevrimiçi/çevrimdışı sesli veya sesli olmayan video görüntüsü),
x. Pazarlama ve ilgili diğer bilgiler (mesleki bilgiler, öğrenim bilgisi ve yetki bilgisi, pazarlama amaçlı bilgi alma tercih ve öncelikleri ile anket vb. cevaplarına dair bilgiler)
xi. Teknik bilgiler (operatör ve tarayıcı tipi ile versiyonu bilgisi, oturum açma ve kapatma bilgileri, kullanılan araç bilgisi, yer ve zaman dilimi bilgisi, dil tercihleri bilgisi, kullanılan uygulama ve bağlantılı araçları ile bunlara ait versiyon bilgisi, teknik tanılama bilgisi, kullanılan araçta mevcut ve kullanıcı tarafından erişimine izin verilen diğer bilgiler, kullanım ile indirme bilgileri)
xii. Çerez bilgileri
Yukarıda sayılanlar dışında Platformun geliştirilmesi ve güvenliği için zorunlu olabilecek başka verilerin de Kanun’a uygun olarak işlenmesi mümkündür. Bu durumda Gizlilik Politikası ve Aydınlatma Metnimiz yenilenecek ve gerekli bilgiler ilave edilerek aydınlatma gerçekleştirilecektir.
Şirketimiz tarafından özel nitelikli kişisel verileriniz talep edilebilmektedir. Yasal düzenlemeler gereği kimlik bilgileriniz ve doğrulama maksatlı alınan kimlik belgesi görüntüsü söz konusu olduğunda, yenilenmemiş kimlik belgelerinin bir kısmında yer alan din hanesi Şirketimizce talep edilmemesine rağmen Şirketimize iletilmiş olmaktadır. Diğer yandan suç gelirlerinin aklanmasının önlenmesi mevzuatının bir parçası olarak kimliğinizin doğruluğunu tespit edebilmek için yüzünüze ait biyometrik veri işlenebilmektedir.
Platform üzerinde üçüncü taraflara yönlendiren bağlantılara izin verilmemektedir. Bu kapsamda zararlı yazılımlara maruz kalmamak için ziyaretçiler tarafından kişisel verilerin korunmasına yönelik kişisel önlemlerin alınmasını tavsiye etmekteyiz. Bu şekilde yapılan yönlendirmeler sonucu oluşacak sonuçlardan Fasset sorumlu tutulamayacaktır.
2. TOPLANMA YÖNTEMİ
Kişisel Verileriniz genel olarak Platformda elektronik ortamda toplanmaktadır.
Elektronik ortamda toplanan kişisel verilerin toplanma işlem sırası ve yöntemi kullanıcı taleplerine göre farklılaşabilmektedir. Kişisel verileriniz aşağıda belirtilen işlem ve durumlarda toplanabilmektedir:
- - Platformumuza giriş yapıldığında,
- - Hesap oluşturma işlemleri sırasında,
- - Telefon veya çevrimiçi ortamlarda yapılan müşteri görüşmelerinde,
- - Şirketimize dijital kanallardan yapılan başvurularda,
- - Pazarlama amaçlı tanıtımlara izin verildiğinde,
- - Sosyal medya ve benzeri kanallar vasıtasıyla duyurulan süreçlere (anket, yarışma vb.) katılımınız esnasında,
- - Çerezler vasıtasıyla (çerez politikasını inceleyerek detaylı bilgi edinebilirsiniz)
Diğer yandan herhangi bir şekilde Fasset’e yapılan yazılı başvurularda elektronik olmayan yöntemler ile de kişisel verileriniz toplanabilmektedir. Bu kişisel veriler sizin Fasset’e bildirdiğiniz verilerden ibarettir.
3. VERİ TOPLAMANIN HUKUKİ SEBEBİ
Fasset tarafından toplanan ve işlenen kişisel veriler temel olarak kullanıcı ve ziyaretçilerimizin açık rızasına dayalı olarak alınmaktadır. Bunun dışında bazı spesifik durumlarda Kanun’un izin verdiği ölçüde, hakkaniyetli ve hukuka uygun olacak şekilde başka hukuki sebeplere dayanılarak da kişisel veriler toplanabilmektedir. Bu kapsamda kişisel verilerinizin bir kısmı aşağıdaki hukuki sebeplere dayanarak işlenebilmektedir:
Kanunlarda açıkça öngörülmesi: 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun başta olmak üzere ilgili mevzuatın veri işlemeyi gerekli ve zorunlu kılması halinde verileriniz işlenebilmektedir.
Şirketimizin meşru menfaatleri için zorunlu olduğu durumlarda: Tarafınızın temel hak ve özgürlüklerine zarar vermemek kaydıyla yukarıda belirtilmiş olan kişisel verileriniz sonraki bölümde açıklanan amaçların bir kısmının yerine getirilmesi için hukuki sebep oluşturmaktadır.
Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması: Kişisel verinin kullanılması bazı durumlarda bir hakkın tesisi, kullanılması veya korunması için gerekli olabilmektedir. Örnek olarak, alternatif uyuşmazlık çözümleri veya mahkeme süreçlerinde ispat kişisel veri işlenmesini gerektirebilmektedir. Bu durumda kişisel veri işleme faaliyetleri hukuki olacaktır.
Bir hukuki yükümlülüğün yerine getirilmesi için zorunlu olması: Yürürlükte olan birincil ve ikincil düzenlemeler, meri mevzuat ile düzenleyici ve denetleyici kurumların faaliyetleri kapsamında taleplerin yerine getirilmesi, dava süreçlerinin yürütülmesi ve sonuçlandırılması, mahkemelerden veri/bilgi talep edilmesi gibi durumlar kişisel veri işleme faaliyetleri için hukuki sebep oluşturmaktadır.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması: Şirketimizle yapmış olduğunuz sözleşmenin ifası için gerekli olduğu durumlarda veya böyle bir sözleşme ilişkisi başlamadan önce talebiniz üzerine verilerinizi alarak sözleşmenin devamında gerekli olduğu için kullanırız.
4. VERİ İŞLEME AMAÇLARI
Kanun uyarınca kişisel verilerin işlenmesi faaliyeti bir amaca yönelik olmalı ve bu amaç genel hukuki ölçüler uyarınca tutarlı olmalıdır. Fasset açık rızanız veya yukarıda açıklanan hukuki sebeplere dayanarak hukuka uygun bir biçimde kişisel verilerinizi belirli amaçlar için toplar ve kullanır. Bu bilgiler öncelikle kullanıcı ve ziyaretçilere daha iyi bir hizmet verebilmek, Şirket faaliyetlerini sürdürmek ve kullanıcı deneyimini geliştirmek için aşağıda açıklanan amaçlara yönelik olarak da kullanılabilir. Aşağıda verilen kişisel veri kategorilerinin içinde yer alan veri tipi “İşlenen Kişisel Veriler” başlığında sıralanmaktadır.
Kişisel Veri Kategorisi | Hukuki Sebebi | Veri Toplama Amacı |
---|---|---|
- Kimlik bilgisi - İletişim bilgisi - Finansal bilgiler - Müşteri işlem bilgisi - Görsel ve İşitsel kayıtlar | Bir hukuki bir yükümlülüğün yerine getirilmesi için zorunlu olması ve Kanunlarda açıkça öngörülmesi | Suç gelirlerinin aklanmasının ve terörün finansmanı önlenmesi mevzuatına uyum sağlanması ve gerekliliklerin yerine getirilmesi |
- Kimlik bilgisi - İletişim bilgisi - Finansal bilgiler - Müşteri işlem bilgisi - Teknik bilgiler - Yatırımcı bilgisi - Görsel ve İşitsel kayıtlar | Hukuki bir yükümlülüğün yerine getirilmesi için zorunlu olması veya, Sözleşmenin ifası için taraflara ait verilerin işlenmesinin gerekli olması veya, Şirketimizin meşru menfaatleri için zorunlu olduğu durumlarda | Risk yönetimi, dolandırıcılık ve diğer suçları tespit etmek ve önlemek, mevzuat ile getirilen yükümlülüklere uyum sağlamak ve şikayetlere yanıt vermek |
- Kimlik bilgisi - İletişim bilgisi - Finansal bilgiler | Sözleşmenin ifası için taraflara ait verilerin işlenmesinin gerekli olması | Kullanıcı kayıt işlemlerinin yapılması |
- Kimlik bilgisi - İletişim bilgisi - Finansal bilgiler - Müşteri işlem bilgisi - Teknik bilgiler - Pazarlama ve iletişimle ilgili bilgiler | Şirketimizin meşru menfaatleri için zorunlu olduğu durumlarda | Ürün ve hizmetlere uygunluğunun değerlendirilmesi, işlem limitlerinin belirlenmesi, işlemlerin onaylanması, Hizmetlerimizin kötüye kullanımını engellemek |
- Kimlik bilgisi - İletişim bilgisi - Müşteri işlem bilgisi - Pazarlama bilgileri | Sözleşmenin ifası için taraflara ait verilerin işlenmesinin gerekli olması veya, Açık rızanız ile | İletişim yönetimi ve ürün geliştirme, Pazar araştırması ve istatiksel analiz ve anketler dâhil ürünlerimizi ve hizmetlerimizi geliştirmek ödül, sadakat programları, iş ortaklarıyla geliştirilen promosyon aktiviteleri de dâhil olmak üzere Fasset ürün ve hizmetlerinin pazarlanmasını sağlamak |
- Kimlik bilgisi - İletişim bilgisi | Açık rızanız ile | Ticari iletişim ve kampanyalardan haberdar edilmeniz amacıyla |
- Kimlik bilgisi - İletişim bilgisi - Finansal bilgiler - Müşteri işlem bilgisi - Yatırımcı bilgisi - İşlem güvenliği bilgisi - Log kayıtları - Teknik bilgiler | Şirketimizin meşru menfaatleri için zorunlu olduğu durumlarda | Hizmetlerimizin sağlıklı ve hatasız çalışması, testlerin yapılması, sorunların giderilmesi Platformumuzun doğru şekilde çalışmasını ve taleplerinizin/talimatlarınızın işlenmesini, yönetilmesini ve gerçekleştirilmesini sağlamak Kayıtlarımızı güncel tutma ve müşterilerimizin işlem profil bilgisinin oluşturulması, müşterilerimizin ürün ve hizmetlerimizi nasıl kullandığını inceleme |
- Kimlik bilgisi - İletişim bilgisi - Finansal bilgiler - Müşteri işlem bilgisi | Sözleşmenin ifası için taraflara ait verilerin işlenmesinin gerekli olması | Ödeme ve tahsilat işlemlerinin yapılabilmesi |
- Teknik bilgiler - Müşteri İşlem bilgileri | Şirketimizin meşru menfaatleri için zorunlu olduğu durumlarda veya Açık rızanız ile | Platformumuzu, ürünlerimizi/hizmetlerimizi, pazarlamamızı, müşteri ilişkilerimizi ve deneyimlerimizi geliştirmek için veri analitiği kullanmak |
- Biyometrik bilgiler | Bir hukuki bir yükümlülüğün yerine getirilmesi için zorunlu olması veya, Sözleşmenin ifası için taraflara ait verilerin işlenmesinin gerekli olması ve Açık rızanız ile | Risk yönetimi, dolandırıcılık ve diğer suçları tespit etmek ve önlemek, mevzuat ile getirilen yükümlülüklere uyum sağlamak Suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi mevzuatına uyum sağlanması ve gerekliliklerin yerine getirilmesi |
5. VERİ AKTARILAN TARAFLAR VE AKTARILMA AMAÇLARI
Toplamış olduğumuz kişisel verileriniz, birlikte çalışılan yurt dışı merkezli ana firmamız (çalışanları, yetkilileri, danışmanları ve temsilcileri dâhil) ve dış hizmet sağlayıcılarımız ile hizmet sunduğumuz altyapı ve sistemlerinin işleyişi kapsamında ve açık rıza vermeniz halinde paylaşılmaktadır.
Yukarıda belirtilmiş olan amaçların gerçekleştirilmesi kapsamında kişisel verileriniz aşağıda açıklandığı şekilde aktarılmaktadır.
Yurtiçi iş ortaklarımıza yapılan aktarımlar;
- - depolama, saklama, işleme ve arşiv faaliyetlerinin gerçekleştirilmesi,
- - müşterinin tanınması ve yasal mevzuat uyarınca zorunlu diğer işlemlerin gerçekleştirilmesi
- - bilgi güvenliği süreçlerinin yürütülmesi,
- - iletişim faaliyetlerinin yürütülmesi, müşteri ilişkilerinin yönetilmesi, ,
- - talep/şikayetlerin/başvuru süreçlerinin yürütülmesi
amaçlarıyla yapılmaktadır.
Yetkili kamu kurum ve kuruluşlar ile yapılan paylaşımlar;
- - Hukuka uygun taleplerin yerine getirilmesi
- - Alternatif uyuşmazlık çözüm yöntemleri ile dava süreçlerinin yürütülmesi,
- - Yetkili kamu kuruluşları tarafından düzenleyici ve denetleyici faaliyetlerin yürütülmesi
amaçlarıyla yapılmaktadır.
Diğer yandan hukuki süreçlerin yürütülebilmesi amacıyla ilgili bilgiler yurtiçinde yetkili kılınan hukuk büroları ile paylaşılabilmektedir.
6. FASSET VERİ GÜVENLİĞİ TEDBİR VE PRENSİPLERİ
Şirketimiz, Platformumuz aracılığıyla elde edilen kişisel verilerinizin hukuka aykırı olarak işlenmesini engellemek, kişisel verilerinize hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerinizin muhafazasını sağlamak için her türlü gizlilik ve güvenlik çözümünü desteklemektedir. Verilerinizin korunmasına yönelik bu çözümlerin hayata geçirilmesi için gerekli her türlü idari ve teknik tedbirler Şirketimiz tarafından hassasiyet içinde uygulanmaktadır.
Şirketimiz içinde bu tedbirler alınmakla birlikte, kişisel verilerinizi hukuka uygun olarak paylaşmış olduğumuz tedarikçi ve iş ortaklarımız ile de gizlilik sözleşmeleri ve taahhütnameler imzalayarak veri güvenliğinizi sağlamakta, paydaşlarımızın da kişisel verileriniz için yeterli hassasiyeti göstermesini temin etmekteyiz.
Fasset olarak muhatap olduğumuz geniş müşteri kitlesinin kişisel verilerini korumak için bilgi teknolojileri ve veri güvenliğine ayrı bir önem vermekteyiz. Bu nedenle Şirketimiz söz konusu alanlarda deneyimli personel istihdamına öncelik vermektedir.
Ayrıca, bilişim altyapımıza yönelik saldırıların önlenmesi için saldırı tespit ve önleme sistemleri kurulmuş olmakla birlikte, düzenli olarak risk analizi, veri sınıflandırması, zafiyet taramaları ve sızma testleri uygulanarak sistemin güvenliği kontrol edilmektedir. Kişisel verilerinize verdiğimiz önemin gereği olarak tüm bu işlemlerin yapılabilmesi için uluslararası standartlara uygun yazılım programları ve desteği de alınmaktadır.
Şirket olarak kişisel verilerinizin işlenmesinde verilerinizin niteliğinin gerektirdiği hassaslıkta güvenlik önlemlerini almayı, verilerinizin korunması için en az Şirket’in kendi bilgilerinin korunmasında göstermiş olduğu özeni göstermeyi, talebiniz halinde sizi şeffaflık ilkesi uyarınca bilgilendirmeyi ve kişisel verilerin korunması hakkındaki tüm yasal mevzuata uyum konusunda azami hassasiyet göstermeyi temel prensip edindiğimizi belirtmek isteriz.
7. VERİ SORUMLUSUNA BAŞVURU HAKKINIZ
Kanun tarafından kişisel veri sahiplerine birtakım haklar tanınmıştır. Kişisel veri sahibi olarak hizmetlerimizden yararlanan veya yararlanmak isteyen tüm kişilerin Kanun kapsamındaki haklarına saygılı olmak Fasset’in temel şirket politikalarındandır. Bu kapsamda haklarınızın engellenmesi olarak algıladığınız Şirket uygulamaları ile bu şekilde algılanabilecek tüm işlemler hakkında Fasset’e gecikmeksizin bildirimde bulunmanızı rica ederiz.
Şirketimize doğrudan pazarlama iletileri gönderme onayı verilmiş veya haber bültenlerimize abone olunmuş olması halinde, gönderilen her ileti veya haber bülteninde bulunan bağlantıya tıklayarak abonelikten çıkış yapılabilmektedir.
Çerez ve/veya diğer izleme teknolojilerinin kullanımı ile ilgili politikamızı incelemek, bu tarz bir durumu reddetmek veya daha detaylı olarak bilgi almak isterseniz, “Çerez Politikası” bölümüne bakabilirsiniz.
Hizmetlerimizi sorunsuz şekilde sunabilmemiz için; bazı bilgileriniz ve bu bilgilerinizin işlenmesi mecburidir. Bazı kullanıcı eylemlerinin gerçekleştirilmesi durumunda, (eylemi gerçekleştiren kullanıcıya) hizmetlerimizi sunmaya son vermek zorunda kalabiliriz.
Kanun’un 11. maddesi hükümleri uyarınca kişisel verileriniz sebebiyle aşağıdaki haklara sahip olduğunuzu belirtmek isteriz:
- i. Kişisel veri işlenip işlenmediğini öğrenme,
- ii. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- iii. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- iv. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- v. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- vi. Kişisel verilerin silinmesini veya yok edilmesini isteme,
- vii. Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- viii. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- ix. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Kanun’un 11. maddesi kapsamındaki bu taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”e göre FTL Teknoloji Anonim Şirketi’nin Şahkulu Mah. Serdar-ı Ekrem Cad. Blok No: 15A Beyoğlu/İstanbul adresine posta yoluyla, sistemimizde kayıtlı olan e-posta adresinizden support@fasset.com e-posta adresine, sistemimizde kayıtlı olmayan e-posta adresinizden mobil imza/e-imza kullanarak support@fasset.com e-posta adresine iletebilirsiniz.