Güncelleme Tarihi: 01.02.2021
Bu Gizlilik Politikası ve Kişisel Veriler Metni (Politika), Startup Bilişim Teknoloji Ve Danışmanlık Anonim Şirketi (Şirket) tarafından yönetilen ve işletilen Platform ve Platform aracılığıyla sunulan Hizmetler kapsamında herhangi bir şekilde Kullanıcılar’dan elde edilen/edilecek verilerin kullanımına ilişkin hüküm ve koşullar ile verilerin işlenme şekilleri hakkında Kullanıcılar’ı aydınlatmak ve bilgilendirmek amacıyla hazırlanmıştır.
1. Tanımlar ve Genel Açıklamalar
Bu Politika’da;
İlgili Kişi(ler); Kişisel Verisi işlenen gerçek kişiyi,
Kanun; 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
Kişisel Veri(ler); Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel Verilerin İşlenmesi; Kişisel Veriler’in tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kullanıcı Sözleşmesi; Şirket ile Kullanıcı arasında akdedilen Kullanıcı Sözleşmesi’ni,
Politika; işbu Gizlilik Politikası ve Kişisel Veriler Metni’ni,
Veri Sorumlusu; Kişisel Veriler’in işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan kişiyi ifade eder.
Bu Politika’da büyük harfle kullanılan ve ayrıca burada tanımlanmayan terimler, Kullanıcı Sözleşmesi’ndeki anlamlarını haiz olacaktır.
Şirket, Hizmet sunmaya başladığı Kullanıcılar’a ilişkin işlenen bilgilerin gizliliği, kullanılması ve ilgili diğer hususlarda bu Politika’yı benimser. Şirket, verilerin gizliliğine önem verir ve bilgilerin saklanması konusunda şeffaf olmaya özen gösterir. Bu Politika, hangi tür verilerin toplandığını, bu verilerin nasıl kullanıldığı, gerekmesi halinde bu verilerin kimlerle paylaşıldığı, Kişisel Veriler’e ilişkin hakların neler olduğu ve bu hakların nasıl kullanılabileceğine yönelik aydınlatmayı ve Şirket’in gizliliğe ilişkin benimsediği ilkeleri içerir gizlilik politikası ve aydınlatma metnidir.
Bu Politika’da yer alan Kişisel Veriler’e ilişkin düzenlemeler, ilgili bilgilerin bir gerçek kişiye ait olması durumunda uygulanacaktır. İlgili bilgilerin tüzel kişilere ait olması halinde bu metinde yer alan Kişisel Veriler’e ilişkin düzenlemeler dışındaki düzenlemeler uygulanır.
Kullanıcı, tüzel kişi olması halinde yetkili kişisi, temsilcisi veya çalışanının veya Kullanıcı Sözleşmesi uyarınca Üye olması adına Platform’a dahil ettiği gerçek kişi üçüncü kişilerin, Platform kapsamında işlenen Kişisel Veriler’inin bu Politika kapsamında işlenmesi ve aktarılmasına ilişkin bu kişilere Kanun’un 10. maddesi uyarınca yapmak ve ilgili mevzuat kapsamında gerekmesi halinde onların açık rızalarını almakla kendisinin yükümlü olduğunu; bu kapsamda Şirket’in Kullanıcı Sözleşmesi kapsamındaki Hizmetler’i sunabilmesi için kendisi tarafından bahsi geçen İlgili Kişiler’in gerekli sınırlar dâhilinde bu Gizlilik Politikası ve Kişisel Veriler Metni’nin İlgili Kişiler’in erişimine ve incelemesine sunularak aydınlatıldığını ve ilgili açık rızalarının alınmış olduğunu; bu aydınlatma ve açık rıza alma yükümlülüğünü ispat edebilmek için Şirket tarafından yöneltilen her soruyu derhal cevaplamayı ve ilgili belgeleri Şirket’e sunmayı kabul, beyan ve taahhüt eder. Şirket, Kullanıcı’nın Kişisel Veriler’e ilişkin yükümlülüklerini yerine getirmemesi sebebiyle Kullanıcı Sözleşmesi kapsamındaki Hizmetler’in eksik kullanılmasından ve/veya kullanılamamasından sorumlu tutulamaz.
İlgili Kişiler’in Platform üzerinden Hesap açarken ve/veya Platform’u veya Hizmetler’i kullanırken Şirket’e gönderdiği, Şirket ile paylaştığı ve/veya erişilebilir formda sakladığı ve Platform vasıtasıyla otomatik yollarla toplanan bilgiler Kişisel Veri kapsamına girebilir. Şirket’in sunduğu Hizmetler’den yararlanırsanız veya Platform’a erişim sağlarsanız, sizinle ve çeşitli kaynaklardan Hizmetlerimizi kullanmanızla ilgili aşağıda belirtilmiş olan bilgileri toplayabiliriz. Bu bilgilerin kategorik olarak, hangi amaç ve hangi hukuki sebeple toplandığına dair bu Politika’nın 5. maddesi ve devamının incelenmesini öneririz:
Kayıt bilgileri: Üyelerin Hizmetler’den yararlanabilmek için Kullanıcı Sözleşmesi’ni akdetmesi ve Platform’a üye olması gerekir. Kayıt olmak için Üye olarak ad, soyad, e-posta adresi, lokasyon, telefon ve Platform’da kullanacağınız parola girilmelidir.
Hizmet bilgileri: Girişimci ve Yatırımcı, Hizmetler’den yararlanabilmek için ticari ve/veya ticari olmayan şartlar ve gerekli bilgileri Platform’a kaydedebilecektir.
Finansal bilgiler: Üyeler’in Kullanım Bedeli’ni ödemesi kapsamında söz konusu bilgileri Şirket’in yetkili tedarikçileri aracılığıyla işlenmekte olup ilgili bilgiler Şirket ile paylaşılmamaktadır. Şirket Kullanıcılar’ın borçlarını ifa edip etmediğini, aralarındaki ilişkinin sağlıklı bir şekilde yürüyüp yürümediğini takip etmek amacıyla sadece ilgili Kullanım Bedeli’nin ödenip ödenmediğine ilişkin ödeme bilgilerini işlemektedir. Ayrıca Girişimci tarafından sahibi olunan girişime dair finansal bilgiler, Girişimci’nin geçmiş yatırım süreçlerine dair sağlayacağı bilgiler, finansal performans bilgileri, aylık gelir bilgileri, bilanço, kredi/risk bilgileri, Girişimci’nin müşteri ve kullanıcı bilgileri, ürün fiyatları, KPI verileri gibi finansal bilgiler de işlenmektedir.
Kullanım verileri: Hizmetlerimizden her yararlandığınızda veya yararlanmaksızın Platform’a erişim sağladığınızda, hakkınızda kullanım verileri toplanır. Platform’u ziyaret ettiğiniz, neleri tıkladığınız, bu eylemleri ne zaman gerçekleştirdiğiniz, vb. veriler buna dâhil olabilir. Ayrıca, günümüzdeki birçok web sitesi gibi ağ sunucularımız da günlük dosyaları tutar; bu dosyalar bir aygıtın onlara her erişiminde veri kaydeder. Günlük dosyaları; kaynak IP adresleri, internet hizmeti sağlayıcıları, sitenizde görüntülenen dosyalar (örn. HTML sayfalar, grafikler, vb.), işletim sistemi sürümleri ve zaman damgaları gibi her bir erişimin mahiyetine ilişkin verileri içerir.
Haberleşme bilgileri: Kullanıcılar ayrıca, Platform üzerinden birbirleriyle iletişime geçebilecektir. Dolayısıyla bu bilgiler; Platform üzerinden sağlanan haberleşme hizmetini kullanarak Kullanıcılar’a ait her türlü haberleşme ve trafik kayıtlarıdır.
Aygıt verileri: Hizmetlerimize erişmek için kullandığınız aygıt ve uygulamalardan, IP adresiniz, işletim sistemi sürümünüz, cihaz türünüz, sistem ve performans bilgileriniz ve tarayıcı türünüz gibi veriler toplanır.
Konum bilgileri: Şirket, Şirket altyapısını kullandığınız konuma ilişkin veri toplayabilir.
Anlık bildirimler: Platform’u kullandığınız takdirde tarafınıza Hizmetler’le ilgili duyurular ve ürün, hizmet, özel teklif ve promosyonlarla ilgili bilgiler göndermek veya uyarıda bulunmak amacıyla Platform üzerinden zaman zaman anlık bildirimler gönderebiliriz.
2. Kişisel Veriler’in İşlenmesine İlişkin Genel İlkeler
Bu Politika’nın 5. maddesinin (a) bendinde yer alan Kişisel Veriler, Şirket tarafından Veri Sorumlusu sıfatıyla Kanun’un 4. maddesinde düzenlendiği üzere burada sayılan temel ilkeler doğrultusunda işlenir: (i) hukuka ve dürüstlük kurallarına uygun olma, (ii) doğru ve gerektiğinde güncel olma, (iii) belirli, açık ve meşru amaçlar için işlenme, (iv) işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ve (v) ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
3. Çerezler
Çerezler, sürekli Kullanıcılar’ı tanımamız için Hizmetlerimiz’e erişirken kullandığınız cihazda sakladığımız küçük veri dosyalarıdır. Kullanma nedenimize bağlı olarak tüm çerezlerin süresi belirli bir zaman sonra sona erer. Çerezler birkaç nedenle kullanılır:
- Platform’un daha kolay kullanılmasını sağlamak için: Hesabınıza girişi hızlandırmak için “Beni hatırla” özelliğini kullanırsanız, kullanıcı adınızı bir çerez içinde depolayabiliriz.
- Güvenlik sebepleri: Çerezleri, kimliğinizi doğrulamak (veya örneğin oturumunuzun Platform’da hala açık olup olmadığını anlamak) için kullanırız.
- Sizlere kişiselleştirilmiş içerik sunmak için: Görüntülediğiniz içeriği kişiselleştirmek için varsayılan dil gibi kullanıcı tercihlerini çerezlerde depolayabiliriz.
Hizmetlerimizi geliştirmek için: Platform’un sizin tarafınızdan kullanımını ölçmek, yönlendirme verilerini takip etmek ve bazen de size farklı içerik versiyonları göstermek için çerezler kullanırız. Bu bilgiler, servislerimizi geliştirip iyileştirmemize ve kullanıcılara gösterdiğimiz içeriği en iyi hale getirmemize yardımcı olur.
3.1. Kullanım Bakımından Çerez Türleri
Kullanılması Zorunlu Olan Çerezler: Bu çerezler, Platform’un düzgün şekilde çalışması için mutlaka gerekli olan veya Şirket’in meşru menfaati gereği kullanılması zorunlu olan çerezlerdir. Bu çerezlere, sistemin yönetilebilmesi, sahte işlemlerin önlenmesi için ihtiyaç duyulur ve engellenmesi halinde Platform düzgün çalışamaz. Platform’da kullanılan Kullanılması Zorunlu Olan Çerezler bunlarla sınırlı olmamak üzere şu şekildedir: Userguiding, Google Tag Manager, WordPress, Gist.
Analiz/Performans Çerezleri: Bu çerezler, Platform’un işleyişini analiz edip anlamamızı ve sizinle etkileşime geçerek Platform’u geliştirmemizi sağlar. Bu çerezlerin kullanımı engellenebilir. Platform’da kullanılan İşlevsel ve Analitik Çerezler bunlarla sınırlı olmamak üzere şu şekildedir: Google Analytics, Google Tag Manager, Userguiding, Facebook, Gist.
İşlev Çerezleri: Bu çerezler size daha kolay ve gelişmiş bir kullanıcı deneyimi yaşatmak için kullanılan çerezlerdir. Önceki tercihlerinizi hatırlamak, Platform üzerinde yer alan bazı içeriklere rahatça erişmenizi sağlamak gibi işlevler yerine getirir. Bu çerezlerin kullanımı engellenebilir.
Hedefleme/Reklam Çerezleri: Bu çerezler, size, reklam içerikleri de dâhil olmak üzere, ilginizi çekebilecek içerikleri saptayarak sunmamız için kullanılmaktadır. Bu çerezlerin kullanımı engellenebilir. Ancak bu engelleme, reklam içeriklerini bütünüyle engellemeyecek sadece ilginizi çekebilecek reklamlar yerine genel içerikli reklamlar sunulacaktır. Platform’da kullanılan Hedefleme/Reklam/Ticari Çerezler bunlarla sınırlı olmamak üzere şu şekildedir: Google Analytics, Google Tag Manager, Hotjar, Facebook, Gist.
3.2. Saklandığı Süre Bakımından Çerez Türleri:
Kalıcı Çerezler (Persistent Cookies): Kişinin bilgisayarında ve akıllı mobil cihazında kişi tarafından silinene veya belirli bir tarihe varlığını sürdüren çerezlerdir. Bu çerezler, çoğunlukla Kullanıcılar’ın tercihlerini ve site hareketlerini ölçmek amacıyla kullanılır.
Oturum Çerezleri (Session Cookies): Bu çerezler Kullanıcı’nın ziyaretini oturumlara ayırmak için kullanılır ve Kullanıcı’dan veri toplamaz. Bu çerezler, Kullanıcı ziyaret ettiği Platform’da belirli bir süre pasif kaldığında veya Platform’u kapattığında silinir. Platform’da üçüncü kişilerin hizmet sağlaması için ve bu hizmetlerin etkinliğini artırmak için hedef ve izleme çerezleri kullanılır. Bu çerezler, ziyaret ettiğiniz web sayfalarını ve siteleri hatırlayabilir ve başta Kullanıcı cihazının IP adresi olmak üzere Kişisel Veriler’i toplayabilir. Platform, bilgi toplamak, demografik verileri ve ilgi alanlarınızı hatırlamak, size hedeflenmiş reklamları sunmak, reklam gösterimleri ve ziyaret edilme sayısını belirlemek gibi durumlar için hem birinci taraf hem de üçüncü taraf çerezlerini kullanmaktadır. Platform’u ziyaret ettiğinizde ve bu eklentileri kullandığınızda, Platform doğrudan seçilen sosyal ağın sunucusuna bağlanır. Ardından, eklentinin sunduğu içerik doğrudan sosyal ağlardan web tarayıcınıza iletilir ve ziyaret etmekte olduğunuz web sitesine eklenir. Böylelikle ilgili sosyal ağ size ait verilere ulaşarak işleyebilir ve ilgili sosyal ağdaki hesabınıza ait verilerle birleştirebilir.
Şirket’in sosyal ağların eklentiler aracılığıyla işlediği veriler üzerinde herhangi bir kontrolü yoktur. Sosyal ağların Kişisel Veriler’inizi hangi amaçla, yöntemlerle ve süreyle işleyeceğine ilişkin daha fazla bilgi almak için ilgili sosyal ağlar tarafından yayınlanan Kişisel Veri politikaları dikkatlice incelenmelidir.
Kullandığınız İnternet tarayıcısı genellikle çerezler kabul edilmiş şekilde açılmaktadır. Ancak dilediğiniz an bu ayarları değiştirebilir ve çerezleri devre dışı bırakabilirsiniz. Eğer çerezleri devre dışı bırakmaya karar verirseniz; yukarıda açıklandığı üzere Platform’da sunduğumuz hizmetlerden işlevsel olarak faydalanamayabilirsiniz. İnternet tarayıcılarının çerez ayarlarıyla ilgili detaylı bilgi için aşağıdaki linkleri inceleyebilirsiniz:
- Internet Explorer: https://support.microsoft.com/tr-tr/help/17442/windows-internet-explorer-delete-manage-cookies
- Microsoft Edge: https://support.microsoft.com/tr-tr/windows/microsoft-edge-g%C3%B6z-atma-verileri-ve-gizlilik-bb8174ba-9d73-dcf2-9b4a-c582b4e640dd
- Safari: https://support.apple.com/en-us/HT201265
- Chrome: https://support.google.com/chrome/answer/95647?hl=en
- Firefox: https://support.mozilla.org/en-US/kb/enhanced-tracking-protection-firefox-desktop
- Opera: http://help.opera.com/Windows/10.20/en/cookies.html
Unutulmamalıdır ki, eğer çerezlerin devre dışı bırakılması için gerekli tarayıcı ve/veya e-posta ayarlarınızı yapmazsanız, çerezlerin tarafımızca kullanılması için onay vermiş sayılacaksınız.
4. İlgili Kişi’nin Aydınlatılması ve Bilgilendirilmesi
Şirket, Kanun uyarınca Kişisel Veriler’in elde edilmesi sırasında, İlgili Kişiler’i Kanun’un 10. maddesi uyarınca aydınlatmak/bilgilendirmek ile yükümlüdür. Bu aydınlatma yükümlülüğün kapsamı, şu şekildedir: (i) Veri Sorumlusu’nun ve varsa temsilcisinin kimliği, (ii) Kişisel Veriler’in hangi amaçla işleneceği, (iii) İşlenen Kişisel Veriler’in kimlere ve hangi amaçla aktarılabileceği, (iv) Kişisel Veri toplamanın yönetimi ve hukuki sebebi ve (v) ilgili Kişi’nin hakları.
5. Kişisel Veriler’in Toplanması, Toplanma Yöntemi ve Hukuki Sebepleri
a) Veri Kategorileri ve Veri Türleri
Gerçek Kişi Girişimci, Tüzel Kişi Girişimcinin Kurucuları, Yetkili Kişisi, Temsilcisi, Gerçek Kişi Yatırımcı, Tüzel Kişi Yatırımcının Yetkili Kişisi, Temsilcisi | Kimlik Bilgisi | Ad-soyad, T.C. kimlik numarası |
İletişim Bilgisi | E-posta, telefon/cep telefonu | |
Lokasyon | Bulunduğu yerin konum bilgileri | |
Finansal Bilgi | Ödeme bilgileri, mal varlığı bilgileri, Girişimci tarafından sahibi olunan girişime dair finansal bilgiler, Girişimci’nin geçmiş yatırım süreçlerine dair sağlayacağı bilgiler, finansal performans bilgileri, aylık gelir bilgileri, bilanço, kredi/risk bilgileri, Girişimci’nin müşteri, kullanıcı ve rakip bilgileri, ürün fiyatları, Girişimci’yi tanıtıcı ve Yatırımcılar’ın kararlarını etkileyebilecek bilgiler | |
Müşteri İşlem | Talep ve şikâyet bilgisi | |
İşlem Güvenliği | PC/e-posta/sistem ve uygulama kullanıcı işlem bilgileri, şifre bilgileri, internet trafik verileri (ağ hareketleri, IP adresi, ziyaret verileri, zaman ve tarih bilgileri), çerezler (cookies) aracılığıyla toplanan veriler | |
Mesleki Deneyim | Mesleki deneyim, sektör bilgisi, çalıştığı şirket, şirketteki pozisyonu | |
Görsel ve İşitsel Kayıtlar | Profil fotoğrafı | |
Diğer: Haberleşme Bilgisi ve Sosyal Medya Hesap Bilgileri | Platformlar üzerinden sağlanan haberleşme hizmetini kullanarak Yatırımcı ve Girişimci’ye ait her türlü haberleşme ve trafik kayıtları, internet sitesi adresi, sosyal medya hesabı linkleri | |
Ziyaretçi | Kimlik Bilgisi | Ad-soyad |
İletişim Bilgisi | E-posta, telefon/cep telefonu | |
Müşteri İşlem | Chatbox aracılığıyla iletilen talep ve sorular | |
İşlem Güvenliği | PC/e-posta/sistem ve uygulama kullanıcı işlem bilgileri, internet trafik verileri (ağ hareketleri, IP adresi, ziyaret verileri, zaman ve tarih bilgileri), çerezler (cookies) aracılığıyla toplanan veriler |
b) Hukuki Sebepler
Yukarıda belirtilen Kişisel Verileriniz, bu verileri Şirket’e açıklamanıza konu olan ve aşağıda sıralanan amaçlarla; Kanun’un 5. maddesinde yer alan şartlara ve ilkelere uygun olarak; Kanun’un 5. ve 6. maddelerinde belirtilen Kişisel Veri işleme şartları dâhilinde işlenebilecektir. Her bir veri kategorisi bakımından söz konusu olan hukuki sebeplere, aşağıda açıkça yer verilmiştir:
Gerçek Kişi Girişimci, Tüzel Kişi Girişimcinin Kurucuları, Yetkili Kişisi, Temsilcisi, Gerçek Kişi Yatırımcı, Tüzel Kişi Yatırımcının Yetkili Kişisi, Temsilcisi | Kimlik Bilgisi, İletişim Bilgisi, Lokasyon, Finansal Bilgi | – Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait Kişisel Veriler’in işlenmesinin gerekli olması – Sizlere bir hak tesis etmemiz, bu hakkı kullandırmamız ve korumamız için veri işlemek zorunda oluşumuz – Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, meşru menfaatlerimiz için veri işlenmesinin zorunlu olması |
Müşteri İşlem | – Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait Kişisel Veriler’in işlenmesinin gerekli olması – Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, meşru menfaatlerimiz için veri işlenmesinin zorunlu olması |
|
İşlem Güvenliği | – Kanunlarda Kişisel Veriler’inizi işlediğimiz sürecin açıkça öngörülmesi – Hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olan durumlar |
|
Mesleki Deneyim | – Kanunlarda Kişisel Veriler’inizi işlediğimiz sürecin açıkça öngörülmesi – Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait Kişisel Veriler’in işlenmesinin gerekli olması – Sizlere bir hak tesis etmemiz, bu hakkı kullandırmamız ve korumamız için veri işlemek zorunda oluşumuz – Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, meşru menfaatlerimiz için veri işlenmesinin zorunlu olması |
|
Görsel ve İşitsel Kayıtlar | – İlgili Kişi’nin kendisi tarafından alenileştirilmesi. | |
Diğer: Haberleşme Bilgisi ve Sosyal Medya Hesap Bilgileri | – Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait Kişisel Veriler’in işlenmesinin gerekli olması – Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, meşru menfaatlerimiz için veri işlenmesinin zorunlu olması – İlgili Kişi’nin kendisi tarafından alenileştirilmesi. |
|
Ziyaretçi | Kimlik Bilgisi, İletişim Bilgisi, Müşteri İşlem | – Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait Kişisel Veriler’in işlenmesinin gerekli olması – Sizlere bir hak tesis etmemiz, bu hakkı kullandırmamız ve korumamız için veri işlemek zorunda oluşumuz |
İşlem Güvenliği | – Kanunlarda Kişisel Veriler’inizi işlediğimiz sürecin açıkça öngörülmesi – Hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olan durumlar – Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, meşru menfaatlerimiz için veri işlenmesinin zorunlu olması |
6. Kişisel Veriler’in Hangi Amaçla İşleneceği
Bu metin kapsamında İlgili Kişiler’in Kişisel Veriler’i, yukarıdaki genel şartlara uygun şekilde aşağıdaki amaçlarla işlenmektedir:
Gerçek Kişi Girişimci/Tüzel Kişi Girişimcinin Kurucuları, Yetkili Kişisi, Temsilcisi, Gerçek Kişi Yatırımcı/Tüzel Kişi Yatırımcının Yetkili Kişisi, Temsilcisi | Kimlik Bilgisi | – Faaliyetlerin mevzuata uygun yürütülmesi – Finans ve muhasebe işlerinin yürütülmesi – Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi – Hukuk işlerinin takibi ve yürütülmesi – İletişim faaliyetlerinin yürütülmesi – İş faaliyetlerinin yürütülmesi / denetimi – Mal / hizmet satış süreçlerinin yürütülmesi – Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi – Saklama ve arşiv faaliyetlerinin yürütülmesi – Sözleşme süreçlerinin yürütülmesi – Yatırım süreçlerinin yürütülmesi – Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi |
İletişim Bilgisi | – Faaliyetlerin mevzuata uygun yürütülmesi – Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi – Hukuk işlerinin takibi ve yürütülmesi – İletişim faaliyetlerinin yürütülmesi – İş faaliyetlerinin yürütülmesi / denetimi – Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi – Mal / hizmet satış süreçlerinin yürütülmesi – Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi – Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi – Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi – Reklam / kampanya / promosyon süreçlerinin yürütülmesi – Saklama ve arşiv faaliyetlerinin yürütülmesi – Sözleşme süreçlerinin yürütülmesi – Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi – Yatırım süreçlerinin yürütülmesi – Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi |
|
Lokasyon | – Faaliyetlerin mevzuata uygun yürütülmesi – İş faaliyetlerinin yürütülmesi / denetimi – Sözleşme süreçlerinin yürütülmesi – Saklama ve arşiv faaliyetlerinin yürütülmesi |
|
Finansal Bilgi | – Finans ve muhasebe işlerinin yürütülmesi – İş faaliyetlerinin yürütülmesi / denetimi – Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi – Mal / hizmet satış süreçlerinin yürütülmesi – Sözleşme süreçlerinin yürütülmesi – Yatırım süreçlerinin yürütülmesi – Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi |
|
Müşteri İşlem | – Finans ve muhasebe işlerinin yürütülmesi – İş faaliyetlerinin yürütülmesi / denetimi – Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi – Mal / hizmet satış süreçlerinin yürütülmesi – Sözleşme süreçlerinin yürütülmesi – Talep / Şikâyetlerin Takibi – Yatırım süreçlerinin yürütülmesi |
|
Mesleki Deneyim | – Faaliyetlerin mevzuata uygun yürütülmesi – İş faaliyetlerinin yürütülmesi / denetimi – Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi – Mal / hizmet satış süreçlerinin yürütülmesi – Saklama ve arşiv faaliyetlerinin yürütülmesi – Sözleşme süreçlerinin yürütülmesi – Yatırım süreçlerinin yürütülmesi |
|
İşlem Güvenliği | – Bilgi güvenliği süreçlerinin yürütülmesi – Denetim/etik faaliyetlerinin yürütülmesi – Erişim yetkilerinin yürütülmesi – İş faaliyetlerinin yürütülmesi/ denetimi – İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi – Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi |
|
Görsel ve İşitsel Kayıtlar | – İş faaliyetlerinin yürütülmesi / denetimi – Sözleşme süreçlerinin yürütülmesi |
|
Diğer | – İletişim faaliyetlerinin yürütülmesi – İş faaliyetlerinin yürütülmesi / denetimi – Saklama ve arşiv faaliyetlerinin yürütülmesi – Yatırım süreçlerinin yürütülmesi |
|
Ziyaretçi | Kimlik Bilgisi, İletişim Bilgisi | – İletişim faaliyetlerinin yürütülmesi – İş faaliyetlerinin yürütülmesi / denetimi – İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi – Saklama ve arşiv faaliyetlerinin yürütülmesi – Talep / şikâyetlerin takibi |
Müşteri İşlem | – İş faaliyetlerinin yürütülmesi / denetimi – İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi – Talep / şikâyetlerin takibi |
|
İşlem Güvenliği | – Bilgi güvenliği süreçlerinin yürütülmesi – Denetim/etik faaliyetlerinin yürütülmesi – Erişim yetkilerinin yürütülmesi – İş faaliyetlerinin yürütülmesi/ denetimi – İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi – Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi |
7. Kişisel Verilerinizin Aktarılması
Şirket, İlgili Kişi’ye ait elde ettiği Kişisel Verileri Şirket’in Platform üzerinden sunduğu Hizmetler’i ifa etmek amacıyla ve Politika’da beyan ettiği yükümlülükleri yerine getirmek şartıyla yurt içindeki veya açık rızanıza dayanarak yurt dışındaki sunucularına yahut tedarikçilerine aktarabilir.
Şirket ayrıca İlgili Kişiler’e ilişkin Kişisel Veriler’i aşağıdaki amaçlarla ve üçüncü kişilere aktarabilir:
İlgili Kişi | Aktarım Amacı ve Aktarılan Grup |
Gerçek Kişi Girişimci, Tüzel Kişi, Girişimcinin Kurucuları, Yetkili Kişisi, Temsilcisi, Gerçek Kişi Yatırımcı, Tüzel Kişi, Yatırımcının Yetkili Kişisi, Temsilcisi | – Faaliyetlerin mevzuata uygun yürütülmesi, hukuk işlerinin takibi ve yürütülmesi ile yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçlarıyla yetkili kamu kurum ve kuruluşlarıyla kimlik, iletişim ve işlem güvenliği bilgilerinin paylaşılması; – Saklama ve arşiv faaliyetlerinin yürütülmesi amacıyla sunucu hizmeti alınan tedarikçiler ile bilgilerin paylaşılması; – İş faaliyetlerinin yürütülmesi ve denetimi amacıyla iş süreçlerinde hizmetlerinden yararlanılan tedarikçiler ile paylaşılması; – Sözleşme ve yatırım süreçlerinin yürütülmesi amacıyla yetkili kişi, kurum ve kuruluşlar ile bilgilerin paylaşılması. |
Ziyaretçi | – İş faaliyetlerinin yürütülmesi ve denetimi amacıyla iş süreçlerinde hizmetlerinden yararlanılan tedarikçiler ile paylaşılması – Saklama ve arşiv faaliyetlerinin yürütülmesi amacıyla sunucu hizmeti alınan tedarikçiler ile bilgilerin paylaşılması; – Site kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması amacıyla tedarikçilerle paylaşılması. |
8. Kişisel Veri Güvenliğini Sağlamak Amacıyla Alınan İdari ve Teknik Tedbirler
Şirket, işlediği Kişisel Verileri 9. maddede belirtilen süreler boyunca Kanun ile uyumlu olarak muhafaza eder. Şirket, Kişisel Veriler’in gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli idari ve teknik her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu kapsamda, Kişisel Veriler’in hukuka aykırı olarak işlenmesini, Kişisel Veriler’e yetkisiz erişimi, Kişisel Veriler’in hukuka aykırı olarak ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri alır. Bu doğrultuda Şirket; işlediği Kişisel Veriler’e ilişkin olarak aşağıda sayılan bazı idari ve teknik tedbirleri almaktadır:
Firewall. Şirket sunucularını barındıran veri merkezi ve felaket kurtarma merkezleri periyodik olarak güncellenen yazılım yüklü firewalllarca korunmakta olup; ilgili yeni nesil firewalllar tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.
Kullanıcı tanımlamaları. Şirket çalışanlarının Şirket sistemlerine olan yetkileri sadece iş tanımları ile gerekli olduğu ölçüde, API aracılığıyla sistemlere erişim sağlayan üçüncü kişilerin yetkileri Şirket ile aralarındaki iş ilişkisinin kapsamında gerekli olduğu ölçüde sınırlandırılmış olup; herhangi bir yetki ve görev değişikliği söz konusu olması durumunda sistemsel yetkileri de güncellenmektedir.
Bilgi güvenliği tehdit ve olay yönetimi. Şirket sunucularında ve firewallarında oluşan olaylar “Bilgi Güvenliği Tehdit ve Olay Yönetimi” sistemine aktarılmaktadır. Bu sistem güvenlik tehdidi oluştuğunda sorumlu personelleri uyarmakta ve ivedi bir şekilde tehdide cevap verilmesi imkânı sağlamaktadır.
Şifreleme. Şirket altyapısındaki tüm veri işlemleri, SSL teknolojisi/yöntemleri kullanılarak şifrelenecektir ve korunacaktır.
Sızma testi. Periyodik olarak Şirket sistemindeki sunuculara sızma testi yapılmaktadır. Bu test sonucunda oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının kapatıldığına dair doğrulama testi yapılmaktadır. Ayrıca Bilgi Güvenliği Tehdit ve Olay Yönetimi sistemi tarafından da otomatik olarak sızma testi yapılmaktadır.
Eğitim. Şirket çalışanlarının çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek için çalışanlara düzenli periyotlarla eğitim verilmektedir.
Çerezlerin silinmesi. Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen Kişisel Veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir.
Şirket’in gerekli bilgi güvenliği önlemlerini almasına karşın, Platform’a veya Şirket sistemine yapılan saldırılar sonucunda Kişisel Veriler’in zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Şirket bu durumu ilgili mevzuatta öngörülen sürelerde İlgili Kişiler’e ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.
9. Verilerin Saklanma Süresi
Şirket tarafından ilgili mevzuata uygun olarak elde edilen Kişisel Veriler’in Kanun uyarınca işleme şartlarının devam ettiği sürelere yönelik saklama ve işleme şartlarının ortadan kalkması halinde imha sürelerinin tespitinde aşağıda belirtilen ölçütlerden yararlanılmaktadır:
- İlgili mevzuatta söz konusu Kişisel Veri’nin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye uyulur. Anılan sürenin sona ermesiyle gerekli işlemler yapılır.
- İlgili mevzuatta öngörülen sürenin sona ermesi veya söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş ise bilgilerin saklanmasının ilkelere uygunluğu örneğin; verinin saklanmasında Şirket’in meşru bir amacının olup olmadığı sorgulanır. Kanun’a uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalktığı tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
10. İlgili Kişi Olarak Haklarınız
İlgili Kişi’nin Kanun’un 11. maddesi uyarınca sahip olduğu haklar aşağıda belirtilmiştir:
a. Kişisel Veri işlenip işlenmediğini öğrenme,
b. Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel Veriler’in işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Yurt içinde veya yurt dışında Kişisel Veriler’in aktarıldığı üçüncü kişileri bilme,
e. Kişisel Veriler’in eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f. Kanunun 7. maddesinde öngörülen şartlar çerçevesinde Kişisel Veriler’in silinmesini veya yok edilmesini isteme,
g. (e) ve (f) bentleri uyarınca yapılan işlemlerin, Kişisel Veriler’in aktarıldığı üçüncü kişilere bildirilmesini isteme,
h. İşlenen Kişisel Veriler’in münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i. Kişisel Veriler’in kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
İlgili Kişi olarak, haklarınıza ilişkin taleplerinizi belirtmek ve Kişisel Veriler’iniz üzerindeki haklarınızı kullanmak amacıyla Şirket’in resmi e-posta adresi [email protected] ve resmi telefon hattı olan 0216 453 0000 numarası üzerinden veya Şirket’in Altayçeşme Mahallesi Çamlı Sk. Ofis Park Maltepe Apt. No: 21/45 Maltepe, İstanbul adresine gerekli değişiklik, güncelleme ve/veya silme gibi işlemleri ve ilgili talepleri gerçekleştirebilirsiniz.
Kanun’un 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e istinaden aşağıdaki bilgiler ile gerçekleştirebilirsiniz:
- Başvuru sahibinin adı soyadı,
- Başvuru sahibi Türkiye Cumhuriyeti vatandaşı ise T.C. kimlik numarası, değil ise uyruğu ile birlikte pasaport numarası veya varsa kimlik numarası,
- Başvuru sahibinin tebligata esas yerleşim yeri veya iş yeri adresi,
- Başvuru sahibinin varsa bildirime esas elektronik posta adresi, telefon veya faks numarası,
- Talep konusu,
- Talep konusuna ilişkin bilgi ve belgeler,
- Başvuru yöntemleri ve
- Başvuru yazılı ise imza.
Belirtilen yöntemlerle taleplerinizi bize iletmeniz durumunda Şirket, talebinizin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.
İlgili Kişi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi tevsik edici belgelerin eklenmesi gerekmektedir.
11. Değişiklikler ve Güncellemeler
Şirket, bu Politika’da her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Politika’nın yayımlanmasıyla birlikte derhal geçerlilik kazanır. Bu Politika’daki değişikliklerden haberdar olmanız için, sizlere gerekli bilgilendirme yapılacaktır.
Şirket Unvanı: Startup Bilişim Teknoloji Ve Danışmanlık Anonim Şirketi
Adres: Altayçeşme Mahallesi Çamlı Sk. Ofis Park Maltepe Apt. No: 21/45 Maltepe, İstanbul
E-posta: [email protected]
Tel: 0216 453 0000