KVKK Kişisel Verilerin İşlenmesi ve Korunması Politikası

BÖLÜM 1 – Giriş
Kişisel verilerin korunması, HİSSEFY FİNANSAL TEKNOLOJİLER ve DANIŞMANLIK A.Ş. (“Şirket” veya “Hissefy”) için temel önceliktir.
İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ikincil mevzuata uyum sağlamak amacıyla benimsenen prensipleri ve Şirketin veri işleme faaliyetlerine ilişkin esasları açıklar ve veri sahiplerini şeffaf biçimde bilgilendirir.

BÖLÜM 2 – Kapsam
Bu Politika; Hissefy çalışanları hariç olmak üzere, Hissefy nezdinde otomatik yollarla veya bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilere uygulanır.
Mevzuat hükümleri ile bu Politika arasında uyuşmazlık olması halinde, yürürlükteki mevzuat hükümleri uygulanır.

BÖLÜM 3 – Tanımlar
Açık rıza, anonim hale getirme, ilgili kişi, kişisel veri, veri işleyen, veri kayıt sistemi, veri sorumlusu gibi kavramlar KVKK’daki anlamlarıyla kullanılır.

BÖLÜM 4 – Kişisel Verilerin Güvenliğinin Sağlanması
Hissefy, KVKK m.12 uyarınca; kişisel verilerin hukuka aykırı işlenmesini, erişimini ve ifşasını önlemek için risk bazlı teknik ve idari tedbirler uygular.
BT ve bilgi güvenliği süreçlerini düzenli olarak denetler veya denetletir.

BÖLÜM 5 – Özel Nitelikli Kişisel Verilerin Korunması
Irk, etnik köken, siyasi düşünce, din/mezhep, sağlık, cinsel hayat gibi özel nitelikli kişisel veriler için ek güvenlik tedbirleri uygulanır.

BÖLÜM 6 – Farkındalık ve Denetim
Hissefy, çalışanlarına KVKK eğitimleri verir, farkındalık artırıcı çalışmalar yapar ve düzenli denetimler gerçekleştirir.

BÖLÜM 7 – İlkelere Uygunluk
Kişisel veriler; hukuka uygun, doğru, güncel, belirli-açık-meşru amaçlarla, sınırlı ve ölçülü şekilde işlenir ve yalnızca gerekli süre boyunca saklanır.

BÖLÜM 8 – Kişisel Verilerin İşlenme Şartları
Açık rıza dışındaki işleme şartları: kanunlarda öngörülmesi, sözleşmenin ifası, hukuki yükümlülük, alenileştirme, hakların tesisi, meşru menfaat vb.

BÖLÜM 9 – Kişisel Verilerin Toplama Yöntemi
Kişisel veriler; web tabanlı uygulamalar, çağrı merkezi, e-posta, çerezler ve benzeri yollarla otomatik/otomatik olmayan yöntemlerle toplanır.

BÖLÜM 10 – Özel Nitelikli Verilerin İşlenmesi
Sağlık ve cinsel hayat dışındaki özel nitelikli veriler kanunda öngörülmüşse rıza aranmaksızın işlenebilir; aksi halde açık rıza gerekir.

BÖLÜM 11 – Aydınlatma
Hissefy, KVKK m.10 uyarınca veri sorumlusunun kimliği, işleme amaçları, aktarım alıcıları, yöntem/hukuki sebep ve haklar konusunda aydınlatma yapar.

BÖLÜM 12 – Kişisel Verilerin Aktarımı
Hissefy, hissedarlar, iştirakler, çalışanlar, iş ortakları, tedarikçiler, danışmanlar ve kamu kurumlarına veri aktarabilir.
Yurtdışı aktarımlar KVKK m.9’a uygun olarak gerçekleştirilir.

BÖLÜM 13 – Kişisel Veri İşleme Amaçları
Hissefy; ürün/hizmet sunumu, müşteri ilişkileri, satış-pazarlama, kampanya yönetimi, sözleşme ve faturalama, güvenlik, yasal yükümlülüklerin yerine getirilmesi gibi amaçlarla veri işler.

BÖLÜM 14 – Kişisel Verilerin Saklanması ve İmhası
Kişisel veriler, yasal süreler boyunca veya amaç için gerekli olduğu sürece saklanır. Süre sonunda silme, yok etme veya anonimleştirme yapılır.

BÖLÜM 15 – İlgili Kişinin Hakları
KVKK m.11’e göre ilgili kişiler; öğrenme, bilgi talep etme, düzeltme, silme, aktarım, itiraz ve tazminat haklarına sahiptir.

BÖLÜM 16 – Başvuru Usulü
Başvurular; yazılı olarak İnkılap Mh. Sokullu Cd. No: 5 Cube Incubation Teknopark İstanbul Ümraniye / İSTANBUL adresine, KEP üzerinden [KEP adresi] adresine veya kayıtlı e-posta ile [email protected] adresine yapılabilir.

BÖLÜM 17 – Başvuruların Değerlendirilmesi ve Cevap Süreci
Hissefy, başvuruları en geç 30 gün içinde sonuçlandırır. Gerekirse KVKK Kurulu’nca belirlenen tarifedeki ücret yansıtılabilir.

Not: Bu Politika gerektiğinde güncellenebilir ve güncel sürüm hissefy.com/legal/ adresinde yayımlanır.