DİSCOVEREVENT MOBİL UYGULAMA KİŞİSEL VERİLERİ KORUMA İŞLEME VE GİZLİLİK POLİTİKASI

A. KAPSAM

  1. İşbu Kişisel Verileri Koruma, İşleme ve Gizlilik Politikası (“Politika”); FBN Finans ve Yönetim Danışmanlığı Limited Şirketi’nin kişisel veri işlediği süreçlere dâhil olan tüm Kurum müdürlük, birim ve çalışanları ile üçüncü tarafları kapsamaktadır.
  2. İşbu Politika; FBN Finans ve Yönetim Danışmanlığı Limited Şirketi’nin kişisel veriler üzerinde uygulayacağı tüm saklama ve imha faaliyetlerini kapsamaktadır.
  3. İşbu Politika sadece kişisel verilerin imha ve saklama işlemleri için uygulanacaktır.
  4. Kanun, Yönetmelik veya sair mevzuatın kısmen veya tamamen değiştirilmesi, tadil edilmesi, güncellenmesi veya yürürlükten kaldırılması durumunda Kurum, Politikayı yeni Kanun, Yönetmelik veya mevzuata uyumlu olacak şekilde güncelleyerek değiştirecektir.

 

B. TANIMLAR

İşbu Politikanın uygulanmasında kullanılan kavramlar aşağıda yer verilen anlamları ifade eder;

Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişilerin oluşturduğu gruptur.

İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu’dur

Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamdır.

Kişisel veri envanteri: FBN Finans ve Yönetim Danışmanlığı Limited Şirketinin iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturduğu ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdığı envanterdir.

Kurul: Kişisel Verileri Koruma Kurulu’dur.

Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda işbu Politika’ da belirtilen belirli zaman aralıklarında FBN Finans ve Yönetim Danışmanlığı Limited Şirketi tarafından resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir

Sicil: Başkanlık tarafından tutulan Veri Sorumluları Sicilidir.

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

 

C. AMAÇ

İşbu Politika, Kanunun 7.maddesi uyarınca oluşturulan Yönetmelik içerisinde yer alan kişisel verilerin imhasından sorumlu olan gerçek veya tüzel kişiler hakkında uygulanır ve FBN Finans ve Yönetim Danışmanlığı Limited Şirketi’nin sözleşmelere bağlı olarak sorumlu kıldığı üçüncü kişiler tarafından uyulması gereken esasları belirler.

Yönetmelik uyarınca FBN Finans ve Yönetim Danışmanlığı Limited Şirketi, Sicil’e kayıt yükümlülüğü olan bir Veri Sorumlusu olarak, uhdesinde bulunan kişisel verileri kişisel veri envanterine uygun bir şekilde saklamak ve gerektiğinde imha etmek için işbu Politikayı hazırlamak ve uygun hareket etmek ile yükümlüdür.

Kişisel verilerin saklanması ve imhasında aşağıdaki ilkeler geçerli olacaktır:

  1. a) Kanunun 4’üncü maddesindeki genel ilkelere uyulacaktır.
  2. b) FBN Finans ve Yönetim Danışmanlığı Limited Şirketi, işbu Politikayı hazırlamış olmanın tek başına kişisel verilerin Yönetmelik, Kanun ve ilgili mevzuata uygun olarak imha edildiği anlamına gelmeyeceğini kabul etmektedir.
  3. c) FBN Finans ve Yönetim Danışmanlığı Limited Şirketi., kişisel verileri saklarken yahut silerken, yok ederken veya anonim hale getirirken, Kanunun 12. Maddesinde yer alan güvenlik tedbirlerine, ilgili mevzuatta yer alan hükümlere, Kurul’un alacağı kararlara ve Politikaya uygun hareket edeceğini kabul, beyan ve taahhüt eder.
  4. d) FBN Finans ve Yönetim Danışmanlığı Limited Şirketi., bünyesinde bulundurduğu kişisel verilerin amacı tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin imhası sırasında işbu Politikaya ve Politikaya bağlı olarak uygulanacak araç, program ve süreçlere uygunluk sağlayacağını taahhüt eder.
  5. e) FBN Finans ve Yönetim Danışmanlığı Limited Şirketi., Kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile ilgili, yasaların ön gördüğü gerekli her türlü asgari teknik ve idari tedbirleri alır. Söz konusu teknik ve idari tedbirler, kişisel verilerin saklanması ve imhası için kullanılacak yöntemlerle ilgili oluşturulan teknik kılavuzlarda tarif edilir.
  6. f) FBN Finans ve Yönetim Danışmanlığı Limited Şirketi., Kişisel verileri saklama ve imha süreçlerinde yer alacakların unvan, birim ve görev tanımlarını belirler.

 

D. KAYIT ORTAMLARI

FBN Finans ve Yönetim Danışmanlığı Limited Şirketi., işbu Politika ile kişisel veri içeren ve aşağıda sayılmış olan ortamlar ve bunlara ek olarak ortaya çıkabilecek diğer ortamlardaki kişisel verileri Politikanın kapsamına dâhil etmeyi kabul eder.

  1. a) Bilgisayarlar / sunucular
  2. b) Ağ cihazları,
  3. c) Ağ üzerinde veri saklanması için kullanılan paylaşımlı / paylaşımsız disk sürücüleri,
  4. d) Mobil telefonlar ve içerisindeki tüm saklama alanları,
  5. e) Kâğıt,
  6. f) Mikrofiş,
  7. g) Yazıcı, Parmak izi okuyucu gibi çevre birimler,
  8. h) Manyetik bantlar,
  9. i) Optik diskler,
  10. j) Flash hafızalar.

 

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Yönetmelik: Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Haline Getirilmesi Hakkında Yönetmelik’tir

 

E. KİŞİSEL VERİLERİN İMHASINI GEREKTİREN DURUMLAR

Aşağıda belirtilen kapsamda bir ihlal olması durumunda Potansiyel Güvenlik İhlal durumu kabul edilerek FBN Finans ve Yönetim Danışmanlığı Limited Şirketi tarafından ilgili güvenlik ihlal süreçleri işletilecek bunlara ilişkin rapor ve bildirimler gerekli görülen durumlarda FBN Finans ve Yönetim Danışmanlığı Limited Şirketi yönetimi, Kurul ve ilgili kişisel veri sahipleri nezdinde paylaşılacaktır. Bu amaçla söz konusu rapor ve bildirimlerin yapılması için FBN Finans ve Yönetim Danışmanlığı Limited Şirketinin ihlal yönetimi süreçleri uygulanacaktır.

  1. Kanun’a Aykırılık

FBN Finans ve Yönetim Danışmanlığı Limited Şirketi., kişisel verileri Kanun’da belirtildiği şekle aykırı olarak işlemeyeceğini taahhüt eder. FBN Finans ve Yönetim Danışmanlığı Limited Şirketi., Kanun’un 5 ve 6. maddelerindeki kişisel verilerin işlenmesi şartlarındaki istisnalar mevcut olmadığı sürece;

Kanun’da belirtilen istisnalar dışında açık rızasını almadığı kişilerin kişisel verilerini saklamayacaktır. İstisna kapsamında veya açık rıza kapsamında işlenen verilerin işleme amacının ortadan kalkması ve/veya yasal saklama sürelerinin dolması halinde FBN Finans ve Yönetim Danışmanlığı Limited Şirketi bu kişisel verileri saklamayacak ve imha edecektir.

 

  1. Kişisel Veri İşleme Şartlarının Ortadan Kalkması

FBN Finans ve Yönetim Danışmanlığı Limited Şirketi., veri işlenme şartlarının güncelliğinden sorumludur ve bu sorumluluğunu kişisel veri işleyen ilgili tüm çalışanları ile paylaşır.

Çalışanlar, veri işlenme şartlarının ortadan kalktığı durumlarda veri işlemeye devam etmeyecektir. Bu durumların tespiti ilgili iş biriminin önerisi ile KVKK Komitesi tarafından yapılır ve işbu Politikaya uygun şekilde imha işlemi gerçekleştirilir.

FBN Finans ve Yönetim Danışmanlığı Limited Şirketi, aşağıda listelenen ve Yönetmelik içinde de belirtilen ilgili durumlarda veri işlenme şartlarının ortadan kalktığını kabul eder:

  1. a) İlgili mevzuatın kişisel verileri işlemeye esas teşkil eden hükümlerinin değiştirilmesi veya yürürlükten kaldırılması;
  2. b) Taraflar arasındaki sözleşmenin hiç kurulmamış olması, sözleşmenin geçersiz olması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi,
  3. c) Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması,
  4. d) Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olması,
  5. e) Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
  6. f) İlgili kişinin, Kanunun 11 inci maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı usule uygun başvurunun kabulü,
  7. g) FBN Finans ve Yönetim Danışmanlığı Limited Şirketinin, ilgili kişi tarafından kişisel verilerinin imhası talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
  8. h) Kişisel verilerin saklanmasını gerektiren azami süre geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

 

F. KİŞİSEL VERİLERİN İMHASI

Kişisel verilerin imhası, aşağıda detaylıca açıklanan verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi şeklinde üç farklı şekilde yapılabilir.

FBN Finans ve Yönetim Danışmanlığı Limited Şirketi bünyesinde ilgili iş birimleri, söz konusu kişisel verilerin bulunduğu bilgi sistemleri ve uygulama sahipleri tarafından verilecek bilgilendirme doğrultusunda KVKK Komitesi kişisel verilerin imhası için uygulanacak yönteme bu imhanın nedenine bağlı olarak yazılı karar verir. Bu yazılı karar gereğince işbu Politikanın G) maddesindeki imha yöntemlerinden biri Kurul’un yayınladığı Kişisel Verilerin Silinmesi Yok Edilmesi ve Anonim Hale Getirilmesi Rehberi’ne bağlı olarak uygulanır.

Kişisel verilerin saklanması ve imhası için kullanılacak yöntemlerle ilgili FBN Finans ve Yönetim Danışmanlığı Limited Şirketi ayrıca teknik kılavuzlar oluşturur ve bunların uygulanmasını sağlar. Kişisel verilerin imhasının takibi FBN Finans ve Yönetim Danışmanlığı Limited Şirketi çerisindeki ilgili veri sahibi iş biriminin sorumluluğundadır. Veri sahibi iş birimi, verilerin imhası için denetimi kendisi tarafından yapılmak kaydıyla FBN Finans ve Yönetim Danışmanlığı Limited Şirketinin farklı birimlerinden destek alır.

  1. Kişisel Verilerin Silinmesi

Tamamen veya kısmen otomatik yollarla işlenen kişisel verilerin silinmesi; söz konusu kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Herhangi bir veri kayıt sisteminin parçasını teşkil eden ve otomatik olmayan yollarla işlenen kişisel verilerin silinmesi sürecinde, yasal saklama süreleri göz önünde bulundurularak silme işlemine konu olacak kişisel veriler belirlenir. FBN Finans ve Yönetim Danışmanlığı Limited Şirketi kişisel verilere erişim ve yetkilendirme anlamında FBN Finans ve Yönetim Danışmanlığı Limited Şirketinin mevcut durumda bilgi sistemleri ve uygulamaları üzerinde yürütmekte olduğu rol ve yetki matrisleri dahilinde güncellemelerini yapar ve ilgili kullanıcıları tespit eder. İlgili Kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkileri ve yöntemleri bu kapsamda tespit edilir. FBN Finans ve Yönetim Danışmanlığı Limited Şirketi., kişisel verileri sildiği durumlarda, verileri hiçbir şekilde erişilemez veya tekrar kullanılamaz hale getirir. FBN Finans ve Yönetim Danışmanlığı Limited Şirketi., bu işlemi yaparken verilerin hiçbir kullanıcı tarafından erişilemez veya tekrar kullanılamaz olduğunu garanti eder.

  1. Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Yok etme işlemi, FBN Finans ve Yönetim Danışmanlığı Limited Şirketinin verileri fiziksel kayıt ortamlarında işlediği durumlarda yapılacaktır. FBN Finans ve Yönetim Danışmanlığı Limited Şirketi bu verileri tekrar geri getirilmesi mümkün olmayacak hale getirmekle yükümlüdür. Kağıt ve mikrofiş ortamları için bu işlem gerçekleştirilirken ortamı kağıt imha veya kırpma makinaları ile anlaşılmaz boyutta geri birleştirilemeyecek şekilde küçük parçalara bölünerek yok edilecektir. Ayrıca, FBN Finans ve Yönetim Danışmanlığı Limited Şirketi bu kapsamda Üçüncü Taraflardan imha hizmeti alabilir.

  1. Kişisel Verilerin Anonimleştirilmesi

Anonim hale getirme işlemi, FBN Finans ve Yönetim Danışmanlığı Limited Şirketinin kişisel verileri tamamen veya kısmen otomatik yollarla işlediği durumlarda, bu verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

FBN Finans ve Yönetim Danışmanlığı Limited Şirketi., ilgili veri kümesindeki tüm doğrudan ve/veya dolaylı tanımlayıcıları çıkartarak ya da değiştirilerek, ilgili kişinin kimliğinin saptanabilmesinin engelleyerek bir grup veya kalabalık içinde ayırt edilebilir olma özelliğini, bir gerçek kişiyle ilişkilendirilemeyecek şekilde kaybetmesini sağlar. Verilerin anonimleştirilmesi sırasında FBN Finans ve Yönetim Danışmanlığı Limited Şirketi., tek yönlü fonksiyonlar ile şifreleme gibi yöntemler kullanabilir.

 

G. KİŞİSEL VERİLERİN İMHA YÖNTEMLERİ VE SÜRECİ

Kişisel verilerin imhası için FBN Finans ve Yönetim Danışmanlığı Limited Şirketi., imha sırasında kullanılabilecek tüm yöntemleri İşbu Politika ve eklerinde tanımlar. Veri sahibi iş birimi, işbu Politika içerisindeki uygun yöntemi uygun duruma göre belirleyerek uygulamakla yükümlüdür.

Kişisel verilerin imhası sırasında FBN Finans ve Yönetim Danışmanlığı Limited Şirketi vereceği yazılı karara göre aşağıdaki yöntemlerden uygun olanı seçerek imhayı gerçekleştirir:

  1. Üzerine Yazma

Manyetik medya ve yeniden yazılabilir optik medya üzerine yazılımlarla en az 7 kez 0 ve 1’lerden oluşan rassal veriler yazılarak eski verinin okunamaz hale getirilmesi işlemidir.

  1. Manyetize Etme

Manyetik medyanın yüksek değerde manyetik alanda fiziksel değişime sokularak üzerindeki verinin okunamaz hale getirilmesi işlemidir.

  1. Fiziksel Yok Etme

Optik medya veya manyetik medyanın eritme, toz haline getirme, öğütme ve benzeri işlemlerle fiziksel olarak yok edilmesi işlemidir. Manyetize etme veya üzerine yazma metotlarının başarısız olduğu durumlarda uygulanabilir.

  1. Bulut İmhası

Bulut sistemler üzerinde tutulan kişisel verilerin imha bildiriminin anlaşmalı servis sağlayıcıya yapılmasının ardından kişisel verilerin şifreleme anahtarlarının tüm kopyalarının imha edilmesi işlemidir.

  1. Çevresel Sistemlerde Yer Alan Kişisel Verilerin İmhası

Yazıcı, parmak izi ünitesi, kapı giriş turnikesi gibi sistemler içerisinde yer alan kişisel verileri barındıran mevcut ise iç ünite, mevcut değil ise tüm cihaz üzerinde üzerine yazma, manyetize etme veya fiziksel yok etme uygulanarak yapılması gereken imha işlemidir. Bu tip imhaların, cihazların yedekleme, bakım ve benzeri işlemlere tabi olmasından önce uygulanması zorunludur.

 

 

 

 

H. SAKLAMA VE İMHA SÜRELERİ

  1. Periyodik İmha ve Yasal Saklama Süreleri

Yasal saklama ve imha sürelerini dolduran fiziksel ve elektronik veriler, periyodik olarak imha edilir. FBN Finans ve Yönetim Danışmanlığı Limited Şirketi., imha yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri imha eder.

Periyodik imha sırasında baz alınacak yasal saklama süreleri, ilgili mevzuatın gereklerine göre, sözleşme hükümleri ve Serozan şirket politikaları şartlarına göre belirlenir. İmha işlemi, imha yükümlülüğünün doğmasını takiben ilk Periyodik imha sırasında uygulanır. İmha edilen kişisel verilere ilişkin tüm işlemler kayıt altına alınır ve bu kayıtlar 3 yıl süre ile saklanır.

  1. Veri Sahiplerinin Talep Etmesi Durumunda İmha Süreci

Veri sahiplerinin FBN Finans ve Yönetim Danışmanlığı Limited Şirketi.’ ye başvurarak kendisine ait kişisel verilerin imhasını talep ettiği durumlarda, kişisel verileri işleme şartlarının mevcut durumunu kontrol eder. Söz konusu kontrol sonucunda;

– Kişisel verileri işleme şartlarının tamamının ortadan kalktığı anlaşılırsa, talebe konu kişisel veriler işbu Politikada belirtilen karar ve yöntemlere uygun olarak en geç otuz gün içinde imha edilir ve ilgili kişiye bilgi verilir.

– Kişisel verileri işleme şartlarının ortadan kalktığı ve talebe konu olan kişisel verilerin üçüncü kişilere aktarıldığı anlaşılmışsa FBN Finans ve Yönetim Danışmanlığı Limited Şirketi bu durumu ilgili üçüncü kişiye bildirir; üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.

– Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, FBN Finans ve Yönetim Danışmanlığı Limited Şirketi ilgili veri sahibine gerekçesini açıklayarak talebi reddedebilir ve ret cevabını ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirir.

Veri sahiplerinden gelecek taleplerin karşılanması ve yanıtlanması amacıyla FBN Finans ve Yönetim

Danışmanlığı Limited Şirketi bünyesinde Kişisel Veri Sahiplerinden Gelen Talep ve Şikâyetlerin Yönetimi Süreci oluşturulur.

 

İ. SAKLAMA VE İMHA SÜREÇLERİNDE YETKİLENDİRME

FBN Finans ve Yönetim Danışmanlığı Limited Şirketi., kişisel verileri saklama ve imha süreçlerinde görev alanlar ve iş tanımları aşağıdaki gibidir;

KVKK Komitesi: Bilgi Güvenliği Ekip Lideri başkanlığında ayda bir kez toplanır. Kişisel verilerin saklanması ve imhası konusunda ilgili iş birimleriyle beraber çalışılarak politika ve yöntemler hakkında karar verir, Politika ve eklerinin güncel tutulmasına sağlar, gerekli durumlarda FBN Finans ve Yönetim Danışmanlığı Limited Şirketi.in Süreç Yönetimi, diğer birimlerle yakın çalışarak Politikanın Kanun ve Yönetmeliğe uygun ve doğru şekilde yürütülmesini temin eder.

Bilgi teknolojileri: Politikada belirtilen karar ve yöntemler ışığında ilgili imha ve saklama süreçlerinin Kanun ve Yönetmeliğe uygun şekilde gerçekleştirilmesini sağlar.

İlgili iş birimleri: Kişisel verilerin saklanması ve imhası konusunda politika ve yöntemlerin belirlenmesi için görüş ve gerekçelerini belirtir ve bu Politika nezdinde yürütülmesi aksiyonların takibini yapar.

 

GİZLİLİK VE VERİ GÜVENLİĞİ POLİTİKASI

Mobil uygulamamız üzerinden erişim sağlanan ve kullanıcıya verilen tüm servisler, www.fbndanismanlik.com adresinde kayıtlı, FBN Finans ve Yönetim Danışmanlığı Limited Şirketi firmamıza aittir ve firmamız tarafından işletilir.

Firmamız, çeşitli amaçlarla kişisel veriler toplayabilir. Aşağıda, toplanan kişisel verilerin nasıl ve ne şekilde toplandığı, bu verilerin nasıl ve ne şekilde korunduğu belirtilmiştir.

Üyelik veya mobil uygulamamız üzerindeki çeşitli form ve anketlerin doldurulması suretiyle üyelerin kendileriyle ilgili bir takım kişisel bilgileri (isim-soy isim, firma bilgileri, telefon, adres veya e-posta adresleri gibi) Mobil Uygulamamız tarafından işin doğası gereği toplanmaktadır.

Firmamız bazı dönemlerde müşterilerine ve üyelerine kampanya bilgileri, yeni ürünler hakkında bilgiler, promosyon teklifleri gönderebilir. Üyelerimiz bu gibi bilgileri alıp almama konusunda her türlü seçimi üye olurken yapabilir, sonrasında üye girişi yaptıktan sonra hesap bilgileri bölümünden bu seçimi değiştirilebilir ya da kendisine gelen bilgilendirme iletisindeki linkle bildirim yapabilir.

Mobil Uygulamamız üzerinden veya eposta ile gerçekleştirilen onay sürecinde, üyelerimiz tarafından mağazamıza elektronik ortamdan iletilen kişisel bilgiler, Üyelerimiz ile yaptığımız “Kullanıcı Sözleşmesi” ile belirlenen amaçlar ve kapsam dışında üçüncü kişilere açıklanmayacaktır.

Sistemle ilgili sorunların tanımlanması ve verilen hizmet ile ilgili çıkabilecek sorunların veya uyuşmazlıkların hızla çözülmesi için, Firmamız, üyelerinin IP adresini kaydetmekte ve bunu kullanmaktadır. IP adresleri, kullanıcıları genel bir şekilde tanımlamak ve kapsamlı demografik bilgi toplamak amacıyla da kullanılabilir.

Firmamız, Üyelik Sözleşmesi ile belirlenen amaçlar ve kapsam dışında da talep edilen bilgileri kendisi veya iş birliği içinde olduğu kişiler tarafından doğrudan pazarlama yapmak amacıyla kullanabilir. Kişisel bilgiler, gerektiğinde kullanıcıyla temas kurmak için de kullanılabilir. Firmamız tarafından talep edilen bilgiler veya kullanıcı tarafından sağlanan bilgiler veya Mobil Uygulamamız üzerinden yapılan işlemlerle ilgili bilgiler; Firmamız ve iş birliği içinde olduğu kişiler tarafından, “Üyelik Sözleşmesi” ile belirlenen amaçlar ve kapsam dışında da üyelerimizin kimliği ifşa edilmeden çeşitli istatistiksel değerlendirmeler, veri tabanı oluşturma ve pazar araştırmalarında kullanılabilir.

Firmamız, gizli bilgileri kesinlikle özel ve gizli tutmayı, bunu bir sır saklama yükümü olarak addetmeyi ve gizliliğin sağlanması ve sürdürülmesi, gizli bilginin tamamının veya herhangi bir kısmının kamu alanına girmesini veya yetkisiz kullanımını veya üçüncü bir kişiye ifşasını önlemek için gerekli tüm tedbirleri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.

 

KREDİ KARTI GÜVENLİĞİ

Firmamız, mobil uygulamamız ve web sitemiz üzerinden işlem yapan kredi kartı sahiplerinin güvenliğini ilk planda tutmaktadır. Kredi kartı bilgileriniz hiçbir şekilde sistemimizde saklanmamaktadır.

İşlemler sürecine girdiğinizde güvenli bir sitede olduğunuzu anlamak için dikkat etmeniz gereken iki şey vardır. Bunlardan biri tarayıcınızın en alt satırında bulunan bir anahtar ya da kilit simgesidir. Bu güvenli bir internet sayfasında olduğunuzu gösterir ve her türlü bilgileriniz şifrelenerek korunur. Bu bilgiler, ancak satış işlemleri sürecine bağlı olarak ve verdiğiniz talimat istikametinde kullanılır.

Alışveriş sırasında kullanılan kredi kartı ile ilgili bilgiler alışveriş sitelerimizden bağımsız olarak 128 bit SSL (Secure Sockets Layer) protokolü ile şifrelenip sorgulanmak üzere ilgili bankaya ulaştırılır.

Kartın kullanılabilirliği onaylandığı takdirde alışverişe devam edilir. Kartla ilgili hiçbir bilgi tarafımızdan görüntülenemediğinden ve kaydedilmediğinden, üçüncü şahısların herhangi bir koşulda bu bilgileri ele geçirmesi engellenmiş olur.

Online olarak ya da Mobil Uygulamamız üzerinden kredi kartı ile verilen siparişlerin ödeme/fatura/teslimat adresi bilgilerinin güvenilirliği firmamız tarafından Kredi Kartları Dolandırıcılığına karşı denetlenmektedir. Bu yüzden, Mobil Uygulamamız üzerinden ilk defa sipariş veren müşterilerin siparişlerinin tedarik ve teslimat aşamasına gelebilmesi için öncelikle finansal ve adres/telefon bilgilerinin doğruluğunun onaylanması gereklidir. Bu bilgilerin kontrolü için gerekirse kredi kartı sahibi müşteri ile veya ilgili banka ile irtibata geçilmektedir.

Üye olurken verdiğiniz tüm bilgilere sadece siz ulaşabilir ve siz değiştirebilirsiniz. Üye giriş bilgilerinizi güvenli koruduğunuz takdirde başkalarının sizinle ilgili bilgilere ulaşması ve bunları değiştirmesi mümkün değildir. Bu amaçla, üyelik işlemleri sırasında 128 bit SSL güvenlik alanı içinde hareket edilir. Bu sistem kırılması mümkün olmayan bir uluslararası bir şifreleme standardıdır.

 

MAİL ORDER KREDİ KART BİLGİLERİ GÜVENLİĞİ

Kredi kartı mail-order yöntemi ile bize göndereceğiniz kimlik ve kredi kart bilgileriniz firmamız tarafından gizlilik prensibine göre saklanacaktır. Bu bilgiler olası banka ile oluşabilecek kredi kartından para çekim itirazlarına karşı 60 gün süre ile bekletilip daha sonrasında imha edilmektedir.

Sipariş ettiğiniz ürünlerin bedeli karşılığında bize göndereceğiniz tarafınızdan onaylı mail-order formu bedeli dışında herhangi bir bedelin kartınızdan çekilmesi halinde doğal olarak bankaya itiraz edebilir ve bu tutarın ödenmesini engelleyebileceğiniz için bir risk oluşturmamaktadır.

ÜÇÜNCÜ TARAF WEB SİTELERİ VE UYGULAMALAR

Firmamız, Mobil Uygulamamız ya da web sitesi dâhilinde başka sitelere link verebilir. Firmamız, bu linkler vasıtasıyla erişilen sitelerin gizlilik uygulamaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır. Firmamıza ait sitede ve Mobil Uygulamamız vasıtasıyla yayınlanan reklamlar, reklamcılık yapan iş ortaklarımız aracılığı ile kullanıcılarımıza dağıtılır. İş bu sözleşmedeki Gizlilik Politikası Prensipleri, sadece Mobil Uygulamamızın kullanımına ilişkindir, üçüncü taraf web sitelerini kapsamaz.

 

İSTİSNAİ HALLER

Aşağıda belirtilen sınırlı hallerde Firmamız, işbu “Gizlilik Politikası” hükümleri dışında kullanıcılara ait bilgileri üçüncü kişilere açıklayabilir. Bu durumlar sınırlı sayıda olmak üzere;

1.Kanun, Cumhurbaşkanlığı Kararnamesi, Yönetmelik vb. yetkili hukuki otorite tarafından çıkarılan ve yürürlükte olan hukuk kurallarının getirdiği zorunluluklara uymak;

2.Mobil Uygulamamızın kullanıcılarla akdettiği “Üyelik Sözleşmesi”‘nin ve diğer sözleşmelerin gereklerini yerine getirmek ve bunları uygulamaya koymak amacıyla;

3.Yetkili idari ve adli otorite tarafından usulüne göre yürütülen bir araştırma veya soruşturmanın yürütümü amacıyla kullanıcılarla ilgili bilgi talep edilmesi;

4.Kullanıcıların hakları veya güvenliklerini korumak için bilgi vermenin gerekli olduğu hallerdir.

 

E-POSTA GÜVENLİĞİ

Mobil Uygulamamızın Müşteri Hizmetleri’ne, herhangi bir siparişinizle ilgili olarak göndereceğiniz epostalarda, asla kredi kartı numaranızı veya şifrelerinizi yazmayınız. E-postalarda yer alan bilgiler üçüncü şahıslar tarafından görülebilir. Firmamız e-postalarınızdan aktarılan bilgilerin güvenliğini hiçbir koşulda garanti edemez.

 

TARAYICI ÇEREZLERİ

Firmamız, web sitemizi ziyaret eden kullanıcılar ve kullanıcıların web sitesini kullanımı hakkındaki bilgileri teknik bir iletişim dosyası (Çerez-Cookie) kullanarak elde edebilir. Bahsi geçen teknik iletişim dosyaları, ana bellekte saklanmak üzere bir internet sitesinin kullanıcının tarayıcısına (browser) gönderdiği küçük metin dosyalarıdır. Teknik iletişim dosyası site hakkında durum ve tercihleri saklayarak İnternet’in kullanımını kolaylaştırır.

Teknik iletişim dosyası, siteyi kaç kişinin ziyaret ettiğini, bir kişinin siteyi hangi amaçla, kaç kez ziyaret ettiğini ve ne kadar sitede kaldıkları hakkında istatistiksel bilgileri elde etmeye ve kullanıcılar için özel tasarlanmış kullanıcı sayfalarından dinamik olarak reklam ve içerik üretilmesine yardımcı olur.

Teknik iletişim dosyası, ana bellekte veya e-postanızdan veri veya başkaca herhangi bir kişisel bilgi almak için tasarlanmamıştır. Tarayıcıların pek çoğu başta teknik iletişim dosyasını kabul eder biçimde tasarlanmıştır ancak kullanıcılar dilerse teknik iletişim dosyasının gelmemesi veya teknik iletişim dosyasının gönderildiğinde uyarı verilmesini sağlayacak biçimde ayarları değiştirebilirler.

Firmamız, işbu “Gizlilik Politikası” hükümlerini dilediği zaman sitede yayınlamak veya kullanıcılara elektronik posta göndermek veya sitesinde yayınlamak suretiyle değiştirebilir. Gizlilik Politikası hükümleri değiştiği takdirde, yayınlandığı tarihte yürürlük kazanır.

Gizlilik politikamız ile ilgili her türlü soru ve önerileriniz için info@fbndanismanlik.com adresine eposta gönderebilirsiniz. Firmamıza ait aşağıdaki iletişim bilgilerinden ulaşabilirsiniz.

 

Firma Unvanı: FBN Finans ve Yönetim Danışmanlığı Limited Şirketi

Adres: Bahçelievler Mahallesi Kader Sokak Ersavaş Mimoza2 Evleri Sitesi No:2 C Blok D:5 Bahçelievler

İstanbul

Eposta: info@fbndanismanlik.com

Tel:      0850 980 0444

 

J. POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER

  1. Kanun, Yönetmelik veya sair mevzuatın kısmen veya tamamen değiştirilmesi, tadil edilmesi, güncellenmesi veya yürürlükten kaldırılması durumunda, FBN Finans ve Yönetim Danışmanlığı Limited Şirketi, Politikayı yeni Kanun, Yönetmelik veya mevzuata uyumlu olacak şekilde güncelleyerek değiştirecektir.
  2. FBN Finans ve Yönetim Danışmanlığı Limited Şirketi., Politika üzerinde yaptığı değişiklikler incelenebilecek olacak şekilde güncellenen Politikayı e-posta yolu ile çalışanlarıyla paylaşacak ve kurumsal intranet üzerinden çalışanlarının erişimine sunacaktır.

 

K. POLİTİKA’NIN YÜRÜRLÜK TARİHİ

İşbu Politika 01.12.2022 tarihinde yürürlüğe girmiştir.