Ana içeriğe geç

Menü

Yan panelden bir araç seçin

Hemen ücretsiz hesabını oluştur!

Yan paneldeki araçları kişiselleştirmek ve kullanabilmek için oturum açın.

Giriş yapÜcretsiz hesap oluştur

GDPR Bilgilendirme Metni (AEA ve Birleşik Krallık Kullanıcıları İçin)

Bu GDPR Bilgilendirme Metni (“Metin”), Avrupa Ekonomik Alanı (AEA) ve Birleşik Krallık (UK) sınırları içinde bulunan kullanıcılar için, Genel Veri Koruma Tüzüğü (GDPR) ve ilgili UK veri koruma mevzuatı uyarınca kişisel verilerinizin Investhub Yazılım ve Teknoloji Hizmetleri A.Ş. (Investvio markası, “Investvio”, “biz”, “bize”, “bizim”) tarafından nasıl işlendiğine ilişkin ek bilgiler sunar.

Bu Metin, ana Gizlilik Politikamızın tamamlayıcısıdır.

1. Veri Sorumlusu

GDPR açısından veri sorumlusu:

Investhub Yazılım ve Teknoloji Hizmetleri A.Ş.
(Investvio markası)
Esentepe Mah. Büyükdere Cad. Levent 199 No: 199, Inside Door:6 Şişli/ İstanbul
[email protected]

AEA veya UK’de bulunuyorsanız, bu Metin veya veri koruma haklarınız hakkında yukarıdaki iletişim kanalları üzerinden bizimle iletişime geçebilirsiniz.

2. İşlenen Kişisel Veri Kategorileri

Gizlilik Politikamızda açıklanan kategorilere ek olarak aşağıdaki türde kişisel verileri işleyebiliriz:

  • Kimlik ve iletişim verileri: ad, soyad, kullanıcı adı, e-posta adresi, telefon numarası, fatura/adres bilgisi, ikamet edilen ülke,
  • Hesap ve kullanım verileri: giriş bilgileri (hash’lenmiş), abonelik detayları, tercih ve dil ayarları, hizmetlerle etkileşim kayıtları,
  • Teknik veriler: IP adresi, cihaz tanımlayıcıları, tarayıcı tür/sürümü, işletim sistemi, saat dilimi,
  • Trafik ve analitik verileri: ziyaret edilen sayfalar, sayfalarda geçirilen süre, tıklanan bağlantılar, yönlendiren URL’ler, hata kayıtları,
  • Pazarlama ve iletişim verileri: pazarlama iletişimi tercihleri ve bu iletilerle etkileşime dair bilgiler.

Platform üzerinden özel nitelikli kişisel verileri (ırk, siyasi görüş, din, sağlık vb.) bilerek toplamamaya özen gösteririz. Bu tür veriler yanlışlıkla bize ulaştığında, geçerli mevzuata uygun şekilde kısıtlar veya sileriz.

3. İşleme Amaçları ve Hukuki Dayanaklar

Kişisel verileriniz yalnızca GDPR kapsamında geçerli bir hukuki dayanak bulunduğunda işlenir. Duruma göre aşağıdaki dayanaklara dayanabiliriz:

  1. Sözleşmenin kurulması veya ifası (GDPR md. 6/1-b)

    • Hesabınızın oluşturulması ve yönetilmesi,
    • Hizmet ve özelliklere erişimin sağlanması,
    • Abonelik ve ödemelerin işlenmesi,
    • Hizmeti kullanımınızla doğrudan bağlantılı destek taleplerinizin yanıtlanması.

  2. Hukuki yükümlülükler (GDPR md. 6/1-c)

    • Muhasebe, vergi ve benzeri yasal yükümlülüklerin yerine getirilmesi,
    • Mahkemeler, düzenleyici otoriteler ve kolluk kuvvetlerinden gelen taleplere yanıt verilmesi,
    • Denetim ve uyum için gerekli kayıtların tutulması.

  3. Meşru menfaatler (GDPR md. 6/1-f)
    Aşağıdakiler gibi amaçlarla, temel hak ve özgürlüklerinize halel getirmemek şartıyla meşru menfaatlerimize dayanabiliriz:

    • Ağ ve bilgi güvenliğinin sağlanması, kötüye kullanım ve dolandırıcılığın önlenmesi,
    • Hizmetlerimizin test edilmesi, geliştirilmesi ve optimize edilmesi,
    • Kullanım ve performansın ölçülmesi ve analiz edilmesi,
    • Hukuki haklarımızın ileri sürülmesi veya savunulması,
    • Yürürlükteki mevzuata uygun çerçevede sınırlı doğrudan pazarlama faaliyetleri.

  4. Açık rıza (GDPR md. 6/1-a)
    Aşağıdaki durumlar gibi bazı hallerde açık rızanıza başvurabiliriz:

    • Zorunlu olmayan pazarlama iletilerinin e-posta vb. yollarla gönderilmesi,
    • Reklam ve gelişmiş analitik amaçlı belirli çerez ve benzeri teknolojilerin kullanımı,
    • Hizmetin çekirdeği için zorunlu olmayan ek bilgilerin işlenmesi.

Rızanızı dilediğiniz zaman geri çekebilirsiniz; bu, geri çekmeden önce yapılan işlemenin hukuka uygunluğunu etkilemez.

4. Uluslararası Veri Aktarımları

Investvio’nun merkezi Türkiye’dedir. Bu nedenle kişisel verileriniz, AEA veya UK dışındaki ülkelere aktarılabilir ve buralarda işlenebilir.

Bu tür aktarımlarda:

  • Aktarım yapılan ülke için yeterlilik kararı (adequacy decision) bulunup bulunmadığını dikkate alırız, veya
  • Avrupa Komisyonu / UK makamlarınca onaylanmış Standart Sözleşme Maddeleri (SCCs) gibi uygun güvence mekanizmaları uygularız ve gerekirse ilave teknik/idari tedbirler alırız.

Kullandığımız güvenlik önlemleri ve aktarım mekanizmaları hakkında daha fazla bilgi için bizimle iletişime geçebilirsiniz.

5. Alıcı Kategorileri

Kişisel verileriniz, aşağıdaki alıcı kategorileriyle paylaşılabilir:

  • Veri işleyen hizmet sağlayıcılar: barındırma, analitik ve izleme araçları, müşteri destek platformları, ödeme hizmeti sağlayıcıları, e-posta hizmetleri,
  • Profesyonel danışmanlar: avukatlar, denetçiler, danışmanlar,
  • Yetkili kamu kurumları ve otoriteler: yasal zorunluluk hâlinde,
  • İş ortakları ve grup şirketleri: ortak hizmetler veya entegrasyonlar sunmak için, uygun sözleşmesel güvencelerle,
  • Potansiyel alıcılar / yatırımcılar: birleşme, devralma veya benzeri işlemler kapsamında, gizlilik ve veri koruma yükümlülükleri altında.

Kişisel verilerinizi satmıyoruz ve açık rızanız olmaksızın bağımsız üçüncü tarafların kendi doğrudan pazarlama faaliyetleri için kullanmalarına izin vermiyoruz.

6. GDPR Kapsamındaki Haklarınız

AEA veya UK’de bulunuyorsanız, GDPR kapsamında aşağıdaki haklara sahipsiniz (belirli sınırlamalar saklı kalmak kaydıyla):

  1. Erişim hakkı (md. 15): Verilerinizin işlenip işlenmediğine dair teyit ve işleniyorsa bir kopyasını talep etme,
  2. Düzeltme hakkı (md. 16): Yanlış veya eksik verilerin düzeltilmesini veya tamamlanmasını isteme,
  3. Silme hakkı (md. 17): Belirli durumlarda kişisel verilerinizin silinmesini talep etme,
  4. İşlemenin kısıtlanması hakkı (md. 18): Belirli şartlar altında verilerinizin işlenmesini kısıtlamamızı talep etme,
  5. Veri taşınabilirliği hakkı (md. 20): Uygun olduğunda verilerinizi yapılandırılmış, yaygın kullanılan ve makine tarafından okunabilir bir formatta alma ve başka bir veri sorumlusuna aktarma,
  6. İtiraz hakkı (md. 21): Meşru menfaatlerimize dayanan işlemlere, özel durumunuza ilişkin gerekçelerle itiraz etme; her zaman doğrudan pazarlamaya itiraz etme,
  7. Rızanın geri çekilmesi hakkı (md. 7/3): Rızaya dayalı işlemlerde rızanızı geri çekme.

Haklarınızı kullanmak için bu Metnin başında belirtilen iletişim kanalları üzerinden bizimle irtibata geçebilirsiniz. Talebinize yanıt vermeden önce kimliğinizi doğrulamamızı gerektirebilir.

7. Saklama Süreleri

Kişisel verileriniz, aşağıdaki amaçlar için gerekli olduğu sürece saklanır:

  • Sizinle olan sözleşme ilişkisinin sürdürülmesi,
  • Meşru menfaatlerimizin korunması (ör. kayıt tutma, güvenlik),
  • Yasal, muhasebesel veya raporlama yükümlülüklerinin yerine getirilmesi.

Bu süreler sonunda verileriniz, yürürlükteki mevzuata uygun olarak silinir veya anonimleştirilir.

8. Şikâyet Hakkı

Kişisel verilerinizin işlenme şekline ilişkin olarak veri koruma haklarınızın ihlal edildiğini düşünüyorsanız:

  • İkamet ettiğiniz, çalıştığınız veya iddia edilen ihlalin gerçekleştiği AEA üye ülkesindeki ilgili veri koruma otoritesine, veya
  • Birleşik Krallık’ta iseniz UK Information Commissioner’s Office (ICO)’ya

şikâyette bulunma hakkınız vardır.

Öncelikle doğrudan bizimle iletişime geçmeniz, sorunlarınızın daha hızlı çözümlenmesine yardımcı olacaktır.