İçindekiler
- KAPSAM.. 3
- TANIMLAR. 3
- REFERANSLAR. 4
- DEĞİŞİKLİKLER. 4
1 AMAÇ. 4
2 KİŞİSEL VERİ 5
2.1 Kişisel Veri İşlemesine İlişkin Genel İlkeler 5
2.2. Şirket Tarafından İşlenen Kişisel Veriler 5
2.3. Kişisel Verilerin İşlenme Amaçları 6
2.4. Kişisel Verilerin Aktarılması 7
2.5. Kişisel Verilerin Toplanması 8
2.6. Kişisel Verilerin Saklanma Süresi 8
2.7. KVKK Çerçevesinde Veri Sahibinin Hakları 9
2.8. Yurtdışına Veri Aktarımı Hata! Yer işareti tanımlanmamış.
2.9. Kişisel Verilerin Güvenliği 9
3 ÇEREZLER VE BENZERİ TEKNOLOJİLER. 11
3.1. Genel 11
3.2. Çerez Türleri 11
3.3. Çerezlerin Kullanım Amaçları 11
3.4. Çerezleri Devre Dışı Bırakmak. 12
4 YÜRÜRLÜK VE GÜNCELLEMELER
A. KAPSAM
İşbu Kişisel Verilerin Korunması ve Gizlilik Politikası (“Politika”), Bulls Yatırım Menkul Değerler A.Ş. (“Bulls” veya “Şirket”) içerisinde yer alan tüm bölümleri, departmanları ve çalışanları kapsamaktadır. İşbu Politika; kişisel verilerin işlenmesine yönelik kurallar bütününü açıklayarak gerekli bilgilendirmeleri yapmak amacıyla hazırlanmış olup, Bulls yönetimi tarafından onaylanarak 18.06.2025 tarihinde yürürlüğe girmiştir.
B. TANIMLAR
Açık rıza: | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
Anonim hale getirme: | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. |
Kişisel veri sahibi, ilgili kişi: | Kişisel verisi işlenen gerçek kişi. |
Kişisel veri: | Kimliği belirli veya belirlenebilir her türlü bilgidir ve kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm hallerini kapsar. |
Kişisel verileri işleme: | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. Verilerin ilk defa elde edilmesinden başlayarak veriler üzerinde gerçekleştirilen tüm işlem türleri bu kapsama girmektedir. |
Kurul: | Kişisel Verileri Koruma Kurulu |
Kurum: | Kişisel Verileri Korumu Kurumu |
KVKK: | 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’ de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu |
Özel nitelikli kişisel veri: | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. |
Politika: | Kişisel Verilerin Korunması ve Gizlilik Politikası |
Veri işleyen: | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
Veri kayıt sistemi: | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi |
Veri sorumlusu: | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
C. REFERANSLAR
Kişisel Verilerin Korunması Kanunu (‘KVKK’): | İşbu Politika’ya konu olmakla birlikte, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’ de yayımlanan 24 Mart 2016 tarihli ve 6698 sayılı Kanun’dur. |
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik | Kurum tarafından 28 Ekim 2017 tarihli ve 30224 sayılı Resmi Gazete’de yayımlanan, kişisel verilerin imhasına dair hükümleri içerir Yönetmelik’tir. |
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ | Kurum tarafından 10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanan, veri ilgilileri tarafından veri sorumlularına yapılacak başvurulara dair usulü düzenleyen Tebliğ’dir. |
Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ | Kurum tarafından 10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanan, veri sorumlularının aydınlatma yükümlülüklerinin usul ve esaslarını düzenleyen Tebliğ’dir. |
D. DEĞİŞİKLİKLER
KVKK kapsamındaki ek mevzuatların yürürlüğe girmesi ile birlikte veya muhtelif zamanlarda işbu Politika’ da yapılacak olan değişiklikler Şirket kurumsal internet sitesinden takip edilebileceği gibi, işbu Politikanın güncel versiyonuna da yine bu kurumsal siteden ulaşılabilmektedir.
1 AMAÇ
Bulls Yatırım Menkul Değerler A.Ş. (iş bu metinde “Bulls” ya da “Şirket” olarak anılacaktır) olarak, kendisi adına veya vekil olarak ya da bir şirket veya kuruluşun temsilcisi olarak Bulls ile iletişime geçen müşterilerimizin; hissedarlarımızın, iş ortaklarımızın, çalışanlarımızın ve iş başvurusunda bulunmak veya internet sitelerimizi ziyaret etmek suretiyle ya da diğer iletişim yöntemleri ile bizimle ilişki kuran diğer gerçek kişilerin, Kurumumuzla paylaştığı kişisel verilerinin korunmasına büyük önem vermektedir. Bu kapsamda 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde veri sorumlusu olan Kurumumuz, aşağıda detayları yer alan “Kişisel Verilerin Korunması ve Gizlilik Politikası” (Politika) ile kişisel verilerin işlenmesi, çerez ve benzeri teknolojilerin kullanımı konularında uygulamaya aldığı kural ve politikalarını kamuoyu ile paylaşmaktadır.
İşbu Politikanın amacı, Şirket’in yürüttüğü kişisel veri işleme faaliyetleri ve bu amaçla kullanılan sistemler konusunda açıklamada bulunarak ilgili kişileri bilgilendirmek ve böylece kişisel veriler hususunda şeffaflık sağlamaktır.
Bu bağlamda, Şirket KVKK kapsamında kişisel verilerin işlenmesini, bu işlemeye konu alınan veri sahiplerini ve bu kişilerin haklarını, çerez ve benzeri teknolojilerinin kullanımı ile birlikte işbu Politika’da detaylandırarak açıklamış bulunmaktadır.
2 KİŞİSEL VERİ
2.1. Kişisel Veri Nedir
Kişisel Veri, kimliği belirli veya belirlenebilir haldeki gerçek kişilere ilişkin her türlü bilgiyi ifade etmektedir. (KVKK m.3/(1)(d))
2.2. Kişisel Veri Sayılmayan Bilgi ve Belgeler
Burada belirlediğimiz Politika kapsamında “anonim bilgiler”, “anonim hale getirilen bilgiler” ve “belirli bir kişi ile ilişkilendirilemeyen diğer veriler” kişisel veri olarak kabul edilmemektedir.
2.3. Kişisel Veri İşlemesine İlişkin Genel İlkeler
Şirket, KVKK 4. maddesinin 2. fıkrası ile işbu Politikanın ‘2.3 Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilmiş olan amaçlar kapsamında, aşağıdaki ilkelere uygun olarak kişisel veri işlemektedir:
- Hukuka ve dürüstlük kurallarına uygunluk
- Doğru ve gerektiğinde güncel olma
- Belirli, açık ve meşru amaçlar için işlenme
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
2.4. Kişisel Verirlerin İşleme Şartları
Bulls, kişisel verileri, ilgili kişinin açık rızası olmadan işlememektedir. Ancak, “Kanunlarda açıkça öngörülmesi”, “fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması”, “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “ilgili kişinin kendisi tarafından alenileştirilmiş olması”, “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hallerinden birisinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkün olabilecektir. (KVKK m.5/(2)(a, b, c, d, e, f))
2.5. Bulls Tarafından İşlenen Kişisel Veriler
Kişisel veriler Bulls bünyesinde veri sahiplerinden alınan açık rıza aracılığıyla veyahut KVKK’nın 5. ve 6. maddelerine uygun olarak açık rızaya tabi olmaksızın yürütülebilecek faaliyetler ışığında işlenmekte olup, bu veriler ancak işbu Politikanın ‘2.5 Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçlar çerçevesinde işlem görmektedir. Şirket ile veri sahibi arasındaki ilişkinin türüne ve niteliğine, kullanılan iletişim kanallarına ve bahsi geçen amaç bilgisine bağlı olarak işlenen veri türleri çeşitlenmekte ve farklılaşmaktadır.
Aşağıda örnek olarak belirtilen türdeki veriler, iş bu Politikada gözetilen esaslar doğrultusunda Bulls tarafından işlenebilmektedir. Veri sahibi ile Bulls arasındaki ilişkinin türü, niteliği ve kullanılan iletişim kanalları gibi çeşitli faktörlere bağlı olarak hangi verilerin işleneceği, veri sahibi ve varsa kayıtlarımıza bildirilmiş velisi, vasisi ve vekili bazında değişebilmektedir.
- Ad, soyad, meslek, unvan, çalışılan kurum/kuruluş bilgisi, eğitim durumu, çalışma geçmişi, cinsiyet, medeni hal, vatandaşlık, vergi mükellefiyeti, adli veya nüfus arşiv kaydı bilgileri gibi veri sahibini tanımaya yönelik bilgiler ile varsa velisi, vasisi ve vekiline ait aynı nitelikteki veriler,
- Kimlik, pasaport, sürücü belgesi gibi şahsı tanımaya ve kimlik tespitine yönelik belgelerde yer alan doğum tarihi, doğum yeri, kimlik numarası, kan grubu, medeni hal, din ve fotoğraf gibi verileri,
- Ev, iş yeri veya geçici ikamet yerine ait adres, elektronik posta, telefon ve faks numarası gibi iletişim bilgileri; adres teyit edici belge olarak kabul edilen belge ve faturalarda yer alan sair kişisel bilgiler,
- Yatırım amaçları, risk ve getiri tercihleri, sermaye piyasalarına ilişkin bilgi ve tecrübe, sermaye piyasası işlemlerine ayırabilecek/ayrılan tasarruf tutarı, veri sahibine uygun olduğu tespit edilen ürün ve hizmetler, veri sahibi tarafından faydalanılan yatırım hizmetleri ile yan hizmetler, işlem gerçekleştirilen yurt içi ve yurt dışı piyasalar, işlem gerçekleştirilen ürünler, işlem sıklığı ve hacmi, yatırım kuruluşları, muhabir bankaları gibi detaylı finansal tercih ve eğilimlerini içeren verileri,
- Bulls ile gerçekleştirilen yüz yüze ve telefonla yapılan görüşmeleri, ıslak yazılı veya elektronik posta yoluyla yapılan yazışmaları gibi iletişim kayıtları ile diğer sesli ve görüntülü verileri,
- Kullanılan cihazlara ait internet protokol (IP) adresi, cihaz kimliği, benzersiz tanımlayıcı (unique identifier) bilgisi, cihaz türü, reklam kimliği, benzersiz aygıt simgesi, internet sayfası görüntülemelerine ilişkin istatistikler, gelen ve giden trafik bilgileri, yönlendirme URL’si, internet log bilgisi, konum bilgisi, ziyaret edilen siteler ve internet sitelerimize bırakılan her türlü elektronik izler, sair platformlarımız, internet ağımız ile reklam ve elektronik posta içeriklerimiz aracılığı ile gerçekleştirilen işlem ve eylemlere dair her türlü bilgiler.
2.6. Özel Nitelikli Kişisel Veri Nedir
Kişilerin “ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri” özel nitelikli kişisel veridir. (KVKK m.6/(1)
2.7. Özel Nitelikli Veri İşleme Şartları
Bulls, özel nitelikli kişisel verileri, ilgili kişinin açık rızası olmadan işlenmemektedir. Ancak;
- b) Kanunlarda açıkça öngörülmesi,
- c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
- d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
- e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
- f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
- g) Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması,
halinde “Kurul tarafından belirlenen yeterli önlemlerin alınması” şartıyla ilgili kişinin açık rızası aranmaksızın Bulls tarafından işlenebilir.
2.8. Kişisel Verilerin İşlenme Amaçları
Kişisel veriler, Bulls tarafından aşağıdaki amaçlar kapsamında işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir:
- Bulls tarafından yasal ve idari yükümlülüklerin yerine getirilmesi,
- Akdedilen/akdedilmesi düşünülen sözleşmelerin müzakeresi, kurulması ve ifa edilmesi,
- Yatırımcılar için uygun ürün, hizmet ve platformların belirlenmesi, bunların yatırımcılara özel hale getirilmesi ve geliştirilmesi, etkin bir müşteri hizmeti sunulması,
- Bulls bünyesindeki birimlerde veya birimler arasında koordinasyon, iş birliği ve verimliliğin sağlanması ve geliştirilmesi,
- Bulls’a ait veya Bulls tarafından kullanılan internet sitesi, diğer elektronik sistemler ile ve fiziki ortamların güvenliğinin sağlanması,
- Yasal mevzuatta veya Bulls’un kabul ettiği kural ve politikalarda meydana gelen değişikliklerin bildirilmesi veya veri sahibini ilgilendiren diğer bildirimlerin yapılması,
- Bulls’un veya Bulls’un hizmet ve ürünlerinin tanıtım ve pazarlamasının yapılması ve bunların geliştirilmesi, anket ve oylamalar ile veri sahibinin görüşünün alınması,
- Doğum günü kutlaması, çekiliş veya yarışmalara dahil edilme, hediye verilmesi ve veri sahibi lehine olan benzeri diğer etkinlik, promosyon ve kampanyaların tanıtılması ve gerçekleştirilmesi,
- Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmesi,
- Mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi,
- Şirketler ve ortaklıklar hukuku işlemlerinin gerçekleştirilmesi,
- Bulls’un insan kaynakları politikaları çerçevesinde çalışan ihtiyacının belirlenmesi, sağlanması ve işe alım süreçlerinin yürütülmesi, geliştirilmesi ve iyileştirilmesi,
- İş başvurularının uygunluğunun değerlendirilmesi, sonuçlandırılması ve iş başvurusunda bulunan adaylar ile iletişime geçilmesi,
- Bulls’un satış, pazarlama, reklam, kurumsal iletişim, insan kaynakları ve halkla ilişkiler politikalarının geliştirilmesi ve iyileştirilmesi,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olma durumu,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Bulls’un yasal ve meşru çıkarlarının sağlanması, sürdürülmesi ve korunmasının söz konusu olması,
- İlgilisinin talep ve sorularının cevaplanması.
3 Kişisel Verilerin Yurtiçi ve Yurtdışına Aktarılması
Bulls olarak, KVKK’nun 4’üncü maddesinde sayılan genel ilkelere uymak kaydıyla, 8 ve 9’uncu maddelerinde öngörülen şartlara uymak ve gerekli güvenlik önlemlerini almak kaydıyla, Politikamızın “Kişisel Verilerin İşlenme Amaçları” başlığı altında yer alan amaçlar doğrultusunda kişisel verileri yurt içi ve yurt dışındaki üçüncü kişilere aktarabileceği gibi; yurt içi ve yurt dışında bulunan sunucularda veya diğer elektronik ortamlarda işleyip saklayabilmekteyiz.
Ayrıca müşteri talebiyle yurt dışı piyasalarda alım-satım işlemlerine aracılık hizmeti kapsamında iş ortaklığımız bulunan yabancı kurumlarla işlemlerinizin gerçekleştirildiği ilgili borsaların bulunduğu ülkelerde sermaye ve finans piyasaları mevzuatlarına ve vergi mevzuatlarına tabi olmaları sebebiyle ilgili mevzuatlara ve/veya düzenleyici kurum/kuruluşların direktiflerine uyum sağlamamız gerektiğinden kişisel verilerinizi, 6698 sayılı Kişisel Verilerin Korunması Kanununun kişisel verilerin yurt dışına aktarılmasını düzenleyen 9 uncu maddesinin uygulanmasına ilişkin usul ve esaslara uygun olarak Ek-2’de yer alan Açık Rıza Beyanı’nız sonucunda yurt dışına aktarabilmekteyiz.
Kişisel verilerin aktarılabileceği üçüncü kişiler, veri sahibi ile Bulls arasındaki ilişkinin türü, niteliği ve işlem gerçekleştirilen piyasalar gibi çeşitli faktörlere bağlı olarak değişebilmekle birlikte, genel itibariyle aşağıda gösterildiği şekilde özetlenebilir.
- Bulls’un bağlı bulunduğu Gruba ait şirketler,
- Sermaye Piyasası Kurulu, Borsa İstanbul, Takasbank, Merkezi Kayıt Kuruluşu ve yurt içi ve yurt dışındaki diğer düzenleyici otoriteler, borsalar, merkezi takas ve saklama kuruluşları, merkezi karşı taraf olan kurum ve kuruluşlar ile diğer yetkili kurum ve kuruluşlarca yetkilendirilmiş üçüncü kişiler,
- Bulls’un yurt içi ve yurt dışında çalıştığı yatırım kuruluşları, saklama kuruluşları, platform sahipleri, veri yayın kuruluşları, alt yapı sağlayıcılar ile diğer iş ortakları, tedarikçileri ve alt yüklenicileri,
- Bulls’un veya Grubu’nun yeniden yapılandırılması veya Bulls’un birleşme, bölünme veya kontrol değişikliği gibi işlemlere tabi olması halinde, ilgili işlemlere taraf üçüncü kişiler.
4 Kişisel Verilerin Toplanması
Şirket tarafından işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçların karşılanması için KVKK’nın 5 ve 6’ncı maddelerinde öngörüler şartlar çerçevesinde direkt olarak çalışanlar ve müşterilerden, tedarikçilerden, iş ortaklarından, grup şirketlerinden, çağrı merkezinden, resmi kurumlardan ve diğer fiziki ortamlardan kişisel veri edinilebileceği gibi, Internet siteleri, mobil uygulamalar, sosyal medya ve diğer kamuya açık mecralar veya düzenlenen eğitimler, organizasyonlar ve benzeri etkinlikler aracılığı ile de kişisel veri toplanabilmektedir.
5 Kişisel Verilerin Saklanma Süresi
Hukuken daha uzun bir sürenin gerekli kılındığı veya daha uzun bir süreye izin verildiği durumlar hariç olmak üzere, Bulls, kişisel verileri yalnızca Politikamızda belirtilen amaçların gerçekleştirilmesi için gerekli olan süre zarfında elinde bulundurur. Saklama süresi sona eren kişisel veriler, Bulls tarafından, KVKK m.7 ve Kişisel Verilerin Silinmesine, 8 Yok Edilmesine Veya Anonim Hâle Getirilmesine İlişkin Usul Ve Esaslara Dair Yönetmelik kapsamında silinir, yok edilir veya anonim hale getirilir.
SÜREÇ | SAKLAMA SÜRESİ | İMHA SÜRESİ |
Şirket işlemleri | 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Sözleşmenin hazırlanması | Sözleşmenin sona ermesini takiben 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Şirket iletişim faaliyetlerinin icrası | Faaliyetin sona ermesini takiben 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
İnsan Kaynakları süreçlerinin yürütülmesi | Faaliyetin sona ermesini takiben 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Log Kayıt Takip Sistemleri | 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Donanım ve yazılıma erişim süreçlerinin yürütülmesi | 2 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Ziyaretçi ve toplantı etkiniğinin sonra ermesini takiben katılımcıların kaydı ve kamera kayıtları | Etkinliğin sona ermesini takiben 2 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
6 KVKK Çerçevesinde İlgili Kişinin Hakları
KVKK’nın 11. Maddesi kapsamında “veri ilgilisi” olarak tanımlanan, kişisel verileri işlenen gerçek kişilerin hakları düzenlenmektedir. İlgili madde uyarınca ilgili kişiler VSY üzerinde aşağıdaki haklara sahiptir:
- VSY tarafından kendilerine ait kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,
- Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Yukarıdaki haklardan birinin kullanılması amaçlı olarak veri sahiplerinden gelecek talepler, Şirket tarafından en geç 30 gün içerisinde karşılanacaktır. Bu talepler Bulls Yatırım Menkul Değerler A.Ş. Esentepe, Büyükdere Cd. Levent Plaza No:173 1 B Blok Kat: 5, 34394 Şişli/İstanbul adresine kimlik tespit edici belgeler ile bizzat elden teslim edilerek, noter kanalıyla aynı adrese gönderilerek veya bullsyatirim@hs03.kep.tr adresine güvenli elektronik imzalı olarak iletebilecektir.
Taleplerin ayrıca bir maliyet gerektirmesi durumunda Şirket ilgili mevzuat kapsamında belirlenen tutarlarda ücret talep edebilecektir.
7 Kişisel Verilerin Güvenliği
KVKK’nun 12’inci maddesi çerçevesinde, Bulls, kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla veri sorumlusu olarak uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almaktadır. Bu amaçla, Bulls tarafından;
- Bulls iş süreçleri, hizmet ve faaliyetlerinin kişisel verilerin korunması amacıyla hazırlanan politika ve kurallarımıza uygun yürütülmesi hedeflenmektedir,
- KVKK ve mevzuatı, ayrıca bu çerçevede hazırlanan iç politika ve kurallarımız konusunda çalışanlarda farkındalık yaratılmasına yönelik çalışma ve eğitim faaliyetleri yürütülmektedir,
- Bulls çalışanlarından ve Bulls adına veri işleyen kişi ve kurumlardan, iş ortaklarımızdan verilerin gizliliği ve korunması için gerekli beyan ve taahhütler alınmakta olup, aykırılıkların oluşmaması için bu beyan ve 9 taahhütler belirli yaptırımlara bağlanmaktadır,
- KVVK gereğince kişisel verilerin şirket içinde ve dışında güvenliğini sağlamak ve verilere yetkisiz erişimi önlemek üzere gerekli bilgi güvenliği tedbirleri alınmaktadır.
- KVKK çerçevesinde kişisel verilerin korunması için oluşturulan politikamız ve kurallarımıza uygunluğun belirli periyotlarda denetimi gerçekleştirilmekte ve sonuçlar düzenli olarak takip edilmek üzere Yönetim Kurulumuza raporlanmaktadır,
- KVVK çerçevesince alınan tüm tedbirlerin yeterliliği belirli periyotlarda kontrol edilmekte, var olan veri güvenliği sistemimizin geliştirilmesi için iç ve dış kaynaklı gelişmelerden faydalanılması hedeflenmektedir.
3 ÇEREZLER VE BENZERİ TEKNOLOJİLER
3.1. Genel
Kullanılmakta olan internet tarayıcısı aracılığı ile internet ağ sunucusu tarafından kullanıcıların cihazlarına gönderilen küçük veri dosyaları çerez olarak anılmakta olup, internet siteleri bu çerezler vasıtası ile kullanıcıları tanımaktadır ve çerezlerin ömrü tarayıcı ayarlarına bağlı olarak farklılaşmaktadır.
Bu çerezler, Şirket tarafından yönetilmekte olan sistemler aracılığıyla oluşturulmakla birlikte, aynı zamanda Şirket tarafından yetkilendirilen bazı hizmet sağlayıcılar kullanıcıların cihazlarına benzeri teknolojiler yerleştirerek IP adresi, benzersiz tanımlayıcı ve cihaz tanımlayıcı bilgileri edinebilmektedir. Ayrıca, Şirket sistemlerinde bulunan üçüncü taraflara ait linkler, bu üçüncü taraflara ait gizlilik politikalarına tabi olmakla birlikte, gizlilik uygulamalarına ait sorumluluk Şirket’e ait olmamaktadır ve bu bağlamda ilgili link kapsamındaki site ziyaret edildiğinde siteye ait gizlilik politikasının okunması önerilmektedir.
3.2. Çerez Türleri
Ana kullanım amacı kullanıcılara kolaylık sağlamak olan çerezler, temel olarak 4 ana grupta toplanmaktadır:
- Oturum Çerezleri: İnternet sayfaları arasında bilgi taşınması ve kullanıcı tarafından girilen bilgilerin sistemsel olarak hatırlanması gibi çeşitli özelliklerden faydalanmaya olanak sağlayan çerezlerdir ve Şirket internet sitesine ait fonksiyonların düzgün bir şekilde işleyebilmesi için gereklidir.
- Performans Çerezleri: Sayfaların ziyaret edilme frekansı, olası hata iletileri, kullanıcıların ilgili sayfada harcadıkları toplam zaman ile birlikte siteyi kullanım desenleri konularında bilgi toplayan çerezlerdir ve Şirket internet sitesinin performansını arttırma amacıyla kullanılmaktadır.
- Fonksiyonel Çerezler: Kullanıcıya kolaylık sağlanması amacıyla önceden seçili olan seçeneklerin hatırlatılmasını sağlayan çerezlerdir ve Şirket internet sitesi kapsamında kullanıcılara gelişmiş internet özellikleri sağlanmasını hedeflemektedir.
- Reklam Ve Üçüncü Taraf Çerezleri: Üçüncü parti tedarikçilere ait çerezlerdir ve Şirket internet sitesindeki bazı fonksiyonların kullanımına ve reklam takibinin yapılmasına olanak sağlamaktadır.
3.3. Çerezlerin Kullanım Amaçları
Şirket tarafından kullanılmakta olan çerezlere ait kullanım amaçları aşağıdaki gibidir:
- Operasyonel amaçlı kullanımlar: Şirket, sistemlerinin idaresi ve güvenliğinin sağlanması amacıyla, bu sitedeki fonksiyonlardan yararlanmayı sağlayan veyahut ta düzensiz davranışları tespit eden çerezler kullanabilmektedir.
- İşlevselliğe yönelik kullanımlar: Şirket, sistemlerinin kullanımını kolaylaştırmak ve kullanıcı özelinde kullanım özellikleri sağlamak amacıyla, kullanıcıların bilgilerini ve geçmiş seçimlerini hatırlatan çerezler kullanabilmektedir.
- Performansa yönelik kullanımlar: Şirket, sistemlerinin performansının artırılması ve ölçülmesi amacıyla, gönderilen iletilerle olan etkileşimi ve kullanıcı davranışlarını değerlendiren ve analiz eden çerezler kullanabilmektedir.
- Reklam amaçlı kullanımlar: Şirket, kendine veya üçüncü taraflara ait sistemlerin üzerinden kullanıcıların ilgi alanları kapsamında reklam ve benzeri içeriklerin iletilmesi amacıyla, bu reklamların etkinliğini ölçen veya tıklanma durumunu analiz eden çerezler kullanabilmektedir.
3.4. Çerezleri Devre Dışı Bırakmak
Çerez kullanımı birçok tarayıcıda önceden tanımlı bir şekilde seçili olarak bulunmaktadır ve kullanıcılar bu seçim durumunu tarayıcı ayarlarından değiştirebilmekte ve dolayısıyla da mevcut çerezleri silip ileriki çerez kullanımlarını da reddedebilmektedir; nitekim çerez kullanımının iptal edilmesi halinde Şirket sistemlerindeki bir takım özelliklerden faydalanılamaması söz konusu olabilmektedir.
Çerez kullanım seçiminin değiştirilmesine ait yöntem, tarayıcı tipine bağlı olarak değişmekte olup, ilgili hizmet sağlayıcıdan dilendiği zaman öğrenilebilmektedir.
3.5. Hizmet Sağlayıcılarının Faaliyetleri
Bulls internet siteleri, platform ve uygulamaları ile hizmetlerinin yürütülmesi ve tanıtımı için yetki verdiğimiz hizmet sağlayıcılardan destek alınması söz konusu olabilir. Bu hizmet sağlayıcılar da kullanıcıların bilgisayarına / cihazına çerezler ve benzeri teknolojiler (üçüncü kişi çerezleri) yerleştirebilecek ve kullanıcı cihazını tespit etmeye yönelik IP adresi, benzersiz tanımlayıcı (unique identifier) ve cihaz tanımlayıcı gibi bilgileri toplayabilecektir.
3.6. İnternet Sitemizde Yer Alan Üçüncü Kişilere Ait İnternet Site, Ürün ve Hizmetler
Bulls internet siteleri, platform ve uygulamaları, üçüncü kişilere ve başka kuruluşlara ait internet siteleri ve bu sitelerde yer alan ürün ve hizmetlere ilişkin linkler içerebilmektedir. Bu linklerin internet sitelerimizde yer alması dolayısı ile Bulls üçüncü kişilerin gizlilik uygulamalarından sorumlu tutulamaz.
Bulls’un internet sitelerinde yer almasına rağmen kuruluşumuza ait olmayan üçüncü kişilerle ilgili veya üçüncü kişilere ait linkler, üçüncü kişilere ait gizlilik politikalarına tabi olup, web sitelerimizde yer alması nedeniyle ile ulaşılan internet sitelerinin ziyaret edilmesi durumunda, bu sitelerin gizlilik politikalarının incelenmesini önermekteyiz.
- YÜRÜRLÜK VE GÜNCELLEMELER
İşbu Politika, Şirket Yönetim Kurulu tarafından onaylandığı tarihte yürürlüğe girecektir. Politika’da yapılacak değişiklikler Şirket Genel Müdürü’nün onayından sonra yürürlüğe girecektir. Politika, olağan olarak yılda bir defa gözden geçirilerek güncellenir. Ancak mevzuat değişiklikleri, atıf yapılan bir teknik standarttaki değişme, Kişisel Veri Koruma Kurulu’nun işlemleri ve/veya vereceği kararlar ile mahkeme kararları doğrultusunda Şirket bu Politika’yı gözden geçirme ve gerekli durumlarda politikayı güncelleme, değiştirme veya ortadan kaldırıp yeni bir politika oluşturma hakkını saklı tutar. Politika’nın yürürlükten kaldırılmasına ilişkin olarak karar verme yetkisi Şirket Yönetim Kurulu’na aittir.
Kişisel Verilerin Korunması ve Gizlilik Politikamızda gerekli görülen durumlarda değişiklik yapılabilecek olup, Bulls’un https://bullsyatirim.com/ internet sitesinden güncel politikamıza ulaşılabilecektir. Değişiklikler Bulls internet sitesine yükleme yapıldığı tarih itibariyle geçerlilik kazanacak olup, gerekli görmesi halinde Bulls değişiklikleri, uygun gördüğü yöntemlerle de bildirebilecektir