BİRİNCİ BÖLÜM – GENEL HÜKÜMLER GİRİŞ, AMAÇ VE KAPSAM
MT Portföy olarak, bizzat kendisi için veya bir şirket ya da kuruluşun temsilcisi olarak bizimle iletişime geçen müşterilerimizin, iş ortaklarımızın, pay sahiplerimizin, çalışanlarımızın ve iş başvurusunda bulunmak veya internet sitemizi ziyaret etmek suretiyle ya da diğer herhangi bir şekilde bizimle ilişki tesis eden diğer gerçek kişilerin kişisel verilerinin korunmasına büyük önem vermekteyiz.
İşbu Politika; KVK Kanunu çerçevesinde “veri sorumlusu” sıfatıyla MT Portföy tarafından kişisel verilerin işlenmesi ve çerez ve benzeri teknolojilerin kullanımı konusundaki kural ve politikaların açıklanması amacıyla hazırlanmıştır.
MT Portföy ile Veri Sahibi arasındaki ilişkinin türüne ve niteliğine göre, MT Portföy tarafından Veri Sahiplerine işbu Politika’dan farklı politikalar ve/veya bildirimlerin sağlanması ve söz konusu özel politika ve bildirimlerde, işbu Politika’da yer alan açıklamalardan farklı veya bu açıklamalara ek hususlar bulunabilir. Bu halde, Veri Sahiplerine sağlanan söz konusu özel politika ve bildirimlerin öncelikle dikkate alınması gerekmektedir.
İşbu Politika’da geçen “biz” ve “bizim” gibi ifadeler, aksi açıkça belirtilmedikçe, MT Portföy’ü ifade etmek için kullanılmaktadır.
TANIMLAR
İşbu Politika’da aşağıda yer alan terimler, aksi açıkça belirtilmiş olmadıkça, karşılarında yazılı anlamları ifade etmektedir.
“Borsa İstanbul”, Borsa İstanbul Anonim Şirketi’ni ifade eder.
“KVK Kanunu”, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
“KVK Mevzuatı”, KVK Kanunu ve Kişisel Verileri Koruma Kurumu tarafından çıkarılan diğer ikincil düzenlemeler ve ilke kararları ile rehberlerin zaman zaman tadil edilmiş olan güncel hallerini ifade eder.
“MASAK Kanunu”, 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun’u ifade eder.
“MASAK Mevzuatı”, MASAK Kanunu, Tedbirler Yönetmeliği, Uyum Yönetmeliği ve diğer ilgili mevzuat hükümlerini ifade eder.
“MKK”, Merkezi Kayıt Kuruluşu Anonim Şirketi’ni ifade eder.“MT Portföy”, MT Portföy Yönetimi Anonim Şirketi’ni ifade eder.
“Politika”, işbu Kişisel Verilerin Korunması ve Gizlilik Politikası’nı ifade eder.“SPK”, Sermaye Piyasası Kurulunu ifade eder.
“Takasbank”, İstanbul Takas ve Saklama Bankası Anonim Şirketi’ni ifade eder.
“Tedbirler Yönetmeliği”, Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik’i ifade eder.
“TTK”, 6102 Sayılı Türk Ticaret Kanunu’nu ifade eder.
“Uyum Yönetmeliği”, Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik’i ifade eder.
“Veri Sahibi Başvuru Formu”, Veri Sahipleri tarafından KVK Mevzuatı ve işbu Politika’da belirtilen hakların kullanılması amacıyla MT Portföy’e başvuru yapılabilmesi amacıyla hazırlanan formu ifade eder.
İKİNCİ BÖLÜM – KİŞİSEL VERİLERİN KORUNMASI
KİŞİSEL VERİLER
KVK Kanunu’nun 3’üncü maddesinin birinci fıkrasının (d) bendi çerçevesinde “kişisel veri”, kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgiyi ifade etmektedir. Buna göre anonim bilgiler, anonim hale getirilen bilgiler ve belirli bir kişi ile ilişkilendirilemeyen diğer bilgi ve veriler, işbu Politika kapsamında “kişisel veri” olarak kabul edilmez.
KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ
MT Portföy; KVK Kanunu’nun 5’inci ve 6’ncı maddelerinde yer alan şartlar çerçevesinde ve işbu Politika’nın “İşlenme Amaçları” bölümünde belirtilen amaçlar doğrultusunda yazılı veya sözlü olarak, ses veya görüntü kaydı aracılığıyla yahut fiziksel veya elektronik ortamlarda kişisel verileri elde edilebilir.
Kişisel veriler; Veri Sahiplerinin irtibat kurabileceği genel müdürlük, şube, ofis ve diğer fiziki ortamlar, MT Portföy dışındaki finansal kuruluşlar, çağrı merkezleri, internet siteleri, mobil uygulamalar, elektronik işlem platformları, sosyal medya ve diğer kamuya açık mecralar veya düzenlenen eğitim, konferans ve benzeri etkinlikler aracılığı ile veya tahkikat yöntemiyle toplanabilir.
MT Portföy, kişisel verileri genellikle Veri Sahiplerinden edinmekle birlikte, KVK Kanunu’nun 5’inci ve 6’ncı maddelerinde belirtilen şartlar çerçevesinde kişisel verilerin MT Portföy şubeleri, acenteleri, bayileri ile MT Portföy’ün anlaşmalı olduğu kişi ve kurumlar, alt yükleniciler, iş başvurularında referans olarak gösterilen veya başvuru sahibinin çalışma ve eğitim geçmişinde yer alan kişi, kurum ve kuruluşlar, işe alım platformları, yatırımcının çalıştığı bankalar, portföy yönetim şirketleri ve yatırım kuruluşları ile Veri Sahibinin temsil ettiği veya Veri Sahibini temsil eden kişi ve kurumlar aracılığıyla da edinilmesi mümkündür.
KİŞİSEL VERİLERİN İŞLENMESİ
Genel İlkeler
KVK Kanunu’nun 3’üncü maddesinin birinci fıkrasının (e) bendi uyarınca; kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi kişisel veriler üzerinde gerçekleştirilebilecek her türlü işlem “veri işleme” kapsamına girmektedir.
MT Portföy tarafından kişisel veriler, işbu Politika’nın “İşleme Amaçları” başlıklı bölümünde belirtilen amaçlar çerçevesinde ve aşağıda sayılan ilkelere uygun olarak işlenmektedir:
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlar için işlenme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
İşlenen Kişisel Veriler
MT Portföy, Veri Sahibinin açık rızasına istinaden veya KVK Kanunu’nun 5’inci ve 6’ncı maddelerinde düzenlenen hallerde açık rıza olmaksızın, genel ve özel nitelikli kişisel verileri işleyebilmektedir.
Özel nitelikli kişisel veriler, nitelikleri itibariyle Veri Sahibine ilişkin daha hassas bilgileri ihtiva eder nitelikte olup KVK Kanunu’nun 6’ncı maddesi uyarınca, bir gerçek kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri, “özel nitelikli kişisel veri” olarak kabul edilmektedir.
Her bir Veri Sahibi özelinde hangi verilerin işleneceği hususu; Veri Sahibi ile MT Portföy arasındaki ilişkinin türü, niteliği ve kullanılan iletişim kanalları gibi çeşitli faktörlere bağlı olarak değişebilmektedir. İlgili mevzuat hükümleri ve işbu Politika’da yer alan esaslar doğrultusunda, aşağıda belirtilen türde veriler MT Portföy tarafından işlenebilmektedir:
- Ad, soyad, meslek, unvan, çalışılan kurum/kuruluş bilgisi, eğitim geçmişi, çalışma geçmişi, cinsiyet, medeni durum, vatandaşlık durumu, vergi mükellefiyeti durumu ve varsa veli, vasi ve vekile ilişkin bilgiler gibi veri sahibini tanımaya yönelik veriler;
- Kimlik, pasaport, sürücü belgesi gibi kimlik tespitine yönelik belgelerde yer alan doğum tarihi, doğum yeri, kimlik numarası ve fotoğraf gibi veriler;
- Ev, iş yeri veya geçici ikamet yerine ait adres, telefon, elektronik posta ve faks numarası gibi iletişim bilgileri;
- Yatırım amaçları, risk ve getiri tercihleri, sermaye piyasalarına ilişkin bilgi ve tecrübe, sermaye piyasası işlemlerine ayırabilecek/ayrılan tasarruf tutarı, veri sahibine uygun olduğu tespit edilen ürün ve hizmetler, veri sahibi tarafından faydalanılan yatırım hizmetleri ile yan hizmetler, işlem gerçekleştirilen yurt içi ve yurt dışı piyasalar, yatırım kuruluşları, işlem gerçekleştirilen ürünler, işlem sıklığı ve hacmi gibi detaylı finansal veriler;
- MT Portföy çalışanları ile gerçekleştirilen telefon görüşmeleri, elektronik posta yazışmaları gibi iletişim kayıtları ile diğer sesli ve görüntülü veriler;
- İnternet protokol (IP) adresi, cihaz kimliği, benzersiz tanımlayıcı (unique identifier) bilgisi, cihaz türü, reklam kimliği, benzersiz aygıt simgesi, internet sayfası görüntülemelerine ilişkin istatistikler, gelen ve giden trafik bilgileri, yönlendirme URL’si, internet log bilgisi, konum bilgisi, ziyaret edilen siteler ve internet sitelerimiz, platformlarımız, internet ağımız ile reklam ve elektronik posta içeriklerimiz aracılığı ile gerçekleştirilen işlem ve eylemlere dair bilgiler.
İşleme Amaçları
MT Portföy, kişisel verileri aşağıda belirten amaçlarla işleyebilir ve bu amaçların gerektirdiği süre boyunca muhafaza edilebilir:
- MT Portföy tarafından yasal ve idari yükümlülüklerin yerine getirilmesi;
- Akdedilen veya akdedilmesi düşünülen sözleşmelerin müzakeresi, kurulması ve ifa edilmesi;
- Yatırımcılar için uygun ürün, hizmet ve platformların belirlenmesi, bunların yatırımcılara özel hale getirilmesi ve geliştirilmesi, etkin bir müşteri hizmeti sunulması;
- MT Portföy bünyesindeki birimlerde veya birimler arasında koordinasyon, iş birliği ve verimliliğin sağlanması ve geliştirilmesi;
- MT Portföy’e ait veya MT Portföy tarafından kullanılan internet sitesi ve diğer elektronik sistemlerinin ve fiziki ortamların güvenliğinin sağlanması;
- Mevzuatta veya MT Portföy bünyesinde yürürlükte bulunan yönetmelik, politika veya prosedürlerde meydana gelen değişikliklerin bildirilmesi veya Veri Sahibini ilgilendiren diğer bildirimlerin yapılması;
- MT Portföy’ün hizmet ve ürünlerinin tanıtım ve pazarlamasının yapılması ve bunların geliştirilmesi, anket ve oylamalar ile Veri Sahibinin görüşünün alınması;
- Doğum günü kutlaması, çekiliş veya yarışmalara dahil edilme, hediye verilmesi ve Veri Sahibi lehine olan benzeri diğer etkinlik, promosyon ve kampanyaların gerçekleştirilmesi;
- Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmesi;
- Mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi;
- Talep ve soruların cevaplanması;
- MT Portföy’ün yeniden yapılandırılması veya MT Portföy’ün birleşme, bölünme, tür değiştirme ve kontrol değişikliği gibi işlemlere tabi olması halinde, bu işlemlerin sağlıklı bir şekilde gerçekleştirilmesi;
- MT Portföy’ün insan kaynakları politikaları çerçevesinde çalışan ihtiyacının temin edilmesi ve işe alım süreçlerinin yürütülmesi, geliştirilmesi ve iyileştirilmesi;
- İş başvurularının uygunluğunun değerlendirilmesi, sonuçlandırılması ve iş başvurusunda bulunan adaylar ile iletişime geçilmesi;
- MT Portföy’ün insan kaynakları, halkla ilişkiler ve pazarlama politikalarının geliştirilmesi ve iyileştirilmesi.
Hukuki Sebepler
MT Portföy olarak kişisel verileri aşağıda sayılan hukuki sebeplere dayalı olarak işlemekteyiz:
Açık rızaya dayalı olarak: KVK Kanunu 5’inci maddesinin ikinci fıkrası ve 6’ncı maddesinin ikinci fıkrası ile üçüncü fıkrasında sayılan sebeplerden birinin bulunmaması halinde kişisel verileri, ancak Veri Sahibinin açık rızasına dayalı olarak işleyebiliriz. Örneğin ticari elektronik ileti gönderimi konusunda açık rıza vermiş olan kişilerin verilerini, söz konusu rıza çerçevesinde ürün veya hizmetlerimizin, özel teklif ya da kampanyalarımızın tanıtımı, pazarlama iletişimi faaliyetlerinin yürütülmesi ve anket uygulamaları amaçlarıyla işleyebiliriz. Kişisel verilerin işlenmesi konusunda verilen açık rıza, işbu Politika’nın “Veri Sahibinin Hakları” başlıklı bölümünde belirtilen iletişim kanalları aracılığıyla her zaman geri alınabilir.
Veri işlemenin kanunlarda açıkça öngörülmesi: Yatırımcıların kişisel verilerini, 6362 sayılı Sermaye Piyasası Kanunu ile SPK tarafından çıkarılan ikincil düzenlemeler, Borsa İstanbul düzenlemeleri ve MASAK Mevzuatı başta olmak üzere kanun gereği işleyebiliriz. Yine tedarikçilerimiz veya iş ortaklarımızın kişisel verilerinin yer aldığı faturaların ve ticari defterlerimize esas teşkil eden diğer ticari belgelerin, TTK’nın 82’nci maddesi uyarınca on (10) yıl boyunca saklanması gereklidir.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması: Müşterilerimizin, çalışanlarımızın, ürün veya hizmet aldığımız tedarikçilerimizin veya iş ortaklarımızın ya da onların temsilcilerinin kişisel verilerini, sözleşme müzakerelerini gerçekleştirmek, sözleşmeleri imzalamak ve sözleşmeden kaynaklanan borçlarımızı ifa etmek amaçlarıyla işleyebiliriz.
Hukuki bir yükümlülüğümüzün yerine getirilebilmesi için zorunlu olması: Kişisel verileri, ilgili mevzuat çerçevesinde SPK ve diğer idari organlar ile mahkemelerin talebi üzerine, talep kapsamı ile sınırlı olmak şartıyla söz konusu idari organ ve mahkemeler ile paylaşabiliriz.
Verinin ilgili kişi tarafından alenileştirilmiş olması: Kişisel verileri, Veri Sahibinin kendisi tarafından alenileştirilmiş olması halinde de işleyebiliriz. Örneğin potansiyel tedarikçilerin veya onların temsilcilerinin kendilerinin alenileştirmiş olduğu kişisel verileri, bu kişilerin ürün veya hizmet ihtiyacımızın karşılanabilmesi açısından yeterliliğinin değerlendirilmesi ve bu kişilerle iletişime geçilmesi amaçlarıyla işleyebiliriz.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması: Kişisel verileri, dava açılması veya açılan davada savunmada bulunulması amaçlarıyla işleyebiliriz.
Meşru menfaate dayalı olarak: Kişisel verileri, meşru menfaatimiz gereği de işleyebiliriz. Örneğin MT Portföy’ün gelecekteki ürün ve hizmet veya iş gücü ihtiyacının karşılanabilmesi amacıyla, potansiyel tedarikçilerin ve çalışan adaylarının kişisel verilerini, MT Portföy’e ait bilgi havuzunda saklayabiliriz.
KİŞİSEL VERİLERİN SAKLANMASI VE SİLİNMESİ
MT Portföy tarafından toplanmış olan kişisel veriler, Veri Sahibi’nin kimliğinin belirlenmesine imkan verecek şekilde işlenerek, yasal yükümlülüklerin ve işletme gerekliliklerinin karşılanması için gereken en kısa süre boyunca MT Portföy bünyesinde saklanır. Saklama süresi sona eren kişisel veriler, KVK Kanunu’nun 7’nci maddesi çerçevesinde MT Portföy tarafından silinir, yok edilir veya anonim hale getirilir.
MT Portföy internet sitesinde kullanılan çerezlerin belirli geçerlilik süreleri vardır ve bu süre boyunca MT Portföy internet sitesini veya hizmetlerini kullanmamanız halinde, söz konusu çerezler kendiliğinden devre dışı kalır ve saklanan veriler silinir. Ayrıca bu çerezleri internet tarayıcınızın ayarlarını kullanarak da devre dışı bırakabilir veya silebilirsiniz.Kişisel verilerin saklanacağı süre sona erdiğinde, kişisel verilerinizi verilerinizin güvenliğini sağlamayı amaçlayan politikalarımız uyarınca silerek veya anonim hale getirerek sizinle ilişkilendirilememesini sağlarız. Hesabınızı kapattığınızda veya kişisel verilerinizin silinmesini talep ettiğinizde, bu verilerden yasal düzenlemelere göre hesabınızı kapatsanız bile tutmak zorunda olduğumuz veya silme talebinizi reddettiğimiz veriler dışında kalanları siler veya anonim hale getiririz.
Kişisel verilerinizin kaydedildiği ortam ve bu verilerin silinme usullerine ilişkin açıklamalara aşağıdan erişebilirsiniz.
Sunucularda Yer Alan Kişisel Veriler
Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Elektronik Ortamda Yer Alan Kişisel Veriler
Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel Ortamda Yer Alan
Kişisel VerilerFiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Taşınabilir Medyada Bulunan Kişisel Veriler
Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
KİŞİSEL VERİLERİN AKTARILMASI
KVK Kanunu’nun 4’üncü maddesinde sayılan genel ilkeler ile KVK Kanunu’nun 8’inci ve 9’uncu maddelerinde öngörülen şartlara uyulması ve gerekli güvenlik önlemlerinin alınması kaydıyla kişisel veriler, işbu Politika’nın “İşleme Amaçları” başlıklı bölümünde yer alan amaçlar doğrultusunda MT Portföy tarafından üçüncü kişilere aktarılabilir.
Kişisel verilerin aktarılabileceği üçüncü kişiler, Veri Sahibi ile MT Portföy arasındaki ilişkinin türü, niteliği ve işlem gerçekleştirilen piyasalar gibi çeşitli faktörlere bağlı olarak değişebilmekle birlikte, genel itibarı ile kişisel veriler:
- SPK, Borsa İstanbul, MKK, Takasbank ve diğer düzenleyici otoriteler, borsalar, merkezi takas ve saklama kuruluşları, merkezi karşı taraf olan kurum ve kuruluşlar, diğer yetkili kurum ve kuruluşlar ile yetkili üçüncü kişilere;
- MT Portföy’ün hizmet aldığı bankalar, yatırım kuruluşları, saklama kuruluşları, platform sahipleri, veri yayın kuruluşları, alt yapı sağlayıcılar ile diğer iş ortakları, çözüm ortakları, tedarikçileri ve alt yüklenicilerine;
- MT Portföy’ün yeniden yapılandırılması veya MT Portföy’ün birleşme, bölünme veya kontrol değişikliği gibi işlemlere tabi olması halinde, ilgili işlemlere taraf üçüncü kişilere aktarılabilir.
Yatırımcıların yurt dışı alım satım emirlerinin yerine getirilmesi, yurt dışında işlem gören sermaye piyasası araçlarının saklanması, takası, sermaye piyasası araçlarına yönelik virman, transfer işlemlerinin yerine getirilmesi, hesap açılması ve adınıza borsa üyeliği veya veri yayını üyeliği açılması amacıyla yatırımcıların kimlik, adres ve meslek bilgileri ile ilgili işlem detaylarını, yurt dışındaki borsalar, yatırım kuruluşları, takas kuruluşları, saklama kuruluşları, veri yayını kuruluşları, vergi otoriteleri, ihraççı şirketler, bunların yetkili hizmet sağlayıcıları ve diğer yetkili kuruluşlarla paylaşabiliriz.
MT Portföy tarafından kullanılan bilgi sistemlerine ait birincil ve ikincil sistemlerin tamamı, yurt içinde bulunmaktadır ve bu nedenle, Türkiye dışında bir ülkeden internet sitesine erişmeniz veya MT Portföy tarafından sunulan hizmetleri kullanmanız durumunda, kişisel verilerinizin Türkiye’ye aktarılması gerekebilir. Her halükarda söz konusu veri aktarı, kişisel verilerinizin güvenliğini sağlayan yasal bir çerçevede gerçekleştirilir.
KİŞİSEL VERİLERİN GÜVENLİĞİ
KVK Kanunu’nun 12’nci maddesi çerçevesinde MT Portföy; kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla, “veri sorumlusu” olarak uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almaktadır.
Bu amaçla, MT Portföy tarafından:
- şirketin iş süreçleri ve faaliyetlerinin, kişisel verilerin korunması amacıyla hazırlanan şirket içi politika ve kurallara uygun yürütülmesi sağlanmaktadır;
- KVK Mevzuatı ve bu doğrultuda hazırlanan şirket içi politika ve kurallar konusunda çalışanlarda farkındalık yaratılmasına yönelik çalışmalar yürütülmektedir;
- çalışanlardan ve MT Portföy adına veri işleyen kişi ve kurumlardan verilerin gizliliği ve korunması için gerekli beyan ve taahhütler alınmakta, bu beyan ve taahhütlere aykırılık belirli yaptırımlara bağlanmaktadır;
- kişisel verilerin şirket içinde ve dışında güvenliğini sağlamak ve verilere yetkisiz erişimi önlemek üzere gerekli bilgi güvenliği tedbirleri uygulanmaktadır;
- kişisel verilerin korunması için oluşturulan iç politika ve kurallara uygunluğun belirli periyotlarda denetimi gerçekleştirilmekte ve sonuçlar düzenli olarak yönetim kuruluna raporlanmaktadır;
- alınan tedbirlerin yeterliliği belirli periyotlarda kontrole tabi tutulmakta ve ihtiyaç ve imkanlara göre mevcut veri güvenliği sisteminin sürekli olarak geliştirilmesi amaçlanmaktadır.
VERİ SAHİBİNİN HAKLARI
KVK Kanunu’nun 11’inci maddesi uyarınca, Veri Sahipleri:
- kişisel verilerinin işlenip işlenmediğini öğrenme;
- kişisel verileri işlenmişse buna ilişkin bilgi talep etme;
- kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme;
- kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme;
- kişisel verilerin işlenmelerini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme;
- düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
- işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine olan bir sonucun ortaya çıkmasına itiraz etme;
- kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararının giderilmesini talep etme;
haklarına sahiptir.
Veri Sahiplerinin yukarıda belirtilen haklarından herhangi birini kullanmak istemeleri halinde, söz konusu taleplerin daha sağlıklı değerlendirilebilmesi için Veri Sahibi Başvuru Formu’nun eksiksiz olarak doldurulması ve kimliğinin bir kopyasını ekleyerek:
Esentepe Mah. Büyükdere Cad. APA GIZ No:191 İç Kapı No:5 Şişli, İstanbul adresine bizzat başvurmak suretiyle veya noter aracılığıyla bildirim göndermek suretiyle; mt.portfoy@hs03.kep.tr kayıtlı e-posta adresimize kayıtlı elektronik posta (KEP) ile; veya info@mtportfoy.com e-posta adresine güvenli elektronik imza, mobil imza ya da daha önce tarafımıza bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanarak başvurmaları gerekmektedir.
Veri Sahiplerinden gelen talepler, KVK Kanunu’nun 13’üncü maddesi çerçevesinde talebin niteliğine göre en geç otuz (30) gün içerisinde MT Portföy tarafından değerlendirilerek sonuçlandırılır. Veri Sahiplerinden gelen taleplere yönelik olumlu veya olumsuz yöndeki yanıtlar, ilgili Veri Sahibine yazılı olarak veya elektronik ortamda bildirilebilir. Veri Sahiplerinin talepleri kural olarak ücretsiz sonuçlandırılacak olmakla birlikte, talebin cevaplandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, KVK Mevzuatı’nın ilgili hükümleri çerçevesinde belirlenen tutarlarda ücret talep edilebilecektir.
ÜÇÜNCÜ KİŞİLERE AİT SİTE, ÜRÜN VE HİZMETLER
MT Portföy’e ait internet siteleri, platform ve uygulamalar, üçüncü kişilere ait internet sitesi, ürün ve hizmetlere ilişkin linkler içerebilir. Söz konusu linkler, üçüncü kişilere ait gizlilik politikalarına tabi olup, üçüncü kişiler ve üçüncü kişilere ait sitelerin MT Portföy’den bağımsız olduğu ve üçüncü kişilerin gizlilik uygulamalarından MT Portföy’ün sorumlu olmadığının farkında olunmalıdır. Link verilen internet sitelerinin ziyaret edilmesi durumunda, bu sitelere ait gizlilik politikalarının okunmasını tavsiye etmekteyiz.
ÜÇÜNCÜ BÖLÜM – ÇEŞİTLİ HÜKÜMLERKABUL VE DEĞİŞİKLİKLER
İşbu Politika; Şirket yönetim kurulunun [●] tarih ve [●] sayılı toplantısında kabul edilerek yürürlüğe konmuş olup, bu Politika’da yapılan herhangi bir değişiklik veya ekleme, Şirket yönetim kurulu tarafından kabul edilerek yürürlüğe konmuş olmadıkça geçerli değildir.
KANUNİ HÜKÜMLER
İşbu Politika’nın yürürlüğe girdiği tarihten sonra KVK Mevzuatı hükümlerinde yapılacak değişiklikler neticesinde değişen KVK Mevzuatı hükümlerine aykırı hale gelecek hükümler uygulanmaz. İşbu Politika’da hüküm bulunmayan hallerde KVK Mevzuatı’nın ilgili hükümleri uygulanır.İşbu Politika’da düzenlenen ilke, esas ve sınırlamalar ile ilgili KVK Mevzuatı’nda yapılan değişiklikler, Şirket tarafından işbu Politika’da değişiklik yapılmasına ilişkin karar alınmasına gerek olmaksızın, değişiklik tarihi itibarı ile kendiliğinden yürürlüğe girer ve uygulanır.