İçeriğe atla

Gizlilik Politikası

1. Giriş

Bu Gizlilik Bildirimi, kayıtlı adresi Quad Central, Q3 Level 10, Central Business District, CBD 1040, Malta olan DZ Advisory Ltd. ile ilgilidir ("Şirket", "biz", "bize", "bizim"). Hizmetlerimizi kullanan müşterilerimizin ("kullanıcı" veya "siz", "sizin") gizliliğini korumaya kararlıyız.

Bu Gizlilik Bildirimi, müşteri olmak istediğinizde ve/veya Şirketin müşterisi olduğunuzda, ister devam eden bir iş ilişkisi ister ara sıra yapılan bir işlem yoluyla olsun (her biri ve topluca "Hizmetler" olarak anılacaktır), kişisel bilgilerinizi nasıl topladığımızı, kullandığımızı, ifşa ettiğimizi ve koruduğumuzu ve işlediğimizi açıklamaktadır.

Hizmetleri kullanarak veya alarak, bu Gizlilik Bildiriminin şartlarını kabul etmiş olursunuz. Bize kişisel bilgilerinizi vererek, Şirketin kişisel bilgilerinizi bu Gizlilik Bildirimi ve geçerli AB yasaları ve düzenlemelerine uygun olarak işlediğini kabul etmiş olursunuz.

2. Kişisel Bilgiler

Toplayıp işleyebileceğimiz aşağıdaki bilgi ve belgelerin her biri ve tümü, bu Gizlilik Bildirimi'nin amaçları doğrultusunda, tek tek ve toplu olarak "Bilgi" olarak anılacaktır.

Aşağıdaki türdeki bilgileri toplayabilir, saklayabilir, işleyebilir ve kullanabiliriz:

i. Kişisel Bilgiler

"Müşterini Tanı" (KYC) formlarımızda ve/veya merkezi KYC Portal sistemimiz aracılığıyla toplanan kişisel bilgiler. Bu bilgiler arasında adınız, soyadınız, adresiniz, kimlik bilgileriniz, doğum tarihiniz ve uyruğunuz; Şirketten aldığınız veya alacağınız Hizmetler ve benzer veya ilgili bilgiler yer alır.

4. ve 5. AML Direktifleri kapsamındaki yasal yükümlülüklerimizi yerine getirmek için, kimlik belgeleriniz ve adres kanıtı dahil olmak üzere Bilgilerin ve ilgili belgelerin bir kopyasını saklayacağız.

ii. Aramalar ve Kontroller

Sizin adınızı kontrol edecek, Google aramaları yapacak ve pasaportunuzu kontrol edeceğiz. Bu kontroller ve aramalar sonucunda elde edilen belgeleri saklayacağız. Bu işlemlerin, 4. ve 5. AML Direktifleri ve Şirketin iç risk temelli politikası uyarınca, dolandırıcılık, kara para aklama, terörizmin finansmanı, mali suçlar veya diğer her türlü suçu önlemek için gerekli olduğunu anladığınızı kabul edersiniz.

Şirketin, müşteri ile ilişki (potansiyel müşteri olsa bile) başladığında ve ayrıca söz konusu risk temelli yaklaşıma uymak için Şirketin kendi takdirine bağlı olarak belirlediği aralıklarla sürekli olarak yukarıda belirtilen tarama uygulamalarını gerçekleştirdiğini kabul edersiniz.

iii. Siyasi Risk

Şirket ayrıca, sizin tarafınızdan sunulan beyanların kaydedilmesi, sizin "Siyasi Nüfuz Sahibi Kişi" olduğunuzu teyit eden veya teyit etmeyen beyanların kaydedilmesi ve Şirketin gerçekleştireceği açık kaynaklar ve isim tarama platformları aracılığıyla belgelenmiş aramalar dahil olmak üzere, siyasi maruziyetinizle ilgili kayıtları tutar.

iv. Risk Sınıflandırması

4. ve 5. AML Direktifleri kapsamındaki yükümlülüklerimizi yerine getirmek amacıyla, bilgilerinizi manuel veya otomatik bir şekilde, sizi "düşük risk", "orta risk" veya "yüksek risk" olarak sınıflandıracak bir risk sınıflandırması/profil oluşturma işlemi gerçekleştirmek için kullanacağız. Bu sınıflandırma, sizinle ilgili olarak gerçekleştirdiğimiz sürekli izleme düzeyini ve/veya talep ettiğimiz belgelerin düzeyini etkileyecektir. Bu tür risk sınıflandırmasının nasıl yapıldığı hakkında daha fazla bilgi almak için info@advisory.com adresinden Veri Koruma Görevlisi ile iletişime geçebilir veya +356 2144 0099 numaralı telefonu arayabilirsiniz.

v. Yazışma

4. ve 5. AML Direktifleri kapsamındaki yasal yükümlülüklerimiz veya meşru menfaatlerimiz doğrultusunda, e-postalar ve mektuplar gibi bizimle olan iletişiminizin bir kopyasını saklayacağız.

vi. Video ve Görüntüler

Merkezi KYC Portalımız aracılığıyla bir video konferans görüşmesi talep edebiliriz. Böyle bir görüşmeyi kabul etmeniz halinde, AML/CFT yükümlülüklerimiz ve Şirketin Veri Koruma Politikasında yer alan iç saklama politikamız doğrultusunda video konferansın video ve ses kaydını yapıp saklayacağız. Ayrıca, 4. ve 5. AML Direktifleri kapsamındaki yükümlülüklerimizi yerine getirmek için bu video konferansın ekran görüntülerini alabiliriz. Video görüşmesi sırasında yüz özellikleriniz incelenecek ve yüz tanıma testi yapılacaktır. Bu yüz tanıma testi, video konferans sırasında yüz özelliklerinizi kimlik belgenizdeki özelliklerle karşılaştıracaktır.

vii. Zenginlik

Ayrıca, varlıklarınızın değeri, banka hesaplarınızın ayrıntıları, miras bilgileri, istihdamla ilgili bilgiler ve belgeler ile küresel net varlığınızla ilgili diğer bilgiler gibi servetinizle ilgili bilgileri de işleyebilir ve saklayabiliriz. Bu tür bilgileri, AML/CFT yükümlülüklerimize uygun olarak, risk duyarlı bir şekilde, Şirketten talep ettiğiniz Hizmetlere bağlı olarak ve Şirketin ML/FT riskini azaltma açısından elde etmek istediği değere orantılı olarak derleyecek ve kullanacağız.

viii. Diğer

Yasal yükümlülüklerimize uygun olarak, sizden talep edebileceğimiz belirli beyanları, örneğin "Müşteri Kaydı Anketi" veya eşdeğer bir belgeyi işleyip saklayacağız.

Yasal yükümlülüklerimiz ve iç risk temelli yaklaşım politikamız doğrultusunda, sizden talep ettiğimiz diğer tüm bilgileri veya belgeleri fiziksel veya dijital formatta saklayabilir ve işleyebiliriz.

3.0 Rıza temelli işleme

Aşağıdaki durumlarda sizden onay alacağız:

  • Hizmetlerimizle ilgili doğrudan pazarlama materyalleri veya promosyonlar gönderirken, bu tür materyalleri almanız için açık ve kanıtlanmış bir meşru menfaat bulunmadıkça;
  • Bilgilerinizi Şirket dışına aktarırken, polise, mahkemeye veya yetkili bir makama bilgi vermek gibi yasal bir zorunluluk bulunmadıkça. Bununla birlikte, Bilgilerinizi Şirket dışına, yalnızca size Hizmetleri sunabilmemiz için işleyicilerimizle paylaştığımız durumlarda ve sizin rızanız olmadan sınırlı olarak aktarırız; ve
  • 4. Bölümde belirtilen diğer yasal dayanaklardan hiçbirine sahip olmadan Bilgilerinizi işlerken.

Lütfen, aşağıdaki bölümde belirtildiği üzere Bilgilerinizi işlememize izin veren başka bir yasal dayanak bulunmadıkça, onayınızı istediğiniz zaman geri çekebileceğinizi unutmayın.

Sizi ilgilendirebilecek konulara ilişkin genel bilgiler gibi pazarlama amaçlı olmayan materyaller, doğrudan pazarlama ve tanıtım materyali olarak değerlendirilmez; bu tür materyalleri almamayı tercih etme veya abonelikten çıkma hakkınız saklı kalmak kaydıyla, bu konuda sizden onay talep etmeyeceğiz. Bu tür pazarlama amaçlı olmayan materyallerin gönderimi, size bu materyalleri gönderme konusundaki meşru menfaatimizin gizliliğinizi etkilemeyeceğinden emin olduktan sonra gerçekleştirilir.

Bu tür içerikler genellikle e-posta yoluyla gönderilir ve istediğiniz zaman abonelikten çıkma hakkına sahipsiniz; abonelikten çıkmayı tercih ederseniz, size pazarlama amaçlı olmayan içerikler göndermeyeceğiz. Hiçbir tür içerik gönderilmemesini talep ettiyseniz veya talep ederseniz de aynı durum geçerli olacaktır.

  • Bu tür pazarlama dışı materyallere örnek olarak şunlar verilebilir:
  • Bir hükümet tarafından yayınlanan vergi teşviklerine ilişkin bilgiler;
  • Yeni düzenlemelerle ilgili bilgiler;
  • Herhangi bir yönetmelik veya mevzuat kapsamında sahip olduğunuz haklarla ilgili bilgiler;
  • Bir hükümet tarafından verilen yatırım yardımı hakkında bilgi;
  • Sizin için kişisel olarak ilgi çekici olabilecek diğer konular hakkında bilgiler.

4. İşlemenin Yasal Dayanağı

3. Madde kapsamında rıza temelinde yapılan işleme ek olarak, aşağıdaki yasal dayanaklardan herhangi birine sahip olmamız durumunda Bilgilerinizi işleyebiliriz:

  • Sözleşmeden doğan yükümlülük veya zorunluluk;
  • Yasal yükümlülük;
  • Üye devletlerin mevzuatı;
  • Veri sahibinin hayati menfaati;
  • Bilgilerin işlenmesi kamu yararına olduğunda; ve
  • Meşru menfaat.

İşimizin doğası gereği, Bilgilerinizi çoğunlukla sözleşmesel bir gereklilik, yasal yükümlülük veya meşru menfaat nedeniyle işliyoruz. Bunların hiçbiri geçerli olmadığında, Bilgilerinizi muhtemelen rızanıza dayanarak işleyeceğiz. Bununla birlikte, DZ Advisory, Genel Veri Koruma Yönetmeliği (“GDPR”) kapsamında belirtilen düzenlemelere uygun olarak Bilgileri işleyebilir.

5. Üçüncü Taraflara Bilgi Verilmesi

Bilgilerinizi aşağıdaki durumlarda paylaşabiliriz:

  • Yasaların gerektirdiği ölçüde;
  • Devam eden veya gelecekteki herhangi bir hukuki işlemle ilgili olarak;
  • Yasal haklarımızı tesis etmek, kullanmak veya savunmak amacıyla (dolandırıcılığı önlemek ve kredi riskini azaltmak amacıyla başkalarına bilgi vermek dahil);
  • Bu Bilgilerin açıklanması için bir mahkemeye veya diğer yetkili makamlara başvurabileceğine makul bir şekilde inandığımız ve makul görüşümüze göre söz konusu mahkeme veya makamın bu Bilgilerin açıklanmasını emretme olasılığının makul ölçüde yüksek olduğu herhangi bir kişiye;
  • Bu bildirimde belirtilen amaçlar doğrultusunda makul ölçüde gerekli olduğu ölçüde, çalışanlarımıza, yöneticilerimize, sigortacılarımıza, profesyonel danışmanlarımıza, bankacılarımıza, acentelerimize, tedarikçilerimize, BT hizmet sağlayıcılarımıza veya alt yüklenicilerimize (diğer adıyla İşlemciler ve alt işlemciler);
  • Bu bildirimde belirtilen amaçlar doğrultusunda makul ölçüde gerekli olduğu sürece, şirketler grubumuzun herhangi bir üyesine (bu, bağlı şirketlerimizi, nihai holding şirketimizi ve zaman zaman tüm bağlı şirketlerini ifade eder). Şirketin birleşmesi, satın alınması veya satılması durumunda ya da varlıklarımızın veya sermayemizin bir kısmının veya tamamının devri durumunda, söz konusu işlemle bağlantılı olarak Bilgileri ve kullanım verilerini ifşa edebilir veya devredebiliriz;
  • Onayınızı vereceğiniz diğer tüm durumlarda.

Özellikle ve bunlarla sınırlı olmamak üzere, Bilgileriniz, görevlerini yerine getirmek ve/veya size hizmet sunmak için Bilgilerinize erişmesi gereken kişilere ifşa edilebilir. İlgili makamlar, herhangi bir zamanda Bilgilerinize erişim talebinde bulunabilir. Bu, aşağıda belirtilen Makamlar veya Kuruluşları içerir, ancak bunlarla sınırlı değildir:

  • Polis;
  • Mahkeme, sulh hakimleri ve mahkeme uzmanları;
  • Malta Finansal Hizmetler Kurumu (MFSA);
  • Mali İstihbarat Analiz Birimi (FIAU) ve/veya
  • Veri Koruma Komiseri.

Açık rızanız olmadan, Bilgilerinizi ne söz konusu üçüncü tarafın ne de başka herhangi bir üçüncü tarafın doğrudan pazarlama faaliyetleri amacıyla üçüncü taraflara aktarmayacağız.

Web sitemizde yayınladığınız veya web sitemizde yayınlanması için gönderdiğiniz bilgiler (örneğin, bilgilerinizi içeren kullanıcı yorumları gibi) internet aracılığıyla dünyanın her yerinden erişilebilir hale gelebilir. Bu tür bilgilerin başkaları tarafından kullanılması veya kötüye kullanılmasını engelleyemeyiz.

Bilgilerin Saklanması ve Korunması

Bilgiler, aşağıdaki konumlardan birinde veya birkaçında saklanacaktır:

  • Ofisimizde kilit altında tutulabilecek fiziksel dosyalar;
  • Grubun dış kaynaklı BT destek hizmeti sağlayıcısı olan AccessPoint [www.accesspoint.com.mt] tarafından barındırılan sunucular ve yedek sunucular üzerinde; ve
  • Avrupa Birliği sınırları içinde bulunan bulut tesislerinde.

Bilgilerinizin kaybolmasını, kötüye kullanılmasını veya değiştirilmesini önlemek için makul teknik ve idari önlemler alıyoruz. Bize iletilen Bilgilerin ve diğer verilerin gizliliğini ve güvenliğini korumak amacıyla fiziksel, elektronik ve prosedürel güvenlik önlemleri uyguluyoruz.

İnternet üzerinden Bilgilerin aktarılmasının doğası gereği güvenli olmadığını kabul edersiniz; web sitesi aracılığıyla veya başka bir elektronik yolla aktarılan Bilgileri korumak için elimizden geleni yapsak da, aktardığınız hiçbir Bilginin güvenliğini garanti edemeyiz ve etmiyoruz; bu işlemi kendi sorumluluğunuzda gerçekleştirirsiniz. Bununla birlikte, Bilgiler Şirkete ulaştığında, aşağıdaki önlemlerden bir veya birkaçını uygulayarak söz konusu Bilgileri korumak için gerekli adımları atacağız:

  • Bilgilerin güvenlik duvarları, şifreleme, erişim kısıtlamaları ve/veya şifreler kullanılarak korunmasını sağlamak;
  • Bilgilerin, yalnızca Hizmetlerin sunulmasıyla ilgili görevlerini yerine getirmek için bu Bilgilere erişmesi gereken Şirket içindeki kişilere erişilebilir olmasını sağlamak;
  • Bilgilerin kaybolmasını önlemek için uygun yedeklemelerin yapıldığından emin olmak; ve

Saklama ve İmha

Kişisel Bilgiler, bu Bilgilerin işlenme amaçları doğrultusunda gerekli olduğu sürece DZ Advisory tarafından saklanacaktır. Bu nedenle Şirket, yasal olarak yükümlü olduğu sürece veya bir müşteri ile olan ilişkisine ilişkin kayıt tutması gerektiği sürece Bilgileri saklayacaktır. Hizmetin tamamlanmasından veya sizinle olan iş ilişkimizin sona ermesinden sonra Bilgilerinizi 10 yıldan fazla saklamayacağız. En azından, hizmetin tamamlanmasından veya sizinle olan iş ilişkimizin sona ermesinden sonra Bilgilerinizi 5 yıl boyunca saklayacağız.

Şirketin, Bilgilerin depolandığı veya daha önce depolandığı bir veya daha fazla sabit diskini değiştirmesi gerektiği takdirde, Şirket söz konusu sabit diskin profesyonel bir şekilde ve gelecekte Bilgilerin bu diskten geri alınamayacak şekilde imha edilmesini sağlayacaktır.

Bilgilerinizi güvenli ve güvenilir bir şekilde imha edeceğiz.

  • Fiziksel dosyalar parçalama yoluyla imha edilecektir. Parçalama hizmetleri üçüncü taraflara yaptırılabilir; bu gibi durumlarda Şirket, veri koruma prosedürlerini gözden geçirecek ve Genel Veri Koruma Yönetmeliği’nin 28. maddesi uyarınca, veri sorumlusu olarak DZ Advisory ile veri işleyen olarak parçalama şirketi arasında yapılacak bir sözleşme gibi yöntem ve araçlar vasıtasıyla veri sahiplerinin menfaatlerini koruyacaktır. Herhangi bir şüpheye yer bırakmamak için, bu durum yalnızca DZ Advisory'nin parçalama hizmeti sağlayıcısına parçalanmamış Bilgileri sağlaması halinde geçerli olacaktır. Parçalama işlemi şirket içinde yapılırsa, parçalama hizmeti sağlayıcısı veri işleyici olarak kabul edilmeyecektir.
  • Dijital formatta saklanan bilgiler söz konusu olduğunda, söz konusu bilgiler kalıcı olarak silinecektir. Bu, sunucularda ve/veya bulutta tutulan tüm yedeklemeleri de kapsar.
  • Müşteri ile Şirket arasındaki yazışmalar silinecek veya imha edilecektir.

Haklarınız

Veri Koruma Görevlimizle iletişime geçerek, verilerinizin işlenmesine ilişkin bilgileri edinebilir ve hakkınızda tuttuğumuz verilere erişebilirsiniz.

info@dzadvisory.com adresine bir e-posta göndererek herhangi bir bilginin düzeltilmesini talep edebilirsiniz.

Bilgileriniz yanlış veya eksikse, bunların silinmesini talep etme hakkına sahipsiniz. Bilgilerinizin silinmesini talep etmenize rağmen, yasal olarak bunları saklamak zorunda olduğumuz durumlar olabilir.

Belirli durumlarda, Bilgilerinizin işlenmesine itiraz edebilir ve bu bilgilerin işlenmesini talep edebilirsiniz. Bilgilerinizin işlenmesine itiraz ettiğiniz veya bu işlemin sınırlandırılmasını talep ettiğiniz durumlar olabilir; ancak yasal olarak bu talebi reddetme hakkımız bulunmaktadır.

İstediğiniz zaman, bilgilerinizin pazarlama amaçlarıyla işlenmemesini talep edebilirsiniz.

Bu Gizlilik Bildirimi kapsamında verdiğiniz rızayı, bir sonraki bölümde yer alan iletişim bilgilerimizden herhangi birini kullanarak istediğiniz zaman geri çekebilirsiniz.

Verileriniz, yalnızca bireysel rıza ile işleme devam edilmesi veya başka bir gerçek ya da tüzel kişinin haklarının korunması ya da kamu yararı için hukuki hak taleplerinin oluşturulması gerekliliği söz konusu olmadığı sürece saklanabilir.

Bilgilerin sağlandığı yargı bölgesinin denetim makamına şikayette bulunma hakkınız bulunmaktadır.

Bu Gizlilik Bildiriminin basılı bir kopyasını ücretsiz olarak talep edebilirsiniz.

Şikâyetler

Müşterilerimizin görüşlerine büyük önem veriyoruz ve tüm müşterilerimizin bilgilerinin korunmasını ve bu bilgilerin mevzuata ve şirket içi politikalarımıza uygun şekilde işlenmesini sağlamaya kararlıyız. Bilgilerinizi işleme şeklimizle ilgili bir şikayette bulunmak veya itirazda bulunmak isterseniz, aşağıdaki iletişim bilgilerini kullanarak Veri Koruma Görevlimizle iletişime geçebilirsiniz:

Posta yoluyla: Veri Koruma Görevlisi, DZ Advisory Ltd, Quad Central, Q3 Kat 10, Merkezi İş Bölgesi, CBD 1040, Malta.
Telefonla: +356 21332100
E-posta yoluyla: info@dzadvisory.com

Şirket, şikayetlerin verimli ve profesyonel bir şekilde kurum içinde ele alınmasını ve çözülmesini sağlamak için elinden geleni yapacaktır.

Ayrıca Veri Koruma Kurumu ile aşağıdaki şekilde iletişime geçebilirsiniz:

Posta yoluyla: Veri Koruma Komiseri, Veri Koruma Komiseri Ofisi, 2. Kat, Airways House, High Street, Sliema, SLM 1549, Malta
Telefonla: +356 23287100

Ayrıca, aşağıdaki bağlantı üzerinden Malta Veri Koruma Komiseri'ne şikayette bulunabilirsiniz:
https://idpc.org.mt/file-a-complaint/

Bu Gizlilik Bildirimini değiştirebilir miyiz?

Zaman zaman bu Gizlilik Bildirimini değiştirebiliriz. Bu Gizlilik Bildiriminde bir değişiklik yaparsak, güncellenmiş Bildirimi web sitemize yükleyeceğiz veya ana sayfamızda bir değişiklik yapıldığını belirten bir duyuru yayınlayacağız. Gizlilik Bildiriminde haklarınızı etkileyen önemli bir değişiklik olması durumunda size yazılı olarak bildirimde bulunacağız.

Bu Gizlilik Bildirimi, yürürlükteki AB yasaları ve yönetmeliklerine uygundur. Şirket, yalnızca yürürlükteki AB yasaları ve yönetmeliklerinde belirtilen hükümler kapsamında sorumluluk taşır.