Tradegram Teknoloji Anonim Şirketi (“Şirket”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel verilerin hukuka uygun olarak işlenmesine ve korunmasına önem vermekteyiz. İşbu Tradegram Teknoloji Anonim Şirketi Gizlilik Politikası (“Politika”) çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin Kanun’da yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.
Bu Politika yalnızca https://tradegram.com ya da dijital ortamda kullanıma sunulan benzeri tüm çevrimiçi veya çevrimdışı mecralar (“Portal”) için geçerlidir. Bu Politika’yı kabul etmiyorsanız, Portalımızı kullanmaya devam etmemelisiniz. Portalımızdaki içerikler üçüncü kişilere ait internet sitelerine bağlantılar içerebilir ve bu internet siteleri için Politikamız geçerli değildir. Bu internet sitelerine ilişkin hiçbir sorumluluk kabul etmiyoruz. Üçüncü kişilere ait internet siteleriyle verilerinizi paylaşmadan önce onların gizlilik politikalarını okumalısınız.
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili mevzuat hükümleri öncelikli olarak uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat hükümleri ile Politika hükümleri arasında uyumsuzluk veya çelişki bulunması durumunda, Şirketimiz yürürlükteki mevzuat hükümlerinin uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Şirket uygulamaları kapsamında somutlaştırılarak düzenlemektedir.
Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik gerekli her türlü idari ve teknik tedbirleri almakta, şirket bünyesinde denetimler yapmakta veya yaptırmakta ve kişisel verilerin kanuni olmayan yollarla ifşası durumunda Kanun’da öngörülen tedbirlere uygun olarak hareket etmektedir.
Şirketimiz tarafından kişisel veriler, Kanun’da ve bu Politika’da öngörülen usul ve esaslara uygun olarak işlenir. Şirketimiz, kişisel verileri işlerken aşağıdaki ilkelerle hareket eder:
Şirketimiz, kişisel verilerinizin işlenmesinde kanunlara, ikincil düzenlemelere ve hukukun genel ilkelerine uygun olarak hareket eder; kişisel verileri işlenme amacı ile sınırlı olarak işlemeye ve veri sahiplerinin makul beklentilerini dikkate almaya önem verir.
Şirketimiz kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve kişisel veri sahiplerine bu kapsamda doğru ve güncel olmayan verilerinin düzeltilmesini veya silinmesini isteme hakkı tanınır.
Şirketimiz, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.
Şirketimiz veri işleme faaliyetini, toplama amacını gerçekleştirmek için gerekli olan kişisel verilerle sınırlandırılmakta ve kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.
Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
Şirketimiz tarafından Kişisel Veri Sahiplerinin kişisel verileri, Kanun’un 5. maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir. Söz konusu şartlara ilişkin açıklamalar aşağıda yer almaktadır:
Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel Veri Sahibi’nin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak onay vermesi halinde, Şirketimiz tarafından kişisel veri işleme faaliyeti yürütülür. Kişisel Veri Sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir. Bu durumda Şirket, ilgili hukuki düzenleme çerçevesinde kişisel verileri işleyecektir.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan veri sahibine ait kişisel veriler, veri sahibinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde Şirketimiz tarafından işlenebilecektir.
Veri sahibi ile Şirketimiz arasında bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde kişisel veri işleme faaliyeti gerçekleştirilecektir.
Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Veri sahibinin, kişisel verisini herhangi bir şekilde alenileştirmiş olması halinde, ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.
Şirketimiz ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla, Kişisel Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Hassasiyet arz eden kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle Kanun kapsamında özel önem atfedilmiştir. Bu “özel nitelikli” kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve aşağıdaki şartların varlığı halinde işlenmektedir:
Şirketimiz, özel nitelikteki kişisel verilerin işlenmesinde Kurul tarafından belirlenen idari ve teknik tedbirlerin alınması konusunda gerekli işlemleri yürütmektedir.
Şirketimiz nezdinde, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, Şirketimizin kişisel veri işleme amaçları ve hukuki sebepleri doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler toplanmakta ve işlenmektedir.
Şirketimiz ayrıca hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere yurtiçinde veya yurtdışına aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8. ve 9. maddelerinde öngörülen düzenlemelere ve Kurul tarafından belirlenmiş olan ilave düzenlemelere uygun hareket etmektedir.
Şirketimiz tarafından işlenen kişisel veri kategorilerine, kişisel veri işleme amaçlarına, kişisel verilerin toplanma yöntemine, hukuki sebeplerine ve kişisel verilerin aktarılmasına ilişkin detaylı bilgiye, [Üye Aydınlatma Metninin konulacağı linki ekleyiniz] adresinde yer alan “Tradegram Teknoloji Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesine İlişkin Üye Aydınlatma Metni”’nden erişebilirsiniz.
Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirketimizin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirketimize yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile Şirket, Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verileri resen veya veri sahibinin talebi üzerine siler, yok eder veya anonim hale getirir. Kişisel verilerin silinmesi ile bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilir. Buna göre kişisel veriler, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinir. Kişisel verilerin yok edilmesi ise, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin yok edilmesini ifade etmektedir. Verilerin anonim hale getirilmesiyle, kişisel verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi kastedilmektedir.
Şirketimiz, Kanun’un 10.maddesi uyarınca Kişisel Veri Sahipleri’ne haklarını bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Kanun’un 11.maddesi uyarınca, Kişisel Veri Sahipleri aşağıda yer alan haklara sahiptirler:
Kişisel veri sahipleri, işbu Politika’da sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Bu doğrultuda (Veri Sahibi Başvuru Formunun ekleneceği link girilmelidir) adresinden ulaşılabilecek “Tradegram Teknoloji Anonim Şirketi Veri Sahibi Başvuru Formu”ndan yararlanabileceklerdir.
Kişisel veri sahibinin, işbu Politika’da yer alan haklarına ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.
Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; kişisel veri sahibi, cevabı öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunma hakkına sahiptir.
Portalımızdan en verimli şekilde faydalanabilmeniz ve kullanıcı deneyiminizi geliştirebilmek için Çerezler kullanılmaktadır. Çerez kullanılması ile ilgili detaylı bilgiye (çerez aydınlatma metninin ekleneceği linki giriniz) adresinde yer alan “Tradegram Teknoloji Anonim Şirketi Çerez (Cookie) Aydınlatma Metni”’nden ulaşabilirsiniz.
Şirketimiz kişisel veri sahiplerine ait bilgileri güvenli biçimde saklamaktadır; dolayısıyla söz konusu bilgilerin herhangi bir kayba, suiistimale ya da değişikliğe karşı korunması için gerekli tüm önlemleri almaktadır. Portalın kullanımında tüm kredi kartı işlemleri ve onayları Şirketimizden bağımsız olarak ilgili banka ve benzeri kart kuruluşlarınca online olarak gerçekleştirilmektedir. Kredi kartı "şifresi" gibi bilgiler Şirketimiz tarafından görülmez ve kaydedilmez.
İnternet sitemize üyelik, üye olma ve bilgi güncelleme amaçlı girilen bilgiler, keza kredi kartı ve banka kartlarına ait hassas gizli bilgiler diğer internet kullanıcıları tarafından görüntülenemez. Şirketimiz, gerekli hizmeti kişisel veri sahiplerine ulaştırmak için kişisel veri sahipleri tarafından paylaşılan verileri sözleşmesel yükümlülükleri çerçevesinde gizli tutmak ve başka hiçbir amaçla kullanmamakla yükümlüdür. Şirketimiz tarafından kişisel verilerin üçüncü kişilere aktarılması halinde de, ilgili veriler her zaman gizli adledilecektir.
5.TİCARİ ELEKTRONİK İLETİ
Şirketimizin internet sitesi’ne veya mobil uygulamasına üye olurken veya daha sonraki bir zamanda verilmiş olan ticari elektronik ileti alma konusundaki olumlu veya olumsuz tercihler, dilenen zamanda ”Hesabım” bölümüne erişerek değiştirebilir veya güncellenebilir.
Üyeliğin sona erdirilmesi, ticari elektronik ileti alma konusunda verilen onayın geri alınması anlamına gelmemektedir. Bu nedenle ayrıca verilen onayı geri almaya ilişkin tüm işlemlerin tamamlanması gerekmektedir.
6.YÜRÜRLÜK
Şirketimiz, tamamen kendi takdirine bağlı ve tek taraflı olarak işbu Politika’yı uygun göreceği herhangi bir zamanda Portal’da yayınlayarak değiştirebilir. İşbu Politika’nın değişen hükümleri, Portal’da yayınlandığı tarihte geçerlilik kazanarak yürürlüğe girecek, geri kalan hükümler aynen yürürlükte kalarak hüküm ve sonuçlarını doğurmaya devam edecektir. İşbu Politika, üyenin tek taraflı beyanları ile değiştirilemez.