Gizlilik Politikası

1. GENEL

Tradegram Teknoloji Anonim Şirketi (“Şirket”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel verilerin hukuka uygun olarak işlenmesine ve korunmasına önem vermekteyiz. İşbu Tradegram Teknoloji Anonim Şirketi Gizlilik Politikası (“Politika”) çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin Kanun’da yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.

Bu Politika yalnızca https://tradegram.com ya da dijital ortamda kullanıma sunulan benzeri tüm çevrimiçi veya çevrimdışı mecralar (“Portal”) için geçerlidir. Bu Politika’yı kabul etmiyorsanız, Portalımızı kullanmaya devam etmemelisiniz. Portalımızdaki içerikler üçüncü kişilere ait internet sitelerine bağlantılar içerebilir ve bu internet siteleri için Politikamız geçerli değildir. Bu internet sitelerine ilişkin hiçbir sorumluluk kabul etmiyoruz. Üçüncü kişilere ait internet siteleriyle verilerinizi paylaşmadan önce onların gizlilik politikalarını okumalısınız.

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili mevzuat hükümleri öncelikli olarak uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat hükümleri ile Politika hükümleri arasında uyumsuzluk veya çelişki bulunması durumunda, Şirketimiz yürürlükteki mevzuat hükümlerinin uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Şirket uygulamaları kapsamında somutlaştırılarak düzenlemektedir.

2. KİŞİSEL VERİLERİN KORUNMASINA VE İŞLENMESİNE İLİŞKİN HUSUSLAR

2.1.KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik gerekli her türlü idari ve teknik tedbirleri almakta, şirket bünyesinde denetimler yapmakta veya yaptırmakta ve kişisel verilerin kanuni olmayan yollarla ifşası durumunda Kanun’da öngörülen tedbirlere uygun olarak hareket etmektedir.

2.2.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

Şirketimiz tarafından kişisel veriler, Kanun’da ve bu Politika’da öngörülen usul ve esaslara uygun olarak işlenir. Şirketimiz, kişisel verileri işlerken aşağıdaki ilkelerle hareket eder:

(i) Hukuka ve Dürüstlük Kuralına Uygun İşleme

Şirketimiz, kişisel verilerinizin işlenmesinde kanunlara, ikincil düzenlemelere ve hukukun genel ilkelerine uygun olarak hareket eder; kişisel verileri işlenme amacı ile sınırlı olarak işlemeye ve veri sahiplerinin makul beklentilerini dikkate almaya önem verir.

(ii) Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Şirketimiz kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve kişisel veri sahiplerine bu kapsamda doğru ve güncel olmayan verilerinin düzeltilmesini veya silinmesini isteme hakkı tanınır.

(iii) Belirli, Açık ve Meşru Amaçlarla İşleme

Şirketimiz, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.

(iv) İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirketimiz veri işleme faaliyetini, toplama amacını gerçekleştirmek için gerekli olan kişisel verilerle sınırlandırılmakta ve kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.

(v) İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

2.3.KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Şirketimiz tarafından Kişisel Veri Sahiplerinin kişisel verileri, Kanun’un 5. maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir. Söz konusu şartlara ilişkin açıklamalar aşağıda yer almaktadır:

(i) Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel Veri Sahibi’nin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak onay vermesi halinde, Şirketimiz tarafından kişisel veri işleme faaliyeti yürütülür. Kişisel Veri Sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.

(ii) Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir. Bu durumda Şirket, ilgili hukuki düzenleme çerçevesinde kişisel verileri işleyecektir.

(iii) Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan veri sahibine ait kişisel veriler, veri sahibinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde Şirketimiz tarafından işlenebilecektir.

(iv) Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Veri sahibi ile Şirketimiz arasında bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde kişisel veri işleme faaliyeti gerçekleştirilecektir.

(v) Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

(vi) Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin, kişisel verisini herhangi bir şekilde alenileştirmiş olması halinde, ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

(vii) Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

(viii) Veri Sahibinin Temel Hak ve Özgürlüklerine Zarar Vermemek Şartıyla Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Şirketimiz ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla, Kişisel Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

2.4.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Hassasiyet arz eden kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle Kanun kapsamında özel önem atfedilmiştir. Bu “özel nitelikli” kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

Şirketimiz, özel nitelikteki kişisel verilerin işlenmesinde Kurul tarafından belirlenen idari ve teknik tedbirlerin alınması konusunda gerekli işlemleri yürütmektedir.

2.5.ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU, İŞLENME AMAÇLARI, TOPLANMA YÖNTEMİ, HUKUKİ SEBEBİ VE AKTARILMASI

Şirketimiz nezdinde, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, Şirketimizin kişisel veri işleme amaçları ve hukuki sebepleri doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler toplanmakta ve işlenmektedir.

Şirketimiz ayrıca hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere yurtiçinde veya yurtdışına aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8. ve 9. maddelerinde öngörülen düzenlemelere ve Kurul tarafından belirlenmiş olan ilave düzenlemelere uygun hareket etmektedir.

Şirketimiz tarafından işlenen kişisel veri kategorilerine, kişisel veri işleme amaçlarına, kişisel verilerin toplanma yöntemine, hukuki sebeplerine ve kişisel verilerin aktarılmasına ilişkin detaylı bilgiye, [Üye Aydınlatma Metninin konulacağı linki ekleyiniz] adresinde yer alan “Tradegram Teknoloji Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesine İlişkin Üye Aydınlatma Metni”’nden erişebilirsiniz.

KİŞİSEL VERİLERİN SAKLANMA SÜRESİ, SİLİNMESİ YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirketimizin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirketimize yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile Şirket, Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verileri resen veya veri sahibinin talebi üzerine siler, yok eder veya anonim hale getirir. Kişisel verilerin silinmesi ile bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilir. Buna göre kişisel veriler, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinir. Kişisel verilerin yok edilmesi ise, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin yok edilmesini ifade etmektedir. Verilerin anonim hale getirilmesiyle, kişisel verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi kastedilmektedir.

2.7.KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

Şirketimiz, Kanun’un 10.maddesi uyarınca Kişisel Veri Sahipleri’ne haklarını bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Kanun’un 11.maddesi uyarınca, Kişisel Veri Sahipleri aşağıda yer alan haklara sahiptirler:

Kişisel verilerinin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel veri sahipleri, işbu Politika’da sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Bu doğrultuda (Veri Sahibi Başvuru Formunun ekleneceği link girilmelidir) adresinden ulaşılabilecek “Tradegram Teknoloji Anonim Şirketi Veri Sahibi Başvuru Formu”ndan yararlanabileceklerdir.

Kişisel veri sahibinin, işbu Politika’da yer alan haklarına ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; kişisel veri sahibi, cevabı öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunma hakkına sahiptir.

3.ÇEREZLER (COOKIES)

Portalımızdan en verimli şekilde faydalanabilmeniz ve kullanıcı deneyiminizi geliştirebilmek için Çerezler kullanılmaktadır. Çerez kullanılması ile ilgili detaylı bilgiye (çerez aydınlatma metninin ekleneceği linki giriniz) adresinde yer alan “Tradegram Teknoloji Anonim Şirketi Çerez (Cookie) Aydınlatma Metni”’nden ulaşabilirsiniz.

4.GÜVENLİK

Şirketimiz kişisel veri sahiplerine ait bilgileri güvenli biçimde saklamaktadır; dolayısıyla söz konusu bilgilerin herhangi bir kayba, suiistimale ya da değişikliğe karşı korunması için gerekli tüm önlemleri almaktadır. Portalın kullanımında tüm kredi kartı işlemleri ve onayları Şirketimizden bağımsız olarak ilgili banka ve benzeri kart kuruluşlarınca online olarak gerçekleştirilmektedir. Kredi kartı "şifresi" gibi bilgiler Şirketimiz tarafından görülmez ve kaydedilmez.

İnternet sitemize üyelik, üye olma ve bilgi güncelleme amaçlı girilen bilgiler, keza kredi kartı ve banka kartlarına ait hassas gizli bilgiler diğer internet kullanıcıları tarafından görüntülenemez. Şirketimiz, gerekli hizmeti kişisel veri sahiplerine ulaştırmak için kişisel veri sahipleri tarafından paylaşılan verileri sözleşmesel yükümlülükleri çerçevesinde gizli tutmak ve başka hiçbir amaçla kullanmamakla yükümlüdür. Şirketimiz tarafından kişisel verilerin üçüncü kişilere aktarılması halinde de, ilgili veriler her zaman gizli adledilecektir.

5.TİCARİ ELEKTRONİK İLETİ

Şirketimizin internet sitesi’ne veya mobil uygulamasına üye olurken veya daha sonraki bir zamanda verilmiş olan ticari elektronik ileti alma konusundaki olumlu veya olumsuz tercihler, dilenen zamanda ”Hesabım” bölümüne erişerek değiştirebilir veya güncellenebilir.

Üyeliğin sona erdirilmesi, ticari elektronik ileti alma konusunda verilen onayın geri alınması anlamına gelmemektedir. Bu nedenle ayrıca verilen onayı geri almaya ilişkin tüm işlemlerin tamamlanması gerekmektedir.

6.YÜRÜRLÜK

Şirketimiz, tamamen kendi takdirine bağlı ve tek taraflı olarak işbu Politika’yı uygun göreceği herhangi bir zamanda Portal’da yayınlayarak değiştirebilir. İşbu Politika’nın değişen hükümleri, Portal’da yayınlandığı tarihte geçerlilik kazanarak yürürlüğe girecek, geri kalan hükümler aynen yürürlükte kalarak hüküm ve sonuçlarını doğurmaya devam edecektir. İşbu Politika, üyenin tek taraflı beyanları ile değiştirilemez.