Gizlilik Politikası

1. AMAÇ VE KAPSAM

İşbu Gizlilik Politikası, Kognivia Yazılım A.Ş.’nin (bundan böyle “Midas Finansal Teknolojiler” olarak anılacaktır) ve iş ilişkisinin diğer tarafları olan ilgili kişilerin (bundan böyle “Müşteri” veya “İlgili Kişileri” olarak anılacaktır), 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (bundan böyle “KVKK” olarak anılacaktır) kapsamında kişisel verilerin toplanması, tutulması, işlenmesi, kullanılması veya paylaşılması konularında sorumluluklarını ve haklarını doğru bir şekilde tanımlamaktadır. Kişisel Verileri Koruma Kurulu tarafından düzenlenen Kanun(KVKK), kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumayı, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini düzenlemeyi ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini düzenlemeyi amaçlamaktadır.

Midas Finansal Teknolojiler, Kişisel Verilerin Korunması Kanunu (KVKK) ve iş süreçlerine uyumlu olabilmek için söz konusu Gizlilik Politikasını günceller. Gerekli olması halinde; Gizlilik Politikasına belirli talimatlar, maddeler ve şartlar ekleyebilir. Politikanın son versiyonu Midas Finansal Teknolojiler’in resmi web sitesinde (https://www.getmidas.com/) yer alacaktır; bu sayede tüm taraflar kendi haklarını ve sorumluluklarını öğrenebilirler.

2. TANIMLAR VE KISALTMALAR

Açık rıza: Bilgiye dayalı ve özgür iradeyle beyan edilen belirli bir konudaki rıza.

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel verilerin işlenmesi: Kişisel verilerin herhangi bir veri kayıt sisteminin parçası olmak kaydıyla, tamamen veya kısmen otomatik veya tamamen otomatik olmayan şekilde elde edilmesi, kaydedilmesi, saklanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, ifşa edilmesi, aktarılması, devralınması, hale getirilmesi. Verilerin getirilmesi, sınıflandırılması veya kullanılmasının engellenmesi gibi veriler üzerinde yapılan her türlü işlem.

Kurul: Kişisel Verileri Koruma Kurulu.

Veri sorumlusu: Kişisel verilerin işlenme amaç ve araçlarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Midas Finansal Teknolojiler / Şirket: Kognivia Yazılım A.Ş.

Müşteri / İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

KVKK: 24/3/2016 tarih ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.

3. AÇIK RIZA METNİNİN TOPLANMASI

Midas Finansal Teknolojiler, yukarıda belirtilen nedenler ve veri sorumluluğu kapsamında, müşterilerinden ve/veya müşterilerin yetkili kişilerinden ve üçüncü kişilerden/taraflardan, Açık Rıza Metni almaktadır. Söz konusu metin ilgili kişi ve kuruluşlarla yapılan iş ilişkilerine girilen sözleşmelerden doğan sorumluluk, hak ve yükümlülüklerin yerine getirilebilmesi ve ilgili yasa ve yönetmeliklere tam uyum içinde ürün ve hizmet sunabilmek amacıyla da gereklidir. Toplanan kişisel veriler, adı geçen yöntemler kapsamında, Kişisel Verilerin Korunması Kanunu (KVKK) ‘nda kişisel verilerin işlenmesine ilişkin şartlar, koşullar ve şartlar kapsamında işlenebilmekte ve paylaşılabilmektedir.

Müşteriler ve/veya İlgili Kişiler, Açık Rıza Metni sonunda yer alan “Kabul Ediyorum” seçeneğini seçerse, tüm bilgileri ticari bir sır olarak değerlendirmeyi, bu bilgileri üçüncü kişilere ve/veya kuruluşlara veya kamuya KVKK çerçevesinde açıklamayı, olabilecek sorunlu davranışlardan kaçınmayı kabul ve taahhüt eder. Sözleşme herhangi bir nedenle feshedilse dahi bu gizlilik hükümleri süresiz olarak geçerliliğini korur.

Midas Finansal Teknolojiler, Müşterilerine ve/veya İlgili Kişilerine yine Açık Rıza Metni sonunda “Kabul Etmiyorum” seçeneği de sunmaktadır. Açık rıza metnini onaylamamaları yani reddetme hakkını seçmeleri halinde, Kognivia Yazılım A.Ş. açıklama metninde yer alan esaslar dışında iş ilişkisine girmeden önce kendileri tarafından imzalanan sözleşmeler kapsamında sınırlı hizmet sunacaktır.

Midas Finansal Teknolojiler Açık Rızası Metni’ ne aşağıdaki linkten ulaşabilirsiniz:

https://www.getmidas.com/kvkk/

4. KİŞİSEL VERİLERİN PAYLAŞILMASI

Kişisel Verileri Koruma Kurulu’na göre kişisel verilerin işlenmesi, kişisel verilerin kısmen veya tamamen otomatik veya herhangi bir kapsamda olmak kaydıyla, elde edilmesi, kaydedilmesi, saklanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, ifşa edilmesi, aktarılması, devralınması, kişisel verilerin tamamen veya kısmen otomatik hale getirilmesi anlamına gelir veri kayıt sistemi. Verilerin getirilmesi, aktarılması, sınıflandırılması veya kullanılmasının engellenmesi gibi veriler üzerinde yapılan her türlü işlemi içerir.

Midas Finansal Teknolojiler, toplanması gerekli olan kişisel verileri, Müşterilerine ve/veya İlgili Kişilerine en iyi hizmet ve ürünleri sunabilmek amacıyla yürürlükteki yasa ve yönetmeliklerin izin verdiği ölçüde işler, toplar, saklar ve paylaşır. Bu kapsamda kişisel veriler; kurulan ticari faaliyetler kapsamında ürün ve hizmetler hakkında müşteriler ve/veya ilgili kişileri ile iletişime geçebilmesi ve müşterinin bilgilendirilmesi, satış ve pazarlama faaliyetlerinin yürütülmesi, yeni müşteri kazanılması ve müşteriye yönelik çalışmalar yapılması amacıyla Midas Finasan Teknolojiler tarafından işlenebilecektir. Bunların dışında müşteri memnuniyetinin artırılması, ürün ve hizmetlere ilişkin tekliflerin paylaşılması, hizmet kalitesinin daha da iyileştirilmesi, risk analizlerine, müşteri ihtiyaç ve gereksinimlerine göre geliştirmelerin yapılması, gerekli bildirimlerin gönderilmesi, iş süreçleri kapsamında her türlü analiz, inceleme ve raporlama gibi çalışmaların yapılması amacıyla da kişisel veriler işlenebilecek ve saklanacaktır.

Midas Finansal Teknolojiler, işlenen kişisel verileri ilgili yasa ve yönetmeliklerin izin verdiği ölçüde, kamu tüzel kişilikleri veya düzenleyici ve denetleyici kurumlarla (örneğin: Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), Sermaye Piyasası Kurulu (SPK), Mali Suçları Araştırma Kurulu (MASAK), Türkiye Merkez Bankası (TCB) vb.), diğer yetkili kurumlarla (örneğin: Kredi Kayıt Bürosu, Bankalararası Kart Merkezi, Türkiye Bankalar Birliği), yerli ve/veya yabancı hakim ortaklarıyla, iştirakler ve grup şirketleri ile ve bağımsız denetim gibi hizmet aldığı diğer finansal kuruluşlar ile paylaşabilir.

Midas Finansal Teknolojiler, müşterileri ile yaptığı işlemlere ilişkin tüm kayıt ve belgeleri yasa veya yönetmelikler gereği belirli bir süre saklamakla yükümlüdür. Midas Finasal Teknolojiler ayrıca, Kişisel Verilerin Korunması Kanunu’nun 7. maddesi uyarınca 28 Ekim 2017 tarihinde yürürlüğe giren “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” gereği, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin süreçlerini belirlemektedir. Müşteri ve/veya İlgili Kişilerce işlenen verilerin silinmesi yazılı talep edilmesi halinde, söz konusu işlemi yürürlükteki kanun veya yönetmeliklerde öngörülen sürenin sonunda yerine getirilebilir ve bu süre zarfında müşterinin kişisel verileri ulusal ve uluslararası kanun, yönetmelik, antlaşma ve anlaşmalardan doğan zorunluluklar hariç işlenmeyecek ve yasal merciler dışında üçüncü kişilerle paylaşılmayacaktır.

5. İLGİLİ KİŞİNİN HAKLARI

Müşteriler ve/veya ilgili kişiler, Midas Finansal Teknolojiler’e yazılı başvuruda bulunmak suretiyle kendileri hakkında aşağıda belirtilen haklardan herhangi birini talep edebilirler. Söz konusu müşteri talebi, Midas Finansal Teknolojiler tarafından gerekli yasa ve yönetmeliklere uygun olarak değerlendirilecek ve cevaplanacaktır.

Kişisel verilerin işlenip işlenmediğini öğrenmek,

İşlenen kişisel verilerle ilgili bilgi talep etmek,

Kişisel verilerin işlenme amacını ve kişisel verilerin amacına uygun kullanılıp kullanılmadığını öğrenmek,

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişiler hakkında bilgi edinmek,

Kişisel verilerin düzeltilmesini veya tamamlanmasını istemek,

Kişisel verilerin silinmesini veya yok edilmesini istemek,

Kişisel verilerin düzeltilmesi, tamamlanması, silinmesi veya yok edilmesi halinde bu tür işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,

İşlenen verilerin münhasıran veya otomatik sistemler vasıtasıyla analiz edilmesi nedeniyle elde edilebilecek sonuçlara itiraz etmek,

Kişisel verilerin hukuka aykırı olarak işlenmesi sebebiyle zarara uğramış olması halinde zararların tazminini talep etmek

6. MİDAS FİNANSAL TEKNOLOJİLER İLETİŞİM BİLGİLERİ

Midas ile iletişime geçmek, geri bildirimde bulunmak veya aşağıdaki konulardaki Midas  Finansal Teknolojiler uygulamalarına ilişkin bilgi edinmek isterseniz; söz konusu talebinizi veya başvurunuzu, yazılı ve imzalı bir belge veya noter aracılığıyla veya güvenli bir elektronik imza ile gönderebilirsiniz. Yazılı talepleriniz veya başvurularınız ancak kimliğiniz doğrulandıktan sonra Midas tarafından kabul edilecek ve değerlendirmeye alınacaktır.

MİDAS MENKUL DEĞERLER A.Ş.

Adresi: Altunizade Mah. Bestekar Saadettin Kaynak Sok. No: 3A Üsküdar / İstanbul

Websitesi: https://www.getmidas.com/destek/

Destek: [email protected]