APG Investment Danışmanlık Anonim Şirketi (“Şirket”) tarafından veri sorumlusu sıfatıyla, özel hayatın gizliliğinin korunması prensibi başta olmak üzere; ilgili kişilerin kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Avrupa Birliği Genel Veri Koruma Yönetmeliği (“GDPR”) çerçevesine uygun olarak kaydedilecek, sınıflandırılacak, saklanacak, güncellenecek ve işlenme şartları çerçevesinde işlenecek, mevzuatın izin verdiği durumlarda ve ölçüde üçüncü kişilere aktarılacaktır.
İşbu Aydınlatma Metni, yürürlükte bulunan ilgili mevzuata ve başta Kanun ve GDPR olmak üzere, Kurul tarafından yayımlanan yönetmelik, tebliğ, karar ve rehberlerde gösterilen kurallara uygun olarak hazırlanmıştır. Aydınlatma Metni’nin yayım tarihinden sonra Kanun veya ilgili sair mevzuatta değişiklik olması ve Aydınlatma Metni’nin söz konusu değişiklikle uyumsuz hale gelmesi durumunda değiştirilen hüküm ve kurallar uygulama alanı bulacaktır. Kurul tarafından yayımlanan bilumum tebliğ, karar ve rehberler tarafımızca takip edilmekte, Aydınlatma Metni ile öngörülen kurallar güncel tutulmaktadır.
İşbu Aydınlatma Metni’nde geçen;
İşbu Aydınlatma Metni kapsamındaki veri sahibi ilgili kişiler, Şirket’e ait www.apgtradex.com URL adresli internet sitesinde yer alan iletişim formunun doldurularak Şirket ile iletişime geçilmesi kapsamında kişisel verileri işlenen gerçek kişilerdir.
Kanun uyarınca, kişisel verileriniz; veri sorumlusu olarak aşağıda açıklanan kapsamda toplanacak ve işlenebilecektir. Kişisel verilerinizin işlenmesine ilişkin sorularınız için info@apgtradex.com e-posta adresi üzerinden Şirket İrtibat Kişisi ile iletişime geçebilirsiniz.
Şirket, kişisel verileri Kanun’da ve GDPR’da belirlenen şartlara uygun şekilde ve ölçüde kişisel verilerinizi kaydedebilecek, saklayabilecek, güncelleyebilecek, üçüncü kişilere aktarabilecek, sınıflandırabilecek ve işleyebilecektir. Şirket, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında kişisel veri işlemektedir. İşbu Aydınlatma Metni’nde belirtilen kanal ve yöntemlerle toplanan kişisel verileriniz aşağıdaki amaçlar ve hukuki sebepler dahilinde Şirket tarafından işlenmektedir:
VERİ İŞLEME FAALİYETİ: İLETİŞİM FAALİYETLERİNİN YÜRÜTÜLMESİ |
İşlenen Kişisel Veriler Kimlik Verileri: Adı, Soyadı İletişim Verileri: E-Posta Adresi, Telefon Numarası İşlem Verileri: Mesaj İçeriği |
Kişisel Veri İşleme Amaçları Hizmetlerle İlgili Bilgilendirme Ve İletişim Faaliyetlerinin Yürütülmesi, Talep Ve Şikayetlerin Değerlendirilmesi Ve Yanıtlanması, Potansiyel Danışan İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi |
Kişisel Verilerin İşlenmesinin Hukukî Sebepleri Kişisel verileriniz, Şirket tarafından yukarıda sayılan amaçların gerçekleştirilmesi doğrultusunda; GDPR’da ve Kanun’un 5. maddesinde belirtilen,
hukuki sebeplerine dayanılarak işlenmektedir. |
Kişisel Verileri Toplama Yöntemleri Yukarıda belirtilen kişisel verileriniz Şirket’e ait internet sitesinde yer alan iletişim formları aracılığıyla toplanmaktadır. |
Kişisel Verilerin Aktarılması Tarafımıza yukarıdaki amaçlarla iletmiş olduğunuz kişisel verileriniz, Kanun’un 28. maddesi çerçevesinde talep edilmesi halinde aydınlatma yükümlülüğü olmadan ve açık rızanız aranmadan ilgili makamlara aktarılabilir. Bunun dışında öngörülemeyen durumlarda da kişisel verileriniz kanunlarda açıkça belirtilmiş durumlarda talep edilmesi halinde kanunlarda belirtilen kamu kurumlarına (Bakanlıklar, adli makamlar, kolluk kuvvetleri gibi idari makamlara) kanunda öngörülen amaç ve sınırlamalar dahilinde aktarılabilir. Ayrıca kişisel verileriniz; iş birliği yapılan ve/veya hizmet alınan yurt içi ve yurt dışı iş ortakları / tedarikçiler (Web Hosting Sağlayıcısı, E-Posta Hizmeti Sağlayıcısı vb.) ve gerekmesi halinde hukuki danışmanlar gibi kişilerle KVKK’nın 8. maddesinde ve GDPR’ın ilgili maddelerinde belirtilen şartlar dahilinde paylaşılabilecektir. Bu kapsamda iletişim formu üzerinden iletilen kişisel veriler, SMTP protokolü kullanılarak doğrudan Şirket’e ait kurumsal e-posta adresine gönderilmekte olup bu süreçte, cPanel sunucusunda belirli log kayıtlarında veriler geçici olarak istem performansı, hata takibi veya güvenlik amacıyla tutulabilmektedir. Ancak işbu veriler, sistemsel amaçlar için sınırlı süre saklanmakta ve düzenli olarak silinmektedir. Kişisel verileriniz; ilgililere gönderilen e-posta irtibat adreslerinin e-posta hizmeti altyapılarının ve online iletişim uygulamalarının altyapılarının yurt dışında bulunan veri merkezlerinde tutulması çerçevesinde KVKK’nın 9. maddesinde ve GDPR’ın ilgili maddelerinde belirtilen şartlar dahilinde yurt dışına aktarılabilmektedir. |
VERİ İŞLEME FAALİYETİ: BİLGİ GÜVENLİĞİ SÜREÇLERİNİN YÜRÜTÜLMESİ |
IP Adresi, Kullanıcı Trafik Bilgisi, Giriş Çıkış Bilgisi, Port Numarası, Mac Adresi, Log Kaydı, Bağlantı İsteği Tarihi, Trafik Bilgisi, Çerezler gibi işlem güvenliğine ilişkin kişisel veriler; internet sitesi ziyaretçi ve giriş kayıtlarının oluşturulması ve takibi, bilgi güvenliği süreçlerinin sağlanması, faaliyetlerin mevzuata uygun yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, saklama ve arşiv faaliyetlerinin yürütülmesi amaçlarıyla Kanunlarda Açıkça Öngörülmesi (5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’daki Yer Sağlayıcının Sorumluluğu) hukuki sebebine dayanılarak sunucu barındırma hizmeti sağlayıcısı (hosting firması) tarafından sistemsel güvenlik ve işletimsel amaçlarla otomatik olarak kaydedilebilmektedir. Ancak söz konusu kişisel veriler; Şirket tarafından doğrudan işlenmemekte, kaydedilmemekte, verilere erişim sağlanmamakta ve herhangi bir analiz yapılmamaktadır. |
Kişisel Verileriniz; Avrupa Birliği Genel Veri Koruma Yönetmeliği (“GDPR”), 6698 sayılı Kişisel Verilerin Korunması Kanunu ve 30224 sayılı Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik başta olmak üzere kişisel verilerin korunmasına ilişkin mevzuata, kurul kararlarına, ulusal ve uluslararası antlaşmalara ve diğer mevzuatlarda zorunlu kılınan sürelere uygun şekilde ve her halükârda işbu Aydınlatma Metni’nde belirtilen kişisel verileri işleme amaç ve sebepleri ortadan kalkmadığı müddetçe işlenecektir (Örneğin; sözleşmesel ilişkilere ilişkin kayıtların 6098 sayılı Türk Borçlar Kanunu’nun ilgili maddeleri gereğince 10 yıl saklanmak zorunluluğu bulunmaktadır.). Kişisel verileriniz, veri işleme amacının ve hukuki sebebinin ortadan kalktığı tarih itibariyle imha edilecektir.
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi www.apgtradex.com internet adresinde yayınlanan İlgili Kişi Başvuru Formu’nda belirtilen yöntemlerle, formu doldurmak suretiyle veya başvuru formunda yazılı zorunlu bilgilerinizi içerir başka bir belge ile yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Şirket’e daha önce bildirilen ve Şirket’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle kimliğiniz teyit edilebilir bir biçimde Şirket’e iletmeniz durumunda Şirket, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır.
Bu kapsamda kişisel veri sahipleri; kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Şirket, yürürlükteki mevzuatın değişikliğe uğraması ve işbu Aydınlatma Metni ile söz konusu değişiklik arasında herhangi bir uyumsuzluk olması halinde, mevzuat hükümlerinin uygulama alanı bulacağını temin eder ve yürürlükteki mevzuatta yapılabilecek değişiklikler veya kişisel veri işleme faaliyetlerinde meydana gelebilecek gelişmeler doğrultusunda güncelleme hakkını saklı tutar.
Veri Sorumlusu | APG Investment Danışmanlık Anonim Şirketi (Mersis No: 0071095680400001) |
Adres | Kuruçeşme Mah. Öksüz Çocuk Sok. No:6 Beşiktaş / İstanbul |
İletişim | info@apgtradex.com |