Son güncelleme: 17 Mart 2026
İşbu Gizlilik Politikası ('Politika'), bireylerin www.elev8.com adresindeki Web Sitesine erişmesi ve Hizmetleri Kullanım Koşullarında açıklandığı şekilde kullanması durumunda Kişisel Verilerin işlenmesine uygulanır. Kişisel Verilerin işlenmesi, Finexis Markets Ltd ('Şirket', 'Biz' veya 'Bize') tarafından gerçekleştirilir.
Lütfen işbu Gizlilik Politikasını dikkatlice okuyun. Web Sitemize ve Hizmetlerimize erişerek veya bunları kullanarak, hükümlerini okuyup anladığınızı kabul eder ve bunlarla hukuken bağlı olmayı kabul edersiniz. İşbu Gizlilik Politikasını veya herhangi bir bölümünü kabul etmiyorsanız, Web Sitemizi ve Hizmetlerimizi kullanmayı bırakmalısınız.
Gizliliğinize saygı göstermeyi, bunun önemini kabul etmeyi ve Kişisel Verilerinizin gizliliğini ve bütünlüğünü korumayı taahhüt ediyoruz. Kişisel Verilerin tüm işlenmesi, yürürlükteki mevzuata ve işbu Gizlilik Politikasında belirtilen ilkelere uygun olarak gerçekleştirilir. Hukuka uygun ve güvenli işleme sağlamak amacıyla teknik ve organizasyonel önlemler uygular ve sürdürürüz. Bu önlemler, işleme faaliyetlerimizin niteliğine, bireyler açısından doğabilecek risklere ve Kişisel Verileri işlediğimiz yargı bölgelerindeki yasal gerekliliklere uygundur.
İşbu Gizlilik Politikası, Kişisel Verilerin işlenmesini yöneten temel ilke ve sorumlulukları belirler ve süreç boyunca şeffaflık ile hesap verebilirlik sağlar. İşbu Gizlilik Politikası veya veri işleme uygulamalarımız hakkında herhangi bir sorunuz ya da endişeniz varsa, support@elev8.com adresinden bizimle iletişime geçebilirsiniz.
1. Tanımlar
İşbu Gizlilik Politikası bakımından aşağıdaki terimler, aşağıda belirtilen anlamlara sahiptir:
1.1. Şirket, Biz, Bize veya Bizim— burada açıklanan Kişisel Veri işleme faaliyetleri bakımından Veri Sorumlusu olarak hareket eden, ana şirketleri, bağlı kuruluşları ve iştirakleri dahil Finexis Markets Ltd.
1.2. Rıza— Kullanıcının, Kişisel Verilerinin işlenmesine onay verdiğini gösteren, özgür iradeyle verilmiş, belirli, bilgilendirilmiş ve açık irade beyanı.
1.3. Veri Sorumlusu— Kişisel Verilerin işlenme amaçlarını ve yöntemlerini belirleyen gerçek veya tüzel kişi. İşbu Gizlilik Politikası bakımından, aksi belirtilmedikçe Şirket Veri Sorumlusu olarak hareket eder.
1.4. Veri İşleyen— Kişisel Verileri, Veri Sorumlusu adına işleyen gerçek veya tüzel kişi.
1.5. Veri Sahibi— Kişisel Verileri Şirket tarafından işlenen herhangi bir birey.
1.6. KYC veya AML Kontrolleri— Kullanıcı kimliğini doğrulamak, riski değerlendirmek ve kara para aklamanın önlenmesi ile terörizmin finansmanıyla mücadele yükümlülüklerine uyum sağlamak amacıyla Şirket veya yetkili üçüncü taraflar tarafından yürütülen prosedürler. Bu prosedürler; pasaport veya kimlik bilgileri, sosyal güvenlik veya vergi kimlik numaraları, servet kaynağı, kurumsal veya tröst yapılarının kullanım nedenleri, kamu görevi bilgilerini içeren istihdam bilgileri ve siyasi nüfuz sahibi kişi (PEP) kontrolleri, yaptırım taramaları ve olumsuz medya araştırmalarının sonuçlarının işlenmesini içerebilir.
1.7. Kişisel Veri— ad, iletişim bilgileri, kimlik bilgileri, finansal bilgiler ve işlem geçmişi dahil ancak bunlarla sınırlı olmamak üzere, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
1.8. İşleme— Kişisel Veriler üzerinde otomatik yollarla yapılıp yapılmadığına bakılmaksızın, toplama, saklama, kullanma, açıklama ve silme dahil olmak üzere gerçekleştirilen her türlü işlem veya işlem dizisi.
1.9. İlgili Mevzuat— zaman zaman değiştirilebilecek olan Komorlar Birliği Veri Koruma Yasasıdır. Buna ayrıca, Komorlardaki yetkili veri koruma otoritesi tarafından yayımlanan ilgili kurallar, düzenlemeler ve bağlayıcı rehberler ile Şirketin faaliyet gösterdiği veya Hizmetlerini sunduğu ülkelerde geçerli olan diğer gizlilik mevzuatı da dahildir.
1.10. Özel Nitelikli Kişisel Veri— İlgili Mevzuat kapsamında daha güçlü koruma gerektiren özel Kişisel Veri kategorileri. Buna sağlık, genetik, biyometrik veriler, adli sicil kayıtları, ırksal veya etnik köken, siyasi görüşler, dini inançlar, cinsel yönelim, sendika üyeliği veya yürürlükteki mevzuat tarafından hassas ya da özel olarak belirlenen diğer kategorilere ilişkin veriler dahildir.
1.11. Hizmetler— işlem platformları, eğitim kaynakları ve müşteri desteği dahil ancak bunlarla sınırlı olmamak üzere Şirket tarafından sunulan tüm ürünler, özellikler, uygulamalar, içerikler ve işlevler.
1.12. Kullanım Koşulları— kullanıcıların Hizmetlere nasıl erişeceğini ve bunları nasıl kullanacağını düzenleyen, Web Sitesinde yayımlanan kurallar.
1.13. Üçüncü Taraf veya Hizmet Sağlayıcı— Şirket tarafından hizmet sunmak, operasyonları desteklemek veya başka şekilde Şirketin talimatları doğrultusunda Kişisel Veri işlemek üzere görevlendirilen herhangi bir harici gerçek veya tüzel kişi.
1.14. Kullanıcı, Siz veya Sizin— ziyaretçi, başvuru sahibi veya müşteri olarak, Web Sitesine erişen veya Şirket tarafından sunulan Hizmetleri kullanan herhangi bir gerçek kişi.
1.15. Web Sitesi— Şirket tarafından www.elev8.com adresinde ve buna bağlı alt alan adlarında işletilen web sitesi.
2. Veri koruma ilkeleri
2.1. Veri Sorumlusu olarak Şirket, Kişisel Verilerin işlenme amaçlarını ve yöntemlerini belirler ve Şirketin faaliyet gösterdiği veya bu tür yasaların Kullanıcılara uygulandığı yargı bölgelerinde İlgili Mevzuat’a uyumu sağlamaktan sorumludur.
2.2. Veri koruma yükümlülüklerinin uygulanabilirliği, işlemenin niteliğine ve bağlamına bağlıdır; buna, işlemenin belirli bir bölgedeki bir kuruluş kapsamında gerçekleşip gerçekleşmediği, oradaki bireyleri kasıtlı olarak hedefleyip hedeflemediğimiz veya izleyip izlemediğimiz ve yerel hukukun ülke dışına uzanan etkileri dahildir. Bu koşullar karşılandığında, Kullanıcının konumundan bağımsız olarak ilgili veri koruma gerekliliklerini uygular ve bu Politika ile Koşullar’da belirtilen karşılık gelen haklara saygı gösterirken uygun önlemleri hayata geçiririz.
2.3. İşbu Politika, İlgili Mevzuat kapsamında belirlenen temel veri koruma ilkelerine tabidir. Buna göre Şirket, Kişisel Verilerin aşağıdaki şekilde olmasını sağlar:
(a) hukuka uygun, adil ve şeffaf bir şekilde işlenmesi
(b) belirli, açık ve meşru amaçlarla toplanması ve bu amaçlarla bağdaşmayan bir şekilde daha sonra işlenmemesi
(c) işlendiği amaçlarla bağlantılı olarak yeterli, ilgili ve gerekli olanla sınırlı olması
(d) doğru olması ve gerekli olduğu durumlarda güncel tutulması; yanlış Kişisel Verilerin gereksiz gecikme olmaksızın silinmesini veya düzeltilmesini sağlamak için tüm makul adımların atılması
(e) Veri Sahiplerinin kimliğinin belirlenmesine imkân veren bir biçimde, verilerin işlendiği amaçlar için gerekli olandan daha uzun süre saklanmaması
(f) Veri Sahiplerinin haklarına uygun şekilde işlenmesi.
2.4. Bu ilkeler doğrultusunda Şirket, aşağıdakileri taahhüt eder:
(a) tüm işleme faaliyetlerinde şeffaflık, adillik ve hesap verebilirlik sağlamayı
(b) Kişisel Verileri yetkisiz veya hukuka aykırı işleme, kazara kayıp, imha veya hasara karşı korumak için uygun teknik ve organizasyonel önlemleri uygulamayı
(c) Kişisel Verilerin toplanmasını ve işlenmesini yalnızca belirtilen amaçlar için gerekli olanla sıkı şekilde sınırlamayı
(d) Kişisel Verilerin doğru ve güncel kalmasını sağlamayı ve yanlışlıkları gereksiz gecikme olmaksızın düzeltmeyi veya silmeyi
(e) açık saklama süreleri uygulamayı ve toplandığı amaçlar yerine getirildiğinde Kişisel Verileri imha etmeyi veya anonim hale getirmeyi
(f) Şirket adına işleme yapan üçüncü tarafların yazılı sözleşmelerle bağlı olmasını ve veri korumaya ilişkin sözleşmesel ve yasal yükümlülüklere uymasını sağlamayı.
2.5. Hizmetler, 18 yaşın altındaki bireylere veya ilgili yargı bölgesinde geçerli yasal reşit olma yaşının altındaki kişilere yönelik değildir; bunlardan hangisi daha yüksekse o esas alınır. Şirket, bu kişilerden bilerek Kişisel Veri toplamaz. Şirket, bir küçüğe ait Kişisel Verilerin toplandığını fark ederse bu verileri gereksiz gecikme olmaksızın silecektir. Şirket, bir Kullanıcının geçerli yasal yaşın altında olduğuna makul olarak inanırsa Hizmetlere erişimi kısıtlama hakkını saklı tutar.
2.6. KYC veya AML kontrolleri dahil olmak üzere yasal ve düzenleyici yükümlülüklere uyum sağlanması ve müşteri ilişkisinin kurulması için bazı Kişisel Veri kategorileri zorunludur. Bu tür verilerin sağlanmaması, Şirketin Hizmetleri sunmasını engelleyebilir.
2.7. Kullanıcının yargı bölgesine bağlı olarak ek haklar veya yükümlülükler uygulanabilir.
3. İşlenen veriler
3.1. Hukuki dayanaklar. Şirket, Kişisel Verilerin işlenmesinde aşağıdaki hukuki dayanaklara dayanır:
(a) Rıza. Şirket, Kişisel Verilerin işbu Politika uyarınca işlenmesine ilişkin Kullanıcı rızasını, rıza formları veya Hizmetler içindeki açık işlemler aracılığıyla alır.
(b) Sözleşmesel gereklilik. Şirket, Şirket ile Kullanıcı arasında akdedilen sözleşmeler kapsamındaki yükümlülüklerini yerine getirmek amacıyla Kişisel Verileri işler.
(c) Meşru menfaatler. Şirket, Kullanım Koşullarında açıklandığı şekilde Hizmetleri işletmek, güvenliğini sağlamak ve geliştirmek amacıyla Kişisel Verileri işler.
(d) Hukuki yükümlülükler. Şirket, yürürlükteki mevzuata uyum sağlamak için gerekli olduğu durumlarda Kişisel Verileri işler.
3.2. Kişisel Veri kategorileri. Şirket, aşağıdaki Kişisel Veri türlerini işler:
| No. | Veri kategorisi | Amaç | Hukuki dayanak |
|---|---|---|---|
| (a) | Kimlik bilgileri: ad, doğum tarihi ve yeri, yaş, cinsiyet, medeni durum, vatandaşlık, vergi mukimliği, meslek | Kullanıcıyı tanımlamak, Hizmetlere uygunluğunu değerlendirmek, yasal ve düzenleyici yükümlülüklere uymak | Sözleşmesel gereklilik, hukuki yükümlülükler |
| (b) | Resmî kimlik bilgileri ve destekleyici belgeler: pasaport ve kimlik numaraları, ulusal sigorta veya vergi kimlik numaraları, pasaport taramaları, kimlik kartları, fatura belgeleri, banka hesap özetleri, vekâletname veya temsilci bilgileri | Kimliği doğrulamak, AML veya KYC ile finansal düzenlemelere uyum sağlamak | Hukuki yükümlülükler, sözleşmesel gereklilik |
| (c) | İletişim bilgileri: posta adresi, e-posta, telefon numarası, mesajlaşma uygulaması hesapları | Kullanıcıyla iletişim kurmak, güncellemeleri sağlamak, kimliği doğrulamak | Sözleşmesel gereklilik, meşru menfaatler |
| (d) | Hesap ve erişim verileri: kullanıcı adları, parolalar, hesap kimlik bilgileri | Web Sitesine ve Hizmetlere güvenli erişim sağlamak | Sözleşmesel gereklilik, meşru menfaatler |
| (e) | İşlem ve transfer verileri: hesap geçmişi, işlem faaliyetleri, emirler, demo hesaplar, simülatörler, eğitim araçları, işlem raporlama referansları | İşlemleri gerçekleştirmek, Hizmetleri sunmak ve raporlama yükümlülüklerini yerine getirmek | Sözleşmesel gereklilik, hukuki yükümlülükler |
| (f) | Finansal ve geçmiş bilgileri: banka hesap numarası, şube kodu, ödeme bilgileri, gelir, fon kaynağı, servet kaynağı, varlıklar, yükümlülükler, işveren bilgileri, iş unvanı | Ödemeleri işlemek, uygunluğu değerlendirmek ve AML ile finansal düzenlemelere uyum sağlamak | Sözleşmesel gereklilik, hukuki yükümlülükler |
| (g) | Uygunluk ve risk değerlendirmesi: işlem bilgisi ve deneyimi, anket sonuçları, risk iştahı göstergeleri, zarar karşılama kapasitesi | Hizmetlerin uygunluğunu değerlendirmek, düzenleyici gereklilikleri yerine getirmek | Hukuki yükümlülükler (birincil), meşru menfaatler (bu yükümlülüklerin geçerli olmadığı durumlarda) |
| (h) | Uyum taraması sonuçları: PEP kontrolleri, yaptırım taramaları, olumsuz medya taramaları | AML, terörün finansmanıyla mücadele ve yaptırım gerekliliklerine uyum sağlamak | Hukuki yükümlülükler |
| (i) | İletişim kayıtları: telefon görüşmesi kayıtları, sohbet dökümleri, e-postalar | Kayıt tutmaya ilişkin düzenleyici gereklilikleri karşılamak, uyuşmazlıkları çözmek | Hukuki yükümlülükler, meşru menfaatler |
| (j) | Teknik ve cihaz verileri: IP adresi, cihaz kimliği, telefon türü, işletim sistemi, tarayıcı türü, GUID, Google 360 ID, IDFA, GAID | Güvenliği sağlamak, dolandırıcılığı önlemek, sistem performansını iyileştirmek ve pazarlama atfını desteklemek | Meşru menfaatler, rıza (kanunun gerektirdiği durumlarda) |
| (k) | Çerezler, analitik ve kullanım verileri: çerez kimlikleri, yerel depolama verileri, web analitiği, UTM, GCLID veya FBCLID gibi pazarlama etiketleri, platform veya uygulama kullanım bilgileri | Web Sitesini iyileştirmek, pazarlama etkinliğini ölçmek, etkileşimi analiz etmek ve Hizmetleri geliştirmek | Meşru menfaatler, rıza (kanunun gerektirdiği durumlarda) |
| (l) | Kullanıcı tarafından gönüllü olarak sağlanan diğer bilgiler: geri bildirimler, talepler, öneriler | Taleplere yanıt vermek, Hizmetleri geliştirmek | Meşru menfaatler, rıza (gönüllü olarak sağlandığında) |
| (m) | Biyometrik veriler: yüz görüntüleri, canlılık doğrulaması | Yalnızca kanunen gerekli olduğu veya uyum için zorunlu olduğu durumlarda, müşteri kabul sürecinde kimliği doğrulamak | Hukuki yükümlülükler, rıza (uygulanabildiği durumlarda) |
| (n) | Coğrafi konum bilgileri | Yasaklı yargı bölgelerinden erişimi kısıtlamak, lisans gerekliliklerine uyum sağlamak | Hukuki yükümlülükler, meşru menfaatler |
3.3. Özel nitelikli veriler. Şirket, Özel Nitelikli Verileri yalnızca kanunun izin verdiği ve belirtilen amaçlar bakımından kesin olarak gerekli olduğu durumlarda işler. Örneğin, müşteri kabul sürecinde kimlik doğrulaması için biyometrik veriler kullanılabilir. Bu gibi durumlarda veri minimizasyonu, erişim kontrolleri, sınırlı saklama ve gerekli olduğunda ön değerlendirmeler ile açık rıza dâhil olmak üzere uygun güvenceleri uygularız. Hassas durumdaki müşterilere ilişkin işleme faaliyetleri ise yalnızca kanunun izin verdiği durumlarda, gerekli olanla sınırlı şekilde ve aynı güvencelere tabi olarak gerçekleştirilir.
4. Kişisel Verilerinize ilişkin haklarınız ve kontrolleriniz
4.1. Veri Sahibi olarak, İlgili Mevzuat kapsamında Kişisel Verilerinize ilişkin belirli hakları kullanma hakkına sahip olabilirsiniz. Şirket, bu haklara saygı göstermeyi ve bu hakların kullanılması için açık ve etkili yöntemler sunmayı taahhüt eder. Özellikle, aşağıdaki haklara sahip olabilirsiniz:
| No. | İşlem | Açıklama |
|---|---|---|
| (a) | Erişim talebinde bulunma | Şirketin size ilişkin Kişisel Verileri işleyip işlemediğine dair teyit alma ve veri kategorileri, işleme yöntemleri ile verilerin hangi amaçlarla kullanıldığına ilişkin ayrıntıları edinme hakkına sahip olabilirsiniz. İlgili Mevzuatın gerektirdiği durumlarda bu hak, belirli bir süre içinde gerçekleştirilen Kişisel Veri paylaşımlarına ilişkin bilgileri de içerebilir. |
| (b) | Düzeltme talebinde bulunma | Yanlış, eksik veya güncelliğini yitirmiş Kişisel Verilerin düzeltilmesini veya güncellenmesini Şirketten talep edebilirsiniz. |
| (c) | Silme talebinde bulunma | Kanunun izin verdiği durumlarda Kişisel Verilerin silinmesini talep edebilirsiniz. |
| (d) | İşlemenin kısıtlanmasını talep etme | Kanunun izin verdiği durumlarda, Kişisel Verilerinizin işlenmesinin tamamen veya kısmen durdurulmasını talep edebilirsiniz. |
| (e) | Veri taşınabilirliği talebinde bulunma | Kişisel Verilerinizin yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta bir kopyasını talep edebilir ve teknik olarak mümkün olduğu durumlarda bu verilerin başka bir veri sorumlusuna aktarılmasını isteyebilirsiniz. |
| (f) | İtiraz etme veya vazgeçme | Meşru menfaat veya kamu yararı temelinde gerçekleştirilen Kişisel Veri işleme faaliyetlerine, doğrudan pazarlama ve buna bağlı profilleme dahil ancak bunlarla sınırlı olmamak üzere, itiraz edebilir veya bu işlemlerden vazgeçebilirsiniz. |
| (g) | Rızayı geri çekme | Kişisel Verilerinizin işlenmesi için daha önce vermiş olduğunuz herhangi bir rızayı geri çekebilirsiniz. Rızanın geri çekilmesi, geri çekme işleminden önce gerçekleştirilen işlemenin hukuka uygunluğunu etkilemez. Şirket, örneğin AML yükümlülüklerine uyum amacıyla İlgili Mevzuat kapsamında işlemenin sürdürülmesine izin verilmediği sürece, ilgili Kişisel Verileri işlemeyi durduracaktır. |
| (h) | Şikayette bulunma | Komorlar Birliği Veri Koruma Otoritesine veya uygulanabildiği durumlarda kendi yargı bölgenizdeki yetkili makama şikayette bulunabilirsiniz. |
4.2. Hakların nasıl kullanılacağı. Haklarınızı support@elev8.com adresinden Bizimle iletişime geçerek kullanabilirsiniz. Şirket, talepleri İlgili Mevzuata ve öngörülen süre sınırlarına uygun olarak inceleyip yanıtlayacaktır. Kişisel Verilerinizi korumak amacıyla Şirket, yanıt vermeden önce kimliğinizi doğrulamak için ek bilgi talep edebilir. Bazı haklar yalnızca belirli bölgelerde veya belirli koşullar altında geçerlidir. Yanıt verirken olası sınırlamaları açıklayacağız.
4.3. Kapsam ve sınırlamalar. Bazı haklar kanun kapsamında sınırlandırılabilir. Örneğin Şirket, yasal yükümlülüklere uymak, kayıt tutma yükümlülüklerini yerine getirmek veya hukuki taleplere karşı savunma yapmak amacıyla belirli Kişisel Verileri saklamak zorunda olabilir. Şirket ayrıca, erişim sağlanmasının diğer kişilerin hak ve özgürlüklerini olumsuz etkileyeceği, verilerin hukuki imtiyaz kapsamında olduğu veya silme ya da veri taşınabilirliği taleplerinin geçerli saklama ve uyum yükümlülükleriyle bağdaşmadığı durumlarda talepleri reddedebilir.
4.4. Taleplerin doğrulanması. Bir talep, Kişisel Verilere erişim, bunların silinmesi veya düzeltilmesiyle ilgiliyse Şirket, kimliği doğrulamak amacıyla hesabınızla bağlantılı belirli bilgileri talep edebilir. Bir hesabınız yoksa Şirket, talebi önceki etkileşimlerle ilişkilendiremeyebilir ve bu durumda talep doğrultusunda işlem yapamayabilir. Ayrıca Şirket, İlgili Mevzuata uygun olarak, açıkça dayanaktan yoksun, aşırı veya tekrarlayan nitelikteki talepler için makul bir ücret talep edebilir ya da bu talepler doğrultusunda işlem yapmayı reddedebilir.
4.5. Temsilciler aracılığıyla işlem. Yerel yasalara uygun şekilde yazılı yetkilendirme veya geçerli bir vekaletname sunarak başka bir kişiyi sizin adınıza hareket etmesi için yetkilendirebilirsiniz. Bu tür temsilciler yetkilerini kanıtlayan belgeleri sunmalıdır ve Şirket, talebin gerçekliğini doğrulamak amacıyla sizden ayrıca doğrudan teyit de isteyebilir.
4.6. Kararların gözden geçirilmesi. Bir talebin reddedilmesi halinde, İlgili Mevzuatta öngörüldüğü durumlarda, Şirketin kararına kendi yargı bölgenizde geçerli usuller çerçevesinde itiraz edebilirsiniz.
5. Kişisel Verilerin işlenme amaçları
5.1. Şirket, Kişisel Verileri İlgili Mevzuata uygun olarak aşağıdaki amaçlarla işler:
(a) Müşteri kabulü ve hesap yönetimi. Başvuruları değerlendirmek, kimliği doğrulamak, KYC veya AML kontrollerini gerçekleştirmek, Kullanıcı hesaplarını oluşturmak ve yönetmek ve Kullanıcı talimatlarını kontrol etmek amacıyla.
(b) Hizmetlerin sunulması. Talep edilen Hizmetleri ve ürünleri sunmak, Web Sitesine ve platformlara erişimi sağlamak, işlemleri gerçekleştirmek, müşteri desteği sunmak ve talepleri yanıtlamak amacıyla.
(c) Risk ve uyum. Risk değerlendirmeleri yapmak, uygunluğu izlemek, işlem raporlaması, vergi ve lisans gereklilikleri dahil olmak üzere yasal ve düzenleyici yükümlülüklere uymak ve yetkili mercilerle iş birliği yapmak amacıyla.
(d) Müşteri ilişkilerinin yönetimi. Müşteri ilişkisini yönetmek ve sürdürmek, şikayetleri ele almak, uyuşmazlıklarda kanıt sunmak, ödenmesi gereken tutarları tahsil etmek ve soruları veya sorunları çözmek amacıyla.
(e) Güvenlik ve dolandırıcılığın önlenmesi. Dolandırıcılığı, yetkisiz erişimi veya diğer yasa dışı faaliyetleri tespit etmek, soruşturmak ve önlemek ve Hizmetlerin bütünlüğünü ve güvenliğini sağlamak amacıyla.
(f) İç amaçlar. Personeli eğitmek, müşteri hizmetlerini iyileştirmek, araştırma yapmak, ürün geliştirme faaliyetlerinde bulunmak ve performansı artırmak amacıyla Hizmetlerin kullanımını analiz etmek amacıyla.
(g) İletişimler. Hizmetle ilgili bildirimler, güvenlik uyarıları ve güncellemeler sağlamak ve kanunun izin verdiği durumlarda, Kullanıcının itiraz etme veya rızayı geri çekme haklarına tabi olmak üzere pazarlama materyalleri ve promosyon içerikleri göndermek amacıyla. Pazarlama iletişimleri; e-posta, telefon, SMS, push bildirimleri ve Şirket tarafından kullanıldığı durumlarda örneğin Telegram veya Viber gibi mesajlaşma uygulamaları üzerinden iletilebilir.
(h) Ticari operasyonlar. Raporlama, entegrasyonlar ve operasyonel destek dahil olmak üzere iş ortakları, yükleniciler ve hizmet sağlayıcılarla olan sözleşmesel yükümlülükleri yerine getirmek amacıyla.
(i) Ödeme işleme ve chargeback işlemleri. İşlemleri izlemek, düzensizlikleri tespit etmek, chargeback süreçlerini yönetmek ve ödeme yöntemlerinin kötüye kullanılmasını önlemek amacıyla.
(j) Hukuki talepler ve yargı süreçleri. Hukuki hakları ileri sürmek, taleplere karşı savunma yapmak ve mahkeme kararlarına veya yetkili mercilerin hukuka uygun talimatlarına uymak amacıyla.
(k) Hassas durumdaki müşteriler. Adil muameleyi sağlamak, uygun güvenceleri sunmak ve İlgili Mevzuat doğrultusunda sonuçlar sağlamak amacıyla, hassas duruma işaret edebilecek kişisel koşulları veya özellikleri değerlendirmek ve gerekli olduğu durumlarda bunları dikkate almak amacıyla.
(l) Uygunluk ve yerindelik değerlendirmeleri. Yürürlükteki gereklilikler kapsamında zorunlu olan uygunluk ve yerindelik testlerini, müşteri sınıflandırmasını ve risk değerlendirmelerini yürütmek amacıyla.
(m) İletişim kayıtları. Yürürlükteki mevzuata uygun olarak uyum, eğitim, kalite izleme ve uyuşmazlık çözümü amaçlarıyla çağrıları, e-postaları, sohbetleri ve diğer iletişimleri kaydetmek ve saklamak amacıyla. Kayıtlar, erişimi sınırlandırılmış şekilde güvenli olarak saklanır, yalnızca yasal veya düzenleyici gerekliliklerin karşılanması için gerekli süre boyunca tutulur ve kanunen gerekli olduğu durumlarda yetkili mercilere açıklanabilir.
(n) Uyum analitiği ve izleme. Piyasa suistimali, şüpheli faaliyet veya Hizmetlerin diğer kötüye kullanım türlerini tespit etmeye yönelik gözetim ve analiz faaliyetlerini, gerekli ve orantılı olanla sınırlı olmak üzere yürütmek amacıyla.
(o) Hizmet teşhisi ve telemetri. Çalışma süresi, performans, hata incelemesi ve hizmet güvenilirliği amaçlarıyla teknik günlükleri ve telemetri verilerini, veri minimizasyonu ve saklama sınırları uygulayarak toplamak ve analiz etmek amacıyla.
5.2. Sınırlamalar. Şirket, kanunun gerektirdiği durumlar veya Kullanıcının rızası dışında, Kişisel Verileri yukarıda listelenen amaçlarla bağdaşmayan amaçlar için kullanmaz.
6. Kişisel Verilerinizin paylaşılması
6.1. Şirket, Hizmetleri sunmak, yasal yükümlülüklere uymak veya meşru menfaatlerini takip etmek için gerekli olduğunda Kişisel Verileri yetkili üçüncü taraflarla paylaşabilir. Alıcı kategorileri şunları içerir:
(a) Şirket grubu kuruluşları. Hizmetlerin tutarlı şekilde yürütülmesini, uyumun sağlanmasını ve sunulmasını temin etmek amacıyla Şirketin ana şirketleri, bağlı kuruluşları ve iştirakleri.
(b) Ödeme hizmeti sağlayıcıları ve finansal kuruluşlar. Ödemeleri, para yatırma işlemlerini, para çekme işlemlerini ve iadeleri işleyen ve dolandırıcılık tespiti, chargeback yönetimi ve mutabakat süreçlerine destek olan kuruluşlar.
(c) Hizmet sağlayıcıları ve iş ortakları. BT barındırma, bulut altyapısı, ödeme hizmeti sağlayıcıları, bankalar ve finansal kuruluşlar, kimlik doğrulama ile AML ve KYC tarama sağlayıcıları, müşteri destek platformları, analiz ve arama motoru sağlayıcıları ile pazarlama ortakları dahil olmak üzere operasyonları desteklemek amacıyla görevlendirilen güvenilir üçüncü taraf hizmet sağlayıcıları. Bu sağlayıcılar yalnızca Şirketin talimatları doğrultusunda hareket eder ve sözleşmesel gizlilik ile veri koruma yükümlülüklerine tabidir.
(d) Profesyonel danışmanlar, denetçiler ve kredi kuruluşları. Profesyonel hizmet sunmak, denetim yürütmek veya KYC ya da AML kontrollerini desteklemek amacıyla görevlendirilen hukuki, finansal ve düzenleyici danışmanlar, denetçiler ve kredi referans ya da doğrulama kuruluşları.
(e) Düzenleyici, denetleyici ve raporlama mercileri. Yasalar, soruşturmalar, raporlama ve yaptırım gerekliliklerine uyum sağlamak amacıyla düzenleyiciler, mahkemeler, kolluk kuvvetleri, vergi makamları, işlem kayıt kuruluşları ve diğer yetkili merciler; buna, açıklamanın yasal olarak zorunlu olup olmadığına bakılmaksızın kamu otoritelerinin hukuka uygun talepleri de dahildir.
(f) İş devri işlemleri. Gizlilik yükümlülüklerine tabi olmak kaydıyla birleşme, devralma, yeniden yapılandırma veya varlık satışı süreçlerine dahil olan taraflar.
(g) Reklam, pazarlama ve kimlik doğrulama sağlayıcıları. Rızanın gerekli olduğu durumlarda, kişiselleştirilmiş promosyonlar, kampanya performansı ve Google ile Apple gibi üçüncü taraf platformlar üzerinden Kullanıcı kimlik doğrulaması konularında destek sağlayan seçilmiş iş ortakları.
(h) Uyuşmazlık çözümü ve yaptırım. Uyuşmazlıklar, sözleşme ve politikaların uygulanması veya Şirketin, Kullanıcıların ya da diğer kişilerin haklarını, malvarlığını veya güvenliğini korumak için gerekli olduğu durumlarda hukuki temsilciler, danışmanlar veya ilgili üçüncü taraflar.
(i) Kamuya açık olarak paylaşılan veriler. Hizmetlerin topluluk veya sosyal özellikler içermesi halinde, kullanıcı adları, avatarlar, işlem faaliyetleri veya performans metrikleri gibi belirli bilgiler diğer Kullanıcılara görünür hale getirilebilir. Şirket, bu tür özelliklerin işletilmesi için gerekli olan bilgilerin açıklanmasını sağlar ve Kullanıcıları bu görünürlük hakkında bilgilendirir.
(j) Rızaya dayalı paylaşım. Kullanıcının açık rıza verdiği diğer tüm üçüncü taraflar.
6.2. Şirket, Kişisel Verileri alan üçüncü tarafların İlgili Mevzuat ile uyumlu gizlilik ve veri koruma yükümlülüklerine tabi olmasını sağlar. Bu tarafların Kişisel Verileri korumak için uygun güvenceleri uyguladığını doğrulamak amacıyla makul adımlar atar. Şirket, Kişisel Verileri üçüncü taraflara satmaz. Kişisel Veriler yalnızca bu Politika ve İlgili Mevzuat uyarınca paylaşılır.
6.3. Anonimleştirilmiş veya toplulaştırılmış veriler. Şirket, Kullanıcıları doğrudan tanımlamayan anonimleştirilmiş veya toplulaştırılmış bilgileri, araştırma, istatistik veya ticari amaçlarla üçüncü taraflarla paylaşabilir.
6.4. Analiz ve reklam verileri. Şirket, analiz yapmak, kampanya etkinliğini ölçmek ve ilgi alanına dayalı reklamlar sunmak amacıyla Google Advertising ID, Apple IDFA, çerez kimlikleri ve clickstream verileri gibi cihaza dayalı tanımlayıcıları işleyebilir. Bu tür işleme faaliyetleri, İlgili Mevzuat uyarınca reklam ve analiz ortaklarıyla takma adlı verilerin paylaşılmasını içerebilir.
7. Veri saklama
7.1. Şirket, Kişisel Verileri yalnızca toplandığı amaçları yerine getirmek ve yasal, düzenleyici, sözleşmesel ve ticari yükümlülüklere uymak için gerekli olduğu süre boyunca saklar. Saklama süreleri, Kişisel Veri kategorisine ve İlgili Mevzuat kapsamındaki gerekliliklere bağlıdır.
7.2. Müşteri verileri. KYC veya AML prosedürleri, işlemler ve transferler kapsamında toplanan Kişisel Veriler, müşteri ilişkisinin sona ermesinden sonra en az 10 yıl boyunca ya da İlgili Mevzuatın gerektirdiği durumlarda daha uzun süre saklanır. Hukuki taleplere karşı savunma için gerekli veriler, geçerli zamanaşımı süresinin sona ermesine kadar saklanabilir.
7.3. Hesap ve hizmet verileri. Kullanıcı hesaplarıyla bağlantılı Kişisel Veriler, hesap aktif olduğu sürece ve hesap kapatıldıktan sonra hesap kurtarmayı mümkün kılmak, uyuşmazlıkları çözmek ve kayıt tutma yükümlülüklerine uymak amacıyla sınırlı bir süre boyunca saklanır.
7.4. Başvurular, demo hesaplar ve potansiyel müşteriler. Bir Kullanıcı hesap başvurusu yapmış ancak herhangi bir müşteri ilişkisi kurulmamışsa, Kişisel Veriler başvuru tarihinden itibaren 180 güne kadar saklanır. Demo hesaplar, webinar kayıtları veya diğer potansiyel müşteriler için Kişisel Veriler, Kullanıcı yeniden ilgi göstermediği sürece 90 güne kadar saklanır. Bu süreler içinde, örneğin giriş faaliyeti veya başvurunun yeniden gönderilmesi yoluyla yeniden ilgi gösterilirse, saklama süresi yenilenen faaliyetin tarihinden itibaren ilave 30 gün uzatılabilir. Uzatmalar, ilk saklama süresi boyunca birden fazla kez uygulanabilir.
7.5. Pazarlama verileri. Pazarlama amacıyla kullanılan Kişisel Veriler, rıza geri çekilene veya vazgeçme hakları kullanılana kadar saklanır. Kullanıcı pazarlama iletişimlerinden vazgeçerse, Şirket bu tercihi kaydetmek ve başka pazarlama iletişimi gönderilmemesini sağlamak amacıyla yalnızca engelleme listesinde e-posta adresi veya telefon numarası gibi asgari düzeyde Kişisel Veri saklayabilir.
7.6. Yedekleme ve arşiv verileri. Felaket kurtarma amacıyla şifrelenmiş yedeklerde saklanan Kişisel Veriler, iç saklama takvimlerine uygun şekilde tutulur ve acil bir durumda geri yükleme gerekmediği sürece en geç 12 ay sonra otomatik olarak üzerine yazılır veya silinir.
8. Veri güvenliği ve güvenceler
8.1. Şirket, Kişisel Verileri yetkisiz erişime, ifşaya, değiştirmeye veya imhaya karşı korumak amacıyla uygun teknik ve organizasyonel önlemler uygular.
8.2. Şirket, işleme sistemlerinin güvenliğini, gizliliğini ve dayanıklılığını sürekli olarak sağlamak amacıyla teknik ve organizasyonel önlemlerin etkinliğini düzenli olarak test eder, değerlendirir ve gözden geçirir.
8.3. Bu önlemler şunları içerebilir:
(a) Kişisel Verilerin aktarım sırasında ve uygun olduğu durumlarda depolama sırasında şifrelenmesi
(b) güvenlik duvarları ve güvenli sunucu altyapısı
(c) rol bazlı erişim kontrolleri, kimlik doğrulama ve sistem erişiminin izlenmesi
(d) olay müdahale prosedürleri ve idari erişimlerin kayıt altına alınması
(e) personel eğitimi ve gizlilik taahhütleri
(f) hizmet sağlayıcıların eşdeğer güvenceleri sürdürmesini zorunlu kılan tedarikçi durum tespiti ve sözleşmesel yükümlülükler
(g) iş sürekliliğini sağlamak amacıyla şifrelenmiş yedekler ve felaket kurtarma prosedürleri.
8.4. Şirket, Kişisel Verileri korumak için makul adımlar atsa da hiçbir sistemin veya veri aktarımının tamamen güvenli olduğu garanti edilemez. Şirket, İlgili Mevzuat doğrultusunda olası güvenlik olaylarını tespit etmek ve bunlara müdahale etmek için süreçler yürütür.
8.5. Bir veri ihlali meydana gelmesi halinde Şirket, İlgili Mevzuat uyarınca uygun adımları atacaktır. Kanunun gerektirdiği durumlarda bu adımlar, yetkili mercilerin ve etkilenen Kullanıcıların geçerli süreler içinde bilgilendirilmesini de içerebilir.
9. Diğer ülkelere aktarımlar
9.1. Şirket operasyonlarının küresel niteliği nedeniyle Kişisel Veriler, Kullanıcının ikamet ettiği ülke dışındaki ülkelere aktarılabilir ve bu ülkelerde işlenebilir. Bu tür aktarımlar, işbu Gizlilik Politikasında açıklandığı üzere Şirket grubu kuruluşlarını, alt yüklenicileri ve güvenilir iş ortaklarını içerebilir.
9.2. Şirket, Kişisel Verilerin uluslararası aktarımlarının İlgili Mevzuata uygun şekilde gerçekleştirilmesini sağlar. Buna, alıcı ülkenin veya kuruluşun yeterli düzeyde koruma sağladığının doğrulanması veya gerekli olduğu durumlarda ek güvencelerin uygulanması dahildir.
9.3. Şirketin uluslararası aktarımlara uyguladığı güvenceler şunları içerebilir:
(a) Kişisel Verilerin aktarım sırasında HTTPS veya TLS kullanılarak, depolama sırasında ise disk düzeyinde şifreleme ile şifrelenmesi
(b) yalnızca yetkili personelin Kişisel Verilere erişebilmesini sağlayan rol bazlı erişim kontrolleri ve kimlik doğrulama prosedürleri
(c) Kişisel Verileri işleyen sistemlere yönelik idari erişimlerin kaydedilmesi ve izlenmesi
(d) tüm Şirket kuruluşlarının tutarlı gizlilik ve güvenlik standartları uygulamasını zorunlu kılan grup içi veri aktarım sözleşmeleri veya şirket içi bağlayıcı kurallar
(e) hizmet sağlayıcıların ve iş ortaklarının eşdeğer koruma düzeylerini sürdürmesini zorunlu kılan sözleşmesel güvenceler
(f) aktarımların, amaçlanan amaç için gerekli olan asgari Kişisel Veri kategorileriyle sınırlandırılması.
9.4. Şirket, aktarımın niteliğine bağlı olarak ayrıca şunları da yapabilir:
(a) operasyonel veri depolama ortamları ile yedek veri depolama ortamlarını ayrıştırmak
(b) uygun olduğu durumlarda, aktarım öncesinde veri minimizasyonu ve takma ad kullanımı uygulamak
(c) hukuka aykırı veya orantısız görünen Kişisel Veri erişim taleplerini gözden geçirmek ve gerekli olduğu durumlarda bu taleplere itiraz etmek.
9.5. Yeterlilik kararı veya onaylanmış güvencelerin bulunmadığı durumlarda aktarımlar, yalnızca Kullanıcının olası riskler hakkında bilgilendirildikten sonra açık rıza vermesiyle veya bu tür aktarımın Kullanıcı ile yapılan bir sözleşmenin ifası, hukuki taleplerin tesisi, kullanılması veya savunulması, kamu yararı nedenleri ya da Kullanıcının veya başka bir kişinin hayati menfaatlerinin korunması için gerekli olması halinde, İlgili Mevzuat uyarınca gerçekleştirilebilir.
10. Çerezler ve izleme teknolojileri
10.1. Şirket, kullanıcı deneyimini iyileştirmek, kullanımı analiz etmek ve kişiselleştirilmiş içerik veya reklamlar sunmak amacıyla çerezler ve benzer teknolojiler kullanır. Kullanılan çerez türlerine, bunların amaçlarına ve Kullanıcıların tercihlerini nasıl yönetebileceğine ilişkin ayrıntılar, Web Sitesinde yer alan Şirketin ayrı Çerez Politikasında sunulmaktadır.
11. Çeşitli hükümler
11.1. Otomatik karar alma ve profilleme. Şirket, Kullanıcılar açısından hukuki veya benzer şekilde önemli etkiler doğuran tamamen otomatik karar alma süreçlerine dayanmaz. Profilleme veya otomatik analiz kullanıldığı durumlarda — örneğin dolandırıcılık izleme, risk değerlendirmesi veya pazarlamanın kişiselleştirilmesi kapsamında — bu tür işleme faaliyetleri insan gözetimine tabidir ve İlgili Mevzuata uygun şekilde yürütülür.
İlgili Mevzuat doğrultusunda Kullanıcılar, kendileri hakkında hukuki veya benzer şekilde önemli etkiler doğuran ve profilleme dahil olmak üzere yalnızca otomatik işlemeye dayanan bir karara tabi olmama hakkını korur.
11.2. Üçüncü taraf web siteleri ve hizmetleri. Hizmetler, üçüncü taraflarca işletilen web sitelerine, uygulamalara veya hizmetlere bağlantılar içerebilir. Şirket, bu tür üçüncü tarafların gizlilik uygulamalarından, içeriklerinden veya güvenliğinden sorumlu değildir. Kullanıcıların, herhangi bir Kişisel Veri sağlamadan önce bu dış platformların gizlilik politikalarını incelemeleri tavsiye edilir.
11.3. Bu Politikadaki değişiklikler. Şirket, operasyonlar, gereklilikler veya yönlendirmelerdeki değişiklikleri yansıtmak amacıyla bu Politikayı zaman zaman güncelleyebilir. Güncellenmiş sürüm Web Sitesinde yayımlanır ve son güncelleme tarihini gösterir. Kullanıcıların haklarını veya Kişisel Verilerin nasıl işlendiğini önemli ölçüde etkileyen değişikliklerde Şirket, önceden açık bir bildirim sağlayabilir ve kanunun gerektirdiği durumlarda yeniden rıza alabilir. Rızanın gerekli olduğu durumlar saklı kalmak kaydıyla, yürürlük tarihinden sonra Hizmetlerin kullanılmaya devam edilmesi, güncellenmiş Politikanın kabul edildiği anlamına gelir.
11.4. Uygulanacak hukuk ve yargı yetkisi. İşbu Gizlilik Politikası, Kullanıcının yargı bölgesindeki İlgili Mevzuat kapsamında tanınan zorunlu veri koruma hakları saklı kalmak kaydıyla, Şirket için geçerli olan yasalara tabi olacak ve bu yasalara göre yorumlanacaktır.
11.5. Bölünebilirlik. İşbu Gizlilik Politikasının herhangi bir hükmünün yürürlükteki mevzuat kapsamında geçersiz, hukuka aykırı veya uygulanamaz olduğunun tespit edilmesi halinde, kalan hükümler tam olarak yürürlükte kalmaya devam edecektir.
11.6. Geçerli dil. İşbu Gizlilik Politikası, kolaylık sağlanması amacıyla başka dillere çevrilebilir. Türkçe sürüm ile çevrilmiş bir sürüm arasında herhangi bir tutarsızlık veya çelişki olması halinde İngilizce sürüm esas alınacaktır.
12. İletişim ve veri koruma görevlisi
12.1. İşbu Gizlilik Politikası veya Kişisel Verilerin işlenmesiyle ilgili tüm talepler, Şirketin destek ekibine iletilmelidir. Bir talebin alınmasının ardından destek ekibi, yerleşik prosedüre uygun olarak inceleme için talebi Veri Koruma Görevlisine (DPO) iletecektir.
12.2. Kullanıcılar, işbu Gizlilik Politikası veya Kişisel Verilerin işlenmesiyle ilgili olarak Şirketle aşağıdaki kanallar üzerinden iletişime geçebilir:
E-posta: support@elev8.com
Adres: Bonovo Road, Fomboni, Island of Moheli, Comoros Union.