• Çalışma Saatleri: 09:00 - 18:00
Facebook-f Instagram Linkedin-in

KVKK ve Gizlilik Politikası

Vega Portföy > KVKK ve Gizlilik Politikası
A green and blue check mark Description automatically generated

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

VERSİYON1.0
TARİH05.12.2023

İçindekiler

1. Amaç

2. Kapsam

3. Tanımlar

4. Veri Sorumlusunun Kimliği

5. Genel İlkeler

6. Kişisel Verilerin İşlenmesine İlişkin Hukuki Sebepler

7. Kişisel Veri Kategorizasyonu

8. İlgili Kişi Kategorizasyonu

9. Kişisel Verilerin Saklanması ve İmhası

10. Kişisel Verilere Aktarımına İlişkin Şartlar

11. Kanun Kapsamı Dışında Kalan Haller

12. Kişisel Verilerin İşlenmesi Usulü

13. Kişisel Veri Güvenliği

14. İlgili Kişi’nin Hakları

15. Politika’da Yapılacak Değişiklikler

  1. Amaç

İşbu Vega Portföy Yönetimi Anonim Şirketi Kişisel Verilerin Korunması ve Gizlilik Politikası (“Politika”), Vega Portföy Yönetimi Anonim Şirketi (“Vega Portföy” veya “Şirket”)’inin Veri Sorumlusu olarak yürüttüğü veri işleme faaliyetinin başta Anayasa ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) olmak üzere yürürlüğe konulmuş kişisel verileri koruma mevzuatına ve Kişisel Verileri Koruma Kurulu (“Kurul”)’nun tüm karar, ilke, esas ve usullerine uyumu kapsamında Şirket tarafından gerçekleştirilecek veri işleme faaliyetleriinin usul ve esaslarını belirlemek amacıyla yürürlüğe konulmuştur.

İşbu Politika ile, kişisel verilere ilişkin mevzuat çerçevesinde şeffaflığın ve hesap verilebilirliğin sağlanması temel amacıyla kişisel verileri işlenmekte olan bireylerin bilgilendirilmesi ve aydınlatılması hedeflenmektedir.

  1. Kapsam

İşbu politika; Vega Portföy’ün mevcut ve potansiyel müşterilerinin, iş ortaklarının çalışanlarının ve yetkilileri ile hissedarlarının, Şirket’in mevcut çalışanlarının, çalışan adaylarının ve eski çalışanlarının, pay sahiplerinin, internet sitesini veya işyerini ziyaret eden ya da çağrı merkezini arayan diğer tüm üçüncü kişilerin ve bunların dışında herhangi bir şekilde iletişim yoluyla ilişki tesis eden tüm gerçek kişilerin bu ilişki kapsamında işlenen kişisel verilerinin korunmasını, gizliliğini ve güvenliği kapsamaktadır.

  1. Tanımlar
Açık rıza:Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Alıcı grubu:Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini ifade eder.
Anonim hâle getirme:Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.
İlgili kişi veya Veri sahibi:Kişisel verisi işlenen gerçek kişiyi ifade eder.
Kişisel veri:Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
Kişisel verilerin işlenmesi:Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Kurul:Kişisel Verileri Koruma Kurulu’nu ifade eder.
MASAK:Mali Suçları Araştırma Kurulu’nu ifade eder.
Politika:Vega Portföy Yönetimi Anonim Şirketi Kişisel Verilerin Korunması ve Gizlilik Politikası’nı ifade eder.
Vega Portföy veya Veri Sorumlusu veya Şirket:Vega Portföy Yönetimi Anonim Şirketi’ni ifade eder.
Veri İşleyen:Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.
Veri konusu kişi grubu:Veri sorumlularının kişisel verilerini işledikleri ilgili kişi kategorisini ifade eder.
Veri sorumlusu:Vega Portföy Yönetimi A.Ş.’yi ifade eder.
  1. Veri Sorumlusunun Kimliği
Unvan:Vega Portföy Yönetimi Anonim Şirketi
Adres:Ayazağa Mah. Mimar Sinan Sk. Seba Office No: 21D İç Kapı No: 69 Sarıyer / İstanbul
MERSİS Numarası:0924106137900001
Ticaret Sicili Müdürlüğü:İstanbul Ticaret Sicili Müdürlüğü
Sicil Numarası:464597-5
KEP Adresi:vegaportfoy@hs02.kep.tr
E-posta Adresi:info@vegaportfoy.com
  1. Genel İlkeler

KVKK’nın 4’üncü maddesi uyarınca, kişisel verilerin işlenmesi faaliyetinde aşağıda yer alan temel ilkelere uyulması zorunludur. Söz konusu ilkeler, Vega Portföy tarafından gerçekleştirilen tüm kişisel veri işleme faaliyetleri kapsamında dikkate alınmakta ve titizlikle uygulanmaktadır.

  1. Hukuka ve Dürüstlük Kuralına Uygun Olmak: Vega Portföy, kişisel verilerin işlenmesi ve korunması yükümlülüğünü yerine getirirken, hukukun genel ilkelerine ve 4721 sayılı Türk Medeni Kanunu’nda düzenlenmiş olan dürüstlük kuralına uygun olarak hareket etmektedir.
  2. Kişisel Verilerin Doğru ve Güncel Olmasını Sağlamak: Kişisel verilerin bireyler hakkında doğru ve güncel bilgileri sağlaması, bireylerin haklarının korunması için büyük bir önem taşımaktadır. Vega Portföy, işlenmekte olan kişisel verilerin doğru ve güncel olmasını sağlamak adına kendisinden beklenecek makul düzeyde özeni göstermektedir.
  3. Belirli, Açık ve Meşru Amaçlarla Kişisel Veri İşlemek: Kişisel verilerin işlenmesi ile ulaşılmak istenilen amaçlar, kişisel veri işleme faaliyetinin hukuka uygun olup olmadığının belirlenmesinde önemli bir kriteri oluşturmaktadır. Bu kapsamda KVKK hükümleri, veri işleme faaliyetlerinin belirli, açık ve meşru amaçlarla işlenmesini gerektirmektedir. Vega Portföy, bu ilke çerçevesinde ticari faaliyetlerinin gerektirdiği belirli, açık ve meşru amaçlarla kişisel veri işleme faaliyetleri yürütmektedir.
  4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olmak: Vega Portföy, kişisel verileri ticari faaliyetleri kapsamında belirlenen amaçları gerçekleştirmesine yetecek kadar işlemektedir ve ihtiyaç olmayan kişisel verileri işlemekten kaçınarak sınırlı ve ölçülü olmak prensibine uygun hareket etmektedir.
  5. İlgili Mevzuatta Öngörülen veya İşlendiği Amaç için Gerekli Olan Süre Kadar Muhafaza Etmek: Vega Portföy tarafından işlenmekte olan kişisel veriler, kişisel veri işleme şartları kapsamında değerlendirilebilecek kişisel veri işleme amaçlarının ortadan kalkmasına kadar geçecek süre boyunca muhafaza etmektedir. Söz konusu amaçlar ortadan kalktığında, Vega Portföy tarafından ilgili kişisel verilerin muhafaza edilmesi işlemleri sonlandırılacaktır.
  1. Kişisel Verilerin İşlenmesine İlişkin Hukuki Sebepler

Kişisel verilerin işlemesine ilişkin hukuki sebepler KVKK’nın 5’inci maddesi kapsamında listelemektedir. Eğer bir veri sorumlusu tarafından kişisel verilerin işlenme amaçları, KVKK’da listelenmiş olan kişisel veri işleme hukuki sebepleri çerçevesinde değerlendirilebiliyorsa, o veri sorumlusu kişisel verileri hukuka uygun olarak işleyebilmektedir. Bu kapsamda Vega Portföy tarafından dikkate alınan kişisel veri amaçları, KVKK’da düzenlenen kişisel veri işleme hukuki sebepleri kapsamında değerlendirilebildiği durumlarda Vega Portföy tarafından kişisel veri işleme faaliyetleri gerçekleştirilmektedir.

KVKK’nın 10’uncu maddesi uyarınca İlgili Kişi’ye hangi hukuki sebebe dayanarak kişisel verisinin işlediği açıklanmak zorundadır.

  1. Kişisel Veriler

KVKK’nın 5’inci maddesi uyarınca özel nitelikli kişisel veri dışında kalan kişisel veriler İlgili Kişi’nin rızası olmaksızın işlenemez. Ancak Şirket, aşağıdaki hukuki sebeplerin varlığı halinde İlgili Kişi’nin rızası aranmaksızın kişisel verileri işleyebilmektedir.

  1. Kanunlarda açıkça öngörülmesi.
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
  1. Özel Nitelikli Kişisel Veriler

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri gibi veriler özel nitelikli kişisel veridir. Özel nitelikli kişisel veriler, bireyler arasında ayrımcılık yapılmasını sağlayacak herhangi bir amaçla ya da bir bireyin hukuka aykırı muamelelere maruz kalmasına sebep olacak şekilde işlenmemektedir.

KVKK’nın 6’ncı maddesi kapsamında;

  1. Özel nitelikli kişisel verilerin, İlgili Kişi’nin rızası olmaksızın işlenmesi yasaktır.
  2. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
  3. Fakat, Sağlık ve cinsel hayata ilişkin olmayan, diğer özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde İlgili Kişi’nin açık rızası aranmaksızın işlenebilir.

Bu doğrultuda Şirket, KVKK 6’ncı maddesi kapsamında özel nitelikli kişisel verileri de işlemektedir.

  1. Kişisel Veri Kategorizasyonu
Veri KategorisiKişisel Veri Kategorizasyonu Açıklama
Kimlik BilgisiKimliği belirlenebilir gerçek kişiye ait olan ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı ve sair dokümanlarda yer alan tüm bilgiler. (örn. TCKN, pasaport no., nüfus cüzdanı seri no., ad-soyad, fotoğraf, doğum yeri, doğum tarihi, yaş, nüfusa kayıtlı olduğu yer)
İletişim BilgisiKişiyle iletişim kurulması amacıyla kullanılan bilgiler. (örn. e-mail adresi, telefon numarası, cep telefonu numarası, adres)
Müşteri BilgisiŞirket tarafından sunulan faaliyetlerin ve yan hizmetlerin Müşterilere ait bilgiler. (örn. gelir bilgisi, tercih edilen risk bilgisi, meslek bilgisi, mesleki deneyim bilgisi)
Müşteri İşlem BilgisiMüşteriler tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler. (örn. talepler, talimatlar)
Fiziksel Mekan Güvenlik BilgisiŞirket’e ait fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kimliği belirlenebilir gerçek kişiye ait kişisel veriler. (örn. giriş çıkış kayıtları, ziyaret bilgileri, kamera kayıtları)
İşlem GüvenliğiBilgisiŞirket’in ve ilgili tarafların teknik, idari, hukuki ve ticari güvenliğini sağlamak ve oluşabilecek riskleri asgari düzeye indirgemek amacıyla işlenen kimliği belirlenebilir gerçek kişiye ait olan kişisel veriler. (örn. kişisel veri sahibiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren internet sitesi şifre ve parola gibi bilgiler)
Risk Yönetimi BilgisiŞirket’in ticari, teknik ve idari risklerini yönetebilmek ve oluşabilecek riskleri asgari düzeye indirgemek amacıyla işlenen kimliği belirlenebilir gerçek kişiye ait olan işlenen kişisel veriler. (örn. IP adresi, Mac ID vb. kayıtlar)
Finansal BilgiKimliği belirlenebilir gerçek kişiye ait olan, kişisel veri sahibi ile kurulmuş hukuki ilişki kapsamında herhangi bir yolla elde edilmiş her türlü finansal sonucu gösteren bilgi, belge ve kayıtlar. (Örn. gelirine ilişkin bilgiler, borç bakiyesi, alacak bakiyesi)
Özlük BilgisiŞirket’in çalışanlarının işle ilgili gerçekleştirdiği her türlü işleme ilişkin kişisel veriler. (örn. işe giriş-çıkış kayıtları, iş seyahatleri, katıldığı toplantılara ilişkin bilgiler, güvenlik sorgusu, mail trafikleri izleme bilgisi, araç kullanım bilgisi, şirket kartı harcama bilgisi, performans ölçümü amaçlı bilgileri gibi insan kaynakları tarafından tutulan bilgiler)
Pazarlama BilgisiŞirket tarafından pazarlama faaliyetlerinde kullanılacak veriler. (örn. pazarlama amcıyla kullanılmak üzere toplanan kişinin tercihleri)
Hukuki İşlem veUyum BilgisiHukuki alacak ve hakların tespiti ve takibi ile borç ve MASAK mevzuatı başta olmak üzere kanuni yükümlülüklerin ifası amacıyla işlenen kimliği belirlenebilir gerçek kişiye ait olan kişisel veriler veya özel nitelikli kişisel veriler. (örn. mahkeme ve idari merci kararı gibi belgelerde yer alan kişisel veriler veya siyasi parti üyeliği gibi mevzuat tarafından işlenmesi zorunlu olan bilgiler)
Aile Bireyleri ve Yakınları BilgisiKimliği belirlenebilir gerçek kişiye ait olan, Şirket tarafından sunulan faaliyetler ve yan hizmetler kapsamında toplanan kişinin aile bireyleri ve yakınları hakkında bilgiler. (örn. eş bilgisi)
Denetim ve TeftişBilgisiŞirketimizin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler (örn. denetim ve teftiş raporları, ilgili görüşme kayıtları ve benzeri kayıtlar)
Özel Nitelikli KişiselVeriKişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Talep/Şikayet Yönetimi BilgisiŞirketimize yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kimliği belirlenebilir gerçek kişiye ait olan kişisel veriler. (örn. Şirket’e yönelik talep ve şikayetler, bunlarla ilgili kayıt ve raporlar)
Görsel ve İşitsel VeriKişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar. (örn. Vega Portföy ile gerçekleştirilen telefon görüşmeleri, elektronik posta yazışmaları gibi iletişim kayıtları ile diğer sesli ve görüntülü veriler)
  1. İlgili Kişi Kategorizasyonu
İlgili Kişi Kategorisiİlgili Kişi Kategorizasyonu Açıklama
Mevcut/Potansiyel MüşterilerŞirket’in portföy yöneticiliği, yatırım danışmanlığı, katılım payı alım satımı ve pazarlaması faaliyetleri kapsamında hizmet sunduğu veya potansiyel hizmet sunacağı kişileri ifade etmektedir.
ZiyaretçilerŞirket’in fiziksel yerleşkesini veya internet sitesini herhangi bir şekilde ziyaret eden gerçek kişiyi ifade eder.
Üçüncü KişilerBuradaki tanımların dışında kalan ve herhangi bir yolla Şirket ile iletişime geçen gerçek kişileri ifade eder.
  1. Kişisel Verilerin Saklanması ve İmhası

Her bir kişisel veri işlenme amacına göre belirlenen sürelerde, eğer kanunlarda öngörülmüş bir asgari süre var ise en az bu süre kadar, kayıtlarda saklanır. İlgili amacın gerçekleşmesi ve ilgili kişisel veriye duyulan gerekliliğin son bulması halinde veya kanunlarda asgari süre belirlenmiş ise bu sürelerin sona ermesi durumunda ilgili kişisel veriler, KVKK’nın 7’nci maddesine uygun olarak anonimleştirilir veya silinir veya yok edilir.

Vega Portföy kişisel verileri saklama süresi ilgili mevzuatta belirlenen süreler dikkate alınarak hesaplanmaktadır. Bu sürelerin dolmasına rağmen KVKK’da yer alan kişisel veri işleme şartlarından herhangi birisinin bulunmasını sağlayacak veri işleme amaçlarının varlığı halinde bireylerin kişisel verileri işlenmeye ve saklanmaya devam edilecektir. KVKK’da yer alan kişisel veri işleme şartlarının varlığını ortadan kaldıracak kişisel veri işleme amaçlarının sona ermesi halinde, Vega Portföy tarafından kişisel veriler imha edilecektir. Söz konusu imha işlemleri ilgili mevzuatın hükümlerine uygun olarak altı aylık periyotlarla re’sen gerçekleştirilmekte ya da veri sahiplerinden gelen taleplerin gerektirmesi halinde neticeye bağlanmaktadır. Vega Portföy tarafından kişisel verilerin imhası, kişisel verilerin yer aldığı ortamlara göre silme, anonimleştirme ya da yok etme teknikleri kullanılarak yerine getirilmektedir. Söz konusu teknikler hakkında detaylı bilgiler Kurul tarafından yayınlanmış olan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi içerisinde yer almaktadır.

  1. Kişisel Verilere Aktarımına İlişkin Şartlar
  1. Yurt içi Kişisel Veri Aktarımı

Şirket, İlgili Kişi’nin, açık rızası olmaksızın, kişisel verilerini üçüncü kişilere aktaramaz. Ancak, yukarıdaki “Kişisel Verilerin İşlenmesine İlişkin Hukuki Sebepler” başlıklı 6. bölümdeki (i)’de yer alan (a) ila (g) şartlardan birinin gerçekleşmesi şartıyla kişisel verileri; (ii)’de yer alan (b) ve (c)’deki şartlardan birinin gerçekleşmesi ve yeterli önlemlerin alınması şartıyla özel nitelikli kişisel verileri üçüncü kişiler ile paylaşabilecektir.

  1. Yurt dışı Kişisel Veri Aktarımı

Şirket, İlgili Kişi’nin, açık rızası olmaksızın, kişisel verilerini yurt dışına aktaramaz. Ancak, yukarıdaki “Kişisel Verilerin İşlenmesine İlişkin Hukuki Sebepler” başlıklı 6. bölümdeki (i)’de yer alan (a) ila (g) şartlardan birinin gerçekleşmesi şartıyla ve aşağıdaki şartlardan birinin bulunması durumunda İlgili Kişi’nin açık rızası bulunmaksızın aktarım yapabilmektedir.

  1. Aktarımın yapılacağı ülkenin Kurul tarafından yeterli koruma bulunan ülkeler arasında belirlenmiş olması.
  2. Aktarımın yapılacağı ülkenin Kurul tarafından yeterli koruma bulunan ülkeler arasında belirlenmemiş ise Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmiş olması ve Kurul’un izninin bulunması.

Vega Portföy tarafından kişisel verilerin yurt içinde bulunan kişiler/kurumlarla paylaşılması söz konusu olabilmektedir. Vega Portföy tarafından kişisel veri paylaşımlarının takip edilmesi amacıyla, paylaşım yapılan kişiler aşağıda yer alan kategorilere ayrılmıştır.

Veri Alıcısı Grubu
Portföy Saklama Kuruluşu
Hizmet Alınan Bankalar/Aracı Kurumlar
Fon Hizmet Desteği Alınan Kuruluş
İş Ortakları
Tedarikçiler
Pay Sahipleri
Yetkili Kamu Kurum ve Kuruluşları
  1. Kanun Kapsamı Dışında Kalan Haller

KVKK’nın 28’inci maddesi uyarınca aşağıda belirtilen durumlarda veri işlenmesi halinde KVKK tarafından düzenlenen ve işbu Politika içerisinde yer alan “Kişisel Verilerin İşlenmesine İlişkin Hukuki Sebepler” başlıklı 6. bölümde belirtilen şartlar uygulanmayacaktır:

  1. Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
  2. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  4. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  5. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
  1. Kişisel Verilerin İşlenmesi Usulü

KVKK m. 10 uyarınca, İlgili Kişi’nin kişisel verilerinin işlenmesi faaliyeti gerçekleştirilmeden önce aydınlatma yükümlülüğü kapsamında İlgili Kişi’ye hangi kişisel verilerinin, hangi amaçlarla ve hangi hukuki sebebe dayanarak işlenebileceği bildirilir. 5. Bölümdeki (i)’de yer alan (a) ila (g)’de yer alan şartların veya (ii)’de yer alan (b) ve (c)’de yer alan şartların bulunmaması durumunda ilgili kişisel veriler yalnızca İlgili Kişi’nin açık rızası ile işlenir.

Her bir kişisel veri işlenme amacına göre belirlenen sürelerde, eğer kanunlarda öngörülmüş bir asgari süre var ise en az bu süre kadar, kayıtlarda saklanır. İlgili amacın gerçekleşmesi ve ilgili kişisel veriye duyulan gerekliliğin son bulması halinde veya kanunlarda asgari süre belirlenmiş ise bu sürelerin sona ermesi durumunda ilgili kişisel veriler, KVKK m. 7’ye uygun olarak anonimleştirilir veya silinir veya yok edilir.

  1. Kişisel Veri Güvenliği

Vega Portföy, kişisel verilerin güvenliğini sağlamakla yükümlüdür. Vega Portföy, işlemekte olduğu kişisel verilerin gizliliğinin ve güvenliğinin sağlanması konusunda gereken her türlü makul dikkat ve özeni sağlamaktadır. Vega Portföy, KVKK’nın 12’nci maddesi çerçevesinde veri gizliliğinin ve güvenliğinin sağlanması için de gereken her türlü teknik ve idari tedbirlerini makul düzeyde almaktadır. Söz konusu idari ve teknik güvenlik tedbirleriyle birlikte kişisel verilerin hukuka aykırı işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ile kişisel verilerin uygun güvenlik düzeyinde muhafaza edilmesi hedeflenmektedir.

Bu doğrultuda Vega Portföy, kişisel verilere; yetkisiz erişimleri, sızmaları ya da kişisel verilerin kaza ile yayımlanmasını, kaybolmasını veya kasti olarak yok edilmesini engelleyecek güvenlik önlemleri almaktadır.

Bu kapsamda Şirket, KVKK’nın 12’nci uyarınca aşağıdakilerden sorumludur:

  1. Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  2. Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  3. Kişisel verilerin muhafazasını sağlamak.

Şirket, yukarıdaki sayılanların sağlanması adına;

  • Uygun yazılım ve donanımlar ile yeterli güvenlik önlemlerini almak,
  • Kanunlarda öngörülen ilgili denetimleri gerçekleştirmek,
  • Çalışanlarına gerekli eğitimleri vermek,
  • Şirket içi yetkilendirmelerde gerekli önlemleri almak

zorundadır.

Bu kapsamda Vega Portföy tarafından aşağıdaki tedbirler alınmaktadır:

  • Şirket bünyesinde gerekli olan teknik kontrolleri yapar.
  • Virüs koruma programları ve sızma testi hizmetleri alarak sistem zafiyetlerinin önlenmesini sağlar.
  • Bilgi Sistemleri Departmanı yardımıyla çalışanların sisteme erişim yetkilerini kontrol eder ve sınırlar.
  • Kişisel verilere yetkisiz erişimin önüne geçilmesi için erişim yönetimi sağlar.
  • Veri koruma ile ilgili sınıflandırma ve olay yönetimi süreçlerinin oluşturur.
  • Kişisel verilerin tutulduğu kayıt ortamlarındaki güvenlik açıklıklarının tespiti ve aksiyonların alınmasına ilişkin düzenli denetimler yapar.  
  • Zararlı yazılımların Şirket ağına erişmemesi için gerekli olan çözümlerin kullanır.
  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Anahtar yönetimi uygulanmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.       
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Mevcut risk ve tehditler belirlenmiştir.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Sızma testi uygulanmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  • Şifreleme yapılmaktadır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.

Vega Portföy, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi (veri işleyen) tarafından işlenmesi hâlinde, yukarıda belirtilen tedbirlerin ilgili veri işleyenler tarafından da alınmasını sağlayacaktır. Kişisel verilerin üçüncü kişiler tarafından hukuka aykırı olarak ele geçirilmesi halinde, ilgili mevzuat hükümleri uyarınca veri sahiplerine, Kurul’a ve diğer ilgili kamu kurum ve kuruluşlarına bildirimde bulunacaktır.

Kişisel verilerin güvenliğine ilişkin tedbirler alınırken Kurul tarafından yayınlanmış olan Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler) göz önünde bulundurulmaktadır.

  1. İlgili Kişi’nin Hakları

Kişisel veri sahibi olarak KVKK’nın 11’inci maddesi uyarınca aşağıdaki haklarınız bulunmaktadır:

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. KVKK’nın 7’nci maddesi içerisinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. (e) ve (f) kapsamında yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Ancak KVKK’nın 28’inci maddesinin 2’nci fıkrası uyarınca, yukarıda sayılan haklar, zararın giderilmesini talep etme hakkı hariç, aşağıdaki durumlarda kullanılamaz:

  1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  2. İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

Kişisel verilerinize ilişkin, yukarıda sıralanan haklarınıza yönelik başvuru taleplerinizi https://www.vegaportfoy.com/kvkk-veri-sahibi-talep-formu/ adresinden ulaşabileceğiniz Vega Portföy – Veri Sahibi Başvuru Formu’nu doldurarak Şirket’e iletebilirsiniz. Başvurularınızda kullanacağınız başvuru formu https://www.vegaportfoy.com/kvkk-ve-gizlilik-politikasi/ adresinde bulunan Kişisel Verilerin Korunması ve Gizlilik Politikası’nın ekinde yer almaktadır. Başvuru formlarını yukarıda belirtilen adrese gönderilebileceğiniz gibi Şirket adresine posta yoluyla veya info@vegaportfoy.com  üzerinde de iletilebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

  1. Politika’da Yapılacak Değişiklikler

Şirket, gerekli görmesi veya KVKK başta olmak üzere sair ilgili mevzuatta değişiklik yapılması halinde işbu Politika üzerinde değişiklik yapabilir. Güncel politika metni üzerinde gerçekleştirilmiş olan her türlü değişiklik sitede veya herhangi bir kamuya açık mecrada yayınlanmakla birlikte yürürlük kazanacaktır. Son güncelleme tarihine metnin başından bulabilirsiniz

EK-1 

KİŞSEL VERİLERİN KORUNMASI KANUNU VERİ SAHİBİ TALEP FORMU

Veri Sahibi

Ad ve Soyad:
T.C. Kimlik Numarası:
Adres:
Telefon Numarası:
E-posta:
MüşteriZiyaretçiDiğer: ……………

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11’inci maddesi uyarınca aşağıdaki haklarımı talep ediyorum.

Kişisel veri işlenip işlenmediğini öğrenme
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
KVKK m. 7 içerisinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
(e) ve (f) kapsamında yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
Kişisel veri işlenip işlenmediğini öğrenme
Veri Sahibi Ad Soyad:
İmza:

KVKK ve Gizlilik Politikasına ait Word Dosyasını indirmek için tıklayınız.