Gizlilik Politikası

Kişisel Verilerin İşlenmesi ve Korunması Politikası

İşbu Politika, va-bank.com internet sitesini kullanan kişilerin kişisel verilerinin işlenmesine, saklanmasına, aktarılmasına ve korunmasına ilişkin esasları düzenlemektedir. Kişisel veriler, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu olmak üzere uygulanabilir mevzuata uygun olarak işlenmektedir.

1. Genel Hükümler

Bu Politikanın amacı, kullanıcıların kişisel verileri işlenirken temel hak ve özgürlüklerinin, özel hayatlarının gizliliğinin ve kişisel bilgilerinin korunmasını sağlamaktır. Politika; toplanan ve işlenen kişisel veri kategorilerini, kişisel verilerin işlenme amaçlarını ve hukuki sebeplerini, saklama sürelerini, verilerin aktarılabileceği tarafları, güvenlik önlemlerini ve kullanıcıların haklarını belirler.

  • Bu Politika, Veri Sorumlusunun va-bank.com kullanıcıları hakkında elde ettiği veya işlediği kişisel veriler için geçerlidir.
  • İnternet sitesinin kullanılması, kullanıcının bu Politika hakkında bilgilendirildiği anlamına gelir.
  • Açık rızanın gerekli olduğu işlemler için kullanıcıdan ayrıca, belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle verilen açık rıza alınır.
  • Kullanıcı, kişisel verilerinin işlenmesine ilişkin koşulları kabul etmiyorsa internet sitesini kullanmayı bırakabilir.
  • Veri Sorumlusu, https://va-bank.com üzerinden bağlantı verilen üçüncü taraf internet sitelerinin içeriklerinden, güvenliğinden ve veri işleme faaliyetlerinden sorumlu değildir.

2. Temel Kavramlar ve Tanımlar

  • İnternet Sitesihttps://va-bank.com adresi ve bu adrese bağlı dil veya hizmet sayfalarından oluşan internet sitesi.
  • Kişisel Veri — kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • Kişisel Verilerin İşlenmesi — kişisel verilerin elde edilmesi, kaydedilmesi, saklanması, değiştirilmesi, açıklanması, aktarılması, sınıflandırılması, kullanılmasının engellenmesi, silinmesi, yok edilmesi veya anonim hâle getirilmesi dahil kişisel veriler üzerinde gerçekleştirilen her türlü işlem.
  • Veri Sorumlusu — kişisel verilerin işlenme amaçlarını ve yöntemlerini belirleyen Azart Partners Ltd.
  • Veri İşleyen — Veri Sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
  • Kullanıcı veya İlgili Kişi — internet sitesine erişen, hesap oluşturan veya internet sitesinin hizmetlerini kullanan gerçek kişi.
  • Açık Rıza — belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.
  • Çerezler — internet sitesinin çalışmasını sağlamak, tercihleri hatırlamak veya kullanım istatistiklerini analiz etmek amacıyla kullanıcının cihazına kaydedilen küçük veri dosyaları.

3. Toplanan ve İşlenen Kişisel Veriler

Kullanıcılara ait kişisel veriler doğrudan kullanıcıdan, internet sitesinin kullanılması sırasında otomatik yollarla veya hizmet sağlayıcıları aracılığıyla elde edilebilir.

3.1. Kullanıcı Tarafından Sağlanan Veriler

  • kullanıcı adı ve parola bilgileri;
  • ad ve soyadı;
  • doğum tarihi ve yaş bilgisi;
  • e posta adresi ve telefon numarası;
  • kullanıcının hesabında sağladığı bilgiler;
  • kayıt, giriş ve hesap doğrulaması için gerekli veriler;
  • kimlik doğrulama sürecinde sağlanan kimlik ve adres bilgileri;
  • para yatırma, para çekme ve ödeme işlemlerine ilişkin bilgiler;
  • destek hizmetleriyle gerçekleştirilen yazışmalar ve talepler;
  • kullanıcının isteğe bağlı olarak sunduğu diğer bilgiler.

3.2. Otomatik Olarak Toplanan Veriler

  • IP adresi;
  • yaklaşık konum ve ülke bilgisi;
  • cihaz türü ve cihaz tanımlayıcıları;
  • işletim sistemi ve dil bilgileri;
  • tarayıcı türü, sürümü ve dili;
  • internet sitesine yönlendiren sayfanın adresi;
  • ziyaret edilen sayfalar ve işlem kayıtları;
  • oturum tarihi, saati ve süresi;
  • çerezler ve benzeri teknolojiler aracılığıyla elde edilen veriler;
  • dolandırıcılık ve güvenlik kontrolleri kapsamında oluşturulan teknik kayıtlar.

3.3. Özel Nitelikli Kişisel Veriler

İnternet Sitesi, hizmetlerin sunulması için gerekli olmadığı sürece ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, sağlık, cinsel hayat, biyometrik veya genetik veri gibi özel nitelikli kişisel verileri talep etmez. Özel nitelikli kişisel verilerin işlenmesinin zorunlu olduğu istisnai durumlarda, bu veriler yalnızca uygulanabilir mevzuatta öngörülen hukuki şartlara ve ek güvenlik önlemlerine uygun olarak işlenir.

4. Kişisel Verilerin İşlenme Amaçları

Kullanıcılara ait kişisel veriler aşağıdaki amaçlarla işlenebilir:

  • kullanıcı hesabının oluşturulması ve yönetilmesi;
  • kullanıcının kimliğinin ve yaşının doğrulanması;
  • internet sitesinin hizmetlerine ve işlevlerine erişim sağlanması;
  • kullanım koşullarının kurulması ve uygulanması;
  • para yatırma, para çekme, ödeme ve bakiye işlemlerinin gerçekleştirilmesi;
  • dolandırıcılık, çoklu hesap, kara para aklama ve diğer hukuka aykırı faaliyetlerin önlenmesi;
  • hesap ve işlem güvenliğinin sağlanması;
  • kullanıcı taleplerinin, şikâyetlerinin ve destek başvurularının cevaplandırılması;
  • yasal yükümlülüklerin yerine getirilmesi ve yetkili kurumların taleplerinin karşılanması;
  • internet sitesinin performansının, güvenliğinin ve kullanıcı deneyiminin geliştirilmesi;
  • istatistiksel analizlerin gerçekleştirilmesi;
  • kullanıcının ayrıca izin vermesi hâlinde kampanya, bonus, promosyon ve ticari elektronik ileti gönderilmesi.

5. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel veriler, işleme faaliyetinin niteliğine göre aşağıdaki hukuki sebeplerden birine veya birkaçına dayanılarak işlenebilir:

  • kanunlarda açıkça öngörülmesi;
  • bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması;
  • Veri Sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması;
  • bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması;
  • ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Veri Sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması;
  • kişisel verilerin ilgili kişi tarafından alenileştirilmiş olması;
  • açık rızanın gerekli olduğu durumlarda kullanıcının açık rıza vermesi.

Kişisel veriler, belirtilen amaçlarla bağlantılı, sınırlı ve ölçülü şekilde işlenir. Açık rızaya dayanan işlemlerde kullanıcı, rızasını istediği zaman geri çekebilir.

6. Çerezlerin ve Analiz Hizmetlerinin Kullanılması

İnternet Sitesinde, hizmetlerin güvenli ve doğru şekilde çalışması için kesinlikle gerekli çerezler kullanılabilir. Bu çerezler, kullanıcı tarafından açıkça talep edilen hizmetlerin sunulması ve internet sitesinin temel işlevlerinin yerine getirilmesi için gereklidir. Analitik, performans, kişiselleştirme veya reklam çerezleri yalnızca kullanıcının çerez tercih paneli üzerinden seçim yapması ve gerekli olduğu durumlarda açık rıza vermesi sonrasında etkinleştirilir.

İnternet Sitesinde, kullanıcıların tercihleri doğrultusunda Google Analytics, Yandex Metrica veya benzeri analiz hizmetleri kullanılabilir. Bu hizmetler ziyaret istatistiklerinin oluşturulması, teknik hataların tespit edilmesi ve kullanıcı deneyiminin geliştirilmesi amacıyla kullanılmaktadır. Kullanıcı, çerez tercihlerini çerez yönetim paneli veya tarayıcı ayarları üzerinden değiştirebilir. Zorunlu çerezlerin engellenmesi, internet sitesinin bazı bölümlerinin düzgün çalışmamasına neden olabilir.

7. Kişisel Verilerin Saklanması ve İmhası

Kişisel veriler süresiz olarak saklanmaz. Veriler, işlenme amaçlarının gerektirdiği süre, taraflar arasındaki sözleşme ilişkisi, yasal saklama yükümlülükleri, zamanaşımı süreleri ve olası uyuşmazlıkların çözümü için gerekli olan süre boyunca muhafaza edilir. Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde veriler, uygulanabilir mevzuata ve Veri Sorumlusunun saklama ve imha prosedürlerine uygun olarak silinir, yok edilir veya anonim hâle getirilir.

8. Kişisel Verilerin Aktarılması

Kişisel veriler, işleme amaçlarıyla sınırlı olmak üzere aşağıdaki alıcı gruplarına aktarılabilir:

  • ödeme kuruluşları, bankalar ve finansal hizmet sağlayıcıları;
  • kimlik ve yaş doğrulama hizmeti sağlayıcıları;
  • dolandırıcılık ve güvenlik kontrolü hizmeti sağlayıcıları;
  • barındırma, bulut, yazılım, iletişim ve teknik destek sağlayıcıları;
  • oyun sağlayıcıları ve platformun çalışması için gerekli iş ortakları;
  • hukuk, denetim, muhasebe ve danışmanlık hizmeti sağlayıcıları;
  • mahkemeler, düzenleyici kurumlar, kolluk kuvvetleri ve diğer yetkili kamu kuruluşları;
  • şirket birleşmesi, devri, yeniden yapılandırılması veya varlık transferi hâlinde ilgili taraflar.

Kişisel veriler yalnızca aktarım için geçerli bir hukuki sebebin bulunması, gerekli sözleşmesel ve teknik güvenlik önlemlerinin alınması ve aktarımın amaçla sınırlı olması hâlinde paylaşılır.

9. Kişisel Verilerin Yurt Dışına Aktarılması

İnternet sitesinin altyapısının, analiz araçlarının, ödeme hizmetlerinin veya diğer hizmet sağlayıcılarının yurt dışında bulunması nedeniyle kişisel veriler Türkiye dışındaki alıcılara aktarılabilir. Yurt dışına veri aktarımı, 6698 sayılı Kanunun 9 uncu maddesi ve ilgili ikincil mevzuat kapsamında; yeterlilik kararı, uygun güvenceler, standart sözleşmeler, bağlayıcı şirket kuralları veya mevzuatta öngörülen diğer aktarım mekanizmalarından biri kullanılarak gerçekleştirilir. Açık rızanın hukuki dayanak olarak kullanıldığı durumlarda, kullanıcı aktarımın kapsamı, amacı, alıcıları ve muhtemel riskleri hakkında önceden bilgilendirilir.

10. İlgili Kişinin Hakları

Kullanıcı, 6698 sayılı Kişisel Verilerin Korunması Kanununun 11 inci maddesi kapsamında Veri Sorumlusuna başvurarak:

  • kişisel verilerinin işlenip işlenmediğini öğrenme;
  • kişisel verileri işlenmişse buna ilişkin bilgi talep etme;
  • kişisel verilerinin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme;
  • kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme;
  • eksik veya yanlış işlenen kişisel verilerin düzeltilmesini isteme;
  • işlenme sebeplerinin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme;
  • düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
  • işlenen verilerin yalnızca otomatik sistemler aracılığıyla analiz edilmesi sonucunda aleyhine bir sonucun ortaya çıkmasına itiraz etme;
  • kişisel verilerin hukuka aykırı olarak işlenmesi nedeniyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

11. Başvuru ve Açık Rızanın Geri Çekilmesi

Kullanıcı, kişisel verilerinin işlenmesine ilişkin taleplerini veya açık rızasını geri çekme bildirimini aşağıdaki e posta adresine gönderebilir: [email protected]. Başvurunun konusu, kullanıcının kimliğinin doğrulanmasına yetecek bilgiler ve talebe ilişkin açıklamalar başvuruda açıkça belirtilmelidir. Açık rızanın geri çekilmesi, geri çekme tarihinden önce gerçekleştirilen ve hukuka uygun olan veri işleme faaliyetlerini geçersiz hâle getirmez. Veri işlemenin başka bir hukuki sebebe dayanması hâlinde ilgili veriler bu hukuki sebep kapsamında işlenmeye devam edebilir.

12. Kişisel Verilerin Güvenliği

Veri Sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, verilerin güvenli şekilde saklanmasını sağlamak ve veri ihlali risklerini azaltmak amacıyla uygun teknik ve idari tedbirleri alır. Bu tedbirler, işleme faaliyetinin ve ilgili risklerin niteliğine göre aşağıdakileri içerebilir:

  • erişim yetkilendirmesi ve kimlik doğrulama sistemleri;
  • SSL veya benzeri şifreli iletişim teknolojileri;
  • güvenlik duvarları ve saldırı tespit sistemleri;
  • işlem kayıtlarının tutulması ve güvenlik kontrolleri;
  • verilerin yedeklenmesi ve erişimlerin sınırlandırılması;
  • çalışanların ve hizmet sağlayıcıların gizlilik yükümlülükleri;
  • veri işleyenlerle uygun veri koruma sözleşmelerinin yapılması.

https://va-bank.com internet sitesi, kullanıcı ile internet sitesi arasındaki bilgi aktarımının şifrelenmesi amacıyla SSL sertifikası kullanır.

13. Kişisel Veri İhlalleri

Kişisel verilerin hukuka aykırı olarak elde edildiğinin, kaybolduğunun, değiştirildiğinin veya yetkisiz kişilere açıklandığının tespit edilmesi hâlinde Veri Sorumlusu, olayın niteliğine göre gerekli güvenlik önlemlerini alır ve uygulanabilir mevzuat kapsamında ilgili kişilere ve yetkili kurumlara bildirimde bulunur.

14. Sorumluluk

Veri Sorumlusu, kişisel verilerin korunması için makul ve uygulanabilir teknik ve idari önlemleri almakla yükümlüdür. Veri Sorumlusu, aşağıdaki durumlarda ve uygulanabilir hukukun izin verdiği ölçüde sorumlu tutulamaz:

  • kullanıcının kendi isteğiyle kamuya açıkladığı bilgiler;
  • kullanıcının hesap giriş bilgilerini üçüncü kişilerle paylaşması;
  • kullanıcının cihazında bulunan zararlı yazılım veya güvenlik açıkları;
  • Veri Sorumlusunun makul kontrolü dışında gerçekleşen ve gerekli güvenlik önlemlerinin alınmış olduğu olaylar;
  • üçüncü taraf internet sitelerinin bağımsız veri işleme faaliyetleri.

Bu hükümler, ilgili kişinin yürürlükteki mevzuattan doğan zorunlu haklarını ortadan kaldırmaz.

15. Politikada Yapılacak Değişiklikler

  • Veri Sorumlusu, mevzuattaki, hizmetlerdeki veya kişisel veri işleme faaliyetlerindeki değişiklikler nedeniyle bu Politikayı güncelleyebilir.
  • Politikanın güncel sürümü https://va-bank.com üzerinde yayımlandığı tarihte yürürlüğe girer.
  • Önemli değişiklikler kullanıcı hesabı, e posta, internet sitesi bildirimi veya diğer uygun yöntemlerle kullanıcılara duyurulabilir.
  • Bu Politikada düzenlenmeyen konularda 6698 sayılı Kişisel Verilerin Korunması Kanunu ve diğer uygulanabilir mevzuat hükümleri geçerlidir.

16. İletişim Bilgileri

Kişisel verilerin işlenmesi, korunması, düzeltilmesi, silinmesi veya kullanıcı haklarının kullanılmasıyla ilgili tüm soru ve başvurular aşağıdaki adrese gönderilmelidir: [email protected].

Veri Sorumlusu: Azart Partners Ltd.
İnternet Sitesi: https://va-bank.com
E-posta: [email protected]