Kişisel Verilerin İşlenmesi Hakkında Gizlilik Politikası

DLİNE TEKNOLOJİ ANONİŞİRKETİ (Bundan böyle DLİNE ya da Şirket olarak anılacaktır.) topladığı ve işlemekte olduğu kişisel verilerin gizliliğinin ve güvenliğinin sağlanması konusunda gereken azami dikkat ve özeni göstermektedir. Bu itibarla, DLİNEşın, veri sorumlusu sıfatıyla 6698 sayılı Kişisel Verilerin Korunması Kanunuşnun (Kanun) 10 uncu maddesinden doğan aydınlatma yükümlülüğünü yerine getirmek amacıyla aşağıdaki açıklamaları siz değerli müşterilerimizin ve tüm ilgililerin dikkatine sunarız.

Şirketimizin Veri Sorumlusu ya da Veri Alıcısı sıfatıyla işlediği kişisel bilgiler, Kanunuşna uygun olarak işlenmekte ve muhafaza edilmektedir. Bu amaçla DLİNE, bütün işlemlerinizde kişisel verilerinizin korunması için gereken idari ve teknik tedbirleri almakta, kişisel verilerinizi aşağıda açıklanan şartlarda ve Kanun ve ilgili diğer mevzuatta öngörülen sınırlar dahilinde işlemektedir. Kurum kültürü olarak benimsediğimiz konuyla ilgili hazırladığımız Gizlilik Politikasışna internet sitemizden ulaşabilirsiniz. Ancak önemle belirtelim ki, DLİNE internet sitesinde yapılan yönlendirmelerde (link verilen) diğer internet sitelerindeki veri güvenliği konusunda bir garanti sunulamamaktadır. Bu konuda ilgili sayfanın veri güvenliği ile ilgili politikası dikkatlice incelenmelidir.

 

1. Hukuki Nitelik ve Kapsam

Kanunşun Aydınlatma Yükümlülüğü başlıklı 10şuncu maddesi, kişisel verileri işlenen kimselerin veri sorumlularınca aydınlatılmalarını öngörmektedir. Kanun hükümlerine göre DLİNE kendi tasarruf alanında bulunan kişisel veriler bakımından Veri Sorumlusudur. İşbu Aydınlatma Metni ile veri sahiplerini; veri sorumlusunun kimliği, kişisel veri işleme amaçları, kişisel verilerin aktarıldığı kişiler ve aktarma amaçları, kişisel verilerin toplanmasının hukuki sebepleri, kimlere aktarılabileceği ve yöntemleri, kişisel veri sahibinin veri sorumlusuna yönelteceği güncelleme, silinme ya da anonimleştirme gibi Kanunun 11şinci maddesinde sayılan hakları konusunda bilgilendirmektedir.

 

2. Veri Sorumlusunun Kimliği

Kanunşun 3/1 maddesinin (ı) bendinde Veri Sorumlusu, Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler olarak tanımlanmıştır. Bu çerçevede bazı veriler kapsamında Şirketimizi veri sorumlusudur.Veri Sorumlusu olarak Şirketimize ait iletişim bilgileri aşağıdaki gibidir. İcadiye Mah. Akdarı Sk. Yeni Dünyam çocuk Evi No: 3 İç Kapı No: 1 üsküdar/İstanbul, www.youpayz.com Kanunşa ilişkin taleplerinizi [email protected] e-posta adresimize yönlendirebilirsiniz.

 

3. Kişisel Verilerinizin İşlenme Amaçları

Kişisel verileriniz Kanunuşndaki ilkeler doğrultusunda; a) Başta finansal güvenlik süreçlerinin KYC (Müşterini Tanı), AML (Kara paranın Aklanmasının önlenmesi),anti-fraud (Dolandırıcılığın önlenmesi), uyum programı yönetmeliğinin işletilmesi ve diğer usulsüz işlemlerle mücadele gibi hukuki iş süreçlerinin yönetimi, b) Elektronik hizmetler başta olmak üzere, en üst düzeyde finansal ve ticari veri güvenliğinin sağlanması, buna uygun bilişim altyapısı ve veri tabanlarının oluşturulması ve idari teknik tedbirlerin alınması, c) Şirketimiz internet sitesinde sunulan hizmetlerin geliştirilmesi, gelecek talep ve şikayetlere cevap verilmesi, bu mecrada oluşan hataların giderilmesi ve internet sitemizden paylaşılmış olan Gizlilik Politikasışna uygunluğunun sağlanması, ç) Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi amaçları doğrultusunda işlenir.

 

4. Kişisel Verileri İşlemeye İlişkin İlkelerimiz

DLİNE olarak kişisel verilerinizle ilgili;

a) Hukuka ve dürüstlük kurallarına uygun işlemeyi, b) Doğru ve güncelliği sağlama gayretinde olmayı, c) Belirli, açık ve meşru amaçlar için işlemeyi, ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmayı, d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmeyi ilke edindik.

Ayrıca bu kapsamda veri minimizasyonuna önem verdiğimizi de ifade etmek isteriz.

 

5. Kişisel Verilerin İşlenme Yolları

Kişisel verileriniz, Kanunun 5şinci maddesinde sayılan; kanunlarda açıkça öngörülmesi, fiili imkânsızlık, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olan işlemeler, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması gibi uygunluk hallerinden birinin varlığı halinde de kişisel veriler işlenebilir.

özel Nitelikli Kişisel Verilerin işlenmesi ancak açık rızaya dayalı olarak işlenebilmektedir.

 

6. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Şirketimizde Kanunşa uygun olarak toplanan ve işlenen kişisel verileriniz; Başta 6493 sayılı ödeme ve Menkul Kıymet Mutabakat Sistemleri, ödeme Hizmetleri Ve Elektronik Para Kuruluşları Hakkında Kanun, olmak üzere, 5549 sayılı Suç Gelirlerinin Aklanmasının önlenmesi Hakkında Kanun, 660 sayılı Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunun Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname gibi bağlı olunan mevzuat bakımından öngörülen risk yönetimi, bildirim, muhasebe, iç kontrol ve denetim, uyum gibi yükümlülüklerin yerine getirilmesi amacıyla BDDK, MASAK, T.C. Merkez Bankası, bağımsız denetim kuruluşu gibi hukuken yetkili kamu kurumu veya özel kurum/kuruluşlara, Şirketşin ihtiyaç duyduğu idari, mali, hukuki ve teknik nitelikli malzeme ve hizmetlerin temini amacıyla ve gizlilik sözleşmeleri eşliğinde yurt içindeki mal ve hizmeti sağlayıcıları, iş ve çözüm ortakları ve danışmanlara, bir hakkın tesisi, korunması ve kullanılması amacıyla muhatap olunan davalar ve işlemler nedeniyle yetkili kamu tüzel kişilikleri veya adli makamlara aktarılabilecektir.

Veri Sorumlusu ya da Veri Alıcısı sıfatıyla herhangi bir verinin yurtdışına aktarımı ise söz konusu değildir.

 

7. Kişisel Verilerinizi Toplamamızın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, Şirketimiz tarafından Bireysel ve Kurumsal kategorilerde verilen; a) ödeme hesabına para yatırılması ve ödeme hesabından ödeme emrine istinaden para gönderimi gibi ödeme hesabıyla ilgili işlemlerin yürütülmesi, b) ödeme hesabındaki fonun aktarımıyla ilgili doğrudan borçlandırma işlemi, ödeme kartı ya da benzer bir araçla yapılan ödeme işlemi ile düzenli ödeme emri dâhil para transferi, c) ödeme aracının kabulü, ç) Para havalesi, d) Fatura ödemelerine aracılık edilmesi, gibi sunduğumuz temel ödeme hizmetleri sırasında, otomatik ya da otomatik olmayan yöntemlerle toplanmaktadır.

 

Bu kapsamda kişisel verileriniz; Şirket ile Bireysel ve/veya Kurumsal Müşterilerimiz arasında bulunan ilişkisi çerçevesinde başta sizlerin beyanları üzerine fiziki veya elektronik ortamda Şirket tarafından doğrudan ya da sağlayıcı ve/veya iş ortaklarımız aracılığıyla, elektronik olarak doldurduğunuz iletişim formları, çevrimiçi yardım hizmeti gibi kanallar üzerinden Şirketimiz ile yapmış olduğunuz yazılı veya sözlü iletişimler aracılığıyla paylaşmış olduğunuz bilgi ve belgeler, elektronik posta sistemi üzerinden Şirketimize göndermiş olduğunuz elektronik postalarla toplanmaktadır.

 

Kişisel verileriniz, bahse konu yöntem ve amaçlar doğrultusunda, 6493 sayılı Kanun ile ödeme Hizmetleri Ve Elektronik Para İhracı ile ödeme Kuruluşları Ve Elektronik Para Kuruluşları Hakkında Yönetmelik, 660 sayılı Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunun Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname gibi bağlı olunan mevzuattan kaynaklı olarak ve bu kapsamda Şirketimizin sözleşme ve mezkur mevzuattan doğan yükümlülüklerini eksiksiz ve doğru bir şekilde yerine getirebilmesi amacı ile edinilir. Bu hukuki sebeple toplanan kişisel verileriniz Kanunşun 4, 5 ve ncı maddeleri ile 5651 sayılı Kanuna uygun bir şekilde ve kişisel veri işleme şartları ve amaçları kapsamında bu Aydınlatma Metninde belirtilen amaçlar dahilinde işlenebilmektedir.

 

8. Nasıl Koruyoruz?

DLİNE tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, siber saldırılara karşı güncel güvenlik duvarları ve anti-virüs sistemlerinin kullanılması, üçüncü tarafların özenle seçilmesi, erişim ve yetki kontrollerinin sağlanması gibi idari ve teknik tedbir setlerini içeren Gizlilik ve Bilgi Güvenliği Politikalarımıza şirket içinde riayet edilmesi sağlanmaktadır.

 

9. Kişisel Veri Sahibinin Hakları ve Başvuru

Kişisel veri sahipleri olarak, Kanunşun 11 inci maddesinde sayılan haklarınıza ilişkin taleplerinizi, işbu Aydınlatma Metninde aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda niteliğine göre talebiniz en geç otuz gün içinde sonuçlandırılacaktır.

Ayrıca yürürlükte olan mevzuat uyarınca kişisel verilere ilişkin başvurular veri sahibinin bizzat kendisi tarafından yapılmak zorunda olduğundan başvurularınızın sadece sizlerle ilgili kısmı cevaplanacak olup, eşiniz, yakınınız ya da arkadaşınız hakkında yapılan bir başvuru kabul edilmeyecektir.

Bu kapsamda kişisel veri sahipleri DLİNE tarafından işbu metinde duyurulan e-posta adresimize başvurarak kendinizle ilgili olarak; a) Kişisel veri işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, e) Kanunşun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, f) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, g) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

 

Makul olmayacak düzeyde yinelenen, orantısız düzeyde teknik çaba gerektiren, başkalarının gizliliğini tehlikeye atan veya başka şekilde aşırı derecede zor olan istekleri reddetme hakkımızın saklı olduğunu belirtmek isteriz.