Gizlilik politikasıy

Gelecek küreseldir, Global Değişimin bir parçası olun

GİZLİLİK POLİTİKASI

I- MÜLKİYET

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), yönetmelikler, tebliğler ve Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayınlanan ilke kararları ve rehberler (“Kişisel Verilerin Korunması Mevzuatı”) uyarınca, elde edilecek kişisel verilerinizin Kişisel Verilerin Korunması Mevzuatı tahtında veri sorumlusu sıfatıyla Global Exchange Döviz Ticaret Yetkili Müessese A.Ş.’nin (“Global Exchange”) sahip olduğu ve işlettiği bir veri tabanına işleneceği konusunda sizi bilgilendirmek isteriz.

Global Exchange’e ilişkin bilgiler: 3961009648 vergi numaralı, merkezi Yenigöl Mah. Serik Cad. Dış Hatlar 2 Nolu Terminali 100/4, Muratpaşa/ Antalya adresinde bulunan Global Exchange Döviz Ticaret Yetkili Müessese A.Ş.; Telefon: +(90) 242 330 4011; E-posta: arco@globalexchange.com.tr

II- İRTİBAT

Kişisel verilerinizin Global Exchange tarafından işlenmesiyle ilgili her türlü konuya istinaden, KVKK’nın 11. maddesinde belirtilen haklarınıza yönelik yönelik talebinizi, yazılı olarak veya Kurul’un belirlediği diğer yöntemlerle Global Exchange’e iletebilirsiniz. Haklarınız ile ilgili başvurularınızı arco@globalexchange.com.tr adresine e-posta göndererek yapabilirsiniz. Başvurunun dili Türkçe olmak zorundadır. Aşağıda sayılan bilgilerin sunulması gerekli olup böylece isteğinize veya şikayetinize cevap verebiliriz ve sizinle bu konu hakkında iletişime geçebiliriz:

  • Ad-soyad;
  • Türk vatandaşları için T.C. kimlik numarası; yabancı uyruklu vatandaşlar için pasaport numarası;
  • Yerleşim yeri veya iş yeri adresi;
  • Telefon ve faks numarası;
  • Talep konusu.

Talebinizin tarafımıza ulaştığı tarihten itibaren 30 gün içerisinde, yazılı ya da elektronik olarak size cevap vereceğiz ya da talebin neden reddedildiğine ilişkin açıklama yapacağız ya da sonuca vardıracağız.

III- TANIMLAR

 

Kişisel veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamına gelmektedir.

Kişisel verilerin işlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelmektedir.

Veri sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi anlamına gelmektedir.

Veri işleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi anlamına gelmektedir.

İlgili kişi

Kişisel verisi işlenen gerçek kişi anlamına gelmektedir.

KVKK

 

7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu anlamına gelmektedir.

Kişisel Verilerin Korunması Mevzuatı

AWS

KVKK ve ikincil mevzuatı anlamına gelmektedir.

Amazon Web Services

 

IV- KİŞİSEL VERİ

Global Exchange, aşağıdaki verileri toplayabilir:

1- DÖVİZ TİCARETİ VE HİZMETLER: Global Exchange’in hizmetlerinin sunulması için sağlanan veriler. Hizmetin kapsamı, verinin toplanması ve kaydedilmesi esnasında tanımlanacaktır.

Toplanan veriler: İsim, soy isim, kimlik numarası ve kimlik belgesinin türü, doğum yeri ve tarihi, uyruğu, irtibat adresi, adres, e-posta adresi, irtibat telefonu, imza örneği, iş ve meslek bilgileri, anne ve baba adı (ilgili kişinin Türk vatandaşı olması halinde).

Amaç: döviz alım satım hizmetinin sunulması amacıyla ilgili kişilerin verilerinin işlenmesi amacıyla veriler toplanacaktır.

Hukuki sebep: Hizmetin sunulması için gereken mevcut hukuki ve akdi ilişki, Türk Parası Kıymetini Koruma Hakkında 32 Sayılı Karar İlişkin Tebliğ (Tebliğ No. 2018/32-45) (“Tebliğ”) ve suç gelirlerinin aklanmasının önlenmesine ilişkin mevzuat çerçevesinde yer alan yükümlülükleri yerine getirmek suretiyle işlenecektir.

Saklama süresi: Veriler, en fazla 10 yıllık bir süre için saklanacaktır.

2- SATIŞ İRTİBATI: Herhangi bir şekilde tarafımıza ulaşan sorulara ve irtibat taleplerine cevap verilmesine ve Global Exchange’in hizmetleri ve iş ilişkilerinin sürdürülmesine istinaden:

Toplanan veriler: İsim, telefon, e-posta ve sorunun kendisi.

Amaç: Global Exchange ürünleri ve hizmetlerine ilişkin ilgili kişi tarafından herhangi bir şekilde yöneltilen sorulara cevap verilmesi, iş ilişkilerinin kurulması ve sürdürülmesi amacıyla veriler toplanacaktır.

Hukuki sebep: Önceden verilen rızaya dayanarak, Global Exchange ilgili kişinin irtibat talebiyle sağladığı verilerini, ticari ilişkilerin geliştirilmesi ve sürdürülmesi yönündeki meşru menfaati çerçevesinde işlenecektir.

Saklama süresi: Veriler, 1 yıl süre ile veya ilgili kişinin yok etme veya silinme talebinde bulunmasına kadar saklanacaktır.

3- ÖZGEÇMİŞ: Global Exchange’e internet sitesi üzerinden veya başka herhangi bir yolla özgeçmişlerin gönderilmesi.

Toplanan veriler: Mesleki alan, isim, soy isim, telefon, e-posta, özgeçmiş, kapak yazısı ve özgeçmiş veya mesleki profile ilişkin başka herhangi kişisel veriler.

Amaç: İlgili kişinin verilerinin ilan edilen seçim süreçleri veya mesleki profiline göre Global Exchange’in faaliyetleri çerçevesinde ileride oluşabilecek boş pozisyonlar için değerlendirilmesi amacıyla toplanacaktır.

Saklama süresi: Veriler, ilgili kişinin işe alınmasına veya verilerinin silinmesi talebinde bulunmasına kadar saklanacaktır. Bu sebeple veriler işlenmesi için gereken süre boyunca saklanacaktır.

Alıcılar: Seçim sürecinden elde edilen ve bu süreçte sağlanan veriler, adayın seçimi için gerekli olabilecek referans talebi hasebiyle ilgili kişi tarafından belirlenen üçüncü taraflarla paylaşılabilir.

4- TANITIM MALZEMELERİ VE BÜLTENLER: Global Exchange’in faaliyetlerine ilişkin ve ilgili kişinin de menfaatine olabilecek bilgi, haber, ihbar, hatırlatma ve tanıtımların gönderilmesi.

Toplanan veriler: E-posta adresi, isim ve soy isim.

Amaç: Bilgi, haber ve tanıtım gönderilmesi ve iş ilişkisinin kurulması ve devam ettirilmesi için ilgili kişilerin kaydedilmesi amacıyla verileri toplanacaktır.

Hukuki sebep: İlgili kişinin tanıtım hizmetlerinden faydalanması için kaydolması suretiyle Global Exchange’e rıza vermesi ve iş ilişkilerinin geliştirilmesi yönündeki meşru menfaat çerçevesinde işlenecektir.

Saklama süresi: Veriler, 10 yıllık süre ile veya ilgili kişinin yok etme veya silme talebinde bulunmasına ve/veya ticari elektronik iletişim için verilen rıza geri alınana kadar saklanacaktır.

5- TEDARİKÇİLER: Hizmetlerin sunulması ve hukuki veya sözleşmesel ilişkilerin yönetilmesi için sağlanan Tedarikçilere ait mesleki kişisel veriler.

Toplanan veriler: İsim, soy isim, kimlik numarası, mesleki iletişim adresi, e-posta adresi, irtibat telefonu.

Amaç: Hizmete ilişkin sözleşmesel ilişkinin yürütülmesi amacıyla toplanacaktır.

Hukuki sebep: Hizmet sunulması için gerekli mevcut sözleşmesel veya hukuki ilişki çerçevesinde işlenecektir.

Saklama süresi: Veriler, en fazla 10 yıllık bir süre ile saklanacaktır.

6- ERİŞİM DENETİMİ VE GÜVENLİK: Güvenlik kameraları tarafından toplanan veriler.

Toplanan veriler: Görüntüler.

Amaç: Global Exchange tesislerine erişimin denetlenmesi ve güvenliğinin yönetimi amacıyla toplanacaktır.

Hukuki sebep: Tebliğ ve suç gelirlerinin aklanmasının önlenmesine ilişkin mevzuat çerçevesinde yer alan yükümlülüklerimizi yerine getirmek ve tesislere erişim esnasındaki görüntülerin kaydedilmesini haklı kılan ve tesislerin güvenliğinin sağlanması yönündeki meşru menfaat çerçevesinde işlenecektir.

Saklama süresi: Veriler kayıt tarihinden itibaren altı aylık bir süre için saklanacaktır.

V- VERİLERİN İLETİLMESİ VEYA AKTARILMASI

Kişisel verileriniz, Kişisel Verilerin Korunması Mevzuatı uyarınca aktarılmalarını haklı kılacak bir sebep olmadıkça (açık rıza, hukuki ilişki, mahkeme emri veya idari emir vb.) herhangi bir üçüncü tarafa aktarılmayacaktır.

Kişisel verileriniz, başta iCloud hizmeti sağlayıcılarına (örneğin; AWS) olmak üzere, veri saklama amacıyla yurtdışına aktarılabilir. Bu sağlayıcıların sunucuları Avrupa Birliği’nde yer alacaktır.

Eğer sunucular Türkiye dışında bulunuyorsa, Global Exchange, kişisel verileri Türkiye’de kalsalardı hangi seviyede korunacaklarsa o seviyede korunmalarını ve verinin aktarıldığı kişiye Kişisel Verileri Koruma Kurumu tarafından kabul edilen standart hükümleri uygulayacağını ve verinin aktarıldığı kişinin ülkesinin Kişisel Verileri Koruma Kurumu tarafından belirlenen yeterli korumanın bulunduğu ülkelerden biri olmaması halinde kişisel verilerin aktarılması için Kişisel Verileri Koruma Kurulu’nun önceden izninin alınmasını sağlayacaktır. 

Global Exchange, üçüncü kişiler (sözleşme imzaladığı veri işleyenler gibi) tarafından hizmetlerin sunulması amacıyla üçüncü kişilere veri aktarımı yapmaktadır ve bu kişilerin uygun teknik ve idari tedbirleri uygulamak için gerekli önlemleri aldığını ve böylece ilgili kişinin haklarını korumak amacıyla verilerin Kişisel Verilerin Korunması Mevzuatı’na uygun olarak işlendiğini temin etmektedir.

VI- HAKLARIN KULLANILMASI

KVKK’nın 11. maddesi uyarınca, ilgili kişilerin aşağıda sıralanan hakları bulunmaktadır.

  1. işlenip işlenmediğini öğrenme,
  2. işlenmiş ise bilgi talep etme,
  3. işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. yurt içinde ve/veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
  5. eksik ve/veya yanlış işlenmişse düzeltilmesini isteme,
  6. silinmesini ve/veya yok edilmesini isteme,
  7. aktarıldığı üçüncü kişilere verilerinin düzeltilmesinin, silinmesinin veya yok edilmesinin bildirilmesini isteme,
  8. münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, ve
  9. kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

KVKK’da sıralanan haklar arasında açıkça yer almamasına rağmen, ilgili kişinin kişisel verileri kendisinin açık rızasına dayalı olarak işlenmesi halinde, ilgili kişi, Global Exchange’in verilerini işlemesine ilişkin verdiği rızasını her zaman geri alabilir.

İlgili kişi yukarıda sayılan haklarına yönelik talebini arco@globalexchange.com.tr adresine e-posta göndererek yapabilir. Başvurunun dili Türkçe olmak zorundadır. Aşağıda sayılan bilgilerin sunulması gerekli olup böylece isteğinize veya şikayetinize cevap verebiliriz ve sizinle bu konu hakkında iletişime geçebiliriz:

  • Ad-soyad;
  • Türk vatandaşları için T.C. kimlik numarası; yabancı uyruklu vatandaşlar için pasaport numarası;
  • Yerleşim yeri veya iş yeri adresi;
  • Telefon ve faks numarası;
  • Talep konusu.

Talebinizin tarafımıza ulaştığı tarihten itibaren 30 gün içerisinde, yazılı ya da elektronik olarak size cevap vereceğiz ya da talebin neden reddedildiğine ilişkin açıklama yapacağız ya da sonuca vardıracağız.

Global Exchange, suç gelirlerinin aklanmasının ve terörizmin finansmanın önlenmesi ile ilgili düzenlemelere uymakla yükümlüdür. Bu politikaya uyum sağlamak, haklarınızın kullanımında belirli sınırlamaların uygulanmasına yol açabilir.

VII- TEKNİK VE İDARİ TEDBİRLER

Türk Ceza Kanunu’nun 138. maddesi ve KVKK’nın 7. maddesi uyarınca, kişisel veri ilgili kanunun hükümleri uyarınca işlense bile, eğer verinin işlenmesine dayanak sağlayan hukuki sebebin ortadan kalması halinde, Global Exchange’in kararı veya ilgili kişinin talebi üzerine, kişisel veri silinir, yok edilir veya anonim hale getirilir. Bu kapsamda, Global Exchange Kişisel Veri Saklama ve İmha Politikası hazırlanmıştır. İlgili mevzuatın hükümleri uyarınca Global Exchange kişisel veriyi saklama hakkı veya zorunluluğu olması halinde, Global Exchange ilgili kişinin talebini reddetme hakkını saklı tutmaktadır.     

Mevcut düzenlemeler uyarınca, Global Exchange, işlenen kişisel verilerin yeterli seviyede korunması için gerekli teknik ve idari tedbirleri almıştır. Ayrıca, izinsiz erişimi mümkün olduğunca engellemek için gerekli önlemleri de almıştır.

Örnek vermek gerekirse:

  • Kişisel verilerinizi, iletilmesi esnasında koruyabilmek için, girdiğiniz bilgileri şifreleyen Güvenli Yuva Katmanı (SSL) yazılımı kullanıyoruz.
  • Müşterilerimizin kişisel verilerinin toplanması, saklanması ve ifşa edilmesi için fiziksel, elektronik ve prosedürel güvenlik sistemlerine sahibiz. Güvenlik prosedürlerimiz, size gizli bilgiler verirken kimliğinizi kanıtlamanızı istememizi zaman zaman gerektirebilir.

VIII- TOPLANAN VERİLER

İlgili kişi tarafından gönüllü olarak sağlanan ve çeşitli yollarla toplanan veriler, taleplerinizi karşılamamız amacıyla işlenmektedir. Sağlanmasının zorunlu olduğu verileri sağlamamak, talep edilen hizmetin sunulmasının veya hizmete erişilmesinin imkansız hale gelmesine sebep olabilir. Veriler, hizmetlerin en iyi şekilde sunulmasını sağlamak için gönüllü olarak da verilebilir.

İlgili kişi, sağladığı verilerde gerçekleşen herhangi bir değişikliği veya düzeltmeyi, Global Exchange’in kayıtlarında yer alan bilgilerin her zaman güncel kalması açısından Global Exchange’e en kısa süre içinde iletmeyi taahhüt eder.

İş ortaklarımız açısından, Global Exchange’in meşru menfaatine bağlı olarak, ilgili kişinin Global Exchange’in ürün ve hizmetleriyle alakalı kişisel verileri, iş ilişkilerinin kurulması veya sürdürülmesi için, elektronik yöntemler de dahil olmak üzere herhangi bir yöntemle kullanılabilir. Müşterilerimiz açısından, elektronik ileti gönderilmesi için önceden ayrı bir rıza alınması kaydıyla, ilgili kişinin Global Exchange’in ürün ve hizmetleriyle alakalı kişisel verileri, iş ilişkilerinin kurulması veya sürdürülmesi için, elektronik yöntemler de dahil olmak üzere herhangi bir yöntemle de kullanılabilir. Her iki durumda, ilgili kişi dilediği zaman ticari elektronik iletilerde açıklanan kanallar vasıtasıyla Global Exchange ile iletişime geçerek bu iletileri almaktan vazgeçebilir ve ticari amaçlarla işlenmemesini talep edebilir.

Global Exchange'de döviz hizmetleri konusunda uzmanlaşmaktayız:

  •   23 ülkede 310 şube
  •   2.500'den fazla çalışan
  •   Yılda 7 milyondan fazla müşteri
  •   Günde 15.000'den fazla işlem
  •   Döviz alım-satım hizmetleri 24/7