1. Giriş ve Genel Bilgiler

prismavorient finans platformu olarak, kullanıcılarımızın kişisel verilerinin korunması konusunda en yüksek standartları benimsiyor ve Türkiye Cumhuriyeti Kişisel Verilerin Korunması Kanunu (KVKK) ile Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) hükümlerine tam uyum gösteriyoruz. Bu politika, kişisel verilerinizin nasıl toplandığı, işlendiği, saklandığı ve korunduğu hakkında kapsamlı bilgi vermektedir.

Finans araçları ve eğitim hizmetleri sunan platformumuzda, kullanıcı deneyimini iyileştirmek ve hizmet kalitesini artırmak amacıyla çeşitli kişisel veriler işlenmektedir. Bu verilerin işlenmesi sürecinde şeffaflık, adillik ve hesap verebilirlik ilkelerini esas alıyoruz.

2. Veri Sorumlusu Bilgileri

3. Toplanan Kişisel Veriler

3.1 Kimlik ve İletişim Bilgileri

Platform kullanımı sırasında aşağıdaki kişisel verilerinizi topluyoruz:

• Ad, soyad ve kullanıcı adı bilgileri
• E-posta adresi ve telefon numarası
• Doğum tarihi ve yaş bilgisi
• Adres bilgileri (isteğe bağlı)
• Profil fotoğrafı (isteğe bağlı)

3.2 Finansal ve Hesap Bilgileri

Finans araçlarımızı kullanırken topladığımız veriler:

• Hesap bakiye ve işlem geçmişi
• Yatırım tercihleri ve risk profili
• Ödeme yöntemleri ve fatura bilgileri
• Vergi kimlik numarası (yasal gereklilik halinde)
• Kimlik doğrulama belgeleri

3.3 Teknik ve Kullanım Verileri

• IP adresi ve konum bilgileri
• Cihaz türü, işletim sistemi ve tarayıcı bilgileri
• Platform kullanım süreleri ve sayfa görüntülemeleri
• Çerez (cookie) verileri
• Log kayıtları ve güvenlik verileri

4. Kişisel Verilerin İşlenme Amaçları

4.1 Hizmet Sunumu ve Geliştirme

• Finans araçları ve eğitim hizmetlerinin sunulması
• Kullanıcı hesaplarının yönetimi ve güvenliği
• Kişiselleştirilmiş deneyim sunulması
• Platform performansının iyileştirilmesi
• Yeni özellik ve hizmetlerin geliştirilmesi

4.2 İletişim ve Bilgilendirme

• Hesap güncellemeleri ve sistem bildirimleri
• Eğitim içerikleri ve finans haberleri
• Güvenlik uyarıları ve önemli duyurular
• Pazarlama iletişimi (onay verdiğiniz takdirde)
• Müşteri destek hizmetleri

5. Yasal Dayanak ve Meşruiyet

Kişisel veri işleme faaliyetlerimiz aşağıdaki yasal dayanaklar üzerine kurulmuştur:

• Sözleşmenin İfası: Platform kullanım sözleşmesinin yerine getirilmesi
• Açık Rıza: Pazarlama ve isteğe bağlı hizmetler için alınan onaylar
• Yasal Yükümlülük: Mali mevzuat ve KYC (Müşteriyi Tanı) gereklilikleri
• Meşru Menfaat: Platform güvenliği ve dolandırıcılık önleme
• Hayati Menfaat: Acil durumlarda kullanıcı güvenliği

6. Kişisel Verilerin Paylaşımı

6.1 Üçüncü Taraf Hizmet Sağlayıcıları

Hizmet kalitesini artırmak amacıyla güvenilir üçüncü taraf hizmet sağlayıcılarıyla sınırlı veri paylaşımı gerçekleştiriyoruz:

• Ödeme işlemcileri ve bankalar (finansal işlemler için)
• Kimlik doğrulama servisleri (güvenlik amaçlı)
• Bulut hizmet sağlayıcıları (veri depolama için)
• Analitik hizmet sağlayıcıları (platform optimizasyonu için)
• E-posta ve SMS servisleri (iletişim amaçlı)

6.2 Yasal Paylaşım Gereklilikleri

Aşağıdaki durumlarda kişisel verileriniz yasal otoritelerle paylaşılabilir:

• Mahkeme kararı veya yasal bir emir gereği
• Mali Suçları Araştırma Kurulu (MASAK) talepleri
• Vergi dairesi ve diğer kamu kurumlarının yasal talepleri
• Suç önleme ve güvenlik soruşturmaları

7. Kişisel Veri Güvenliği

7.1 Teknik Güvenlik Önlemleri

• 256-bit SSL/TLS şifreleme teknolojisi
• Çok faktörlü kimlik doğrulama sistemi
• Güçlü parola politikaları ve şifreleme
• Düzenli güvenlik güncellemeleri ve yamalar
• DDoS saldırı koruması ve firewall sistemleri
• Penetrasyon testleri ve güvenlik denetimleri

7.2 İdari ve Organizasyonel Önlemler

• Personel güvenlik eğitimleri ve farkındalık programları
• Veri erişim yetkilendirmesi ve rol bazlı güvenlik
• Gizlilik sözleşmeleri ve yasal yükümlülükler
• Veri işleme kayıtları ve denetim izleri
• Acil durum planları ve veri kurtarma prosedürleri

8. Veri Saklama Süreleri

Kişisel verileriniz yalnızca işleme amacının gerektirdiği süre boyunca saklanır:

• Hesap Bilgileri: Hesap aktif olduğu süre + 3 yıl
• İşlem Kayıtları: Yasal zorunluluk gereği 10 yıl
• İletişim Kayıtları: 2 yıl süreyle saklanır
• Pazarlama Onayları: Onay geri çekilene kadar
• Log Kayıtları: Güvenlik amacıyla 1 yıl
• Kimlik Doğrulama: Yasal gereklilik süresince

9. Kişisel Veri Sahiplerinin Hakları

KVKK ve GDPR kapsamında aşağıdaki haklara sahipsiniz:

9.1 Hak Kullanım Prosedürü

Yukarıda belirtilen haklarınızı kullanmak için:

• Kimlik doğrulama belgenizle birlikte yazılı başvuru yapınız
• Talebinizi açık ve anlaşılır şekilde belirtiniz
• İletişim bilgilerinizi eksiksiz olarak paylaşınız
• Başvurunuzu info@prismavorient.com adresine gönderin

Başvurularınız 30 gün içerisinde ücretsiz olarak cevaplanır. Karmaşık talepler için bu süre 60 güne kadar uzatılabilir.

10. Çerezler ve İzleme Teknolojileri

Platformumuzda kullanıcı deneyimini geliştirmek ve hizmet kalitesini artırmak amacıyla çerezler kullanılmaktadır:

10.1 Çerez Türleri

• Zorunlu Çerezler: Platform fonksiyonelliği için gerekli
• Performans Çerezleri: Site performansını ölçmek için
• Fonksiyonel Çerezler: Kişiselleştirilmiş deneyim için
• Pazarlama Çerezleri: İlgili içerik sunumu için (onay ile)

Çerez tercihlerinizi platform üzerindeki çerez ayarları bölümünden yönetebilirsiniz. Zorunlu çerezler dışındaki tüm çerezler için onayınızı istiyoruz.

11. Uluslararası Veri Transferi

Hizmet kalitesini artırmak amacıyla kişisel verileriniz, yeterli koruma seviyesine sahip ülkelere veya uygun güvenceler sağlanan durumda üçüncü ülkelere aktarılabilir. Bu transferler aşağıdaki güvenceler altında gerçekleştirilir:

• Avrupa Komisyonu yeterlilik kararları
• Standart sözleşmesel hükümler (SCC)
• Onaylanmış davranış kuralları
• Sertifikasyon mekanizmaları
• Özel koruma önlemleri

12. Veri İhlali Bildirimi

Veri ihlali sürecimiz:

• 72 saat içinde otoritelere bildirim
• Risk değerlendirmesi ve etki analizi
• Etkilenen kullanıcıların bilgilendirilmesi
• Düzeltici ve önleyici tedbirlerin alınması
• İhlal raporunun hazırlanması ve arşivlenmesi

13. Çocukların Kişisel Verileri

Platformumuz 18 yaş altındaki kullanıcılara yönelik tasarlanmamıştır. 18 yaşından küçük bireylerden bilerek kişisel veri toplamamaktayız. Eğer 18 yaş altından bir kullanıcıya ait veri toplandığını tespit edersek, bu veriler derhal silinir ve gerekli önlemler alınır.

Ebeveyn veya vasi onayı ile 16-18 yaş arası kullanıcıların eğitim içeriklerine erişimi sağlanabilir, ancak finansal araçların kullanımına izin verilmez.

14. Gizlilik Politikası Güncellemeleri

Bu gizlilik politikası, yasal değişiklikler, hizmet geliştirmeleri veya iş uygulamalarındaki değişiklikler nedeniyle güncellenebilir. Önemli değişiklikler durumunda:

• Platform üzerinde duyuru yapılır
• E-posta ile bilgilendirilirsiniz
• Değişiklikler 30 gün önceden duyurulur
• Onay gerektiren değişiklikler için açık rızanız alınır

15. İletişim ve Başvuru

Gizlilik politikamız hakkında sorularınız, kişisel veri haklarınızı kullanma taleplerınız veya şikayetleriniz için aşağıdaki kanallardan bizimle iletişime geçebilirsiniz:

Başvurularınız titizlikle değerlendirilir ve yasal süreler içerisinde tarafınıza dönüş yapılır. Kişisel veri işleme faaliyetlerimizle ilgili herhangi bir endişeniz varsa, Kişisel Verileri Koruma Kurumu'na da başvurabilirsiniz.