PDF sürümünü buradan indirebilirsiniz.
1. Veri sorumlusunun kimliği
- Unvan: Bahçeşehir Finansal Danışmanlık ve Eğitim Hizmetleri Ticaret Limited Şirketi
- MERSİS no: 0131173583800001
- Adres: Hamidiye Mah. Ülkü Yolu Cad. D Blok No: 4/4 Edremit / Balıkesir
- İletişim: info@borsamix.com
2. İşlenen kişisel veri kategorileri
Platform kullanımında işlenen kişisel veri kategorileri ve bunların kapsamı:
| Kategori | Kapsam |
|---|---|
| Kimlik verisi | Ad, soyad (hesap açılırken veriliyorsa) |
| İletişim verisi | E-posta adresi, destek taleplerindeki iletişim içerikleri |
| Üyelik ve hesap verisi | Kullanıcı adı, şifre özeti (hash), hesap oluşturma tarihi, plan tipi, abonelik durumu |
| Ödeme ve fatura verisi | Fatura adı/adresi, tahsilat tarihi, işlem referans numarası. Kart bilgileri yalnızca Iyzico nezdinde saklanır; Şirket tarafından işlenmez. |
| Kullanım ve tercih verisi | Portföy girdileri, alarm ayarları, tarayıcı filtre tercihleri, favori hisseler, API kullanım istatistikleri |
| İşlem güvenliği verisi | IP adresi, tarayıcı tipi/versiyonu, işletim sistemi, oturum tokenları, giriş/çıkış logları, API erişim logları, hata logları |
| Pazarlama verisi | E-posta adresi (yalnızca ticari ileti onayı verilmişse), tercih bilgileri, açık/tıklama istatistikleri |
| Çerez verisi | Oturum, tercih, analitik ve pazarlama çerezlerinden elde edilen veriler (ayrıntı için Çerez Politikası) |
Özel nitelikli kişisel veri işlenmez. Platform; sağlık, din, etnik köken, biyometrik veya cezai kayıt gibi özel nitelikli kişisel veri toplamamaktadır.
3. İşleme amaçları ve hukukî sebepleri
Kişisel verileriniz aşağıdaki amaçlarla ve KVKK m.5te düzenlenen hukukî sebeplere dayanılarak işlenmektedir:
| İşleme amacı | İşlenen veri kategorisi | Hukukî sebep (KVKK m.5) |
|---|---|---|
| Üyelik kaydının oluşturulması ve yönetimi | Kimlik, İletişim, Üyelik | Sözleşmenin kurulması ve ifası (m.5/2-c) |
| PRO+ abonelik yönetimi, ödeme ve faturalandırma | Üyelik, Ödeme/Fatura | Sözleşmenin ifası (m.5/2-c) + Kanuni yükümlülük (m.5/2-ç) |
| Hizmetin teknik olarak sunulması, Platform güvenliği ve hata ayıklama | İşlem Güvenliği, Kullanım | Meşru menfaat (m.5/2-f) |
| Sahtekârlık, yetkisiz erişim ve hesap kötüye kullanımının önlenmesi | İşlem Güvenliği, Üyelik | Meşru menfaat (m.5/2-f) |
| Abonelik hatırlatma, sistem bildirimleri, fatura ve güvenlik uyarıları gönderilmesi | İletişim, Üyelik | Sözleşmenin ifası (m.5/2-c) |
| VUK ve diğer mevzuat gereği muhasebe/fatura kayıtlarının tutulması | Ödeme/Fatura, Kimlik | Kanuni yükümlülük (m.5/2-ç) |
| 5651 sayılı Kanun kapsamında trafik ve erişim loglarının saklanması | İşlem Güvenliği | Kanuni yükümlülük (m.5/2-ç) |
| Müşteri destek taleplerine yanıt verilmesi | İletişim, Kimlik | Meşru menfaat / Sözleşme ifası (m.5/2-c,f) |
| Ürün geliştirme, hata analizi ve hizmet kalitesinin iyileştirilmesi (anonimleştirilmiş veya takma adlı) | Kullanım, İşlem Güvenliği | Meşru menfaat (m.5/2-f) |
| Ticari elektronik ileti gönderilmesi (bülten, kampanya) | Pazarlama | Açık rıza (m.5/1) — yalnızca onay verilmişse |
| Analitik ve istatistik üretimi (anonimleştirilmiş veri) | Anonimleştirilmiş kullanım verisi | KVKK kapsamı dışı (kimlik tespiti mümkün değil) |
4. Kişisel verilerin toplanma yöntemi
- Doğrudan bildirim: Kayıt formu, ödeme ekranı, destek talebi, tercih ayarları aracılığıyla Kullanıcının bizzat paylaştığı veriler.
- Otomatik teknik veri: Platforma her erişimde otomatik kaydedilen IP adresi, cihaz/tarayıcı bilgileri, oturum ve API logları.
- Çerezler ve benzeri teknolojiler: Oturum yönetimi, tercih kaydı, analitik izleme ve — onay verilmesi halinde — pazarlama amaçlı çerezler. Ayrıntılı bilgi için Çerez Politikasına bakınız.
- Ödeme altyapısı: Tahsilat sürecinde Iyzico, işlem referans numarası ve fatura bilgilerini Şirket ile paylaşabilir; kart bilgileri paylaşılmaz.
5. Kişisel verilerin aktarıldığı taraflar
Kişisel verileriniz aşağıdaki kategorilerdeki alıcılarla, belirtilen amaçlarla ve yasal dayanaklarla paylaşılabilir:
| Alıcı / kategori | Aktarma amacı | Dayanak |
|---|---|---|
| Iyzico (ödeme kuruluşu) | Ödeme işlemi, abonelik yönetimi, geri ödeme | Sözleşme ifası (m.5/2-c); Iyziconun kendi KVKK politikası geçerlidir |
| Bulut altyapı / hosting sağlayıcısı | Platformun sunucu ortamında barındırılması, yedekleme | Meşru menfaat (m.5/2-f); veri işleme sözleşmesi (DPA) mevcuttur |
| E-posta gönderim altyapısı | İşlemsel bildirimler (fatura, güvenlik, abonelik) ve onay verilmişse pazarlama | Sözleşme ifası / Açık rıza; DPA mevcuttur |
| Web analitik araçları | Anonim/takma adlı kullanım istatistikleri, hata izleme | Meşru menfaat (m.5/2-f); DPA mevcuttur |
| Yetkili kamu kurumları ve mahkemeler | Yasal zorunluluk, mahkeme kararı, idari denetim | Kanuni yükümlülük (m.5/2-ç) |
Yukarıda sayılanlar dışında kişisel verileriniz; reklam amaçlı profilleme, veri satışı veya kişisel bilgi içeren işlenmiş veri satışı amaçlarıyla hiçbir üçüncü tarafla paylaşılmaz.
6. Yurt dışı aktarım
Hosting, e-posta altyapısı ve analitik hizmetleri sunan bazı iş ortağı firmaların sunucuları Türkiye sınırları dışında yer alabilir. Bu durumlarda KVKK m.9 kapsamında; Kurul tarafından yeterli koruma sağladığı ilan edilen ülkelere aktarım yapılması veya standart sözleşme maddelerini içeren veri işleme sözleşmesi (DPA) imzalanması ya da Kuruldan izin alınması yoluyla hukuka uygunluk sağlanmaktadır. Kullanıcı; KVKK m.9 kapsamında yurt dışı aktarıma açık rızasını ayrıca istenmesi halinde verebilir.
7. Kişisel verilerin saklanma süreleri
| Veri kategorisi | Saklama süresi | Dayanak |
|---|---|---|
| Üyelik / hesap verileri | Üyelik sonlandırıldıktan sonra 3 yıl | Olası hukukî uyuşmazlık (TTK m.82, TBK zamanaşımı) |
| Fatura ve ödeme kayıtları | 10 yıl | VUK m.253 |
| Trafik / erişim logları | 2 yıl | 5651 sayılı Kanun m.5 |
| Destek yazışmaları | Üyelik sona erdikten sonra 3 yıl | Meşru menfaat / uyuşmazlık |
| Pazarlama tercihleri (e-bülten) | Rıza geri alınana kadar, en fazla 3 yıl | Açık rıza |
| Anonimleştirilmiş analitik veri | Süresiz (kişisel veri niteliği kalmadığından KVKK kapsamı dışı) | — |
Saklama süresi dolan veriler; periyodik imha programı ile silinir, yok edilir veya anonimleştirilir. Bu süreç KVKK Periyodik İmha Yönetmeliği uyarınca yürütülür.
8. Kişisel veri sahibinin hakları (KVKK m.11)
KVKK m.11 uyarınca aşağıdaki haklara sahipsiniz:
- Öğrenme: Kişisel verilerinizin işlenip işlenmediğini öğrenme.
- Bilgi talep etme: İşlenmişse buna ilişkin bilgi isteme.
- Amaç sorgulama: İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme.
- Aktarım bilgisi: Yurt içinde veya dışında aktarıldığı üçüncü kişileri öğrenme.
- Düzeltme: Eksik veya yanlış işlenmişse düzeltilmesini isteme; bu talebinizi aktarıldığı üçüncü kişilere bildirilmesini isteme.
- Silme / imha: İşlenmesini gerektiren sebeplerin ortadan kalkması halinde silinmesini veya yok edilmesini ve aktarıldığı üçüncü kişilere bildirilmesini isteme.
- İtiraz: İşlenen verilerin yalnızca otomatik sistemler aracılığıyla analiz edilmesi sonucunda aleyhinize bir karar ortaya çıkmasına itiraz etme.
- Tazminat: Kanuna aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme.
9. Başvuru yöntemi ve yanıt süreci
KVKK m.11 kapsamındaki haklarınızı kullanmak için başvurunuzu aşağıdaki kanallardan iletebilirsiniz:
- E-posta: info@borsamix.com (kayıtlı e-posta adresinizden)
- Yazılı posta: Hamidiye Mah. Ülkü Yolu Cad. D Blok No: 4/4 Edremit / Balıkesir
- Başvuru içeriği: Ad, soyad, e-posta, talep edilen hak ve konu açıklaması
Başvurular; kimlik doğrulaması yapıldıktan sonra KVKK m.13 uyarınca en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. Talebin nitelik ve kapsamına göre Kurul tarafından belirlenen ücret tarifesi uygulanabilir.
Başvurunuzun sonucunu yeterli bulmamanız halinde; Kişisel Verileri Koruma Kurumuna şikayette bulunabilirsiniz. Şikayet için: kvkk.gov.tr
10. Kişisel verilerin güvenliği
Şirket; kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı erişimi engellemek ve verilerin muhafazasını sağlamak amacıyla uygun teknik ve idari tedbirleri almaktadır. Bu tedbirler arasında:
- Parolaların tek yönlü kriptografik özet (hash) ile saklanması — düz metin saklanmaz.
- Aktarımda ve depolamada TLS/SSL şifreleme.
- Erişim yetkilendirmesi ve en az ayrıcalık prensibi.
- Periyodik güvenlik güncellemeleri ve sızma test sonuçlarının takibi.
- Veri ihlali tespitinde KVKK m.12/5 uyarınca 72 saat içinde Kurula bildirim.
11. Gizlilik ve çerez politikasına atıf
Bu Aydınlatma Metni; detaylı kişisel veri işleme esasları ile çerez kullanımını birlikte açıklayan Gizlilik ve Çerez Politikasıile bir bütün oluşturur. Metne borsamix.com üzerinden erişilebilir.
12. Aydınlatma metninin güncellenmesi
Şirket; KVKK mevzuatındaki değişiklikler veya kişisel veri işleme uygulamalarındaki gelişmeler doğrultusunda işbu Aydınlatma Metnini güncelleyebilir. Güncel metin her zaman borsamix.com/kvkk-aydinlatma-metni adresinde yayımlanır; önemli değişiklikler Kullanıcının kayıtlı e-posta adresine bildirilir.
Bu Aydınlatma Metni; KVKK m.10 kapsamında veri sorumlusunun bilgilendirme yükümlülüğünü yerine getirmek amacıyla hazırlanmıştır. Hukukî danışmanlık niteliği taşımamaktadır. KVKK haklarınıza ilişkin sorularınız için info@borsamix.com adresine başvurabilirsiniz.