Gizlilik Politikası

Gizlilik Politikamız Hakkında

aurevoniltrae (aurevoniltrae.com) olarak, kullanıcılarımızın kişisel verilerinin korunması konusunda en yüksek standartları benimsiyor ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) hükümlerine tam uyum sağlıyoruz.

Bu gizlilik politikası, finans teknolojileri alanında sunduğumuz hizmetler kapsamında toplanan kişisel verilerin işlenme amaçları, saklama süreleri, aktarım koşulları ve kullanıcı haklarını kapsamlı olarak açıklamaktadır. 2025 yılında güncellenmiş olan bu politika, değişen yasal düzenlemeler ve teknolojik gelişmeler doğrultusunda revize edilmiştir.

Toplanan Kişisel Veriler ve İşlenme Amaçları

Kişisel Veri İşleme Hukuki Dayanakları

Kişisel verilerinizi KVKK'nın 5. ve 6. maddelerinde belirtilen hukuki dayanaklar çerçevesinde işlemekteyiz. Bu dayanaklar arasında açık rızanız, sözleşmenin kurulması veya ifası, hukuki yükümlülüklerimizin yerine getirilmesi ve meşru menfaatlerimiz yer almaktadır.

Finansal hizmetler sektöründe faaliyet göstermemiz nedeniyle, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) ve Sermaye Piyasası Kurulu (SPK) düzenlemeleri gereğince bazı verilerinizi işlememiz zorunludur. Bu durumlar özellikle müşteri tanıma, kara para aklamayı önleme ve terörün finansmanıyla mücadele kapsamındaki yükümlülüklerimizden kaynaklanmaktadır.

Veri Saklama Süreleri ve İmha Prosedürleri

Kişisel verileriniz, işleme amacının gerektirdiği süre boyunca ve yasal saklama sürelerini aşmayacak şekilde saklanmaktadır. Genel olarak, aktif hesaplar için hesap kapanışından sonra 10 yıl, müşteri iletişim kayıtları için 3 yıl, web sitesi kullanım logları için 2 yıl süreyle saklama gerçekleştirmekteyiz.

Saklama sürelerinin sona ermesi durumunda, kişisel verileriniz güvenli yöntemlerle silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu süreç, veri güvenliği uzmanlarımız tarafından denetlenmekte ve kayıt altına alınmaktadır.

Veri Güvenliği Önlemleri

Kişisel verilerinizin güvenliği için çok katmanlı güvenlik sistemleri kullanıyoruz. Bu sistemler arasında SSL/TLS şifreleme, gelişmiş firewall koruması, düzenli güvenlik testleri, erişim kontrolü ve audit logları yer almaktadır. Ayrıca, tüm çalışanlarımız düzenli veri güvenliği eğitimlerinden geçmektedir.

Finansal verileriniz özelinde, PCI DSS standartlarına uygun ödeme işleme sistemleri kullanmakta ve kredi kartı bilgileri gibi hassas veriler tokenizasyon yöntemiyle korunmaktadır. Sistemlerimiz 7/24 izlenmekte ve herhangi bir güvenlik tehdidi durumunda anında müdahale edilmektedir.

Üçüncü Taraf Paylaşımları

Kişisel verilerinizi, yalnızca hukuki zorunluluklar, açık rızanız veya meşru menfaatlerimiz doğrultusunda sınırlı sayıda üçüncü tarafla paylaşmaktayız. Bu paylaşımlar arasında bankalar, ödeme kuruluşları, yasal otoriteler, denetim şirketleri ve teknoloji sağlayıcıları yer almaktadır.

Üçüncü taraflarla yapılan tüm paylaşımlarda, veri koruma sözleşmeleri imzalanmakta ve bu tarafların veri güvenliği standartları düzenli olarak denetlenmektedir. Pazarlama amacıyla kesinlikle veri satışı yapılmamakta ve bu tür ticari paylaşımlar kategorik olarak reddedilmektedir.

Kişisel Veri Sahibi Haklarınız

• Bilgi Talep Etme Hakkı

  Kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenme amacı, aktarıldığı üçüncü kişiler ve saklama süresi hakkında bilgi alma hakkınız bulunmaktadır.

• Düzeltme ve Güncelleme Hakkı

  Eksik veya yanlış işlenen kişisel verilerinizin düzeltilmesini ve güncelleştirilmesini talep edebilirsiniz.

• Silme Hakkı

  Yasal saklama süreleri dışında, işleme amacının ortadan kalkması durumunda verilerinizin silinmesini talep edebilirsiniz.

• İşlemeyi Sınırlama Hakkı

  Belirli koşullar altında kişisel verilerinizin işlenmesinin sınırlanmasını talep edebilirsiniz.

• Veri Taşınabilirliği Hakkı

  Otomatik yollarla işlenen verilerinizi yapılandırılmış ve yaygın kullanılan bir formatta talep edebilirsiniz.

• İtiraz Etme Hakkı

  Meşru menfaat temelinde işlenen verilerinize karşı gerekçeli itirazda bulunabilirsiniz.

Bu haklarınızı kullanmak için kimliğinizi tevsik edici belgelerle birlikte info@aurevoniltrae.com adresine e-posta gönderebilir veya adresimize yazılı başvuru yapabilirsiniz. Başvurularınız 30 gün içerisinde ücretsiz olarak yanıtlanmaktadır.

Çerez Politikası ve Otomatik Veri Toplama

Web sitemizde kullanıcı deneyimini iyileştirmek, site performansını analiz etmek ve kişiselleştirilmiş hizmetler sunmak amacıyla çerezler kullanılmaktadır. Zorunlu çerezler dışında tüm çerezler için açık onayınız alınmaktadır.

Google Analytics, hotjar ve benzer analiz araçları vasıtasıyla anonim kullanım verileri toplanmakta, ancak bu veriler kişisel kimliğinizi tespit edecek şekilde işlenmemektedir. İstediğiniz zaman tarayıcı ayarlarınızdan çerezleri yönetebilir veya silebilirsiniz.

Küçükler ve Veri Koruması

Hizmetlerimiz 18 yaş altındaki kullanıcılara yönelik değildir. 18 yaş altındaki bireylerden bilerek kişisel veri toplamıyoruz. Böyle bir durumla karşılaştığımızda, veriler derhal silinmektedir. Ebeveynler, çocuklarının kişisel verilerinin toplanmış olduğunu düşünüyorlarsa derhal bizimle iletişime geçmelidir.

Veri İhlali Bildirimleri ve Acil Durum Prosedürleri

Herhangi bir veri güvenliği ihlali durumunda, yasal süreler içerisinde Kişisel Verileri Koruma Kurumu'na bildirim yapılmakta ve etkilenen kullanıcılar 72 saat içinde bilgilendirilmektedir. Bu tür durumlarda alınacak önlemler ve kullanıcıların yapması gerekenler detaylı olarak açıklanmaktadır.

Veri güvenliği konusunda herhangi bir şüpheniz olması durumunda derhal güvenlik ekibimize security@aurevoniltrae.com adresi üzerinden ulaşabilirsiniz. Güvenlik ekibimiz 7/24 aktif olarak çalışmakta ve tüm bildirimler ciddi şekilde değerlendirilmektedir.

Şikayet ve İtiraz Süreçleri

Kişisel veri işleme faaliyetlerimizle ilgili şikayetlerinizi öncelikle bizimle paylaşmanızı rica ediyoruz. Şikayetiniz 15 gün içerisinde incelenerek yanıtlanacaktır. Memnun kalmadığınız durumda, Kişisel Verileri Koruma Kurumu'na başvurma hakkınız saklıdır.

Ayrıca, GDPR kapsamındaki haklarınız için Avrupa Birliği üye ülkelerindeki veri koruma otoritelerine de başvurabilirsiniz. Bu süreçlerde size destek olmak için hukuk ekibimiz hazır bulunmaktadır.