Kişisel verilerin korunması ve işlenmesi esasları
İşbu Politika, Kohen Platform Finansal Analiz ve Raporlama Anonim Şirketi ("Kohen Platform" veya "Şirket") tarafından işletilen internet sitesi ve dijital kanallar üzerinden elde edilen bilgilerin işlenmesine ilişkin esasları açıklar. Şirket, veri güvenliğini "kurumsal ve bankacılık standardı" bir yönetişim yaklaşımıyla ele alır; veri minimizasyonu, amaçla sınırlılık ve gizlilik ilkelerini benimser.
Bu Politika; (i) web sitesi ziyaretçileri, (ii) iletişim formu/kurumsal e-posta üzerinden Şirket ile temas kuran kişiler, (iii) iş ilişkisinin kurulması için ön görüşme yapan kurum temsilcileri bakımından uygulanır. "Kişisel veri", 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") anlamındaki kişisel verileri ifade eder.
Veri sorumlusu: Kohen Platform Finansal Analiz ve Raporlama Anonim Şirketi'dir.
İletişim: info@kohenplatform.com
Şirket, ilke olarak yalnızca gerekli asgari veriyi toplar. Toplanabilecek başlıca veri kategorileri:
Not: Şirket, web sitesi üzerinden kredi kartı/banka hesabı gibi finansal ödeme verisi toplamaz; düzenleyici lisans gerektiren bankacılık/portföy yönetimi faaliyeti yürütmez ve bu kapsamda kullanıcıdan finansal hassas veri talep etmez.
Kişisel veriler; KVKK m.5 ve ilgili mevzuat kapsamında aşağıdaki amaçlarla işlenebilir:
Veriler; (i) açık rıza, (ii) sözleşmenin kurulması/ifası için gerekli olması, (iii) hukuki yükümlülük, (iv) bir hakkın tesisi, kullanılması veya korunması, (v) veri sorumlusunun meşru menfaati hukuki sebeplerine dayanılarak işlenebilir.
Şirket, web sitesi güvenliği ve işlevselliği için zorunlu çerezler kullanabilir. Analitik/performans çerezleri kullanılması halinde, uygulanabilir mevzuata göre gerekli bilgilendirme ve tercih mekanizmaları sağlanır. Tarayıcı ayarlarınız üzerinden çerez tercihlerinizi yönetebilirsiniz.
Kişisel veriler, amaçla sınırlı olarak; barındırma (hosting), alan adı/DNS, e-posta altyapısı, siber güvenlik ve analitik hizmet sağlayıcıları gibi iş ortaklarıyla paylaşılabilir. Paylaşım, 'gizlilik-güvenlik taahhüdü' içeren sözleşmeler ve gerekli teknik/organizasyonel kontrollerle yapılır.
Yurt dışına veri aktarımı söz konusu olduğunda, KVKK ve ilgili ikincil düzenlemelerde öngörülen şartlar ve güvenceler (açık rıza, yeterlilik, taahhüt, standart sözleşme vb.) uygulanır. GDPR kapsamında AB/AEA'den erişimlerde gerekli ek mekanizmalar işletilir.
Veriler, işleme amacının gerektirdiği süre boyunca ve mevzuatta öngörülen zamanaşımı/defter-kayıt saklama sürelerine uygun olarak saklanır. Süre bitiminde veriler silinir, yok edilir veya anonim hale getirilir.
Şirket; erişim yetkilendirme, çok faktörlü doğrulama, şifreleme, yedekleme, ağ güvenliği, loglama, zafiyet yönetimi ve olay müdahale süreçleri dahil olmak üzere, risk temelli güvenlik kontrolleri uygular. Üçüncü taraflara erişim, 'asgari yetki' prensibiyle ve kayıt altında sağlanır.
KVKK m.11 kapsamında; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, amacına uygun kullanılıp kullanılmadığını öğrenme, aktarımı bilme, düzeltilmesini/silinmesini isteme ve itiraz haklarına sahipsiniz. Taleplerinizi info@kohenplatform.com adresine iletebilirsiniz.
Şirket, mevzuat ve operasyonel gerekliliklere göre bu Politikayı güncelleyebilir. Güncel sürüm web sitesinde yayımlanır.