Şimdi Kaydol

Gizlilik Politikası

Gizliliğiniz Önemli: Refah Invest Kişisel Bilgilerinizi Nasıl Koruyor?

Yürürlük Tarihi: 1 Ocak 2025 | Son Güncelleme: 26 Kasım 2024

1. Giriş

Refah Invest'e ("biz", "bize", "bizim" veya "Platform") hoş geldiniz. Gizliliğinizi korumaya ve kişisel bilgilerinizin güvenliğini sağlamaya kararlıyız. Bu Gizlilik Politikası, web sitemize, mobil uygulamalarımıza ve ilgili hizmetlerimize (topluca "Hizmetler") eriştiğinizde veya kullandığınızda verilerinizi nasıl topladığımızı, kullandığımızı, ifşa ettiğimizi, sakladığımızı ve koruduğumuzu açıklar.

Refah Invest'e erişerek veya kullanarak bu Gizlilik Politikası'nda açıklanan uygulamaları okuduğunuzu, anladığınızı ve kabul ettiğinizi onaylarsınız. Bu şartlarla katılmıyorsanız Hizmetlerimizi hemen kullanmayı bırakın.

Bu Gizlilik Politikası, Türk Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuata, ayrıca Avrupa Ekonomik Alanı'ndaki kullanıcılar için gerekli olduğu ölçüde Genel Veri Koruma Yönetmeliği (GDPR) ile uyumludur.

2. Topladığımız Bilgiler

Hizmetlerimizi sağlamak, sürdürmek, iyileştirmek ve güvence altına almak için çeşitli bilgi türleri topluyoruz:

2.1 Sağladığınız Kişisel Bilgiler

Hesap kaydı sırasında şunları topluyoruz:

  • Kimlik Bilgileri: Tam ad, doğum tarihi, cinsiyet, ikamet adresi
  • İletişim Bilgileri: E-posta adresi, telefon numarası, posta adresi
  • Finansal Bilgiler: Banka hesabı detayları, ödeme kartı bilgileri, işlem geçmişi
  • Doğrulama Belgeleri: Resmi kimlik (pasaport, ehliyet), adres kanıtı (fatura, banka ekstresi)
  • Hesap Kimlik Bilgileri: Kullanıcı adı, şifre, güvenlik soruları ve cevapları

2.2 Otomatik Olarak Toplanan Bilgiler

Hizmetlerimizi kullandığınızda otomatik olarak şunları topluyoruz:

  • Cihaz Bilgileri: IP adresi, tarayıcı türü ve sürümü, işletim sistemi, cihaz tanımlayıcıları
  • Kullanım Verileri: Ziyaret edilen sayfalar, kullanılan özellikler, sayfalarda geçirilen süre, tıklama kalıpları, oturum kayıtları
  • Konum Verileri: IP adresine dayalı yaklaşık coğrafi konum
  • Çerezler ve İzleme Teknolojileri: Oturum çerezleri, kalıcı çerezler, web işaretçileri, analitik etiketler (detaylar için Çerez Politikamıza bakın)

2.3 Üçüncü Taraflardan Alınan Bilgiler

Aşağıdaki kaynaklardan sizinle ilgili bilgi alabiliriz:

  • Kimlik Doğrulama Hizmetleri: KYC (Müşterini Tanı) uyumu için üçüncü taraf doğrulama sağlayıcıları
  • Ödeme İşlemcileri: İşlem onayı ve ödeme durumu bilgileri
  • Kripto Borsaları: Güvenli API bağlantıları yoluyla ticaret faaliyeti, hesap bakiyeleri
  • Analitik Sağlayıcılar: Toplu kullanım istatistikleri ve performans metrikleri

3. Bilgilerinizi Nasıl Kullanıyoruz

Toplanan bilgileri aşağıdaki amaçlarla kullanıyoruz:

  • Hizmet Sağlama: Hesabınızı oluşturmak ve yönetmek, işlemler gerçekleştirmek, ödemeleri işlemek ve platform özelliklerini sunmak
  • Kimlik Doğrulama: Türk Kara Para Aklama ve Terörün Finansmanının Önlenmesi (AML/CTF) düzenlemelerine uymak
  • Müşteri Desteği: Soruları yanıtlamak, sorunları gidermek ve yardım sağlamak
  • Güvenlik ve Dolandırıcılık Önleme: Şüpheli faaliyetleri tespit etmek, önlemek ve araştırmak, yetkisiz erişimi ve dolandırıcılık işlemlerini engellemek
  • Platform İyileştirme: Kullanım kalıplarını analiz etmek, yeni özellikler geliştirmek ve kullanıcı deneyimini optimize etmek
  • İletişim: Hesap bildirimleri, güvenlik uyarıları, güncellemeler, tanıtım materyalleri göndermek (onayınızla)
  • Yasal Uyum: Düzenleyici gereklilikleri karşılamak, yasal taleplere yanıt vermek ve Kullanım Şartlarımızı uygulamak
  • Araştırma ve Analitik: Pazar araştırması yapmak ve istatistiksel içgörüler üretmek (anonimleştirilmiş verilerle)

4. İşleme Yasal Dayanağı (GDPR Uyumu)

Avrupa Ekonomik Alanı kullanıcıları için kişisel verileri şu temellere dayanarak işliyoruz:

  • Sözleşme Gerekliliği: Sizinle olan sözleşmemizi yerine getirmek için gereken işlem
  • Yasal Yükümlülük: AML/CTF yasaları, vergi düzenlemeleri ve finansal raporlama gerekliliklerine uyum
  • Meşru Menfaatler: Dolandırıcılık önleme, güvenlik iyileştirmeleri, iş analitiği (haklarınızla dengelenerek)
  • Onay: Pazarlama iletişimleri, isteğe bağlı veri toplama (her zaman geri çekebilirsiniz)

5. Bilgilerinizi Nasıl Paylaşıyoruz

Kişisel bilgilerinizi satmıyoruz, kiralamıyoruz veya takas etmiyoruz. Ancak verilerinizi şu kişilerle paylaşabiliriz:

5.1 Hizmet Sağlayıcılar

Adımıza hizmet veren üçüncü taraf satıcılar:

  • Ödeme işlemcileri (işlem işleme)
  • Bulut barındırma sağlayıcıları (veri depolama ve sunucu altyapısı)
  • Kimlik doğrulama hizmetleri (KYC uyumu)
  • E-posta ve iletişim platformları (bildirimler)
  • Analitik ve izleme araçları (performans takibi)

Tüm hizmet sağlayıcılar verilerinizi korumak ve yalnızca belirtilen amaçlar için kullanmak üzere sözleşmeyle yükümlüdür.

5.2 Düzenleyici ve Yasal Makamlar

Yasa gerektirdiğinde şu kurumlara bilgi ifşa edebiliriz:

  • Mali Suçları Araştırma Kurulu (MASAK)
  • Sermaye Piyasası Kurulu (SPK)
  • Kolluk kuvvetleri (geçerli yasal taleplere yanıt olarak)
  • Vergi daireleri (vergi raporlama yükümlülükleri)

5.3 İş Transferleri

Birleşme, satın alma veya varlık satışı durumunda bilgileriniz aynı gizlilik korumalarına tabi olarak devralan kuruluşa aktarılabilir.

6. Veri Güvenliği

Bilgilerinizi korumak için sektör standardı güvenlik önlemleri uyguluyoruz:

  • Şifreleme: Tüm veri iletimleri SSL/TLS şifrelemesi kullanır; dinlenme halindeki hassas veriler AES-256 ile şifrelenir
  • Erişim Kontrolleri: Çalışanların kişisel verilere erişimini rol tabanlı katı kontroller sınırlar
  • İki Faktörlü Kimlik Doğrulama (2FA): Tüm kullanıcı hesapları için mevcuttur
  • Düzenli Güvenlik Denetimleri: Bağımsız üçüncü taraf penetrasyon testi ve güvenlik açığı değerlendirmeleri
  • Güvenli Altyapı: ISO 27001 sertifikalı veri merkezlerinde fiziksel güvenlik kontrolleri ile saklanır
  • Olay Müdahale: Kapsamlı ihlal bildirim prosedürleri yürürlüktedir

Bilgilerinizi korumak için çaba göstersek de hiçbir iletim veya depolama yöntemi %100 güvenli değildir. Kullanıcılar hesap kimlik bilgilerinin gizliliğini korumaktan sorumludur.

7. Veri Saklama

Kişisel bilgileri bu Gizlilik Politikası'nda belirtilen amaçları yerine getirmek için gerekli olduğu sürece saklarız, yasa tarafından daha uzun saklama süresi gerekmedikçe veya izin verilmedikçe:

  • Aktif Hesaplar: Hesabınız aktif kaldığı sürece veriler saklanır
  • Kapatılan Hesaplar: Kimlik doğrulama kayıtları 7 yıl (Türk AML/CTF gerekliliği)
  • İşlem Kayıtları: Finansal raporlama ve vergi uyumu için 7 yıl
  • İletişimler: Destek sorguları 3 yıl
  • Pazarlama Verileri: Onay geri çekildikten sonra 90 gün içinde silinir

8. Gizlilik Haklarınız

Türk gizlilik yasası ve gerekliyse GDPR kapsamında aşağıdaki haklara sahipsiniz:

  • Erişim: Hakkınızda tuttuğumuz kişisel bilgilerin kopyasını talep edin
  • Düzeltme: Yanlış veya eksik verilerin düzeltilmesini talep edin
  • Silme: Kişisel verilerinizin silinmesini talep edin (yasal saklama gereklilikleri hariç)
  • İtiraz: Pazarlama amaçlı veri işlenmesine itiraz edin
  • Taşınabilirlik: Verilerinizi başka bir hizmet sağlayıcıya aktarılmasını talep edin (teknik olarak mümkünse)
  • Kısıtlama: Belirli durumlarda veri işlemenin geçici olarak kısıtlanmasını talep edin
  • Onayı Geri Çekme: Önceden verilen onayı her zaman geri çekin

Bu hakları kullanmak için [email protected] adresine başvurun. Talebinizi aldıktan sonra 30 gün içinde yanıt vereceğiz.

9. Uluslararası Veri Transferleri

Bilgileriniz Avustralya dışındaki ülkelerde (ABD, Avrupa Birliği, Singapur dahil) işlenebilir. Yeterli korumayı şu yollarla sağlıyoruz:

  • Avrupa Komisyonu onaylı Standart Sözleşme Maddeleri (SCC'ler)
  • Türk Kişisel Verilerin Korunması İlkeleri altında tanınan yeterli güvenceler
  • Tüm uluslararası hizmet sağlayıcılarla veri işleme anlaşmaları

10. Çocuk Gizliliği

Refah Invest 18 yaş altı bireyler için tasarlanmamıştır. Küçüklerden bilerek kişisel bilgi toplamayız. 18 yaş altı bir kullanıcı tespit edersek hesabını ve ilgili verileri derhal sileriz.

11. Bu Gizlilik Politikasındaki Güncellemeler

Bu Gizlilik Politikasını uygulamalarımızdaki, teknolojideki, yasal gerekliliklerdeki veya iş operasyonlarımızdaki değişiklikleri yansıtmak için periyodik olarak güncelleyebiliriz. Önemli değişiklikler e-posta veya web sitemizde belirgin bildirimle en az 30 gün önce duyurulacaktır.

Değişiklikler yürürlüğe girdikten sonra Hizmetleri kullanmaya devam etmeniz güncellenmiş Gizlilik Politikasını kabul ettiğiniz anlamına gelir.

12. Bizimle İletişime Geçin

Bu Gizlilik Politikası veya veri uygulamalarımızla ilgili sorularınız, endişeleriniz veya şikayetleriniz varsa lütfen şu adrese başvurun:

Gizlilik Sorumlusu
Refah Invest
E-posta: [email protected]
Telefon: 0850 REFah (0850 732 24 24)
Posta: Gizlilik Sorumlusu, Refah Invest, Levent Mah. Büyükdere Cad. No: 123, Şişli / İstanbul 34394, Türkiye

Yanıtımızdan memnun kalmazsanız Kişisel Verileri Koruma Kurulu'na (KVKK) www.kvkk.gov.tr adresinden veya 0 850 732 24 24 numaradan şikayette bulunabilirsiniz.

Avrupa Ekonomik Alanı kullanıcıları yerel veri koruma otoritesine de başvurabilir.

Güveniniz Önceliğimizdir. Refah Invest'te gizliliğinizi korumak yalnızca yasal bir yükümlülük değil, her yaptığımızı yönlendiren temel bir ilkedir. Ticaret yolculuğunuzun her adımında şeffaflık, güvenlik ve haklarınıza saygı göstermeye kararlıyız.

GİZLİLİK SORULARINIZ MI VAR? BİZE ULAŞIN



Şimdi Kaydol