KVK Politikası ve Aydınlatma Metni

NAR KİTLE FONLAMA PLATFORMU A. Ş.
KİŞİSEL VERİLERİ KORUMA POLİTİKASI ve AYDINLATMA METNİ

BİRİNCİ BÖLÜM

GENEL HÜKÜMLER

Amaç 

Madde 1 - Bu kişisel verileri koruma politikasının (“Politika”) amacı, Nar Kitle Fonlama Platformu A.Ş.’nin (“Platform”) dâhil olduğu ulusal, uluslararası ve sektörel düzenlemelerden, ilgili mevzuat ve standartların gereklerini yerine getirmek, ortak çalışılan kurum ve kuruluşlarla yapılan anlaşmaların yükümlülüklerini karşılamak, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimlerini sağlamak, iş sürekliliğini sağlamak ve potansiyel tehditlerin etkisini azaltmak için bilgi güvenliğini tehdit edebilecek vakaları engellemek veya hasar riskini minimize etmektir.

Kapsam

Madde 2 - Bu Politika Platform’un bünyesindeki tüm bilgi varlıklarını ve bilgiye bağlı oluşan bilgi değerlerini kapsamaktadır. Platformu kullanan kişi, kurum veya kuruluşlara ait istemcilerin donanımlarından ve yazılımlarından kaynaklanan güvenlik sorunları bu politikanın kapsamı dâhilinde değildir.

Sorumluluk

Madde 3 – Platform bilgi güvenliği birimi; şirketin ve Platform’un kullanıcılarının bilgi varlıklarına yönelik risklerin bertaraf edilmesine yönelik tedbirlerin alınması ve koruma sistemlerinin aktif ve en üst seviyede tutulmasından sorumludur.

Taahhüt

Madde 4 – Platform kişisel verileri koruma politikası gereğince aşağıdaki unsurları taahhüt eder;

•              Kendisinin ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,

•              Bilginin bütünlüğünü, gizliliğini ve yetkiler dâhilinde erişilebilirliğini ve sürekliliğini korumayı,

•              Kendisinin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,

•              Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulması için mümkün olan en kısa sürede ve kesintisiz olarak hizmetlerini sunmayı,

•              Kurumun güvenilirliğini ve imajını korumayı,

•              Bilgi güvenliği ihlali durumunda gerekli görülen yaptırımları uygulamayı,

•              İş/Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı ve işin sürekliliği ve sürdürülebilirliğini sağlamayı,

•              Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi,

•              Bilgi güvenliği farkındalığını arttırmak amacıyla gerek görüldüğünde yetkinlikleri geliştirecek eğitimleri sağlamayı.

İKİNCİ BÖLÜM

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA METNİ

Veri Sorumluluğu

Madde 5 - Platform 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerinizi işlemektedir. Kişisel verileriniz tamamen veya kısmen kaydedilir, depolanır, muhafaza edilir, değiştirilebilir, yeniden düzenlenebilir, açıklanabilir, aktarılabilir, sınıflandırılabilir, üçüncü kişi ya da kurumlara aktarılabilir, yurtdışında değerlendirilebilir.

Kişisel Verilerin İşlenme Sebebi

Madde 6 - Bütün kişisel verileriniz, Platform tarafından verilen hizmetler için ilgili mevzuata uygun olarak yükümlülükleri yerine getirebilmek amacıyla işlenmektedir. 6362 Sayılı Sermaye Piyasası Kanunu, “Kitle Fonlaması Tebliği (III - 35/A.2) ve 05.01.2018 tarihli 30292 sayılı Resmi Gazete’de yayınlanan ‘Bilgi Sistemleri Yönetimi Tebliği (VII-128.9) kapsamında kayıt ve üyelik işlemleriniz ile platformda gerçekleştirdiğiniz diğer kampanya düzenleme ve pay satın alma işlemleriniz için Platformumuz, Merkezi Kayıt Kuruluşu, E-Devlet Altyapısı ve Takasbank A.Ş. tarafından işlenmektedir.

6698 sayılı Kanun ve ilgili diğer kanun ve diğer mevzuat kapsamında kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerinizin üçüncü kişilerle paylaşılıp paylaşılmadığını öğrenme, verilerinizin eksik veya hatalı işlenmiş olması halinde düzeltme isteme, 6698 sayılı Kanun ve ilgili diğer kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olması durumunda ve işlenmesini gerektiren nedenlerin ortadan kalkması halinde, verilerinizin silinmesini ve/veya yok edilmesini isteme, verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahip olduğunuzu belirtmek isteriz.

Bahsettiğimiz bilgiler öncülüğünde şirketimiz veri sorumlusu ile temasa geçebilmeniz adına narkitle@hs01.kep.tr adlı e-posta adresimiz bilginize ve hizmetinize sunulmuştur. 6698 Sayılı Kanun ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında başvuru yapabilirsiniz. Gerekli incelemeler başvuru sürecini takiben başlayarak yasal süre içerisinde gerekli cevaplar tarafınıza bildirilecektir.

Ayrıca 6698 sayılı Kanun ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında dilediğiniz hakkınızı kullanmak için talebinizi yukarıda belirtilen e-posta ulaşarak veya İçerenköy Mah. Firuzağa Sk. No: 2 İç Kapı No:1 Ataşehir/İSTANBUL adresindeki şirket merkezimize bizzat gelerek veya iadeli taahhütlü mektup ile de başvuru yapabileceğinizi bildirmek isteriz.

Adres: İçerenköy Mah. Firuzağa Sk. No: 2 İç Kapı No:1 Ataşehir/İSTANBUL

E-posta: bilgi@narfon.com.tr

Kep: narkitle@hs01.kep.tr

ÜÇÜNCÜ BÖLÜM

DİĞER HUSUSLAR

Politika’da Yer Almayan Diğer Hususlar

Madde 7 - Bu Politika metninde düzenlenmemiş, Politika kapsamı ile ilgili diğer konularda Platform tarafından çıkarılan diğer Politika metninde, genelgeler ile sermaye piyasası işlemlerini düzenleyen yasalar ve diğer ilgili mevzuat hükümleri esas alınır.

Politika Hükümlerinde Değişiklikler

Madde 8 - Politika hükümlerini değiştirme yetkisi Platform Yönetim Kuruluna aittir.

Yürütme

Madde 9 - Bu Politika hükümleri Nar Kitle Fonlama Platformu Anonim Şirketi tarafından yürütülür.

Yürürlük 

Madde 10 - İşbu Politika hükümleri Nar Kitle Fonlama Platformu Anonim Şirketi Yönetim Kurulunun 11 / 10 / 2022 tarihli, 2022 / 1 sayılı kararı ile kabul edilmiş olup, karar tarihi itibarıyla yürürlüğe girer.