Ziyaretçi Aydınlatma Metni

İNTERNET SİTESİ ÜYE VE ZİYARETÇİ AYDINLATMA METNİ

İnternet Sitesi Üye ve Ziyaretçi Aydınlatma Metni, Arsa Ortağım Taahhüt Yatırım Danışmanlık A.Ş.(Arsa Ortağım) tarafından işletilen ve yönetilen platforma kayıt olan üyeler ve ziyaretçilere(ikisi de bundan sonra ‘kullanıcılar’ olarak anılacaktır) platform aracılığıyla sunulan hizmetler kapsamında kullanıcılardan elde edilen ve/veya edilecek verilerin kullanımına ilişkin hüküm ve koşullar ile verilerin işlenme şekilleri hakkında kullanıcıyı aydınlatmak ve bilgilendirmek amacıyla hazırlanmıştır.

1. Tanımlar ve Genel Açıklamalar

Bu metinde;

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onayı,

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,

Kişisel Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişiyi,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,

Metin: İşbu İnternet Sitesi Üye ve Ziyaretçi Aydınlatma Metni’ni

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi ifade eder.

Bu Metin’de büyük harfle kullanılan ve ayrıca burada tanımlanmayan terimler, Kullanıcı Sözleşmesi’ndeki anlamlarını haiz olacaktır.

Arsa Ortağım, kullanıcılara ilişkin işlenen bilgilerin gizliliği, kullanılması ve ilgili diğer hususlarda bu metni esas alır.

Arsa Ortağım, verilerin gizliliğine önem verir ve bilgilerin saklanması konusunda gerekli özeni gösterir. Bu metin, hangi tür verilerin toplandığını, bu verilerin nasıl kullanıldığı, gerekmesi halinde bu bilgilerin kimlerle paylaşıldığı, kişisel verilere ilişkin hakların neler olduğu ve bu hakların nasıl kullanılabileceğine yönelik aydınlatmayı ve Arsa Ortağım’ın gizliliğe ilişkin benimsediği ilkeleri içerir.

Arsa Ortağım, kişisel verileri, internet siteleri, sosyal medya hesapları, e-posta, posta, callcenter, fax, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak, Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak ve bu metinde belirtilen hukuki sebepler doğrultusunda toplamaktadır.

Kullanıcılara platform aracılığıyla sunulan hizmetler kapsamında ve kullanıcıların platfomu ziyaretleri sırasında Arsa Ortağım tarafından çerezler kullanılmaktadır. Çerez kullanımına ilişkin daha ayrıntılı bilgi almak için lütfen https://arsaortagim.com/bilgi/cerez-politikasi inceleyiniz.

2. İlgili Kişi, Veri Kategorileri ve Veri Türleri

Üye	KimlikBilgisi	Adı, Soyadı, Kimlik Numarası
	İletişimBilgisi	Kullanıcı adı, e-posta adresi, telefon numarası,adres
	İşlemGüvenliği	IP adresi, ID bilgisi, log işlemi, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri, işlem tarihi ve saati
	DiğerBilgiler	Profil fotoğrafı, doğum tarihi, cinsiyet, ikamet edilen ülke ve şehir, internet sitesi adresi,kullanıcı şifresi,sosyal medya hesapları kullanıcı adları (Bu bilgiler, üyelerin Arsa Ortağım ile paylaşmayı tercih ettiği bilgilerdir. Bu bilgiler yalnızca Üye tarafından paylaşılması halinde işlenir.)
Ziyaretçi	KimlikBilgisi	Cinsiyet,yaş grubu
	LokasyonBilgisi	Ziyaretçinin platforma eriştiği lokasyonun bilgisi
	Pazarlama	Site gezinme bilgileri, geçmiş kullanım bilgileri, alışveriş/kampanyaya verilen tepki bilgileri, hobiler, alışveriş tercihleri, çerez sahibi üçüncü partinin Arsa Ortağım üzerinden topladığı diğer çerez kayıtları

3. Hukuki Sebepler

Yukarıda belirtilen kişisel veriler, ilgili kişinin bu verileri Arsa Ortağım’a açıklamasına konu olan ve aşağıda sıralanan amaçlarla; Kanun’un 4. maddesinde yer alan ve bu metinde de tekrarlanan şartlara ve ilkelere uygun olarak; Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahlinde işlenebilecektir. Her bir veri kategorisi bakımından söz konusu olan hukuki sebeplere, aşağıda açıkça yer verilmiştir:

Üye Kimlik Bilgisi

Üye	Kimlik Bilgisi İletişim Bilgisi	Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
	İşlemGüvenliği	Kanunlarda açıkça öngörülmesi, Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Arsa Ortağım’ın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
	Görselveİşitsel Kayıtlar	Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
	Diğer Bilgiler	Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. İlgili kişinin kendisi tarafından alenileştirilmesi.
Ziyaretçi	Kimlik Bilgisi Lokasyon Bilgisi Pazarlama	İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Arsa Ortağım’ın meşru menfaatleri için veri işlenmesinin zorunlu olması.

4. Kişisel Verilerin Hangi Amaçla İşleneceği

Üye	Kimlik Bilgisi İletişim Bilgisi	Bilgi güvenliği süreçlerinin yürütülmesi Denetim/etik faaliyetlerin yürütülmesi Erişim yetkilerinin yürütülmesi Hukuk işlerinin takibi ve yürütülmesi İletişim faaliyetlerinin yürütülmesi Memnuniyete yönelik anketlerin oluşturulması Sözleşme süreçlerinin yürütülmesi Talep ve şikayetlerin yürütülmesi Ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi
	İşlemGüvenliği	Bilgi güvenliği süreçlerinin yürütülmesi Denetim/etik faaliyetlerin yürütülmesi Erişim yetkilerinin yürütülmesi Faaliyetlerin mevzuata uygun yürütülmesi Hukuk işlerinin takibi ve yürütülmesi Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
	Görsel ve İşitsel Kayıtlar	Denetim/etik faaliyetlerin yürütülmesi İletişim faaliyetlerinin yürütülmesi Sözleşme süreçlerinin yürütülmesi
	Diğer Bilgiler	Faaliyetlerin mevzuata uygun yürütülmesi İletişim faaliyetlerinin yürütülmesi Memnuniyete yönelik anketlerin oluşturulması Sözleşme süreçlerinin yürütülmesi Talep ve şikayetlerin yürütülmesi Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
Ziyaretçi	Kimlik Bilgisi LokasyonBilgisi Pazarlama	Firma ürün/hizmete bağlılık süreçlerinin yürütülmesi İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi Memnuniyete yönelik anketlerin oluşturulması Pazarlama analiz çalışmalarının yürütülmesi Reklam, kampanya, promosyon süreçlerinin yürütülmesi Ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi

5. Kişisel Verilerin Aktarımı

Arsa Ortağım, ilgili kişiye ait elde ettiği kişisel verileri Arsa Ortağım’ınplatform üzerinden sunduğu hizmetleri ifa etmek amacıyla ve metinde beyan ettiği yükümlülükleri yerine getirmek şartıyla yurtiçindeki veya yurt dışındaki sunucularına yahut tedarikçilerine aktarabilir. Bunun yanında Arsa Ortağım, ilgili kişiden elde ettiği doğrudan kendisi tarafından ilgili kişinin belirlenmesine imkân sağlamayan (başta pazarlama verileri olmak üzere) verileri iş ortaklarına ve tedarikçilerine de aktarabilir. Arsa Ortağım ayrıca ilgili kişilere ilişkin kişisel verileri aşağıdaki amaçlarla ve üçüncü kişilere aktarabilir:

İlgiliKişi	Aktarım Amacı ve Aktarılan Grup
Üye	Faaliyetlerin mevzuata uygun yürütülmesi, hukuk işlerinin takibi ve yürütülmesi ile yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçlarıyla yetkili kamu kurum ve kuruluşlarıyla kimlik, iletişim ve işlem güvenliği bilgilerinin paylaşılması; Hukuk işlerinin takibi ve yürütülmesi, Arsa Ortağım ın ve diğer kişilerin meşru menfaatlerinin korunması amacı ile şirket avukatlarımızla paylaşılması Saklama ve arşiv faaliyetlerinin yürütülmesi amacıyla depolama hizmeti alınan tedarikçiler ile bilgilerin paylaşılması; İş faaliyetlerinin yürütülmesi ve denetimi amacıyla iş süreçlerinde hizmetlerinden yararlanılan tedarikçiler ile paylaşılması;
Ziyaretçi	Saklama ve arşiv faaliyetlerinin yürütülmesi amacıyla depolama hizmeti alınan tedarikçiler ile bilgilerin paylaşılması; Hukuk işlerinin takibi ve yürütülmesi, Arsa Ortağım ın ve diğer kişilerin meşru menfaatlerinin korunması amacı ile şirket avukatlarımızla paylaşılması Site kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması amacıyla tedarikçilerle paylaşılması.

İlgiliKişi

Aktarım Amacı ve Aktarılan Grup

Üye

Faaliyetlerin mevzuata uygun yürütülmesi, hukuk işlerinin takibi ve yürütülmesi ile yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçlarıyla yetkili kamu kurum ve kuruluşlarıyla kimlik, iletişim ve işlem güvenliği bilgilerinin paylaşılması;
Hukuk işlerinin takibi ve yürütülmesi, Arsa Ortağım ın ve diğer kişilerin meşru menfaatlerinin korunması amacı ile şirket avukatlarımızla paylaşılması
Saklama ve arşiv faaliyetlerinin yürütülmesi amacıyla depolama hizmeti alınan tedarikçiler ile bilgilerin paylaşılması;
İş faaliyetlerinin yürütülmesi ve denetimi amacıyla iş süreçlerinde hizmetlerinden yararlanılan tedarikçiler ile paylaşılması;

Ziyaretçi

Saklama ve arşiv faaliyetlerinin yürütülmesi amacıyla depolama hizmeti alınan tedarikçiler ile bilgilerin paylaşılması;

Hukuk işlerinin takibi ve yürütülmesi, Arsa Ortağım ın ve diğer kişilerin meşru menfaatlerinin korunması amacı ile şirket avukatlarımızla paylaşılması

Site kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması amacıyla tedarikçilerle paylaşılması.

6. Verilerin Saklanma Süresi

Arsa Ortağım işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca Kanun ile uyumlu olarak muhafaza eder. Arsa Ortağım’ın benimsediği saklama süreleri aşağıdaki gibidir:

İlgili Kişi	Veri Kategorisi	Saklama Süresi	Hukuki Dayanağı
Üye	Kimlik Bilgisi Görsel ve İşitsel Kayıtlar İletişim Bilgisi	Üye’ninPlatform’a üye olduğu süre boyunca ve üyeliğin sona ermesi ardından 10 yıl	6098 sayılı kanun
Üye	Diğer Bilgiler	2 yıl	5651 sayılı kanun
Ziyaretçi	Kimlik Bilgisi Lokasyon Pazarlama	36 ay	6102 sayılı kanun

7. Veri Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

Arsa Ortağım, kişisel verilerin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu kapsamda, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere yetkisiz erişimi, verilerin hukuka aykırı olarak ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri alır. Bu doğrultuda Arsa Ortağım; işlediği kişisel verilere ilişkin olarak aşağıdaki teknik ve idari tedbirleri almaktadır:

Anti-virüs uygulaması. Arsa Ortağım’ın bilgi teknolojileri altyapısında bulunan tüm bilgisayar ve sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.

Firewall. Arsa Ortağım sunucularını barındıran veri merkezi ve felaket kurtarma merkezleri periyodik olarak güncellenen yazılım yüklü firewalllarca korunmakta olup; ilgili yeni nesil firewalllar tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.

VPN. Tedarikçiler; Arsa Ortağım sunucu ya da sistemlerine Firewalllar üzerinde tanımlı bulunan SSL-VPN aracılığı ile erişim sağlayabilmektedir. Her bir tedarikçi için ayrı SSL-VPN tanımı yapılmış olup; yapılan tanımlama ile tedarikçi sadece kullanması gereken ya da yetkilendirmesi yapılan sistemlere erişim sağlamaktadır.

Kullanıcı tanımlamaları. Arsa Ortağım çalışanlarının Arsa Ortağım sistemlerine olan yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup; herhangi bir yetki ve görev değişikliği söz konusu olması durumunda sistemsel yetkileri de güncellenmektedir.

Bilgi güvenliği tehdit ve olay yönetimi. Arsa Ortağım sunucularında ve firewallarında oluşan olaylar “Bilgi Güvenliği Tehdit ve Olay Yönetimi” sistemine aktarılmaktadır. Bu sistem güvenlik tehdidi oluştuğunda sorumlu personelleri uyarmakta ve ivedi bir şekilde tehdide cevap verilmesi imkânı sağlamaktadır.

Sızma testi. Periyodik olarak Arsa Ortağımsistemindeki sunuculara sızma testi yapılmaktadır. Bu test sonucunda oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının kapatıldığına dair doğrulama testi yapılmaktadır. Ayrıca Bilgi Güvenliği Tehdit ve Olay Yönetimi sistemi tarafından da otomatik olarak sızma testi yapılmaktadır.

Bilgi Güvenliği Yönetim Sistemi (BGYS). Arsa Ortağım bünyesinde oluşturulan BGYS toplantılarında kontrol forumda yer alan başlıklar aylık olarak bilgi teknolojileri direktörü ve finansal işler müdürü tarafından denetlenmektedir.

Eğitim. Arsa Ortağım çalışanlarının çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek için çalışanlara düzenli periyotlarla eğitim verilmektedir.

Takma adlı veri. Birincil işleme amacı dışında kalan tüm ikincil veri işlemeler bakımından, Pseudonymization (takma adlı veri) yöntemini kullanır (Örnek: Ahmet Yılmaz => “A… Y…”).

Fiziksel veri güvenliği. Kağıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda/kasalarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.

Çerezlerin silinmesi. Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir.

Arsa Ortağım’ın gerekli bilgi güvenliği önlemlerini almasına karşın, platforma veya Arsa Ortağımsistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Arsa Ortağım bu durumu derhal ilgili kişilere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

8. İlgili Kişinin Hakları

İlgili Kişinin Kanun Madde 11 uyarınca sahip olduğu haklar aşağıda belirtilmiştir:
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
KVK Kanunu 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
(d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi belirtmek ve kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; Arsa Ortağım İnternet Sitesi’nden erişebileceğiniz Arsa Ortağım resmi e-mail adresi info@arsaortagim.com adreslere göndererek yahut resmi telefon hattı olan “444 7 291” numarası üzerinden gerekli değişiklik, güncelleme ve/veya silme gibi işlemleri ve ilgili talepleri gerçekleştirebilirsiniz. Telefon üzerinden gerçekleştirilen taleplerde, ardından diğer usullere uygun bir başvuru yapılması için yönlendirme yapılacaktır

Belirtilen yöntemlerle taleplerinizi bize iletmeniz durumunda Arsa Ortağım, talebinizin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Arsa Ortağımtarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi tevsik edici belgelerin eklenmesi gerekmektedir.

9. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları

Arsa Ortağım, iş süreçleri kapsamında fiziki, elektronik, Platform, e-mail gibi kanallardan toplayarak işlediği kişisel verileri, Kanun Madde 7, 17 ve Türk Ceza Kanunu Madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi uyarınca silecek, yok edecek veya anonim hale getirecektir.

Arsa Ortağımtarafından kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.

Arsa Ortağımtarafından kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.

Arsa Ortağımtarafından kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.

Metin’de Yapılacak Değişiklikler

Arsa Ortağım, bu Metin’de her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Metnin yayınlanmasıyla birlikte derhal geçerlilik kazanır. Bu Metin’deki değişikliklerden haberdar olmanız için, sizlere gerekli bilgilendirme yapılacaktır.