Gizlilik Politikası

1. Giriş

DOPAY Financial Solutions Ltd ("DOPAY", "biz", "bizim") olarak, kişisel verilerinizin korunmasına büyük önem veriyoruz. Bu Gizlilik Politikası, kişisel verilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı ve koruduğumuzu açıklamaktadır.

Bu politika, Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR), Birleşik Krallık Veri Koruma Yasası 2018, Türkiye Kişisel Verilerin Korunması Kanunu (KVKK) ve diğer ilgili veri koruma mevzuatına uygun olarak hazırlanmıştır.

2. Veri Sorumlusu

Kişisel verilerinizin işlenmesinden sorumlu veri sorumlusu:

3. Topladığımız Veriler

Hizmetlerimizi sunmak için aşağıdaki kişisel verileri topluyoruz:

3.1 Kimlik Bilgileri

• Ad, soyad
• Doğum tarihi
• Kimlik belgesi bilgileri (pasaport, ehliyet, kimlik kartı)
• Vergi kimlik numarası

3.2 İletişim Bilgileri

• E-posta adresi
• Telefon numarası
• Posta adresi

3.3 Finansal Bilgiler

• Banka hesap bilgileri
• Ödeme kartı bilgileri (PCI DSS uyumlu şekilde işlenir)
• İşlem geçmişi

3.4 Teknik Bilgiler

• IP adresi
• Tarayıcı türü ve versiyonu
• Cihaz bilgileri
• Çerez verileri

4. Verilerin İşlenme Amaçları

Kişisel verilerinizi aşağıdaki amaçlarla işliyoruz:

• Ödeme hizmetlerinin sunulması ve işlemlerin gerçekleştirilmesi
• Hesap oluşturma ve yönetimi
• Müşteri kimlik doğrulama (KYC/KYB)
• Dolandırıcılık önleme ve güvenlik
• Yasal yükümlülüklerin yerine getirilmesi
• Müşteri desteği sağlanması
• Hizmet iyileştirme ve analiz
• Pazarlama iletişimi (onayınızla)

5. Hukuki Dayanak

Kişisel verilerinizi aşağıdaki hukuki dayanaklara göre işliyoruz:

• Sözleşmenin ifası: Hizmetlerimizi sunmak için gerekli işlemler
• Yasal yükümlülük: Kara para aklama önleme, vergi ve düzenleyici gereklilikler
• Meşru menfaat: Dolandırıcılık önleme, hizmet iyileştirme
• Açık rıza: Pazarlama iletişimi ve özel nitelikli veriler

6. Veri Paylaşımı

Kişisel verilerinizi aşağıdaki taraflarla paylaşabiliriz:

• Ödeme işlemcileri ve bankalar
• Kimlik doğrulama hizmet sağlayıcıları
• Düzenleyici kurumlar ve yetkili makamlar
• IT ve altyapı hizmet sağlayıcıları
• Profesyonel danışmanlar (hukuk, muhasebe)

7. Uluslararası Veri Transferleri

Verileriniz Avrupa Ekonomik Alanı (AEA) dışına transfer edilebilir. Bu durumda, Standart Sözleşme Maddeleri veya yeterlilik kararları gibi uygun koruma önlemleri alınır.

8. Veri Saklama Süreleri

Kişisel verilerinizi aşağıdaki sürelerde saklıyoruz:

• Hesap bilgileri: Hesap kapatıldıktan sonra 7 yıl
• İşlem kayıtları: İşlem tarihinden itibaren 10 yıl
• KYC/KYB belgeleri: Son işlemden itibaren 5 yıl
• Pazarlama tercihleri: Vazgeçene kadar

9. Haklarınız

GDPR ve KVKK kapsamında aşağıdaki haklara sahipsiniz:

• Erişim hakkı: Verilerinize erişim talep edebilirsiniz
• Düzeltme hakkı: Yanlış verilerin düzeltilmesini isteyebilirsiniz
• Silme hakkı: Belirli koşullarda verilerinizin silinmesini talep edebilirsiniz
• İşlemeyi kısıtlama hakkı: Veri işlemenin kısıtlanmasını isteyebilirsiniz
• Veri taşınabilirliği hakkı: Verilerinizi yapılandırılmış formatta alabilirsiniz
• İtiraz hakkı: Meşru menfaate dayalı işlemeye itiraz edebilirsiniz
• Otomatik karar almaya itiraz: Tamamen otomatik kararlara itiraz edebilirsiniz

10. Güvenlik

Verilerinizi korumak için endüstri standardı güvenlik önlemleri uyguluyoruz:

• SSL/TLS şifreleme
• PCI DSS Level 1 uyumluluğu
• Çok faktörlü kimlik doğrulama
• Düzenli güvenlik denetimleri
• Erişim kontrolleri ve izleme

11. Çerezler

Web sitemizde çerezler kullanıyoruz. Çerez kullanımımız hakkında detaylı bilgi için Çerez Politikamızı inceleyebilirsiniz.

12. Politika Değişiklikleri

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler olduğunda sizi e-posta veya web sitesi bildirimi yoluyla bilgilendireceğiz.

13. İletişim

Gizlilik uygulamalarımız hakkında sorularınız veya haklarınızı kullanmak için: