top of page

Genel Veri Koruma Yönetmeliği (GDPR) Uyum Politikası

ACT Finans olarak, müşteri ve çalışanlarımızın kişisel verilerinin korunmasına büyük önem veriyoruz. Bu politika, Genel Veri Koruma Yönetmeliği (GDPR) ile uyumlu bir şekilde kişisel verilerin nasıl toplandığını, kullanıldığını, saklandığını ve korunduğunu açıklamaktadır.

Kapsam

Bu politika, ACT Finans tarafından işlenen tüm kişisel veriler için geçerlidir. Müşteriler, çalışanlar, tedarikçiler ve diğer üçüncü taraflar dahil olmak üzere tüm veri sahiplerini kapsar.

Kişisel Verilerin Toplanması

Kişisel veriler, aşağıdaki amaçlarla ve yasal dayanaklara uygun olarak toplanmaktadır:

  • Müşteri hesaplarının oluşturulması ve yönetilmesi

  • Yasal düzenlemelere uyum sağlanması

  • Müşteri hizmetlerinin sağlanması ve geliştirilmesi

  • Pazarlama ve iletişim faaliyetlerinin yürütülmesi

Kişisel Verilerin Kullanımı

Toplanan kişisel veriler, belirli ve meşru amaçlarla işlenir. Bu veriler, veri sahibinin açık rızası alınmadan üçüncü taraflarla paylaşılmaz. İlgili yasal yükümlülükler gerektirmedikçe veya hukuki bir zorunluluk olmadıkça, kişisel veriler başka amaçlarla kullanılmaz.

Veri Sahibinin Hakları

Veri sahipleri, GDPR kapsamında aşağıdaki haklara sahiptir:

  • Bilgi edinme hakkı

  • Erişim hakkı

  • Düzeltme hakkı

  • Silme hakkı (unutulma hakkı)

  • İşlemeyi kısıtlama hakkı

  • Veri taşınabilirliği hakkı

  • İtiraz hakkı

  • Otomatik karar verme ve profil oluşturma ile ilgili haklar

Veri Güvenliği

ACT Finans, kişisel verilerin korunması için uygun teknik ve organizasyonel önlemleri alır. Veri güvenliği, veri ihlallerine karşı korunmak için düzenli olarak gözden geçirilir ve güncellenir.

Veri Saklama Süresi

Kişisel veriler, işleme amaçlarının gerektirdiği süre boyunca saklanır. Yasal veya düzenleyici gereklilikler nedeniyle daha uzun süre saklanması gereken veriler dışında, kişisel veriler belirlenen sürenin sonunda güvenli bir şekilde imha edilir.

Üçüncü Taraflarla Paylaşım

ACT Finans, kişisel verileri yalnızca yasal gereklilikler veya veri sahibinin açık rızası doğrultusunda üçüncü taraflarla paylaşır. Bu üçüncü tarafların da GDPR uyumlu olmasını sağlar.

İhlal Bildirimi

Kişisel veri ihlali durumunda, ilgili düzenleyici otoritelere 72 saat içinde bildirim yapılır ve etkilenen veri sahiplerine makul süre içinde bilgi verilir.

İletişim

Bu politika veya kişisel verilerin işlenmesi ile ilgili sorularınız için iletişim sekmesi üzerinden bizimle iletişime geçebilirsiniz.

Politika Değişiklikleri

Bu politika, gerektiğinde güncellenebilir. Herhangi bir değişiklik yapıldığında, güncellenmiş politika web sitemizde yayınlanacaktır.

bottom of page