Kişisel Verilerin Korunması ve İşlenmesi Aydınlatma Metni

Mevzuat Referansı: 6698 sayılı Kişisel Verilerin Korunması Kanunu

Son Güncelleme: [SON_GUNCELLEME_TARIHI]

Mundi Portföy Yönetim A.Ş. olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, veri sorumlusu sıfatıyla kişisel verilerinizin işlenmesine ilişkin olarak siz değerli müşterilerimizi ve paydaşlarımızı bilgilendirmek isteriz.

1. Veri Sorumlusu

Kişisel verileriniz, veri sorumlusu sıfatıyla şirketimiz tarafından aşağıda açıklanan kapsamda işlenmektedir.

Ticaret Unvanı: [ŞİRKET_TAM_UNVANI]

Adres: [MERKEZ_ADRES]

E-posta: kvkk@mundiportfoy.com

Telefon: [TELEFON]

2. İşlenen Kişisel Veriler

Şirketimiz tarafından işlenen kişisel veri kategorileri aşağıda belirtilmiştir:

2.1 Müşteri Kişisel Verileri

  • Kimlik Bilgisi: Ad, soyad, TC kimlik numarası, uyruk bilgisi, imza
  • İletişim Bilgisi: Adres, telefon numarası, e-posta adresi
  • Finansal Bilgi: Banka hesap bilgileri, gelir durumu, varlık bilgileri
  • İşlem Güvenliği Bilgisi: IP adresi, şifre, parola bilgileri
  • Risk Bilgisi: Risk profili, yatırım tercihleri
  • Hukuki İşlem Bilgisi: Sözleşme bilgileri, dava dosyaları

2.2 Çalışan ve Çalışan Adayı Kişisel Verileri

  • Kimlik Bilgisi: Ad, soyad, TC kimlik numarası, doğum tarihi
  • İletişim Bilgisi: Adres, telefon, e-posta
  • Özlük Bilgisi: Eğitim durumu, çalışma geçmişi, sertifikalar
  • Mesleki Deneyim Bilgisi: Özgeçmiş bilgileri, referanslar

2.3 Ziyaretçi Kişisel Verileri

  • Kimlik Bilgisi: Ad, soyad, TC kimlik numarası
  • İletişim Bilgisi: Telefon numarası
  • Fiziksel Mekan Güvenlik Bilgisi: Kamera kayıtları, giriş-çıkış kayıtları

3. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Portföy yönetimi hizmetlerinin sunulması
  • Müşteri ilişkileri yönetimi
  • Sözleşmelerin kurulması ve ifası
  • Yasal yükümlülüklerin yerine getirilmesi (SPK, MASAK vb.)
  • Risk yönetimi ve iç denetim faaliyetleri
  • Finans ve muhasebe işlemlerinin yürütülmesi
  • İletişim faaliyetlerinin yürütülmesi
  • Bilgi güvenliği süreçlerinin yürütülmesi
  • İş süreçlerinin iyileştirilmesi
  • Hukuki uyum süreçlerinin yürütülmesi

4. Kişisel Verilerin Aktarılması

Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda aşağıdaki taraflara aktarılabilmektedir:

4.1 Yurt İçi Aktarımlar

  • Kamu Kurum ve Kuruluşları: SPK, MASAK, Vergi Dairesi vb. yasal yükümlülükler çerçevesinde
  • Saklama Kuruluşları: Portföy saklama hizmetleri için
  • Bankalar: Ödeme ve transfer işlemleri için
  • Hizmet Sağlayıcılar: BT altyapısı, veri saklama, denetim hizmetleri için
  • Yetkili Kuruluşlar: Yasal ve düzenleyici gereklilikler çerçevesinde

4.2 Yurt Dışı Aktarımlar

Kişisel verileriniz, KVKK'nın 9. maddesinde öngörülen şartlara uygun olarak ve yeterli koruma sağlanarak yurt dışına aktarılabilir. Yurt dışı aktarımları gerçekleştirilmeden önce ilgili kişilerin onayı alınır.

5. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

5.1 Toplama Yöntemi

Kişisel verileriniz, aşağıdaki yöntemlerle toplanmaktadır:

  • Müşteri başvuru ve sözleşme formları
  • İnternet sitesi ve mobil uygulamalar
  • E-posta ve telefon iletişimi
  • Yüz yüze görüşmeler
  • Kamu kurumlarından alınan bilgiler
  • İş ortakları ve hizmet sağlayıcılar

5.2 Hukuki Sebepler

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Kanunlarda açıkça öngörülmesi (SPK mevzuatı, MASAK mevzuatı vb.)
  • Sözleşmenin kurulması veya ifası için gerekli olması
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
  • Açık rızanızın bulunması

6. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz, işleme amaçları doğrultusunda ve ilgili mevzuatta öngörülen süreler boyunca saklanmaktadır:

  • Müşteri Verileri: Sözleşme sona erdikten sonra 10 yıl (SPK mevzuatı)
  • Muhasebe ve Finansal Kayıtlar: 10 yıl (Vergi Usul Kanunu)
  • MASAK Kayıtları: 8 yıl (MASAK mevzuatı)
  • Personel Verileri: İş ilişkisi sona erdikten sonra 10 yıl
  • Güvenlik Kamera Kayıtları: 90 gün

Yasal saklama süreleri dolduktan sonra, kişisel verileriniz silinir, yok edilir veya anonim hale getirilir.

7. İlgili Kişi Olarak Haklarınız (KVKK Madde 11)

KVKK'nın 11. maddesi uyarınca, ilgili kişi olarak aşağıdaki haklara sahipsiniz:

Bilgi Talep Etme

Kişisel verilerinizin işlenip işlenmediğini öğrenme

Bilgi Edinme

Kişisel verileriniz işlenmişse, buna ilişkin bilgi talep etme

Amaç Öğrenme

Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme

Aktarım Bilgisi

Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme

Düzeltme

Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme

Silme/Yok Etme

İşlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme

Bildirim Talep Etme

Düzeltme, silme veya yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme

İtiraz

İşlenen verilerin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonuç doğması halinde itiraz etme

Tazminat

Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

8. Haklarınızı Kullanma Yöntemi

KVKK'nın 11. maddesinde sayılan haklarınızı kullanmak için başvurunuzu aşağıdaki yöntemlerle yapabilirsiniz:

8.1 Başvuru Yöntemleri

✉️ Yazılı Başvuru

Adres: [MERKEZ_ADRES]

Kimlik fotokopisi ile birlikte noter kanalıyla veya ıslak imzalı olarak

📧 Güvenli E-posta

E-posta: kvkk@mundiportfoy.com

Kayıtlı elektronik posta (KEP) veya mobil imza ile

📝 Başvuru Formu

KVKK Veri Sahibi Başvuru Formu

Formu doldurarak yukarıdaki yöntemlerle gönderebilirsiniz

8.2 Başvuru Süreci

  • Başvurunuz tarafımıza ulaştığı tarihten itibaren 30 gün içinde yanıtlanacaktır
  • Başvurunun niteliğine göre ek süre gerekebilir (en fazla 30 gün daha)
  • Başvuru ücretsizdir, ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kurul tarafından belirlenen tarifedeki ücret alınabilir
  • Yanıt, başvuruda belirttiğiniz yöntemle tarafınıza iletilecektir

9. Veri Güvenliği

Şirketimiz, kişisel verilerinizin güvenliğini sağlamak için gerekli teknik ve idari tedbirleri almaktadır:

  • Güvenlik duvarı ve antivirüs sistemleri
  • Şifreleme teknolojileri
  • Erişim yetkilendirme sistemleri
  • Personel eğitimleri
  • Düzenli güvenlik denetimleri
  • Veri ihlali bildirimi süreçleri

10. İletişim

Bu aydınlatma metni ile ilgili sorularınız için bizimle iletişime geçebilirsiniz:

KVKK İletişim:

E-posta: kvkk@mundiportfoy.com

Telefon: [TELEFON]

Adres: [MERKEZ_ADRES]

Ayrıca, Kişisel Verilerin Korunması ve İşlenmesi Politikamızı inceleyebilirsiniz.

Önemli Duyuru

Mundi Portföy Yönetimi A.Ş., 19 Kasım 2025 tarihli, E-12233903-350.01-81387 sayılı SPK yazısı ile kuruluş izni almıştır. Faaliyet izni başvuru süreci devam etmektedir.