GİZLİLİK POLİTİKASI

Son güncelleme: Ekim 2023

1. Genel Bakış

Bu Gizlilik Politikası, BMO Capital Markets (“biz”, “bizim” veya “bizi”)’nin hizmetlerimizle, ürünlerimizle (topluca “Hizmetler” olarak adlandırılır) ve web sitemizle (“Web Sitesi”) ilgili verilerinizi nasıl topladığı, kullandığı ve koruduğunu detaylandırmaktadır. Gizliliğinize ve Hizmetlerimizi kullanırken sağladığınız bilgilerin korunmasına kararlıyız.

Web Sitemiz ve Hizmetlerimiz, üçüncü taraf sitelere ve hizmetlere bağlantılar içerebilir. Bu diğer sitelerin gizlilik uygulamalarını onaylamıyoruz ve onlarla etkileşime geçmeden önce gizlilik politikalarını gözden geçirmenizi öneriyoruz.

Hizmetlerimizle ilgili olarak toplanan tüm bilgiler gizlidir ve yalnızca yetkili kişilere erişilebilen sıkı erişim kontrolleriyle güvence altına alınmıştır. Yetkisiz işleme, kasıtsız kayıp, yoketme, hasar, hırsızlık veya kişisel verilerinizin (aşağıda belirtildiği gibi) ifşasını önlemek için uygun teknik, güvenlik ve organizasyonel önlemleri uygularız.

2. Web Sitesi; Kullanıcılar, Ziyaretçiler ve Ortaklar

2.1. Genel

Bu politika, çeşitli gruplardan topladığımız Kişisel Verileri kapsamaktadır: site ziyaretçileri (“Ziyaretçiler”), kayıtlı katılımcılar (“Kullanıcılar”) ve iş ortakları (örneğin, reklamverenler, yayıncılar, ajanslar ve platformlar, topluca “Ortaklar” olarak adlandırılır). Burada, “Kişisel Veri” IP adresiniz, adınız, posta veya e-posta adresiniz, telefon numaranız, Hizmetlerimize olan ilginiz ve geçerli veri koruma düzenlemeleriyle tanımlanan herhangi bir kimlik bilgisi gibi bilgileri içerebilir.

2.2. Toplama ve Kullanım

Web Sitemizi kullanarak, bu politikada belirtilen şekilde Kişisel Verilerinizin toplanmasına ve kullanılmasına rıza gösterirsiniz. Bu şartları kabul etmiyorsanız, lütfen Web Sitemizi kullanmaktan kaçının. Yasal olarak gerekirse, gerçekleştirdiğimiz veya gönüllü olarak sağladığınız Kişisel Veri işlemleri için açık rızanızı alacağız. Rıza vermemeniz, Web Sitemizin belirli özelliklerine erişiminizi kısıtlayabilir.

Ziyaretinizle ilgili verileri otomatik olarak toplarız; bu veriler arasında IP adresiniz, çerez verileri (Çerez Politikamıza bakınız), sayfa görüntülemeleri, coğrafi konum, sitede geçirilen süre ve erişilen sayfalar yer alır. Ayrıca, formlarımız aracılığıyla (örneğin, Hizmetlerimize kayıt olduğunuzda) gönderilen veriler Kişisel Veri olarak kaydedilir. Bu bağlamda, “Ziyaretçi” Web Sitemizde dolaşan herhangi birine, “Kullanıcı” ise Hizmetlerimiz için kaydolmuş veya aktif olarak kullanan bir Ziyaretçiye atıfta bulunur.

2.3. Kişisel Verilerin İşlenme Amacı

Kişisel Verileri çeşitli amaçlar için kullanıyoruz, bunlar arasında:

  • Hesap Oluşturma ve Yönetimi: Sizin hesabınızı oluşturmanıza ve sürdürmenize olanak tanımak.
  • Hizmet Sağlama ve İyileştirme: Hizmetlerimizi tercihleriniz doğrultusunda sunmak ve kişiselleştirmek.
  • Bildirimler: Hizmetlerimize ilişkin değişiklikler, güncellemeler veya tanıtım etkinlikleri hakkında sizi bilgilendirmek.
  • Destek Hizmetleri: Soru, talep veya geri bildirimlerinize yanıt vermek.
  • Yasal Uyum: Ortaklarımıza ilişkin sözleşmesel ve yasal yükümlülükleri yerine getirmek.
  • Ortaklarla İşbirliği: Gerekli bilgileri koruyarak ortaklarımız ve hizmet sağlayıcılarımızla uyumlu bir şekilde çalışmak.
  • Politika Uygulaması: Kullanım Şartlarımız ve diğer ilgili politikalarla uyumu sağlamak.
  • Pazarlama Kişiselleştirme: Reklamları ve pazarlama çabalarını sizin ilgi alanlarınıza ve faaliyetlerinize uyumlu hale getirmek.
  • Hizmet Geliştirme: Kullanıcı davranışını analiz etmek ve sunduğumuz hizmetleri ve özellikleri iyileştirmek.
  • Hakların Korunması: Gerektiğinde kendi yasal haklarımızı ve Ortaklarımızın haklarını korumak.
  • Yukarıda belirtilen geçerli bir temele dayandığında Kişisel Verileri yalnızca işleriz.

2.4. Kişisel Verilerin Paylaşımı

Hizmetlerimizi etkili bir şekilde sunmak veya Web Sitemiz ve ortak siteler üzerindeki ziyaretçi etkileşimlerini analiz etmek için, bilgilerinizi güvenilir hizmet sağlayıcıları, ortaklar ve yüklenicilerle paylaşabiliriz. Avrupa Veri Bölgesi'nde bulunan Kullanıcılar için tüm işlemeler GDPR ve ilgili veri koruma yasalarına uygun olarak gerçekleştirilir.

Avrupa Ekonomik Alanı (EEA) dışına veya uluslararası varlıklara Kişisel Veri transfer ederken, verilerinizin güvenliğini sağlamak için makul önlemler alıyoruz. Bu önlemler, verileri yalnızca AB Komisyonu tarafından yetersiz koruma sağlamadığı kabul edilen yargı alanlarına aktarmak ya da yasal olarak bağlayıcı anlaşmalar veya standart sözleşme maddeleri kullanmayı içermektedir.

Kişisel Verilerin uluslararası transferlerine ilişkin güvenlik önlemleri hakkında daha fazla bilgi için, lütfen aşağıda sağlanan e-posta adresiyle bizimle iletişime geçin.

3. Ortaklar

3.1. Genel

Hizmetlerimizi sağlarken ve işbirliği yaparken, Ortaklarımızdan veri talep edebiliriz. Ortaklar, kullanıcıları, ziyaretçileri veya müşterileriyle ilgili anonimleştirilmiş bilgileri (“Veri”) API'ler veya diğer dijital yollarla yükleyebilir veya iletebilir. Ortaklar, paylaşılan Kişisel Verilerin yasal olarak toplandığını ve kullanıcıların bilgilerinin nasıl kullanılacağını anladığından emin olmalıdır. Ortakların, veri sahiplerinden uygun rıza almadan veya yasal olarak izin verilmediği sürece, herhangi bir tanımlayıcı bilgiyi paylaşması yasaktır.

Ortaklar, sağladıkları Verilerin yönetiminden yalnızca sorumludur ve bu Verilerin bir arşiv veya veri depolama hizmeti olarak bizim tarafımızdan ele alındığını düşünmemelidir.

3.2. Kişisel Verilerin İşlenmesi

Duruma bağlı olarak, Kişisel Verilerin gönderilen verileri için ya Kontrolör ya da İşlemci olarak hareket edebiliriz:

  • Ziyaretçiler veya Kullanıcılar tarafından doğrudan sağlanan veriler için Kontrolör olarak hareket ederiz.
  • Ortaklar tarafından sağlanan veriler için İşlemci olarak görev yapar, verileri onların talimatlarına uygun olarak sıkı bir şekilde yönetiriz.
  • Tüm veriler, katı güvenlik standartlarına uygun tesislerde saklanmaktadır.

3.3. Üçüncü Taraf Veri Koruma

Ortaklar, Kişisel Verileri yönetmek için üçüncü taraf platformları kullandıklarında, bu platformlar Kontrolör olarak hareket eder ve Ortakların Veri Koruma Yasalarına uyması gerekir. Bu gibi durumlarda, Ortakların şu hususları sağlaması gerekir:

  • Üçüncü taraf platformdan gelen talimatlara uyarlar.
  • Verileri Hizmetlerin ötesinde kullanmazlar.
  • Yeterli güvenlik önlemleri ve personel kontrolleri uygularlar.
  • Herhangi bir veri ihlali durumunda bize veya üçüncü tarafa derhal bildirimde bulunurlar.
  • Yazılı onay olmadan veri işleme alt sözleşmesi yapmazlar.
  • EEA'dan ihraç edilen veriler, uygun rıza ve güvenlik önlemleriyle yönetilir.
  • Pazarlama iletişimi için opt-out ve abonelikten vazgeçme taleplerini ele alırlar.

4. Güvenlik

Kişisel Verilerinizi yetkisiz erişim, ifşa veya yok olmadan korumak için bir dizi idari, teknik ve organizasyonel önlem alıyoruz. Üçüncü taraflarla etkileşimde bulunduğumuzda, sözleşmeli anlaşmalar yoluyla benzer koruyucu önlemlerin sürdürüldüğünü sağlarız. Eğer bizimle etkileşimlerinizin güvenli olmadığını düşünüyorsanız, en kısa sürede bizimle iletişime geçin.

Lütfen Not: Sıkı güvenlik önlemleri uygulamaya çalışsak da, hiçbir sistem tamamen ihlallerden muaf değildir. Web Sitemize erişerek, mevcut olabilecek potansiyel riskleri kabul ettiğinizi onaylarsınız.

5. Çerezler

Web Sitemizde çerezler ve benzeri izleme teknolojileri kullanıyoruz. Kullandığımız çerezler hakkında ayrıntılı bilgi ve bunları nasıl yönetebileceğiniz veya reddedebileceğiniz için lütfen Çerez Politikasına bakın.

6. Dış Sitelerle Bağlantılar

Web Sitemiz, dış web sitelerine veya hizmetlere bağlantılar içerebilir. Bu siteleri izlemiyoruz ve gizlilik uygulamalarına ilişkin sorumluluk taşımıyoruz. Ziyaret ettiğiniz herhangi bir üçüncü taraf web sitesinin gizlilik politikalarını gözden geçirmenizi öneriyoruz.

7. Saklama ve Silme

Kişisel Verileri yalnızca toplandığı amaçları yerine getirmek veya yasal olarak gerekli olduğu kadar süreyle saklarız. Hesabınızın sona ermesi veya sizinle ya da Ortaklarımızla olan ilişkimizi sonlandırmamız halinde, yasalara uygun olarak verilerinizi sileriz. Kişisel Verilerinizi işlememiz için verdiğiniz rızanızı istediğiniz zaman geri çekebilirsiniz, ancak bu bazı Hizmetlerimizin belirli yönlerine erişiminizi etkileyebilir.

8. Kişisel Verilerinizle İlgili Haklarınız

Topladığımız ve işlediğimiz Kişisel Verilerinizle ilgili çeşitli haklara sahipsiniz. Bu hakları kullanmak için lütfen aşağıda belirtilen e-posta adresiyle bizimle iletişime geçin.

8.1. Erişim Hakkı

Kişisel Verilerinizin işlenip işlenmediğini doğrulama hakkına sahipsiniz ve eğer işleniyorsa, verilerin yanı sıra amaçları, kategorileri, alıcıları, saklama süresini ve verilerle ilgili haklarınızı erişim sağlama hakkına sahipsiniz.

8.2. Düzeltme Hakkı

Hakkınızda elimizde tuttuğumuz herhangi bir Kişisel Verinin yanlış veya eksik olduğunu düşünüyorsanız, bu verilerin düzeltilmesini veya tamamlanmasını talep etme hakkına sahipsiniz.

8.3. Silme Hakkı

Belirli durumlarda, Kişisel Verilerinizi silmemizi talep edebilirsiniz; örneğin, artık orijinal amacı için gerekmiyorsa veya rızanızı geri çektiyseniz. Bu hak yasal olarak verileri saklama yükümlülüğümüz olduğunu düşündüğümüz durumlarda geçerli olmayacaktır.

8.4. İşleme Sınırlama Hakkı

Belirli koşullar altında, Kişisel Verilerinizin işlenmesini sınırlamamızı talep edebilirsiniz; örneğin, verilerin doğruluğunu doğrularken veya işlenmesini tartışıyorsanız.

8.5. Veri Taşınabilirliği Hakkı

Kişisel Verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta edinme ve başka bir kontrolöre aktarma hakkına sahipsiniz.

8.6. İtiraz Hakkı

Kişisel Verilerinizin işlenmesine, meşru menfaatlerimiz veya doğrudan pazarlama amaçları için itiraz edebilirsiniz. İtirazda bulunduğunuzda, işleme devam etmenin meşru sebeplerini kanıtlayana kadar verilerinizi işlemeyi durduracağız.

8.7. Rızayı Geri Çekme Hakkı

Verdiğiniz herhangi bir rızayı istediğiniz zaman geri çekebilirsiniz; bu, önceki işlemenin yasallığını etkilemez. Ancak, rızayı geri çekmek, belirli Hizmetlerin sağlanmasına olanak tanıyan yeteneklerimizi sınırlayabilir.

9. Pazarlama ve Reklam

Rızanızla, Kişisel Verilerinizi mevcut ve gelecekteki faaliyetlerimiz, ürünlerimiz veya Hizmetlerimiz hakkında pazarlama materyalleri ve tanıtım bilgileri göndermek için kullanabiliriz. Pazarlama iletişimleri için rızanızı istediğiniz zaman geri alma hakkına sahipsiniz; bunun için yazılı olarak bizimle iletişime geçin.

10. Bu Bildirimin Kabulü

Web Sitemizi veya Hizmetlerimizi kullanarak, bu Gizlilik Politikasını okuduğunuzu ve kabul ettiğinizi teyit ediyorsunuz. Bu politikanın herhangi bir unsuruna katılmıyorsanız, Web Sitemizi veya Hizmetlerimizi kullanmamanızı öneririz. Bu politikayı gerektiğinde güncelleyebiliriz ve periyodik incelemeleri öneriyoruz. Web Sitemizi veya Hizmetlerimizi kullanmaya devam etmeniz, yapılan değişiklikleri kabul ettiğiniz anlamına gelir.

11. Kişisel Verileri Açıklama Yasal Yükümlülüğü

Kişisel Verilerinizi, yalnızca haklarımızı veya başkalarının haklarını ihlal eden bireyleri tanımlamak, iletişim kurmak veya yasal işlem başlatmak gerektiğinde, önceden izin almazsak açıklayacağız. Bu tür açıklamalar yalnızca yasal olarak zorunlu olduğunda gerçekleşir.

12. Veri Koruma Görevlisi

Gizlilik ve veri koruma konularını denetleyen bir Veri Koruma Görevlisi atadık. Veri Koruma Görevlimizle iletişime geçmek için: