Logo
Son Güncelleme: 19 Ocak 2026
KVKK
Bu sayfa ile ilgili sorularınız veya endişeleriniz için lütfen aşağıdaki bilgileri kullanarak bize ulaşın.
Müşteri Hizmetleri
0 (212) 706 84 74
E-Posta
info@oneportfoy.com.tr

One Portföy Yönetimi A.Ş. - Kişisel Verilerin Korunması ve İşlenmesi Aydınlatma Metni

​Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunmasını amaçlayan 7 Nisan 2016 tarihli ve 29677 Sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)’nun “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. maddesi ile 10 Mart 2018 tarih ve 30356 sayılı Resmi Gazete’de yayımlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca işbu Aydınlatma Metni ile veri sorumlusu sıfatıyla One Portföy Yönetimi A.Ş (“One Portföy” veya “Şirket”) işlenen kişisel verileriniz hakkında sizleri bilgilendirmeyi hedeflemekteyiz.

​GİRİŞ

​6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kişisel verilerin korunması ve hukuka uygun işlenmesi ile ilgili önemli düzenlemeler getirmektedir. Kanun kapsamında Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmaktadır. Kişisel veri işleme ile kastedilen Kişisel verilerin toplanmasından imhasına kadar geçen sürede yapılan her türlü işlem anlamına gelmektedir.

​Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve söz konusu Kişisel Verilerin Korunmasına İlişkin Kurum Politikası arasında uyumsuzluk bulunması durumunda, Şirketimizin yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

​AMAÇ VE KAPSAM

​Bahsi geçen politikanın temel amacı, Şirket tarafından hukuka uygun bir şekilde yürütülen faaliyetler kapsamında işlenen kişisel veriler, kişisel veri işleme amaçları, kişisel verileri işlenen ilgili kişiler, kişisel verilerin aktarıldığı alıcı grupları, kişisel verilerin işlendikleri amaç için gerekli olan azami süreler ve imha işlemlerine yönelik benimsenen sistemler ile söz konusu kişisel verilerin korunmasına yönelik Şirketimiz tarafından ortaya konulan kuralların ve uygulamalar hakkında detaylı açıklamalar yer verilmiştir.

​TANIMLAR

  1. Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelmektedir.
  2. Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi anlamına gelmektedir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya alıcı grupları tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
  3. Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar anlamına gelmektedir.
  4. Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar anlamına gelmektedir.
  5. İmha: Kişiler verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi anlamına gelmektedir.
  6. Kayıt Ortamları: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini belirtmektedir.
  7. İlgili Kişi: Kişisel verisi işlenen gerçek kişi anlamına gelmektedir (Örn: Müşteriler).
  8. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamına gelmektedir (Örn: Ad-soyad, TCKN, e-posta, adres, doğum tarihi, MKK numarası). Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi KVKK kapsamında değildir.
  9. Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler anlamına gelmektedir.
  10. Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması veya kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelmektedir.
  11. Periyodik İmha: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda bahsi geçen Politika’da belirtilen ve tekrar eden aralıklarla kendiliğinden gerçekleştirilecek silme, yok etme veya Anonim Hale Getirme işlemi anlamına gelmektedir.
  12. Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi anlamına gelmektedir.
  13. Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi anlamına gelmektedir.

​KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL İLKELER

​Şirketimiz kişisel verilerin işlenmesinde aşağıda sıralanan temel ilkeleri benimsemektedir:

  1. ​Hukuka ve dürüstlük kuralına uygun işleme,
  2. ​Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama,
  3. ​Belirli, açık ve meşru amaçlarla işleme,
  4. ​İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  5. ​Mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme.

​VERİ SORUMLUSU AYDINLATMA YÜKÜMLÜLÜĞÜ

​Kanun’un 10 uncu maddesi uyarınca, kişisel verilerin elde edilmesi sırasında Şirketimizce, ilgili kişiler aydınlatılmaktadır. Aydınlatma asgari olarak aşağıdaki konuları içermektedir:

  1. ​Veri sorumlusunun ve varsa temsilcisinin kimliği,
  2. ​Kişisel verilerin hangi amaçla işleneceği,
  3. ​Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  4. ​Kişisel veri toplamının yöntemi ve hukuki sebebi,
  5. ​İlgili kişinin Kanun’un 11 inci maddesinde sayılan diğer hakları.

​Kişisel Verilerin İşlenmesinin Hukuki Sebepleri ve Amaçları

​İlgili kişinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir:

  1. ​Kanunlarda açıkça öngörülmesi,
  2. ​Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin veya bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  3. ​Sözleşme taraflarına yönelik olması kaydıyla sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması,
  4. ​Şirketin hukuki yükümlülüğünü yerine getirmesi,
  5. ​İlgili kişinin kendisi tarafından kişisel verilerinin alenileştirilmesi,
  6. ​Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  7. ​İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Yukarıda belirtilen kişisel veri işleme şartları kapsamında Şirketimiz aşağıdaki amaçlar doğrultusunda kişisel verileri işlemektedir:

a) Sözleşme süreçlerinin yürütülmesi,

b) Müşteri hesap açılış sürecinin yürütülmesi ile sistem tanımlanmasının kontrolünün sağlanması,

c) Fonlara ilişkin performans bildirimlerinin yapılması,

d) Özel portföy yönetim işlemlerinin portföy yönetim sözleşmesi ve mevzuata uygunluk kapsamında kontrol etkinliği,

e) İç kontrol raporlama sürecinin yürütülmesi,

f) Müşteri şikayet ve bildirimlerinin takibinin yapılması,

g) MASAK Kontrolü sürecinin yürütülmesi,

h) Periyodik müşteri raporlarının kontrol sürecinin denetiminin sağlanması,

i) İletişim faaliyetlerinin yürütülmesi,

j) Tedarikçiler ile sözleşme sürecinin yürütülmesi,

k) Faturalama sürecinin yürütülmesi,

l) Hukuk işlerinin takibi ve yürütülmesi.

​ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEPLERİ

​Kişisel verilerin bir kısmı, “Özel Nitelikli Kişisel Veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine sebep olma ve ayrımcılığa maruz kalma riski nedeniyle, bu verilere özel önlem atfedilmiştir. Özel nitelikli kişisel veriler Şirketimiz tarafından, Kanun’da belirtilen şartlar kapsamında ve söz konusu Politika’da belirtilen ilkelere uygun olarak ve KVK Kurulu’nun belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak işlenmektedir.

​Saklamaya İlişkin Bilgiler

​Kanun’un 3. Maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış olup, 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan azami muhafaza edilme süresi belirtilmiş, 5. Ve 6. Maddelerinde ise kişisel verilerin işleme şartları sayılmıştır.

​Saklanmayı Gerektiren Hukuki Sebepler

​Şirketimiz kişisel veri işleme faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen ve kişisel veri işleme amaçlarını gerektirir süreler kadar muhafaza edilir. Bu kapsamda kişisel veriler bunlarla sınırlı olmamak üzere öncelikle aşağıdaki mevzuat ve ilgili oldukları ikincil mevzuat hükümleri çerçevesinde öngörülen saklama süreleri kadar muhafaza edilmektedir:

  1. ​6698 sayılı Kişisel Verilerin Korunması Kanunu
  2. ​6098 sayılı Türk Borçlar Kanunu
  3. ​6102 sayılı Türk Ticaret Kanunu
  4. ​4857 sayılı İş Kanunu
  5. ​5237 sayılı Türk Ceza Kanunu
  6. ​6362 sayılı Sermaye Piyasası Kanunu
  7. ​6502 sayılı Tüketicinin Korunması Hakkında Kanun
  8. ​213 sayılı Vergi Usul Kanunu
  9. ​5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun
  10. ​VII-128.9 sayılı Bilgi Sistemleri Yönetimi Tebliği
  11. ​5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  12. ​6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
  13. ​29417 sayılı ve 15/07/2015 tarihli Resmî Gazete’de yayımlanan Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik

​KİŞİSEL VERİ KATEGORİLERİ

  1. Kimlik Bilgisi: Örnek; ad-soyad, TCKN, nüfus cüzdanı seri/sıra no, pasaport no, fotoğraf, doğum yeri, doğum tarihi, yaş, nüfus cüzdanı fotokopileri, ehliyet fotokopileri, cinsiyet, baba adı, anne adı, medeni hal, imza.
  2. İletişim Bilgisi: Örnek; e-mail, telefon numarası, cep telefon numarası, adres, ADNKS kayıtları.
  3. Demografik Bilgiler: Fotoğraf, meslek, eğitim seviyesi, gelir seviyesi ve benzeri profil bilgiler.
  4. Lokasyon Verisi: Örnek; mobil uygulamalarda lokasyon bilgisi (GPS).
  5. Aile Bireyleri ve Yakın Bilgisi: Örnek; ilgili kişinin çocukları, eşi ile ilgili kimlik bilgisi, ilgili kişinin çocuk(ları), eşi ile ilgili iletişim bilgisi.
  6. Ödeme ve Finansal Bilgiler: Yan hak ve menfaat bilgileri, ücret bilgileri, fatura/ borç bilgisi, banka/ hesap/ kart bilgileri.
  7. Müşteri işlem bilgisi: Örnek; müşteri talimatları, müşteri fon alım-satımları, müşterinin online faaliyet bilgisi.

​KİŞİSEL VERİLERİN AKTARILDIĞI ALICI GRUPLARI

​Şirketimiz, kişisel verileri yalnızca işbu Politika’da belirtilen amaçlar doğrultusunda ve Kanun’un 8. maddesine uygun olarak yurt içinde bulunan taraflara aktarmaktadır. Kişisel veriler yurt içinde yerleşik aşağıda sıralanan alıcı gruplara aktarılabilir:

  1. Kanunen Yetkili Kurumlara: İlgili mevzuat hükümlerine göre Şirket’in bilgi ve belge aktarmasına yetkili kamu kurum ve kuruluşları anlamına gelmektedir.
  2. İş Ortaklarına / Hizmet Sağlayıcılara: Şirket’in ürünlerinin satışı, tanıtımı ve pazarlanması, satış sonrası desteği, ortak müşteri bağlılığı programlarının yürütülmesi, kişisel veri güvenliğinin sağlanması adına bilgi teknolojileri sistemleri tedarik edilmesi gibi amaçlarla iş ortaklığı kuruduğu veya hizmet aldığı taraflar anlamına gelmektedir.
  3. Tedarikçiler: Şirket’in ticari faaliyetlerini yürütürken Şirket’in talimatlarına uygun olarak sözleşme temelli olarak Şirketimize hizmet sunan taraflar anlamına gelmektedir.

​Veri aktarımlarında Şirketimiz, güncel teknolojilerin sunduğu ve ilgili uygulamanın maliyet dengesi çerçevesinde mümkün olan her türlü idari ve teknik tedbiri almakta, bu kapsamda ilgili yasal düzenlemeler ile Kurul kararları doğrultusunda güvenliğe ilişkin uygulamalarını güncel tutmaktadır. Söz konusu idari ve teknik tedbirler kapsamında, aktarım yapılan taraflar ile veri aktarımına ve işlenmesine ilişkin özel sözleşmeler yapılmakta ve gerekli taahhütler alınmaktadır.

​KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

​Söz konusu Politika’nın “Amaç” bölümünde de belirtildiği üzere, kişisel verilerin işlendikleri amaç için gerekli olan azami sürenin belirlenmesi ile silme, yok etme ve anonim hale getirme işlemlerine yönelik benimsenen sistemler konusunda açıklamalarda bulunulması amaçlanmaktadır. Türk Ceza Kanunu’nun 138. maddesi, Kanun’un 7. maddesi ve ilgili ikincil mevzuat ile kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yükümlülüğü düzenlenmiştir. Ayrıca, Kişisel Verileri Koruma Kurumu’nca, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik yayımlanmıştır. Yönetmelik kapsamında, veri sorumlularına bazı yükümlülükler getirilmiştir.

​Şirketimiz tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen kişisel veriler, işlenmesini gerektiren sebeplerin ortadan kalkması halinde Şirketimizin kendiliğinden vermiş olduğu karara veya İlgili Kişi’nin talebine istinaden silinir, yok edilir veya anonim hale getirilir. Kişisel verinin silinme, yok edilme veya anonim hale getirme yöntemlerinden hangisi ile imha edileceği konusunda takdir yetkisi Şirketimize aittir. Bu kapsamda Şirketimiz ilgili yükümlülüğü bu bölümde açıklanan yöntemlerle yerine getirmektedir.

​Süreç bazında ve süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerin saklama süresi 10 yıldır. Saklama süreleri sona eren kişisel veriler için kendiliğinden silme, yok etme veya anonim hale getirme işlemleri; Teftiş, İç Kontrol ve Uyum Birimleri koordinasyonunda, fiziki ortamda yer alan kişisel veriler için, Operasyon Birimi tarafından, optik/manyetik ortamdaki kayıtlar için imha işlemleri ise dış hizmet alınan Abida Bilişim firması tarafından yerine getirilir. Şirketimiz Bilgi Varlıkları ve İmha Prosedürü gereğince, Şirketimizde yılda bir kez veya gerektiği durumlarda periyodik imha işlemi gerçekleştirilir.

​İmhayı Gerektiren Sebepler

​Kişisel veriler;

  1. ​İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya kaldırılması,
  2. ​İşlenme veya saklanma amacının ortadan kalkması,
  3. ​Kişisel veri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
  4. ​Kanun’un 11. maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerin silinmesi veya yok edilmesine ilişkin yaptığı başvurunun Şirketimiz tarafından kabul edilmesi,
  5. ​Şirketimizin ilgili kişi tarafından kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde, KVK Kurulu’na şikâyette bulunması ve bu talebin KVK Kurulu tarafından uygun bulunması,
  6. ​Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması

​Durumlarında, Şirketimiz tarafından ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir.

​KİŞİSEL VERİ İHLALLERİNE YÖNELİK ALINAN TEDBİRLER

​Kişisel veri işlemeye başlamadan önce Şirketimiz tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir. Şirket çalışanlarının niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, Kişisel Verilerin Korunması Mevzuatı ve ilgili diğer mevzuat hakkında eğitim her sene verilir.

​Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınır. Kişisel verilere erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu bağlamda, özellikle yetkilendirme sistemi, kişisel verilere erişimin, bir ihtiyaç esasına göre iş tanımlarına dayanarak yalnızca veriyi bilmesi gereken yetkili personel ile sınırlı olacak şekilde yapılandırılır. Sağlık verileri vb. Özel Nitelikli Kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır.

​Kişisel verilerin ve bu verilerin bulunduğu ortamların güvenliğinin sağlanması amacıyla Bilgi Güvenliği ile uyumlu olarak gerekli güvenlik önlemleri alınır. Erişim yetkilendirme, yetki gözden geçirme, veri sızıntısı engelleme vb. bilgi güvenliği ihlal olayları belirli denetim dönemi itibariyle gözden geçirilir.

​Veri güvenliğine ilişkin olarak ağ güvenliği ve uygulama güvenliği sağlanmaktadır. Şirket tarafından yürütülen faaliyetlere ilişkin çalışanlarımıza gizlilik sözleşmesi imzalatılmaktadır. Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. Erişim logları düzenli olarak tutulmaktadır. Görev değişikliği olan veya işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. Güncel anti-virüs sistemleri kullanılmaktadır. Güvenlik duvarları kullanılmaktadır.

​Detaylı açıklamalar için: https://www.kvkk.gov.tr/Icerik/5362/Veri-Ihlali-Bildirimi

Kişisel Verileri Koruma Kurulu tarafından alınan İlke Kararı ilgili linkten ulaşılabilir: https://www.kvkk.gov.tr/Icerik/4110/2018-10

​KİŞİSEL VERİ BAŞVURMA SÜRECİ

​İlgili kişi tarafından yapılan başvuruda;

  1. ​Ad, soyad ve başvuru yazılı ise imza,
  2. ​Türkiye Cumhuriyeti vatandaşları için T.C. Kimlik numarası, yabancılar için pasaport numarası,
  3. ​Tebligata esas yerleşim yeri veya iş yeri adresi,
  4. ​Varsa bildirime esas elektronik posta adresi, telefon numarası,
  5. ​Talep konusu Bulunması zorunludur.

​İlgili Kişi’nin talebini Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede en geç 30 gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Şirketimiz tarafından başvuru sahibinden KVK Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

​Kişisel Veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir. Eğer ilgili kişi dışında herhangi bir kişi talepte bulunacak ise, İlgili Kişi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel yetkili vekaletname bulunması gerekmektedir. İlgili Kişi Kanun’un 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde, Şirketimizin cevabını öğrendiği tarihten itibaren 30 gün ve her durumda başvuru tarihinden itibaren 60 gün içinde KVK Kurulu’na şikâyette bulunabilir.

​İlgili Kişinin Haklarını Kullanması

​Kişisel veri sahipleri Kanun’da ve Şirketin aydınlatma metninde sayılı aşağıdaki haklarına ilişkin taleplerini Şirketimize iletebileceklerdir. Kişisel verilere ilişkin olarak İlgili Kişi’nin kullanabileceği kanuni haklar aşağıda sayılmaktadır:

  1. ​Kişisel verilerin işlenip işlenmediğini öğrenme,
  2. ​Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. ​Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanıp kullanılmadığını öğrenme,
  4. ​Kişisel verilerinin yurt içinde aktarıldığı üçüncü kişileri öğrenme,
  5. ​Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. ​Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. ​İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  8. ​Kişisel verilerinin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

​HAK VE TALEPLERİNİZ İÇİN BİZİMLE İLETİŞİME GEÇMEK İSTERSENİZ

​Kişisel Verilerin Korunması Kanunu’nun 11. maddesi hükümleri uyarınca ilgili kişinin haklarını düzenleyen taleplerinizi “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca dilekçe ile İnkılap Mah. Dr. Adnan Büyükdeniz Cad. 2. Blok No:4 İç Kapı No:7 Ümraniye / İSTANBUL adresimize bizzat elden iletebilir, noter kanalıyla ulaştırabilirsiniz.

​Bunun yanında, İlgili Tebliğ’in 5. maddesi uyarınca Şirketimize daha önce bildirdiğiniz ve sistemlerimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle kvkk@oneportfoy.com.tr adresine iletebilirsiniz.