Gizlilik Politikası


Giriş

Jadwa Al‑Yaqin Yatırım Şirketi L.L.C. ("Şirket"), kişisel verilerin gizliliğini korumaya ve bunların güvenliğini sağlamaya bağlıdır ve bilgi ile kişisel verilerin korunmasını, müşterilerine, yatırımcılarına, ortaklarına ve çalışanlarına karşı kurumsal sorumluluklarının ve mesleki yükümlülüklerinin temel bir parçası olarak görmektedir.

Bu politika, Şirketin kişisel verileri toplama, kullanma, işleme, saklama ve ifşa etme konularında benimsediği esas ve ilkeleri, Suriye Arap Cumhuriyeti’nde yürürlükte olan yasa ve düzenlemelere ve yatırım ve finansal hizmetler sektöründeki en iyi mesleki uygulamalara uygun olarak açıklamayı amaçlamaktadır.

Bu politika, Şirketin mevcut veya potansiyel müşterilerden, yatırımcılardan, şirket ve kurum temsilcilerinden, kendisiyle işlem yapanlardan ve internet sitesi ile dijital platform kullanıcılarından topladığı tüm kişisel verilere uygulanır.


Birinci: Tanımlar

Bu politikanın amaçları doğrultusunda, aşağıdaki kelime ve ifadeler, bağlam aksi gerektirmedikçe karşılarında belirtilen anlamları ifade eder:

Şirket: Jadwa Al‑Yaqin Yatırım Şirketi L.L.C.

Kişisel Veri Sahibi: Kişisel verileri Şirket tarafından toplanan, işlenen veya saklanan gerçek kişi.

Kişisel Veriler: Doğrudan veya dolaylı olarak bir gerçek kişinin kimliğini belirlemeye imkan veren her türlü bilgi veya veri.

Finansal Veriler: Veri sahibinin mali, yatırım, bankacılık veya vergi durumuna ilişkin bilgiler.

İşleme: Kişisel veriler üzerinde gerçekleştirilen her türlü işlem; bunların toplanması, kaydedilmesi, düzenlenmesi, saklanması, değiştirilmesi, güncellenmesi, kullanılması, paylaşılması, aktarılması, silinmesi veya imha edilmesi dahil.

İfşa: Herhangi bir üçüncü tarafın kişisel verilere erişmesine, bunları elde etmesine veya kullanmasına izin verilmesi.

Açık Rıza: Veri sahibinin, verilerinin belirlenen amaçlar doğrultusunda toplanmasına, kullanılmasına veya işlenmesine onay vermesi.


İkinci: Şirket Tarafından Toplanan Kişisel Veriler

Şirket, veri sahibiyle olan ilişkinin niteliğine bağlı olarak farklı türlerde kişisel veriler toplayabilir ve işleyebilir; bunlar örnek olarak ve bunlarla sınırlı olmamak üzere şunları içerir:

1. Kimlik ve Tanımlama Verileri

  • Tam ad
  • Anne adı
  • Uyruk
  • Cinsiyet
  • Medeni durum
  • Doğum tarihi ve yeri
  • Kimlik numarası, pasaport veya ikamet belgeleri
  • Kimlik belgelerinin görüntüleri

2. İletişim Verileri

  • Telefon numaraları
  • E‑posta adresi
  • Daimi veya geçici adres
  • Yazışma adresi

3. Mesleki Veriler

  • Çalışılan kurum
  • Görev unvanı
  • Ekonomik faaliyet türü
  • İlgili nitelikler ve deneyimler

4. Finansal ve Yatırım Verileri

  • Banka hesapları
  • IBAN ve finansal hesap numaraları
  • Gelir kaynakları
  • Varlıkların ve servetin büyüklüğü
  • Mali yükümlülükler
  • Yatırım portföyleri
  • Yatırım deneyimi
  • Risk tolerans seviyesi
  • Finansal yeterliliğin değerlendirilmesi için gerekli bilgiler

5. Teknik Veriler

  • IP adresi
  • Kullanılan cihazlara ilişkin bilgiler
  • Sistemlere ve elektronik platformlara giriş kayıtları
  • Web sitesi kullanım verileri

6. İletişim Kayıtları

  • Elektronik yazışmalar
  • Müşteri talepleri ve soruları
  • Şikayetler ve görüşler
  • Gerektiğinde ve meşru amaçlarla yapılan telefon görüşmelerinin kayıtları


Üçüncü: Veri Toplama Kaynakları

Şirket, kişisel verileri aşağıdaki kaynaklardan toplar:

  • Doğrudan veri sahibinden
  • Hesap açılış başvuruları ve yatırım formları aracılığıyla
  • Şirket ile yapılan sözleşme ve anlaşmalardan
  • Şirketin internet sitesi ve dijital platformlarından
  • İlgili kamu ve düzenleyici kurumlardan
  • Bankalar ve finansal kuruluşlardan
  • İlgili hizmet sağlayıcı kuruluşlardan
  • Yasal ve meşru olarak erişilebilen diğer kaynaklardan


Dördüncü: Verilerin Toplanma ve İşlenme Amaçları

Şirket, kişisel verileri aşağıdaki amaçlar doğrultusunda kullanır:

1. Müşteri Kabulü ve Kimlik Doğrulama

  • Yatırım hesaplarının açılması
  • Müşteri kimliğinin doğrulanması
  • Müşterini Tanı (KYC) gerekliliklerinin uygulanması

2. Yatırım Hizmetlerinin Sunulması

  • Varlık ve yatırım portföylerinin yönetimi
  • Yatırım fonlarının yönetimi
  • Abonelik, geri alım ve transfer işlemlerinin yürütülmesi
  • Yatırım ve finansal talimatların yerine getirilmesi

3. Mevzuata Uyum ve Yasal Yükümlülükler

  • Yasa ve düzenlemelere uyum
  • Kara para aklama ve terörizmin finansmanı ile mücadele
  • Düzenleyici ve denetleyici kurumların gerekliliklerinin yerine getirilmesi

4. Müşteri İlişkilerinin Yönetimi

  • Taleplere ve sorulara yanıt verilmesi
  • Şikayetlerin ve geri bildirimlerin işlenmesi
  • Müşterilere periyodik rapor ve bildirimlerin sağlanması

5. Hizmetlerin Geliştirilmesi

  • Veri analizi ve istatistikler
  • Hizmet kalitesinin iyileştirilmesi
  • Sistem ve platformların geliştirilmesi
  • Kullanıcı deneyiminin artırılması

6. Güvenlik ve Koruma

  • Teknik sistemlerin korunması
  • Yasadışı veya dolandırıcılık faaliyetlerinin tespiti
  • Şirketin ve müşterilerin varlıklarının korunması

7. Pazarlama ve İletişim

Şirket, müşterilerin iletişim bilgilerini hizmetler, ürünler ve yatırım fırsatları hakkında bilgi göndermek için kullanabilir; müşteri aksi yönde talepte bulunmadıkça.


Beşinci: Veri İşlemenin Hukuki Dayanağı

Şirket, kişisel verileri aşağıdaki dayanaklardan birine veya birkaçına dayanarak işler:

  • Veri sahibinin onayı
  • Müşteri veya yatırımcı ile sözleşmenin yerine getirilmesi
  • Yasal ve düzenleyici yükümlülükler
  • Şirketin ve müşterilerin meşru menfaatlerinin korunması
  • Hukuki hakların korunması, talep edilmesi veya savunulması


Altıncı: Verilerin Paylaşılması ve İfşası

Şirket, gerekli durumlarda kişisel verileri şu taraflarla paylaşabilir:

  • Bağlı ve ilişkili şirketler
  • Düzenleyici ve denetleyici kurumlar
  • Kamu kurumları
  • Bankalar ve finansal kuruluşlar
  • Denetçiler ve hukuk danışmanları
  • Teknik ve operasyonel hizmet sağlayıcıları
  • Hizmetlerin yerine getirilmesi için sözleşme yapılan taraflar

Şirket, kişisel verileri yalnızca gerekli ve meşru amaçlarla veya yasal zorunluluk halinde ifşa eder.


Yedinci: Veri Transferi

Şirket, kişisel verileri operasyonel, yasal veya düzenleyici ihtiyaçlar doğrultusunda Suriye içinde veya dışında aktarabilir; bu durumda veri güvenliği ve gizliliğini sağlamak için gerekli önlemleri alır.


Sekizinci: Veri Güvenliği

Şirket, kişisel verileri yetkisiz erişim, kullanım, ifşa, değiştirme veya imhadan korumak için uygun teknik ve idari önlemler uygular.

Bu önlemler şunları içerir:

  • Erişim yetkilerinin yönetimi
  • Elektronik güvenlik sistemleri
  • Gerekli durumlarda şifreleme
  • Düzenli veri yedekleme
  • Sistem ve ağ izleme
  • Personelin sürekli eğitimi
  • Periyodik güvenlik risk değerlendirmeleri


Dokuzuncu: Veri Saklama

Şirket, kişisel verileri sözleşme veya yatırım ilişkisi süresince ve yasal gereklilikler boyunca saklar.

Bu sürenin sonunda veriler silinir, yok edilir veya anonim hale getirilir.


Onuncu: Veri Sahibi Hakları

Geçerli mevzuata tabi olarak, veri sahipleri şu haklara sahiptir:

  • Verilerinin nasıl toplandığını ve kullanıldığını öğrenme
  • Kişisel verilere erişim talep etme
  • Hatalı verilerin düzeltilmesini isteme
  • Eksik verilerin tamamlanmasını talep etme
  • Yasal olarak mümkün olan durumlarda veri kopyası alma
  • Belirli işleme faaliyetlerine itiraz etme
  • Uygun durumlarda verilerin silinmesini talep etme
  • Onaya dayalı işlemlerde verilen onayı geri çekme


On Birinci: Çerezler (Cookies)

Şirket, web sitesi ve dijital platformlarında performansı ve kullanıcı deneyimini geliştirmek ve güvenliği artırmak amacıyla çerezler kullanabilir.

Kullanıcılar çerez ayarlarını tarayıcıları üzerinden kontrol edebilir.


On İkinci: Politikanın Değiştirilmesi

Şirket, bu politikayı güncelleme veya değiştirme hakkını saklı tutar.

Değişiklikler yayımlandığı tarihten itibaren yürürlüğe girer.


On Üçüncü: İletişim

Jadwa Al‑Yaqin Yatırım Şirketi L.L.C.

Adres:

Suriye Arap Cumhuriyeti – Halep – Yeni Halep – El‑Şifa Kavşağı – Darat Azza Caddesi – Hukukçular Binası No: (1)

E‑posta: [email protected]

Telefon: +963965886012


Beyan

Şirketin hizmetlerinden yararlanarak veya kişisel verilerini sağlayarak, veri sahibi bu politikayı okuduğunu, içeriğini anladığını ve verilerinin burada belirtilen amaçlar doğrultusunda işlenmesini kabul ettiğini beyan eder.