Gizlilik Politikası

1. Kim olduğumuz ve bu Politikanın kapsamı

Polaris Corporate Services FZ-LLC («Polaris», «biz», «bize»), Dubai Uluslararası Finans Merkezi’nden faaliyet gösteren lisanslı bir Trust and Corporate Service Provider olup tescilli adresi S18W1002, Depo No. 18, Al Hulaila Industrial Free Zone, Ras Al Khaimah, Birleşik Arap Emirlikleri’dir.

Bu Gizlilik Politikası, polaris.ae’nin işletilmesi ve müvekkillere ile potansiyel müvekkillere profesyonel hizmetlerin sunulması sırasında kişisel verileri nasıl topladığımızı, kullandığımızı, paylaştığımızı, sakladığımızı ve koruduğumuzu açıklar. Kişisel Verilerin Korunmasına ilişkin 2021 tarihli 45 sayılı Federal Kanun Hükmünde Kararname («BAE PDPL») ve uygulama düzenlemeleri uyarınca yayımlanmıştır.

2. Veri sorumlusu ve iletişim

BAE PDPL bakımından veri sorumlusu:

Polaris Corporate Services FZ-LLC

PK 73940, Dubai, Birleşik Arap Emirlikleri

RAKEZ Lisansı No. 47005949

Gizlilik yazışmaları: legal@polaris.ae

Telefon: +971 4 325 3133

Bu Politika kapsamındaki haklarınızı kullanırken veya kişisel verilerinizin işlenmesine ilişkin endişelerinizi dile getirirken, lütfen yukarıdaki bilgileri kullanarak bizimle iletişime geçin ve bildiriminizi Veri Koruma Görevlisi’nin dikkatine yönlendirin.

3. İşlediğimiz kişisel veri kategorileri

Toplayabileceğimiz ve işleyebileceğimiz kişisel veri kategorileri, bizimle olan ilişkinize bağlıdır. Bunlar, sınırlama olmaksızın şunları içerir:

3.1. Kimlik verileri. Tam yasal ad, doğum tarihi, doğum yeri, uyruk, cinsiyet, fotoğraf, imza, Emirates ID numarası, pasaport numarası, oturma vizesi bilgileri ve resmî makamlarca verilen diğer tanımlayıcılar.

3.2. İletişim verileri. Posta adresi, ikamet adresi, tescilli ofis adresi, e-posta adresi ve telefon numara(lar)ı.

3.3. Mesleki ve finansal veriler. Meslek, işveren, görev, mesleki nitelikler, ticari faaliyetler, fon kaynağı, servet kaynağı, banka hesap bilgileri, vergi kimlik numaraları, düzenleyici kayıtlar ve hukuken erişilebildiği ölçüde kredi geçmişi bilgileri.

3.4. Gerçek lehtar verileri. Sahiplik yüzdeleri, kontrol yapıları, yönetim kurulu bileşimi ve Gerçek Lehtar Prosedürlerinin Düzenlenmesine ilişkin 2020 tarihli 58 sayılı Bakanlar Kurulu Kararı uyarınca nihai gerçek lehtarların kimliği.

3.5. Uyum verileri. Siyasi nüfuz sahibi kişi (PEP) statüsü, yaptırım taraması sonuçları, olumsuz medya bulguları, Müşteri Tanıma (CDD) belgeleri ve herhangi bir Sıkılaştırılmış Müşteri Tanımanın (EDD) çıktıları.

3.6. İşlem ve mandata verileri. Yazışmalar, toplantı notları, talimatlar, görevlendirme mektupları, faturalar, ödeme kayıtları ve bir mandata sırasında üretilen belgeler ile teslimatlar.

3.7. Web sitesi kullanım verileri. IP adresi, cihaz ve tarayıcı tanımlayıcıları, dil tercihleri, görüntülenen sayfalar, yönlendiren URL, oturum süresi ve çerezler ile benzeri teknolojiler aracılığıyla toplanan benzer teknik bilgiler (bkz. Bölüm 13).

Özel kategorideki kişisel verileri (sağlık, din veya siyasi görüşe ilişkin veriler gibi), düzenlenmiş bir mandatanın ifası için kesinlikle gerekli olmadıkça veya yaptırım taramasıyla bağlantılı olarak hukuken erişilebilir olmadıkça toplamayı amaçlamıyoruz; bu hâllerde ek koruma önlemleri uygulanır.

4. Kişisel verilerin kaynakları

Kişisel verileri şu kaynaklardan toplarız: (i) doğrudan sizden, Web Sitesi, görevlendirme mektupları, KYC anketleri ve e-posta yazışmaları dâhil; (ii) sizin adınıza bizimle iletişime geçtiklerinde yetkili temsilcileriniz, vekilleriniz, işverenleriniz, danışmanlarınız veya aile üyelerinizden; (iii) Emirates ID sistemi, ticaret sicilleri, taşınmaz sicilleri, mahkeme kayıtları ve herhangi bir yaptırım veya PEP tarama veri tabanları dâhil kamu sicillerinden; (iv) hukuken abone olduğumuz kredi bilgisi ve olumsuz medya hizmetlerinden; ve (v) içinde yer aldığınız bir işlemin yürütülmesi sırasında düzenleyicilerden, bankalardan veya karşı taraflardan.

5. İşleme amaçları

Kişisel verileri şu amaçlarla işleriz:

1. profesyonel hizmetlerin sunulmasına yönelik mandataları müzakere etmek, sonuçlandırmak ve ifa etmek;
2. lisanslı bir TCSP ve DNFBP olarak yükümlülüklerimizi yerine getirmek; 2018 tarihli 20 sayılı Federal Kanun Hükmünde Kararname ve 2019 tarihli 10 sayılı Bakanlar Kurulu Kararı kapsamındaki Müşteri Tanıma, Sıkılaştırılmış Müşteri Tanıma, Şüpheli İşlem Raporlaması ve kayıt tutma yükümlülükleri dâhil;
3. iletişim, faturalama, ödeme tahsilatı, belge yönetimi ve menfaat çatışması kontrolleri dâhil olmak üzere devam eden müvekkil ilişkilerini yönetmek;
4. uygulanabilir kanunlara, düzenlemelere, vergi beyanlarına, muhasebe standartlarına, mahkeme kararlarına ve yetkili makamların hukuka uygun taleplerine uymak;
5. dolandırıcılığı, finansal suçu, hizmetlerimizin kötüye kullanılmasını ve politikalarımızın ihlallerini tespit etmek, önlemek ve soruşturmak;
6. güvenlik, hata teşhisi, analiz ve kişiselleştirme dâhil olmak üzere web sitemizi ve hizmetlerimizi yönetmek ve geliştirmek;
7. bu tür iletişimlere itiraz etmediğiniz sürece, mesleki ilgi alanlarınızla makul ölçüde ilgili gördüğümüz etkinlikler, yayınlar ve içgörüler hakkında sizinle iletişim kurmak; ve
8. makul ölçüde gerekli olduğunda, hukuki talepleri ileri sürmek, kullanmak veya bunlara karşı savunma yapmak.

6. İşlemenin hukuki dayanakları

BAE PDPL’nin 4. maddesi uyarınca, kişisel verileri aşağıdaki hukuki dayanaklardan biri veya birkaçına göre işleriz:

• Rıza — belirli bir işleme amacı için açık rıza verdiğinizde; bu rızayı her zaman geri çekebilirsiniz;
• Sözleşmenin ifası — işleme, taraf olduğunuz bir görevlendirme mektubunun akdedilmesi veya ifası için gerekli olduğunda;
• Hukuki yükümlülük — işleme, Polaris’in tabi olduğu bir hukuki yükümlülüğe uymak için gerekli olduğunda (AML, vergi ve şirketler hukuku yükümlülükleri dâhil);
• Hayati menfaatler — işleme, sizin veya başka bir gerçek kişinin hayati menfaatlerinin korunması için gerekli olduğunda;
• Kamu yararı — işleme, kamu yararına yürütülen bir görevin ifası için gerekli olduğunda;
• Meşru menfaatler — işleme, Polaris veya bir üçüncü tarafça güdülen meşru menfaatler için gerekli olduğunda; haklarınız ve özgürlükleriniz bu menfaatlere üstün geldiği hâller hariç.

7. AML, KYC ve sürekli izleme

Bir DNFBP olarak Polaris, BAE hukuku gereği müşteri onboarding sırasında Müşteri Tanıma uygulamak, bu tanımayı risk temelli bir sıklıkla yenilemek ve kara para aklama, terörün finansmanı veya yayılmanın finansmanına ilişkin her şüpheyi BAE Mali İstihbarat Birimi’ne bildirmekle yükümlüdür. Bu işlemenin hukuki dayanakları hukuki yükümlülük ve meşru menfaatlerdir. AML kayıtlarının saklama süresi, mandatanın bitiminden veya ilgili işlemin tarihinden (hangisi daha sonra ise) itibaren beş (5) yıldan az değildir. Daha fazla ayrıntı için AML & Müşteri Tanıma Bildirimimize bakınız.

8. Kişisel verilerin üçüncü taraflarla paylaşılması

Kişisel veri satışı yapmıyoruz. Kişisel verileri, her durumda gizlilik ve veri koruma güvenceleri saklı kalmak kaydıyla, aşağıdaki alıcı kategorileriyle paylaşabiliriz:

• Devlet ve düzenleyici makamlar — kanunun gerektirdiği hâllerde BAE Ekonomi Bakanlığı, Federal Vergi Otoritesi, Mali İstihbarat Birimi, lisans makamları (RAKEZ, DIFC, ADGM ve diğer serbest bölgeler), GDRFA, ICP, MOHRE ve eşdeğer yabancı makamlar;
• Bankalar ve finansal kurumlar — hesap açılışı, ödemelerin işlenmesi veya adınıza işlemlerin kolaylaştırılması sırasında;
• Denetçiler ve dış danışmanlar — mandatada hareket etmek üzere görevlendirilen denetçiler, avukatlar, vergi danışmanları ve noterler dâhil;
• Hizmet sağlayıcılar — yazılı sözleşmeler kapsamında adımıza veri işleyen olarak hareket eden BT, barındırma, bulut, e-posta, belge yönetimi, güvenli mesajlaşma ve yedekleme sağlayıcıları dâhil;
• Karşı taraflar ve danışmanları — taraf olduğunuz bir işlemin tamamlanması için bilgi paylaşımının gerekli olduğu hâllerde;
• Yaptırım ve tarama sağlayıcıları — yalnızca uyum kontrollerinin yürütülmesi amacıyla;
• Haleflar — Polaris’in kurumsal yeniden yapılandırılması, satışı veya birleşmesi durumunda, eşdeğer gizlilik korumaları saklı kalmak kaydıyla.

9. Sınır ötesi aktarımlar

9.1. Polaris, Birleşik Arap Emirlikleri’nden faaliyet gösterir ve uluslararası bir müvekkil kitlesine hizmet verir. Hizmetlerin sunulması, kişisel verilerin BAE dışındaki yargı bölgelerine — Kıbrıs, İsviçre ve Müvekkilin ya da bir işlemin bağlantılı olduğu diğer her yargı bölgesi dâhil — aktarılmasını gerektirebilir.

9.2. Kişisel veriler, BAE Veri Ofisi tarafından yeterli düzeyde koruma sağladığı kabul edilmemiş bir yargı bölgesine aktarıldığında, BAE PDPL’nin 22. maddesi uyarınca uygun güvenceleri uygularız; bunlara (uygun olduğunda) standart sözleşme hükümleri, bağlayıcı şirket kuralları veya uygun bildirim sonrası açık rızanız dâhildir.

10. Saklama süreleri

Kişisel verileri yalnızca toplandıkları amaçları yerine getirmek için gerekli olduğu sürece, herhangi bir hukuki, düzenleyici, muhasebe veya raporlama yükümlülüğünün karşılanması dâhil, saklarız. Gösterge niteliğindeki saklama süreleri:

• AML ve mandata kayıtları — 2018 tarihli 20 sayılı Federal Kanun Hükmünde Kararname uyarınca mandatanın sona ermesinden itibaren en az beş (5) yıl;
• Kurumlar vergisi, KDV ve muhasebe kayıtları — 2022 tarihli 47 sayılı Federal Kanun Hükmünde Kararname ve 2017 tarihli 8 sayılı Federal Kanun Hükmünde Kararname uyarınca ilgili vergi döneminin sonundan itibaren en az yedi (7) yıl;
• Diğer müvekkil mandata kayıtları — mandata süresi boyunca, artı uygulanabilir yasal zamanaşımı süresi kadar saklanır;
• Pazarlama verileri — siz vazgeçinceye kadar, artı bu vazgeçmenin yürürlüğe konması için makul bir süre boyunca saklanır;
• Web sitesi analiz verileri — toplanmasından itibaren on üç (13) ayı aşan dönem için yalnızca toplulaştırılmış biçimde saklanır.

11. İlgili kişi olarak haklarınız

BAE PDPL’deki koşullar ve istisnalar saklı kalmak kaydıyla, şu haklara sahipsiniz:

• Erişim hakkı — kişisel verilerinizi işleyip işlemediğimize dair teyit almak ve bu verilerin bir kopyasını edinmek;
• Düzeltme hakkı — yanlış veya eksik kişisel verilerin düzeltilmesini talep etmek;
• Silme hakkı — işlemenin artık gerekli olmadığı veya hukuki dayanaktan yoksun olduğu hâllerde kişisel verilerin silinmesini talep etmek;
• Kısıtlama hakkı — belirli hâllerde işlemenin kısıtlanmasını talep etmek;
• Veri taşınabilirliği hakkı — kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makinece okunabilir bir biçimde almak;
• İtiraz hakkı — meşru menfaatlere dayalı işlemeye, doğrudan pazarlamaya veya otomatik karar vermeye itiraz etmek;
• Rızayı geri çekme hakkı — geri çekme öncesinde gerçekleştirilen işlemenin hukuka uygunluğunu etkilemeksizin;
• Şikâyette bulunma hakkı — BAE Veri Ofisi’ne (bkz. Bölüm 18).

Belirli haklar, kullanımının hukuki yükümlülüklerimizle çatışacağı (örneğin AML kayıtlarının saklanması) veya üçüncü tarafların haklarına zarar vereceği hâllerde sınırlamalara tabidir.

12. Haklarınızı nasıl kullanabilirsiniz

Bölüm 11’de belirtilen haklardan herhangi birini kullanmak için, lütfen kimliğinizi doğrulamaya ve söz konusu kişisel verileri belirlemeye yeterli bilgiyi sağlayarak legal@polaris.ae adresine yazılı bir talep gönderin. Eksiksiz bir talebin alınmasından itibaren otuz (30) takvim günü içinde yanıt vermeyi hedefleriz. Karmaşık durumlarda, sizi bilgilendirerek bu süreyi otuz (30) gün daha uzatabiliriz.

13. Çerezler, izleme ve analiz

Bu Bölüm, Polaris Corporate Services FZ-LLC’nin polaris.ae için tam Çerez Politikasını ortaya koyar. Bu Gizlilik Politikasının bir parçasını oluşturur ve onunla birlikte okunmalıdır. Aşağıda «bu Politika»ya yapılan atıflar, bu birleştirilmiş Gizlilik ve Çerez Politikasını ifade eder.

13.1 Bu Politika hakkında

Bu Çerez Politikası, Polaris Corporate Services FZ-LLC’nin polaris.ae üzerinde çerezleri ve benzeri teknolojileri nasıl kullandığını açıklar. Gizlilik Politikamızı tamamlar ve onunla birlikte okunmalıdır. Çerez Politikası, Kişisel Verilerin Korunmasına ilişkin 2021 tarihli 45 sayılı Federal Kanun Hükmünde Kararname (BAE PDPL) ve Elektronik İşlemler ve Güven Hizmetlerine ilişkin 2021 tarihli 46 sayılı Federal Kanun Hükmünde Kararname uyarınca yayımlanmıştır.

13.2 Çerezler nedir

Çerez, bir web sitesinin ziyaret ettiğinizde cihazınıza yerleştirdiği küçük bir metin dosyasıdır. Çerezler, bir web sitesinin çalışmasını sağlamak, tercihlerinizi hatırlamak, analizi desteklemek ve oturumlar arasında işlevsellik sunmak için yaygın olarak kullanılır. Çerezler, web sitesi işletmecisi («birinci taraf») veya işletmecinin kullandığı bir üçüncü taraf hizmeti («üçüncü taraf») tarafından yerleştirilebilir. Çerezler, süreleri dolana kadar veya siz silene kadar cihazınızda kalabilir («kalıcı çerezler») ya da yalnızca tek bir tarama oturumu süresince («oturum çerezleri») kalabilir.

13.3 Kullandığımız çerez kategorileri

13.3.1. Kesinlikle gerekli çerezler. Bu çerezler Web Sitesinin işleyişi için zorunludur ve kapatılamaz. Gezinmeyi, güvenli oturum açmayı (uygun olduğunda), iletişim formlarının gönderilmesini ve çerez onayı tercihlerinin hatırlanmasını sağlar. Kişiyi tanımlayan pazarlama bilgisi saklamazlar.

13.3.2. Tercih ve işlevsellik çerezleri. Bu çerezler, Web Sitesinde yaptığınız seçimleri (örneğin dil tercihinizi) hatırlar. Daha kişiselleştirilmiş bir deneyim sunmak için kullanılır ancak işleyiş için kesinlikle gerekli değildir.

13.3.3. Analiz çerezleri. Bu çerezler, ziyaretleri saymamıza, popüler içeriği belirlememize ve kullanıcıların Web Sitesinde nasıl gezindiğini anlamamıza olanak tanır. Toplanan bilgiler toplulaştırılır ve yalnızca Web Sitemizin iyileştirilmesi için kullanılır. Makul ölçüde mümkün olduğunda birinci taraf analiz kullanırız.

13.3.4. Pazarlama çerezleri. Şu anda Web Sitesinde pazarlama çerezi yerleştirmiyoruz ve üçüncü taraf reklam ağlarının da bunu yapmasına izin vermiyoruz.

13.4 Kullanımdaki belirli çerezler

Web Sitesinde şu anda yerleştirilen başlıca çerezler:

polaris_cookie_consent — birinci taraf, kalıcı (12 ay). Çerez onayı seçimlerinizi kaydeder.

polaris_lang — birinci taraf, kalıcı (12 ay). Seçtiğiniz arayüz dilini kaydeder.

polaris_session — birinci taraf, yalnızca oturum. Temel oturum durumunu korur.

_ga, _gid, _gat — üçüncü taraf (Google Analytics), kalıcı (_ga için 24 aya kadar). Yalnızca analiz çerezlerine onay verdiyseniz toplulaştırılmış analizde kullanılır.

13.5 Üçüncü taraf çerezleri ve analiz

Üçüncü taraf bir analiz veya içerik dağıtım hizmeti kullandığımızda (örneğin Google Analytics veya yazı tipleri için bir içerik dağıtım ağı), söz konusu üçüncü taraf cihazınıza çerez yerleştirebilir. Bu tür üçüncü taraflarca kişisel verilerin işlenmesi, kendi gizlilik politikalarına tabidir. Bu hizmetleri gizliliği koruyan modlarda yapılandırmaya çalışırız (mevcut olduğunda IP anonimleştirme dâhil).

13.6 Çerez tercihlerinizi yönetme

Çerez tercihlerinizi üç şekilde yönetebilirsiniz:

1. Çerez bandı. Web Sitesini ilk ziyaret ettiğinizde, bir çerez bandı temel olmayan çerezleri kabul etmenize, reddetmenize veya özelleştirmenize olanak tanır. Alt bilgideki çerez tercihleri bağlantısına tıklayarak seçimlerinizi her zaman yeniden gözden geçirebilirsiniz.
2. Tarayıcı ayarları. Çoğu tarayıcı, tüm çerezleri engelleme, mevcut çerezleri silme veya bir çerez yerleştirilmeden önce bildirilme dâhil olmak üzere ayarlar menüsü aracılığıyla çerezleri denetlemenize olanak tanır. Lütfen tarayıcınızın belgelerine başvurun.
3. Vazgeçme araçları. Üçüncü taraf analizi için, üçüncü tarafça sağlanan vazgeçme tarayıcı eklentilerini yükleyebilirsiniz (örneğin Google Analytics Vazgeçme Tarayıcı Eklentisi).

Kesinlikle gerekli çerezlerin devre dışı bırakılmasının Web Sitesinin işleyişini etkileyeceğini lütfen unutmayın.

13.7 «Do Not Track» sinyalleri

Bazı tarayıcılar «Do Not Track» sinyalleri iletir. Web sitelerinin bunlara nasıl yanıt vermesi gerektiğine dair evrensel olarak kabul edilmiş bir standart bulunmadığından, Web Sitesi şu anda Do Not Track sinyallerine yanıt vermemektedir. Bununla birlikte, çerez bandında kaydettiğiniz seçimlere uyarız.

13.8 Bu Politikanın güncellenmesi

Bu Çerez Politikası periyodik olarak gözden geçirilir ve kullandığımız çerezlerdeki veya uygulanabilir mevzuattaki değişiklikleri yansıtmak üzere güncellenebilir. Yürürlükteki sürüm, yürürlüğe girdiği tarihle birlikte Web Sitesinde mevcuttur.

14. Güvenlik

Kişisel verileri kazara veya hukuka aykırı imha, kayıp, değişiklik, yetkisiz ifşa veya erişime karşı korumak üzere tasarlanmış teknik ve organizasyonel önlemler uyguladık. Bu önlemler şifreli depolama ve iletim, en az ayrıcalık ilkesine dayalı erişim denetimleri, rol temelli görev ayrımı, ayrıcalıklı hesaplar için çok faktörlü kimlik doğrulama, düzenli yedeklemeler, olay müdahale prosedürleri ve personel gizlilik taahhütlerini içerir. Bu önlemlere rağmen, hiçbir iletim veya depolama yöntemi tamamen güvenli değildir ve kişisel verilerin mutlak güvenliğini garanti edemeyiz.

15. Çocuklar

Hizmetlerimiz çocuklara yönelik değildir ve Web Sitesi on sekiz (18) yaşından küçük kişilerin kullanımı için tasarlanmamıştır. Çocuğun ebeveyni veya yasal vasisinin Müvekkil olduğu ve hukuka uygun talimat verdiği aile sponsorluğu ve göç konuları bağlamı hariç, çocuklardan bilerek kişisel veri toplamayız.

16. Otomatik karar verme

Yalnızca otomatik işlemeye dayalı olarak hakkınızda hukuki sonuçlar doğuran veya sizi önemli ölçüde etkileyen kararlar almayız. Yaptırım taraması ve analiz araçları, nitelikli personel tarafından yapılan manuel incelemeyi bilgilendirmek için kullanılabilir, ancak nihai kararlar bir gerçek kişiye aittir.

17. Bu Politikanın güncellenmesi

Bu Politika en az yılda bir gözden geçirilir ve uygulamalarımızdaki veya uygulanabilir mevzuattaki değişiklikleri yansıtmak üzere güncellenebilir. Yürürlükteki sürüm, yürürlüğe girdiği tarihle birlikte Web Sitesinde mevcuttur. Değişiklikler önemli olduğunda, makul bir bildirim sağlarız (bu, Web Sitesinde bir bildirim yayımlamayı veya uygun olduğunda sizinle doğrudan iletişime geçmeyi içerebilir).

18. Şikâyetler ve denetim makamı

Kişisel verilerinizi işlememizin BAE PDPL’ye veya bu Politikaya uygun olmadığını düşünüyorsanız, legal@polaris.ae adresinden bize şikâyette bulunabilirsiniz. Şikâyetinizi Şikâyet Yönetim Prosedürümüze uygun olarak inceler ve yanıtlarız.

Ayrıca, BAE PDPL kapsamında kurulan denetim makamı olan BAE Veri Ofisi’ne şikâyette bulunma hakkına da sahipsiniz.