GDPR & AML Uyumluluk Politikası

Yürürlük Tarihi: 1 Mayıs 2025
İletişim: [email protected]

Berentix Technologies Ltd. ("Berentix", "biz", "bizim" veya "bize") olarak, faaliyet gösterdiğimiz tüm yargı bölgelerinde Genel Veri Koruma Tüzüğü (GDPR) ve yürürlükteki Kara Para Aklamayı Önleme (AML) düzenlemelerine tam uyum sağlamayı taahhüt ediyoruz.

Bu politika, kişisel verileri nasıl koruduğumuzu ve platformumuzda AML prosedürlerini nasıl uyguladığımızı açıklar.

1. Kapsam

Bu politika aşağıdakiler için geçerlidir:

• Berentix üzerinden sermaye toplayan işletme kullanıcıları
• Berentix platformu aracılığıyla kabul edilen yatırımcılar
• Berentix bünyesinde çalışan uzaktan ajanslar
• berentix.com ziyaretçileri

2. GDPR Uyumluluğu

Berentix, tüm kişisel verilerin işlenmesinde GDPR (AB Tüzüğü 2016/679)’ye uyar. Uyum çerçevemiz şunları içerir:

a. Yasal İşleme Temeli

• Platform hizmetlerinin sağlanması
• Uyumluluk gerekliliklerinin yerine getirilmesi
• Yasal sözleşmelerin güvence altına alınması
• Meşru menfaatlerin korunması (örneğin, dolandırıcılığın önlenmesi)

b. Veri Minimizasyonu

• Kimlik doğrulama (KYC için)
• İletişim bilgileri (yalnızca yetkili kullanıcılar için)
• Denetim kayıtları (hukuki ve operasyonel bütünlük için)

c. Erişim Kontrolü & Rol Ayrımı

• Yatırımcı verileri yalnızca yetkili uyumluluk ve işletme kullanıcıları tarafından görüntülenebilir
• Satış temsilcileri yatırımcının e-postasına, telefonuna, belgelerine veya adresine erişemez
• Erişim roller temelinde verilir ve güvenli şekilde kaydedilir

d. Kullanıcı Hakları (Veri Sahipleri)

Tüm kullanıcılar (işletme veya yatırımcı) şu haklara sahiptir:

• Verilerine erişim
• Düzeltme veya güncelleme
• Veri silme (yasal olarak kısıtlı değilse)
• Veri taşınabilirliği
• İşlemeye itiraz veya kısıtlama

Talepler şu adrese iletilebilir: [email protected]

e. Veri Güvenliği & Saklama

• Tüm kişisel veriler aktarım ve depolama sırasında şifrelenir
• Denetim kayıtları ve hassas yüklemeler GDPR uyumlu bulut altyapısında saklanır
• Platform erişimi çok faktörlü kimlik doğrulama, IP kontrolü ve oturum sınırlarıyla korunur

f. Veri Saklama

• Veriler yalnızca yasal gereklilikler veya devam eden fon toplama faaliyetleri süresince tutulur
• Yatırımcı KYC belgeleri yalnızca aktif yatırım kampanyaları boyunca saklanır
• Proje kapandıktan sonra kullanıcılar veri silme talebinde bulunabilir (yasal yükümlülüklere tabi olarak)

3. AML Uyumluluğu

Berentix, FATF önerileri ve AB AML yönergeleri (5AMLD, 6AMLD dahil) ilkeleriyle çalışır. Berentix bir finansal kuruluş olmasa da, kullanıcılarının AML sorumluluklarını destekleyen araçlar sunar.

a. Müşterini Tanı (KYC)

Berentix üzerinden kabul edilen tüm yatırımcılardan şu belgeler istenir:

• Geçerli bir resmi kimlik veya pasaport
• Adres kanıtı (fatura veya banka ekstresi)
• Sözleşme verileriyle eşleşen kişisel bilgiler

b. Risk Tabanlı Yaklaşım

Risk değerlendirme önlemleri şunlara göre uygulanır:

• Yatırımcının ikamet ettiği ülke
• İşlem hacmi veya faaliyeti
• Belge tutarsızlıkları veya uyarı işaretleri

Yüksek riskli vakalar platformun uyumluluk ekibine manuel inceleme için iletilir.

c. Şüpheli Faaliyet İzleme

Berentix şunları izler:

• Tekrarlanan kimlik doğrulama başarısızlıkları
• Tekrar kullanılan veya değiştirilmiş belgeler
• Kara listeye alınmış veya yüksek riskli IP'lerden giriş
• Veri çıkarımı veya manipülasyon girişimleri

Şüpheli kullanıcılar askıya alınabilir ve gerektiğinde yetkililere bildirilebilir.

d. Belge Doğrulama

• Tüm yüklenen yatırımcı belgeleri zaman damgası ve sağlama (checksum) ile saklanır
• Süre, tutarsızlık veya sahtecilik açısından incelenir
• Yalnızca uyumluluk amacıyla kullanılır, temsilcilerle veya harici taraflarla paylaşılmaz

4. Fon Saklaması Yoktur

• Berentix yatırımcı fonlarını tutmaz, transfer etmez veya işlemez
• Tüm yatırımcı ödemeleri doğrudan işletme kullanıcısının banka hesabına yapılır
• Berentix herhangi bir yatırım işlemini engelleyemez veya iade edemez
• Fonun kaynağı ve kullanımına ilişkin AML sorumluluğu alıcı şirkete aittir

5. İhlal Bildirimi

Herhangi bir veri ihlali veya güvenlik olayı durumunda Berentix:

• Etkilenen kullanıcıları gecikmeden bilgilendirir
• Yasal zorunluluk varsa denetleyici makamlara bildirir
• Olayı sınırlamak ve çözmek için gerekli tüm adımları atar

6. Sorumluluk ve İletişim

Berentix, tüm GDPR ve AML süreçlerini denetlemek üzere bir Veri Koruma ve Uyumluluk Sorumlusu görevlendirmiştir.

Uyumluluk, KYC doğrulama veya veri haklarıyla ilgili konular için:

• [email protected]

Berentix Technologies Ltd., kişisel verilerinizi korumaya ve tüm pazarlarda yasal fon toplama faaliyetlerini güvence altına almaya tamamen kararlıdır.