MUDİ FİNANSAL TEKNOLOJİ HİZMETLERİ A.Ş.

MÜŞTERİLERE YÖNELİK KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

Bu doküman kişisel verilerinizin işlenmesi konusunda 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) m. 10 çerçevesinde aydınlatılmanızı sağlamak amacıyla hazırlanmıştır.

1. Verilerinizi Kim İşliyor?

Mudi Finansal Teknoloji Hizmetleri A.Ş. (“Şirket”), Altunizade Mah. Tophanelioğlu Cad. Başaran İş Merkezi No:3 İç Kapı No:6, Üsküdar/İstanbul, www.getmundi.app olarak, siz Müşterilerimizden elde ettiğimiz kişisel veriler bakımından Kanun uyarınca Veri Sorumlusu sıfatıyla, talep ettiğimiz ve bizimle paylaşmış olduğunuz kişisel verilerinizin işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde, doğruluğunu ve en güncel halini koruyarak aşağıda açıklanan kapsamda işliyoruz.

2. Hangi Kişisel Verilerinizi, Hangi Amaçlarla ve Hangi Hukuki Nedenlerle İşliyoruz?

Gerçek kişi Müşteri olarak, sizlerle çalışabilmemiz ve karşılıklı yükümlülüklerimizi yerine getirebilmemiz kişisel verilerinizi işlememizi gerektiriyor. Bu kapsamda; kişisel verilerinizi, hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar doğrultusunda; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işliyor ve saklıyoruz.

Bu kapsamda;

Kimlik bilgileriniz (örneğin, ad, soyad, doğum tarihi, doğum yeri, anne adı, baba adı, T.C Kimlik No);

İletişim bilgileriniz (cep telefon numarası, e-posta adresi, adres);

Görsel ve İşitsel Bilgileriniz (fotoğraf);

Meslek bilgileriniz (meslek);

Finansal bilgiler (İş ortaklarımız olan Üçüncü Taraf Hizmet Sağlayıcıları nezdinde gerçekleştireceğiniz finansal işlemlerinin tamamlanabilmesi için gerekli olan bilgiler başta olmak üzere örneğin, aylık gelir bilgisi, toplam mal varlığı bilgisi, malvarlığı kaynağı, IBAN numaranız, hesabınızın bağlı bulunduğu Banka bilgisi, bakiye bilgisi, mevduat türü, mevduat miktarı, yatırım tercihleri, getiri tercihleri);

İşlem güvenliği bilgileri (kullanıcı adı, parola bilgileri, unvan, web formlarının içeriği, IP adresleri, internet sitemiz ve mobil aplikasyonumuzda izlediğiniz yol gibi internet sitemiz ve mobil aplikasyonumuzu kullanımınızla ilgili elektronik log ve kayıt bilgileri, trafik verisi);

Müşteri işlem bilgileri (ürün ve hizmetlerin kullanımı için gerekli olan talepler, talimatlar, çağrı merkezi kayıtları, talep bilgileri);
Pazarlama (müşteri davranış bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler, MAC ID vb.);

Risk yönetimi bilgileri (ticari, teknik, idari, risklerin yönetilmesi için işlenen bilgiler);

Acil durum yönetimi süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, denetim/etik faaliyetlerinin yürütülmesi, erişim yetkilerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, firma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi / denetimi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, organizasyon ve etkinlik yönetimi, mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi, satış sonrası destek ve satış süreçlerinin yürütülmesi, müşteri ilişkileri süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, pazarlama analiz çalışmalarının yürütülmesi, analiz ve şirket içi raporlama faaliyetlerinin yürütülmesi, reklam/kampanya/promosyon süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, stratejik planlama faaliyetlerinin yürütülmesi, talep/şikayetlerin takibi, ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi, veri sorumlusu operasyonlarının güvenliğinin temini, yatırım süreçlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi kapsamında dolandırıcılığın önlenmesi, internet yoluyla işlenen suçlarla mücadele edilmesi amaçlarıyla Şirketimiz bünyesinde olan Müşterilerimize ait kişisel verileri işliyoruz.

Bu amaçları aşağıdaki hukuki sebeplerle bütünleştirerek veri işleme süreçlerini yönetiyoruz. Nitekim bu kapsamda;

Müşteri sözleşmenizin kurulması, ifası ve sona ermesi süreçlerinin hukuka uygun şekilde yürütülmesi örneğin kullanıcı sözleşmeleri, onaylanmış protokoller ve/veya sözleşmeler, dilekçe gibi belgelerinin saklanması bu sözleşmeler kapsamında destek hizmetlerinin sunulması vb. hukuki sebebiyle kişisel verilerinizi işliyoruz.

Kanunda açık olarak öngörülen durumlar (örneğin 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun gereği tutulan internet erişim kayıtları, trafik verisi vb.) da veri işleme dayanaklarımızı oluşturuyor.

Müşterilerimizle ilişkimizde hukuki yükümlülüklerimizin yerine getirilmesi (örneğin iş ortaklarımızla gerçekleştireceğiniz işlemlerde kullanılmak üzere gerekli veri aktarımının yapılabilmesi için banka hesap bilgilerinizin, adresinizin, işlenmesi, vb.) gerekçesiyle de verilerinizi işliyoruz.

Bir hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması durumlarında (örneğin uyuşmazlıklarda hukuki süreçlerin yürütülmesi) ve bunların dışında kalan durumlarda sizden talep edeceğimiz açık, bilgilendirmeye dayanan ve özgür iradeyle açıklayacağınız rızanız kişisel veri işlemesinin başlıca hukuki dayanaklarını oluşturuyor.

Temel hak ve özgürlüklerinize aykırı olmamak koşuluyla Şirketimizin meşru menfaatleri için veri işlemenin zorunluğu olduğu durumlara ilişkin Şirketimizin iştigal konusunun gerektirdiği faaliyetlerimiz (Şirketimizin hizmetlerinden yararlanan siz Müşterilerimize mobil aplikasyonumuz ve internet sitemiz üzerinden tam ve eksiksiz bir hizmetin sunulabilmesi için, talimatlarımızın iş ortaklarımıza doğru ve eksiksiz aktarımı vb.) kapsamında, kişisel verilerinizin işlenmesini gerekli kılıyor. Nitekim, suistimallerin önlenmesi, usulsüz işlemlerin gerçekleştirilmesinin önüne geçilebilmesi, hırsızlığın engellenmesi, dahili denetimlerin ve araştırmaların gerçekleştirilmesi, Şirkete ait gizli bilgilerin, sırların veya diğer önemli bilgilerin belirlenmesi ve genel güvenlik ve iş güvenliğinin sağlanması nedenleriyle veri işleme faaliyeti yapıyoruz. Ancak, bu durumda da sizin temel hak ve özgürlüklerinize zarar vermemeye büyük bir özen göstermekteyiz.

Özel (hassas) nitelikli verileriniz kural olarak işlediğimiz kişisel verileriniz arasında yer almıyor. Bu noktada, Şirketimizle müşteri ilişkileriniz çerçevesinde gerekli dokümanların iletilmesi sürecinde; kimlik bilgilerinizi iletirken, eski nüfus cüzdanlarının suretlerinde din hanesi ve kan grubunuza ilişkin bilgiler yer alabildiğinden bu bilgilerin özel nitelikli kişisel veri olmaları sebebiyle bize vermemenizi ya da karartarak vermenizi önemle rica ediyoruz.

İşlemekte olduğumuz kişisel verilerinizi “Kimlik Bilgileri, İletişim Bilgileri, Görsel ve İşitsel Bilgiler, Meslek Bilgileri, Finansal Bilgiler, Müşteri İşlem Bilgileri, Pazarlama, İşlem Güvenliği Bilgileri, Risk Yönetimi Bilgileri” olarak kategorize ediyoruz.

Bu kapsamda sözleşmenizin kurulması, ifası ve sona ermesi süreçlerinin hukuka uygun şekilde yürütülmesi, temel hak ve özgürlüklerinize aykırı olmamak koşuluyla Şirketimizin meşru menfaatleri, kanunda açık olarak öngörülen durumlar, müşterilerimizle ilişkimizde hukuki yükümlülüklerimizin yerine getirilmesi, yasal takip durumlarında hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması durumları ve bunların dışında kalan durumlarda sizden talep edeceğimiz açık, bilgilendirmeye dayanan ve özgür iradeyle açıklayacağınız rızanız kişisel veri işlemesinin hukuki dayanaklarını oluşturuyor.

Kişisel bilgilerinizin işlenmesi ile ilgili olarak, Şirketin politika ve prosedürlerinde birçok kural bulunuyor. Bu konuda mobil aplikasyonumuzun Ayarlar – Yasal Bilgiler alanında ve internet sitemizde www.getmundi.app/yasal-bilgiler adresinde bulunan Kişisel Verilerin Korunması ve İşlenmesi Politikamızı inceleyebilirsiniz.

3. Kişisel Verilerinizi, Hangi Amaçlarla ve Hangi Hukuki Nedenlerle Aktarıyoruz?

Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilebilmesi ve kanundan doğan yükümlülüklerin yerine getirilmesi için gerektiği ölçüde ve bu amaçlarla sınırlı olmak kaydıyla; (a) Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri, (b) İş Ortakları, Tedarikçiler ve Üçüncü Taraf Hizmet Sağlayıcıları, (c) Hissedarlar, (d) Yetkili Kamu Kurum ve Kuruluşları (e) Yurtdışındaki İş Ortakları, Tedarikçi (Üçüncü Taraf Hizmet Sağlayıcıları)yla paylaşılacaktır. Veri paylaşılan kişiler ve paylaşım amaç ve hukuki sebeplerini ise aşağıdaki şekilde belirliyoruz:

(a) Gerçek kişiler veya özel hukuk tüzel kişileri: Bu kapsamda; özellikle, Şirketin faaliyetlerini sürdürebilmesi adına (sözleşmenin ifası), avukat ve hukuk danışmanları (yasal takip durumlarında hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması), danışmanlık şirketleriyle (sözleşmenin ifası, Şirketin meşru menfaatleri),

(b) İş Ortakları, Tedarikçilerimiz (Üçüncü Taraf Hizmet Sağlayıcıları): Şirket iş ve faaliyetlerinin yürütülmesi için yapılan sözleşmelerin, kurulan sözleşmesel ve ticari ilişkilerin yürütülmesi, Şirket süreçlerimizin verimliliğinin ve güvenliğinin sağlanması, hukuka ve usulüne uygun yürütülmesi için hizmet ve danışmanlık aldığımız firmalar, denetim şirketleri, tedarikçilerimiz, alt yüklenicilerimiz, iş ortaklarımız (Tacirler Yatırım Menkul Değerler A.Ş,), hizmet sağlayan şirketlere

(telekomünikasyon hizmeti veren şirketler, bankalar vb.) (Hukuki yükümlülüklerin yerine getirilmesi, sözleşmenin ifası, şirketimizin meşru menfaatleri) gibi aktarım yaptığımız üçüncü taraf hizmet sağlayıcılarının, yasal veri koruma standartlarını sağlamalarını talep ediyor, üçüncü taraf hizmet sağlayıcılarımız ile kişisel verilerinizin güvenliğini taahhüt eden gizlilik anlaşmaları imzalıyoruz.

(c) Hissedarlarımız: TTK’dan doğan yükümlülüklerin yerine getirilmesi, Şirket raporlamaları, denetimleri gibi süreçlerle ilgili olarak Hissedarlarımızla (hukuki yükümlülüklerin yerine getirilmesi, şirketin meşru menfaatleri),

(d) Yetkili Kamu Kurum ve Kuruluşları: Gerektiği durumlarda özellikle belirtilen veri işleme amaçları kapsamında kişisel verileriniz hukuken yetkili kamu kurumu ve kuruluşlarıyla (kanunda açık olarak öngörülen durumlar, hukuki yükümlülüklerin yerine getirilmesi, Şirketin meşru menfaatleri) paylaşılabilmektedir.

(e) Yurtdışındaki İş Ortakları, Tedarikçi (Üçüncü Taraf Hizmet Sağlayıcıları): Şirketimiz yurt dışında mukim veya sunucuları yurt dışında bulunan iş ortaklarımız, tedarikçilerimiz ve Üçüncü Taraf Hizmet Sağlayıcı şirketlerle (Sosyo Plus Bilgi Bil. Tekn. Dan. Hiz. Tic. A.Ş., Adjust GmbH Zendesk Inc., Meta Platforms Inc, Google LLC gibi) Şirket iş ve faaliyetlerinin yürütülmesi için yapılan sözleşmeler, Şirket süreçlerimizin verimliliğinin ve güvenliğinin sağlanması, hukuka ve usulüne uygun yürütülebilmesi adına yurt dışı ile veri paylaşımı gereklilikleri söz konusu olabiliyor. Bu durumda, yine veri işleme amaçları ve ilkeleri doğrultusunda, mevzuat hükümlerine uygun olarak açık onayınız kapsamında yabancı ülkelere aktarım yapıyoruz. Bu kuruluşlarla çalışmalarımızı imzaladığımız özel KVK Veri Transferi Sözleşmeleri ve gizlilik sözleşmeleri ile gereken güvenlik tedbirleri alınarak kanundaki ilke ve kurallara uygun olarak gerçekleştiriyoruz.

Bu süreçlerimizin güvenli şekilde sürdürülebilmesi bakımından, kişisel verilerinizin yurtdışına aktarılabilmesi için açık onayınızı talep ediyoruz. (1)

4. Kişisel Verilerinizin Güvenliği ve Saklanması
Kişisel verilerinizi güvenli ortamlarda saklıyor ve aktarım yapılacaksa bu konuda gereken tedbirleri alıyoruz. Bilgilerinizi Şirketimizin kilitli arşivi, güvenlik önlemleri alınmış araç ve uygulamalarında saklıyoruz. Kişisel verilerinizi, işlendikleri ve saklandıkları ortamlarda yetkisiz erişime maruz kalmamaları, kaybolmamaları ve zarar görmemeleri amacıyla, bildirilen amaç ve kapsam dışında kullanılmamak kaydı ile gerektiğinde şifreleyerek, sadece yetkilendirilmiş kişilerin erişebileceği şekilde ve gerekli diğer bilgi güvenliği tedbirleri de alarak işliyoruz.

Toplanan kişisel verilerinizi öncelikle ilgili mevzuatta zorunlu kılınan süreler boyunca saklıyoruz. Hukuki gereklilikler özel bir sürenin uygulanmasını gerektiriyor ise bu sürelere uygun hareket ediyoruz. Suça konu bir eylemin söz konusu olması halinde ise kişisel verileriniz 5237 sayılı Türk Ceza Kanunu ve ilgili mevzuatta öngörülen zamanaşımı süresince tutuluyor.

5. Kişisel Verilerinizi Nasıl Topluyoruz?

İşlemekte olduğumuz kişisel verilerimizin büyük bir çoğunluğunu fiziki veya elektronik ortamda Şirketimizin siz Müşterilerimiz ile arasındaki ilişki çerçevesinde sunduğunuz bilgilerden elde ediyoruz. İşlediğimiz bilgiler kağıt ortamında (anket, başvuru formları gibi) otomatik olmayan yöntemlerle toplanabildiği gibi, internet sitesi ve/veya mobil aplikasyon üzerinden yapılmış olan tüm yazılı/dijital başvurular gibi yöntemler ile e-mail üzerinden gönderilen belgeler, elektronik formlar, çevrimiçi kanallar vasıtasıyla Şirketimiz ile yapmış olduğunuz yazılı ve sözlü iletişim aracılığıyla paylaştığınız bilgi ve belgeler, SMS, faks veya mektup, posta, kargo ya da kurye hizmetleri gibi araçlar üzerinden Şirketimize göndermiş olduğunuz bilgi ve belgeler, çağrı merkezi ile veya doğrudan Şirketimiz ve/veya iş ortaklarımızla yapmış olduğunuz görüşmelerde paylaştığınız bilgi ve belgeler, Şirketimiz ile imzalamış

olduğunuz her türlü sözleşme ve sair her türlü yolla sözlü, yazılı veya elektronik ortamda paylaştığınız kişisel veriler kısmen veya tamamen toplanabiliyor.

6. Kişisel Verileriniz ile İlgili Haklarınız Nelerdir?

Kanun’un 11. Maddesi gereği kişisel verilerinizin;

a) işlenip işlenmediğini öğrenme,

b) işlenmişse bilgi talep etme,

c) işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, ç) yurtiçinde/yurtdışında aktarıldığı 3. Kişileri bilme,

d) eksik / yanlış işlenmişse düzeltilmesini isteme,

e) Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,

f) aktarıldığı 3. Kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,

g) münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
ğ) kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahipsiniz.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile Kanun’un 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; Şirketimizin mobil aplikasyonunda Ayarlar – Yasal Bilgiler alanında ve web sitesi içerisinde www.getmundi.app/yasal-bilgiler adresinde bulunan formu doldurmak suretiyle, Şirketimizin Altunizade Mah. Tophanelioğlu Cad. Başaran İş Merkezi No:3 İç Kapı No:6, Üsküdar/İstanbul adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla gönderebilir veya Şirketimizin nemateknoloji@hs01.kep.tr KEP adresine kayıtlı e-posta ile gönderebilir ya da Kurumun belirlediği diğer yöntemlerle başvurabilirsiniz.

Yukarıda yer alan aydınlatma metnini tebliğ aldım, okudum ve anladım.
Aydınlatma Metnini Tebliğ Alan Müşteri: Ad Soyad: İmza:

□ Yukarıda yer alan aydınlatma metnini tebliğ aldığımı, okuduğumu ve anladığımı onaylarım.

Mundi Logo
facebook-logo
x-logo
instagram-logo
linkedin-logo
appStore-logo
googlePlay-logo
Şirketiniz için Mundi
Çözümler
Destek
Yasal
© Mundi 2025 Tüm hakları saklıdır.

Mundi, Mudi Finansal Teknoloji Hizmetleri A.Ş.’nin mobil uygulamasıdır. Mudi Finansal Teknoloji Hizmetleri A.Ş. bir finansal kuruluş değil, teknoloji şirketidir.

Mundi kullanıcılarının yatırım hesapları, Yatırım Kuruluşları Tebliği ve ilgili mevzuat çerçevesinde Tacirler Yatırım Menkul Değerler A.Ş. nezdinde açılmaktadır. Tacirler Yatırım, Sermaye Piyasası Kurulu (SPK) ve Mali Suçları Araştırma Kurulu (MASAK) denetimine tabi, geniş yetkili bir aracı kurumdur.