Gizlilik Politikası ve Kişisel Verilerin İşlenmesi Aydınlatma Metni
Amaç ve Kapsam
İşbu Gizlilik Politikası ve Kişisel Verilerin İşlenmesi Aydınlatma Metni (“Gizlilik Politikası”), Halk Yatırım Menkul Değerler A.Ş. (“Şirket”) tarafından Borsa Ligi Yarışması mobil uygulaması (“Uygulama”) işletilmesi sırasında Uygulama kullanıcıları (“Veri Sahibi”) tarafından Şirket ile paylaşılan veya Şirket’in, Veri Sahibi’nin Uygulama’yı kullanımı sırasında elde ettiği kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygun olarak işlenmesi ve kullanımına ilişkin hüküm ve koşullar ile açıklamalara yer vermektedir.     
İşbu Gizlilik Politikası ile amaçlanan, Uygulama’nın işletilmesi sırasında kişisel verilerin alınma şekilleri, işlenme amaçları, hukuki nedenleri ve Veri Sahibinin hakları konularında bilgi vermektir.
Hangi Veriler İşlenmektedir?
1.1. Aşağıda sıralanan kategoriler, Şirket tarafından işlenmekte olan Veri Sahipleri’ne ait kişisel verileri ifade eder.
•       Kimlik Bilgisi
•       İletişim Bilgisi
•       Konum Bilgisi
•       Demografik Bilgiler 
•       Kullanıcı ve Hesap Bilgisi
•       Kullanıcı İşlem ve Kullanım Bilgisi
•       Sosyal Medya Hesaplarına İlişkin Bilgi
•       Kullanıcı İçerik Bilgisi
•       Cihaz Bilgisi
•       Banka Hesap Bilgisi (IBAN Numarası, Müşteri numarası, Hesap numarası)
•       Görsel / İşitsel Veri
Finansal Veriler (Yatırım risk ve getiri tercihleri, sermaye piyasalarına ilişkin bilgi ve tecrübe, sermaye piyasası işlemlerine ayırabilecek/ayrılan tasarruf tutarı, faydalanılan  yatırım hizmetleri ile yan hizmetler, işlem gerçekleştirilen yurt içi ve yurt dışı piyasalar, işlem gerçekleştirilen ürünler, işlem sıklığı ve hacmi gibi detaylı finansal veriler)
1.2. Belirtilen kategoriler kapsamında; Veri Sahibi’nin Uygulama’yı kullanabilmesi için gerekli olan veriler doğrudan, diğer veriler ise Veri Sahibi’nin tercihine bağlı olarak işlenir.
Bu kapsamda;
Uygulamada bir hesap oluşturulduğunda Veri Sahibi kullanıcı adını, şifresini, yaş bilgisini e-posta adresini ve kayıt olurken istenilen diğer bilgileri vermiş olur.  Uygulama kullanılırken Veri Sahibi’nin IP bilgisi, trafik verisi işlenmektedir.
Konum Verisi:
Uygulama mobil cihazlarda çalıştığından, konum verilerinin paylaşılmasına da Veri Sahibi tarafından izin verilebilir.
Sosyal Medya Hesapları:
Sosyal Medya veya E-posta (Facebook, Google gibi) hesabı kullanılarak Uygulama’ya giriş yapıldığında, Veri Sahibi tarafından Şirket’e söz konusu sosyal medya ve e-posta hesabından bilgi alma (doğum günü, e-posta adresi, arkadaşlar veya kişiler gibi).  izni verilmiş olur. Facebook'tan alınan bilgiler genellikle Veri Sahibi’nin ayarlarına ve sosyal medya ve e-posta hesabının gizlilik politikalarına bağlıdır. Sosyal medya ve e-posta hesabından temin edilmesine izin verilen bilgiler işbu Gizlilik Politikası’na tabi olacaktır.
Uygulama’yı kullanırken, Veri Sahibi Uygulama ile ilgili deneyiminin kişiselleştirilmesi ve geliştirilmesi amacıyla bazı demografik bilgileri (örneğin, cinsiyet, yaş, meslek, maaş aralığı, finansal veri, borsadaki yıllık deneyim) teşvik edici teklifler ve yarışmalarla bağlantılı olarak paylaşabilir. Bu durumda Veri Sahibi tarafından verilen bu bilgiler Şirket tarafından işbu Gizlilik Politikası kapsamında işlenecektir.
Uygulama üzerinden yapılan yorumlar, fotoğraf ve içerik paylaşımı yorum ve benzeri diğer faaliyetler (“Kullanıcı İçeriği”) kamuya ifşa edilmiş sayılır ve bu bilgilerin 3. Şahıslar tarafından Veri Sahibi’nin açık rızası olmaksızın kullanılmasından Şirket sorumlu değildir.
Veri Sahibinin Erişimine İzin Verdiği Kişi Bilgileri
Sosyal Medya hesabı kullanılarak Uygulama’ ya giriş yapılan ve Şirket’e Arkadaşlar listesine erişme izni verilen durumda, Veri Sahibi Sosyal Medya arkadaşlarını Uygulama’ya katılmaya ve bağlantı kurmaya davet edebilecektir. 
Veri Sahibi’nin Uygulama üzerinden arkadaşlarına SMS davetiyesi göndermesi için telefon rehberine ve ilgili bilgilere erişilmesine izin verilebilir. Devam eden süreçte, davetleri yeniden kişilere kolayca gönderebilmek ve henüz davet edilmeyen kişileri ayırt edebilmek amacıyla, SMS davetleri gönderilen kişi bilgileri saklanabilir.
Bu durumlarda, Veri Sahibi, bilgisine erişilmesine izin verilen kişilerin rızasını almış olduğu kabul edilir.
1.3. Kişisel Verilerin Korunması Kanunu’nun 3. ve 7. maddeleri çerçevesinde, geri döndürülemeyecek şekilde anonim hale getirilen veriler, Kanun hükümleri uyarınca kişisel veri olarak kabul edilmeyecek ve bu verilere ilişkin işleme faaliyetleri işbu Gizlilik Politikası hükümleri ile bağlı olmaksızın gerçekleştirecektir.
Veriler Hangi Amaçlarla Kullanılmaktadır?
Veri Sahibi’nin sağladığı kişisel veriler Şirket tarafından aşağıdaki amaçlar doğrultusunda kullanılmaktadır: 
Şirket tarafından sunulan ürün ve hizmetlerden Veri Sahibini faydalandırmak, Uygulama’nın kullanılması için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin yürütülmesi, Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi ile Şirket’in ticari ve/veya iş stratejilerinin planlanması ve icrası amaçları kapsamında;
•      Veri Sahibi’nin Uygulama’da sağlanan hizmetlerden faydalandırılması,
•      Şirket tarafından sunulan ürün ve hizmetlerden Veri Sahibini faydalandırmak için gerekli çalışmaların yapılması,
Hizmetlerin sunulabilmesi için gerekli olan faaliyetlerin doğasından kaynaklanan işlemlerin yerine getirilmesi,
Uygulama kapsamındaki yarışmalarda ilerleme ve/veya yerleşimleri takip etmek ve ilgili ödül ve teklifler sunabilmek,
•       Şirket’in ticari faaliyetlerinin yürütülmesi, hizmetlerinin sağlanması, sürdürülmesi, iyileştirilmesi,
•       Şirket raporlama ve iş geliştirme faaliyetleri kapsamında kullanılması,
Şirket’in yeni hizmetler geliştirebilmesi,
Hisse senedi portföyleri ve diğer finansal ürün ve hizmetleri oluşturmak;
Finansal ve ticaret ile ilgili algoritmalar ve diğer otomatik prosedürler geliştirmek
•       Şirket’in iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi,
Şirket’in içerik ve reklamlar dâhil olmak üzere kişiselleştirilmiş hizmetler sağlayabilmesi, 
•       Veri Sahibi ile iletişim kurulabilmesi
Cihazdaki Uygulama’nın otomatik olarak güncellenmesi.
Toplam ziyaretçi sayısı, trafik ve demografik modeller gibi ölçümleri izlemek;
Uygulama’ya bir sonraki girişte tekrar giriş yapılmak zorunda kalınmaması için bilgilerin hatırlanması
Veri Sahiplerinin sosyal medya ve diğer internet siteleri ile bağlantısını sağlamak.
Şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası amaçları kapsamında;
•       Şirket’in sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icrası kapsamında Şirket’in sunduğu hizmetlerin iyileştirilmesi, yeni hizmetlerin tanıtılması ve bu doğrultuda Veri Sahibi’ne gerekli bilgilendirmelerin yapılması, Veri Sahibi’nin Uygulama üzerindeki tecrübesinin iyileştirilmesi (iletişim yönetimi sürecinin yönetilmesi, memnuniyet araştırmalarının yapılması vb.), Veri Sahibi’ne yönelik kişiselleştirilmiş içeriklerin sunulması,
•       Veri Sahibi’nin talep ve/veya şikâyetlerinin takibi,
•       Şirket’in sunduğu ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve icrası
•       Şirket’in sunduğu ürün ve hizmetlerin pazarlama süreçlerinin planlanması ve icrası
Çerezler
Şirket, analitik amaçlı kullanılan segmentasyon ve pazarlama amaçlı çerezler de dahil olmak üzere çerezler (Cookie) kullanabilecek ve bu kapsamda veri işleyerek üçüncü kişiler tarafından sunulan analiz hizmetleri kapsamında işlenmesi amacıyla sadece bu analiz hizmetlerinin gerektirdiği ölçüde kullanılması amacıyla üçüncü kişilere iletebilecektir. Bahsi geçen teknik iletişim dosyaları, ana bellekte saklanmak üzere cihaza gönderdiği küçük metin dosyalarıdır. Teknik iletişim dosyası bir web sitesi veya cihaz hakkında durum ve tercih ayarlarını saklayarak internetin kullanımını bu anlamda kolaylaştırır. Teknik iletişim dosyası, internet sitelerini ve/veya mobil uygulamaları zamansal oranlamalı olarak kaç kişinin kullandığını, bir kişinin herhangi bir internet sitesini ve/veya mobil uygulamayı hangi amaçla, kaç kez ziyaret ettiği ve ne kadar kaldığı gibi kullanıcı davranışlarının tespitine yönelik istatistiksel bilgileri elde etmek ve kullanıcılar için özel tasarlanmış kullanıcı sayfalarından dinamik olarak reklam ve içerik üretilmesine yardımcı olmak üzere tasarlanmış olup bu amaçlarla kullanılmaktadır. Teknik iletişim dosyası, ana bellekten başkaca herhangi bir kişisel veri almak için tasarlanmamıştır. Tarayıcıların pek çoğu başta teknik iletişim dosyasını kabul eder biçimde tasarlanmıştır, ancak kullanıcılar dilerse teknik iletişim dosyasının gelmemesi veya teknik iletişim dosyasının gönderildiğinde ikaz verilmesini sağlayacak biçimde tarayıcı ayarlarını her zaman için değiştirebilirler. Cihaz tanımlayıcıların kullanımı veya kullanılabilirliği bozulmuş veya devre dışı bırakılmışsa, Uygulama’nın belirli özellikleri çalışmayabilir.
Veriler Kimlere Aktarılmaktadır?
Şirket, Veri Sahibin’ne ait kişisel verileri, işbu Gizlilik Politikası ile belirttiği amaçların gerçekleştirilebilmesi için Şirket’in ödeme ve reklam hizmetleri gibi hizmetlerinden faydalandığı iş ortakları, servis sağlayıcılar, banka ve diğer ödeme sistemi sağlayıcıları ile bunların bağımsız denetçileri, Şirket’in ana hissedarı olan T. Halk Bankası A.Ş. ve bağlı ortaklıklarına, BDDK, SPK dış kaynak hizmet sağlayıcıları, hukuk büroları, araştırma şirketleri, çağrı merkezleri ve uygulama kapsamında sponsorluk sağlayan şirketler gibi üçüncü kişilere, gerektiğinde adli ve idari yargı mercilerine, kanunen görevli kamu kurum ve kuruluşlarına posta, SMS ve e-mail gönderim hizmeti sunan kuruluşlar ve anlaşmalı kuruluşlara, söz konusu hizmetlerin temini amacıyla sınırlı olmak üzere aktarılabilecektir. Şirket aynı zamanda Veri Sahibi’ne ait kişisel verileri işbu Gizlilik Politikası’nda belirtilen amaçlar ve Kanun’un 8. ve 9. maddeleri uyarınca kamu kurumlarına ve özel kişilere aktarabilecektir.
Verileri Toplama Yöntemi ve Hukuki Sebebi
Şirket, Veri Sahibi’nin sağladığı kişisel verileri işbu Gizlilik Politikası’nda belirtilen amaçlar doğrultusunda kullanmak üzere ve Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında çeşitli hukuki sebeplere dayanarak Uygulama üzerinden veya üçüncü taraflar aracılığıyla elektronik ortamda toplamaktadır.  
Veri Sahibinin Hakları
Veri Sahibi, Şirket’e başvurarak kendisiyle ilgili;
•       Kişisel veri işlenip işlenmediğini öğrenme,
•       Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
•       Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
•       Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
•       Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
•       İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
•       İlgili mevzuat uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
•       İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
•       Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme,
haklarına sahiptir.
 Veri Sahibi, yukarıda belirtilen taleplerini www.borsaligi.com adresine yazılı olarak iletebilecektir. Şirket, talebin niteliğine göre, gerekçeli olumlu/olumsuz yanıtını Kanun’da öngörülen şekilde en geç 30 (otuz) gün içerisinde iletecektir. Şirket yukarıda yer alan Veri Sahibi’nin hakları doğrultusunda kendisine iletilen talepleri, uygun gördüğü şekilde yazılı veya dijital ortamdan sonuçlandırabilir. Taleplere ilişkin gerekli işlemler için ücret alınmaması esastır. Bununla birlikte, işlemlerin bir maliyet gerektirmesi halinde, Kişisel Verilerin Korunması Kurulu tarafından, Kanun’un 13. maddesine göre belirlenen tarife üzerinden ücret talep edilmesi mümkündür. 
Veri Sahibi, işbu Gizlilik Politikası’na konu bilgilerinin tam, doğru ve güncel olduğunu, bu bilgilerde herhangi bir değişiklik olması halinde bunları derhal güncelleyeceğini taahhüt eder. Veri Sahibi’nin güncel bilgileri sağlamamış olması halinde Şirket’in herhangi bir sorumluluğu olmayacaktır.
Veri Sahibi, herhangi bir kişisel verisinin Şirket tarafından kullanılamaması ile sonuçlanacak bir talepte bulunması halinde Uygulama’nın işleyişinden tam olarak faydalanamayabileceğini kabul ile bu kapsamda doğacak her türlü sorumluluğun kendisine ait olacağını beyan eder. 
Kişisel Verileri Saklama Süresi
Şirket, Veri Sahibi tarafından sağlanan kişisel verileri, yukarıda belirtilen işleme amaçlarının gerektirdiği süre boyunca süre boyunca saklayacaktır. 
Buna ek olarak, Şirket, Veri Sahibi ile arasında doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere ve ilgili mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileri saklayabilecektir.
Veri Güvenliğine İlişkin Önlem ve Taahhütler
Şirket, ilgili mevzuatta belirlenen veya işbu Gizlilik Politikası’nda ifade edilen şartlarda, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almayı, gerekli denetimleri yaptırmayı taahhüt eder. 
Şirket, Veri Sahibi hakkında elde ettiği kişisel verileri işbu Gizlilik Politikası ve Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamaz.
Uygulama üzerinden başka internet sitelerine ve uygulamalara link verilmesi halinde, Şirket uygulamaların gizlilik politikaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır. Veri Sahiplerinin Uygulama üzerinden sosyal medya sitelerine ve diğer sitelere bağlanması Gizlilik Politikası Kapsamında değildir.
Şirket, kişisel verilerin korunmasına ilişkin Kanun’dan doğan tüm önlemleri almış olmasına karşın, öngöremeyeceği ve engelleyemeyeceği siber saldırı, veri kayıt sisteminin çökmesi, deprem, sel, yangın vb. mücbir sebeplerden dolayı server’larının ağır tahrip olması gibi hallerden dolayı veri sahiplerinin uğradığı zararlardan sorumlu tutulamayacaktır.
Yürürlük ve Güncelleme
İşbu Gizlilik Politikası, KVKK mevzuatı kapsamında hazırlanmış ve yayınlandığı anda yürürlüğe girmiştir. 
Şirket, işbu Gizlilik Politikası hükümlerini dilediği zaman değiştirebilir. Veri Sahipleri yapılacak güncellemeleri www.borsaligi.com Linki üzerinden her zaman takip edebilir. Güncel Gizlilik Politikası, Veri Sahibi’ne ilgili Link üzerinden veya herhangi bir yöntemle sunulduğu tarihte yürürlük kazanır.