1. Bu Politika Hakkında

1.1 Bu Gizlilik Politikası ("Politika") aşağıda tanımlandığı şekilde, bizlerin (aşağıda tanımlandığı gibi) topladığı, paylaştığı ve kullandığı bilgileri açıklamaktadır; yalnızca kendine veya diğer bilgilerle bir araya geldiğinde sizi ilgilendiren her türlü bilgi ("Kişisel Veri") Tricount web sitesini ("Web Sitesi") veya Tricount uygulamalarını ("Uygulama/Uygulamalar") kullandığınızda ("siz" ve "sizin").

1.2 Bu Politika ayrıca, sizinle ilgili işlediğimiz Kişisel Verilere ilişkin sahip olduğunuz hakları ve bunları nasıl kullanabileceğinizi belirlemektedir.

1.3.1 Kişisel verilerinizi işlemekten sorumlu veri kontrolörü bunq B.V. (“bunq”), Hollanda Ticaret Odası'na kayıtlı ve kayıt numarası 54992060.1.3.2 bunq B.V. ("bunq") Tricount uygulaması ve web sitesinin sahibi, geliştiricisi ve işletmecisidir. bunq'ın merkezi Naritaweg 131-133, 1043 Bs Amsterdam (Hollanda) adresindedir ve Kamer van Koophandel (KvK) altında 54992060 numarasıyla kaydedilmiştir; KDV numarası NL851519945B01'dir.

1.4 Bu Politika bağlamında, bunq (“biz”, “bizi”, “bizim”) Tricount’un sahibi olarak kişisel verilerinizin kontrolörüdür.

1.5 Bu Politika, Kişisel Bilgilerinizi en yüksek özenle koruma anlamında uyguladığımız yüksek standartları tanımlamaktadır. Gizliliğinize saygı duymak, temel değerlerimizden biridir. Bunu başarmak için, Kişisel verilerin korunmasına adanmış bir ekibimiz bulunmaktadır; bunlar arasında "Autoriteit Persoonsgegevens" (Hollanda veri koruma otoritesi) ile kayıtlı bir Veri Koruma Sorumlusu, bir güvenlik ekibi ve bir hukuki ekip bulunmaktadır.

1.6 Veri kontrolörleri olarak, Kişisel Verilerin işlenmesinin yürürlükteki veri koruma mevzuatına uygunluğundan sorumluyuz ve özellikle Genel Veri Koruma Yönetmeliği ile uyumlu olması için gerektiğini belirtmeliyiz. Lütfen zaman ayırarak bu Politikayı dikkatlice okuyun. Herhangi bir sorunuz veya yorumunuz varsa, lütfen Tricount Gizlilik Ekibi ile gizlilik@tricount.com adresinden e-posta ile veya Naritaweg 131-133, 1043 Bs Amsterdam (Hollanda) adresine posta yoluyla iletişime geçin.

2. Hangi Kişisel Veriler toplanır ve neden?

2.1 Topladığımız Kişisel Verilerin türleri ve işleme nedenlerimiz şunlardır:

| Why do we collect it?                                                                                                                                  | Type of Personal Data                                                                                     | Legal basis                                                                                 |
|---------------------------------------------------------------------------------------------------------------------------------------------------------|-----------------------------------------------------------------------------------------------------------|--------------------------------------------------------------------------------------------|
| Managing people with a user account (storing personal data, making data available to mobile applications via APIs, triggering APIs from third-party partners required for given functionalities (e.g. connection to social networks, initiating payments, etc.)). | Financial characteristics, identification data, electronic identification data                           | Contractual necessity                                                                      |
| Update and validation of the user's personal data                                                                                                      | Financial characteristics, identification data, electronic identification data                           | Contractual necessity                                                                      |
| Processing user requests through an email address (client support by email)                                                                            | Identification data, electronic identification data                                                       | Consent of the data subject                                                                |
| Display of advertising and associated services (monitoring, fraud detection, etc.)                                                                     | Identification data, electronic identification data                                                       | Legitimate interest of the data controller or a third party                               |
| Display of personalised advertising and associated services (collection of consent, monitoring, fraud detection, etc.)                                 | Identification data, electronic identification data, location data, Internet connection tracking and usage data | Consent of the data subject                                                                |
| Integration with partner financial services                                                                                                            | Financial characteristics, identification data, electronic identification data                           | Contractual necessity                                                                      |
| Creation of a tricount, addition of expenses and comments accessible to certain users, calculation of the balance of accounts, export of accounts, ability to analyse the budget and expenses of the group | Financial characteristics, identification data, lifestyle data, leisure activities and interests          | Contractual necessity                                                                      |
| Sending creation and invitation emails to tricounts                                                                                                    | Identification data                                                                                       | Legitimate interest of the data controller or a third party                               |
| Sending "Push" notifications                                                                                                                           | Identification data                                                                                       | Consent of the data subject                                                                |
| Sending emails promoting Tricount and bunq services and offers                                                                                         | Identification data                                                                                       | Legitimate interest of the controller or a third party                                    |
| Statistical analysis of use, growth, etc.                                                                                                              | Electronic identification data, location data, tracking and use data of the Internet connection           | Legitimate interest of the data controller, or consent of the data subject when these analyses are based on the placement of analytical Cookies. |
| Add card payments (and other payments) from bunq as expenses in a tricount                                                                             | Financial characteristics, identification data, electronic identification data                           | Consent of the data subject                                                                |
| Add cards from your bunq app to perform payments within Tricount                                                                                       | Card holder's name, Card number (encrypted with phone face ID scan), expiration date and CVC number       | Consent of the data subject                                                                |
| Recording of actions carried out by users in order to understand the use of the application and to solve any problems.                                 | Electronic identification data, location data, tracking and use data of the Internet connection           | Legitimate interest of the data controller or a third party                               |
| Collection of consent for the display of personalized advertising (including retention of documentation relating to this consent)                       | Identification data, electronic identification data                                                       | Legal obligation                                                                           |
| Identify users and the services they have subscribed to in order to identify sales and marketing opportunities                                         | Identification data, electronic identification data                                                       | Legitimate interest of the controller or a third party                                    |
| Pictures uploaded by users to their Tricounts by user’s initiative                                                                                     | (Potentially) pictures containing the user’s appearance                                                   | Legitimate Interest

2.2 Ayrıca, cihazınızdan belirli bilgileri otomatik olarak toplayabiliriz. Daha spesifik olarak, otomatik olarak topladığımız bilgiler IP adresiniz, cihaz türü, benzersiz tanımlayıcı numaralar, tarayıcı türü, geniş coğrafi konum (örneğin, ülke genelinde veya şehir genelinde), reklam tanımlayıcı ve diğer teknik bilgilerle ilgili olabilir. Ayrıca, cihazınızın Uygulama ile etkileşimi hakkında bilgiler toplayabiliriz (görüntülenen ekranlar veya Uygulama veya web sitesindeki tıklamalar). Bu bilgilerin toplanması, Uygulamanın nasıl kullanıldığını takip etme ve herhangi bir hatayı tanımlama/düzeltme imkanı sunar. Diğer kaynaklarla çapraz referans yapıldığında, bu toplama ayrıca kullanıcıların kimler olduğunu (nerede oldukları, yaşları, cinsiyetleri, dilleri vb.) anlamamıza olanak tanır; böylece Uygulamayı ve ilgi alanlarına göre reklam içeriğini nasıl geliştireceğimizi belirleriz.

Bu bilgileri iç analiz amaçlarıyla ve ziyaretçilerimizin Uygulamamızın kalitesini ve alaka düzeyini artırması için kullanıyoruz. Bu bilgilerin bir kısmı, detaylı bir şekilde açıklandığı gibi, çerezler ve benzeri izleme teknolojileri kullanılarak toplanabilir; bu bilgiye Çerez Politikamızdan buradan ulaşabilirsiniz.

Tricount'un 8. sürümü, genel veya kişiselleştirilmiş reklam içeriği içermeyecek ve bu sürümde bu amaçlarla herhangi bir kişisel veri toplanmayacaktır.

2.3 Zaman zaman, sizden üçüncü taraf kaynaklardan (iade işlemleri için entegre hizmetler de dahil olmak üzere) Kişisel Veriler alabiliriz; ancak yalnızca bu üçüncü tarafların sizin izninizi aldığımızı veya sizlerle yasal olarak yetkilendirilmiş veya gereklilik taşıyan bilgileri sunduklarını doğruladığımızda. Üçüncü taraflardan topladığımız Kişisel Verilerin türleri, gerçekleştirilen ödemelerin onaylarını içerir ve bu Kişisel Bilgileri tutmakta olduğumuz bilgilerin doğruluğunu sağlamak için kullanıyoruz.

2.4 Genel olarak, sizden topladığımız Kişisel Verileri yalnızca bu Politikada açıklanan amaçlar için veya Kişisel Verileri toplarken size açıklayacağımız amaçlar için kullanacağız. Ancak, Kişisel Verilerinizi, size ilettiğimiz amaçlarla uyumsuz olmayan başka amaçlar için (kamu yararına arşivleme, bilimsel veya tarihi araştırmalar veya istatistiksel amaçlar gibi) ve yürürlükteki veri koruma yasalarının izin verdiği şartlar altında kullanabiliriz.

3. Kişisel Verilerinizi kiminle paylaşıyoruz?

3.1 Kişisel Verilerinizi aşağıdaki alıcı kategorilerine iletebiliriz:

• grup şirketlerimizle bu Bildirim ile tutarlı amaçlar için. Kişisel verilere yalnızca erişim hakkı olan ve Kişisel Verileri başka bir amaçla kullanmalarını yasaklayan bir sözleşmeye tabi olan personel üyelerine erişim sağlamak için önlemler alıyoruz.

• üçüncü taraf tedarikçilerimiz, hizmet sağlayıcılarımız ve ortaklarımızla Kişisel Verileri bu Politika’da açıklanan amaçlar için işleyen veya topladığınız Kişisel Verileri işleyen veri işleme hizmeti sağlarken. Bu, hizmetlerini sağladıkları alanlarda bize destek olan üçüncü taraf tedarikçilerine ve diğer hizmet sağlayıcılarımıza iletişimlerde bulunmayı içerebilir; bunlar arasında BT platformu yönetimi veya destek hizmetleri, altyapı veya uygulama hizmetleri, pazarlama ve veri analizi gibi alanlar yer almaktadır;

• ilgili bir kolluk kuvveti, düzenleyici, devlet kurumu, mahkeme veya diğer üçüncü taraflarla ifşanın gerekli olduğuna inandığımızda (i) yürürlükteki yasalar veya yönetmelikler uyarınca, (ii) haklarımızı tesis etmek veya savunmak amacıyla veya (iii) yaşamı tehdit eden bir durumu korumak amacıyla.

• denetçilerimiz, danışmanlarımız, hukuk temsilcilerimiz ve benzer aracılarımızla meşru iş amaçlarıyla sağladıkları danışmanlık hizmetleri açısından ve Kişisel Verileri diğer amaçlar için kullanmamayı taahhüt eden bir sözleşmeye tabi olmak şartıyla;

• potansiyel bir alıcı/yatırımcı/borç verenle (ve bunu temsil eden aracılar ve danışmanlarıyla), işimizin bir kısmı ile ilgili önerilen bir sermaye artırma, satın alma, birleşme veya devralmayla bağlantılı olarak; sağladığımız hizmetlere ilişkin kurallara uymak şartıyla Kişisel Verilerinizi yalnızca bu Politika’da açıklanan amaçlar için kullanmaları gerektiğini bildirmeliyiz;

• herhangi bir kişiye, sizin ifşa için önceden onayınızı vermiş olduğunuz sürece.

4. Gizliliğinizi nasıl koruyoruz

4.1 Bu Politika kapsamında, Kişisel Verileri aşağıdaki gibi işleriz:

• Sadakat: Kişisel Verileri adil bir şekilde işleyeceğiz. Bu, Kişisel Verileri nasıl işlediğimiz konusunda şeffaf olduğumuz ve geçerli yasaya uygun olarak işleme yapacağımız anlamına gelir.

• Amaç sınırlaması: Kişisel Verileri belirli ve yasaya uygun amaçlar için işleyeceğiz ve onları bu amaçlarla tutarsız bir şekilde işleyeceğiz.

• Orantılılık: Kişisel Verileri, işleme amaçlarına orantılı olacak şekilde işleyeceğiz.

• Veri doğruluğu: Sahip olduğumuz Kişisel Verilerin doğru, eksiksiz ve gerekli olduğunda güncel olmasını sağlamak için uygun önlemleri alıyoruz. Ancak, Kişisel Verilerinizin mümkün olduğunca doğru, eksiksiz ve güncel olmasını sağlamak da sizin sorumluluğunuzdur; bu nedenle değişiklikler veya hatalar hakkında Tricount'a derhal bilgi vermeniz gerekmektedir.

• Veri güvenliği: Sizinle ilgili topladığımız ve işlediğimiz Kişisel Verileri korumak için uygun teknik ve organizasyonel önlemler kullanıyoruz. Kullandığımız önlemler, Kişisel Verilerinizi işlemenin yol açtığı riske uygun bir güvenlik seviyesinin sağlanması için tasarlanmıştır. Doğrudan veya dolaylı olarak, hizmet sağlayıcılarımız aracılığıyla aşağıdaki güvenlik önlemlerine sahibiz: sistem erişimini sağlama, fiziksel tehlikelere (yangın gibi) karşı önleme, tespit etme ve harekete geçme önlemleri, yedekleme sistemleri, ağ güvenliği, mantıksal erişim koruma, yetkili personel listesi ve kimlik doğrulama sistemi.

• Veri işleyicileri: Kişisel Verileri işlemek üzere üçüncü tarafları, Tricount adına ve onun yararına göre görevlendirebiliriz. Bu veri işleyicilerinden, Kişisel Verileri yalnızca talimatlarımıza uygun olarak işlemelerini ve Kişisel Verilerin korunduğunu sağlamak için uygun önlemleri almalarını talep ediyoruz.

• Uluslararası veri transferleri: Kişisel Verileriniz, yaşadığınız ülkenin dışında, başka ülkelere transfer edilebilir ve işlenebilir. Bu ülkeler, kendi ülkenizin yasalarından farklı veri koruma yasalarına sahip olabilir (ve bazı durumlarda bu yasalar o kadar koruyucu olmayabilir).
  Ancak, Kişisel Verilerinizin bu Politika uyarınca korunmasını sağlamak için uygun önlemleri aldık. Bunlar, Tricount tarafından sağladığımız hizmetlere dair Kişisel Verilerin üçüncü taraflara transferine ilişkin Avrupa Komisyonu'nun Standart Sözleşme Maddeleri temelinde bir veri transferi anlaşması uygulamayı da içermektedir ve bu, Tricount tarafından sağlanan hizmette yer alan tüm tarafların EEA'dan işledikleri Kişisel Verileri Avrupa Birliği veri koruma yasalarına uygun olarak korumalarını zorunlu kılmaktadır.
  Veri transferi anlaşmamız talep üzerine sağlanabilir. Üçüncü taraf hizmet sağlayıcılarımızla sağladığımız benzer uygun önlemler bulunmaktadır ve detaylar talep üzerine sağlanabilir.

• Veri saklama: Sizi ilgilendiren Kişisel Verileri, meşru bir iş gereksinimimiz olana kadar (örneğin, talep ettiğiniz bir hizmeti sağlamak veya geçerli yasal, vergi veya muhasebe gerekliliklerine uymak için).
  Artık Kişisel Verilerinizi işlememiz için meşru bir iş gereksinimimiz kalmadığında, onu sileriz veya anonim hale getiririz; bu mümkün değilse (örneğin, Kişisel Verileriniz yedek arşivlerde depolanmışsa), güvenli bir şekilde saklarız ve silme mümkün olana kadar başka bir işlemden yalıtırız.

5. Veri koruma haklarınız

5.1 Aşağıdaki veri koruma haklarına sahipsiniz:

• Kişisel Verilerinize erişmek, düzeltmek veya güncellemek isterseniz, bunu istediğiniz zaman gizlilik@tricount.com adresi aracılığıyla bizimle iletişime geçerek yapabilirsiniz.

• Kişisel Verilerinizin silinebilmesi ile ilgili olarak, bunu da istediğiniz zaman gizlilik@tricount.com adresi aracılığıyla bizimle iletişime geçerek yapabilirsiniz. Lütfen bu bağlamda tricountların kendisine ait verilerin (harcamalar vb.) silinmeyeceğini belirtiniz. Gerçekten de, bir tricount, birden fazla kullanıcı arasında paylaşılan bir hesap tablosu olduğundan, bu verileri diğer kullanıcılar için faydalı olabileceği için saklamamız gerekmektedir. Kişisel Verilerinizin silinmesini talep ettiğinizde, katıldığınız tricountlarda kimlik bilgileriniz takma isimle gizlenir.

• Ayrıca, belirli koşullar altında, Kişisel Verilerinizin işlenmesine itiraz edebilir, Kişisel Verilerinizin işlenmesini kısıtlamamız için talepte bulunabilir veya Kişisel Verilerinizi taşınabilir olarak talep edebilirsiniz. Yine bu hakları gizlilik@tricount.com adresi aracılığıyla bizimle iletişime geçerek kullanabilirsiniz.

• Kişisel Verilerinizi izniniz ile topladı ve işlediysek, herhangi bir zamanda izninizi geri çekme hakkına sahipsiniz. İzninizi geri çekmek, geri çekme öncesinde gerçekleştirdiğimiz işlemin yasalitesini etkilemeyecek ve iznin dışında başka yasal gerekçelerle Kişisel Verileri işleme uygulamamızın etkisini de etkilemeyecektir.

• Kişisel Verilerinizi nasıl işlediğimiz hakkında herhangi bir şikayet veya endişeniz varsa, bu endişeleri gidermeye çalışacağız. Eğer şikayet veya endişenizi yeterince ele almadığımızı düşünüyorsanız, Kişisel Verilerinizi toplama ve kullanma hakkındaki işlemimiz hakkında bir veri koruma otoritesine şikayet etme hakkına sahipsiniz. Daha fazla bilgi için lütfen yerel veri koruma otoritenizle iletişime geçin. (Avrupa Ekonomik Alanındaki veri koruma otoriteleri için iletişim bilgileri burada mevcuttur.)

5.2 Kişisel verilerin korunması ile ilgili haklarını kullanmak isteyen veri sahiplerinden aldığımız tüm taleplere, yürürlükteki veri koruma yasalarına uygun olarak karşılık veriyoruz. Diğer Web Sitelerine Bağlantılar

Web Sitesi ve Uygulamalar, üçüncü taraflarca sahip olunan ve işletilen Web Sitelerine ve/veya uygulamalara yönlendiren köprüler veya butonlar içerebilir. Bu Web Siteleri/Uygulamalar kendi gizlilik politikalarına sahiptir ve gözden geçirmenizi öneririz. Bu politikalar, bu web sitelerini ziyaret ettiğinizde verdiğiniz Kişisel Verileri kullanımını yönetecektir.

Bu üçüncü taraf Web Sitelerinin gizlilik uygulamalarından sorumlu değiliz ve bu tür web sitelerini kullanmanız tamamen kendi riskinizdedir.

6. Bu Politikanın Güncellenmesi

6.1 Bu Politikayı zaman zaman, yasal, teknik veya ticari gelişmelerdeki değişikliklere cevap olarak güncelleyebiliriz. Politika'mızı güncellediğimizde, yaptığımız değişikliklerin önemi göz önünde bulundurularak sizi bilgilendirmek için uygun adımlar atacağız. Geçerli veri koruma yasası gereği, bu Politika’da yapılacak önemli değişikliklerde izninizi alacağız.

6.2 Bu Politika'nın son güncelleme tarihini, bu Politika'nın en üst kısmında yer alan "son güncelleme" tarihine bakarak görebilirsiniz.