GİZLİLİK POLİTİKASI

Son Güncelleme: 29 Mayıs 2026
Yürürlük Tarihi: 29 Mayıs 2026

1. Giriş

İşbu Gizlilik Politikası (bundan sonra “Politika” olarak anılacaktır), tescilli merkezi Room 68, 7/F, Woon Lee Commercial Building, 7 Austin Avenue, Tsim Sha Tsui, Kowloon, Hong Kong adresinde bulunan, Hong Kong’da kurulmuş bir şirket olan Vita Liberta Limited’in (Şirket Tescil Numarası: 2888240) (bundan sonra “Vita Liberta”, “biz” veya “bize” olarak anılacaktır) kişisel verileri nasıl topladığını, kullandığını, ifşa ettiğini, aktardığını, sakladığını ve koruduğunu açıklar.

Vita Liberta, Para Aklama ve Terörizmin Finansmanıyla Mücadele Yönetmeliği (Bölüm 615) uyarınca Hong Kong Şirketler Sicili tarafından düzenlenen lisanslı bir Güven veya Şirket Hizmetleri Sağlayıcısıdır (TCSP Lisans No. TC007080). Hong Kong’da ve Hong Kong’dan Hong Kong şirket kuruluşu ve sürekli şirket hizmetlerine özel bir odaklanma ile kurumsal, hukuki, muhasebe, vergi danışmanlığı ve güven ve şirket hizmetleri sunuyoruz. Hizmetlerimiz Hong Kong’da ve Hong Kong’dan sunulsa da, dünya çapındaki yargı bölgelerinden müşterileri pazarlıyor ve kabul ediyoruz.

İşbu Politika aşağıdakiler için geçerlidir:

1. https://www.vitaliberta.hk web sitemizin (bundan sonra “Site” olarak anılacaktır) ziyaretçileri ve kullanıcıları;

2. Hizmetlerimiz (bundan sonra “Hizmetler” olarak anılacaktır) hakkında bilgi alan veya sorgulayan müşteriler, potansiyel müşteriler ve müşterilerin yetkili temsilcileri; ve

3. İş faaliyetlerimizle bağlantılı olarak kişisel verilerini işlediğimiz, kişinin nerede bulunduğuna bakılmaksızın diğer tüm bireyler (her biri bir “Veri Sahibi” veya “siz”).

İkamet ettiğiniz ülkenin yasaları aşağıda belirtilenlerden daha katı standartlar getiriyorsa, bu daha yüksek standartlar yasal olarak gerekli ölçüde kişisel verilerinizin işlenmesi için geçerli olacaktır.

2. Yasal Çerçeve

Vita Liberta tarafından kişisel verilerin işlenmesi, öncelikle Ek 1’de belirtilen altı Veri Koruma İlkesi de dahil olmak üzere Hong Kong Kişisel Veriler (Gizlilik) Yönetmeliği (Bölüm 486) (bundan sonra “PDPO” olarak anılacaktır) tarafından yönetilir.

Diğer yargı bölgelerindeki Veri Sahipleri için, yasal olarak gerekli ölçüde yerel eşdeğer veri koruma yasaları geçerli olabilir. Birden fazla rejim aynı anda geçerli olduğunda, Veri Sahibine en yüksek koruma düzeyini sağlayan standardı uyguluyoruz.

3. Topladığımız Kişisel Veri Kategorileri

Aşağıdaki kişisel veri kategorilerini toplayabilir ve işleyebiliriz:

3.1 Kimlik ve İletişim Verileri: tam ad, doğum tarihi ve yeri, uyruk, cinsiyet, pasaport veya ulusal kimlik belgesi detayları, ikamet ve yazışma adresi, e-posta adresi, telefon numarası, kimlik doğrulama için gerektiğinde fotoğraf veya video.

3.2 Mesleki ve Ticari Veriler: iş unvanı, işveren, şirket adı, ticari sicil detayları, vergi kimlik numaraları (TIN), mesleki nitelikler, faydalı sahiplik ve kurumsal yapı bilgileri, fon kaynağı ve varlık kaynağı bilgileri.

3.3 Finansal Veriler: Hizmetlerle ilgili banka hesap detayları, ödeme kayıtları, fatura bilgileri ve işlem geçmişi.

3.4 Teknik ve Kullanım Verileri: IP adresi, tarayıcı türü ve sürümü, işletim sistemi, saat dilimi ayarı ve konum, cihaz tanımlayıcıları, görüntülenen sayfalar, gezinme yolları, yönlendirme kaynağı ve çerezler ve benzeri teknolojiler aracılığıyla otomatik olarak toplanan diğer veriler (Bölüm 13’e bakınız).

3.5 İletişim Verileri: e-posta, telefon, iletişim formları, mesajlaşma uygulamaları veya diğer kanallar aracılığıyla bizimle yapılan yazışmaların kayıtları ve içeriği, geçerli olduğunda ve size bildirildiğinde çağrı kayıtları dahil.

3.6 Özel Veri Kategorileri: sınırlı durumlarda ve yalnızca kara para aklama (“AML”), terörizmin finansmanıyla mücadele (“CFT”), yaptırım taraması veya müşterini tanı (“KYC”) yükümlülüklerine uyum için kesinlikle gerekli olduğunda — veya açık rızanızla veya başka bir şekilde yasalarca izin verildiğinde — mahkumiyetler, siyasi olarak maruz kalan kişi (PEP) statüsü, yaptırım listeleri veya olumsuz medya bulguları ile ilgili verileri işleyebiliriz.

4. İşlemenin Amaçları ve Yasal Dayanakları

Kişisel verilerinizi aşağıda belirtilen amaçlar için, gösterilen yasal dayanaklar üzerine işliyoruz:

(a) Hizmetlerin Sağlanması — sizin veya temsil ettiğiniz kuruluş tarafından talep edilen Hizmetleri sağlamak, yönetmek ve sunmak, Hong Kong’da şirket kuruluşu ve yenileme, şirket sekreterliği işleri, tescilli merkez ve temsilci hizmetleri, muhasebe ve defter tutma, vergi danışmanlığı, hukuki danışmanlık ve güven hizmetleri dahil.

Yasal dayanak: sözleşmenin ifası; meşru menfaatler; rıza (gerektiğinde).

(b) Kimlik Doğrulama ve Düzenleyici Uyumluluk — kimliğinizi doğrulamak ve Para Aklama ve Terörizmin Finansmanıyla Mücadele Yönetmeliği (Bölüm 615) (“AMLO”), Şirketler Sicili tarafından yönetilen TCSP Lisanslama Rejimi, Şirketler Yönetmeliği (Bölüm 622) ve herhangi bir eşdeğer yabancı düzenleme uyarınca gerekli olan müşteri durum araştırması (CDD), geliştirilmiş durum araştırması (EDD), sürekli izleme, yaptırım ve PEP taraması ve diğer önlemleri gerçekleştirmek.

Yasal dayanak: yasal yükümlülüklere uyum; meşru menfaatler.

(c) İletişimler — sorgularınıza yanıt vermek, hizmet güncellemeleri ve sözleşmesel bildirimler sağlamak ve idari konuları ele almak.

Yasal dayanak: sözleşmenin ifası; meşru menfaatler.

(d) Site İşletimi ve İyileştirmesi — analitik, hata ayıklama ve kullanıcı deneyimi optimizasyonu dahil olmak üzere Siteyi ve Hizmetleri işletmek, sürdürmek, güvence altına almak ve iyileştirmek.

Yasal dayanak: meşru menfaatler; rıza (zorunlu olmayan çerezler için).

(e) Pazarlama ve İş Geliştirme — Site, e-posta, çevrimiçi reklam platformları (Google Ads ve Meta/Facebook Ads gibi), sosyal medya ve profesyonel etkinlikler aracılığıyla dünya çapında potansiyel müşterilere Hizmetlerimizi tanıtmak.

Yasal dayanak: rıza; meşru menfaatler (yerel yasaya tabidir).

(f) Hakların ve Güvenliğin Korunması — dolandırıcılık önleme, bilgi güvenliği ve anlaşmazlık çözümü dahil olmak üzere Vita Liberta’nın, müşterilerimizin ve üçüncü tarafların haklarını, mülkünü ve güvenliğini korumak.

Yasal dayanak: meşru menfaatler; yasal yükümlülüklere uyum.

(g) Doğrudan Pazarlama — Hizmetlerimiz hakkında pazarlama iletişimleri göndermek. Hong Kong’da, PDPO’nun 6A Bölümü uyarınca, kişisel verilerinizi doğrudan pazarlama için kullanmadan önce açık önceden rızanızı alacağız. İstediğiniz zaman ücretsiz olarak çıkabilirsiniz.

Yasal dayanak: rıza.

(h) Yasal ve Düzenleyici Yükümlülükler — mahkeme kararlarına, düzenleyici taleplere, vergi raporlamasına (geçerli olduğunda FATCA ve CRS dahil) ve tabi olduğumuz diğer yasal yükümlülüklere uymak.

Yasal dayanak: yasal yükümlülüklere uyum.

Kişisel verilerinizi yukarıda listelenenlerden önemli ölçüde farklı bir amaçla işlemeyi amaçlarsak, sizi bilgilendirecek ve gerektiğinde rızanızı alacağız.

5. Veri Toplama Yöntemleri

Kişisel verileri aşağıdaki şekillerde topluyoruz:

1. Doğrudan sizden, Site, iletişim formları, e-posta, telefon, yüz yüze görüşmeler aracılığıyla bilgi gönderdiğinizde veya Hizmetleri alırken;

2. Otomatik olarak, Site ile etkileşime geçtiğinizde çerezler, sunucu günlükleri ve benzeri teknolojiler aracılığıyla (Bölüm 13’e bakınız);

3. Üçüncü taraflardan ve kamuya açık kaynaklardan, kurumsal siciller, düzenleyici ve yaptırım veri tabları, kredi referans kuruluşları, kimlik doğrulama hizmet sağlayıcıları, yetkili temsilcileriniz, bankalar ve dahil olduğumuz işlemlerde yer alan diğer taraflar dahil.

6. Kişisel Verilerin İfşası

Kişisel verilerinizi, ihtiyaç temelli ve gizlilik yükümlülüklerine tabi olarak aşağıdaki alıcı kategorilerine ifşa edebiliriz:

1. Görevlerini yerine getirmek için erişimi gerektiren personelimiz, yüklenicilerimiz ve bağlı kuruluşlarımız;

2. Profesyonel danışmanlar — dahil olmak üzere dış avukatlar, denetçiler, muhasebeciler ve bizim tarafımızdan görevlendirilen danışmanlar;

3. Hizmet sağlayıcılar ve işleyiciler — BT barındırma ve bulut altyapısı, siber güvenlik, kimlik doğrulama ve KYC, ödeme işleme, müşteri ilişkileri yönetimi, analitik ve iletişim sağlayıcıları dahil;

4. Hizmetlerin ifası için gerekli olduğunda, ilgili yargı bölgelerindeki Hong Kong Şirketler Sicili, Gelir İdaresi Dairesi, bankalar, kayıt memurları, noterler ve devlet temsilcileri dahil karşı taraflar ve aracılar;

5. Uygulanabilir yasa, düzenleme, mahkeme kararı gerektirdiğinde veya hayati menfaatleri korumak için devlet otoriteleri, düzenleyiciler, mahkemeler ve kolluk kuvvetleri;

6. Uygun gizlilik taahhütlerine tabi olarak herhangi bir birleşme, devralma, yeniden yapılandırma veya varlık satışı ile bağlantılı olarak muhtemel veya fiili hak halefleri.

Kişisel verilerinizi üçüncü taraflara satmıyoruz.

7. Kişisel Verilerin Uluslararası Aktarımı

Vita Liberta, Hong Kong’da kurulmuştur ve Hizmetlerini Hong Kong’dan sunmaktadır. Hong Kong dışında bulunuyorsanız, bize sağladığınız kişisel veriler Hong Kong’a aktarılacak ve Hong Kong’da işlenecektir. Altyapısı ikamet ettiğiniz ülkenin dışında bulunan BT ve diğer hizmet sağlayıcıları da görevlendirebiliriz; bu gibi durumlarda, aktarım Hizmetler için gerekli olanla sınırlıdır ve uygun sözleşmesel ve güvenlik güvencelerine tabidir.

Kişisel verilerin, sınır ötesi aktarımlar için ek güvenceler gerektiren veri koruma yasalarına sahip bir yargı bölgesinden (GDPR gibi) yeterlilik kararı olmayan bir yargı bölgesine aktarıldığı durumlarda, aşağıdakileri içerebilecek uygun güvenceler uyguluyoruz:

1. İlgili denetleyici otorite tarafından onaylanan standart sözleşme hükümleri (örneğin, Avrupa Komisyonu);

2. Bağlayıcı kurumsal kurallar;

3. Veri Sahibinin açık rızası; veya

4. Diğer yasal olarak tanınan aktarım mekanizmaları.

Verilerinizin aktarımlarına uygulanan belirli güvenceler hakkında bilgi talep etmek için Bölüm 16’daki iletişim bilgilerinden bizimle iletişime geçebilirsiniz.

8. Veri Saklama

Kişisel verileri yalnızca bu Politikada belirtilen amaçları yerine getirmek için gerekli olduğu sürece, yasal, muhasebe, düzenleyici veya raporlama gereklilikleri dahil olmak üzere saklıyoruz.

Saklama süresi aşağıdakiler referans alınarak belirlenir:

1. Hizmetlerin niteliği ve süresi ve sizinle olan sözleşmesel ilişkimiz;

2. Uygulanabilir Hong Kong sözleşme, haksız fiil, şirket veya vergi yasaları kapsamındaki yasal zamanaşımı süreleri;

3. AMLO uyarınca iş ilişkisinin sona ermesinden veya ilgili işlemin tamamlanmasından sonra beş (5) yıldan az olmamak üzere bir süre için müşteri kimlik tespiti ve işlem kayıtlarının saklanmasını gerektiren, Hong Kong’da lisanslı TCSP’ler için geçerli olan düzenleyici kayıt saklama gereklilikleri;

4. Gelir Vergisi Yönetmeliği (Bölüm 112) kapsamındaki kayıt saklama gereklilikleri (genellikle ticari ve vergi kayıtları için yedi yıl); ve

5. Uygulanabilir yabancı yasa tarafından gerekli olan daha uzun herhangi bir süre.

İlgili saklama süresinin sona ermesi üzerine, kişisel veriler güvenli bir şekilde silinir, yok edilir veya geri dönüşü olmayan bir şekilde anonimleştirilir.

9. Haklarınız

Uygulanabilir yasaya ve bunun altındaki herhangi bir muafiyete tabi olarak, kişisel verilerinizle ilgili olarak aşağıdaki haklara sahip olabilirsiniz:

1. Erişim hakkı — kişisel verilerinizi işleyip işlemediğimizi doğrulamak ve bunların bir kopyasını almak;

2. Düzeltme hakkı — hatalı veya eksik verilerin düzeltilmesini talep etmek;

3. Silme hakkı (“unutulma hakkı”) — belirli durumlarda silinmesini talep etmek;

4. İşlemenin kısıtlanması hakkı — belirli durumlarda işlemenin sınırlandırılmasını talep etmek;

5. Veri taşınabilirliği hakkı — verilerinizi yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir formatta almak ve geçerli olduğunda başka bir kontrolcüye iletmek;

6. İtiraz hakkı — meşru menfaatlere dayanan işleme veya doğrudan pazarlama amaçları için işleme itiraz etmek;

7. Rızayı geri çekme hakkı — önceki işlemenin hukuka uygunluğunu etkilemeksizin istediğiniz zaman rızayı geri çekmek;

8. Doğrudan pazarlamadan çıkma hakkı — istediğiniz zaman, ücretsiz olarak;

9. Otomatik karar vermeye tabi olmama hakkı — hukuksal veya benzer şekilde önemli etkiler üreten (şu anda bu tür bir işleme yapmıyoruz — Bölüm 11’e bakınız);

10. Şikayet etme hakkı — yargı bölgenizin denetleyici otoritesine (Hong Kong’da, Kişisel Veriler Gizlilik Komiserliği Ofisi; AEA’da, yerel veri koruma otoriteniz; Birleşik Krallık’ta, Bilgi Komiserliği Ofisi).

Bu haklardan herhangi birini kullanmak için Bölüm 16’daki iletişim bilgilerinden bizimle iletişime geçin. Uygulanabilir yasa tarafından belirlenen süre içinde yanıt vereceğiz. Talebinizi yerine getirmeden önce kimliğinizi doğrulamak için makul ek bilgiler talep edebiliriz. Yasalarca izin verildiğinde makul bir ücret talep edebiliriz (örneğin, PDPO’nun 28. bölümü uyarınca).

10. Veri Güvenliği ve İhlal Bildirimi

Kişisel verileri yetkisiz veya yasa dışı işleme, kazara kayıp, imha, hasar, değişiklik veya ifşaya karşı korumak için uygun teknik ve organizasyonel önlemler uyguluyoruz. Bu önlemler, aktarım sırasında ve (uygun olduğunda) durağan halde şifreleme, en az ayrıcalık ilkesine dayalı erişim kontrolleri, güvenli depolama, periyodik güvenlik değerlendirmeleri, personel eğitimi ve personel ile işleyicilere dayatılan gizlilik yükümlülüklerini içerir.

Verilerinizi korumak için çaba göstersek de, hiçbir elektronik iletim veya depolama yönteminin %100 güvenli olduğu garanti edilemez.

Etkilenen Veri Sahiplerinin hak ve özgürlüklerine risk oluşturması muhtemel bir kişisel veri ihlali durumunda, yetkili denetleyici otoriteyi ve uygulabilir yasa tarafından gerekli olduğunda, uygulabilir bildirim zaman çizelgeleri ve prosedürlerine uygun olarak etkilenen Veri Sahiplerini bilgilendireceğiz.

11. Otomatik Karar Verme ve Profil Oluşturma

Şu anda, sizinle ilgili hukuksal etkiler üreten veya benzer şekilde önemli ölçüde etkileyen yalnızca otomatik işleme (profil oluşturma dahil) dayalı kararlar almıyoruz. Gelecekte bu tür bir işleme getirirsek, bu Politikayı güncelleyecek ve gerektiğinde rızanızı alacak veya diğer uygun güvenceleri uygulayacağız.

12. Çocukların Gizliliği

Site ve Hizmetler münhasıran kurumsal müşterilere, profesyonel kullanıcılara ve diğer yetişkinlere yöneliktir. 18 yaşın altındaki bireyler için tasarlanmamıştır, onlara pazarlanmamakta veya onlara yönelik değildir. Bilerek reşim olmayanlardan kişisel veri toplamıyoruz. Yanlışlıkla bu tür verileri topladığımızdan haberdar olursak, derhal sileceğiz.

13. Çerezler ve Benzeri Teknolojiler

Site, temel işlevselliği etkinleştirmek, kullanıcı deneyimini iyileştirmek, Site kullanımını analiz etmek ve pazarlama faaliyetlerini desteklemek (Google Ads ve Meta/Facebook Ads aracılığıyla yeniden pazarlama dahil) için çerezler ve benzeri izleme teknolojileri kullanır. Çerezler, cihazınızda saklanan ve tarayıcınızı tanımanıza ve belirli bilgileri saklamanıza izin veren küçük metin dosyalarıdır.

Uygulanabilir yasa tarafından gerekli olduğunda (AEA/Birleşik Krallık’ta GDPR ve ePrivacy Direktifi dahil), zorunlu olmayan çerezleri yerleştirmeden önce rızanızı alacağız. Çerez tercihlerinizi Site üzerindeki çerez banner’ı veya tarayıcı ayarlarınız aracılığıyla yönetebilirsiniz. Belirli çerezleri devre dışı bırakmak Site işlevselliğini etkileyebilir.

Kullandığımız belirli çerezler ve bunların ilgili amaçları hakkında ayrıntılar için lütfen ayrı Çerez Politikamıza bakınız.

14. Üçüncü Taraf Bağlantıları

Site, üçüncü taraf web sitelerine, eklentilere, uygulamalara veya hizmetlere bağlantılar içerebilir. Bu tür bağlantılara tıklamak, üçüncü tarafların hakkınızda veri toplamasına veya paylaşmasına olanak sağlayabilir. Bu üçüncü tarafların gizlilik uygulamalarını kontrol etmiyoruz ve bunlardan sorumlu değiliz. Ziyaret ettiğiniz herhangi bir üçüncü taraf web sitesinin gizlilik politikasını incelemenizi teşvik ediyoruz.

15. Bu Gizlilik Politikasındaki Değişiklikler

Uygulamalarımızdaki, Hizmetlerimizdeki, teknolojideki, yasal yükümlülüklerimizdeki veya diğer durumlardaki değişiklikleri yansıtmak için bu Politikayı zaman zaman güncelleyebiliriz. Gözden geçirilmiş sürüm, güncellenmiş bir “Son Güncelleme” tarihi ile belirtilecek ve Sitede yayınlandıktan sonra yürürlüğe girecektir. Değişiklikler önemli olduğunda, sizi önceden bilgilendirmek için makul adımlar atacağız (örneğin, e-posta veya Sitede belirgin bir bildirim ile). Güncellenmiş Politikanın yürürlük tarihinden sonra Siteyi veya Hizmetleri kullanmaya devam etmeniz, değişikliklerin kabul edildiği anlamına gelir.

16. İletişim Bilgileri

Bu Politika veya kişisel verilerinizin işlenmesi ile ilgili sorular, endişeler veya talepler Sorumlu Kişimize yönlendirilmelidir:

Vita Liberta Limited

Room 68, 7/F, Woon Lee Commercial Building

7 Austin Avenue, Tsim Sha Tsui, Kowloon, Hong Kong

E-posta: legal@vitaliberta.hk

Telefon: +852 6841 6177

17. Yargı Bölgesine Özgü Hükümler

17.1 Hong Kong (PDPO). PDPO’nun 18 ve 22. bölümleri uyarınca kişisel verilerinize erişim talep etme ve bunları düzeltme hakkına sahipsiniz. Şikayetler Kişisel Veriler Gizlilik Komiserliği Ofisi’ne (www.pcpd.org.hk) yönlendirilebilir.

17.2 Avrupa Ekonomik Alanı ve Birleşik Krallık (GDPR). Vita Liberta Hong Kong’da kurulmuştur ve AEA veya Birleşik Krallık’ı birincil pazarlar olarak hedeflemez. Ancak, çevrimiçi reklamcılığımız (Google Ads ve Meta/Facebook Ads aracılığıyla kampanyalar dahil) AEA veya Birleşik Krallık’ta bulunan kullanıcılara ulaşabileceğinden, GDPR ve Birleşik Krallık GDPR’sinin belirli hükümleri, 3. Maddeleri uyarınca bu tür Veri Sahipleri için geçerli olabilir. Vita Liberta, GDPR’nin 27. Maddesi uyarınca bir temsilci atamamıştır. AEA veya Birleşik Krallık’ta GDPR kapsamındaki haklarını kullanmak isteyen Veri Sahipleri, Bölüm 16’daki adresten doğrudan bizimle iletişime geçerek bunu yapabilirler. AEA Veri Sahipleri ayrıca, alışılmış ikamet yeri, çalışma yeri veya iddia edilen ihlalin yeri üye devletinin denetleyici otoritesine şikayette bulunabilirler; Birleşik Krallık Veri Sahipleri Birleşik Krallık Bilgi Komiserliği Ofisi’ne (ico.org.uk) şikayette bulunabilirler.

18. Uygulanabilir Kanun

Bu Politika, kişisel verilerinizin işlenmesi için geçerli olabilecek ikamet ettiğiniz ülkenin herhangi bir zorunlu veri koruma kuralına halel getirmeksizin, Hong Kong Özel İdari Bölgesi yasalarına tabidir ve bu yasalar uyarınca yorumlanır.