GİZLİLİK POLİTİKASI

Related Financial Services, LLC kişisel bilgilerinizle ne yapar?

Kişisel bilgilerinizi nasıl paylaşacaklarına finans şirketleri karar verir. Federal yasalar size tüm paylaşımlara olmasa da, bazı paylaşımlara sınırlama getirme hakkı vermektedir. Ayrıca federal yasalar uyarınca kişisel bilgilerinizi nasıl topladığımız, paylaştığımız ve koruduğumuzu size bildirmemiz gerekmektedir. Neler yaptığımızı anlamak için lütfen bu bildirimi dikkatle okuyun.

Related Financial Services, LLC (“RFS” “biz” “bizler” “bizim”) web sitesi http://www.relatedeb5.com aracılığıyla çeşitli kişisel bilgiler toplar. Bu bilgiler hanenin tüm üyeleri için aşağıdakileri içerebilir:

  • İsimler
  • İletişim bilgileri (örneğin, isim, posta adresi, e-posta adresi ve telefon numarası)
  • Gelir bilgileri
  • IP Adresi
  • Çerezler

Rutin işlerini yürütebilmek için bütün finans şirketlerinin yatırımcılarının kişisel bilgilerini paylaşması gerekir. Aşağıda yer alan bölümlerde, finans şirketlerinin yatırımcılarının bilgilerini paylaşma nedenlerini; RFS’nin paylaşmak için seçtiği nedenleri ve bu paylaşımı sınırlandırıp sınırlandıramayacağınızı açıklamaktayız.

Rutin işlerini yürütebilmek için bütün finans şirketlerinin yatırımcılarının kişisel bilgilerini paylaşması gerekir. Aşağıda yer alan bölümlerde, finans şirketlerinin yatırımcılarının bilgilerini paylaşma nedenlerini; RFS’nin paylaşmak için seçtiği nedenleri ve bu paylaşımı sınırlandırıp sınırlandıramayacağınızı açıklamaktayız.

S-P Düzenlemesi

Menkul Kıymetler ve Borsalar Komisyonunun S-P Düzenlemesi uyarınca, RFS’nin yatırımcılarının kamuya açık olmayan kişisel bilgilerini korumak için gizlilik politikaları olması gerekmektedir. Özetle, S-P Düzenlemesi, RFS’nin kamuya açık olmayan kişisel bilgilerin kullanımıyla ilgili politikalarını her bir yatırımcısına bildirmesi ve yatırımcılara kamuya açık olmayan kişisel bilgilerinin bağlı olmayan taraflara iletilmesinden vazgeçme imkanı vermesini gerektirmektedir.

Ayrıca S-P Düzenlemesi RFS’nin “müşteriler” ve “tüketicilere” (düzenlemede tanımlandığı şekilde yatırımcılara) vazgeçme bildirimleri göndererek, onları bu politikada öngörülen bağlı olmayan üçüncü taraflara iletilen kamusal olmayan kişisel bilgilerinin her türlü ifşasından vazgeçme hakkına sahip oldukları konusunda bilgilendirmesini gerektirmektedir. Bu sınırlamaya bağlı kalınmaksızın, S-P Düzenlemesi RFS’nin bu bilgileri RFS ve projeleri için hizmetler sağlayacak bağlı olmayan üçüncü taraflarla, tüketiciler ve müşterilere vazgeçme hakkı sağlamadan paylaşabilmesine de imkan vermektedir (bu üçüncü tarafların bilgileri gizli tutmayı kabul etmesi halinde).

Rutin iş amaçlarımız için—

Örneğin işlemlerinizi yapabilmek, hesabınızı/hesaplarınızı tutabilmek, mahkeme kararlarına ve yasal soruşturmalara yanıt verebilmek veya dağıtımlar yapabilmek için.

Paylaşımımıza sınırlama getirmek için –

Lütfen YT@relatedfinancial.com adresinden Yuan Tang ile temasa geçin.

RFS kişisel bilgilerimi nasıl korur?

Kişisel bilgilerinizi yetkisiz erişime ve kullanıma karşı korumak için federal yasalara uygun güvenlik önlemlerinden faydalanırız. RFS, RFS’ye sağladığınız bilgileri korumak için fiziksel, mantıksal ve yöntemsel önlemler kullanır. Bu önlemler arasında bilgisayar koruma önlemleri ve güvenliği sağlanan dosyalar ve binaların yanı sıra, iletişimlerin Opportunistic TSL şifreli e-posta sunucuları vasıtasıyla yapılması yer almaktadır.

RFS kişisel bilgilerimi nasıl toplar?

Kişisel bilgilerinizi toplamamızın örneklerinden birisi, projelerimizden birisine yatırımcı olarak kayıt olmanızdır. Ayrıca RFS’ye www.relatedeb5.com veya diğer yöntemler vasıtasıyla sağladığınız kişisel ve finansal bilgileri de alabiliriz. www.relatedeb5.com’a eriştiğinizde, bir bilgi iletim formunu doldurmayı kabul ettiğinizde ya da RFS’ye adınız, adresiniz, e-posta adresiniz veya telefon numaranız gibi kişisel bilgilerinizi diğer bir şekilde sağladığınızda. Bunlarla sınırlı olmamak üzere, buna RFS hakkında ya da bizim veya ana şirketimizin mülkleri hakkında bilgi istemeniz veya RFS’den birinin sizinle iletişime geçmesini istemeniz dahildir. Gönderdiğiniz formlar, iletişim bilgilerinizi (örneğin isim ve e-posta adresi) ve bazı durumlarda diğer isteğe bağlı bilgilerinizi (örneğin telefon numaranız, ev adresiniz ve iletişim tercihleriniz) sağlamanızı gerektirebilir.

IP Adresi

RFS, sunucumuzdaki sorunları tespit etmek ve RFS İnternet sitelerinin yönetimini gerçekleştirmek için İnternet protokolü (IP) adresinizi kullanır. IP adresiniz sizi tanımlamak ve geniş çaplı demografik veriler toplamak için kullanılır. RFS IP adresinizi kendimizi ve ortaklarımızı dolandırıcılığa karşı korumak amacıyla kullanabilir. Ayrıca RFS sistem idaresi amacıyla IP sunucu adreslerini kaydeder ve RFS İnternet sitelerindeki trafik kalıplarını kataloglar.  Ancak RFS bu bilgileri kişilerin kişisel bilgileriyle ilişkilendirmez.

Çerezler

Çerezler, bir İnternet sunucusu tarafından bilgisayarınızdaki tarayıcıyı benzersiz olarak tanımlamak için atanan veri parçalarıdır. İnternet siteleri bir site içinde sayfadan sayfaya geçişlerinizde tanınmanız ve girdiğiniz bilgilerin hatırlanması için genellikle “oturum” çerezleri denen geçici çerezler kullanır. Örneğin, bir e-ticaret sitesi oturum çerezleri kullanmazsa, ödeme sayfasına gelene kadar alışveriş sepetine koyulan ürünler kaybolacaktır. İnternet siteleri, İnternet sitesinin bir sonraki ziyaretinizde sizi hatırlaması, hızlanması ya da sunulan hizmet veya özelliklerle ilgili deneyiminizin geliştirilmesi için “kalıcı” çerezler de kullanır. RFS bilgisayarınıza hem kalıcı çerezler hem de oturum çerezleri yerleştirebilir ve bunlara erişebilir. İnternet tarayıcınızı kullanarak istediğiniz zaman çerezleri kabul etme ya da devre dışı bırakma seçeneğiniz mevcuttur. Daha fazla bilgi için araç çubuğunuzdaki “yardım” bölümüne gidin. RFS’nin çerezlerini kabul ya da reddetme kararınız RFS İnternet sitesine erişebilmenizi etkilemez, ancak bir çerezin reddedilmesi halinde site istenildiği gibi çalışmayabilir. Sitelerimizin çerezleri kimliğinize dair bilgilerle bağlantılı değildir.

Kişisel Bilgilerin Kullanımı

RFS kişisel bilgilerinizi bu Gizlilik Politikasına uygun olarak bağlı kuruluşlarımız ya da iştiraklerimizle paylaşabilir. RFS kişisel bilgilerinizi diğer hallerde yalnızca şu koşullarda paylaşabilir:

Temsilciler

RFS, adımıza bazı işleri yapmaları için diğer şirketleri ve bireyleri kullanmaktadır (örn. RFS İnternet sitelerinin yapılması ve idare edilmesi, posta ve e-posta gönderilmesi, tekrarlayan bilgilerin müşteri listelerinden çıkarılması, verilerin analiz edilmesi, pazarlama desteği sağlanması ve müşteri hizmetleri sağlanması) (“Temsilciler”). Temsilcilerimiz, yalnızca işlerini yapabilmek ve RFS’ye hizmetlerini sağlayabilmek amacıyla kişisel bilgilere erişebilir, ancak bu bilgileri başka hiçbir amaçla kullanamaz.

Ticari Aktarımlar

RFS işimizi geliştirmeye devam ettikçe, RFS ya da ana şirketimiz varlıklar satabilir ya da satın alabilir. Bu işlemlerde genel olarak müşteri bilgileri de aktarılan ticari varlıklardan birisidir. Bu sebeple, ana şirketimiz ya da ana şirketimizin kontrolünde olan bir bağlı kuruluş varlıklarının tümünü satar ya da başka bir şirket tarafından satın alınırsa, aktarılan varlıklar arasında müşteri bilgileri de yer alabilir ve bu aktarıma izin verdiğinizi kabul edersiniz.

Related’ın ve Başkalarının Korunması

RFS, bunu yapma amacı yasalara uymak; Kullanım Koşullarımızı veya diğer anlaşmaları tatbik etmek ya da uygulamak; RFS’nin ve kullanıcılarımızın haklarını, mülklerini veya güvenliğini korumak ya da yasal bir talep veya davaya riayet etmek olduğunda hesap bilgileri ve diğer kişisel bilgileri verebilir. Buna dolandırıcılık ve kimlik hırsızlığını önleme çabalarımız dahilinde başka şirketler ya da kuruluşlarla bilgi değiş tokuşu yapmak dahildir.

Kişisel Olmayan Bilgilerin Kullanımı

“Kişisel Olmayan Bilgiler” şahsen kimliğinizi belli etmekte kullanılabilecek olan hiçbir bilgiyi içermez. RFS, demografik veriler ve profil verileri gibi bu Kişisel Olmayan Bilgileri RFS İnternet siteleri vasıtasıyla toplayabilir. RFS Kişisel Olmayan Bilgileri biriktirebilir ve bunları bağlı şirketlerimizle ve diğer üçüncü taraflarla paylaşabilir.

Neden bütün paylaşımlara sınırlama getiremiyorum?

Federal yasalar size yalnızca şunlara sınırlama getirme hakkı vermektedir:

  • bağlı şirketlerin rutin iş amaçları için yapılan paylaşımlar—kredibilitenizle ilgili bilgiler
  • bağlı şirketlerin bilgilerinizi size pazarlama yapmak amacıyla kullanması
  • bağlı olmayan şirketlerin size pazarlama yapması için yapılan paylaşımlar

Eyalet yasaları ve her bir şirket paylaşımlara sınırlandırma getirmeniz için size ek haklar tanıyabilir.

 

Yatırımcılar için Gizlilik Bildirimi

Yatırımcı olmak suretiyle, yatırımcı Üyelik Anlaşmasında ya da RFS tarafından sağlanan diğer anlaşmalarda yer alan yatırımcı kişisel bilgilerinin toplanmasına ve işlenmesine açıkça izin vermiş olur.  RFS şunlarla ilişkili olarak, bu kişisel bilgileri toplama ve işleme, ve bu kişisel bilgileri bağlı şirketlere ve üçüncü taraflara aktarma hakkına sahiptir: (i) yatırımcının Birimler için üyeliği kabul etmesi, (ii) yatırımcı için Birimler ihraç edilmesi, (iii) ödemeler ve dağıtımların işlenmesi, hesap tutma, denetleme, yatırımcılara ve vergi makamları ve diğer devlet ve düzenleme kurumları dahil üçüncü taraflara raporlamada bulunma dahil olmak üzere yatırımcı ve Ortaklık arasındaki ilişkinin yönetilmesi, (iv) kara para aklamanın önlenmesi ve yaptırım kontrolleri dahil olmak üzere RFS’nin yasal sorumluluklarının yerine getirilmesi, (v) mahkeme kararlarına ve diğer yasal ve düzenlemeyle ilişkili gerekliliklere uyulması, (vi) bu menfaatler yatırımcının menfaatleri ya da yatırımcının temel hak ve özgürlükleri tarafından geçersiz kılınmadığı müddetçe RFS’nin bağlı şirketleri ve bağlı olmayan üçüncü taraflarının meşru menfaatleri için gerekli olan işlemlerin yapılması, (vii) yukarıdakilerle ilgili tüm diğer amaçlar ve yatırımcının kişisel verileri RFS’ye sağlama nedeni olan tüm diğer amaçlar.

Yatırımcı, yatırıcımcıya ait kişisel veriler yatırımcının Birimlere yaptığı yatırımla bağlantılı olarak gerekli olmadığı müddetçe bu izni istediği zaman geri alabileceğini kabul eder.  Bu paragrafın amaçları doğrultusunda, işleme kelimesi kişisel veriler ya da kişisel veri setleri üzerinde, otomatik olan ya da olmayan şekillerde, toplama, kaydetme, organize etme, yapılandırma, depolama, uyarlama veya değiştirme, geri getirme, konsültasyon, kullanım, iletim yoluyla ifşa, yayma veya başka şekilde kullandırma, sıralama veya birleştirme, kısıtlama, silme veya imha etme yönünde yapılan tüm işlemler ya da işlem grupları anlamına gelmekte ve bunları içermektedir.  RFS, RFS’nin depolama, erişim ve imha konularını kapsayan dahili güvenlik prosedürlerine uygun olarak yatırımcının kişisel verilerinin yetkisiz ve yasalara aykırı biçimde işlenmesine ve yatırımcının kişisel verilerinin kazayla kaybolması veya imha edilmesine karşı uygun teknik ve organizasyonel önlemleri alacaktır.  Yatırımcı kişisel verilerin RFS’nin kendisinin ya da RFS’nin sağlayıcılarının teknoloji sistemlerinde veya kağıt dosyalarda saklanabileceğini kabul eder.  RFS belirli hizmetleri sağlamak için, yatırımcının kişisel verilerine ulaşmaları veya bunları kullanmaları gerekli olabilen üçüncü taraf hizmet sağlayıcılarla çalışmaktadır. Bir hizmet sağlayıcının RFS adına hizmetler sağlayabilmek için yatırımcının kişisel verilerine erişmesi gerekirse, bunu RFS’den aldığı talimatla yapar ve bu esnada yatırımcının bilgilerinin korunması için tasarlanmış olan politika ve prosedürlere uyar.

RFS bu paragrafta verilen sebepler için artık makul olarak ihtiyaç kalmadığında ya da yatırımcı iznini geri aldığında, RFS’nin aksini yapmak için yasal bir yükümlülüğü olmadığı ya da bu verileri tutma izni bulunmadığı müddetçe yatırımcının kişisel verilerini siler.  RFS, kişisel verileri silmek için kendisine ait otomatik acil durum kurtarma yedek sistemlerinin üzerine yazmasının gerekmesi ya da gerekli olan tutma süresi esnasında kanuni hak taleplerinde bulunması veya bu tür talepleri karşı savunma yapmasının gerekmesi durumlarında yatırımcının kişisel verilerini ek bir süre boyunca daha elinde tutabilir.  RFS, yürürlükteki yasa ve düzenlemeler uyarınca izin verilmesi veya şart koşulması durumunda, talebi üzerine yatırımcıya kişisel verilerinin bir kopyasını sağlayacak ve yatırımcı tarafından belirtilen hataları düzeltecektir.  RFS, yatırımcının açık izni olmadığı müddetçe yatırımcıya pazarlama materyalleri göndermekten kaçınacak ve bu tür iletişimlerin durdurulması için yatırımcının yapacağı taleplere uyacaktır.  Bu yöndeki tüm talepler ya da RFS’nin kişisel verileri kullanımıyla ya da bu verilerde yapılacak güncellemelerle ilgili soru veya yorumlar YT@relatedfinancial.com adresinden Yuan Tang’e gönderilmelidir.

 

California Gizlilik Hakları

California Medeni Kanununun 1798.83’üncü maddesi, California’da mukim RFS yatırımcılarının doğrudan pazarlama amaçları için kişisel bilgilerin üçüncü taraflara açıklanmasıyla ilgili belirli bilgileri talep etmesine izin vermektedir. Böyle bir talebiniz varsa lütfen CaliforniaPrivacy@related.com adresine e-posta gönderin. Unutmayınız ki, RFS’nin yılda müşteri başına yalnızca tek bir talebe yanıt verme mecburiyeti vardır ve RFS’nin bu e-posta adresi dışında yöntemlerle yapılan taleplere yanıt verme mecburiyeti yoktur.

 

Avrupa Birliği’nin Genel Veri Koruma Düzenlemesi Hakkında

RFS ve bağlı şirketleri 2016/679 Düzenlemesinde (AB) (Genel Veri Koruma Düzenlemesi) tanımlanan şekliyle “veri kontrol görevlisi” sıfatıyla hareket etmektedir. Basit anlatımıyla, bunun anlamı şudur:

  • make certain decisions on how to use and protect such personal information, but only to the extent that we have informed you about the use or are otherwise permitted by law.
  • bu kişisel bilgilerin kullanımı ve korunmasıyla ilgili, kullanımla ilgili olarak sizi bilgilendirmiş olmamız ya da yasalarca başka bir şekilde izin verilmiş olması koşuluyla, belirli kararlar alırız.

RFS tarafından Avrupa Birliği’nin (“AB”) ana hükümleri aşağıda belirtilen Genel Veri Koruma Düzenlemesine (“GDPR”) uyulması için belirli politika ve prosedürler hayata geçirilmiştir:

  1. Veriler taşınabilir olmalıdır (şirketten şirkete)
  2. Veriler talep edildiğinde silinmelidir
  3. Verilerin toplanması için bireyin izni alınmalıdır
  4. Veriler “gerektiğinden uzun süre” tutulmamalıdır
  5. AB vatandaşlarının “unutulma hakkı”
  6. “Makul” seviyede bir koruma sağlanması
  7. İhlaller tespit edilmelerinden itibaren 72 saat içinde bildirilmelidir
  8. Etki değerlendirmeleri yapılmalıdır
    1. Zafiyetlerin ve bunlarla nasıl başa çıkılacağının belirlenmesi

depolama sistemi olan Box’ta tutulur. Bu merkezi sistem yukarıdaki 1, 2, 5 ve 6 numaralı hükümlere uygundur. Bir silme talebi alındığında bu verileri sistemlerimizden temizlemek için makul tüm çabayı gösteririz. Bazı bilgiler yedekler ya da arşivlenen kopyalar sebebiyle tam olarak kaldırılamayabilir; ancak bu bilgiler yalnızca yatırımcının bizimle olan anlaşmasının ifa edilmesi amacıyla kullanılır. GDPR, ifşayı “kişisel verilerin kazayla ya da yasalara aykırı biçimde imha olması, kaybolması, değişmesi, yetkisiz ifşası veya erişimine yol açan bir güvenlik ihlali” olarak tanımlamaktadır. Box, 7 numaralı hüküm uyarınca tüm ihlalleri 48 saat içinde bildirir ve firmanın Veri Koruma Memuru da (“VKM”) bu bilgileri, verileri tehlikeye girmiş olabilecek yatırımcılara bildirmesi için Baş Uyum Memuruyla (“BUM”) paylaşır. Buna ek olarak, VKM ve BUM ihlali RFS’nin denetleyici kurumu olan Finans Sektörü Denetleme Kurumuna (“FINRA”) bildirir. Her yıl RFS’nin ana şirketi tarafından 8 numaralı hükmü karşılayan etki değerlendirilmeleri yapılır. AB yatırımcı verileri yalnızca bir yatırımın yapılabilmesini sağlamak amacıyla tutulur ve aracılar/simsarlar için geçerli olan düzenlemelere uygun olarak asgari 6 yıl boyunca saklanır (madde 4’e uygun olarak). GDPR’nin yürürlüğe girmesinden önce yatırımcı olanlar izinlerini sağlamıştır ve AB’deki yeni yatırımcılar güncellenmiş üyelik belgeleriyle izinlerini sağlamıştır (madde 3’e uygun olarak).

AB yatırımcı verileri, EB-5 yatırım sürecinin kolaylaştırılması için RFS’nin emanetçisi olan NES Financial ile de paylaşılabilir. Bu verilerin iletimi yalnızca NES Financial’ın güvenli dosya aktarım sistemi üzerinden yapılır. AB yatırımcı bilgileri, NES’nin yine güvenli dosya aktarım sistemlerinde tutulan ve yalnızca talep üzerine erişim sağlanan günlük raporlamalarını sürdürebilmesi amacıyla da kullanılabilmektedir.

Şikayetler

Avrupa Birliği’nde ikamet ediyorsanız veya AB veri gizliliği mevzuatı sizin için geçerliyse ve RFS’nin kişisel verilerinizi kullanımıyla ilgili bir şikayette bulunmak istiyorsanız lütfen yerel denetim otoritenizle temasa geçin. Birleşik Krallık’ta bu otorite Bilgi Komisyoneri’dir (Information Commissioner) (https://ico.org.uk/).

Kişisel verilerinizi kullanımımızla ya da bu gizlilik politikasıyla ilgili herhangi bir sorunuz varsa lütfen YT@relatedfinancial.com adresinden Yuan Tang ile temasa geçin.