🇺🇸EnglishEnglish🇲🇪CrnogorskiMontenegrin🇷🇺РусскийRussian🇹🇷TürkçeTurkish

Kullanım Koşulları ve Gizlilik Politikası

1. GİRİŞ

Bu belge, AML CORE platformunun (bundan sonra: "Platform") Kullanım Koşullarını ve Gizlilik Politikasını düzenler. Platform, AI BUSINESS SOLUTIONS DOO, kayıtlı adres: 4 JULA BR. 113/18, Podgorica; PIB: 04381122 tarafından yönetilmektedir (bundan sonra: "Şirket", "biz", "bize" veya "bizim").

Bu Kullanım Koşulları ve Gizlilik Politikası, Şirket ile Platformun her kullanıcısı arasında bağlayıcı bir sözleşme teşkil eder. Platformun herhangi bir bölümüne erişerek, kayıt olarak veya kullanarak kullanıcı, bu belgede belirtilen tüm hükümlere hukuken bağlı olmayı kabul eder.

Platformu kullanarak, bu belgedeki tüm hükümleri okuduğunuzu, anladığınızı ve kabul ettiğinizi onaylarsınız. Bunlarla aynı fikirde değilseniz, Platformu kullanma yetkiniz yoktur.

Şirket, kanuna uygun olarak, haklarını, sistem bütünlüğünü ve diğer kullanıcıların menfaatlerini korumak amacıyla gerekli tüm tedbirleri alma hakkını saklı tutar.

2. TANIMLAR

Bu belge kapsamında aşağıdaki terimler aşağıda tanımlanan anlamlara sahiptir:

  • Platform – Şirket tarafından yönetilen ve AML prosedürlerinin uygulanmasına teknik destek sağlayan AML CORE yazılım uygulaması.
  • Şirket – Platformu geliştiren, bakımını yapan ve işleten tüzel kişi.
  • Kullanıcı – Platforma kayıtlı olan ve AML prosedürlerini yürütmek amacıyla Platform işlevlerini kullanan tüzel veya gerçek kişi.
  • Müşteri – AML mevzuatı kapsamında kullanıcının tek bir iş ilişkisini temsil eden bir gerçek kişi veya tüzel kişi.
  • İlişkili kişiler – müşteri ile bağlantılı gerçek kişiler; buna nihai faydalanıcılar, yasal temsilciler, yetkili kişiler ve AML mevzuatına uygun diğer kişiler dahildir.
  • AML dokümantasyonu – kara para aklamanın ve terörün finansmanının önlenmesine ilişkin tedbirlerin uygulanması amacıyla işlenen tüm veriler, kayıtlar ve belgeler.
  • DMS (Document Management System) – Platform kapsamında AML dokümantasyonunun saklanması, düzenlenmesi ve yönetilmesi için elektronik sistem.
  • Otomatik işleme / otomatikleştirilmiş işlevler – Platformun, önceden tanımlanmış kurallar temelinde veri işleyen teknik işlevleri; kişilere ilişkin hukuki sonuç doğuran otomatik kararlar üretmez.
  • Alt veri işleyen (sub-processor) – Şirketin, kanuna uygun olarak barındırma veya altyapı hizmetleri için görevlendirdiği üçüncü kişi.
  • Koşullar – işbu Kullanım Koşulları ve Gizlilik Politikası.

3. PLATFORMUN AMACI

Platform, Karadağ Kara Para Aklamanın ve Terörün Finansmanının Önlenmesi Kanunu uyarınca prosedür yürüten tüzel ve gerçek kişilere yöneliktir ve seçilen pakete bağlı olarak aşağıdaki işlevleri sağlar:

  • KYC (Know Your Customer) – yasal gerekliliklere uygun müşteri kimlik tespiti ve doğrulaması,
  • Risk matrisi oluşturma ve yönetimi – müşteri ve işlem risk seviyelerinin tanımlanması, sınıflandırılması ve periyodik olarak güncellenmesi,
  • AML raporlarının hazırlanması – kanunen zorunlu raporların ve iç analizlerin otomatik üretilmesi,
  • Due Diligence analizleri – müşteri, ortak ve iş ilişkilerine ait verilerin toplanması, işlenmesi ve doğrulanması,
  • AML önleme politika ve prosedürleri – iç düzenleme ve tedbirlerin oluşturulması, güncellenmesi ve kayıt altına alınması,
  • İşlem kaydı ve şüpheli faaliyetlerin izlenmesi,
  • Otomatik risk değerlendirmesi – tanımlı kriterlere göre müşteri veya işlem için ön risk puanı oluşturulması,
  • Yükümlüler ve çalışanlar sicili,
  • Sistem bildirimleri ve hatırlatmalar,
  • Eğitim kayıtlarının ve iç bilgi kontrollerinin oluşturulması,
  • Standart form ve raporların üretilmesi (PDF, Excel),
  • İç denetim ve faaliyet incelemesi,
  • AML dokümantasyonu için güvenli arşiv,
  • PEL / yaptırım kontrolleri,
  • Çok kullanıcı desteği ve hiyerarşik erişim,
  • Gelişmiş şifreleme ve erişim kontrolü – GDPR ve veri koruma mevzuatına uygun.

Şirket hukuki, finansal veya muhasebe danışmanlığı vermez. Platform, kullanıcıların AML prosedürlerini yürütmesine destek sağlayan teknik ve bilişim aracıdır.

Platform tek başına kişiler açısından hukuki sonuç doğuran kararlar vermez ve kararlar yalnızca otomatik veri işlemeye dayanmaz; Platform, zorunlu insan değerlendirmesi ve karar süreci ile birlikte teknik destek sağlar.

3.1. Kullanım sınırlaması ve hedef kitle

Platform yalnızca Kara Para Aklamanın ve Terörün Finansmanının Önlenmesi Kanunu kapsamında yükümlü olan kuruluşlar için tasarlanmıştır (ör. bankalar, muhasebe hizmetleri, avukatlar, noterler, emlak ajansları, sigorta şirketleri vb.).

Yükümlü olmayan gerçek kişiler Platformu yalnızca eğitim amaçlı kullanabilir ve üçüncü kişilere ait gerçek verileri işleyemez. Şirket, iç risk değerlendirme prosedürleri doğrultusunda kaydı reddetme veya sınırlandırma hakkını saklı tutar.

4. KAYIT VE KULLANICI HESAPLARI

Platform işlevlerine erişim için kullanıcı kaydı gereklidir. Kullanıcı aşağıdakilerden sorumludur:

  • girilen verilerin doğruluğu ve eksiksizliği,
  • kullanıcı adı ve şifrenin gizliliğinin korunması,
  • kendi hesabı üzerinden gerçekleştirilen tüm faaliyetler.

Şirket, kullanıcı hesabının hatalı kullanımı nedeniyle ortaya çıkan suistimal, yetkisiz erişim veya veri kaybından sorumlu değildir.

Kullanıcı hesabı kişisel ve devredilemezdir; Şirketin onayı olmaksızın üçüncü kişilere devredilemez, satılamaz veya kullandırılamaz.

5. PLATFORMUN İŞLEDİĞİ VERİ TÜRLERİ

5.1. Kullanıcı verileri

  • ad ve soyad,
  • kurumsal e-posta adresi ve telefon numarası,
  • tüzel kişi adı ve PIB (varsa),
  • kullanıcı adı ve şifre,
  • IP adresi, giriş tarihi ve saati.

5.2. Kullanıcı tarafından girilen veriler

  • üçüncü kişilere ait kişisel veriler (kullanıcının müşterileri),
  • AML süreçlerine ilişkin dokümantasyon ve kayıtlar (kimlik belgeleri, sözleşmeler, risk değerlendirmeleri).

Şirket, girilen AML verilerinin içeriğine erişmez ve bu verileri kendi amaçları için kullanmaz.

6. KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI

6.1. Hukuki dayanak ve uyumluluk

Şirket kişisel verileri aşağıdakilere uygun olarak işler:

  • Karadağ Kişisel Verilerin Korunması Kanunu,
  • AB Genel Veri Koruma Tüzüğü (GDPR 2016/679),
  • Karadağ Elektronik Ticaret Kanunu.

6.2. Verileri kim toplar ve işler

Platform kullanıcı verileri bakımından Şirket, veri sorumlusu (Data Controller) olarak hareket eder.

Kullanıcı, AML prosedürleri kapsamında kendi müşterilerinin verilerini girdiğinde, kullanıcı bağımsız veri sorumlusu olur; Şirket teknik veri işleyen (Data Processor) rolünde kalır ve bu verilerin içeriği, doğruluğu veya hukuka uygunluğu konusunda sorumluluk üstlenmez.

Gerektiğinde Şirket ve kullanıcı, GDPR’a uygun şekilde ayrı bir Veri İşleme Sözleşmesi (DPA) imzalayabilir.

Veri işlemeye ilişkin karşılıklı hak ve yükümlülükler, ayrı bir Veri İşleme Sözleşmesi (DPA) ile daha ayrıntılı düzenlenebilir.

Kullanıcı tarafından özel nitelikli kişisel veriler işlendiği takdirde, bu veriler Kanunun 13. maddesine uygun olarak ayrıca işaretlenir ve korunur.

7. VERİLERİN SAKLANDIĞI YER VE YÖNTEM

Tüm kişisel veriler, sözleşmeli barındırma ve altyapı hizmet sağlayıcıları tarafından işletilen güvenli sunucu altyapısında, mevcut durumda Avrupa Birliği / Avrupa Ekonomik Alanı içinde saklanır; ayrı bir sözleşme veya bildirimde aksi belirtilmedikçe bu esas geçerlidir.

Şirket, sözleşmeli barındırma sağlayıcıları ve veri merkezi altyapı sağlayıcıları ile birlikte, uluslararası standartlara (ISO/IEC 27001, GDPR ve yürürlükteki Karadağ mevzuatı) uygun çağdaş teknik ve organizasyonel güvenlik tedbirleri uygular. Bunlar, bunlarla sınırlı olmamak üzere şunları içerir:

  • veri iletiminde SSL/TLS şifreleme,
  • çok katmanlı kimlik doğrulama ve erişim kontrolü,
  • sunucuların fiziksel ve mantıksal korunması,
  • firewall ve IDS/IPS sistemleri,
  • düzenli yedekleme (backup) ve felaket kurtarma planları,
  • altyapı ve ağ servislerinin 7/24 izlenmesi.

Şirket, harici barındırma sağlayıcılarının tarafındaki ihmal veya teknik sorunlardan kaynaklanan olaylar, arızalar, veri kayıpları veya yetkisiz erişimler için sorumlu değildir; ancak bu ihmalin Şirketin kasıtlı davranışı veya ağır ihmali sonucu olduğu ispatlanırsa istisna uygulanır.

Dokümantasyon saklama alanı (DMS) miktarı seçilen pakete bağlıdır.

Sözleşmeli alanın aşılması durumunda kullanıcı ek alan satın almak veya paketi yükseltmekle yükümlüdür.

Platform sınırsız veri depolama alanı garantisi vermez.

Platform yalnızca AML ile ilgili dokümantasyonun saklanması için tasarlanmıştır.

AML prosedürleriyle ilgili olmayan verilerin sistemde saklanması amacıyla kötüye kullanım yasaktır.

Kullanıcı yürürlükteki mevzuat anlamında özel nitelikli kişisel veriler girerse, uygun hukuki dayanağı sağlamakla yükümlüdür; Platform ise bu verilere erişimin korunması için ek teknik tedbirler uygular.

Platform, güvenlik, denetim ve uyumluluğun ispatı amacıyla yasal gerekliliklere uygun olarak erişim ve kullanıcı faaliyet kayıtlarını otomatik olarak tutar.

Şirket, gerekli özenle seçilmiş ve yürürlükteki mevzuata uygun teknik ve organizasyonel koruma tedbirlerini uygulamayı sözleşmeyle taahhüt eden sözleşmeli barındırma ve altyapı hizmet sağlayıcıları (alt veri işleyenler) kullanır.

Şirket, güvenlik olayının yalnızca alt veri işleyenin kusurundan kaynaklanması halinde sorumlu değildir; ancak alt veri işleyenin yürürlükteki mevzuata aykırı veya gerekli özen gösterilmeden seçildiği durumlar bu kapsam dışındadır.

Kişisel verilerin alt veri işleyenlere (barındırma ve altyapı sağlayıcıları) devri yalnızca yazılı sözleşmelere dayanarak ve Kişisel Verilerin Korunması Kanununun 16. maddesine uygun şekilde gerçekleştirilir.

7.1. Veri saklama süresi

Kullanıcı kişisel verileri, işleme amacının gerçekleşmesi için gerekli olduğu süre boyunca ve en fazla kullanıcı hesabı silinene kadar saklanır; kanunda daha uzun bir süre öngörülmüşse bu süre uygulanır.

Faaliyet logları ve teknik kayıtlar güvenlik ve denetim amacıyla en fazla 12 ay saklanır.

AML prosedürlerinin yürütülmesi amacıyla işlenen veriler, özel kanunlarda öngörülmesi halinde daha uzun süre saklanabilir.

AML dokümantasyonunun saklama süreleri, kara para aklamanın ve terörün finansmanının önlenmesi alanındaki özel düzenlemelere göre daha uzun olabilir.

7.2. Gizlilik ve verilere erişim

Gizli verilere erişim yalnızca teknik bakım amacıyla yetkilendirilmiş Platform yöneticileriyle sınırlıdır; kullanıcı içeriğini görüntüleme hakları yoktur.

Şirketin tüm çalışanları ve iş ortakları gizlilik taahhüdü imzalar ve iş ilişkisi sona erdikten sonra da veri gizliliğini korumakla yükümlüdür.

Veriler AB/AEA dışına aktarılmaz ve üçüncü kişilerle paylaşılmaz; ancak kanunen gerekli olması, sözleşmeli alt veri işleyenler aracılığıyla hizmetin sunulması için gerekli olması veya bir Veri İşleme Sözleşmesi ile ayrıca düzenlenmiş olması halleri saklıdır.

8. VERİ İŞLEME AMACI

Veriler yalnızca şu amaçlarla kullanılır:

  • kullanıcı kaydı ve kimlik doğrulama,
  • sistemin işletimi ve güvenliği,
  • teknik destek ve iletişim,
  • AML çerçevesindeki yasal yükümlülüklerin yerine getirilmesi.

Şirket verileri pazarlama amacıyla kullanmaz ve üçüncü kişilere aktarmayıp devretmez.

Platform, güvenlik, denetim ve uyumluluğun ispatı amacıyla Kişisel Verilerin Korunması Kanununun 24. ve 26. maddelerine uygun olarak erişim, faaliyet ve veri işleme kayıtlarını otomatik tutar.

9. KULLANICI HAKLARI

Kullanıcı aşağıdaki haklara sahiptir:

  • kendi verilerine erişim talep etme,
  • verilerin düzeltilmesini, sınırlandırılmasını veya silinmesini talep etme,
  • verilerini başka bir veri sorumlusuna aktarma,
  • işleme onayını geri çekme,
  • Karadağ Kişisel Verileri Koruma Kurumuna şikâyette bulunma.

Bu hakların kullanımı için kullanıcı şu e-posta adresine yazabilir: info@amlcore.me.

Şirket, yasal süre olan 30 gün içinde işlem yapacaktır.

10. KULLANICININ SORUMLULUĞU

Sisteme üçüncü kişilere ait verileri (ör. müşteri verileri) giren kullanıcılar, bu tür işleme için hukuki dayanağa ve gerekli onaya sahip olduklarını beyan eder.

Şirket, kullanıcılar tarafından yapılan hukuka aykırı veya yetkisiz veri işlemeden sorumlu değildir.

Kullanıcı; müşteri verileri, AML değerlendirmeleri, risk sınıflandırmaları, dokümantasyon ve Platform kapsamında tutulan diğer kayıtlar dahil olmak üzere Platforma girilen tüm verilerin doğruluğu, eksiksizliği ve güncelliğinden münhasıran sorumludur.

Otomatik risk değerlendirmesi, skorlama ve rapor üretimi dahil Platformun otomatik işlevleri teknik destek niteliğindedir ve kullanıcıyı yürürlükteki mevzuata uygun AML prosedürlerini uygulama yönündeki yasal sorumluluğundan kurtarmaz.

11. GÜVENLİK OLAYLARI

Veri güvenliği ihlali durumunda Şirket:

  • derhal müdahale eder ve koruyucu önlemler alır,
  • yetkili kurumu bilgilendirir,
  • gerekli hallerde etkilenen kullanıcıları bilgilendirir.

12. SORUMLULUĞUN SINIRLANDIRILMASI VE REDDİ

Şirket aşağıdakileri garanti etmez:

  • Platformun tamamen kesintisiz çalışması,
  • kullanıcılar tarafından girilen verilerin doğruluğu,
  • kullanıcı faaliyetlerinin hukuka uygunluğu,
  • tüm olası yetkisiz erişimlerin önlenmesi.

Yasanın izin verdiği azami ölçüde, Şirket, çalışanları ve iş ortakları; Platformun kullanılması veya kullanılamaması nedeniyle doğan doğrudan, dolaylı, tesadüfi veya sonuçsal zararlardan sorumlu değildir.

Bu gibi durumlarda Şirket, sistemin normal çalışmasını yeniden sağlamak için makul tüm önlemleri alır.

Platform "olduğu gibi" ve "mevcut olduğu şekilde" (as-is, as-available) sunulur.

Şirket, üçüncü taraflardan veya harici kaynaklardan elde edilen verilerin doğruluğu, erişilebilirliği veya güncelliğinden sorumlu değildir.

Şirket, bakım, yükseltme veya teknik iyileştirmeler amacıyla Platformun çalışmasını geçici olarak durdurma hakkını saklı tutar.

Platform kullanımından doğan herhangi bir nedenle Şirketin toplam sorumluluğu, kullanıcının son 12 ay içinde Şirkete ödediği tutarla sınırlıdır.

12.1. Mücbir sebep ve teknik koşullar

Şirket; doğal afetler, teknik arızalar, siber saldırılar, internet kesintileri, devlet kurumlarının kararları veya diğer mücbir sebep halleri gibi makul kontrolü dışındaki olaylardan kaynaklanan zararlardan sorumlu değildir.

12.2. Düzenleyici ve danışmanlık sorumluluğunun reddi

Şirket, Platform kullanımının tek başına kanunlara, düzenlemelere veya yetkili kurumların rehberlerine tam uyumu sağladığını garanti etmez.

Platform hukuki, muhasebesel veya mesleki danışmanlığın yerine geçmez. İlgili mevzuatın yorumlanması ve uygulanmasından münhasıran kullanıcı sorumludur.

13. FİKRÎ MÜLKİYET

Platformun tüm içeriği (yazılım, veri tabanları, metinler, raporlar, grafikler, logo) Şirketin münhasır fikrî mülkiyetidir ve Karadağ mevzuatı ile uluslararası düzenlemeler kapsamında korunur.

Her türlü yetkisiz kopyalama, dağıtım, değiştirme veya çoğaltma yasaktır.

14. YASAKLI FAALİYETLER

Kullanıcılara aşağıdakiler yasaktır:

  • Platformu yasa dışı faaliyetlerde kullanmak,
  • yanlış veya yanıltıcı veri girmek,
  • sistemlere yetkisiz erişim girişiminde bulunmak,
  • kod üzerinde tersine mühendislik, kopyalama veya dekompilasyon yapmak.

Bu hükümlerin ihlali, hesabın kalıcı olarak kapatılmasına ve hukuki süreç başlatılmasına neden olabilir.

Platforma erişim, veri toplama veya Platformun çalışmasını engelleme amacıyla otomatik araçlar, scriptler, botlar veya benzeri yöntemlerin kullanılması yasaktır.

14.1. Erişimin sonlandırılması ve hesap silme

Şirket, bu Koşulları ihlal eden, sistemi kötüye kullanan veya veri güvenliğini tehlikeye atan kullanıcıların erişimini önceden bildirim yapmaksızın geçici veya kalıcı olarak kapatma hakkını saklı tutar.

Şirket, yasal olarak zorunlu olduğu durumlarda kanuni saklama süresi boyunca kopya tutmak kaydıyla hesabı ve ilişkili tüm verileri silebilir.

Şirket; kötüye kullanım şüphesi, güvenlik riski, bu Koşulların veya yasal düzenlemelerin ihlali halinde, önceden bildirimde bulunma yükümlülüğü olmaksızın kullanıcının Platform erişimini geçici olarak askıya alma hakkını saklı tutar.

Şirket, mali yükümlülüklerin yerine getirilmesinde gecikme olması halinde, yükümlülükler tamamen yerine getirilene kadar Platform erişimini geçici olarak askıya alma veya sınırlandırma hakkını saklı tutar.

Askı süresi boyunca kullanıcıya Platform işlevlerine erişim, yeni veri girişi dahil, kapatılabilir; mevcut veriler korunmaya devam eder.

15. BELGEDE DEĞİŞİKLİKLER

Şirket, bu Kullanım Koşullarını ve Gizlilik Politikasını her zaman değiştirme hakkını saklı tutar.

Tüm değişiklikler Platformda yayımlandığı gün yürürlüğe girer.

Şirket, kullanıcıya önceden bildirimde bulunmaksızın, hizmetin iyileştirilmesi, mevzuata uyum veya teknik gelişim amacıyla Platformun görünümünü, yapısını, teknik özelliklerini, işlevlerini ve içeriğini; ayrıca formlarını, raporlarını ve ilgili dokümantasyonunu değiştirme, geliştirme veya uyarlama hakkını saklı tutar.

Kullanıcı güncellemeleri periyodik olarak kontrol etmekle yükümlüdür; kullanıma devam edilmesi değişikliklerin kabulü anlamına gelir.

Değişiklikler, Platformun gelişimi ve düzenleyici gerekliliklere uygun olarak belirli işlevlerin eklenmesi, değiştirilmesi veya kaldırılmasını içerebilir.

Harici kaynaklar, veri tabanları veya üçüncü kişilerden elde edilen veriler yalnızca bilgilendirme amaçlıdır ve Şirket bu verilerin tamlığı, doğruluğu veya güncelliğini garanti etmez.

16. UYGULANACAK HUKUK VE YETKİ

Bu belge Karadağ hukukuna göre yorumlanır.

Platform kullanımından kaynaklanan tüm uyuşmazlıklarda Podgorica Ticaret Mahkemesi münhasıran yetkilidir.

17. İLETİŞİM

Bu belgeyle ilgili tüm soru, talep veya şikâyetler için kullanıcılar info@amlcore.me e-posta adresinden, +38268407407 telefon numarasından veya kayıtlı adresimiz olan 4 JULA BR. 113/18, Podgorica adresinden bize ulaşabilir.

18. SON NOT

AML CORE Platformu, compliance by design ve data protection by default ilkelerine uygun olarak geliştirilmekte ve sürdürülmektedir.

Şirket, düzenli olarak iç güvenlik denetimleri yapar, politikalarını günceller ve veri korumasını Avrupa Birliği ve Karadağ'ın teknik ve düzenleyici standartlarına uygun şekilde geliştirir.

Ücretsiz demo talep et

Bilgilerinizi bırakın, en kısa sürede sizinle iletişime geçeceğiz