Son Güncellenme: 22 Mayıs 2026
Bu Gizlilik Bildirimi, Gnomi App Corp (GNOMI) tarafından mobil uygulamamız, gnomi.com adresindeki web sitemiz ve diğer çevrimiçi veya çevrimdışı tekliflerimiz (topluca, Hizmetler) dahil olmak üzere kişisel bilgilerin işlenmesine uygulanır.
Bu Gizlilik Bildirimi'ni zaman zaman güncelleyebiliriz. Bunu yaptığımızda, güncellenmiş Gizlilik Bildirimi'ni web sitemizde yayınlayarak size bildireceğiz ve/veya başka iletişim yolları da kullanabiliriz.
Bize sağladığınız kişisel bilgileri, Hizmetleri kullandığınızda otomatik olarak topladığımız kişisel bilgileri ve üçüncü taraf kaynaklardan kişisel bilgileri topluyoruz.
GNOMI'yi sosyal medya hesaplarıyla (Reddit, LinkedIn, Meta, X) bağladığınızda veya üçüncü taraf giriş hizmetlerini kullandığınızda üçüncü taraf hizmetlerinden kişisel bilgiler toplayabiliriz.
Yürürlükteki kanunların izin verdiği ölçüde, e-posta kampanyaları aracılığıyla size pazarlama mesajları ve teklifleri sunmak için kişisel bilgilerinizi kullanabiliriz.
Önemli: Kullanım ve arama etkinliğinizi kendi ve üçüncü taraf yapay zeka modellerimizi eğitmek için kullanıyoruz. Sosyal Bağlantılar özelliğimizi kullanıyorsanız, yapay zeka modellerini eğitmek ve kişiselleştirilmiş haber önerileri sunmak için sosyal medya etkileşim bilgilerinizi de kullanıyoruz. Üçüncü taraf yapay zeka modelleriyle paylaşıldığında, sağlayıcılar bu bilgileri saklayabilir. Lütfen şifreler veya finansal veriler gibi hassas bilgileri paylaşmayın.
Hizmetlerle etkileşimlerinize dayalı olarak özelleştirilmiş içerik sunmak için profil oluşturma dahil olmak üzere otomatik karar verme süreçleri uygulayabiliriz.
Yasal taleplere uymak, hakları ve güvenliği korumak, politikaları uygulamak veya soruşturmalara yardımcı olmak için bilgileri ifşa edebiliriz.
Bilgileriniz, birleşmeler, satın almalar veya diğer kurumsal işlemlerle bağlantılı olarak ifşa edilebilir.
Aşağıdaki haklara sahip olabilirsiniz:
Kişisel bilgiler, farklı veri koruma yasalarına sahip ülkeler de dahil olmak üzere dünyanın herhangi bir yerinde aktarılabilir, işlenebilir ve depolanabilir. AB/BK'dan yapılan transferler için, koruma önlemi olarak AB Standart Sözleşme Maddelerini kullanabiliriz.
Kişisel bilgileri, Hizmetleri kullandığınız sürece veya amaçları yerine getirmek, Hizmetleri sağlamak, anlaşmazlıkları çözmek ve yasal yükümlülüklere uymak için gerekli olduğu sürece saklarız.
Bu bölüm, AB veya Birleşik Krallık GDPR'sine tabi kişisel bilgiler için geçerlidir. Bazı durumlarda, kişisel bilgilerin sağlanması yasa veya sözleşme gereği zorunlu olabilir. Gerekli bilgileri sağlamayı tercih etmemeniz durumunda sonuçlar hakkında sizi bilgilendireceğiz.
Hizmetler 16 yaşın altındaki çocuklara yönelik değildir ve bilerek çocuklardan kişisel bilgi toplamıyoruz. Çocuğunuzun yürürlükteki yasaları ihlal ederek bilgi yüklediğine inanıyorsanız, lütfen bizimle iletişime geçin.
GNOMI App Corp. ("Sponsor"), katılımcılar tarafından gönderilen isim, e-posta adresi, ikamet edilen ülke veya eyalet ve uygunluğu doğrulamak ve ödülleri teslim etmek için gereken bilgiler dahil olmak üzere kişisel bilgileri toplar ve işler. Bu bilgiler yalnızca promosyonu yönetmek, dolandırıcılığı önlemek, uygunluğu doğrulamak ve ödülleri yerine getirmek için kullanılır.
Avrupa Ekonomik Alanı veya Birleşik Krallık'ta bulunan katılımcılar için, Sponsor kişisel verileri bir sözleşmenin ifası (promosyonun yönetimi) ve Sponsor'un promosyonu işletme ve güvence altına alma konusundaki meşru çıkarlarına dayanarak işler. Katılımcılar pazarlama iletişimleri almayı seçerse, işleme rızaya dayanır. Promosyona katılım, pazarlama izni verme şartına bağlı değildir.
Sponsor, promosyon yönetimi, iletişim, analiz ve ödül yerine getirme konularında yardımcı olması için hizmet sağlayıcıları kullanabilir. Kişisel veriler, Sponsor'un veya hizmet sağlayıcılarının faaliyet gösterdiği Amerika Birleşik Devletleri'ne veya diğer ülkelere aktarılabilir ve buralarda işlenebilir, gerektiğinde uygun yasal korumalar uygulanır.
Kişisel veriler, promosyonun sona ermesinden sonra en fazla on iki (12) ay süreyle saklanır ve ardından yasal veya düzenleyici amaçlar için daha uzun süre saklanması gerekmedikçe silinir veya anonimleştirilir. Promosyon, yalnızca en az 18 yaşında olan veya kendi yargı bölgesindeki reşit olma yaşına ulaşmış kişilere açıktır.
Geçerli yasalara bağlı olarak, katılımcılar kişisel verilerine erişim, düzeltme veya silme talep etme, işlemeyi kısıtlama veya işlemeye itiraz etme ya da veri taşınabilirliği talep etme hakkına sahip olabilirler. AEA veya Birleşik Krallık'taki katılımcılar ayrıca yerel veri koruma makamlarına şikayette bulunabilirler. ABD'de ikamet edenler, geçerli eyalet yasaları kapsamında ek gizlilik haklarına sahip olabilirler.
Kişisel verilerle ilgili talepler şu adrese gönderilebilir: privacy@gnomi.com
GDPR ve Uygulanabilir Gizlilik Kanunu Uyumluluk Dokümantasyonu
Bu Veri Saklama ve İmha Politikası, GNOMI'nin şirket, müşteri, kullanıcı, finansal entegrasyon, aracı kurum, bankacılık, portföy, işlem, teknik, operasyonel ve satıcı tarafından yönetilen verileri nasıl sakladığını, koruduğunu, sildiğini, anonimleştirdiğini ve güvenli bir şekilde imha ettiğini tanımlar. Bu politikanın amacı, verilerin yalnızca meşru iş, ürün, güvenlik, sözleşmesel, yasal ve uyumluluk amaçları için saklanmasını ve artık gerekli olmadığında silinmesini, anonimleştirilmesini veya güvenli bir şekilde imha edilmesini sağlamaktır.
GNOMI, GDPR'nin GNOMI işleme faaliyetlerine uygulandığı durumlarda Genel Veri Koruma Yönetmeliği (GDPR) dahil olmak üzere uygulanabilir veri gizliliği ve veri koruma kanunlarına uyumu desteklemek için bu tanımlanmış ve uygulanmış Veri Saklama ve İmha Politikasını sürdürmektedir. Bu politika, depolama sınırlaması, veri minimizasyonu, amaç sınırlaması, bütünlük ve gizlilik, hesap verebilirlik ve veri sahibi silme ve kısıtlama taleplerinin yasal olarak ele alınması dahil olmak üzere GDPR ile uyumlu saklama ve imha ilkelerini operasyonel hale getirmek üzere tasarlanmıştır.
GNOMI'nin saklama ve imha kontrolleri, Kişisel Verilerin toplandığı veya başka bir şekilde yasal olarak işlendiği amaçlar için gerekenden daha uzun süre saklanmamasını sağlamayı amaçlamaktadır; yasal, düzenleyici, sözleşmesel, güvenlik, dolandırıcılık önleme, muhasebe, denetim, uyuşmazlık çözümü veya meşru iş amaçları için devam eden saklamanın gerekli olduğu durumlar hariç.
GNOMI, Plaid veya benzer sağlayıcılar aracılığıyla kullanıcı tarafından yetkilendirilmiş finansal hesap veya portföy bilgilerini işlediğinde, finansal entegrasyon verilerinin saklanmasını yetkilendirilmiş işlevselliği sağlamak, güvenliği sürdürmek, sözleşmesel yükümlülükleri yerine getirmek, dolandırıcılığı önlemek ve uygulanabilir kanunlara uymak için gerekli süre ile sınırlamak üzere tasarlanmış saklama ve imha kontrolleri uygular.
Bu politika, GNOMI tarafından veya GNOMI adına hareket eden üçüncü taraf hizmet sağlayıcılar tarafından toplanan, işlenen, saklanan, iletilen veya muhafaza edilen tüm veriler için geçerlidir. Bu, üretim sistemlerini, bulut hizmetlerini, uygulama veritabanlarını, kullanıcı hesap sistemlerini, finansal entegrasyon sistemlerini, portföy analitik sistemlerini, yapay zeka tarafından oluşturulan finansal istihbarat sistemlerini, finansal analiz sistemlerini, Plaid entegrasyonlarını, aracı kurum hesap entegrasyonlarını, bankacılık entegrasyonlarını, güvenlik günlüklerini, analitik ortamlarını, müşteri destek araçlarını, satıcı platformlarını, kurumsal kayıtları, yedeklemeleri ve felaket kurtarma sistemlerini içerir.
Bu politika, GNOMI adına veri oluşturan, erişen, yöneten, saklayan, işleyen, ileten, saklayan, silen veya imha eden GNOMI çalışanları, yükleniciler, danışmanlar, hizmet sağlayıcılar ve diğer yetkili personel için geçerlidir.
GNOMI, verileri yalnızca hizmetlerini sağlamak ve geliştirmek, yetkili kullanıcı işlevselliğini desteklemek, güvenliği sürdürmek, sözleşmesel ve yasal yükümlülükleri yerine getirmek, iş operasyonlarını yürütmek ve GNOMI'yi, ortaklarını ve kullanıcılarını korumak için gerekli olduğu sürece saklar. Veriler artık gerekli olmadığında, GNOMI uygun idari, teknik ve prosedürel kontroller kullanarak bunları siler, anonimleştirir, toplar veya güvenli bir şekilde imha eder.
Saklama süreleri, veri türüne, işleme amacına, kullanıcı ilişkisine, yasal temele, iş ihtiyacına, sözleşmesel yükümlülüklere, düzenleyici gereksinimlere ve güvenlik gereksinimlerine dayanır. GNOMI, saklama ve imha uygulamalarını, işi, ürünleri, sistemleri, satıcıları ve uygulanabilir gizlilik yükümlülükleri için uygun kaldıklarını doğrulamak üzere periyodik olarak gözden geçirir.
GNOMI, kullanıcı tarafından yetkilendirilmiş finansal entegrasyon verilerini yalnızca kullanıcı tarafından talep edilen yetkili finansal istihbarat işlevselliğini sağlamak için gerekli olduğu sürece saklar; bu işlevsellik portföy analizi, çeşitlendirme analizi, portföy duyarlılık oluşturma, yapay zeka tarafından oluşturulan finansal içgörüler, dolandırıcılık önleme ve entegrasyon desteğini içerir.
GNOMI, verileri hassasiyete, işleme amacına, uygulanabilir yükümlülüklere ve operasyonel kullanıma göre sınıflandırır. Saklama ve imha kontrolleri, verilerin niteliğine ve bulunduğu sistemlere göre uygulanır.
GNOMI, aşağıdaki kategorilere göre saklama sürelerini uygular. Belirli süreler, kanun, sözleşme, güvenlik ihtiyacı, teknik sistem gereksinimleri veya onaylanmış iş gerekliliği tarafından gerekli kılındığında ayarlanabilir. Belirli bir saklama süresinin yasal olarak gerekli olmadığı durumlarda, GNOMI verileri yalnızca ilgili amaç için gerekli olduğu sürece saklar ve ardından siler, anonimleştirir veya güvenli bir şekilde imha eder.
| Veri Kategorisi | Birincil Amaç | Saklama Standardı | İmha Yöntemi |
|---|---|---|---|
| Hesap ve kullanıcı profili verileri | Hesap işletimi, kimlik doğrulama, kullanıcı desteği, hizmet sunumu | Hesap aktif olduğu sürece ve kapanıştan sonra güvenlik, dolandırıcılık önleme, yasal, denetim veya destek amaçları için gerekli olduğu ölçüde sınırlı bir süre boyunca saklanır. | Silme, anonimleştirme veya aktif sistemlerden güvenli temizleme. |
| Kullanıcı tarafından yetkilendirilmiş finansal entegrasyon verileri | Yetkilendirilmiş finansal istihbarat özelliklerinin sağlanması, kullanıcı tarafından talep edilen işlevsellik, entegrasyon desteği ve güvenlik | Yalnızca kullanıcı yetkilendirilmiş finansal bağlantıyı sürdürdüğü sürece veya yetkilendirilmiş finansal istihbarat işlevselliğini sağlamak, güvenliği korumak, dolandırıcılığı önlemek, yasal ticari faaliyetleri desteklemek, sözleşmesel yükümlülükleri yerine getirmek veya yasal ve düzenleyici gereklilikleri karşılamak için gerekli olduğu sürece saklanır. İptal edilen, bağlantısı kesilen, süresi dolan veya aktif olmayan entegrasyonlar, operasyonel ve yasal gerekliliklere göre silinir, devre dışı bırakılır, anonimleştirilir veya token iptal edilir. | Aktif sistemlerden silme, güvenli token iptali, anonimleştirme, yasal olarak gerekli olduğu durumlarda kısıtlı arşiv saklama veya güvenli imha. |
| Yapay zeka tarafından oluşturulan finansal içgörüler ve portföy analizleri | Portföy istihbaratı, çeşitlendirme analizi, duygu analizi, yapay zeka sohbet işlevselliği, kullanıcı tarafından talep edilen analizler | İlişkili kullanıcı hesapları aktif kaldığı ve işlevsellik etkin olduğu sürece, silme talepleri, güvenlik gereksinimleri, yasal yükümlülükler ve operasyonel gereklilik kapsamında saklanır | Silme, anonimleştirme, toplama veya güvenli imha |
| Destek ve iletişim kayıtları | Müşteri desteği, sorun çözümü, kalite güvencesi ve uyumluluk | Talepleri çözmek, hizmet kayıtlarını tutmak ve ticari veya yasal gereklilikleri desteklemek için gerekli olduğu sürece saklanır. | Süre dolduğunda silme veya güvenli arşiv imhası. |
| Güvenlik, erişim ve denetim kayıtları | Güvenlik izleme, dolandırıcılık önleme, olay tespiti, erişim incelemesi, denetim ve sistem bütünlüğü | Güvenlik amacına, sistem gereksinimlerine ve yasal veya sözleşmesel yükümlülüklere uygun bir süre boyunca saklanır. | Planlanmış süre dolumu, güvenli temizleme veya kısıtlı arşiv imhası. |
| Faturalandırma, vergi, kurumsal ve yasal kayıtlar | Muhasebe, vergi, kurumsal yönetim, denetim, sözleşme yönetimi ve yasal uyumluluk | Yürürlükteki kanun, denetim standartları, sözleşme veya kurumsal yönetim gerekliliklerinin gerektirdiği süre boyunca saklanır. | Yasal veya ticari ihtiyaç sona erdikten sonra güvenli imha. |
| Toplu, anonimleştirilmiş veya kimliksizleştirilmiş veriler | Analitik, ürün geliştirme, araştırma, raporlama ve iş zekası | Verilerin makul şekilde tanımlanabilir olmadığı ve yürürlükteki kanun kapsamında Kişisel Veri kapsamı dışında kaldığı durumlarda daha uzun süreler boyunca saklanabilir. | Devam eden kullanım, daha fazla toplama veya artık ihtiyaç duyulmadığında imha. |
| Yedekleme ve felaket kurtarma verileri | İş sürekliliği, güvenlik kurtarma ve sistem restorasyonu | Yedekleme yaşam döngüsü programlarına göre saklanır ve yasal muhafaza kapsamında olmadığı sürece normal yedekleme rotasyonu yoluyla üzerine yazılır veya temizlenir. | Planlanmış üzerine yazma, süre dolumu veya güvenli imha. |
GNOMI, veri silme ve imha işlemlerini idari, teknik ve prosedürel kontroller aracılığıyla uygular. İmha yöntemleri, veri türü, sistem, hassasiyet, saklama gereksinimi ve teknik fizibiliteye göre seçilir.
GDPR veya diğer geçerli gizlilik yasalarının uygulandığı durumlarda, GNOMI erişim, düzeltme, silme, kısıtlama, itiraz ve taşınabilirlikle ilgili veri sahibi taleplerini geçerli yasal gereklilikler ve yasal istisnalar doğrultusunda işler. GNOMI talepleri, talep edenin kimliği, verinin niteliği, geçerli yasal dayanak, sistem gereksinimleri ve veriyi saklama konusundaki herhangi bir yasal yükümlülük temelinde değerlendirir.
Doğrulanmış hesap kapatma veya doğrulanmış silme talebi üzerine, GNOMI yasal, düzenleyici, sözleşmesel, güvenlik, dolandırıcılık önleme, muhasebe, denetim, uyuşmazlık çözümü veya meşru iş amaçları için saklama gerekli veya izin verilmedikçe, ilgili Kişisel Verileri aktif sistemlerden siler, anonimleştirir veya kısıtlar. Veriler yedeklemelerden hemen silinemediğinde, normal kullanımdan korunur ve geçerli yedekleme yaşam döngüsü aracılığıyla kaldırılır.
Teknik olarak mümkün ve yasal olarak izin verildiğinde, GNOMI finansal entegrasyonların bağlantısını kesme, finansal erişim tokenlarını iptal etme, ilişkili portföy analitik verilerini silme ve kullanıcı tarafından yetkilendirilmiş finansal entegrasyonlarla ilişkili AI tarafından oluşturulan finansal içgörüleri kaldırma konusundaki doğrulanmış talepleri işler.
GNOMI, veriler yasal muhafaza, uyuşmazlık, soruşturma, düzenleyici talep, denetim gereksinimi, güvenlik olayı, sözleşmesel yükümlülük, muhasebe yükümlülüğü veya diğer yasal iş gereksinimlerine tabi olduğunda normal saklama veya silme programlarını askıya alabilir. Yasal muhafaza veya onaylanmış istisnaya tabi veriler yalnızca istisnanın geçerli olduğu süre boyunca saklanır ve ardından geçerli saklama ve imha sürecine döndürülür. Güvenlik, dolandırıcılık önleme, kötüye kullanımı önleme, uyuşmazlık çözümü, denetim, düzenleyici inceleme veya diğer yasal uyumluluk yükümlülükleri, finansal entegrasyon kayıtlarının veya güvenlikle ilgili finansal meta verilerin sınırlı şekilde saklanmaya devam edilmesini gerektirebilir.
GNOMI veri depolamak veya işlemek için üçüncü taraf hizmet sağlayıcıları kullandığında, tedarikçi incelemesi, uygun olduğunda sözleşmesel yükümlülükler ve operasyonel kontroller aracılığıyla uygun saklama ve imha işlemlerini gerektirir. İşleyen veya hizmet sağlayıcı olarak hareket eden sağlayıcılar için GNOMI, saklama, silme, gizlilik, güvenlik ve yardım yükümlülüklerinin geçerli sözleşmelerde, veri işleme şartlarında veya tedarikçi kontrollerinde ele alınmasını bekler.
GNOMI, tedarikçi veri işleme uygulamalarını hizmetin niteliğine, verinin hassasiyetine ve geçerli gizlilik ve güvenlik gereksinimlerine uygun şekilde inceler. GNOMI bir tedarikçi veya işleyen tarafından tutulan verilere uygulanan doğrulanmış bir silme talebi aldığında, yasal istisnalara tabi olarak, geçerli tedarikçi iş akışı aracılığıyla silme, kısıtlama veya anonimleştirme talebini iletmek veya yürütmek için makul adımlar atar.
GNOMI, Plaid ve diğer finansal entegrasyon sağlayıcılarını uygun sözleşmesel, gizlilik, güvenlik, saklama, silme, gizlilik ve düzenleyici uyumluluk kontrolleri açısından değerlendirir.
Gerekli olduğunda, GNOMI finansal entegrasyon verilerini içeren sınır ötesi işleme için uygun GDPR uyumlu veri aktarım güvencelerini uygular.
Yedeklemelerde veya felaket kurtarma sistemlerinde bulunan veriler, aktif üretim sistemlerinden silindikten sonra sınırlı bir süre boyunca kalabilir. Yedekleme verileri yetkisiz erişime karşı korunur ve yaşam döngüsü kontrollerine, saklama programlarına ve planlanmış üzerine yazma veya silme işlemlerine tabidir. GNOMI, güvenlik, felaket kurtarma, yasal veya operasyonel gereklilik için geri yükleme gerekli olmadığı sürece, geçerli bir silme talebinden sonra yedekleme verilerini olağan iş işlemleri için kullanmaz. Yedekleme sistemlerinde saklanan finansal entegrasyon verileri ve AI tarafından oluşturulan finansal içgörüler, erişim kısıtlamalarına, şifreleme kontrollerine, yaşam döngüsü yönetimine ve güvenli üzerine yazma prosedürlerine tabi olmaya devam eder.
GNOMI yönetimi, güvenlik, mühendislik, ürün, operasyon ve uyumluluk personeli, bu politikayı kendi sorumluluk alanlarında uygulamaktan sorumludur. Çalışanlar ve yükleniciler onaylanmış saklama, silme, erişim kontrolü ve imha prosedürlerini takip etmelidir. Onaylanmış süreçlerin dışında yetkisiz saklama, dışa aktarma, kopyalama veya veri imhası yasaktır.
Bu politika en az yıllık olarak ve GNOMI'nin ürünlerinde, sistemlerinde, tedarikçilerinde, veri işleme faaliyetlerinde, yasal gereksinimlerde, sözleşmesel yükümlülüklerde veya güvenlik duruşunda önemli değişiklikler olduğunda gözden geçirilir. İncelemeler, saklama standartlarının, imha prosedürlerinin, GDPR uyumlu uygulamaların, tedarikçi kontrollerinin ve operasyonel uygulamanın uygun ve etkili kalmaya devam ettiğini teyit etmeyi amaçlar. İncelemeler yeni finansal entegrasyon özelliklerini, AI finansal analiz işlevselliğini, portföy analitik sistemlerini, Plaid entegrasyonlarındaki değişiklikleri ve gelişen gizlilik veya finansal veri yükümlülüklerini dikkate almalıdır.
GNOMI bu politikayı veri saklama, silme ve imha için aktif şirket dokümantasyonu olarak tutar. Bu politika, uygun olduğunda GDPR dahil olmak üzere geçerli veri gizliliği yasalarına uyumu desteklemek ve GNOMI'nin verileri nasıl sakladığı, sildiği, anonimleştirdiği ve imha ettiği konusunda tanımlanmış ve uygulanabilir bir çerçeve sağlamak üzere tasarlanmıştır.
GDPR uyumlu saklama ve silme uygulamalarını içeren Veri Saklama ve İmha konusunda aktif bir şirket politikası olarak GNOMI yönetimi tarafından onaylanmıştır.
GDPR ve Uygulanabilir Gizlilik Kanunu Kontrolleri Dahil
Bu Bilgi Güvenliği Politikası'nın amacı, GNOMI'nin bilgi varlıklarını yetkisiz erişim, ifşa, değiştirme, kayıp, kötüye kullanım, kesinti veya imhadan korumak için güvenlik yönetişim gerekliliklerini ve operasyonel kontrollerini tanımlamaktır. Bu politika, GNOMI'nin uygulanabilir olduğu durumlarda GDPR gereklilikleri de dahil olmak üzere, bilgi güvenliği, gizlilik, finansal veri, tüketici koruma ve veri koruma yükümlülüklerine uyumunu destekler. Bu politika ayrıca kullanıcı tarafından yetkilendirilmiş finansal hesap bilgilerinin, aracılık entegrasyonlarının, bankacılık entegrasyonlarının, portföy analitik sistemlerinin ve Plaid veya benzer finansal entegrasyon sağlayıcıları aracılığıyla işlenen yapay zeka destekli finansal içgörülerin korunmasını da yönetir.
Bu politika, tüm GNOMI çalışanları, kurucuları, görevlileri, yüklenicileri, danışmanları, hizmet sağlayıcıları, tedarikçileri, sistemleri, uygulamaları, bulut ortamları, veritabanları, kaynak kod depoları, üretim varlıkları, kurumsal cihazları, kullanıcı verileri, ortak verileri ve GNOMI ürün ve hizmetlerini sunmak için kullanılan diğer tüm bilgi varlıkları için geçerlidir.
Bu politika, kullanıcı tarafından yetkilendirilmiş aracılık hesap verileri, bankacılık ilişki verileri, portföy varlıkları, işlem meta verileri, finansal entegrasyon token'ları, yapay zeka destekli portföy analizi ve finansal istihbarat çıktıları dahil olmak üzere, GNOMI tarafından veya GNOMI adına işlenen Kişisel Veri, hassas veri ve düzenlenmiş veri dahil şirket, müşteri, kullanıcı, finansal, teknik, operasyonel, kimlik doğrulama, API ve tedarikçi tarafından yönetilen veriler için geçerlidir.
GNOMI, güvenlik programını, operasyonlarıyla ilgili tüm uygulanabilir bilgi güvenliği ve gizlilik kanunları, kuralları, düzenlemeleri ve sözleşmesel gerekliliklere uyumu destekleyecek şekilde tasarlar ve işletir; bunlar uygulanabilir olduğu durumlarda şunları içerir:
Kanunların, sözleşmelerin veya ortak gerekliliklerinin bu politikadan daha katı yükümlülükler getirdiği durumlarda, daha katı standart uygulanır. GNOMI, bu politikayı uygulanabilir yasal, düzenleyici, ortak ve güvenlik gereklilikleriyle uyumlu kalmasını sağlamak için periyodik olarak gözden geçirir.
GNOMI, Kişisel Veri içeren sistemlere ve süreçlere tasarımda gizlilik ve tasarımda güvenlik ilkelerini uygular. GDPR'nin uygulandığı durumlarda, GNOMI'nin güvenlik ve gizlilik kontrolleri aşağıdaki ilkeleri destekleyecek şekilde tasarlanmıştır:
GNOMI, uygulanabilir olduğu durumlarda erişim, düzeltme, silme, kısıtlama, taşınabilirlik ve itiraz dahil olmak üzere veri sahibi hakları süreçlerini destekler. Talepler, uygulanabilir kanun ve GNOMI'nin dahili gizlilik, güvenlik, saklama ve yasal muhafaza gereklilikleri kapsamında değerlendirilir.
GNOMI, gizlilik, bütünlük, erişilebilirlik, mahremiyet veya yasal uyumluluğu etkileyebilecek bilgi güvenliği risklerini tanımlar, değerlendirir, azaltır ve izler. Risk incelemesi, sistem mimarisi, veri akışları, tedarikçi bağımlılıkları, kimlik doğrulama kontrolleri, erişim yetkileri, üretim ortamları, yeni ürün özellikleri, üçüncü taraf entegrasyonları ve olay geçmişini içerebilir.
Önemli riskler, düzeltme, kabul, transfer veya ek kontroller için uygun yönetime iletilir. Risk tedavi kararları, yasal gereksinimleri, iş ortağı yükümlülüklerini, kullanıcı etkisini, güvenlik etkisini ve iş sürekliliğini dikkate almalıdır.
Risk değerlendirmeleri, finansal entegrasyonları, Plaid bağımlılıklarını, yapay zeka destekli finansal analiz işlevselliğini, portföy analitik sistemlerini, finansal veri erişim kontrollerini, model çıktılarını ve üçüncü taraf finansal veri akışlarını dikkate almalıdır.
GNOMI, verileri hassasiyet, iş değeri, yasal yükümlülükler ve riske göre sınıflandırır ve korur. Veri kategorileri, kamuya açık, dahili, gizli, hassas, kişisel, finansal, kimlik doğrulama, kaynak kodu, güvenlik ve iş ortağı verilerini içerebilir.
GNOMI, üretim varlıklarına, bulut kaynaklarına, yönetim araçlarına, sistemlere, kaynak kodu depolarına ve Hassas Verilere erişimi sınırlamak üzere tasarlanmış erişim kontrolleri uygular. Erişim, rol, iş ihtiyacı, en az ayrıcalık ve onay gereksinimlerine göre verilir.
GNOMI, hassas verileri, kimlik bilgilerini ve iletişimleri korumak için uygun teknik güvenlik önlemleri kullanır. Şifreleme, aktarım sırasındaki hassas veriler için kullanılmalı ve desteklendiği ve uygun olduğu durumlarda beklemedeki hassas verilere uygulanmalıdır. Gizli bilgiler, token'lar, sertifikalar, anahtarlar ve kimlik bilgileri onaylanmış güvenli sistemlerde saklanmalı ve yetkisiz kullanım veya ifşaya karşı korunmalıdır.
Anahtarlar ve kimlik bilgileri, tehlikeye girdiğinde, artık ihtiyaç duyulmadığında veya personel veya tedarikçi erişimi değiştiğinde döndürülmeli, devre dışı bırakılmalı veya iptal edilmelidir. Kimlik bilgileri, onaylanmış hizmet hesabı kontrollerinin kullanıldığı durumlar dışında kullanıcılar arasında paylaşılmamalıdır.
Plaid API kimlik bilgileri, finansal entegrasyon token'ları, OAuth kimlik bilgileri, webhook gizli bilgileri, yenileme token'ları ve ilgili finansal entegrasyon gizli bilgileri şifrelenmeli, güvenli bir şekilde saklanmalı ve yetkisiz erişime karşı korunmalıdır.
GNOMI, sistemlerine ve risk profiline uygun kayıt tutma ve izleme uygulamalarını sürdürür. Kayıtlar kimlik doğrulama olaylarını, yönetimsel faaliyetleri, uygulama olaylarını, sistem faaliyetlerini, üretim değişikliklerini, erişim değişikliklerini ve güvenlikle ilgili hataları veya uyarıları içerebilir.
GNOMI, güvenliği yazılım geliştirme ve ürün teslimatına entegre eder. Güvenlik gereksinimleri, GNOMI sistemlerinin tasarımı, geliştirilmesi, test edilmesi, dağıtımı ve bakımı sırasında dikkate alınır.
GNOMI, üçüncü taraf tedarikçileri, işleyicileri, alt işleyicileri ve entegrasyon ortaklarını, işlenen veri türüne, sağlanan hizmetlere, operasyonel bağımlılığa, güvenlik duruşuna, yasal yükümlülüklere ve sözleşmesel gereksinimlere göre değerlendirir.
GNOMI, güvenlik olaylarını tespit etmek, araştırmak, sınırlamak, düzeltmek, belgelemek ve iletmek için olay müdahale prosedürlerini sürdürür. Güvenlik olayları, yetkisiz erişim, veri ifşası, kimlik bilgisi ihlali, sistem ihlali, veri kaybı, kötü amaçlı yazılım, hizmet kesintisi veya gizlilik, bütünlük veya kullanılabilirlik ihlali şüphesini içerebilir.
GNOMI, bilgileri yalnızca toplandığı veya işlendiği amaç için makul ölçüde gerekli olduğu sürece saklar; bu amaçlar arasında ürün teslimatı, kullanıcı hesabı yönetimi, güvenlik, dolandırıcılık önleme, analitik, yasal uyumluluk, finansal kayıtlar, sözleşmeye dayalı yükümlülükler, uyuşmazlık çözümü ve meşru iş operasyonları yer alır.
Şirket sistemlerine, üretim varlıklarına veya hassas verilere erişimi olan GNOMI personeli ve yüklenicileri, bu politikayı ve ilgili güvenlik prosedürlerini takip etmelidir. Personelin kimlik bilgilerini koruması, onaylı sistemleri kullanması, şüpheli güvenlik olaylarını bildirmesi ve verileri sınıflandırma ve bilme gereği gerekliliklerine göre ele alması beklenir.
Güvenlik ve gizlilik farkındalığı, GNOMI'nin ürünleri, riskleri ve uyumluluk yükümlülükleri geliştikçe işe alım, role özgü rehberlik, iç iletişim ve devam eden güncellemeler aracılığıyla sağlanabilir.
Finansal entegrasyon sistemlerine veya kullanıcı tarafından yetkilendirilmiş finansal verilere erişimi olan personel, finansal veri işleme, gizlilik yükümlülükleri, güvenli işleme, kimlik avı önleme, token güvenliği ve olay iletme prosedürleri konusunda ek rehberlik alabilir.
GNOMI, kritik hizmetlerin sürekliliğini ve kullanılabilirliğini desteklemek için makul önlemleri sürdürür. Kontroller, sistem kritikliği ve riske dayalı olarak bulut dayanıklılığı, yedeklemeler, izleme, olay iletme, satıcı bağımlılığı incelemesi, felaket kurtarma planlaması ve operasyonel müdahale prosedürlerini içerebilir. İş sürekliliği planlaması, kullanılabilirlik riskleri, satıcı kesintileri, token arızaları ve finansal entegrasyon hizmet kesintileri dahil olmak üzere Plaid ve diğer finansal entegrasyon sağlayıcılarına olan bağımlılıkları dikkate almalıdır.
Bu politikaya ilişkin herhangi bir istisna, iş ihtiyacı, risk, telafi edici kontroller, süre ve yasal veya sözleşmeye dayalı gereklilikler temelinde uygun GNOMI yönetimi tarafından onaylanmalıdır. İstisnalar, uygun olduğu durumlarda belgelenmeli ve düzeltilinceye veya resmi olarak kabul edilinceye kadar periyodik olarak gözden geçirilmelidir.
Bu politikaya uyulmaması, erişim iptali, düzeltme gereklilikleri, satıcı eylemi, disiplin cezası, sözleşme feshi veya ihlalin niteliği ve ciddiyetine uygun diğer önlemlerle sonuçlanabilir. GNOMI, şüpheli ihlalleri soruşturabilir ve şirket sistemlerini, kullanıcıları, ortakları ve verileri korumak için düzeltici eylemde bulunabilir.
GNOMI, bu Gizlilik Bildirimi kapsamında işlenen kişisel bilgilerin Veri Sorumlusudur.
Gizlilik uygulamalarımız hakkında sorularınız varsa veya haklarınızı kullanmak istiyorsanız, lütfen support@gnomi.com adresinden bizimle iletişime geçin.