Bu Gizlilik Bildirimi, Gnomi App Corp (GNOMI) tarafından mobil uygulamamız, gnomi.com adresindeki web sitemiz ve diğer çevrimiçi veya çevrimdışı tekliflerimiz (topluca, Hizmetler) dahil olmak üzere kişisel bilgilerin işlenmesine uygulanır.

1. Bu Gizlilik Bildirimi Güncellemeleri

Bu Gizlilik Bildirimi'ni zaman zaman güncelleyebiliriz. Bunu yaptığımızda, güncellenmiş Gizlilik Bildirimi'ni web sitemizde yayınlayarak size bildireceğiz ve/veya başka iletişim yolları da kullanabiliriz.

2. Topladığımız Kişisel Bilgiler

Bize sağladığınız kişisel bilgileri, Hizmetleri kullandığınızda otomatik olarak topladığımız kişisel bilgileri ve üçüncü taraf kaynaklardan kişisel bilgileri topluyoruz.

A. Bize Doğrudan Sağladığınız Kişisel Bilgiler

• Hesap Bilgileri: Kullanıcı adı, e-posta adresi, şifre, bulunduğunuz ülke ve hesabınızla birlikte sakladığınız diğer bilgiler
• Profil Bilgileri: İsim, iş unvanı, biyografi, bağlantılı sosyal medya hesapları, cinsiyet ve doğum günü (özel)
• Etkileşimli Özellikler: Mesajlaşma, yorum yapma ve sosyal medya özellikleri aracılığıyla gönderdiğiniz içerik
• Satın Almalar: GNOMI Premium abonelikleri için ödeme bilgileri
• İletişim: E-posta veya sohbet aracı ile bize gönderdiğiniz bilgiler
• Anketler: Katıldığınız anketlerden elde edilen bilgiler
• Yarışmalar: Çekilişler veya yarışmalardan elde edilen bilgiler
• Etkinlikler: Konferanslar ve ticari fuarlardan elde edilen bilgiler
• İş Başvuruları: İş başvurusu yaparsanız iletişim bilgileri ve CV

B. Otomatik Olarak Toplanan Kişisel Bilgiler

• Cihaz Bilgileri: IP adresi, kullanıcı ayarları, çerez tanımlayıcıları, tarayıcı bilgileri, konum bilgileri
• Kullanım Bilgileri: Ziyaret edilen sayfalar, arama terimleri, içerik etkileşimleri, etkinlik sıklığı ve süresi
• Çerezler ve Teknolojiler: Hizmetlerin kullanımınız hakkında bilgi toplamak için çerezler, piksel etiketleri ve web işaretçileri

C. Üçüncü Taraflardan Toplanan Kişisel Bilgiler

GNOMI'yi sosyal medya hesaplarıyla (Reddit, LinkedIn, Meta, X) bağladığınızda veya üçüncü taraf giriş hizmetlerini kullandığınızda üçüncü taraf hizmetlerinden kişisel bilgiler toplayabiliriz.

3. Kişisel Bilgileri Nasıl Kullanıyoruz

A. Hizmetleri Sağlama

• Bilgilerinizi yönetme ve özelliklere erişim sağlama
• Müşteri desteği ve iletişim
• Ödemelerin işlenmesi
• İş başvurularının işlenmesi

B. Hizmetleri İyileştirme ve Yeni Ürünler Geliştirme

• Yapay zeka ve makine öğrenimi teknolojilerinin eğitimi
• Hizmetlerin iyileştirilmesi ve geliştirilmesi

C. İdari Amaçlar

• Güvenlik ve dolandırıcılık önleme
• Analitik ve etkileşim ölçümü
• Kalite kontrolü ve güvenlik
• Yasal uyumluluk

D. Pazarlama

Yürürlükteki kanunların izin verdiği ölçüde, e-posta kampanyaları aracılığıyla size pazarlama mesajları ve teklifleri sunmak için kişisel bilgilerinizi kullanabiliriz.

F. Otomatik Karar Verme

Hizmetlerle etkileşimlerinize dayalı olarak özelleştirilmiş içerik sunmak için profil oluşturma dahil olmak üzere otomatik karar verme süreçleri uygulayabiliriz.

4. Kişisel Bilgileri Nasıl İfşa Ediyoruz

A. Hizmetleri Sağlamak İçin Yapılan İfşalar

• Hizmet Sağlayıcılar: Yapay zeka/makine öğrenimi hizmetleri, barındırma, müşteri hizmetleri, analitik, pazarlama, BT desteği
• Diğer Kullanıcılar: GNOMI'nin diğer kullanıcılarıyla paylaşmayı seçtiğiniz bilgiler
• Üçüncü Taraf Hizmetleri: Bağlandığınız veya etkileşimde bulunduğunuz hizmetler
• İş Ortakları: Hizmet sağlamak için birlikte çalıştığımız ortaklar
• Bağlı Kuruluşlar: Kurumsal bağlı kuruluşlarımız
• Reklam Ortakları: Ücretsiz kullanıcılar için, hedefli reklamcılık amacıyla reklam ortaklarıyla bilgi paylaşabiliriz

B. Bizi veya Başkalarını Korumak İçin Yapılan İfşalar

Yasal taleplere uymak, hakları ve güvenliği korumak, politikaları uygulamak veya soruşturmalara yardımcı olmak için bilgileri ifşa edebiliriz.

C. İş İşlemleri

Bilgileriniz, birleşmeler, satın almalar veya diğer kurumsal işlemlerle bağlantılı olarak ifşa edilebilir.

5. Gizlilik Seçimleriniz ve Haklarınız

Gizlilik Seçimleriniz

• E-posta İletişimleri: E-postalardaki bağlantıları kullanarak abonelikten çıkın
• Metin Mesajları: Vazgeçmek için "STOP" yanıtını gönderin
• Mobil Cihazlar: Push bildirimi ve konum ayarlarını düzenleyin
• Çerezler: Tarayıcı tercihlerini ayarlayın (not: işlevselliği etkileyebilir)
• İzleme Engelleme: DNT sinyallerine yanıt vermiyoruz

Gizlilik Haklarınız

Aşağıdaki haklara sahip olabilirsiniz:

• Kişisel bilgilerinizi işleyip işlemediğimizi doğrulama
• Kişisel bilgilerinize erişim veya taşınabilirlik talep etme
• Kişisel bilgilerinizin düzeltilmesini talep etme
• Kişisel bilgilerinizin silinmesini talep etme
• İşlemenin kısıtlanmasını talep etme veya işlemeye itiraz etme
• Hedefli reklamcılık, satış veya profil oluşturmadan vazgeçme
• Onayı geri çekme

6. Kişisel Bilgilerin Uluslararası Transferleri

Kişisel bilgiler, farklı veri koruma yasalarına sahip ülkeler de dahil olmak üzere dünyanın herhangi bir yerinde aktarılabilir, işlenebilir ve depolanabilir. AB/BK'dan yapılan transferler için, koruma önlemi olarak AB Standart Sözleşme Maddelerini kullanabiliriz.

7. Kişisel Bilgilerin Saklanması

Kişisel bilgileri, Hizmetleri kullandığınız sürece veya amaçları yerine getirmek, Hizmetleri sağlamak, anlaşmazlıkları çözmek ve yasal yükümlülüklere uymak için gerekli olduğu sürece saklarız.

8. AB/BK GDPR için Tamamlayıcı Bildirim

Bu bölüm, AB veya Birleşik Krallık GDPR'sine tabi kişisel bilgiler için geçerlidir. Bazı durumlarda, kişisel bilgilerin sağlanması yasa veya sözleşme gereği zorunlu olabilir. Gerekli bilgileri sağlamayı tercih etmemeniz durumunda sonuçlar hakkında sizi bilgilendireceğiz.

9. Çocukların Kişisel Bilgileri

Hizmetler 16 yaşın altındaki çocuklara yönelik değildir ve bilerek çocuklardan kişisel bilgi toplamıyoruz. Çocuğunuzun yürürlükteki yasaları ihlal ederek bilgi yüklediğine inanıyorsanız, lütfen bizimle iletişime geçin.

10. Promosyon Gizlilik Bildirimi

GNOMI App Corp. ("Sponsor"), katılımcılar tarafından gönderilen isim, e-posta adresi, ikamet edilen ülke veya eyalet ve uygunluğu doğrulamak ve ödülleri teslim etmek için gereken bilgiler dahil olmak üzere kişisel bilgileri toplar ve işler. Bu bilgiler yalnızca promosyonu yönetmek, dolandırıcılığı önlemek, uygunluğu doğrulamak ve ödülleri yerine getirmek için kullanılır.

Avrupa Ekonomik Alanı veya Birleşik Krallık'ta bulunan katılımcılar için, Sponsor kişisel verileri bir sözleşmenin ifası (promosyonun yönetimi) ve Sponsor'un promosyonu işletme ve güvence altına alma konusundaki meşru çıkarlarına dayanarak işler. Katılımcılar pazarlama iletişimleri almayı seçerse, işleme rızaya dayanır. Promosyona katılım, pazarlama izni verme şartına bağlı değildir.

Sponsor, promosyon yönetimi, iletişim, analiz ve ödül yerine getirme konularında yardımcı olması için hizmet sağlayıcıları kullanabilir. Kişisel veriler, Sponsor'un veya hizmet sağlayıcılarının faaliyet gösterdiği Amerika Birleşik Devletleri'ne veya diğer ülkelere aktarılabilir ve buralarda işlenebilir, gerektiğinde uygun yasal korumalar uygulanır.

Kişisel veriler, promosyonun sona ermesinden sonra en fazla on iki (12) ay süreyle saklanır ve ardından yasal veya düzenleyici amaçlar için daha uzun süre saklanması gerekmedikçe silinir veya anonimleştirilir. Promosyon, yalnızca en az 18 yaşında olan veya kendi yargı bölgesindeki reşit olma yaşına ulaşmış kişilere açıktır.

Geçerli yasalara bağlı olarak, katılımcılar kişisel verilerine erişim, düzeltme veya silme talep etme, işlemeyi kısıtlama veya işlemeye itiraz etme ya da veri taşınabilirliği talep etme hakkına sahip olabilirler. AEA veya Birleşik Krallık'taki katılımcılar ayrıca yerel veri koruma makamlarına şikayette bulunabilirler. ABD'de ikamet edenler, geçerli eyalet yasaları kapsamında ek gizlilik haklarına sahip olabilirler.

Kişisel verilerle ilgili talepler şu adrese gönderilebilir: privacy@gnomi.com

11. Veri Saklama ve İmha Politikası

GDPR ve Uygulanabilir Gizlilik Kanunu Uyumluluk Dokümantasyonu

2. GDPR ve Uygulanabilir Gizlilik Kanunu Uyumluluk Beyanı

GNOMI, GDPR'nin GNOMI işleme faaliyetlerine uygulandığı durumlarda Genel Veri Koruma Yönetmeliği (GDPR) dahil olmak üzere uygulanabilir veri gizliliği ve veri koruma kanunlarına uyumu desteklemek için bu tanımlanmış ve uygulanmış Veri Saklama ve İmha Politikasını sürdürmektedir. Bu politika, depolama sınırlaması, veri minimizasyonu, amaç sınırlaması, bütünlük ve gizlilik, hesap verebilirlik ve veri sahibi silme ve kısıtlama taleplerinin yasal olarak ele alınması dahil olmak üzere GDPR ile uyumlu saklama ve imha ilkelerini operasyonel hale getirmek üzere tasarlanmıştır.

GNOMI'nin saklama ve imha kontrolleri, Kişisel Verilerin toplandığı veya başka bir şekilde yasal olarak işlendiği amaçlar için gerekenden daha uzun süre saklanmamasını sağlamayı amaçlamaktadır; yasal, düzenleyici, sözleşmesel, güvenlik, dolandırıcılık önleme, muhasebe, denetim, uyuşmazlık çözümü veya meşru iş amaçları için devam eden saklamanın gerekli olduğu durumlar hariç.

GNOMI, Plaid veya benzer sağlayıcılar aracılığıyla kullanıcı tarafından yetkilendirilmiş finansal hesap veya portföy bilgilerini işlediğinde, finansal entegrasyon verilerinin saklanmasını yetkilendirilmiş işlevselliği sağlamak, güvenliği sürdürmek, sözleşmesel yükümlülükleri yerine getirmek, dolandırıcılığı önlemek ve uygulanabilir kanunlara uymak için gerekli süre ile sınırlamak üzere tasarlanmış saklama ve imha kontrolleri uygular.

3. Kapsam

Bu politika, GNOMI tarafından veya GNOMI adına hareket eden üçüncü taraf hizmet sağlayıcılar tarafından toplanan, işlenen, saklanan, iletilen veya muhafaza edilen tüm veriler için geçerlidir. Bu, üretim sistemlerini, bulut hizmetlerini, uygulama veritabanlarını, kullanıcı hesap sistemlerini, finansal entegrasyon sistemlerini, portföy analitik sistemlerini, yapay zeka tarafından oluşturulan finansal istihbarat sistemlerini, finansal analiz sistemlerini, Plaid entegrasyonlarını, aracı kurum hesap entegrasyonlarını, bankacılık entegrasyonlarını, güvenlik günlüklerini, analitik ortamlarını, müşteri destek araçlarını, satıcı platformlarını, kurumsal kayıtları, yedeklemeleri ve felaket kurtarma sistemlerini içerir.

Bu politika, GNOMI adına veri oluşturan, erişen, yöneten, saklayan, işleyen, ileten, saklayan, silen veya imha eden GNOMI çalışanları, yükleniciler, danışmanlar, hizmet sağlayıcılar ve diğer yetkili personel için geçerlidir.

4. Politika Beyanı

GNOMI, verileri yalnızca hizmetlerini sağlamak ve geliştirmek, yetkili kullanıcı işlevselliğini desteklemek, güvenliği sürdürmek, sözleşmesel ve yasal yükümlülükleri yerine getirmek, iş operasyonlarını yürütmek ve GNOMI'yi, ortaklarını ve kullanıcılarını korumak için gerekli olduğu sürece saklar. Veriler artık gerekli olmadığında, GNOMI uygun idari, teknik ve prosedürel kontroller kullanarak bunları siler, anonimleştirir, toplar veya güvenli bir şekilde imha eder.

Saklama süreleri, veri türüne, işleme amacına, kullanıcı ilişkisine, yasal temele, iş ihtiyacına, sözleşmesel yükümlülüklere, düzenleyici gereksinimlere ve güvenlik gereksinimlerine dayanır. GNOMI, saklama ve imha uygulamalarını, işi, ürünleri, sistemleri, satıcıları ve uygulanabilir gizlilik yükümlülükleri için uygun kaldıklarını doğrulamak üzere periyodik olarak gözden geçirir.

GNOMI, kullanıcı tarafından yetkilendirilmiş finansal entegrasyon verilerini yalnızca kullanıcı tarafından talep edilen yetkili finansal istihbarat işlevselliğini sağlamak için gerekli olduğu sürece saklar; bu işlevsellik portföy analizi, çeşitlendirme analizi, portföy duyarlılık oluşturma, yapay zeka tarafından oluşturulan finansal içgörüler, dolandırıcılık önleme ve entegrasyon desteğini içerir.

5. GDPR ile Uyumlu Saklama İlkeleri

• Depolama sınırlaması: GNOMI, Kişisel Verileri yalnızca ilgili işleme amacı için gerekli süre boyunca saklar; kanun, sözleşme, güvenlik, uyuşmazlık çözümü, denetim, muhasebe veya uyumluluk gereksinimleri tarafından daha uzun saklamanın gerekçelendirildiği durumlar hariç.
• Veri minimizasyonu: GNOMI, saklanan verileri ilgili iş, ürün, güvenlik, yasal veya uyumluluk amacı için makul ölçüde gerekli olanlarla sınırlar.
• Amaç sınırlaması: GNOMI, saklamayı verilerin toplandığı veya başka bir şekilde yasal olarak işlendiği amaca göre değerlendirir.
• Bütünlük ve gizlilik: GNOMI, saklanan verileri uygun erişim kontrolleri, en az ayrıcalık izinleri, izleme ve güvenli işleme uygulamaları ile korur.
• Hesap verebilirlik: GNOMI, saklama ve imha kararları için sahiplik, inceleme ve uygulama sorumluluklarını sürdürür.
• Veri sahibi hakları: GNOMI, uygulanabilir silme, düzeltme, kısıtlama ve itiraz taleplerini uygulanabilir gizlilik kanunu ve yasal istisnalara uygun olarak işler.
• Kullanıcı yetkilendirme sınırlaması: Finansal entegrasyon verileri yalnızca kullanıcı tarafından yetkilendirilen süre ve amaçlar için ve uygulanabilir yasal işleme gerekçeleri tarafından desteklenen şekilde saklanır ve işlenir.

6. Veri Sınıflandırması

GNOMI, verileri hassasiyete, işleme amacına, uygulanabilir yükümlülüklere ve operasyonel kullanıma göre sınıflandırır. Saklama ve imha kontrolleri, verilerin niteliğine ve bulunduğu sistemlere göre uygulanır.

• Müşteri ve kullanıcı verileri: hesapla ilgili bilgiler, kullanıcı profil bilgileri, tercihler, ürün kullanım verileri, destek iletişimleri ve hizmetle ilgili kayıtlar.
• Finansal bağlantı verileri: kullanıcı tarafından yetkilendirilmiş aracı kurum hesap verileri, bankacılık ilişkisi verileri, portföy varlıkları, işlem meta verileri, yatırım hesabı meta verileri, bakiyeler, finansal kurum tanımlayıcıları, finansal entegrasyon kimlik bilgileri veya token'ları, yapay zeka tarafından oluşturulan finansal içgörüler, portföy analitik çıktıları ve Plaid veya benzer finansal entegrasyon sağlayıcıları aracılığıyla işlenen ilgili bilgiler.
• Yapay zeka tarafından oluşturulan finansal istihbarat verileri: portföy duyarlılık analizi, çeşitlendirme analizi, finansal özetler, hesap düzeyinde yapay zeka çıktıları ve yetkili finansal entegrasyonlardan oluşturulan kullanıcıya özgü ilgili finansal istihbarat.
• Güvenlik ve operasyonel kayıtlar: kimlik doğrulama kayıtları, erişim kayıtları, denetim kayıtları, izleme verileri, sistem aktivite kayıtları ve olay müdahale kayıtları.
• İş ve idari veriler: sözleşmeler, tedarikçi kayıtları, fatura kayıtları, kurumsal kayıtlar, yasal kayıtlar, vergi kayıtları ve dahili operasyonel dokümantasyon.
• Toplu, anonimleştirilmiş veya kimliksizleştirilmiş veriler: tanımlanabilir bir bireyle makul şekilde ilişkilendirilemeyen analitik, ürün geliştirme verileri ve raporlama verileri.

7. Saklama Takvimi

GNOMI, aşağıdaki kategorilere göre saklama sürelerini uygular. Belirli süreler, kanun, sözleşme, güvenlik ihtiyacı, teknik sistem gereksinimleri veya onaylanmış iş gerekliliği tarafından gerekli kılındığında ayarlanabilir. Belirli bir saklama süresinin yasal olarak gerekli olmadığı durumlarda, GNOMI verileri yalnızca ilgili amaç için gerekli olduğu sürece saklar ve ardından siler, anonimleştirir veya güvenli bir şekilde imha eder.

Veri Kategorisi	Birincil Amaç	Saklama Standardı	İmha Yöntemi
Hesap ve kullanıcı profili verileri	Hesap işletimi, kimlik doğrulama, kullanıcı desteği, hizmet sunumu	Hesap aktif olduğu sürece ve kapanıştan sonra güvenlik, dolandırıcılık önleme, yasal, denetim veya destek amaçları için gerekli olduğu ölçüde sınırlı bir süre boyunca saklanır.	Silme, anonimleştirme veya aktif sistemlerden güvenli temizleme.
Kullanıcı tarafından yetkilendirilmiş finansal entegrasyon verileri	Yetkilendirilmiş finansal istihbarat özelliklerinin sağlanması, kullanıcı tarafından talep edilen işlevsellik, entegrasyon desteği ve güvenlik	Yalnızca kullanıcı yetkilendirilmiş finansal bağlantıyı sürdürdüğü sürece veya yetkilendirilmiş finansal istihbarat işlevselliğini sağlamak, güvenliği korumak, dolandırıcılığı önlemek, yasal ticari faaliyetleri desteklemek, sözleşmesel yükümlülükleri yerine getirmek veya yasal ve düzenleyici gereklilikleri karşılamak için gerekli olduğu sürece saklanır. İptal edilen, bağlantısı kesilen, süresi dolan veya aktif olmayan entegrasyonlar, operasyonel ve yasal gerekliliklere göre silinir, devre dışı bırakılır, anonimleştirilir veya token iptal edilir.	Aktif sistemlerden silme, güvenli token iptali, anonimleştirme, yasal olarak gerekli olduğu durumlarda kısıtlı arşiv saklama veya güvenli imha.
Yapay zeka tarafından oluşturulan finansal içgörüler ve portföy analizleri	Portföy istihbaratı, çeşitlendirme analizi, duygu analizi, yapay zeka sohbet işlevselliği, kullanıcı tarafından talep edilen analizler	İlişkili kullanıcı hesapları aktif kaldığı ve işlevsellik etkin olduğu sürece, silme talepleri, güvenlik gereksinimleri, yasal yükümlülükler ve operasyonel gereklilik kapsamında saklanır	Silme, anonimleştirme, toplama veya güvenli imha
Destek ve iletişim kayıtları	Müşteri desteği, sorun çözümü, kalite güvencesi ve uyumluluk	Talepleri çözmek, hizmet kayıtlarını tutmak ve ticari veya yasal gereklilikleri desteklemek için gerekli olduğu sürece saklanır.	Süre dolduğunda silme veya güvenli arşiv imhası.
Güvenlik, erişim ve denetim kayıtları	Güvenlik izleme, dolandırıcılık önleme, olay tespiti, erişim incelemesi, denetim ve sistem bütünlüğü	Güvenlik amacına, sistem gereksinimlerine ve yasal veya sözleşmesel yükümlülüklere uygun bir süre boyunca saklanır.	Planlanmış süre dolumu, güvenli temizleme veya kısıtlı arşiv imhası.
Faturalandırma, vergi, kurumsal ve yasal kayıtlar	Muhasebe, vergi, kurumsal yönetim, denetim, sözleşme yönetimi ve yasal uyumluluk	Yürürlükteki kanun, denetim standartları, sözleşme veya kurumsal yönetim gerekliliklerinin gerektirdiği süre boyunca saklanır.	Yasal veya ticari ihtiyaç sona erdikten sonra güvenli imha.
Toplu, anonimleştirilmiş veya kimliksizleştirilmiş veriler	Analitik, ürün geliştirme, araştırma, raporlama ve iş zekası	Verilerin makul şekilde tanımlanabilir olmadığı ve yürürlükteki kanun kapsamında Kişisel Veri kapsamı dışında kaldığı durumlarda daha uzun süreler boyunca saklanabilir.	Devam eden kullanım, daha fazla toplama veya artık ihtiyaç duyulmadığında imha.
Yedekleme ve felaket kurtarma verileri	İş sürekliliği, güvenlik kurtarma ve sistem restorasyonu	Yedekleme yaşam döngüsü programlarına göre saklanır ve yasal muhafaza kapsamında olmadığı sürece normal yedekleme rotasyonu yoluyla üzerine yazılır veya temizlenir.	Planlanmış üzerine yazma, süre dolumu veya güvenli imha.

8. Veri Silme ve Güvenli İmha Prosedürleri

GNOMI, veri silme ve imha işlemlerini idari, teknik ve prosedürel kontroller aracılığıyla uygular. İmha yöntemleri, veri türü, sistem, hassasiyet, saklama gereksinimi ve teknik fizibiliteye göre seçilir.

• Veriye artık ihtiyaç duyulmadığında aktif üretim sistemlerinden silme veya temizleme.
• GNOMI'nin makul şekilde tanımlanabilir Kişisel Bilgileri saklamadan analitik veya ürün içgörülerini koruması gereken durumlarda anonimleştirme veya toplama.
• Silme işleminin yasal muhafaza, güvenlik, denetim, muhasebe, uyuşmazlık çözümü veya teknik kısıtlamalar nedeniyle geçici olarak sınırlandığı durumlarda verinin kısıtlanması veya devre dışı bırakılması.
• Onaylanmış silme, imha veya erişim iptali süreçleri kullanılarak kayıtların ve dışa aktarmaların güvenli şekilde imha edilmesi.
• GNOMI adına verinin işlendiği yerlerde saklama ve imha yükümlülüklerinin operasyonel hale getirildiğini teyit etmek için sistemlerin ve tedarikçilerin gözden geçirilmesi.
• Entegrasyonlar bağlantısı kesildiğinde, süresi dolduğunda veya artık gerekli olmadığında Plaid erişim tokenlarının, OAuth kimlik bilgilerinin, API kimlik bilgilerinin ve ilişkili entegrasyon sırlarının iptal edilmesi ve silinmesi.
• İlişkili temel finansal entegrasyonlar iptal edildiğinde veya silindiğinde, aksi takdirde saklama gerekli olmadığı sürece, AI tarafından oluşturulan finansal içgörülerin silinmesi veya anonimleştirilmesi.

9. GDPR Veri Sahibi Talepleri ve Hesap Kapatma

GDPR veya diğer geçerli gizlilik yasalarının uygulandığı durumlarda, GNOMI erişim, düzeltme, silme, kısıtlama, itiraz ve taşınabilirlikle ilgili veri sahibi taleplerini geçerli yasal gereklilikler ve yasal istisnalar doğrultusunda işler. GNOMI talepleri, talep edenin kimliği, verinin niteliği, geçerli yasal dayanak, sistem gereksinimleri ve veriyi saklama konusundaki herhangi bir yasal yükümlülük temelinde değerlendirir.

Doğrulanmış hesap kapatma veya doğrulanmış silme talebi üzerine, GNOMI yasal, düzenleyici, sözleşmesel, güvenlik, dolandırıcılık önleme, muhasebe, denetim, uyuşmazlık çözümü veya meşru iş amaçları için saklama gerekli veya izin verilmedikçe, ilgili Kişisel Verileri aktif sistemlerden siler, anonimleştirir veya kısıtlar. Veriler yedeklemelerden hemen silinemediğinde, normal kullanımdan korunur ve geçerli yedekleme yaşam döngüsü aracılığıyla kaldırılır.

Teknik olarak mümkün ve yasal olarak izin verildiğinde, GNOMI finansal entegrasyonların bağlantısını kesme, finansal erişim tokenlarını iptal etme, ilişkili portföy analitik verilerini silme ve kullanıcı tarafından yetkilendirilmiş finansal entegrasyonlarla ilişkili AI tarafından oluşturulan finansal içgörüleri kaldırma konusundaki doğrulanmış talepleri işler.

10. Yasal Muhafaza ve Saklama İstisnaları

GNOMI, veriler yasal muhafaza, uyuşmazlık, soruşturma, düzenleyici talep, denetim gereksinimi, güvenlik olayı, sözleşmesel yükümlülük, muhasebe yükümlülüğü veya diğer yasal iş gereksinimlerine tabi olduğunda normal saklama veya silme programlarını askıya alabilir. Yasal muhafaza veya onaylanmış istisnaya tabi veriler yalnızca istisnanın geçerli olduğu süre boyunca saklanır ve ardından geçerli saklama ve imha sürecine döndürülür. Güvenlik, dolandırıcılık önleme, kötüye kullanımı önleme, uyuşmazlık çözümü, denetim, düzenleyici inceleme veya diğer yasal uyumluluk yükümlülükleri, finansal entegrasyon kayıtlarının veya güvenlikle ilgili finansal meta verilerin sınırlı şekilde saklanmaya devam edilmesini gerektirebilir.

11. Tedarikçiler, İşleyenler ve Üçüncü Taraf Sistemler

GNOMI veri depolamak veya işlemek için üçüncü taraf hizmet sağlayıcıları kullandığında, tedarikçi incelemesi, uygun olduğunda sözleşmesel yükümlülükler ve operasyonel kontroller aracılığıyla uygun saklama ve imha işlemlerini gerektirir. İşleyen veya hizmet sağlayıcı olarak hareket eden sağlayıcılar için GNOMI, saklama, silme, gizlilik, güvenlik ve yardım yükümlülüklerinin geçerli sözleşmelerde, veri işleme şartlarında veya tedarikçi kontrollerinde ele alınmasını bekler.

GNOMI, tedarikçi veri işleme uygulamalarını hizmetin niteliğine, verinin hassasiyetine ve geçerli gizlilik ve güvenlik gereksinimlerine uygun şekilde inceler. GNOMI bir tedarikçi veya işleyen tarafından tutulan verilere uygulanan doğrulanmış bir silme talebi aldığında, yasal istisnalara tabi olarak, geçerli tedarikçi iş akışı aracılığıyla silme, kısıtlama veya anonimleştirme talebini iletmek veya yürütmek için makul adımlar atar.

GNOMI, Plaid ve diğer finansal entegrasyon sağlayıcılarını uygun sözleşmesel, gizlilik, güvenlik, saklama, silme, gizlilik ve düzenleyici uyumluluk kontrolleri açısından değerlendirir.

Gerekli olduğunda, GNOMI finansal entegrasyon verilerini içeren sınır ötesi işleme için uygun GDPR uyumlu veri aktarım güvencelerini uygular.

12. Yedeklemeler ve Felaket Kurtarma

Yedeklemelerde veya felaket kurtarma sistemlerinde bulunan veriler, aktif üretim sistemlerinden silindikten sonra sınırlı bir süre boyunca kalabilir. Yedekleme verileri yetkisiz erişime karşı korunur ve yaşam döngüsü kontrollerine, saklama programlarına ve planlanmış üzerine yazma veya silme işlemlerine tabidir. GNOMI, güvenlik, felaket kurtarma, yasal veya operasyonel gereklilik için geri yükleme gerekli olmadığı sürece, geçerli bir silme talebinden sonra yedekleme verilerini olağan iş işlemleri için kullanmaz. Yedekleme sistemlerinde saklanan finansal entegrasyon verileri ve AI tarafından oluşturulan finansal içgörüler, erişim kısıtlamalarına, şifreleme kontrollerine, yaşam döngüsü yönetimine ve güvenli üzerine yazma prosedürlerine tabi olmaya devam eder.

13. Uygulama ve Sorumluluklar

GNOMI yönetimi, güvenlik, mühendislik, ürün, operasyon ve uyumluluk personeli, bu politikayı kendi sorumluluk alanlarında uygulamaktan sorumludur. Çalışanlar ve yükleniciler onaylanmış saklama, silme, erişim kontrolü ve imha prosedürlerini takip etmelidir. Onaylanmış süreçlerin dışında yetkisiz saklama, dışa aktarma, kopyalama veya veri imhası yasaktır.

14. Periyodik İnceleme

Bu politika en az yıllık olarak ve GNOMI'nin ürünlerinde, sistemlerinde, tedarikçilerinde, veri işleme faaliyetlerinde, yasal gereksinimlerde, sözleşmesel yükümlülüklerde veya güvenlik duruşunda önemli değişiklikler olduğunda gözden geçirilir. İncelemeler, saklama standartlarının, imha prosedürlerinin, GDPR uyumlu uygulamaların, tedarikçi kontrollerinin ve operasyonel uygulamanın uygun ve etkili kalmaya devam ettiğini teyit etmeyi amaçlar. İncelemeler yeni finansal entegrasyon özelliklerini, AI finansal analiz işlevselliğini, portföy analitik sistemlerini, Plaid entegrasyonlarındaki değişiklikleri ve gelişen gizlilik veya finansal veri yükümlülüklerini dikkate almalıdır.

15. Uyumluluk Teyidi

GNOMI bu politikayı veri saklama, silme ve imha için aktif şirket dokümantasyonu olarak tutar. Bu politika, uygun olduğunda GDPR dahil olmak üzere geçerli veri gizliliği yasalarına uyumu desteklemek ve GNOMI'nin verileri nasıl sakladığı, sildiği, anonimleştirdiği ve imha ettiği konusunda tanımlanmış ve uygulanabilir bir çerçeve sağlamak üzere tasarlanmıştır.

16. Onay

GDPR uyumlu saklama ve silme uygulamalarını içeren Veri Saklama ve İmha konusunda aktif bir şirket politikası olarak GNOMI yönetimi tarafından onaylanmıştır.

12. Bilgi Güvenliği Politikası

GDPR ve Uygulanabilir Gizlilik Kanunu Kontrolleri Dahil

2. Kapsam

Bu politika, tüm GNOMI çalışanları, kurucuları, görevlileri, yüklenicileri, danışmanları, hizmet sağlayıcıları, tedarikçileri, sistemleri, uygulamaları, bulut ortamları, veritabanları, kaynak kod depoları, üretim varlıkları, kurumsal cihazları, kullanıcı verileri, ortak verileri ve GNOMI ürün ve hizmetlerini sunmak için kullanılan diğer tüm bilgi varlıkları için geçerlidir.

Bu politika, kullanıcı tarafından yetkilendirilmiş aracılık hesap verileri, bankacılık ilişki verileri, portföy varlıkları, işlem meta verileri, finansal entegrasyon token'ları, yapay zeka destekli portföy analizi ve finansal istihbarat çıktıları dahil olmak üzere, GNOMI tarafından veya GNOMI adına işlenen Kişisel Veri, hassas veri ve düzenlenmiş veri dahil şirket, müşteri, kullanıcı, finansal, teknik, operasyonel, kimlik doğrulama, API ve tedarikçi tarafından yönetilen veriler için geçerlidir.

3. Yasal, Düzenleyici ve Gizlilik Uyumu

GNOMI, güvenlik programını, operasyonlarıyla ilgili tüm uygulanabilir bilgi güvenliği ve gizlilik kanunları, kuralları, düzenlemeleri ve sözleşmesel gerekliliklere uyumu destekleyecek şekilde tasarlar ve işletir; bunlar uygulanabilir olduğu durumlarda şunları içerir:

• Genel Veri Koruma Tüzüğü (GDPR) ve uygulanabilir AB/AEA veri koruma gereklilikleri;
• Uygulanabilir olduğu durumlarda UK GDPR ve Veri Koruma Yasası gereklilikleri;
• Uygulanabilir olduğu durumlarda CCPA/CPRA ve New York SHIELD Yasası dahil ABD eyalet gizlilik ve güvenlik yasaları;
• GNOMI'nin bu yükümlülüklere tabi verileri işlediği ölçüde GLBA ve FTC Koruma Kuralı gereklilikleri;
• Veri koruma, gizlilik, erişim kontrolü, olay bildirimi ve tedarikçi güvenlik gereklilikleri dahil sözleşmesel ortak güvenlik yükümlülükleri;
• Uygulanabilir ihlal bildirimi, veri minimizasyonu, saklama, silme ve kullanıcı hakları gereklilikleri;
• Finansal entegrasyon ortamları için geçerli olan Plaid sözleşmesel güvenlik ve veri işleme yükümlülükleri;
• Kullanıcı tarafından yetkilendirilmiş finansal entegrasyonlarla ilgili uygulanabilir finansal veri gizliliği, koruma ve tüketici koruma yükümlülükleri.

Kanunların, sözleşmelerin veya ortak gerekliliklerinin bu politikadan daha katı yükümlülükler getirdiği durumlarda, daha katı standart uygulanır. GNOMI, bu politikayı uygulanabilir yasal, düzenleyici, ortak ve güvenlik gereklilikleriyle uyumlu kalmasını sağlamak için periyodik olarak gözden geçirir.

4. GDPR ve Tasarımda Gizlilik Gereklilikleri

GNOMI, Kişisel Veri içeren sistemlere ve süreçlere tasarımda gizlilik ve tasarımda güvenlik ilkelerini uygular. GDPR'nin uygulandığı durumlarda, GNOMI'nin güvenlik ve gizlilik kontrolleri aşağıdaki ilkeleri destekleyecek şekilde tasarlanmıştır:

• Veri işleme faaliyetlerinde yasallık, adillik ve şeffaflık;
• Amaç sınırlaması ve verilerin yalnızca meşru iş, ürün, yasal, güvenlik veya kullanıcı tarafından yetkilendirilmiş amaçlar için kullanılması;
• Veri minimizasyonu ve yalnızca belirtilen amaç için makul ölçüde gerekli verilerin toplanması;
• Doğruluk ve uygun düzeltme veya silme süreçleri;
• Tanımlanmış saklama ve silme standartları aracılığıyla depolama sınırlaması;
• Uygun teknik ve organizasyonel önlemler aracılığıyla bütünlük ve gizlilik;
• Gizlilik ve güvenlik kontrollerinin dokümantasyonu, sahipliği, gözden geçirilmesi ve uygulanması yoluyla hesap verebilirlik.
• Kullanıcı tarafından yetkilendirilmiş finansal veri işleme, rıza kapsamı, sözleşmesel gereklilik veya talep edilen işlevsellik için geçerli olan diğer yasal dayanaklarla sınırlı olmalıdır.
• Finansal istihbarat özellikleri ve yapay zeka destekli portföy analizi işlevselliği, veri minimizasyonu, en az ayrıcalık erişimi, güvenli işleme ve uygun kullanıcı şeffaflık kontrollerini içermelidir.

GNOMI, uygulanabilir olduğu durumlarda erişim, düzeltme, silme, kısıtlama, taşınabilirlik ve itiraz dahil olmak üzere veri sahibi hakları süreçlerini destekler. Talepler, uygulanabilir kanun ve GNOMI'nin dahili gizlilik, güvenlik, saklama ve yasal muhafaza gereklilikleri kapsamında değerlendirilir.

5. Güvenlik Yönetişimi ve Hesap Verebilirlik

• Üst yönetim, GNOMI'nin şirketin büyüklüğüne, risk profiline, ürünlerine, verilerine ve iş ortağı yükümlülüklerine uygun bir bilgi güvenliği programı sürdürmesini sağlamaktan sorumludur.
• Güvenlik sorumlulukları, mühendislik, ürün, operasyon, hukuk ve yönetici paydaşları arasında uygun şekilde atanır.
• Güvenlik gereksinimleri, ürün geliştirme, tedarikçi seçimi, erişim yönetimi, olay müdahalesi, veri işleme ve operasyonel karar alma süreçlerine dahil edilir.
• GNOMI, erişim kontrolleri, veri saklama, olay müdahalesi, tedarikçi yönetimi ve güvenli geliştirme uygulamaları dahil olmak üzere bu politikanın uygulanması için dahili prosedürler ve destekleyici kontroller sürdürür.

6. Risk Yönetimi

GNOMI, gizlilik, bütünlük, erişilebilirlik, mahremiyet veya yasal uyumluluğu etkileyebilecek bilgi güvenliği risklerini tanımlar, değerlendirir, azaltır ve izler. Risk incelemesi, sistem mimarisi, veri akışları, tedarikçi bağımlılıkları, kimlik doğrulama kontrolleri, erişim yetkileri, üretim ortamları, yeni ürün özellikleri, üçüncü taraf entegrasyonları ve olay geçmişini içerebilir.

Önemli riskler, düzeltme, kabul, transfer veya ek kontroller için uygun yönetime iletilir. Risk tedavi kararları, yasal gereksinimleri, iş ortağı yükümlülüklerini, kullanıcı etkisini, güvenlik etkisini ve iş sürekliliğini dikkate almalıdır.

Risk değerlendirmeleri, finansal entegrasyonları, Plaid bağımlılıklarını, yapay zeka destekli finansal analiz işlevselliğini, portföy analitik sistemlerini, finansal veri erişim kontrollerini, model çıktılarını ve üçüncü taraf finansal veri akışlarını dikkate almalıdır.

7. Veri Sınıflandırması ve İşleme

GNOMI, verileri hassasiyet, iş değeri, yasal yükümlülükler ve riske göre sınıflandırır ve korur. Veri kategorileri, kamuya açık, dahili, gizli, hassas, kişisel, finansal, kimlik doğrulama, kaynak kodu, güvenlik ve iş ortağı verilerini içerebilir.

• Hassas ve Kişisel Verilere yalnızca meşru bir iş ihtiyacı olan yetkili personel tarafından erişilmelidir.
• Veriler, onaylanmış sistemler ve uygun güvenlik önlemleri kullanılarak saklanmalı, iletilmeli ve işlenmelidir.
• Gizli bilgiler, kimlik bilgileri, token'lar, API anahtarları, özel anahtarlar ve sertifikalar, düz metin depolarında, güvenli olmayan belgelerde, sohbet mesajlarında veya yetkisiz sistemlerde saklanmamalıdır.
• Üretim verileri, onaylanmadıkça ve uygun şekilde korunmadıkça, mümkün olduğunda en aza indirilmedikçe, anonimleştirilmedikçe veya takma adlandırılmadıkça, üretim dışı ortamlara kopyalanamaz.
• Veri işleme, GNOMI'nin saklama, silme, imha ve mahremiyet gereksinimlerine uygun olmalıdır.
• Kullanıcı tarafından yetkilendirilmiş aracı kurum hesap verileri, bankacılık bilgileri, portföy varlıkları, işlem meta verileri, yapay zeka destekli finansal içgörüler ve portföy duyarlılık çıktıları Hassas Veri olarak sınıflandırılmalıdır.
• Finansal entegrasyon verileri yalnızca onaylanmış sistemler ve yetkili iş akışları aracılığıyla işlenebilir.
• Üretim finansal entegrasyon verileri, en aza indirilmedikçe, anonimleştirilmedikçe, takma adlandırılmadıkça veya başka şekilde uygun şekilde korunmadıkça, geliştirme veya test ortamlarına kopyalanamaz.

8. Kimlik ve Erişim Yönetimi

GNOMI, üretim varlıklarına, bulut kaynaklarına, yönetim araçlarına, sistemlere, kaynak kodu depolarına ve Hassas Verilere erişimi sınırlamak üzere tasarlanmış erişim kontrolleri uygular. Erişim, rol, iş ihtiyacı, en az ayrıcalık ve onay gereksinimlerine göre verilir.

• Rol tabanlı erişim kontrolü (RBAC), sistemler ve uygulamalar tarafından desteklendiği durumlarda kullanılır.
• Ayrıcalıklı ve yönetici erişimi, yetkili personelle sınırlıdır ve periyodik olarak gözden geçirilir.
• Kullanıcı kimlik doğrulama ve yetkilendirmesini yönetmek için uygun olduğu durumlarda merkezi kimlik ve erişim yönetimi çözümleri kullanılır.
• Çok faktörlü kimlik doğrulama, desteklendiği durumlarda ayrıcalıklı hesaplar ve kritik sistemler için gereklidir.
• Erişimin uygun kalmaya devam ettiğini doğrulamak için periyodik olarak erişim incelemeleri ve denetimleri gerçekleştirilir.
• Personel rol değiştirdiğinde, sorumlulukları devrettiğinde veya GNOMI ile ilişkisini sonlandırdığında erişim değiştirilir veya iptal edilir.
• Hizmet hesapları, OAuth token'ları, API kimlik bilgileri ve TLS sertifikaları dahil olmak üzere insan olmayan kimlik doğrulama, onaylanmalı, güvenli bir şekilde saklanmalı, gereken minimum ayrıcalıklarla kapsamlandırılmalı ve artık ihtiyaç duyulmadığında döndürülmeli veya iptal edilmelidir.
• Finansal entegrasyon sistemlerine, Plaid yönetim ortamlarına, yapay zeka finansal istihbarat sistemlerine ve kullanıcı finansal veri kümelerine erişim, meşru bir operasyonel, güvenlik, uyumluluk veya destek ihtiyacı olan yetkili personelle sınırlandırılmalıdır.
• Kullanıcı tarafından yetkilendirilmiş finansal hesap verilerini alma veya analiz etme yeteneğine sahip sistemlere yönetici erişimi, desteklendiği durumlarda çok faktörlü kimlik doğrulama gerektirir.

9. Üretim Varlık Güvenliği

• Üretim ortamları erişim kontrolleri, kayıt tutma, izleme, güvenli yapılandırma ve değişiklik yönetimi uygulamaları aracılığıyla korunmalıdır.
• Üretim erişimi, onaylanmış operasyonel veya mühendislik ihtiyacı olan personelle sınırlıdır.
• Üretim sistemlerindeki değişiklikler, risk ve aciliyete göre uygun inceleme, test, onay ve dağıtım uygulamalarını takip etmelidir.
• Hassas üretim verileri, meşru bir iş, yasal, güvenlik veya operasyonel amaç için yetkilendirilmedikçe dışa aktarılmamalı, indirilmemeli veya aktarılmamalıdır.
• Acil durum üretim erişimi sınırlı olmalı, kaydedilmeli ve kullanımdan sonra gözden geçirilmelidir.
• Kullanıcı tarafından yetkilendirilmiş finansal entegrasyon verilerini işleyen sistemler, uygun kayıt tutma, izleme, şifreleme, erişim kısıtlama ve güvenli yapılandırma kontrolleri uygulamalıdır.
• Yapay zeka tarafından oluşturulan finansal içgörülere ve portföy analitik çıktılarına erişim, ilişkili kullanıcı finansal verilerinin hassasiyetiyle tutarlı şekilde kısıtlanmalıdır.

10. Şifreleme, Gizli Bilgiler ve Anahtar Yönetimi

GNOMI, hassas verileri, kimlik bilgilerini ve iletişimleri korumak için uygun teknik güvenlik önlemleri kullanır. Şifreleme, aktarım sırasındaki hassas veriler için kullanılmalı ve desteklendiği ve uygun olduğu durumlarda beklemedeki hassas verilere uygulanmalıdır. Gizli bilgiler, token'lar, sertifikalar, anahtarlar ve kimlik bilgileri onaylanmış güvenli sistemlerde saklanmalı ve yetkisiz kullanım veya ifşaya karşı korunmalıdır.

Anahtarlar ve kimlik bilgileri, tehlikeye girdiğinde, artık ihtiyaç duyulmadığında veya personel veya tedarikçi erişimi değiştiğinde döndürülmeli, devre dışı bırakılmalı veya iptal edilmelidir. Kimlik bilgileri, onaylanmış hizmet hesabı kontrollerinin kullanıldığı durumlar dışında kullanıcılar arasında paylaşılmamalıdır.

Plaid API kimlik bilgileri, finansal entegrasyon token'ları, OAuth kimlik bilgileri, webhook gizli bilgileri, yenileme token'ları ve ilgili finansal entegrasyon gizli bilgileri şifrelenmeli, güvenli bir şekilde saklanmalı ve yetkisiz erişime karşı korunmalıdır.

11. Kayıt Tutma, İzleme ve Güvenlik İncelemesi

GNOMI, sistemlerine ve risk profiline uygun kayıt tutma ve izleme uygulamalarını sürdürür. Kayıtlar kimlik doğrulama olaylarını, yönetimsel faaliyetleri, uygulama olaylarını, sistem faaliyetlerini, üretim değişikliklerini, erişim değişikliklerini ve güvenlikle ilgili hataları veya uyarıları içerebilir.

• Kayıtlar, güvenlik olaylarını, operasyonel sorunları, erişim anormalliklerini ve olayları araştırmak için gerektiğinde gözden geçirilir.
• Güvenlikle ilgili olaylar, soruşturma ve düzeltme için sorumlu personele iletilir.
• İzleme ve uyarı kontrolleri, sistemler, tedarikçiler ve iş riskleri geliştikçe güncellenir.
• Kişisel veri veya hassas bilgi içeren kayıtlar, GNOMI'nin saklama ve gizlilik yükümlülükleriyle tutarlı şekilde korunmalı ve saklanmalıdır.
• Güvenlik izleme, finansal entegrasyon faaliyetini, Plaid entegrasyon olaylarını, token yönetimi olaylarını, finansal veri setlerine ayrıcalıklı erişimi ve kullanıcı finansal bilgilerini içeren anormal erişim modellerini içermelidir.

12. Güvenli Geliştirme ve Değişiklik Yönetimi

GNOMI, güvenliği yazılım geliştirme ve ürün teslimatına entegre eder. Güvenlik gereksinimleri, GNOMI sistemlerinin tasarımı, geliştirilmesi, test edilmesi, dağıtımı ve bakımı sırasında dikkate alınır.

• Kod değişiklikleri, uygun olduğu durumlarda üretime dağıtımdan önce gözden geçirilmelidir.
• Güvenliği etkileyen değişiklikler, kimlik doğrulama, yetkilendirme, veri akışları, API'ler, entegrasyonlar, üretim altyapısı veya hassas verileri içeren değişiklikler dahil olmak üzere risk açısından değerlendirilmelidir.
• Bağımlılıklar, kütüphaneler ve üçüncü taraf bileşenler, bilinen güvenlik açıklarını azaltmak için uygun şekilde gözden geçirilmeli ve güncellenmelidir.
• Dahili inceleme, üçüncü taraf raporları, izleme veya tedarikçi bildirimleri yoluyla tespit edilen güvenlik açıkları, önem derecesi ve iş etkisine göre önceliklendirilmeli ve giderilmelidir.
• Finansal entegrasyonları, Plaid API'lerini, yapay zeka tarafından oluşturulan portföy analitiğini, finansal analiz işlevselliğini veya kullanıcı finansal veri akışlarını içeren güvenliği etkileyen değişiklikler, dağıtımdan önce uygun güvenlik ve gizlilik incelemesinden geçmelidir.

13. Tedarikçi ve Üçüncü Taraf Güvenliği

GNOMI, üçüncü taraf tedarikçileri, işleyicileri, alt işleyicileri ve entegrasyon ortaklarını, işlenen veri türüne, sağlanan hizmetlere, operasyonel bağımlılığa, güvenlik duruşuna, yasal yükümlülüklere ve sözleşmesel gereksinimlere göre değerlendirir.

• Hassas, kişisel, finansal veya kullanıcı verilerini işleyen Satıcılar, uygun güvenlik ve gizlilik önlemleri açısından gözden geçirilmelidir.
• Sözleşmeler, uygun olduğu durumlarda gizlilik, veri koruma, güvenlik, erişim kontrolü, olay bildirimi, saklama, silme ve alt işlemci yükümlülüklerini içermelidir.
• Satıcıların GNOMI sistemlerine veya verilerine erişimi, yetkili kullanımla sınırlı olmalı ve artık gerekli olmadığında iptal edilmelidir.
• GNOMI, önemli satıcı risklerini izler ve uygun olduğunda satıcılardan güvenlik belgeleri, beyanlar veya uyumluluk kanıtları talep edebilir.
• Plaid ve ilgili alt işlemciler dahil olmak üzere finansal entegrasyon sağlayıcıları, güvenlik duruşu, veri koruma kontrolleri, düzenleyici uyumluluk uyumu ve sözleşmeye dayalı gizlilik yükümlülükleri açısından değerlendirilmelidir.
• AB veya Birleşik Krallık finansal entegrasyon verilerini içeren sınır ötesi transferler, gerekli olduğu durumlarda uygun yasal transfer mekanizmalarını kullanmalıdır.

14. Olay Müdahalesi ve İhlal Bildirimi

GNOMI, güvenlik olaylarını tespit etmek, araştırmak, sınırlamak, düzeltmek, belgelemek ve iletmek için olay müdahale prosedürlerini sürdürür. Güvenlik olayları, yetkisiz erişim, veri ifşası, kimlik bilgisi ihlali, sistem ihlali, veri kaybı, kötü amaçlı yazılım, hizmet kesintisi veya gizlilik, bütünlük veya kullanılabilirlik ihlali şüphesini içerebilir.

• Olaylar, uygun iç paydaşlara derhal iletilmelidir.
• GNOMI, olayın niteliğini, kapsamını, etkilenen sistemleri, etkilenen verileri, kullanıcı etkisini, ortak etkisini, yasal yükümlülükleri ve düzeltme önlemlerini değerlendirecektir.
• Kullanıcılara, düzenleyicilere, ortaklara, satıcılara veya diğer taraflara bildirim, yürürlükteki yasa, sözleşme veya GNOMI'nin olay müdahale kararı tarafından gerekli kılındığında yapılacaktır.
• Olaylardan çıkarılan dersler, kontrolleri, prosedürleri, eğitimi, izlemeyi ve satıcı gözetimini iyileştirmek için kullanılabilir.
• Finansal entegrasyon sistemlerini, Plaid kimlik bilgilerini, aracılık veya bankacılık bilgilerini, portföy analitik sistemlerini veya yapay zeka tarafından oluşturulan finansal istihbarat çıktılarını içeren olaylar, soruşturma ve sınırlama için önceliklendirilmelidir.

15. Veri Saklama, İmha ve Yasal Muhafaza

GNOMI, bilgileri yalnızca toplandığı veya işlendiği amaç için makul ölçüde gerekli olduğu sürece saklar; bu amaçlar arasında ürün teslimatı, kullanıcı hesabı yönetimi, güvenlik, dolandırıcılık önleme, analitik, yasal uyumluluk, finansal kayıtlar, sözleşmeye dayalı yükümlülükler, uyuşmazlık çözümü ve meşru iş operasyonları yer alır.

• Kişisel Veriler, yasal, düzenleyici, sözleşmeye dayalı, güvenlik veya meşru iş saklama ihtiyaçlarına tabi olmak üzere, artık gerekli olmadığında silinmeli, anonimleştirilmeli veya güvenli bir şekilde imha edilmelidir.
• Kullanıcı silme ve hesap kapatma talepleri, yürürlükteki gizlilik yasalarına ve GNOMI'nin saklama gerekliliklerine uygun olarak ele alınır.
• Yedeklemeler ve günlükler, tanımlanmış yaşam döngüsü uygulamalarına göre saklanır ve imha edilir ve teknik, güvenlik veya yasal gereklilikler nedeniyle gecikmeli silmeye tabi olabilir.
• Yasal muhafazalar, yasal, düzenleyici, denetim, soruşturma veya uyuşmazlık amaçları için bilgileri korumak gerektiğinde silme veya imhayı askıya alabilir.
• Finansal entegrasyon verileri ve yapay zeka tarafından oluşturulan finansal içgörüler, yasal saklama gerekliliklerine tabi olmak üzere, yetkili işlevsellik için artık gerekli olmadığında silinmeli, anonimleştirilmeli, kısıtlanmalı veya token iptal edilmelidir.

16. Personel Güvenliği ve Eğitim

Şirket sistemlerine, üretim varlıklarına veya hassas verilere erişimi olan GNOMI personeli ve yüklenicileri, bu politikayı ve ilgili güvenlik prosedürlerini takip etmelidir. Personelin kimlik bilgilerini koruması, onaylı sistemleri kullanması, şüpheli güvenlik olaylarını bildirmesi ve verileri sınıflandırma ve bilme gereği gerekliliklerine göre ele alması beklenir.

Güvenlik ve gizlilik farkındalığı, GNOMI'nin ürünleri, riskleri ve uyumluluk yükümlülükleri geliştikçe işe alım, role özgü rehberlik, iç iletişim ve devam eden güncellemeler aracılığıyla sağlanabilir.

Finansal entegrasyon sistemlerine veya kullanıcı tarafından yetkilendirilmiş finansal verilere erişimi olan personel, finansal veri işleme, gizlilik yükümlülükleri, güvenli işleme, kimlik avı önleme, token güvenliği ve olay iletme prosedürleri konusunda ek rehberlik alabilir.

17. İş Sürekliliği ve Kullanılabilirlik

GNOMI, kritik hizmetlerin sürekliliğini ve kullanılabilirliğini desteklemek için makul önlemleri sürdürür. Kontroller, sistem kritikliği ve riske dayalı olarak bulut dayanıklılığı, yedeklemeler, izleme, olay iletme, satıcı bağımlılığı incelemesi, felaket kurtarma planlaması ve operasyonel müdahale prosedürlerini içerebilir. İş sürekliliği planlaması, kullanılabilirlik riskleri, satıcı kesintileri, token arızaları ve finansal entegrasyon hizmet kesintileri dahil olmak üzere Plaid ve diğer finansal entegrasyon sağlayıcılarına olan bağımlılıkları dikkate almalıdır.

18. İstisnalar

Bu politikaya ilişkin herhangi bir istisna, iş ihtiyacı, risk, telafi edici kontroller, süre ve yasal veya sözleşmeye dayalı gereklilikler temelinde uygun GNOMI yönetimi tarafından onaylanmalıdır. İstisnalar, uygun olduğu durumlarda belgelenmeli ve düzeltilinceye veya resmi olarak kabul edilinceye kadar periyodik olarak gözden geçirilmelidir.

19. Uygulama

Bu politikaya uyulmaması, erişim iptali, düzeltme gereklilikleri, satıcı eylemi, disiplin cezası, sözleşme feshi veya ihlalin niteliği ve ciddiyetine uygun diğer önlemlerle sonuçlanabilir. GNOMI, şüpheli ihlalleri soruşturabilir ve şirket sistemlerini, kullanıcıları, ortakları ve verileri korumak için düzeltici eylemde bulunabilir.