Kişisel Verilerin Korunması
KVKK Aydınlatma Metni
Bu Deniz Faktoring A.Ş. (“Deniz Faktoring”) Kişisel Verilerinizin İşlenmesi Hakkında Aydınlatma Metni (“Aydınlatma Metni”) 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, Deniz Faktoring’in faaliyetleri ile sunduğu ürün ve hizmetlere ilişkin olarak işlediğimiz kişisel verileriniz, kişisel verilerinizin elde edilme yöntemleri, kişisel verilerinizi işlememizin hukuki sebepleri ve amaçları, kişisel verilerinizin aktarıldığı kişi/kurumlar ve aktarım amaçları ile kişisel verisi işlenen gerçek kişilerin haklarına yönelik olarak bilgilendirme amacıyla hazırlanmıştır.
Deniz Faktoring olarak KVKK uyarınca Veri Sorumlusu sıfatıyla hareket ediyor, kişisel verilerinizin işlenmesi ve muhafazası aşamalarında gerekli önlemleri alıyoruz.
Aşağıda yer alan tablo ile Şirketimiz hakkında bilgi edinebilirsiniz.
Unvanı
Deniz Faktoring A.Ş.
Adres
Esentepe Mahallesi, Büyükdere Caddesi, No: 141, Kat:16 Şişli / İstanbul
Mersis No / Ticaret Sicil No
0291 0141 6680 0019 / 398 630-346 212
1. İşlenen Kişisel Verileriniz
Deniz Faktoring tarafından işlenen kişisel verileriniz* aşağıda yer alan tabloda kategori bazında listelenmiştir.
Veri Kategorisi
Kişisel Veri
Kimlik
Ad soyad, anne - baba adı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, TC kimlik no v.b.
İletişim
Adres no, e-posta adresi, İletişim adresi, kayıtlı elektronik posta adresi (KEP), Telefon no v.b.
Lokasyon
Bulunduğu yerin konum bilgileri v.b.
Hukuki İşlem
Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler v.b.
Müşteri İşlem
Çağrı merkezi kayıtları, senet, çek ve fatura bilgileri, değerleme, teminat, kredi bilgileri ile bunlarla bağlantılı diğer işlem bilgileri, uygunluk ve yerindelik testi sonuçları, sipariş, işlem talep bilgisi v.b.
Risk Yönetimi
Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler v.b. (Örn. varlık-gelir bilgileri, demografik bilgiler, Risk Merkezi, TCMB, GIB, KKB, KPS ve APS’den temin edilen veriler, KKB borçluluk bilgileri, skor bilgileri, dolandırıcılık ve kara paranın aklanmasına yönelik kontrol bilgileri)
Mesleki Deneyim
Meslek, unvan, çalışma bilgisi, eğitim durumu v.b.
İşlem Güvenliği
IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Cihaz tipi, Şifre ve parola bilgileri v.b.
Finans
Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri v.b.
Görsel ve İşitsel Kayıtlar
Çağrı merkezi kayıtları, görsel ve işitsel kayıtlar v.b.
2. Kişisel Verilerinizin Elde Edilme Yöntemleri
Kimlik, İletişim, Hukuki işlem, Müşteri işlem, Risk yönetimi, Finans, Mesleki deneyim, Görsel ve işitsel kayıtlar veri kategorilerinde yer alan kişisel verileriniz, kısmen otomatik yollar ile Deniz Faktoring’in sunduğu ürün veya hizmetlerden yararlanmak, müşterimiz olmak ya da herhangi bir surette bizimle iletişime geçmek için başvurmanız, form doldurmanız, bilgilerinizi veya belge görsellerini iletmeniz; müşterimiz ve/veya Deniz Faktoring lehine tesis edilmiş veya edilecek herhangi bir teminat işlemine taraf olmanız (kefil, garantör, rehin/temlik borçlusu, mevzuat uyarınca rıza aranan hallerde eş olarak), müşterimiz adına hareket etmeye yetkili temsilci (şirket yetkilisi, vekil, vasi veya kayyım gibi) olmanız hallerinde, fiziki (genel müdürlük, şube, posta / kargo, faks, matbu formlar vb.) veya dijital (mobil uygulama, internet sitesi, müşteri iletişim merkezi, elektronik posta, telefon vb.) ortamlar aracılığı ile doğrudan tüzel kişi veya gerçek kişi tacir müşterilerden veya tarafınızdan toplanmaktadır.
Sosyal medya, elektronik posta, posta, faks, kısa mesaj gibi Şirketimize yapacağınız her türlü bildirimler, başvurular, görüşmeler ve benzeri/sair kanallar aracılığıyla da kişisel verilerinizi bizimle paylaşmış olabilirsiniz.
“Deniz’e Çek Gönder” mobil uygulamasını indirmeniz ve/veya Deniz Faktoring’e ait dijital hizmet kanallarını kullanmanız durumunda işlem güvenliğinizi sağlamak amacıyla işlem güvenliği veri kategorisinde yer alan, cihazınızın bağlı olduğu IP adresi, internet sitesi giriş ve çıkış (tarfik) bilgileriniz, talebinizin ve size sunacağımız ürün ve hizmetlerin mahiyetine göre (gerekli hallerde) kullandığınız cihazın türü, işletim sistemi türü bilgileri, şifre ve parola bilgileriniz, bu hizmetlere nasıl erişim sağladığınız ve bunları nasıl kullandığınız ile ilgili bilgi edinebiliriz. Lokasyon bilgileriniz, onayınız bulunması halinde, şube konumlarını mevcut konuma göre özelleştirmek için işlenebilmektedir.
Kimlik, İletişim, Hukuki işlem, Müşteri işlem, Risk yönetimi, Finans, Görsel ve İşitsel Kayıtlar veri kategorilerinde yer alan kişisel verilerinizi:
Tabi olduğumuz mevzuatın ve yapılan anlaşmaların izin verdiği ölçüde kurum ve kuruluşların paylaştığı sistemlerden, hizmet sözleşmeleri çerçevesinde destek/hizmet aldığımız hakim ortağımız Denizbank A.Ş ve DenizBank Finansal Hizmetler Grubu* şirketlerinden, istihbarat faaliyetleri kapsamında kamu kurum ve kuruluşları aracılığı ile paylaşılan sistem entegrasyonlarından (Örn. Kimlik Paylaşım Sistemi (“KPS”), Adres Kayıt Sistemi (“AKS”), Türkiye Bankalar Birliği (TBB) Risk Merkezi, Finansal Kurumlar Birliği), Şirketimiz ile sözleşme ilişkisi kurulmasına aracılık eden Şirketimizin faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı taraflardan, muhabir/muhatap faktoring şirketleri, iş ortaklarımız, anlaşmalı kuruluşlar ile bayi, satış ofisleri gibi hizmet aldığımız kuruluşlardan, medyada yer alan haberler ve çevrimiçi kayıtlar veya dizinler gibi kamuya açık kaynaklardan ya da Şirketimize yapılan her türlü bildirimler, başvurular, ziyaret ve görüşmeler aracılığıyla tamamen veya kısmen otomatik yollarla;
Ticaret ve esnaf odaları gibi birlik ve dernekler, sizin adınıza hareket etmek üzere atanmış kişiler (şirket temsilcisi/yetkilisi, vekil, vasi veya kayyım gibi), size ait olan veya bağlantılı olduğunuz işletmeler – yatırım şirketleri, ortaklıklar veya iş ortaklıklarının yanı sıra söz konusu işletmelerin direktörleri, ortakları, temsilcileri, mütevellileri, yetkilileri veya vekillerinden, hukuki ve icrai süreçlerin takibi ve yürütülmesi ile bağlantılı olarak adli makamlar veya kamu kurum ve kuruluşlarından bir veri kayıt sisteminin parçası olarak otomatik olmayan yollarla elde edebiliriz.
(*Deniz Faktoring’in dahil olduğu şirketler grubu ve ana hissedarımız ile iştirak ve bağlı ortaklıklarının bilgilerine https://www.denizbank.com/hakkimizda/denizbankin-iliskili-kuruluslari linki üzerinden ulaşabilirsiniz.)
3. Kişisel Verilerinizi İşlememizin Hukuki Sebepleri ve Amaçları
Gerçekleştirmekte olduğumuz faaliyetlerimiz için birkaç farklı hukuki sebebimiz bulunmakta olup bu hukuki sebepler ve verilerinizi işleme amacımız aşağıdaki tabloda açıklanmaktadır. Kişisel verileriniz aşağıda belirtilen amaçlarla bağlantılı, sınırlı ve ölçülü bir şekilde işlenmektedir.
KİŞİSEL VERİ KATEGORİLERİ
KİŞİSEL VERİLERİNİZİ İŞLEME AMACIMIZ
HUKUKİ SEBEPLERİ
Kimlik, İletişim, Müşteri İşlem, Hukuki İşlem, Risk Yönetimi, Finans, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar ve İşlem Güvenliği
6361 sayılı Finansal Kiralama, Faktoring, Finansman ve Tasarruf Finansman Şirketleri Kanunu (6361 sayılı Kanun) ve ilgili mevzuat kapsamında acente sıfatıyla sunabileceklerimiz de dahil olmak üzere, faktoring işlemlerine ve sunduğumuz ürün/hizmetlere dair kayıtların oluşturulması, müşteri / kredi / hizmet hakkında risk yönetimi işlemlerinin yerine getirilmesi, kredilendirme çalışmalarının hazırlanması ve yürütülmesi ile teminat tesis edilmesi, icrası ve fekki işlemlerinin yürütülmesi, fatura işlemlerinin gerçekleştirilmesi, faktoring sözleşmesine dayalı olarak ilgili mevzuat uyarınca gerçekleştirebileceğimiz işlemler dâhil olmak üzere her türlü ürün ve hizmetlerimizin sunulması, bunlara dair yükümlülüklerimiz ve sorumluluklarımızın ifası, sözleşme kurulması, sözleşme ve operasyonel süreçlerimizin yürütülmesi, iç sistemlere, risk izleme ve bilgilendirme yükümlülüklerine uyulması, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından belirlenecek diğer hizmetlerin verilebilmesi ile bunlara dair başvuruların alınması, akdedilen sözleşmelerin ve işlemlerin yerine getirilmesi, yürütülmesi ve süreçlerimizin geliştirilebilmesi için;
Borç tahsilatı amaçlı olarak yapılandırma politikamızın oluşturulması, risk izleme ve analiz amaçlı süreçlerin yürütülmesi için; Şirketimiz ile tüzel kişi veya gerçek kişi tacir müşteri arasındaki hukuki ilişkinin teminatı olarak kefalet veya garanti ilişkisi kurulması halinde kefalet veya garanti sözleşmesinin kurulması ve ifası için; Teminat olarak belirlenen menkul veya gayrimenkul malların değerlerinin belirlenmesi ve varlık değerleme çalışmaları için;
KVKK madde 5/2 fıkrasının (a) bendi uyarınca “kanunlarda açıkça öngörülmesi”, (c) bendi uyarınca “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, (ç) bendi uyarınca “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayalı olarak;
Kimlik, İletişim, Müşteri İşlem, Finans ve Görsel ve İşitsel Kayıtlar
Ürün veya hizmetlerimiz hakkında yahut mevzuata ilişkin hususlar ile hizmet sağlama amaçlarıyla ilgili olarak sizinle iletişime geçmek için;
KVKK madde 5/2 fıkrasının (a) bendi uyarınca “kanunlarda açıkça öngörülmesi”, (c) bendi uyarınca “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, (ç) bendi uyarınca “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayalı olarak;
Kimlik, İletişim, Müşteri İşlem, Hukuki İşlem, Risk Yönetimi, Finans, Mesleki Deneyim, İşlem Güvenliği
Faktoring işlemlerine dair taleplerin değerlendirmesi kapsamında, gerçek kişi müşteri / tüzel kişi müşterinin sahibi, yöneticisi, hissedarı, ortağı ve/veya temsil yetkilisi / gerçek faydalanıcı / kefil / temlik borçlusu ya da faktoring işlemi ile bağlantılı (örneğin, ibraz edilen çekin keşidecisi veya cirantası) olmanız halinde kredi geçmişi, kredibilite ve teminat değerlendirmesi yapılması, istihbarat ve bilgi araştırmaları yapılması, bu kapsamda risk yönetimi faaliyetlerinin yürütülmesi ve sahtecilik faaliyetlerinin önlenmesi ile kredi satış, tahsis, kullandırma, takip ve izleme süreçlerinin yürütülmesi için,
KVKK madde 5/2 fıkrasının (ç) bendi uyarınca “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve hukuki sebebine dayalı olarak
Kimlik, İletişim, Müşteri İşlem, Hukuki İşlem, Risk Yönetimi, Finans, Mesleki Deneyim ve İşlem Güvenliği
6361 sayılı Kanun ve 5411 sayılı Bankacılık Kanunu başta olmak üzere, tabi olduğumuz mevzuata uymak, yükümlülüklerin yerine getirilmesi ve düzenleyici kuruluşlar ile kolluk kuvvetleri ile işbirliği yapmak için; kimlik ve iletişim bilgilerinizin tespit ve teyit edilmesi, müşteri bilgilerinin doğrulanması, verilerin doğru ve güncel tutulmasının sağlanması, risk analizi, yönetimi ve bilgi güvenliği süreçlerinin, iç denetim, soruşturma, istihbarat ve denetim/etik faaliyetlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi için;
Suç gelirlerinin aklanması ve terörün finansmanının önlenmesine ilişkin mevzuat ile BDDK, Sermaye Piyasası Kurumu (SPK), Türkiye Cumhuriyet Merkez Bankası (TCMB), T.C. Hazine ve Maliye Bakanlığı, Mali Suçları Araştırma Kurulu (MASAK), TBB, Gelir İdaresi Başkanlığı (GİB), Sosyal Güvenlik Kurumu (SGK), Kredi Kayıt Bürosu (KKB), Kişisel Verileri Koruma Kurumu (KVK Kurumu), Bilgi Teknolojileri ve İletişim Kurumu (BTK), Merkezi Kayıt Kuruluşu A.Ş. (MKK), Kredi Garanti Fonu A.Ş. (KGF), Finansal Kurumlar Birliği (FKB) ve diğer otoritelerce öngörülen bilgi saklama, arşiv, raporlama, bilgilendirme yükümlülüklerine uyulması, bunların icrası ve bu kapsamda ilgili otoritelerden gelen bilgi ve belge taleplerinin yerine getirilmesi için;
6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve alt düzenlemeleri uyarınca ticari elektronik ileti onayı alınması, reddetme hakkının kullanılmasına ve şikâyet süreçlerinin yönetilmesine imkân tanıyan sistemin ("İYS Sistemi") kullanılması için; Finansal Kiralama, Faktoring ve Finansman Şirketlerinin Bilgi Sistemlerinin Yönetimine ve Denetimine İlişkin Tebliğ uyarınca kimlik ve erişim yükümlülüklerimizin yerine getirilmesi için;
KVKK madde 5/2 fıkrasının (a) bendi uyarınca “kanunlarda açıkça öngörülmesi” ile (ç) bendi uyarınca “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayalı olarak;
Kimlik, İletişim, Müşteri İşlem, İşlem Güvenliği, Finans ve Risk Yönetimi
Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik 5. maddesi gereğince; DenizBank Finansal Hizmetler Grubu’nun uyum programının, finansal grup bazında uygulanmasının yanı sıra müşterinin tanınmasına, hesap ve işlemlere ilişkin bilgilerin grup içinde paylaşımını, müşteri bilgilerinin doğruluğu ve güncelliğini sağlamak için;
KVKK madde 5/2 fıkrasının (a) bendi uyarınca “kanunlarda açıkça öngörülmesi” ile (ç) bendi uyarınca “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayalı olarak;
Kimlik, İletişim, Müşteri İşlem, Hukuki İşlem, Finans, Görsel ve İşitsel Kayıtlar
Müşteri ilişkileri, tecrübe, memnuniyet, şikayet, itiraz, talep, öneri, gibi bildirimler dahil tüm talep ve şikayetlerin yönetimi ve tüm adlî ve/veya idari otoriteler nezdindeki hukuki, icrai yasal takip ve dava süreçlerinin takibi ve yürütülmesi için,
Bankacılık Kanunu uyarınca ana ortaklıkların konsolide finansal tablo hazırlama çalışmalarında ve bu çerçevede ana ortaklıkla olan ilişkilerin planlanması veya icrası ile risk yönetimi ve değerlendirilmesi çalışmalarında Bankacılık Kanunu ve ilgili mevzuatta belirtilen çerçevede, iştiraklerle birlikte yürütülen risk, denetim, operasyonel hizmetlerin gerçekleştirilmesi ve ayrıca SPK mevzuatına uyum amacıyla risk, denetim ve operasyonel hizmetlerin yürütülmesi için;
KVKK madde 5/2 fıkrasının (ç) bendi uyarınca “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve (e) bendi uyarınca “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” hukuki sebeplerine dayalı olarak
Kimlik, Finans, İletişim, Müşteri İşlem ve İşlem Güvenliği
Hizmet sağlayıcılarımız, iş ortaklarımız veya tedarikçilerimiz ile kurulan ilişkilerin ve süreçlerin yönetimi, planlanması ve iş ilişkisi içinde olduğumuz üçüncü kişilerle akdedilen sözleşmeler, yürütülen faaliyetler çerçevesinde hukuki ve ticari yükümlülüklerin gerçekleştirilmesi için;
KVKK madde 5/2 fıkrasının (c) ve (ç) bentleri uyarınca;
Kimlik, İletişim, Müşteri İşlem, Finans
Şirketimizin ürün ve hizmetleri ile ilgili reklam, pazarlama ve tanıtım faaliyetlerinin gerçekleştirilmesi, anket, istatistiki çalışmalar da dahil olmak üzere çalışmalar yapılması, kampanya süreçlerinin yürütülmesi ve bu amaçlarla tarafınızla iletişime geçilmesi, teklifler sunulması, pazarlama amacıyla ticari elektronik ileti gönderim hizmetinin temini amaçları ile
KVKK madde 5/1 fıkrası uyarınca açık rızanızın varlığı halinde.
4. Kişisel Verilerinizin Kimlere ve Hangi Amaçla Aktarılabileceği
6361 sayılı Kanun, Bankacılık Kanunu ve tabi olduğumuz ilgili mevzuat kapsamındaki yükümlülüklerimiz, finansal faaliyetlerin ve faktoring işlemlerinin yürütülmesi ile yukarıda sayılan amaçların yerine getirilmesi doğrultusunda sınırlı ve ölçülü bir şekilde kişisel verileriniz;
• 6361 sayılı Kanun, Bankacılık Kanunu, 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, 6362 sayılı Sermaye Piyasası Kanunu ile tabi olduğumuz diğer mevzuat hükümlerine ilişkin yasal bilgilendirme ve raporlamaları yapabilmek, düzenleme ve denetim faaliyetlerinin yürütülmesi dahil tüm hukuki yükümlülüklerimizi yerine getirebilmek amaçlarıyla; BDDK, SPK, TCMB, T.C. Hazine ve Maliye Bakanlığı, MASAK, SGK, KKB (ve/veya risk yönetimi, risk izleme faaliyetlerinin yönetilmesi amacıyla TBB Risk Merkezi veya en az beş banka ya da finansal kuruluş tarafından kurulan kurumlar), Kişisel Verileri Koruma Kurumu, BTK, MKK, KGF, FKB gibi, mevzuat hükümlerinin zorunlu kıldığı ve/veya izin verdiği kanunen bilgi almaya yetkili kişi, kurum ve/veya kuruluşlara, kamu kurum/kuruluşlarına, bakanlıklara, yargı mercilerine,
• Faktoring faaliyetlerinin yürütülmesi ve talebinizle bağlantılı ve sınırlı olarak ürün ve hizmetlerin sunulabilmesi, bilgi verme, saklama ve raporlama yükümlülüğünün yerine getirilmesi, ödeme / tahsilat ve sigortalama süreçlerinin icrası için; faaliyetlerimizi yürütmek üzere hizmet aldığımız üçüncü taraflara, işbirliği yaptığımız kişi, kurum ve kuruluşlara, danışmanlık, değerleme, altyapı vb. konularda veya Deniz Faktoring ile sözleşme ilişkisi kurulmasına aracılık eden bayi, satış ofisi gibi hizmet sağlayıcılarımıza, işbirliği yaptığımız program ortağı kuruluşlar, alt yükleniciler, aracılık/acentelik sıfatıyla faaliyet yürütülen şirketler/kuruluşlar, BTK tarafından yetkilendirilmiş mobil servis sağlayıcıları, yurt içinde ve/veya yurt dışında yerleşik bankalar, faktoring şirketleri ve sigorta şirketleri de dahil olmak üzere finansal kuruluşlara,
• Müşterini tanı yükümlükleri çerçevesinde başvuruların doğru işleme alınabilmesi ve güvenliğiniz için sistemlerde sorgulama yapılabilmesi amacıyla kamu kurum ve kuruluşları aracılığı ile paylaşılan sistem entegrasyonlarının (KPS, APS vb.) işleticisi olan otoritelere,
• Bankacılık Kanunu’nun 73’üncü maddesi, BDDK faaliyet genişleme izinleri ve Suç Gelirlerinin Aklanması ile Terörün Finansmanının Önlenmesine ilişkin mevzuat çerçevesinde Denizbank Finansal Hizmetler Grubu dahilindeki bağlı ortaklar ve iştirak şirketler ile hissedarlarımıza, doğrudan/dolaylı yurtiçi/yurtdışı iştiraklerimize, acentesi olduğumuz şirketlere ve ilgili Kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi, kurum ve/veya kuruluşlara,
• Tüm adlî ve/veya idari otoriteler nezdindeki hukuki ve icrai yasal takip ve dava süreçlerinin takibi ve yürütülmesi amacıyla mahkemeler, hukuk büroları, varlık yönetim şirketleri, faaliyetlerin mevzuata uygun yürütüldüğünün denetimi amacıyla bağımsız denetim şirketlerine,
• Açık rızanızın bulunduğu diğer üçüncü kişilere KVKK’nun 8 ve 9’uncu maddeleri kapsamında aktarılabilir.
5. Haklarınız
KVKK’nın 11. maddesine göre kişisel verileriniz ile ilgili şu haklara sahipsiniz:
a) Kişisel verilerinizin işlenip işlenmediğini öğrenme,
b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurtiçinde veya yurtdışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde, bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
f) 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde, kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle, aleyhinize bir sonucun ortaya çıktığını düşünüyor iseniz, buna itiraz etme,
h) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararınızın giderilmesini talep etme.
6698 sayılı Kişisel Verilerin Korunması Kanunu doğrultusunda kişisel verilerinize ilişkin haklarınız kapsamında taleplerinizi
• Yazlı bir dilekçe vastasyla kimliinizi dorulamak kaydyla Büyükdere Cad. No: 141 34394 Esentepe - İSTANBUL adresinde bulunan Genel Müdürlüümüze bavurmak suretiyle veya noter kanalyla;
• Kaytlı elektronik posta adresinizi kullanarak denizfaktoring@hs09.kep.tr adresine elektronik posta yoluyla;
• Denizfaktoring web sayfası üzerinden İletişim Formu aracılığıyla;
iletebilirsiniz.
Kişisel Veri Koruma Saklama ve İmha Politikası için tıklayınız.
Açık Rıza Beyanı İçin Tıklayınız.
Bu Deniz Faktoring A.Ş. (“Deniz Faktoring”) Kişisel Verilerinizin İşlenmesi Hakkında Aydınlatma Metni (“Aydınlatma Metni”) 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, Deniz Faktoring’in faaliyetleri ile sunduğu ürün ve hizmetlere ilişkin olarak işlediğimiz kişisel verileriniz, kişisel verilerinizin elde edilme yöntemleri, kişisel verilerinizi işlememizin hukuki sebepleri ve amaçları, kişisel verilerinizin aktarıldığı kişi/kurumlar ve aktarım amaçları ile kişisel verisi işlenen gerçek kişilerin haklarına yönelik olarak bilgilendirme amacıyla hazırlanmıştır.
Aşağıda yer alan tablo ile Şirketimiz hakkında bilgi edinebilirsiniz.
Unvanı
Deniz Faktoring A.Ş.
Adres
Esentepe Mahallesi, Büyükdere Caddesi, No: 141, Kat:16 Şişli / İstanbul
Mersis No / Ticaret Sicil No
0291 0141 6680 0019 / 398 630-346 212
Veri Kategorisi
Kişisel Veri
Kimlik
Ad soyad, anne - baba adı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, TC kimlik no v.b.
İletişim
Adres no, e-posta adresi, İletişim adresi, kayıtlı elektronik posta adresi (KEP), Telefon no v.b.
Lokasyon
Bulunduğu yerin konum bilgileri v.b.
Hukuki İşlem
Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler v.b.
Müşteri İşlem
Çağrı merkezi kayıtları, senet, çek ve fatura bilgileri, değerleme, teminat, kredi bilgileri ile bunlarla bağlantılı diğer işlem bilgileri, uygunluk ve yerindelik testi sonuçları, sipariş, işlem talep bilgisi v.b.
Risk Yönetimi
Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler v.b. (Örn. varlık-gelir bilgileri, demografik bilgiler, Risk Merkezi, TCMB, GIB, KKB, KPS ve APS’den temin edilen veriler, KKB borçluluk bilgileri, skor bilgileri, dolandırıcılık ve kara paranın aklanmasına yönelik kontrol bilgileri)
Mesleki Deneyim
Meslek, unvan, çalışma bilgisi, eğitim durumu v.b.
İşlem Güvenliği
IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Cihaz tipi, Şifre ve parola bilgileri v.b.
Finans
Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri v.b.
Görsel ve İşitsel Kayıtlar
Çağrı merkezi kayıtları, görsel ve işitsel kayıtlar v.b.
Sosyal medya, elektronik posta, posta, faks, kısa mesaj gibi Şirketimize yapacağınız her türlü bildirimler, başvurular, görüşmeler ve benzeri/sair kanallar aracılığıyla da kişisel verilerinizi bizimle paylaşmış olabilirsiniz.
“Deniz’e Çek Gönder” mobil uygulamasını indirmeniz ve/veya Deniz Faktoring’e ait dijital hizmet kanallarını kullanmanız durumunda işlem güvenliğinizi sağlamak amacıyla işlem güvenliği veri kategorisinde yer alan, cihazınızın bağlı olduğu IP adresi, internet sitesi giriş ve çıkış (tarfik) bilgileriniz, talebinizin ve size sunacağımız ürün ve hizmetlerin mahiyetine göre (gerekli hallerde) kullandığınız cihazın türü, işletim sistemi türü bilgileri, şifre ve parola bilgileriniz, bu hizmetlere nasıl erişim sağladığınız ve bunları nasıl kullandığınız ile ilgili bilgi edinebiliriz. Lokasyon bilgileriniz, onayınız bulunması halinde, şube konumlarını mevcut konuma göre özelleştirmek için işlenebilmektedir.
Kimlik, İletişim, Hukuki işlem, Müşteri işlem, Risk yönetimi, Finans, Görsel ve İşitsel Kayıtlar veri kategorilerinde yer alan kişisel verilerinizi:
Tabi olduğumuz mevzuatın ve yapılan anlaşmaların izin verdiği ölçüde kurum ve kuruluşların paylaştığı sistemlerden, hizmet sözleşmeleri çerçevesinde destek/hizmet aldığımız hakim ortağımız Denizbank A.Ş ve DenizBank Finansal Hizmetler Grubu* şirketlerinden, istihbarat faaliyetleri kapsamında kamu kurum ve kuruluşları aracılığı ile paylaşılan sistem entegrasyonlarından (Örn. Kimlik Paylaşım Sistemi (“KPS”), Adres Kayıt Sistemi (“AKS”), Türkiye Bankalar Birliği (TBB) Risk Merkezi, Finansal Kurumlar Birliği), Şirketimiz ile sözleşme ilişkisi kurulmasına aracılık eden Şirketimizin faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı taraflardan, muhabir/muhatap faktoring şirketleri, iş ortaklarımız, anlaşmalı kuruluşlar ile bayi, satış ofisleri gibi hizmet aldığımız kuruluşlardan, medyada yer alan haberler ve çevrimiçi kayıtlar veya dizinler gibi kamuya açık kaynaklardan ya da Şirketimize yapılan her türlü bildirimler, başvurular, ziyaret ve görüşmeler aracılığıyla tamamen veya kısmen otomatik yollarla;
Ticaret ve esnaf odaları gibi birlik ve dernekler, sizin adınıza hareket etmek üzere atanmış kişiler (şirket temsilcisi/yetkilisi, vekil, vasi veya kayyım gibi), size ait olan veya bağlantılı olduğunuz işletmeler – yatırım şirketleri, ortaklıklar veya iş ortaklıklarının yanı sıra söz konusu işletmelerin direktörleri, ortakları, temsilcileri, mütevellileri, yetkilileri veya vekillerinden, hukuki ve icrai süreçlerin takibi ve yürütülmesi ile bağlantılı olarak adli makamlar veya kamu kurum ve kuruluşlarından bir veri kayıt sisteminin parçası olarak otomatik olmayan yollarla elde edebiliriz.
(*Deniz Faktoring’in dahil olduğu şirketler grubu ve ana hissedarımız ile iştirak ve bağlı ortaklıklarının bilgilerine https://www.denizbank.com/hakkimizda/denizbankin-iliskili-kuruluslari linki üzerinden ulaşabilirsiniz.)
KİŞİSEL VERİ KATEGORİLERİ
KİŞİSEL VERİLERİNİZİ İŞLEME AMACIMIZ
HUKUKİ SEBEPLERİ
Kimlik, İletişim, Müşteri İşlem, Hukuki İşlem, Risk Yönetimi, Finans, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar ve İşlem Güvenliği
6361 sayılı Finansal Kiralama, Faktoring, Finansman ve Tasarruf Finansman Şirketleri Kanunu (6361 sayılı Kanun) ve ilgili mevzuat kapsamında acente sıfatıyla sunabileceklerimiz de dahil olmak üzere, faktoring işlemlerine ve sunduğumuz ürün/hizmetlere dair kayıtların oluşturulması, müşteri / kredi / hizmet hakkında risk yönetimi işlemlerinin yerine getirilmesi, kredilendirme çalışmalarının hazırlanması ve yürütülmesi ile teminat tesis edilmesi, icrası ve fekki işlemlerinin yürütülmesi, fatura işlemlerinin gerçekleştirilmesi, faktoring sözleşmesine dayalı olarak ilgili mevzuat uyarınca gerçekleştirebileceğimiz işlemler dâhil olmak üzere her türlü ürün ve hizmetlerimizin sunulması, bunlara dair yükümlülüklerimiz ve sorumluluklarımızın ifası, sözleşme kurulması, sözleşme ve operasyonel süreçlerimizin yürütülmesi, iç sistemlere, risk izleme ve bilgilendirme yükümlülüklerine uyulması, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından belirlenecek diğer hizmetlerin verilebilmesi ile bunlara dair başvuruların alınması, akdedilen sözleşmelerin ve işlemlerin yerine getirilmesi, yürütülmesi ve süreçlerimizin geliştirilebilmesi için;
Borç tahsilatı amaçlı olarak yapılandırma politikamızın oluşturulması, risk izleme ve analiz amaçlı süreçlerin yürütülmesi için; Şirketimiz ile tüzel kişi veya gerçek kişi tacir müşteri arasındaki hukuki ilişkinin teminatı olarak kefalet veya garanti ilişkisi kurulması halinde kefalet veya garanti sözleşmesinin kurulması ve ifası için; Teminat olarak belirlenen menkul veya gayrimenkul malların değerlerinin belirlenmesi ve varlık değerleme çalışmaları için;
Borç tahsilatı amaçlı olarak yapılandırma politikamızın oluşturulması, risk izleme ve analiz amaçlı süreçlerin yürütülmesi için; Şirketimiz ile tüzel kişi veya gerçek kişi tacir müşteri arasındaki hukuki ilişkinin teminatı olarak kefalet veya garanti ilişkisi kurulması halinde kefalet veya garanti sözleşmesinin kurulması ve ifası için; Teminat olarak belirlenen menkul veya gayrimenkul malların değerlerinin belirlenmesi ve varlık değerleme çalışmaları için;
KVKK madde 5/2 fıkrasının (a) bendi uyarınca “kanunlarda açıkça öngörülmesi”, (c) bendi uyarınca “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, (ç) bendi uyarınca “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayalı olarak;
Kimlik, İletişim, Müşteri İşlem, Finans ve Görsel ve İşitsel Kayıtlar
Ürün veya hizmetlerimiz hakkında yahut mevzuata ilişkin hususlar ile hizmet sağlama amaçlarıyla ilgili olarak sizinle iletişime geçmek için;
KVKK madde 5/2 fıkrasının (a) bendi uyarınca “kanunlarda açıkça öngörülmesi”, (c) bendi uyarınca “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, (ç) bendi uyarınca “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayalı olarak;
Kimlik, İletişim, Müşteri İşlem, Hukuki İşlem, Risk Yönetimi, Finans, Mesleki Deneyim, İşlem Güvenliği
Faktoring işlemlerine dair taleplerin değerlendirmesi kapsamında, gerçek kişi müşteri / tüzel kişi müşterinin sahibi, yöneticisi, hissedarı, ortağı ve/veya temsil yetkilisi / gerçek faydalanıcı / kefil / temlik borçlusu ya da faktoring işlemi ile bağlantılı (örneğin, ibraz edilen çekin keşidecisi veya cirantası) olmanız halinde kredi geçmişi, kredibilite ve teminat değerlendirmesi yapılması, istihbarat ve bilgi araştırmaları yapılması, bu kapsamda risk yönetimi faaliyetlerinin yürütülmesi ve sahtecilik faaliyetlerinin önlenmesi ile kredi satış, tahsis, kullandırma, takip ve izleme süreçlerinin yürütülmesi için,
KVKK madde 5/2 fıkrasının (ç) bendi uyarınca “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve hukuki sebebine dayalı olarak
Kimlik, İletişim, Müşteri İşlem, Hukuki İşlem, Risk Yönetimi, Finans, Mesleki Deneyim ve İşlem Güvenliği
6361 sayılı Kanun ve 5411 sayılı Bankacılık Kanunu başta olmak üzere, tabi olduğumuz mevzuata uymak, yükümlülüklerin yerine getirilmesi ve düzenleyici kuruluşlar ile kolluk kuvvetleri ile işbirliği yapmak için; kimlik ve iletişim bilgilerinizin tespit ve teyit edilmesi, müşteri bilgilerinin doğrulanması, verilerin doğru ve güncel tutulmasının sağlanması, risk analizi, yönetimi ve bilgi güvenliği süreçlerinin, iç denetim, soruşturma, istihbarat ve denetim/etik faaliyetlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi için;
Suç gelirlerinin aklanması ve terörün finansmanının önlenmesine ilişkin mevzuat ile BDDK, Sermaye Piyasası Kurumu (SPK), Türkiye Cumhuriyet Merkez Bankası (TCMB), T.C. Hazine ve Maliye Bakanlığı, Mali Suçları Araştırma Kurulu (MASAK), TBB, Gelir İdaresi Başkanlığı (GİB), Sosyal Güvenlik Kurumu (SGK), Kredi Kayıt Bürosu (KKB), Kişisel Verileri Koruma Kurumu (KVK Kurumu), Bilgi Teknolojileri ve İletişim Kurumu (BTK), Merkezi Kayıt Kuruluşu A.Ş. (MKK), Kredi Garanti Fonu A.Ş. (KGF), Finansal Kurumlar Birliği (FKB) ve diğer otoritelerce öngörülen bilgi saklama, arşiv, raporlama, bilgilendirme yükümlülüklerine uyulması, bunların icrası ve bu kapsamda ilgili otoritelerden gelen bilgi ve belge taleplerinin yerine getirilmesi için;
6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve alt düzenlemeleri uyarınca ticari elektronik ileti onayı alınması, reddetme hakkının kullanılmasına ve şikâyet süreçlerinin yönetilmesine imkân tanıyan sistemin ("İYS Sistemi") kullanılması için; Finansal Kiralama, Faktoring ve Finansman Şirketlerinin Bilgi Sistemlerinin Yönetimine ve Denetimine İlişkin Tebliğ uyarınca kimlik ve erişim yükümlülüklerimizin yerine getirilmesi için;
Suç gelirlerinin aklanması ve terörün finansmanının önlenmesine ilişkin mevzuat ile BDDK, Sermaye Piyasası Kurumu (SPK), Türkiye Cumhuriyet Merkez Bankası (TCMB), T.C. Hazine ve Maliye Bakanlığı, Mali Suçları Araştırma Kurulu (MASAK), TBB, Gelir İdaresi Başkanlığı (GİB), Sosyal Güvenlik Kurumu (SGK), Kredi Kayıt Bürosu (KKB), Kişisel Verileri Koruma Kurumu (KVK Kurumu), Bilgi Teknolojileri ve İletişim Kurumu (BTK), Merkezi Kayıt Kuruluşu A.Ş. (MKK), Kredi Garanti Fonu A.Ş. (KGF), Finansal Kurumlar Birliği (FKB) ve diğer otoritelerce öngörülen bilgi saklama, arşiv, raporlama, bilgilendirme yükümlülüklerine uyulması, bunların icrası ve bu kapsamda ilgili otoritelerden gelen bilgi ve belge taleplerinin yerine getirilmesi için;
6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve alt düzenlemeleri uyarınca ticari elektronik ileti onayı alınması, reddetme hakkının kullanılmasına ve şikâyet süreçlerinin yönetilmesine imkân tanıyan sistemin ("İYS Sistemi") kullanılması için; Finansal Kiralama, Faktoring ve Finansman Şirketlerinin Bilgi Sistemlerinin Yönetimine ve Denetimine İlişkin Tebliğ uyarınca kimlik ve erişim yükümlülüklerimizin yerine getirilmesi için;
KVKK madde 5/2 fıkrasının (a) bendi uyarınca “kanunlarda açıkça öngörülmesi” ile (ç) bendi uyarınca “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayalı olarak;
Kimlik, İletişim, Müşteri İşlem, İşlem Güvenliği, Finans ve Risk Yönetimi
Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik 5. maddesi gereğince; DenizBank Finansal Hizmetler Grubu’nun uyum programının, finansal grup bazında uygulanmasının yanı sıra müşterinin tanınmasına, hesap ve işlemlere ilişkin bilgilerin grup içinde paylaşımını, müşteri bilgilerinin doğruluğu ve güncelliğini sağlamak için;
KVKK madde 5/2 fıkrasının (a) bendi uyarınca “kanunlarda açıkça öngörülmesi” ile (ç) bendi uyarınca “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayalı olarak;
Kimlik, İletişim, Müşteri İşlem, Hukuki İşlem, Finans, Görsel ve İşitsel Kayıtlar
Müşteri ilişkileri, tecrübe, memnuniyet, şikayet, itiraz, talep, öneri, gibi bildirimler dahil tüm talep ve şikayetlerin yönetimi ve tüm adlî ve/veya idari otoriteler nezdindeki hukuki, icrai yasal takip ve dava süreçlerinin takibi ve yürütülmesi için,
Bankacılık Kanunu uyarınca ana ortaklıkların konsolide finansal tablo hazırlama çalışmalarında ve bu çerçevede ana ortaklıkla olan ilişkilerin planlanması veya icrası ile risk yönetimi ve değerlendirilmesi çalışmalarında Bankacılık Kanunu ve ilgili mevzuatta belirtilen çerçevede, iştiraklerle birlikte yürütülen risk, denetim, operasyonel hizmetlerin gerçekleştirilmesi ve ayrıca SPK mevzuatına uyum amacıyla risk, denetim ve operasyonel hizmetlerin yürütülmesi için;
Bankacılık Kanunu uyarınca ana ortaklıkların konsolide finansal tablo hazırlama çalışmalarında ve bu çerçevede ana ortaklıkla olan ilişkilerin planlanması veya icrası ile risk yönetimi ve değerlendirilmesi çalışmalarında Bankacılık Kanunu ve ilgili mevzuatta belirtilen çerçevede, iştiraklerle birlikte yürütülen risk, denetim, operasyonel hizmetlerin gerçekleştirilmesi ve ayrıca SPK mevzuatına uyum amacıyla risk, denetim ve operasyonel hizmetlerin yürütülmesi için;
KVKK madde 5/2 fıkrasının (ç) bendi uyarınca “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve (e) bendi uyarınca “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” hukuki sebeplerine dayalı olarak
Kimlik, Finans, İletişim, Müşteri İşlem ve İşlem Güvenliği
Hizmet sağlayıcılarımız, iş ortaklarımız veya tedarikçilerimiz ile kurulan ilişkilerin ve süreçlerin yönetimi, planlanması ve iş ilişkisi içinde olduğumuz üçüncü kişilerle akdedilen sözleşmeler, yürütülen faaliyetler çerçevesinde hukuki ve ticari yükümlülüklerin gerçekleştirilmesi için;
KVKK madde 5/2 fıkrasının (c) ve (ç) bentleri uyarınca;
Kimlik, İletişim, Müşteri İşlem, Finans
Şirketimizin ürün ve hizmetleri ile ilgili reklam, pazarlama ve tanıtım faaliyetlerinin gerçekleştirilmesi, anket, istatistiki çalışmalar da dahil olmak üzere çalışmalar yapılması, kampanya süreçlerinin yürütülmesi ve bu amaçlarla tarafınızla iletişime geçilmesi, teklifler sunulması, pazarlama amacıyla ticari elektronik ileti gönderim hizmetinin temini amaçları ile
KVKK madde 5/1 fıkrası uyarınca açık rızanızın varlığı halinde.
• 6361 sayılı Kanun, Bankacılık Kanunu, 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, 6362 sayılı Sermaye Piyasası Kanunu ile tabi olduğumuz diğer mevzuat hükümlerine ilişkin yasal bilgilendirme ve raporlamaları yapabilmek, düzenleme ve denetim faaliyetlerinin yürütülmesi dahil tüm hukuki yükümlülüklerimizi yerine getirebilmek amaçlarıyla; BDDK, SPK, TCMB, T.C. Hazine ve Maliye Bakanlığı, MASAK, SGK, KKB (ve/veya risk yönetimi, risk izleme faaliyetlerinin yönetilmesi amacıyla TBB Risk Merkezi veya en az beş banka ya da finansal kuruluş tarafından kurulan kurumlar), Kişisel Verileri Koruma Kurumu, BTK, MKK, KGF, FKB gibi, mevzuat hükümlerinin zorunlu kıldığı ve/veya izin verdiği kanunen bilgi almaya yetkili kişi, kurum ve/veya kuruluşlara, kamu kurum/kuruluşlarına, bakanlıklara, yargı mercilerine,
• Faktoring faaliyetlerinin yürütülmesi ve talebinizle bağlantılı ve sınırlı olarak ürün ve hizmetlerin sunulabilmesi, bilgi verme, saklama ve raporlama yükümlülüğünün yerine getirilmesi, ödeme / tahsilat ve sigortalama süreçlerinin icrası için; faaliyetlerimizi yürütmek üzere hizmet aldığımız üçüncü taraflara, işbirliği yaptığımız kişi, kurum ve kuruluşlara, danışmanlık, değerleme, altyapı vb. konularda veya Deniz Faktoring ile sözleşme ilişkisi kurulmasına aracılık eden bayi, satış ofisi gibi hizmet sağlayıcılarımıza, işbirliği yaptığımız program ortağı kuruluşlar, alt yükleniciler, aracılık/acentelik sıfatıyla faaliyet yürütülen şirketler/kuruluşlar, BTK tarafından yetkilendirilmiş mobil servis sağlayıcıları, yurt içinde ve/veya yurt dışında yerleşik bankalar, faktoring şirketleri ve sigorta şirketleri de dahil olmak üzere finansal kuruluşlara,
• Müşterini tanı yükümlükleri çerçevesinde başvuruların doğru işleme alınabilmesi ve güvenliğiniz için sistemlerde sorgulama yapılabilmesi amacıyla kamu kurum ve kuruluşları aracılığı ile paylaşılan sistem entegrasyonlarının (KPS, APS vb.) işleticisi olan otoritelere,
• Bankacılık Kanunu’nun 73’üncü maddesi, BDDK faaliyet genişleme izinleri ve Suç Gelirlerinin Aklanması ile Terörün Finansmanının Önlenmesine ilişkin mevzuat çerçevesinde Denizbank Finansal Hizmetler Grubu dahilindeki bağlı ortaklar ve iştirak şirketler ile hissedarlarımıza, doğrudan/dolaylı yurtiçi/yurtdışı iştiraklerimize, acentesi olduğumuz şirketlere ve ilgili Kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi, kurum ve/veya kuruluşlara,
• Tüm adlî ve/veya idari otoriteler nezdindeki hukuki ve icrai yasal takip ve dava süreçlerinin takibi ve yürütülmesi amacıyla mahkemeler, hukuk büroları, varlık yönetim şirketleri, faaliyetlerin mevzuata uygun yürütüldüğünün denetimi amacıyla bağımsız denetim şirketlerine,
• Açık rızanızın bulunduğu diğer üçüncü kişilere KVKK’nun 8 ve 9’uncu maddeleri kapsamında aktarılabilir.
a) Kişisel verilerinizin işlenip işlenmediğini öğrenme,
b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurtiçinde veya yurtdışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde, bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
f) 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde, kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle, aleyhinize bir sonucun ortaya çıktığını düşünüyor iseniz, buna itiraz etme,
h) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararınızın giderilmesini talep etme.
6698 sayılı Kişisel Verilerin Korunması Kanunu doğrultusunda kişisel verilerinize ilişkin haklarınız kapsamında taleplerinizi • Yazlı bir dilekçe vastasyla kimliinizi dorulamak kaydyla Büyükdere Cad. No: 141 34394 Esentepe - İSTANBUL adresinde bulunan Genel Müdürlüümüze bavurmak suretiyle veya noter kanalyla;
• Kaytlı elektronik posta adresinizi kullanarak denizfaktoring@hs09.kep.tr adresine elektronik posta yoluyla;
• Denizfaktoring web sayfası üzerinden İletişim Formu aracılığıyla; iletebilirsiniz.
Teşekkür, Talep, Öneri ve Şikayet Süreçleri Kapsamında Kişisel Verilerin İşlenmesine Yönelik Aydınlatma Metni
1. Amaç ve Kapsam
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla Deniz Faktoring Anonim Şirketi tarafından hazırlanmıştır.
Talep, şikâyet, teşekkür ve/veya öneride özel nitelikli kişisel verilerinize (ırk etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleri, biyometrik ve genetik veriler) yer vermemenizi rica ederiz.
Talep, şikâyet, teşekkür ve/veya öneride özel nitelikli kişisel verilerinize (ırk etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleri, biyometrik ve genetik veriler) yer vermemenizi rica ederiz.
2. İşlenen Kişisel Verileriniz ve Toplanma Yöntemleri
Kimlik (ad, soyad, kimlik numarası), İletişim (telefon numarası, elektronik posta adresi) ve Müşteri İşlem (iletişim kanalından gönderilen iletiler/mesajlar), Görsel ve İşitsel (yalnızca çağrı merkezi üzerinden iletişime geçmeniz veya talebiniz/şikayetiniz/öneriniz kapsamında görsel içerik iletmeniz halinde işlenmektedir.), Finans veri kategorilerinde yer alan kişisel verileriniz, fiziki ve/veya elektronik ortamlardan, kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, genel müdürlük, şube, internet sitemiz üzerinden çevrimiçi form doldurmanız, posta, elektronik posta, telefon, faks veya telefon bankacılığı gibi iletişim kanallarından ya da bunlara ileride eklenebilecek sair yöntemlerle bize ulaşmanız halinde veya şikayet platformları, sosyal medya platformları aracılığıyla tarafınızdan iletilmesi, Hukuki İşlem (yalnızca hukuki bir uyuşmazlık doğması halinde işlenebilmektedir.) verileriniz otomatik veya otomatik olmayan yollar ile yetkili kamu kurum ve kuruluşlarından toplanmaktadır. İnternet sitemiz gibi dijital kanallarımızdan bizimle iletişime geçmeniz halinde ise İşlem Güvenliği (IP adresi vb.) veri kategorisinde yer alan kişisel verileriniz elde edilmektedir.
3. Kişisel Verilerinizi İşlememizin Hukuki Sebepleri ve Amaçları
Kimlik, İletişim, Müşteri İşlem, Finans, İşlem Güvenliği, Görsel ve İşitsel, Hukuki İşlem veri kategorilerinde yer alan kişisel verilerinizi, müşteri ilişkileri, müşteri memnuniyeti ve iletişim faaliyetlerinin yönetimi, talep / şikayet / önerilerin yönetimi, denetim faaliyetlerinin yönetimi, hukuk işlerinin takibi, iş sürekliliğinin sağlanması, saklama ve arşiv faaliyetlerinin yönetimi, bilgi güvenliği süreçlerinin yürütülmesi, yasal saklama, raporlama ve bilgi verme yükümlülüklerimizin yerine getirilmesi amaçlarıyla, KVKK’nın 5’inci maddesinin 2’nci fıkrasının (c) bendi uyarınca “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, (ç) bendi uyarınca “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve (e) bendi uyarınca “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” hukuki sebeplerine dayalı olarak işlenmektedir.
4. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Kişisel verileriniz müşteri memnuniyeti süreçlerinin yürütülmesi ve hukuki işlerin takibi kapsamında hizmet aldığımız kişiler ile (örn. hukuk danışmanları, çağrı merkezi hizmeti alınan firmalar) ve hukuki yükümlülüklerin yerine getirilmesi ile hukuk/uyum işlerinin takibi, bilgi verme ve raporlama yükümlülüklerimiz kapsamında kanunen bilgi almaya yetkili kurum ve kuruluşlar ile KVKK’nın 5’inci maddesinin 2’nci fıkrasının (ç) bendi uyarınca “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve (e) bendi uyarınca “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” ve ve (f) bendi uyarınca “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayalı olarak paylaşılacaktır.
5. Kişisel Verilerinize İlişkin Haklarınız
KVKK’nın ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e” göre,
• https://www.denizfactoring.com.tr/iletisim-bilgileri#2 linkinde yer alan iletişim formu üzerinde, “Bildirim tipi: KVKK Şikayet” alt başlığı seçildiğinde çıkan formu doldurarak;
• Yazılı bir dilekçe vasıtasıyla kimliğinizi doğrulamak kaydıyla Büyükdere Cad. No: 141 34394 Esentepe-İSTANBUL adresinde bulunan Genel Müdürlüğümüze veya şubelerimizden herhangi birine başvurmak suretiyle veya noter kanalıyla;
• Kayıtlı elektronik posta adresinizi kullanarak denizfaktoring@hs09.kep.tr adresine elektronik posta yoluyla;
• DenizFaktoringSatisVePerformansYonetimi@denizbank.com adresine güvenli elektronik imzayı veya mobil imzayı içerecek şekilde elektronik posta yoluyla;
• Bankamıza daha önce bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanarak DenizFaktoringSatisVePerformansYonetimi@denizbank.com adresine elektronik posta yoluyla;
iletebilirsiniz.
• https://www.denizfactoring.com.tr/iletisim-bilgileri#2 linkinde yer alan iletişim formu üzerinde, “Bildirim tipi: KVKK Şikayet” alt başlığı seçildiğinde çıkan formu doldurarak;
• Yazılı bir dilekçe vasıtasıyla kimliğinizi doğrulamak kaydıyla Büyükdere Cad. No: 141 34394 Esentepe-İSTANBUL adresinde bulunan Genel Müdürlüğümüze veya şubelerimizden herhangi birine başvurmak suretiyle veya noter kanalıyla;
• Kayıtlı elektronik posta adresinizi kullanarak denizfaktoring@hs09.kep.tr adresine elektronik posta yoluyla;
• DenizFaktoringSatisVePerformansYonetimi@denizbank.com adresine güvenli elektronik imzayı veya mobil imzayı içerecek şekilde elektronik posta yoluyla;
• Bankamıza daha önce bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanarak DenizFaktoringSatisVePerformansYonetimi@denizbank.com adresine elektronik posta yoluyla;
iletebilirsiniz.
KVKK Saklama ve İmha Politikası
1- Veri Koruma Politikasının Amacı
Deniz Faktoring ( “Faktor” ) hukuki ve sosyal sorumluluğunun bir parçası olarak, ulusal kişisel veri koruma düzenlemelerine uymayı taahhüt etmektedir. İşbu Kişisel Veri Koruma Politikası (“Politika”) yürürlükteki mevzuat çerçevesinde Faktor’ün ana hissedarı DenizBank ve onun kontrolü altındaki iştiraklerinin tamamına uygulanmakta ve kişisel veri koruma ile ilgili ulusal olarak kabul görmüş temel ilkelere dayanmaktadır. Kişisel Veri korumanın sağlanması, güvenilir iş ilişkilerinin kurulması ve Faktor’un kamuoyu önünde itibar sahibi olmasının temelini oluşturmakta ve Faktor ile Ek-1’de yer alan üçüncü taraflar arasında yurtiçi ve yurtdışı kişisel veri aktarımı için gerekli olan çerçeve koşulları içermektedir.
2- Veri Koruma Politikasının Kapsamı ve Tadili
2.1 İşbu Politika, Faktor’un ve ana hissedarı DenizBank ve onun kontrolü altındaki iştiraklerinin tamamına uygulanmakta ve kişisel verinin işlenmesi amacıyla tatbik edilmektedir.
2.2 İşbu Politika, Faktor’un ve ana hissedarı DenizBank ve onun kontrolü altındaki iştiraklerinin müşterilerine ve Faktor ve ana hissedarı DenizBank ve onun kontrolü altındaki iştirakleri ile belirli bir çerçeve sözleşmesi olmayan diğer gerçek kişilere de uygulanmaktadır. Bu Politikada yer alan Faktor ifadeleri ana hissedar DenizBank ve kontrolü altındaki iştiraklerini de kapsayacaktır.
2.3 İstatistiki değerlendirmeler veya çalışmalar için elde edilen veriler gibi anonim hale gelmiş ve tanımlanamayan veri ve tüzel kişilere ilişkin veriler kişisel veri olarak kabul edilmemektedir ve işbu Politika’ya tabi değildir.
2.4 İşbu Politika zaman zaman güncellenebilir. Bu nedenle, Politika’nın en güncel versiyonuna ulaşmak için , düzenli olarak www.denizfactoring.com adresini ziyaret etmenizi rica ederiz.
2.2 İşbu Politika, Faktor’un ve ana hissedarı DenizBank ve onun kontrolü altındaki iştiraklerinin müşterilerine ve Faktor ve ana hissedarı DenizBank ve onun kontrolü altındaki iştirakleri ile belirli bir çerçeve sözleşmesi olmayan diğer gerçek kişilere de uygulanmaktadır. Bu Politikada yer alan Faktor ifadeleri ana hissedar DenizBank ve kontrolü altındaki iştiraklerini de kapsayacaktır.
2.3 İstatistiki değerlendirmeler veya çalışmalar için elde edilen veriler gibi anonim hale gelmiş ve tanımlanamayan veri ve tüzel kişilere ilişkin veriler kişisel veri olarak kabul edilmemektedir ve işbu Politika’ya tabi değildir.
2.4 İşbu Politika zaman zaman güncellenebilir. Bu nedenle, Politika’nın en güncel versiyonuna ulaşmak için , düzenli olarak www.denizfactoring.com adresini ziyaret etmenizi rica ederiz.
3- Ulusal Kanunların Uygulanması
İşbu Politika gerek ulusal kanunları gerekse uluslararası olarak kabul görmüş kişisel veri gizliliği ilkelerini kapsamaktadır. Ulusal veri gizliliği kanunları esas olup; işbu Politika ile uluslararası olarak kabul görmüş kişisel veri gizliliği kanunlarının çelişmesi durumunda, ilgili ulusal kanun önce gelecektir.
4- Kişisel verilerin işlenmesi ile ilgili İlkeler
4.1 Hukuka ve dürüstlük kurallarına uygun olma: Kişisel verilerin işlenmesi sırasında, veri sahiplerinin münferit hakları korunmalıdır. Kişisel veri, hukuka uygun ve adil bir şekilde toplanmalı ve işlenmelidir.
4.2 Belirli, açık ve meşru amaçlar için işlenme ve işlendikleri amaçla bağlantılı sınırlı ve ölçülü olma Kişisel veri, yalnızca veri toplanmadan önce belirlenmiş olan amaca hizmet etmek için işlenebilir.
4.3 Şeffaflık: Veri sahibi, verilerinin nasıl kullanıldığı konusunda bilgilendirilmelidir. Kişisel Verilerin elde edilmesi sırasında, veri sahibi aşağıdakilerin farkında veya bunlar hakkında bilgilendirilmiş olmalıdır:
a Veri Sorumlusunun ve varsa temsilcisinin kimliği,
b Kişisel Veri işlemenin amacı;
c Kişisel Verilerin kimlere ve hangi amaçlarla aktarılabileceği;
d Kişisel Veri toplamanın yöntemi ve hukuki sebebi;
e Veri sahibinin hakları (Madde XV).
4.4 İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme. Kişisel verilerin işlendikleri amaç ve çıkarları için gerekli addedildiği, düzenleyici otoriteler ve /veya ilgili kanun ve yönetmelikler tarafından zorunlu kılındığı sürece Faktor ve kontrolü altındaki iştirakleri, işbu Politika tarafından ortaya koyulan amaçlara uygun olarak kişisel verileri işlemeye ve muhafaza etmeye devam edecektir ( işbu Politikanın 1 no’lu Ekinde belirtilen üçüncü taraflara veri iletilmesi veya bunlardan veri alınması dahil olmak üzere).
4.5 Bilgilerin Doğruluğu; Verilerin Güncelliği: İşlenmiş kişisel verilerin doğru, eksiksiz olması ve gerekiyorsa güncel tutulması gerekmektedir. Doğru olmayan veya eksik olan verilerin silinmesi, düzeltilmesi, tamamlanması veya güncellenmesi için uygun adımlar atılmalıdır.
4.6 Gizlilik ve veri güvenliği: Kişisel veri, veri gizliliğine tabidir. Kişisel düzeyde gizli olarak değerlendirilmeli ve yetkisiz erişim, hukuka aykırı olarak işleme veya dağıtımın yanı sıra kazara kayıp, değişiklik veya tahribatın önlenmesi ve Kişisel Verilerin muhafazasının sağlanması amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirler alınmalıdır.
4.2 Belirli, açık ve meşru amaçlar için işlenme ve işlendikleri amaçla bağlantılı sınırlı ve ölçülü olma Kişisel veri, yalnızca veri toplanmadan önce belirlenmiş olan amaca hizmet etmek için işlenebilir.
4.3 Şeffaflık: Veri sahibi, verilerinin nasıl kullanıldığı konusunda bilgilendirilmelidir. Kişisel Verilerin elde edilmesi sırasında, veri sahibi aşağıdakilerin farkında veya bunlar hakkında bilgilendirilmiş olmalıdır:
a Veri Sorumlusunun ve varsa temsilcisinin kimliği,
b Kişisel Veri işlemenin amacı;
c Kişisel Verilerin kimlere ve hangi amaçlarla aktarılabileceği;
d Kişisel Veri toplamanın yöntemi ve hukuki sebebi;
e Veri sahibinin hakları (Madde XV).
4.4 İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme. Kişisel verilerin işlendikleri amaç ve çıkarları için gerekli addedildiği, düzenleyici otoriteler ve /veya ilgili kanun ve yönetmelikler tarafından zorunlu kılındığı sürece Faktor ve kontrolü altındaki iştirakleri, işbu Politika tarafından ortaya koyulan amaçlara uygun olarak kişisel verileri işlemeye ve muhafaza etmeye devam edecektir ( işbu Politikanın 1 no’lu Ekinde belirtilen üçüncü taraflara veri iletilmesi veya bunlardan veri alınması dahil olmak üzere).
4.5 Bilgilerin Doğruluğu; Verilerin Güncelliği: İşlenmiş kişisel verilerin doğru, eksiksiz olması ve gerekiyorsa güncel tutulması gerekmektedir. Doğru olmayan veya eksik olan verilerin silinmesi, düzeltilmesi, tamamlanması veya güncellenmesi için uygun adımlar atılmalıdır.
4.6 Gizlilik ve veri güvenliği: Kişisel veri, veri gizliliğine tabidir. Kişisel düzeyde gizli olarak değerlendirilmeli ve yetkisiz erişim, hukuka aykırı olarak işleme veya dağıtımın yanı sıra kazara kayıp, değişiklik veya tahribatın önlenmesi ve Kişisel Verilerin muhafazasının sağlanması amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirler alınmalıdır.
5- Veri işleme kapsamı
5.1 Faktor’un hizmetlerinin kullanıldığı süre boyunca ve akdi ilişkinin sona ermesinin ardından Faktor , işbu Politikanın VII’nci maddesinde belirtilen amaçlara uymak suretiyle, bir veri sahibinin bilgilerini, kişisel veri dahil olmak üzere, işleme hakkına sahip olacaktır.
5.2 Faktor tarafından yapılan kişisel veri işleme, hiçbir kısıtlama olmaksızın, otomatik olan, yarı otomatik olan veya otomatik olmayan yollar kullanılarak veriye yönelik gerçekleştirilen her türlü eylemi kapsar. Daha iyi bir ifadeyle kişisel veri işleme; transfer etme, yayma veya farklı yollarla sunma, gruplama veya birleştirme, bloke etme, silme veya imha etme amaçlarıyla işbu Politikanın 1 no’lu Ekinde belirtilen veri sahibi veya üçüncü taraflardan veri alınması, toplanması, kaydedilmesi, fotoğraflanması, ses kaydı alınması, videkaydı alınması, organize edilmesi, depolanması, değiştirilmesi, eski haline getirilmesi, geri alınması veya açıklanması, verilerin tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, yurtdışına aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi (işbu Politikada belirtilen amaçlara uymak suretiyle daha sonra veriyi işleyecek olan, işbu Politikanın 1 no’lu Ekinde belirtilen üçüncü taraflara bilgi transfer edilmesi ve/veya açıklanması dahil olmak üzere) anlamına gelir.
5.3 Faktor ve/veya işbu Politikanın 1 no’lu Ekinde belirtilen üçüncü taraflar, veri sahibinin veya veri sahibi tarafından belirlenmiş üçüncü tarafların verilerini işler. Veri işleme ayrıca, Faktor’un talimatlarıyla ve/veya Faktor’un veri işleyen olduğu ve bir üçüncü tarafın (veri sorumlusu) lehine ve onun talimatlarıyla hareket ettiğinde üçüncü taraflarca veri işlemeyi kapsar ancak bununla sınırlı değildir.
İşbu Politikanın belirlediği amaçlara uygun olarak, işbu Politikanın 1 no’lu Ekinde belirtilen üçüncü taraflara, aşağıdaki kişisel veriler dahil olmak ancak bunlarla sınırlı olmamak üzere kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilginin işlenmesi ve/veya aktarımı veya açıklanması:
a) Veri sahibinin adı ve soyadı;
b) Kişisel kimlik numarası ve/veya elektronik kimlik kartında bulunan özgün özellik;
c) Kayıtlı olunan ve/veya ikamet edilen adres;
d) Telefon/cep telefonu numarası;
e) E-posta adresi;
f) Kredi geçmişi (olumsuzun yanı sıra olumlu, mevcut borçlar ve/veya kapatılmış borçlar dahil, krediler ve ödeme detayları) ve ödeme gücü durumu (veri sahibinin ödeme gücü skoru, kriterler ve/veya metodolojisi);
g) Veri sahibinin mülkiyetinde olan taşınır ve taşınmazlar ve bunların özellikleri.
h) İşverenle ilgili veri, ayrıca istihdam koşullarıyla ilgili bilgi (çalışma yeri, ücret, çalışma saatleri, vb.)
i) Veri sahibinin Türkiye’de faaliyet gösteren bankalarda bulunan banka hesabı (hesapları), ancak bununla sınırlı olmamak üzere, belirli bir süre ve tarih boyunca ilgili hesapların bakiyeleri ve belirli bir süre boyunca bu hesaplar üzerinde yapılmış işlemlerle ilgili veriler.
j) Türkiye’de faaliyet gösteren bankaların çıkardığı kartlar ve ilgili kart hesapları, ancak bununla sınırlı olmamak üzere, belirli bir süre ve tarih boyunca ilgili kartın bakiyesi ile belirli bir süre boyunca bu kart hesapları üzerinde yapılmış işlemlerle ilgili veriler, ayrıca ilgili kartların erişim kodları;
k) Çeşitli ödeme sağlayıcıları tarafından kaydedilen veri sahibi hesabı/aboneliği ile ilgili veriler. Bu bilgilere, hesap/abone numarası, adresi, belirli bir zaman ve tarihte abonelik hesaplarının bakiyeleri ve/veya tahakkuk ettiği borcu, abonelik hesabı üzerinde yapılmış işlemler ve/veya yükleme hesabı ve/veya borç ödeme, vb dahildir, ancak bunlarla sınırlı değildir;
l) Çeşitli elektronik kanallar ve/veya internet kullanılırken (web çerezleri vb. dahil olmak ancak bununla sınırlı olmamak üzere) ve yukarıda anılan kanallar kullanılırken veri sahibinin ve /veya veri sahibi tarafından belirtilen üçüncü tarafların faaliyetleri (bu kanalların doğrulanması, yapılan eylemler veya işlem geçmişi dahil olmak ancak bununla sınırlı olmamak üzere)
m) Veri sahibinin ikamet adresinde ikamet eden aile üyeleri, akrabalar ve diğer kişilerle ilgili veriler;
n) Fiziksel, fizyolojik, psikolojik, ekonomik, kültürel veya sosyal özelliklerine göre veya yukarıda anılan veya sıralanan işlemle ilgili faaliyetler kullanılarak veri sahibini tespit etmeyi ve / veya karakterize etmeyi ve/veya gruplamayı sağlayan, Müşteriyle ilgili diğer her türlü veri.
Yukarıda anılan kişisel veriler anonim hale geldiği takdirde kişisel veri kapsamına dahil olmayacaktır.
5.4 Faktoring hizmetlerinden faydalanmak amacıyla veri sahibi Faktor’a (kişisel veri, ödeme gücü, varlık durumu, vb. dahil olmak ancak bununla sınırlı olmamak üzere) üçüncü taraflarla ilgili bilgi verirse (ek kart sahibi, kefil, aile üyeleri, işveren, vb.) ve Faktor, Faktoring hizmetleri ve/veya pazarlama amacıyla, kişisel veriler dahil olmak üzere bu verileri işlerse, veri sahibi ilgili üçüncü taraflardan, ilgili kişisel verinin Faktor tarafından işlenmesi için muvafakat alma konusunda şahsen sorumlu olacaktır. Veri sahibi, Faktor’a (veya yetkili personeline) söz konusu bilgiyi verirse, veri sahibinin gerekli muvafakati aldığı varsayılır ve Faktor’un bu muvafakati kendisi alma zorunluluğu ortadan kalkmış olur. Veri sahibi, üçüncü tarafların muvafakatinin alınması yükümlülüğüne uymaması veya bu yükümlüğü tam anlamıyla yerine getirmemesi durumunda Faktor’un uğrayabileceği her türlü zarardan şahsen sorumlu olur. Veri sahibi, bu vesileyle, veri sahibinin yapacağı böyle bir ihlalin sonuçlarından dolayı Faktor’un uğrayacağı her türlü zarara/kayba (netice kabilinden doğan zararlar dahil, ancak bununla sınırlı olmamak üzere), şikâyete, giderlere (Faktor’un yasal haklarını kullanmasından dolayı uğrayacağı giderler dahil, ancak bununla sınırlı olmamak üzere), yasal süreçlere ve diğer yükümlülüklere karşı Faktor’u tazmin etmeye ve korumaya muvafakat eder ve mutabık kalır.
5.5 Veri sahibinin bilgilerinin Faktor tarafından çeşitli elektronik kanallar kullanırken işlenmesi (web tarayıcı, Faktorun web sitesi, internet şube ve mobil uygulamaları, çağrı merkezi ve/veya veri transferi ve alımı için kullanılan diğer teknik yöntemler ve kanallar dahil olmak ancak bununla sınırlı olmamak üzere), veri sahibinin faaliyetlerinin kaydedilmesi ve işlenmesini de kapsamaktadır (örneğin, elektronik kanal kullanılırken veri sahibinin lokasyonunu belirleme, girdi verilerini, ve/veya diğer istatistiki verileri tanımlama ve analiz etme)
5.2 Faktor tarafından yapılan kişisel veri işleme, hiçbir kısıtlama olmaksızın, otomatik olan, yarı otomatik olan veya otomatik olmayan yollar kullanılarak veriye yönelik gerçekleştirilen her türlü eylemi kapsar. Daha iyi bir ifadeyle kişisel veri işleme; transfer etme, yayma veya farklı yollarla sunma, gruplama veya birleştirme, bloke etme, silme veya imha etme amaçlarıyla işbu Politikanın 1 no’lu Ekinde belirtilen veri sahibi veya üçüncü taraflardan veri alınması, toplanması, kaydedilmesi, fotoğraflanması, ses kaydı alınması, videkaydı alınması, organize edilmesi, depolanması, değiştirilmesi, eski haline getirilmesi, geri alınması veya açıklanması, verilerin tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, yurtdışına aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi (işbu Politikada belirtilen amaçlara uymak suretiyle daha sonra veriyi işleyecek olan, işbu Politikanın 1 no’lu Ekinde belirtilen üçüncü taraflara bilgi transfer edilmesi ve/veya açıklanması dahil olmak üzere) anlamına gelir.
5.3 Faktor ve/veya işbu Politikanın 1 no’lu Ekinde belirtilen üçüncü taraflar, veri sahibinin veya veri sahibi tarafından belirlenmiş üçüncü tarafların verilerini işler. Veri işleme ayrıca, Faktor’un talimatlarıyla ve/veya Faktor’un veri işleyen olduğu ve bir üçüncü tarafın (veri sorumlusu) lehine ve onun talimatlarıyla hareket ettiğinde üçüncü taraflarca veri işlemeyi kapsar ancak bununla sınırlı değildir.
İşbu Politikanın belirlediği amaçlara uygun olarak, işbu Politikanın 1 no’lu Ekinde belirtilen üçüncü taraflara, aşağıdaki kişisel veriler dahil olmak ancak bunlarla sınırlı olmamak üzere kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilginin işlenmesi ve/veya aktarımı veya açıklanması:
a) Veri sahibinin adı ve soyadı;
b) Kişisel kimlik numarası ve/veya elektronik kimlik kartında bulunan özgün özellik;
c) Kayıtlı olunan ve/veya ikamet edilen adres;
d) Telefon/cep telefonu numarası;
e) E-posta adresi;
f) Kredi geçmişi (olumsuzun yanı sıra olumlu, mevcut borçlar ve/veya kapatılmış borçlar dahil, krediler ve ödeme detayları) ve ödeme gücü durumu (veri sahibinin ödeme gücü skoru, kriterler ve/veya metodolojisi);
g) Veri sahibinin mülkiyetinde olan taşınır ve taşınmazlar ve bunların özellikleri.
h) İşverenle ilgili veri, ayrıca istihdam koşullarıyla ilgili bilgi (çalışma yeri, ücret, çalışma saatleri, vb.)
i) Veri sahibinin Türkiye’de faaliyet gösteren bankalarda bulunan banka hesabı (hesapları), ancak bununla sınırlı olmamak üzere, belirli bir süre ve tarih boyunca ilgili hesapların bakiyeleri ve belirli bir süre boyunca bu hesaplar üzerinde yapılmış işlemlerle ilgili veriler.
j) Türkiye’de faaliyet gösteren bankaların çıkardığı kartlar ve ilgili kart hesapları, ancak bununla sınırlı olmamak üzere, belirli bir süre ve tarih boyunca ilgili kartın bakiyesi ile belirli bir süre boyunca bu kart hesapları üzerinde yapılmış işlemlerle ilgili veriler, ayrıca ilgili kartların erişim kodları;
k) Çeşitli ödeme sağlayıcıları tarafından kaydedilen veri sahibi hesabı/aboneliği ile ilgili veriler. Bu bilgilere, hesap/abone numarası, adresi, belirli bir zaman ve tarihte abonelik hesaplarının bakiyeleri ve/veya tahakkuk ettiği borcu, abonelik hesabı üzerinde yapılmış işlemler ve/veya yükleme hesabı ve/veya borç ödeme, vb dahildir, ancak bunlarla sınırlı değildir;
l) Çeşitli elektronik kanallar ve/veya internet kullanılırken (web çerezleri vb. dahil olmak ancak bununla sınırlı olmamak üzere) ve yukarıda anılan kanallar kullanılırken veri sahibinin ve /veya veri sahibi tarafından belirtilen üçüncü tarafların faaliyetleri (bu kanalların doğrulanması, yapılan eylemler veya işlem geçmişi dahil olmak ancak bununla sınırlı olmamak üzere)
m) Veri sahibinin ikamet adresinde ikamet eden aile üyeleri, akrabalar ve diğer kişilerle ilgili veriler;
n) Fiziksel, fizyolojik, psikolojik, ekonomik, kültürel veya sosyal özelliklerine göre veya yukarıda anılan veya sıralanan işlemle ilgili faaliyetler kullanılarak veri sahibini tespit etmeyi ve / veya karakterize etmeyi ve/veya gruplamayı sağlayan, Müşteriyle ilgili diğer her türlü veri.
Yukarıda anılan kişisel veriler anonim hale geldiği takdirde kişisel veri kapsamına dahil olmayacaktır.
5.4 Faktoring hizmetlerinden faydalanmak amacıyla veri sahibi Faktor’a (kişisel veri, ödeme gücü, varlık durumu, vb. dahil olmak ancak bununla sınırlı olmamak üzere) üçüncü taraflarla ilgili bilgi verirse (ek kart sahibi, kefil, aile üyeleri, işveren, vb.) ve Faktor, Faktoring hizmetleri ve/veya pazarlama amacıyla, kişisel veriler dahil olmak üzere bu verileri işlerse, veri sahibi ilgili üçüncü taraflardan, ilgili kişisel verinin Faktor tarafından işlenmesi için muvafakat alma konusunda şahsen sorumlu olacaktır. Veri sahibi, Faktor’a (veya yetkili personeline) söz konusu bilgiyi verirse, veri sahibinin gerekli muvafakati aldığı varsayılır ve Faktor’un bu muvafakati kendisi alma zorunluluğu ortadan kalkmış olur. Veri sahibi, üçüncü tarafların muvafakatinin alınması yükümlülüğüne uymaması veya bu yükümlüğü tam anlamıyla yerine getirmemesi durumunda Faktor’un uğrayabileceği her türlü zarardan şahsen sorumlu olur. Veri sahibi, bu vesileyle, veri sahibinin yapacağı böyle bir ihlalin sonuçlarından dolayı Faktor’un uğrayacağı her türlü zarara/kayba (netice kabilinden doğan zararlar dahil, ancak bununla sınırlı olmamak üzere), şikâyete, giderlere (Faktor’un yasal haklarını kullanmasından dolayı uğrayacağı giderler dahil, ancak bununla sınırlı olmamak üzere), yasal süreçlere ve diğer yükümlülüklere karşı Faktor’u tazmin etmeye ve korumaya muvafakat eder ve mutabık kalır.
5.5 Veri sahibinin bilgilerinin Faktor tarafından çeşitli elektronik kanallar kullanırken işlenmesi (web tarayıcı, Faktorun web sitesi, internet şube ve mobil uygulamaları, çağrı merkezi ve/veya veri transferi ve alımı için kullanılan diğer teknik yöntemler ve kanallar dahil olmak ancak bununla sınırlı olmamak üzere), veri sahibinin faaliyetlerinin kaydedilmesi ve işlenmesini de kapsamaktadır (örneğin, elektronik kanal kullanılırken veri sahibinin lokasyonunu belirleme, girdi verilerini, ve/veya diğer istatistiki verileri tanımlama ve analiz etme)
6- Veri işlemenin Temelleri
6.1 Veri sahibi, bu vesileyle, Faktor’un hizmetlerinin kullanımı süresince ve akdi ilişkinin sona erse dahi , Faktor’un aşağıdaki amaçlarla veri sahibiyle ilgili veya veri sahibi tarafından belirtilen üçüncü taraflarla ilgili bilgileri işlemesinin gerekli olduğunu kabul eder:
a) Veri sahibine yönelik bir hizmetin verilebilmesi ve/veya uygulanması,
b) Faktor’un ve/veya üçüncü tarafların hukuki çıkarlarının korunması ve/veya veri sorumlusunun meşru menfaatlerinin kullanılması ya da korunması amacıyla veri işlemenin zorunlu olması;
c) Mevzuat tahtında Faktor’un yükümlülüklerinin yerine getirilmesi;
d) Veri sahibi ile Faktor arasında bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, veri sahibine ait kişisel verilerin işlenmesinin gerekli olması,
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
f) Veri sahibinin muvafakat ettiği diğer hususlar,
g) Mevzuatta açıkça öngörülen diğer hususlar.
6.2 Veri Sahibinin vermiş olduğu Muvafakatname, veri sahibinin Politikayı ve hükümlerini kabul ettiği, anlamına gelecektir.
a) Veri sahibine yönelik bir hizmetin verilebilmesi ve/veya uygulanması,
b) Faktor’un ve/veya üçüncü tarafların hukuki çıkarlarının korunması ve/veya veri sorumlusunun meşru menfaatlerinin kullanılması ya da korunması amacıyla veri işlemenin zorunlu olması;
c) Mevzuat tahtında Faktor’un yükümlülüklerinin yerine getirilmesi;
d) Veri sahibi ile Faktor arasında bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, veri sahibine ait kişisel verilerin işlenmesinin gerekli olması,
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
f) Veri sahibinin muvafakat ettiği diğer hususlar,
g) Mevzuatta açıkça öngörülen diğer hususlar.
6.2 Veri Sahibinin vermiş olduğu Muvafakatname, veri sahibinin Politikayı ve hükümlerini kabul ettiği, anlamına gelecektir.
7- Veri İşleme Amaçları
7.1 Faktor ve/veya işbu Politikanın 1 no’lu Ekinde belirtilen üçüncü taraflar, aşağıdakiler dahil olmak ancak bununla sınırlı olmamak üzere, veri sahibinin veya veri sahibi tarafından belirtilen üçüncü tarafların kişisel verilerini çeşitli amaçlarla işleyebilir:
a) Faktoring hizmetlerinin usulüne uygun ve düzgün bir biçimde gerçekleştirilmesi;
b) Bilginin denetim şirketlerine, ilgili vekile veya vekil edene, BDDK, TCMB, MASAK,TBB, GİB, Hazine Müsteşarlığı gibi düzenleyici ve denetleyici otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme ve bilgi sağlanması için mevzuatın hükme bağladığı hususlar;
c) İstihbarat, bilgi araştırmaları, anketler ve kredibilite değerlemelerinin yapılması, planlama, istatistik, arşivleme, saklama hizmetleri verilebilmesi, müşteri memnuniyeti çalışmaları,
d) Faktorun veri sahibinin kredi geçmişi, istatistiki verileri, vb. ile ilgili verilerini analiz etmesi sırasında Faktorun hizmetlerinin optimize edilmesi ve geliştirilmesi;
e) Çeşitli raporların, araştırmaların ve/veya sunumların hazırlanması ve sunulması;
f) Veri sahibinin finansman ve/veya işlem geçmişinin ve/veya davranış modellerinin kontrol edilmesinin gerekli olduğu, yeni ve/ veya ilave bir finansman veya finansman dışı ürün teklif edilmesi yahut mevcut koşulların değiştirilmesi;
g) Güvenliğin sağlanmasının yanı sıra; suiistimalin, karaparanın aklanmasının veya diğer suç teşkil eden faaliyetlerin tespit edilmesi ve/veya önlenmesi;
h) Veri Sahibinin şikayet, soru ve taleplerinin karşılanması;
i) Veri Sahibinin kimlik bilgilerinin doğrulanması;
j) Mülkiyet ve güvenliğin sağlanması;• k)Mevzuat kapsamında hertürlü faktoring işlemleri ve faaliyetleri tahtındaki ürünler ve bunlara ilişkin işlemlerin yerine getirilmesi, yürütülmesi ve geliştirilebilmesi,
l) Anılan hizmetlere ve ürünlere yönelik tanıtım, pazarlama, promosyon ve kampanya faaliyetlerinin yapılması,
m) Müşteri ile akdedilen sözleşmelerin gereğinin yerine getirilmesi,
n) Müşteriye daha iyi ve güvenilir hizmet verilebilmesi, daha uygun hizmetler ve ürünler geliştirilebilmesi ve bunların kesintisiz olarak sürdürülebilmesi,
p) İlgili mevzuatta öngörülen diğer amaçları gerçekleştirmek maksadıyla.
a) Faktoring hizmetlerinin usulüne uygun ve düzgün bir biçimde gerçekleştirilmesi;
b) Bilginin denetim şirketlerine, ilgili vekile veya vekil edene, BDDK, TCMB, MASAK,TBB, GİB, Hazine Müsteşarlığı gibi düzenleyici ve denetleyici otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme ve bilgi sağlanması için mevzuatın hükme bağladığı hususlar;
c) İstihbarat, bilgi araştırmaları, anketler ve kredibilite değerlemelerinin yapılması, planlama, istatistik, arşivleme, saklama hizmetleri verilebilmesi, müşteri memnuniyeti çalışmaları,
d) Faktorun veri sahibinin kredi geçmişi, istatistiki verileri, vb. ile ilgili verilerini analiz etmesi sırasında Faktorun hizmetlerinin optimize edilmesi ve geliştirilmesi;
e) Çeşitli raporların, araştırmaların ve/veya sunumların hazırlanması ve sunulması;
f) Veri sahibinin finansman ve/veya işlem geçmişinin ve/veya davranış modellerinin kontrol edilmesinin gerekli olduğu, yeni ve/ veya ilave bir finansman veya finansman dışı ürün teklif edilmesi yahut mevcut koşulların değiştirilmesi;
g) Güvenliğin sağlanmasının yanı sıra; suiistimalin, karaparanın aklanmasının veya diğer suç teşkil eden faaliyetlerin tespit edilmesi ve/veya önlenmesi;
h) Veri Sahibinin şikayet, soru ve taleplerinin karşılanması;
i) Veri Sahibinin kimlik bilgilerinin doğrulanması;
j) Mülkiyet ve güvenliğin sağlanması;• k)Mevzuat kapsamında hertürlü faktoring işlemleri ve faaliyetleri tahtındaki ürünler ve bunlara ilişkin işlemlerin yerine getirilmesi, yürütülmesi ve geliştirilebilmesi,
l) Anılan hizmetlere ve ürünlere yönelik tanıtım, pazarlama, promosyon ve kampanya faaliyetlerinin yapılması,
m) Müşteri ile akdedilen sözleşmelerin gereğinin yerine getirilmesi,
n) Müşteriye daha iyi ve güvenilir hizmet verilebilmesi, daha uygun hizmetler ve ürünler geliştirilebilmesi ve bunların kesintisiz olarak sürdürülebilmesi,
p) İlgili mevzuatta öngörülen diğer amaçları gerçekleştirmek maksadıyla.
8- Başvuru Sahiplerinin Veya Çalışanların Verilerinin İşlenmesi
8.1 Hizmet sözleşmesi akdetmek, ifa etmek, sürdürmek ve feshetmek amacıyla kişisel verilerin işlenmesi: Hizmet sözleşmesinden doğan özlük haklarının yerine getirilmesi ve bunların kesintisiz olarak sürdürülmesi, çalışanlara sağlanacak sağlık sigortası, ferdi kaza sigortası, yurtdışı sağlık sigortası, hayat sigortası, bireysel emeklilik hizmetleri de dahil olmak üzere her türlü sigorta hizmeti, iş sağlığı ve güvenliği hizmeti, çalışma izni işlemlerinin yerine getirilmesi, kişisel iş başvurularının değerlendirilmesi , istihbarat, araştırma ve diğer işe alım süreçlerinin yürütülmesi performans değerlendirmesi ve takibi, eğitim faaliyetleri, sağlık hizmetlerinin kaynakları ve eğitim süreçlerinin yerine getirilmesi gibi amaçlarla Faktor, ilgili kişinin iş ve/veya staja başlaması sebebiyle açıkladığı kişisel bilgilerini işleme hakkına sahiptir.
8.2 Başvuru sürecinde, üçüncü taraflardan başvuru sahibiyle ilgili bilgi toplanması gerekirse, 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümlerine uyulmalıdır.
8.3 İş ilişkisiyle ilgili olan ancak ilk başta iş akdinin ifasının bir parçası olmayan kişisel verinin işlenmesi için yasal bir yetkilendirme olması gerekir. Bunlar arasında:
a) yasal zorunluluklar,
b) başvuru sahibinin muvafakati (elektronik ve elektronik olmayan yollarla) veya
c) Faktor veya üçüncü tarafın meşru çıkarı ve
d) işbu Politikanın VI ve VII no’lu fıkrasında belirtilen amaçlar yer alabilir.
8.2 Başvuru sürecinde, üçüncü taraflardan başvuru sahibiyle ilgili bilgi toplanması gerekirse, 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümlerine uyulmalıdır.
8.3 İş ilişkisiyle ilgili olan ancak ilk başta iş akdinin ifasının bir parçası olmayan kişisel verinin işlenmesi için yasal bir yetkilendirme olması gerekir. Bunlar arasında:
a) yasal zorunluluklar,
b) başvuru sahibinin muvafakati (elektronik ve elektronik olmayan yollarla) veya
c) Faktor veya üçüncü tarafın meşru çıkarı ve
d) işbu Politikanın VI ve VII no’lu fıkrasında belirtilen amaçlar yer alabilir.
9- Özel Nitelikli Kişisel Verilerin İşlenmesi
Özel Nitelikli veriler, ırk ve etnik köken, siyasi düşünceler, dinsel veya felsefi inançlar, mezhep ve diğer inançları, vakıf ya da sendika üyeliği, sağlık ve cinsel yaşam, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir. Özel Nitelikli kişisel veriler, yalnızca başvuru sahibinin (veri sahibinin) açık muvafakatiyle işlenebilir.
10- Veri sorumlusu ve işleyenin yükümlülüğü
10.1 İşbu Politikanın hükümlerine istinaden; Faktor, bazı kişisel veri türlerini işlerken, veri işleyen olup işbu Politikanın 1 No’lu Ekinde belirtilen üçüncü taraflar dahil olmak üzere veri sorumlusu adına hareket edebilir veya veri sorumlusu olduğu bazı kişisel veri türleri için ilgili üçüncü taraflar veri işleyen olabilir. Buna bağlı olarak, böyle bir ilişkinin taraflarından her biri (veri işleyenin yanı sıra veri sorumlusu ve onun alt yüklenicisi), mevcut veri koruma mevzuatına tam uymak ve aşağıda sıralanan hükümlere harfiyen uymak zorundadır:
a) Kişisel veriler, mevzuatta yer alan ilkelere uygun olarak işlenmelidir. Veri sahibinin muvafakatinin alınması ve gerekli bilgilendirmenin yapılması gerekmektedir.
b) Taraflardan birinden diğerine iletilen verinin işlenmesi, hiçbir sınırlama olmaksızın, işbu Politikanın VI ve/veya VII no’lu fıkrasında belirtilen amaçlara ulaşmak için gerçekleştirilmelidir.
c) Sürecin özgüllüğüne bağlı olarak, veri işlenmesi esnasında taraflardan biri veri işleyeni ve diğeri – veri sorumlusunu temsil ediyorsa, veri işleyen şunları yapmakla yükümlüdür:
i. İşbu Politikanın hükümleriyle tanımlandığı ve mevzuatın izin verdiği ölçü ve kapsama uyarak; veya düzenleyici bir otoritenin talebiyle, taraflardan diğerinin ilettiği/açıkladığı verinin işlenmesi;
ii. Veri sorumlusu tarafından iletilmiş/açıklanmış verilerin yetkisiz işlenmesi, kaybı, tahribatı, hasara uğraması, yetkisiz değişiklik yapılmasını veya açıklamasını önlemek için, makul her türlü teknik ve organizasyonel tedbirin uygulanması ve gerekli her aksiyonun alınması ve veri sorumlusunun bu kapsamda alınan her tedbirden haberdar edilmesi
iii. Faktor, yetkili personeli aracılığıyla veri güvenliği amacıyla veri işleyen tarafından uygulanan tedbirleri ve uygulamaları denetleyebilir.
iv. Aşağıdakilerin gerçekleşmesi halinde veri sorumlusunun en kısa sürede ve en geç otuz gün içerisinde veri sahibine bildirimde bulunulması:
Veri sahibi tarafından kendi kişisel verileriyle ilgili bilgiler hususunda bir talepte bulunulması;
Veri sorumlusunun mevzuatın getirdiği zorunluluklara uyumu ile ilgili bir şikayet veya beyanın iletilmesi;
v.Veri İşleyen tarafından aşağıdakiler dahil olmak üzere, Faktor tarafından iletilen/açıklanan bir şikayet veya beyanın incelenmesi konusunda Faktor ile işbirliği yapmak ve Faktora destek olmak:
Faktor tarafından veri işleyene iletilen/açıklanan, veri sahibi hakkında veriler dahil olmak üzere, şikayet ve beyan durumuyla ilgili detaylı bilginin talep tarihinden itibaren 5 iş günü içerisinde Faktora sağlanması;
Yukarıda anılan süre içerisinde, veri işleyenin elinde bulunan veriye, Faktorun erişiminin sağlanması (elektronik veri dahil);
Yukarıda anılan süre içerisinde, Faktora konuyla alakalı bilgi sağlanması;
vi. Veri İşleyen tarafından Avrupa Birliği Ekonomik Bölgesinin bir parçası olmayan ve kişisel verilerin korunması için yeterli seviyede olan ülkeler listesinde olmayan yahut veri sahibinin ya da Kişisel Verileri Koruma Kurulu’nun aktarılmasına izin vermediği bir ülkeye ve/veya uluslararası kuruluşa veri işleme (transferi) faaliyetine engel olunması.
vii. Faktorun önceden yazılı muvafakati olmaksızın; verilerin üçüncü taraflara transfer edilmemesi /açıklanmaması. Faktorun önceden yazılı muvafakati olduğu durumlarda dahi; veri işleyen yazılı bir sözleşme uyarınca veriyi transfer etme/ açıklamakla yükümlüdür. Sözü edilen yazılı sözleşme tahtında üçüncü taraf ve onun alt yüklenicileri, verinin yetkisiz işlenmesi, kaybı, tahribatı, hasar görmesi, yetkisiz değiştirilmesi veya açıklanmasının önlenmesi için gerekli her türlü teknik ve organizasyonel tedbiri almakla yükümlüdür.
viii. Veri işleyenin (Politika ve mevzuat uyarınca) gerekli aksiyonları almaması veya tam olarak yerine getirememesinden dolayı Faktor’un uğrayacağı her türlü zarar/kaybın tazmin edilmesi. Veri işleyen, bu vesileyle, veri işleyenin ihlali sonucunda, Faktorun uğrayabileceği her türlü zarar/kayıp (netice kabilinden doğan zararlar dâhil, ancak bununla sınırlı olmamak üzere), şikayet, giderler ( Faktor’un yasal haklarını kullanmasından dolayı uğrayacağı giderler dahil, ancak bununla sınırlı olmamak üzere), yasal süreçler ve diğer yükümlülüklere karşı Faktoru tazmin etmeye ve korumaya muvafakat eder ve mutabık kalır.
ix. Faktor ile veri işleyen arasında sözleşme ile aksi belirlenmediği takdirde, Faktor ile veri işleyen arasındaki akdi ilişkinin sona ermesinden sonra veri işleyen aşağıdakileri yapmakla yükümlüdür:
Sözleşmenin sona ermesinden önce, Faktordan transfer edilen/açıklanan her türlü verinin (kişisel veri dahil olmak üzere) iade edilmesi. İlgili veri, Faktordan alındığı formda (biçimde) iade edilmeli ve verinin işlenmesine derhal son verilmelidir; ve/veya
Üçüncü tarafların veriye yetkisiz erişimini engellemek için gereken her türlü güvenlik tedbirinin alınması, Faktor tarafından transfer edilmiş/açıklanmış kişisel verilerin (imha edilmesi ve bu aksiyonun alındığını teyit etmek için Faktor’a bildirimde bulunulması;
a) Kişisel veriler, mevzuatta yer alan ilkelere uygun olarak işlenmelidir. Veri sahibinin muvafakatinin alınması ve gerekli bilgilendirmenin yapılması gerekmektedir.
b) Taraflardan birinden diğerine iletilen verinin işlenmesi, hiçbir sınırlama olmaksızın, işbu Politikanın VI ve/veya VII no’lu fıkrasında belirtilen amaçlara ulaşmak için gerçekleştirilmelidir.
c) Sürecin özgüllüğüne bağlı olarak, veri işlenmesi esnasında taraflardan biri veri işleyeni ve diğeri – veri sorumlusunu temsil ediyorsa, veri işleyen şunları yapmakla yükümlüdür:
i. İşbu Politikanın hükümleriyle tanımlandığı ve mevzuatın izin verdiği ölçü ve kapsama uyarak; veya düzenleyici bir otoritenin talebiyle, taraflardan diğerinin ilettiği/açıkladığı verinin işlenmesi;
ii. Veri sorumlusu tarafından iletilmiş/açıklanmış verilerin yetkisiz işlenmesi, kaybı, tahribatı, hasara uğraması, yetkisiz değişiklik yapılmasını veya açıklamasını önlemek için, makul her türlü teknik ve organizasyonel tedbirin uygulanması ve gerekli her aksiyonun alınması ve veri sorumlusunun bu kapsamda alınan her tedbirden haberdar edilmesi
iii. Faktor, yetkili personeli aracılığıyla veri güvenliği amacıyla veri işleyen tarafından uygulanan tedbirleri ve uygulamaları denetleyebilir.
iv. Aşağıdakilerin gerçekleşmesi halinde veri sorumlusunun en kısa sürede ve en geç otuz gün içerisinde veri sahibine bildirimde bulunulması:
Veri sahibi tarafından kendi kişisel verileriyle ilgili bilgiler hususunda bir talepte bulunulması;
Veri sorumlusunun mevzuatın getirdiği zorunluluklara uyumu ile ilgili bir şikayet veya beyanın iletilmesi;
v.Veri İşleyen tarafından aşağıdakiler dahil olmak üzere, Faktor tarafından iletilen/açıklanan bir şikayet veya beyanın incelenmesi konusunda Faktor ile işbirliği yapmak ve Faktora destek olmak:
Faktor tarafından veri işleyene iletilen/açıklanan, veri sahibi hakkında veriler dahil olmak üzere, şikayet ve beyan durumuyla ilgili detaylı bilginin talep tarihinden itibaren 5 iş günü içerisinde Faktora sağlanması;
Yukarıda anılan süre içerisinde, veri işleyenin elinde bulunan veriye, Faktorun erişiminin sağlanması (elektronik veri dahil);
Yukarıda anılan süre içerisinde, Faktora konuyla alakalı bilgi sağlanması;
vi. Veri İşleyen tarafından Avrupa Birliği Ekonomik Bölgesinin bir parçası olmayan ve kişisel verilerin korunması için yeterli seviyede olan ülkeler listesinde olmayan yahut veri sahibinin ya da Kişisel Verileri Koruma Kurulu’nun aktarılmasına izin vermediği bir ülkeye ve/veya uluslararası kuruluşa veri işleme (transferi) faaliyetine engel olunması.
vii. Faktorun önceden yazılı muvafakati olmaksızın; verilerin üçüncü taraflara transfer edilmemesi /açıklanmaması. Faktorun önceden yazılı muvafakati olduğu durumlarda dahi; veri işleyen yazılı bir sözleşme uyarınca veriyi transfer etme/ açıklamakla yükümlüdür. Sözü edilen yazılı sözleşme tahtında üçüncü taraf ve onun alt yüklenicileri, verinin yetkisiz işlenmesi, kaybı, tahribatı, hasar görmesi, yetkisiz değiştirilmesi veya açıklanmasının önlenmesi için gerekli her türlü teknik ve organizasyonel tedbiri almakla yükümlüdür.
viii. Veri işleyenin (Politika ve mevzuat uyarınca) gerekli aksiyonları almaması veya tam olarak yerine getirememesinden dolayı Faktor’un uğrayacağı her türlü zarar/kaybın tazmin edilmesi. Veri işleyen, bu vesileyle, veri işleyenin ihlali sonucunda, Faktorun uğrayabileceği her türlü zarar/kayıp (netice kabilinden doğan zararlar dâhil, ancak bununla sınırlı olmamak üzere), şikayet, giderler ( Faktor’un yasal haklarını kullanmasından dolayı uğrayacağı giderler dahil, ancak bununla sınırlı olmamak üzere), yasal süreçler ve diğer yükümlülüklere karşı Faktoru tazmin etmeye ve korumaya muvafakat eder ve mutabık kalır.
ix. Faktor ile veri işleyen arasında sözleşme ile aksi belirlenmediği takdirde, Faktor ile veri işleyen arasındaki akdi ilişkinin sona ermesinden sonra veri işleyen aşağıdakileri yapmakla yükümlüdür:
Sözleşmenin sona ermesinden önce, Faktordan transfer edilen/açıklanan her türlü verinin (kişisel veri dahil olmak üzere) iade edilmesi. İlgili veri, Faktordan alındığı formda (biçimde) iade edilmeli ve verinin işlenmesine derhal son verilmelidir; ve/veya
Üçüncü tarafların veriye yetkisiz erişimini engellemek için gereken her türlü güvenlik tedbirinin alınması, Faktor tarafından transfer edilmiş/açıklanmış kişisel verilerin (imha edilmesi ve bu aksiyonun alındığını teyit etmek için Faktor’a bildirimde bulunulması;
11- Üçüncü taraflar(l)a/taraflardan bilgi aktarımı/paylaşımı
Faktor’un veri sahibine gerektiği gibi hizmet edebilmesi ve VI ve VII fıkrasındaki amaçlara uygun olarak veri işleme kapsamında, veri sahibiyle ve/veya veri sahibinin işaret ettiği üçüncü taraflarla ilgili verilerin işbu Politikanın 1 no’lu ekinde belirtilen üçüncü taraflar(l)a/taraflardan aktarımı/paylaşımı gereklidir. Bu amaçlara uygun olarak; veri sahibi, Faktor’a kişisel verilerinin gerek Genel Müdürlük birimleri, gerekse şubeleri, internet şube, mobil uygulama çağrı merkezleri, kamu kurum ve kuruluşları ile Faktor’un faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldıkları taraflar, kamu kurum ve kuruluşları, anlaşmalı kuruluşlar ve destek hizmeti kuruluşları vasıtasıyla verilerin tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, yurtdışına aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi haklarını vermektedir.
12- Uzaktan Pazarlama
12.1 Veri sahibi işbu maddeyle Faktor’a kendi telefon numarasını, e-posta adresini ve Faktor’un kayıtlarındaki diğer iletişim bilgilerini Veri sahibinin reddetme hakkını kullanana kadar kendisine SMS gönderme, sesli ve/veya diğer türlü pazarlama mesajları gönderme (doğrudan pazarlama yapma) dahil 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun kapsamında ticari elektronik ileti gönderme hakkı vermektedir. Faktor , veri sahibinden taraflar arasında sözleşmeyle belirlenen ve/veya mevzuatla belirlenen şekilde yazılı ve/veya elektronik bir formatta bir itiraz gelmediği sürece bu hakkı kullanmaya devam edebilecektir.
12.2 Veri sahibi işbu maddeyle Faktor’a kendisine ait verileri veya gizli bilgileri Faktor’un bağlı ortaklıklarıyla ve ana hissedarlarıyla çeşitli pazarlama tekliflerinde bulunulması amacıyla paylaşma hakkı vermektedir. Veri sahibinin, Faktor’un bağlı ortaklıklarından ya da ana hissedarından doğrudan pazarlamaya son vermelerini talep etme hakkı vardır.
12.3 İş bu paragrafa özgü olmak üzere, Faktor’un hizmet noktalarında yer alan reklam/bilgi mesajları (örneğin reklam broşürü, tanıtıcı görseller, sözlü teklifler vb.) veya Faktor’un (veya Faktor’un bağlı ortaklığının) internet şube , mobil uygulama gibi elektronik kanalların kullanımı sırasında gösterilen içerikler doğrudan pazarlama olarak nitelendirilmeyecek olup veri sahibinin bu tür içeriklerin gönderiminin/gösteriminin sona erdirilmesini talep etme hakkı olmayacaktır.
12.2 Veri sahibi işbu maddeyle Faktor’a kendisine ait verileri veya gizli bilgileri Faktor’un bağlı ortaklıklarıyla ve ana hissedarlarıyla çeşitli pazarlama tekliflerinde bulunulması amacıyla paylaşma hakkı vermektedir. Veri sahibinin, Faktor’un bağlı ortaklıklarından ya da ana hissedarından doğrudan pazarlamaya son vermelerini talep etme hakkı vardır.
12.3 İş bu paragrafa özgü olmak üzere, Faktor’un hizmet noktalarında yer alan reklam/bilgi mesajları (örneğin reklam broşürü, tanıtıcı görseller, sözlü teklifler vb.) veya Faktor’un (veya Faktor’un bağlı ortaklığının) internet şube , mobil uygulama gibi elektronik kanalların kullanımı sırasında gösterilen içerikler doğrudan pazarlama olarak nitelendirilmeyecek olup veri sahibinin bu tür içeriklerin gönderiminin/gösteriminin sona erdirilmesini talep etme hakkı olmayacaktır.
13- Video kaydı ve ses kaydı
13.1 Mülkiyetin ve gizliliğin güvenliği ve korunması amacıyla ve ayrıca hizmet kalitesinin kontrolü amacıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümleri gözetilerek, bina ve işyerlerinin çevresinde ve girişlerinde video ve ses kaydı yapılmaktadır. Ayrıca, Faktor ile telefon üzerinden iletişim kurulduğunda da ses kaydı yapılmaktadır.
13.2 Veri sahibi, Faktor’un ilgili hizmet noktalarında ve Faktor ile iletişim kurarken, uygun araçlar kullanılarak video kaydı ve video denetimi yapılmakta olduğu hususunda bilgilendirilecektir. Veri sahibi, video ve ses kaydının önemini kabul etmekte ve işbu maddeyle Faktor’a verilerini bu bakımdan işleme konusunda muvafakat vermektedir.
13.2 Veri sahibi, Faktor’un ilgili hizmet noktalarında ve Faktor ile iletişim kurarken, uygun araçlar kullanılarak video kaydı ve video denetimi yapılmakta olduğu hususunda bilgilendirilecektir. Veri sahibi, video ve ses kaydının önemini kabul etmekte ve işbu maddeyle Faktor’a verilerini bu bakımdan işleme konusunda muvafakat vermektedir.
14- Video kaydı ve ses kaydı
14.1 Veri sahibi, kendisiyle ilgili olan ve Faktor’un web sitesinde, internet şube ve mobil uygulamalarında ve diğer elektronik ortamlarında yayınlanan (basılı, görsel ve/veya işitsel) verilerin Faktor’un mülkiyetinde sayılmış olacağını ve veri sahibinin kişisel verisi olarak sınıflandırılmamış olan bu tür veriler üzerinde Faktor’un söz konusu verilerin yayınlanma anından itibaren telif hakkına sahip olacağını kabul eder.
15- Veri güncelleme, İşleme ve elde tutma dönemi
15.1 Faktor’un hizmetlerini kullanma süresi boyunca ve bu sürenin sonrasında, Faktor işbu paragrafta belirtilen bilgileri, yine bu politikada belirtilen amaçlara ( yönelik olarak, Faktor’un amaç ve çıkarlarıyla, denetleyici/düzenleyici makamların talepleriyle ve/veya mevzuatla tutarlı bir zaman süresi boyunca işlemeye devam edecektir.
15.2 Veri sahibinden Faktor’a elektronik kanalların (web tarayıcı, Faktor’un web sitesi, internet şube mobil uygulamalar ve/veya diğer elektronik veri aktarım araçları) kullanımı esnasında aktarılan verilerin işlenmesi, veri sahibinin verileri ilgili elektronik kanallardan silmesinden sonra da devam edebilecektir. Bu tür veriler Faktor’un amaç ve çıkarlarıyla, denetleyici/düzenleyici makamların talepleriyle ve/veya mevzuatla tutarlı bir zaman süresi boyunca elde tutulmaya devam edecektir.
15.3 Veri sahibinin talebi üzerine, Faktor, mevzuata uygun bir kapsamda, Müşteri’ye Müşteri’nin Faktor’da tutulan kişisel verileriyle ilgili bilgi verecektir. Faktor, Müşteri’ye bilgi vermekten dolayı ücret alınamayacağının kanunla belirtildiği durumlar haricinde, bu tür bilgileri Müşteri’ye vermek için bir hizmet bedeli uygulama hakkına sahiptir.
15.4 Veri sahibinin kendisiyle ilgili olarak Faktor’da tutulan verilerin eksik veya yanlış olduğunu düşünmesi halinde, veri sahibinin Faktor’a derhal yazılı bildirimde bulunması zorunludur.
15.5 Kişisel veriler ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya veri sahibinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir.
15.2 Veri sahibinden Faktor’a elektronik kanalların (web tarayıcı, Faktor’un web sitesi, internet şube mobil uygulamalar ve/veya diğer elektronik veri aktarım araçları) kullanımı esnasında aktarılan verilerin işlenmesi, veri sahibinin verileri ilgili elektronik kanallardan silmesinden sonra da devam edebilecektir. Bu tür veriler Faktor’un amaç ve çıkarlarıyla, denetleyici/düzenleyici makamların talepleriyle ve/veya mevzuatla tutarlı bir zaman süresi boyunca elde tutulmaya devam edecektir.
15.3 Veri sahibinin talebi üzerine, Faktor, mevzuata uygun bir kapsamda, Müşteri’ye Müşteri’nin Faktor’da tutulan kişisel verileriyle ilgili bilgi verecektir. Faktor, Müşteri’ye bilgi vermekten dolayı ücret alınamayacağının kanunla belirtildiği durumlar haricinde, bu tür bilgileri Müşteri’ye vermek için bir hizmet bedeli uygulama hakkına sahiptir.
15.4 Veri sahibinin kendisiyle ilgili olarak Faktor’da tutulan verilerin eksik veya yanlış olduğunu düşünmesi halinde, veri sahibinin Faktor’a derhal yazılı bildirimde bulunması zorunludur.
15.5 Kişisel veriler ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya veri sahibinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir.
16- Veri sahibinin hakları
Her veri sahibi aşağıdaki haklara sahiptir.
a) kişisel verilerini işlenip işlenmediğini öğrenme,
b) kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
c) kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
d) kişisel verilerin eksik veya yanlış işlenmiş ise düzeltilmesini isteme,
e) kişisel verilerin silinmesini veya yok edilmesini isteme,
f) kişisel verilerin aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
g) kişisel verilerin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhine bir sonucun ortaya çıkmasına itiraz etme ve
ğ) kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranılmaması halinde zararın giderilmesini talep etme
a) kişisel verilerini işlenip işlenmediğini öğrenme,
b) kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
c) kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
d) kişisel verilerin eksik veya yanlış işlenmiş ise düzeltilmesini isteme,
e) kişisel verilerin silinmesini veya yok edilmesini isteme,
f) kişisel verilerin aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
g) kişisel verilerin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhine bir sonucun ortaya çıkmasına itiraz etme ve
ğ) kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranılmaması halinde zararın giderilmesini talep etme
17- Veri işlemenin gizliliği
17.1 Kişisel veriler, veri güvenliğine tabidir. Faktor’un ana hissedarı ve ve/veya bağlı ortaklıklarının herhangi bir çalışanının bu verilere yetkisiz şekilde erişmesi, bu verileri işlemesi veya kullanması yasaktır. Faktor’un ana hissedarı ve/veya bağlı ortaklıklarının meşru görevi çerçevesinde yetkilendirilmemiş olan herhangi bir çalışanının bu verileri işlemesi yetkisiz işlem anlamına gelmektedir. Faktor ana hissedarı ve/veya bağlı ortaklıklarının çalışanları kişisel bilgilere ancak söz konusu görevlerinin türü ve kapsamı çerçevesinde uygun şekilde erişebilir. Bunun için rol ve sorumlulukların detaylandırılması, ayrıştırılması ve hayata geçirilmesi şarttır.
17.2 Faktor’un, iştiraklerinin ve/veya bağlı ortaklıklarının çalışanlarının kişisel verileri özel veya ticari amaçlarla kullanması, bu verileri yetkisiz kişilerle paylaşması veya başka bir yöntemle bu verileri erişilebilir hale getirmeleri yasaktır. Yöneticiler, istihdam ilişkisinin başlangıç aşamasında çalışanlarını veri gizliliğini koruma yükümlülüğü hususunda bilgilendirmelidir. Söz konusu yükümlülük istihdamın sona ermesinden sonra da devam edecektir.
17.2 Faktor’un, iştiraklerinin ve/veya bağlı ortaklıklarının çalışanlarının kişisel verileri özel veya ticari amaçlarla kullanması, bu verileri yetkisiz kişilerle paylaşması veya başka bir yöntemle bu verileri erişilebilir hale getirmeleri yasaktır. Yöneticiler, istihdam ilişkisinin başlangıç aşamasında çalışanlarını veri gizliliğini koruma yükümlülüğü hususunda bilgilendirmelidir. Söz konusu yükümlülük istihdamın sona ermesinden sonra da devam edecektir.
18- Veri işleme güvenliği
18.1 Kişisel veriler, yetkisiz erişime, yasa dışı veri işleme veya ifşaya ve verilerin kazara kaybına, değiştirilmesine veya imhasına karşı korunmalıdır. İşbu hüküm, veriler ister elektronik ortamda ister kâğıt üzerinde işlensin, geçerli olacaktır. Yeni veri işleme yöntemleri, bilhassa da yeni bilgi teknolojisi sistemleri ortaya çıkıncaya kadar, kişisel verileri korumaya yönelik teknik ve organizasyonel tedbirlerin tanımlanıp hayata geçirilmesi gerekmektedir. Söz konusu tedbirler mevcut olan en ileri teknolojiyi, veri işleme risklerini ve verileri koruma gereksinimini dikkate alarak tasarlanmalıdır.
19- Veri koruma kontrolü
İşbu Veri Koruma Politikasına ve ilgili veri koruma kanunlarına uyulup uyulmadığı hususu, Faktor’un ilgili birimlerinde görevli yetkili kişiler tarafından düzenli olarak kontrol edilir. Sorumlu veri koruma makamı, ulusal kanunlarca izin verildiği şekilde, Faktor’un , ana hissedarı ve bağlı ortaklıklarının işbu Politikanın hükümlerine uyum durumunu bizzat denetleyebilir.
20- İletişim
Veri Sahibi, bu Politikanın ve Kişisel Verileri Koruması Kanunun uygulanması ile ilgili taleplerini yazılı olarak Veri Sorumlusuna iletir. Veri Sorumlusu başvuruda yer alan talebin niteliğine göre en kısa sürede ve en geç 30 gün içerisinde talebi ücretsiz olarak sonuçlandırır. Ancak işlemin ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücretler alınır.
İletişim için: 0212 348 92 00
İletişim için: 0212 348 92 00
