Kişisel Verilerin Korunması

 

BERG FAKTORİNG A.Ş. OLARAK KİŞİSEL VERİLERİN KORUNMASI KANUNU İLE İLGİLİ OLARAK
SİZ DEĞERLİ MÜŞTERİLERİMİZİ BİLGİLENDİRİYORUZ

 

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, Berg Faktoring A.Ş. olarak, Veri Sorumlusu sıfatıyla, kişisel bilgilerinizin aşağıda açıklandığı çerçevede; kaydedilecek, saklanacak, güncellenecek, mevzuatın izin verdiği durumlarda 3. kişilere açıklanabilecek / devredilebilecek, sınıflandırılabilecek ve Kişisel Verilerin Korunması Kanunu’nda sayılan şekillerde işlenebileceği hususunda karşılıklı hak ve yükümlülüklerimize ilişkin olarak sizleri bilgilendiriyoruz.

Kişisel verilerin işlenme amaçları ve hukuki sebepleri; Finansal Kiralama, Faktoring Ve Finansman Şirketleri Kanunu ve  ilgili mevzuat kapsamında her türlü ürün ve hizmetlerde kullanılmak; işlem sahibinin bilgilerini tespit için kimlik, adres ve diğer gerekli bilgileri kaydetmek; elektronik veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat, BDDK ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak; faktoring faaliyetleri çerçevesindeki ürün ve hizmetleri sunabilmek ve akdettiğiniz sözleşmenin gereğini yerine getirmektir.

 

Yukarıda belirtilen amaçlarla, kişisel verilerin aktarılabileceği kişi / kuruluşlar; Finansal Kiralama, Faktoring Ve Finansman Şirketleri Kanunu ve diğer mevzuat hükümlerinin izin verdiği kişi veya kuruluşlar; BDDK, SPK gibi kamu tüzel kişileri; ana hissedarlarımız, faktoring faaliyetlerimizi yürütmek üzere hizmet aldığımız, işbirliği yaptığımız, program ortağı kuruluşlar, yurtiçi / yurtdışı bankalardır.

 

Kişisel verilerin toplanma yöntemi; Genel Müdürlük, Şubeler, pazarlama faaliyetleri gibi kanallar aracılığıyla kişisel verileriniz sözlü, yazılı veya elektronik ortamda toplanabilir.

 

Kişisel Verilerin Korunması Kanunu’nın 11. maddesi gereği haklarınız; Berg Faktoring A.Ş.’ye başvurarak, kişisel verilerinizin; a) işlenip işlenmediğini öğrenme, b) işlenmişse bilgi talep etme, c) işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, ç) yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme, d) eksik / yanlış işlenmişse düzeltilmesini isteme, e) Kişisel Verilerin Korunması Kanunu’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme, f) aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, g) münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, ğ) kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahipsiniz. Bu kapsamdaki haklarınız 07.10.2016 tarihi itibarıyla yürürlüğe girecektir.

 

KİŞİSEL VERİLERİN KORUNMASI, SAKLANMASI VE SİLİNMESİNE İLİŞKİN KURUM POLİTİKAMIZ

 1. GİRİŞ

Kişisel Verilerin Korunması Kanunu ve kanuna bağlı olarak çıkarılan yönetmelikler ile korunan ve Anayasal bir hak olarak düzenlenen kişisel verilerin korunması ve hukuksal güvence altına alınması Veri Sorumlusu sıfatına sahip olan şirketimizin en önemli öncelikleri arasındadır. Berg Faktoring A.Ş. bu çerçevede müşterilerinin, çalışanlarının, hissedarlarının, tüm iş ve işlemlerindeki edindiği 3. Kişilere ait kişisel verilerin güvenli bir şekilde saklanmasında ve kullanılmasında gereken idari ve teknik tedbirleri almakta, şirket bünyesindeki tüm personele bu konuda gerekli eğitimi vermektedir.

İşbu Politika, tüm iş ve işlemlerimiz sırasında edinilen kişisel verilerin Kişisel Verilerin Korunması Kanunu ve Yönetmeliği çerçevesinde işlenmesi, saklanması, aktarılması ve silinmesi ya da anonim hale getirilmesine ilişkin hususları içermektedir.

2. KAPSAM

İşbu politika, KVKK’nun 2 maddesinde yer verildiği üzere kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.

3. TANIMLAR

Açık Rıza       : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

Anonim Hâle Getirme          : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

İlgili Kişi        : Kişisel verisi işlenen gerçek kişiyi,

Kişisel Veri    : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Kişisel Verilerin İşlenmesi   : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kurul             : Kişisel Verileri Koruma Kurulunu,

Kurum           : Kişisel Verileri Koruma Kurumunu,

Veri İşleyen   : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri Kayıt Sistemi    : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Veri Sorumlusu        : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

KVKK                       : Kişisel Verilerin Korunması Kanunu.

Şirket              : Berg Faktoring A.Ş.

Politika           : Kişisel Veri Saklama ve İmha Politikası

4. KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ

Kişisel veriler, Kişisel Verilerin Korunması Kanunu’nun 4. Maddesindeki ilkelere uygun şekilde gerekli görüldüğü durumlarda işlenmektedir. Bu ilkeler:

a) Hukuka ve dürüstlük kurallarına uygun olma. b) Doğru ve gerektiğinde güncel olma. c) Belirli, açık ve meşru amaçlar için işlenme. ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma. d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesidir.

Mevzuattan ve faktoring şirketlerinin araştırma yükümlülüğünden kaynaklanan gerekçelerle yasal sorumlulukların yerine getirilebilmesi adına kişisel veriler (kimlik bilgileri, mali veriler, faaliyet alanlarına ilişkin verilen, mal varlığına ilişkin veriler ve sair veriler) müşterilerden ve kambiyo senetlerinin taraflarından talep edilebilmektedir.

Kişisel Veriler; açık rızaya istinaden veya Finansal Kiralama, Faktoring ve Finansman Şirketleri Kanunu ve Yönetmeliği başta olmak üzere Kişisel Verilerin Korunması Kanunu’nun 5/2. Maddesinde düzenlenen istisnai hallerde, işbu Kişisel Verilerin Korunması Politikası ile belirlenen amaçlar ve kapsam dışında kullanılmamak kaydı ile gerekli tüm bilgi güvenliği tedbirleri de alınarak işlenerek ve yasal saklama süresince veya işleme amacının gerekli kıldığı süre boyunca saklanır.

Kişisel Verilerin Korunması Kanunu’nun 5 Maddesi gereği kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.

Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

a) Kanunlarda açıkça öngörülmesi. b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. d) İlgili kişinin kendisi tarafından alenileştirilmiş olması. e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

5. KİŞİSEL VERİLERİN KORUNMASI VE GÜVENLİĞİ

Şirketimiz kişisel verilerin hukuka aykırı işlenmesini önlemek, hukuka aykırı erişimini önlemek, hukuka uygun olarak saklanmasını sağlamak için mümkün olan teknolojik olanaklara göre idari ve teknik tedbirleri almaktadır.

Şirketimiz müşterilerinin, çalışanlarının, hissedarlarının, tüm iş ve işlemlerindeki 3. kişilerin kişisel verileri, Berg Faktoring A.Ş. veri tabanında 6698 sayılı Kişisel Verilerin Korunması Kanunu md.12 doğrultusunda gizli olarak saklanır ve ticari amaçlarla üçüncü kişilerle paylaşılmaz. Berg Faktoring A.Ş. kişisel veri barındıran bilişim sistemlerinin yetkisiz erişimlere ve hukuka aykırı veri işlemelere karşı korunmasını sağlamak amacıyla şifreleme, SSL, işlem kaydı, erişim yöntemi ve fiziksel güvenlik tedbirlerini alır. Düzenli olarak, seçilecek bağımsız denetim şirketlerine “Bilgi İşlem Denetimi” yaptırarak, ilgili raporları BDDK ile paylaşır.

Kişisel verilere ilişkin kaydedilen ve muhafaza edilen kayıtlara her personelin çalışmakta olduğu departmana ilişkin olarak ve sınırlı sayıda şirket çalışanın erişimi bulunmaktadır. Bu kapsamda erişim yetkiilendirme prosedürleri oluşturulmakta, veri güvenliği hususunda uzman kişiler istihdam edilmekte, sistemlerin güncel kalması için gerekli çalışmalar yapılmaktadır. Kayıtlara erişimi olan sınırlı sayıda şirket çalışanını da gizlilik hususunda bilgilendirilmekte ve erişimler sistem üzerinden kaydedilmektedir.

KVKK’nın 12.Maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi ihtimalinde bu durum en kısa sürede ilgili kişisel veri sahibine ve Kişisel Verileri Koruma Kurulu’na bildirilecektir.

6. KİŞİSEL VERİLERİN AKTARILMASI VE PAYLAŞILMASI

Berg Faktoring A.Ş. olarak kişisel verilerin aktarılması konusunda Kişisel Verilerin Korunması Kanunu’nun 8. ve 9. Madde hükümlerine uygun şekilde davranılmaktadır. Kişisel verileri işlenen kişinin açık rızası olmadan gerçek veya tüzel kişilere, kişisel veriler tarafımızdan aktarılmaz. KVKK ve sair mevzuatın öngördüğü istisnai hallerde ilgili kişinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşlara aktarılabilir.

7. KİŞİSEL VERİ SAHİBİNİN HAKLARI

Kişisel Verilerin Korunması Kanunu’nun 11. Maddesinde veri sahiplerinin veri sorumlusuna başvurarak aşağıda yer alan hakları talep etme hakkı düzenlenmiştir. Bu çerçevede ilgili kişiler;

a) Kişisel veri işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c)Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

8. ŞİRKET VE ŞUBELERİN GÖRÜNTÜ VE SES KAYDI

Şirket bünyesindeki genel müdürlük ve şubelerde güvenlik gereği kameralar ile görüntü ve ses kaydı gerçekleştirilmektedir. Güvenlik kamerası ile izleme faaliyeti kapsamında, sunulan hizmetin kalitesini arttırmak, güvenirliğini sağlamak, şirketin, müşterilerinin, personelin ve diğer kişilerin güvenliğini sağlamak ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak amaçlanmakta olup, bu kapsamda şirketin faaliyet alanlarına da gerekli uyarı işaretlemeleri gerçekleştirilmiştir. Kaydedilen ve muhafaza edilen kayıtlara sınırlı sayıda şirket çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda şirket çalışanını da gizlilik hususunda bilgilendirilmekte ve işlemler sistem üzerinden kaydedilmektedir. Ayrıca şirketin kayıtlarının tutulduğu genel müdürlük binasında sürekli güvenlik görevlisi ve alarm sistemi mevcut olup kişisel verilerin korunması için her türlü fiziki, idari ve teknik tedbirler alınmaktadır.

9. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

Kişisel veriler, Kişisel Verilerin Korunması Kanunu’nun 7. maddesi, 6102 sayılı Türk Ticaret Kanunu’nun 82. maddesi, 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, 6361 sayılı Finansal Kiralama, Faktoring ve Finansman Şirketleri Kanunu ve 5237 sayılı Türk Ceza Kanunu md. 138’e göre veri sorumlusu şirket tarafından resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir. Kişisel verilerin saklanması ve imha süreçleri, şirketin tüm elektronik sistemlerinin düzgün şekilde çalışması ve kontrolü ile ilgilenen Bilgi İşlem Sorumlusu tarafından gerçekleştirilmektedir. Şirket tarafından mevzuat ve faktoring işlemlerinin gereği olarak saklanan veriler hariç olmak üzere, KVKK’da açık rıza aranmaksızın kişisel verilerin işlenebildiği hallerden sayılan; “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” ile “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” halleri dışında 3. Kişilere ait kişisel veriler saklanmamaktadır. Kişisel veriler, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde silinir. Periyodik imha süreçleri 6 ay aralıklarla gerçekleştirilir.

10. VERİ SAHİBİNİN TALEPLERİNİN VERİ SORUMLUSUNA İLETİLMESİ VE DEĞERLENDİRİLMESİ

Veri sahibi taleplerini www.bergfaktoring.com.tr adresindeki yazılı formu doldurmak suretiyle ya da diğer yazılı yöntemlerle ve Kurulun belirleyeceği diğer yöntemlerle veri sorumlusu olan şirkete iletebilir. KVKK gereği talep 30 gün içerisinde sonuçlandırılır. Ancak işlemin ayrıca bir maliyeti gerektirmesi halinde, kurulca belirlenen tarifedeki ücret talep edilebilir. Cevap ilgili kişiye yazılı olarak veya elektronik ortamda bildirilir. Başvuruda yer alan talebin kabul edilmesi halinde veri sorumlusunca gereği yerine getirilir.

 

 

Duyurular, Tüm Duyurular, Uncategorized