Hakkımızda

KVKK Aydınlatma Metni

KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

Deniz Faktoring A.Ş. (“Şirket”) olarak, veri sorumlusu sıfatıyla hareket ederek, siz değerli müşterilerimizin güvenliği için, başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerinin korunması ilkesine uygun olarak, düzenlenen 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) 10. maddesi çerçevesinde Şirketimize iletmiş olduğunuz veya Kişisel Verilerinizin Toplanma Yöntemi başlığında belirtilen usuller ile edindiği sizlere ait kimlik, iletişim, hukuki işlem, müşteri işlem, lokasyon, kamera görüntüleri, risk yönetimi bilgisi, finansal, görsel ve işitsel kayıtlar, demografik bilgiler, meslek, eğitim seviyesi ve gelir seviyesi bilgileriniz başta olmak üzere, hukuki veri, biyometrik fotoğrafınız dahil biyometrik verileriniz, sağlık verisi dahil her türlü kişisel ve/veya özel nitelikli kişisel veri, kurumsal, ticari ve diğer veri, bilginiz ve belgeniz (“Kişisel Veri”) başta olmak üzere Kişisel Verilerinizin alınma şekilleri, işlenme amaçları, hukuki sebepleri ve haklarınız konularında sizi bilgilendirmek istiyoruz.

KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

Faktoring hizmetleri, kredi sağlama hizmetleri, faktoring ürünlerinin sunulması, bunlara dair işlemlerin yerine getirilmesi, yürütülmesi, geliştirilmesi, operasyonel süreçlerinin yürütülmesi, iç sistemlere, risk izleme ve bilgilendirme yükümlülüklerine uyulması; gerektiğinde ilgili mercilerle paylaşılması; denetimin yapılması ve sürdürülebilirliği ve sürekliliğine ilişkin faaliyetlerin yerine getirilmesi

6361 Sayılı Kanun, Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ve Şirketimizin tabi olduğu mevzuattan doğan yükümlülüklerin yerine getirilmesi; Karaparanın aklamasının önlenmesi mevzuatına ve yurtiçi ve uluslararası mevzuata uyum; 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve buna dayanak Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik uyarınca ticari elektronik ileti onayı alınmasına, reddetme hakkının kullanılmasına ve şikâyet süreçlerinin yönetilmesine imkân tanıyan sistemin (“İYS Sistemi”) kullanılması;

Verilerin doğru ve güncel tutulmasının sağlanması;

Şirketimiz faaliyetlerine konu olan hizmetlere ve ürünlere yönelik iletişime geçilebilmesi, teklif sunulabilmesi, tanıtım, pazarlama ve kampanya faaliyetlerinin planlanması ve yapılması;

Akdettiğiniz ve/veya akdettiğimiz sözleşmelerin gereğinin yerine getirilmesi;

Şirketimizin tabi olduğu mevzuatlar uyarınca yükümlülüklerini yerine getirebilmek için kimlik ve adres tespiti başta olmak üzere meslek, gelir durumu, işlem yapma amacı şeklindeki bilgilerin kaydedilmesi; mobil uygulamada bulunulan lokasyona en yakın şubelerin bildirilmesi İstihbarat, bilgi araştırmaları ve kredibilite değerlemelerinin yapılması, planlama, istatistik;

Şirketimiz sistemlerinin analizi, geliştirilmesi ve uygulama yönetimi operasyonlarının sürdürülmesi, bilgi güvenliği süreçlerinin yürütülmesi/planlanması, bilgi sistemleri alt yapılarının kurulması, yönetilmesi, denetlenmesi ve uygulanması;

Kalite standartları, güvenlik, dolandırıcılığın önlenmesi, ihtilafların çözümlenmesi, haberleşmenin, iletişimin ve işlemlerin kaydedilmesi ve denetlenmesi;

Şirketimizin iş süreçlerinin ve iş faaliyetlerinin kurgulanması, operasyonel süreçlerin ve satın alma operasyonlarımızın planlanması, yürütülmesi ve güvenliğinin temini; destek hizmeti sağlayıcıları, iş ortakları veya tedarikçilerle kurulan ilişkilerin yönetimi, hizmet satışı sonrası destek hizmetlerinin yürütülmesi,

Müşteri ilişkilerinin yürütülmesi ve icrası; müşteri memnuniyeti çalışmaları, müşteriye uygun hizmetler ve ürünler geliştirilmesi ve bunun kesintisiz olarak sürdürebilmesi, pazar araştırması yapılması, profilleme, segmentasyon, skorlama, risk analizi, müşteri ilişkileri yönetimi, şikayet, itiraz, talep, öneri gibi bildirimlerin kayıt altında tutulması; sosyal medya üzerinden yapılan talep ve şikayetlerin değerlendirilmesi ve çözüm önerilmesi;

Elektronik (SWIFT, internet / mobil uygulama/hizmetler, Genel Müdürlük Birimleri, Şubeler, kiosklar, internet şubesi, çağrı merkezi ve benzeri diğer tüm kanalları aracılığıyla vs.) veya kâğıt ortamında işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi;

Şirketimizin itibarının ve iş ilişkilerinin geliştirilmesi ile stratejilerinin belirlenmesi, iş faaliyetlerinin ve operasyonel süreçlerin planlanması ve icrası; kurumsal iletişim faaliyetlerinin gerçekleştirilmesi,

Şirketimizin taraf olduğu dava ve icra takiplerinin yürütülmesi ve diğer hukuki süreçlerin takibi ve yürütülmesi;

Hukuki ve fiziki güvenliğin sağlanması, güvenlik ile verilen hizmet kapsamında yapılan işleme dayanak olması sebebiyle ve kanundan kaynaklanan yükümlülükler kapsamında, Şirketimizin bulunduğu genel müdürlük binası ile ek hizmet birimlerinde, şubelerde kamera görüntülerinin ve fotoğrafların kaydedilmesi, T.C kimliklerinizde bulunan biyometrik fotoğrafınızın güvenlik ve kimlik tespiti amacıyla işlenmesi;

Elektronik (SWIFT, internet / mobil uygulama/hizmetler, Genel Müdürlük Birimleri, Şubeler, kiosklar, internet şubesi, çağrı merkezi ve benzeri diğer tüm kanalları aracılığıyla vs.) veya kâğıt ortamında işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi için ses, biyometrik fotoğraf ve/veya görüntünüzün kaydedilmesi;

Destek hizmetleri ile yükümlülüklerin planlanması ve gerçekleştirilmesi;

Şirketimizin ana hissedarı ve bunların ana hissedarları ve bunların yurtiçi, yurtdışı şube ve iştirakleriyle yürüttüğü işlerin icrası ve ilişkilerin yönetimi;

İnternet erişiminin kullanılması durumunda logların tutulması;

Kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerimizin planlanması ve yürütülmesi;

Bankacılık Düzenleme ve Denetleme Kurumu, Finansal Kurumlar Birliği, Sermaye Piyasası Kurumu, Türkiye Cumhuriyeti Merkez Bankası, MASAK, Türkiye Bankalar Birliği, KOSGEB, Gelir İdaresi Başkanlığı, Hazine Müsteşarlığı, Sosyal Güvenlik Kurumu, Merkezi Kayıt Kuruluşu A.Ş. , Maliye Bakanlığı, Kredi Kayıt Bürosu, TBB, Hazine Müsteşarlığı ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyulması;

Daha iyi ve güvenilir hizmet verilebilmesi ve bunun kesintisiz olarak sürdürülebilmesi,

Şirketimizin idari, hukuki yükümlüklerinin ve imzaladığımız ürün ve hizmet sözleşmeleri dahil tüm sözleşmelerimizin gereğinin yerine getirilmesi;

Açık bankacılık servislerinin sunulması;

6361 sayılı Kanun ve ilgili faktoring mevzuatına göre bir risk grubuna kullandırılacak kredi sınırlarının tespiti için dahil olacağım risk grubunun belirlenebilmesi, izlenebilmesi, raporlanabilmesi, kontrol edilmesi; ana ortaklıkların konsolide finansal tablo hazırlama çalışmalarında, risk yönetimi ve değerlendirilmesi çalışmaları.

KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ

Şirketimizle hukuki ilişkinizin kurulması esnasında ve söz konusu ilişkinin devamı süresince Şirketimizin Genel Müdürlük birimleri, şubeleri, internet şubesi, mobil kanalları, çağrı merkezi ve diğer telefon kanalları, internet siteleri, sözleşmeler, elektronik posta, başvuru formları, Şirketimiz ile yapılan yazılı veya sözlü iletişim kanalları kamu kurum ve kuruluşları ile bayi ve satış ofisleri, ticaret ve esnaf odaları gibi birlik ve dernekler aracılığıyla, güvenlik uygulamaları nedeniyle şube, bölge müdürlüğü ve genel müdürlüğümüzün bulunduğu binalarımızda CCTV kamera görüntülerinin kaydedilmesi yöntemiyle, SMS, elektronik posta, çerezler ve benzer takip teknolojileri, faks, posta, kargo ya da kurye hizmetleri gibi Şirketimizin faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı taraflar, anlaşmalı kuruluşlar ve destek hizmeti ve dış hizmet kuruluşları vasıtasıyla ve ilgili mevzuatın ve yapılan anlaşmaların izin verdiği ölçüde benzeri kurum ve kuruluşların veri tabanları, muhabir/muhatap faktoring şirketleri, müşteri görüşmeleri, SGK kayıtları, ulusal ve uluslararası otoriteler/merciler/kurumlar yasal mevzuat sınırları içerisinde Şirketimiz ile kamu kurum ve kuruluşları arasındaki sistem entegrasyonlarıyla (Kimlik Paylaşım Sistemi, Adres Paylaşım Sistemi, Ticaret Sicil Gazetesi, Tapu ve Kadastro Bilgi Sistemi, Risk Merkezi, Kredi Kayıt Bürosu, elektronik rehin vb.) medya, sosyal medya, kayıtlı elektronik posta, elektronik tebligat, elektronik posta, posta, faks, kısa mesaj ve SWIFT gibi uluslararası para transferi aracılığı ile, Şirketimize yapılan her türlü bildirimler, başvurular, görüşmeler ve benzeri/sair kanallar aracılığıyla tamamen veya kısmen otomatik ya da otomatik olmayan yollarla, yazılı, sözlü ya da elektronik ortamda toplanabilmektedir.

KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMLERİNE İLİŞKİN HUKUKİ SEBEPLER

Kişisel Verilerin Korunması Kanunu’nun
• 5/1 ile 6/2 maddeleri uyarınca açık rızanızın olması,
• 5/2(a) maddesinde belirtilen kanunlarda açıkça öngörülmesi,
• 5/2(b) maddesinde belirtilen fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik
tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• 5/2(c) maddesinde belirtilen sözleşmenin kurulması veya ifası için gerekli olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
• 5/2(ç) maddesinde belirtilen Şirketimizin hukuki yükümlülüğünü yerine getirmesi,
• 5/2(d) maddesinde belirtilen ilgili kişinin kendisi tarafından alenileştirilmiş olması,
• 5/2(e) maddesinde belirtilen bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• 5/2(f) maddesi uyarınca ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusu Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması,
• 6/3 maddesinde belirtilen sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerin bulunması, sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi;
hukuki sebeplerine dayanarak; Kişisel Verileriniz işlenebilmektedir.

YUKARIDA BELİRTİLEN AMAÇLARLA KİŞİSEL VERİLERİN AKTARILABİLECEĞİ KİŞİ/KURULUŞLAR

Kişisel Verileriniz; Şirketimizin dahil olduğu şirketler topluluğu içinde yer alan şirket ve kişilere, şirketimizin yurtiçi ve yurtdışındaki doğrudan veya dolaylı iştirakleri, Şirketimiz Ana Hissedarı ve onun ana hissedarları dahil diğer hissedarları ve bunların alt kuruluşlarına, iştirakleri, çalışanları, şirket görevlileri, hukuk, mali ve vergi danışmanları, denetçileri, Şirketimizin faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı, işbirliği yaptığı danışman, kuruluş, taraflar ve Kredi Kayıt Bürosu ve FINDEKS dahil destek hizmeti kuruluşları, iş ortakları, tedarikçileri, dış hizmet kuruluşları ve anlaşmalı kuruluşlara, Europay INT.SA, Moneygram Grubu (Moneygram Payment Systems Inc. ve Moneygram Turkey Ödeme Sistemleri A.Ş.), Mastercard INT.INC., Visa INC., JCB CO., LTD., Maestro, Electron, dahil uluslararası ya da yurtiçinde kurulu 6493 Sayılı Kanunda ve ilgili sair mevzuatlarda yer alan kartlı ödeme sistemleri kurum ve kuruluşları, sistem işleticileri, elektronik para kuruluşları, ödeme hizmeti sağlayıcıları, bulut bilişim hizmeti sağlayıcılarına, Bankacılık Düzenleme ve Denetleme Kurumu, Finansal Kurumlar Birliği, Kişisel Veriler Korunma Kurumu/Kurulu, Sermaye Piyasası Kurumu, Türkiye Cumhuriyeti Merkez Bankası, MASAK, Türkiye Bankalar Birliği, KOSGEB, Gelir İdaresi Başkanlığı, Hazine Müsteşarlığı, Sosyal Güvenlik Kurumu gibi otoriteler, bakanlıklar, yargı mercileri gibi hukuken yetkili kamu kurumu veya özel kurum/kuruluşlara, gerekli olması halinde muhabir banka/faktoring ve yurtiçi/yurtdışı finansal kuruluşlar ve ilgili mevzuat hükümlerinin izin verdiği kişi, kurum ve kuruluşlar ile açık rızanızın bulunduğu diğer üçüncü kişilere; ayrıca hukuki süreçlerin takibi ve yürütülmesi amacıyla mahkemelere, hukuk bürolarına, varlık yönetim şirketlerine, faaliyetlerin mevzuata uygun yürütüldüğünün denetimi amacıyla bağımsız denetim şirketlerine, KVKK’nın kişisel verilerin aktarılmasına ilişkin 8. maddesi ve kişisel verilerin yurt dışına aktarılmasına ilişkin 9. maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecek ve bunlar tarafından işlenebilecektir.

Bankalar aracılığı ile ve/veya swift sisteminin kullanılması suretiyle gerçekleştirilecek işlemler dahil olmak üzere yurtiçi ve yurtdışı hesaplara yapılacak her türlü para transferlerine ilişkin elektronik transfer mesajları, dış ticaret işlemleri ve bu işlemler ile bağlı işlemler için gerekli olan Kişisel Veriler uluslararası ya da yurtiçinde yerleşik bankalar/faktoring şirketleri ve finansal kuruluşlar dahil üçüncü kişi ve kuruluşlara aktarılabilecek ve bunlar tarafından işlenebilecektir.

ABD ve/veya AB menşeli gerçek ya da tüzel kişi olmanız halinde veya ABD ve/veya AB piyasalarında işlem yapmakta veya ABD ve/veya AB vergi yasalarına tabi olmanız durumunda veya sair kanuni gereklilikler nedeniyle hesap numarası, kimlik bilgileri, adres, iştigal konusu dahil her türlü hesap, işlem ve Verileriniz, Amerika Birleşik Devletleri (ABD) Dodd Frank (Dodd Frank Wall Street Reform and Consumer Protection Act) ve FATCA (Foreign Account Tax Compliance Act), ISDA (International Swaps and Derivatives Association) ve Avrupa Birliğinde (AB) EMIR (European Market Infrastructure Regulation) ve CRS (Common Reporting Standard) yasaları ve ilgili diğer tüm yasal düzenlemeler kapsamında, U.S Internal Revenue Service (IRS), Avrupa Sermaye Piyasası Otoritesi (ESMA) ve/veya ilgili tüm diğer ABD ve/veya AB kurum ve kuruluşlarına aktarılabilecek ve bu amaçla işlenebilecektir.

Kişisel Verileriniz; Şirketimizin yurtiçi ve yurtdışındaki doğrudan veya dolaylı iştirakleri ve Ana Hissedarı ve bunların hissedarları dahil diğer hissedarları ve bunların alt kuruluşlarına, iştirakleri, çalışanları, şirket görevlileri, hukuk, mali ve vergi danışmanları, denetçilerine aktarılabilecek ve bunlar tarafından ana ortaklıkların konsolide finansal tablo hazırlama çalışmalarında, risk yönetimi ve değerlendirilmesi çalışmaları, Ana hissedarımız ve/veya onun ana hissedarı nezdindeki merkezi bilgi sisteminde işlenmesi ve KVKK’nın kişisel verilerin aktarılmasına ilişkin 8. maddesi ve kişisel verilerin yurt dışına aktarılmasına ilişkin 9.maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde işlenebilecektir.

KANUN’UN 11. MADDESİ ÇERÇEVESİNDE HAKLARINIZ

Şirketimize başvurarak; kişisel verilerinizin a) işlenip işlenmediğini öğrenme, b) kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, c) kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, ç) kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, d) kişisel verilerinizin eksik veya yanlış işlenmiş ise düzeltilmesini isteme, e) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme, f) kişisel verilerinizin aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, g) kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve ğ) kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahipsiniz. Haklarınızın, düzenlemenin yürürlük tarihi olan 07.10.2016 tarihinden itibaren kullanılması mümkün olup, taleplerinizin yerine getirilmesini teminen Şirketimizce yapılacak masrafları, KVKK’nın “Veri sorumlusuna başvuru” başlıklı 13. maddesinde belirtilen tarifeye göre tarafınızdan talep etme hakkımız saklıdır.

RIZA GEREKTİRMEYEN HALLER

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. Maddesinin 2. fıkrası uyarınca, kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması, Veri Sorumlusu sıfatıyla Deniz Faktoring A.Ş.’nin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Veri Sorumlusu olan Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması, Şirketimizin açık rıza almaksızın kişisel verileri işleyebilme hakkı mevcuttur ve yayımlanan veya kamuya açıklanan ya da kanunlarda yer alan açıklık ilkesi uyarınca resmi sicillerde veya bilançolar ile faaliyet raporlarında yer alan veya kanunlardaki hükümler gereği kamunun aydınlatılması bakımından açıklamakla yükümlü olunan Kişisel Veriler ile Şirketimiz tarafından tabi olduğu mevzuattan kaynaklanan kanuni yükümlülüklerinin yerine getirilmesi için ve/veya yasal zorunluluklar nedeniyle ve/veya kanunlarda sırları talep edebilecek kişilere Verilerin aktarılması yükümlülüğünün yerine getirilmesi için yapılacak Kişisel Veri açıklama, kullanım ve aktarımlarının Şirketimizin sır saklama yükümlülüğüne tabi olmadığını ve bu Veriler için ayrıca bir açık rıza alınmasına gerek kalmaksızın Şirketimizin söz konusu Kişisel Verileri ilgili kişilere açıklamaya, vermeye, işlemeye ve aktarmaya yetkilidir.

KANUNDAN KAYNAKLANAN SAKLAMA YÜKÜMLÜLÜĞÜMÜZ

6361 Sayılı kanun ve ilgili mevzuat uyarınca tarafınıza ait bilgi ve belgelerinizin Şirketimizce on yıl süre ile saklanması yasal zorunluluktur. Kişisel verilerinizin silinmesini veya yok edilmesini talep etmeniz halinde, söz konusu 10 yıllık sürenin sonunda bu talebiniz yerine getirilebilecektir. Anılan sürelerin geçmesi halinde dahi; faktoring hizmetlerinin iyileştirilebilmesi ve daha güvenli hale getirilmesi amacıyla verileriniz risk analizi dahil diğer Şirketimiz analiz ve değerlendirmelerin yapılabilmesi için Şirketimizin meşru menfaatleri doğrultusunda anonim hale getirilebilecektir. Yukarıda anılan kapsamda olmayan kişisel verileriniz talebiniz üzerine silinecektir.

TALEPLERİNİZ İÇİN BİZİMLE İLETİŞİME GEÇMEK İSTERSENİZ
KVKK kapsamında bizimle iletişime geçmek, geri bildirimde bulunmak ya da sorularınızı yöneltmek isterseniz, kimlik belgeleriniz ve talebinizi içeren dilekçeniz ile şubelerimize, Büyükdere Cad. No:141 Esentepe-İSTANBUL adresine iletebilir, noter kanalıyla ulaştırabilir veya denizfaktoring@hs04.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz.

KİŞİSEL VERİLERİN KORUNMASI İLE İLGİLİ GİZLİLİK POLİTİKASI VE UYGULAMA ESASLARI İLE KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİNE LİNKİNDEN DE ULAŞABİLİRSİNİZ.

Kişisel Veri Koruma Saklama ve İmha Politikası için tıklayınız.