KİŞİSEL VERİLERİNİZİN KORUNMASINA İLİŞKİN BİLGİLENDİRME
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) 10. maddesi uyarınca ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında, CFO Finansal Hizmetler A.Ş. (Kısaca “CFO” olarak anılacaktır) olarak “Veri Sorumlusu” sıfatıyla, Müşterilerimizin ve potansiyel müşterilerimizin kişisel verilerini yasal mevzuatın belirlediği kapsamda ve aşağıda açıklandığı çerçevede toplayacağımızı ve işleyebileceğimizi beyan ederiz.
CFO bünyesindeki alınmış kişisel veriler, CFO’nin koruması altındadır. Kanun kapsamında kişisel verilerinizin güvenli şekilde korunması ve hukuka uygun olarak işlenmesi için gerekli teknik ve idari tedbirler alınmaktadır.
Kişisel Veri Kapsamı
Kişisel veri, kimliğinizi belirleyen ve / veya belirlenebilir kılan bilgiler anlamını taşımaktadır. Kişisel verilerin işlenmesi ise “kişisel verilerin otomatik olan ya da herhangi bir veri kayıt sisteminin bir parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, üçüncü kişilerle paylaşılması ve yurtdışına transfer edilmesi dahil kişisel veriler üzerinde gerçekleştirilen her türlü işlemi” ifade etmektedir.
Şirketimiz tarafından işlenebilecek kişisel verileriniz, İnternet Sitesi’ne üyelik ve / veya internet sitesi üzerinden yapacağınız satın alımlar sırasında paylaşmış olduğunuz ad, soyad, TC Kimlik numarası, telefon, e-posta, adres, banka bilgileri, sosyal medya hesaplarınızla bağlanılması durumunda tarafınızca sosyal medya kanalları aracılığıyla paylaşılmasına onay vermiş olduğunuz kişisel verileriniz ve benzeri bilgilerdir.
Kişisel Verilerin Toplanmasının Hukuki Dayanağı
Müşterilerimizin kişisel verilerinin kullanılması konusunda çeşitli kanunlarda düzenlemeler bulunmaktadır.
- KVKK ile kişisel verilerin korunması esasları belirlenmiştir.
- 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun da kişisel verilerin korunmasına ilişkin hüküm içermektedir.
- 5237 Sayılı Türk Ceza Kanunu hükümleri yoluyla da kişisel verilerin korunması için bazı hallerde cezai yaptırımlar öngörülmüştür.
- 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği’nden doğan yükümlülüklerimizin ifası amacıyla verilerin toplanması ve kullanılması gerekmektedir.
Kişisel Verilerin Toplanması, İşlenmesi
Kişisel veriler, “www.cfofinans.com“ internet sitesi, sosyal medya hesapları, dijital pazarlama kanalları, sözleşmeler, başvurular, formlar, teklifler, internet sitesi ziyaretlerinde kullanılan çerezler aracılığıyla, mevzuata uygun şekilde sözlü, yazılı veya elektronik ortamda toplanabilmektedir.
Kişisel verileriniz, mevzuata uygun şekilde kaydedilebilir, saklanabilir, depolanabilir, muhafaza edilebilir, değiştirilebilir, hukuki, kanuni sebeplerle ya da CFO tarafından sağlanan hizmetin fiili gereklilikleri doğrultusunda CFO tarafından uygun görülen diğer kişilerle / hizmet sağlayıcılarıyla paylaşılabilir, işlenebilir.
Kişisel verileriniz, internet sitesinin kullanılması; internet sitesine üye olunması; hizmetlerden faydalanılması; hizmetlerin satın alınması ve bedelinin tahsiline yönelik ödeme / muhasebe işlemlerinin gerçekleştirilmesi; hizmet sağlayıcı ile müşteri arasında mesafeli satış sözleşmesinin kurulması; müşterilerle iletişim kurulması; internet sitesinin veya teknik sistemlerin kontrolü / geliştirilmesi / hukuka aykırı kullanımının engellenmesi; onay verilmiş olması halinde kampanya ve fırsatlardan haberdar edilmesi veya hizmete / ürüne ilişkin fiyat, pazarlama, diğer imkan, teklif ve bilgilerin sunulması; hizmetlerimiz ile ilgili müşteri şikayet ve önerilerinin değerlendirebilmesi, internet sitesinden gerçekleştirilecek her türlü işlemin yönetilmesi amacıyla ve bunlarla sınırlı olmaksızın, KVKK uyarınca “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” hukuki sebebine dayalı olarak işlenmekte; tarafınızca bildirilinceye veya yasal süre ve sebepler sona erinceye kadar saklanmaktadır.
Belirtilmelidir ki mevzuat uyarınca aşağıdaki hallerde kişisel verilerinizin açık rıza olmaksızın işlenmesi mümkündür.
Kişisel verileriniz Kanuna uygun olarak;
- İlgili mevzuat gereği saklanması gereken bilgilerinizin muhafazası; bilgi kayıplarının önlenmesi için kopyalanması, yedeklenmesi; bilgilerinizin tutarlılığının kontrolünün sağlanması; bilgilerinizin güncelliği için gerekli tüm teknik ve idari tedbirlerin alınması,
- Düzenleyici ve denetleyici kurumlarla, yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı hukuki yükümlülüklerin yerine getirilmesi,
- Kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,
- Kişisel verilerinizin CFOtarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
- Kişisel verilerinizin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde CFOtarafından işlenmesi,
- Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla CFO’nin meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
- Kişisel verilerinizin güvenliğini sağlayabilmek,
- Gerektiğinde SMS, elektronik postayla bilgilendirilmeniz,
amaçları dahil ancak bunlarla sınırlı olmaksızın benzeri amaçlarla işlenebilecektir.
Kişisel Verilerin Aktarılması
CFO, hukuka uygun olarak elde etmiş olduğu kişisel verileri ve özel nitelikli verileri, her türlü kurum, CFO hissedar / çalışan doğrudan – dolaylı yurtiçi – yurtdışı iştirakler, hizmet aldığı / iş birliği yaptığı her türlü şahıs ve şirket, tahsilat amacıyla bankalar ve/veya tahsilat ile yetkilendirilen kurumlar ve diğer ilgili üçüncü kişilere aktarabilir.
CFO aşağıdaki durumlarda kişisel verileri aktaracaktır;
- Kişisel veri sahibinin açık rızası var ise,
- Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
- Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
- CFO’nin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
- Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
- Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
- Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, CFO’nin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
Kişisel Verilerin Saklanma Sürelerine İlişkin İlkeler
Kişisel veriler, CFO tarafından ilgili mevzuatta öngörülen süreler boyunca, hukuki yükümlülükleri doğrultusunda saklanmaktadır. CFO, kişisel verilerinizi, yürüttüğü faaliyetiyle bağlantılı olarak, uygulamaları ile ticari teamüller doğrultusunda işlenmesini gerektiren süre kadar işlenmektedir.
Kişisel Verilerin Korunmasına Yönelik Haklarınız
CFO, kişisel verilerin hukuka uygun olarak işlenmesi, güvenli ortamlarda saklanması, yetkisiz erişim riskleri ile diğer her türlü hukuka aykırı erişimlerin önlenmesi, herhangi bir nedenle gerçekleşen veri kayıplarının önlenmesi, verilere kasıtlı olarak zarar verilmesi ile silinmesinin önlenmesi için, teknolojik imkanlar ve uygulama maliyeti el verdiğince, makul derecedeki teknik ve idari önlemleri almaktadır.
KVKK’nın 11. maddesi uyarınca, CFO’ye başvurarak,
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
- Yukarıda belirtilen düzeltme, silinme ve yok edilme şeklindeki haklarınız uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi sureti ile aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin mevzuata aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararınızın giderilmesini talep etme haklarına sahip olduğunuzu bildiririz.
Kişisel Verilerinize İlişkin Mevzuattan Doğan Haklarınızı Kullanma Yöntemi
Kişisel verilerinizle ilgili herhangi bir sorunuz ya da talebiniz olması halinde, (bize önceden bildirdiğiniz ve kayıtlarımızda yer alan e-posta adresiniz üzerinden) info@cfofinans.com adresine e-posta yoluyla başvurabilirsiniz.
Başvuruların mümkün olan en kısa sürede ve en çok 30 gün içerisinde sonuçlandırılacaktır.
Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; başvurunuza ilişkin cevabımızı öğrendiğiniz tarihten itibaren 30 ve herhalde başvuru tarihinden itibaren 60 gün içinde, Kişisel Verileri Koruma Kurulu’na şikayette bulunabilirsiniz. Ancak talep edilen işlemin ayrıca bir maliyet gerektirmesi halinde KVKK’nın 13. maddesi kapsamında tarafımızca Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.
Aydınlatma metnini okudum, kişisel verilerimin 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca işlenmesini ve e-posta / sms almayı kabul ediyorum.