KVKK

Anasayfa » KVKK

Kişisel Verilerin Korunması

FAİZSİZ SİSTEMLER A.Ş. (“FAİZSİZ SİSTEMLER”) olarak mahremiyetinize ve kişisel verilerinizin güvenliğine önem vermekteyiz. Kişisel verilerinizin ve mahremiyetinizin korunması bizim için sadece kanuni bir yükümlülüğün yerine getirilmesinden ibaret değil, iş modelimizle güvenle ve gönül rahatlığıyla tasarrufta bulunmanız için siz müşterilerimiz ve iş ortaklarımız için temel bir taahhüdümüzdür.

FAİZSİZ SİSTEMLER 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) öngördüğü ilkeler kapsamında, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili Kanun’dan kaynaklı yükümlülüklerini yerine getirmektedir. İşbu Gizlilik ve Kişisel Verilerin Korunması Politikasında sizlere kişisel verilerin işlenmesi süreçlerine ilişkin bilgi vermeye ve sizleri en iyi şekilde bilgilendirmeye çalışacağız.

Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri


Faizsiz Sistemler, kişisel verileri şubelerimiz, çağrı merkezimiz, web sitelerimiz, sosyal medya hesaplarımız, e-posta, posta, CCTV, çerezler, faks, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak, KVK Kanunu’nda belirtilen kişisel veri işleme şartlarına uygun olarak toplamaktadır.
Kişisel verileriniz, Faizsiz Sistemler ile aranızdaki hukuki ilişkinin niteliğine göre (örneğin, tasarruf sahibi, aday tasarruf sahibi, çalışan, çalışan adayı, fiziksel ziyaretçi, çevrimiçi ziyaretçi, iş çözüm ortağı / tedarikçi) farklı hukuki sebeplerle işlenmektedir. Keza, sürecin niteliğine göre de (örneğin, çağrı merkezi veya etkinlik süreçlerinde) farklı nitelikte kişisel veriyi toplamaktayız.
Her işleme türü için dayandığımız hukuki sebebi, ilgili aydınlatma metninde sizlerle paylaşmaktayız.

TASARRUF SAHİBİ KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

1.Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel verileriniz; veri sorumlusu olarak FAİZSİZ SİSTEMLER A.Ş. (‘’FAİZSİZ SİSTEMLER’’ veya “Şirket”) tarafından aşağıda açıklanan koşullar kapsamında işlenmektedir.

2.Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

Şirketimiz, kişisel verileri doğrudan siz tasarruf sahiplerimizden, sizinle aramızdaki sözleşme ilişkisinden, internet şubemizden, mobil uygulamalarımızdan, e-posta, posta, faks, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak öğrenilen veriler şeklinde elde etmekte, bu elde edilen kişisel veriler, Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak ve sizinle aramızdaki ilişkinin icrası ve faaliyetlerin mevzuata uygunluğunun temini amaçları başta olmak üzere aşağıda belirtilen amaçlarla sınırlı olarak, sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması, hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olması (örneğin, ticari elektronik iletilere ilişkin onay ve kayıt süreçleri) ve gerekli olduğu durumlarda sizlerden aldığımız açık rızanız hukuki sebepleri doğrultusunda işlenmektedir.

3.Kişisel Verilerin Hangi Amaçla İşleneceği

Kişisel verileriniz, sizlerle sözleşme ilişkisi kurmamız ve bu sözleşme sürecinin tüm safhalarını yönetmemiz, uçtan uca pazarlama süreçlerini planlamamız ve icra etmemiz, size en uygun teklifin hazırlanması ve sunulması, bilgi güvenliğini ve hukuki işlem güvenliğini sağlamamız ve faaliyetlerin mevzuata uygun yürütülmesini sağlamamamız başta olmak üzere, iletişim faaliyetlerinin yürütülmesi, verilerinizin doğruluğunun sağlanması, istatistiksel değerlendirmeler ve pazar araştırmaları yapılması, Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi ile organizasyon ve etkinlik yönetimi amaçlarıyla işlenecektir.

4.İşlenen Kişisel Verilerin Aktarılması

Şirketimiz, kişisel verilerinizi “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye özen göstermektedir. İş faaliyetlerinin yürütülmesi veya denetimi, iş sürekliliğinin sağlanması, dijital altyapıların işletilmesi farklı paydaşlarla sürekli veri akışını zaruri kıldığı için işlediğimiz kişisel verileri belirli amaçlarla üçüncü kişilere aktarmak durumundayız. Ayrıca, sözleşmesel ve kanuni yükümlülüklerimizi tam ve gereği gibi yerine getirebilmemiz için kişisel verilerinizin doğru ve güncel olması çok önemlidir. Bunun için de muhtelif iş ortaklarıyla ve hizmet sağlayıcılarla çalışmak durumundayız.

Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak; bilişim altyapımızı sağlayan hizmet sağlayıcılarımızla, iletişim ve elektronik haberleşme alanındaki çözüm ortaklarımızla, Müşteri ile beğeni ve tercihleri doğrultusunda iletişime geçilmesi amacıyla ilgili hizmet sağlayıcı ve iş oraklarımızla, profilleme, segmentasyon, analiz, kullanım tercihleri, sunulan hizmetlerin özelleştirilmesi, pazarlama ve reklam amaçlarıyla bu alanda hizmet sunan iş ortaklarımız ve hizmet sağlayıcılarımızla, iletilerin yönetilmesi için ileti yönetim sistemi (İYS) kayıt bağlamında Ticaret Bakanlığı ve yetkilendirdiği şirketle ve ileti gönderimi için yetkili ticari ileti altyapı sağlayıcıyla, finansal süreçlerin yönetimi, risklerin tespiti, değerlendirilmesi, dolandırıcılıkların önlenmesi için ilgili iş ortaklarımız, danışmanlarımız ve hizmet sağlayıcılarımızla, organizasyon ve etkinlik alanında hizmet sunan iş ortaklarımızla, hizmetlerin kalite kontrol, şikâyet yönetimi ve risk analizi alanında hizmet sunan iş ortaklarımızla, hukuki yükümlülüklerin yerine getirilmesi kapsamında ilgili avukatlar, denetçiler ve uzmanlarla, düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi yetkili makamlarla işbu amaçlarla sınırlı olarak paylaşılabilecektir.

5.İlgili Kişinin Hakları

Kişisel verisi işlenen kişi olarak, Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi (kişisel veri işlemeyi öğrenme, işlemeyle ilgili bilgi talep etme, işlemenin amaca uygunluğunu öğrenme, aktarım yapılan kişileri bilme, eksik veya yanlış işlemelerin düzeltilmesini isteme, silme veya yok edilmesini isteme, otomatik tüm işlemlerin üçüncü kişilere bildirilmesini isteme, analize itiraz etme, zararın giderilmesini talep etme) Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe göre kullanmak için kisiselverim@faizsizsistemler.net ile iletişime geçebilir veya www.faizsizsistemler.net/kvkk adresinde yer alan formu kullanabilirsiniz.

Çağrı Merkezi Aydınlatma Metni

1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel verileriniz; veri sorumlusu olarak FAİZSİZ SİSTEMLER A.Ş. (‘’FAİZSİZ SİSTEMLER’’ veya “Şirket”) tarafından aşağıda açıklanan kapsamda işlenmektedir.

2. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri
Kişisel verileriniz, otomatik veya otomatik olmayan yöntemlerle; e-posta, posta, faks ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak veya bizzat veri sahibinin çağrı merkezimizle yapmış olduğu görüşmeler esnasında kişisel verilerini paylaşması ve yapılan görüşmelerin kayıt altına alınması suretiyle elde edilmektedir. Kişisel verileriniz, sizinle aramızdaki sözleşmenin ifası, veri sorumlusu olarak hukuki yükümlülüğünün yerine getirilmesi için zorunlu olması, hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve veri sorumlusu olarak meşru menfaatlerimiz için veri işlemenin zorunlu olması hukuki sebepleriyle işlenmektedir.

3. Kişisel Verilerin Hangi Amaçla İşleneceği
Kişisel verileriniz, sizlerle sözleşme ilişkisi kurmamız ve bu sözleşme sürecinin tüm safhalarını yönetmemiz, uçtan uca pazarlama süreçlerini planlamamız ve icra etmemiz, etkin bir müşteri hizmeti sunulması için soru, talep ve iddiaların yanıtlanması, müşteri sorunlarının tespit edilmesi, tespit edilen sorunların giderilmesi, bildirim yapılması, bilgi güvenliğini ve hukuki işlem güvenliğini sağlamamız ve kanuni yükümlülüklerimizi yerine getirmemiz başta olmak üzere, bu verileri bizlere açıklamanıza konu olan ve aşağıda belirtilen amaçlarla işlenebilecektir:

  • Sözleşmesel ve diğer yasal, idari yükümlülüklerin yerine getirilmesi
  • Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi, incelenmesi ve ilgili idari veya adli makamlara bildirilmesi
  • Kişisel veri sahipleriyle yapılan görüşmelerin hizmet/işlem güvenliğinin sağlanması amacıyla kaydedilmesi
  • İleride Şirket ile müşteri arasında çıkabilecek uyuşmazlıkların çözümlenmesi, Şirket’in haklarını kullanması veya koruması
  • Müşteri memnuniyet süreçlerinin yönetilmesi ve iletişim süreçlerinin yerine getirilmesi

4. İşlenen Kişisel Verilerin Aktarılması
İş faaliyetlerinin yürütülmesi veya denetimi, iş sürekliliğinin sağlanması, dijital altyapıların işletilmesi farklı paydaşlarla sürekli veri akışını zaruri kıldığı için işlediğimiz kişisel verileri belirli amaçlarla üçüncü kişilerle aktarmak durumundayız. Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak; öncelikle müşteri hizmetlerinin sunulması için çağrı merkezi hizmeti sunan iş ortakları ve hizmet sağlayıcılarıyla, bilişim altyapımızı sağlayan, işleten veya hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla, hizmetlerin kalite kontrol, şikayet yönetimi ve risk analizi alanında hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla, pazarlama süreçlerinin yönetilmesi ve potansiyel müşterilerin tespiti amacıyla ilgili iş ortaklarımızla, sözleşme süreçlerinin yürütülmesi ve dava/icra takibi süreçlerinin yürütülmesi amaçlarıyla avukatlarla ve diğer danışmanlarla, kanunen yetkili kamu kurumları ve özel kişi veya kuruluşlar ile üçüncü kişilere, hukuki yükümlülüklerin yerine getirilmesi kapsamında avukatlar, denetçiler, adli bilişim uzmanları, siber güvenlik danışmanları ve hizmet aldığımız diğer üçüncü kişilerle ve iş ortaklarıyla, düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi sair resmi kurumlara, tüm süreçlerde hissedarlarımızla, risk yönetimi ve finansal raporlama süreçlerinin yürütülmesi, kişisel verilerinizi talep etmeye yetkili olan diğer kamu kurum veya kuruluşlarıyla, işbu aydınlatma metninde belirtilen amaçlarla sınırlı olarak paylaşılabilecektir.

5. İlgili Kişinin Hakları
Kişisel verisi işlenen kişi olarak, Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi (kişisel veri işlemeyi öğrenme, işlemeyle ilgili bilgi talep etme, işlemenin amaca uygunluğunu öğrenme, aktarım yapılan kişileri bilme, eksik veya yanlış işlemelerin düzeltilmesini isteme, silme veya yok edilmesini isteme, otomatik tüm işlemlerin üçüncü kişilere bildirilmesini isteme, analize itiraz etme, zararın giderilmesini talep etme) Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe göre kullanmak için kisiselverim@faizsizsistemler.net ile iletişime geçebilir veya www.faizsizsistemler.net/kvkk/ adresinde yer alan formu kullanabilirsiniz.

ÇALIŞAN ADAYI KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ


1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel verileriniz; veri sorumlusu olarak FAİZSİZ SİSTEMLER A.Ş. (‘’FAİZSİZ SİSTEMLER’’ veya “Şirket”) aşağıda açıklanan kapsamda işlemekteyiz.

2. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri
Şirketimiz, kişisel verileri doğrudan çalışan adaylarının doğrudan kendisinden, çevrimiçi CV paylaşım platformlarından, çalışan adayının pozisyona uygunluk için değerlendirildiği süre kapsamında mülakat ve Şirketimiz tarafından gönderilen test sonuçlarından, e-posta, posta, faks ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak öğrenilen verilerden, insan kaynakları alanında faaliyet gösteren hizmet sağlayıcılardan, Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak, iş başvuru sürecinin yönetilmesi ve icrası, insan kaynakları sürecinin planlanması ve icrası amaçları başta olmak üzere aşağıda belirtilen amaçlarla uyumlu olarak işlemektedir.

Kişisel verileriniz, sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması (örneğin sözleşme öncesi müzakere dönemi nedeniyle veri işlenmesi), hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olan durumlar, gerekli olduğu durumlarda sizlerden aldığımız açık rızanızla (örneğin özgeçmişinizde yer alan ve bizle paylaştığınız özel nitelikli kişisel verilerle ilgili olarak), kanunlarda öngörülen süreçlerin yürütülmesi, Şirketin ilgili mevzuat çerçevesindeki hukuki yükümlülüklerini yerine getirebilmesi, Şirket ile aranızda oluşabilecek muhtemel iş sözleşmesinin ifası, Şirket haklarınızı her zaman ön planda tutarak meşru menfaatini sağlayabilmesi (örneğin en uygun pozisyona en uygun adayın yerleştirilmesi için mülakatların yapılması) hukuki sebepleriyle işlenmektedir.

3. Kişisel Verileri İşleme Amaçları
Yukarıda belirtilen kişisel verileriniz, bu verileri bizlere açıklamanıza konu olan ve aşağıda belirtilen amaçlarla işlenebilecektir:

  • İnsan kaynakları süreçlerinin planlanması ve icrası, çalışan adayı/stajyer/öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi, çalışan adaylarının başvuru süreçlerinin yürütülmesi, iş faaliyetlerinin etkinlik/verimlilik ve/veya yerindelik analizlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve/veya icrası temel amaçlarıyla,
  • İş başvuru talebinizin ve ilgili pozisyona uygunluğunuzun değerlendirilmesi çerçevesinde işe alım süreçlerinin yürütülmesi, sonuçlandırılması ve bu kapsamda sizinle veya bize referans olarak belirttiğiniz kişilerle iletişime geçilmesi ve tarafımıza paylaştığınız bilgilerin doğrulunun teyidi, iş görüşmeleri esnasında kişinin beyan ettiği tecrübelerinin, eğitim durumunun, yetkinliklerinin araştırma, gözlem ve kaydının yapılması, istihdam edilecek çalışan adayının görevlendirileceği ilgili departmanın iş koşullarına uygun eğitim, nitelik ve becerilerinin mevcudiyetinin tespiti, işle bağlantılı belirli fonksiyonlar açısından özel risklerin tespiti, iş görüşmesinin olumsuz sonuçlanması durumunda ilerleyen dönemlerde oluşabilecek uygun pozisyonlar için değerlendirilmesi, ücret bilgi ve skalasının belirlenmesi, iletişimin sağlanması, Şirketimiz insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi kapsamında; personel temin süreçlerinin yürütülmesi, mükerrer başvuruların takibi, şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatlerin planlanması ve icrası, yetenek-kariyer gelişimi faaliyetlerinin planlanması ve icrası

4. Kişisel Verilerin Aktarılması
Şirketimiz, kişisel verilerinizi “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye özen göstermektedir. İş faaliyetlerinin yürütülmesi veya denetimi, iş sürekliliğinin sağlanması, dijital altyapıların işletilmesi farklı paydaşlarla sürekli veri akışını zaruri kıldığı için işlediğimiz kişisel verileri belirli amaçlarla üçüncü kişilerle aktarmak durumundayız. Ayrıca, sözleşmesel ve kanuni yükümlülüklerini tam ve gereği gibi yerine getirebilmesi için kişisel verilerinizin doğru ve güncel olması çok önemlidir. Bunun için de muhtelif iş ortaklarıyla ve hizmet sağlayıcılarla çalışmak durumundayız.
Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak; hissedarlarımızla, iş ortaklarımızla,  iştiraklerimiz ve bağlı ortaklıklarımızla, beyan ettiğiniz bilgilerin teyidi amacıyla referans olarak belirtilen kişilerle, talep edilen pozisyona uygunluğunuzun değerlendirilmesi için yapılacak genel yetenek sınavı ile kişilik envanterini gerçekleştirecek eğitim şirketleri/sınav merkezleriyle, işe uygunluk için gerekli testleri, sınavları ve kontrolleri yapmak amacıyla ilgili iş ortaklarımız, danışmanlarımız ve hizmet sağlayıcılarımızla, insan kaynakları ve istihdam alanında teknik danışmanlık aldığımız taraflarla, bilişim altyapımızı sağlayan, işleten veya hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla, hizmetlerin kalite kontrol, şikayet yönetimi ve risk analizi alanında hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla, kanunen yetkili kamu kurumları ve özel kişi veya kuruluşlar ile, veri sorumlusunun meşru menfaatinin gerektirdiği hallerde özel olarak belirlenecek üçüncü kişiler ile işbu aydınlatma metninde belirtilen amaçlarla sınırlı olarak paylaşılabilecek, yurt içinde veya yurt dışında işlenebilecektir.

5. İlgili Kişinin Hakları
Kişisel verisi işlenen kişi olarak, Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi (kişisel veri işlemeyi öğrenme, işlemeyle ilgili bilgi talep etme, işlemenin amaca uygunluğunu öğrenme, aktarım yapılan kişileri bilme, eksik veya yanlış işlemelerin düzeltilmesini isteme, silme veya yok edilmesini isteme, otomatik tüm işlemlerin üçüncü kişilere bildirilmesini isteme, analize itiraz etme, zararın giderilmesini talep etme) Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe göre kullanmak için kisiselverim@faizsizsistemler.net ile iletişime geçebilir veya www.faizsizsistemler.net/kvkk/ adresinde yer alan formu kullanabilirsiniz.

İş Ortağı ve Tedarikçi Aydınlatma Metni

İŞ ORTAĞI VE TEDARİKÇİ VERİLERİNİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ
1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel verileriniz; veri sorumlusu olarak FAİZSİZ SİSTEMLER A.Ş. (‘’FAİZSİZ SİSTEMLER’’ veya “Şirket”) tarafından aşağıda açıklanan kapsamda işlenmektedir.

2. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri
Şirketimiz, kişisel verileri doğrudan iş ortaklığı faaliyetlerinden, mal veya hizmet tedarik süreçlerinden, internet ortamı, uygulama, fiziksel formlar, e-posta, posta, faks ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak öğrenilen verilerden, Kanun’da belirtilen kişisel veri işleme şartlarına uygun bir şekilde elde etmekte, iş ortaklığı süreçlerinin planlanması ve yönetimi ile mal ve hizmet tedarik süreçlerinin planlanması ve icrası amaçları başta olmak üzere aşağıda belirtilen amaçlarla uyumlu olarak işlemektedir.
Kişisel verileriniz, sözleşmenin kurulması veya ifası (iş ortaklığı sözleşmesi, mal veya hizmet tedarik süreçleri, muhtelif hizmet sağlama süreçleri), hukuki yükümlülüğün yerine getirilmesi (örneğin, zorunlu eğitimlerin yönetilmesi veya iş sağlığı/güvenliği kurallarına etkinlik alanında riayet edildiğinin takibi), veri sorumlusunun meşru menfaati (örneğin, fiziksel mekân güvenliğinin sağlanması amacıyla kamera kayıtlarının tutulması) hukuki sebepleriyle işlenmektedir.

3. Kişisel Verileri İşleme Amaçları
Yukarıda belirtilen kişisel verileriniz, sözleşme süreçlerinin yürütülmesi, tedarik zinciri yönetimi süreçlerinin yürütülmesi, acil durum yönetimi süreçlerinin yürütülmesi, denetim etik faaliyetlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, fiziksel mekan güvenliğinin temini, iş faaliyetlerinin yürütülmesi/denetimi, lojistik faaliyetlerinin yürütülmesi, mal/hizmet satın alım süreçlerinin yürütülmesi, mal/hizmet satış süreçlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, organizasyon ve etkinlik yönetimi, ziyaretçi kayıtlarının oluşturulması ve takibi amaçlarıyla işlenebilecektir.

4. Kişisel Verilerin Aktarılması
Şirketimiz, kişisel verilerinizi “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye özen göstermektedir. İş ortaklığı süreçlerinin niteliği, mal ve hizmet temin süreçlerinin gereklilikleri, tedarik zinciri yönetim süreçlerinin yönetimi gibi süreçlerinin yürütülmesi veya denetimi, dijital altyapıların işletilmesi farklı paydaşlarla sürekli veri akışını zaruri kıldığı için işlediğimiz kişisel verileri belirli amaçlarla üçüncü kişilerle aktarmak durumundayız.
Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak; hissedarlarımızla, iş ortaklarımızla,  iştiraklerimiz ve bağlı ortaklıklarımızla, topluluk şirketleriyle, iş faaliyetlerinin yürütülmesi ve denetimi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi amaçlarıyla özel iş ortaklığımızın olduğu şirket ve hissedarlarıyla; bilişim altyapımızı sağlayan, işleten veya hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla, hizmetlerin kalite kontrol, şikayet yönetimi ve risk analizi alanında hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla, kanunen yetkili kamu kurumları ve özel kişi veya kuruluşlar ile üçüncü kişilere, veri sorumlusunun meşru menfaatinin gerektirdiği hallerde özel olarak belirlenecek üçüncü kişilerle, işbu aydınlatma metninde belirtilen amaçlarla sınırlı olarak aktarılabilecek, yurt içinde veya yurt dışında işlenebilecektir.

5. İlgili Kişinin Hakları
Kişisel verisi işlenen ilgili kişi olarak, Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki haklarınızı (kişisel veri işlemeyi öğrenme, işlemeyle ilgili bilgi talep etme, işlemenin amaca uygunluğunu öğrenme, aktarım yapılan kişileri bilme, eksik veya yanlış işlemelerin düzeltilmesini  isteme, silme veya yok edilmesini isteme, otomatik tüm işlemlerin üçüncü kişilere bildirilmesini isteme, analize itiraz etme, zararın giderilmesini talep etme) Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe göre kullanmak için  kisiselverim@faizsizsistemler.net  ile iletişime geçebilir veya  www.faizsizsistemler.net/kvkk/  adresinde yer alan formu kullanabilirsiniz.

Etkinlik Aydınlatma Metni

ETKİNLİKLERDE KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ
1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel verileriniz; veri sorumlusu olarak FAİZSİZ SİSTEMLER A.Ş. (‘’FAİZSİZ SİSTEMLER’’ veya “Şirket”) tarafından aşağıda açıklanan kapsamda işlenmektedir.

2. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri
Şirketimiz, kişisel verileri doğrudan etkinlik ziyaretçisinin kendisinden, çevrimiçi organizasyon ve etkinlik düzenleme platformlarından, etkinlik alanı giriş kapıları, bina dış cephesi, alan girişleri, etkinlik alanları, yemekhane, kafeterya, ziyaretçi bekleme salonu, otopark, güvenlik kulübesi ve kat koridorları ve diğer hizmet alanlarında bulunan CCTV sisteminden, fiziksel formlar, e-posta, posta, faks ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak öğrenilen verilerden, Kanun’da belirtilen kişisel veri işleme şartlarına uygun bir şekilde elde etmekte, organizasyon ve etkinlik yönetimi başta olmak üzere aşağıda belirtilen amaçlarla uyumlu olarak işlemektedir.

Kişisel verileriniz, kanunlarda açıkça öngörülme (örneğin, 5651 sayılı Kanun uyarınca internet trafik kayıtlarının işlenmesi), hukuki yükümlülüğün yerine getirilmesi (örneğin, zorunlu eğitimlerin yönetilmesi veya iş sağlığı/güvenliği kurallarına etkinlik alanında riayet edildiğinin takibi), veri sorumlusunun meşru menfaati (örneğin, fiziksel mekan güvenliğinin sağlanması amacıyla kamera kayıtlarının tutulması), açık rızanız (örneğin, sosyal medya mecralarında fotoğraflarınız veya isminizin paylaşılması) hukuki sebepleriyle işlenmektedir.

3. Veri Kategorileri ve Örnek Veri Türleri

ZİYARETÇİ
Kimlik BilgisiAd-Soyad, TC Numarası
İletişim BilgisiCep Telefonu, Eposta Adresi
Hukuk İşlem ve Uyum BilgisiTrafik/Log kayıtları
Çalışma BilgisiKurum/Şirket ve Posizyon
Görsel BilgisiFotoğraf ve kamera kayıtları

4. Kişisel Verileri İşleme Amaçları
Yukarıda belirtilen kişisel verileriniz, bu verileri bizlere açıklamanıza konu olan ve aşağıda sıralanan amaçlarla işlenebilecektir:

  • Etkinlik ve organizasyon yönetimi
  • Ziyaretçi kayıtlarının oluşturulması ve takibi
  • Etkinlik alanının düzenlenmesi, katılımcıların belirlenmesi, katılımcı kitlesinin analizi, sonraki etkinlikler için istatistik oluşturması, yaka kartı ya da katılımcı listelerinin oluşturulması
  • Fiziksel mekân güvenliğinin temini
  • Bilgi güvenliği süreçlerinin planlanması, denetim ve icrası
  • Ziyaretçilerin bilgiye erişim yetkilerinin planlanması ve icrası
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
  • Sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi
  • İş ortakları, hizmet sağlayıcılar ve tedarikçi ilişkilerinin yürütülmesi
  • Eğitim faaliyetlerinin yürütülmesi
  • Etkinlik öncesi ve sonrası katılımcılar ile iletişime geçilmesi
  • Etkinliklere ilişkin olarak konuşmacıların görüşünün alınması
  • Katılımcı portföyünün oluşturulması, istatiksel olarak düzenlenen etkinliklere katılım verilerinin değerlendirilmesi
  • Programlar, etkinlikler, teklifler ve tüm eğitim süreçlerimiz hakkında bilgi verilmesi, bülten oluşturulması
  • Etkinliğin İnternet dahil ilgili yayın mecralarında yayınlanmasının planlanması
  • Acil durum yönetimi süreçlerinin yürütülmesi
  • İş sağlığı/güvenliği faaliyetlerinin yürütülmesi
  • Gelecek tarihlerde düzenlenecek olan etkinlikler hakkında iletişime geçilmesi

5. Kişisel Verilerin Aktarılması
Şirketimiz, kişisel verilerinizi “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye özen göstermektedir. Etkinlik ve organizasyon süreçlerinin yürütülmesi veya denetimi, dijital altyapıların işletilmesi farklı paydaşlarla sürekli veri akışını zaruri kıldığı için işlediğimiz kişisel verileri belirli amaçlarla üçüncü kişilerle aktarmak durumundayız.

Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak; hissedarlarımızla, iş ortaklarımızla,  iştiraklerimiz ve bağlı ortaklıklarımızla, topluluk şirketleriyle, iş faaliyetlerinin yürütülmesi ve denetimi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi amaçlarıyla özel iş ortaklığımızın olduğu şirket ve hissedarlarıyla; bilişim altyapımızı sağlayan, işleten veya hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla, hizmetlerin kalite kontrol, şikayet yönetimi ve risk analizi alanında hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla, kanunen yetkili kamu kurumları ve özel kişi veya kuruluşlar ile üçüncü kişilere, veri sorumlusunun meşru menfaatinin gerektirdiği hallerde özel olarak belirlenecek üçüncü kişilerle, işbu aydınlatma metninde belirtilen amaçlarla sınırlı olarak aktarılabilecek, yurt içinde veya yurt dışında işlenebilecektir. Ayrıca;

  • Etkinlik süresince güvenliğin temini amacıyla kimlik bilgileri ve kamera kayıtları gibi verilerin etkinlik alanı sahibi, etkinlik iş birliği ortakları, sponsorları ve güvenlik şirketleri gibi üçüncü kişilerle
  • Ödeme faaliyetlerinin gerçekleştirilebilmesi, muhasebe faaliyetlerinin yürütülmesi amacıyla hizmet sağlayıcılarıyla
  • Etkinlik kapsamında elde edilen fotoğraf, video gibi kişisel verileriniz sadece etkinliğin veya Şirketin tanıtımı, bilgilendirilmesi ve reklam faaliyetlerinin yürütülmesi amacı ile reklam, tanıtım, sosyal medya iş ortaklarıyla
  • Seyahat, ulaşım, konaklama ve etkinlik faaliyetlerinin planlanması ve icrası kapsamında iletişim verilerinin yurtiçinde ve yurtdışında bulunan seyahat, ulaşım, konaklama ve etkinlik organizasyon hizmetlerini sunan sağlayıcılarıyla
  • Etkinlik alanına giriş ve çıkış bilgilerinin yasal zorunluluklar nedeniyle kimlik ve iletişim bilgilerinin kolluk kuvvetleriyle
  • Log kayıtlarının resmî kurumlar ile paylaşılması ve kamera kayıtlarının talep edilmesi durumunda kolluk kuvvetleri, savcılık ve mahkeme gibi resmî kurumlar ile paylaşılması söz konusudur.

6. İlgili Kişinin Hakları
Kişisel verisi işlenen ilgili kişi olarak, Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki haklarınızı (kişisel veri işlemeyi öğrenme, işlemeyle ilgili bilgi talep etme, işlemenin amaca uygunluğunu öğrenme, aktarım yapılan kişileri bilme, eksik veya yanlış işlemelerin düzeltilmesini  isteme, silme veya yok edilmesini isteme, otomatik tüm işlemlerin üçüncü kişilere bildirilmesini isteme, analize itiraz etme, zararın giderilmesini talep etme) Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe göre kullanmak için kisiselverim@faizsizsistemler.net ile iletişime geçebilir veya www.faizsizsistemler.net/kvkk/ adresinde yer alan formu kullanabilirsiniz.

Kişisel Verilerin Hangi Amaçlarla İşlendiği


BİREVİM olarak tüm süreçlerimizde faaliyetlerin mevzuata uygun yürütülmesini temin etmek ve sizlere en iyi hizmeti vermeyi amaçlamaktayız. BİREVİM, kişisel verilerini işlediği süreç ve kişisel verisi işlenen farklı kişi gruplarına göre farklı alt amaçlarla kişisel verileri işlemektedir. Her bir aydınlatma metninde, kişisel verilerin hangi amaçlarla işlendiği detaylı olarak yer almaktadır. Lütfen ilgili aydınlatma metinlerini referans alınız.

Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği;


FAİZSİZ SİSTEMLER, kişisel verilerinizi “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye özen göstermektedir. Lakin, iş faaliyetlerinin yürütülmesi veya denetimi, iş sürekliliğinin sağlanması, dijital altyapıların işletilmesi farklı paydaşlarla sürekli veri akışını zaruri kıldığı için işlediğimiz kişisel verileri belirli amaçlarla üçüncü kişilerle aktarmak durumundayız. Ayrıca, sözleşmesel ve kanuni yükümlülüklerini tam ve gereği gibi yerine getirebilmesi için kişisel verilerinizin doğru ve güncel olması çok önemlidir. Bunun için de muhtelif iş ortaklarıyla ve hizmet sağlayıcılarla çalışmak durumundayız. Her koşulda kişisel veri aktarımları, güvenli ortam ve kanallar aracılığıyla gerçekleştirilmektedir.

Kişisel verileriniz, işleme amacının gerektirdiği durumlarda ve sadece bununla sınırlı olarak şirket içi aktarılmakta, gerçek kişiler veya özel hukuk tüzel kişilerle, iş ortaklarıyla, iştirakler ve bağlı ortaklıklarla, tedarikçiler yetkili kamu kurum ve kuruluşlarıyla Kanun’da belirtilen kurallar çerçevesinde paylaşılmaktadır. Her bir aydınlatma metninde, kişisel verilerin hangi amaçlarla işlendiği ve hangi amaçlarla üçüncü kişilere aktarıldığı detaylı olarak yer almaktadır. Lütfen ilgili aydınlatma metinlerini referans alınız.

Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler


FAİZSİZ SİSTEMLER, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu kapsamda, kişisel verilerin hatalı kullanımını, hukuka aykırı olarak işlenmesini, verilere yetkisiz erişimi, verilerin ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktayız. FAİZSİZ SİSTEMLER işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak aşağıdaki teknik ve idari tedbirleri almaktadır:

Anti-Virüs: FAİZSİZ SİSTEMLER’un bilgi teknolojileri altyapısında bulunan tüm PC ve Sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.

Firewall: FAİZSİZ SİSTEMLER  sunucularını barındıran veri merkezileri, periyodik olarak güncellenen yazılım yüklü firewalllarca korunmakta olup, ilgili yeni nesil firewalllar tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.

VPN: Şubelerimiz sunucu sistemlerine IP-SEC VPN ile bağlanmakta olup, 2 nokta arasındaki trafik şifreli bir şekilde iletilmektedir.

Kullanıcı Tanımlamaları ve Need to Know: FAİZSİZ SİSTEMLER  ve çalışanlarının  FAİZSİZ SİSTEMLER  sistemlerine olan yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup, herhangi bir yetki ve görev değişikliği söz konusu olması durumunda sistemsel yetkileri de ivedi olarak güncellenmektedir. Tüm çalışanlarla ayrıca kapsamlı Bilgi Güvenliği ve Gizlilik Sözleşmesi yapılmıştır.

Bilgi güvenliği Tehdit ve Olay Yönetimi: FAİZSİZ SİSTEMLER  sunucularında ve güvenlik duvarlarında oluşan olaylar “Bilgi Güvenliği Tehdit ve Olay Yönetimi” sistemine aktarılmaktadır. Bu sistem güvenlik tehdidi oluştuğunda sorumlu personelleri uyarmakta ve ivedi bir şekilde tehdide cevap verilmesi imkânı sağlamaktadır.
SSL: Kişisel verilerin alındığı web sitesindeki tüm alanlar SSL ile korur.

Sızma Testi: Periyodik olarak  FAİZSİZ SİSTEMLER  sistemindeki sunuculara, bilgisayarlarına ve örnek bir uygulamaya sızma testi manuel olarak tedarikçi bir firma tarafından yapılmaktadır. Bu test sonucunda oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının kapatıldığına dair doğrulama testi yapılmaktadır.

Eğitim Portalı: FAİZSİZ SİSTEMLER  çalışanlarının çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek için Eğitim Portalı aktif olarak kullanılmaktadır. Tüm çalışanlar farklı muhteviyatta kişisel verilerin korunması ve bilgi güvenliği eğitimi almaktadırlar.

Temiz Masa Prensibi:  FAİZSİZ SİSTEMLER  iç kuralları uyarınca merkez ve şube çalışanları temiz masa prensibine uymakla yükümlüdür. Kağıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlanır.

FAİZSİZ SİSTEMLER ’in gerekli bilgi güvenliği önlemlerini almasına karşın,  FAİZSİZ SİSTEMLER  tarafından işletilen platformlara veya  FAİZSİZ SİSTEMLER  sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda,  FAİZSİZ SİSTEMLER  bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

Kişisel Verilerin Saklanması ve Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları


FAİZSİZ SİSTEMLER  işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca Kanun ile uyumlu olarak muhafaza eder. Kişisel Verilerin Saklanması ve İmhası Politikasında bu süreler detaylı olarak belirlenmiştir.

FAİZSİZ SİSTEMLER , iş süreçleri kapsamında fiziki, elektronik, web sitesi, e-posta gibi kanallardan toplayarak işlediği kişisel verileri, Kanun Madde 7, 17 ve Türk Ceza Kanunu Madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi uyarınca silecek, yok edecek veya anonim hale getirecektir.

FAİZSİZ SİSTEMLER , Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığımız Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri ayrıntılı olarak yer almaktadır.

İlgili Kişilerin Kişisel Verileri Üzerindeki Haklarının Neler Olduğunu ve Bu Hakları Nasıl Kullanabilecekleri


Kişisel verileri işlenen ilgili kişiler, kişisel veri işlenip işlenmediğini öğrenme; kişisel verileri işlenmişse buna ilişkin bilgi talep etme; kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme; yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme; kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme; KVK Kanunu 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme; (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme; işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme; kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; FAİZSİZ SİSTEMLER  web sitesinden erişebileceğiniz İlgili Kişi Başvuru Formu FAİZSİZ SİSTEMLER  resmi e-mail adresi kisiselverim@faizsizsistemler.net üzerinden gerekli değişiklik, güncelleme ve/veya silme gibi işlemleri ve ilgili talepleri gerçekleştirebilirsiniz.