ADİL VARLIK YÖNETİM ANONİM ŞİRKETİ

KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

Adil Varlık Yönetim Anonim Şirketi (Adil Varlık veya Şirket olarak anılacaktır) olarak, kişisel verilerinizin korunmasına hassasiyet göstermekte ve önem vermekteyiz. Bu bilinçle, Adil Varlık Yönetim A.Ş ile ilişkili tüm şahıslara ait her türlü kişisel verileri, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)’ya uygun olarak işlemekteyiz. Adil Varlık Yönetim A.Ş, KVKK’da tanımlı şekli ile, “Veri Sorumlusu” sıfatıyla, kişisel verilerinizi aşağıda açıklandığı amaç ve yöntemlerle, mevzuat tarafından belirlenen sınırlar çerçevesinde, imha gerekliliklerine ve sürelere uyarak, özenle ve dikkatle işlemektedir.

1. KAPSAM

Kişisel Verilerin Korunması ve Gizlilik Politikası isimli işbu Politika, Adil Varlık Yönetim A.Ş içerisinde yer alan tüm bölümleri ve çalışanları kapsamaktadır. İşbu Politika; kişisel verilerin işlenmesine yönelik kurallar bütününü açıklayarak gerekli bilgilendirmeleri yapmak amacıyla hazırlanmış olup, Adil Varlık Yönetim A.Ş tarafından onaylanarak 01/01/2021 tarihinde yürürlüğe girmiştir.

2. TANIMLAR

Kişisel veri

Kimliği belirli veya belirlenebilir her türlü bilgidir ve kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm hallerini kapsar. (ad, soyad, T.C. kimlik numarası, adres, telefon, sisteme giriş/çıkış zamanları, bulunulan konum, özgeçmişler, doğum yeri, doğum tarihi, e-posta adresi, görüntü kayıtları ve sair benzer tüm veriler)

Özel nitelikli kişisel veri

Öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek, diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gereken her türlü veridir. (Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.)

Açık rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim hale getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Kişisel verileri işleme

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. Verilerin ilk defa elde edilmesinden başlayarak veriler üzerinde gerçekleştirilen tüm işlem türleri bu kapsama girmektedir.

Kişisel veri sahibi

Kişisel verisi işlenen gerçek kişi

Veri kayıt sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

Veri sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

İrtibat Kişisi

Kurum’la iletişimi ve Veri Sahipleriyle irtibatı sağlayan kişi

Veri işleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

KVKK

7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’ de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu

Kurul

Kişisel Verileri Koruma Kurulu

Kurum

Kişisel Verileri Korumu Kurumu

Politika

Adil Varlık Yönetim A.Ş Kişisel Verilerin Korunması ve Gizlilik Politikası

3. VERİ SORUMLUSU VE İRTİBAT KİŞİSİ

Veri Sorumlusu :

Adil Varlık Yönetim Anonim Şirketi

İrtibat Kişisi :

Merve ŞAHİN - 08504552345

4. REFERANSLAR

Kişisel Verilerin Korunması Kanunu (KVKK) İşbu Politika’ya konu olmakla birlikte, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 24 Mart 2016 tarihli ve 6698 sayılı Kanun’dur.

5. DEĞİŞİKLİKLER

KVKK kapsamındaki ek mevzuatların yürürlüğe girmesi ile birlikte veya muhtelif zamanlarda işbu Politika’da yapılacak olan değişiklikler Şirket kurumsal internet sitesinden takip edilebileceği gibi, işbu Politikanın güncel versiyonuna da yine bu kurumsal siteden ulaşılabilmektedir.

6. AMAÇ

Adil Varlık Yönetim A.Ş., hizmet faaliyetlerini gerçekleştirebilmek adına, tedarikçilerinin, çalışanlarının, müşterilerinin, borçlularının, ziyaretçilerinin ve iş başvurusunda bulunmak suretiyle ya da diğer herhangi bir amaç veya kanal vesilesi ile ilişki tesis eden diğer gerçek kişilerin kişisel verilerini hukuka uygun bir biçimde işlemektedir. İşbu politikanın amacı, Şirket’in yürüttüğü bu işleme faaliyetleri ve kişisel ilgili sistemler konusunda açıklamada bulunarak ilgili kişileri bilgilendirmek ve böylece kişisel veriler hususunda şeffaflık sağlamaktır. Bu bağlamda Şirket, KVKK kapsamında kişisel verilerin işlenmesini, bu işlemeye konu alınan veri sahiplerini ve bu kişilerin haklarını, çerez ve benzeri teknolojilerinin kullanımı ile birlikte işbu Politika’da detaylandırarak açıklamış bulunmaktadır.

7. KİŞİSEL VERİ

7.1. Kişisel Veri İşlemesine İlişkin Genel İlkeler

Şirket, KVKK 4. maddesi uyarınca işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilmiş olan amaçlar kapsamında, aşağıdaki ilkelere uygun olarak kişisel veri işlemektedir:

• Hukuka ve dürüstlük kurallarına uygun olma
• Doğru ve gerektiğinde güncel olma
• Belirli, açık ve meşru amaçlar için işlenme
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

7.2. Toplanan kişisel verileriniz, KVKK’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında, aşağıda belirtilen amaçlarla işlenecektir;

Şirket, KVKK 4. maddesi uyarınca işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilmiş olan amaçlar kapsamında, aşağıdaki ilkelere uygun olarak kişisel veri işlemektedir:

• Şirketimizin kuruluş amacı olan ve Şirketimiz tarafından yürütülen faaliyetlerin iş birimlerimiz tarafından sürdürülebilmesi
• Portföy borçluları, borçlu yakınları, kefiller, dosya avukatları, Mahkemeler, İcra Daireleri ve sair tüm ilgili taraflarla iletişimin sağlanması
• Tahsilat faaliyetinin devamının sağlanması
• Şirkete ait lokasyonların fiziksel güvenliğinin ve denetiminin sağlanması
• Şirketimizin değerlendirme/şikayet yönetimi, hukuki uyum, iç denetim, analiz ve sair diğer süreçlerinin yürütülmesi
• Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması
• Şirketimizin lojistik faaliyetlerinin güvenli şekilde yerine getirilmesi
• Şirketimizin kendini yenileme, iyileştirme, büyüme, yatırım çalışmalarının hukuka uygun sürdürülmesi
• Şirketimizin iç işleyişindeki finansal süreçlerin gereği gibi yürütülebilmesi
• Şirketimizin iç işleyişindeki insan kaynakları süreçlerinin gereği gibi yürütülebilmesiv
• Şirket içindeki çalışma hayatının gerektiği gibi devam ettirilmesi
• Şirketimizin Bilgi Teknolojileri kapsamındaki zorunlu ve ihtiyari çalışmalarının devam ettirilmesi
• Şirketimiz ve Şirketimiz ile iş ilişkisi içerisinde olan özel ve tüzel kişilerin hukuki ve ticari güvenliğinin temini.

7.2. Şirket Tarafından İşlenen Kişisel Veriler

Kişisel veriler, Şirket bünyesinde veri sahiplerinden alınan açık rıza aracılığıyla veyahut KVKK’nın 5. ve 6. maddelerince açık rızaya tabi olmaksızın yürütülebilecek faaliyetler ışığında işlenmekte olup, bu veriler ancak işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçlar çerçevesinde işlem görmektedir. Şirket ile veri sahibi arasındaki ilişkinin türüne ve niteliğine, kullanılan iletişim kanallarına ve bahsi geçen amaç bilgisine bağlı olarak çeşitlenmekte ve farklılaşmakta olan ve işbu Politika’daki ilkelere uyumlu bir şekilde işlenen bu kişisel veri türleri aşağıdaki gibidir:

• İsim, soy isim, meslek, unvan, çalışma bilgisi, eğitim durumu, cinsiyet, medeni durum, vatandaşlık durumu
• Askerlik bilgisi, adli sicil bilgisi, vergi mükellefiyeti durumu gibi veri sahibini tanıtıcı bilgiler
• Nüfus cüzdanı fotokopisi, nüfus sureti fotokopisi, pasaport ve sürücü belgesi gibi kimlik tespit belgelerinde bulunan doğum tarihi, doğum yeri, kimlik numarası, kan grubu
• Adres, elektronik posta, telefon ve faks numarası gibi iletişim bilgileri ile birlikte, telefon görüşmeleri ve elektronik posta yazışmaları kapsamındaki iletişim kayıtları diğer sesli veriler
• Vergi levhası, ticaret gazetesi, yetki belgesi, yeterlilik belgeleri, imza sirküleri ve faaliyet belgesi gibi tüzel kişilere yönelik belgelerdeki gerçek kişi bilgiler

7.3. Kişisel Verilerin Aktarılması

Şirket, işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçlar çerçevesinde ve KVKK’nın 8’inci maddesi uyarınca yurt içi veri aktarımı yapmaktadır ve kişisel veriler bu kapsamda kullanılan sunucu ve elektronik ortamlarda işlenerek saklanabilmektedir. Yapılan bu aktarımların niteliği ve paylaşım yapılan taraflar, veri sahibi ve Şirket arasındaki ilişki türüne ve niteliğine, aktarımın amacına ve ilgili yasal dayanağa bağlı olarak değişmekte olup genel itibariyle, yurt içi bildirim yapmak zorunluluğu bulunan Türkiye Bankalar Birliği risk merkezine günlük, aylık bildirimler ile alacaklı olduğumuz gerçek ve tüzel kişilerin risk toplamı, TC kimlik numarası, ad-soyad verisi paylaşmakla yükümlüyüz.

7.4. Kişisel Verilerin Toplanması

Şirket tarafından işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçların karşılanması için KVKK’nın 5 ve 6’ıncı maddelerinde öngörüler şartlar çerçevesinde direk olarak çalışanlar ve müşterilerden, tedarikçilerden, iş ortaklarından, grup şirketlerinden, çağrı merkezinden, resmi kurumlardan ve diğer fiziki ortamlardan kişisel veri edinilebileceği gibi diğer kamuya açık mecralar aracılığı ile de kişisel veri toplayabilmektedir.

7.5. Kişisel Verilerin Saklanma ve Silinme Süresi

Şirketimiz, işlediği kişisel verileri, ilgili mevzuatta veya ilgili mevzuata aykırı olmamak kaydıyla Şirket prosedürlerinde ve Şirket politikalarında belirlenen sürelerde saklamaktadır. Mevzuatta ayrıca süre belirlenmemiş olması halinde; kişisel veriler şirketimizin o veriyi işlerken sunduğu hizmetlerle bağlı olarak Şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar ve bu süreden sonra sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi amacıyla uygulamada gerekliliği ortaya konulan süreler boyunca saklamaktadır. Kanunun 7. maddesinin 3. fıkrasında belirtilen “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” çerçevesinde iş süreçlerimize uygun olarak hazırlanan “Kişisel Verilerin Saklanması veya İmhasına Yönelik Politika” esas alındığında, kişisel verisi hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde resen veya ilgili kişinin talebi üzerine işlenen tüm veriler Adil Varlık tarafından anonim hale getirilebilir, silinebilir, yok edilebilir. Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır.

7.6. KVKK Çerçevesinde Veri Sahibinin Hakları

KVKK’nın 11. Maddesi kapsamında kişisel verileri işlenen gerçek kişilerin hakları düzenlenmektedir ve bu madde uyarınca veri sahipleri Şirket üzerinde aşağıdaki haklara sahiptir:

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,
• Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Bu talepler, Adil Varlık “Zümrütevler Mah. Ural Sok. No:30/11 Maltepe İstanbul” adresine kimlik tespit edici belgeler ile bizzat elden teslim edilerek, noter kanalıyla aynı adrese gönderilerek iletebilecektir. Taleplerin ayrıca bir maliyet gerektirmesi durumunda Şirket, ilgili mevzuat kapsamında belirlenen tutarlarda ücret talep edebilecektir.

7.7. Kişisel Verilerin Güvenliği

Şirket, kişisel verilerin gizliliğini ve güvenliğini korumaya önem verir. Bu doğrultuda, kişisel verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda gerekli sistemsel erişim kontrolleri, veri erişim kontrolleri, güvenli transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır. Şirketimizin diğer verilerinde olduğu gibi KVKK kapsamında ki veriler de yurt içinde bulunan veri merkezinde tutulmaktadır.

8. YÜRÜRLÜK VE GÜNCELLEMELER

İşbu Politika, Şirket Yönetimi tarafından onaylandığı tarihte yürürlüğe girecektir. Politika’da yapılacak değişiklikler Şirket Genel Müdürü’nün onayından sonra yürürlüğe girecektir. Politika, olağan olarak yılda bir defa gözden geçirilerek güncellenir. Ancak mevzuat değişiklikleri, atıf yapılan bir teknik standarttaki değişme, Kişisel Veri Koruma Kurulu’nun işlemleri ve/veya vereceği kararlar ile mahkeme kararları doğrultusunda Şirket bu Politika’yı gözden geçirme ve gerekli durumlarda politikayı güncelleme, değiştirme veya ortadan kaldırıp yeni bir politika oluşturma hakkını saklı tutar. Politika’nın yürürlükten kaldırılmasına ilişkin olarak karar verme yetkisi Şirket Yönetimi’ ne aittir. Dikkat! Ticari İletişim Ve Ticari Elektronik İletiler Hakkında Yönetmeliğin onay gerektirmeyen durumlar başlıklı 6. Maddesinin ikinci fıkrası; 'Devam eden abonelik, üyelik veya ortaklık durumu ile tahsilat, borç hatırlatma, bilgi güncelleme, satın alma ve teslimat veya benzeri durumlara ilişkin bildirimleri içeren iletiler ile hizmet sağlayıcıya ilgili mevzuatla getirilen bilgi verme yükümlülüğü durumlarında önceden onay alma zorunluluğu aranmaz. Ancak bu tür bildirimlerde herhangi bir mal veya hizmet özendirilemez veya bunların tanıtımı yapılamaz.’ doğrultusunda; şirketimiz tarafından gönderilen iletiler elektronik ticaret kapsamında olmayıp yasal olarak sözleşmeden doğan hukuki ilişkiye dayanmaktadır. Bu sebeple müşteri tarafından kendisine SMS gönderilmesi için açık rıza alınmasına gerek bulunmamaktadır.