Hızlı Başvur
0212 371 38 00
HIZLI ERİŞİM
Yurtiçi Faktoring Yurtdışı Faktoring Hızlı Başvur İletişim WhatsApp Destek Tedarikçi Finansmanı
Bizi Tanıyın
İŞ ORTAĞI
Dijital Köprü

Şirketinizi geleceğe taşıyan yenilikçi çözümler QNB Finansbank Dijital Köprü’de!

Detaylı Bilgi
Faktoring Hakkında
İŞ ORTAĞI
Dijital Köprü

Şirketinizi geleceğe taşıyan yenilikçi çözümler QNB Finansbank Dijital Köprü’de!

Detaylı Bilgi
Hizmetlerimiz
İŞ ORTAĞI
Dijital Köprü

Şirketinizi geleceğe taşıyan yenilikçi çözümler QNB Finansbank Dijital Köprü’de!

Detaylı Bilgi

Kişisel Verilerin Korunması ve İşlenmesi Politikası

Kişisel Verilerin Korunması ve İşlenmesi Politikası Aydınlatma Metinleri
AMAÇ

Bu Politika’nın temel amacı, QNB Finans Faktoring A.Ş.’nin (“QNB Finansfaktoring”) sürdürmekte olduğu faktoring hizmetleri kapsamında hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyetini disiplin altına almak ve Anayasa’nın 17. maddesinde ifade edilen kişinin dokunulmazlığı, maddi ve manevi varlığı ile Anayasa’nın 20. maddesinde koruma altına alınan kişinin temel hak ve özgürlükleri ile bu bağlamda kişisel verilerin işlenmesine yönelik benimsenen prensipleri ortaya koymak, kurum kültürünün oluşturularak, bu kapsamda kişisel verileri QNB Finansfaktoring tarafından işlenen kişisel veri sahibi/ilgili kişileri bilgilendirilerek şeffaflığı sağlamaktır.

QNB Finansfaktoring kişisel verilerin güvenliğine en üst düzeyde önem vererek, sunulan tüm ürün ve hizmetlerde kişisel verilerin güvenliğinin ön planda olduğu bilinci ile faaliyetlerine devam etmektedir.

Kişisel verilerin faktoring işlemleri için kullanılması, verisi işlenen kişinin özel hayatının gizliliği, temel hak ve özgürlüklerinin korunması, QNB Finansfaktoring’in temel prensibidir.

TANIMLAR

Kanunun uygulanması ve bu Politika kapsamında;

  • Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
  • Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
  • İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,
  • İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
  • Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu,
  • Kişisel Veri Sahibi/İlgili Kişi: Müşteriler, ya da kişisel verisi işlenen müşteri olmayan; potansiyel müşteriler, çalışanlar, çalışan adayları, hissedarlar, ziyaretçiler, kendisi ile akdettiği bir sözleşme çerçevesinde (destek hizmeti, bağımsız denetim, derecelendirme, danışmanlık, hizmet, satın alma, iş birliği, çözüm ortaklığı vb.) iş ilişkisi içerisinde bulunulan kurum ve kuruluşlar ve bunların çalışanları, hissedarları ve yetkilileri ile üçüncü gerçek kişiyi,
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
  • Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
  • Kurul: Kişisel Verileri Koruma Kurulu’nu,
  • Kurum: Kişisel Verileri Koruma Kurumu’nu,
  • Müşteri: Şirketimiz ile imzalamış olduğu sözleşmeye istinaden Şirketimizden hizmet alan ve verisi işlenen ilgili gerçek kişiyi,
  • Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
  • Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
  • Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi

ifade eder.

KAPSAM

Bu Politika, QNB Finansfaktoring’in müşterileri, potansiyel müşterileri, çalışanları, çalışan adayları, hissedarları, ziyaretçileri, kendisi ile akdettiği bir sözleşme çerçevesinde (destek hizmeti, bağımsız denetim, derecelendirme, danışmanlık, hizmet, satın alma, iş birliği, çözüm ortaklığı vb.) iş ilişkisi içerisinde bulunduğu kurum ve kuruluşlar ve bunların çalışanları, hissedarları ve yetkilileri ile üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine uygulanmaktadır.

DOKÜMANLAR

Kişisel Verileri Saklama ve İmha Politikası (POL.010)

POLİTİKANIN YÜRÜRLÜĞÜ

Bu Politika, 29.04.2019 tarihinde yürürlüğe girmiştir. Politika’nın tamamının veya bir kısmının yenilenmesi durumunda Politika’nın versiyonları güncellenecektir.

Politika, QNB Finansfaktoring web sitesi www.qnbff.com’da yayımlanmakta olup, kişisel veri sahibi/ilgili kişinin talebi olması halinde kendileri ile de paylaşılır.

Bu Politika’nın QNB Finansfaktoring genelinde uygulanmasından, tüm çalışanlar yetkileri dahilinde sorumludur.

POLİTİKANIN ZAMAN BAKIMINDAN UYGULANMASI

Kanun’un geçici 1. maddesinin 3. fıkrasında, hâlihazırda işlenmiş kişisel verilerin durumu düzenlenmiştir. Buna göre, Kanun’un yayımı tarihinden önce işlenmiş olan kişisel veriler, Kanun’un yayımı tarihinden itibaren 2 yıl içinde Kanun hükümlerine uygun hâle getirilir. Bu süre içerisinde Kanun hükümlerine aykırı olduğu tespit edilen kişisel veriler derhâl silinir, yok edilir veya anonim hâle getirilir. Fakat Kanun’un yayım tarihi olan 07 Nisan 2016 tarihinden önce hukuka uygun olarak alınmış rızalar, bir yıl içinde aksine bir irade beyanında bulunulmaması hâlinde, Kanun’ a uygun kabul edilir.

POLİTİKANIN KİŞİLER BAKIMINDAN UYGULANMASI

Kanun’un 2. maddesine göre Kanun hükümleri kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır. Buna göre, tüzel kişilere ait kişisel veriler Kanun kapsamı dışındadır, ancak tüzel kişiye ait verilerden gerçek kişinin belirlenmesinin mümkün olması halinde bu veriler de Kanun kapsamında sayılacaktır.

Anonim hale gelmiş ve tanımlanamayan veri ve tüzel kişilere ilişkin veriler kişisel veri olarak kabul edilmemektedir ve bu Politika’ya tabi değildir.

KİŞİSEL VERİ

Kimliği belirli ya da belirlenebilir nitelikteki gerçek bir kişiye ilişkin her türlü bilgidir. Kişisel veriden söz edebilmek için, verinin bir gerçek kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir.

a. Gerçek kişiye ilişkin olma: Kişisel veri, gerçek kişiye ilişkin olup, tüzel kişilere ilişkin veriler Kişisel verinin tanımının dışındadır. Dolayısıyla, bir şirketin ticaret unvanı ya da adresi gibi tüzel kişiliğe ilişkin bilgiler (bir gerçek kişiyle ilişkilendirilebilecekleri durumlar haricinde) kişisel veri sayılmayacaktır.
b. Kişinin belirli veya belirlenebilir olması: Kişisel veri, veri sahibinin doğrudan kimliğini gösterebileceği gibi, o kişinin kimliğini doğrudan göstermemekle birlikte, herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm bilgileri de kapsar.
c. Her türlü bilgi: Her türlü bilgi ifadesi son derece geniş olup, bir gerçek kişinin; adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, IP adresi, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler, kişisel veri olarak kabul edilmektedir.

KİŞİSEL VERİLERİN İŞLENMESİ

Kişisel verilerin işlenmesi kavramı zincirleme döngüyü ifade etmektedir. Kanun’un 2. maddesinde, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla ilk defa elde edilmesiyle başlayan bir süreç ve devamındaki her türlü işleme, veri işleme olarak tanımlanmıştır. Kişisel veriler belirtilen şekilde toplandıktan sonra silme, yok etme ya da anonim hale getirme işlemlerine kadar olan süreçte gerçekleştirilen her türlü faaliyet Kanun kapsamında kişisel verilerin işlenmesi olarak değerlendirilmektedir.

Kişisel veriler çeşitli şekillerde işlenebilir:

  • Toplama veya kaydetme: Kişisel verilerin ilk defa elde edildikleri an itibariyle işleme fiili başlamaktadır.
  • Organize etme/depolama: Dijital ya da fiziksel ortamda, kişisel verilerin saklanması, barındırılması ya da depolanması işleme kapsamında kabul edilir.
  • Kullanma/değiştirme: Kişisel verilerin, görüntülenmesi de dâhil olmak üzere, her türlü kullanımı işleme sayılır.
  • Aktarma: Kişisel Verilerin çeşitli yöntemlerle iletilmesidir.
  • Yayma/erişilebilir kılma: Fiziksel olarak dağıtmak veya paylaşmak gibi, verileri dijital ortamda üçüncü tarafların erişimine açmak da bir işleme türüdür.
  • Engelleme: Bunlar da bir işleme faaliyeti olarak kabul edilmektedir.

Kişisel veriler otomatik veya otomatik olmayan yollarla işlenebilecektir:

a. Otomatik İşleme
Otomatik olarak veri işlenmesi; bilgisayar, telefon, saat vb. işlemci sahibi cihazlar tarafından yerine getirilen, yazılım veya donanım özellikleri aracılığıyla önceden hazırlanan algoritmalar kapsamında insan müdahalesi olmadan kendiliğinden gerçekleşen işleme faaliyetidir.

b. Otomatik Olmayan Yollarla İşleme (Veri Kayıt Sisteminin Parçası Olmak Kaydıyla)
Kişisel veriler otomatik işlemeye tabi tutulmasalar da, “veri kayıt sistemi” aracılığıyla işlendiklerinde de Kanun hükümlerine tabi olacaklardır. Bu sistemler elektronik yahut fiziki ortamda oluşturulabilir.

Verilerin hukuka uygun işlenmesi için aşağıdaki tüm şartların birlikte sağlanması gerekir:

  • İşlemenin rıza veya istisnaya dayalı olması
  • Aydınlatmanın gerçekleşmiş olması
  • İşlemenin amaç ve süre ile sınırlı olması
  • Genel (temel) hukuk ilkelerine uygun olması

Müşterilerimiz tarafından, QNB Finansfaktoring tarafından sunulan faktoring hizmetleri kullanıldığı süre boyunca ve her halükarda ilişkinin sona ermesinin ardından Şirket, işbu Politika’da belirtilen amaçlara uymak suretiyle, kişisel veri sahibi/ilgili kişinin verilerini işleme hakkına sahiptir.

Kişisel veri sahibi/ilgili kişi bakımından ise, Kanun’da öngörülen hukuka uygunluk sebepleri devam ettiği surette QNB Finansfaktoring kişisel veri sahibi/ilgili kişinin verilerini işleme hakkına sahiptir.

QNB Finansfaktoring tarafından yapılan kişisel veri işleme, faktoring faaliyetleri kapsamında otomatik olan, yarı otomatik olan veya otomatik olmayan yollar kullanılarak veriye yönelik gerçekleştirilen işlemlerdir.

Kişisel verilerin işlenmesi; verilerin elde edilmesi, ses ya da video kaydı alınması, bunların toplanması, kaydedilmesi muhafaza edilmesi, organize edilmesi, depolanması, kullanılması, değiştirilmesi, yeniden düzenlenmesi sınıflandırılması, açıklanması, yurt içi ya da yurt dışına aktarılması, erişilebilir kılınması, devralınması, kullanılmasının engellenmesi, gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER

QNB Finansfaktoring tarafından, kişisel veriler, Kanun’da öngörülen ilkelere ve bu Politika’da yer verilen usul ve esaslara uygun olarak aşağıdaki kapsamda işlenir.

  • Hukuka ve Dürüstlük Kurallarına Uygun Olma
    QNB Finansfaktoring, kişisel verileri, ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak işler ve bu sınırlar içerisinde kullanır.
  • Doğru ve Gerektiğinde Güncel Olma
    QNB Finansfaktoring kişisel veri sahiplerinin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır.
  • Belirli, Açık ve Meşru Amaçlar İçin İşlenme
    QNB Finansfaktoring, veri işleme amacını açık ve kesin olarak belirler ve bu amacın meşru olmasını sağlar. Amacın meşru olması, QNB Finansfaktoring’in işlediği kişisel verilerin, halihazırda sunmakta olduğu faktoring hizmetleri ve bu kapsamda gerçekleştirdiği iş veya faaliyeti ile bağlantılı ve bunlar için gerekli olması anlamına gelir.
  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
    QNB Finansfaktoring, işlenen kişisel verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasını sağlar ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınır. Sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik veri işlemek için, işlemeye ilk kez başlıyor gibi, Kanun’da düzenlenmiş olan kişisel verilerin işlenme şartlarını gerçekleştirir. Ayrıca işlenen veriyi, sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar.
  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme
    QNB Finansfaktoring, 6361 sayılı Finansal Kiralama, Faktoring, Finansman ve Tasarruf Finansman Şirketleri Kanunu ve faktoring faaliyetleri kapsamında tabi olduğu tüm mevzuat gereği, verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. QNB Finansfaktoring tarafından bir kişisel verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda, söz konusu veri Kişisel Veri Saklama ve İmha Politikası’nda (POL.010) yer alan düzenlemeler çerçevesinde silinir, yok edilir yahut anonim hale getirilir.

KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kanun’da müşterinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak verdiği onay beyanı “açık rıza” olarak tanımlanmaktadır. Kanunun 5. maddesi uyarınca açık rıza Kanun’daki kişisel veri işleme şartlarından biridir ve diğer kişisel veri işleme şartlarına göre karşılaştırmalı bir üstünlüğü bulunmamaktadır. Açık rıza veri işleme faaliyetine hukukilik kazandıran yegane unsur değildir.

Aşağıdaki şartlardan birinin varlığı hâlinde, kişisel veri sahibi/İlgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
a. Kanunlarda açıkça öngörülmesi
b. Kişisel veri sahibi/ilgili kişilerin açık rızaları olmasa dahi faktoring faaliyeleri nedeni ile tabi olunan mevzuatın açıkça öngörmesi
c. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
d. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
e. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
f. Kişisel veri sahibi/ilgili kişinin kendisi tarafından alenileştirilmiş olması
g. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
h. Kişisel veri sahibi/ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
i. Kişisel veri sahibi/ilgili kişilerin Kanun ve bu Politika kapsamında korunan temel hak ve özgürlerine zarar vermemek kaydıyla meşru menfaatlerinin temini için kişisel verilerin işlenmesinin zorunlu olması

QNB Finansfaktoring, kişisel verilerin korunmasına ilişkin temel ilkelere uyulması ve QNB Finansfaktoring ile kişisel veri sahibi/ilgili kişinin menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti göstermektedir.

VERİ İŞLEME AMAÇLARI

QNB Finansfaktoring, kişisel verileri;
a. 6361 sayılı Finansal Kiralama, Faktoring, Finansman ve Tasarruf Finansman Şirketleri Kanunu başta olmak üzere, faktoring faaliyetleri kapsamında tabi olduğu tüm mevzuat gereği yükümlülüklerini yerine getirmek,
b. Faktoring hizmetlerinin verilebilmesi için akdedilen ürün ve hizmetlere konu sözleşmelerin koşullarının ifası ve üstlenilen yükümlülükleri yerine getirebilmek,
c. Müşterilerimizin kredibilite değerlemelerinin yapılması, istihbarat, bilgi araştırmaları, planlama, istatistiki çalışmaların yapılabilmesi,
d. Müşterilerimizin kredi geçmişi, istatistiki verileri, vb. ile ilgili verilerini analiz etmesi sırasında Şirketin hizmetlerinin müşterilerimize en iyi şekilde sunulabilmesi için kullanmak sureti ile geliştirilmesi,
e. Müşterilerimize sunulan faktoring hizmetlerinin güncel durumu ve güncellemeler ile ilgili müşterilerimiz ile iletişime geçilebilmesi, bu hususta gerekli bilgilendirmelerin yapılabilmesi,
f. Müşterilerimizin faktoring işlemlerinin ve/veya kredi geçmişinin ve/veya davranış modellerinin temin edilmesinin gerekli olduğu, yeni ve/veya ilave bir faktoring ürünü teklif edilmesi yahut mevcut koşulların değiştirilmesi,
g. Faktoring ile ilgili hizmetlerin verilebilmesi ve bunlara ilişkin işlemlerin yerine getirilmesi, bu kapsamdaki faaliyetlerin yürütülmesi ve hizmetlerin geliştirilmesi,
h. Müşterilerimizin kullanım alışkanlıkları göz önünde bulundurularak ilgilenebilecekleri ürünlere ilişkin yönlendirmede bulunulması ve kampanyalara ilişkin bilgi verilebilmesi, anılan hizmetlere ve ürünlere yönelik tanıtım, pazarlama, promosyon ve kampanya faaliyetlerinin yapılması,
i. Müşteri memnuniyetini artırmak için müşterilerimizin tanınabilmesi ve müşteri analizinde kullanılabilmesi, çeşitli pazarlama ve reklam faaliyetlerinin yapılabilmesi,
j. Anlaşmalı kurumlarımız ve çözüm ortaklarımız tarafından müşterilerimize öneri sunabilmek, hizmetlerimizle ilgili müşterilerimizi bilgilendirebilmek,
k. Hizmetlerimiz ile ilgili müşteri şikayet ve önerilerini değerlendirebilmek,
l. Yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek,
m. İnsan kaynakları politikalarımızın en iyi şekilde planlanması ve uygulanması, iş başvuruları esnasında paylaşılan kişisel verilerin değerlendirilmesi
amaçlarıyla sınırlı olarak Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işler.

ÇALIŞAN VE ÇALIŞAN ADAY VERİLERİNİN İŞLENMESİ

Mevcut Çalışanlar: QNB Finansfaktoring ile akdettiği iş sözleşmesi çerçevesinde bu sözleşmenin ifa edilmesi amacıyla, ve/veya bu sözleşmeden doğan özlük haklarının yerine getirilmesi ve bunların kesintisiz olarak sürdürülmesi, çalışanlara sağlanacak her türlü sigorta hizmetleri, iş sağlığı ve güvenliği hizmeti, performans yönetimi ile değerlendirmesi ve takibi, eğitim faaliyetleri, insan kaynakları ve eğitim süreçlerinin yerine getirilmesi gibi amaçlarla QNB Finansfaktoring, kişisel veri sahibi/ilgili kişinin iş ve/veya staja başlaması sebebiyle açıkladığı kişisel verilerini işleme hakkına sahiptir.

Çalışan Adayları: İş başvurularının değerlendirilmesi, istihbarat, araştırma ve diğer işe alım süreçlerinin yürütülmesi ilgili kanun düzenlemelerine uygun olarak yürütülür.

İş ilişkisiyle ilgili olan ancak ilk başta iş sözleşmesinin ifasının bir parçası olmayan kişisel verinin işlenmesi için hukuka uygunluk sebeplerinin olması gerekir [Başvuru sahibinin rızası (elektronik ve elektronik olmayan yollarla), QNB Finansfaktoring’in meşru menfaati, Kanun ve bu Politika’da yer alan veri işleme ilke ve amaçları gibi)].

GENEL MÜDÜRLÜK VE ŞUBE İÇERİSİNDEKİ KAMERA İLE VERİLERİN İŞLENMESİ

QNB Finansfaktoring, güvenlik kamerası ile Genel Müdürlük ve şube girişlerinde ve içerisinde gerçekleştirdiği video kaydı ile; kendi ve 3. kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak gibi amaçları taşımaktadır.

Yukarıda açıklanan kapsamdaki veri işleme faaliyeti lokasyonları ortak olarak kullanılan QNB Finansbank tarafından 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak gerçekleştirilmektedir.

QNB Finansfaktoring, güvenliğin sağlanması amacıyla, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve Kanun’da sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır.

ZİYARETÇİLERE İLİŞKİN VERİLERİN İŞLENMESİ

QNB Finansfaktoring tarafından; güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla, Genel Müdürlük’te ziyaretçi giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulabilinir.

Ziyaretçi olarak Genel Müdürlük ofisine gelen kişilerin isim ve soyadları elde edilirken ya da Genel Müdürlük nezdinde asılan ya da diğer şekillerde ziyaretçilerin erişimine sunulan aydınlatma metinleri aracılığıyla söz konusu kişisel veri sahibi/ilgili kişiler aydınlatılmaktadırlar.

Ziyaretçi giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.

WEB SİTESİ ZİYARETÇİLERİ

QNB Finansfaktoring mülkiyetinde bulunan web sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrim içi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (Örn. Çerez-cookie gibi) site içerisindeki internet hareketleri kaydedilmektedir.

QNB Finansfaktoring’in gerçekleştirmekte olduğu bu faaliyetlere ilişkin kişisel verilerin korunması ve işlenmesine ilişkin detaylı açıklamalar ilgili web sitelerinin “Gizlilik Politikası” metinleri içerisinde yer almaktadır.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

QNB Finansfaktoring tarafından, Kanun ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, Kanun’da öngörülen düzenlemelere uygun davranılmaktadır.

Kanun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan birtakım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Kanun’a uygun bir biçimde QNB Finansfaktoring tarafından; özel nitelikli kişisel veriler, Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla;

  • Kişisel veri sahibinin açık rızası var ise veya
  • Kişisel veri sahibinin açık rızası yok ise;
    a. Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
    b. Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

KİŞİSEL VERİLERİN AKTARILMASI

QNB Finansfaktoring, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibi/ilgili kişinin kişisel verilerini üçüncü kişilere aktarabilmektedir. QNB Finansfaktoring bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

QNB Finansfaktoring meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir:

  • Kişisel veri sahibinin açık rızası var ise
  • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise
  • Kişisel veri sahibi/ilgili kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi/ilgili kişi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise
  • QNB Finansfaktoring’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise
  • Kişisel veriler, kişisel veri sahibi/ilgili kişi tarafından alenileştirilmiş ise
  • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise
  • Kişisel veri sahibinin/ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, QNB Finansfaktoring’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise

Yurt Dışına Aktarım

QNB Finansfaktoring hukuka uygun kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak kişisel veri sahibi/ilgili kişinin kişisel verilerini üçüncü kişilere aktarabilmektedir.

QNB Finansfaktoring tarafından; Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) kişisel veriler aktarılabilmektedir. QNB Finansfaktoring, Kanunun 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

QNB Finansfaktoring, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibi/ilgili kişinin açık rızası var ise veya açık rızası yok ise aşağıdaki hallerden birinin varlığı durumunda Kişisel Verileri Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir:

  • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise
  • Kişisel veri sahibi/ilgili kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi/ilgili kişi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise
  • QNB Finansfaktoring’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise
  • Kişisel veriler, kişisel veri sahibi/ilgili kişi tarafından alenileştirilmiş ise
  • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise
  • Kişisel veri sahibi/ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, QNB Finansfaktoring’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

Aktarılma Amaçları

QNB Finansfaktoring işlediği kişisel verileri, gerçekleştirmekte olduğu faktoring faaliyetleri kapsamında, stratejilerinin planlanması ve yürütülmesi, kendisi ile akdettiği bir sözleşme çerçevesinde (destek hizmeti, bağımsız denetim, derecelendirme, danışmanlık, hizmet, satın alma, iş birliği, çözüm ortaklığı vb.) iş ilişkisi içerisinde bulunduğu kurum ve kuruluşlara sözleşmenin ifası amacı ile QNB Finansfaktoring’in hukuki, ticari ve fiziki güvenliğinin temini, kurumsal işleyişinin sağlanması, sunulan ürün ve hizmetlerden müşterileri en iyi şekilde faydalandırmak için çalışmaların yapılması; sunulan ürün ve hizmetlerin müşterilerin talep, ihtiyaç ve isteklerine göre özel hale getirilerek önerilmesi, web sitesinde sunulan hizmetlerin geliştirilmesi, insan kaynakları politikalarımızın en iyi şekilde planlanması ve uygulanması QNB Finansfaktoring’e talep ve şikayetlerini iletenler ile iletişime geçilmesi amaçlarıyla sınırlı olarak Kanun’un 8. ve 9. maddelerinde belirtilen şartlar kapsamında aktarılır.

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi

Kişisel Verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile QNB Finansfaktoring, bu Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verileri resen veya kişisel veri sahibi/ilgili kişinin talebi üzerine “Kişisel Veri Saklama ve İmha Politikası”’nda yer alan prensipler çerçevesinde siler, yok eder veya anonim hale getirir.

Kişisel verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Verilerin yok edilmesi ise, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Verilerin anonim hale getirilmesiyle, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanır.

Kişisel Verilerin Saklanma Süresi

QNB Finansfaktoring, kişisel verileri kanunlarda ve sair mevzuatta öngörülen süreler uyarınca saklamaktadır. Kişisel verinin işleme amacının gerçekleşmesi ve bunu takiben ilgili kanun düzenlemelerinde yer alan sürenin sona ermesi ile, kişisel veriler Kişisel Veri Saklama ve İmha Politikası’nda (POL.010) yer alan prensipler çerçevesinde resen ya da kişisel veri sahibinin/ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerin söz konusu yöntemler vasıtasıyla imha edilmesi durumunda, bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecektir. Ancak QNB Finansfaktoring’in meşru menfaatinin olduğu durumlar veya işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine rağmen kişisel veri sahibi/ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler saklanabilecektir.

KİŞİSEL VERİ SAHİBİ/İLGİLİ KİŞİNİN HAKLARI

Her kişisel veri sahibi/ilgili kişi aşağıdaki haklara sahiptir:
a. Kişisel verilerin işlenip işlenmediğini öğrenme
b. Kişisel veriler işlenmişse buna ilişkin bilgi talep etme
c. Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
d. Kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
e. Kişisel verilerin eksik veya yanlış işlenmiş ise düzeltilmesini isteme
f. Kişisel verilerin silinmesini veya yok edilmesini isteme
g. Kişisel verilerin aktarıldığı üçüncü kişilere yukarıda sayılan e ve f bentleri uyarınca yapılan işlemlerin bildirilmesini isteme
h. Kişisel verilerin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhine bir sonucun ortaya çıkmasına itiraz etme
i. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranılması halinde zararın giderilmesini talep etme

KİŞİSEL VERİ SAHİBİ/İLGİLİ KİŞİNİN BAŞVURU YÖNETİMLERİ

QNB Finansfaktoring, bu Politika’nın ve Kanun’un uygulanması ile ilgili talepleri başvuruda yer alan talebin niteliğine göre en kısa sürede ve en geç 30 gün içerisinde talebi ücretsiz olarak sonuçlandırır. Ancak işlemin ayrıca bir maliyeti gerektirmesi halinde, Kurulca belirlenen ve aşağıda yer verilen ücretler alınabilir. Başvurunun, QNB Finansfaktoring’in hatasından kaynaklanması hâlinde alınan ücret kişisel veri sahibi/ilgili kişiye iade edilir.

Başvuru usulü

Kişisel veri sahibi/ilgili kişi, Kanun’un 11. maddesinde belirtilen hakları kapsamında taleplerini,

  • Yazılı olarak kimliğini tevsik edici belgeler ile (kimlik kartı, sürücü belgesi vb.) şahsen başvuru yapmak sureti ile Şirketimize teslim edebilir,
  • Güvenli elektronik imza ya da daha önce bildirilen ve Şirketimiz sisteminde kayıtlı bulunan elektronik posta adresi aracılığı ile
    a. Şirketimiz KEP adresine (qnbfinansfaktoring@hs05.kep.tr)
    b. kvkk_bilgi@qnbff.com e-posta adresine
    iletebilir.

Başvurular Şirketimiz tarafından yapılacak olan kimlik doğrulamasını takiben kabul edilmekte olup, yasal süreler içerisinde yazılı olarak veya elektronik ortamda cevap verilecektir.

Yazılı başvurularda, evrakın Şirketimize tebliğ edildiği tarih, başvuru tarihidir.

Diğer yöntemlerle yapılan başvurularda; başvurunun Şirketimize ulaştığı tarih, başvuru tarihidir.

Başvuruya cevap

QNB Finansfaktoring, kişisel veri sahibi/ilgili kişi tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü idari ve teknik tedbirleri almakla yükümlüdür.

QNB Finansfaktoring, başvuruyu kabul eder veya gerekçesini açıklayarak reddeder. QNB Finansfaktoring, cevabını kişisel veri sahibi/ilgili kişiye yazılı olarak veya elektronik ortamda bildirir.

Kişisel veri sahibi/ilgili kişinin talebinin kabul edilmesi hâlinde, QNB Finansfaktoring tarafından talebin gereği en kısa sürede yerine getirilir ve kişisel veri sahibi/ilgili kişiye bilgi verilir.

Ücret

Kişisel veri sahibi/ilgili kişi başvurusuna yazılı olarak cevap verilecekse, 10 sayfaya kadar ücret alınmaz. 10 sayfanın üzerindeki her sayfa için 1 TL işlem ücreti alınabilir.

Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.

KANUNUN VE POLİTİKANIN KISMEN VEYA TAMAMEN UYGULANMAYACAĞI HALLER

Kanun ve bu Politika ve hükümleri aşağıdaki hâllerde uygulanmayacaktır:

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi

Bu Politika’nın ve Kanun’un amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10., zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11. ve Veri Sorumluları Sicili’ne kayıt yükümlülüğünü düzenleyen 16. maddeleri aşağıdaki hâllerde uygulanmayacaktır:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması
  • Kişisel veri sahibi/ilgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi
  • Kişisel veri işlemenin Kanun’un verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması

VERİ İŞLEME SÜRECİNİN TESİS EDİLMESİ VE YÖNETİLMESİ

QNB Finansfaktoring gerçekleştirdiği faktoring faaliyetleri çerçevesinde yürüttüğü veri işleme süreçlerini öncelikle, 6361 sayılı Finansal Kiralama, Faktoring, Finansman ve Tasarruf Finansman Şirketleri Kanunu ve alt düzenlemesi olan Finansal Kiralama, Faktoring ve Finansman Şirketlerinin Bilgi Sistemlerinin Yönetimine ve Denetimine İlişkin Tebliğ kapsamında veri güvenliği ilkelerine tabi tutar.

Bu itibar ile, QNB Finansfaktoring’in herhangi bir çalışanının bu verilere yetkisiz şekilde erişmesi, bu verileri işlemesi veya kullanması yasaktır.

QNB Finansfaktoring’in meşru görevi çerçevesinde yetkilendirilmemiş olan herhangi bir çalışanının bu verileri işlemesi yetkisiz işlem anlamına gelmektedir.

QNB Finansfaktoring çalışanları kişisel verilere ancak söz konusu görevlerinin türü ve kapsamı çerçevesinde uygun şekilde erişebilir. Bunun için görevler ayrılığı prensibi gereği rol ve sorumluluklar ayrıştırılarak detaylandırılmıştır.

QNB Finansfaktoring çalışanlarının kişisel verileri özel veya ticari amaçlarla kullanması, bu verileri yetkisiz kişilerle paylaşması veya başka bir yöntemle bu verileri erişilebilir hale getirmeleri yasaktır.

POLİTİKANIN UYGULANMASI VE KONTROLÜ

QNB Finansfaktoring, Kanun’un düzenlemelerine uygun şekilde veri işleme faaliyetini gereçekleştirmekte olup, Kişisel Verilerin Korunması ve İşlenmesi Politikası’nı kurumsal yönetiminin bir parçası olarak ele alır. Ayrıca, Kanun’a istinaden yayımladığı politika ve prosedürlerin yürürlüğünü sağlamak için gerekli tüm idari ve teknik tedbirleri alır.

KVKK kapsamındaki politikaların içeriğinden, güncelliğinden ve Şirket içinde uygulanmasından KVKK Koordinasyon Ekibi sorumludur. KVKK Koordinasyon Ekibi, bu görevlerini yerine getirirken iş birimlerinden temsilciler belirler. KVKK Koordinasyon Ekibi ve KVKK birim temsilcilerinin yetki ve sorumlulukları Şirketin Bilgi Güvenliği Komitesi tarafından belirlenir.

Çerez Politikası

Size daha iyi hizmet sunabilmek için sitemizde çerezlerden faydalanıyoruz. İnternet sitemizi kullanmaya devam ederek çerezleri kullanmamıza ve reklam çalışmalarında yer alması amacıyla işbirliği içinde olduğumuz kuruluşlarla paylaşılmasına izin vermiş oluyorsunuz. Çerezler hakkında daha ayrıntılı bilgiye Çerez Politikası’ndan ulaşabilirsiniz

Çerez Politikası

Gerekli çerezler

Performans çerezleri

Reklam çerezleri