Quick Finansman A.Ş. (“Quick Finans”) olarak, çalışanlarımızın , çalışan adaylarımızın, stajyerlerimizin, stayjer adaylarımızın, hissedar / ortaklarımızın, tedarikçi yetkililerimizin, tedarikçi çalışanlarımızın, ziyaretçilerimizin, çevrimiçi ziyaretçilerimizin, ürün veya hizmet alan kişilerin, potansiyel müşterilerin, teminat veren/kefil olan kişilerinin bu sayılanların aile bireylerinin, ve sair üçüncü kişiler dahil gerçek kişilerin kişisel verilerinin Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuata uygun olarak işlenmesi ve verisi işlenen ilgili kişilerin haklarını etkin şekilde kullanılmasının sağlanması önceliğimizdir.
Kişisel Verilerin Korunması ve kişisel verileri toplanan gerçek kişilerin temel hak ve hürriyetlerinin gözetilmesi kişisel verilerin işlenmesine ilişkin politikamızın temel prensibidir. Bu nedenle kişisel verilerin işlendiği tüm faaliyetlerimizi, özel hayatın gizliliğinin korunması, haberleşmenin gizliliği, düşünce ve inanç özgürlüğü ve etkili kanun yollarını kullanma haklarını gözeterek sürdürmekteyiz.
Kişisel verilerin korunması için mevzuat ve güncel teknolojiye uygun şekilde, ilgili verinin niteliğinin gerektirdiği tüm idari ve teknik koruma tedbirlerini almakta ve aldığımız tedbirleri güncel tutmaktayız.
İşbu Quick Finansman A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) faaliyetlerimiz sırasında toplanan kişisel verilerin KVKK‘da anılan ilkeler çerçevesinde işlenmesine ( örneğin saklanması , aktarılması ve silinmesi ya da anonim hale getirilmesine ) dair izlediğimiz yöntemleri açıklamaktadır.
Quick Finansman A.Ş. tarafından veri işleme faaliyetine tabi tutulan; sayılanlarla sınırlı olmamak üzere; Quick Finansman A.Ş. (Quick Finans veya “Şirket”) olarak ; çalışanlara , çalışan adaylarına, stajyerlerine, stayjer adaylarına, tedarikçi yetkililerine, tedarikçi çalışanlarına, ziyaretçilerimize çevrimiçi ziyaretçilerimize, ürün veya hizmet alan kişilere, potansiyel müşterilerine, teminat veren/kefil olan kişilere, sayılanların aile bireylerine, ve sair üçüncü kişiler dahil gerçek kişilere ait tüm kişisel verilere işbu politika uygulanmaktadır.
Politikamız, Quick Finansman bünyesindeki kişisel verilerle alakalı bütün işleme faaliyetleri için uygulanmakta olup, KVKK ve kişisel verilere ilişkin diğer mevzuat ve bu alandaki uluslararası standartlar gözetilerek ele alınmış ve hazırlanmıştır.
Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir. Politika Şirketimizin internet sitesinde (http://www.quickfinans.com.tr) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
İşbu Politika’nın uygulanmasında kullanılan tanımlar aşağıda yer almaktadır:
| Quick Finansman veya Quick Finans veya Şirket | Quick Finansman A.Ş. |
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onay |
| Anonim Hale Getirme | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi |
| Çalışan (lar) | Quick Finansman ile İş Kanunu uyarınca iş ilişkisinde bulunan kişiler ile staj (zorunlu / isteğe bağlı) eğitimi gören öğrenciler/mezunlar |
| Çalışan adayı | Quick Finansman’a iş başvurusunda bulunmuş kişiler |
| Çevrimiçi Ziyaretçiler | Quick Finansman internet sitesi ziyaretçileri |
| İlgili Kişi | Kişisel verisi işlenen gerçek kişi |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
| Özel nitelikli kişisel veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veri |
| Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
| Kişisel Veri Envanteri | Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter |
| Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel veri işleyen gerçek ve tüzel kişi |
| KVK Kurulu | Kişisel Verileri Koruma Kurulu |
| KVK Kurumu | Kişisel Verileri Koruma Kurumu |
| KVKK ya da Kanun | 07 Nisan 2016 tarihli ve 29677 sayılı Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu |
| Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
| Periyodik İmha | Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri işleme, saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi |
| Politika | Quick Finans tarafından kişisel verilerin korunması, işlenmesi, saklanması ve imhasında benimsenen ilkelerin düzenlendiği işbu “Quick Finansman A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası” |
| Silme | Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi |
| Veri Kayıt Sistemi | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi |
| Veri Sorumluları Sicili | Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan ve kamuya açık olan veri sorumluları sicili |
| Yok Etme | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi |
Bu Politika’da yer almayan tanımlar için KVKK tanımları geçerlidir.
a) Quick Finansman A.Ş. Yönetim Kurulu: İşbu Politika’ya, kural ve düzenlemelere uyulmaması durumunda bildirim, inceleme ve yaptırım mekanizmalarının belirlenmesi ve işletilmesinin üst gözetiminden sorumludur.
b) İşbu Politika , Yönetim Kurulu tarafından verilmiş olan yetki ile Genel Müdür / Genel Müdür Vekili tarafından onaylanmış olup, Genel Müdür / Genel Müdür Vekili Politika’nın oluşturulmasının, uygulanmasının ve gerektiğinde güncellenmesinin sağlanması konusunda yetkili onay mekanizmasıdır.
c) İşbu Politika’nın hazırlanması, geliştirilmesi, yürütülmesi ve güncellenmesinden Quick Finansman A.Ş. KVK İrtibat Kişisi sorumludur. Bu Politika’yı gerektiğinde güncelliği ve geliştirme ihtiyaçları açısından değerlendirir. Hazırlanan dokümanın kurum portalında yayınlanması Uyum Görevlisi’nin sorumluluğundadır.
d) Hazırlanan dokümanın duyurulması ve kurum içi dağıtımının yapılması Uyum Görevlisi’nin sorumluluğundadır.
Veri sorumlusu olarak kişisel verilerin korunması ve işlenmesi kapsamındaki hukuki yükümlülüklerimiz aşağıda sıralanmaktadır:
Veri sorumlusu olarak kişisel verileri toplarken;
Hususlarında İlgili Kişi’yi aydınlatma yükümlülüğümüz bulunmaktadır.
Quick Finansman olarak, kamuoyuna açık olan işbu Politika’nın anlaşılır ve kolay erişilebilir olmasına özen göstermekteyiz. Aydınlatma yükümlülüğümüzü, internet sitemiz üzerinden veya fiziki yerleşkelerimizde yer alan panolar veya ilgili kişi gruplarına ait bilgilendirme metinleri aracılığıyla yerine getirmekteyiz.
Veri sorumlusu olarak işlediğimiz kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik tedbirleri almaktayız. Veri güvenliğine ilişkin yükümlülükler ve alınan tedbirler işbu Politika’nın 11’inci bölümünde detaylı şekilde açıklanmıştır.
Veri sorumlusu olarak kişisel verilerin korunması ve işlenmesi kapsamındaki hukuki yükümlülüklerimiz aşağıda sıralanmaktadır:
Kişisel verilerin korunması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri korunması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait verilere uygulanmaz.
İşbu Politika doğrudan bir kişiyi ifade eden kişinin adı, soyadı, TC Kimlik numarası gibi bilgilere uygulandığı gibi dolaylı şekilde ilgili kişinin tespit edilebildiği bilgilere de uygulanır.
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.
Özel nitelikli kişisel veriler de işbu Politika hükümlerine tabidir.
Ticari faaliyetlerimiz ile istihdam amaçlarımız kapsamında aşağıda yer alan kişi kategorilerine ilişkin kişisel verileri işlemekteyiz.
| Çalışanlarımız | Çalışanlarımıza ait işlenen kişisel veriler hakkında kendilerine ayrıntılı bilgilendirme yapılmıştır. |
| Çalışan Adaylarımız | Quick Finansman ‘a çeşitli yollarla iş başvurusunda bulunmuş ya da özel istihdam büroları aracılığıla ( Kariyet.net, Linkedln vb) özgeçmiş bilgileri iletilmiş olan gerçek kişileri ifade eder. Aydınlatma Metni’ne www.quickfinansman.com.tr adresinden ulaşılabilir. |
| Stajyerlerimiz | Stajyerlerimize ait işlenen kişisel veriler hakkında kendilerine ayrıntılı bilgilendirme yapılmıştır. |
| Stajyer Adaylarımız | Quick Finansman ‘a çeşitli yollarla iş başvurusunda bulunmuş gerçek kişileri ifade eder. Aydınlatma Metni’ne www.quickfinansman.com.tr adresinden ulaşılabilir. |
| Tedarikçi Çalışanlarımız | Quick Finansman’ın ticari faaliyetleri kapsamında akdedilen sözleşmelere bağlı olarak hizmet sunan tarafların çalışanı olan gerçek kişileri ifade eder. Aydınlatma Metni’ne www.quickfinansman.com.tr adresinden ulaşılabilir. |
| Tedarikçi Yetkililerimiz | Quick Finansman’ın ticari faaliyetleri kapsamında akdedilen sözleşmelere bağlı olarak hizmet sunan tarafların yetkili kişisi veya hissedarı olan gerçek kişileri ifade eder. Aydınlatma Metni’ne www.quickfinansman.com.tr adresinden ulaşılabilir |
| Çevrimiçi Ziyaretçilerimiz | Quick Finansman’ na ait olan internet sitelerimizi çeşitli amaçlarla ziyaret eden gerçek kişileri ifade eder. Aydınlatma Metni’ne www.quickfinansman.com.tr adresinden ulaşılabilir |
| Ürün veya hizmet alan kişiler | Quick Finansman’ın yürüttüğü iş faaliyetleri kapsamında ürün veya hizmet satın alan; doğrudan kişisel verileri elde edilen gerçek kişileri ifade etmektedir. Aydınlatma Metni’ne www.quickfinansman.com.tr adresinden ulaşılabilir |
| Aile Bireyleri | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirket’in iş birimleri tarafından yürütülen operasyonlar çerçevesinde, Şirket’in ve veri sahibinin hukuki menfaatlerini korumak veya yasal yükümlükleri yerine getirmek amacıyla kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler ile Quick Finans çalışan ve stajyerlerinin aile fertlerini ifade etmektedir. Aydınlatma Metni’ne www.quickfinansman.com.tr adresinden ulaşılabilir |
| Hissedar / Ortak | Hissedar / ortaklara ait işlenen kişisel veriler hakkında ayrıntılı bilgiler sadece Hissedar / ortaklarımızn erişebileceği şekilde saklanmakta olup kendilerine bu konuda ayrıntılı bilgilendirme yapılmıştır. |
| Potansiyel Müşteriler | Quick Finansman’ın yürüttüğü iş faaliyetleri kapsamında ürün veya hizmet satın almak isteyen; doğrudan kişisel verileri elde edilen gerçek kişileri ifade etmektedir. Aydınlatma Metni’ne www.quickfinansman.com.tr adresinden ulaşılabilir |
| Teminat veren / Kefil olan kişiler | Quick Finansman’ın yürüttüğü iş faaliyetleri kapsamında teminat veren / kefil olan; doğrudan kişisel verileri elde edilen gerçek kişileri ifade etmektedir. Aydınlatma Metni’ne www.quickfinansman.com.tr adresinden ulaşılabilir |
Veri sorumlusu olarak kişisel verilerin korunması ve işlenmesi kapsamındaki hukuki yükümlülüklerimiz aşağıda sıralanmaktadır:
Kişisel verileri aşağıda yer alan ilkeler uyarınca işlemekteyiz.
Quick Finans; kişisel verilerin işlenmesinde yasal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verileri işleme faaliyetlerini hukuka, dürüstlük kurallarına uygun ve şeffaf olarak yürütmektedir.
Quick Finans; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel tutulmasını sağlamak için gerekli azami çabayı göstermektedir. Bu doğrultuda gerekli idari ve teknik tedbirleri almakta ve kişisel veri sahiplerinin kişisel verilerini düzeltme ve doğruluğunu teyit etmelerine yönelik imkanlar sağlamaktadır.
Quick Finans, kişisel veri işleme amacını açık ve kesin olarak belirlemekte ve veri işleme faaliyetlerini açık, meşru ve hukuka uygun amaçlar dâhilinde yürütmektedir.
Quick Finans, kişisel verileri veri işleme amaçları ile bağlantılı ve bu amaçların gerektirdiği ölçüde işlemektedir. Veri işleme amacı ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmakta yasal gereklilik olmadığı sürece özel nitelikli kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin açık rıza alınmaktadır.
Quick Finans, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler tarafımızdan silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Quick Finansman olarak kişisel verileri işleme amaçlarımız işlediğimiz her veri kategorisi için kişi kategorileri özelinde hazırlanan Aydınlatma Metinleri’nde ayrıntılı olarak yer almaktadır.
Söz konusu Aydınlatma Metinleri’nde sayılan amaçlar kapsamında gerçekleştirilen işleme faaliyetinin, KVKK ‘nın 5’inci ve 6’ncı maddesinde öngörülen hukuka uygunluk nedenlerinden herhangi birini karşılamaması halinde, ilgili işleme sürecine yönelik olarak Quick Finansman tarafından açık rıza alınmaktadır.
Kişisel veriler; basılı iletişim / şikayet formları, çevrimiçi elektronik formlar ( Örn: websitesi iletişim formu), anketler, iş sözleşmesi, sözleşmeler, özgeçmiş, bilgi sistemleri ve elektronik cihazlar, çevrimiçi platformlar, danışmanlık şirketleri ve özel istihdam büroları ( kariyer.net, linkedln dahil) çevrimiçi platformlarımız tarafından yaratılan çerezler / Cookieler, üçüncü taraflarca yaratılan Takip Çerezleri / Tracking Cookieler , site kullanımı ölçüm sistemleri (Örn: Google Analytics ) ve ilgili kişi tarafından beyan edilen belgeler vasıtasıyla toplanmaktadır.
Kişisel veriler, Quick Finansman adına veri işleyen gerçek ya da tüzel kişiler tarafından ; yukarıda veri kategorilerine özgü olarak belirtilen amaçların gerçekleştirilmesi doğrultusunda, Kanun’un 5’inci maddesinde belirtilen;
Hukuki sebeplerine dayanılarak toplanmaktadır.
Sağlık bilgileri KVKK’nın 6’ncı maddesinde belirtilen “Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebileceği “ hukuki sebebine dayanılarak Quick Finansman tarafından işlenmektedir. Bununla birlikte, sağlık bilgilerinin Kanun’un 6’ncı maddesinde belirtilen amaçlardan farklı bir amaçla işlenmesinin öngörüldüğü durumlarda, söz konusu bilgiler İlgili Kişi’nin açık rızası alınarak işlenmektedir.
Ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili kişisel veriler, yukarıda ilgili kategori altında belirtilen amaçlar doğrultusunda, Kanun’un 6’ncı maddesinde belirtilen “Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin kanunlarda öngörülen hallerde İlgili Kişi’nin açık rızası aranmaksızın işlenebileceği” hukuki sebebine dayanılarak işlenmektedir. Bununla birlikte, kanunlarda öngörülen durumlar haricinde özel nitelikli kişisel veriler Kanun’un 6’ncı maddesi uyarınca İlgili Kişi’nin açık rızası alınarak işlenir.
Kanun gereği kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Quick Finansman tarafından kişisel veri işleme faaliyetinin yürütülmesi için ilgili kişinin kendisiyle ilgili veri işlenmesine “özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer vermeyecek açıklıkta ve veri işleme amacı ile sınırlı olarak” açık rıza vermesi şartı aranmaktadır. Söz konusu bilgilendirmeler Aydınlatma Metinlerimiz aracılığıyla yapılmaktadır.
Quick Finansman, Kanun’da yer alan aşağıdaki şartlardan birinin varlığı halinde kişisel verileri açık rıza olmaksızın işleyebilmektedir:
Quick Finansman, Kanun’da yer alan aşağıdaki şartlardan birinin varlığı halinde kişisel verileri açık rıza olmaksızın işleyebilmektedir:
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması durumunda kişisel veriler, açık rıza olmaksızın işlenebilecektir. ( Örneğin kişinin şuurunun yerinde olmaması sebebiyle açık rızasının alınamadığı durumda, hayat veya beden bütünlüğünün korunması amacıyla, tıbbi müdahale yapılması sırasında, ilgili kişinin kişisel verileri işlenebilecektir).
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde açık rıza alınmaksızın kişisel verilerin işlenmesi mümkündür.
Bir hukuki yükümlülüğün yerine getirilebilmesi için işlenmesi zorunlu olan kişisel veriler, İlgili Kişi’nin açık rızası olmaksızın işlenebilecektir ( Örneğin; resmi kurum ve otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme gibi hukuki yükümlülüklerin yerine getirilmesi )
İlgili kişinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel veriler açık rıza olmaksızın işlenebilecektir.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda kişisel veriler açık rıza aranmaksızın işlenebilecektir (Örneğin, işten ayrılan bir çalışana ait gerekli bilgilerin dava zamanaşımı boyunca saklanması ).
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Quick Finansman’ ın meşru menfaatleri için veri işlemesinin zorunlu olması durumunda, açık rıza şartı aranmaksızın kişisel veriler işlenebilecektir.
Özel nitelikli kişisel veriler, yalnızca ilgili kişinin açık rızasının bulunması şartıyla işlenebilmektedir. Ancak cinsel hayat ve kişisel sağlık verileri dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilecektir.
Sağlık ve cinsel hayata ilişkin kişisel veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla açık rıza almaksızın işlenebilir. Dolayısıyla KVKK uyarınca aksi öngörülene dek kişisel sağlık verileri yalnızca açık rıza kapsamında veya sır saklama yükümlülüğü altında olan Şirket hekimi tarafından işlenebilmektedir.
Quick Finansman, www.quickfinans.com.tr adresli sitesini işletmektedir.
Çerezleri, internet sayfamızda işleyiş biçimini ve kullanımını geliştirmeye yönelik olarak kullanmakta ve internet sitemizde geçirilen vakti daha verimli ve keyifli hale getirmeye çalışmaktayız. Bunlara ek olarak, internet sitemizde yapılan tercihleri hatırlatmaya yönelik bazı çerezlerden yararlanmakta ve bu sayede gelişmiş ve kişiselleştirilmiş bir deneyim sağlamaktayız.
İnternet sitemizde yer alan çerezler üzerinden kişisel verileri toplayabilir, aktarabilir, saklayabilir ve başka şekillerde işleyebiliriz.
Kişisel verilerin çerezler aracılığıyla toplanıp işlenmesi istenmiyor ise internet sitemizde yer alan çerezler reddedilebilinir. Çerezlerin reddedilmesi durumunda internet sitelerimizin gerektiği gibi çalışmayabileceğini ve mal ve hizmetlerin görüntülenmesi ve sunulmasında aksaklılar meydana gelebileceği bilinmelidir. İnternet sitemizde kullandığımız çerezlere ilişkin detaylı bilgi için ilgili sitede yayınlanan “Çerez Politikası”nı inceleyebilirsiniz.
Şirket içinde kablosuz internet hizmeti verilmekte olup söz konusu hizmet kapsamında ilgili mevzuat gereği Quick Finansman, “ İnternet toplu kullanım Sağlayıcı” olarak tanımlanmaktadır.
Şirket içinde kablosuz ağa erişimler, İnternet hizmeti alınan başka bir firma aracılığıyla gerçekleşmektedir. Söz konusu hizmetten faydalanmak isteyen kullanıcıların tanımlanması, IP adres bilgisi, kullanıma başlama ve bitirme zamanı, hedef IP bilgisi gibi erişim kayıtlarının elektronik ortamda sisteme kaydedilmesi Internet Toplu Kullanım Sağlayıcı’nın yükümlülükleri arasındadır.
Bu kayıtlara ek olarak, 5651 sayılı Internet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi hakkında kanun ve ilgili mevzuat gereği log bilgileri de saklanmaktadır.
Çalışan adayı olarak yapılan başvurular sürecinde paylaşılan kişisel veriler, çalışan adyı /stajyer seçme ve yerleştirme süreçlerinin yürütülmesi amacı başta olmak üzere aşağıdaki amaçlar kapsamında işlenmekte ve rızanın bulunması halinda Quick Finansman bünyesinde gelecekte açılacak pozisyonların değerlendirilmesi amacıyla gerekli süre boyunca saklanmaktadır. Çalışan adayının paylaştığı kişisel verilerin işlenmesi işbu Politika’da belirtilen ilke ve kurallar uyarınca yürütülmektedir.
Çalışan adayına ait kişisel veriler:
Çalışanlarımız kişisel verilerinin işlenmesine ilişkin kurallarla alakalı olarak ayrıca bilgilendirilmektedir.
Quick Finansman olarak çalışanlarımızın, çalışan adaylarımızın, stajyerlerimizin, stajyer adaylarımızın, tedarikçi yetkililerimizin, tedarikçi çalışanlarımızın, ziyaretçilerimizin, ürün veya hizmet alan kişilerin kişisel verilerini fiziksel mekan güvenliğinin temini ve faaliyetlerin mevzuata uygun yürütülmesi amaçlarıyla işlemekteyiz.
Bu kapsamda tesislerimizde bulunan kişilerin kamera görüntülerini CCTV ( kapalı devre kamera kayıt sistemleri) vasıtasıyla temin etmekte ve bu kayıtları ilgili mevzuatın öngördüğü süreler boyunca saklamakta ve veri saklama ve imha politika ve prosedürlerimize uygun olarak silmekte , yok etmekte ve anonim hale getirmekteyiz.
Quick Finansman olarak, kişisel verilerin aktarılması konusunda KVKK ‘da öngörülen düzenlemelere ve KVK Kurulu tarafından alınan kararlara uygun bir şekilde hareket etmekteyiz.
Mevzuatta yer alan hukuka uygunluk nedenleri saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler İlgili Kişi’nin açık rızası olmadan üçüncü kişilere aktarılmaz.
Kişisel veriler kural olarak İlgili Kişi’nin açık rızası olmaksızın yurt dışına aktarılamaz.
Bununla birlikte, işbu Politika’da yer alan hukuka uygunluk nedenlerinden birisinin varlığı ve yurt dışına aktarım yapılacak olan üçüncü kişinin;
Kişisel veriler kural olarak İlgili Kişi’nin açık rızası olmaksızın yurt dışına aktarılamaz.
Bununla birlikte, işbu Politika’da yer alan hukuka uygunluk nedenlerinden birisinin varlığı ve yurt dışına aktarım yapılacak olan üçüncü kişinin;
Kişi Kategorisi | Kişi Kategorisi | Aktarım Amacı |
|---|---|---|
| İş ortağı | Quick Finansman’ın faaliyetleri kapsamında faaliyet gösteren kuruluşları ifade eder. | İş ortaklığı kapsamnında planlanan işlerin gerçekleştirilebilmesi amacıyla |
| İş Bağlantısı | Quick Finansman’ın ihtiyaçları doğrultusunda ve talimatlarına uygun olarak sözleşme karşılığı Quick Finansman’a hizmet sunan tarafları ifade eder. | İş ortaklığı kapsamnında planlanan işlerin gerçekleştirilebilmesi amacıyla |
| Yetkili | Quick Finansman’ın çalışan yetkili kişilerini ifade eder. | Şirket ve şirkete bağlı iktisadi işletmelerin faaliyetlerinin planlanması ve yürütülmesi amaçlarıyla |
| Grup Şirketleri ve İştirakleri | Şirket’in bağlı bulunduğu grup şirket ve iştiraklerini ifade eder. | Quick Finansman tarafından yürütülen faaliyetler kapsamında hizmet kalitesinin arttırılması amacıyla |
| Hukuken Yetkili Kamu Kurum ve Kuruluşları | İlgili yasal düzenlemeler kapsamında Quick Finansman’dan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları ifade eder. | Söz konusu yasal düzenlemenin öngördüğü amaçlarla |
| Hukuken Yetkili Kamu Kurum ve Kuruluşları | İlgili yasal düzenlemeler kapsamında Quick Finansman’dan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları ifade eder. | Söz konusu yasal düzenlemenin öngördüğü amaçlarla |
| Hukuken Yetkili Özel Hukuk Kişileri | İlgili yasal düzenlemeler kapsamında Quick Finansman’dan bilgi ve belge almaya yetkili özel hukuk kişilerini ifade eder. | Söz konusu yasal düzenlemenin öngördüğü amaçlarla |
Kişisel verileri korumak için aşağıda sayılanlarla sınırlı olmamak üzere, çeşitli tedbirler almaktayız. Bu kapsamda;
1. Kişisel verilerin mevzuata uygun olarak işlenmesi ve saklanması için Quick Finansman bünyesinde organizasyon yapmakta
2. Kişisel verilerin saklanacağı veri tabanlarının güvenliğini sağlamak için gerekli teknik alt yapıyı oluşturmakta,
3. Oluşturulan teknik alt yapının süreçlerini ve denetimlerini yapmakta
4. Aldığımız teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin prosedürleri belirlemekte
5. Teknik tedbirleri periyodik olarak güncellemekte ve yenilemekte
6. Riskli durumları yeniden inceleyerek gerekli teknolojik çözümleri üretmekte
7. Virüs koroma sistemleri, güvenlik duvarı ve benzeri yazılımsal veya donanımsal güvenlik ürünleri kullanmakta ve teknolojik gelişmelere uygun güvenlik sistemleri kurmaktadır.
Kişisel verileri korumak için aşağıda sayılanlarla sınırlı olmamak üzere, çeşitli tedbirler almaktayız. Bu kapsamda;
1. Şirket bünyesindeki çalışanlar da dahil olmak üzere kişisel verilere erişim politika ve prosedürleri oluşturmakta,
2. Çalışanlarımızı kişisel verilerin hukuka uygun bir şekilde korunması ve işlenmesine ilişkin bilgilendirmekte ve eğitmekte,
3. Çalışanlarımız ile yaptığımız sözleşmelerde ve / veya oluşturduğumuz politikalarda çalışanlarımız tarafından kişisel verilerin hukuka aykırı olarak işlenmesi durumlarında alınacak tedbirleri kayıt altına almakta ve,
4. Birlikte çalıştığımız veri işleyenler veya veri işleyenlerin ortaklarının kişisel verilerin işlenmesi faaliyetlerini denetlemekteyiz.
Kişisel verileri mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca ve Kişisel Verileri Saklama ve İmha Politikamız kapsamında saklamaktayız.
Kişisel verileri birden fazla amaç ile işlediğimiz hallerde, verinin işleme amaçlarının hepsinin ortadan kalkması veya İlgili Kişi’nin talebi üzerine, verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir. Yok etme, silme veya anonim hale getirme hususlarında mevzuat hükümleri ve KVK Kurulu kararlarına uyulur.
1- Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi için teknik alt yapılar ve bunlara ilişkin denetim mekanizmaları oluşturmakta,
2- Kişisel verilerin güvenli şekilde saklanması için gerekli tedbirleri almakta,
3- Teknik uzmanlığı olan çalışanlar istihdam etmekte,
4- Oluşabilecek risklere karşı iş sürekliliği ve acil durum planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte ve,
5- Kişisel verilerin saklama alanlarına ilişkin teknolojik gelişmeler uyarınca güvenlik sistemleri kurmaktayız.
1- Kişisel verilerin saklanması ve ilgili teknik ve idari riskler hakkında çalışanlarımızı bilgilendirerek farkındalık yaratmakta ve,
2- Kişisel verilerin saklanması için üçüncü kişilerle iş birliği yapılması durumunda kişisel verilerin aktarıldığı şirketler ile yapılan sözleşmelerde, aktarılan kişisel verilerin korunması ve güvenli bir şekilde saklanması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermeliyiz.
İşleme amaçlarımız kapsamında toplanan kişisel veriler işleme amaçlarımız ve yürürlükteki kanunlar kapsamında işlenmekte ve saklanmaktadır.
Kişisel veriler;
Söz konusu silme, yok etme ve anonim hale getirme işlemleri ilgili mevzuat hükümleri saklı kalmak kaydıyla Kişisel Veri Saklama ve İmha Politikamız kapsamında yapılır.
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için yapılan işlemlere dair kayıtlar diğer kanun ve mevzuat hükümleri saklı kalmak üzere en az 3 yıl boyunca saklanır.
Quick Finansman aksi KVK Kurulu tarafından belirtilmediği sürece kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili Kişi’nin talebi halinde ise uygun yöntem gerekçesi açıklanarak seçilir.
Quick Finansman olarak;
İçin teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler almaktayız.
Kişisel verilerin hukuka aykırı ifşasının engellenmesine yönelik idari ve teknik tedbirler almakta ve ilgili politika ve prosedürlerimize uygun şekilde bunları güncellemekteyiz. Kişisel verilerin yetkisiz olarak ifşa edildiğini tespit etmemiz halinde bu durumu İlgili Kişi’ye ve KVK Kurulu’na bildirmek için gerekli sistem ve alt yapıları oluşturmaktayız.
Alınan tüm idari ve teknik tedbirlere rağmen hukuka aykırı bir ifşa gerçekleşmesi durumunda, KVK Kurulu tarafından gerek görülmesi halinde bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.
Aydınlatma yükümlülüğümüz kapsamında İlgili Kişi’yi bilgilendirmekte ve bu bilgilendirmeye ilişkin gerekli sistem ve alt yapıları kurmaktayız. İlgili Kişi’nin kişisel verilerine ilişkin haklarını kullanması için gerekli olan teknik ve idari düzenlemeleri yapmaktayız.
İlgili Kişi, kendisine ait kişisel veriler ile ilgili olarak aşağıda sayılan haklara sahiptir:
İlgili Kişi’ler kişisel verilerinin işlenmesine yönelik taleplerini Kişisel Verileri Koruma Kurulu tarafından ayrı bir yöntem belirlenmesi halinde bu yöntem ile veya Quick Finansman ilgili Kişi Başvuru Formu vasıtasıyla “ Quick Tower, İçerenköy Mah. Umut Sk. Quick Tower Sitesi No:10-12 İç Kapı No: 4 Ataşehir / İstanbul “ “ adresine yazılı ve ıslak imzalı olarak ya da kayıtlı elektronik Posta ( KEP) adresimize 5070 sayılı Elektronik İmza Kanunu’nda tanımlı güvenli elektronik imza veya mobil imza ile imzalamış olarak gönderebilirler.
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ( “Tebliğ”) uyarınca, İlgili Kişi’nin başvurusunda isim, soyisim, başvuru yazılı ise imza, T.C. kimlik numarası ( başvuruda bulunan kişinin yabancı uyruklu olması halinde uyruğu, pasaport numarası veya varsa kimlik numarası), tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon numarası ve faks numarası ile talep konusuna dair bilgilerin bulunması zorunludur.
İlgili Kişi yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtmelidir. Başvuruya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.
Başvuru kapsamında iletilmekte olunan taleplere ilişkin bilgilerin doğru ve güncel olmaması yanlış / yanıltıcı bilgilerle ya da yetkisiz başvuru yapılması halinde başvuru reddedilerek usulsüz işlem yapan kişi hakkında yasal yollara başvurulacaktır.
Talep konusunun başvuranın şahsı ile ilgili olması gerekmekle birlikte, başkası adına hareket ediliyor ise başvuru yapanın bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi (noter tasdikli vekaletname veya yetki belgesi) gerekmektedir. Aksi takdirde, yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye alınmayacaktır. Ayrıca veri sorumlusu olarak üçüncü kişilerin İlgili Kişi başvurusu yaparak kişisel verilere yetkisiz erişimini engellemek ve kişisel verilerin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için kimliği doğrulayıcı belgelerin (Nüfus cüzdanı veya sürücü belgesi sureti vb. ) eklenmesi gerekmektedir.
KVKK’nın 13’üncü maddesinin birinci fıkrası uyarınca; veri sorumlusu sıfatıyla Quick Finansman’a bu taleplere ilişkin olarak yapılacak başvuruların iletilmesi gerekmektedir. Talep, Tebliğ’in 6’ncı maddesi uyarınca tarafımıza ulaştığı tarihten itibaren talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde Tebliğ’in 7’nci maddesi gereği ücret alınabilir.
Kişisel veriler ile ilgili başvurular, sayılanlarla sınırlı olmamakla birlikte aşağıdaki hallerde reddedilebilir:
İşbu Politika’nın 12-2-1. Maddesinde belirtilen cevaplandırma süresinin başlayabilmesi için başvuruların Quick Finansman İlgili Kişi Başvuru Formu aracılığıyla yazılı ve ıslak imzalı olarak elden teslim veya noter onayıyla gönderilmesi, elektronik imzalı olarak KEP üzerinden gönderilmesi ya da İlgili Kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresinin kullanılması suretiyle yapılması gerekmektedir.
Talep kabul edilir ise gerekli işlemler uygulanır ve başvuru sahibine yazılı veya elektronik ortamda bildirim yapılır. Talebin reddi halinde ise, gerekçesi açıklanarak yazılı veya elektronik ortamda başvuru sahibine bildirilir.
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilememei hallerinde; başvuru sahibinin, cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu’na şikayet hakkı saklı bulunmaktadır.
Quick Finansman süreçlerie ilişkin detaylı Kişsel veri Envanterinde yer alan alanlar aşağıdaki gibidir.
1- Verbis Başlıkları
2- Quick Finansman Kişisel Veri Envanteri en temelde aşağıda belirtilen bilgileri içermektedir.
Kişisel veri envanterinde yer alan veri kategorileri ve Quick Finansman tarafından kullanım durumları aşağıda işaretlenmiştir.
| VERİ KATEGORİSİ | ALINAN BİLGİLER | QUİCK FİNANS |
|---|---|---|
| Kimlik | Ad soyad, Anne - baba adı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no v.b. | |
| İletişim | Adres no, E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon no v.b. | |
| Lokasyon | Bulunduğu yerin konum bilgileri v.b | |
| Özlük | Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları v.b.. | |
| Hukuki İşlem | Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler v.b. | |
| Müşteri İşlem | Çağrı merkezi kayıtları, Fatura, senet, çek bilgileri, Gişe dekontlarındaki bilgiler, Sipariş bilgisi, Talep bilgisi v.b. | |
| Fiziksel Mekan Güvenliği | Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları v.b. | |
| İşlem Güvenliği | IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri v.b. | |
| Risk Yönetimi | Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler v.b. | |
| Finans | Bilanço bilgileri, Finansal performans bilgileri, Kredi ve risk bilgileri, Malvarlığı bilgileri v.b. | |
| Mesleki Deneyim | Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri v.b. | |
| Pazarlama | Alışveriş geçmişi bilgileri, Anket, Çerez kayıtları, Kampanya çalışmasıyla elde edilen bilgiler v.b. | |
| Görsel Ve İşitsel Kayıtlar | Görsel ve İşitsel kayıtlar v.b. | |
| Irk Ve Etnik Köken bilgileri | Irk Ve Etnik Köken | |
| Siyasi Düşünce Bilgileri | Siyasi düşüncesini belirten bilgiler, siyasi parti üyeliği bilgisi gibi. | |
| Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar | Diğer inançlarına ilişkin bilgiler, Dini aidiyetine ilişkin bilgiler, Felsefi inancına ilişkin bilgiler, Mezhep aidiyetine ilişkin bilgiler v.b. | |
| Kılık Ve Kıyafet Bilgileri | Kılık ve kıyafete ilişkin bilgiler | |
| Dernek Üyeliği | Dernek Üyeliği bilgileri | |
| Vakıf Üyeliği | Vakıf Üyeliği bilgileri | |
| Sendika Üyeliği | Sendika Üyeliği bilgileri | |
| Sağlık Bilgileri | Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri v.b. | |
| Cinsel Hayat | Cinsel hayata ilişkin bilgiler | |
| Ceza Mahkumiyeti Ve Güvenlik Tedbirleri | Ceza Mahkumiyetine ilişkin bilgiler, Güvenlik Tedbirlerine ilişkin bilgiler | |
| Biyometrik Veri | Avuç içi bilgileri, parmak izi bilgileri, retina taraması bilgileri, yüz tanıma bilgileri gibi | |
| Genetik Veri | Genetik verileri | |
| Diğer Bilgiler-Sigorta bilgileri ve Aile bilgileri | Kullanıcı tarafından belirlenecek veri türleri v.b. | |
| Diğer Bilgiler-Aile Bireyleri ve Yakın Bilgisi | Kullanıcı tarafından belirlenecek veri türleri v.b. | |
| Diğer Bilgiler-Araç Bilgisi | Kullanıcı tarafından belirlenecek veri türleri v.b. | |
| Diğer Bilgiler-Çalışan Adayı Bilgisi | Kullanıcı tarafından belirlenecek veri türleri v.b. | |
| Diğer Bilgiler-Denetim ve Teftiş Bilgisi | Kullanıcı tarafından belirlenecek veri türleri v.b. | |
| Diğer Bilgiler-İşlem Bilgisi | Kullanıcı tarafından belirlenecek veri türleri v.b. | |
| Diğer Bilgiler-Performans ve Kariyer Gelişim Bilgisi | Kullanıcı tarafından belirlenecek veri türleri v.b. | |
| Diğer Bilgiler-Sigorta Bilgisi | Kullanıcı tarafından belirlenecek veri türleri v.b. | |
| Diğer Bilgiler-Talep Şikayet Bilgisi | Kullanıcı tarafından belirlenecek veri türleri v.b. | |
| Diğer Bilgiler-Yan Hak ve Menfaat Bilgisi | Kullanıcı tarafından belirlenecek veri türleri v.b. | |
| Diğer Bilgiler-Müşteri Meslek Bilgisi | Kullanıcı tarafından belirlenecek veri türleri v.b. | |
| Diğer Bilgiler-Referans Bilgileri | Kullanıcı tarafından belirlenecek veri türleri v.b. |
| ALINAN BİLGİLER | QUİCK FİNANS |
|---|---|
| Acil Durum Yönetimi Süreçlerinin Yürütülmesi | |
| Bilgi Güvenliği Süreçlerinin Yürütülmesi | |
| Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi | |
| Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi | |
| Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi | |
| Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi | |
| Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi | |
| Denetim / Etik Faaliyetlerinin Yürütülmesi | |
| Eğitim Faaliyetlerinin Yürütülmesi | |
| Erişim Yetkilerinin Yürütülmesi | |
| Faaliyetlerin Mevzuata Uygun Yürütülmesi | |
| Finans Ve Muhasebe İşlerinin Yürütülmesi | |
| Firma / ürün / hizmetlere Bağlılık süreçlerinin yönetilmesi | |
| Fiziksel Mekan Güvenliğinin Temini | |
| Görevlendirme Süreçlerinin Yürütülmesi | |
| Hukuk İşlerinin Takibi Ve Yürütülmesi | |
| İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi | |
| İletişim Faaliyetlerinin Yürütülmesi | |
| İnsan Kaynakları Süreçlerinin Planlanması | |
| İş Faaliyetlerinin Yürütülmesi / Denetimi | |
| İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi | |
| İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi | |
| İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi | |
| Lojistik Faaliyetlerinin Yürütülmesi | |
| Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi | |
| Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi | |
| Mal / Hizmet Satış Süreçlerinin Yürütülmesi | |
| Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi | |
| Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi | |
| Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi | |
| Organizasyon Ve Etkinlik Yönetimi | |
| Pazarlama Analiz Çalışmalarının Yürütülmesi | |
| Performans Değerlendirme Süreçlerinin Yürütülmesi | |
| Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi | |
| Risk Yönetimi Süreçlerinin Yürütülmesi | |
| Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi | |
| Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi | |
| Sözleşme Süreçlerinin Yürütülmesi | |
| Sponsorluk Faaliyetlerinin Yürütülmesi | |
| Talep / Şikayetlerin Takibi | |
| Taşınır Mal Ve Kaynakların Güvenliğinin Temini | |
| Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi | |
| Ücret Politikasının Yürütülmesi | |
| Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi | |
| Veri Sorumlusu Operasyonlarının Güvenliğinin Temini | |
| Yabancı Personel Çalışma ve Oturma izni İşlemleri | |
| Yatırım Süreçlerinin Yürütülmesi | |
| Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi | |
| Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi | |
| Yönetim Faaliyetlerinin Yürütülmesi | |
| Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi | |
| Diğer |
| VERBİS VERİ AKTARIM ALICI GRUPLARI | QUİCK FİNANS |
|---|---|
| Gerçek Kişiler veya Özel Hukuk tüzel kişileri | |
| Herkese açık | |
| Hissedarlar | |
| İş Ortakları | |
| İştirakler ve bağlı ortaklıklar | |
| Tedarikçiler | |
| Topluluk Şirketleri | |
| Yetkili Kamu Kurum ve Kuruluşları | |
| Diğer |
| VERBİS VERİ KONUSU KİŞİ GRUPLARI | QUİCK FİNANS |
|---|---|
| Diğer-Aile Üyeleri ve Yakınlar | |
| Diğer-İş Ortağı Çalışanı veya Yetkilisi | |
| Çalışan Adayı | |
| Hissedar /Ortak | |
| Potansiyel Ürün veya Hizmet Alıcısı | |
| Stajyer | |
| Tedarikçi Çalışanı | |
| Tedarikçi Yetkilisi | |
| Ürün veya Hizmet Alan Kişi | |
| Veli / Vasi / Temsilci | |
| Diğer-Teminat Veren | |
| Diğer-Müşteri İşlemleri ile İlişkili 3. Kişi | |
| Diğer-Referans Kişisi | |
| Ziyaretçi | |
| Diğer-İnternet Sitesi/Uygulama Ziyaretçisi |
| VERBİS VERİ GÜVENLİĞİ TEDBİRLERİ | QUİCK FİNANS |
|---|---|
| Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. | |
| Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır. | |
| Anahtar yönetimi uygulanmaktadır. | |
| Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. | |
| Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır. | |
| Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur. | |
| Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır. | |
| Çalışanlar için yetki matrisi oluşturulmuştur. | |
| Erişim logları düzenli olarak tutulmaktadır. | |
| Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır. | |
| Gerektiğinde veri maskeleme önlemi uygulanmaktadır. | |
| Gizlilik taahhütnameleri yapılmaktadır. | |
| Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. | |
| Güncel anti-virüs sistemleri kullanılmaktadır. | |
| Güvenlik duvarları kullanılmaktadır. | |
| İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. | |
| Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir. | |
| Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. | |
| Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. | |
| Kişisel veri güvenliğinin takibi yapılmaktadır. | |
| Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. | |
| Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır. | |
| Kişisel veri içeren ortamların güvenliği sağlanmaktadır. | |
| Kişisel veriler mümkün olduğunca azaltılmaktadır. | |
| Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. | |
| Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır. | |
| Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır. | |
| Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. | |
| Mevcut risk ve tehditler belirlenmiştir. | |
| Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır. | |
| Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir. | |
| Saldırı tespit ve önleme sistemleri kullanılmaktadır. | |
| Sızma testi uygulanmaktadır. | |
| Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir. | |
| Şifreleme yapılmaktadır. | |
| Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır. | |
| Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır. | |
| Veri kaybı önleme yazılımları kullanılmaktadır. |
İşbu Politika basılı kağıt ve elektronik ortamda olmak üzere iki farklı ortamda saklanır.
Islak imzalı nüshalar ve kontrollü kopyalar “ İç Kontrol “ nezdinde saklanır.
İşbu Politika herhangi bir bildirim bulunmaksızın yılda en az bir kez gözden geçirilir ve ihtiyaç görülmesi halinde güncellenir.
İşbu Politika, Quick Finansman tarafından yayınlandığı anda yürürlüğe girecektir.
İşbu Politika’nın yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Yönetim Kurulu onayı ile Sistem Geliştirme ve Süreç Yönetimi Bölümü tarafından saklanır.
Sitemizde, işlevsellik gereği ve site kullanımınızı analiz eden çerezler konumlandırıyoruz. Çerezleri nasıl kullandığımızı incelemek ve çerezleri nasıl kontrol edebileceğinizi öğrenmek için Çerez Uygulamalarına İlişkin Aydınlatma Metni'ni inceleyebilirsiniz.