Deniz Finansal Kiralama A.Ş. (“Deniz Leasing”) olarak, veri sorumlusu sıfatıyla hareket ederek siz değerli müşterilerimizin güvenliği için başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerinin korunması ilkesine uygun olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) 10. maddesi çerçevesinde, kurumumuza iletmiş olduğunuz veya Kişisel Verilerinizin Toplanma Yöntemi başlığında belirtilen usuller ile edindiği sizlere ait kimlik, iletişim, hukuki işlem, müşteri işlem, lokasyon, kamera görüntüleri, risk yönetimi bilgisi, finansal, görsel ve işitsel kayıtlar, demografik bilgiler, meslek, eğitim seviyesi ve gelir seviyesi bilgileriniz başta olmak üzere, hukuki veri, biyometrik fotoğrafınız dahil biyometrik verileriniz, sağlık verisi dahil her türlü kişisel ve/veya özel nitelikli kişisel veri, kurumsal, ticari ve diğer veri, bilginiz ve belgeniz (“Kişisel Veri”); başta olmak üzere Kişisel Verilerinizin alınma şekilleri, işlenme amaçları, hukuki sebepleri ve haklarınız konularında sizi bilgilendirmek istiyoruz.
Kişisel Verilerinizin İşlenme Araçları
Finansal kiralama hizmetleri, sigorta ve diğer acentelik hizmetleri başta olmak üzere 6361 Faktoring, finansal kiralama ve finansman şirketleri kanununda sayılan faaliyetler kapsamındaki hizmetler ile bunlara dair işlemlerin yerine getirilmesi, yürütülmesi, geliştirilmesi, operasyonel süreçlerinin yürütülmesi, iç sistemlere, risk izleme ve bilgilendirme yükümlülüklerine uyulması; gerektiğinde ilgili mercilerle paylaşılması; denetimin yapılması ve sürdürülebilirliği ve sürekliliğine ilişkin faaliyetlerin yerine getirilmesi,
6361 sayılı kanun, Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, ve kurumumuzun tabi olduğu mevzuattan doğan yükümlülüklerin yerine getirilmesi; Karaparanın aklamasının önlenmesi mevzuatına ve yurtiçi ve uluslararası mevzuata uyum; 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve buna dayanak Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik uyarınca ticari elektronik ileti onayı alınmasına, reddetme hakkının kullanılmasına ve şikâyet süreçlerinin yönetilmesine imkân tanıyan sistemin (“İYS Sistemi”) kullanılması,
Verilerin doğru ve güncel tutulmasının sağlanması; Finansal Kiralama faaliyetlerine konu olan hizmetlere ve ürünlere yönelik iletişime geçilebilmesi, teklif sunulabilmesi, tanıtım, pazarlama ve kampanya faaliyetlerinin planlanması ve yapılması,
Akdettiğiniz ve/veya akdettiğimiz sözleşmelerin gereğinin yerine getirilmesi; şirketimizin tabi olduğu mevzuatlar uyarınca müşterini tanı yükümlülüklerini yerine getirebilmek için kimlik ve adres tespiti başta olmak üzere meslek, gelir durumu, işlem yapma amacı şeklindeki bilgilerin kaydedilmesi; İstihbarat, bilgi araştırmaları ve kredibilite değerlemelerinin yapılması, planlama, istatistik,
Finansal Kiralama sistemlerinin analizi, geliştirilmesi ve uygulama yönetimi operasyonlarının sürdürülmesi, bilgi güvenliği süreçlerinin yürütülmesi/planlanması, bilgi sistemleri alt yapılarının kurulması, yönetilmesi, denetlenmesi ve uygulanması,
Kalite standartları, güvenlik, dolandırıcılığın önlenmesi, ihtilafların çözümlenmesi, haberleşmenin, iletişimin ve işlemlerin kaydedilmesi ve denetlenmesi,
İş süreçlerinin ve iş faaliyetlerinin kurgulanması, operasyonel süreçlerin ve satın alma operasyonlarımızın planlanması, yürütülmesi ve güvenliğinin temini; destek hizmeti sağlayıcıları, iş ortakları veya tedarikçilerle kurulan ilişkilerin yönetimi, hizmet satışı sonrası destek hizmetlerinin yürütülmesi,
Müşteri ilişkilerinin yürütülmesi ve icrası; müşteri memnuniyeti çalışmaları, müşteriye uygun hizmetler ve ürünler geliştirilmesi ve bunun kesintisiz olarak sürdürebilmesi, pazar araştırması yapılması, profilleme, segmentasyon, skorlama, risk analizi, müşteri ilişkileri yönetimi, şikâyet, itiraz, talep, öneri gibi bildirimlerin kayıt altında tutulması; sosyal medya üzerinden yapılan talep ve şikayetlerin değerlendirilmesi ve çözüm önerilmesi,
Elektronik (internet, Genel Müdürlük Birimleri, çağrı merkezi ve benzeri diğer tüm kanalları aracılığıyla vs.) veya kâğıt ortamında işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi,
Acente sıfatıyla tarafınıza sunulabilecek ürün ve hizmetlerde kullanılması; destek hizmetleri ile yükümlülüklerin planlanması ve gerçekleştirilmesi,
Deniz Leasing’in itibarının ve iş ilişkilerinin geliştirilmesi ile stratejilerinin belirlenmesi, iş faaliyetlerinin ve operasyonel süreçlerin planlanması ve icrası; kurumsal iletişim faaliyetlerinin gerçekleştirilmesi,
Deniz Leasing’in taraf olduğu dava ve icra takiplerinin yürütülmesi ve diğer hukuki süreçlerin takibi ve yürütülmesi,
Hukuki ve fiziki güvenliğin sağlanması, güvenlik ile verilen hizmet kapsamında yapılan işleme dayanak olması sebebiyle ve kanundan kaynaklanan yükümlülükler kapsamında, Genel müdürlük binası ile ek hizmet birimlerinde ve şubelerde kamera görüntülerinin ve fotoğrafların kaydedilmesi, T.C. kimliklerinizde bulunan biyometrik fotoğrafınızın güvenlik ve kimlik tespiti amacıyla işlenmesi; görüntünüzün kaydedilmesi,
Deniz Leasing’in ana hissedarı ile yurtiçi, yurtdışı şube ve iştirakleriyle yürüttüğü işlerin icrası ve ilişkilerin yönetimi; Ana ortaklıkların konsolide finansal tablo hazırlama çalışmalarında, risk yönetimi ve değerlendirilmesi çalışmaları,
İnternet erişiminin kullanılması durumunda logların tutulması,
Kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerimizin planlanması ve yürütülmesi; Daha iyi ve güvenilir hizmet verilebilmesi ve bunun kesintisiz olarak sürdürülebilmesi,
Bankacılık Düzenleme ve Denetleme Kurumu, Sermaye Piyasası Kurumu, Türkiye Cumhuriyeti Merkez Bankası, MASAK, Finansal Kurumlar Birliği, KOSGEB, Gelir İdaresi Başkanlığı, Hazine Müsteşarlığı, Sosyal Güvenlik Kurumu, Merkezi Kayıt Kuruluşu A.Ş. , Maliye Bakanlığı, Kredi Kayıt Bürosu, TBB, Hazine Müsteşarlığı ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyulması,
Deniz Leasing’in idari, hukuki yükümlüklerinin ve imzaladığımız ürün ve hizmet sözleşmeleri dahil tüm sözleşmelerimizin gereğinin yerine getirilmesi,
Kullandırılacak kredi sınırlarının tespiti için risk gruplarının belirlenmesi ve dahil olacağı risk grubunun belirlenebilmesi, izlenebilmesi, raporlanabilmesi, kontrol edilmesi,
Kişisel Verilerinizin Toplanma Yöntemi
Şirketimizle hukuki ilişkinizin kurulması esnasında ve söz konusu ilişkinin devamı süresince Şirketimizin Genel Müdürlük birimleri, şubeleri, internet sitesi, çağrı merkezi ve diğer telefon kanalları, sözleşmeler, elektronik posta, başvuru formları, Şirketimizle ile yapılan yazılı veya sözlü iletişim kanalları kamu kurum ve kuruluşları ile bayi ve satış ofisleri, ticaret ve esnaf odaları gibi birlik ve dernekler aracılığıyla, güvenlik uygulamaları nedeniyle şube, bölge müdürlüğü ve genel müdürlük binalarımızda CCTV kamera görüntülerinin kaydedilmesi yöntemiyle, SMS, elektronik posta, çerezler ve benzer takip teknolojileri, faks, posta, kargo ya da kurye hizmetleri gibi şirketimizin faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı taraflar, anlaşmalı kuruluşlar ve destek hizmeti ve dış hizmet kuruluşları vasıtasıyla ve ilgili mevzuatın ve yapılan anlaşmaların izin verdiği ölçüde benzeri kurum ve kuruluşların veri tabanları, hizmet sözleşmeleri çerçevesinde destek/hizmet aldığımız DenizBank A.Ş. ve grup şirketlerimiz vasıtasıyla, müşteri görüşmeleri, ulusal ve uluslararası otoriteler/merciler/kurumlar yasal mevzuat sınırları içerisinde şirketimiz ile kamu kurum ve kuruluşları arasındaki sistem entegrasyonlarıyla (Kimlik Paylaşım Sistemi, Adres Paylaşım Sistemi, Ticaret Sicil Gazetesi, Tapu ve Kadastro Bilgi Sistemi, Risk Merkezi, Kredi Kayıt Bürosu, elektronik rehin vb.) medya, sosyal medya, kayıtlı elektronik posta, elektronik tebligat, elektronik posta, posta, faks, kısa mesaj gibi Şirketimize yapılan her türlü bildirimler, başvurular, görüşmeler ve benzeri/sair kanallar aracılığıyla tamamen veya kısmen otomatik ya da otomatik olmayan yollarla, yazılı, sözlü ya da elektronik ortamda toplanabilmektedir.
Kişisel Verilerinizin Toplanma Yöntemlerine İlişkin Hukuki Sebepler
Kişisel Verilerin Korunması Kanunu’nun
• 5/1 ile 6/2 maddeleri uyarınca açık rızanızın olması,
• 5/2(a) maddesinde belirtilen kanunlarda açıkça öngörülmesi, hukuki planlanması ve yönetimi;
sebeplerine dayanarak; Kişisel Verileriniz işlenebilmektedir.
• 5/2(b) maddesinde belirtilen fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• 5/2(c) maddesinde belirtilen sözleşmenin kurulması veya ifası için gerekli olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
• 5/2(ç) maddesinde belirtilen şirketimizin hukuki yükümlülüğünü yerine getirmesi,
• 5/2(d) maddesinde belirtilen ilgili kişinin kendisi tarafından alenileştirilmiş olması,
• 5/2(e) maddesinde belirtilen bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
• 5/2(f) maddesi uyarınca ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusu şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması,
• 6/3 maddesinde belirtilen sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerin bulunması, sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi;
hukuki sebeplerine dayanarak; Kişisel Verileriniz işlenebilmektedir.
Yukarıda Belirtilen Amaçlarla Kişisel Verilerin Aktarılabileceği Kişi/Kuruluşlar
Kişisel Verileriniz; şirketimizin dahil olduğu şirketler topluluğu içinde yer alan şirket ve kişilere, Şirketimizin doğrudan veya dolaylı iştirakleri, Şirketimiz Ana Hissedarı dahil diğer hissedarları ve bunların alt kuruluşlarına, iştirakleri, çalışanları, şirket görevlileri, hukuk, mali ve vergi danışmanları, denetçileri, Şirketin faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı, işbirliği yaptığı danışman, kuruluş, taraflar ve Kredi Kayıt Bürosu ve FINDEKS dahil destek hizmeti kuruluşları, iş ortakları, tedarikçileri, dış hizmet kuruluşları ve anlaşmalı kuruluşlara, ödeme hizmeti sağlayıcıları, bulut bilişim hizmeti sağlayıcılarına, BDDK, Kişisel Veriler Korunma Kurumu/Kurulu, SPK, TCMB, MASAK, FKB, KOSGEB, Gelir İdaresi Başkanlığı, Hazine Müsteşarlığı, Sosyal Güvenlik Kurumu gibi otoriteler, bakanlıklar, yargı mercileri gibi hukuken yetkili kamu kurumu veya özel kurum/kuruluşlara, gerekli olması halinde yurtiçi/yurtdışı finansal kuruluşlar ile açık rızanızın bulunduğu diğer üçüncü kişilere; ayrıca acentelik faaliyetlerinden doğan yükümlülüklerin yerine getirilmesi amacıyla acentelik sıfatı ile faaliyetlerini yürüttüğümüz kişi, kurum ve/veya kuruluşlara; hukuki süreçlerin takibi ve yürütülmesi amacıyla mahkemelere, hukuk bürolarına, varlık yönetim şirketlerine, faaliyetlerin mevzuata uygun yürütüldüğünün denetimi amacıyla bağımsız denetim şirketlerine, KVKK’nın kişisel verilerin aktarılmasına ilişkin 8. maddesi ve kişisel verilerin yurt dışına aktarılmasına ilişkin 9. maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecek ve bunlar tarafından işlenebilecektir.
ABD ve/veya AB menşeli gerçek ya da tüzel kişi olmanız halinde veya ABD ve/veya AB piyasalarında işlem yapmakta veya ABD ve/veya AB vergi yasalarına tabi olmanız durumunda veya sair kanuni gereklilikler nedeniyle hesap numarası, kimlik bilgileri, adres, iştigal konusu dahil her türlü hesap, işlem ve Verileriniz, Amerika Birleşik Devletleri (ABD) Dodd Frank (Dodd Frank Wall Street Reform and Consumer Protection Act) ve FATCA (Foreign Account Tax Compliance Act), ISDA (International Swaps and Derivatives Association) ve Avrupa Birliğinde (AB) EMIR (European Market Infrastructure Regulation) ve CRS (Common Reporting Standard) yasaları ve ilgili diğer tüm yasal düzenlemeler kapsamında, U.S Internal Revenue Service (IRS), Avrupa Sermaye Piyasası Otoritesi (ESMA) ve/veya ilgili tüm diğer ABD ve/veya AB kurum ve kuruluşlarına aktarılabilecek ve bu amaçla işlenebilecektir.
Kişisel Verileriniz; şirketimizin yurtiçi ve yurtdışındaki doğrudan veya dolaylı iştirakleri ve Ana Hissedarı dahil diğer hissedarları ve bunların alt kuruluşlarına, iştirakleri, çalışanları, şirket görevlileri, hukuk, mali ve vergi danışmanları, denetçilerine aktarılabilecek ve bunlar tarafından ana ortaklıkların konsolide finansal tablo hazırlama çalışmalarında, risk yönetimi ve değerlendirilmesi çalışmaları, Ana hissedarımız nezdindeki merkezi bilgi sisteminde işlenmesi ve KVKK’nın kişisel verilerin aktarılmasına ilişkin 8. maddesi ve kişisel verilerin yurt dışına aktarılmasına ilişkin 9.maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde işlenebilecektir.
Kanun’un 11. Maddesi Çerçevesinde Haklarınız
Şirketimize başvurarak; kişisel verilerinizin
a) işlenip işlenmediğini öğrenme,
b) kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
c) kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
d) kişisel verilerinizin eksik veya yanlış işlenmiş ise düzeltilmesini isteme,
e) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
f) kişisel verilerinizin aktarıldığı üçüncü kişilere yukarıda sayılan
(d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
g) kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve
ğ) kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahipsiniz. Haklarınızın, düzenlemenin yürürlük tarihi olan 07.10.2016 tarihinden itibaren kullanılması mümkün olup, taleplerinizin yerine getirilmesini teminen şirketimizce yapılacak masrafları, KVKK’nın “Veri sorumlusuna başvuru” başlıklı 13. maddesinde belirtilen tarifeye göre tarafınızdan talep etme hakkımız saklıdır.
Rıza Gerektirmeyen Haller
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. Maddesinin 2. fıkrası uyarınca, kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması, Veri Sorumlusu sıfatıyla Deniz Finansal Kiralama A.Ş.’nin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Veri Sorumlusu olan şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması, nedeniyle açık rıza almaksızın kişisel verileri işleyebilme hakkı mevcuttur ve yayımlanan veya kamuya açıklanan ya da kanunlarda yer alan açıklık ilkesi uyarınca resmi sicillerde veya bilançolar ile faaliyet raporlarında yer alan veya kanunlardaki hükümler gereği kamunun aydınlatılması bakımından açıklamakla yükümlü olunan Kişisel Veriler ile şirketimiz tarafından tabi olduğu mevzuattan kaynaklanan kanuni yükümlülüklerinin yerine getirilmesi için ve/veya yasal zorunluluklar nedeniyle ve/veya kanunlarda sırları talep edebilecek kişilere Verilerin aktarılması yükümlülüğünün yerine getirilmesi için yapılacak Kişisel Veri açıklama, kullanım ve aktarımlarının şirketimizin sır saklama yükümlülüğüne tabi olmadığını ve bu veriler için ayrıca bir açık rıza alınmasına gerek kalmaksızın Deniz Leasing söz konusu Kişisel Verileri ilgili kişilere açıklamaya, vermeye, işlemeye ve aktarmaya yetkilidir.
Kanundan Kaynaklanan Saklama Yükümlülüğümüz
Şirketimizin tabi olduğu hukuki ve mali mevzuat uyarınca tarafınıza ait bilgi ve belgelerinizin şirketimizce on yıl süre ile saklanması yasal zorunluluktur. Kişisel verilerinizin silinmesini veya yok edilmesini talep etmeniz halinde, söz konusu 10 yıllık sürenin sonunda bu talebiniz yerine getirilebilecektir. Anılan sürelerin geçmesi halinde dahi; hizmetlerin iyileştirilebilmesi ve daha güvenli hale getirilmesi amacıyla verileriniz risk analizi ve diğer değerlendirmelerinin yapılabilmesi için anonim hale getirilebilecektir. Yukarıda anılan kapsamda olmayan kişisel verileriniz talebiniz üzerine silinecektir.
Talepleriniz İçin Bizimle İletişime Geçmek İsterseniz
KVKK kapsamında bizimle iletişime geçmek, geri bildirimde bulunmak ya da sorularınızı yöneltmek isterseniz, kimlik belgeleriniz ve talebinizi içeren dilekçeniz ile şubelerimize,
Büyükdere Cad. No:141 34394 Esentepe-İSTANBUL adresine iletebilir, noter kanalıyla ulaştırabilir veya
info@denizleasing.com adresine iletebilirsiniz.
KİŞİSEL VERİLERİN KORUNMASI İLE İLGİLİ GİZLİLİK POLİTİKASI VE UYGULAMA ESASLARI İLE KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METİNİNE
www.denizleasing.com ADRESİNDEN DE ULAŞABİLİRSİNİZ.
Kişisel Veri Koruma Saklama ve İmha Politikasına aşağıdaki linkten ulaşılabilir.
Kişisel Veri Koruma Saklama ve İmha Politikası için tıklayınız
1- Veri Koruma Politikasının Amacı
Deniz Finansal Kiralama A.Ş.(“Deniz Leasing”), hukuki ve sosyal sorumluluğunun bir parçası olarak, Kişisel verilerin Korunması Kanunu kapsamında ulusal kişisel veri koruma, işleme ve imha düzenlemelerine uymayı taahhüt etmektedir. İşbu Kişisel Veri Koruma Saklama ve İmha Politikası (“Politika”) yürürlükteki mevzuat ve yönetmelikler çerçevesinde, Deniz Leasing’in üyesi olduğu finansal hizmetler grubu ile paralel olarak uygulanmakta ve kişisel veri koruma, işleme ve imha ile ilgili ulusal olarak kabul görmüş temel ilkelere dayanmaktadır. Kişisel Veri korumasının sağlanması ve Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamında gerekli veri imha çalışmalarının yapılması, güvenilir iş ilişkilerinin kurulması ve Deniz Leasing’in kamuoyu önünde itibar sahibi olmasının temelini oluşturmakta ve Deniz Leasing ile üçüncü taraflar arasında yurtiçi ve yurtdışı kişisel veri aktarımı için gerekli olan çerçeve koşulları içermektedir.
2- Veri Koruma Politikasının Kapsamı ve Tadili
2.1 İşbu Politika, Deniz Leasing tarafından kişisel verinin işlenmesi amacıyla tatbik edilmektedir.
2.2 İşbu Politika, Deniz Leasing’in gerçek kişi müşterilerine ve gerçek kişi kefillerine uygulanmaktadır.
2.3 İstatistiki değerlendirmeler veya çalışmalar için elde edilen veriler gibi anonim hale gelmiş ve tanımlanamayan veri ve tüzel kişilere ilişkin veriler, kişisel veri olarak kabul edilmemektedir ve işbu Politika’ya tabi değildir.
2.4 İşbu Politika zaman zaman güncellenebilir. Bu nedenle, Politika’nın en güncel versiyonuna ulaşmak için, düzenli olarak
www.denizleasing.com adresini ziyaret etmenizi rica ederiz.
3- Tanımlar
Kanun/KVKK
6698 Sayılı Kişisel Verilerin Korunması Kanunu
Yönetmelik
Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik
Kurul/Kurum
Kişisel Verileri Koruma Kurulu/Kişisel Verileri Koruma Kurumu
Deniz Leasing
Deniz Finansal Kiralama A.Ş
Kişisel Veri
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
İlgili kişi
Kişisel verisi işlenen gerçek kişi
İlgili Kullanıcı
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen gerçek veya tüzel kişi.
Açık rıza
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim hâle getirme
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin Silinmesi
Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kişisel Verilerin işlenmesi
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Maskeleme
Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemler.
Karartma
Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemler.
Veri işleyen
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
İrtibat Kişisi
KVKK ile şirket arasındaki iletişimi sağlayan kişidir.
KVKK İcra Ekibi
Deniz Finansal Kiralama A.Ş. adına Kişisel veri koruma stratejilerini oluşturan, kanun ve düzenlemelerin getirmiş olduğu yükümlülüklerin yerine getirilmesi için gereken icra ve denetim faaliyetlerini yürüten ekiptir. Genel Müdür tarafından görevlendirilen Tüm GMY’ler, Hukuk Bölümü Yöneticisi ve Proje Yönetimi Bölümü Yöneticisidir.
Veri sorumlusu
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Özel Nitelikli Kişisel Veri
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
Aydınlatma Yükümlülüğü
Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere;- Veri sorumlusunun ve varsa temsilcisinin kimliği,- Kişisel verilerin hangi amaçla işleneceği,- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,- Kişisel veri toplamanın yöntemi ve hukuki sebebi,- Kanun’un 11 inci maddesinde sayılan diğer hakları, konusunda bilgi vermek.
Veri Sorumluları Sicil Bilgi Sistemi (VERBİS)
Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen
bilişim sistemi
Veri Kayıt Sistemi
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Kişisel Veri İşleme Envanteri
Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
Politika
Kişisel Verileri Saklama ve İmha Politikası
Pusula
Müşteri verilerinin yer aldığı Müşteri Bilgi Platformu
DYS
Doküman Yönetim Sistemi (Müşteri dokümanlarının yer aldığı Müşteri Belge Platformu)
İmha
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kayıt Ortamı
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
4. Ulusal Kanunların Uygulanması
İşbu Politika gerek ulusal kanunları gerekse uluslararası olarak kabul görmüş kişisel veri işleme ve veri gizliliği ilkelerini kapsamaktadır. Ulusal veri işleme ve veri gizliliği kanunları esas olup; işbu Politika ile uluslararası olarak kabul görmüş kişisel veri işleme ve veri gizliliği kanunlarının çelişmesi durumunda, ilgili ulusal kanun önce gelecektir.
5. Kayıt Ortamları
Kişisel veriler, Deniz Leasing tarafından aşağıda listelenen ortamlarda kanunlara uygun olarak güvenli bir şekilde saklanır.
6- Veri işlemenin Temelleri
Elektronik Ortamlar
Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.), Yazılımlar(ofis yazılımları, portal,), Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.) Video Kaydı ve Ses Kaydı, Kişisel bilgisayarlar (Masaüstü, dizüstü) Mobil cihazlar (telefon, tablet vb.) Optik diskler (CD, DVD vb.) Çıkartılabilir bellekler (USB, Hafıza Kart vb.), Yazıcı, tarayıcı, fotokopi makinesi
Elektronik Olmayan Ortamlar
Kâğıt, Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri), Yazılı, basılı, görsel ortamlar
6. Kişisel Verilerin İşlenmesi ile İlgili İlkeler
6.1 Hukuka ve dürüstlük kurallarına uygun olma: Kişisel verilerin işlenmesi sırasında, veri sahiplerinin münferit hakları korunmalıdır. Kişisel veri, hukuka uygun ve adil bir şekilde toplanmalı ve işlenmelidir.
6.2 Belirli, açık ve meşru amaçlar için işlenme ve işlendikleri amaçla bağlantılı sınırlı ve ölçülü olma: Kişisel veri, yalnızca veri toplanmadan önce belirlenmiş olan amaca hizmet etmek için işlenebilir.
6.3 Şeffaflık: İlgili kişi, verilerinin nasıl kullanıldığı konusunda bilgilendirilmelidir. Kişisel Verilerin elde edilmesi sırasında, veri sahibi aşağıdakilerin farkında veya bunlar hakkında bilgilendirilmiş olmalıdır:
• Veri Sorumlusunun ve varsa temsilcisinin kimliği,
• Kişisel Veri işlemenin amacı;
• Kişisel Verilerin kimlere ve hangi amaçlarla aktarılabileceği;
• Kişisel Veri toplamanın yöntemi ve hukuki sebebi;
• İlgili kişinin hakları
6.4 İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme. Kişisel verilerin işlendikleri amaç ve çıkarları için gerekli addedildiği, düzenleyici otoriteler ve /veya ilgili kanun ve yönetmelikler tarafından zorunlu kılındığı sürece Deniz Leasing, işbu Politika tarafından ortaya koyulan amaçlara uygun olarak kişisel verileri işlemeye ve muhafaza etmeye devam edecektir ( işbu Politikanın 1 no’lu Ekinde belirtilen üçüncü taraflara veri iletilmesi veya bunlardan veri alınması dahil olmak üzere).
6.5 Bilgilerin Doğruluğu; Verilerin Güncelliği: İşlenmiş kişisel verilerin doğru, eksiksiz olması ve gerekiyorsa güncel tutulması gerekmektedir. Doğru olmayan veya eksik olan verilerin silinmesi, düzeltilmesi, tamamlanması veya güncellenmesi için uygun adımlar atılmalıdır.
6.6 Gizlilik ve veri güvenliği: Kişisel veri, veri gizliliğine tabidir. Kişisel düzeyde gizli olarak değerlendirilmeli ve yetkisiz erişim, hukuka aykırı olarak işleme veya dağıtımın yanı sıra kazara kayıp, değişiklik veya tahribatın önlenmesi ve Kişisel Verilerin muhafazasının sağlanması amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirler alınmalıdır.
7. Veri İşleme Kapsamı
7.1 Deniz Leasing ile sözleşme ilişkisi devam ettiği süre boyunca ve akdi ilişkinin sona ermesinin ardından Deniz Leasing, işbu Politikanın 8. maddesinde belirtilen amaçlara uymak suretiyle, İlgili kişinin bilgilerini, kişisel veri dahil olmak üzere, işleme hakkına sahip olacaktır.
7.2 Deniz Leasing tarafından yapılan kişisel veri işleme, hiçbir kısıtlama olmaksızın, otomatik olan, yarı otomatik olan veya otomatik olmayan yollar kullanılarak veriye yönelik gerçekleştirilen her türlü eylemi kapsar. Daha iyi bir ifadeyle kişisel veri işleme; transfer etme, yayma veya farklı yollarla sunma, gruplama veya birleştirme, bloke etme, silme veya imha etme amaçlarıyla işbu Politikanın 1 no’lu Ekinde belirtilen veri sahibi veya üçüncü taraflardan veri alınması, toplanması, kaydedilmesi, fotoğraflanması, ses kaydı alınması, video kaydı alınması, organize edilmesi, depolanması, değiştirilmesi, eski haline getirilmesi, geri alınması veya açıklanması, verilerin tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, yurtdışına aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi (işbu Politikada belirtilen amaçlara uymak suretiyle daha sonra veriyi işleyecek olan, işbu Politikanın 1 no’lu Ekinde belirtilen üçüncü taraflara bilgi transfer edilmesi ve/veya açıklanması dahil olmak üzere) anlamına gelir.
7.3 Deniz Leasing, İlgili kişinin verilerini işler. Veri işleme ayrıca, Deniz Leasing’in talimatlarıyla ve/veya Deniz Leasing’in veri işleyen olduğu ve bir üçüncü tarafın (veri sorumlusu) lehine ve onun talimatlarıyla hareket ettiğinde üçüncü taraflarca veri işlemeyi kapsar ancak bununla sınırlı değildir.
İşbu Politikanın belirlediği amaçlara uygun olarak, işbu Politikanın 1 no’lu Ekinde belirtilen üçüncü taraflara, aşağıdaki kişisel veriler dahil olmak ancak bunlarla sınırlı olmamak üzere kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilginin işlenmesi ve/veya aktarımı veya açıklanması:
a) İlgili kişinin adı ve soyadı;
b) Kişisel kimlik numarası ve/veya elektronik kimlik kartında bulunan özgün özellik;
c) Kayıtlı olunan ve/veya ikamet edilen adres;
d) Telefon/cep telefonu numarası;
e) E-posta adresi;
f) Kredi geçmişi (olumsuzun yanı sıra olumlu, mevcut borçlar ve/veya kapatılmış borçlar dahil, krediler ve ödeme detayları) ve ödeme gücü durumu (İlgili kişinin ödeme gücü skoru, kriterler ve/veya metodolojisi);
g) İlgili kişinin mülkiyetinde olan taşınır ve taşınmazlar ve bunların özellikleri.
h) İşverenle ilgili veri, ayrıca istihdam koşullarıyla ilgili bilgi (çalışma yeri, ücret, çalışma saatleri, vb.
i) İlgili kişinin Deniz Leasing’le ilişkisi devam ederken kullanmış olduğu banka hesabı bilgileri.
j) ilgili kişinin Deniz Leasing ile akdi ilşkisi boyunca ödemelerini yaparken kullanmayı tercih ettiği kart bilgileri, ayrıca ilgili kartların erişim kodları.
l) Çeşitli elektronik kanallar ve/veya internet kullanılırken (web çerezleri vb. dahil olmak ancak bununla sınırlı olmamak üzere) ve yukarıda anılan kanallar kullanılırken İlgili kişinin ve /veya İlgili kişi tarafından belirtilen üçüncü tarafların faaliyetleri (bu kanalların doğrulanması, yapılan eylemler veya işlem geçmişi dahil olmak ancak bununla sınırlı olmamak üzere)
m) İlgili kişinin ikamet adresinde ikamet eden aile üyeleri, akrabalar ve diğer kişilerle ilgili veriler;
n) Fiziksel, fizyolojik, psikolojik, ekonomik, kültürel veya sosyal özelliklerine göre veya yukarıda anılan veya sıralanan işlemle ilgili faaliyetler kullanılarak veri sahibini tespit etmeyi ve / veya karakterize etmeyi ve/veya gruplamayı sağlayan, Müşteriyle ilgili diğer her türlü veri.
Yukarıda anılan kişisel veriler anonim hale geldiği takdirde kişisel veri kapsamına dahil olmayacaktır.
7.4 Deniz Leasing hizmetlerinden faydalanmak amacıyla İlgili kişi Deniz Leasinge (kişisel veri, ödeme gücü, varlık durumu, vb. dahil olmak ancak bununla sınırlı olmamak üzere) üçüncü taraflarla ilgili bilgi verirse (ek kart sahibi, kefil, aile üyeleri, işveren, vb.) ve Deniz Leasing, finansal kiralama ve operasyonel kiralama hizmetleri ve/veya pazarlama amacıyla, kişisel veriler dahil olmak üzere bu verileri işlerse, İlgili kişi ilgili üçüncü taraflardan, ilgili kişisel verinin Deniz Leasing tarafından işlenmesi için muvafakat alma konusunda şahsen sorumlu olacaktır. İlgili kişi, Deniz Leasinge (veya yetkili personeline) söz konusu bilgiyi verirse, İlgili kişinin gerekli muvafakati aldığı varsayılır ve Deniz Leasing’in bu muvafakati kendisi alma zorunluluğu ortadan kalkmış olur. İlgili kişi, üçüncü tarafların muvafakatinin alınması yükümlülüğüne uymaması veya bu yükümlüğü tam anlamıyla yerine getirmemesi durumunda Deniz Leasingin uğrayabileceği her türlü zarardan şahsen sorumlu olur. İlgili kişi, bu vesileyle, İlgili kişinin yapacağı böyle bir ihlalin sonuçlarından dolayı Deniz Leasingi’in uğrayacağı her türlü zarara/kayba (netice kabilinden doğan zararlar dahil, ancak bununla sınırlı olmamak üzere), şikâyete, giderlere (Deniz Leasingin yasal haklarını kullanmasından dolayı uğrayacağı giderler dahil, ancak bununla sınırlı olmamak üzere), yasal süreçlere ve diğer yükümlülüklere karşı Deniz Leasingi tazmin etmeye ve korumaya muvafakat eder ve mutabık kalır.
7.5 İlgili kişinin bilgilerinin Deniz Leasing tarafından çeşitli elektronik kanallar kullanırken işlenmesi (web tarayıcı, Deniz Leasingin web sitesi, Deniz Leasingin mobil uygulamaları, ve/veya veri transferi ve alımı için kullanılan diğer teknik yöntemler ve kanallar dahil olmak ancak bununla sınırlı olmamak üzere), İlgili kişinin faaliyetlerinin kaydedilmesi ve işlenmesini de kapsamaktadır (örneğin, elektronik kanal kullanılırken veri sahibinin lokasyonunu belirleme, girdi verilerini, ürün seçim sıklığını ve/veya diğer istatistiki verileri tanımlama ve analiz etme)
8. Veri İşlemenin Temelleri
8.1 İlgili kişi, bu vesileyle, Deniz Leasingin hizmetlerinin kullanımı süresince ve akdi ilişkinin sona erse dahi, Deniz Leasingin aşağıdaki amaçlarla İlgili kişiyle ilgili veya İlgili kişi tarafından belirtilen üçüncü taraflarla ilgili bilgileri işlemesinin gerekli olduğunu kabul eder:
a) İlgili kişiye yönelik bir hizmetin verilebilmesi ve/veya uygulanması,
b) Deniz Leasingin ve/veya üçüncü tarafların hukuki çıkarlarının korunması ve/veya veri sorumlusunun meşru menfaatlerinin kullanılması ya da korunması amacıyla veri işlemenin zorunlu olması;
c) Mevzuat tahtında Deniz Leasingin yükümlülüklerinin yerine getirilmesi;
d) İlgili kişi ile Deniz Leasing arasında bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, İlgili kişiye ait kişisel verilerin işlenmesinin gerekli olması,
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
f) İlgili kişinin muvafakat ettiği diğer hususlar,
g) Mevzuatta açıkça öngörülen diğer hususlar.
8.2 İlgili kişinin vermiş olduğu Muvafakatname, İlgili kişinin Politikayı ve hükümlerini kabul ettiği, anlamına gelecektir.
9. Veri İşleme Amaçları
9.1 Deniz Leasing, aşağıdakiler dahil olmak ancak bununla sınırlı olmamak üzere, İlgili kişinin veya İlgili kişi tarafından belirtilen üçüncü tarafların kişisel verilerini çeşitli amaçlarla işleyebilir:
- Kiralama hizmetlerinin usulüne uygun ve düzgün bir biçimde gerçekleştirilmesi;
- Bilginin denetim şirketlerine, ilgili vekile veya vekil edene, BDDK, TCMB, MASAK, TBB, GİB, Hazine Müsteşarlığı gibi düzenleyici ve denetleyici otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme ve bilgi sağlanması için mevzuatın hükme bağladığı hususlar;
- İstihbarat, bilgi araştırmaları, anketler ve kredibilite değerlemelerinin yapılması, planlama, istatistik, arşivleme, saklama hizmetleri verilebilmesi, müşteri memnuniyeti çalışmaları,
- Deniz Leasingin, İlgili kişinin kredi geçmişi, istatistiki verileri, vb. ile ilgili verilerini analiz etmesi sırasında Deniz Leasingin hizmetlerinin optimize edilmesi ve geliştirilmesi;
- Çeşitli raporların, araştırmaların ve/veya sunumların hazırlanması ve sunulması;Güvenliğin sağlanmasının yanı sıra;
- suiistimalin, karaparanın aklanmasının veya diğer suç teşkil eden faaliyetlerin tespit edilmesi ve/veya önlenmesi;
- İlgili kişinin şikayet, soru ve taleplerinin karşılanması;İlgili kişinin kimlik bilgilerinin doğrulanması;
- Mülkiyet ve güvenliğin sağlanması;
- Finansal kiralama, operasyonel kiralama, sigorta acentalığı ile ilgili hizmetlerin verilebilmesi ve acenta sıfatıyla sunulabilecekler de dahil olmak üzere bunlara ilişkin işlemlerin yerine getirilmesi, yürütülmesi ve geliştirilebilmesi,
- Anılan hizmetlere ve ürünlere yönelik tanıtım, pazarlama, promosyon ve kampanya faaliyetlerinin yapılması,
- Müşteri ile akdedilen sözleşmelerin gereğinin yerine getirilmesi,
- Müşteriye daha iyi ve güvenilir hizmet verilebilmesi, daha uygun hizmetler ve ürünler geliştirilebilmesi ve bunların kesintisiz olarak sürdürülebilmesi,
- İlgili mevzuatta öngörülen diğer amaçları gerçekleştirmek maksadıyla.
10. Başvuru Sahiplerinin Veya Çalışanların Verilerinin İşlenmesi
10.1 Hizmet sözleşmesi akdetmek, ifa etmek, sürdürmek ve feshetmek amacıyla kişisel verilerin işlenmesi: Hizmet sözleşmesinden doğan özlük haklarının yerine getirilmesi ve bunların kesintisiz olarak sürdürülmesi, çalışanlara sağlanacak sağlık sigortası, ferdi kaza sigortası, yurtdışı sağlık sigortası, hayat sigortası, bireysel emeklilik hizmetleri de dahil olmak üzere her türlü sigorta hizmeti, iş sağlığı ve güvenliği hizmeti, çalışma izni işlemlerinin yerine getirilmesi, kişisel iş başvurularının değerlendirilmesi, istihbarat, araştırma ve diğer işe alım süreçlerinin yürütülmesi performans değerlendirmesi ve takibi, eğitim faaliyetleri, sağlık hizmetlerinin verilmesi, çalışma koşullarının iyileştirilmesi, kişisel gelişim süreçlerinin yürütülmesi gibi insan kaynakları ve eğitim süreçlerinin yerine getirilmesi gibi amaçlarla Deniz Leasing, ilgili kişinin iş ve/veya staja başlaması sebebiyle açıkladığı kişisel bilgilerini işleme hakkına sahiptir.
10.2 Başvuru sürecinde, üçüncü taraflardan başvuru sahibiyle ilgili bilgi toplanması gerekirse, 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümlerine uyulmalıdır.
10.3 İş ilişkisiyle ilgili olan ancak ilk başta iş akdinin ifasının bir parçası olmayan kişisel verinin işlenmesi için yasal bir yetkilendirme olması gerekir.
Bunlar arasında:
a) yasal zorunluluklar,
b) başvuru sahibinin muvafakati (elektronik ve elektronik olmayan yollarla) veya
c) Deniz Leasing veya üçüncü tarafın meşru çıkarı ve
d) işbu Politikanın 6 ve 7 no’lu fıkrasında belirtilen amaçlar yer alabilir.
11. Özel Nitelikli Kişisel Verilerin İşlenmesi
Özel Nitelikli veriler, ırk ve etnik köken, siyasi düşünceler, dinsel veya felsefi inançlar, mezhep ve diğer inançları, vakıf ya da sendika üyeliği, sağlık ve cinsel yaşam, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir. Özel Nitelikli kişisel veriler başvuru sahibinin (İlgili kişinin) açık muvafakatiyle ya da ya da kanunda sayılan sınırlı hallerde işlenebilir.
12. Veri Sorumlusu ve İşleyenin Yükümlülüğü
12.1 İşbu Politikanın hükümlerine istinaden; Deniz Leasing, bazı kişisel veri türlerini işlerken, veri işleyen olup üçüncü taraflar dahil olmak üzere veri sorumlusu adına hareket edebilir veya veri sorumlusu olduğu bazı kişisel veri türleri için ilgili üçüncü taraflar veri işleyen olabilir. Buna bağlı olarak, böyle bir ilişkinin taraflarından her biri (veri işleyenin yanı sıra veri sorumlusu ve onun alt yüklenicisi), mevcut veri koruma mevzuatına tam uymak ve aşağıda sıralanan hükümlere harfiyen uymak zorundadır:
a) Kişisel veriler, mevzuatta yer alan ilkelere uygun olarak işlenmelidir. İlgili kişinin muvafakatinin alınması ve gerekli bilgilendirmenin yapılması gerekmektedir.
b) Taraflardan birinden diğerine iletilen verinin işlenmesi, hiçbir sınırlama olmaksızın, işbu Politikanın 7 ve/veya 8 no’lu fıkrasında belirtilen amaçlara ulaşmak için gerçekleştirilmelidir.
c) Sürecin özgüllüğüne bağlı olarak, veri işlenmesi esnasında taraflardan biri veri işleyeni ve diğeri – veri sorumlusunu temsil ediyorsa, veri işleyen şunları yapmakla yükümlüdür:
- İşbu Politikanın hükümleriyle tanımlandığı ve mevzuatın izin verdiği ölçü ve kapsama uyarak; veya düzenleyici bir otoritenin talebiyle, taraflardan diğerinin ilettiği/açıkladığı verinin işlenmesi;
- Veri sorumlusu tarafından iletilmiş/açıklanmış verilerin yetkisiz işlenmesi, kaybı, tahribatı, hasara uğraması, yetkisiz değişiklik yapılmasını veya açıklamasını önlemek için, makul her türlü teknik ve organizasyonel tedbirin uygulanması ve gerekli her aksiyonun alınması ve veri sorumlusunun bu kapsamda alınan her tedbirden haberdar edilmesi Deniz Leasing, yetkili personeli aracılığıyla veri güvenliği amacıyla veri işleyen tarafından uygulanan tedbirleri ve uygulamaları denetleyebilir.
- Aşağıdakilerin gerçekleşmesi halinde veri sorumlusunun en kısa sürede ve en geç otuz gün içerisinde veri sahibine bildirimde bulunulması:
- İlgili kişi tarafından kendi kişisel verileriyle ilgili bilgiler hususunda bir talepte bulunulması;
- Veri sorumlusunun mevzuatın getirdiği zorunluluklara uyumu ile ilgili bir şikayet veya beyanın iletilmesi;
- Veri İşleyen tarafından aşağıdakiler dahil olmak üzere, Deniz Leasing tarafından iletilen/açıklanan bir şikayet veya beyanın incelenmesi konusunda Deniz Leasing ile işbirliği yapmak ve Deniz Leasinge destek olmak:
- Deniz Leasing tarafından veri işleyene iletilen/açıklanan, İlgili kişi hakkında veriler dahil olmak üzere, şikayet ve beyan durumuyla ilgili detaylı bilginin talep tarihinden itibaren 5 iş günü içerisinde Deniz Leasinge sağlanması;
- Yukarıda anılan süre içerisinde, veri işleyenin elinde bulunan veriye, Deniz Leasingin erişiminin sağlanması (elektronik veri dahil);
- Yukarıda anılan süre içerisinde, Deniz Leasinge konuyla alakalı bilgi sağlanması;
- Veri İşleyen tarafından Avrupa Birliği Ekonomik Bölgesinin bir parçası olmayan ve kişisel verilerin korunması için yeterli seviyede olan ülkeler listesinde olmayan yahut İlgili kişinin ya da Kişisel Verileri Koruma Kurulu’nun aktarılmasına izin vermediği bir ülkeye ve/veya uluslararası kuruluşa veri işleme (transferi) faaliyetine engel olunması.
- Deniz Leasingin önceden yazılı muvafakati olmaksızın; verilerin üçüncü taraflara transfer edilmemesi /açıklanmaması. Deniz Leasingin önceden yazılı muvafakati olduğu durumlarda dahi; veri işleyen yazılı bir sözleşme uyarınca veriyi transfer etme/ açıklamakla yükümlüdür. Sözü edilen yazılı sözleşme tahtında üçüncü taraf ve onun alt yüklenicileri, verinin yetkisiz işlenmesi, kaybı, tahribatı, hasar görmesi, yetkisiz değiştirilmesi veya açıklanmasının önlenmesi için gerekli her türlü teknik ve organizasyonel tedbiri almakla yükümlüdür.
- Veri işleyenin (Politika ve mevzuat uyarınca) gerekli aksiyonları almaması veya tam olarak yerine getirememesinden dolayı Deniz Leasingin uğrayacağı her türlü zarar/kaybın tazmin edilmesi. Veri işleyen, bu vesileyle, veri işleyenin ihlali sonucunda, Deniz Leasingin uğrayabileceği her türlü zarar/kayıp (netice kabilinden doğan zararlar dâhil, ancak bununla sınırlı olmamak üzere), şikayet, giderler (Deniz Leasingin yasal haklarını kullanmasından dolayı uğrayacağı giderler dahil, ancak bununla sınırlı olmamak üzere), yasal süreçler ve diğer yükümlülüklere karşı Deniz Leasingi tazmin etmeye ve korumaya muvafakat eder ve mutabık kalır.
- Deniz Leasing ile veri işleyen arasında sözleşme ile aksi belirlenmediği takdirde, Deniz Leasing ile veri işleyen arasındaki akdi ilişkinin sona ermesinden sonra veri işleyen aşağıdakileri yapmakla yükümlüdür:
- Sözleşmenin sona ermesinden önce, Deniz Leasingden transfer edilen/açıklanan her türlü verinin (kişisel veri dahil olmak üzere) iade edilmesi. İlgili veri, Deniz Leasingden alındığı formda (biçimde) iade edilmeli ve verinin işlenmesine derhal son verilmelidir ve/veya Üçüncü tarafların veriye yetkisiz erişimini engellemek için gereken her türlü güvenlik tedbirinin alınması, Deniz Leasing tarafından transfer edilmiş/açıklanmış kişisel verilerin (imha edilmesi ve bu aksiyonun alındığını teyit etmek için Deniz Leasing’e bildirimde bulunulması;
13. Üçüncü Taraflar(l)a/Taraflardan Bilgi Aktarımı/Paylaşımı
Deniz Leasing’in İlgili kişiye gerektiği gibi hizmet edebilmesi ve 7. ve 8. fıkrasındaki amaçlara uygun olarak veri işleme kapsamında, İlgili kişiyle ve/veya İlgili kişinin işaret ettiği üçüncü taraflarla ilgili verilerin işbu Politikanın 1 no’lu ekinde belirtilen üçüncü taraflar (l) a / taraflardan aktarımı / paylaşımı gereklidir. Bu amaçlara uygun olarak; ilgili kişi, Deniz Leasing’e kişisel verilerinin gerek Genel Müdürlük birimleri, gerekse şubeleri, çağrı merkezleri, kamu kurum ve kuruluşları ile Deniz Leasing’in faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldıkları taraflar, kamu kurum ve kuruluşları, anlaşmalı kuruluşlar ve destek hizmeti kuruluşları vasıtasıyla verilerin tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, yurtdışına aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi haklarını vermektedir.
14. Uzaktan Pazarlama
14.1 İlgili kişi işbu maddeyle Deniz Leasing’e kendi telefon numarasını, e-posta adresini ve Deniz Leasing’da kayıtlı diğer iletişim bilgilerini İlgili kişinin reddetme hakkını kullanana kadar kendisine SMS gönderme, sesli ve/veya diğer türlü pazarlama mesajları gönderme (doğrudan pazarlama yapma) dahil 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun kapsamında ticari elektronik ileti gönderme hakkı vermektedir. Deniz Leasing, İlgili kişiden taraflar arasında sözleşmeyle belirlenen ve/veya mevzuatla belirlenen şekilde yazılı ve/veya elektronik bir formatta bir itiraz gelmediği sürece bu hakkı kullanmaya devam edebilecektir.
14.2 İlgili kişi işbu maddeyle Deniz Leasing’e kendisine ait verileri veya gizli bilgileri Deniz Leasing’in bağlı ortaklıklarıyla ve ana hissedarlarıyla çeşitli pazarlama tekliflerinde bulunulması amacıyla paylaşma hakkı vermektedir. İlgili kişinin, Deniz Leasing’in bağlı ortaklıklarından ya da ana hissedarından doğrudan pazarlamaya son vermelerini talep etme hakkı vardır.
14.3 İş bu paragrafa özgü olmak üzere, Deniz Leasing’in hizmet noktalarında veya bağlı olduğu ana hissedarının (hizmet sözleşmeleri çerçevesinde) hizmet noktalarında yer alan reklam/bilgi mesajları (örneğin reklam broşürü, tanıtıcı görseller, sözlü teklifler vb.) veya Deniz Leasing’nın (veya Deniz Leasing’nın bağlı ortaklığının/ana hissedarının) ATM, internet bankacılığı, mobil bankacılık gibi elektronik kanalların kullanımı sırasında gösterilen içerikler doğrudan pazarlama olarak nitelendirilmeyecek olup veri sahibinin bu tür içeriklerin gönderiminin/gösteriminin sona erdirilmesini talep etme hakkı olmayacaktır.
15. Video Kaydı ve Ses Kaydı
15.1 Mülkiyetin ve gizliliğin güvenliği ve korunması amacıyla ve ayrıca hizmet kalitesinin kontrolü amacıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümleri gözetilerek, bina ve işyerlerinin çevresinde ve girişlerinde video ve ses kaydı yapılmaktadır. Ayrıca, Deniz Leasing ile telefon üzerinden iletişim kurulduğunda da ses kaydı yapılmaktadır.
15.2 İlgili kişi, Deniz Leasing’nın ilgili hizmet noktalarında ve Deniz Leasing’le iletişim kurarken, uygun araçlar kullanılarak video kaydı ve video denetimi yapılmakta olduğu hususunda bilgilendirilecektir. İlgili kişi, video ve ses kaydının önemini kabul etmekte ve işbu maddeyle Deniz Leasing’e verilerini bu bakımdan işleme konusunda muvafakat vermektedir.
16. Telif Hakkı
16.1 İlgili Kişi, kendisiyle ilgili olan ve Deniz Leasing’in web sitesinde, mobil uygulamalarında ve diğer elektronik ortamlarında yayınlanan (basılı, görsel ve/veya işitsel) verilerin Deniz Leasing’in mülkiyetinde sayılmış olacağını ve ilgili kişinin kişisel verisi olarak sınıflandırılmamış olan bu tür veriler üzerinde Deniz Leasingin söz konusu verilerin yayınlanma anından itibaren telif hakkına sahip olacağını kabul eder.
17. Kişisel Verileri İmha Süreci
Deniz Leasing tarafından işlenen kişisel veriler, ilgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda re ’sen veya ilgili kişinin başvurusu üzerine periyodik imha sürelerine uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir. Deniz Leasing tarafından aksine bir karar alınmadıkça, kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Deniz Leasing tarafından seçilir.
a - Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
b- Kişisel Verilerin Silinmesi
Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.c- Kişisel Verilerin Yok EdilmesiKâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.
- İmhayı Gerektiren Hukuki, Teknik Sebepler
• Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası sebebiyle gerekli olması hali,
• Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
• Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
• İlgili kişinin, Kanun’un 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
• Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
- İmha Süreleri
Kişisel Verileri Koruma Kanunu ve sair mevzuatta öngörülen saklama süreleri uyarınca saklanan kişisel verilerin imhası Deniz Leasing tarafından re’sen silme, yok etme veya anonim hale getirme işlemi ile yerine getirilir.
- Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Deniz Leasing Kişisel Veri İşleme Envanterinde;
- Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta yer alır.
• Kişisel verilerin saklama ve imha sürelerinin tespitinde, aşağıda belirtilen kriterlerden yararlanılarak işlem yapılır:
Verinin saklanmasının, Kanun’un Kişisel verilerin ve Özel Nitelikli Kişisel verilerin işlenme şartlarını bildirdiği 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise, bu süreye riayet edilir.
Söz konusu kişisel verinin saklanmasına ilişkin olarak, mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda, veriler, veri sorumlusu tarafından, 6 aylık periyodlarda silinir, yok edilir ya da anonim hale getirilir.
• Deniz Leasing’in hizmetlerini kullanma süresi boyunca ve bu sürenin sonrasında, Deniz Leasing işbu paragrafta belirtilen bilgileri, Deniz Leasing’in amaç ve çıkarlarıyla, denetleyici/düzenleyici makamların talepleriyle ve/veya mevzuatla tutarlı bir zaman süresi boyunca işlemeye devam edecektir.
• İlgili kişiden Deniz Leasing’e elektronik kanalların (web tarayıcı, Deniz Leasing’in web sitesi, mobil uygulamalar ve/veya diğer elektronik veri aktarım araçları) kullanımı esnasında aktarılan verilerin işlenmesi, İlgili kişinin verileri ilgili elektronik kanallardan silmesinden sonra da devam edebilecektir. Bu tür veriler Deniz Leasing’in amaç ve çıkarlarıyla, denetleyici/düzenleyici makamların talepleriyle ve/veya mevzuatla tutarlı bir zaman süresi boyunca elde tutulmaya devam edecektir.
• Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde, Kanun’un “Genel ilkeler” başlıklı 4. maddesinde sayılan ilkeler ile, “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12. maddesi kapsamında alınması gereken tedbirlere, ilgili mevzuat hükümlerine, Deniz Leasing kararlarına ve işbu Politikaya uygun hareket edilir.
• Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Deniz Leasing tarafından kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 yıl süreyle saklanır.
• Yönetmeliğin 11 inci maddesi gereğince Deniz Leasing, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre Deniz Leasing her yıl periyodik aralıklarla imha işlemi gerçekleştirilir.
18. İlgili kişinin Hakları
İlgili kişi aşağıdaki haklara sahiptir.
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) Kanunun 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir
19. Veri İşlemenin Gizliliği
19.1 Kişisel veriler, veri güvenliğine tabidir. Deniz Leasing’in herhangi bir çalışanının bu verilere yetkisiz şekilde erişmesi, bu verileri işlemesi veya kullanması yasaktır. Deniz Leasing’in, ana hissedarının meşru görevi çerçevesinde yetkilendirilmemiş olan herhangi bir çalışanının bu verileri işlemesi yetkisiz işlem anlamına gelmektedir. Deniz Leasing’in ve/veya ana hissedarının çalışanları kişisel bilgilere ancak söz konusu görevlerinin türü ve kapsamı çerçevesinde uygun şekilde erişebilir. Bunun için rol ve sorumlulukların detaylandırılması, ayrıştırılması ve hayata geçirilmesi şarttır.
19.2 Deniz Leasing’in çalışanlarının kişisel verileri özel veya ticari amaçlarla kullanması, bu verileri yetkisiz kişilerle paylaşması veya başka bir yöntemle bu verileri erişilebilir hale getirmeleri yasaktır. Yöneticiler, istihdam ilişkisinin başlangıç aşamasında çalışanlarını veri gizliliğini koruma yükümlülüğü hususunda bilgilendirmelidir. Söz konusu yükümlülük istihdamın sona ermesinden sonra da devam edecektir.
20. Veri İşleme Güvenliği
20.1 Kişisel veriler, yetkisiz erişime, yasa dışı veri işleme veya ifşaya ve verilerin kazara kaybına, değiştirilmesine veya imhasına karşı korunmalıdır. İşbu hüküm, veriler ister elektronik ortamda ister kâğıt üzerinde işlensin, geçerli olacaktır. Yeni veri işleme yöntemleri, bilhassa da yeni bilgi teknolojisi sistemleri ortaya çıkıncaya kadar, kişisel verileri korumaya yönelik teknik ve organizasyonel tedbirlerin tanımlanıp hayata geçirilmesi gerekmektedir. Söz konusu tedbirler mevcut olan en ileri teknolojiyi, veri işleme risklerini ve verileri koruma gereksinimini dikkate alarak tasarlanmalıdır.
21. Veri Koruma Kontrolü
Deniz Leasing tarafından kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
Deniz Leasing, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Deniz Leasing tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.
İşbu Veri Koruma Politikasına ve ilgili veri koruma kanunlarına uyulup uyulmadığı hususu, Deniz Leasingin ilgili birimlerinde görevli yetkili kişiler tarafından düzenli olarak kontrol edilir.
22.İletişim
İlgili kişi, bu Politikanın ve Kişisel Verileri Koruması Kanunun uygulanması ile ilgili taleplerini yazılı olarak Veri Sorumlusuna iletir. Veri Sorumlusu başvuruda yer alan talebin niteliğine göre en kısa sürede ve en geç 30 gün içerisinde talebi ücretsiz olarak sonuçlandırır. Ancak işlemin ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücretler alınır.
İletişim adresi:
Büyükdere Cad. No: 141 Esenetepe / ŞİŞLİ - İSTANBUL
Ek 1 – Üçüncü taraflar(l)a/taraflardan bilgi aktarımı/bilgi paylaşımı
Deniz Leasing, kişisel verilerin gizliliği de dahil olmak üzere Müşteri bilgilerinin gizliliğini korumak için gereken her türlü tedbiri alır. Ancak
a) hizmetin düzgün şekilde yerine getirilmesi için gerekli olması halinde,
b) mevzuatın izin vermesi halinde ve/veya
c) Deniz Leasingin ticari amacına hizmet etmesi halinde, biz Deniz Leasing olarak Müşterimizin kişisel verilerini aşağıda sıralanan üçüncü taraflar(l)a/taraflardan aktarma ve paylaşma hakkına sahibiz. Verilerin paylaşılabileceği taraflar:
• Deniz Leasing’in ana hissedarı olan DenizBank A.Ş. ve üyesi olduğu finansal hizmetler grubu şirketleriyle; Deniz Leasing’in dahil olduğu şirketler topluluğu içinde yer alan şirket ve kişiler, Deniz Leasing hissedarları ve bunların alt kuruluşları; Deniz Leasing’in ana hissedarı ve onun iştirakleri, çalışanları, şirket görevlileri, hukuk, mali ve vergi danışmanları, denetçileri
• Deniz Leasing'in faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı taraflar ve KKB ve FINDEKS dahil destek hizmeti kuruluşları ve anlaşmalı kuruluşlar ile, BDDK, SPK, TCMB, MASAK, TBB, KOSGEB, GİB, Hazine Müsteşarlığı, SGK, Kredi Kayıt Bürosu, Yüksek Seçim Kurulu, Türkiye İş Kurumu gibi otoriteler, bakanlıklar, yargı mercileri gibi yetkili kamu kurum ve kuruluşları ile mevzuat hükümlerinin izin verdiği kişi, kurum ve kuruluşlar, gerekli olması halinde yurtiçi/yurtdışı finansal kuruluşlar ve sigorta şirketleri, reasürörler
• ABD ve/veya AB menşeli gerçek ya da tüzel kişi olunması halinde veya ABD ve/veya AB piyasalarında işlem yapmakta veya ABD ve/veya AB vergi yasalarına tabi olunması durumunda veya sair kanuni gereklilikler nedeniyle sözleşme bilgileri, kimlik bilgileri, adres, iştigal konusu dahil her türlü hesap, işlem ve Verilerin Amerika Birleşik Devletleri (ABD) Dodd Frank (Dodd Frank Wall Street Reform and Consumer Protection Act) ve FATCA (Foreign Account Tax Compliance Act), ISDA (International Swaps and Derivatives Association) ve Avrupa Birliğinde (AB) EMIR (European Market Infrastructure Regulation) ve CRS (Common Reporting Standard) yasaları ve ilgili diğer tüm yasal düzenlemeler kapsamında, U.S Internal Revenue Service (IRS), Avrupa Sermaye Piyasası Otoritesi (ESMA) ve/veya ilgili tüm diğer ABD ve/veya AB kurum ve kuruluşları ile
• Aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere kredi büroları ve/veya borç tahsilat kuruluşları:
o Kredi Kayıt Bürosu ve/veya benzer faaliyet yürüten diğer kurumlar;
o Sorunlu alacakların ödenmesini ve/veya satın alınmasını (temlikini) kolaylaştıran diğer problemli kredi yönetimi ve borç tahsili kurumları.
