Siemens Finansal Kiralama A.Ş. Kişisel Veriler Aydınlatma Metni
Siemens Finansal Kiralama A.Ş. | Kişisel Verilerin Korunması Aydınlatma Metni
1. Veri Sorumlusu
Siemens Finansal Kiralama Anonim Şirketi (“Siemens Leasing” veya “Şirket”) olarak kişisel verilerinizin güvenliği ve gizli tutulması hususunda azami hassasiyet göstermekteyiz. Bu bilinçle ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) nezdinde veri sorumlusu sıfatıyla, elde ettiğimiz kişisel verilere ilişkin Kanun’a uygun hareket edebilmemizi teminen aydınlatma yükümlülüğü kapsamında aşağıdaki hususları bilgilerinize sunarız.
İşbu Siemens Finansal Kiralama A.Ş. Kişisel Verilerin Korunması Aydınlatma Metni (“Aydınlatma Metni”), müşteri, tedarikçi, müşteri/tedarikçi adayı, kefil, ziyaretçi ve diğer üçüncü kişilerin kişisel verilerinin korunması amacıyla, Kanun, 5411 sayılı Bankacılık Kanunu, 6361 sayılı Finansal Kiralama, Faktoring, Finansman ve Tasarruf Finansman Şirketler Kanunu ve sair mevzuat hükümleri ile bunların alt düzenlemeleri doğrultusunda veri sorumlusu sıfatıyla Siemens Finansal Kiralama A.Ş. tarafından gerçekleştirilmekte olup, Kanun kapsamında, “Veri İşleme”; kişisel verilerin tamamen veya kısmen, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olması koşuluyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, saklanması, güncellenmesi, sınıflandırılması; mevzuatın izin verdiği üçüncü kişilerle paylaşılması veya onlara devredilmesi gibi, veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.
Bu Aydınlatma Metni ile Şirketimiz, ilişki kurduğu gerçek kişilere ve/veya tüzel kişinin temsilci/yetkili/çalışanlarına ait kişisel verilerin işlenmesi ve aktarılmasında, başta özel hayatın gizliliği olmak üzere kişilerin temel haklarını ve özgürlüklerini korumak amacıyla, Anayasa’nın 20. maddesi ile Kanun ve yürürlükte bulunan sair ve ikincil mevzuat çerçevesinde; veri sahibinin hakları, kişisel verilerinin işlenme amacı, hukuki sebepleri, aktarılması ve toplama yöntemleri ile güvenlik tedbirleri hakkında veri sahibini bilgilendirmeyi hedeflemektedir.
Veri sorumlusu Siemens Leasing olarak; tarafınızca paylaşılan her türlü kişisel veriyi Kanun’a ve sair mevzuata uygun hareket ederek ve uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri alarak muhafaza etmekteyiz.
2. Kişisel Verilerin İşlenmesi ve İşlenme Amaçları
Siemens Leasing tarafından sağlanan ürün ve hizmetlerin en iyi şekilde sunulabilmesi maksadıyla aşağıda belirtilen veri sahiplerine ait kişisel veriler ve gerektiği hallerde özel nitelikli kişisel veriler Kanun, bankacılık mevzuatı ve Şirketimizin Kişisel Verilerin Korunması Politikası kapsamında berlirtilen ilkelerle uyumlu şekilde işlenebilmektedir.
a) Şirketimizin gerçek kişi tacir ve/veya tüzel kişi tedarikçilerinin bilgileri, onun çalışanları/ irtibat kişileri/ ortakları/ yetkilileri,
b) Şirketimizin gerçek kişi tacir veya tüzel kişi müşterilerinin bilgileri, onun çalışanları/irtibat kişileri/ortakları/yetkilileri, bazı durumlarda müşterilerimizin göstereceği kefiller, aile yakını gibi üçüncü kişiler,
c) Şirketimizin gerçek kişi tacir veya tüzel kişi potansiyel müşterilerinin bilgileri, onun çalışanları/irtibat kişileri/ortakları/yetkilileri ve Şirketimize başvurmuş diğer üçüncü kişiler.
Tanımlanan bu kişilere ait; kimlik ve iletişim bilgileri, eğitim ve profesyonellik bilgileri, hukuki bilgileri, finansal/mali verileri, müşteri işlem verileri, bireysel/kurumsal ticari verileri, görsel/iletişim kayıtları, görüşme notları, pazarlama verileri ve gerektiği hallerde özel nitelikli kişisel verileri, amacına uygun düştüğü ölçüde Şirketimiz tarafından aşağıda belirtilen hizmet ya da faaliyetlerle sınırlı olarak işlenmektedir.
· Kimlik tespiti ile müşteri ve tedarikçi kayıt işlemlerinin yürütülmesi,
· 6361 sayılı Finansal Kiralama, Faktoring, Finansman ve Tasarruf Finansman Şirketler Kanunu, Bankacılık Kanunu, Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, Terörizmin Finansmanının Önlenmesi Hakkında Kanun, bunlardan kaynaklı uluslararası sözleşmeler ikincil düzenlemeler ve ilgili mevzuattan doğan yükümlülüklerin yerine getirilmesi,
· Ürün ve/veya hizmet sunulması, kurulan ticari ilişkinin yürütülmesi, denetimi ve değerlendirilmesi
· Mali verilerin değerlendirilmesi ve kredi onay sürecinin yürütülmesi,
· Teminat işlemlerinin yürütülmesi ve takibi,
· Sözleşme süreçlerinin, mal ve hizmet alım süreçlerinin, mal ve hizmet satış ve satış sonrası destek hizmetlerinin yürütülmesi, operasyonel işlemlerin takibi,
· Müşteri ilişkilerinin yönetilmesi ve bu kapsamda iş süreçlerinin iyileştirilmesi ve geliştirilmesi ile stratejilerin belirlenmesi, analiz, anket, raporlama çalışmalarının yapılması, marka, ürün ve hizmetlere bağlılık süreçlerinin yürütülmesi, duyuru ve basın bülteni hazırlanması,
· Pazarlama analiz çalışmaları ile reklam, kampanya, promosyon süreçlerinin yönetilmesi,
· Sunulan hizmetlerin verimli, en üst derecede, nitelikli ve faydalı bir şekilde sunulması maksadıyla gerekli teknik ve idari tedbirlerin alınması koşuluyla dış hizmet alımlarına yönelik işlemlerde kullanılması,
· Ticari faaliyete konu iş/işlem ve ekipmanların sigortalanması faaliyetlerinin yürütülmesi,
· Tabi olunan mevzuat kapsamında aracılık ettiğimiz veya acente sıfatıyla sunduğumuz sigorta hizmetleri faaliyetlerinin yürütülmesi,
· Hukuk ve mevzuata uyum işlerinin takibi ve denetimi ile faaliyetlerin mevzuata uygun yürütülmesinin sağlanması,
· Finans,muhasebe, raporlama ve tahsilat işlerinin yürütülmesi,
· Şirketimize ait araç ve ekipmanların konum vb. takip bilgilerinin tutulması,
· 5651 sayılı kanun gereğince trafik bilgisi kayıtlarınızın tutulması,
· Toplantı, organizasyon, eğitim, konferans veya benzeri etkinliklerin düzenlenmesi,
· Kurumsal iletişim faaliyetlerinin gerçekleştirilmesi ve Şirketimizin sürdürülebilirlik hedeflerinin uygulanması,
· Şirketin ana ortağı ile şube ve iştirak, bağlı ortaklıkları ile yürüttüğü işlerin icrası ve ilişkilerin yönetimi,
· Veri güvenliği kapsamında bilgi sistemleri güvenliğinin ve sürekliliğinin sağlanması, denetimi,
· Ziyaretçi kayıtlarının oluşturulması ve iş yerlerimizin güvenliğinin sağlanması,
· İş sağlığı ve güvenliği tedbirlerinin temini,
· Bağımsız denetim ve raporlama faaliyetlerinin ve iç denetim/soruşturma/istihbarat faaliyetlerinin yürütülmesi,
· Risk yönetimi süreçleri ile veri sorumlusunu operasyonlarının güvenliğinin temini,
· Talep halinde yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, bilgi güvenliği süreçlerinin yürütülmesi,
· Saklama ve arşiv süreçlerinin yürütülmesi,
· Ana ortağımız Siemens Aktiengesellschaft’ın (“Siemens AG”) risk yönetimi, konsolide finansal tablo hazırlama ve iç denetim çalışmaları kapsamında kullanılması,
· Mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi, Siemens Aktiengesellschaft’ın (“Siemens AG”) ve Siemens AG bünyesinde bulunan diğer tüzel kişiliklerin politika ve prosedürlerine uyum sağlanabilmesi.
3. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçlar ile Aktarılabileceği
Kişisel veri aktarımlarında uygulanacak usul ve esaslar Kanun'un 8. ve 9. maddelerinde düzenlenmiş olup, kişisel veri sahibinin kişisel verileri ve özel nitelikli kişisel verileri yurt içi ve yurt dışındaki üçüncü kişilere mevzuata uyumlu şekilde aktarılabilmektedir. Hizmetlerin yerine getirilmesi için kişisel verileriniz Kanun, yönetmelikler ve sair mevzuat ile düzenleyici ve denetleyici kurum ve kuruluşların düzenlemeleri ile kamu otoritelerinin zorunlu kıldığı haller dâhil olmak fakat bunlarla sınırlı olmamak üzere, Siemens Leasing tarafından işlenebilecek ve üçüncü kişilerle paylaşılabilecektir.
Toplanan kişisel verileriniz, işbu Aydınlatma Metni’nin 2. maddesinde açıklanan amaçlarla ve Kanun ile ilgili mevzuat kapsamında ve aktarılmasını gerektiren sebeplere bağlı ve sınırlı olarak; Şirketimizin bağlı olduğu şirketler grubu içerisindeki yurt içi ve yurt dışı bağlı ortaklık ve iştiraklerine, ana ortağımıza, Şirketimiz ile birlikte ana ortağımızın başta bilgi sistemleri alt yapı desteği kapsamında hizmet aldığı kuruluşlar ve danışmanlar dâhil ilgili diğer üçüncü taraflarına, Şirketimizin hizmet aldığı hizmet sağlayıcı/tedarikçi üçüncü kişilere, hukuki uyuşmazlıkların çözümü amacıyla avukatlara, vekâlet ilişkisi içerisinde olduğumuz gerçek ve tüzel kişilere, bağımsız denetim firmalarına, danışmanlık firmalarına, aracılık ettiğimiz ve acentesi olduğumuz üçüncü kişiler dahil olmak üzere sigorta işlemleri için birlikte çalıştığımız sigorta firmalarına, kefillere ve tedarikçilerimiz dâhil olmak üzere hizmetlerinden faydalandığımız ve iş birliği içerisinde olduğumuz firmalara, Şirketimizin ticari kayıtlarının tutulması hizmetini sağlayan bulut servis sağlayıcılar ve ana yazılım firmalarına, Şirket’in bağlı bulunduğu şirketler topluluğu politika ve prosedürlerine uyum sağlanması amaçlarıyla Şirketimizin hakim ortağı ve grup şirketlerine ve talep halinde resmi kurum ve kuruluşlara aktarılabilmektedir.
Kişisel Verilerin Yurt İçinde Aktarımı
Kişisel veriler Kanun'un 8. maddesine uygun olarak,
kişisel verilerin yurt içinde aktarımı işbu Aydınlatma Metni’nin 4. maddesinde belirtilen koşullardan
birinin sağlanmış olması kaydıyla aktarılmaktadır.
Kişisel Verilerin Yurt Dışına Aktarımı
İşbu Aydınlatma Metni’nde belirtilen amaç ve
koşullarla Kanun'un 9. maddesine uygun olarak, Şirketimiz ile verilerin yurt dışında aktarıldığı şirket
arasında imzalanan standart sözleşme ve bankacılık mevzuatında yer alan Sır Niteliğindeki Bilgilerin
Paylaşılması Hakkında Yönetmelik kapsamında veri sahibinden alınan yurt dışına veri aktarım talimatı
çerçevesinde kişisel veriler yurt dışına aktarılmaktadır.
4. Kişisel Veri Toplamanın Hukuki Sebebi ve Yöntemi
Kişisel verileriniz, işbu Aydınlatma Metni’nin 2. maddesinde açıklanan amaçlar ile Kanun’da öngörülen temel ilkelere uygun olarak Kanun’un 5. maddesinde belirtilen; kanunlarda açıkça öngörülmesi, Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, açık rızanın varlığı, kişisel veri sahibinin kendisi tarafından alenileştirilmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğü, bir hakkın tesisi, kullanılması veya korunması, kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması, hukuki sebeplerine dayalı ve bunlarla sınırlı olarak; otomatik veya otomatik olmayan yöntemlerle, tarafınızca veya işvereniniz vasıtasıyla doğrudan veya elektronik posta adresimiz, telefon, çağrı merkezi, internet sitesi vasıtasıyla iletilen sözlü veya yazılı bilgiler, yüz yüze görüşmeler, ofis ziyaretleriniz esnasında kamera kayıtları ve internet sitemizde yer alan başvuru formu, Türkiye Bankalar Birliği Risk Merkezi veya en az beş banka ya da finansal kuruluş tarafından kurulan şirketler (Kredi Kayıt Bürosu vb.), kamu kurum ve kuruluşlarının sistemleri ile Kimlik Paylaşım Sistemi gibi resmi merciler tarafından yönetilen çevrimiçi platformlar aracılığıyla toplanabilmektedir.
5. Kişisel Verilere İlişkin Saklama Süreleri
Şirketimiz kişisel verilerin saklanması için ilgili mevzuatta bir süre öngörülüp öngörülmediğini tespit eder. İlgili mevzuatta bir süre öngörülmüşse bu süreye riayet eder; herhangi bir sürenin öngörülmemiş olması hâlinde kişisel verileri işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Kişisel verilerin işlenme amacı sona ermiş ve ilgili mevzuat ve/veya Şirketimizin belirlediği saklama sürelerinin sonuna gelinmişse yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi, kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilecektir. İleride kullanılabilme ihtimaline dayanılarak Şirketimiz tarafından kişisel veriler saklanmamaktadır.
6. Kişisel Verilerin Güvenliğinin ve Gizliliğinin Sağlanması
Şirketimiz, Kanun'un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. Bu kapsamda:
a- Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel
Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan Teknik Tedbirler
Siemens Leasing kişisel
verilerinizi korumak amacıyla her türlü teknik, teknolojik güvenlik önlemlerini almış ve olası risklere
karşı kişisel verilerinizi korumaktadır. Siemens Leasing ve bağlı şirketlerinde güncel ağ güvenliği ve
uygulama güvenliği sağlanmaktadır. Siemens Leasing çalışanları için veri güvenliği konusunda belli
aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
b- Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan İdari Tedbirler
· Kanun'a ilişkin şirket çalışanlarının eğitilmesi ve bilinçlendirilmesi,
· Kişisel veri aktarımının söz konusu olduğu durumlarda, kişisel verilerin aktarıldığı kişiler ile akdedilmiş sözleşmelere kişisel verilerin aktarıldığı tarafın veri güvenliğini yerine getireceğine ilişkin kayıt eklenmesinin sağlanması,
· Kanun'a uyum için yerine getirilmesi gerekenlerin tespit edilmesi ve uygulamaları için iç politikaların hazırlanması tedbirleri alınmıştır.
c- Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak
Tedbirler
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi
halinde, Şirketimiz bu durumu Kanun’da belirtilen süreler çerçevesinde en kısa sürede ilgili veri
sahibine ve Kişisel Verileri Koruma Kurumu’na bildirecektir.
7. Kişisel Verilerin Korunmasına Yönelik Haklarınız
Kişisel verileriniz ile ilgili olarak Kanun'un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu ve Şirketimize başvurarak bu haklarınızla ilgili talepte bulunabileceğinizi bildiririz. Buna göre:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme hakkına sahipsiniz.
Yukarıda belirtilen haklarınıza ilişkin taleplerinizi, aşağıdaki butona tıklayarak ulaşabileceğiniz elektronik form veya KVKK Veri Sahibi Başvuru Formu ile “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca Esentepe Mah. Yakacık Cad. No:111/17, 34870 Kartal, İstanbul-Türkiye adresine yazılı olarak, güvenli elektronik imza veya mobil imza ile Şirketimize ait “siemensfinansalkiralama@hs03.kep.tr” KEP adresi üzerinden ve kimlik teyidinizin yapılması sağlanarak bizzat veya kimliğinizin teyit edildiği elektronik posta üzerinden “verikoruma.sfs@siemens.com” e-posta adresine iletebilirsiniz. Başvurunuzda isim ve soy isminizin, başvurunuz yazılı ise imzanızın, kimlik numaranızın (yabancı olmanız halinde uyruğunuz ve pasaport numaranızın veya varsa kimlik numaranızın), tebligat adresinizin, bildirime esas e-posta adresinizin, telefon numaranızın ve talep konusunun belirtilmesi gerekmektedir.
Şirketimize iletilen talepler, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandıracak olup, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınabilecektir.