KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

1. AMAÇ

Fair Finansal Kiralama A.Ş.; kişisel verilerin korunmasına ilişkin Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve sair mevzuat tarafından getirilmiş ilkelere, kurallara uymayı ve Fair Finansal Kiralama A.Ş. tarafından verileri işlenen bireylerin haklarını korumayı taahhüt etmektedir. Finansal Kiralama A.Ş. bu amaçla, uygulanmak ve geliştirilmek üzere yazılı bir kişisel verileri koruma politikası ve sistemi benimsemiştir.

Kişisel Verileri Koruma Politikası'nın (Politika) amacı,
Fair Finansal Kiralama A.Ş.'nin kişisel verilerin yönetiminde kendi standartlarını oluşturması ve gerçekleştirmesinin sağlanması,
Organizasyonel hedef ve yükümlülüklerin belirlenmesi, desteklenmesi, kabul edilebilir risk seviyesiyle uyumlu olarak kontrol mekanizmalarının tesis edilmesi,
Anayasa, kanunlar, ilgili tüm mevzuat, sözleşmeler ve meslek kuralları uyarınca tabi olduğu yükümlülüklerin yerine getirilmesi ve bireylerin menfaatlerinin en iyi şekilde korunmasıdır.

2. KAPSAM

Politika hükümleri, Fair Finansal Kiralama A.Ş.'nin faaliyet konuları ve çalışma alanlarında, kişisel verilerin işlenmesi süreçlerine dahil olan tüm bilgi sistemlerini ve alt bilgileri, kontratları, çevre ve fiziksel alanlar ile tüm bunlar için üretilen sistem ve düzenlemeleri kapsamaktadır.

Bu politika Fair Finansal Kiralama A.Ş.'nin tüm organizasyon şemasındaki ekiplerini, tüm birimlerini, müdürlüklerini, direktörlüklerini ve destek hizmeti veren firma çalışanlarını kapsamaktadır.

Fair Finansal Kiralama A.Ş.'nin kişisel verilere erişimi veya erişme ihtimali bulunan çözüm ortakları, kamu kurumları ile çalışılan tüm üçüncü taraflar sözleşmeler aracılığı ile kişisel veri koruma esasları ve politikaları hakkında bilgilendirilir.

3. TANIMLAR

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

İlgili kişi/Veri sahibi: Kişisel verisi işlenen gerçek kişiyi,

İrtibat Kişisi: Veri sorumlusunun yükümlülükleri ile ilgili olarak KVK Kurumu ile kurulacak iletişim için Veri Sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişiyi,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemini,

Kurul: Kişisel Verileri Koruma Kurulu'nu,

KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu'nu,

KVK Kurumu: Kişisel Verileri Koruma Kurumu'nu,

KVK Taahhütnamesi: Veri paylaşımı yapılan üçüncü tarafların kanuni yükümlülüklerinin belirlendiği dokümanı,

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,

Politika: Fair Finansal Kiralama A.Ş. tarafından Anayasa, kanunlar, sözleşmeler ve meslek kuralları uyarınca tabi olduğu yükümlülüklerin yerine getirilmesi ve bireylerin menfaatlerinin en iyi şekilde korunması için oluşturulmuş olan Kişisel Verileri Koruma Politikası'nı,

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

4. UYGULAMA ESASLARI

A. Veri Koruma İlkeleri
Fair Finansal Kiralama A.Ş. kişisel verilerin korunmasıyla ilgili mevzuat ve veri koruma ilkelerine uyacaktır. Fair Finansal Kiralama A.Ş.'nin benimsediği veri koruma ilkeleri şunları içermektedir:
Kişisel verileri yalnızca meşru kurumsal amaçlar bakımından açıkça gerekli olması halinde işlemek,
Bu amaçlar için gerekli asgari ölçekte kişisel veriyi işlemek, tüm veri işleme faaliyetlerinde ölçülü olmak ve gereğinden fazla veriyi işlememek,
Bireylere kişisel verilerinin kimler tarafından ve ne şekilde işlendiği konusunda açık bilgi vermek,
Yalnızca ilgili ve uygun kişisel verileri işlemek,
Kişisel verileri mevzuata uygun olarak işlemek,
Fair Finansal Kiralama A.Ş. tarafından işlenen kişisel veri kategorilerinin envanterini tutmak,
Kişisel verileri doğru ve güncel tutmak,
Kişisel verileri yalnızca yasal düzenlemeler, Fair Finansal Kiralama A.Ş.'nin yasal yükümlülükleri veya meşru kurumsal menfaatlerinin gerektirdiği süre kadar saklamak,
Bireylerin, bilgi edinme hakkı dahil olmak üzere, kişisel verileriyle ilgili haklarına saygılı olmak,
Kişisel verileri güvende tutmak,
Kişisel verileri yurt dışına 6698 sayılı Kanun'un 9'uncu maddesi ve tabi olunan diğer mevzuatlardaki şartların sağlanması halinde transfer etmek,
Mevzuat uyarınca izin verilen istisnaları uygulamak,
Politikanın uygulanması için kişisel veri koruma sistemini tesis etmek ve uygulamak,
Gerektiğinde kişisel veri koruma sistemine taraf olan iç ve dış paydaşları ve bunların Fair Finansal Kiralama A.Ş.'nin kişisel veri koruma sistemine ne ölçüde dahil olduklarını belirlemek,
Kişisel verilerin korunması sistemiyle ilgili özel yetki ve sorumluluklara sahip personeli belirlemek.
Tüm kişisel veri işleme faaliyetleri aşağıdaki veri koruma ilkeleriyle uyumlu olarak yapılmalıdır:
Hukuka ve dürüstlük kurallarına uygun olma,
Doğru ve gerektiğinde güncel olma,
Belirli, açık ve meşru amaçlar için işlenme,
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

B. Bildirimler
Fair Finansal Kiralama A.Ş., veri sorumlusu olduğu ve bu sıfatla hangi kişisel veri kategorilerini işlediği konularında Kurul'u bilgilendirir. Fair Finansal Kiralama A.Ş., kişisel veri işleme envanterinde işlediği tüm kişisel veri kategorilerini belirler. Bildirim Kurul'ca belirlenecek usul ve yöntem uyarınca yapılır ve yapılan bildirimin bir kopyası bildirimi yapan müdürlük tarafından saklanır. İlgili mevzuat veya Kurul'ca gerekli görülmesi halinde bildirimler periyodik olarak tekrarlanır.

C. Risk Değerlendirme
Fair Finansal Kiralama A.Ş., belirli kişisel veri türlerinin işlenmesiyle bağlantılı riskleri belirler. Fair Finansal Kiralama A.Ş., kişisel verilerinin işlenmesinin bireyler üzerinde doğurabileceği riskleri değerlendirmek üzere bir prosedüre sahiptir. Fair Finansal Kiralama A.Ş., değerlendirme sonucu tespit edilen riskleri işbu politikayla uyumsuzluk oluşturmayacak şekilde yönetir.

Belirli bir türdeki veri işleme faaliyetinin, yapısı, bağlamı ve amaçları doğrultusunda kişisel hak ve özgürlükler üzerinde yüksek risk doğurması muhtemel ise, Fair Finansal Kiralama A.Ş. veri işleme faaliyeti öncesinde bir etki analizi gerçekleştirerek potansiyel riskleri yönetmelidir. Benzer riskler içeren birden fazla veri işleme faaliyeti için tek bir değerlendirmeye dayanılabilir.

Risk yönetiminde Fair Finansal Kiralama A.Ş. hali hazırda Risk Yönetimi Politikası uyarınca benimsemiş olduğu sistem ve kontroller uygulanır.

D. Açık Rıza Alınması
Fair Finansal Kiralama A.Ş., veri sahibi tarafından belirli veri işleme faaliyetlerine ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle hakkında veri işlenmesine ilişkin iradeyi ortaya koyan, yazılı/sözlü beyan veya açık doğrulayıcı eylemle açıklanan rızayı açık rıza olarak kabul etmektedir. Açık rızalar yazılı olarak veya sistemsel olarak ispata elverişli bir şekilde alınır. Açık rıza veri sahibi tarafından her zaman geri alınabilir.

Açık rızaya dayanan veri işleme faaliyetinin süreklilik arz edecek veya tekrarlanacak olması halinde alınmış açık rızaların geçerliliği kontrol edilir. Bu açık rızaların güncelliği ve doğruluğu ilgili süreç sahibi Müdürlüğün sorumluluğundadır. Açık rıza metinleri Hukuk Müşavirliği tarafından oluşturulur.

Açık rızaya dayanan veri işleme faaliyetine ilişkin açık rıza formları veya diğer ispat araçları ilgili süreç sahibi Müdürlük tarafından saklanır.

E. Veri Güvenliği
Tüm personel, Fair Finansal Kiralama A.Ş. tarafından işlenen ve kendi sorumluluklarında olan verilerin güvenli olarak tutulmasını ve gizlilik sözleşmesi imzalamadıkça üçüncü tarafa açıklanmamasını sağlamakla yükümlüdür. Kişisel verilere, yalnızca bunlara erişimi gerekli olanlar erişebilmelidir.

Veri güvenliği, Fair Finansal Kiralama A.Ş.'nin kişisel verileri koruma politikası uyarınca sağlanır. Kişisel verilere ilişkin bilgi güvenliği olayları, öğrenilmesinden itibaren en kısa süre ve en geç 72 saat içerisinde Kurul'a ve gerekmesi halinde ilgili kişiye prosedürlere ve kurul kararlarına uygun olarak bildirilir.

F. Veri Paylaşımı
Kişisel veriler ancak mevzuata uygun olarak üçüncü kişilerle paylaşılabilir. Buna göre kişisel verilerin paylaşılabilmesi için aşağıdaki koşullardan birinin bulunması aranır:
Veri sahibin açık rızasının alınmış olması,
Kanunlarda açıkça öngörülmesi,
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
Fair Finansal Kiralama A.Ş.'nin taraf olduğu ya da olacağı bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Fair Finansal Kiralama A.Ş.'nin yasal yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümlerin varlığı.
Kişisel veriler, ancak mevzuatta düzenlenen koşulların sağlanması halinde yurt dışına aktarılabilir.

G. Kayıtların Yönetimi
Kişisel veriler, işlenme amaçları için gerekli süreden fazla tutulamaz. Kişisel veri içeren kayıtların sınıflandırılması ve bunlara ilişkin saklama süreleri kişisel verileri koruma politikası ve ilgili dokümanlar uyarınca belirlenir. Süresi dolan veya veri sahibinin haklı talebi üzerine imha edilmesi gereken kişisel veriler, Fair Finansal Kiralama A.Ş.'nin ilgili prosedürleri (Veri Saklama ve İmha Prosedürü) uyarınca süreç sahipleri tarafından anonimleştirilir, silinir veya yok edilir.

H. Veri Sahiplerinin Hakları
Veri sahipleri Fair Finansal Kiralama A.Ş. nezdindeki veri işleme faaliyetleri ve kayıtlara ilişkin olarak aşağıdaki haklara sahiptir:
Kişisel verisinin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri öğrenme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
KVKK veya işbu politika uyarınca işlenmesi için mevzuata uygun bir gerekçe veya dayanak bulunmayan kişisel verilerin silinmesini veya yok edilmesini isteme,
İsteği üzerine yapılan düzeltme veya silme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

VERİ SAHİBİNİN BAŞVURU USULÜ

KVKK 13. Madde kapsamında başvuru hakkınızı kullanmak istemeniz halinde başvurunuzu:
Fair Finansal Kiralama A.Ş. Acıbadem Mh. Çeçen Sk. A Blok No:25A D:8 Üsküdar/İstanbul adresine yazılı ve ıslak imzalı olarak bizzat teslim edebilir,
Noter kanalıyla gönderebilir veya
KEP adresine güvenli elektronik imza ile iletebilir,
Tarafınızdan şirketimize daha önce bildirilen ve şirketimiz sisteminde kayıtlı bulunan elektronik postanız kanalıyla iletebilirsiniz.
Başvurularda; Kişisel Veri Sahibinin/İlgili Kişinin adı, soyadı ve başvuru yazılı ise imzası, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, talep konusu belirtilmeli, konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir.
Başvurular yapılacak olan kimlik doğrulamasını takiben kabul edilecek olup, yasal süreler içerisinde yazılı olarak veya elektronik ortamda cevap verilecektir.