Doğru Varlık Yönetim A.Ş. (DOĞRU) olarak, 6698 sayılı “Kişisel Verilerin Korunması Kanunu” (KVKK) ve bu kanun kapsamında kişisel verilerinizin alınma şekli, işlenme amacı, hukuki nedenler ve sahip olduğunuz haklarınıza ilişkin sizleri bilgilendirmek isteriz.
KVKK gereği, siz değerli müşterilerimizin ve tahsili gecikmiş alacaklara dair tarafların kişisel verilerinin güvenliği hususunda gerekli hassasiyeti gösteriyoruz. Bu bilinçle sahip olduğumuz kişisel verilerin KVKK’na uygun olarak işlenerek saklanmasına büyük önem veriyoruz. Kişisel verilerinizi aşağıda açıklanan şekilde ve yasal mevzuat çerçevesinde Anayasa’ya ve KVKK’na uygun olarak işlemekteyiz. Açıklamamız ile kişisel verilerinizin alınma şekilleri, işlenme amaçları, hukuki nedenleri ve haklarınız konularında sizi en şeffaf biçimde bilgilendirmek isteriz.
KVKK’nun 4. Maddesi aşağıdaki gibidir:
(1) Kişisel veriler, ancak bu Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir.
(2) Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur: a) Hukuka ve dürüstlük kurallarına uygun olma. b) Doğru ve gerektiğinde güncel olma. c) Belirli, açık ve meşru amaçlar için işlenme. ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma. d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
DOĞRU, KVKK’nun 4. maddesi uyarınca, kişisel verileri hukuka ve dürüstlük kuralına uygun olarak işler, veri sahiplerine karşı “şeffaflık” ilkesini benimser ve kişisel veri sahiplerine bilgilendirmede bulunur. Bilgilendirmede, açıklık ve dürüstlük kurallarını esas alır. Kişisel verinin, herhangi bir hukuki gerekçe olmaksızın, veri sahibi üzerinde olumsuz etkiye sebebiyet verecek şekilde kullanılmaması ilkesini esas alır. İşlediği kişisel verilerin doğru ve güncel olmasını sağlar. Kişisel verileri meşru ve hukuka uygun olarak toplar ve işler. Kişisel verileri, yürütmekte olduğu faaliyetleriyle bağlantılı olarak, makul çerçevede ve gerekli olduğu ölçüde işler. Kişisel verileri işleme amacı ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemekten kaçınır. Bu çerçevede, veri işleme faaliyetinin en aza indirilmesini esas alır. İşlediği kişisel verileri, yalnızca ilgili mevzuat ve kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre dahilinde muhafaza eder. Bu kapsamda öncelikle, işlemeye konu kişisel verilerin saklanması için ilgili mevzuatta belirli bir süre öngörülüp öngörülmediğini tespit eder. Yasal bir süre belirlenmişse, bu süreye uygun davranılır. Yasal süre belirlenmemişse, süreyi işleme amacının gerçekleşmesi ile sınırlı olmak kaydı ile yasal mevzuat kapsamında belirler. Süre bittiğinde, kişisel verilerin daha uzun süre saklanmasını gerektiren yasal bir zorunluluk yoksa, mevzuata uygun şekilde siler, ortadan kaldırır veya anonim hale getirir.
Varlık yönetim şirketi olarak hizmetlerimizden faydalanabilmek, faaliyetlerimizi sürdürebilmek amacıyla, kişisel verilerin tarafımızla paylaşılması halinde DOĞRU, “Veri Sorumlusu” sıfatıyla, kişisel bilgilerinizi kanunda açıklandığı çerçevede; elde edebilecek, kaydedebilecek, depolayabilecek, muhafaza edebilecek, hizmet ve faaliyetlerin devamı amacıyla güncelleyebilecek, değiştirebilecek, yeniden düzenleyebilecek, mevzuatın izin verdiği durumlarda ve ölçüde üçüncü kişilere açıklayabilecek, devredebilecek, aktarabilecek, paylaşabilecek, sınıflandırabilecek, anonim hale getirebilecek ve kanunda sayılan diğer şekillerde işleyebilecektir. Şöyle ki;
Kişisel verileriniz, sunduğumuz hizmetleri sağlamak, geliştirmek ve ticari faaliyetlerimizi yürütmek amacıyla DOĞRU, Genel Müdürlüğü, Bölge ofisleri, müşteri görüşmeleri, doğrudan satış ekiplerine/çağrı merkezine yapılan yazılı/dijital başvurular, var olan mobil uygulamalar, varlık yönetim işlemleri, riskleri temlik alınan bankalar, faktoring şirketleri, finans kuruluşları dataları, internet sitesi üzerinden yapılmış olan başvurular, sosyal medya verileri, adli kayıtların taranması verileri, piyasa istihbaratı, Kimlik Paylaşım Sistemi, Adres Paylaşım Sistemi, SMS kanalları, SGK kayıtları, çağrı merkezi/destek hizmeti alınan şirketler, kariyer hizmeti alınan şirketler, PTT, Kredi Kayıt Bürosu, Risk Merkezi gibi araç yöntemler ile tahsili gecikmiş alacakların tarafları ile iletişime geçtiği veya ileride iletişime geçebileceği sair kanallar vasıtasıyla toplar/temin eder. Konu kişisel veriler ilgili mevzuat uyarınca da yasal süreler içerisinde KVKK kapsamında işlenir. Bu amaçla toplanan kişisel verileriniz 6698 sayılı Kanun’un 5. ve 6. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında aşağıda belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.
KVKK uyarınca, toplanan kişisel verileriniz; VERİ SORUMLUSU sıfatıyla DOĞRU tarafından yasal mevzuatın izin verdiği ölçüde elde edilebilecek, kaydedilebilecek, saklanabilecek, hizmetlerini devam ettirebilmek amacıyla güncellenebilecek, yeniden düzenlenebilecek, mevzuatın izin verdiği durumlarda ve ölçüde üçüncü kişilere açıklanabilecek, devredilebilecek, aktarılabilecek, paylaşılabilecek, sınıflandırılabilecek ve KVKK’da sayılan diğer şekillerde işlenebilecektir.
DOĞRU tarafından, müşterileri, potansiyel müşterileri, çalışan adayları, iş ortakları, tedarikçileri gibi taraflardan, kimlik bilgisi, iletişim bilgisi, müşteri bilgisi, müşteri işlem bilgisi, fiziksel mekân güvenlik bilgisi, işlem güvenliği bilgisi, çalışan adayı bilgisi, hukuki işlem ve uyum bilgisi, pazarlama bilgisi kategorilerinde kişisel veri veya özel nitelikli kişisel veri toplanabilmektedir. Toplanan kişisel veriler, varlık yönetimi hizmetlerinin gerçekleştirilmesi, faaliyet konusu ve sunulan hizmetlere ilişkin olarak tabi olunan yasal yükümlülüklerin ifa edilmesi amaçları başta olmak üzere;
Amaçları dahilinde – Mevzuat (Bankacılık Kanunu, Vergi Usul Kanunu, MASAK, SGK, SPK ve sair mevzuat), BDDK, TBB Risk Merkezi, KKB, TCMB, SPK, MASAK, HAZİNE MÜSTEŞARLIĞI, SGK, BAKANLIKLAR, YARGI MERCİLERİ ve diğer kamu otoritelerince öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyulması, tarafınıza daha iyi ve güvenilir hizmet verilebilmesi ve bunun kesintisiz olarak sürdürülebilmesi amacıyla – 6698 sayılı Kanun’un 5. ve 6. Maddelerine uygun olarak işlenecektir.
Veri Sorumlusu: DOĞRU VARLIK YÖNETİM A.Ş.
Adres: Ekinciler Caddesi, Ertürk Sokak Mehmet Özçelik İş Merkezi No:5 Kat:2 - Beykoz / İSTANBUL - TÜRKİYE
Ticaret Sicil No: 175973-5
Mersis No: 0308087220500001
Toplanan/işlenen kişisel verileriniz yukarıda belirtilen amaçlarla; DOĞRU’nın, hukuk, mali ve vergi danışmanlarına, denetçilerine, iş ortaklarına, hissedarlarına, iştiraklerine, DOĞRU’nın faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı ya da hizmet almayı planladığı, işbirliği yaptığı danışman, kuruluş ve KKB ve FINDEKS dahil destek hizmeti kuruluşları ve anlaşmalı kuruluşlara, BDDK, SPK, TCMB, MASAK, FKB, Hazine Müsteşarlığı, SGK gibi otoriteler, bakanlıklar, yargı mercileri gibi yetkili kamu kurum ve kuruluşlarına, zorunlu olması halinde muhabir banka veya faktoring şirketleri ile yurtiçi/yurtdışı finansal kuruluşlar, yurtiçi/yurtdışı üye işyerleri ile bu konuda diğer mevzuat hükümlerinin izin verdiği kişi, kurum ve kuruluşlar ile ayrıca açık rızanızın bulunduğu diğer üçüncü kişilere; 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.
Veri Sahibinin Hakları; Kişisel Verilerin Korunması Kanunu gereği DOĞRU ile paylaşılan kişisel verilerinize ilişkin olarak;
Haklarınızın, düzenlemenin yürürlük tarihi olan 07.10.2016 tarihinden itibaren kullanılması mümkündür. Taleplerinizin yerine getirilmesini teminen DOĞRU tarafından yapılacak masraflar hakkında ise, KVKK’nın “Veri sorumlusuna başvuru” başlıklı 13. maddesinde belirtilen tarife kapsamında DOĞRU’nın iş bu masrafları tarafınızdan talep etme hakkı saklıdır.
Kişisel Verileri Koruma Kurulu, şu aşamada herhangi bir yöntem belirlemediği için, başvurunuzu, KVKK gereğince, yazılı olarak DOĞRU’ya iletmeniz gerekmektedir. Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVKK’nun 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren ıslak imzalı talebinizi veri sorumlusunun yukarıda belirlenen adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya KVKK’nda belirtilen diğer yöntemler ile gönderebilir veya ilgili formu info@dogruvarlik.com adresine ‘güvenli elektronik imzanız kapsamında’ iletebilirsiniz.
KVKK’nun 5/2. Maddesi uyarınca, kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusu sıfatıyla DOĞRU’nın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusu olan DOĞRU’nın meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinde DOĞRU’nın açık rızaya ihtiyaç duymaksızın kişisel verileri işleyebilme hakkı mevcuttur.
DOĞRU; yayımlanan, kamuya arz edilen veya kanunlarda yer alan ‘açıklık ilkesi’ uyarınca resmi siciller veya bilançolar ile faaliyet raporlarında yer alan veya kanunlardaki hükümler gereği, kamunun aydınlatılması bakımından açıklamakla yükümlü olunan veriler ile DOĞRU tarafından, tabi olduğu mevzuattan kaynaklanan kanuni yükümlülüklerinin yerine getirilmesi için ve/veya yasal zorunluluklar nedeniyle ve/veya kanunlarda sırları talep edebilecek kişilere verilerin aktarılması yükümlülüğünün yerine getirilmesi için yapılacak veri açıklama, kullanım ve aktarımlarında, DOĞRU’nın sır saklama yükümlülüğü bulunmayacağı gibi, bu veriler için ayrıca bir muvafakatname almasına da gerek kalmaksızın, söz konusu verileri ilgili kişilere açıklamaya, vermeye, işlemeye ve aktarmaya yetkilidir.
DOĞRU’nın kanundan kaynaklanan saklama yükümlülüğü DOĞRU tarafından uyulması gereken yasal mevzuat çerçevesinde belirli olup, kişisel verilerin silinmesini veya yok edilmesini talep etmeniz halinde, söz konusu 10 yıllık sürenin sonunda bu talebiniz yerine getirilebilecektir. Anılan sürelerin geçmesi halinde hizmetlerin iyileştirilebilmesi ve daha güvenli hale getirilmesi amacıyla verilerin risk analizi dahil diğer analizlerin ve değerlendirmelerin yapılabilmesi için DOĞRU’nın meşru menfaatleri doğrultusunda anonim hale getirilebilecektir. Yukarıda anılan kapsamda olmayan kişisel veriler talep üzerine silinebilecektir.
DOĞRU tarafından banka ve finansal kuruluşların tahsili gecikmiş alacakları hakkında bilgi verilmesi, bankaların tahsili gecikmiş portföylerinin veya devir alınan gecikmiş alacaklarının idaresi, takibi ve tahsili için gerekliliklerinin yerine getirilmesi ve alacak yapılandırmaları faaliyetlerinin yürütülmesi faaliyet konuları kapsamında, güvenliğin sağlanması, kara paranın aklamasının önlenmesi mevzuatı ve sair yurtiçi ve uluslararası mevzuatta belirlenen çerçeve içinde; KKB, BKM, BDDK, TCMB, SPK, MASAK, TBB, GİB, HAZİNE MÜSTEŞARLIĞI, YARGI MERCİLERİ ve diğer kamu otoritelerince öngörülen bilgi saklama, raporlama, yükümlülüklerine uyulması, tarafınıza daha iyi ve güvenilir hizmet verilebilmesi ve bunun kesintisiz olarak sürdürebilmesi amacıyla, KVKK’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde, kişisel verilerinizi işlemektedir.
DOĞRU, 4743 sayılı Mali Sektöre Olan Borçların Yeniden Yapılandırılması Hakkında Kanun, 5411 sayılı Bankacılık Kanunu, 24893 sayılı Resmi Gazete’de yayımlanan Varlık Yönetim Şirketlerinin Kuruluş ve Faaliyet Esasları Hakkında Yönetmelik ve sair ilgili mevzuat kapsamında, Tasarruf Mevduatı Sigorta Fonu, bankalar ve diğer mali kurumların alacakları ile diğer varlıkların satın alınması, tahsili, yeniden yapılandırılması ve satılması amacıyla ve finans ürünleri ile ilgili hizmetlerinin verilebilmesi ve bunlara dair işlemlerin yerine getirilmesi, yürütülmesi ve geliştirilebilmesi amacıyla kişisel verilerinizi işleyecektir.
Kişisel verileriniz; sadece mevzuat hükümlerinin zorunlu kıldığı veya izin verdiği kişi, kurum ve kuruluşlar ile kişisel verilerin işlenme amaçlarının gerçekleştirilmesi ile sınırlı olmak üzere; 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde paylaşılabilmektedir.
Hayır, kişisel verileriniz yurt içindeki DOĞRU sunucularında saklanmaktadır.
DOĞRU tarafından gönderilen iletiler elektronik ticaret kapsamında olmayıp yasal olarak kredi sözleşmesinden doğan hukuki ilişkiye dayanmaktadır. Bu sebeple rıza alınmasına gerek bulunmamaktadır.
DOĞRU, ISO27001 standardı kapsamında Bilgi Güvenliği Yönetim sisteminin planlanması, gerçekleştirilmesi, izlenmesi ve iyileştirici faaliyetlerin yapılması için aşağıdaki ilkeleri benimsemektedir.
DOĞRU bilgi güvenliği politikası kapsamında firmanın güvenilirliğini ve temsil ettiği makamın imajını korumak, taraflarla yapılan sözleşmelerde belirlenmiş uygunluğu sağlamak, firmanın temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak amacıyla, bilişim hizmetlerinin gerçekleştirilmesinde kullanılan tüm fiziksel ve elektronik bilgi varlıklarının bilgi güvenliğini sağlamayı amaç edinmiştir.
DOĞRU, Bilgi Güvenliği Politikasının uygulanmasının sağlanması ve kontrolünün yapılmasının, güvenlik ihlallerinde de gerekli yaptırımın icra edilmesinin yönetim tarafından desteklendiğini beyan eder. Buradan hareketle:
Taahhüt eder.