1. Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanun’u (KVKK) uyarınca, kişisel verileriniz; veri sorumlusu olarak Fenerbahçe Mah. İğrip Sk. No: 13 İç Kapı No: 2 Kadıköy / İstanbul adresinde faaliyet gösteren Figo Ticari Bilgi ve Uygulama Platformu A.Ş. (Figo veya Şirket) tarafından aşağıda açıklanan kapsamda işlenmektedir.
Bu metinde yer alan;
- Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onayı,
- İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
- Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
- Kolay Finansman: FİGO tarafından belirlenecek parametrelerin değerlendirilmesi neticesinde Tedarikçi’ye yönelik istihbari nitelikte bilgilerin belirlenmesi ve akabinde uygun bulunması halinde Finans Kuruluşu ve Figo arasında ilgili Tedarikçi lehine Garanti Sözleşmesi imzalanmasını içeren süreci,
- Tedarikçi Finansmanı: Finans Kuruluşu ile Alıcı arasında akdedilen sözleşmeler çerçevesinde, Finans Kuruluşu’nun Finansman sağlayarak vadesinden önce Tedarikçi’ye peşin ödemede bulunması karşılığında Tedarikçi’nin Alıcı’dan olan alacaklarını Platform üzerinden (güvenli elektronik imzalı ya da ıslak imzalı metinle) temlik etmesi ve bu kapsamda Alıcı’nın Tedarikçi yerine Finans Kuruluşu’na ödeme yapmasını ifade eder.
- Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi,
Kişisel veriler, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bu sebeple, bu metinde yer alan kişisel verilere ilişkin düzenlemeler, ilgili bilgilerin bir gerçek kişiye ait olması durumunda uygulanacaktır.
Kişisel verileriniz, KVKK’da düzenlendiği üzere aşağıda yer alan temel ilkeler doğrultusunda işlenir:
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlar için işlenme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
Bu aydınlatma metni, Şirket tarafından aşağıdaki konularda bilgilendirilmenizin sağlanması amacıyla hazırlanmıştır: Şirket’in ne tür kişisel veriler topladığını belirtmek, Bu kişisel verilerin nasıl kullanıldığını belirtmek, Şirket’in kişisel verilerinizi kimlerle paylaşabileceğini açıklamak, Şirket’in işlediği kişisel verileriniz üzerindeki haklarınızın neler olduğunu ve bu hakları nasıl kullanabileceğinizi açıklamak ve Her türlü taleplerinize dair tarafımızla iletişim imkânlarınızı açıklamak.
2. İşlenen Veri Türleri ve Veri Kategorileri
Tedarikçi ve Figo arasındaki Figopara Platformu Kullanım Sözleşmesi (Sözleşme) uyarınca bu aydınlatma metninin sunulduğu ilgili kişi (i) Kolay Finansman Tedarikçisi, (ii) Tedarikçi Finansmanı Tedarikçisi, (iii) hem Kolay Finansman hem Tedarikçi Finansmanı Tedarikçisi, (iv) Tedarikçilerin irtibat kişisi niteliğinde olan çalışanı/yetkilisi/hissedarı veya (v) Tedarikçilerin Platform’u kullanma yetkisi olan “user/admin” yetkisi olan çalışanları, gerçek kişi Tedarikçi’nin kendisi olabilir.
Aşağıdaki tabloda belirtildiği üzere, tüm bu sayılı ilgili kişilerin Figo tarafından işlenen verileri, birbirinden farklılaşabilmekte, bu sebeple veri işleme amaçları ve hukuki sebepleri de farklılık gösterebilmektedir. Bu kapsamda aşağıda, ilgili kişiler özelinde ayrım yapılmıştır. İlgili kişinin, haiz olduğu sıfata göre işlenen verisinin aşağıdaki tablolardan tespit edilmesi ve amaç vehukuki sebeplerini de bu doğrultuda incelemesi gerekmektedir.
| İlgili Kişi | Veri Kategorileri | Veri Türleri |
| 1 | Tüzel Kişi Tedarikçi Çalışanı/Yetkilisi/Hissedarı için işlenen ortak veriler | Kimlik | Ad-soyad, doğum tarihi, TC kimlik numarası, Tedarikçi yetkilisi bakımından imza, imza sirküleri ve TC kimlik kartı/nüfus cüzdanında yer alan bilgiler |
| İletişim | E-posta adresi, telefon numarası, iş yeri adresi |
| Müşteri İşlem | Departman/pozisyon, müşteri talepleri/şikayetler, ticari elektronik iletilere ilişkin ret kayıtları, ödeme tarihi ve tutarı, Şirket’e dair görüş ve değerlendirmeler, |
| 2 | Platform’u kullanan her ilgili kişi | Kimlik | Ad-soyad, doğum tarihi, TC kimlik numarası İletişim E-posta adresi, t |
| İletişim | E-posta adresi, telefon numarası |
| Müşteri İşlem | Ticari elektronik iletilere ilişkin ret kayıtları, platform dili seçimi, bağlı olduğu departmandaki pozisyonu, Platform için kullanıcı tipi |
| Pazarlama | Çerez kayıtları |
| İşlem Güvenliği | Kullanıcı ad-şifre, erişim yetkileri bilgileri, platform giriş bilgileri, trafik bilgileri, IP adresi |
| 3 | Kolay Finansman Tedarikçi’sine (gerçek kişi) özgü olarak işlenen veriler | Kimlik | Ad-soyad, doğum tarihi, Tedarikçi yetkilisi bakımından imza, TC Kimlik numarası, vergi kimlik numarası, TC kimlik kartı/nüfus cüzdanında yer alan bilgiler, imza sirküleri |
| İletişim | E-posta adresi, telefon numarası, iş yeri adresi, vergi levhası, varsa Ticaret Sicil Gazetesi’nde yer alan bilgiler |
| Müşteri İşlem | Departman, IBAN numarası, müşteri talepleri/şikayetler, Platform’da devam eden |
| işlem Güvenliği | Platform’u kullanıyorsa: Şifre, erişim yetkileri bilgileri, platform giriş bilgileri, trafik bilgileri, IP adresi |
| Finans | Bir önceki dönem geçici beyanname, son yıl beyanname ve mizan dosyası, Findeks raporu, fatura bilgileri (e-fatura entegratörü bağlanan kişilerle sınırlı olarak),birlikte çalışılan entegratör şirket bilgisi, Figoskor bilgisi, Figoskor için: Kolay Finansman faturalarına dair bilgiler, garanti/kefalet sözleşmelerindeki ödemeye dair her türlü bilgiler |
| 4 | Tedarikçi Finansmanı Tedarikçi’sine (gerçek kişi) özgü olarak işlenen veriler | Kimlik | Ad-soyad, Tedarikçi yetkilisi bakımından imza, TC Kimlik numarası, vergi kimlik numarası, TC kimlik kartı/nüfus cüzdanında yer alan bilgiler, imza sirküleri |
| İletişim | E-posta adresi, telefon numarası, iş yeri adresi, vergi levhası, varsa Ticaret Sicil Gaz |
| Müşteri İşlem | E-posta adresi, telefon numarası, iş yeri adresi, vergi levhası, varsa Ticaret Sicil Gazetesi’nde yer alan bilgiler |
| İşlem Güvenliği | Departman, müşteri talepleri/şikayetler Platform’u kullanıyorsa: Kullanıcı adı, şifre, erişim yetkileri bilgileri, platform giriş bilgileri, trafik bilgileri, IP adresi |
3. Kişisel Verileri İşleme Amaçları ve Hukuki Sebepleri
Şirketimiz kişisel verileri, Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak aşağıda belirtilen amaçlarla doğru orantılı olarak, Kanun’un 5. ve 6. Maddelerinde belirtilen aşağıdaki hukuki sebepler doğrultusunda işlemektedir:
| Tüzel Kişi Tedarikçi Çalışanı/Yetkili si/Hissedarı için işlenen ortak veriler | Kimlik Bilgisi
İletişim Bilgisi
Müşteri İşlem Bilgisi | - Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması
- Hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olan durumlar
- Sizler tarafından alenileştirilmiş olması
- Sizlere bir hak tesis etmemiz, bu hakkı kullandırmamız ve korumamız için veri işlemek zorunda oluşumuz
|
| Platform’da admin/user sıfatıyla Platform’u kullanan her ilgili kişi | Kimlik
İletişim
Müşteri İşlem | - Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması
- Sizlere bir hak tesis etmemiz, bu hakkı kullandırmamız ve korumamız için veri işlemek zorunda oluşumuz
|
| İşlem Günveliği | - Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması
- Sizlere bir hak tesis etmemiz, bu hakkı kullandırmamız ve korumamız için veri işlemek zorunda oluşumuz
- Hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olan durumlar
|
| Pazarlama | - Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, meşru menfaatlerimiz için veri işlenmesinin zorunlu olması
|
| Kolay Finansman Tedarikçi’sine (gerçek kişi) özgü olarak işlenen veriler | Kimlik
İletişim
Müşteri İşlem | - Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması
- Sizlere bir hak tesis etmemiz, bu hakkı kullandırmamız ve korumamız için veri işlemek zorunda oluşumuz
|
| İşlem Güvenliği | - Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması
- Sizlere bir hak tesis etmemiz, bu hakkı kullandırmamız ve korumamız için veri işlemek zorunda oluşumuz
- Hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olan durumlar
|
| Finansal Bilgi | - Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması
- Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, meşru menfaatlerimiz için veri işlenmesinin zorunlu olması
- Sizlere bir hak tesis etmemiz, bu hakkı kullandırmamız ve korumamız için veri işlemek zorunda oluşumuz
|
| Tedarikçi Finansmanı Tedarikçi’sine (gerçek kişi) özgü olarak işlenen veriler | Kimlik
İletişim
Müşteri İşlem | - Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması
- Sizlere bir hak tesis etmemiz, bu hakkı kullandırmamız ve korumamız için veri işlemek zorunda oluşumuz
|
| İşlem Güvenliği | - Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması
- Sizlere bir hak tesis etmemiz, bu hakkı kullandırmamız ve korumamız için veri işlemek zorunda oluşumuz
- Hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olan durumlar
|
Kişisel verileriniz, sizlerle/sizlerin faaliyet gösterdiği kuruluşlarla sözleşme ilişkisi kurmamız ve bu sözleşme sürecinin tüm safhalarını yönetmemiz, uçtan uca pazarlama süreçlerini planlamamız ve icra etmemiz, bilgi güvenliğini ve hukuki işlem güvenliğini sağlamamız ve kanuni yükümlülüklerimizi yerine getirmemiz başta olmak üzere, bu verileri bizlere açıklamanıza konu olan ve aşağıda belirtilen amaçlarla işlenebilecektir:
| İlgili Kişi | Veri Kategorileri | İşleme Amaçları |
| Tüzel Kişi Tedarikçi Çalışanı/Yetkili si/Hissedarı için işlenen ortak veriler | Kimlik Bilgisi
İletişim Bilgisi
Müşteri İşlem Bilgisi | - Finans ve Muhasebe İşlemlerinin Yürütülmesi (tarafınızca yapılacak olan ürün/hizmet satışı sırasında finans ve muhasebe süreçlerinin bu bilgilere dayanılarak yürütülmesi, muhasebe ve satın alma işlemlerinin takibini kapsar)
- Firma/Ürün/Hizmetlere Bağlılık Süreçlerinin Yürütülmesi (müşteri ilişkileri kapsamında sizlere sunduğumuz hizmetlere güveninizin artırılmasını, bizler hakkındaki görüş ve değerlendirmelerinizin alınması ve yayımlanmasını kapsar)
- Hukuk İşlerinin Takibi ve Yürütülmesi (Sözleşme süreçlerinin ve/veya hukuki işlerin ve taleplerin takibi, alternatif uyuşmazlık çözüm yöntemleri ve dava 6 süreçlerinin tamamlanması, noterler, adli ve idari makamlarla süreçlerin yönetilmesini kapsar)
- İletişim Faaliyetlerinin Yürütülmesi (gerektiği hallerde, vermiş olduğunuz bilgiler doğrultusunda tarafınızla iletişime geçilmesi, sözleşmenize ilişkin bilgi verilmesi, ödeme hatırlatmalarının yapılması, sözleşmenin ifası kapsamında SMS, e-posta ve telefon ile tarafınızla irtibata geçilmesi, satış sonrası destek hizmetleri aktivitelerinin planlanması ve/veya icrasını kapsar)
- İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- Mal/Hizmet Satış Süreçlerinin Yürütülmesi
- Mal/Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi (bizler hakkındaki görüş ve değerlendirmelerinizin alınması ve yayımlanmasını kapsar)
- Organizasyon ve Etkinlik Yönetimi
- Ürün/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
|
| Platform’da admin/user sıfatıyla Platform’u kullanan her ilgili kişi | Kimlik
İletişim
Müşteri İşlem | - Bilgi Güvenliği Süreçlerinin Yürütülmesi (ürün/hizmet satışı sırasındaki işlemlerinizde işlem güvenliğinin sağlanması, işlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması, bilişim altyapısının kurulması ve işletilmesi, fiziksel güvenlik ve siber güvenliğin sağlanması, işlem güvenliğinin sağlanması ve bu amaçla IP, MAC adresi ve benzeri verilerin ve log kayıtlarının işlenmesi amaçlarını kapsar)
- Faaliyetlerin Mevzuata Uygun Yürütülmesi (6698 sayılı Kanun başta olmak üzere iş süreçlerinde hukuki kurallara uygunluğun sağlanması, faaliyetlerimizin iç prosedürler ve ilgili düzenlemelere uygun olarak yürütülmesinin temini, faaliyetlerin planlanması ve icrasını kapsar) 7
- Denetim/Etik Faaliyetlerinin Yürütülmesi (Ürün/hizmet satışı sırasında denetim faaliyetlerinde bulunulması, sahte işlemlerin tespit edilmesi ve engellenmesi, iç kontrol ve denetim faaliyetlerinin yönetilmesini kapsar)
- İş Faaliyetlerinin Yürütülmesi (tarafımızca ürün/hizmet satışı faaliyetlerinin gerçekleştirilmesi ve gerçekleştirdiğimiz iş faaliyetlerinin denetiminin sağlanması, şirket içi raporlama ve iş geliştirme faaliyetlerinin planlanması, çalışanların müşterilerle temasların takibinin yapılması)
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini: bilgi güvenliği, fiziksel güvenlik, hukuki işlem güvenliğinin sağlanması, iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesi
- Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi: mevzuat gereği bilgilerin verilmesi, yasal mercilerden gelen taleplerin karşılaması
|
| şlem Güvenliği | - Bilgi güvenliği süreçlerinin yürütülmesi
- Denetim / etik faaliyetlerinin yürütülmesi
- Erişim yetkilerinin yürütülmesi
- İletişim faaliyetlerinin yürütülmesi
- İş faaliyetlerinin yürütülmesi / denetimi
- Mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi
- Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
- Saklama ve arşiv faaliyetlerinin yürütülmesi
- Talep / şikayetlerin takibi
- Mal/hizmet alan kişilere yönelik bilgilendirme sürecinin yönetilmesi
|
| Pazarlama | - Bilgi güvenliği süreçlerinin yürütülmesi
- Firma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi
- İletişim faaliyetlerinin yürütülmesi
- Pazarlama analiz çalışmalarının yürütülmesi
- Reklam/kampanya/promosyon süreçlerinin yürütülmesi
- Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi
- Bankacılık mevzuatı çerçevesinde sunulan ürün/hizmet için gerekli değerlendirmelerin yapılması, kredibilite 8 değerlemelerinin yapılması, alınacak teminatların belirlenmesi ve tesisi, teminatlarla ilgili işlemlerin yürütülmesi
|
| Kolay Finansman Tedarikçi’sine (gerçek kişi) özgü olarak işlenen veriler | Kimlik
İletişim
Müşteri İşlem | Sözleşme’de tanımlandığı üzere Garanti veya Kefalet Sözleşmesi’nin üst limitini belirlemek amacı doğrultusunda: - Finans ve Muhasebe İşlerinin Yürütülmesi
- Hukuk İşlerinin Takibi ve Yürütülmesi
- İletişim faaliyetlerinin yürütülmesi
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
- Risk Yönetimi Süreçlerinin Yürütülmesi (sözleşme ilişkisinin kurulması aşamasında gerekli hukuki, teknik ve finansal risklerin tespiti ve yönetilmesi, risk yönetiminin sağlanması, finansal kontrol ve raporlamaların yapılarak yasal bildirimlerin gerçekleştirilmesi, işlemlere ilişkin nicel bilgiler üzerinden ticari ve iş stratejilerinin belirlenmesi ve uygulanması, Garanti Sözleşmesi’ndeki üst limitlerin belirlenmesi adına ilgili çalışmaların yapılması)
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini (bilgi güvenliği, fiziksel güvenlik, hukuki işlem güvenliğinin sağlanması, iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesini kapsar)
- Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi (mevzuat gereği bilgilerin verilmesi, yasal mercilerden gelen taleplerin karşılanmasını kapsar)
|
| Tedarikçi Finansmanı Tedarikçi’sine (gerçek kişi) özgü olarak işlenen veriler | Kimlik
İletişim
Müşteri İşlem | - Finans ve Muhasebe İşlemlerinin Yürütülmesi (tarafınızca yapılacak olan ürün/hizmet satışı sırasında finans ve muhasebe süreçlerinin bu bilgilere dayanılarak yürütülmesi, muhasebe ve satın alma işlemlerinin takibini kapsar) 9
- Firma/Ürün/Hizmetlere Bağlılık Süreçlerinin Yürütülmesi (müşteri ilişkileri kapsamında sizlere sunduğumuz hizmetlere güveninizin artırılmasını kapsar)
- Hukuk İşlerinin Takibi ve Yürütülmesi (Sözleşme süreçlerinin ve/veya hukuki işlerin ve taleplerin takibi, alternatif uyuşmazlık çözüm yöntemleri ve dava süreçlerinin tamamlanması, noterler, adli ve idari makamlarla süreçlerin yönetilmesini kapsar)
- İletişim Faaliyetlerinin Yürütülmesi (gerektiği hallerde, vermiş olduğunuz bilgiler doğrultusunda tarafınızla iletişime geçilmesi, sözleşmenize ilişkin bilgi verilmesi, ödeme hatırlatmalarının yapılması, sözleşmenin ifası kapsamında SMS, e-posta ve telefon ile tarafınızla irtibata geçilmesi, satış sonrası destek hizmetleri aktivitelerinin planlanması ve/veya icrasını kapsar)
- İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- Mal/Hizmet Satış Süreçlerinin Yürütülmesi
- Mal/Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- Organizasyon ve Etkinlik Yönetimi
- Ürün/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
|
| İşlem Güvenliği | - Bilgi güvenliği süreçlerinin yürütülmesi
- Denetim / etik faaliyetlerinin yürütülmesi
- Erişim yetkilerinin yürütülmesi
- İletişim faaliyetlerinin yürütülmesi
- İş faaliyetlerinin yürütülmesi / denetimi
- Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi
- Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
- Saklama ve arşiv faaliyetlerinin yürütülmesi
- Talep / şikayetlerin takibi 10
- Mal/hizmet alan kişilere yönelik bilgilendirme sürecinin yönetilmesi
|
Herhangi bir kişisel verinizi yurt dışına aktarmak için açık rızanızı almaktayız.
4. Kişisel Veri Güvenliğini Sağlamak Amacıyla Alınan İdari ve Teknik Tedbirler
Figo, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli idari ve teknik her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu kapsamda, kişisel verilerinizin hukuka aykırı olarak işlenmesini, kişisel verilerinize yetkisiz erişimi, kişisel verilerinizin hukuka aykırı olarak ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri alır. Bu doğrultuda Figo; işled
Anti-virüs uygulaması.Şirket’in bilgi teknolojileri altyapısında bulunan tüm bilgisayar ve sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.
Firewall. Şirket sunucularını barındıran veri merkezi ve felaket kurtarma merkezleri periyodik olarak güncellenen yazılım yüklü firewalllarca korunmakta olup; ilgili yeni nesil firewalllar tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.
Kullanıcı tanımlamaları. Şirket çalışanlarının Şirket sistemlerine olan yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup; herhangi bir yetki ve görev değişikliği söz konusu olması durumunda sistemsel yetkileri de güncellenmektedir.
Şifreleme. Şirket altyapısındaki tüm şifreler, Aes128, sha256 teknolojisi/yöntemleri kullanılarak şifrelenecektir ve korunacaktır.
Eğitim. Şirket çalışanlarının çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek için çalışanlara düzenli periyotlarla eğitim verilmektedir.
Fiziksel veri güvenliği.Kâğıt ortamdaki kişisel verilerinizin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.
5. İşlenen Kişisel Verilerin Aktarılması
Şirketimiz, kişisel verilerinizi “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye özen göstermektedir. İş faaliyetlerinin yürütülmesi veya denetimi, iş sürekliliğinin sağlanması, dijital altyapıların işletilmesi farklı paydaşlarla sürekli veri akışını zaruri kıldığı için işlediğimiz kişisel verileri belirli amaçlarla üçüncü kişilerle aktarmak durumundayız. Ayrıca, sözleşmesel ve kanuni yükümlülüklerini tam ve gereği gibi yerine getirebilmesi için kişisel verilerinizin doğru ve güncel olması çok önemlidir. Bunun için de muhtelif iş ortaklarıyla ve hizmet sağlayıcılarla çalışmak durumundayız.
Ayrıntılı olarak kişisel verilerinizin kimlerle ve hangi amaçlarla paylaşılabileceği aşağıda belirtilmiştir:
| Tüzel Kişi Tedarikçi Çalışanı/Yetkilisi/Hissedarı için işlenen ortak veriler | Kimlik, iletişim, müşteri işlem bilgilerinin talep edilmesi halinde yetkili kurumlarla paylaşılması; saklama ve arşiv faaliyetlerinin yürütülmesi amacıyla email sunucusu hizmeti alınan yurt dışındaki hizmet alınan tedarikçiler ile bilgilerin paylaşılması; iletişim faaliyetlerinin yürütülmesi, mal/hizmet satış süreçlerinin yürütülmesi amacıyla yurt içindeki iş ortaklarıyla paylaşılması, organizasyon ve etkinlik alanında hizmet sunan iş ortaklarımızla paylaşılması, belgelerin tasdiki süreçlerinde noterlerle paylaşılması, müşteriye efaturasının elektronik olarak gönderilmesi için e-fatura iş ortağıyla; fiziki sözleşme veya fatura teslimatı yapılabilmesi amacıyla kargo ve kurye firmalarıyla, İletilerin yönetilmesi için ileti yönetim sistemi (İYS) kayıt bağlamında Ticaret Bakanlığı ve yetkilendirdiği şirketle ve ileti gönderimi için yetkili ticari ileti altyapı sağlayıcıyla paylaşılması söz konusudur. |
| Platform’da admin/user sıfatıyla Platform’u kullanan her ilgili kişi | İşlem güvenliği bilgilerinin talep edilmesi halinde yetkili kurumlarla paylaşılması, saklama ve arşiv faaliyetlerinin yürütülmesi amacıyla email sunucusu hizmeti alınan yurt dışındaki hizmet alınan tedarikçiler ile, Web sitesi kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması ve müşteri ile beğeni ve tercihleri doğrultusunda iletişime geçilmesi amacıyla ilgili hizmet sağlayıcı ve iş ortağıyla, İletilerin yönetilmesi için ileti yönetim sistemi (İYS) kayıt bağlamında Ticaret Bakanlığı ve yetkilendirdiği şirketle ve ileti gönderimi için yetkili ticari ileti altyapı sağlayıcıyla bilgilerin paylaşılması söz konusudur |
| Kolay Finansman Tedarikçi’sine (gerçek kişi) özgü olarak işlenen veriler | Kimlik, iletişim, müşteri işlem bilgilerinin talep edilmesi halinde yetkili kurumlarla paylaşılması; saklama ve arşiv faaliyetlerinin yürütülmesi amacıyla email sunucusu hizmeti alınan yurt dışındaki hizmet alınan tedarikçiler ile bilgilerin paylaşılması; iletişim faaliyetlerinin yürütülmesi, mal/hizmet satış süreçlerinin yürütülmesi amacıyla yurt içindeki iş ortaklarıyla paylaşılması, organizasyon ve etkinlik alanında hizmet sunan iş ortaklarımızla paylaşılması, belgelerin tasdiki süreçlerinde noterlerle paylaşılması, müşteriye efaturasının elektronik olarak gönderilmesi için e-fatura iş ortağıyla; fiziki sözleşme veya fatura teslimatı yapılabilmesi amacıyla kargo ve kurye firmalarıyla, vergisel yükümlülüklerin yerine getirilmesi için vergi daireleriyle, vergi denetimleri sırasında fatura ve tahsilat makbuzlarının Maliye Bakanlığı temsilcileriyle, hizmet sunabilmemiz için kullandığımız çevrimiçi, SaaS veya on-premise hizmet sağlayıcılar ve/veya veri merkezleriyle (data center) paylaşılması söz konusudur. Finans bilgileri ise Kolay Finansman süreci kapsamında finans kuruluşları ve gerekli olduğu ölçüde hizmetin sağlanmasıyla bağlantılı olarak tedarikçiler ile paylaşılacaktır. |
| Tedarikçi Finansmanı Tedarikçi’sine (gerçek kişi) özgü olarak işlenen veriler | Kimlik, iletişim, müşteri işlem bilgilerinin talep edilmesi halinde yetkili kurumlarla paylaşılması; saklama ve arşiv faaliyetlerinin yürütülmesi amacıyla email sunucusu hizmeti alınan yurt dışındaki hizmet alınan tedarikçiler ile bilgilerin paylaşılması; iletişim faaliyetlerinin yürütülmesi, mal/hizmet satış süreçlerinin yürütülmesi amacıyla yurt içindeki iş 12 ortaklarıyla paylaşılması, organizasyon ve etkinlik alanında hizmet sunan iş ortaklarımızla paylaşılması, belgelerin tasdiki süreçlerinde noterlerle paylaşılması, müşteriye efaturasının elektronik olarak gönderilmesi için e-fatura iş ortağıyla; fiziki sözleşme veya fatura teslimatı yapılabilmesi amacıyla kargo ve kurye firmalarıyla, vergisel yükümlülüklerin yerine getirilmesi için vergi daireleriyle, vergi denetimleri sırasında fatura ve tahsilat makbuzlarının Maliye Bakanlığı temsilcileriyle, hizmet sunabilmemiz için kullandığımız çevrimiçi, SaaS veya on-premise hizmet sağlayıcılar ve/veya veri merkezleriyle (data center) paylaşılması söz konusudur. |
Tüm ilgili kişiler bakımından ise: Kişisel verileriniz, bilişim altyapımızı sağlayan, işleten veya hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla, hizmetlerin kalite kontrol, şikayet yönetimi ve risk analizi alanında hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla, pazarlama süreçlerinin yönetilmesi ve potansiyel müşterilerin tespiti amacıyla ilgili iş ortaklarımızla, sözleşme süreçlerinin yürütülmesi ve dava/icra takibi süreçlerinin yürütülmesi amaçlarıyla avukatlarla ve diğer danışmanlarla, özel entegratör, bağımsız denetim, gümrük, mali müşavir/muhasebe hizmeti sunan iş ortaklarımızla, kanunen yetkili kamu kurumları ve özel kişi veya kuruluşlar ile üçüncü kişilere, hukuki yükümlülüklerin yerine getirilmesi kapsamında avukatlar, denetçiler, adli bilişim uzmanları, siber güvenlik danışmanları, vergi danışmanları ile danışmanlık ve hizmet aldığımız diğer üçüncü kişilerle ve iş ortaklarıyla, düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi sair resmi kurumlara, risk yönetimi ve finansal raporlama süreçlerinin yürütülmesi amacıyla hissedarlarımızla, kişisel verilerinizi talep etmeye yetkili olan diğer kamu kurum veya kuruluşlarıyla, bu aydınlatma metninde belirtilen amaçlarla sınırlı olarak aktarılabilecektir.
6. İlgili Kişinin Hakları
İlgili Kişinin Kanun Madde 11 uyarınca sahip olduğu haklar aşağıda belirtilmiştir:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- KVK Kanunu 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
İlgili kişiler olarak, haklarınıza ilişkin taleplerinizi belirtmek ve kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; Şirket resmi e-mail adresi info@figotr.com veya Şirket’in adresi olan Fenerbahçe Mah. İğrip Sk. No: 13 İç Kapı No: 2 Kadıköy/İstanbul adresine ileterek gerekli değişiklik, güncelleme ve/veya silme gibi işlemleri ve ilgili talepleri gerçekleştirebilirsiniz. Telefon üzerinden gerçekleştirilen taleplerde, ardından diğer usullere uygun bir başvuru yapılması için yönlendirme yapılacaktır
Belirtilen yöntemlerle taleplerinizi bize iletmeniz durumunda Şirket, talebinizin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.
İlgili kişiler sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi tevsik edici belgelerin eklenmesi gerekmektedir.
