Giriş Yap Hemen Başvur
EN

Tedarikçi Aydınlatma Metni - Figopara

Figo Ticari Bilgi ve Uygulama Platformu A.Ş.

TEDARİKÇİLERE VE İRTİBAT KİŞİLERİNE YÖNELİK AYDINLATMA METNİ

Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanun’u (KVKK) uyarınca, kişisel verileriniz; veri sorumlusu olarak Kuruçeşme Mahallesi, Kuruçeşme Cd. No:41, 34345 Beşiktaş/İstanbul adresinde faaliyet gösteren Figo Ticari Bilgi ve Uygulama Platformu A.Ş. (Figo veya Şirket) tarafından aşağıda açıklanan kapsamda işlenmektedir.

Bu metinde yer alan;

  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onayı,
  • İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
  • Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
  • Kolay Finansman: FİGO tarafından belirlenecek parametrelerin değerlendirilmesi neticesinde Tedarikçi’ye yönelik istihbari nitelikte bilgilerin belirlenmesi ve akabinde uygun bulunması halinde Finans Kuruluşu ve Figo arasında ilgili Tedarikçi lehine Garanti Sözleşmesi imzalanmasını içeren süreci,
  • Tedarikçi Finansmanı: Finans Kuruluşu ile Alıcı arasında akdedilen sözleşmeler çerçevesinde, Finans Kuruluşu’nun Finansman sağlayarak vadesinden önce Tedarikçi’ye peşin ödemede bulunması karşılığında Tedarikçi’nin Alıcı’dan olan alacaklarını Platform üzerinden (güvenli elektronik imzalı ya da ıslak imzalı metinle) temlik etmesi ve bu kapsamda Alıcı’nın Tedarikçi yerine Finans Kuruluşu’na ödeme yapmasını ifade eder.
  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi,

Kişisel veriler, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bu sebeple, bu metinde yer alan kişisel verilere ilişkin düzenlemeler, ilgili bilgilerin bir gerçek kişiye ait olması durumunda uygulanacaktır.

Kişisel verileriniz, KVKK’da düzenlendiği üzere aşağıda yer alan temel ilkeler doğrultusunda işlenir:

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Bu aydınlatma metni, Şirket tarafından aşağıdaki konularda bilgilendirilmenizin sağlanması amacıyla hazırlanmıştır:

  • Şirket’in ne tür kişisel veriler topladığını belirtmek,
  • Bu kişisel verilerin nasıl kullanıldığını belirtmek,
  • Şirket’in kişisel verilerinizi kimlerle paylaşabileceğini açıklamak,
  • Şirket’in işlediği kişisel verileriniz üzerindeki haklarınızın neler olduğunu ve bu hakları nasıl kullanabileceğinizi açıklamak ve
  • Her türlü taleplerinize dair tarafımızla iletişim imkânlarınızı açıklamak.
İşlenen Veri Türleri ve Veri Kategorileri

Tedarikçi ve Figo arasındaki Figopara Platformu Kullanım Sözleşmesi (Sözleşme) uyarınca bu aydınlatma metninin sunulduğu ilgili kişi (i) Kobi Finansmanı Tedarikçisi, (ii) Tedarikçi Finansmanı Tedarikçisi, (iii) hem Kobi Finansmanı hem Tedarikçi Finansmanı Tedarikçisi, (iv) Tedarikçilerin irtibat kişisi niteliğinde olan çalışanı/yetkilisi/hissedarı veya (v) Tedarikçilerin Platform’u kullanma yetkisi olan “user/admin” yetkisi olan çalışanları, gerçek kişi Tedarikçi’nin kendisi olabilir.

Aşağıdaki tabloda belirtildiği üzere, tüm bu sayılı ilgili kişilerin Figo tarafından işlenen verileri, birbirinden farklılaşabilmekte, bu sebeple veri işleme amaçları ve hukuki sebepleri de farklılık gösterebilmektedir. Bu kapsamda aşağıda, ilgili kişiler özelinde ayrım yapılmıştır. İlgili kişinin, haiz olduğu sıfata göre işlenen verisinin aşağıdaki tablolardan tespit edilmesi ve amaç vehukuki sebeplerini de bu doğrultuda incelemesi gerekmektedir.

 

İlgili Kişi

Veri Kategorileri

Veri Türleri

1

Tüzel Kişi Tedarikçi Çalışanı/Yetkilisi/Hissedarı için işlenen ortak veriler

Kimlik

Ad-soyad, doğum tarihi, TC kimlik numarası, Tedarikçi yetkilisi bakımından imza, imza sirküleri ve TC kimlik kartı/nüfus cüzdanında yer alan bilgiler

İletişim

E-posta adresi, telefon numarası, iş yeri adresi

Müşteri İşlem

Departman/pozisyon, müşteri talepleri/şikayetler, ticari elektronik iletilere ilişkin ret kayıtları, ödeme tarihi ve tutarı, Şirket’e dair görüş ve değerlendirmeler

2

Platform’u kullanan her ilgili kişi

Kimlik

Ad-soyad, doğum tarihi, TC kimlik numarası

İletişim

E-posta adresi, telefon numarası

Müşteri İşlem

Ticari elektronik iletilere ilişkin ret kayıtları, platform dili seçimi, bağlı olduğu departmandaki pozisyonu, Platform için kullanıcı tipi

Pazarlama

Çerez kayıtları

İşlem Güvenliği

Kullanıcı ad-şifre, erişim yetkileri bilgileri, platform giriş bilgileri, trafik bilgileri, IP adresi

3

Kobi Finansmanı Tedarikçi’sine (gerçek kişi) özgü olarak işlenen veriler

Kimlik

Ad-soyad, doğum tarihi, Tedarikçi yetkilisi bakımından imza, TC Kimlik numarası, vergi kimlik numarası, TC kimlik kartı/nüfus cüzdanında yer alan bilgiler, imza sirküleri

İletişim

E-posta adresi, telefon numarası, iş yeri adresi, vergi levhası, varsa Ticaret Sicil Gazetesi’nde yer alan bilgiler

Müşteri İşlem

Departman, IBAN numarası, müşteri talepleri/şikayetler, Platform’da devam eden işlemlere dair bilgi/akıbet

İşlem Güvenliği

Platform’u kullanıyorsa: Şifre, erişim yetkileri bilgileri, platform giriş bilgileri, trafik bilgileri, IP adresi

Finans

Bir önceki dönem geçici beyanname, son yıl beyanname ve mizan dosyası, Findeks raporu, fatura bilgileri (e-fatura entegratörü bağlanan kişilerle sınırlı olarak), birlikte çalışılan entegratör şirket bilgisi, Figoskor bilgisi, Figoskor için: Kobi Finansmanı faturalarına dair bilgiler, garanti/kefalet sözleşmelerindeki ödemeye dair her türlü bilgiler

4

Tedarikçi Finansmanı Tedarikçi’sine (gerçek kişi) özgü olarak işlenen veriler

Kimlik

Ad-soyad, Tedarikçi yetkilisi bakımından imza, TC Kimlik numarası, vergi kimlik numarası, TC kimlik kartı/nüfus cüzdanında yer alan bilgiler, imza sirküleri

İletişim

E-posta adresi, telefon numarası, iş yeri adresi, vergi levhası, varsa Ticaret Sicil Gazetesi’nde yer alan bilgiler

Müşteri İşlem

Departman, müşteri talepleri/şikayetler

İşlem Güvenliği

Platform’u kullanıyorsa: Kullanıcı adı, şifre, erişim yetkileri bilgileri, platform giriş bilgileri, trafik bilgileri, IP adresi

 

Kişisel Verileri İşleme Amaçları ve Hukuki Sebepleri

 

Şirketimiz kişisel verileri, Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak aşağıda belirtilen amaçlarla doğru orantılı olarak, Kanun’un 5. ve 6. Maddelerinde belirtilen aşağıdaki hukuki sebepler doğrultusunda işlemektedir:

Tüzel Kişi Tedarikçi Çalışanı/Yetkilisi/Hissedarı için işlenen ortak veriler

Kimlik Bilgisi

 

İletişim Bilgisi

 

Müşteri İşlem Bilgisi
  • Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması
  • Hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olan durumlar
  • Sizler tarafından alenileştirilmiş olması
  • Sizlere bir hak tesis etmemiz, bu hakkı kullandırmamız ve korumamız için veri işlemek zorunda oluşumuz

Platform’da admin/user sıfatıyla Platform’u kullanan her ilgili kişi

Kimlik

 

İletişim

 

Müşteri İşlem
  • Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması
  • Sizlere bir hak tesis etmemiz, bu hakkı kullandırmamız ve korumamız için veri işlemek zorunda oluşumuz

İşlem Güvenliği
  • Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması
  • Sizlere bir hak tesis etmemiz, bu hakkı kullandırmamız ve korumamız için veri işlemek zorunda oluşumuz
  • Hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olan durumlar

Pazarlama
  • Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, meşru menfaatlerimiz için veri işlenmesinin zorunlu olması

Kobi Finansmanı Tedarikçi’sine (gerçek kişi) özgü olarak işlenen veriler

Kimlik

 

İletişim

 

Müşteri İşlem
  • Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması
  • Sizlere bir hak tesis etmemiz, bu hakkı kullandırmamız ve korumamız için veri işlemek zorunda oluşumuz

İşlem Güvenliği
  • Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması
  • Sizlere bir hak tesis etmemiz, bu hakkı kullandırmamız ve korumamız için veri işlemek zorunda oluşumuz
  • Hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olan durumlar

Finansal Bilgi
  • Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması
  • Sizlere bir hak tesis etmemiz, bu hakkı kullandırmamız ve korumamız için veri işlemek zorunda oluşumuz
  • Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, meşru menfaatlerimiz için veri işlenmesinin zorunlu olması

Tedarikçi Finansmanı Tedarikçi’sine (gerçek kişi) özgü olarak işlenen veriler

Kimlik

 

İletişim

 

Müşteri İşlem
  • Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması
  • Sizlere bir hak tesis etmemiz, bu hakkı kullandırmamız ve korumamız için veri işlemek zorunda oluşumuz

İşlem Güvenliği
  • Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması
  • Sizlere bir hak tesis etmemiz, bu hakkı kullandırmamız ve korumamız için veri işlemek zorunda oluşumuz
  • Hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olan durumlar

 

Kişisel verileriniz, sizlerle/sizlerin faaliyet gösterdiği kuruluşlarla sözleşme ilişkisi kurmamız ve bu sözleşme sürecinin tüm safhalarını yönetmemiz, uçtan uca pazarlama süreçlerini planlamamız ve icra etmemiz, bilgi güvenliğini ve hukuki işlem güvenliğini sağlamamız ve kanuni yükümlülüklerimizi yerine getirmemiz başta olmak üzere, bu verileri bizlere açıklamanıza konu olan ve aşağıda belirtilen amaçlarla işlenebilecektir:

 

İlgili Kişi

Veri Kategorileri

İşleme Amaçları

Tüzel Kişi Tedarikçi Çalışanı/Yetkilisi/Hissedarı için işlenen ortak veriler

Kimlik Bilgisi

 

İletişim Bilgisi

 

Müşteri İşlem Bilgisi
  • Finans ve Muhasebe İşlemlerinin Yürütülmesi (tarafınızca yapılacak olan ürün/hizmet satışı sırasında finans ve muhasebe süreçlerinin bu bilgilere dayanılarak yürütülmesi, muhasebe ve satın alma işlemlerinin takibini kapsar)
  • Firma/Ürün/Hizmetlere Bağlılık Süreçlerinin Yürütülmesi (müşteri ilişkileri kapsamında sizlere sunduğumuz hizmetlere güveninizin artırılmasını, bizler hakkındaki görüş ve değerlendirmelerinizin alınması ve yayımlanmasını kapsar)
  • Hukuk İşlerinin Takibi ve Yürütülmesi (Sözleşme süreçlerinin ve/veya hukuki işlerin ve taleplerin takibi, alternatif uyuşmazlık çözüm yöntemleri ve dava süreçlerinin tamamlanması, noterler, adli ve idari makamlarla süreçlerin yönetilmesini kapsar)
  • İletişim Faaliyetlerinin Yürütülmesi (gerektiği hallerde, vermiş olduğunuz bilgiler doğrultusunda tarafınızla iletişime geçilmesi, sözleşmenize ilişkin bilgi verilmesi, ödeme hatırlatmalarının yapılması, sözleşmenin ifası kapsamında SMS, e-posta ve telefon ile tarafınızla irtibata geçilmesi, satış sonrası destek hizmetleri aktivitelerinin planlanması ve/veya icrasını kapsar)
  • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Mal/Hizmet Satış Süreçlerinin Yürütülmesi
  • Mal/Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi (bizler hakkındaki görüş ve değerlendirmelerinizin alınması ve yayımlanmasını kapsar)
  • Organizasyon ve Etkinlik Yönetimi
  • Ürün/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

Platform’da admin/user sıfatıyla Platform’u kullanan her ilgili kişi

Kimlik

 

İletişim

 

Müşteri İşlem
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi (ürün/hizmet satışı sırasındaki işlemlerinizde işlem güvenliğinin sağlanması, işlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması, bilişim altyapısının kurulması ve işletilmesi, fiziksel güvenlik ve siber güvenliğin sağlanması, işlem güvenliğinin sağlanması ve bu amaçla IP, MAC adresi ve benzeri verilerin ve log kayıtlarının işlenmesi amaçlarını kapsar)
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi (6698 sayılı Kanun başta olmak üzere iş süreçlerinde hukuki kurallara uygunluğun sağlanması, faaliyetlerimizin iç prosedürler ve ilgili düzenlemelere uygun olarak yürütülmesinin temini, faaliyetlerin planlanması ve icrasını kapsar)
  • Denetim/Etik Faaliyetlerinin Yürütülmesi (Ürün/hizmet satışı sırasında denetim faaliyetlerinde bulunulması, sahte işlemlerin tespit edilmesi ve engellenmesi, iç kontrol ve denetim faaliyetlerinin yönetilmesini kapsar)
  • İş Faaliyetlerinin Yürütülmesi (tarafımızca ürün/hizmet satışı faaliyetlerinin gerçekleştirilmesi ve gerçekleştirdiğimiz iş faaliyetlerinin denetiminin sağlanması, şirket içi raporlama ve iş geliştirme faaliyetlerinin planlanması, çalışanların müşterilerle temasların takibinin yapılması) 
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini: bilgi güvenliği, fiziksel güvenlik, hukuki işlem güvenliğinin sağlanması, iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesi
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi: mevzuat gereği bilgilerin verilmesi, yasal mercilerden gelen taleplerin karşılaması

İşlem Güvenliği
  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Denetim / etik faaliyetlerinin yürütülmesi
  • Erişim yetkilerinin yürütülmesi
  • İletişim faaliyetlerinin yürütülmesi
  • İş faaliyetlerinin yürütülmesi / denetimi
  • Mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi
  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
  • Saklama ve arşiv faaliyetlerinin yürütülmesi
  • Talep / şikayetlerin takibi
  • Mal/hizmet alan kişilere yönelik bilgilendirme sürecinin yönetilmesi

Pazarlama
  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Firma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi
  • İletişim faaliyetlerinin yürütülmesi
  • Pazarlama analiz çalışmalarının yürütülmesi
  • Reklam/kampanya/promosyon süreçlerinin yürütülmesi
  • Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi

Kobi Finansmanı Tedarikçi’sine (gerçek kişi) özgü olarak işlenen veriler

Kimlik

 

İletişim

 

Müşteri İşlem

 

 

 

Sözleşme’de tanımlandığı üzere Garanti veya Kefalet Sözleşmesi’nin üst limitini belirlemek amacı doğrultusunda:

 

  • Finans ve Muhasebe İşlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi ve Yürütülmesi
  • İletişim faaliyetlerinin yürütülmesi
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
  • Risk Yönetimi Süreçlerinin Yürütülmesi (sözleşme ilişkisinin kurulması aşamasında gerekli hukuki, teknik ve finansal risklerin tespiti ve yönetilmesi, risk yönetiminin sağlanması, finansal kontrol ve raporlamaların yapılarak yasal bildirimlerin gerçekleştirilmesi, işlemlere ilişkin nicel bilgiler üzerinden ticari ve iş stratejilerinin belirlenmesi ve uygulanması, Garanti Sözleşmesi’ndeki üst limitlerin belirlenmesi adına ilgili çalışmaların yapılması)
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini (bilgi güvenliği, fiziksel güvenlik, hukuki işlem güvenliğinin sağlanması, iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesini kapsar)
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi (mevzuat gereği bilgilerin verilmesi, yasal mercilerden gelen taleplerin karşılanmasını kapsar)

Tedarikçi Finansmanı Tedarikçi’sine (gerçek kişi) özgü olarak işlenen veriler

Kimlik

 

İletişim

 

Müşteri İşlem

 

 
  • Finans ve Muhasebe İşlemlerinin Yürütülmesi (tarafınızca yapılacak olan ürün/hizmet satışı sırasında finans ve muhasebe süreçlerinin bu bilgilere dayanılarak yürütülmesi, muhasebe ve satın alma işlemlerinin takibini kapsar)
  • Firma/Ürün/Hizmetlere Bağlılık Süreçlerinin Yürütülmesi (müşteri ilişkileri kapsamında sizlere sunduğumuz hizmetlere güveninizin artırılmasını kapsar)
  • Hukuk İşlerinin Takibi ve Yürütülmesi (Sözleşme süreçlerinin ve/veya hukuki işlerin ve taleplerin takibi, alternatif uyuşmazlık çözüm yöntemleri ve dava süreçlerinin tamamlanması, noterler, adli ve idari makamlarla süreçlerin yönetilmesini kapsar)
  • İletişim Faaliyetlerinin Yürütülmesi (gerektiği hallerde, vermiş olduğunuz bilgiler doğrultusunda tarafınızla iletişime geçilmesi, sözleşmenize ilişkin bilgi verilmesi, ödeme hatırlatmalarının yapılması, sözleşmenin ifası kapsamında SMS, e-posta ve telefon ile tarafınızla irtibata geçilmesi, satış sonrası destek hizmetleri aktivitelerinin planlanması ve/veya icrasını kapsar)
  • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Mal/Hizmet Satış Süreçlerinin Yürütülmesi
  • Mal/Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Organizasyon ve Etkinlik Yönetimi
  • Ürün/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

İşlem Güvenliği
  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Denetim / etik faaliyetlerinin yürütülmesi
  • Erişim yetkilerinin yürütülmesi
  • İletişim faaliyetlerinin yürütülmesi
  • İş faaliyetlerinin yürütülmesi / denetimi
  • Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi
  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
  • Saklama ve arşiv faaliyetlerinin yürütülmesi
  • Talep / şikayetlerin takibi
  • Mal/hizmet alan kişilere yönelik bilgilendirme sürecinin yönetilmesi

 

Herhangi bir kişisel verinizi yurt dışına aktarmak için açık rızanızı almaktayız.

Kişisel Veri Güvenliğini Sağlamak Amacıyla Alınan İdari ve Teknik Tedbirler

 

Figo, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli idari ve teknik her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu kapsamda, kişisel verilerinizin hukuka aykırı olarak işlenmesini, kişisel verilerinize yetkisiz erişimi, kişisel verilerinizin hukuka aykırı olarak ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri alır. Bu doğrultuda Figo; işlediği kişisel verilerinize ilişkin olarak aşağıda sayılan bazı idari ve teknik tedbirleri almaktadır:

 

Anti-virüs uygulaması. Şirket’in bilgi teknolojileri altyapısında bulunan tüm bilgisayar ve sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.

 

Firewall. Şirket sunucularını barındıran veri merkezi ve felaket kurtarma merkezleri periyodik olarak güncellenen yazılım yüklü firewalllarca korunmakta olup; ilgili yeni nesil firewalllar tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.

 

Kullanıcı tanımlamaları. Şirket çalışanlarının Şirket sistemlerine olan yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup; herhangi bir yetki ve görev değişikliği söz konusu olması durumunda sistemsel yetkileri de güncellenmektedir.

 

Şifreleme. Şirket altyapısındaki tüm şifreler, Aes128, sha256 teknolojisi/yöntemleri kullanılarak şifrelenecektir ve korunacaktır.

 

Eğitim. Şirket çalışanlarının çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek için çalışanlara düzenli periyotlarla eğitim verilmektedir.

 

Fiziksel veri güvenliği. Kâğıt ortamdaki kişisel verilerinizin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.

 

Şirket’in gerekli bilgi güvenliği önlemlerini almasına karşın, Platform’a veya Şirket sistemine yapılan saldırılar sonucunda kişisel verilerinizin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Şirket bu durumu ilgili mevzuatta öngörülen sürelerde İlgili Kişiler’e ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

 

İşlenen Kişisel Verilerin Aktarılması

 

Şirketimiz, kişisel verilerinizi “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye özen göstermektedir. İş faaliyetlerinin yürütülmesi veya denetimi, iş sürekliliğinin sağlanması, dijital altyapıların işletilmesi farklı paydaşlarla sürekli veri akışını zaruri kıldığı için işlediğimiz kişisel verileri belirli amaçlarla üçüncü kişilerle aktarmak durumundayız. Ayrıca, sözleşmesel ve kanuni yükümlülüklerini tam ve gereği gibi yerine getirebilmesi için kişisel verilerinizin doğru ve güncel olması çok önemlidir. Bunun için de muhtelif iş ortaklarıyla ve hizmet sağlayıcılarla çalışmak durumundayız.

 

Ayrıntılı olarak kişisel verilerinizin kimlerle ve hangi amaçlarla paylaşılabileceği aşağıda belirtilmiştir:

 

Tüzel Kişi Tedarikçi Çalışanı/Yetkilisi/Hissedarı için işlenen ortak veriler

Kimlik, iletişim, müşteri işlem bilgilerinin talep edilmesi halinde yetkili kurumlarla paylaşılması; saklama ve arşiv faaliyetlerinin yürütülmesi amacıyla email sunucusu hizmeti alınan yurt dışındaki hizmet alınan tedarikçiler ile bilgilerin paylaşılması; iletişim faaliyetlerinin yürütülmesi, mal/hizmet satış süreçlerinin yürütülmesi amacıyla yurt içindeki iş ortaklarıyla paylaşılması, organizasyon ve etkinlik alanında hizmet sunan iş ortaklarımızla paylaşılması, belgelerin tasdiki süreçlerinde noterlerle paylaşılması, müşteriye e-faturasının elektronik olarak gönderilmesi için e-fatura iş ortağıyla; fiziki sözleşme veya fatura teslimatı yapılabilmesi amacıyla kargo ve kurye firmalarıyla, İletilerin yönetilmesi için ileti yönetim sistemi (İYS) kayıt bağlamında Ticaret Bakanlığı ve yetkilendirdiği şirketle ve ileti gönderimi için yetkili ticari ileti altyapı sağlayıcıyla paylaşılması söz konusudur.

Platform’da admin/user sıfatıyla Platform’u kullanan her ilgili kişi

İşlem güvenliği bilgilerinin talep edilmesi halinde yetkili kurumlarla paylaşılması, saklama ve arşiv faaliyetlerinin yürütülmesi amacıyla email sunucusu hizmeti alınan yurt dışındaki hizmet alınan tedarikçiler ile, Web sitesi kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması ve müşteri ile beğeni ve tercihleri doğrultusunda iletişime geçilmesi amacıyla ilgili hizmet sağlayıcı ve iş ortağıyla, İletilerin yönetilmesi için ileti yönetim sistemi (İYS) kayıt bağlamında Ticaret Bakanlığı ve yetkilendirdiği şirketle ve ileti gönderimi için yetkili ticari ileti altyapı sağlayıcıyla bilgilerin paylaşılması söz konusudur.

Kobi Finansmanı Tedarikçi’sine (gerçek kişi) özgü olarak işlenen veriler

Kimlik, iletişim, müşteri işlem bilgilerinin talep edilmesi halinde yetkili kurumlarla paylaşılması; saklama ve arşiv faaliyetlerinin yürütülmesi amacıyla email sunucusu hizmeti alınan yurt dışındaki hizmet alınan tedarikçiler ile bilgilerin paylaşılması; iletişim faaliyetlerinin yürütülmesi, mal/hizmet satış süreçlerinin yürütülmesi amacıyla yurt içindeki iş ortaklarıyla paylaşılması, organizasyon ve etkinlik alanında hizmet sunan iş ortaklarımızla paylaşılması, belgelerin tasdiki süreçlerinde noterlerle paylaşılması, müşteriye e-faturasının elektronik olarak gönderilmesi için e-fatura iş ortağıyla; fiziki sözleşme veya fatura teslimatı yapılabilmesi amacıyla kargo ve kurye firmalarıyla, vergisel yükümlülüklerin yerine getirilmesi için vergi daireleriyle, vergi denetimleri sırasında fatura ve tahsilat makbuzlarının Maliye Bakanlığı temsilcileriyle, hizmet sunabilmemiz için kullandığımız çevrimiçi, SaaS veya on-premise hizmet sağlayıcılar ve/veya veri merkezleriyle (data center) paylaşılması söz konusudur.      Finans bilgileri ise Kobi Finansmanı süreci kapsamında finans kuruluşları ve gerekli olduğu ölçüde hizmetin sağlanmasıyla bağlantılı olarak tedarikçiler ile paylaşılacaktır.

Tedarikçi Finansmanı Tedarikçi’sine (gerçek kişi) özgü olarak işlenen veriler

Kimlik, iletişim, müşteri işlem bilgilerinin talep edilmesi halinde yetkili kurumlarla paylaşılması; saklama ve arşiv faaliyetlerinin yürütülmesi amacıyla email sunucusu hizmeti alınan yurt dışındaki hizmet alınan tedarikçiler ile bilgilerin paylaşılması; iletişim faaliyetlerinin yürütülmesi, mal/hizmet satış süreçlerinin yürütülmesi amacıyla yurt içindeki iş ortaklarıyla paylaşılması, organizasyon ve etkinlik alanında hizmet sunan iş ortaklarımızla paylaşılması, belgelerin tasdiki süreçlerinde noterlerle paylaşılması, müşteriye e-faturasının elektronik olarak gönderilmesi için e-fatura iş ortağıyla; fiziki sözleşme veya fatura teslimatı yapılabilmesi amacıyla kargo ve kurye firmalarıyla, vergisel yükümlülüklerin yerine getirilmesi için vergi daireleriyle, vergi denetimleri sırasında fatura ve tahsilat makbuzlarının Maliye Bakanlığı temsilcileriyle, hizmet sunabilmemiz için kullandığımız çevrimiçi, SaaS veya on-premise hizmet sağlayıcılar ve/veya veri merkezleriyle (data center) paylaşılması söz konusudur.

Tüm ilgili kişiler bakımından ise: Kişisel verileriniz, bilişim altyapımızı sağlayan, işleten veya hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla, hizmetlerin kalite kontrol, şikayet yönetimi ve risk analizi alanında hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla, pazarlama süreçlerinin yönetilmesi ve potansiyel müşterilerin tespiti amacıyla ilgili iş ortaklarımızla, sözleşme süreçlerinin yürütülmesi ve dava/icra takibi süreçlerinin yürütülmesi amaçlarıyla avukatlarla ve diğer danışmanlarla, özel entegratör, bağımsız denetim, gümrük, mali müşavir/muhasebe hizmeti sunan iş ortaklarımızla, kanunen yetkili kamu kurumları ve özel kişi veya kuruluşlar ile üçüncü kişilere, hukuki yükümlülüklerin yerine getirilmesi kapsamında avukatlar, denetçiler, adli bilişim uzmanları, siber güvenlik danışmanları, vergi danışmanları ile danışmanlık ve hizmet aldığımız diğer üçüncü kişilerle ve iş ortaklarıyla, düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi sair resmi kurumlara, risk yönetimi ve finansal raporlama süreçlerinin yürütülmesi amacıyla hissedarlarımızla, kişisel verilerinizi talep etmeye yetkili olan diğer kamu kurum veya kuruluşlarıyla, bu aydınlatma metninde belirtilen amaçlarla sınırlı olarak aktarılabilecektir.

 

İlgili Kişinin Hakları

 

İlgili Kişinin Kanun Madde 11 uyarınca sahip olduğu haklar aşağıda belirtilmiştir:

 

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVK Kanunu 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

İlgili kişiler olarak, haklarınıza ilişkin taleplerinizi belirtmek ve kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; Şirket resmi e-mail adresi info@figotr.com veya Şirket’in adresi olan Kuruçeşme Mahallesi, Kuruçeşme Cd. No:41, 34345 Beşiktaş/İstanbul adresine ileterek gerekli değişiklik, güncelleme ve/veya silme gibi işlemleri ve ilgili talepleri gerçekleştirebilirsiniz. Telefon üzerinden gerçekleştirilen taleplerde, ardından diğer usullere uygun bir başvuru yapılması için yönlendirme yapılacaktır

 

Belirtilen yöntemlerle taleplerinizi bize iletmeniz durumunda Şirket, talebinizin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

 

İlgili kişiler sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi tevsik edici belgelerin eklenmesi gerekmektedir.