Gizlilik Politikası

Kişisel Verilerin Korunması Mevzuatı Uyarınca

Genel Aydınlatma Metni

- Crif Enformasyon Derecelendirme ve Danışmanlık Hizmetleri A.Ş. -

 

  1. Veri Sorumlusunun Kimliği

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) nezdinde veri sorumlusu sıfatını haiz Crif Enformasyon Derecelendirme ve Danışmanlık Hizmetleri A.Ş. (“Crif” veya “Şirket”) olarak, elde ettiğimiz kişisel verilere ilişkin Kanun’a uygun hareket edebilmemizi teminen aydınlatma yükümlülüğü kapsamında aşağıdaki hususları bilgilerinize sunuyoruz.

Şirketimizin üç ana faaliyet konusunu bilgi çözümleri üretmek, karar destek sistemleri geliştirmek ve dış kaynak hizmetleri oluşturmaktadır.  Bu faaliyet konuları çerçevesinde Crif, sağladığı kredi bilgi ürünleri, hizmetleri ve çözümleri ile müşterileri arasında yer alan finansal ve ticari kuruluşların karar alma süreçlerine destek olmakta ve müşterilerine kredi değerlendirilmesi ile karar modellerinin kurgulanmasına olanak sağlayan yazılımlar sağlamakta, kredi derecelendirme modellerin kurulması ve işletilmesi konusunda da danışmanlık hizmeti vermektedir. Ayrıca, Şirketimiz sanayi/ticari işletmelere iş geliştirme, vadeli mal/hizmet satma, bayilerinin/müşterilerinin/tedarikçilerinin/iş ortaklarının değerlendirilmesi aşamalarında verecekleri ticari kararlara, kredi kararlarına yönelik firma bilgileri ve firma değerlendirme raporları hazırlamaktadır. Söz konusu değerlendirme raporları, firmaların hâlihazırda ticari ilişki içerisinde olduğu veya yeni ilişkiye gireceği ticari veya finansal kuruluşlar tarafından talep edilmektedir.

      2. Kişisel verilerin hangi amaçla işleneceği

Crif tarafından sunulan hizmet ya da ticari faaliyete ilişkin olarak değişkenlik gösterebilmekle beraber, Şirketimiz tarafından hizmetlerin en iyi şekilde sunulabilmesini sağlamak maksadıyla aşağıda belirtilen veri sahiplerine ait kişisel veriler işlenebilmektedir. Bu kapsamda;

Şirketimizden hizmet talep eden mevcut ve potansiyel gerçek kişi tacir veya tüzel kişi müşterilerinin ve/veya hakkında değerlendirme raporu hazırlanan firmaların gerçek kişi tacir (şahıs şirketi) veya tüzel kişi firmaların ortağı/ yetkilisi/çalışanı/irtibat kişisi olmanız halinde; kimlik, iletişim (iş telefon no, şirket adresi, şirket e-posta adresi, iş ünvanı vb),  finans ( bilanço bilgileri, şirketin finansal performans bilgileri, şirketin kredi ve risk bilgileri, ortaklık payı, banka hesap bilgisi / iban no vb) verileriniz, iş faaliyetlerinin yürütülmesi / denetimi, iletişim faaliyetlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, mal / hizmet üretim ve operasyon, satış, satış sonrası destek hizmetlerinin yürütülmesi, ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi, pazarlama analiz çalışmalarının yürütülmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi,

Şirketimizin gerçek kişi tacir veya tüzel kişi tedarikçilerinin çalışanı/irtibat kişisi/ortağı/yetkilisi olmanız halinde; kimlik, iletişim (iş telefon no, şirket adresi, şirket e-posta adresi, iş ünvanı vb),     finans  (şirketin finansal performans bilgileri, ortaklık payı, banka hesap bilgisi /iban no vb) verileriniz iş faaliyetlerinin yürütülmesi / denetimi, mal veya hizmet satın alım süreçlerinin, sözleşme süreçlerinin ve finans ve muhasebe işlerinin yürütülmesi, bilgi güvenliği süreçlerinin, erişim yetkilerinin yürütülmesi,

İşyerimizi ziyaret etmeniz halinde, kimlik ve fiziksel mekan güvenliği verileriniz ziyaretçi kayıtlarının oluşturulması ve takibi, fiziksel mekân güvenliğinin temini, talep halinde yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,

İnternet sitemizi ziyaret etmeniz halinde, internet sitesinin işleyişiişlem güvenliği ve pazarlama (internet sitesi vasıtasıyla çerez kullanımı) verileriniz ile Şirketimizin kablosuz ağ bağlantısını kullanmanız halinde kimlik, iletişim, işlem güvenliği verileriniz 5651 sayılı kanun gereğince mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi, elektronik ortamda oluşan log kayıtlarının tutulması, bilgi güvenliği süreçlerinin yürütülmesi,

faaliyetlerinin mevzuata ve Crif politika ve prosedürlerine uygun yürütülmesi amaçlarıyla sınırlı olarak işlenebilecektir. Kişisel verileriniz ayrıca fiziki arşivler ve bilişim sistemlerine nakledilerek hem dijital hem fiziki ortamlarda muhafaza edilebilecektir.

      3. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçlar ile Aktarılabileceği

Toplanan kişisel verileriniz, işbu Aydınlatma Metni’nin 2. maddesinde açıklanan amaçlar ile Kanun ve ilgili düzenlemeler kapsamında aktarılmasını gerektiren sebeplere bağlı ve bu sebeplerle sınırlı olarak, talep halinde resmi kurum ve kuruluşlara, denetim şirketlerine, güvenlik gereği plaza yönetimine, iş ortaklarımıza ve tedarikçilerimiz dâhil olmak üzere hizmetlerinden faydalandığımız ve işbirliği içerisinde olduğumuz firmalara, yurt içinde ve yurt dışında bulunan teknoloji hizmeti sunan firmaların sistemlerine,  Şirketlerimizin bağlı olduğu yurt içi ve yurt dışındaki grup şirketlerine, temsilcisi olduğumuz kuruluşlara ve onlarla ortak kullanılan veri tabanlarına ve müşterilere aktarılabilecektir.

      4. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, yukarıda belirtilen amaçlarla, Kanun’da öngörülen temel ilkelere uygun olarak Kanun’un 5 inci maddesinde belirtilen; sözleşmenin ifası, veri sorumlusunun hukuki yükümlülüğünü yerine getirilmesi,açık rızanızın bulunması, tarafınızca alenileştirilmiş olması ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaati hukuki sebeplerine dayalı ve bunlarla sınırlı olarak; otomatik veya otomatik olmayan yöntemlerle, tarafınızca iletilen sözlü ya da yazılı bilgiler ile Şirketimiz internet sitesi vasıtasıyla, kamuya açık kaynaklardan (Kamu Aydınlatma Platformu, Türkiye Ticaret Sicili Gazetesi, MERSIS, MKK, meslek odaları, ticari birlikler, gazete arşivleri, şirketin internet sitesi vb.), Şirket faaliyetleri kapsamında kullanılan uygulama ve yazılımlar ve Şirketimizde bulunan kapalı devre kamera kayıt sistemi vasıtasıyla toplanabilmektedir.

     5. Kişisel Verilerin Korunmasına Yönelik Haklarınız

Kanunun ilgili kişinin haklarını düzenleyen 7. ve 11. maddeleri kapsamındaki taleplerinizi, [CRIF Başvuru Formu] linkindeki form ile “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca [Dereboyu Caddesi Maslak Mahallesi Sun Plaza No:5 Kat: 9 34398 Sarıyer / İstanbul]   adresine yazılı olarak ve kimlik teyidinizin yapılması sağlanarak bizzat veya Tebliğ’de belirtilen diğer yöntemlere uygun olarak iletebilirsiniz.

 

 

Kişisel Verilerin Korunması Mevzuatı Uyarınca

Genel Aydınlatma Metni

- Crif Alacak Yönetimi ve Danışmanlık Hizmetleri Anonim Şirketi -

 

  1. Veri Sorumlusunun Kimliği

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) nezdinde veri sorumlusu sıfatını haiz Crif Alacak Yönetimi ve Danışmanlık Hizmetleri Anonim Şirketi (“Crif” veya “Şirket”) olarak, elde ettiğimiz kişisel verilere ilişkin Kanun’a uygun hareket edebilmemizi teminen aydınlatma yükümlülüğü kapsamında aşağıdaki hususları bilgilerinize sunuyoruz.

      2. Kişisel verilerin hangi amaçla işleneceği

Crif tarafından sunulan hizmet ya da ticari faaliyete ilişkin olarak değişkenlik gösterebilmekle beraber, Şirketimiz tarafından hizmetlerin en iyi şekilde sunulabilmesini sağlamak maksadıyla aşağıda belirtilen veri sahiplerine ait kişisel veriler işlenebilmektedir. Bu kapsamda;

Şirketimizin hizmet verdiği firmaların bireysel müşterisi, tüzel kişi müşterisi veya gerçek kişi tacir müşterisinin ortağı/çalışanı/irtibat kişisi/yetkilisi olmanız halinde; kimlik, iletişim, finans verileriniz (Kredi veya Fatura Borç Bilgisi), Ses Kaydınız ile ayrıca kimlik belgelerinde yer alan din ile kan grubu bilgileriniz (dolaylı olarak eski kimlik/ehliyet sureti aracılığıyla temin edilebilmektedir.); Şirketimiz çağrı merkezi hizmetleri dâhil iş faaliyetlerinin yürütülmesi ve denetimi, sözleşme, finans ve muhasebe işlerinin yürütülmesi, denetim ve raporlama süreçlerinin yürütülmesi, erişim yetkilerinin, bilgi güvenliği süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, talep halinde yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,

Tedarikçilerimizin, iş ortaklarımızın, hizmet alınan danışman firmaların çalışanı/yetkilisi olmanız halinde; kimlik, iletişim ve finans verileriniz ile ayrıca iletmeniz halinde özel nitelikli kişisel verilerinizden olan ve kimlik belgelerinde yer alan din ile kan grubu bilgileriniz (dolaylı olarak eski kimlik/ehliyet sureti aracılığıyla temin edilebilmektedir.); Şirketimiz iş faaliyetleri kapsamında mal ve hizmet satın alma süreçlerinin yürütülmesi, sözleşme, finans ve muhasebe işlerinin yürütülmesi, talep halinde yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,

Ayrıca;

 Şirketimizi ve/veya iş yerlerimizi ziyaret etmeniz halinde; kimlik ve fiziksel mekân güvenliği veriniz; ziyaretçi kayıtlarının oluşturulması ve takibi, fiziksel mekân güvenliğinin temini,

• İnternet sitemizi ziyaret etmeniz halinde, işlem güvenliği ve pazarlama verileriniz (internet sitesi vasıtasıyla çerez kullanımı) ile Şirketimizin kablosuz ağ bağlantısını kullanmanız halinde kimlik, iletişim, işlem güvenliği verileriniz 5651 sayılı kanun gereğince mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi, elektronik ortamda oluşan log kayıtlarının tutulması, bilgi güvenliği süreçlerinin yürütülmesi, faaliyetlerin mevzuata ve Şirket’in politika ve prosedürlerine uygun yürütülmesi amaçlarıyla sınırlı olarak işlenebilecektir. Kişisel verileriniz ayrıca fiziki arşivler ve bilişim sistemlerine nakledilerek hem dijital hem fiziki ortamlarda muhafaza edilebilecektir.

      3. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçlar ile Aktarılabileceği

Toplanan kişisel verileriniz, işbu Aydınlatma Metni’nin 2. maddesinde açıklanan amaçlarla ve Kanun ile ilgili mevzuat kapsamında ve aktarılmasını gerektiren sebeplere bağlı ve bu sebeplerle sınırlı olarak; talep halinde resmi kurum ve kuruluşlara, denetim ve hukuk firmalarına, güvenlik gereği plaza yönetimine, müşterilerimize, hizmetlerinden faydalandığımız ve işbirliği içerisinde olduğumuz teknoloji hizmeti sunan firmalar dahil anlaşmalı firmalar, operasyonel süreçlerin yürütülmesi ve destek alınması amaçlarıyla yurt dışında bulunan grup şirketine ve onlarla ortak kullanılan bilgi sistemlerine aktarılabilecektir.

      4. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, işbu Aydınlatma Metni’nin 2. maddesinde açıklanan amaçlar ile Kanun’da öngörülen temel ilkelere uygun olarak Kanun’un 5. maddesinde belirtilen; sözleşmenin kurulması veya ifası, veri sorumlusunun hukuki yükümlülüğü, hakkın tesisi, kullanılması veya korunması, veri sorumlusunun meşru menfaati hukuki sebeplerine dayalı ve bunlarla sınırlı olarak; otomatik veya otomatik olmayan yöntemlerle veya tarafınızca doğrudan veya elektronik posta adresimiz vasıtasıyla iletilen sözlü veya yazılı bilgiler, Şirket faaliyetleri kapsamında kullanılan uygulama ve yazılımlar ile kamera kayıtları aracılığıyla toplanabilmektedir.

     5. Kişisel Verilerin Korunmasına Yönelik Haklarınız

Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi, [CRIF Alacak Başvuru Formu] linkindeki form ile “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca [Dereboyu Caddesi Maslak Mahallesi Sun Plaza No:5 Kat: 9 34398 Sarıyer / İstanbul]   adresine yazılı olarak ve kimlik teyidinizin yapılması sağlanarak bizzat veya Tebliğ’de belirtilen diğer yöntemlere uygun olarak iletebilirsiniz.