top of page

Kişisel Verilerin Korunması ve İşlenmesi Politikası

1. POLÄ°TÄ°KA HAKKINDA

Ä°ÅŸbu KiÅŸisel Verilerin Korunması ve Ä°ÅŸlenmesi Politikası (“Politika”), aÅŸağıda belirtilen Gerçek KiÅŸilere ait verilerin, Veri Sorumlusu sıfatıyla Yancep Finansal Teknolojiler A.Åž. (“Åžirket”) tarafından 6698 sayılı KiÅŸisel Verilerin Korunması Kanunu ve ikincil mevzuatı (“Kanun”) uyarınca toplanması, iÅŸlenmesi, saklanması ve imhası süreçlerine iliÅŸkin usul ve esasların belirlenmesi ve Åžirket tarafından verileri iÅŸlenen Gerçek KiÅŸilerin bilgilendirilmesi amacıyla hazırlanıştır.

​

Ä°ÅŸbu Politika kapsamına giren Gerçek KiÅŸiler (“Veri Konusu KiÅŸi(ler)”) ÅŸunlardır:

  • Åžirket Hissedarları ve Yetkilileri

  • Çalışan ve Stajyerler

  • Çalışan veya Stajyer Adayları

  • Kullanıcılar

  • Tüzel KiÅŸi Kullanıcı Hissedarları, Yetkilileri, Çalışanları

  • Ä°ÅŸ Ortakları ve Bayiler

  • Tüzel KiÅŸi Ä°ÅŸ Ortağı Hissedarları, Yetkilileri, Çalışanları

  • Ürün ve/veya Hizmet Tedarikçisi

  • Tüzel KiÅŸi Ürün ve/veya Hizmet Tedarikçisi Hissedarları, Yetkilileri, Çalışanları

  • Potansiyel Kullanıcılar ve Ä°ÅŸ Ortakları

  • Potansiyel Tüzel KiÅŸi Kullanıcı veya Ä°ÅŸ Ortağı Hissedarları, Yetkilileri, Çalışanları

  • Aile Üyeleri ve Yakınlar

  • Ziyaretçiler (web sitesi, mobil uygulama veya iÅŸyeri)

  • Sair Üçüncü KiÅŸiler

 

Kanun’un 28/1. maddesi uyarınca, iÅŸbu Politika ve Kanun hükümleri aÅŸağıdaki hallerde uygulanmayacaktır:

  • KiÅŸisel verilerin, üçüncü kiÅŸilere verilmemek ve veri güvenliÄŸine iliÅŸkin yükümlülüklere uyulmak kaydıyla gerçek kiÅŸiler tarafından tamamen kendisiyle veya aynı konutta yaÅŸayan aile fertleriyle ilgili faaliyetler kapsamında iÅŸlenmesi;

  • KiÅŸisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araÅŸtırma, planlama ve istatistik gibi amaçlarla iÅŸlenmesi;

  • KiÅŸisel verilerin millî savunmayı, millî güvenliÄŸi, kamu güvenliÄŸini, kamu düzenini, ekonomik güvenliÄŸi, özel hayatın gizliliÄŸini veya kiÅŸilik haklarını ihlal etmemek ya da suç teÅŸkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüÄŸü kapsamında iÅŸlenmesi;

  • KiÅŸisel verilerin millî savunmayı, millî güvenliÄŸi, kamu güvenliÄŸini, kamu düzenini veya ekonomik güvenliÄŸi saÄŸlamaya yönelik olarak kanunla görev ve yetki verilmiÅŸ kamu kurum ve kuruluÅŸları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında iÅŸlenmesi;

  • KiÅŸisel verilerin soruÅŸturma, kovuÅŸturma, yargılama veya infaz iÅŸlemlerine iliÅŸkin olarak yargı makamları veya infaz mercileri tarafından iÅŸlenmesi.

 

Åžirket, Politika’yı, gerekli gördüÄŸü ya da mevzuatın gerektirdiÄŸi hallerde, güncelleyebilecektir.

 

Politika, Åžirket’in www.yancep.com web sitesi adresinde ve Yancep mobil uygulaması içerisinde yayımlanarak Veri Konusu KiÅŸiler’in eriÅŸimine sunulmaktadır.

​

​

2. ​​TANIMLAR

Ä°ÅŸbu Politika ve Kanun’da yer alan aÅŸağıda listeli ifadelerin, Kanun ile belirlenen tanımları ÅŸöyledir:

​

Açık Rıza: Belirli bir konuya iliÅŸkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

Anonim Hale Getirme: KiÅŸisel verilerin, baÅŸka verilerle eÅŸleÅŸtirilerek dahi hiçbir surette kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hale getirilmesini ifade eder.

KiÅŸisel Veri: KimliÄŸi belirli veya belirlenebilir gerçek kiÅŸiye iliÅŸkin her türlü bilgiyi ifade eder.

KiÅŸisel Verilerin Ä°ÅŸlenmesi: KiÅŸisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, deÄŸiÅŸtirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleÅŸtirilen her türlü iÅŸlemi ifade eder.

KVK Kurulu: Kanun uyarınca kurulan KiÅŸisel Verileri Koruma Kurulunu ifade eder.

Özel Nitelikli KiÅŸisel Veri: KiÅŸilerin ırkı, etnik kökeni, siyasi düÅŸüncesi, felsefi inancı, dini, mezhebi veya diÄŸer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini ifade eder.

Veri Sorumlusu: KiÅŸisel verilerin iÅŸlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir ÅŸekilde tutulduÄŸu yeri (veri kayıt sistemi) yöneten kiÅŸi veri sorumlusudur.

 

​

3. KİŞİSEL VERÄ° KATEGORÄ°LERÄ° VE TOPLANMA YÖNTEMLERÄ°

​

3.1. Şirketimiz tarafından Veri Konusu Kişilere ait Kişisel Veriler, aşağıda belirtilen kategoriler altında işlenmektedir:

​

Kimlik Bilgisi: Ehliyet, nüfus cüzdanı, ikametgah, pasaport, avukatlık kimliÄŸi, evlilik cüzdanı, nüfus kaydı gibi dokümanlarda yer alan kiÅŸinin kimliÄŸine dair tüm bilgiler (ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doÄŸum yeri, doÄŸum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası vb. bilgiler)

Ä°letiÅŸim Bilgisi: Telefon numarası, adres, e-posta, IP adresi gibi veri sahibiyle iletiÅŸim kurulmasına yönelik bilgiler

Görsel ve Ä°ÅŸitsel Bilgi: Veri Konusu KiÅŸi ile iliÅŸkilendirilebilen fotoÄŸraf, kamera kayıtları, ses kayıtları gibi her türlü görsel ve iÅŸitsel kayıtlar

Lokasyon Bilgisi: Veri Konusu KiÅŸinin konumunu tespit etmeye yarayan tüm veriler (GPS lokasyonu, seyahat verileri vs.)

Kullanıcı (müÅŸteri) Bilgisi: Ürün ve hizmetlerimizden faydalanan kullanıcılara ait elde edilen ve üretilen bilgiler

Aile Bireyleri ve Yakın Bilgisi: SunduÄŸumuz ürün ve hizmetler çerçevesinde ve/veya Åžirketin ya da Veri Konusu KiÅŸinin hukuki menfaatlerini korumak amacıyla, Veri Konusu KiÅŸi’nin aile bireyleri (örn. eÅŸ, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diÄŸer kiÅŸilere ait kimlik bilgileri ve iletiÅŸim bilgileri

Çalışan Ä°ÅŸlem Bilgisi: Çalışan ve stajyerlerin, iÅŸ ile ilgili gerçekleÅŸtirdiÄŸi her türlü iÅŸleme ait bilgiler (iÅŸe giriÅŸ çıkış kayıtları, toplantı notları, mail yazışmaları vs.)

Ä°ÅŸlem GüvenliÄŸi Bilgisi: Ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliÄŸimizi saÄŸlamamız için iÅŸlenen kiÅŸisel veriler

Finansal Bilgi: Veri Konusu KiÅŸi ile Åžirket arasındaki hukuki iliÅŸki uyarınca yaratılan ya da elde edilen finansal sonucu gösteren bilgi, belge ve kayıtlara iliÅŸkin iÅŸlenen veriler (banka hesap ve IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi vs.)

Fiziksel Mekan Güvenlik Bilgisi: Fiziksel mekana giriÅŸte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar, belgeler, kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar.

Çalışan veya Stajyer Adayı Bilgisi: Åžirketimizin çalışanı ya da stajyeri olmak için baÅŸvuruda bulunmuÅŸ veya Åžirketimizin insan kaynakları ihtiyaçları doÄŸrultusunda çalışan/stajyer adayı olarak deÄŸerlendirilmiÅŸ bireylerle ilgili iÅŸlenen kiÅŸisel veriler

Özlük Bilgisi: Åžirket Çalışanlarının ve Stajyerlerinin özlük haklarının oluÅŸması ve korunması için gerekli her türlü veri

Hukuki Ä°ÅŸlem Bilgisi: Hukuki alacak ve hakların tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimizin yerine getirilmesi amacıyla iÅŸlenen veriler

Özel Nitelikli Veri: KiÅŸilerin ırkı, etnik kökeni, siyasi düÅŸüncesi, felsefi inancı, dini, mezhebi veya diÄŸer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kiÅŸisel veriler

Pazarlama Bilgisi: Ürün ve hizmetlerimizin Veri Konusu KiÅŸinin kullanım alışkanlıkları, beÄŸenisi ve ihtiyaçları doÄŸrultusunda özelleÅŸtirilerek pazarlamasının yapılmasına yönelik iÅŸlenen kiÅŸisel veriler ve bu iÅŸleme sonuçları neticesinde yaratılan rapor ve deÄŸerlendirmeler

Talep/Åžikayet Yönetimi Bilgisi: Åžirketimize yöneltilmiÅŸ olan her türlü talep veya ÅŸikayetin alınması ve deÄŸerlendirilmesine iliÅŸkin kiÅŸisel veriler

​

3.2. Åžirketimiz, KiÅŸisel Verileri, Åžirketimiz ile herhangi bir yolla irtibata geçmeniz halinde (bizimle www.yancep.com adresindeki web sitemiz ve/veya Yancep mobil uygulamamız ya da çaÄŸrı merkezimiz, sosyal medya, dijital mecralar, e-posta, iÅŸe alım portalları dahil üçüncü ÅŸahıslara ait dijital mecralar veya bir yazılım üzerinden, internet sitelerimizdeki çerezler, kartvizit, telefon gibi vasıtalar aracılığıyla ya da  iÅŸ ortaklarımız ve benzeri vasıtalarla, yazılı, sözlü, elektronik yollarla, görüntü/ses kaydı ile veya fiziksel olarak yaptığımız görüÅŸmeler neticesinde), otomatik veya otomatik olmayan yöntemlerle, yazılı, sözlü, elektronik yollarla, görüntü/ses kaydı ile veya fiziksel olarak Veri Konusu KiÅŸi ile karşı karşıya gelmek suretiyle toplamaktadır.

 

​3.3. Åžirketimize ait ürün ve hizmetlerden faydalandığınız sürece, toplanan KiÅŸisel Verileriniz iÅŸlenebilecek ve verilerinizin doÄŸruluÄŸunu ve güncelliÄŸini saÄŸlamak amacıyla, gerektiÄŸinde güncellenebilecektir.

 

 

4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKE VE ŞARTLAR

​

4.1. KiÅŸisel Verilerin Ä°ÅŸlenmesinde Uygulanan Genel Ä°lkeler

Åžirketimiz, Veri Sorumlusu olarak veri iÅŸleme faaliyetlerini, Kanun’un 4. maddesi ile belirlenen ve aÅŸağıda listeli KiÅŸisel Veri Ä°ÅŸleme ilkelerine uygun olarak, yürütmektedir.

​

  • Hukuka ve Dürüstlük Kurallarına Uygun Olma: Åžirketimiz, KiÅŸisel Verileri, ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak iÅŸler ve bu sınırlar içerisinde kullanır.

  • DoÄŸru ve GerektiÄŸinde Güncel Olma: Åžirketimiz, Veri Konusu KiÅŸilerin temel haklarını ve meÅŸru menfaatlerini dikkate alarak iÅŸlediÄŸi KiÅŸisel Verilerin doÄŸru ve güncel olmasını saÄŸlar. Bu kapsamda, verilerin elde edildiÄŸi kaynakların belirli olması, doÄŸruluÄŸunun teyit edilmesi, güncelleme gerekip gerekmediÄŸinin deÄŸerlendirilmesi gibi hususları özenle dikkate alır. 

  • Belirli, Açık ve MeÅŸru Amaçlar Ä°çin Ä°ÅŸlenme: Åžirketimiz, KiÅŸisel Verileri, iÅŸbu Politika ve aydınlatma yükümlülüÄŸümüz kapsamında Veri Konusu KiÅŸilerin bilgisine sunulan ve aÅŸağıda madde 5’te ve ayrıca Aydınlatma Metni hükümlerinde yer alan meÅŸru amaçlar kapsamında gerekli olan kadar iÅŸlemektedir.

  • Ä°ÅŸlendikleri Amaçla BaÄŸlantılı, Sınırlı ve Ölçülü Olma: Åžirketimiz, KiÅŸisel Verileri belirlenen amaçların gerçekleÅŸtirilebilmesine elveriÅŸli bir biçimde iÅŸlemekte ve amacın gerçekleÅŸtirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kiÅŸisel verilerin iÅŸlenmesinden kaçınmaktadır.

  • Ä°lgili Mevzuatta Öngörülen veya Ä°ÅŸlendikleri Amaç Ä°çin Gerekli Olan Süre Kadar Muhafaza Edilme: Åžirketimiz, KiÅŸisel Verileri, (i) varsa ilgili yasal düzenlemelerle belirlenen süre zarfında, (ii) yasalar uyarınca getirilmiÅŸ bir süre olmaması halinde, veriyi iÅŸleme amacı ve Åžirket prosedürleri göz önünde tutularak belirlenecek makul sürelerle sınırlı olarak muhafaza eder. Sürenin bitimi veya iÅŸlenmesini gerektiren sebeplerin ortadan kalkması halinde kiÅŸisel veriler Åžirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

4.2 Kişisel Verilerin İşlenmesi Faaliyetinin Şartları

​

4.2.1. Kanun’un 5. maddesi ile KiÅŸisel Verilerin iÅŸlenebilmesi için Veri Konusu KiÅŸinin (ilgili kiÅŸi) açık rızasının alınması ÅŸartı getirilmiÅŸ ve ayrıca açık rıza alınmaksızın KiÅŸisel Verilerin iÅŸlenebileceÄŸi haller belirlenmiÅŸtir. Åžirketimiz, iÅŸbu hüküm uyarınca, aÅŸağıdaki ÅŸartlardan biri veya birkaçının varlığı halinde, Veri Konusu KiÅŸinin açık rızasını almaksızın, KiÅŸisel Verileri iÅŸleyebilecektir:

​

  • Bir sözleÅŸmenin kurulması veya ifasıyla doÄŸrudan doÄŸruya ilgili olması kaydıyla, sözleÅŸmenin taraflarına ait KiÅŸisel Verilerin Åžirket tarafından iÅŸlenmesinin gerekli olması,

  • Veri sorumlusu olarak Åžirket’in hukuki yükümlülüÄŸünü yerine getirebilmesi için KiÅŸisel Veri iÅŸlemenin zorunlu olması,

  • KiÅŸisel Verilerin iÅŸlenmesi faaliyetinin kanunlarda açıkça öngörülmesi,

  • Åžirket’in KiÅŸisel Veri iÅŸleme faaliyetinde bulunmasının, fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kiÅŸinin kendisinin ya da bir baÅŸkasının hayatı veya beden bütünlüÄŸünün korunması için zorunlu olması,

  • KiÅŸisel Verinin Veri Konusu KiÅŸinin kendisi tarafından alenileÅŸtirilmiÅŸ (kamuoyuna açıklanmış) olması,

  • KiÅŸisel Verilerin Åžirket tarafından iÅŸlenmesinin, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,

  • Veri Konusu KiÅŸinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusu olarak Åžirketimizin meÅŸru menfaatleri için veri iÅŸlenmesinin zorunlu olması.

 

4.2.2. Åžirketimiz, Özel Nitelikli KiÅŸisel Verilerin iÅŸlenmesinde, Kanun ile getirilen düzenlemelere azami hassasiyetle uygun davranmakta ve Kanun’un 6. maddesi ile öngörüldüÄŸü üzere, Özel Nitelikli KiÅŸisel Verileri, aÅŸağıda belirtilen istisnai haller dışında, Veri Konusu KiÅŸinin açık rızasını almak kaydıyla iÅŸlemekte ve KVK Kurulu’nun belirleyeceÄŸi idari ve teknik tedbirleri almaktadır.

​

  • Veri Konusu KiÅŸinin saÄŸlığı ve cinsel hayatı dışındaki Özel Nitelikli KiÅŸisel Verilerinin (ırk, siyasi düÅŸünce vs.) iÅŸlenmesi faaliyetinin kanunlarda öngörülmesi halinde, açık rıza aranmamaktadır.

  • Veri Konusu KiÅŸinin saÄŸlığına ve cinsel hayatına iliÅŸkin Özel Nitelikli KiÅŸisel Veriler ise ancak kamu saÄŸlığının korunması, koruyucu hekimlik, tıbbi teÅŸhis, tedavi ve bakım hizmetlerinin yürütülmesi, saÄŸlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüÄŸü altında bulunan kiÅŸiler veya yetkili kurum ve kuruluÅŸlar tarafından iÅŸlendiÄŸi durumda, açık rıza aranmamaktadır.

 

4.2.3. Åžirketimiz, KiÅŸisel Verilerin elde edilmesi hemen önce, Veri Sorumlusu sıfatıyla Kanun’un 10. maddesinde belirtilen aydınlatma yükümlülüÄŸünü, Veri Konusu KiÅŸilere karşı, yerine getirmektedir.  Bu kapsamda hazırlanan Kullanıcı Aydınlatma Metnine, istenildiÄŸi zaman, https://www.yancep.com/aydinlatma-metni internet adresinden ya da Yancep Mobil Uygulaması içerisinden ulaşılabilir. Ayrıca, KiÅŸisel Veri iÅŸlenebilmesi için, Kanun uyarınca açık rızanın alınmasının ÅŸart olduÄŸu durumlarda, Åžirketimiz, aydınlatma yükümlülüÄŸünü yerine getirmenin yanı sıra ilgili Veri Konusu KiÅŸinin açık rızasını da almaktadır.

 

4.2.4. Kanun’un 28/2. maddesi uyarınca, aÅŸağıda yer alan ÅŸartlardan birini varlığı halinde, aydınlatma yükümlülüÄŸümüz bulunmamaktadır:

  • KiÅŸisel veri iÅŸlemenin suç iÅŸlenmesinin önlenmesi veya suç soruÅŸturması için gerekli olması.

  • Veri Konusu KiÅŸi’nin kendisi tarafından alenileÅŸtirilmiÅŸ kiÅŸisel verilerin iÅŸlenmesi.

  • KiÅŸisel veri iÅŸlemenin kanunun verdiÄŸi yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluÅŸları ile kamu kurumu niteliÄŸindeki meslek kuruluÅŸlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruÅŸturma veya kovuÅŸturması için gerekli olması.

  • KiÅŸisel veri iÅŸlemenin bütçe, vergi ve mali konulara iliÅŸkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

​

​

5. KİŞİSEL VERÄ°LERÄ° Ä°ÅžLEME AMAÇLARI

Åžirketimiz KiÅŸisel Verileri belli, açık ve meÅŸru amaçlarla iÅŸlemektedir. Bu kapsamda KiÅŸisel Veriler aÅŸağıda sayılan amaçlarla iÅŸlenebilmektedir:

​

  • Yancep ürün ve hizmetlerinin sunulması, yürütülmesi, ifası, sonuçlandırılması,

  • Yancep mobil uygulamasına üyelik kaydının gerçekleÅŸtirilmesi,

  • Yancep mobil uygulaması içerisinde yer alan finansal hizmetlerin sunulması, takibi,

  • Yancep ürün ve hizmetleri kapsamında iletiÅŸim faaliyetlerinin yürütülmesi,

  • Yancep Mobil Uygulamasının ve Ä°nternet Sitesi’nin güncellenmesi,

  • Kullanıcı talep ve ÅŸikayetlerinin takip edilmesi,

  • Yancep mobil uygulaması ve sunulan finansal ürünlere iliÅŸkin bilgilendirme yapılması, günlük/haftalık bülten gönderilmesi ve geliÅŸmelerden haberdar edilmesi,

  • Web Sitesi’nde bültene kaydolunmasını,

  • Yancep mobil uygulamasının kullanıcıya özgü kiÅŸiselleÅŸtirilmesi, kullanım kolaylığı saÄŸlanması ve buna iliÅŸkin hizmetlerin sunulması,

  • Yancep mobil uygulamasında yarışmaların yürütülmesiyle ilgili ödül ve tekliflerin sunulabilmesi ve takdimi,

  • Bilgi güvenliÄŸi süreçlerinin oluÅŸturulması, yürütülmesi ve denetimi,

  • ÇaÄŸrı merkezi ve uzaktan destek hizmetlerinin saÄŸlanması, çaÄŸrı sayısı ve içerik takibi,

  • Çalışan faaliyetlerinin takibi ve denetimi,

  • Çalışan memnuniyeti ve bağımlılığı süreçlerinin planlanması ve yürütülmesi,

  • Çalışan Performans DeÄŸerlendirme Süreçlerinin oluÅŸturulması ve yürütülmesi,

  • Çalışan/stajyer adaylarının baÅŸvuru süreçlerinin oluÅŸturulması ve yürütülmesi,

  • Çalışan/stajyer seçme ve yerleÅŸtirme süreçlerinin oluÅŸturulması ve yürütülmesi,

  • Çalışanlar için yan haklar ve menfaatlerin planlanması ve ilgili süreçlerin yürütülmesi,

  • Çalışanlara kullanıcı hesabı, e-posta adresi açılması, ÅŸirket içi kimlik ve yemek kartı verilmesi,

  • Çalışanların bilgiye eriÅŸim yetkilerinin planlanması ve yürütülmesi,

  • Denetim/etik kurallara iliÅŸkin faaliyetlerin yürütülmesi,

  • Finans ve Muhasebe iÅŸlerinin planlanması, takibi ve denetimi,

  • Fiziksel mekan güvenliÄŸinin temini ve takibi,

  • Hukuk iÅŸlerinin takibi ve yürütülmesi,

  • Ä°nsan kaynakları süreçlerinin oluÅŸturulması ve yönetilmesi,

  • Ä°ÅŸ iliÅŸkisinin/sözleÅŸmesinin kurulması, yürütülmesi, sonlandırılması ve Ä°ÅŸ SözleÅŸmesi ile ilgili mevzuattan doÄŸan yükümlülüklerin yerine getirilmesi,

  • Ä°ÅŸ ortakları ve/veya tedarikçilerin bilgiye eriÅŸim yetkilerinin planlanması ve yürütülmesi,

  • KiÅŸisel veri güvenliÄŸi politika ve prosedürlerinin oluÅŸturulması, takibi ve denetimi,

  • Mal/hizmet üretim ve operasyon süreçlerinin oluÅŸturulması, yürütülmesi ve denetimi,

  • Kullanıcı iliÅŸkileri yönetimi süreçlerinin oluÅŸturulması, yürütülmesi ve denetimi,

  • Kullanıcı memnuniyetine yönelik aktivitelerin yürütülmesi,

  • Kullanıcılara teknolojik tabanlı hizmet sunulması,

  • Pazarlama analiz çalışmalarının yürütülmesi ve sonuçların deÄŸerlendirilmesi,

  • Reklam / kampanya / promosyon ve benzeri pazarlama süreçlerinin yürütülmesi,

  • Uygulamaya kontrollü eriÅŸiminin saÄŸlanması gibi eriÅŸim yetkilerinin yürütülmesi,

  • Elektronik Ticari Ä°leti Ä°zin Metni’nin kabulü halinde Åžirket ve iÅŸ ortaklarının kampanya, promosyon vb. pazarlama faaliyetlerinin yürütülmesi,

  • Risk yönetimi süreçlerinin yürütülmesi,

  • Saklama ve arÅŸiv faaliyetlerinin yürütülmesi,

  • Sosyal sorumluluk ve sivil toplum aktivitelerinin organize edilmesi ve yürütülmesi,

  • SözleÅŸmelerin süreçlerinin yürütülmesi, sözleÅŸmelerin akdedilmesi ve ifası,

  • Sponsorluk faaliyetlerini yürütülmesi,

  • Sunulan ürün ve hizmetler özelinde, sistemlere kullanıcı tanımlamalarının yapılması,

  • Åžirket çalışanlarının ulaşım organizasyonunun planlanması, icrası ve Åžirket araçlarının takibi,

  • Åžirket içi veya ÅŸirket dışı eÄŸitim faaliyetlerinin planlanması ve icrası,

  • Åžirket tarafından düzenlenen organizasyon ve etkinlik süreçlerinin planlanması ve yönetimi,

  • Åžirket/Ürün/Hizmetlere baÄŸlılık süreçlerinin oluÅŸturulması, yürütülmesi ve deÄŸerlendirilmesi,

  • Åžirketler ve ortaklık hukuku iÅŸlemlerinin gerçekleÅŸtirilmesi,

  • Talep ve ÅŸikayetlerin yönetimi,

  • Ticari faaliyetlerin ve ticari iliÅŸkilerin planlanması ve mevzuata uygun yürütülmesi,

  • Ücret politikasının oluÅŸturulması ve yönetimi,

  • Ürün/hizmetlerin pazarlama süreçlerinin oluÅŸturulması ve yürütülmesi,

  • Ürün/hizmetlerin satış ve pazarlaması için pazar araÅŸtırması faaliyetlerinin yürütülmesi ve deÄŸerlendirilmesi,

  • Veri sorumlusu operasyonlarının güvenliÄŸinin temini,

  • Verilerin doÄŸru ve güncel olmasının saÄŸlanması,

  • Yatırım süreçlerinin yürütülmesi,

  • Yetkili kiÅŸi, kurum, kuruluÅŸlara mevzuat gereÄŸi bilgi verilmesi,

  • Yönetim faaliyetlerinin yürütülmesi,

  • Yürürlükte bulunan herhangi bir mevzuatın getirdiÄŸi yükümlülüÄŸün yerine getirilmesi,

  • Ziyaretçi kayıtlarının oluÅŸturulması ve takibi.

​

 

6. KİŞİSEL VERİLERİN AKTARILMASI

​

6.1. KiÅŸisel Verilerin Yurt Ä°çinde Aktarılması

Åžirketimiz, KiÅŸisel Verileri ve Özel Nitelikli Verileri, Kanun’un 8. maddesinde öngörüldüÄŸü ÅŸekilde;

​

(i) Ä°ÅŸbu Politika’nın, KiÅŸisel Veriler için 4.2.1. maddesinde ve Özel Nitelikli KiÅŸisel Veriler için ise (yeterli önlemlerin alınmış olması kaydıyla) 4.2.2. maddesinde saydığımız istisnai hallerden herhangi birinin varlığı halinde açık rıza aranmaksızın,

(ii) Ä°ÅŸbu Politika’nın 4.2.1. ile 4.2.2. maddelerinde saydığımız istisnai hallerin var olmadığı hallerde ise Veri Konusu KiÅŸinin açık rızasının alınması ÅŸartıyla,

yurt içinde üçüncü bir tarafa, Politika’nın 5. maddesinde yer alan herhangi bir amaç uyarınca, aktarabilecektir.

 

6.2. Kişisel Verilerin Yurt Dışına Aktarılması

Åžirketimiz, KiÅŸisel Verileri ve Özel Nitelikli Verileri, Kanun’un 9. maddesinde öngörüldüÄŸü ÅŸekilde;

​

(i) Ä°ÅŸbu Politika’nın, KiÅŸisel Veriler için 4.2.1. maddesinde ve Özel Nitelikli KiÅŸisel Veriler için ise (yeterli önlemlerin alınmış olması kaydıyla) 4.2.2. maddesinde saydığımız istisnai hallerden herhangi birinin varlığı halinde ve KiÅŸisel Verinin aktarılacağı yabancı ülkede;

​

a) Yeterli korumanın bulunması,

b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun izninin bulunması,

ÅŸartıyla, açık rıza aranmaksızın,

​

(ii) Yukarıda (i) bendinde sayılan ÅŸartların saÄŸlanamadığı hallerde ise Veri Konusu KiÅŸinin açık rızasının alınması ÅŸartıyla,

yurt dışında üçüncü bir tarafa, Politika’nın 5. maddesinde yer alan herhangi bir amaç uyarınca, aktarabilecektir.

 

6.3. Kişisel Verilerin Aktarılacağı Alıcı Grupları

Åžirketimiz, iÅŸbu Politika’nın 6.1. ve 6.2. maddeleri ile Kanun’un 8., 9. ve sair maddelerinde yer alan esas ve yükümlülükler doÄŸrultusunda, KiÅŸisel Verileri ve Özel Nitelikli

 

Kişisel Verileri, aşağıda belirtilenler, alıcı gruplarına aktarabilecektir:

​

  • Yancep hizmetlerinin verilmesine aracılık eden SPK Lisanslı yatırım kuruluÅŸları (Gedik Yatırım A.Åž.  ve benzeri)

  • Bankalar ve Finans KuruluÅŸları

  • Danışmanlar

  • Denetim Firmaları

  • Hizmet Alınan Firmalar

  • Ä°ÅŸ ortakları (mevcut veya potansiyel)

  • Ä°ÅŸtirakler ve Grup Åžirketleri

  • Kanunen yetkili kamu kurum ve kuruluÅŸları (SPK, YTM, TSPB, MASAK, BÄ°ST, Takasbank, MKK, BDDK, TCMB, GÄ°B, Ticaret Bakanlığı, TOBB, TBB ve benzeri)

  • Pay Sahipleri

  • Åžirket Yetkilileri

  • Tedarikçiler

  • Yargı merci ve kamu kurum ve kuruluÅŸları

​

 

7. KİŞİSEL VERÄ°LERÄ°N GÜVENLİĞİ VE ALINAN TEDBÄ°RLER

​

Åžirketimiz, KiÅŸisel Verilerin hukuka aykırı olarak iÅŸlenmesini ve eriÅŸilmesini önlemek ve KiÅŸisel Verilerin muhafazası saÄŸlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik olarak, gerekli her türlü teknik ve idari tedbirleri almaktadır. Åžirketimiz tarafından alınan önlem ve tedbirler aÅŸağıda sınırlayıcı olmamak üzere belirtilmiÅŸtir:

​

  • Bilgi güvenliÄŸi olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda biliÅŸim sistemlerinin sürekliliÄŸini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.

  • BiliÅŸim sistemlerine eriÅŸim ve kullanıcıların yetkilendirilmesi, eriÅŸim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.

  • Kurumun biliÅŸim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliÄŸi için gerekli önlemler alınmaktadır.

  • Çevresel tehditlere karşı biliÅŸim sistemleri güvenliÄŸinin saÄŸlanması için, donanımsal (sistem odasına sadece yetkili personelin giriÅŸini saÄŸlayan eriÅŸim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluÅŸturan kenar anahtarların fiziksel güvenliÄŸinin saÄŸlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, aÄŸ eriÅŸim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.

  • KiÅŸisel verilerin hukuka aykırı iÅŸlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması saÄŸlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.

  • Kurum içerisinde eriÅŸim prosedürleri oluÅŸturularak kiÅŸisel verilere eriÅŸim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.

  • Kurum, silinen kiÅŸisel verilerin ilgili kullanıcılar için eriÅŸilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.

  • Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.

  • KiÅŸisel verilerin iÅŸlendiÄŸi elektronik ortamlarda güçlü parolalar kullanılmaktadır.

  • KiÅŸisel verilerin iÅŸlendiÄŸi elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.

  • KiÅŸisel verilerin güvenli olarak saklanmasını saÄŸlayan veri yedekleme programları kullanılmaktadır.

  • Elektronik olan veya olmayan ortamlarda saklanan kiÅŸisel verilere eriÅŸim, eriÅŸim prensiplerine göre sınırlandırılmaktadır.

  • Kurum internet sayfasına eriÅŸimde güvenli protokol (HTTPS) kullanılarak SHA 256 Bit RSA algoritmasıyla ÅŸifrelenmektedir.

  • Kanun ve sair mevzuat ve bunlarda meydana gelen geliÅŸmeler ışığında verilerin güvenliÄŸinin saÄŸlanması ve hukuka uygun iÅŸlenmesi konusunda, Çalışanlarımız eÄŸitimlere tabi tutulmakta ve bilgilendirilmektedir.

  • Çalışanlar ve veri iÅŸleyenlerin sorumluluk ve yükümlülüklerine iliÅŸkin taahhütname/sözleÅŸme imzalatılmaktadır.

  • Åžirketimiz, kiÅŸisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, eriÅŸimini, aktarılmasını veya baÅŸka ÅŸekillerdeki tüm hukuka aykırı eriÅŸimi önlemek ve kiÅŸisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya deÄŸiÅŸtirilmesini önlemek için korunacak verinin niteliÄŸi de dikkate alınarak teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

  • Åžirketimiz kiÅŸisel verilerin hukuka aykırı olarak iÅŸlenmesini önlemek ve mevzuata uygun olarak iÅŸlenmesini ve saklanmasını saÄŸlamak amacıyla kiÅŸisel verileri aktarmış olduÄŸu iÅŸ ortakları, kullanıcıları ve tedarikçiler ile bu konuda sözleÅŸme akdetmektedir. Bu sözleÅŸmelerde, verilerin gizliliÄŸini koruma altına alan hükümlerin yanında, KiÅŸisel Verilerin iÅŸlenme amaçları, kapsamı ve süresi belirlenmekte, tarafların sorumlulukları açıkça düzenlenmekte, hukuka ve sözleÅŸme hükümlerine aykırı iÅŸleme faaliyetlerini yaptırıma baÄŸlayan hükümler eklenmektedir.

  • KiÅŸisel Verilere eriÅŸim yetkileri sınırlandırılmakta ve eriÅŸim kayıtları tutulmaktadır.

  • Åžirketimiz sadece zorunlu durumlarda ve iÅŸi gereÄŸi kiÅŸisel veriye ulaÅŸması gereken kiÅŸilerin kiÅŸisel verileri iÅŸlemesine izin vermekte ve yetkisiz iÅŸleme faaliyetlerini tespit etmek amacıyla gerekli teknik ve idari tedbirleri almaktadır.  

  • Åžirketimiz mevzuata da uygun olarak iÅŸlenen kiÅŸisel verilerin kanuni olmayan yollarla baÅŸkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kiÅŸisel veri sahibine ve KVK Kurulu’na bildirilmesini saÄŸlamak üzere gerekli iÅŸlemleri yürütür ve zarar doÄŸmaması amacıyla alınacak her türlü önlemleri yerine getirir.

 

​

8. VERÄ°LERÄ°N SAKLANMA SÜRESÄ°

​

Åžirketimiz, öncelikle, ilgili mevzuatta, KiÅŸisel Verinin saklanmasına iliÅŸkin olarak bir süre öngörülmüÅŸ ise bu süreye riayet etmektedir. KiÅŸisel Verinin saklanmasına iliÅŸkin olarak ilgili mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta bu hususta bir süre öngörülmemiÅŸ olması halinde, sırasıyla;

​

(i) Ä°lgili KiÅŸisel Veri, Kanun’un 6. maddesi kapsamında, kiÅŸisel veriler ve özel nitelikli kiÅŸisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduÄŸu tespit edilen tüm kiÅŸisel veriler, kanuni olarak saklanması zorunlu olmadıkça, imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem, verinin niteliÄŸi ve saklanmasının önem derecesine göre belirlenir.

​(ii) Verinin saklanmasının, Kanun’un 4. maddesinde belirtilen ilkelere uygunluÄŸu denetlenir ve söz konusu ilkelere aykırılık teÅŸkil edebileceÄŸi tespit edilen veriler imha edilir.

(iii) Ä°lgili KiÅŸisel Verinin iÅŸlenme ÅŸartı ve amacı  doÄŸrultusunda, makul saklama süresi  tespit edilir ve tespit edilen sürenin sona ermesi halinde ilgili veri imha edilir.

​

Yukarıdaki prensipler uyarınca, saklama süresi dolan KiÅŸisel Veriler, yılın ilk günü itibariyle her 6 (altı) ayda bir periyodik olarak kontrol edilerek süresi sona erenler imha edilir. KiÅŸisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün iÅŸlemler kayıt altına alınır ve söz konusu kayıtlar, diÄŸer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır.

​

​

9. VERİ KONUSU KİŞİLERİN YASAL HAKLARI

​

9.1. Veri Konusu KiÅŸi, Kanun’un 11. maddesi uyarınca, Åžirketimize baÅŸvurarak kendisiyle ilgili;

​

(i) KiÅŸisel Veri iÅŸlenip iÅŸlenmediÄŸini öÄŸrenme,

(ii) KiÅŸisel Verileri iÅŸlenmiÅŸse buna iliÅŸkin bilgi talep etme,

(iii) KiÅŸisel Verilerin iÅŸlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öÄŸrenme,

(iv) Yurt içinde veya yurt dışında KiÅŸisel Verilerin aktarıldığı üçüncü kiÅŸileri bilme,

(v) Eksik veya yanlış iÅŸlenen KiÅŸisel Verilerin düzeltilmesini isteme,

(vi) Kanun ve ilgili diÄŸer kanun hükümlerine uygun olarak iÅŸlenmiÅŸ olmasına raÄŸmen, iÅŸlenmesini gerektiren sebeplerin ortadan kalkması halinde KiÅŸisel Verilerin silinmesini veya yok edilmesini isteme,

(vii) Düzeltme, silme ve yok etme taleplerine konu iÅŸlemlerin, KiÅŸisel Verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,

(viii) Ä°ÅŸlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle Veri Konusu KiÅŸinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

(ix) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme,

haklarına sahiptir. KVK Kanunu’nun 11. maddesinde belirtilen haklara ek olarak, kiÅŸisel verilerinizi iÅŸlenmesine dair açık rıza vermeniz halinde, söz konusu açık rızayı dilediÄŸiniz zaman geri alma hakkınız bulunmaktadır.

​

9.2. Ä°ÅŸbu Politika ve kiÅŸisel verinizin iÅŸlenmesine iliÅŸkin olarak tüm yasal taleplerinizi ve sorularınızı, info@yancep.com adresimiz üzerinden iletebilirsiniz. BaÅŸvurunuzda Veri Sorumlusuna BaÅŸvuru Usul ve Esasları Hakkında TebliÄŸ uyarınca bulunması zorunlu hususlara yer vererek, güvenli elektronik imza, mobil imza ya da tarafınızdan Åžirketimize daha önce bildirilen ve Åžirketimizin sisteminde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle baÅŸvurunuzu Åžirketimize iletebilirsiniz. BaÅŸvurunuz ücretsiz olarak yanıtlanacaktır. Ancak talep edilen iÅŸlemin ayrıca bir maliyet gerektirmesi halinde, KiÅŸisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretler baÅŸvurandan talep edilecektir.

 

9.3. Kural olarak Åžirketimiz, Veri Konusu KiÅŸilerin taleplerini ücretsiz olarak yerine getirmektedir. Ancak talep edilen iÅŸlemin ayrıca bir maliyeti olması halinde, Kurul tarafından belirlenen tarifedeki ücretler, Veri Konusu KiÅŸiden talep edilebilecektir.

 

9.4. Form ile gönderilen baÅŸvurular, talebin niteliÄŸine göre en kısa sürede ve her halükarda en geç 30 (otuz) gün içinde cevaplandırılacaktır.

 

9.5. BaÅŸvuruda; bilgilerin eksik veya yanlış paylaşılması, talebin açık ve anlaşılır bir ÅŸekilde dile getirilmemiÅŸ olması, talebi destekleyici nitelikteki belgelerin hiç veya gereÄŸi gibi iletilmemesi, vekil suretiyle yapılan baÅŸvurularda vekaletname suretinin eklenmemesi gibi durumlarda Åžirketimiz talepleri karşılamakta güçlük yaÅŸayabilecek ve araÅŸtırma sürecinde gecikmeler yaÅŸanabilecektir. Bu nedenle Kanun’un 11. Maddesinde belirtilen hakları kullanımında bu hususlara riayet edilmesi önem arz etmektedir. Aksi durumda yaÅŸanacak gecikmelerden Åžirketimiz sorumlu tutulamayacaktır.

 

9.6. Hatalı, gerçeÄŸe/hukuka aykırı ve/veya kötü niyetli baÅŸvurular karşısında Åžirketimizin yasal hakları saklıdır.

 

9.7. Kanun’un 28/2. maddesi uyarınca, iÅŸbu Politika’nın 4.2.4. maddesinde sayılı hallerden birinin varlığı halinde, zararın giderilmesini talep etme hakkı hariç, madde 9.1. maddede sayılan haklar kullanılamayacaktır.

 

Ä°ÅŸbu Politika, 13/10/2023 tarihinde https://www.yancep.com/kvk-politikasi adresinde ve Yancep mobil uygulama içerisinde yayınlanmış olup Yancep dilediÄŸi zaman gerekliÄŸi deÄŸiÅŸiklikleri ve güncellemeleri yapma hakkını saklı tutar.

bottom of page