Skip to content Skip to footer
Levent Varlık Kiralama
İletişime Geç
Levent Varlık Kiralama
Close
Levent Varlık Kiralama

Kişisel Veri Saklama Ve İmha Politikası

  1. Amaç

İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”), Levent Varlık Kiralama Anonim Şirketi’nin (“Şirket” veya “Kurum”) tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasları belirlemek amacıyla Kişisel veri işleme envanterine uygun olarak bu kişisel veri saklama ve imha politikası hazırlamıştır.

  1. Dayanak

Bu politika; 6698 sayılı Kanunun 7’nci maddesinin üçüncü fıkrası ile 22’nci maddesinin birinci fıkrasının (e) bendine dayanılarak hazırlanmış Kişisel Verilerin Silinmesi̇, Yok Edilmesi̇ veya Anonim Hale Getirilmesi̇ Yönetmeliğine uygun olarak hazırlanmıştır.

  1. Tanımlar
  • Alıcı grubu:Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.
  • İlgili kullanıcı:Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileridir.
  • İmha:Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemidir.
  • Kayıt ortamı:Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı ifade eder.
  • Kişisel veri işleme envanteri:Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterdir.
  • Kişisel veri saklama ve imha politikası:Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikadır.
  • Periyodik imha:Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini ifade eder.
  • Sicil:Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini ifade eder.
  • Veri sorumlusu:Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
  • Kişisel verilerin silinmesiKişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
  • Kişisel verilerin yok edilmesiKişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
  • Kişisel verilerin anonim hale getirilmesi Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
  1. Kişisel Veri Saklama Ve İmha Politikası İle Düzenlenen Kayıt Ortamları:
  1. Kağıt ortamlar
  2. Elektronik ortamlar
    • Sunucular (Etki alanı, yedekleme, e-posta, Veri tabanı, web, dosya paylaşım, vb.)
    • Yazılımlar
    • Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.)
    • Kişisel bilgisayarlar (Masaüstü, dizüstü)
    • Mobil cihazlar (telefon, tablet vb.)
    • Yazıcı, tarayıcı, fotokopi makinesi
  1. Saklamayı Gerektiren Hukuki Sebepler

Levent Varlık Kiralama A.Ş olarak kişisel verileri aşağıda sayılan hukuki sebeplere dayalı olarak işlemekteyiz:

      1. Açık rızaya dayalı olarak: Kimlik, iletişim, finans, meslek, eğitim, pazarlama ve müşteri işlem verilerinizi açık rıza vermenize bağlı olarak; Şirketimiz tarafından pazarlama faaliyetlerinin geliştirilmesi, özel teklif veya kampanyaların tanıtılması, iletişim faaliyetlerinin yürütülmesi, profilleme ve analiz faaliyetleri kapsamında müşterilerimizin ilgi, kullanım alışkanlıkları ve ihtiyaçları doğrultusunda şahsileştirilmesi amacıyla işleyebiliriz. Kimlik, iletişim ve müşteri işlem verilerinizi ise tercih ettiğiniz iletişim bilgilerinize ticari elektronik ileti gönderilmesi amacıyla işleyebiliriz. Tebliğ’de öngörülen yükümlülüklerimizi yerine getirmek amacıyla yapmış olduğumuz görüntülü görüşmede elde ettiğimiz biyometrik verileriniz de açık rızanıza dayalı olarak elde edebilir ve işleyebiliriz.
      2. Veri işlemenin kanunlarda açıkça öngörülmesi: Yatırımcıların kişisel verilerini, 6362 sayılı Sermaye Piyasası Kanunu, bu Kanun uyarınca SPK tarafından çıkarılan ikincil düzenlemeler, Borsa İstanbul düzenlemeleri ve de kara paranın aklanmasının önlenmesine ilişkin mevzuat başta olmak üzere kanun gereği işleyebiliriz. Yine tedarikçilerimiz veya iş ortaklarımızın kişisel verilerinin yer aldığı faturaların ve ticari defterlerimize esas teşkil eden diğer ticari belgelerin, 6102 sayılı Türk Ticaret Kanunu’nun 82’nci maddesi uyarınca 10 yıl boyunca saklanması gereklidir.
      3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması: Müşterilerimizin, çalışanlarımızın, ürün veya hizmet aldığımız tedarikçilerimizin veya iş ortaklarımızın ya da onların temsilcilerinin kişisel verilerini, sözleşme müzakerelerini gerçekleştirmek, sözleşmeleri imzalamak ve sözleşmeden kaynaklanan borçlarımızı ifa etmek amaçlarıyla işleyebiliriz.
      4. Hukuki bir yükümlülüğümüzün yerine getirilebilmesi için zorunlu olması: Örneğin kişisel verileri, ilgili mevzuat çerçevesinde Sermaye Piyasası Kurulu ve diğer idari organlar ile mahkemelerin talebi üzerine, talep kapsamı ile sınırlı olmak şartıyla söz konusu idari organ ve mahkemelerle paylaşabiliriz.
      5. Verinin ilgili kişi tarafından alenileştirilmiş olması: Kişisel verileri, veri sahibinin kendisi tarafından alenileştirilmiş olması halinde de işleyebiliriz. Örneğin; potansiyel tedarikçilerin veya onların temsilcilerinin kendilerinin alenileştirmiş olduğu kişisel verileri, bu kişilerin ürün veya hizmet ihtiyacımızın karşılanabilmesi açısından yeterliliğinin değerlendirilmesi ve bu kişilerle iletişime geçilmesi amaçlarıyla işleyebiliriz.
      6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması: Örneğin kişisel verileri, dava açılması veya açılan davada savunmada bulunulması amaçlarıyla işleyebiliriz.
      7. Meşru menfaate dayalı olarak: Kişisel verileri, meşru menfaatimiz gereği de işleyebiliriz. Örneğin Şirketimizin gelecekteki ürün ve hizmet veya iş gücü ihtiyacının karşılanabilmesi amacıyla, potansiyel tedarikçilerin ve çalışan adaylarının kişisel verilerini, Şirketimizin bilgi havuzunda saklayabiliriz.
      8. Saklamayı Gerektiren İşleme Amaçları

Şirket kişisel verileri aşağıda belirten amaçlarla işleyebilir ve bu amaçların gerektirdiği süre boyunca muhafaza edilebilir:

        • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
        • Bilgi Güvenliği Süreçlerinin Yürütülmesi
        • Yasal ve idari yükümlülüklerin yerine getirilmesi,
        • Denetim / Etik Faaliyetlerinin Yürütülmesi
        • Akdedilen/akdedilmesi düşünülen sözleşmelerin müzakeresi, kurulması ve ifa edilmesi,
        • Yatırımcılar için uygun ürün, hizmet ve platformların belirlenmesi, bunların yatırımcılara özel hale getirilmesi, pazarlanması ve geliştirilmesi, kişiselleştirilmiş reklamların sunulması, etkin bir müşteri hizmeti sunulması,
        • Erişim Yetkilerinin Yürütülmesi
        • Faaliyetlerin Mevzuata Uygun Yürütülmesi
        • Finans ve Muhasebe İşlerinin Yürütülmesi
        • Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
        • Fiziksel Mekan Güvenliğinin Temini
        • Görevlendirme Süreçlerinin Yürütülmesi
        • Hukuk İşlerinin Takibi ve Yürütülmesi
        • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
        • İletişim Faaliyetlerinin Yürütülmesi
        • Mevzuatta veya Levent Varlık Kiralama AŞ’nin kabul ettiği kural ve politikalarda meydana gelen değişikliklerin bildirilmesi veya veri sahibini ilgilendiren diğer bildirimlerin yapılması,
        • İş Faaliyetlerinin Yürütülmesi / Denetimi
        • Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmesi,
        • Mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi
        • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
        • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
        • Talep ve soruların cevaplanması,
        • Şirketler ve ortaklıklar hukuku işlemlerinin gerçekleştirilmesi,
        • Organizasyon ve Etkinlik Yönetimi
        • Pazarlama Analiz Çalışmalarının Yürütülmesi
        • Performans Değerlendirme Süreçlerinin Yürütülmesi
        • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
        • Risk Yönetimi Süreçlerinin Yürütülmesi
        • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
        • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
      1. İmhayı Gerektiren Sebepler
        • Kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekir.
        • Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde Şirket kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hale getirilir.
        • İlgili kişi, Şirkete başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde bu talebi yerine getirilmek üzere hemen değerlendirmeye alınır.
        • Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Şirket talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Şirket, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.
        • Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa Şirket bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde bu politika kapsamında gerekli işlemlerin yapılmasını temin eder.
        • Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Şirket tarafından gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
      1. Kişisel Verilerin Güvenli Bir Şekilde Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesi İçin Alınmış Teknik ve İdari Tedbirler ile Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi İçin Alınmış Teknik ve İdari Tedbirler
        • Anahtar yönetimi uygulanmaktadır.
        • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
        • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
        • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
        • Erişim logları düzenli olarak tutulmaktadır.
        • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
        • Gizlilik taahhütnameleri yapılmaktadır.
        • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
        • Güncel anti-virüs sistemleri kullanılmaktadır.
        • Güvenlik duvarları kullanılmaktadır.
        • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
        • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
        • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
        • Kişisel veri içeren ortamların güvenliği sağlanmaktadır. Kişisel veriler mümkün olduğunca azaltılmaktadır.
        • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
        • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
        • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
        • Mevcut risk ve tehditler belirlenmiştir. Saldırı tespit ve önleme sistemleri kullanılmaktadır.
        • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
        • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
      1. Kişisel Verilerin Saklanma Süresi

Hukuken daha uzun bir sürenin gerekli kılındığı veya daha uzun bir süreye izin verildiği durumlar hariç olmak üzere, Şirket, kişisel verileri yalnızca işbu Politika’da belirtilen amaçların gerçekleştirilmesi için gerekli olan süre zarfında elinde bulundurur. Saklama süresi sona eren kişisel veriler, KVK Kanunu’nun 7’nci maddesi çerçevesinde Şirket tarafından silinir, yok edilir veya anonim hale getirilir.

      1. KVK Kanunu Çerçevesinde Veri Sahibinin Hakları

KVK Kanunu’nun 11’inci maddesi uyarınca, veri sahipleri:

        • Kişisel verilerinin işlenip işlenmediğini öğrenme,
        • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
        • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
        • Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
        • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
        • Kişisel verilerin işlenmelerini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,
        • Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
        • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine olan bir sonucun ortaya çıkmasına itiraz etme,
        • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararının giderilmesini talep etme
        • Kişisel verilerin yurt dışına aktarılmasına ilişkin bir Standart Sözleşmenin varlığı halinde, yurt dışında mukim veri alıcısı ile imzalanan Standart Sözleşmenin bir örneğini alma haklarına sahiptir.

Veri sahiplerinin yukarıda belirtilen haklarından herhangi birini kullanmak istemeleri halinde, söz konusu taleplerin daha sağlıklı değerlendirilebilmesi için hazırlamış olduğumuz Veri Sahibi Başvuru Formunu doldurarak Levent Varlık Kiralama A.Ş. İş Kuleleri Kule 2 Kat:13 4. Levent Beşiktaş/İstanbul adresine şahsen başvuru ile ya da noter aracılığıyla, leventvarlikkiralama@hs01.kep.tr kayıtlı e-posta adresimize kayıtlı elektronik posta (KEP) ile veya bilgi@leventvarlikkiralama.com.tr e-posta adreslerine güvenli elektronik imza, mobil imza ya da daha önce tarafımıza bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanarak iletebilirsiniz.

Levent Varlık Kiralama A.Ş veri sahiplerinden gelen talepleri, KVK Kanunu m.13 çerçevesinde talebin niteliğine göre en geç 30 (otuz) gün içerisinde değerlendirerek sonuçlandıracaktır. Veri sahiplerinden gelen taleplere yönelik olumlu veya olumsuz yöndeki yanıtlar, veri sahiplerine yazılı olarak veya elektronik ortamda bildirilebilir. Veri sahiplerinin talepleri kural olarak ücretsiz sonuçlandırılacak olmakla birlikte, talebin cevaplandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, ilgili mevzuat çerçevesinde belirlenen tutarlarda ücret talep edilebilecektir.