Yasal

Kişisel Verilerin Korunması ve İşlenmesi Politikası

Son güncelleme: 08.04.2026

Madde 1 — Amaç

Cebeci Finans, sosyal ve hukuki sorumluluklarının gereği olarak kişisel verilerin korunması, işlenmesi ve imhasına ilişkin düzenlemelere uymayı taahhüt etmektedir. Bu politika; KVKK'nın 7/3. ve 22/1(e) bentlerine dayanmakta, 28 Ekim 2017 tarihli ve 30224 sayılı Resmi Gazete'de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında hazırlanmıştır.

Madde 2 — Kapsam

Bu politika; Cebeci Finans çalışanları, çalışan adayları, ziyaretçiler, iş birliği yapılan üçüncü kişiler (acente ve brokerler dahil) ile bunların çalışanlarının; tamamen veya kısmen otomatik olan ya da veri kayıt sisteminin parçası olan otomatik olmayan yollarla işlenen kişisel verilerini kapsar.

Madde 3 — Tanımlar

  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.
  • İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
  • İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
  • Kanun / KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu.
  • Kayıt Ortamı: Otomatik veya otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • Kişisel Verilerin İşlenmesi: Elde etme, kaydetme, depolama, muhafaza etme, değiştirme, düzenleme, açıklama, aktarma, devralma, sınıflama ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
  • Kurul: Kişisel Verileri Koruma Kurulu.
  • Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, din, sağlık, cinsel hayat, ceza mahkûmiyeti, biyometrik ve genetik veriler.
  • Veri İşleyen: Veri sorumlusunun yetkisiyle onun adına kişisel veri işleyen gerçek veya tüzel kişi.
  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen kişi.

Madde 4 — Kayıt Ortamları

Elektronik ortamlar:

  • Sunucular (e-posta, veritabanı, web, yedekleme vb.)
  • Yazılımlar (ofis uygulamaları, portal, EBYS)
  • Bilgi güvenliği cihazları (güvenlik duvarı, antivirus, günlük kayıt)
  • Kişisel bilgisayarlar ve mobil cihazlar
  • Çıkartılabilir bellekler ve optik diskler
  • Yazıcı, tarayıcı ve fotokopi makineleri

Elektronik olmayan ortamlar:

  • Kağıt ve manuel kayıt sistemleri (anket formları, ziyaretçi giriş defterleri)
  • Yazılı, basılı ve görsel ortamlar

Madde 5 — Kişisel Verilerin İşlenmesi Politikası

5.1. Genel İlkeler

  • Hukuksal düzenleme ilkeleri ile genel güven ve dürüstlük kuralına uygun hareket etmek
  • Kişisel verilerin doğru ve güncel tutulmasını sağlamak
  • Kişisel veri işleme amacını açık ve kesin olarak belirlemek; yalnızca sunulan hizmetler ve yasal yükümlülüklerle sınırlı işlemek
  • Amacın gerektirdiğinden fazla veri işlemekten kaçınmak
  • Verileri yalnızca mevzuatta belirtilen veya işlendikleri amaç için gerekli süre kadar muhafaza etmek

5.2. Kişisel Verilerin İşlenmesi Şartları

Açık rıza esastır. Bununla birlikte aşağıdaki durumlarda açık rıza aranmaksızın işlem yapılabilir:

  • Kanunlarda açıkça öngörülmesi
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak kişinin hayatı veya beden bütünlüğünü korumak için zorunlu olması
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili ve gerekli olması
  • Kişisel verinin veri sahibi tarafından alenileştirilmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması

Madde 6 — Aydınlatma Yükümlülüğü

Anayasal bir hak olarak herkes kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahiptir. KVKK'nın 11. maddesi kapsamında Cebeci Finans, veri sahibinin bilgi talebi halinde gerekli bilgilendirmeyi yapmakla yükümlüdür.

Madde 7 — Kişisel Verilerin Aktarılması

Kişisel veriler yasal çerçeve dışındaki üçüncü kişilere açıklanmaz. Aktarım yapılabilecek taraflar şunlardır:

  • Mevzuatın zorunlu kıldığı veya izin verdiği kamu kurum ve kuruluşları
  • İş ortakları ve hizmet sağlayıcılar
  • Mahkemeler, savcılıklar, SGK, BDDK, SPK, MASAK gibi yetkili kamu tüzel kişileri
  • Yurt içi ve yurt dışı iştirakleri
  • Aracılık/acentelik sıfatıyla faaliyet yürütülen şirketler
  • Bağımsız denetim ve destek hizmeti alınan kuruluşlar
  • Yurt içi ve yurt dışı bankalar ile finansal kuruluşlar

Madde 8 — İlgili Kişinin Hakları (KVKK Madde 11)

  • Kişisel verilerinin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme
  • Gerekli koşulların oluşması halinde silinmesini veya yok edilmesini talep etme
  • Otomatik sistemler vasıtasıyla aleyhine sonuç doğuyorsa itiraz etme
  • KVKK'ya aykırı işleme nedeniyle uğradığı zararın giderilmesini talep etme

Madde 9 — Veri Sorumlusu

Ünvan: Cebeci Finansal Danışmanlık ve Yönetim Hizmetleri Ltd. Şti.

Adres: Yukarı Dudullu, Bayrak Cd. Bilim Tower No:30 Kat:10 d:77, 34775 Ümraniye/İstanbul

E-posta: info@cebecifinans.com

Madde 10 — Son Hükümler

Bu politika ile KVKK veya diğer ilgili mevzuat arasında uyumsuzluk bulunması halinde KVKK ve ilgili mevzuat öncelikli olarak uygulanır. Cebeci Finans politikayı güncelleme hakkını saklı tutar; değişiklikler yayımlandığı tarihte yürürlüğe girer.