BİREVİM A.Ş. (“BİREVİM”) olarak mahremiyetinize ve kişisel verilerinizin
güvenliğine önem vermekteyiz. BİREVİM, tümüyle kendisine ait bir iş modeli olan
BİRLİKTE TASARRUF FİNANSI yöntemiyle çalışır ve geliştirdiği İNSAN MERKEZLİ SOSYAL FİNANS
anlayışıyla, bireylerin ev, araba vb. ihtiyaçlarına FİNANSAL ÇÖZÜMLER üretir. Kişisel verilerinizin ve
mahremiyetinizin korunması bizim için sadece kanuni bir yükümlülüğün yerine getirilmesinden ibaret değil, iş
modelimizle güvenle ve gönül rahatlığıyla tasarrufta bulunmanız için siz müşterilerimiz ve iş ortaklarımız
için temel bir taahhüdümüzdür.
BİREVİM kurulduğu günden bu yana, tasarrufu milli kalkınma modeli olarak tanımlamış,
toplumdaki tasarruf bilincinin artması için büyük gayretler göstermiş ve sektöründeki diğer kuruluşları da
bu ortak amaçlar için BİRLİKTE çalışmaya davet etmiştir. Ayrıca, sunduğu yeni nesil
yaklaşımlar, hayata geçirdiği yenilikçi uygulamalar ve geliştirdiği sürdürülebilir politikalarla sektörü
regüle etmiş; hizmet kalitesini rasyonel ölçülere getirmek suretiyle sektörel standartların oluşmasına katkı
sağlamıştır. Gizlilik ve Kişisel Verilerin Korunması Politikamız bu yaklaşımın bir örneğidir.
BİREVİM, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) öngördüğü ilkeler
kapsamında, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması,
ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili Kanun’dan kaynaklı yükümlülüklerini
yerine getirmektedir. İşbu Gizlilik ve Kişisel Verilerin Korunması Politikasında sizlere kişisel verilerin
işlenmesi süreçlerine ilişkin bilgi vermeye ve sizleri en iyi şekilde bilgilendirmeye çalışacağız.
1. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri BİREVİM, kişisel verileri şubelerimiz, çağrı merkezimiz, web sitelerimiz, sosyal medya
hesaplarımız, e-posta, posta, CCTV, çerezler, faks, idari ve adli makamlardan gelen tebligatlar ve sair
iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak, KVK Kanunu’nda belirtilen kişisel
veri işleme şartlarına uygun olarak toplamaktadır.
Kişisel verileriniz, BİREVİM ile aranızdaki hukuki ilişkinin niteliğine göre (örneğin, tasarruf sahibi, aday
tasarruf sahibi, çalışan, çalışan adayı, fiziksel ziyaretçi, çevrimiçi ziyaretçi, iş çözüm ortağı /
tedarikçi) farklı hukuki sebeplerle işlenmektedir. Keza, sürecin niteliğine göre de (örneğin, çağrı merkezi
veya etkinlik süreçlerinde) farklı nitelikte kişisel veriyi toplamaktayız.
Her işleme türü için dayandığımız hukuki sebebi, ilgili aydınlatma metninde sizlerle paylaşmaktayız.
2. Kişisel Verilerin Hangi Amaçlarla İşlendiği
BİREVİM olarak tüm süreçlerimizde faaliyetlerin mevzuata uygun yürütülmesini temin etmek ve sizlere en iyi
hizmeti vermeyi amaçlamaktayız. BİREVİM, kişisel verilerini işlediği süreç
ve kişisel verisi işlenen farklı kişi gruplarına göre farklı alt amaçlarla kişisel verileri işlemektedir.
Her bir aydınlatma metninde, kişisel verilerin hangi amaçlarla işlendiği detaylı olarak yer almaktadır.
Lütfen ilgili aydınlatma metinlerini referans alınız.
3. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği BİREVİM, kişisel verilerinizi “bilme gereği” ve “kullanma gereği”
ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik
tedbirlerini alarak işlemeye özen göstermektedir. Lakin, iş faaliyetlerinin yürütülmesi veya denetimi, iş
sürekliliğinin sağlanması, dijital altyapıların işletilmesi farklı paydaşlarla sürekli veri akışını zaruri
kıldığı için işlediğimiz kişisel verileri belirli amaçlarla üçüncü kişilerle aktarmak durumundayız. Ayrıca,
sözleşmesel ve kanuni yükümlülüklerini tam ve gereği gibi yerine getirebilmesi için kişisel verilerinizin
doğru ve güncel olması çok önemlidir. Bunun için de muhtelif iş ortaklarıyla ve hizmet sağlayıcılarla
çalışmak durumundayız. Her koşulda kişisel veri aktarımları, güvenli ortam ve kanallar aracılığıyla
gerçekleştirilmektedir.
Kişisel verileriniz, işleme amacının gerektirdiği durumlarda ve sadece bununla sınırlı olarak şirket içi
aktarılmakta, gerçek kişiler veya özel hukuk tüzel kişilerle, iş ortaklarıyla, iştirakler ve bağlı
ortaklıklarla, tedarikçiler yetkili kamu kurum ve kuruluşlarıyla Kanun’da belirtilen kurallar çerçevesinde
paylaşılmaktadır. Her bir aydınlatma metninde, kişisel verilerin hangi amaçlarla işlendiği ve hangi
amaçlarla üçüncü kişilere aktarıldığı detaylı olarak yer almaktadır. Lütfen ilgili aydınlatma metinlerini
referans alınız.
4. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler BİREVİM, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli
teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu kapsamda,
kişisel verilerin hatalı kullanımını, hukuka aykırı olarak işlenmesini, verilere yetkisiz erişimi, verilerin
ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktayız.
BİREVİM işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı
işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak aşağıdaki teknik
ve idari tedbirleri almaktadır:
Anti-Virüs: BİREVİM’un bilgi teknolojileri altyapısında bulunan tüm PC ve Sunucularda
periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.
Firewall: BİREVİM sunucularını barındıran veri merkezileri, periyodik olarak güncellenen
yazılım yüklü firewalllarca korunmakta olup, ilgili yeni nesil firewalllar tüm personellerin internet
bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma
sağlamaktadır.
VPN: Şubelerimiz sunucu sistemlerine IP-SEC VPN ile bağlanmakta olup, 2 nokta arasındaki
trafik şifreli bir şekilde iletilmektedir.
Kullanıcı Tanımlamaları ve Need to Know: BİREVİM ve çalışanlarının BİREVİM
sistemlerine olan yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup, herhangi
bir yetki ve görev değişikliği söz konusu olması durumunda sistemsel yetkileri de ivedi olarak
güncellenmektedir. Tüm çalışanlarla ayrıca kapsamlı Bilgi Güvenliği ve Gizlilik Sözleşmesi yapılmıştır.
Bilgi güvenliği Tehdit ve Olay Yönetimi: BİREVİM sunucularında ve güvenlik duvarlarında
oluşan olaylar “Bilgi Güvenliği Tehdit ve Olay Yönetimi” sistemine aktarılmaktadır. Bu sistem güvenlik
tehdidi oluştuğunda sorumlu personelleri uyarmakta ve ivedi bir şekilde tehdide cevap verilmesi imkânı
sağlamaktadır. SSL: Kişisel verilerin alındığı web sitesindeki tüm alanlar SSL ile korur.
Sızma Testi: Periyodik olarak BİREVİM sistemindeki sunuculara,
bilgisayarlarına ve örnek bir uygulamaya sızma testi manuel olarak tedarikçi bir firma tarafından
yapılmaktadır. Bu test sonucunda oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının
kapatıldığına dair doğrulama testi yapılmaktadır.
Eğitim Portalı: BİREVİM çalışanlarının çeşitli bilgi güvenliği ihlallerine karşı
farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek için Eğitim
Portalı aktif olarak kullanılmaktadır. Tüm çalışanlar farklı muhteviyatta kişisel verilerin korunması ve
bilgi güvenliği eğitimi almaktadırlar.
Temiz Masa Prensibi: BİREVİM iç kuralları uyarınca merkez ve şube
çalışanları temiz masa prensibine uymakla yükümlüdür. Kağıt ortamdaki kişisel verilerin mutlaka kilitli
dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlanır.
BİREVİM’in gerekli bilgi güvenliği önlemlerini almasına karşın, BİREVİM
tarafından işletilen platformlara veya BİREVİM sistemine yapılan saldırılar sonucunda
kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda,
BİREVİM bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli
önlemleri alır.
5. Kişisel Verilerin Saklanması ve Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi
Şartları BİREVİM işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının
gerektirdiği süreler boyunca Kanun ile uyumlu olarak muhafaza eder. Kişisel Verilerin Saklanması ve İmhası
Politikasında bu süreler detaylı olarak belirlenmiştir.
BİREVİM, iş süreçleri kapsamında fiziki, elektronik, web sitesi, e-posta gibi kanallardan
toplayarak işlediği kişisel verileri, Kanun Madde 7, 17 ve Türk Ceza Kanunu Madde 138 uyarınca ilgili
kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu
sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
Hakkında Yönetmelik hükümleri ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
Rehberi uyarınca silecek, yok edecek veya anonim hale getirecektir.
BİREVİM, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında
Yönetmelik uyarınca hazırladığımız Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok
etme ve anonim hale getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri ayrıntılı olarak yer
almaktadır.
6. İlgili Kişilerin Kişisel Verileri Üzerindeki Haklarının Neler Olduğunu ve Bu Hakları Nasıl
Kullanabilecekleri
Kişisel verileri işlenen ilgili kişiler, kişisel veri işlenip işlenmediğini öğrenme; kişisel verileri
işlenmişse buna ilişkin bilgi talep etme; kişisel verilerin işlenme amacını ve bunların amacına uygun
kullanılıp kullanılmadığını öğrenme; yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü
kişileri bilme; kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme;
KVK Kanunu 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini
isteme; (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere
bildirilmesini isteme; işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme; kişisel verilerin kanuna aykırı olarak
işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; BİREVİM web sitesinden
erişebileceğiniz İlgili Kişi Başvuru Formu, BİREVİM
resmi e-mail adresi [email protected] veya resmi telefon hattı olan
“[4442353]” numarası üzerinden gerekli değişiklik, güncelleme ve/veya silme gibi işlemleri
ve ilgili talepleri gerçekleştirebilirsiniz.
Ayrıca başına BİREVİM A.Ş.’ye yönelik Kişisel Verilerin Korunması Kanunu kapsamındaki talepleriniz için