DenizBank A.Ş müşterilerinden, ilgili mevzuat çerçevesinde zorunlu olarak almasıgereken bilgiler yanında yalnızca, vermeyi hedeflediği en iyi hizmet ve ürünü sağlamakamacı ile gerekli olduğu düşündüğü bilgileri toplamaktadır.

Toplanan müşteri bilgilerinin gizliliği, güvenliği ve müşteri istekleri doğrultusundakullanılması DenizBank olarak bizim temel yaklaşımımızdır.

Müşteri bilgileri DenizBank içerisinde sağlanan güvenlik şartları içerisinde gizlidir ve DenizBank çalışanlarının ve görevlilerinin söz konusu müşteri bilgilerine erişimleri DenizBank Güvenlik Politikaları çerçevesinde düzenlenmiş olup; müşteri bilgileri mevzuatta belirtilen zorunluluk durumları haricinde hiç bir kişi ve kurum ile paylaşılamaz.

Dışarıdan alınan hizmetlerde, hizmet alınan kuruluşlarla imzalanan sözleşmelerde mutlaka müşteri bilgilerinin gizliliğine ait madde bulunmakta ve hizmet alınan kuruluşlar ve çalışanlarının DenizBank Güvenlik Politikaları çerçevesinde tesbit edilen gizlilik ve sır saklama kurallarına uymaları istenmektedir.

Müşteri Bilgileri sadece müşteri talepleri doğrultusunda diğer kurumlarla paylaşılabilir. Bankamız tarafından bilgilendirme yapılması istenmediği durumda 0850 222 0 800 Açıkdeniz Telefon Bankacılığı'na bu talebin iletilmesi yeterli olacaktır.

Müşteri, DenizBank internet ortamlarındaki bilgilerine erişmek için kendisini doğru biçimde sistemlerimize tanıtmak zorundadır. Buradaki sorumluluk tamamen müşteriye aittir.

DenizBank, ilgili mevzuat çerçevesinde müşteri bilgilerinin gizliliğini temin etmekkaydıyla, güveninize saygı duyduğu belirtir.

DenizBank Güvenlik Grubu

DenizBank A.Ş. (“Banka”) olarak, siz değerli müşterilerimizin güvenliğini göz önünde bulundurarak, başta özel hayatın gizliliği olmak üzere, temel hak ve özgürlüklerin korunması amacıyla, kişisel verilerle ilgili düzenlenen "Kişisel Verilerin Korunması Kanunu" hususunda sizi bilgilendirmek istiyoruz.

Amacımız; sizlerin memnuniyeti doğrultusunda, kişisel verilerinizin alınma şekilleri, işlenme amaçları, hukuki nedenleri ve haklarınız konularında sizi en şeffaf şekilde bilgilendirmektir.

Bankamıza iletmiş olduğunuz veya Bankamızın usül ve işlemleri çerçevesinde edinmiş olduğu her türlü kişisel veri ile biyometrik veri, sağlık verisi dahil her türlü özel nitelikli veriniz bakımından (“Veri”), 7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) gereğince, Bankamız DenizBank A.Ş. Veri Sorumlusu sıfatıyla, kişisel bilgileri kanunda açıklandığı çerçevede; elde edebilecek, kaydedebilecek, depolayabilecek, muhafaza edebilecek, hizmetlerini devam ettirebilmek amacıyla güncelleyebilecek, değiştirebilecek, yeniden düzenleyebilecek, mevzuatın izin verdiği durumlarda ve ölçüde üçüncü kişilere açıklayabilecek, devredebilecek, aktarabilecek, paylaşabilecek, sınıflandırabilecek, anonim hale getirebilecek ve kanunda sayılan diğer şekillerde işleyebilecektir.

Kişisel verilerinizin işlenme amaçları ve hukuki sebepleri; Bankacılık Kanunu ve diğer mevzuat kapsamında, bankacılık, sigortacılık ve finans ürünleri ile ilgili hizmetlerinin verilebilmesi, ve acenta sıfatıyla sunulabilecekler de dahil olmak üzere bunlara dair işlemlerin yerine getirilmesi, yürütülmesi ve geliştirilebilmesi, bu hizmetlere ve ürünlere yönelik tanıtım, pazarlama ve kampanya faaliyetlerinin yapılması, akdettiğiniz ve/veya akdettiğimiz sözleşmelerin gereğinin yerine getirilmesi; istihbarat, bilgi araştırmaları ve kredibilite değerlemelerinin yapılması, planlama, istatistik, müşteri memnuniyeti çalışmaları, güvenliğin sağlanması, karaparanın aklamasının önlenmesi mevzuatına ve yurtiçi ve uluslararası mevzuata uyum; BDDK, TCMB, SPK, MASAK, TBB, GİB, Hazine Müsteşarlığı ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyulması, tarafınıza daha iyi ve güvenilir hizmet verilebilmesi, tarafınıza uygun hizmetler ve ürünler geliştirilmesi ve bunun kesintisiz olarak sürdürebilmesi amacıyla kişisel verileriniz işlenmektedir.

Kişisel verilerin toplanma yöntemi: Kişisel verileriniz, Bankamızın Genel Müdürlük birimleri, şubeleri, ATM’leri, kioskları, internet şubesi, çağrı merkezi, kamu kurum ve kuruluşları ile Banka’nın faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı taraflar, anlaşmalı kuruluşlar ve destek hizmeti kuruluşları vasıtasıyla ve benzeri diğer kanalları aracılığı ile, otomatik ya da otomatik olmayan yollarla, yazılı, sözlü ya da elektronik ortamda toplanabilmektedir.

Yukarıda belirtilen amaçlarla, kişisel verilerin aktarılabileceği kişi/kuruluşlar: Kişisel Verileriniz; Bankamızın iştirakleri ve bunların alt kuruluşlarına; çalışanları, şirket görevlileri, hukuk, mali ve vergi danışmanları, denetçileri, Banka'nın faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı, işbirliği yaptığı danışman, kuruluş, taraflar ve KKB ve FINDEKS dahil destek hizmeti kuruluşları ve anlaşmalı kuruluşlara, Europay INT.SA, Moneygram, Mastercard INT.INC, Visa INT, JCB INT, Maestro, Electron, dahil uluslararası ya da yurtiçinde kurulu kartlı ödeme sistemleri kurum ve kuruluşları, BDDK, SPK, TCMB, MASAK, TBB, KOSGEB, GİB, Hazine Müsteşarlığı, SGK, gibi otoriteler, bakanlıklar, yargı mercileri gibi yetkili kamu kurum ve kuruluşlara, gerekli olması halinde muhabir banka ve yurtiçi/yurtdışı finansal kuruluşlar ve yurtiçi/yurtdışı üye işyerleri; Bankacılık Kanunu madde 73/4 dahil diğer mevzuat hükümlerinin izin verdiği kişi, kurum ve kuruluşlar ile açık rızanızın bulunduğu diğer üçüncü kişilere; aktarılabilecektir.

Kanun’un 11. Maddesi Çerçevesinde Haklarınız; Bankamıza başvurarak; kişisel verilerinizin a) işlenip işlenmediğini öğrenme, b) kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, c) kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, ç) kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, d) kişisel verilerinizin eksik veya yanlış işlenmiş ise düzeltilmesini isteme, e) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme, f) kişisel verilerinizin aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, g) kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve ğ) kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahipsiniz.

Haklarınızın, düzenlemenin yürürlük tarihi olan 07.10.2016 tarihinden itibaren kullanılması mümkün olup, taleplerinizin yerine getirilmesini teminen Bankamızca yapılacak masrafları, KVKK’nın “Veri sorumlusuna başvuru” başlıklı 13. maddesinde belirtilen tarifeye göre tarafınızdan talep etme hakkımız saklıdır.

Rıza Gerektirmeyen Haller, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. Maddesinin 2. fıkrası uyarınca, kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusu sıfatıyla Denizbank A.Ş.’nin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusu olan Banka’nın meşru menfaatleri için veri işlenmesinin zorunlu olması, Bankacılık Kanunu madde 73/4 hükümlerinde yer alan istisna hallerinde Banka’nın açık rıza almaksızın kişisel verileri işleyebilme hakkı mevcuttur, ve

Yayımlanan veya kamuya açıklanan ya da kanunlarda yer alan açıklık ilkesi uyarınca resmi sicillerde veya bilançolar ile faaliyet raporlarında yer alan veya kanunlardaki hükümler gereği kamunun aydınlatılması bakımından açıklamakla yükümlü olunan Veriler ile Banka tarafından tabi olduğu mevzuattan kaynaklanan kanuni yükümlülüklerinin yerine getirilmesi için ve/veya yasal zorunluluklar nedeniyle ve/veya kanunlarda sırları talep edebilecek kişilere Verilerin aktarılması yükümlülüğünün yerine getirilmesi için yapılacak Veri açıklama, kullanım ve aktarımlarının Banka’nın sır saklama yükümlülüğüne tabi olmadığını ve bu Veriler için ayrıca bir muvafakatname alınmasına gerek kalmaksızın Banka’nın söz konusu Verileri ilgili kişilere açıklamaya, vermeye, işlemeye ve aktarmaya yetkilidir.

Kanundan Kaynaklanan Saklama Yükümlülüğümüz; 5411 sayılı Bankacılık Kanunu’nun 42. maddesi gereği ve Bankaların Muhasebe Uygulamalarına ve Belgelerin Saklanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik Madde 17 hükmü uyarınca tarafınıza ait bilgi ve belgelerinizin bankamızca on yıl süre ile saklanması yasal zorunluluktur. Kişisel verilerinizin silinmesini veya yok edilmesini talep etmeniz halinde, söz konusu 10 yıllık sürenin sonunda bu talebiniz yerine getirilebilecektir. Anılan sürelerin geçmesi halinde dahi; bankacılık hizmetlerinin iyileştirilebilmesi ve daha güvenli hale getirilmesi amacıyla verileriniz risk analizi dahil diğer bankacılık analizleri ve değerlendirmelerinin yapılabilmesi için bankamızın meşru menfaatleri doğrultusunda anonim hale getirilebilecektir. Yukarıda anılan kapsamda olmayan kişisel verileriniz talebiniz üzerine silinecektir.

Kişisel Veri Koruma Saklama ve İmha Politikası

I. Veri Koruma Saklama ve İmha Politikasının Amacı

DenizBank (“Banka”), hukuki ve sosyal sorumluluğunun bir parçası olarak, ulusal kişisel veri koruma, işleme ve imha düzenlemelerine uymayı taahhüt etmektedir. İşbu Kişisel Veri Koruma Saklama ve İmha Politikası (“Politika”) yürürlükteki mevzuat çerçevesinde, Banka ve kontrolü altındaki iştiraklerinin tamamına uygulanmakta ve kişisel veri koruma, işleme ve imha ile ilgili ulusal olarak kabul görmüş temel ilkelere dayanmaktadır. Kişisel Veri korumasının sağlanması ve Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamında gerekli veri imha çalışmalarının yapılması, güvenilir iş ilişkilerinin kurulması ve Bankanın kamuoyu önünde itibar sahibi olmasının temelini oluşturmakta ve Banka ile Ek-1’de yer alan üçüncü taraflar arasında yurtiçi ve yurtdışı kişisel veri aktarımı için gerekli olan çerçeve koşulları içermektedir.

II. Veri Koruma Saklama ve İmha Politikasının Kapsamı ve Tadili

  • 2.1 İşbu Politika, Bankanın ve kontrolü altındaki iştiraklerinin tamamına uygulanmakta ve kişisel verinin işlenmesi amacıyla tatbik edilmektedir.
  • 2.2 İşbu Politika, Bankanın ve kontrolü altındaki iştiraklerinin gerçek kişi müşterilerineve Banka ve kontrolü altındaki iştrakleri ile belirli bir çerçeve sözleşmesi olmayan diğer gerçek kişilere de uygulanmaktadır. Bu Politikada yer alan Banka ifadeleri Banka ve kontrolü altındaki iştiraklerini de kapsayacaktır.
  • 2.3 İstatistiki değerlendirmeler veya çalışmalar için elde edilen veriler gibi anonim hale gelmiş ve tanımlanamayan veri ve tüzel kişilere ilişkin veriler, kişisel veri olarak kabul edilmemektedir ve işbu Politika’ya tabi değildir.
  • 2.4 İşbu Politika zaman zaman güncellenebilir. Bu nedenle, Politika’nın en güncel versiyonuna ulaşmak için, düzenli olarak www.denizbank.com adresini ziyaret etmenizi rica ederiz.

III. Tanımlar

Kanun/KVKKKişisel Verilerin Korunması Kanunu
Kurul/KurumKişisel Verileri Koruma Kurulu/Kişisel Verileri Koruma Kurumu
Kişisel VeriKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
KİŞİSEL VERİ ALANLARIMIZ
TCKN/VKN/YKN
Ad Soyad
Nüfus Cüzdan Seri/Sıra No
Pasaport No
Adres
E-mail
Telefon/Cep Telefonu
Sosyal Medya
Eş TCKN
Doğum Tarihi
IP
Nüfus Bilgilerinde;
Kayıtlı Olduğu İl Kodu
İlçe
Mahalle/Köy
Cilt
Aile Sıra No
Sıra No
Açık rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim hâle getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kişisel verilerin işlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Veri işleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Özel Nitelikli Kişisel Veri
 (Hassas Veri)

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Aydınlatma Yükümlülüğü

Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere;

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • Kanun’un 11 inci maddesinde sayılan diğer hakları, konusunda bilgi vermek.
Pusula

Müşteri verilerinin yer aldığı Müşteri Bilgi Platformu

DYS

Doküman Yönetim Sistemi (Müşteri dokümanlarının yer aldığı Müşteri Belge Platformu)

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

IV.    Ulusal Kanunların Uygulanması

İşbu Politika gerek ulusal kanunları gerekse uluslararası olarak kabul görmüş kişisel veri işleme ve veri gizliliği ilkelerini kapsamaktadır. Ulusal veri işleme ve veri gizliliği kanunları esas olup; işbu Politika ile uluslararası olarak kabul görmüş kişisel veri işleme ve veri gizliliği kanunlarının çelişmesi durumunda, ilgili ulusal kanun önce gelecektir.

V. Kişisel Verilerin İşlenmesi ile İlgili İlkeler

  • 5.1 Hukuka ve dürüstlük kurallarına uygun olma: Kişisel verilerin işlenmesi sırasında, veri sahiplerinin münferit hakları korunmalıdır. Kişisel veri, hukuka uygun ve adil bir şekilde toplanmalı ve işlenmelidir.
  • 5.2 Belirli, açık ve meşru amaçlar için işlenme ve işlendikleri amaçla bağlantılı sınırlı ve ölçülü olma: Kişisel veri, yalnızca veri toplanmadan önce belirlenmiş olan amaca hizmet etmek için işlenebilir.
  • 5.3 Şeffaflık: Veri sahibi, verilerinin nasıl kullanıldığı konusunda bilgilendirilmelidir. Kişisel Verilerin elde edilmesi sırasında, veri sahibi aşağıdakilerin farkında veya bunlar hakkında bilgilendirilmiş olmalıdır:
    • a Veri Sorumlusunun ve varsa temsilcisinin kimliği,
    • b Kişisel Veri işlemenin amacı;
    • c Kişisel Verilerin kimlere ve hangi amaçlarla aktarılabileceği;
    • d Kişisel Veri toplamanın yöntemi ve hukuki sebebi;
    • e Veri sahibinin hakları (Madde XV).
  • 5.4 İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme. Kişisel verilerin işlendikleri amaç ve çıkarları için gerekli addedildiği, düzenleyici otoriteler ve /veya ilgili kanun ve yönetmelikler tarafından zorunlu kılındığı sürece Banka ve kontrolü altındaki iştirakleri, işbu Politika tarafından ortaya koyulan amaçlara uygun olarak kişisel verileri işlemeye ve muhafaza etmeye devam edecektir ( işbu Politikanın 1 no’lu Ekinde belirtilen üçüncü taraflara veri iletilmesi veya bunlardan veri alınması dahil olmak üzere).
  • 5.5 Bilgilerin Doğruluğu; Verilerin Güncelliği: İşlenmiş kişisel verilerin doğru, eksiksiz olması ve gerekiyorsa güncel tutulması gerekmektedir. Doğru olmayan veya eksik olan verilerin silinmesi, düzeltilmesi, tamamlanması veya güncellenmesi için uygun adımlar atılmalıdır.
  • 5.6 Gizlilik ve veri güvenliği: Kişisel veri, veri gizliliğine tabidir. Kişisel düzeyde gizli olarak değerlendirilmeli ve yetkisiz erişim, hukuka aykırı olarak işleme veya dağıtımın yanı sıra kazara kayıp, değişiklik veya tahribatın önlenmesi ve Kişisel Verilerin muhafazasının sağlanması amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirler alınmalıdır.

VI. Veri İşleme Kapsamı

  • 6.1 Bankanın hizmetlerinin kullanıldığı süre boyunca ve akdi ilişkinin sona ermesinin ardından Banka, işbu Politikanın VII’nci maddesinde belirtilen amaçlara uymak suretiyle, bir veri sahibinin bilgilerini, kişisel veri dahil olmak üzere, işleme hakkına sahip olacaktır.
  • 6.2 Banka tarafından yapılan kişisel veri işleme, hiçbir kısıtlama olmaksızın, otomatik olan, yarı otomatik olan veya otomatik olmayan yollar kullanılarak veriye yönelik gerçekleştirilen her türlü eylemi kapsar. Daha iyi bir ifadeyle kişisel veri işleme; transfer etme, yayma veya farklı yollarla sunma, gruplama veya birleştirme, bloke etme, silme veya imha etme amaçlarıyla işbu Politikanın 1 no’lu Ekinde belirtilen veri sahibi veya üçüncü taraflardan veri alınması, toplanması, kaydedilmesi, fotoğraflanması, ses kaydı alınması, video kaydı alınması, organize edilmesi, depolanması, değiştirilmesi, eski haline getirilmesi, geri alınması veya açıklanması, verilerin tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, yurtdışına aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi (işbu Politikada belirtilen amaçlara uymak suretiyle daha sonra veriyi işleyecek olan, işbu Politikanın 1 no’lu Ekinde belirtilen üçüncü taraflara bilgi transfer edilmesi ve/veya açıklanması dahil olmak üzere) anlamına gelir.
  • 6.3 Banka ve/veya işbu Politikanın 1 no’lu Ekinde belirtilen üçüncü taraflar, veri sahibinin veya veri sahibi tarafından belirlenmiş üçüncü tarafların verilerini işler. Veri işleme ayrıca, Bankanın talimatlarıyla ve/veya Bankanın veri işleyen olduğu ve bir üçüncü tarafın (veri sorumlusu) lehine ve onun talimatlarıyla hareket ettiğinde üçüncü taraflarca veri işlemeyi kapsar ancak bununla sınırlı değildir.

    İşbu Politikanın belirlediği amaçlara uygun olarak, işbu Politikanın 1 no’lu Ekinde belirtilen üçüncü taraflara, aşağıdaki kişisel veriler dahil olmak ancak bunlarla sınırlı olmamak üzere kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilginin işlenmesi ve/veya aktarımı veya açıklanması:

    • a) Veri sahibinin adı ve soyadı;
    • b) Kişisel kimlik numarası ve/veya elektronik kimlik kartında bulunan özgün özellik;
    • c) Kayıtlı olunan ve/veya ikamet edilen adres;
    • d) Telefon/cep telefonu numarası;
    • e) E-posta adresi;
    • f) Kredi geçmişi (olumsuzun yanı sıra olumlu, mevcut borçlar ve/veya kapatılmış borçlar dahil, krediler ve ödeme detayları) ve ödeme gücü durumu (veri sahibinin ödeme gücü skoru, kriterler ve/veya metodolojisi);
    • g) Veri sahibinin mülkiyetinde olan taşınır ve taşınmazlar ve bunların özellikleri.
    • h) İşverenle ilgili veri, ayrıca istihdam koşullarıyla ilgili bilgi (çalışma yeri, ücret, çalışma saatleri, vb.)
    • i) Veri sahibinin Banka’daki ve Türkiye’de faaliyet gösteren diğer bankalarda bulunan banka hesabı (hesapları), ancak bununla sınırlı olmamak üzere, belirli bir süre ve tarih boyunca ilgili hesapların bakiyeleri ve belirli bir süre boyunca bu hesaplar üzerinde yapılmış işlemlerle ilgili veriler.
    • j) Bankanın ve/veya Türkiye’de faaliyet gösteren diğer bankaların çıkardığı kartlar ve ilgili kart hesapları, ancak bununla sınırlı olmamak üzere, belirli bir süre ve tarih boyunca ilgili kartın bakiyesi ile belirli bir süre boyunca bu kart hesapları üzerinde yapılmış işlemlerle ilgili veriler, ayrıca ilgili kartların erişim kodları;
    • k) Çeşitli ödeme sağlayıcıları tarafından kaydedilen veri sahibi hesabı/aboneliği ile ilgili veriler. Bu bilgilere, hesap/abone numarası, adresi, belirli bir zaman ve tarihte abonelik hesaplarının bakiyeleri ve/veya tahakkuk ettiği borcu, abonelik hesabı üzerinde yapılmış işlemler ve/veya yükleme hesabı ve/veya borç ödeme, vb dahildir, ancak bunlarla sınırlı değildir;
    • l) Çeşitli elektronik kanallar ve/veya internet kullanılırken (web çerezleri vb. dahil olmak ancak bununla sınırlı olmamak üzere) ve yukarıda anılan kanallar kullanılırken veri sahibinin ve /veya veri sahibi tarafından belirtilen üçüncü tarafların faaliyetleri (bu kanalların doğrulanması, yapılan eylemler veya işlem geçmişi dahil olmak ancak bununla sınırlı olmamak üzere)
    • m) Veri sahibinin ikamet adresinde ikamet eden aile üyeleri, akrabalar ve diğer kişilerle ilgili veriler;
    • n) Fiziksel, fizyolojik, psikolojik, ekonomik, kültürel veya sosyal özelliklerine göre veya yukarıda anılan veya sıralanan işlemle ilgili faaliyetler kullanılarak veri sahibini tespit etmeyi ve / veya karakterize etmeyi ve/veya gruplamayı sağlayan, Müşteriyle ilgili diğer her türlü veri.

    Yukarıda anılan kişisel veriler anonim hale geldiği takdirde kişisel veri kapsamına dahil olmayacaktır.

  • 6.4 Banka hizmetlerinden faydalanmak amacıyla veri sahibi Bankaya (kişisel veri, ödeme gücü, varlık durumu, vb. dahil olmak ancak bununla sınırlı olmamak üzere) üçüncü taraflarla ilgili bilgi verirse (ek kart sahibi, kefil, aile üyeleri, işveren, vb.) ve Banka, banka hizmetleri ve/veya pazarlama amacıyla, kişisel veriler dahil olmak üzere bu verileri işlerse, veri sahibi ilgili üçüncü taraflardan, ilgili kişisel verinin Banka tarafından işlenmesi için muvafakat alma konusunda şahsen sorumlu olacaktır. Veri sahibi, Bankaya (veya yetkili personeline) söz konusu bilgiyi verirse, veri sahibinin gerekli muvafakati aldığı varsayılır ve Bankanın bu muvafakati kendisi alma zorunluluğu ortadan kalkmış olur. Veri sahibi, üçüncü tarafların muvafakatinin alınması yükümlülüğüne uymaması veya bu yükümlüğü tam anlamıyla yerine getirmemesi durumunda Bankanın uğrayabileceği her türlü zarardan şahsen sorumlu olur. Veri sahibi, bu vesileyle, veri sahibinin yapacağı böyle bir ihlalin sonuçlarından dolayı Bankanın uğrayacağı her türlü zarara/kayba (netice kabilinden doğan zararlar dahil, ancak bununla sınırlı olmamak üzere), şikâyete, giderlere (Bankanın yasal haklarını kullanmasından dolayı uğrayacağı giderler dahil, ancak bununla sınırlı olmamak üzere), yasal süreçlere ve diğer yükümlülüklere karşı Bankayı tazmin etmeye ve korumaya muvafakat eder ve mutabık kalır.
  • 6.5 Veri sahibinin bilgilerinin Banka tarafından çeşitli elektronik kanallar kullanırken işlenmesi (web tarayıcı, Bankanın web sitesi, internet bankacılığı, mobil bankacılık, bankanın mobil uygulamaları, ödeme makineleri, ATM’ler ve/veya veri transferi ve alımı için kullanılan diğer teknik yöntemler ve kanallar dahil olmak ancak bununla sınırlı olmamak üzere), veri sahibinin faaliyetlerinin kaydedilmesi ve işlenmesini de kapsamaktadır (örneğin, elektronik kanal kullanılırken veri sahibinin lokasyonunu belirleme, girdi verilerini, ürün seçim sıklığını ve/veya diğer istatistiki verileri tanımlama ve analiz etme)

VII. Veri İşlemenin Temelleri

  • 7.1 Veri sahibi, bu vesileyle, Bankanın hizmetlerinin kullanımı süresince ve akdi ilişkinin sona erse dahi, Bankanın aşağıdaki amaçlarla veri sahibiyle ilgili veya veri sahibi tarafından belirtilen üçüncü taraflarla ilgili bilgileri işlemesinin gerekli olduğunu kabul eder:
    • a) Veri sahibine yönelik bir hizmetin verilebilmesi ve/veya uygulanması,
    • b) Bankanın ve/veya üçüncü tarafların hukuki çıkarlarının korunması ve/veya veri sorumlusunun meşru menfaatlerinin kullanılması ya da korunması amacıyla veri işlemenin zorunlu olması;
    • c) Mevzuat tahtında Bankanın yükümlülüklerinin yerine getirilmesi;
    • d) Veri sahibi ile Banka arasında bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, veri sahibine ait kişisel verilerin işlenmesinin gerekli olması,
    • e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
    • f) Veri sahibinin muvafakat ettiği diğer hususlar,
    • g) Mevzuatta açıkça öngörülen diğer hususlar.
  • 7.2 Veri Sahibinin vermiş olduğu Muvafakatname, veri sahibinin Politikayı ve hükümlerini kabul ettiği, anlamına gelecektir.

VIII. Veri İşleme Amaçları

  • 8.1 Banka ve/veya işbu Politikanın 1 no’lu Ekinde belirtilen üçüncü taraflar, aşağıdakiler dahil olmak ancak bununla sınırlı olmamak üzere, veri sahibinin veya veri sahibi tarafından belirtilen üçüncü tarafların kişisel verilerini çeşitli amaçlarla işleyebilir:
    • a) Bankacılık hizmetlerinin usulüne uygun ve düzgün bir biçimde gerçekleştirilmesi;
    • b) Banka ile FastPay’in ortak bir hizmetini temsil eden FastPay elektronik cüzdanının kullanılması. FastPay elektronik cüzdan, Banka veya Fastpay müşterisinin elektronik cüzdana sahip olmasını, bu cüzdanla ödeme yapabilmesini, ödeme alabilmesini ve/veya kanunun ve/veya bir ürünün şart ve koşullarının müsaade ettiği çeşitli işlemleri gerçekleştirebilmesini sağlar. Bu işlemlere, müşterinin FastPay cüzdan hesabının (ve/veya telefon numarasını ve/veya eposta adresini veya şifresini) FastPay otorizasyonuna müsaade edilen web sitelerinde ve üye işyerlerinde doğrulama için kullanımı dahildir, ancak bunlarla sınırlı değildir.
    • c) Bilginin denetim şirketlerine, ilgili vekile veya vekil edene, BDDK, TCMB, MASAK,TBB, GİB, Hazine Müsteşarlığı gibi düzenleyici ve denetleyici otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme ve bilgi sağlanması için mevzuatın hükme bağladığı hususlar;
    • a) İstihbarat, bilgi araştırmaları, anketler ve kredibilite değerlemelerinin yapılması, planlama, istatistik, arşivleme, saklama hizmetleri verilebilmesi, müşteri memnuniyeti çalışmaları,
    • d) Bankanın, veri sahibinin kredi geçmişi, istatistiki verileri, vb. ile ilgili verilerini analiz etmesi sırasında Bankanın hizmetlerinin optimize edilmesi ve geliştirilmesi;
    • e) Çeşitli raporların, araştırmaların ve/veya sunumların hazırlanması ve sunulması;
    • f) Veri sahibinin kredi ve/veya işlem geçmişinin ve/veya davranış modellerinin kontrol edilmesinin gerekli olduğu, yeni ve/ veya ilave bir kredi veya kredi dışı ürün teklif edilmesi yahut mevcut koşulların değiştirilmesi;
    • g) Güvenliğin sağlanmasının yanı sıra; suiistimalin, karaparanın aklanmasının veya diğer suç teşkil eden faaliyetlerin tespit edilmesi ve/veya önlenmesi;
    • h) Veri Sahibinin şikayet, soru ve taleplerinin karşılanması;
    • i) Veri Sahibinin kimlik bilgilerinin doğrulanması;
    • j) Mülkiyet ve güvenliğin sağlanması;
    • k) Bankacılık, sigortacılık, yatırım ve finans ürünleri ile ilgili hizmetlerin verilebilmesi ve acenta sıfatıyla sunulabilecekler de dahil olmak üzere bunlara ilişkin işlemlerin yerine getirilmesi, yürütlmesi ve geliştirilebilmesi,
    • l) Anılan hizmetlere ve ürünlere yönelik tanıtım, pazarlama, promosyon ve kampanya faaliyetlerinin yapılması,
    • m) Müşteri ile akdedilen sözleşmelerin gereğinin yerine getirilmesi,
    • n) Müşteriye daha iyi ve güvenilir hizmet verilebilmesi, daha uygun hizmetler ve ürünler geliştirilebilmesi ve bunların kesintisiz olarak sürdürülebilmesi,
    • p) İlgili mevzuatta öngörülen diğer amaçları gerçekleştirmek maksadıyla.

IX. Başvuru Sahiplerinin Veya Çalışanların Verilerinin İşlenmesi

  • 9.1 Hizmet sözleşmesi akdetmek, ifa etmek, sürdürmek ve feshetmek amacıyla kişisel verilerin işlenmesi: Hizmet sözleşmesinden doğan özlük haklarının yerine getirilmesi ve bunların kesintisiz olarak sürdürülmesi, çalışanlara sağlanacak sağlık sigortası, ferdi kaza sigortası, yurtdışı sağlık sigortası, hayat sigortası, bireysel emeklilik hizmetleri de dahil olmak üzere her türlü sigorta hizmeti, iş sağlığı ve güvenliği hizmeti, çalışma izni işlemlerinin yerine getirilmesi, kişisel iş başvurularının değerlendirilmesi , istihbarat, araştırma ve diğer işe alım süreçlerinin yürütülmesi performans değerlendirmesi ve takibi, eğitim faaliyetleri, sağlık hizmetlerinin verilmesi , çalışma koşullarının iyileştirilmesi , kişisel gelişim süreçlerinin yürütülmesi gibi insan kaynakları ve eğitim süreçlerinin yerine getirilmesi gibi amaçlarla Banka, ilgili kişinin iş ve/veya staja başlaması sebebiyle açıkladığı kişisel bilgilerini işleme hakkına sahiptir.
  • 9.2 Başvuru sürecinde, üçüncü taraflardan başvuru sahibiyle ilgili bilgi toplanması gerekirse, 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümlerine uyulmalıdır.
  • 9.3 İş ilişkisiyle ilgili olan ancak ilk başta iş akdinin ifasının bir parçası olmayan kişisel verinin işlenmesi için yasal bir yetkilendirme olması gerekir. Bunlar arasında: a) yasal zorunluluklar, b) başvuru sahibinin muvafakati (elektronik ve elektronik olmayan yollarla) veya c) Banka veya üçüncü tarafın meşru çıkarı ve d) işbu Politikanın VI ve VII no’lu fıkrasında belirtilen amaçlar yer alabilir.

X. Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel Nitelikli veriler, ırk ve etnik köken, siyasi düşünceler, dinsel veya felsefi inançlar, mezhep ve diğer inançları, vakıf ya da sendika üyeliği, sağlık ve cinsel yaşam, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir. Özel Nitelikli kişisel veriler, yalnızca başvuru sahibinin (veri sahibinin) açık muvafakatiyle işlenebilir.

XI. Veri Sorumlusu ve İşleyenin Yükümlülüğü

    • 11.1 İşbu Politikanın hükümlerine istinaden; Banka, bazı kişisel veri türlerini işlerken, veri işleyen olup işbu Politikanın 1 No’lu Ekinde belirtilen üçüncü taraflar dahil olmak üzere veri sorumlusu adına hareket edebilir veya veri sorumlusu olduğu bazı kişisel veri türleri için ilgili üçüncü taraflar veri işleyen olabilir. . Buna bağlı olarak, böyle bir ilişkinin taraflarından her biri (veri işleyenin yanı sıra veri sorumlusu ve onun alt yüklenicisi), mevcut veri koruma mevzuatına tam uymak ve aşağıda sıralanan hükümlere harfiyen uymak zorundadır:
      • a) Kişisel veriler, mevzuatta yer alan ilkelere uygun olarak işlenmelidir. Veri sahibinin muvafakatinin alınması ve gerekli bilgilendirmenin yapılması gerekmektedir.
      • b) Taraflardan birinden diğerine iletilen verinin işlenmesi, hiçbir sınırlama olmaksızın, işbu Politikanın VI ve/veya VII no’lu fıkrasında belirtilen amaçlara ulaşmak için gerçekleştirilmelidir.
      • c) Sürecin özgüllüğüne bağlı olarak, veri işlenmesi esnasında taraflardan biri veri işleyeni ve diğeri – veri sorumlusunu temsil ediyorsa, veri işleyen şunları yapmakla yükümlüdür:
        • i. İşbu Politikanın hükümleriyle tanımlandığı ve mevzuatın izin verdiği ölçü ve kapsama uyarak; veya düzenleyici bir otoritenin talebiyle, taraflardan diğerinin ilettiği/açıkladığı verinin işlenmesi;
        • ii. Veri sorumlusu tarafından iletilmiş/açıklanmış verilerin yetkisiz işlenmesi, kaybı, tahribatı, hasara uğraması, yetkisiz değişiklik yapılmasını veya açıklamasını önlemek için, makul her türlü teknik ve organizasyonel tedbirin uygulanması ve gerekli her aksiyonun alınması ve veri sorumlusunun bu kapsamda alınan her tedbirden haberdar edilmesi
        • iii. Banka, yetkili personeli aracılığıyla veri güvenliği amacıyla veri işleyen tarafından uygulanan tedbirleri ve uygulamaları denetleyebilir.
        • iv. Aşağıdakilerin gerçekleşmesi halinde veri sorumlusunun en kısa sürede ve en geç otuz gün içerisinde veri sahibine bildirimde bulunulması:
          • Veri sahibi tarafından kendi kişisel verileriyle ilgili bilgiler hususunda bir talepte bulunulması;
          • Veri sorumlusunun mevzuatın getirdiği zorunluluklara uyumu ile ilgili bir şikayet veya beyanın iletilmesi;
        • v.Veri İşleyen tarafından aşağıdakiler dahil olmak üzere, Banka tarafından iletilen/açıklanan bir şikayet veya beyanın incelenmesi konusunda Banka ile işbirliği yapmak ve Bankaya destek olmak:
          • Banka tarafından veri işleyene iletilen/açıklanan, veri sahibi hakkında veriler dahil olmak üzere, şikayet ve beyan durumuyla ilgili detaylı bilginin talep tarihinden itibaren 5 iş günü içerisinde Bankaya sağlanması;
          • Yukarıda anılan süre içerisinde, veri işleyenin elinde bulunan veriye, Bankanın erişiminin sağlanması (elektronik veri dahil);
          • Yukarıda anılan süre içerisinde, Bankaya konuyla alakalı bilgi sağlanması;
  • vi. Veri İşleyen tarafından Avrupa Birliği Ekonomik Bölgesinin bir parçası olmayan ve kişisel verilerin korunması için yeterli seviyede olan ülkeler listesinde olmayan yahut veri sahibinin ya da Kişisel Verileri Koruma Kurulu’nun aktarılmasına izin vermediği bir ülkeye ve/veya uluslararası kuruluşa veri işleme (transferi) faaliyetine engel olunması.
  • vii. Bankanın önceden yazılı muvafakati olmaksızın; verilerin üçüncü taraflara transfer edilmemesi /açıklanmaması. Bankanın önceden yazılı muvafakati olduğu durumlarda dahi; veri işleyen yazılı bir sözleşme uyarınca veriyi transfer etme/ açıklamakla yükümlüdür. Sözü edilen yazılı sözleşme tahtında üçüncü taraf ve onun alt yüklenicileri, verinin yetkisiz işlenmesi, kaybı, tahribatı, hasar görmesi, yetkisiz değiştirilmesi veya açıklanmasının önlenmesi için gerekli her türlü teknik ve organizasyonel tedbiri almakla yükümlüdür.
  • viii. Veri işleyenin (Politika ve mevzuat uyarınca) gerekli aksiyonları almaması veya tam olarak yerine getirememesinden dolayı Bankanın uğrayacağı her türlü zarar/kaybın tazmin edilmesi. Veri işleyen, bu vesileyle, veri işleyenin ihlali sonucunda, Bankanın uğrayabileceği her türlü zarar/kayıp (netice kabilinden doğan zararlar dâhil, ancak bununla sınırlı olmamak üzere), şikayet, giderler (Bankanın yasal haklarını kullanmasından dolayı uğrayacağı giderler dahil, ancak bununla sınırlı olmamak üzere), yasal süreçler ve diğer yükümlülüklere karşı Bankayı tazmin etmeye ve korumaya muvafakat eder ve mutabık kalır.
  • ix. Banka ile veri işleyen arasında sözleşme ile aksi belirlenmediği takdirde, Banka ile veri işleyen arasındaki akdi ilişkinin sona ermesinden sonra veri işleyen aşağıdakileri yapmakla yükümlüdür:
    • Sözleşmenin sona ermesinden önce, Bankadan transfer edilen/açıklanan her türlü verinin (kişisel veri dahil olmak üzere) iade edilmesi. İlgili veri, Bankadan alındığı formda (biçimde) iade edilmeli ve verinin işlenmesine derhal son verilmelidir; ve/veya
    • Üçüncü tarafların veriye yetkisiz erişimini engellemek için gereken her türlü güvenlik tedbirinin alınması, Banka tarafından transfer edilmiş/açıklanmış kişisel verilerin (imha edilmesi ve bu aksiyonun alındığını teyit etmek için Banka’ya bildirimde bulunulması;

XII. Üçüncü Taraflar(l)a/Taraflardan Bilgi Aktarımı/Paylaşımı

Banka’nın veri sahibine gerektiği gibi hizmet edebilmesi ve VI ve VII fıkrasındaki amaçlara uygun olarak veri işleme kapsamında, veri sahibiyle ve/veya veri sahibinin işaret ettiği üçüncü taraflarla ilgili verilerin işbu Politikanın 1 no’lu ekinde belirtilen üçüncü taraflar(l)a/taraflardan aktarımı/paylaşımı gereklidir. Bu amaçlara uygun olarak; veri sahibi, Banka’ya kişisel verilerinin gerek Genel Müdürlük birimleri, gerekse şubeleri, ATM’leri, kioskları, internet şubeleri, çağrı merkezleri, kamu kurum ve kuruluşları ile Banka’nın faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldıkları taraflar, kamu kurum ve kuruluşları, anlaşmalı kuruluşlar ve destek hizmeti kuruluşları vasıtasıyla verilerin tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, yurtdışına aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi haklarını vermektedir.

XIII. Uzaktan Pazarlama

  • 13.1 Veri sahibi işbu maddeyle Banka’ya kendi telefon numarasını, e-posta adresini ve Banka’da kayıtlı diğer iletişim bilgilerini Veri sahibinin reddetme hakkını kullanana kadar kendisine SMS gönderme, sesli ve/veya diğer türlü pazarlama mesajları gönderme (doğrudan pazarlama yapma) dahil 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun kapsamında ticari elektronik ileti gönderme hakkı vermektedir. Banka, veri sahibinden taraflar arasında sözleşmeyle belirlenen ve/veya mevzuatla belirlenen şekilde yazılı ve/veya elektronik bir formatta bir itiraz gelmediği sürece bu hakkı kullanmaya devam edebilecektir.
  • 13.2 Veri sahibi işbu maddeyle Banka’ya kendisine ait verileri veya gizli bilgileri Banka’nın bağlı ortaklıklarıyla ve ana hissedarlarıyla çeşitli pazarlama tekliflerinde bulunulması amacıyla paylaşma hakkı vermektedir. Veri sahibinin, Banka’nın bağlı ortaklıklarından ya da ana hissedarından doğrudan pazarlamaya son vermelerini talep etme hakkı vardır.
  • 13.3 İş bu paragrafa özgü olmak üzere, Banka’nın hizmet noktalarında yer alan reklam/bilgi mesajları (örneğin reklam broşürü, tanıtıcı görseller, sözlü teklifler vb.) veya Banka’nın (veya Banka’nın bağlı ortaklığının) ATM, internet bankacılığı, mobil bankacılık gibi elektronik kanalların kullanımı sırasında gösterilen içerikler doğrudan pazarlama olarak nitelendirilmeyecek olup veri sahibinin bu tür içeriklerin gönderiminin/gösteriminin sona erdirilmesini talep etme hakkı olmayacaktır.

XIV. Video Kaydı ve Ses Kaydı

  • 14.1 Mülkiyetin ve gizliliğin güvenliği ve korunması amacıyla ve ayrıca hizmet kalitesinin kontrolü amacıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümlerigözetilerek, bina ve işyerlerinin çevresinde ve girişlerinde video ve ses kaydı yapılmaktadır. Ayrıca, ATM ve diğer elektronik cihazların kullanımı sırasında video kaydı yapılmakta, Banka ile telefon üzerinden iletişim kurulduğunda da ses kaydı yapılmaktadır.
  • 14.2 Veri sahibi, Banka’nın ilgili hizmet noktalarında ve Banka’yla iletişim kurarken, uygun araçlar kullanılarak video kaydı ve video denetimi yapılmakta olduğu hususunda bilgilendirilecektir. Veri sahibi, video ve ses kaydının önemini kabul etmekte ve işbu maddeyle Banka’ya verilerini bu bakımdan işleme konusunda muvafakat vermektedir.

XV. Telif Hakkı

  • 15.1 Veri sahibi, kendisiyle ilgili olan ve Banka’nın web sitesinde, internet bankacılığı, mobil bankacılık sitelerinde, mobil uygulamalarında ve diğer elektronik ortamlarında yayınlanan (basılı, görsel ve/veya işitsel) verilerin Banka’nın mülkiyetinde sayılmış olacağını ve veri sahibinin kişisel verisi olarak sınıflandırılmamış olan bu tür veriler üzerinde Bankanın söz konusu verilerin yayınlanma anından itibaren telif hakkına sahip olacağını kabul eder.

XVI. Veri Güncelleme, İşleme, Elde Tutma Dönemi ve Veri İmhası

  • 16.1 Banka’nın hizmetlerini kullanma süresi boyunca ve bu sürenin sonrasında, Banka işbu paragrafta belirtilen bilgileri, yine bu politikada belirtilen amaçlara yönelik olarak, Banka’nın amaç ve çıkarlarıyla, denetleyici/düzenleyici makamların talepleriyle ve/veya mevzuatla tutarlı bir zaman süresi boyuncaişlemeye devam edecektir.
  • 16.2 Veri sahibinden Banka’ya elektronik kanalların (web tarayıcı, Banka’nın web sitesi, internet bankacılığı, mobil bankacılık, mobil uygulamalar ve/veya diğer elektronik veri aktarım araçları) kullanımı esnasında aktarılan verilerin işlenmesi, veri sahibinin verileri ilgili elektronik kanallardan silmesinden sonra da devam edebilecektir. Bu tür veriler Banka’nın amaç ve çıkarlarıyla, denetleyici/düzenleyici makamların talepleriyle ve/veya mevzuatla tutarlı bir zaman süresi boyuncaelde tutulmaya devam edecektir.
  • 16.3 Veri sahibinin talebi üzerine, Banka, mevzuata uygun bir kapsamda, Müşteri’ye Müşteri’nin Banka’da tutulan kişisel verileriyle ilgili bilgi verecektir. Banka, Müşteri’ye bilgi vermekten dolayı ücret alınamayacağının kanunla belirtildiği durumlar haricinde, bu tür bilgileri Müşteri’ye vermek için bir hizmet bedeli uygulama hakkına sahiptir.
  • 16.4 Veri sahibinin kendisiyle ilgili olarak Banka’da tutulan verilerin eksik veya yanlış olduğunu düşünmesi halinde, veri sahibinin Banka’ya derhal yazılı bildirimde bulunması zorunludur.
  • 16.5 Kişisel veriler ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya veri sahibinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir.
  • 16.6 Kişisel verilerin saklama ve imha sürelerinin tespitinde, aşağıda belirtilen kriterlerden yararlanılarak işlem yapılır:
    • a) Verinin saklanmasının, Kanun’un 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise, bu süreye riayet edilir.
    • b) Söz konusu kişisel verinin saklanmasına ilişkin olarak, mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda, veriler, veri sorumlusu tarafından, 6 aylık periyodlarda silinir, yok edilir ya da anonim hale getirilir.
  • 16.7 Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde, Kanun’un “Genel ilkeler” başlıklı 4. maddesinde sayılan ilkeler ile, “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12. maddesi kapsamında alınması gereken tedbirlere, ilgili mevzuat hükümlerine, Kurum kararlarına ve işbu Politikaya uygun hareket edilir.
  • 16.8 Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Banka tarafından kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 yıl süreyle saklanır.
  • 16.9 Kurum tarafından aksine bir karar alınmadıkça, kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Banka tarafından seçilir.

XVII. Veri Sahibinin Hakları

Her veri sahibi aşağıdaki haklara sahiptir.

  • a) kişisel verilerini işlenip işlenmediğini öğrenme, b) kişisel veriler işlenmişse buna ilişkin bilgi talep etme, c) kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, ç) kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, d) kişisel verilerin eksik veya yanlış işlenmiş ise düzeltilmesini isteme, e) kişisel verilerin silinmesini veya yok edilmesini isteme, f) kişisel verilerin aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, g) kişisel verilerin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhine bir sonucun ortaya çıkmasına itiraz etme ve ğ) kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranılmaması halinde zararın giderilmesini talep etme

XVIII. Veri İşlemenin Gizliliği

  • 18.1 Kişisel veriler, veri güvenliğine tabidir. Banka’nın, iştiraklerinin ve/veya bağlı ortaklıklarının herhangi bir çalışanının bu verilere yetkisiz şekilde erişmesi, bu verileri işlemesi veya kullanması yasaktır. Banka’nın, iştiraklerinin ve/veya bağlı ortaklıklarının meşru görevi çerçevesinde yetkilendirilmemiş olan herhangi bir çalışanının bu verileri işlemesi yetkisiz işlem anlamına gelmektedir. Banka’nın, iştiraklerinin ve/veya bağlı ortaklıklarının çalışanları kişisel bilgilere ancak söz konusu görevlerinin türü ve kapsamı çerçevesinde uygun şekilde erişebilir. Bunun için rol ve sorumlulukların detaylandırılması, ayrıştırılması ve hayata geçirilmesi şarttır.
  • 18.2 Banka’nın, iştiraklerinin ve/veya bağlı ortaklıklarının çalışanlarının kişisel verileri özel veya ticari amaçlarla kullanması, bu verileri yetkisiz kişilerle paylaşması veya başka bir yöntemle bu verileri erişilebilir hale getirmeleri yasaktır. Yöneticiler, istihdam ilişkisinin başlangıç aşamasında çalışanlarını veri gizliliğini koruma yükümlülüğü hususunda bilgilendirmelidir. Söz konusu yükümlülük istihdamın sona ermesinden sonra da devam edecektir.

XIX. Veri İşleme Güvenliği

  • 19.1 Kişisel veriler, yetkisiz erişime, yasa dışı veri işleme veya ifşaya ve verilerin kazara kaybına, değiştirilmesine veya imhasına karşı korunmalıdır. İşbu hüküm, veriler ister elektronik ortamda ister kâğıt üzerinde işlensin, geçerli olacaktır. Yeni veri işleme yöntemleri, bilhassa da yeni bilgi teknolojisi sistemleri ortaya çıkıncaya kadar, kişisel verileri korumaya yönelik teknik ve organizasyonel tedbirlerin tanımlanıp hayata geçirilmesi gerekmektedir. Söz konusu tedbirler mevcut olan en ileri teknolojiyi, veri işleme risklerini ve verileri koruma gereksinimini dikkate alarak tasarlanmalıdır.

XX. Veri Koruma Kontrolü

İşbu Veri Koruma Politikasına ve ilgili veri koruma kanunlarına uyulup uyulmadığı hususu, Bankanın ilgili birimlerinde görevli yetkili kişiler tarafından düzenli olarak kontrol edilir. Sorumlu veri koruma makamı, ulusal kanunlarca izin verildiği şekilde, Banka’nın, iştiraklerinin ve bağlı ortaklıklarının işbu Politikanın hükümlerine uyum durumunu bizzat denetleyebilir.

XXI.İletişim

Veri Sahibi, bu Politikanın ve Kişisel Verileri Koruması Kanunun uygulanması ile ilgili taleplerini yazılı olarak Veri Sorumlusuna iletir. Veri Sorumlusu başvuruda yer alan talebin niteliğine göre en kısa sürede ve en geç 30 gün içerisinde talebi ücretsiz olarak sonuçlandırır. Ancak işlemin ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücretler alınır.

İletişim adresi: 444 0 800



Ek 1 – Üçüncü taraflar(l)a/taraflardan bilgi aktarımı/bilgi paylaşımı

Banka, kişisel verilerin gizliliği de dahil olmak üzere Müşteri bilgilerinin gizliliğini korumak için gereken her türlü tedbiri alır. Ancak a) hizmetin düzgün şekilde yerine getirilmesi için gerekli olması halinde, b) mevzuatın izin vermesi halinde ve/veya c) Bankanın ticari amacına hizmet etmesi halinde, biz Banka olarak Müşterimizin kişisel verilerini aşağıda sıralanan üçüncü taraflar(l)a/taraflardan aktarma ve paylaşma hakkına sahibiz. Verilerin paylaşılabileceği taraflar:

  • Banka’nın iştirakleri ve bunların alt kuruluşlarıyla; Banka’nın dahil olduğu şirketler topluluğu içinde yer alan şirket ve kişiler, Banka hissedarları ve bunların alt kuruluşları; Banka’nın ana hissedarı Sberbank Rusya ve onun iştirakleri, çalışanları, şirket görevlileri, hukuk, mali ve vergi danışmanları, denetçileri
  • Banka'nın faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı taraflar ve KKB ve FINDEKS dahil destek hizmeti kuruluşları ve anlaşmalı kuruluşlar ile, Europay INT.SA, Moneygram, Mastercard INT.INC, Visa INT, JCB INT, Maestro, Electron, dahil uluslararası ya da yurtiçinde kurulu kartlı ödeme sistemleri kurum ve kuruluşları, BDDK, SPK, TCMB, MASAK, TBB, KOSGEB, GİB, Hazine Müsteşarlığı, SGK, Kredi Kayıt Bürosu, Yüksek Seçim Kurulu, Türkiye İş Kurumu gibi otoriteler, bakanlıklar, yargı mercileri gibi yetkili kamu kurum ve kuruluşları ile Bankacılık Kanunu madde 73/4 dahil diğer mevzuat hükümlerinin izin verdiği kişi, kurum ve kuruluşlar , gerekli olması halinde muhabir banka ve yurtiçi/yurtdışı finansal kuruluşlar ve yurtiçi/yurtdışı üye işyerleri, sigorta şirketleri , reasürörler
  • Ayrıca Banka’dan alınan her türlü bankacılık hizmetine; yurtiçi ve yurtdışı hesaplara yapılacak her türlü para transferlerine ilişkin elektronik transfer mesajları, dış ticaret işlemleri, bankalar aracılığı ile ve/veya swift sisteminin kullanılması suretiyle gerçekleştirilecek işlemler ve bu işlemler ile bağlı işlemlerin gerçekleştirilmesi amacıyla uluslararası ya da yurtiçinde yerleşik bankalar ve finansal kuruluşlar dahil üçüncü kişi ve kuruluşlara
  • ABD ve/veya AB menşeli gerçek ya da tüzel kişi olunması halinde veya ABD ve/veya AB piyasalarında işlem yapmakta veya ABD ve/veya AB vergi yasalarına tabi olunması durumunda veya sair kanuni gereklilikler nedeniyle hesap numarası, kimlik bilgileri, adres, iştigal konusu dahil her türlü hesap, işlem ve Verilerin Amerika Birleşik Devletleri (ABD) Dodd Frank (Dodd Frank Wall Street Reform and Consumer Protection Act) ve FATCA (Foreign Account Tax Compliance Act), ISDA (International Swaps and Derivatives Association) ve Avrupa Birliğinde (AB) EMIR (European Market Infrastructure Regulation) ve CRS (Common Reporting Standard) yasaları ve ilgili diğer tüm yasal düzenlemeler kapsamında, U.S Internal Revenue Service (IRS), Avrupa Sermaye Piyasası Otoritesi (ESMA) ve/veya ilgili tüm diğer ABD ve/veya AB kurum ve kuruluşları ile
  • Aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere kredi büroları ve/veya borç tahsilat kuruluşları:
    • Kredi Kayıt Bürosu ve/veya benzer faaliyet yürüten diğer kurumlar;
    • Sorunlu alacakların ödenmesini ve/veya satın alınmasını (temlikini) kolaylaştıran diğer problemli kredi yönetimi ve borç tahsili kurumları.
Hemen Başvur