Doktorlar

İçindekiler

1. Amaç ve Kapsam

2. İşlenen Kişisel Verileriniz

3. Kişisel Verilerinizin Elde Edilme Yöntemleri

4. Kişisel Verilerinizi İşlememizin Hukuki Sebepleri ve Amaçları

5. Kişisel Verilerinizin Kimlere ve Hangi Amaçla Aktarılabileceği

6. Türkiye Bankalar Birliği Risk Merkezi

7. Bilgilerinizin Saklanması

8. Otomatik İşleme

9. Çerezler

10. Haklarınız

1. Amaç ve Kapsam

Bu Kişisel Verilerinizin İşlenmesi Hakkında Aydınlatma Metni (“Aydınlatma Metni”) 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında DenizBank A.Ş. tarafından işlenen kişisel verileriniz, kişisel verilerinizin elde edilme yöntemleri, kişisel verilerinizi işlememizin hukuki sebepleri ve amaçları, kişisel verilerinizin aktarıldığı kişi/kurumlar ve aktarım amaçları ile kişisel verisi işlenen gerçek kişilerin haklarına yönelik olarak bilgilendirme yapmak amacıyla hazırlanmıştır.

DenizBank A.Ş. olarak KVKK uyarınca Veri Sorumlusu sıfatıyla hareket ediyor, kişisel verilerinizin işlenmesi ve muhafazası aşamalarında gerekli önlemleri alıyoruz.

Aşağıda yer alan tablo ile kişisel verilerinizi işleyen Bankamız hakkında bilgi edinebilirsiniz.

Unvanı	DENİZBANK A.Ş.
Adres	Büyükdere Cad. No:141 Esentepe 34394 Şişli / İSTANBUL
Mersis / Sicil No	0292-0084-4960-0341 / 368587

Bu Aydınlatma Metni aşağıdaki gerçek kişiler için geçerlidir:

Mevcut ve potansiyel tüm müşterilerimiz (“Müşterilerimiz”): Aydınlatma Metni’nin bazı kısımları, yalnızca Bankamızda belirli hesap ve ürünlere sahip olan müşterilerimiz için geçerli olabilir. Bu durumun söz konusu olduğu halleri, işbu Aydınlatma Metni’nde açıkça belirttik.
Müşterimiz olmayan kişiler: Müşterimiz olmayan kişiler, Bankamız nezdinde hesaba bağlı olan veya olmayan herhangi bir işlem yapan gerçek kişiyi, Bankamız lehine tesis edilmiş veya edilecek herhangi bir teminat işlemine taraf olmuş veya olacak bir gerçek kişiyi (kefil, garantör, rehin/temlik borçlusu, mevzuat uyarınca rıza aranan hallerde eş), Bankamız internet sitesini, genel müdürlük veya şubesini ziyaret eden bir gerçek kişiyi, müşterimiz olan herhangi bir şirketin pay sahibi, nihai gerçek faydalanıcısı, yönetim kurulu üyesi veya temsilcisi/vekili olan bir gerçek kişiyi, Bankamızla veya müşterilerimizle diğer işlemlere girişen bir gerçek kişiyi ifade eder.

Aydınlatma Metni’nde yer alan DenizBank Finansal Hizmetler Grubu şirketleri DenizBank’ın yurtiçi ve yurtdışındaki doğrudan ve dolaylı iştirakleri ve ana hissedarı dahil diğer hissedarları ve bunların alt kuruluşları, iştirakleri anlamına gelmektedir.

2. İşlenen Kişisel Verileriniz

İşlenen kişisel verileriniz, sizin tarafınızdan doğrudan sağlanmış ya da işlemleriniz nedeniyle ilgili kurum ve kuruluşlardan dolaylı olarak temin edilmiş verilerdir. Bankamızca işlenen kişisel verileriniz aşağıda veri kategorisi bazında belirtilmiştir.

Kişisel bilgileriniz (örneğin adınız, soyadınız, anne kızlık soyadınız, doğum tarihiniz ve yeriniz, medeni haliniz, pasaport bilgileriniz, ruhsat bilgileriniz veya kimlik numaranız ve kimlik tespitine yönelik diğer bilgileriniz),
İletişim bilgileriniz (örneğin telefon numaranız, e-posta adresiniz, ikametgâh adresiniz, işyeri adresiniz veya cep telefonu numaranız),
Biyometrik verileriniz (örneğin uzaktan kimlik tespiti ile müşterimiz olmak için çağrı merkezi ile görüştüğünüzde işlenen biyometrik fotoğrafınız ve görüntünüz),
İşlem detaylarınız (örneğin yaptığınız ve aldığınız ödemeler, bankacılık, müşteri ve hukuki işlem bilgileri, çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler vb),
Finansal bilgileriniz (örneğin, banka hesap numaranız, kredi veya banka kartı numaralarınız, mali geçmişiniz, bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileriniz)
Tahsilat ve ödemelerinize dair işlemlerinizin gerçekleşebilmesi için gerekli bilgiler (örneğin fatura abone numaranız, kimlik numaranız, vergi numaranız, plaka bilginiz, vergi tahakkuk numaranız),
Demografik bilgileriniz (örneğin; iş- meslek, eğitim seviyesi ve gelir seviyesi ile ilgili bilgiler (maaş bordrosu veya gelir belgesi)) – (Bankanın kimlik tespiti ve müşterini tanı yükümlülükleri kapsamında işlediği verilerdir),
Sağlık verileriniz (örneğin sağlık / hayat sigortası ve / veya bireysel emeklilik ürünleri satın almanız halinde işlenir), engellilik durumunuza ait bilgiler, kullanılan cihaz ve protez bilgileriniz,
Halihazırda sahip olduğunuz, başvuruda bulunduğunuz veya geçmişte sahip olduğunuz diğer DenizBank ürün ve hizmetleriyle ve DenizBank kredi kartları ile ilgili bilgiler
Kanunen izin verildiği ölçüde telefon ve video görüşmelerinize veya ofislerimizdeki / şubelerimizdeki konuşmalarınıza ilişkin görsel ve işitsel kayıtlar ile kamera görüntüleri.

Zorunlu olduğunu (yani sağlamanız gerektiğini) size belirttiğimiz kişisel verileri sağlamamanız halinde bu, talep ettiğiniz hizmeti size sağlayamayacağımız veya size karşı tüm yükümlülüklerimizi yerine getiremeyeceğimiz anlamına gelmektedir.

Ayrıca, hakkınızda başka kaynaklardan da kişisel veri elde etmekteyiz. Dolaylı yollardan elde etmiş olduğumuz veriler aşağıdaki hususları kapsamaktadır:

Anlaşmalı olduğumuz donanım veya yazılım servisleri aracığıyla ya da internet sitelerimizi ziyaretlerinizde tarayıcılar üzerinden elde ettiğimiz reklam kimlik bilgileriniz ya da çerezler ile elde ettiğimiz internet sitemiz ya da mobil uygulamalarımızı nasıl kullandığınıza dair bilgiler, bu alanlarda ziyaret ettiğiniz sayfalar, çevrimiçi davranış ve tercihlerinize ilişkin veriler (hassas verileriniz üçüncü şahıs ve kurumlar ile paylaşılmamaktadır.)
Bizimle irtibata geçtiğinizde edindiğimiz veriler (örneğin sosyal medya aracılığıyla),
İşlem güvenliğinizi sağlamak amacıyla Bankamızın internet bankacılığı gibi dijital ortamlarını kullanımınız sırasında lokasyon bilgileriniz, cihazınızın bağlı olduğu IP adresi, internet bankacılığına giriş ve çıkış bilgileriniz, kullandığınız cihazın türü, işletim sistemi türü bilgileri, şifre ve parola bilgileriniz,
Hesaplarınızı kullanma yönteminizle ilgili bilgiler – bu konudaki bilgiler arasında; yaptığınız veya aldığınız ödemelerin tarihi, tutarı, para birimi ile kime ödeme yaptığınız veya kimden ödeme aldığınız (örneğin perakendeciler veya diğer kişiler) gibi bilgiler yer almaktadır,
Bankamızdan almış olduğunuz ürün ve hizmetleri kullanıp kullanmadığınız ile ilgili bilgiler,
Pazarlama bilgileri, örneğin; alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler,
Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi hukuki işlem bilgileriniz.

3. Kişisel Verilerinizin Elde Edilme Yöntemleri

Bizden talep ettiğiniz hizmet ve ürünleri size sunmak ve ilginizi çekebilecek hizmetlerle ilgili sizinle bilgi paylaşmak için, sizin hakkınızda bilgileri topluyor, kullanıyor, paylaşıyor ve muhafaza ediyoruz.

Kişisel verileriniz aşağıdaki yöntemlerle elde edilebilir:

(i) Kişisel Verilerinizin Sizden Elde Edilme Yöntemleri;

Otomatik olmayan yöntemlerle;

Genel müdürlük birimlerimizi, şubelerimizi, kiosklarımızı, ziyaret ederek (örneğin güvenlik uygulamaları nedeniyle şube, bölge müdürlüğü ve genel müdürlük binalarımızı ziyaret ettiğinizde CCTV kamera görüntüleriniz kaydedilmektedir.) veya telefon hizmetlerimizi kullanarak,
Ürün ve hizmetlerimize başvurarak,
Tahsilat ve ödemelerinizi gerçekleştirmek için bankamız şube ve kanalları üzerinden işlem yaparak,
Bize yazarak, (örneğin kayıtlı elektronik posta, elektronik tebligat, elektronik posta, posta, faks, kısa mesaj, sosyal medya yöntemleri ile diğer yazılı veya sözlü iletişim kanallarını kullanarak),
Yarışmalara veya promosyonlara katılarak,
Hesaplarınızı yöneterek (hesabınıza yapılan ödemelerin tarihi, tutarı ve para birimi gibi bilgileri alabiliriz) ve
Sosyal medya aracılığıyla olanlar dâhil olmak üzere, herhangi bir zamanda bize bilgi vererek.

Kısmen otomatik yöntemlerle:

Mobil uygulamalarımızdan herhangi birini indirerek, kiosklarımızı, ATM’lerimizi veya internet sitelerimizi ya da dijital hizmetlerimizi kullanarak – bu durumda, IP adresiniz ve kullandığınız cihaz ya da yazılımla ilgili bilgiler gibi, bu hizmetlere nasıl erişim sağladığınızı ve bunları nasıl kullandığınızla ilgili bilgi toplayabiliriz (başka taleplerde de bulunabiliriz veya bilgilerinizi nasıl kullandığımızla ilgili daha fazla detayı size sunabiliriz; örneğin civardaki hizmetleri bulabilmek için lokasyonunuzu sorabiliriz).

(ii) Kişisel Verilerinizin Üçüncü Kişilerden Elde Edilme Yöntemleri:

Aşağıda yer alan kurum ve kuruluşlar veya kişiler aracılığıyla hakkınızda kısmen otomatik yöntemlerle bilgi toplayabiliriz:

Türkiye Bankalar Birliği Risk Merkezi, veya en az beş banka ya da finansal kuruluş tarafından kurulan şirketler ve suç gelirlerinin aklanması, terörün finansmanı, yolsuzluk, rüşvet, dolandırıcılık ile mücadele eden kurumlar, kamu veya özel veri tabanlarındaki bilgileri sağlayan resmi ve özel kurumlar – (Kimlik Paylaşım Sistemi, Adres Paylaşım Sistemi, Merkezi Sicil Kayıt Sistemi, Ulusal Yargı Ağı Bilişim Sistemi, Gelir İdaresi Ticaret Sicil Müdürlükleri kayıtları, Tapu ve Kadastro Bilgi Sistemi, Kredi Kayıt Bürosu, Bankalararası Kart Merkezi, WorldCheck, Swift KYC, Bankers Almanac, Orbis vb)
Elimizde tuttuğumuz kişisel verileri iyileştirmemize ve size daha alakalı ve ilgi çekici ürün ve hizmetler sunmamıza yardımcı olan kuruluşlar
Üye işyerleri ve Pos cihazları
T.C. Hazine ve Maliye Bakanlığı, Karayolları Genel Müdürlüğü, PTT, fatura üreten kurumlar ve ödemeleriniz /tahsilatlarınız için ilişki içinde olduğunuz kişi ve kuruluşlar
SWIFT gibi uluslararası para transferi aracıları
Faks, posta, kargo ya da kurye hizmetleri gibi Bankanın faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı taraflar, anlaşmalı kuruluşlar ve destek hizmeti ve dış hizmet kuruluşları ile bayi ve satış ofisleri
Diğer bankalar ve mali kuruluşlar (örneğin, onların hesaplarını bizim platformlarımızda görüntülememizi istediğinizde, hatalı ödemeleri incelemek için bilgi aldığımızda)
Medyada yer alan haberler ve çevrimiçi kayıtlar veya dizinler gibi kamuya açık kaynaklar

Aşağıda yer alan kurum ve kuruluşlar veya kişiler aracılığıyla hakkınızda otomatik olmayan yöntemlerle bilgi toplayabiliriz:

Ticaret ve esnaf odaları gibi birlik ve dernekler
Ortak hesap sahipleri
Sizin adınıza hareket etmek üzere atanmış kişiler
Size ait olan veya bağlantılı olduğunuz işletmeler – yatırım şirketleri, ortaklıklar veya iş ortaklıklarının yanı sıra söz konusu işletmelerin direktörleri, ortakları, mütevellileri, yetkilileri veya vekilleri
İşverenler
Sosyal Güvenlik Kurumu
Aracılık ve acentelik sıfatı ile faaliyetlerini yürüttüğümüz şirketler

Bize, başka kişiler hakkında kişisel veri vermeniz (örneğin aileniz veya ortak hesap sahipleri gibi) veya bu kişilerin kişisel verilerini üçüncü taraflarla paylaşmamızı istemeniz halinde, söz konusu kişilerin, bilgilerini nasıl kullanacağımız konusunda bu Aydınlatma Metni konusunda bilgilendirmiş ve burada yer alan bilgilendirmeleri anladıklarını teyit etmiş olursunuz.

4. Kişisel Verilerinizi İşlememizin Hukuki Sebepleri ve Amaçları

Kişisel verilerinizi işlemek için yasal bir dayanağımızın (hukuki sebep) olması gerekir. Kişisel Verilerin Korunması Kanunu kapsamında, kişisel verilerinizi işlediğimiz zaman, işleme için belirlenmiş hukuki sebeplerden en az birini karşılamak zorundayız. Gerçekleştirmekte olduğumuz faaliyetlerimiz için birkaç farklı hukuki sebebimiz bulunmakta olup bu hukuki sebepler ve verilerinizi işleme amacımız aşağıdaki tabloda açıklanmaktadır.

Kişisel verilerinizi işleme amacımız	Hukuki sebepleri
Bankacılık hizmetleri, sermaye piyasası işlemleri, yatırım ürünleri hizmetleri, nakit yönetim işlemleri, dış ticaret hizmetleri, kredi sağlama hizmetleri, sigorta, emeklilik ve diğer acentelik hizmetleri, aracılık hizmetleri başta olmak üzere 5411 sayılı Bankacılık Kanunu’nun 4. maddesinde sayılan faaliyetler ile bankacılık, yatırım, sigortacılık ve finans ürünlerinin sunulması, açık bankacılık servisleri ve tüm sayılanlara dair işlemlerin yerine getirilmesi, yürütülmesi, geliştirilmesi, operasyonel süreçlerin yürütülmesine ilişkin tüm hizmetlerimizi size sunmak ve bu ürün ve hizmetlerin tarafınıza sunulması için sizinle akdettiğimiz yahut bu ürün ve hizmetleri size sunabilmek için üçüncü kişilerle akdettiğimiz sözleşmelerin gereğinin icrası için	KVKK madde 5/2(a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2(f)* uyarınca müşterilerimizin yüksek standartta bir hizmet alabilmesi, müşteri hesaplarımızın iyi yönetilmesini sağlamak, ticari çıkarlarımızı ve müşterilerimizin çıkarlarını korumak bizim meşru menfaatimizdir.
Ürünümüz veya hizmetimiz hakkında yahut yasal, mevzuata ilişkin hususlar ile hizmet sağlama amaçlarıyla ilgili olarak sizinle iletişime geçmek için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Müşteri ilişkileri, tecrübe, memnuniyet, şikâyet, itiraz, talep, öneri gibi bildirimler dahil tüm talep ve şikayetlerin yönetimi ile tüm hukuki süreçlerin takibi ve yürütülmesi için	KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (e) uyarınca bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması KVKK madde 5/2(f)* uyarınca şikâyetlerin incelenmesini sağlamak bizim meşru menfaatimizdir. (Böylelikle müşterilerimiz yüksek standartlarda hizmet alabilir ve gelecekteki şikayetleri ortaya çıkmadan önleyebiliriz.)
Bize verdiğiniz talimatları kontrol etmek, hizmetlerimizi analiz etmek, değerlendirmek, iyileştirmek ve eğitim ve kalite amaçlarıyla kullanmak için (bu amaçlarla, telefon görüşmeleri dahil olmak üzere sizinle aramızda olan her türlü iletişimi izleyebilir veya kaydedebiliriz)	KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2(f)* uyarınca bize verdiğiniz talimatları kontrol etmek, dolandırıcılığı ve diğer suçların önlemek ve tespit etmek, müşterilerimize sunduğumuz hizmetleri analiz etmek, değerlendirmek ve iyileştirmek, bunları eğitim amaçlarıyla yapmak, müşterilerimize sunduğumuz hizmetlerimizi iyileştirmek bizim meşru menfaatimizdir.
Bankanın tabi olduğu Suç Gelirlerinin Aklanması ve Terörün Finansmanının Engellenmesi ile kitle imha silahlarının yayılmasının finansmanının önlenmesine ilişkin mevzuat uyarınca yayımlanan ulusal ve uluslararası listeleri kontrol edebilmek, kimlik tespiti ile müşterini tanı yükümlülüklerini yerine getirebilmek, kimlik ve adres tespiti ile teyidi başta olmak üzere iş meslek, gelir durumu, işlem yapma amacı şeklindeki bilgilerin kaydedilmesi, yabancı mevzuat gereği uyum süreçlerinin icrası için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca dolandırıcılık, suç gelirlerinin aklanması ve terörün finansmanının engellenmesi ile diğer suçların tespit edilmesi, önlenmesi ve incelenmesi ile Bankamızı korumak için kimliğinizin doğrulanması bizim meşru menfaatimizdir.
Size bankacılık, sigortacılık, emeklilik, finans ve yatırım dahil sermaye piyasası faaliyetlerine konu ürünlerimiz ve hizmetlerimizi, ayrıca DenizBank Finansal Hizmetler Grubunun diğer şirketlerinin veya işbirliği içerisinde bulunduğumuz, aracılık ettiğimiz ya da acentesi olduğumuz kuruluşlarla birlikte sunulan ürün ve hizmetlerini anlatmak, iletişime geçmek, teklif sunmak, tanıtım, pazarlama, promosyon, çapraz satış ve kampanya faaliyetlerini gerçekleştirmek ve size özel pazarlama ve tanıtım aktivitelerinin tasarlanması için	KVKK madde 5(1) uyarınca açık rızanızın olması
Size daha iyi hizmet verebilmek için, hizmet ve ürün önceliği hesaplamalarında, hizmet alınacak nokta belirleme çalışmalarında kullanmak için (örneğin sıramatik kullanımı sırasında)	KVKK madde 5/2 (f)* uyarınca müşterilerimizin yüksek standartta bir hizmet alabilmesi bizim meşru menfaatimizdir.
Sizinle akdetmiş olduğumuz herhangi bir sözleşme tahtında borç tahsilatı yapmak ve başka haklarımızı kullanmak için; ayrıca mülkiyet haklarımıza ve çıkarlarımıza gelebilecek zararlara karşı kendimizi korumak için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi halinde KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca Bankamıza olan borçların tahsil edilmesini sağlamak ve aktiflerimizin korunduğundan emin olmak bizim meşru menfaatimizdir.
Bankamızın acente sıfatıyla aracılık ettiği sigorta, yatırım, finans ürünleri ve rehin ve alacaklı sıfatına sahip olduğu sigorta ürünleri ile ilgili hizmetlerin verilebilmesi ve/veya bunlara ilişkin işlemlerin yerine getirilmesi için	KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca size sigorta ürünleri sunabilmek ve bu ürünler için fiyat teklifi almak bizim meşru menfaatimizdir.
Diğer Ödeme Hizmeti Sağlayıcılarında bulunan hesaplarınız için ödeme başlatma ve hesap bilgi hizmetleri taleplerinize karşılık vermek için yahut bizim nezdimizde mevcut olan hesaplarınız için hesap bilgi ve ödeme başlatma hizmetlerini size sunabilmeleri için (üçüncü taraf bir sağlayıcıdan ihtiyaç duydukları bilgiyi bizden talep etmesini istemeniz halinde) Para transferi,çek, fatura ödemesi vb ürünler vasıtasıyla tahsilat veya ödeme ilişkisi içinde bulunduğunuz, bankamızda hesap sahibi müşteriler ve/veya bunların yetkilendirdiği aracı kuruluşlar tarafından hesap hareketlerine dair bilgiler istendiğinde (örneğin hesap hareketi entegrasyonu ürünümüz vasıtasıyla) karşı tarafa dolaylı olarak verileriniz (örneğin tckn / vkn) iletilmiş olur.	KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Banka sistem ve operasyonları ile Banka şube, ATM gibi yerleşkeleri ile tesislerinin güvenliğinin temini ve bilgi güvenliği süreçlerinin planlanması, denetimi veya icrası ile dolandırıcılık, suç gelirlerinin aklanması ve terörün finansmanı ve diğer suçları (kimlik hırsızlığı gibi) önlemek ve tespit etmek için (örneğin, kurum binalarımızda ve çevresinde, görüntü veya ses (veya her ikisi de) kaydı izlemek ve/ veya toplamak için kapalı devre kamera sistemi kullanabiliriz.)	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca dolandırıcılık, suç gelirlerinin aklanması ve terörün finansmanının engellenmesi ile diğer suçların önlenmesi ve incelenmesi ile kurumumuzu korumak için kimliğinizi kontrol etmek ve tabi olduğumuz kanunlara uymak bizim meşru menfaatimizdir.
Tabi olduğumuz kanun ve yönetmeliklere uymak ve düzenleyici kuruluşlar ile kolluk kuvvetleri ile işbirliği yapmak için (Bankacılık Kanunu, Banka Kartları ve Kredi Kartları Kanunu, Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ve yönetmelikler ile Banka’nın tabi olduğu mevzuattan doğan yükümlülüklerin yerine getirilmesi ile Suç Gelirlerinin Aklanması ve Terörün Finansmanının Engellenmesine ilişkin mevzuata ve yurtiçi ve uluslararası mevzuata uyum) 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve buna dayanak Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik uyarınca ticari elektronik ileti onayı alınması, reddetme hakkının kullanılmasına ve şikâyet süreçlerinin yönetilmesine imkân tanıyan sistemin (“İYS Sistemi”) kullanılması için, Bankacılık Düzenleme ve Denetleme Kurumu, Sermaye Piyasası Kurumu, Türkiye Cumhuriyeti Merkez Bankası, MASAK, Türkiye Bankalar Birliği, KOSGEB, Gelir İdaresi Başkanlığı, Hazine Müsteşarlığı, Sosyal Güvenlik Kurumu, Merkezi Kayıt Kuruluşu A.Ş., T.C. Hazine ve Maliye Bakanlığı Kredi Kayıt Bürosu, Risk Merkezi, TBB, Hazine Müsteşarlığı ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyulması için, Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik’te düzenlenen kimlik ve erişim yükümlülüklerimizin yerine getirilmesi için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca kurumumuzu korumak bizim meşru menfaatimizdir.
Tarafınıza sunulacak uygun ürün ve hizmetlerin belirlenmesine ve geliştirilmesine yönelik kredi, davranış skorlama ve pazar araştırması, anket, istatistiki çalışmalar da dahil olmak üzere, çalışmalar yapılması ile elde edilen verilerin değerlendirilmesi ve analiz edilmesi	KVKK madde 5(1) uyarınca açık rızanızın olması
Aldığınız pazarlama amaçlı mesaj/reklamları sizin için daha alakalı ve ilgi çekici hale getirmek, reklam, pazarlama takibi ve mobil uygulamalarımız ve internet sitemizde sizlerin deneyimlerini iyileştirmek için	KVKK madde 5(1) uyarınca size pazarlama mesajları göndermek için açık rızanızın olması gerekir. Aynı zamanda KVKK madde 5/2 (f)* uyarınca müşterilerin içinde oldukları koşullarla daha alakalı bilgiler sunmak bizim meşru menfaatimizdir.
İnternet erişiminin kullanılması durumunda 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun (“Kanun”) uyarınca trafik bilgilerinin log’ların tutulması; haberleşmenin, iletişimin, işlemlerin kaydedilmesi ve denetlenmesi için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
5411 sayılı Bankacılık Kanunu’nun 42. maddesi gereği ve Bankaların Muhasebe Uygulamalarına ve Belgelerin Saklanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik madde 17 hükmü ve Banka’nın tabi olduğu diğer mevzuat uyarınca bilgi ve belgelerinizin Bankamızca on yıl süre ile saklanması yasal zorunluluğu çerçevesinde Elektronik (SWIFT, internet / mobil bankacılık, Genel Müdürlük Birimleri, Şubeler, kiosklar, ATM'ler, internet şubesi, çağrı merkezi ve benzeri diğer tüm kanalları aracılığıyla vs.) veya kâğıt ortamında işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi ile saklanması için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Bankacılık Kanunu’nun 73/4. maddesi uyarınca ana ortaklıkların konsolide finansal tablo hazırlama çalışmalarında ve bu çerçevede ana ortaklıkla olan ilişkilerin planlanması veya icrası ile risk yönetimi ve değerlendirilmesi çalışmalarında Bankacılık Kanunu ve ilgili mevzuatta belirtilen çerçevede, iştiraklerle birlikte yürütülen risk, denetim, operasyonel hizmetler ve BDDK’nın faaliyet genişletme izni çerçevesinde verilen destek hizmetlerinin gerçekleştirilmesi için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Bankacılık Kanunu’nun 73/4. maddesi uyarınca doğrudan veya dolaylı pay sahipliği yoluyla sermayelerinin yüzde onunu ve daha fazlasını temsil eden paylarının satışı amacıyla muhtemel alıcıların yapacakları değerleme çalışmalarında veya kredileri de dahil varlıklarının ya da bunlara dayalı menkul kıymetlerin satışı amacıyla yapılacak değerleme çalışmaları için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Bankacılık Kanunu’nun 73/4. maddesi uyarınca değerleme, derecelendirme ile bağımsız denetim faaliyetleri için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Müşterimiz olmasanız dahi, Bankacılık mevzuatına göre bir risk grubuna kullandırılacak kredi sınırlarının tespiti için dahil olacağınız risk grubunun belirlenebilmesi, kullandırılacak kredi sınırlarının tespiti, izlenebilmesi, raporlanabilmesi, kontrol edilmesi için (Bankacılık Kanunu’nun 49. maddesinde risk gruplarının belirlenmesine ilişkin açıklama bulunmaktadır. Bunların yanı sıra risk grubu kapsamına girecek diğer gerçek ve tüzel kişiler T.C. Bankacılık Düzenleme ve Denetleme Kurulu’nca belirlenir.)	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca kurumumuzu korumak bizim meşru menfaatimizdir.
Talebiniz halinde web sitemiz veya uygulamalarımızda lokasyonunuza en yakın şube/ATM’lerin bildirilmesi; bulunduğunuz yerdeki hava durumunun bildirilmesi, sorularınızı yanıtlamak veya işlemlerinizi gerçekleştirmek için müşteri temsilcisiyle uygulama üzerinden yapılacak video görüşmeleri veya ses ile çalışan chatbot gibi yeni teknolojilerin geliştirilmesi ve kullanımınıza sunulması için	KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (e) uyarınca bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması KVKK madde 5/2 (f)* uyarınca müşterilerimizin kullanmak isteyecekleri ürün ve hizmetleri sunmaya devam edebilmemiz için ürün ve hizmetlerimizi geliştirmek ve iyileştirmenin yanı sıra, rekabetçi olmayı sürdürmek de bizim meşru menfaatimizdir.
Sizinle posta, telefon, kısa mesaj, e-posta, ATM ve diğer dijital yöntemlerle iletişim kurmak için. Bunun amacı aşağıdakilerden biri olabilir: Hesaplarınızı yönetmenize yardımcı olmak, talimat ve doküman onaylarınızı almak Yasal yükümlülüklerimizi yerine getirmek, Hesabınızla veya sizinle olan ilişkimizle ilgili size hesap özeti ve diğer bilgileri vermek için Nezdimizde sahip olduğunuz ürün ve hizmetlerle ilgili olarak sizi bilgilendirmek ve ilginizi çekebilecek ürünler, hizmetler, ödüller, teklifler, promosyonlar ve yarışmalar hakkında size bilgi göndermek için.	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca sizinle alakalı ya da sizin için faydalı olabilecek ürün ve hizmetlerle ilgili olarak sizinle bilgi paylaşmamız bizim meşru menfaatimizdir. KVKK madde 5/1 gereği nezdimizde sahip olduğunuz ürün ve hizmetlerle ilgili olarak sizi bilgilendirmek ve ilginizi çekebilecek ürünler, hizmetler, ödüller, teklifler, promosyonlar ve yarışmalar hakkında size bilgi göndermek için açık rızanızın olması Size pazarlama mesajları gönderdiğimizde, bunları artık almak istemediğinizi bize dilediğiniz zaman iletebilirsiniz.
Herhangi bir DenizBank Finansal Hizmetler Grubu şirketinin veya borcunun yeniden yapılandırılması, satışı veya satın alınması sonrasında, hesabınızın devredildiği veya devredilebileceği herhangi bir organizasyona bilgilerinizi transfer etmek veya bu organizasyonla paylaşmak için	KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca kurumumuzun bir kısmının veya herhangi bir DenizBank borcunun yeniden yapılandırılması veya satılması bizim meşru menfaatimizdir.
Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik 5. maddesi gereğince; DenizBank Finansal Hizmetler Grubu’nun uyum programının, finansal grup bazında uygulanmasının yanı sıra müşterinin tanınmasına, hesap ve işlemlere ilişkin bilgilerin grup içinde paylaşımını sağlamak için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca dolandırıcılık, suç gelirlerinin aklanması ve terörün finansmanının engellenmesi ile diğer suçların tespit edilmesi, önlenmesi ve incelenmesi ile kurumumuzu korumak için kimliğinizin doğrulanması bizim meşru menfaatimizdir.
Bilgilerinizi, Türkiye veya diğer ilgili vergi makamlarıyla, Türkiye Bankalar Birliği Risk Merkezi veya en az beş banka ya da finansal kuruluş tarafından kurulan şirketler ile dolandırıcılıkla mücadele eden kurumlarla ve Türkiye’deki düzenleyici kuruluşlar ve otoritelerle paylaşmak için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca sorumlu ticari kararlar alabilmek için belirli kredi kontrolleri yapmak bizim meşru menfaatimizdir. Sorumlu bir organizasyon olarak, ürünlerin uygun olduğu durumlarda, şirketlere ve bireylere yalnızca belirli ürünler sunduğumuzdan ve sunduğumuz hizmetleri yönetmeye devam ettiğimizden emin olmak zorundayız. Dolandırıcılığın ve diğer suçların önlenmesine ve tespit edilmesine yardımcı olmak bizim meşru menfaatimizdir. Bankaların kanun ve yönetmeliklere uygun çalışmasını sağlamak için onları izleyen Türkiye ve Türkiye dışındaki düzenleyici kuruluşlara yardımcı olmak bizim meşru menfaatimizdir.
Destek Hizmeti / Dış Hizmet sağlayıcıları, iş ortakları veya tedarikçilerle kurulan ilişkilerin ve süreçlerin yönetimi, planlanması ve gerçekleştirilmesi için	KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (f)* uyarınca adımıza bazı hizmetleri sağlamak üzere başka organizasyonları kullanmak bizim meşru menfaatimizdir.
Bankamız iç sistemleri, bilgi teknolojileri, operasyon, denetim, iç kontrol, risk izleme, risk yönetimi, etik faaliyetleri ve finansal risk süreçlerinin planlanması veya icrası için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Bankamız nezdinde, hesaba bağlı olan veya olmayan herhangi bir işlem yapan gerçek kişi veya herhangi bir müşterinin temsilcisi veya vekili olmanız halinde, işlemin yerine getirilmesi için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Herhangi bir ticari müşteri tarafından kredi ve/veya yatırım ürünü talep edildiğinde, talebin değerlendirmeye alınması kapsamında anılan ticari müşterinin gerçek kişi olan sahibinin, ortağının ve yöneticisinin kredi geçmişi, kredibilitesi ve kredi koşullarına ilişkin diğer bilgilerin değerlendirilmesi için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca Bankamızın ihtiyatlı bir biçimde ve aktiflerimizin korunduğundan emin olmak bizim meşru menfaatimizdir.
Kredi ve teminat değerlendirmesi yapılması, istihbarat ve bilgi araştırmaları yapılması ile kredi satış, tahsis, kullandırma, takip ve izleme süreçlerinin yürütülmesi için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca Bankamız aktiflerinin korunduğundan emin olmak bizim meşru menfaatimizdir.

*KVKK madde 5/2 (f) yer alan veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanmamız halinde temel hak ve özgürlüklerinize zarar vermemek kaydıyla veri işleme faaliyetini gerçekleştirmekteyiz.

Özel Nitelikli Kişisel Veriler

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Özel Nitelikli Kişisel verileriniz aşağıdaki hallerde tarafımızca işlenebilir:

Özel nitelikli kişisel verilerinizi işleme amacımız	Hukuki Sebepleri
Önceki tabloda belirtilen amaçlardan bazıları için biyometrik verilerinizi kullanabiliriz.	Uzaktan kimlik tespiti yoluyla müşterimiz olmak için başvuru yapmanız halinde, görüntülü konuşma yaparken biyometrik verilerinizi KVKK m. 6 (2) gereği açık rızanızı almamız halinde işleyeceğiz. Biyometrik verilerinizi KVKK m. 6 (3) gereği sadece kanunlarda öngörülen hâllerde açık rızanızı aramaksızın işleyeceğiz.
Önceki tabloda belirtilen amaçlardan bazıları için sağlık verilerinizi kullanabiliriz (örneğin, sigortacılık ürünleri veya fiyat teklifi sunmak için, sistem geliştirmesi yapıldığında hesap özetlerini Braille alfabesi ile alma ihtiyacı gibi özel durumları işaretlemek için, sağlık/hayat sigortası ve/veya bireysel emeklilik ürünleri satın almanız halinde (ve/veya tahsis edilen herhangi bir kredi limitinin teminatı olarak gerekli görülmesi halinde) sigorta poliçesi taslağının hazırlanması için)	KVKK m. 6 (2) gereği açık rızanızı almamız halinde işleyeceğiz.
Tabi olduğumuz kanun ve yönetmeliklere uymak ve düzenleyici otoriteler ve kolluk kuvvetleriyle işbirliği yapmak için. (Örneğin, kimliğinizin bir kopyasını muhafaza etmekle kanunen yükümlü olduğumuzdan kimlik belgenizde yer alan tüm verileriniz işlenebilecektir.)	KVKK m. 6(3) gereği kanunlarda öngörülmüştür.

5. Kişisel Verilerinizin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel verileriniz aşağıda belirtilen taraflara, aşağıdaki amaçlar ile paylaşılmaktadır:

DenizBank Finansal Hizmetler Grubu Kuruluşları.
Kişisel verileriniz Bankamızın dahil olduğu şirketler topluluğu içinde yer alan şirket ve kişilere, Bankamızın yurtiçi ve yurtdışındaki doğrudan veya dolaylı iştiraklerine, Bankamız ana hissedarı dahil diğer hissedarları ve bunların alt kuruluşlarına, çalışanlarına, şirket görevlilerine, hukuk, mali ve vergi danışmanlarına ve denetçilerine: Bankacılık Kanunu’nun 73/4. maddesi çerçevesinde bunlar tarafından ana ortaklıkların konsolide finansal tablo hazırlama çalışmaları, risk yönetimi ve değerlendirilmesi çalışmaları ile iç denetim uygulamalarında ana hissedarımız nezdindeki merkezi bilgi sistemine işlenmesi; Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik 5.maddesi gereği DenizBank Finansal Hizmetler Grubu’nun uyum programının, finansal grup bazında uygulanmasının yanı sıra müşterinin tanınmasına, hesap ve işlemlere ilişkin bilgilerin grup içinde paylaşımı; BDDK’nın Bankamıza vermiş olduğu faaliyet genişletme izinleri çerçevesinde verilen destek hizmetlerinin gerçekleştirilmesi amaçlarıyla KVKK’nın kişisel verilerin aktarılmasına ilişkin 8. maddesi ve kişisel verilerin yurtdışına aktarılmasına ilişkin 9. maddesinde belirtilen şartlar çerçevesinde işlenebilecektir.
Bankamızın yurtiçi ve uluslararası iştirakleri, ana hissedarımıza, ana hissedarlarımızın holding şirketlerine ve iştiraklerine ve risk grubumuza ilişkin unvan, ülke ve adres bilgilerine https://www.denizbank.com/kvk/ linki üzerinden erişebilirsiniz.

Ödeme işlemi hizmet sağlayıcıları ve ödemelerinizi işlememize yardımcı olan diğer kurumlar ile ödeme programı üyesi olan veya belirli ödeme türlerinde gerekli olan ödeme yapma işinde yer alan diğer mali kuruluşlar ile bizden almış olduğunuz ürün ve hizmetleri sunabilmek amacıyla paylaşılabilecektir.
(Europay INT.SA, Moneygram Grubu (Moneygram Payment Systems Inc. ve Moneygram Turkey Ödeme Sistemleri A.Ş.), Mastercard INT.INC., Visa INC., JCB CO., LTD., Maestro, Electron, dahil uluslararası ya da yurtiçinde kurulu 6493 sayılı Kanun’da ve ilgili sair mevzuatlarda yer alan kartlı ödeme sistemleri kurum ve kuruluşları)

Ödeme Yapan Üçüncü Taraflar. Ödemenin doğru hesaba yapıldığını teyit etmek için gerekmesi halinde, hesabınıza para ödeyen kimselerle sadece bu amacı gerçekleştirmeye yönelik bilgileriniz paylaşılabilecektir.

Diğer Bankalar ve Finans Kuruluşları ile Üye İşyerleri: Eğer bir ödeme sehven sizin hesabınıza geçerse, sizinle ve yanlış ödemeyle ilgili detayları ödemeyi gönderen bankaya sağlayabiliriz, böylece söz konusu tutarı tahsil edebilirler. Bankalar aracılığı ile ve/veya swift sisteminin kullanılması suretiyle gerçekleştirilecek işlemler dahil olmak üzere yurtiçi ve yurtdışı hesaplara yapılacak her türlü para transferlerine ilişkin elektronik transfer mesajları, dış ticaret işlemleri, güvenli finansal işlem mesajlarının paylaşılması; dünya genelindeki ödeme ve kredi işlemleri ve elektronik işlemler, yurtiçi ve uluslararası teminat işlemlerinin ve ödeme işlemlerinin tasfiye edilmesi ve tüm bu işlemlerle bağlı işlemler için gerekli olan kişisel verileriniz muhabir bankalara, uluslararası ya da yurtiçinde yerleşik bankalara, üye işyerlerine ve finansal kuruluşlara aktarılabilecektir.

Sizin (veya adınıza talimat vermeye yetkilendirilmiş üçüncü kişilerin) bilgi paylaşmamızı istediğiniz bağımsız üçüncü taraf hizmet sağlayıcılar (örneğin ödeme başlatma veya hesap bilgi hizmeti sağlayıcıları). Bilgilerinizi bu üçüncü taraflarla paylaşmamız durumunda, onların bu bilgileri kullanımı üzerinde hiçbir kontrolümüz bulunmamaktadır. Sizin (veya hesabınızla ilgili yetkisi olan kişinin) bu durumda doğrudan ilgili üçüncü taraf ile mutabık kalmanız gereklidir.

DenizBank hesabınızdan ödeme yaptığınız ve ödemeyi onlar nezdindeki hesabınıza uygulayabilmek için yardımımızı isteyen (Kamu hizmeti veren şirketler gibi) şirketler
Örneğin vergi borcu ödemeleriniz için T.C. Hazine ve Maliye Bakanlığı, fatura ödemeleriniz için fatura üreten kurumlar, şans oyunu ödemeleriniz için şans oyunu firmaları, köprü/otoyol geçişleriniz için Karayolları Genel Müdürlüğü, PTT ve özel yap/işlet/devret kuruluşları, ödemeleriniz / tahsilatlarınız için ilişki içinde olduğunuz kişiler ve kurumlar ile kişisel verileriniz paylaşılabilecektir.

Hizmet sağlayıcılarımız ve acentelerimiz (bunların alt yüklenicileri dahil olmak üzere). Banka'nın faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı, destek hizmeti kuruluşları, işbirliği yaptığı danışman, kuruluş, taraflar, tedarikçiler, dış hizmet kuruluşları, bulut bilişim hizmeti sağlayıcıları, Bilgi Teknolojileri ve İletişim Kurumu tarafından yetkilendirilmiş mobil servis sağlayıcıları, avukatlar, hukuk büroları, noterler, mutemetler, şirket denetçileri, bağımsız denetim, derecelendirme ve değerleme şirketleri veya diğer profesyonel danışmanlar ve anlaşmalı kuruluşlar ile kişisel verileriniz paylaşılabilecektir.

Verileriniz, internet tabanlı araçların ve uygulamaların tasarlanması, geliştirilmesi ve sürdürülmesi; uygulama veya altyapı (bulut gibi) hizmetlerinin alınması; pazarlama faaliyetleri veya etkinlikleri ve müşteri iletişimlerinin yönetilmesi; raporların ve istatistiklerin hazırlanması, iletişim bilgilerinizin doğruluğunun teyidi ve tespiti; materyallerin basılması ve ürünlerin tasarlanması; uygulamalarda, web sitelerinde reklamların verilmesi; hukuk, denetim hizmetleri veya diğer özel/uzmanlık gerektiren hizmetlerin alınması; hukuki süreçlerin takibi ve yürütülmesi; faaliyetlerimizin mevzuata uygunluğunun denetlenmesi; acentelerimiz tarafından posta hizmeti verilmesi; fiziki kayıtların arşivlenmesi; menkul kıymetleştirme düzenlemelerinin yürütülmesi; aracı tahsilat hizmetlerinin sunulması veya alınması gibi amaçlar ile bu kişiler ve kurumlar ile paylaşılabilecektir.
Destek Hizmeti Kuruluşları kategorik bazda arşiv hizmeti, bilgi sistemleri, operasyonel hizmetler, çağrı merkezi, pazarlama, tahsilat yönetimi, güvenlik olarak sınıflandırılabilir ve bu kuruluşlara https://www.denizbank.com/kvk/linki üzerinden erişebilirsiniz.

Kişisel verileriniz, birlikte hizmet sunduğumuz iş ortaklarımızla, hesabımıza hareket eden veya sigorta gibi, tarafımızla müştereken ürün ve hizmet sunan acenteler ve brokerler ile ve aracılık, acentelik faaliyetlerinden doğan yükümlülüklerimizin yerine getirilmesi amacıyla aracılık, acentelik sıfatı ile faaliyetlerini yürüttüğümüz kişi, kurum ve/veya kuruluşlar ile paylaşabilecektir. (Örneğin otel veya havayolu iş ortağı, kart programı veya size sunduğumuz kredi kartı veya banka kartında adı veya logosu bulunan iş ortakları). İş ortaklarımız adına hizmet veren diğer hizmet sağlayıcıları ve acentelerle de bilgileriniz paylaşılabilecektir.

Sigortacılar, hasar uzmanları ve diğer ilgili üçüncü taraflar dahil olmak üzere sigorta sağlayıcıları. Bir sigorta tazmin talebinde bulunduğunuzda, bize veya sigorta edene verdiğiniz bilgiler tazmin taleplerinin bulunduğu bir kayıt defterine geçirilebilir. Bu, diğer sigorta edenlerle paylaşılabilecektir.

Milli Piyango Genel Müdürlüğü: Bankamız tarafından sunulan herhangi bir kampanyaya veya piyangoya katılacak olmanız halinde Milli Piyango Genel Müdürlüğü ile verileriniz paylaşabilecektir.

Kamu Kurum ve Kuruluşları: Kanunen zorunlu olmamız halinde Bankacılık Düzenleme ve Denetleme Kurumu, Kişisel Verileri Koruma Kurumu / Kurulu, Sermaye Piyasası Kurumu, Türkiye Cumhuriyeti Merkez Bankası, MASAK, Türkiye Bankalar Birliği, KOSGEB, Gelir İdaresi Başkanlığı, Hazine Müsteşarlığı, Bilgi Teknolojileri ve İletişim Kurumu, Sosyal Güvenlik Kurumu, bakanlıklar, yargı mercileri, emniyet, cumhuriyet savcılıkları, mahkemeler ve tahkim / arabuluculuk organları gibi adli makamlar/soruşturma makamları gibi hukuken yetkili kamu kurumu veya özel kurum/kuruluşları ile Bankacılık Kanunu madde 73 hükmünde belirtilen kişi ve kuruluşlar ile bilgileriniz paylaşabilecektir.

Herhangi bir DenizBank Finansal Hizmetler Grubu şirketinin veya borcunun yeniden yapılandırılması, satışı veya satın alınması sonrasında, üçüncü taraflar, muhtemel alıcılar ve varlık yönetim şirketleri ile alacaklarımızın satışı veya paylarımızın satışında değerleme çalışmaları yapılabilmesi amacıyla, kişisel verileriniz paylaşılabilecektir.

Bizimle olan herhangi bir sözleşmedeki şart ve koşullar tahtında izin verilen şekilde, haklarımızı ve yükümlülüklerimizi devrettiğimiz veya tevkil ettiğimiz (veya devredebileceğimiz veya tevkil edebileceğimiz) herhangi biri ile verileriniz paylaşılabilecektir.

Sizi temsil etmesi için yetkilendirdiğiniz danışmanlarınız (muhasebeciler, avukatlar ve diğer profesyonel danışmanlar gibi) veya sizin adınıza talimat vermeye, hesabı, ürün ve hizmetleri kullanmaya yetkili olduğunu bize belirttiğiniz herhangi başka biri ile (örneğin vekâletname ile) verileriniz paylaşılabilecektir.

Suçların önlenmesi (doğrudan veya kredi kayıt büroları gibi üçüncü taraflar aracılığıyla) gibi görevlerle bağlantılı olarak veya sosyal veya ekonomik istatistiki araştırmaların yapılması amacıyla, Türkiye ve Türkiye dışındaki düzenleyici otoriteler, kolluk kuvvetleri ve yetkili merciler ile verileriniz paylaşılabilecektir. Paylaşılan veriler arasında, ödeme detayları yer alabilir (ödemeye dahil olan diğer taraflarla ilgili bilgiler dahil olmak üzere).

Dolandırıcılıkla mücadele eden kurumlar: Bize yanlış veya sahte bilgi vermeniz durumunda, bunu daima dolandırıcılıkla mücadele eden kurumlara bildireceğimizi belirtiriz. Bunlar, kolluk kuvvetleri de dahil olmak üzere diğer organizasyonların da (Türkiye veya Türkiye dışında), dolandırıcılığı veya diğer suçları önlemek ve tespit etmek için, bu bilgiyi kullanmalarını mümkün kılacaktır.

Risk merkezi veya en az beş banka ya da finansal kuruluş tarafından kurulan şirketler (Bankalararası Kart Merkezi, Kredi Kayıt Bürosu vb): Risk yönetimi, risk izleme faaliyetlerinin yönetilmesi amacıyla kişisel verileriniz paylaşılabilecektir.

ABD ve/veya AB kurum ve kuruluşları: ABD ve/veya AB menşeli gerçek ya da tüzel kişi olmanız halinde veya ABD ve/veya AB piyasalarında işlem yapmakta veya ABD ve/veya AB vergi yasalarına tabi olmanız durumunda veya sair kanuni gereklilikler nedeniyle hesap numarası, kimlik bilgileri, adres, iştigal konusu dahil her türlü hesap, işlem ve verileriniz, Amerika Birleşik Devletleri (ABD) Dodd Frank (Dodd Frank Wall Street Reform and Consumer Protection Act) ve FATCA (Foreign Account Tax Compliance Act), ISDA (International Swaps and Derivatives Association) ve Avrupa Birliğinde (AB) EMIR (European Market Infrastructure Regulation) ve CRS (Common Reporting Standard) yasaları ve ilgili diğer tüm yasal düzenlemeler kapsamında, U.S. Internal Revenue Service (IRS), Avrupa Sermaye Piyasası Otoritesi (ESMA) ve/veya ilgili tüm diğer ABD ve/veya AB kurum ve kuruluşlarına aktarılabilecek ve bu amaçla işlenebilecektir.

Kanun veya yönetmelikler, hesaplarınızla ilgili bilgileri, doğrudan veya yerel vergi makamı aracılığıyla, ilgili vergi makamlarıyla paylaşmamızı zorunlu kılabilir. Bilgileri paylaştığımız vergi makamı, daha sonra söz konusu bilgileri diğer uygun vergi makamlarıyla paylaşabilir.

Verileriniz herhangi bir bağışta bulunmanız halinde, vakıf ve dernekler ile paylaşabilecektir.

Açık rızanızın bulunduğu durumda veya talebiniz ile diğer üçüncü kişiler ile paylaşılabilecektir.

Sigortalı ve Sigorta Ettirenler: Bankamız veya Bankamızın dahil olduğu şirketler topluluğu içinde, başka bir şirket aracılığıyla bir sigorta ürünü alırsanız, kişisel verileriniz ilgili sigorta şirketleriyle paylaşılabilecektir.
Sigorta iş ortaklarımızın, verilerinizi nasıl kullanacağı ile ilgili detaylar (onlara sizin bizzat vereceğiniz kişisel veriler dahil olmak üzere), ilgili sigorta şirketlerinin aydınlatma metinlerinde yer almaktadır.

Yurtiçi ve yurtdışı bağımsız denetim kuruluşları, derecelendirme kuruluşları ve konu hakkında bilgi ve uzmanlığa sahip kuruluşlar: Denetim, derecelendirme ve kredi yapılandırma süreçlerinde, mali durum tespiti ve yapılandırmanın uygulanabilirliğine ilişkin değerlendirme faaliyetlerinin yürütülmesi amaçlarıyla verileriniz paylaşılabilecektir.

Bankamızdan kullandığınız kredi, dolaylı olarak başka bir yurtdışı finansal kuruluş (Avrupa Yatırım Bankası, Avrupa İmar ve Kalkınma Bankası, GGF, EFSE, IFC, EIF, AFD, Proparco; AIIB,) kaynağından bizim vasıtamızla tarafınıza tahsis ediliyorsa ya da Türkiye Kalkınma Bankası, Türk Eximbank, Türkiye Sınai Kalkınma Bankası gibi yurtiçi finansal kuruluşların yurtdışından temin ettiği kaynak, aracı finansal kuruluş olarak bankamıza aktardıkları fonlamalara istinaden tarafınıza tahsis ediliyorsa, söz konusu finansal kuruluş ile ve bu kuruluşların bilgi vermek zorunda olduğu üçüncü kişi ve kurumlar ile iç denetim, iç kontrol, risk yönetimi, risk izleme, kredi kullandırım ve kredi yapılandırma faaliyetlerinin yürütülmesi amaçlarıyla, kişisel verileriniz paylaşılabilecektir.

6. Türkiye Bankalar Birliği Risk Merkezi

Sizinle ilgili kredi ve kimlik kontrollerini, Türkiye Bankalar Birliği Risk Merkezi veya en az beş banka ya da finansal kuruluş tarafından kurulan şirketler (Bankalararası Kart Merkezi, Kredi Kayıt Bürosu vd) ve dolandırıcılıkla mücadele eden kurumlar ile birlikte gerçekleştiriyoruz. Bunu yapmak için, ilgili kurumlara kişisel verilerinizi sağlamaktayız ve onlar da bize sizinle ilgili bilgi vermektedirler.

Türkiye Bankalar Birliği Risk Merkezi Yönetmeliği’nin 3. maddesinin h bendinde Risk Merkezi, 6111 Sayılı Kanun ile Bankacılık Kanunu'nun ek 1. maddesinde öngörülen; kredi kuruluşları ile Kurulca uygun görülecek finansal kuruluşların müşterilerinin risk bilgilerini toplamak ve söz konusu bilgileri bu kuruluşlar ile gerçek veya tüzel kişilerin kendileriyle ya da onay vermeleri koşuluyla gerçek veya tüzel kişiler ile de paylaşılmasını sağlamak üzere, Türkiye Bankalar Birliği nezdinde kurulan, ayrı bir tüzel kişiliği bulunmayan merkez olarak tanımlanmıştır.

Türkiye Bankalar Birliği Risk Merkezi Yönetmeliği’nin 9. maddesinde Risk Merkezi’ne üyelerce verilecek bilgilerin kapsam, biçim ve içeriği düzenlenmiş olup, Risk Merkezi ile 9. maddede yer alan bilgilerinizi paylaşıyoruz. Risk Merkezi’nden ise, aynı yönetmeliğin “Risk Merkezi nezdindeki bilgilerin üyeler ile paylaşımı” başlıklı 10. maddesinde düzenlenen bilgilerinizi almaktayız.

Müşterimiz olmasanız dahi, Bankacılık mevzuatına göre bir risk grubuna kullandırılacak kredi sınırlarının tespiti için, dahil olacağınız risk grubunun belirlenebilmesi, kullandırılacak kredi sınırlarının tespiti, izlenebilmesi, raporlanabilmesi, kontrol edilmesi (Bankacılık Kanunu’nun 49. maddesinde risk gruplarının belirlenmesine ilişkin açıklama bulunmaktadır. Bunların yanı sıra risk grubu kapsamına girecek diğer gerçek ve tüzel kişiler T.C. Bankacılık Düzenleme ve Denetleme Kurulu’nca belirlenir) amacıyla kişisel verileriniz işlenebilmektedir.

7. Bilgilerinizin Saklanması

5411 sayılı Bankacılık Kanunu’nun 42. maddesi ve Bankaların Muhasebe Uygulamalarına ve Belgelerin Saklanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik 17. maddesi uyarınca, tarafınıza ait bilgi ve belgelerinizin, Bankamızca on yıl süre ile saklanması, yasal zorunluluktur. Kişisel verilerinizin silinmesini talep etmeniz halinde, 10 yıllık saklama süresinin sonunda, bankamızdan aktif olarak hizmet almamanız durumunda ve verilerinizin işlenmesini gerektiren tüm şartların ortadan kalkması halinde, kişisel verileriniz silinecek, yok edilecek veya anonimleştirilecektir.

8. Otomatik İşleme

Hizmetlerimizle ilgili olarak, kişisel verileri analiz etme yöntemimiz içerisinde, profilleme de yer alabilir. Profilleme, kişisel verilerinizi değerlendirerek, risk ve sonuç tahmininde bulunan yazılımlar kullanarak, kişisel verilerinizi işleyebileceğimiz anlamına gelmektedir. Aşağıdaki hallerde profilleme veya diğer otomatik yöntemler kullanabiliriz:

Başvurunuzun kabul edilip edilmeyeceğinin tespiti amacıyla, kredi ve ödeme gücü kontrolleri için,
Tarafınızla sözleşme akdetmek için, otomatik işleme bizim için gerekli ise (Örneğin, kredi geçmişiniz ve sizinle ilgili toplamış olduğumuz diğer mali bilgilere dayanarak, size hizmetlerimizi sunmamaya karar verebiliriz veya sizin için hangi hizmetlerin uygun olduğuna ve ürünlerimizi size satacağımız fiyata karar verebiliriz),
Kredi limitlerine karar vermek için,
Suç gelirlerinin aklanmasının önlenmesi ve finansal yaptırımların kontrolleri için,
Hesap açma amacı ve talep edilen ürün ve işlemin amacı hakkında bilgi edinmek, hesap açma talebinin uygunluğunu değerlendirmek ve kabul etmek, kimlik, müşterini tanı ve adres kontrolleri için,
Hesabınızın dolandırıcılık ve diğer mali suçlar açısından izlenmesi –sizin bu suçları işlemenizi engellemek veya sizin böyle bir dolandırıcılık suçunun kurbanı olmanızı engellemek– için,
Bir hesabın atıl (artık kullanılmayan) olup olmadığına karar verilmesi, atıl ise kapatılması için,
Kredi ve ödeme gücünüzün değerlendirilerek, açık rızanızın varlığı halinde, kredi geçmişiniz ve nezdimizdeki hesaplarınızı ve ürünlerimizi nasıl kullandığınız gibi çeşitli faktörlere dayanarak, kişiselleştirilmiş teklifleri, indirimleri veya tavsiyeleri size göndermek üzere seçmek için,
Harcamalarınızı kategorize edip, size bu bilgiyi farklı şekillerde sunarak, finansal durumunuzu yönetmenize yardımcı olmak için,
Banka olarak genel kredi riskimizi belirlememize yardımcı olmak için,
Ürün fiyatlarını belirlememize yardımcı olmak için.

Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi ve KVKK kapsamında, otomatik karar vermeyle ilgili haklarınız mevcuttur. KVKK 11(g) maddesi gereği, işlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına, itiraz edebilirsiniz. Bu hakkınızı kullanmak için, bizimle iletişime geçebilirsiniz.

9. Çerezler

Web sitelerimizde ve uygulamalarımızda, aynı zamanda e-postalarımızda, çerezler ve benzer teknolojileri kullanabiliriz. Çerezler, bir web sitesini ziyaret ettiğinizde, internet tarayıcılarında sakladığı küçük miktarlarda bilgileri toplayan metin dosyalarıdır. Çerez politikamıza aşağıdaki linkten ulaşabilirsiniz:

https://www.denizbank.com/hakkimizda/cerez-politikasi.aspx

10. Haklarınız

KVKK’nın 11. maddesine göre kişisel verileriniz ile ilgili şu haklara sahipsiniz:

a) Kişisel verilerinizin işlenip işlenmediğini öğrenme,

b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

d) Yurtiçinde veya yurtdışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

e) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde, bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

f) 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde, kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle, aleyhinize bir sonucun ortaya çıktığını düşünüyor iseniz, buna itiraz etme,

h) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararınızın giderilmesini talep etme.

6698 sayılı Kişisel Verilerin Korunması Kanunu doğrultusunda, kişisel verilerinize ilişkin haklarınızı, https://www.denizbank.com/bilgi-limani/bildirimde-bulunacagim.aspx linkinde yer alan, “Şikayet – Bireysel Bankacılık - Kişisel Verilerin Korunması Kanunu Şikayet Bildirimleri” alt başlıkları seçildiğinde çıkan formu doldurarak veya aşağıdaki kanallardan herhangi biri vasıtasıyla kullanabilirsiniz:

Büyükdere Cad. No: 141 34394 Esentepe - İSTANBUL adresinde bulunan genel müdürlüğümüze veya şubelerimizden herhangi birine bizzat başvurmak suretiyle veya noter kanalıyla yazılı olarak;
Kayıtlı e-posta adresinizi kullanarak denizbank.haberlesme@hs04.kep.tr adresine başvurunuzu e-posta yoluyla göndererek;
Güvenli elektronik imzaya veya mobil imzaya sahip olan kişisel e-posta adresinizi veya sistemimize kayıt olmak için kullandığınız e-posta adresini kullanarak oncemusteri@denizbank.com adresine e-posta göndererek;
Bankamız İletişim Merkezini 0850 222 0 800 numaralı telefonumuzdan arayarak;
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında belirtilen başka bir yöntemi kullanarak.

Başvuruda:

a) Adınız, soyadınız ve başvuru yazılı ise imzanız,

b) (Türkiye Cumhuriyeti vatandaşları için) T.C. kimlik numaranız, (yabancılar için) uyruğunuz, pasaport numaranız veya varsa kimlik numaranız,

c) Tebligata esas yerleşim yeri veya iş yeri adresiniz,

ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numaranız ve

d) Talep konusu bulunmalıdır.

Talebiniz en kısa sürede ve en geç otuz (30) gün içinde, ücretsiz olarak sonuçlandırılır. Başvurunuza yönelik işlemlerin ayrı bir maliyeti gerektirmesi halinde, Kurul tarafından belirlenen tarifedeki ücret tarafınızdan alınabilir.

Kişisel Verilerin Korunması ve Veri İşleme Hakkında Muvafakatname’yi kabul etmeme hakkınız vardır. Bu hakkınızı kullanmanız durumunda Denizbank (“Banka”), 6698 sayılı Kişisel Verilerin Korunması Kanunun ihlal etmediği sürece bu sözleşmeye konu hizmetleri tarafınıza sınırlı olarak sağlayabilecektir.

Kişisel verilerin korunması ile ilgili bilgilendirmeye http://www.denizbank.com/kvk/ linkinden de ulaşabilirsiniz.

Banka’ya iletmiş olduğum veya Banka’nın usul ve işlemleri çerçevesinde edindiği kişisel veri, biyometrik veri, sağlık verisi dahil her türlü kişisel veri ve/veya özel nitelikli kişisel veri, kurumsal, ticari ve diğer veri, bilgim ve belgem bakımından (“Veri”); Banka’nın iştirakleri ve bunların alt kuruluşlarıyla; çalışanları, şirket görevlileri, hukuk, mali ve vergi danışmanları, denetçileri, Banka'nın faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı taraflar ve KKB ve FINDEKS dahil destek hizmeti kuruluşları ve anlaşmalı kuruluşlar ile, Europay INT.SA, Moneygram, Mastercard INT.INC, Visa INT, JCB INT, Maestro, Electron, dahil uluslararası ya da yurtiçinde kurulu kartlı ödeme sistemleri kurum ve kuruluşları, BDDK, SPK, TCMB, MASAK, TBB, KOSGEB, GİB, Hazine Müsteşarlığı, SGK gibi otoriteler, bakanlıklar, yargı mercileri gibi yetkili kamu kurum ve kuruluşları ile Bankacılık Kanunu madde 73/4 dahil diğer mevzuat hükümlerinin izin verdiği kişi, kurum ve kuruluşlar ile, gerekli olması halinde muhabir banka ve yurtiçi/yurtdışı finansal kuruluşlar ve yurtiçi/yurtdışı üye işyerleri, sponsor olunan, işbirliği yapılan ve/veya anlaşma yapılan kuruluşlar ile (hepsi birlikte “Taraflar”); bankacılık, sigortacılık ve finans ürünleri ile ilgili hizmetlerinin verilebilmesi ve acenta sıfatıyla sunulabilecekler ile yurtiçi ve yurtdışı hesaplara yapılacak her türlü para transferlerine ilişkin elektronik transfer mesajları, dış ticaret işlemleri, bankalar aracılığı ile ve/veya swift sisteminin kullanılması suretiyle gerçekleştirilecek işlemler de dahil olmak üzere bunlara dair işlemlerin yerine getirilmesi, yürütülmesi ve geliştirilebilmesi, bu hizmetlere ve ürünlere yönelik tanıtım, pazarlama ve kampanya faaliyetlerinin yapılması, akdettiğiniz ve/veya akdettiğimiz sözleşmelerin gereğinin yerine getirilmesi; istihbarat, bilgi araştırmaları ve kredibilite değerlemelerinin yapılması, planlama, istatistik, müşteri memnuniyeti çalışmaları, güvenliğin sağlanması, karaparanın aklamasının önlenmesi mevzuatına ve diğer yurtiçi/uluslararası mevzuata uyum, BDDK, TCMB, SPK, MASAK, TBB, GİB, Hazine Müsteşarlığı ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyulması ve tarafıma daha iyi ve güvenilir hizmet verilebilmesi, tarafıma uygun hizmetler ve ürünler geliştirilmesi ve bunların kesintisiz olarak sürdürülebilmesi amacıyla; yapılacak Veri açıklama ve aktarımına muvafakat ettiğimi; bu maksatlarla; Verilerimin gerek Veri Sorumlusu ve gerekirse Veri İşleyen sıfatıyla, gerek Banka tarafından, gerekse Genel Müdürlük birimleri, şubeleri, ATM’leri, kioskları, internet şubesi, çağrı merkezi, kamu kurum ve kuruluşları ile Banka’nın faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı taraflar, anlaşmalı kuruluşlar ve destek hizmeti kuruluşları vasıtasıyla ve benzeri diğer kanalları aracılığı ile; tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesine, toplanmasına, kaydedilmesine, depolanmasına, muhafaza edilmesine, değiştirilmesine, yeniden düzenlenmesine, açıklanmasına, aktarılmasına, devralınmasına, sınıflandırılmasına, işlenmesine, gerekirse Banka tarafından anonim hale getirilmesine muvafakat ettiğimi,

ABD ve/veya AB menşeli gerçek ya da tüzel kişi olmam halinde veya ABD ve/veya AB piyasalarında işlem yapmakta veya ABD ve/veya AB vergi yasalarına tabi olmam durumunda veya sair kanuni gereklilikler nedeniyle hesap numarası, kimlik bilgileri, adres, iştigal konusu dahil her türlü hesap, işlem ve Verilerimin Amerika Birleşik Devletleri (ABD) Dodd Frank (Dodd Frank Wall Street Reform and Consumer Protection Act) ve FATCA (Foreign Account Tax Compliance Act), ISDA (International Swaps and Derivatives Association) ve Avrupa Birliğinde (AB) EMIR (European Market Infrastructure Regulation) ve CRS (Common Reporting Standard) yasaları ve ilgili diğer tüm yasal düzenlemeler kapsamında, U.S Internal Revenue Service (IRS), Avrupa Sermaye Piyasası Otoritesi (ESMA) ve/veya ilgili tüm diğer ABD ve/veya AB kurum ve kuruluşlarına aktarımına ve bu amaçla verilerimin işlenmesine muvafakat ettiğimi,

Verilerimi doğrudan ya da dolaylı olarak kanun ya da sözleşmeden doğan herhangi bir gizlilik yükümlülüğünü ihlal etmeksizin vermeye yetkili olduğumu, grup şirketleri dahil diğer üçüncü kişilerden ilgili mevzuat uyarınca bu muvafakatnamede yer alan süreç ve işlemlerin yerine getirilmesi için gerekli onayları usulüne uygun olarak aldığımı ve söz konusu Verilerimi hukuka uygun olarak elde ettiğimi; kabul, beyan ve taahhüt ederim.

Denizbank şubelerinde, ATM’lerinde, Denizbank Genel Müdürlük binalarında yahut Call Center vasıtasıyla biyometrik verilerimin güvenlik amacıyla yahut bana uygun fırsat ve kampanyalar geliştirilmesi için elde edilmesine ve işlenmesine muvafakat ediyorum.

Kişisel Verilerin Korunması hakkında Bilgilendirme Formunu okudum. Yapılan bilgilendirmeler çerçevesinde veri paylaşılmasını ve işlenmesini yukarıda belirtilen koşullarda kabul ediyorum.

TARİH
MÜŞTERİ AD-SOYAD
İMZA

I. Veri Koruma Saklama ve İmha Politikasının Amacı

DenizBank (“Banka”), hukuki ve sosyal sorumluluğunun bir parçası olarak, ulusal kişisel veri koruma, işleme ve imha düzenlemelerine uymayı taahhüt etmektedir. İşbu Kişisel Veri Koruma Saklama ve İmha Politikası (“Politika”) yürürlükteki mevzuat çerçevesinde, Banka ve kontrolü altındaki iştiraklerinin tamamına uygulanmakta ve kişisel veri koruma, işleme ve imha ile ilgili ulusal olarak kabul görmüş temel ilkelere dayanmaktadır. Kişisel Veri korumasının sağlanması ve Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamında gerekli veri imha çalışmalarının yapılması, güvenilir iş ilişkilerinin kurulması ve Bankanın kamuoyu önünde itibar sahibi olmasının temelini oluşturmakta ve Banka ile Ek-1’de yer alan üçüncü taraflar arasında yurtiçi ve yurtdışı kişisel veri aktarımı için gerekli olan çerçeve koşulları içermektedir.

II. Veri Koruma Saklama ve İmha Politikasının Kapsamı ve Tadili

2.1 İşbu Politika, Bankanın ve kontrolü altındaki iştiraklerinin tamamına uygulanmakta ve kişisel verinin işlenmesi amacıyla tatbik edilmektedir.
2.2 İşbu Politika, Bankanın ve kontrolü altındaki iştiraklerinin gerçek kişi müşterilerineve Banka ve kontrolü altındaki iştrakleri ile belirli bir çerçeve sözleşmesi olmayan diğer gerçek kişilere de uygulanmaktadır. Bu Politikada yer alan Banka ifadeleri Banka ve kontrolü altındaki iştiraklerini de kapsayacaktır.
2.3 İstatistiki değerlendirmeler veya çalışmalar için elde edilen veriler gibi anonim hale gelmiş ve tanımlanamayan veri ve tüzel kişilere ilişkin veriler, kişisel veri olarak kabul edilmemektedir ve işbu Politika’ya tabi değildir.
2.4 İşbu Politika zaman zaman güncellenebilir. Bu nedenle, Politika’nın en güncel versiyonuna ulaşmak için, düzenli olarak www.denizbank.com adresini ziyaret etmenizi rica ederiz.

III. Tanımlar

Kanun/KVKK

Kişisel Verilerin Korunması Kanunu

Kurul/Kurum

Kişisel Verileri Koruma Kurulu/Kişisel Verileri Koruma Kurumu

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

KİŞİSEL VERİ ALANLARIMIZ
TCKN/VKN/YKN
Ad Soyad
Nüfus Cüzdan Seri/Sıra No
Pasaport No
Adres
E-mail
Telefon/Cep Telefonu
Sosyal Medya
Eş TCKN
Doğum Tarihi
IP
Nüfus Bilgilerinde;
Kayıtlı Olduğu İl Kodu
İlçe
Mahalle/Köy
Cilt
Aile Sıra No
Sıra No

Açık rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim hâle getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kişisel verilerin işlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Veri işleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Özel Nitelikli Kişisel Veri
(Hassas Veri)

Aydınlatma Yükümlülüğü

Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere;

Veri sorumlusunun ve varsa temsilcisinin kimliği,
Kişisel verilerin hangi amaçla işleneceği,
İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel veri toplamanın yöntemi ve hukuki sebebi,
Kanun’un 11 inci maddesinde sayılan diğer hakları, konusunda bilgi vermek.

Pusula

Müşteri verilerinin yer aldığı Müşteri Bilgi Platformu

DYS

Doküman Yönetim Sistemi (Müşteri dokümanlarının yer aldığı Müşteri Belge Platformu)

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

IV. Ulusal Kanunların Uygulanması

İşbu Politika gerek ulusal kanunları gerekse uluslararası olarak kabul görmüş kişisel veri işleme ve veri gizliliği ilkelerini kapsamaktadır. Ulusal veri işleme ve veri gizliliği kanunları esas olup; işbu Politika ile uluslararası olarak kabul görmüş kişisel veri işleme ve veri gizliliği kanunlarının çelişmesi durumunda, ilgili ulusal kanun önce gelecektir.

V. Kişisel Verilerin İşlenmesi ile İlgili İlkeler

5.1 Hukuka ve dürüstlük kurallarına uygun olma: Kişisel verilerin işlenmesi sırasında, veri sahiplerinin münferit hakları korunmalıdır. Kişisel veri, hukuka uygun ve adil bir şekilde toplanmalı ve işlenmelidir.
5.2 Belirli, açık ve meşru amaçlar için işlenme ve işlendikleri amaçla bağlantılı sınırlı ve ölçülü olma: Kişisel veri, yalnızca veri toplanmadan önce belirlenmiş olan amaca hizmet etmek için işlenebilir.
5.3 Şeffaflık: Veri sahibi, verilerinin nasıl kullanıldığı konusunda bilgilendirilmelidir. Kişisel Verilerin elde edilmesi sırasında, veri sahibi aşağıdakilerin farkında veya bunlar hakkında bilgilendirilmiş olmalıdır:
- a Veri Sorumlusunun ve varsa temsilcisinin kimliği,
- b Kişisel Veri işlemenin amacı;
- c Kişisel Verilerin kimlere ve hangi amaçlarla aktarılabileceği;
- d Kişisel Veri toplamanın yöntemi ve hukuki sebebi;
- e Veri sahibinin hakları (Madde XV).
5.4 İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme. Kişisel verilerin işlendikleri amaç ve çıkarları için gerekli addedildiği, düzenleyici otoriteler ve /veya ilgili kanun ve yönetmelikler tarafından zorunlu kılındığı sürece Banka ve kontrolü altındaki iştirakleri, işbu Politika tarafından ortaya koyulan amaçlara uygun olarak kişisel verileri işlemeye ve muhafaza etmeye devam edecektir ( işbu Politikanın 1 no’lu Ekinde belirtilen üçüncü taraflara veri iletilmesi veya bunlardan veri alınması dahil olmak üzere).
5.5 Bilgilerin Doğruluğu; Verilerin Güncelliği: İşlenmiş kişisel verilerin doğru, eksiksiz olması ve gerekiyorsa güncel tutulması gerekmektedir. Doğru olmayan veya eksik olan verilerin silinmesi, düzeltilmesi, tamamlanması veya güncellenmesi için uygun adımlar atılmalıdır.
5.6 Gizlilik ve veri güvenliği: Kişisel veri, veri gizliliğine tabidir. Kişisel düzeyde gizli olarak değerlendirilmeli ve yetkisiz erişim, hukuka aykırı olarak işleme veya dağıtımın yanı sıra kazara kayıp, değişiklik veya tahribatın önlenmesi ve Kişisel Verilerin muhafazasının sağlanması amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirler alınmalıdır.

VI. Veri İşleme Kapsamı

6.1 Bankanın hizmetlerinin kullanıldığı süre boyunca ve akdi ilişkinin sona ermesinin ardından Banka, işbu Politikanın VII’nci maddesinde belirtilen amaçlara uymak suretiyle, bir veri sahibinin bilgilerini, kişisel veri dahil olmak üzere, işleme hakkına sahip olacaktır.
6.2 Banka tarafından yapılan kişisel veri işleme, hiçbir kısıtlama olmaksızın, otomatik olan, yarı otomatik olan veya otomatik olmayan yollar kullanılarak veriye yönelik gerçekleştirilen her türlü eylemi kapsar. Daha iyi bir ifadeyle kişisel veri işleme; transfer etme, yayma veya farklı yollarla sunma, gruplama veya birleştirme, bloke etme, silme veya imha etme amaçlarıyla işbu Politikanın 1 no’lu Ekinde belirtilen veri sahibi veya üçüncü taraflardan veri alınması, toplanması, kaydedilmesi, fotoğraflanması, ses kaydı alınması, video kaydı alınması, organize edilmesi, depolanması, değiştirilmesi, eski haline getirilmesi, geri alınması veya açıklanması, verilerin tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, yurtdışına aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi (işbu Politikada belirtilen amaçlara uymak suretiyle daha sonra veriyi işleyecek olan, işbu Politikanın 1 no’lu Ekinde belirtilen üçüncü taraflara bilgi transfer edilmesi ve/veya açıklanması dahil olmak üzere) anlamına gelir.
6.3 Banka ve/veya işbu Politikanın 1 no’lu Ekinde belirtilen üçüncü taraflar, veri sahibinin veya veri sahibi tarafından belirlenmiş üçüncü tarafların verilerini işler. Veri işleme ayrıca, Bankanın talimatlarıyla ve/veya Bankanın veri işleyen olduğu ve bir üçüncü tarafın (veri sorumlusu) lehine ve onun talimatlarıyla hareket ettiğinde üçüncü taraflarca veri işlemeyi kapsar ancak bununla sınırlı değildir.
İşbu Politikanın belirlediği amaçlara uygun olarak, işbu Politikanın 1 no’lu Ekinde belirtilen üçüncü taraflara, aşağıdaki kişisel veriler dahil olmak ancak bunlarla sınırlı olmamak üzere kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilginin işlenmesi ve/veya aktarımı veya açıklanması:
- a) Veri sahibinin adı ve soyadı;
- b) Kişisel kimlik numarası ve/veya elektronik kimlik kartında bulunan özgün özellik;
- c) Kayıtlı olunan ve/veya ikamet edilen adres;
- d) Telefon/cep telefonu numarası;
- e) E-posta adresi;
- f) Kredi geçmişi (olumsuzun yanı sıra olumlu, mevcut borçlar ve/veya kapatılmış borçlar dahil, krediler ve ödeme detayları) ve ödeme gücü durumu (veri sahibinin ödeme gücü skoru, kriterler ve/veya metodolojisi);
- g) Veri sahibinin mülkiyetinde olan taşınır ve taşınmazlar ve bunların özellikleri.
- h) İşverenle ilgili veri, ayrıca istihdam koşullarıyla ilgili bilgi (çalışma yeri, ücret, çalışma saatleri, vb.)
- i) Veri sahibinin Banka’daki ve Türkiye’de faaliyet gösteren diğer bankalarda bulunan banka hesabı (hesapları), ancak bununla sınırlı olmamak üzere, belirli bir süre ve tarih boyunca ilgili hesapların bakiyeleri ve belirli bir süre boyunca bu hesaplar üzerinde yapılmış işlemlerle ilgili veriler.
- j) Bankanın ve/veya Türkiye’de faaliyet gösteren diğer bankaların çıkardığı kartlar ve ilgili kart hesapları, ancak bununla sınırlı olmamak üzere, belirli bir süre ve tarih boyunca ilgili kartın bakiyesi ile belirli bir süre boyunca bu kart hesapları üzerinde yapılmış işlemlerle ilgili veriler, ayrıca ilgili kartların erişim kodları;
- k) Çeşitli ödeme sağlayıcıları tarafından kaydedilen veri sahibi hesabı/aboneliği ile ilgili veriler. Bu bilgilere, hesap/abone numarası, adresi, belirli bir zaman ve tarihte abonelik hesaplarının bakiyeleri ve/veya tahakkuk ettiği borcu, abonelik hesabı üzerinde yapılmış işlemler ve/veya yükleme hesabı ve/veya borç ödeme, vb dahildir, ancak bunlarla sınırlı değildir;
- l) Çeşitli elektronik kanallar ve/veya internet kullanılırken (web çerezleri vb. dahil olmak ancak bununla sınırlı olmamak üzere) ve yukarıda anılan kanallar kullanılırken veri sahibinin ve /veya veri sahibi tarafından belirtilen üçüncü tarafların faaliyetleri (bu kanalların doğrulanması, yapılan eylemler veya işlem geçmişi dahil olmak ancak bununla sınırlı olmamak üzere)
- m) Veri sahibinin ikamet adresinde ikamet eden aile üyeleri, akrabalar ve diğer kişilerle ilgili veriler;
- n) Fiziksel, fizyolojik, psikolojik, ekonomik, kültürel veya sosyal özelliklerine göre veya yukarıda anılan veya sıralanan işlemle ilgili faaliyetler kullanılarak veri sahibini tespit etmeyi ve / veya karakterize etmeyi ve/veya gruplamayı sağlayan, Müşteriyle ilgili diğer her türlü veri.
Yukarıda anılan kişisel veriler anonim hale geldiği takdirde kişisel veri kapsamına dahil olmayacaktır.
6.4 Banka hizmetlerinden faydalanmak amacıyla veri sahibi Bankaya (kişisel veri, ödeme gücü, varlık durumu, vb. dahil olmak ancak bununla sınırlı olmamak üzere) üçüncü taraflarla ilgili bilgi verirse (ek kart sahibi, kefil, aile üyeleri, işveren, vb.) ve Banka, banka hizmetleri ve/veya pazarlama amacıyla, kişisel veriler dahil olmak üzere bu verileri işlerse, veri sahibi ilgili üçüncü taraflardan, ilgili kişisel verinin Banka tarafından işlenmesi için muvafakat alma konusunda şahsen sorumlu olacaktır. Veri sahibi, Bankaya (veya yetkili personeline) söz konusu bilgiyi verirse, veri sahibinin gerekli muvafakati aldığı varsayılır ve Bankanın bu muvafakati kendisi alma zorunluluğu ortadan kalkmış olur. Veri sahibi, üçüncü tarafların muvafakatinin alınması yükümlülüğüne uymaması veya bu yükümlüğü tam anlamıyla yerine getirmemesi durumunda Bankanın uğrayabileceği her türlü zarardan şahsen sorumlu olur. Veri sahibi, bu vesileyle, veri sahibinin yapacağı böyle bir ihlalin sonuçlarından dolayı Bankanın uğrayacağı her türlü zarara/kayba (netice kabilinden doğan zararlar dahil, ancak bununla sınırlı olmamak üzere), şikâyete, giderlere (Bankanın yasal haklarını kullanmasından dolayı uğrayacağı giderler dahil, ancak bununla sınırlı olmamak üzere), yasal süreçlere ve diğer yükümlülüklere karşı Bankayı tazmin etmeye ve korumaya muvafakat eder ve mutabık kalır.
6.5 Veri sahibinin bilgilerinin Banka tarafından çeşitli elektronik kanallar kullanırken işlenmesi (web tarayıcı, Bankanın web sitesi, internet bankacılığı, mobil bankacılık, bankanın mobil uygulamaları, ödeme makineleri, ATM’ler ve/veya veri transferi ve alımı için kullanılan diğer teknik yöntemler ve kanallar dahil olmak ancak bununla sınırlı olmamak üzere), veri sahibinin faaliyetlerinin kaydedilmesi ve işlenmesini de kapsamaktadır (örneğin, elektronik kanal kullanılırken veri sahibinin lokasyonunu belirleme, girdi verilerini, ürün seçim sıklığını ve/veya diğer istatistiki verileri tanımlama ve analiz etme)

VII. Veri İşlemenin Temelleri

7.1 Veri sahibi, bu vesileyle, Bankanın hizmetlerinin kullanımı süresince ve akdi ilişkinin sona erse dahi, Bankanın aşağıdaki amaçlarla veri sahibiyle ilgili veya veri sahibi tarafından belirtilen üçüncü taraflarla ilgili bilgileri işlemesinin gerekli olduğunu kabul eder:
- a) Veri sahibine yönelik bir hizmetin verilebilmesi ve/veya uygulanması,
- b) Bankanın ve/veya üçüncü tarafların hukuki çıkarlarının korunması ve/veya veri sorumlusunun meşru menfaatlerinin kullanılması ya da korunması amacıyla veri işlemenin zorunlu olması;
- c) Mevzuat tahtında Bankanın yükümlülüklerinin yerine getirilmesi;
- d) Veri sahibi ile Banka arasında bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, veri sahibine ait kişisel verilerin işlenmesinin gerekli olması,
- e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- f) Veri sahibinin muvafakat ettiği diğer hususlar,
- g) Mevzuatta açıkça öngörülen diğer hususlar.
7.2 Veri Sahibinin vermiş olduğu Muvafakatname, veri sahibinin Politikayı ve hükümlerini kabul ettiği, anlamına gelecektir.

VIII. Veri İşleme Amaçları

8.1 Banka ve/veya işbu Politikanın 1 no’lu Ekinde belirtilen üçüncü taraflar, aşağıdakiler dahil olmak ancak bununla sınırlı olmamak üzere, veri sahibinin veya veri sahibi tarafından belirtilen üçüncü tarafların kişisel verilerini çeşitli amaçlarla işleyebilir:
- a) Bankacılık hizmetlerinin usulüne uygun ve düzgün bir biçimde gerçekleştirilmesi;
- b) Banka ile FastPay’in ortak bir hizmetini temsil eden FastPay elektronik cüzdanının kullanılması. FastPay elektronik cüzdan, Banka veya Fastpay müşterisinin elektronik cüzdana sahip olmasını, bu cüzdanla ödeme yapabilmesini, ödeme alabilmesini ve/veya kanunun ve/veya bir ürünün şart ve koşullarının müsaade ettiği çeşitli işlemleri gerçekleştirebilmesini sağlar. Bu işlemlere, müşterinin FastPay cüzdan hesabının (ve/veya telefon numarasını ve/veya eposta adresini veya şifresini) FastPay otorizasyonuna müsaade edilen web sitelerinde ve üye işyerlerinde doğrulama için kullanımı dahildir, ancak bunlarla sınırlı değildir.
- c) Bilginin denetim şirketlerine, ilgili vekile veya vekil edene, BDDK, TCMB, MASAK,TBB, GİB, Hazine Müsteşarlığı gibi düzenleyici ve denetleyici otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme ve bilgi sağlanması için mevzuatın hükme bağladığı hususlar;
- a) İstihbarat, bilgi araştırmaları, anketler ve kredibilite değerlemelerinin yapılması, planlama, istatistik, arşivleme, saklama hizmetleri verilebilmesi, müşteri memnuniyeti çalışmaları,
- d) Bankanın, veri sahibinin kredi geçmişi, istatistiki verileri, vb. ile ilgili verilerini analiz etmesi sırasında Bankanın hizmetlerinin optimize edilmesi ve geliştirilmesi;
- e) Çeşitli raporların, araştırmaların ve/veya sunumların hazırlanması ve sunulması;
- f) Veri sahibinin kredi ve/veya işlem geçmişinin ve/veya davranış modellerinin kontrol edilmesinin gerekli olduğu, yeni ve/ veya ilave bir kredi veya kredi dışı ürün teklif edilmesi yahut mevcut koşulların değiştirilmesi;
- g) Güvenliğin sağlanmasının yanı sıra; suiistimalin, karaparanın aklanmasının veya diğer suç teşkil eden faaliyetlerin tespit edilmesi ve/veya önlenmesi;
- h) Veri Sahibinin şikayet, soru ve taleplerinin karşılanması;
- i) Veri Sahibinin kimlik bilgilerinin doğrulanması;
- j) Mülkiyet ve güvenliğin sağlanması;
- k) Bankacılık, sigortacılık, yatırım ve finans ürünleri ile ilgili hizmetlerin verilebilmesi ve acenta sıfatıyla sunulabilecekler de dahil olmak üzere bunlara ilişkin işlemlerin yerine getirilmesi, yürütlmesi ve geliştirilebilmesi,
- l) Anılan hizmetlere ve ürünlere yönelik tanıtım, pazarlama, promosyon ve kampanya faaliyetlerinin yapılması,
- m) Müşteri ile akdedilen sözleşmelerin gereğinin yerine getirilmesi,
- n) Müşteriye daha iyi ve güvenilir hizmet verilebilmesi, daha uygun hizmetler ve ürünler geliştirilebilmesi ve bunların kesintisiz olarak sürdürülebilmesi,
- p) İlgili mevzuatta öngörülen diğer amaçları gerçekleştirmek maksadıyla.

IX. Başvuru Sahiplerinin Veya Çalışanların Verilerinin İşlenmesi

9.1 Hizmet sözleşmesi akdetmek, ifa etmek, sürdürmek ve feshetmek amacıyla kişisel verilerin işlenmesi: Hizmet sözleşmesinden doğan özlük haklarının yerine getirilmesi ve bunların kesintisiz olarak sürdürülmesi, çalışanlara sağlanacak sağlık sigortası, ferdi kaza sigortası, yurtdışı sağlık sigortası, hayat sigortası, bireysel emeklilik hizmetleri de dahil olmak üzere her türlü sigorta hizmeti, iş sağlığı ve güvenliği hizmeti, çalışma izni işlemlerinin yerine getirilmesi, kişisel iş başvurularının değerlendirilmesi , istihbarat, araştırma ve diğer işe alım süreçlerinin yürütülmesi performans değerlendirmesi ve takibi, eğitim faaliyetleri, sağlık hizmetlerinin verilmesi , çalışma koşullarının iyileştirilmesi , kişisel gelişim süreçlerinin yürütülmesi gibi insan kaynakları ve eğitim süreçlerinin yerine getirilmesi gibi amaçlarla Banka, ilgili kişinin iş ve/veya staja başlaması sebebiyle açıkladığı kişisel bilgilerini işleme hakkına sahiptir.
9.2 Başvuru sürecinde, üçüncü taraflardan başvuru sahibiyle ilgili bilgi toplanması gerekirse, 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümlerine uyulmalıdır.
9.3 İş ilişkisiyle ilgili olan ancak ilk başta iş akdinin ifasının bir parçası olmayan kişisel verinin işlenmesi için yasal bir yetkilendirme olması gerekir. Bunlar arasında: a) yasal zorunluluklar, b) başvuru sahibinin muvafakati (elektronik ve elektronik olmayan yollarla) veya c) Banka veya üçüncü tarafın meşru çıkarı ve d) işbu Politikanın VI ve VII no’lu fıkrasında belirtilen amaçlar yer alabilir.

X. Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel Nitelikli veriler, ırk ve etnik köken, siyasi düşünceler, dinsel veya felsefi inançlar, mezhep ve diğer inançları, vakıf ya da sendika üyeliği, sağlık ve cinsel yaşam, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir. Özel Nitelikli kişisel veriler, yalnızca başvuru sahibinin (veri sahibinin) açık muvafakatiyle işlenebilir.

XI. Veri Sorumlusu ve İşleyenin Yükümlülüğü

11.1 İşbu Politikanın hükümlerine istinaden; Banka, bazı kişisel veri türlerini işlerken, veri işleyen olup işbu Politikanın 1 No’lu Ekinde belirtilen üçüncü taraflar dahil olmak üzere veri sorumlusu adına hareket edebilir veya veri sorumlusu olduğu bazı kişisel veri türleri için ilgili üçüncü taraflar veri işleyen olabilir. . Buna bağlı olarak, böyle bir ilişkinin taraflarından her biri (veri işleyenin yanı sıra veri sorumlusu ve onun alt yüklenicisi), mevcut veri koruma mevzuatına tam uymak ve aşağıda sıralanan hükümlere harfiyen uymak zorundadır:
- a) Kişisel veriler, mevzuatta yer alan ilkelere uygun olarak işlenmelidir. Veri sahibinin muvafakatinin alınması ve gerekli bilgilendirmenin yapılması gerekmektedir.
- b) Taraflardan birinden diğerine iletilen verinin işlenmesi, hiçbir sınırlama olmaksızın, işbu Politikanın VI ve/veya VII no’lu fıkrasında belirtilen amaçlara ulaşmak için gerçekleştirilmelidir.
- c) Sürecin özgüllüğüne bağlı olarak, veri işlenmesi esnasında taraflardan biri veri işleyeni ve diğeri – veri sorumlusunu temsil ediyorsa, veri işleyen şunları yapmakla yükümlüdür:
  - i. İşbu Politikanın hükümleriyle tanımlandığı ve mevzuatın izin verdiği ölçü ve kapsama uyarak; veya düzenleyici bir otoritenin talebiyle, taraflardan diğerinin ilettiği/açıkladığı verinin işlenmesi;
  - ii. Veri sorumlusu tarafından iletilmiş/açıklanmış verilerin yetkisiz işlenmesi, kaybı, tahribatı, hasara uğraması, yetkisiz değişiklik yapılmasını veya açıklamasını önlemek için, makul her türlü teknik ve organizasyonel tedbirin uygulanması ve gerekli her aksiyonun alınması ve veri sorumlusunun bu kapsamda alınan her tedbirden haberdar edilmesi
  - iii. Banka, yetkili personeli aracılığıyla veri güvenliği amacıyla veri işleyen tarafından uygulanan tedbirleri ve uygulamaları denetleyebilir.
  - iv. Aşağıdakilerin gerçekleşmesi halinde veri sorumlusunun en kısa sürede ve en geç otuz gün içerisinde veri sahibine bildirimde bulunulması:
    - Veri sahibi tarafından kendi kişisel verileriyle ilgili bilgiler hususunda bir talepte bulunulması;
    - Veri sorumlusunun mevzuatın getirdiği zorunluluklara uyumu ile ilgili bir şikayet veya beyanın iletilmesi;
  - v.Veri İşleyen tarafından aşağıdakiler dahil olmak üzere, Banka tarafından iletilen/açıklanan bir şikayet veya beyanın incelenmesi konusunda Banka ile işbirliği yapmak ve Bankaya destek olmak:
    - Banka tarafından veri işleyene iletilen/açıklanan, veri sahibi hakkında veriler dahil olmak üzere, şikayet ve beyan durumuyla ilgili detaylı bilginin talep tarihinden itibaren 5 iş günü içerisinde Bankaya sağlanması;
    - Yukarıda anılan süre içerisinde, veri işleyenin elinde bulunan veriye, Bankanın erişiminin sağlanması (elektronik veri dahil);
    - Yukarıda anılan süre içerisinde, Bankaya konuyla alakalı bilgi sağlanması;

vi. Veri İşleyen tarafından Avrupa Birliği Ekonomik Bölgesinin bir parçası olmayan ve kişisel verilerin korunması için yeterli seviyede olan ülkeler listesinde olmayan yahut veri sahibinin ya da Kişisel Verileri Koruma Kurulu’nun aktarılmasına izin vermediği bir ülkeye ve/veya uluslararası kuruluşa veri işleme (transferi) faaliyetine engel olunması.
vii. Bankanın önceden yazılı muvafakati olmaksızın; verilerin üçüncü taraflara transfer edilmemesi /açıklanmaması. Bankanın önceden yazılı muvafakati olduğu durumlarda dahi; veri işleyen yazılı bir sözleşme uyarınca veriyi transfer etme/ açıklamakla yükümlüdür. Sözü edilen yazılı sözleşme tahtında üçüncü taraf ve onun alt yüklenicileri, verinin yetkisiz işlenmesi, kaybı, tahribatı, hasar görmesi, yetkisiz değiştirilmesi veya açıklanmasının önlenmesi için gerekli her türlü teknik ve organizasyonel tedbiri almakla yükümlüdür.
viii. Veri işleyenin (Politika ve mevzuat uyarınca) gerekli aksiyonları almaması veya tam olarak yerine getirememesinden dolayı Bankanın uğrayacağı her türlü zarar/kaybın tazmin edilmesi. Veri işleyen, bu vesileyle, veri işleyenin ihlali sonucunda, Bankanın uğrayabileceği her türlü zarar/kayıp (netice kabilinden doğan zararlar dâhil, ancak bununla sınırlı olmamak üzere), şikayet, giderler (Bankanın yasal haklarını kullanmasından dolayı uğrayacağı giderler dahil, ancak bununla sınırlı olmamak üzere), yasal süreçler ve diğer yükümlülüklere karşı Bankayı tazmin etmeye ve korumaya muvafakat eder ve mutabık kalır.
ix. Banka ile veri işleyen arasında sözleşme ile aksi belirlenmediği takdirde, Banka ile veri işleyen arasındaki akdi ilişkinin sona ermesinden sonra veri işleyen aşağıdakileri yapmakla yükümlüdür:
- Sözleşmenin sona ermesinden önce, Bankadan transfer edilen/açıklanan her türlü verinin (kişisel veri dahil olmak üzere) iade edilmesi. İlgili veri, Bankadan alındığı formda (biçimde) iade edilmeli ve verinin işlenmesine derhal son verilmelidir; ve/veya
- Üçüncü tarafların veriye yetkisiz erişimini engellemek için gereken her türlü güvenlik tedbirinin alınması, Banka tarafından transfer edilmiş/açıklanmış kişisel verilerin (imha edilmesi ve bu aksiyonun alındığını teyit etmek için Banka’ya bildirimde bulunulması;

XII. Üçüncü Taraflar(l)a/Taraflardan Bilgi Aktarımı/Paylaşımı

Banka’nın veri sahibine gerektiği gibi hizmet edebilmesi ve VI ve VII fıkrasındaki amaçlara uygun olarak veri işleme kapsamında, veri sahibiyle ve/veya veri sahibinin işaret ettiği üçüncü taraflarla ilgili verilerin işbu Politikanın 1 no’lu ekinde belirtilen üçüncü taraflar(l)a/taraflardan aktarımı/paylaşımı gereklidir. Bu amaçlara uygun olarak; veri sahibi, Banka’ya kişisel verilerinin gerek Genel Müdürlük birimleri, gerekse şubeleri, ATM’leri, kioskları, internet şubeleri, çağrı merkezleri, kamu kurum ve kuruluşları ile Banka’nın faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldıkları taraflar, kamu kurum ve kuruluşları, anlaşmalı kuruluşlar ve destek hizmeti kuruluşları vasıtasıyla verilerin tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, yurtdışına aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi haklarını vermektedir.

XIII. Uzaktan Pazarlama

13.1 Veri sahibi işbu maddeyle Banka’ya kendi telefon numarasını, e-posta adresini ve Banka’da kayıtlı diğer iletişim bilgilerini Veri sahibinin reddetme hakkını kullanana kadar kendisine SMS gönderme, sesli ve/veya diğer türlü pazarlama mesajları gönderme (doğrudan pazarlama yapma) dahil 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun kapsamında ticari elektronik ileti gönderme hakkı vermektedir. Banka, veri sahibinden taraflar arasında sözleşmeyle belirlenen ve/veya mevzuatla belirlenen şekilde yazılı ve/veya elektronik bir formatta bir itiraz gelmediği sürece bu hakkı kullanmaya devam edebilecektir.
13.2 Veri sahibi işbu maddeyle Banka’ya kendisine ait verileri veya gizli bilgileri Banka’nın bağlı ortaklıklarıyla ve ana hissedarlarıyla çeşitli pazarlama tekliflerinde bulunulması amacıyla paylaşma hakkı vermektedir. Veri sahibinin, Banka’nın bağlı ortaklıklarından ya da ana hissedarından doğrudan pazarlamaya son vermelerini talep etme hakkı vardır.
13.3 İş bu paragrafa özgü olmak üzere, Banka’nın hizmet noktalarında yer alan reklam/bilgi mesajları (örneğin reklam broşürü, tanıtıcı görseller, sözlü teklifler vb.) veya Banka’nın (veya Banka’nın bağlı ortaklığının) ATM, internet bankacılığı, mobil bankacılık gibi elektronik kanalların kullanımı sırasında gösterilen içerikler doğrudan pazarlama olarak nitelendirilmeyecek olup veri sahibinin bu tür içeriklerin gönderiminin/gösteriminin sona erdirilmesini talep etme hakkı olmayacaktır.

XIV. Video Kaydı ve Ses Kaydı

14.1 Mülkiyetin ve gizliliğin güvenliği ve korunması amacıyla ve ayrıca hizmet kalitesinin kontrolü amacıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümlerigözetilerek, bina ve işyerlerinin çevresinde ve girişlerinde video ve ses kaydı yapılmaktadır. Ayrıca, ATM ve diğer elektronik cihazların kullanımı sırasında video kaydı yapılmakta, Banka ile telefon üzerinden iletişim kurulduğunda da ses kaydı yapılmaktadır.
14.2 Veri sahibi, Banka’nın ilgili hizmet noktalarında ve Banka’yla iletişim kurarken, uygun araçlar kullanılarak video kaydı ve video denetimi yapılmakta olduğu hususunda bilgilendirilecektir. Veri sahibi, video ve ses kaydının önemini kabul etmekte ve işbu maddeyle Banka’ya verilerini bu bakımdan işleme konusunda muvafakat vermektedir.

XV. Telif Hakkı

15.1 Veri sahibi, kendisiyle ilgili olan ve Banka’nın web sitesinde, internet bankacılığı, mobil bankacılık sitelerinde, mobil uygulamalarında ve diğer elektronik ortamlarında yayınlanan (basılı, görsel ve/veya işitsel) verilerin Banka’nın mülkiyetinde sayılmış olacağını ve veri sahibinin kişisel verisi olarak sınıflandırılmamış olan bu tür veriler üzerinde Bankanın söz konusu verilerin yayınlanma anından itibaren telif hakkına sahip olacağını kabul eder.

XVI. Veri Güncelleme, İşleme, Elde Tutma Dönemi ve Veri İmhası

16.1 Banka’nın hizmetlerini kullanma süresi boyunca ve bu sürenin sonrasında, Banka işbu paragrafta belirtilen bilgileri, yine bu politikada belirtilen amaçlara yönelik olarak, Banka’nın amaç ve çıkarlarıyla, denetleyici/düzenleyici makamların talepleriyle ve/veya mevzuatla tutarlı bir zaman süresi boyuncaişlemeye devam edecektir.
16.2 Veri sahibinden Banka’ya elektronik kanalların (web tarayıcı, Banka’nın web sitesi, internet bankacılığı, mobil bankacılık, mobil uygulamalar ve/veya diğer elektronik veri aktarım araçları) kullanımı esnasında aktarılan verilerin işlenmesi, veri sahibinin verileri ilgili elektronik kanallardan silmesinden sonra da devam edebilecektir. Bu tür veriler Banka’nın amaç ve çıkarlarıyla, denetleyici/düzenleyici makamların talepleriyle ve/veya mevzuatla tutarlı bir zaman süresi boyuncaelde tutulmaya devam edecektir.
16.3 Veri sahibinin talebi üzerine, Banka, mevzuata uygun bir kapsamda, Müşteri’ye Müşteri’nin Banka’da tutulan kişisel verileriyle ilgili bilgi verecektir. Banka, Müşteri’ye bilgi vermekten dolayı ücret alınamayacağının kanunla belirtildiği durumlar haricinde, bu tür bilgileri Müşteri’ye vermek için bir hizmet bedeli uygulama hakkına sahiptir.
16.4 Veri sahibinin kendisiyle ilgili olarak Banka’da tutulan verilerin eksik veya yanlış olduğunu düşünmesi halinde, veri sahibinin Banka’ya derhal yazılı bildirimde bulunması zorunludur.
16.5 Kişisel veriler ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya veri sahibinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir.
16.6 Kişisel verilerin saklama ve imha sürelerinin tespitinde, aşağıda belirtilen kriterlerden yararlanılarak işlem yapılır:
- a) Verinin saklanmasının, Kanun’un 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise, bu süreye riayet edilir.
- b) Söz konusu kişisel verinin saklanmasına ilişkin olarak, mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda, veriler, veri sorumlusu tarafından, 6 aylık periyodlarda silinir, yok edilir ya da anonim hale getirilir.
16.7 Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde, Kanun’un “Genel ilkeler” başlıklı 4. maddesinde sayılan ilkeler ile, “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12. maddesi kapsamında alınması gereken tedbirlere, ilgili mevzuat hükümlerine, Kurum kararlarına ve işbu Politikaya uygun hareket edilir.
16.8 Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Banka tarafından kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 yıl süreyle saklanır.
16.9 Kurum tarafından aksine bir karar alınmadıkça, kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Banka tarafından seçilir.

XVII. Veri Sahibinin Hakları

Her veri sahibi aşağıdaki haklara sahiptir.

a) kişisel verilerini işlenip işlenmediğini öğrenme, b) kişisel veriler işlenmişse buna ilişkin bilgi talep etme, c) kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, ç) kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, d) kişisel verilerin eksik veya yanlış işlenmiş ise düzeltilmesini isteme, e) kişisel verilerin silinmesini veya yok edilmesini isteme, f) kişisel verilerin aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, g) kişisel verilerin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhine bir sonucun ortaya çıkmasına itiraz etme ve ğ) kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranılmaması halinde zararın giderilmesini talep etme

XVIII. Veri İşlemenin Gizliliği

18.1 Kişisel veriler, veri güvenliğine tabidir. Banka’nın, iştiraklerinin ve/veya bağlı ortaklıklarının herhangi bir çalışanının bu verilere yetkisiz şekilde erişmesi, bu verileri işlemesi veya kullanması yasaktır. Banka’nın, iştiraklerinin ve/veya bağlı ortaklıklarının meşru görevi çerçevesinde yetkilendirilmemiş olan herhangi bir çalışanının bu verileri işlemesi yetkisiz işlem anlamına gelmektedir. Banka’nın, iştiraklerinin ve/veya bağlı ortaklıklarının çalışanları kişisel bilgilere ancak söz konusu görevlerinin türü ve kapsamı çerçevesinde uygun şekilde erişebilir. Bunun için rol ve sorumlulukların detaylandırılması, ayrıştırılması ve hayata geçirilmesi şarttır.
18.2 Banka’nın, iştiraklerinin ve/veya bağlı ortaklıklarının çalışanlarının kişisel verileri özel veya ticari amaçlarla kullanması, bu verileri yetkisiz kişilerle paylaşması veya başka bir yöntemle bu verileri erişilebilir hale getirmeleri yasaktır. Yöneticiler, istihdam ilişkisinin başlangıç aşamasında çalışanlarını veri gizliliğini koruma yükümlülüğü hususunda bilgilendirmelidir. Söz konusu yükümlülük istihdamın sona ermesinden sonra da devam edecektir.

XIX. Veri İşleme Güvenliği

19.1 Kişisel veriler, yetkisiz erişime, yasa dışı veri işleme veya ifşaya ve verilerin kazara kaybına, değiştirilmesine veya imhasına karşı korunmalıdır. İşbu hüküm, veriler ister elektronik ortamda ister kâğıt üzerinde işlensin, geçerli olacaktır. Yeni veri işleme yöntemleri, bilhassa da yeni bilgi teknolojisi sistemleri ortaya çıkıncaya kadar, kişisel verileri korumaya yönelik teknik ve organizasyonel tedbirlerin tanımlanıp hayata geçirilmesi gerekmektedir. Söz konusu tedbirler mevcut olan en ileri teknolojiyi, veri işleme risklerini ve verileri koruma gereksinimini dikkate alarak tasarlanmalıdır.

XX. Veri Koruma Kontrolü

İşbu Veri Koruma Politikasına ve ilgili veri koruma kanunlarına uyulup uyulmadığı hususu, Bankanın ilgili birimlerinde görevli yetkili kişiler tarafından düzenli olarak kontrol edilir. Sorumlu veri koruma makamı, ulusal kanunlarca izin verildiği şekilde, Banka’nın, iştiraklerinin ve bağlı ortaklıklarının işbu Politikanın hükümlerine uyum durumunu bizzat denetleyebilir.

XXI.İletişim

Veri Sahibi, bu Politikanın ve Kişisel Verileri Koruması Kanunun uygulanması ile ilgili taleplerini yazılı olarak Veri Sorumlusuna iletir. Veri Sorumlusu başvuruda yer alan talebin niteliğine göre en kısa sürede ve en geç 30 gün içerisinde talebi ücretsiz olarak sonuçlandırır. Ancak işlemin ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücretler alınır.

İletişim adresi: 444 0 800

Ek 1 – Üçüncü taraflar(l)a/taraflardan bilgi aktarımı/bilgi paylaşımı

Banka, kişisel verilerin gizliliği de dahil olmak üzere Müşteri bilgilerinin gizliliğini korumak için gereken her türlü tedbiri alır. Ancak a) hizmetin düzgün şekilde yerine getirilmesi için gerekli olması halinde, b) mevzuatın izin vermesi halinde ve/veya c) Bankanın ticari amacına hizmet etmesi halinde, biz Banka olarak Müşterimizin kişisel verilerini aşağıda sıralanan üçüncü taraflar(l)a/taraflardan aktarma ve paylaşma hakkına sahibiz. Verilerin paylaşılabileceği taraflar:

Banka’nın iştirakleri ve bunların alt kuruluşlarıyla; Banka’nın dahil olduğu şirketler topluluğu içinde yer alan şirket ve kişiler, Banka hissedarları ve bunların alt kuruluşları; Bankanın ana hissedarı ve onun iştirakleri, çalışanları, şirket görevlileri, hukuk, mali ve vergi danışmanları, denetçileri
Banka'nın faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı taraflar ve KKB ve FINDEKS dahil destek hizmeti kuruluşları ve anlaşmalı kuruluşlar ile, Europay INT.SA, Moneygram, Mastercard INT.INC, Visa INT, JCB INT, Maestro, Electron, dahil uluslararası ya da yurtiçinde kurulu kartlı ödeme sistemleri kurum ve kuruluşları, BDDK, SPK, TCMB, MASAK, TBB, KOSGEB, GİB, Hazine Müsteşarlığı, SGK, Kredi Kayıt Bürosu, Yüksek Seçim Kurulu, Türkiye İş Kurumu gibi otoriteler, bakanlıklar, yargı mercileri gibi yetkili kamu kurum ve kuruluşları ile Bankacılık Kanunu madde 73/4 dahil diğer mevzuat hükümlerinin izin verdiği kişi, kurum ve kuruluşlar , gerekli olması halinde muhabir banka ve yurtiçi/yurtdışı finansal kuruluşlar ve yurtiçi/yurtdışı üye işyerleri, sigorta şirketleri , reasürörler
Ayrıca Banka’dan alınan her türlü bankacılık hizmetine; yurtiçi ve yurtdışı hesaplara yapılacak her türlü para transferlerine ilişkin elektronik transfer mesajları, dış ticaret işlemleri, bankalar aracılığı ile ve/veya swift sisteminin kullanılması suretiyle gerçekleştirilecek işlemler ve bu işlemler ile bağlı işlemlerin gerçekleştirilmesi amacıyla uluslararası ya da yurtiçinde yerleşik bankalar ve finansal kuruluşlar dahil üçüncü kişi ve kuruluşlara
ABD ve/veya AB menşeli gerçek ya da tüzel kişi olunması halinde veya ABD ve/veya AB piyasalarında işlem yapmakta veya ABD ve/veya AB vergi yasalarına tabi olunması durumunda veya sair kanuni gereklilikler nedeniyle hesap numarası, kimlik bilgileri, adres, iştigal konusu dahil her türlü hesap, işlem ve Verilerin Amerika Birleşik Devletleri (ABD) Dodd Frank (Dodd Frank Wall Street Reform and Consumer Protection Act) ve FATCA (Foreign Account Tax Compliance Act), ISDA (International Swaps and Derivatives Association) ve Avrupa Birliğinde (AB) EMIR (European Market Infrastructure Regulation) ve CRS (Common Reporting Standard) yasaları ve ilgili diğer tüm yasal düzenlemeler kapsamında, U.S Internal Revenue Service (IRS), Avrupa Sermaye Piyasası Otoritesi (ESMA) ve/veya ilgili tüm diğer ABD ve/veya AB kurum ve kuruluşları ile
Aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere kredi büroları ve/veya borç tahsilat kuruluşları:
- Kredi Kayıt Bürosu ve/veya benzer faaliyet yürüten diğer kurumlar;
- Sorunlu alacakların ödenmesini ve/veya satın alınmasını (temlikini) kolaylaştıran diğer problemli kredi yönetimi ve borç tahsili kurumları.

Afili Müşteri Olmak İstiyorum

Kampanya Koşulları:

Özellikleri

TUS Kredisi

Özellikleri

Meslek Gruplarımız

Afili İletişim Hattı

Afili Müşteri Olmak İstiyorum

Doktorlar

Kampanya Koşulları:

Özellikleri

TUS Kredisi

Özellikleri

Meslek Gruplarımız

Afili İletişim Hattı

Gizlilik Politikası

Kişisel Verilerin Korunması Aydınlatma Metni

I. Veri Koruma Saklama ve İmha Politikasının Amacı

II. Veri Koruma Saklama ve İmha Politikasının Kapsamı ve Tadili

III. Tanımlar

IV. Ulusal Kanunların Uygulanması

V. Kişisel Verilerin İşlenmesi ile İlgili İlkeler

VI. Veri İşleme Kapsamı

VII. Veri İşlemenin Temelleri

VIII. Veri İşleme Amaçları

IX. Başvuru Sahiplerinin Veya Çalışanların Verilerinin İşlenmesi

X. Özel Nitelikli Kişisel Verilerin İşlenmesi

XI. Veri Sorumlusu ve İşleyenin Yükümlülüğü

XII. Üçüncü Taraflar(l)a/Taraflardan Bilgi Aktarımı/Paylaşımı

XIII. Uzaktan Pazarlama

XIV. Video Kaydı ve Ses Kaydı

XV. Telif Hakkı

XVI. Veri Güncelleme, İşleme, Elde Tutma Dönemi ve Veri İmhası

XVII. Veri Sahibinin Hakları

XVIII. Veri İşlemenin Gizliliği

XIX. Veri İşleme Güvenliği

XX. Veri Koruma Kontrolü

XXI.İletişim