Destekbank olarak kişisel verilerinizin güvenliğine önem veriyor ve başta özel nitelikli verileriniz olmak üzere tüm kişisel verilerinizin korunması için ilgili mevzuat çerçevesinde gereken tedbirleri alıyoruz.
Bankamız, sürdürdüğü faaliyetleri kapsamında farklı kişi kategorileri bazında farklı kişisel verileri işlemektedir. Aşağıda Bankamızın kişisel veri işleme faaliyetleri konusunda detaylı bilgilendirmeleri bulabilirsiniz. Bankamızla olan bağlantınıza göre hangi verilerinizin işlendiğini, veri işleme amaçlarını ve bunların hukuki dayanaklarını, verilerin toplanma yöntemleri, üçüncü taraflara aktarımı ve kişisel veri işleme faaliyetlerimizle ilgili haklarınızı öğrenmek için bu bilgilendirme metninden faydalanabilirsiniz.
Bu aydınlatma metninde açıklandığı şekilde ve KVKK mevzuatına uygun olarak kişisel verileriniz Bankamız tarafından kaydedebilecek, arşivlenebilecek, güncellenebilecek, aktarılabilecek ve sınıflandırılabilecektir.
1. Bu bilgilendirme, gerçek kişilerin, Kişisel Verilerin Korunması Kanunu (Kanun) ve ilgili diğer mevzuat uyarınca Destekbank tarafından yürütülen kişisel veri işleme faaliyetleri konusunda bilgilendirilmesi amacını taşımaktadır. Bankanın kişisel veri işleme politikasının detayları, ‘Kişisel Verilerin Korunması’ başlığı altında yer almaktadır.
2. Destek Yatırım Bankası A.Ş.
3. Mersis Numarası: 293101607500001
4. Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişilere ait her türlü bilgiyi ifade etmektedir.
5. Başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri belirlemek amacıyla 7 Nisan 2016 tarihli ve 29677 Sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel veriler Kanun’da sayılan hallerde rıza olmaksızın, bu hallerin dışında ise kişilerin rızasını almak suretiyle işlenebilir.
6. Aşağıdaki durumlardan herhangi birinin varlığı halinde, kişisel verilerin işlenmesi için rıza alınması gerekmemektedir.
• Kanunlarda açıkça öngörülmesi
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
• İlgili kişinin kendisi tarafından alenileştirilmiş olması
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Öte yandan Banka özel nitelikli verileri çok sınırlı bir şekilde işlemektedir. Sağlık bilgileri dışındaki özel nitelikli veriler ancak kanunlardan kaynaklanan durumlarda rıza olmadan işlenebilirken, diğer durumlarda ilgili kişiden rıza alındıktan sonra işlenebilmektedir. Sağlık verileri ise Kanunda sayılan durumlar dışında kişilerin rızası alınarak işlenebilir.
KVKK tarafından yapılan düzenlemeler çerçevesinde kişisel veriler belirli özellikle çerçevesine kategorilere ayrılarak sınıflandırılmaktadır. Bu aydınlatma metninin devamında işlendiği belirtilen kişisel veriler bakımından da bu veri kategorileri dikkate alınmıştır. Aşağıda özel nitelikli veri olduğu belirtilen veri kategorileri, Kanuna uygun geçerli bir hukuki dayanağın olması durumunda Banka tarafından, yine Kanun’da sayılan ilke ve kurallar çerçevesinde, rızanız olmadan işlenir.
Kimlik Bilgileri: Kişinin adı, soyadı, anne ve baba adı, doğum yeri ve tarihi, medeni durumu, kimlik belgesine ilişkin bilgiler gibi bir gerçek kişiyi tanımlamaya hizmet eden bilgilerdir.
İletişim Bilgileri: Kişinin ev, iş ve diğer adreslerine ilişkin bilgiler, e-posta adresi, kayıtlı elektronik posta adresi (KEP), telefon no, faks no, iletişim tercihi gibi gerçek kişilerle iletişim kurabilmeye yarayan bilgilerdir.
Özlük Bilgileri: Bordro bilgileri, disiplin soruşturması, işe giriş belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi bilgileri ifade eder.
Hukuki İşlem Bilgileri: Bankamız tarafından adli makamlarla yapılan yazışmalar, dava/soruşturma dosyalarında tutulan bilgiler (arabuluculuk işlemleri dâhil), Bankamıza resmi kurumlar tarafından iletilen kovuşturma/soruşturma/araştırma yazılarında yer alan bilgilerdir.
Müşteri İşlem Bilgileri: Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, işlem dekontlarındaki bilgiler, Banka tarafından sunulan ürün ve hizmetlere ilişkin başvuru ve taleplere ilişkin bilgiler; bu başvuru ve taleplerin değerlendirme sonuçları, hesap ve diğer her türlü işlem kayıtları gibi bilgileri içerir.
Fiziksel Mekân Güvenliği Bilgileri: Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, güvenlik kamera kayıtları vb. bilgilerdir.
İşlem Güvenliği Bilgileri: IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi, banka tarafından sunulan ürün ve hizmetlerde bankanın ve müşterilerin işlem güvenliklerini sağlamaya yönelik verilerdir.
Risk Yönetimi Bilgileri: Bankanın karşı karşıya olduğu risklerin (teknik riskler, ticari riskler, bankacılık faaliyetlerine özgü riskler gibi) yönetilmesi amacıyla işlenen verileri ifade eder.
Finans Bilgileri: Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri, kredibilite bilgileri, yasal ve idari takip durumuna ilişkin bilgilerdir.
Mesleki Deneyim Bilgileri: Diploma bilgileri, eğitim durumu, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri, iş deneyimi bilgileri ve daha önce çalışılan kurumlara ve unvan seviyelerine ilişkin bilgiler, uzmanlık alanları, yabancı dil bilgisi vb. bilgilerdir.
Görsel ve İşitsel Kayıtlar: Banka ve veri sahibi kişiler arasında yapılan telefon görüşmeleri, görüntülü görüşmeler veya toplantılarda tutulan görsel ve işitsel kayıtlara ilişkin bilgilerdir.
Sağlık Bilgileri: Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri vb. bilgilerdir. Özel nitelikli kişisel veri olup, ancak açık rızanızın olması durumunda işlenebilir.
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri: Ceza mahkûmiyetine ilişkin bilgiler, sabıka kaydı, güvenlik tedbirlerine ilişkin bilgiler vb. bilgileri ifade eder. Özel nitelikli bir kişisel veri kategorisi olup, kanunlarda sayılan haller dışında ancak açık rızanızın olması durumunda işlenebilir.
Biyometrik Veri: Avuç içi bilgileri, parmak izi bilgileri, retina taraması bilgileri, yüz tanıma bilgileri gibi kişiyi biyometrik unsurlarına dayanarak tanımayı sağlayan verilerdir. Özel nitelikli bir kişisel veri kategorisi olup, kanunlarda sayılan haller dışında ancak açık rızanızın olması durumunda işlenebilir.
7. Bankamız tarafından işlenmekte olan kişisel verilerin işlenme amaçları, bu amaçlar çerçevesinde işlemeye dayanak olan hukuki sebepler ve verilerin üçüncü kişilere aktarımı ile ilgili hususlar, aydınlatma metninin devamında, kişi kategorileri bazında açıklanmıştır. Bankamızla olan ilişkinizin içeriğine göre hangi kişi kategorisine girdiğinizi belirleyerek, daha detaylı bilgilere aydınlatma metninin ilgili başlığından ulaşabilirsiniz.
8. Öte yandan Bankamızın sunduğu ürün ve hizmetlerde, engellilere sağlanan haklardan faydalanmak isteyen kişilerin, durumlarını Bankamıza bildirmesi halinde, yasal düzenlemeler nedeniyle engellilik durumlarının kayıt altına alınması gerekmektedir. Bu nedenle böyle bir durumda, kişi kategorisinden bağımsız olarak, engellilik durumunun tespiti amacıyla rıza alınmak suretiyle engellilik durumuna ilişkin sağlık bilgileri işlenmektedir.
9. 5411 sayılı Bankacılık Kanunu çerçevesinde, sizin, eşinizin, çocuklarınızın ve bu sayılanların yönetim kurulu üyesi veya genel müdür oldukları veya bunların ya da bir tüzel kişinin birlikte veya tek başlarına, doğrudan ya da dolaylı olarak kontrol ettikleri ya da sınırsız sorumlulukla katıldıkları ortaklıklar ile bir bankanın nitelikli pay sahipleri, yönetim kurulu üyeleri ve genel müdürü, genel müdür yardımcıları ile başka unvanlarla istihdam edilseler dahi yetki ve görevleri itibarıyla bunlara denk veya daha üst konumlarda görev yapan yöneticileri ile bunların eş ve çocukları, birlikte veya tek başına, doğrudan veya dolaylı olarak kontrol ettikleri ya da sınırsız sorumlulukla ortak oldukları veya yönetim kurulu üyesi ya da genel müdürü oldukları ortaklıklar ve birinin ödeme güçlüğüne düşmesinin diğer bir veya birkaçının ödeme güçlüğüne düşmesi sonucunu doğuracak boyutta kefalet, garanti veya benzeri ilişkiler bulunan gerçek ve tüzel kişiler bir risk grubu oluşturmaktadır. Bunların yanı sıra, risk grubu kapsamına girecek diğer gerçek ve tüzel kişiler T.C. Bankacılık Düzenleme ve Denetleme Kurulu’nca belirlenir. Bu itibarla, müşterimiz olmasanız dahi, bankacılık mevzuatına göre hukuki yükümlülüklerimize uyabilmek (6698 sayılı Kanun, m.5/2/ç) ve taraf olduğumuz bankacılık hizmet sözleşmesinin gereğinin yerine getirilmesi (6698 sayılı Kanun, m.5/2/c) için bir risk grubuna kullandırılacak kredi sınırlarının tespiti için dahil olacağınız risk grubunun belirlenebilmesi, izlenebilmesi, raporlanabilmesi, kontrol edilmesi amacıyla Bankamızca kişisel verileriniz işlenebilmektedir.
10. Bankamız, kişi kategorileri bazında ayrıca detaylandırılmış olan veri işleme amaçları dışında, kişisel verileri, başta 5411 sayılı Bankacılık Kanunu ile 6362 sayılı Sermaye Piyasası kanunu olmak üzere, bu kanunlara ilişkin ikincil mevzuat ve diğer ilgili mevzuat kapsamında,
işlem sahibinin veya konuya taraf olan gerçek kişilerin kimliğini tespit etmek; elektronik kanallar veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat, BDDK, SPK TCMB ve diğer otoritelerce, başvuru sahipleri, bankanın müşterileri, teminat veren kişiler, ortaklar, gerçek faydalanıcılar veya yetkili/temsilciler, bankanın ziyaretçileri, banka tarafından sunulan web sitelerinin ziyaretçileri ve diğer gerçek kişiler için öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak; talep edilen / diğer bankamız ürünlerini, hizmetlerini ve kampanyalarını sunabilmek; müşteri, ürün, hizmet ve pazarlama analizleri yapabilmek; bankamız ürün ve hizmetlerine ilişkin yapılan başvuruları sonuçlandırabilmek, destek hizmeti kuruluşları veya hizmet alınan kuruluşlardan hizmet alınmasını sağlamak ve akdedilecek sözleşmelerin gereğini yerine getirmek amacıyla işlemektedir. Ürün ve hizmetlerin pazarlanması ve tanıtımında, ticari elektronik ileti gönderimine ilişkin mevzuatta sayılan kurallar esas alınır. Söz konusu mevzuat çerçevesinde ticari elektronik ileti gönderilmesine onay vermiş gerçek kişilerin verileri, kişi kategorisinden bağımsız olarak pazarlama ve tanıtım amacıyla da işlenir. Ticari elektronik ileti gönderimi konusunda onay vermiş olan kişiler, bu onaylarını diledikleri zaman geri alabilirler.
11. Banka, her bir kişi grubu için ayrı ayrı açıklandığı üzere kişisel verileri farklı kaynaklardan toplayabilmektedir. Verilerin bir kısmı doğrudan verinin ilgili olduğu kişilerden formlar, sözlü görüşmeler veya belgeler yoluyla alınırken bazı bilgiler kamu kurumları veya diğer üçüncü kurumlardan temin edilmektedir:
• Kamu Kurum ve Kuruluşları (Adres Paylaşım Sistemi ve Kimlik Paylaşım Sistemi vb.)
• Mevzuat Kapsamında Bilgi Alınan Diğer Kuruluşlar (Kredi Kayıt Bürosu, Türkiye Bankalar Birliği Risk Merkezi gibi kuruluşların, yasal düzenlemeler doğrultusunda bankaların kullanımına sunduğu bilgiler) • Bankanın iş ortakları: Bankaya destek hizmeti sunan kuruluşlar başta olmak üzere Bankanın faaliyetlerini yürütürken sözleşme kapsamında hizmet aldığı veya iş ortaklığı yaptığı üçüncü taraflar
Bu kişi grubu, banka ile hesap, kredi, çek karnesi veya benzeri surette sürekli iş ilişkisi kurmuş kişileri belirtmektedir. Banka müşterilerinin işlenen kişisel verileri, veri işlemenin hukuki dayanakları ve amaçları aşağıda belirtildiği gibidir:
İşlenen Kişisel Veriler: Kimlik, iletişim, hukuki işlem, müşteri işlem, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, görsel ve işitsel kayıtlar, biyometrik veriler
Bu kişi grubu, Banka tarafından sunulan ürün ve hizmetlerinden yararlanmak üzere başvuruda bulunan gerçek kişileri veya Bankanın pazarlama amacıyla verilerini işlediği gerçek kişileri belirtmektedir.
Bankanın verilerini işlediği potansiyel müşteri, müşteri, kefil, teminat veren durumundaki firmaların yetkililerini, temsilcilerini ve varsa vekillerini ifade eder.
İşlenen Kişisel Veriler: Kimlik, iletişim, hukuki işlem, risk yönetimi, finan, görsel ve işitsel kayıtlar
Bu kişi grubu, firmaların ortakları, bu firmalarda kontrol sahibi bulunan kişiler, gerçek veya gerçek kişi dışındaki müşteri hesaplarının gerçek faydalanıcılarını veya bunlara benzer nitelikteki kişileri ifade etmektedir.
Bu kişi grubu, Bankanın kullandırdığı kredilere kefil olan veya sahip olduğu bir varlığı teminat olarak veren gerçek kişileri ifade etmektedir.
Bu kişi grubu, gerçek kişilerin velisi, vasisi veya vekili olarak yetki sahibi olan kişileri tarif etmektedir.
İşlenen Kişisel Veriler: Kimlik, iletişim, hukuki işlem, müşteri işlem, risk yönetimi, finans, görsel ve işitsel kayıtlar
Bu kişi grubu, Bankanın tedarikçisi olan firmaların çalışanlarını, yetkililerini veya doğrudan kendisinden mal veya hizmet alınan gerçek kişileri kapsamaktadır.
İşlenen Kişisel Veriler: Kimlik, iletişim, hukuki işlem, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, görsel ve işitsel kayıtlar
Bu kişi grubu, kredi işlemleri veya benzeri işlemlerin teminatı olarak Bankaya ibraz edilen kıymetli evrakları ciro eden kişileri kapsamaktadır.
İşlenen Kişisel Veriler: Kimlik, risk yönetimi
Bu kişi grubu, Bankanın ürün ve hizmetlerinden faydalanmak isteyen tüzel kişilerin ortak/kontrol sahipleri veya gerçek faydalanıcılarının veya Banka tarafından verileri işlenmekte olan gerçek kişilerin eşlerini ve diğer aile üyelerini veya buna benzer nitelikteki gerçek kişileri ifade etmektedir.
İşlenen Kişisel Veriler: Kimlik, risk yönetimi
Bu kişi grubu, Bankada çalışmak amacıyla Bankaya özgeçmiş bilgilerini gönderen; Banka tarafından veya bankaya hizmet veren kişi veya kuruluşlar tarafından yayımlanmış olan iş ilanlarına başvuru suretiyle bilgilerini aktaran kişileri tanımlamaktadır.
İşlenen Kişisel Veriler: Kimlik, iletişim, özlük, mesleki deneyim
Bu kişi grubu, Bankamız hizmet binalarını ziyarete gelen kişileri kapsamaktadır. Bankamızı ziyaret ettiğinizde, giriş alanında da konuyla ilgili aydınlatma metnimizi okuyabilirsiniz.
İşlenen Kişisel Veriler: Kimlik, görsel ve işitsel kayıtlar, fiziksel mekân güvenliği
12. Bankalar müşteri sırrının korunması konusunda Bankacılık Kanunu kapsamında oldukça sıkı kural ve denetimlere tabidir. Kişisel verileriniz ancak Bankacılık Kanunu’nda izin verilen kişi veya kuruluşlarla, imzalanan sözleşmeler çerçevesinde paylaşılmaktadır. Bu kapsamda kişisel verileriniz yalnızca 5411 sayılı Bankacılık Kanunu’nun 73’üncü maddesinin üçüncü ve dördüncü fıkrası çerçevesinde, söz konusu maddede sayılan finansal kuruluşlar ve diğer üçüncü kişiler; BDDK, SPK, TCMB gibi kamu tüzel kişileri; hissedarlarımız, doğrudan / dolaylı yurtiçi / yurtdışı iştiraklerimiz; bankacılık faaliyetlerimizi yürütmek üzere hizmet aldığımız kuruluşlar, Bankamıza değerleme, derecelendirme ve bağımız denetim hizmeti veren kuruluşlarla paylaşılabilmektedir. Bankacılık Kanunu’nda ve ilgili diğer kanunlarda bu konuda verilmiş olan yetkiler haricinde kişisel verilerinizi üçüncü taraflarla paylaşılması ancak açık rızanızın olması halinde mümkündür.
13. Verilerin aktarılma amaçları, alıcı grupları bazında aşağıda açıklanmıştır:
Kanunen banka ve müşteri sırrı niteliğindeki bilgileri talep etmeye yetkili merciiler: Bankanın kanuni yükümlülüklerinin yeri getirilmesi
Bankanın hissedarları: Konsolide finansal tabloların hazırlanması, risk yönetimi ve iç denetim faaliyetlerinin sürdürülmesi
Bankanın Bağımsız Denetim Firması: BDDK’nın bağımsız denetime ilişkin düzenlemeleri kapsamında Bankanın bağımsız denetim faaliyetlerinin sürdürülebilmesi
Sözleşme İlişkisi Kapsamında Bankaya Hizmet Sunan Kişi ve Kuruluşlar: Mevzuatın izin verdiği çerçevede, Bankanın mevcut ve potansiyel müşterilerine, ürün ve hizmetlerin sunulabilmesi bankanın üçüncü taraflar kanalıyla yasal veya sözleşmelerden kaynaklanan yükümlülüklerinin yerine getirilmesi
Değerleme ve Derecelendirme Kuruluşları: Bankanın varlıklarının, kredileri ve diğer alacaklarının, BDDK düzenlemeleri ve ilgili diğer düzenlemeler çerçevesinde değerlemelerinin yapılması; Bankanın derecelendirmesinin yapılması için veri temin edilmesi
Diğer banka ve finansal kuruluşlar, risk merkezi veya en az beş banka/finansal kuruluş tarafından kurulacak şirketler: Risk Merkezi ile veri paylaşımına ilişkin yükümlülüklerin yerine getirilmesi, istihbarat paylaşımı
KVKK kapsamında Bankamıza başvurarak kişisel verilerinizin Bankamız tarafından
a) İşlenip işlenmediğini öğrenme,
b) İşlenmişse bilgi talep etme,
c) İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme,
e) Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme,
f) Kanunun 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
g) Aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
h) Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
i) Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme hakkına sahipsiniz.
Bu haklarınızı kullanmak için aşağıdaki bağlantı üzerinde yer alan başvuru formunu doldurarak, formda belirtilen adres göndermeniz yeterlidir.