Kişisel Verilerin Korunması

1. Bu bilgilendirme, gerçek kişilerin, Kişisel Verilerin Korunması Kanunu (Kanun) ve ilgili diğer mevzuat uyarınca Destekbank tarafından yürütülen kişisel veri işleme faaliyetleri konusunda bilgilendirilmesi amacını taşımaktadır. Bankanın kişisel veri işleme politikasının detayları, ‘Kişisel Verilerin Korunması’ başlığı altında yer almaktadır. 

2. Destek Yatırım Bankası A.Ş.

3. Mersis Numarası: 293101607500001 

4.    Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişilere ait her türlü bilgiyi ifade etmektedir.

5.    Başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri belirlemek amacıyla 7 Nisan 2016 tarihli ve 29677 Sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel veriler Kanun’da sayılan hallerde rıza olmaksızın, bu hallerin dışında ise kişilerin rızasını almak suretiyle işlenebilir.

6. Aşağıdaki durumlardan herhangi birinin varlığı halinde, kişisel verilerin işlenmesi için rıza alınması gerekmemektedir.

•    Kanunlarda açıkça öngörülmesi

•    Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması

•    Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

•    Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

•    İlgili kişinin kendisi tarafından alenileştirilmiş olması

•    Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

•    İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Öte yandan Banka özel nitelikli verileri çok sınırlı bir şekilde işlemektedir. Sağlık bilgileri dışındaki özel nitelikli veriler ancak kanunlardan kaynaklanan durumlarda rıza olmadan işlenebilirken, diğer durumlarda ilgili kişiden rıza alındıktan sonra işlenebilmektedir. Sağlık verileri ise Kanunda sayılan durumlar dışında kişilerin rızası alınarak işlenebilir. 

KVKK tarafından yapılan düzenlemeler çerçevesinde kişisel veriler belirli özellikle çerçevesine kategorilere ayrılarak sınıflandırılmaktadır. Bu aydınlatma metninin devamında işlendiği belirtilen kişisel veriler bakımından da bu veri kategorileri dikkate alınmıştır. Aşağıda özel nitelikli veri olduğu belirtilen veri kategorileri, Kanuna uygun geçerli bir hukuki dayanağın olması durumunda Banka tarafından, yine Kanun’da sayılan ilke ve kurallar çerçevesinde, rızanız olmadan işlenir.

Kimlik Bilgileri: Kişinin adı, soyadı, anne ve baba adı, doğum yeri ve tarihi, medeni durumu, kimlik belgesine ilişkin bilgiler gibi bir gerçek kişiyi tanımlamaya hizmet eden bilgilerdir.

İletişim Bilgileri: Kişinin ev, iş ve diğer adreslerine ilişkin bilgiler, e-posta adresi, kayıtlı elektronik posta adresi (KEP), telefon no, faks no, iletişim tercihi gibi gerçek kişilerle iletişim kurabilmeye yarayan bilgilerdir.

Özlük Bilgileri: Bordro bilgileri, disiplin soruşturması, işe giriş belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi bilgileri ifade eder.

Hukuki İşlem Bilgileri: Bankamız tarafından adli makamlarla yapılan yazışmalar, dava/soruşturma dosyalarında tutulan bilgiler (arabuluculuk işlemleri dâhil), Bankamıza resmi kurumlar tarafından iletilen kovuşturma/soruşturma/araştırma yazılarında yer alan bilgilerdir.

Müşteri İşlem Bilgileri: Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, işlem dekontlarındaki bilgiler, Banka tarafından sunulan ürün ve hizmetlere ilişkin başvuru ve taleplere ilişkin bilgiler; bu başvuru ve taleplerin değerlendirme sonuçları, hesap ve diğer her türlü işlem kayıtları gibi bilgileri içerir.

Fiziksel Mekân Güvenliği Bilgileri: Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, güvenlik kamera kayıtları vb. bilgilerdir.

İşlem Güvenliği Bilgileri: IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi, banka tarafından sunulan ürün ve hizmetlerde bankanın ve müşterilerin işlem güvenliklerini sağlamaya yönelik verilerdir.

Risk Yönetimi Bilgileri: Bankanın karşı karşıya olduğu risklerin (teknik riskler, ticari riskler, bankacılık faaliyetlerine özgü riskler gibi) yönetilmesi amacıyla işlenen verileri ifade eder.

Finans Bilgileri: Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri, kredibilite bilgileri, yasal ve idari takip durumuna ilişkin bilgilerdir.

Mesleki Deneyim Bilgileri: Diploma bilgileri, eğitim durumu, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri, iş deneyimi bilgileri ve daha önce çalışılan kurumlara ve unvan seviyelerine ilişkin bilgiler, uzmanlık alanları, yabancı dil bilgisi vb. bilgilerdir.

Görsel ve İşitsel Kayıtlar: Banka ve veri sahibi kişiler arasında yapılan telefon görüşmeleri, görüntülü görüşmeler veya toplantılarda tutulan görsel ve işitsel kayıtlara ilişkin bilgilerdir.

Sağlık Bilgileri: Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri vb. bilgilerdir. Özel nitelikli kişisel veri olup, ancak açık rızanızın olması durumunda işlenebilir.

Ceza Mahkûmiyeti ve Güvenlik Tedbirleri: Ceza mahkûmiyetine ilişkin bilgiler, sabıka kaydı, güvenlik tedbirlerine ilişkin bilgiler vb. bilgileri ifade eder. Özel nitelikli bir kişisel veri kategorisi olup, kanunlarda sayılan haller dışında ancak açık rızanızın olması durumunda işlenebilir.

Biyometrik Veri: Avuç içi bilgileri, parmak izi bilgileri, retina taraması bilgileri, yüz tanıma bilgileri gibi kişiyi biyometrik unsurlarına dayanarak tanımayı sağlayan verilerdir. Özel nitelikli bir kişisel veri kategorisi olup, kanunlarda sayılan haller dışında ancak açık rızanızın olması durumunda işlenebilir.

7.    Bankamız tarafından işlenmekte olan kişisel verilerin işlenme amaçları, bu amaçlar çerçevesinde işlemeye dayanak olan hukuki sebepler ve verilerin üçüncü kişilere aktarımı ile ilgili hususlar, aydınlatma metninin devamında, kişi kategorileri bazında açıklanmıştır. Bankamızla olan ilişkinizin içeriğine göre hangi kişi kategorisine girdiğinizi belirleyerek, daha detaylı bilgilere aydınlatma metninin ilgili başlığından ulaşabilirsiniz.

8.    Öte yandan Bankamızın sunduğu ürün ve hizmetlerde, engellilere sağlanan haklardan faydalanmak isteyen kişilerin, durumlarını Bankamıza bildirmesi halinde, yasal düzenlemeler nedeniyle engellilik durumlarının kayıt altına alınması gerekmektedir. Bu nedenle böyle bir durumda, kişi kategorisinden bağımsız olarak, engellilik durumunun tespiti amacıyla rıza alınmak suretiyle engellilik durumuna ilişkin sağlık bilgileri işlenmektedir.

9.    5411 sayılı Bankacılık Kanunu çerçevesinde, sizin, eşinizin, çocuklarınızın ve bu sayılanların yönetim kurulu üyesi veya genel müdür oldukları veya bunların ya da bir tüzel kişinin birlikte veya tek başlarına, doğrudan ya da dolaylı olarak kontrol ettikleri ya da sınırsız sorumlulukla katıldıkları ortaklıklar ile bir bankanın nitelikli pay sahipleri, yönetim kurulu üyeleri ve genel müdürü, genel müdür yardımcıları ile başka unvanlarla istihdam edilseler dahi yetki ve görevleri itibarıyla bunlara denk veya daha üst konumlarda görev yapan yöneticileri ile bunların eş ve çocukları, birlikte veya tek başına, doğrudan veya dolaylı olarak kontrol ettikleri ya da sınırsız sorumlulukla ortak oldukları veya yönetim kurulu üyesi ya da genel müdürü oldukları ortaklıklar ve birinin ödeme güçlüğüne düşmesinin diğer bir veya birkaçının ödeme güçlüğüne düşmesi sonucunu doğuracak boyutta kefalet, garanti veya benzeri ilişkiler bulunan gerçek ve tüzel kişiler bir risk grubu oluşturmaktadır. Bunların yanı sıra, risk grubu kapsamına girecek diğer gerçek ve tüzel kişiler T.C. Bankacılık Düzenleme ve Denetleme Kurulu’nca belirlenir. Bu itibarla, müşterimiz olmasanız dahi, bankacılık mevzuatına göre hukuki yükümlülüklerimize uyabilmek (6698 sayılı Kanun, m.5/2/ç) ve taraf olduğumuz bankacılık hizmet sözleşmesinin gereğinin yerine getirilmesi (6698 sayılı Kanun, m.5/2/c) için bir risk grubuna kullandırılacak kredi sınırlarının tespiti için dahil olacağınız risk grubunun belirlenebilmesi, izlenebilmesi, raporlanabilmesi, kontrol edilmesi amacıyla Bankamızca kişisel verileriniz işlenebilmektedir.

10. Bankamız, kişi kategorileri bazında ayrıca detaylandırılmış olan veri işleme amaçları dışında, kişisel verileri, başta 5411 sayılı Bankacılık Kanunu ile 6362 sayılı Sermaye Piyasası kanunu olmak üzere, bu kanunlara ilişkin ikincil mevzuat ve diğer ilgili mevzuat kapsamında, 

işlem sahibinin veya konuya taraf olan gerçek kişilerin kimliğini tespit etmek; elektronik kanallar veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat, BDDK, SPK TCMB ve diğer otoritelerce, başvuru sahipleri, bankanın müşterileri, teminat veren kişiler, ortaklar, gerçek faydalanıcılar veya yetkili/temsilciler, bankanın ziyaretçileri, banka tarafından sunulan web sitelerinin ziyaretçileri ve diğer gerçek kişiler için öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak; talep edilen / diğer bankamız ürünlerini, hizmetlerini ve kampanyalarını sunabilmek; müşteri, ürün, hizmet ve pazarlama analizleri yapabilmek; bankamız ürün ve hizmetlerine ilişkin yapılan başvuruları sonuçlandırabilmek, destek hizmeti kuruluşları veya hizmet alınan kuruluşlardan hizmet alınmasını sağlamak ve akdedilecek sözleşmelerin gereğini yerine getirmek amacıyla işlemektedir. Ürün ve hizmetlerin pazarlanması ve tanıtımında, ticari elektronik ileti gönderimine ilişkin mevzuatta sayılan kurallar esas alınır. Söz konusu mevzuat çerçevesinde ticari elektronik ileti gönderilmesine onay vermiş gerçek kişilerin verileri, kişi kategorisinden bağımsız olarak pazarlama ve tanıtım amacıyla da işlenir. Ticari elektronik ileti gönderimi konusunda onay vermiş olan kişiler, bu onaylarını diledikleri zaman geri alabilirler.

11. Banka, her bir kişi grubu için ayrı ayrı açıklandığı üzere kişisel verileri farklı kaynaklardan toplayabilmektedir. Verilerin bir kısmı doğrudan verinin ilgili olduğu kişilerden formlar, sözlü görüşmeler veya belgeler yoluyla alınırken bazı bilgiler kamu kurumları veya diğer üçüncü kurumlardan temin edilmektedir:

• Kamu Kurum ve Kuruluşları (Adres Paylaşım Sistemi ve Kimlik Paylaşım Sistemi vb.)  

• Mevzuat Kapsamında Bilgi Alınan Diğer Kuruluşlar (Kredi Kayıt Bürosu, Türkiye Bankalar Birliği Risk Merkezi gibi kuruluşların, yasal düzenlemeler doğrultusunda bankaların kullanımına sunduğu bilgiler) • Bankanın iş ortakları: Bankaya destek hizmeti sunan kuruluşlar başta olmak üzere Bankanın faaliyetlerini yürütürken sözleşme kapsamında hizmet aldığı veya iş ortaklığı yaptığı üçüncü taraflar 

12. Bankalar müşteri sırrının korunması konusunda Bankacılık Kanunu kapsamında oldukça sıkı kural ve denetimlere tabidir. Kişisel verileriniz ancak Bankacılık Kanunu’nda izin verilen kişi veya kuruluşlarla, imzalanan sözleşmeler çerçevesinde paylaşılmaktadır. Bu kapsamda kişisel verileriniz yalnızca 5411 sayılı Bankacılık Kanunu’nun 73’üncü maddesinin üçüncü ve dördüncü fıkrası çerçevesinde, söz konusu maddede sayılan finansal kuruluşlar ve diğer üçüncü kişiler; BDDK, SPK, TCMB gibi kamu tüzel kişileri; hissedarlarımız, doğrudan / dolaylı yurtiçi / yurtdışı iştiraklerimiz; bankacılık faaliyetlerimizi yürütmek üzere hizmet aldığımız kuruluşlar, Bankamıza değerleme, derecelendirme ve bağımız denetim hizmeti veren kuruluşlarla paylaşılabilmektedir. Bankacılık Kanunu’nda ve ilgili diğer kanunlarda bu konuda verilmiş olan yetkiler haricinde kişisel verilerinizi üçüncü taraflarla paylaşılması ancak açık rızanızın olması halinde mümkündür.

13. Verilerin aktarılma amaçları, alıcı grupları bazında aşağıda açıklanmıştır:

Kanunen banka ve müşteri sırrı niteliğindeki bilgileri talep etmeye yetkili merciiler: Bankanın kanuni yükümlülüklerinin yeri getirilmesi

Bankanın hissedarları: Konsolide finansal tabloların hazırlanması, risk yönetimi ve iç denetim faaliyetlerinin sürdürülmesi

Bankanın Bağımsız Denetim Firması: BDDK’nın bağımsız denetime ilişkin düzenlemeleri kapsamında Bankanın bağımsız denetim faaliyetlerinin sürdürülebilmesi

Sözleşme İlişkisi Kapsamında Bankaya Hizmet Sunan Kişi ve Kuruluşlar: Mevzuatın izin verdiği çerçevede, Bankanın mevcut ve potansiyel müşterilerine, ürün ve hizmetlerin sunulabilmesi bankanın üçüncü taraflar kanalıyla yasal veya sözleşmelerden kaynaklanan yükümlülüklerinin yerine getirilmesi

Değerleme ve Derecelendirme Kuruluşları: Bankanın varlıklarının, kredileri ve diğer alacaklarının, BDDK düzenlemeleri ve ilgili diğer düzenlemeler çerçevesinde değerlemelerinin yapılması; Bankanın derecelendirmesinin yapılması için veri temin edilmesi

Diğer banka ve finansal kuruluşlar, risk merkezi veya en az beş banka/finansal kuruluş tarafından kurulacak şirketler: Risk Merkezi ile veri paylaşımına ilişkin yükümlülüklerin yerine getirilmesi, istihbarat paylaşımı

KVKK kapsamında Bankamıza başvurarak kişisel verilerinizin Bankamız tarafından 

a)    İşlenip işlenmediğini öğrenme,

b)    İşlenmişse bilgi talep etme,

c)    İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

d)    Yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme,

e)    Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme,

f)    Kanunun 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,

g)    Aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,

h)    Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

i)    Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme hakkına sahipsiniz.

Bu haklarınızı kullanmak için aşağıdaki bağlantı üzerinde yer alan başvuru formunu doldurarak, formda belirtilen adres göndermeniz yeterlidir. 

Başvuru Formu