Kişisel Verilerin Korunması

Destekbank olarak kişisel verilerinizin güvenliğine önem veriyor ve başta özel nitelikli verileriniz olmak üzere tüm kişisel verilerinizin korunması için ilgili mevzuat çerçevesinde gereken tedbirleri alıyoruz.

 

Bankamız, sürdürdüğü faaliyetleri kapsamında farklı kişi kategorileri bazında farklı kişisel verileri işlemektedir. Aşağıda Bankamızın kişisel veri işleme faaliyetleri konusunda detaylı bilgilendirmeleri bulabilirsiniz. Bankamızla olan bağlantınıza göre hangi verilerinizin işlendiğini, veri işleme amaçlarını ve bunların hukuki dayanaklarını, verilerin toplanma yöntemleri, üçüncü taraflara aktarımı ve kişisel veri işleme faaliyetlerimizle ilgili haklarınızı öğrenmek için bu bilgilendirme metninden faydalanabilirsiniz.

 

Bu aydınlatma metninde açıklandığı şekilde ve KVKK mevzuatına uygun olarak kişisel verileriniz Bankamız tarafından kaydedebilecek, arşivlenebilecek, güncellenebilecek, aktarılabilecek ve sınıflandırılabilecektir.

 

1. Bu bilgilendirme, gerçek kişilerin, Kişisel Verilerin Korunması Kanunu (Kanun) ve ilgili diğer mevzuat uyarınca Destekbank tarafından yürütülen kişisel veri işleme faaliyetleri konusunda bilgilendirilmesi amacını taşımaktadır. Bankanın kişisel veri işleme politikasının detayları, ‘Kişisel Verilerin Korunması’ başlığı altında yer almaktadır. 

2. Destek Yatırım Bankası A.Ş.

3. Mersis Numarası: 293101607500001 

4.    Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişilere ait her türlü bilgiyi ifade etmektedir.

 

5.    Başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri belirlemek amacıyla 7 Nisan 2016 tarihli ve 29677 Sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel veriler Kanun’da sayılan hallerde rıza olmaksızın, bu hallerin dışında ise kişilerin rızasını almak suretiyle işlenebilir.

6. Aşağıdaki durumlardan herhangi birinin varlığı halinde, kişisel verilerin işlenmesi için rıza alınması gerekmemektedir.

 

•    Kanunlarda açıkça öngörülmesi

•    Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması

•    Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

•    Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

•    İlgili kişinin kendisi tarafından alenileştirilmiş olması

•    Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

•    İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

Öte yandan Banka özel nitelikli verileri çok sınırlı bir şekilde işlemektedir. Sağlık bilgileri dışındaki özel nitelikli veriler ancak kanunlardan kaynaklanan durumlarda rıza olmadan işlenebilirken, diğer durumlarda ilgili kişiden rıza alındıktan sonra işlenebilmektedir. Sağlık verileri ise Kanunda sayılan durumlar dışında kişilerin rızası alınarak işlenebilir. 

KVKK tarafından yapılan düzenlemeler çerçevesinde kişisel veriler belirli özellikle çerçevesine kategorilere ayrılarak sınıflandırılmaktadır. Bu aydınlatma metninin devamında işlendiği belirtilen kişisel veriler bakımından da bu veri kategorileri dikkate alınmıştır. Aşağıda özel nitelikli veri olduğu belirtilen veri kategorileri, Kanuna uygun geçerli bir hukuki dayanağın olması durumunda Banka tarafından, yine Kanun’da sayılan ilke ve kurallar çerçevesinde, rızanız olmadan işlenir.

 

Kimlik Bilgileri: Kişinin adı, soyadı, anne ve baba adı, doğum yeri ve tarihi, medeni durumu, kimlik belgesine ilişkin bilgiler gibi bir gerçek kişiyi tanımlamaya hizmet eden bilgilerdir.

 

İletişim Bilgileri: Kişinin ev, iş ve diğer adreslerine ilişkin bilgiler, e-posta adresi, kayıtlı elektronik posta adresi (KEP), telefon no, faks no, iletişim tercihi gibi gerçek kişilerle iletişim kurabilmeye yarayan bilgilerdir.

 

Özlük Bilgileri: Bordro bilgileri, disiplin soruşturması, işe giriş belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi bilgileri ifade eder.

 

Hukuki İşlem Bilgileri: Bankamız tarafından adli makamlarla yapılan yazışmalar, dava/soruşturma dosyalarında tutulan bilgiler (arabuluculuk işlemleri dâhil), Bankamıza resmi kurumlar tarafından iletilen kovuşturma/soruşturma/araştırma yazılarında yer alan bilgilerdir.

 

Müşteri İşlem Bilgileri: Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, işlem dekontlarındaki bilgiler, Banka tarafından sunulan ürün ve hizmetlere ilişkin başvuru ve taleplere ilişkin bilgiler; bu başvuru ve taleplerin değerlendirme sonuçları, hesap ve diğer her türlü işlem kayıtları gibi bilgileri içerir.

 

Fiziksel Mekân Güvenliği Bilgileri: Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, güvenlik kamera kayıtları vb. bilgilerdir.

 

İşlem Güvenliği Bilgileri: IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi, banka tarafından sunulan ürün ve hizmetlerde bankanın ve müşterilerin işlem güvenliklerini sağlamaya yönelik verilerdir.

 

Risk Yönetimi Bilgileri: Bankanın karşı karşıya olduğu risklerin (teknik riskler, ticari riskler, bankacılık faaliyetlerine özgü riskler gibi) yönetilmesi amacıyla işlenen verileri ifade eder.

 

Finans Bilgileri: Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri, kredibilite bilgileri, yasal ve idari takip durumuna ilişkin bilgilerdir.

 

Mesleki Deneyim Bilgileri: Diploma bilgileri, eğitim durumu, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri, iş deneyimi bilgileri ve daha önce çalışılan kurumlara ve unvan seviyelerine ilişkin bilgiler, uzmanlık alanları, yabancı dil bilgisi vb. bilgilerdir.

 

Görsel ve İşitsel Kayıtlar: Banka ve veri sahibi kişiler arasında yapılan telefon görüşmeleri, görüntülü görüşmeler veya toplantılarda tutulan görsel ve işitsel kayıtlara ilişkin bilgilerdir.

 

Sağlık Bilgileri: Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri vb. bilgilerdir. Özel nitelikli kişisel veri olup, ancak açık rızanızın olması durumunda işlenebilir.

 

Ceza Mahkûmiyeti ve Güvenlik Tedbirleri: Ceza mahkûmiyetine ilişkin bilgiler, sabıka kaydı, güvenlik tedbirlerine ilişkin bilgiler vb. bilgileri ifade eder. Özel nitelikli bir kişisel veri kategorisi olup, kanunlarda sayılan haller dışında ancak açık rızanızın olması durumunda işlenebilir.

 

Biyometrik Veri: Avuç içi bilgileri, parmak izi bilgileri, retina taraması bilgileri, yüz tanıma bilgileri gibi kişiyi biyometrik unsurlarına dayanarak tanımayı sağlayan verilerdir. Özel nitelikli bir kişisel veri kategorisi olup, kanunlarda sayılan haller dışında ancak açık rızanızın olması durumunda işlenebilir.

7.    Bankamız tarafından işlenmekte olan kişisel verilerin işlenme amaçları, bu amaçlar çerçevesinde işlemeye dayanak olan hukuki sebepler ve verilerin üçüncü kişilere aktarımı ile ilgili hususlar, aydınlatma metninin devamında, kişi kategorileri bazında açıklanmıştır. Bankamızla olan ilişkinizin içeriğine göre hangi kişi kategorisine girdiğinizi belirleyerek, daha detaylı bilgilere aydınlatma metninin ilgili başlığından ulaşabilirsiniz.

 

8.    Öte yandan Bankamızın sunduğu ürün ve hizmetlerde, engellilere sağlanan haklardan faydalanmak isteyen kişilerin, durumlarını Bankamıza bildirmesi halinde, yasal düzenlemeler nedeniyle engellilik durumlarının kayıt altına alınması gerekmektedir. Bu nedenle böyle bir durumda, kişi kategorisinden bağımsız olarak, engellilik durumunun tespiti amacıyla rıza alınmak suretiyle engellilik durumuna ilişkin sağlık bilgileri işlenmektedir.

 

9.    5411 sayılı Bankacılık Kanunu çerçevesinde, sizin, eşinizin, çocuklarınızın ve bu sayılanların yönetim kurulu üyesi veya genel müdür oldukları veya bunların ya da bir tüzel kişinin birlikte veya tek başlarına, doğrudan ya da dolaylı olarak kontrol ettikleri ya da sınırsız sorumlulukla katıldıkları ortaklıklar ile bir bankanın nitelikli pay sahipleri, yönetim kurulu üyeleri ve genel müdürü, genel müdür yardımcıları ile başka unvanlarla istihdam edilseler dahi yetki ve görevleri itibarıyla bunlara denk veya daha üst konumlarda görev yapan yöneticileri ile bunların eş ve çocukları, birlikte veya tek başına, doğrudan veya dolaylı olarak kontrol ettikleri ya da sınırsız sorumlulukla ortak oldukları veya yönetim kurulu üyesi ya da genel müdürü oldukları ortaklıklar ve birinin ödeme güçlüğüne düşmesinin diğer bir veya birkaçının ödeme güçlüğüne düşmesi sonucunu doğuracak boyutta kefalet, garanti veya benzeri ilişkiler bulunan gerçek ve tüzel kişiler bir risk grubu oluşturmaktadır. Bunların yanı sıra, risk grubu kapsamına girecek diğer gerçek ve tüzel kişiler T.C. Bankacılık Düzenleme ve Denetleme Kurulu’nca belirlenir. Bu itibarla, müşterimiz olmasanız dahi, bankacılık mevzuatına göre hukuki yükümlülüklerimize uyabilmek (6698 sayılı Kanun, m.5/2/ç) ve taraf olduğumuz bankacılık hizmet sözleşmesinin gereğinin yerine getirilmesi (6698 sayılı Kanun, m.5/2/c) için bir risk grubuna kullandırılacak kredi sınırlarının tespiti için dahil olacağınız risk grubunun belirlenebilmesi, izlenebilmesi, raporlanabilmesi, kontrol edilmesi amacıyla Bankamızca kişisel verileriniz işlenebilmektedir.

 

10. Bankamız, kişi kategorileri bazında ayrıca detaylandırılmış olan veri işleme amaçları dışında, kişisel verileri, başta 5411 sayılı Bankacılık Kanunu ile 6362 sayılı Sermaye Piyasası kanunu olmak üzere, bu kanunlara ilişkin ikincil mevzuat ve diğer ilgili mevzuat kapsamında, 

işlem sahibinin veya konuya taraf olan gerçek kişilerin kimliğini tespit etmek; elektronik kanallar veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat, BDDK, SPK TCMB ve diğer otoritelerce, başvuru sahipleri, bankanın müşterileri, teminat veren kişiler, ortaklar, gerçek faydalanıcılar veya yetkili/temsilciler, bankanın ziyaretçileri, banka tarafından sunulan web sitelerinin ziyaretçileri ve diğer gerçek kişiler için öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak; talep edilen / diğer bankamız ürünlerini, hizmetlerini ve kampanyalarını sunabilmek; müşteri, ürün, hizmet ve pazarlama analizleri yapabilmek; bankamız ürün ve hizmetlerine ilişkin yapılan başvuruları sonuçlandırabilmek, destek hizmeti kuruluşları veya hizmet alınan kuruluşlardan hizmet alınmasını sağlamak ve akdedilecek sözleşmelerin gereğini yerine getirmek amacıyla işlemektedir. Ürün ve hizmetlerin pazarlanması ve tanıtımında, ticari elektronik ileti gönderimine ilişkin mevzuatta sayılan kurallar esas alınır. Söz konusu mevzuat çerçevesinde ticari elektronik ileti gönderilmesine onay vermiş gerçek kişilerin verileri, kişi kategorisinden bağımsız olarak pazarlama ve tanıtım amacıyla da işlenir. Ticari elektronik ileti gönderimi konusunda onay vermiş olan kişiler, bu onaylarını diledikleri zaman geri alabilirler.

 

11. Banka, her bir kişi grubu için ayrı ayrı açıklandığı üzere kişisel verileri farklı kaynaklardan toplayabilmektedir. Verilerin bir kısmı doğrudan verinin ilgili olduğu kişilerden formlar, sözlü görüşmeler veya belgeler yoluyla alınırken bazı bilgiler kamu kurumları veya diğer üçüncü kurumlardan temin edilmektedir:

 

• Kamu Kurum ve Kuruluşları (Adres Paylaşım Sistemi ve Kimlik Paylaşım Sistemi vb.)  

• Mevzuat Kapsamında Bilgi Alınan Diğer Kuruluşlar (Kredi Kayıt Bürosu, Türkiye Bankalar Birliği Risk Merkezi gibi kuruluşların, yasal düzenlemeler doğrultusunda bankaların kullanımına sunduğu bilgiler) • Bankanın iş ortakları: Bankaya destek hizmeti sunan kuruluşlar başta olmak üzere Bankanın faaliyetlerini yürütürken sözleşme kapsamında hizmet aldığı veya iş ortaklığı yaptığı üçüncü taraflar 

 

 

Bu kişi grubu, banka ile hesap, kredi, çek karnesi veya benzeri surette sürekli iş ilişkisi kurmuş kişileri belirtmektedir. Banka müşterilerinin işlenen kişisel verileri, veri işlemenin hukuki dayanakları ve amaçları aşağıda belirtildiği gibidir: 

İşlenen Kişisel Veriler: Kimlik, iletişim, hukuki işlem, müşteri işlem, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, görsel ve işitsel kayıtlar, biyometrik veriler

Hukuki Dayanaklar İşleme Amaçları
Kanunlarda açıkça öngörülmesi

Faaliyetlerin mevzuata uygun yürütülmesi

İletişim faaliyetlerinin yürütülmesi

Finans ve muhasebe işlerinin yürütülmesi

Müşteri İlişkileri Yönetimi

Süreçlerinin Yürütülmesi

Risk Yönetimi Süreçlerinin yürütülmesi

Saklama ve arşiv faaliyetlerinin yürütülmesi

Sözleşme süreçlerinin yürütülmesi

Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

Talep/şikayetlerin takibi

Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi 

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi

Sözleşme süreçlerinin yürütülmesi

Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

Saklama ve arşiv faaliyetlerinin yürütülmesi

Faaliyetlerin mevzuata uygun yürütülmesi

İletişim faaliyetlerinin yürütülmesi

Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi 

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

Faaliyetlerin mevzuata uygun yürütülmesi

Risk Yönetimi Süreçlerinin yürütülmesi

Talep/şikayetlerin takibi Y

etkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

Veri Sorumlusu Operasyonlarının Güvenliğinin Temini 

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

Talep/şikayetlerin takibi

İletişim faaliyetlerinin yürütülmesi

Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi 

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Risk Yönetimi Süreçlerinin yürütülmesi Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

Pazarlama Analiz Çalışmalarının Yürütülmesi

Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi 

Açık rıza üzerine veri işleme (Uzaktan müşteri edinimi, şifre ve diğer kimlik doğrulama işlemlerinde biyometrik veri kullanımı veya engelli müşterilerimizin, kendilerine sağlanan olanaklardan yararlanmak istemeleri kapsamında)

Faaliyetlerin Mevzuata Uygun Yürütülmesi  

Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

Saklama ve Arşiv Faaliyetlerinin Yürütülmesi

Sözleşme Süreçlerinin Yürütülmesi 

Verilerin İşlenmesinin Hukuki Dayanağı ve Verilerin Toplanma Yöntemleri

Müşteri verileri, Banka tarafından kullanılan ve fiziki veya elektronik ortamda doldurulan formlar (Müşteri Tanıma Formu, Başvuru Formu, İşlem Talimat Formu vb.), mobil bankacılık veya internet bankacılığı uygulamaları ve müşterilerle yapılan sözlü görüşmeler yoluyla toplanabilir. Biyometrik verilerin elde edilmesinde ve işlenmesinde, bankanın elektronik bankacılık kanalları ile entegre çalışan kimlik doğrulama yazılımları kullanılmaktadır.

Basılı ortamda doldurulan formlar ve belgeler yoluyla elde edilen bilgiler manuel olarak, belirli sınıflandırma ölçütleri çerçevesinde otomatik olmayan yöntemlerle işlenebilmektedir. (Örneğin müşteri dosyaları, kredi dosyaları vb.) Basılı ortamdaki belgelerin elektronik görüntüleri alınarak kaydedilmekte; bilgiler bankanın sistemlerine girilmekte, elektronik ortamda yapılan sorgulamalar veya yine elektronik ortamda doldurulan bilgi/başvuru formları/sözleşmeler yoluyla veriler işlenebilmektedir.

Verilerin Aktarımı

Müşteri verileri, başta Bankacılık Kanunu ve Kişisel Verilerin Korunması Kanunu olmak üzere, mevzuat uyarınca aşağıdaki üçüncü taraflarla paylaşılabilir. Bu paylaşımların hangi amaçlarla yapıldığı konusunda, ilgili başlığa bakınız.

• Kanunen banka ve müşteri sırrı niteliğindeki bilgileri talep etmeye yetkili merciiler

• Bankanın hissedarları

• Bankanın bağımsız denetim firması

• Sözleşme çerçevesinde bankaya hizmet veren kişi ve kurumlar ile destek hizmeti kuruluşları

• Değerleme ve derecelendirme kuruluşları

• Diğer banka ve finansal kuruluşlar, risk merkezi veya en az beş banka/finansal kuruluş tarafından kurulacak şirketler 

Bu kişi grubu, Banka tarafından sunulan ürün ve hizmetlerinden yararlanmak üzere başvuruda bulunan gerçek kişileri veya Bankanın pazarlama amacıyla verilerini işlediği gerçek kişileri belirtmektedir. 

Hukuki Dayanaklar İşleme Amaçları
Kanunlarda açıkça öngörülmesi

Faaliyetlerin mevzuata uygun yürütülmesi

İletişim faaliyetlerinin yürütülmesi

Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

Risk Yönetimi Süreçlerinin yürütülmesi

Saklama ve arşiv faaliyetlerinin yürütülmesi

Sözleşme süreçlerinin yürütülmesi

Talep/şikayetlerin takibi

Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi 

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi

Sözleşme süreçlerinin yürütülmesi Saklama ve arşiv faaliyetlerinin yürütülmesi

Faaliyetlerin mevzuata uygun yürütülmesi

İletişim faaliyetlerinin yürütülmesi

Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi 

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

Faaliyetlerin mevzuata uygun yürütülmesi

Risk Yönetimi Süreçlerinin yürütülmesi

Talep/şikayetlerin takibi

Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

Veri Sorumlusu Operasyonlarının Güvenliğinin Temini 

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

Talep/şikayetlerin takibi

İletişim faaliyetlerinin yürütülmesi

Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi 

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Risk Yönetimi Süreçlerinin yürütülmesi

Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

Pazarlama Analiz Çalışmalarının Yürütülmesi

Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi 

Açık rıza üzerine veri işleme (Uzaktan müşteri edinimi ve kimlik doğrulama işlemlerinde biyometrik veri kullanımı)

Faaliyetlerin Mevzuata Uygun Yürütülmesi  

Saklama ve Arşiv Faaliyetlerinin Yürütülmesi

Sözleşme Süreçlerinin Yürütülmesi 

Verilerin Toplanma Yöntemleri

Bankamız ürün ve hizmetleri için başvuruda bulunan kişilerin veya potansiyel müşterilerin verileri, elektronik ortamda veya basılı olarak doldurulan başvuru formları ile elektronik veya basılı ortamda; ayrıca yapılan telefon görüşmeleri üzerinden sözlü olarak temin edilebilmektedir. Biyometrik verilerin elde edilmesinde ve işlenmesinde, bankanın elektronik bankacılık kanalları ile entegre çalışan kimlik doğrulama yazılımları kullanılmaktadır.

Basılı ortamda doldurulan formlar ve belgeler yoluyla elde edilen bilgiler manuel olarak, belirli sınıflandırma ölçütleri çerçevesinde otomatik olmayan yöntemlerle işlenmektedir. Basılı ortamdaki belgelerin elektronik görüntüleri alınarak kaydedilebilmekte; bilgiler bankanın sistemlerine girilebilmekte, elektronik ortamda yapılan sorgulamalar veya yine elektronik ortamda doldurulan bilgi/başvuru formları/sözleşmeler yoluyla veriler otomatik olarak işlenebilmektedir.

Verilerin Aktarımı

Banka, bu gruptaki kişilerin verilerini, aşağıdaki üçüncü taraflara aktarabilir.

• Kanunen banka ve müşteri sırrı niteliğindeki bilgileri talep etmeye yetkili merciiler

• Bankanın hissedarları

• Bankanın bağımsız denetim firması

• Sözleşme çerçevesinde bankaya hizmet veren kişi ve kurumlar ile destek hizmeti kuruluşları

• Değerleme ve derecelendirme kuruluşları

• Diğer banka ve finansal kuruluşlar, risk merkezi veya en az beş banka/finansal kuruluş tarafından kurulacak şirketler 

Bankanın verilerini işlediği potansiyel müşteri, müşteri, kefil, teminat veren durumundaki firmaların yetkililerini, temsilcilerini ve varsa vekillerini ifade eder. 

İşlenen Kişisel Veriler: Kimlik, iletişim, hukuki işlem, risk yönetimi, finan, görsel ve işitsel kayıtlar

Aktarılan Kişi/Kuruluşlar Aktarma Amaçlarımız
Kanunlarda açıkça öngörülmesi

Faaliyetlerin mevzuata uygun yürütülmesi

İletişim faaliyetlerinin yürütülmesi

Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

Risk Yönetimi Süreçlerinin yürütülmesi

Saklama ve arşiv faaliyetlerinin yürütülmesi

Sözleşme süreçlerinin yürütülmesi

Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

Talep/şikayetlerin takibi

Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi 

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi

Sözleşme süreçlerinin yürütülmesi Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

Saklama ve arşiv faaliyetlerinin yürütülmesi

Faaliyetlerin mevzuata uygun yürütülmesi

İletişim faaliyetlerinin yürütülmesi

Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi 

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

Faaliyetlerin mevzuata uygun yürütülmesi Risk Yönetimi Süreçlerinin yürütülmesi Talep/şikayetlerin takibi

Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

Veri Sorumlusu Operasyonlarının Güvenliğinin Temini 

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

Talep/şikayetlerin takibi

İletişim faaliyetlerinin yürütülmesi 

Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi 

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Risk Yönetimi Süreçlerinin yürütülmesi

Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

Pazarlama Analiz Çalışmalarının Yürütülmesi

Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi 

Verilerin Toplanma Yöntemleri

Veriler, tüzel kişilerin yetkilendirmeye ilişkin kararları veya imza sirkülerleri yoluyla basılı veya bu belgelerin elektronik ortamdaki görüntüleri yoluyla elektronik ortamda, bankanın sorgulama araçları yoluyla elektronik ortamda ve müşteri temsilcilerinin yaptıkları görüşmelerde sözlü olarak toplanmaktadır.

Basılı ortamda doldurulan formlar ve belgeler yoluyla elde edilen bilgiler manuel olarak ve/veya belirli sınıflandırma ölçütleri çerçevesinde otomatik olmayan yöntemlerle işlenmektedir. Öte yandan verilerin otomatik olarak işlenmesi de söz konusudur. Basılı ortamdaki belgelerin elektronik görüntüleri alınarak kaydedilmekte; bilgiler bankanın sistemlerine girilmekte, elektronik ortamda yapılan sorgulamalar veya yine elektronik ortamda doldurulan bilgi/başvuru formları/sözleşmeler yoluyla veriler otomatik olarak işlenmektedir.

Verilerin Aktarımı

Banka, bu gruptaki kişilerin verilerini, aşağıdaki üçüncü taraflara aktarabilir.

• Kanunen banka ve müşteri sırrı niteliğindeki bilgileri talep etmeye yetkili merciiler

• Bankanın hissedarları

• Bankanın bağımsız denetim firması

• Sözleşme çerçevesinde bankaya hizmet veren kişi ve kurumlar ile destek hizmeti kuruluşları

• Değerleme ve derecelendirme kuruluşları

• Diğer banka ve finansal kuruluşlar, risk merkezi veya en az beş banka/finansal kuruluş tarafından kurulacak şirketler 

Bu kişi grubu, firmaların ortakları, bu firmalarda kontrol sahibi bulunan kişiler, gerçek veya gerçek kişi dışındaki müşteri hesaplarının gerçek faydalanıcılarını veya bunlara benzer nitelikteki kişileri ifade etmektedir. 

Hukuki Dayanaklar İşleme Amaçları
Kanunlarda açıkça öngörülmesi

Faaliyetlerin mevzuata uygun yürütülmesi

Finans ve muhasebe işlerinin yürütülmesi

Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi 

Risk Yönetimi Süreçlerinin yürütülmesi Saklama ve arşiv faaliyetlerinin yürütülmesi 

Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

Faaliyetlerin mevzuata uygun yürütülmesi

Risk Yönetimi Süreçlerinin yürütülmesi

Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması Risk Yönetimi Süreçlerinin yürütülmesi

Verilerin Toplanma Yöntemleri

Bu grupta yer alan kişilerin verileri tüzel kişilerden temin edilen ve bu kişilerin ortaklık durumunu gösteren belgeler, müşteri bilgi ve tanıma formları veya Sicil Gazetesi kayıtları yoluyla fiziki olarak veya elektronik ortamda, bankanın sorgulama araçları yoluyla elektronik ortamda ve müşteri temsilcilerinin yaptıkları görüşmelerde sözlü olarak toplanmaktadır.

Basılı ortamda doldurulan formlar ve belgeler yoluyla elde edilen bilgiler manuel olarak, belirli sınıflandırma ölçütleri çerçevesinde otomatik olmayan yöntemlerle işlenmektedir. Öte yandan verilerin otomatik olarak işlenmesi de söz konusudur. Basılı ortamdaki belgelerin elektronik görüntüleri alınarak kaydedilmekte; bilgiler bankanın sistemlerine girilmekte, elektronik ortamda yapılan sorgulamalar veya yine elektronik ortamda doldurulan bilgi/başvuru formları/sözleşmeler yoluyla veriler otomatik olarak işlenmektedir.

Verilerin Aktarımı

Banka, bu gruptaki kişilerin verilerini, aşağıdaki üçüncü taraflara aktarabilir.

• Kanunen banka ve müşteri sırrı niteliğindeki bilgileri talep etmeye yetkili merciiler

• Bankanın hissedarları

• Bankanın bağımsız denetim firması

• Sözleşme çerçevesinde bankaya hizmet veren kişi ve kurumlar ile destek hizmeti kuruluşları

• Değerleme ve derecelendirme kuruluşları

• Diğer banka ve finansal kuruluşlar, risk merkezi veya en az beş banka/finansal kuruluş tarafından kurulacak şirketler 

Bu kişi grubu, Bankanın kullandırdığı kredilere kefil olan veya sahip olduğu bir varlığı teminat olarak veren gerçek kişileri ifade etmektedir.

Hukuki Dayanaklar İşleme Amaçları
Kanunlarda açıkça öngörülmesi

Faaliyetlerin mevzuata uygun yürütülmesi

İletişim faaliyetlerinin yürütülmesi

Finans ve muhasebe işlerinin yürütülmesi

Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

Risk Yönetimi Süreçlerinin yürütülmesi

Saklama ve arşiv faaliyetlerinin yürütülmesi

Sözleşme süreçlerinin yürütülmesi

Talep/şikayetlerin takibi

Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi

Sözleşme süreçlerinin yürütülmesi

Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

Saklama ve arşiv faaliyetlerinin yürütülmesi

Faaliyetlerin mevzuata uygun yürütülmesi

İletişim faaliyetlerinin yürütülmesi

Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

Faaliyetlerin mevzuata uygun yürütülmesi

Risk Yönetimi Süreçlerinin yürütülmesi

Talep/şikayetlerin takibi

Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

Talep/şikayetlerin takibi

İletişim faaliyetlerinin yürütülmesi

Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

Verilerin Toplanma Yöntemleri

Veriler kefillerden, teminat veren kişilerden veya kredi başvuru sahiplerinden, basılı veya elektronik ortamda doldurulan kredi başvuru formları, teminat formları, kimlik belgeleri, tapu veya benzeri sicil kayıtları yoluyla basılı veya elektronik ortamda ve çağrı merkezi/telefon bankacılığı gibi uygulamalar yoluyla sözlü olarak alınmaktadır.

Basılı ortamda doldurulan formlar ve belgeler yoluyla elde edilen bilgiler manuel olarak, belirli sınıflandırma ölçütleri çerçevesinde otomatik olmayan yöntemlerle veya elektronik ortamda işlenebilmektedir. Basılı ortamdaki belgelerin elektronik görüntüleri alınarak kaydedilmekte; bilgiler bankanın sistemlerine girilmekte, elektronik ortamda yapılan sorgulamalar veya yine elektronik ortamda doldurulan bilgi/başvuru formları/sözleşmeler yoluyla veriler otomatik olarak işlenmektedir.

Verilerin Aktarımı

Banka, bu gruptaki kişilerin verilerini, aşağıdaki üçüncü taraflara aktarabilir.

• Kanunen banka ve müşteri sırrı niteliğindeki bilgileri talep etmeye yetkili merciiler

• Bankanın hissedarları

• Bankanın bağımsız denetim firması

• Sözleşme çerçevesinde bankaya hizmet veren kişi ve kurumlar ile destek hizmeti kuruluşları

• Değerleme ve derecelendirme kuruluşları 

Bu kişi grubu, gerçek kişilerin velisi, vasisi veya vekili olarak yetki sahibi olan kişileri tarif etmektedir.  

İşlenen Kişisel Veriler: Kimlik, iletişim, hukuki işlem, müşteri işlem, risk yönetimi, finans, görsel ve işitsel kayıtlar

Hukuki Dayanaklar İşleme Amaçları
Kanunlarda açıkça öngörülmesi

Faaliyetlerin mevzuata uygun yürütülmesi İletişim faaliyetlerinin yürütülmesi 

Finans ve muhasebe işlerinin yürütülmesi

Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

Risk Yönetimi Süreçlerinin yürütülmesi

Saklama ve arşiv faaliyetlerinin yürütülmesi

Sözleşme süreçlerinin yürütülmesi

Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

Talep/şikayetlerin takibi

Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi 

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi Sözleşme süreçlerinin yürütülmesi Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi Saklama ve arşiv faaliyetlerinin yürütülmesi Faaliyetlerin mevzuata uygun yürütülmesi İletişim faaliyetlerinin yürütülmesi Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi 
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması Faaliyetlerin mevzuata uygun yürütülmesi Risk Yönetimi Süreçlerinin yürütülmesi Talep/şikayetlerin takibi Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi Veri Sorumlusu Operasyonlarının Güvenliğinin Temini 
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması Talep/şikayetlerin takibi İletişim faaliyetlerinin yürütülmesi Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi 
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması Risk Yönetimi Süreçlerinin yürütülmesi Veri Sorumlusu Operasyonlarının Güvenliğinin Temini Pazarlama Analiz Çalışmalarının Yürütülmesi Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi 

Verilerin Toplanma Yöntemleri

Bu kişilerin verileri, velayeti, vesayeti veya vekalet ilişkisini gösteren belgeler yoluyla; bankanın sorgulama araçları, mobil veya internet bankacılığı uygulamaları yoluyla elektronik ortamda veya bu kişilerle yapılan görüşmelere üzerinden sözlü olarak toplanır. Basılı ortamdaki belgelerin elektronik görüntüleri alınarak kaydedilmekte; bilgiler bankanın sistemlerine girilmekte, elektronik ortamda yapılan sorgulamalar veya yine elektronik ortamda doldurulan bilgi/başvuru formları/sözleşmeler yoluyla veriler otomatik olarak işlenmektedir

Verilerin Aktarımı

Banka, bu gruptaki kişilerin verilerini, aşağıdaki üçüncü taraflara aktarabilir.

•    Kanunen banka ve müşteri sırrı niteliğindeki bilgileri talep etmeye yetkili merciiler

•    Bankanın hissedarları

•    Bankanın bağımsız denetim firması

•    Sözleşme çerçevesinde bankaya hizmet veren kişi ve kurumlar ile destek hizmeti kuruluşları

•    Değerleme ve derecelendirme kuruluşları

Bu kişi grubu, Bankanın tedarikçisi olan firmaların çalışanlarını, yetkililerini veya doğrudan kendisinden mal veya hizmet alınan gerçek kişileri kapsamaktadır.

İşlenen Kişisel Veriler: Kimlik, iletişim, hukuki işlem, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, görsel ve işitsel kayıtlar

Hukuki Dayanaklar İşleme Amaçları
Kanunlarda açıkça öngörülmesi Faaliyetlerin mevzuata uygun yürütülmesi İletişim faaliyetlerinin yürütülmesi Finans ve muhasebe işlerinin yürütülmesi Risk Yönetimi Süreçlerinin yürütülmesi Saklama ve arşiv faaliyetlerinin yürütülmesi Sözleşme süreçlerinin yürütülmesi Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi 
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi Sözleşme süreçlerinin yürütülmesi Saklama ve arşiv faaliyetlerinin yürütülmesi Faaliyetlerin mevzuata uygun yürütülmesi İletişim faaliyetlerinin yürütülmesi Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi 
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması Faaliyetlerin mevzuata uygun yürütülmesi Risk Yönetimi Süreçlerinin yürütülmesi Talep/şikayetlerin takibi Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi Veri Sorumlusu Operasyonlarının Güvenliğinin Temini Hukuk işlerinin takibi ve yürütülmesi Denetim / Etik Faaliyetlerinin Yürütülmesi İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi İş Faaliyetlerinin Yürütülmesi / Denetimi 
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması Risk Yönetimi Süreçlerinin yürütülmesi Veri Sorumlusu Operasyonlarının Güvenliğinin Temini 

Verilerin Toplanma Yöntemleri

Veriler, tedarikçinin bir gerçek kişi olduğu durumlarda, doğrudan ilgili gerçek kişiden; tüzel kişi veya kurum olduğu durumlarda ise ilgili firma veya kurumdan elektronik ortamda, basılı formlar yoluyla veya sözlü olarak alınır.

Basılı ortamda doldurulan formlar ve belgeler yoluyla elde edilen bilgiler manuel olarak, belirli sınıflandırma ölçütleri çerçevesinde otomatik olmayan yöntemlerle işlenmektedir. Basılı ortamdaki belgelerin elektronik görüntüleri alınarak kaydedilmekte; bilgiler bankanın sistemlerine girilmekte, elektronik ortamda yapılan sorgulamalar veya yine elektronik ortamda doldurulan bilgi/başvuru formları/sözleşmeler yoluyla veriler otomatik olarak işlenmektedir.

Verilerin Aktarımı

Banka, bu gruptaki kişilerin verilerini, aşağıdaki üçüncü taraflara aktarabilir.

•    Kanunen banka ve müşteri sırrı niteliğindeki bilgileri talep etmeye yetkili merciiler

•    Bankanın hissedarları

•    Bankanın bağımsız denetim firması

•    Sözleşme çerçevesinde bankaya hizmet veren kişi ve kurumlar ile destek hizmeti kuruluşları

Bu kişi grubu, kredi işlemleri veya benzeri işlemlerin teminatı olarak Bankaya ibraz edilen kıymetli evrakları ciro eden kişileri kapsamaktadır.

İşlenen Kişisel Veriler: Kimlik, risk yönetimi

Aktarılan Kişi/Kuruluşlar Aktarma Amaçlarımız
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması Risk Yönetimi Süreçlerinin yürütülmesi Veri Sorumlusu Operasyonlarının Güvenliğinin Temini 

Verilerin Toplanma Yöntemleri

Veriler, Bankaya ibraz edilen kıymetli evraklar üzerinden ve Banka tarafından cirantaların kredibilitesini değerlendirmek amacıyla elektronik ortamda yapılan sorgulamalarla elde edilmektedir.

Verilerin Aktarımı

Banka, bu gruptaki kişilerin verilerini, aşağıdaki üçüncü taraflara aktarabilir.

•    Kanunen banka ve müşteri sırrı niteliğindeki bilgileri talep etmeye yetkili merciiler

•    Bankanın hissedarları

•    Bankanın bağımsız denetim firması

•    Sözleşme çerçevesinde bankaya hizmet veren kişi ve kurumlar ile destek hizmeti kuruluşları

Bu kişi grubu, Bankanın ürün ve hizmetlerinden faydalanmak isteyen tüzel kişilerin ortak/kontrol sahipleri veya gerçek faydalanıcılarının veya Banka tarafından verileri işlenmekte olan gerçek kişilerin eşlerini ve diğer aile üyelerini veya buna benzer nitelikteki gerçek kişileri ifade etmektedir.

İşlenen Kişisel Veriler: Kimlik, risk yönetimi 

Hukuki Dayanaklar İşleme Amaçları
Kanunlarda açıkça öngörülmesi Faaliyetlerin mevzuata uygun yürütülmesi Risk Yönetimi Süreçlerinin yürütülmesi Saklama ve arşiv faaliyetlerinin yürütülmesi Sözleşme süreçlerinin yürütülmesi (Eş muvafakati gerektiren durumlarda) Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi 
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi Sözleşme süreçlerinin yürütülmesi (Eş muvafakati gerektiren durumlarda) Saklama ve arşiv faaliyetlerinin yürütülmesi Faaliyetlerin mevzuata uygun yürütülmesi Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi 
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması Faaliyetlerin mevzuata uygun yürütülmesi Risk Yönetimi Süreçlerinin yürütülmesi Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi Denetim / Etik Faaliyetlerinin Yürütülmesi İş Faaliyetlerinin Yürütülmesi / Denetimi 
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması Risk Yönetimi Süreçlerinin yürütülmesi

Verilerin Toplanma Yöntemleri

Veriler müşteri veya kredi başvuru sahibinden basılı ortamda veya elektronik ortamlarda doldurulacak başvuru/bilgi formları aracılığıyla; mobil bankacılık veya internet bankacılığı yoluyla elektronik ortamda veya sözlü olarak temin edilir.

Basılı ortamda doldurulan formlar ve belgeler yoluyla elde edilen bilgiler manuel olarak, belirli sınıflandırma ölçütleri çerçevesinde otomatik olmayan yöntemlerle işlenmektedir. Basılı ortamdaki belgelerin elektronik görüntüleri alınarak kaydedilmekte; bilgiler bankanın sistemlerine girilmekte, elektronik ortamda yapılan sorgulamalar veya yine elektronik ortamda doldurulan bilgi/başvuru formları/sözleşmeler yoluyla veriler otomatik olarak işlenmektedir.

Verilerin Aktarımı

Banka, bu gruptaki kişilerin verilerini, aşağıdaki üçüncü taraflara aktarabilir.

•    Kanunen banka ve müşteri sırrı niteliğindeki bilgileri talep etmeye yetkili merciiler

•    Bankanın hissedarları

•    Bankanın bağımsız denetim firması

•    Değerleme ve derecelendirme kuruluşları

•    Diğer banka ve finansal kuruluşlar, risk merkezi veya en az beş banka/finansal kuruluş tarafından kurulacak şirketler

Bu kişi grubu, Bankada çalışmak amacıyla Bankaya özgeçmiş bilgilerini gönderen; Banka tarafından veya bankaya hizmet veren kişi veya kuruluşlar tarafından yayımlanmış olan iş ilanlarına başvuru suretiyle bilgilerini aktaran kişileri tanımlamaktadır.

İşlenen Kişisel Veriler: Kimlik, iletişim, özlük, mesleki deneyim

Aktarılan Kişi/Kuruluşlar Aktarma Amaçlarımız
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi İletişim Faaliyetlerinin Yürütülmesi 
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması Risk Yönetimi Süreçlerinin yürütülmesi

Verilerin Toplanma Yöntemleri

Yukarıda sayılan durumların dışında, aday veya pozisyon bazında rıza gerektiren veri işleme faaliyetleri de olabilmektedir. Böyle bir durum olması halinde, veri işleme faaliyeti öncesinde adaya gerekli aydınlatma yapılarak, açık rızası talep edilecektir.

Veriler, bankamıza iletilen özgeçmişler yoluyla basılı olarak veya elektronik yolla elde edilmektedir. Adayın iş görüşmesi için çağrılması durumunda Banka yetkili veya temsilcileri ile yapılacak mülakatlarda sözlü olarak aktarılan verilerin işlenmesi de söz konusudur. Öte yandan kamu kurumları tarafından sunulan sorgulama olanakları kullanılarak verilerin elektronik ortamda elde edilmesi ve işlenmesi mümkündür.

Verilerin Aktarımı

Bankamız tarafından bu bilgilendirme metni kapsamında çalışan adaylarına yönelik işlenen veriler esasen Banka içi kullanıma yöneliktir ve üçüncü kişilere aktarılmamaktadır.

Bu kişi grubu, Bankamız hizmet binalarını ziyarete gelen kişileri kapsamaktadır. Bankamızı ziyaret ettiğinizde, giriş alanında da konuyla ilgili aydınlatma metnimizi okuyabilirsiniz.

İşlenen Kişisel Veriler: Kimlik, görsel ve işitsel kayıtlar, fiziksel mekân güvenliği 

Hukuki Dayanaklar İşleme Amaçları
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması Ziyaretçi kayıtlarının oluşturulması ve takibi Veri Sorumlusu Operasyonlarının Güvenliğinin Temini Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi 

Verilerin Toplanma Yöntemleri

Bankamız ofisinin bulunduğu katın asansör bölgesinden başlamak üzere ofis alanının farklı noktalarında güvenlik amacıyla kamera kaydı alınmaktadır. Ayrıca isim ve ilgili olduğunuz kurum bilgileri de ziyaret tarih ve saat bilgisi ile birlikte işlenmektedir. Bankamız tarafından gerçekleştirilen bu veri işleme faaliyeti, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5’inci maddesinin 2’inci fıkrasının “f” bendinde yer alan (ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması) hukuki sebebine dayanmaktadır. Bankamızı bir toplantıya katılmak amacıyla ziyaret ediyorsanız ve bu toplantıda ses kaydı alınması gerekli görülüyorsa, toplantı yöneticisi bankamız çalışanı tarafından ayrıca bilgilendirileceksiniz. Öte yandan Bankamız, genel müdürlüğünün bir ofis binası içinde bulunması (Ferko Signature Binası) nedeniyle, genel bina yönetiminin güvenlik kurallarına tabidir. Binaya gelen ziyaretçiler için Ferko Signature yönetimi tarafından gerçekleştirilen kişisel veri işleme faaliyetleri Bankamızın sorumluluğunda olmayıp, bu konuda bina girişindeki danışma alanından gerekli aydınlatma metnine ulaşabilirsiniz.

Bankamız ofisindeki kameralar sürekli bir şekilde kayıt durumundadır. Kamera görüntünüz, ofisimizin bulunduğu katın asansör alanında yer alan güvenlik kamerasının görüş alanına girdiğiniz andan itibaren otomatik olarak kaydedilmeye başlamaktadır. Ofisin farklı noktalarında da tavada güvenlik kameraları bulunmaktadır. Bu kameraları rahatlıkla görebilirsiniz. İsim ve ilgili olduğunuz kurum gibi işlediğimiz diğer bilgileri de sözlü olarak doğrudan sizden veya Bina yönetiminden sözlü veya elektronik ortamda almaktayız.

Verilerin Aktarımı

Ziyaretçilerimizin verileri, güvenlik amacıyla işlendiklerinden öncelikle banka içi kullanıma yöneliktir. Bununla birlikte, özellikle güvenlik ihlallerinin vuku bulduğu durumlarda güvenlik makamları ile adli makamlara veri aktarımları başta olmak üzere, verilerinizi Bankanın güvenlik konusunda hizmet aldığı üçüncü taraflarla, yasal denetçiler veya bağımsız denetçilerle, Bankamızın sözleşmelerden veya yasal düzenlemelerden kaynaklanan yükümlülüklerini yerine getirmek adına paylaşabilmekteyiz.

12. Bankalar müşteri sırrının korunması konusunda Bankacılık Kanunu kapsamında oldukça sıkı kural ve denetimlere tabidir. Kişisel verileriniz ancak Bankacılık Kanunu’nda izin verilen kişi veya kuruluşlarla, imzalanan sözleşmeler çerçevesinde paylaşılmaktadır. Bu kapsamda kişisel verileriniz yalnızca 5411 sayılı Bankacılık Kanunu’nun 73’üncü maddesinin üçüncü ve dördüncü fıkrası çerçevesinde, söz konusu maddede sayılan finansal kuruluşlar ve diğer üçüncü kişiler; BDDK, SPK, TCMB gibi kamu tüzel kişileri; hissedarlarımız, doğrudan / dolaylı yurtiçi / yurtdışı iştiraklerimiz; bankacılık faaliyetlerimizi yürütmek üzere hizmet aldığımız kuruluşlar, Bankamıza değerleme, derecelendirme ve bağımız denetim hizmeti veren kuruluşlarla paylaşılabilmektedir. Bankacılık Kanunu’nda ve ilgili diğer kanunlarda bu konuda verilmiş olan yetkiler haricinde kişisel verilerinizi üçüncü taraflarla paylaşılması ancak açık rızanızın olması halinde mümkündür.

 

13. Verilerin aktarılma amaçları, alıcı grupları bazında aşağıda açıklanmıştır:

 

Kanunen banka ve müşteri sırrı niteliğindeki bilgileri talep etmeye yetkili merciiler: Bankanın kanuni yükümlülüklerinin yeri getirilmesi

Bankanın hissedarları: Konsolide finansal tabloların hazırlanması, risk yönetimi ve iç denetim faaliyetlerinin sürdürülmesi

Bankanın Bağımsız Denetim Firması: BDDK’nın bağımsız denetime ilişkin düzenlemeleri kapsamında Bankanın bağımsız denetim faaliyetlerinin sürdürülebilmesi

Sözleşme İlişkisi Kapsamında Bankaya Hizmet Sunan Kişi ve Kuruluşlar: Mevzuatın izin verdiği çerçevede, Bankanın mevcut ve potansiyel müşterilerine, ürün ve hizmetlerin sunulabilmesi bankanın üçüncü taraflar kanalıyla yasal veya sözleşmelerden kaynaklanan yükümlülüklerinin yerine getirilmesi

Değerleme ve Derecelendirme Kuruluşları: Bankanın varlıklarının, kredileri ve diğer alacaklarının, BDDK düzenlemeleri ve ilgili diğer düzenlemeler çerçevesinde değerlemelerinin yapılması; Bankanın derecelendirmesinin yapılması için veri temin edilmesi

Diğer banka ve finansal kuruluşlar, risk merkezi veya en az beş banka/finansal kuruluş tarafından kurulacak şirketler: Risk Merkezi ile veri paylaşımına ilişkin yükümlülüklerin yerine getirilmesi, istihbarat paylaşımı

KVKK kapsamında Bankamıza başvurarak kişisel verilerinizin Bankamız tarafından 

 

a)    İşlenip işlenmediğini öğrenme,

b)    İşlenmişse bilgi talep etme,

c)    İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

d)    Yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme,

e)    Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme,

f)    Kanunun 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,

g)    Aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,

h)    Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

i)    Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme hakkına sahipsiniz.

 

Bu haklarınızı kullanmak için aşağıdaki bağlantı üzerinde yer alan başvuru formunu doldurarak, formada belirtilen adres göndermeniz yeterlidir.