KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ
DenizBank A.Ş. (“Banka”) olarak, veri sorumlusu sıfatıyla hareket ederek siz değerli müşterilerimizin güvenliği için başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerinin korunması ilkesine uygun olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) 10. maddesi çerçevesinde, Banka’ya iletmiş olduğunuz veya Kişisel Verilerinizin Toplanma Yöntemi başlığında belirtilen usuller ile edindiği sizlere ait kimlik, iletişim, hukuki işlem, müşteri işlem, lokasyon, kamera görüntüleri, risk yönetimi bilgisi, , finansal, görsel ve işitsel kayıtlar, demografik bilgiler, meslek, eğitim seviyesi ve gelir seviyesi bilgileriniz başta olmak üzere, hukuki veri, biyometrik fotoğrafınız dahil biyometrik verileriniz, sağlık verisi dahil her türlü kişisel ve/veya özel nitelikli kişisel veri, kurumsal, ticari ve diğer veri, bilginiz ve belgeniz (“Kişisel Veri”); başta olmak üzere Kişisel Verilerinizin alınma şekilleri, işlenme amaçları, hukuki sebepleri ve haklarınız konularında sizi bilgilendirmek istiyoruz.
KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI
Bankacılık hizmetleri, dış ticaret hizmetleri, kredi sağlama hizmetleri, sigorta, emeklilik ve diğer acentelik hizmetleri, aracılık hizmetleri başta olmak üzere 5411 sayılı Bankacılık Kanunu’nun 4. maddesinde sayılan faaliyetler kapsamındaki hizmetler, ile bankacılık, sigortacılık ve finans ürünlerinin sunulması, bunlara dair işlemlerin yerine getirilmesi, yürütülmesi, geliştirilmesi, operasyonel süreçlerinin yürütülmesi, iç sistemlere, risk izleme ve bilgilendirme yükümlülüklerine uyulması; gerektiğinde ilgili mercilerle paylaşılması; denetimin yapılması ve sürdürülebilirliği ve sürekliliğine ilişkin faaliyetlerin yerine getirilmesi
Bankacılık Kanunu, Banka Kartları ve Kredi Kartları Kanunu, Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ve Banka’nın tabi olduğu mevzuattan doğan yükümlülüklerin yerine getirilmesi; Karaparanın aklamasının önlenmesi mevzuatına ve yurtiçi ve uluslararası mevzuata uyum; 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve buna dayanak Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik uyarınca ticari elektronik ileti onayı alınmasına, reddetme hakkının kullanılmasına ve şikâyet süreçlerinin yönetilmesine imkân tanıyan sistemin (“İYS Sistemi”) kullanılması;
Verilerin doğru ve güncel tutulmasının sağlanması;
Bankacılık faaliyetlerine konu olan hizmetlere ve ürünlere yönelik iletişime geçilebilmesi, teklif sunulabilmesi, tanıtım, pazarlama ve kampanya faaliyetlerinin planlanması ve yapılması;
Akdettiğiniz ve/veya akdettiğimiz sözleşmelerin gereğinin yerine getirilmesi;
Bankanın tabi olduğu mevzuatlar uyarınca müşterini tanı yükümlülüklerini yerine getirebilmek için kimlik ve adres tespiti başta olmak üzere meslek, gelir durumu, işlem yapma amacı şeklindeki bilgilerin kaydedilmesi; mobil uygulamada bulunulan lokasyona en yakın şube/ATM'lerin bildirilmesi
İstihbarat, bilgi araştırmaları ve kredibilite değerlemelerinin yapılması, planlama, istatistik;
Banka sistemlerinin analizi, geliştirilmesi ve uygulama yönetimi operasyonlarının sürdürülmesi, bilgi güvenliği süreçlerinin yürütülmesi/planlanması, bilgi sistemleri alt yapılarının kurulması, yönetilmesi, denetlenmesi ve uygulanması;
Kalite standartları, güvenlik, dolandırıcılığın önlenmesi, ihtilafların çözümlenmesi, haberleşmenin, iletişimin ve işlemlerin kaydedilmesi ve denetlenmesi;
Bankanın iş süreçlerinin ve iş faaliyetlerinin kurgulanması, operasyonel süreçlerin ve satın alma operasyonlarımızın planlanması, yürütülmesi ve güvenliğinin temini; destek hizmeti sağlayıcıları, iş ortakları veya tedarikçilerle kurulan ilişkilerin yönetimi, hizmet satışı sonrası destek hizmetlerinin yürütülmesi,
Müşteri ilişkilerinin yürütülmesi ve icrası; müşteri memnuniyeti çalışmaları, müşteriye uygun hizmetler ve ürünler geliştirilmesi ve bunun kesintisiz olarak sürdürebilmesi, pazar araştırması yapılması, profilleme, segmentasyon, skorlama, risk analizi, müşteri ilişkileri yönetimi, şikayet, itiraz, talep, öneri gibi bildirimlerin kayıt altında tutulması; sosyal medya üzerinden yapılan talep ve şikayetlerin değerlendirilmesi ve çözüm önerilmesi;
Elektronik (SWIFT, internet / mobil bankacılık, Genel Müdürlük Birimleri, Şubeler, kiosklar, ATM'ler, internet şubesi, çağrı merkezi ve benzeri diğer tüm kanalları aracılığıyla vs.) veya kâğıt ortamında işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi;
Acente sıfatıyla tarafına sunulabilecek ürün ve hizmetlerde kullanılması;
Banka’nın itibarının ve iş ilişkilerinin geliştirilmesi ile stratejilerinin belirlenmesi, iş faaliyetlerinin ve operasyonel süreçlerin planlanması ve icrası; kurumsal iletişim faaliyetlerinin gerçekleştirilmesi,
Banka’nın taraf olduğu dava ve icra takiplerinin yürütülmesi ve diğer hukuki süreçlerin takibi ve yürütülmesi;
Hukuki ve fiziki güvenliğin sağlanması, güvenlik ile verilen hizmet kapsamında yapılan işleme dayanak olması sebebiyle ve kanundan kaynaklanan yükümlülükler kapsamında, Bankanın genel müdürlük binası ile ek hizmet birimlerinde, ATM ve şubelerde kamera görüntülerinin ve fotoğrafların kaydedilmesi, T.C kimliklerinizde bulunan biyometrik fotoğrafınızın güvenlik ve kimlik tespiti amacıyla işlenmesi;
Elektronik (SWIFT, internet / mobil bankacılık, Genel Müdürlük Birimleri, Şubeler, kiosklar, ATM'ler, internet şubesi, çağrı merkezi ve benzeri diğer tüm kanalları aracılığıyla) veya kâğıt ortamında işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi için ses, biyometrik fotoğraf ve/veya görüntünüzün kaydedilmesi;
Destek hizmetleri ile yükümlülüklerin planlanması ve gerçekleştirilmesi;
Banka’nın ana hissedarı ile yurtiçi, yurtdışı şube ve iştirakleriyle yürüttüğü işlerin icrası ve ilişkilerin yönetimi;
İnternet erişiminin kullanılması durumunda logların tutulması;
Kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerimizin planlanması ve yürütülmesi;
Bankacılık Düzenleme ve Denetleme Kurumu, Sermaye Piyasası Kurumu, Türkiye Cumhuriyeti Merkez Bankası, MASAK, Türkiye Bankalar Birliği, KOSGEB, Gelir İdaresi Başkanlığı, Hazine Müsteşarlığı, Sosyal Güvenlik Kurumu, Merkezi Kayıt Kuruluşu A.Ş. , Maliye Bakanlığı, Kredi Kayıt Bürosu, TBB, Hazine Müsteşarlığı ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyulması;
Daha iyi ve güvenilir hizmet verilebilmesi ve bunun kesintisiz olarak sürdürülebilmesi,
Banka’nın idari, hukuki yükümlüklerinin ve imzaladığımız ürün ve hizmet sözleşmeleri dahil tüm sözleşmelerimizin gereğinin yerine getirilmesi;
Açık bankacılık servislerinin sunulması;
Bankacılık mevzuatına göre bir risk grubuna kullandırılacak kredi sınırlarının tespiti için dahil olacağım risk grubunun belirlenebilmesi, izlenebilmesi, raporlanabilmesi, kontrol edilmesi; (Bankacılık Kanunu’nun 49. maddesinde risk gruplarının belirlenmesine ilişkin açıklama bulunmaktadır. Bunların yanı sıra risk grubu kapsamına girecek diğer gerçek ve tüzel kişiler T.C. Bankacılık Düzenleme ve Denetleme Kurulu’nca belirlenir.)
Bankacılık Kanunu’nun 73/4. Maddesi uyarınca ana ortaklıkların konsolide finansal tablo hazırlama çalışmalarında, risk yönetimi ve değerlendirilmesi çalışmaları,
KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ
Bankamızla hukuki ilişkinizin kurulması esnasında ve söz konusu ilişkinin devamı süresince
Bankamızın Genel Müdürlük birimleri, şubeleri, ATM’leri, kioskları, internet şubesi, mobil bankacılık kanalları, çağrı merkezi ve diğer telefon kanalları, internet siteleri, sözleşmeler, elektronik posta, başvuru formları, Bankamız ile yapılan yazılı veya sözlü iletişim kanalları kamu kurum ve kuruluşları ile bayi ve satış ofisleri, ticaret ve esnaf odaları gibi birlik ve dernekler aracılığıyla, güvenlik uygulamaları nedeniyle şube, bölge müdürlüğü ve genel müdürlük binalarımızda CCTV kamera görüntülerinin kaydedilmesi yöntemiyle, SMS, elektronik posta, çerezler ve benzer takip teknolojileri, faks, posta, kargo ya da kurye hizmetleri gibi Banka’nın faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı taraflar, anlaşmalı kuruluşlar ve destek hizmeti ve dış hizmet kuruluşları vasıtasıyla ve ilgili mevzuatın ve yapılan anlaşmaların izin verdiği ölçüde benzeri kurum ve kuruluşların veri tabanları, aracılık ve acentelik sıfatı ile faaliyetlerini yürüttüğümüz şirketler, muhabir/muhatap bankalar, müşteri görüşmeleri, üye işyerleri ve POS'ları, SGK kayıtları, ulusal ve uluslararası otoriteler/merciler/kurumlar yasal mevzuat sınırları içerisinde Banka ile kamu kurum ve kuruluşları arasındaki sistem entegrasyonlarıyla (Kimlik Paylaşım Sistemi, Adres Paylaşım Sistemi, Ticaret Sicil Gazetesi, Tapu ve Kadastro Bilgi Sistemi, Risk Merkezi, Kredi Kayıt Bürosu, elektronik rehin vb.) medya, sosyal medya, kayıtlı elektronik posta, elektronik tebligat, elektronik posta, posta, faks, kısa mesaj ve SWIFT gibi uluslararası para transferi aracılığı ile, Banka'ya yapılan her türlü bildirimler, başvurular, görüşmeler ve benzeri/sair kanallar aracılığıyla tamamen veya kısmen otomatik ya da otomatik olmayan yollarla, yazılı, sözlü ya da elektronik ortamda toplanabilmektedir.
KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMLERİNE İLİŞKİN HUKUKİ SEBEPLER
Kişisel Verilerin Korunması Kanunu’nun
hukuki sebeplerine dayanarak; Kişisel Verileriniz işlenebilmektedir.
YUKARIDA BELİRTİLEN AMAÇLARLA KİŞİSEL VERİLERİN AKTARILABİLECEĞİ KİŞİ/KURULUŞLAR
Kişisel Verileriniz; Bankamızın dahil olduğu şirketler topluluğu içinde yer alan şirket ve kişilere, Bankamızın yurtiçi ve yurtdışındaki doğrudan veya dolaylı iştirakleri, Bankamız Ana Hissedarı dahil diğer hissedarları ve bunların alt kuruluşlarına, iştirakleri, çalışanları, şirket görevlileri, hukuk, mali ve vergi danışmanları, denetçileri, Banka'nın faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı, işbirliği yaptığı danışman, kuruluş, taraflar ve Kredi Kayıt Bürosu ve FINDEKS dahil destek hizmeti kuruluşları, iş ortakları, tedarikçileri, dış hizmet kuruluşları ve anlaşmalı kuruluşlara, Europay INT.SA, Moneygram Grubu (Moneygram Payment Systems Inc. ve Moneygram Turkey Ödeme Sistemleri A.Ş.), Mastercard INT.INC., Visa INC., JCB CO., LTD., Maestro, Electron, dahil uluslararası ya da yurtiçinde kurulu 6493 Sayılı Kanunda ve ilgili sair mevzuatlarda yer alan kartlı ödeme sistemleri kurum ve kuruluşları, sistem işleticileri, elektronik para kuruluşları, ödeme hizmeti sağlayıcıları, bulut bilişim hizmeti sağlayıcılarına, Bankacılık Düzenleme ve Denetleme Kurumu, Kişisel Veriler Korunma Kurumu/Kurulu, Sermaye Piyasası Kurumu, Türkiye Cumhuriyeti Merkez Bankası, MASAK, Türkiye Bankalar Birliği, KOSGEB, Gelir İdaresi Başkanlığı, Hazine Müsteşarlığı, Sosyal Güvenlik Kurumu gibi otoriteler, bakanlıklar, yargı mercileri gibi hukuken yetkili kamu kurumu veya özel kurum/kuruluşlara, gerekli olması halinde muhabir banka ve yurtiçi/yurtdışı finansal kuruluşlar ve yurtiçi/yurtdışı üye işyerleri; Bankacılık Kanunu madde 73/4 dahil diğer mevzuat hükümlerinin izin verdiği kişi, kurum ve kuruluşlar ile açık rızanızın bulunduğu diğer üçüncü kişilere; ayrıca aracılık, acentelik faaliyetlerinden doğan yükümlülüklerin yerine getirilmesi amacıyla aracılık, acentelik sıfatı ile faaliyetlerini yürüttüğümüz kişi, kurum ve/veya kuruluşlara; hukuki süreçlerin takibi ve yürütülmesi amacıyla mahkemelere, hukuk bürolarına, varlık yönetim şirketlerine, faaliyetlerin mevzuata uygun yürütüldüğünün denetimi amacıyla bağımsız denetim şirketlerine, KVKK’nın kişisel verilerin aktarılmasına ilişkin 8. maddesi ve kişisel verilerin yurt dışına aktarılmasına ilişkin 9. maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecek ve bunlar tarafından işlenebilecektir.
Bankalar aracılığı ile ve/veya swift sisteminin kullanılması suretiyle gerçekleştirilecek işlemler dahil olmak üzere yurtiçi ve yurtdışı hesaplara yapılacak her türlü para transferlerine ilişkin elektronik transfer mesajları, dış ticaret işlemleri ve bu işlemler ile bağlı işlemler için gerekli olan Kişisel Veriler uluslararası ya da yurtiçinde yerleşik bankalar ve finansal kuruluşlar dahil üçüncü kişi ve kuruluşlara aktarılabilecek ve bunlar tarafından işlenebilecektir.
ABD ve/veya AB menşeli gerçek ya da tüzel kişi olmanız halinde veya ABD ve/veya AB piyasalarında işlem yapmakta veya ABD ve/veya AB vergi yasalarına tabi olmanız durumunda veya sair kanuni gereklilikler nedeniyle hesap numarası, kimlik bilgileri, adres, iştigal konusu dahil her türlü hesap, işlem ve Verileriniz, Amerika Birleşik Devletleri (ABD) Dodd Frank (Dodd Frank Wall Street Reform and Consumer Protection Act) ve FATCA (Foreign Account Tax Compliance Act), ISDA (International Swaps and Derivatives Association) ve Avrupa Birliğinde (AB) EMIR (European Market Infrastructure Regulation) ve CRS (Common Reporting Standard) yasaları ve ilgili diğer tüm yasal düzenlemeler kapsamında, U.S Internal Revenue Service (IRS), Avrupa Sermaye Piyasası Otoritesi (ESMA) ve/veya ilgili tüm diğer ABD ve/veya AB kurum ve kuruluşlarına aktarılabilecek ve bu amaçla işlenebilecektir.
Kişisel Verileriniz; Bankamızın yurtiçi ve yurtdışındaki doğrudan veya dolaylı iştirakleri ve Ana Hissedarı dahil diğer hissedarları ve bunların alt kuruluşlarına, iştirakleri, çalışanları, şirket görevlileri, hukuk, mali ve vergi danışmanları, denetçilerine aktarılabilecek ve bunlar tarafından ana ortaklıkların konsolide finansal tablo hazırlama çalışmalarında, risk yönetimi ve değerlendirilmesi çalışmaları, Ana hissedarımız nezdindeki merkezi bilgi sisteminde işlenmesi ve KVKK’nın kişisel verilerin aktarılmasına ilişkin 8. maddesi ve kişisel verilerin yurt dışına aktarılmasına ilişkin 9.maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde işlenebilecektir.
KANUN’UN 11. MADDESİ ÇERÇEVESİNDE HAKLARINIZ
Bankamıza başvurarak; kişisel verilerinizin a) işlenip işlenmediğini öğrenme, b) kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, c) kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, ç) kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, d) kişisel verilerinizin eksik veya yanlış işlenmiş ise düzeltilmesini isteme, e) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme, f) kişisel verilerinizin aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, g) kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve ğ) kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahipsiniz. Haklarınızın, düzenlemenin yürürlük tarihi olan 07.10.2016 tarihinden itibaren kullanılması mümkün olup, taleplerinizin yerine getirilmesini teminen Bankamızca yapılacak masrafları, KVKK’nın “Veri sorumlusuna başvuru” başlıklı 13. maddesinde belirtilen tarifeye göre tarafınızdan talep etme hakkımız saklıdır.
RIZA GEREKTİRMEYEN HALLER
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. Maddesinin 2. fıkrası uyarınca, kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması, Veri Sorumlusu sıfatıyla Denizbank A.Ş.’nin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Veri Sorumlusu olan Banka’nın meşru menfaatleri için veri işlenmesinin zorunlu olması, Bankacılık Kanunu madde 73/4 hükümlerinde yer alan istisna hallerinde Banka’nın açık rıza almaksızın kişisel verileri işleyebilme hakkı mevcuttur ve yayımlanan veya kamuya açıklanan ya da kanunlarda yer alan açıklık ilkesi uyarınca resmi sicillerde veya bilançolar ile faaliyet raporlarında yer alan veya kanunlardaki hükümler gereği kamunun aydınlatılması bakımından açıklamakla yükümlü olunan Kişisel Veriler ile Banka tarafından tabi olduğu mevzuattan kaynaklanan kanuni yükümlülüklerinin yerine getirilmesi için ve/veya yasal zorunluluklar nedeniyle ve/veya kanunlarda sırları talep edebilecek kişilere Verilerin aktarılması yükümlülüğünün yerine getirilmesi için yapılacak Kişisel Veri açıklama, kullanım ve aktarımlarının Banka’nın sır saklama yükümlülüğüne tabi olmadığını ve bu Veriler için ayrıca bir açık rıza alınmasına gerek kalmaksızın Banka’nın söz konusu Kişisel Verileri ilgili kişilere açıklamaya, vermeye, işlemeye ve aktarmaya yetkilidir.
KANUNDAN KAYNAKLANAN SAKLAMA YÜKÜMLÜLÜĞÜMÜZ
5411 sayılı Bankacılık Kanunu’nun 42. maddesi gereği ve Bankaların Muhasebe Uygulamalarına ve Belgelerin Saklanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik Madde 17 hükmü uyarınca tarafınıza ait bilgi ve belgelerinizin Bankamızca on yıl süre ile saklanması yasal zorunluluktur. Kişisel verilerinizin silinmesini veya yok edilmesini talep etmeniz halinde, söz konusu 10 yıllık sürenin sonunda bu talebiniz yerine getirilebilecektir. Anılan sürelerin geçmesi halinde dahi; bankacılık hizmetlerinin iyileştirilebilmesi ve daha güvenli hale getirilmesi amacıyla verileriniz risk analizi dahil diğer bankacılık analizleri ve değerlendirmelerinin yapılabilmesi için Bankamızın meşru menfaatleri doğrultusunda anonim hale getirilebilecektir. Yukarıda anılan kapsamda olmayan kişisel verileriniz talebiniz üzerine silinecektir.
TALEPLERİNİZ İÇİN BİZİMLE İLETİŞİME GEÇMEK İSTERSENİZ
KVKK kapsamında bizimle iletişime geçmek, geri bildirimde bulunmak ya da sorularınızı yöneltmek isterseniz, kimlik belgeleriniz ve talebinizi içeren dilekçeniz ile şubelerimize, Büyükdere Cad. No:141 34394 Esentepe-İSTANBUL adresine iletebilir, noter kanalıyla ulaştırabilir veya denizbank.haberlesme@hs04.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz.
KİŞİSEL VERİLERİN KORUNMASI İLE İLGİLİ GİZLİLİK POLİTİKASI VE UYGULAMA ESASLARI İLE KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİNE LİNKİNDEN DE ULAŞABİLİRSİNİZ.
Kişisel Veri Koruma Saklama ve İmha Politikası için tıklayınız.