Kişisel Verilerin Korunması Kanun Uyarınca Aydınlatma Yazısı

Bu bilgilendirme, 6698 sayılı “Kişisel Verilerin Korunması Kanunu” (kısaca KVKK) 10. maddesi gereğince ve yasal zorunluk nedeniyle yapılmaktadır.

KVKK’da kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veri olarak tanımlanmakta olup Bankamız, kişisel veri işleme faaliyetlerini başta özel hayatın gizliliği olmak üzere, temel hak ve özgürlüklerin korunması amacıyla gerekli güvenlik tedbirlerini alarak gerçekleştirmektedir. Amacımız; sizlerin memnuniyeti doğrultusunda; kişisel verilerinizin alınma şekilleri, işlenme amaçları, hukuki nedenleri, mevzuatın izin verdiği durumlarda 3.kişilere aktarılması ve haklarınız konularında sizleri bilgilendirmektir.  

a) Veri Sorumlusunun Kimliği: Veri sorumlusu Albaraka Türk Katılım Bankası A.Ş.’dir.

b) Kişisel Verilerin Hangi Amaçla İşleneceği:

Kişisel verileriniz;

Kanunlarda Açıkça Öngörülmesi hukuki sebebine dayanılarak;

  • Denetim ve etik faaliyetlerin yürütülmesi,
  • Alacakların devir ve temliki faaliyetlerinin yürütülmesi,
  • Kredibilitenin belirlenmesi faaliyetlerinin yürütülmesi,
  • Faaliyetlerin mevzuata uygun yürütülmesi,
  • İç denetim, soruşturma ve istihbarat faaliyetlerinin yürütülmesi,
  • Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi, 
  • Risk Yönetim süreçlerinin yürütülmesi,
  • Saklama ve arşiv faaliyetlerinin yürütülmesi,
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
  • Yönetim faaliyetlerinin yürütülmesi,
  • QR Kod ile yapılan işlemlerde işlem güvenliğinin sağlanması,
  • Talep ve şikayetlerin takibi,
  • Katılım Bankacılığı İlkelerine uygunluğun denetimi süreçlerinin yürütülmesi,
  • ATM Güvenliğinin sağlanması,
  • Gelen-Giden evrak kayıt işlemlerinin yürütülmesi,
  • Çağrı Merkezi üzerinden kimlik tespitinin yapılması,
  • Bayide Finansman Ürünü hizmetlerinin yürütülmesi,
  • Menkul ve Gayrimenkul icra satışlarına iştirak edilmesi,
  • İhtarname süreçlerinin yürütülmesi,
  • Müşterimiz olmasanız dahi, bankacılık mevzuatına göre bir risk grubuna* kullandırılacak kredi sınırlarının tespiti için dâhil olacağınız risk grubunun belirlenebilmesi, izlenebilmesi, raporlanabilmesi, kontrol edilmesi,

Bankanın Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması hukuki sebebine dayanılarak;

  • Bilgi güvenliği süreçlerinin yürütülmesi,
  • Finans ve muhasebe işlemlerinin yürütülmesi,
  • İş faaliyetlerinin yürütülmesi ve denetimi,
  • İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi,
  • Mal / hizmet satış süreçlerinin yürütülmesi,
  • Stratejik planlama faaliyetlerinin yürütülmesi,
  • Talep ve şikayetlerin takibi,
  • Veri sorumlusu operasyonlarının güvenliğinin temini,

Bir Sözleşmenin Kurulması ve İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla Sözleşmenin Taraflarına ait Kişisel Verilerin İşlenmesinin Gerekli Olması hukuki sebebine dayanılarak;

  • İş faaliyetlerinin yürütülmesi ve denetimi,
  • İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
  • İletişim faaliyetlerinin yürütülmesi,
  • Mal / hizmet satın alım süreçlerinin yürütülmesi,
  • Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi,
  • Mal / hizmet satış süreçlerinin yürütülmesi,
  • Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi,
  • Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
  • Risk yönetim süreçlerinin yürütülmesi,
  • Sponsorluk faaliyetlerinin yürütülmesi,
  • Veri sorumlusu operasyonlarının güvenliğinin temini,
  • Yatırım süreçlerinin yürütülmesi,
  • Kredi kartı yurtdışı harcama itirazı süreçlerinin yürütülmesi,
  • Kredi kartı yurtiçi harcama itirazı süreçlerinin yürütülmesi,
  • Bayide Finansman Ürünü hizmetlerinin yürütülmesi,
  • İcra ve dava takibinin banka dışı avukatlara yaptırılması,

Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması hukuki sebebine dayanılarak;

  • Fiziksel mekân güvenliği temini,
  • Hukuk işlerinin takibi ve yürütülmesi,
  • Yatırım süreçlerinin yürütülmesi,

İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri Sorumlusunun Meşru Menfaati için Veri İşlemenin Zorunlu Olması hukuki sebebine dayanılarak;

  • Organizasyon ve etkinlik yönetimi,
  • Pazarlama analiz çalışmalarının yürütülmesi,
  • Ürün / hizmetlerin pazarlama çalışmalarının yürütülmesi,

Açık Rızanın varlığı halinde;

  • Yurtdışı muhabir banka bilgi talebi süreçlerinin yürütülmesi,
  • Faaliyetlerin mevzuata uygun yürütülmesi,
  • Mobil Şubeye biyometrik veri ile giriş süreçlerinin yürütülmesi,
  • Mal / hizmet satış süreçlerinin yürütülmesi,
  • Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi,
  • Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
  • Reklam / kampanya / promosyon süreçlerinin yürütülmesi,
  • Veri sorumlusu operasyonlarının güvenliğinin temini

amaçlarıyla Bankamızca işlenebilmektedir.

c) İşlenen Kişisel Verilerin Kimlere Ve Hangi Amaçla Aktarılabileceği:

6698 sayılı KVKK’nın kişisel verilerin aktarılmasına ilişkin 8. maddesi ile kişisel verilerin yurt dışına aktarılmasına ilişkin 9. maddesi çerçevesinde Bankamız nezdinde bulunan kişisel verileriniz aşağıda belirtilen amaçlarla yurtiçinde ve yurtdışında bulunan kişilere / kurumlara aktarılabilecektir;

  • Bankacılık Düzenleme ve Denetleme Kurumu, Sermaye Piyasası Kurulu, Türkiye Cumhuriyet Merkez Bankası, Gelir İdaresi Başkanlığı, Mali Suçları Araştırma Kurulu, Kredi Kayıt Bürosu, Bankalararası Kart Merkezi, Küçük ve Orta Ölçekli Sanayi Geliştirme ve Destekleme İdaresi Başkanlığı, Sosyal Güvenlik Kurumu, Finansal Kurumlar Birliği gibi kanunen yetkili kılınmış kişi, kurum ve / veya kuruluşlara hukuki yükümlülüklerimizin yerine getirilmesi amacıyla,
  • Bankacılık faaliyetlerimizi yürütmek üzere başta Bankacılık Kanunu olmak üzere diğer kanun ve mevzuat hükümlerinin çizdiği sınırlar / yükümlülükler dâhilinde ve iş süreçlerinin gerektirdiği ölçüde hizmet alınan üçüncü taraflara, destek hizmeti kuruluşlarına, iş birliği yapılan kuruluşlara, danışmanlara, program ortaklarına;
  • Aracılık / acentelik hukukundan doğan yükümlülüklerin yerine getirilmesi amacıyla aracılık / acentelik sıfatı ile faaliyetlerini yürüttüğümüz kişi, kurum ve / veya kuruluşlara;
  • Hukuk işlerinin takibi ve yürütülmesi amacıyla mahkeme, icra ve iflas daireleri, savcılık gibi yargı ve arabuluculuk, hakem heyeti, tahkim, uzlaştırmacı gibi alternatif uyuşmazlık çözüm mercilerine, hukuk bürolarına, varlık yönetim şirketlerine,
  • Faaliyetlerin mevzuata uygun yürütüldüğünün denetimi amacıyla bağımsız denetim şirketine,
  • İşlemin mahiyeti gereği, işlemin tarafı olan kişilerin tanınması konusundaki yükümlülüklerin yerine getirilmesi amacıyla muhabir bankalara, yurtiçi / yurtdışı finansal kuruluşlara,
  • İşlemin mahiyeti gereği, kredi kartları ve para transferi süreçlerinin yürütülmesi için Europay Int.SA, Western Union, Mastercard Int. INC, Visa INC, JCB Int. Co., Maestro, Electron dahil ödeme sistemleri kuruluşlarına, kart kuruluşlarına; yurtiçi / yurtdışı üye işyerlerine;
  • Açık rızanızın bulunması durumunda ve rızanız kapsamında diğer üçüncü kişilere;

d) Kişisel Veri Toplamanın Yöntemi Ve Hukuki Sebebi:

Kişisel verileriniz;

  • Banka’nın Genel Müdürlüğü, Birimleri, Bölge Müdürlükleri ve Şubeleri aracılığı ile verdiğiniz bilgiler,
  • Yine Banka’nın iştirakleri, destek hizmeti kuruluşları, iş birliği yaptığı / hizmet aldığı ve verdiği / iş ilişkisi içerisinde olduğu gerçek ve tüzel kişiler, aracılık / acentelik sıfatı ile faaliyetlerini yürüttüğümüz şirketler, muhabir/muhatap bankalar, anlaşmalı bayiler, müşteri görüşmeleri, doğrudan satış ekiplerine yapılan başvurular, üye işyerleri ve POS’ları, piyasa istihbaratı, adli kayıtların taranması, SGK kayıtları, PTT,
  • Ulusal ve uluslararası otoriteler / merciler / kurumlar,
  • Kamu kurum ve kuruluşları tarafından Bankamız kullanımına açılan; Kimlik Paylaşım Sistemi, Adres Paylaşım Sistemi, Ticaret Sicil Gazetesi, Tapu ve Kadastro Bilgi Sistemi, Risk Merkezi, Kredi Kayıt Bürosu, Elektronik Rehin sistemleri,
  • ATM, kiosk, ödeme araçları, internet siteleri, medya, sosyal medya, internet bankacılığı, mobil bankacılık, telefon bankacılığı, çağrı merkezi, mobil uygulamalar,
  • Genel Müdürlük, birimler, bölge müdürlükleri ve şubelere ait telefonlar, bilgisayarlar ve kameralar,
  • ATM üzerinde yer alan kameralar,
  • Kayıtlı elektronik posta, elektronik tebligat, elektronik posta, posta, faks, kısa mesaj ve swift,
  • Banka’ya yapılan her türlü bildirimler, başvurular ve görüşmeler

aracılığıyla tamamen veya kısmen otomatik ya da otomatik olmayan yollarla yazılı, sözlü veya elektronik yollarla toplanmak suretiyle işlenmektedir. Yukarıdaki yöntemlerle toplanan kişisel verilerinizin Kanunun 5 ve 6’ncı maddelerinde belirtilen işleme şartlarından hangilerine dayanılarak işlendiğine ilişkin bilgiye aşağıdaki tabloda yer verilmiştir.

KİŞİSEL VERİ İŞLEME ŞARTLARI

İŞLENEN KİŞİSEL VERİLER

İŞLENEN ÖZEL NİTELİKLİ KİŞİSEL VERİLER

Kanunlarda Açıkça Öngörülmesi

Kimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem, Müşteri İşlem, Fiziksel Mekân Güvenliği, İşlem Güvenliği, Risk Yönetimi, Finans, Mesleki Deneyim, Görsel İşitsel Kayıtlar.

Ceza Mahkumiyeti ve Güvenlik Tedbirleri.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

Kimlik, İletişim, Özlük, Müşteri İşlem, İşlem Güvenliği, Finans, Mesleki Deneyim, Pazarlama, Görsel İşitsel Kayıtlar

 

Veri sorumlusu Bankamızın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

Kimlik, İletişim, Lokasyon, Özlük, Müşteri İşlem, İşlem Güvenliği, Finans, Mesleki Deneyim, Pazarlama.

 

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusu Banka’nın meşru menfaatleri için zorunlu olması

Kimlik, İletişim, Müşteri İşlem, Finans, Mesleki Deneyim, Pazarlama.

 

Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması

Kimlik, İletişim, Özlük, Müşteri İşlem, Hukuki İşlem, Finans.

 

Açık Rıza

Kimlik, İletişim, Müşteri İşlem, Finans, Görsel ve İşitsel Kayıtlar, Mesleki Deneyim, Pazarlama.

Biyometrik Veri, Sağlık Bilgileri.

Hangi kişisel verilerinizin hangi kişisel veri işleme amaçlarına göre işlendiği bilgisine Kişisel Verileri Koruma Kurumunun https://verbis.kvkk.gov.tr internet adresi “Sicil Sorgulama” sayfasından ulaşabilirsiniz.

e) Müşteri’nin Diğer Hakları:

KVKK’nın 28. maddesinde öngörülen haller başta olmak üzere ilgili tüm istisnalar saklı kalmak kaydıyla, KVKK’nın “İlgili kişinin hakları”nı düzenleyen 11. maddesi kapsamındaki taleplerinizi; “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca, Bankamız’ın “albarakaturk@hs03.kep.tr” KEP adresine veya şubelerimiz aracılığıyla yazılı ve imzalı olarak veya noter kanalıyla Saray Mahallesi Dr. Adnan Büyükdeniz Cad. No:6 Ümraniye / İSTANBUL adresine veya güvenli elektronik imza veya mobil imza ya da Bankamız’da kayıtlı e-posta adresinizi kullanmak suretiyle “kvkk@albarakaturk.com.tr” e-posta adresine iletebilirsiniz.

Yukarıda belirtilen haklarınızı kullanırken, mevzuatın izin verdiği tutarlarda Bankamızın ücret / masraf talep etme hakkı saklıdır.

* Sizin, eşinizin, çocuklarınızın ve bu sayılanların, yönetim kurulu üyesi veya genel müdür oldukları veya bunların ya da bir tüzel kişinin birlikte veya tek başlarına, doğrudan ya da dolaylı olarak kontrol ettikleri ya da sınırsız sorumlulukla katıldıkları ortaklıklar ile bir bankanın nitelikli pay sahipleri, yönetim kurulu üyeleri ve genel müdürü, bunların birlikte veya tek başına, doğrudan veya dolaylı olarak kontrol ettikleri ya da sınırsız sorumlulukla ortak oldukları veya yönetim kurulu üyesi ya da genel müdürü oldukları ortaklıklar ve birinin ödeme güçlüğüne düşmesinin diğer bir veya birkaçının ödeme güçlüğüne düşmesi sonucunu doğuracak boyutta kefalet, garanti veya benzeri ilişkiler bulunan gerçek ve tüzel kişiler bir risk grubu oluşturmaktadır. Bunların yanı sıra, risk grubu kapsamına girecek diğer gerçek ve tüzel kişiler T.C. Bankacılık Düzenleme ve Denetleme Kurulu’nca belirlenir.