Kişisel Verilerin Korunması ve İşlenmesi Politikası
TURKLAND BANK ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
GENEL BİLGİLER
1 GİRİŞ
1.1 Giriş
Kişisel verilerin korunması, Turkland Bank Anonim Şirketi’nin (“Banka”) en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir. Bu konunun en önemli ayağını ise işbu Turkland Bank Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) oluşturmaktadır.
İşbu Politika çerçevesinde Bankamız tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Bankamızın veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Bankamız, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu politikamız kapsamında işlenmekte ve korunmaktadır.
1.2 Kapsam
İşbu Politika, Bankamız çalışanları (tam ve/veya yarı zamanlı çalışanlar, stajyerler, expatlar, yönetim kurulu üyeleri ve/veya temsilcileri) haricindeki kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
Söz konusu kişisel veri sahiplerine ilişkin detaylı bilgilere işbu Politika’nın EK-2 (“EK 2- Kişisel Veri Sahipleri”) dokümanından ulaşılması mümkündür
Çalışanlarımızın kişisel verilerinin korunmasına ilişkin Bankamızın yürüttüğü faaliyetler ise, işbu Politika’daki esaslarla paralel olarak kaleme alınan Turkland Bank A.Ş. Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası altında yönetilmektedir.
2 KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
2.1 Kişisel Verileri İşleme Prensipleri
Bankamız kişisel verileri, Kanun’da ve ilgili diğer mevzuatlarda öngörülen usul ve esaslara uygun olarak işlenmektedir. Bu doğrultuda Bankamız kişisel verileri,
- Hukuka ve dürüstlük kurallarına uygun,
- Doğru ve gerektiğinde güncel,
- Belirli, açık ve meşru amaçlar için,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar
işlemektedir.
2.2 Kişisel Verilerin İşlenmesi
2.2.1 Kişisel Verilerin İşlenmesi
Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesi olup, aşağıda yer alan şartlardan birinin varlığı durumunda kişisel veriler veri sahibinin açık rızası aranmaksızın Bankamız tarafından işlenmektedir.
Açık rıza haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin Özel Nitelikli Kişisel Veri olması halinde, işbu Politika’nın 2.2.2 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.
i.Kanunlarda Açıkça Öngörülmesi
Kanunlarda açıkça öngörülen hallerde kişisel veriler işlenebilecektir.
ii.Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
iii.Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
iv.Banka’nın Hukuki Yükümlülüğünü Yerine Getirmesi
Bankamızın veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
v.Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisini kendisi tarafından alenileştirmiş olması halinde ilgili kişisel veriler işlenebilecektir.
vi.Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
vii.Bankamızın Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Bankamızın meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
2.2.2 Özel Nitelikli Kişisel Verilerin İşlenmesi
Kişisel verilerin bir kısmı, ‘Özel Nitelikli Kişisel Veriler’ olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine sebep olma veya ayrımcılığa maruz kalma riski nedeniyle, bu verilere özel önem atfedilmiştir.
Özel Nitelikli Kişisel Veriler Bankamız tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kişisel Verileri Koruma Kurulu’nun (“Kurul”) belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir.
i.Veri sahibinin açık rızasının bulunması halinde,
ii.Açık rıza aranmaksızın kişisel veri sahiplerinin (a) veri sahibinin sağlığı ve cinsel hayatı dışındaki Özel Nitelikli Kişisel Veriler’i ancak kanunlarda öngörülen hallerde (b) sağlığına ve cinsel hayatına ilişkin Özel Nitelikli Kişisel Veriler’i ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
2.3 Kişisel Verilerin İşlenme Amaçları
Kanun ve ilgili diğer mevzuatlara uygun şekilde işbu Politikada detaylandırılan kişisel veriler ve Özel Nitelikli Kişisel Veriler’in işlenme şartları kapsamında Bankamız kişisel veri işleme amaçları aşağıdaki gibidir:
- Bankamızın politika ve prosedürleri ile mevzuat hükümleri uyarınca insan kaynakları süreçlerinin planlanması ve/veya icrası,
- Bankamız tarafından yürütülen idari ve/veya operasyonel faaliyetlerin gerçekleştirilmesi ile iş sürekliliğinin sağlanması için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
- Bankamızın konu olduğu hukuki iş ve işlemler ile mevzuatsal uyum çalışmalarının planlanması, takibi ve/veya yürütülmesi,
- Bankamız tarafından sunulan ürün ve/veya hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve/veya icrası,
- Bankamız tarafından sunulan ürünlerden ve/veya hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından gerçekleştirilmesi,
- Bankamızın bilgi sistemleri kurulumu, geliştirilmesi ve/veya yönetimi ile bilgi güvenliğinin sağlanması için gerekli iş ve işlemlerin planlanması ve/veya icrası,
- Bankamız finans, muhasebe ve/veya bütçe çalışmalarının planlanması ve/veya icrası,
- Bankamızın iç ve dış denetim faaliyetlerinin planlanması ve/veya icrası.
Söz konusu kişisel veri işleme amaçlarına ilişkin detaylı bilgilere işbu Politika’nın EK-3 (“EK 3- Kişisel Veri İşleme Amaçları”) dokümanından ulaşılması mümkündür.
2.4 Bankamız Tarafindan İşlenen Kişisel Veri Kategorileri
Bankamız tarafından Kanun’a ve ilgili diğer mevzuat hükümlerine uygun olarak işbu Politikada belirtilen amaçlar ve şartlar çerçevesinde kişisel veri sahiplerinin Kimlik, İletişim, Finansal, Müşteri, Müşteri İşlem, İşlem Güvenliği, Risk Yönetimi, Fiziksel Mekan Güvenlik, Denetim ve Teftiş, Olay Yönetimi, Hukuki İşlem ve Uyum, Talep/Şikayet Yönetimi, Aile Bireyleri ve Yakın, Görsel ve İşitsel, Pazarlama, Araç, Çalışan Adayı, Özlük, Çalışan İşlem, Çalışan Performans ve Kariyer Gelişim, Yan Haklar ve Menfaatler ve Özel Nitelikli Kişisel Veriler’i kategorilerine dahil kişisel verileri işlenmektedir.
Söz konusu kişisel veri kategorilerine ilişkin detaylı bilgilere işbu Politika’nın EK-4 (“EK 4- Kişisel Veri Kategorileri”) dokümanından ulaşılması mümkündür.
3 KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR
Bankamız hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel verileri ve Özel Nitelikli Kişisel Veriler’i yurt içinde ve/veya yurt dışındaki üçüncü kişilere (“Üçüncü Kişiler”) aktarabilmektedir. Bankamız, bu doğrultuda Kanun’un 8’inci ve 9’uncu maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
3.1 Kişisel Verilerin Aktarılması
Veri sahibinin açık rızasının bulunması durumunda Bankamız, kişisel veri işleme amaçları doğrultusunda, gerekli özeni göstererek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemlerini alarak kişisel verileri Üçüncü Kişiler’e aktarılabilmektedir. Ancak, aşağıda yer alan şartların varlığı halinde kişisel veriler kişisel veri sahiplerinin açık rızası aranmaksızın Üçüncü Kişiler’e aktarılabilecektir:
- Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi,
- Kişisel verilerin Banka tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
- Kişisel verilerin aktarılmasının Banka’nın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Banka tarafından aktarılması,
- Kişisel verilerin Banka tarafından aktarılmasının Banka’nın veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Banka meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
- Banka tarafından kişisel veri aktarımı faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili imkansızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması.
Eğer kişisel veriler yurt dışına aktarılacak ise yukarıda yer alan şartlara ek olarak Bankamız tarafından kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılmaktadır.
3.2 Özel Nitelikli Kişisel Verilerin Aktarılması
Veri sahibinin açık rızasının bulunması durumunda Bankamız, Özel Nitelikli Kişisel Veriler’i veri işleme amaçları doğrultusunda ve gerekli özeni göstererek ve Kurul tarafından öngörülen yöntemler de dahil gerekli güvenlik önlemlerini alarak yurt içinde veya yurt dışına aktarılabilmektedir. Ancak, aşağıda yer alan şartların varlığı halinde kişisel veriler kişisel veri sahiplerinin açık rızası aranmaksızın Üçüncü Kişiler’e aktarılabilecektir:
i.veri sahibinin sağlığı ve cinsel hayatı dışındaki Özel Nitelikli Kişisel Veriler’i kanunlarda öngörülen hallerde,
ii.veri sahibinin sağlığına ve cinsel hayatına ilişkin Özel Nitelikli Kişisel Veriler’i ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilmektedir.
Eğer Özel Nitelikli Kişisel Veriler yurt dışına aktarılacak ise yukarıda yer alan şartlara ek olarak Bankamız, Yeterli Korumaya Sahip Yabancı Ülkeler’e veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkeler’e Özel Nitelikli Kişisel Veriler aktarılabilmektedir.
3.3 Kişisel Verilerin Aktarıldığı Kişi Kategorizasyonları
Bankamız, Kanun’un 8’inci ve 9’uncu maddelerine uygun olarak veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilir:
i.Hissedarlar,
ii.İş Ortakları,
iii.Tedarikçiler,
iv.Kanunen Yetkili Kamu Kurumları ve Özel Kişiler,
v.Muhabir Bankalar,
Söz konusu kişisel verilerin aktarıldığı üçüncü kişilere ilişkin detaylı bilgilere işbu Politika’nın EK-5 (“EK 5- Kişisel Verilerin Aktarıldığı Üçüncü Kişi Kategorileri”) dokümanından ulaşılması mümkündür.
4 KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Türk Ceza Kanunu, Kanun ve ilgili diğer mevzuatta öngörülen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yükümlülüğü gereği, Bankamız tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde Bankamızın re’sen vermiş olduğu karara veya kişisel veri sahibinin talebine istinaden kişisel veriler silinir, yok edilir veya anonim hale getirilir.
Kişisel verilerin saklanması ve imhasına ilişkin detaylı bilgilere ilişkin Turkland Bank Anonim Şirketi Saklama ve İmha Politikası’nda yer almaktadır.
5 KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI
Bankamız tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.
Bu kapsamda Bankamız tarafından gerekli her türlü (i) idari ve (ii) teknik tedbirler alınmakta, (iii) bankamız bünyesinde denetim sistemi kurulmakta ve (iv) kişisel verilerin kanuni olmayan yollarla ifşası durumunda Kanun’da öngörülen tedbirlere uygun olarak hareket edilmektedir.
5.1 Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Bankamız Tarafından Alınan İdari Tedbirler
– Bankamız kişisel verilerin işlenmesi ve korunmasına ilişkin olarak çalışanlarını eğitmekte ve bilinçlendirilmelerini sağlamaktadır.
– Kişisel verilerin aktarıma konu olduğu durumlarda, Bankamız tarafından kişisel verilerin aktarıldığı kişiler ile akdedilmiş olan sözleşmelere, kişisel verilerin aktarıldığı tarafın veri güvenliğini sağlamaya yönelik yükümlülükleri yerine getireceğine ilişkin kayıtlar eklenmesini temin edilmektedir.
– Bankamız tarafından yürütülen kişisel veri işleme faaliyetleri detaylı olarak incelenmekte, bu kapsamda, Kanun’da öngörülen kişisel veri işleme şartlarına uygunluğunun sağlanması için atılması gereken adımlar tespit edilmektedir.
– Bankamız, Kanun’a uyumun sağlanması için yerine getirilmesi gereken uygulamaları tespit ederek, bu uygulamaları iç politikalar ile düzenlenmektedir.
5.2 Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Bankamız Tarafından Alınan Teknik Tedbirler
– Bankamız tarafından kişisel verilerin işlenmesine ve korunmasına ilişkin olarak, teknolojinin imkan verdiği ölçüde teknik önlemler alınmakta ve alınan önlemler gelişmelere paralel olarak güncellenmekte ve iyileştirilmektedir.
– Teknik konularda, uzman personel istihdam edilmektedir.
– Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılmaktadır.
– Güvenliği temin edecek yazılım ve sistemler kurulmaktadır.
– Bankamız bünyesinde işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme amacı doğrultusunda ilgili çalışanlar ile sınırlandırılmaktadır.
– Özel Nitelikli Kişisel Veriler korunmasında Kanun ve ilgili diğer mevzuat hükümlerinde yer alan önlemlere uygun hareket edilmektedir.
5.3 Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler
Bankamız tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybedilmeksizin durum Kurul’a ve ilgili veri sahiplerine bildirilecektir.
6 KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI
Bankamız, Kanun’un 10’uncu maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Bankamız ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.
T.C. Anayasası’nın 20’nci maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda Kanun’un 11’nci maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” hakkı da yer almaktadır. Bankamız, bu kapsamda, T.C. Anayasası’nın 20’nci ve Kanun’un 11’inci maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. Kişisel veri sahibinin hakları ile ilgili detaylı bilgilere işbu Politika’nın 7.1’inci bölümünde (Kişisel Veri Sahibinin Hakları) yer verilmiştir.
7 KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
7.1 Kişisel Veri Sahibinin Hakları
Kişisel verilere ilişkin olarak veri sahibinin kullanabileceği kanuni haklar aşağıda sayılmaktadır:
1) Kişisel verilerinin işlenip işlenmediğini öğrenme,
2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3) Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4) Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
5) Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
7) İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
8) Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
7.2 Veri Sahibinin Haklarını İleri Süremeyeceği Haller
Kanun’un 28’inci maddesinde sayılı hallerde, kişisel veri sahipleri bölüm 7.1’de (“Kişisel Veri Sahibinin Hakları”) sayılan haklarını ileri süremeyeceklerdir. Zira bu durumlar Kanun’da belirtilen veri koruma kapsamı dışında tutulmaktadır.
Anılan madde kapsamında sayılı haller aşağıda sıralanmaktadır:
1) Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
2) Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
3) Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Kanun’un 28’inci maddesinin 2’nci fıkrası gereği, aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 7.1’de (“Kişisel Veri Sahibinin Hakları”) sayılan diğer haklarını ileri süremezler:
1) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
2) Kişisel veri sahibi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
3) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
4) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
7.3 Kişisel Veri Sahiplerinin Haklarını Kullanması
Kişisel veri sahipleri bölüm 7.1’de (“Kişisel Veri Sahibinin Hakları”) sayılı haklarına ilişkin taleplerini “Turkland Bank Anonim Şirketi Veri Sahibi Başvuru Formu”nu doldurarak yazılı olarak veya Kayıtlı Elektronik Posta (KEP) adresi, Güvenli Elektronik İmza, Mobil İmza ya da önceden Bankamıza bildirmiş olduğunuz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle Bankamıza iletebileceklerdir.
Söz konusu form işbu Politika’nın EK-6 (“EK 6- Turkland Bank Anonim Şirketi Veri Sahibi Başvuru Formu”) dokümanından ulaşılması mümkündür.
7.4 Bankamızın Başvuralara Cevap Vermesi
Bankamız, kişisel veri sahibi tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü idari ve teknik tedbirleri almaktadır.
Bankamız kişisel veri sahibinin başvurularını kabul edebileceği gibi gerekçesini açıklayarak reddedebilecektir. Bankamız ilgili cevabını kişisel veri sahibine yazılı olarak veya elektronik ortamda bildirebilecektir.
Kişisel veri sahibinin, bölüm 7.1’de (“Kişisel Veri Sahibinin Haklarını Kullanması”) altında yer alan haklara ilişkin talebini anılan usullere uygun olarak Bankamıza iletmesi durumunda, Bankamız talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, aşağıda belirtilen ücret alınabilecektir.
Kişisel veri sahibinin başvurusuna Bankamız yazılı olarak cevap verecek ise on sayfaya kadar ücret alınmayacak ancak on sayfasının üzerindeki her sayfa için Kanun ve ilgili diğer mevzuatlarda belirtildiği şekilde 1 Türk Lirası işlem ücreti alabilecektir.
8 KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ YÖNETİŞİM YAPISI
Banka bünyesinde işbu Politika ve bu politikaya bağlı ve ilişkili diğer politikaları yönetmek üzere Banka üst yönetimin kararı gereğince “Kişisel Verilerin Korunması Komitesi” kurulmuştur. Bu komitenin görevleri aşağıda belirtilmektedir.
- Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,
- Kişisel verilerin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede Banka içi görevlendirmede bulunmak ve koordinasyonu sağlamak üzere üst yönetimin onayına sunmak,
- Kanun ve ilgili diğer mevzuatlara uyumun sağlanması için yapılması gereken hususları tespit etmek, bunları üst yönetimin onayına sunmak, uygulanmasını gözetmek ve koordinasyonunu sağlamak,
- Kişisel verilerin korunması ve işlenmesi konusunda Banka içerisinde ve Banka’nın iş birliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak,
- Banka’nın kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek, gerekli önlemlerin alınmasını temin etmek ve iyileştirme önerilerini üst yönetimin onayını sunmak,
- Kişisel verilerin korunması ve bu kapsamda oluşturulan politikaların uygulanmasını sağlamak konusunda eğitimler tasarlamak ve icra edilmesini sağlamak,
- Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak,
- Kişisel veri sahiplerinin, kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek,
- Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikalardaki değişiklikleri hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,
- Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek ve bu gelişmelere ve düzenlemelere uygun olarak Banka içinde yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak,
- Kurul ve KVK Kurumu ile olan ilişkileri koordine etmek,
- Şirket üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.
EK 1 – Tanımlar
TANIM
|
AÇIKLAMA
|
Açık Rıza
|
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelmektedir.
|
Kişisel Veri Sahibi
|
Kişisel verisi işlenen gerçek kişi anlamına gelmektedir.
|
Kişisel Veri
|
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamına gelmektedir (örn. ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası). Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanunu kapsamında değildir.
|
Özel Nitelikli Kişisel Veri
|
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler anlamına gelmektedir.
|
Kişisel Verilerin İşlenmesi
|
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelmektedir.
|
Veri İşleyen
|
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi anlamına gelmektedir.
|
Veri Sorumlusu
|
Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi anlamına gelmektedir.
|
Kayıtlı Elektronik Posta (KEP) Adresi
|
Elektronik iletilerin, gönderimi ve teslimatı da dahil olmak üzere kullanımına ilişkin olarak hukuki delil sağlayan, elektronik postanın nitelikli şeklini ifade etmektedir.
|
Mobil İmza
|
Mobil bir cihaz kullanılarak oluşturulan elektronik imzayı ifade etmektedir.
|
Güvenli Elektronik İmza
|
Münhasıran imza sahibine bağlı olan, sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, imzalanmış, elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan elektronik imzayı ifade etmektedir.
|
EK 2 – Kişisel Veri Sahipleri
KİŞİSEL VERİ SAHİBİ KATEGORİSİ
|
AÇIKLAMA
|
Çalışan & Stajyer Adayı
|
Bankamıza herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Bankamızın incelemesine açmış olan gerçek kişiler anlamına gelmektedir.
|
Eski Çalışan & Emekli
|
Bankamız ile arasındaki iş sözleşmesi herhangi bir nedenle (işten ayrılma, işten çıkarılma, emeklilik, vb.) son bulmuş gerçek kişiler anlamına gelmektedir.
|
Gerçek Kişi Müşteri
|
Bankamız ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Bankamızın sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler anlamına gelmektedir.
|
Tüzel Kişi Müşteri Hissedarı & Yetkilisi & Temsilcisi & Çalışanı
|
Bankamız ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Bankamızın sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış tüzel kişi müşterilerimizin hissedarları/yetkilileri/temsilcileri veya çalışanları olan gerçek kişiler anlamına gelmektedir.
|
Potansiyel Müşteri
|
Ürün ve hizmetlerimizi kullanma talebinde veya ilgisinde bulunmamış olup, bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler anlamına gelmektedir.
|
Potansiyel Tüzel Kişi Müşteri Hissedarı & Yetkilisi & Temsilcisi & Çalışanı
|
Ürün ve hizmetlerimizi kullanma talebinde veya ilgisinde bulunmamış olup, bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş tüzel kişilerin hissedarları/yetkilileri/temsilcileri veya çalışanları olan gerçek kişiler anlamına gelmektedir.
|
Müşteri Vekil & Vasi & Kayyum
|
Bankamızın ilişki içerisinde olduğu henüz reşit olmamış küçük veya yasal olarak kısıtlanmış müşterileri temsile yetkili ya da müşterilerin bir işinin görülmesi için yasal olarak tayin edilen gerçek kişiler anlamına gelmektedir.
|
Müşterinin Talimat ile Yetkilendirdiği Üçüncü Kişi
|
Banka müşterilerimizin talimatı ile Banka şubelerimizde işlem yetkisine haiz olan gerçek kişiler ve tüzel kişilerin hissedarları/yetkilileri/temsilcileri veya çalışanları olan kişiler anlamına gelmektedir.
|
Teminat Veren Üçüncü Kişiler
|
Bankamızın müşterilerle arasındaki ticari ve hukuki işlem güvenliğinin sağlanması ve/veya müşterilerin kredi borcu teminatı için ilişki kurulan üçüncü taraf gerçek kişiler anlamına gelmektedir.
|
Suç Gelirlerinin Aklanması veya Terörün Finansmanı bağlantısına işlemine konu olan taraflar
|
Suç Gelirlerinin Aklanması veya Terörün Finansmanı bağlantılı bir vaka veya habere konu olan gerçek kişi veya tüzel kişinin hissedarları/yetkilileri/temsilcileri veya çalışanları olan gerçek kişiler anlamına gelmektedir.
|
Nakit İşlemlerine (Yatırma/Çekme) Konu Olan Taraflar
|
Bankamız müşterileri dışında şubelerimiz vasıtasıyla gerçekleştirilen nakit yatırma/çekme işlemlerine konu gerçek kişiler veya tüzel kişilerin hissedarları/yetkilileri/temsilcileri veya çalışanları olan gerçek kişiler anlamına gelmektedir.
|
Diğer Banka Müşteri
|
Bankamız ATM’lerinden diğer bankaların kartları ile işlem yapan gerçek kişiler anlamına gelmektedir.
|
Görüş & Şikayet & Öneri ve Bilgi Talebi Sahipleri
|
Bankamız ürün ve hizmetlerinden yararlanmış olsun veya olmasın görüşlerini/şikayetlerini/önerilerini veya bilgi ve diğer taleplerini Bankamıza ileten gerçek kişiler veya tüzel kişilerin hissedarları/yetkilileri/temsilcileri veya çalışanları olan gerçek kişiler anlamına gelmektedir.
|
Çek/Senet Keşidecisi & Cirantası & Tahsil Eden Kişiler
|
Bankamız çek ve/veya senet hizmetlerinden yararlanan ve/veya bu işlemlere konu olan gerçek kişiler veya tüzel kişilerin hissedarları/yetkilileri/temsilcileri veya çalışanları olan gerçek kişiler anlamına gelmektedir.
|
Kiraya Veren
|
Bankamız lokasyonları için kiralanan gayrimenkulleri kiraya veren gerçek kişiler veya tüzel kişilerin hissedarları/yetkilileri/temsilcileri veya çalışanları olan gerçek kişiler anlamına gelmektedir.
|
Ziyaretçi
|
Bankamız fiziksel yerleşkelerin çeşitli amaçlarla gelmiş olan veya Bankamız misafir internet erişim ağına katılmış gerçek kişiler anlamına gelmektedir.
|
Basın
|
Bankamızın her türlü basın/yayın faaliyetleri için iş birliği içinde bulunduğu basın kuruluşlarında çalışan gerçek kişiler anlamına gelmektedir.
|
Aile Üyeleri
|
Bankamız çalışanlarının, müşterilerinin veya müşterilerimize teminat veren üçüncü kişilerin aile üyeleri ve/veya yakınları olan gerçek kişiler anlamına gelmektedir.
|
Nihai Faydalanıcı
|
Banka nezdinde yürütülen işlemden nihai olarak fayda sağlayan kişiler anlamına gelmektedir.
|
Gelen & Giden Para Transferlerine Konu Olan Taraflar
|
Bankamız müşterilerinin farklı banka müşterilerine gerçekleştirdikleri veya farklı banka müşterilerinin Bankamız müşterilerine gerçekleştirdikleri para veya menkul kıymet transferlerine konu olan Bankamız müşterileri haricindeki kişiler anlamına gelmektedir.
|
Muhabir Banka Yetkilileri & Çalışanları
|
Bankamız mevcut ve/veya potansiyel muhabir bankalarının çalışanları ve/veya yetkilileri olan gerçek kişiler anlamına gelmektedir.
|
Teminat Mektubuna Konu Olan Taraflar
|
Düzenlenen teminat mektubunda lehdar ve karşı taraf olan kişiler.
|
İthalat veya İhracat İşlemlerine Konu Olan Taraflar
|
Bankamızın aracılık ettiği dış ticaret işlemlerinde konu olan taraflar anlamına gelmektedir.
|
Tedarikçi veya Tedarikçi Adayı Hissedarı & Yetkilisi & Temsilcisi & Çalışanı
|
Bankamız ile arasındaki mevcut veya ilerde kurulması muhtemel sözleşmeye istinaden Bankamıza mal ve/veya hizmet sağlayan şirketlerin hissedarları & yetkilileri & temsilcileri veya çalışanları olan gerçek kişiler anlamına gelmektedir.
|
İş Ortağı veya İş Ortağı Adayı Hissedarı & Yetkilisi & Temsilcisi & Çalışanı
|
Bankamızın iş birliği, iş ortaklığı veya program ortaklığı kurduğu veya ileride kurma niyetinde olduğu tüzel kişi şirketlerin hissedarları & yetkilileri & temsilcileri veya çalışanları olan gerçek kişiler anlamına gelmektedir.
|
Alt İşveren Hissedarı & Yetkilisi & Temsilcisi & Çalışanı
|
Bankamız ile arasında sözleşmeye istinaden Bankamızın iş ve işlemlerinde alt işveren olarak rol alan şirketlerin hissedarları & yetkilileri & temsilcileri veya çalışanları olan gerçek kişiler anlamına gelmektedir.
|
Kanunen Yetkilisi Kamu / Özel Kurum Yetkilileri & Çalışanları
|
Bankamızın ilişki içerisinde bulunduğu kanunen yetkili kamu veya özel kurumlarda çalışan veya bu kurumların yetkilisi olan gerçek kişiler anlamına gelmektedir.
|
Diğer 3. Kişiler
|
İşbu Politika ve Turkland Bank A.Ş. Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında tanımlanmayan diğer gerçek kişiler anlamına gelmektedir.
|
EK 3 – Kişisel Veri İşleme Amaçları
ANA AMAÇLAR (BİRİNCİL
|
ALT AMAÇLAR (İKİNCİL)
|
Bankamızın politika ve prosedürleri ile mevzuat hükümleri uyarınca insan kaynakları süreçlerinin planlanması ve/veya icrası
|
Çalışanların işe başlama ve/veya özlük süreçlerinin planlanması ve/veya yürütülmesi
|
Çalışan adaylarının başvuru, seçme ve değerlendirme süreçlerinin planlaması ve/veya icrası
|
Başvurusu olumsuz sonuçlanan çalışan adaylarının tekrar değerlendirilmesine ilişkin süreçlerin kolaylaştırılması
|
Personel temini ve/veya Banka güvenlik süreçleri için referans aktivitelerinin planlanması ve/veya icrası
|
Personel temini ve/veya Banka güvenlik süreçleri için mali risk araştırma aktivitelerinin planlanması ve/veya icrası
|
Banka çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
|
Yetenek/kariyer gelişimi faaliyetlerinin planlanması ve/veya icrası
|
Çalışanların performans değerlendirme ve takibi süreçlerinin planlanması ve/veya icrası
|
Çalışanların iş faaliyetlerinin takibi ve/veya denetimi
|
Banka içi/dışı eğitim faaliyetlerinin planlanması ve/veya icrası
|
Çalışan bilgi/belge taleplerinin karşılanması faaliyetlerinin planlanması ve/veya icrası
|
Çalışanlar için yan haklar ve/veya menfaatlerin planlanması ve/veya icrası
|
Çalışan ücretlerinin planlanması ve/veya icrası
|
Çalışanların çıkış işlemlerinin planlanması ve/veya icrası
|
Çalışan sigortalama faaliyetlerinin planlanması ve/veya icrası
|
Personel kredisi başvurularının alınması, değerlendirilmesi ve tahsisi faaliyetlerinin planlanması ve/veya icrası
|
Alt işveren çalışanlarının özlük kayıtlarının oluşturulması, denetimi ve/veya takibi faaliyetlerinin planlanması ve/veya icrası
|
Çalışanlarla ilgili etik dışı davranış ve/veya suistimal vakaları hakkında gerekli operasyonel faaliyetlerin planlanması ve/veya icrası
|
Bankamız tarafından yürütülen idari ve/veya operasyonel faaliyetlerin gerçekleştirilmesi ile iş sürekliliğinin sağlanması için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi
|
Banka yerleşkeleri ve/veya tesislerinin güvenliğinin temini
|
Banka faaliyetlerinin Banka prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve/veya icrası
|
Şikayetlerin/taleplerin alınması, değerlendirilmesi ve sonuçlandırılmasına ilişkin süreçlerin planlanması ve/veya icrası
|
İşlem güvenliğinin sağlanmasına ilişkin faaliyetlerinin planlanması ve/veya icrası
|
Ana hissedarlarla olan ilişkilerin planlanması ve/veya icrası
|
Banka operasyonlarının güvenliğinin temini
|
İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icrası
|
İş faaliyetlerinin planlanması ve/veya icrası
|
Operasyon ve/veya verimlilik süreçlerinin planlanması ve/veya icrası
|
Muhaberat faaliyetlerinin planlanması ve/veya icrası
|
Bankanın idari işlerinin planlanması ve/veya icrası
|
Bankamız gayrimenkullerinin yönetimine ve/veya satışına ilişkin faaliyetlerin planlanması ve/veya icrası
|
Muhabir bankacılık faaliyetlerinin planlanması ve/veya icrası
|
Potansiyel ve mevcut muhabir bankalarla olan ilişkilerin yönetimi
|
İş faaliyetlerinin etkinlik/verimlilik ve/veya yerindelik analizlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve/veya icrası
|
Satın alma/tedarik süreçlerinin planlanması ve/veya icrası
|
İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi
|
Banka iş ve işlemlerinin Banka prosedür ve amaçları ile mevzuatsal yükümlülükler kapsamında raporlama faaliyetlerinin planlanması ve/veya icrası
Stratejik planlama faaliyetlerinin planlanması ve/veya icrası
|
Bankamızın konu olduğu hukuki iş ve işlemler ile mevzuatsal uyum çalışmalarının planlanması, takibi ve/veya yürütülmesi
|
Hukuk işlerinin takibi
|
Kanunen yetkili kamu kurum ve/veya özel kurumlardan gelen taleplerin yerine getirilmesi (bilgi/belge paylaşılması da dahil) faaliyetlerinin planlanması ve/veya icrası
|
İcra, haciz ve/veya iflas işlemlerinin takibi süreçlerinin planlanması ve/veya icrası
|
Ceza ve/veya hukuk davaları süreçlerinin planlanması ve/veya icrası
|
İdari takip ve/veya yapılandırma faaliyetlerinin planlanması ve/veya icrası
|
Verilerin doğru ve/veya güncel olmasının sağlanması
|
Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi
|
Bankamız tarafından sunulan ürün ve/veya hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve/veya icrası
|
Bankamızca sunulan diğer ürünlerle ilgili çapraz satış aktivitelerinin planlanması ve/veya icrası
|
Bankamızın sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icrası
|
Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve/veya icrası
|
Müşteri memnuniyeti ve/veya tecrübesine yönelik aktivitelerinin planlanması ve/veya icrası
|
Dijital ve/veya diğer mecralarda müşteri kazanım ve/veya mevcut müşterilerde değer yaratımı üzerine geliştirilecek aktivitelerin tasarlanması ve/veya icrası
|
Pazarlama amacıyla veri analitiği çalışmalarının planlanması ve/veya icrası
|
Bankamız tarafından sunulan ürünlerden ve/veya hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından gerçekleştirilmesi
|
Teminat(lar)ın tesisi, idame ettirilmesi ve/veya fekkine ilişkin faaliyetlerin planlanması ve/veya icrası
|
Ürün ve/veya hizmetlerin değerlendirme ve/veya tahsis süreçlerinin oluşturulması ve/veya takibi
|
Banka müşterilerinin talimatlarına ve/veya yetkilendirmelerine istinaden 3. kişilerin Banka işlemlerini gerçekleştirmesine ilişkin süreçlerin planlanması ve/veya icrası
|
Ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve/veya icrası
|
Ürün ve/veya hizmetlerin başvuru süreçlerinin oluşturulması ve/veya takibi
|
Kredi izleme ve geri ödeme süreçlerinin takibinin ve/veya kontrollerinin yapılmasına ilişkin faaliyetlerin planlanması ve/veya icrası
|
Ürün ve/veya hizmetlerin kullandırma süreçlerinin oluşturulması ve/veya takibi
|
Müşteri ilişkileri yönetimi süreçlerinin planlanması ve/veya icrası
|
Ürün ve/veya hizmetlere erişim ve/veya kullanımda müşterinin kullanacağı kanallara uygun araçların ve/veya bilgilerin müşteriye sağlanması süreçlerinin planlanması ve/veya icrası
|
Banka müşterilerinin tanınması, suç gelirlerinin aklanması ve terörün finansmanı ile şüpheli işlemlerin önlenmesi faaliyetlerinin planlanması ve/veya icrası
|
Mevzuat ve Banka politika ve prosedürleri gereği risk grubuna giren kişilere yönelik risk kontrolü/tespiti faaliyetlerinin planlanması ve/veya icrası
|
Kimlik tespiti süreçlerinin planlanması ve/veya icrası
|
Bankamızın bilgi sistemleri kurulumu, geliştirilmesi ve/veya yönetimi ile bilgi güvenliğinin sağlanması için gerekli iş ve işlemlerin planlanması ve/veya icrası
|
Bilgi teknolojileri alt yapısının oluşturulması ve/veya yönetilmesi
|
Bilgi sistemlerine ilişkin yazılım oluşturma, yazılım testi ve bakım süreçlerinin planlanması ve/veya icrası
|
Bilgi güvenliği süreçlerinin planlanması, denetimi ve/veya icrası
|
Banka misafir ağına erişim, ilgili log kayıtlarının takibi ve saklanması faaliyetlerinin planlanması ve/veya icrası
|
Bilgi güvenliğine ilişkin yetkilendirmelerin yapılması ve/veya kontrollerine ilişkin faaliyetlerin planlanması ve/veya icrası
|
Bankamız finans, muhasebe ve/veya bütçe çalışmalarının planlanması ve/veya icrası
|
Bütçe çalışmalarının yapılması ve/veya icrası
|
Finans ve/veya muhasebe işlerinin planlanması, takibi ve/veya icrası
|
Banka'nın finansal risk süreçlerinin planlanması ve/veya icrası
|
Bankamızın iç ve dış denetim faaliyetlerinin planlanması ve/veya icrası
|
Banka iç ve dış denetim faaliyetlerinin planlanması ve/veya icrası
|
Derecelendirme faaliyetlerinin planlanması ve/veya icrası ile bu kapsamda kredi derecelendirme kuruluşları ile ilişkilerin yönetimi
|
EK 4 – Kişisel Veri Kategorileri
KİŞİSEL VERİ KATEGORİLERİ
|
AÇIKLAMA
|
Kimlik Bilgisi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ehliyet, nüfus cüzdanı, pasaport, mesleki kimlikler ve benzeri dokümanlarda yer alan tüm bilgiler anlamına gelmektedir.
|
İletişim Bilgisi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan telefon numarası, adres, e-posta ve benzeri iletişim bilgileri anlamına gelmektedir.
|
Finansal Bilgi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, her türlü finansal: sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler anlamına gelmektedir.
|
Müşteri Bilgisi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde müşterilerimiz kişi hakkında elde edilen ve üretilen bilgiler anlamına gelmektedir.
|
Müşteri İşlem Bilgisi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterimizin ürün ve hizmetlerimize ilişkin kullanımına yönelik talimatları ve talepleri gibi bilgiler anlamına gelmektedir.
|
İşlem Güvenliği Bilgisi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Bankamız ticari faaliyetleri yürütülürken, Bankamızın teknik, idari, hukuki ve ticari güvenliğini sağlamak için işlenen kişisel veriler anlamına gelmektedir.
|
Risk Yönetimi Bilgisi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Bankamız politikaları ve mevzuatsal yükümlülükler gereği risklerini minimize edebilmek adına işlenen (örn. kişilerin kredibilitesi) kişisel veriler anlamında gelmektedir.
|
Fiziksel Mekan Güvenlik Bilgisi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler anlamına gelmektedir.
|
Denetim ve Teftiş Bilgisi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Bankamızın kanuni yükümlülükleri ve Banka politikalarına uyum ve denetim kapsamında işlenen kişisel veriler anlamına gelmektedir.
|
Olay Yönetimi Bilgisi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Bankamızı, çalışanlarını ve hissedarlarını etkileme potansiyeli olan olaylarla ilgili toplanan bilgiler ve değerlendirmeler anlamına gelmektedir.
|
Hukuki İşlem ve Uyum Bilgisi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Bankamızın politikalarına uyum kapsamında işlenen kişisel veriler anlamına gelmektedir.
|
Talep/Şikayet Yönetimi Bilgisi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Bankamıza yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler anlamına gelmektedir.
|
Aile Bireyleri ve Yakın Bilgisi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, sunduğumuz ürün ve hizmetlerle ilgili veya müşterilerimizin ve müşterimize teminat veren üçüncü kişilerin aile bireyleri ve yakınları hakkındaki bilgiler anlamına gelmektedir
|
Görsel ve İşitsel Veri
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan fotoğraf-video vb. görsel veya işitsel niteliğine haiz veriler anlamına gelmektedir.
|
Pazarlama Bilgisi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler anlamına gelmektedir.
|
Araç Bilgisi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, veri sahibi ile ilişkilendirilen araçlara ilişkin bilgiler anlamına gelmektedir.
|
Çalışan Adayı Bilgisi
|
Bankamıza herhangi bir yolla iş başvurusunda bulunmuş ya da çalışan ve/veya stajyer adaylarımızın özgeçmiş bilgileri anlamına gelmektedir.
|
Özlük Bilgisi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan eski çalışanlarımızın özlük haklarının ve dosyalarının oluşturulmasına temel olacak bilgiler anlamına gelmektedir.
|
Çalışan İşlem Bilgisi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan eski çalışanlarımızın Bankamız iş ve işlemlerine yönelik her türlü işleme ilişkin işlenen kişisel veriler anlamına gelmektedir
|
Çalışan Performans ve Kariyer Gelişim Bilgisi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan eski çalışanlarımızın performanslarının ölçülmesi ile kariyer gelişimlerinin Bankamızın insan kaynakları politika ve prosedürleri kapsamında planlanması ve yürütülmesi amacıyla işlenen kişisel veriler anlamına gelmektedir.
|
Yan Haklar ve Menfaatler Bilgisi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, eski çalışanlara sunduğumuz ve sunacağımız yan-haklar ve menfaatlerin planlanması, bunlara hak kazanılması ile ilgili objektif kriterlerin belirlenmesi ve bunları hak edişlerin takibi için işlenen kişisel veriler anlamına gelmektedir.
|
Özel Nitelikli Kişisel Veri
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Kanun’un 6’ncı maddesinde belirtilen veriler anlamına gelmektedir.
|
EK 5 – Kişisel Verilerin Aktarıldığı Üçüncü Kişi Kategorileri
ÜÇÜNCÜ KİŞİLER
|
AÇIKLAMA
|
Hissedarlar
|
İlgili mevzuat hükümlerine göre Bankamızda pay sahibi olan kişiler anlamına gelmektedir.
|
Tedarikçiler
|
Bankamızın ticari faaliyetlerini yürütürken Bankamız emir ve talimatlarına uygun olarak sözleşme temelli olarak Bankamıza hizmet sunan taraflar anlamına gelmektedir.
|
İş Ortakları
|
Bankamızın ticari faaliyetlerini yürütürken Bankamızın ürün ve hizmetlerinin satışı, tanıtımı ve pazarlanması, satış sonrası desteği, ortak müşteri bağlılığı programlarının yürütülmesi gibi amaçlarla iş birliği içerisinde bulunduğu taraflar anlamına gelmektedir.
|
Kanunen Yetkili Kamu Kurumları ve Özel Kişiler
|
İlgili mevzuat hükümlerine göre kurulan kamu kurumları veya özel kişiler anlamına gelmektedir.
|
Muhabir Bankalar
|
Bankamızın şubesinin olmadığı yerlerde çeşitli bankacılık hizmetlerini sağlamak amacıyla Bankamız adına işlem yapmaya yetkilendirilen bankalar anlamına gelmektedir.
|
EK 6 – Turkland Bank Anonim Şirketi Veri Sahibi Başvuru Formu
TURKLAND BANK ANONİM ŞİRKETİ
VERİ SAHİBİ BAŞVURU FORMU
1. Başvuru Hakkınıza İlişkin Genel Bilgilendirme
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 11’inci maddesi uyarınca veri sahibi olarak Turkland Bank Anonim Şirketi (“Banka”) başvurarak aşağıda yer verilen taleplerde bulunabilirsiniz:
(1) Kişisel verilerinizin işlenip işlenmediğini öğrenme,
(2) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
(3) Kişisel verilerinizin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
(4) Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
(5) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(6) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(7) İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
(8) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Bankamız Kanun’un 13’üncü maddesine dayanarak başvurunuzu talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandıracaktır.
2. Başvuru Yöntemi
İşbu haklarınız kapsamındaki taleplerinizi Kanun’un 13’üncü maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5’inci maddesi gereğince, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da önceden Bankamıza bildirmiş olduğunuz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle Bankamıza iletebilirsiniz.
Veri sahibi tarafından başvuru yapılması esnasında yazılı başvuru kanallarına ilişkin aşağıdaki açıklamalara dikkat edilmelidir.
BAŞVURU YÖNTEMİ
|
Yazılı Olarak Başvuru
|
Elektronik Posta Yoluyla
|
Faks Yoluyla Başvuru
|
BAŞVURU ADRESİ
|
19 Mayıs Mah. 19 Mayıs Cad. Şişli Plaza A Blok No: 7 34360 Şişli 34360 İSTANBUL
|
musterihizmetleri@tbank.com.tr
|
0212 368 35 35
|
BAŞVURUDA GÖSTERİLECEK BİLGİ
|
Zarfın/tebligatın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılmalıdır.
|
E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılmalıdır.
|
Talebin üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılmalıdır.
|
- Kimlik ve İletişim Bilgileriniz
Lütfen sizinle iletişime geçebilmemiz ve kimliğinizi doğrulayabilmemiz adına aşağıdaki alanları doldurunuz.
Ad-Soyadı
|
|
T.C. Kimlik Numarası /
Diğer Ülke Vatandaşları için Pasaport Numarası veya Kimlik Numarası
|
|
Tebligata Esas Yerleşim Yeri Adresi / İş Yeri Adresi
|
|
Cep Telefonu
|
|
Telefon Numarası
|
|
Faks Numarası
|
|
E-posta Adresi
|
|
Bankamızla İlişkiniz
|
Müşteri
|
□
|
İş Ortağı
|
□
|
Ziyaretçi
|
□
|
Diğer
|
□
|
Çalışan
|
□
|
|
|
- 4. Talep Konusu
Kişisel verilerinize ilişkin talebinizi aşağıda açıkça yazmanızı rica ederiz. Konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir.
|
|
|
Konu
|
Tercih
|
1
|
Bankanız nezdinde kişisel verilerim işleniyor mu?
|
|
2
|
Bankanız nezdinde kişisel verilerim işleniyorsa, işleme faaliyeti hakkında bilgi talep ediyorum.
|
|
3
|
Bankanız nezdinde kişisel verilerim işleniyorsa, kişisel veri işleme faaliyetinin amacı ve faaliyetin işleme amacına uygun kullanılıp kullanılmadığı hakkında bilgi talep ediyorum.
|
|
4
|
Kişisel verilerim yurtiçinde veya yurtdışında üçüncü kişilere aktarılıyor mu? Kişisel verilerim aktarılıyorsa, üçüncü kişiler hakkında bilgi talep ediyorum.
|
|
5
|
Kişisel verilerimin Bankanız nezdinde eksik veya yanlış işlendiğini düşünüyorum ve düzeltilmesini talep ediyorum.
Talep halinde aşağıda yer alan bilgi ve belgeler Bankamıza iletilmelidir:
- Eksik veya yanlış olduğunu düşündüğünüz, düzeltilmesini istediğiniz kişisel verinizin içeriği.
- Kişisel verilerinizin doğru ve tamamlayıcı bilgilerini gösteren belgeler.
|
|
6
|
Kişisel verilerimin işlenme sebeplerinin ortadan kalktığını düşünüyorum bu nedenle kişisel verilerimin,
□ Silinmesi veya
□ Anonim hale getirilmesi talep ediyorum.
Talep halinde kişisel verilerinizin işlenme sebeplerinin neden mevcut olmadığını düşündüğünüze ilişkin açıklayıcı bilgi/belge Bankamıza iletilmelidir.
|
|
7
|
Kişisel verilerim Bankanız nezdinde eksik veya yanlış işleniyorsa kişisel verilerimin aktarıldığı üçüncü kişilere bu durumun bildirilmesini talep ediyorum.
Talep halinde aşağıda yer alan bilgi ve belgeler Bankamıza iletilmelidir:
□ Eksik veya yanlış olduğunu düşündüğünüz, düzeltilmesini istediğiniz kişisel verinizin içeriği.
□ Kişisel verilerinizin doğru ve tamamlayıcı bilgilerini gösteren belgeler.
|
|
8
|
Kişisel verilerimin işlenmesini gerektiren sebepler ortadan kalktıysa bu durumun kişisel verilerimin aktarıldığı üçüncü kişilere bildirilmesini talep ediyorum.
Talep halinde kişisel verilerinizin işlenme sebeplerinin neden mevcut olmadığını düşündüğünüze ilişkin açıklayıcı bilgi/belge Bankamıza iletilmelidir.
|
|
9
|
Bankanız nezdinde işlenen kişisel verilerimin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi neticesinde aleyhime doğan sonuca itiraz ediyorum.
Talep halinde aleyhinize çıkan sonucu açıklayan bilgi/belge Bankamıza iletilmelidir.
|
|
10
|
Kişisel verilerimin kanuna aykırı işlenmesi nedeniyle uğradığım zararın giderilmesini talep ediyorum.
Talep halinde uğradığınız zararı açıklayan bilgi/belge Bankamıza iletilmelidir.
|
|
Yukarıda belirttiğim talepler doğrultusunda, Bankanıza yapmış olduğum başvurumun Kanun’un 13’üncü maddesi uyarınca değerlendirilerek tarafıma bilgi verilmesini rica ederim.
İşbu başvuruda tarafınıza sağlamış olduğum bilgi ve belgelerimin doğru ve güncel olduğunu, Bankanızın başvurumu sonuçlandırabilmek adına ilave bilgi talep edebileceğini ve ayrıca bir maliyet gerektirmesi halinde Kurul tarafından belirlenen ücreti ödemem gerekebileceği hususunda aydınlatıldığımı beyan ve taahhüt ederim.
□ Yanıtın 2’nci bölümde sağlamış olduğum posta adresime gönderilmesini istiyorum.
□ Yanıtın 2’nci bölümde sağlamış olduğum elektronik posta adresime gönderilmesini istiyorum.
□ Yanıtın 2’nci bölümde sağlamış olduğum faks numarama gönderilmesini istiyorum.
Başvuruda Bulunan İlgili Kişi (Veri Sahibi)
Adı Soyadı :.............................................................................................
Başvuru Tarihi :.............................................................................................
İmza :.............................................................................................
|