Engelli Müşterilerimize Sunulan Hizmetler
Seslendirilmiş Sözleşme ve Formlar
Bilgilendirme Videoları
Kişisel Verilerin Korunması Hakkında

Kişisel Verilerin İşlenmesi Aydınlatma Metni

BANKPOZİTİF KREDİ VE KALKINMA BANKASI A.Ş.


KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ

1. Bu bilgilendirme, Bankpozitif’in faaliyetleri çerçevesinde verilerini işlediği gerçek kişilerin, veri sorumlusu sıfatıyla, Kişisel Verilerin Korunması Kanunu (Kanun) ve ilgili diğer mevzuat uyarınca aydınlatılmasını sağlamak amacıyla yapılmaktadır.

2. Bankpozitif’in kişisel veri işleme faaliyetlerine ilişkin politikasına, bankamız web sitesinde, “Biz Kimiz?” başlığı altından ulaşabilirsiniz


VERİ SORUMLUSUNUN KİMLİĞİ

3. Unvan: Bankpozitif Kredi ve Kalkınma Bankası A.Ş.

4. MERSİS Numarası: 0854012611200011


KİŞİSEL VERİ NEDİR?

5. Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişilere ait her türlü bilgiyi ifade etmektedir.

6. Başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri belirlemek amacıyla 7 Nisan 2016 tarihli ve 29677 Sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel verilerin kaydedilmesi ve işlenebilmesi için, kanunda sayılan haller dışında, veri sahibinin rızasının alınması gerekmektedir.


KİŞİSEL VERİLERİN İŞLENMESİ İÇİN RIZA GEREKTİRMEYEN DURUMLAR HANGİLERİDİR?

7. Aşağıdaki durumlardan herhangi birinin varlığı halinde, kişisel verilerin işlenmesi için rıza alınması gerekmemektedir.

  • Kanunlarda açıkça öngörülmesi
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

KİŞİSEL VERİLERİ İŞLEMENİN AMAÇLARI, HUKUKİ DAYANAĞI VE ÜÇÜNCÜ TARAFLARA AKTARILMASI

8. Bankamızın hangi amaçlarla kişisel veri işlediği, bunların hukuki dayanağı, verilerin hangi yöntemlerle toplandığı ve kimlere aktarılabileceği konusundaki açıklamalar, kişi kategorisi bazında verilmiştir. Konuyla ilgili daha detaylı bilgiye, Bankamız ile olan bağlantınıza göre ilgili kişi kategorisi üzerinden ulaşabilirsiniz. Öte yandan Bankamızın sunduğu ürün ve hizmetlerde, engellilere sağlanan haklardan faydalanmak isteyen kişilerin, durumlarını Bankamıza bildirmesi halinde, yasal düzenlemeler nedeniyle engellilik durumlarının kayıt altına alınması gerekmektedir. Bu nedenle böyle bir durumda, kişi kategorisinden bağımsız olarak, engellilik durumunun tespiti amacıyla, kişini rızası ile sağlık bilgileri işlenmektedir.

9. Bankamız, kişi kategorileri bazında ayrıca detaylandırılmış olan veri işleme amaçları dışında, kişisel verileri, başta 5411 sayılı Bankacılık Kanunu ile 6362 sayılı Sermaye Piyasası kanunu olmak üzere, bu kanunlara ilişkin ikincil mevzuat ve diğer ilgili mevzuat kapsamında, işlem sahibinin veya konuya taraf olan gerçek kişilerin kimliğini tespit etmek; elektronik kanallar veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat, BDDK, SPK TCMB ve diğer otoritelerce, başvuru sahipleri, bankanın müşterileri, teminat veren kişiler, ortaklar, gerçek faydalanıcılar veya yetkili/temsilciler, bankanın ziyaretçileri, banka tarafından sunulan web sitelerinin ziyaretçileri ve diğer gerçek kişiler için öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak; talep edilen / diğer bankamız ürünlerini, hizmetlerini ve kampanyalarını sunabilmek; müşteri, ürün, hizmet ve pazarlama analizleri yapabilmek; bankamız ürün ve hizmetlerine ilişkin yapılan başvuruları sonuçlandırabilmek ve akdedilecek sözleşmelerin gereğini yerine getirmek amacıyla işlemektedir. Ürün ve hizmetlerin pazarlanması ve tanıtımında, ticari elektronik ileti gönderimine ilişkin mevzuatta sayılan kurallar esas alınır. Söz konusu mevzuat çerçevesinde ticari elektronik ileti gönderilmesine onay vermiş gerçek kişilerin verileri, kişi kategorisinden bağımsız olarak pazarlama ve tanıtım amacıyla da işlenir. Ticari elektronik ileti gönderimi konusunda onay vermiş olan kişiler, bu onaylarını diledikleri zaman geri alabilirler.


Bankpozitif, verileri hangi amaçlarla işlemektedir?
  • Bankacılık Kanunu ve MASAK mevzuatından kaynaklanan müşterinin tanınması yükümlülüklerinin yerine getirilmesi
  • Müşteri ile Banka arasında imzalanan bankacılık hizmet sözleşmenin gereklerinin yerine getirilmesi
  • Müşterinin Bankanın sunduğu ürün ve hizmetlerden faydalanabilmesi için gereken işlemlerin tesis edilmesi
  • Pazarlama faaliyetlerinin yürütülmesi
  • Bankanın yasal düzenlemelerden ve taraf olduğu sözleşmelerden kaynaklanan yükümlülüklerinin yerine getirilmesi
  • Bankanın meşru menfaatlerinin korunması

Verilerin işlenmesinin hukuki dayanağı ve verilerin toplanma yöntemi nedir?

Müşteri verileri, Müşteri Tanıma Formu, Müşteri Başvuru Formu, İşlem Talimat Formu vb. formlarla fiziki olarak veya elektronik ortamda; telefon bankacılığı, mobil bankacılık veya internet bankacılığı uygulamaları yoluyla elektronik ortamda ve bankanın sorgulama araçları yoluyla elektronik ortamda veya çağrı merkezi/telefon bankacılığı gibi uygulamalar yoluyla sözlü olarak toplanır.

Basılı ortamda doldurulan formlar ve belgeler yoluyla elde edilen bilgiler manuel olarak, belirli sınıflandırma ölçütleri çerçevesinde otomatik olmayan yöntemlerle işlenmektedir. Öte yandan verilerin otomatik olarak işlenmesi de söz konusudur. Basılı ortamdaki belgelerin elektronik görüntüleri alınarak kaydedilmekte; bilgiler bankanın sistemlerine girilmekte, elektronik ortamda yapılan sorgulamalar veya yine elektronik ortamda doldurulan bilgi/başvuru formları/sözleşmeler yoluyla veriler işlenebilmektedir.

Müşteri verileri Kanunun beşinci maddesinin ikinci fıkrasının aşağıdaki bentleri kapsamında işlenmektedir:

  • Kanunlarda açıkça öngörülmesi (Bankacılık Kanunu, Suç Gelirlerinin Aklanmasının Önlenmesi Kanunu, Sermaye Piyasası Kanunu, Tüketicinin Korunması Kanunu ve ilgili diğer kanunlar)
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. (Bankacılık hizmet sözleşmesi)
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. (Başta BDDK düzenlemeleri olmak üzere bankacılık faaliyetlerini ilgilendiren her türlü yasal mevzuat)
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Verilerin aktarılabileceği üçüncü kişiler kimlerdir?

Müşteri verileri, başta Bankacılık Kanunu ve Kişisel Verilerin Korunması Kanunu olmak üzere, mevzuat uyarınca aşağıdaki üçüncü taraflarla paylaşılabilir. Bu paylaşımların hangi amaçlarla yapıldığı konusunda, ilgili başlığa bakınız.

  • Kanunen banka ve müşteri sırrı niteliğindeki bilgileri talep etmeye yetkili merciiler
  • Bankanın hissedarları
  • Bankanın bağımsız denetim firması
  • Sözleşme çerçevesinde bankaya hizmet veren kişi ve kurumlar ile destek hizmeti kuruluşları
  • Değerleme ve derecelendirme kuruluşları
  • Doğrudan veya dolaylı pay sahipliği yoluyla Bankanın sermayesinin yüzde onunu ve daha fazlasını temsil eden paylarının satışı amacıyla, değerleme çalışması yapacak potansiyel alıcılar

ÜÇÜNCÜ KİŞİLERE VERİ AKTARIMININ AMAÇLARI

10. Bankalar müşteri sırrının korunması konusunda Bankacılık Kanunu kapsamında oldukça sıkı kural ve denetimlere tabidir. Kişisel verileriniz ancak Bankacılık Kanunu’nda izin verilen kişi veya kuruluşlarla, imzalanan sözleşmeler çerçevesinde paylaşılmaktadır. Bu kapsamda kişisel verileriniz yalnızca 5411 sayılı Bankacılık Kanunu’nun 73’üncü maddesinin üçüncü ve dördüncü fıkrası çerçevesinde, söz konusu maddede sayılan finansal kuruluşlar ve diğer üçüncü kişiler; BDDK, SPK, TCMB gibi kamu tüzel kişileri; hissedarlarımız, doğrudan / dolaylı yurtiçi / yurtdışı iştiraklerimiz; bankacılık faaliyetlerimizi yürütmek üzere hizmet aldığımız kuruluşlar, Bankamıza değerleme, derecelendirme ve bağımız denetim hizmeti veren kuruluşlarla paylaşılabilmektedir. Bankacılık Kanunu’nda ve ilgili diğer kanunlarda bu konuda verilmiş olan yetkiler haricinde kişisel verilerinizi üçüncü taraflarla paylaşılması ancak açık rızanızın olması halinde mümkündür.

11. Verilerin aktarılma amaçları, alıcı grupları bazında aşağıda açıklanmıştır:

Kanunen banka ve müşteri sırrı niteliğindeki bilgileri talep etmeye yetkili merciiler: Bankanın kanuni yükümlülüklerinin yeri getirilmesi

Bankanın hissedarları: Konsolide finansal tabloların hazırlanması, risk yönetimi ve iç denetim faaliyetlerinin sürdürülmesi

Bankanın Bağımsız Denetim Firması: BDDK’nın bağımsız denetime ilişkin düzenlemeleri kapsamında Bankanın bağımsız denetim faaliyetlerinin sürdürülebilmesi

Sözleşme İlişkisi Kapsamında Bankaya Hizmet Sunan Kişi ve Kuruluşlar: Mevzuatın izin verdiği çerçevede, Bankanın mevcut ve potansiyel müşterilerine, ürün ve hizmetlerin sunulabilmesi bankanın üçüncü taraflar kanalıyla yasal veya sözleşmelerden kaynaklanan yükümlülüklerinin yerine getirilmesi

Değerleme ve Derecelendirme Kuruluşları: Bankanın varlıklarının, kredileri ve diğer alacaklarının, BDDK düzenlemeleri ve ilgili diğer düzenlemeler çerçevesinde değerlemelerinin yapılması; Bankanın derecelendirmesinin yapılması için veri temin edilmesi Potansiyel Alıcılar (Bankanın sermayesinin yüzde onunu ve daha fazlasını temsil eden paylarının satışı amacıyla, değerleme çalışması yapacak potansiyel alıcılar): Potansiyel alıcıların yapacakları detaylı inceleme çalışmaları için gereken verilerin temin edilmesi

Diğer banka ve finansal kuruluşlar, risk merkezi veya en az beş banka/finansal kuruluş tarafından kurulacak şirketler: Risk Merkezi ile veri paylaşımına ilişkin yükümlülüklerin yerine getirilmesi, istihbarat paylaşımı

KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA HAKLARINIZ NELERDİR?

12. Kanun uyarınca, Bankamıza başvurarak, kişisel verilerinizin;

  • işlenip işlenmediğini öğrenme,
  • işlenmişse bilgi talep etme,
  • işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme,
  • eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme,
  • Kanunun 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
  • aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
  • münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme hakkına sahipsiniz.

13. Kanun kapsamındaki başvurularınızı, bu amaçla hazırlanan başvuru formunu doldurak, formdaki açıklamalar çerçevesinde Bankamıza iletebilirsiniz. Başvuru formuna ulaşmak için tıklayınız…