EN
TR
Junomoney Elektronik Para ve Ödeme Hizmetleri A.Ş.
Kişisel verilerin korunması hakkı bireysel temel hak ve özgürlüklerinden birisidir. Bu hak Anayasa'nın 24. maddesi ile Avrupa İnsan Hakları Sözleşmesi'nin 8. maddesi çerçevesinde korunmaktadır. 6698 sayılı Kişisel Verilerin Korunması Kanunu da bireylerin temel hak ve özgürlüklerinin korunması için 7 Nisan 2016 tarihinde Resmî Gazete'de yayımlanarak yürürlüğe girmiştir.
İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası ("Politika"), veri sorumlusu sıfatıyla hareket eden JUNOMONEY ELEKTRONİK PARA VE ÖDEME HİZMETLERİ A.Ş. ("Şirket/Junomoney") tarafından yükümlülüklerin yerine getirilmesi ve kişisel verilerin işlenmesi ve korunmasına ilişkin esasların belirlenmesi amacıyla veri sorumlusu sıfatıyla hazırlanmıştır.
Junomoney bu Politika ile bünyesindeki kişisel verilerin hukuka uygun olarak işlenmesi ve korunması konusunda farkındalığı oluşturmak, bu hedef doğrultusunda gerekli sistemleri oluşturmak ve mevzuata uyumu temin etmek için gereken düzenin kurulmasını amaçlamıştır.
Kullanıcılar (Gerçek Kişi Müşteriler ve Tüzel Kişi Müşteri Yetkilileri olarak anılacaktır), potansiyel kullanıcılar (potansiyel müşteriler olarak anılacaktır), Şirket hissedarları, yetkilileri, çalışanları ve çalışan adayları, iş ortağı hissedarları, yetkilileri ve çalışanları, temsilci hissedarları, yetkilileri ve çalışanları, ziyaretçiler ve ilgili diğer tüm üçüncü kişiler, veri sahibi/ilgili kişi sıfatıyla işbu Politika'nın uygulama alanında bulunmaktadır.
1. TANIMLAR
| Kısaltma | Tanım |
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
| İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
| Kanun/KVKK | 6698 Sayılı Kişisel Verilerin Korunması Kanunu. |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
| Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
| Kişisel Verilerin Anonim Hale Getirilmesi | Kişisel verilerin, başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
| Kişisel Verilerin Silinmesi | Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. |
| Kişisel Verilerin Yok Edilmesi | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
| Kurul | Kişisel Verileri Koruma Kurulu. |
| Özel Nitelikli Kişisel Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
| Veri Sahibi/ İlgili Kişi | Kişisel verisi işlenen gerçek kişi. |
| Veri Sorumlusu/ Junomoney | JUNOMONEY ELEKTRONİK PARA VE ÖDEME HİZMETLERİ A.Ş. |
| Yönetmelik | 28 Ekim 2017 tarihinde Resmi Gazete'de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik. |
2. ŞİRKET TARAFINDAN İŞLENEN KİŞİSEL VERİ KATEGORİLERİ
Junomoney tarafından işlenen kişisel veriler ve kategoriler aşağıda yer almakta olup ilgili kişiler işlenen kişisel verilerine, kişisel verilerin toplanma yöntemlerine, kişisel verilerin işlenmesine ilişkin hukuki sebeplere, kişisel verilerin aktarım yapıldığı taraflara ve Junomoney'in veri işleme faaliyetlerine ilişkin diğer bilgilere Aydınlatma Metni aracılığı ile ulaşabilir.
- ○ Müşterilere ve potansiyel müşterilere yönelik Aydınlatma Metni www.junomoney.com.tr web sitesinde yer almaktadır.
- ○ Çalışanlar ve çalışan adaylarına yönelik Aydınlatma Metni ilgili kişilere sunulmaktadır.
| Kişisel Veri Kategorisi | Kategorizasyon Açıklaması |
| Kimlik Verileri | Ad-soyad, TCKN, nüfus cüzdan bilgileri, vukuatlı nüfus kayıt bilgisi, ehliyet bilgisi, vb. |
| İletişim Verileri | Telefon numarası, e-posta bilgisi, adres bilgisi, Kayıtlı Elektornik Posta bilgisi vb. |
| Lokasyon Verileri | Konum bilgileri |
| Özlük Verileri | Bordro bilgisi, SGK bilgisi, yıllık izin-mazeret tutanakları, görev değişikliği formları, iş sözleşmeleri, bilgi güvenliği taahhütnameleri ve sayılanlarla sınırlı olmaksızın kanunen özlük dosyasına girmesi gereken her türlü bilgi ve belge, yan hak bilgileri, performans değerlendirme raporları, özgeçmiş, mülakat notları, kişilik envanteri kayıtları vb. |
| Hukuki İşlem | Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler, haciz müzekkereleri, resmi merci müzekkereleri, maaş haczi |
| Müşteri İşlem Verileri | Çağrı merkezi kayıtları, talep bilgisi gibi, işlem bilgisi, işlem sahibi bilgisi, işlem numarası, işlemin oluşturulma tarihi, işleme alınma tarihi, ödeme tarihi, işlem tutarı, fatura bilgileri vb., kullanıcılar tarafından iletilen her türlü talep ve şikâyet, işlemin gerçekleşme esnasında eklenen her türlü yorum ve bunlara ilişkin her türlü kayıt ve raporlar |
| Fiziksel Mekân Güvenliği Verileri | Çalışan ve ziyaretçilerin giriş-çıkış kayıt bilgileri, kamera kayıtları gibi |
| İşlem Güvenliği Verileri | IP adres bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri, mail izleme bilgisi, log kayıtları vb. |
| Risk Yönetimi Verileri | Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler. Risk yönetimi süreçleri kapsamında KYC (Müşterini Tanı İlkeleri), AML (Kara Paranın Aklanmasının Önlenmesi) ve Antifraud (Dolandırıcılığın Önlenmesi) finansal güvenliğinin sağlanması ile risk yönetimi faaliyetleri kapsamında kullanılabilecek tüm bilgiler bu veri kategorisi içerisinde değerlendirilecektir. |
| Finans Verileri | Bilanço bilgileri, finansal performans bilgileri, risk bilgileri, mal varlığı bilgileri, banka adı, hesap numarası, IBAN numarası, borç-alacak bakiye bilgisi, maaş, avans, ikramiye bilgileri, vergi levhası, beyanname, gelir bilgisi |
| Mesleki Deneyim Verileri | Diploma bilgileri, CV, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi |
| Pazarlama Verileri | Pazarlama bilgileri, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler |
| Görsel ve İşitsel Kayıt Verileri | Fotoğraf, görsel ve işitsel kayıtlar |
| Sağlık Bilgileri | Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi |
| Ceza Mahkûmiyeti ve Güvenlik Tedbirleri | Ceza mahkûmiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler gibi) |
| Biyometrik Veri | Yüz tanıma bilgileri gibi biyometrik veriler |
3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER
Kişisel verilerin işlenmesi sırasında aşağıdaki ilkelere uygun davranılacağı Junomoney tarafından beyan ve taahhüt edilmektedir:
- ○ Junomoney, her türlü kişisel veri işleme sürecinde hukuka ve dürüstlük kurallarına uygun davranacaktır.
- ○ Junomoney, veri sorumlusu olarak işlediği her türlü kişisel verinin doğru ve güncel olmasını sağlayacaktır.
- ○ Junomoney, veri sorumlusu olarak veri işleme faaliyetlerini belirli, açık ve meşru amaçlarla sınırlı tutacaktır.
- ○ Junomoney, veri sorumlusu olarak elde ettiği kişisel verileri, veri sahibine bildirilen işleme amacıyla bağlantılı, sınırlı ve ölçülü şekilde işleyecektir.
- ○ Junomoney, veri sorumlusu olarak işlediği her türlü kişisel veriyi, ilgili mevzuatta öngörülen veya işlendiği amaç için gerekli olan süre kadar muhafaza edecektir.
Junomoney tarafından kişisel verilerin işlenmesi, saklanması ve imhasında ayrıca aşağıda yer alan ilkeler çerçevesinde hareket edilmektedir:
- ○ Kişisel veri işleme, saklama ve imha süreçlerinde Kanun'un 12. maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politikaya tamamen uygun hareket edilmektedir.
- ○ Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Junomoney tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 10 yıl süreyle saklanmaktadır.
- ○ Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re'sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilmektedir. Ancak, İlgili Kişi'nin talebi halinde uygun yöntem gerekçesi açıklanarak seçilecektir.
- ○ Kanun'un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler Junomoney tarafından re'sen veya İlgili Kişi'nin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir.
- iletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılmakta ve İlgili Kişi'ye bilgi verilmekte,
- talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.
4. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ
Junomoney tarafından işlenen kişisel veriler; sayılanlarla sınırlı olmamak üzere doğrudan insan kaynakları süreçleri aracılığıyla, doğrudan temsilci, sağlayıcı ve/veya iş ortaklarımız aracılığıyla, web sitemizi ve sosyal medya hesaplarını kullanırken mevzuat gereği kaydedilen bağlantı bilgileri, elektronik olarak doldurulan iletişim formları, işyeri, ofis ve temsilcilerimizde doldurulmuş olan sair formlar ve çevrimiçi kanallar üzerinden Junomoney ile yapılmış olan yazılı veya sözlü iletişimler aracılığıyla paylaşılmış bilgi ve belgeler, elektronik posta sistemi üzerinden, Junomoney'e gönderilen elektronik postalar, faks veya mektup gibi araçlar üzerinden, Junomoney'e gönderilen bilgi ve belgeler, telefon kanalı üzerinden, call center ile veya doğrudan Şirketimiz ve/veya iş ortaklarımız, temsilcilerimizle yapılan görüşmelerde paylaşılan bilgi ve belgeler, Şirketimiz ile akdedilmiş her türlü sözleşme ve sair her türlü yolla sözlü, yazılı veya elektronik ortamda paylaşılan kişisel veriler kısmen veya tamamen otomatik olan veya olmayan yöntemlerle Kanun'a uygun olarak toplanmaktadır.
5. KİŞİSEL VERİLERİN İŞLENME AMACI
Tüzel kişilerin yetkilileri ve ortaklarına ait kişisel veriler, Kanun ve sair mevzuat kapsamında ve aşağıda yer verilen sınırlı amaçlarla Emniyet Genel Müdürlüğü ve sair kolluk kuvvetleri, her türlü yargı makamı, tüzel kişinin yetki vermiş olduğu temsilcileri, avukatlar, vergi ve finans danışmanları da dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler, düzenleyici ve denetleyici kurumlar, resmi merciler ve bankalar dâhil iş geliştirmek veya yürütmek üzere işbirliği yaptığımız iş ortaklarımız ve bu kapsamda gereken hukuki altyapı oluştuğunda yurt dışına aktarılabilecektir.
Ayrıca tüzel kişilere ait kişisel veriler grup/iştirak şirketlerine, sözleşmeye dayalı iş ilişkisinde olduğu danışman ve müşavirlerine, hizmet tedarikçilerine, faaliyetin getirdiği yasal zorunluluklar kapsamında kamu kuruluşları ve mevzuatla tanımlanmış diğer kuruluşlara aktarılabilmektedir.
Şirket tarafından Kanun'un 1. ve 2. maddeleri uyarınca toplanan ve işbu Politika'nın 2. maddesinde kategorileri detaylıca sayılmış olan kişisel veriler, kişisel veri işleme envanterinde yer verilen amaçlar doğrultusunda ve Kanun'un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçlarına uygun olarak Şirket ve/veya Şirket tarafından yetkilendirilen veri işleyenler tarafından işlenmektedir.
6. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
7. KİŞİSEL VERİLERİN AKTARILMASI
Kanun'a uygun olarak toplanan ve işbu Politika'nın 2. maddesinde kategorileri detaylıca sayılmış olan kişisel veriler, Şirket tarafından 6698 sayılı Kanunun 8. veya 9.maddesinde düzenlenen şartların varlığı halinde yurt içi ve yurt dışında aktarım süreçlerine konu edilebilecektir.
8. KİŞİSEL VERİLERİN SAKLANMASI
Şirket ve/veya Şirket'in iş birliği içinde olduğu veya yetkilendirdiği temsilciler dahil gerçek ve tüzel kişiler, ilgili mevzuatlar uyarınca kişisel verilerin daha uzun süre muhafaza edilmesine cevaz verilen veya zorunlu tutulan haller saklı kalmak kaydıyla; kişisel verileri ilgili mevzuatta öngörülen ve işbu Politika'da bildirilen işlenme amaçlarına ve ticari teamüllere uygun olarak yalnızca belirli bir süre boyunca muhafaza etmektedir. Veri işleme amacının ortadan kalkması halinde resen veya veri sahibinin talebi üzerine işbu verileri silmekte, yok etmekte veya anonim hale getirmektedir.
Saklamayı gerektiren sebepler aşağıdaki gibidir:
a) Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
b) Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
c) Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket'in meşru menfaatleri için saklanmasının zorunlu olması,
ç) Kişisel verilerin Şirket'in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
d) Yasal ve idari tedbirlere uyulması,
e) İlgili mevzuat uyarınca adli ve idari tüm yetkili mercilerce öngörülen bilgi saklama, raporlama ve bilgilendirme yükümlülüklerine uyulması, bu mercilerden gelecek taleplerin veya kararların yerine getirilmesinin sağlanması,
f) Mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi,
g) Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
ğ) Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.
9. KİŞİSEL VERİLERİN GÜVENLİĞİ
Junomoney ve/veya Junomoney'in iş birliği içinde olduğu veya yetkilendirdiği temsilciler dahil gerçek ve tüzel kişiler tarafından Kanun'a uygun olarak toplanan ve işlenen kişisel veriler, Junomoney veri tabanında Kanun'un 12. maddesi çerçevesinde gizli olarak saklanacak, hukuka aykırı olarak erişilmesi ve işlenmesi önlenecek ve muhafazası sağlanacaktır. Şirket, kişisel veri barındıran sistemlerin yetkisiz erişimlere ve hukuka aykırı işlemlere karşı korunmasına ilişkin gerekli güvenlik önlemleri dahil her türlü teknik ve idari tedbiri aldığını, bu konuda en üst düzeyde dikkat ve özeni gösterdiğini ve bu kapsamda gerekli denetimleri yapmakta veya yaptırmakta olduğunu beyan ve taahhüt etmektedir.
Junomoney'in gerekli tedbirleri almasına karşın kişisel verilerin zarar görmesi veya kanuni olmayan yollarla üçüncü kişilerin eline geçmesi durumunda Junomoney, durumu derhal veri sahibine ve Kurul'a bildirmekle yükümlüdür.
Junomoney Kanun'un 12. Maddesi kapsamındaki veri güvenliğine ilişkin yükümlülüklerinin yanı sıra tabi olduğu 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun, Ödeme Hizmetleri Ve Elektronik Para İhracı İle Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmelik ve Ödeme Ve Elektronik Para Kuruluşlarının Bilgi Sistemleri İle Ödeme Hizmeti Sağlayıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğ ve ilgili diğer mevzuatta yer alan yükümlülüklerini yerine getirecektir.
10. VERİ SAHİBİNİN HAKLARI
Kanun'un 11. maddesi kapsamında veri sahipleri Junomoney'e başvurarak kendisiyle ilgili;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
haklarına sahiptir.
İlgili Kişiler yukarıda bahsi geçen haklarına ilişkin taleplerini;
- ○ "www.junomoney.com.tr" internet sitesinde yer alan Kişisel Veri Sahibi Başvuru Formu'nu doldurarak kimliğini tevsik edici gerekli bilgiler ile birlikte kisiselveri@junomoney.com.tr e-posta adresine güvenli elektronik imza veya mobil imza ile imzalayarak gönderebilir yahut
- ○ 'Kişisel Veri Sahibi Başvuru Formu'nun ıslak imzalı kopyasını bizzat elden veya noter aracılığıyla yahut iadeli taahhütlü mektupla "Barbaros Mah. Begonya Sok. No:7/17 A+Live Tower Ataşehir-İSTANBUL" adresimize gönderilebilir.
Kişisel veri sahibi adına üçüncü bir kişi tarafından talepte bulunulması durumunda ayrıca, başvuruda bulunacak kişi adına noter aracılığıyla düzenlenmiş vekaletnamenin ibraz edilmesi gerekmektedir.
Junomoney, talebin niteliğine göre Kanun'da öngörüldüğü üzere en geç otuz gün içerisinde ücretsiz olarak yazılı cevap vermek suretiyle başvuruyu sonuçlandıracaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde Şirket'in Kurulca belirlenen tarifedeki ücreti talep etme hakkı saklıdır.
Kişisel veri sahibinin Kanun'un 14. maddesi gereğince başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya başvurusuna süresinde cevap verilmemesi hallerinde; cevabı öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde Kurul'a şikâyette bulunma hakkı mevcuttur.
11. VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER
Veri sahipleri, Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla aşağıda sayılan hallerde Kanun'un 28/2. Maddesi gereği, Kanunun 11. maddesinde düzenlenen haklarından zararın giderilmesini talep etme hakkı hariç diğer haklarını Şirket'e karşı ileri süremezler:
- ○ Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- ○ Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
- ○ Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
- ○ Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olmasıdır.
12. KİŞİSEL VERİLERİN İMHASI (SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ)
Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, Şirket tarafından re'sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:
- Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
- Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
- Kanun'un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
- Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, İlgili Kişi'nin rızasını geri alması,
- İlgili Kişi'nin, Kanun'un 11. maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
- Veri sorumlusunun, İlgili Kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun'da öngörülen süre içinde cevap vermemesi hallerinde; Kurul'a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
- Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
13. HASSAS MÜŞTERİ VERİLERİNE İLİŞKİN BİLGİLENDİRME
Hassas müşteri verisi ödeme emrinin verilmesinde veya kimliğin doğrulanmasında kullanılan ve üçüncü kişilerce ele geçirilmesi veya değiştirilmesi halinde dolandırıcılık ya da müşteri adına sahte işlem yapılmasına imkân verebilecek kişisel veriler ile güvenlik bilgilerini ifade eder.
Ödeme işlemleri esnasında gerekli güvenlik önlemlerinin alınması ve gönderenin açık rızasının olması kaydıyla, ödeme hesabı sahibinin ismi, ödeme hesabının numarası, ödeme aracının numarası ve Türkiye Cumhuriyet Merkez Bankası tarafından bu kapsamda değerlendirilmesine karar verilen ödeme işlemleri kapsamında hassas müşteri verisi olarak değerlendirilmez.
Şirket, dış hizmet alımında kendisine ve veri sahibine ait hassas müşteri verileri başta olmak üzere sırların ve kişisel verilerin korunması için gerekli tedbirleri alır ve veri sahibinin hassas müşteri verilerine, bu verileri oluşturan ve kullananlar dışında diğer taraflarca erişilememesini ve bu verilerin güvenli ve verimli kanallar vasıtasıyla iletilmesini sağlar.
Şirket, hesap hizmeti sunduğu müşterinin hassas müşteri verilerine, bu verileri oluşturan ve kullananlar dışında diğer taraflarca erişilememesini ve bu verilerin güvenli ve verimli kanallar vasıtasıyla iletilmesini sağlar.
Hesap hizmeti işlemleri esnasında gerekli güvenlik önlemlerinin alınması ve gönderenin açık rızasının olması kaydıyla, ödeme hesabı sahibinin ismi, ödeme hesabının numarası, ödeme aracının numarası ve Türkiye Cumhuriyet Merkez Bankası tarafından bu kapsamda değerlendirilmesine karar verilen ödeme işlemleri kapsamında hassas müşteri verisi olarak değerlendirilmez.
Şirket tarafından ihraç edilmiş ödeme araçlarına ilişkin hassas müşteri verilerinin yurt içinde bulunan işyerleri nezdinde veya sorumluluğunda saklanması durumunda, Şirket bu verilerin yurt içinde tutulması ve saklanması konusunda gerekli tedbirleri alır.
14. YÜRÜRLÜK
KVKK ve ilgili diğer mevzuat hükümleri ile bu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.
Şirket değişen koşullara ve mevzuat değişikliklerine uyum sağlamak amacıyla işbu Politika'yı değiştirebilecek ve güncelleyebilecektir.