KİŞİSEL VERİ KORUMA SAKLAMA VE İMHA POLİTİKASI
KİŞİSEL VERİ KORUMA SAKLAMA VE İMHA POLİTİKASI
1. AMAÇ VE DAYANAK
Bir “Fon” Bankası olarak Birleşik Fon Bankası A.Ş. (Bundan sonra “Banka” olarak anılacaktır), hukuki ve sosyal sorumluluğunun bir parçası olarak, kişisel veri işleme, saklama, koruma ve imha düzenlemelerine uymayı taahhüt etmektedir. İş bu Kişisel Veri Koruma Saklama ve İmha Politikası (Bundan sonra “Politika” olarak anılacaktır) yürürlükteki mevzuat çerçevesinde, Banka ve kontrolü altındaki iştiraklerin tamamında uygulanmaktadır.
Kişisel verilerin korunmasının sağlanması, Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamında gerekli veri imha prosedürlerinin oluşturulması ve ilgili çalışmaların yapılması, Banka ile Ek-1’de yer alan üçüncü taraflar arasında yurtiçi kişisel veri aktarımı için gerekli olan çerçeve koşulları içermektedir.
Yine bu Politika’nın amacı tamamen veya kısmen otomatik olan ya da herhangi bir veri sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin saklanmasına ve imha edilmesine ilişkin usul ve esasların belirlenmesidir.
Bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ile Birleşik Fon Bankası A.Ş. Kişisel Veri Koruma Saklama ve İmha Yönetmeliği’ne dayanılarak hazırlanmıştır.
İş bu Politika zamanla güncellenebilir. Bu sebeple düzenli olarak xxx.xxxxxxx.xxx.xx adresini ziyaret etmenizi rica ederiz.
2. KAPSAM
Banka çalışanları, çalışan adayları, hizmet sağlayıcıları, müşteriler, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup Banka’nın sahip olduğu ya da Bankaca yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır. Anonim hale gelmiş ve tanımlanamayan veriler ile tüzel kişilere ilişkin veriler, kişisel veri olarak kabul edilmemekte olup iş bu Politika’ya tabi değildir. Kişisel verilerin işlenmesi, saklanması, güvenliği ve imha sistemi çerçevesinde Politika’nın uygulaması kapsamındaki kişisel veri sahipleri ve açıklamalarına aşağıda yer verilmiştir.
Kişisel Veri Sahibi Açıklama
Çalışan Adayı | Banka’ya iş başvurusunda bulunarak veya herhangi bir yolla özgeçmişini ve ilgili bilgilerini ileten gerçek kişi, |
Aday Stajyer | Banka’ya staj başvurusunda bulunarak veya herhangi bir yolla özgeçmişini ve ilgili bilgilerini ileten gerçek kişi, |
Ayrılan Personel | Banka ile iş sözleşmesini kendi isteğiyle sona erdiren veya Banka tarafından sona erdirilen gerçek kişi, |
Çalışan | Banka ile akdettiği belirli ya da belirsiz süreli sözleşme kapsamında çalışan gerçek kişi, |
Çalışan Yakını | Banka ile akdettiği belirli ya da belirsiz süreli sözleşme kapsamında çalışan gerçek kişilerin aile yakını, |
Müşteri / Potansiyel Müşteri | Kişisel verileri işlenen mudi, borçlu, kefil, aile bireyleri vb. dahil fakat bunlarla sınırlı olmamak üzere diğer gerçek kişi, |
Tedarikçi/Hizmet Veren | Banka’ya bir ürün ya da hizmetin sunulabilmesi için ham madde, ürün vs. sağlayan gerçek kişi üreticiler veya tüzel kişiyi temsilen hareket eden ve bankamızca kişisel verisi işlenen gerçek kişi, Banka’ya hizmet veren gerçek kişiler veya tüzel kişiyi temsilen hareket eden ve bankamızca |
kişisel verisi işlenen gerçek kişi, | |
Ziyaretçi / Misafir | Banka’nın Genel Müdürlük, Şube ve fiziki yerleşim yerlerine çeşitli amaçlarla gelen veya internet sitelerini ziyaret eden gerçek kişi, |
Üçüncü Kişi | Herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Banka tarafından yürütülen faaliyetler kapsamında iş ilişkileri dolayısıyla kişisel verileri elde edilen gerçek kişi ile iş ilişkisi olmaksızın Banka’dan talepte bulanan müşteri/potansiyel müşteri dışındaki gerçek kişi, |
3. TANIMLAR
İş bu Politika’da geçen;
Banka / BFB | Birleşik Fon Bankası A.Ş., |
BDDK | Bankacılık Düzenleme ve Denetleme Kurumu, |
Kanun | 6698 Sayılı Kişisel Verilerin Korunması Kanunu, |
Xxxx Xxxx | Xxxxxxx bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza, |
İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi, |
Anonim Hale Getirme /Kişisel Verilerin Anonim Hale Getirilmesi | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemi, |
Yok Etme/Kişisel Verilerin Yok Edilmesi | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi, |
Silme/Kişisel Verilerin Silinmesi | Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi, |
Alıcı Grubu | Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi, |
EBYS | Elektronik Belge Yönetim Sistemi, |
Elektronik Ortam | Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar, |
Elektronik Olmayan Ortam | Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar, |
İlgili Kişi | Kişisel verisi işlenen gerçek kişi, |
İlgili Kullanıcı | Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler, |
Kayıt Ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam, |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi, |
Kişisel Veri İşleme Envanteri | Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter, |
Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, |
Kurul | Kişisel Verileri Koruma Kurulu, |
Özel Nitelikli Kişisel Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler, |
Periyodik İmha | Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha yönetmeliğinde belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi, |
Yönetmelik | Birleşik Fon Bankası A.Ş. Kişisel Verileri Koruma Saklama ve İmha Yönetmeliği, |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu olan, kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek, ayrıca verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almakla yükümlü tutulan Birleşik Fon Bankası A.Ş., |
Veri İşleyen | Veri sorumlusu olarak Birleşik Fon Bankası A.Ş.’nin verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi, |
Veri Kayıt Sistemi | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi, |
Veri Sorumluları Sicil Bilgi Sistemi /VERBİS | Veri sorumlularının sicile başvuruda ve sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, KVKK tarafından oluşturulan ve yönetilen bilişim sistemi, |
İlkeler Tebliği | Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ, |
KVKK Yönetmelik | 28 Ekim 2017 tarih 30224 sayılı Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik, |
ifade eder.
4. KAYIT ORTAMLARI
Kişisel veriler, Genel Müdürlük Birimleri’nde ve/veya Şube ile Banka internet sitesinde kayıt altına alınmaktadır. Banka tarafından aşağıda listelenen ve benzeri yollarla elde edilen kişisel veriler kayıt ortamlarında kanunlara uygun olarak güvenli bir şekilde saklanır.
* Elektronik Ortamlar | *Elektronik Olmayan Ortamlar |
• Sunucular içerisinde kaydedilen yedekleme, elektronik posta, veri tabanı, web, dosya paylaşım gibi veriler.) • Sabit bilgisayar, taşınabilir bilgisayar, • Sabit disk, taşınabilir disk, • Ortak klasörler, • Elektronik ortamda tutulan dokümanlar, • Yazılımlar (ofis yazılımları, Bankamıza has yazılımlarımız ve portal vb) • Bilgi güvenliği cihazları (saldırı tespit ve engelleme sistemlerimiz, güvenlik duvarımız, günlük kayıt dosyalarımız, anti virüs programlarımız gibi ) | • Fiziksel kağıt ortamı, • Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri, icra ve dava dosyaları, her türlü kredi sözleşmeleri, kredi dosyaları vb) • Yazılı, basılı, görsel ortamlar, • Fiziksel tüm dokümanlar, • Çalışanlara ait dosyalar, |
• Video ve Ses Kaydı • Personel bilgisayarları (Masaüstü, dizüstü) • Mobil cihazlar (telefon, tablet vb.) • Optik diskler (CD, DVD vb.) • Çıkartılabilir bellekler (USB, Hafıza Kart vb.) • Yazıcı, tarayıcı, fotokopi makinesi |
* Yukarıda belirtilenlerle sınırlı olmamak üzere kimliği belirli veya belirlenebilir gerçek kişiye ilişkin kişisel verilerin işlendiği her tür kayıt ortamları
5. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
Banka; Anayasa, 5411 sayılı Bankacılık Kanunu başta olmak üzere faaliyetleri kapsamında uymak zorunda olduğu diğer tüm mevzuat hükümleri doğrultusunda verileri işlemektedir. Bu kapsamda aşağıdaki ilkeler dikkate alınmaktadır:
5.1. Hukuka ve Dürüstlük Kuralına Uygun Olunması
Banka basiretli bir tacir olarak, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile hukuka ve dürüstlük kuralına uygun hareket etmektedir.
5.2. Kişisel Verilerin Doğru ve Güncel Olmasını Sağlama
Banka, hukuki niteliği nedeniyle ve faaliyetleri kapsamında uymak zorunda olduğu diğer mevzuat hükümleri ile birlikte ilgili Kanun kapsamında kişisel veri sahiplerinin haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.
5.3. Açık ve Meşru Amaçlarla İşleme
Banka, meşru ve hukuka uygun olan kişisel veri işleme amaçlarını açık ve kesin olarak belirleyip ilan etmektedir. Kişisel veriler, Banka tarafından Bankacılık faaliyeti ve bununla ilgili hizmetleri doğrultusunda ve yasal yükümlülükleri ile sınırlı olarak işlenmektedir. Bu kapsamda, kişisel verilerin hangi amaçlarla işleneceği henüz kişisel veri işleme faaliyeti başlamadan açıklanmaktadır.
5.4. İşlendikleri Amaçla Sınırlı ve Ölçülü Olma
Banka kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve söz konusu amaçların gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Kişisel verilerin işlenmesi faaliyetler ve yasal yükümlülükler ile sınırlıdır.
5.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Süre Kadar Muhafaza Etme
Banka, kişisel verileri uymakla yükümlü olduğu ilgili mevzuatta belirtilen tarihe veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir.
6. İŞLENEN KİŞİSEL VERİLER, SAKLAMA VE VERİ İŞLEME AMAÇLARIMIZ
6.1. Banka, hizmetlerinden yararlanıldığı süre boyunca ve taraflar arası akdi ilişkinin sona ermesinin ardından, iş bu Politika’nın 7. maddesinde belirtilen amaçlara uyarak, yasal süre de dikkate alınarak, ilgili kişinin bilgilerini, kişisel veri dahil olmak üzere, işleme hakkına sahiptir.
6.2. Banka’nın kişisel verileri işlemesinden kasıt; bu verileri transfer etme, yayma veya farklı yollarla sunma, gruplama veya birleştirme, bloke etme, silme veya imha etme amaçlarıyla iş bu Politika’nın 1 no’lu Ekinde belirtilen veri sahibi veya üçüncü taraflardan veri alınması, toplanması, kaydedilmesi, fotoğraflanması, ses kaydı alınması, video kaydı alınması, organize edilmesi, depolanması, değiştirilmesi, eski haline getirilmesi, geri alınması veya açıklanması, verilerin tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, yurtdışına aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi (iş bu Politika’da belirtilen amaçlara uymak suretiyle daha sonra veriyi işleyecek olan, iş bu Politika’nın 1 no’lu Ekinde belirtilen üçüncü taraflara bilgi transfer edilmesi ve/veya açıklanması dahil olmak üzere) demektir.
6.3. Banka ve/veya 1 no’lu Ekte belirtilen üçüncü taraflar, İlgili kişi veya İlgili kişi tarafından belirlenmiş üçüncü tarafların verilerini işler. Veri işleme ayrıca, Banka’nın talimatlarıyla ve/veya Banka’nın veri işleyen olduğu ve bir üçüncü tarafın (veri sorumlusu) lehine ve onun talimatlarıyla hareket ettiğinde üçüncü taraflarca veri işlemeyi de kapsar ancak bununla sınırlı değildir.
Ayrıca iş bu Politika’nın belirlediği amaçlara uygun olarak, iş bu Politika’nın 1 no’lu Ekinde belirtilen üçüncü taraflara, aşağıda sayılan kişisel veriler dahil olmak ancak bunlarla sınırlı olmamak üzere kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilginin işlenmesi ve/veya aktarımı veya açıklanması:
a) İlgili kişinin adı ve soyadı,
b) Kişisel kimlik numarası ve/veya elektronik kimlik kartında bulunan özgün veriler,
c) Kayıtlı ve/veya ikamet edilen adres,
d) Ev /cep telefonu,
e) Elektronik posta adresi,
f) Kredi notu (olumsuzun yanı sıra olumlu, mevcut borçlar ve/veya kapatılmış borçlar dahil, krediler ve ödeme detayları) ve ödeme gücü durumu (İlgili kişinin ödeme gücü skoru, kriterler ve/veya metodolojisi),
g) İlgili kişi adına kayıtlı olan taşınır ve taşınmazlar ve bunlara ait veriler,
h) İlgili kişinin işvereni ilgili veri, ayrıca istihdam koşullarıyla ilgili detaylar (çalışma yeri, ücret, çalışma saatleri, vb.),
i) İlgili kişinin Banka’daki ve Türkiye’de faaliyet gösteren diğer bankalarda bulunan/bulunmuş banka hesap/ları ve belirli bir süre boyunca bu hesaplar üzerinde yapılmış işlemlerle ilgili veriler,
j) Banka’nın ve/veya Türkiye’de faaliyet gösteren diğer bankaların çıkardığı kartlar ve buna bağlı hesapları, bu hesaplara ait geçmiş dahil belli bir süre ve tarih boyunca ilgili kartın bakiyesi ile belli bir süre boyunca bu kart hesapları üzerinde yapılmış işlemlerle ilgili veriler, ayrıca ilgili kartların erişim kodları ve bunun gibi diğer veriler,
k) Elektronik ortamda Bankamız ile iletişim kurulurken veya web sitesi kullanılırken, her türlü yan işlem dahil (web çerezleri vb.) ve İlgili kişinin ve /veya İlgili kişi tarafından belirtilen üçüncü tarafların faaliyetleri ve buna bağlı veriler,
l) İlgili kişinin ikamet adresinde ikamet eden diğer kişilerle ilgili veriler,
m) Veri sahibini tespit etmeyi veya gruplamayı sağlayan, Müşteriyle ilgili diğer her türlü veri,
n) Banka Kişisel Veri İşleme Envanteri’nde belirtilen tüm kişisel veriler,
Yukarıda sayılan kişisel veriler imha edildikten (anonim hale getirme/silme/yok etme) sonra kişisel veri niteliğinde olmayacaktır.
7. VERİ İŞLEMENİN TEMELLERİ
7.1. Banka zamanaşımı süresi boyunca, Bankanın hizmetlerini kullanımı süresince ve akdi ilişki sona erse dahi aşağıda sayılan amaçlarla ve xxxx xxxx olmaksızın; İlgili kişinin, İlgili kişiyle ilgili veya İlgili kişi tarafından belirtilen üçüncü taraflarla ilgili bilgileri işlemeye devam eder. Şöyle ki;
a) İlgili kişiye yönelik bir hizmetin verilebilmesi ve/veya uygulanması,
b) Bankanın ve/veya üçüncü tarafların hukuki çıkarları ile veri sorumlusunun meşru menfaatlerinin korunması amacıyla veri işlemenin zorunlu olması;
c) Mevzuat doğrultusunda Bankanın yükümlülüklerinin yerine getirilmesi;
d) İlgili kişi ile Banka arasında bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, İlgili kişiye ait kişisel verilerin işlenmesinin gerekli olması,
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
f) Mevzuatta açıkça belirtilen durumlar,
g) İlgili kişinin muvafakat ettiği diğer hususlar,
7.2. Kişisel verilerin korunması ile ilgili Kanun’un yürürlüğe girmesinden evvel Banka ile hukuki ilişkiye giren, Bankamızı ziyaret eden veya herhangi bir şekilde bilgileri işlenen İlgili kişiler için kanun kapsamında olmak üzere web sitemiz üzerinden yapılan bilgilendirmeler geçerli olacaktır. Kanun yürürlüğe girdikten sonraki tarihlerde İlgili kişinin vermiş olduğu muvafakatname, İlgili kişinin Politika’yı ve hükümlerini kabul ettiği, anlamına gelecektir.
8. VERİ İŞLEME VE SAKLAMA AMAÇLARI
8.1. Kişisel veriler (müşteri, satıcı, personel, aday personel, dış kaynak personel, ziyaretçi, tedarikçi verileri); 5411 sayılı Bankacılık Kanunu, 6102 sayılı Türk Ticaret Kanunu, 213 sayılı Vergi Usul Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun, 5941 sayılı Çek Kanunu, 6361 sayılı Finansal Kiralama, Faktöring ve Finansman Şirketleri Kanunu, 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, 1211 sayılı Türkiye Cumhuriyeti Merkez Bankası Kanunu, 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu gibi yasal düzenlemelerin ve ilgili mevzuatın öngördüğü kişisel bilgilerin işlenmesi, saklanması, raporlanması ve diğer yükümlülüklere uymak amacıyla işlenmekte ve saklanmaktadır.
Ayrıca;
8.2. Aşağıda sayılan hallerle sınırlı olmamak kaydıyla; Banka tarafından ve/veya iş bu Politika’nın 1 no’lu Ekinde belirtilen üçüncü taraflar, İlgili kişinin veya İlgili kişi tarafından belirtilen üçüncü tarafların kişisel verilerini çeşitli amaçlarla işleyebilir.
a) 5411 sayılı Bankacılık Kanunu kapsamındaki bankacılık faaliyetlerinin ve işlemlerinin yerine getirilmesi, yürütülmesi ve geliştirilmesi,
b) Her türlü Bankacılık hizmetlerinin usulüne uygun bir biçimde gerçekleştirilmesi,
c) Müşteri ile Bankamız arasındaki her türlü ticari ve hukuki ilişkinin düzenlenmesi,
d) MASAK,TBB, GİB, Hazine Müsteşarlığı gibi düzenleyici ve denetleyici otoritelere karşı mevzuat dahilinde yapılacak bilgilendirmeler,
ç) İstihbarat çalışmaları, kredibilite değerlemeleri, istatistik, arşivleme, saklama
hizmetlerinin yerine getirilmesi,
e) İlgili kişinin kredi ve/veya işlem geçmişinin kontrol edilmesinin gerekli olduğu, yeni ve/ veya ilave bir kredi veya kredi dışı ürün teklif edilmesi yahut mevcut koşulların değiştirilmesi,
f) Bankacılık işlemlerinin güvenliğinin temini ve bunun yanı sıra; suistimalin, kara paranın aklanmasının veya diğer suç teşkil eden faaliyetlerin tespit edilmesi ve/veya önlenmesi,
g) İlgili kişinin bilgi edinme, şikayet, soru ve taleplerinin karşılanması,
h) İlgili kişi ve bilgileri Bankamıza temin edilen 3. kişilerin kimlik bilgilerinin doğrulanması,
i) Banka’nın mülkiyet ve güvenliğinin sağlanması,
j) Çeşitli raporların, araştırmaların ve/veya sunumların hazırlanması ve sunulması,
k) Ziyaretçi verileri bina güvenliğinin sağlanması,
l) Xxxxxxx ile akdedilen sözleşmelerin gereğinin yerine getirilmesi,
için işlenmekte ve saklanmaktadır. Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve ilgili mevzuat uyarınca kişisel verilerin işlenme şartlarının tamamının ortadan kalkması ve saklamakla zorunlu olunan yasal sürelerin sona ermesi durumunda kişisel veriler imha edilir.
9. BAŞVURU SAHİPLERİNİN, STAJYERLERİN VEYA ÇALIŞANLARIN VERİLERİNİN İŞLENMESİ
9.1. Banka, iş başvurularını değerlendirmek, hizmet sözleşmesi akdetmek, ifa etmek, sürdürmek ve feshetmek amacıyla kişisel verileri işleyebilir. Hizmet sözleşmesinden doğan özlük haklarının yerine getirilmesi ve bunların kesintisiz olarak sürdürülmesi, çalışanlara sağlanacak her türlü sağlık, ferdi kaza, yurtdışı, hayat sigortası ve bireysel emeklilik hizmetleri de dahil olmak üzere her türlü sigorta hizmeti, iş sağlığı ve güvenliği hizmeti ve eğitimleri, çalışma izni işlemlerinin yerine getirilmesi, istihbarat, araştırma ve diğer işe alım süreçlerinin yürütülmesi performans değerlendirmesi ve takibi, çalışanlara ait eğitim sertifikaları ve sınav sonuçlarının saklanması, eğitim faaliyetleri, sağlık hizmetlerinin verilmesi, çalışma koşullarının iyileştirilmesi, kişisel gelişim süreçlerinin yürütülmesi gibi insan kaynakları ve eğitim süreçlerinin yerine getirilmesi amaçlarıyla Banka, ilgili kişinin iş ve/veya staja başlaması sebebiyle açıkladığı kişisel bilgilerini işleme hakkına sahiptir. Ayrıca başvuru sahiplerine ihtiyaç anında ulaşmak, başvuruları değerlendirmek amacıyla da ilgili veriler işlenir.
9.2. Başvuru sürecinde, verilen referanslara ulaşılması gerekir ise üçüncü taraflar ile ilgili olarak da 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümlerine uyulacaktır.
9.3. İş ilişkisiyle ilgili olan ancak ilk başta iş akdinin ifasının bir parçası olmayan kişisel verinin işlenmesi için yasal bir yetkilendirme olması gerekir. Bunlar arasında: a) yasal zorunluluklar, b) başvuru sahibinin muvafakati veya c) Banka veya üçüncü tarafın meşru çıkarı ve d) iş bu Politika’nın 6 -7 ve 8 numaralı maddelerinde belirtilen amaçlar yer alabilir.
10. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Özel Nitelikli Kişisel Veriler, yalnızca başvuru sahibinin (İlgili kişinin) açık muvafakatiyle ve/veya 6698 sayılı Kişisel Verilerin Korunması Kanun’un ilgili maddelerinde sayılan hallerde işlenebilir.
11. VERİ İŞLEYENİN YÜKÜMLÜLÜĞÜ VE VERİ SORUMLUSU
Bazı kişisel veri türleri işlenirken, Banka ve işbu Politika’nın 1 No’lu Ekinde belirtilen üçüncü taraflar veri sorumlusu adına hareket edebilir veya veri sorumlusu olunan bazı kişisel veri türleri için ilgili üçüncü taraflar veri işleyen haline gelebilir. Buna bağlı olarak, veri işleyenin yanı sıra veri sorumlusu ve onun alt yüklenicisi, mevcut veri koruma mevzuatına ve aşağıda sıralanan hükümlere tam uymak zorundadır.
Kişisel veriler, mevzuatta yer alan ilkelere uygun olarak işlenecektir.
a) Taraflardan birinden diğerine iletilen veri, herhangi bir sınırlama olmaksızın, iş bu Politika’nın 7 ve/veya 8 no’lu maddelerinde belirtilen amaçlara ulaşmak için işlenebilir.
b) Taraflardan birinin veri işleyen diğerinin veri sorumlusu olduğu durumlarda veri işleyen aşağıdakileri yapmakla yükümlüdür:
1) İşbu Politika’nın hükümlerinde yer alan ve mevzuatın izin verdiği ölçü ve kapsamda veya düzenleyici bir otoritenin talebiyle, taraflardan birinin ilettiği/açıkladığı verinin işlenmesi,
2) Veri sorumlusu tarafından iletilen veya açıklanan verinin yetkisiz işlenmesi, kaybolması, hasara uğraması, denetimsiz değişiklik yapılması veya yayılmasını önlemek için her türlü tedbirin alınması, gerekli her aksiyonun alınması ve veri sorumlusunun bu kapsamda yürütülen işlemler konusunda bilgilendirilmesi,
3) Banka’nın, yetkili personeli sayesinde veri güvenliğini sağlama amacıyla veri işleyen tarafından uygulanan tedbirleri ve uygulamaları denetleyebilmesi,
4) İlgili kişinin kendi kişisel verileriyle ilgili bilgiler hususunda bir talepte bulunması ve/veya veri sorumlusunun mevzuata uyumu ile ilgili bir şikayet veya talebin iletilmesi hallerinde veri sorumlusunun en geç otuz gün içerisinde veri sahibine bildirimde bulunması gerektiğinden;
• Banka tarafından iletilen/açıklanan bir şikayet veya beyanın incelenmesi esnasında, aşağıda sayılan haller de dahil olmak üzere Veri İşleyen Banka ile işbirliği yapması ve Bankaya destek olması,
• Banka’nın veri işleyene ilettiği/açıkladığı ve İlgili kişi hakkında veriler dahil olmak üzere, şikayet ve beyan durumuyla ilgili detaylı bilginin talep tarihinden itibaren 5 iş günü içerisinde Bankaya iletilmesi,
• 5 iş günü içerisinde, veri işleyenin elindeki veriye, Bankanın erişiminin sağlaması,
• 5 iş günü içerisinde, Bankaya konuyla alakalı bilgi verilmesi,
5) Bankanın önceden yazılı muvafakati olmaksızın; verilerin üçüncü taraflara transfer edilmemesi /açıklanmaması gerekmektedir. Bankanın önceden yazılı muvafakati olduğu durumlarda ise; veri işleyen yazılı bir sözleşme uyarınca veriyi transfer etme/açıklamakla yükümlü olduğu hallerde üçüncü taraf ve onun alt yüklenicileri, verinin yetkisiz işlenmesi, kaybı, tahribatı, hasar görmesi, yetkisiz değiştirilmesi veya açıklanmasının önlenmesi için gerekli her türlü tedbiri almakla yükümlüdür.
6) Mevzuat ve iş bu Politika dahilinde veriler işlenirken, veri işleyenin gerekli aksiyonları almaması veya tam olarak yerine getirememesinden dolayı Banka’nın uğrayacağı her türlü zarar/kaybı tazmin edilecektir.
7) Banka ile veri işleyen arasındaki akdi ilişkinin sona ermesinden sonra Banka ile veri işleyen arasında sözleşme ile aksi belirlenmediği takdirde veri işleyen;
• Sözleşmenin sona ermesinden evvel, Bankadan transfer edilen/açıklanan her türlü verinin Banka’ya iadesinde ilgili verinin Bankadan alındığı formda (biçimde) iade edildikten sonra silinmesi/yok edilmesi/anonimleştirilmesi,
• Üçüncü tarafların verilere yetkisiz erişimini engellemek için gereken her türlü güvenlik tedbirin alınması, Banka tarafından transfer edilmiş/açıklanmış kişisel
verilerin imha edilmesi ve bu aksiyonun alındığını teyit etmek için Banka’ya bildirimde bulunulması,
ile yükümlüdür.
12. ÜÇÜNCÜ TARAFLARA/TARAFLARDAN BİLGİ AKTARIMI VE PAYLAŞIMI Banka’nın İlgili kişiye gerektiği gibi hizmet verebilmesi ve Politika’nın 7 ve 8 numaralı maddelerinde ki amaçlara uygun olarak veri işleme kapsamında, İlgili kişiyle ve/veya İlgili kişinin işaret ettiği üçüncü taraflarla ilgili verilerin iş bu Politika’nın 1 no’lu ekinde belirtilen üçüncü taraflar(l)a/taraflardan aktarımı/paylaşımı gereklidir.
Bu amaçlara uygun olarak; ilgili kişi kişisel verilerinin gerek Genel Müdürlük birimleri, gerekse şubesi, kamu kurum ve kuruluşları ile Banka’nın faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldıkları taraflar, kamu kurum ve kuruluşları, anlaşmalı kuruluşlar ve destek hizmeti kuruluşları vasıtasıyla verilerin tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, yurtdışına aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi haklarını Banka’ya vermektedir.
13. VİDEO KAYDI VE SES KAYDI
13.1. Mülkiyetin ve gizliliğin güvenliği ve korunması amacıyla ve ayrıca hizmet kalitesinin kontrolü amacıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümleri gözetilerek, bina ve işyerlerinin çevresinde ve girişlerinde güvenlik nedeniyle video kaydı yapılmaktadır. Banka ile telefon üzerinden iletişim kurulduğunda da kısmi ses kaydı yapılmaktadır.
13.2. İlgili kişi, Banka’yla iletişim kurarken, uygun araçlar kullanılarak video kaydı ve video denetimi yapılmakta olduğu hususunda bilgilendirmektedir. İlgili kişi, video ve ses kaydının önemini kabul etmekte ve iş bu maddeyle Banka’ya verilerini bu bakımdan işleme konusunda muvafakat vermektedir.
14. TELİF HAKKI
İlgili Kişi, kendisiyle ilgili olan ve Banka’nın web sitesinde ve diğer elektronik ortamlarında yayınlanan (basılı, görsel ve/veya işitsel) verilerin Banka’nın mülkiyetinde sayılmış olacağını ve ilgili kişinin kişisel verisi olarak sınıflandırılmamış olan bu tür veriler üzerinde Banka’nın söz konusu verilerin yayınlanma anından itibaren telif hakkına sahip olacağını kabul eder.
15. VERİ GÜNCELLEME, İŞLEME, SAKLAMA VE VERİ İMHASI
15.1. Banka’nın hizmetlerinden yararlanıldığı süre boyunca ve bu sürenin sonrasında, Banka iş bu Politika ve Banka’nın diğer ilgili yönetmelik ve belgelerinde belirtilen bilgileri, yine bu Politika’da belirtilen amaçlara yönelik olarak, Banka’nın amaç ve çıkarlarıyla, denetleyici/düzenleyici makamların talepleriyle ve/veya mevzuatla uyumlu bir süre boyunca işlemeye devam edecektir.
15.2. İlgili kişiden Banka’ya elektronik kanalların (web tarayıcı, Banka’nın web sitesi) kullanımı esnasında aktarılan verilerin işlenmesi, İlgili kişinin verileri ilgili elektronik kanallardan silmesinden sonra da devam edebilecektir. Bu tür veriler Banka’nın amaç ve çıkarlarıyla, denetleyici/düzenleyici makamların talepleriyle ve/veya mevzuatla tutarlı bir zaman süresi boyunca elde tutulmaya devam edecektir.
15.3. İlgili kişinin talebi üzerine, Banka, mevzuat kapsamında, Müşteri’ye Müşteri’nin Banka’da tutulan kişisel verileriyle ilgili bilgiyi mevzuatta belirtilen sürelerde verecektir. Müşteri’ye bilgi vermekten dolayı ücret alınamayacağının kanunla belirtildiği durumlar haricinde Banka, talep edilen bilgileri talep eden şahıslara vermek için bir hizmet bedeli uygulama hakkına sahiptir.
15.4. İlgili kişinin kendisiyle ilgili olarak Banka’da tutulan verilerin eksik veya yanlış olduğunu düşünmesi halinde, ilgili kişinin Banka’ya derhal yazılı bildirimde bulunması zorunludur.
15.5. Kişisel veriler ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re’sen veya İlgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir.
15.6. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde, Kanun’un “Genel ilkeler” başlıklı 4. maddesinde sayılan ilkeler ile, “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12. maddesi kapsamında alınması gereken tedbirlere, ilgili mevzuat hükümlerine, Kurum kararlarına, Birleşik Fon Bankası A.Ş. Kişisel Verileri Koruma Saklama ve İmha Yönetmelik ve iş bu Politika’ya uygun hareket edilir.
15.7. Kişisel verilerin saklama ve imha sürelerinin tespitinde, Bankacılık Kanunu ile Bankamıza tanınan özel sürelerin yanında aşağıdaki kriterlerden yararlanılarak işlem yapılır:
a) Verinin saklanmasının, Kanun’un 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Bankacılık Kanunu ile Bankamıza tanınan özel sürelere riayet edilir.
b) Söz konusu kişisel verinin saklanmasına ilişkin olarak, mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta bir süre öngörülmemiş olması halinde, veriler, veri sorumlusu tarafından, 6 aylık periyodlarda anonim hale getirilir, silinir ya da yok edilir.
15.8. KVKK Yönetmelik’in 11/2. maddesinde belirtilen azami sürelerde periyodik imha işlemi gerçekleştirilecektir. Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili gerçekleştirilen tüm işlemler Banka tarafından kayıt altına alınır ve bu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere imha işlemlerine ait log bilgileri en az 3 yıl süreyle saklanır.
15.9. Banka kişisel verileri silme, yok etme ve anonim haline getirme seçeneklerinden birini, Kurumca aksine bir karar alınmadıkça serbestçe seçecektir.
16. İLGİLİ KİŞİNİN HAKLARI
Kişisel veri sahipleri:
• kişisel verilerinin işlenip işlenmediğini öğrenme,
• kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
• kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• işlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ve kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme,
haklarına sahiplerdir. Xxxxxx Xxxxxxx taleplerini iş bu politikanın 20. Maddesi kapsamında iletebilirler.
17. GİZLİLİK
Kişisel verilere Banka’nın herhangi bir çalışanının yetkisiz olarak erişmesi, bu verileri işlemesi veya kullanması yasaktır. Çalışanlar ancak görevlerinin kapsamı ve niteliği çerçevesinde kişisel verilere erişebilir. Bunun için çalışanların yetki ve sorumlulukları belirlenmiş ve ayrıştırılmıştır.
Banka çalışanlarının kişisel verileri yetkisiz kişilerle paylaşması, başka yöntemlerle erişilebilir hale getirmesi veya özel ve/veya ticari amaçla kullanması yasaktır.
Banka çalışanları, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
Banka çalışanları ve/veya görevleri dolayısıyla kişisel bilgileri öğrenen kişiler, bahse konu bilgileri Kanun ve diğer ilgili mevzuat hükümlerine aykırı olarak başkasına açıklamamak ve işleme amacı dışında kullanmamakla yükümlüdürler. Ayrıca Banka çalışanları ve/veya görevleri dolayısıyla kişisel bilgileri öğrenen kişiler bu bilgilerin üçüncü şahısların eline kasten ve/veya kazara geçmesini önlemek adına gerekli tedbirleri almakla yükümlüdürler. Bu yükümlülük görevden ayrılmalarından sonra da devam etmektedir.
18. KİŞİSEL VERİ İŞLEME GÜVENLİĞİ VE KİŞİSEL VERİLERİN KORUNMASI
18.1. Banka veri güvenliğinin sağlanması konusuna azami dikkat ve özeni göstermekte olup, işbu kapsamda Kanun’un 00’xxx xxxxxxx xxxxxxxx “veri güvenliğini” sağlamaya yönelik aşağıda belirtilen hususlar ile ilgili gerekli tedbirler alınmaktadır. Banka:
• kişisel verilerin hukuka aykırı olarak işlenmesini önlemeye,
• kişisel verilere hukuka aykırı olarak erişilmesini önlemeye,
• kişisel verilerin muhafazasının sağlanması,
amacıyla uygun güvenlik düzeyini her daim tesis etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlar.
18.2. Kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla elde edilmesini, yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkanlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirler alınmaktadır.
18.3. Kişisel veriler, yetkisiz erişime, yasa dışı veri işleme, verilerin kazara kaybına, değiştirilmesine ve aktarılmasına karşı korunmaktadır. Bu korumayı sağlamak üzere alınan
tedbirler ileri teknoloji, veri işleme riskleri ve verileri koruma gereksinimleri dikkate alınarak seçilmekte ve uygulanmaktadır.
18.4. Kişisel veri ihlali olması halinde ilgili kişiye ve Kurul’a bildirmek üzere Banka tarafından prosedürler oluşturulmuştur.
18.5. Kişisel verilerin bulunduğu ve saklandığı fiziki ve elektronik alanlara erişimler kayıt altın alınarak, yetki dışı erişimler engellenmekte ve kontrol altında tutulmaktadır.
18.6. Kişisel Verilerin Korunması Kanunu ile bu kapsamda Banka tarafından hazırlanan yönetmelik ve politikalara uyulup uyulmadığı Banka’nın yetkili kişileri tarafından kontrol edilmektedir. Banka, Kişisel Verilerin Korunması Kurumu’nun tavsiyeleri doğrultusunda, ilgili birimleri sayesinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin ve işlemlerin yapılmasını sağlar.
19. VERİLERİN İMHASINA İLİŞKİN GÜVENLİK ESASLARI
Banka tarafından iş bu Politika kapsamında temin edilen ve ilgili iç mevzuat dökümanlarında belirtildiği şekilde saklanan kişisel veriler, Banka tarafından işlenmelerini gerektirecek sebepler ortadan kalktığında, verilerin gizliliği göz önünde bulundurularak silme, yok etme ya da anonimleştirme süreçlerine tabi tutularak imha edilir.
Banka bünyesinde saklanan tüm kişisel verilere konu saklama süreleri göz önünde bulundurularak veriler gereken güvenlik önlemleri alınarak depolanır, saklama sürelerinin dolması ile birlikte verilerin uygun şekilde imha süreci başlatılılır. Herhangi bir sebeple saklama süresinde xxxx olmasını gerektirir durum olursa, bu durum yeterli gerekçeler gösterilerek kayıt altına alınır.
20. İLGİLİ KİŞİNİN BAŞVURUSU
Kişisel verilerinin imha edilmesini veya madde 16 kapsamında talepte bulunan İlgili Kişiler taleplerini yazılı olarak veya Kurul’un belirleyeceği diğer yöntemlerle Bankamıza iletebileceklerdir.
Bankamızın “Xxxxxxxxx Xxxxxxx Xx:000 X:0-0 Xxxxxxxx Xxxxx Xxxxxxxx” adresine yazılı olarak, xxxx@xxxxxxx.xxx.xx elektronik mail adresine veya xxx.xxxxxxx.xxx.xx web sitesinde yer alan başvuru formu ile talepler iletilebilmektedir.
Kişisel veri sahiplerinin haklarıyla ilgili taleplerini Banka’ya iletmeleri durumunda, iş bu talepler niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılmaktadır.
İşlemin ayrıca bir maliyet gerektirmesi ve/veya işlemin Kurul’ca belirtilen tarifeye uyması halinde söz konusu tarifede belirtilen tutarlar talep edilecektir.
21. GÜNCELLEME YAPILMASI
İş bu Politika’nın ilk versiyonudur.
Ek 1 – Verilerin Aktarılabileceği Veya Paylaşılabileceği Taraflar/Üçüncü Kişiler: Bankamız ile üçüncü taraflar arası bilgi aktarımı yapılırken Banka, kişisel verilerin gizliliği de dahil olmak üzere Müşteri bilgilerinin gizliliğini korumak için gereken her türlü tedbiri alır. Bankamız a) hizmetin düzgün şekilde yerine getirilmesi için gerekli olması halinde, b) mevzuatın izin vermesi halinde ve/veya c) Bankanın ticari amacına hizmet etmesi halinde, Müşterinin kişisel verilerini aşağıda sıralanan üçüncü taraflarla karşılıklı olarak aktarma ve paylaşma hakkına sahiptir. Verilerin aktarılabileceği veya paylaşılabileceği taraflar:
• Banka’nın %100 hissedarı olan Tasarruf Mevduatı Sigorta Fonu, bu kurumun çalışanları, şirket görevlileri, hukuk, mali ve vergi danışmanları, denetçileri.
• TMSF yönetim ve denetiminde olan sair şirketler ve bunların çalışanları,
• Banka'nın faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı taraflar ve KKB ve FINDEKS dahil destek hizmeti kuruluşları ve anlaşmalı kuruluşlar ile BDDK, SPK, TCMB, MASAK, TBB, KOSGEB, GİB, Hazine Müsteşarlığı, SGK, Kredi Kayıt Bürosu, Yüksek Seçim Kurulu, Türkiye İş Kurumu gibi otoriteler, bakanlıklar, yargı mercileri gibi yetkili kamu kurum ve kuruluşları ile Bankacılık Kanunu madde 73/4 dahil diğer mevzuat hükümlerinin izin verdiği kişi, kurum ve kuruluşlar , gerekli olması halinde muhabir banka ve yurtiçi/yurtdışı finansal kuruluşlar, sigorta şirketleri, reasürörler
• Ayrıca Banka’dan alınan her türlü bankacılık hizmetine; yurtiçi ve yurtdışı hesaplara yapılacak her türlü para transferlerine ilişkin elektronik transfer mesajları, dış ticaret işlemleri, bankalar aracılığı ile ve/veya swift sisteminin kullanılması suretiyle gerçekleştirilecek işlemler ve bu işlemler ile bağlı işlemlerin gerçekleştirilmesi amacıyla uluslararası ya da yurtiçinde yerleşik bankalar ve finansal kuruluşlar dahil üçüncü kişi ve kuruluşlar,
• Birleşmiş Milletler nezdinde ki anlaşmalar ile Türkiye Cumhuriyeti tarafından onaylanan diğer uluslararası anlaşmalar ve sair kanuni gereklilikler nedeniyle hesap numarası, kimlik bilgileri, adres, iştigal konusu dahil her türlü hesap, işlem bilgileri paylaşılan kurum ve kuruluşları,
• Aşağıdakiler dâhil ancak bunlarla sınırlı olmamak üzere kredi büroları ve/veya borç tahsilat kuruluşları:
o Kredi Kayıt Bürosu ve/veya benzer faaliyet yürüten diğer kurumlar;
o Sorunlu alacakların ödenmesini ve/veya satın alınmasını (temlikini) kolaylaştıran diğer problemli kredi yönetimi ve borç tahsili kurumları.