TÜRKİYE İŞ BANKASI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA BİLGİLENDİRME
Bankamız tarafından siz değerli müşterilerimize ürün ve hizmetlerimizin yurt içi ve yurt dışında, kesintisiz bir şekilde ve güvenle sunulması için tarafınızca Bankamıza bildirilen ya da Bankamızca çeşitli kanallardan temin edilen kişisel verilerinizin toplanması, saklanması, işlenmesi ve üçüncü kişilere aktarılması gerekebilmektedir.
Bankamız, kişisel verilerinizin hukuka uygun olarak toplanması, saklanması, işlenmesi ve gerekmesi durumunda paylaşılması sırasında verilerinizin gizliliğini korumak için mümkün olan en üst seviyede güvenlik tedbirlerini almaktadır.
Amacımız, sizlerin memnuniyeti doğrultusunda, kişisel verilerinizin işlenme amaçları, kimlere ve hangi amaçla aktarılabileceği, toplanma yöntemi, işlemenin hukuki nedenleri ve haklarınız konularında sizleri en şeffaf şekilde bilgilendirmektir.
a) Veri Sorumlusu Kimdir?
6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı Kanun”) uyarınca kişisel verileriniz, veri sorumlusu olarak Türkiye İş Bankası A.Ş. (“İş Bankası” veya “Bankamız”) tarafından aşağıda açıklanan amaçlar ve yöntemlerle toplanmakta ve yine aşağıda sayılan hukuki sebeplere dayanılarak işlenmektedir. Bankamız her durumda 6698 sayılı Kanun’un 4. maddesinde yer alan ilkelere uygun olarak, kişisel verilerinizi işlendikleri amaç ile bağlantılı, sınırlı ve ölçülü olarak işlemektedir.
b) Kişisel Verilerinizi Nasıl ve Hangi Hukuki Sebeplere Dayanarak Topluyoruz, Hangi Amaçlarla İşliyoruz?
Verilerinizi Nasıl Topluyoruz?
Kişisel verileriniz;
(i) Bankamız Genel Müdürlüğü, Şubelerimiz, Doğrudan Satış Ekiplerimiz ile yapılan yüz yüze görüşmelerde temin edilen formlar vasıtasıyla (“Fiziki Kanallar”),
(ii) çağrı merkezi, e-posta, SMS ve dijital platformlar aracılığıyla (“Çağrı Kanalları”),
(iii) Bankamatiklerimiz (ATM), internet sitelerimiz, internet bankacılığı, mobil veya dijital uygulamalarımız ve buralarda yer alan iletişim, rezervasyon ve diğer talep formlarımız üzerinden (“Dijital Kanallar”),
(iv) sosyal medya hesaplarımız (“Sosyal Medya Kanalları”) vasıtasıyla doğrudan siz müşterilerimizden
toplanabilmektedir.
Bankamızın dijital kanalları üzerinden hizmet veren kişisel asistan Maxi ile işlem yapılması halinde işlem güvenliğiniz için sesli ve yazılı iletişimler kaydedilmektedir. Sesli işlem yapmak amacıyla daha önce onay verdiğiniz izinleri telefonunuzun ayarlar menüsünden kapatabilir, telefon bankacılığı ya da Bize Yazın menüsü aracılığıyla sesli işlem izninizin iptaline dair talebinizi Bankamıza iletebilirsiniz.
Bunlara ek olarak, siz müşterilerimizden doğrudan elde ettiğimiz bilgilerin yanında, aşağıda sıraladığımız kaynaklardan veri toplayabilmekteyiz:
• Kamu Kurum ve Kuruluşları: T.C. İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü tarafından sunulan Adres Paylaşım Sistemi ve Kimlik Paylaşım Sistemi, T.C. Aile, Çalışma ve Sosyal Hizmetler Bakanlığı, T.C. Hazine ve Maliye Bakanlığı veya T.C. Sosyal Güvenlik Kurumu gibi kamu kurum ve kuruluşları ile ilgili mevzuat ve yapılan anlaşmalar kapsamında erişim sağlanan veri tabanları.
• Mevzuat Kapsamında Bilgi Alınan Diğer Kuruluşlar: Kredi Kayıt Bürosu, Türkiye Bankalar Birliği Risk Merkezi gibi kuruluşların, başta 5411 sayılı Bankacılık Kanunu olmak üzere yasal düzenlemeler doğrultusunda bankaların kullanımına sunduğu veri tabanları.
• İş Ortaklarımız: Aracılık/acentelik sıfatı ile faaliyetlerini yürüttüğümüz şirketler, anlaşmalı ana firma ve bayileri, İş Bankası'nın faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı destek hizmeti kuruluşları, çağrı merkezi arama hizmeti alınan firmalar, varlık yönetim şirketleri, sözleşmeli hukuk büroları ve avukatlar, Bankamız veya Bankamızı temsil yetkisi bulunan kuruluş ve kişilerin sizlerle iletişime geçtiği kanallar, anlaşmalı mağazalar veya e-ticaret siteleri gibi üye işyerleri ve POS’ları aracılığıyla, piyasa istihbaratı yapılması ve ilgili mevzuat ve yapılan anlaşmaların izin verdiği ölçüde ve çizdiği sınırlar dahilinde iş ortaklarımız vasıtasıyla.
• Diğer Üçüncü Taraflar: Bankamızla paylaştığınız iletişim kanalları üzerinden tarafınıza ulaşmak üzere yapılan çağrılara yanıt veren üçüncü kişilerle yapılan görüşmeler (Bu kişilerle müşteri sırrı kapsamına giren bilgilerin paylaşılması mümkün değildir.), hukuken zorunlu olduğu durumlarda onayınız da alınarak çeşitli kurum ve kuruluşların veri tabanlarına erişim.
Verilerinizi Hangi Hukuki Sebeplere Dayanarak ve Hangi Amaçlarla Kullanıyoruz?
• Açık rızanız kapsamında (6698 sayılı Kanun, m.5/1): Bazı hallerde, kişisel verilerinizi ancak konu hakkında açık rızanız olması durumunda kullanabiliriz. Açık rızanızı gerektiren başlıca haller şu şekildedir:
Tüm kanallardan gelecek teklif, bilgi, tanıtım ve geri aranma talepleriniz için bizimle paylaştığınız iletişim kanallarından sizlere ulaşabilmemiz, (ii) kişisel verilerinizi kampanya, promosyon, yarışma, sadakat programı ve çekiliş gibi pazarlama faaliyetlerinde kullanabilmemiz, anket ve müşteri memnuniyeti araştırmaları gerçekleştirebilmemiz, Bankamızın, iştirak ve bağlı ortaklıklarımızın mevcut veya yeni ürün çalışmaları, pazar araştırması ve hedef müşteri grubu tespiti faaliyetlerinde kullanabilmemiz, (iii) kişisel verilerinizi alışkanlıklarınıza, tercihlerinize göre size özel teklifler oluşturmak için kullanabilmemiz, (iv) Dijital Kanallar ve Sosyal Medya Kanallarında reklam, tanıtım, pazarlama aktivitelerini planlayabilmemiz ve/veya gerçekleştirebilmemiz. Her durumda, açık rızanızı talep ettiğimiz alanlarda, açık rızanın kapsamı ve amacı konusunda özelleştirilmiş metinler sunmakta ve kişisel veri işleme faaliyetlerimizi bununla sınırlı tutmaktayız.
• Kişisel veri işleme faaliyetlerinin kanunlarda açıkça öngörülmesi (6698 sayılı Kanun, m.5/2/a): 5411 sayılı Bankacılık Kanunu ve ikincil mevzuatı başta olmak üzere (örneğin m. 73 uyarınca diğer bankalar ve finansal kuruluşlarla veri paylaşılması), ödeme ve menkul kıymet mutabakat sistemleri ve ödeme hizmetleri mevzuatı (örneğin 6493 sayılı Kanun'un 23. maddesi uyarınca ödeme usulsüzlüklerinin önlenmesi araştırması ve ortaya çıkarılması için gerekli durumlarda, gerekli tedbirler alınarak), sigortacılık mevzuatı (sigorta ve acentelik faaliyetleri başta olmak üzere), suç gelirlerinin aklanmasının önlenmesine ilişkin mevzuat (örneğin kimlik bilgilerinin doğrulanması ve şüpheli işlem bildirimlerinin gerçekleştirilmesi), sermaye piyasası mevzuatı (örneğin işlem kayıtlarının muhafaza edilmesi), vergi mevzuatı, T.C. Sosyal Güvenlik Kurumu mevzuatı ve tüketici hukuku dahil ve bunlarla sınırlı olmamak üzere ülkemizde yürürlükte olan ve bankacılık faaliyetlerinin düzenlenmesine dair temel mevzuat ve sair kanun hükümleri dahilinde gerçekleştirilen birtakım veri işleme faaliyetleri, doğrudan ilgili düzenlemelerin emredici hükümlerinin yerine getirilmesi amacıyla gerçekleştirilmektedir.
• Bir sözleşmenin kurulması ve gereğinin yerine getirilmesi (6698 sayılı Kanun, m.5/2/c): Siz değerli müşterilerimize sunduğumuz hizmetleri sağlayabilmemiz için birtakım kişisel verilerinizi işlemek zorundayız. Bankamız ürün ve hizmetlerinin sunulması, bunlarla ilgili sözleşmelerin kurulması ve ifası, işlemlerin yürütülmesi kapsamında bu ürün ve hizmetlere ilişkin sözleşmelerinizin ve talimatlarınızın gereğinin yerine getirilmesi, mevduat hesabı işlemlerinizin gerçekleştirilmesi, kredi ve kredi kartı işlemlerinin yürütülmesi (örneğin havale işlemlerinizin gerçekleştirilebilmesi, adınıza hesap açılması veya kredi kullandırma/geri ödeme işlemlerinizin gerçekleştirilmesi), bankacılık mevzuatı çerçevesinde sunulan ürün/hizmet için gerekli değerlendirmelerin ve kredibilite değerlemelerinin yapılması (örneğin kredi sözleşmelerinin gerçekleştirilebilmesi), alınacak teminatların belirlenmesi ve tesisi, teminatlarla ilgili işlemlerin yürütülmesi, geçiş sistemi uygulamaları olan HGS ve OGS ürünlerine ilişkin işlemlerin yürütülmesi, maaş ödemelerine ilişkin işlemlerin yürütülmesi, sizlerle imzaladığımız sözleşmelerimizin gereğini yerine getirmek için kişisel veri işlediğimiz durumlar arasındadır. Bunun yanında, Bankamız alacaklarının tamamen veya kısmen tahsili, kredi dahil tüm ödemelerinizde gecikme olması halinde tarafınıza ulaşılması, talep ve beklentilerinizin daha iyi anlaşılması ve faaliyetlerimizin bu çerçevede planlanması, Bankamız ürün ve hizmetlerinin ücret, komisyon ve faiz oranları ile limitlerinin hesaplanması da anılan hukuki sebebe dayanılarak gerçekleştirilmektedir. Ek olarak, acente sıfatıyla sigorta ve bireysel emeklilik ürünlerinin sunulması ve bu ürünlere ilişkin prim hesaplanabilmesi, prim ödemelerine aracılık edilmesi de dahil olmak üzere sigorta acenteliği işlemlerinin yürütülmesi de sözleşme ilişkisi içerisinde gerçekleştirilen veri işleme faaliyetlerindendir.
• Hukuki yükümlülüklerimize uyabilmek (6698 sayılı Kanun, m.5/2/ç): Bankacılık Düzenleme ve Denetleme Kurumu, Türkiye Cumhuriyet Merkez Bankası, Sermaye Piyasası Kurulu, Mali Suçları Araştırma Kurulu, T.C. Gelir İdaresi Başkanlığı, T.C. Hazine ve Maliye Bakanlığı, İstanbul Takas ve Saklama Bankası A.Ş., Türkiye Bankalar Birliği, Kredi Kayıt Bürosu, Bankalararası Kart Merkezi ve diğer otoritelerce öngörülen bilgi paylaşımı, raporlama, bilgilendirme yükümlülüklerinin yerine getirilmesi, yasal mevzuattan kaynaklanan bilgi ve belge saklama yükümlülüklerinin yerine getirilmesi, dolandırıcılığın önlenmesi ve güvenliğin sağlanması, mevzuat ve sayılan kurumların düzenlemeleri uyarınca yükümlülüklerimizi oluşturmaktadır.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (6698 sayılı Kanun, m.5/2/e): Bazı veri işleme faaliyetleri, Bankamızın haklarını tesis etmek ve korumak için zorunluluk arz etmektedir. Bunlar arasında, bilhassa, Bankamızın taraf olduğu çeşitli uyuşmazlık ve takip vakalarında kişisel verilerin kullanımı örnek olarak sayılabilecektir (örneğin taraf olunan bir davada delil ve sair belge ve bilginin sunulması). Ayrıca, varlık satışı, alacak devri işlemleri ile borç tasfiyesi, borç yapılandırmaları amaçlarıyla da kişisel verileriniz işlenebilmektedir. Bunlara ek olarak bazı hallerde, Bankamızın üzerinde hak sahibi olduğu varlıklara ilişkin tescil ve devir işlemlerinin yapılması için de kişisel verilerin işlenmesi gerekebilecektir (örneğin ipotek işlemlerinin gerçekleştirilmesi).
• Bankamızın meşru menfaatleri uyarınca (6698 sayılı Kanun, m.5/2/f): Bankamızca ihtiyaç duyulan planlama ve istatistik faaliyetlerinin yürütülmesi, ticari ve iş stratejilerimizin belirlenmesi ve uygulanması, finans, iletişim, pazar araştırması ve satın alma operasyonlarımızın yürütülmesi, Banka içi sistem ve uygulama yönetimi operasyonlarının sürdürülmesi, hukuki süreçlerimizin yönetilmesi ve sosyal sorumluluk projelerinin gerçekleştirilmesi, müşterilerimize sunulabilecek uygun ürün ve hizmetlerin belirlenmesi amaçlarıyla modelleme çalışmaları yapılması, Bankamız ile iş ilişkisi içerisinde olan üçüncü kişiler ile yapılan sözleşmeler veya birlikte yürütülen faaliyetler çerçevesinde Bankamızın sözleşmeden kaynaklanan hukuki ve ticari yükümlülüklerinin yerine getirilmesi, Bankamızın meşru menfaatlerinin gerçekleştirilmesi için zorunluluk arz eden veri işleme faaliyetleridir. Bunlara ek olarak uluslararası nitelik arz eden finansal işlemlerin gerçekleştirilmesi, uluslararası finansal kuruluşların öngördükleri kurallara uyulmasını ve işlemlerin niteliği ile uygun şekilde global olarak kabul edilen finans ve güvenlik kaideleri içeresinde hareket edilmesini gerektirmektedir. Söz konusu hükümler çerçevesinde hareket edilmesi de Bankamız açısından meşru bir menfaatin tesisi için zorunluluk oluşturmaktadır.
c) İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Bazı hallerde, kişisel verilerinizi üçüncü taraflarla paylaşmamız gerekebilmektedir. Kişisel verileriniz;
• hukuki yükümlülüklerimizi yerine getirebilmemiz adına başta Bankacılık Kanunu olmak üzere, ilgili mevzuat hükümlerinin çizdiği sınırlar dahilinde, yukarıda belirtilen amaçların gerçekleştirilmesi ve ilgili mevzuatın getirdiği yükümlülüklerin yerine getirilmesi ile sınırlı olmak üzere, Bankacılık Düzenleme ve Denetleme Kurumu, Tasarruf Mevduatı Sigorta Fonu, Sermaye Piyasası Kurumu, Türkiye Cumhuriyet Merkez Bankası, Mali Suçları Araştırma Kurulu, Türkiye Bankalar Birliği Risk Merkezi, T.C Küçük ve Orta Ölçekli İşletmeleri Geliştirme ve Destekleme İdaresi Başkanlığı, T.C. Maliye Bakanlığı Gelir İdaresi Başkanlığı, Hazine ve Maliye Bakanlığı, Sosyal Güvenlik Kurumu, yargı mercileri, Cumhuriyet Savcılıkları, tüketici hakem heyetleri gibi kanunen bankalardan bilgi istemeye yetkili kılınmış kurumlara ve kanunen bilgi aktarımı gereken kişilere, bağımsız denetim kuruluşlarına, Bankalararası Kart Merkezi, İstanbul Takas ve Saklama Bankası A.Ş., Kredi Garanti Fonu A.Ş., Kredi Kayıt Bürosu, Türkiye Bankalar Birliği Risk Merkezi gibi mevzuatın çizdiği çerçevede bilgi paylaşımı yapılan kuruluşlara;
• sözleşmeden kaynaklanan yükümlülüklerimizi yerine getirmek ve meşru menfaatlerimiz çerçevesinde yurt içinde ve yurt dışında bulunan İş Bankası iş ortaklarına, hissedarlarına, iştirak ve bağlı ortaklıklarına, aracılık/acentelik sıfatı ile faaliyetlerini yürüttüğü şirketlere, İş Bankası'nın faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı destek hizmeti kuruluşları ve diğer anlaşmalı kuruluşlarına, işbirliği yaptığı danışmanlara ve kuruluşlara, varlık yönetim şirketlerine, Bankamız alacaklarını devralacak üçüncü kişilere, sözleşmeli hukuk bürolarına ve avukatlara, finans kuruluşlarına, bağımsız denetim şirketlerine, Europay Int. SA, Western Union, Mastercard Int. INC, Visa INC, JCB Int. Co., Maestro, Electron dahil ödeme sistemleri kuruluşlarına, diğer kart kuruluşlarına ve bankalara, Noterlere ve Türkiye Noterler Birliği’ne, Posta ve Telgraf Teşkilatı (PTT) A.Ş.ye;
• açık rızanız bulunması halinde, pazarlama ve tanıtım faaliyetleri başta olmak üzere açık rızanız ile ilgili iletişim ve tanıtım faaliyetlerinin gerçekleştirilmesi, bu hizmetlerin sunulabilmesi amacıyla çalıştığımız İş Bankası’nın sözleşme ilişkisi içerisinde olduğu yurtiçi ve/veya yurtdışındaki üçüncü taraflar, İş Bankası iştirak ve bağlı ortaklıkları, hissedarları, İş Bankası adına veri işleyen araştırma, tanıtım ve danışmanlık hizmeti veren firmalara
aktarabilmekteyiz.
d) Kişisel Veri Sahibinin 6698 Sayılı Kanun’un 11. Maddesinde Sayılan Hakları
6698 sayılı Kanun’un 11. maddesi uyarınca;
(i) kişisel verilerinizin işlenip işlenmediğini öğrenme,
(ii) kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
(iii) kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
(iv) yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
(v) kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(vi) 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(vii) işlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
(viii) kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
haklarına sahipsiniz. Yukarıda belirtilen haklarınızı kullanmak için;
- kimlik tespiti yapılarak Şubelerimiz aracılığıyla,
- kimlik doğrulaması gerçekleştirilerek Dijital Kanallarımız ya da Çağrı Merkezimiz üzerinden,
- “İş Kuleleri 34330 Levent Beşiktaş-İstanbul” adresine noter kanalıyla,
- isbankasi@hs02.kep.tr adresine güvenli elektronik imzalı olarak,
- Bankamız sisteminde kayıtlı bulunan elektronik posta adresinizi kullanarak
taleplerinizi Bankamıza iletebilirsiniz.
Risk Grubuna Konu Kişilerin Kişisel Verilerinin Korunması ve İşlenmesi Hakkında Bilgilendirme
5411 sayılı Bankacılık Kanunu çerçevesinde, sizin, eşinizin, çocuklarınızın ve bu sayılanların yönetim kurulu üyesi veya genel müdür oldukları veya bunların ya da bir tüzel kişinin birlikte veya tek başlarına, doğrudan ya da dolaylı olarak kontrol ettikleri ya da sınırsız sorumlulukla katıldıkları ortaklıklar ile bir bankanın nitelikli pay sahipleri, yönetim kurulu üyeleri ve genel müdürü, genel müdür yardımcıları ile başka unvanlarla istihdam edilseler dahi yetki ve görevleri itibarıyla bunlara denk veya daha üst konumlarda görev yapan yöneticileri ile bunların eş ve çocukları, birlikte veya tek başına, doğrudan veya dolaylı olarak kontrol ettikleri ya da sınırsız sorumlulukla ortak oldukları veya yönetim kurulu üyesi ya da genel müdürü oldukları ortaklıklar ve birinin ödeme güçlüğüne düşmesinin diğer bir veya birkaçının ödeme güçlüğüne düşmesi sonucunu doğuracak boyutta kefalet, garanti veya benzeri ilişkiler bulunan gerçek ve tüzel kişiler bir risk grubu oluşturmaktadır. Bunların yanı sıra, risk grubu kapsamına girecek diğer gerçek ve tüzel kişiler T.C. Bankacılık Düzenleme ve Denetleme Kurulu’nca belirlenir.
Müşterimiz olmasanız dahi, bankacılık mevzuatına göre hukuki yükümlülüklerimize uyabilmek (6698 sayılı Kanun, m.5/2/ç) ve taraf olduğumuz bankacılık hizmet sözleşmesinin gereğinin yerine getirilmesi (6698 sayılı Kanun, m.5/2/c) için bir risk grubuna kullandırılacak kredi sınırlarının tespiti için dahil olacağınız risk grubunun belirlenebilmesi, izlenebilmesi, raporlanabilmesi, kontrol edilmesi amacıyla Bankamızca kişisel verileriniz işlenebilmektedir.
İşlenen kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği ve Kanun’dan kaynaklanan haklarınız konusunda yukarıda yer alan “Türkiye İş Bankası A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Hakkında Bilgilendirme” metnini incelemenizi rica ederiz.
Güncelleme Tarihi: 25.03.2021
Kurum Bilgileri
Genel Müdürlük Adresi: İş Kuleleri 34330 Levent Beşiktaş-İstanbul
Telefon: 90(212) 316 00 00
Faks: 90(212) 316 09 00
Yer Sağlayıcı
Türkiye İş Bankası A.Ş.
Yetkili Denetim Organı
Bankacılık Düzenleme ve Denetleme Kurumu (BDDK)
Posta Adresi: Büyükdere Caddesi No:106 Şerbetçi İş Merkezi Esentepe Şişli/İstanbul
Telefon: (212) 214 50 00
Faks: (212) 216 09 92
Web Adresi: www.bddk.org.tr