Bankamız, müşterilerimize ait bilgilerin gizliliğini ve güvenliğini sağlama hususuna özel bir önem göstermektedir. Bu husus Bankamızın bu konudaki hassasiyetinin gereği olmasının yanı sıra, ilgili yasal mevzuat uyarınca da Bankamızın yasal bir yükümlülüğüdür. Müşterilerimize ait bilgilerin korunması ve yasal mevzuata uygun davranma konusunda azami özen gösterilmesine dair yaklaşımımız çerçevesinde, tüm çalışanlarımızın bu konuda gereken hassasiyeti en yüksek düzeyde göstermesini sağlamak için, Bankamız mevzuatında bu hususta detaylı düzenlemelere gidilmekte, yürütülen her türlü uygulama ve süreçte müşteri bilgilerinin korunması hususu önemle göz önünde bulundurulmaktadır.

Web sitemizin ziyaret edilmesi sırasında otomatik olan veya olmayan yöntemlerle kaydettiğimiz ve elektronik olarak bizimle paylaştığınız kişisel verileriniz, öncelikle taleplerinizin yerine getirilmesini temin edebilmek, daha sonra ise İş Bankası olarak size daha iyi hizmet sunmak amacıyla kullanılacaktır. Ayrıca İş Bankası Gizlilik Politikası hükümleri doğrultusunda, kişisel verilerinizin korunması ve güvenliği ile ilgili gereken özeni göstermekteyiz.

Müşterilerimize ait kişisel veriler dahil olmak üzere tüm bilgiler müşterilerin onayı olmaksızın, ilgili yasal mevzuat hükümlerinin öngördüğü biçimde bu bilgilere erişme yetkisi olan yasal kurumlar ve yetkililer hariç olmak üzere hiçbir şekil ve surette üçüncü taraflarla paylaşılmamaktadır.

Bankamız, destek hizmeti aldığı kuruluşların, Bankamız gizlilik standartlarına ve şartlarına uymalarını sağlamaktadır.

Bu doğrultuda, Banka ve müşterilerimize ilişkin tüm bilgilerin yetkisiz erişimlerden, hatalı kullanım ve değişikliklerden, bozulma ve yok edilmekten korunması; bilginin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanması temel yaklaşımımızdır.

Bu politikada yer verilen taahhütler bu web sitesinde ve Bankamızın diğer kanalları aracılığıyla paylaşılan bilgiler için geçerli olup bu sitede linki verilen web sitelerinde ve diğer web sitelerinde ziyaret edilen web sitelerinin gizlilik ilkeleri, etik ilkeleri ve kullanım şartları geçerli olup bu sitelerde uğranabilecek maddi/manevi kayıplardan Bankamız sorumlu değildir.

Şahsi bilgilerinizi (adres, telefon, faks, e-posta adresi vb.) Bankamız ile paylaşmanız halinde söz konusu bilgiler sadece talep ettiğiniz hizmetin sunulması, değişiklik, bilgilendirme, kullanım ve bakım hizmetleri ile sözleşmenin yenilenmesine ilişkin iletileri göndermek için kullanılacak ve yasal zorunluluklar veya izniniz haricinde kesinlikle 3. şahıs ve kurumlarla paylaşılmayacaktır. Onaylı veri tabanımızda yer almanız halinde ise, tarafınıza bankacılık, sigortacılık ve finans ürün ve hizmetleriyle ilgili olarak tanıtım, pazarlama ve promosyon faaliyetleri yapılması için ileti gönderilebilecektir. Bankamız tarafından gönderilen iletileri almak istemiyorsanız, size sunulan reddetme hakkını kullanarak örneğin; “Bankamızdan yeni ürün ve hizmet tanıtımına ilişkin herhangi bir eposta almak istemiyorsanız lütfen tıklayınız.” linkine tıklayarak, ilgili kanala ait listemizden çıkabilirsiniz.

Bankamız gizlilik ve veri koruma prensiplerini güncel tutmak ve ilgili mevzuata uygun hale getirmek için Gizlilik Politikasında önceden haber vermeksizin değişiklikler yapma hakkını saklı tutar. Gizlilik Politikasını değiştirmeye karar verdiğimiz takdirde, değişen politika web sitemizde ilan edilecektir. Bu politika en son 14.02.2017 tarihinde değiştirilmiştir.

Kurum Bilgileri

Genel Müdürlük Adresi: İş Kuleleri 34330 Levent Beşiktaş-İstanbul

Telefon: 90(212) 316 00 00

Faks: 90(212) 316 09 00

Yer Sağlayıcı

Türkiye İş Bankası A.Ş.

Yetkili Denetim Organı

Bankacılık Düzenleme ve Denetleme Kurumu (BDDK)

Posta Adresi: Büyükdere Caddesi No:106 Şerbetçi İş Merkezi Esentepe Şişli/İstanbul

Telefon: (212) 214 50 00

Faks: (212) 216 09 92

Web Adresi: www.bddk.org.tr

Güncelleme tarihi: 15.02.2019

Çerezler nedir?

Günümüzde neredeyse her web sitesi çerez kullanmaktadır. Size daha iyi, hızlı ve güvenli bir deneyim sağlamak için, çoğu web sitesi gibi İş Bankası da çerez kullanmaktadır. Bu teknolojilerin kullanımı başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı Kanun”) olmak üzere tabi olduğumuz mevzuata uygun şekilde gerçekleştirilmektedir.

Çerezler, herhangi bir internet sitesi tarafından bilgisayara bırakılan bir tür tanımlama dosyalarıdır. İnternet sitesi tekrar ziyaret edildiğinde bilgisayarların tanınmasını sağlar.

Çerezler, internet sitesinin ziyaretinizle ilgili bilgileri (örneğin, tercih ettiğiniz dil ve diğer ayarlar) hatırlamasına yardımcı olur. Bir sonraki ziyaretinizde kolaylık sağlayabilir ve siteyi daha kullanışlı hale getirebilir.

İşbu Çerez (Cookie) Politikası’nın amacı, tarafımızca işletilmekte olan www.isbank.com.tr adresinin (“Site”) işletilmesi sırasında müşteri/site kullanıcıları/üyeleri/ziyaretçileri (“İlgili kişi”) tarafından çerezlerin kullanımı sırasında elde edilen kişisel verilerin işlenmesine ilişkin olarak sizlere bilgi vermektir. İşbu Çerez (Cookie) Politikası’nda sitemizde hangi amaçlarla hangi tür çerezleri kullandığımızı ve bu çerezleri nasıl kontrol edebileceğinizi sizlere açıklamak istiyoruz.

İş Bankası’nın çerez kullanımı

www.isbank.com.tr sitesini ziyaret ederek İş Bankası’nın web sitesinin kullanımı için gerekli olan çerezlerin cihazınıza yerleştirmesini kabul edersiniz.

İş Bankası, çerezler sayesinde topladığı bilgileri https://www.isbank.com.tr/TR/gizlilik-politikamiz/Sayfalar/gizlilik-politikamiz.aspx adresinde yer alan İş Bankası Kişisel Verilerin Korunması ve İşlenmesi Hakkında Bilgilendirme doğrultusunda kullanır.

İş Bankası’nın cihazınıza çerezler yerleştirmesini istemiyorsanız tarayıcınızın ayarları veya seçenekleri vasıtasıyla çerezlerin kullanımını reddedebilirsiniz. Bu durumda www.isbank.com.tr ‘nin bazı alanlarını düzgün biçimde kullanamayabilirsiniz.

İş Bankası, gerekli gördüğü durumlarda, kullandığı çerezleri kullanmaktan vazgeçebilir, bunların türlerini veya fonksiyonlarını değiştirebilir veya internet sitesine yeni çerezler ekleyebilir. Dolayısıyla bu Çerez (Cookie) Politikası’nı her zaman değiştirebilir. Çerez (Cookie) Politikası’nın değiştirildiği hallerde sayfanın üst kısmındaki güncelleme tarihinden itibaren geçerli olacaktır. Çerez (Cookie) Politikası’nı belirli zamanlarda inceleyerek, çerez kullanımı ile ilgili bilgi edinmenizi tavsiye ederiz.

Kişisel verilerinizin Bankamız tarafından işlenmesi hakkında daha detaylı bilgi için https://www.isbank.com.tr/TR/gizlilik-politikamiz/Sayfalar/gizlilik-politikamiz.aspx adresinde yer alan Kişisel Verilerin Korunması ve İşlenmesi Hakkında Bilgilendirme’yi okumanızı tavsiye ederiz

Hangi Çerezler Hangi Amaçlarla Kullanılmaktadır?

Genel Olarak

İş Bankası olarak www.isbank.com.tr sitemizde çeşitli amaçlarla çerezler kullanmakta ve bu çerezler vasıtasıyla kişisel verilerinizi işlemekteyiz. Bu amaçlar başlıca şunlardır:

Site’nin işlevselliğini arttırmak ve kullanım kolaylığı sağlamak. Örneğin, Site’yi ziyaret eden ziyaretçinin daha sonraki ziyaretinde kullanıcı adı bilgisinin ya da arama sorgularının hatırlanması, oturum açan üyelerin Site’de farklı sayfaları ziyaret ederken tekrar şifre girmelerine gerek kalmaması.

Site’yi analiz etmek ve Site’nin performansını arttırmak. Örneğin, Site’nin üzerinde çalıştığı farklı sunucuların entegrasyonu, Site’yi ziyaret edenlerin sayısının tespit edilmesi, Site’nin kullanım istatistiklerinin raporlanması ve buna göre performans ayarlarının yapılması ya da ziyaretçilerin aradıklarını bulmalarının kolaylaştırılması.

Kişiselleştirme, hedefleme ve reklamcılık faaliyeti gerçekleştirmek. Örneğin, ziyaretçilerin görüntüledikleri sayfa ve ürünler üzerinden ziyaretçilerin ilgi alanlarıyla bağlantılı reklam gösterilmesi. Aynı zamanda Site içerisinde kullanıcıya özel içeriklerin sunulmasının sağlanması.

Reklam kampanyalarının etkinliğini ölçmek ve verimliliğini artırmak. Örneğin, Site’de gördüğünüz bir reklama tıklayıp tıklamadığınızın, eğer reklam ilginizi çektikten sonra o reklamın yönlendirdiği sitedeki hizmetten faydalanıp faydalanmadığınızın tespit edilmesi. Bu kapsamda tarafınıza ilgi alanlarınıza yönelik reklamların çıkarılması ve gösterilen reklam sayısının sınırlandırılması.

6698 sayılı Kanun’un 5. ve 8. maddeleri uyarınca gerekli olan hallerde rızanız doğrultusunda, aksi hallerde rızanız alınmaksızın Kanun’un 5. ve 8. maddelerinde belirtilen istisnalar kapsamında yukarıdaki amaçlar doğrultusunda işlenebilecektir. İş Bankası olarak, Çerez (Cookie) Politikası kapsamındaki kişisel verilerinizi yukarıda belirtilen amaçların gerçekleştirilebilmesi ile sınırlı olarak ve mevzuata uygun şekilde Bankamızın hizmetlerinden faydalandığı üçüncü kişilerle, bağlı ortaklıklarımızla, iş ortaklarımızla ve grup şirketlerimiz ile paylaşabiliriz. Verilerin aktarıldığı tarafların kişisel verilerinizi dünyanın her yerindeki sunucularında saklayabileceğini belirtmek isteriz.

İş Bankası 4 tür çereze kadar kullanır:

Çerez Türü	Açıklama
Kesinlikle gerekli çerezler	Ziyaretçilere www.isbank.com.tr gezinme olanağı sağlayan isimsiz çerezler, özelliklerini kullanarak güvenli alanlara erişirler. Bu çerezler tarafından toplanan bilgiler pazarlama amaçlı kullanılamaz. Bu tür çerezlerin kullanımına izin verilmezse www.isbank.com.tr ‘nin çeşitli bölümleri kullanılamaz. Örneğin, Site’de oturum açtığınızda devreye giren kimlik doğrulama çerezleri, Site içerisinde farklı sayfalara geçtiğinizde oturumunuzun devam etmesini sağlar.
Performans çerezleri	İş Bankası’nın web sitesini geliştirmesine yardımcı olan isimsiz çerezlerdir. Bu tür çerezler, ziyaretçilerin www.isbank.com.tr’yi nasıl kullandıkları hakkında bilgiler toplayarak, en çok ziyaret edilen sayfalar, Site’nin gerektiği gibi çalışıp çalışmadığının veya alınan hataların tespitinde kullanılır. Bu türe bir örnek WebAnalytics çerezlerdir. Bu çerezler tarafından toplanan bilgiler pazarlama amaçlı kullanılamaz ve üçüncü şahıslara verilemez.
Fonksiyonellik çerezleri	İş Bankası’nın ziyaretçi özellik ve tercihlerini hatırlamasına olanak sağlayan isimsiz çerezlerdir. Bu bilgilere dayanarak www.isbank.com.tr, her ziyaretçiye toplanan bilgiler doğrultusunda içerik gösterebilir, dil seçimini veya bir metin okurken seçilen font boyutunun hatırlanmasını sağlar. Bu tür çerezlerin kullanımına izin verilmemesi durumunda; • www.isbank.com.tr ‘nin bazı bölümleri kullanılamayabilir, • www.isbank.com.tr ’nin sağlayabileceği desteğin seviyesini düşürebilir, • www.isbank.com.tr‘nin tercihlerinizi hatırlamaması, size özel bir özelliğin kullanılmaması ya da gösterilmemesine neden olabilir. Tercihlerinizi hatırlamasını engeller.
Hedef çerezleri veya reklam çerezleri	Bu tür çerezler, İş Bankası’nın bilgisi doğrultusunda genellikle www.isbank.com.tr ‘nin reklam ağları tarafından yerleştirilir. Söz konusu çerezlerin kullanım amaçları aşağıdaki gibidir; • İlgili ve kişiselleştirilmiş reklamları göstermek • Gösterilen reklam sayısını sınırlamak • Reklam kampanyasının etkinliğini ölçmek • Ziyaret tercihlerinizi hatırlamak

Çerez Kullanımı Nasıl Kontrol Edilebilir?

Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme imkanına sahipsiniz.

Adobe Analytics	http://www.adobe.com/uk/privacy/opt-out.html
AOL	https://help.aol.com/articles/restore-security-settings-and-enable-cookie-settings-on-browser
Google Adwords	https://support.google.com/ads/answer/2662922?hl=en
Google Analytics	https://tools.google.com/dlpage/gaoptout
Google Chrome	http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647
Internet Explorer	https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies
Mozilla Firefox	http://support.mozilla.com/en-US/kb/Cookies
Opera	http://www.opera.com/browser/tutorials/security/privacy/
Safari	https://support.apple.com/kb/ph19214?locale=tr_TR

İlgili Kişi Olarak Haklarınız Nelerdir?

6698 sayılı Kanun’un 11. maddesi uyarınca,

•kişisel veri işlenip işlenmediğini öğrenme,,

•kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

•kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

•yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

•kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

•6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

•işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

•kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

Söz konusu haklarınıza ilişkin taleplerinizi aşağıda düzenlenen yöntemlerle Bankamıza iletmeniz durumunda Bankamız niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır.

Ancak, işlemin ayrıca bir maliyet doğurması halinde, Bankamız tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda 6698 sayılı Kanun’un 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun ileride belirleyeceği diğer yöntemlerle Bankamıza iletebilirsiniz. Bu çerçevede Bankamıza 6698 sayılı Kanun’un 11. maddesi kapsamında yapacağınız başvurularda yazılı olarak başvurunuzu ileteceğiniz kanallar ve usuller aşağıda açıklanmaktadır. Yukarıda belirtilen haklarınızı kullanmak için kaleme aldığınız ıslak imzalı dilekçenizi;

•size en yakın Şubemize kimliğini tespit edici belgeler ile elden teslim edebilir,,

•veya noter kanalıyla “İş Kuleleri 34330 Levent Beşiktaş-İstanbul” adresine gönderebilir,

•ya da isbankasi@hs02.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz.

TÜRKİYE İŞ BANKASI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA BİLGİLENDİRME

Bankamız tarafından siz değerli müşterilerimize ürün ve hizmetlerimizin yurt içi ve yurt dışında, kesintisiz bir şekilde ve güvenle sunulması için tarafınızca Bankamıza bildirilen ya da Bankamızca çeşitli kanallardan temin edilen kişisel verilerinizin toplanması, saklanması, işlenmesi ve üçüncü kişilere aktarılması gerekebilmektedir.

Bankamız, kişisel verilerinizin hukuka uygun olarak toplanması, saklanması, işlenmesi ve gerekmesi durumunda paylaşılması sırasında verilerinizin gizliliğini korumak için mümkün olan en üst seviyede güvenlik tedbirlerini almaktadır.

Amacımız, sizlerin memnuniyeti doğrultusunda, kişisel verilerinizin işlenme amaçları, kimlere ve hangi amaçla aktarılabileceği, toplanma yöntemi, işlemenin hukuki nedenleri ve haklarınız konularında sizleri en şeffaf şekilde bilgilendirmektir.

a) Veri Sorumlusu Kimdir?

6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı Kanun”) uyarınca kişisel verileriniz, veri sorumlusu olarak Türkiye İş Bankası A.Ş. (“İş Bankası” veya “Bankamız”) tarafından aşağıda açıklanan amaçlar ve yöntemlerle toplanmakta ve yine aşağıda sayılan hukuki sebeplere dayanılarak işlenmektedir. Bankamız her durumda 6698 sayılı Kanun’un 4. maddesinde yer alan ilkelere uygun olarak, kişisel verilerinizi işlendikleri amaç ile bağlantılı, sınırlı ve ölçülü olarak işlemektedir.

b) Kişisel Verilerinizi Nasıl ve Hangi Hukuki Sebeplere Dayanarak Topluyoruz, Hangi Amaçlarla İşliyoruz?

Verilerinizi Nasıl Topluyoruz?

Kişisel verileriniz;

(i) Bankamız Genel Müdürlüğü, Şubelerimiz, Doğrudan Satış Ekiplerimiz ile yapılan yüz yüze görüşmelerde temin edilen formlar vasıtasıyla (“Fiziki Kanallar”),
(ii) çağrı merkezi, e-posta, SMS ve dijital platformlar aracılığıyla (“Çağrı Kanalları”),
(iii) Bankamatiklerimiz (ATM), internet sitelerimiz, internet bankacılığı, mobil veya dijital uygulamalarımız ve buralarda yer alan iletişim, rezervasyon ve diğer talep formlarımız üzerinden (“Dijital Kanallar”),
(iv) sosyal medya hesaplarımız (“Sosyal Medya Kanalları”) vasıtasıyla doğrudan siz müşterilerimizden

toplanabilmektedir.

Bankamızın dijital kanalları üzerinden hizmet veren kişisel asistan Maxi ile işlem yapılması halinde işlem güvenliğiniz için sesli ve yazılı iletişimler kaydedilmektedir. Sesli işlem yapmak amacıyla daha önce onay verdiğiniz izinleri telefonunuzun ayarlar menüsünden kapatabilir, telefon bankacılığı ya da Bize Yazın menüsü aracılığıyla sesli işlem izninizin iptaline dair talebinizi Bankamıza iletebilirsiniz.

Bunlara ek olarak, siz müşterilerimizden doğrudan elde ettiğimiz bilgilerin yanında, aşağıda sıraladığımız kaynaklardan veri toplayabilmekteyiz:

• Kamu Kurum ve Kuruluşları: T.C. İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü tarafından sunulan Adres Paylaşım Sistemi ve Kimlik Paylaşım Sistemi, T.C. Aile, Çalışma ve Sosyal Hizmetler Bakanlığı, T.C. Hazine ve Maliye Bakanlığı veya T.C. Sosyal Güvenlik Kurumu gibi kamu kurum ve kuruluşları ile ilgili mevzuat ve yapılan anlaşmalar kapsamında erişim sağlanan veri tabanları.

• Mevzuat Kapsamında Bilgi Alınan Diğer Kuruluşlar: Kredi Kayıt Bürosu, Türkiye Bankalar Birliği Risk Merkezi gibi kuruluşların, başta 5411 sayılı Bankacılık Kanunu olmak üzere yasal düzenlemeler doğrultusunda bankaların kullanımına sunduğu veri tabanları.

• İş Ortaklarımız: Aracılık/acentelik sıfatı ile faaliyetlerini yürüttüğümüz şirketler, anlaşmalı ana firma ve bayileri, İş Bankası'nın faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı destek hizmeti kuruluşları, çağrı merkezi arama hizmeti alınan firmalar, varlık yönetim şirketleri, sözleşmeli hukuk büroları ve avukatlar, Bankamız veya Bankamızı temsil yetkisi bulunan kuruluş ve kişilerin sizlerle iletişime geçtiği kanallar, anlaşmalı mağazalar veya e-ticaret siteleri gibi üye işyerleri ve POS’ları aracılığıyla, piyasa istihbaratı yapılması ve ilgili mevzuat ve yapılan anlaşmaların izin verdiği ölçüde ve çizdiği sınırlar dahilinde iş ortaklarımız vasıtasıyla.

• Diğer Üçüncü Taraflar: Bankamızla paylaştığınız iletişim kanalları üzerinden tarafınıza ulaşmak üzere yapılan çağrılara yanıt veren üçüncü kişilerle yapılan görüşmeler (Bu kişilerle müşteri sırrı kapsamına giren bilgilerin paylaşılması mümkün değildir.), hukuken zorunlu olduğu durumlarda onayınız da alınarak çeşitli kurum ve kuruluşların veri tabanlarına erişim.

Verilerinizi Hangi Hukuki Sebeplere Dayanarak ve Hangi Amaçlarla Kullanıyoruz?

• Açık rızanız kapsamında (6698 sayılı Kanun, m.5/1): Bazı hallerde, kişisel verilerinizi ancak konu hakkında açık rızanız olması durumunda kullanabiliriz. Açık rızanızı gerektiren başlıca haller şu şekildedir:

Tüm kanallardan gelecek teklif, bilgi, tanıtım ve geri aranma talepleriniz için bizimle paylaştığınız iletişim kanallarından sizlere ulaşabilmemiz, (ii) kişisel verilerinizi kampanya, promosyon, yarışma, sadakat programı ve çekiliş gibi pazarlama faaliyetlerinde kullanabilmemiz, anket ve müşteri memnuniyeti araştırmaları gerçekleştirebilmemiz, Bankamızın, iştirak ve bağlı ortaklıklarımızın mevcut veya yeni ürün çalışmaları, pazar araştırması ve hedef müşteri grubu tespiti faaliyetlerinde kullanabilmemiz, (iii) kişisel verilerinizi alışkanlıklarınıza, tercihlerinize göre size özel teklifler oluşturmak için kullanabilmemiz, (iv) Dijital Kanallar ve Sosyal Medya Kanallarında reklam, tanıtım, pazarlama aktivitelerini planlayabilmemiz ve/veya gerçekleştirebilmemiz. Her durumda, açık rızanızı talep ettiğimiz alanlarda, açık rızanın kapsamı ve amacı konusunda özelleştirilmiş metinler sunmakta ve kişisel veri işleme faaliyetlerimizi bununla sınırlı tutmaktayız.

• Kişisel veri işleme faaliyetlerinin kanunlarda açıkça öngörülmesi (6698 sayılı Kanun, m.5/2/a): 5411 sayılı Bankacılık Kanunu ve ikincil mevzuatı başta olmak üzere (örneğin m. 73 uyarınca diğer bankalar ve finansal kuruluşlarla veri paylaşılması), ödeme ve menkul kıymet mutabakat sistemleri ve ödeme hizmetleri mevzuatı (örneğin 6493 sayılı Kanun'un 23. maddesi uyarınca ödeme usulsüzlüklerinin önlenmesi araştırması ve ortaya çıkarılması için gerekli durumlarda, gerekli tedbirler alınarak), sigortacılık mevzuatı (sigorta ve acentelik faaliyetleri başta olmak üzere), suç gelirlerinin aklanmasının önlenmesine ilişkin mevzuat (örneğin kimlik bilgilerinin doğrulanması ve şüpheli işlem bildirimlerinin gerçekleştirilmesi), sermaye piyasası mevzuatı (örneğin işlem kayıtlarının muhafaza edilmesi), vergi mevzuatı, T.C. Sosyal Güvenlik Kurumu mevzuatı ve tüketici hukuku dahil ve bunlarla sınırlı olmamak üzere ülkemizde yürürlükte olan ve bankacılık faaliyetlerinin düzenlenmesine dair temel mevzuat ve sair kanun hükümleri dahilinde gerçekleştirilen birtakım veri işleme faaliyetleri, doğrudan ilgili düzenlemelerin emredici hükümlerinin yerine getirilmesi amacıyla gerçekleştirilmektedir.

• Bir sözleşmenin kurulması ve gereğinin yerine getirilmesi (6698 sayılı Kanun, m.5/2/c): Siz değerli müşterilerimize sunduğumuz hizmetleri sağlayabilmemiz için birtakım kişisel verilerinizi işlemek zorundayız. Bankamız ürün ve hizmetlerinin sunulması, bunlarla ilgili sözleşmelerin kurulması ve ifası, işlemlerin yürütülmesi kapsamında bu ürün ve hizmetlere ilişkin sözleşmelerinizin ve talimatlarınızın gereğinin yerine getirilmesi, mevduat hesabı işlemlerinizin gerçekleştirilmesi, kredi ve kredi kartı işlemlerinin yürütülmesi (örneğin havale işlemlerinizin gerçekleştirilebilmesi, adınıza hesap açılması veya kredi kullandırma/geri ödeme işlemlerinizin gerçekleştirilmesi), bankacılık mevzuatı çerçevesinde sunulan ürün/hizmet için gerekli değerlendirmelerin ve kredibilite değerlemelerinin yapılması (örneğin kredi sözleşmelerinin gerçekleştirilebilmesi), alınacak teminatların belirlenmesi ve tesisi, teminatlarla ilgili işlemlerin yürütülmesi, geçiş sistemi uygulamaları olan HGS ve OGS ürünlerine ilişkin işlemlerin yürütülmesi, maaş ödemelerine ilişkin işlemlerin yürütülmesi, sizlerle imzaladığımız sözleşmelerimizin gereğini yerine getirmek için kişisel veri işlediğimiz durumlar arasındadır. Bunun yanında, Bankamız alacaklarının tamamen veya kısmen tahsili, kredi dahil tüm ödemelerinizde gecikme olması halinde tarafınıza ulaşılması, talep ve beklentilerinizin daha iyi anlaşılması ve faaliyetlerimizin bu çerçevede planlanması, Bankamız ürün ve hizmetlerinin ücret, komisyon ve faiz oranları ile limitlerinin hesaplanması da anılan hukuki sebebe dayanılarak gerçekleştirilmektedir. Ek olarak, acente sıfatıyla sigorta ve bireysel emeklilik ürünlerinin sunulması ve bu ürünlere ilişkin prim hesaplanabilmesi, prim ödemelerine aracılık edilmesi de dahil olmak üzere sigorta acenteliği işlemlerinin yürütülmesi de sözleşme ilişkisi içerisinde gerçekleştirilen veri işleme faaliyetlerindendir.

• Hukuki yükümlülüklerimize uyabilmek (6698 sayılı Kanun, m.5/2/ç): Bankacılık Düzenleme ve Denetleme Kurumu, Türkiye Cumhuriyet Merkez Bankası, Sermaye Piyasası Kurulu, Mali Suçları Araştırma Kurulu, T.C. Gelir İdaresi Başkanlığı, T.C. Hazine ve Maliye Bakanlığı, İstanbul Takas ve Saklama Bankası A.Ş., Türkiye Bankalar Birliği, Kredi Kayıt Bürosu, Bankalararası Kart Merkezi ve diğer otoritelerce öngörülen bilgi paylaşımı, raporlama, bilgilendirme yükümlülüklerinin yerine getirilmesi, yasal mevzuattan kaynaklanan bilgi ve belge saklama yükümlülüklerinin yerine getirilmesi, dolandırıcılığın önlenmesi ve güvenliğin sağlanması, mevzuat ve sayılan kurumların düzenlemeleri uyarınca yükümlülüklerimizi oluşturmaktadır.

• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (6698 sayılı Kanun, m.5/2/e): Bazı veri işleme faaliyetleri, Bankamızın haklarını tesis etmek ve korumak için zorunluluk arz etmektedir. Bunlar arasında, bilhassa, Bankamızın taraf olduğu çeşitli uyuşmazlık ve takip vakalarında kişisel verilerin kullanımı örnek olarak sayılabilecektir (örneğin taraf olunan bir davada delil ve sair belge ve bilginin sunulması). Ayrıca, varlık satışı, alacak devri işlemleri ile borç tasfiyesi, borç yapılandırmaları amaçlarıyla da kişisel verileriniz işlenebilmektedir. Bunlara ek olarak bazı hallerde, Bankamızın üzerinde hak sahibi olduğu varlıklara ilişkin tescil ve devir işlemlerinin yapılması için de kişisel verilerin işlenmesi gerekebilecektir (örneğin ipotek işlemlerinin gerçekleştirilmesi).

• Bankamızın meşru menfaatleri uyarınca (6698 sayılı Kanun, m.5/2/f): Bankamızca ihtiyaç duyulan planlama ve istatistik faaliyetlerinin yürütülmesi, ticari ve iş stratejilerimizin belirlenmesi ve uygulanması, finans, iletişim, pazar araştırması ve satın alma operasyonlarımızın yürütülmesi, Banka içi sistem ve uygulama yönetimi operasyonlarının sürdürülmesi, hukuki süreçlerimizin yönetilmesi ve sosyal sorumluluk projelerinin gerçekleştirilmesi, müşterilerimize sunulabilecek uygun ürün ve hizmetlerin belirlenmesi amaçlarıyla modelleme çalışmaları yapılması, Bankamız ile iş ilişkisi içerisinde olan üçüncü kişiler ile yapılan sözleşmeler veya birlikte yürütülen faaliyetler çerçevesinde Bankamızın sözleşmeden kaynaklanan hukuki ve ticari yükümlülüklerinin yerine getirilmesi, Bankamızın meşru menfaatlerinin gerçekleştirilmesi için zorunluluk arz eden veri işleme faaliyetleridir. Bunlara ek olarak uluslararası nitelik arz eden finansal işlemlerin gerçekleştirilmesi, uluslararası finansal kuruluşların öngördükleri kurallara uyulmasını ve işlemlerin niteliği ile uygun şekilde global olarak kabul edilen finans ve güvenlik kaideleri içeresinde hareket edilmesini gerektirmektedir. Söz konusu hükümler çerçevesinde hareket edilmesi de Bankamız açısından meşru bir menfaatin tesisi için zorunluluk oluşturmaktadır.

c) İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Bazı hallerde, kişisel verilerinizi üçüncü taraflarla paylaşmamız gerekebilmektedir. Kişisel verileriniz;

• hukuki yükümlülüklerimizi yerine getirebilmemiz adına başta Bankacılık Kanunu olmak üzere, ilgili mevzuat hükümlerinin çizdiği sınırlar dahilinde, yukarıda belirtilen amaçların gerçekleştirilmesi ve ilgili mevzuatın getirdiği yükümlülüklerin yerine getirilmesi ile sınırlı olmak üzere, Bankacılık Düzenleme ve Denetleme Kurumu, Tasarruf Mevduatı Sigorta Fonu, Sermaye Piyasası Kurumu, Türkiye Cumhuriyet Merkez Bankası, Mali Suçları Araştırma Kurulu, Türkiye Bankalar Birliği Risk Merkezi, T.C Küçük ve Orta Ölçekli İşletmeleri Geliştirme ve Destekleme İdaresi Başkanlığı, T.C. Maliye Bakanlığı Gelir İdaresi Başkanlığı, Hazine ve Maliye Bakanlığı, Sosyal Güvenlik Kurumu, yargı mercileri, Cumhuriyet Savcılıkları, tüketici hakem heyetleri gibi kanunen bankalardan bilgi istemeye yetkili kılınmış kurumlara ve kanunen bilgi aktarımı gereken kişilere, bağımsız denetim kuruluşlarına, Bankalararası Kart Merkezi, İstanbul Takas ve Saklama Bankası A.Ş., Kredi Garanti Fonu A.Ş., Kredi Kayıt Bürosu, Türkiye Bankalar Birliği Risk Merkezi gibi mevzuatın çizdiği çerçevede bilgi paylaşımı yapılan kuruluşlara;
• sözleşmeden kaynaklanan yükümlülüklerimizi yerine getirmek ve meşru menfaatlerimiz çerçevesinde yurt içinde ve yurt dışında bulunan İş Bankası iş ortaklarına, hissedarlarına, iştirak ve bağlı ortaklıklarına, aracılık/acentelik sıfatı ile faaliyetlerini yürüttüğü şirketlere, İş Bankası'nın faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı destek hizmeti kuruluşları ve diğer anlaşmalı kuruluşlarına, işbirliği yaptığı danışmanlara ve kuruluşlara, varlık yönetim şirketlerine, Bankamız alacaklarını devralacak üçüncü kişilere, sözleşmeli hukuk bürolarına ve avukatlara, finans kuruluşlarına, bağımsız denetim şirketlerine, Europay Int. SA, Western Union, Mastercard Int. INC, Visa INC, JCB Int. Co., Maestro, Electron dahil ödeme sistemleri kuruluşlarına, diğer kart kuruluşlarına ve bankalara, Noterlere ve Türkiye Noterler Birliği’ne, Posta ve Telgraf Teşkilatı (PTT) A.Ş.ye;
• açık rızanız bulunması halinde, pazarlama ve tanıtım faaliyetleri başta olmak üzere açık rızanız ile ilgili iletişim ve tanıtım faaliyetlerinin gerçekleştirilmesi, bu hizmetlerin sunulabilmesi amacıyla çalıştığımız İş Bankası’nın sözleşme ilişkisi içerisinde olduğu yurtiçi ve/veya yurtdışındaki üçüncü taraflar, İş Bankası iştirak ve bağlı ortaklıkları, hissedarları, İş Bankası adına veri işleyen araştırma, tanıtım ve danışmanlık hizmeti veren firmalara

aktarabilmekteyiz.

d) Kişisel Veri Sahibinin 6698 Sayılı Kanun’un 11. Maddesinde Sayılan Hakları

6698 sayılı Kanun’un 11. maddesi uyarınca;

(i) kişisel verilerinizin işlenip işlenmediğini öğrenme,
(ii) kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
(iii) kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
(iv) yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
(v) kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(vi) 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(vii) işlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
(viii) kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

haklarına sahipsiniz. Yukarıda belirtilen haklarınızı kullanmak için;

- kimlik tespiti yapılarak Şubelerimiz aracılığıyla,
- kimlik doğrulaması gerçekleştirilerek Dijital Kanallarımız ya da Çağrı Merkezimiz üzerinden,
- “İş Kuleleri 34330 Levent Beşiktaş-İstanbul” adresine noter kanalıyla,
- isbankasi@hs02.kep.tr adresine güvenli elektronik imzalı olarak,
- Bankamız sisteminde kayıtlı bulunan elektronik posta adresinizi kullanarak

taleplerinizi Bankamıza iletebilirsiniz.

Risk Grubuna Konu Kişilerin Kişisel Verilerinin Korunması ve İşlenmesi Hakkında Bilgilendirme

5411 sayılı Bankacılık Kanunu çerçevesinde, sizin, eşinizin, çocuklarınızın ve bu sayılanların yönetim kurulu üyesi veya genel müdür oldukları veya bunların ya da bir tüzel kişinin birlikte veya tek başlarına, doğrudan ya da dolaylı olarak kontrol ettikleri ya da sınırsız sorumlulukla katıldıkları ortaklıklar ile bir bankanın nitelikli pay sahipleri, yönetim kurulu üyeleri ve genel müdürü, genel müdür yardımcıları ile başka unvanlarla istihdam edilseler dahi yetki ve görevleri itibarıyla bunlara denk veya daha üst konumlarda görev yapan yöneticileri ile bunların eş ve çocukları, birlikte veya tek başına, doğrudan veya dolaylı olarak kontrol ettikleri ya da sınırsız sorumlulukla ortak oldukları veya yönetim kurulu üyesi ya da genel müdürü oldukları ortaklıklar ve birinin ödeme güçlüğüne düşmesinin diğer bir veya birkaçının ödeme güçlüğüne düşmesi sonucunu doğuracak boyutta kefalet, garanti veya benzeri ilişkiler bulunan gerçek ve tüzel kişiler bir risk grubu oluşturmaktadır. Bunların yanı sıra, risk grubu kapsamına girecek diğer gerçek ve tüzel kişiler T.C. Bankacılık Düzenleme ve Denetleme Kurulu’nca belirlenir.

Müşterimiz olmasanız dahi, bankacılık mevzuatına göre hukuki yükümlülüklerimize uyabilmek (6698 sayılı Kanun, m.5/2/ç) ve taraf olduğumuz bankacılık hizmet sözleşmesinin gereğinin yerine getirilmesi (6698 sayılı Kanun, m.5/2/c) için bir risk grubuna kullandırılacak kredi sınırlarının tespiti için dahil olacağınız risk grubunun belirlenebilmesi, izlenebilmesi, raporlanabilmesi, kontrol edilmesi amacıyla Bankamızca kişisel verileriniz işlenebilmektedir.

İşlenen kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği ve Kanun’dan kaynaklanan haklarınız konusunda yukarıda yer alan “Türkiye İş Bankası A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Hakkında Bilgilendirme” metnini incelemenizi rica ederiz.

Güncelleme Tarihi: 25.03.2021

Kurum Bilgileri
Genel Müdürlük Adresi: İş Kuleleri 34330 Levent Beşiktaş-İstanbul
Telefon: 90(212) 316 00 00
Faks: 90(212) 316 09 00

Yer Sağlayıcı
Türkiye İş Bankası A.Ş.
Yetkili Denetim Organı
Bankacılık Düzenleme ve Denetleme Kurumu (BDDK)
Posta Adresi: Büyükdere Caddesi No:106 Şerbetçi İş Merkezi Esentepe Şişli/İstanbul
Telefon: (212) 214 50 00
Faks: (212) 216 09 92
Web Adresi: www.bddk.org.tr

TÜRKİYE İŞ BANKASI A.Ş. GÜVENLİK KAMERALARI İLE GÖRÜNTÜ KAYDI HAKKINDA BİLGİLENDİRME (AYDINLATMA) METNİ

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla TÜRKİYE İŞ BANKASI A.Ş. (İş Bankası) tarafından hazırlanmıştır.

İş Bankası Genel Müdürlük, Bölge Müdürlükleri, şubeler ve diğer tüm hizmet binalarımızdaki (iç ve dış) hizmet alanlarımızda (kiralık kasaların bulunduğu mekânlar, kıyafet değiştirme kabini ve tuvaletler vb. alanlar dışında), eklentilerinde ve Bankamatiklerimizde bulunan güvenlik kameraları vasıtasıyla, güvenliğin sağlanması amacıyla görüntü kaydı yapılmakta ve kayıt işlemleri yine İş Bankası tarafından denetlenmektedir.

Söz konusu kişisel veriler, Kanunun 5. maddesinde yer alan “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri islenmesinin zorunlu olması” hukuki sebebine dayanarak işlenmektedir.

Söz konusu kişisel veriler hukuki uyuşmazlıkların giderilmesi amacıyla veya ilgili mevzuat gereği talepleri halinde adli ve idari makamlar veya ilgili kolluk kuvvetleri gibi kanunen yetkili makamlara ve mevzuatın izin verdiği hallerde kamera sistemlerimizi iyileştirmeye/geliştirmeye yönelik çalışmalar kapsamında işbirliği yapılan danışmanlara ve kuruluşlara aktarılabilecektir.

Kanunun, ilgili kişinin haklarını düzenleyen 11. maddesi uyarınca

kişisel verilerinizin işlenip işlenmediğini öğrenme,

kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

işlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıktığını düşünüyor iseniz buna itiraz etme,

kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararınızın giderilmesini talep etmehaklarınız bulunmaktadır.

Yukarıda belirtilen haklarınızı kullanmak için kaleme aldığınız ıslak imzalı dilekçenizi;
- size en yakın Şubemize kimliğinizi tespit edici belgeler ile elden teslim edebilir,
- veya noter kanalıyla “İş Kuleleri 34330 Levent Beşiktaş-İstanbul” adresine gönderebilir,

- ya da isbankasi@hs02.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz.

Güncelleme Tarihi: 22.01.2021

Kurum Bilgileri
Genel Müdürlük Adresi: İş Kuleleri 34330 Levent Beşiktaş-İstanbul
Telefon: 90(212) 316 00 00
Faks: 90(212) 316 09 00