TURKISHBANK A.Ş. VE İŞTİRAKLERİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

Benzer belgeler
YAPI VE KREDİ BANKASI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

YAPI KREDİ YATIRIM MENKUL DEĞERLER A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

YAPI KREDİ FAKTORİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

YAPI KREDİ KORAY GYO A.Ş.

ALTINBAŞ GAYRİMENKUL GELİŞTİRME VE YAPI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI 1.1. GİRİŞ

Kişisel Verilerin Korunması Mevzuatına Kısa Bir Bakış ve Uyum Süreçlerine İlişkin Güncel Tespitler. Av. Yasemin Semiz

ECZACIBAŞI TOPLULUĞU KURULUŞLARI KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

ALARKO HOLDİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

ALSİM ALARKO SANAYİ TESİSLERİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

KEMER YAPI VE TURİZM A.Ş SAYILI KVK KANUNU HAKKINDA BİLGİLENDİRME VE ŞİRKET UYGULAMASI

MAGMAWELD Kişisel Verilerin Korunması ve İşlenmesi Politikası

DUMANKAYA İNŞAAT SANAYİ ve TİCARET A.Ş.

DORUKNET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

MAN TÜRKİYE ANONİM ŞİRKETİ ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN POLİTİKA Revizyon Tarihi:

Aydınlatma Yükümlülüğü ve Açık Rıza Beyanı

Türkiye Kişisel Verilerin Korunması Kanunu Hakkında Bilgi

ABDİ İBRAHİM OTSUKA İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

EREN FAKTORİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE SİLİNMESİ POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

ABDİ İBRAHİM İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ İLE İLGİLİ BİLGİLENDİRME FORMU

Kişisel Verilerin Korunması Hakkında Bilgilendirme Metni

1. Giriş. 2. Tanımlar

Sanko Holding Kişisel Verilerin Korunması ve İşlenmesi Politikası

6698 SAYILI KANUN DA YER ALAN KURUMSAL TERİMLER

BOZLU HOLDİNG A.Ş. VE GRUP ŞİRKETLERİ KİŞİSEL VERİLERİN İŞLENMESİ VE MUHAFAZA EDİLMESİ HAKKINDA POLİTİKA

TARİŞ ZEYTİN A.Ş. TARAFINDAN 6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA

TERSAN TERSANESİ A.Ş. KVKK POLİTİKASI. HAZIRLAYAN GÖZDEN GEÇİREN ONAYLAYAN Bilgi İşlem Yöneticisi Bilgi Güvenliği Yönetim Temsilcisi Genel Müdür

3. Kişisel verilerinizi neden saklıyoruz? Hukuki, teknik ve idari nedenler

Savunma ve Havacılık Sanayii İmalatçılar Derneği. Kişisel Verilerin Korunması Politikası. Doküman Bilgileri. Kişisel Verilerin Korunması Politikası

BOR GÜMRÜK MÜŞAVİRLİĞİ HİZMETLERİ ANONİM ŞİRKETİ. Kişisel Verilerin Korunması ve Veri Gizliliği Politikası

LİDER FAKTORİNG A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası

TOFAŞ TÜRK OTOMOBİL FABRİKASI ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KALELİ BEST OİL PETROLCÜLÜK TİC. AŞ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

GÜVENCE HESABI KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

AYGERSAN AYDINLATMA GEREÇLERİ SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

Özel Nitelikli Kişisel Veri İşleme Prosedürü

Kişisel Verilerin Korunması ve Gizlilik Politikası

Kişisel Verilerin Korunması. Av. Dr. Barış GÜNAYDIN

KPMG TÜRKİYE 1 KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ. Revizyon Tarihi:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

TECHPOİNT SERVİS VE DESTEK HİZMETLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE DAİR POLİTİKA

TEKSAN JENERATÖR VE BAĞLI GRUP ŞİRKETLERİ ZİYARETÇİLERE YÖNELİK 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE AYDINLATMA METNİ

KANUN KAPSAMINDAKİ HAK VE YÜKÜMLÜLÜKLER

OPET PETROLCÜLÜK ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

DİGİTAL PLATFORM TEKNOLOJİ HİZMETLERİ A.Ş. ve KREA İÇERİK HİZMETLERİ VE PRODÜKSİYON A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Ad-Soyad, Cinsiyet, Doğum Tarihi, GENERAL MOBILE ÇALIŞAN ADAYI AYDINLATMA VE RIZA METNİ

YILMAZ İNŞAAT TAAHHÜT VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA BİLDİRİMİ

KAFEİN YAZILIM HİZMETLERİ TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ

UYUMSOFT BİLGİ SİSTEMLERİ VE TEKNOLOJİLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA BİLGİLENDİRME FORMU

Şirketimiz tarafından kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanununun 5 ve 6.maddelerine uygun şekilde;

MİLLÎ REASÜRANS T.A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

- KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA UYUM İÇİN YAPILMASI GEREKENLER HAKKINDA HUKUK BÜLTENİ-

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA BİLGİ NOTU

ARÇELİK ŞİRKETLER GRUBU KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI Sensitivity: Public

KİŞİSEL VERİLERİN KORUNMASI

METOD ÖZEL GÜVENLİK VE KORUMA HİZMETLERİ TİC.LTD ŞTİ ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA METNİ

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİLERİ KORUMA KURUMU

Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için şirketimiz tarafından gereken idari ve teknik tedbirler alınmaktadır.

YAPI KREDİ PORTFÖY YÖNETİMİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

AKEDAŞ ELEKTRİK PERAKENDE SATIŞ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Kişisel Verilerin Korunması Politikası İçindekiler

LİDER FAKTORİNG A.Ş.

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Kişisel Verilerin Gizliliği ve Korunması Politikası

! KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

Kişisel Verilerin Korunması Politikası Tarih: Yer: Saat:

ZÜBEYDE HANIM EĞİTİM KURUMLARI KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

ÇEMTAŞ ÇELİK MAKİNA SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

BOLU DAĞI İNŞAAT TURİZM SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİ İŞLEME ENVANTERİ

3. KAPSAM İşbu Politika nın kapsamı dahilinde kişisel verileri işlenen veri sahipleri aşağıdaki şekilde kategorize edilmiştir.

MNG HOLDİNG A.Ş. ve ŞİRKETLER TOPLULUĞU İLE İŞTİRAKLERİNİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KOÇ FİNANSMAN A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

RAM SİGORTA ARACILIK HİZMETLERİ ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

SAİDE TEKSTİL SANAYİ VE TİCARET ANONİM ŞİRKETİ. Kişisel Verilerin Korunması Ve İşlenmesine İlişkin Aydınlatma Metni. Revizyon Tarihi:

KİŞİSEL VERİLERİN KORUMASI VE İŞLENMESİ POLİTİKASI İÇİNDEKİLER

YAPI KREDİ FAKTORİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

DÜZEY TÜKETİM MALLARI SANAYİ PAZARLAMA ve TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI 07/10/2016

KİŞİSEL VERİLERİN KORUNMASI MEVZUATI VE UYUM KAPSAMINDA GERÇEKLEŞTİRİLECEK HUSUSLAR

! KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA VE RIZA METNİ

KOÇ HOLDİNG EMEKLİ VE YARDIM SANDIĞI VAKFI KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

DESİ ALARM VE GÜVENLİK SİSTEMLERİ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

ELTEK ELEKTRİK ENERJİSİ İTH. İHR. VE TOPTAN TİC. A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

SEÇİL ETEK GİYİM SANAYİ VE TİCARET LTD. ŞTİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

DKY İNŞAAT VE GAYRİMENKUL YATIRIM ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA BİLDİRİMİ

SBS BİLİMSEL BİO ÇÖZÜMLER SAN. VE TİC. A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Semerşah Turizm Anonim Şirketi Kişisel Verilerin İşlenmesi ve Korunması Politikası 1. Giriş Semerşah Turizm Anonim Şirketi özel hayatın gizliliğine

UKLA AKADEMİ Eğitim Öğretim Kurumları Tur. Tic. Ltd. Şti. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI. Versiyon 0.1

ENKA PAZARLAMA İHRACAT İTHALAT A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KVKK. Kişisel Verilerin Korunması Kanunu. Mustafa TURAN M.Sc Cyber Security

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI. İlk Yayın Tarihi: 17 /10 /2018 HİZMETE ÖZEL

HEDEF ARAÇ KİRALAMA VE SERVİS ANONİM ŞİRKETİ Kişisel Verilerin Korunması Ve İşlenmesi Politikası. Revizyon Tarihi: Revizyon Numarası: 1.

RMK MARINE GEMİ YAPIM SANAYİİ VE DENİZ TAŞIMACILIĞI İŞLETMESİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ. TANIMLAR : 6698 sayılı Kişisel Verilerin Korunması Kanunu

Transkript:

TURKISHBANK A.Ş. VE İŞTİRAKLERİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

İçindekiler 1. AMAÇ... 3 2. KAPSAM... 3 3.TANIMLAR... 4 4. POLİTİKA... 5 4.1 KİŞİSEL VERİLERİN İŞLENMESİ... 5 4.2 KİŞİSEL VERİLERİN İŞLENME ŞARTLARI... 5 4.2.1 KİŞİSEL VERİ SAHİBİNİN AÇIK RIZASININ BULUNMASI... 6 4.2.2 AÇIK RIZA ARANMAKSIZIN KİŞİSEL VERİLERİNİN İŞLENEBİLECEĞİ HALLER... 6 4.3 ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ... 7 4.4 KİŞİSEL VERİLERİN KATEGORİZASYONU... 7 4.5 KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ... 9 4.6 KİŞİSEL VERİLERİN İMHA EDİLMESİ... 9 4.7 KİŞİSEL VERİLERİN AKTARILMASI... 10 4.8 AYDINLATMA YÜKÜMLÜLÜĞÜ... 10 4.9 KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI... 10 4.10 VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ... 11 5.SORUMLULUK... 12 6. YÖNETİM ONAYI... 12 7. YÜRÜRLÜK... 12 8. REVİZYON... 12 2

1. AMAÇ Bu Politika nın temel amacı, Kişisel Verilerin Korunması,İşlenmesi ve imhası hakkındaki düzenlemelere ilişkin yükümlülüklere uyumun sağlanması, TurkishBank ve İştiraklerinin gerçekleştirdiği faaliyetler kapsamında temin edilen bilgilerin işlenmesi ve gizliliğinin korunması ile ilgili hususların risk temelli bir yaklaşımla değerlendirilerek, stratejilerin, kurum içi kontrol ve önlemlerin, işleyiş kurallarının ve sorumlulukların belirlenmesi ile kurum çalışanlarının bu konularda bilinçlendirilmesidir. Müşterilerimiz, potansiyel müşterilerimiz, çalışan adaylarımız, şirket hissedarlarımız, şirket yetkililerimiz, ziyaretçilerimiz, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri ve üçüncü kişiler başta olmak üzere kişisel verileri şirketimiz tarafından işlenen kişiler bilgilendirilerek şeffaflığı sağlamak amaçlanmaktadır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, TurkishBank ve İştirakleri yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.. 2. KAPSAM Kişisel Veri Saklama ve İmha Politikası Turkish Bank A.Ş ve İştirakleri tarafından aşağıda listeli kategorilerde yer alan gerçek kişilere ait kişisel verilerin Kanun kapsamında işlenmesine ilişkin TurkishBank ve İştiraklerinin beyan ve açıklamalarını içermektedir. Gerçek Kişi Müşteriler Potansiyel Müşteriler Kurumsal Müşteri Hissedarları, Yetkilileri, Çalışanları Şirket Yetkilileri Hissedarlar İş Ortağı Hissedarları, Yetkilileri, Çalışanları Tedarikçi Hissedarları, Yetkilileri, Çalışanları Çalışan Adayları Ziyaretçiler Üçüncü Kişiler 3

3.TANIMLAR Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası, banka hesap numarası vb. Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir. Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişidir. İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. Kanun/KVKK: 6698 Sayılı Kişisel Verilerin Korunması Kanunu. Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. 4

4. POLİTİKA 4.1 KİŞİSEL VERİLERİN İŞLENMESİ TurkishBank ve İştirakleri, Türkiye Cumhuriyeti Anayasası, KVK Kanunu, 5411 sayılı Bankacılık Kanunu ve faaliyetleri kapsamında uymak zorunda olduğu diğer kanunlarda yer alan hükümler doğrultusunda verileri işler. Bu kapsamda TurkishBank ve İştirakleri; Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket eder. Faaliyeti kapsamında uymak zorunda olduğu diğer kanunlar ile birlikte KVK kanunu kapsamında kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlar.. Meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirler. Verilerin işlenmesi faaliyetler ve yasal yükümlülükler ile sınırlıdır. Kişisel verileri uymakla yükümlü olduğu mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Kayıt saklama yükümlülükleri ve ispat için gerekli kayıt tutma işlemleri de dâhil olmak üzere yasal veya iş süreci ile ilgili sürelerin sona ermesinden sonra gerekli olmayan kişisel veri imha edilir.. Kişisel veri gizliliğe tabidir. Yetkisiz erişimi, yasal olmayan işlemleri, paylaşımı, yanlışlıkla kaybolmayı, değiştirilmeyi veya tahrip edilmeyi engellemek için uygun organizasyonel ve teknik tedbirlerle korunur ve kişisel seviyede gizli tutulur.. 4.2 KİŞİSEL VERİLERİN İŞLENME ŞARTLARI Anayasa gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin rızasıyla işlenebilecektir. TurkishBank ve İştirakleri bu doğrultuda ve Anayasa ya uygun bir biçimde; kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işler. 5

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. 4.2.1 KİŞİSEL VERİ SAHİBİNİN AÇIK RIZASININ BULUNMASI Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. 4.2.2 AÇIK RIZA ARANMAKSIZIN KİŞİSEL VERİLERİNİN İŞLENEBİLECEĞİ HALLER Kanunlarda Açıkça Öngörülmesi: Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde açık rızası alınmadan hukuka uygun olarak işlenebilecektir. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması: Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür. Hukuki Yükümlülük: TurkishBank ve İştirakleri hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi: Veri sahibinin, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir. 6

Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. TurkishBank ve İştiraklerinin Meşru Menfaati için Veri İşlemenin Zorunlu Olması: Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Bankamızın ve iştiraklerinin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. 4.3 ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ KVK Kanunu nun 6 ıncı maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan birtakım kişisel veri özel nitelikli olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğerinançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ilebiyometrik ve genetik verilerdir. TurkishBank ve İştirakleri tarafından; özel nitelikli kişisel veriler işlenmez.: 4.4 KİŞİSEL VERİLERİN KATEGORİZASYONU KVK Kanunu nda belirtilen genel ilkelere ve KVK Kanunu nda düzenlenen bütün yükümlülüklere uyularak veri sahiplerine ilişkin veriler, veri kategorileri bazında işlenmektedir. Politika nın uygulama kapsamındaki kişisel veri sahipleri müşteriler, potansiyel müşteriler, çalışan adayları, şirket hissedarları, şirket yetkilileri,şirket çalışanları, ziyaretçiler, işbirliği içinde olunan kurumların çalışanları, hissedarları ve yetkilileri ile diğer üçüncü kişiler olup, açıklamalara aşağıda yer verilmiştir. Müşteri: TurkishBank ve İştirakleri ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın TurkishBank ve İştirakleri tarafından sunulan ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler. 7

Potansiyel Müşteri: Ürün ve hizmetleri kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler. Ziyaretçi: Bankanın sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler. Üçüncü Kişi: Yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. Kefil, Refakatçi, Aile Bireyleri ve yakınlar) veya bu politika ve TurkishBank ve İştirakleri Çalışanları Kişisel Veri Saklama ve İmha Politikası kapsamına girmeyen diğer gerçek kişiler. Çalışan Adayı: Herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini TurkishBank ve İştiraklerinin incelemesine açmış olan gerçek kişiler. Şirket Hissedarı: TurkishBank ve İştirakleri hissedarı gerçek kişiler. TurkishBank ve İştirakleri Yetkilisi: TurkishBank ve İştiraklerinin yönetim kurulu üyelerini ifade eder.. TurkishBank ve İştirakleri Çalışanları: TurkishBank ve İştiraklerinde görev yapan imza yetkili veya imza yetkisi olmayan çalışanlarını ifade eder. İşbirliği İçerisinde Olunan Kurumların Çalışanları, Hissedarları ve Yetkilileri: Her türlü iş ilişkisi içerisinde bulunulan kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dâhil olmak üzere, gerçek kişiler. Banka tarafından kişisel verileri işlenen veri sahipleri yukarıda belirtilen kapsamda olmakla birlikte, bu kategorilerin dışında yer alan kişiler de KVK Kanunu kapsamında TurkishBank ve İştiraklerine taleplerini yöneltebilecek olup; bu kişilerin talepleri de bu Politika kapsamında değerlendirmeye alınır. 4.5 KİŞİSEL VERİLERİN SAKLANMASI Kişisel veriler, Turkish Bank ve İştirakleri tarafından aşağıda listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanır. 8

Fiziksel ortamlar: Yönetim /Birim / Şube Dolapları Yönetim /Birim / Şube Arşivleri Elektronik ortamlar: Sunucu (Uygulama / Database / Dosya Sistemi ) Bilgisayar Kişisel Veri kayıt ortamları detayları Kişisel Veri Kategorizasyonu ve Envanteri dokümanında ayrıntılı bir şekilde belirtilir. 4.6 KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ Kişisel veri kategorileri ile ilgili açıklamaları ve ilgili veri sahipleri eşleştirilerek saklama, imha süreleri ve imha sürecinde yer alan personelin unvanlarına, birimlerine ve görev tanımlarına Kişisel Veri Kategorizasyonu ve Envanteri dokümanında ayrıntılı bir şekilde yer verilir. Kişisel Veri Kategorizasyonu ve Envanteri nde Veri sahipleri olarak belirtilen personeller Kişisel veri saklama ve imha politikası uygulama sorumlusu olup görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetiminden sorumludur. Kişisel Veriler, Kişisel Veri Kategorizasyonu ve Envanteri dokümanında yer alan saklama süresinin bitimin takiben altı ay içerisinde işbu Politika da yer verilen usullere uygun olarak imha edilir. 4.7 KİŞİSEL VERİLERİN İMHA EDİLMESİ KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler re sen veya ilgili kişinin talebi üzerine Bankacılık mevzuatının da izin verdiği ölçüde veri sorumlusu tarafından imha edilir. 9

Kişisel verilerin imhası ile ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır. 4.8 KİŞİSEL VERİLERİN AKTARILMASI Gerek Anayasa gerek KVK kanunu ve gerekse de 5411 sayılı Bankacılık Kanunu kapsamında yer alan hükümler doğrultusunda, TurkishBank ve İştirakleri kişisel verilerin yurt içi ve/veya yurt dışı ile paylaşılması konusunda azami özen ve dikkat gösterir ve bu kapsamda mevcut düzenlemelere uygun olarak faaliyetlerini sürdürür. 4.9 AYDINLATMA YÜKÜMLÜLÜĞÜ TurkishBank ve İştirakleri bu kapsamda, Anayasa ve KVK Kanunu nun 11 inci maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapar.. KVK Kanunu nun 10 uncu maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerine, TurkishBank ve İştirakleri kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVK Kanunu nun 11 inci maddesi kapsamında sahip olduğu haklarla ilgili aydınlatma yapılır.. Bunun yanında TurkishBank ve İştirakleri KVK Kanundaki tüm hususlar ile başta Hukuka ve dürüstlük kuralına uygun kişisel veri işleme faaliyetinde bulunduğunu kişisel veri sahipleri ile ilgililere işbu Politika belgesi başta olmak üzere çeşitli dokümanlarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi sağlar.. 4.10 KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI TurkishBank ve İştirakleri KVK Kanunu nun 12 inci maddesi uyarınca veri güvenliğini sağlamaya yönelik aşağıda berlitilen husular ile ilgili gerekli tedbirleri alır.. i. TurkishBank ve İştirakleri, - Kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesini, - Kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesini, - Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını temin eder. 10

ii. TurkishBank ve İştirakleri, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci maddede belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. iii. iv. TurkishBank ve İştirakleri, İç Denetim birimi tarafından, KVK kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılmasını sağlar. TurkishBank ve İştirakleri Tüzel kişiliği, çalışanları ve/veya görevleri dolayısıyla kişisel bilgileri öğrenen kişiler, bahse konu bilgileri KVK kanunu ve diğer kanunlarda yer alan hükümlere aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder. v. İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, bahse konu durumun en kısa sürede ilgilisine ve KVK Kuruluna bildirir. 4.11 VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini Bankaya iletmeleri durumunda talepler niteliğine göre en kısa sürede ve en geç otuz gün içinde sonuçlandırılır.. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, TurkishBank ve İştirakleri tarafından KVK Kurulunca veya diğer otoritelerce belirlenen tarifedeki ücret alınacaktır. Bu kapsamda veri sahipleri taleplerini yazılı olarak veya KVK Kurulunun belirleyeceği diğer yöntemlerle Bankamıza iletebileceklerdir. Kişisel veri sahipleri; Kişisel veri işlenip işlenmediğini öğrenme, Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 11

Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir. 5.SORUMLULUK Kişisel Verilerin Korunması Kanunu kapsamındaki düzenlemelere ilişkin yükümlülüklere uyumun sağlanması ve işlemlerin bu politikaya göre yapılmasından kapsam dahilindeki tüm çalışanlar ve işbirliği içinde olduğumuz kurumların çalışanları sorumludur. 6. YÖNETİM ONAYI Bu Politika Turkish Bank A.Ş. Yönetim Kurulu nun 29.03.2018 tarih ve 2018_2/13 sayılı kararı ile onaylanmıştır. 7. YÜRÜRLÜK Bu Politika 29.03.2018 tarihinden itibaren yürürlüğe girmiştir. 8. REVİZYON Revizyon No Sayfa No Tarih Açıklama 12

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim