PAYU ÖDEME KURULUŞU A.Ş. KİŞİSEL VERİLERİ İŞLEME SAKLAMA VE İMHA POLİTİKASI

Benzer belgeler
ASSESSMENT SOLUTIONS İNSAN KAYNAKLARI DANIŞMANLIK LİMİTED ŞİRKETİ KİŞİSEL VERİLERİ İŞLEME SAKLAMA VE İMHA POLİTİKASI

ALARKO HOLDİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

ALSİM ALARKO SANAYİ TESİSLERİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Kişisel Verilerin Korunması Hakkında Bilgilendirme Metni

KİŞİSEL VERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

1. Giriş. 2. Tanımlar

KİŞİSEL VERİLERİN KORUNMASI

KEMER YAPI VE TURİZM A.Ş SAYILI KVK KANUNU HAKKINDA BİLGİLENDİRME VE ŞİRKET UYGULAMASI

AYGERSAN AYDINLATMA GEREÇLERİ SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

BOLU DAĞI İNŞAAT TURİZM SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİ İŞLEME ENVANTERİ

DKY İNŞAAT VE GAYRİMENKUL YATIRIM ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA BİLDİRİMİ

Ad-Soyad, Cinsiyet, Doğum Tarihi, GENERAL MOBILE ÇALIŞAN ADAYI AYDINLATMA VE RIZA METNİ

ALTINBAŞ GAYRİMENKUL GELİŞTİRME VE YAPI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI 1.1. GİRİŞ

KPMG TÜRKİYE 1 KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ. Revizyon Tarihi:

İLKE ÇELİK METAL SANAYİ VE TİCARET ANONİM ŞİRKETİ ŞİRKET ÇALIŞANLARININ KİŞİSEL VERİLERİNİN KORUNMASI VE İŞLENMESİ POLİTİKASI

NAKSAN HOLDİNG A.Ş Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

METOD ÖZEL GÜVENLİK VE KORUMA HİZMETLERİ TİC.LTD ŞTİ ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA METNİ

KONU: Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik

MAGMAWELD Kişisel Verilerin Korunması ve İşlenmesi Politikası

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni

KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ İLE İLGİLİ BİLGİLENDİRME FORMU

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA BİLGİLENDİRME FORMU

HALK HAYAT ve EMEKLİLİK A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA BİLGİLENDİRME

! KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

BOZLU HOLDİNG A.Ş. VE GRUP ŞİRKETLERİ KİŞİSEL VERİLERİN İŞLENMESİ VE MUHAFAZA EDİLMESİ HAKKINDA POLİTİKA

BAV AVM İnşaatları A.Ş. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN AYDINLATMA METNİ

DORUKNET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

(I nternet Sitesi)

TURKISHBANK A.Ş. VE İŞTİRAKLERİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

DUMANKAYA İNŞAAT SANAYİ ve TİCARET A.Ş.

ECZACIBAŞI TOPLULUĞU KURULUŞLARI KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Türkiye Kişisel Verilerin Korunması Kanunu Hakkında Bilgi

TEKSAN JENERATÖR VE BAĞLI GRUP ŞİRKETLERİ ZİYARETÇİLERE YÖNELİK 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE AYDINLATMA METNİ

EK-2 Veri Sorumlusu: Olgun Çelik A.Ş. Keçiliköy OSB Mah. Hasan Türek Bulvarı No:14, Yunusemre / Manisa

Kişisel Verilerin Korunması Mevzuatına Kısa Bir Bakış ve Uyum Süreçlerine İlişkin Güncel Tespitler. Av. Yasemin Semiz

HÜR VE KABUL EDİLMİŞ MASONLAR DERNEĞİ AYDINLATMA METNİ

AK-TAŞ DIŞ TİCARET ANONİM ŞİRKETİ İNTERNET SİTESİ GİZLİLİK POLİTİKASI

Şirketimiz tarafından kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanununun 5 ve 6.maddelerine uygun şekilde;

Veri Sorumlusu: OMSAN Lojistik A.Ş. Küçükbakkalköy Mah. Merdivenköy Yolu Caddesi No: 3/1 Ataşehir/İstanbul

KANUN KAPSAMINDAKİ HAK VE YÜKÜMLÜLÜKLER

TECHPOİNT SERVİS VE DESTEK HİZMETLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE DAİR POLİTİKA

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

UYUMSOFT BİLGİ SİSTEMLERİ VE TEKNOLOJİLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

! KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA VE RIZA METNİ

ENKA PAZARLAMA İHRACAT İTHALAT A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

TARİŞ ZEYTİN A.Ş. TARAFINDAN 6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA

KALELİ BEST OİL PETROLCÜLÜK TİC. AŞ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

YILMAZ İNŞAAT TAAHHÜT VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA BİLDİRİMİ

Semerşah Turizm Anonim Şirketi Kişisel Verilerin İşlenmesi ve Korunması Politikası 1. Giriş Semerşah Turizm Anonim Şirketi özel hayatın gizliliğine

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

MARITIMETRAINER Uzaktan Eğitim Sistemi Kişisel Verilerin Korunması ve İşlenmesi

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA VERİ SAHİPLERİNİN HAKLARINI KULLANMALARI İÇİN BAŞVURU FORMU

Kişisel Verilere İlişkin Aydınlatma Metni. Veri Sorumlusu: Adilbey Holding A.Ş. Adres: Bodrum Şubesi, Kaynar Mevkii Bodrum, Muğla, Turkey.

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA BİLGİ NOTU

İSTİNYEPARK AVM VERİ SAHİBİ BAŞVURU FORMU

SEÇİL ETEK GİYİM SANAYİ VE TİCARET LTD. ŞTİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

İşbu Veri Sahibi Başvuru Formu nda yer alan bilgilerin doğru ve güncel olduğunu kabul ederim.

ORJİN GRUBU VERİ SAHİBİ BAŞVURU FORMU

MAN TÜRKİYE ANONİM ŞİRKETİ ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN POLİTİKA Revizyon Tarihi:

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

KİŞİSEL VERİLERİ KORUMA KURUMU

Veri Sorumlusu: Suzuki Motorlu Araçlar Pazarlama A.Ş. Acıbadem Mahallesi, Alidede Sokak, No.2, Kadıköy, İstanbul

KENT FAKTORİNG ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ

YAPI KREDİ YATIRIM MENKUL DEĞERLER A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

TOFAŞ TÜRK OTOMOBİL FABRİKASI ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Sanko Holding Kişisel Verilerin Korunması ve İşlenmesi Politikası

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK TASLAĞI KAMUOYUNUN GÖRÜŞÜNE SUNULDU

KİŞİSEL VERİ SAHİBİ BİLGİLENDİRME FORMU

YAPI VE KREDİ BANKASI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

VERİ SAHİBİ BAŞVURU FORMU

Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için şirketimiz tarafından gereken idari ve teknik tedbirler alınmaktadır.

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

TEDARİKÇİ ÇALIŞANI VERİLERİNE İLİŞKİN

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ

YAPI KREDİ FAKTORİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

ABDİ İBRAHİM OTSUKA İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

OPET PETROLCÜLÜK ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

BAUHAUS İNŞAAT MALZEMELERİ VE EV GEREÇLERİ LİMİTED ŞİRKETİ 6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA

Başvuru Hakkının Kapsamı

MİLLÎ REASÜRANS T.A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

GLOBAL ÖDEME HİZMETLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

GÜVENCE HESABI KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

ABDİ İBRAHİM İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

MT HOLDİNG A.Ş MT HOLDİNG İNTERNET SİTESİ GİZLİLİK POLİTİKASI

Veri Sorumlusu: Ortadoğu Otomotiv Ticaret A.Ş. Burhaniye Mah. Kısıklı Cad. No:65 Üsküdar, İstanbul

Kuştepe Mah. Mecidiyeköy Yolu Cad. 12 Trump Towers Kule 2 Kat: Şişli, İstanbul

VERİ SAHİBİ BAŞVURU FORMU. Kişisel veri sahipleri, Kordsa tarafından elde edilen kişisel ve özel nitelikli kişisel verilere ilişkin olarak;

GİZLİLİK POLİTİKASI sayılı Kişisel Verilerin Korunması Kanunu bundan böyle Kanun

DESİ ALARM VE GÜVENLİK SİSTEMLERİ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

RAM SİGORTA ARACILIK HİZMETLERİ ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

YAPI KREDİ KORAY GYO A.Ş.

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA MÜŞTERİ AYDINLATMA METNİ VE MUVAFAKATNAME

VERİ SAHİBİ BAŞVURU FORUMU 1. VERİ SAHİBİNİN BAŞVURU HAKKI

ÇİMKO ÇİMENTO VE BETON SAN.TİC.A.Ş. VERİ SAHİBİ BAŞVURU FORMU

3. KAPSAM İşbu Politika nın kapsamı dahilinde kişisel verileri işlenen veri sahipleri aşağıdaki şekilde kategorize edilmiştir.

Transkript:

PAYU ÖDEME KURULUŞU A.Ş. KİŞİSEL VERİLERİ İŞLEME SAKLAMA VE İMHA POLİTİKASI PAYU ÖDEME KURULUŞU A.Ş 2018

İÇİNDEKİLER 1. Kişisel Veri Politikasının Amacı, Kapsamı ve Yürürlüğü... 2 2. Kişisel Verilerin Güvenliği ve Veri Sahibi Taleplerinin Değerlendirilmesi... 2 2.1. Veri Güvenliği Çerçevesinde Alınan Tedbirler... 2 2.2. Veri Sahiplerinin Bilgilendirilmesi... 3 2.3. Veri Sahibini Aydınlatma Yükümlülüğünün Yerine Getirilmesi... 4 3. Kişisel Verilerin İşlenmesine İlişkin Prosedür... 4 3.1. Kişisel Verilerin İşlenmesinde Temel İlkeler... 4 a. Hukuka ve Dürüstlük Kuralına Uygun İşleme... 4 b. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama... 4 c. Belirli, Açık ve Meşru Amaçlarla İşleme... 5 d. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma... 5 e. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme... 5 3.2. Kişisel Verilerin Kanun da Sayılı İstisnalar Kapsamında İşlenmesi... 5 a. Kanun da Açıkça Öngörülmesi... 5 b. Fiili İmkansızlık Sebebiyle Veri Sahibinin Açık Rızasının Alınamaması... 6 c. Sözleşmenin Kurulması veya Sözleşmesel Yükümlülüklerin Yerine Getirilmesi... 6 d. Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi... 6 e. Veri Sahibinin Kişisel Verilerini Alenileştirmesi... 6 f. Bir Hakkın Tesisi, Kullanımı ve Korunması için Veri İşlemenin Zorunlu Olması... 6 g. Meşru Menfaatleri için Veri İşlemenin Zorunlu Olması... 7 4. Kişisel Verilerin İşlenme Amaçları ve Koşulları... 7 5. Kişisel Verilerin Saklanma Süreleri... 8 6. Kişisel Verilerin Aktarımı... 8 7. Veri Sahibi ve Veri Kategorileri... 9 8. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi... 10

1. Kişisel Veri Politikasının Amacı, Kapsamı ve Yürürlüğü Şirketimiz PAYU Ödeme Kuruluşu A.Ş ( Şirket ) kişisel verilerin korunması hususunda son derece hassas olup Kişisel Verilerin Korunması Kanunu nun ( KVK ) yürürlüğe girdiği tarih olan 7 Nisan 2016 dan itibaren mevzuat hükümlerine tam uyum sağlanması için gerekli çalışmaları yürütmektedir. Bu çalışmalar çerçevesinde Şirket tarafından muhafaza edilen ve işlenen kişisel verilerin yönetimi ve ilgili güvenlik tedbirlerinin alınması için işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası ( Politika ) 07.03.2018 tarihinde yürürlüğe girmiştir. Bu Politika, Şirketimiz tarafından ticari işbirliği içerisinde olan üye işyerlerimizin, potansiyel üye işyerlerimizin, üye işyerlerinden Şirketimizin sağlamış olduğu elektronik ödeme platformu ile üye işyerlerimizden hizmet veya ürün alan kişilerin, Şirketimiz bünyesinde bulunan çalışanlarımızın ve potansiyel çalışanlarımızın KVK nezdinde sahip olunan kişisel verilerinin muhafazası, işlenmesi ve yönetimine ilişkindir. 2. Kişisel Verilerin Güvenliği ve Veri Sahibi Taleplerinin Değerlendirilmesi 2.1. Veri Güvenliği Çerçevesinde Alınan Tedbirler Şirketimiz KVK madde 12. Kapsamında uhdesinde bulunan Kişisel Verilerin güvenliğini sağlamak için gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda veri güvenliğinin sağlanması amacıyla Şirket içerisinde yerine getirilen işlemler ve yönetimsel kararlar aşağıda belirtilmiştir. a. Öncelikle belirtmek isteriz ki Şirketimiz, iştigal alanı gereği Bankacılık Düzenleme ve Denetleme Kurulu ( BDDK ) tarafından kendisine lisans tahsisi yapılmış ve bu kapsamda periyodik denetimlere tabi bir kuruluştur. Bu kapsamda Şirketimiz 6493 Sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun un 21. Maddesi uyarınca bağımsız denetim kuruluşlarınca bilgi sistemleri denetimine tabi tutulmaktadır. Yapılan denetim kapsamında Şirketimiz nezdinde bulunan verilerin mevzuat hükümlerine uygun bir prosedür ile kullanılması sağlanmaktadır. b. Şirketimiz çalışanları nezdinde kişisel verilerin KVK ya uygun şekilde muhafaza edilmesi, aktarılması ve işlenmesi için gerekli eğitim süreçlerini yürütmüş, çalışanların farkındalığını arttırıcı tedbirleri almıştır. c. Şirketimiz ile ticari alanda işbirliği içerisinde bulunan üye işyerleri ve çözüm ortakları ile yürütülen tüm operasyonlarda kişisel veri güvenliği önemli bir gündem maddesi olarak teati edilmiş, bunun yanında taraflar arasında

imzalanan tüm sözleşmelerde kişisel verilerin korunmasına yönelik hükümler ayrıca eklenmiştir. d. Şirketimiz tarafından sahip olunan kişisel verilerin hukuka aykırı muhafazası, işlenmesi ve aktarımının önüne geçilmesi adına gerekli hukuki danışmanlık hizmeti alınmış olup bunun sonucunda Şirket içi süreçler yürütülerek teknik ve idari tedbirlerin alınması sağlanmıştır. 2.2. Veri Sahiplerinin Bilgilendirilmesi KVK nın ve Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi hakkında Yönetmelik in 13. Maddesi çerçevesinde kişisel verilerin sahibi olan kişilere bahşedilen hakların Şirketimiz nezdinde eksiksiz ve kanuni sürelere uygun bir şekilde kullanılması için gerekli hazırlık ve çalışmalar yapılmıştır. Buna göre Şirketimize veri sahibinden gelecek aşağıda yer alan talepleri içeren yazılı başvurulara 30 gün içerisinde cevap verilerek gerekli işlemlerin yapılması sağlanacaktır. Başvurular, Kişisel Verileri Koruma Kurulu ( KVKK ) tarafından alınacak karar ile bir ücret tarifesi yayınlanmadığı sürece ücretsiz olarak yapılacaktır. Başvurulara verilecek cevapların 10 sayfayı aşması halinde, her sayfa için 1,00 (bir) TL işlem ücreti alınacaktır. Cevabın CD, flash bellek gibi kayıt ortamında verilmesinin istenmesi halinde, istenen kayıt ortamının maliyetine göre ücret talep edilecektir. Buna göre kişisel veri sahipleri; a. Kendisine ait kişisel verilerin işlenip işlenmediğini öğrenme, b. İşlenen kişisel verileri varsa bunlara ilişkin bilgi talep etme, c. Kişisel verilerin işlenme amacını ve bu verilerin amaca uygun kullanılıp kullanılmadığını öğrenme, d. Kişisel verilerinin aktarıldığı üçüncü kişileri bilme, e. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, eğer aktarım yapılmışsa ilgili üçüncü kişiden bu düzeltmenin istenmesini talep etme, f. Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bu verilerin silinmesini, yok edilmesini ya da anonim hale getirilmesini isteme ve eğer aktarım yapılmışsa bu talebin aktarılan üçüncü kişiye iletilmesini isteme, g. İşlenen verilerin neticesinde kişi ile ilintili olumsuz bir sonuç çıkmasına itiraz etme, h. Kanun a aykırı veri işleme nedeniyle zararının ortaya çıkması halinde zararını yasalar çerçevesinde talep etme haklarına sahiptirler. Şirketimiz veri sahiplerine eksiksiz ve güvenli bir hizmet sağlamak maksadıyla başta veri sahibine ait kimlik bilgileri dahil olmak üzere ek bilgi ve belgeleri veri sahibinden isteyebilir.

Veri sahipleri yukarıda sayılan bu taleplerini iletmek amacıyla www.payu.com.tr/kisisel-verilerin-korunmasi adresinde bulunan başvuru formunu doldurarak ve başvuru formunda belirtilen usuller çerçevesinde Şirketimize başvurabilirler. 2.3. Veri Sahibini Aydınlatma Yükümlülüğünün Yerine Getirilmesi Türkiye Cumhuriyet Anayasası nın ( Anayasa ) 20. Maddesinin 3. Fıkrasında veri sahibi kişilerin kendisiyle ilgili kişisel veriler hakkında bilgi talep etme hakkına sahip olduğu açıkça belirtilmiştir. Bunun yanında KVK nın 10. Maddesinde Kişisel Verilerin elde edilmesi sırasında veri sahiplerinin yine aynı madde sayılan hususlarda bilgilendirilmesi, aydınlatılması gerektiği hüküm altına alınmıştır. Bu çerçevede kişisel verilerin veri sahiplerinden elde edilmesi sırasında veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ve işbu Politika nın 2.2. maddesinde sayılan veri sahibi haklarına ilişkin ilgili aydınlatma metni ile birlikte veri sahibine açıkça bildirilmektedir. 3. Kişisel Verilerin İşlenmesine İlişkin Prosedür Şirketimiz Anayasa nın 20. Maddesi ve KVK nın 5. Maddesinde yer alan prensiplere uygun bir şekilde veri sahiplerinin verilerini elde etmekte ve işlemektedir. Bunun yanında Şirketimiz veri sahiplerinden KVK nın 6. Maddesinde tanımlanan özel nitelikli veri statüsüne giren bir veri talebinde bulunmamaktadır. Şirketimizin veri işlemesi prosedürü esnasında uyduğu temel ilkeler aşağıda belirtilmiştir. 3.1. Kişisel Verilerin İşlenmesinde Temel İlkeler a. Hukuka ve Dürüstlük Kuralına Uygun İşleme Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır. b. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama Şirketimiz; veri sahiplerinden alınan kişisel verilerin doğruluğunun ve güncelliğinin sağlanması için gerekli incelemeleri yapmakta ve veri girişinin yapıldığı elektronik platformların uygunluğunu denetlemektedir.

c. Belirli, Açık ve Meşru Amaçlarla İşleme Şirketimiz, kişisel verilerin meşru ve hukuka uygun amaçlarla işlenmesini saptamak maksadıyla verilerin işleme amaçlarını açık ve net bir şekilde ortaya koymaktadır. Kişisel verilerin işleme amaçları veri sahipleri için hazırlanan aydınlatma metninde açıkça yer almaktadır. d. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma Şirketimiz, veri işleme amaçlarının gerçekleşmesi ile sınırlı olmak üzere verilerin işlenmesini sağlamakta olup, işleme süresince ilgili verinin amacı dışında kullanılmaması için gerekli idari ve teknik tedbirleri almaktadır. e. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme Şirketimiz uhdesinde bulunan kişisel veriler, işlendikleri amaç yerine getirilmesi için gerekli olan süre boyunca işlenecek olup sonrasında kanuni hükümlerin emrettiği süreler boyunca muhafaza edilecektir. Bu kapsamda Şirketimiz 6493 Sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanunu kapsamında yaptığı işlemlere yönelik kayıtları 10 (on) yıl süresince saklamakla yükümlüdür. İlgili sürelerin sona ermesi durumunda kişisel veriler Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi hakkında Yönetmelik in ilgili hükümlerine uygun olarak silinecek, yok edilecek veya anonim hale getirilecektir. 3.2. Kişisel Verilerin Kanun da Sayılı İstisnalar Kapsamında İşlenmesi KVK nın 5. Maddesinin 1. fıkrasına göre kişisel verilerinin işlenmesi için temel şart olan veri sahibinin açık rızasının alınması kuralı ancak aynı maddenin 2. fıkrasında sayılan istisnaların uygulanması halinde zorunluluk arz etmemektedir. Veri sahibinin açık rızası dışında verinin işlenmesini hukuka uygun hale getiren diğer şartlara ilişkin açıklamalara aşağıda yer verilmiştir. Belirtmek gerekir bu şartlar kapsamında Şirketimiz bünyesinde muhafaza edilen ve işlenen verilerin tamamı KVK nın 4. Maddesinde yer verilen veri işlenmesinde uygulanması gereken temel ilkelere bağlı kalınarak işlenmektedir. a. Kanun da Açıkça Öngörülmesi Veri sorumlusunun iştigal alanı dolayısıyla tabi olduğu mevzuat hükümlerince ilgili verilerin işlenmesi hüküm altına alındığı hallerde veri sahibinin açık rızası olmaksızın verilerin işlenmesi mümkündür.

Örnek: 5411 Sayılı Bankacılık Kanunu na istinaden Kredi kartı tahsis eden banka kuruluşlarının kullanım limiti tespiti için müşterinin ekonomik durumuna ilişkin verilerin işlenmesi. b. Fiili İmkansızlık Sebebiyle Veri Sahibinin Açık Rızasının Alınamaması Fiili imkansızlık nedeni ile açık rızası alınamayan veya rızasının hukuken geçerlilik arz etmeyeceği durumda olan kişilere ait kişisel verilerin ilgili kişinin veya 3. Kişilerin beden bütünlüğünü korumak gibi üstün bir yararın bulunması halinde işlenmesi mümkündür. Örnek: Şirket nezdinde toplantıya gelen bir üye işyeri yetkilisinin fenalaşması sonucunda kişinin kimlik bilgilerinin öğrenilerek sağlık kuruluşlarına bildirilmesi. c. Sözleşmenin Kurulması veya Sözleşmesel Yükümlülüklerin Yerine Getirilmesi Sözleşmeden kaynaklanan yükümlülüklerin yerine getirilmesinin kişisel verinin işlenmesini zorunlu kılması halinde verilerin işlenmesi mümkündür. Örnek: Üye İşyeri ile Şirketimiz arasında imzalanmış olan Sözleşme kapsamında taahhüt edilen hizmetlerin yerine getirilmesi için Üye İşyeri yetkilisine ait kişisel verilerin işlenmesi zorunluluğu. d. Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi Şirketin hukuki yükümlülüklerini yerine getirebilmesi için ilgili verilerin işlenmesinin zorunlu olması hallerinde veri sahibinin kişisel verileri işlenebilecektir. Örnek: Veri Sorumlusu nun Şirketin personeline maaş ödemek için banka hesabını tutması, evli olup olmadığını, SGK numarası gibi verilerini işlemesi. e. Veri Sahibinin Kişisel Verilerini Alenileştirmesi Veri Sahibi tarafından kamuya açılan bilgiler Şirketimiz tarafından işlenebilecektir. Örnek: Kişinin sosyal medya aracılığı ile kişisel bilgilerini ifşa etmesi. f. Bir Hakkın Tesisi, Kullanımı ve Korunması için Veri İşlemenin Zorunlu Olması Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Örnek: Şirket personeli tarafından çeşitli iddialarla başlatılan bir yargı süreci içerisinde Şirket in personele ait kişisel verilerinde içinde bulunduğu bilgileri delil olarak yargı merciilerine sunması. g. Meşru Menfaatleri için Veri İşlemenin Zorunlu Olması Veri Sahibinin temel hak ve özgürlüklerine zarar vermemek kaydı ile Şirket in meşru menfaati gereğince ilgili verilerin işlenmesinin zorunlu olduğu durumlarda veri işlenmesi hukuka uygundur. Örnek: Ödeme Kuruluşları üzerinden gerçekleştirilen işlemler özelinde kullanılan kart bilgilerinin dolandırıcılık faaliyetinin engellenmesi maksadıyla filtrelenmesi ve/veya denetimden geçirilmesi. 4. Kişisel Verilerin İşlenme Amaçları ve Koşulları 4.1. Amaç Şirketimiz nezdinde bulunan kişisel veriler aşağıdaki amaçlarla işlenmektedir; a. Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası b. İş ortakları veya üye işyerleri olan ilişkilerin yönetimi c. Potansiyel iş ortakları ve üye işyerleri ile iletişimin sağlanması d. Üye işyerleri üzerinden Şirket e ait ödeme platformunu kullanarak hizmet/ürün alımı yapan tüketicilerin taleplerinin üye işyerlerine iletilmesi e. Personel istihdamına ilişkin süreçlerin yönetimi f. Şirket in finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi g. Dolandırıcılık faaliyetlerinin engellenmesi maksadıyla gerçekleştirilen işlemlere ilişkin kart bilgilerinin denetimi ve takibi h. Şirket in bankalar ile yürüttüğü ters ibraz prosedürlerinin yönetimi i. Şirket in hukuk işlerinin icrası/takibi j. Kurumsal iletişim faaliyetlerinin planlanması ve icrası k. Kurumsal yönetim faaliyetlerinin icrası l. Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi m. Veri Sahibi nin talep ve şikayet yönetimi n. Yatırımcı ilişkilerinin yönetilmesi o. Şirketi mevzuat hükümlerince denetime yetkili devlet kurumlarına mevzuattan kaynaklı bilgi verilmesi

4.2. Koşullar Şirket nezdinde Politika nın 4.1 maddesinde sayılan amaçlarla işlenen kişisel veriler için KVK nın 5. Maddesinin 1. Fıkrası çerçevesinde veri sahibinin açık rızası alınmakta veya aynı maddenin 2. Fıkrasında yer alan ve işbu Politika nın 3.2. maddesinde açıklanan koşulların gerçekleşmiş olması aranmaktadır. 5. Kişisel Verilerin Saklanma Süreleri Şirketimiz nezdinde bulunan kişisel veriler ilgili kanun ve mevzuatlarda öngörülen süreler boyunca saklanmaktadır. Bu kapsamda Şirketimizin 6493 Sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun kapsamında yürütmekte olduğu faaliyete ilişkin kişisel veriler ilgili Kanun un 23. Maddesi uyarınca 10 (on) yıl süre ile saklanacaktır. İşbu Kanun kapsamına doğrudan girmeyen faaliyetlerde kullanılan kişisel veriler ise verinin kullanım amacının devam etmesi şartıyla yürütülen ticari faaliyetin devamı boyunca işlenecek, kullanım amacının ortadan kalkması sonucunda da Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi hakkında Yönetmelik in sair hükümlerine uygun bir şekilde silinecek, yok edilecek veya anonim hale getirilecektir. Konuya ilişkin ayrıntılı bilgiye işbu Politika nın 7. Maddesinde detaylı olarak yer verilmiştir. 6. Kişisel Verilerin Aktarımı Şirketimiz Politika nın 4. Maddesinde sayılan veri işleme amaçları çerçevesinde elde ettiği kişisel verileri KVK nın 8. Maddesine uygun olarak yurtiçinde veya yurtdışında üçüncü kişilere (üye işyerleri, tedarikçiler, işbirliği yapılan şirket veya kişiler) aktarabilmektedir. Şirketimiz global anlamda Naspers Şirketler grubunun bir üyesi ve Hollanda Devletinde kurulu MIH PayU BV Şirketinin bir iştiraki olarak Şirketler grubunun yayınladığı güvenlik politikalarına tam uyum sağlamaktadır. Bu kapsamda Şirketimiz nezdinde bulunan kişisel verilerin bir kısmı denetim, iş geliştirme veya global yazılım entegrasyonlarının sağlanması maksadıyla grup şirketler nezdinde paylaşılmaktadır. Bunun yanında Şirketimiz KVK nın 9. Maddesine uygun olarak hukuka uygun kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurtdışındaki üçüncü kişilere aktarabilmektedir. Şirketimiz tarafından kişisel veriler; Kişisel Verileri Koruma Kurulu ( KVK Kurulu ) tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere

( Yeterli Korumaya Sahip Yabancı Ülke ) veya yeterli korumanın bulunmaması durumunda Türkiye deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu nun izninin bulunduğu yabancı ülkelere ( Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke ) aktarılmaktadır. 7. Veri Sahibi ve Veri Kategorileri Şirketimiz nezdinde işlenen kişisel verilerin sahiplerinin 3 (üç) farklı kategoride olduğu tespit edilmiştir. Buna göre Veri Sahibi Kategorileri; a. Çalışan/Çalışan Adayı: Şirketimiz nezdinde istihdam edilmiş veya istihdam edilme potansiyeli olan gerçek kişileri; b. Üye İşyeri ve Üye İşyeri Yetkilileri: Şirketimiz ile ticari faaliyet yürüten veya yürütme ihtimali bulunan şahıs şirketi sahibi kişiler ile şirket yetkilisi kişileri; c. Kullanıcı: Şirketimiz platformu üzerinden ödeme yaparak üye işyerlerinden hizmet ve ürün satın alımı yapan gerçek kişileri ifade etmektedir. Bu çerçevede Şirketimiz tarafından veri sahibi kategorilerinden elde edilen kişisel veri tipleri ve amaçları aşağıda belirtilmiştir. a. Çalışan/Çalışan Adayı Veri Kategorileri Kimlik Bilgileri İletişim Bilgileri Amacı Şirket ile imzalanmış veya imzalanma olasılığı olan iş sözleşmeleri kapsamında hizmet verilmesi Şirket ile imzalanmış veya imzalanma olasılığı olan iş sözleşmeleri kapsamında hizmet verilmesi Özlük Bilgileri Şirket in istihdam öncesi alacağı başvuruların değerlendirilmesi ve istihdam sırasında kanuni yükümlülüğünü yerine getirilmesi Fiziksel Mekan Güvenlik Bilgileri Finansal Bilgiler Personel in giriş-çıkış saatlerinin denetim altına alınması ve güvenlik tedbirlerinin alınması Personel tarafından verilecek hizmete karşılık gelen ücretin yatırılması

b. Üye İşyeri ve Üye İşyeri Yetkilisi Veri Tipi Kimlik Bilgileri İletişim Bilgileri Banka Hesap Bilgileri Amacı Ticari işbirliğinin yürütülmesi ve işbirliği amaçlarının yerine getirilmesi Ticari işbirliğinin yürütülmesi ve işbirliği amaçlarının yerine getirilmesi maksadıyla iletişime geçilmesi Ticari işbirliği kapsamında ödemelerin yapılması c. Kullanıcı Veri Tipi Kimlik Bilgileri İletişim Bilgileri Amacı Kullanıcı tarafından verilen bilgilerin Üye İşyerine kimlik bilgilerinin sağlanarak Kullanıcı nın şikayeti veya sorununun giderilmesini sağlama Kullanıcı tarafından verilen bilgilerin Üye İşyerine kimlik bilgilerinin sağlanarak Kullanıcı nın şikayeti veya sorununun giderilmesini sağlama Kredi Kartı Bilgileri Kullanıcı nın Şirket in ödeme hizmeti platformundan yararlanmasını sağlama Kullanıcı Şikayet Bilgileri Kullanıcı tarafından verilen bilgilerin Üye İşyerine kimlik bilgilerinin sağlanarak Kullanıcı nın şikayeti veya sorununun giderilmesini sağlama 8. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şirket KVK ve Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi hakkında Yönetmelik in ilgili hükümleri uyarınca işlemekte olduğu verileri, verilerin işlenmesini gerektiren koşulların ortadan kalkması halinde mevzuatta belirtilen usuller uygun şekilde verileri sileceğini, yok edeceğini veya anonim hale getireceğini kabul ve taahhüt eder. Bunun yanında Şirket, ilgili mevzuat hükümleri ve Türk Ceza Kanunu nun

138. maddesi çerçevesinde kanunun belirlediği saklama ve işleme süreleri geçmiş kişisel verilerin de aynı usullerle silineceğini, yok edileceğini ve anonim hale getirileceğini kabul eder. İlgili yönetmelik çerçevesinde ve işbu Politika da belirlenmiş imha politikası kapsamında silinmesi, yok edilmesi veya anonim hale getirilmesi gerekli kişisel veriler işbu Politika nın yayınlandığı tarihten itibaren her 6 (altı) ayda bir gerçekleştirilecek silme, yok etme veya anonim hale getirme prosedürleri uygulanarak Şirket tarafından imha edilecektir. PAYU ÖDEME KURULUŞU A.Ş

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim