KİŞİSEL VERİLERİN KORUNMASINA VE İŞLENMESİNE İLİŞKİN
AYDINLATMA METNİ

 

1. AYDINLATMA METNİNİN AMACI

Bu bilgilendirme, Dünya Katılım Bankası A.Ş.’nin (“Banka”) gerçek kişi müşterilerinin, kişisel verilerinin korunması konusunda 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında aydınlatılması, kişisel verilerin ve özel nitelikli kişisel verilerin Banka tarafından hangi amaçlarla alındığı, alınma yöntemleri, işlenme yöntemleri, mevzuatın izin verdiği hallerde üçüncü kişilere aktarılması, alınan güvenlik önlemleri ile kişisel verilerin korunmasına ilişkin hakları konusunda müşterilerin bilgilenmesi amacıyla hazırlanmıştır


2. VERİ SORUMLUSU
Veri Sorumlusu Dünya Katılım Bankası A.Ş.’dir. Banka, “Veri Sorumlusu” sıfatıyla, müşterilerin kişisel verilerini, işlenmelerini gerektiren amaçla sınırlı ve bu amaç ile bağlantılı ve ölçülü şekilde, hukuka ve dürüstlük kuralına uygun olarak ve doğruluğunu ve en güncel halini koruyarak işlemektedir.


3. BANKAMIZCA TOPLANAN KİŞİSEL VERİLER
Müşterilerin Bankamızdan alacağı ürün ve hizmetlere göre gerekli, ölçülü, amaçla sınırlı, hukuka ve dürüstlük kuralına uygun olarak, genel olarak aşağıdaki veriler alınmaktadır. VERBİS (Veri Sorumluları Sicil Bilgi Sistemi) https://verbis.kvkk.gov.tr internet sitesindeki “Sicil Sorgulama” sayfasından erişebilirsiniz:


Kimlik Bilgileri Ad-Soyad, T.C. kimlik numarası, yabancı kimlik numarası, mavi kart numarası, vergi kimlik numarası, pasaport numarası, doğum yeri, doğum tarihi, cinsiyet, medeni durum, eş/çocuk bilgisi, vatandaşlık durumu, uyruk bilgisi, adli sicil kaydı bilgileri ve KPS’den temin edilen veriler
Bankacılık ve Finans
Veriler		 Bankamızca üretilen fiyatlandırma, kredi kartı numaraları, hesap numaraları, IBAN, tahsilat ve ödeme faaliyetlerine ilişkin her türlü finansal veriler, Maaş bilgileri, varlık-gelir bilgileri, demografik bilgiler, KKB, TBB Risk Merkezi Verileri, borç bilgileri, gecikme ve gecikme gün sayısı bilgisi, vade bilgisi, bağlantılı kişilere ilişkin bilgiler, malvarlığı (araç ve tapu) bilgileri.
Eğitim, İş ve Profesyonel
Yaşama İlişkin Bilgileriniz		 Meslek, unvan, çalışma bilgisi, eğitim durumu
İşlem Bilgileri Kredi bilgileri, katılım fonu hesaplarına ilişkin bilgiler, kredi kartı limit ve bakiye bilgileri, hesap hareketleri ve kredi kartı işlem bilgileri
Görsel ve İşitsel Kayıtlar Çağrı merkezi ses kayıtları, görüntülü görüşme kamera kayıtları, fotoğraf başta olmak üzere görsel ve işitsel veriler
Hukuki Bilgiler Adli ve idari makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler, alternatif uyuşmazlık çözümleri kapsamında tutulan bilgiler gibi veriler çek düzenleme ve çek hesabı açma yasağı konusunda TCMB kayıtları ve yargı kararları
İletişim Bilgileri Adres, elektronik posta, kayıtlı elektronik posta adresi, cep telefonu, sabit telefon ve faks numarası gibi iletişim bilgileri
İşlem Güvenliği Veriler Elektronik bankacılık kanallarına giriş için gerekli müşteri bilgileri, IP adresleri, şifre ve parolalar, bu kanallarda kullanılan güvenlik uygulamaları ve yasal yükümlülüklerin yerine getirilmesi gibi amaçlarla işlenen konum bilgileri ile ilgili kişilerin rızasına istinaden işlenen biyometrik verile
Reklam ve Pazarlama
Verileri		 Çerez kayıtları, banka uygulamaları üzerinden görüntülenen sayfalar, alışveriş geçmişi bilgileri, anket, kampanya çalışmasıyla elde edilen bilgiler vb.
Ticari Hayata İlişkin Veriler Vergi levhası, ticaret sicil gazetesi ve belgeleri, yetki belgesi, yeterlilik belgeleri, imza sirküleri ve faaliyet belgesi gibi belgelerdeki gerçek kişilere ait bilgiler, vergi mükellefiyet durumuna ve vergi mükellefi gerçek kişiye ilişkin bilgiler gibi ilgili kişileri tanıtıcı çeşitli bilgiler
Özel Nitelikli Kişisel Veriler Mevzuat gereği veya müşterinin açık rızası alınmak suretiyle veya nüfus cüzdanı suretinin alındığı hallerde nüfus cüzdanında yer alması sebebiyle kan grubu bilgisi, cinsiyet bilgisi, adli sicil kaydı, çek düzenleme ve çek hesabı açma yasağı konusunda TCMB kayıtları veya yargı kararları, sağlık harcamaları için finansman sağlanan hallerde sağlık bilgileri, taraftar/dernek/vakıf üyelerine yönelik ürünlerde dernek/vakıf üyeliklerine ilişkin bilgiler, mobil şube girişlerinde parmak izi/yüz tanıma bilgileri v.b.
Çerezler nternet sitesi ve oturumlarınız esnasında ziyaretçi hareketleriniz ve tanınmanız, güvenlik amaçlı kullanımlar, tarayıcı ve uygulama tercihleriniz ve bunların hatırlanması, internet sitesinin doğru çalışması ve amaçlandığı gibi kullanılması, güvenliği ve performansı iyileştirme, aramaları kaydetme, oturum açma veya benzer işlevlerin kullanılması, reklam ve pazarlama faaliyetleri, internet sitesinin işlevselliğini artırma, ziyaretleri kolaylaştırma, deneyimleri iyileştirme, dil, düzen veya renk ayarlarının yapılması, özel kampanya ve ürünler sunulması, internet alışkanlıklarının sınıflandırılması vb. amaçlarla kullanılan çerezler vasıtasıyla toplanan bilgiler
Zararlı Yazılımlara Karşı
Yazılımlar		 Müşteriye ait telefon, bilgisayar, web, mobil vs. araç ve cihazlara kurulan, kullandırılan ya da faydalandırılan yazılımlar vasıtasıyla Bankanın yasal yükümlülükleri ve uygulama iyileştirme kapsamında topladığı, sakladığı ve kullandığı bilgiler ve söz konusu araç ve cihazlardaki zararlı yazılımların tespitine, zararlı yazılıp bulaşmış olabileceğine ilişkin belirtilere ve zararlı yazılımlara ilişkin bilgiler

 

4. KİŞİSEL VERİ TOPLAMA YÖNTEMİ
Kişisel verileriniz aşağıdaki kanallardan sözlü, yazılı veya görsel olarak, elektronik ortamlarda otomatik veya otomatik olmayan yöntemlerle toplanabilmektedir:

  • Sunmakta olduğumuz bankacılık hizmetleri esnasında, dijital (mobil bankacılık, internet sitesi, müşteri iletişim merkezi, IVR, AT vb.) ortamlardan yaptığınız başvurular yoluyla, Mobil bankacılık kanallarından yaptığımız uzaktan kimlik tespiti yöntemiyle (örneğin, biyometrik yüz verisi), yüz yüze (Genel Müdürlük, şubeler ve diğer hizmet birimleri), ATM, çağrı merkezi, destek hizmeti/dış hizmet kuruluşları gibi iş ilişkisi içerisinde olduğumuz kişiler, aracılık/acentelik sıfatı 3 / 6 ile faaliyetlerini yürüttüğümüz şirketler, anlaşmalı/muhatap bankalar, anlaşmalı bayiler, müşteri görüşmeleri, üye işyerleri ve POS’lar, ulusal ve uluslararası kurumlar),
  • İnternet sitesi, elektronik bankacılık kanalları (internet şube, mobil şube veya telefon bankacılığı), e-posta, dijital mesajlaşma platformları, hizmet birimlerine ait güvenlik kameraları, sosyal medya gibi kanallardan,
  • Kayıtlı elektronik posta, elektronik tebligat, e-posta, posta, faks, kısa mesaj, SWIFT gibi kanallar ile Bankamıza yapılan her türlü bildirimler, başvurular, görüşmelerden,
  • Kamu kurum ve kuruluşları aracılığı ile paylaşılan sistemlerden (Kimlik Paylaşım Sistemi, Adres Paylaşım Sistemi, Ticaret Sicil Gazetesi, Tapu ve Kadastro Bilgi Sistemi, Risk Merkezi, Kredi Kayıt Bürosu vb.)
  • Türkiye Bankalar Birliği Risk Merkezi veya en az beş banka ya da finansal kuruluş tarafından kurulan (Bankalararası Kart Merkezi, Kredi Kayıt Bürosu vb.) şirketlerden.
  • İzin Verdiğiniz hallerde açık bankacılık kanallarından (diğer banka veya ödeme kuruluşlarından)

 

5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEBİ
Kişisel verileriniz, temel olarak size güvenli, etkin ve kaliteli hizmet sunulması veya Bankamız ile kurduğunuz ilişkinin niteliğine göre aşağıda sayılanlar gibi amaçların olması halinde, açık rızanıza, talep veya talimatınıza veya aşağıda yer alan hukuki sebeplerden birinin varlığı halinde açık rızanıza gerek olmaksızın işlenebilecektir:

Hukuki Sebepler:

  • Kanunlarda açıkça öngörülmesi,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,
  • Sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Bankamızın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  • Şahsınızın temel hak ve özgürlüklerine zarar vermemek kaydıyla Bankamızın meşru menfaatleri için zorunlu olması
    İşleme Amaçları:
  • Bankacılık hizmetleri, dış ticaret hizmetleri, finansman (kredi) işlemleri, sigorta, acentelik hizmetleri, aracılık hizmetleri başta olmak üzere 5411 sayılı Bankacılık Kanunu’nun 4. maddesinde sayılan faaliyetler kapsamındaki hizmetlerin sunulması, operasyonel süreçlerinin yürütülmesi, denetimi sürdürülebilirliği ve sürekliliğine ilişkin faaliyetler, iç sistemlere, risk izleme ve bilgilendirme yükümlülüklerine uyulması, Bankamızla imzaladığınız sözleşme/lerin gereklerinin yerine getirilmesi faaliyetleri,
  • Mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi, iç sistemlere, risk izleme ve bilgilendirme yükümlülüklerine uyulması,
  • Sunulan hizmet için gerekli değerlendirmelerin ve denetlemelerin yapılması, iş ve işlemlerin sahibinin, yetkilisinin ve muhataplarının belirlenmesi,
  • Yatırım süreçlerinin yürütülmesi, elektronik veya kağıt ortamında gerçekleştirilecek işlemlere dayanak olacak tüm kayıt ve belgelerin düzenlenmesi,
  • Kredi işlemlerine yönelik istihbarat (Kredi Kayıt Bürosu bilgileri), kredi geçmişi, kredibilite,teminat işlemlerinin yapılması ve diğer gerekli verilerin analizi, Kredi alacaklarının takibinin gerçekleştirilmesi,
  • Şikayet, itiraz, talep, öneri, memnuniyet gibi bildirimlerin sizlere daha iyi hizmet verebilmek için bildirim yönetim sistemimizde kayıt altında tutulması, mevcut verilerin güncelliğinin ve doğruluğunun sağlanması,
  • Planlama ve istatistik faaliyetlerinin yürütülmesi, organizasyon ve etkinlik yönetimi, sponsorluk ve sosyal sorumluluk faaliyetlerinin yürütülmesi,
  • Banka sistemlerinin analizi, geliştirilmesi, uygulama yönetimi operasyonlarının sürdürülmesi, bilgi güvenliği süreçlerinin yürütülmesi/planlanması, bilgi sistemleri alt yapılarının kurulması, yönetilmesi, denetlenmesi ve uygulanması, güvenlik uygulamaları
  • QR kod ile yapılan kartsız işlemlerde işlem güvenliğinin sağlanması,
  • ATOM (Altın Tasarrufu Oluşturma Modeli) kapsamında işlem yapılması ve hizmet alınması halinde ilgili kuyumcu ve rafinerilerde işlem yapılan tutarların hesaba aktarılması,
  • Bankamızın iş süreçlerinin ve faaliyetlerinin kurgulanması, operasyonel süreçlerin ve satın alma operasyonlarının planlanması, yürütülmesi, Destek hizmeti/dış hizmet sağlayıcıları, iş ortakları veya tedarikçilerle kurulan ilişkilerin yönetimi, hizmet sonrası destek işlerinin yürütülmesi,
  • Elektronik bankacılık kullanımında işlem güvenliğinin tesisi, elektronik ortamda maruz kalabilecekleri dolandırıcılık, sahtecilik, saldırı gibi olaylara karşı müşterileri, Bankayı ve bankacılık sistemini korumak, internet erişiminin kullanılması durumunda logların tutulması,
  • Bankamıza ait internet sitesindeki kullanıcı deneyiminin ve tercihlerinin (dil tercihleriniz gibi) sonraki ziyaretlerde kullanılmak üzere kaydedilmesi, internet sitesi performansının arttırılabilmesi için kullanıcı istatistiklerinin kaydedilmesi, internet sitesi üzerindeki hesaplama araçlarına girilen bilgilerin kayıt altında tutulması,
  • Bankacılık ürün tercihlerinizin tahmin edilebilmesi ve size özel ürünler sunulabilmesi için site ziyaret bilgilerinizin kayıt altında tutulması ve daha etkin pazarlama faaliyetleri gerçekleştirebilmek için istatistiki bilgi toplanması, gösterilen reklam sayısının sınırlanması, ilgili ve kişiselleştirilmiş reklamların gösterilmesi, reklam kampanyasının etkinliğinin ölçülmesi,
  • İnternet sayfasına, sonradan gelen isteklerin güvenilir olup olmadığının anlaşılması, çerez aydınlatma metninin okunduğunun ve çerez kullanımının kabul edildiğinin teyit edilmesi,
  • Kullanılan telefon, bilgisayar, web, mobil vs. araç ve cihazlardaki zararlı yazılımların ve zararlı yazılıp bulaşmış olabileceğine ilişkin belirtilerin tespiti, yazılımlar vasıtasıyla Bankanın yasal yükümlülüklerinin yerine getirilmesi, uygulamaların iyileştirilmesi,
  •  Açık rıza vermeniz durumunda; tanıtım, ürün/hizmet teklifi, pazarlama, reklam ve kampanya faaliyetlerinde kullanılabilmesi ile tarafınıza uygun hizmetler ve ürünler geliştirilmesi, internet sitesi, uygulama kullanımı ve davranış modellemesine dayalı analizler yapılması, müşteri memnuniyeti çalışmaları yapılması, anket ve diğer suretlerle beğeni ve değerlendirmelerin alınması, ölçülmesi, analiz, raporlama ve değerlendirme yapılması, müşteri memnuniyeti/bağlılığı çalışmalarının yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, hizmet kalitesinin iyileştirilmesi, üçüncü tarafların reklam ve pazarlama faaliyetlerinin yapılması için kullanılması,
  • Açık rıza vermeniz durumunda veya hizmet kapsamında yapılan işleme dayanak olması sebebiyle hukuki ve fiziki güvenliğin sağlanması için veya kanundan kaynaklanan yükümlülükler kapsamında, Bankamızın Genel Müdürlük, Şubeler, diğer hizmet birimleri ile ATM’lerde kamera görüntülerinin ve fotoğrafların kaydedilmesi, T.C. kimliklerinizde bulunan biyometrik fotoğrafınızın güvenlik ve kimlik tespiti amacıyla işlenmesi,
  • Açık rıza vermeniz durumunda bulunduğunuz konuma en yakın ATM’lerimizin tarafınıza bildirilmesi.
  • Açık rıza vermeniz durumunda para çekme ve push işlemleri için konum bilgisinin işlenmesi.

 

6. AYNI RİSK GRUBUNDA YER ALANLARIN KİŞİSEL VERİLERİNİN İŞLENME
AMACI
Bankacılık mevzuatı gereği, Bankamız müşterisi olmasanız dahi, bankamızın müşterisi ile aynı risk grubunda bulunmanız halinde, kredi değerlendirmeleri çerçevesinde ve Bankacılık mevzuatı uyarınca, risk grubunun belirlenebilmesi, tanımlanabilmesi, izlenebilmesi, raporlanabilmesi, risk grubuna kullandırılan kredilerin kontrol edilmesi amacıyla kişisel verileriniz işlenebilmektedir.

“Risk Grubu” ifadesi ile kısaca kendinizin, eşinizin, çocuklarınızın, anne ve babanızın veya bu kişilerin yönetim kurulu üyesi veya genel müdür oldukları, kontrol ettikleri, ortak oldukları tüzel kişiler ile bunlarla sınırlı olmamak üzere birinin ödeme güçlüğüne düşmesinin diğer bir veya birkaçının ödeme güçlüğüne düşmesi sonucunu doğuracak boyutta kefalet, garanti veya benzeri ilişkiler bulunan kişiler kastedilmektedir. Risk Grubu’nun tespitine ilişkin esaslar Bankacılık Mevzuatı çerçevesinde güncellenebilmektedir

 

7. İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ
Kişisel Verilerin Korunması Hakkında Kanun çerçevesinde, Bankamız nezdinde bulunan kişisel verileriniz aşağıda belirtilen amaçlarla yurtiçinde ve yurtdışında bulunan kişilere/kurumlara aktarılabilecektir; Kanun’un 8. ve 9. maddeleri çerçevesinde üçüncü kişilere/kurumlara aktarılabilecektir:

 

  • Kanunen bilgi almaya yetkili Bankacılık Düzenleme ve Denetleme Kurumu, Sermaye Piyasası Kurulu, Türkiye Cumhuriyet Merkez Bankası, Gelir İdaresi Başkanlığı, Mali Suçları Araştırma Kurulu, Kredi Kayıt Bürosu, Bankalararası Kart Merkezi, Sosyal Güvenlik Kurumu, Finansal Kurumlar Birliği, benzeri kanunen yetkili kılınmış ilgili diğer kişi, kurum ve/veya kuruluşlara
    hukuki yükümlülüklerimizin yerine getirilmesi amacıyla, TBB Risk Merkezi gibi kamu tüzel kişileri
  • Bankacılık faaliyetlerimizi yürütmek üzere mevzuat hükümlerinin çizdiği sınırlar dâhilinde ve iş süreçlerinin gerektirdiği ölçüde hizmet alınan üçüncü taraflar, destek hizmeti, dış hizmet kuruluşları ve iş birliği yapılan kuruluşlar,
  • ATOM (Altın Tasarrufu Oluşturma Modeli) kapsamında işlem yapılması ve hizmet alınması halinde ilgili kuyumcu ve rafineriler.
  • Aracılık ve acentelik sıfatıyla faaliyetlerini yürüttüğümüz kişi, kurum ve kuruluşlar,
  • Hukuk işlerinin takibi ve yürütülmesi amacıyla mahkemeler, icra ve iflas daireleri, savcılık gibi yargı ve arabuluculuk, hakem heyeti, tahkim, uzlaştırmacı gibi alternatif uyuşmazlık çözüm mercileri, hukuk büroları, varlık yönetim şirketleri
  • Faaliyetlerin mevzuata uygun yürütüldüğünün denetimi amacıyla bağımsız denetim şirketi
  • Anlaşmalı ve muhatap bankalar ile yurtiçi/yurtdışı finansal kuruluşlar,
  • İşlemin mahiyeti gereği, kredi kartları ve para transferi süreçlerinin yürütülmesi için Europay Int. SA, Western Union, Mastercard Int. INC, Visa INC, JCB Int. Co., Maestro, Electron dahil ödeme sistemleri kuruluşlarına, kart kuruluşları, yurtiçi/yurtdışı üye işyerleri

 

8. KİŞİSEL VERİLERİN AZAMİ İŞLENME VE SAKLANMA SÜRESİ
Kişisel verileriniz, daha uzun süre boyunca işlenmesini ve saklanmasını öngören bir mevzuat hükmü ya da hukuki sebep bulunmaması halinde işlendikleri amaç için gerekli saklama süreleri boyunca ve Bankacılık Mevzuatı gereği asgari 10 (on) yıl süre ile işlenecek ve saklanacaktır. Bu sürelerin sonunda kişisel verileriniz derhal silinecek, yok edilecek veya anonim hale getirilecektir.

 

9. KİŞİSEL VERİLERE İLİŞKİN ALINAN GÜVENLİK ÖNLEMLERİ
Kişisel verilerinizin hukuka aykırı olarak işlenmesini veya erişilmesini önlemek ve kişisel verilerinizin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirler alınmaktadır


10. İLGİLİ KİŞİNİN BAŞVURU HAKLARI
Kanun’un 11. maddesi kapsamında aşağıdaki gibi haklarınız bulunmaktadır:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme ve işlenmişse bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerinizin yurt içinde veya yurt dışında (varsa) aktarıldığı üçüncü kişileri öğrenme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini talep etme,
  • Kanun’da öngörülen şartlarla kişisel verilerin silinmesini veya yok edilmesini talep etme,
  • Bu hususların kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin (olmuşsa) münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine ortaya çıkan sonuçlara itiraz etme,
  • Kişisel verilerin Banka tarafından Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğranılması hâlinde zararın giderilmesini talep etme.

Kanun kapsamındaki taleplerinizi Bankamız internet sitesinde yayınlanan kişisel veri ilgili kişi başvuru formunu eksiksiz şekilde doldurarak aşağıdaki yöntemlerle Bankamıza iletebilirsiniz.

  • Bankamız Genel Müdürlük adresine posta, iadeli taahhütlü posta yoluyla ya da noter kanalıyla gönderebilirsiniz

Bankamız niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet doğurması halinde, Bankamız tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücreti ödemeniz istenebilecektir.