Kişisel verileriniz aşağıdaki kanallardan sözlü, yazılı veya görsel olarak, elektronik ortamlarda otomatik veya otomatik olmayan yöntemlerle toplanabilmektedir:

1. Kişisel Verilerin Veri Sahibi İlgili Kişiden Elde Edilmesi

1.1. Yarı Otomatik Yöntemlerle

Kimlik Bilgileri, İletişim Bilgileri, Hukuki işlem ve Uyum Bilgileri, Müşteri İşlem Bilgileri, Fiziksel Mekân Güvenliği Bilgileri, Risk Yönetimi, Bankacılık ve Finans Verileri, Eğitim ve Mesleki Deneyim Bilgileri, Pazarlama Verileri, Görsel ve İşitsel Kayıtlar kategorilerinde yer alan kişisel verileriniz aşağıda yer alan hallerde veri sahibi olarak sizden temin edilmektedir:

• Banka’nın sunduğu ürün ve/veya hizmetlere başvuru yapılması,
• Banka’da yer alan hesapların kullanıyor olunması,
• Genel Müdürlük birimleri ile şubelerin ziyaret edilmesi ve kiosklar ile telefon hizmetlerinin kullanılması (Örneğin: Güvenlik uygulamaları dolayısıyla fiziksel mekanlarda, CCTV kamera görüntüleri kaydedilir.),
• Tahsilat ve ödeme gibi işlemlerin gerçekleştirilebilmesi için Banka şube ve kanalları üzerinden işlem yapılması,
• Banka ile herhangi bir iletişim kanalı üzerinden sözlü ve/veya yazılı iletişim kurulması (Örneğin: KEP, elektronik tebligat, posta, faks, sosyal medya yöntemleri vb. aracılığıyla),
• Sağlık Bilgileri kategorisinde yer alan veriler, bir sigorta ürününe başvurulması halinde elde edilir.

1.2. Otomatik Yöntemlerle

İşlem Güvenliği Verileri ve Lokasyon Bilgileri aşağıda yer alan hallerde veri sahibi olarak sizden temin edilir:

• Banka mobil uygulamalarından herhangi birinin indirilmesi; kioskları, ATM’leri ve/veya internet sitelerini ya da dijital hizmetlerin kullanılması durumunda toplanır.
• Kullanılan cihazın türü, işletim sistemi türü, bağlı olduğu IP adresi, internet bankacılığına giriş ve çıkış bilgileri, şifre ve parola bilgileri, bu hizmetlere nasıl erişim sağlandığı ve bunların nasıl kullanıldığı vb. durumlar ile ilgili olarak bilgi edinilebilmesi için İşlem Güvenliği Verileri toplanır.
• Banka’nın internet bankacılığı gibi dijital ortamların kullanımı sırasında, bulunduğunuz yerdeki hava durumu ve size en yakın ATM gibi hizmetlerin sunulabilmesi için Lokasyon Bilgileri toplanır.
• 31441 sayılı Yönetmelik uyarınca uzaktan kimlik tespiti yöntemiyle yeni müşteri olmanın talep edilmesi ve/veya mobil uygulama aracılığıyla uzaktan kimlik tespiti ile işlem yapılmak için talepte bulunulması halinde özel nitelikli kişisel veriler toplanır.

2. Kişisel Verilerin Üçüncü Kişilerden Elde Edilmesi

2.1. Kimlik Bilgileri, İletişim Bilgileri, Hukuki İşlem ve Uyum Bilgileri, Müşteri İşlem Bilgileri, Risk Yönetimi, Bankacılık ve Finans Verileri, Pazarlama Verileri, Görsel ve İşitsel Kayıtlar, Ceza Mahkumiyeti ve Güvenlik Tedbirleri kategorilerinde yer alan kişisel veriler aşağıda yer alan kurum, kuruluş ve/veya kişiler aracılığıyla otomatik yöntemlerle toplanmaktadır:

• Türkiye Bankalar Birliği Risk Merkezi veya en az beş banka ya da finansal kuruluş tarafından kurulan şirketler ve suç gelirlerinin aklanması, terörün finansmanı, yolsuzluk, rüşvet, dolandırıcılık ile mücadele eden kurumlar, kamu veya özel veri tabanlarındaki bilgileri sağlayan resmi ve özel kurumlar [Örneğin: Kimlik Paylaşım Sistemi (KPS), Adres Paylaşım Sistemi, Merkezi Sicil Kayıt Sistemi, Ulusal Yargı Ağı Bilişim Sistemi (UYAP), Gelir İdaresi Başkanlığı (GİB), Ticaret Sicil Müdürlükleri kayıtları, Tapu ve Kadastro Bilgi Sistemi, Kredi Kayıt Bürosu (KKB), Bankalararası Kart Merkezi (BKM), SWIFT KYC, Türkiye Katılım Bankaları Birliği (TKBB), Türkiye Bankalar Birliği (TBB), MEKS vb],

• Elde edilmiş olan kişisel verileri iyileştirmeye ve veri sahibine yapılacak olan pazarlama faaliyetlerini daha nitelikli hale getirmeye yardımcı olan anlaşmalı donanım veya yazılım servisleri ile anlaşmalı kuruluşlar,

• Üye işyeri ve POS cihazları,
• Türkiye Cumhuriyet Merkez Bankası (TCMB), Hazine ve Maliye Bakanlığı, Karayolları Genel Müdürlüğü, PTT, fatura oluşturabilen kurumlar, ödeme/ tahsilat için ilişkili olunan kişi ve kuruluşlar,
• SWIFT gibi uluslararası para transferlerine aracılık eden kurum ve kuruluşlar,

• Faks, posta, kargo ya da kurye hizmetleri gibi Banka’nın faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki yardımcı hizmetleri aldığı taraflar, anlaşmalı kuruluşlar ve destek hizmeti ve dış hizmet kuruluşları ile bayi ve satış ofisleri,
• Diğer bankalar ve finansal kuruluşlar (Örneğin: Diğer banka ve/veya finansal kuruluşlarda yer alan hesapları, Banka platformlarında görüntülenmek istendiğinde, hatalı ödemeleri incelemek için bilgi alınması halinde),

• Her türlü sosyal mecrada yer alan haberler, çevrimiçi kayıtlar veya dizinler gibi umuma açık kaynaklar.

2.2. Kimlik Bilgileri, İletişim Bilgileri, Hukuki İşlem ve Uyum Bilgileri, Müşteri İşlem Bilgileri, Risk Yönetimi, Bankacılık ve Finans Verileri, Eğitim ve Mesleki Deneyim Bilgileri kategorilerinde yer alan kişisel veriler aşağıda yer alan kurum, kuruluş ve/veya kişiler aracılığıyla otomatik olmayan yöntemlerle toplanmaktadır:

• Ticaret ve esnaf odaları gibi birlik ve dernekler,
• Ortak hesap sahipleri,
• Nam ve hesabınıza hareket etmek üzere atanmış/seçilmiş kişiler (veli, vasi, temsilci, vekil vb.),

• Veri sahibi ilgili kişiye ait olan veya bağlantılı olduğu işletmeler – yatırım şirketleri, ortaklıklar veya iş ortaklıklarının yanı sıra söz konusu işletmelerin yöneticileri, direktörleri, ortakları, mütevellileri, yetkilileri veya vekilleri,

• İşverenler,
• Sosyal Güvenlik Kurumu (SGK),
• Adli ve idari makamlar,
• Aracılık ve acentelik sıfatı ile faaliyet yürütülen şirketler/ortaklıklar.

3. Banka’ya üçüncü kişilere ait kişisel verilerin iletilmesi ve/veya bu kişilerin kişisel verilerinin Banka tarafından üçüncü taraflarla paylaşılması talep edildiğinde; söz konusu kişilerin faaliyetler bakımından bu Aydınlatma Metni hususunda bilgilendirilmiş oldukları teyit edilmiş olunur.

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5’inci maddesi gereği, kişisel veriler kural olarak açık rıza olmaksızın işlenemez. Ancak Kanun’da öngörülen bazı durumlarda açık rıza aranmaksızın kişisel veriler işlenebilecektir:

• 5/2-a: Kanunlarda açıkça öngörülmüş olması.
• 5/2-b: Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
• 5/2-c: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
• 5/2-ç: Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
• 5/2-d: İlgili kişinin kendisi tarafından alenileştirilmiş olması.
• 5/2-e: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
• 5/2-f: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Bankacılık mevzuatı gereği, Banka'nın müşterisi olmasanız dahi, Banka'nın müşterisi ile aynı risk grubunda bulunmanız halinde, kredi değerlendirmeleri çerçevesinde ve bankacılık mevzuatı uyarınca, risk grubunun belirlenebilmesi, tanımlanabilmesi, izlenebilmesi, raporlanabilmesi ve risk grubuna kullandırılan kredilerin kontrol edilmesi amacıyla kişisel verileriniz işlenebilmektedir.

“Risk Grubu” ifadesi (Bankacılık Kanunu m.49); kendinizin, eşinizin, çocuklarınızın, anne ve babanızın veya bu kişilerin yönetim kurulu üyesi veya genel müdür oldukları, kontrol ettikleri, ortak oldukları tüzel kişiler ile sınırlı olmamak üzere, birinin ödeme güçlüğüne düşmesinin diğer bir veya birkaçının ödeme güçlüğüne düşmesi sonucunu doğuracak boyutta kefalet, garanti veya benzeri ilişkiler bulunan kişileri kapsamaktadır. Risk Grubu'nun tespitine ilişkin esaslar Bankacılık Mevzuatı çerçevesinde güncellenebilmektedir.

Bunların yanı sıra, risk grubu kapsamına girecek diğer gerçek ve tüzel kişiler Bankacılık Düzenleme ve Denetleme Kurulu’nca belirlenmektedir.

Yukarıdaki açıklamalar kapsamında, müşterimiz olmasanız dahi, başta 5411 sayılı Bankacılık Kanunu ve ilgili diğer mevzuat kapsamında, bir risk grubuna kullandırılacak kredi sınırlarının tespiti için dahil olacağınız risk grubunun belirlenebilmesi, kullandırılacak kredi sınırlarının tespiti, izlenebilmesi, raporlanabilmesi ve kontrol edilmesi için Banka tarafından kişisel verileriniz KVKK’nın 5/2-a, 5/2-ç ve 5/2-f maddeleri kapsamında işlenebilmektedir.

Kişisel verileriniz, Dünya Katılım Bankası A.Ş.'nin dahil olduğu şirketler topluluğu içinde yer alan şirket ve kişilere, yurt içi ve yurt dışındaki doğrudan veya dolaylı iştiraklerimize; ana hissedarımız dahil diğer hissedarlarımız ve bunların alt kuruluşlarına, çalışanlarına, şirket görevlilerine, hukuk, mali ve vergi danışmanlarına ve denetçilerine; Bankacılık Kanunu’nun 73’üncü maddesi çerçevesinde ana ortaklıkların konsolide finansal tablo hazırlama çalışmaları, risk yönetimi ve değerlendirilmesi çalışmaları ile iç denetim uygulamalarında merkezi bilgi sistemine işlenmesi; Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik’in 5’inci maddesi gereği uyum programının, finansal grup bazında uygulanmasının yanı sıra müşterinin tanınmasına, hesap ve işlemlere ilişkin bilgilerin grup içinde paylaşımı; BDDK’nın faaliyet genişletme izinleri çerçevesinde verilen destek hizmetlerinin gerçekleştirilmesi amaçlarıyla KVKK’nın kişisel verilerin aktarılmasına ilişkin 8’inci maddesi ve kişisel verilerin yurt dışına aktarılmasına ilişkin 9’uncu maddesinde belirtilen şartlar çerçevesinde işlenebilecektir.

Dünya Katılım Bankası A.Ş.'nin yurt içi ve uluslararası iştirakleri, ana hissedarlarımıza, ana hissedarlarımızın holding şirketlerine ve iştiraklerine ve risk grubumuza ilişkin unvan, ülke ve adres bilgilerine linki üzerinden erişebilirsiniz.

Ödeme İşlemi Hizmet Sağlayıcıları ve Diğer Kurumlar:

Ödeme işlemi hizmet sağlayıcıları ve ödemelerinizi işlememize yardımcı olan diğer kurumlar ile ödeme programı üyesi olan veya belirli ödeme türlerinde gerekli olan ödeme yapma işinde yer alan diğer mali kuruluşlar ile Banka’dan almış olduğunuz ürün ve hizmetleri sunabilmek amacıyla paylaşılabilecektir (Örneğin: VISA, RİA, Maestro dahil uluslararası ya da yurt içinde kurulu 6493 sayılı Kanun’da ve ilgili sair mevzuatlarda yer alan kartlı ödeme sistemleri kurum ve kuruluşları).

Ödeme Yapan Üçüncü Taraflar:

Ödemenin doğru hesaba yapıldığını teyit etmek için gerekmesi halinde, hesabınıza para ödeyen kimselerle sadece bu amacı gerçekleştirmeye yönelik bilgileriniz paylaşılabilecektir.

Diğer Bankalar ve Finans Kuruluşları ile Üye İşyerleri:

Bankalar aracılığı ile ve/veya swift sisteminin kullanılması suretiyle gerçekleştirilecek işlemler dahil olmak üzere yurt içi ve yurt dışı hesaplara yapılacak her türlü para transferlerine ilişkin elektronik transfer mesajları, dış ticaret işlemleri, güvenli finansal işlem mesajlarının paylaşılması; dünya genelindeki ödeme ve kredi işlemleri ve elektronik işlemler, yurt içi ve uluslararası teminat işlemlerinin ve ödeme işlemlerinin tasfiye edilmesi ve tüm bu işlemlerle bağlı işlemler için gerekli olan kişisel verileriniz muhabir bankalara, uluslararası ya da yurt içinde yerleşik bankalara, üye işyerlerine ve finansal kuruluşlara aktarılabilecektir.

Bağımsız Üçüncü Taraf Hizmet Sağlayıcılar:

Sizin (veya adınıza talimat vermeye yetkilendirilmiş üçüncü kişilerin) bilgi paylaşımı istediğiniz bağımsız üçüncü taraf hizmet sağlayıcılar (örneğin ödeme başlatma veya hesap bilgi hizmeti sağlayıcıları).

• Bilgilerinizi bu üçüncü taraflarla paylaşmamız durumunda, ilgili tarafın bu bilgileri kullanımı üzerinde Banka’nın hiçbir kontrolü bulunmamaktadır.

Hizmet Sağlayıcılarımız ve Acentelerimiz:

Banka'nın faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı, destek hizmeti kuruluşları, işbirliği yaptığı danışman, kuruluş, taraflar, tedarikçiler, dış hizmet kuruluşları, bulut bilişim hizmeti sağlayıcıları, Bilgi Teknolojileri ve İletişim Kurumu tarafından yetkilendirilmiş mobil servis sağlayıcıları, avukatlar, hukuk büroları, noterler, mutemetler, şirket denetçileri, bağımsız denetim, derecelendirme ve değerleme şirketleri veya diğer profesyonel danışmanlar ve anlaşmalı kuruluşlar ile kişisel verileriniz paylaşılabilecektir.

Diğer Kuruluşlar:

Verileriniz, internet tabanlı araçların ve uygulamaların tasarlanması, geliştirilmesi ve sürdürülmesi; uygulama veya altyapı (bulut gibi) hizmetlerinin alınması; pazarlama faaliyetleri veya etkinlikleri ve müşteri iletişimlerinin yönetilmesi; raporların ve istatistiklerin hazırlanması, iletişim bilgilerinizin doğruluğunun teyidi ve tespiti; materyallerin basılması ve ürünlerin tasarlanması; uygulamalarda, web sitelerinde reklamların verilmesi; hukuk, denetim hizmetleri veya diğer özel/uzmanlık gerektiren hizmetlerin alınması; hukuki süreçlerin takibi ve yürütülmesi; faaliyetlerimizin mevzuata uygunluğunun denetlenmesi; acentelerimiz tarafından posta hizmeti verilmesi; fiziki kayıtların arşivlenmesi; menkul kıymetleştirme düzenlemelerinin yürütülmesi; aracı tahsilat hizmetlerinin sunulması veya alınması gibi amaçlar ile bu kişiler ve/veya kurumlar ile paylaşılabilecektir.

Destek Hizmeti Kuruluşları:

Destek Hizmeti Kuruluşları kategorik bazda arşiv hizmeti, bilgi sistemleri, operasyonel hizmetler, çağrı merkezi, pazarlama, tahsilat yönetimi, güvenlik olarak sınıflandırılabilir ve bu kuruluşlara Banka yıllık faaliyet raporları üzerinden erişebilirsiniz.

İş Ortaklarımız:

Kişisel verileriniz, birlikte hizmet sunulan iş ortaklarımızla, Banka nam ve hesabına hareket eden veya sigorta gibi, Banka ile müştereken ürün ve hizmet sunan acenteler ve brokerler ile ve aracılık, acentelik faaliyetlerinden doğan yükümlülüklerin yerine getirilmesi amacıyla aracılık, acentelik sıfatı ile faaliyetleri yürütülen kişi, kurum ve/veya kuruluşlar ile paylaşılabilecektir (Örneğin; otel veya havayolu iş ortağı, kart programı veya size sunduğumuz kredi kartı veya banka kartında adı veya logosu bulunan iş ortakları). Banka’nın iş ortakları adına hizmet veren diğer hizmet sağlayıcıları ve acentelerle de bilgileriniz paylaşılabilecektir.

Sigorta Sağlayıcıları:

Sigortacılar, hasar uzmanları ve diğer ilgili üçüncü taraflar dahil olmak üzere sigorta sağlayıcıları.

• Bir sigorta tazmin talebinde bulunduğunuzda, bize veya sigorta edene verdiğiniz bilgiler tazmin taleplerinin bulunduğu bir kayıt defterine geçirilebilir. Bu, diğer sigorta edenlerle paylaşılabilecektir.

Kamu Kurum ve Kuruluşları:

Kanunen bilgi almaya yetkili Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), Sermaye Piyasası Kurulu (SPK), Türkiye Cumhuriyet Merkez Bankası (TCMB), Gelir İdaresi Başkanlığı (GİB), Mali Suçları Araştırma Kurulu (MASAK), Kredi Kayıt Bürosu (KKB), Bankalararası Kart Merkezi (BKM), Sosyal Güvenlik Kurumu (SGK), Finansal Kurumlar Birliği, TBB Risk Merkezi, Türkiye Bankalar Birliği (TBB), Türkiye Katılım Bankaları Birliği (TKBB) gibi kamu tüzel kişileri ve benzeri kanunen yetkili kılınmış ilgili diğer kişi, kurum ve/veya kuruluşlara hukuki yükümlülüklerimizin yerine getirilmesi amacıyla kişisel verileriniz aktarılabilecektir. Ayrıca, yargı mercileri, emniyet, cumhuriyet savcılıkları, mahkemeler ve tahkim/arabuluculuk organları gibi adli makamlar/soruşturma makamları gibi hukuken yetkili kamu kurum veya özel kurum/kuruluşları ile Bankacılık Kanunu 73’üncü madde hükmünde belirtilen kişi ve kuruluşlar ile bilgileriniz paylaşılabilecektir.

Alacakların Satışı veya Yeniden Yapılandırılması:

Herhangi bir Dünya Katılım Bankası A.Ş. şirketinin veya borcunun yeniden yapılandırılması, satışı veya satın alınması sonrasında; üçüncü taraflar, muhtemel alıcılar ve varlık yönetim şirketleri ile alacaklarımızın satışı veya paylarımızın satışında değerleme çalışmaları yapılabilmesi amacıyla, kişisel verileriniz paylaşılabilecektir.

Sözleşme Şartları ve Yetkili Kişiler:

Banka ile olan herhangi bir sözleşmedeki şart ve koşullar dolayısıyla izin verilen şekilde, haklarımızı ve yükümlülüklerimizi devrettiğimiz veya tevkil ettiğimiz (veya devredebileceğimiz veya tevkil edebileceğimiz) herhangi biri ile verileriniz paylaşılabilecektir. Sizi temsil etmesi için yetkilendirdiğiniz danışmanlarınız (muhasebeciler, avukatlar ve diğer profesyonel danışmanlar gibi) veya sizin adınıza talimat vermeye, hesabı, ürün ve hizmetleri kullanmaya yetkili olduğunu bize belirttiğiniz herhangi başka biri ile (Örneğin; vekâletname ile) verileriniz paylaşılabilecektir.

Suçların Önlenmesi ve İstatistiksel Araştırmalar:

Suçların önlenmesi (doğrudan veya kredi kayıt büroları gibi üçüncü taraflar aracılığıyla) gibi görevlerle bağlantılı olarak veya sosyal veya ekonomik istatistiki araştırmaların yapılması amacıyla, yurt içi ve yurt dışındaki düzenleyici otoriteler, kolluk kuvvetleri ve yetkili merciler ile verileriniz paylaşılabilecektir. Paylaşılan veriler arasında, ödeme detayları yer alabilir (ödemeye dahil olan diğer taraflarla ilgili bilgiler dahil olmak üzere).

• Banka’ya yanlış veya sahte bilgi vermeniz durumunda, bunu daima dolandırıcılıkla mücadele eden kurumlara bildirmemiz gerektiğini önemle belirtiriz. Bunlar, kolluk kuvvetleri de dahil olmak üzere diğer organizasyonların da (yurt içi ve yurt dışında), dolandırıcılığı veya diğer suçları önlemek ve tespit etmek için, bu bilgiyi kullanmalarını mümkün kılacaktır.

Risk Merkezi ve Finansal Kuruluşlar:

Risk yönetimi, risk izleme faaliyetlerinin yönetilmesi amacıyla kişisel verileriniz, Risk Merkezi veya en az beş banka ya da finansal kuruluş tarafından kurulan şirketler (Bankalararası Kart Merkezi, Kredi Kayıt Bürosu A.Ş. vb.) ile paylaşılabilecektir.

Sistem Entegrasyonları:

Müşterini tanı yükümlülükleri kapsamında başvurularınızın doğru işlenmesi ve güvenliğinizin sağlanması için kişisel verileriniz, kamu kurumları aracılığıyla sağlanan sistem entegrasyonları (Kimlik Paylaşım Sistemi, Adrese Dayalı Nüfus Kayıt Sistemi vb.) ile paylaşılabilir.

Uluslararası Düzenleyici Kurumlar:

ABD ve/veya AB menşeli gerçek ya da tüzel kişi olmanız halinde veya ABD ve/veya AB piyasalarında işlem yapmakta veya ABD ve/veya AB vergi yasalarına tabi olmanız durumunda veya sair kanuni gereklilikler nedeniyle hesap numarası, kimlik bilgileri, adres, iştigal konusu dahil her türlü hesap, işlem ve verileriniz, Amerika Birleşik Devletleri (ABD) Dodd Frank (Dodd Frank Wall Street Reform and Consumer Protection Act) ve FATCA (Foreign Account Tax Compliance Act), ISDA (International Swaps and Derivatives Association) ve Avrupa Birliğinde (AB) EMIR (European Market Infrastructure Regulation) ve CRS (Common Reporting Standard) yasaları ve ilgili diğer tüm yasal düzenlemeler kapsamında, U.S. Internal Revenue Service (IRS), Avrupa Sermaye Piyasası Otoritesi (ESMA) ve/veya ilgili tüm diğer ABD ve/veya AB kurum ve kuruluşlarına aktarılabilecek ve bu amaçla işlenebilecektir.

Kanun veya yönetmelikler, hesaplarınızla ilgili bilgileri, doğrudan veya yerel vergi makamı aracılığıyla, ilgili vergi makamlarıyla paylaşmamızı zorunlu kılabilir. Bilgileri paylaştığımız vergi makamı, daha sonra söz konusu bilgileri diğer uygun vergi makamlarıyla paylaşabilir.

Bağışlar ve Vakıf/Dernekler:

Verileriniz herhangi bir bağışta bulunmanız halinde, vakıf ve dernekler ile paylaşılabilecektir.

Açık Rıza / Talimat Durumu:

Açık rızanız ve/veya talimatınız doğrultusunda, ayrıca talebiniz ile de kişisel verileriniz diğer üçüncü kişilerle paylaşılabilir.

Sigortalı ve Sigorta Ettirenler:

Dünya Katılım Bankası A.Ş. veya dahil olduğumuz şirketler topluluğu içinde, başka bir şirket aracılığıyla bir sigorta ürünü almanız durumunda, kişisel verileriniz ilgili sigorta şirketleriyle paylaşılabilecektir.

• Sigorta iş ortaklarımızın, verilerinizi nasıl kullanacağı ile ilgili detaylar (onlara sizin bizzat vereceğiniz kişisel veriler dahil olmak üzere), ilgili sigorta şirketlerinin aydınlatma metinlerinde yer almaktadır.

Denetim ve Değerlendirme Kuruluşları:

Yurt içi ve yurt dışı bağımsız denetim kuruluşları, derecelendirme kuruluşları ve konu hakkında bilgi ve uzmanlığa sahip kuruluşlar ile denetim, derecelendirme ve kredi yapılandırma süreçlerinde, mali durum tespiti ve yapılandırmanın uygulanabilirliğine ilişkin değerlendirme faaliyetlerinin yürütülmesi amaçlarıyla verileriniz paylaşılabilecektir.

Yurt Dışı Finansal Kuruluşlar:

Banka’dan kullandığınız kredi, dolaylı olarak başka bir yurt dışı finansal kuruluş (Avrupa Yatırım Bankası, Avrupa İmar ve Kalkınma Bankası, GGF, EFSE, IFC, EIF, AFD, Proparco, AIIB vb.) kaynağından Banka vasıtasıyla tarafınıza tahsis ediliyorsa ya da Türkiye Kalkınma Bankası, Türk Eximbank, Türkiye Sınai Kalkınma Bankası gibi yurt içi finansal kuruluşların yurt dışından temin ettiği kaynak, aracı finansal kuruluş olarak Banka’ya aktardıkları fonlamalara istinaden tarafınıza tahsis ediliyorsa; söz konusu finansal kuruluş ile ve bu kuruluşların bilgi vermek zorunda olduğu üçüncü kişi ve kurumlar ile iç denetim, iç kontrol, risk yönetimi, risk izleme, kredi kullandırım ve kredi yapılandırma faaliyetlerinin yürütülmesi amaçlarıyla, kişisel verileriniz paylaşılabilecektir.

KVKK'nın 11’inci maddesi uyarınca kişisel verilerinizle ilgili olarak sahip olduğunuz haklar şunlardır:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde, bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde, kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle, aleyhinize bir sonucun ortaya çıktığını düşünüyor iseniz, buna itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararınızın giderilmesini talep etme.

6698 sayılı Kişisel Verilerin Korunması Kanunu doğrultusunda, kişisel verilerinize ilişkin haklarınızı, yukarıda yer alan iletişim adreslerimize (Veri Sorumlusu) ileterek ya da Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında belirtilen başka bir yöntem ile kullanabilirsiniz.

Başvuruda:

• Adınız, soyadınız ve başvurunuz yazılı ise imzanız,
• Türkiye Cumhuriyeti vatandaşları için, T.C. kimlik numaranız; yabancılar için, uyruğunuz, pasaport numaranız ve/veya varsa kimlik numaranız,
• Tebligata esas yerleşim yeri veya iş yeri adresiniz,
• Varsa bildirime esas elektronik posta adresi, telefon ve faks numaranız ve talep konusu bulunmalıdır.

Talebiniz en kısa sürede ve her halde en geç otuz (30) gün içinde, ücretsiz olarak sonuçlandırılır. Başvurunuza yönelik işlemlerin ayrı bir maliyeti gerektirmesi halinde, Kurul tarafından belirlenen tarifedeki ücret tarafınızdan alınabilecektir.

5411 sayılı Bankacılık Kanunu’nun 42’nci maddesi ve Bankaların Muhasebe Uygulamalarına ve Belgelerin Saklanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik’in 17’nci maddesi uyarınca, tarafınıza ait bilgi ve belgelerinizin, Banka tarafından asgari 10 yıl (on) süre ile saklanması, yasal zorunluluktur. Bu sürenin yanı sıra tabi olunan mevzuat hükümlerinde başka sürelerde öngörülmüştür.

Banka’nın KVKK Politikası’nda belirtilen azami sürenin sona ermesi halinde kişisel verileriniz Banka’nın belirlemiş olduğu yöntem doğrultusunda derhal silinecek, yok edilecek veya anonim hale getirilecektir.

Dünya Katılım Bankası A.Ş., kişisel verilerin gizliliğini ve güvenliğini korumaya önem verir. Bu doğrultuda, kişisel verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Gerekli sistemsel erişim kontrolleri, veri erişim kontrolleri, güvenli transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır.

Veri sorumlularının; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin hukuka uygun olarak muhafazasını sağlamak amacıyla alabilecekleri teknik ve idari tedbirler aşağıda verilmiştir. Teknik ve idari tedbirler belirlenirken, kişisel verilerin niteliği ve muhafaza edildiği ortam göz önünde bulundurulur.