Phishing Saldırılarından Korunma

1. Amaç ve Kapsam

Bu Kişisel Verilerinizin İşlenmesi Hakkında Aydınlatma Metni (“Aydınlatma Metni”) 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında DenizBank A.Ş. tarafından işlenen kişisel verileriniz, kişisel verilerinizin elde edilme yöntemleri, kişisel verilerinizi işlememizin hukuki sebepleri ve amaçları, kişisel verilerinizin aktarıldığı kişi/kurumlar ve aktarım amaçları ile kişisel verisi işlenen gerçek kişilerin haklarına yönelik olarak bilgilendirme yapmak amacıyla hazırlanmıştır.

DenizBank A.Ş. olarak KVKK uyarınca Veri Sorumlusu sıfatıyla hareket ediyor, kişisel verilerinizin işlenmesi ve muhafazası aşamalarında gerekli önlemleri alıyoruz.

Aşağıda yer alan tablo ile kişisel verilerinizi işleyen Bankamız hakkında bilgi edinebilirsiniz.

Unvanı	DENİZBANK A.Ş.
Adres	Büyükdere Cad. No:141 Esentepe 34394 Şişli / İSTANBUL
Mersis / Sicil No	0292-0084-4960-0341 / 368587

Bu Aydınlatma Metni aşağıdaki gerçek kişiler için geçerlidir:

Mevcut ve potansiyel tüm müşterilerimiz (“Müşterilerimiz”): Aydınlatma Metni’nin bazı kısımları, yalnızca Bankamızda belirli hesap ve ürünlere sahip olan müşterilerimiz için geçerli olabilir. Bu durumun söz konusu olduğu halleri, işbu Aydınlatma Metni’nde açıkça belirttik.
Müşterimiz olmayan kişiler: Müşterimiz olmayan kişiler, Bankamız nezdinde hesaba bağlı olan veya olmayan herhangi bir işlem yapan gerçek kişiyi, Bankamız lehine tesis edilmiş veya edilecek herhangi bir teminat işlemine taraf olmuş veya olacak bir gerçek kişiyi (kefil, garantör, rehin/temlik borçlusu, mevzuat uyarınca rıza aranan hallerde eş), Bankamız internet sitesini, genel müdürlük veya şubesini ziyaret eden bir gerçek kişiyi, müşterimiz olan herhangi bir şirketin pay sahibi, nihai gerçek faydalanıcısı, yönetim kurulu üyesi veya temsilcisi/vekili olan bir gerçek kişiyi, Bankamızla veya müşterilerimizle diğer işlemlere girişen bir gerçek kişiyi ifade eder.

Aydınlatma Metni’nde yer alan DenizBank Finansal Hizmetler Grubu şirketleri DenizBank’ın yurtiçi ve yurtdışındaki doğrudan ve dolaylı iştirakleri ve ana hissedarı dahil diğer hissedarları ve bunların alt kuruluşları, iştirakleri anlamına gelmektedir.

2. İşlenen Kişisel Verileriniz

İşlenen kişisel verileriniz, sizin tarafınızdan doğrudan sağlanmış ya da işlemleriniz nedeniyle ilgili kurum ve kuruluşlardan dolaylı olarak temin edilmiş verilerdir. Bankamızca işlenen kişisel verileriniz aşağıda veri kategorisi bazında belirtilmiştir.

Kişisel bilgileriniz (örneğin adınız, soyadınız, anne kızlık soyadınız, doğum tarihiniz ve yeriniz, medeni haliniz, pasaport bilgileriniz, ruhsat bilgileriniz veya kimlik numaranız ve kimlik tespitine yönelik diğer bilgileriniz),
İletişim bilgileriniz (örneğin telefon numaranız, e-posta adresiniz, ikametgâh adresiniz, işyeri adresiniz veya cep telefonu numaranız),
Biyometrik verileriniz (örneğin uzaktan kimlik tespiti ile müşterimiz olmak için çağrı merkezi ile görüştüğünüzde işlenen biyometrik fotoğrafınız ve görüntünüz),
İşlem detaylarınız (örneğin yaptığınız ve aldığınız ödemeler, bankacılık, müşteri ve hukuki işlem bilgileri, çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler vb),
Finansal bilgileriniz (örneğin, banka hesap numaranız, kredi veya banka kartı numaralarınız, mali geçmişiniz, bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileriniz)
Tahsilat ve ödemelerinize dair işlemlerinizin gerçekleşebilmesi için gerekli bilgiler (örneğin fatura abone numaranız, kimlik numaranız, vergi numaranız, plaka bilginiz, vergi tahakkuk numaranız),
Demografik bilgileriniz (örneğin; iş- meslek, eğitim seviyesi ve gelir seviyesi ile ilgili bilgiler (maaş bordrosu veya gelir belgesi)) – (Bankanın kimlik tespiti ve müşterini tanı yükümlülükleri kapsamında işlediği verilerdir),
Sağlık verileriniz (örneğin sağlık / hayat sigortası ve / veya bireysel emeklilik ürünleri satın almanız halinde işlenir), engellilik durumunuza ait bilgiler, kullanılan cihaz ve protez bilgileriniz,
Halihazırda sahip olduğunuz, başvuruda bulunduğunuz veya geçmişte sahip olduğunuz diğer DenizBank ürün ve hizmetleriyle ve DenizBank kredi kartları ile ilgili bilgiler
Kanunen izin verildiği ölçüde telefon ve video görüşmelerinize veya ofislerimizdeki / şubelerimizdeki konuşmalarınıza ilişkin görsel ve işitsel kayıtlar ile kamera görüntüleri.

Zorunlu olduğunu (yani sağlamanız gerektiğini) size belirttiğimiz kişisel verileri sağlamamanız halinde bu, talep ettiğiniz hizmeti size sağlayamayacağımız veya size karşı tüm yükümlülüklerimizi yerine getiremeyeceğimiz anlamına gelmektedir.

Ayrıca, hakkınızda başka kaynaklardan da kişisel veri elde etmekteyiz. Dolaylı yollardan elde etmiş olduğumuz veriler aşağıdaki hususları kapsamaktadır:

Anlaşmalı olduğumuz donanım veya yazılım servisleri aracığıyla ya da internet sitelerimizi ziyaretlerinizde tarayıcılar üzerinden elde ettiğimiz reklam kimlik bilgileriniz ya da çerezler ile elde ettiğimiz internet sitemiz ya da mobil uygulamalarımızı nasıl kullandığınıza dair bilgiler, bu alanlarda ziyaret ettiğiniz sayfalar, çevrimiçi davranış ve tercihlerinize ilişkin veriler (hassas verileriniz üçüncü şahıs ve kurumlar ile paylaşılmamaktadır.)
Bizimle irtibata geçtiğinizde edindiğimiz veriler (örneğin sosyal medya aracılığıyla),
İşlem güvenliğinizi sağlamak amacıyla Bankamızın internet bankacılığı gibi dijital ortamlarını kullanımınız sırasında lokasyon bilgileriniz, cihazınızın bağlı olduğu IP adresi, internet bankacılığına giriş ve çıkış bilgileriniz, kullandığınız cihazın türü, işletim sistemi türü bilgileri, şifre ve parola bilgileriniz,
Hesaplarınızı kullanma yönteminizle ilgili bilgiler – bu konudaki bilgiler arasında; yaptığınız veya aldığınız ödemelerin tarihi, tutarı, para birimi ile kime ödeme yaptığınız veya kimden ödeme aldığınız (örneğin perakendeciler veya diğer kişiler) gibi bilgiler yer almaktadır,
Bankamızdan almış olduğunuz ürün ve hizmetleri kullanıp kullanmadığınız ile ilgili bilgiler,
Pazarlama bilgileri, örneğin; alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler,
Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi hukuki işlem bilgileriniz.

3. Kişisel Verilerinizin Elde Edilme Yöntemleri

Bizden talep ettiğiniz hizmet ve ürünleri size sunmak ve ilginizi çekebilecek hizmetlerle ilgili sizinle bilgi paylaşmak için, sizin hakkınızda bilgileri topluyor, kullanıyor, paylaşıyor ve muhafaza ediyoruz.

Kişisel verileriniz aşağıdaki yöntemlerle elde edilebilir:

(i) Kişisel Verilerinizin Sizden Elde Edilme Yöntemleri;

Otomatik olmayan yöntemlerle;

Genel müdürlük birimlerimizi, şubelerimizi, kiosklarımızı, ziyaret ederek (örneğin güvenlik uygulamaları nedeniyle şube, bölge müdürlüğü ve genel müdürlük binalarımızı ziyaret ettiğinizde CCTV kamera görüntüleriniz kaydedilmektedir.) veya telefon hizmetlerimizi kullanarak,
Ürün ve hizmetlerimize başvurarak,
Tahsilat ve ödemelerinizi gerçekleştirmek için bankamız şube ve kanalları üzerinden işlem yaparak,
Bize yazarak, (örneğin kayıtlı elektronik posta, elektronik tebligat, elektronik posta, posta, faks, kısa mesaj, sosyal medya yöntemleri ile diğer yazılı veya sözlü iletişim kanallarını kullanarak),
Yarışmalara veya promosyonlara katılarak,
Hesaplarınızı yöneterek (hesabınıza yapılan ödemelerin tarihi, tutarı ve para birimi gibi bilgileri alabiliriz) ve
Sosyal medya aracılığıyla olanlar dâhil olmak üzere, herhangi bir zamanda bize bilgi vererek.

Kısmen otomatik yöntemlerle:

Mobil uygulamalarımızdan herhangi birini indirerek, kiosklarımızı, ATM’lerimizi veya internet sitelerimizi ya da dijital hizmetlerimizi kullanarak – bu durumda, IP adresiniz ve kullandığınız cihaz ya da yazılımla ilgili bilgiler gibi, bu hizmetlere nasıl erişim sağladığınızı ve bunları nasıl kullandığınızla ilgili bilgi toplayabiliriz (başka taleplerde de bulunabiliriz veya bilgilerinizi nasıl kullandığımızla ilgili daha fazla detayı size sunabiliriz; örneğin civardaki hizmetleri bulabilmek için lokasyonunuzu sorabiliriz).

(ii) Kişisel Verilerinizin Üçüncü Kişilerden Elde Edilme Yöntemleri:

Aşağıda yer alan kurum ve kuruluşlar veya kişiler aracılığıyla hakkınızda kısmen otomatik yöntemlerle bilgi toplayabiliriz:

Türkiye Bankalar Birliği Risk Merkezi, veya en az beş banka ya da finansal kuruluş tarafından kurulan şirketler ve suç gelirlerinin aklanması, terörün finansmanı, yolsuzluk, rüşvet, dolandırıcılık ile mücadele eden kurumlar, kamu veya özel veri tabanlarındaki bilgileri sağlayan resmi ve özel kurumlar – (Kimlik Paylaşım Sistemi, Adres Paylaşım Sistemi, Merkezi Sicil Kayıt Sistemi, Ulusal Yargı Ağı Bilişim Sistemi, Gelir İdaresi Ticaret Sicil Müdürlükleri kayıtları, Tapu ve Kadastro Bilgi Sistemi, Kredi Kayıt Bürosu, Bankalararası Kart Merkezi, WorldCheck, Swift KYC, Bankers Almanac, Orbis vb)
Elimizde tuttuğumuz kişisel verileri iyileştirmemize ve size daha alakalı ve ilgi çekici ürün ve hizmetler sunmamıza yardımcı olan kuruluşlar
Üye işyerleri ve Pos cihazları
T.C. Hazine ve Maliye Bakanlığı, Karayolları Genel Müdürlüğü, PTT, fatura üreten kurumlar ve ödemeleriniz /tahsilatlarınız için ilişki içinde olduğunuz kişi ve kuruluşlar
SWIFT gibi uluslararası para transferi aracıları
Faks, posta, kargo ya da kurye hizmetleri gibi Bankanın faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı taraflar, anlaşmalı kuruluşlar ve destek hizmeti ve dış hizmet kuruluşları ile bayi ve satış ofisleri
Diğer bankalar ve mali kuruluşlar (örneğin, onların hesaplarını bizim platformlarımızda görüntülememizi istediğinizde, hatalı ödemeleri incelemek için bilgi aldığımızda)
Medyada yer alan haberler ve çevrimiçi kayıtlar veya dizinler gibi kamuya açık kaynaklar

Aşağıda yer alan kurum ve kuruluşlar veya kişiler aracılığıyla hakkınızda otomatik olmayan yöntemlerle bilgi toplayabiliriz:

Ticaret ve esnaf odaları gibi birlik ve dernekler
Ortak hesap sahipleri
Sizin adınıza hareket etmek üzere atanmış kişiler
Size ait olan veya bağlantılı olduğunuz işletmeler – yatırım şirketleri, ortaklıklar veya iş ortaklıklarının yanı sıra söz konusu işletmelerin direktörleri, ortakları, mütevellileri, yetkilileri veya vekilleri
İşverenler
Sosyal Güvenlik Kurumu
Aracılık ve acentelik sıfatı ile faaliyetlerini yürüttüğümüz şirketler

Bize, başka kişiler hakkında kişisel veri vermeniz (örneğin aileniz veya ortak hesap sahipleri gibi) veya bu kişilerin kişisel verilerini üçüncü taraflarla paylaşmamızı istemeniz halinde, söz konusu kişilerin, bilgilerini nasıl kullanacağımız konusunda bu Aydınlatma Metni konusunda bilgilendirmiş ve burada yer alan bilgilendirmeleri anladıklarını teyit etmiş olursunuz.

4. Kişisel Verilerinizi İşlememizin Hukuki Sebepleri ve Amaçları

Kişisel verilerinizi işlemek için yasal bir dayanağımızın (hukuki sebep) olması gerekir. Kişisel Verilerin Korunması Kanunu kapsamında, kişisel verilerinizi işlediğimiz zaman, işleme için belirlenmiş hukuki sebeplerden en az birini karşılamak zorundayız. Gerçekleştirmekte olduğumuz faaliyetlerimiz için birkaç farklı hukuki sebebimiz bulunmakta olup bu hukuki sebepler ve verilerinizi işleme amacımız aşağıdaki tabloda açıklanmaktadır.

Kişisel verilerinizi işleme amacımız	Hukuki sebepleri
Bankacılık hizmetleri, sermaye piyasası işlemleri, yatırım ürünleri hizmetleri, nakit yönetim işlemleri, dış ticaret hizmetleri, kredi sağlama hizmetleri, sigorta, emeklilik ve diğer acentelik hizmetleri, aracılık hizmetleri başta olmak üzere 5411 sayılı Bankacılık Kanunu’nun 4. maddesinde sayılan faaliyetler ile bankacılık, yatırım, sigortacılık ve finans ürünlerinin sunulması, açık bankacılık servisleri ve tüm sayılanlara dair işlemlerin yerine getirilmesi, yürütülmesi, geliştirilmesi, operasyonel süreçlerin yürütülmesine ilişkin tüm hizmetlerimizi size sunmak ve bu ürün ve hizmetlerin tarafınıza sunulması için sizinle akdettiğimiz yahut bu ürün ve hizmetleri size sunabilmek için üçüncü kişilerle akdettiğimiz sözleşmelerin gereğinin icrası için	KVKK madde 5/2(a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2(f)* uyarınca müşterilerimizin yüksek standartta bir hizmet alabilmesi, müşteri hesaplarımızın iyi yönetilmesini sağlamak, ticari çıkarlarımızı ve müşterilerimizin çıkarlarını korumak bizim meşru menfaatimizdir.
Ürünümüz veya hizmetimiz hakkında yahut yasal, mevzuata ilişkin hususlar ile hizmet sağlama amaçlarıyla ilgili olarak sizinle iletişime geçmek için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Müşteri ilişkileri, tecrübe, memnuniyet, şikâyet, itiraz, talep, öneri gibi bildirimler dahil tüm talep ve şikayetlerin yönetimi ile tüm hukuki süreçlerin takibi ve yürütülmesi için	KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (e) uyarınca bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması KVKK madde 5/2(f)* uyarınca şikâyetlerin incelenmesini sağlamak bizim meşru menfaatimizdir. (Böylelikle müşterilerimiz yüksek standartlarda hizmet alabilir ve gelecekteki şikayetleri ortaya çıkmadan önleyebiliriz.)
Bize verdiğiniz talimatları kontrol etmek, hizmetlerimizi analiz etmek, değerlendirmek, iyileştirmek ve eğitim ve kalite amaçlarıyla kullanmak için (bu amaçlarla, telefon görüşmeleri dahil olmak üzere sizinle aramızda olan her türlü iletişimi izleyebilir veya kaydedebiliriz)	KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2(f)* uyarınca bize verdiğiniz talimatları kontrol etmek, dolandırıcılığı ve diğer suçların önlemek ve tespit etmek, müşterilerimize sunduğumuz hizmetleri analiz etmek, değerlendirmek ve iyileştirmek, bunları eğitim amaçlarıyla yapmak, müşterilerimize sunduğumuz hizmetlerimizi iyileştirmek bizim meşru menfaatimizdir.
Bankanın tabi olduğu Suç Gelirlerinin Aklanması ve Terörün Finansmanının Engellenmesi ile kitle imha silahlarının yayılmasının finansmanının önlenmesine ilişkin mevzuat uyarınca yayımlanan ulusal ve uluslararası listeleri kontrol edebilmek, kimlik tespiti ile müşterini tanı yükümlülüklerini yerine getirebilmek, kimlik ve adres tespiti ile teyidi başta olmak üzere iş meslek, gelir durumu, işlem yapma amacı şeklindeki bilgilerin kaydedilmesi, yabancı mevzuat gereği uyum süreçlerinin icrası için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca dolandırıcılık, suç gelirlerinin aklanması ve terörün finansmanının engellenmesi ile diğer suçların tespit edilmesi, önlenmesi ve incelenmesi ile Bankamızı korumak için kimliğinizin doğrulanması bizim meşru menfaatimizdir.
Size bankacılık, sigortacılık, emeklilik, finans ve yatırım dahil sermaye piyasası faaliyetlerine konu ürünlerimiz ve hizmetlerimizi, ayrıca DenizBank Finansal Hizmetler Grubunun diğer şirketlerinin veya işbirliği içerisinde bulunduğumuz, aracılık ettiğimiz ya da acentesi olduğumuz kuruluşlarla birlikte sunulan ürün ve hizmetlerini anlatmak, iletişime geçmek, teklif sunmak, tanıtım, pazarlama, promosyon, çapraz satış ve kampanya faaliyetlerini gerçekleştirmek ve size özel pazarlama ve tanıtım aktivitelerinin tasarlanması için	KVKK madde 5(1) uyarınca açık rızanızın olması
Size daha iyi hizmet verebilmek için, hizmet ve ürün önceliği hesaplamalarında, hizmet alınacak nokta belirleme çalışmalarında kullanmak için (örneğin sıramatik kullanımı sırasında)	KVKK madde 5/2 (f)* uyarınca müşterilerimizin yüksek standartta bir hizmet alabilmesi bizim meşru menfaatimizdir.
Sizinle akdetmiş olduğumuz herhangi bir sözleşme tahtında borç tahsilatı yapmak ve başka haklarımızı kullanmak için; ayrıca mülkiyet haklarımıza ve çıkarlarımıza gelebilecek zararlara karşı kendimizi korumak için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi halinde KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca Bankamıza olan borçların tahsil edilmesini sağlamak ve aktiflerimizin korunduğundan emin olmak bizim meşru menfaatimizdir.
Bankamızın acente sıfatıyla aracılık ettiği sigorta, yatırım, finans ürünleri ve rehin ve alacaklı sıfatına sahip olduğu sigorta ürünleri ile ilgili hizmetlerin verilebilmesi ve/veya bunlara ilişkin işlemlerin yerine getirilmesi için	KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca size sigorta ürünleri sunabilmek ve bu ürünler için fiyat teklifi almak bizim meşru menfaatimizdir.
Diğer Ödeme Hizmeti Sağlayıcılarında bulunan hesaplarınız için ödeme başlatma ve hesap bilgi hizmetleri taleplerinize karşılık vermek için yahut bizim nezdimizde mevcut olan hesaplarınız için hesap bilgi ve ödeme başlatma hizmetlerini size sunabilmeleri için (üçüncü taraf bir sağlayıcıdan ihtiyaç duydukları bilgiyi bizden talep etmesini istemeniz halinde) Para transferi,çek, fatura ödemesi vb ürünler vasıtasıyla tahsilat veya ödeme ilişkisi içinde bulunduğunuz, bankamızda hesap sahibi müşteriler ve/veya bunların yetkilendirdiği aracı kuruluşlar tarafından hesap hareketlerine dair bilgiler istendiğinde (örneğin hesap hareketi entegrasyonu ürünümüz vasıtasıyla) karşı tarafa dolaylı olarak verileriniz (örneğin tckn / vkn) iletilmiş olur.	KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Banka sistem ve operasyonları ile Banka şube, ATM gibi yerleşkeleri ile tesislerinin güvenliğinin temini ve bilgi güvenliği süreçlerinin planlanması, denetimi veya icrası ile dolandırıcılık, suç gelirlerinin aklanması ve terörün finansmanı ve diğer suçları (kimlik hırsızlığı gibi) önlemek ve tespit etmek için (örneğin, kurum binalarımızda ve çevresinde, görüntü veya ses (veya her ikisi de) kaydı izlemek ve/ veya toplamak için kapalı devre kamera sistemi kullanabiliriz.)	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca dolandırıcılık, suç gelirlerinin aklanması ve terörün finansmanının engellenmesi ile diğer suçların önlenmesi ve incelenmesi ile kurumumuzu korumak için kimliğinizi kontrol etmek ve tabi olduğumuz kanunlara uymak bizim meşru menfaatimizdir.
Tabi olduğumuz kanun ve yönetmeliklere uymak ve düzenleyici kuruluşlar ile kolluk kuvvetleri ile işbirliği yapmak için (Bankacılık Kanunu, Banka Kartları ve Kredi Kartları Kanunu, Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ve yönetmelikler ile Banka’nın tabi olduğu mevzuattan doğan yükümlülüklerin yerine getirilmesi ile Suç Gelirlerinin Aklanması ve Terörün Finansmanının Engellenmesine ilişkin mevzuata ve yurtiçi ve uluslararası mevzuata uyum) 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve buna dayanak Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik uyarınca ticari elektronik ileti onayı alınması, reddetme hakkının kullanılmasına ve şikâyet süreçlerinin yönetilmesine imkân tanıyan sistemin (“İYS Sistemi”) kullanılması için, Bankacılık Düzenleme ve Denetleme Kurumu, Sermaye Piyasası Kurumu, Türkiye Cumhuriyeti Merkez Bankası, MASAK, Türkiye Bankalar Birliği, KOSGEB, Gelir İdaresi Başkanlığı, Hazine Müsteşarlığı, Sosyal Güvenlik Kurumu, Merkezi Kayıt Kuruluşu A.Ş., T.C. Hazine ve Maliye Bakanlığı Kredi Kayıt Bürosu, Risk Merkezi, TBB, Hazine Müsteşarlığı ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyulması için, Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik’te düzenlenen kimlik ve erişim yükümlülüklerimizin yerine getirilmesi için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca kurumumuzu korumak bizim meşru menfaatimizdir.
Tarafınıza sunulacak uygun ürün ve hizmetlerin belirlenmesine ve geliştirilmesine yönelik kredi, davranış skorlama ve pazar araştırması, anket, istatistiki çalışmalar da dahil olmak üzere, çalışmalar yapılması ile elde edilen verilerin değerlendirilmesi ve analiz edilmesi	KVKK madde 5(1) uyarınca açık rızanızın olması
Aldığınız pazarlama amaçlı mesaj/reklamları sizin için daha alakalı ve ilgi çekici hale getirmek, reklam, pazarlama takibi ve mobil uygulamalarımız ve internet sitemizde sizlerin deneyimlerini iyileştirmek için	KVKK madde 5(1) uyarınca size pazarlama mesajları göndermek için açık rızanızın olması gerekir. Aynı zamanda KVKK madde 5/2 (f)* uyarınca müşterilerin içinde oldukları koşullarla daha alakalı bilgiler sunmak bizim meşru menfaatimizdir.
İnternet erişiminin kullanılması durumunda 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun (“Kanun”) uyarınca trafik bilgilerinin log’ların tutulması; haberleşmenin, iletişimin, işlemlerin kaydedilmesi ve denetlenmesi için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
5411 sayılı Bankacılık Kanunu’nun 42. maddesi gereği ve Bankaların Muhasebe Uygulamalarına ve Belgelerin Saklanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik madde 17 hükmü ve Banka’nın tabi olduğu diğer mevzuat uyarınca bilgi ve belgelerinizin Bankamızca on yıl süre ile saklanması yasal zorunluluğu çerçevesinde Elektronik (SWIFT, internet / mobil bankacılık, Genel Müdürlük Birimleri, Şubeler, kiosklar, ATM'ler, internet şubesi, çağrı merkezi ve benzeri diğer tüm kanalları aracılığıyla vs.) veya kâğıt ortamında işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi ile saklanması için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Bankacılık Kanunu’nun 73/4. maddesi uyarınca ana ortaklıkların konsolide finansal tablo hazırlama çalışmalarında ve bu çerçevede ana ortaklıkla olan ilişkilerin planlanması veya icrası ile risk yönetimi ve değerlendirilmesi çalışmalarında Bankacılık Kanunu ve ilgili mevzuatta belirtilen çerçevede, iştiraklerle birlikte yürütülen risk, denetim, operasyonel hizmetler ve BDDK’nın faaliyet genişletme izni çerçevesinde verilen destek hizmetlerinin gerçekleştirilmesi için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Bankacılık Kanunu’nun 73/4. maddesi uyarınca doğrudan veya dolaylı pay sahipliği yoluyla sermayelerinin yüzde onunu ve daha fazlasını temsil eden paylarının satışı amacıyla muhtemel alıcıların yapacakları değerleme çalışmalarında veya kredileri de dahil varlıklarının ya da bunlara dayalı menkul kıymetlerin satışı amacıyla yapılacak değerleme çalışmaları için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Bankacılık Kanunu’nun 73/4. maddesi uyarınca değerleme, derecelendirme ile bağımsız denetim faaliyetleri için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Müşterimiz olmasanız dahi, Bankacılık mevzuatına göre bir risk grubuna kullandırılacak kredi sınırlarının tespiti için dahil olacağınız risk grubunun belirlenebilmesi, kullandırılacak kredi sınırlarının tespiti, izlenebilmesi, raporlanabilmesi, kontrol edilmesi için (Bankacılık Kanunu’nun 49. maddesinde risk gruplarının belirlenmesine ilişkin açıklama bulunmaktadır. Bunların yanı sıra risk grubu kapsamına girecek diğer gerçek ve tüzel kişiler T.C. Bankacılık Düzenleme ve Denetleme Kurulu’nca belirlenir.)	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca kurumumuzu korumak bizim meşru menfaatimizdir.
Talebiniz halinde web sitemiz veya uygulamalarımızda lokasyonunuza en yakın şube/ATM’lerin bildirilmesi; bulunduğunuz yerdeki hava durumunun bildirilmesi, sorularınızı yanıtlamak veya işlemlerinizi gerçekleştirmek için müşteri temsilcisiyle uygulama üzerinden yapılacak video görüşmeleri veya ses ile çalışan chatbot gibi yeni teknolojilerin geliştirilmesi ve kullanımınıza sunulması için	KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (e) uyarınca bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması KVKK madde 5/2 (f)* uyarınca müşterilerimizin kullanmak isteyecekleri ürün ve hizmetleri sunmaya devam edebilmemiz için ürün ve hizmetlerimizi geliştirmek ve iyileştirmenin yanı sıra, rekabetçi olmayı sürdürmek de bizim meşru menfaatimizdir.
Sizinle posta, telefon, kısa mesaj, e-posta, ATM ve diğer dijital yöntemlerle iletişim kurmak için. Bunun amacı aşağıdakilerden biri olabilir: Hesaplarınızı yönetmenize yardımcı olmak, talimat ve doküman onaylarınızı almak Yasal yükümlülüklerimizi yerine getirmek, Hesabınızla veya sizinle olan ilişkimizle ilgili size hesap özeti ve diğer bilgileri vermek için Nezdimizde sahip olduğunuz ürün ve hizmetlerle ilgili olarak sizi bilgilendirmek ve ilginizi çekebilecek ürünler, hizmetler, ödüller, teklifler, promosyonlar ve yarışmalar hakkında size bilgi göndermek için.	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca sizinle alakalı ya da sizin için faydalı olabilecek ürün ve hizmetlerle ilgili olarak sizinle bilgi paylaşmamız bizim meşru menfaatimizdir. KVKK madde 5/1 gereği nezdimizde sahip olduğunuz ürün ve hizmetlerle ilgili olarak sizi bilgilendirmek ve ilginizi çekebilecek ürünler, hizmetler, ödüller, teklifler, promosyonlar ve yarışmalar hakkında size bilgi göndermek için açık rızanızın olması Size pazarlama mesajları gönderdiğimizde, bunları artık almak istemediğinizi bize dilediğiniz zaman iletebilirsiniz.
Herhangi bir DenizBank Finansal Hizmetler Grubu şirketinin veya borcunun yeniden yapılandırılması, satışı veya satın alınması sonrasında, hesabınızın devredildiği veya devredilebileceği herhangi bir organizasyona bilgilerinizi transfer etmek veya bu organizasyonla paylaşmak için	KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca kurumumuzun bir kısmının veya herhangi bir DenizBank borcunun yeniden yapılandırılması veya satılması bizim meşru menfaatimizdir.
Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik 5. maddesi gereğince; DenizBank Finansal Hizmetler Grubu’nun uyum programının, finansal grup bazında uygulanmasının yanı sıra müşterinin tanınmasına, hesap ve işlemlere ilişkin bilgilerin grup içinde paylaşımını sağlamak için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca dolandırıcılık, suç gelirlerinin aklanması ve terörün finansmanının engellenmesi ile diğer suçların tespit edilmesi, önlenmesi ve incelenmesi ile kurumumuzu korumak için kimliğinizin doğrulanması bizim meşru menfaatimizdir.
Bilgilerinizi, Türkiye veya diğer ilgili vergi makamlarıyla, Türkiye Bankalar Birliği Risk Merkezi veya en az beş banka ya da finansal kuruluş tarafından kurulan şirketler ile dolandırıcılıkla mücadele eden kurumlarla ve Türkiye’deki düzenleyici kuruluşlar ve otoritelerle paylaşmak için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca sorumlu ticari kararlar alabilmek için belirli kredi kontrolleri yapmak bizim meşru menfaatimizdir. Sorumlu bir organizasyon olarak, ürünlerin uygun olduğu durumlarda, şirketlere ve bireylere yalnızca belirli ürünler sunduğumuzdan ve sunduğumuz hizmetleri yönetmeye devam ettiğimizden emin olmak zorundayız. Dolandırıcılığın ve diğer suçların önlenmesine ve tespit edilmesine yardımcı olmak bizim meşru menfaatimizdir. Bankaların kanun ve yönetmeliklere uygun çalışmasını sağlamak için onları izleyen Türkiye ve Türkiye dışındaki düzenleyici kuruluşlara yardımcı olmak bizim meşru menfaatimizdir.
Destek Hizmeti / Dış Hizmet sağlayıcıları, iş ortakları veya tedarikçilerle kurulan ilişkilerin ve süreçlerin yönetimi, planlanması ve gerçekleştirilmesi için	KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (f)* uyarınca adımıza bazı hizmetleri sağlamak üzere başka organizasyonları kullanmak bizim meşru menfaatimizdir.
Bankamız iç sistemleri, bilgi teknolojileri, operasyon, denetim, iç kontrol, risk izleme, risk yönetimi, etik faaliyetleri ve finansal risk süreçlerinin planlanması veya icrası için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Bankamız nezdinde, hesaba bağlı olan veya olmayan herhangi bir işlem yapan gerçek kişi veya herhangi bir müşterinin temsilcisi veya vekili olmanız halinde, işlemin yerine getirilmesi için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Herhangi bir ticari müşteri tarafından kredi ve/veya yatırım ürünü talep edildiğinde, talebin değerlendirmeye alınması kapsamında anılan ticari müşterinin gerçek kişi olan sahibinin, ortağının ve yöneticisinin kredi geçmişi, kredibilitesi ve kredi koşullarına ilişkin diğer bilgilerin değerlendirilmesi için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca Bankamızın ihtiyatlı bir biçimde ve aktiflerimizin korunduğundan emin olmak bizim meşru menfaatimizdir.
Kredi ve teminat değerlendirmesi yapılması, istihbarat ve bilgi araştırmaları yapılması ile kredi satış, tahsis, kullandırma, takip ve izleme süreçlerinin yürütülmesi için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca Bankamız aktiflerinin korunduğundan emin olmak bizim meşru menfaatimizdir.

*KVKK madde 5/2 (f) yer alan veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanmamız halinde temel hak ve özgürlüklerinize zarar vermemek kaydıyla veri işleme faaliyetini gerçekleştirmekteyiz.

Özel Nitelikli Kişisel Veriler

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Özel Nitelikli Kişisel verileriniz aşağıdaki hallerde tarafımızca işlenebilir:

Özel nitelikli kişisel verilerinizi işleme amacımız	Hukuki Sebepleri
Önceki tabloda belirtilen amaçlardan bazıları için biyometrik verilerinizi kullanabiliriz.	Uzaktan kimlik tespiti yoluyla müşterimiz olmak için başvuru yapmanız halinde, görüntülü konuşma yaparken biyometrik verilerinizi KVKK m. 6 (2) gereği açık rızanızı almamız halinde işleyeceğiz. Biyometrik verilerinizi KVKK m. 6 (3) gereği sadece kanunlarda öngörülen hâllerde açık rızanızı aramaksızın işleyeceğiz.
Önceki tabloda belirtilen amaçlardan bazıları için sağlık verilerinizi kullanabiliriz (örneğin, sigortacılık ürünleri veya fiyat teklifi sunmak için, sistem geliştirmesi yapıldığında hesap özetlerini Braille alfabesi ile alma ihtiyacı gibi özel durumları işaretlemek için, sağlık/hayat sigortası ve/veya bireysel emeklilik ürünleri satın almanız halinde (ve/veya tahsis edilen herhangi bir kredi limitinin teminatı olarak gerekli görülmesi halinde) sigorta poliçesi taslağının hazırlanması için)	KVKK m. 6 (2) gereği açık rızanızı almamız halinde işleyeceğiz.
Tabi olduğumuz kanun ve yönetmeliklere uymak ve düzenleyici otoriteler ve kolluk kuvvetleriyle işbirliği yapmak için. (Örneğin, kimliğinizin bir kopyasını muhafaza etmekle kanunen yükümlü olduğumuzdan kimlik belgenizde yer alan tüm verileriniz işlenebilecektir.)	KVKK m. 6(3) gereği kanunlarda öngörülmüştür.

5. Kişisel Verilerinizin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel verileriniz aşağıda belirtilen taraflara, aşağıdaki amaçlar ile paylaşılmaktadır:

DenizBank Finansal Hizmetler Grubu Kuruluşları.
Kişisel verileriniz Bankamızın dahil olduğu şirketler topluluğu içinde yer alan şirket ve kişilere, Bankamızın yurtiçi ve yurtdışındaki doğrudan veya dolaylı iştiraklerine, Bankamız ana hissedarı dahil diğer hissedarları ve bunların alt kuruluşlarına, çalışanlarına, şirket görevlilerine, hukuk, mali ve vergi danışmanlarına ve denetçilerine: Bankacılık Kanunu’nun 73/4. maddesi çerçevesinde bunlar tarafından ana ortaklıkların konsolide finansal tablo hazırlama çalışmaları, risk yönetimi ve değerlendirilmesi çalışmaları ile iç denetim uygulamalarında ana hissedarımız nezdindeki merkezi bilgi sistemine işlenmesi; Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik 5.maddesi gereği DenizBank Finansal Hizmetler Grubu’nun uyum programının, finansal grup bazında uygulanmasının yanı sıra müşterinin tanınmasına, hesap ve işlemlere ilişkin bilgilerin grup içinde paylaşımı; BDDK’nın Bankamıza vermiş olduğu faaliyet genişletme izinleri çerçevesinde verilen destek hizmetlerinin gerçekleştirilmesi amaçlarıyla KVKK’nın kişisel verilerin aktarılmasına ilişkin 8. maddesi ve kişisel verilerin yurtdışına aktarılmasına ilişkin 9. maddesinde belirtilen şartlar çerçevesinde işlenebilecektir.
Bankamızın yurtiçi ve uluslararası iştirakleri, ana hissedarımıza, ana hissedarlarımızın holding şirketlerine ve iştiraklerine ve risk grubumuza ilişkin unvan, ülke ve adres bilgilerine https://www.denizbank.com/kvk/deniz-ve-destek-hizmeti-kuruluslari.aspx linki üzerinden erişebilirsiniz.

Ödeme işlemi hizmet sağlayıcıları ve ödemelerinizi işlememize yardımcı olan diğer kurumlar ile ödeme programı üyesi olan veya belirli ödeme türlerinde gerekli olan ödeme yapma işinde yer alan diğer mali kuruluşlar ile bizden almış olduğunuz ürün ve hizmetleri sunabilmek amacıyla paylaşılabilecektir.
(Europay INT.SA, Moneygram Grubu (Moneygram Payment Systems Inc. ve Moneygram Turkey Ödeme Sistemleri A.Ş.), Mastercard INT.INC., Visa INC., JCB CO., LTD., Maestro, Electron, dahil uluslararası ya da yurtiçinde kurulu 6493 sayılı Kanun’da ve ilgili sair mevzuatlarda yer alan kartlı ödeme sistemleri kurum ve kuruluşları)

Ödeme Yapan Üçüncü Taraflar. Ödemenin doğru hesaba yapıldığını teyit etmek için gerekmesi halinde, hesabınıza para ödeyen kimselerle sadece bu amacı gerçekleştirmeye yönelik bilgileriniz paylaşılabilecektir.

Diğer Bankalar ve Finans Kuruluşları ile Üye İşyerleri: Eğer bir ödeme sehven sizin hesabınıza geçerse, sizinle ve yanlış ödemeyle ilgili detayları ödemeyi gönderen bankaya sağlayabiliriz, böylece söz konusu tutarı tahsil edebilirler. Bankalar aracılığı ile ve/veya swift sisteminin kullanılması suretiyle gerçekleştirilecek işlemler dahil olmak üzere yurtiçi ve yurtdışı hesaplara yapılacak her türlü para transferlerine ilişkin elektronik transfer mesajları, dış ticaret işlemleri, güvenli finansal işlem mesajlarının paylaşılması; dünya genelindeki ödeme ve kredi işlemleri ve elektronik işlemler, yurtiçi ve uluslararası teminat işlemlerinin ve ödeme işlemlerinin tasfiye edilmesi ve tüm bu işlemlerle bağlı işlemler için gerekli olan kişisel verileriniz muhabir bankalara, uluslararası ya da yurtiçinde yerleşik bankalara, üye işyerlerine ve finansal kuruluşlara aktarılabilecektir.

Sizin (veya adınıza talimat vermeye yetkilendirilmiş üçüncü kişilerin) bilgi paylaşmamızı istediğiniz bağımsız üçüncü taraf hizmet sağlayıcılar (örneğin ödeme başlatma veya hesap bilgi hizmeti sağlayıcıları). Bilgilerinizi bu üçüncü taraflarla paylaşmamız durumunda, onların bu bilgileri kullanımı üzerinde hiçbir kontrolümüz bulunmamaktadır. Sizin (veya hesabınızla ilgili yetkisi olan kişinin) bu durumda doğrudan ilgili üçüncü taraf ile mutabık kalmanız gereklidir.

DenizBank hesabınızdan ödeme yaptığınız ve ödemeyi onlar nezdindeki hesabınıza uygulayabilmek için yardımımızı isteyen (Kamu hizmeti veren şirketler gibi) şirketler
Örneğin vergi borcu ödemeleriniz için T.C. Hazine ve Maliye Bakanlığı, fatura ödemeleriniz için fatura üreten kurumlar, şans oyunu ödemeleriniz için şans oyunu firmaları, köprü/otoyol geçişleriniz için Karayolları Genel Müdürlüğü, PTT ve özel yap/işlet/devret kuruluşları, ödemeleriniz / tahsilatlarınız için ilişki içinde olduğunuz kişiler ve kurumlar ile kişisel verileriniz paylaşılabilecektir.

Hizmet sağlayıcılarımız ve acentelerimiz (bunların alt yüklenicileri dahil olmak üzere). Banka'nın faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı, destek hizmeti kuruluşları, işbirliği yaptığı danışman, kuruluş, taraflar, tedarikçiler, dış hizmet kuruluşları, bulut bilişim hizmeti sağlayıcıları, Bilgi Teknolojileri ve İletişim Kurumu tarafından yetkilendirilmiş mobil servis sağlayıcıları, avukatlar, hukuk büroları, noterler, mutemetler, şirket denetçileri, bağımsız denetim, derecelendirme ve değerleme şirketleri veya diğer profesyonel danışmanlar ve anlaşmalı kuruluşlar ile kişisel verileriniz paylaşılabilecektir.
Verileriniz, internet tabanlı araçların ve uygulamaların tasarlanması, geliştirilmesi ve sürdürülmesi; uygulama veya altyapı (bulut gibi) hizmetlerinin alınması; pazarlama faaliyetleri veya etkinlikleri ve müşteri iletişimlerinin yönetilmesi; raporların ve istatistiklerin hazırlanması, iletişim bilgilerinizin doğruluğunun teyidi ve tespiti; materyallerin basılması ve ürünlerin tasarlanması; uygulamalarda, web sitelerinde reklamların verilmesi; hukuk, denetim hizmetleri veya diğer özel/uzmanlık gerektiren hizmetlerin alınması; hukuki süreçlerin takibi ve yürütülmesi; faaliyetlerimizin mevzuata uygunluğunun denetlenmesi; acentelerimiz tarafından posta hizmeti verilmesi; fiziki kayıtların arşivlenmesi; menkul kıymetleştirme düzenlemelerinin yürütülmesi; aracı tahsilat hizmetlerinin sunulması veya alınması gibi amaçlar ile bu kişiler ve kurumlar ile paylaşılabilecektir.
Destek Hizmeti Kuruluşları kategorik bazda arşiv hizmeti, bilgi sistemleri, operasyonel hizmetler, çağrı merkezi, pazarlama, tahsilat yönetimi, güvenlik olarak sınıflandırılabilir ve bu kuruluşlara https://www.denizbank.com/kvk/deniz-ve-destek-hizmeti-kuruluslari.aspx linki üzerinden erişebilirsiniz.

Kişisel verileriniz, birlikte hizmet sunduğumuz iş ortaklarımızla, hesabımıza hareket eden veya sigorta gibi, tarafımızla müştereken ürün ve hizmet sunan acenteler ve brokerler ile ve aracılık, acentelik faaliyetlerinden doğan yükümlülüklerimizin yerine getirilmesi amacıyla aracılık, acentelik sıfatı ile faaliyetlerini yürüttüğümüz kişi, kurum ve/veya kuruluşlar ile paylaşabilecektir. (Örneğin otel veya havayolu iş ortağı, kart programı veya size sunduğumuz kredi kartı veya banka kartında adı veya logosu bulunan iş ortakları). İş ortaklarımız adına hizmet veren diğer hizmet sağlayıcıları ve acentelerle de bilgileriniz paylaşılabilecektir.

Sigortacılar, hasar uzmanları ve diğer ilgili üçüncü taraflar dahil olmak üzere sigorta sağlayıcıları. Bir sigorta tazmin talebinde bulunduğunuzda, bize veya sigorta edene verdiğiniz bilgiler tazmin taleplerinin bulunduğu bir kayıt defterine geçirilebilir. Bu, diğer sigorta edenlerle paylaşılabilecektir.

Milli Piyango Genel Müdürlüğü: Bankamız tarafından sunulan herhangi bir kampanyaya veya piyangoya katılacak olmanız halinde Milli Piyango Genel Müdürlüğü ile verileriniz paylaşabilecektir.

Kamu Kurum ve Kuruluşları: Kanunen zorunlu olmamız halinde Bankacılık Düzenleme ve Denetleme Kurumu, Kişisel Verileri Koruma Kurumu / Kurulu, Sermaye Piyasası Kurumu, Türkiye Cumhuriyeti Merkez Bankası, MASAK, Türkiye Bankalar Birliği, KOSGEB, Gelir İdaresi Başkanlığı, Hazine Müsteşarlığı, Bilgi Teknolojileri ve İletişim Kurumu, Sosyal Güvenlik Kurumu, bakanlıklar, yargı mercileri, emniyet, cumhuriyet savcılıkları, mahkemeler ve tahkim / arabuluculuk organları gibi adli makamlar/soruşturma makamları gibi hukuken yetkili kamu kurumu veya özel kurum/kuruluşları ile Bankacılık Kanunu madde 73 hükmünde belirtilen kişi ve kuruluşlar ile bilgileriniz paylaşabilecektir.

Herhangi bir DenizBank Finansal Hizmetler Grubu şirketinin veya borcunun yeniden yapılandırılması, satışı veya satın alınması sonrasında, üçüncü taraflar, muhtemel alıcılar ve varlık yönetim şirketleri ile alacaklarımızın satışı veya paylarımızın satışında değerleme çalışmaları yapılabilmesi amacıyla, kişisel verileriniz paylaşılabilecektir.

Bizimle olan herhangi bir sözleşmedeki şart ve koşullar tahtında izin verilen şekilde, haklarımızı ve yükümlülüklerimizi devrettiğimiz veya tevkil ettiğimiz (veya devredebileceğimiz veya tevkil edebileceğimiz) herhangi biri ile verileriniz paylaşılabilecektir.

Sizi temsil etmesi için yetkilendirdiğiniz danışmanlarınız (muhasebeciler, avukatlar ve diğer profesyonel danışmanlar gibi) veya sizin adınıza talimat vermeye, hesabı, ürün ve hizmetleri kullanmaya yetkili olduğunu bize belirttiğiniz herhangi başka biri ile (örneğin vekâletname ile) verileriniz paylaşılabilecektir.

Suçların önlenmesi (doğrudan veya kredi kayıt büroları gibi üçüncü taraflar aracılığıyla) gibi görevlerle bağlantılı olarak veya sosyal veya ekonomik istatistiki araştırmaların yapılması amacıyla, Türkiye ve Türkiye dışındaki düzenleyici otoriteler, kolluk kuvvetleri ve yetkili merciler ile verileriniz paylaşılabilecektir. Paylaşılan veriler arasında, ödeme detayları yer alabilir (ödemeye dahil olan diğer taraflarla ilgili bilgiler dahil olmak üzere).

Dolandırıcılıkla mücadele eden kurumlar: Bize yanlış veya sahte bilgi vermeniz durumunda, bunu daima dolandırıcılıkla mücadele eden kurumlara bildireceğimizi belirtiriz. Bunlar, kolluk kuvvetleri de dahil olmak üzere diğer organizasyonların da (Türkiye veya Türkiye dışında), dolandırıcılığı veya diğer suçları önlemek ve tespit etmek için, bu bilgiyi kullanmalarını mümkün kılacaktır.

Risk merkezi veya en az beş banka ya da finansal kuruluş tarafından kurulan şirketler (Bankalararası Kart Merkezi, Kredi Kayıt Bürosu vb): Risk yönetimi, risk izleme faaliyetlerinin yönetilmesi amacıyla kişisel verileriniz paylaşılabilecektir.

ABD ve/veya AB kurum ve kuruluşları: ABD ve/veya AB menşeli gerçek ya da tüzel kişi olmanız halinde veya ABD ve/veya AB piyasalarında işlem yapmakta veya ABD ve/veya AB vergi yasalarına tabi olmanız durumunda veya sair kanuni gereklilikler nedeniyle hesap numarası, kimlik bilgileri, adres, iştigal konusu dahil her türlü hesap, işlem ve verileriniz, Amerika Birleşik Devletleri (ABD) Dodd Frank (Dodd Frank Wall Street Reform and Consumer Protection Act) ve FATCA (Foreign Account Tax Compliance Act), ISDA (International Swaps and Derivatives Association) ve Avrupa Birliğinde (AB) EMIR (European Market Infrastructure Regulation) ve CRS (Common Reporting Standard) yasaları ve ilgili diğer tüm yasal düzenlemeler kapsamında, U.S. Internal Revenue Service (IRS), Avrupa Sermaye Piyasası Otoritesi (ESMA) ve/veya ilgili tüm diğer ABD ve/veya AB kurum ve kuruluşlarına aktarılabilecek ve bu amaçla işlenebilecektir.
Kanun veya yönetmelikler, hesaplarınızla ilgili bilgileri, doğrudan veya yerel vergi makamı aracılığıyla, ilgili vergi makamlarıyla paylaşmamızı zorunlu kılabilir. Bilgileri paylaştığımız vergi makamı, daha sonra söz konusu bilgileri diğer uygun vergi makamlarıyla paylaşabilir.

Verileriniz herhangi bir bağışta bulunmanız halinde, vakıf ve dernekler ile paylaşabilecektir.

Açık rızanızın bulunduğu durumda veya talebiniz ile diğer üçüncü kişiler ile paylaşılabilecektir.

Sigortalı ve Sigorta Ettirenler: Bankamız veya Bankamızın dahil olduğu şirketler topluluğu içinde, başka bir şirket aracılığıyla bir sigorta ürünü alırsanız, kişisel verileriniz ilgili sigorta şirketleriyle paylaşılabilecektir.
Sigorta iş ortaklarımızın, verilerinizi nasıl kullanacağı ile ilgili detaylar (onlara sizin bizzat vereceğiniz kişisel veriler dahil olmak üzere), ilgili sigorta şirketlerinin aydınlatma metinlerinde yer almaktadır.

Yurtiçi ve yurtdışı bağımsız denetim kuruluşları, derecelendirme kuruluşları ve konu hakkında bilgi ve uzmanlığa sahip kuruluşlar: Denetim, derecelendirme ve kredi yapılandırma süreçlerinde, mali durum tespiti ve yapılandırmanın uygulanabilirliğine ilişkin değerlendirme faaliyetlerinin yürütülmesi amaçlarıyla verileriniz paylaşılabilecektir.

Bankamızdan kullandığınız kredi, dolaylı olarak başka bir yurtdışı finansal kuruluş (Avrupa Yatırım Bankası, Avrupa İmar ve Kalkınma Bankası, GGF, EFSE, IFC, EIF, AFD, Proparco; AIIB,) kaynağından bizim vasıtamızla tarafınıza tahsis ediliyorsa ya da Türkiye Kalkınma Bankası, Türk Eximbank, Türkiye Sınai Kalkınma Bankası gibi yurtiçi finansal kuruluşların yurtdışından temin ettiği kaynak, aracı finansal kuruluş olarak bankamıza aktardıkları fonlamalara istinaden tarafınıza tahsis ediliyorsa, söz konusu finansal kuruluş ile ve bu kuruluşların bilgi vermek zorunda olduğu üçüncü kişi ve kurumlar ile iç denetim, iç kontrol, risk yönetimi, risk izleme, kredi kullandırım ve kredi yapılandırma faaliyetlerinin yürütülmesi amaçlarıyla, kişisel verileriniz paylaşılabilecektir.

6. Türkiye Bankalar Birliği Risk Merkezi

Sizinle ilgili kredi ve kimlik kontrollerini, Türkiye Bankalar Birliği Risk Merkezi veya en az beş banka ya da finansal kuruluş tarafından kurulan şirketler (Bankalararası Kart Merkezi, Kredi Kayıt Bürosu vd) ve dolandırıcılıkla mücadele eden kurumlar ile birlikte gerçekleştiriyoruz. Bunu yapmak için, ilgili kurumlara kişisel verilerinizi sağlamaktayız ve onlar da bize sizinle ilgili bilgi vermektedirler.

Türkiye Bankalar Birliği Risk Merkezi Yönetmeliği’nin 3. maddesinin h bendinde Risk Merkezi, 6111 Sayılı Kanun ile Bankacılık Kanunu'nun ek 1. maddesinde öngörülen; kredi kuruluşları ile Kurulca uygun görülecek finansal kuruluşların müşterilerinin risk bilgilerini toplamak ve söz konusu bilgileri bu kuruluşlar ile gerçek veya tüzel kişilerin kendileriyle ya da onay vermeleri koşuluyla gerçek veya tüzel kişiler ile de paylaşılmasını sağlamak üzere, Türkiye Bankalar Birliği nezdinde kurulan, ayrı bir tüzel kişiliği bulunmayan merkez olarak tanımlanmıştır.

Türkiye Bankalar Birliği Risk Merkezi Yönetmeliği’nin 9. maddesinde Risk Merkezi’ne üyelerce verilecek bilgilerin kapsam, biçim ve içeriği düzenlenmiş olup, Risk Merkezi ile 9. maddede yer alan bilgilerinizi paylaşıyoruz. Risk Merkezi’nden ise, aynı yönetmeliğin “Risk Merkezi nezdindeki bilgilerin üyeler ile paylaşımı” başlıklı 10. maddesinde düzenlenen bilgilerinizi almaktayız.

Müşterimiz olmasanız dahi, Bankacılık mevzuatına göre bir risk grubuna kullandırılacak kredi sınırlarının tespiti için, dahil olacağınız risk grubunun belirlenebilmesi, kullandırılacak kredi sınırlarının tespiti, izlenebilmesi, raporlanabilmesi, kontrol edilmesi (Bankacılık Kanunu’nun 49. maddesinde risk gruplarının belirlenmesine ilişkin açıklama bulunmaktadır. Bunların yanı sıra risk grubu kapsamına girecek diğer gerçek ve tüzel kişiler T.C. Bankacılık Düzenleme ve Denetleme Kurulu’nca belirlenir) amacıyla kişisel verileriniz işlenebilmektedir.

7. Bilgilerinizin Saklanması

5411 sayılı Bankacılık Kanunu’nun 42. maddesi ve Bankaların Muhasebe Uygulamalarına ve Belgelerin Saklanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik 17. maddesi uyarınca, tarafınıza ait bilgi ve belgelerinizin, Bankamızca on yıl süre ile saklanması, yasal zorunluluktur. Kişisel verilerinizin silinmesini talep etmeniz halinde, 10 yıllık saklama süresinin sonunda, bankamızdan aktif olarak hizmet almamanız durumunda ve verilerinizin işlenmesini gerektiren tüm şartların ortadan kalkması halinde, kişisel verileriniz silinecek, yok edilecek veya anonimleştirilecektir.

8. Otomatik İşleme

Hizmetlerimizle ilgili olarak, kişisel verileri analiz etme yöntemimiz içerisinde, profilleme de yer alabilir. Profilleme, kişisel verilerinizi değerlendirerek, risk ve sonuç tahmininde bulunan yazılımlar kullanarak, kişisel verilerinizi işleyebileceğimiz anlamına gelmektedir. Aşağıdaki hallerde profilleme veya diğer otomatik yöntemler kullanabiliriz:

Başvurunuzun kabul edilip edilmeyeceğinin tespiti amacıyla, kredi ve ödeme gücü kontrolleri için,
Tarafınızla sözleşme akdetmek için, otomatik işleme bizim için gerekli ise (Örneğin, kredi geçmişiniz ve sizinle ilgili toplamış olduğumuz diğer mali bilgilere dayanarak, size hizmetlerimizi sunmamaya karar verebiliriz veya sizin için hangi hizmetlerin uygun olduğuna ve ürünlerimizi size satacağımız fiyata karar verebiliriz),
Kredi limitlerine karar vermek için,
Suç gelirlerinin aklanmasının önlenmesi ve finansal yaptırımların kontrolleri için,
Hesap açma amacı ve talep edilen ürün ve işlemin amacı hakkında bilgi edinmek, hesap açma talebinin uygunluğunu değerlendirmek ve kabul etmek, kimlik, müşterini tanı ve adres kontrolleri için,
Hesabınızın dolandırıcılık ve diğer mali suçlar açısından izlenmesi –sizin bu suçları işlemenizi engellemek veya sizin böyle bir dolandırıcılık suçunun kurbanı olmanızı engellemek– için,
Bir hesabın atıl (artık kullanılmayan) olup olmadığına karar verilmesi, atıl ise kapatılması için,
Kredi ve ödeme gücünüzün değerlendirilerek, açık rızanızın varlığı halinde, kredi geçmişiniz ve nezdimizdeki hesaplarınızı ve ürünlerimizi nasıl kullandığınız gibi çeşitli faktörlere dayanarak, kişiselleştirilmiş teklifleri, indirimleri veya tavsiyeleri size göndermek üzere seçmek için,
Harcamalarınızı kategorize edip, size bu bilgiyi farklı şekillerde sunarak, finansal durumunuzu yönetmenize yardımcı olmak için,
Banka olarak genel kredi riskimizi belirlememize yardımcı olmak için,
Ürün fiyatlarını belirlememize yardımcı olmak için.

Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi ve KVKK kapsamında, otomatik karar vermeyle ilgili haklarınız mevcuttur. KVKK 11(g) maddesi gereği, işlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına, itiraz edebilirsiniz. Bu hakkınızı kullanmak için, bizimle iletişime geçebilirsiniz.

9. Çerezler

Web sitelerimizde ve uygulamalarımızda, aynı zamanda e-postalarımızda, çerezler ve benzer teknolojileri kullanabiliriz. Çerezler, bir web sitesini ziyaret ettiğinizde, internet tarayıcılarında sakladığı küçük miktarlarda bilgileri toplayan metin dosyalarıdır. Çerez politikamıza aşağıdaki linkten ulaşabilirsiniz:

https://www.denizbank.com/hakkimizda/cerez-politikasi.aspx

10. Haklarınız

KVKK’nın 11. maddesine göre kişisel verileriniz ile ilgili şu haklara sahipsiniz:

a) Kişisel verilerinizin işlenip işlenmediğini öğrenme,

b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

d) Yurtiçinde veya yurtdışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

e) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde, bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

f) 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde, kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle, aleyhinize bir sonucun ortaya çıktığını düşünüyor iseniz, buna itiraz etme,

h) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararınızın giderilmesini talep etme.

6698 sayılı Kişisel Verilerin Korunması Kanunu doğrultusunda, kişisel verilerinize ilişkin haklarınızı, https://www.denizbank.com/bilgi-limani/bildirimde-bulunacagim.aspx linkinde yer alan, “Şikayet – Bireysel Bankacılık - Kişisel Verilerin Korunması Kanunu Şikayet Bildirimleri” alt başlıkları seçildiğinde çıkan formu doldurarak veya aşağıdaki kanallardan herhangi biri vasıtasıyla kullanabilirsiniz:

Büyükdere Cad. No: 141 34394 Esentepe - İSTANBUL adresinde bulunan genel müdürlüğümüze veya şubelerimizden herhangi birine bizzat başvurmak suretiyle veya noter kanalıyla yazılı olarak;
Kayıtlı e-posta adresinizi kullanarak denizbank.haberlesme@hs04.kep.tr adresine başvurunuzu e-posta yoluyla göndererek;
Güvenli elektronik imzaya veya mobil imzaya sahip olan kişisel e-posta adresinizi veya sistemimize kayıt olmak için kullandığınız e-posta adresini kullanarak oncemusteri@denizbank.com adresine e-posta göndererek;
Bankamız İletişim Merkezini 0850 222 0 800 numaralı telefonumuzdan arayarak;
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında belirtilen başka bir yöntemi kullanarak.

Başvuruda:

a) Adınız, soyadınız ve başvuru yazılı ise imzanız,

b) (Türkiye Cumhuriyeti vatandaşları için) T.C. kimlik numaranız, (yabancılar için) uyruğunuz, pasaport numaranız veya varsa kimlik numaranız,

c) Tebligata esas yerleşim yeri veya iş yeri adresiniz,

ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numaranız ve

d) Talep konusu bulunmalıdır.

Talebiniz en kısa sürede ve en geç otuz (30) gün içinde, ücretsiz olarak sonuçlandırılır. Başvurunuza yönelik işlemlerin ayrı bir maliyeti gerektirmesi halinde, Kurul tarafından belirlenen tarifedeki ücret tarafınızdan alınabilir.

Kişisel Veri Koruma Saklama ve İmha Politikası için tıklayınız.

Risk Grubuna Konu Kişilerin Kişisel Verilerinin İşlenmesi Hakkında Bilgilendirme için tıklayınız.

Emekli Bankacılığı

Bireysel Bankacılık

Afili Bankacılık

Özel Bankacılık

KOBİ Bankacılığı

Tarım Bankacılığı

Kurumsal ve Ticari Bankacılık

Phishing (Oltalama) Saldırılarından Korunma

Genel Bilgiler

En Çok Aranan İşlemler