Internal Audit and Risk Management

Kişisel Verilerin Korunması Kanunu Hakkında Bilgilendirme

DenizBank A.Ş. (“Banka”) olarak, siz değerli müşterilerimizin güvenliğini göz önünde bulundurarak, başta özel hayatın gizliliği olmak üzere, temel hak ve özgürlüklerin korunması amacıyla, kişisel verilerle ilgili düzenlenen "Kişisel Verilerin Korunması Kanunu" hususunda sizi bilgilendirmek istiyoruz.

Amacımız; sizlerin memnuniyeti doğrultusunda, kişisel verilerinizin alınma şekilleri, işlenme amaçları, hukuki nedenleri ve haklarınız konularında sizi en şeffaf şekilde bilgilendirmektir.

Bankamıza iletmiş olduğunuz veya Bankamızın usül ve işlemleri çerçevesinde edinmiş olduğu her türlü kişisel veri ile biyometrik veri, sağlık verisi dahil her türlü özel nitelikli veriniz bakımından (“Veri”), 7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) gereğince, Bankamız DenizBank A.Ş. Veri Sorumlusu sıfatıyla, kişisel bilgileri KVKK’da açıklandığı çerçevede; elde edebilecek, kaydedebilecek, depolayabilecek, muhafaza edebilecek, hizmetlerini devam ettirebilmek amacıyla güncelleyebilecek, değiştirebilecek, yeniden düzenleyebilecek, mevzuatın izin verdiği durumlarda ve ölçüde üçüncü kişilere açıklayabilecek, devredebilecek, aktarabilecek, paylaşabilecek, sınıflandırabilecek, anonim hale getirebilecek ve kanunda sayılan diğer şekillerde işleyebilecektir.

Kişisel verilerinizin işlenme amaçları ve hukuki sebepleri; Bankacılık Kanunu ve diğer mevzuat kapsamında, bankacılık, sigortacılık ve finans ürünleri ile ilgili hizmetlerinin verilebilmesi, ve acenta sıfatıyla sunulabilecekler de dahil olmak üzere bunlara dair işlemlerin yerine getirilmesi, yürütülmesi ve geliştirilebilmesi, bu hizmetlere ve ürünlere yönelik tanıtım, pazarlama ve kampanya faaliyetlerinin yapılması, akdettiğiniz ve/veya akdettiğimiz sözleşmelerin gereğinin yerine getirilmesi; istihbarat, bilgi araştırmaları ve kredibilite değerlemelerinin yapılması, planlama, istatistik, müşteri memnuniyeti çalışmaları, güvenliğin sağlanması, karaparanın aklamasının önlenmesi mevzuatına ve yurtiçi ve uluslararası mevzuata uyum; BDDK, TCMB, SPK, MASAK, TBB, GİB, Hazine Müsteşarlığı ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyulması, tarafınıza daha iyi ve güvenilir hizmet verilebilmesi, yaptığınız işlemlerde bilgilerinizin tespit edebilmesi için kimlik, adres ve gerekli diğer bilgilerinizin kaydedilmesi, kağıt üzerinde, sözlü veya elektronik (internet/mobil bankacılık vb.) ortamlarda işlemlerinizi tamamlayabilmeniz için gerekli tüm kayıt ve belgelerin düzenlemesi, tarafınıza uygun hizmetler ve ürünler geliştirilmesi ve bunun kesintisiz olarak sürdürebilmesi, sizinle paylaşmamız gereken önemli bilgileri iletişim bilgileriniz üzerinden iletmesi, ihtiyaçlarınız doğrultusunda talep ettiğiniz ürün ve hizmetlerimizin sunulması, izniniz olması durumunda, mevzuat kapsamında yer alan ve Bankamızla müşteri olma amacınız dışında kalan ürün ile hizmetlerimizin sunulmasında kullanması, size özel ürün/hizmet/teklif faaliyetlerinin planlaması ve hayata geçirilmesi, ürün, hizmet, çalışma modeli tekliflerin gerçekleştirilmesi, profilleme, segmentasyon, Banka içi hedef yaratma, skorlama, risk analizi, müşteri ilişkileri yönetimi, Banka içi performans takibi ile analiz çalışmalarında kullanması, istatistiki çalışmalar, Banka hizmet sunma modellerinin dizaynını gerçekleştirilmesi, pazar araştırması yapılması; İşyerinde güvenlik uygulamaları nedeniyle Bankamız Şube, Bölge Müdürlüğü ve Genel Müdürlük binalarının ziyaret edilmesi durumunda kamera görüntülerinin kaydedilmesi, ziyaretçi giriş/çıkışlarının takibine yönelik kimlik verisinin işlenmesi, ziyaret sırasında internet erişiminin kullanılması durumunda logların tutulması, kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerimizin planlanması, denetlenmesi ve hayata geçirilmesi, idari, hukuki yükümlüklerimizin ve sizinle imzaladığımız sözleşmelerimizin gereğinin yerine getirilmesi amacıyla kişisel verileriniz işlenmektedir.

Kişisel verilerin toplanma yöntemi: Kişisel verileriniz, Bankamızın Genel Müdürlük birimleri, şubeleri, ATM’leri, kioskları, internet şubesi, çağrı merkezi, kamu kurum ve kuruluşları ile Banka’nın faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı taraflar, anlaşmalı kuruluşlar ve destek hizmeti kuruluşları vasıtasıyla ve benzeri diğer kanalları aracılığı ile, otomatik ya da otomatik olmayan yollarla, yazılı, sözlü ya da elektronik ortamda toplanabilmektedir.

Yukarıda belirtilen amaçlarla, kişisel verilerin aktarılabileceği kişi/kuruluşlar: Kişisel Verileriniz; Bankamızın iştirakleri ve bunların alt kuruluşlarına; çalışanları, şirket görevlileri, hukuk, mali ve vergi danışmanları, denetçileri, Banka'nın faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı, işbirliği yaptığı danışman, kuruluş, taraflar ve KKB ve FINDEKS dahil destek hizmeti kuruluşları ve anlaşmalı kuruluşlara, Europay INT.SA, Moneygram, Mastercard INT.INC, Visa INT, JCB INT, Maestro, Electron, dahil uluslararası ya da yurtiçinde kurulu kartlı ödeme sistemleri kurum ve kuruluşları, Bankamızın Müşteri İlişkileri Yönetimi (CRM) hizmeti, bulut bilişim hizmeti, tanıtım amaçlı SMS veya mail gönderim hizmeti aldığı kurum ve kuruluşlar, BDDK, SPK, TCMB, MASAK, TBB, KOSGEB, GİB, Hazine Müsteşarlığı, SGK, gibi otoriteler, bakanlıklar, yargı mercileri gibi yetkili kamu kurum ve kuruluşlara, gerekli olması halinde muhabir banka ve yurtiçi/yurtdışı finansal kuruluşlar ve yurtiçi/yurtdışı üye işyerleri; Bankacılık Kanunu madde 73/4 dahil diğer mevzuat hükümlerinin izin verdiği kişi, kurum ve kuruluşlar ile açık rızanızın bulunduğu diğer üçüncü kişilere; aktarılabilecektir.

Kanun’un 11. Maddesi Çerçevesinde Haklarınız; Bankamıza başvurarak; kişisel verilerinizin a) işlenip işlenmediğini öğrenme, b) kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, c) kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, ç) kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, d) kişisel verilerinizin eksik veya yanlış işlenmiş ise düzeltilmesini isteme, e) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme, f) kişisel verilerinizin aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, g) kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve ğ) kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahipsiniz.

Haklarınızın, düzenlemenin yürürlük tarihi olan 07.10.2016 tarihinden itibaren kullanılması mümkün olup, taleplerinizin yerine getirilmesini teminen Bankamızca yapılacak masrafları, KVKK’nın “Veri sorumlusuna başvuru” başlıklı 13. maddesinde belirtilen tarifeye göre tarafınızdan talep etme hakkımız saklıdır.

Rıza Gerektirmeyen Haller, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. Maddesinin 2. fıkrası uyarınca, kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusu sıfatıyla Denizbank A.Ş.’nin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusu olan Banka’nın meşru menfaatleri için veri işlenmesinin zorunlu olması, Bankacılık Kanunu madde 73/4 hükümlerinde yer alan istisna hallerinde Banka’nın açık rıza almaksızın kişisel verileri işleyebilme hakkı mevcuttur, ve Yayımlanan veya kamuya açıklanan ya da kanunlarda yer alan açıklık ilkesi uyarınca resmi sicillerde veya bilançolar ile faaliyet raporlarında yer alan veya kanunlardaki hükümler gereği kamunun aydınlatılması bakımından açıklamakla yükümlü olunan Veriler ile Banka tarafından tabi olduğu mevzuattan kaynaklanan kanuni yükümlülüklerinin yerine getirilmesi için ve/veya yasal zorunluluklar nedeniyle ve/veya kanunlarda sırları talep edebilecek kişilere Verilerin aktarılması yükümlülüğünün yerine getirilmesi için yapılacak Veri açıklama, kullanım ve aktarımlarının Banka’nın sır saklama yükümlülüğüne tabi olmadığını ve bu Veriler için ayrıca bir muvafakatname alınmasına gerek kalmaksızın Banka’nın söz konusu Verileri ilgili kişilere açıklamaya, vermeye, işlemeye ve aktarmaya yetkilidir.

Kanundan Kaynaklanan Saklama Yükümlülüğümüz; 5411 sayılı Bankacılık Kanunu’nun 42. maddesi gereği ve Bankaların Muhasebe Uygulamalarına ve Belgelerin Saklanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik Madde 17 hükmü uyarınca tarafınıza ait bilgi ve belgelerinizin bankamızca on yıl süre ile saklanması yasal zorunluluktur. Kişisel verilerinizin silinmesini veya yok edilmesini talep etmeniz halinde, söz konusu 10 yıllık sürenin sonunda bu talebiniz yerine getirilebilecektir. Anılan sürelerin geçmesi halinde dahi; bankacılık hizmetlerinin iyileştirilebilmesi ve daha güvenli hale getirilmesi amacıyla verileriniz risk analizi dahil diğer bankacılık analizleri ve değerlendirmelerinin yapılabilmesi için bankamızın meşru menfaatleri doğrultusunda anonim hale getirilebilecektir. Yukarıda anılan kapsamda olmayan kişisel verileriniz talebiniz üzerine silinecektir.

Kişisel Veri Koruma Saklama ve İmha Politikası için tıklayınız.