Kişisel Verileriniz Koruma Altında!
Değerli müşterilerimiz,
T. Garanti Bankası A.Ş. olarak kişisel verilerinizin güvenliğine ve özel hayatınızın gizliliğine saygı duyuyor ve korunmasına önem veriyoruz. T. Garanti Bankası A.Ş. tarafından sizlere sunulmakta olan bankacılık hizmetleri sürecinde tarafımızla paylaşmış olduğunuz kişisel verilerinizin işlenmesi, aktarılması, saklanması ve imhası ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”/”Kanun”) kapsamındaki kişisel verilerinizin kullanımı ve korunmasına dair haklarınız konusunda sizleri bilgilendirmeye yönelik olarak hazırlanan bu aydınlatma metnini dikkatine sunarız.
Bu aydınlatma metninde açıklandığı şekilde kişisel verileriniz ve özel nitelikli kişisel verileriniz İlgili mevzuat kapsamında kaydedebilecek, arşivlenebilecek, güncellenebilecek, aktarılabilecek, sınıflandırılabilecek, KVKK ve ilgili mevzuatta sayılan şekillerde işlenebilecektir.
I. Veri Sorumlusu
Bu aydınlatma, 6698 sayılı KVKK, 5411 sayılı Bankacılık Kanunu, 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu ve sait mevzuat hükümleri doğrultusunda veri sorumlusu sıfatıyla T. Garanti Bankası A.Ş tarafından yapılmaktadır. Kanun kapsamında, “Veri İşleme”; kişisel verilerin tamamen veya kısmen, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olması koşuluyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, saklanması, güncellenmesi, sınıflandırılması; mevzuatın izin verdiği üçüncü kişilerle paylaşılması veya onlara devredilmesi gibi, veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.
Veri sorumlusu olarak, tarafınızca paylaşılan her türlü kişisel veriyi ilgili mevzuata uygun davranarak ve kişisel verilerinize uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri alarak muhafaza etmekteyiz.
II. Tarafımızca Toplanan Kişisel Veriler
Bankamızdan alacağınız ürün ve hizmetlerin niteliğine bağlı olarak kuracağımız ilişki kapsamında; Banka ile ilgili kişi arasındaki ilişkinin türü, niteliği, geçmişi, verinin temin edilme yöntemi ve aşağıdaki amaçlara bağlı olarak farklılık gösteren ve Kanun’daki ve Bankamızın Kişisel Verilerin İşlenmesi ve Korunması Politikasındaki ilkelere uyumlu bir şekilde işlenen kişisel veriler bunlarla sınırlı olmamak üzere, genel olarak aşağıdaki gibidir:
-
Kimlik Bilgileri: İsim, soy isim, T.C. kimlik numarası, pasaport numarası, doğum yeri, doğum tarihi, cinsiyet, medeni durum, eş/çocuk bilgisi, vatandaşlık durumu, uyruk bilgisi sicil kaydı bilgileri
-
Görsel kayıtlar: Fotoğraf
-
İletişim Bilgileri: Adres, elektronik posta, kayıtlı elektronik posta adresi, cep telefonu, sabit telefon ve faks numarası gibi iletişim bilgileri ile birlikte, telefon görüşmeleri, video görüşmeleri ve elektronik posta yazışmaları kapsamındaki iletişim kayıtları diğer sesli ve görüntülü veriler,
-
İşlem Güvenliği Verileri: Elektronik bankacılık kanallarına giriş için gerekli müşteri bilgileri, IP adresleri, şifre ve parolalar, bu kanallarda kullanılan güvenlik uygulamaları ve yasal yükümlülüklerin yerine getirilmesi gibi amaçlarla işlenen konum bilgileri ile ilgili kişilerin rızasına istinaden işlenen biyometrik veriler,
-
Pazarlama Verileri: Müşterilerimizin, müşteri adaylarımızın ve ilgili olabilecek diğer gerçek kişilerin verecekleri izin doğrultusunda alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen veriler,
-
Ticari Hayata İlişkin Veriler: Vergi levhası, ticaret gazetesi, yetki belgesi, ticaret sicil belgeleri, yeterlilik belgeleri, imza sirküleri ve faaliyet belgesi gibi tüzel kişilere yönelik belgelerdeki gerçek kişilere ait bilgiler, vergi mükellefiyeti durumu kişiye ilişkin bilgiler gibi veri sahibini tanıtıcı çeşitli demografik bilgiler,
-
Bankacılık ve Finans Verileri: Bankamızca üretilen fiyatlandırma, mutabakat, müşteri bilgileri, müşterinin Banka’dan aldığı ürün ve hizmetlere yönelik yeknesak numaralar, kredi referans numaraları, kredi kartı numaraları, hesap numaraları, IBAN, tahsilat ve ödeme faaliyetlerine ilişkin detaylı ve her türlü finansal veriler,
-
Eğitim, İş ve Profesyonel Yaşama İlişkin Bilgileriniz: Meslek, unvan, çalışma bilgisi, eğitim durumu, özgeçmiş bilgisi,
-
Hukuki Bilgiler: Bankamızın taraf olduğu hukuki uyuşmazlıklar nedeniyle edindiği adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler, alternatif uyuşmazlık çözümleri kapsamında tutulan bilgiler gibi veriler, Bankamıza tebliğ edilen her türlü idari ve adli makamlara ait yazılar içerisindeki veriler,
-
Kamera ve Giriş – Çıkış Kayıtları: Bankamıza ve bağlı ortaklıklarımıza ait mekanlarda fiziki güvenliğin sağlanması amacıyla çalışanlara ve ziyaretlere ait giriş çıkış kayıtları ve kamera görüntüleri gibi veriler,
III. Kişisel Veri Toplama Yöntemi
Kişisel verileriniz T. Garanti Bankası A.Ş. tarafından sağlanmakta olan bankacılık hizmetleri esnasında elde edilmekte olup, kişisel verilerin elde edilmesi, yüz yüze görüşmeler esnasında gerçekleşebileceği gibi, çağrı merkezi, internet sitesi, e-posta, dijital mesajlaşma platformları ve sosyal medya kanalları aracılığıyla da elde edilebilmektedir. Kişisel verileriniz Genel Müdürlük, Şubeler, şubelerde işlem yapmanız için bulunan kiosklar, ATM’ler, Müşteri İletişim Merkezi, Garanti BBVA Mobil ve İnternet Şubesi gibi kanallar, ayrıca kamu kurum ve kuruluşları aracılığı ile paylaşılan sistem entegrasyonları (Kimlik Paylaşım Sistemi gibi) aracılığıyla sözlü, yazılı veya elektronik ortamlarda toplanabilir.
Kişisel verileriniz aşağıdaki yöntemlerle elde edilebilir:
- Yüz yüze hizmet kanalları (genel müdürlük ve şubeler, direk satış ekipleri ile destek hizmeti/dış hizmet kuruluşları, aracılık/acentelik sıfatı ile faaliyetlerini yürüttüğümüz şirketler, anlaşmalı bayiler) ile otomatik olmayan yöntemle elde edilebilir.
- Türkiye Bankalar Birliği Risk Merkezi veya en az beş banka ya da finansal kuruluş tarafından kurulan şirketlerden (Bankalararası Kart Merkezi, Kredi Kayıt Bürosu vd.) otomatik olmayan yöntemle elde edilebilir.
IV. Kişisel Veri İşleme Amaçları ve Hukuki Sebepleri
T. Garanti Bankası A.Ş. tarafından elde edilen kişisel verileriniz, öncelikle size güvenli, etkin ve kaliteli hizmet sunulması olmak üzere temel olarak aşağıdaki amaçlarla ve hukuki sebeplerle işlenmektedir:
İşleme Amaçlarımız
-
Müşterinin tanınması, kimlik tespit ve teyit işlemlerinin yapılabilmesi, müşterilerimizin gerçekleştireceği işlemlerde bilgilerini tespit edebilmek için kimlik, adres ve gerekli diğer bilgilerini kaydetmek,
-
Bankacılık, dış ticaret, kredi sağlama, sigorta, emeklilik ve diğer acentelik hizmetleri başta olmak üzere bankacılık, sigortacılık ve finans ürünlerinin sunulması, bunlara ilişkin işlemlerin yerine getirilmesi, yürütülmesi, geliştirilmesi, operasyonel süreçlerinin yürütülmesi, iç sistemlere, risk izleme ve bilgilendirme yükümlülüklerine uyulması, Bankamızla imzaladığınız sözleşme/sözleşmelerin gereklerinin yerine getirilmesi
-
Bankacılık Kanunu, Banka Kartları ve Kredi Kartları Kanunu, Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ve sair mevzuattan doğan yükümlülüklerin yerine getirilmesi,
-
Banka sistemlerinin analizi, geliştirilmesi ve bilgi güvenliği süreçlerinin yürütülmesi, bilgi sistemleri alt yapılarının kurulması, yönetilmesi ve uygulanması,
-
Bankanın iş süreçlerinin ve faaliyetlerinin kurgulanması, operasyonel süreçlerin ve satın alma operasyonlarının planlanması ve yürütülmesi,
-
Destek hizmeti sağlayıcıları, iş ortakları veya tedarikçilerle kurulan ilişkilerin yönetimi, hizmet satışı sonrası destek hizmetlerinin yürütülmesi,
-
Banka’nın itibarının ve iş ilişkilerinin geliştirilmesi ile stratejilerinin belirlenmesi, iş faaliyetlerinin ve operasyonel süreçlerin planlanması ve icrası; kurumsal iletişim faaliyetlerinin gerçekleştirilmesi,
-
Banka’nın taraf olduğu dava ve icra takiplerinin yürütülmesi ve diğer hukuki süreçlerin takibi ve yürütülmesi;
-
Banka’nın ana hissedarı ile yurtiçi, yurtdışı şube ve iştirakleriyle yürüttüğü işlerin icrası ve ilişkilerin yönetimi;
-
Elektronik bankacılık kullanımında işlem güvenliğinin tesisi, müşterilerimizin her türlü fiziki veya elektronik ortamda maruz kalabilecekleri dolandırıcılık, sahtecilik, saldırılara karşı müşterileri, Banka’yı ve bankacılık sistemini korumak, İnternet erişiminin kullanılması durumunda logların tutulması Bankanın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Bankanın meşru menfaatleri için veri işlenmesinin zorunlu olması BDDK, TCMB, MASAK, GİB, SPK ve TBB Risk Merkezi gibi bilgi verme yükümlülüğümüz olan adli ve idari kurumlarca istenilen bilgileri saklamak, raporlamak ve bu kurumları bilgilendirmek
-
Bankacılık Kanunu ve tabi olunan tüm yasal mevzuat kapsamında aracılık ettiğimiz veya acente sıfatıyla sunduğumuz, başta mevduat, kredi, ödeme hizmetleri, sigorta, bireysel emeklilik ve yatırım hizmetleri olmak üzere tüm ürün ve hizmetlerimizi, elektronik bankacılık kanalları da dahil olmak üzere tüm kanallardan sunmak,
-
Kağıt üzerindeki ve sözlü ortamlar ile elektronik bankacılık (internet bankacılığı, mobil bankacılık, ATM, telefon bankacılığı) ortamlarında işlemleri tamamlayabilmek için, konum bilgisinin işlenmesi de dahil olmak üzere, gerekli tüm kayıt ve belgeleri düzenlemek,
-
Müşterilerimize özel ürün, hizmet, teklif faaliyetlerini planlamak ve hayata geçirmek; gerekse bankacılık ürün ve hizmetlerinin iyileştirilmesi, güncellenmesi, gelişen teknoloji ile yenilenmesi yönündeki amaçlara yönelik olarak ürün, hizmet, çalışma modeli teklifleri gerçekleştirmek, profilleme ve, segmentasyon yapmak,
-
Hukuki ve fiziki güvenliğin sağlanması, güvenlik ile verilen hizmet kapsamında yapılan işleme dayanak olması sebebiyle ve kanundan kaynaklanan yükümlülükler kapsamında, Bankanın genel müdürlük binası ile ek hizmet birimlerinde, ATM ve şubelerde kamera görüntülerinin ve fotoğrafların kaydedilmesi, T.C kimliklerinizde bulunan biyometrik fotoğrafınızın güvenlik ve kimlik tespiti amacıyla işlenmesi,
-
Kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerimizi planlamak, denetlemek ve hayata geçirmek,
Hukuki Sebepler
-
Bankanın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
-
Kanunlarda açıkça öngörülmesi
-
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
-
Açık rızanın varlığı halinde
-
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
-
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Bankanın meşru menfaatleri için veri işlenmesinin zorunlu olması
Kişisel verileriniz, her türlü sözlü, yazılı, görsel ve elektronik ortamda, yukarıda yer verilen amaçlar ve bankacılık hizmetlerinin belirlenen yasal çerçevede verilebilmesi ve bu kapsamda T. Garanti Bankası A.Ş.’nin akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi için elde edilir. Kişisel verilerinizin toplanmasının hukuki sebebi KVKK ve sair yasal mevzuat hükümleridir. T. Garanti Bankası A.Ş. tarafından kişisel verileriniz KVKK’nın 5/1. maddesi uyarınca açık rızanız olması halinde veya KVKK’nın 5/2. maddesi uyarınca hukuki sebeplere dayanılarak otomatik ve otomatik olmayan yöntemlerle işlenmektedir.
KVKK’nın 6/1. maddesi uyarınca özel nitelikli kişisel veriler açık rızanın olması halinde işlenebilmektedir. T. Garanti Bankası A.Ş. tarafından özel nitelikli kişisel verileriniz açık rızanız alınmak suretiyle işlenebilecektir. KVKK’nın 6/3. maddesi uyarınca ise, sağlık ve cinsel hayata ilişkin kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilmektedir. Bu kapsamda, KVKK’nın 6/3. maddesi uyarınca, sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. T. Garanti Bankası A.Ş. tarafından sağlık ve cinsel hayat dışındaki kişisel verileriniz, kanunlarda öngörülen hâllerde işlenebilir.
Ayrıca, KVKK’nın 6/3. maddesi uyarınca sağlık ve cinsel hayat kişisel sağlık verileriniz, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıyla işlenebilmektedir.
V. Kişisel Verilerin Aktarımı
Mevzuatın zorunlu kıldığı ve sizler tarafından izin verilen durumlarda KVKK ve ilgili sair mevzuat uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınması sağlanarak, bu Aydınlatma Metninin III. maddesinde yer alan amaçlar doğrultusunda kişisel verilerinizin üçüncü kişilerle ve kurumlarla paylaşılabilmesi mümkündür. Bu kişi ve kuruluşlar, ilgili mevzuatta yapılacak değişikliklere bağlı olarak değişebilecek olmakla beraber, genel olarak aşağıda belirtilen taraflardır.
Kişisel verileriniz aşağıda belirtilen taraflara, aşağıdaki amaçlar ve hukuki sebeplerle aktarılmaktadır:
Aktarılan Kişi/Kuruluşlar
-
Kanunen bilgi almaya yetkili kamu kurum ve kuruluşları ile yargı mercilerine
-
Yurt içi ve yurt dışı bankalar
-
Bankacılık Kanunu ve mevzuatta izin verilen kişiler, kuruluşlar, finansal kuruluş olarak sayılan kurumlar ve diğer üçüncü kişiler, yapılması gereken yasal raporlamalar nedeni ile BDDK, TCMB, MASAK, GİB, SPK ve TBB Risk Merkezi gibi kamu tüzel kişileri
-
Ana hissedarımız,
-
Aracılık ettiğimiz ve acentesi olduğumuz üçüncü kişiler ile bağlı ortaklıklarımız (Örneğin; Garanti Emeklilik ve Hayat A.Ş., Eureko Sigorta A.Ş., Garanti Konut Finansmanı Danışmanlık Hizmetleri A.Ş., Garanti Faktoring A.Ş., Garanti Finansal Kiralama A.Ş., Garanti Ödeme Sistemleri A.Ş., Garanti Bilişim Teknolojisi ve Ticaret T.A.Ş., Garanti Yatırım Menkul Kıymetler A.Ş. ve Garanti Portföy Yönetimi A.Ş.) bankacılık faaliyetlerimizi yürütmek için hizmet aldığımız veya iş birliği yaptığımız program ortağı kuruluşlar,
Aktarma Amaçlarımız
-
Yasal raporlama yapılması, düzenleme ve denetim faaliyetlerinin yürütülmesi, şikayet ve hukuki süreçlerin işletilmesi vb. yasal sebeplerden dolayı
-
Bankacılık faaliyetlerinin yürütülebilmesi ve hukuki yükümlülüklerin yerine getirilebilmesi için
-
5411 sayılı Bankacılık Kanunu’nda belirlenen istisnai durumlarla sınırlı olmak üzere
-
Bankacılık hizmetlerinin yürütülebilmesi için destek alınan taraflarla ve bağlı ortaklıklarımızla olan faaliyetlerin yürütülmesi için
VI. Kişisel Verilerin Korunmasına Yönelik Haklarınız
Dilediğiniz zaman bankamıza başvurarak kişisel verilerinizin;
- İşlenip işlenmediğini, işlenme amacını ve amacına uygun kullanıp kullanılmadığı öğrenebilir ve işlenmiş ise bu konuda bilgi isteyebilir,
- Kanuna uygun olarak yurt içinde ve yurt dışında bilgilerinizin paylaşıldığı üçüncü kişileri öğrenebilir,
- Bilgilerinizin eksik ya da hatalı işlendiğini düşünüyorsanız düzeltilmesini isteyebilir,
- Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde bilgilerinizin silinmesini ya da yok edilmesini talep edebilir,
- Bilgilerinizin aktarıldığı üçüncü kişilere (c) ve (d) maddelerinde belirtilen taleplerinizin bildirilmesini ve aynı işlemleri gerçekleştirmelerini isteyebilir,
- Bilgilerinizin, otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz edebilir veya kanuna aykırı olarak kaydedildiğini veya kullanıldığını düşünüyorsanız ve bu sebeple zarara uğramışsanız zararın giderilmesini isteyebilirsiniz.
Kişisel veri işlenip işlenmediğini öğrenme, kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, kişisel verilerinize erişim ve bu verileri isteme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, kişisel verilerinizin yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme haklarınızı kullanmanız halinde, talep ettiğiniz bilgiler tarafınıza, yazılı olarak elektronik ortamda veya tarafınızca sağlanan iletişim bilgileri yoluyla bildirilecektir.
VII. Veri Güvenliği ve Başvuru Hakkı
Kişisel verileriniz teknik ve idari imkanlar dahilinde titizlikle korunmakta ve gerekli güvenlik tedbirleri, teknolojik imkânlar da göz önünde bulundurularak olası risklere uygun bir düzeyde sağlanmaktadır.
KVKK kapsamındaki taleplerinizi:
Genel müdürlüğümüze veya şubelerimize bizzat yazılı olarak teslim edebilir, garantibankasi@hs02.kep.tr KEP adresine güvenli elektronik ya da mobil imzalı olarak, kayıtlı elektronik posta adresi veya sistemimizde kayıtlı elektronik e-posta adresiniz aracılığıyla iletebilirsiniz.
Noter kanalıyla gönderebilir,
Bu amaçlarla yaptığınız başvurunun ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifedeki ücret tutarını ödemeniz gerekebilir. Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırılacaktır.
* Kişisel veri envanter çalışmasında herhangi bir değişiklik olduğunda, Bankamız bu bilgilendirmeyi güncelleyecektir.
T. Garanti Bankası A.Ş.