Kişisel Verileriniz Koruma Altında!

Değerli müşterilerimiz,

T. Garanti Bankası A.Ş. olarak kişisel verilerinizin güvenliğine ve özel hayatınızın gizliliğine saygı duyuyor ve korunmasına önem veriyoruz. Bankamıza yaptığınız bireysel kredi kartı başvurusu özelinde tarafımızla paylaşmış olduğunuz kişisel verilerinizin işlenmesi, aktarılması, saklanması ve imhası ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”/”Kanun”) kapsamındaki kişisel verilerinizin kullanımı ve korunmasına dair haklarınız konusunda sizleri bilgilendirmeye yönelik olarak hazırlanan bu aydınlatma metnini dikkatinize sunarız

Bu aydınlatma metninde açıklandığı şekilde kişisel verileriniz ve özel nitelikli kişisel verileriniz İlgili mevzuat kapsamında kaydedebilecek, arşivlenebilecek, güncellenebilecek, aktarılabilecek, sınıflandırılabilecek, KVKK ve ilgili mevzuatta sayılan şekillerde işlenebilecektir.

I. Veri Sorumlusu

Bu aydınlatma, 6698 sayılı KVKK, 5411 sayılı Bankacılık Kanunu, 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu ve sair mevzuat hükümleri doğrultusunda veri sorumlusu sıfatıyla T. Garanti Bankası A.Ş tarafından yapılmaktadır. Kanun kapsamında, “Veri İşleme”; kişisel verilerin tamamen veya kısmen, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olması koşuluyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, saklanması, güncellenmesi, sınıflandırılması; mevzuatın izin verdiği üçüncü kişilerle paylaşılması veya onlara devredilmesi gibi, veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

Veri sorumlusu olarak, tarafınızca paylaşılan her türlü kişisel veriyi ilgili mevzuata uygun davranarak ve kişisel verilerinize uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri alarak muhafaza etmekteyiz.

II. Tarafımızca Toplanan Kişisel Veriler

Bankamıza yaptığınız bireysel kredi kartı başvurusu kapsamında; Banka ile ilgili kişi arasındaki ilişkinin türü, niteliği, geçmişi, verinin temin edilme yöntemi ve aşağıdaki amaçlara bağlı olarak farklılık gösteren ve Kanun’daki ve Bankamızın Kişisel Verilerin İşlenmesi ve Korunması Politikasındaki ilkelere uyumlu bir şekilde işlenen kişisel veriler bunlarla sınırlı olmamak üzere, genel olarak aşağıdaki gibidir:

• Kimlik Bilgileri: İsim, soy isim, T.C. kimlik numarası, pasaport numarası, doğum yeri, doğum tarihi, cinsiyet, medeni durum, eş/çocuk bilgisi, vatandaşlık durumu, uyruk bilgisi sicil kaydı bilgileri

• Görsel kayıtlar: Fotoğraf

• İletişim Bilgileri: Adres, elektronik posta, kayıtlı elektronik posta adresi, cep telefonu, sabit telefon ve faks numarası gibi iletişim bilgileri ile birlikte, telefon görüşmeleri, video görüşmeleri ve elektronik posta yazışmaları kapsamındaki iletişim kayıtları diğer sesli ve görüntülü veriler,

• İşlem Güvenliği Verileri: Elektronik bankacılık kanallarına giriş için gerekli müşteri bilgileri, IP adresleri, şifre ve parolalar, bu kanallarda kullanılan güvenlik uygulamaları ve yasal yükümlülüklerin yerine getirilmesi gibi amaçlarla işlenen konum bilgileri ile ilgili kişilerin rızasına istinaden işlenen biyometrik veriler,

• Pazarlama Verileri: Müşterilerimizin, müşteri adaylarımızın ve ilgili olabilecek diğer gerçek kişilerin verecekleri izin doğrultusunda alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen veriler,

• Ticari Hayata İlişkin Veriler: Vergi levhası, ticaret gazetesi, yetki belgesi, ticaret sicil belgeleri, yeterlilik belgeleri, imza sirküleri ve faaliyet belgesi gibi tüzel kişilere yönelik belgelerdeki gerçek kişilere ait bilgiler, vergi mükellefiyeti durumu kişiye ilişkin bilgiler gibi veri sahibini tanıtıcı çeşitli demografik bilgiler,

• Bankacılık ve Finans Verileri: Bankamızca üretilen fiyatlandırma, mutabakat, müşteri bilgileri, müşterinin Banka’dan aldığı ürün ve hizmetlere yönelik yeknesak numaralar, kredi referans numaraları, kredi kartı numaraları, hesap numaraları, IBAN, tahsilat ve ödeme faaliyetlerine ilişkin detaylı ve her türlü finansal veriler,

• Eğitim, İş ve Profesyonel Yaşama İlişkin Bilgileriniz: Meslek, unvan, çalışma bilgisi, eğitim durumu, özgeçmiş bilgisi,

• Hukuki Bilgiler: Bankamızın taraf olduğu hukuki uyuşmazlıklar nedeniyle edindiği adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler, alternatif uyuşmazlık çözümleri kapsamında tutulan bilgiler gibi veriler, Bankamıza tebliğ edilen her türlü idari ve adli makamlara ait yazılar içerisindeki veriler,

• Özlük Bilgileri: Kredi kartı başvurunuzda ibraz edeceğiniz çalışma durumunuza yönelik işvereninizce düzenlenmiş bodro bilgileri, Sosyal Güvenlik Kurumundan temin edilebilecek hizmet dökümleri

III. Kişisel Veri Toplama Yöntemi

Kişisel verileriniz Bankamıza yaptığınız bireysel kredi kartı başvurusu esnasında ve sonrasında temin edilmekte olup, kişisel verilerin elde edilmesi, yüz yüze görüşmeler esnasında gerçekleşebileceği gibi, çağrı merkezi, internet sitesi, e-posta, dijital mesajlaşma platformları, şubelerimizle gerçekleştirilebilecek telefon görüşmeleri, , Bankamızın destek hizmeti aldığı ve sizinle kredi kartı ilişkisi kurulmasına aracılık eden taraflar aracılığıyla da elde edilebilmektedir []. Kişisel verileriniz Genel Müdürlük, Şubeler, şubelerde işlem yapmanız için bulunan kiosklar, ATM’ler, Müşteri İletişim Merkezi, Garanti BBVA Mobil ve İnternet Şubesi gibi kanallar, destek hizmeti kuruluşlarımız, ayrıca kamu kurum ve kuruluşları aracılığı ile paylaşılan sistem entegrasyonları (Türkiye Bankalar Birliği Risk Merkezi, Kredi Kayıt Bürosu A.Ş. Limit Kontrol Sistemi, Bankalararası Kart Merkezi ve Kimlik Paylaşım Sistemi gibi) aracılığıyla sözlü, yazılı veya elektronik ortamlarda toplanabilir.

Kişisel verileriniz aşağıdaki yöntemlerle elde edilebilir:

• Yüz yüze hizmet kanalları (genel müdürlük ve şubeler, direk satış ekipleri ile destek hizmeti/dış hizmet kuruluşları, aracılık/acentelik sıfatı ile faaliyetlerini yürüttüğümüz şirketler, anlaşmalı bayiler) ile otomatik olmayan yöntemle elde edilebilir.
• Türkiye Bankalar Birliği Risk Merkezi veya en az beş banka ya da finansal kuruluş tarafından kurulan şirketlerden (Bankalararası Kart Merkezi, Kredi Kayıt Bürosu vd.) otomatik olmayan yöntemle elde edilebilir.

IV. Kişisel Veri İşleme Amaçları ve Hukuki Sebepleri

T. Garanti Bankası A.Ş. tarafından elde edilen kişisel verileriniz, kredi kartı başvurunuzun değerlendirilmesi ve kredi kartı ürünlerimizin sunulması için aşağıdaki amaçlarla ve hukuki sebeplerle işlenmektedir:

İşleme Amaçlarımız

• Müşterinin tanınması, kimlik tespit ve teyit işlemlerinin yapılabilmesi, müşterilerimizin gerçekleştireceği işlemlerde bilgilerini tespit edebilmek için kimlik, adres ve gerekli diğer bilgilerini kaydetmek,

• Bankacılık, dış ticaret, kredi sağlama, sigorta, emeklilik ve diğer acentelik hizmetleri başta olmak üzere bankacılık, sigortacılık ve finans ürünlerinin sunulması, bunlara ilişkin işlemlerin yerine getirilmesi, yürütülmesi, geliştirilmesi, operasyonel süreçlerinin yürütülmesi, iç sistemlere, risk izleme ve bilgilendirme yükümlülüklerine uyulması, Bankamızla imzaladığınız sözleşme/sözleşmelerin gereklerinin yerine getirilmesi

• Bankacılık Kanunu, Banka Kartları ve Kredi Kartları Kanunu, Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ve sair mevzuattan doğan yükümlülüklerin yerine getirilmesi,

• Banka sistemlerinin analizi, geliştirilmesi ve bilgi güvenliği süreçlerinin yürütülmesi, bilgi sistemleri alt yapılarının kurulması, yönetilmesi ve uygulanması,

• Bankanın iş süreçlerinin ve faaliyetlerinin kurgulanması, operasyonel süreçlerin ve satın alma operasyonlarının planlanması ve yürütülmesi,

• Destek hizmeti sağlayıcıları, iş ortakları veya tedarikçilerle kurulan ilişkilerin yönetimi, hizmet satışı sonrası destek hizmetlerinin yürütülmesi,

• Banka’nın itibarının ve iş ilişkilerinin geliştirilmesi ile stratejilerinin belirlenmesi, iş faaliyetlerinin ve operasyonel süreçlerin planlanması ve icrası; kurumsal iletişim faaliyetlerinin gerçekleştirilmesi,

• Banka’nın taraf olduğu dava ve icra takiplerinin yürütülmesi ve diğer hukuki süreçlerin takibi ve yürütülmesi;

• Banka’nın ana hissedarı ile yurtiçi, yurtdışı şube ve iştirakleriyle yürüttüğü işlerin icrası ve ilişkilerin yönetimi;

• Elektronik bankacılık kullanımında işlem güvenliğinin tesisi, müşterilerimizin her türlü fiziki veya elektronik ortamda maruz kalabilecekleri dolandırıcılık, sahtecilik, saldırılara karşı müşterileri, Banka’yı ve bankacılık sistemini korumak, İnternet erişiminin kullanılması durumunda logların tutulması Bankanın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Bankanın meşru menfaatleri için veri işlenmesinin zorunlu olması BDDK, TCMB, MASAK, GİB, SPK ve TBB Risk Merkezi gibi bilgi verme yükümlülüğümüz olan adli ve idari kurumlarca istenilen bilgileri saklamak, raporlamak ve bu kurumları bilgilendirmek

• Bankacılık Kanunu ve tabi olunan tüm yasal mevzuat kapsamında aracılık ettiğimiz veya acente sıfatıyla sunduğumuz, başta mevduat, kredi, ödeme hizmetleri, sigorta, bireysel emeklilik ve yatırım hizmetleri olmak üzere tüm ürün ve hizmetlerimizi, elektronik bankacılık kanalları da dahil olmak üzere tüm kanallardan sunmak,

• Kağıt üzerindeki ve sözlü ortamlar ile elektronik bankacılık (internet bankacılığı, mobil bankacılık, ATM, telefon bankacılığı) ortamlarında işlemleri tamamlayabilmek için, konum bilgisinin işlenmesi de dahil olmak üzere, gerekli tüm kayıt ve belgeleri düzenlemek,

• Müşterilerimize özel ürün, hizmet, teklif faaliyetlerini planlamak ve hayata geçirmek; gerekse bankacılık ürün ve hizmetlerinin iyileştirilmesi, güncellenmesi, gelişen teknoloji ile yenilenmesi yönündeki amaçlara yönelik olarak ürün, hizmet, çalışma modeli teklifleri gerçekleştirmek, profilleme ve, segmentasyon yapmak,

• Hukuki ve fiziki güvenliğin sağlanması, güvenlik ile verilen hizmet kapsamında yapılan işleme dayanak olması sebebiyle ve kanundan kaynaklanan yükümlülükler kapsamında, Bankanın genel müdürlük binası ile ek hizmet birimlerinde, ATM ve şubelerde kamera görüntülerinin ve fotoğrafların kaydedilmesi, T.C kimliklerinizde bulunan biyometrik fotoğrafınızın güvenlik ve kimlik tespiti amacıyla işlenmesi,

• Kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerimizi planlamak, denetlemek ve hayata geçirmek,

Hukuki Sebepler

• Bankanın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

• Kanunlarda açıkça öngörülmesi

• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

• Açık rızanın varlığı halinde

• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Bankanın meşru menfaatleri için veri işlenmesinin zorunlu olması

Kişisel verileriniz, her türlü sözlü, yazılı, görsel ve elektronik ortamda, yukarıda yer verilen amaçlar ve bankacılık hizmetlerinin belirlenen yasal çerçevede verilebilmesi ve bu kapsamda T. Garanti Bankası A.Ş.’nin akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi için elde edilir. Kişisel verilerinizin toplanmasının hukuki sebebi KVKK ve sair yasal mevzuat hükümleridir. T. Garanti Bankası A.Ş. tarafından kişisel verileriniz KVKK’nın 5/1. maddesi uyarınca açık rızanız olması halinde veya KVKK’nın 5/2. maddesi uyarınca hukuki sebeplere dayanılarak otomatik ve otomatik olmayan yöntemlerle işlenmektedir.

V. Kişisel Verilerin Aktarımı

Mevzuatın zorunlu kıldığı ve sizler veya mevzuat tarafından izin verilen durumlarda KVKK ve ilgili sair mevzuat uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınması sağlanarak, bu Aydınlatma Metninin III. maddesinde yer alan amaçlar doğrultusunda kişisel verilerinizin üçüncü kişilerle ve kurumlarla paylaşılabilmesi mümkündür. Bu kişi ve kuruluşlar, ilgili mevzuatta yapılacak değişikliklere bağlı olarak değişebilecek olmakla beraber, genel olarak aşağıda belirtilen taraflardır.

Kişisel verileriniz aşağıda belirtilen taraflara, aşağıdaki amaçlar ve hukuki sebeplerle aktarılmaktadır:

Aktarılan Kişi/Kuruluşlar

• Kanunen bilgi almaya yetkili kamu kurum ve kuruluşları ile yargı mercilerine

• Yurt içi ve yurt dışı bankalar

• Bankacılık Kanunu ve mevzuatta izin verilen kişiler, kuruluşlar, finansal kuruluş olarak sayılan kurumlar ve diğer üçüncü kişiler, yapılması gereken yasal raporlamalar nedeni ile BDDK, TCMB, MASAK, GİB, SPK ve TBB Risk Merkezi gibi kamu tüzel kişileri

• Ana hissedarımız,

• Aracılık ettiğimiz ve acentesi olduğumuz üçüncü kişiler ile bağlı ortaklıklarımız (Örneğin; Garanti Emeklilik ve Hayat A.Ş., Eureko Sigorta A.Ş., Garanti Konut Finansmanı Danışmanlık Hizmetleri A.Ş., Garanti Faktoring A.Ş., Garanti Finansal Kiralama A.Ş., Garanti Ödeme Sistemleri A.Ş., Garanti Bilişim Teknolojisi ve Ticaret T.A.Ş., Garanti Yatırım Menkul Kıymetler A.Ş. ve Garanti Portföy Yönetimi A.Ş.) bankacılık faaliyetlerimizi yürütmek için hizmet aldığımız veya iş birliği yaptığımız program ortağı kuruluşlar,

Aktarma Amaçlarımız

• Yasal raporlama yapılması, düzenleme ve denetim faaliyetlerinin yürütülmesi, şikayet ve hukuki süreçlerin işletilmesi vb. yasal sebeplerden dolayı

• Bankacılık faaliyetlerinin yürütülebilmesi ve hukuki yükümlülüklerin yerine getirilebilmesi için

• 5411 sayılı Bankacılık Kanunu’nda belirlenen istisnai durumlarla sınırlı olmak üzere

• Bankacılık hizmetlerinin yürütülebilmesi için destek alınan taraflarla ve bağlı ortaklıklarımızla olan faaliyetlerin yürütülmesi için

VI. Kişisel Verilerin Korunmasına Yönelik Haklarınız

Dilediğiniz zaman bankamıza başvurarak kişisel verilerinizin;

1. İşlenip işlenmediğini, işlenme amacını ve amacına uygun kullanıp kullanılmadığı öğrenebilir ve işlenmiş ise bu konuda bilgi isteyebilir,
2. Kanuna uygun olarak yurt içinde ve yurt dışında bilgilerinizin paylaşıldığı üçüncü kişileri öğrenebilir,
3. Bilgilerinizin eksik ya da hatalı işlendiğini düşünüyorsanız düzeltilmesini isteyebilir,
4. Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde bilgilerinizin silinmesini ya da yok edilmesini talep edebilir,
5. Bilgilerinizin aktarıldığı üçüncü kişilere (c) ve (d) maddelerinde belirtilen taleplerinizin bildirilmesini ve aynı işlemleri gerçekleştirmelerini isteyebilir,
6. Bilgilerinizin, otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz edebilir veya kanuna aykırı olarak kaydedildiğini veya kullanıldığını düşünüyorsanız ve bu sebeple zarara uğramışsanız zararın giderilmesini isteyebilirsiniz.

Kişisel veri işlenip işlenmediğini öğrenme, kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, kişisel verilerinize erişim ve bu verileri isteme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, kişisel verilerinizin yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme haklarınızı kullanmanız halinde, talep ettiğiniz bilgiler tarafınıza, yazılı olarak elektronik ortamda veya tarafınızca sağlanan iletişim bilgileri yoluyla bildirilecektir.

VII. Veri Güvenliği ve Başvuru Hakkı

Kişisel verileriniz teknik ve idari imkanlar dahilinde titizlikle korunmakta ve gerekli güvenlik tedbirleri, teknolojik imkânlar da göz önünde bulundurularak olası risklere uygun bir düzeyde sağlanmaktadır.

KVKK kapsamındaki taleplerinizi:

Genel müdürlüğümüze veya şubelerimize bizzat yazılı olarak teslim edebilir,

Noter kanalıyla gönderebilir,

garantibankasi@hs02.kep.tr KEP adresine güvenli elektronik ya da mobil imzalı olarak, kayıtlı elektronik posta adresi veya sistemimizde kayıtlı elektronik e-posta adresiniz aracılığıyla iletebilirsiniz.

Bu amaçlarla yaptığınız başvurunun ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifedeki ücret tutarını ödemeniz gerekebilir. Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırılacaktır.

* Kişisel veri envanter çalışmasında herhangi bir değişiklik olduğunda, Bankamız bu bilgilendirmeyi güncelleyecektir.

T. Garanti Bankası A.Ş.