Müşteri Kişisel Verileri Aydınlatma Metni
T.O.M. Katılım Bankası A.Ş. (“Tom Bank”) olarak, siz değerli müşterilerimizin/potansiyel müşterilerimizin kişisel verilerini 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ikincil düzenlemelerine uygun olarak işlemek ve korumak için azami hassasiyeti göstermekteyiz.
İşbu Müşteri Kişisel Verileri Aydınlatma Metnini (“Aydınlatma Metni”) kişisel verilerinizi veri sorumlusu sıfatıyla nasıl işlediğimize
dair sizleri bilgilendirmek amacıyla hazırladık. Bu Aydınlatma Metninde Tom Bank müşterisi olmanız veya Tom Bank müşterisi
olmak için başvuruda bulunmanız halinde, Tom Bank’ın size sunduğu ürün ve hizmetler kapsamında gerçekleştirdiği kişisel veri
işleme faaliyetlerine yer vermekteyiz. Tom Bank olarak, Kanun’a ve ikincil düzenlemeler uyarınca gerekmesi halinde tarafınıza
çeşitli süreçlere özel aydınlatma metinleri de sunmaktayız.
Hangi Kişisel Verilerinizi İşliyoruz?
Tom Bank olarak siz müşterilerimizin/potansiyel müşterilerimizin aşağıda yer alan kişisel verilerini işliyoruz. İşlenen kişisel
verileriniz, Tom Bank’tan alacağınız ürün ve hizmetlerin niteliğine, sayısına, müşteri ilişkisinin türüne ve geçmişine göre
değişebilecektir.
Kimlik Bilgileri: Ad-soyadı, T.C kimlik numarası/yabancı kimlik numarası/pasaport numarası, vergi kimlik numarası, doğum
tarihi, doğum yeri, cinsiyet bilgisi ve benzeri kimlik belgesi üzerinde yer alan diğer bilgiler, kimlik tipi, kimlik doğrulama durumu
İletişim Bilgileri: GSM numarası, e-posta adresi, adres (ikametgah adresi, iş yeri adresi), fax numarası
Finansal Bilgiler: Tom Bank’tan aldığınız ürün ve hizmetlere ilişkin tekil numaralar (kredi numarası vb.), hesap bilgisi, banka
adı, hesap numarası, kredi kartı numarası, IBAN, tahsilat ve ödeme faaliyetlerine ilişkin her türlü bilgi (işlem amacı, açıklaması,
ödeme detayları, transfer tarihi, alıcı bilgileri, işlem tutarı vb.), gelir, gelir kanalı, ödeme kanalı, muaccel ve geciken borç bilgileri,
bakiye, komisyon oranı ve tutarı, kredi kartına ilişkin bilgiler (limit, limit aşım, taksitlendirmeye ilişkin bilgiler vb.), kredi bilgileri
(kredi tahsis bilgisi, kredi kullanım bilgisi, tarihi, skorlama detayları, risk bilgileri, Kredi Kayıt Bürosu “KKB” skoru, kredi türü, tutarı
limiti ve vadesi, kredi ödeme planı, gecikme bilgileri, ödeme tarihçesi, teminatlara ilişkin bilgiler vb.), ve bunlarla sınırlı olmaksızın
Tom Bank tarafından sunulan ürün ve hizmetler çerçevesinde elde edilen finansal bilgiler
Lokasyon: Cihaz ayarları aracılığıyla izin verilmesi halinde otomatik olarak elde edilen konum bilgisi
İşlem Güvenliği Bilgileri: Parola, şifre, tek kullanımlık şifre (one time password-OTP) gibi güvenlik anahtarları, cihaz ID ve
cihaz marka, model, işletim sistemi gibi cihaza dair bilgiler, işletmeci (operatör) bilgisi, kart şifresi, CVC (kart doğrulama kodu),
IP adresi ve uygulamaya giriş çıkış bilgileri ve log kayıtları
Eğitim ve Mesleki Deneyim Bilgileri: Çalışma durumu, iş ve meslek bilgisi (ünvan, şirket bilgileri, işveren ünvanı, işe başlangıç
tarihi) eğitim durumu
Müşteri İşlem Bilgileri: Kredi bilgisi, ödeme bilgisi, işlem sahibi bilgisi, işlem numarası, işlemin oluşturulma tarihi, işleme alınma
tarihi, ödeme tarihi, işlem tutarı, kredi kullandırma tarihi, vb. Tom Bank’ın sunduğu ürün ve hizmetlere ilişkin olarak
gerçekleştirilen işlem kayıtları, şüpheli işlem bilgisi, dijital/fiziki yöntemlerle yazılı ve sözlü olarak Tom Bank’a iletilen talep,
başvuru, şikâyet, geri bildirim, yorum, puan vb. her türlü kayıt
Hukuki İşlem Bilgileri: Hukuki uyuşmazlıklar nedeniyle elde edinilen ve/veya adli/idari yetkili makamlar ile yazışmalar
kapsamında işlenen kişisel veriler, haciz bilgileri, uyuşmazlığa ilişkin bilgi ve belgeler, dava/icra dosya bilgileri
Pazarlama Verileri: Anket yanıtları, kampanya çalışmasıyla elde edilen bilgiler, alışveriş geçmişi, tercih, beğeni, ilgi alanları,
kullanım alışkanlıkları vb. açık rıza verilmesi halinde pazarlama amacıyla işlenen kişisel veriler, ticari elektronik ileti izinleri
(iletişim tercihleri)
Modelleme Verileri: Cihaz ile ilgili veriler (model, işlemci, işletim sistemi, ekran boyutu ve çözünürlüğü, pil durumu, bellek gibi
teknik bilgiler), ağ bilgileri ve cihazda bulunan uygulama bilgileri, bluetooth cihaz isimleri, işletmeci (operatör) ve bağlantı (baz
istasyonu) bilgisi, hareket bilgileri (yürüme, durma, araç kullanma gibi), ses düzeyi ve uçak modu bilgisi
Görsel ve İşitsel Kayıtlar: Çağrı merkezi görüşme ses kayıtları, fotoğraf, kimlik belgesi ön ve arka yüz görüntüsü, özçekim
video kaydı, video bankacılık kaydı
Diğer Bilgiler: Askerlik durumu, vergi levhası, yetki belgesi, ticaret sicil belgeleri, yeterlilik belgesi, imza sirküleri belgelerde yer
alan kişisel veriler, vergi mukimliği bilgisi, imza
Özel Nitelikli Kişisel Veriler: Biyometrik Veri: kısa video görüntüsü, fotoğraf veya görüntülü görüşme kaydı
Kişisel Verilerinizi Hangi Yöntemlerle, Amaçlarla ve Hangi Hukuki Sebeplere Dayanarak İşliyoruz?
Kişisel verilerinizi mobil bankacılık, internet sitesi, çağrı merkezi, dijital ve fiziki yazışma kanalları, çeşitli banka kanalları (şube,
ATM vb.), kamu kurum ve kuruluşları ile paylaşılan sistem entegrasyonlar aracılığıyla tamamen otomatik, kısmen otomatik ve
otomatik olmayan yöntemlerle elde ediyoruz ve işliyoruz. Kişisel verilerinizi Kanun’un 5. maddesinde belirtilen hukuki sebeplere
dayanarak, amaçla bağlantılı, sınırlı ve ölçülü şekilde işliyoruz.
Kanun’un 5/2-a maddesi uyarınca kişisel veri işlemenin kanunlarda açıkça öngörülmesi hukuki sebebine dayanarak;
-
Kimlik tespiti ve kimlik teyidi süreçlerinin yürütülmesi, müşteri bilgilerinin (kimlik, iletişim, adres gibi) kaydedilmesi, T.C.
kimlik belgelerinde bulunan biyometrik fotoğrafların güvenlik ve kimlik tespiti amacıyla işlenmesi, Bankacılık Kanunu,
Banka Kartları ve Kredi Kartları Kanunu, Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, Ödeme ve Menkul
Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun başta olmak üzere
Tom Bank’ın tabi olduğu kanunlardan kaynaklanan yükümlülüklerin yerine getirilmesi, bu çerçevede gerekli müşteri
bilgilerinin kaydedilmesi, analiz edilmesi ve gerektiğinde raporlanması, amaçlarıyla; kimlik, iletişim, finansal bilgiler,
işlem güvenliği, lokasyon, eğitim ve mesleki deneyim, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar, diğer bilgiler,
pazarlama, modelleme ve biyometrik veriler işlenmektedir.
-
Bankacılık Kanunu ve Tom Bank’ın tabi olduğu tüm mevzuat kapsamında sunulan, aracılık edilen veya acente sıfatıyla
sunulan sigorta, bireysel emeklilik gibi hizmetlerin Tom Bank’ın tüm kanallarından sunulması amacıyla kimlik, iletişim,
finansal bilgiler, lokasyon, işlem güvenliği, müşteri işlem, hukuki işlem, eğitim ve mesleki deneyim, görsel ve işitsel
kayıtlar, diğer bilgiler ve biyometrik veriler işlenmektedir.
-
Tom Bank’ın taraf olduğu dava ve icra takiplerinin yürütülmesi ve diğer hukuki uyuşmazlıkların çözüm sürecinin
yönetilmesi amacıyla kimlik, iletişim, finansal bilgiler, işlem güvenliği, müşteri işlem, hukuki işlem, görsel ve işitsel
kayıtlar, diğer bilgiler, biyometrik veriler işlenmektedir.
-
BDDK, TCMB, MASAK, GİB, SPK, TBB Risk Merkezi gibi bilgi verme yükümlülüğümüz olan adli ve idari kurumlarca
talep edilen bilgileri saklamak, raporlama yükümlülüklerini yerine getirmek, talep edilen bilgileri iletmek amacıyla kimlik,
iletişim, finansal bilgiler, işlem güvenliği, eğitim ve mesleki deneyim, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar,
diğer bilgiler, pazarlama, modelleme ve biyometrik veriler işlenmektedir.
-
Kurumsal yönetim, strateji, planlama, bilgi güvenliği süreçlerinin yürütülmesi, iş sürekliliğinin sağlanması, denetim
faaliyetlerinin gerçekleştirilmesi, sözleşmelere ve mevzuata aykırılıkların ve kötüye kullanım dolandırıcılık faaliyetlerinin
soruşturulması, tespit edilmesi ve önlenmesi gibi Tom Bank’ın tabi olduğu kanunlardan kaynaklanan yükümlülükleri
uyarınca kimlik, iletişim, finansal bilgiler, işlem güvenliği, lokasyon, eğitim ve mesleki deneyim, müşteri işlem, hukuki
işlem, görsel ve işitsel kayıtlar, diğer bilgiler ve özel nitelikli kişisel veriler işlenmektedir.
Kanun’un 5/2-c maddesi uyarınca kişisel veri işlemenin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili
olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayanarak;
-
Tom Bank’tan aldığınız ürün ve hizmetlere ilişkin olarak imzaladığınız sözleşmelerin kurulması, ifası, sonlandırılması
da dahil olmak üzere tüm aşamalarında; hizmetlerimizin sunulması ve yine bu kapsamda müşteri kimliğinizin
doğrulanması; sunulan hizmetlerin ve iş faaliyetlerinin ifası ve icrası ile bu hizmetlerden ilgili kişileri faydalandırmak
amacıyla gerekli çalışmaların yapılması ve iş süreçlerinin yürütülmesi, operasyonel süreçlerin yerine getirilmesi, müşteri
özlük bilgilerinin yönetilmesi ve muhafaza edilmesi amaçlarıyla kimlik, iletişim, finansal bilgiler, eğitim ve mesleki
deneyim, müşteri işlem, görsel işitsel kayıtlar, biyometrik veriler işlenmektedir.
-
Finans, muhasebe ve/veya faturalandırmaya ilişkin süreçlerin takip edilmesi, iş sürekliliğinin sağlanması faaliyetlerinin
planlanması ve/veya icrası ve gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve belgelerin düzenlenmesi
amaçlarıyla kimlik, iletişim, finansal bilgiler ve müşteri işlem verileri işlenmektedir.
-
Tom Bank’a ait ve/veya Tom Bank tarafından yönetilen uygulama ve internet sitesi gibi mecralardan Tom Bank’a iletmek
istediğiniz talep, başvuru, şikâyet ve geribildirimlerin kayıt altına alınması, incelenmesi, değerlendirilmesi ve
sonuçlandırılması, bu kapsamda uygulama ve internet sitesi gibi mecralarda yer alan form, canlı destek (chat destek),
başvuru sayfası vb. çeşitli özelliklerin kullanılması amaçlarıyla kimlik, iletişim ve müşteri işlem bilgileri işlenmektedir.
Kanun’un 5/2-ç maddesi uyarınca kişisel veri işlemenin veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi
için zorunlu olması hukuki sebebine dayanarak:
-
Bankacılık Kanunu ve Tom Bank’ın tabi olduğu tüm mevzuat kapsamında sunulan, aracılık edilen veya acente sıfatıyla
sunulan mevduat, kredi, ödeme hizmeti, sigorta, bireysel emeklilik, yatırım hizmeti gibi hizmetlerin Tom Bank’ın tüm
kanallarından sunulması amacıyla kimlik, iletişim, finansal bilgiler, lokasyon, işlem güvenliği, müşteri işlem, hukuki işlem,
eğitim ve mesleki deneyim, görsel ve işitsel kayıtlar, diğer bilgiler ve özel nitelikli kişisel veriler işlenmektedir.
-
Müşteri hesaplarının ve arşivlerinin korunması amacıyla kimlik, iletişim, finansal bilgiler, işlem güvenliği, lokasyon,
müşteri işlem, hukuki işlem, pazarlama, modelleme, görsel ve işitsel kayıtla, biyometrik veriler işlenmektedir.
-
Kurumsal yönetim, strateji, planlama, bilgi güvenliği süreçlerinin yürütülmesi, iş sürekliliğinin sağlanması, denetim
faaliyetlerinin gerçekleştirilmesi ve bunlarla sınırlı olmamak kaydıyla her türlü yasal ve idari tedbire uyulması amacıyla
kimlik, iletişim, finans, işlem güvenliği, lokasyon, eğitim ve mesleki deneyim, müşteri işlem, hukuki işlem, görsel işitsel
kayıtlar, biyometrik veriler işlenmektedir.
-
Müşteri talep ve/veya şikâyetlerinin takip edilmesi ve mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların
çözümlenmesi amaçlarıyla kimlik, iletişim, finans, müşteri işlem, hukuki işlem, görsel işitsel kayıt, biyometrik veriler
işlenmektedir.
-
Sözleşmelere ve mevzuata aykırılıkların ve kötüye kullanım dolandırıcılık faaliyetlerinin soruşturulması, tespit edilmesi
ve önlenmesi, müşteri hesap güvenliği ile sistem güvenliğinin sağlanması; kara paranın aklanmasının önlenmesi
mevzuatı kapsamında yükümlülüklerin yerine getirilmesi, suçların önlenmesi gibi yükümlülüklerin yerine getirilmesi gibi
Tom Bank’ın tabi olduğu kanunlardan kaynaklanan yükümlülükleri uyarınca kimlik, iletişim, finansal bilgiler, işlem
güvenliği, lokasyon, eğitim ve mesleki deneyim, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar, diğer bilgiler ve
biyometrik veriler işlenmektedir.
Kanun’un 5/2-d maddesi uyarınca kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması hukuki sebebine
dayanarak; şikâyet ve itibar yönetimi, müşteri talep, şikâyet ve geri bildirimlerinin kayıt altına alınması, incelenmesi,
değerlendirilmesi ve sonuçlandırılması amaçlarıyla kimlik ve iletişim bilgileri işlenmektedir.
Kanun’un 5/2-e maddesi uyarınca bir hakkın tesisi, kullanılması veya korunması için zorunlu olması hukuki sebebine
dayanarak; Tom Bank’ın taraf olduğu dava ve icra takiplerinin yürütülmesi ve diğer hukuki uyuşmazlıkların çözüm sürecinin
yönetilmesi, teminat mektubu, arabuluculuk işlerinin takibi, kredi ve alacak/borç takibinin yapılması amacıyla gerekli
sorgulamaların yapılması amaçlarıyla kimlik, iletişim, finansal bilgiler, müşteri işlem, hukuki işlem, diğer bilgiler ve biyometrik
veriler işlenmektedir.
Kanun’un 5/2-f maddesi uyarınca veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki
sebebine dayanarak:
-
Hizmet ve faaliyetlerimizin ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerin
planlanması ve icrası amacıyla kimlik, iletişim, finans, işlem güvenliği, lokasyon, eğitim ve mesleki deneyim, müşteri
işlem, görsel ve işitsel kayıtlar işlenmektedir.
-
Müşteri hesaplarının ve arşivlerinin korunması amacıyla kimlik, iletişim, finansal bilgiler, işlem güvenliği, müşteri işlem,
görsel ve işitsel kayıtlar işlenmektedir.
-
Müşteri talep ve/veya şikâyetlerinin takip edilmesi ve mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların
çözümlenmesi amaçlarıyla kimlik, iletişim, finans, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar, biyometrik veriler
işlenmektedir.
-
Müşteri hesap güvenliği ile sistem güvenliğinin sağlanması; kara paranın aklanmasının önlenmesi mevzuatı
kapsamında yükümlülüklerin yerine getirilmesi, dolandırıcılık ve suçların önlenmesi gibi meşru menfaatlerimizin yerine
getirilmesi amacıyla kimlik, iletişim, işlem güvenliği, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar ve biyometrik
veriler işlenmektedir.
-
Sistemlerimizin performansının ölçülerek müşteri memnuniyetinin üst seviyede tutulması, Tom Bank’a ait ve/veya Tom
Bank’ın yönettiği uygulama ve internet sitesi gibi mecraların ve diğer ürünlerin güvenliğinin sağlanması, sunulan
hizmetlere ilişkin sistemsel kayıtların tutulması ve raporlamaların gerçekleştirilmesi, verilerin doğru ve güncel olmasının
sağlanması amaçlarıyla işlem güvenliği verileri işlenmektedir.
Kanun’un 5/1 maddesi uyarınca açık rıza vermeniz halinde açık rızanıza dayanarak:
-
Pazarlama faaliyetlerinin yürütülmesi ve modelleme, raporlama, mevcut veya yeni ürün çalışmaları ve potansiyel
müşteri tespiti amaçlarıyla kimlik, iletişim, finansal bilgiler, lokasyon, eğitim ve mesleki deneyim, müşteri işlem,
pazarlama, modelleme, görsel ve işitsel kayıtlar ve diğer bilgiler işlenmektedir.
-
Ürün ve hizmetlerde kullanılması, yeni ürün ve hizmet tekliflerinin müşterilere iletilebilmesi, temsilci, sağlayıcı ve/veya
sair iş ortaklarıyla olan ilişkilerin yönetimi amacıyla kimlik, iletişim, finansal bilgiler, lokasyon, eğitim ve mesleki deneyim,
müşteri işlem, pazarlama, modelleme, görsel ve işitsel kayıtlar ve diğer bilgiler işlenmektedir.
-
Müşteri memnuniyeti aktivitelerinin planlanması ve gerçekleştirilmesi amacıyla pazarlama verileri işlenmektedir.
-
Müşterilere bülten gönderilmesi, SMS, e-posta ve bunlarla sınırlı olmamak kaydıyla müşteri ile iletişim kurulan kanallar
üzerinden müşterilerle iletişime geçilmesi, bu kanallar üzerinden bilgilendirme/pazarlama/kutlama/tebrik mesajı
gönderilmesi amaçlarıyla kimlik ve iletişim bilgileriniz işlenmektedir.
Kişisel Verileriniz Hangi Üçüncü Kişilere Aktarıyoruz?
Kişisel verilerinizi Kanun’un 8. maddesine uygun olarak, amaçla bağlantılı, sınırlı ve ölçülü şekilde üçüncü taraflara aktarıyoruz.
Bu Aydınlatma Metninde yer verdiğimiz kişisel verilerinizin üçüncü taraflara aktarıldığı hallere aşağıda yer verdik.
Kanun’un 5/2-a maddesi uyarınca kişisel veri işlemenin kanunlarda açıkça öngörülmesi hukuki sebebine dayanarak:
BDDK, TCMB, MASAK, GİB, SPK, TBB Risk Merkezi gibi Kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi,
kurum ve/veya kuruluşlara ve kanunen kişisel verileri alma yetkisi bulunan her türlü kamu kurum ve kuruluşlar tarafından talep
edilen bilgileri saklamak, raporlama yükümlülüklerini yerine getirmek, talep edilen bilgileri iletmek amacıyla kimlik, iletişim,
finansal bilgiler, işlem güvenliği, lokasyon, eğitim ve mesleki deneyim, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar, diğer
bilgiler, pazarlama ve biyometrik veriler aktarılmaktadır.
Kanun’un 5/2-c maddesi uyarınca kişisel veri işlemenin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili
olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayanarak:
Şirket faaliyetlerini yürütmek üzere hukuk, vergi, satış/pazarlama vb. alanlarda hizmet, destek ve danışmanlık alınan üçüncü
taraflarla, iş birliği yaptığımız; program ortağı kurum, kuruluş, yurtiçi/yurtdışı bankalar, sigorta şirketleri, fonlar ya da
proje/program/finansman ortağı olunan yurtiçi kuruluşlar/kişiler ile bağımsız denetim ve destek hizmeti alınan kuruluşlara kişilere
kimlik, iletişim, finansal bilgiler, işlem güvenliği, lokasyon, eğitim ve mesleki deneyim, müşteri işlem, hukuki işlem, görsel ve
işitsel kayıtlar, diğer bilgiler, pazarlama ve biyometrik veriler aktarılmaktadır.
Kanun’un 5/2-ç maddesi uyarınca kişisel veri işlemenin veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi
için zorunlu olması hukuki sebebine dayanarak:
Hukuk işlerinin takibi ve yürütülmesi, müşterilerin talep ve şikâyetlerinin hukuki açıdan değerlendirilmesi, talep/şikâyetlerin takibi,
bilgi güvenliği süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, finans ve
muhasebe işlerinin yürütülmesi, kredi bağlantılı sigorta teklif ve poliçe düzenleme süreçleri, müşteri ilişkileri yönetimi süreçlerinin
yürütülmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, hizmet satış sonrası destek hizmetlerinin yürütülmesi,
müşterilerin talep ve şikâyetlerinin hukuki açıdan değerlendirilmesi, hizmet üretim ve operasyon süreçlerinin yürütülmesi,
denetim faaliyetlerinin yürütülmesi, kredi takip, tahsilat ve risk yönetimi süreçlerinin yürütülmesi, iç denetim faaliyetlerinin
yürütülmesi, pazarlama analiz çalışmalarının yürütülmesi amaçlarıyla kimlik, iletişim, finansal bilgiler, işlem güvenliği, lokasyon,
eğitim ve mesleki deneyim, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar, diğer bilgiler, pazarlama ve biyometrik veriler,
BDDK, TCMB, MASAK, GİB, SPK, TBB Risk Merkezi gibi Kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi,
kurum ve/veya kuruluşlara ve kanunen kişisel verileri alma yetkisi bulunan her türlü kamu kurum ve kuruluşlara aktarılmaktadır.
Kanun’un 5/2-f maddesi uyarınca veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki
sebebine dayanarak:
Hukuk işlerinin takibi ve yürütülmesi, müşterilerin talep ve şikâyetlerinin incelenmesi, değerlendirilmesi, sonuçlandırılması, bilgi
güvenliği süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, finans ve muhasebe
işlerinin yürütülmesi, Kredi bağlantılı sigorta teklif ve poliçe düzenleme süreçleri, müşteri ilişkileri yönetimi süreçlerinin
yürütülmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, hizmet satış sonrası destek hizmetlerinin yürütülmesi,
müşterilerin talep ve şikâyetlerinin hukuki açıdan değerlendirilmesi, hizmet üretim ve operasyon süreçlerinin yürütülmesi,
denetim faaliyetlerinin yürütülmesi, kredi takip, tahsilat ve risk yönetimi süreçlerinin yürütülmesi, iç denetim faaliyetlerinin
yürütülmesi, pazarlama analiz çalışmalarının yürütülmesi amaçlarıyla kimlik, iletişim, finansal bilgiler, işlem güvenliği, lokasyon,
eğitim ve mesleki deneyim, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar, diğer bilgiler, pazarlama ve biyometrik veriler,
Şirket faaliyetlerini yürütmek üzere hukuk, vergi, satış/pazarlama vb. alanlarda hizmet, destek ve danışmanlık alınan üçüncü
taraflarla, iş birliği yaptığımız; program ortağı kurum, kuruluş, yurtiçi/yurtdışı bankalar, sigorta şirketleri, fonlar ya da
proje/program/finansman ortağı olunan yurtiçi kuruluşlar/kişiler ile bağımsız denetim ve destek hizmeti alınan kuruluşlara kişilere
aktarılmaktadır
Kanun’un 8/1 maddesi uyarınca açık rıza vermeniz halinde açık rızanıza dayanarak:
-
Pazarlama faaliyetlerinin yürütülmesi, modelleme, raporlama, skorlama, mevcut veya yeni ürün çalışmaları ve
potansiyel müşteri tespiti, reklam/kampanya/promosyon süreçlerinin yürütülmesi amacıyla; kimlik, iletişim, finansal
bilgiler, lokasyon, eğitim ve mesleki deneyim, müşteri işlem, pazarlama, modelleme, görsel ve işitsel kayıtlar ve diğer
bilgiler; Tom Bank’ın grup şirketlerine, iştiraklerine, hissedarlarına, iş ortaklarına, tedarikçilerine ve temsilcilerimize
aktarılmaktadır
-
Reklam/kampanya/promosyon süreçlerinin yürütülmesi amacıyla kimlik ve iletişim bilgileriniz İleti Yönetim Sistemi
Anonim Şirketi'ne (İYS- https://iys.org.tr/) aktarılmaktadır.
Kişisel Verilerinizle İlgili Haklarınız Nelerdir?
Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı 3. kişileri bilme,
- Kişisel verileriniz eksik veya yanlış işlenmişse bunların düzeltilmesini isteme,
- Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
- Kişisel verilerinizin Kanun’un 7. maddesi kapsamında silinmesi veya yok edilmesi ve kişisel verilerinizin eksik veya
yanlış işlenmiş olması halinde bunların düzeltilmesine ilişkin taleplerinizin, kişisel verilerin aktarıldığı üçüncü kişilere
bildirilmesini isteme,
- Kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
Kişisel Verilerinizle İlgili Haklarınızı Nasıl Kullanabilirsiniz?
Talebinizi içeren başvurunuzu aşağıdaki yöntemlerden birini kullanarak Tom Bank’a iletebilirsiniz:
- Sistemlerimizde kayıtlı e-posta adresini kullanarak destek@tombank.com.tr adresine e-posta gönderebilirsiniz
- Kayıtlı elektronik posta (KEP) adresinizi kullanarak tombank@hs03.kep.tr adresine e-posta gönderebilirsiniz
- Yazılı başvurularınızı, kimliğinizi tevsik edici belgeleri ekleyerek Burhaniye Mah. Nagehan sok. B Blok No:2B İç Kapı
No:1 Üsküdar/İSTANBUL adresine gönderebilirsiniz
Tom Bank başvurularınızı Kanun’un 13. maddesi uyarınca en geç otuz (30) gün içinde ücretsiz olarak yanıtlar. Ancak işlemin bir
maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife uyarınca maliyet tarafınızdan talep
edilebilir.
İşbu Aydınlatma Metni 22.09.2023 tarihinde güncellenmiştir. Aydınlatma Metnindeki değişiklikler Tom Bank’a ait ve/veya Tom
Bank tarafından yönetilen uygulama ve internet sitesi gibi mecralarda güncellenerek müşterilere sunulduğu tarih itibarıyla
yürürlüğe girer.