Müşteri Kişisel Verileri Aydınlatma Metni


T.O.M. Katılım Bankası A.Ş. (“Tom Bank”) olarak, siz değerli müşterilerimizin/potansiyel müşterilerimizin kişisel verilerini 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ikincil düzenlemelerine uygun olarak işlemek ve korumak için azami hassasiyeti göstermekteyiz.

İşbu Müşteri Kişisel Verileri Aydınlatma Metnini (“Aydınlatma Metni”) kişisel verilerinizi veri sorumlusu sıfatıyla nasıl işlediğimize dair sizleri bilgilendirmek amacıyla hazırladık. Bu Aydınlatma Metninde Tom Bank müşterisi olmanız veya Tom Bank müşterisi olmak için başvuruda bulunmanız halinde, Tom Bank’ın size sunduğu ürün ve hizmetler kapsamında gerçekleştirdiği kişisel veri işleme faaliyetlerine yer vermekteyiz. Tom Bank olarak, Kanun’a ve ikincil düzenlemeler uyarınca gerekmesi halinde tarafınıza çeşitli süreçlere özel aydınlatma metinleri de sunmaktayız.

Hangi Kişisel Verilerinizi İşliyoruz?

Tom Bank olarak siz müşterilerimizin/potansiyel müşterilerimizin aşağıda yer alan kişisel verilerini işliyoruz. İşlenen kişisel verileriniz, Tom Bank’tan alacağınız ürün ve hizmetlerin niteliğine, sayısına, müşteri ilişkisinin türüne ve geçmişine göre değişebilecektir.

Kimlik Bilgileri: Ad-soyadı, T.C kimlik numarası/yabancı kimlik numarası/pasaport numarası, vergi kimlik numarası, doğum tarihi, doğum yeri, cinsiyet bilgisi ve benzeri kimlik belgesi üzerinde yer alan diğer bilgiler, kimlik tipi, kimlik doğrulama durumu
İletişim Bilgileri: GSM numarası, e-posta adresi, adres (ikametgah adresi, iş yeri adresi), fax numarası
Finansal Bilgiler: Tom Bank’tan aldığınız ürün ve hizmetlere ilişkin tekil numaralar (kredi numarası vb.), hesap bilgisi, banka adı, hesap numarası, kredi kartı numarası, IBAN, tahsilat ve ödeme faaliyetlerine ilişkin her türlü bilgi (işlem amacı, açıklaması, ödeme detayları, transfer tarihi, alıcı bilgileri, işlem tutarı vb.), gelir, gelir kanalı, ödeme kanalı, muaccel ve geciken borç bilgileri, bakiye, komisyon oranı ve tutarı, kredi kartına ilişkin bilgiler (limit, limit aşım, taksitlendirmeye ilişkin bilgiler vb.), kredi bilgileri (kredi tahsis bilgisi, kredi kullanım bilgisi, tarihi, skorlama detayları, risk bilgileri, Kredi Kayıt Bürosu “KKB” skoru, kredi türü, tutarı limiti ve vadesi, kredi ödeme planı, gecikme bilgileri, ödeme tarihçesi, teminatlara ilişkin bilgiler vb.), ve bunlarla sınırlı olmaksızın Tom Bank tarafından sunulan ürün ve hizmetler çerçevesinde elde edilen finansal bilgiler
Lokasyon: Cihaz ayarları aracılığıyla izin verilmesi halinde otomatik olarak elde edilen konum bilgisi
İşlem Güvenliği Bilgileri: Parola, şifre, tek kullanımlık şifre (one time password-OTP) gibi güvenlik anahtarları, cihaz ID ve cihaz marka, model, işletim sistemi gibi cihaza dair bilgiler, işletmeci (operatör) bilgisi, kart şifresi, CVC (kart doğrulama kodu), IP adresi ve uygulamaya giriş çıkış bilgileri ve log kayıtları
Eğitim ve Mesleki Deneyim Bilgileri: Çalışma durumu, iş ve meslek bilgisi (ünvan, şirket bilgileri, işveren ünvanı, işe başlangıç tarihi) eğitim durumu
Müşteri İşlem Bilgileri: Kredi bilgisi, ödeme bilgisi, işlem sahibi bilgisi, işlem numarası, işlemin oluşturulma tarihi, işleme alınma tarihi, ödeme tarihi, işlem tutarı, kredi kullandırma tarihi, vb. Tom Bank’ın sunduğu ürün ve hizmetlere ilişkin olarak gerçekleştirilen işlem kayıtları, şüpheli işlem bilgisi, dijital/fiziki yöntemlerle yazılı ve sözlü olarak Tom Bank’a iletilen talep, başvuru, şikâyet, geri bildirim, yorum, puan vb. her türlü kayıt
Hukuki İşlem Bilgileri: Hukuki uyuşmazlıklar nedeniyle elde edinilen ve/veya adli/idari yetkili makamlar ile yazışmalar kapsamında işlenen kişisel veriler, haciz bilgileri, uyuşmazlığa ilişkin bilgi ve belgeler, dava/icra dosya bilgileri
Pazarlama Verileri: Anket yanıtları, kampanya çalışmasıyla elde edilen bilgiler, alışveriş geçmişi, tercih, beğeni, ilgi alanları, kullanım alışkanlıkları vb. açık rıza verilmesi halinde pazarlama amacıyla işlenen kişisel veriler, ticari elektronik ileti izinleri (iletişim tercihleri)
Modelleme Verileri: Cihaz ile ilgili veriler (model, işlemci, işletim sistemi, ekran boyutu ve çözünürlüğü, pil durumu, bellek gibi teknik bilgiler), ağ bilgileri ve cihazda bulunan uygulama bilgileri, bluetooth cihaz isimleri, işletmeci (operatör) ve bağlantı (baz istasyonu) bilgisi, hareket bilgileri (yürüme, durma, araç kullanma gibi), ses düzeyi ve uçak modu bilgisi
Görsel ve İşitsel Kayıtlar: Çağrı merkezi görüşme ses kayıtları, fotoğraf, kimlik belgesi ön ve arka yüz görüntüsü, özçekim video kaydı, video bankacılık kaydı
Diğer Bilgiler: Askerlik durumu, vergi levhası, yetki belgesi, ticaret sicil belgeleri, yeterlilik belgesi, imza sirküleri belgelerde yer alan kişisel veriler, vergi mukimliği bilgisi, imza
Özel Nitelikli Kişisel Veriler: Biyometrik Veri: kısa video görüntüsü, fotoğraf veya görüntülü görüşme kaydı

Kişisel Verilerinizi Hangi Yöntemlerle, Amaçlarla ve Hangi Hukuki Sebeplere Dayanarak İşliyoruz?

Kişisel verilerinizi mobil bankacılık, internet sitesi, çağrı merkezi, dijital ve fiziki yazışma kanalları, çeşitli banka kanalları (şube, ATM vb.), kamu kurum ve kuruluşları ile paylaşılan sistem entegrasyonlar aracılığıyla tamamen otomatik, kısmen otomatik ve otomatik olmayan yöntemlerle elde ediyoruz ve işliyoruz. Kişisel verilerinizi Kanun’un 5. maddesinde belirtilen hukuki sebeplere dayanarak, amaçla bağlantılı, sınırlı ve ölçülü şekilde işliyoruz.

Kanun’un 5/2-a maddesi uyarınca kişisel veri işlemenin kanunlarda açıkça öngörülmesi hukuki sebebine dayanarak;

  • Kimlik tespiti ve kimlik teyidi süreçlerinin yürütülmesi, müşteri bilgilerinin (kimlik, iletişim, adres gibi) kaydedilmesi, T.C. kimlik belgelerinde bulunan biyometrik fotoğrafların güvenlik ve kimlik tespiti amacıyla işlenmesi, Bankacılık Kanunu, Banka Kartları ve Kredi Kartları Kanunu, Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun başta olmak üzere Tom Bank’ın tabi olduğu kanunlardan kaynaklanan yükümlülüklerin yerine getirilmesi, bu çerçevede gerekli müşteri bilgilerinin kaydedilmesi, analiz edilmesi ve gerektiğinde raporlanması, amaçlarıyla; kimlik, iletişim, finansal bilgiler, işlem güvenliği, lokasyon, eğitim ve mesleki deneyim, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar, diğer bilgiler, pazarlama, modelleme ve biyometrik veriler işlenmektedir.
  • Bankacılık Kanunu ve Tom Bank’ın tabi olduğu tüm mevzuat kapsamında sunulan, aracılık edilen veya acente sıfatıyla sunulan sigorta, bireysel emeklilik gibi hizmetlerin Tom Bank’ın tüm kanallarından sunulması amacıyla kimlik, iletişim, finansal bilgiler, lokasyon, işlem güvenliği, müşteri işlem, hukuki işlem, eğitim ve mesleki deneyim, görsel ve işitsel kayıtlar, diğer bilgiler ve biyometrik veriler işlenmektedir.
  • Tom Bank’ın taraf olduğu dava ve icra takiplerinin yürütülmesi ve diğer hukuki uyuşmazlıkların çözüm sürecinin yönetilmesi amacıyla kimlik, iletişim, finansal bilgiler, işlem güvenliği, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar, diğer bilgiler, biyometrik veriler işlenmektedir.
  • BDDK, TCMB, MASAK, GİB, SPK, TBB Risk Merkezi gibi bilgi verme yükümlülüğümüz olan adli ve idari kurumlarca talep edilen bilgileri saklamak, raporlama yükümlülüklerini yerine getirmek, talep edilen bilgileri iletmek amacıyla kimlik, iletişim, finansal bilgiler, işlem güvenliği, eğitim ve mesleki deneyim, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar, diğer bilgiler, pazarlama, modelleme ve biyometrik veriler işlenmektedir.
  • Kurumsal yönetim, strateji, planlama, bilgi güvenliği süreçlerinin yürütülmesi, iş sürekliliğinin sağlanması, denetim faaliyetlerinin gerçekleştirilmesi, sözleşmelere ve mevzuata aykırılıkların ve kötüye kullanım dolandırıcılık faaliyetlerinin soruşturulması, tespit edilmesi ve önlenmesi gibi Tom Bank’ın tabi olduğu kanunlardan kaynaklanan yükümlülükleri uyarınca kimlik, iletişim, finansal bilgiler, işlem güvenliği, lokasyon, eğitim ve mesleki deneyim, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar, diğer bilgiler ve özel nitelikli kişisel veriler işlenmektedir.

Kanun’un 5/2-c maddesi uyarınca kişisel veri işlemenin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayanarak;

  • Tom Bank’tan aldığınız ürün ve hizmetlere ilişkin olarak imzaladığınız sözleşmelerin kurulması, ifası, sonlandırılması da dahil olmak üzere tüm aşamalarında; hizmetlerimizin sunulması ve yine bu kapsamda müşteri kimliğinizin doğrulanması; sunulan hizmetlerin ve iş faaliyetlerinin ifası ve icrası ile bu hizmetlerden ilgili kişileri faydalandırmak amacıyla gerekli çalışmaların yapılması ve iş süreçlerinin yürütülmesi, operasyonel süreçlerin yerine getirilmesi, müşteri özlük bilgilerinin yönetilmesi ve muhafaza edilmesi amaçlarıyla kimlik, iletişim, finansal bilgiler, eğitim ve mesleki deneyim, müşteri işlem, görsel işitsel kayıtlar, biyometrik veriler işlenmektedir.
  • Finans, muhasebe ve/veya faturalandırmaya ilişkin süreçlerin takip edilmesi, iş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icrası ve gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve belgelerin düzenlenmesi amaçlarıyla kimlik, iletişim, finansal bilgiler ve müşteri işlem verileri işlenmektedir.
  • Tom Bank’a ait ve/veya Tom Bank tarafından yönetilen uygulama ve internet sitesi gibi mecralardan Tom Bank’a iletmek istediğiniz talep, başvuru, şikâyet ve geribildirimlerin kayıt altına alınması, incelenmesi, değerlendirilmesi ve sonuçlandırılması, bu kapsamda uygulama ve internet sitesi gibi mecralarda yer alan form, canlı destek (chat destek), başvuru sayfası vb. çeşitli özelliklerin kullanılması amaçlarıyla kimlik, iletişim ve müşteri işlem bilgileri işlenmektedir.

Kanun’un 5/2-ç maddesi uyarınca kişisel veri işlemenin veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebebine dayanarak:

  • Bankacılık Kanunu ve Tom Bank’ın tabi olduğu tüm mevzuat kapsamında sunulan, aracılık edilen veya acente sıfatıyla sunulan mevduat, kredi, ödeme hizmeti, sigorta, bireysel emeklilik, yatırım hizmeti gibi hizmetlerin Tom Bank’ın tüm kanallarından sunulması amacıyla kimlik, iletişim, finansal bilgiler, lokasyon, işlem güvenliği, müşteri işlem, hukuki işlem, eğitim ve mesleki deneyim, görsel ve işitsel kayıtlar, diğer bilgiler ve özel nitelikli kişisel veriler işlenmektedir.
  • Müşteri hesaplarının ve arşivlerinin korunması amacıyla kimlik, iletişim, finansal bilgiler, işlem güvenliği, lokasyon, müşteri işlem, hukuki işlem, pazarlama, modelleme, görsel ve işitsel kayıtla, biyometrik veriler işlenmektedir.
  • Kurumsal yönetim, strateji, planlama, bilgi güvenliği süreçlerinin yürütülmesi, iş sürekliliğinin sağlanması, denetim faaliyetlerinin gerçekleştirilmesi ve bunlarla sınırlı olmamak kaydıyla her türlü yasal ve idari tedbire uyulması amacıyla kimlik, iletişim, finans, işlem güvenliği, lokasyon, eğitim ve mesleki deneyim, müşteri işlem, hukuki işlem, görsel işitsel kayıtlar, biyometrik veriler işlenmektedir.
  • Müşteri talep ve/veya şikâyetlerinin takip edilmesi ve mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi amaçlarıyla kimlik, iletişim, finans, müşteri işlem, hukuki işlem, görsel işitsel kayıt, biyometrik veriler işlenmektedir.
  • Sözleşmelere ve mevzuata aykırılıkların ve kötüye kullanım dolandırıcılık faaliyetlerinin soruşturulması, tespit edilmesi ve önlenmesi, müşteri hesap güvenliği ile sistem güvenliğinin sağlanması; kara paranın aklanmasının önlenmesi mevzuatı kapsamında yükümlülüklerin yerine getirilmesi, suçların önlenmesi gibi yükümlülüklerin yerine getirilmesi gibi Tom Bank’ın tabi olduğu kanunlardan kaynaklanan yükümlülükleri uyarınca kimlik, iletişim, finansal bilgiler, işlem güvenliği, lokasyon, eğitim ve mesleki deneyim, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar, diğer bilgiler ve biyometrik veriler işlenmektedir.

Kanun’un 5/2-d maddesi uyarınca kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması hukuki sebebine dayanarak; şikâyet ve itibar yönetimi, müşteri talep, şikâyet ve geri bildirimlerinin kayıt altına alınması, incelenmesi, değerlendirilmesi ve sonuçlandırılması amaçlarıyla kimlik ve iletişim bilgileri işlenmektedir.

Kanun’un 5/2-e maddesi uyarınca bir hakkın tesisi, kullanılması veya korunması için zorunlu olması hukuki sebebine dayanarak; Tom Bank’ın taraf olduğu dava ve icra takiplerinin yürütülmesi ve diğer hukuki uyuşmazlıkların çözüm sürecinin yönetilmesi, teminat mektubu, arabuluculuk işlerinin takibi, kredi ve alacak/borç takibinin yapılması amacıyla gerekli sorgulamaların yapılması amaçlarıyla kimlik, iletişim, finansal bilgiler, müşteri işlem, hukuki işlem, diğer bilgiler ve biyometrik veriler işlenmektedir.

Kanun’un 5/2-f maddesi uyarınca veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanarak:

  • Hizmet ve faaliyetlerimizin ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerin planlanması ve icrası amacıyla kimlik, iletişim, finans, işlem güvenliği, lokasyon, eğitim ve mesleki deneyim, müşteri işlem, görsel ve işitsel kayıtlar işlenmektedir.
  • Müşteri hesaplarının ve arşivlerinin korunması amacıyla kimlik, iletişim, finansal bilgiler, işlem güvenliği, müşteri işlem, görsel ve işitsel kayıtlar işlenmektedir.
  • Müşteri talep ve/veya şikâyetlerinin takip edilmesi ve mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi amaçlarıyla kimlik, iletişim, finans, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar, biyometrik veriler işlenmektedir.
  • Müşteri hesap güvenliği ile sistem güvenliğinin sağlanması; kara paranın aklanmasının önlenmesi mevzuatı kapsamında yükümlülüklerin yerine getirilmesi, dolandırıcılık ve suçların önlenmesi gibi meşru menfaatlerimizin yerine getirilmesi amacıyla kimlik, iletişim, işlem güvenliği, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar ve biyometrik veriler işlenmektedir.
  • Sistemlerimizin performansının ölçülerek müşteri memnuniyetinin üst seviyede tutulması, Tom Bank’a ait ve/veya Tom Bank’ın yönettiği uygulama ve internet sitesi gibi mecraların ve diğer ürünlerin güvenliğinin sağlanması, sunulan hizmetlere ilişkin sistemsel kayıtların tutulması ve raporlamaların gerçekleştirilmesi, verilerin doğru ve güncel olmasının sağlanması amaçlarıyla işlem güvenliği verileri işlenmektedir.

Kanun’un 5/1 maddesi uyarınca açık rıza vermeniz halinde açık rızanıza dayanarak:

  • Pazarlama faaliyetlerinin yürütülmesi ve modelleme, raporlama, mevcut veya yeni ürün çalışmaları ve potansiyel müşteri tespiti amaçlarıyla kimlik, iletişim, finansal bilgiler, lokasyon, eğitim ve mesleki deneyim, müşteri işlem, pazarlama, modelleme, görsel ve işitsel kayıtlar ve diğer bilgiler işlenmektedir.
  • Ürün ve hizmetlerde kullanılması, yeni ürün ve hizmet tekliflerinin müşterilere iletilebilmesi, temsilci, sağlayıcı ve/veya sair iş ortaklarıyla olan ilişkilerin yönetimi amacıyla kimlik, iletişim, finansal bilgiler, lokasyon, eğitim ve mesleki deneyim, müşteri işlem, pazarlama, modelleme, görsel ve işitsel kayıtlar ve diğer bilgiler işlenmektedir.
  • Müşteri memnuniyeti aktivitelerinin planlanması ve gerçekleştirilmesi amacıyla pazarlama verileri işlenmektedir.
  • Müşterilere bülten gönderilmesi, SMS, e-posta ve bunlarla sınırlı olmamak kaydıyla müşteri ile iletişim kurulan kanallar üzerinden müşterilerle iletişime geçilmesi, bu kanallar üzerinden bilgilendirme/pazarlama/kutlama/tebrik mesajı gönderilmesi amaçlarıyla kimlik ve iletişim bilgileriniz işlenmektedir.

Kişisel Verileriniz Hangi Üçüncü Kişilere Aktarıyoruz?

Kişisel verilerinizi Kanun’un 8. maddesine uygun olarak, amaçla bağlantılı, sınırlı ve ölçülü şekilde üçüncü taraflara aktarıyoruz. Bu Aydınlatma Metninde yer verdiğimiz kişisel verilerinizin üçüncü taraflara aktarıldığı hallere aşağıda yer verdik.

Kanun’un 5/2-a maddesi uyarınca kişisel veri işlemenin kanunlarda açıkça öngörülmesi hukuki sebebine dayanarak:

BDDK, TCMB, MASAK, GİB, SPK, TBB Risk Merkezi gibi Kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi, kurum ve/veya kuruluşlara ve kanunen kişisel verileri alma yetkisi bulunan her türlü kamu kurum ve kuruluşlar tarafından talep edilen bilgileri saklamak, raporlama yükümlülüklerini yerine getirmek, talep edilen bilgileri iletmek amacıyla kimlik, iletişim, finansal bilgiler, işlem güvenliği, lokasyon, eğitim ve mesleki deneyim, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar, diğer bilgiler, pazarlama ve biyometrik veriler aktarılmaktadır.

Kanun’un 5/2-c maddesi uyarınca kişisel veri işlemenin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayanarak:

Şirket faaliyetlerini yürütmek üzere hukuk, vergi, satış/pazarlama vb. alanlarda hizmet, destek ve danışmanlık alınan üçüncü taraflarla, iş birliği yaptığımız; program ortağı kurum, kuruluş, yurtiçi/yurtdışı bankalar, sigorta şirketleri, fonlar ya da proje/program/finansman ortağı olunan yurtiçi kuruluşlar/kişiler ile bağımsız denetim ve destek hizmeti alınan kuruluşlara kişilere kimlik, iletişim, finansal bilgiler, işlem güvenliği, lokasyon, eğitim ve mesleki deneyim, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar, diğer bilgiler, pazarlama ve biyometrik veriler aktarılmaktadır.

Kanun’un 5/2-ç maddesi uyarınca kişisel veri işlemenin veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebebine dayanarak:

Hukuk işlerinin takibi ve yürütülmesi, müşterilerin talep ve şikâyetlerinin hukuki açıdan değerlendirilmesi, talep/şikâyetlerin takibi, bilgi güvenliği süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, kredi bağlantılı sigorta teklif ve poliçe düzenleme süreçleri, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, hizmet satış sonrası destek hizmetlerinin yürütülmesi, müşterilerin talep ve şikâyetlerinin hukuki açıdan değerlendirilmesi, hizmet üretim ve operasyon süreçlerinin yürütülmesi, denetim faaliyetlerinin yürütülmesi, kredi takip, tahsilat ve risk yönetimi süreçlerinin yürütülmesi, iç denetim faaliyetlerinin yürütülmesi, pazarlama analiz çalışmalarının yürütülmesi amaçlarıyla kimlik, iletişim, finansal bilgiler, işlem güvenliği, lokasyon, eğitim ve mesleki deneyim, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar, diğer bilgiler, pazarlama ve biyometrik veriler, BDDK, TCMB, MASAK, GİB, SPK, TBB Risk Merkezi gibi Kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi, kurum ve/veya kuruluşlara ve kanunen kişisel verileri alma yetkisi bulunan her türlü kamu kurum ve kuruluşlara aktarılmaktadır.

Kanun’un 5/2-f maddesi uyarınca veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanarak:

Hukuk işlerinin takibi ve yürütülmesi, müşterilerin talep ve şikâyetlerinin incelenmesi, değerlendirilmesi, sonuçlandırılması, bilgi güvenliği süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, Kredi bağlantılı sigorta teklif ve poliçe düzenleme süreçleri, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, hizmet satış sonrası destek hizmetlerinin yürütülmesi, müşterilerin talep ve şikâyetlerinin hukuki açıdan değerlendirilmesi, hizmet üretim ve operasyon süreçlerinin yürütülmesi, denetim faaliyetlerinin yürütülmesi, kredi takip, tahsilat ve risk yönetimi süreçlerinin yürütülmesi, iç denetim faaliyetlerinin yürütülmesi, pazarlama analiz çalışmalarının yürütülmesi amaçlarıyla kimlik, iletişim, finansal bilgiler, işlem güvenliği, lokasyon, eğitim ve mesleki deneyim, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar, diğer bilgiler, pazarlama ve biyometrik veriler, Şirket faaliyetlerini yürütmek üzere hukuk, vergi, satış/pazarlama vb. alanlarda hizmet, destek ve danışmanlık alınan üçüncü taraflarla, iş birliği yaptığımız; program ortağı kurum, kuruluş, yurtiçi/yurtdışı bankalar, sigorta şirketleri, fonlar ya da proje/program/finansman ortağı olunan yurtiçi kuruluşlar/kişiler ile bağımsız denetim ve destek hizmeti alınan kuruluşlara kişilere aktarılmaktadır

Kanun’un 8/1 maddesi uyarınca açık rıza vermeniz halinde açık rızanıza dayanarak:

  • Pazarlama faaliyetlerinin yürütülmesi, modelleme, raporlama, skorlama, mevcut veya yeni ürün çalışmaları ve potansiyel müşteri tespiti, reklam/kampanya/promosyon süreçlerinin yürütülmesi amacıyla; kimlik, iletişim, finansal bilgiler, lokasyon, eğitim ve mesleki deneyim, müşteri işlem, pazarlama, modelleme, görsel ve işitsel kayıtlar ve diğer bilgiler; Tom Bank’ın grup şirketlerine, iştiraklerine, hissedarlarına, iş ortaklarına, tedarikçilerine ve temsilcilerimize aktarılmaktadır
  • Reklam/kampanya/promosyon süreçlerinin yürütülmesi amacıyla kimlik ve iletişim bilgileriniz İleti Yönetim Sistemi Anonim Şirketi'ne (İYS- https://iys.org.tr/) aktarılmaktadır.

Kişisel Verilerinizle İlgili Haklarınız Nelerdir?

Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı 3. kişileri bilme,
  5. Kişisel verileriniz eksik veya yanlış işlenmişse bunların düzeltilmesini isteme,
  6. Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  7. Kişisel verilerinizin Kanun’un 7. maddesi kapsamında silinmesi veya yok edilmesi ve kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesine ilişkin taleplerinizin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. Kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

Kişisel Verilerinizle İlgili Haklarınızı Nasıl Kullanabilirsiniz?

Talebinizi içeren başvurunuzu aşağıdaki yöntemlerden birini kullanarak Tom Bank’a iletebilirsiniz:

  • Sistemlerimizde kayıtlı e-posta adresini kullanarak destek@tombank.com.tr adresine e-posta gönderebilirsiniz
  • Kayıtlı elektronik posta (KEP) adresinizi kullanarak tombank@hs03.kep.tr adresine e-posta gönderebilirsiniz
  • Yazılı başvurularınızı, kimliğinizi tevsik edici belgeleri ekleyerek Burhaniye Mah. Nagehan sok. B Blok No:2B İç Kapı No:1 Üsküdar/İSTANBUL adresine gönderebilirsiniz

Tom Bank başvurularınızı Kanun’un 13. maddesi uyarınca en geç otuz (30) gün içinde ücretsiz olarak yanıtlar. Ancak işlemin bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife uyarınca maliyet tarafınızdan talep edilebilir.

İşbu Aydınlatma Metni 22.09.2023 tarihinde güncellenmiştir. Aydınlatma Metnindeki değişiklikler Tom Bank’a ait ve/veya Tom Bank tarafından yönetilen uygulama ve internet sitesi gibi mecralarda güncellenerek müşterilere sunulduğu tarih itibarıyla yürürlüğe girer.