T.O.M. Katılım Bankası A.Ş. (“T.O.M. Bank”) olarak, siz değerli müşterilerimizin kişisel verilerini 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ikincil düzenlemelerine uygun olarak işlemek ve korumak için azami hassasiyeti göstermekteyiz. İşbu aydınlatma metnini (“Aydınlatma Metni”) T.O.M. Bank’tan ödeme hizmetlerini edinmeniz halinde kişisel verilerinizi veri sorumlusu sıfatıyla nasıl işlediğimize dair sizleri bilgilendirmek amacıyla hazırladık.
T.O.M. Bank olarak aşağıda yer alan kişisel verilerini işliyoruz.
Kimlik Bilgileri | Ad-soyadı, T.C kimlik numarası/yabancı kimlik numarası/pasaport numarası, vergi kimlik numarası, doğum tarihi, doğum yeri, cinsiyet bilgisi ve benzeri kimlik belgesi üzerinde yer alan diğer bilgiler, kimlik tipi, kimlik doğrulama durumu, imza |
---|---|
İletişim Bilgileri | Telefon numarası, e-posta adresi, adres (ikametgah adresi, iş yeri adresi) |
Finansal Bilgiler | Elektronik para hesap bilgisi, banka adı, hesap numarası, IBAN, diğer banka hesap bilgileri, tahsilat ve ödeme faaliyetlerine ilişkin her türlü bilgi (işlem amacı, açıklaması, ödeme detayları, transfer tarihi, alıcı bilgileri, işlem tutarı vb.), gelir, gelir kanalı, ödeme kanalı, muaccel ve geciken borç bilgileri, bakiye, komisyon oranı ve tutarı, kredi bilgileri, risk bilgileri, Kredi Kayıt Bürosu “KKB” skoru, gecikme bilgileri, ödeme tarihçesi, teminatlara ilişkin bilgiler vb.), ve bunlarla sınırlı olmaksızın TOM Pay tarafından sunulan ürün ve hizmetler çerçevesinde elde edilen finansal bilgiler |
Lokasyon | Cihaz ayarları aracılığıyla izin verilmesi halinde otomatik olarak elde edilen konum bilgisi |
İşlem Güvenliği Bilgileri | Parola, şifre, tek kullanımlık şifre (one time password-OTP) gibi güvenlik anahtarları, cihaz ID ve cihaz marka, model, işletim sistemi gibi cihaza dair bilgiler, işletmeci (operatör) bilgisi, kart şifresi, CVC (kart doğrulama kodu), IP adresi ve uygulamaya giriş çıkış bilgileri ve log kayıtları |
Müşteri İşlem Bilgileri | Ödeme emri bilgisi, işlem sahibi bilgisi, işlem numarası, işlemin oluşturulma tarihi, işleme alınma tarihi, ödeme tarihi, işlem tutarı vb. T.O.M. Bank’ın sunduğu ürün ve hizmetlere ilişkin olarak gerçekleştirilen işlem kayıtları, şüpheli işlem bilgisi, dijital/fiziki yöntemlerle yazılı ve sözlü olarak T.O.M. Bank’a iletilen talep, başvuru, şikâyet, geri bildirim, yorum, puan vb. her türlü kayıt |
Hukuki İşlem Bilgileri | Hukuki uyuşmazlıklar nedeniyle elde edinilen ve/veya adli/idari yetkili makamlar ile yazışmalar kapsamında işlenen kişisel veriler, haciz bilgileri, uyuşmazlığa ilişkin bilgi ve belgeler, dava/icra dosya bilgileri |
Pazarlama Verileri | Anket yanıtları, kampanya çalışmasıyla elde edilen bilgiler, alışveriş geçmişi, tercih, beğeni, ilgi alanları, kullanım alışkanlıkları vb. açık rıza verilmesi halinde pazarlama amacıyla işlenen kişisel veriler, ticari elektronik ileti izinleri (iletişim tercihleri) |
Modelleme Verileri | Cihaz ile ilgili veriler (model, işlemci, işletim sistemi, ekran boyutu ve çözünürlüğü, pil durumu, bellek gibi teknik bilgiler), ağ bilgileri ve cihazda bulunan uygulama bilgileri, bluetooth cihaz isimleri, işletmeci (operatör) ve bağlantı (baz istasyonu) bilgisi, hareket bilgileri (yürüme, durma, araç kullanma gibi), ses düzeyi ve uçak modu bilgisi |
Görsel ve İşitsel Kayıtlar | Çağrı merkezi görüşme ses kayıtları, fotoğraf, kimlik belgesi ön ve arka yüz görüntüsü, özçekim video kaydı, video bankacılık kaydı |
Özel Nitelikli Kişisel Veriler | Biyometrik Veri: kısa video görüntüsü, fotoğraf veya görüntülü görüşme kaydı |
Kişisel verilerinizi Hadi isimli mobil uygulamamız, internet sitesi, çağrı merkezi, dijital ve fiziki yazışma kanalları, çeşitli banka kanalları (şube, ATM vb.), ödeme işlemi yapılan üye işyeri kanalları, kamu kurum ve kuruluşları ile paylaşılan sistem entegrasyonlar aracılığıyla tamamen otomatik, kısmen otomatik ve otomatik olmayan yöntemlerle elde ediyoruz ve işliyoruz. Kişisel verilerinizi Kanun’un 5. maddesinde belirtilen hukuki sebeplere dayanarak, amaçla bağlantılı, sınırlı ve ölçülü şekilde işliyoruz.
Kanun’un 5/2-a maddesi uyarınca kişisel veri işlemenin kanunlarda açıkça öngörülmesi ve 5/2-ç maddesi uyarınca kişisel veri işlemenin veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebebine dayanarak;
Kanun’un 5/2-c maddesi uyarınca kişisel veri işlemenin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayanarak;
Kanun’un 5/2-d maddesi uyarınca kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması hukuki sebebine dayanarak; şikâyet ve itibar yönetimi, müşteri talep, şikâyet ve geri bildirimlerinin kayıt altına alınması, incelenmesi, değerlendirilmesi ve sonuçlandırılması amaçlarıyla kimlik ve iletişim bilgileri işlenmektedir
Kanun’un 5/2-e maddesi uyarınca bir hakkın tesisi, kullanılması veya korunması için zorunlu olması hukuki sebebine dayanarak; T.O.M. Bank’ın taraf olduğu dava ve icra takiplerinin yürütülmesi ve diğer hukuki uyuşmazlıkların çözüm sürecinin yönetilmesi, arabuluculuk işlerinin takibi amacıyla gerekli sorgulamaların yapılması amaçlarıyla kimlik, iletişim, finansal bilgiler, müşteri işlem, hukuki işlem, diğer bilgiler ve biyometrik veriler işlenmektedir.
Kanun’un 5/2-f maddesi uyarınca veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanarak:
Kanun’un 5/1 maddesi uyarınca açık rıza vermeniz halinde açık rızanıza dayanarak:
Kişisel verilerinizi Kanun’un 8. maddesine uygun olarak, amaçla bağlantılı, sınırlı ve ölçülü şekilde üçüncü taraflara aktarıyoruz. Bu Aydınlatma Metninde yer verdiğimiz kişisel verilerinizin üçüncü taraflara aktarıldığı hallere aşağıda yer verdik.
Kanun’un 5/2-a maddesi uyarınca kişisel veri işlemenin kanunlarda açıkça öngörülmesi hukuki sebebine dayanarak:
BDDK, TCMB, MASAK, GİB, SPK, TBB Risk Merkezi gibi Kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi, kurum ve/veya kuruluşlara ve kanunen kişisel verileri alma yetkisi bulunan her türlü kamu kurum ve kuruluşlar tarafından talep edilen bilgileri saklamak, raporlama yükümlülüklerini yerine getirmek, talep edilen bilgileri iletmek amacıyla kimlik, iletişim, finansal bilgiler, işlem güvenliği, lokasyon, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar, diğer bilgiler, pazarlama ve biyometrik veriler aktarılmaktadır.
Kanun’un 5/2-ç maddesi uyarınca kişisel veri işlemenin veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebebine dayanarak:
Hukuk işlerinin takibi ve yürütülmesi, müşterilerin talep ve şikâyetlerinin hukuki açıdan değerlendirilmesi, talep/şikâyetlerin takibi, bilgi güvenliği süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, , müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, hizmet satış sonrası destek hizmetlerinin yürütülmesi, müşterilerin talep ve şikâyetlerinin hukuki açıdan değerlendirilmesi, hizmet üretim ve operasyon süreçlerinin yürütülmesi, denetim faaliyetlerinin yürütülmesi, iç denetim faaliyetlerinin yürütülmesi, pazarlama analiz çalışmalarının yürütülmesi amaçlarıyla kimlik, iletişim, finansal bilgiler, işlem güvenliği, lokasyon, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar, diğer bilgiler, pazarlama ve biyometrik veriler, BDDK, TCMB, MASAK, GİB, SPK, TBB Risk Merkezi gibi Kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi, kurum ve/veya kuruluşlara ve kanunen kişisel verileri alma yetkisi bulunan her türlü kamu kurum ve kuruluşlara aktarılmaktadır.
Kanun’un 5/2-f maddesi uyarınca veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanarak:
Hukuk işlerinin takibi ve yürütülmesi, müşterilerin talep ve şikâyetlerinin incelenmesi, değerlendirilmesi, sonuçlandırılması, bilgi güvenliği süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, hizmet satış sonrası destek hizmetlerinin yürütülmesi, müşterilerin talep ve şikâyetlerinin hukuki açıdan değerlendirilmesi, hizmet üretim ve operasyon süreçlerinin yürütülmesi, denetim faaliyetlerinin yürütülmesi, iç denetim faaliyetlerinin yürütülmesi, pazarlama analiz çalışmalarının yürütülmesi amaçlarıyla kimlik, iletişim, finansal bilgiler, işlem güvenliği, lokasyon, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar, diğer bilgiler, pazarlama ve biyometrik veriler, Şirket faaliyetlerini yürütmek üzere hukuk, vergi, satış/pazarlama vb. alanlarda hizmet, destek ve danışmanlık alınan üçüncü taraflarla, iş birliği yaptığımız; program ortağı kurum, kuruluş, yurtiçi/yurtdışı bankalar, sigorta şirketleri, fonlar ya da proje/program/finansman ortağı olunan yurtiçi kuruluşlar/kişiler ile bağımsız denetim ve destek hizmeti alınan kuruluşlara kişilere aktarılmaktadır.
Kanun’un 8/1 maddesi uyarınca açık rıza vermeniz halinde açık rızanıza dayanarak:
Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
Talebinizi içeren başvurunuzu aşağıdaki yöntemlerden birini kullanarak T.O.M. Bank’a iletebilirsiniz:
T.O.M. Bank başvurularınızı Kanun’un 13. maddesi uyarınca en geç otuz (30) gün içinde ücretsiz olarak yanıtlar. Ancak işlemin bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife uyarınca maliyet tarafınızdan talep edilebilir.
İşbu Aydınlatma Metni 29.01.2024 tarihinde güncellenmiştir. Aydınlatma Metnindeki değişiklikler T.O.M. Bank’a ait ve/veya T.O.M. Bank tarafından yönetilen uygulama ve internet sitesi gibi mecralarda güncellenerek müşterilere sunulduğu tarih itibarıyla yürürlüğe girer