T.O.M. Bank Ödeme Hizmetleri Aydınlatma Metni

T.O.M. Katılım Bankası A.Ş. (“T.O.M. Bank”) olarak, siz değerli müşterilerimizin kişisel verilerini 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ikincil düzenlemelerine uygun olarak işlemek ve korumak için azami hassasiyeti göstermekteyiz. İşbu aydınlatma metnini (“Aydınlatma Metni”) T.O.M. Bank’tan ödeme hizmetlerini edinmeniz halinde kişisel verilerinizi veri sorumlusu sıfatıyla nasıl işlediğimize dair sizleri bilgilendirmek amacıyla hazırladık.

Hangi Kişisel Verilerinizi İşliyoruz?

T.O.M. Bank olarak aşağıda yer alan kişisel verilerini işliyoruz.

Kimlik Bilgileri	Ad-soyadı, T.C kimlik numarası/yabancı kimlik numarası/pasaport numarası, vergi kimlik numarası, doğum tarihi, doğum yeri, cinsiyet bilgisi ve benzeri kimlik belgesi üzerinde yer alan diğer bilgiler, kimlik tipi, kimlik doğrulama durumu, imza
İletişim Bilgileri	Telefon numarası, e-posta adresi, adres (ikametgah adresi, iş yeri adresi)
Finansal Bilgiler	Elektronik para hesap bilgisi, banka adı, hesap numarası, IBAN, diğer banka hesap bilgileri, tahsilat ve ödeme faaliyetlerine ilişkin her türlü bilgi (işlem amacı, açıklaması, ödeme detayları, transfer tarihi, alıcı bilgileri, işlem tutarı vb.), gelir, gelir kanalı, ödeme kanalı, muaccel ve geciken borç bilgileri, bakiye, komisyon oranı ve tutarı, kredi bilgileri, risk bilgileri, Kredi Kayıt Bürosu “KKB” skoru, gecikme bilgileri, ödeme tarihçesi, teminatlara ilişkin bilgiler vb.), ve bunlarla sınırlı olmaksızın TOM Pay tarafından sunulan ürün ve hizmetler çerçevesinde elde edilen finansal bilgiler
Lokasyon	Cihaz ayarları aracılığıyla izin verilmesi halinde otomatik olarak elde edilen konum bilgisi
İşlem Güvenliği Bilgileri	Parola, şifre, tek kullanımlık şifre (one time password-OTP) gibi güvenlik anahtarları, cihaz ID ve cihaz marka, model, işletim sistemi gibi cihaza dair bilgiler, işletmeci (operatör) bilgisi, kart şifresi, CVC (kart doğrulama kodu), IP adresi ve uygulamaya giriş çıkış bilgileri ve log kayıtları
Müşteri İşlem Bilgileri	Ödeme emri bilgisi, işlem sahibi bilgisi, işlem numarası, işlemin oluşturulma tarihi, işleme alınma tarihi, ödeme tarihi, işlem tutarı vb. T.O.M. Bank’ın sunduğu ürün ve hizmetlere ilişkin olarak gerçekleştirilen işlem kayıtları, şüpheli işlem bilgisi, dijital/fiziki yöntemlerle yazılı ve sözlü olarak T.O.M. Bank’a iletilen talep, başvuru, şikâyet, geri bildirim, yorum, puan vb. her türlü kayıt
Hukuki İşlem Bilgileri	Hukuki uyuşmazlıklar nedeniyle elde edinilen ve/veya adli/idari yetkili makamlar ile yazışmalar kapsamında işlenen kişisel veriler, haciz bilgileri, uyuşmazlığa ilişkin bilgi ve belgeler, dava/icra dosya bilgileri
Pazarlama Verileri	Anket yanıtları, kampanya çalışmasıyla elde edilen bilgiler, alışveriş geçmişi, tercih, beğeni, ilgi alanları, kullanım alışkanlıkları vb. açık rıza verilmesi halinde pazarlama amacıyla işlenen kişisel veriler, ticari elektronik ileti izinleri (iletişim tercihleri)
Modelleme Verileri	Cihaz ile ilgili veriler (model, işlemci, işletim sistemi, ekran boyutu ve çözünürlüğü, pil durumu, bellek gibi teknik bilgiler), ağ bilgileri ve cihazda bulunan uygulama bilgileri, bluetooth cihaz isimleri, işletmeci (operatör) ve bağlantı (baz istasyonu) bilgisi, hareket bilgileri (yürüme, durma, araç kullanma gibi), ses düzeyi ve uçak modu bilgisi
Görsel ve İşitsel Kayıtlar	Çağrı merkezi görüşme ses kayıtları, fotoğraf, kimlik belgesi ön ve arka yüz görüntüsü, özçekim video kaydı, video bankacılık kaydı
Özel Nitelikli Kişisel Veriler	Biyometrik Veri: kısa video görüntüsü, fotoğraf veya görüntülü görüşme kaydı

Kişisel Verilerinizi Hangi Yöntemlerle, Amaçlarla ve Hangi Hukuki Sebeplere Dayanarak İşliyoruz?

Kişisel verilerinizi Hadi isimli mobil uygulamamız, internet sitesi, çağrı merkezi, dijital ve fiziki yazışma kanalları, çeşitli banka kanalları (şube, ATM vb.), ödeme işlemi yapılan üye işyeri kanalları, kamu kurum ve kuruluşları ile paylaşılan sistem entegrasyonlar aracılığıyla tamamen otomatik, kısmen otomatik ve otomatik olmayan yöntemlerle elde ediyoruz ve işliyoruz. Kişisel verilerinizi Kanun’un 5. maddesinde belirtilen hukuki sebeplere dayanarak, amaçla bağlantılı, sınırlı ve ölçülü şekilde işliyoruz.

Kanun’un 5/2-a maddesi uyarınca kişisel veri işlemenin kanunlarda açıkça öngörülmesi ve 5/2-ç maddesi uyarınca kişisel veri işlemenin veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebebine dayanarak;

• Kimlik tespiti ve kimlik teyidi süreçlerinin yürütülmesi, Bankacılık Kanunu, Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun başta olmak üzere T.O.M. Bank’ın tabi olduğu kanunlardan kaynaklanan yükümlülüklerin yerine getirilmesi amaçlarıyla; kimlik, iletişim, finansal bilgiler, işlem güvenliği, lokasyon, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar, pazarlama, modelleme ve biyometrik veriler işlenmektedir.
• T.O.M. Bank’ın taraf olduğu dava ve icra takiplerinin yürütülmesi ve diğer hukuki uyuşmazlıkların çözüm sürecinin yönetilmesi amacıyla kimlik, iletişim, finansal bilgiler, işlem güvenliği, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar, diğer bilgiler, biyometrik veriler işlenmektedir.
• BDDK, TCMB, MASAK, GİB, SPK, TBB Risk Merkezi gibi bilgi verme yükümlülüğümüz olan adli ve idari kurumlarca talep edilen bilgileri saklamak, raporlama yükümlülüklerini yerine getirmek, talep edilen bilgileri iletmek amacıyla kimlik, iletişim, finansal bilgiler, işlem güvenliği, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar, diğer bilgiler, pazarlama, modelleme ve biyometrik veriler işlenmektedir.
• Kurumsal yönetim, strateji, planlama, bilgi güvenliği süreçlerinin yürütülmesi, iş sürekliliğinin sağlanması, denetim faaliyetlerinin gerçekleştirilmesi, sözleşmelere ve mevzuata aykırılıkların ve kötüye kullanım dolandırıcılık faaliyetlerinin soruşturulması, tespit edilmesi ve önlenmesi amaçlarıyla uyarınca kimlik, iletişim, finansal bilgiler, işlem güvenliği, lokasyon, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar, diğer bilgiler ve özel nitelikli kişisel veriler işlenmektedir.
• Müşteri hesaplarının ve arşivlerinin korunması amacıyla kimlik, iletişim, finansal bilgiler, işlem güvenliği, lokasyon, müşteri işlem, hukuki işlem, pazarlama, modelleme, görsel ve işitsel kayıtlar, biyometrik veriler işlenmektedir.
• Sözleşmelere ve mevzuata aykırılıkların ve kötüye kullanım dolandırıcılık faaliyetlerinin soruşturulması, tespit edilmesi ve önlenmesi, müşteri hesap güvenliği ile sistem güvenliğinin sağlanması; kara paranın aklanmasının önlenmesi mevzuatı kapsamında yükümlülüklerin yerine getirilmesi, suçların amaçlarıyla kimlik, iletişim, finansal bilgiler, işlem güvenliği, lokasyon, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar, diğer bilgiler ve biyometrik veriler işlenmektedir.

Kanun’un 5/2-c maddesi uyarınca kişisel veri işlemenin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayanarak;

• T.O.M. Bank’tan aldığınız ürün ve hizmetlere ilişkin olarak imzaladığınız sözleşmelerin kurulması, ifası, sonlandırılması da dahil olmak üzere tüm aşamalarında; hizmetlerimizin sunulması ve yine bu kapsamda müşteri kimliğinizin doğrulanması; sunulan hizmetlerin ve iş faaliyetlerinin ifası ve icrası ile bu hizmetlerden ilgili kişileri faydalandırmak amacıyla gerekli çalışmaların yapılması ve iş süreçlerinin yürütülmesi, operasyonel süreçlerin yerine getirilmesi, müşteri özlük bilgilerinin yönetilmesi ve muhafaza edilmesi amaçlarıyla kimlik, iletişim, finansal bilgileri müşteri işlem, görsel işitsel kayıtlar, biyometrik veriler işlenmektedir.
• Finans, muhasebe ve/veya faturalandırmaya ilişkin süreçlerin takip edilmesi, iş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icrası ve gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve belgelerin düzenlenmesi amaçlarıyla kimlik, iletişim, finansal bilgiler ve müşteri işlem verileri işlenmektedir.

Kanun’un 5/2-d maddesi uyarınca kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması hukuki sebebine dayanarak; şikâyet ve itibar yönetimi, müşteri talep, şikâyet ve geri bildirimlerinin kayıt altına alınması, incelenmesi, değerlendirilmesi ve sonuçlandırılması amaçlarıyla kimlik ve iletişim bilgileri işlenmektedir

Kanun’un 5/2-e maddesi uyarınca bir hakkın tesisi, kullanılması veya korunması için zorunlu olması hukuki sebebine dayanarak; T.O.M. Bank’ın taraf olduğu dava ve icra takiplerinin yürütülmesi ve diğer hukuki uyuşmazlıkların çözüm sürecinin yönetilmesi, arabuluculuk işlerinin takibi amacıyla gerekli sorgulamaların yapılması amaçlarıyla kimlik, iletişim, finansal bilgiler, müşteri işlem, hukuki işlem, diğer bilgiler ve biyometrik veriler işlenmektedir.

Kanun’un 5/2-f maddesi uyarınca veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanarak:

• T.O.M. Bank’a ait ve/veya T.O.M. Bank tarafından yönetilen uygulama ve internet sitesi gibi mecralardan T.O.M. Bank’a iletmek istediğiniz talep, başvuru, şikâyet ve geribildirimlerin kayıt altına alınması, incelenmesi, değerlendirilmesi ve sonuçlandırılması, bu kapsamda uygulama ve internet sitesi gibi mecralarda yer alan form, canlı destek (chat destek), başvuru sayfası vb. çeşitli özelliklerin kullanılması amaçlarıyla kimlik, iletişim ve müşteri işlem bilgileri işlenmektedir.
• Hizmet ve faaliyetlerimizin ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerin planlanması ve icrası amacıyla kimlik, iletişim, finans, işlem güvenliği, lokasyon, müşteri işlem, görsel ve işitsel kayıtlar işlenmektedir.
• Müşteri hesaplarının ve arşivlerinin korunması amacıyla kimlik, iletişim, finansal bilgiler, işlem güvenliği, müşteri işlem, görsel ve işitsel kayıtlar işlenmektedir.
• Müşteri talep ve/veya şikâyetlerinin takip edilmesi ve mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi amaçlarıyla kimlik, iletişim, finans, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar, biyometrik veriler işlenmektedir.
• Müşteri hesap güvenliği ile sistem güvenliğinin sağlanması; kara paranın aklanmasının önlenmesi mevzuatı kapsamında yükümlülüklerin yerine getirilmesi, dolandırıcılık ve suçların önlenmesi gibi meşru menfaatlerimizin yerine getirilmesi amacıyla kimlik, iletişim, işlem güvenliği, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar ve biyometrik veriler işlenmektedir.
• Sistemlerimizin performansının ölçülerek müşteri memnuniyetinin üst seviyede tutulması, T.O.M. Bank’a ait ve/veya T.O.M. Bank’ın yönettiği uygulama ve internet sitesi gibi mecraların ve diğer ürünlerin güvenliğinin sağlanması, sunulan hizmetlere ilişkin sistemsel kayıtların tutulması ve raporlamaların gerçekleştirilmesi, verilerin doğru ve güncel olmasının sağlanması amaçlarıyla işlem güvenliği verileri işlenmektedir.

Kanun’un 5/1 maddesi uyarınca açık rıza vermeniz halinde açık rızanıza dayanarak:

• Pazarlama faaliyetlerinin yürütülmesi ve modelleme, raporlama, mevcut veya yeni ürün çalışmaları ve potansiyel müşteri tespiti amaçlarıyla kimlik, iletişim, finansal bilgiler, lokasyon, müşteri işlem, pazarlama, modelleme, görsel ve işitsel kayıtlar ve diğer bilgiler işlenmektedir.
• Ürün ve hizmetlerde kullanılması, yeni ürün ve hizmet tekliflerinin müşterilere iletilebilmesi, temsilci, sağlayıcı ve/veya sair iş ortaklarıyla olan ilişkilerin yönetimi amacıyla kimlik, iletişim, finansal bilgiler, lokasyon, müşteri işlem, pazarlama, modelleme, görsel ve işitsel kayıtlar ve diğer bilgiler işlenmektedir.
• Müşteri memnuniyeti aktivitelerinin planlanması ve gerçekleştirilmesi amacıyla pazarlama verileri işlenmektedir.
• Müşterilere bülten gönderilmesi, SMS, e-posta ve bunlarla sınırlı olmamak kaydıyla müşteri ile iletişim kurulan kanallar üzerinden müşterilerle iletişime geçilmesi, bu kanallar üzerinden bilgilendirme/pazarlama/kutlama/tebrik mesajı gönderilmesi amaçlarıyla kimlik ve iletişim bilgileriniz işlenmektedir.

Kişisel Verileriniz Hangi Üçüncü Kişilere Aktarıyoruz?

Kişisel verilerinizi Kanun’un 8. maddesine uygun olarak, amaçla bağlantılı, sınırlı ve ölçülü şekilde üçüncü taraflara aktarıyoruz. Bu Aydınlatma Metninde yer verdiğimiz kişisel verilerinizin üçüncü taraflara aktarıldığı hallere aşağıda yer verdik.

Kanun’un 5/2-a maddesi uyarınca kişisel veri işlemenin kanunlarda açıkça öngörülmesi hukuki sebebine dayanarak:

BDDK, TCMB, MASAK, GİB, SPK, TBB Risk Merkezi gibi Kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi, kurum ve/veya kuruluşlara ve kanunen kişisel verileri alma yetkisi bulunan her türlü kamu kurum ve kuruluşlar tarafından talep edilen bilgileri saklamak, raporlama yükümlülüklerini yerine getirmek, talep edilen bilgileri iletmek amacıyla kimlik, iletişim, finansal bilgiler, işlem güvenliği, lokasyon, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar, diğer bilgiler, pazarlama ve biyometrik veriler aktarılmaktadır.

Kanun’un 5/2-ç maddesi uyarınca kişisel veri işlemenin veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebebine dayanarak:

Hukuk işlerinin takibi ve yürütülmesi, müşterilerin talep ve şikâyetlerinin hukuki açıdan değerlendirilmesi, talep/şikâyetlerin takibi, bilgi güvenliği süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, , müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, hizmet satış sonrası destek hizmetlerinin yürütülmesi, müşterilerin talep ve şikâyetlerinin hukuki açıdan değerlendirilmesi, hizmet üretim ve operasyon süreçlerinin yürütülmesi, denetim faaliyetlerinin yürütülmesi, iç denetim faaliyetlerinin yürütülmesi, pazarlama analiz çalışmalarının yürütülmesi amaçlarıyla kimlik, iletişim, finansal bilgiler, işlem güvenliği, lokasyon, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar, diğer bilgiler, pazarlama ve biyometrik veriler, BDDK, TCMB, MASAK, GİB, SPK, TBB Risk Merkezi gibi Kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi, kurum ve/veya kuruluşlara ve kanunen kişisel verileri alma yetkisi bulunan her türlü kamu kurum ve kuruluşlara aktarılmaktadır.

Kanun’un 5/2-f maddesi uyarınca veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanarak:

Hukuk işlerinin takibi ve yürütülmesi, müşterilerin talep ve şikâyetlerinin incelenmesi, değerlendirilmesi, sonuçlandırılması, bilgi güvenliği süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, hizmet satış sonrası destek hizmetlerinin yürütülmesi, müşterilerin talep ve şikâyetlerinin hukuki açıdan değerlendirilmesi, hizmet üretim ve operasyon süreçlerinin yürütülmesi, denetim faaliyetlerinin yürütülmesi, iç denetim faaliyetlerinin yürütülmesi, pazarlama analiz çalışmalarının yürütülmesi amaçlarıyla kimlik, iletişim, finansal bilgiler, işlem güvenliği, lokasyon, müşteri işlem, hukuki işlem, görsel ve işitsel kayıtlar, diğer bilgiler, pazarlama ve biyometrik veriler, Şirket faaliyetlerini yürütmek üzere hukuk, vergi, satış/pazarlama vb. alanlarda hizmet, destek ve danışmanlık alınan üçüncü taraflarla, iş birliği yaptığımız; program ortağı kurum, kuruluş, yurtiçi/yurtdışı bankalar, sigorta şirketleri, fonlar ya da proje/program/finansman ortağı olunan yurtiçi kuruluşlar/kişiler ile bağımsız denetim ve destek hizmeti alınan kuruluşlara kişilere aktarılmaktadır.

Kanun’un 8/1 maddesi uyarınca açık rıza vermeniz halinde açık rızanıza dayanarak:

• Pazarlama faaliyetlerinin yürütülmesi, modelleme, raporlama, skorlama, mevcut veya yeni ürün çalışmaları ve potansiyel müşteri tespiti, reklam/kampanya/promosyon süreçlerinin yürütülmesi amacıyla; kimlik, iletişim, finansal bilgiler, lokasyon, müşteri işlem, pazarlama, modelleme, görsel ve işitsel kayıtlar ve diğer bilgiler; T.O.M. Bank’ın grup şirketlerine, iştiraklerine, hissedarlarına, iş ortaklarına, tedarikçilerine ve temsilcilerimize aktarılmaktadır.
• Reklam/kampanya/promosyon süreçlerinin yürütülmesi amacıyla kimlik ve iletişim bilgileriniz İleti Yönetim Sistemi Anonim Şirketi'ne (İYS- https://iys.org.tr) aktarılmaktadır.

Kişisel Verilerinizle İlgili Haklarınız Nelerdir?

Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı 3. kişileri bilme,
5. Kişisel verileriniz eksik veya yanlış işlenmişse bunların düzeltilmesini isteme,
6. Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
7. Kişisel verilerinizin Kanun’un 7. maddesi kapsamında silinmesi veya yok edilmesi ve kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesine ilişkin taleplerinizin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
8. Kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

Kişisel Verilerinizle İlgili Haklarınızı Nasıl Kullanabilirsiniz?

Talebinizi içeren başvurunuzu aşağıdaki yöntemlerden birini kullanarak T.O.M. Bank’a iletebilirsiniz:

• Sistemlerimizde kayıtlı e-posta adresini kullanarak destek@tombank.com.tr adresine e-posta gönderebilirsiniz.
• Kayıtlı elektronik posta (KEP) adresinizi kullanarak tombank@hs03.kep.tr adresine e-posta gönderebilirsiniz.
• Yazılı başvurularınızı, kimliğinizi tevsik edici belgeleri ekleyerek Burhaniye Mah. Nagehan sok. B Blok No:2B İç Kapı No:1 Üsküdar/İSTANBUL adresine gönderebilirsiniz.

T.O.M. Bank başvurularınızı Kanun’un 13. maddesi uyarınca en geç otuz (30) gün içinde ücretsiz olarak yanıtlar. Ancak işlemin bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife uyarınca maliyet tarafınızdan talep edilebilir.

İşbu Aydınlatma Metni 29.01.2024 tarihinde güncellenmiştir. Aydınlatma Metnindeki değişiklikler T.O.M. Bank’a ait ve/veya T.O.M. Bank tarafından yönetilen uygulama ve internet sitesi gibi mecralarda güncellenerek müşterilere sunulduğu tarih itibarıyla yürürlüğe girer