ÖNSÖZ
İNİNAL ÖDEME VE ELEKTRONİK PARA HİZMETLERİ A.Ş. (bundan böyle "İninal" veya "Şirket" olarak anılacaktır.) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanununun yürürlüğe girdiği tarihten itibaren, ticari ve sosyal ilişkilerimiz nedeniyle temas ettiğimiz tüm gerçek kişilere ait kişisel verilerin güvenliği ve alınması gerekli önlemler konusuna büyük önem vermekteyiz. İşte bu nedenle İninal markası ile kişisel verilerinizin güvende olacağından emin olarak işlemlerinizi yapabilirsiniz. Gerek T.C. Anayasası gerekse kişisel verilerin korunması ile ilgili diğer mevzuat ile güvence altına alınan verilerinizle ilgili haklarınıza riayet etmekteyiz. Kanunun öngördüğü ilkeleri benimsemekte, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülükleri yerine getirmekteyiz. Bu kapsamda kişisel veri güvenliği konusundaki evrensel "şeffaflık" ve "hesap verilebilirlik" ilkelerine sadık kalarak hazırladığımız kurumsal Gizlilik Politikamızı ("Politika") sizlerin erişimine sunmaktayız.
Saygılarımızla,
İNİNAL ÖDEME VE ELEKTRONİK PARA HİZMETLERİ A.Ş.
Amacı
İşbu Gizlilik Politikası, İNİNAL ÖDEME VE ELEKTRONİK PARA HİZMETLERİ A.Ş. (bundan sonra "İninal") olarak anılacaktır) kişisel verileri toplama yöntemlerini ve hukuki sebeplerini, hangi kişi gruplarının kişisel verilerinin işlendiğini, bu kişi gruplarına ilişkin olarak hangi kategoride kişisel veri işlendiğini ve örnek veri türleri, bu kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığını, kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri, kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini, kişisel verileri saklama sürelerini, ilgili kişilerin kişisel verileri üzerindeki haklarının neler olduğunu ve bu hakları nasıl kullanabileceklerini, resmi makamlarla kişisel veri paylaşımını açıklamaktadır.
Kapsamı ve Değiştirilmesi
Şirketimiz tarafından hazırlanan bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu'na ("KVK") uygun olarak hazırlanmıştır. Gerçek kişi olmak kaydıyla; Kullanıcılar (Müşteriler olarak anılacaktır), potansiyel kullanıcılar (potansiyel müşteriler olarak anılacaktır), İninal ortakları, yetkilileri, çalışanları ve çalışan adayları, iş ortağı yetkilileri ve çalışanları, temsilcileri ve çalışanları, ziyaretçiler ve ilgili diğer tüm üçüncü kişiler için hazırlanmıştır ve bu sayılan kişi gruplarına ilişkin kurumsal düzenlemeleri kapsamaktadır. Kanunun İstisnalar başlıklı 28 inci maddesinde sayılan haller için yine aynı Kanunun hükümleri uygulanmayacağı için söz konusu istisna halleri bu Politika kapsamı dışındadır.
Şirket, bu Politikayı internet sitesinde yayımlamak suretiyle bu kişisel veri sahiplerini Kanun hakkında bilgilendirmektedir.
Bu Politika, yukarıda belirtilen ilgili kişiler için, Şirketimizin bu ilgili kişilerin kişisel verilerini tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlemesi halinde uygulanacaktır. Verinin aşağıda belirtilen kapsamda "Kişisel Veri" kapsamında yer almaması veya Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır.
Sizlerden rızanızla ya da Kanunda sayılan diğer hukuka uygunluk halleri gereği elde edilmiş veriler, sunmuş olduğumuz hizmetlerin kalitelisinin arttırılması ve kalite politikamızın iyileştirilmesi amacıyla kullanılacaktır. Yine elimizdeki bazı veriler ise, kişisel olmaktan çıkarılmakta ve anonimleştirilmektedir. Bu veriler, istatistiki amaçlarla kullanılan verilerdir ve Kanun uygulamasına ve Politikamıza tabi değildir.
Şirketimiz, Politikamızı ve buna dayanarak hazırladığımız yönerge, talimat vb. kişisel veri güvenliğine dair tüm kurumsal nitelikli iç düzenlemelerimizi, Kanuna uygun olmak ve kişisel verilerin daha iyi korunması şartı ile değiştirme hakkına sahiptir.
Tanımlar
KISALTMA |
TANIM |
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
Kanun |
6698 Sayılı Kişisel Verilerin Korunması Kanunu. |
Kişisel veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Kişisel verilerin anonim hale getirilmesi |
Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. |
Kişisel verilerin işlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Kişisel verilerin silinmesi |
Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
Kişisel verilerin yok edilmesi |
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
Kurul |
Kişisel Verileri Koruma Kurulu |
Şirket |
İNİNAL ÖDEME VE ELEKTRONİK PARA HİZMETLERİ A.Ş. |
Veri sahibi |
Kişisel verisi işlenen gerçek kişi |
Veri sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
Kişisel Verilerin İşlenmesi İle İlgili Temel Kurallar
İninal, kişisel verileri KVK ve diğer mevzuatta öngörülen ilke, usul ve esaslara uygun olarak işlemektedir. Bu kapsamda, kişisel veriler işlenirken KVK Kanununda yer alan aşağıdaki ilkelere uyum sağlanmaktadır
Hukuka ve dürüstlük kurallarına uygun olma: İninal, topladığı ya da kendisine diğer şirketlerden gelen verilerin kaynağını sorgular ve bunların hukuka uygun ve dürüstlük kuralları çerçevesinde elde edilmesine önem verir.
Doğru ve gerektiğinde güncel olma: Kurum bünyesinde bulunan bütün verilerin doğru bilgi olmasına, yanlış bilgi içermemesine ve nihayet kişisel verilerde değişiklik olduğu takdirde bunları kendisine iletildiği takdirde güncellemeye önem verir.
Belirli, açık ve meşru amaçlar için işlenme: Kişisel verileri, ancak sunduğu ve hizmet sırasında kişilerden onayını aldığı amaçlarla sınırlı şekilde işler. İş amacı dışında verileri işlemez, kullanmaz ve kullandırtmaz.
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: İninal, sadece verileri işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır.
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: İninal, sözleşmenin ifasından kaynaklı verileri, ilgili mevzuattaki ihtilaf çıkma süreleri, borçlar, ticaret, iş sağlığı ve güvenliği ve vergi hukuku gibi mevzuat gereklilikleri kadar bünyesinde muhafaza eder. Buna karşın, bu amaçlar ortadan kalktığında veriyi siler, imha eder ya da anonimleştirir. Bu konuya dair kurumsal nitelikli Kişisel Verileri Silme ve İmha Politikası'nı esas alır.
Veri Minimizasyonu / Data Minimisation İlkesi
İninal'e ulaşan veriler aynı zamanda Azami Tasarruf / Cimrilik ilkesi uyarınca, ancak gerekli olduğu kadar sisteme işlenir. Toplanacak verilerin kategorisi ve niteliği işlenme amacına göre belirlenir. Gerekli olmayan veriler toplanmaz. Şirketimize intikal eden diğer veriler de aynı şekilde şirket bilişim sistemlerine aktarılır. İhtiyaç duyulmayan bilgiler sisteme kaydedilmez, silinir ya da anonim hale getirilir. Ancak bu veriler, istatistiki amaçlarla kullanılabilir.
Kişisel Verilerin Silinmesi, İmhası, Anonimleştirilmesi
İninal topladığı kişisel verileri, KVK'nun 7 ve 17 nci maddeleri ile Türk Ceza Kanunu 138 inci maddelerini dikkate alarak; 6493 sayılı Ödeme Ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri Ve Elektronik Para Kuruluşları Hakkında Kanun, 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, 4857 sayılı İş Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu ve diğer ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca silecek, yok edecek veya anonim hale getirecektir.
Şirket mezkur Yönetmelik uyarınca, kurumsal nitelikli bir Kişisel Verilerin Saklanması ve İmhası Politikası hazırlamış, buna göre silme, yok etme ve anonim hale getirmeye ilişkin yöntem ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır.
Doğruluk ve Veri Güncelliği
İninal bünyesinde bulunan veriler, kural olarak ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir. Şirket, çalışanları, tedarikçileri, müşterileri ya da İninal ile temas kuran kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi hukuken ve çalışma ilkeleri nedeniyle de bu yönde bir yola başvurmaz. Beyan edilen veriler, doğru kabul edilir. Kişisel verilerin doğruluğu ve güncelliği ilkesi İninal tarafından da benimsenmiştir. Şirketimizin kendisine ulaşan resmî belgelerden veya ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır.
Gizlilik ve Veri Güvenliği
Kişisel veriler gizlidir ve İninal bu gizliliğe riayet etmektedir. Kişisel verilere şirket içinde ancak yetki verilmiş kişiler ulaşabilir. Hiç kimse sözleşme ya da kanuna uygunluk olmaksızın başkaca hiçbir amaç için bu verileri kullanamaz, kopyalayamaz, çoğaltamaz, başkalarına aktaramaz, iş amaçları dışında kullanamaz. İninal tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve veri sahibinin mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de Gizlilik Politikasına riayet edilmesi sağlanmaktadır. Ayrıca, hukuka uygun olarak kişisel verileri paylaştığımız şirketlerden de verileri koruması talep edilir.
Veri İşleme Amaçları
Elde edilen veriler, ödeme hizmeti alan müşteriler ile Şirketin hissedar, yönetici, çalışanları, çalışan adayları ve idari, mali ve teknik nitelikli mal ve hizmet tedarikçisi veri konusu kişi grupları ile olan ilişkileri doğrultusunda aşağıda sıralanan amaçlar doğrultusunda işlenecektir:
İninal tarafından sunulan hizmetlerin ve iş faaliyetlerinin ifası ve icrası ile bu hizmetlerden ilgili kişileri faydalandırmak amacıyla gerekli çalışmaların yapılması ve iş süreçlerinin yürütülmesi,
Hizmet ve faaliyetlerin Şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerin planlanması ve icrası,
Güncel kampanya ve ödeme araçlarının kullanılabileceği, özellikle Müşterilerin ödeme hizmetini daha geniş alanda ve efektif kullanmasında yararlı olacak bilgilerinin aktivasyon ve onay süreçleri için tedarikçiler ile paylaşılması,
İninal kart uygulamaları ve sunulan hizmetlerle ilgili farkındalık oluşturulması, tanıtım ve pazarlama süreçlerinin yürütülmesi,
İninalin ve onunla iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesi,
Sair sözleşme veya ticari ilişkiler kapsamında ilgili kişilerle iletişim kurulması,
Risk Yönetimi ve uyum kapsamında denetim faaliyetlerinin planlanması ve/veya icrası,
Yetkili ve resmi kurum/kuruluşlara bildirim yükümlülüğünün yerine getirilmesi,
İninal'in idari ve finansal operasyonlarının güvenliğinin temini,
Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası,
Bilgi teknolojileri altyapısının oluşturulması ve yönetilmesi
Finans, muhasebe ve/veya faturalandırmaya ilişkin süreçlerin takibi
Hukuki süreçlerin takibi, hukuki yükümlülüklerin yerine getirilmesi,
Resmi kurumlarla iletişim ve yazışmaların gerçekleştirilmesi,
Müşteri talep ve/veya şikayetlerinin takibi,
Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
Müşteri ilişkileri yönetimi süreçlerinin icrası,
Temsilci, sağlayıcı ve/veya sair iş ortaklarıyla olan ilişkilerin yönetimi süreçlerinin icrası,
Temsilci, sağlayıcı ve/veya sair iş ortaklarının erişim yetkilerinin planlanması ve/veya icrası,
Müşteri memnuniyeti aktivitelerinin planlanması ve sağlanması,
Verilerin doğru ve güncel olmasının sağlanması
Sağlanan hizmetlere ilişkin sistemsel kayıtların tutulması ve raporlamaların gerçekleştirilmesi
İş faaliyetlerine ilişkin analizlerin planlanması ve/veya icrası,
İş sağlığı ve güvenliği süreçlerinin planlanması ve/veya icrası
İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icrası
İnsan kaynakları süreçlerinin ve ihtiyaçlarının planlanması ve/veya icrası,
Personel istihdamına ilişkin süreçlerin yönetilmesi
Çalışanlar için yan haklar ve menfaatlerin planlanması ve/veya icrası,
Çalışanların performans değerlendirme süreçlerinin planlanması ve/veya takibi,
Çalışanların erişim yetkilerinin planlanması ve/veya icrası,
Şirkete ait ayni varlıkların ve kaynakların güvenliğinin temini
İninal'in Kişisel Veri İşlemesi
Şirket, ancak 6493 sayılı Kanunun 12 nci maddesinde tanımlanan ödeme hizmetleri ile Suç Gelirlerinin Aklanmasinin Ve Terörün Finansmaninin Önlenmesine Ilişkin Yükümlülüklere Uyum Programi Hakkinda Yönetmelik gibi ilgili mevzuatı uyarınca, Türkiye Cumhuriyet Merkez Bankası, MASAK, BKM gibi kamu kurum ve kuruluşları nezdindeki denetim, bildirim, izleme ve kontrol gibi yükümlülüklerini yerine getirmeye yönelik olarak ve kurumsal meşru amaçları doğrultusunda kişisel verileri işleemektedir. Ancak veriler hiçbir şekilde hukuka aykırı hizmetler için kullanılamaz. İninal bünyesinde işlenen verilerin kategorileri aşağıdaki tabloda yer almaktadır:
Kategori |
Açıklama |
Kimlik |
Ad soyad, Anne - baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no v.b. |
İletişim |
Adres no, E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon no v.b. |
Özlük |
Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, özgeçmiş bilgileri, Performans değerlendirme raporları v.b. |
Hukuki İşlem |
Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler v.b. |
Müşteri İşlem |
İşlem sahibi bilgisi, işlem numarası, işlemin oluşturulma tarihi, işleme alınma tarihi, ödeme tarihi, işlem tutarı, kullanıcılar tarafından iletilen her türlü talep ve şikayet, işlemin gerçekleşme esnasında eklenen her türlü yorum ve bunlara ilişkin her türlü kayıt ve raporlar v.b. |
Fiziksel Mekan Güvenliği |
Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları v.b. |
İşlem Güvenliği |
IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Kullanıcı adı soyadı, kullanıcı grup bilgisi, kullanıcı şifre ve parola bilgileri v.b. |
Risk Yönetimi |
KYC (Müşterini Tanı İlkeleri), AML (Kara Paranın Aklanmasının Önlenmesi) ve Antifraud (Dolandırıcılığın Önlenmesi) finansal güvenliğinin sağlanması ile risk yönetimi faaliyetleri kapsamında kullanılabilecek tüm bilgiler, iş sağlığı ve güvenliği hizmeti kapsamındaki veriler |
Finans |
Banka adı, hesap numarası, IBAN numarası, bakiye bilgisi v.b. |
Mesleki Deneyim |
Çalışanlara ait diploma, kurs, meslek içi eğitim bilgileri, sertifikalar v.b. |
Pazarlama |
Alışveriş geçmişi bilgileri, Anket, Çerez kayıtları, Kampanya çalışmasıyla elde edilen bilgiler v.b. |
Görsel ve İşitsel Kayıtlar |
Özlük dosyasındaki Fotoğraflar, sosyal medya mecralarındaki görseller, çağrı merkezi ses kaydı gibi. |
Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar |
Kimlik belgelerindeki Dini aidiyete ilişkin bilgiler, |
Sağlık Bilgileri |
Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri v.b. |
Ceza Mahkumiyeti Ve Güvenlik Tedbirleri |
Adli sicil kaydı v.b. |
Biyometrik Veri |
Parmak izi, yüz tanıma vb. |
Diğer Bilgiler |
Çalışan eş ve çocuk bilgileri, çalışan adayı referansları, imza, imza sirküleri v.b. |
Özel Nitelikli Verilerin İşlenmesi
6698 sayılı Kanun'un 6 ncı maddesinde sayılan özel nitelikli kişisel verilerden din, sağlık, ceza mahkumiyeti ve güvenlik tedbirleri ilgili verileri ile biyometrik veriler İninal'in ticari, teknik ve idari iş ve işlemleri nedeniyle işlenebilmektedir. Şirketimizde özel nitelikli kişisel verilerin işlenmesi konusunda ayrıca Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası mevcuttur.
Çalışanlarımızın sağlık bilgileri, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu ve İşyeri Hekimi ve Diğer Sağlık Personelinin Görev, Yetki, Sorumluluk ve Eğitimleri Hakkında Yönetmeliğin "İşyeri Hekimlerinin Görevleri" başlıklı 9 uncu maddesi uyarınca, yalnızca sır saklama yükümlülüğü olan iş yeri hekiminin sorumluluğunda işlenmekte ve sadece dosyasında muhafaza edilmektedir. Bu konuda ayrıca Kişisel Sağlık Verileri Hakkında Yönetmelik hükümleri de dikkate alınmaktadır. Çalışanlarımızın diğer özel nitelikli verilerinin işlenmesi konusunda ise açık rıza şartına riayet edilmektedir.
Müşterilerimize ait biyometrik veriler ise, Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik ve Ödeme Kuruluşları ve Elektronik Para Kuruluşlarının Bilgi Sistemlerinin Yönetimine ve Denetimine İlişkin Tebliğ gibi mevzuat uyarınca, kimlik tanımlayıcı sistemlerimizde yalnızca kimlik doğrulama işlemi yapabilmek amacıyla talep edilmektedir.
Özel nitelikli kişisel verilerin işlenmesinde Şirket olarak, ilgili kişinin açık rızası/onayı yanında Kurul tarafından ayrıca belirlenen yeterli önlemler de alınmaktadır.
Otomatik Sistemlerle İşlenen Veriler
Otomatik sistemler aracılığı ile işlenen veriler konusunda da İninal, Kanuna uygun davranır. İninal Api, Ön Ödemeli Kart ve İninal Cüzdan üzerinden veya online alışveriş, 7/24 para transferi, döviz alış-satış gibi İninal mobil uygulaması ile yapılan işlemler nedeniyle kişisel veriler otomatik yollarla işlenebilmektedir. Aydınlatma yükümlülüğü kapsamında toplanan bu veriler, yasal zorunluluk halleri dışında, kişilerin açık rızası olmaksızın kişi aleyhine kullanılamaz. Ancak İninal, kendi sistemindeki verileri kullanarak işlem yapacağı kişilerle ilgili kararlar alabilir.
Kullanıcı Bilgileri ve İnternet
İninal'e ait internet siteleri üzerinden yapılacak işlemler nedeniyle kişisel verilerin toplanması, işlenmesi ve kullanılması durumunda ilgili kişiler gizlilik bildirimi ile ve gerekirse çerezler hakkında bilgilendirilir.
Kişiler ayrıca internet sayfamızdaki üyelik kaydı gibi işlemler sırasında işlenecek verileri konusunda da bilgilendirilir. Böylece kişisel veriler hukuka uygun olarak işlenir.
Kişisel Verilerin Yurt İçi ve Yurt Dışına Aktarılması
6493 sayılı Kanun kapsamında ödeme hizmeti vermeye yönelik faaliyet izni olan İninal, ödeme kuruluşu olarak bu Kanunda yer alan hususlar ile ilgili belgeleri ve kayıtları en az on yıl süreyle güvenli ve istenildiği an erişime imkân sağlayacak şekilde ancak yurt içinde saklayabilmektedir.
Diğer yandan Şirket, mezkur Kanun kapsamına girmeyen diğer iş ve işlemleri nedeniyle işlediği kişisel verileri Kurul tarafından belirlenen şartlar dahilinde ve 6698 sayılı Kanunun 8 ve 9 uncu maddelerindeki şartlara uygun olarak yurt içinde ve yurt dışına aktarma yetkisine sahiptir.
Bu doğrultuda İninal; 6493 ve 5549 sayılı özel yasalar nedeniyle ödeme hizmeti sunduğu müşterilerine ait bazı bilgileri hukuki yükümlülüğü uyarınca Türkiye Cumhuriyet Merkez Bankası Anonim Şirketi, BKM, MASAK gibi resmi nitelikli merkezlerle paylaşmak durumundadır.
Şirket tarafından hizmetin görülebilmesi ve firma meşru menfaati doğrultusunda yurt içindeki iş ve çözüm ortakları ile paylaşılabilir.
6493 sayılı Kanun kapsamındaki işlemler hariç olmak üzere; diğer faaliyetler nedeniyle işlenen kişisel veriler, kurumsal elektronik iletişim kanalları için gerekli altyapı ve hizmetler ile veri güvenliğinin sağlanması, günümüzde yaygın ve kaçınılmaz olarak kullanılan anlık ileti ya da online iletişim kanalları ile hizmet sunumu amacıyla ABD menşeli menşeili Microsoft ve Whatsapp, Facebook, Twitter gibi arşiv ya da bulut hizmeti firmalarına, platform ve uygulamalara aktarılabilmektedir.
Kişisel Veri Sahibinin Hakları
İninal tarafından işlenen kişisel verileriniz ile ilgili olarak, KVK Kanununun 11 inci maddesi uyarınca sahip olduğunuz haklarınızı kullanabilmeniz amacıyla sizler için bir başvuru formu hazırlanmış ve internet sayfamızda sunulmuştur.
Bu doğrultuda kişisel verileri işlenen gerçek kişiler, internet sayfamızda duyurulan iletişim adresini kullanarak kendi verisi ile ilgili olarak;
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVK Kanunu'nun 7. maddesinde öngörülen şartlar çerçevesinde, KVK Kanununun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme
haklarına sahiptir.
Buna karşın, Şirket içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. İninal, kişisel verileri, iş ve sözleşme ilişkisi gereğince, bir yargısal görevin ya da Türkiye Cumhuriyet Merkez Bankası Anonim Şirketi, MASAK gibi kamu otoritesinin Kanuni yetkilerini kullanması amacıyla ilgili kurum ve kuruluşlarla paylaşabilir.
Kişisel veri sahipleri, yukarıda belirtilen haklarına ilişkin taleplerini Şirket resmi internet adresinden temin edebileceğiniz Başvuru Formunu eksiksiz doldurarak ve ıslak imza ile imzalayarak iadeli taahhütlü mektupla ve kimlik fotokopileriyle (nüfus cüzdanı için sadece ön yüz fotokopisi olacak şekilde) göndererek Şirkete iletebileceklerdir. Başvurularınız, başvurunuzun içeriğine göre en kısa sürede ya da şirketimize ulaşmasından sonra en geç 30 gün içinde cevaplanacaktır. Başvurularınızı, iadeli taahhütlü mektupla yapmanız gerekmektedir. Ayrıca başvurularınızın sadece sizlerle ilgili kısmı cevaplanacak olup, eşiniz, yakınınız ya da arkadaşınız hakkında yapılan bir başvuru kabul edilmeyecektir. Başvuru ve Bilgi Talep Formu için tıklayınız.
İninal, başvuru sahiplerinden başkaca ilgili bilgi ve belge talep edebilir.
Denetim
Şirket, kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırır.
İhlallerin Bildirimi
Kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde, İninal bu durumun öğrenildiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde KVK Kuruluna bildirimde bulunması gerektiği bilinciyle hareketeder. İlgilinin zararını en aza indirir ve zararı telafi eder. Kişisel verilerin dışarıdan yetkisiz kimselerce ele geçirildiğinde durumu derhal Kişisel Verileri Koruma Kurulu'na bildirir.
İhlallerin bildirimi konusunda da kurumsal internet adresimizde belirtilen usullere göre başvuruda bulunabilirsiniz.
Güncelleme
İşbu Politika'da yapılan değişiklikler aşağıdaki tabloda gösterilmektedir.
Politika Güncelleme Tarihi |
Değişiklikler |
|
|
|
|
Her yerde geçerli, yüklediğiniz kadar harcadığınız, sizi borçlandırmayan çipli ve temassız seçenekleri bulunan, güvenli ve hızlı alışveriş kartı.
KAYIT OL