Kişisel Verilerin Korunması

Aydınlatma Metni

 

1. AYDINLATMA METNİNİN AMACI

İşbu aydınlatma metni, Hayat Finans Katılım Bankası A.Ş.’nin (“Banka”) mobil uygulaması (“Uygulama”) üzerinden uzaktan müşteri edinimi süreci kapsamında kişisel verilerin korunması konusunda 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında aydınlatılması, kişisel verilerin Banka tarafından, hangi amaçlarla ve hukuki sebeplerle işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgilendirilmesi amacıyla hazırlanmıştır.
 

2. VERİ SORUMLUSU

Veri Sorumlusu Hayat Finans Katılım Bankası A.Ş.’dir. Banka, “Veri Sorumlusu” sıfatıyla, ilgililerin kişisel verilerini, işlenmelerini gerektiren amaçla sınırlı ve bu amaç ile bağlantılı ve ölçülü şekilde, hukuka ve dürüstlük kuralına uygun olarak işlemektedir.
 

3. BANKAMIZCA İŞLENEN VERİ KATEGORİLERİ İLE KİŞİSEL VERİ İŞLEMENİN HUKUKİ SEBEBİ VE AMACI

Toplanan kişisel verileriniz, aşağıda yer verilen amaçlar ve hukuki sebepler ile Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenebilecektir.   
 

Veri Kategorileri	İşleme Amaçları	Hukuki Sebepler
Kimlik, İletişim, Görsel ve İşitsel Kayıt	Kimlik tespiti ve kimlik doğrulama işlemlerinin gerçekleştirilmesi Bankacılık Kanunu’nun 42’nci maddesinden ve mevzuattan doğan kayıt oluşturma ve saklama yükümlülüklerimizin yerine getirilmesi amacıyla verilerinizin 10 yıl boyunca saklanması	Bankanın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması Kanunlarda açıkça öngörülmesi
Kimlik, Biyometrik	Bankalarca Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Yönetmelik’in 8/2 sayılı maddesi uyarınca görüntülü görüşme esnasındaki yüzünüz ile kimlik belgesinden yakın alan iletişimi kullanılarak alınabilmesi halinde temassız yongadaki fotoğrafınızın ya da kimlik belgesi üzerinde yer alan fotoğrafın biyometrik karşılaştırması Dijital işlemler kapsamında (şifre değişikliği, telefon numarası güncelleme, SIM bloke kaldırma, işlem limiti arttırma veya kısıtlama vb.) kimliğin doğrulanması	Açık rızanızın bulunması halinde

 

4. İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ​

Kişisel verileriniz aşağıda belirtilen taraflara, aşağıdaki amaçlar ve hukuki sebeplerle Kanun’un 8. maddesinde belirtilen kişisel verilerin aktarılmasına ilişkin kurallara uygun olarak aktarılabilecektir
 

Aktarılan Veri Kategorileri	Aktarılan Kuruluşlar	Aktarımın Hukuki Sebebi ve Amacı
Kimlik, İletişim, Görsel ve İşitsel Kayıt	Kanunen yetkili kamu kurumları ve kanunen yetkili özel kuruluşlar ile yargı mercileri (Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), Sermaye Piyasası Kurulu (SPK), Türkiye Cumhuriyet Merkez Bankası (TCMB), Hazine ve Maliye Bakanlığı ve başta Mali Suçları Araştırma Kurulu (MASAK) olmak üzere ilgili birimleri,  Türkiye Bankalar Birliği Risk Merkezi, Küçük ve Orta Ölçekli İşletmeleri Geliştirme ve Destekleme İdaresi Başkanlığı (KOSGEB), Gelir İdaresi Başkanlığı Hazine Müsteşarlığı, Sosyal Güvenlik Kurumu (SGK), Merkezi Kayıt Kuruluşu (MKK), Kredi Kayıt Bürosu gibi kamu otoriteleri, düzenleyici ve denetleyici kurumlar, vergi makamları, polis, savcılık, mahkemeler ve tahkim/arabuluculuk kurumları, noterler vb.)	Kanunlarca açıkça öngörülmesi ve veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebebine dayalı olarak, Yasal raporlama ve bilgi taleplerinin yerine getirilmesi, Yasal denetim faaliyetlerinin yürütülmesi, Hukuki süreçlerin işletilmesi, Mevzuattan kaynaklı yükümlülüklerimizin yerine getirilmesi,
Kimlik, İletişim, Görsel ve İşitsel Kayıt	Hizmet Sağlayıcılar (Uzaktan müşteri edinim süreçlerinin yürütülebilmesi için hizmet aldığımız destek kuruluşları, dış hizmet sağlayıcıları, bilişim teknolojisi altyapısı hizmeti aldığımız firmalar vb. 3. taraf hizmet sağlayıcılar)	Temel hak ve özgürlüklerinize zarar vermemek kaydıyla meşru menfaatimiz için verileriniz işlenmesi zorunlu olması hukuki sebebine dayalı olarak, Uzaktan müşteri edinimi sürecine dair teknik altyapının sağlanması, İş faaliyetlerimizin yürütülmesi

 

5. KİŞİSEL VERİ TOPLAMA YÖNTEMLERİ

Kişisel verileriniz, yukarıda yer verilen amaçların yerine getirilmesi kapsamında elektronik ortamda Uygulama üzerinden gerçekleştirilen uzaktan kimlik tespiti yoluyla ve resmî kurumların veri tabanları üzerinden toplanmaktadır.
 

6. KİŞİSEL VERİLERİN AZAMİ İŞLENME VE SAKLANMA SÜRESİ

Kişisel verileriniz, daha uzun süre boyunca işlenmesini ve saklanmasını öngören bir mevzuat hükmü ya da hukuki sebep bulunmaması halinde işlendikleri amaç için gerekli saklama süreleri boyunca ve

Bankacılık Mevzuatı gereği asgari 10 (on) yıl süre ile işlenecek ve saklanacaktır. Bu sürelerin sonunda kişisel verileriniz derhal silinecek, yok edilecek veya anonim hale getirilecektir.
 

7. İLGİLİ KİŞİNİN BAŞVURU HAKLARI

Kanun'un 11. maddesi kapsamında aşağıdaki gibi haklarınız bulunmaktadır:
 

• Kişisel verilerinizin işlenip işlenmediğini öğren me ve işlenmişse bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme,
• Kişisel verilerinizin yurt içinde veya yurt dışında (varsa) aktarıldığı üçüncü kişileri öğrenme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini talep etme,
• Kanun'da öngörülen şartlarla kişisel verilerin silinmesini veya yok edilmesini talep etme,
• Bu hususların kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin (olmuşsa) münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine ortaya çıkan sonuçlara itiraz etme,
• Kişisel verilerin Banka tarafından Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğranılması hâlinde zararın giderilmesini talep etme.

Kanun kapsamındaki taleplerinizi Bankamız internet sitesinde yayınlanan Kişisel Veri İlgili Kişi Başvuru Formu'nu eksiksiz şekilde doldurarak aşağıdaki yöntemlerle Bankamıza iletebilirsiniz. ​
 

• Bankamız Genel Müdürlük adresine posta, iadeli taahhütlü posta yoluyla ya da noter kanalıyla gönderebilirsiniz.
• Kayıtlı Elektronik Posta (KEP) hesabından hayatfinanskatilimbankasi@hs03.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz.​
• Güvenli elektronik imzaya veya mobil imzaya sahip olan kişisel e-posta adresinizi veya sistemimize kaydolmak için kullandığınız e-posta adresini kullanarak kvkk@hayatfinans.com.tr adresine e-posta gönderebilirsiniz.

Bankamız niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet doğurması halinde, Bankamız tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücreti ödemeniz istenebilecektir.

 

1. AYDINLATMA METNİNİN AMACI

İşbu aydınlatma metni, Hayat Finans Katılım Bankası A.Ş.’nin (“Banka”) müşterilerinin kişisel verilerinin korunması konusunda 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında aydınlatılması, kişisel verilerinin Banka tarafından, hangi amaçlarla ve hukuki sebeplerle işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgilendirilmesi amacıyla hazırlanmıştır.
 

2. VERİ SORUMLUSU

Veri Sorumlusu Hayat Finans Katılım Bankası A.Ş.’dir. Banka, “Veri Sorumlusu” sıfatıyla, müşterilerin kişisel verilerini, işlenmelerini gerektiren amaçla sınırlı ve bu amaç ile bağlantılı ve ölçülü şekilde, hukuka ve dürüstlük kuralına uygun olarak işlemektedir.
 

3. İŞLENEN VERİ KATEGORİLERİ İLE KİŞİSEL VERİ İŞLEMENİN HUKUKİ SEBEBİ VE AMACI

Toplanan kişisel verileriniz, aşağıda yer verilen amaçlar ve hukuki sebepler ile Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenebilecektir.   
 

Veri Kategorileri	İşleme Amaçları	Hukuki Sebepler
Kimlik, İletişim, Müşteri İşlem, Finans, Müşteri,  İşlem Güvenliği	Kredi başvurularınızın alınması, başvurularınızın değerlendirilmesi ve sonuçlandırılması Kredi ürünleri ve hizmetlerinin sunulması, Kredi kullandırma, değerlendirme, tahsis ve kredi izleme faaliyetlerinin gerçekleştirilmesi Sözleşme süreçlerinin kurgulanması ve ifası Talimatlarınızın yerine getirilmesi Mevzuat kapsamında destek hizmeti kuruluşları ve dış hizmet sağlayıcıları, iş ortakları, tedarikçiler ile kurulan ilişkilerin ve süreçlerin yönetimi, planlanması ve gerçekleştirilmesi	Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması Veri sorumlusu olarak Banka’nın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Kimlik, İletişim, Müşteri İşlem, Finans, Risk Yönetimi, İşlem Güvenliği, Talep/ Şikayet Yönetim, Hukuki İşlem ve Uyum Bilgisi	Bilgilerinizin güncelliğinin ve doğruluğunun sağlanması, Finansal güvenlik süreçlerinin (Müşterini tanı, suç gelirlerinin, terörizmin finansmanının ve dolandırıcılığın önlenmesi ile diğer usulsüz işlemlerle mücadele gibi) yönetimi Uyum süreçlerine ilişkin risk yönetimi yapılması Risk yönetimi ve analizi faaliyetlerinin gerçekleştirilmesi Mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi, iç sistemlere, risk izleme ve bilgilendirme yükümlülüklerine uyulması Bilgi sistemleri ve güvenliği süreçlerinin yürütülmesi İç ve dış denetim faaliyetlerinin gerçekleştirilmesi Bütçe ve finansal raporlama süreçlerinin yürütülmesi Saklama ve arşiv faaliyetlerinin icrası Faaliyetlerimizin tabi olduğumuz mevzuata uygun yürütülmesi Resmi kurum taleplerinin yerine getirilmesi Yetkili kamu ve özel kuruluşlara mevzuat kapsamında bilgi verilmesi Mevzuatta öngörülen saklama yükümlülüklerine uygunluğun sağlanması, Müşteri şikâyetlerinin yönetilmesi, İlgili kişi başvurularının mevzuata uygun olarak yanıtlanması ve gerekli işlemlerin gerçekleştirilmesi	Veri sorumlusu olarak Banka’nın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması Kanunlarda açıkça öngörülmesi
Kimlik, İletişim, Müşteri İşlem, Finans, Risk Yönetimi İşlem Güvenliği	Bankamız tarafından sağlanan hizmetlerin iyileştirilmesi, geliştirilmesi ve çeşitlendirilmesi, İş süreçlerinin yürütülmesi Destek hizmeti sağlayıcıları, iş ortakları veya tedarikçilerle kurulan ilişkilerin yönetilmesi Banka sistemlerinin alt yapı, bakım onarım ile analiz ve geliştirme süreçlerinin gerçekleştirilmesi Bankamız bilgi sistemleri ve işlem güvenliği süreçlerinin yürütülmesi kapsamında operasyon güvenliğinin sağlanması Bankanın hizmetlerinin erişilebilirliğinin sağlanması	Veri sorumlusu olarak Banka’nın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Kimlik, İletişim, Müşteri İşlem, Finans	Acente sıfatı ile sigorta ve bireysel emeklilik ürün ve hizmetlerinin sunulması, Sigorta teklifinin oluşturulması, bunlara ilişkin işlemlerin yerine getirilmesi ve acente sıfatı ile poliçelendirme süreçlerinin yönetilmesi, Operasyonel süreçlerinin yürütülmesi, iç sistemlere, risk izleme ve bilgilendirme yükümlülüklerine uyulması, Bankamızla imzaladığınız sözleşme/sözleşmelerin gereklerinin yerine getirilmesi, primlerinin tahsil edilebilmesi, Poliçe iptal ve yenileme işlemlerinin gerçekleştirilmesi,	Veri sorumlusu olarak Banka’nın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
Kimlik, İletişim, Müşteri İşlem, Finans, Talep/ Şikayet Yönetimi, Hukuki İşlem ve Uyum Bilgisi	Dava ve yasal takip süreçlerinin yürütülmesi, Müşteri şikayetlerinin yönetilmesi, Müşteri ilişkilerinin yönetimi, Talep ve şikâyet yönetimi	Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması Veri sorumlusu olarak Banka’nın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Kimlik, İletişim, Müşteri İşlem, Finans, Talep/ Şikayet Yönetim, Hukuki İşlem ve Uyum Bilgisi	Bankamız alacaklarının tahsili, idari veya kanuni takip işlemleri Dava ve yasal takip süreçlerinin yürütülmesi,	Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusu olarak meşru menfaatlerimiz için veri işlenmesinin zorunlu olması Kanunlarda açıkça öngörülmesi
Kimlik, İletişim, Müşteri İşlem, Finans, Talep/ Şikâyet Yönetimi Bilgisi	Müşteri hizmet standardı ve buna bağlı sunulacak ürünlerin belirlenmesi için çalışmaların yapılması Ürün ve hizmetlerin sunulmasına ilişkin stratejilerin belirlenmesi veya geliştirilmesi Bankamız tarafından sağlanan hizmetlerin iyileştirilmesi, geliştirilmesi ve çeşitlendirilmesi, İş süreçlerinin uygunluğunun ve verimliliğinin analiz edilmesi, Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, Müşteri ilişkilerinin yönetimi, Bankamız tarafından sunulan ürün ve hizmetlere ilişkin sorunların araştırılması ve giderilmesi Sunulacak ürün ve hizmetlere ilişkin segmentasyon çalışmalarının yürütülmesi	İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusu olarak meşru menfaatlerimiz için veri işlenmesinin zorunlu olması

 

4. KİŞİSEL VERİ TOPLAMA YÖNTEMİ​

Kişisel verileriniz aşağıdaki kanallardan sözlü, yazılı veya görsel olarak, elektronik ortamlarda otomatik veya otomatik olmayan yöntemlerle toplanabilmektedir:
 

• Sunmakta olduğumuz bankacılık hizmetleri esnasında, dijital (mobil bankacılık, internet sitesi, müşteri iletişim merkezi, IVR, AT vb.) ortamlardan yaptığınız başvurular yoluyla,  yüz yüze (Genel Müdürlük, Fiziksel Bürolar ve diğer hizmet birimleri), ATM, çağrı merkezi, destek hizmeti/dış hizmet kuruluşları gibi iş ilişkisi içerisinde olduğumuz kişiler, aracılık/acentelik sıfatı ile faaliyetlerini yürüttüğümüz şirketler, anlaşmalı/muhatap bankalar, anlaşmalı bayiler, müşteri görüşmeleri, üye işyerleri ve POS’lar, ulusal ve uluslararası kurumlar),
• Müşteri İletişim Merkezimiz ile gerçekleştirdiğiniz görüşme kayıtlarından otomatik olmayan yöntemle,
• İnternet sitesi, elektronik bankacılık kanalları (internet şube, mobil şube veya telefon bankacılığı), e-posta, dijital mesajlaşma platformları, hizmet birimlerine ait güvenlik kameraları, sosyal medya gibi kanallardan,
• Kayıtlı elektronik posta, elektronik tebligat, e-posta, posta, faks, kısa mesaj, SWIFT gibi kanallar ile Banka’ya yapılan her türlü bildirimler, başvurular, görüşmelerden,
• Kamu kurum ve kuruluşları aracılığı ile paylaşılan sistemlerden (Kimlik Paylaşım Sistemi, Adres Paylaşım Sistemi, Ticaret Sicil Gazetesi, Tapu ve Kadastro Bilgi Sistemi, Risk Merkezi, Noterler vb.)
• Türkiye Bankalar Birliği Risk Merkezi veya en az beş banka ya da finansal kuruluş tarafından kurulan (Bankalararası Kart Merkezi, Kredi Kayıt Bürosu vb.) şirketlerden,
• İzin Verdiğiniz hallerde açık bankacılık kanallarından (diğer banka veya ödeme kuruluşlarından)

 

5. AYNI RİSK GRUBUNDA YER ALANLARIN KİŞİSEL VERİLERİNİN İŞLENME AMACI

Bankacılık mevzuatı gereği, Bankamız müşterisi olmasanız dahi, bankamızın müşterisi ile aynı risk grubunda bulunmanız halinde, kredi değerlendirmeleri çerçevesinde ve Bankacılık mevzuatı uyarınca, risk grubunun belirlenebilmesi, tanımlanabilmesi, izlenebilmesi, raporlanabilmesi, risk grubuna kullandırılan kredilerin kontrol edilmesi amacıyla kişisel verileriniz işlenebilmektedir.

“Risk Grubu” ifadesi ile kısaca kendinizin, eşinizin, çocuklarınızın, anne ve babanızın veya bu kişilerin yönetim kurulu üyesi veya genel müdür oldukları, kontrol ettikleri, ortak oldukları tüzel kişiler ile bunlarla sınırlı olmamak üzere birinin ödeme güçlüğüne düşmesinin diğer bir veya birkaçının ödeme güçlüğüne düşmesi sonucunu doğuracak boyutta kefalet, garanti veya benzeri
ilişkiler bulunan kişiler kastedilmektedir. Risk Grubu’nun tespitine ilişkin esaslar Bankacılık Mevzuatı çerçevesinde güncellenebilmektedir.
 

6. İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

Kişisel Verilerin Korunması Hakkında Kanun çerçevesinde, Bankamız nezdinde bulunan kişisel verileriniz aşağıda belirtilen amaçlarla yurtiçinde ve yurtdışında bulunan kişilere/kurumlara aktarılabilecektir, Kanun’un 8. ve 9. maddeleri çerçevesinde üçüncü kişilere/kurumlara aktarılabilecektir:
 

Aktarılan Veri Kategorileri	Aktarılan Kuruluşlar	Aktarımın Hukuki Sebebi ve Amacı
Kimlik, İletişim, Müşteri İşlem, Finans, Risk Yönetimi	Kanunen yetkili kamu kurumları ve kanunen yetkili özel kuruluşlar ile yargı mercileri (Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), Sermaye Piyasası Kurulu (SPK), Türkiye Cumhuriyet Merkez Bankası (TCMB), Hazine ve Maliye Bakanlığı ve başta Mali Suçları Araştırma Kurulu (MASAK) olmak üzere ilgili birimleri,  Türkiye Bankalar Birliği Risk Merkezi, Küçük ve Orta Ölçekli İşletmeleri Geliştirme ve Destekleme İdaresi Başkanlığı (KOSGEB), Gelir İdaresi Başkanlığı Hazine Müsteşarlığı, Sosyal Güvenlik Kurumu (SGK), Merkezi Kayıt Kuruluşu (MKK), Kredi Kayıt Bürosu gibi kamu otoriteleri, düzenleyici ve denetleyici kurumlar, vergi makamları, polis, savcılık, mahkemeler ve tahkim/arabuluculuk kurumları, noterler vb.)	Kanunlarca açıkça öngörülmesi ve veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebebine dayalı olarak, Yasal raporlama ve bilgi taleplerinin yerine getirilmesi, Yasal denetim faaliyetlerinin yürütülmesi, Hukuki süreçlerin işletilmesi, Mevzuattan kaynaklı yükümlülüklerimizin yerine getirilmesi,
Kimlik, İletişim, Müşteri İşlem, Finans, Risk Yönetimi	Hizmet Sağlayıcılar (Hizmetlerimizin sunulabilmesi ve faaliyetlerimizin yürütülebilmesi için hizmet aldığımız destek kuruluşları, dış hizmet sağlayıcıları, bilişim teknolojisi altyapısı hizmeti aldığımız firmalar, hukuk büroları, avukatlar, yatırımcılar, tercümanlık büroları, danışmanlık şirketleri, bağımsız denetim şirketleri, kargo/kurye/dağıtım şirketleri, gözetim/denetim/arşiv firmaları vb. 3. taraf hizmet sağlayıcılar)	Temel hak ve özgürlüklerinize zarar vermemek kaydıyla meşru menfaatimiz için verileriniz işlenmesi zorunlu olması hukuki sebebine dayalı olarak, Bankamızdan talep ettiğiniz ürün ve hizmetlerin tarafınıza sunulması, İş faaliyetlerimizin yürütülmesi
Kimlik, İletişim, Müşteri İşlem, Finans, Risk Yönetimi	İş ortaklarımız (Bankamız ürün ve hizmetlerinin satışı ve pazarlaması dahil iş birliği içinde olduğumuz program ortağı kuruluşlar, bankalar ve diğer finansal kuruluşlar)	Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması hukuki sebebine dayalı olarak, Bankamızdan talep ettiğiniz ürün ve hizmetlerin sunulabilmesi, Bankamız ile akdedilmiş olan sözleşme gerekliliklerinin yerine getirilmesi, Risk değerlendirmesinin yapılması Temel hak ve özgürlüklerinize zarar vermemek kaydıyla meşru menfaatimiz için verileriniz işlenmesi zorunlu olması hukuki sebebine dayalı olarak, İş faaliyetlerimizin yürütülmesi, Risk değerlendirmesinin yapılması, Hukuki süreçlerin takibi ve yürütülmesi
Kimlik, İletişim, Müşteri İşlem, Finans, Risk Yönetimi	Ödeme işlemi hizmet sağlayıcıları ve diğer finansal kuruluşlar (yurt dışı bankalar, uluslararası ödeme sistemleri kurum ve kuruluşları)	Bankacılık Kanunu’nun 73. maddesi kapsamında müşteri sırrının paylaşılmasına ilişkin düzenlemeler doğrultusunda, Yurt dışında mukim kuruluşların tabi oldukları uluslararası mevzuata uyum sağlayabilmeleri
Bankamıza talimat vermeniz halinde talimatınızda belirttiğiniz gerçek kişiler veya özel hukuk tüzel kişileri	Talimatlarınızın yerine getirilmesi	Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması

 

7. KİŞİSEL VERİLERİN AZAMİ İŞLENME VE SAKLANMA SÜRESİ

Kişisel verileriniz, daha uzun süre boyunca işlenmesini ve saklanmasını öngören bir mevzuat hükmü ya da hukuki sebep bulunmaması halinde işlendikleri amaç için gerekli saklama süreleri boyunca ve Bankacılık Mevzuatı gereği asgari 10 (on) yıl süre ile işlenecek ve saklanacaktır. Bu sürelerin sonunda kişisel verileriniz derhal silinecek, yok edilecek veya anonim hale getirilecektir.
 

8. KİŞİSEL VERİLERE İLİŞKİN ALINAN GÜVENLİK ÖNLEMLERİ

Kişisel verilerinizin hukuka aykırı olarak işlenmesini veya erişilmesini önlemek ve kişisel verilerinizin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirler alınmaktadır.
 

9. İLGİLİ KİŞİNİN BAŞVURU HAKLARI

Kanun'un 11. maddesi kapsamında aşağıdaki gibi haklarınız bulunmaktadır:
 

• Kişisel verilerinizin işlenip işlenmediğini öğrenme ve işlenmişse bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme,
• Kişisel verilerinizin yurt içinde veya yurt dışında (varsa) aktarıldığı üçüncü kişileri öğrenme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini talep etme,
• Kanun'da öngörülen şartlarla kişisel verilerin silinmesini veya yok edilmesini talep etme,
• Bu hususların kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin (olmuşsa) münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine ortaya çıkan sonuçlara itiraz etme,
• Kişisel verilerin Banka tarafından Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğranılması hâlinde zararın giderilmesini talep etme.

Kanun kapsamındaki taleplerinizi Bankamız internet sitesinde yayınlanan Kişisel Veri İlgili Kişi Başvuru Formu'nu eksiksiz şekilde doldurarak aşağıdaki yöntemlerle Bankamıza iletebilirsiniz. ​
 

• Bankamız Genel Müdürlük adresine posta, iadeli taahhütlü posta yoluyla ya da noter kanalıyla gönderebilirsiniz.
• Kayıtlı Elektronik Posta (KEP) hesabından hayatfinanskatilimbankasi@hs03.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz.​
• Güvenli elektronik imzaya veya mobil imzaya sahip olan kişisel e-posta adresinizi veya sistemimize kaydolmak için kullandığınız e-posta adresini kullanarak kvkk@hayatfinans.com.tr adresine e-posta gönderebilirsiniz.

Bankamız niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet doğurması halinde, Bankamız tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücreti ödemeniz istenebilecektir.

1. AYDINLATMA METNİNİN AMACI

İşbu aydınlatma metni, Hayat Finans Katılım Bankası A.Ş.’nin (“Banka”) müşterilerinin kişisel verilerinin korunması konusunda 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında aydınlatılması, kişisel verilerinin Banka tarafından, hangi amaçlarla ve hukuki sebeplerle işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgilendirilmesi amacıyla hazırlanmıştır.
 

2. VERİ SORUMLUSU

Veri Sorumlusu Hayat Finans Katılım Bankası A.Ş.’dir. Banka, “Veri Sorumlusu” sıfatıyla, müşterilerin kişisel verilerini, işlenmelerini gerektiren amaçla sınırlı ve bu amaç ile bağlantılı ve ölçülü şekilde, hukuka ve dürüstlük kuralına uygun olarak işlemektedir.
 

3. İŞLENEN VERİ KATEGORİLERİ İLE KİŞİSEL VERİ İŞLEMENİN HUKUKİ SEBEBİ VE AMACI

Toplanan kişisel verileriniz, aşağıda yer verilen amaçlar ve hukuki sebepler ile Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenebilecektir.   
 

Veri Kategorileri	İşleme Amaçları	Hukuki Sebepler
Kimlik, İletişim, Müşteri İşlem, Finans, Risk Yönetimi	Yatırım hesabı açılışı Emir iletimine aracılık sıfatı ile sermaye piyasası ürünlerine yönelik süreçlerinin yönetilmesi, Sözleşme süreçlerinin kurgulanması ve ifası Talimatlarınızın yerine getirilmesi Mevzuat kapsamında destek hizmeti kuruluşları ve dış hizmet sağlayıcıları, iş ortakları, tedarikçiler ile kurulan ilişkilerin ve süreçlerin yönetimi, planlanması ve gerçekleştirilmesi	Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması Veri sorumlusu olarak Banka’nın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Kimlik, İletişim, Müşteri İşlem, Finans, Risk Yönetimi, İşlem Güvenliği, Talep/ Şikayet Yönetim, Hukuki İşlem ve Uyum Bilgisi	Bilgilerinizin güncelliğinin ve doğruluğunun sağlanması, Finansal güvenlik süreçlerinin (Müşterini tanı, suç gelirlerinin, terörizmin finansmanının ve dolandırıcılığın önlenmesi ile diğer usulsüz işlemlerle mücadele gibi) yönetimi, Faaliyetlerimizin tabi olduğumuz mevzuata uygun yürütülmesi Resmi kurum taleplerinin yerine getirilmesi, Yetkili kamu ve özel kuruluşlara mevzuat kapsamında bilgi verilmesi, Mevzuatta öngörülen saklama yükümlülüklerine uygunluğun sağlanması	Veri sorumlusu olarak Banka’nın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması Kanunlarda açıkça öngörülmesi
Kimlik, İletişim, Müşteri İşlem, Finans, Talep/ Şikayet Yönetimi,  Hukuki İşlem ve Uyum Bilgisi	Dava ve yasal takip süreçlerinin yürütülmesi, Müşteri şikayetlerinin yönetilmesi, Müşteri ilişkilerinin yönetimi, Bankamız alacaklarının tahsili ve idari takip işlemleri	Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
Kimlik, İletişim, Müşteri İşlem, Finans, Risk Yönetimi, İşlem Güvenliği	Bankamız ürün ve hizmetlerinin tarafınıza sunulması Bankamız tarafından sağlanan hizmetlerin iyileştirilmesi, geliştirilmesi ve çeşitlendirilmesi, İş süreçlerinin yürütülmesi	Veri sorumlusu olarak Banka’nın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusu olarak meşru menfaatlerimiz için veri işlenmesinin zorunlu olması
Kimlik, İletişim, Müşteri İşlem, Finans, Risk Yönetimi, Talep/ Şikayet Yönetimi,  Hukuki İşlem ve Uyum Bilgisi	Bankamız tarafından sağlanan hizmetlerin iyileştirilmesi, geliştirilmesi ve çeşitlendirilmesi, İş süreçlerinin uygunluğunun ve verimliliğinin analiz edilmesi, Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi Müşteri ilişkilerinin yönetimi Bankamız tarafından sunulan ürün ve hizmetlere ilişkin sorunların araştırılması ve giderilmesi Sunulacak ürün ve hizmetlere ilişkin segmentasyon çalışmalarının yürütülmesi	İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusu olarak meşru menfaatlerimiz için veri işlenmesinin zorunlu olması

 

4. KİŞİSEL VERİ TOPLAMA YÖNTEMİ​

Kişisel verileriniz aşağıdaki kanallardan sözlü, yazılı veya görsel olarak, elektronik ortamlarda otomatik veya otomatik olmayan yöntemlerle toplanabilmektedir:
 

• Sunmakta olduğumuz bankacılık hizmetleri esnasında, dijital (mobil bankacılık, internet sitesi, müşteri iletişim merkezi, IVR, AT vb.) ortamlardan yaptığınız başvurular yoluyla,  yüz yüze (Genel Müdürlük, Fiziksel Bürolar ve diğer hizmet birimleri), ATM, çağrı merkezi, destek hizmeti/dış hizmet kuruluşları gibi iş ilişkisi içerisinde olduğumuz kişiler, aracılık/acentelik sıfatı ile faaliyetlerini yürüttüğümüz şirketler, anlaşmalı/muhatap bankalar, anlaşmalı bayiler, müşteri görüşmeleri, üye işyerleri ve POS’lar, ulusal ve uluslararası kurumlar),
• Müşteri İletişim Merkezimiz ile gerçekleştirdiğiniz görüşme kayıtlarından otomatik olmayan yöntemle,
• İnternet sitesi, elektronik bankacılık kanalları (internet şube, mobil şube veya telefon bankacılığı), e-posta, dijital mesajlaşma platformları, hizmet birimlerine ait güvenlik kameraları, sosyal medya gibi kanallardan,
• Kayıtlı elektronik posta, elektronik tebligat, e-posta, posta, faks, kısa mesaj, SWIFT gibi kanallar ile Banka’ya yapılan her türlü bildirimler, başvurular, görüşmelerden,
• Kamu kurum ve kuruluşları aracılığı ile paylaşılan sistemlerden (Kimlik Paylaşım Sistemi, Adres Paylaşım Sistemi, Ticaret Sicil Gazetesi, Tapu ve Kadastro Bilgi Sistemi, Risk Merkezi, Noterler vb.),
• Türkiye Bankalar Birliği Risk Merkezi veya en az beş banka ya da finansal kuruluş tarafından kurulan (Bankalararası Kart Merkezi, Kredi Kayıt Bürosu vb.) şirketlerden,
• İzin Verdiğiniz hallerde açık bankacılık kanallarından (diğer banka veya ödeme kuruluşlarından).

 

5. AYNI RİSK GRUBUNDA YER ALANLARIN KİŞİSEL VERİLERİNİN İŞLENME AMACI

Bankacılık mevzuatı gereği, Bankamız müşterisi olmasanız dahi, bankamızın müşterisi ile aynı risk grubunda bulunmanız halinde, kredi değerlendirmeleri çerçevesinde ve Bankacılık mevzuatı uyarınca, risk grubunun belirlenebilmesi, tanımlanabilmesi, izlenebilmesi, raporlanabilmesi, risk grubuna kullandırılan kredilerin kontrol edilmesi amacıyla kişisel verileriniz işlenebilmektedir.

“Risk Grubu” ifadesi ile kısaca kendinizin, eşinizin, çocuklarınızın, anne ve babanızın veya bu kişilerin yönetim kurulu üyesi veya genel müdür oldukları, kontrol ettikleri, ortak oldukları tüzel kişiler ile bunlarla sınırlı olmamak üzere birinin ödeme güçlüğüne düşmesinin diğer bir veya birkaçının ödeme güçlüğüne düşmesi sonucunu doğuracak boyutta kefalet, garanti veya benzeri ilişkiler bulunan kişiler kastedilmektedir. Risk Grubu’nun tespitine ilişkin esaslar Bankacılık Mevzuatı çerçevesinde güncellenebilmektedir.
 

6. İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

Kişisel Verilerin Korunması Hakkında Kanun çerçevesinde, Bankamız nezdinde bulunan kişisel verileriniz aşağıda belirtilen amaçlarla yurtiçinde ve yurtdışında bulunan kişilere/kurumlara aktarılabilecektir, Kanun’un 8. ve 9. maddeleri çerçevesinde üçüncü kişilere/kurumlara aktarılabilecektir:
 

Aktarılan Veri Kategorileri	Aktarılan Kuruluşlar	Aktarımın Hukuki Sebebi ve Amacı
Kimlik, İletişim, Müşteri İşlem, Finans, Risk Yönetimi	Kanunen yetkili kamu kurumları ve kanunen yetkili özel kuruluşlar ile yargı mercileri (Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), Sermaye Piyasası Kurulu (SPK), Türkiye Cumhuriyet Merkez Bankası (TCMB), Hazine ve Maliye Bakanlığı ve başta Mali Suçları Araştırma Kurulu (MASAK), Sermaye Piyasası Kurulu (SPK), Yatırımcı Tanzim Merkezi olmak üzere ilgili birimleri,  Merkezi Kayıt Kuruluşu (MKK), Kredi Kayıt Bürosu gibi kamu otoriteleri, düzenleyici ve denetleyici kurumlar, vergi makamları, polis, savcılık, mahkemeler ve tahkim/arabuluculuk kurumları, noterler vb.)	Kanunlarca açıkça öngörülmesi ve veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebebine dayalı olarak, Yasal raporlama ve bilgi taleplerinin yerine getirilmesi, Yasal denetim faaliyetlerinin yürütülmesi, Hukuki süreçlerin işletilmesi, Mevzuattan kaynaklı yükümlülüklerimizin yerine getirilmesi,
Kimlik, İletişim, Müşteri İşlem, Finans, Risk Yönetimi	Hizmet Sağlayıcılar (Hizmetlerimizin sunulabilmesi ve faaliyetlerimizin yürütülebilmesi için hizmet aldığımız destek kuruluşları, dış hizmet sağlayıcıları, bilişim teknolojisi altyapısı hizmeti aldığımız firmalar, hukuk büroları, avukatlar, yatırımcılar, tercümanlık büroları, danışmanlık şirketleri, bağımsız denetim şirketleri, kargo/kurye/dağıtım şirketleri, gözetim/denetim/arşiv firmaları vb. 3. taraf hizmet sağlayıcılar)	Temel hak ve özgürlüklerinize zarar vermemek kaydıyla meşru menfaatimiz için verileriniz işlenmesi zorunlu olması hukuki sebebine dayalı olarak, Bankamızdan talep ettiğiniz ürün ve hizmetlerin tarafınıza sunulması, İş faaliyetlerimizin yürütülmesi
Kimlik, İletişim, Müşteri İşlem, Finans, Risk Yönetimi	İş ortaklarımız (Bankamız ürün ve hizmetlerinin satışı ve pazarlaması dahil iş birliği içinde olduğumuz program ortağı kuruluşlar, bankalar ve diğer finansal kuruluşlar)	Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması hukuki sebebine dayalı olarak, Bankamızdan talep ettiğiniz ürün ve hizmetlerin sunulabilmesi, Bankamız ile akdedilmiş olan sözleşme gerekliliklerinin yerine getirilmesi, Risk değerlendirmesinin yapılması Temel hak ve özgürlüklerinize zarar vermemek kaydıyla meşru menfaatimiz için verileriniz işlenmesi zorunlu olması hukuki sebebine dayalı olarak, İş faaliyetlerimizin yürütülmesi, Risk değerlendirmesinin yapılması, Hukuki süreçlerin takibi ve yürütülmesi
Kimlik, İletişim, Müşteri İşlem, Finans, Risk Yönetimi	Ödeme işlemi hizmet sağlayıcıları ve diğer finansal kuruluşlar (yurt dışı bankalar, uluslararası ödeme sistemleri kurum ve kuruluşları)	Bankacılık Kanunu’nun 73. maddesi kapsamında müşteri sırrının paylaşılmasına ilişkin düzenlemeler doğrultusunda, Yurt dışında mukim kuruluşların tabi oldukları uluslararası mevzuata uyum sağlayabilmeleri
Bankamıza talimat vermeniz halinde talimatınızda belirttiğiniz gerçek kişiler veya özel hukuk tüzel kişileri	Talimatlarınızın yerine getirilmesi	Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması

 

7. KİŞİSEL VERİLERİN AZAMİ İŞLENME VE SAKLANMA SÜRESİ

Kişisel verileriniz, daha uzun süre boyunca işlenmesini ve saklanmasını öngören bir mevzuat hükmü ya da hukuki sebep bulunmaması halinde işlendikleri amaç için gerekli saklama süreleri boyunca ve Bankacılık Mevzuatı gereği asgari 10 (on) yıl süre ile işlenecek ve saklanacaktır. Bu sürelerin sonunda kişisel verileriniz derhal silinecek, yok edilecek veya anonim hale getirilecektir.
 

8. KİŞİSEL VERİLERE İLİŞKİN ALINAN GÜVENLİK ÖNLEMLERİ

Kişisel verilerinizin hukuka aykırı olarak işlenmesini veya erişilmesini önlemek ve kişisel verilerinizin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirler alınmaktadır.
 

9. İLGİLİ KİŞİNİN BAŞVURU HAKLARI

Kanun'un 11. maddesi kapsamında aşağıdaki gibi haklarınız bulunmaktadır:
 

• Kişisel verilerinizin işlenip işlenmediğini öğrenme ve işlenmişse bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme,
• Kişisel verilerinizin yurt içinde veya yurt dışında (varsa) aktarıldığı üçüncü kişileri öğrenme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini talep etme,
• Kanun'da öngörülen şartlarla kişisel verilerin silinmesini veya yok edilmesini talep etme,
• Bu hususların kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin (olmuşsa) münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine ortaya çıkan sonuçlara itiraz etme,
• Kişisel verilerin Banka tarafından Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğranılması hâlinde zararın giderilmesini talep etme.

Kanun kapsamındaki taleplerinizi Bankamız internet sitesinde yayınlanan Kişisel Veri İlgili Kişi Başvuru Formu'nu eksiksiz şekilde doldurarak aşağıdaki yöntemlerle Bankamıza iletebilirsiniz. ​
 

• Bankamız Genel Müdürlük adresine posta, iadeli taahhütlü posta yoluyla ya da noter kanalıyla gönderebilirsiniz.
• Kayıtlı Elektronik Posta (KEP) hesabından hayatfinanskatilimbankasi@hs03.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz.​
• Güvenli elektronik imzaya veya mobil imzaya sahip olan kişisel e-posta adresinizi veya sistemimize kaydolmak için kullandığınız e-posta adresini kullanarak kvkk@hayatfinans.com.tr adresine e-posta gönderebilirsiniz.

Bankamız niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet doğurması halinde, Bankamız tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücreti ödemeniz istenebilecektir.