Amaç

İşbu Politika’nın temel amac​ı, Odea Bank A.Ş. tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyetleri ve bu faaliyetler gereği işlenen kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak olup, kişisel verileri Bankamız tarafından işlenen tüm kişileri bilgilendirerek şeffaflığı sağlamaktır.

Kapsam

İşbu Politika Banka çalışanların, gerçek veya potansiyel müşterilerin, bu müşterilerin yetkilisi, temsilcisi, ortakları veya vekil, vasi, kayyum veya kefillerinin, tedarikçi/alt işveren çalışanlarının, çalışan aile üyelerinin, çalışan veya stajyer adaylarının, üçüncü parti firma çalışan, temsilci veya ortaklarının, ziyaretçilerin, kampanya/yarışma katılımcılarının, basın mensuplarının, resmi kurum/kuruluş yetkililerinin ve diğer üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Bankamız kişisel verilerin işlenmesinde aşağıda sıralanan temel ilkeleri benimsemektedir:

  • Hukuka ve dürüstlük kuralına uygun işleme
  • Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama
  • Belirli, açık ve meşru amaçlarla işleme
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
  • Mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme

Kişisel Verilerinin İşlenmesi, Üçüncü Kişiler ile Yurtdışına Aktarılabilmesi Şartları

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.

  • Kanunlarda Açıkça Öngörülmesi
  • Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
  • Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
  • Bankanın Hukuki Yükümlülüğünü Yerine Getirmesi
  • Kişisel Verilerin Alenileştirmesi
  • Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
  • Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

Kişisel Verilerin İşlenme Amacı

Bankamızca kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

  • Bankamızın insan kaynakları politikalarının ve süreçlerinin planlanması ve icra edilmesi yürütülmesinin temini
  • Bankamız ve Bankamızla iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin
  • Banka tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası
  • Bankamız tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi
  • Bankamız tarafından yürütülen ticari ve/veya operasyonel faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi
  • Banka'nın ticari ve/veya iş stratejilerinin planlanması ve/veya icrası

Özel Nitelikli Kişisel Verilerin İşlenmesi, Üçüncü Kişiler ile Yurtdışına Aktarılabilmesi Şartları

Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine sebep olma veya ayrımcılığa maruz kalma riski nedeniyle, bu verilere özel önem atfedilmiştir.

Veri sahibinin açık rızası bulunmayan durumlarda:

  • Veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri, kanunlarda öngörülen hallerde,
  • Veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ve Kişisel Verilerin Korunması Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla işlenmektedir.

Kişisel Verilerin Aktarıldığı Üçüncü Kişilere Aktarılma Amaçları

Kişisel veriler aşağıda sıralanan kişi kategorilerine aktarılabilir:

  • Kanunen Yetkili Kurumlar,
  • Hissedarlarımız,
  • İş Ortaklarımız,
  • Tedarikçiler,
  • Referans Paylaşımı Yapılan Resmi ve Özel Kurumlar.

Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.

Veri Aktarımı Yapabilecek Kişiler Tanımı Veri Aktarım Amacı
Kanunen Yetkili Kurumlar İlgili mevzuat hükümlerine göre Bankanın bilgi ve belge aktarmasına yetkili kamu kurum ve kuruluşları anlamına gelmektedir. İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak aktarım yapılmaktadır.
İş Ortağı Bankanın ticari faaliyetlerini yürütürken Bankanın ürün ve hizmetlerinin satışı, tanıtımı ve pazarlanması, satış sonrası desteği, ortak müşteri bağlılığı programlarının yürütülmesi gibi amaçlarla iş ortaklığı kurduğu taraflar anlamına gelmektedir. İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak aktarım yapılmaktadır.
Tedarikçi Bankanın ticari faaliyetlerini yürütürken Bankanın emir ve talimatlarına uygun olarak sözleşme temelli olarak Bankaya hizmet sunan taraflar anlamına gelmektedir. Bankanın tedarikçiden dış kaynaklı olarak temin ettiği ve Bankanın ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Bankaya sunulmasını sağlamak amacıyla sınırlı olarak aktarım yapılmaktadır.
Hissedarlar İlgili mevzuat hükümlerine göre Bankanın ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlar anlamına gelmektedir. İlgili mevzuat hükümlerine göre Bankanın ticari faaliyetlerine ilişkin stratejilerinin tasarlanması ve denetim amaçlarıyla sınırlı olarak aktarım yapılmaktadır.
Referans Paylaşımı Yapılan Resmi Ve Özel Kurumlar İnsan kaynakları süreçlerinde referans verilmesi veya banka çalışanlarının başka kurumlarda kredi başvurusunda bunulması hallerinde bankanın mevcut veya eski çalışanlarına ait bilgileri talep eden resmi ve özel kurumlar anlamına gelmektedir. Bankanın mevcut veya eski çalışanlarının yeni işe alım süreçlerinde referans olunması ve Banka çalışanlarının başka kurumlarda kredi başvurusunda bulunduğunda görevi, kıdemi gibi hususların teyit edilmesi amaçlarıyla sınırlı olarak aktarım yapılmaktadır.
Yurtdışına Aktarım Kişisel veriler, KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere aktarılabilmektedir. Bankanın yurtdışında bulunan hissedarlarına ticari faaliyetin ve mevzuatın getirdiği sınırlı olarak aktarım yapılmaktadır.
​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​

Kişisel Verilerin Güvenli Ortamlarda Saklanması İçin Alınan İdari Tedbirler

Bankamız tarafından kişisel verilerin güvenli ortamlarda saklanması için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:

Çalışanlar, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak konusunda eğitilmektedirler.

Bankamız tarafından kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere, kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir.

Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

Bankamız, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Bankanın iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

Bankanın Kişisel Verileri Silme, Yok Etme ve Anonimleştirme Yükümlülüğü

Yukarıda da bahsedildiği üzere, Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde ve ilgili yönetmelikte veri sorumlularına kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yükümlülüğü düzenlenmiştir. Anılan bu yükümlülüğe uygun olarak Bankamız tarafından KVK Kanunu ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen kişisel veriler, işlenmesini gerektiren sebeplerin ortadan kalkması halinde Bankamızın re’sen vermiş olduğu karara veya kişisel veri sahibinin talebine istinaden silinir, yok edilir veya anonim hale getirilir. Bu kapsamda Bankamız ilgili yükümlülüğünü bu bölümde açıklanan yöntemlerle yerine getirmektedir.

Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel veri sahipleri KVK Kanunu’nda ve Banka’nın aydınlatma metninde sayılı haklarına ilişkin taleplerini Bankamıza internet sitemiz üzerinden ücretsiz olarak iletebileceklerdir. Kişisel veri sahibinin, talebini Bankamıza iletmesi durumunda, Bankamız talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır.

Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Bankamız tarafından başvuru sahibinden KVK Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir. Eğer kişisel veri sahibi dışında herhangi bir kişi talepte bulunacak ise, kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekaletname bulunması gerekmektedir.

Kişisel veri sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde, Bankamızın cevabını öğrendiği tarihten itibaren 30 (otuz) ve her halde başvuru tarihinden itibaren 60 (altmış) gün içinde KVK Kurulu’na şikayette bulunabilir.

​​