AktifTech Teknoloji A.Ş.
Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni
Bu metin, 7 Nisan 2016 tarihli ve 29677 Sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı Kanun”) hakkında, veri sorumlusu sıfatıyla Aktiftech Teknoloji A.Ş. (“AktifTech”) olarak sizleri bilgilendirme amacıyla hazırlanmıştır.
Şirketimiz Tarafından İşlenen Kişisel Verileriniz; Şirketimizden almış olduğunuz ürün ve hizmetlerin niteliklerine göre Kişisel Verilerin Korunması Kanunu ve diğer mevzuata uygun olarak tarafınızdan alınacak kişisel veriler, bunlarla sınırlı olmamak üzere, tarafınıza ait kimlik bilgileri (isim, soy isim, T.C kimlik numarası, pasaport numarası), iletişim bilgileri ( ev adresi, iş adresi, elektronik posta adresi, cep telefonu, sabit telefon, faks, kayıtlı elektronik posta (KEP)), Şirketimiz ile gerçekleştirmiş olduğunuz müşteri ve hukuki işlem bilgileri, mobil ya da kullanmakta olduğunuz bilgisayarın IP bilgileri, Şirketimiz ile paylaşmış olduğunuz ihtiyaçlarınıza ilişkin verileri, sesli-görsel verileriniz ( telefon görüşmeleri, ses kayıtları, kamera kayıtları) işlenmektedir.
Şirketimiz Tarafından İşlenen Kişisel Verilerinizin İşlenme Amaçları; Kişisel verileriniz, özel nitelikli kişisel verileriniz; aşağıda belirtilen amaçlar ve hukuki sebepler gibi ancak bunlarla sınırlı olmayan benzer amaç ve sebeplerle işlenmektedir.
Kanunlarda açıkça öngörülmesi ve hukuki yükümlülüğümüzü yerine getirebilmemiz için zorunlu olması halinde;
- Kanunlarda açıkça öngörülmesi ve hukuki yükümlülüğümüzü yerine getirebilmemiz için zorunlu olması halinde;
- Bilgilerin güncel olmasının sağlanması,
- Şirket faaliyetleri kapsamında yapılması zorunlu görülen analiz, raporlama çalışmalarının yürütülmesi ve incelemelerin yapılması,
- İş faaliyetlerinin yürütülmesi ve denetimi,
- Bankacılık Düzenleme ve Denetleme Kurumu, MASAK, GİB, Bilgi Teknolojileri Kurumu, Recep Tayyip Erdoğan Üniversitesi ve Türk-Alman Üniversitesi Teknoloji Geliştirme Bölgesi Yönetim AŞ ve benzeri bilgi verme yükümlülüğümüz olan kamu kurumlarınca istenilen bilgilerin saklaması, raporlaması ve bu kurumların bilgi ve belge taleplerinin karşılanması,
- Tüm faaliyetlerimizin Kişisel Verilerin Korunması Kanunu başta olmak üzere büyün mevzuata uygun yürütülmesi amacıyla,
- Bilgi teknoloji alt yapılarının oluşturulması ve yönetilmesi,
- Destek hizmeti alınması ile bağımsız denetim faaliyetleri,
- 6493 SayılıKanunda ve ilgili sair mevzuatlarda yer alan ödeme sistemleri kurum ve kuruluşları, sistem işleticileri, elektronik para kuruluşları, ödeme hizmeti sağlayıcıları, bulut bilişim hizmeti sağlayıcılarına teknoloji alt yapı hizmetlerinin sağlanması,
Şirketimiz ile aranızda bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması ve hukuki yükümlülüğümüzü yerine getirebilmemiz için zorunlu olması halinde;
- 5411 sayılı Bankacılık Kanunu ve alt yasal düzenlemeleri uyarınca destek hizmet ve/veya dış hizmet sağlayıcı olarak yürüttüğümüz faaliyetler ile yazılım, uygulama, alt yapı, API servisler, KEP, E-Defter servisleri ve diğer belirtilen işlemlerin yerine getirilmesi, yürütülmesi, geliştirilmesi ve operasyonel süreçlerin yürütülmesi
- Şirketimiz faaliyet alanı içerisinde sağladığımız ve aracılık ettiğimiz teknolojik tüm ürün ve hizmetlere ilişkin yükümlülüklerimizin ve sorumluluklarımızın ifa edilmesi ve sözleşme süreçlerimizin yürütülmesi,
- Şirketimiz ürün ve hizmetleri ile ilgili olarak reklam, kampanya ve promosyon süreçlerinin yürütülmesi ve bu amaçlarla tarafınızla iletişime geçilmesi,
- • Müşteri memnuniyeti çalışmalarının gerçekleştirilmesi ve hizmetlerine ilişkin tekliflerin paylaşılması,
- Müşteri ilişkileri yönetim süreçlerinin yürütülmesi,
- Ürün ve hizmet satın alım süreçlerinin ve bunlara ilişkin destek hizmetlerinin yürütülmesi,
- Ürün ve hizmet kalitesinin artırılması,
- Destek hizmet ve dış hizmet faaliyetiyle ilgili yükümlülüklerin planlanması ve gerçekleştirilmesi,
- Ürün ve hizmetlere ilişkin demirbaş ve kaynakların temini,
İlgili kişi olarak sizlerin temel hak ve özgürlüklerinize zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayalı olarak;
- İş faaliyetlerinin etkinlik/verimlilik veya yerindelik analizlerinin gerçekleştirilmesi faaliyetlerinin planlanması veya icrası,
- İş faaliyetlerinin planlanması veya icrası,
- İş sürekliliğinin sağlanması faaliyetlerinin planlanması veya icrası,
- Kurumsal iletişim faaliyetlerinin planlanması veya icrası,
- Kurumsal yönetim faaliyetlerin planlanması veya icrası,
- Lojistik faaliyetlerinin planlanması veya icrası,
- Şirketin hedefleri doğrultusunda projelerin planlanması veya icrası,
- İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi,
- Stratejik planlama faaliyetlerinin icrası,
- Bütçe çalışmalarının yapılması veya icrası
- Kalite standartlarının sağlanması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde;
- Hukuk işlerinin takibi,
- Talep ve şikâyetlerinin takibi amacıyla
Açık rızanın varlığı halinde; alınan hizmet kapsamında geliştirilebilecek ürünlerin veya benzeri ürün ve hizmetlerin pazarlama aktivitelerinin planlanması, bunlara ilişkin tekliflerin iletilmesi, şirket faaliyetleri kapsamında yapılması gerekli görülen analiz ve modelleme çalışmalarının yürütülmesi, ana hissedarımız ya da diğer hissedarlarımız ile konsolide raporlama, risk yönetimi ve değerlendirme çalışmalarının yapılması
amaçlarıyla, 6698 sayılı Kanun’un 4. maddesinde belirtilen ilkeler dahilinde işlenmektedir.
Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi; Kişisel Verileriniz, hem tamamen veya kısmen otomatik yollarla hem de bir veri kayıt sisteminin parçası olan ancak otomatik olmayan yöntemlerle;
Doğrudan sizin tarafınızdan veya sizin adınıza hareket etmeye yetkili kişiler tarafından; internet sitemiz, mobil uygulamamız, çağrı merkezlerimiz ve diğer telefon kanallarımız; sözleşmeler, SMS, elektronik posta, faks, posta, kargo ya da kurye hizmetleri gibi Şirketimizin faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetler aldığı taraflar vasıtasıyla; medya, sosyal medya hesaplarımız, kayıtlı elektronik posta, elektronik tebligat, anlaşmalı kuruluşlar ve hizmet aldığımız kuruluşlar vasıtasıyla ve ilgili mevzuatın ve yapılan anlaşmaların izin verdiği ölçüde benzeri kurum ve kuruluşların veri tabanları, çerezler ve benzeri takip teknolojileri, ticaret odası ve esnaf odaları gibi birlik ve dernekler aracılığıyla, fiziksel mekan güvenliği uygulamaları sebebiyle Recep Tayyip Erdoğan Üniversitesi ve Türk-Alman Üniversitesi Teknoloji Geliştirme Bölgesi Yönetim A.Ş ve Şirketimize ait binadaki kamera görüntülerinin kaydedilmesi yöntemiyle, müşteri görüşmeleri, ulusal ve uluslararası otoriteler/merciler/kurumlar yasal mevzuat sınırları içerisinde Şirketimiz ile kamu kurum ve kuruluşları arasındaki sistem entegrasyonlarıyla Şirketimiz yapılan her türlü bildirimler, başvurular, görüşmeler ve benzeri/sair kanallar aracılığıyla sözlü, yazılı veya elektronik ortamlarda;
6698 sayılı Kanun’un;
- 5/1 ve 6/2 maddeleri uyarınca açık rızanın olması,
- 5/2-a maddesinde belirtilen kanunlarda açıkça öngörülmüş olması,
- 5/2-b maddesinde belirtilen fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- 5/2-c maddesinde belirtilen sözleşmenin kurulması veya ifası için gerekli olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- 5/2-ç maddesinde belirtilen Şirketimizin hukuki yükümlülüğü yerine getirebilmek için zorunlu olması,
- 5/2-d maddesinde belirtilen Tarafınızca alenileştirilmiş olması,
- 5/2-e maddesinde belirtilen bir hakkın tesisi, kullanılması veya korunması için işlemenin zorunlu olması,
- 5/2-f maddesi uyarınca, temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Şirketimizin meşru menfaati için işlemenin zorunlu olması,
hukuki sebeplerine dayanarak işlenebilmektedir.
Yukarıda belirtilen amaçlarla, kişisel verilerin aktarılabileceği kişi/kuruluşlar; Kişisel verilerinize 6698 sayılı Kanun’un 8. ve 9. maddesinde belirtilen veri aktarma ve işleme şartları ile yukarıda sayılan amaçların gerçekleştirilmesini sağlamak amacı ile mevzuatta belirlenen güvenlik ve gizlilik esasları uyarınca yeterli ve etkili önlemler alınmak kaydıyla; AktifTech’in yurt içi ve yurt dışındaki iş ve çalışma ortaklarına, hissedarlarına, iştiraklerine, alt yapı hizmet sağlayıcılarına, bulut bilişim sistemleri sağlayıcılarına ve yargı mercileri ile benzeri kanunen yetkili Bankacılık Düzenleme ve Denetleme Kurumu, Bilgi Teknolojileri Kurumu, Kişisel Verilerin Korunması Kurumu, Türkiye Cumhuriyet Merkez Bankası, MASAK, Gelir İdaresi Başkanlığı ve diğer kamu/özel kurum ve kuruluşlara aktarılabilecektir.
6698 sayılı Kanun’un 11. Maddesinde Sayılan Haklarınız; Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi aşağıda düzenlenen yöntemlerle iletmeniz durumunda Aktif Bank talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde sonuçlandıracaktır. Kişisel Verileri Koruma Kurulu’nca bir ücret öngörülmesi halinde, Şirketimiz tarafından belirlenen tarifedeki ücret alınabilir.
Aktif Bank tarafından işlenen kişisel verilerinize ilişkin olarak 6698 sayılı Kanun’un 11. maddesi uyarınca;
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmiş ise buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amaç uygun kullanılıp kullanılmadığını öğrenme,
- Kişisel verilerinizin işlenme amacını ve bunların amaç uygun kullanılıp kullanılmadığını öğrenme,
- Kişisel verilerinizin yanlış veya eksik işlenmesi halinde bunların düzeltilmesini isteme,
- Kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması halinde silinmesini talep etme,
- Kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinizin kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
haklarınız bulunmaktadır.
Yukarıda belirtilen haklarınıza ilişkin talebinizi; 6698 sayılı Kanun’un 13. maddesinin 1. fıkrası ve 30356 sayılı ve 10.03.2018 tarihli Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ gereği;
- Şirketimiz internet sitesindeki info@aktiftech.com mail adresine e-posta ile,
- KEP yoluyla yapmak istediğiniz başvurularınızı aktifbank@hs03.kep.tr KEP adresimize,
- Yazılı olarak yapmak istediğiniz başvurularınızı, gerekli belgeleri ekleyerek veri sorumlusu olarak Şirketimiz Esentepe Mah. Kore Şehitleri Cad. No: 8/1 Aktif Bank Genel Müdürlük Şişli/İSTANBUL adresine verebilirsiniz.
Talebinizin niteliğine göre kimlik tespitine olanak sağlayacak bilgi ve belgelerin eksiksiz ve doğru olarak tarafımıza sağlanması gerekmektedir. İstenilen bilgi ve belgelerin gereği gibi sağlanmaması durumunda, AktifTech tarafından talebinize istinaden yapılacak araştırmaların tam ve nitelikli şekilde yürütülmesinde aksaklıklar yaşanabilecektir. Bu durumda, AktifTech’in kanuni haklarını saklı tuttuğunu beyan ederiz. Bu nedenle; başvurunuzun, talebinizin niteliğine göre eksiksiz ve istenilen bilgileri ve belgeleri içerecek şekilde gönderilmesi gerekmektedir.