• Home
  • /
  • Kişisel Verilerin Korunması Genel Aydınlatma Metni

Kişisel Verilerin Korunması Genel Aydınlatma Metni

KIBRIS KAPİTALBANK LTD

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA AYDINLATMA METNİ

Kıbrıs Kapitalbank Ltd. (bundan böyle “CapitalBank” olarak anılacaktır) olarak, 89/2007 Sayılı Kişisel Verilerin Korunması Yasası’nın (KVKY) 13. maddesi uyarınca sizi, kişisel veri işleme faaliyetlerimiz hakkında bilgilendirmek isteriz.

  1. KONTROLÖR KİMDİR?

89/2007 Sayılı Kişisel Verilerin Korunması Yasası uyarınca, kişisel verileriniz; Kontrolör sıfatıyla CapitalBank tarafından aşağıda açıklanan amaçlar kapsamında; hukuka ve dürüstlük kurallarına uygun bir şekilde işleyebilecek, kaydedebilecek, saklayabilecek, sınıflandırabilecek, güncelleyebilecek ve mevzuatın izin verdiği hallerde ve/veya işlendikleri amaçla sınırlı olarak 3. kişilere açıklayabilecek/aktarabilecektir.

  1. BİLGİYE KONU KİŞİLER KİMLER?

CapitalBank’ın kurum içi ve kurum dışı kişilere ait verilerini işlediği Bilgiye Konu Kişiler aşağıdaki gibi kategorize edilmektedir;

Kategori

Bilgiye Konu Kişi Detayı

Müşteriler

Müşteri, Diğer Banka Müşterileri, Keşideci, Lehtar

Çalışan

Çalışan, Stajyer, YK Üyeleri

Çalışan Adayı

Çalışan Adayı

Hizmet Sağlayıcıları

Tedarikçi Çalışanı, Tedarikçi Yetkilisi

Potansiyel Müşteriler

Potansiyel Müşteri

Ziyaretçiler

Ziyaretçi

Üçüncü Taraf Kişiler

Çalışan Adayı Yakını, Çalışan Yakını, Eğitmen, Kefil, Müşteri Yakını, Müşterinin İlgili Kişisi, Referans, Şahit, Üçüncü Kişiler, Vekil, Veli/Vasi/Temsilci
  1. KİŞİSEL VERİLERİNİZİ İŞLEME AMACIMIZ NEDİR?

CapitalBank bünyesinde müşteri, çalışan, çalışan adayı, hizmet sağlayıcıları, potansiyel müşteriler, ziyaretçiler ve üçüncü taraf kişilerin kişisel verileri barındırılmaktadır. CapitalBank aşağıdaki belirtilen amaçlar doğrultusunda Bilgiye Konu Kişiler’in kişisel verilerini işlemektedir;

  • Müşteriler; 62/2017 sayılı KKTC Bankacılık Yasası başta olmak üzere ilgili yasalara uygun şekilde bankacılık faaliyetlerinin yürütülebilmesi, müşteri hareketlerinin bütünlüğünün sağlanabilmesi, müşteri sözleşmelerinin oluşturulabilmesi, hesap açılış, onay ve fesih süreçlerinin, yurt içi ve yurt dışı para transferlerinin, vesaik işlemlerinin gerçekleştirilebilmesi, çek takas ve tahsilat işlemlerinin yürütülmesi; kredi, kredi kartı ve banka kartı başvurularının yönetilmesi, kredi izleme, tahsili gecikmiş alacakların takibi, icra öncesi ve sonrası izleme faaliyetlerinin gerçekleştirilmesi; internet ve mobil bankacılık hizmetlerinin sunulması; şube cari operasyonları, sistem ve merkezi operasyon süreçlerinin sürdürülmesi; sigortacılık ve sigorta limit izleme süreçlerinin yürütülmesi, FX, bono ve Eurobond işlemlerinin gerçekleştirilmesi; pazarlama faaliyetleri, özel ticari müşteri süreçleri, müşteri segmentasyonu, müşteri şikayetleri, ref faiz oranına göre bilgilendirme ve SMS süreçlerinin yönetilmesi; müşteri kabul politikası kapsamındaki yasaklı liste kontrolleri ile yurt dışı şirketlerinin uyum süreçlerinin yürütülmesi ve şüpheli işlem bildirimlerinin yapılması; uyum, raporlama, resmi kurum ve mahkeme taleplerinin karşılanması, polis, mukayyitlik, Merkez Bankası ve karşı bankalardan gelen yazı, ihbar ve taleplerin yönetilmesi, dava ve icra takiplerinin yapılması, dış avukat süreçlerinin yürütülmesi, vekaletname işlemlerinin gerçekleştirilmesi; bilgi güvenliği, ağ erişim yönetimi ve bankacılık uygulamalarının güvenliğinin sağlanması; sözleşme, protokol ve tedarikçi süreçlerinin yürütülmesi, evrak kontrol, mutabakat, genel onay ve iç operasyonel kontrol süreçlerinin gerçekleştirilmesi, komisyon yönetimi, limit giriş ve izleme işlemlerinin yapılması, kart dağıtım, kart ekstre, borç ve bildirim süreçlerinin yönetilmesi; vergi bilgileri paylaşımı ve KDV iade işlemlerinin tamamlanabilmesi ile kurumsal web sitesi süreçleri ve bilgilendirme faaliyetlerinin yürütülebilmesi amaçlarıyla kişisel veriler işlenmektedir.
  • Çalışanlar; Çalışanlarımızın kişisel verileri; 22/1992 Sayılı İş Yasası ve ilgili mevzuat uyarınca, işe giriş ve işten çıkış süreçlerinin, özlük dosyalarının oluşturulması, çalışan sözleşmelerinin hazırlanması, disiplin süreçlerinin yürütülmesi, bordrolama, maaş ödemeleri ve yan hakların yerine getirilmesi, zimmetlerin oluşturulması, izinlerin hesaplanması, performansın ölçülmesi ve değerlendirilmesi, eğitim süreçleri, stajyer süreçleri ve çalışma izni süreçlerinin yönetilmesi; personel operasyonlarının ve idari işlerin yürütülmesi, araç yönetimi süreçlerinin gerçekleştirilmesi; kullanıcı hesap ve yetki yönetimi, ağ erişim ve güvenlik yönetimi, erişim loglarının alınması ve erişim ortamlarının belirlenmesi, bilgi güvenliği yönetimi, e-posta ve iletişim sistemleri yönetimi ile web ve internet erişimi yönetimi kapsamında çalışanlara teçhizatların tahsis edilmesi ve kurumsal sistemlere erişimlerinin sağlanması; Genel Merkez, şube ve diğer çalışma alanlarında çalışanların görev, yetki ve sorumluluklarının ifası ile bankacılık faaliyetlerinin hukuka uygun yürütülmesi ve denetlenebilmesi; ayrıca çalışanlarla bağlantılı web sitesi süreçleri ve tedarikçi süreçlerinin yönetilebilmesi amaçlarıyla işlenmektedir.
  • Çalışan adayları; işe alımlarda adayın aranılan kriterlere uygunluğunun değerlendirilebilmesi ve ileriye dönük iletişimin sağlanabilmesi amacıyla kişisel verileri işlenmektedir.
  • Hizmet sağlayıcılar; tedarikçilerimiz ile sözleşmeye konu faaliyetlerin kesintisiz bir şekilde yürütülebilmesi ve iletişimin sağlanabilmesi, kurum içi çalışma yapılması gereken durumlarda çalışma izinlerinin oluşturulabilmesi ve satın alma faaliyetlerimizin yürütülebilmesi için kişisel veriler alınmaktadır.
  • Potansiyel müşteriler; bankamız faaliyetleri ile ilgili sosyal medya, online bankacılık ve şubelerden gelebilecek her türlü talep ve şikâyetin değerlendirilebilmesi, sigorta pazarlama faaliyetlerinin yürütülebilmesi ve uygun tekliflerin sunulabilmesi amacıyla kişisel verileri işlenmektedir.
  • Üçüncü taraf kişiler; bankacılık faaliyetlerinin hukuka uygun olarak yürütülebilmesi, hesap oluşturma ve müşteri kabul süreçlerinin yönetilmesi, kefil operasyonlarının ve kredi tahsis süreçlerinin (başvuru, analiz, onay, limit girişi ve hukuki takip) yürütülebilmesi, şahitlerin dahil olduğu hesap açılış, pazarlama ve ticari limit değişiklik işlemlerinin gerçekleştirilmesi, şube cari operasyonları ile POS ve mutabakat süreçlerinin takibi için kişisel veriler işlenmektedir. Ayrıca, veli, vasi ve vekillerin temsil yetkilerinin kontrolü, bankamızın eğitim ve danışmanlık süreçlerinin yürütülmesi, işe alım ve aday değerlendirme faaliyetleri kapsamında referans kontrollerinin yapılması, çalışanlarımıza yönelik personel operasyonları ve acil durum süreçleri için çalışan yakın bilgilerinin işlenmesi ile CapitalBank’ın tanıtım ve pazarlama faaliyetleri kapsamında üçüncü taraf kişilerin kişisel verileri işlenebilmektedir.
  • Ziyaretçiler; Genel Merkez ve şubelerimizde fiziksel mekan güvenliğinin temini ile ziyaretçi giriş-çıkış süreçlerinin yönetilmesi amacıyla kişisel verileri işlenmektedir. Ziyaretçi, çalışan ve tesislerimizin güvenliğinin temini için kamera görüntüleri, ses kayıtları, misafir ağı log kayıtları ve kimlik bilgileri işlenmekte; söz konusu veriler resmi talep üzerine ilgili otoriteler ile paylaşılabilmektedir.
  • Acil durumlarda çalışanlarımıza ve ilgili taraflara zamanında ulaşılabilmesi için iletişim bilgileri işlenebilmektedir.
  • Hukuki açıdan kurum içi ve kurum dışı yaşanan problemlerin yürütülebilmesi ve adli mercilerden gelebilecek taleplerin yerine getirilebilmesi için hukuki sürece konu olan kişisel veriler işlenebilmektedir. Hukuki açıdan yaşanan problemler esnasında adli mercilere verilmek üzere kişisel veri sunulmaktadır.
  • Tedarikçi, çalışan ve müşteriler ile ilgili muhasebesel işlemlere ilişkin cari detaylandırma, vergilendirme ve ödeme faaliyetlerin mevzuatlara uygun gerçekleştirilebilmesi için kişisel veriler işlenmektedir.

Kişisel verilerinizin işlenme amaçları konusunda detaylı bilgilere web sayfamızda yayınlanan Kişisel Verilerin Korunması ve İmha Politikası’ndan ulaşabilirsiniz.

  1. KİŞİSEL VERİLERİNİZİ NASIL SİLİYORUZ?

Kişisel verilerinizin silinmesi, imha edilmesi ya da anonimleştirilmesi gereken durumlarda ilgili yasalarda belirtilen süreler ve CapitalBank’ın kişisel verileri saklamasını gerektiren süreler dikkate alınır. Kişisel verilerinizin saklanmasına ihtiyaç kalmadığı durumlarda uygun olan silme, imha ya da anonimleştirme yöntemleri tercih edilir. Kişisel verilerinizin saklama süreleri ve silme, imha ya da anonimleştirme yöntemlerinin detayına web sayfamızda yayınlanan Kişisel Verilerin Korunması ve İmha Politikası’ndan ulaşabilirsiniz.

  1. KİŞİSEL VERİLERİNİZİ KİMLERLE PAYLAŞIYORUZ?

Müşteri, çalışan, çalışan adayı, hizmet sağlayıcıları, potansiyel müşteriler, kurum personelleri, online ziyaretçiler, ziyaretçiler ve üçüncü taraf kişilere ait kişisel veriler kamu faydası gözetilmesi kaydı ile KVKY’de öngörülen temel ilkelere uygun olarak; CapitalBank’ın faaliyetlerini yürütebilmek için işbirliği yaptığı yetkili kamu kurum ve kuruluşları, Merkez Bankası, denetçi kuruluşlar, diğer bankalar, muhabir bankalar, iştirak kuruluşlar, eğitim kurumları, anlaşmalı tedarikçiler, sigorta şirketleri, emniyet birimleri ve müşteriler ile paylaşılabilmektedir.

Bankamızın gerçekleştirdiği etkinlik, reklam, tanıtım, toplantı ve organizasyonlara ilişkin görsellerinizi açık rızanızın alınması şartına bağlı olarak sosyal medya, web sayfası ya da basın yayın kuruşları ile paylaşabilmekteyiz.

Kişisel verilerinizi KVKY’nin 11. maddesinde belirtilen şartlara bağlı olarak yurtdışına aktarabilmekteyiz. Yurtdışına aktarıma ilişkin detaylı bilgiye web sayfamızda yayınlanan Kişisel Verilerin Korunması ve İmha Politikası’ndan ulaşabilirsiniz.

  1. KİŞİSEL VERİLERİNİZİ ELDE EDİLME YÖNTEMLERİ VE HUKUKİ GEREKÇELER NELER?

Kişisel verileriniz 89/2007 Sayılı Kişisel Verilerin Korunması Yasası’nın 5. maddesinde öngörülen ilkeler ışığında açık rıza temini suretiyle veya 6. maddede öngörülen durumlardan; yasalarda öngörülmesi, sözleşmenin ifası, hayati çıkarların yaşanması, hukuki yükümlülük ve meşru menfaatin varlığı ya da 7. maddede belirtilen işleme şartlarının varlığı halinde işlenebilmektedir. Kişisel verileriniz; online bankacılık uygulamaları, şubeler üzerinden gerçekleştirilen sözlü ve yazılı beyanlar, elden teslim, başvuru formları, web sayfası, bilgi işlem donanım ve uygulamaları, GPS sistemleri, güvenlik kamera sistemleri, görsel ve işitsel kayıt ve uygulamalar ile elde edilmektedir. Kişisel verilerinizin toplanma yöntemleri ve hukuki sebeplerin detayları Kişisel Verilerin Korunması ve İmha Politikası dokümanında detaylandırılmıştır. Kişisel verileriniz; elektronik veya fiziki ortamda tutulmaktadır.

  1. KİŞİSEL VERİLERİNİZ İLE İLGİLİ HAKLARINIZ NELER?

Kişisel verilerinizin işlenmesine ilişkin olarak aşağıdaki hakları, CapitalBank’a yapacağınız bir talep ile kullanabilirsiniz. Bu kapsamda iletilen talepler CapitalBank tarafından en geç on beş gün içinde ücretsiz olarak sonuçlandırılacaktır. Bu kapsamda kişisel veri sahibi olarak;

  • Kişisel verinizin işlenip işlenmediğini öğrenme,
  • Kişisel veriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verinize erişim hakkı talep etme, kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verinizin silinmesini veya yok edilmesini isteme,
  • Kişisel verinizin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin, kişisel verinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarınız bulunmaktadır.
  1. İLETİŞİME GEÇME YÖNTEMLERİMİZ NELER?

89/2007 Sayılı Kişisel Verilerin Korunması Yasası kapsamında kişisel verilerinize ilişkin haklarınızı aşağıda veri sorumlularına başvurarak gerçekleştirebilirsiniz;

Kontrolör: Kıbrıs Kapitalbank Ltd. (“CapitalBank”)

Kişisel veri başvurularınızı yaparken web sayfamızda yer alan Kişisel Veri Başvuru Formu dokümanını doldurarak yapabilirsiniz. Kişisel veri başvurularınızı Şht. Hüseyin Topal Sokak, No:4 Ortaköy, Lefkoşa / KKTC adresine elden teslim ile ya da This email address is being protected from spambots. You need JavaScript enabled to view it. adresine “Kişisel Veri Başvurusu Hk.” başlığı ile mail olarak iletebilirsiniz. Bu kapsamdaki başvurular tarafımızdan yapılacak olan kimlik doğrulamasını takiben kabul edilecek olup, ilgili kişilere yasal süreler içerisinde yazılı olarak veya elektronik ortamda cevap verilecektir.