Gizlilik Politikamız

  • GİZLİLİK POLİTİKASI
  • ÇEREZ POLİTİKASI
  • KİŞİSEL VERİLERİN KORUNMASI
  • KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI

Gizliliğiniz bizim için önemlidir. Gizlilik Politikamız, kurumsal web sitesi tskb.com.tr, TSKB Online ve Apex Bankacılığı gibi Bankamızın sunduğu çevrimiçi hizmetlerini (bundan sonra "Web Sitesi" olarak ifade edilecektir.) ziyaret ettiğinizde veya kullandığınızda vermiş olduğunuz bilgilerin gizliliğini korumak amacıyla benimsediğimiz temel kuralları açıklamaktadır.

* TSKB site sayfalarını, şahsi herhangi bir bilgi vermeden ziyaret edebilir, ürünlerimiz ve servislerimiz hakkında bilgi alabilir, sunulan raporlarımızı okuyabilir, insan kaynakları ve diğer detaylı hizmetlerimizden yararlanabilirsiniz.

* Bankamız, müşterilerimize ait bilgilerin gizliliğini ve güvenliğini sağlama konusunda Bankacılık Kanunu’nun açık düzenlemesi ile yasal bir yükümlülük altında bulunmakta ve gerekli azami hassasiyeti göstermektedir.
Bankamız tüm çalışanlarının bu konuda gereken hassasiyeti en yüksek düzeyde gösterebilmesi için, Bankamız mevzuatında bu hususta detaylı düzenlemelere gidilmekte, yürütülen her türlü uygulama ve süreçte müşteri bilgilerinin korunması hususu önemle göz önünde bulundurulmaktadır.
Banka ve müşterilerimize ilişkin tüm bilgilerin yetkisiz erişimlerden, hatalı kullanım ve değişikliklerden, bozulma ve yok edilmekten korunması; bilginin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanması temel yaklaşımımızdır.

* Müşterilerimizin kişisel verilerini korumak amacıyla bankamız sistem ve internet altyapısı en güvenilir seviyede tutularak gerekli önlemler alınmıştır. Kişisel verilerin korunmasına ilişkin Bankamız bilgilendirmelerine buradan ulaşabilirsiniz

* Müşterilerimize ait bilgiler, müşterilerimizin onayı olmadan ya da yasal yükümlülük altında bulunmadığı sürece üçüncü bir şahıs veya firma ile paylaşılmayacaktır.

* Bankamızın, destek hizmetler almak amacıyla farklı kuruluşlarla çalışılması durumunda, bu firmaların bankanın gizlilik standartlarına ve şartlarına uymalarını sağlayacaktır.

* Web Sitemiz diğer web sitelerine bağlantılar ve yönlendiriciler sağlamaktadır. Gizlilik Politikamız ‘da yer alan taahhütlerimiz sadece web sitemiz içerisinde geçerlidir ve diğer web sitelerini kapsamamaktadır. Bu sitelerin içerikleri TSKB tarafından denetlenmemekte ve bu sitelerin kullanımından doğabilecek her türlü zararlara karşı TSKB tarafından hiçbir garanti verilmemektedir.

* Yasal mevzuat gereği çalışanlarımızın ve müşterilerimizin Bankamızda gerçekleştirdiği tüm işlemlerin kayıtları tam ve doğru şekilde, güvenli bir ortamda saklanmaktadır. Yasal merciler tarafından talep edilmesi halinde müşteriye bilgi verilmeksizin sunulan bu bilgiler, hiçbir şekilde 3. kişilerle paylaşılmamaktadır.

* Bankamız, Gizlilik Politikamızı güncel tutmak ve ilgili mevzuatlara uygun hale getirmek adına önceden haber vermeksizin değişiklikler yapma hakkını saklı tutar. Gizlilik politikasında değişikliklerin gerçekleştirilmesi durumunda, güncellenen politika web sitemizde ilan edilecektir. Bu politika en son 03.01.2018 tarihinde güncellenmiştir.

* "Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin BDDK Tebliği"ne ulaşmak için tıklayınız.

Yetkili Denetim Mercii: BDDK-Bankacılık Düzenleme ve Denetleme Kurumu

Posta Adresi: Büyükdere Caddesi No:106 Şerbetçi İş Merkezi Esentepe Şişli/İstanbul

Telefon: (212) 214 50 00

Faks: (212) 216 09 92

Web Adresi: www.bddk.org.tr

Çerez(cookie), ziyaret ettiğiniz web siteleri tarafından bilgisayarınızda veya mobil cihazınızda depolanan bilgilerdir. Günümüzde neredeyse her web sitesi çerez kullanmaktadır. Sizlere daha iyi hizmet verebilmek adına, çoğu web sitesi gibi TSKB de çerez kullanmaktadır.

Web sitemizde kullandığımız çerez tipleri:

İşlevsellik çerezleri, web sitesinde ziyareti kolaylaştırmak ve tarama deneyiminizi geliştirmek için kullanılan çerezlerdir. Tercih ettiğiniz dil, düzen veya renk şeması gibi belirli ayarları, hatırlamak için izin verir.

Kullandığımız çerezlerde müşterilere/ kullanıcılara ait kişisel veriler dahil herhangi bir gizli bilgi saklanmamaktadır. Çerezlerin saklanmasını istemiyorsanız, tarayıcınızın ayarlar kısmından çerez kullanım tercihlerinizi değiştirebilirsiniz. Ancak, çerezleri silmeniz ve ilerideki çerezlerin bilgisayarınıza indirilmesini engellemeniz durumunda özelliklerimizin bazılarına ulaşamayacağınızı hatırlatmak isteriz.

Çerezleri kapatmak için;

Chrome’da tarayıcı ayarlarınızda “Ayarlar/Gizlilik/İçerik Ayarları/Çerez kullanımını kapat” seçeğini kullanabilirsiniz.

Internet Explorer kullanıcıları için: “Seçenekler/İnternet Ayarları/Gizlilik/Ayarlar” seçeneklerini kullanabilirsiniz.

Firefox kulllanıcıları için: “Araçlar/ Seçenekler'/ Gizlilik/ Çerez kabul yöntemi/Firefox kapatılana kadar” seçeneklerini kullanabilirsiniz.

Çerezleri kapatmak ile ilgili daha fazla bilgiyi aşağıdaki sitelerde bulabilirsiniz:



TSKB, çerezleri Gizlilik Politikası kapsamında kullanmakta olup, çerez politikasını değiştirme hakkını saklı tutar.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. GİRİŞ

Bu politikanın amacı; Türkiye Sınai Kalkınma Bankası’nda kişisel verilerin korunması ve işlenmesine ilişkin prensiplerin belirlenmesidir.


2. KAPSAM

Bu politikanın kapsamı; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin Bankamıza sunulan ya da Bankamız tarafından elde edilen her türlü bilginin (“kişisel veri”) işlenmesi ve korunması sürecidir.


3. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN UYGULAMALAR VE ALINAN TEDBİRLER

Bu kapsamda TSKB kişisel verilerin hukuka uygun olarak işlenmesini ve korunmasını sağlamak için, çalışanına konuya ilişkin eğitimler verdiği gibi, teknolojik imkânlar doğrultusunda teknik ve idari tedbirleri alır. Kişisel verileri işlenenler mevzuatın öngördüğü şekilde bilgilendirilir. Elde edilen kişisel verilerin gizli tutulmasına azami özen gösterilmekte ve Bankamız ile kişisel verilerini elektronik ortamda ya da sözlü /yazılı olarak paylaşanların kişisel verileri ancak ilgili kişinin rızası ya da mevzuatın izin verdiği durumlarda üçüncü kişiler ile paylaşılır. Kişisel verileri işlenenlerin Bankamıza yönelttiği taleplerin etkin bir şekilde sonuca ulaştırılması içinse gerekli mekanizmalar kurulur. Kişisel veri olarak çeşitli kanallardan TSKB’ye gelen yazılı, basılı ya da elektronik ortamdaki kişisel verilerin tespiti ve uygun kontrollerin tesis edilmesi, bu verilerin saklanmasına ilişkin gereken güvenli ortamların hazırlanması ve en önemlisi de bu verilere erişimin kısıtlı sayıda ve yetkili kişiler tarafından gerçekleştirilmesi için gerekli gayret gösterilir. Bankamızda kişisel verilerin gizliliğini ve güvenliğini sağlamak ve mevzuattan kaynaklanan işlemlerin yürütülmesi amacıyla Kişisel Verilerin Korunması Komitesi oluşturulmuştur. Kişisel Verilerin Korunması Komitesi kişisel verilerin korunması, işlenmesi ve imhası ile ilgili her türlü işlemi gerçekleştirmek ve bunlara ilişkin tüm prosedürleri hazırlamakla görevli ve sorumludur.


4. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN TEMEL İLKELER

Kişisel Verilerin işlenmesinde gözetilen temel ilkeler aşağıdaki şekildedir:


a) Kişisel veriler hukuka ve dürüstlük kurallarına uygun olarak işlenir.

b) Kişisel verilerin doğru olarak işlenmesine özen gösterilir ve gerektiğinde verilerde güncelleme yapılır.

c) Kişisel verilerin hangi amaçlar için işleneceği belirli ve açıktır ve söz konusu amaçlar meşrudur. Kişisel verilerin hangi amaçlar için işlenebileceği konusunda ilgili kişi bilgilendirilir.

ç) Kişisel veriler hangi amaç için işleniyorsa bu amaçla bağlantılı, sınırlı ve ölçülüdür.

d) Kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Bu kapsamda, ilgili mevzuatta öngörülmesi durumunda kişisel veriler bu süre boyunca saklanır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, ilgili veri yürütülen faaliyet ile bağlı olarak Bankamız uygulamaları ve ticari yaşamının teamülleri uyarınca saklanması gerektiren süre kadar saklanır ve daha sonra niteliğine göre silinir, yok edilir veya anonim hale getirilir.


Kişisel verilerin işlenmesi konusunda aşağıdaki hallerde ilgili kişinin açık rızası olmaksızın kişisel veriler işlenebilir:


a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.


5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel veriler yukarıda belirtilen temel prensipler gözetilerek, sözleşmenin akdedilebilmesi ve gereğinin yerine getirilmesi, sözleşme ve ilgili mevzuatta öngörülen işlemlere dayanak olacak tüm kayıt ve belgelerin düzenlenmesi, Bankamızın ilgili kişilerle iletişime geçebilmesi, Bankacılık Kanunu ve diğer mevzuat kapsamında öngörülen hizmetlerin sunulabilmesi, işlem sahibinin ya da bankamız misafirlerinin bilgilerini tespit için kimlik, adres ve diğer gerekli bilgilerin elde edilmesi, Banka içi iletişimin usulüne uygun olarak yapılması, Bankacılık Kanunu, Sermaye Piyasası Kanunu diğer ilgili mevzuatta yer alan düzenlemelere uyum sağlanması, BDDK, SPK, TCMB ve diğer resmi kurumlar tarafından öngörülen bilgi saklama, raporlama, bilgilendirme ve diğer yükümlülüklere uyulması ve Bankanın ürün ve hizmetlerini sunabilmek amacı ile işlenir.

6. KİŞİSEL VERİLERİN PAYLAŞILABİLECEĞİ KİŞİ VE KURUMLAR

Kişisel Veriler ilgili Banka çalışanına, Bankacılık Kanunu ve diğer mevzuat hükümlerinin izin verdiği kişi veya kuruluşlara, Takasbank, Yatırımcı Tazmin Merkezi (YTM), Kredi Kayıt Bürosu (KKB), BDDK, SPK, TCMB, mahkemeler, icra daireleri ve diğer resmi kurum ve kuruluşlara, Banka hissedarlarına, doğrudan / dolaylı yurtiçi iştiraklerine, Banka faaliyetlerini yürütmek üzere hizmet alınan, işbirliği yapılan, eğitim programları düzenlenen kişilere ve program ortağı kuruluşlara, Banka’nın ilgili olduğu yurtdışındaki kişi ve kuruluşlara, Banka’nın faaliyetleri kapsamında uymakla yükümlü olduğu yabancı mevzuat gereğince ilgili kişi ve kuruluşlara yukarıdaki maddede belirtilen amaçlarla aktarılabilir.

7. KİŞİSEL VERİLERİ İŞLENEN KİŞİLERİN HAKLARI

Kişisel verileri Bankamızca işlenenler Bankamıza başvurarak, kişisel verilerinin; a) işlenip işlenmediğini öğrenme, b) işlenmişse bilgi talep etme, c) işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, ç) yurt içinde / yurt dışında aktarıldığı üçüncü kişileri bilme, d) eksik / yanlış işlenmişse düzeltilmesini isteme, e) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme, f) aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, g) münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhlerine bir sonucun ortaya çıkmasına itiraz etme, ğ) kanuna aykırı olarak işlenmesi sebebiyle zarara uğramaları hâlinde zararın giderilmesini talep etme hakkına sahiptir. Söz konusu hususlarda Bankamızın mevzuattan doğan hakları saklıdır. Makul olmayacak düzeyde yinelenen, orantısız düzeyde teknik çaba gerektiren, başkalarının gizliliğini tehlikeye atan istekler haricinde, söz konusu hakların etkin bir şekilde sağlanabilmesi için azami gayret gösterilir.

1. AMAÇ VE KAPSAM

Kişisel Veri Saklama İmha Politikası’nın amacı; Türkiye Sınai Kalkınma Bankası A.Ş.’de işlenen kişisel verilerin, işlendikleri amaç için gerekli olan azami süreler ile silinme, yok edilme ya da anonim hale getirilme süreçlerinin belirlenmesi ve bu süreçlerde görev alacak kişilerin rol ve sorumluluklarının tanımlanmasıdır.

Bu Politika’nın kapsamını; kişisel verilerin azami saklama süreleri ile kişisel verilerin hukuka uygun olarak saklanması ve imha edilmesi için alınmış teknik ve idari tedbirler, TSKB bünyesinde ilgili süreçlerin yürütülmesinde görev alanlar ile aşağıda sıralanan kayıt ortamları oluşturmaktadır;

  • Elektronik Kayıt Ortamları: TSKB’nin ilgili prosedürlerinde açıklanan, TSKB Veri Tabanı Sunucusu, Yedekleme Medyaları gibi TSKB tarafından kullanılan her türlü sunucu
  • Fiziki Kayıt Ortamları: Arşiv, Bölüm Dolapları gibi kişisel verilerin fiziki olarak saklandığı ortamlar


2. TANIMLAR

TSKB: Türkiye Sınai Kalkınma Bankası A.Ş.’ni,

Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Veri Sorumlusu: Tüzel kişi olarak Türkiye Sınai Kalkınma Bankası A.Ş.’ni

KVK Komitesi: Kişisel Verilerin Korunması (KVK) Komitesi, Veri Sorumlusu tarafından atanmış Kişisel Verilerin Korunması Kanunu ve alt düzenlemeleri kapsamında oluşturulmuş süreçlerin idari takibini yapmak üzere oluşturulacak komiteyi,

Veri Sahibi: Kişisel Verilerin işlendiği TSKB sistemlerinin veri tabanı ve uygulama seviyelerindeki verilerden sorumlu olan, ilgili verilere erişimi kısıtlayarak yetkisiz erişimi engellemekle yükümlü olan ve diğer çalışanların prosedürlere uyumuna yardımcı olan birimi,

Kurul: Kişisel Verileri Koruma Kurulu’nu,

Anonim Hale Getirme: Kişisel Verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,

İmha: Kişisel Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen Kişisel Verilerin bulunduğu her türlü ortamı,

Kişisel Veri İşleme Envanteri: Kişisel Verileri işleme faaliyetlerinin; Kişisel Verilerin işlenme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturulan ve Kişisel Verilerin işlendikleri amaçlar için gerekli olan azami süreyi, aktarımı öngörülen Kişisel Verilerin ve veri güvenliğine ilişkin alınan tedbirlerin açıklanarak detaylandırıldığı envanteri,

Kişisel Veri Saklama ve İmha Politikası/Politika: Veri sorumlularının, Kişisel Verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları iş bu politikayı,

Periyodik İmha: Kanun’da yer alan Kişisel Verilerin işlenme şartlarının tamamının ortadan kalkması durumunda Kişisel Verileri Saklama ve İmha Politikası’nda belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,

Veri Kayıt Sistemi: Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Kişisel Verilerin Korunması ve İşlenmesi İlkeleri: TSKB tarafından hazırlanan ve Kişisel Verilerin korunması ve işlenmesine ilişkin genel esasları belirten ilkeleri,

Kişisel Veri Saklama ve İmha Prosedürü: Kişisel Veri Saklama ve İmha Politikası’nda belirtilen şekilde işlem kurallarını detaylı olarak düzenlemek amacı ile KVK Komitesi tarafından oluşturulacak prosedürü,

İlgili Kullanıcı: Kişisel Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere Veri Sorumlusu organizasyonu içerisinde veya Veri Sorumlusu’ndan aldığı yetki ve talimat doğrultusunda Kişisel Verileri işleyen kişileri ifade eder.


3. SORUMLULUK

Bu Politika’nın yayımlanması, güncel tutulması ve uygulanmasının izlenmesi amacıyla TSKB Yönetim Kurulu tarafından; KVK Komitesi oluşturulacak ve tüm bu hususlar ile ilgili olarak KVK Komitesi yetkili kılınacaktır. KVK Komitesi; Bilgi Teknolojilerinden Sorumlu Genel Müdür Yardımcısı, İnsan Kaynakları Müdürü, Hukuk İşleri Müdürü, Kurumsal Uyum Müdürü’nden oluşacaktır. KVK Komitesi aşağıdaki görev ve sorumlulukları yerine getirir;

  • Kişisel Verilerin saklama süresine uygunluğunu sağlamak,
  • Periyodik imha döneminde kişisel veri imha sürecinin yönetimini gerçekleştirmek,
  • Politika’yı asgari olarak yıllık bazda gözden geçirmek,
  • Politika’yı esas alarak işlem kurallarını detaylı düzenleyecek Kişisel Veri Saklama ve İmha Prosedürü ve gerekli gördüğü diğer prosedürleri düzenlemek ve yayımlamak,
  • Politika ve prosedürlerin uygulanması için gerekli görev dağılımını yapmak, uygun gördüğü kişileri yetkilendirmek ve Kanun’a uyum konusundaki eğitimleri organize etmek,
  • Kanunun 12. maddesi uyarınca alınan her türlü teknik ve idari tedbirlerin uygulanmasını takip etmek ve denetimini planlamak,
  • Kanun ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek, uygulanmasını gözetmek ve gerekli koordinasyonu sağlamak,
  • Kişisel Verileri işlenen gerçek kişiler tarafından yapılan başvuru ve taleplerle ilgili süreçlerin takibini yapmak ve Kanun ve/veya politika ve prosedürün uygulanması ile ilgili ortaya çıkabilecek sorunların çözümü için gerekli aksiyonların alınmasını sağlamak,
  • Kurul ile olan ilişkileri yürütmek.

4. VERİLERİN SAKLANMASINA VE HUKUKA AYRIKI OLARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİNE İLİŞKİN GÜVENLİK ESASLARI

TSKB tarafından Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında temin edilen veriler, Kişisel Veri İşleme Envanteri’nde listelenen ve Kanunda belirtilen kurallar çerçevesinde sınıflandırılır. Bu çerçevede Politika’ya temel teşkil eden sınıflandırma metodolojisi olarak Kanunda yer alan Kişisel Veri tanımlamaları kullanılmıştır. Bu kapsamda,

  • Grup 1/Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü veriyi,
  • Grup 2/Özel nitelikli kişisel veri: Kişilerin ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep ve diğer inançları, kılık ve kıyafet, dernek, vakıf ya da sendika üyelikleri, sağlık, cinsel hayat, ceza mahkûmiyeti ve biyometrik ve genetik verileri,
  • Grup 3/Diğer veri: Kişisel Veri tanımı kapsamına girmeyen verileri ifade etmektedir.

1. ve 2. Gruba ait olan verilerin güvenli bir şekilde saklanması ve hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için burada sayılanlarla sınırlı olmamak üzere teknolojik imkanlar çerçevesinde, Kişisel Verilere ilişkin erişim yetkisi sınırlaması, şifreleme/maskeleme yapılması, gizlilik ve bilgi güvenliği tedbirleri alınması, Kişisel Veri İşleme Envanteri hazırlanması, çalışanlara eğitim verilmesi, kurumsal politikaların ve prosedürlerin hazırlanması ve güncel tutulması gibi teknik ve idari tüm tedbirlerin alınması esastır.


5. VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER

Kişisel Veriler, Kişisel Veriler Kanunu’nda belirtilen temel prensipler gözetilerek, TSKB’nin taraf olduğu sözleşmelerin akdedilebilmesi ve gereğinin yerine getirilmesi, sözleşmelerde ve ilgili mevzuatta öngörülen işlemlere dayanak olacak tüm kayıt ve belgelerin düzenlenmesi, TSKB’nin ilgili kişilerle iletişime geçebilmesi, Bankacılık Kanunu ve diğer mevzuat kapsamında öngörülen hizmetlerin sunulabilmesi, işlem sahibinin ya da TSKB misafirlerinin bilgilerini tespit için kimlik, adres ve diğer gerekli bilgilerin elde edilmesi, TSKB içi iletişimin usulüne uygun olarak yapılması, Bankacılık Kanunu, Sermaye Piyasası Kanunu diğer ilgili mevzuatta yer alan düzenlemelere uyum sağlanması, Bankacılık Düzenleme ve Denetleme Kurumu, Sermaye Piyasası Kurumu, Türkiye Cumhuriyeti Merkez Bankası ve diğer resmi kurumlar ile TSKB’nin ilgili olduğu yurtdışındaki kişi ve kuruluşlar tarafından öngörülen bilgi saklama, raporlama, bilgilendirme ve diğer yükümlülüklere uyulması ve TSKB’nin ürün ve hizmetlerini sunabilmek amacı ile saklanır. İşlenme amacının sona ermesi ya da ilgili mevzuat ve/veya TSKB’nin belirlediği saklama sürelerinin sonuna gelinmesi halinde ise Kişisel Veriler, işbu Politika’da belirtilen esaslar çerçevesinde imha edilir.


6. VERİLERİN İLGİLİ MEVZUAT KAPSAMINDAKİ SAKLAMA SÜRELERİ

TSKB bünyesinde saklanan tüm Kişisel Veriler için saklama süreleri belirlenir. Saklama süreleri belirlenirken öncelikle ilgili mevzuat, ilgili mevzuat ile öngörülen bir süre yoksa Kişisel Veri işleme amacı için gereken süre göz önünde bulundurulur. İlgili sürelere Kişisel Veri Envanteri’nde yer verilir.

Kişisel Veri İşleme Envanteri’nde bahsi geçen Kişisel Veriler, zamanaşımı süresini kesen ya da durduran herhangi bir hukuki durum olmadığı takdirde, aşağıdaki tabloda yer alan yasal düzenlemeler gereği saklanır ve saklama süresini takip eden ilk periyodik imha tarihinde imha edilir.

Bankacılık Kanunu ve BDDK düzenlemeleri gereği 10 Yıl
Sair İlgili Mevzuat Gereği İlgili mevzuatta öngörülen süre kadar
Bankacılık Kanunu ve BDDK düzenlemeleri gereği olan 10 yıllık süre
bittikten sonra genel dava zamanaşımı süresini düzenleyen Borçlar
Kanunu’nun 146. maddesi gereği
10 Yıl
İlgili kişisel verinin Türk Ceza Kanunu veya sair ceza hükmü getiren
mevzuat kapsamında bir suça konu olması veya bir suç ile ilişkili olması
durumunda Türk Ceza Kanunu’nun 66. ve 68. maddeleri gereği
Dava zamanaşımı ve Ceza Zamanaşımı müddetince

7. VERİLERİN İMHASINA İLİŞKİN GÜVENLİK ESASLARI

TSKB tarafından Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında temin edilen ve Kişisel Veri Envanteri’nde belirtildiği şekilde saklanan Kişisel Veriler, işlenme amacı sona ermiş ya da ilgili mevzuatta ve/veya Politika’da belirtilen saklama sürelerinin sonuna gelinmişse, Kişisel Verisi işlenen gerçek kişinin kendi talebi, Veri Sahibi Birimin talebi üzerine ya da re’sen, kayıt ortamlarına uygun şekilde; KVK Komitesi tarafından Kişisel Verinin niteliğine uygun olarak belirlenecek silme, yok etme ya da anonimleştirme süreçlerine tabi tutularak detayları KVK Komitesi tarafından belirlenen Kişisel Veri Saklama ve İmha Prosedüründe gösterilen şekilde imha edilir.

TSKB tarafından kullanılan İmha yöntemleri aşağıdaki şekildedir.


7.1. VERİLERİN SİLİNMESİ
Kişisel Verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilme işlemidir.

7.2. VERİLERİN YOK EDİLMESİ
Kişisel Verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

7.3. VERİLERİN ANONİMLEŞTİRİLMESİ
Kişisel Verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemidir. Anonim hale getirme, bir veri kümesindeki tüm doğrudan ve/veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek, ilgili kişinin kimliğinin saptanabilmesinin engellenmesi veya bir grup veya kalabalık içinde ayırt edilebilir olma özelliğini, bir gerçek kişiyle ilişkilendirilemeyecek şekilde kaybetmesidir. Bu özelliklerin engellenmesi veya kaybedilmesi sonucunda belli bir kişiye işaret etmeyen veriler, anonim hale getirilmiş veri sayılır. Kişisel Verinin tutulduğu veri kayıt sistemindeki kayıtlara uygulanan otomatik olan veya olmayan gruplama, maskeleme, türetme, genelleştirme, rastgele hale getirme gibi yöntemlerle yürütülen bağ koparma işlemlerinin hepsine anonim hale getirme yöntemleri adı verilir. Anonim hale getirilmiş Kişisel Verilerin çeşitli müdahalelerle tersine döndürülmesi ve anonim hale getirilmiş verinin yeniden kimliği tespit edici ve gerçek kişileri ayırt edici hale dönüşmesi riski olup olmadığı araştırılarak ona göre işlem tesis edilmesi esas alınır.


8. İMHA SÜRECİNİN İŞLETİLMESİ

TSKB bünyesinde saklanan Kişisel Veriler, saklama süreleri sona erdiğinde, verilerin gizliliğini korumak suretiyle İmha sürecine tabi tutulurlar.

  • 1. ve 2. Gruba ait verilerin, işlenmesini gerektiren sebepler ortadan kalktığında İmha sürecini işletmek KVK Komitesi’nin sorumluluğundadır. Bu veriler için belirlenecek İmha yöntemi KVK Komitesi tarafından belirlenir.
  • 1. ve 2. Gruba ait verilerin imha süreci KVK Komitesi tarafından başlatılır. KVK Komitesi, Veri Sahibine imha sürecini işletmesi konusunda bilgilendirme yapar.
  • Kişisel Verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır.

Kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğü kapsamında aşağıdaki süreler dikkate alınır.

  • Veri Envanterinde belirtilen saklama süresi kapsamında yükümlülüğün ortaya çıktığı tarihi takip eden ilk Periyodik İmha işleminde Kişisel Veriler silinir, yok edilir veya anonim hale getirilir.
  • Periyodik İmha sürecinin zaman aralığı azami 6 (altı) aydır.

TSKB bünyesinde Kişisel Verisi bulunan kişiler, TSKB web sitesi üzerinde yayınlanan “TSKB İletişim Formu” aracılığı ile söz konusu verilerin imha edilmesi için talepte bulunma hakkına sahiptir. Bu hakkın kullanılması durumunda:

  • Kişisel Verileri işleme şartlarının tamamı ortadan kalkmışsa; talebe konu Kişisel Veriler silinir, yok edilir veya anonim hale getirilir. İlgili kişilerin silme veya yok etme talepleri Veri Sorumluları tarafından en geç otuz gün içerisinde sonuçlandırılır ve Kişisel Verilerinin silinmesini talep eden kişiye işlem hakkında bilgi verilir.
  • Kişisel Verilerin işleme şartlarının tamamı ortadan kalkmış ve silinmesi talep edilen veri daha önce üçüncü kişilere aktarılmış ise; silme işleminin üçüncü taraf nezdinde de ivedilikle ve maksimum otuz gün içerisinde yapılması için bilgilendirmeyi yapar ve gerekli işlemlerin yapıldığına ilişkin üçüncü kişilerden bilgilendirme talep eder.
  • Kişisel Verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.