Gizlilik Politikamız

  • Gizlilik Politikası
  • Çerez Politikası
  • Kişisel Verilerin Korunması ve İşlenmesi Politikası
  • Kişisel Veri Saklama ve İmha Politikası
  • Müşterilerimiz için 6698 sayılı KVKK Uyarınca Aydınlatma Metni
  • Çalışan Adaylarına Özgü 6698 sayılı KVKK Uyarınca Aydınlatma Metni

Gizliliğiniz bizim için önemlidir. Gizlilik Politikamız, kurumsal web sitesi tskb.com.tr, TSKB Online ve Apex Bankacılığı gibi Bankamızın sunduğu çevrimiçi hizmetlerini (bundan sonra "Web Sitesi" olarak ifade edilecektir.) ziyaret ettiğinizde veya kullandığınızda vermiş olduğunuz bilgilerin gizliliğini korumak amacıyla benimsediğimiz temel kuralları açıklamaktadır.

* TSKB site sayfalarını, şahsi herhangi bir bilgi vermeden ziyaret edebilir, ürünlerimiz ve servislerimiz hakkında bilgi alabilir, sunulan raporlarımızı okuyabilir, insan kaynakları ve diğer detaylı hizmetlerimizden yararlanabilirsiniz.

* Bankamız, müşterilerimize ait bilgilerin gizliliğini ve güvenliğini sağlama konusunda Bankacılık Kanunu’nun açık düzenlemesi ile yasal bir yükümlülük altında bulunmakta ve gerekli azami hassasiyeti göstermektedir.
Bankamız tüm çalışanlarının bu konuda gereken hassasiyeti en yüksek düzeyde gösterebilmesi için, Bankamız mevzuatında bu hususta detaylı düzenlemelere gidilmekte, yürütülen her türlü uygulama ve süreçte müşteri bilgilerinin korunması hususu önemle göz önünde bulundurulmaktadır.
Banka ve müşterilerimize ilişkin tüm bilgilerin yetkisiz erişimlerden, hatalı kullanım ve değişikliklerden, bozulma ve yok edilmekten korunması; bilginin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanması temel yaklaşımımızdır.

* Müşterilerimizin kişisel verilerini korumak amacıyla bankamız sistem ve internet altyapısı en güvenilir seviyede tutularak gerekli önlemler alınmıştır. Kişisel verilerin korunmasına ilişkin Bankamız bilgilendirmelerine buradan ulaşabilirsiniz

* Müşterilerimize ait bilgiler, müşterilerimizin onayı olmadan ya da yasal yükümlülük altında bulunmadığı sürece üçüncü bir şahıs veya firma ile paylaşılmayacaktır.

* Bankamızın, destek hizmetler almak amacıyla farklı kuruluşlarla çalışılması durumunda, bu firmaların bankanın gizlilik standartlarına ve şartlarına uymalarını sağlayacaktır.

* Web Sitemiz diğer web sitelerine bağlantılar ve yönlendiriciler sağlamaktadır. Gizlilik Politikamız ‘da yer alan taahhütlerimiz sadece web sitemiz içerisinde geçerlidir ve diğer web sitelerini kapsamamaktadır. Bu sitelerin içerikleri TSKB tarafından denetlenmemekte ve bu sitelerin kullanımından doğabilecek her türlü zararlara karşı TSKB tarafından hiçbir garanti verilmemektedir.

* Yasal mevzuat gereği çalışanlarımızın ve müşterilerimizin Bankamızda gerçekleştirdiği tüm işlemlerin kayıtları tam ve doğru şekilde, güvenli bir ortamda saklanmaktadır. Yasal merciler tarafından talep edilmesi halinde müşteriye bilgi verilmeksizin sunulan bu bilgiler, hiçbir şekilde 3. kişilerle paylaşılmamaktadır.

* Bankamız, Gizlilik Politikamızı güncel tutmak ve ilgili mevzuatlara uygun hale getirmek adına önceden haber vermeksizin değişiklikler yapma hakkını saklı tutar. Gizlilik politikasında değişikliklerin gerçekleştirilmesi durumunda, güncellenen politika web sitemizde ilan edilecektir. Bu politika en son 03.01.2018 tarihinde güncellenmiştir.

* "Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin BDDK Tebliği"ne ulaşmak için tıklayınız.

Yetkili Denetim Mercii: BDDK-Bankacılık Düzenleme ve Denetleme Kurumu

Posta Adresi: Büyükdere Caddesi No:106 Şerbetçi İş Merkezi Esentepe Şişli/İstanbul

Telefon: (212) 214 50 00

Faks: (212) 216 09 92

Web Adresi: www.bddk.org.tr

Çerez(cookie), ziyaret ettiğiniz web siteleri tarafından bilgisayarınızda veya mobil cihazınızda depolanan bilgilerdir. Günümüzde neredeyse her web sitesi çerez kullanmaktadır. Sizlere daha iyi hizmet verebilmek adına, çoğu web sitesi gibi TSKB de çerez kullanmaktadır.

Web sitemizde kullandığımız çerez tipleri:

İşlevsellik çerezleri, web sitesinde ziyareti kolaylaştırmak ve tarama deneyiminizi geliştirmek için kullanılan çerezlerdir. Tercih ettiğiniz dil, düzen veya renk şeması gibi belirli ayarları, hatırlamak için izin verir.

Kullandığımız çerezlerde müşterilere/ kullanıcılara ait kişisel veriler dahil herhangi bir gizli bilgi saklanmamaktadır. Çerezlerin saklanmasını istemiyorsanız, tarayıcınızın ayarlar kısmından çerez kullanım tercihlerinizi değiştirebilirsiniz. Ancak, çerezleri silmeniz ve ilerideki çerezlerin bilgisayarınıza indirilmesini engellemeniz durumunda özelliklerimizin bazılarına ulaşamayacağınızı hatırlatmak isteriz.

Çerezleri kapatmak için;

Chrome’da tarayıcı ayarlarınızda “Ayarlar/Gizlilik/İçerik Ayarları/Çerez kullanımını kapat” seçeğini kullanabilirsiniz.

Internet Explorer kullanıcıları için: “Seçenekler/İnternet Ayarları/Gizlilik/Ayarlar” seçeneklerini kullanabilirsiniz.

Firefox kulllanıcıları için: “Araçlar/ Seçenekler'/ Gizlilik/ Çerez kabul yöntemi/Firefox kapatılana kadar” seçeneklerini kullanabilirsiniz.

Çerezleri kapatmak ile ilgili daha fazla bilgiyi aşağıdaki sitelerde bulabilirsiniz:



TSKB, çerezleri Gizlilik Politikası kapsamında kullanmakta olup, çerez politikasını değiştirme hakkını saklı tutar.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. GİRİŞ

Bu politikanın amacı; Türkiye Sınai Kalkınma Bankası’nda kişisel verilerin korunması ve işlenmesine ilişkin prensiplerin belirlenmesidir.


2. KAPSAM

Bu politikanın kapsamı; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin Bankamıza sunulan ya da Bankamız tarafından elde edilen her türlü bilginin (“kişisel veri”) işlenmesi ve korunması sürecidir.


3. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN UYGULAMALAR VE ALINAN TEDBİRLER

Bu kapsamda TSKB kişisel verilerin hukuka uygun olarak işlenmesini ve korunmasını sağlamak için, çalışanına konuya ilişkin eğitimler verdiği gibi, teknolojik imkânlar doğrultusunda teknik ve idari tedbirleri alır. Kişisel verileri işlenenler mevzuatın öngördüğü şekilde bilgilendirilir. Elde edilen kişisel verilerin gizli tutulmasına azami özen gösterilmekte ve Bankamız ile kişisel verilerini elektronik ortamda ya da sözlü /yazılı olarak paylaşanların kişisel verileri ancak ilgili kişinin rızası ya da mevzuatın izin verdiği durumlarda üçüncü kişiler ile paylaşılır. Kişisel verileri işlenenlerin Bankamıza yönelttiği taleplerin etkin bir şekilde sonuca ulaştırılması içinse gerekli mekanizmalar kurulur. Kişisel veri olarak çeşitli kanallardan TSKB’ye gelen yazılı, basılı ya da elektronik ortamdaki kişisel verilerin tespiti ve uygun kontrollerin tesis edilmesi, bu verilerin saklanmasına ilişkin gereken güvenli ortamların hazırlanması ve en önemlisi de bu verilere erişimin kısıtlı sayıda ve yetkili kişiler tarafından gerçekleştirilmesi için gerekli gayret gösterilir. Bankamızda kişisel verilerin gizliliğini ve güvenliğini sağlamak ve mevzuattan kaynaklanan işlemlerin yürütülmesi amacıyla Kişisel Verilerin Korunması Komitesi oluşturulmuştur. Kişisel Verilerin Korunması Komitesi kişisel verilerin korunması, işlenmesi ve imhası ile ilgili her türlü işlemi gerçekleştirmek ve bunlara ilişkin tüm prosedürleri hazırlamakla görevli ve sorumludur.


4. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN TEMEL İLKELER

Kişisel Verilerin işlenmesinde gözetilen temel ilkeler aşağıdaki şekildedir:


a) Kişisel veriler hukuka ve dürüstlük kurallarına uygun olarak işlenir.

b) Kişisel verilerin doğru olarak işlenmesine özen gösterilir ve gerektiğinde verilerde güncelleme yapılır.

c) Kişisel verilerin hangi amaçlar için işleneceği belirli ve açıktır ve söz konusu amaçlar meşrudur. Kişisel verilerin hangi amaçlar için işlenebileceği konusunda ilgili kişi bilgilendirilir.

ç) Kişisel veriler hangi amaç için işleniyorsa bu amaçla bağlantılı, sınırlı ve ölçülüdür.

d) Kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Bu kapsamda, ilgili mevzuatta öngörülmesi durumunda kişisel veriler bu süre boyunca saklanır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, ilgili veri yürütülen faaliyet ile bağlı olarak Bankamız uygulamaları ve ticari yaşamının teamülleri uyarınca saklanması gerektiren süre kadar saklanır ve daha sonra niteliğine göre silinir, yok edilir veya anonim hale getirilir.


Kişisel verilerin işlenmesi konusunda aşağıdaki hallerde ilgili kişinin açık rızası olmaksızın kişisel veriler işlenebilir:


a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.


5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel veriler yukarıda belirtilen temel prensipler gözetilerek, sözleşmenin akdedilebilmesi ve gereğinin yerine getirilmesi, sözleşme ve ilgili mevzuatta öngörülen işlemlere dayanak olacak tüm kayıt ve belgelerin düzenlenmesi, Bankamızın ilgili kişilerle iletişime geçebilmesi, Bankacılık Kanunu ve diğer mevzuat kapsamında öngörülen hizmetlerin sunulabilmesi, işlem sahibinin ya da bankamız misafirlerinin bilgilerini tespit için kimlik, adres ve diğer gerekli bilgilerin elde edilmesi, Banka içi iletişimin usulüne uygun olarak yapılması, Bankacılık Kanunu, Sermaye Piyasası Kanunu diğer ilgili mevzuatta yer alan düzenlemelere uyum sağlanması, BDDK, SPK, TCMB ve diğer resmi kurumlar tarafından öngörülen bilgi saklama, raporlama, bilgilendirme ve diğer yükümlülüklere uyulması ve Bankanın ürün ve hizmetlerini sunabilmek amacı ile işlenir.

6. KİŞİSEL VERİLERİN PAYLAŞILABİLECEĞİ KİŞİ VE KURUMLAR

Kişisel Veriler ilgili Banka çalışanına, Bankacılık Kanunu ve diğer mevzuat hükümlerinin izin verdiği kişi veya kuruluşlara, Takasbank, Yatırımcı Tazmin Merkezi (YTM), Kredi Kayıt Bürosu (KKB), BDDK, SPK, TCMB, mahkemeler, icra daireleri ve diğer resmi kurum ve kuruluşlara, Banka hissedarlarına, doğrudan / dolaylı yurtiçi iştiraklerine, Banka faaliyetlerini yürütmek üzere hizmet alınan, işbirliği yapılan, eğitim programları düzenlenen kişilere ve program ortağı kuruluşlara, Banka’nın ilgili olduğu yurtdışındaki kişi ve kuruluşlara, Banka’nın faaliyetleri kapsamında uymakla yükümlü olduğu yabancı mevzuat gereğince ilgili kişi ve kuruluşlara yukarıdaki maddede belirtilen amaçlarla aktarılabilir.

7. KİŞİSEL VERİLERİ İŞLENEN KİŞİLERİN HAKLARI

Kişisel verileri Bankamızca işlenenler Bankamıza başvurarak, kişisel verilerinin; a) işlenip işlenmediğini öğrenme, b) işlenmişse bilgi talep etme, c) işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, ç) yurt içinde / yurt dışında aktarıldığı üçüncü kişileri bilme, d) eksik / yanlış işlenmişse düzeltilmesini isteme, e) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme, f) aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, g) münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhlerine bir sonucun ortaya çıkmasına itiraz etme, ğ) kanuna aykırı olarak işlenmesi sebebiyle zarara uğramaları hâlinde zararın giderilmesini talep etme hakkına sahiptir. Söz konusu hususlarda Bankamızın mevzuattan doğan hakları saklıdır. Makul olmayacak düzeyde yinelenen, orantısız düzeyde teknik çaba gerektiren, başkalarının gizliliğini tehlikeye atan istekler haricinde, söz konusu hakların etkin bir şekilde sağlanabilmesi için azami gayret gösterilir.

Veri sahibi başvuru formuna ulaşmak için tıklayınız.

1. AMAÇ VE KAPSAM

Kişisel Veri Saklama İmha Politikası’nın amacı; Türkiye Sınai Kalkınma Bankası A.Ş.’de işlenen kişisel verilerin, işlendikleri amaç için gerekli olan azami süreler ile silinme, yok edilme ya da anonim hale getirilme süreçlerinin belirlenmesi ve bu süreçlerde görev alacak kişilerin rol ve sorumluluklarının tanımlanmasıdır.

Bu Politika’nın kapsamını; kişisel verilerin azami saklama süreleri ile kişisel verilerin hukuka uygun olarak saklanması ve imha edilmesi için alınmış teknik ve idari tedbirler, TSKB bünyesinde ilgili süreçlerin yürütülmesinde görev alanlar ile aşağıda sıralanan kayıt ortamları oluşturmaktadır;

  • Elektronik Kayıt Ortamları: TSKB’nin ilgili prosedürlerinde açıklanan, TSKB Veri Tabanı Sunucusu, Yedekleme Medyaları gibi TSKB tarafından kullanılan her türlü sunucu
  • Fiziki Kayıt Ortamları: Arşiv, Bölüm Dolapları gibi kişisel verilerin fiziki olarak saklandığı ortamlar


2. TANIMLAR

TSKB: Türkiye Sınai Kalkınma Bankası A.Ş.’ni,

Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Veri Sorumlusu: Tüzel kişi olarak Türkiye Sınai Kalkınma Bankası A.Ş.’ni

KVK Komitesi: Kişisel Verilerin Korunması (KVK) Komitesi, Veri Sorumlusu tarafından atanmış Kişisel Verilerin Korunması Kanunu ve alt düzenlemeleri kapsamında oluşturulmuş süreçlerin idari takibini yapmak üzere oluşturulacak komiteyi,

Veri Sahibi: Kişisel Verilerin işlendiği TSKB sistemlerinin veri tabanı ve uygulama seviyelerindeki verilerden sorumlu olan, ilgili verilere erişimi kısıtlayarak yetkisiz erişimi engellemekle yükümlü olan ve diğer çalışanların prosedürlere uyumuna yardımcı olan birimi,

Kurul: Kişisel Verileri Koruma Kurulu’nu,

Anonim Hale Getirme: Kişisel Verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,

İmha: Kişisel Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen Kişisel Verilerin bulunduğu her türlü ortamı,

Kişisel Veri İşleme Envanteri: Kişisel Verileri işleme faaliyetlerinin; Kişisel Verilerin işlenme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturulan ve Kişisel Verilerin işlendikleri amaçlar için gerekli olan azami süreyi, aktarımı öngörülen Kişisel Verilerin ve veri güvenliğine ilişkin alınan tedbirlerin açıklanarak detaylandırıldığı envanteri,

Kişisel Veri Saklama ve İmha Politikası/Politika: Veri sorumlularının, Kişisel Verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları iş bu politikayı,

Periyodik İmha: Kanun’da yer alan Kişisel Verilerin işlenme şartlarının tamamının ortadan kalkması durumunda Kişisel Verileri Saklama ve İmha Politikası’nda belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,

Veri Kayıt Sistemi: Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Kişisel Verilerin Korunması ve İşlenmesi İlkeleri: TSKB tarafından hazırlanan ve Kişisel Verilerin korunması ve işlenmesine ilişkin genel esasları belirten ilkeleri,

Kişisel Veri Saklama ve İmha Prosedürü: Kişisel Veri Saklama ve İmha Politikası’nda belirtilen şekilde işlem kurallarını detaylı olarak düzenlemek amacı ile KVK Komitesi tarafından oluşturulacak prosedürü,

İlgili Kullanıcı: Kişisel Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere Veri Sorumlusu organizasyonu içerisinde veya Veri Sorumlusu’ndan aldığı yetki ve talimat doğrultusunda Kişisel Verileri işleyen kişileri ifade eder.


3. SORUMLULUK

Bu Politika’nın yayımlanması, güncel tutulması ve uygulanmasının izlenmesi amacıyla TSKB Yönetim Kurulu tarafından; KVK Komitesi oluşturulacak ve tüm bu hususlar ile ilgili olarak KVK Komitesi yetkili kılınacaktır. KVK Komitesi; Bilgi Teknolojilerinden Sorumlu Genel Müdür Yardımcısı, İnsan Kaynakları Müdürü, Hukuk İşleri Müdürü, Kurumsal Uyum Müdürü’nden oluşacaktır. KVK Komitesi aşağıdaki görev ve sorumlulukları yerine getirir;

  • Kişisel Verilerin saklama süresine uygunluğunu sağlamak,
  • Periyodik imha döneminde kişisel veri imha sürecinin yönetimini gerçekleştirmek,
  • Politika’yı asgari olarak yıllık bazda gözden geçirmek,
  • Politika’yı esas alarak işlem kurallarını detaylı düzenleyecek Kişisel Veri Saklama ve İmha Prosedürü ve gerekli gördüğü diğer prosedürleri düzenlemek ve yayımlamak,
  • Politika ve prosedürlerin uygulanması için gerekli görev dağılımını yapmak, uygun gördüğü kişileri yetkilendirmek ve Kanun’a uyum konusundaki eğitimleri organize etmek,
  • Kanunun 12. maddesi uyarınca alınan her türlü teknik ve idari tedbirlerin uygulanmasını takip etmek ve denetimini planlamak,
  • Kanun ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek, uygulanmasını gözetmek ve gerekli koordinasyonu sağlamak,
  • Kişisel Verileri işlenen gerçek kişiler tarafından yapılan başvuru ve taleplerle ilgili süreçlerin takibini yapmak ve Kanun ve/veya politika ve prosedürün uygulanması ile ilgili ortaya çıkabilecek sorunların çözümü için gerekli aksiyonların alınmasını sağlamak,
  • Kurul ile olan ilişkileri yürütmek.

4. VERİLERİN SAKLANMASINA VE HUKUKA AYRIKI OLARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİNE İLİŞKİN GÜVENLİK ESASLARI

TSKB tarafından Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında temin edilen veriler, Kişisel Veri İşleme Envanteri’nde listelenen ve Kanunda belirtilen kurallar çerçevesinde sınıflandırılır. Bu çerçevede Politika’ya temel teşkil eden sınıflandırma metodolojisi olarak Kanunda yer alan Kişisel Veri tanımlamaları kullanılmıştır. Bu kapsamda,

  • Grup 1/Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü veriyi,
  • Grup 2/Özel nitelikli kişisel veri: Kişilerin ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep ve diğer inançları, kılık ve kıyafet, dernek, vakıf ya da sendika üyelikleri, sağlık, cinsel hayat, ceza mahkûmiyeti ve biyometrik ve genetik verileri,
  • Grup 3/Diğer veri: Kişisel Veri tanımı kapsamına girmeyen verileri ifade etmektedir.

1. ve 2. Gruba ait olan verilerin güvenli bir şekilde saklanması ve hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için burada sayılanlarla sınırlı olmamak üzere teknolojik imkanlar çerçevesinde, Kişisel Verilere ilişkin erişim yetkisi sınırlaması, şifreleme/maskeleme yapılması, gizlilik ve bilgi güvenliği tedbirleri alınması, Kişisel Veri İşleme Envanteri hazırlanması, çalışanlara eğitim verilmesi, kurumsal politikaların ve prosedürlerin hazırlanması ve güncel tutulması gibi teknik ve idari tüm tedbirlerin alınması esastır.


5. VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER

Kişisel Veriler, Kişisel Veriler Kanunu’nda belirtilen temel prensipler gözetilerek, TSKB’nin taraf olduğu sözleşmelerin akdedilebilmesi ve gereğinin yerine getirilmesi, sözleşmelerde ve ilgili mevzuatta öngörülen işlemlere dayanak olacak tüm kayıt ve belgelerin düzenlenmesi, TSKB’nin ilgili kişilerle iletişime geçebilmesi, Bankacılık Kanunu ve diğer mevzuat kapsamında öngörülen hizmetlerin sunulabilmesi, işlem sahibinin ya da TSKB misafirlerinin bilgilerini tespit için kimlik, adres ve diğer gerekli bilgilerin elde edilmesi, TSKB içi iletişimin usulüne uygun olarak yapılması, Bankacılık Kanunu, Sermaye Piyasası Kanunu diğer ilgili mevzuatta yer alan düzenlemelere uyum sağlanması, Bankacılık Düzenleme ve Denetleme Kurumu, Sermaye Piyasası Kurumu, Türkiye Cumhuriyeti Merkez Bankası ve diğer resmi kurumlar ile TSKB’nin ilgili olduğu yurtdışındaki kişi ve kuruluşlar tarafından öngörülen bilgi saklama, raporlama, bilgilendirme ve diğer yükümlülüklere uyulması ve TSKB’nin ürün ve hizmetlerini sunabilmek amacı ile saklanır. İşlenme amacının sona ermesi ya da ilgili mevzuat ve/veya TSKB’nin belirlediği saklama sürelerinin sonuna gelinmesi halinde ise Kişisel Veriler, işbu Politika’da belirtilen esaslar çerçevesinde imha edilir.


6. VERİLERİN İLGİLİ MEVZUAT KAPSAMINDAKİ SAKLAMA SÜRELERİ

TSKB bünyesinde saklanan tüm Kişisel Veriler için saklama süreleri belirlenir. Saklama süreleri belirlenirken öncelikle ilgili mevzuat, ilgili mevzuat ile öngörülen bir süre yoksa Kişisel Veri işleme amacı için gereken süre göz önünde bulundurulur. İlgili sürelere Kişisel Veri Envanteri’nde yer verilir.

Kişisel Veri İşleme Envanteri’nde bahsi geçen Kişisel Veriler, zamanaşımı süresini kesen ya da durduran herhangi bir hukuki durum olmadığı takdirde, aşağıdaki tabloda yer alan yasal düzenlemeler gereği saklanır ve saklama süresini takip eden ilk periyodik imha tarihinde imha edilir.

Bankacılık Kanunu ve BDDK düzenlemeleri gereği 10 Yıl
Sair İlgili Mevzuat Gereği İlgili mevzuatta öngörülen süre kadar
Bankacılık Kanunu ve BDDK düzenlemeleri gereği olan 10 yıllık süre
bittikten sonra genel dava zamanaşımı süresini düzenleyen Borçlar
Kanunu’nun 146. maddesi gereği
10 Yıl
İlgili kişisel verinin Türk Ceza Kanunu veya sair ceza hükmü getiren
mevzuat kapsamında bir suça konu olması veya bir suç ile ilişkili olması
durumunda Türk Ceza Kanunu’nun 66. ve 68. maddeleri gereği
Dava zamanaşımı ve Ceza Zamanaşımı müddetince

7. VERİLERİN İMHASINA İLİŞKİN GÜVENLİK ESASLARI

TSKB tarafından Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında temin edilen ve Kişisel Veri Envanteri’nde belirtildiği şekilde saklanan Kişisel Veriler, işlenme amacı sona ermiş ya da ilgili mevzuatta ve/veya Politika’da belirtilen saklama sürelerinin sonuna gelinmişse, Kişisel Verisi işlenen gerçek kişinin kendi talebi, Veri Sahibi Birimin talebi üzerine ya da re’sen, kayıt ortamlarına uygun şekilde; KVK Komitesi tarafından Kişisel Verinin niteliğine uygun olarak belirlenecek silme, yok etme ya da anonimleştirme süreçlerine tabi tutularak detayları KVK Komitesi tarafından belirlenen Kişisel Veri Saklama ve İmha Prosedüründe gösterilen şekilde imha edilir.

TSKB tarafından kullanılan İmha yöntemleri aşağıdaki şekildedir.


7.1. VERİLERİN SİLİNMESİ
Kişisel Verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilme işlemidir.

7.2. VERİLERİN YOK EDİLMESİ
Kişisel Verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

7.3. VERİLERİN ANONİMLEŞTİRİLMESİ
Kişisel Verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemidir. Anonim hale getirme, bir veri kümesindeki tüm doğrudan ve/veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek, ilgili kişinin kimliğinin saptanabilmesinin engellenmesi veya bir grup veya kalabalık içinde ayırt edilebilir olma özelliğini, bir gerçek kişiyle ilişkilendirilemeyecek şekilde kaybetmesidir. Bu özelliklerin engellenmesi veya kaybedilmesi sonucunda belli bir kişiye işaret etmeyen veriler, anonim hale getirilmiş veri sayılır. Kişisel Verinin tutulduğu veri kayıt sistemindeki kayıtlara uygulanan otomatik olan veya olmayan gruplama, maskeleme, türetme, genelleştirme, rastgele hale getirme gibi yöntemlerle yürütülen bağ koparma işlemlerinin hepsine anonim hale getirme yöntemleri adı verilir. Anonim hale getirilmiş Kişisel Verilerin çeşitli müdahalelerle tersine döndürülmesi ve anonim hale getirilmiş verinin yeniden kimliği tespit edici ve gerçek kişileri ayırt edici hale dönüşmesi riski olup olmadığı araştırılarak ona göre işlem tesis edilmesi esas alınır.


8. İMHA SÜRECİNİN İŞLETİLMESİ

TSKB bünyesinde saklanan Kişisel Veriler, saklama süreleri sona erdiğinde, verilerin gizliliğini korumak suretiyle İmha sürecine tabi tutulurlar.

  • 1. ve 2. Gruba ait verilerin, işlenmesini gerektiren sebepler ortadan kalktığında İmha sürecini işletmek KVK Komitesi’nin sorumluluğundadır. Bu veriler için belirlenecek İmha yöntemi KVK Komitesi tarafından belirlenir.
  • 1. ve 2. Gruba ait verilerin imha süreci KVK Komitesi tarafından başlatılır. KVK Komitesi, Veri Sahibine imha sürecini işletmesi konusunda bilgilendirme yapar.
  • Kişisel Verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır.

Kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğü kapsamında aşağıdaki süreler dikkate alınır.

  • Veri Envanterinde belirtilen saklama süresi kapsamında yükümlülüğün ortaya çıktığı tarihi takip eden ilk Periyodik İmha işleminde Kişisel Veriler silinir, yok edilir veya anonim hale getirilir.
  • Periyodik İmha sürecinin zaman aralığı azami 6 (altı) aydır.

TSKB bünyesinde Kişisel Verisi bulunan kişiler, TSKB web sitesi üzerinde yayınlanan “TSKB İletişim Formu” aracılığı ile söz konusu verilerin imha edilmesi için talepte bulunma hakkına sahiptir. Bu hakkın kullanılması durumunda:

  • Kişisel Verileri işleme şartlarının tamamı ortadan kalkmışsa; talebe konu Kişisel Veriler silinir, yok edilir veya anonim hale getirilir. İlgili kişilerin silme veya yok etme talepleri Veri Sorumluları tarafından en geç otuz gün içerisinde sonuçlandırılır ve Kişisel Verilerinin silinmesini talep eden kişiye işlem hakkında bilgi verilir.
  • Kişisel Verilerin işleme şartlarının tamamı ortadan kalkmış ve silinmesi talep edilen veri daha önce üçüncü kişilere aktarılmış ise; silme işleminin üçüncü taraf nezdinde de ivedilikle ve maksimum otuz gün içerisinde yapılması için bilgilendirmeyi yapar ve gerekli işlemlerin yapıldığına ilişkin üçüncü kişilerden bilgilendirme talep eder.
  • Kişisel Verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

Türkiye Sınai Kalkınma Bankası A.Ş. olarak başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerinizin korunmasına önem veriyoruz. Bu kapsamda, kişisel verilerinizin hukuka uygun olarak toplanması, işlenmesi, paylaşılması ve saklanması faaliyetleri esnasında gizliliğinizi korumak için azami ölçüde güvenlik tedbirlerini aldığımızı belirtir ve sizleri şeffaf bir şekilde bilgilendirmek isteriz.

Veri Sorumlusu

Türkiye Sınai Kalkınma Bankası A.Ş. (“TSKB” veya “Banka”) olarak “Veri Sorumlusu” sıfatıyla kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) tahtında ve aşağıda belirtilen çerçevede toplamakta ve işlemekteyiz.

Kişisel Verilerin İşlenme Amacı

Kişisel verilerinizi aşağıda belirtilen amaçlarla bağlantılı ve sınırlı şekilde ve amacın gerçekleşmesini temin edecek ölçüde, KVKK’nın 5. ve 6. maddesinde belirtilen işleme şartlarına dayanarak işlemekteyiz.

KVKK md 5/2-(a) bendi uyarınca kanunlarda açıkça öngörülen hallerde aşağıda belirtilen amaçlar kapsamında

5411 sayılı Bankacılık Kanunu tahtında belge saklama yükümlülüğümüzün yerine getirilmesi,

5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun tahtında düzenlenen kimlik tespiti ve şüpheli işlem bildirimi yükümlülüklerinin yerine getirilmesi,

6362 sayılı Sermaye Piyasası Kanunu tahtında sağladığımız saklama hizmetinin yerine getirilmesi,

Sair kanunda açıkça öngörülen hallerde,

KVKK md 5/2-(c) bendi uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması nedeniyle aşağıda belirtilen amaçlar kapsamında,

Her türlü nakdî ve gayrinakdî kredi tahsis işlemleri, nakdi ve gayrinakdi kredi teminat işlemleri, nakdi ve kaydî ödeme ve fon transferi işlemleri, muhabir bankacılık veya çek hesaplarının kullanılması dahil her türlü ödeme ve tahsilat işlemleri, kambiyo vasfını haiz senetlerin ciro edilmesi, teminat olarak alınması ve iştirası işlemleri, saklama hizmetleri işlemleri, efektif dahil kambiyo işlemleri, para piyasası araçlarının alım-satım işlemleri ile bunlara aracılık işlemleri, ekonomik ve finansal göstergelere, sermaye piyasası araçlarına, mala, kıymetli madenlere ve dövize dayalı vadeli işlem sözleşmeleri, opsiyon sözleşmeleri, birden fazla türev aracı içeren basit veya karmaşık yapıdaki finansal araçların alım-satımı ile bunlara aracılık işlemleri, sermaye piyasası araçlarının alımı-satımı ile geri alım veya tekrar satım taahhüdü işlemleri, sermaye piyasası araçlarının ihraç veya halka arz yoluyla satışına aracılık işlemleri, daha önce ihraç edilmiş olan sermaye piyasası araçlarının aracılık maksadıyla alım satımının yürütülmesi işlemleri, üçüncü kişiler lehine teminat ve garanti yükümlülüklerinin üstlenilmesi işlemleri, yatırım danışmanlığı işlemleri, Hazine Müsteşarlığı, Merkez Bankası ve Türkiye Bankalar Birliği nezdinde oluşturulan bir sözleşme kapsamında üstlenilen yükümlülükler çerçevesinde alım satım işlemlerine ilişkin, bankalar arası piyasada para alım satımı işlemlerine aracılık işlemleri, finansal kiralama işlemleri, akreditif işlemleri, sigorta acenteliği işlemleri, kurumsal finansman işlemleri, danışmanlık işlemleri, bunlarla sınırlı olmamak üzere yatırım ve kalkınma bankacılığı kapsamında yürütülen tüm işlemlerin planlanması ve icrası, Bankacılık Denetleme ve Düzenleme Kurumu tarafından belirlenen faaliyetlerin planlanması ve icrası, diğer kanunlarda öngörülen faaliyetlerin planlanması ve icrası ile bu kapsamda müşterilerimiz ve potansiyel müşterilerimizle akdettiğimiz sözleşmelerde yüklenmiş olduğumuz edim/borç/taahhütlerin ifası ile hak ve alacaklarımızın takibi,

KVKK md 5/2-(ç) bendi uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması nedeniyle aşağıda belirtilen amaçlar kapsamında,

Finansal risklerin ölçümlenmesi için müşteriler ve potansiyel müşterilerin mali durumunu analiz etme ve izleme yükümlüklerinin planlanması ve icrası,

Bankamız ürün ve hizmetlerine yönelik risk yönetimi süreçlerinin planlanması ve icrası,

Bankacılık faaliyetleri kapsamında dolandırıcılık, kara para ve suç gelirlerinin aklanması, terörün finansmanı faaliyetlerinin önlenmesi ve şüpheli işlemlerin yetkili kamu kurum ve kuruluşlarına bildirilmesi,

Türkiye Cumhuriyeti Merkez Bankası, Bankacılık Düzenleme ve Denetleme Kurumu, Sermaye Piyasası Kurulu, Mali Suçları Araştırma Kurulu, Rekabet Kurulu, Gelir İdaresi Başkanlığı, Hazine ve Maliye Bakanlığı, Merkezi Kayıt Kuruluşu, Türkiye Bankalar Birliği, Türkiye Bankalar Birliği Risk Merkezi, Kredi Kayıt Bürosu, Kredi Garanti Fonu, Türkiye Sermaye Piyasaları Birliği tarafından ve diğer otoritelerce kanunen öngörülen bilgilendirme, rapor düzenleme ve denetim yükümlülüklerimizin ifası,

Yerine getirmekle yükümlü olduğumuz iç kontrol ve teftiş faaliyetlerinin planlanması ve icrası,

Bankamız bilgi güvenliği süreçlerinin planlanması ve icrası,

Bankamız ürün ve hizmetlerimize özgü operasyonel ve sistemsel altyapı süreçlerinin planlanması ve icrası,

Yasal mevzuata uyum süreçlerinin planlanması ve icrası,

KVKK md 5/2-(d) bendi uyarınca İlgili kişinin kendisi tarafından alenileştirilmiş olması nedeniyle aşağıdaki amaçlar kapsamında,

Bankacılık faaliyetleri yanı sıra iletişim ve pazarlama faaliyetlerinin planlanması ve icrası,

KVKK md 5/2-(e) bendi uyarınca bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

Müşterilerden veya üçüncü kişilerden gelen Bankamız tüm faaliyetlerine yönelik istek, itiraz ve şikâyet taleplerinin sonuçlandırılması, yerine getirilmesi, değerlendirilmesi ve bu çerçevede müşteri ilişkilerinin planlanması ve icrası

TSKB hak ve alacaklarının takibi/tahsili/korunması için idari ve yasal takip işlemlerinin yapılması, taraf olunan soruşturma ve davalarda hak ve yükümlülüklerimizin ifası, yargı faaliyetlerinin icrası,

KVKK md 5/2-(f) bendi uyarınca İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

KVKK ve ilgili sair mevzuat izin verdiği ölçüde Bankacılık faaliyetleri kapsamında sağlanan ürün ve hizmetlerin tanıtımı, pazarlama ve bilgilendirme faaliyetlerinin planlanması ve icrası,

Müşteri segmentasyon ve modelleme işlemlerinin yerine getirilmesi, risk analizi, istatistik ve rapor çalışmaları, pazar araştırması faaliyetlerinin planlanması ve icrası,

Kurumsal yönetim ve kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası,

Bankamız genel müdürlük ve şubesinin ziyaret edilmesi durumlarında yerleşkelerin ve tesislerinin güvenliğinin temini,

Bankacılık faaliyetlerinin etkinlik/verimlilik analizlerinin planlanması ve icrası,

Müşteri ve/veya potansiyel müşteri bilgilendirme ve iletişim ile kurumsal iletişim faaliyetlerinin planlanması ve icrası,

Bankamızın sosyal sorumluluk veya sivil toplum aktivitelerinin ve sponsorluk faaliyetlerinin planlanması ve icrası,

Bankamızın münhasıran ve diğer kişi, kurum ve kuruluşlarla iş birliği içerisinde düzenlediği etkinlik ve davetlerin planlanması ve organizasyon faaliyetlerinin icra edilmesi ile bu etkinlik ve davetlere ilişkin haberlerin Bankamız web sitesinde ve sosyal medya kanallarında yayınlanması

Bankamız kurumsal iletişim, pazarlama iletişimi ile marka iletişimi faaliyetlerinin planlanması ve icra edilmesi ve bu çerçevede iş ortağı olduğumuz kurum, kuruluş ve kişilerle olan iş birliği faaliyetlerinin planlanması ve icra edilmesi,

Bankamızın paydaşı olduğu sivil toplum ve sosyal sorumluluk projelerinde yüklenmiş olduğu edimlerin ifası ve bu çerçevede kurumsal iletişim faaliyetlerinin yürütülmesi,

Kişisel Verilerin Aktarımı ve Amacı

Kişisel verileriniz, işbu metinde yukarıda belirtilen amaçların gerçekleştirilmesi ve ilgili mevzuatın getirdiği yükümlülüklerin yerine getirilmesi ile sınırlı olmak üzere KVKK’nın kişisel veri aktarımını düzenleyen 8. ve 9. maddelerine uygun bir şekilde aşağıda sayılan kurum, kuruluş, mercii ve kişilere aktarılmaktadır.

• Yasal mevzuat çerçevesinde bilgi verme ve denetim yükümlülüklerimizi yerine getirmek amacıyla Bankacılık Düzenleme ve Denetleme Kurumu, Sermaye Piyasası Kurumu, Türkiye Cumhuriyet Merkez Bankası, Mali Suçları Araştırma Kurulu, Rekabet Kurulu,, Türkiye Bankalar Birliği Risk Merkezi, Kredi Kayıt Bürosu, Kredi Garanti Fonu, T.C. Hazine ve Maliye Bakanlığı, Gelir İdaresi Başkanlığı, T.C Başbakanlık Hazine Müsteşarlığı, Sosyal Güvenlik Kurumu ve diğer otoriteler, mahkemeler ve icra müdürlükleri, bağımsız denetçiler,

• Bankamızın sağladığı ürün ve hizmetlere ilişkin akdedilen sözleşmelerde yüklenmiş olduğumuz edimleri yerine getirebilmek amacıyla yurtdışında yerleşik Uluslararası İmar ve Kalkınma Bankası, Avrupa Yatırım Bankası, Alman Kalkınma Bankası, İslam Kalkınma Bankası, Avrupa Konseyi Kalkınma Bankası, Fransız Kalkınma Ajansı, Japon Uluslararası İş Birliği Bankası, Uluslararası Finans Kurumu, Asya Altyapı Yatırım Bankası, Avrupa İmar ve Kalkınma Bankası, Çin Kalkınma Bankası, Avusturya Kalkınma Bankası, Avrupa Yatırım Fonu, FMO Entrepreneurial Development Bank, U.S International Development Finance Corporation, Citibank dahil kredi kaynak kuruluşlarına, muhabir bankalara, destek hizmeti aldığımız kuruluşlara, tedarikçi firmalara ve diğer finansal kuruluşlara,

• Bankamız hukuki yükümlüklerini yerine getirebilmek amacıyla hissedarlarımıza,

• Bankamız faaliyetlerini yerine getirebilmek ve sürdürülebilirliğini sağlamak, bu doğrultuda haklarınızın tesisi, kullanılması ve korunmasını temin edebilmek amacıyla ürün ve hizmet satın aldığımız tedarikçi firmalara, kişilere, iş ortaklarımıza, destek hizmeti kuruluşlarına, danışmanlarımıza, avukatlara,

• Temel hak ve özgürlüklerinize zarar vermemek kaydı ile Bankamız meşru menfaatlerini temin etmek amacıyla, iş ortaklarımıza, iştiraklerimize ve finansal kuruluşlara,

• Bankamızın tek başına veya üçüncü kişilerle birlikte düzenleyici olduğu etkinlik, konferans ve davetlerde mekan fiziksel güvenliğini sağlanması amacıyla mekan sahibi kurum veya kişilerle, mekanın fiziksel güvenliğinden sorumlu özel güvenlik şirketleri ile,

• Bankamızın tek başına veya üçüncü kişilerle birlikte düzenleyici olduğu etkinlik, konferans ve davetlerin duyurularını ve organizasyonunu gerçekleştirmek için Bankamızın sözleşme ilişkisi içerisinde bulunduğu ve hizmet tedarik ettiği ajanslar ve organizasyon şirketleri ile,

Bu doğrultuda kişisel verileriniz, aktarılan üçüncü kişiler tarafından KVKK’ya uygun olmak kaydı ile kaydedilebilir, depolanabilir, muhafaza edilebilir, yeniden düzenlenebilir, açıklanabilir, aktarılabilir, devralınabilir, sınıflandırılabilir, işlenebilir.

Kişisel Verileriniz Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz; Bankamız genel müdürlük ve şubelerinde veya dışarıda gerçekleşen sözlü veya yüz yüze görüşme ve iletişimden, düzenleme veya onaylama şeklinde akdedilen bankacılık faaliyetlerine yönelik her türlü sözleşmeler, protokoller, talimatlar, bilgi formları ve sair belgelerden, sesli iletişimden, e-mail ve faks aracılığı ile gerçekleştirilen yazılı iletişimden, internet bankacılığı sisteminden, Bankamız web sitesi üzerinden, iş ortaklarımız ve diğer finansal kuruluşlardan, kimlik ve adres paylaşım sistemlerinden, Türkiye Bankalar Birliği Risk Merkezi’nden, tarafınızca alenileştirilmiş bilgilerden, Bankamızın sözleşme ilişkisi içerisinde bulunduğu iş ortakları, Müşterilerimizin vermiş olduğu bilgiler, EMIS (Emerging Market Information Service) platformu, S&P Capital IQ platformu, gazete ve dergilerde yayımlanan haberler, web siteleri, sanayi ve ticaret odası listeleri, sosyal medya platformları, sektöre yönelik etkinlik ve davetlerde karşılıklı iletişim gibi çok çeşitli kanallardan her türlü sözlü, yazılı veya elektronik ortamda toplanmakta ve/veya elde edilmektedir.

Kişisel verileriniz, kanunlarda açıkça öngörülmesi, tarafı olduğumuz sözleşmelerin kurulması ve edimlerimizin ifa edilmesi, sözleşmeden ve yasal mevzuattan doğan hukuki yükümlülüklerimizin yerine getirilmesi, kişisel verilerinizin tarafınızca alenileştirilmesi, bir hakkın tesisi, kullanılması veya korunması zorunlu olması ve temel hak ve özgürlüklerinize zarar vermemek kaydı ile meşru menfaatlerimizin temin edilmesi şeklindeki hukuki sebepler ile toplanmaktadır.

Kişisel Veri Sahibinin Hakları

KVKK’nın 11. maddesi ile “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca veri sahibi gerçek kişi olarak;

• kişisel verilerinizin işlenip işlenmediğini öğrenme,

• kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

• kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

• kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• KVKK ve diğer kanunlara uygun olarak işlenen kişisel verilerinizin, işlenmesini gerektiren sebeplerin ortadan kalkması halinde silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• işlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıktığını düşünüyor iseniz buna itiraz etme,

• kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararınızın giderilmesini talep etme

haklarınız bulunmaktadır. Bu kapsamda başvurularınızı 10.03.2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanan Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’in 5/2 maddesinde belirtilen usule uygun olmak kaydı ile;

• Meclisi Mebusan Cad. No:81 Fındıklı 34427 Beyoğlu- İstanbul adresinde bulunan Bankamız genel müdürlüğüne veya Aziziye Mah. Piyade Sok. B Blok No:3/7 Çankaya /Ankara adresinde bulunan Ankara şubemize kimliğinizi tespit etmeye elverişli belgelerle birlikte ibrazı ile bizzat;

• Noter marifetiyle genel müdürlük adresimize yapılacak bir bildirimle,

http://www.tskb.com.tr/i/assets/document/pdf/verisahibibasvuruformu.pdf adresindeki başvuru formunu doldurarak Bankamızın “tskb@hs02.kep.tr” kayıtlı elektronik posta adresine göndereceğiniz elektronik posta ile,

http://www.tskb.com.tr/i/assets/document/pdf/verisahibibasvuruformu.pdf adresindeki başvuru formunun doldurularak güvenli elektronik imza veya mobil imza imzalanmış dijital suretinin “kvkbasvuru@tskb.com.tr ” e-posta adresine göndereceğiniz e-posta ile,

http://www.tskb.com.tr/i/assets/document/pdf/verisahibibasvuruformu.pdf adresindeki başvuru formunun doldurulmuş ve tarafınızca imzalanmış bir suretinin Bankamız sistemlerinde kayıtlı ve teyit edilmiş e-posta adresiniz üzerinden “kvkbasvuru@tskb.com.tr” e-posta adresine göndereceğiniz e-posta ile gerçekleştirebilirsiniz.

Türkiye Sınai Kalkınma Bankası A.Ş.

Meclisi Mebusan Cad. 81 Fındıklı 34427 İstanbul

Tel : +90 (212) 334 50 50

Fax : +90 (212) 334 52 34

Mail : kvkbasvuru@tskb.com.tr

Ticaret sicil numarası : 15159-42527

Mersis numarası : 1879003330900013

Güncellenme Tarihi: 15.09.2020

Türkiye Sınai Kalkınma Bankası A.Ş. olarak başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerinizin korunmasına önem veriyoruz. Bu kapsamda, kişisel verilerinizi hukuka uygun olarak toplanması, işlenmesi, paylaşılması ve saklanması faaliyetleri esnasında gizliliğinizi korumak için azami ölçüde güvenlik tedbirlerini aldığımızı belirtir ve sizleri şeffaf bir şekilde bilgilendirmek isteriz.

Veri Sorumlusu :

Türkiye Sınai Kalkınma Bankası A.Ş. (“TSKB” veya “Banka”) olarak “Veri Sorumlusu” sıfatıyla kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) tahtında ve aşağıda belirtilen çerçevede toplamakta ve işlemekteyiz.

Kişisel Verilerin İşlenme Amaçları :

Kişisel verilerinizi aşağıda belirtilen amaçlarla bağlantılı ve sınırlı olarak, amacın gerçekleşmesini temin edecek ölçüde KVKK’nın 5. ve 6. maddesinde belirtilen işleme şartlarına dayanarak işlemekteyiz.

KVKK md 5/2-(c) bendi uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması nedeniyle aşağıda belirtilen amaçlar kapsamında,

• Çalışan adayının başvuru, seçme ve yerleştirme süreçlerinin planlanması ve yürütülmesi,

• Çalışan adayının niteliği, tecrübesinin ilgili pozisyona uygunluğunun ölçülmesi ve değerlendirilmesi,

KVKK md 5/2-(e) bendi uyarınca bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

• Çalışan adayına yönelik iletişim faaliyetlerinin yürütülmesi,

• Çalışan adaylarının ve iş yerinin fiziksel güvenliğinin sağlanması,

KVKK md 5/2-(f) bendi uyarınca İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

• Çalışan adayının askerlik yükümlülüğünün yerine getirilip getirilmediğinin değerlendirilmesi,

• Mevcut açık pozisyonlar olmasa bile ileride başka bir pozisyon için tekrar değerlendirilmek üzere muhafaza edilmesi

Kişisel Verilerin Aktarımı ve Amacı :

Kişisel verileriniz, KVKK’nın kişisel veri aktarımını düzenleyen 8. ve 9. maddelerine uygun bir şekilde, belirtilen aktarma amacı ile sınırlı ve amacı yerine getirecek ölçüde, aşağıda sayılan kurum, kuruluş, mercii ve kişilere ve aktarılmaktadır.

• Bankamızın meşru menfaatleri doğrultusunda, niteliklerinize uygun başka pozisyonların değerlendirilmesi amacıyla iştiraklerimiz, bağlı ortaklıklarımız ile;

• İnsan kaynakları süreçleri kapsamında danışmanlık aldığımız, insan kaynakları şirketleri ile,

• Başvurulan pozisyona yeterliliğin ölçümlenmesi için yabancı dil eğitimi veren firmalar ile,

• Sermaye piyasası lisanslama ve sicil işlemlerinin gerçekleştirilebilmesi için Sermaye Piyasası Lisanslama Sicil ve Eğitim Kuruluşu A.Ş. ile,

Bu doğrultuda kişisel verileriniz ve özel nitelikli kişisel verileriniz, aktarılan üçüncü kişiler tarafından KVKK’ya uygun olmak kaydı ile kaydedilebilir, depolanabilir, muhafaza edilebilir, yeniden düzenlenebilir, açıklanabilir, aktarılabilir, devralınabilir, sınıflandırılabilir, işlenebilir.

Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi :

Kişisel verileriniz; TSKB Genel Müdürlük ve şubesi nezdinde gerçekleşen görüşme ve iletişimden, tarafınızca düzenlenen ve paylaşılan özgeçmiş, iş başvuru formu ile Bankamıza ibraz etmiş olduğunuz adli sicil kaydı, vesikalık fotoğraf, ikametgâh belgesi, eğitim durumunuzu gösterir diploma veya mezuniyet belgesi, şahsi elektronik posta adresinizden yapılan bilgi paylaşımları ile benzeri muhtelif kanallardan tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydı ile otomatik olmayan yöntemlerle her türlü sözlü, yazılı ya da elektronik ortamda toplanmaktadır.

Kişisel ve özel nitelikli kişisel verileriniz, aşağıdaki sebeplere dayanılarak toplanmakta ve işlenmektedir.

• Bankacılık faaliyetlerinin mevzuata uygun planlanması ve yürütülmesi için zorunlu olması,

• Bankamız meşru menfaatlerini gerçekleştirmek üzere başvurulan pozisyon için uygunluğunuzun ölçülmesi ve değerlendirmesi bakımından gerekli olması

Kişisel Veri Sahibinin Hakları :

KVKK’nın 11. maddesi ile “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca veri sahibi gerçek kişi olarak;

• kişisel verilerinizin işlenip işlenmediğini öğrenme,

• kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

• kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

• kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• KVKK ve diğer kanunlara uygun olarak işlenen kişisel verilerinizin, işlenmesini gerektiren sebeplerin ortadan kalkması halinde silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• işlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıktığını düşünüyor iseniz buna itiraz etme,

• kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararınızın giderilmesini talep etme haklarınız bulunmaktadır. Bu kapsamda başvurularınızı 10.03.2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanan Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’in 5/2 maddesinde belirtilen usule uygun olmak kaydı ile;

• Meclisi Mebusan Cad. No:81 Fındıklı 34427 Beyoğlu- İstanbul adresinde bulunan Bankamız genel müdürlüğüne veya Aziziye Mah. Piyade Sok. B Blok No:3/7 Çankaya /Ankara adresinde bulunan Ankara şubemize kimliğinizi tespit etmeye elverişli belgelerle birlikte ibrazı ile bizzat;

• Noter marifetiyle genel müdürlük adresimize yapılacak bir bildirimle,

http://www.tskb.com.tr/i/assets/document/pdf/verisahibibasvuruformu.pdf adresindeki başvuru formunun doldurarak Bankamızın “tskb@hs02.kep.tr” kayıtlı elektronik posta adresine göndereceğiniz elektronik posta ile,

http://www.tskb.com.tr/i/assets/document/pdf/verisahibibasvuruformu.pdf adresindeki başvuru formunun doldurarak güvenli elektronik imza veya mobil imza imzalanmış dijital suretinin “kvkbasvuru@tskb.com.tr” e-posta adresine göndereceğiniz e-posta ile,

http://www.tskb.com.tr/i/assets/document/pdf/verisahibibasvuruformu.pdf adresindeki başvuru formunun doldurulmuş ve tarafınızca imzalanmış bir suretinin Bankamız sistemlerinde kayıtlı ve teyit edilmiş e-posta adresiniz üzerinden “kvkbasvuru@tskb.com.tr” e-posta adresine göndereceğiniz e-posta ile gerçekleştirebilirsiniz.

Türkiye Sınai Kalkınma Bankası A.Ş.

Meclisi Mebusan Cad. 81 Fındıklı 34427 İstanbul

Tel : +90 (212) 334 50 50

Fax : +90 (212) 334 52 34

Mail : kvkbasvuru@tskb.com.tr

Ticaret sicil numarası : 15159-42527

Mersis numarası : 1879003330900013

cevreciyiz.com , Türkiye’nin sürdürülebilir bankası TSKB tarafından desteklenmektedir.