Araştırma Raporları
Ekonomik Araştırmalar Diğer Raporlar
TSKB Blog TSKB'den Haberler
Ürün ve Hizmet Tarifesi English
Online İşlemler
TSKB Online Apex Bankacılığı
search

Kişisel Verilerin Korunması ve İşlenmesi Politikası

1. GİRİŞ

Bu politikanın amacı; Türkiye Sınai Kalkınma Bankası’nda kişisel verilerin korunması ve işlenmesine ilişkin prensiplerin belirlenmesidir.

2. KAPSAM

Bu politikanın kapsamı; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin Bankamıza sunulan ya da Bankamız tarafından elde edilen her türlü bilginin (“kişisel veri”) işlenmesi ve korunması sürecidir.

3. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN UYGULAMALAR VE ALINAN TEDBİRLER

Bu kapsamda TSKB kişisel verilerin hukuka uygun olarak işlenmesini ve korunmasını sağlamak için, çalışanına konuya ilişkin eğitimler verdiği gibi, teknolojik imkânlar doğrultusunda teknik ve idari tedbirleri alır. Kişisel verileri işlenenler mevzuatın öngördüğü şekilde bilgilendirilir. Elde edilen kişisel verilerin gizli tutulmasına azami özen gösterilmekte ve Bankamız ile kişisel verilerini elektronik ortamda ya da sözlü /yazılı olarak paylaşanların kişisel verileri ancak ilgili kişinin rızası ya da mevzuatın izin verdiği durumlarda üçüncü kişiler ile paylaşılır. Kişisel verileri işlenenlerin Bankamıza yönelttiği taleplerin etkin bir şekilde sonuca ulaştırılması içinse gerekli mekanizmalar kurulur. Kişisel veri olarak çeşitli kanallardan TSKB’ye gelen yazılı, basılı ya da elektronik ortamdaki kişisel verilerin tespiti ve uygun kontrollerin tesis edilmesi, bu verilerin saklanmasına ilişkin gereken güvenli ortamların hazırlanması ve en önemlisi de bu verilere erişimin kısıtlı sayıda ve yetkili kişiler tarafından gerçekleştirilmesi için gerekli gayret gösterilir.

Bankamızda kişisel verilerin gizliliğini ve güvenliğini sağlamak ve mevzuattan kaynaklanan işlemlerin yürütülmesi amacıyla Kişisel Verilerin Korunması Komitesi oluşturulmuştur. Kişisel Verilerin Korunması Komitesi kişisel verilerin korunması, işlenmesi ve imhası ile ilgili her türlü işlemi gerçekleştirmek ve bunlara ilişkin tüm prosedürleri hazırlamakla görevli ve sorumludur.

4. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN TEMEL İLKELER

Kişisel Verilerin işlenmesinde gözetilen temel ilkeler aşağıdaki şekildedir:

a) Kişisel veriler hukuka ve dürüstlük kurallarına uygun olarak işlenir.

b) Kişisel verilerin doğru olarak işlenmesine özen gösterilir ve gerektiğinde verilerde güncelleme yapılır.

c) Kişisel verilerin hangi amaçlar için işleneceği belirli ve açıktır ve söz konusu amaçlar meşrudur. Kişisel verilerin hangi amaçlar için işlenebileceği konusunda ilgili kişi bilgilendirilir.

ç) Kişisel veriler hangi amaç için işleniyorsa bu amaçla bağlantılı, sınırlı ve ölçülüdür.

d) Kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Bu kapsamda, ilgili mevzuatta öngörülmesi durumunda kişisel veriler bu süre boyunca saklanır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, ilgili veri yürütülen faaliyet ile bağlı olarak Bankamız uygulamaları ve ticari yaşamının teamülleri uyarınca saklanması gerektiren süre kadar saklanır ve daha sonra niteliğine göre silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerin işlenmesi konusunda aşağıdaki hallerde ilgili kişinin açık rızası olmaksızın kişisel veriler işlenebilir:

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel veriler yukarıda belirtilen temel prensipler gözetilerek, sözleşmenin akdedilebilmesi ve gereğinin yerine getirilmesi, sözleşme ve ilgili mevzuatta öngörülen işlemlere dayanak olacak tüm kayıt ve belgelerin düzenlenmesi, Bankamızın ilgili kişilerle iletişime geçebilmesi, Bankacılık Kanunu ve diğer mevzuat kapsamında öngörülen hizmetlerin sunulabilmesi, işlem sahibinin ya da bankamız misafirlerinin bilgilerini tespit için kimlik, adres ve diğer gerekli bilgilerin elde edilmesi, Banka içi iletişimin usulüne uygun olarak yapılması, Bankacılık Kanunu, Sermaye Piyasası Kanunu diğer ilgili mevzuatta yer alan düzenlemelere uyum sağlanması, BDDK, SPK, TCMB ve diğer resmi kurumlar tarafından öngörülen bilgi saklama, raporlama, bilgilendirme ve diğer yükümlülüklere uyulması ve Bankanın ürün ve hizmetlerini sunabilmek amacı ile işlenir.

6. KİŞİSEL VERİLERİN PAYLAŞILABİLECEĞİ KİŞİ VE KURUMLAR

Kişisel Veriler ilgili Banka çalışanına, Bankacılık Kanunu ve diğer mevzuat hükümlerinin izin verdiği kişi veya kuruluşlara, Takasbank, Yatırımcı Tazmin Merkezi (YTM), Kredi Kayıt Bürosu (KKB), BDDK, SPK, TCMB, mahkemeler, icra daireleri ve diğer resmi kurum ve kuruluşlara, Banka hissedarlarına, doğrudan / dolaylı yurtiçi iştiraklerine, Banka faaliyetlerini yürütmek üzere hizmet alınan, işbirliği yapılan, eğitim programları düzenlenen kişilere ve program ortağı kuruluşlara, Banka’nın ilgili olduğu yurtdışındaki kişi ve kuruluşlara, Banka’nın faaliyetleri kapsamında uymakla yükümlü olduğu yabancı mevzuat gereğince ilgili kişi ve kuruluşlara yukarıdaki maddede belirtilen amaçlarla aktarılabilir.

7. KİŞİSEL VERİLERİ İŞLENEN KİŞİLERİN HAKLARI

Kişisel verileri Bankamızca işlenenler Bankamıza başvurarak, kişisel verilerinin; a) işlenip işlenmediğini öğrenme, b) işlenmişse bilgi talep etme, c) işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, ç) yurt içinde / yurt dışında aktarıldığı üçüncü kişileri bilme, d) eksik / yanlış işlenmişse düzeltilmesini isteme, e) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme, f) aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, g) münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhlerine bir sonucun ortaya çıkmasına itiraz etme, ğ) kanuna aykırı olarak işlenmesi sebebiyle zarara uğramaları hâlinde zararın giderilmesini talep etme hakkına sahiptir. Söz konusu hususlarda Bankamızın mevzuattan doğan hakları saklıdır. Makul olmayacak düzeyde yinelenen, orantısız düzeyde teknik çaba gerektiren, başkalarının gizliliğini tehlikeye atan istekler haricinde, söz konusu hakların etkin bir şekilde sağlanabilmesi için azami gayret gösterilir.


Güncellenme Tarihi: 31.12.2021



Size daha iyi bir kullanıcı deneyimi yaşatmayı hedefliyoruz. Bu nedenle, çerezlerden ve web sitemizle nasıl etkileşimde bulunduğunuza ilişkin verileri kaydedecek araçlardan faydalanıyoruz. Lütfen daha fazla bilgi almak ve çerez ayarlarınızı nasıl değiştireceğinizi öğrenmek için Çerez Politikasını ziyaret ediniz. Bu siteye giriş yaparak çerez kullanımını kabul etmiş sayılıyorsunuz.