KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN AYDINLATMA METNİ
Bu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında, veri sorumlusu sıfatıyla TahsilatCepte (Tegramind Bilgi Teknolojileri A.Ş.) (“Şirket”) tarafından, kişisel verilerinizin işlenmesine ilişkin olarak ilgili kişilerin bilgilendirilmesi amacıyla hazırlanmıştır.
1. Kişisel Verilerin İşlenmesinde Genel İlkeler
Şirketimiz, kişisel verilerin işlenmesinde 6698 sayılı Kanun’un ortaya koymuş olduğu genel ilkelere uygun davranmaktadır. Kişisel verilerin işlenmesinde genel ilkelerimiz şunlardır:
1.1. Hukuka ve dürüstlük kurallarına uygun olma,
1.2. Doğru ve gerektiğinde güncel olma,
1.3. Belirli, açık ve meşru amaçlar için işlenme,
1.4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
1.5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme.
2. İşlenen Kişisel Veriler
Kişisel verileriniz, TahsilatCepte tarafından yürütülen faaliyetler kapsamında; otomatik ya da otomatik olmayan yollarla, sözlü, yazılı ya da elektronik ortamda elde edilmekte olup aşağıdaki veri kategorileri işlenmektedir:
2.1. Kimlik Bilgileri: (ad, soyad, T.C. Kimlik Numarası, doğum tarihi vb.)
2.2. İletişim Bilgileri: (adres, telefon, e-posta vb.)
2.3. Finansal Bilgiler: (hesap bilgisi, işlem geçmişi, ödeme verileri)
2.4. Müşteri İşlem Bilgileri: (çağrı merkezi kayıtları, işlem verileri)
2.5. İşlem Güvenliği Bilgileri: (IP, log kayıtları, çerez verileri)
2.6. Talep/Şikayet Yönetim Bilgileri
2.7. Özel Nitelikli Veriler: (biyometrik veri vb.)
3. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz, KVKK’nın 5. ve 6. maddelerinde belirtilen veri işleme şartlarına uygun olarak aşağıdaki amaçlarla işlenmektedir:
3.1. Online tahsilat, ödeme ve finansal teknoloji hizmetlerinin sunulması,
3.2. Kimliğin doğrulanması ve yükümlülüklerin ifası,
3.3. Sözleşme süreçlerinin yürütülmesi ve ifası,
3.4. 6493 sayılı Kanun ve ilgili mevzuattan kaynaklanan yasal yükümlülüklerin yerine getirilmesi,
3.5. Yetkili kamu kurumlarına bilgi verilmesi ve denetim süreçlerinin yürütülmesi,
3.6. Müşteri memnuniyeti süreçlerinin yönetilmesi,
3.7. Pazarlama, analiz ve promosyon faaliyetleri,
3.8. İç denetim, risk yönetimi ve raporlama faaliyetlerinin gerçekleştirilmesi,
3.9. Bilgi güvenliğinin temini, kötüye kullanımın önlenmesi,
3.10. Canlılık testi ile kimlik doğrulama süreçlerinde özel nitelikli verilerin işlenmesi.
4. Kişisel Verilerin Toplanma Yöntemleri ve Hukuki Sebepler
Kişisel verileriniz; Şirket’in internet sitesi, mobil uygulama, çağrı merkezi, fiziki formlar, e-posta veya dijital platformlar üzerinden; doğrudan tarafınızdan veya hukuka uygun olarak üçüncü kişilerden elde edilmektedir.
Veri işleme faaliyetleri aşağıdaki hukuki sebeplere dayanmaktadır:
4.1. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
4.2. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
4.3. Veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması,
4.4. Açık rızanın bulunması halinde özel nitelikli kişisel verilerin işlenmesi.
5. Kişisel Verilerin Aktarılması
Toplanan kişisel verileriniz, KVKK’nın 8. ve 9. maddelerine uygun şekilde aşağıdaki kişi ve kuruluşlara aktarılabilir:
5.1. Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), Türkiye Cumhuriyet Merkez Bankası (TCMB), MASAK ve diğer yetkili kamu kurumları,
5.2. Adli/idari makamlar ve kolluk kuvvetleri,
5.3. Şirket’in yurt içi/yurt dışı iştirakleri, iş ortakları ve hizmet sağlayıcıları,
5.4. İleti Yönetim Sistemi A.Ş. (İYS),
5.5. Açık rıza bulunması halinde yurt dışındaki iş ortakları.
6. İlgili Kişinin Hakları
KVKK’nın 11. maddesi uyarınca kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:
6.1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
6.2. İşlenmişse buna ilişkin bilgi talep etme,
6.3. İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
6.4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
6.5. Eksik veya yanlış işlenmiş olması halinde bu verilerin düzeltilmesini isteme,
6.6. Silinmesini veya yok edilmesini isteme,
6.7. (6.5) ve (6.6) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6.8. Münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
6.9. Zarara uğramanız halinde zararın giderilmesini talep etme.
7. Başvuru Yöntemler
KVKK’nın 13. maddesi uyarınca, kişisel verilerinize ilişkin taleplerinizi aşağıdaki yöntemlerle Şirketimize iletebilirsiniz:
7.1. Islak imzalı dilekçenizi,
“Cumhuriyet Mah. Fatih Sultan Mehmet Bulvarı Cadde 224 Sitesi A Blok No: 41A/A Nilüfer / Bursa” adresine elden veya posta yoluyla,
7.2. Güvenli elektronik imza, mobil imza ya da Şirket sisteminde kayıtlı e-posta adresiniz aracılığıyla,
[email protected] adresine gönderebilirsiniz.
Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifeye göre ücret alınabilir.
İLETİŞİM BİLGİLERİ
Genel Müdürlük
TahsilatCepte – Tegramind Bilgi Teknolojileri A.Ş.
Adres: Cumhuriyet Mah. Fatih Sultan Mehmet Bulvarı Cadde 224 Sitesi A Blok No: 41A/A Nilüfer / Bursa
Telefon: 0850 303 55 30
E-posta: [email protected]
Web: www.tahsilatcepte.com