Gizlilik Koşulları ve Kişisel Verilerin Korunması

Dijital dönüşüm ile birlikte artan karmaşıklık ve değişkenlik içerisinde bilgi güvenliğini sağlamak ve özellikle siber saldırılara karşı savunmamızı en yüksek düzeyde tutmak için Banka’mızın güvenlik sistemlerini güçlendirmeye devam ediyoruz.

Banka genelinde bilgi güvenliğinin uluslararası standartlar doğrultusunda daha etkin yönetilmesini sağlamak için geçmiş yıllarda sertifikalandırma sürecini tamamladığımız ISO 27001 Bilgi Güvenliği Yönetim Sistemine uyumu denetliyoruz.

Müşterilerimizi Kişisel Verilerin Korunması Kanunu’na uygun olarak aydınlatıyor, açık rıza seçenekleri sunuyor, kişisel veri envanterinin oluşturulmasını sağlıyoruz. Ayrıca, belirli aralıklarla müşterilerimize veri güvenliği, dolandırıcılık olaylarından korunma yöntemleri ve müşteri verilerinin korunmasıyla ilgili kısa mesaj ve e-postalarla bilgilendirme yapıyoruz.

Teknolojik altyapımızı geliştirmek, etkin ve verimli bir güvenlik kültürü oluşturmak adına; geçmiş yıllarda devreye aldığımız siber güvenlik altyapısında davranış temelli atak önleme sistemi (APT) ve son kullanıcı sıfırıncı gün zararlı yazılım tespit sistemleri kapsamında düzenli aralıklarla zafiyet tarama testleri ve Bilgi Teknolojileri Risk Analizi kapsamında risk analizleri gerçekleştiriyoruz.

Türkiye Vakıflar Bankası Türk Anonim Ortaklığı Kişisel Verilerin Korunması Ve İşlenmesine İlişkin Aydınlatma(Bilgilendirme) Metni

1. Amaç

Türkiye Vakıflar Bankası Türk Anonim Ortaklığı ('VakıfBank' veya 'Banka'), kişisel verilerinizin 6698 sayılı Kişisel Verilerin Korunması Kanunu ('KVK Kanunu') ve sair mevzuat hükümlerine uygun şekilde işlenmesini amaçlamaktadır.

Bankamızın sunduğu hizmetlerden yararlanmanız sebebiyle bildirdiğiniz/bildireceğiniz ve/veya Bankamızca haricen herhangi bir yoldan temin edilen kişisel verilerinizin Bankamız tarafından 'Veri Sorumlusu' sıfatıyla,

Kişisel verilerinizi işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde,
Bankamıza bildirdiğiniz veya bildirildiği şekliyle kişisel verilerin doğruluğunu ve en güncel halini koruyarak,
Kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVK Kanunu’nun öngördüğü şartlarda, yurtiçi veya yurtdışı üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVK Kanunu’nda sayılan sair şekillerde işlenebileceğini ve KVK Kanunu’nda sayılan diğer işlemlere tabi tutulabileceğini bildiririz.

2. Kişisel Verilerin Toplanması ve Usulü

Bankamız, kişisel verilerinizi işbu Aydınlatma Metni’nde belirtilen amaçlar doğrultusunda işleyecektir. Kişisel verilerinizin işlenme amacında herhangi bir değişiklik olması halinde tarafınızdan ayrıca izin alınacaktır. Bankamız tarafından toplanan ve kullanılan, kişisel verileriniz özellikle şunlardır:

Kişisel Verinin İçeriği

Kimlik Verisi	Ad-soyad, T.C. kimlik numarası, vergi kimlik numarası, uyruk bilgisi, anne adı- baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgeleri içeren ehliyet, nüfus cüzdanı sureti ve pasaport gibi belgeler ile imza/paraf bilgisi.
İletişim Verisi	Telefon numarası, açık adres bilgisi, e-posta adresi, ikametgâh adresi, işyeri adresi, hesap özeti gönderim adresi vs. iletişime yarar veri.
Finansal Veri	Finansal Veri Finansal ve maaş detayları, aylık gelir bilgisi, borç bilgisi, hesap bakiye bilgileri, bordrolar, ev durumu, faiz oranları, aktif varlık toplamı, aile gelir bilgisi, EFT/Havale bilgileri, döviz işlem bilgileri, yatırım tutarı, vergi dairesi bilgileri, vadeli/vadesiz hesap bilgileri, faiz bilgileri, kredi/kredi kartı limit ve bakiye bilgileri vs. sair finansal veri.
Özel Nitelikli Kişisel Veriler	Biyometrik veri, (parmak izi, retina, yüz, ses vb) Sağlık raporu, kan grubu, Ehliyet üzerinde kullandığı cihaz ve protezler (ehliyet fotokopisi) Engellilik, malüllük ve sakatlık durumu. Nüfus cüzdanı üzerinde kan grubu ve din hanesi karşılığı
Hukuki İşlem Verisi	Hukuki alacak ve hakların tespiti, takibi ve borçların ifası ile kanuni yükümlülükler ve Bankamız politikalarına uyum kapsamında işlenen kişisel veriler ile icra takip dosyalarına ilişkin dosya ve borç bilgileri (Mahkeme ve idari merci kararları gibi belgelerde yer alan bilgiler).
İşlem Güvenliği Verisi	Ticari faaliyetleri yürütürken teknik, idari, hukuki ve ticari güvenliğimizi ve güvenliğinizi sağlamamız için işlenen kişisel veriler (İlgili kişiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren bilgiler (Şifre, sesli imza, Imei numarası, doğrulama metodu, doğrulama kodu, tarayıcı tipi, kullanıcı adı, dolandırıcılık yöntemi, dolandırıcılık senaryoları bazında alınacak her türlü diğer veri)
Lokasyon Verisi	Adres bilgisi, işlem yapılan yer bilgileri.
Mesleki Deneyim Verisi	İlgili kişinin çalıştığı kurum, çalışma süresi, sigortalılık türü, çalıştığı sektör, unvanı, eğitim düzeyi, toplam çalışma süresi.
Özlük Verisi	Bankamız ile hizmet ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri (Özlük dosyasına giren kimlik bilgileri, iş başvuru formu, vesikalık fotoğraf, eğitim bilgileri, mezuniyet bilgileri, diploma örneği, mesleği, daha önce çalıştığı yer, özgeçmiş bilgisi, bireysel emeklilik bilgileri).
Fiziksel Mekân Güvenlik Verisi	Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan kayıtlar.
Müşteri İşlem Verisi	Hesap bilgileri, banka bilgileri, alıcı banka bilgileri, bağlı olduğu bölge müdürlüğü, çek bilgileri, yıllık aidat bilgileri, ekstre detayları, hesap hareketleri, EFT/Havale bilgileri, işlem detayları, kart detayları ve hareketleri, tahsilat bilgileri, ödeme bilgileri, kasa talimatları, internet işlem bilgileri, şube bilgileri, faiz kullanım detayları, kredi kullanma detayları, poliçe bilgileri, swift işlem detayları, sanal pos bilgileri, teminat bilgileri.
Ses ve Kamera Kaydı Verisi	Fotoğraf ve kamera kayıtları (Fiziksel Mekân Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları (örneğin telefon konuşması ses kaydı).
Diğer Veriler	Anne-baba adı, askerlik ile ilgili bilgiler, çalıştığı kurum, çalışılan yıl bilgileri, öğrenim bilgileri, yabancı dil bilgisi, vergi numarası ve sair vergi detayları, istihbarat ve mali detay bilgileri, ipotek bilgileri, yasaklı işlem bilgileri, ekspertiz detayları, çalışılan emlak ofisi bilgileri, oturulan ev bilgileri, müşteri limit, sektör, çalışan ve temsilci bilgileri.

Kişisel verileriniz, gerek hizmet ilişkisinin kurulmasından önce gerekse hizmet ilişkisinin kurulmasından sonra ve devamı boyunca, Bankamıza ibraz etmiş olduğunuz ve üçüncü kişilerden elde edilen her türlü bilgi belge ve doküman, Banka bilgi işlem sistemi, Bankaya ait tüm lokasyonlarda tutulan kamera kayıtları aracılığı ile toplanmaktadır.

Uzaktan Kimlik Tespitinde Kullanılacak Yöntemlerde Biyometrik Verilerin İşlenmesine İlişkin Özel Durum

Bankalarca Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine İlişkin Tebliğ ‘in 6. maddesi ile KVK Kanunu’nun 6. maddesi uyarınca, telefon bankacılığı ve diğer dijital kanallardan yapılacak işlemlerde görüntülü görüşme yapılması, yüz tanıma, sesli imza ile kimlik doğrulama da dahil uzaktan kimlik tespitine başlanması ve uzaktan kimlik tespiti yapılması amacıyla izninizin olması durumunda kişisel veriler ve biyometrik veriler de dahil özel nitelikli kişisel veriler Bankamızca kullanabilmekte, bu bilgiler kimlik tespiti ve kimlik doğrulaması yapılabilmesi, ürün ve hizmetler ile ilgili fırsat ve kampanyalardan faydalanabilmek için gerekli pazarlama faaliyetlerinin yapılabilmesi, özel ürün ve hizmetler sunulabilmesi ile banka stratejilerinin oluşturulması ve yönetimi amaçları ile işlenmekte ve Bankanın ortakları, iştirakleri, ortak teşebbüsleri, tüm bunların bağlı kuruluşları, tedarikçileri, iş ortakları ve yurt içinde veya yurt dışında bulunabilecek kurum ve kuruluşlar ile üçüncü kişilerle paylaşılabilmektedir.

Risk Gruplarının Tespiti ve Değerlendirilmesine İlişkin Özel Durum

Sizin, eşinizin, çocuklarınızın ve bu sayılanların yönetim kurulu üyesi veya genel müdür oldukları veya bunların ya da bir tüzel kişinin birlikte veya tek başlarına, doğrudan ya da dolaylı olarak kontrol ettikleri ya da sınırsız sorumlulukla katıldıkları ortaklıklar ile bir bankanın nitelikli pay sahipleri, yönetim kurulu üyeleri ve genel müdürü, bunların birlikte veya tek başına, doğrudan veya dolaylı olarak kontrol ettikleri ya da sınırsız sorumlulukla ortak oldukları veya yönetim kurulu üyesi ya da genel müdürü oldukları ortaklıklar ve birinin ödeme güçlüğüne düşmesinin diğer bir veya birkaçının ödeme güçlüğüne düşmesi sonucunu doğuracak boyutta kefalet, garanti veya benzeri ilişkiler bulunan gerçek ve tüzel kişiler bir “risk grubu” oluşturmaktadır. Risk grubu kapsamına girecek diğer gerçek ve tüzel kişiler T.C. Bankacılık Düzenleme ve Denetleme Kurulu’nca belirlenmekte olup, müşterimiz olmasanız dahi, bankacılık mevzuatına göre bir risk grubuna kullandırılacak kredi sınırlarının tespiti için dahil olacağınız risk grubunun belirlenebilmesi, izlenebilmesi, raporlanabilmesi, kontrol edilmesi amacıyla da Bankamızca kişisel verileriniz işlenebilmektedir.

3. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepler

Kişisel Verileriniz, Bankamız tarafından aşağıda belirtilen amaçlar doğrultusunda ancak bunlarla sınırlı olmamak kaydıyla işlenebilir.

Kişisel Verileriniz (Özel nitelikli kişisel veri addedilen ancak kimlik belgelerinde yer alan din bilgisi, sağlık verisi ve görsel veri dolaylı olarak kimlik fotokopisi ve/veya ehliyet fotokopisinden gelebilmektedir), Kişisel Verilerin Korunması Kanunu, Bankacılık Kanunu, Türk Borçlar Kanunu, Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, Banka Kartları ve Kredi Kartları Kanunu, Sermaye Piyasası Kanunu, Türk Ticaret Kanunu, Avukatlık Kanunu, Türk Medeni Kanunu, Ödeme ve Menkul kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun, İcra ve İflas Kanunu ve Türkiye Cumhuriyeti Merkez Bankası Kanunu yukarıda sayılan mevzuatlarla sınırlı olmamak kaydıyla yasal yükümlülüklerin ve hizmet sözleşmesi gerekliliklerinin yerine getirilmesi amacıyla işlenmektedir;

Adi posta basım işlemlerinin yapılması,
ATM işlemlerinin yürütülmesi,
Gerçekleştirilen bankacılık işlemlerinde dolandırıcılık faaliyetlerinin kontrol edilmesi,
Banka sigorta işlemlerinin yürütülmesi,
Bankacılık Düzenleme ve Denetleme Kurulu raporlamalarının yapılması,
Bankamızın destek aldığı Müşteri İletişim Merkezine gelen aramaların raporlanması, bankamızın veri sitemine kaydedilmesi ve değerlendirilmesi,
Diğer bankalar nezdinde yapılan işlemlerin doğruluğunun kontrol edilmesi,
E-Fatura / E-Arşiv / E-Defter kullanım taahhütlerinin alınması, E-Arşiv Özel Entegratörlük, E-Defter Saklama, E-Defter Yazılım, E- Fatura Özel Entegratörlük, E- Fatura Saklama hizmeti müşteri protokollerinin hazırlanması,
EFT ve havale işlemlerinin gerçekleştirilmesi, EFT ve havale işlemlerinde yaşanması muhtemel dolandırıcılık olaylarının önüne geçilmesi,
Ekstre basım süreçlerinin yürütülmesi,
Çek işlemlerinin gerçekleştirilmesi,
İş ortakları ile chargeback işlemlerinin gerçekleştirilmesi,
Yasal takip, yasal raporlama, denetim, gecikmiş borçlara ilişkin ihtarname hazırlanması, ödenmemiş borçlara ilişkin hatırlatma yapılması, taraf olunan davalara ilişkin hukuki işlemlerin yapılması,
Borç yapılandırma süreçlerinin yürütülmesi,
Üye işyeri sorumlu çalışan ataması, pos cihazı kurulumu, başvuru girişleri, ekstrelerin basılması, kayıt ve ciroların bildirilmesi ve tanımlama işlemlerinin yürütülmesi,
Teminat mektubu süreçlerinin gerçekleştirilmesi,
Ticari faaliyeti olan gerçek kişilerin sisteme kaydedilmesi,
Türkiye Cumhuriyeti Merkez Bankası ve Türkiye Bankalar Birliği Risk Merkezi bildirimlerin yapılabilmesi,
Akreditif işlemlerinin tanımlanması, dosyalanması ve gerçekleştirilmesi,
İş ortakları ile beraber sunulan ürün veya hizmetlerin satış ve bilgilendirme işlemlerinin yapılması,
Para yatırma ve para çekme işlemlerinin gerçekleştirilmesi,
Bankacılık, sigorta hizmetleri ve finansal ürünlerin sunulması amacıyla, müşteriye özel teklif ve fırsatların bilgilendirmesinin yapılması ve iş ortakları ve Bankamız iştirakleri ile paylaşılması,
Şüpheli işlem bildirimlerinin yapılması,
Prepaid kartların basım, para yükleme ve diğer süreçlerinin yürütülmesi,
Müşterilerden gelen talep, itiraz ve şikâyet süreçlerinin yürütülmesi,
Müşteri altın hesaplarının yönetilmesi, çek entegrasyonunun tanımlanması, çek talep işlemlerinin gerçekleştirilmesi, hesap bilgilerinin oluşturulması, istihbarat/skorlama çalışmasının yapılması, indirim ve muafiyetlerin tanımlanması, müşteri işlem oranına göre banka karlılık hesaplamalarının yapılması, verimlilik analizleri ve pazarlama çalışmalarının yapılması,
Konut kredisi ve kredi başvuru süreçlerinin yürütülmesi,
Kredi kartı başvuru formunun hazırlanması, kredi kartı başvuru sürecinin yürütülmesi, kredi kartı borç ödeme işlemlerinin gerçekleştirilmesi, kredi kartı ön bilgilendirme formunun hazırlanması, kredi kartı sözleşmesinin hazırlanması, kredi kartı teklifinin yapılması, kredi kartı limit artırımı ve düşürme işlemlerinin yapılması ve kredi kartı ek kart başvuru süreçlerinin yürütülmesi,
Mali Suçları Araştırma Kurulu, Gelir İdaresi Başkanlığı ve Maliye Bakanlığı zorunlu bildirimlerinin yapılması,
Kredi kullanacak müşteriler nezdinde istihbarat süreçlerinin yürütülmesi ve müşteri değerlendirmelerinin yapılması,
İnternet ve cep şube aracılığıyla bankacılık işlemlerinin gerçekleştirilmesi,
Kurum tahsilat süreçlerinin yapılması ve sisteme tanımlanması,
İş ortakları ile birlikte yürütülen süreç kapsamında bankacılık işlemlerinin gerçekleştirilmesi,
Kara liste ve yasaklı müşteri işlemlerinin yürütülmesi,
Kurye süreçlerinin yürütülmesi ve takip edilmesi,
İşbirliği yapılan firmaların maaş ödeme süreçlerinin yürütülmesi,
Telefon Bankacılığı’nda sesli imza ile yapılacak kimlik tespiti ve doğrulama süreçleri de dahil olmak üzere Dijital kanallardan yapılan uzaktan kimlik tespiti ve doğrulaması süreçlerinin gerçekleştirilmesi.

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işleme amacının ortadan kalmasına kadar geçecek olan makul süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir.

4. Kişisel Verilerinin Üçüncü Kişilere Aktarılması
4.1. Kişisel Verilerinizin Yurt İçindeki Üçüncü Kişilere Aktarılması;

Kişisel Verileriniz, Bankacılık Kanunu, Banka Kartları ve Kredi Kartları Kanunu, Sermaye Piyasası Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, Türk Borçlar Kanunu, Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, Türk Ticaret Kanunu, İcra ve İflas Kanunu, Ödeme ve Menkul kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun, İş Sağlığı ve Güvenliği Kanunu, Kişisel Verilerin Korunması Kanunu ve yukarıda sayılan mevzuatla sınırlı olmamak kaydıyla yasal yükümlülüklerin ve hizmet sözleşmesi gerekliliklerinin yerine getirilmesi amacıyla; Borsa İstanbul’a, destek hizmeti alınan Müşteri İletişim Merkezi'ne, Küçük ve Orta Ölçekli Sanayi Geliştirme ve Destekleme İdaresi Başkanlığı’na, Bankacılık Düzenleme ve Denetleme Kurumu’na, Türkiye Cumhuriyeti Merkez Bankası’na, Gelir İdaresi Başkanlığı’na, Maliye Bakanlığı’na, ilgili tapu müdürlükleri, vergi daireleri, icra dairelerine, Türkiye Bankalar Birliği’ne, yurt dışında yerleşik iş ortaklarına, yurt içinde yerleşik iş ortaklarına, Sosyal Güvenlik Kurumu’na, Sermaye Piyasası Kurulu’na, TBB Risk Merkezi’ne, yetkili yargı mercilerine, Toprak Mahsulleri Ofisi Genel Müdürlüğü’ne, Türkiye Cumhuriyeti Sayıştay Başkanlığı’na, Çevre ve Şehircilik Bakanlığı’na, Maliye Bakanlığı’na, İstanbul Altın Rafinerisi A.Ş.’ye, Merkezi Kayıt Kuruluşu’na, Tasarruf Mevduatı Sigorta Fonu’na, Türkiye Hayat Emeklilik A.Ş.’ye, Vakıf Pazarlama Sanayi ve Ticaret A.Ş.’ye, Vakıf Finansal Kiralama A.Ş.’ye, Vakıf Faktoring A.Ş.’ye, Türkiye İhracat Kredi Bankası A.Ş.’ye, İstanbul Takas ve Saklama Bankası A.Ş.’ye, Türkiye Sigorta A.Ş.’ye, hizmet alımı yapılan tedarikçilere, Türkiye Vakıflar Bankası Türk Anonim Ortaklığı Emekli ve Sağlık Yardım Sandığı Vakfı’na, Vakıf Yatırım Menkul Değerler A.Ş.’ye, Vakıf Gayrimenkul Değerleme A.Ş.’ye, Özel Sosyal Güvenlik Hizmetleri Vakfı, VakıfBank International A.Ş.’ye, Vakıf Portföy Yönetimi A.Ş.’ye, Vakıf Gayrimenkul Yatırım Ortaklığı A.Ş.’ye, Vakıf Menkul Kıymet Yatırım Ortaklığı A.Ş.’ye, Vakıf Enerji ve Madencilik A.Ş.’ye, Taksim Otelcilik A.Ş.’ye ve ilgili tedarikçileri ve iş ortaklarına aktarılabilmektedir.

Yasal yükümlülüklerin yerine getirilmesi amacıyla, özellikle;

Bankacılık işlem kayıtlarının raporlanması,
EFT, havale ve Swift işlemlerinin gerçekleştirilmesi,
EFT ve havale işlemlerinde yaşanan dolandırıcılık olaylarının önlenmesi,
Gelen ve giden EFT, havale ve Swift transferlerinin bildirilmesi,
İlgili kamu kurumlarına zorunlu bildirimlerin yapılması,
Zorunlu raporlama süreçlerinin yürütülmesi amacıyla ilgili kamu kurumlarına aktarılabilmektedir.

İş ortaklığının kurulması ve yürütülmesi amacıyla, özellikle;

Banka’nın, ürün ve hizmet satış, tanıtım ve pazarlama faaliyetlerinin yürütülmesi,
İş ortaklığı yapılan bankalara bilgilendirme yapılması,
İş ortaklığı yapılan bankalar ile müşterek ticari faaliyetlerin yürütülmesi,
Tahsilat bilgilerinin sisteme kaydedilmesi amacıyla ilgili iş ortaklarına aktarılabilmektedir.

Bankamızın ticari faaliyetlerini yürütmek için gerekli mal veya hizmeti tedarikçi firmalardan temin etmesi amacıyla, özellikle;

Uzmanlık gerektiren konularda danışmanlık hizmeti alınması,
Ürün satış süreçlerinde destek alınması,
Kampanya süreçlerinin destek alınan firmalar eliyle yürütülmesi,
Banka’nın iç ve dış süreçlerinin yürütülmesi adına mal ve hizmet alınması amacıyla ilgili tedarikçilere aktarılabilmektedir.

Bankamızın iştirak ve bağlı ortaklıklarının da dâhil olmasının gerekli olduğu ticari faaliyetlerin yürütülmesi amacıyla, özellikle;

Banka iştirakinden gerekli bilgilerin temin edilmesi,
Müşterinin belirli platformlarda işlem yapabilmesi,
Müşterinin bankamız iştirak ve bağlı ortaklıklarının sunduğu hizmetlerden faydalanabilmesi,
Müşteri değerlendirmelerinin paylaşılması amacıyla bankamızın bağlı ortaklıkları ve iştiraklerine aktarılabilmektedir.

4.2. Kişisel Verilerinizin Yurt Dışındaki Üçüncü Kişilere Aktarılması;

Kişisel verileriniz, bankacılık faaliyetlerinin yürütülmesi amacıyla yurt dışındaki üçüncü kişilere, iş ortaklarına ve yetkili kurum ve kuruluşlara aktarılabilmektedir.

5. İlgili Kişinin Sahip Olduğu Haklar

KVK Kanunu’nun 11. maddesi uyarınca, Türkiye Vakıflar Bankası T.A.O.ya başvurarak kişisel verileriniz hakkında aşağıdaki konulara ilişkin taleplerde bulunabilirsiniz:

a. Kişisel verilerinin işlenip işlenmediğini öğrenme,
b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
e. Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
f. Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g. İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
h. Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Türkiye Vakıflar Bankası T.A.O. KVK Kanunu’ndan doğan taleplerinizi “Kişisel Veri Sahibi Başvuru Formu” aracılığıyla gerçekleştirecektir. Kişisel Veri Sahibi Başvuru Formunu, Şubelerimize kimliğinizi tespit edici belgeler ile elden teslim edebilir veya noter kanalıyla “Finanskent Mahallesi Finans Caddesi No:40/1 Ümraniye/İstanbul” adresine gönderebilir veya vakifbank@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz. Türkiye Vakıflar Bankası T.A.O. KVK Kanunu’nun 13. maddesine uygun olarak, başvuru taleplerinizi, talebin niteliğine göre ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Talebin reddedilmesi halinde, ret nedeni/nedenleri tarafınıza yazılı olarak veya elektronik ortamda gerekçeleriyle bildirilir.

İşbu Aydınlatma Metni, gerekli görüldüğü hallerde Türkiye Vakıflar Bankası T.A.O. tarafından revize edilebilir. Revizyonun söz konusu olduğu hallerde ise, bu hususa ilişkin olarak tarafınıza bilgilendirme yapılacaktır. Aydınlatma Metni’nin en güncel haline https://www.vakifbank.com.tr/ linkinden ulaşabilirsiniz.

T. Vakıflar Bankası T.A.O. (“VakıfBank”), çağdaş ve yenilikçi bankacılık anlayışını, müşteri memnuniyetini ve güvenliğini ön planda tutarak, çeşitli elektronik ortamlar üzerinden sunduğu bankacılık hizmetlerine müşterilerinin erişimini sağlamaktadır. Bu elektronik ortamlar, www.vakifbank.com.tr adresli web sitesi,VakıfBank İnternet Bankacılığı, VakıfBank Mobil, Vinov, Vibox, ATM’ler ve Müşteri İletişim Merkezi başta olmak üzere, mevcut durumda aktif olan veya teknolojik gelişmelere paralel olarak gelecekte aktif hale getirilecek, elektronik ve/veya telekomünikasyon cihazları vasıtasıyla yapılan her türlü bankacılık hizmetlerine uzaktan erişimi kapsar.

VakıfBank, müşterilerinin bu elektronik ortamları kullanmaları sırasında edinilenler de dâhil olmak üzere, müşterilere dair edinmiş olduğu bilgilerin gizliliğini, kişilik haklarına saygılı şekilde ve bu “Gizlilik Politikası” çerçevesinde korumayı taahhüt eder.

VakıfBank, bu bilgilere yönelik, diğer hizmet yararlanıcıları tarafından görüntülenmesinin veya değiştirilmesinin engellenmesini de kapsayacak şekilde, her türlü yetkisiz erişimin engellenmesi için, bilgi sistemleri üzerinde gerekli güvenlik önlemleri almaktadır.

VakıfBank, müşterilerin bilgilerinin edinimi, kullanılması, saklanması ve diğer taraflarla paylaşılmasına dair her türlü eylemini 5411 sayılı Bankacılık Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve bu kanunlara bağlı düzenlemelere uygun gerçekleştirmektedir.

Bu kapsamda, müşterilere ilişkin her türlü bilgi, müşterilerimize daha iyi bir bankacılık deneyimi sunabilmek ve yasalarda açıkça tanımlanmış yükümlülükleri yerine getirmek amaçlarıyla edinilmekte, kullanılmakta, saklanmakta ve hizmeti yerine getirmek için üçüncü bir taraftan destek hizmeti alınması durumunda bu üçüncü tarafla paylaşılmaktadır. İlgili yasal mevzuat kapsamında yapılan paylaşımlar ile müşterilerin talep ve talimatlarının bulunduğu haller haricinde, müşterilerin bilgileri üçüncü taraflarla paylaşılmamaktadır. Vakıfbank, müşteriye sunulacak hizmetin zorunlu bir aşaması olarak gerçekleştirilen veya müşterinin doğrudan talep ve talimatının bulunduğu üçüncü taraflarla bilgi paylaşımlarında, üçüncü tarafların bilgi güvenliğine ilişkin politika ve standartlarının en az kendi seviyesinde olmasını sağlamayı taahhüt eder.

Bu prensiplere ek olarak, gerçek kişi müşterilerin bilgileri ise, yalnızca müşterinin talep ettiği hizmeti yerine getirme amacına uygun olarak işlenmekte, müşterinin açık rızası bulunmamakta ise hizmet talebi kapsamının dışına çıkan pazarlama ve/veya ürün sunma gibi çalışmalara konu edilmemektedir. VakıfBank, kişisel verilerin kötü niyetli ve yetkisiz kişilerce ele geçirilmesi hallerinde, 6698 sayılı Kanun’da öngörüldüğü şekilde ilgili müşterileri bu konuda bilgilendirecektir.

Gerçek kişi müşterilerin bilgilerinin VakıfBank tarafından nasıl işlendiğine ilişkin ayrıntılı aydınlatma metnimize “Kişisel Verilerin İşlenmesine İlişkin Bilgilendirme” başlığı altından ulaşabilirsiniz.

Diğer taraftan, elektronik hizmet kanallarımızdan bazıları, zaman zaman üçüncü taraf web siteleri gibi VakıfBank dışı bazı elektronik ortamlara link (bağlantı) verebilmektedir. VakıfBank Gizlilik Politikası içeriğinde yer alan taahhütler ve ilkeler sadece VakıfBank elektronik hizmet kanalları için geçerlidir ve diğer üçüncü taraf ortamları kapsamamaktadır. Link (bağlantı) ile gidilecek diğer elektronik ortamların kullanım ile ilgili farklı ve kendilerine özgü gizlilik güvencesi ve kullanım şartları olabilir ve bu şartlar, VakıfBank’ın sağladıklarından daha düşük bir güvenlik düzeyine tekabül edebilir.

Buna bağlı olarak, elektronik hizmet kanallarımızda reklam, banner, içerik maksatlı veya başka bir maksat ile geçilen üçüncü taraf elektronik ortamların bilgi kullanımı, etik ilkeleri, gizlilik prensipleri, nitelik ve servis kalitesi ile bu ortamlarda oluşabilecek herhangi bir maddi / manevi zarar ve kayıplardan T. Vakıflar Bankası T.A.O. sorumlu tutulamaz. VakıfBank elektronik hizmet kanallarını kullanan her müşterimiz, yukarıda belirtilen şartları kabul ettiğini taahhüt etmiş sayılır.

VakıfBank müşterileri hesap kapatma/iptal işlemleri için Müşteri İletişim Merkezi ve şubelerimizden bilgi alabilir ve taleplerini şube üzerinden iletmeleri durumunda hesap kapatma/iptal işlemlerini gerçekleştirebilirler.

Cihaz İzinleri

Güvenliğiniz için VakıfBank Mobil Bankacılık uygulamasının dolandırıcılık işlemlerinde kullanılmasını engellemek ve uygulamaya sadece size ait cihaz ile giriş yapılmasını sağlamak amacıyla izinler talep edilmektedir. Tarafınızca verilecek izinler, telefon rehberinize veya diğer kişisel bilgi ve dokümanlarınıza ulaşmak amacıyla kullanılmayacaktır. İzinler ile ilgili detaylı bilgi aşağıda yer almaktadır.

Telefon izinleri: VakıfBank Müşteri İletişim Merkezi’ni uygulama üzerinden arayabilmeniz,
Konum izinleri: “En Yakın VakıfBank” ekranında en yakın şube ve ATM’leri görebilmeniz ve konumunuza yakın fırsat, teklif, indirim ve kampanyalardan haberdar olabilmeniz için konum bilgilerinizi görüntülememize izin verebilir, dilediğiniz zaman telefonunuz ayarlarından konum paylaşım izninizi kapatabilirsiniz. VakıfBank Mobil’i kullanmadığınız durumlarda bile konumunuza yakın fırsatları iletebilmemiz için vermeniz gereken konum paylaşım izni alınmakta olup VakıfBank Mobil’e girdikten sonra onay alınarak açılabilmekte, istendiği zaman yine VakıfBank Mobil aracılığı ile kapatılabilmektedir.
Google servislerine erişim izni: En yakın şube ve ATM’leri Google Maps üzerinde gösterebilmemiz,
Ağ bağlantıları ve WiFi bağlantı izinleri: İnternete bağlanarak uygulamayı kullanabilmeniz,
SMS okuma izni: SMS ile gönderdiğimiz şifrelerin otomatik girilerek doğrulama yapılabilmesi,
Fotoğraf/Medya içerikleri izni: Uygulama performansını artırmak için uygulama içerisindeki görsellerin telefon üzerinde saklanabilmesi,
Kimlik izni: Google servislerine erişmek ve Cep İmza bildirimlerini iletebilmemiz için gereklidir.

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10’uncu maddesi, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ (“Tebliğ”) ve Çerez Uygulamaları Hakkında Rehber (“Rehber”) kapsamında veri sorumlusu sıfatıyla T. Vakıflar Bankası TAO (“VakıfBank”) tarafından hazırlanmıştır.

Çerez Nedir?

Çerez (Cookie), internet sitelerinin ziyaretçilerinin bilgisayar veya mobil cihazlarına bıraktıkları küçük boyutlu veri dosyalarına verilen bir tür tanımlama dosyalarıdır. İnternet sitesi tekrar ziyaret edildiğinde bilgisayarların tanınmasını sağlar. İnternet siteleri, kullanıcıların ilk bağlandıklarında oluşturdukları bu veri dosyalarını sonraki bağlanışlarında okuyarak daha verimli çalışma, hızlı tanımlama ve site dili gibi kullanıcı ayarlarını hızlı biçimde yükleme olanaklarına kavuşurlar. Söz konusu teknolojilerin kullanımı başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) olmak üzere tabi olduğumuz mevzuata uygun şekilde gerçekleştirilmektedir.

Çerezler, internet sitesinin ziyaretinizle ilgili bilgileri (örneğin, tercih ettiğiniz dil ve diğer ayarlar) hatırlamasına yardımcı olur. Bir sonraki ziyaretinizde kolaylık sağlayabilir ve siteyi sizler için daha pratik ve hızlı hale getirebilir.

İşbu Çerez Politikası ile VakıfBank’a ait web sitelerinin idaresi sırasında üyeler/ziyaretçilerce (“Veri Sahibi”) çerezlerin kullanımı esnasında temin edilen kişisel verilerin işlenmesine ilişkin olarak hangi amaçlarla hangi tür çerezleri kullandığımız ve bu çerezleri nasıl yönetebileceğiniz hususlarında tarafınıza bilgi verilmesi amaçlanmaktadır.

Kişisel verilerinizin işlenmesine ilişkin olarak ise Kişisel Verilerin İşlenmesine İlişkin Bilgilendirme metnini okuyarak detaylı bilgiye ulaşmanız mümkündür.

Çerez Türleri Nelerdir?

Çerezler, geçerlilik sürelerine geçici ve kalıcı çerezler olarak ikiye ayrılır. Geçici çerezler, kullanıcıların internet sitesini ziyaretleri sırasında oluşan, bu ziyaret boyunca kullanıcının tercihlerini depolayan ve ziyaret sona erip kullanıcı siteden ayrıldığında otomatik olarak silinen veri dosyalarıdır. Kalıcı çerezler ise, kullanıcı ziyareti sonlanmasına rağmen silinmez ve kullanıcının cihazında bu iş için ayrılmış klasörde geçerlilik süresi bitene kadar yaşamaya devam eder. Bu veri dosyasında depolanan kullanıcı tercihleri, kullanıcının bir sonraki bağlanışında hızlı biçimde bu dosyadan okunarak yüklenir ve kullanıcının daha hızlı ve verimli bir internet sitesi deneyimi alması sağlanır.

VakıfBank internet siteleri ve mobil uygulamalarında, aşağıda sıralanmış amaçlarla hem geçici hem de kalıcı çerezler kullanılabilmektedir:

Site güvenlik yönetiminin sağlanması; Örneğin, oturum açan üyelerin tekrar oturum açtıkları durumlarda Site’de farklı sayfaları ziyaret ederken şifrelerini tekrar girmelerine ihtiyaç kalmaması.
Site veya uygulamanın fonksiyonlarının öngörüldüğü şekilde işleyebilmesi; Örneğin, Site’yi ziyaret eden ziyaretçinin daha sonraki ziyaretinde kullanıcı adı bilgisinin ya da arama sorgularının hatırlanması.
Site veya uygulamanın performansının izlenmesi ve yüksek seviyede tutulması; Sayfaların ziyaret edilme aralıkları, olası sorun mesajları, kullanıcıların ilgili sayfada harcadıkları toplam süre ile birlikte siteyi kullanım algoritmaları konularında bilgi toplayan çerezlerdir ve Banka internet sitesinin performansını arttırma amacıyla kullanılmaktadır.
Kullanıcı tercihlerinin hatırlanarak kullanıcıya zaman kazandırılması; Örneğin, ziyaretçilerin görüntüledikleri sayfa ve ürünler üzerinden ziyaretçilerin ilgi alanlarıyla bağlantılı sayfaların veya ikonların gösterilmesi.

Çerezler Zorunlu Mudur?

Bilgisayar veya mobil cihazlardaki internet tarayıcıları, ön tanımlı olarak çerezlere izin vermektedir. Bu çerez ayarları internet sitelerinin bu özelliği kullanıcı deneyimini arttırmak için kullanmalarına olanak verir. Kullanıcılar, cihazlarındaki internet tarayıcılarının tipine göre değişen yöntemlerle, çerez ayarlarını değiştirebilir, çerez kullanımını kısmi veya tamamen engelleyebilir. Çerez kullanım seçiminin değiştirilmesine ait yöntem, tarayıcı tipine bağlı olarak değişmekte olup ilgili hizmet sağlayıcıdan dilendiği zaman öğrenilebilmektedir.

VakıfBank’ın kullandığı çerezler de tıpkı diğer internet sitelerininkiler gibi kullanıcılarımız tarafından istenildiğinde kısmen veya tamamen engellenebilmektedir. Buna karşın, çerezlerimizden tamamına yakını site veya uygulamanın fonksiyonlarının düzgün çalışması için tasarlanmış oldukları ve bunların engellenmesi bazı fonksiyonların bozulması sonucunu doğurabileceği için tavsiye edilmemektedir.

Sitemizde Kullanılan Çerezler

Sitemizde kullanılan çerez türleri aşağıdaki gibidir.

Zorunlu Çerezler

Belli çerezlerin kullanımı Sitemizin doğru biçimde çalışması için zorunludur. Örneğin, Sitemizde oturum açtığınızda devreye giren kimlik doğrulama çerezleri, Sitemizde bir sayfadan diğerine geçişinizde açık olan oturumunuzun geçiş yaptığınız sayfada devam etmesini sağlamaktadır.

Diğer Çerezler

İşlevsellik ve Tercih Çerezleri
Bu çerezler sizlerin Site üzerindeki tercihlerinizi ve seçimlerinizi hatırlayarak Sitemizde sunulan hizmetlerin sizler için kişiselleşmesini sağlamaktadır.

Performans ve Analiz Çerezleri
Bu çerezler sayesinde Sitemizi kullanımınızı ve Sitemizin performansını analiz ederek sizlere verdiğimiz hizmetleri daha iyi hale getirmemizi sağlamaktadır.

Hedefleme veya Reklam Çerezleri
Sitemizde ürün ve hizmet tanıtımını yapmak veya pazarlama faaliyeti yürütmek için çerez kullanılmamaktadır.

VakıfBank Çerezleri Gizli Bilgilerimi Depolamakta Mıdır?
VakıfBank, çerezler aracılığıyla kullanıcılarının gizli bilgilerini saklamamaktadır. Çerezler sadece ziyaret geçmişinizle ilgili bilgileri içerir ve bilgisayarınızda veya mobil cihazınızda depolanmış dosyalara erişmez.

Çerezlere ilişkin tercihler nasıl kontrol edilir?
Çerez kullanımı birçok tarayıcıda önceden tanımlı bir şekilde bulunmaktadır. Bu seçim durumu kullanıcılar tarafından tarayıcı ayarlarından değiştirilebilmektedir. Dolayısıyla kullanıcının, mevcut çerezleri silip ileriki çerez kullanımlarının saklanmasını da reddetmesi mümkündür. Bu durumda çerez kullanımının iptal edilmesi halinde, Banka sistemlerindeki birtakım özelliklerden faydalanılamaması söz konusu olabilmektedir.

Çerez kullanım seçiminin değiştirilmesine ait yöntem, tarayıcı tipine bağlı olarak değişmekte olup bazı hizmet sağlayıcılarına ilişkin yöntemler aşağıdaki gibidir.

Google Chrome	Tarayıcınızın adres bölümünde yer alan, "kilit işareti"ni tıklayarak, "çerezler" sekmesinden çerezlere izin verebilir veya engelleyebilirsiniz.
Internet Explorer	Tarayıcınızın sağ üst bölümünde yer alan "Araçlar" bölümünden güvenlik sekmesini tıklayarak "izin ver" veya "izin verme" şeklinde çerezleri yönetebilirsiniz.
Mozilla Firefox	Tarayıcınızın sağ üst köşesinde yer alan "menüyü aç" sekmesini tıklayınız. "Seçenekler" görselini tıklayarak "Gizlilik ve Güvenlik" butonunu kullanarak çerezleri yönetebilirsiniz.
Opera	Tarayıcınızın "Tercihler" bölümünde "Gelişmiş"i seçerek "çerezler" bölümünden çerez yönetimini yapabilirsiniz.
Safari	Telefonunuzun "Ayarlar" bölümünden "safari" sekmesini seçip, "Gizlilik ve Güvenlik" Bölümünden tüm çerez yönetiminizi yapabilirsiniz.

İlgili Kişinin Hakları Nelerdir?

KVK Kanunu’nun 11. maddesi uyarınca, Bankamıza başvurarak kişisel verileriniz hakkında aşağıdaki konulara ilişkin taleplerde bulunabilirsiniz:

Yukarıda sayılan haklarınıza ilişkin taleplerinizin “Kişisel Veri Sahibi Başvuru Formu” aracılığıyla kimliğinizi tespit edici belgeler ile Şubelerimize bizzat veya noter kanalıyla “Finanskent Mahallesi Finans Caddesi No:40/1 Ümraniye/İstanbul” adresine veya vakifbank@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletilmesi mümkündür. Bankamız, KVK Kanunu’nun 13. maddesine uygun olarak başvuru taleplerinizi, talebin niteliğine göre ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Talebin reddedilmesi halinde, ret nedeni/nedenleri tarafınıza yazılı olarak veya elektronik ortamda gerekçeleriyle bildirilir.

Başvuru adresi :
Türkiye Vakıflar Bankası T.A.O.
Finanskent Mahallesi Finans Caddesi No:40/1 Ümraniye/İstanbul
Telefon: +90 216 724 10 00
Faks: +90 216 724 39 09
Bankamız KEP adresi: vakifbank@hs01.kep.tr

KVKK Aydınlatma Metni Arşivi

KVKK Aydınlatma Metni 23.01.2024 Tarihli Versiyon

Dokümanı İndir

KVKK Aydınlatma Metni 24.10.2022 Tarihli Versiyon

Dokümanı İndir

KVKK Aydınlatma Metni 25.05.2021 Tarihli Versiyon

Dokümanı İndir

KVKK Aydınlatma Metni 01.05.2021 Tarihli Versiyon

Dokümanı İndir

KVKK Aydınlatma Metni 01.09.2020 Tarihli Versiyon

Dokümanı İndir

KVKK Aydınlatma Metni 28.05.2019 Tarihli Versiyon

Dokümanı İndir

Kişisel Verilerin Korunması Kanunu Bilgilendirme Formu 11.06.2019

Dokümanı İndir

Kişisel Verilerin İşlenmesine İlişkin İzin Formu 11.06.2019

Dokümanı İndir

Google Chrome	Tarayıcınızın adres bölümünde yer alan, "kilit işareti"ni tıklayarak, "çerezler" sekmesinden çerezlere izin verebilir veya engelleyebilirsiniz.
Internet Explorer	Tarayıcınızın sağ üst bölümünde yer alan "Araçlar" bölümünden güvenlik sekmesini tıklayarak "izin ver" veya "izin verme" şeklinde çerezleri yönetebilirsiniz.
Mozilla Firefox	Tarayıcınızın sağ üst köşesinde yer alan "menüyü aç" sekmesini tıklayınız. "Seçenekler" görselini tıklayarak "Gizlilik ve Güvenlik" butonunu kullanarak çerezleri yönetebilirsiniz.
Opera	Tarayıcınızın "Tercihler" bölümünde "Gelişmiş"i seçerek "çerezler" bölümünden çerez yönetimini yapabilirsiniz.
Safari	Telefonunuzun "Ayarlar" bölümünden "safari" sekmesini seçip, "Gizlilik ve Güvenlik" Bölümünden tüm çerez yönetiminizi yapabilirsiniz.

ARI Hesabı ile Her Gün Kazanın

Gizlilik Koşulları ve Kişisel Verilerin Korunması

Bankamız

KVKK Aydınlatma Metni Arşivi

KVKK Aydınlatma Metni 23.01.2024 Tarihli Versiyon

KVKK Aydınlatma Metni 24.10.2022 Tarihli Versiyon

KVKK Aydınlatma Metni 25.05.2021 Tarihli Versiyon

KVKK Aydınlatma Metni 01.05.2021 Tarihli Versiyon

KVKK Aydınlatma Metni 01.09.2020 Tarihli Versiyon

KVKK Aydınlatma Metni 28.05.2019 Tarihli Versiyon

Kişisel Verilerin Korunması Kanunu Bilgilendirme Formu 11.06.2019

Kişisel Verilerin İşlenmesine İlişkin İzin Formu 11.06.2019