I. KİŞİSEL VERİ YÖNETİCİSİNE İLİŞKİN VERİLER
1.1. Merkezi Ankara, Türkiye’de bulunan T.C. ZİRAAT BANKASI A.Ş. , Bulgaristan Cumhuriyeti sınırları içerisinde bankacılık faaliyetlerini ticaret sicil numarası (EİK) 121704731 olan, merkezi ve idari adresi : Sofya şehri, Vazrajdane ilçesi, p.k. 1301, Tzar Samuil sok. No 87 olan ve bundan böyle kısaca Banka diye anılacak olan ve aynı zamanda kişisel veri yöneticisi olan ve 2016/679 Genel Veri Koruma Tüzüğü hükümlerine riayet edilmesinden sorumlu olan T.C. ZİRAAT BANKASI – SOFYA ŞUBESİ YTŞ aracılığıyla gerçekleştirmektedir.
T.C. ZİRAAT BANKASI – SOFYA ŞUBESİ YTŞ Bulgaristan Merkez Bankası tarafından düzenlenen ve Bulgaristan Merkez Bankası Başkanı ile Başkan Yardmcısı’nın РД22-2274/16.11.2009 sayı ve tarihli Emri ve РД22-2274/ 14.06.2010 sayı ve tarihli Emri ile, Kredi Kuruluşları Kanunu, Madde 2, Fıkra 2, Bent 1 uyarınca güncelleştirilen Bankacılık faaliyetleri gerçekleştirme lisansına sahip olan bankadır.
II. KİŞİSEL VERİ İŞLEME AMAÇLARI
2.1. Kaliteli bankacılık hizmeti sunmak amacıyla Banka kişisel veriden ibaret olan bilgileri aşağıdaki amaçlar doğrultusunda işlemektedir :
• Bankacılık faaliyetlerinin yerine getirilmesi ve müşterileriyle olan ilişkilerinin yönetimi amacıyla Banka kişisel verileri aşağıda belirtilen durumlarda işlemektedir :
- mevduat toplama, finansman sağlama, teminat vs sözleşmelerinin akdedilmesi için gerekli bilgilerin alınması sırasında ;
- müşterilerin bankacılık danışmanlık işlemlerinin gerçekleştirilmesi sırasında ;
- somut banka operasyonu ya da işlemine ilişkin operasyonların gerçekleştirilmesi, ekonomik hareket veya bilançoda değişiklik sırasında ;
- denetim gerçekleştirilmesi, bankacılık ilişkilerindeki sonuçların ve eğilimlerin ve bunlarla ilgili risklerin değerlendirilmesi sırasında ;
- yetkili organlar nezdinde ihtilafların çözülmesi sırasında.
• Profil belirleme faaliyetleri de dahil olmak üzere, müşterilerinin kredibilitesinin değerlendirilmesi durumunda. Profil belirleme faaliyetleri sırasında, belirli ürün veya hizmetlerin sunulması amacıyla mali göstergelere, tüketici davranışları ve alışkanlıklarına dair bilgiler analiz edilmektedir ;
• Kredi tahsis edilmesi sırasında ödemelerin güvenilirliğinin ve zamana uygunluğunun değerlendirilmesi amacıyla ;
• Alınan ihbarların, itirazların, şikayetlerin incelenmesi, denetimlerin gerçekleştirilmesi, geri dönüşün sağlanması ;
• Dolandırıcılıklarla mücadele ile ilgili faaliyetlerin yönetimi. Banka dolandırıcılık olaylarının önlenmesi, ifşa edilmesi, araştırılması ve yönetilmesine ilişkin faaliyetlerin gerçekleştirilmesinde, Banka’nın kara para aklamanın ve terörizmin finansmanının önlenmesine ilişkin alınan tedbirlerin uygulanması konusunda sahip olduğu yasal yükümlülüklerinin yerine getirilmesinde kişisel verileri işlemektedir.
• Alan ve mekanların korunması ve erişim kontrolü. Kişisel verilerden ibaret olan bilgiler video izleme sistemleri aracılığıyla işlenmektedir ; banka gişelerindeki ve ofislerdeki faaliyetlerin gerçekleştirilmesinde ve elektronik denetim sistemleri tarafından korunan alanların girişlerinde ve çıkışlarında akışların yönetimi ve kontrolünde.
• sunulan ve/veya kullanılan ürün ve hizmetlere ilişkin araştırmalar aracılığıyla ve müşterinin kullandığı Banka ürün ve hizmetlerini dikkate alarak müşterinin teklif bekleyebileceği konusunda gerekçeli sonuç çıkarılabilecek Banka’nın ürün ve hizmetlerine ilişkin olarak telefon, posta veya başka direkt yoldan teklif sunulması aracılığıyla doğrudan pazarlama yapılması da dahil olmak üzere gerçek kişilerin sahip olduğu çıkarlarından önce gerekçeli önceliğe sahip olan Banka’nın hak ve çıkarlarının korunması.
III. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GEREKÇELER
3.1. Banka bir tek gerekli kişisel verileri işlemektedir :
• Sözleşme’nin akdedilmesi ve yerine getirilmesi için gerekli olan kişisel veriler – Banka gerçek kişi – müşterinin taraf olduğu sözleşmenin yerine getirilmesi için kişisel verilerin işlenmesinin gerekli olduğu durumlarda veya Banka ile sözleşme akdedilmesi için adımların atılması amacıyla kişisel verileri AB 2016/679 Tüzüğü, madde 6, harf “b” uyarınca işlemektedir. Gerçek kişi – müşterinin kişisel verilerini bankaya teslim etmeyi reddetmesi durumunda bu husus Banka’nın müşterinin talep ettiği hizmetleri temin etme imkansızlığına yol açabilir.
• İşlemesi konusunda yasal yükümlülüğe sahip olduğu kişisel verileri ;
• İşlemesi konusunda yasal çıkara sahip olduğu kişisel veriler ;
• Gerçek kişinin muvafakat verdiği kişisel veriler.
IV. ALICILAR VE ALICI KATEGORİLERİ
4.1. Yasal yükümlülüklerinin ve yukarıda belirtilen amaçlarının yerine getirilmesiyle ilgili olarak Banka gerçek kişilere ait kişisel verileri aşağıda belirtilen kişilere sunmaktadır :
• Banka’nın faaliyetlerini veya bankacılık faaliyetlerinin gerçekleştirilmesi sırasında uygulanan kanunlara riayet edilmesini gözetleyen kamu organ ve kurumları ;
• Devlet organları, siciller ve örneğin Ulusal Sigorta Kurumu, Merkezi Kredi Sicili, Nüfus İdaresi Genel Müdürlüğü vs gibi diğer kurumlar tarafından yapılan sorgulama ve bilgi alınması sırasında ;
• Sair devlet ve belediye organ ve/veya kurumları – bunlara yönelik yasal yükümlülüklerle ilgili olarak veya bunlar tarafından kişisel veri ihtiva eden bilgilere ilişkin olarak sunulan yasal talepleriyle ilgili olarak ;
• Banka kartları düzenleme ile görevlendirilen kişiler ;
• Ertelenmiş alacakların tahsil edilmesi süreciyle görevlendirilen kişiler (örneğin kuryeler, avukatlar, noterler, özel icra hakimleri)
• Banka’nın kişisel veri işleyen alt yüklenicileri.
V. KİŞİSEL VERİLERİN ÜÇÜNCÜ ÜLKELERE VERİLMESİ
5.1. Faaliyetlerinin gerçekleştirilmesi sırasında belirli durumlarda ve sözleşmelerin akdedilmesi ve yerine getirilmesiyle ilgili olarak, Banka’nın iç kurallarına riayet edilmesi amacıyla merkezi Ankara, Türkiye Cumhuriyeti’nde bulunan “T.C. ZİRAAT BANKASI” A.Ş. merkezine kişisel veri transferinin gerçekleştirilmesi gerekebilir. Söz konusu kişisel veri transferi, Banka hizmetlerinin sunulması ve ifa edilmesi ile ilgili olarak karar alma, yönetim ve denetim sağlama amacıyla Genel veri koruma tüzüğü hükümlerine riayet edilmesi koşullarında gerçekleştirilir.
VI. ÇEREZLER „COOKIES“ KULLANIMI
6.1. Banka sitesi ziyaretlerini mümkün olduğu kadar işlevsel hale getirebilmek için “çerezler” kullanıyoruz. „Сооkіеѕ“ veya „çerezler“, kullanıcının sabit diskine kaydedilen küçük veri dosyalarıdır.
6.2. İnternet sitemiz kullanımının iyileştirilmesi amacıyla aşağıda belirtilen çerezleri kullanır:
• sitenin ana işlevselliklerinin kullanılmasına imkan veren ve kullanıcı tanımlamasını bütün zaman boyunca mümkün kılınmasını sağlayan ve kullanıcı aramalarının çalışması için gerekli olan çerezler ;
• İnternet sayfalarının kullanıcıların önceki ziyaretlerine göre ziyaret edilmesine imkan sağlayan kişiselleştirici çerezler. İlgili kullanıcı açısından uygun hizmet veya ürünlerin daha hızlı bir şekilde ulunmasına izin verirler ;
• Kullanıcıların harici partnerlerin internet sayfalarında Banka’nın tekliflerine ulaşmasına izin veren reklam çerezleri.
VII. KİŞİSEL VERİ İŞLEME İLKELERİ
Tüzük hükümlerine riayet edilmesi
7.1. Banka’nın politikası Tüzük hükümlerine riayet edilmesini temin etmeyi amaçlamaktadır.
Kişisel veriler yasalara uygun şekilde ve iyi niyet temelinde toplanmaktadır ve işlenmektedir
7.2. Banka kişisel verileri yasalara uygun şekilde, iyi niyet temelinde ve gerçek kişilerin kendilerine ait kişisel verilerinin işlenmesine ilişkin ilke ve haklarına uygun olarak toplamaktadır ve işlemektedir.
Kişisel veriler şeffaf şekilde işlenmektedir
7.3. Banka toplanan ve işlenen kişisel verilere ilişkin iletişimde şeffaflık temin eder ve bu konudaki bilgiler kısa, saydam, anlaşılır ve kolay erişilir haldedir ve açık ve tek anlamlı ifadeler kullanılmaktadır.
Faaliyet açısından gereksiz kişisel veriler toplanmamaktadır ve işlenmemektedir
7.4. Banka yasal yükümlülüklerini aşan veya faaliyetlerinin gerçekleştirilmesi konusundaki ihtiyaçlarını aşan gerçek kişilere ait kişisel verileri toplamamaktadır ve işlememektedir.
İşlenen kişisel veriler tam ve günceldir
7.5. Banka gerçek kişilere ait kişisel verilerin azami tamlıkla ve mümkün olduğu kadar her zaman güncel şekilde işlenmesini temin eder.
Kişisel veriler en az gerekli sayıda kişilerce işlenmektedir
7.6. Banka, gerçek kişilere ait kişisel verilere erişimin ve işlenmesinin, verilerin işlenmesi için gerekli yeterliliğe sahip olan ve verilerin muhafaza edilmesi için gerekli görevlere sahip olan asgari gerekli sayıda kişiler (işletici) tarafından gerçekleştirilmesini temin eder.
Kişisel veriler asgari gerekli zaman için muhafaza edilir
7.7. Banka kişisel verilerinizi Bulgaristan mevzuatında ve düzenleyici denetim organları tarafından düzenlenen sürelerde işlemektedir. Yasal sürelerin sona ermesinden sonra Banka gereksiz kişisel verileri silecektir. Muhafaza edilmesi konusunda hususi yasal yükümlülük bulunmayan kişisel veriler toplandıkları ve işlendikleri amaçların yerine getirilmesinde sonra silinecektir. Kişisel verilerin Banka’nın yasal çıkarlarının korunması amacıyla muhafaza edilmesi önem taşıyan evrakların bir parçası olması halinde, bu kişisel verilerin toplandıkları ilgili amaçların yerine getirilmesinden sonra da belirli süreyle saklanması mümkün olabilir.
7.8. Her halükarda Banka toplanan ve işlenen kişisel verilerin yılda en az bir kez gözden geçirilmesini ve yukarıda belirtilen varsayımlardan herhangisinin kapsamına girenlerin gereksiz gecikme yaşanmadan silinmesini temin eder.
VIII. KİŞİSEL VERİ İŞLEME KURALLARI
Kişisel veriler gerekli koruma seviye ve tedbirleri ile işlenmektedir
8.1. Banka aşağıda belirtilen hususlar amacıyla gerekli seviyede fiziksel, örgütsel ve teknolojik korumayı temin etmektedir :
1. işlenen kişisel verilerin mahiyeti, kapsamı, konusu ve amacı ;
2. işlenen kişisel verilerin güvenliğinin ihlal edilmesi durumunda, gerçek kişilerin hak ve özgürlükleri bakımından riskin olasılığı, etkileşim düzeyleri ve ağırlığı ;
3. kendisine ait mali ve örgütsel imkanları.
Banka tesadüfi, kasıtlı veya mücbir sebep olayları neticesinde toplanan ve işlenen kişisel verilerin kaybı durumunda bu verilerin zamanında yenilenmesi için gerekli tüm tedbirleri temin eder.
Kişisel veriler kontrol ve takip edilebilen erişimle işlenmektedir
8.2. Banka gerçek kişilere ait kişisel verilere kontrol ve takip edilebilen erişim sağlanması için gerekli ve uygun teknik, örgütsel ve teknolojik tedbirleri temin eder.
Kişisel veriler Tüzüğe riayet edilmesine ilişkin gerekli raporlama kabiliyetiyle işlenmektedir
8.3. Banka Tüzük hükümlerine riayet edildiğini kanıtlayabilecek durumda bulunmak için gerekli raporlama ve sicilleri temin eder.
Kişisel verileri işlenen gerçek kişilerin haklarına riayet edilmesi
8.4. Banka kişisel verileri toplanan ve işlenen gerçek kişilerin haklarının korunmasını temin eder ve bu husus aşağıda belirtilenleri kapsar :
1. kişisel verilerin işlenmesine dair farkındalık hakkı ;
2. kişisel verilere erişim hakkı – ne tür veriler mevcuttur ;
3. doğru olmayan kişisel verileri düzeltme hakkı ;
4. kişisel verileri silme hakkı – ”unutulmuş olma” hakkı ;
5. işlenen kişisel verileri sınırlama hakkı ;
6. kişisel verilerin işlenmesini düzeltme, silme veya sınırlama talebi neticesindeki eylemler hakkında farkındalık hakkı ;
7. verilerin taşınırlığı hakkı ;
8. kişisel verilerin işlenmesine karşı itiraz hakkı ;
9. profil oluşturma dahil olmak üzere, otomatik karar alma konusu olmama hakkı.
IX. KİŞİSEL VERİLERİ KORUMA GÖREVLİSİ
Kişisel verilerinizin işlenmesi ile ilgili olarak sorularınızın oluşması durumunda veya yukarıda belirtilen haklarınızdan herhangi birisini uygulamak istemeniz durumunda Banka’nın kişisel verileri koruma görevlisiyle irtibata geçebilirsiniz.
“T.C. ZİRAAT BANKASI – SOFYA ŞUBESİ” YTŞ bünyesindeki Kişisel verileri koruma görevlisi Sofya’da mukim olan “Mikinski ve ortakları” Avukatlık Şirketi’nin yönetici ortağı Avukat Nina Stoeva’dır.
• Adres : Sofya 1000, „Baço Kiro ” sok. No 30, kat 1
• Elektronik posta adresi : dpo@ziraatbank.bg
X. YETKİLİ GÖZETİM ORGANI
Kişisel Verileri Koruma Komisyonu (KVKK) kişilere ait kişisel verilerin işlenmesi ve bu verilere erişimin sağlanması sırasında kişilerin korumasını ve Kişisel Verileri Koruma Kanunu’na Bulgaristan Cumhuriyeti sınırları içerisinde riayet edilmesine ilişkin denetimi sağlayan bağımsız devlet organıdır.
Kişisel verilerinizin korunmasına ilişkin haklarınızın ihlal edildiğine dair şüphe oluşması durumunda bilgileri aşağıda belirtilen Kişisel Verileri Koruma Komisyonu’na ihbarda bulunabilirsiniz :
• Adres : Sofya 1592, „Prof. Tzvetan Lazarov” Bulv. No 2
• Elektronik posta adresi : kzld@cpdp.bg
• İnternet sayfası : www.cpdp.bg