YAPI VE KREDİ BANKASI ANONİM ŞİRKETİ
RİSK GRUBU KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ AYDINLATMA METNİ
1. VERİ SORUMLUSU
Kişisel verileriniz veri sorumlusu sıfatıyla Yapı ve Kredi Bankası Anonim Şirketi (“Banka”) tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca aşağıda açıklanan kapsamda işlenebilecektir.
Kişisel verilerinizin Bankamız tarafından işlenme amaçları konusunda detaylı bilgiler, Yapı ve Kredi Bankası Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda yer almaktadır.
2. KİŞİSEL VERİLERİNİZİN İŞLENME AMACI
Sizin, eşinizin, çocuklarınızın ve söz konusu kişilerin, yönetim kurulu üyesi veya genel müdür oldukları veya bunların ya da bir tüzel kişinin birlikte veya tek başlarına, doğrudan ya da dolaylı olarak kontrol ettikleri ya da sınırsız sorumlulukla katıldıkları ortaklıklar ile bir bankanın nitelikli pay sahipleri, yönetim kurulu üyeleri ve genel müdürü, bunların birlikte veya tek başına, doğrudan veya dolaylı olarak kontrol ettikleri ya da sınırsız sorumlulukla ortak oldukları veya yönetim kurulu üyesi ya da genel müdürü oldukları ortaklıklar ve birinin ödeme güçlüğüne düşmesinin diğer bir veya birkaçının ödeme güçlüğüne düşmesi sonucunu doğuracak boyutta kefalet, garanti veya benzeri ilişkiler bulunan gerçek ve tüzel kişiler bir risk grubu oluşturmaktadır. Bunların yanı sıra, risk grubu kapsamına girecek diğer gerçek ve tüzel kişiler T.C. Bankacılık Düzenleme ve Denetleme Kurulu’nca belirlenmektedir.
Yukarıdaki açıklama kapsamında toplanan kişisel verileriniz, Kanun’da öngörülen temel ilkelere uygun olarak ve Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde, kredi kullandırım faaliyetleri bakımından kredi başvurusunda bulunan kişiler ile ilişkili “risk grubu”nda bulunan ilgili kişilerin kişisel verilerinin işlenmesi faaliyeti sınırları dahilinde, başta 5411 sayılı Bankacılık Kanunu ve ilgili diğer mevzuat kapsamında, bir risk grubuna kullandırılacak kredi sınırlarının tespiti için dahil olacağınız risk grubunun belirlenebilmesi, izlenebilmesi, raporlanabilmesi ve kontrol edilmesi amaçlarıyla (“Amaçlar”) Bankamız tarafından işlenebilecektir.
3. KİŞİSEL VERİLERİNİZİN AKTARILDIĞI TARAFLAR VE AKTARIM AMAÇLARI
Toplanan kişisel verileriniz, Kanun’da öngörülen temel ilkelere uygun olarak ve Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları dahilinde, Bankamız tarafından “Amaçlar” kapsamında, yurt içinde veya yurt dışında bulunan hissedarlarımıza, iştiraklerimize, kanunen yetkili kamu/özel kurum ve kuruluşlara, iş ortaklarımıza ve tedarikçilerimize aktarılabilecektir.
4. KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel verileriniz, elektronik ve/veya fiziki ortamlardan Genel Müdürlük, şube, çağrı merkezi, ATM, faks, kısa mesaj (SMS), iş ortağı bayileri, internet bankacılığı, mobil bankacılık, tablet, internet sitelerimiz, DST (form veya tablet) ve benzeri kanallarla toplanabilecektir. Ayrıca kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi ve temel hak ve özgürlüklerinize zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması kişisel veri işleme şartları (hukuki sebepleri) kapsamında toplanacaktır.
5. KİŞİSEL VERİ SAHİBİ OLARAK KANUN’UN 11. MADDESİNDE SAYILAN HAKLARINIZ
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi Politika'da düzenlenen yöntemlerle Bankamıza iletmeniz durumunda Banka talebin niteliğine göre talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Banka tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda ve kişisel verilerinin eksik veya yanlış işlenmiş olması halinde yapılan işlemlerin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme
haklarına sahiptir.