İşbu Gizlilik Politikası, Worldline Ödeme Sistem Çözümleri A.Ş. (“Worldline”, “biz/tarafımız”, “bizim/tarafımızın”) 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca veri sorumlusu olarak yürütmekte olduğu kişisel veri işleme faaliyetine ilişkin bilgileri içermekte ve Gizlilik Bildirimi ve Aydınlatma Beyanı’nı (“Gizlilik Bildirimi”) teşkil etmektedir. Bu bağlamda işbu doküman, işlediğimiz Kişisel veriler, bunları nasıl topladığımız, neden kullandığımız ve ne kadar süreyle kullandığımız, kimlerle paylaşabileceğimiz ve haklarınızın neler olduğu konusunda sizi bilgilendirmeyi amaçlamaktadır.
Tüketici iseniz, Kişisel verilerinizi nasıl işlediklerini anlamak için iş yaptığınız satıcının gizlilik bildirimini de okumanızı öneririz.
Web sitesi, diğer üçüncü taraf web sitelerine bağlantılar içerebilir (örneğin, üçüncü taraflarca düzenlenen etkinliklere kayıt amacıyla). Bu üçüncü taraf web sitelerinden herhangi birinin bağlantısını takip ederseniz, lütfen onların kendi gizlilik politikalarına sahip olduklarını ve politikaları veya kişisel verilerinizin işlenmesi için herhangi bir sorumluluk veya yükümlülük kabul etmediğimizi unutmayın. Bu tür üçüncü taraf web sitelerine herhangi bir kişisel veri göndermeden önce lütfen bu politikaları kontrol ediniz.
1. Bu Gizlilik Bildirimi ve Aydınlatma Beyanının Amacı ve Kapsamı
Worldline olarak kişisel verilerinizin sizler için öneminin farkındayız. Bu Gizlilik Bildirimi kapsamında, tarafımızca hangi kişisel verilerin ne şekilde toplandığı, kaydedildiği, saklandığı, kullanıldığı ve işlemenin hukuki sebepleri, işlendiği amaçlar, aktarıldığı taraflar ve aktarım amaçları, Kanun’da yer verilen kişisel verilerinize ilişkin sahip olduğunuz haklar basit ve şeffaf bir şekilde açıklanmaktadır. Yaklaşımımız, doğru verilerin doğru amaç için doğru kişiler tarafından kullanılması şeklinde özetlenebilir.
Bu Gizlilik Bildirimi aşağıdaki kişiler için geçerlidir:
• Gerçek kişi olan, geçmişteki, hâlihazırdaki ve olası tüm müşteriler ("Worldline Müşterileri" veya ("tarafınız));
• Worldline müşterisi olmayan kişiler, herhangi bir Worldline web sitesini, tedarikçisini, alt yüklenicisini veya ofisini ziyaret eden herhangi bir gerçek kişiyi, profesyonel danışman olan herhangi bir gerçek kişiyi, hizmetlerimizi kullanan herhangi bir şirketin hissedarı, garantörü, nihai gerçek faydalanıcısı, yönetim kurulu üyesi veya temsilcisi/vekili olan herhangi bir gerçek kişiyi, tarafımızla veya tarafımızın müşterileriyle diğer işlemlere girişen herhangi bir gerçek kişiyi ve ticari müşterilerimiz hesabına hareket eden kanuni temsilcileri/vekilleri veya irtibat kişilerini veya gerçek kişi olan malikleri, ortakları, hissedarları kapsayabilir.
2. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi:
Kişisel verileriniz tarafımızca, aşağıda belirtilmekte olan hukuki dayanaklar gereğince aşağıdaki yollarla elde edilir:
Verileriniz Worldline tarafından aşağıda belirtilen amaçlar ve hukuki sebeplerle Şirketimiz ile kuracağınız ilişkiye uygun olarak Kanun’un 5. ve 6. maddelerinde belirtilen veri işleme şartlarına dayalı olarak işlenmektedir.
Kişisel verileriniz, Şirketimiz tarafından sizlere sunulan ürün ve hizmetler yararlanmanız kapsamında fiziki ortamda mülakatlar, görüşmeler, şubelerimize veya anlaşmalı tedarikçi, alt yüklenicilerimize, saha hizmetlerimize, teknik servisimize gerçekleştirdiğiniz ziyaretler, yazılı olarak doldurduğunuz formlar kanalıyla ve elektronik ortamda sosyal medya, mobil uygulamalar, çağrı merkezi ,internet sitemiz kanalları üzerinden bizimle temas kuracağınız kanal vasıtasıyla toplanmaktadır. Aynı zamanda tarafımızca, anlaşmalı ortaklarımız, anlaşmalı 3. Kişi satış firmaları, anlaşmalı ödeme kuruluşları, bankalar, gibi üçüncü taraflar aracılığıyla da veri toplanabilecektir.
- Açık rızanızın bulunması,
- Vergi Usul Kanunu, Türk Borçlar Kanunu, Türk Ticaret Kanunu olmak üzere Şirketimizin tabi olduğu mevzuatta açıkça öngörülmüş olması,
- Müşterilerin tanınmasına ilişkin ulusal ve uluslararası alandaki ilke ve esaslara uyum sağlamak, mevzuat ve resmi otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, talep edilen ürün ve hizmetleri sunabilmek ve akdettiğiniz sözleşmelerinin gereğinin yerine getirilmesi,
- Hukuki yükümlülüğün yerine getirebilmesi için zorunlu olması,
- İlgili kişinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
3. Tarafımızca İşlenen Kişisel Veri Türleri
Kişisel veri, herhangi bir gerçek kişiyi belirli veya belirlenebilir kılan bütün bilgiler olarak tanımlanabilir. Aşağıda yer alan liste kapsamında kişisel verilerinizi işleyebiliriz:
• Ad-soyad, e-posta adresiniz, telefon numaranız, ülkeniz ve şirketiniz (ve/veya çalıştığınız sektör), kimlik verileri, doğum tarihi ve yeri, kimlik numarası, unvan, iletişim bilgileri, uyruk ve imza örneği, vergi numarası/sosyal güvenlik numarası dahil ancak bunlarla sınırlı olmamak üzere kişisel veriler. Ayrıca, WORLDLINE'da değerlendirilmek istediğiniz bir iş ilanıyla bağlantılı olarak eğitiminiz ve iş deneyiminiz hakkındaki bilgileri de işleyebiliriz. Bizimle yaptığınız bir sözleşmeyi ifa edebilmemiz veya bize sağladığınız mal veya hizmetlerle ilgili olarak size ödeme yapabilmemiz için bize iletişim bilgilerinizi, adresinizi ve banka bilgilerinizi de verebilirsiniz;
• Ticari müşterilerimiz hesabına hareket etmekte olan gerçek kişi kanuni temsilciler/vekiller, irtibat kişileri, ortakları/hissedarları veya şahıs şirketlerinin gerçek kişi sahipleri de dahil olmak üzere, Worldline müşterisi olmayan gerçek kişiler için: Kimlik verileri: ad-soyad, doğum tarihi ve yeri, kimlik numarası, e-posta adresi, telefon numarası, unvan, uyruk ve imza örneği, vergi numarası/sosyal güvenlik numarası;
• Yazışmalar ve diğer iletişimler Firmamızla telefon, mektup veya e-posta yoluyla iletişime geçilmesi halinde, bu yazışma veya iletişimin kayıtları
• Anket bilgileri ve geri bildirim, ayrıca araştırma amacıyla kullandığımız anketleri doldurmanızı veya ürün ve hizmet teklifimizi geliştirmek ve iyileştirmek için kullandığımız geri bildirimler sağlamanızı isteyebiliriz. Bu tür durumlarda a, tamamlanmış anket/geri bildirim talebinde sağlanan bilgiler, Örneğin; çağrı merkezimizle temas kurduğunuzda veya herhangi bir online anket doldurduğunuzda olmak üzere, tarafımızla paylaştığınız, ilgi alanlarınız ve ihtiyaçlarınız hakkındaki veriler;
• Web sitesi ve iletişim kullanımı IP adresiniz ve alan adınız, tarayıcı sürümünüz ve işletim sisteminiz, tarayıcı diliniz, erişim zamanınız, trafik verileriniz, konum verileriniz, web günlükleriniz, web sitesindeki hareketler, yönlendiren web sitesi adresleri ve diğer iletişim verileriniz dahil ancak bunlarla sınırlı kalmaksızın web sitelerine yaptığınız ziyaretlerin ayrıntıları ve çerezler ve diğer izleme teknolojileri aracılığıyla toplanan bilgiler, Worldline web sitelerinde ve uygulamalarında ziyaret edilen sayfalar; Web Sitesinde görüntülediğiniz sayfalar ve bizi ziyaret ederken gerçekleştirdiğiniz diğer işlemler hakkında da bilgi toplayabiliriz. Ayrıca, bir e-postayı açıp açmadığınızı veya bir e-postada bulunan bir bağlantıya tıklayıp tıklamadığınızı belirlemek için de bu tür teknolojileri kullanabiliriz.
• Üçüncü taraflardan alınan bilgiler, Firmamız ile anlaşmalı Tedarikçilerden, alt yüklenicilerden, teknik servis firması, saha hizmetleri firması, ürün/hizmet satışı yapan 3. Kişi firmalar, yazılım firmaları veya durum tespiti süreçlerimizle ilgili olarak arama motorlarından, kredi referans şirketlerinden veya devlet kurumlarından başka kaynaklardan sağlanan bilgiler,
4. Kişisel Verilerinizi Ne Amaçlarla Kullanıyoruz
İşleme, kişisel verilerin yürürlükteki kanunlara uygun olarak toplanması, kaydedilmesi, saklanması, düzeltilmesi, düzenlenmesi, kullanılması, açıklanması, iletilmesi veya silinmesi gibi kişisel veriler ile bağlantılı olarak yapılabilecek her faaliyet anlamına gelmektedir. Kişisel verileriniz tarafımızca sadece, aşağıdaki amaçlarla Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak işlenebilecektir:
Sizin isteklerinizi yerine getirmek dahil, sizinle etkin iletişim kurmak ve işlerimizi yürütmek için:
• Kişisel verilerinizi, iletişim talebinize etkin bir şekilde yanıt vermek için; tarafımızca düzenlenen etkinliklere kayıt talebiniz için; veya uzmanlarımızdan biriyle randevu talebinize; bizimle iş yapmakla ilgileniyorsanız, teklif veya teklif talebinize yanıt vermek için; veya sizinle iş yapmakla ilgilenirsek sizinle iletişime geçebiliriz; iş başvurunuza cevap verebilmemiz için; sizinle başka şekilde iletişim kurmak için; veya sizinle ilgili diğer dahili ve harici taraflarla; veya sizinle aramızda yapılan herhangi bir anlaşmadan doğan yükümlülüklerimizi yerine getirmek için kullanabiliriz.
• Bilgilerinizi bu amaçlar için kullandığımızda, bu tür bir kullanımı genellikle önceden ve bilgilendirilmiş onayınıza veya sözleşmeden doğan gereklilik sebebiyle işlenir.
• İş süreçlerinin yürütülmesi, iç yönetim ve yönetim raporlaması. Verileriniz, tarafımızca, Şirket operasyonlarımız için ve faaliyetlerimiz ve hizmetlerimiz hakkında yönetimimiz tarafından daha iyi kararların alınmasına yardımcı olmak için işlenir.
Size kısıtlı Web Sitesi alanlarına erişim sağlamak için:
• Size çevrimiçi bir hesap sağlamak ve Web Sitemizde bir hesap oluşturmak için bir form doldurduğunuz kısıtlı alanlara erişim sağlamak için.
Size pazarlama materyalleri sağlamak için:
• Size etkinliklerimiz, ürün ve hizmetlerimiz için e-posta uyarıları, güncellemeler, teklifler ve davetler sağlamak için bilgilerinizi, kendimizin ve anlaşmalı olduğumuz 3. Kişi firma ürün ve hizmetlerini size pazarlamak için de kullanabiliriz. Yasaların gerektirdiği durumlarda, önceden ve bilgilendirilmiş onayınızı isteyeceğiz. Size gönderilen herhangi bir elektronik pazarlama iletişiminde abonelikten çıkma veya daha fazla iletişimden vazgeçme seçeneği sunacağız veya aşağıdaki “Bize Ulaşın” bölümünde belirtildiği gibi Bizimle İletişime Geçerek vazgeçebilirsiniz.
• Tarafımızca, ürünlerimiz ve hizmetlerimiz hakkında sizden geri bildirim talep edilebilecek veya tarafımızla online, telefon yoluyla veya şubelerimizde gerçekleştirdiğiniz görüşmeler kayıt altına alınabilecektir. Bu veriler tarafımızca, sunumumuzun iyileştirilmesi veya ürün ve hizmetlerinin sizin için uyarlanması, kampanya ve pazarlama faaliyetlerinin yapılması için Worldline grup şirketleri, Firmamız ile anlaşmalı Tedarikçiler, alt yükleniciler, teknik servis firması, saha hizmetleri firması, ürün/hizmet satışı yapan 3. Kişi firmalar, yazılım firmaları dahil olmak üzere 3. kişiler ile paylaşılabilecektir. Tarafımızca size ürün ve hizmetler hakkında bilgilendirme yapan haber bültenleri, iletiler gönderilebilecektir. Aynı zamanda, verileriniz tarafımızca, çeşitli kaynaklar (Şubeler, anlaşmalı 3. Kişi firmalar, çağrı merkezleri, gerçekleştirilen görüşmeler, sosyal medya, vb.) yoluyla hizmetlerimizin en iyi kalitede sunulması ve olası taleplerinizin öngörülmesini amaçlayan davranış modellemesine dayalı analizlerin ve verimlilik ve strateji çalışmalarının yürütülmesi, reklam, tanıtım ve pazarlama faaliyetlerinin ve çekilişlerin yapılması, hediyelerin gönderilmesi, belirli kaynaklarla ve duyurularla kampanya ve reklam faaliyetlerinin yürütülmesi, size özel tekliflerin, ürün ve hizmetlerin sunulması, şikayetlerinizin değerlendirilmesi, tarafınızca yapılan aramaların kalitesinin değerlendirilmesi, Worldline tarafından gerçekleştirilecek görüşmelere, organizasyonlara, kampanyalara ilişkin olarak tarafınızın haberdar edilmesi/duyuruların yapılması kapsamında çağrı merkezi hizmetlerinden yararlanılması için işlenebilecektir. Elbette, verilerinizin bu amaçlarla işlenmesini istememeniz halinde, rızanızı dilediğiniz zaman geri alabilirsiniz.
Araştırma ve geliştirme amaçları için:
• Ürünlerimizi ve hizmetlerimizi geliştirmeye ve iyileştirmeye devam edebilmemiz için sizi daha iyi anlamak amacıyla kişisel verilerinizi analiz etmek.
• Tarafınıza en uygun ürünlerin, hizmetlerin sunulması ve pazarlama yapılması. Verileriniz tarafımızca, ürünlerimizin ve/ veya hizmetlerimizin geliştirilmesi ve iyileştirilmesi, müşterilerin segmentlere ayrılması ve müşteri profilinin çıkarılması ve (hedeflenen) pazarlama faaliyetlerinin yürütülmesi ile Worldline’ın halihazırda sunulan veya yeni sunulacak ürünlerinin çapraz satışına ilişkin gerekli faaliyetlerin yürütülmesi için gerekli olan işleme de dahil olmak üzere, belirli ticari faaliyetler için kullanılabilecektir. Bu faaliyetler tarafınızla bir ilişki tesis edilmesi ve/veya tarafınızla olan ilişkinin sürdürülmesi veya genişletilmesi ve istatistiksel ve bilimsel amaçlar için gerçekleştirilebilecektir. Elbette, verilerinizin bu amaçlarla işlenmesini istememeniz halinde, rızanızı dilediğiniz zaman geri alabilirsiniz.
Web sitelerimizin düzgün işlevselliğini sağlamak ve içeriğin uygunluğunu sağlamak için:
• Çeşitli teknolojilerin kullanımı yoluyla web sitelerimizin kullanımı ve etkinliği hakkında kullanım verileri ve istatistikleri topluyoruz ve web sitelerimizdeyken deneyiminizi kişiselleştirmenin yanı sıra sizinle olan etkileşimlerimizi uyarlıyoruz. Web sitemizde çerezleri nasıl kullandığımız hakkında size daha fazla bilgi veren ayrı bir Çerez Bildirimimiz var. Ayrıca, verilerinizin iş ortaklarına, tedarikçilere ve/veya hizmet sağlayıcılara iletilmesi de dahil olmak üzere, web sitelerimizden gelen içeriğin size en etkili şekilde sunulmasını sağlamak için bilgi topluyoruz.
Belirli etkinlikleri izlemek için:
• Hizmet kalitesini sağlamak veya dolandırıcılıkla mücadele konusundaki yasal yükümlülüklerimize uymak için sorguları ve işlemleri izlemek amacıyla hakkınızda bilgi toplanabilir. Tarafımızca kişisel veriler, bir dizi yasal yükümlülüklere ve mevzuata dayalı gerekliliklere (kara paranın aklanmasının önlenmesine ilişkin mevzuat ve vergi mevzuatı, vb.) riayet edilmek üzere işlenebilir. Örneğin, müşterini tanı ve Worldline global kuralları ve düzenlemeleri kapsamında, Worldline tarafından şirketinizin müşteri olarak kabul edilmesi öncesinde bazı gerçek kişi hissedarların kimliğinin doğrulanması gerekmektedir. Yine yetkili makam ve kuruluşların talebi üzerine, ticari müşteriler tarafından gerçekleştirilen işlemler Worldline tarafından rapor edilebilecektir.
Değişiklikler hakkında sizi bilgilendirmek için:
• Hizmetlerimiz ve ürünlerimizdeki değişiklikler hakkında sizi bilgilendirmek için;
İşimizi yeniden düzenlemek veya değişiklik yapmak için:
• İşimizi veya bir kısmını satacak olursak; veya yeniden yapılanmaya gidersek, önerilen herhangi bir satış veya yeniden düzenlemeyi analiz etmek amacıyla herhangi bir durum tespiti sürecinin bir parçası olarak kişisel verilerinizi ilgili üçüncü tarafa (veya danışmanlarına) ifşa etmek zorunda kalabiliriz. Ayrıca, satış veya yeniden yapılanma sonrasında, bu bildirimde belirtilen aynı amaçlarla kullanmaları için kişisel verilerinizi söz konusu yeniden düzenlenen kuruluşa veya üçüncü tarafa aktarmamız gerekebilir. Bilgilerinizi bu amaçlar için kullandığımızda, bu tür kullanımları meşru menfaatlerimize dayandırırız
Sözleşmeden doğan, yasal veya düzenleyici yükümlülüklerle bağlantılı olarak:
• Kişisel verilerinizi hizmet sağlayıcılar, yükleniciler, acenteler, danışmanlar, grup şirketleri, iştirakler, yan kuruluşlar, denetim makamları, Worldline grup şirketleri, Firmamız ile anlaşmalı Tedarikçiler, alt yükleniciler, teknik servis firması, saha hizmetleri firması, ürün/hizmet satışı yapan 3. Kişi firmalar, yazılım firmaları gibi harici üçüncü taraflara, sözleşmeden doğan görevlerimize, yasal yükümlülüklerimize uymak veya çıkarlarınızı korumak için ifşa edebiliriz.
• Kişisel verilerinizi, yasal gerekliliklerimize uymak veya uygun olduğu şekilde düzenleyicilerle diyalog kurmak için de kullanabiliriz, bu, kişisel verilerinizin üçüncü taraflara, mahkeme hizmetlerine ve/veya düzenleyici kurumlara veya kanun uygulayıcı kurumlara dünyanın herhangi bir yerinde veya zorunlu olduğu durumlarda, bu tür taraflarca yapılan inceleme, kovuşturma veya soruşturmalarla bağlantılı olarak ifşa edilmesini içerebilir. İzin verildiğinde ve mümkün olduğunda, bu tür bir talebi size yönlendiririz veya bir suçun önlenmesine veya tespit edilmesine halel getirmedikçe, yanıt vermeden önce sizi bilgilendiririz.
• Taraf olduğunuz sözleşmelerin ifa edilmesi veya sözleşmelerin yapılması öncesinde girişimlerde bulunulması. Adınız ve iletişim bilgileriniz gibi hakkınızdaki bilgiler tarafımızla herhangi bir sözleşme yaptığınızda veya tarafınızla irtibat kurmamız gerektiğinde kullanılır. Hakkınızdaki bilgiler tarafımızca, belirli ürünler ve hizmetler için uygun olup olmadığınızı değerlendirmek için analiz edilir.
• Herhangi bir ticari müşterinin sahibi, ortağı, hissedarı veya herhangi bir şekilde temsilcisi/vekili olmanız halinde, kişisel verileriniz tarafımızca, söz konusu ticari müşteri ile sözleşme yapılması ve gerektiğinde söz konusu ticari müşteri ile temas kurulması için kullanılabilecektir.
Yasal ve Global Uyum :
• Kişisel verileriniz tarafımızca, bir dizi yerel ve uluslararası yasal yükümlülüklere ve mevzuata dayalı gerekliliklere (örneğin, kara paranın aklanmasının önlenmesine ilişkin mevzuat ve vergi mevzuatı ile tarafımızın iç ve global politikaları) riayet etmek üzere işlenir. Bu işleme tarafımızca, Şirketimizin, Şirketimizin iştiraklerinin, ana hissedarlarının, ana hissedarların iştiraklerinin ve risk grubunun tabi olduğu uluslararası ve iç hukuka, yasal düzenlemelere, iç-dış politikalara ve kurallara riayet etmek, konsolide mali tabloları hazırlamak, global risk yönetimi ve denetimi gerçekleştirmek ve yasal prosedürleri yerine getirmek için yapılır.
• Açık rızanız olmadan işlediğimiz veya Türkiye Cumhuriyeti’nin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5/2 sayılı Maddesi kapsamında yer almayan veriler anonim hale getirilecek veya tarafımızca mümkün olduğunca veri sahibinin kimliği tespit edilemeyecek şekilde çıkarılarak kullanılacaktır.
• Yürürlükteki kanunlar kapsamında tarafımızca kişisel verilerin belirli süre zarfında muhafaza edilmesi öngörülmektedir. Bu muhafaza süresi, ilgili mevzuat kapsamında belirlenen sürelere bağlı olarak değişebilecektir. Kişisel verilerinizi sadece işlendikleri amaç için gerekli olan süre kadar muhafaza etmekle yükümlüyüz. Bunun akabinde verileriniz tarafımızca, yürürlükteki kanunlara ve iç politikalarımıza göre en uygun çözümlerle silinir, imha edilir veya anonim hale getirilir.
5. Verilerinizin tarafımızca paylaşıldığı taraflar ve paylaşılma sebepleri
Tarafınıza olası en iyi hizmetleri sunmak ve işimizde rekabetçi kalabilmek için belirli veriler tarafımızca kurum içerisinde, başka bir deyişle, şubelerimizle ve kurum dışında (başka bir deyişle, Worldline dışında) üçüncü taraflarla paylaşılmaktadır.
Kişisel verilerinizin tarafımızca diğer ülkelerdeki üçüncü taraflarla paylaşıldığı her durumda, Kanun ve ilgili ikincil mevzuatta belirtilen gerekli yükümlülükler tarafımızca sağlanmaktadır. Kişisel verileriniz, işbu aydınlatma metninde belirtilen amaçların yerine getirilmesinin sağlanması kapsamında aşağıda yer verilen taraflar ile Kanun’un 5. ve 6. maddelerinde düzenlenen veri işleme şartları kapsamında Kanun’un 8. ve 9. maddelerinde belirtilen kişisel verilerin aktarılmasına ilişkin kurallara uygun olarak aktarılabilecektir.
• Worldline kuruluşları: Operasyonel, mevzuata dayalı amaçlar, raporlama amaçları ve diğer çeşitli amaçlarla veriler, tarafımızca, Şirketimizin iştiraklerine, ana hissedarımıza,ana hissedarlarımızın holding şirketlerine ve iştiraklerine, Worldline grup şirketlerine ve risk grubumuza aktarılabilecektir.
• Resmi, Denetleyici ve Adli Makamlar: Mevzuata dayalı yükümlülüklerimize riayet etmek üzere, veriler tarafımızca, aşağıda belirtilenler gibi ilgili resmi, denetleyici ve adli makamlara açıklanabilecektir:
o Merkez Bankası, BDDK, SPK, GİB, Tübitak, TBB, Risk Merkezi, Masak, MKK, YTM, KKB, Findeks, BKM gibi resmi makamlar, düzenleyici kurumlar ve denetleyici kurumlar ile Türkiye’deki bu tür diğer düzenleyici/denetleyici makamlar ve diğer finansal sektör denetleyicileri.
o Vergi makamları tarafından tarafımızca müşteri varlıklarının veya adınız-soyadınız, iletişim bilgileriniz ve hakkındaki diğer bilgiler gibi diğer kişisel verilerinizin bildirilmesi öngörülebilmektedir. Bu amaçla, sosyal güvenlik numarası, vergi kimlik numarası veya herhangi bir diğer ulusal tanıtıcı gibi kimlik verileriniz tarafımızca yürürlükteki mevzuata uygun olarak işlenebilecektir.
o Açık ve yasal talepleri üzerine, emniyet, cumhuriyet savcılıkları, mahkemeler ve tahkim/arabuluculuk organları gibi adli makamlar/soruşturma makamları.
• Gerçek kişi müşteri veya herhangi bir ticari müşterinin temsilcisi/ vekili hakkındaki bilgilerin tarafımızca müşterilerimize ürün ve hizmetlerin gereğince sunulabilmesi için başka bir banka veya finansal kuruluş ile paylaşılması gerekebilecektir.
• Hizmet sağlayıcıları ve diğer üçüncü taraflar : Ticari faaliyetin olağan seyri sırasında belirli faaliyetlerin yürütülmesi için tarafımızca diğer hizmet sağlayıcılarının veya diğer üçüncü tarafların kullanıldığı hallerde, belirli bir işlemin yerine getirilmesi için gerekli olan kişisel verilerin tarafımızca aşağıda belirtilen faaliyetlerle ilgili üçüncü taraflarla paylaşılması gerekebilecektir. Hizmet sağlayıcıları tarafından aşağıdakilere benzer nitelikteki faaliyetlerde tarafımıza destek verilmektedir:
o İnternet tabanlı araçların ve uygulamaların tasarlanması, geliştirilmesi ve sürdürülmesi;
o Uygulama veya altyapı (bulut gibi) hizmetleri sunabilecek olan BT hizmet sağlayıcıları;
o Pazarlama ve kampanya faaliyetleri veya etkinlikleri ve müşteri iletişimlerinin yönetilmesi;
o Raporların ve istatistiklerin hazırlanması, materyallerin basılması ve ürünlerin tasarlanması;
o Uygulamalarda, web sitelerinde ve sosyal medyada reklamların verilmesi;
o Avukatlar, noterler, mutemetler, şirket denetçileri veya diğer profesyonel danışmanlar tarafından sunulan hukuk, denetim hizmetleri veya diğer özel hizmetler;
o Teknik Servis hizmeti verilmesi, Saha hizmetleri ve çağrı merkezi hizmeti verilmesi, anlaşmalı 3. Kişi firmalarca ürün ve hizmet satış pazarlama hizmeti verilmesi
o Acentelerimiz tarafından posta hizmeti verilmesi, fiziki kayıtların arşivlenmesi, yükleniciler ve hizmet sağlayıcıları gibi uzmanlık hizmetlerinin yerine getirilmesi.
6. Haklarınız Nelerdir?
Kişisel verilerinizin işlenmesi halinde bir kısım haklara sahip olursunuz. Bu kapsamda 6698 sayılı Kişisel Verilerin Korunması Kanunu’na dayalı olarak aşağıdaki haklara sahipsiniz:
• Kişisel verilerinizin işlenip işlenmediğini öğrenme ve bu işlemler hakkında daha fazla bilgi talep etme hakkı;
• Verilerinizin neden işlendiğini ve belirtilen amaçlar için kullanılıp kullanılmadığını öğrenme hakkı;
• Verilerinizin (ülke içindeki ve dışındaki üçüncü taraflar) kime aktarıldığını bilme hakkı;
• Eksik veya yanlış işlenen verilerinizin düzeltilmesini talep etme hakkı;
• Kişisel verilerinizin silinmesi veya imha edilmesini talep etme hakkı;
• Eksik veya yanlış işlenmesi halinde kendilerine aktarılan kişisel verilerin silinmesi veya imha edilmesi hakkında üçüncü tarafların haberdar edilmesini talep etme hakkı;
• Tümüyle otomatikleştirilmiş analitik süreçten kaynaklanan herhangi bir aleyhe sonuca itiraz etme hakkı;
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle uğranan zararın giderilmesini talep etme hakkı.
Haklarınızın kullanılması Haklarınızı kullanmak veya herhangi bir şikâyette bulunmak için tarafımızla ingenico@hs01.kep.tr adresini kullanarak temas kurabilirsiniz. Worldline ve Kişisel Verileri Koruma Kurumu’nun iletişim bilgilerini bu Gizlilik Bildiriminin/Aydınlatma Beyanının sonunda bulabilirsiniz.
Tarafımızca, taleplerinize mümkün olan en kısa sürede yanıt verilmesi amaçlanmaktadır.
Belirli hallerde hak talepleriniz tarafımızca reddedilebilecektir. Hak taleplerinizin reddedildiği yasal dayanaklar hakkında sizlere gereğince bilgi verilecektir. Bu bilgilendirmeler basılı olarak veya elektronik formatta (e-posta, SMS, vb.) sizlere iletilebilir.
7. Bize İlettiğiniz Kişisel Veriler
Worldline bazı durumlarda kişisel verilerinizi ilgili kanunlar ve sair düzenlemeler uyarınca zorunlu olarak işlemektedir. Ayrıca Worldline, kişisel verilerinize belirli hizmetlerin yerine getirilmesi ve/veya belirli ürünlerin sizlere sunulması öncesinde ihtiyaç duyulabilecektir. Worldline olarak, sadece ilgili amacın yerine getirilmesi için gerekli ve zorunlu olan kişisel verileri sizlerden talep etmekteyiz. Bu çerçevede gerekli ve zorunlu bu kişisel verileri Worldline’a iletilmemeniz durumunda, belirli ürünlerin ve hizmetlerin kullanılabilirliğinde gecikmeler yaşayabilirsiniz.
8. Kişisel verilerinizi Nasıl Koruyoruz
Worldline olarak kişisel verilerinizi işlerken ve söz konusu kişisel verilerinizin gizliliğinin ve bütünlüğünün sağlanması için uygun teknik ve organizasyonel tedbirler (politikalar ve prosedürler, Bilgi Teknolojileri Güvenliği, vb.) alınmaktadır. Kişisel verilerinizin güvenli bir şekilde saklanabilmesi için Worldline genelinde politikalara ve asgari standartlara ilişkin kurum içi bir asgari çerçeve uygulanmaktadır. Düzenlemeler ve piyasadaki gelişmeler takip edilmekte olup bu gelişmeler ışığında, Worldline politikaları ve standartları da periyodik olarak güncellenmektedir.
İlaveten, Worldline çalışanlarının gizlilik yükümlülüklerine tabi olduğunu ve kişisel verilerinizin, Worldline çalışanları tarafından kanuna aykırı bir şekilde veya gereksiz yere kullanılamayacağını veya aktarılamayacağını bildirmek isteriz. Kişisel verilerinizi en iyi şekilde koruyabilmek adına, kişisel verilerinizin gizliliğinin ihlal edilmiş olabileceğinden şüphe duymanız durumunda daima Worldline ile temas kurabileceğini bilgilerinize sunarız.
İnternet üzerinden güvenlik: Sizin de bildiğiniz üzere, internet üzerinden bilgi aktarımı tamamen güvenli değildir. Kişisel verilerinizi veri koruma yasama gerekliliklerine uygun olarak korumak için ticari olarak makul fiziksel, elektronik ve prosedürel korumaları sürdürüyoruz. Bize sağladığınız tüm bilgiler bizim veya alt yüklenicilerimizin güvenli sunucularında saklanır ve güvenlik politikalarımıza ve standartlarımıza tabi olarak erişilir ve kullanılır. Size web sitelerimizin belirli bölümlerine erişmenizi sağlayan bir şifre verdiğimizde (veya seçtiğiniz yerde), bu şifreyi gizli tutmaktan ve size bildirdiğimiz diğer güvenlik prosedürlerine uymaktan siz sorumlusunuz. Sizden şifrenizi kimseyle paylaşmamanızı rica ediyoruz.
Veri saklama : Kişisel veriler için saklama sürelerimiz, iş gereksinimlerine ve yerel yasal gerekliliklere dayanmaktadır. Kişisel verileri, bilgilerin toplandığı işleme amacı/amaçları ve izin verilen diğer ilgili amaçlar için gerekli olduğu sürece saklarız. Örneğin, bize sağladığınız bilgileri, web sitemiz aracılığıyla talep ettiğiniz hizmetleri size sağlamak için gerekli olduğu, bu hizmetlerden doğabilecek taleplerin süresi dolana kadar veya bu tür verilerin saklanmasıyla ilgili düzenleyici gerekliliklere uyduğu sürece saklayabiliriz. Dolayısıyla, kişisel verilerinizi birden fazla amaç için kullanırsak, süresi en uzun olan amaç sona erene kadar saklarız ancak kısa olan süre sona erdiğinde bu verileri daha kısa bir süreli amaç(lar) için kullanmayı bırakırız. Kişisel verilere artık ihtiyaç duyulmadığında, verileri geri alınamayacak şekilde anonimleştirilir (ve anonimleştirilmiş bilgileri daha fazla saklayabilir ve kullanabiliriz) veya verileri güvenli bir şekilde imha ederiz.
9. Bu Gizlilik Bildiriminde Yapılabilecek Değişiklikler Hakkında
İleride mevzuatta yapılabilecek değişikliklere uyumlu halde kalınmaya devam edilmesi ve/veya kişisel verileriniz hakkında sizlere her zaman doğru, net ve açık bilgi verebilmek adına işbu Gizlilik Bildirimde değişiklikler yapılabilecektir. Bu versiyon 05/06/2024 tarihinde oluşturulmuştur.
10. Kişisel Verilerinizle ile İlgili Sorularınız ve İletişim Bilgileri Hakkında
Worldline’ın veri gizliliği politikaları ve kişisel verilerinizin tarafımızca nasıl kullanıldığı hakkında daha fazla bilgi almak için tarafımıza e-posta mesajı gönderebilir, tarafımızı arayabilir veya ziyaret edebilirsiniz.
6698 sayılı Kişisel Verilerin Korunması Kanunu doğrultusunda, kişisel verilerinize ilişkin haklarınızı bu linkte yer alan ilgili kişi başvuru formu’nu kullanarak veya aşağıdaki kanallardan herhangi biri vasıtasıyla kullanabilirsiniz:
• Kimliğinizi doğrulayarak ve İTÜ Ayazağa Kampüsü 3 Binası Kat:8, Maslak Sk. No:804 No: 802, 34469 Sarıyer, İstanbul, Türkiye adresine veya şubelerimizden herhangi birine bizzat başvurarak;
• Kayıtlı e-posta adresinizi kullanarak ingenico@hs01.kep.tr adresine başvurunuzu e-posta yoluyla göndererek;
• Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliği kapsamında belirtilen başka bir yöntemi kullanarak.
Başvurunuz tarafımızca, alınmasından itibaren 30 (otuz) gün içerisinde sonuçlandırılacaktır. İşlemin maliyet gerektirmesi halinde, tarafımızca, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife uygulanacaktır.
Başvurunuzun reddedilmesi halinde, reddedilme sebebi tarafımızca yazılı olarak veya elektronik formatta gerekçelendirilecektir.
11. Çerez Bildirimi
Web sitelerimizde çerezler ve izleme teknolojileri kullanıyoruz. Çerezleri nasıl kullandığımız hakkında daha fazla bilgi edinmek için lütfen Çerez Bildirimimize bakın.
| Ülke | Veri Koruma Görevlisinin İletişim Bilgileri | Veri Koruma Otoritesi |
|---|---|---|
| Türkiye | ingenico@hs01.kep.tr | Türkiye Cumhuriyeti Kişisel Verileri Koruma Kurulu https://www.kvkk.gov.tr |