Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

1. AMAÇ

İşbu “Aydınlatma Metni”, 6698 Sayılı “Kişisel Verilerin Korunması Kanunu”nun (“KVKK”) 10. Maddesi ile “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” (“Tebliğ”) kapsamında “Veri Sorumlusu” olan “QPAY Elektronik Para ve Ödeme Kuruluşu A.Ş.” (“QPAY”) tarafından Brokerlik Sözleşmesi (“Sözleşme”) kapsamında Acenteler için Brokerlik İşlemleri Portalı (“Portal”)’nda sunulan faaliyetlerin ve hizmetlerin yürütülmesi esnasında elde edilebilecek ve işlenebilecek olan kişisel veriler hakkında bilgi vermek amacıyla hazırlanmıştır.

“QPAY”, “Veri Sorumlusu” sıfatıyla hareket etmekte olup kişisel verilerin korunması hususunda gereken her türlü dikkat ve özeni gösterir.

2. TANIMLAR

“Broker” tanımı, Sözleşme kapsamında “QPAY” tarafından “QPAY” adına reklam ve pazarlama yapma konusunda yetkilendirilen tüzel veya gerçek kişileri ifade eder.

“Kurul” tanımı, “Kişisel Verileri Koruma Kurulu”nu ifade eder.

“Kurum” tanımı, “Kişisel Verileri Koruma Kurumu”nu ifade eder.

“Veri İşleyen” tanımı, “Veri Sorumlusu”nun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.

“Veri Kayıt Sistemi” tanımı, kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.

“Veri Sorumlusu” tanımı, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

“Özel Nitelikli Kişisel Veri” tanımı, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini ifade eder.

“Anonim hale getirme” tanımı, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.

“İlgili kişi” tanımı, kişisel verisi işlenen gerçek kişiyi ifade eder.

“Kişisel veri” tanımı, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

“Kişisel verilerin işlenmesi” tanımı, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

3. İŞLENEN KİŞİSEL VERİLER

“QPAY”, işbu “KVKK Aydınlatma Metni”nde belirtilen amaçlar ve hukuki sebepler kapsamında brokerlerin aşağıdaki bilgileri işler:

Kimlik bilgileri olarak ad-soyadı, T.C. kimlik numarası, doğum tarihi, kullanıcı adı, ünvan bilgisi,

İletişim bilgileri olarak cep telefonu numarası, telefon numarası, adres bilgisi veya e-posta adresi,

Finansal bilgiler olarak banka hesap / IBAN numarası bilgileri, ödeme bilgileri,

İşlem bilgileri olarak firma bilgisi, şikâyet ve talep bilgileri,

Görsel ve işitsel kayıtlar olarak çağrı merkezi ses kayıtları,

Hukuki işlem bilgileri olarak uyuşmazlık olması halinde dava dosyasındaki bilgiler, ihtarnameler, adli ve idari makamlarla yazışmalardaki bilgiler,

Lokasyon bilgisi,

Pazarlama bilgileri olarak segmentasyon bilgisi, hakediş bilgileri, Broker ihtiyaçları analiz bilgileri, Broker davranış bilgileri ve işlem güvenliği bilgileri olarak IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri.

4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLER

Kişisel veriler (kimlik, iletişim, finansal, işlem, işitsel veri vb.) bir sözleşmenin kurulması veya ifası için veri işlemenin gerekli olması hukuki sebebine dayalı olarak aşağıdaki amaçlarla işlenir:

“QPAY” internet sitesi ve platformları nezdinde Portal’a hesaplarının oluşturulması ve hesaplara giriş imkânı tanınması,

Müşteri oluşturma talebinin alınması ve bu talebin “QPAY” tarafından değerlendirilmesi,

Ödemelerin alınması, finans ve muhasebe işlemlerinin yürütülmesi, fatura işlemlerinin gerçekleştirilmesi ve yürütülmesi,

Faturalama süreçleri ile ilgili destek sağlanması,

İşlemlerin hızlı şekilde gerçekleşmesi için gerekli alt yapının sağlanması,

Muhasebe ve ödeme işlemlerinin takibi,

Üye iş yerleri ve iş ortakları ile ilişkilerin yönetilmesi,

Finansal kontrol ve raporlamaların yapılarak yasal bildirimlerin gerçekleştirilmesi,

Alınan ürün veya hizmetlere ilişkin olarak iletişim kurulabilmesi,

Broker sorun ve şikâyetlerinin çözümlenmesi,

Broker bilgilerinin güncellenmesi,

Broker memnuniyet aktivitelerinin planlanması, icrası ve deneyiminin iyileştirilmesine yönelik faaliyetlerin yürütülmesi,

“QPAY” tarafından gerçekleştirilen işlemlere ilişkin karşılıklı hak ve yükümlülüklerinin yerine getirilmesi,

İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması.

Yetkili kurum veya kuruluşların “QPAY”den talepte bulunması ya da bu kurumlara bildirim yapılmasının öngörüldüğü durumlarda, yasal yükümlülüklerin yerine getirilmesi (örneğin, hukuka aykırı işlem şüphesi taşıyan bir işleme dair bir kamu kurumunun talepte bulunması durumunda bilgilerinizin paylaşılması),

İşlem güvenliğine ilişkin önlemleri alınması,

Faaliyetlerin mevzuata uygun yürütülmesi,

Kişisel verilerin (kimlik, iletişim, finansal, işlem, hukuki işlem), veri işlemenin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması hukuki sebebine dayalı olarak işlenmesi,

Olası bir uyuşmazlık durumunda hakların korunabilmesi ve kullanılması,

Ürün, hizmet ve süreçler ile kullanıcı deneyiminin geliştirilmesi ve iyileştirilmesine yönelik çalışmaların yürütülmesi,

Sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması,

Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi,

İstatistiksel değerlendirmeler ve pazar araştırmaları yapılması,

“QPAY”in ticari ve iş stratejilerinin belirlenmesi ve uygulanması,

“QPAY” içi raporlama ve iş geliştirme faaliyetlerinin planlanması,

İç kontrol ve denetim faaliyetlerinin yönetilmesi,

Bilgi ve işlem güvenliğinin sağlanması ve kötü amaçlı kullanımın, dolandırıcılığın önlenmesi,

Bilgi güvenliği süreçlerinin yürütülmesi,

İş faaliyetlerinin yürütülmesi / denetimi,

Veri sorumlusunun operasyonlarının güvenliğinin temini,

Açık rızanın bulunması halinde, pazarlama iletişim faaliyetlerinin yürütebilmesi için kimlik ve iletişim bilgileri, iletişim tercihleri doğrultusunda reklam, tanıtım, kampanya ve fırsatlar hakkında bilgi verilmesi ile anket süreçlerinin yürütülmesi,

Açık rızanın bulunması halinde, “QPAY”in, iş ortaklarının ve yurt içi veya yurt dışı iştiraklerin mevcut veya yeni ürün çalışmaları ve pazar araştırması ve hedef Broker grubu tespiti yapabilmesi,

Açık rızanın bulunması halinde, lokasyon bilgilerinin, mobil cihazda konum verilerinin açık olduğu durumda, mobil uygulama üzerinden size özel hizmetler sunulması, tanıtım, ürün/hizmet tekliflerinde bulunulması, pazarlama ve kampanya faaliyetlerinde kullanılabilmesi ile Broker’a kişiselleştirilmiş hizmetler ve ürünler geliştirilmesi ve ziyaret edilen lokasyonlarla bağlantılı Broker’a kampanya fırsat ve teklifleri sunulabilmesi, bulunan lokasyona yakın olan fırsatlardan anında haberdar olabilmenizin sağlanması.

Genel kullanıcı hareketleri, tercihler, işlem saatleri ve benzeri bilgiler gibi, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde anonim hâle getirilmiş veriler, kullanıcılara daha iyi hizmet verebilmek adına, “QPAY” tarafından toplanabilir ve/veya işlenebilir.

5. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ

Kişisel veriler, her türlü sözlü, yazılı, ses kaydı, çağrı merkezi gibi fiziksel veya dijital formların doldurulması gibi elektronik ortam kullanılmak suretiyle yukarıda yer verilen amaçlar kapsamında “QPAY” tarafından ürün ve hizmetlerin belirlenen yasal çerçevede sunulabilmesi ve bu kapsamda “QPAY”in sözleşme ve yasadan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi gayesi ile edinilir.

Yukarıda sayılanlarla sınırlı olmamak üzere:

İnternet sitesini, mobil uygulamayı ve sosyal medya hesaplarını kullanırken mevzuat gereği kaydedilen bağlantı bilgileri,

Elektronik olarak doldurulan iletişim formları,

İş yeri, ofis ve temsilcilerde doldurulan sair formlar,

Çevrimiçi kanallar üzerinden “QPAY” ile yapılan yazılı veya sözlü iletişimler,

Elektronik posta sistemi üzerinden “QPAY”e gönderilen elektronik postalar,

Faks veya mektup gibi araçlar üzerinden “QPAY”e iletilen bilgi ve belgeler,

Telefon kanalı üzerinden veya doğrudan “QPAY” ile yapılan görüşmelerde paylaşılan bilgi ve belgeler,

“QPAY”in düzenlemiş olduğu eğitim, seminer, toplantı ve organizasyonlar aracılığıyla paylaşılan bilgi ve belgeler,

“QPAY” ile imzalanan sözleşmeler ve sair her türlü yolla sözlü, yazılı veya elektronik olarak paylaştığınız kişisel veriler.

“QPAY” tarafından kısmen veya tamamen otomatik olan veya olmayan yöntemlerle, “Kanun”a uygun olarak toplanır.

6. İŞLENEN KİŞİSEL VERİLERİN AKTARIMI

“QPAY” tarafından toplanan kişisel veriler, yukarıda belirtilen veri işleme amaçları doğrultusunda, “QPAY” tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından iştiraklerimiz, hissedarlarımız, iş ortaklarımız, tedarikçilerimiz, denetçilerimiz, hizmet sağlayıcılarımız, kanunen yetkili kamu kurum ve kuruluşları ile özel kurum ve kuruluşlar, meslek kuruluşları ve benzeri kuruluşlar, denetleyici ve düzenleyici makamlar, mevzuat hükümlerinin izin verdiği özel kişiler ile diğer kişi ve kuruluşlarla “Kanun”un 8. ve 9. Maddeleri’nde belirtilen kişisel verilerin aktarılması ve kişisel verilerin yurtdışına aktarılması şartları ve amaçları çerçevesinde paylaşılır ve aktarılır.

Ayrıca talep edilmesi kapsamında resmi makamlara, adli makamlara, alternatif uyuşmazlık çözüm mercilerine, yetkili vekillere, mevzuat hükümlerinin izin verdiği kişi veya kuruluşlara da kişisel veriler mevzuat dahilinde aktarılabilir.

7. KİŞİSEL VERİLERİN İŞLENME SÜRESİ

“QPAY” kişisel verileri saklama ve silme işlemleri için “QPAY Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi Politikası”nı oluşturmuştur.

Kişisel verilere ilişkin saklama ve imha işlemleri işbu “Politika” kapsamında gerçekleştirilir. Buna göre “KVKK”da veya ilgili kanunlar ile sair ilgili mevzuatta verinin saklanması için bir süre belirlenmişse, söz konusu veri en az bu süre kadar saklanmak zorundadır.

Olası bir mahkeme talebinin veya kanunla yetkili kılınmış bir idari merciinin ilgili veriye ilişkin talebinin tarafımıza geç ulaşması veya tarafı olabileceğimiz bir ihtilafın meydana gelmesi gibi ihtimaller gözetilerek, verilerin saklanması için mevzuatta öngörülen sürelere 6 ay ila 1 yıl arası bir süre eklenerek verilerin saklama süresi belirlenir ve belirlenen sürenin sonunda söz konusu veriler silinir, yok edilir veya anonimleştirilir.

Mevzuatta, işlenen verinin saklanma süresine yönelik bir süre öngörülmemiş ise iş ilişkisinin gereği olarak olası uyuşmazlıklar da göz önüne alınarak hukuki ilişkinin sona ermesinden itibaren 10 yıllık dava zamanaşımı süresinin geçmesiyle veriler, herhangi bir talebe gerek olmadan silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerin işleme şartlarının tamamı ortadan kalkmış ya da “QPAY” tarafından beyan edilen veya mevzuat kapsamında belirlenen saklama süresi dolmuş ise veriler, ilk periyodik imha tarihinde veya en geç 6 ay içerisinde resen silinir, yok edilir veya anonim hale getirilir.

Geçerli bir sebep ile verilerin silinmesine dair talepte bulunulması halinde ise veriler yasal olarak mümkün olduğu nispette en geç 30 gün içerisinde silinir.

Saklama süresi mevzuatta belirlenmiş verilerin öngörülen sürelerden önce silinmesinin veya imha edilmesinin talep edilmesi halinde söz konusu talep gerçekleştirilmez.

8. KİŞİSEL VERİLERİNİZE İLİŞKİN ALINAN GÜVENLİK ÖNLEMLERİ

Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilerin hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla, uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirler “QPAY” tarafından alınır.

Ayrıca kişisel veriler, ilgili mevzuat hükümleri ve vergi mevzuatından doğan yükümlülükler ile diğer yetkili kamu otoritelerinin zorunlu kıldığı haller ve sair mevzuat hükümleri çerçevesinde muhafaza edilir ve işlenir.

Kişisel veriler, “QPAY”e ait fiziki arşivler ve bilişim sistemlerine nakledilerek hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilir.

9. KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ

“KVKK”nın 11. maddesi kapsamında “Kişisel Veri Sahipleri”;

Kişisel veri işlenip işlenmediğini öğrenme,

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

“Kanun”un ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme,

“F” ve “G” bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerin “Kanun”a aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir,

“QPAY”, yukarıda sıralanan haklara ilişkin yazılı olarak ya da “Kurul” tarafından belirlenecek diğer yöntemlerle iletilen talepleri, iletim tarihinden sonra en geç otuz günde sonuçlandırır. “Kurul” tarafından yayımlanan tarifeler çerçevesinde başvurular ücretlendirilebilir.

Yapılan başvuruların yanıtlanması amacıyla “QPAY” tarafından kimliğin doğrulanması ve talebin netleştirilmesi amacıyla ek bilgi ve belge talep edilebilir. Söz konusu bilgi ve belgelerin paylaşılmaması halinde verilerin güvenliğini teminen başvuru cevaplanamayabilir.

“QPAY”e yöneltilen talepler sonucunda, “QPAY” talepleri kabul edebilir veya gerekçesini açıklamak suretiyle reddedebilir ve bu cevabı yazılı olarak veya elektronik ortamda talepte bulunan kişiye iletebilir. Talebin kabul edilmesi halinde, “QPAY” olarak derhal talebin gereği yerine getirilir.

“QPAY”e yöneltilen yazılı taleplerin “QPAY” tarafından reddedilmesi, “QPAY” tarafından verilen cevaptan memnun kalınmaması veya cevap verilmemesi halinde, cevabın bildirildiği tarihten itibaren 30 gün ve cevap verilmemesi halinde 30 günlük sürenin sonundan itibaren 30 gün içerisinde “Kişisel Verileri Koruma Kurulu”na şikâyette bulunulabilir.

Yukarıda sayılan hakların kullanabilmesi amacıyla soru ve talepler “Kanun”un “Veri Sorumlusuna Başvuru” başlıklı 13. Maddesi”nde açıklanan yöntem ve koşullar dâhilinde “Veri Sahibi Başvuru Formu”nu doldurarak aşağıdaki yöntemlerle QPAY’e iletebilir.

Posta Adresi : İçerenköy Mahallesi Umut Sokak Quick Tower Sitesi No:10-12 Zemin Kat İç Kapı No:4 Ataşehir – İstanbul

Elektronik Posta Adresi : support@qpay.com.tr

Kayıtlı Elektronik Posta Adresi : qpay@hs03.kep.tr