KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA AYDINLATMA METNİ

Pratik İşlem Ödeme ve Elektronik Para A.Ş. olarak kişisel verilerinizin güvenliğine ve özel hayatınızın gizliliğine saygı duyuyor ve korunmasına önem veriyoruz. Şirketimizce sunulan ödeme ve elektronik para hizmetleri kapsamında tarafımızla paylaşmış olduğunuz kişisel verilerinizin işlenmesi, aktarılması, saklanması ve imhası ile 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"/"Kanun") kapsamındaki kişisel verilerinizin kullanımı ve korunmasına dair haklarınız konusunda sizleri bilgilendirmeye yönelik olarak hazırlanan bu aydınlatma metnini dikkatine sunarız.

Bu aydınlatma metninde açıklandığı şekilde kişisel verileriniz İlgili mevzuat kapsamında kaydedebilecek, arşivlenebilecek, güncellenebilecek, aktarılabilecek, sınıflandırılabilecek, KVKK ve ilgili mevzuatta sayılan şekillerde işlenebilecektir.

VERİ SORUMLUSU

Bu aydınlatma, 6698 sayılı Kişisel Verilerin Korunması Kanunu, 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ve sair mevzuat hükümleri doğrultusunda veri sorumlusu sıfatıyla Pratik İşlem Ödeme ve Elektronik Para A.Ş. tarafından yapılmaktadır. Kanun kapsamında, "Veri İşleme"; kişisel verilerin tamamen veya kısmen, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olması koşuluyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, saklanması, güncellenmesi, sınıflandırılması; mevzuatın izin verdiği üçüncü kişilerle paylaşılması veya onlara devredilmesi gibi, veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

Veri sorumlusu olarak, tarafınızca paylaşılan her türlü kişisel veriyi ilgili mevzuata uygun davranarak ve kişisel verilerinize uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri alarak muhafaza etmekteyiz.

İŞLENEN KİŞİSEL VERİLERİNİZ

Kimlik Bilgileri: Ad, Soyad, TCKN, Kimlik Belge No, Pasaport No, Anne Adı, Baba Adı, Doğum Tarihi, Doğum Yeri, Medeni Hal, Nüfusa Kayıtlı olduğu il, ilçe, mahalle, köy, Kimlik Görüntüsü, Pasaport Görüntüsü, Sürücü Belgesi Görüntüsü, Uyruk, İmza
İletişim Bilgileri: Cep Telefonu, e-posta adresi, İkametgah Adresi
Müşteri İşlem Bilgileri: Ürün ve hizmetlerin kullanımına yönelik kayıtlar ile ödeme hizmeti kullanıcısının ütün ve hizmetleri kullanmak için gerekli olan talimatları ve talep bilgileri, işlem referansı, memnuniyet/şikayet gibi bilgiler
Eğitim, İş ve Profesyonel Yaşama İlişkin Bilgileriniz: Meslek/Unvan
Bankacılık ve Finans Verileri: Şirketimizce üretilen fiyatlandırma, mutabakat, müşteri bilgileri, müşterinin Şirketimizden aldığı ürün ve hizmetlere yönelik yeknesak numaralar, ön ödemeli kart numaraları, Bankalararası Kart Merkezi A.Ş. İşyeri Kayıt Sistemi tarafından üretilecek olan BKM ID, Bankalararası Kart Merkezi A.Ş.'den ve Kredi Kayıt Bürosu A.Ş.'den temin edilebilecek kredibilite, hacim ve fesih bilgileri, hesap numaraları, POS bilgileri, IBAN, tahsilat ve ödeme faaliyetlerine ilişkin detaylı ve her türlü finansal veriler,
Görsel ve İşitsel Kayıtlar: Kamera Kayıtları, Fotoğraf, Video, Ses Kaydı
Hukuki İşlem Bilgileri: Şirketimizin taraf olduğu hukuki uyuşmazlıklar nedeniyle edindiği adli makamlarla yazışmalardaki bilgiler, dava ve icra dosyasındaki bilgiler, alternatif uyuşmazlık çözümleri kapsamında tutulan bilgiler gibi veriler, Şirketimize tebliğ edilen her türlü idari ve adli makamlara ait yazılar içerisindeki veriler,
Risk Yönetimi: Ticari, teknik, idari risklerin yönetilmesi için işlenen tüm bilgiler
İşlem Güvenliği Verileri: Elektronik işlem kanallarına giriş için gerekli müşteri bilgileri, IP adresleri, şifre ve parolalar, bu kanallarda kullanılan güvenlik uygulamaları ve yasal yükümlülüklerin yerine getirilmesi gibi amaçlarla işlenen konum bilgileri ile ilgili kişilerin rızasına istinaden işlenen biyometrik veriler,
Ticari Hayata İlişkin Veriler: Vergi levhası, ticaret gazetesi, yetki belgesi, ticaret sicil belgeleri, yeterlilik belgeleri, imza sirküleri ve faaliyet belgesi gibi tüzel kişilere yönelik belgelerdeki gerçek kişilere ait bilgiler, vergi mükellefiyeti durumu kişiye ilişkin bilgiler gibi veri sahibini tanıtıcı çeşitli demografik bilgiler,
Pazarlama Verileri: Şirketimiz ürün ve hizmetlerinden faydalanan Müşterilerimizin, yalnızca açık rıza vermeleri halinde satın aldıkları ürün ve hizmetlere bağlı olarak gerçekleştirilen alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen veriler, karşılaştırma imkanı sunan internet siteleri gibi yönlendirme amacıyla reklam ve pazarlama iş birliği yaptığımız kuruluşlardan temin edilen veriler, temsilciler, mağazalar veya üçüncü kişilerden yalnızca yönlendirme amacıyla elde edilen veriler, açık rıza olmaksızın pazarlama amacıyla işlenmez. Pazarlama faaliyetleri kapsamında veri işleme yalnızca açık ticari ileti onayı ve açık rıza verilmiş kullanıcılarla sınırlıdır.

KİŞİSEL VERİ İŞLEME AMAÇLARI VE HUKUKA UYGUNLUK SEBEPLERİ

Veri İşlenme Amaçları	Hukuka Uygunluk Sebepleri
Müşterinin tanınması, kimlik tespit ve teyit işlemlerinin yapılabilmesi, müşterilerimizin gerçekleştireceği işlemlerde bilgilerini tespit edebilmek için kimlik, adres ve gerekli diğer bilgilerini kaydetmek	Şirketin hukuki yükümlülüğü yerine getirmesi için zorunlu olması Kanunlarda açıkça öngörülmesi Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması Açık Rızanın Varlığı Halinde
Ödeme ve elektronik para hizmetlerinin sunulması, başvuruların alınması, bunlara ilişkin işlemlerin yerine getirilmesi, yürütülmesi, geliştirilmesi, sözleşmesel ilişkinin kurulması, operasyonel süreçlerinin yürütülmesi, iç sistemlere, risk izleme ve bilgilendirme yükümlülüklerine uyulması, Şirketimizle imzaladığınız sözleşme/sözleşmelerin gereklerinin yerine getirilmesi	Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için veri işlenmesinin zorunlu olması
Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun Bankacılık Kanunu, Banka Kartları ve Kredi Kartları Kanunu, Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, Türkiye Cumhuriyeti Merkez Bankası'nın ve Bankacılık Düzenleme ve Denetleme Kurumu'nun Ödeme ve Elektronik Para kuruluşlarının üye işyeri süreçlerinin yönetimine dair yayınladığı alt düzenlemeler ve sair mevzuattan doğan yükümlülüklerin yerine getirilmesi,	Şirketin hukuki yükümlülüğü yerine getirmesi için zorunlu olması Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması Kanunlarda açıkça öngörülmesi
Kağıt üzerindeki ve sözlü ortamlar ile elektronik işlem (internet portalı, mobil uygulama ATM, çağrı merkezi) ortamlarında işlemleri tamamlayabilmek için, konum bilgisinin işlenmesi de dahil olmak üzere, gerekli tüm kayıt ve belgeleri düzenlemek,	Şirketin hukuki yükümlülüğü yerine getirmesi için zorunlu olması Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
Pazarlama amacıyla müşterilerimize sunduğumuz ödeme ve elektronik para hizmetlerine yönelik özel ürün, hizmet, teklif faaliyetlerini planlamak ve hayata geçirmek; gerekse üye işyerlerine yönelik ürün ve hizmetlerinin iyileştirilmesi, güncellenmesi, gelişen teknoloji ile yenilenmesi yönündeki amaçlara yönelik olarak ödeme ve elektronik para ürün, hizmet, çalışma modeli teklifleri gerçekleştirmek, profilleme ve segmentasyon yapmak,	Açık Rızanın Varlığı Halinde İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için veri işlenmesinin zorunlu olması Bu faaliyetler kapsamında yalnızca müşterinin doğrudan verdiği açık rızaya dayalı veriler işlenmektedir. Temsilci, mağaza veya üçüncü kişiler aracılığıyla edinilen veriler bu amaçlarla kullanılmaz. Ticari elektronik ileti yalnızca onay veren ilgili kişilere gönderilir.
Kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerimizi planlamak, denetlemek ve hayata geçirmek,	Kanunlarda açıkça öngörülmesi Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için veri işlenmesinin zorunlu olması
Kart hamillerinden gelebilecek itiraz ve şikayetlerin alınması, ilgili kurum ve kuruluşlarla paylaşılması gerek sözleşme gerek ise VISA ve Mastercard gibi uluslararası kart çıkaran kuruluşların kuralları kapsamında sonuca ulaşması, değerlendirilmesi ve sonucunun üye işyerine bildirilmesi süreçlerinin uçtan uca yönetilmesi,	Kanunlarda açıkça öngörülmesi Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
Şirket sistemlerinin analizi, geliştirilmesi ve bilgi güvenliği süreçlerinin yürütülmesi, bilgi sistemleri alt yapılarının kurulması, yönetilmesi ve uygulanması,	Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için veri işlenmesinin zorunlu olması
Şirketin iş süreçlerinin ve faaliyetlerinin kurgulanması, operasyonel süreçlerin ve hizmet alım operasyonlarının planlanması ve yürütülmesi,	Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için veri işlenmesinin zorunlu olması
Dış hizmeti sağlayıcıları, iş ortakları veya tedarikçilerle kurulan ilişkilerin yönetimi, hizmet satışı sonrası dış hizmetlerinin yürütülmesi,	Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için veri işlenmesinin zorunlu olması
Şirketin itibarının ve iş ilişkilerinin geliştirilmesi ile stratejilerinin belirlenmesi, iş faaliyetlerinin ve operasyonel süreçlerin planlanması ve icrası; kurumsal iletişim faaliyetlerinin gerçekleştirilmesi,	Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için veri işlenmesinin zorunlu olması
Şirketin taraf olduğu dava ve icra takiplerinin yürütülmesi ve diğer hukuki süreçlerin takibi ve yürütülmesi;	Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Kanunlarda açıkça öngörülmesi
Şirketin ana hissedarı ile temsilcilik ve iştirakleriyle yürüttüğü işlerin icrası ve ilişkilerin yönetimi;	Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ve tabi olunan tüm yasal mevzuat kapsamında sunduğumuz, ödeme ve elektronik para hizmetlerinin elektronik işlem kanalları da dahil olmak üzere tüm kanallardan sunmak,	Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması Kanunlarda açıkça öngörülmesi
Elektronik işlem kanalı kullanımında işlem güvenliğinin tesisi, müşterilerimizin her türlü fiziki veya elektronik ortamda maruz kalabilecekleri dolandırıcılık, sahtecilik, saldırılara karşı müşterileri, Şirketi ve ödeme sistemini korumak, internet erişiminin kullanılması durumunda logların tutulması, sahtecilik önleme ve müşteri güvenliğini sağlama süreçlerimin etkin yönetimi ve önlenmesi amacıyla büyük verinin analizi ve irdelenmesi amaçlı kural ve modeller oluşturulmak üzere müşteri ve işlem bilgilerine ait izlenebilen tüm detayların (Konum verisi dahil olmak üzere) işlenmesi,	Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için veri işlenmesinin zorunlu olması
BDDK, TCMB, MASAK, GİB, BKM ve TBB Risk Merkezi gibi bilgi verme yükümlülüğümüz olan adli ve idari kurumlarca istenilen bilgileri saklamak, raporlamak ve bu kurumları bilgilendirmek	Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması Kanunlarda açıkça öngörülmesi

KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ

Kişisel Şirketimizce ödeme ve elektronik para hizmetleri sunulması esnasında, devamında ve sonrasında temin edilmekte olup, kişisel verilerin elde edilmesi, yüz yüze görüşmeler esnasında gerçekleşebileceği gibi, çağrı merkezi, internet sitesi, e-posta, dijital mesajlaşma platformları, Şirketimizle gerçekleştirilebilecek telefon görüşmeleri, ATM'ler, Müşteri İletişim Merkezi, Pratik İşlem Mobil Uygulaması ve Web Portalı gibi doğrudan Pratik İşlem kontrolünde olan elektronik işlem kanalları üzerinden toplanabilir. Ayrıca kamu kurum ve kuruluşları aracılığı ile paylaşılan sistem entegrasyonları (Türkiye Bankalar Birliği Risk Merkezi, Gelir İdaresi Başkanlığı, Kredi Kayıt Bürosu A.Ş., Bankalararası Kart Merkezi ve Kimlik Paylaşım Sistemi gibi) aracılığıyla sözlü, yazılı veya elektronik ortamlarda toplanabilir.

Şirketimiz, herhangi bir temsilci, mağaza, bayi veya iş ortağı aracılığıyla müşteri edinimi, hesap açılışı veya kişisel veri toplama faaliyeti yürütmemektedir. Bu kişiler yalnızca bilgilendirme ve yönlendirme amacıyla faaliyet göstermektedir.

İŞLENEN KİŞİSEL VERİLERİN AKTARIMI

Kişisel verilerinizin yukarıda sayılan işleme amaçlarının yerine getirilmesi ile bağlantılı, sınırlı ve ölçülü olarak şu üçüncü kişilerle paylaşılabilmesi mümkündür:

Ödeme Hizmetleri ile ilgili mevzuat gereği kamu kurumları ve düzenleyici kurumlar (Türkiye Cumhuriyeti Merkez Bankası, MASAK, Hazine ve Maliye Bakanlığı, Gelir İdaresi Başkanlığı, Ticaret Bakanlığı vb.)
Ödeme Hizmeti faaliyetlerini yürütmek amacıyla dış hizmet alınan iş ortakları,
Mevzuat kapsamında sahtecilik, dolandırıcılık, inceleme-önleme süreçlerinin yürütülmesi amacı ile bankalar,
Hukuki süreçlerde destek alınan danışman ve hukuk büroları,
Hukuki süreçlerin yürütülmesi için mahkeme ve tüketici hakem heyetleri, icra müdürlükleri, kolluk,
Mevzuat kapsamında KYC (Know Your Customer/Müşterini Tanı) için hizmet alınan kuruluşlar,
Bağımsız Denetim Şirketleri,
Yurt dışı aracı kurum/finans kuruluşları,

KİŞİSEL VERİSİ İŞLENEN İLGİLİ KİŞİLERİN HAKLARI

Kişisel verilerinize ilişkin Kişisel Verilerin Korunması Kanunu'nun 11. Maddesi kapsamında aşağıda belirtilen haklara sahip olduğunuzu bildiririz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmiş ise buna ilişkin bilgi talep etme,
Kişisel verilerin işleme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesi ve yok edilmesini isteme,
Eksik ya da yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde bu durumun kişisel verilerinizi aktardığımız üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebi ile zarara uğramanız halinde bu zararın giderilmesini talep etme

KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Kişisel verileriniz toplanma amaçlarına uygun olarak yasaların gerektirdiği süre boyunca saklanacaktır. Kişisel veri kategorilerine özgü saklama süreleri konusunda belirttiğimiz kriterlere uygun hareket etmekteyiz. İlgili sürenin geçmesi halinde kişisel veriniz silinecek, anonimleştirilecek yahut yok edilecektir.

AYDINLATMA METNİNDE GERÇEKLEŞTİRİLECEK DEĞİŞİKLİKLER

İşbu Aydınlatma Metni mevzuat değişiklikleri ve Şirket gereksinimleri doğrultusunda Şirket tarafından güncellenebilecektir. Aydınlatma metninde önemli bir değişiklik yapılması halinde sizlere e-posta veya diğer yollarla gerekli bilgilendirme yapılacaktır.

KİŞİSEL VERİLERİNİZ İLE İLGİLİ BAŞVURU VE ŞİKAYET SÜRECİ

Kişisel verilerinizin yukarıda sıralanan haklarınıza yönelik başvurularınızı www.pratikislem.com.tr adresinde yer alan "Kişisel Veri Sahibi Başvuru Formu"nu doldurarak kimliğinizi tespit edici gerekli belgeler ile birlikte bilgi@pratikislem.com.tr e-posta adresimize güvenli elektronik imza ile imzalayarak gönderebilir yahut işbu formun ıslak imzalı kopyasını bizzat elden veya noter aracılığı ile yahut iadeli taahhütlü mektupla "Tatlusu Mah. Akif İnan Sok. No:5 İç Kapı No:35 Ümraniye/İstanbul "adresimize gönderebilirsiniz. Kişisel veri sahibi adına üçüncü bir kişi tarafından talepte bulunulması halinde başvuruda bulunacak kişi adına noter aracılığı ile düzenlenmiş vekaletnameyi ibraz etmeniz gerekmektedir.

Pratik İşlem talebinizin niteliğine göre Kişisel Verilerin Koruması Kanunu'nda öngörüldüğü üzere en geç otuz gün içerisinde tarafınıza ücretsiz olarak yazılı cevap vermek sureti ile başvurunuzu sonuçlandırmayı beyan ve taahhüt etmektedir. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde Pratik İşlem'in Kişisel Verileri Koruma Kurulu (Kurul) tarafından belirlenen tarifedeki ücreti talep etme hakkı saklıdır.

Kişisel veri sahibinin Kişisel Verilerin Korunması Kanunu'nun 14. maddesi gereğince başvurusunun reddedilmesi, verilen cevabın yetersiz bulunması, başvuruya süresi içerisinde cevap verilmemesi durumunda cevabı öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içerisinde Kurul'a şikâyette bulunma hakkı mevcuttur.