United Payment Aydınlatma Metni
Birleşik Ödeme Hizmetleri ve Elektronik Para A.Ş. (bundan böyle “Birleşik Ödeme” ya da “Şirket”) topladığı ve işlemekte olduğu kişisel verilerin gizliliğinin ve güvenliğinin sağlanması konusunda gereken azami dikkat ve özeni göstermektedir.
Bu nedenle Şirketimizin Veri Sorumlusu ya da Veri Alıcısı sıfatıyla işlediği kişisel bilgiler, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVK Kanunu”) uygun olarak işlenmekte ve muhafaza edilmektedir. Bu amaçla Birleşik Ödeme, bütün işlemlerinizde kişisel verilerinizin korunması için gereken idari ve teknik tedbirleri almakta, kişisel verilerinizi aşağıda açıklanan şartlarda ve Kanun ve ilgili diğer mevzuatta öngörülen sınırlar dahilinde işlemektedir.
Kurum kültürü olarak benimsediğimiz konuyla ilgili hazırladığımız Gizlilik Politikasi’na sayfamızdan ulaşabilirsiniz. Ancak önemle belirtelim ki, Birleşik Ödeme internet sitesinde yapılan yönlendirmelerde (link verilen) diğer internet sitelerindeki veri güvenliği konusunda bir garanti sunulamamaktadır. Bu konuda ilgili sayfanın veri güvenliği ile ilgili politikası dikkatlice incelenmelidir.
1. Hukuki Nitelik ve Kapsam
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun Aydınlatma Yükümlülüğü başlıklı 10’uncu maddesi, kişisel verileri işlenen kimselerin veri sorumlularınca aydınlatılmalarını öngörmektedir. KVK hükümlerine göre Birleşik Ödeme kendi tasarruf alanında bulunan kişisel veriler bakımından “Veri Sorumlusu”dur. İşbu Aydınlatma Metni ile veri sahiplerini; veri sorumlusunun kimliği, kişisel veri işleme amaçları, kişisel verilerin aktarıldığı kişiler ve aktarma amaçları, kişisel verilerin toplanmasının hukuki sebepleri, kimlere aktarılabileceği ve yöntemleri, kişisel veri sahibinin veri sorumlusuna yönelteceği güncelleme, silinme ya da anonimleştirme gibi Kanunun 11’inci maddesinde sayılan hakları konusunda bilgilendirmektedir.
2. Veri Sorumlusunun Kimliği
KVK’nun 3/1 maddesinin (ı) bendinde Veri Sorumlusu, “Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler” olarak tanımlanmıştır. Bu çerçevede bazı veriler kapsamında Şirketimizi veri sorumlusudur. Veri Sorumlusu olarak Şirketimize ait iletişim bilgileri aşağıdaki gibidir. Esentepe Mah. Büyükdere Cad. No:102 /14 Maya Akar Center B Blok K: 3 Şişli / İstanbul – Türkiye, info@birlesikodeme.com www.birlesikodeme.com
3. Kişisel Verilerinizin İşlenme Amaçları
Kişisel verileriniz KVK Kanunu’ndaki ilkeler doğrultusunda; a) Şirketimiz tarafından sunulan ödeme hizmetleri ve elektronik ödeme b) Başta finansal güvenlik süreçlerinin KYC (Müşterini Tanı), AML (Karaparanın Aklanmasının Önlenmesi),anti-fraud (Dolandırıcılığın Önlenmesi), uyum programı yönetmeliğinin işletilmesi ve diğer usülsüz işlemlerle mücadele gibi hukuki iş süreçlerinin yönetimi, c) Elektronik hizmetler başta olmak üzere, en üst düzeyde finansal ve ticari veri güvenliğinin sağlanması, buna uygun bilişim altyapısı ve veri tabanlarının oluşturulması ve idari teknik tedbirlerin alınması, d) Şirketimiz internet sitesinde sunulan hizmetlerin geliştirilmesi, gelecek talep ve şikayetlere cevap verilmesi, bu mecrada oluşan hataların giderilmesi ve internet sitemizden paylaşılmış olan Gizlilik Politikası’na uygunluğunun sağlanması, e) Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi amaçları doğrultusunda 6493 sayılı Ödeme Ve Menkul Kiymet Mutabakat Sistemleri, Ödeme Hizmetleri Ve Elektronik Para Kuruluşlari Hakkında Kanun ve alt düzenlemeleri gereğince ödeme hizmetleri faaliyetleri ile ilişkili olarak ve KVK’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenir.
4. Kişisel Verileri İşlemeye İlişkin İlkelerimiz
Birleşik Ödeme olarak kişisel verilerinizle ilgili; a) Hukuka ve dürüstlük kurallarına uygun işlemeyi, b) Doğru ve güncelliği sağlama gayretinde olmayı, c) Belirli, açık ve meşru amaçlar için işlemeyi, ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmayı, d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmeyi ilke edindik.
Veri minimizasyonuna önem veriyoruz.
5. Kişisel Verilerin İşlenme Yolları
Verileriniz, Kanunun 5’inci maddesinde sayılan; kanunlarda açıkça öngörülmesi, fiili imkânsızlık, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olan işlemeler, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması gibi uygunluk hallerinden birinin varlığı halinde de kişisel veriler işlenebilir. Özel Nitelikli Kişisel Verilerin işlenmesi ancak çalışanlarımızın istihdam edilmesi için zorunlu olanlarla sınırlı tutulmakta ve açık rızaya dayalı olarak işlenebilmektedir.
6. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Şirketimizde KVK Kanunu’na uygun olarak toplanan ve işlenen kişisel verileriniz; • Başta 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri Ve Elektronik Para Kuruluşları Hakkında Kanun, olmak üzere, 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, 660 sayılı Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunun Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname gibi bağlı olunan mevzuatta Birleşik Ödeme bakımından öngörülen risk yönetimi, bildirim, muhasebe, iç kontrol ve denetim, uyum gibi yükümlülüklerin yerine getirilmesi amacıyla BDDK, MASAK, T.C. Merkez Bankası, bağımsız denetim kuruluşu gibi hukuken yetkili kamu kurumu veya özel kurum/kuruluşlara, • Şirket’in ihtiyaç duyduğu idari, mali, hukuki ve teknik nitelikli malzeme ve hizmetlerin temini amacıyla ve gizlilik sözleşmeleri eşliğinde yurt içindeki mal ve hizmeti sağlayıcıları, iş ve çözüm ortakları ve danışmanlara, • Bir hakkın tesisi, korunması ve kullanılması amacıyla muhatap olunan davalar ve işlemler nedeniyle yetkili kamu tüzel kişilikleri veya adli makamlara aktarılabilecektir.
Veri Sorumlusu ya da Veri Alıcısı sıfatıyla herhangi bir verinin yurtdışına aktarımı ise söz konusu değildir.
7. Kişisel Verilerinizi Toplamamızın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, Şirketimiz tarafından Bireysel ve Kurumsal kategorilerde verilen; a) Ödeme hesabına para yatırılması ve ödeme hesabından ödeme emrine istinaden para gönderimi gibi ödeme hesabıyla ilgili işlemlerin yürütülmesi, b) Ödeme hesabındaki fonun aktarımıyla ilgili doğrudan borçlandırma işlemi, ödeme kartı ya da benzer bir araçla yapılan ödeme işlemi ile düzenli ödeme emri dâhil para transferi, c) Ödeme aracının ihraç veya kabulü, ç) Para havalesi, d) Fatura ödemelerine aracılık edilmesi, e) Ödeme hizmeti kullanıcısının onayının alınması koşuluyla, bir veya daha fazla ödeme hesabına ilişkin konsolide edilmiş bilgilerin çevrim içi platformlarda sunulması gibi sunduğumuz temel ödeme hizmetleri sırasında, otomatik ya da otomatik olmayan yöntemlerle toplanmaktadır. Bu kapsamda kişisel verileriniz; Şirket ile Bireysel ve/veya Kurumsal Müşterilerimiz arasında bulunan ilişkisi çerçevesinde başta sizlerin beyanları üzerine fiziki veya elektronik ortamda ● Şirket tarafından doğrudan ya da sağlayıcı ve/veya iş ortaklarımız aracılığıyla, ● elektronik olarak doldurduğunuz iletişim formları, ● çevrimiçi yardım hizmeti gibi kanallar üzerinden Şirketimiz ile yapmış olduğunuz yazılı veya sözlü iletişimler aracılığıyla paylaşmış olduğunuz bilgi ve belgeler, ● elektronik posta sistemi üzerinden Şirketimize göndermiş olduğunuz elektronik postalar. Kişisel verileriniz, bahse konu yöntem ve amaçlar doğrultusunda, 6493 sayılı Kanun ile Ödeme Hizmetleri Ve Elektronik Para İhracı ile Ödeme Kuruluşları Ve Elektronik Para Kuruluşları Hakkında Yönetmelik , 660 sayılı Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunun Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname gibi bağlı olunan mevzuattan kaynaklı olarak ve bu kapsamda Şirketimizin sözleşme ve mezkur mevzuattan doğan yükümlülüklerini eksiksiz ve doğru bir şekilde yerine getirebilmesi amacı ile edinilir. Bu hukuki sebeple toplanan kişisel verileriniz KVK Kanunu 4, 5 ve 6 ncı maddeleri ile 5651 sayılı Kanuna uygun bir şekilde ve kişisel veri işleme şartları ve amaçları kapsamında bu Aydınlatma Metninde belirtilen amaçlar dahilinde işlenebilmektedir.
8. Nasıl Koruyoruz?
Birleşik Ödeme tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, siber saldırılara karşı güncel güvenlik duvarları ve anti-virüs sistemlerinin kullanılması, üçüncü tarafların özenle seçilmesi, erişim ve yetki kontrollerinin sağlanması gibi idari ve teknik tedbir setlerini içeren Gizlilik ve Bilgi Güvenliği Politikalarımıza şirket içinde riayet edilmesi sağlanmaktadır. 9.Kişisel Veri Sahibinin Hakları ve Başvuru Kişisel veri sahipleri olarak, KVK Kanunu 11 inci maddesinde sayılan haklarınıza ilişkin taleplerinizi, işbu Aydınlatma Metninde aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda niteliğine göre talebiniz en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır.
Ayrıca yürürlükte olan mevzuat uyarınca kişisel verilere ilişkin başvurular veri sahibinin bizzat kendisi tarafından yapılmak zorunda olduğundan başvurularınızın sadece sizlerle ilgili kısmı cevaplanacak olup, eşiniz, yakınınız ya da arkadaşınız hakkında yapılan bir başvuru kabul edilmeyecektir.
Bu kapsamda kişisel veri sahipleri Birleşik Ödeme tarafından işbu metinde duyurulan e-posta adresimize başvurarak kendinizle ilgili olarak; a) Kişisel veri işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, f) KVK Kanununun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, h) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.