Kişisel Verilerin Korunması Politikası
Standard Chartered Bank Aydınlatma Metni (Türkiye)
(TİCARİ VE KURUMSAL BANKACILIK)
Kişisel Verilerinizin Korunması
Kişisel verilerinizin korunması ve verilerinizi nasıl kullandığımız ve koruduğumuz konusunda sizleri bilgilendirmek bizler için önemlidir. Kişisel veriler, bir birey olarak sizi tanımlayan veya sizinle ilgili olan bilgilerdir. Bu aydınlatma metninde, kişisel verilerinizi nasıl topladığımızı, paylaştığımızı ve işlediğimizi açıklamaktayız. Ayrıca, kişisel verilerinizin korunmasına ilişkin sahip olduğunuz haklarınız ve söz konusu hakları nasıl kullanabileceğiniz hakkında bilgi vermekteyiz. Gerekli olduğu hallerde, zaman zaman, belirli kanallar, ürünler, hizmetler, iş birimleri ve faaliyetler ile ilgili olarak sizlere kişisel verilerinizin korunmasına ilişkin ek bilgiler sağlamak üzere ayrı bir bildirimde bulunabiliriz.
Bu aydınlatma metninde yer alan “biz”, “bize” veya “bizim” gibi ifadeler doğrudan veya dolaylı olarak etkileşimde bulunduğunuz Standard Chartered markası altında faaliyet gösteren ve kişisel verilerinizi işleyen ve bunların nasıl toplanıp kullanılacağına karar veren Standard Chartered Grubu altında yer alan şube, iştirak veya tüzel kişiliği ifade eder. Standard Chartered Grubu, her bir şube veya temsilcilik ofisi dahil olmak üzere Standard Chartered PLC, iştirakleri ve bağlı kuruluşlarının her biri veya bunların tamamı anlamına gelir. Ayrıca, Kişisel Verilerin Korunması Kanunu (“KVKK”) , 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder. Bu aydınlatma metnini sunan ilgili Standard Chartered Grubu üyesi veya üyeleri hakkında bilgi almak için lütfen bu aydınlatma metninin “Bizimle nasıl iletişime geçebilirsiniz” bölümünü inceleyiniz.
Bazı iştiraklerimize ait internet sitelerinin kendi marka kimlikleri ile sağladıkları belirli ürün ve hizmetlere ilişkin bilgi sağlamak adına kendilerine ait ayrı aydınlatma metinleri vardır. Kişisel verilerinizi nasıl kullandıklarına ilişkin olarak, söz konusu iştiraklerin yönlendirdiği ilgili aydınlatma metinlerine başvurmanız gerekmektedir. Bu aydınlatma metni, çevrimiçi reklamlarımızın görüntülendiği üçüncü taraf internet siteleri veya işletmediğimiz veya kontrol etmediğimiz bağlantılı üçüncü taraf internet siteleri bakımından geçerli değildir. Bu internet sitelerinin, kişisel verileri elde etme yöntemleri, veri işleme faaliyetleri ve ilgili kişilerin haklarını nasıl kullanabileceklerini açıkladıkları kendilerine ait aydınlatma metinleri olmalıdır.
Bu aydınlatma metnini zaman zaman güncelleyebileceğimizi belirtmek isteriz. Güncel sürüm tarihini bu aydınlatma metninin sonunda bulabilirsiniz. Kişisel verileriniz hakkında herhangi bir sorunuz veya endişeniz olması halinde, bizimle iletişime geçmekten lütfen çekinmeyin (iletişim bilgilerimizi aşağıda yer alan “Bizimle nasıl iletişime geçebilirsiniz” bölümünde bulabilirsiniz).
Hangi tür kişisel verilerinizi topluyoruz?
Hakkınızda aşağıdaki kişisel veri kategorilerini toplayabilir ve işleyebiliriz. Bu aydınlatma metninde “Siz” ifadesi, bir birey olarak sizi, veya ilgili olduğu ölçüde, (i) kurumsal bankacılık müşterimiz olan bir şirket, işletme veya kuruluş; veya (ii) kurumsal bankacılık müşterimizle ilişkisi olan bir kişi veya bir şirket, işletme veya kuruluşun temsilcisi veya doğrudan veya dolaylı olarak bunlarla ilişkili olmanız halinde bu kişiyi ifade etmektedir.
Ticari ve kurumsal müşteri ilişkileri ile ilgili olarak topladığımız kişisel veriler, esas olarak, hukuki inceleme yükümlülüklerimizi yerine getirmemizi sağlamak için yöneticiler ve memurlar, diğer çalışanlar, doğrudan ve dolaylı hak sahipleri ve yetkili kişilere ilişkin bilgiler ile müşterilere ürün ve hizmetlerin sunulmasını sağlamak için etkileşimde bulunduğumuz kişilerin imza yetkisine ilişkin bilgiler ve iletişim bilgileri ile sınırlıdır.
Başka bir kişiye ait kişisel verileri bizimle paylaşmanız halinde, söz konusu kişilerin rızasını almanız ve paylaşılan verilerinin bizim tarafımızdan nasıl kullanacağını açıklamanız gerekir.
İlgili olduğu ve yasaların izin verdiği ölçüde sizinle ilgili olarak aşağıdaki kişisel verileri toplayabiliriz:
- Kimlik verileri – Sizi tanımlayan (benzersiz veya kısmen benzersiz) bilgiler. Örneğin, adınız, doğum tarihiniz, cinsiyetiniz, kullanıcı giriş bilgileriniz, fotoğraflarınız, CCTV ve video kayıtlarınız ve T.C. kimlik numarası, pasaport numarası ve vergi kimlik numarası gibi resmi /devlet sistemlerinde kullanılan tanımlayıcı veriler de dahil olmak üzere sizi tanımlayan diğer veriler.
- İletişim verileri – Size mesaj gönderilmesine veya iletilmesine olanak sağlayan bilgiler. Örneğin, e-posta adresiniz, telefon veya cep telefonu numaranız ve ikamet veya iş adresiniz.
- Mesleki veriler – Mesleki geçmişiniz hakkında bilgiler
- Finansal ve ticari veriler – Hesap ve işlem bilgileri.
- Coğrafi Konum Verileri – Bir cihazın konumunu gösteren veya içeren bilgiler. Örneğin, internet protokolü (IP) adresiniz veya çerez tanımlayıcınız.
- Davranışsal veriler – Ürünlerimizi ve hizmetlerimizi kullanımınızla ilgili davranışsal özelliklerinizi tanımlayan analitik bilgiler. Örneğin, olağan işlem faaliyetleri, internet sitelerimizdeki gezinme davranışları ve ürün ve hizmetlerimizle veya reklam ortaklarımız ve sosyal medya platform sağlayıcıları gibi üçüncü taraf kuruluşlar tarafından sağlanan hizmetlerimizle bir kullanıcı olarak nasıl etkileşimde bulunduğunuz.
- Kişisel ilişkilerinize dair veriler – Kimliğinizi belirlemeye yarayabilecek, kişiler veya kuruluşlarla olan ilişkileriniz veya yakın bağlantılarınız hakkında bilgiler. Örneğin, eş veya işveren ilişkileri.
- İletişimler sırasında elde edilen veriler – Sesli iletişim, mesajlaşma, e-posta ve çevrimiçi sohbetler dahil olmak üzere sizinle iletişime geçtiğimiz kanallar üzerinden elde edilen veriler. Örneğin, hizmet destek talepleri sırasında elde ettiğimiz veriler.
Bazı durumlarda özel nitelikli kişisel verilerinizi toplamamız gerekebilir. Ancak özel nitelikli kişisel verilerinizi, yalnızca gerekli olduğu ölçüde ve rızanız olması halinde, veya yasaların izin verdiği hallerde toplarız. Söz konusu özel nitelikli kişisel veriler aşağıdaki bilgileri içerebilir:
- Irk veya etnik kökene ilişkin veriler – Irkınızı veya etnik kökeninizi ortaya koyan bilgiler.
- Biyometrik veriler – Sizi fiziksel olarak tanımlayan bilgiler. Örneğin, yüz tanıma bilgileriniz, parmak iziniz veya ses tanıma verileriniz.
- Sağlık verileri – Sağlık durumunuza ilişkin bilgiler. Örneğin, erişilebilirlikle ilgili olmak üzere engellilik bilgileri.
- Ceza mahkumiyeti, yargılama veya suç iddialarına ilişkin veriler – Mali suçları önleme yükümlülüklerimizle ilişkili olarak ceza mahkumiyeti veya ilgili bilgiler hakkında tespit ettiğimiz veriler, örneğin, herhangi bir ceza mahkumiyeti veya mahkumiyete ilişkin detaylar. Bu kategori altındaki veriler, işlenen suçların veya işlendiği iddia edilen suçların veya mahkumiyetlerin detaylarını içerir.
Kişisel verilerinizi genellikle doğrudan sizin aracılığınızla elde ederiz. Ancak sağladığımız ürün ve hizmetlere bağlı olarak, kişisel verileriniz, gerektiğinde aşağıdakiler de dahil olmak üzere diğer kaynaklardan da elde edilebilir:
- Tanıdığınız kişiler – Sizin adınıza hareket etmesi için atadığınız diğer kişiler.
- İşletmeler veya diğer kuruluşlar – Örneğin:
- işvereniniz ve/veya temsil ettiğiniz veya sizinle ilişkili olan şirket, işletme veya kuruluş
- diğer finansal kuruluşlar ve finansal hizmet sağlayıcılar
- iş ortaklıkları, marka partnerleri veya Standard Chartered Grubu’nun ilgili üçüncü taraf ürün ve hizmetleri sağlamak için sözleşmeye dayalı olarak işbirliği yaptığı diğer şirketler veya kuruluşlar veya diğer ortak girişimler dahil olmak üzere stratejik tavsiye ortakları
- reklam ve pazar araştırması şirketleri ve sosyal medya platform sağlayıcıları gibi hizmet ortakları
- kredi referans kuruluşları ve dolandırıcılığı önleme amaçlı kuruluşlar
- Standard Chartered Grubu’nu denetleme yetkisine sahip veya üzerinde yetki sahibi olan vergi makamları, kolluk kuvvetleri veya mali yaptırım uygulayabilen diğer kuruluşlar.
- Kurumsal ve ticari müşterilerimiz – Etkileşimde bulunduğunuz şirket, işletme veya kuruluşla olan sözleşmemiz kapsamında hizmetlerimizden yararlandığınız durumlarda. Örneğin, tacir müşterilerimizle ödeme anlaşmazlıklarının çözülmesi.
- Kamuya açık kaynaklar – Çevrimiçi siciller veya dizinler ya da çevrimiçi yayınlar, sosyal medya paylaşımları ve diğer kamuya açık bilgiler.
- Çerezler – İnternet sitelerimiz, internet bankacılığı veya mobil uygulamalarımızı ziyaret ettiğinizde, bunlarda gezindiğinizde veya bunları kullandığınızda, cihazınızdan belirli bilgileri otomatik olarak toplamak için çerezler kullanabiliriz. Bu tür bilgileri, ilgili olduğu durumlarda, şirket içi analiz ve sorun gidermek, sizi tanımak ve tercihlerinizi hatırlamak, içeriğimizin kalitesini artırmak ve kişiselleştirmek ve hesabınızın güvenli olup olmadığını tespit etmek için kullanabiliriz. Çerezleri nasıl kullandığımız ve internet sitelerimizi ziyaret ederken bunları nasıl kontrol edebileceğiniz hakkında daha fazla bilgi için lütfen https://www.sc.com/tr/cookies-statement/ adresindeki Çerez Politikamızı inceleyiniz.
Kişisel verilerinizi neden topluyoruz?
Kişisel verilerinizi, ürünlerimizi ve hizmetlerimizi sunabilmek, müşterilerimizle ilişkilerimizi yönetebilmek ve faaliyetlerimizi yürütebilmek için toplarız. Bu veriler, örneğin, kefil, çalışan, hissedar, yönetici, göreli veya yetkili kişi olarak hareket etmeniz halinde, bizimle banka işlemleri yürüten diğer bireyleri, şirketleri, işletmeleri veya kuruluşları temsil etmeniz veya bunlarla ilişkili olmanız durumunda gereklidir.
Standard Chartered Grubu’nda birden fazla hesapla ilişkilendirilmişseniz, müşteri ilişkilerimizin genel bir çerçevesini görebilmemiz amacıyla tüm hesaplarınızı ve kişisel verilerinizi birbiriyle ilişkilendirebiliriz.
Kişisel verilerinizi genellikle, aşağıda sıralanan hukuki sebepler de dahil olmak üzere, yasaların gerektirdiği hallerde veya yürürlükteki yasaların izin verdiği ya da zorunlu kıldığı hallerde rızanıza dayalı olarak işleriz:
- Sözleşmenin ifası için zorunlu olma – sözleşmeden doğan yükümlülüklerimizi yerine getirirken
- Veri sorumlusunun hukuki yükümlülüklerini yerine getirmesi için zorunlu olma – kanunlara ve yönetmeliklere uymamız gerektiğinde
- Veri sorumlusunun meşru menfaati için zorunlu olma – işleme amacı meşru menfaatlerimiz kapsamında olduğunda.
Kişisel verilerinizi ne için kullandığımız genellikle işleme amaçlarımız olarak adlandırılır ve bu amaçlar aşağıda ayrıntılı olarak açıklanmıştır. Bize gerekli kişisel verileri sağlamamanız veya gerekli olduğunu düşündüğümüz ve/veya hukuki ve mevzuatsal yükümlülüklerimizi yerine getirmemiz için zorunlu olan kişisel verilerinizi işlememizi istememeniz halinde, ürünlerimizi ve hizmetlerimizi size sunamayabilir veya sağlayamayabiliriz.
Her Bir Veri Kategorisine İlişkin İşleme Amaçları
Kişisel verilerinizi; bizimle banka işlemleri yürüten diğer kişileri, şirketleri, işletmeleri veya kuruluşları temsil edip etmediğinize veya bunlarla ilişkili olup olmadığınıza bağlı olarak, ilgili ürün ve hizmetleri sağlamak için gerekli olduğu ölçüde aşağıdaki amaçlarla işlemekteyiz.
Ürün ve hizmetlerin değerlendirilmesi ve müşterilerimize sunulması
(Hukuki sebep: Sözleşmenin ifası için zorunlu olma, hukuki yükümlülüğün yerine getirilmesi için zorunlu olma, veri sorumlusunun meşru menfaati için veri işlemenin zorunlu olması)
Bu amaçla, kimlik verilerinizi, iletişim verilerinizi, mesleki verilerinizi, finansal ve ticari verilerinizi, coğrafi konumunuzu, davranışsal verilerinizi, biyometrik verilerinizi, kişisel ilişkilerinize dair verileri, iletişimler sırasında elde edilen verilerinizi, ceza mahkumiyeti, yargılama veya suç iddialarına ilişkin verilerinizi işleyebiliriz.
Bu işleme amacı aşağıdaki gibi faaliyetleri içerir:
- müşteriler için ürün ve hizmet başvurularının uygunluğunu, yararlarını ve/veya elverişliliğini değerlendirmek
- bireysel kefil olarak uygunluğunuzu değerlendirilmek
- yürürlükteki yasaların gerektirdiği şekilde ilgili hukuki inceleme ve müşterini tanı (ing. KYC) kontrollerini gerçekleştirmek
- yürürlükteki kanun ve düzenlemelerin gerektirdiği şekilde kredi riski kontrolleri ve mali değerlendirmeler yapmak
- sigorta ve varlık yönetimi ürünleri gibi ortak marka ve diğer üçüncü taraf ürünleri ve hizmetleri için müşteriler adına teklifler almak, başvurulara yardımcı olmak ve stratejik tavsiye ortaklarıyla etkileşimde bulunmak
- hesap açmak
Bankacılık ilişkilerini yönetmek ve müşteri hesaplarının idaresi (Hukuki sebep: Sözleşmenin ifası için zorunlu olma, veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olma, veri sorumlusunun meşru menfaati için veri işlemenin zorunlu olması)
Bu amaçla, kimlik verilerinizi, iletişim verilerinizi, mesleki verilerinizi, finansal ve ticari verilerinizi, biyometrik verilerinizi, kişisel ilişkilerinize dair verileri, iletişimler sırasında elde edilen verilerinizi, ceza mahkumiyeti, yargılama veya suç iddialarına ilişkin verilerinizi işleyebiliriz.
Bu işleme amacı aşağıdaki gibi faaliyetleri içerir:
- bizimle veya geçerli olduğu durumlarda Standard Chartered Grubu’nun herhangi bir üyesiyle müşteri bankacılık ilişkileri müşteri hesaplarını kurmak, sürdürmek ve yönetmek
- müşterilere, ürün ve hizmetlerimize erişimini sağlayacak internet bankacılığı ve mobil bankacılık platformlarımız gibi kanallar sunmak
- ürün ve hizmetlerin için müşterilerimizle yapılan sözleşmeden doğan yükümlülüklerimizi yerine getirmek için, bizim tarafımızdan veya bizim aracılığımızla ya da Standard Chartered Grubu’nun herhangi bir üyesi tarafından sunulan ürün ve hizmetleri yürütmek, sağlamak, gözden geçirmek ve değerlendirmek
- işlemlerin gerçekleştirilmesi, doğrulanması, hesaplar arasında para transferi ve müşteriler için üçüncü taraflara ödeme yapılması gibi talimatlar veya talepler doğrultusunda hareket etmek
- yetkili kişilerin ve imza listelerinin güncel kayıtlarını tutmak
- bankacılık işlemlerinin idaresi, örneğin müşteriler için kredi olanaklarının veya kredilerin idaresi
- iletişim bilgilerinin muhafaza edilmesi
- Standard Chartered Grubu hakkındaki söylemleri, düşünceleri ve şikayetleri belirlemek için sosyal medya üzerindeki yazışmaları ve paylaşımları izlemek de dahil olmak üzere sorulara yanıt vermek veya şikayetleri yönetmek
- ürün ve hizmetlerimizin hüküm ve koşullarında yapılan değişiklikler hakkında bildirimler yayınlamak
- kayıt tutma ve kanıt amaçlı olarak çevrimiçi mesajlar, e-posta ve telefon dahil olmak üzere çeşitli kanallar aracılığıyla sizlerle kurulan iletişimleri kaydetmek
- sağladığımız ürün ve hizmetlerle ilgili olarak müşterilerle iletişime geçmek.
Ticari faaliyetlerimizin yürütülmesi (Hukuki sebep: Sözleşmenin ifası için zorunlu olma, hukuki yükümlülüğün yerine getirilmesi için zorunlu olma, veri sorumlusunun meşru menfaati için veri işlemenin zorunlu olması)
Bu amaçla, kimlik verilerinizi, iletişim verilerinizi, mesleki verilerinizi, finansal ve ticari verilerinizi, biyometrik verilerinizi, kişisel ilişkilerinize dair verileri, iletişimler sırasında elde edilen verilerinizi, ceza mahkumiyeti, yargılama veya suç iddialarına ilişkin verilerinizi işleyebiliriz.
Bu işleme amacı aşağıdaki gibi faaliyetleri içerir:
- internet bankacılığına ve mobil bankacılığa giriş örneklerinde olduğu gibi müşteriler için kimlik doğrulama ve kullanıcı erişim kontrollerini yönetmek
- ticari faaliyetlerimizi denetlemek
- hatalı ödemeler sonucunda müşteri hesaplarına geçen tutarların diğer bankalar ve üçüncü taraflara iadesine yardımcı olmak
- sağladığımız ürün ve hizmetlerle ilgili idari görevlerin yerine getirilmesi, mali portföyümüzün izlenmesi ve raporlanması, risk yönetimi faaliyetleri, denetimler ve iletişim ve işletim sistemlerimizin işleyişinin ve güvenliğinin sağlanması, sistem geliştirme ve test etme, iş planlama ve karar alma gibi ticari operasyonların yönetimini gerçekleştirmek.
Müşterilerimize sunduğumuz ürün ve hizmetlerin geliştirilmesi (Hukuki sebep: Veri sorumlusunun meşru menfaati için veri işlemenin zorunlu olması ve açık rıza)
Bu amaçla, kimlik verilerinizi, iletişim verilerinizi, mesleki verilerinizi, finansal ve ticari verilerinizi, biyometrik verilerinizi, kişisel ilişkilerinize dair verileri, iletişimler sırasında elde edilen verilerinizi, ceza mahkumiyeti, yargılama veya suç iddialarına ilişkin verilerinizi işleyebiliriz.
Bu işleme amacı aşağıdaki gibi faaliyetleri içerir:
- sistemlerimizi, ürünlerimizi ve hizmetlerimizi geliştirmek, test etmek ve analiz etmek
- eğitim ve kalite amaçları doğrultusunda sizinle olan iletişimimizi, örneğin telefon görüşmelerimizi, izlemek ve kaydetmek
- pazar araştırması ve müşteri memnuniyeti anketleri yapmak
- ürün ve hizmetlerimizi tasarlamak
- ürün ve hizmetlerimizin kullanımından ve müşterilerimize yaptığımız başvurulardan elde edilen davranışsal veriler gibi verileri bir araya getirerek demografik analizler yapmak ve içgörü toplamak.
Doğrudan pazarlama faaliyetlerimiz hakkında daha fazla bilgi almak için lütfen bu aydınlatma metninin “Ne zaman doğrudan pazarlama faaliyeti yürütürüz?” bölümünü inceleyiniz.
Sizin ve ekibimizin güvenliğinin sağlanması (Hukuki sebep: Hukuki yükümlülüğün yerine getirilmesi için zorunlu olma, veri sorumlusunun meşru menfaati için veri işlemenin zorunlu olması, açık rıza)
Bu amaçla, kimlik verilerinizi, iletişim verilerinizi, mesleki verilerinizi, finansal ve ticari verilerinizi, biyometrik verilerinizi, kişisel ilişkilerinize dair verileri, iletişimler sırasında elde edilen verilerinizi, ceza mahkumiyeti, yargılama veya suç iddialarına ilişkin verilerinizi işleyebiliriz.
Bu işleme amacı aşağıdaki gibi faaliyetleri içerir:
- dolandırıcılık ve/veya hırsızlık gibi diğer suçların önlenmesi ve tespit edilmesi amacıyla şubelerimizde ve tesislerimizde CCTV sistemleri kullanmak
- binalarımızda ve tesislerimizde meydana gelen olay veya acil durumları araştırmak ve raporlamak
- verilerinizi güvenli ve gizli tutmak amacıyla sistemlerimizin ve ağlarımızın güvenliğini sağlamak
- sağlık ve güvenlik uyumluluğuna ilişkin başkaca amaçları yerine getirmek.
Mali suçların tespit edilmesi, soruşturulması ve önlenmesi (Hukuki sebep: Sözleşmenin ifası için zorunlu olma, veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olma, veri sorumlusunun meşru menfaati için veri işlemenin zorunlu olması)
Bu amaçla, kimlik verilerinizi, iletişim verilerinizi, mesleki verilerinizi, finansal ve ticari verilerinizi, biyometrik verilerinizi, kişisel ilişkilerinize dair verileri, iletişimler sırasında elde edilen verilerinizi, ceza mahkumiyeti, yargılama veya suç iddialarına ilişkin verilerinizi işleyebiliriz.
Bu işleme amacı aşağıdaki gibi faaliyetleri içerir:
- bireylerin tanımlanması ve soruşturma prosedürlerinin gerçekleştirilmesi de dahil olmak üzere Standard Chartered Grubu politikalarını yerine getirmek veya bunlara uymak, Standard Chartered Grubu içinde veri ve bilgi paylaşımına yönelik önlemler almak veya düzenlemeler yapmak
- yaptırımlara uyum veya kara para aklama, terörün finansmanı veya diğer yasa dışı faaliyetlerin önlenmesi veya tespit edilmesine yönelik grup genelindeki programlar uyarınca veri ve bilgileri diğer her türlü amaçla kullanmak
- kanunların gerektirdiği şekilde devlet ve diğer resmi merkezi veri tabanlarına karşı kimlik doğrulama güvenlik kontrolleri yapmak
- gerçek veya şüpheli dolandırıcılık, mali suç veya diğer suç faaliyetleriyle bağlantılı olarak, örneğin olağandışı işlem davranışlarını tespit etmek için, sesli ve elektronik iletişimleri izlemek ve kaydetmek ve uygulamaları ve işlemleri taramak
- yürürlükteki kanunların izin verdiği ölçüde, yasal ve düzenleyici yükümlülüklerimize ve iç politikalarımıza uygunluğu sağlamak için bizimle kurduğunuz sesli ve elektronik iletişimleri kaydetmek ve izlemek
- kara para aklama, terörizm, dolandırıcılık ve diğer mali suçları önlemek, sizi, müşterilerimizi ve mali piyasanın bütünlüğünü korumak için hükümet ve hükümet ile bağlantılı olmayan üçüncü tarafların dolandırıcılık önleme ve diğer mali suç önleme veri tabanlarına karşı kontroller yapmak.
Yürürlükteki yasalara, yönetmeliklere ve diğer gerekliliklere uymak (Hukuki sebep: Hukuki yükümlülüğün yerine getirilmesi için zorunlu olma, veri sorumlusunun meşru menfaati için zorunlu olması)
Bu amaçla, kimlik verilerinizi, iletişim verilerinizi, mesleki verilerinizi, finansal ve ticari verilerinizi, coğrafi konumunuzu, davranışsal verilerinizi, biyometrik verilerinizi, kişisel ilişkilerinize dair verileri, iletişimler sırasında elde edilen verilerinizi, ceza mahkumiyeti, yargılama veya suç iddialarına ilişkin verilerinizi işleyebiliriz.
Bu işleme amacı aşağıdaki gibi faaliyetleri içerir:
- bireylerin tanımlanması ve soruşturma prosedürlerinin gerçekleştirilmesi de dahil olmak üzere Standard Chartered Grubu politikalarındaki gereklilikleri karşılamak veya bunlara uymak, Standard Chartered Grubu içerisinde veri ve bilgi paylaşımına yönelik önlemler almak veya düzenlemeler yapmak
- Standard Chartered Grubu’nun faaliyet gösterdiği herhangi bir ilgili yargı bölgesindeki ilgili yerel ve yabancı yasalara, yönetmeliklere, kurallara, yönergelere, kararlara veya mahkeme emirlerine, taleplere, rehberlere, hükümet yaptırımlarına, ambargolara, raporlama gerekliliklerine, kısıtlamalara, herhangi bir makamdan (yerel veya yabancı vergi makamları dahil), mahkemeden veya heyetten, icra kurumundan veya borsa kuruluşundan gelen taleplere veya bunlarla yapılan anlaşmalara uymak. Yerel vergi otoritesi, yürürlükteki yasa veya yönetmeliklere (örneğin, mali hesap bilgilerinin otomatik değişimine ilişkin vergi yasası ve yönetmeliği) uygun olarak diğer denizaşırı vergi otoriteleri ile bilgi paylaşabilir veya paylaşmamızı isteyebilir. Yürürlükteki yasa veya yönetmeliklere uymak için bu amaçla sizden ek bilgi toplamamız gerekebilir.
- Standard Chartered Grubu’nun faaliyet gösterdiği ilgili yargı bölgelerindeki yasal, düzenleyici, resmi, vergi, kolluk kuvvetleri veya diğer otoriteler ya da kendi kendini düzenleyen veya endüstriyel kuruluşlar veya finansal hizmet sağlayıcıları birlikleri tarafından zaman zaman güncellenebilen ve bağlayıcı olmayan rehberlere veya tavsiyelere uymak.
Standard Chartered Grubu’nun yasal haklarını kullanması ve yasal işlemlerin yürütülmesi (Hukuki sebep: Hukuki yükümlülüğün yerine getirilmesi için zorunlu olma, veri sorumlusunun meşru menfaati için zorunlu olması)
Bu amaçla, kimlik verilerinizi, iletişim verilerinizi, mesleki verilerinizi, finansal ve ticari verilerinizi, coğrafi konumunuzu, davranışsal verilerinizi, biyometrik verilerinizi, kişisel ilişkilerinize dair verileri, iletişimler sırasında elde edilen verilerinizi, ceza mahkumiyeti, yargılama veya suç iddialarına ilişkin verilerinizi işleyebiliriz.
Bu işleme amacı aşağıdaki gibi faaliyetleri içerir:
- bir birleşme, devralma, satış veya elden çıkarma sonucunda devirden sonra ticari faaliyetlerimizi değerlendirmek ve hizmetlerin sürekliliğini sağlamak
- ticari faaliyetlerimizin ve/veya varlığımızın tamamının veya bir kısmının fiilen veya potansiyel olarak devralanın veya haklarımızın katılımcısının veya alt katılımcısının, devir, katılım veya alt katılım konusu olan işlemi değerlendirmesini sağlamak
Ne zaman doğrudan pazarlama faaliyeti yürütürüz?
Zaman zaman, yürürlükteki yasaların gerektirdiği şekilde ek bir aydınlatma metni sunarak ve açık rızanız uyarınca doğrudan pazarlama amacıyla size mesajları (posta, e-posta, telefon, SMS, güvenli mesajlar, mobil uygulama veya sosyal medya aracılığıyla) pazarlama göndermek için iletişim bilgilerinizi kullanabiliriz.
Bu kapsamda, (böyle bir iletişim kurulmasını istemediğinizi bildirmediğiniz müddetçe) sizinle aşağıda sıralanan hususlarda iletişim kurabiliriz:
- bize veya diğer Standard Chartered Grubu’na ait ürün ve hizmetlerle ilgili haberler, teklifler ve promosyonlar
- finans kuruluşları, sigorta şirketleri, kredi kartı kuruluşları, menkul kıymetler ve yatırım, mobil cüzdan ve dijital ödeme hizmeti sağlayıcıları gibi üçüncü taraflardan gelen veya bunlarla ilgili ürün ve hizmetler hakkında bilgiler
- marka ortaklarımız tarafından sunulan ürün ve hizmetler hakkında bilgiler (bazı hallerde, ilgili ürün ve hizmetlerin başvuru formlarında söz konusu marka ortaklarının adlarının bulunması mümkündür)
- bizim tarafımızdan veya ilgili üçüncü taraflarca hayır amaçlı ve/veya kar amacı gütmeyen bağış, sponsorluk ve katkılar için yapılan çağrılar; ve
- bizim veya ilgili üçüncü tarafların seminerleri, webinarları ve diğer ilgili etkinlik veya fırsatlarla ilgili bilgi ve iletişim.
Size uygun ve size özel pazarlama faaliyetleri gerçekleştirebilmek için hakkınızda işlediğimiz kişisel verileri bir araya getirerek demografik bilgiler ve iç görü analizleri aracılığıyla pazar araştırması yapabiliriz.
Bize ve sosyal medya platform sağlayıcısına/sağlayıcılarına bu platformlarda pazarlama faaliyetlerimizi destekleyen çerezleri kullanma izni vermeniz halinde, çevrimiçi sosyal medya reklamcılığı amacıyla sizinle ilgili bazı bilgileri ilişkili olduğumuz sosyal medya platform sağlayıcılarıyla paylaşabiliriz. Örneğin, sosyal medya platformunda bir hesabınız olup olmadığını kontrol etmek ve onlardan size ürünlerimiz ve hizmetlerimiz hakkında pazarlama mesajları göstermelerini istemek veya halihazırda kullandığınız ürünlerimiz ve hizmetlerimize ilişkin reklam almanızı engellemek gibi amaçlarla ilgili bilgilerinizi paylaşabiliriz.
Pazarlama faaliyetleri kapsamında çerezleri nasıl kullandığımız hakkında daha fazla bilgi için lütfen https://www.sc.com/tr/cookies-statement/ adresindeki Çerez Politikamızı inceleyiniz.
Aşağıda yer alan “Bizimle nasıl iletişime geçebilirsiniz” bölümündeki bilgileri kullanarak bizimle iletişime geçebilir ve haklarınız uyarınca rızanızı geri alabilir veya bu tür pazarlama mesajlarını almaktan vazgeçebilirsiniz.
Otomatik karar alma mekanizmasını ne zaman kullanırız?
Topladığımız kişisel verileri, profil oluşturma ve davranış analizi de dahil olmak üzere veri analizleri yapmak, ticari faaliyetlerimizde daha hızlı otomatik kararlar almak ve sonuçları ve riskleri tahmin etmek amacıyla kişisel özelliklerinizi değerlendirmek için kullanabiliriz. Bu tür otomatik sistemler tarafından izlenen kuralların adil ve objektif kararlar vermek üzere tasarlanmış olmasına önem veririz. İletişimlerimizi ve müşteri deneyimimizi iyileştirmek, operasyonel iş süreçlerimizi daha güvenli ve verimli hale getirmek ve daha hızlı yanıtlar vermeyi ve geri dönüş süremizi kısaltmayı sağlamak için yapay zeka ve makine öğrenimini kullanabiliriz. Örneğin, otomatik karar alma mekanizmasını aşağıda sıralanan durumlar için kullanabiliriz:
- Müşteri dijital kayıt süreçleri – taranmış kimlik belgelerinin ve bir fotoğrafın gerçekliğini biyometrik yüz tanıma ve canlılık kontrolü yoluyla doğrulayarak Elektronik Müşterini Tanı (ing. eKYC) kontrollerini kullanan hesap açma ve onay süreçlerinde
- Operasyonel verimlilik – çağrı merkezi aramalarında kimlik doğrulaması için ses robotlarının kullanımında
- Müşteri etkileşimi – kişisel verilerinizden ve robo danışmanlar ve sohbet robotuyla etkileşimlerinizden elde edilen içgörülere dayalı olarak kişiselleştirilmiş ürünler ve hizmetler önermek için müşteri pazarlama kampanyaları ve iletişimlerinin kullanılması sırasında
- Risk yönetimi – dolandırıcılık veya kara para aklama, terörizm ve diğer mali suçları önlemek amacıyla olağandışı faaliyetleri tespit etmek için hesapların ve işlemlerin izlenmesi (örneğin, kredi kartı kullanımının hileli olup olmadığının tespit edilmesi) ve kredi başvurularının onaylanması ve kredi skorlama modellerine dayalı kredi kararlarında
Sizi etkileyen otomatik kararlarla ilgili haklarınız hakkında daha fazla bilgi için lütfen “Kişisel verilerinizin korunmasına ilişkin haklarınız nelerdir?” bölümünü inceleyiniz.
Kişisel verilerinizi kimlerle paylaşabiliriz?
Kişisel verilerinizi Standard Chartered Grubu içerisinde paylaşabiliriz. Standard Chartered Grubu kişisel verilerinizi, hizmet sağlayıcılarımız, iş ortaklarımız, diğer üçüncü taraflar dahil olmak üzere bu aydınlatma metninde belirtilen işleme amaçları doğrultusunda ve yasaların gerektirdiği veya herhangi bir makam tarafından talep edildiği şekilde paylaşabilir. Söz konusu kişilerin kimler olabileceği, bireysel olarak bizimle olan etkileşimlerinize bağlıdır.
Kişisel verilerinizi nasıl ve kimlerle paylaştığımızı sınırlandırır ve söz konusu paylaşımın gerçekleşti hallerde kişisel verilerinizin gizli tutulmasını ve korunmasını sağlamak için adımlar atarız. Kişisel verilerinizi, işleme amaçlarımız doğrultusunda, ilgili olduğu ve yasaların izin verdiği durumlarda aşağıdaki kişilerle paylaşabiliriz:
- Standard Chartered Grubu’nun diğer üyeleri
- Yetkili üçüncü taraflar
- Gerçek veya potansiyel garantörler/kefiller, mütevelliler, lehtarlar, müşterilerimizin yetkilendirdiği kişiler, herhangi bir bankacılık sözleşmesine ilişkin yükümlülüklerimizle ilgili gerçek veya potansiyel iştirakçiler veya alt iştirakçiler, devralanlar, yeni pay sahipleri veya devralanlar (veya bunlardan herhangi birinin görevlileri, çalışanları, acenteleri veya danışmanları)
- kişisel verilerinizi paylaşmamız için rızanızla bize yetki verdiğiniz diğer herhangi bir kişi.
- Bilgilerinizi doğrulayabilecek üçüncü taraflar
- kredi büroları veya kredi referans kuruluşları (kredi referans kuruluşları tarafından kullanılan herhangi bir merkezi veri tabanının operatörü dahil olmak üzere), kredi koruma hizmeti sunan tedarikçiler, risk değerlendirme kuruluşları, borç tahsilat kurumları, dolandırıcılık önleme kurum ve kuruluşları
- Kara para aklama, terörizm, dolandırıcılık ve diğer mali suçları önlemek için mali suç önleme veri tabanlarını kontrol eden hükümet dışı diğer üçüncü taraflar
- Hizmet ortaklarımız
- denetçiler, hukuk müşavirleri, nakliyeciler ve varlık değerleme uzmanları gibi profesyonel danışmanlar
- sigortacılar veya sigorta komisyoncuları
- Standard Chartered Grubu’nun faaliyetlerinde veya ürün ve hizmetlerin sağlanmasında yapılan iyileştirmeleri veya geliştirmeleri analiz etmek ve kolaylaştırmak için görevlendirilen veya ortaklık kurulan kişiler de dahil olmak üzere operasyonel, idari, veri işleme ve diğer teknolojilere ilişkin hizmet sağlayıcılar
- pazar araştırmacıları, adli müfettişler ve yönetim danışmanı gibi profesyonel hizmet sağlayıcıları
- reklam şirketleri ve sosyal medya platform sağlayıcıları
- menkul kıymet ve yatırım sağlayıcıları, fon yöneticileri ve sigorta şirketleri gibi üçüncü taraf ürün sağlayıcıları
- Stratejik yönlendirme yapan ortaklarımız
- Standard Chartered Grubu’nun ilgili üçüncü taraf ürün ve hizmetleri sağlamak için sözleşmeye dayalı düzenlemelerimiz veya diğer ortak girişimlerimiz temelinde işbirliği yaptığı ticari ortaklıklar, ortak marka partnerleri veya diğer şirketler veya kuruluşlar
- hayırsever ve kar amacı gütmeyen kuruluşlar
- Diğer finansal hizmet kuruluşları
- ticari bankalar, muhabir bankalar veya ulusal bankalar gibi diğer finansal kuruluşlar
- piyasa altyapısı sağlayıcıları ve menkul kıymet takas sağlayıcıları
- VISA ve Mastercard gibi ödeme başlatma ve kart tabanlı ödeme aracı hizmet sağlayıcıları, mobil cüzdan ve dijital ödeme hizmeti sağlayıcıları, üye işyerleri, üye işyeri edinme şirketleri, kredi kartı şirketleri, ödeme işlemcileri ve kart birliği üyeleri dahil olmak üzere ödeme hizmeti sağlayıcıları
- Müşterinin işlem yaptığı veya yapmayı teklif ettiği herhangi bir finans kurumu ve aracı banka.
- Kamu kurumları ve kolluk kuvvetleri
- yasaların gerektirdiği veya yargı bölgeniz içinde veya dışında olup olmadığına ve Standard Chartered Grubu üyesinin sizinle bir ilişkisi olup olmadığına bakılmaksızın herhangi bir Standard Chartered Grubu üyesi üzerinde yargı yetkisine sahip olan resmi, kısmen resmi, düzenleyici, idari, denetleyici kurum, veya mahkeme, heyet, icra dairesi, borsa kurumu veya yerli veya yabancı vergi kurumları dahil olmak üzere herhangi bir makamın talep etmesi halinde söz konusu otorite ve kurumlar
- Standard Chartered Grubu’nun faaliyet gösterdiği ilgili yargı bölgelerinde finansal hizmet sağlayıcılarını denetleyen kurumlar veya sektörel kuruluşlar veya birlikler
- Diğer üçüncü taraflar
- uygulanabilir olduğu ölçüde, temsil ettiğiniz veya sizinle ilişkili olan birey, şirket, işletme veya kuruluşlar
- Bir birleşme, devralma veya elden çıkarma durumundaki üçüncü taraflar: işletmemizin veya varlıklarımızın herhangi bir bölümünü devretmemiz (veya devretmeyi planlamamız) veya temlik etmemiz durumunda. İşlemin gerçekleşmesi halinde, ilgili taraf, -daha sonra kişisel verilerinizi nasıl işlediği konusunda yapabileceği değişiklikleri size bildirmek kaydıyla- kişisel bilgilerinizi bu aydınlatma metninde belirtildiği şekilde kullanabilir veya paylaşabilir.
- Standard Chartered Grubu’nun diğer üyeleri de dahil olmak üzere, bize karşı gizlilik yükümlülüğü altında olan ve verileri gizli tutmayı taahhüt eden herhangi bir kişi
Kişisel verilerinizi nereye aktarıyoruz?
Kişisel verileriniz, bu aydınlatma metninde açıklanan amaçlar doğrultusunda Standard Chartered Grubu içerisinde yer alan tarafımızca veya diğer üçüncü taraflarca işlenebilir, saklanabilir, paylaşılabilir, aktarılabilir veya ifşa edilebilir. Söz konusu faaliyetler, işlemleri kolaylaştırmak ve müşterilerimize ürün ve hizmetler sunmak için etkin, verimli ve güvenli bir şekilde çalışmak, süreçlerimizi ve iş operasyonlarımızı iyileştirmek ve desteklemek ve hukuki ve düzenleyici yükümlülüklerimize uymak amacıyla gerçekleştirilir. Bu faaliyetler, kişisel verilerinizin işlenmesini, saklanmasını, paylaşılmasını, aktarılmasını veya yurt dışında bulunan diğer yargı bölgelerine ifşa edilmesini içerebilir.
Alıcıların Türkiye dışındaki yargı bölgelerinde bulunduğu ve yerel yasaların Türkiye ile benzer veri koruma yasalarına sahip olmayabileceği durumlarda, yürürlükteki yasalara uymak adına kişisel verilerinizin uygun ve yeterli düzeyde koruma ve güvenceye sahip olmasını sağlamak için tüm makul ve gerekli adımları atarız.
Kişisel verilerinizi nasıl koruyoruz?
Kişisel verilerinizin korunması ve güvenliğine önem veriyoruz. Bu anlamda, örneğin üçüncü taraflarla yaptığımız anlaşmalarda uygun gizlilik, veri koruma ve güvenlik koşullarına sahip sözleşmeler kullanmak gibi kişisel verilerinizi korumak ve gizli tutmak için bir dizi uygun teknik, fiziksel ve organizasyonel tedbir alıyoruz. Standard Chartered Grubu, kişisel verileri korumak ve yasal ve düzenleyici gerekliliklere uymak için veri ihlal yönetimi ve raporlama prosedürleri, kurallar ve teknik önlemler dahil olmak üzere kişisel verilerin korunmasına ilişkin politikalar uygular. Kişisel verilerinize erişen personellerimize veri gizliliği ve güvenliği standartlarımıza uymaları için eğitimler veriyor ve bu standartlara uymalarını zorunlu tutuyoruz. Kişisel verilerinizi paylaştığımız hizmet sağlayıcılarımızın veya diğer üçüncü tarafların kişisel verilerinize eriştiğinde veya verilerinizi işlediğinde benzer gizlilik ve güvenlik standartlarını ve önlemlerini uygulamasını şart koşuyoruz.
Kişisel verilerinizi ne kadar süreyle saklıyoruz?
Bu aydınlatma metninde açıklanan amaçlar doğrultusunda, kişisel verilerinizi operasyonel veya hukuki nedenlerle bizimle çalıştığınız süre boyunca saklarız. Ayrıca, kişisel verilerinizin türüne bağlı olarak, kişisel veri saklama ve imha politikamızdaki standartlara uygun şekilde ve yürürlükteki yasa ve yönetmelikler uyarınca, bizimle çalıştığınız süreye ek olarak bir müddet daha saklayabiliriz. Söz konusu verilerinize ihtiyacımız sona erdiğinde kişisel verilerinizi siler, anonimleştirir, imha eder ve/veya kullanmaya son veririz.
KVKK’nın 11. maddesi uyarınca kişisel verilerinizin korunmasına ilişkin haklarınız nelerdir?
Kişisel verilerinizin korunması bakımından aşağıdaki haklara sahipsiniz:
- Kişisel veri işlenip işlenmediğini öğrenme – Hakkınızda kişisel veri saklayıp saklamadığımızı kontrol etme hakkına sahipsiniz ve hakkınızda sakladığımız verilerin bir kopyasını ve söz konusu verileri nasıl kullandığımıza dair bilgi isteyebilirsiniz.
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme– Aşağıdakiler hakkında bilgi talep edebilirsiniz:
- kişisel verilerinizin işlenme amacı;
- kişisel verilerin işlenme amacına uygun kullanılıp kullanılmadığı;
- kişisel verilerinizin, verilerinizin paylaşıldığı üçüncü taraflarca düzeltilip düzeltilmediği veya silinip silinmediği; ve
- kişisel verilerinizin hem yurt içinde hem yurt dışında aktarıldığı üçüncü tarafların kim olduğu.
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme – Kişisel bilgileriniz değiştiyse veya hakkınızda yanlış veya güncel olmayan bilgilere sahip olduğumuzu düşünüyorsanız, söz konusu verileri güncellememizi isteyebilirsiniz.
- KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme – Kişisel verilerinizi silmemizi isteyebilirsiniz. Ancak, ürünlerimizi ve hizmetlerimizi size sunmak için belirli kişisel bilgilere ihtiyacımız olabilir.
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme – Yalnızca otomatik işleme yoluyla alınan bir kararın sizi olumsuz etkilemesi halinde bu kararı gözden geçirmemizi isteyebilirsiniz.
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme – Kişisel verilerinizin hukuka aykırı olarak işlenmesinden kaynaklanan zararlar için tazminat talebinde bulunabilirsiniz.
Haklarınızı kullanmak için yapacağınız taleplere yürürlükteki yasalara uygun olarak yanıt veririz. Talebinizi işleme koymadan önce kimliğinizi doğrulamanızı isteyebiliriz. Haklarınıza ilişkin herhangi bir sorunuz olması halinde, lütfen aşağıdaki bilgileri kullanarak bizimle iletişime geçiniz.
Bizimle nasıl iletişime geçebilirsiniz?
Aşağıdaki Standard Chartered Grubu şirketi, kişisel verileriniz bakımından Türkiye’deki veri sorumlusu olarak hareket etmektedir:
Standard Chartered Yatırım Bankası Türk Anonim Şirketi
Bu aydınlatma metni hakkında herhangi bir sorunuz olması veya kişisel verilerinizin korunmasına ilişkin haklarınızdan herhangi birini kullanmak istemeniz halinde, Türkiye’de bulunan Veri Gizliliği Görevlimiz ile aşağıdaki adres üzerinden iletişime geçebilirsiniz:
Veri Gizliliği Görevlisi
Büyükdere Cad. Yapı Kredi Plaza C Blok
Kat 15 Levent – Istanbul 34330 Türkiye
E-posta: TROperations@sc.com
Şikayetiniz mi var?
Kişisel verilerinizi nasıl kullandığımızla ilgili herhangi bir endişeniz veya şikayetiniz varsa, lütfen bizimle iletişime geçmekten çekinmeyiniz. Şubemiz veya Müşteri İlişkileri Yöneticiniz ile iletişime geçebilir veya Veri Gizliliği Görevlimiz ile irtibata geçebilirsiniz.
Çerezler
Lütfen https://www.sc.com/tr/cookies-statement/ adresinde yer alan Çerez Politikamız’ı inceleyiniz.
Diğer Hüküm ve Koşullar
Bankacılık ve ürün sözleşmelerimizde kişisel verilerinizin toplanması, kullanılması ve ifşa edilmesini düzenleyen özel hüküm ve koşullar olabilir. Söz konusu diğer hüküm ve koşullar bu aydınlatma metni ile birlikte okunmalıdır.
Bu aydınlatma metni 22 Mayıs 2024’te güncellenmiştir
Standard Chartered Bank Aydınlatma Metni (Türkiye)
(İŞE ALIM)
Kişisel Verilerinizin Korunması
Kişisel verilerinizin korunması ve verilerinizi nasıl kullandığımız ve koruduğumuz konusunda sizleri bilgilendirmek bizler için önemlidir. Kişisel veriler, bir birey olarak sizi tanımlayan veya sizinle ilgili olan bilgilerdir. Bu aydınlatma metninde, kişisel verilerinizi nasıl topladığımızı, paylaştığımızı ve işlediğimizi açıklamaktayız. Ayrıca, kişisel verilerinizin korunmasına ilişkin sahip olduğunuz haklarınız ve söz konusu hakları nasıl kullanabileceğiniz hakkında bilgi vermekteyiz. Gerekli olduğu hallerde, zaman zaman, belirli kanallar, ürünler, hizmetler, iş birimleri ve faaliyetler ile ilgili olarak sizlere kişisel verilerinizin korunmasına ilişkin ek bilgiler sağlamak üzere ayrı bir bildirimde bulunabiliriz.
Bu aydınlatma metninde yer alan “biz”, “bize” veya “bizim” gibi ifadeler doğrudan veya dolaylı olarak etkileşimde bulunduğunuz Standard Chartered markası altında faaliyet gösteren ve kişisel verilerinizi işleyen ve bunların nasıl toplanıp kullanılacağına karar veren Standard Chartered Grubu altında yer alan şube, iştirak veya tüzel kişiliği ifade eder. Standard Chartered Grubu, her bir şube veya temsilcilik ofisi dahil olmak üzere Standard Chartered PLC, iştirakleri ve bağlı kuruluşlarının her biri veya bunların tamamı anlamına gelir. Ayrıca, Kişisel Verilerin Korunması Kanunu (“KVKK”) , 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder. Bu aydınlatma metnini sunan ilgili Standard Chartered Grubu üyesi veya üyeleri hakkında bilgi almak için lütfen bu aydınlatma metninin “Bizimle nasıl iletişime geçebilirsiniz” bölümünü inceleyiniz.
Bazı iştiraklerimize ait internet sitelerinin kendi marka kimlikleri ile sağladıkları belirli ürün ve hizmetlere ilişkin bilgi sağlamak adına kendilerine ait ayrı aydınlatma metinleri vardır. Kişisel verilerinizi nasıl kullandıklarına ilişkin olarak, söz konusu iştiraklerin yönlendirdiği ilgili aydınlatma metinlerine başvurmanız gerekmektedir. Bu aydınlatma metni, çevrimiçi reklamlarımızın görüntülendiği üçüncü taraf internet siteleri veya işletmediğimiz veya kontrol etmediğimiz bağlantılı üçüncü taraf internet siteleri bakımından geçerli değildir. Bu internet sitelerinin, kişisel verileri elde etme yöntemleri, veri işleme faaliyetleri ve ilgili kişilerin haklarını nasıl kullanabileceklerini açıkladıkları kendilerine ait aydınlatma metinleri olmalıdır.
Bu aydınlatma metnini zaman zaman güncelleyebileceğimizi belirtmek isteriz. Güncel sürüm tarihini bu aydınlatma metninin sonunda bulabilirsiniz. Kişisel verileriniz hakkında herhangi bir sorunuz veya endişeniz olması halinde, bizimle iletişime geçmekten lütfen çekinmeyin (iletişim bilgilerimizi aşağıda yer alan “Bizimle nasıl iletişime geçebilirsiniz” bölümünde bulabilirsiniz).
Hangi tür kişisel verilerinizi topluyoruz?
Bize bir iş başvurusunda bulunduğunuzda veya bize hizmet sunmak üzere görevlendirildiğinizde, ilgili olduğu ölçüde ve yasaların izin verdiği şekilde hakkınızda aşağıdaki kişisel veri kategorilerini toplayabiliriz. Başka bir kişiye ait kişisel verileri bizimle paylaşmanız halinde, söz konusu kişilerin rızasını almanız ve paylaşılan verilerinin bizim tarafımızdan nasıl kullanılacağını açıklamanız gerekir:
- Kimlik verileri – Sizi tanımlayan (benzersiz veya kısmen benzersiz) bilgiler. Örneğin, adınız, cinsiyetiniz, doğum tarihiniz, milliyetiniz, fotoğraflarınız, CCTV ve video kayıtlarınız, işe alım süreci kapsamında sunulan video, fotoğraf görüntüleri veya ses kayıtlarınız ve T.C. kimlik numarası, pasaport numarası ve vergi kimlik numarası gibi resmi /devlet sistemlerinde kullanılan tanımlayıcı veriler de dahil olmak üzere sizi tanımlayan diğer veriler.
- İletişim verileri – Size mesaj gönderilmesine veya iletilmesine olanak sağlayan bilgiler. Örneğin, e-posta adresiniz, telefon veya cep telefonu numaranız ve ikamet adresiniz.
- Mesleki veriler – Öğrenim veya mesleki geçmişinizle ilgili bilgiler. Örneğin, akademik geçmişiniz (üniversite veya okul diplomalarınız/sertifikalarınız ve diğer akademik başarılarınız gibi), mevcut ve önceki istihdam bilgileriniz (maaş/bonus ve çalışan hakları planı dahil), özgeçmişiniz, mesleki nitelikleriniz, referanslarınız ve çalışma vizeniz
- Finansal ve ticari veriler – Gerektiğinde finansal konumunuzu ve geçmişinizi, mali durumunuzu ve geçmişinizi tanımlayan bilgiler. Örneğin, kredi risk raporlarınız, maaş bordrolarınız ve diğer finansal bilgileriniz.
- Coğrafi Konum Verileri – Bir cihazın konumunu gösteren veya içeren bilgiler. Örneğin, internet protokolü (IP) adresiniz veya çerez tanımlayıcınız.
- Davranışsal veriler – Davranışsal özelliklerinizi tanımlayan analitik bilgiler. Örneğin, psikometrik testler gibi istihdam öncesi testlerin sonuçları
- Kişisel ilişkilerinize dair veriler – Kimliğinizi belirlemeye yarayabilecek, kişiler veya kuruluşlarla olan ilişkileriniz veya yakın bağlantılarınız hakkında bilgiler. Örneğin, siyasi olarak görünür kişi, kamu görevlisi veya müşteriler ile kurulan ilişkiler, özel veya yakın finansal ilişkiler
- İletişimler sırasında elde edilen veriler – Sesli iletişim, mesajlaşma ve e-posta dahil olmak üzere sizinle iletişime geçtiğimiz kanallar üzerinden elde edilen veriler. Örneğin, çevrimiçi formlar ile elde ettiğimiz veriler.
Bazı durumlarda özel nitelikli kişisel verilerinizi toplamamız gerekebilir. Ancak özel nitelikli kişisel verilerinizi, yalnızca gerekli olduğu ölçüde ve rızanız olması halinde, veya yasaların izin verdiği hallerde toplarız. Söz konusu özel nitelikli kişisel veriler aşağıdaki bilgileri içerebilir:
- Irk veya etnik kökene ilişkin veriler – Irkınızı veya etnik kökeninizi ortaya koyan bilgiler.
- Sağlık verileri – Sağlık durumunuza ilişkin bilgiler.
- Sendika üyeliğine ilişkin veriler– İlgili yargı bölgesinde uygulanabilir olduğu sürece, sendika üyeliğinizi gösteren veriler
- Cinsel yönelim ve cinsiyete ilişkin veriler – Cinsel hayatınıza veya cinsel yöneliminize ilişkin veriler
- Ceza mahkumiyeti, yargılama veya suç iddialarına ilişkin veriler – Mali suçları önleme yükümlülüklerimizle ilişkili olarak ceza mahkumiyeti veya ilgili bilgiler hakkında tespit ettiğimiz veriler, örneğin, herhangi bir ceza mahkumiyeti veya mahkumiyete ilişkin detaylar. Bu kategori altındaki veriler, işlenen suçların veya işlendiği iddia edilen suçların veya mahkumiyetlerin detaylarını içerir.
İstihdam ve işe alım süreçlerinde fırsat eşitliği sunmayı ve adil davranmayı taahhüt ediyoruz. Bu kapsamda, başvuru sürecimizin bir parçası olarak ve istihdam süresi boyunca cevaplanması opsiyonel olan demografik sorular soruyoruz. Bu soruların cevapları aracılığı ile elde edilen özel nitelikli kişisel veriler gizli tutulur ve yalnızca yetkili kişilerle paylaşılır. Bu soruları yanıtlamama seçeneğiniz bulunmaktadır.
Kişisel verilerinizi genellikle doğrudan sizin aracılığınızla elde ederiz. Ancak kişisel verileriniz, gerektiğinde aşağıdakiler de dahil olmak üzere diğer kaynaklardan da elde edilebilir:
- Tanıdığınız kişiler – Örneğin:
- size referans olan arkadaşlarınız veya akrabalarınız
- önceki işverenleriniz
- işe alım ajansları
- referansınız olarak atadığınız diğer kişiler
- sizin adınıza hareket etmesi için atadığınız diğer kişiler
- İşletmeler veya diğer kuruluşlar – Örneğin:
- işvereniniz ve/veya temsil ettiğiniz veya sizinle ilişkili olan şirket, işletme veya kuruluş
- kredi referans kuruluşları ve dolandırıcılığı önleme amaçlı kuruluşlar
- adli sicil kayıt büroları
- Standard Chartered kariyer internet sayfası
- sosyal medya platformları, örneğin LinkedIn, Facebook ve Google+
- Kamuya açık kaynaklar – Çevrimiçi dizinler, kariyer platformları ya yayınlar, sosyal medya paylaşımları ve diğer kamuya açık bilgiler.
- Çerezler – İnternet sitelerimiz, internet bankacılığı veya mobil uygulamalarımızı ziyaret ettiğinizde, bunlarda gezindiğinizde veya bunları kullandığınızda, cihazınızdan belirli bilgileri otomatik olarak toplamak için çerezler kullanabiliriz. Bu tür bilgileri, ilgili olduğu durumlarda, şirket içi analiz ve sorun gidermek, sizi tanımak ve tercihlerinizi hatırlamak, içeriğimizin kalitesini artırmak ve kişiselleştirmek ve hesabınızın güvenli olup olmadığını tespit etmek için kullanabiliriz. Çerezleri nasıl kullandığımız ve internet sitelerimizi ziyaret ederken bunları nasıl kontrol edebileceğiniz hakkında daha fazla bilgi için lütfen https://www.sc.com/tr/cookies-statement/ adresindeki Çerez Politikamızı inceleyiniz.
İşe alım faaliyetlerimiz, genel olarak, reşit olmayanları hedeflememektedir (normal şartlar altında reşit olmamak, 18 yaşından küçük olduğunuz anlamına gelir. Ancak bu yaş sınırı yaşadığınız yere bağlı olarak daha düşük olabilir). İlgili yargı alanında reşit değilseniz, işe alımla ilgili olarak bizimle iletişime geçmeden önce ebeveynlerinizin veya vasinizin onayını almanız gerekir.
Kişisel verilerinizi neden topluyoruz?
Kişisel verilerinizi, işe alım süreçlerini ve faaliyetlerimizi yürütebilmek için toplarız.
Kişisel verilerinizi genellikle, aşağıda sıralanan hukuki sebepler de dahil olmak üzere, yasaların gerektirdiği hallerde veya yürürlükteki yasaların izin verdiği ya da zorunlu kıldığı hallerde rızanıza dayalı olarak işleriz:
- Sözleşmenin ifası için zorunlu olma – sözleşmeden doğan yükümlülüklerimizi yerine getirirken
- Veri sorumlusunun hukuki yükümlülüklerini yerine getirmesi için zorunlu olma – kanunlara ve yönetmeliklere uymamız gerektiğinde
- Veri sorumlusunun meşru menfaati için zorunlu olma – işleme amacı meşru menfaatlerimiz kapsamında olduğunda.
Kişisel verilerinizi ne için kullandığımız genellikle işleme amaçlarımız olarak adlandırılır ve bu amaçlar aşağıda ayrıntılı olarak açıklanmıştır. Bize gerekli kişisel verileri sağlamamanız veya gerekli olduğunu düşündüğümüz ve/veya hukuki ve mevzuatsal yükümlülüklerimizi yerine getirmemiz için zorunlu olan kişisel verilerinizi işlememizi istememeniz halinde, iş başvurunuzu değerlendiremeyebiliriz.
Her Bir Veri Kategorisine İlişkin İşleme Amaçları
Kişisel verilerinizi, gerekli olduğu ölçüde aşağıdaki amaçlarla işlemekteyiz:
İş başvurunuzun değerlendirilmesi ve işleme alınması
(Hukuki sebep: Sözleşmenin ifası için zorunlu olma, hukuki yükümlülüğün yerine getirilmesi için zorunlu olma, veri sorumlusunun meşru menfaati için veri işlemenin zorunlu olması)
Bu amaçla, kimlik verilerinizi, iletişim verilerinizi, mesleki verilerinizi, finansal ve ticari verilerinizi, kişisel ilişkilerinize dair verileri, iletişimler sırasında elde edilen verilerinizi, ırk veya etnik kökeninize ilişkin verilerinizi, sağlık verilerinizi, sendika üyeliğine ilişkin verilerinizi, cinsel yönelim ve cinsiyete ilişkin verilerinizi, ceza mahkumiyeti, yargılama veya suç iddialarına ilişkin verilerinizi işleyebiliriz.
Bu işleme amacı aşağıdaki gibi faaliyetleri içerir:
- başvurunuzu incelemek (mülakat videoları da dahil olmak üzere)
- başvurduğunuz iş pozisyonu veya görev için becerilerinizi, niteliklerinizi ve uygunluğunuzu değerlendirmek (psikometrik testlerin sonuçları da dahil olmak üzere)
- başvurunuzu işleme koymak
- kimliğinizi doğrulamak için istihdam veya sözleşme öncesi araştırmalar, geçmiş kontrolleri yapmak
- size ilişkin referanslar toplamak
- başvurunuzla ilgili olarak sizinle iletişim kurmak.
- Buna ek olarak, size uygun olabileceğini düşündüğümüz diğer potansiyel iş fırsatları veya açık pozisyonlar hakkında sizi bilgilendirebiliriz.
Aday tarama prosedürlerimizin iyileştirilmesi (Hukuki sebep: Veri sorumlusunun meşru menfaati için veri işlemenin zorunlu olması)
Bu amaçla, kimlik verilerinizi, iletişim verilerinizi, mesleki verilerinizi, finansal ve ticari verilerinizi, kişisel ilişkilerinize dair verileri, iletişimler sırasında elde edilen verilerinizi işleyebiliriz.
Bu işleme amacı aşağıdaki gibi faaliyetleri içerir:
- idari görevlerin yerine getirilmesi, risk yönetimi faaliyetleri, denetimler ve iletişim ve işletim sistemlerimizin işleyişinin ve güvenliğinin sağlanması gibi ticari operasyonların yönetimini gerçekleştirmek.
- ticari faaliyetleri denetlemek
- iş başvurusu yapan adaylara ilişkin tarama süreci de dahil olmak üzere işe alım sürecini iyileştirmek amacıyla işe alım sürecimizden elde edilen verileri bir araya getirerek içgörü toplamak.
Sizin ve ekibimizin güvenliğinin sağlanması (Hukuki sebep: Hukuki yükümlülüğün yerine getirilmesi için zorunlu olma, veri sorumlusunun meşru menfaati için veri işlemenin zorunlu olması, açık rıza)
Bu amaçla, kimlik verilerinizi, iletişim verilerinizi, mesleki verilerinizi, finansal ve ticari verilerinizi, biyometrik verilerinizi, kişisel ilişkilerinize dair verileri, iletişimler sırasında elde edilen verilerinizi, ceza mahkumiyeti, yargılama veya suç iddialarına ilişkin verilerinizi işleyebiliriz.
Bu işleme amacı aşağıdaki gibi faaliyetleri içerir:
- binalara erişim sağlanması ile ilgili olarak kimlik doğrulamaya yönelik güvenlik kontrolleri yapmak
- dolandırıcılık ve/veya hırsızlık gibi diğer suçların önlenmesi ve tespit edilmesi amacıyla şubelerimizde, tesislerimizde ve ATM’lerimizde CCTV sistemleri kullanmak
- binalarımızda ve tesislerimizde meydana gelen olay veya acil durumları araştırmak ve raporlamak
- verilerinizi güvenli ve gizli tutmak amacıyla sistemlerimizin ve ağlarımızın güvenliğini sağlamak
- sağlık ve güvenlik uyumluluğuna ilişkin başkaca amaçları yerine getirmek.
Mali suçların tespit edilmesi, soruşturulması ve önlenmesi (Hukuki sebep: Sözleşmenin ifası için zorunlu olma, veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olma, veri sorumlusunun meşru menfaati için veri işlemenin zorunlu olması)
Bu amaçla, kimlik verilerinizi, iletişim verilerinizi, mesleki verilerinizi, finansal ve ticari verilerinizi, biyometrik verilerinizi, kişisel ilişkilerinize dair verileri, iletişimler sırasında elde edilen verilerinizi, ceza mahkumiyeti, yargılama veya suç iddialarına ilişkin verilerinizi işleyebiliriz.
Bu işleme amacı aşağıdaki gibi faaliyetleri içerir:
- bireylerin tanımlanması ve soruşturma prosedürlerinin gerçekleştirilmesi de dahil olmak üzere Standard Chartered Grubu politikalarını yerine getirmek veya bunlara uymak, Standard Chartered Grubu içinde veri ve bilgi paylaşımına yönelik önlemler almak veya düzenlemeler yapmak
- yürürlükteki kanunların izin verdiği ölçüde bir kredi referans kuruluşu ile yapılan aramalar, yaptırım tarama kontrolleri ve sabıka kaydı kontrolleri de dahil olmak üzere, istihdam veya sözleşme öncesi kimlik doğrulama taramaları gerçekleştirmek
- yürürlükteki kanunların izin verdiği ölçüde, yasal ve düzenleyici yükümlülüklerimize ve iç politikalarımıza uygunluğu sağlamak için bizimle kurduğunuz sesli ve elektronik iletişimleri kaydetmek ve izlemek
Yürürlükteki yasalara, yönetmeliklere ve diğer gerekliliklere uymak (Hukuki sebep: Hukuki yükümlülüğün yerine getirilmesi için zorunlu olma, veri sorumlusunun meşru menfaati için zorunlu olması)
Bu amaçla, kimlik verilerinizi, iletişim verilerinizi, mesleki verilerinizi, finansal ve ticari verilerinizi, coğrafi konumunuzu, davranışsal verilerinizi, biyometrik verilerinizi, kişisel ilişkilerinize dair verileri, iletişimler sırasında elde edilen verilerinizi, ceza mahkumiyeti, yargılama veya suç iddialarına ilişkin verilerinizi işleyebiliriz.
Bu işleme amacı aşağıdaki gibi faaliyetleri içerir:
- bireylerin tanımlanması ve soruşturma prosedürlerinin gerçekleştirilmesi de dahil olmak üzere Standard Chartered Grubu politikalarındaki gereklilikleri karşılamak veya bunlara uymak, Standard Chartered Grubu içerisinde veri ve bilgi paylaşımına yönelik önlemler almak veya düzenlemeler yapmak
- Standard Chartered Grubu’nun faaliyet gösterdiği herhangi bir ilgili yargı bölgesindeki ilgili yerel ve yabancı yasalara, yönetmeliklere, kurallara, yönergelere, kararlara veya mahkeme emirlerine, taleplere, rehberlere, hükümet yaptırımlarına, ambargolara, raporlama gerekliliklerine, kısıtlamalara, herhangi bir makamdan (yerel veya yabancı vergi makamları dahil), mahkemeden veya heyetten, icra kurumundan veya borsa kuruluşundan gelen taleplere veya bunlarla yapılan anlaşmalara uymak.
- Standard Chartered Grubu’nun faaliyet gösterdiği ilgili yargı bölgelerindeki yasal, düzenleyici, resmi, vergi, kolluk kuvvetleri veya diğer otoriteler ya da kendi kendini düzenleyen veya endüstriyel kuruluşlar veya finansal hizmet sağlayıcıları birlikleri tarafından zaman zaman güncellenebilen ve bağlayıcı olmayan rehberlere veya tavsiyelere uymak.
Standard Chartered Grubu’nun yasal haklarını kullanması ve yasal işlemlerin yürütülmesi (Hukuki sebep: Hukuki yükümlülüğün yerine getirilmesi için zorunlu olma, veri sorumlusunun meşru menfaati için zorunlu olması)
Bu amaçla, kimlik verilerinizi, iletişim verilerinizi, mesleki verilerinizi, finansal ve ticari verilerinizi, coğrafi konumunuzu, davranışsal verilerinizi, biyometrik verilerinizi, kişisel ilişkilerinize dair verileri, iletişimler sırasında elde edilen verilerinizi, ceza mahkumiyeti, yargılama veya suç iddialarına ilişkin verilerinizi işleyebiliriz.
Bu işleme amacı aşağıdaki gibi faaliyetleri içerir:
- haklarımızı aramak ve kullanmak ve çıkarlarımızı korumak
- olası herhangi bir dava veya soruşturma için kanıt olarak gerekli olabilecek kayıtları tutmak
- haklarımızı veya Standard Chartered Grubu’nun diğer herhangi bir üyesinin haklarını korumak için dava açmak
- profesyonel danışmanlık almak
- sigorta iddialarını araştırmak veya yerine getirmek
- sigortayla ilgili herhangi bir konu, dava veya işleme yanıt vermek
- mevcut veya muhtemel herhangi bir yasal, resmi veya kısmen resmi, düzenleyici veya sektörel kurum veya kuruluşla ilgili herhangi bir konu, eylem veya işlemi savunmak veya bunlara yanıt vermek veya bir hakkın tesisi, kullanılması veya savunulması için.
Ne zaman doğrudan pazarlama faaliyeti yürütürüz?
Zaman zaman, yürürlükteki yasaların gerektirdiği şekilde ek bir aydınlatma metni sunarak ve açık rızanız uyarınca doğrudan pazarlama amacıyla size mesajları (posta, e-posta, telefon, SMS, güvenli mesajlar, mobil uygulama veya sosyal medya aracılığıyla) pazarlama göndermek için iletişim bilgilerinizi kullanabiliriz.
Bu kapsamda, (böyle bir iletişim kurulmasını istemediğinizi bildirmediğiniz müddetçe) sizinle aşağıda sıralanan hususlarda iletişim kurabiliriz:
- iş fırsatları
- seminerler ve webinarlar
- diğer etkinlikler veya fırsatlar
Bize ve sosyal medya platform sağlayıcısına/sağlayıcılarına bu platformlarda pazarlama faaliyetlerimizi destekleyen çerezleri kullanma izni vermeniz halinde, çevrimiçi sosyal medya reklamcılığı amacıyla sizinle ilgili bazı bilgileri ilişkili olduğumuz sosyal medya platform sağlayıcılarıyla paylaşabiliriz. Örneğin, sosyal medya platformunda bir hesabınız olup olmadığını kontrol etmek ve size yönelik iş tekliflerimize ilişkin reklam almanız gibi amaçlarla ilgili bilgilerinizi paylaşabiliriz.
Pazarlama faaliyetleri kapsamında çerezleri nasıl kullandığımız hakkında daha fazla bilgi için lütfen https://www.sc.com/tr/cookies-statement/ adresindeki Çerez Politikamızı inceleyiniz.
Aşağıda yer alan “Bizimle nasıl iletişime geçebilirsiniz” bölümündeki bilgileri kullanarak bizimle iletişime geçebilir ve haklarınız uyarınca rızanızı geri alabilir veya bu tür pazarlama mesajlarını almaktan vazgeçebilirsiniz.
Otomatik karar alma mekanizmasını ne zaman kullanırız?
Topladığımız kişisel verileri, profil oluşturma ve davranış analizi de dahil olmak üzere veri analizleri yapmak, ticari faaliyetlerimizde daha hızlı otomatik kararlar almak ve sonuçları ve riskleri tahmin etmek amacıyla kişisel özelliklerinizi değerlendirmek için kullanabiliriz. Bu tür otomatik sistemler tarafından izlenen kuralların adil ve objektif kararlar vermek üzere tasarlanmış olmasına önem veririz. İletişimlerimizi ve çalışan adaylarımız ile deneyimimizi iyileştirmek, işe alım süreçlerimizi daha güvenli ve verimli hale getirmek ve daha hızlı yanıtlar vermeyi ve geri dönüş süremizi kısaltmayı sağlamak için yapay zeka ve makine öğrenimini kullanabiliriz. Örneğin, otomatik karar alma mekanizmasını işe alım sürecinde psikometrik testler bakımından kullanabiliriz.
Sizi etkileyen otomatik kararlarla ilgili haklarınız hakkında daha fazla bilgi için lütfen “Kişisel verilerinizin korunmasına ilişkin haklarınız nelerdir?” bölümünü inceleyiniz.
Kişisel verilerinizi kimlerle paylaşabiliriz?
Kişisel verilerinizi Standard Chartered Grubu içerisinde paylaşabiliriz. Standard Chartered Grubu kişisel verilerinizi, hizmet sağlayıcılarımız, iş ortaklarımız, diğer üçüncü taraflar dahil olmak üzere bu aydınlatma metninde belirtilen işleme amaçları doğrultusunda ve yasaların gerektirdiği veya herhangi bir makam tarafından talep edildiği şekilde paylaşabilir. Söz konusu kişilerin kimler olabileceği, bireysel olarak bizimle olan etkileşimlerinize bağlıdır.
Kişisel verilerinizi nasıl ve kimlerle paylaştığımızı sınırlandırır ve söz konusu paylaşımın gerçekleşti hallerde kişisel verilerinizin gizli tutulmasını ve korunmasını sağlamak için adımlar atarız. Kişisel verilerinizi, işleme amaçlarımız doğrultusunda, ilgili olduğu ve yasaların izin verdiği durumlarda aşağıdaki kişilerle paylaşabiliriz:
- Standard Chartered Grubu’nun diğer üyeleri
- Yetkili üçüncü taraflar
- kişisel verilerinizi paylaşmamız için rızanızla bize yetki verdiğiniz diğer herhangi bir kişi.
- Bilgilerinizi doğrulayabilecek üçüncü taraflar
- eski iş verenleriniz
- kredi büroları veya kredi referans kuruluşları (kredi referans kuruluşları tarafından kullanılan herhangi bir merkezi veri tabanının operatörü dahil olmak üzere), kredi koruma hizmeti sunan tedarikçiler, risk değerlendirme kuruluşları, borç tahsilat kurumları, dolandırıcılık önleme kurum ve kuruluşları
- Hizmet ortaklarımız
- işe alım ajansları
- denetçiler ve hukuk müşavirleri gibi profesyonel danışmanlar
- sigortacılar veya sigorta komisyoncuları
- Standard Chartered Grubu’nun faaliyetlerinde veya ürün ve hizmetlerin sağlanmasında yapılan iyileştirmeleri veya geliştirmeleri analiz etmek ve kolaylaştırmak için görevlendirilen veya ortaklık kurulan kişiler de dahil olmak üzere operasyonel, idari, veri işleme ve diğer teknolojilere ilişkin hizmet sağlayıcılar
- tarama ve kimlik doğrulama hizmet sağlayıcıları, istihdam öncesi sağlık testi tedarikçileri, pazar araştırmacıları ve yönetim danışmanları gibi profesyonel hizmet sağlayıcıları
- reklam şirketleri ve sosyal medya platform sağlayıcıları
- Kamu kurumları ve kolluk kuvvetleri
- yasaların gerektirdiği veya yargı bölgeniz içinde veya dışında olup olmadığına ve Standard Chartered Grubu üyesinin sizinle bir ilişkisi olup olmadığına bakılmaksızın herhangi bir Standard Chartered Grubu üyesi üzerinde yargı yetkisine sahip olan resmi, kısmen resmi, düzenleyici, idari, denetleyici kurum, veya mahkeme, heyet, icra dairesi, borsa kurumu veya yerli veya yabancı vergi kurumları dahil olmak üzere herhangi bir makamın talep etmesi halinde söz konusu otorite ve kurumlar
- Standard Chartered Grubu’nun faaliyet gösterdiği ilgili yargı bölgelerinde finansal hizmet sağlayıcılarını denetleyen kurumlar veya sektörel kuruluşlar veya birlikler
- Diğer üçüncü taraflar
- Bir birleşme, devralma veya elden çıkarma durumundaki üçüncü taraflar: işletmemizin veya varlıklarımızın herhangi bir bölümünü devretmemiz (veya devretmeyi planlamamız) durumunda. İşlemin gerçekleşmesi halinde, ilgili taraf, -daha sonra kişisel verilerinizi nasıl işlediği konusunda yapabileceği değişiklikleri size bildirmek kaydıyla- kişisel bilgilerinizi bu aydınlatma metninde belirtildiği şekilde kullanabilir veya paylaşabilir.
- Standard Chartered Grubu’nun diğer üyeleri de dahil olmak üzere, bize karşı gizlilik yükümlülüğü altında olan ve verileri gizli tutmayı taahhüt eden herhangi bir kişi
Kişisel verilerinizi nereye aktarıyoruz?
Kişisel verileriniz, bu aydınlatma metninde açıklanan amaçlar doğrultusunda Standard Chartered Grubu içerisinde yer alan tarafımızca veya diğer üçüncü taraflarca işlenebilir, saklanabilir, paylaşılabilir, aktarılabilir veya ifşa edilebilir. Söz konusu faaliyetler, süreçlerimizi ve iş operasyonlarımızı iyileştirmek ve desteklemek ve hukuki ve düzenleyici yükümlülüklerimize uymak amacıyla gerçekleştirilir. Bu faaliyetler, kişisel verilerinizin işlenmesini, saklanmasını, paylaşılmasını, aktarılmasını veya yurt dışında bulunan diğer yargı bölgelerine ifşa edilmesini içerebilir.
Alıcıların Türkiye dışındaki yargı bölgelerinde bulunduğu ve yerel yasaların Türkiye ile benzer veri koruma yasalarına sahip olmayabileceği durumlarda, yürürlükteki yasalara uymak adına kişisel verilerinizin uygun ve yeterli düzeyde koruma ve güvenceye sahip olmasını sağlamak için tüm makul ve gerekli adımları atarız.
Kişisel verilerinizi nasıl koruyoruz?
Kişisel verilerinizin korunması ve güvenliğine önem veriyoruz. Bu anlamda, örneğin üçüncü taraflarla yaptığımız anlaşmalarda uygun gizlilik, veri koruma ve güvenlik koşullarına sahip sözleşmeler kullanmak gibi kişisel verilerinizi korumak ve gizli tutmak için bir dizi uygun teknik, fiziksel ve organizasyonel tedbir alıyoruz. Standard Chartered Grubu, kişisel verileri korumak ve yasal ve düzenleyici gerekliliklere uymak için veri ihlal yönetimi ve raporlama prosedürleri, kurallar ve teknik önlemler dahil olmak üzere kişisel verilerin korunmasına ilişkin politikalar uygular. Kişisel verilerinize erişen personellerimize veri gizliliği ve güvenliği standartlarımıza uymaları için eğitimler veriyor ve bu standartlara uymalarını zorunlu tutuyoruz. Kişisel verilerinizi paylaştığımız hizmet sağlayıcılarımızın veya diğer üçüncü tarafların kişisel verilerinize eriştiğinde veya verilerinizi işlediğinde benzer gizlilik ve güvenlik standartlarını ve önlemlerini uygulamasını şart koşuyoruz.
Kişisel verilerinizi ne kadar süreyle saklıyoruz?
Bu aydınlatma metninde açıklanan amaçlar doğrultusunda, kişisel verilerinizi operasyonel veya hukuki nedenlerle bizimle çalıştığınız süre boyunca saklarız. Ayrıca, kişisel verilerinizin türüne bağlı olarak, kişisel veri saklama ve imha politikamızdaki standartlara uygun şekilde ve yürürlükteki yasa ve yönetmelikler uyarınca, bizimle çalıştığınız süreye ek olarak bir müddet daha saklayabiliriz. Söz konusu verilerinize ihtiyacımız sona erdiğinde kişisel verilerinizi siler, anonimleştirir, imha eder ve/veya kullanmaya son veririz.
KVKK’nın 11. maddesi uyarınca kişisel verilerinizin korunmasına ilişkin haklarınız nelerdir?
Kişisel verilerinizin korunması bakımından aşağıdaki haklara sahipsiniz:
- Kişisel veri işlenip işlenmediğini öğrenme – Hakkınızda kişisel veri saklayıp saklamadığımızı kontrol etme hakkına sahipsiniz ve hakkınızda sakladığımız verilerin bir kopyasını ve söz konusu verileri nasıl kullandığımıza dair bilgi isteyebilirsiniz.
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme– Aşağıdakiler hakkında bilgi talep edebilirsiniz:
- kişisel verilerinizin işlenme amacı;
- kişisel verilerin işlenme amacına uygun kullanılıp kullanılmadığı;
- kişisel verilerinizin, verilerinizin paylaşıldığı üçüncü taraflarca düzeltilip düzeltilmediği veya silinip silinmediği; ve
- kişisel verilerinizin hem yurt içinde hem yurt dışında aktarıldığı üçüncü tarafların kim olduğu.
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme – Kişisel bilgileriniz değiştiyse veya hakkınızda yanlış veya güncel olmayan bilgilere sahip olduğumuzu düşünüyorsanız, söz konusu verileri güncellememizi isteyebilirsiniz.
- KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme – Kişisel verilerinizi silmemizi isteyebilirsiniz. Ancak, ürünlerimizi ve hizmetlerimizi size sunmak için belirli kişisel bilgilere ihtiyacımız olabilir.
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme – Yalnızca otomatik işleme yoluyla alınan bir kararın sizi olumsuz etkilemesi halinde bu kararı gözden geçirmemizi isteyebilirsiniz.
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme – Kişisel verilerinizin hukuka aykırı olarak işlenmesinden kaynaklanan zararlar için tazminat talebinde bulunabilirsiniz.
Haklarınızı kullanmak için yapacağınız taleplere yürürlükteki yasalara uygun olarak yanıt veririz. Talebinizi işleme koymadan önce kimliğinizi doğrulamanızı isteyebiliriz. Haklarınıza ilişkin herhangi bir sorunuz olması halinde, lütfen aşağıdaki bilgileri kullanarak bizimle iletişime geçiniz.
Bizimle nasıl iletişime geçebilirsiniz?
Aşağıdaki Standard Chartered Grubu şirketi, kişisel verileriniz bakımından Türkiye’deki veri sorumlusu olarak hareket etmektedir:
Standard Chartered Yatırım Bankası Türk Anonim Şirketi
Bu aydınlatma metni hakkında herhangi bir sorunuz olması veya kişisel verilerinizin korunmasına ilişkin haklarınızdan herhangi birini kullanmak istemeniz halinde, Türkiye’de bulunan Veri Gizliliği Görevlimiz ile aşağıdaki adres üzerinden iletişime geçebilirsiniz:
Veri Gizliliği Görevlisi
Büyükdere Cad. Yapı Kredi Plaza C Blok
Kat 15 Levent – Istanbul 34330 Türkiye
E-posta: TROperations@sc.com
Şikayetiniz mi var?
Kişisel verilerinizi nasıl kullandığımızla ilgili herhangi bir endişeniz veya şikayetiniz varsa, lütfen bizimle iletişime geçmekten çekinmeyiniz. Veri Gizliliği Görevlimiz ile irtibata geçebilirsiniz.
Çerezler
Lütfen https://www.sc.com/tr/cookies-statement/ adresinde yer alan Çerez Politikamız’ı inceleyiniz.
Diğer Hüküm ve Koşullar
İşe alım sürecimizde kişisel verilerinizin toplanması, kullanılması ve ifşa edilmesini düzenleyen özel hüküm ve koşullar olabilir. Söz konusu diğer hüküm ve koşullar bu aydınlatma metni ile birlikte okunmalıdır.
Bu aydınlatma metni 22 Mayıs 2024’te güncellenmiştir
Standard Chartered Bank Aydınlatma Metni (Türkiye)
(TEDARİKÇİLER)
Kişisel Verilerinizin Korunması
Kişisel verilerinizin korunması ve verilerinizi nasıl kullandığımız ve koruduğumuz konusunda sizleri bilgilendirmek bizler için önemlidir. Kişisel veriler, bir birey olarak sizi tanımlayan veya sizinle ilgili olan bilgilerdir. Bu aydınlatma metninde, kişisel verilerinizi nasıl topladığımızı, paylaştığımızı ve işlediğimizi açıklamaktayız. Ayrıca, kişisel verilerinizin korunmasına ilişkin sahip olduğunuz haklarınız ve söz konusu hakları nasıl kullanabileceğiniz hakkında bilgi vermekteyiz. Gerekli olduğu hallerde, zaman zaman, belirli kanallar, ürünler, hizmetler, iş birimleri ve faaliyetler ile ilgili olarak sizlere kişisel verilerinizin korunmasına ilişkin ek bilgiler sağlamak üzere ayrı bir bildirimde bulunabiliriz.
Bu aydınlatma metninde yer alan “biz”, “bize” veya “bizim” gibi ifadeler doğrudan veya dolaylı olarak etkileşimde bulunduğunuz Standard Chartered markası altında faaliyet gösteren ve kişisel verilerinizi işleyen ve bunların nasıl toplanıp kullanılacağına karar veren Standard Chartered Grubu altında yer alan şube, iştirak veya tüzel kişiliği ifade eder. Standard Chartered Grubu, her bir şube veya temsilcilik ofisi dahil olmak üzere Standard Chartered PLC, iştirakleri ve bağlı kuruluşlarının her biri veya bunların tamamı anlamına gelir. Ayrıca, Kişisel Verilerin Korunması Kanunu (“KVKK”) , 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder. Bu aydınlatma metnini sunan ilgili Standard Chartered Grubu üyesi veya üyeleri hakkında bilgi almak için lütfen bu aydınlatma metninin “Bizimle nasıl iletişime geçebilirsiniz” bölümünü inceleyiniz.
Bazı iştiraklerimize ait internet sitelerinin kendi marka kimlikleri ile sağladıkları belirli ürün ve hizmetlere ilişkin bilgi sağlamak adına kendilerine ait ayrı aydınlatma metinleri vardır. Kişisel verilerinizi nasıl kullandıklarına ilişkin olarak, söz konusu iştiraklerin yönlendirdiği ilgili aydınlatma metinlerine başvurmanız gerekmektedir. Bu aydınlatma metni, çevrimiçi reklamlarımızın görüntülendiği üçüncü taraf internet siteleri veya işletmediğimiz veya kontrol etmediğimiz bağlantılı üçüncü taraf internet siteleri bakımından geçerli değildir. Bu internet sitelerinin, kişisel verileri elde etme yöntemleri, veri işleme faaliyetleri ve ilgili kişilerin haklarını nasıl kullanabileceklerini açıkladıkları kendilerine ait aydınlatma metinleri olmalıdır.
Bu aydınlatma metnini zaman zaman güncelleyebileceğimizi belirtmek isteriz. Güncel sürüm tarihini bu aydınlatma metninin sonunda bulabilirsiniz. Kişisel verileriniz hakkında herhangi bir sorunuz veya endişeniz olması halinde, bizimle iletişime geçmekten lütfen çekinmeyin (iletişim bilgilerimizi aşağıda yer alan “Bizimle nasıl iletişime geçebilirsiniz” bölümünde bulabilirsiniz).
Hangi tür kişisel verilerinizi topluyoruz?
Hakkınızda aşağıdaki kişisel veri kategorilerini toplayabilir ve işleyebiliriz. Bu aydınlatma metninde “Siz” ifadesi, ilgili olduğu ölçüde aşağıdaki anlamlara gelir:
- gerçek kişi tedarikçi,
- gerçek kişi tedarikçinin temsilcisi veya onunla ilişkili bir kişi; veya
- ticari veya kurumsal tedarikçimiz olan bir şirket, işletme veya söz konusu kuruluşun temsilcisi veya bunlarla ilişkili bir kişi.
Tedarikçilerimiz ile ilgili olarak topladığımız kişisel veriler, esas olarak, hukuki inceleme yükümlülüklerimizi yerine getirmemizi sağlamak için yöneticiler ve memurlar, diğer çalışanlar, doğrudan ve dolaylı hak sahipleri ve yetkili kişilere ilişkin bilgiler ile Standard Chartered Grubu’na ürün ve/veya hizmetlerin sunulmasını sağlamak için etkileşimde bulunduğumuz kişilerin imza yetkisine ilişkin bilgiler ve iletişim bilgileri ile sınırlıdır.
Başka bir kişiye ait kişisel verileri bizimle paylaşmanız halinde, söz konusu kişilerin rızasını almanız ve paylaşılan verilerinin bizim tarafımızdan nasıl kullanacağını açıklamanız gerekir.
İlgili olduğu ve yasaların izin verdiği ölçüde sizinle ilgili olarak aşağıdaki kişisel verileri toplayabiliriz:
- Kimlik verileri – Sizi tanımlayan (benzersiz veya kısmen benzersiz) bilgiler. Örneğin, adınız, fotoğraflarınız, CCTV ve video kayıtlarınız, tesislerimize erişiminize ilişkin veriler ve T.C. kimlik numarası, pasaport numarası ve vergi kimlik numarası gibi resmi /devlet sistemlerinde kullanılan tanımlayıcı veriler de dahil olmak üzere sizi tanımlayan diğer veriler.
- İletişim verileri – Size mesaj gönderilmesine veya iletilmesine olanak sağlayan bilgiler. Örneğin, e-posta adresiniz, telefon veya cep telefonu numaranız ve ikamet veya iş adresiniz.
- Mesleki veriler – Akademik veya mesleki geçmişiniz hakkında bilgi. Örneğin, mesleğiniz, unvanınız, sahip olduğunuz lisanslar ve mesleki üyelikler, sektörel faaliyet geçmişinizi kanıtlayan belgeler, müşteri referansları, mevcut ve önceki istihdam bilgileri, özgeçmiş, mesleki nitelikler, referanslar ve çalışma vizesi
- Finansal ve ticari veriler – Finansal konumunuzu ve geçmişinizi, mali durumunuzu tanımlayan bilgiler. Örneğin, bizim tarafımızdan gerçekleştirilecek bir ödemenin alıcısı olduğunuzda hesap bilgileriniz, ticari finansal kredi raporunuz ve puanınız gibi geçmiş bilgileriniz
- Coğrafi Konum Verileri – Bir cihazın konumunu gösteren veya içeren bilgiler. Örneğin, internet protokolü (IP) adresiniz veya çerez tanımlayıcınız.
- Davranışsal veriler – Davranışsal özelliklerinizi tanımlayan analitik bilgiler. Örneğin, internet sitelerimizdeki gezinme davranışları ve reklam ortaklarımız ve sosyal medya platform sağlayıcıları gibi üçüncü taraf kuruluşlar tarafından sağlanan ürün ve hizmetlerle bir kullanıcı olarak nasıl etkileşimde bulunduğunuz.
- Kişisel ilişkilerinize dair veriler – Kimliğinizi belirlemeye yarayabilecek, kişiler veya kuruluşlarla olan ilişkileriniz veya yakın bağlantılarınız hakkında bilgiler. Örneğin, temsil ettiğiniz veya sizinle ilişkili olan acente, şirket, işletme veya kuruluşlar.
- İletişimler sırasında elde edilen veriler – Sesli iletişim, mesajlaşma ve e-posta dahil olmak üzere sizinle iletişime geçtiğimiz kanallar üzerinden elde edilen veriler.
Bazı durumlarda özel nitelikli kişisel verilerinizi toplamamız gerekebilir. Ancak özel nitelikli kişisel verilerinizi, yalnızca gerekli olduğu ölçüde ve rızanız olması halinde, veya yasaların izin verdiği hallerde toplarız. Söz konusu özel nitelikli kişisel veriler aşağıdaki bilgileri içerebilir:
- Ceza mahkumiyeti, yargılama veya suç iddialarına ilişkin veriler – Mali suçları önleme yükümlülüklerimizle ilişkili olarak ceza mahkumiyeti veya ilgili bilgiler hakkında tespit ettiğimiz veriler, örneğin, herhangi bir ceza mahkumiyeti veya mahkumiyete ilişkin detaylar. Bu kategori altındaki veriler, işlenen suçların veya işlendiği iddia edilen suçların veya mahkumiyetlerin detaylarını içerir.
Kişisel verilerinizi genellikle doğrudan sizin aracılığınızla elde ederiz. Ancak kişisel verileriniz, gerektiğinde aşağıdakiler de dahil olmak üzere diğer kaynaklardan da elde edilebilir:
- Tanıdığınız kişiler – İş arkadaşlarınız, yüklenicileriniz ve çalışanlarınız gibi.
- İşletmeler veya diğer kuruluşlar – Örneğin:
- işvereniniz ve/veya temsil ettiğiniz veya sizinle ilişkili olan şirket, işletme veya kuruluş
- diğer finansal kuruluşlar ve finansal hizmet sağlayıcılar
- Kamuya açık kaynaklar – Çevrimiçi siciller veya dizinler ya da çevrimiçi yayınlar, sosyal medya paylaşımları ve diğer kamuya açık bilgiler.
- Çerezler – İnternet sitelerimiz, internet bankacılığı veya mobil uygulamalarımızı ziyaret ettiğinizde, bunlarda gezindiğinizde veya bunları kullandığınızda, cihazınızdan belirli bilgileri otomatik olarak toplamak için çerezler kullanabiliriz. Bu tür bilgileri, ilgili olduğu durumlarda, şirket içi analiz ve sorun gidermek, sizi tanımak ve tercihlerinizi hatırlamak, içeriğimizin kalitesini artırmak ve kişiselleştirmek ve hesabınızın güvenli olup olmadığını tespit etmek için kullanabiliriz. Çerezleri nasıl kullandığımız ve internet sitelerimizi ziyaret ederken bunları nasıl kontrol edebileceğiniz hakkında daha fazla bilgi için lütfen https://www.sc.com/tr/cookies-statement/ adresindeki Çerez Politikamızı inceleyiniz.
Kişisel verilerinizi neden topluyoruz?
Kişisel verilerinizi, siz veya temsil ettiğiniz veya ilişkili olduğunuz kişi, şirket, işletme veya kuruluş ile ilişkilerimizi yönetebilmek ve faaliyetlerimizi yürütebilmek için toplarız.
Kişisel verilerinizi genellikle, aşağıda sıralanan hukuki sebepler de dahil olmak üzere, yasaların gerektirdiği hallerde veya yürürlükteki yasaların izin verdiği ya da zorunlu kıldığı hallerde rızanıza dayalı olarak işleriz:
- Sözleşmenin ifası için zorunlu olma – sözleşmeden doğan yükümlülüklerimizi yerine getirirken
- Veri sorumlusunun hukuki yükümlülüklerini yerine getirmesi için zorunlu olma – kanunlara ve yönetmeliklere uymamız gerektiğinde
- Veri sorumlusunun meşru menfaati için zorunlu olma – işleme amacı meşru menfaatlerimiz kapsamında olduğunda.
Kişisel verilerinizi ne için kullandığımız genellikle işleme amaçlarımız olarak adlandırılır ve bu amaçlar aşağıda ayrıntılı olarak açıklanmıştır. Siz veya temsil ettiğiniz veya ilişkili olduğunuz kişi, şirket, işletme veya kuruluş gerekli kişisel verileri sağlamamanız veya gerekli olduğunu düşündüğümüz ve/veya hukuki ve mevzuatsal yükümlülüklerimizi yerine getirmemiz için zorunlu olan kişisel verilerinizi işlememizi istememeniz halinde, ürün ve/veya hizmetleri bize sunamayabilir veya sağlayamayabilirsiniz.
Her Bir Veri Kategorisine İlişkin İşleme Amaçları
Kişisel verilerinizi, bize doğrudan mal ve/veya hizmet sağlayıp sağlamamanıza veya bize mal ve/veya hizmet sağlayan diğer kişileri, şirketleri, işletmeleri veya kuruluşları temsil edip etmediğinize veya bunlarla ilişkili olup olmadığınıza bağlı olarak gerekli olduğu ölçüde, aşağıdaki amaçlar doğrultusunda işlemekteyiz.
Tedarikçi ilişkilerimizin kurulması, yönetilmesi ve izlenmesi
(Hukuki sebep: Sözleşmenin ifası için zorunlu olma, hukuki yükümlülüğün yerine getirilmesi için zorunlu olma, veri sorumlusunun meşru menfaati için veri işlemenin zorunlu olması, açık rıza)
Bu amaçla, kimlik verilerinizi, iletişim verilerinizi, mesleki verilerinizi, finansal verilerinizi, coğrafi konumunuzu, kişisel ilişkilerinize dair verileri, iletişimler sırasında elde edilen verilerinizi, ceza mahkumiyeti, yargılama veya suç iddialarına ilişkin verilerinizi işleyebiliriz.
Bu işleme amacı aşağıdaki gibi faaliyetleri içerir:
- işe alım, sözleşme yenileme ve sözleşmenin ifası sırasında gerektiğinde tedarikçilere yönelik hukuki inceleme yapmak
- mal ve/veya hizmetlerin sağlanması bakımından tedarikçimizin/hizmet sağlayıcımızın bir temsilcisi olarak sizinle iletişime geçmek
- tedarikçi hesabımızı kurmak ve yönetmek
- sizinle iletişime geçmek
- tedarikçi sözleşmelerinin uygulanmasını denetlemek
- fatura ve hesapları denkleştirmek
Ticari faaliyetlerimizin yürütülmesi (Hukuki sebep: hukuki yükümlülüğün yerine getirilmesi için zorunlu olma, veri sorumlusunun meşru menfaati için veri işlemenin zorunlu olması)
Bu amaçla, kimlik verilerinizi, iletişim verilerinizi, mesleki verilerinizi, finansal verilerinizi, kişisel ilişkilerinize dair verileri, iletişimler sırasında elde edilen verilerinizi, ceza mahkumiyeti, yargılama veya suç iddialarına ilişkin verilerinizi işleyebiliriz.
Bu işleme amacı aşağıdaki gibi faaliyetleri içerir:
- idari görevlerin yerine getirilmesi, risk yönetimi faaliyetleri, denetimler ve iletişim ve işletim sistemlerimizin işleyişinin ve güvenliğinin sağlanması gibi ticari operasyonların yönetimini gerçekleştirmek.
- sistemlerimizi, ürünlerimizi ve hizmetlerimizi geliştirmek, test etmek ve analiz etmek, örneğin kullanıcılara iyi işleyen bir internet sitesi veya diğer uygulamalar sunmak
- eğitim ve kalite amaçları doğrultusunda sizinle olan iletişimimizi, örneğin telefon görüşmelerimizi, izlemek ve kaydetmek
Sizin ve ekibimizin güvenliğinin sağlanması (Hukuki sebep: Hukuki yükümlülüğün yerine getirilmesi için zorunlu olma, veri sorumlusunun meşru menfaati için veri işlemenin zorunlu olması, açık rıza)
Bu amaçla, kimlik verilerinizi, iletişim verilerinizi, mesleki verilerinizi, finansal ve ticari verilerinizi, biyometrik verilerinizi, kişisel ilişkilerinize dair verileri, iletişimler sırasında elde edilen verilerinizi, ceza mahkumiyeti, yargılama veya suç iddialarına ilişkin verilerinizi işleyebiliriz.
Bu işleme amacı aşağıdaki gibi faaliyetleri içerir:
- bina erişimleri bakımından kimlik doğrulama amaçlı güvenlik kontrolleri yapmak
- dolandırıcılık ve/veya hırsızlık gibi diğer suçların önlenmesi ve tespit edilmesi amacıyla tesislerimizde CCTV sistemleri kullanmak
- binalarımızda ve tesislerimizde meydana gelen olay veya acil durumları araştırmak ve raporlamak
- verilerinizi güvenli ve gizli tutmak amacıyla sistemlerimizin ve ağlarımızın güvenliğini sağlamak
- sağlık ve güvenlik uyumluluğuna ilişkin başkaca amaçları yerine getirmek.
Mali suçların tespit edilmesi, soruşturulması ve önlenmesi (Hukuki sebep: Sözleşmenin ifası için zorunlu olma, veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olma, veri sorumlusunun meşru menfaati için veri işlemenin zorunlu olması)
Bu amaçla, kimlik verilerinizi, iletişim verilerinizi, mesleki verilerinizi, finansal ve ticari verilerinizi, biyometrik verilerinizi, kişisel ilişkilerinize dair verileri, iletişimler sırasında elde edilen verilerinizi, ceza mahkumiyeti, yargılama veya suç iddialarına ilişkin verilerinizi işleyebiliriz.
Bu işleme amacı aşağıdaki gibi faaliyetleri içerir:
- bireylerin tanımlanması ve soruşturma prosedürlerinin gerçekleştirilmesi de dahil olmak üzere Standard Chartered Grubu politikalarını yerine getirmek veya bunlara uymak, Standard Chartered Grubu içinde veri ve bilgi paylaşımına yönelik önlemler almak veya düzenlemeler yapmak
- yaptırımlara uyum veya kara para aklama, terörün finansmanı veya diğer yasa dışı faaliyetlerin önlenmesi veya tespit edilmesine yönelik grup genelindeki programlar uyarınca veri ve bilgileri diğer her türlü amaçla kullanmak
- kanunların gerektirdiği şekilde devlet ve diğer resmi merkezi veri tabanlarına karşı kimlik doğrulama güvenlik kontrolleri yapmak
- gerçek veya şüpheli dolandırıcılık, mali suç veya diğer suç faaliyetleriyle bağlantılı olarak sesli ve elektronik iletişimleri izlemek ve kaydetmek ve uygulamaları ve işlemleri taramak
- yürürlükteki kanunların izin verdiği ölçüde, yasal ve düzenleyici yükümlülüklerimize ve iç politikalarımıza uygunluğu sağlamak için bizimle kurduğunuz sesli ve elektronik iletişimleri kaydetmek ve izlemek
Yürürlükteki yasalara, yönetmeliklere ve diğer gerekliliklere uymak (Hukuki sebep: Hukuki yükümlülüğün yerine getirilmesi için zorunlu olma, veri sorumlusunun meşru menfaati için zorunlu olması)
Bu amaçla, kimlik verilerinizi, iletişim verilerinizi, mesleki verilerinizi, finansal ve ticari verilerinizi, coğrafi konumunuzu, davranışsal verilerinizi, biyometrik verilerinizi, kişisel ilişkilerinize dair verileri, iletişimler sırasında elde edilen verilerinizi, ceza mahkumiyeti, yargılama veya suç iddialarına ilişkin verilerinizi işleyebiliriz.
Bu işleme amacı aşağıdaki gibi faaliyetleri içerir:
- bireylerin tanımlanması ve soruşturma prosedürlerinin gerçekleştirilmesi de dahil olmak üzere Standard Chartered Grubu politikalarındaki gereklilikleri karşılamak veya bunlara uymak, Standard Chartered Grubu içerisinde veri ve bilgi paylaşımına yönelik önlemler almak veya düzenlemeler yapmak
- Standard Chartered Grubu’nun faaliyet gösterdiği herhangi bir ilgili yargı bölgesindeki ilgili yerel ve yabancı yasalara, yönetmeliklere, kurallara, yönergelere, kararlara veya mahkeme emirlerine, taleplere, rehberlere, hükümet yaptırımlarına, ambargolara, raporlama gerekliliklerine, kısıtlamalara, herhangi bir makamdan (yerel veya yabancı vergi makamları dahil), mahkemeden veya heyetten, icra kurumundan veya borsa kuruluşundan gelen taleplere veya bunlarla yapılan anlaşmalara uymak.
- Standard Chartered Grubu’nun faaliyet gösterdiği ilgili yargı bölgelerindeki yasal, düzenleyici, resmi, vergi, kolluk kuvvetleri veya diğer otoriteler ya da kendi kendini düzenleyen veya endüstriyel kuruluşlar veya finansal hizmet sağlayıcıları birlikleri tarafından zaman zaman güncellenebilen ve bağlayıcı olmayan rehberlere veya tavsiyelere uymak.
Standard Chartered Grubu’nun yasal haklarını kullanması ve yasal işlemlerin yürütülmesi (Hukuki sebep: Hukuki yükümlülüğün yerine getirilmesi için zorunlu olma, veri sorumlusunun meşru menfaati için zorunlu olması)
Bu amaçla, kimlik verilerinizi, iletişim verilerinizi, mesleki verilerinizi, finansal ve ticari verilerinizi, coğrafi konumunuzu, davranışsal verilerinizi, biyometrik verilerinizi, kişisel ilişkilerinize dair verileri, iletişimler sırasında elde edilen verilerinizi, ceza mahkumiyeti, yargılama veya suç iddialarına ilişkin verilerinizi işleyebiliriz.
Bu işleme amacı aşağıdaki gibi faaliyetleri içerir:
- haklarımızı aramak ve kullanmak ve çıkarlarımızı korumak
- olası herhangi bir dava veya soruşturma için kanıt olarak gerekli olabilecek kayıtları tutmak
- ödemesi gecikmiş borçları tahsil etmek
- haklarımızı veya Standard Chartered Grubu’nun diğer herhangi bir üyesinin haklarını korumak için dava açmak
- profesyonel danışmanlık almak
- sigorta iddialarını araştırmak veya yerine getirmek
- sigortayla ilgili herhangi bir konu, dava veya işleme yanıt vermek
- mevcut veya muhtemel herhangi bir yasal, resmi veya kısmen resmi, düzenleyici veya sektörel kurum veya kuruluşla ilgili herhangi bir konu, eylem veya işlemi savunmak veya bunlara yanıt vermek veya bir hakkın tesisi, kullanılması veya savunulması için.
Kişisel verilerinizi kimlerle paylaşabiliriz?
Kişisel verilerinizi Standard Chartered Grubu içerisinde paylaşabiliriz. Standard Chartered Grubu kişisel verilerinizi, diğer hizmet sağlayıcılarımız, iş ortaklarımız, diğer üçüncü taraflar dahil olmak üzere bu aydınlatma metninde belirtilen işleme amaçları doğrultusunda ve yasaların gerektirdiği veya herhangi bir makam tarafından talep edildiği şekilde paylaşabilir. Söz konusu kişilerin kimler olabileceği, bireysel olarak bizimle olan etkileşimlerinize bağlıdır.
Kişisel verilerinizi nasıl ve kimlerle paylaştığımızı sınırlandırır ve söz konusu paylaşımın gerçekleşti hallerde kişisel verilerinizin gizli tutulmasını ve korunmasını sağlamak için adımlar atarız. Kişisel verilerinizi, işleme amaçlarımız doğrultusunda, ilgili olduğu ve yasaların izin verdiği durumlarda aşağıdaki kişilerle paylaşabiliriz:
- Standard Chartered Grubu’nun diğer üyeleri
- Yetkili üçüncü taraflar
- kişisel verilerinizi paylaşmamız için rızanızla bize yetki verdiğiniz diğer herhangi bir kişi.
- Bilgilerinizi doğrulayabilecek üçüncü taraflar
- kredi büroları veya kredi referans kuruluşları (kredi referans kuruluşları dolandırıcılık önleme kurum ve kuruluşları tarafından kullanılan herhangi bir merkezi veri tabanının operatörü dahil olmak üzere)
- Kara para aklama, terörizm, dolandırıcılık ve diğer mali suçları önlemek için mali suç önleme veri tabanlarını kontrol eden hükümet dışı diğer üçüncü taraflar
- Hizmet ortaklarımız
- Denetçiler ve hukuk müşavirleri gibi profesyonel danışmanlar
- sigortacılar veya sigorta komisyoncuları
- Standard Chartered Grubu’nun faaliyetlerinde veya ürün ve hizmetlerin sağlanmasında yapılan iyileştirmeleri veya geliştirmeleri analiz etmek ve kolaylaştırmak için görevlendirilen veya ortaklık kurulan kişiler de dahil olmak üzere operasyonel, idari, veri işleme ve diğer teknolojilere ilişkin hizmet sağlayıcılar
- pazar araştırmacıları, adli müfettişler ve yönetim danışmanı gibi profesyonel hizmet sağlayıcıları
- reklam şirketleri ve sosyal medya platform sağlayıcıları
- Diğer finansal hizmet kuruluşları
- ticari bankalar, muhabir bankalar veya ulusal bankalar gibi diğer finansal kuruluşlar
- Kamu kurumları ve kolluk kuvvetleri
- yasaların gerektirdiği veya yargı bölgeniz içinde veya dışında olup olmadığına ve Standard Chartered Grubu üyesinin sizinle bir ilişkisi olup olmadığına bakılmaksızın herhangi bir Standard Chartered Grubu üyesi üzerinde yargı yetkisine sahip olan resmi, kısmen resmi, düzenleyici, idari, denetleyici kurum, veya mahkeme, heyet, icra dairesi, borsa kurumu veya yerli veya yabancı vergi kurumları dahil olmak üzere herhangi bir makamın talep etmesi halinde söz konusu otorite ve kurumlar
- Standard Chartered Grubu’nun faaliyet gösterdiği ilgili yargı bölgelerinde finansal hizmet sağlayıcılarını denetleyen kurumlar veya sektörel kuruluşlar veya birlikler
- Diğer üçüncü taraflar
- uygulanabilir olduğu ölçüde, temsil ettiğiniz veya sizinle ilişkili olan birey, şirket, işletme veya kuruluşlar
- Bir birleşme, devralma veya elden çıkarma durumundaki üçüncü taraflar: işletmemizin veya varlıklarımızın herhangi bir bölümünü devretmemiz (veya devretmeyi planlamamız) veya temlik etmemiz durumunda. İşlemin gerçekleşmesi halinde, ilgili taraf, -daha sonra kişisel verilerinizi nasıl işlediği konusunda yapabileceği değişiklikleri size bildirmek kaydıyla- kişisel bilgilerinizi bu aydınlatma metninde belirtildiği şekilde kullanabilir veya paylaşabilir.
- Standard Chartered Grubu’nun diğer üyeleri de dahil olmak üzere, bize karşı gizlilik yükümlülüğü altında olan ve verileri gizli tutmayı taahhüt eden herhangi bir kişi
Kişisel verilerinizi nereye aktarıyoruz?
Kişisel verileriniz, bu aydınlatma metninde açıklanan amaçlar doğrultusunda Standard Chartered Grubu içerisinde yer alan tarafımızca veya diğer üçüncü taraflarca işlenebilir, saklanabilir, paylaşılabilir, aktarılabilir veya ifşa edilebilir. Söz konusu faaliyetler, işlemleri kolaylaştırmak ve müşterilerimize ürün ve hizmetler sunmak için etkin, verimli ve güvenli bir şekilde çalışmak, süreçlerimizi ve iş operasyonlarımızı iyileştirmek ve desteklemek ve hukuki ve düzenleyici yükümlülüklerimize uymak amacıyla gerçekleştirilir. Bu faaliyetler, kişisel verilerinizin işlenmesini, saklanmasını, paylaşılmasını, aktarılmasını veya yurt dışında bulunan diğer yargı bölgelerine ifşa edilmesini içerebilir.
Alıcıların Türkiye dışındaki yargı bölgelerinde bulunduğu ve yerel yasaların Türkiye ile benzer veri koruma yasalarına sahip olmayabileceği durumlarda, yürürlükteki yasalara uymak adına kişisel verilerinizin uygun ve yeterli düzeyde koruma ve güvenceye sahip olmasını sağlamak için tüm makul ve gerekli adımları atarız.
Kişisel verilerinizi nasıl koruyoruz?
Kişisel verilerinizin korunması ve güvenliğine önem veriyoruz. Bu anlamda, örneğin üçüncü taraflarla yaptığımız anlaşmalarda uygun gizlilik, veri koruma ve güvenlik koşullarına sahip sözleşmeler kullanmak gibi kişisel verilerinizi korumak ve gizli tutmak için bir dizi uygun teknik, fiziksel ve organizasyonel tedbir alıyoruz. Standard Chartered Grubu, kişisel verileri korumak ve yasal ve düzenleyici gerekliliklere uymak için veri ihlal yönetimi ve raporlama prosedürleri, kurallar ve teknik önlemler dahil olmak üzere kişisel verilerin korunmasına ilişkin politikalar uygular. Kişisel verilerinize erişen personellerimize veri gizliliği ve güvenliği standartlarımıza uymaları için eğitimler veriyor ve bu standartlara uymalarını zorunlu tutuyoruz. Kişisel verilerinizi paylaştığımız hizmet sağlayıcılarımızın veya diğer üçüncü tarafların kişisel verilerinize eriştiğinde veya verilerinizi işlediğinde benzer gizlilik ve güvenlik standartlarını ve önlemlerini uygulamasını şart koşuyoruz.
Kişisel verilerinizi ne kadar süreyle saklıyoruz?
Bu aydınlatma metninde açıklanan amaçlar doğrultusunda, kişisel verilerinizi operasyonel veya hukuki nedenlerle bizimle çalıştığınız süre boyunca saklarız. Ayrıca, kişisel verilerinizin türüne bağlı olarak, kişisel veri saklama ve imha politikamızdaki standartlara uygun şekilde ve yürürlükteki yasa ve yönetmelikler uyarınca, bizimle çalıştığınız süreye ek olarak bir müddet daha saklayabiliriz. Söz konusu verilerinize ihtiyacımız sona erdiğinde kişisel verilerinizi siler, anonimleştirir, imha eder ve/veya kullanmaya son veririz.
KVKK’nın 11. maddesi uyarınca kişisel verilerinizin korunmasına ilişkin haklarınız nelerdir?
Kişisel verilerinizin korunması bakımından aşağıdaki haklara sahipsiniz:
- Kişisel veri işlenip işlenmediğini öğrenme – Hakkınızda kişisel veri saklayıp saklamadığımızı kontrol etme hakkına sahipsiniz ve hakkınızda sakladığımız verilerin bir kopyasını ve söz konusu verileri nasıl kullandığımıza dair bilgi isteyebilirsiniz.
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme– Aşağıdakiler hakkında bilgi talep edebilirsiniz:
- kişisel verilerinizin işlenme amacı;
- kişisel verilerin işlenme amacına uygun kullanılıp kullanılmadığı;
- kişisel verilerinizin, verilerinizin paylaşıldığı üçüncü taraflarca düzeltilip düzeltilmediği veya silinip silinmediği; ve
- kişisel verilerinizin hem yurt içinde hem yurt dışında aktarıldığı üçüncü tarafların kim olduğu.
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme – Kişisel bilgileriniz değiştiyse veya hakkınızda yanlış veya güncel olmayan bilgilere sahip olduğumuzu düşünüyorsanız, söz konusu verileri güncellememizi isteyebilirsiniz.
- KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme – Kişisel verilerinizi silmemizi isteyebilirsiniz. Ancak, ürünlerimizi ve hizmetlerimizi size sunmak için belirli kişisel bilgilere ihtiyacımız olabilir.
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme – Yalnızca otomatik işleme yoluyla alınan bir kararın sizi olumsuz etkilemesi halinde bu kararı gözden geçirmemizi isteyebilirsiniz.
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme – Kişisel verilerinizin hukuka aykırı olarak işlenmesinden kaynaklanan zararlar için tazminat talebinde bulunabilirsiniz.
Haklarınızı kullanmak için yapacağınız taleplere yürürlükteki yasalara uygun olarak yanıt veririz. Talebinizi işleme koymadan önce kimliğinizi doğrulamanızı isteyebiliriz. Haklarınıza ilişkin herhangi bir sorunuz olması halinde, lütfen aşağıdaki bilgileri kullanarak bizimle iletişime geçiniz.
Bizimle nasıl iletişime geçebilirsiniz?
Aşağıdaki Standard Chartered Grubu şirketi, kişisel verileriniz bakımından Türkiye’deki veri sorumlusu olarak hareket etmektedir:
Standard Chartered Yatırım Bankası Türk Anonim Şirketi
Bu aydınlatma metni hakkında herhangi bir sorunuz olması veya kişisel verilerinizin korunmasına ilişkin haklarınızdan herhangi birini kullanmak istemeniz halinde, Türkiye’de bulunan Veri Gizliliği Görevlimiz ile aşağıdaki adres üzerinden iletişime geçebilirsiniz:
Veri Gizliliği Görevlisi
Büyükdere Cad. Yapı Kredi Plaza C Blok
Kat 15 Levent – Istanbul 34330 Türkiye
E-posta: TROperations@sc.com
Şikayetiniz mi var?
Kişisel verilerinizi nasıl kullandığımızla ilgili herhangi bir endişeniz veya şikayetiniz varsa, lütfen bizimle iletişime geçmekten çekinmeyiniz. Konu ile ilgili olarak Veri Gizliliği Görevlimiz ile irtibata geçebilirsiniz.
Çerezler
Lütfen https://www.sc.com/tr/cookies-statement/ adresinde yer alan Çerez Politikamız’ı inceleyiniz.
Diğer Hüküm ve Koşullar
Tedarik sözleşmelerimizde kişisel verilerinizin toplanması, kullanılması ve ifşa edilmesini düzenleyen özel hüküm ve koşullar olabilir. Söz konusu diğer hüküm ve koşullar bu aydınlatma metni ile birlikte okunmalıdır.
Bu aydınlatma metni 22 Mayıs 2024’te güncellenmiştir
Standard Chartered Bank Aydınlatma Metni (Türkiye)
(ZİYARETÇİLER VE MÜŞTERİ HARİCİ DİĞER KİŞİLER)
Kişisel Verilerinizin Korunması
Kişisel verilerinizin korunması ve verilerinizi nasıl kullandığımız ve koruduğumuz konusunda sizleri bilgilendirmek bizler için önemlidir. Kişisel veriler, bir birey olarak sizi tanımlayan veya sizinle ilgili olan bilgilerdir. Bu aydınlatma metninde, kişisel verilerinizi nasıl topladığımızı, paylaştığımızı ve işlediğimizi açıklamaktayız. Ayrıca, kişisel verilerinizin korunmasına ilişkin sahip olduğunuz haklarınız ve söz konusu hakları nasıl kullanabileceğiniz hakkında bilgi vermekteyiz. Gerekli olduğu hallerde, zaman zaman, belirli kanallar, ürünler, hizmetler, iş birimleri ve faaliyetler ile ilgili olarak sizlere kişisel verilerinizin korunmasına ilişkin ek bilgiler sağlamak üzere ayrı bir bildirimde bulunabiliriz.
Bu aydınlatma metninde yer alan “biz”, “bize” veya “bizim” gibi ifadeler doğrudan veya dolaylı olarak etkileşimde bulunduğunuz Standard Chartered markası altında faaliyet gösteren ve kişisel verilerinizi işleyen ve bunların nasıl toplanıp kullanılacağına karar veren Standard Chartered Grubu altında yer alan şube, iştirak veya tüzel kişiliği ifade eder. Standard Chartered Grubu, her bir şube veya temsilcilik ofisi dahil olmak üzere Standard Chartered PLC, iştirakleri ve bağlı kuruluşlarının her biri veya bunların tamamı anlamına gelir. Ayrıca, Kişisel Verilerin Korunması Kanunu (“KVKK”), 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder. Bu aydınlatma metnini sunan ilgili Standard Chartered Grubu üyesi veya üyeleri hakkında bilgi almak için lütfen bu aydınlatma metninin “Bizimle nasıl iletişime geçebilirsiniz” bölümünü inceleyiniz.
Bazı iştiraklerimize ait internet sitelerinin kendi marka kimlikleri ile sağladıkları belirli ürün ve hizmetlere ilişkin bilgi sağlamak adına kendilerine ait ayrı aydınlatma metinleri vardır. Kişisel verilerinizi nasıl kullandıklarına ilişkin olarak, söz konusu iştiraklerin yönlendirdiği ilgili aydınlatma metinlerine başvurmanız gerekmektedir. Bu aydınlatma metni, çevrimiçi reklamlarımızın görüntülendiği üçüncü taraf internet siteleri veya işletmediğimiz veya kontrol etmediğimiz bağlantılı üçüncü taraf internet siteleri bakımından geçerli değildir. Bu internet sitelerinin, kişisel verileri elde etme yöntemleri, veri işleme faaliyetleri ve ilgili kişilerin haklarını nasıl kullanabileceklerini açıkladıkları kendilerine ait aydınlatma metinleri olmalıdır.
Bu aydınlatma metnini zaman zaman güncelleyebileceğimizi belirtmek isteriz. Güncel sürüm tarihini bu aydınlatma metninin sonunda bulabilirsiniz. Kişisel verileriniz hakkında herhangi bir sorunuz veya endişeniz olması halinde, bizimle iletişime geçmekten lütfen çekinmeyin (iletişim bilgilerimizi aşağıda yer alan “Bizimle nasıl iletişime geçebilirsiniz” bölümünde bulabilirsiniz).
Hangi tür kişisel verilerinizi topluyoruz?
Hakkınızda aşağıdaki kişisel veri kategorilerini toplayabilir ve işleyebiliriz. Bu aydınlatma metninde “Siz” ifadesi, ilgili olduğu ölçüde aşağıdaki anlamlara gelir:
- internet sitelerimizi, sosyal medya sayfalarımızı, tesislerimizi veya ATM’lerimizi kullanan bir ziyaretçi
- anketlerimize, testlerimize, etkinlik davetlerimize veya webinarlarımıza katılım sağlayan kişiler gibi pazarlama faaliyetlerimizin muhatabı olan kişi
- sponsorluk veya bağış lehtarı
- yayınlarımızı, raporlarımızı ve araştırmalarımızı görmek adına abone olan kişi
- bilgi almak için bizimle iletişime geçen biri
- bir sorun veya şikayetini, örneğin çevrimiçi bir form veya e-posta yoluyla, bildiren kişi
- bir ödeme işlemi lehtarı veya havale eden; veya
- bir müşteri veya müşteriyle ilişkili olmayan herhangi bir kişi, bir çalışan adayı, bir tedarikçi/hizmet sağlayıcı veya bir hissedar.
Başka bir kişiye ait kişisel verileri bizimle paylaşmanız halinde, söz konusu kişilerin rızasını almanız ve paylaşılan verilerinin bizim tarafımızdan nasıl kullanacağını açıklamanız gerekir.
İlgili olduğu ve yasaların izin verdiği ölçüde sizinle ilgili olarak aşağıdaki kişisel verileri toplayabiliriz:
- Kimlik verileri – Sizi tanımlayan (benzersiz veya kısmen benzersiz) bilgiler. Örneğin, adınız, fotoğraflarınız, CCTV ve video kayıtlarınız, tesislerimize erişiminize ilişkin verileriniz, sosyal medya profil bilgileri ve T.C. kimlik numarası, pasaport numarası ve örneğin çevrimiçi bir form veya e-posta aracılığı ile bildirimde bulunmanız halinde bildirimlere ilişkin bilgiler, vergi kimlik numarası gibi resmi /devlet sistemlerinde kullanılan tanımlayıcı veriler de dahil olmak üzere sizi tanımlayan diğer veriler.
- İletişim verileri – Size mesaj gönderilmesine veya iletilmesine olanak sağlayan bilgiler. Örneğin, e-posta adresiniz, telefon veya cep telefonu numaranız ve ikamet veya iş adresiniz.
- Mesleki veriler –Örneğin çevrimiçi bir form veya e-posta aracılığı ile bildirimde bulunmanız halinde, akademik ve mesleki geçmişiniz hakkında bilgiler.
- Finansal ve ticari veriler – Finansal geçmişinizi tanımlayan bilgiler. Örneğin, müşterimiz tarafından bir ödemenin alıcısı olduğunuz durumlarda banka hesap numaranız.
- Coğrafi Konum Verileri – Bir cihazın konumunu gösteren veya içeren bilgiler. Örneğin, internet protokolü (IP) adresiniz veya çerez tanımlayıcınız.
- Davranışsal veriler – Ürünlerimizi ve hizmetlerimizi kullanımınızla ilgili davranışsal özelliklerinizi tanımlayan analitik bilgiler. Örneğin, olağan işlem faaliyetleri, internet sitelerimizdeki gezinme davranışları ve ürün ve hizmetlerimizle veya reklam ortaklarımız ve sosyal medya platform sağlayıcıları gibi üçüncü taraf kuruluşlar tarafından sağlanan hizmetlerimizle bir kullanıcı olarak nasıl etkileşimde bulunduğunuz.
- Kişisel ilişkilerinize dair veriler – Kimliğinizi belirlemeye yarayabilecek, kişiler veya kuruluşlarla olan ilişkileriniz veya yakın bağlantılarınız hakkında bilgiler. Örneğin, temsil ettiğiniz veya sizinle ilişkili olan ajans, şirket, işletme veya kuruluş ile kurulan ilişkiler.
- İletişimler sırasında elde edilen veriler – Sesli iletişim, mesajlaşma, e-posta ve çevrimiçi sohbetler dahil olmak üzere sizinle iletişime geçtiğimiz kanallar üzerinden elde edilen veriler. Örneğin, çevrimiçi formlar ve çevrimiçi abonelikler aracılığıyla elde ettiğimiz veriler.
Çevrimiçi bir form veya e-mail gibi yollarla bildirimde bulunmanız halinde bazı durumlarda özel nitelikli kişisel verilerinizi toplamamız gerekebilir. Ancak özel nitelikli kişisel verilerinizi, yalnızca gerekli olduğu ölçüde ve rızanız olması halinde, veya yasaların izin verdiği hallerde toplarız. Söz konusu özel nitelikli kişisel veriler aşağıdaki bilgileri içerebilir:
- Irk veya etnik kökene ilişkin veriler – Irkınızı veya etnik kökeninizi ortaya koyan bilgiler.
- Siyasi düşüncelere ilişkin veriler– Siyasi düşüncenizi gösteren veriler.
- Dini inanış veya felsefi düşüncelere ilişkin veriler– Dini veya felsefi inanışları ortaya koyan bilgiler.
- Sendika üyeliğine ilişkin veriler – İlgili yargı bölgesinde uygulanabilir olduğu sürece, sendika üyeliğinizi gösteren veriler
- Sağlık verileri – Sağlık durumunuza ilişkin bilgiler. Örneğin, erişilebilirlikle ilgili olmak üzere engellilik bilgileri.
- Cinsel yönelim ve cinsiyete ilişkin veriler – Cinsel hayatınıza veya cinsel yöneliminize ilişkin veriler.
- Ceza mahkumiyeti, yargılama veya suç iddialarına ilişkin veriler – Mali suçları önleme yükümlülüklerimizle ilişkili olarak ceza mahkumiyeti veya ilgili bilgiler hakkında tespit ettiğimiz veriler, örneğin, herhangi bir ceza mahkumiyeti veya mahkumiyete ilişkin detaylar. Bu kategori altındaki veriler, işlenen suçların veya işlendiği iddia edilen suçların veya mahkumiyetlerin detaylarını içerir.
Kişisel verilerinizi genellikle doğrudan sizin aracılığınızla elde ederiz. Ancak kişisel verileriniz, gerektiğinde aşağıdakiler de dahil olmak üzere diğer kaynaklardan da elde edilebilir:
- Tanıdığınız kişiler – Reşit olmayan kişilerin ebeveynleri veya vasileri gibi kişiler. Reşit olmamanız halinde (normal şartlar altında reşit olmamak, 18 yaşından küçük olduğunuz anlamına gelir. Ancak bu yaş sınırı yaşadığınız yere bağlı olarak daha düşük olabilir.) kişisel verilerinizi toplamadan, kullanmadan veya paylaşmadan önce ebeveyninizin veya vasinizin onayını alırız.
- İşletmeler veya diğer kuruluşlar – Örneğin:
- temsil ettiğiniz veya sizinle ilişkili olan acente, şirket, işletme veya kuruluş
- diğer finansal kuruluşlar ve finansal hizmet sağlayıcılar
- iş ortaklıkları, marka partnerleri veya Standard Chartered Grubu’nun ilgili üçüncü taraf ürün ve hizmetleri sağlamak için sözleşmeye dayalı olarak işbirliği yaptığı diğer şirketler veya kuruluşlar veya diğer ortak girişimler dahil olmak üzere stratejik tavsiye ortakları
- reklam ve pazar araştırması şirketleri ve sosyal medya platform sağlayıcıları gibi hizmet ortakları
- Kamuya açık kaynaklar – Çevrimiçi siciller veya dizinler ya da çevrimiçi yayınlar, sosyal medya paylaşımları ve diğer kamuya açık bilgiler.
- Çerezler – İnternet sitelerimiz, internet bankacılığı veya mobil uygulamalarımızı ziyaret ettiğinizde, bunlarda gezindiğinizde veya bunları kullandığınızda, cihazınızdan belirli bilgileri otomatik olarak toplamak için çerezler kullanabiliriz. Bu tür bilgileri, ilgili olduğu durumlarda, şirket içi analiz ve sorun gidermek, sizi tanımak ve tercihlerinizi hatırlamak, içeriğimizin kalitesini artırmak ve kişiselleştirmek ve hesabınızın güvenli olup olmadığını tespit etmek için kullanabiliriz. Çerezleri nasıl kullandığımız ve internet sitelerimizi ziyaret ederken bunları nasıl kontrol edebileceğiniz hakkında daha fazla bilgi için lütfen https://www.sc.com/tr/cookies-statement/ adresindeki Çerez Politikamızı inceleyiniz.
Kişisel verilerinizi neden topluyoruz?
Kişisel verilerinizi, sizinle olan ilişkimizi yönetmek, taleplerinize yanıt verebilmek, ticari faaliyetlerimizi yürütebilmek ve ürün ve hizmetlerimizi sunabilmek için toplarız.
Kişisel verilerinizi genellikle, aşağıda sıralanan hukuki sebepler de dahil olmak üzere, yasaların gerektirdiği hallerde veya yürürlükteki yasaların izin verdiği ya da zorunlu kıldığı hallerde rızanıza dayalı olarak işleriz:
- Sözleşmenin ifası için zorunlu olma – sözleşmeden doğan yükümlülüklerimizi yerine getirirken
- Veri sorumlusunun hukuki yükümlülüklerini yerine getirmesi için zorunlu olma – kanunlara ve yönetmeliklere uymamız gerektiğinde
- Veri sorumlusunun meşru menfaati için zorunlu olma – işleme amacı meşru menfaatlerimiz kapsamında olduğunda.
Kişisel verilerinizi ne için kullandığımız genellikle işleme amaçlarımız olarak adlandırılır ve bu amaçlar aşağıda ayrıntılı olarak açıklanmıştır. Bize gerekli kişisel verileri sağlamamanız veya gerekli olduğunu düşündüğümüz ve/veya hukuki ve mevzuatsal yükümlülüklerimizi yerine getirmemiz için zorunlu olan kişisel verilerinizi işlememizi istememeniz halinde, ürünlerimizi ve hizmetlerimizi size sunamayabilir veya sağlayamayabiliriz.
Her Bir Veri Kategorisine İlişkin İşleme Amaçları
Kişisel verilerinizi, gerekli olduğu ölçüde aşağıdaki amaçlarla işlemekteyiz.
Ticari faaliyetlerimizin yürütülmesi (Hukuki sebep: Sözleşmenin ifası için zorunlu olma, hukuki yükümlülüğün yerine getirilmesi için zorunlu olma, veri sorumlusunun meşru menfaati için veri işlemenin zorunlu olması)
Bu amaçla, kimlik verilerinizi, iletişim verilerinizi, mesleki verilerinizi, finansal ve ticari verilerinizi, biyometrik verilerinizi, kişisel ilişkilerinize dair verileri, iletişimler sırasında elde edilen verilerinizi, ceza mahkumiyeti, yargılama veya suç iddialarına ilişkin verilerinizi işleyebiliriz.
Bu işleme amacı aşağıdaki gibi faaliyetleri içerir:
- idari görevlerin yerine getirilmesi, risk yönetimi faaliyetleri, denetimler ve iletişim ve işletim sistemlerimizin işleyişinin ve güvenliğinin sağlanması gibi ticari operasyonların yönetimini gerçekleştirmek.
- kullanıcılara düzgün çalışan bir internet sitesi veya diğer uygulamaları sunmak gibi sistemlerimizi, ürünlerimizi ve hizmetlerimizi geliştirmek, test etmek ve analiz etmek
- eğitim ve kalite amaçları doğrultusunda sizinle olan iletişimimizi, örneğin telefon görüşmelerimizi, izlemek ve kaydetmek
- hesaplar arasında para transferi ve müşteriler için üçüncü taraflara ödeme yapılması gibi işlemleri gerçekleştirmek ve talimatlar veya talepler doğrultusunda hareket etmek.
Sunduğumuz ürün ve hizmetlerin geliştirilmesi (Hukuki sebep: Veri sorumlusunun meşru menfaati için veri işlemenin zorunlu olması ve açık rıza)
Bu amaçla, kimlik verilerinizi, iletişim verilerinizi, mesleki verilerinizi, finansal ve ticari verilerinizi, biyometrik verilerinizi, kişisel ilişkilerinize dair verileri, iletişimler sırasında elde edilen verilerinizi, ceza mahkumiyeti, yargılama veya suç iddialarına ilişkin verilerinizi işleyebiliriz.
Bu işleme amacı aşağıdaki gibi faaliyetleri içerir:
- sistemlerimizi, ürünlerimizi ve hizmetlerimizi geliştirmek, test etmek ve analiz etmek
- eğitim ve kalite amaçları doğrultusunda sizinle olan iletişimimizi, örneğin telefon görüşmelerimizi, izlemek ve kaydetmek
- pazar araştırması yapmak
- davranışsal veriler gibi verileri bir araya getirerek demografik analizler yapmak ve içgörü toplamak.
Markamızı tanıtmak ve korumak (Hukuki sebep: Veri sorumlusunun meşru menfaati için veri işlemenin zorunlu olması ve açık rıza)
Bu amaçla, kimlik verilerinizi, iletişim verilerinizi, mesleki verilerinizi, finansal ve ticari verilerinizi, coğrafi konumunuzu, davranışsal verilerinizi, kişisel ilişkilerinize dair verileri, iletişimler sırasında elde edilen verilerinizi işleyebiliriz.
Bu işleme amacı aşağıdaki gibi faaliyetleri içerir:
- marka bilinci oluşturmak ve kurumsal ilişkileri yönetmek, yayınlar hazırlamak, pazarlama kampanyaları ve reklamlar düzenlemek
- ürün ve hizmetlerimizin ve uygulamalarımızın kullanımından elde edilen verileri bir araya getirerek içgörü toplamak, örneğin temel eğilimleri ve müşteri içgörülerini belirlemek, değerlendirmek ve keşfetmek için sosyal medya paylaşımlarını takip etmek
- markamızı ve itibarımızı korumak amacıyla markamız hakkında konuşulanları tespit etmek adına sosyal medya üzerinde yapılan paylaşımları takip etmek
- sponsorluk, bağış ve etkinlikleri desteklemek.
Sizinle iletişime geçilmesi (Hukuki sebep: hukuki yükümlülüğün yerine getirilmesi için zorunlu olma, veri sorumlusunun meşru menfaati için veri işlemenin zorunlu olması, açık rıza)
Bu amaçla, kimlik verilerinizi, iletişim verilerinizi, mesleki verilerinizi, kişisel ilişkilerinize dair verileri, iletişimler sırasında elde edilen verilerinizi işleyebiliriz.
Bu işleme amacı aşağıdaki gibi faaliyetleri içerir:
- talep ettiğiniz yayınları, bültenleri, raporları ve ilgili içerikleri size göndermek
- talep edildiği takdirde size bilgilendirme yapmak ve ürün ve hizmet çeşitliliğimizi göstermek
- ihbarlarınız dahil olmak üzere, yanlış davranış ve şikayetlerle ilgili bildirimlerinize yanıt vermek.
Sizin ve ekibimizin güvenliğinin sağlanması (Hukuki sebep: Hukuki yükümlülüğün yerine getirilmesi için zorunlu olma, veri sorumlusunun meşru menfaati için veri işlemenin zorunlu olması, açık rıza)
Bu amaçla, kimlik verilerinizi, iletişim verilerinizi, mesleki verilerinizi, finansal ve ticari verilerinizi, biyometrik verilerinizi, kişisel ilişkilerinize dair verileri, iletişimler sırasında elde edilen verilerinizi, ceza mahkumiyeti, yargılama veya suç iddialarına ilişkin verilerinizi işleyebiliriz.
Bu işleme amacı aşağıdaki gibi faaliyetleri içerir:
- binalara erişim sağlanması ile ilgili olarak kimlik doğrulamaya yönelik güvenlik kontrolleri yapmak
- dolandırıcılık ve/veya hırsızlık gibi diğer suçların önlenmesi ve tespit edilmesi amacıyla şubelerimizde, tesislerimizde ve ATM’lerimizde CCTV sistemleri kullanmak
- binalarımızda ve tesislerimizde meydana gelen olay veya acil durumları araştırmak ve raporlamak
- verilerinizi güvenli ve gizli tutmak amacıyla sistemlerimizin ve ağlarımızın güvenliğini sağlamak
- sağlık ve güvenlik uyumluluğuna ilişkin başkaca amaçları yerine getirmek.
Mali suçların tespit edilmesi, soruşturulması ve önlenmesi (Hukuki sebep: Sözleşmenin ifası için zorunlu olma, veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olma, veri sorumlusunun meşru menfaati için veri işlemenin zorunlu olması)
Bu amaçla, kimlik verilerinizi, iletişim verilerinizi, mesleki verilerinizi, finansal ve ticari verilerinizi, biyometrik verilerinizi, kişisel ilişkilerinize dair verileri, iletişimler sırasında elde edilen verilerinizi, ceza mahkumiyeti, yargılama veya suç iddialarına ilişkin verilerinizi işleyebiliriz.
Bu işleme amacı aşağıdaki gibi faaliyetleri içerir:
- bireylerin tanımlanması ve soruşturma prosedürlerinin gerçekleştirilmesi de dahil olmak üzere Standard Chartered Grubu politikalarını yerine getirmek veya bunlara uymak, Standard Chartered Grubu içinde veri ve bilgi paylaşımına yönelik önlemler almak veya düzenlemeler yapmak
- yaptırımlara uyum veya kara para aklama, terörün finansmanı veya diğer yasa dışı faaliyetlerin önlenmesi veya tespit edilmesine yönelik grup genelindeki programlar uyarınca veri ve bilgileri diğer her türlü amaçla kullanmak
- gerçek veya şüpheli dolandırıcılık, mali suç veya diğer suç faaliyetleriyle bağlantılı olarak sesli ve elektronik iletişimleri izlemek ve kaydetmek ve uygulamaları ve işlemleri taramak
- yürürlükteki kanunların izin verdiği ölçüde, yasal ve düzenleyici yükümlülüklerimize ve iç politikalarımıza uygunluğu sağlamak için bizimle kurduğunuz sesli ve elektronik iletişimleri kaydetmek ve izlemek
Yürürlükteki yasalara, yönetmeliklere ve diğer gerekliliklere uymak (Hukuki sebep: Hukuki yükümlülüğün yerine getirilmesi için zorunlu olma, veri sorumlusunun meşru menfaati için zorunlu olması)
Bu amaçla, kimlik verilerinizi, iletişim verilerinizi, mesleki verilerinizi, finansal ve ticari verilerinizi, coğrafi konumunuzu, davranışsal verilerinizi, biyometrik verilerinizi, kişisel ilişkilerinize dair verileri, iletişimler sırasında elde edilen verilerinizi, ceza mahkumiyeti, yargılama veya suç iddialarına ilişkin verilerinizi işleyebiliriz.
Bu işleme amacı aşağıdaki gibi faaliyetleri içerir:
- bireylerin tanımlanması ve soruşturma prosedürlerinin gerçekleştirilmesi de dahil olmak üzere Standard Chartered Grubu politikalarındaki gereklilikleri karşılamak veya bunlara uymak, Standard Chartered Grubu içerisinde veri ve bilgi paylaşımına yönelik önlemler almak veya düzenlemeler yapmak
- Standard Chartered Grubu’nun faaliyet gösterdiği herhangi bir ilgili yargı bölgesindeki ilgili yerel ve yabancı yasalara, yönetmeliklere, kurallara, yönergelere, kararlara veya mahkeme emirlerine, taleplere, rehberlere, hükümet yaptırımlarına, ambargolara, raporlama gerekliliklerine, kısıtlamalara, herhangi bir makamdan (yerel veya yabancı vergi makamları dahil), mahkemeden veya heyetten, icra kurumundan veya borsa kuruluşundan gelen taleplere veya bunlarla yapılan anlaşmalara uymak.
- Standard Chartered Grubu’nun faaliyet gösterdiği ilgili yargı bölgelerindeki yasal, düzenleyici, resmi, vergi, kolluk kuvvetleri veya diğer otoriteler ya da kendi kendini düzenleyen veya endüstriyel kuruluşlar veya finansal hizmet sağlayıcıları birlikleri tarafından zaman zaman güncellenebilen ve bağlayıcı olmayan rehberlere veya tavsiyelere uymak.
Standard Chartered Grubu’nun yasal haklarını kullanması ve yasal işlemlerin yürütülmesi (Hukuki sebep: Hukuki yükümlülüğün yerine getirilmesi için zorunlu olma, veri sorumlusunun meşru menfaati için zorunlu olması)
Bu amaçla, kimlik verilerinizi, iletişim verilerinizi, mesleki verilerinizi, finansal ve ticari verilerinizi, coğrafi konumunuzu, davranışsal verilerinizi, biyometrik verilerinizi, kişisel ilişkilerinize dair verileri, iletişimler sırasında elde edilen verilerinizi, ceza mahkumiyeti, yargılama veya suç iddialarına ilişkin verilerinizi işleyebiliriz.
Bu işleme amacı aşağıdaki gibi faaliyetleri içerir:
- haklarımızı aramak ve kullanmak ve çıkarlarımızı korumak
- olası herhangi bir dava veya soruşturma için kanıt olarak gerekli olabilecek kayıtları tutmak
- ödemesi gecikmiş borçları tahsil etmek
- haklarımızı veya Standard Chartered Grubu’nun diğer herhangi bir üyesinin haklarını korumak için dava açmak
- profesyonel danışmanlık almak
- sigorta iddialarını araştırmak veya yerine getirmek
- sigortayla ilgili herhangi bir konu, dava veya işleme yanıt vermek
- mevcut veya muhtemel herhangi bir yasal, resmi veya kısmen resmi, düzenleyici veya sektörel kurum veya kuruluşla ilgili herhangi bir konu, eylem veya işlemi savunmak veya bunlara yanıt vermek veya bir hakkın tesisi, kullanılması veya savunulması için.
Standard Chartered Grubu’nun birleşme, devralma ve elden çıkarma işlemlerinin kolaylaştırılması (Hukuki sebep: Veri sorumlusunun meşru menfaati için zorunlu olması)
Bu amaçla, kimlik verilerinizi, iletişim verilerinizi, mesleki verilerinizi, finansal ve ticari verilerinizi, coğrafi konumunuzu, davranışsal verilerinizi, kişisel ilişkilerinize dair verileri, iletişimler sırasında elde edilen verilerinizi işleyebiliriz.
Bu işleme amacı aşağıdaki gibi faaliyetleri içerir:
- bir birleşme, devralma, satış veya elden çıkarma sonucunda devirden sonra size sunulan ticari faaliyetlerimizi değerlendirmek ve hizmetlerin sürekliliğini sağlamak
- ticari faaliyetlerimizin ve/veya varlığımızın tamamının veya bir kısmının fiilen veya potansiyel olarak devralanın veya ilgili kişiye yönelik haklarımızın katılımcısının veya alt katılımcısının, devir, katılım veya alt katılım konusu olan işlemi değerlendirmesini sağlamak
Ne zaman doğrudan pazarlama faaliyeti yürütürüz?
Zaman zaman, yürürlükteki yasaların gerektirdiği şekilde ek bir aydınlatma metni sunarak ve açık rızanız uyarınca doğrudan pazarlama amacıyla size mesajları (posta, e-posta, telefon, SMS, güvenli mesajlar, mobil uygulama veya sosyal medya aracılığıyla) pazarlama göndermek için iletişim bilgilerinizi kullanabiliriz.
Bu kapsamda, (böyle bir iletişim kurulmasını istemediğinizi bildirmediğiniz müddetçe) sizinle aşağıda sıralanan hususlarda iletişim kurabiliriz:
- bize veya diğer Standard Chartered Grubu’na ait ürün ve hizmetlerle ilgili haberler, teklifler ve promosyonlar
- finans kuruluşları, sigorta şirketleri, kredi kartı kuruluşları, menkul kıymetler ve yatırım, mobil cüzdan ve dijital ödeme hizmeti sağlayıcıları gibi üçüncü taraflardan gelen veya bunlarla ilgili ürün ve hizmetler hakkında bilgiler
- bizim veya ilgili üçüncü tarafın ödül, sadakat veya ayrıcalık programlarının ve ilgili hizmet ve ürünlerin ayrıntıları
- marka ortaklarımız tarafından sunulan ürün ve hizmetler hakkında bilgiler (bazı hallerde, ilgili ürün ve hizmetlerin başvuru formlarında söz konusu marka ortaklarının adlarının bulunması mümkündür)
- pazar araştırması
- bizim veya ilgili üçüncü tarafın düzenlediği yarışmalar ve çekilişlere ilişkin bilgiler
- bizim tarafımızdan veya ilgili üçüncü taraflarca hayır amaçlı ve/veya kar amacı gütmeyen bağış, sponsorluk ve katkılar için yapılan çağrılar; ve
- bizim veya ilgili üçüncü tarafların seminerleri, webinarları ve diğer ilgili etkinlik veya fırsatlarla ilgili bilgi ve iletişim.
Size uygun ve size özel pazarlama faaliyetleri gerçekleştirebilmek için hakkınızda işlediğimiz kişisel verileri bir araya getirerek demografik bilgiler ve iç görü analizleri aracılığıyla pazar araştırması yapabiliriz.
Bize ve sosyal medya platform sağlayıcısına/sağlayıcılarına bu platformlarda pazarlama faaliyetlerimizi destekleyen çerezleri kullanma izni vermeniz halinde, çevrimiçi sosyal medya reklamcılığı amacıyla sizinle ilgili bazı bilgileri ilişkili olduğumuz sosyal medya platform sağlayıcılarıyla paylaşabiliriz. Örneğin, sosyal medya platformunda bir hesabınız olup olmadığını kontrol etmek ve onlardan size ürünlerimiz ve hizmetlerimiz hakkında pazarlama mesajları göstermelerini istemek gibi amaçlarla ilgili bilgilerinizi paylaşabiliriz.
Pazarlama faaliyetleri kapsamında çerezleri nasıl kullandığımız hakkında daha fazla bilgi için lütfen https://www.sc.com/tr/cookies-statement/ adresindeki Çerez Politikamızı inceleyiniz.
Aşağıda yer alan “Bizimle nasıl iletişime geçebilirsiniz” bölümündeki bilgileri kullanarak bizimle iletişime geçebilir ve haklarınız uyarınca rızanızı geri alabilir veya bu tür pazarlama mesajlarını almaktan vazgeçebilirsiniz.
Kişisel verilerinizi kimlerle paylaşabiliriz?
Kişisel verilerinizi Standard Chartered Grubu içerisinde paylaşabiliriz. Standard Chartered Grubu kişisel verilerinizi, hizmet sağlayıcılarımız, iş ortaklarımız, diğer üçüncü taraflar dahil olmak üzere bu aydınlatma metninde belirtilen işleme amaçları doğrultusunda ve yasaların gerektirdiği veya herhangi bir makam tarafından talep edildiği şekilde paylaşabilir. Söz konusu kişilerin kimler olabileceği, bireysel olarak bizimle olan etkileşimlerinize bağlıdır.
Kişisel verilerinizi nasıl ve kimlerle paylaştığımızı sınırlandırır ve söz konusu paylaşımın gerçekleşti hallerde kişisel verilerinizin gizli tutulmasını ve korunmasını sağlamak için adımlar atarız. Kişisel verilerinizi, işleme amaçlarımız doğrultusunda, ilgili olduğu ve yasaların izin verdiği durumlarda aşağıdaki kişilerle paylaşabiliriz:
- Standard Chartered Grubu’nun diğer üyeleri
- Yetkili üçüncü taraflar
- kişisel verilerinizi paylaşmamız için rızanızla bize yetki verdiğiniz diğer herhangi bir kişi.
- Bilgilerinizi doğrulayabilecek üçüncü taraflar
- dolandırıcılık önleme kurum ve kuruluşları
- Kara para aklama, terörizm, dolandırıcılık ve diğer mali suçları önlemek için mali suç önleme veri tabanlarını kontrol eden hükümet dışı diğer üçüncü taraflar
- Hizmet ortaklarımız
- denetçiler ve hukuk müşavirleri gibi profesyonel danışmanlar
- sigortacılar veya sigorta komisyoncuları
- Standard Chartered Grubu’nun faaliyetlerinde veya ürün ve hizmetlerin sağlanmasında yapılan iyileştirmeleri veya geliştirmeleri analiz etmek ve kolaylaştırmak için görevlendirilen veya ortaklık kurulan kişiler de dahil olmak üzere operasyonel, idari, veri işleme ve diğer teknolojilere ilişkin hizmet sağlayıcılar
- pazar araştırmacıları, adli müfettişler ve yönetim danışmanı gibi profesyonel hizmet sağlayıcıları
- reklam şirketleri ve sosyal medya platform sağlayıcıları
- Stratejik yönlendirme yapan ortaklarımız
- Standard Chartered Grubu’nun sözleşmeye dayalı düzenlemeler veya diğer ortak girişimler temelinde işbirliği yaptığı ticari ortaklıklar, ortak marka partnerleri veya diğer şirketler veya kuruluşlar
- sosyal medya ve reklam şirketleri
- hayır kurumları ve kar amacı gütmeyen kuruluşlar
- Diğer finansal hizmet kuruluşları
- ticari bankalar, muhabir bankalar veya ulusal bankalar gibi diğer finansal kuruluşlar
- VISA ve Mastercard gibi ödeme başlatma ve kart tabanlı ödeme aracı hizmet sağlayıcıları, mobil cüzdan ve dijital ödeme hizmeti sağlayıcıları, üye işyerleri, üye işyeri edinme şirketleri, kredi kartı şirketleri, ödeme işlemcileri ve kart birliği üyeleri dahil olmak üzere ödeme hizmeti sağlayıcıları
- İşlem yaptığınız veya yapmayı teklif ettiğiniz herhangi bir finans kurumu ve aracı banka
- Kamu kurumları ve kolluk kuvvetleri
- yasaların gerektirdiği veya yargı bölgeniz içinde veya dışında olup olmadığına ve Standard Chartered Grubu üyesinin sizinle bir ilişkisi olup olmadığına bakılmaksızın herhangi bir Standard Chartered Grubu üyesi üzerinde yargı yetkisine sahip olan resmi, kısmen resmi, düzenleyici, idari, denetleyici kurum, veya mahkeme, heyet, icra dairesi, borsa kurumu veya yerli veya yabancı vergi kurumları dahil olmak üzere herhangi bir makamın talep etmesi halinde söz konusu otorite ve kurumlar
- Standard Chartered Grubu’nun faaliyet gösterdiği ilgili yargı bölgelerinde finansal hizmet sağlayıcılarını denetleyen kurumlar veya sektörel kuruluşlar veya birlikler
- Diğer üçüncü taraflar
- Standard Chartered Grubu’nun diğer üyeleri de dahil olmak üzere, bize karşı gizlilik yükümlülüğü altında olan ve verileri gizli tutmayı taahhüt eden herhangi bir kişi
Kişisel verilerinizi nereye aktarıyoruz?
Kişisel verileriniz, bu aydınlatma metninde açıklanan amaçlar doğrultusunda Standard Chartered Grubu içerisinde yer alan tarafımızca veya diğer üçüncü taraflarca işlenebilir, saklanabilir, paylaşılabilir, aktarılabilir veya ifşa edilebilir. Söz konusu faaliyetler, işlemleri kolaylaştırmak ve müşterilerimize ürün ve hizmetler sunmak için etkin, verimli ve güvenli bir şekilde çalışmak, süreçlerimizi ve iş operasyonlarımızı iyileştirmek ve desteklemek ve hukuki ve düzenleyici yükümlülüklerimize uymak amacıyla gerçekleştirilir. Bu faaliyetler, kişisel verilerinizin işlenmesini, saklanmasını, paylaşılmasını, aktarılmasını veya yurt dışında bulunan diğer yargı bölgelerine ifşa edilmesini içerebilir.
Alıcıların Türkiye dışındaki yargı bölgelerinde bulunduğu ve yerel yasaların Türkiye ile benzer veri koruma yasalarına sahip olmayabileceği durumlarda, yürürlükteki yasalara uymak adına kişisel verilerinizin uygun ve yeterli düzeyde koruma ve güvenceye sahip olmasını sağlamak için tüm makul ve gerekli adımları atarız.
Kişisel verilerinizi nasıl koruyoruz?
Kişisel verilerinizin korunması ve güvenliğine önem veriyoruz. Bu anlamda, örneğin üçüncü taraflarla yaptığımız anlaşmalarda uygun gizlilik, veri koruma ve güvenlik koşullarına sahip sözleşmeler kullanmak gibi kişisel verilerinizi korumak ve gizli tutmak için bir dizi uygun teknik, fiziksel ve organizasyonel tedbir alıyoruz. Standard Chartered Grubu, kişisel verileri korumak ve yasal ve düzenleyici gerekliliklere uymak için veri ihlal yönetimi ve raporlama prosedürleri, kurallar ve teknik önlemler dahil olmak üzere kişisel verilerin korunmasına ilişkin politikalar uygular. Kişisel verilerinize erişen personellerimize veri gizliliği ve güvenliği standartlarımıza uymaları için eğitimler veriyor ve bu standartlara uymalarını zorunlu tutuyoruz. Kişisel verilerinizi paylaştığımız hizmet sağlayıcılarımızın veya diğer üçüncü tarafların kişisel verilerinize eriştiğinde veya verilerinizi işlediğinde benzer gizlilik ve güvenlik standartlarını ve önlemlerini uygulamasını şart koşuyoruz.
Kişisel verilerinizi ne kadar süreyle saklıyoruz?
Bu aydınlatma metninde açıklanan amaçlar doğrultusunda, kişisel verilerinizi operasyonel veya hukuki nedenlerle bizimle çalıştığınız süre boyunca saklarız. Ayrıca, kişisel verilerinizin türüne bağlı olarak, kişisel veri saklama ve imha politikamızdaki standartlara uygun şekilde ve yürürlükteki yasa ve yönetmelikler uyarınca, bizimle çalıştığınız süreye ek olarak bir müddet daha saklayabiliriz. Söz konusu verilerinize ihtiyacımız sona erdiğinde kişisel verilerinizi siler, anonimleştirir, imha eder ve/veya kullanmaya son veririz.
KVKK’nın 11. maddesi uyarınca kişisel verilerinizin korunmasına ilişkin haklarınız nelerdir?
Kişisel verilerinizin korunması bakımından aşağıdaki haklara sahipsiniz:
- Kişisel veri işlenip işlenmediğini öğrenme – Hakkınızda kişisel veri saklayıp saklamadığımızı kontrol etme hakkına sahipsiniz ve hakkınızda sakladığımız verilerin bir kopyasını ve söz konusu verileri nasıl kullandığımıza dair bilgi isteyebilirsiniz.
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme– Aşağıdakiler hakkında bilgi talep edebilirsiniz:
- kişisel verilerinizin işlenme amacı;
- kişisel verilerin işlenme amacına uygun kullanılıp kullanılmadığı;
- kişisel verilerinizin, verilerinizin paylaşıldığı üçüncü taraflarca düzeltilip düzeltilmediği veya silinip silinmediği; ve
- kişisel verilerinizin hem yurt içinde hem yurt dışında aktarıldığı üçüncü tarafların kim olduğu.
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme – Kişisel bilgileriniz değiştiyse veya hakkınızda yanlış veya güncel olmayan bilgilere sahip olduğumuzu düşünüyorsanız, söz konusu verileri güncellememizi isteyebilirsiniz.
- KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme – Kişisel verilerinizi silmemizi isteyebilirsiniz. Ancak, ürünlerimizi ve hizmetlerimizi size sunmak için belirli kişisel bilgilere ihtiyacımız olabilir.
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme – Yalnızca otomatik işleme yoluyla alınan bir kararın sizi olumsuz etkilemesi halinde bu kararı gözden geçirmemizi isteyebilirsiniz.
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme – Kişisel verilerinizin hukuka aykırı olarak işlenmesinden kaynaklanan zararlar için tazminat talebinde bulunabilirsiniz.
Haklarınızı kullanmak için yapacağınız taleplere yürürlükteki yasalara uygun olarak yanıt veririz. Talebinizi işleme koymadan önce kimliğinizi doğrulamanızı isteyebiliriz. Haklarınıza ilişkin herhangi bir sorunuz olması halinde, lütfen aşağıdaki bilgileri kullanarak bizimle iletişime geçiniz.
Bizimle nasıl iletişime geçebilirsiniz?
Aşağıdaki Standard Chartered Grubu şirketi, kişisel verileriniz bakımından Türkiye’deki veri sorumlusu olarak hareket etmektedir:
Standard Chartered Yatırım Bankası Türk Anonim Şirketi
Bu aydınlatma metni hakkında herhangi bir sorunuz olması veya kişisel verilerinizin korunmasına ilişkin haklarınızdan herhangi birini kullanmak istemeniz halinde, Türkiye’de bulunan Veri Gizliliği Görevlimiz ile aşağıdaki adres üzerinden iletişime geçebilirsiniz:
Veri Gizliliği Görevlisi
Büyükdere Cad. Yapı Kredi Plaza C Blok
Kat 15 Levent – Istanbul 34330 Türkiye
E-posta: TROperations@sc.com.
Şikayetiniz mi var?
Kişisel verilerinizi nasıl kullandığımızla ilgili herhangi bir endişeniz veya şikayetiniz varsa, lütfen bizimle iletişime geçmekten çekinmeyiniz. Veri Gizliliği Görevlimiz ile irtibata geçebilirsiniz.
Çerezler
Lütfen https://www.sc.com/tr/cookies-statement/ adresinde yer alan Çerez Politikamız’ı inceleyiniz.
Bu aydınlatma metni 22 Mayıs 2024’te güncellenmiştir