Gizlilik Politikası

İçindekiler tablosu

Statü: 17/08/2023

Kişisel verilerinizin GDPR Madde 13 ve 14, FM-GwG Bölüm 21 (5) uyarınca işlenmesi ve sahip olduğunuz veri koruma talepleri ve hakları hakkında sizi bilgilendiriyoruz. Veri işlemenin içeriği ve kapsamı büyük ölçüde hangi ürün ve hizmetler için başvurduğunuza veya bizimle anlaştığınıza bağlıdır.

1. veri̇leri̇n i̇şlenmesi̇nden ki̇m sorumludur?

VakıfBank International AG

Prinz-Eugen-Straße 8-10/8. OG/17

1040 Viyana

Telefon: +43 1 512 35 20

Faks: +43 1 512 35 20 - 199

E-posta: info@vakifbank.at

VakifBank International AG, kişisel verilerinizin işlenmesiyle ilgili her türlü sorunuzu yanıtlamaya hazır bir veri koruma görevlisi atamıştır. Veri Koruma Görevlisi ile datenschutz@vakifbank.at adresinden e-posta yoluyla iletişime geçebilirsiniz.

2. Hangi veriler işleniyor ve nereden geliyor?

Hesap açma ve hesap yönetimi bağlamında veri işleme

  • - Ad, soyad ve unvan
    - Adres ve ikinci adres
    - Doğum tarihi ve yeri
    - Vatandaşlık
    - e-posta adresi
    - Telefon numarası
    - Para birimi durumu
    - Meslek
    - Tanımlama verileri (örn. kimlik kartı verileri) - Kimlik doğrulama verileri (örnek imza)
    - Kredibilite verileri
    - Dokümantasyon verileri (örn. danışmanlık protokolleri)
    - Kayıt verileri
    - Görüntü verileri ve ses verileri (örn. video kayıtları ve ses kayıtları)
    - İletişimden gelen bilgiler (örn. e-postalar)
    - Hesap verileri (IBAN, BIC, hesap numarası, hesap türü, hesap bakiyesi veya hesap durumu, ciro veya sipariş verileri)
    - Müşteri numarası
Vergi mukimliğine ilişkin kendini açıklama bağlamında veri işleme (CRS, FACTA)
  • - Ad, soyad ve unvan
  • - Adres: - Adres
  • - Doğum tarihi, yeri ve ülkesi
  • - Kişinin ABD vatandaşı olup olmadığının belirtilmesi
  • - Vergi mukimliğine ilişkin bilgiler (ülke, vergi kimlik numarası ve yoksa gerekçesi)
Müşterinizi Tanıyın anketinin bir parçası olarak veri işleme
  • - Ad, soyad ve unvan
  • - Adres: - Adres
  • - Doğum tarihi ve yeri
  • - Vatandaşlık
  • - e-posta adresi
  • - Telefon numarası
  • - Para birimi durumu
  • - İşveren (şirket, adres)
  • - Meslek
  • - İş ilişkisinin veya yurtiçi referansın arka planına ilişkin bilgiler
  • - Mevcut/gelecekteki varlıkların kaynağı hakkında bilgi
  • - Gelir/varlık kanıtı niteliğindeki bilgi ve belgeler
  • - Varlıkların kullanım amacına ilişkin bilgiler
  • - Hesap sahibinin siyasi olarak maruz kalan bir kişi (PEP) olup olmadığının belirtilmesi ve maruziyetin açıklaması
Bir tasarruf defterinin açılması ve sürdürülmesi bağlamında veri işleme
  • - Ad, soyad ve unvan
  • - Adres: - Adres
  • - Doğum tarihi ve yeri
  • - Vatandaşlık
  • - e-posta adresi
  • - Telefon numarası
  • - Para birimi durumu
  • - Meslek
  • - Kimlik verileri (örn. kimlik kartı verileri)
  • - Kimlik doğrulama verileri (örnek imza)
  • - Hesap verileri (hesap cüzdanı adı, hesap numarası, hesap türü, vade, faiz oranı, kontrol numarası, şifre, hesap bakiyesi veya hesap durumu, işlemler veya sipariş verileri)
  • - İmza örneği (sadece meşrulaştırılmış tasarruf defteri için)
  • - Müşteri numarası

Vadeli mevduat hesabı açma ve sürdürme bağlamında veri işleme

  • - Müşterek hesap olması durumunda hesap sahibinin veya hesap sahiplerinin unvanı, adı ve soyadı
  • - Adres: - Adres
  • - Olası ABD vatandaşlığı veya vergi yükümlülüğü / vergi ikametgahı hakkında bilgi
  • - Doğum tarihi ve yeri
  • - Vatandaşlık
  • - İstihdam
  • - Medeni durum
  • - Telefon numarası
  • - e-posta adresi
  • - Kimlik verileri (örn. kimlik kartı verileri)
  • - Çevrimiçi kimlik doğrulamanın bir parçası olarak ses ve görüntü verileri
  • - Hesap verileri (hesap numarası, hesap türü, hesap bakiyesi veya hesap durumu, referans hesap, ilgili bilgiler dahil işlemler veya transfer işlemleri)
  • - Fonların türü ve kaynağı

Vadeli mevduat hesabı açmadan önce video tanımlama prosedürünün bir parçası olarak veri işleme

Bir transfer hesabı açmanızı kolaylaştırmak için, gerekli kimlik tespiti için bir video tanımlama prosedürü sunuyoruz. Video tanımlama prosedürü bizim adımıza ve sadece bizim amaçlarımız doğrultusunda, yürürlükteki tüm veri koruma düzenlemelerine uymakla yükümlü olan CRIF GmbH veya WebID Solutions GmbH tarafından gerçekleştirilir. Kişisel verilerinizi (adınız ve soyadınız, doğum tarihiniz, adresiniz, e-posta adresiniz, telefon numaranız ve istediğiniz dil) sağlarız. Video tanımlama sürecinin bir parçası olarak, WebID çalışanları kameranızı kullanarak sizin ve kimlik belgenizin (pasaport, kimlik kartı, ehliyet) fotoğraflarını çeker. Bunlar daha sonra kimlik tespiti ve hesap açılışı için bize gönderilir.

Garanti kredi sözleşmesi çerçevesinde veri işleme

  • - Borçlunun ve kefillerin adı, soyadı ve unvanı
  • - Hesap numarası
  • - Müşteri numarası
  • - Kredi verileri (garanti tesisi, vade, işlem ücreti, sorumluluk komisyonu, masraf geri ödemesi, borç faizi, temerrüt faizi)
  • - Tasarruf mevduatı rehin sözleşmesi: rehin alacaklısı, hesap cüzdanı numarası, hesap numarası, hesap sahibi, şifre, meşrulaştırılmış kişi
  • - Rehin sözleşmesi hayat sigortası: rehin alan, hayat sigortası poliçesi, poliçe sahibi
  • - İpotek: Borçlu

Bize açıkladığınız kişisel verilerin yanı sıra kredi kuruluşlarından, borçlu dizinlerinden ve kamuya açık kaynaklardan (örneğin şirket sicili, tapu sicili ve dernek sicili) aldığımız verileri işliyoruz. Ayrıca, hizmetlerimizin sağlanması için gerekli olduğu ölçüde, üçüncü taraflardan (örn. KSV 1870) aldığımız kişisel verileri izin verilen bir şekilde (örn. siparişlerin yerine getirilmesi, sözleşmelerin yerine getirilmesi veya tarafınızdan verilen onay temelinde) işliyoruz.

3. İşleme hangi amaçlarla gerçekleştiriliyor ve hangi yasal temele dayanıyor?

Bu veri işleme, müşteri olarak sizinle bankacılık işlemlerinin ve finansal hizmetlerin sağlanmasına yönelik iş ilişkisi bağlamında sözleşmenin yerine getirilmesine (GDPR Madde 6 Paragraf 1 Bent b) ve bankanın yasal yükümlülüklerine (GDPR Madde 6 Paragraf 1 Bent c) uyulmasına hizmet eder, örneğin belirli şüpheli durumların kara para aklama bürosuna bildirilmesi (FM-GwG Madde 16) ve federal vergi makamlarına bilgi verilmesi (Hesap Kaydı ve Hesap İnceleme Yasası Madde 8).

Gerekirse, meşru menfaatleri korumak için veriler tarafımızca veya üçüncü taraflarca sözleşmenin fiilen yerine getirilmesinin ötesinde işlenebilir (GDPR Madde 6 paragraf 1 lit. f). Meşru menfaatler için veri işleme örnekleri şunlardır
  • - Kredi değerliliğini ve temerrüt risklerini belirlemek için kredi kuruluşlarına (örneğin Avusturya Kredi Koruma Birliği) danışılması ve bu kuruluşlarla veri alışverişi yapılması
  • - Yasal taleplerin ileri sürülmesi ve yasal anlaşmazlıklarda savunma yapılması
  • - Grupta risk yönetimi ve değerlendirmesi
  • - Soygun ve dolandırıcılık suçlarında kanıt toplamak veya ATM'lerdeki işlemler ve para yatırma işlemleri gibi konularda kanıt sağlamak için video gözetimi
  • - Çalışanları, müşterileri ve Banka mallarını korumaya yönelik tedbirler
  • - Dolandırıcılığı önlemeye ve mücadele etmeye yönelik tedbirler (Dolandırıcılık İşlemlerinin İzlenmesi)

Verilerinizin işlenmesi için (örneğin pazarlama faaliyetleri veya web sitemizde teknik olarak gereksiz çerezlerin ayarlanması için) bize onay verdiyseniz (GDPR Madde 6 paragraf 1 lit. a), işleme yalnızca onay beyanında belirtilen amaçlara uygun olarak ve bu amaçlar kapsamında gerçekleştirilecektir. Verilen herhangi bir onay, gelecek için geçerli olmak üzere herhangi bir zamanda ücretsiz olarak iptal edilebilir.

4. Bölüm 21 (5) FM-GwG uyarınca müşteri bilgileri

Kredi kuruluşu, kara para aklama ve terörün finansmanının önlenmesi amacıyla FM-GwG temelinde işlediği veya sakladığı tüm kişisel verileri, diğer federal yasaların hükümleri daha uzun bir saklama süresi gerektirmedikçe veya buna izin vermedikçe veya Mali Piyasa Otoritesi yönetmelikle daha uzun saklama süreleri öngörmedikçe, iş ilişkisinin bitiminden itibaren 10 yıllık bir saklama süresinin ardından silmelidir.

Kredi kuruluşu tarafından münhasıran FM-GwG temelinde kara para aklama ve terörün finansmanının önlenmesi amacıyla işlenen kişisel veriler, bu amaçlarla uyumsuz bir şekilde daha fazla işlenmeyecektir. Dolayısıyla bu kişisel veriler özellikle ticari amaçlar gibi başka amaçlar için işlenmeyecektir.  

5. profil oluşturma dahil otomatik karar verme var mı?

İş ilişkisinin kurulması ve uygulanması konusunda bir karara varmak için GDPR Madde 22 uyarınca otomatik karar verme yöntemini kullanmıyoruz.

Bir kredi verildiğinde, bir kredi değerlendirmesi (kredi skorlaması) yapılır. Bu süreçte, kredi başvurusunda bulunanların temerrüt riski istatistiksel karşılaştırma grupları yardımıyla değerlendirilir. Hesaplanan skor değeri, başvurulan bir kredinin geri ödenme olasılığının tahmin edilmesini sağlamayı amaçlamaktadır. Bu puan değerini hesaplamak için ana verileriniz (örneğin medeni durum, çocuk sayısı, çalışma süresi, işveren vb.), genel mali durumunuzla ilgili bilgiler (örneğin gelir, varlıklar, aylık harcamalar, borç miktarı, teminat vb.) ve ödeme geçmişiniz (örneğin uygun kredi geri ödemeleri, hatırlatmalar, kredi kuruluşlarından alınan veriler) kullanılır. Temerrüt riski çok yüksekse, kredi başvurusu reddedilir ve gerekirse KSV 1870 tarafından tutulan küçük kredi kaydına bir giriş yapılır ve dahili bir uyarı verilir. Bir kredi başvurusu reddedilirse, bu durum veri koruma otoritesinin kararına uygun olarak KSV 1870 tarafından tutulan küçük kredi kaydında 6 ay boyunca görünür.

6 Verilerinizi kim alıyor?

VakifBank International AG bünyesinde, verilerinizi yalnızca sözleşmesel, yasal ve düzenleyici yükümlülüklerin yanı sıra meşru menfaatleri yerine getirmek için ihtiyaç duyan departmanlar ve çalışanlar alır. Buna ek olarak, tarafımızdan görevlendirilen işleyiciler (özellikle BT hizmet sağlayıcıları), ilgili hizmetlerini yerine getirmek için verilere ihtiyaç duymaları halinde verilerinizi alacaktır. İşlemcilerimiz sözleşmeye bağlı olarak verilerinizi gizli tutmak ve yalnızca hizmetin sağlanması kapsamında işlemekle yükümlüdür. Yasal veya düzenleyici bir zorunluluk olması halinde, kamu kurum ve kuruluşları (örneğin Avusturya Finans Piyasası Kurumu, vergi makamları) ve banka denetçileri kişisel verilerinizin alıcısı olabilir.

Çevrimiçi bir vadeli mevduat hesabı açtığınızda, kişisel verileriniz VakifBank International AG için bir işlemci olarak bir kimlik kontrolü gerçekleştiren ve sonucu, sağladığınız tüm veriler dahil olmak üzere bize ileten CRIF GmbH'ye aktarılacaktır. Veriler yalnızca aşağıdaki durumlarda AB veya AEA dışındaki ülkelere aktarılacaktır

  • - Bu, siparişlerinizin yerine getirilmesi için gereklidir (örn. ödeme emirleri),
  • - kanunen zorunludur (örneğin vergi kanunu kapsamındaki raporlama yükümlülükleri),
  • - bunu yapmamız için bize izin verdiyseniz veya
  • - görevlendirilmiş veri işleme vardır.

Bu tür veriler üçüncü ülkelerdeki alıcılara aktarılırsa ve ilgili üçüncü ülke için AB Komisyonu tarafından GDPR Madde 45 uyarınca bir yeterlilik kararı yoksa, aktarım GDPR Madde 46 uyarınca Avrupa Komisyonu'nun standart sözleşme maddeleri (SCC) gibi uygun garantilere tabidir.

7 Verileriniz ne kadar süreyle saklanacak?

Kişisel verilerinizi, gerektiğinde, tüm iş ilişkisi süresince (bir sözleşmenin başlatılmasından, işlenmesinden sona erdirilmesine kadar) ve yasal saklama ve belgeleme yükümlülüklerine uygun olarak (Avusturya Ticaret Kanunu (UGB), Federal Mali Kanun (BAO), Mali Piyasalar Kara Para Aklamayı Önleme Yasası (FM-GwG), Bankacılık Yasası (BWG) dahil) işleriz. Burada belirtilen saklama ve belgeleme süreleri 10 yıla kadardır. Buna ek olarak, örneğin Avusturya Medeni Kanunu (ABGB) uyarınca belirli durumlarda 30 yıla kadar çıkabilen yasal zaman aşımı süreleri (genel zaman aşımı süresi 3 yıldır), saklama süresi belirlenirken dikkate alınmalıdır.

8. hangi̇ veri̇ koruma haklarina sahi̇psi̇ni̇z?

GDPR, kişisel verilerin işlenmesinde veri sahibi olarak size aşağıdaki hakları vermektedir:

DSGVO Madde 15 uyarınca, tarafımızca işlenen kişisel verileriniz hakkında bilgi talep edebilirsiniz. Özellikle, işleme amaçları, kişisel veri kategorileri, verilerinizin ifşa edildiği veya edileceği alıcı kategorileri, planlanan saklama süresi, düzeltme, silme, işlemenin kısıtlanması veya itiraz hakkının varlığı, şikayet hakkının varlığı, tarafımızdan toplanmamışsa verilerinizin kaynağı, üçüncü ülkelere veya uluslararası kuruluşlara aktarım hakkında ve ayrıca profil oluşturma dahil otomatik karar vermenin varlığı ve varsa ayrıntıları hakkında anlamlı bilgiler hakkında bilgi talep edebilirsiniz.

DSGVO Madde 16 uyarınca, tarafımızca saklanan kişisel verilerinizin yanlışlığının düzeltilmesini veya tamamlanmasını derhal talep edebilirsiniz.

GDPR Madde 21 uyarınca, istediğiniz zaman Çelişki hukuka aykırı olduğunu düşünüyorsanız, kişisel verilerinizin kamu yararı veya meşru menfaatlerimiz gerekçesiyle işlenmesine itiraz edebilirsiniz.

DSGVO Madde 17 uyarınca, ifade ve bilgi edinme özgürlüğü hakkının kullanılması, yasal bir yükümlülüğe uyulması, kamu yararı veya yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için gerekli olmadıkça, tarafımızca saklanan kişisel verilerinizin silinmesini talep edebilirsiniz.

GDPR'nin 18. maddesi uyarınca, verilerin doğruluğuna itiraz etmeniz, işlemenin hukuka aykırı olması, verilere artık ihtiyacımız olmaması ve yasal talepleri ileri sürmek, uygulamak veya savunmak için bunlara ihtiyaç duymanız nedeniyle silinmelerine itiraz etmeniz durumunda kişisel verilerinizin işlenmesinin kısıtlanmasını talep edebilirsiniz. Ayrıca, DSGVO Madde 21 uyarınca işlemeye itiraz ettiyseniz, DSGVO Madde 18 uyarınca hakkınız vardır.

DSGVO Madde 20 uyarınca, bize sağladığınız kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta almayı talep edebilir veya başka bir denetleyiciye aktarılmasını isteyebilirsiniz.

DSGVO Madde 7 (3) uyarınca, izninizi istediğiniz zaman iptal edebilirsiniz. Bu, gelecekte bu onaya dayalı olarak veri işlemeye devam edemeyeceğimiz sonucunu doğurur.

GDPR Madde 77 uyarınca, bir denetim makamına şikayette bulunma hakkına sahipsiniz (Avusturya: Veri Koruma Kurumu, Barichgasse 40-42, 1030 Viyana, dsb@dsb.gv.at). Kural olarak, bu amaçla olağan ikamet yerinizin, iş yerinizin veya şirket merkezimizin denetim makamına başvurabilirsiniz

9. Veri sağlamakla yükümlü müsünüz?

İş ilişkisi çerçevesinde, iş ilişkisinin kurulması ve yürütülmesi için gerekli olan ve toplanması için yasal bir zorunluluk bulunan tüm kişisel verileri sağlamalısınız. Bize bu verileri sağlamazsanız, genellikle sözleşmenin imzalanmasını veya siparişin yerine getirilmesini reddetmek zorunda kalacağız veya artık mevcut bir sözleşmeyi yerine getiremeyeceğiz ve sonuç olarak onu feshetmek zorunda kalacağız. Bununla birlikte, sözleşmenin ifasıyla ilgili olmayan veya yasa ve/veya yönetmelik tarafından gerekli görülmeyen verilerle ilgili olarak veri işlemeye onay vermek zorunda değilsiniz.

10. gi̇zli̇li̇k poli̇ti̇kasinda yapilan deği̇şi̇kli̇kler

Yasal durumdaki değişiklikler, teknik gelişmelerin yanı sıra hizmet yelpazemizdeki değişiklikler ve organizasyonel değişikliklerin veri koruma beyanının uyarlanmasını veya güncellenmesini gerekli kılabileceğini lütfen unutmayın.

Özellikle yasal durumdaki değişiklikler veya bankacılık süreçleri ve ürünlerindeki değişiklikler nedeniyle bu gizlilik politikasını değiştirme hakkını açıkça saklı tutarız.

Gizlilik politikasının güncel versiyonu, değişiklik tarihi belirtilerek bu web sitesinde yayınlanacaktır.