YapiKredi
YapiKredi Şube ve
ATM'ler
Yapı Kredi Mobil'i İndir
Ürün ve Hizmet Ücretleri Şube ve ATM'ler Şifre
Merkezi

Kişisel Verilerin Korunması ve İşlenmesi

Kişisel verilerin işlenmesi; kişisel verilerin toplanması, kaydedilmesi, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, sınıflandırılması veya kullanılmasının engellenmesi gibi kişisel veriler üzerinde gerçekleştirilen işlemler dizisidir.

Yapı Kredi olarak 24 Mart 2016 tarihinde kabul edilen ve 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve bu kanunun uygulanmasına yönelik diğer düzenlemelere tam uyumun sağlanması için gerekli olan hassasiyeti en üst düzeyde gösteriyoruz. Müşterilerimize en iyi deneyimi sunmayı ve onların memnuniyetini artırmayı amaçlayarak çıktığımız yolda müşterilerimizin hak ve özgürlüklerine son derece önem veriyoruz. Ürün ve hizmetlerimizden faydalanan kişiler dâhil, ilişki içinde olduğumuz gerçek kişilere dair tüm kişisel verilerin Kişisel Verilerin Korunması Kanunu’na (KVKK) uygun olarak işlenmesine, gizliliğinin ve güvenliğinin sağlanmasına azami hassasiyet gösteriyoruz.

Gizliliğe ve güven sağlamaya duyduğumuz hassasiyet sebebiyle Yönetim Kurulumuz tarafından kurulan KVKK Uyum Bölümü, Denetim Komitesi’ne bağlı olarak faaliyet gösteriyor. Bu kapsamda; “Yapı ve Kredi Bankası Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Hakkında Kurum Politikası” ve “Yapı ve Kredi Bankası Anonim Şirketi Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Kurum Politikası” ile kişisel verilerin korunmasıyla ilgili yasal yükümlülüklere uyum sağlıyoruz. Gerçekleştirdiğimiz faaliyetler kapsamında temin ettiğimiz bilgilerin işlenmesi ve gizliliğinin korunması ile ilgili hususları risk temelli bir yaklaşımla değerlendiriyoruz. Bu yaklaşım ile kişisel verilerin korunmasına yönelik stratejiyi, kurum içi kontrol ve önlemleri, işleyiş kurallarını ve kurum içi sorumlulukları belirliyoruz. Buna ek olarak, kişisel veri sahiplerinin ve kurum çalışanlarının bilinçlendirilmesine yönelik faaliyetler gerçekleştiriyoruz.

Kişisel verilerin korunmasına yönelik politikalarımız;

  • müşterilerimizin ve potansiyel müşterilerimizin,
  • müşterilerimizin yetkililerinin ve hissedarlarının,
  • teminat veren gerçek kişilerin,
  • çalışan adayı ve stajyer adaylarının,
  • iş ortağı adaylarının,
  • iş ortaklarımızın çalışanlarının, hissedarlarının ve yetkililerinin,
  • taşeron/tedarikçi/ destek hizmeti kuruluşu adaylarının,
  • taşeronlarımızın/tedarikçilerimizin/destek hizmeti aldığımız kuruluşların çalışanlarının, hissedarlarının ve yetkililerinin,
  • kampanyalarımızın/yarışmalarımızın katılımcılarının,
  • ziyaretçilerimizin,
  • basın mensuplarının,
  • veri sahiplerinin aile üyelerinin ve yakınlarının ve diğer üçüncü kişilerin kişisel verilerinin korunmasını ve işlenmesini kapsıyor.

Kişisel verileri; kanun, ilgili mevzuat ve politikalarda belirlenen amaçlarla kanunen yetkili kurumlar, iş ortakları, tedarikçiler, hissedarlar, iştirakler gibi üçüncü kişilere aktarıyoruz. KVKK kapsamında kanunun getirdiği yükümlülüklerin yerine getirilmesine ilişkin maddeleri üçüncü taraflar ile yaptığımız sözleşmelere ekliyoruz. Ayrıca Yapı Kredi olarak dış hizmet alımlarında Bankacılık Denetleme ve Düzenleme Kurumu (BDDK) tarafından bu konuda getirilen yasal yükümlülüklere uygun hareket ediyoruz.

Kişisel veri sahipleri, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından daha önceden bildirilen ve banka sisteminde kayıtlı bulunan elektronik posta adresi üzerinden ve/veya ilgili kişinin kimlik doğrulaması yapılabildiği her türlü kanaldan:

  • kişisel verilerinin işlenip işlenmediğini öğrenme,
  • kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri öğrenme,
  • kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • işlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

haklarına ilişkin başvurularını gerçekleştirebilir.

Yapı Kredi olarak işlediğimiz kişisel veriler ile ilgili yükümlülüklerimiz arasında veri güvenliği önemli bir yere sahiptir. Bu kapsamda; verilerin hukuka aykırı şekilde işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri sağlıyoruz. Bu doğrultuda kurum içi plan ve prosedürlerde veri ihlallerine karşı etkin ve hızlı bir çözüm mekanizması oluşturarak ihlalin ortadan kaldırılması için gerekli ve yeterli ölçüde aksiyon alıyoruz. Politika değişiklik ve güncellemeleri durumunda güncel politikaları kurumsal internet sitelerimizde kamuoyuna açık olarak paylaşıyoruz. Bunlara ek olarak, çalışanlarımızın kişisel verilerin korunmasına yönelik uygulamalar hakkındaki farkındalığı ve bilgisini artırmak amacıyla her yıl iştiraklerimizin çalışanları dâhil olmak üzere tüm çalışanlarımıza eğitim veriyoruz.