Gizlilik Politikası

İçindekiler tablosu

Statü: 17/08/2023

Kişisel verilerinizin GDPR Madde 13 ve 14, FM-GwG Bölüm 21 (5) uyarınca işlenmesi ve sahip olduğunuz veri koruma talepleri ve hakları hakkında sizi bilgilendiriyoruz. Veri işlemenin içeriği ve kapsamı büyük ölçüde hangi ürün ve hizmetler için başvurduğunuza veya bizimle anlaştığınıza bağlıdır.

1. veri̇leri̇n i̇şlenmesi̇nden ki̇m sorumludur?

Vak?fBank International AG

Prinz-Eugen-Straße 8-10/8. kat/17

1040 Viyana

Telefon: +43 1 512 35 20

Faks: +43 1 512 35 20 ? 199

E-posta: info@vakifbank.at

VakifBank International AG, kişisel verilerinizin işlenmesiyle ilgili her türlü sorunuzu yanıtlamaya hazır bir veri koruma görevlisi atamıştır. Veri Koruma Görevlisi ile datenschutz@vakifbank.at adresinden e-posta yoluyla iletişime geçebilirsiniz.

2. Hangi veriler işleniyor ve nereden geliyor?

Hesap açma ve hesap yönetimi bağlamında veri işleme

  • ? Ad, soyad ve unvan
    ? Adres ve ikinci adres
    ? Doğum tarihi ve yeri
    ? Vatandaşlık
    ? e-posta adresi
    ? Telefon numarası
    ? Para birimi durumu
    ? Meslek
    ? Kimlik verileri (örn. kimlik kartı verileri) ? Kimlik doğrulama verileri (imza örneği)
    ? Kredibilite verileri
    ? Dokümantasyon verileri (örn. danışmanlık protokolleri)
    ? Verileri kaydedin
    ? Görüntü verileri ve ses verileri (örn. video kayıtları ve ses kayıtları)
    ? İletişimden gelen bilgiler (örn. e-postalar)
    ? Hesap verileri (IBAN, BIC, hesap numarası, hesap türü, hesap bakiyesi veya hesap durumu, ciro veya sipariş verileri)
    ? Müşteri numarası
Vergi mukimliğine ilişkin kendini açıklama bağlamında veri işleme (CRS, FACTA)
  • ? Ad, soyad ve unvan
  • ? Adres
  • ? Doğum tarihi, yeri ve ülkesi
  • ? Kişinin ABD vatandaşı olup olmadığını belirtiniz
  • ? Vergi ikametgahının ayrıntıları (ülke, vergi kimlik numarası ve bulunmama gerekçesi)
Müşterinizi Tanıyın anketinin bir parçası olarak veri işleme
  • ? Ad, soyad ve unvan
  • ? Adres
  • ? Doğum tarihi ve yeri
  • ? Vatandaşlık
  • ? e-posta adresi
  • ? Telefon numarası
  • ? Para birimi durumu
  • ? İşveren (şirket, adres)
  • ? Meslek
  • ? İş ilişkisinin veya yurtiçi referansın arka planına ilişkin bilgiler
  • ? Mevcut/gelecekteki varlıkların kaynağı hakkında bilgi
  • ? Gelir/varlık kanıtı olarak detaylar ve belgeler
  • ? Varlıkların kullanım amacına ilişkin bilgi
  • ? Hesap sahibinin politik olarak maruz kalan bir kişi (PEP) olup olmadığının belirtilmesi ve maruziyetin tanımı
Bir tasarruf hesabının açılması ve sürdürülmesi bağlamında veri işleme
  • ? Ad, soyad ve unvan
  • ? Adres
  • ? Doğum tarihi ve yeri
  • ? Vatandaşlık
  • ? e-posta adresi
  • ? Telefon numarası
  • ? Para birimi durumu
  • ? Meslek
  • ? Kimlik verileri (örn. kimlik kartı verileri)
  • ? Kimlik doğrulama verileri (imza örneği)
  • ? Hesap verileri (hesap cüzdanı adı, hesap numarası, hesap türü, vade, faiz oranı, kontrol numarası, şifre, hesap bakiyesi veya hesap durumu, ciro veya sipariş verileri)
  • ? İmza örneği (sadece meşrulaştırılmış hesap cüzdanı için)
  • ? Müşteri numarası

Vadeli mevduat hesabı açma ve sürdürme bağlamında veri işleme

  • ? Hesap sahibinin veya müşterek hesap olması durumunda hesap sahiplerinin selam, ad ve soyadları
  • ? Adres
  • ? Olası ABD vatandaşlığı veya vergi yükümlülüğü / vergi ikametgahı hakkında bilgi
  • ? Doğum tarihi ve yeri
  • ? Vatandaşlık
  • ? İstihdam
  • ? Medeni durum
  • ? Telefon numarası
  • ? e-posta adresi
  • ? Kimlik verileri (örn. kimlik kartı verileri)
  • ? Çevrimiçi kimlik doğrulama bağlamında ses ve görüntü verileri
  • ? Hesap verileri (hesap numarası, hesap türü, hesap bakiyesi veya hesap durumu, referans hesap, ilgili bilgiler dahil işlemler veya transfer işlemleri)
  • ? Fonların türü ve kaynağı

Vadeli mevduat hesabı açmadan önce video tanımlama prosedürünün bir parçası olarak veri işleme

Bir transfer hesabı açmanızı kolaylaştırmak için, gerekli kimlik tespiti için bir video tanımlama prosedürü sunuyoruz. Video tanımlama prosedürü bizim adımıza ve sadece bizim amaçlarımız doğrultusunda, yürürlükteki tüm veri koruma düzenlemelerine uymakla yükümlü olan CRIF GmbH veya WebID Solutions GmbH tarafından gerçekleştirilir. Kişisel verilerinizi (adınız ve soyadınız, doğum tarihiniz, adresiniz, e-posta adresiniz, telefon numaranız ve istediğiniz dil) sağlarız. Video tanımlama sürecinin bir parçası olarak, WebID çalışanları kameranızı kullanarak sizin ve kimlik belgenizin (pasaport, kimlik kartı, ehliyet) fotoğraflarını çeker. Bunlar daha sonra kimlik tespiti ve hesap açılışı için bize gönderilir.

Garanti kredi sözleşmesi çerçevesinde veri işleme

  • ? Borçlunun ve kefillerin adı, soyadı ve unvanı
  • ? Hesap numarası
  • ? Müşteri numarası
  • ? Kredi verileri (teminat limiti, vade, işlem ücreti, sorumluluk komisyonu, masraf geri ödemesi, borç faizi, temerrüt faizi)
  • ? Tasarruf mevduatı rehin sözleşmesi: rehin alacaklısı, hesap cüzdanı numarası, hesap numarası, hesap sahibi, şifre, meşrulaştırılmış kişi
  • ? Rehin sözleşmeli hayat sigortası: rehin alan, hayat sigortası poliçesi, poliçe sahibi
  • ? İpotek: Borçlu

Bize açıkladığınız kişisel verilerin yanı sıra kredi kuruluşlarından, borçlu dizinlerinden ve kamuya açık kaynaklardan (örneğin şirket sicili, tapu sicili ve dernek sicili) aldığımız verileri işliyoruz. Ayrıca üçüncü taraflardan (örneğin KSV 1870) meşru olarak aldığımız kişisel verileri (örneğin siparişlerin yerine getirilmesi, sözleşmelerin yerine getirilmesi veya onayınıza dayanarak) hizmetlerimizin sağlanması için gerekli olduğu ölçüde işliyoruz.

3. İşleme hangi amaçlarla gerçekleştiriliyor ve hangi yasal temele dayanıyor?

Bu veri işleme, müşteri olarak sizinle bankacılık işlemlerinin ve finansal hizmetlerin sağlanmasına yönelik iş ilişkisi bağlamında sözleşmenin yerine getirilmesine (GDPR Madde 6 Paragraf 1 Bent b) ve bankanın yasal yükümlülüklerine (GDPR Madde 6 Paragraf 1 Bent c) uyulmasına hizmet eder, örneğin belirli şüpheli durumların kara para aklama bürosuna bildirilmesi (FM-GwG Madde 16) ve federal vergi makamlarına bilgi verilmesi (Hesap Kaydı ve Hesap İnceleme Yasası Madde 8).

Gerekirse, meşru menfaatleri korumak için veriler tarafımızca veya üçüncü taraflarca sözleşmenin fiilen yerine getirilmesinin ötesinde işlenebilir (GDPR Madde 6 paragraf 1 lit. f). Meşru menfaatler için veri işleme örnekleri şunlardır
  • ? Kredibilite ve temerrüt risklerini belirlemek için kredi kuruluşlarına (örneğin Avusturya Kredi Koruma Birliği) danışma ve onlarla veri alışverişi
  • ? Yasal taleplerin ileri sürülmesi ve yasal anlaşmazlıklarda savunma
  • ? Grup içinde risk yönetimi ve değerlendirmesi
  • ? Soygun ve dolandırıcılık suçlarında kanıt toplamak veya ATM'lerdeki işlemler ve para yatırma işlemleri gibi konularda kanıt sağlamak için video gözetimi
  • ? Çalışanları, müşterileri ve Banka mallarını korumaya yönelik tedbirler
  • ? Dolandırıcılığı önlemeye ve mücadele etmeye yönelik tedbirler (Dolandırıcılık İşlemi İzleme)

Verilerinizin işlenmesi için (örneğin pazarlama faaliyetleri veya web sitemizde teknik olarak gereksiz çerezlerin ayarlanması için) bize onay verdiyseniz (GDPR Madde 6 paragraf 1 lit. a), işleme yalnızca onay beyanında belirtilen amaçlara uygun olarak ve bu amaçlar kapsamında gerçekleştirilecektir. Verilen herhangi bir onay, gelecek için geçerli olmak üzere herhangi bir zamanda ücretsiz olarak iptal edilebilir.

4. Bölüm 21 (5) FM-GwG uyarınca müşteri bilgileri

Kredi kuruluşu, kara para aklama ve terörün finansmanının önlenmesi amacıyla FM-GwG'ye dayanarak işlediği veya sakladığı tüm kişisel verileri, diğer federal yasaların hükümleri daha uzun bir saklama süresi gerektirmediği veya yetkilendirmediği veya Mali Piyasa Otoritesi yönetmelikle daha uzun saklama süreleri öngörmediği sürece, iş ilişkisinin bitiminden itibaren 10 yıllık bir saklama süresinin ardından silmelidir.

Kredi kuruluşu tarafından münhasıran FM-GwG temelinde kara para aklama ve terörün finansmanının önlenmesi amacıyla işlenen kişisel veriler, bu amaçlarla uyumsuz bir şekilde daha fazla işlenmeyecektir. Dolayısıyla bu kişisel veriler özellikle ticari amaçlar gibi başka amaçlar için işlenmeyecektir.  

5. profil oluşturma dahil otomatik karar verme var mı?

İş ilişkisinin kurulması ve uygulanması konusunda bir karara varmak için GDPR Madde 22 uyarınca otomatik karar verme yöntemini kullanmıyoruz.

Bir kredi verildiğinde kredi kontrolü (kredi skorlaması) yapılır. Bu, kredi başvurusunda bulunanların temerrüt riskini değerlendirmek için istatistiksel karşılaştırma gruplarının kullanılmasını içerir. Hesaplanan puan değeri, başvurulan bir kredinin geri ödenme olasılığının tahmin edilmesini sağlamayı amaçlamaktadır. Bu skoru hesaplamak için ana verileriniz (örneğin medeni durum, çocuk sayısı, çalışma süresi, işveren vb.), genel mali durumunuza ilişkin bilgiler (örneğin gelir, varlıklar, aylık harcama, borç miktarı, teminat vb.) ve ödeme davranışınız (örneğin uygun kredi geri ödemeleri, hatırlatmalar, kredi kuruluşlarından alınan veriler) kullanılır. Temerrüt riski çok yüksekse, kredi başvurusu reddedilir ve gerekirse KSV 1870 tarafından tutulan küçük kredi siciline bir giriş yapılır ve dahili bir uyarı verilir. Bir kredi başvurusu reddedilirse, bu durum veri koruma yetkilisinin kararına uygun olarak KSV 1870 tarafından 6 ay boyunca tutulan küçük kredi sicilinde gösterilir.

6 Verilerinizi kim alıyor?

VakifBank International AG bünyesinde, verilerinizi yalnızca sözleşmesel, yasal ve düzenleyici yükümlülüklerin yanı sıra meşru menfaatleri yerine getirmek için ihtiyaç duyan departmanlar ve çalışanlar alır. Buna ek olarak, tarafımızdan görevlendirilen işleyiciler (özellikle BT hizmet sağlayıcıları), ilgili hizmetlerini yerine getirmek için verilere ihtiyaç duymaları halinde verilerinizi alacaktır. İşlemcilerimiz sözleşmeye bağlı olarak verilerinizi gizli tutmak ve yalnızca hizmetin sağlanması kapsamında işlemekle yükümlüdür. Yasal veya düzenleyici bir zorunluluk olması halinde, kamu kurum ve kuruluşları (örneğin Avusturya Finans Piyasası Kurumu, vergi makamları) ve banka denetçileri kişisel verilerinizin alıcısı olabilir.

Çevrimiçi bir vadeli mevduat hesabı açtığınızda, kişisel verileriniz VakifBank International AG için bir işlemci olarak bir kimlik kontrolü gerçekleştiren ve sağladığınız tüm veriler de dahil olmak üzere sonucu bize ileten CRIF GmbH'ye iletilecektir. Veriler yalnızca aşağıdaki durumlarda AB veya AEA dışındaki ülkelere aktarılacaktır

  • Bu, siparişlerinizin yerine getirilmesi için gereklidir (örn. ödeme emirleri),
  • Kanunen gerekli olması halinde (örneğin vergi kanunu kapsamındaki raporlama yükümlülükleri),
  • ? bunu yapmamız için bize izin verdiyseniz veya
  • Bir sipariş veri işleme mevcuttur.

Bu tür veriler üçüncü ülkelerdeki alıcılara aktarılırsa ve ilgili üçüncü ülke için AB Komisyonu tarafından GDPR Madde 45 uyarınca bir yeterlilik kararı yoksa, aktarım GDPR Madde 46 uyarınca Avrupa Komisyonu'nun standart sözleşme maddeleri (SCC) gibi uygun garantilere tabidir.

7 Verileriniz ne kadar süreyle saklanacak?

Kişisel verilerinizi, gerektiğinde, tüm iş ilişkisi süresince (bir sözleşmenin başlatılmasından, işlenmesinden sona erdirilmesine kadar) ve yasal saklama ve belgeleme yükümlülüklerine uygun olarak (Avusturya Ticaret Kanunu (UGB), Federal Mali Kanun (BAO), Mali Piyasalar Kara Para Aklamayı Önleme Yasası (FM-GwG), Bankacılık Yasası (BWG) dahil) işleriz. Burada belirtilen saklama ve belgeleme süreleri 10 yıla kadardır. Buna ek olarak, örneğin Avusturya Medeni Kanunu (ABGB) uyarınca belirli durumlarda 30 yıla kadar çıkabilen yasal zaman aşımı süreleri (genel zaman aşımı süresi 3 yıldır), saklama süresi belirlenirken dikkate alınmalıdır.

8. hangi̇ veri̇ koruma haklarina sahi̇psi̇ni̇z?

GDPR, kişisel verilerin işlenmesinde veri sahibi olarak size aşağıdaki hakları vermektedir:

GDPR Madde 15 uyarınca, tarafımızca işlenen kişisel verileriniz hakkında bilgi talep edebilirsiniz. Özellikle, işleme amaçları, kişisel veri kategorileri, verilerinizin ifşa edildiği veya edileceği alıcı kategorileri, planlanan saklama süresi, düzeltme, silme, işlemenin kısıtlanması veya itiraz hakkının varlığı, şikayette bulunma hakkının varlığı, tarafımızdan toplanmadıysa verilerinizin kaynağı, üçüncü ülkelere veya uluslararası kuruluşlara aktarım ve profil oluşturma dahil otomatik karar vermenin varlığı ve varsa ayrıntıları hakkında anlamlı bilgiler hakkında bilgi talep edebilirsiniz.

GDPR Madde 16 uyarınca, tarafımızca saklanan kişisel verilerinizin yanlışlığının düzeltilmesini veya tamamlanmasını derhal talep edebilirsiniz.

GDPR Madde 21 uyarınca, istediğiniz zaman Çelişki hukuka aykırı olduğunu düşünüyorsanız, kamu yararı veya meşru menfaatlerimiz gerekçesiyle kişisel verilerinizin işlenmesine itiraz edebilirsiniz.

GDPR Madde 17 uyarınca, ifade ve bilgi edinme özgürlüğü hakkının kullanılması, yasal bir yükümlülüğün yerine getirilmesi, kamu yararı veya yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için gerekli olmadıkça, tarafımızca saklanan kişisel verilerinizin silinmesini talep edebilirsiniz.

GDPR Madde 18 uyarınca, verilerin doğruluğu sizin tarafınızdan tartışılıyorsa, işleme hukuka aykırı ise, verilere artık ihtiyacımız yoksa ve yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için ihtiyacınız olduğu için silmeyi reddediyorsanız, kişisel verilerinizin işlenmesinin kısıtlanmasını talep edebilirsiniz. GDPR Madde 21 uyarınca verilerin işlenmesine itiraz ettiyseniz, GDPR Madde 18 uyarınca da bu hakka sahipsiniz.

GDPR Madde 20 uyarınca, bize sağladığınız kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta almayı talep edebilir veya başka bir denetleyiciye aktarılmasını isteyebilirsiniz.

GDPR Madde 7 paragraf 3 uyarınca, bize verdiğiniz onayı istediğiniz zaman iptal edebilirsiniz. Sonuç olarak, gelecekte bu onaya dayalı olarak veri işlemeye devam edemeyiz.

GDPR Madde 77 uyarınca, bir denetim makamına şikayette bulunma hakkına sahipsiniz (Avusturya: Veri Koruma Kurumu, Barichgasse 40-42, 1030 Viyana, dsb@dsb.gv.at). Kural olarak, bu amaçla olağan ikamet yerinizin, iş yerinizin veya şirket merkezimizin denetim makamına başvurabilirsiniz

9. Veri sağlamakla yükümlü müsünüz?

İş ilişkisinin bir parçası olarak, iş ilişkisinin kurulması ve yürütülmesi için gerekli olan ve toplanması için yasal bir zorunluluk bulunan tüm kişisel verileri sağlamalısınız. Bize bu verileri sağlamazsanız, genellikle sözleşmeyi imzalamayı veya siparişi yerine getirmeyi reddetmek zorunda kalacağız veya artık mevcut bir sözleşmeyi yerine getiremeyeceğiz ve bu nedenle feshetmek zorunda kalacağız. Bununla birlikte, sözleşmenin yerine getirilmesiyle ilgili olmayan veya yasa ve/veya yönetmelik tarafından gerekli görülmeyen verilerle ilgili olarak veri işlemeye onay vermek zorunda değilsiniz.

10. gi̇zli̇li̇k poli̇ti̇kasinda yapilan deği̇şi̇kli̇kler

Yasal durumdaki değişiklikler, teknik gelişmelerin yanı sıra hizmet yelpazemizdeki değişiklikler ve organizasyonel değişikliklerin veri koruma beyanının uyarlanmasını veya güncellenmesini gerekli kılabileceğini lütfen unutmayın.

Özellikle yasal durumdaki değişiklikler veya bankacılık süreçleri ve ürünlerindeki değişiklikler nedeniyle bu gizlilik politikasını değiştirme hakkımızı açıkça saklı tutuyoruz.

Gizlilik politikasının güncel versiyonu, değişiklik tarihi belirtilerek bu web sitesinde yayınlanacaktır.