YASAL METİNLER
Kişisel Veri İşleme Politikası
KKB KREDİ KAYIT BÜROSU ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
1. BÖLÜM – GİRİŞ
1.1 Giriş
Kişisel verilerin korunması, KKB Kredi Kayıt Bürosu Anonim Şirketi’nin (“Şirket”) en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir. Bu konunun en önemli ayağını ise işbu KKB Kredi Kayıt Bürosu Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) oluşturmaktadır. İşbu Politika çerçevesinde Şirketimiz tarafından veri sorumlusu sıfatıyla gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu politikamız kapsamında işlenmekte ve korunmaktadır.
1.2 Kapsam
İşbu Politika, Şirketimiz çalışanları (çalışan adayı, çalışanlar, stajyerler, yönetim kurulu üyeleri ve/veya temsilcileri) haricindeki kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. Söz konusu kişisel veri sahiplerine ilişkin detaylı bilgilere işbu Politika’nın EK-2 (“EK 2- Kişisel Veri Sahipleri”) dokümanından ulaşılması mümkündür.
2. BÖLÜM – KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
2.1 Kişisel Verileri İşleme Prensipleri
Şirketimiz kişisel verileri, Kanun’da ve ilgili diğer mevzuatlarda öngörülen usul ve esaslara uygun olarak işlemektedir. Bu doğrultuda Şirketimiz kişisel verileri,
• Hukuka ve dürüstlük kurallarına uygun,
• Doğru ve gerektiğinde güncel,
• Belirli, açık ve meşru amaçlar için,
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar işlemektedir.
2.2 Kişisel Verilerin İşlenmesi
2.2.1 Kişisel Verilerin İşlenmesi
Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesi olup, aşağıda yer alan şartlardan birinin varlığı durumunda kişisel veriler, veri sahibinin açık rızası aranmaksızın Şirketimiz tarafından işlenmektedir. Açık rıza haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin Özel Nitelikli Kişisel Veri olması halinde, işbu Politika’nın 2.2.2 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.
i. Kanunlarda Açıkça Öngörülmesi
Kanunlarda açıkça öngörülen hallerde kişisel veriler işlenebilecektir. Bu durumda Şirketimiz, ilgili hukuki düzenlemeler çerçevesinde kişisel verileri işlemektedir.
ii. Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
iii. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
iv. Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi
Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
v. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış olan ve alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler alenileştirme amacı ile sınırlı olarak Şirketimiz tarafından işlenebilecektir.
vi. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
vii. Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Şirketimiz ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla Şirketimiz tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde Şirketimiz öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirler ve kişisel verilerin işlenmesinin veri sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.
2.2.2 Özel Nitelikli Kişisel Verilerin İşlenmesi
Kişisel verilerin bir kısmı, ‘Özel Nitelikli Kişisel Veriler’ olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine sebep olma veya ayrımcılığa maruz kalma riski nedeniyle, bu verilere özel önem atfedilmiştir.
Özel Nitelikli Kişisel Veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kişisel Verileri Koruma Kurulu’nun (“Kurul”) belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir.
(i) Sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Veriler, veri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kanunlarda açıkça öngörülen hallerde işlenebilmektedir.
(ii) Sağlık ve cinsel hayata ilişkin Özel Nitelikli Kişisel Veriler, veri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmektedir.
2.3 Kişisel Verilerin İşlenme Amaçları
Kanun ve ilgili diğer mevzuatlara uygun şekilde işbu Politika’da detaylandırılan kişisel veriler ve Özel Nitelikli Kişisel Veriler’in işlenme şartları kapsamında Şirketimiz kişisel veri işleme amaçları aşağıdaki gibidir:
1. Şirketimiz ve Şirketimizle iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin tesisi ve bu kişilerle olan ilişki ve operasyonların yürütülmesi.
2. Şirketimiz tarafından sunulan ürün ve/veya hizmetlerin kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve/veya icrası.
3. Şirketimiz tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak ve hizmetlerin sürekliliği ile memnuniyetin sağlanması için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi.
4. Şirketimiz tarafından yürütülen ticari ve/veya operasyonel faaliyetlerin gerçekleştirilmesi ve sürdürülebilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi.
5. Şirketimizin ticari ve/veya iş stratejilerinin planlanması ve/veya icrası.
6. Ürün ve hizmetlerimiz ile ilgili talep ve şikayetlerin alınabilmesi, takip edilebilmesi ve sonuçlandırılabilmesi.
Söz konusu kişisel veri işleme amaçlarına ilişkin detaylı bilgilere işbu Politika’nın EK-3 (“EK 3- Kişisel Veri İşleme Amaçları”) dokümanından ulaşılması mümkündür.
2.4 Şirketimiz Tarafından İşlenen Kişisel Veri Kategorileri
Şirketimiz tarafından Kanun’a ve ilgili diğer mevzuat hükümlerine uygun olarak işbu Politikada belirtilen amaçlar ve şartlar çerçevesinde kişisel veri sahiplerinin işbu Politika’nın EK-4 (“EK 4- Kişisel Veri Kategorileri”) dokümanından kategorileri belirtilen kişisel verileri işlenmektedir.
3. BÖLÜM – KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR
Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel verileri ve Özel Nitelikli Kişisel Veriler’i yurt içinde ve/veya yurt dışındaki üçüncü kişilere (“Üçüncü Kişiler”) aktarabilmektedir. Şirketimiz, bu doğrultuda Kanun’un 8’inci ve 9’uncu maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
3.1 Kişisel Verilerin Aktarılması
Veri sahibinin açık rızasının bulunması durumunda ya da aşağıda sayılı şartların varlığı halinde veri sahibinin açık rızası aranmaksızın gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel verileri yurtiçinde mukim Üçüncü Kişiler’e aktarılabilmektedir:
1. Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi,
2. Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
3. Kişisel verilerin aktarılmasının Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
4. Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından aktarılması,
5. Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
6. Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
7. Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
Kişisel veriler yurt dışına aktarılacak ise veri sahibinin açık rızası alınmaktadır.
3.2 Özel Nitelikli Kişisel Verilerin Aktarılması
Şirketimiz, açık rıza olmaksızın özel nitelikli kişisel veri işlememektedir. Şirketimiz, açık rızaya dayanılarak işlenen Özel Nitelikli Kişisel Veriler’i gerekli özeni göstererek ve Kurul tarafından öngörülen yöntemler de dahil gerekli güvenlik önlemlerini alarak ve aşağıdaki şartların varlığı halinde yurt içinde bölüm 3.3’te belirtilen taraflara aktarabilmektedir:
(i) Sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Veriler, veri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kanunlarda açıkça öngörülen hallerde işlenebilmektedir.
(ii) Sağlık ve cinsel hayata ilişkin Özel Nitelikli Kişisel Veriler, veri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmektedir.
3.3 Kişisel Verilerin Aktarıldığı Kişi Kategorizasyonları
Şirketimiz, Kanun’un 8’inci ve 9’uncu maddelerine uygun olarak kişisel verileri aşağıda sıralanan kişi kategorilerine aktarabilmektedir:
(i) Tedarikçi,
(ii) İş Ortağı,
(iii) Kanunen Yetkili Kamu Kurumu,
(iv) Kanunen Yetkili Özel Kurum,
(v) Muhatap (TMDS, ETMP),
(vi) KKB Müşterisi,
(vii) Risk Raporlarını Talep Eden / Teslim Alan Kişiler.
Söz konusu kişisel verilerin aktarıldığı üçüncü kişilere ilişkin detaylı bilgilere işbu Politika’nın EK-5 (“EK 5- Kişisel Verilerin Aktarıldığı Üçüncü Kişi Kategorileri”) dokümanından ulaşılması mümkündür.
4. BÖLÜM – KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Türk Ceza Kanunu, Kanun ve ilgili diğer mevzuatta öngörülen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yükümlülüğü gereği, Şirketimiz tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması ve kanundan kaynaklanan saklama sürelerinin sona ermiş olması halinde kişisel veriler Şirketimizin re’sen vermiş olduğu karara veya kişisel veri sahibinin talebine istinaden kişisel veriler silinir, yok edilir veya anonim hale getirilir.
5. BÖLÜM – KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI
Şirketimiz tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır. Bu kapsamda Şirketimiz tarafından gerekli her türlü (i) idari ve (ii) teknik tedbirler alınmakta, (iii) Şirketimiz bünyesinde denetim sistemi kurulmakta ve (iv) kişisel verilerin kanuni olmayan yollarla ifşası durumunda Kanun’da öngörülen tedbirlere uygun olarak hareket edilmektedir.
5.1 Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan İdari Tedbirler
Kurul tarafından yayımlanan “Kişisel Veri Güvenliği Rehberi”nde yer verilen teknik ve idari tedbirlere, “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik”te yer verilen tedbirlere ve bunların yanında başta COBIT olmak üzere uluslarası uygulama rehberlerinde yer verilen ve fiilen uygulanabilir olan tüm tedbirler alınmaktadır.
5.2 Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler
Şirketimiz tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi halinde, sözkonusu durum, mevzuatta öngörülen süreler dikkate alınarak Kurul’a ve ilgili veri sahiplerine bildirilecektir.
6. BÖLÜM – KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI
Şirketimiz, Kanunun 10 uncu maddesini ve Kişisel Verileri Koruma Kurumu’nun yayımlamış olduğu “Aydınlatma Yükümlülüğünün Yerine Getirilmesi Rehberi”nde yer verilen hususları dikkate alarak veri sahiplerini aydınlatmaktadır.Bu kapsamda Şirketimiz ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır. T.C. Anayasası’nın 20’nci maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda Kanun’un 11’nci maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” hakkı da yer almaktadır. Şirketimiz, bu kapsamda, T.C. Anayasası’nın 20’nci ve Kanun’un 11’inci maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. Kişisel veri sahibinin hakları ile ilgili detaylı bilgilere işbu Politika’nın 7.1’inci bölümünde (“Kişisel Veri Sahibinin Hakları”) yer verilmiştir.
7. BÖLÜM – KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
7.1 Kişisel Veri Sahibinin Hakları
Kişisel verilere ilişkin olarak veri sahibinin kullanabileceği kanuni haklar aşağıda sayılmaktadır:
(1) Kişisel verilerinin işlenip işlenmediğini öğrenme,
(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
(3) Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
(4) Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
(5) Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(6) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(7) İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
(8) Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
7.2 Veri Sahibinin Haklarını İleri Süremeyeceği Haller
Kanun’un 28’inci maddesinde sayılı hallerde, kişisel veri sahipleri bölüm 7.1’de (“Kişisel Veri Sahibinin Hakları”) sayılan haklarını ileri süremeyeceklerdir. Zira bu durumlar Kanun’da belirtilen veri koruma kapsamı dışında tutulmaktadır.
Anılan madde kapsamında sayılı haller aşağıda sıralanmaktadır:
(1) Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
(2) Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
(3) Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
(4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Kanun’un 28’inci maddesinin 2’nci fıkrası gereği, aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 7.1’de (“Kişisel Veri Sahibinin Hakları”) sayılan diğer haklarını ileri süremezler:
(1) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
(2) Kişisel veri sahibi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
(3) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
(4) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
7.3 Kişisel Veri Sahiplerinin Haklarını Kullanması
Kişisel veri sahipleri bölüm 7.1’de (“Kişisel Veri Sahibinin Hakları”) sayılı haklarına ilişkin taleplerini, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”in 5 inci maddesinde yer verilen bilgilere yer vermek suretiyle yazılı olarak veya Kayıtlı Elektronik Posta (KEP) adresi, Güvenli Elektronik İmza, Mobil İmza ya da önceden Şirketimize bildirmiş oldukları ve sistemimizde kayıtlı bulunan elektronik posta adreslerini kullanmak suretiyle Şirketimize iletebileceklerdir. Şirketimiz, bilgi talebinde bulunan kişisel veri sahiplerine cevap vermeden önce, kişisel verilerin güvenliğini sağlamak amacıyla ilgili kişiden, kimlik doğrulamasının yapılabilmesini teminen ilave bilgi/belge talep edebilir.
7.4 Şirketimizin Başvurulara Cevap Vermesi
Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü idari ve teknik tedbirleri almaktadır.
Şirketimiz kişisel veri sahibinin başvurularını kabul edebileceği gibi gerekçesini açıklayarak reddedebilecektir. Şirketimiz ilgili cevabını kişisel veri sahibine yazılı olarak veya elektronik ortamda bildirebilecektir.
Kişisel veri sahibinin, bölüm 7.1’de (“Kişisel Veri Sahibinin Haklarını Kullanması”) altında yer alan haklara ilişkin talebini anılan usullere uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”e uygun şekilde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde; kişisel veri sahibinin başvurusuna Şirketimiz yazılı olarak cevap verecek ise on sayfaya kadar ücret alınmayacak ancak on sayfasının üzerindeki her sayfa için Kanun ve ilgili diğer mevzuatlarda belirtildiği şekilde işlem ücreti alınabilecektir.
8. BÖLÜM – KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ YÖNETİŞİM YAPISI
İşbu Politika ve bu politikaya bağlı ve ilişkili diğer politikalara ilişkin uygulamalar “Bilgi Güvenliği Komitesi”, “Veri Yönetişimi Komitesi” ve “Ürün Değerlendirme Komitesi”nde değerlendirilmektedir.
EK 1 - Tanımlar
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelmektedir. |
| Kişisel Veri Sahibi | Kişisel verisi işlenen gerçek kişi anlamına gelmektedir. |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamına gelmektedir (örn. ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası). Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanunu kapsamında değildir. |
| Özel Nitelikli Kişisel Veri | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler anlamına gelmektedir. |
| Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelmektedir. |
| Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi anlamına gelmektedir (örn. Şirketimizin verilerini tutan bulut bilişim firması, müşterilere formları imzalatan anketörler, scriptler çerçevesinde arama yapan çağrı merkezi firmaları). |
| Veri Sorumlusu | Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi anlamına gelmektedir. |
| Kayıtlı Elektronik Posta Adresi (KEP) | Elektronik iletilerin, gönderimi ve teslimatı da dahil olmak üzere kullanımına ilişkin olarak hukuki delil sağlayan, elektronik postanın nitelikli şeklini ifade etmektedir. |
| Mobil İmza | Mobil bir cihaz kullanılarak oluşturulan elektronik imzayı ifade etmektedir. |
| Güvenli Elektronik İmza | Münhasıran imza sahibine bağlı olan, sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, imzalanmış, elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan elektronik imzayı ifade etmektedir. |
EK 2 - Kişisel Veri Sahipleri
KKB Üyesi Çalışanı | Şirketimiz ile Üyelik Sözleşmesi akdetmek suretiyle Şirketimizin ürün ve hizmetlerinden faydalanan bankalar ve diğer finansal kuruluşlar adına işlem yapmaya yetkili kılınan ilgili banka ve finansal kuruluş personeli anlamına gelmektedir. |
| KKB Müşterisi / KKB Müşterisinin Hissedarı / Yetkilisi / Çalışanı | Şirketimizin sunmuş olduğu ürün ve hizmetlerden halihazırda yararlanmakta olan veya yararlanmış gerçek kişiler veya tüzel kişi müşterilerin hissedarı, yetkilisi, çalışanı veya yetkilendirdiği gerçek kişiler anlamına gelmektedir.. |
| Potansiyel Müşteri | Ürün ve hizmetlerimizi kullanma talebinde veya ilgisinde bulunmamış olup, bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler anlamına gelmektedir. |
| KKB Üyelerinin Müşterileri | KKB Üyelerinin sunmuş olduğu ürün ve hizmetlerden halihazırda yararlanmakta olan veya yararlanmış gerçek kişiler anlamına gelmektedir. |
| Talep / Şikayet Sahipleri | Şirketimiz ürün ve hizmetlerinden yararlanmış olsun veya olmasın görüşlerini/şikayetlerini/önerilerini veya bilgi ve diğer taleplerini Şirketimize ileten gerçek kişiler anlamına gelmektedir. |
| Teminat Mektubu Muhatabı / Muhatabın Hissedarı/ Yetkilisi / Çalışanı | Elinde bulundurdukları teminat mektuplarının geçerliliğini Şirketimiz platformundan sorgulayan ya da Elektronik Teminat Mektubu Platformu aracılığıyla iletilen bir elektronik teminat mektubunun muhatabı olan ya da muhatap olan tüzel kişiler tarafından sisteme erişim konusunda yetkilendirilen gerçek kişiler anlamına gelmektedir. |
| Ziyaretçi | Şirketimiz fiziksel yerleşkelerini çeşitli amaçlarla gelmiş olan veya Şirketimiz misafir internet erişim ağına katılmış gerçek kişiler anlamına gelmektedir. |
| Basın | Şirketimizin her türlü basın/yayın faaliyetleri için iş birliği içinde bulunduğu basın kuruluşlarında çalışan gerçek kişiler anlamına gelmektedir. |
| Akademik Personel | Şirketimizin yürütmekte olduğu sosyal sorumluluk projelerine, arge projesi çalışmalarına katılım gerçekleştirilmesini sağlayan akademik personeller anlamına gelmektedir. |
| Kampanya / Yarışma Katılımcısı | Şirketimiz kampanya ve/veya yarışmalarına katılım sağlayan gerçek kişiler anlamına gelmektedir |
| Faktoring İşlemlerine Konu Taraflar | Faktoring firmalarına sağlanan Merkezi Fatura Kayıt Sistemi hizmeti kapsamında, fatura ve benzeri belge düzenleyen satıcı firma ve fatura ve benzeri belge borçlusu alıcı firma hissedarı, yetkilisi, çalışanı olan gerçek kişiler ve faktoring işlemine konu alacak belgesi ile ilişkilendirilen ödeme aracının/çekin keşidecisi veya cirantacısı gerçek kişiler anlamına gelmektedir. |
| Tedarikçi Hissedarı / Yetkilisi / Çalışanı | Şirketimiz ile arasındaki mevcut veya ilerde kurulması muhtemel sözleşmeye istinaden Şirketimize mal ve/veya hizmet sağlayan şirketlerin hissedarı, yetkilisi veya çalışanları olan gerçek kişiler anlamına gelmektedir. |
| İş Ortağı Hissedarı / Yetkilisi / Çalışanı | Şirketimizin iş birliği, iş ortaklığı veya program ortaklığı kurduğu veya ileride kurma niyetinde olduğu şirketlerin hissedarı, yetkilisi veya çalışanları olan gerçek kişiler anlamına gelmektedir. |
| 3. Kişiler | İşbu Politika ve KKB Kredi Kayıt Bürosu Anonim Şirketi Çalışan Kişisel Verilerinin Korunması ve İşlenmesi Politikası kapsamında tanımlanmayan diğer gerçek kişiler anlamına gelmektedir. |
EK 3 - Kişisel Veri İşleme Amaçları
Şirketimiz ve Şirketimizle iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin tesisi ve bu kişilerle olan ilişki ve operasyonların yürütülmesi | Ziyaretçi kayıtlarının oluşturulması ve/veya takibi |
| Şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini | |
| Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini | |
| Şirket faaliyetlerinin Şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve/veya icrası | |
| Hukuk işlerinin takibi | |
| Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi ve/veya taleplerin ve/veya yanıtların kayıt altına alınması | |
| Resmi kurum ve/veya kuruluşlardan talep edilen bilgi veya belgeler ile taleplerin sağlanması, taleplerin ve yanıtların kayıt altına alınması | |
| Verilerin doğru veya güncel olmasının sağlanması | |
| Şirket nezdinde tutulan verilerin ve operasyonlarının güvenliğinin temini | |
| Şirketimizin denetim ve/veya etik faaliyetlerinin planlanması ve/veya icrası | |
| Re’sen veya şikayet üzerine iç denetim/iç kontrol/soruşturma/istihbarat faaliyetlerinin planlanması ve/veya icrası | |
| Ürün ve hizmetlerin satış ve/veya pazarlaması için pazar araştırması faaliyetlerinin planlanması ve/veya icrası |
| Şirketimizin sunduğu ürün veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icrası | |
| Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve/veya icrası | |
| Müşteri memnuniyetine yönelik aktivitelerinin planlanması ve/veya icrası | |
| Kampanya ve/veya promosyon ve/veya tanıtım süreçlerinin planlanması ve/veya icrası | |
| Pazarlama faaliyetlerine konu yapılacak kişilerin tüketici davranışı kriterleri doğrultusunda tespiti ve/veya değerlendirilmesi | |
| Kişiye özel pazarlama ve/veya tanıtım aktivitelerinin tasarlanması ve/veya icrası | |
| Dijital ve/veya diğer mecralarda reklam ve/veya tanıtım ve/veya pazarlama aktivitelerinin tasarlanması ve/veya icrası | |
| Dijital ve/veya diğer mecralarda müşteri kazanım ve/veya mevcut müşterilerde değer yaratımı üzerine geliştirilecek aktivitelerin tasarlanması ve/veya icrası | |
| Pazarlama amacıyla veri analitiği ve veri zenginleştirme çalışmalarının planlanması ve/veya icrası | |
| Şirketimizce sunulan diğer ürünlerle ilgili çapraz satış aktivitelerinin planlanması ve/veya icrası | |
| Kampanya performanslarının ölçümü ve raporlanması | |
Şirketimiz tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak ve hizmetlerin sürekliliği ile memnuniyetin sağlanması için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi | Ürün ve/veya hizmetlere ilişkin ücret tahsilat işlerinin takibi |
| Sözleşme süreçlerinin yönetimi ve hukuki gerekliliklerin yerine getirilmesi | |
| Ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve/veya icrası | |
| Ürün ve/veya hizmet başvurularının alınması, değerlendirilmesi, takibi ve/veya tamamlanmasına ilişkin faaliyetlerin planlanması ve/veya icrası | |
| Müşteri ilişkileri yönetimi süreçlerinin planlanması ve/veya icrası | |
| Sosyal medya veya diğer mecralarda Şirketimiz aleyhine mevcut şikayetlerin takibi faaliyetlerinin yürütülmesi ve/veya icrası | |
| Sosyal medya veya diğer mecralarda Şirket itibarının yönetimi ve/veya müşteri ilişkileri yönetimi amaçlı şikayet sahiplerine ulaşılması faaliyetlerinin planlanması ve/veya icrası | |
| Müşteri talep ve/veya şikayetlerinin takibi | |
| Müşteri üyelik durum raporlamalarının yapılması ve kurumlarla paylaşımı faaliyetlerinin planlanması ve/veya icrası | |
| Müşteri itirazlarının alınması, değerlendirilmesi ve çözümüne ilişkin süreçlerin planlanması ve/veya icrası | |
| Ürün ve/veya hizmetlerin sunulması amacıyla bilgi doğrulama faaliyetlerinin planlanması ve/veya icrası | |
| Faktoring ve/veya refaktoring işlemlerine konu alacakların tespiti kapsamında kimlik doğrulama, tekilleştirme, bilgi/belge kontrolü, mükerrerliğin önlenmesi, alacakla ilişkilendirilen ödeme araçlarının tespiti, tahsilat durumu izleme ve/veya raporlama faaliyetlerinin planlanması ve/veya icrası | |
| Fatura doğrulamaya ilişkin faaliyetlerin planlanması ve/veya icrası | |
| Ürün ve/veya hizmetlere erişim sağlanması için kullanıcı yetkilerinin tanımlanmasına ilişkin faaliyetlerin planlanması ve/veya icrası | |
| Ürün ve/veya hizmetlere dair satış ve satış sonrası faaliyetlerin gerçekleştirilmesi için Şirketimizin iş birliği içinde olduğu 3. kişilerin çalışanlarına kullanıcı yetkilerinin tanımlanması, takibi ve/veya raporlanmasına ilişkin faaliyetlerin planlanması ve/veya icrası | |
| Ürün ve/veya hizmetlere ilişkin yenileme, iptal veya iade işlemlerinin takibi ve/veya raporlanması | |
| Ürün ve/veya hizmetlerden kullanıcıları faydalandırmak amacıyla iletişim merkezi kanalı vasıtasıyla satışının gerçekleştirilmesi | |
| Ürün ve/veya hizmet başvurularında üyeliğe dair mükerrerliğin önlenmesine ilişkin faaliyetlerin planlanması ve/veya icrası | |
| Üyelik bilgisi değişikliği ve/veya iptali işlemlerinin gerçekleştirilmesi | |
Şirketimiz tarafından yürütülen ticari ve/veya operasyonel faaliyetlerin gerçekleştirilmesi ve sürdürülebilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi | Kurumsal iletişim faaliyetlerinin planlanması, icrası ve/veya raporlanması |
| Operasyon ve/veya verimlilik süreçlerinin planlanması ve/veya icrası | |
| Finans ve/veya muhasebe işlerinin takibi | |
| Fatura düzenlenmesi ve/veya tahsilat işlemlerinin takibi | |
| İş faaliyetlerinin etkinlik/verimlilik ve/veya yerindelik analizlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve/veya icrası | |
| İletişim merkezi süreçlerinin yönetimi, üyelik bilgilerinin kontrolü veya kimlik doğrulama işlemlerinin planlanması ve/veya icrası | |
| Ürün ve/veya hizmet kalitesini artırmak amaçlı iletişim merkezi çağrılarının kayıt altına alınması | |
| Risk Merkezi vasıtasıyla aktarılan veriler ile ürün geliştirme ve izleme süreçlerinin planlanması ve/veya icrası | |
| Ürün geliştirme ve izleme süreçlerinin planlanması ve/veya icrası | |
| Şirketimiz tarafından düzenlenen yarışma, tören ve benzeri aktivitelerin organizasyonu, davetli listesinin oluşturulması ve davetiyelerin iletilmesi, biletleme yapılması, ödül ödemelerinin gerçekleştirilmesi, konaklamanın sağlanması ve/veya yazılı ve görsel bilgilendirmenin yapılmasına ilişkin faaliyetlerin planlanması ve/veya icrası | |
Şirketimizin ticari ve/veya iş stratejilerinin planlanması ve/veya icrası | Şirketimizle iş ilişkisi içerisinde bulunan firmanın hizmet kalitesinin ve iş ilişkisinin sürdürülebilirliğinin takibi |
| Şirketimizle iş ilişkisi içerisinde bulunan firma çalışanlarının performans ve verimliliğinin artırmak amaçlı faaliyetlerin planlanması ve/veya icrası | |
| Şirketimizle iş ilişkisi içerisindeki 3. kişi şahıs çalışanlarının iş takibinin sağlanması faaliyetlerinin planlanması ve/veya icrası | |
| Bütçe çalışmalarının yapılması ve/veya icrası | |
| Şirketimiz ürünlerinin/hizmetlerinin yönetimi amacıyla Şirketimiz tarafından gerçekleştirilecek anket çalışmalarına katılım sağlayacak müşteri listelerinin oluşturulması ve anket faaliyetlerinin planlanması ve/veya icrası |
EK 4 – Kişisel Veri Kategorileri
| Kimlik Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ehliyet, nüfus cüzdanı, pasaport, mesleki kimlikler ve benzeri dokümanlarda yer alan tüm bilgiler anlamına gelmektedir. |
| İletişim Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan telefon numarası, adres, e-posta ve benzeri iletişim bilgileri anlamına gelmektedir. |
| Finansal Bilgi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, her türlü finansal: sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler anlamına gelmektedir. |
| Müşteri Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ticari faaliyetlerimizin gerçekleştirilmesi esnasında müşteriye ilişkin elde edilen veriler anlamına gelmektedir. |
| Müşteri İşlem Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterimizin ürün ve hizmetlerimize ilişkin kullanımına yönelik talimatları ve talepleri de dahil olacak şekilde servis logu vb dijital kayıtları da kapsayan bilgiler anlamına gelmektedir. |
| İşlem Güvenliği Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Şirketimiz ticari faaliyetleri yürütülürken, Şirketimizin teknik, idari, hukuki ve ticari güvenliğini sağlamak için işlenen kişisel veriler anlamına gelmektedir. |
| Risk Yönetimi Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Şirketimiz politikaları ve mevzuatsal yükümlülükler gereği risklerini minimize edebilmek adına işlenen IP tanımı vb. kişisel veriler anlamında gelmektedir. |
| Fiziksel Mekan Güvenlik Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler anlamına gelmektedir. |
| Denetim ve Teftiş Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Şirketimizin kanuni yükümlülükleri ve Şirket politikalarına uyum ve denetim kapsamında işlenen kişisel veriler anlamına gelmektedir. |
| İtibar Yönetimi Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan Şirketimizin ticari itibarını korumak maksatlı toplanan bilgiler ve buna ilişkin oluşturulan değerlendirme raporları ile alınan aksiyonlarla ilgili bilgiler veriler anlamına gelmektedir. |
| Hukuki İşlem ve Uyum Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler anlamına gelmektedir. |
| Olay Yönetimi Bilgisi | Kimliği belirli veya belirlenebilir gerçek bir kişiye ait olduğu açık olan, Şirketimizin ticari hak ve menfaatleri ile müşterilerimizin hak ve menfaatlerini korumak maksatlı gelişen olaylara karşı gerekli hukuki, teknik ve idari tedbirlerin alınmasına yönelik olarak işlenen kişisel veriler anlamına gelmektedir. |
| Talep/Şikayet Yönetimi Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Şirketimize yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler anlamına gelmektedir. |
| Görsel ve İşitsel Veri | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan fotoğraf-video vb. görsel veya işitsel niteliğine haiz veriler anlamına gelmektedir. |
| Pazarlama Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler anlamına gelmektedir. |
| Araç Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, veri sahibi ile ilişkilendirilen araçlara ilişkin bilgiler anlamına gelmektedir. |
| Özel Nitelikli Kişisel Veri | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Kanun’un 6’ncı maddesinde belirtilen veriler anlamına gelmektedir. |
EK 5 – Kişisel Verilerin Aktarıldığı Üçüncü Kişi Kategorileri
| Tedarikçiler | Şirketimizin ticari faaliyetlerini yürütürken, “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkinda Yönetmelik” ve/veya “Bankaların Destek Hizmeti Almalarına İlişkin Yönetmelik” gereğince dış hizmet ve/veya destek hizmeti tanımına giren hizmetler dahil fakat bunlarla sınırlı olmaksızın, Şirketimiz emir ve talimatlarına uygun olarak sözleşme temelli olarak Şirketimize ürün ve/veya hizmet sunan taraflar anlamına gelmektedir. |
| İş Ortakları | Şirketimizin ticari faaliyetlerini yürütürken Şirketimizin ürün ve hizmetlerinin satışı, tanıtımı ve pazarlanması, satış sonrası desteği, ortak müşteri bağlılığı programlarının yürütülmesi gibi amaçlarla iş birliği içerisinde bulunduğu taraflar ve hissedar ortaklığı nedeniyle Şirketimizin faaliyetlerini ortak yürüttüğü firmalar anlamına gelmektedir. |
| Kanunen Yetkili Kamu Kurumu | İlgili mevzuat hükümleri uyarınca Şirketimizden bilgi ve/veya belge talep etmeye yetkili kamu kurum ve kuruluşları anlamına gelmektedir. |
| Kanunen Yetkili Özel Kurum | Hukuken Şirketimizden bilgi/belge talep etmeye yetkili özel hukuk kişileri anlamına gelmektedir. |
| KKB Üyesi | Şirketimiz ile Üyelik Sözleşmesi akdetmek suretiyle Şirketimizin ürün ve hizmetlerinden faydalanan bankalar ve diğer finansal kuruluşlar anlamına gelmektedir. |
| Muhatap (TMDS, ETMP) | Elinde bulundurdukları teminat mektuplarının geçerliliğini Şirketimiz platformundan sorgulayan ya da Elektronik Teminat Mektubu platformu aracılığıyla iletilen bir elektronik teminat mektubunun muhatabı olan gerçek ya da tüzel kişiler anlamına gelmektedir. |
| KKB Müşterisi | Şirketimiz ürün ve hizmetlerinden faydalanan ve ürün / hizmet çıktısı kapsamında kendileri ile veri paylaşımı yapılan gerçek veya tüzel kişi müşteriler anlamına gelmektedir. |
