İNİNAL ÖDEME VE ELEKTRONİK PARA HİZMETLERİ A.Ş.

KULLANICI AYDINLATMA METNİ

Güncelleme Tarihi: 28/12/2023

 

Değerli Kullanıcımız,

 

İNİNAL ÖDEME VE ELEKTRONİK PARA HİZMETLERİ A.Ş. (“Şirket” ya da “İninal”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVK" ya da "Kanun") 10. maddesinde belirtilen kapsam dahilinde kişisel verileri nasıl işlediğimize ilişkin olarak, siz değerli İninal kart ürün ve hizmet kullanıcılarını bu Aydınlatma Metniyle bilgilendirmeyi amaçlıyoruz. Bizimle paylaştığınız kişisel verilerinizin güvenliği ve korunması konusuna önem veriyoruz.

 

1. AYDINLATMA METNİNİN AMACI VE KAPSAMI NEDİR?

İninal, Kanun'da tanımlandığı şekliyle bir "Veri Sorumlusudur". Bu bağlamda kişisel verilerinizi Kanuna uygun olarak işliyor, kişisel verilerinizin korunması için uygun, ölçülü ve yeterli idari ve teknik tedbirler alıyoruz. Kişisel verilerin işlenmesi konusunda ve kişisel verilere ilişkin temel kavramlar hakkında bilgi almak için Gizlilik Politikamızı inceleyebilirsiniz.

 

2. VERİ SORUMLUSU OLARAK BİZ KİMİZ?

Veri sorumlusu olarak yasa ve Kurul kararlarından kaynaklanan yükümlülüklerimizi idari tedbirler ile uygun ve ölçülü seviyedeki teknik tedbirler alarak yerine getiriyoruz. Künyemiz ve kişisel verilerle ilgili bize ulaşabileceğiniz iletişim bilgilerimiz şu şekildedir:

 

Ünvan :

 İNİNAL ÖDEME VE ELEKTRONİK PARA HİZMETLERİ A.Ş.

Adres :

 Mecidiyeköy Yolu Caddesi No:12 Trump Towers 2. Kule Kat:9 N:448 Şişli/İstanbul

İnternet Sitelerimiz:

  https://www.ininal.com/

Telefon :

+ 0850 311 77 01

e-posta (Veri sahibi başvurusu için):

kvkbasvuru@ininal.com

 

3. HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ?

Ön Ödemeli İninal Kart (“İninal Kart” veya “Kart”) kullanıcılarımızın (18 yaşından küçük kullanıcılarımız için yasal temsilcilerinin) aşağıda listelenen kategorilerdeki kişisel verilerini ve özel nitelikli kişisel verilerini işliyoruz.

 

Kategori

Açıklama

Kimlik  

Ad Soyad, TC kimlik no, Anne - baba adı, Doğum tarihi, Doğum yeri, Nüfus cüzdanı seri sıra no, v.b.

İletişim  

E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon no v.b.

Hukuki İşlem  

 

 

 

 

 

Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler, veli/vasi bilgisi,

Müşteri İşlem 

İşlem sahibi bilgisi, işlem numarası, işlemin oluşturulma tarihi, işleme alınma tarihi, ödeme tarihi, işlem tutarı, kullanıcılar tarafından iletilen her türlü talep ve şikâyet, işlemin gerçekleşme esnasında eklenen her türlü yorum ve bunlara ilişkin her türlü kayıt ve raporlar v.b.

Fiziksel Mekan Güvenliği

Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları v.b.

İşlem Güvenliği  

Şifre parola bilgileri, güvenlik sorusu, sertifika, şifreleme anahtarı, IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, kullanıcı adı soyadı, CVV2, CVC2 kodu, v.b.

Risk Yönetimi  

KYC (Müşterini Tanı İlkeleri), AML (Kara Paranın Aklanmasının Önlenmesi) ve Antifraud (Dolandırıcılığın Önlenmesi) finansal güvenliğinin sağlanması ile risk yönetimi faaliyetleri kapsamında kullanılabilecek tüm bilgiler

Finans  

Banka adı, hesap numarası, IBAN numarası, bakiye bilgisi v.b.

Pazarlama  

Alışveriş geçmişi bilgileri, Anket, Çerez kayıtları, İndirim-Kampanya çalışmasıyla elde edilen bilgiler v.b.

Görsel ve İşitsel Kayıtlar  

Kimlikteki Fotoğraflar, sosyal medya mecralarındaki görseller, çağrı merkezi ses kaydı gibi.

Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar

Kimlik belgelerindeki Dini aidiyete ilişkin bilgiler,

Biyometrik Veri

Kimlik tanımlama ve doğrulama için yüz tanıma, Uzaktan kimlik tespiti ile edinilen biyometrik, görsel ve işitsel kayıtlar

Diğer Bilgiler

İmza, imza sirküleri v.b.

 

4. KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ?

Toplanan kişisel verileriniz, aşağıda belirtilen amaçlar çerçevesinde Kanun'un 4, 5. ve 6. maddelerinde belirtilen ilke, esas ve usuller dikkate alınarak işlenecektir:

 

·         Acil Durum Yönetimi Süreçlerinin Yürütülmesi,

·         Bilgi Güvenliği Süreçlerinin Yürütülmesi; Kayıp/çalıntı Kart bildirimlerin alınması,

o   Gerektiğinde kart iptalinin yapılması,

o   Fiziksel ve online alışverişlerde ödeme işlemine dair SMS, 3D Secure gibi onay prosedürlerinin yerine getirilmesi,

·         Veri Sorumlusu Operasyonlarının Güvenliğinin Temini; Dolandırıcılık ve kara para aklama gibi illegal işlemleri önlemeye yönelik çok katmanlı kimlik tespiti yapılması,

o   Uzaktan kimlik tespiti yapılması,

o   Küçükler için Ebeveyn/yasal temsilci onayının alınması

·         Ürün / Hizmet Satış Süreçlerinin Yürütülmesi,

·         Sözleşme Süreçlerinin Yürütülmesi: Sözleşmeyi kuran irade beyanınızın alınması amacıyla kimliğinizin doğrulanması,

o   Sözleşmenin kurulmasından sonra kimlik doğrulaması gerektirecek işlemlerin yapılması,

·         Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi: MASAK, TCMB, yargı mercileri gibi denetim ve bildirim yükümlülüğümüz olan kurum/kuruluşların bilgi-belge taleplerine cevap verilmesi

o   Uluslararası transferler için lisanslı kuruluşlar ile iş birliği yapılması,

·         İş Faaliyetlerinin Yürütülmesi / Denetimi: Limitli kullanımların takibi ve kontrolü,

o   Limitsiz kullanım talebi doğrultusunda kimlik tespiti ve tanımlama yapılması,

o   Kart basımı ve kullanıcıya gönderimi,

o   Elektronik para ihracı talebine yönelik transfer, fona çevirme ve bakiye işlemlerinin yürütülmesi,

·         Denetim / Etik Faaliyetlerinin Yürütülmesi: Ödeme aracı işlemleri/kart hareketlerinin izlenebilmesi, 

o   18 yaşından küçük kullanıcıları korumaya yönelik, şüpheli ve tehlike arz eden işlemler hakkında yasal temsilcisini bilgilendirmek, 

·         Finans ve Muhasebe İşlerinin Yürütülmesi; Elektronik para iadesi/para çekimi, mobil uygulama üzerinden bakiye yükleme işlemi, İninal mobil uygulaması ve ininal altyapısı üzerinden para transferi hizmeti sunan diğer platformlardan yapılacak transferler ve elektronik paranın fona çevrilmesi halinde alınacak ücretler ve komisyon bedellerinin tahsili ve muhasebeleştirilmesi,

·         Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi: İninal Kart, ürün ve/veya hizmetlerin pazarlama süreçlerini yürütmek amacıyla, veri analizi, araştırma, teklif sunma, istatistiksel çalışma, trendleri anlama gibi faaliyetlerin planlanması ve/veya yönetimi,

o   Müşteri ilişkileri yönetimi kapsamında, yeni İninal ürün ve hizmetlerini
tanıtmak amacıyla ticari elektronik ileti gönderimi,

o    İninal Kart kullanımını yaygınlaştırmak amacıyla temsilci kuruluşlar ile işbirliği,

·         Kampanya ve indirim işlemleri için gerekli onay ve aktivasyon işlemlerinin tamamlanması,

·         Kart kullanımına ilişkin; bilgilendirme, duyuru, anlaşmalı işyerleri, kampanya, puan uygulamaları gibi destek ve müşteri hizmetleri süreçlerinin yürütülmesi,

·         Faaliyetlerin Mevzuata Uygun Yürütülmesi: Ödeme hizmeti veren kuruluşların tabi olduğu mevzuattaki yasal yükümlülüklerini yerine getirmesi

·         Saklama ve Arşiv Faaliyetlerinin Yürütülmesi,

·         Bakım / Onarım Süreçlerini Yönetmek,

·         Talep ve Şikayetlerin Takibi; Harcama itirazlarında geri ödeme taleplerinin değerlendirilmesi

·         Kamu Denetimlerine İlişkin Bildirim ve İhbar Yükümlülüklerini Yerine Getirmek

 

5. KİŞİSEL VERİLERİ HANGİ YOLLARLA İŞLİYORUZ VE KORUYORUZ?

Verilerinizi, Kanunun 4. maddesinde sayılan ilkeler ve 5 ve 6. maddelerinde belirtilen şartlar dahilinde işlemeye özen gösteriyoruz.

Kişisel verileriniz otomatik ya da otomatik olmayan yöntemlerle anlık mesajlaşma, elektronik posta, Ininal mobil uygulaması, online müşteri destek hattı, çağrı merkezi, sunucular, sosyal medya gibi elektronik ortamlarda ve nadiren de olsa bazı ofis dokümanları gibi fiziksel ortamlarda işlenmektedir.

İninal olarak işlediğimiz kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve veri sahiplerinin mağdur olmaması için gerekli teknik ve idari bütün tedbirler uygun ve ölçülü olacak şekilde alınmaktadır. Bu çerçevede uygulama, yazılım ve bilişim sistemlerimizin standartlara uygun olmasına ve güncel tutulmasına, veri paylaşılan taraflarla veri aktarım sözleşmeleri imzalanmasına ve kişisel veriye dokunan çalışanlarımızdan aldığımız "Gizlilik Taahhütnamesi"ne uygun hareket etmeleri konularına özen göstermekteyiz.

İninal tarafından, uzaktan kimlik teyidi ve müşteri edinimi amacıyla gerçekleştirilen işleme faaliyetlerinde yüz tanımaya yardımcı teknolojiler vasıtasıyla tarafınıza ait özel nitelikli veri niteliğinde olan biyometrik veri ile kimlik teyidi amacıyla görsel ve/veya işitsel verileriniz işlenecektir.

Ayrıca “İninal” müşterisi olma ve hesap açılışının gerçekleşmesi halinde verilecek hizmete özgü ve bununla sınırlı olarak kişisel verileriniz işlenebilecektir.

Bununla birlikte Özel nitelikli kişisel verilerin işlenmesinde, verilerin güvenli şekilde muhafazasını sağlamak ve hukuka aykırı şekilde kullanımını önlemek amacıyla Kanunun 6. Maddesi uyarınca Kişisel Verilerin Korunması Kurulu tarafından belirlenen “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” başlıklı 2018/10 sayılı kararda belirtilen teknik ve idari bütün güvenlik tedbirlerini alınmaktadır.

Ayrıca, Kullanıcı’nın finansal veri güvenliği kapsamında, kişisel verileriniz İninal tarafından PCI DSS’e uygun olarak saklanmaktadır.

6. KİŞİSEL VERİLERİ NEDEN VE KİMLERLE PAYLAŞIYORUZ?

İninal kart kullanıcılarımızın kişisel verilerinden gerekli olanlar aşağıda sayılan amaçlarla; Kanun'un 8 ve 9. maddelerine uygun olarak iş ilişkisi içinde bulunduğumuz kuruluşlarla, Grup Şirketlerle, idari, hukuki ve teknik hizmetlerinden yararlandığımız hizmet sağlayıcısı ve çözüm ortağı niteliğindeki yurt içindeki resmi ve özel kurum/kuruluşlara ve yurt dışı menşeli platformlara aktarılabilmektedir.

İninal, bir veri sorumlusu olarak veri paylaştığı kurum ve kuruluşların Kanun'dan kaynaklanan yükümlülüklerini yerine getirdiklerinden emin olmak için mümkün olduğu ölçüde gerekli kontrolleri yapmakta, tarafların yükümlülüklerini veri aktarım sözleşmeleri, veri işleme sözleşmeleri ve taahhütnameler ile güvence altına almaktadır.

 

6.1 Yurt içi Paylaşımın/Erişimin Nitelik ve Kapsamı Nedir?

Kişisel verileri aşağıda belirtilen yurt içinde yerleşik veri sorumlusu ve veri işleyen statüsündeki taraflarla paylaşıyoruz.

1- Bankalar ile; İninal Kart ürün ve hizmetlerinin ödemeye yönelik operasyonel süreçlerin yürütülmesi amaçlarıyla,

2- Hukuk Bürosu ile; Hukuk İşleri ve Dava Takibinin Yürütülmesi, Sözleşme Süreçlerinin Tamamlanması, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi amaçlarıyla,

3- Yönetici ve Ortaklarımız ile; Yönetim Faaliyetlerinin Yürütülmesi amaçlarıyla,

5- Grup Şirketleri ve İş Ortakları ile; İş Faaliyetlerinin Yürütülmesi / Denetimi, İninal Kart ve hizmetlerin kullanıcı beğenisi, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi, Kullanıcı’ya fayda sağlanması, kişiye özel kampanya düzenlenmesi ve promosyon çalışması yapılması, Hukuki ve ticari güvenliğinin temini amaçlarıyla

6- MasterCard International, Visa International, Troy gibi kart kuruluşları ile; banka kartı, kredi kartı ve ön ödemeli kart kullanıcılarının, bankalar ile üye işyerlerinin bankaları arasındaki ödemelerini gerçekleştirmelerini sağlanması amacıyla;

7-BDDK, Türkiye Cumhuriyet Merkez Bankası, MASAK, Bankalararası Kart Merkezi, yargı mercileri, emniyet ve kolluk birimleri gibi resmi kurum ve kuruluşlarla; Yetkili Kişi ve Kurumlara Bilgi Verilmesi, 6493 ve 5549 sayılı Kanunlar uyarınca Denetim ve Bildirim Yükümlülüklerinin yerine getirilmesi amacıyla,

8- GSM Operatörü ve SMS Tedarikçisi ile; tercih eden kullanıcıların anlaşmalı üye işyerlerinden avantajlı alışveriş yapabilmelerinin sağlanması, kişiye özel kampanya düzenlenmesi ve promosyon çalışması yapılmasına yönelik Onay ve aktivasyon süreçlerinin tamamlanması, 

9-Bilişim Firmaları (bilgi sistemlerine ilişkin dış hizmet sağlayıcılar) ile; Bilgi Güvenliği Süreçlerinin Yürütülmesi, Verilerin Yedeklenmesi, web sitesinin işletimi amaçlarıyla

10- Temsilci Kuruluşlar ile; İninal kart kullanıcı sözleşmesinin kurulması ve kullanıcı bilgilerinin doğrulanması amaçlarıyla; 

11- TCMB’den lisanslı kuruluşlar ile; Kullanıcılarımıza uluslararası para transferi hizmeti sunabilmek amacıyla;

 

6.2. Yurt dışı Paylaşımın/Erişimin Nitelik ve Kapsamı Nedir?

Şirket kişisel verilerinizi; İletişim Faaliyetlerinin Yürütülmesi, Müşteri Memnuniyetinin Sağlanması, Kullanıcılardan Gelecek Talep, Soru ve Görüşlere Daha Hızlı Cevap Verebilmek Amacıyla Anlık Mesajlaşma Platformu Kullanılması, Ürün / Hizmet Satış Süreçlerinin Yürütülmesi, Ofis İş Ve İşlemlerinin Yürütülmesi amaçlarıyla ABD menşeli WhatsApp üzerinden paylaşabilmektedir.

 

 

Hizmet sağlayıcının gizlilik politikasına aşağıdaki bağlantıdan ulaşabilirsiniz:

1-      WhatsApp Gizlilik Politikası

 

7. KİŞİSEL VERİLERİNİZİ HANGİ HUKUKİ SEBEPLERLE İŞLİYORUZ?

Kişisel verileriniz Kanun'un 5. maddesinde de belirtildiği şekliye öncelikle "açık rıza" şartına dayalı olarak işlenebilmektedir. Ayrıca aynı maddede geçen,

a)      "Kanunlarda açıkça öngörülme” hukuki sebebine dayalı olarak; tabi olunan ilgili mevzuat hükmünü yerine getirmek,

b)      "Sözleşmenin kurulması ya da ifası" hukuki sebebine dayalı olarak; tarafı olduğunuz Kullanıcı Sözleşmesi gereklerinin yerine getirilmesi,

c)      Uzaktan Kimlik Tespiti

d)      "Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi" hukuki sebebine dayalı olarak; MASAK, TCMB, yargı mercileri gibi denetim ve bildirim yükümlülüğümüz olan kurum/kuruluşların bilgi-belge taleplerine cevap verilmesi gibi ilgili mevzuatta öngörülen yasal yükümlülüklerin yerine getirilmesi,

e)      "İlgili kişinin kendisi tarafından alenileştirilmiş olması",

f)       "Bir hakkın tesisi, kullanılması veya korunması" hukuki sebebine dayalı olarak, olası uyuşmazlıklarda ispat vesilesi olması, hukuki danışmanlık ve teknik destek alınabilmesi 

g)      İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun "meşru menfaatleri için" veri işlenmesinin zorunlu olması hukuki sebebine dayalı olarak; İninal kart kullanımını yaygınlaştırmak, sektörde marka değeri ve bilinirliğini artırmaya yönelik olarak temsilci kuruluşlarla işbirliği yapmak amacıyla "açık rıza aranmaksızın" işlenebilmektedir.

 

Bu kapsamda kişisel verilerinizi 6698 sayılı Kanunun 5/a maddesi uyarınca aşağıdaki yasalar ve sair mevzuat çerçevesinde işliyoruz:

1-      6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri Ve Elektronik Para Kuruluşları Hakkında Kanun,

2-     5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun

3-     6102 sayılı Türk Ticaret Kanunu

4-     6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun

5-     6098 sayılı Türk Borçlar Kanunu

6-     213 sayılı Vergi Usul Kanunu

7-     6473 sayılı Katma Değer Vergisi Kanunu

8-     6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)

9-     6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)

10-  660 sayılı Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunun Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname  

11-    Finansal Tüketicilerden Alınacak Ücretlere İlişkin Usûl ve Esaslar Hakkında Yönetmelik 

12-  Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik

13-  Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmelik

14-  Ödeme ve Elektronik Para Kuruluşlarının Bilgi Sistemleri ile Ödeme Hizmeti Sağlayıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğ

 

Sayılan mevzuat içerisinde; özellikle “Ödeme Kuruluşları ve Elektronik Para Kuruluşlarının Bilgi Sistemlerinin Yönetimine ve Denetimine İlişkin Tebliğ” ve diğer TCMB düzenlemeleri gibi alt düzenlemeler uyarınca, kimlik doğrulama işlemi yapabilmek amacıyla biyometrik veri kullanılması gerekmektedir.  Bu doğrultuda Ininal olarak, Ininal Plus hizmeti talep eden kullanıcılarımız için yüz tanıma sistemi kullanılarak yüz model algoritması yardımıyla kimlik doğrulaması yapılmaktadır. Bu kategorideki kişisel verileriniz, 6698 sayılı Kanunun 6/3 maddesi uyarınca açık rıza şartına dayalı olarak Kanundaki diğer ilke ve esaslar ile KVK Kurumunca yayınlanan Biyometrik Verilerin İşlenmesinde Dikkat Edilmesi Gereken Hususlara İlişkin Rehber uyarınca işlenerek yalnızca kendi sistemlerimizde kaydedilmekte ve sadece inceleme, denetim gibi işlemler nedeniyle İninal’ın bağlı olduğu 5549 ve 6493 sayılı Kanunlar gibi özel mevzuatla yetkilendirilmiş kamu kurum ve kuruluşları ile paylaşılabilmektedir.

 

8. VERİ SAHİBİ OLARAK HAKLARINIZ NELERDİR?

Kişisel veri sahipleri olarak Kanun'un 11. maddesinde sayıldığı şekliyle;

 

9. KİŞİSEL VERİLERLE İLGİLİ HAKLARINIZI NASIL KULLANABİLİRSİNİZ?

Kanun'un "ilgili kişinin haklarını düzenleyen" 11. maddesi kapsamındaki haklarınız ve başvuru sürecine ilişkin "Kişisel Veri Sahibi Başvurularısayfamızdan bilgi edinebilir ve aynı sayfada yer alan "Kişisel Veri Sahibi Başvuru Formu"nu kullanarak bize başvurabilirsiniz.

 

 

AYDINLATMA METNİNİ OKUDUM VE ANLADIM.