Kullanıcı Aydınlatma Metni

İNİNAL ÖDEME VE ELEKTRONİK PARA HİZMETLERİ A.Ş.
KULLANICI AYDINLATMA METNİ

Güncelleme Tarihi:01/09/2023

Değerli Kullanıcımız,

İNİNAL ÖDEME VE ELEKTRONİK PARA HİZMETLERİ A.Ş.(“Şirket” ya da “İninal”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVK" ya da "Kanun") 10. maddesinde belirtilen kapsam dahilinde kişisel verileri nasıl işlediğimize ilişkin olarak, siz değerli İninal kart ürün ve hizmet kullanıcılarını bu Aydınlatma Metniyle bilgilendirmeyi amaçlıyoruz. Bizimle paylaştığınız kişisel verilerinizin güvenliği ve korunması konusuna önem veriyoruz.

1. AYDINLATMA METNİNİN AMACI VE KAPSAMI NEDİR?

İninal,Kanun'da tanımlandığı şekliyle bir "Veri Sorumlusudur". Bu bağlamda kişisel verilerinizi Kanuna uygun olarak işliyor, kişisel verilerinizin korunması için uygun, ölçülü ve yeterli idari ve teknik tedbirler alıyoruz. Kişisel verilerin işlenmesi konusunda ve kişisel verilere ilişkin temel kavramlar hakkında bilgi almak için Gizlilik Politikamızı inceleyebilirsiniz.

2. VERİ SORUMLUSU OLARAK BİZ KİMİZ?

Veri sorumlusu olarak yasa ve Kurul kararlarından kaynaklanan yükümlülüklerimizi idari tedbirler ile uygun ve ölçülü seviyedeki teknik tedbirler alarak yerine getiriyoruz. Künyemiz ve kişisel verilerle ilgili bize ulaşabileceğiniz iletişim bilgilerimiz şu şekildedir:

Ünvan :

İNİNAL ÖDEME VE ELEKTRONİK PARA HİZMETLERİ A.Ş.

Adres :

Mecidiyeköy Yolu Caddesi No:12 Trump Towers 2. Kule Kat:9 N:448 Şişli/İstanbul

İnternet Sitelerimiz:

https://www.ininal.com/

Telefon :

+ 0850 311 77 01

e-posta (Veri sahibi başvurusu için):

kvkbasvuru@ininal.com

3. HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ?

Ön Ödemeli İninal Kart (“İninal Kart” veya “Kart”) kullanıcılarımızın (18 yaşından küçük kullanıcılarımız için yasal temsilcilerinin) aşağıda listelenen kategorilerdeki kişisel verilerini ve özel nitelikli kişisel verilerini işliyoruz.

Kategori

Açıklama

Kimlik

Ad soyad, TC kimlik no, Anne - baba adı, Doğum tarihi, Doğum yeri, Nüfus cüzdanı seri sıra no, v.b.

İletişim

E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon no v.b.

Hukuki İşlem

Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler, veli/vasi bilgisi,

Müşteri İşlem

İşlem sahibi bilgisi, işlem numarası, işlemin oluşturulma tarihi, işleme alınma tarihi, ödeme tarihi, işlem tutarı, kullanıcılar tarafından iletilen her türlü talep ve şikâyet, işlemin gerçekleşme esnasında eklenen her türlü yorum ve bunlara ilişkin her türlü kayıt ve raporlar v.b.

Fiziksel Mekan Güvenliği

Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları v.b.

İşlem Güvenliği

Şifre parola bilgileri, güvenlik sorusu, sertifika, şifreleme anahtarı, IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, kullanıcı adı soyadı, CVV2, CVC2 kodu, v.b.

Risk Yönetimi

KYC (Müşterini Tanı İlkeleri), AML (Kara Paranın Aklanmasının Önlenmesi) ve Antifraud (Dolandırıcılığın Önlenmesi) finansal güvenliğinin sağlanması ile risk yönetimi faaliyetleri kapsamında kullanılabilecek tüm bilgiler

Finans

Banka adı, hesap numarası, IBAN numarası, bakiye bilgisi v.b.

Pazarlama

Alışveriş geçmişi bilgileri, Anket, Çerez kayıtları, İndirim-Kampanya çalışmasıyla elde edilen bilgiler v.b.

Görsel ve İşitsel Kayıtlar

Kimlikteki Fotoğraflar, sosyal medya mecralarındaki görseller, çağrı merkezi ses kaydı gibi.

Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar

Kimlik belgelerindeki Dini aidiyete ilişkin bilgiler,

Biyometrik Veri

Kimlik tanımlama ve doğrulama için yüz tanıma (Face ID)

Diğer Bilgiler

İmza, imza sirküleri v.b.


4. KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ?

Toplanan kişisel verileriniz, aşağıda belirtilen amaçlar çerçevesinde Kanun'un 4, 5. ve 6. maddelerinde belirtilen ilke, esas ve usuller dikkate alınarak işlenecektir:

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi,

  • Bilgi Güvenliği Süreçlerinin Yürütülmesi; Kayıp/çalıntı Kart bildirimlerin alınması,

    • o Gerektiğinde kart iptalinin yapılması,

    o Fiziksel ve online alışverişlerde ödeme işlemine dair SMS, 3D Secure gibi onay prosedürlerinin yerine getirilmesi,

  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini; Dolandırıcılık ve kara para aklama gibi illegal işlemleri önlemeye yönelik çok katmanlı kimlik tespiti yapılması,

    • o Kullanıcı/Üyelik hesabı açılması,

    o Küçükler için Ebeveyn/yasal temsilci onayının alınması

  • Ürün / Hizmet Satış Süreçlerinin Yürütülmesi,

  • Sözleşme Süreçlerinin Yürütülmesi,

  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi: MASAK, TCMB, yargı mercileri gibi denetim ve bildirim yükümlülüğümüz olan kurum/kuruluşların bilgi-belge taleplerine cevap verilmesi

    • o Uluslararası transferler için lisanslı kuruluşlar ile iş birliği yapılması,

  • İş Faaliyetlerinin Yürütülmesi / Denetimi:Limitli kullanımların takibi ve kontrolü,

    • o Limitsiz kullanım talebi doğrultusunda kimlik tespiti ve tanımlama yapılması,

    o Kart basımı ve kullanıcıya gönderimi,

    o Elektronik para ihracı talebine yönelik transfer, fona çevirme ve bakiye işlemlerinin yürütülmesi,

  • Denetim / Etik Faaliyetlerinin Yürütülmesi: Ödeme aracı işlemleri/kart hareketlerinin izlenebilmesi,

    • o 18 yaşından küçük kullanıcıları korumaya yönelik, şüpheli ve tehlike arz eden işlemler hakkında yasal temsilcisini bilgilendirmek,

  • Finans ve Muhasebe İşlerinin Yürütülmesi; Elektronik para iadesi/para çekimi, mobil uygulama üzerinden bakiye yükleme işlemi, İninal mobil uygulaması ve ininal altyapısı üzerinden para transferi hizmeti sunan diğer platformlardan yapılacak transferler ve elektronik paranın fona çevrilmesi halinde alınacak ücretler ve komisyon bedellerinin tahsili ve muhasebeleştirilmesi,

  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi: İninal Kart, ürün ve/veya hizmetlerin pazarlama süreçlerini yürütmek amacıyla, veri analizi, araştırma, teklif sunma, istatistiksel çalışma, trendleri anlama gibi faaliyetlerin planlanması ve/veya yönetimi,

    • o Müşteri ilişkileri yönetimi kapsamında, yeni İninal ürün ve hizmetlerini
    tanıtmak amacıyla ticari elektronik ileti gönderimi,

    o İninal Kart kullanımını yaygınlaştırmak amacıyla temsilci kuruluşlar ile işbirliği,

  • Kampanya ve indirim işlemleri için gerekli onay ve aktivasyon işlemlerinin tamamlanması,

  • Kart kullanımına ilişkin; bilgilendirme, duyuru, anlaşmalı işyerleri, kampanya, puan uygulamaları gibi destek ve müşteri hizmetleri süreçlerinin yürütülmesi,

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi: Ödeme hizmeti veren kuruluşların tabi olduğu mevzuattaki yasal yükümlülüklerini yerine getirmesi

  • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi,

  • Bakım / Onarım Süreçlerini Yönetmek,

  • Talep ve Şikayetlerin Takibi; Harcama itirazlarında geri ödeme taleplerinin değerlendirilmesi

  • Kamu Denetimlerine İlişkin Bildirim ve İhbar Yükümlülüklerini Yerine Getirmek

5. KİŞİSEL VERİLERİ HANGİ YOLLARLA İŞLİYORUZ VE KORUYORUZ?

Verilerinizi, Kanunun 4. maddesinde sayılan ilkeler ve 5 ve 6. maddelerinde belirtilen şartlar dahilinde işlemeye özen gösteriyoruz.

Kişisel verileriniz otomatik ya da otomatik olmayan yöntemlerle anlık mesajlaşma, elektronik posta, Ininal mobil uygulaması, online müşteri destek hattı, çağrı merkezi, sunucular, sosyal medya gibi elektronik ortamlarda ve nadiren de olsa bazı ofis dokümanları gibi fiziksel ortamlarda işlenmektedir.

Şirket olarak işlediğimiz kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve veri sahiplerinin mağdur olmaması için gerekli teknik ve idari bütün tedbirler uygun ve ölçülü olacak şekilde alınmaktadır. Bu çerçevede uygulama, yazılım ve bilişim sistemlerimizin standartlara uygun olmasına ve güncel tutulmasına, veri paylaşılan taraflarla veri aktarım sözleşmeleri imzalanmasına ve kişisel veriye dokunan çalışanlarımızdan aldığımız "Gizlilik Taahhütnamesi"ne uygun hareket etmeleri konularına özen göstermekteyiz.

Ayrıca, Kullanıcı’nin finansal veri güvenliği kapsamında, kişisel verileriniz İninal tarafından PCI DSS’e uygun olarak saklanmaktadır.

6. KİŞİSEL VERİLERİ NEDEN VE KİMLERLE PAYLAŞIYORUZ?

İninal kart kullanıcılarımızın kişisel verilerinden gerekli olanlar aşağıda sayılan amaçlarla; Kanun'un 8 ve 9. maddelerine uygun olarak iş ilişkisi içinde bulunduğumuz kuruluşlarla, Grup Şirketlerle, idari, hukuki ve teknik hizmetlerinden yararlandığımız hizmet sağlayıcısı ve çözüm ortağı niteliğindeki yurt içindeki resmi ve özel kurum/kuruluşlara ve yurt dışı menşeli platformlara aktarılabilmektedir.

İninal, bir veri sorumlusu olarak veri paylaştığı kurum ve kuruluşların Kanun'dan kaynaklanan yükümlülüklerini yerine getirdiklerinden emin olmak için mümkün olduğu ölçüde gerekli kontrolleri yapmakta, tarafların yükümlülüklerini veri aktarım sözleşmeleri, veri işleme sözleşmeleri ve taahhütnameler ile güvence altına almaktadır.

6.1 Yurt içi Paylaşımın/Erişimin Nitelik ve Kapsamı Nedir?

Kişisel verileri aşağıda belirtilen yurt içinde yerleşik veri sorumlusu ve veri işleyen statüsündeki taraflarla paylaşıyoruz.

1- Bankalar ile; İninal Kart ürün ve hizmetlerinin ödemeye yönelik operasyonel süreçlerin yürütülmesi amaçlarıyla,

2- Hukuk Bürosu ile; Hukuk İşleri ve Dava Takibinin Yürütülmesi, Sözleşme Süreçlerinin Tamamlanması, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi amaçlarıyla,

3- Yönetici ve Ortaklarımız ile; Yönetim Faaliyetlerinin Yürütülmesi amaçlarıyla,

5- Grup Şirketleri ve İş Ortakları ile; İş Faaliyetlerinin Yürütülmesi / Denetimi, İninal Kart ve hizmetlerin kullanıcı beğenisi, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi, Kullanıcı’ya fayda sağlanması, kişiye özel kampanya düzenlenmesi ve promosyon çalışması yapılması, Hukuki ve ticari iş güvenliğinin temini amaçlarıyla

6- MasterCard International, Visa International, Troy gibi kart kuruluşları ile; banka kartı, kredi kartı ve ön ödemeli kart kullanıcılarının, bankalar ile üye işyerlerinin bankaları arasındaki ödemelerini gerçekleştirmelerini sağlanması amacıyla;

7-BDDK, Türkiye Cumhuriyet Merkez Bankası, MASAK, Bankalararası Kart Merkezi, yargı mercileri, emniyet ve kolluk birimleri gibi resmi kurum ve kuruluşlarla; Yetkili Kişi ve Kurumlara Bilgi Verilmesi, 6493 ve 5549 sayılı Kanunlar uyarınca Denetim ve Bildirim Yükümlülüklerinin yerine getirilmesi amacıyla,

8- GSM Operatörü ve SMS Tedarikçisi ile; tercih eden kullanıcıların anlaşmalı üye işyerleri’nden avantajlı alışveriş yapabilmelerinin sağlanması, kişiye özel kampanya düzenlenmesi ve promosyon çalışması yapılmasına yönelik Onay ve aktivasyon süreçlerinin tamamlanması,

9-Bilişim Firmaları (bilgi sistemlerine ilişkin dış hizmet sağlayıcılar) ile; Bilgi Güvenliği Süreçlerinin Yürütülmesi, Verilerin Yedeklenmesi, web sitesinin işletimi amaçlarıyla

10- Temsilci Kuruluşlar ile; İnınal kart kullanıcı sözleşmesinin kurulması ve kullanıcı bilgilerinin doğrulanması amaçlarıyla;

11- TCMB’den lisanslı kuruluşlar ile; Kullanıcılarımıza uluslararası para transferi hizmeti sunabilmek amacıyla;


6.2. Yurt dışı Paylaşımın/Erişimin Nitelik ve Kapsamı Nedir?

Şirket kişisel verilerinizi; İletişim Faaliyetlerinin Yürütülmesi, Müşteri Memnuniyetinin Sağlanması, Kullanıcılardan Gelecek Talep, Soru Ve Görüşlere Daha Hızlı Cevap Verebilmek Amacıyla Anlık Mesajlaşma Platformu Kullanılması, Ürün / Hizmet Satış Süreçlerinin Yürütülmesi, Ofis İş Ve İşlemlerinin Yürütülmesi amaçlarıyla ABD menşeli WhatsApp üzerinden paylaşabilmektedir.

Hizmet sağlayıcının gizlilik politikasına aşağıdaki bağlantıdan ulaşabilirsiniz:

1- WhatsApp Gizlilik Politikası

7. KİŞİSEL VERİLERİNİZİ HANGİ HUKUKİ SEBEPLERLE İŞLİYORUZ?

Kişisel verileriniz Kanun'un 5. maddesinde de belirtildiği şekliye öncelikle "açık rıza" şartına dayalı olarak işlenebilmektedir. Ayrıca aynı maddede geçen,

a) "Kanunlarda açıkça öngörülme” hukuki sebebine dayalı olarak; tabi olunan ilgili mevzuat hükmünü yerine getirmek,

b)"Sözleşmenin kurulması ya da ifası" hukuki sebebine dayalı olarak; tarafı olduğunuz Kullanıcı Sözleşmesi gereklerinin yerine getirilmesi,

c)"Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi" hukuki sebebine dayalı olarak; MASAK, TCMB, yargı mercileri gibi denetim ve bildirim yükümlülüğümüz olan kurum/kuruluşların bilgi-belge taleplerine cevap verilmesi gibi ilgili mevzuatta öngörülen yasal yükümlülüklerin yerine getirilmesi,

d) "İlgili kişinin kendisi tarafından alenileştirilmiş olması",

e) "Bir hakkın tesisi, kullanılması veya korunması" hukuki sebebine dayalı olarak, olası uyuşmazlıklarda ispat vesilesi olması, hukuki danışmanlık ve teknik destek alınabilmesi

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun "meşru menfaatleri için" veri işlenmesinin zorunlu olması hukuki sebebine dayalı olarak; İninal kart kullanımını yaygınlaştırmak, sektörde marka değeri ve bilinirliğini artırmaya yönelik olarak temsilci kuruluşlarla işbirliği yapmak

amaçlarıyla "açık rıza aranmaksızın" işlenebilmektedir.

Bu kapsamda kişisel verilerinizi 6698 sayılı Kanunun 5/a maddesi uyarınca aşağıdaki yasalar ve sair mevzuat çerçevesinde işliyoruz:

1- 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri Ve Elektronik Para Kuruluşları Hakkında Kanun,

2- 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun

3- 6102 sayılı Türk Ticaret Kanunu

4- 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun

5- 6098 sayılı Türk Borçlar Kanunu

6- 213 sayılı Vergi Usul Kanunu

7- 6473 sayılı Katma Değer Vergisi Kanunu

8- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)

9- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)

10- 660 sayılı Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunun Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname

11- Finansal Tüketicilerden Alınacak Ücretlere İlişkin Usûl ve Esaslar Hakkında Yönetmelik

12- Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik

13- Ödeme Hizmetleri ve Elektronik Para İhraci ile Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmelik

14- Ödeme ve Elektronik Para Kuruluşlarının Bilgi Sistemleri ile Ödeme Hizmeti Sağlayıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğ

Sayılan mevzuat içerisinde; özellikle “Ödeme Kuruluşları ve Elektronik Para Kuruluşlarının Bilgi Sistemlerinin Yönetimine ve Denetimine İlişkin Tebliğ” ve diğer TCMB düzenlemeleri gibi alt düzenlemeler uyarınca, kimlik doğrulama işlemi yapabilmek amacıyla biyometrik veri kullanılması gerekmektedir. Bu doğrultuda Ininal olarak, Ininal Plus hizmeti talep eden kullanıcılarımız için yalnızca yüz tanıma sistemi (facial ID) kullanılarak yüz model algoritması yardımıyla kimlik doğrulaması yapılmaktadır. Bu kategorideki kişisel verileriniz, 6698 sayılı Kanunun 6/3 maddesi uyarınca açık rıza şartına dayalı olarak Kanundaki diğer ilke ve esaslar ile KVK Kurumunca yayınlanan Biyometrik Verilerin İşlenmesinde Dikkat Edilmesi Gereken Hususlara İlişkin Rehber uyarınca işlenerek yalnızca kendi sistemlerimizde kaydedilmekte ve sadece inceleme, denetim gibi işlemler nedeniyle Ininaı’in bağlı olduğu 5549 ve 6493 sayılı Kanunlar gibi özel mevzuatla yetkilendirilmiş kamu kurum ve kuruluşları ile paylaşılabilmektedir.

8. VERİ SAHİBİ OLARAK HAKLARINIZ NELERDİR?

Kişisel veri sahipleri olarak Kanun'un 11. maddesinde sayıldığı şekliyle;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun'un ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin Kanun'a aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahipsiniz.

9. KİŞİSEL VERİLERLE İLGİLİ HAKLARINIZI NASIL KULLANABİLİRSİNİZ?

Kanun'un "ilgili kişinin haklarını düzenleyen" 11. maddesi kapsamındaki haklarınız ve başvuru sürecine ilişkin "Kişisel Veri Sahibi Başvuruları"sayfamızdan bilgi edinebilir ve aynı sayfada yer alan "Kişisel Veri Sahibi Başvuru Formu"nu kullanarak bize başvurabilirsiniz.

AYDINLATMA METNİNİ OKUDUM VE ANLADIM.

ininal Kart ile Tanışın

Her yerde geçerli, içine yüklediğiniz kadar harcadığınız, sizi borçlandırmayan çipli ve temassız seçenekleri bulunan, güvenli ve hızlı alışveriş kartı.

KAYIT OL
MÜŞTERİ HİZMETLERİ
0850 311 77 01
E-POSTA
info@ininal.com
ininal MOBİL UYGULAMASI'NI İNDİR
App Store Google Play Store App Gallery
ininal Nedir? ininal Kart ininal Mobil Uygulaması Nereden Alırım? Nereden Yüklerim?
Ücretler Kampanyalar Kurumsal Hizmetler API Ortak Markalı Kartlar Sanal POS
Blog Sıkça Sorulan Sorular Güvenlik Yasal Uyarı Bize Ulaşın Size nasıl yardımcı olabiliriz? TÖDEB Hakem Heyeti Bilgi Toplumu Hizmetleri Temsilcilerimiz
Gizlilik Politikası Çerez Politikası İnternet Sitesi Aydınlatma Metni Kullanıcı Aydınlatma Metni Kullanıcı Sözleşmesi Veri Sahibi Başvuru Prosedürü ve Formu Ziyaretçiler ve Kapalı Devre Kamera Kaydı İçin Aydınlatma Metni Bilgi Güvenliği Politikası
TCMB PCI TODEB BKM