İNİNAL ÖDEME VE ELEKTRONİK PARA HİZMETLERİ A.Ş.
KULLANICI AYDINLATMA METNİ
Güncelleme Tarihi:01/09/2023
Değerli Kullanıcımız,
İNİNAL ÖDEME VE ELEKTRONİK PARA HİZMETLERİ A.Ş.(“Şirket” ya da “İninal”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVK" ya da "Kanun") 10. maddesinde belirtilen kapsam dahilinde kişisel verileri nasıl işlediğimize ilişkin olarak, siz değerli İninal kart ürün ve hizmet kullanıcılarını bu Aydınlatma Metniyle bilgilendirmeyi amaçlıyoruz. Bizimle paylaştığınız kişisel verilerinizin güvenliği ve korunması konusuna önem veriyoruz.
1. AYDINLATMA METNİNİN AMACI VE KAPSAMI NEDİR?
İninal,Kanun'da tanımlandığı şekliyle bir "Veri Sorumlusudur". Bu bağlamda kişisel verilerinizi Kanuna uygun olarak işliyor, kişisel verilerinizin korunması için uygun, ölçülü ve yeterli idari ve teknik tedbirler alıyoruz. Kişisel verilerin işlenmesi konusunda ve kişisel verilere ilişkin temel kavramlar hakkında bilgi almak için Gizlilik Politikamızı inceleyebilirsiniz.
2. VERİ SORUMLUSU OLARAK BİZ KİMİZ?
Veri sorumlusu olarak yasa ve Kurul kararlarından kaynaklanan yükümlülüklerimizi idari tedbirler ile uygun ve ölçülü seviyedeki teknik tedbirler alarak yerine getiriyoruz. Künyemiz ve kişisel verilerle ilgili bize ulaşabileceğiniz iletişim bilgilerimiz şu şekildedir:
Ünvan : |
İNİNAL ÖDEME VE ELEKTRONİK PARA HİZMETLERİ A.Ş. |
Adres : |
Mecidiyeköy Yolu Caddesi No:12 Trump Towers 2. Kule Kat:9 N:448 Şişli/İstanbul |
İnternet Sitelerimiz: |
https://www.ininal.com/ |
Telefon : |
+ 0850 311 77 01 |
e-posta (Veri sahibi başvurusu için): |
kvkbasvuru@ininal.com |
3. HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ?
Ön Ödemeli İninal Kart (“İninal Kart” veya “Kart”) kullanıcılarımızın (18 yaşından küçük kullanıcılarımız için yasal temsilcilerinin) aşağıda listelenen kategorilerdeki kişisel verilerini ve özel nitelikli kişisel verilerini işliyoruz.
Kategori |
Açıklama |
Kimlik |
Ad soyad, TC kimlik no, Anne - baba adı, Doğum tarihi, Doğum yeri, Nüfus cüzdanı seri sıra no, v.b. |
İletişim |
E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon no v.b. |
Hukuki İşlem |
Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler, veli/vasi bilgisi, |
Müşteri İşlem |
İşlem sahibi bilgisi, işlem numarası, işlemin oluşturulma tarihi, işleme alınma tarihi, ödeme tarihi, işlem tutarı, kullanıcılar tarafından iletilen her türlü talep ve şikâyet, işlemin gerçekleşme esnasında eklenen her türlü yorum ve bunlara ilişkin her türlü kayıt ve raporlar v.b. |
Fiziksel Mekan Güvenliği |
Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları v.b. |
İşlem Güvenliği |
Şifre parola bilgileri, güvenlik sorusu, sertifika, şifreleme anahtarı, IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, kullanıcı adı soyadı, CVV2, CVC2 kodu, v.b. |
Risk Yönetimi |
KYC (Müşterini Tanı İlkeleri), AML (Kara Paranın Aklanmasının Önlenmesi) ve Antifraud (Dolandırıcılığın Önlenmesi) finansal güvenliğinin sağlanması ile risk yönetimi faaliyetleri kapsamında kullanılabilecek tüm bilgiler |
Finans |
Banka adı, hesap numarası, IBAN numarası, bakiye bilgisi v.b. |
Pazarlama |
Alışveriş geçmişi bilgileri, Anket, Çerez kayıtları, İndirim-Kampanya çalışmasıyla elde edilen bilgiler v.b. |
Görsel ve İşitsel Kayıtlar |
Kimlikteki Fotoğraflar, sosyal medya mecralarındaki görseller, çağrı merkezi ses kaydı gibi. |
Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar |
Kimlik belgelerindeki Dini aidiyete ilişkin bilgiler, |
Biyometrik Veri |
Kimlik tanımlama ve doğrulama için yüz tanıma (Face ID) |
Diğer Bilgiler |
İmza, imza sirküleri v.b. |
4. KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ?
Toplanan kişisel verileriniz, aşağıda belirtilen amaçlar çerçevesinde Kanun'un 4, 5. ve 6. maddelerinde belirtilen ilke, esas ve usuller dikkate alınarak işlenecektir:
o Gerektiğinde kart iptalinin yapılması,
o Fiziksel ve online alışverişlerde ödeme işlemine dair SMS, 3D Secure gibi onay prosedürlerinin yerine getirilmesi,
o Kullanıcı/Üyelik hesabı açılması,
o Küçükler için Ebeveyn/yasal temsilci onayının alınması
o Uluslararası transferler için lisanslı kuruluşlar ile iş birliği yapılması,
o Limitsiz kullanım talebi doğrultusunda kimlik tespiti ve tanımlama yapılması,
o Kart basımı ve kullanıcıya gönderimi,
o Elektronik para ihracı talebine yönelik transfer, fona çevirme ve bakiye işlemlerinin yürütülmesi,
o 18 yaşından küçük kullanıcıları korumaya yönelik, şüpheli ve tehlike arz eden işlemler hakkında yasal temsilcisini bilgilendirmek,
o Müşteri ilişkileri yönetimi kapsamında, yeni İninal ürün ve
hizmetlerini
tanıtmak amacıyla ticari elektronik ileti gönderimi,
o İninal Kart kullanımını yaygınlaştırmak amacıyla temsilci kuruluşlar ile işbirliği,
5. KİŞİSEL VERİLERİ HANGİ YOLLARLA İŞLİYORUZ VE KORUYORUZ?
Verilerinizi, Kanunun 4. maddesinde sayılan ilkeler ve 5 ve 6. maddelerinde belirtilen şartlar dahilinde işlemeye özen gösteriyoruz.
Kişisel verileriniz otomatik ya da otomatik olmayan yöntemlerle anlık mesajlaşma, elektronik posta, Ininal mobil uygulaması, online müşteri destek hattı, çağrı merkezi, sunucular, sosyal medya gibi elektronik ortamlarda ve nadiren de olsa bazı ofis dokümanları gibi fiziksel ortamlarda işlenmektedir.
Şirket olarak işlediğimiz kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve veri sahiplerinin mağdur olmaması için gerekli teknik ve idari bütün tedbirler uygun ve ölçülü olacak şekilde alınmaktadır. Bu çerçevede uygulama, yazılım ve bilişim sistemlerimizin standartlara uygun olmasına ve güncel tutulmasına, veri paylaşılan taraflarla veri aktarım sözleşmeleri imzalanmasına ve kişisel veriye dokunan çalışanlarımızdan aldığımız "Gizlilik Taahhütnamesi"ne uygun hareket etmeleri konularına özen göstermekteyiz.
Ayrıca, Kullanıcı’nin finansal veri güvenliği kapsamında, kişisel verileriniz İninal tarafından PCI DSS’e uygun olarak saklanmaktadır.
6. KİŞİSEL VERİLERİ NEDEN VE KİMLERLE PAYLAŞIYORUZ?
İninal kart kullanıcılarımızın kişisel verilerinden gerekli olanlar aşağıda sayılan amaçlarla; Kanun'un 8 ve 9. maddelerine uygun olarak iş ilişkisi içinde bulunduğumuz kuruluşlarla, Grup Şirketlerle, idari, hukuki ve teknik hizmetlerinden yararlandığımız hizmet sağlayıcısı ve çözüm ortağı niteliğindeki yurt içindeki resmi ve özel kurum/kuruluşlara ve yurt dışı menşeli platformlara aktarılabilmektedir.
İninal, bir veri sorumlusu olarak veri paylaştığı kurum ve kuruluşların Kanun'dan kaynaklanan yükümlülüklerini yerine getirdiklerinden emin olmak için mümkün olduğu ölçüde gerekli kontrolleri yapmakta, tarafların yükümlülüklerini veri aktarım sözleşmeleri, veri işleme sözleşmeleri ve taahhütnameler ile güvence altına almaktadır.
6.1 Yurt içi Paylaşımın/Erişimin Nitelik ve Kapsamı Nedir?
Kişisel verileri aşağıda belirtilen yurt içinde yerleşik veri sorumlusu ve veri işleyen statüsündeki taraflarla paylaşıyoruz.
1- Bankalar ile; İninal Kart ürün ve hizmetlerinin ödemeye yönelik operasyonel süreçlerin yürütülmesi amaçlarıyla,
2- Hukuk Bürosu ile; Hukuk İşleri ve Dava Takibinin Yürütülmesi, Sözleşme Süreçlerinin Tamamlanması, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi amaçlarıyla,
3- Yönetici ve Ortaklarımız ile; Yönetim Faaliyetlerinin Yürütülmesi amaçlarıyla,
5- Grup Şirketleri ve İş Ortakları ile; İş Faaliyetlerinin Yürütülmesi / Denetimi, İninal Kart ve hizmetlerin kullanıcı beğenisi, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi, Kullanıcı’ya fayda sağlanması, kişiye özel kampanya düzenlenmesi ve promosyon çalışması yapılması, Hukuki ve ticari iş güvenliğinin temini amaçlarıyla
6- MasterCard International, Visa International, Troy gibi kart kuruluşları ile; banka kartı, kredi kartı ve ön ödemeli kart kullanıcılarının, bankalar ile üye işyerlerinin bankaları arasındaki ödemelerini gerçekleştirmelerini sağlanması amacıyla;
7-BDDK, Türkiye Cumhuriyet Merkez Bankası, MASAK, Bankalararası Kart Merkezi, yargı mercileri, emniyet ve kolluk birimleri gibi resmi kurum ve kuruluşlarla; Yetkili Kişi ve Kurumlara Bilgi Verilmesi, 6493 ve 5549 sayılı Kanunlar uyarınca Denetim ve Bildirim Yükümlülüklerinin yerine getirilmesi amacıyla,
8- GSM Operatörü ve SMS Tedarikçisi ile; tercih eden kullanıcıların anlaşmalı üye işyerleri’nden avantajlı alışveriş yapabilmelerinin sağlanması, kişiye özel kampanya düzenlenmesi ve promosyon çalışması yapılmasına yönelik Onay ve aktivasyon süreçlerinin tamamlanması,
9-Bilişim Firmaları (bilgi sistemlerine ilişkin dış hizmet sağlayıcılar) ile; Bilgi Güvenliği Süreçlerinin Yürütülmesi, Verilerin Yedeklenmesi, web sitesinin işletimi amaçlarıyla
10- Temsilci Kuruluşlar ile; İnınal kart kullanıcı sözleşmesinin kurulması ve kullanıcı bilgilerinin doğrulanması amaçlarıyla;
11- TCMB’den lisanslı kuruluşlar ile; Kullanıcılarımıza uluslararası para transferi hizmeti sunabilmek amacıyla;
6.2. Yurt dışı Paylaşımın/Erişimin Nitelik ve Kapsamı Nedir?
Şirket kişisel verilerinizi; İletişim Faaliyetlerinin Yürütülmesi, Müşteri Memnuniyetinin Sağlanması, Kullanıcılardan Gelecek Talep, Soru Ve Görüşlere Daha Hızlı Cevap Verebilmek Amacıyla Anlık Mesajlaşma Platformu Kullanılması, Ürün / Hizmet Satış Süreçlerinin Yürütülmesi, Ofis İş Ve İşlemlerinin Yürütülmesi amaçlarıyla ABD menşeli WhatsApp üzerinden paylaşabilmektedir.
Hizmet sağlayıcının gizlilik politikasına aşağıdaki bağlantıdan ulaşabilirsiniz:
1- WhatsApp Gizlilik Politikası
7. KİŞİSEL VERİLERİNİZİ HANGİ HUKUKİ SEBEPLERLE İŞLİYORUZ?
Kişisel verileriniz Kanun'un 5. maddesinde de belirtildiği şekliye öncelikle "açık rıza" şartına dayalı olarak işlenebilmektedir. Ayrıca aynı maddede geçen,
a) "Kanunlarda açıkça öngörülme” hukuki sebebine dayalı olarak; tabi olunan ilgili mevzuat hükmünü yerine getirmek,
b)"Sözleşmenin kurulması ya da ifası" hukuki sebebine dayalı olarak; tarafı olduğunuz Kullanıcı Sözleşmesi gereklerinin yerine getirilmesi,
c)"Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi" hukuki sebebine dayalı olarak; MASAK, TCMB, yargı mercileri gibi denetim ve bildirim yükümlülüğümüz olan kurum/kuruluşların bilgi-belge taleplerine cevap verilmesi gibi ilgili mevzuatta öngörülen yasal yükümlülüklerin yerine getirilmesi,
d) "İlgili kişinin kendisi tarafından alenileştirilmiş olması",
e) "Bir hakkın tesisi, kullanılması veya korunması" hukuki sebebine dayalı olarak, olası uyuşmazlıklarda ispat vesilesi olması, hukuki danışmanlık ve teknik destek alınabilmesi
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun "meşru menfaatleri için" veri işlenmesinin zorunlu olması hukuki sebebine dayalı olarak; İninal kart kullanımını yaygınlaştırmak, sektörde marka değeri ve bilinirliğini artırmaya yönelik olarak temsilci kuruluşlarla işbirliği yapmak
amaçlarıyla "açık rıza aranmaksızın" işlenebilmektedir.
Bu kapsamda kişisel verilerinizi 6698 sayılı Kanunun 5/a maddesi uyarınca aşağıdaki yasalar ve sair mevzuat çerçevesinde işliyoruz:
1- 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri Ve Elektronik Para Kuruluşları Hakkında Kanun,
2- 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun
3- 6102 sayılı Türk Ticaret Kanunu
4- 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
5- 6098 sayılı Türk Borçlar Kanunu
6- 213 sayılı Vergi Usul Kanunu
7- 6473 sayılı Katma Değer Vergisi Kanunu
8- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
9- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)
10- 660 sayılı Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunun Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname
11- Finansal Tüketicilerden Alınacak Ücretlere İlişkin Usûl ve Esaslar Hakkında Yönetmelik
12- Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik
13- Ödeme Hizmetleri ve Elektronik Para İhraci ile Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmelik
14- Ödeme ve Elektronik Para Kuruluşlarının Bilgi Sistemleri ile Ödeme Hizmeti Sağlayıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğ
Sayılan mevzuat içerisinde; özellikle “Ödeme Kuruluşları ve Elektronik Para Kuruluşlarının Bilgi Sistemlerinin Yönetimine ve Denetimine İlişkin Tebliğ” ve diğer TCMB düzenlemeleri gibi alt düzenlemeler uyarınca, kimlik doğrulama işlemi yapabilmek amacıyla biyometrik veri kullanılması gerekmektedir. Bu doğrultuda Ininal olarak, Ininal Plus hizmeti talep eden kullanıcılarımız için yalnızca yüz tanıma sistemi (facial ID) kullanılarak yüz model algoritması yardımıyla kimlik doğrulaması yapılmaktadır. Bu kategorideki kişisel verileriniz, 6698 sayılı Kanunun 6/3 maddesi uyarınca açık rıza şartına dayalı olarak Kanundaki diğer ilke ve esaslar ile KVK Kurumunca yayınlanan Biyometrik Verilerin İşlenmesinde Dikkat Edilmesi Gereken Hususlara İlişkin Rehber uyarınca işlenerek yalnızca kendi sistemlerimizde kaydedilmekte ve sadece inceleme, denetim gibi işlemler nedeniyle Ininaı’in bağlı olduğu 5549 ve 6493 sayılı Kanunlar gibi özel mevzuatla yetkilendirilmiş kamu kurum ve kuruluşları ile paylaşılabilmektedir.
8. VERİ SAHİBİ OLARAK HAKLARINIZ NELERDİR?
Kişisel veri sahipleri olarak Kanun'un 11. maddesinde sayıldığı şekliyle;
9. KİŞİSEL VERİLERLE İLGİLİ HAKLARINIZI NASIL KULLANABİLİRSİNİZ?
Kanun'un "ilgili kişinin haklarını düzenleyen" 11. maddesi kapsamındaki haklarınız ve başvuru sürecine ilişkin "Kişisel Veri Sahibi Başvuruları"sayfamızdan bilgi edinebilir ve aynı sayfada yer alan "Kişisel Veri Sahibi Başvuru Formu"nu kullanarak bize başvurabilirsiniz.
AYDINLATMA METNİNİ OKUDUM VE ANLADIM.
Her yerde geçerli, içine yüklediğiniz kadar harcadığınız, sizi borçlandırmayan çipli ve temassız seçenekleri bulunan, güvenli ve hızlı alışveriş kartı.
KAYIT OL