Kullanıcı Aydınlatma Metni

Değerli Kullanıcımız,

İNİNAL ÖDEME VE ELEKTRONİK PARA HİZMETLERİ A.Ş. ("Şirket" ya da "İninal") olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVK" ya da "Kanun") 10. maddesinde belirtilen kapsam dahilinde kişisel verileri nasıl işlediğimize ilişkin olarak, siz değerli İninal kart ürün ve hizmet kullanıcılarını bu Aydınlatma Metniyle bilgilendirmeyi amaçlıyoruz. Bizimle paylaştığınız kişisel verilerinizin güvenliği ve korunması konusuna önem veriyoruz.

1. AYDINLATMA METNİNİN AMACI VE KAPSAMI NEDİR?

İninal, Kanun'da tanımlandığı şekliyle bir "Veri Sorumlusudur". Bu bağlamda kişisel verilerinizi Kanuna uygun olarak işliyor, kişisel verilerinizin korunması için uygun, ölçülü ve yeterli idari ve teknik tedbirler alıyoruz. Kişisel verilerin işlenmesi konusunda ve kişisel verilere ilişkin temel kavramlar hakkında bilgi almak için Gizlilik Politikamızı inceleyebilirsiniz.

2. VERİ SORUMLUSU OLARAK BİZ KİMİZ?

Veri sorumlusu olarak yasa ve Kurul kararlarından kaynaklanan yükümlülüklerimizi idari tedbirler ile uygun ve ölçülü seviyedeki teknik tedbirler alarak yerine getiriyoruz. Künyemiz ve kişisel verilerle ilgili bize ulaşabileceğiniz iletişim bilgilerimiz şu şekildedir:

ünvan :	İNİNAL ÖDEME VE ELEKTRONİK PARA HİZMETLERİ A.Ş.
Adres :	Mecidiyeköy Yolu Caddesi No:12 Trump Towers 2. Kule Kat:9 N:448 Şişli/İstanbul
İnternet Sitelerimiz:	https://www.ininal.com/
Telefon :	0850 311 77 01
e-posta (Veri sahibi başvurusu için):	kvkbasvuru@ininal.com

3. HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ?

Ön Ödemeli İninal Kart ("İninal Kart" veya "Kart") kullanıcılarımızın aşağıda listelenen kategorilerdeki kişisel verilerini ve özel nitelikli kişisel verilerini işliyoruz.

Kategori	Açıklama
Kimlik	Ad soyad, TC kimlik no, Anne - baba adı, Doğum tarihi, Doğum yeri, Nüfus cüzdanı seri sıra no, v.b.
İletişim	E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon no v.b.
Hukuki İşlem	Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler v.b.
Müşteri İşlem	İşlem sahibi bilgisi, işlem numarası, işlemin oluşturulma tarihi, işleme alınma tarihi, ödeme tarihi, işlem tutarı, kullanıcılar tarafından iletilen her türlü talep ve şikayet, işlemin gerçekleşme esnasında eklenen her türlü yorum ve bunlara ilişkin her türlü kayıt ve raporlar v.b.
Fiziksel Mekan Güvenliği	çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları v.b.
İşlem Güvenliği	Şifre parola bilgileri, güvenlik sorusu, sertifika, şifreleme anahtarı, IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, kullanıcı adı soyadı, CVV2, CVC2 kodu, v.b.
Risk Yönetimi	KYC (Müşterini Tanı İlkeleri), AML (Kara Paranın Aklanmasının Önlenmesi) ve Antifraud (Dolandırıcılığın Önlenmesi) finansal güvenliğinin sağlanması ile risk yönetimi faaliyetleri kapsamında kullanılabilecek tüm bilgiler
Finans	Banka adı, hesap numarası, IBAN numarası, bakiye bilgisi v.b.
Pazarlama	Alışveriş geçmişi bilgileri, Anket, çerez kayıtları, İndirim-Kampanya çalışmasıyla elde edilen bilgiler v.b.
Görsel ve İşitsel Kayıtlar	Kimlikteki Fotoğraflar, sosyal medya mecralarındaki görseller, çağrı merkezi ses kaydı gibi.
Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar	Kimlik belgelerindeki Dini aidiyete ilişkin bilgiler,
Biyometrik Veri	Kimlik tanımlama ve doğrulama için Parmak izi, yüz tanıma vb.
Diğer Bilgiler	İmza, imza sirküleri v.b.

4. KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ?

Toplanan kişisel verileriniz, aşağıda belirtilen amaçlar çerçevesinde Kanun'un 4, 5. ve 6. maddelerinde belirtilen ilke, esas ve usuller dikkate alınarak işlenecektir:

• Acil Durum Yönetimi Süreçlerinin Yürütülmesi,

• Bilgi Güvenliği Süreçlerinin Yürütülmesi; Kayıp/çalıntı Kart bildirimlerin alınması,

• Gerektiğinde kart iptalinin yapılması,

• Fiziksel ve online alışverişlerde ödeme işlemine dair SMS, 3D Secure gibi onay prosedürlerinin yerine getirilmesi, ünün

• Veri Sorumlusu Operasyonlarının Güvenliğinin Temini; Dolandırıcılık ve kara para aklama gibi illegal işlemleri önlemeye yönelik çok katmanlı kimlik tespiti yapılması,

• Kullanıcı/üyelik hesabı açılması,

• ürün / Hizmet Satış Süreçlerinin Yürütülmesi,

• Sözleşme Süreçlerinin Yürütülmesi,

• Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi: MASAK, TCMB, yargı mercileri gibi denetim ve bildirim yükümlülüğümüz olan kurum/kuruluşların bilgi-belge taleplerine cevap verilmesi

• İş Faaliyetlerinin Yürütülmesi / Denetimi: Limitli kullanımların takibi ve kontrolü,

• Limitsiz kullanım talebi doğrultusunda kimlik tespiti ve tanımlama yapılması,

• Kart basımı ve kullanıcıya gönderimi,

• Elektronik para ihracı talebine yönelik transfer, fona çevirme ve bakiye işlemlerinin yürütülmesi,

• Denetim / Etik Faaliyetlerinin Yürütülmesi,

• Finans ve Muhasebe İşlerinin Yürütülmesi; Elektronik para iadesi/para çekimi, mobil uygulama üzerinden bakiye yükleme işlemi, İninal mobil uygulaması ve ininal altyapısı üzerinden para transferi hizmeti sunan diğer platformlardan yapılacak transferler ve elektronik paranın fona çevrilmesi halinde alınacak ücretler ve komisyon bedellerinin tahsili ve muhasebeleştirilmesi,

• ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi: İninal Kart, ürün ve/veya hizmetlerin pazarlama süreçlerini yürütmek amacıyla, veri analizi, araştırma, teklif sunma, istatistiksel çalışma, trendleri anlama gibi faaliyetlerin planlanması ve/veya yönetimi,

• Müşteri ilişkileri yönetimi kapsamında, yeni İninal ürün ve hizmetlerini
  tanıtmak amacıyla ticari elektronik ileti gönderimi,

• Kampanya ve indirim işlemleri için gerekli onay ve aktivasyon işlemlerinin tamamlanması,

• Kart kullanımına ilişkin; bilgilendirme, duyuru, anlaşmalı işyerleri, kampanya, puan uygulamaları gibi destek ve müşteri hizmetleri süreçlerinin yürütülmesi,

• Faaliyetlerin Mevzuata Uygun Yürütülmesi: Ödeme hizmeti veren kuruluşların tabi olduğu mevzuattaki yasal yükümlülüklerini yerine getirmesi

• Saklama ve Arşiv Faaliyetlerinin Yürütülmesi,

• Bakım / Onarım Süreçlerini Yönetmek,

• Talep ve Şikayetlerin Takibi; Harcama itirazlarında geri ödeme taleplerinin değerlendirilmesi

• Kamu Denetimlerine İlişkin Bildirim ve İhbar Yükümlülüklerini Yerine Getirmek

5. KİŞİSEL VERİLERİ HANGİ YOLLARLA İŞLİYORUZ VE KORUYORUZ?

Verilerinizi, Kanunun 4. maddesinde sayılan ilkeler ve 5 ve 6. maddelerinde belirtilen şartlar dahilinde işlemeye özen gösteriyoruz.

Kişisel verileriniz otomatik ya da otomatik olmayan yöntemlerle anlık mesajlaşma, elektronik posta, Ininal mobil uygulaması, online müşteri destek hattı, çağrı merkezi, sunucular, sosyal medya gibi elektronik ortamlarda ve nadiren de olsa bazı ofis dokümanları gibi fiziksel ortamlarda işlenmektedir.

Şirket olarak işlediğimiz kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve veri sahiplerinin mağdur olmaması için gerekli teknik ve idari bütün tedbirler uygun ve ölçülü olacak şekilde alınmaktadır. Bu çerçevede uygulama, yazılım ve bilişim sistemlerimizin standartlara uygun olmasına ve güncel tutulmasına, veri paylaşılan taraflarla veri aktarım sözleşmeleri imzalanmasına ve kişisel veriye dokunan çalışanlarımızdan aldığımız "Gizlilik Taahhütnamesi"ne uygun hareket etmeleri konularına özen göstermekteyiz.

Ayrıca, Kullanıcı'nin finansal veri güvenliği kapsamında, kişisel verileriniz İninal tarafından PCI DSS'e uygun olarak saklanmaktadır.

6. KİŞİSEL VERİLERİ NEDEN VE KİMLERLE PAYLAŞIYORUZ?

İninal kart kullanıcılarımızın kişisel verilerinden gerekli olanlar aşağıda sayılan amaçlarla; Kanun'un 8 ve 9. maddelerine uygun olarak iş ilişkisi içinde bulunduğumuz kuruluşlarla, Grup Şirketlerle, idari, hukuki ve teknik hizmetlerinden yararlandığımız hizmet sağlayıcısı ve çözüm ortağı niteliğindeki yurt içindeki resmi ve özel kurum/kuruluşlara ve yurt dışı menşeli platformlara aktarılabilmektedir.

İninal, bir veri sorumlusu olarak veri paylaştığı kurum ve kuruluşların Kanun'dan kaynaklanan yükümlülüklerini yerine getirdiklerinden emin olmak için mümkün olduğu ölçüde gerekli kontrolleri yapmakta, tarafların yükümlülüklerini veri aktarım sözleşmeleri, veri işleme sözleşmeleri ve taahhütnameler ile güvence altına almaktadır.

6.1 Yurt içi Paylaşımın/Erişimin Nitelik ve Kapsamı Nedir?

Kişisel verileri aşağıda belirtilen yurt içinde yerleşik veri sorumlusu ve veri işleyen statüsündeki taraflarla paylaşıyoruz.

1- Bankalar ile; İninal Kart ürün ve hizmetlerinin ödemeye yönelik operasyonel süreçlerin yürütülmesi amaçlarıyla,

2- Hukuk Bürosu ile; Hukuk İşleri ve Dava Takibinin Yürütülmesi, Sözleşme Süreçlerinin Tamamlanması, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi amaçlarıyla,

3- Yönetici ve Ortaklarımız ile; Yönetim Faaliyetlerinin Yürütülmesi amaçlarıyla,

5- Grup Şirketleri ve İş Ortakları ile; İş Faaliyetlerinin Yürütülmesi / Denetimi, İninal Kart ve hizmetlerin kullanıcı beğenisi, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi, Kullanıcı'ya fayda sağlanması, kişiye özel kampanya düzenlenmesi ve promosyon çalışması yapılması, Hukuki ve ticari iş güvenliğinin temini amaçlarıyla

6- MasterCard International, Visa International, Troy gibi kart kuruluşları ile; banka kartı, kredi kartı ve ön ödemeli kart kullanıcılarının, bankalar ile üye işyerlerinin bankaları arasındaki ödemelerini gerçekleştirmelerini sağlanması amacıyla;

7-BDDK, Türkiye Cumhuriyet Merkez Bankası, MASAK, Bankalararası Kart Merkezi, yargı mercileri, emniyet ve kolluk birimleri gibi resmi kurum ve kuruluşlarla; Yetkili Kişi ve Kurumlara Bilgi Verilmesi, 6493 ve 5549 sayılı Kanunlar uyarınca Denetim ve Bildirim Yükümlülüklerinin yerine getirilmesi amacıyla,

8- GSM Operatörü ve SMS Tedarikçisi ile; tercih eden kullanıcıların anlaşmalı üye işyerleri'nden avantajlı alışveriş yapabilmelerinin sağlanması, kişiye özel kampanya düzenlenmesi ve promosyon çalışması yapılmasına yönelik Onay ve aktivasyon süreçlerinin tamamlanması, 

9-Bilişim Firmaları ile; Bilgi Güvenliği Süreçlerinin Yürütülmesi, Verilerin Yedeklenmesi, web sitesinin işletimi amaçlarıyla

6.2. Yurt dışı Paylaşımın/Erişimin Nitelik ve Kapsamı Nedir?

Şirket kişisel verilerinizi; İletişim Faaliyetlerinin Yürütülmesi, Müşteri Memnuniyetinin Sağlanması, Kullanıcılardan Gelecek Talep, Soru Ve Görüşlere Daha Hızlı Cevap Verebilmek Amacıyla Anlık Mesajlaşma Platformu Kullanılması, ürün / Hizmet Satış Süreçlerinin Yürütülmesi, Ofis İş Ve İşlemlerinin Yürütülmesi amaçlarıyla ABD menşeli WhatsApp üzerinden paylaşabilmektedir.

Hizmet sağlayıcının gizlilik politikasına aşağıdaki bağlantıdan ulaşabilirsiniz:

1. WhatsApp Gizlilik Politikası

7. KİŞİSEL VERİLERİNİZİ HANGİ HUKUKİ SEBEPLERLE İŞLİYORUZ?

Kişisel verileriniz Kanun'un 5. maddesinde de belirtildiği şekliye öncelikle "açık rıza" şartına dayalı olarak işlenebilmektedir. Ayrıca aynı maddede geçen,

1. "Kanunlarda açıkça öngörülme" ;

2. "Sözleşmenin kurulması ya da ifası" hukuki sebebine dayalı olarak; tarafı olduğunuz Kullanıcı Sözleşmesi gereklerinin yerine getirilmesi,

3. "Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi" hukuki sebebine dayalı olarak; MASAK, TCMB, yargı mercileri gibi denetim ve bildirim yükümlülüğümüz olan kurum/kuruluşların bilgi-belge taleplerine cevap verilmesi gibi ilgili mevzuatta öngörülen yasal yükümlülüklerin yerine getirilmesi,

4. "İlgili kişinin kendisi tarafından alenileştirilmiş olması",

5. "Bir hakkın tesisi, kullanılması veya korunması" hukuki sebebine dayalı olarak, olası uyuşmazlıklarda ispat vesilesi olması, hukuki danışmanlık ve teknik destek alınabilmesi 

6. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun "meşru menfaatleri için" veri işlenmesinin zorunlu olması

hukuki sebeplerine istinaden "açık rıza aranmaksızın" işlenebilmektedir.

Bu kapsamda kişisel verilerinizi 6698 sayılı Kanunun 5/a maddesi uyarınca aşağıdaki yasalar ve sair mevzuat çerçevesinde işliyoruz:

1. 6493 sayılı Ödeme Ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri Ve Elektronik Para Kuruluşları Hakkında Kanun,

2. 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun

3. 6102 sayılı Türk Ticaret Kanunu

4. 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun

5. 6098 sayılı Türk Borçlar Kanunu

6. 213 sayılı Vergi Usul Kanunu

7. 6473 sayılı Katma Değer Vergisi Kanunu

8. 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)

9. 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)

10. 660 sayılı Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunun Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname 

11. Finansal Tüketicilerden Alınacak ücretlere İlişkin Usûl ve Esaslar Hakkında Yönetmelik 

8. VERİ SAHİBİ OLARAK HAKLARINIZ NELERDİR?

Kişisel veri sahipleri olarak Kanun'un 11. maddesinde sayıldığı şekliyle;

• Kişisel veri işlenip işlenmediğini öğrenme,

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• Kanun'un ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

• Kişisel verilerin Kanun'a aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahipsiniz.

9. KİŞİSEL VERİLERLE İLGİLİ HAKLARINIZI NASIL KULLANABİLİRSİNİZ?

Kanun'un "ilgili kişinin haklarını düzenleyen" 11. maddesi kapsamındaki haklarınız ve başvuru sürecine ilişkin "Kişisel Veri Sahibi Başvuruları" sayfamızdan bilgi edinebilir ve aynı sayfada yer alan "Kişisel Veri Sahibi Başvuru Formu"nu kullanarak bize başvurabilirsiniz.

Açık rıza beyan formu için tıklayınız.