Akıllı Asistan INGo Aydınlatma Metni

ING Bank A.Ş., 6698 sayılı Kişisel Verilerin Korunması Kanunu'nda ("KVKK" veya “Kanun") belirtilen veri koruma yükümlülüklerine tabidir. ING Bank A.Ş. (“ING Türkiye”, “ING”, “biz” ve “bizim”, “Banka”), Kanun'a uyum sağlamak için yerel gereklilikler ve ayrıca veri koruma politikaları aracılığıyla veri koruma ilkelerini uygulamaktadır.

İşbu aydınlatma metni, Akıllı Asistan INGo aracılığıyla yürütülen süreçlere ilişkin olup ilgili kişilere (“siz”) ait Kişisel Verileri işlediğimizde uygulanmaktadır. ING Türkiye olarak, kişisel verilerinizin sizler için öneminin farkındayız. Bu aydınlatma metni hangi kişisel verileri nasıl topladığımızı, kaydettiğimizi, sakladığımızı, kullandığımızı basit ve şeffaf bir şekilde açıklamaktadır. 

1. Kişisel Verilerinizin Elde Edildiği Taraflar ve Toplamanın Yöntemi
Kişisel verilerinizi elektronik ve otomatik olan yöntemlerle çevrimiçi kanallarımız (mobil uygulamamız, internet sitemiz vb.) ve Akıllı Asistan INGo üzerinden ileteceğiniz başvuru ve talepleriniz yoluyla doğrudan sizlerden elde etmekteyiz.

2. İşlediğimiz Kişisel Veri Kategorileri
Kişisel veriler, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir.

Sizinle ilgili işlediğimiz kişisel veriler aşağıdakilerden oluşmaktadır: 

  • Kimlik bilgileri: doğum tarihi, T.C. kimlik numarası, yabancı kimlik numarası, pasaport numarası.
  • İletişim bilgileri: e-posta adresi, iletişim adresi, telefon numarası.
  • Konum bilgisi: İnternet sitesi veya cep telefonları üzerinden elde edilen konum bilgileri ile belirli ürünlere/hizmetlere erişirken.
  • Müşteri işlem bilgisi: banka hesap numaranız, hesabınıza veya hesabınızdan yapılan para yatırma, çekme, para transferler ve bunların ne zaman ve nerede gerçekleştiği, kredi kartı hareketleri/işlemleri, işlem tanımlayıcıları ve ilişkili bilgiler.
  • Finans bilgisi: Kredi notları, ödeme davranışları, kredi geçmişiniz, kredi tutarı, geliriniz ve diğer gelirleriniz ve/veya ING ile sahip olduğunuz finansal ürünler, ödeme gecikmeleri, kart numarası, son kullanma tarihi veya kart doğrulama kodu (CVV/CVC) gibi elektronik ödeme aracı verileri.
  • Talep/şikayetlerinize ilişkin bilgiler: ING çevrimiçi kanalları üzerinden ING ile paylaştığınız talep ve şikayetler ve ING tarafından iletilen yanıtlar bu kapsamdadır.

3. İşlenen Kişisel Veri Kategorileri, Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebebi
Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

Kişisel verileriniz aşağıda yer verilen amaçlarla ve belirtilen kanuni veri işleme şartlarına (“hukuki sebep”) dayalı olarak işlenmektedir:


Kişisel Veri Kategorileri Kişisel Veri İşleme Amacı Hukuki Sebep
Kimlik İletişim Müşteri işlem Finans Talep/Şikayetlerinize ilişkin bilgiler - INGo üzerinden iletilen soruların yanıtlanması
- INGo üzerinden iletilen talimatların yerine getirilmesi
- Müşterimiz edinim sürecine ilişkin destek sağlanması
- Kullandığınız ING ürün ve hizmetleri ile ilgili güncel durumunuz hakkında bilgi sağlanması
- İletişim bilgilerinin güncellenmesi
- Bankamız ürünlerine ilişkin başvurularınızın alınması
- Limit ayarları değişikliği taleplerinizin alınması
- Hesap açılış işlemlerinin gerçekleştirilmesi
- Kredi başvurularınızın alınması ve başvuru durumunun gösterilmesi
- Kredi ürününe ait ödeme planının gösterilmesi ve ödeme işlemlerinin gerçekleştirilmesi
- Kart borcu, fatura ve kurum ödemelerinin yapılması
- Hesap bilgileri, hesap hareketleri, kredi kartı borcu vb. ürün detaylarının gösterilmesi
- Kart limiti arttırma işlemlerinin gerçekleştirilmesi
- Para transferlerinin gerçekleştirilmesi
- Kayıtlı ödemelerinizin listelenmesi
- Kart ve dijital bankacılık şifrelerinizin oluşturulması
- Kredi, hesap ve kart iptal işlemlerinin yapılması
- Faiz oranı ve mevduat getirisinin hesaplanması
- Talebiniz halinde müşteri işlem bilgilerinin gösterilmesi
- En yakın şube ve ATM bilgisinin sağlanması
- ING'nin sunduğu ürün ve hizmetler hakkında bilgi verilmesi
- Talebiniz halinde canlı destek bağlantısının kurulması. 
- Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
- Veri sorumlusu olarak Banka’nın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
 - Temel hak ve özgürlüklerinize zarar vermemek kaydıyla meşru menfaatimiz için verileriniz işlenmesi zorunlu olması
Kimlik İletişim Müşteri işlem Finans Talep/şikayetlerinize ilişkin bilgiler - Faaliyetlerin mevzuata uygun yürütülmesi
- Mevzuatta öngörülen saklama yükümlülüklerine uygunluğun sağlanması
- Bilgi sistemleri ve güvenliği süreçlerinin yürütülmesi
- İç ve dış denetim faaliyetlerinin gerçekleştirilmesi
- Kanunlarda açıkça öngörülmesi - Veri sorumlusu olarak Banka’nın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
- Temel hak ve özgürlüklerinize zarar vermemek kaydıyla meşru menfaatimiz için verileriniz işlenmesi


4. Kişisel Verilerin Kimlere ve Hangi Amaçlar ile Aktarılabileceği
Kişisel verileriniz aşağıda yer verilen amaçlar ve hukuki sebeplere dayalı olarak aktarılmaktadır:


Aktarılan Veri Kategorileri Aktarılan Kuruluşlar  Aktarımın Hukuki Sebebi ve Amacı
Kimlik İletişim Müşteri işlem Finans Talep/Şikayetlerinize ilişkin bilgiler

- Kanunen yetkili kamu kurumları ve kanunen yetkili özel kuruluşlar ile gerekmesi halinde adli kurumlar ve yargı mercileri Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), Hazine ve Maliye Bakanlığı ve başta Mali Suçları Araştırma Kurulu (MASAK) olmak üzere ilgili birimleri
- Türkiye Bankalar Birliği Risk Merkezi ve sair düzenleyici ve denetleyici kurumlar
- Hizmet Sağlayıcılar (Hizmetlerimizin sunulabilmesi ve faaliyetlerimizin yürütülebilmesi için bilişim teknolojisi altyapısı hizmeti aldığımız firmalar, vb. 3. taraf hizmet sağlayıcılar)
Kanunlarda açıkça öngörülmesi, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması ve bir hakkın tesisi kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebeplerine dayalı olarak;

- Yasal raporlama ve bilgi taleplerinin yerine getirilmesi
- Yasal denetim faaliyetlerinin yürütülmesi
- Hukuki süreçlerin işletilmesi
- Mevzuattan kaynaklı yükümlülüklerimizin yerine getirilmesi

Temel hak ve özgürlüklerinize zarar vermemek kaydıyla meşru menfaatimiz için verileriniz işlenmesi zorunlu olması hukuki sebebine dayalı olarak;
- INGo hizmetlerinin tarafınıza sunulması,
- İş faaliyetlerimizin yürütülmesi

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini, anonim hale getirilmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıktığını düşünüyor iseniz buna itiraz etme
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebbiyle zarara uğramanız halinde zararınızın giderilmesini talep etme.

5. İlgili Kişinin Hakları
KVKK madde 11 uyarınca kişisel verileriniz ile ilgili şu haklara sahipsiniz:
Kişisel verilerinize ilişkin haklarınızı kullanırken, kimliğinizi doğrulamak için sizden ek bilgi isteyebiliriz. Başvurunuzda;

a) Adınız, soyadınız ve başvuru yazılı ise imzanız,
 
b) (Türkiye Cumhuriyeti vatandaşları için) T.C. kimlik numaranız, (yabancılar için) uyruğunuz, pasaport numaranız veya varsa kimlik numaranız,
 
c) Tebligata esas yerleşim yeri veya iş yeri adresiniz,
 
ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numaranız ve
 
d) Talep konusu bulunmalıdır


Kişisel Verilerinizin Korunması
ING olarak kişisel verilerinizi işlerken ve söz konusu kişisel verilerinizin gizliliğinin ve bütünlüğünün sağlanması için uygun teknik ve organizasyonel tedbirler (politikalar ve prosedürler, Bilgi Teknolojileri Güvenliği, vb.) alınmaktadır. Kişisel verilerinizin güvenli bir şekilde saklanabilmesi için ING genelinde politikalara ve asgari standartlara ilişkin kurum içi bir asgari çerçeve uygulanmaktadır. Düzenlemeler ve piyasadaki gelişmeler takip edilmekte olup bu gelişmeler ışığında, ING politikaları ve standartları da periyodik olarak güncellenmektedir.

6. Aydınlatma Metninde Yapılabilecek Değişiklikler Hakkında
İleride mevzuatta yapılabilecek değişikliklere uyumlu olunması ve/veya kişisel verileriniz hakkında sizlere her zaman doğru, net ve açık bilgi verebilmek adına işbu Aydınlatma Metni’nde değişiklikler yapılabilecektir. İşbu versiyon 26.02.2025 tarihi itibariyle güncellenmiştir.

7. Kişisel Verileriniz ile İlgili Sorularınız ve İletişim Bilgileri Hakkında
Kişisel verilerinize ilişkin haklarınızı bu linkte [www.ing.com.tr/tr/ing/kisisel-verilerin-korunmasi/ilgili-kisi-basvuru-formu] yer alan “İlgili Kişi Başvuru Formu”nu kullanarak veya aşağıdaki kanallardan herhangi biri vasıtasıyla kullanabilirsiniz:

  • Kimliğinizi doğrulayarak ve Reşitpaşa Mahallesi, Eski Büyükdere Caddesi, No:8, 34467 Maslak-Sarıyer, İstanbul adresine veya şubelerimizden herhangi birine bizzat başvurarak;
  • Kayıtlı e-posta adresinizi kullanarak ingbank@hs03.kep.tr adresine başvurunuzu e-posta yoluyla göndererek;
  • Güvenli elektronik imzaya veya mobil imzaya sahip olan kişisel e-posta adresinizi veya sistemimize kaydolmak için kullandığınız e-posta adresini kullanarak verikoruma@ing.com.tr adresine e-posta göndererek;
  • Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliği kapsamında belirtilen başka bir yöntemi kullanarak.

Başvurunuz tarafımızca alınmasından itibaren 30 (otuz) gün içerisinde sonuçlandırılacaktır. İşlemin maliyet gerektirmesi halinde, tarafımızca, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife uygulanacaktır. Başvurunuzun reddedilmesi halinde, reddedilme sebebi tarafımızca yazılı olarak veya elektronik formatta gerekçelendirilecektir.