Müşteri Edinimi/Hesap Açılışı Aydınlatma Metni

ING Bank A.Ş., 6698 sayılı Kişisel Verilerin Korunması Kanunu'nda ("KVKK" veya “Kanun") belirtilen veri koruma yükümlülüklerine tabidir. ING Bank A.Ş., Kanun'a uyum sağlamak için yerel gereklilikler ve ayrıca veri koruma politikaları aracılığıyla veri koruma ilkelerini uygulamaktadır.

İşbu aydınlatma metni, ING Bank A.Ş.'nin (“ING Türkiye”, “ING”, “biz”, “bizim” ve “Banka”) müşteri edinimi/hesap açılışı süreçlerine ilişkin olup bireysel, gerçek kişi tacir ve kurumsal müşterilerimiz ile bunların yasal temsilcilerine (“siz”) ait Kişisel Veriler işlendiğinde uygulanmaktadır. ING olarak, kişisel verilerinizin sizler için öneminin farkındayız. Bu Aydınlatma metni hangi kişisel verileri nasıl topladığımızı, kaydettiğimizi, sakladığımızı, kullandığımızı ve işlediğimizi basit ve şeffaf bir şekilde açıklamaktadır. 

1. Kişisel Verilerinizin Elde Edildiği Taraflar ve Toplamanın Yöntemi
Kişisel verileriniz aşağıda belirtilen taraflardan elde edilmektedir;
- Müşterimiz olduğunuzda, çevrimiçi hizmetlerimize kaydolduğunuzda, bir formu doldurduğunuzda, ING ile bir sözleşme imzaladığınızda, ürün ve hizmetlerimize başvurduğunuzda veya bunları kullandığınızda, hizmet kanallarımızdan biri aracılığıyla bizimle iletişime geçtiğinizde doğrudan sizlerden, 
- Çalıştığınız şirketin potansiyel veya mevcut bir ING müşterisi olduğu ve sizin çalıştığınız şirketin temsilcisi veya irtibat kişisi olarak hareket ettiğiniz hallerde işvereniniz aracılığıyla dolaylı olarak,
- Ticaret sicilleri, dernek sicilleri gibi kamuya açık kaynaklar, çevrimiçi veya geleneksel medya, web sitelerimiz ve uygulamalarımız, online kanallarımızda bulunan çerezler ve benzeri teknolojiler, diğer ING iştirakleri veya diğer ödeme kuruluşları ve ödeme sistemi işleticileri, kredi kuruluşları, diğer finansal kurumlar, iş birliği yapılan, destek hizmeti veya dış hizmet alınan üçüncü taraf firmalar, ticari şirketler veya kamu kurumları gibi üçüncü taraflardan elde etmekteyiz.

Kişisel verilerinizi elektronik ve fiziki yöntemlerle otomatik, kısmen otomatik veya otomatik olmayan yöntemlerle elde etmekteyiz: 

Kişisel verileriniz otomatik olan yöntemlerle;
- Çevrimiçi kanallarımız üzerinden (mobil uygulamamız, internet sitemiz, müşteri iletişim merkezimiz, IVR vb.) ortamlardan yaptığınız başvurular yoluyla,
- Resmi kurum ve kuruluşlar (Kredi Kayıt Bürosu (“KKB”), Türkiye Bankalar Birliği Risk Merkezi (“TBB Risk Merkezi”), (emekli müşterimiz olmanız halinde Sosyal Güvenlik Kurumu (“SGK”), noterler vb.) ile resmî kurumların veri tabanları (Kimlik Paylaşım Sistemi (“KPS”), Adres Paylaşım Sistemi (“APS”), vb.) yoluyla,
- E-devlet üzerinden gerçekleştirdiğiniz başvurular yoluyla, 
- Mobil uygulamamız ve internet sitemizde kullanılan çerezler ve sair takip teknolojileriyle, 
- Diğer ödeme kuruluşları ve
- Kamuya açık platformlar vasıtasıyla toplanmaktadır.

Kısmen otomatik veya otomatik olmayan yöntemlerle; 
- Fiziki hizmet kanallarımızda (genel müdürlük, şubeler, ATM’ler vb.) gerçekleştirilen yüz yüze görüşmeler,
- Vekil, yasal temsilci, veli vb. dolaylı temsilcileriniz aracılığıyla ve
- Başvuru formları, sözleşmeler, telefon görüşmeleri, kurye ve posta yoluyla toplanmaktadır. 

Çerez ve benzeri takip teknolojilerine ilişkin daha fazla bilgi için ING internet sitesinde yayımlanan çerez aydınlatma metnini inceleyebilirsiniz.

2. İşlediğimiz Kişisel Veri Kategorileri
Kişisel veriler, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. 

Sizinle ilgili işlediğimiz kişisel veriler aşağıdakilerden oluşmaktadır: 
Kimlik bilgileri: ad-soyad, doğum tarihi ve yeri, T.C. kimlik numarası, yabancı kimlik numarası, pasaport numarası, anne kızlık soyadı, uyruk ve imza örneği.
İletişim bilgileri: e-posta adresi, iletişim adresi, telefon numarası. 
Konum bilgisi: İnternet sitesi veya cep telefonları üzerinden elde edilen konum bilgileri ile ödeme yaparken veya belirli ürünlere/hizmetlere erişirken, örneğin bir ATM'den nakit çektiğinizde edinilen konumunuzla ilgili bilgiler.
Müşteri işlem bilgisi: banka hesap numaranız, hesabınıza veya hesabınızdan yapılan para yatırma, çekme, para transferler ve bunların ne zaman ve nerede gerçekleştiği, kredi kartı hareketleri/işlemleri, işlem tanımlayıcıları ve ilişkili bilgiler.
Finans bilgisi: Faturalar, kredi notları, maaş bordroları, ödeme davranışları, üzerinize kayıtlı tapu, taşınmaz ve araçlara ilişkin bilgiler, kredi geçmişiniz, kredi kapasiteniz, vergi durumunuz, geliriniz ve diğer gelirleriniz ve/veya ING ile sahip olduğunuz finansal ürünler, bir kredi siciline kayıtlı olup olmadığınız, ödeme gecikmeleri ve geliriniz hakkında bilgiler, kart numarası, son kullanma tarihi veya kart doğrulama kodu (CVV/CVC) gibi elektronik ödeme aracı verileri.
Risk yönetim bilgisi: Demografik bilgiler, KKB’den temin edilen Findeks Kredi Notu ile KPS ve APS'den elde edilen veriler.
Mesleki Deneyim bilgisi: unvan, meslek.
Sosyo-demografik bilgiler: cinsiyetiniz, eğitiminiz, iş pozisyonunuz ve medeni durumunuz, çocuk sahibi olup olmadığınız.
Çevrimiçi davranış ile cihazlarınız ve işlem güvenliğiniz hakkında bilgiler: IP adresiniz ve mobil cihazınızın veya bilgisayarınızın cihaz kimliği, internet sitesi ve uygulamada ziyaret ettiğiniz sayfalar, internet sitesi giriş çıkış bilgileri, şifreler. 
Pazarlama bilgileri: Çerezler ve diğer takip teknolojisi logları, promosyona dayalı bilgiler, kart harcama bilgileri, incelediğiniz ürün bilgileri, hizmet kanalı tercihleriniz, müşteri profili bilgileriniz vb.
Bizimle paylaştığınız ilgi alanlarınız ve ihtiyaçlarınız hakkındaki bilgiler: çağrı merkezimizle iletişime geçtiğinizde ya da platformlarımızı kullandığınızda veya anketleri doldurduğunuzda edindiğimiz bilgiler ile Banka içi analizler doğrultusunda oluşturduğumuz segment ve profil bilgileri.
Müşteri tanıma bilgisi (Müşteri kimlik tespitine ilişkin bilgiler): 5337 sayılı Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik uyarınca müşteri kimlik tespit süreci kapsamında elde edilen müşteri kimlik bilgilerinin doğru ve yeterli olduğunu gösterir bilgiler.
Görsel-işitsel kayıt bilgileri: ING genel müdürlük ve şubelerinde ve ATM’lerin bulunduğu alanlarda elde edilen kamera kayıtları ve tarafımız ile yapılan telefon veya video görüşmelerine veya konuşmalara dair kayıtlar. Bu kayıtlar, telefon görüşmelerini doğrulamak veya dolandırıcılığı önlemek veya personel eğitimi amacıyla kullanılabilmektedir. Çağrı merkezi kayıtları, Uzaktan Müşteri Edinimi kayıtları da bu kapsamdadır. 
Fiziksel mekân güvenliği: ING genel müdürlük ve şubelerinde ve ATM’lerin bulunduğu alanlarda elde edilen kapalı devre kamera kayıtları.
Sosyal medya hesaplarınız üzerinden ilettiğiniz talep/şikayetlerinize ilişkin bilgiler: Meta (Facebook & Instagram), Twitter (X), LinkedIn ve YouTube gibi sosyal medya üzerinden ING’ye ve/veya ING hakkında herkese açık olarak paylaştığınız talep ve şikayetlerin ile ING tarafından iletilen yanıtlar bu kapsamdadır. 

Özel Nitelikli Kişisel Veri Kategorileri
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Sizinle ilgili işlediğimiz özel nitelikli kişisel veriler aşağıdakilerden oluşmaktadır: 

Sağlık bilgileriniz: Engellilik bilgisi dolayısıyla sağlık bilgileriniz, 
Ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili bilgileriniz: 5941 sayılı Çek Kanunu uyarınca çek hesabı açmak için adli sicil kaydınızın işlenmesi.

Özel nitelikli kişisel verilerinizi aşağıda 3 numaralı başlıkta belirtilen hukuki işleme şartlarına dayalı olarak işlemekteyiz. 

Çocuklara Ait Kişisel Veriler (yalnızca bireysel müşterilerimiz için geçerlidir)
Çocuklara ait kişisel verileri yalnızca bir ING ürününe sahip olmaları halinde veya ING’den aldığınız bir ürünle ilgili olarak çocuklarınıza ait kişisel verileri paylaşmanız halinde işlemekteyiz. Mevzuatın gerektirdiği hallerde reşit olmayan çocuğun ve/veya ebeveyninin/vasisinin muvafakati alınmaktadır. 

3. İşlenen Kişisel Veri Kategorileri, Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebebi
Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

Bankamız müşterisi olmanız ve adınıza hesap açılması kapsamında kişisel verileriniz aşağıda yer verilen amaçlarla ve ifade edilen kanuni veri işleme şartlarına (“hukuki sebep”) dayalı olarak işlenmektedir:




4. Kişisel Verilerin Kimlere ve Hangi Amaçlar ile Aktarılabileceği 
Kişisel verileriniz aşağıda yer verilen amaçlar ve hukuki sebeplere dayalı olarak aktarılmaktadır:





5. Otomatik Karar Verme 
Otomatik karar verme, büyük ölçüde insan müdahalesi olmadan teknolojik yollarla karar verme süreçlerini ifade etmektedir. Kişisel verilerinizi, risk yönetimi kapsamında kişisel koşullarınızı ve diğer faktörleri değerlendirebilen bir yazılım kullanarak da işleyebilmekteyiz. Aşağıdaki durumlarda risk yönetimi amacıyla hakkınızda kararlar almak için profil oluşturma ve/veya diğer otomatik karar verme yöntemlerini kullanmaktayız:
Otomatik karar vermenin sizlerle bir sözleşme yapmamız için gerekli olması (örneğin, size hizmetlerimizi sunmamaya karar verebilir veya kredi geçmişinize ve hakkınızda topladığımız diğer finansal bilgilere dayanarak sizin için uygun olan hizmet türlerine veya ürünlerimiz için sizden ne kadar ücret alacağımıza karar verebiliriz.),
Kredi limitlerinin belirlenmesi,
Suçun aklanmasının önlenmesine ve mali yaptırımlara ilişkin kontrollerin gerçekleştirilmesi,
Hesap açma amacı ve talep edilen ürün ve işlemin amacı hakkında bilgi sahibi olmak, kimlik kontrolleri, müşteri durum tespiti ve adres kontrolleri için hesap açma talebinin uygunluğunun değerlendirilmesi,
Dolandırıcılık yapmanızın veya dolandırıcılık mağduru olmanızın önlenmesi için hesabınızın dolandırıcılık ve diğer mali suçlara karşı takip edilmesi,
Bir hesabın hareketsiz olup olmadığına karar verilmesi, hareketsiz olduğunun tespiti halinde kapatılması,
Harcamalarınızı kategorize ederek ve bu bilgileri size farklı şekillerde sunarak finansal durumunuzu yönetmenize yardımcı olunması,
Banka olarak genel kredi riskimizin belirlenmesi.

6. İlgili Kişinin Hakları
KVKK madde 11 uyarınca kişisel verileriniz ile ilgili şu haklara sahipsiniz:
Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini, anonim hale getirilmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıktığını düşünüyor iseniz buna itiraz etme,
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararınızın giderilmesini talep etme.

Kişisel verilerinize ilişkin haklarınızı kullanırken, kimliğinizi doğrulamak için sizden ek bilgi isteyebiliriz. Başvurunuzda;
 
a) Adınız, soyadınız ve başvuru yazılı ise imzanız,
 
b) (Türkiye Cumhuriyeti vatandaşları için) T.C. kimlik numaranız, (yabancılar için) uyruğunuz, pasaport numaranız veya varsa kimlik numaranız,
 
c) Tebligata esas yerleşim yeri veya iş yeri adresiniz,
 
ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numaranız ve
 
d) Talep konusu bulunmalıdır
 
Kişisel Verilerinizin Saklanması

Kişisel verileriniz, 3 numaralı başlıkta belirtilen işleme amaçları doğrultusunda ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Örneğin, 5411 sayılı Bankacılık Kanunu ve ilgili ikincil mevzuat gereğince tarafınıza ait bilgi ve belgelerinizin 10 yıl süre ile saklanması hukuki yükümlülüğümüzdür. Kişisel verilerinizin imha edilmesini talep etmeniz halinde, 10 yıllık saklama süresinin sonunda Bankamızdan aktif olarak hizmet almamanız ve verilerinizin işlenmesini gerektiren tüm şartların ortadan kalkması halinde kişisel verileriniz silinecek, yok edilecek veya anonim hale getirilecektir.

Kişisel Verilerinizin Korunması

ING olarak kişisel verilerinizi işlerken ve söz konusu kişisel verilerinizin gizliliğinin ve bütünlüğünün sağlanması için uygun teknik ve organizasyonel tedbirler (politikalar ve prosedürler, Bilgi Teknolojileri Güvenliği, vb.) alınmaktadır. Kişisel verilerinizin güvenli bir şekilde saklanabilmesi için ING genelinde politikalara ve asgari standartlara ilişkin kurum içi bir asgari çerçeve uygulanmaktadır. Düzenlemeler ve piyasadaki gelişmeler takip edilmekte olup bu gelişmeler ışığında, ING politikaları ve standartları da periyodik olarak güncellenmektedir.

ING çalışanlarının gizlilik yükümlülüklerine tabi olduğunu ve kişisel verilerinizin, ING çalışanları tarafından kanuna aykırı bir şekilde kullanılmayacağını veya aktarılmayacağını bildirmek isteriz. Kişisel verilerinizi en iyi şekilde koruyabilmek adına, kişisel verilerinizin gizliliği ile ilgili sorularınız olması durumunda aşağıda belirtilen iletişim kanalları aracılığıyla ING ile temas kurabileceğini bilgilerinize sunarız.

7. Aydınlatma Metninde Yapılabilecek Değişiklikler Hakkında
İleride mevzuatta yapılabilecek değişikliklere uyumlu olunması ve/veya kişisel verileriniz hakkında sizlere her zaman doğru, net ve açık bilgi verebilmek adına işbu Aydınlatma Metni’nde değişiklikler yapılabilecektir. İşbu versiyon 01.07.2024 tarihi itibariyle güncellenmiştir.

8. Kişisel Verileriniz ile İlgili Sorularınız ve İletişim Bilgileri Hakkında
Kişisel verilerinize ilişkin haklarınızı bu linkte [www.ing.com.tr/tr/ing/kisisel-verilerin-korunmasi/ilgili-kisi-basvuru-formu] yer alan “İlgili Kişi Başvuru Formu”nu kullanarak veya aşağıdaki kanallardan herhangi biri vasıtasıyla kullanabilirsiniz:
Kimliğinizi doğrulayarak ve Reşitpaşa Mahallesi, Eski Büyükdere Caddesi, No:8, 34467 Maslak-Sarıyer, İstanbul adresine veya şubelerimizden herhangi birine bizzat başvurarak;
Kayıtlı e-posta adresinizi kullanarak ingbank@hs03.kep.tr adresine başvurunuzu e-posta yoluyla göndererek;
Güvenli elektronik imzaya veya mobil imzaya sahip olan kişisel e-posta adresinizi veya sistemimize kaydolmak için kullandığınız e-posta adresini kullanarak verikoruma@ing.com.tr adresine e-posta göndererek;
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliği kapsamında belirtilen başka bir yöntemi kullanarak.

Başvurunuz tarafımızca alınmasından itibaren 30 (otuz) gün içerisinde sonuçlandırılacaktır. İşlemin maliyet gerektirmesi halinde, tarafımızca, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife uygulanacaktır. Başvurunuzun reddedilmesi halinde, reddedilme sebebi tarafımızca yazılı olarak veya elektronik formatta gerekçelendirilecektir.