Uzaktan Müşteri Edinimi Aydınlatma Metni

ING Bank A.Ş., 6698 sayılı Kişisel Verilerin Korunması Kanunu'nda ("KVKK" veya “Kanun") belirtilen veri koruma yükümlülüklerine tabidir. ING Bank A.Ş., Kanun'a uyum sağlamak için yerel gereklilikler ve ayrıca veri koruma politikaları aracılığıyla veri koruma ilkelerini uygulamaktadır.

İşbu aydınlatma metni, ING Bank A.Ş. (“ING Türkiye”, “ING”, “biz”, “bizim” ve “Banka”) uzaktan müşteri edinimi süreçlerine ilişkin olup potansiyel ve mevcut bireysel, gerçek kişi tacir ve kurumsal müşterilerimiz ile bunların yasal temsilcilerine (“siz”) ait kişisel verileri işlediğimizde uygulanmaktadır. ING Türkiye olarak, kişisel verilerinizin sizler için öneminin farkındayız. Bu aydınlatma metni hangi kişisel verileri nasıl topladığımızı, kaydettiğimizi, sakladığımızı, kullandığımızı ve işlediğimizi basit ve şeffaf bir şekilde açıklamaktadır. 

Uzaktan müşteri edinimi süreci, Bankamızın herhangi bir şubesine fiziki olarak gitmenize gerek olmaksızın, yasal kimlik doğrulama süreçlerini tamamlayarak ING müşterisi olmanızı sağlayan ve tamamen elektronik ortamda gerçekleştirilen bir süreçtir. İşbu süreç, Bankalarca Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Yönetmelik’te (“Yönetmelik”) öngörülen usul ve esaslara uygun olarak tasarlanmıştır. 

Söz konusu sürece dahil olmayı tercih etmeniz halinde, ilgili Yönetmelik’te öngörülmüş olan; banka personeli ile canlı görüntülü görüşme yapılması, görüntülü görüşme esnasında yüzünüz ile kimlik belgenizde bulunan fotoğrafın biyometrik karşılaştırmasının yapılması, görüşmeye ait ses ve görüntü kayıtlarının saklanması kapsamında kişisel verileriniz işlenecektir. Yürütülecek olan ilgili başvuru sürecinin çeşitli nedenlerle yarım kalması halinde isteminize bağlı olarak tarafınıza kurye yönlendirilmesi ile kimlik doğrulama süreci tamamlanabilecektir ya da Bankamız personeli tarafından sizlerle iletişime geçilebilecektir. 

1. Kişisel Verilerinizin Elde Edildiği Taraflar ve Toplamanın Yöntemi

Kişisel verilerinizi elektronik ve otomatik yöntemlerle mobil uygulamamız üzerinden gerçekleştirilen uzaktan kimlik tespiti yoluyla elde etmekteyiz.

Kişisel verileriniz aşağıda belirtilen taraflardan elde edilmektedir;
- Mobil uygulamamız üzerinden uzaktan müşteri edinimi sürecine dahil olmanız halinde doğrudan sizlerden, 
- Çalıştığınız tüzel kişiliğin potansiyel veya mevcut bir ING müşterisi olduğu ve sizin çalıştığınız tüzel kişiliğin temsilcisi veya irtibat kişisi olarak hareket ettiğiniz hallerde işvereniniz aracılığıyla dolaylı olarak,
- Resmî kurumlarca işletilen veri tabanları üzerinden elde etmekteyiz.

Kişisel verilerinizi elektronik ve otomatik yöntemlerle; 
- Mobil uygulamamız üzerinden gerçekleştirilen uzaktan kimlik tespiti yoluyla,
- Resmî kurumların veri tabanları (Kimlik Paylaşım Sistemi (“KPS”), Adres Paylaşım Sistemi (“APS”), Merkezi Sicil Kayıt Sistemi (MERSİS), Gelir İdaresi Başkanlığı (GİB), vb.) yoluyla, 
- Mobil uygulamamızda kullanılan çerezler ve sair takip teknolojileriyle toplanmaktadır.

Çerez ve benzeri takip teknolojilerine ilişkin daha fazla bilgi için ING internet sitesinde yayımlanan çerez aydınlatma metnini inceleyebilirsiniz.

2. İşlediğimiz Kişisel Veri Kategorileri

Kişisel veriler, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. 

Sizinle ilgili işlediğimiz kişisel veriler aşağıdakilerden oluşmaktadır: 
Kimlik bilgileri: ad-soyad, doğum tarihi ve yeri, T.C. kimlik numarası ve uyruk.
İletişim bilgileri: e-posta adresi, iletişim adresi, telefon numarası.
Finans bilgileri: vergi levhası sorgunuz, MERSİS numaranız.
Görsel-işitsel kayıt bilgileri: Mobil uygulamamız üzerinden tarafımız ile yapılan görüntülü görüşme veya konuşmalara dair kayıtlar. 

Limited ve anonim şirketlerin müşteri edinimi sürecinde için yukarıdakilere ek olarak aşağıdaki veriler toplanmaktadır:
Firma bilgileri: Vergi levhasındaki firma adı, marka adı/adları, MERSİS numarası.
İletişim bilgileri: Firma resmi adresi, firma telefon numarası, firma e-posta adresi.
Ortak bilgileri: Ortakların ad, soyad bilgisi, ortakların T.C. kimlik numarası bilgisi, ortakların çalışma şekli, ortakların meslek bilgisi ve ortakların doğum tarihi.

Özel Nitelikli Kişisel Veri Kategorileri
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Sizinle ilgili işlediğimiz özel nitelikli kişisel veriler aşağıdakilerden oluşmaktadır: 

Sağlık bilgileri: Engellilik bilgisi dolayısıyla sağlık bilgileriniz.
Biyometrik bilgiler: Görüntülü görüşme esnasındaki yüzünüz ile kimlik belgesinden yakın alan iletişimi kullanılarak alınabilmesi halinde temassız yongadaki fotoğrafınızın ya da kimlik belgesi üzerinde yer alan fotoğrafın biyometrik karşılaştırması ile elde edilen bilgiler.

Özel nitelikli kişisel verilerinizi aşağıda 3 numaralı başlıkta belirtilen hukuki işleme şartlarına dayalı olarak işlemekteyiz. 

3. İşlenen Kişisel Veri Kategorileri, Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebebi

Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

Uzaktan müşteri edinimi süreci kapsamında elde edilen kişisel verileriniz aşağıda yer verilen amaçlarla ve ifade edilen kanuni veri işleme şartlarına (“hukuki sebep”) dayalı olarak işlenmektedir:




4. Kişisel Verilerin Kimlere ve Hangi Amaçlar ile Aktarılabileceği 

Kişisel verileriniz aşağıda yer verilen amaçlar ve hukuki sebeplere dayalı olarak aktarılmaktadır:




5. İlgili Kişinin Hakları

KVKK madde 11 uyarınca kişisel verileriniz ile ilgili şu haklara sahipsiniz:
Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini, anonim hale getirilmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıktığını düşünüyor iseniz buna itiraz etme,
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararınızın giderilmesini talep etme.

Kişisel verilerinize ilişkin haklarınızı kullanırken, kimliğinizi doğrulamak için sizden ek bilgi isteyebiliriz. Başvurunuzda;
 
a) Adınız, soyadınız ve başvuru yazılı ise imzanız,
 
b) (Türkiye Cumhuriyeti vatandaşları için) T.C. kimlik numaranız, (yabancılar için) uyruğunuz, pasaport numaranız veya varsa kimlik numaranız,
 
c) Tebligata esas yerleşim yeri veya iş yeri adresiniz,
 
ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numaranız ve
 
d) Talep konusu bulunmalıdır
 
Kişisel Verilerinizin Saklanması

Kişisel verileriniz, 3 numaralı başlıkta belirtilen işleme amaçları doğrultusunda ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Örneğin, 5411 sayılı Bankacılık Kanunu ve ilgili ikincil mevzuat gereğince tarafınıza ait bilgi ve belgelerinizin 10 yıl süre ile saklanması hukuki yükümlülüğümüzdür. Kişisel verilerinizin imha edilmesini talep etmeniz halinde, 10 yıllık saklama süresinin sonunda Bankamızdan aktif olarak hizmet almamanız ve verilerinizin işlenmesini gerektiren tüm şartların ortadan kalkması halinde kişisel verileriniz silinecek, yok edilecek veya anonim hale getirilecektir.

Kişisel Verilerinizin Korunması

ING olarak kişisel verilerinizi işlerken ve söz konusu kişisel verilerinizin gizliliğinin ve bütünlüğünün sağlanması için uygun teknik ve organizasyonel tedbirler (politikalar ve prosedürler, Bilgi Teknolojileri Güvenliği, vb.) alınmaktadır. Kişisel verilerinizin güvenli bir şekilde saklanabilmesi için ING genelinde politikalara ve asgari standartlara ilişkin kurum içi bir asgari çerçeve uygulanmaktadır. Düzenlemeler ve piyasadaki gelişmeler takip edilmekte olup bu gelişmeler ışığında, ING politikaları ve standartları da periyodik olarak güncellenmektedir.

ING çalışanlarının gizlilik yükümlülüklerine tabi olduğunu ve kişisel verilerinizin, ING çalışanları tarafından kanuna aykırı bir şekilde kullanılmayacağını veya aktarılmayacağını bildirmek isteriz. Kişisel verilerinizi en iyi şekilde koruyabilmek adına, kişisel verilerinizin gizliliği ile ilgili sorularınız olması durumunda aşağıda belirtilen iletişim kanalları aracılığıyla ING ile temas kurabileceğini bilgilerinize sunarız.

6. Aydınlatma Metninde Yapılabilecek Değişiklikler Hakkında

İleride mevzuatta yapılabilecek değişikliklere uyumlu olunması ve/veya kişisel verileriniz hakkında sizlere her zaman doğru, net ve açık bilgi verebilmek adına işbu Aydınlatma Metni’nde değişiklikler yapılabilecektir. İşbu versiyon 01.07.2024 tarihinde hazırlanmıştır.

7. Kişisel Verileriniz ile İlgili Sorularınız ve İletişim Bilgileri Hakkında

Kişisel verilerinize ilişkin haklarınızı bu linkte [www.ing.com.tr/tr/ing/kisisel-verilerin-korunmasi/ilgili-kisi-basvuru-formu] yer alan “İlgili Kişi Başvuru Formu”nu kullanarak veya aşağıdaki kanallardan herhangi biri vasıtasıyla kullanabilirsiniz:
Kimliğinizi doğrulayarak ve Reşitpaşa Mahallesi, Eski Büyükdere Caddesi, No:8, 34467 Maslak-Sarıyer, İstanbul adresine veya şubelerimizden herhangi birine bizzat başvurarak;
Kayıtlı e-posta adresinizi kullanarak ingbank@hs03.kep.tr adresine başvurunuzu e-posta yoluyla göndererek;
Güvenli elektronik imzaya veya mobil imzaya sahip olan kişisel e-posta adresinizi veya sistemimize kaydolmak için kullandığınız e-posta adresini kullanarak verikoruma@ing.com.tr adresine e-posta göndererek;
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliği kapsamında belirtilen başka bir yöntemi kullanarak.

Başvurunuz tarafımızca alınmasından itibaren 30 (otuz) gün içerisinde sonuçlandırılacaktır. İşlemin maliyet gerektirmesi halinde, tarafımızca, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife uygulanacaktır. Başvurunuzun reddedilmesi halinde, reddedilme sebebi tarafımızca yazılı olarak veya elektronik formatta gerekçelendirilecektir.