Gizlilik Politikası
ÖNSÖZ
Kamuoyunca da bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK” veya ‘‘Kanun’’)
2016 yılında yürürlüğe girmiştir. PayFix ELEKTRONİK PARA VE ÖDEME HİZMETLERİ A.Ş. (bundan böyle
“PayFix” veya “Şirket” olarak anılacaktır.) olarak, Kanunun yürürlüğe girdiği tarihten itibaren,
ticari ve sosyal ilişkilerimiz nedeniyle temas ettiğimiz tüm gerçek kişilere ait kişisel verilerin
güvenliği ve alınması gerekli önlemler konusuna büyük önem vermekteyiz. İşte bu nedenle PayFix
markası ile kişisel verilerinizin güvende olacağından emin olarak işlemlerinizi yapabilirsiniz.
Gerek T.C. Anayasası gerekse kişisel verilerin korunması ile ilgili diğer mevzuat ile güvence altına
alınan verilerinizle ilgili haklarınıza riayet etmekteyiz. Kanunun öngördüğü ilkeleri benimsemekte,
kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili
kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülükleri yerine
getirmekteyiz. Bu kapsamda kişisel veri güvenliği konusundaki evrensel “şeffaflık” ve “hesap
verilebilirlik” ilkelerine sadık kalarak hazırladığımız kurumsal Gizlilik Politikamızı (“Politika”)
sizlerin erişimine sunmaktayız.
Saygılarımızla,
PayFix Elektronik Para ve Ödeme Hizmetleri A.Ş.
1. AMACI
İşbu Gizlilik Politikası, PayFix Elektronik Para ve Ödeme Hizmetleri A.Ş. (bundan sonra “PayFix”) olarak anılacaktır) kişisel verileri toplama yöntemlerini ve hukuki sebeplerini, hangi kişi gruplarının kişisel verilerinin işlendiğini, bu kişi gruplarına ilişkin olarak hangi kategoride kişisel veri işlendiğini ve örnek veri türleri, bu kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığını, kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri, kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini, kişisel verileri saklama sürelerini, ilgili kişilerin kişisel verileri üzerindeki haklarının neler olduğunu ve bu hakları nasıl kullanabileceklerini, resmi makamlarla kişisel veri paylaşımını açıklamaktadır.
2. KAPSAMI VE DEĞİŞTİRİLMESİ
Şirketimiz tarafından hazırlanan bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVK”) uygun olarak hazırlanmıştır. Gerçek kişi olmak kaydıyla; Kullanıcılar (Müşteriler olarak anılacaktır), potansiyel kullanıcılar (potansiyel müşteriler olarak anılacaktır), PayFix hissedarları, yetkilileri, çalışanları ve çalışan adayları, iş ortağı hissedarları, yetkilileri ve çalışanları, temsilci hissedarları, yetkilileri ve çalışanları, ziyaretçiler ve ilgili diğer tüm üçüncü kişiler için hazırlanmıştır ve bu sayılan kişi gruplarına ilişkin kurumsal düzenlemeleri kapsamaktadır. Şirket, bu Politikayı internet sitesinde yayımlamak suretiyle bu kişisel veri sahiplerini Kanun hakkında bilgilendirmektedir.
Bu Politika, yukarıda belirtilen ilgili kişiler için, Şirketimizin bu ilgili kişilerin kişisel verilerini tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlemesi halinde uygulanacaktır. Verinin aşağıda belirtilen kapsamda “Kişisel Veri” kapsamında yer almaması veya Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır.
Sizlerden rızanızla ya da Kanunda sayılan diğer hukuka uygunluk halleri gereği elde edilmiş veriler, sunmuş olduğumuz hizmetlerin kalitelisinin arttırılması ve kalite politikamızın iyileştirilmesi amacıyla kullanılacaktır. Yine elimizdeki bazı veriler ise, kişisel olmaktan çıkarılmakta ve anonimleştirilmektedir. Bu veriler, istatistiki amaçlarla kullanılan verilerdir ve Kanun uygulamasına ve Politikamıza tabi değildir.
Şirketimiz, Politikamızı ve buna dayanarak hazırladığımız yönerge, talimat vb. kişisel veri güvenliğine dair tüm kurumsal nitelikli iç düzenlemelerimizi, Kanuna uygun olmak ve kişisel verilerin daha iyi korunması şartı ile değiştirme hakkına sahiptir.
3. TANIMLAR
| KISALTMA | TANIM |
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
| İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
| Kanun | 6698 Sayılı Kişisel Verilerin Korunması Kanunu. |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
| Kişisel verilerin anonim hale getirilmesi | Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. |
| Kişisel verilerin işlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
| Kişisel verilerin silinmesi | Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
| Kişisel verilerin yok edilmesi | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
| Kurul | Kişisel Verileri Koruma Kurulu |
| Şirket | PayFix Elektronik Para ve Ödeme Hizmetleri A.Ş. |
| Veri sahibi | Kişisel verisi işlenen gerçek kişi |
| Veri sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
4. KİŞİSEL VERİLERİN İŞLENMESİYLE İLGİLİ TEMEL KURALLAR
PayFix, kişisel verileri KVK ve diğer mevzuatta öngörülen ilke, usul ve esaslara uygun olarak işlemektedir. Bu kapsamda, kişisel veriler işlenirken KVK Kanununda yer alan aşağıdaki ilkelere uyum sağlanmaktadır
- Hukuka ve dürüstlük kurallarına uygun olma: PayFix, topladığı ya da kendisine diğer şirketlerden gelen verilerin kaynağını sorgular ve bunların hukuka uygun ve dürüstlük kuralları çerçevesinde elde edilmesine önem verir.
- Doğru ve gerektiğinde güncel olma: Kurum bünyesinde bulunan bütün verilerin doğru bilgi olmasına, yanlış bilgi içermemesine ve nihayet kişisel verilerde değişiklik olduğu takdirde bunları kendisine iletildiği takdirde güncellemeye önem verir.
- Belirli, açık ve meşru amaçlar için işlenme: Kişisel verileri, ancak sunduğu ve hizmet sırasında kişilerden onayını aldığı amaçlarla sınırlı şekilde işler. İş amacı dışında verileri işlemez, kullanmaz ve kullandırtmaz.
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: PayFix, sadece verileri işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır.
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: PayFix, sözleşmenin ifasından kaynaklı verileri, ilgili mevzuattaki ihtilaf çıkma süreleri, borçlar, ticaret, iş sağlığı ve güvenliği ve vergi hukuku gibi mevzuat gereklilikleri kadar bünyesinde muhafaza eder. Buna karşın, bu amaçlar ortadan kalktığında veriyi siler, imha eder ya da anonimleştirir. Bu konuya dair kurumsal nitelikli Kişisel Verileri Silme ve İmha Politikası’nı esas alır.
4.1 Azami Tasarruf İlkesi
PayFix’e ulaşan veriler, aynı zamanda Cimrilik ilkesi adı da verilen bu ilkemize göre ancak gerekli olduğu kadar sisteme işlenir. Toplanacak verilerin kategorisi ve niteliği işlenme amacına göre belirlenir. Gerekli olmayan veriler toplanmaz. Şirketimize intikal eden diğer veriler de aynı şekilde şirket bilişim sistemlerine aktarılır. İhtiyaç duyulmayan bilgiler sisteme kaydedilmez, silinir ya da anonim hale getirilir. Ancak bu veriler, istatistiki amaçlarla kullanılabilir.
4.2 Kişisel Verilerin Silinmesi, İmhası, Anonimleştirilmesi
PayFix topladığı kişisel verileri, KVK’nun 7 ve 17 nci maddeleri ile Türk Ceza Kanunu 138 inci maddelerini dikkate alarak; 6493 sayılı Ödeme Ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri Ve Elektronik Para Kuruluşları Hakkında Kanun, 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, 4857 sayılı İş Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu ve diğer ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca silecek, yok edecek veya anonim hale getirecektir.
Şirket mezkur Yönetmelik uyarınca, kurumsal nitelikli bir Kişisel Verilerin Saklanması ve İmhası Politikası hazırlamış, buna göre silme, yok etme ve anonim hale getirmeye ilişkin yöntem ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır.
4.3 Doğruluk ve Veri Güncelliği
PayFix bünyesinde bulunan veriler, kural olarak ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir. Şirket, çalışanları, tedarikçileri, müşterileri ya da PayFix ile temas kuran kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi hukuken ve çalışma ilkeleri nedeniyle de bu yönde bir yola başvurmaz. Beyan edilen veriler, doğru kabul edilir. Kişisel verilerin doğruluğu ve güncelliği ilkesi PayFix tarafından da benimsenmiştir. Şirketimizin kendisine ulaşan resmî belgelerden veya ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır.
4.4 Gizlilik ve Veri Güvenliği
Kişisel veriler gizlidir ve PayFix bu gizliliğe riayet etmektedir. Kişisel verilere şirket içinde ancak yetki verilmiş kişiler ulaşabilir. Hiç kimse sözleşme ya da kanuna uygunluk olmaksızın başkaca hiçbir amaç için bu verileri kullanamaz, kopyalayamaz, çoğaltamaz, başkalarına aktaramaz, iş amaçları dışında kullanamaz. PayFix tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve veri sahibinin mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de Gizlilik Politikasına riayet edilmesi sağlanmaktadır. Finans ve Ödeme Hizmetlerindeki Kayıtların Bilgi Varlıklarının Korunmasına yönelik ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve ISO 20000-1, Finans ve Ödeme Hizmetlerine yönelik ISO 9001 Kalite Yönetim Sistemi gibi Sertifikalarımız bulunmaktadır. Ayrıca, hukuka uygun olarak kişisel verileri paylaştığımız şirketlerden de verileri koruması talep edilir.
5. VERİ İŞLEME AMAÇLARI
Elde edilen veriler, ödeme hizmeti alan müşteriler ile Şirketin hissedar, yönetici, çalışanları, çalışan adayları ve idari, mali ve teknik nitelikli mal ve hizmet tedarikçisi veri konusu kişi grupları ile olan ilişkileri doğrultusunda aşağıda sıralanan amaçlar doğrultusunda işlenecektir:
- PayFix tarafından sunulan hizmetlerin ve iş faaliyetlerinin ifası ve icrası ile bu hizmetlerden ilgili kişileri faydalandırmak amacıyla gerekli çalışmaların yapılması ve iş süreçlerinin yürütülmesi,
- Hizmet ve faaliyetlerinin Şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerin planlanması ve icrası,
- Güncel kampanya ve ödeme araçlarının kullanılabileceği, özellikle Müşterilerin ödeme hizmetini daha geniş alanda ve efektif kullanmasında yararlı olacak bilgilerinin paylaşılması,
- Sunulan hizmetlerle ilgili farkındalık oluşturulması, tanıtım ve pazarlama süreçlerinin yürütülmesi,
- PayFixin ve onunla iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesi,
- Sair sözleşme veya ticari ilişkiler kapsamında ilgili kişilerle iletişim kurulması,
- Denetim faaliyetlerinin planlanması ve/veya icrası,
- Yetkili kuruluşlara mevzuat kaynaklı bilgi verilmesi,
- PayFix’in idari ve finansal operasyonlarının güvenliğinin temini,
- Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası,
- Bilgi teknolojileri altyapısının oluşturulması ve yönetilmesi
- Finans, muhasebe ve/veya faturalandırmaya ilişkin süreçlerin takibi
- Hukuki süreçlerin takibi, hukuki yükümlülüklerin yerine getirilmesi,
- Resmi kurumlarla iletişim ve yazışmaların gerçekleştirilmesi,
- Müşteri talep ve/veya şikayetlerinin takibi,
- Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
- Müşteri ilişkileri yönetimi süreçlerinin icrası,
- Temsilci, sağlayıcı ve/veya sair iş ortaklarıyla olan ilişkilerin yönetimi süreçlerinin icrası,
- Temsilci, sağlayıcı ve/veya sair iş ortaklarının erişim yetkilerinin planlanması ve/veya icrası,
- Müşteri memnuniyeti aktivitelerinin planlanması ve sağlanması,
- Verilerin doğru ve güncel olmasının sağlanması
- Sağlanan hizmetlere ilişkin sistemsel kayıtların tutulması ve raporlamaların gerçekleştirilmesi
- İş faaliyetlerine ilişkin analizlerin planlanması ve/veya icrası,
- İş sağlığı ve güvenliği süreçlerinin planlanması ve/veya icrası
- İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icrası
- İnsan kaynakları süreçlerinin ve ihtiyaçlarının planlanması ve/veya icrası,
- Personel istihdamına ilişkin süreçlerin yönetilmesi
- Çalışanlar için yan haklar ve menfaatlerin planlanması ve/veya icrası,
- Çalışanların performans değerlendirme süreçlerinin planlanması ve/veya takibi,
- Çalışanların erişim yetkilerinin planlanması ve/veya icrası,
- Şirkete ait ayni varlıkların ve kaynakların güvenliğinin temini
6. PAYFIX’İN KİŞİSEL VERİ İŞLEMESİ
Şirket, ancak 6493 sayılı Kanunun 12nci maddesinde tanımlanan ödeme hizmetleri ile Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik gibi ilgili mevzuatı uyarınca, Türkiye Cumhuriyet Merkez Bankası Anonim Şirketi ile diğer kamu kurum ve kuruluşları nezdindeki denetim, bildirim, izleme ve kontrol gibi yükümlülüklerini yerine getirmeye yönelik olarak ve kurumsal meşru amaçları doğrultusunda kişisel verileri işleyebilir. Ancak veriler hiçbir şekilde hukuka aykırı hizmetler için kullanılamaz. Payfix bünyesinde işlenen verilerin kategorileri aşağıdaki tabloda yer almaktadır:
| Kategori | Açıklama |
| Kimlik | Ad soyad, Anne - baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no v.b. |
| İletişim | Adres no, E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon no v.b. |
| Özlük | Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, özgeçmiş bilgileri, Performans değerlendirme raporları v.b. |
| Hukuki İşlem | Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler v.b. |
| Müşteri İşlem | İşlem sahibi bilgisi, işlem numarası, işlemin oluşturulma tarihi, işleme alınma tarihi, ödeme tarihi, işlem tutarı, kullanıcılar tarafından iletilen her türlü talep ve şikayet, işlemin gerçekleşme esnasında eklenen her türlü yorum ve bunlara ilişkin her türlü kayıt ve raporlar v.b. |
| Fiziksel Mekan Güvenliği | Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları v.b. |
| İşlem Güvenliği | IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Kullanıcı adı soyadı, kullanıcı grup bilgisi, kullanıcı şifre ve parola bilgileri v.b. |
| Risk Yönetimi | KYC (Müşterini Tanı İlkeleri), AML (Kara Paranın Aklanmasının Önlenmesi) ve Antifraud (Dolandırıcılığın Önlenmesi) finansal güvenliğinin sağlanması ile risk yönetimi faaliyetleri kapsamında kullanılabilecek tüm bilgiler, iş sağlığı ve güvenliği hizmeti kapsamındaki veriler |
| Finans | Banka adı, hesap numarası, IBAN numarası, bakiye bilgisi v.b. |
| Mesleki Deneyim | Çalışanlara ait diploma, kurs, meslek içi eğitim bilgileri, sertifikalar v.b. |
| Pazarlama | Alışveriş geçmişi bilgileri, Anket, Çerez kayıtları, Kampanya çalışmasıyla elde edilen bilgiler v.b. |
| Görsel ve İşitsel Kayıtlar | Özlük dosyasındaki Fotoğraflar, sosyal medya mecralarındaki görseller, çağrı merkezi ses kaydı gibi. |
| Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar | Kimlik belgelerindeki Dini aidiyete ilişkin bilgiler, |
| Sağlık Bilgileri | Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri v.b. |
| Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri | Adli sicil kaydı v.b. |
| Biyometrik Veri | Parmak izi, yüz tanıma vb. |
| Diğer Bilgiler | Çalışan eş ve çocuk bilgileri, çalışan adayı referansları, imza, imza sirküleri v.b. |
7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
6698 sayılı Kanun’un 6 ncı maddesinde sayılan özel nitelikli kişisel verilerden din, sağlık, ceza mahkûmiyeti ve güvenlik tedbirleri ilgili verileri ile biyometrik veriler PayFix’in ticari ve idari iş ve işlemleri nedeniyle işlenebilmektedir. Şirketimizde özel nitelikli kişisel verilerin işlenmesi konusunda ayrıca Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası mevcuttur.
Çalışanlarımızın sağlık bilgileri, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu ve İşyeri Hekimi ve Diğer Sağlık Personelinin Görev, Yetki, Sorumluluk ve Eğitimleri Hakkında Yönetmeliğin “İşyeri Hekimlerinin Görevleri” başlıklı 9 uncu maddesi uyarınca, yalnızca sır saklama yükümlülüğü olan iş yeri hekiminin sorumluluğunda işlenmekte ve sadece dosyasında muhafaza edilmektedir. Bu konuda ayrıca Kişisel Sağlık Verileri Hakkında Yönetmelik hükümleri de dikkate alınmaktadır. Çalışanlarımızın diğer özel nitelikli verilerinin işlenmesi konusunda ise açık rıza şartına riayet edilmektedir.
Müşterilerimize ait biyometrik veriler ise, Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik ve ve Ödeme Kuruluşları ve Elektronik Para Kuruluşlarının Bilgi Sistemlerinin Yönetimine ve Denetimine İlişkin Tebliğ gibi mevzuat uyarınca, kimlik tanımlayıcı sistemlerimizde yalnızca kimlik doğrulama işlemi yapabilmek amacıyla talep edilmektedir.
Özel nitelikli kişisel verilerin işlenmesinde Şirket olarak, ilgili kişinin açık rızası/onayı yanında Kurul tarafından ayrıca belirlenen yeterli önlemler de alınmaktadır.
8. OTOMATİK SİSTEMLERLE İŞLENEN VERİLER
Otomatik sistemler aracılığı ile işlenen veriler konusunda da PayFix, Kanuna uygun davranır. Kişilerin açık rızası olmaksızın bu verilerden elde edilen bilgiler kişi aleyhine kullanılamaz. Ancak PayFix, kendi sistemindeki verileri kullanarak işlem yapacağı kişilerle ilgili kararlar alabilir.
9. KULLANICI BİLGİLERİ VE İNTERNET
PayFix’e ait internet sitesi veya mobil dijital cüzdan uygulamalarında kişisel verilerin toplanması, işlenmesi ve kullanılması durumunda ilgili kişiler gizlilik bildirimi ile ve gerekirse çerezler hakkında bilgilendirilir.
Kişiler ayrıca internet sayfamızdaki üyelik kaydı, bülten üyeliği, bireysel şube gibi işlemler sırasında işlenecek verileri konusunda da bilgilendirilir. Böylece kişisel veriler hukuka uygun olarak işlenir.
10. KİŞİSEL VERİLERİN YURT İÇİNE VE YURT DIŞINA AKTARILMASI
6493 sayılı Kanun kapsamında ödeme hizmeti vermeye yönelik faaliyet izni olan PayFix, ödeme kuruluşu olarak bu Kanunda yer alan hususlar ile ilgili belgeleri ve kayıtları en az on yıl süreyle güvenli ve istenildiği an erişime imkân sağlayacak şekilde ancak yurt içinde saklayabilmektedir.
Diğer yandan Şirket, mezkûr Kanun kapsamına girmeyen diğer iş ve işlemleri nedeniyle işlediği kişisel verileri Kurul tarafından belirlenen şartlar dahilinde ve 6698 sayılı Kanunun 8 ve 9 uncu maddelerindeki şartlara uygun olarak yurt içinde ve yurt dışına aktarma yetkisine sahiptir.
Bu doğrultuda PayFix; 6493 ve 5549 sayılı özel yasalar nedeniyle ödeme hizmeti sunduğu müşterilerine ait bazı bilgileri hukuki yükümlülüğü uyarınca Türkiye Cumhuriyet Merkez Bankası Anonim Şirketi, MASAK gibi resmi nitelikli merkezlerle paylaşmak durumundadır.
Şirket tarafından hizmetin görülebilmesi ve firma meşru menfaati doğrultusunda yurt içindeki iş ve çözüm ortakları ile paylaşılabilir.
6493 sayılı Kanun kapsamındaki işlemler hariç olmak üzere, diğer faaliyetler nedeniyle işlenen kişisel veriler, kurumsal elektronik iletişim kanalları için gerekli altyapı ve hizmetler ile veri güvenliğinin sağlanması, günümüzde yaygın ve kaçınılmaz olarak kullanılan anlık ileti ya da online iletişim kanalları ile hizmet sunumu amacıyla ABD menşeili Microsoft ve WhatsApp, Facebook, Twitter gibi arşiv ya da bulut hizmeti firmalarına, platform ve uygulamalara aktarılabilmektedir.
11. KİŞİSEL VERİ SAHİBİNİN HAKLARI
PayFix tarafından işlenen kişisel verileriniz ile ilgili olarak, KVK Kanununun 11 inci maddesi uyarınca sahip olduğunuz haklarınızı kullanabilmeniz amacıyla sizler için bir başvuru formu hazırlanmış ve internet sayfamızda sunulmuştur.
Bu doğrultuda kişisel verileri işlenen gerçek kişiler, internet sayfamızda duyurulan iletişim adresini kullanarak kendi verisi ile ilgili olarak;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- KVK Kanunu’nun 7. maddesinde öngörülen şartlar çerçevesinde, KVK Kanununun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
haklarına sahiptir.
Buna karşın, Şirket içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. PayFix, kişisel verileri, iş ve sözleşme ilişkisi gereğince, bir yargısal görevin ya da Türkiye Cumhuriyet Merkez Bankası Anonim Şirketi gibi kamu otoritesinin Kanuni yetkilerini kullanması amacıyla ilgili kurum ve kuruluşlarla paylaşabilir.
Kişisel veri sahipleri, yukarıda belirtilen haklarına ilişkin taleplerini Şirket resmi internet adresinden temin edebileceğiniz Başvuru Formunu eksiksiz doldurarak ve ıslak imza ile imzalayarak iadeli taahhütlü mektupla ve kimlik fotokopileriyle (nüfus cüzdanı için sadece ön yüz fotokopisi olacak şekilde) göndererek Şirkete iletebileceklerdir. Başvurularınız, başvurunuzun içeriğine göre en kısa sürede ya da şirketimize ulaşmasından sonra en geç 30 gün içinde cevaplanacaktır. Başvurularınızı, iadeli taahhütlü mektupla yapmanız gerekmektedir. Ayrıca başvurularınızın sadece sizlerle ilgili kısmı cevaplanacak olup, eşiniz, yakınınız ya da arkadaşınız hakkında yapılan bir başvuru kabul edilmeyecektir. Başvuru ve Bilgi Talep Formu için tıklayınız.
PayFix, başvuru sahiplerinden başkaca ilgili bilgi ve belge talep edebilir.
12. DENETİM
Şirket, kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırır.
13. İHLALLERİN BİLDİRİMLERİ
Kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde, PayFix bu durumun öğrenildiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde KVK Kuruluna bildirimde bulunması gerektiği bilinciyle hareket eder. İlgilinin zararını en aza indirir ve zararı telafi eder. Kişisel verilerin dışarıdan yetkisiz kimselerce ele geçirildiğinde durumu derhal Kişisel Verileri Koruma Kurulu’na bildirir.
İhlallerin bildirimi konusunda da kurumsal internet adresimizde belirtilen usullere göre başvuruda bulunabilirsiniz.
14. GÜNCELLEME
İşbu Politika ’da yapılan değişiklikler aşağıdaki tabloda gösterilmektedir.
15. DOKÜMANTASYON
-
16. KAYITLAR
-