Kişisel Veri: Kişisel veri; bir kişiye ait olduğu tespit edilebilen, otomatik ortamda saklanan her türlü veri ve otomatik olmayan bir veri kayıt sisteminde tutulan her türlü veri olarak tanımlanabilir. Kişisel Verileri Koruma Kanunu'nda ise kişisel veri kimliği belirli yada belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmıştır.
Veri Sahibi: Kişisel verisi işlenen gerçek kişidir.
Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem Kanun'da kişisel verilerin işlenmesi olarak tanımlanmıştır.
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi veri sorumlusudur.
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen
gerçek veya tüzel kişidir.
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir. İşbu Politika'da yer alan yukarıda tanımları verilmiş kavramlar ile ilişkili olarak yer verilen tüm açıklamalar, 6698 Sayılı Kişisel Verilerin Korunması Kanunu'nda yer alan tanımlara paralel olacak şekilde yapılmıştır.
Paytrek markası altında hizmet vermekte olan PAYTREK ÖDEME KURULUŞU HİZMETLERİ A.Ş. ("Şirket"), 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") kapsamında "veri sorumlusu" sıfatına haiz olup işbu Aydınlatma Metni ile Bilgi Güvenliği Politikası söz konusu Kanun uyarınca müşterilerimizin ve kullanıcılarımızın aydınlatılması amacı ile hazırlanmıştır. Şirket tarafından işletilen internet sitesinin ("Site")
işletilmesi sırasında site kullanıcıları/üyeleri/ziyaretçileri ("Veri Sahibi") tarafından Şirket ile paylaşılan veya Şirket'in Veri Sahibi'nin Site'yi kullanımı sırasında ürettiği kişisel verilerin kullanımına ilişkin şartları tespit etmektir. Veri Sahibi, işbu Bilgi Güvenliği Politikası ile kişisel verilerinin işlenmesine ilişkin olarak aydınlatılmış olduğunu ve kişisel verilerinin burada belirtilen şekilde kullanımı kabul ettiğini beyan eder. İşbu Bilgi Güvenliği Politikası çerçevesinde Şirket, elektronik para ve ödeme hizmetleri kapsamında faaliyet gösteren tüm birimlerinde; Bilgi güvenliği yönetim sistemi kurmayı, uygulamayı, etkinliğini gözden geçirmeyi, sürekli iyileştirmeyi, bilginin gizliliği, bütünlüğü ve erişilebilirliğini varlık ve risk yönetimi süreçlerini uygulayarak muhafaza etmeyi, ilgili tüm taraflara risklerin doğru bir şekilde yönetildiğine dair güvence vermeyi bilgi
güvenliği yönetim sistemi amaç ve hedeflerine ulaşmak için gerekli kaynakları sağlamayı, yasal
ve diğer gerekliliklere uymayı taahhüt etmiştir.
Bilgi Güvenliği Politikaları ve Prosedürleri şirket bilgilerini veya iş sistemlerini kullanan tüm şirket personeli için (tam zamanlı-yarı zamanlı, daimi-sözleşmeli çalışan olması farketmeksizin), coğrafi konumdan veya iş biriminden bağımsız olarak geçerli ve zorunludur. Bu sınıflandırmalara girmeyen üçüncü kişi hizmet sağlayıcıları ve bunlara bağlı destek personeli gibi tüm kişilerin, bu politika ve prosedürlerin genel ilkelerine ve uymak zorunda oldukları diğer güvenlik sorumluluklarına ve yükümlülüklerine bağlı kalması şarttır.
Şirket, Veri Sahibi tarafından sağlanan kişisel verileri, kimlik doğrulama ve benzeri yasal yükümlülüklerin ifasını da içerecek şekilde Veri Sahibi'nin Şirket tarafından Site üzerinden sunulan ürün ve hizmetlerden faydalanması da dahil olmak üzere ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi ile bu ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre kişiselleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi
için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Şirket ve iş ilişkisi içerisinde bulunduğu kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini ile Şirket'in ticari ve/veya iş stratejilerinin planlanması ve icrası amaçlarıyla işlenebilecektir. İşbu kişisel veriler Kanun'un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde işlenmektedir. Şirket, Kişisel Verilerin Korunması Kanunu'nun 5-8. maddeleri uyarınca ve/veya ilgili mevzuattaki istisnaların varlığı halinde kişisel verileri Veri Sahibi'nin ayrıca rızasını almaksızın işleyebilecek ve üçüncü kişilerle paylaşabilecektir.
Başlıca bu durumlar Kanun'da şu şekilde sayılmıştır:
Kanunlarda açıkça öngörülmesi (Bankacılık Kanunu, MASAK Mevzuatı vs.),
Veri Sahibi ile Veri Sorumlusu Şirket arasında herhangi bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması,
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
Veri Sorumlusu Şirketin hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması,
Veri Sahibi'nin kendisi tarafından alenileştirilmiş olması,
Bir hakkın tesis edilmesi, korunması veya kullanılması amacıyla için veri işlemenin zorunlu olması,
Veri Sahibi'nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket'in meşru menfaatleri için veri işlenmesinin zorunlu olması.
Bu Kapsamda Veri Sorumlusu Şirket Tarafından İşlenen Kişisel Verilerin Aktarılabileceği Kişi / Kuruluşlar:
6493 Sayılı Ödeme Ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri Ve Elektronik Para Kuruluşları Hakkında Kanun ve mevzuatının izin verdiği kurum ve kuruluşlar ile diğer 3. Kişiler; BDDK, TCMB, MASAK, Hazine Müsteşarlığı gibi düzenleyici otoriteler; gerek yurt içinde gerekse yurt dışında kurulu bulunan, hizmet ve faaliyetlerimizi yürütmek üzere her türlü hizmet sunan, işbirliği yaptığımız muhabir bankalar, ödeme kuruluşları ve diğer üçüncü kişilerdir.
Kanunun 11. Maddesi Çerçevesinde Müşterilerimiz Şirketimize başvurarak;
Kişisel verilerinizin işlenip işlenmediğini öğrenme,
kişisel verileriniz işlenmişse bilgi talep etme,
kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
kişisel verilerinizin yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme,
Kişisel verilerinizin eksik / yanlış işlenmişse düzeltilmesini isteme,
Kanunun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini / yok edilmesini isteme,
Kişisel verilerinizin aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve
kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahipsiniz.
Tarafımıza başvuru aşamasında iletmiş olduğunuz kişisel verilerinize ilişkin değişiklik taleplerinizi internet sitesinde yer alan "Bize Ulaşın" bölümünden yönlendirmenizi rica ederiz.
Şirket, işbu Bilgi Güvenliği Politikası hükümlerini dilediği zaman değiştirebilir. Güncel Bilgi Güvenliği Politikası, Veri Sahibi'ne herhangi bir yöntemle sunulduğu tarihte yürürlük kazanır. İşbu bilgilendirme yazısı ve muvafakatname, PAYTREK ÖDEME KURULUŞU HİZMETLERİ A.Ş. ile imzalamış olduğunuz çerçeve sözleşmenin veya PAYTREK ÖDEME KURULUŞU HİZMETLERİ A.Ş. aracılığı ile gerçekleştirmiş olduğunuz işlemlerin eki ve ayrılmaz bir parçasıdır