PayBull, Bu web sitesi kullanıcı deneyimini geliştirmek için çerezleri kullanır. İnternet sitemizi kullanmaya devam ederek tüm çerezleri ve diğer kişisel verilerinizi kullanmamıza izin vermiş oluyorsunuz. Çerezler ve kişisel verilerinizin işlenmesi hakkında daha ayrıntılı bilgiye Çerez Politikamızdan ulaşabilirsiniz.

1. Kişisel Verilerin Korunması

Kişisel Verilerin Korunması Kanunu Hakkında Genel Bilgilendirme

6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla kabul edilmiştir.

KVKK uyarınca, Veri Sorumlusu sıfatıyla, PayBull Ödeme Hizmetleri ve Elektronik Para A.Ş. (PayBull), müşterilerini, üye işyerlerini, çalışanları ve adayları aşağıdaki şekilde bilgilendirmekte ve KVKK’nun 10’uncu maddesi kapsamında aşağıdaki şekilde aydınlatmaktadır.

Kişisel Verilerinizin İşlenme Amaçları Toplama Yöntemi Ve Hukuki Sebepleri

Kişisel veri, kişiyi belirli veya belirlenebilir kılan her türlü bilgidir. Bu tip bilgiler, örneğin, adınız, adresiniz, e-posta adresiniz, telefon numaranız veya web sitemize ulaşırken kullandığınız bilgisayarın ip adresi gibi veriler olabilir. Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem kişisel verilerin işlenmesidir.

Kişisel verileriniz;.

  1. a) Hukuka ve dürüstlük kurallarına uygun olarak,

  2. b) Doğru ve gerektiğinde güncel olarak,

  3. c) Belirli, açık ve meşru amaçlar ile,

  4. ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak,

  1. d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmek üzere otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenecektir.

Veri sorumlusu olarak kurumumuz tarafından kişisel verileriniz ödeme hizmetlerinin yürütülmesi amacına uygun olarak aşağıda belirtilecek amaçlarla tutulmaktadır:

  • Kimliğinizi doğrulamak,

  • Sunulan hizmetlerin ve iş faaliyetlerinin ifası ve icrası ile bu hizmetlerden ilgili kişileri faydalandırmak amacıyla gerekli çalışmaların yapılması ve iş süreçlerinin yürütülmesi,

  • Müşteri desteği sağlamak ve sorun gidermek,

  • Hizmet ve faaliyetlerinin Şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerin planlanması ve icrası,

  • Sunulan hizmetlere ilişkin, güncel kampanya ve ödeme araçlarının kullanılabileceği, özellikle Müşterilerin elektronik para hizmetini daha geniş alanda ve efektif kullanmasında yararlı olacak bilgilerinin paylaşılması,

  • Denetim faaliyetlerinin planlanması ve/veya icrası,

  • Servis güncellemeleri ve hattalar hakkında sizi bilgilendirmek,

  • Yetkili kuruluşlara mevzuat kaynaklı bilgi verilmesi,

  • Finans, muhasebe ve/veya faturalandırmaya ilişkin süreçlerin takibi,

  • Hukuki süreçlerin takibi, hukuki yükümlülüklerin yerine getirilmesi,

  • Resmi kurumlarla iletişim ve yazışmaların gerçekleştirilmesi,

  • Müşteri memnuniyeti aktivitelerinin planlanması ve sağlanması,

  • Personel istihdamına ilişkin süreçlerin yönetilmesi

  • Çalışanlar için yan haklar ve menfaatlerin planlanması ve/veya icrası,}

  • Çalışanların performans değerlendirme süreçlerinin planlanması ve/veya takibi,

Yukarıda ifade edilen amaçlar dışında kanun ve mevzuatlar tarafından öngörülen yükümlülüklerimizin yerine getirilmesi gibi amaçlar dahilinde işlenebilecektir.

Kişisel Verilerinin Toplanması ve Usulü

Şirketimiz, kişisel verilerinizi işbu aydınlatma metninde belirtilen amaçlar doğrultusunda işleyecektir. Kişisel verilerinizin işlenme amacında herhangi bir değişiklik olması halinde tarafınızdan ayrıca onay alınacaktır.

Şirketimiz tarafından toplanan ve kullanılan, kişisel veriler özellikle şunlardır:

Kimlik bilgileri, iletişim bilgileri, kurumsal bilgisi, sağlayıcı bilgisi, kullanıcı bilgisi, finansal bilgi, evrak bilgi, fiziksel mekân güvenlik bilgisi, özlük bilgisi, çalışan bilgisi, çalışan aday bilgisi, talep/şikayet yönetim bilgisi, diğer kişilerden elde edilen bilgiler, çerez (cookie) bilgisi

Kişisel verileriniz, gerek sözleşme ilişkisinin kurulmasından önce gerekse sözleşme ilişkisinin kurulmasından sonra ve devamı boyunca Şirketimize ibraz etmiş olduğunuz ve üçüncü kişilerden, kanunlarda öngörülen nedenlerle kamu kurum ve kuruluşlarından elde edilen her türlü bilgi belge ve doküman aracılığı ile kanunlarda öngörülen nedenlerle fiziksel veya elektronik ortamlar ve Şirket binalarına yerleştirdiğimiz kameralar aracılığıyla toplamaktadır.

Kişisel Verilerin Aktarılması

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, kurumlara, grup şirketlerine, üçüncü gerçek kişilere) aktarabilmektedir. Şirketimiz bu doğrultuda KVKK’nun 8’inci ve 9’uncu maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Bilgiler gerekli güvenlik önlemlerinin alınması ile burada bahsedilen amaçların gerçekleştirilmesi için yurt içinde tutulabileceği gibi yurtdışına da aktarılabilecektir.

5237 sayılı Türk Ceza Kanunu’nun 138’inci maddesinde ve KVKK’nun 7’nci maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde şirketimizin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

Kişisel Veri Sahibi Olarak Haklarınız

KVKK’nın 11. maddesi uyarınca, kişisel verileri işlenen herkes şirketimize başvurarak kendisi ile ilgili aşağıda yer alan konularla ilgili taleplerde bulunabilir:

Kişisel verilerinin işlenip işlenmediğini öğrenme,

  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

  • Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,

  • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü

  • kişilere bildirilmesini isteme,

  • Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • İşlenen kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme

  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Kişisel Verilerin Korunması Kanunu Hakkında Genel Bilgilendirme Metninde Değişiklikler

İşbu “Kişisel Verilerin Korunması Kanunu Hakkında Genel Bilgilendirme Metni” veri korumayla bağlantılı hizmetlerimizdeki değişiklikleri duyurmak amacıyla, örneğin yeni hizmetlerin sunulmasında ve yürürlükteki yasal gereklilikleri yerine getirmek amacıyla, gerektiğinde değiştirilecektir.

2. ÖZEL NİTELİKLİ KİŞİSEL VERİLER

Irka, etnik kökene, siyasi düşüncelere, felsefi inanca, dine, mezhebe veya diğer inançlara, kılık ve kıyafete, dernek, vakıf ya da sendika üyeliklerine, sağlığa, cinsel hayata, ceza mahkûmiyeti ve güvenlik tedbirlerine ve biyometrik verilere ilişkin verileri ifade etmektedir.

2.1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Şirketimiz tarafından, Kanun ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, Kanunda öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır. Kanunun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Kanuna uygun bir biçimde Şirketimiz tarafından; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

  • Kişisel veri sahibinin açık rızası var ise veya
  • Kişisel veri sahibinin açık rızası yok ise;
  • Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
  • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

2.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI

Şirketimiz gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli kişisel verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir:

  • Kişisel veri sahibinin açık rızası var ise veya
  • Kişisel veri sahibinin açık rızası yok ise;

2.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

Şirketimiz gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini aşağıdaki durumlarda Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir:

  • Kişisel veri sahibinin açık rızası var ise veya
  • Kişisel veri sahibinin açık rızası yok ise;

2.4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

Şirketimiz tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirketimiz bünyesinde gerekli denetimler sağlanmaktadır.

Ayrıca özel nitelikli kişisel veriler bakımından Kişisel Verileri Koruma Kurulu tarafında belirlenen önlemler ile, uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de alınmaktadır.

Şirketimizin genel prensibi, kanundan kaynaklanan sebepler olmadıkça özel nitelikli kişisel veri işlememektedir.

Gerekli olmayan özel nitelikli kişisel veriler silinmekte veya karartılmaktadır.

Buna istinaden, özel nitelikli kişisel verilerin güvenliğine yönelik sistemli kurallar işbu politikada belirlenmiştir;

2.4.1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNDE YER ALAN ÇALIŞANLARA YÖNELİK TEDBİRLER

Kanun ve buna bağlı yönetmelikle ile özel nitelikli kişisel veri güvenliği konularında düzenli eğitimler verilmektedir.

Gizlilik sözleşmeleri imzalanmaktadır.

Verilere erişim yetkisine sahip kullanıcıların yetki kapsamları ve yetki süreçleri YETKİ MATRİSİ ile tanımlanmıştır.

Periyodik olarak yetki kontrolü yapılmaktadır.

Göre değişikliği olan ya da işten ayrılan çalışanların bu alanlarındaki yetkileri derhal kaldırılmaktadır.

Çalışana envanter tahsis edilmiş ise derhal geri alınmaktadır.

2.4.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENDİĞİ, MUHAFAZA EDİLDİĞİ ELEKTRONİK ORTAMLAR İÇİN

Elektronik ortama özel veri aktarılmamakatadır.

Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmaktadır.

Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmektedir.

Verilere yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirilmesi yapılmaktadır.

Gerekli güvenlik testleri yaptırılarak, test sonuçları kayıt alınmaktadır.

Verilere uzaktan erişim olması halinde iki kademeli kimlik doğrulama sistemi kullanılmaktadır.

2.4.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENDİĞİ, MUHAFAZA EDİLDİĞİ FİZİKSEL ORTAMLAR İÇİN

Özel nitelikli kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

Özel nitelikli kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

2.4.4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN ÖNLEMLER

E-posta yolu ile aktarılması halinde kurumsal e-posta adresi veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılmaktadır.

Taşınır bellek, CD, DVD gibi ortamlar yoluyla aktarılması halinde - gerekli durumlarda- kriptografik yöntemlerle şifrelenmekte, ve kriptografik anahtar farklı ortamda tutulmaktadır.

Farklı fiziksel ortamlardaki sunucular arasında aktarma yapılırken, sunucular arasında VPN kurularak veya SFTP yöntemiyle aktarım yapılmaktadır.

Kağıt ortamında aktarım yapılırken evrakın çalınması, kaybolması, yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve belgeler “gizlilik dereceli belgeler” formatında kapalı zarfta gönderilmektedir.