YapiKredi
YapiKredi Şube ve
ATM'ler
Yapı Kredi Mobil'i İndir
Ürün ve Hizmet Ücretleri Şube ve ATM'ler Şifre
Merkezi

Kişisel Verilerin Korunması ve İşlenmesi

Kişisel verilere ilişkin haklar Türkiye Cumhuriyeti Anayasası (madde 20) ile koruma altına alınmış olan temel hak ve özgürlüklerdendir. Bu çerçevede, Yapı Kredi, 24 Mart 2016 tarihinde kabul edilen ve 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve bu kanunun uygulanmasına yönelik diğer düzenlemelere tam uyumun sağlanması için gerekli olan hassasiyeti en üst düzeyde göstermektedir.

Müşterilerine en iyi deneyim ve memnuniyeti sunmayı amaçlayan Yapı Kredi, müşterilerinin hak ve özgürlüklerine de son derece önem vermektedir. Ürün ve hizmetlerinden faydalanan kişiler dâhil, Banka ile ilişkili gerçek kişilere ilişkin tüm kişisel verilerin Kişisel Verilerin Korunması Kanunu’na (KVKK) uygun olarak işlenmesine, gizliliğinin ve güvenliğinin sağlanmasına azami hassasiyet gösterilmektedir.

Banka, Yönetim Kurulu tarafından, Denetim Komitesi'ne bağlı olarak faaliyet gösteren Uyum, İç Kontrol ve Risk Yönetimi Genel Müdür Yardımcısı'nı Kişisel Verilerin Korunması (KVK) Uyum Sorumlusu olarak atamıştır. Bu kapsamda, KVKK Uyum Bölümü kurulmuştur.

Banka'da; "Yapı ve Kredi Bankası Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Hakkında Kurum Politikası" ve "Yapı ve Kredi Bankası Anonim Şirketi Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Kurum Politikası" ile kişisel verilerin korunması hakkındaki düzenlemelere ilişkin yükümlülüklere uyumun sağlanması, Banka’nın gerçekleştirdiği faaliyetler kapsamında temin edilen bilgilerin işlenmesi ve gizliliğinin korunması ile ilgili hususların risk temelli bir yaklaşımla değerlendirilerek, stratejilerin, kurum içi kontrol ve önlemlerin, işleyiş kurallarının ve sorumlulukların belirlenmesi ile kişisel veri sahiplerinin ve kurum çalışanlarının bilinçlendirilmesine yönelik faaliyetler gerçekleştirilmektedir.

Banka'nın KVK politikaları, müşteri ve potansiyel müşterilerin; müşterilerinin yetkililerinin ve hissedarlarının; teminat veren gerçek kişilerin; çalışan adayı ve stajyer adaylarının; iş ortağı adaylarının; iş ortaklarının çalışanlarının, hissedarlarının ve yetkililerinin; taşeron/tedarikçi/destek hizmeti kuruluşu adaylarının; taşeronların/tedarikçilerin/destek hizmeti kuruluşlarının çalışanlarının, hissedarlarının ve yetkililerinin; kampanya/yarışma katılımcılarının; ziyaretçilerinin; basın mensuplarının; veri sahiplerinin aile üyelerinin ve yakınlarının ve diğer üçüncü kişilerin kişisel verilerinin korunmasını ve işlenmesini kapsamaktadır. Kişisel veriler; kanun, ilgili mevzuat ve politikalarda belirlenen amaçlarla şu üçüncü kişilere aktarılmaktadır; kanunen yetkili kurumlar, iş ortakları, tedarikçiler, hissedarlar, iştirakler. KVKK kapsamında kanunun getirdiği yükümlülüklerin yerine getirilmesine ilişkin maddeler üçüncü taraflar ile yapılan sözleşmelere eklenmektedir. Ayrıca Banka, dış hizmet alımlarında Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından bu konuda getirilen yasal yükümlülüklere uygun hareket etmektedir.

Bu kapsamda, KVKK ve ilgili mevzuat hükümleri uyarınca gerçekleştirilen kişisel veri işleme faaliyetleri ve ilgili kişilerin hakları konusundaki ilke ve kuralları belirleyen Yapı ve Kredi Bankası A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Kurum Politikası’na buradan ulaşabilirsiniz. Bununla birlikte; Yapı Kredi Faktoring, Yapı Kredi Leasing, Yapı Kredi Portföy ve Yapı Kredi Yatırım'ın kanun esaslarınca ayrı bir KVKK kurum politikası bulunmaktadır. Bu politikalara Yapı Kredi iştiraklerinin kurumsal web sitelerinden ulaşabilirsiniz.

Kişisel veri sahipleri, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Yapı Kredi'ye daha önce bildirilen ve Banka sisteminde kayıtlı bulunan elektronik posta adresi üzerinden ve/veya ilgili kişinin kimlik doğrulaması yapılabildiği her türlü kanaldan:

  • kişisel verilerinin işlenip işlenmediğini öğrenme,
  • kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
  • kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • işlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ve
  • kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

haklarına ilişkin başvuruyu gerçekleştirebilmektedir.

Banka'nın işlediği kişisel veriler ile ilgili olarak yükümlülükleri arasında veri güvenliğine ilişkin yükümlülükler önemli bir yere sahiptir. Bu kapsamda Banka; verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almaktadır. Bu doğrultuda Banka, kurum içi plan ve prosedürlerinde veri ihlallerine karşı etkin ve hızlı bir çözüm mekanizması oluşturarak ihlalin ortadan kaldırılması için gerekli ve yeterli ölçüde aksiyon almaktadır. Politika değişiklik ve güncellemeleri durumunda güncel politikalar kurumsal web sitelerinde kamuoyuna açık olarak paylaşılmaktadır.

Yapı ve Kredi Bankası A.Ş. ve iştirakleri, 30 Eylül 2020 tarihinde KVK Kanunu kapsamında yasal yükümlülüğü olan Veri Sorumluları Sicili (VERBİS) kaydının gerçekleştirilmesini sağlamıştır.

KVKK Eğitimleri

Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu olarak Banka tüm çalışanlarına kişisel verilerin korunması hakkında eğitim vermekle yükümlüdür. Kanun'a uyumu sağlamak ve kişisel veriler hakkında farkındalığı artırmak amacıyla her yıl Yapı Kredi iştirak çalışanları dâhil tüm çalışanlara eğitim verilmektedir.