KVKK

Kişisel verilerinizi özel hayatın gizliliği ve kişilerin temel hak ve özgürlüklerinin korunması ilkesine uygun olarak muhafazası, işlenmesi ve mevzuata uygun olarak aktarımı aşamalarında AKBANK T.A.Ş. (“Banka”) olarak Veri Sorumlusu sıfatı ile gerekli önlemleri alıyoruz.

Kişisel Verilerin İşlenmesi Aydınlatma Metnimizi (“Aydınlatma Metni”) Kişisel Verilerin Korunması Kanunu (KVKK) ve yasal düzenlemeler çerçevesinde kişisel verilerinizin işlenmesi, saklanması ve aktarılmasına ilişkin veri sahibi ilgili kişileri bilgilendirmek amacıyla hazırladık. Bu sayfa içerisinde veri sorumlusu olarak bilgilerimize, kişisel verilerin hangi amaçla işleneceği, kimlere ve hangi amaçla aktarılabileceğine, kişisel veri toplamanın yöntemi ve hukuki sebebine, KVKK da sayılı haklarınız hakkında tüm bilgiye ulaşabilirsiniz.

Aydınlatma Metni içerisinde gerekli olduğu takdirde değişiklik yapabiliriz. Yapılacak değişiklikler yayımlanmasıyla birlikte geçerlilik kazanacaktır.

Kişisel Verilerinizi İşleme Amaçlarımız ve Hukuka Uygunluk Sebepleri

Akbank olarak 5411 sayılı Bankacılık Kanunu kapsamında gerçekleştirdiğimiz faaliyetlerimiz çerçevesinde kişisel verilerinizin işlenmesi, saklanması ve aktarılmasına ilişkin olarak işleme amaçlarımızı ayırdık ve aşağıda yer tablolarda gruplandırılarak listeledik.

Bankamız ile aramızda bulunan iş ilişkisine göre ilgili bölümü seçerek işlediğimiz kişisel veriler, amaçlarımız ve hukuka uygunluk nedenleri hakkında bilgi edinebilirsiniz.

Müşteri Hesap Açılış Süreçleri

Bu bölüm bankamız ile sürekli bir ilişkisi kurmuş olmanız veya para transferi, fatura ödeme gibi bankamız ürün ve hizmetlerini tek seferlik kullanmanız halinde işlediğimiz kişisel veriler hakkında sizleri bilgilendirmek amacıyla hazırlanmıştır.

Kişisel Veri Kategorisi	İşlenme Amaçları	Hukuka Uygunluk Sebebi
Finans, İletişim, Kimlik, İşlem Güvenliği, Müşteri İşlem, Risk Yönetimi	Bankamız faaliyet alanı içerisinde sağladığımız, ürün ve hizmetlerimize ilişkin yükümlülüklerini ve sorumluluklarımızı ifa edilmesi, Ödeme emri başlatma, hesap bilgisi hizmetinin sunulması dâhil olmak üzere ödeme hizmetlerinin sunulması, Sözleşme süreçlerimizin yürütülmesi, Talebinize istinaden tüm ürün ve hizmetlerin iştiraklerimiz ve iş ortakları tarafından sürdürülebilmesini sağlanması.	Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, Hukuki yükümlülüğümüzü yerine getirebilmemiz için zorunlu olması.
Finans, İletişim, Kimlik, Görsel ve İşitsel Kayıtlar, İşlem Güvenliği, Mesleki Deneyim, Müşteri İşlem, Risk Yönetimi	Kimliğinizin ve adres bilgilerinizin tespit ve teyit edilmesi, Müşteri bilgilerinin doğrulanması ve güncel olmasının sağlanması, Müşteri iletişim temsilcilerimiz ile yapmış olduğunuz görüşmelerin ispat edilmesi, BDDK, TCMB, MASAK, GİB, SPK ve TBB Risk Merkezi ve benzeri bilgi verme yükümlülüğümüz olan kamu kurumlarınca istenilen bilgilerin saklaması, raporlaması ve bu kurumların bilgi ve belge taleplerinin karşılanması.	Kanunlarda açıkça öngörülmesi, Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, Hukuki yükümlülüğümüzü yerine getirebilmemiz için zorunlu olması.
Finans, Görsel ve İşitsel Kayıtlar, Hukuki İşlem, İletişim, İşlem Güvenliği, Kimlik, Mesleki Deneyim, Müşteri İşlem, Risk Yönetimi	Risk analizi yapılması, Risk yönetimi ve bilgi güvenliği süreçlerinin yürütülmesi, İç Denetim, Soruşturma ve İstihbarat faaliyetlerinin yürütülmesi.	Kanunlarda açıkça öngörülmesi, Hukuki yükümlülüğünü yerine getirebilmemiz için zorunlu olması.
Finans, Kimlik, İletişim, Mesleki Deneyim, Müşteri İşlem	Saklama ve arşiv faaliyetlerinin yürütülmesi, Bütçe ve finansal raporlama süreçlerinin yerine getirilmesi.	Kanunlarda açıkça öngörülmesi, Hukuki yükümlülüğünü yerine getirebilmemiz için zorunlu olması.
Finans, İletişim, Kimlik, Görsel ve İşitsel Kayıtlar, Hukuki İşlem, Mesleki Deneyim, Müşteri İşlem	Hukuk işlerinin takibi, Talep ve şikâyetlerin takibi.	Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde.

Kredi Süreçleri

Bu bölüm bankamıza ihtiyaçlarınız amacıyla yapacağınız kredi başvurularınız (ihtiyaç, taşıt, konut vb.) veya gerçek kişi tacir olmanız durumunda ticari kredi süreçlerini yönetebilmek amacıyla işlediğimiz kişisel veriler ile ilgili sizleri bilgilendirmek amacıyla hazırlanmıştır.

Kişisel Veri Kategorisi	İşlenme Amaçları	Hukuka Uygunluk Sebepleri
Kimlik, İletişim, Risk Yönetimi, Müşteri İşlem Bilgileri, Görsel kayıtlar (fotoğraf), Mesleki Deneyim	Kredi başvuru talebinin alınması, değerlendirilmesi, kredilerin kullandırılması ve tahsil edilmesi.	Kanunlarda açıkça öngörülmesi, Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, Hukuki yükümlülüğümüzü yerine getirebilmemiz için zorunlu olması.
Kimlik, Risk Bilgileri, İletişim, Müşteri İşlem Bilgileri	Ödenmeyen borçlara yönelik hukuki süreçlerin yönetilmesi, kontrol faaliyetlerinin yürütülmesi.	Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

Kredi Kartı Süreçleri

Bu bölüm, bankamıza yaptığınız veya asıl kredi kartı sahibinin sizin için yaptığı ek kredi kartı başvurusunu değerlendirme ve sözleşme süreçlerini yönetebilmek amacıyla işlediğimiz kişisel verileriniz hakkında sizi bilgilendirmek amacıyla düzenlenmiştir.

Kişisel Veri Kategorisi	İşlenme Amaçları	Hukuka Uygunluk Sebepleri
Kimlik, İletişim, Risk Yönetimi, Müşteri İşlem Bilgileri, Görsel kayıtlar (fotoğraf), Mesleki Deneyim	Kredi kartı başvuru talebinin alınması, değerlendirilmesi, kredinin tahsis edilmesi, kullandırılması ve yönetimi.	Kanunlarda açıkça öngörülmesi, Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, Hukuki yükümlülüğümüzü yerine getirebilmemiz için zorunlu olması.
Kimlik, Risk Bilgileri, İletişim, Müşteri İşlem Bilgileri	Ödenmeyen borçlara yönelik hukuki süreçlerin yönetilmesi, kontrol faaliyetlerinin yürütülmesi.	Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

Sigorta Faaliyetleri

Akbank olarak müşterilerimize acentası olduğumuz Aksigorta ve Agesa tarafından sunulan sigorta ürün veya hizmetlerine aracılık faaliyetleri de sağlamaktayız.

Sigorta sözleşmeniz ile ilgili olarak risk ve prim hesaplaması, tazminatın ödenmesi gibi sigortacılık işlemleri açısından veri sorumlusu sigorta şirketleridir.

Kişisel Veri Kategorisi	İşlenme Amaçları	Hukuka Uygunluk Sebepleri
Kimlik, İletişim, Sağlık, Müşteri İşlem, Finans	Sigorta poliçesi başvurularınızın yerine getirilmesi, satış ve satış sonrası işlemlerin yerine getirilmesi, sigorta primlerinin hesaplanması, tazminat taleplerinin sigorta şirketine iletilmesi.	Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, Hukuki yükümlülüğümüzü yerine getirebilmemiz için zorunlu olması.

Yatırım Faaliyetleri

Talep etmiş olduğunuz yatırım ürün ve hizmetlerini size sunabilmek amacıyla, SPK’dan aldığımız mevcut emir iletimine aracılık sıfatı ile, Akyatırım A.Ş tarafından işlemlerinizin yerine getirilmesi amacıyla kişisel verilerinizi işlemekteyiz.

Kişisel Veri Kategorisi	İşlenme Amaçları	Hukuka Uygunluk Sebepleri
Kimlik, İletişim, Müşteri İşlem, Risk Yönetimi	Yatırım hesabı açılması, emir iletimine aracılık, risk izleme ve bildirim yükümlülüklerinin yerine getirilmesi.	Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, Hukuki yükümlülüğümüzü yerine getirebilmemiz için zorunlu olması.

Ziyaretçi

Şube veya genel müdürlüklerimize ziyaretiniz halinde güvenliğin sağlanması amacıyla görüntü ve işitsel verileriniz kayıt altına alınabilir.

Kişisel Veri Kategorisi	İşlenme Amacı	Hukuka Uygunluk Sebepleri
Görsel ve İşitsel Kayıtlar	Güvenliğin sağlanması, suç teşkil eden eylemlerin tespiti, dolandırıcılık ve kart kopyalamanın önlenmesi amacıyla.	Temel hak ve özgürlüklerinize zarar vermemek kaydıyla meşru menfaatimiz için verilerinizin işlenmesi zorunlu olması, Kanunlarda açıkça öngörülmesi.

Risk Grubuna İlişkin Süreçler

Risk grubu, bir kişinin, eşinin, çocuklarının ve bunların yönetim kurulu üyesi veya genel müdür oldukları tüzel kişilikler ile bir bankanın nitelikli pay sahipleri, yönetim kurulu üyeleri ve genel müdürleri arasındaki bağlantılar çerçevesinde belirlenmektedir. Bu kapsamda Bankamızca kişisel verileriniz işlenebilmektedir.

Tüzel Kişi Müşterilerin Gerçek Kişi Temsilcileri ve Pay Sahiplerine İlişkin Süreçler

Bankamızın tüzel kişi müşterisinin temsilcisi veya pay sahibi olduğunuz durumlarda, söz konusu tüzel kişilik ile Bankamız arasındaki sözleşmelerin kurulması ve ifası ile risk yönetimi faaliyetleri kapsamında kişisel verileriniz işlenmektedir.

Veri Sorumlusu

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Bu noktada Bankamız; müşterilerimiz, ziyaretçilerimiz ve çalışanlarımızın verileri bakımından Veri Sorumlusu’dur.

Aşağıda Veri Sorumlusu sıfatıyla hareket eden Bankamız hakkında bilgi edinebilirsiniz.

Unvanı	AKBANK T.A.Ş.
Adres	Akbank Genel Müdürlüğü Sabancı Center 4.Levent 34330 İstanbul
Mersis / Sicil No	0015001526400497 / 90418

Aydınlatma Metni’nde yer alan İştirak/Bağlı Ortaklıklarımız ise aşağıda yer almaktadır.

Aköde Elektronik Para ve Ödeme Hizmetleri A.Ş.
Ak Yatırım Menkul Değerler A.Ş.
Ak Portföy Yönetimi A.Ş
Ak Finansal Kiralama A.Ş

Acenta sıfatıyla hizmet verdiğimiz sigorta şirketleri ise aşağıdaki gibidir:

AgeSA Emeklilik ve Hayat A.Ş.
Aksigorta A.Ş.
Stablex Bilişim Teknoloji A.Ş.'dir.

Veri İşleyen

Veri işleyen, veri sorumlusu adına verileri işleyen gerçek veya tüzel kişilerdir. Bu kişiler, veri sorumlusunun kişisel veri işlemek üzere yetkilendirdiği ayrı bir gerçek veya tüzel kişi de olabilir.

Akbank olarak kurduğumuz işbirliklerinde aydınlatma yükümlüğün yerine getirilmesi için veri işleyen olarak üçüncü tarafları yetkilendirebiliriz. Veri işleyen şirketler tarafından yapılan bilgilendirmeler bankamız süreçlerini yansıtmaktadır.

Bankamızca işlenen kişisel veriler aşağıda yer tabloda gruplandırılarak listelenmiştir. Böylelikle işlediğimiz kişisel veriler hakkında bilgi edinebilirsiniz.

Kişisel Verileriniz

Kişisel Veri Kategorisi	Kişisel Veri
Kimlik bilgileri	Örn. Ad Soyad, TCKN, cinsiyet, uyruk, doğum yeri, doğum tarihi, medeni durum.
İletişim bilgileri	Örn. e-posta adresi, ev/iş adresi, telefon numarası.
Risk yönetimi bilgileri	Örn. Maaş bilgileri, varlık-gelir bilgileri, eğitim bilgileri, demografik bilgiler, ilgili şubemiz tarafından oluşturulan görüş bilgileri, çalışma şekli, çalışma süresi, KPS ve APS’den temin edilen veriler,KKB, TBB Risk Merkezi Verileri
Müşteri işlem bilgileri	Örn. kredi bilgileri, mevduat bilgileri, kredili mevduat hesabı bilgileri, kredi kartı limit ve bakiye bilgileri mevduat hesap hareketleri, kredi ödeme hareketleri, müşteri bilgi bankası (“MBB”) bilgileri.
Risk izleme ve takip bilgileri	Borç bilgileri, gecikme ve gecikme gün sayısı bilgisi, vade bilgisi, bağlantılı kişilere ilişkin bilgiler, malvarlığı (araç ve tapu)bilgileri.
Görsel ve İşitsel Kayıtlar	Çağrı merkezi ses kayıtları, kamera kayıtları, fotoğraf başta olmak üzere görsel ve işitsel verileriniz
Hukuki İşlem	Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler v.b.
Lokasyon	Bulunduğunuz yerin konum bilgisidir.
Pazarlama	Çerez kayıtları, banka uygulamaları üzerinden görüntülenen sayfalar, Alışveriş geçmişi bilgileri, Anket, kampanya çalışmasıyla elde edilen bilgiler v.b.
Mesleki Deneyim	Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri, işyeri çalışma şekli ve süresi, v.b.
Diğer	Demogrofik bilgiler, gelir bilgisi, varlık bilgileri, raporlama verileri

Özel Nitelikli Kişisel Verileriniz

Bu bölümde yer alan kişisel veriler KVKK madde 6 ‘da yer alan kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerinden oluşmaktadır.

Kişisel Veri Kategorisi	Kişisel Veri
Sağlık Verileri	Kan grubu bilgisi, Kişisel sağlık bilgileri v.b.
Dernek, Vakıf,	Dernek, vakıf üyelik bilgileri
Ceza Mahkumiyeti	Çek düzenleme ve çek hesabı açma yasağı konusunda hakkınızda verilen yargı kararları
Biyometrik Veri	Avuç içi bilgileri, Parmak izi bilgileri, Retina taraması bilgileri, Yüz tanıma bilgileri v.b.

Toplama Yöntemlerimiz

AKBANK olarak kişisel verilerinizi yazılı, sözlü ve görsel formatta elektronik ve fiziki yöntemlerle otomatik, kısmen otomatik veya otomatik olmayan yollarla toplamaktayız.

Otomatik olmayan veya kısmen otomatik yöntemlerle elde ettiğimiz kişisel verileriniz,

Fiziki (şube vb.) ürün/hizmet/kampanya başvurularınız sırasında bankamıza verdiğiniz bilgi ve belgeler ile,
Dolaylı bir şekilde temsilcilerinizden (Örn. vekil, veli, vasi vb.),
İşyeriniz (örneğin gelir bilgisi teyidi yapmak için) sağlanan verilerden oluşmaktadır.

Otomatik olan yöntemlerle, teknik destek ile hakkınızda bilgi edinebilmekteyiz;

Dijital (mobil bankacılık, internet sitesi, müşteri iletişim merkezi, IVR, AT vb.) ortamlardan yaptığınız başvurular yoluyla,
Mobil bankacılık kanallarından yaptığımız uzaktan kimlik tespiti yöntemiyle (örn; biyometrik yüz verisi),
Kimlik ve adres bilgilerinizin kayıtlı olduğu kamu kuruluşları ve diğer kuruluşların veri tabanları (Örn. Kimlik Paylaşım Sistemi (“KPS”), Adres Paylaşım Sistemi (“APS”) ,
Kredi skoru bilgilerinizin yer aldığı resmi kurum ve kuruluşlar (Örn. Kredi Kayıt Bürosu (“KKB”), Türkiye Bankalar Birliği Risk Merkezi(“TBB Risk Merkezi”),
Bankamız ile sözleşme ilişkisi kurulmasına aracılık eden mağaza, bayi, elektronik ticaret siteleri gibi destek hizmeti aldığımız kuruluşlar,
Bankamızca Açık Bankacılık Ödeme Hizmetlerini tarafınıza sunabilmek amacıyla mobil bankacılık uygulaması üzerinden diğer Ödeme Hesap Sağlayıcıları’ndan,
Karşılaştırma web siteleri gibi yönlendirme amacıyla reklam ve pazarlama işbirliği yaptığımız kuruluşlar,
Sosyal ağlar ve diğer teknoloji sağlayıcıları (örneğin reklamlarımız aracılığı ile bize ulaştığınızda),
Müşterilerimizi daha iyi anlamak ve genel eğilimleri değerlendirmek için raporlama hizmeti aldığımız veri hizmetleri sunan firmalardan
Bankamıza ait mobil uygulama ve internet sitelerinde üzerinde çalıştığı farklı sunucuların entegrasyonu ile çevrimiçi davranışsal hareketlerinizin takip edilmesi neticesinde,
Cep telefonunuzdan veya kartınız ile yapmış olduğunuz harcamalar yoluyla (konum bilginizi) elde ettiğimiz verileri toplamaktayız.

Kişisel verileriniz; Bankacılık faaliyetlerini yürütmek üzere başta Bankacılık Kanunu ve tabi olduğumuz mevzuat hükümlerine ilişkin yükümlülüklerimiz gereği aşağıda ilettiğimiz işleme amaçlarının yerine getirilmesiyle bağlantılı, sınırlı ve ölçülü bir şekilde aktarılabilecektir.
Bu bölümde aktarım yaptığımız organizasyon yapılarını ve aktarım amaçlarımızı listelemekteyiz.

Organizasyonlar	Amaçlarımız
Kanunen bilgi almaya yetkili kurum ve kuruluşlara (örn. BDDK, SPK, TCMB, MASAK, SGK, İYS, Kredi Kayıt Bürosu, Bankalararası Kart Merkezi, Türkiye Bankalar Birliği),	Risk yönetimi, risk izleme faaliyetlerinin yürütülmesi ve yasal raporlama yapılması, düzenleme ve denetim faaliyetlerinin yürütülmesi, şikayet ve hukuki süreçlerin işletilmesi amacıyla,
Ödeme işlemi hizmet sağlayıcıları ve ödeme programı üyesi olan diğer mali kuruluşlar (Mastercard INT.INC., Visa INC., JCB CO., LTD., Maestro, Electron, dahil uluslararası ya da yurtiçinde kurulu kartlı ödeme sistemleri kurum ve kuruluşları	Ödeme işlemlerinizin gerçekleştirilmesi ve bizden almış olduğunuz ürün ve hizmetleri sunabilmek amacıyla
Yurtiçi ve/veya yurtdışındaki şube ve birimler ile hissedar(lar)ımıza Ana hissedar (Hacı Ömer Sabancı Holding) ve iştiraklerimize,	Müşteri ile hizmet ilişkisinin kurulması, işleyişi ve sona erdirilmesi amacıyla, Kredi değerlendirmesi yapılması, konsolide finansal tablo hazırlama çalışmaları, risk yönetimi ve iç denetim faaliyetleri yapılması amacıyla,
İş ortaklarımıza (örn. program ortağı kuruluşlar, bankalar, finansal kuruluşlara, fintechlere),	Talep ettiğiniz bankacılık ürün ve hizmetleri ile ödeme hizmetlerinin sunulabilmesi amacıyla,
Dış hizmet aldığımız tedarikçilere, bağımsız denetim şirketlerine, hukuk bürolarına,	Bankaya destek ve danışmanlık hizmeti verebilmeleri amacıyla,
Bankacılık faaliyetleri ile ilgili olarak muhabir ilişkisi içinde olduğumuz bankalar ve finansal kuruluşlara	Suç gelirlerinin aklanması ve terörizmin finansmanının önlenmesine ilişkin işlem sırasında veya işlem sonrası kontrollere yönelik yapılacak incelemelerin yerine getirilmesi amacıyla
Varlık yönetim şirketleri ile Banka alacaklarının satışı ve muhtemel alıcılar ile	Banka paylarının satışında değerleme çalışmaları yapılabilmesi amacıyla ve bunlarla sınırlı olmamak üzere veri aktarımı zorunlu olan gerçek ve tüzel kişilere hukuka uygunluk sebepleri kapsamında aktarılmaktadır.
Acentesi olduğumuz şirketlere	Sigorta işlemlerinin yürütülmesi amacıyla,

KVKK 11 inci maddesinde sayılan haklarınız

KVKK hükümleri uyarınca, AKBANK T.A.Ş.’ye başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
Kişisel verilerin silinmesini veya yok edilmesini isteme,
Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Bu kapsamda iletilen talepler AKBANK T.A.Ş. tarafından en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, Kişisel Verileri Koruma Kurulu’nca bir ücret öngörülmesi halinde, bankamız tarafından belirlenen tarifedeki ücret alınabilir.

Taleplerinizin Karşılanması

KVKK, ilgili kişilere hangi kişisel verilerinin hangi süreçlerde işlendiğine ve bu verilerin mevcut durumlarına ilişkin talepte bulunma hakkı vermektedir.

KVKK’nın "Veri Sorumlusuna Başvuru"yu düzenleyen 13. maddesi uyarınca, ilgili kişi/veri sahibinin Kanun'un uygulanmasına ilişkin taleplerini yazılı olarak veri sorumlusuna iletmesi gerekmektedir. Bu nedenle talebinizin değerlendirilebilmesi için başvuru yazılı olarak iletmeniz gerekmektedir.

Banka olarak veri sahiplerinden gelen talepler 30 gün içerisinde cevaplanmaktadır. Bu kapsamda, konuyla ilgili yapılacak olan yazılı başvurularınızın tarafımızdan yapılacak olan kimlik doğrulamasını takiben kabul edilebileceğini hatırlatmak isteriz.

Talepleriniz İçin Bizimle İletişime Geçmek İsterseniz, ilgili başvuru ve taleplerinizi dilerseniz web sitemizde bulunan Bilgi ve talep formlarının altında, Veri Sahibi Talep Formu da kullanarak;

Kimlik belgeleriniz ve talebinizi içeren dilekçeniz ile şubelerimize, Sabancı Center 34330 4.Levent/Beşiktaş-İstanbul adresine iletebilir, noter kanalıyla ulaştırabilir,
akbank@akbank.hs03.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz.
Direkt kanallarımız aracılığıyla da başvurularınızı yazılı olarak iletebilirsiniz.

Bankamıza vermiş olduğunuz Açık Rızanızı geri çekmek isterseniz;

Akbank Mobil Bankacılık başta olmak üzere tüm dijital kanalları üzerinden “kişisel veri işleme ve kampanya bilgilendirme” bölümünden tercih iptalinizi oluşturabilir,
Talebiniz şubelerimiz ve Müşteri İletişim Merkezi’ne iletebilirsiniz.

Akbank T.A.Ş olarak kurulduğumuz günden beri büyük önem verdiğimiz Kişisel Verilerin Korunması ile ilgili olarak çalışmalarımızı, KVKK ile paralel bir yaklaşımla yürütmeye devam ediyoruz. Bu kapsamda hem kanunda ifade edilen bazı terimler hem de yükümlülüklerimizi yerine getirmek üzere veri işleme süreçlerimiz hakkında bilgilendirmeler aşağıda sunmaktayız.

KVKK Nedir?

KVKK, 24.03.2016 'da Türkiye Büyük Millet Meclisi'nde kabul edilmiş ve 07.04.2016 tarihli ve 29677 sayılı Resmi Gazete'de yayınlanarak yürürlüğe girmiştir.

Kanun, kişisel verilerin gizliliğinin sağlanması, korunması ve izinsiz kullanımının önüne geçilmesi gibi temel amaçlar çerçevesinde tüm veri işleyen kişi ve kurumların uyumluluğunu esas almıştır. Bankamız da, tüm kuruluşlar gibi bu Kanuna uymakla yükümlüdür ve Bankamızın tüm süreçlerinde işlenen kişisel veriler bu kapsamdadır.

Kişisel Veri Nedir?

Kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler veya veri kümeleri kişisel veri olarak kabul edilir. İsim, soy isim, doğum yeri/tarihi, telefon numarası, özgeçmiş, fotoğraf, ses kaydı gibi direkt kişiye ait veya kişi adına oluşturulmuş tanımlayıcı bilgiler örnek olarak verilebilir. Bankacılık işlemleri için üretilen müşteri numarası, kart numarası gibi kişiyi tanımlayan veriler de Kişisel Veri olarak değerlendirilmektedir.

Veri İşleme Nedir?

Kişisel veriler üzerinde gerçekleştirilen her türlü işlem "veri işleme" olarak kabul edilmektedir. Dolayısıyla, verilerin arşivlenmesi, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, analiz edilmesi ve sınıflandırılması veri işleme kapsamına girer.

Tüm veri sorumluları ancak aşağıdaki KVKK’nın 5’nci maddesinin 2’nci fıkrasında yer alan hukuka uygunluk nedenleri oluştuğunda veya ilgili kişi açık rıza verdiğinde veri işleme hakkına sahiptir.

Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

KVKK madde 5/2 (a) uyarınca Kanunlarda açıkça öngörülmesi.
KVKK madde 5/2 (b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
KVKK madde 5/2 (c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
KVKK madde 5/2 (ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
KVKK madde 5/2 (d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
KVKK madde 5/2 (e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
KVKK madde 5/2 (f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

İlgili Kişi / Veri Sahibi Kimdir?

Kanunda ve kurumsal politikalarımızda sıkça geçen ifadelerden biri "ilgili kişi" ya da "veri sahibi"dir. Kişisel verisi işlenen gerçek kişileri ifade eder. Mevcut ve potansiyel tüm müşterilerimiz, bankamız nezdinde herhangi bir işlem yapan gerçek kişi ilgili kişi/veri sahibidir.

Müşterimiz olmayan, bankamızda herhangi bir teminat işlemine taraf olmuş veya olacak bir gerçek kişiyi (kefil, garantör, rehin/temlik borçlusu, mevzuat uyarınca rıza aranan hallerde eş), bankamızı ziyaret eden bir gerçek kişiyi, müşterimiz olan herhangi bir şirketin pay sahibi, nihai gerçek faydalanıcısı, yönetim kurulu üyesi veya temsilcisi/vekili olan bir gerçek kişiler de ilgili kişi olabilecektir.

Çerez Politikası

Sizleri web sitemizde kullanılan çerez türleri, çerezlerin kullanım amaçları ve bu çerezlerin ayarları, yönetilmesi ve silinmesi hakkında bilgilendirmek isteriz.
Web sitemizi şahsi herhangi bir bilgi vermeden ziyaret edebilir, ürünlerimiz ve servislerimiz hakkında bilgi alarak ihtiyaçlarınızı karşılayabilirsiniz. Ziyaretlerde site kullanımına ilişkin bilgi toplamak için bazı çerezler kullanılmaktadır. Buradaki amacımız; web sitemizi ziyaret eden kullanıcıya kolaylık sağlamak ve işleyişi daha iyiye taşıyabilmektir.

Çerez Nedir?

Çerez, bir siteyi ziyaret ettiğinizde tarayıcınız aracılığıyla bilgisayarınıza veya mobil cihazınıza kaydedilen küçük boyutlu bir metin dosyasıdır. Çerezler bir sitenin daha verimli çalışmasının yanı sıra kişisel ihtiyaçlarınıza daha uygun ve hızlı bir ziyaret deneyimi yaşatmak için kişiselleştirilmiş sayfaların sunulabilmesine olanak vermektedir. Çerezler sadece internet ortamındaki ziyaret geçmişinize dair bilgiler içermekte olup, bilgisayarınızda veya mobil cihazınızda depolanmış dosyalara dair herhangi bir bilgi toplamamaktadır.

Çerez Türleri ve Kullanım Amaçları

Geçerlilik sürelerine göre Kalıcı Çerez ve Geçici Çerez olarak iki çerez tipi bulunmaktadır. Geçici çerezler internet sitesini ziyaret ettiğiniz esnada oluşur ve sadece tarayıcınızı kapatıncaya kadar geçerlidir. Kalıcı çerezler ise internet sitesini ziyaret ettiğinizde oluşur ve siz silinceye veya süreleri doluncaya kadar kalır. Ayarlarınız ile uyumlu kişiselleştirilmiş bir deneyim sunma gibi işlemler için kalıcı çerezler kullanılır.
Çerez türleri ve kullanım amaçları aşağıda açıklanmaktadır.

Zorunlu Çerezler	Web sitemizin doğru biçimde çalışması için zorunludur. Örneğin, kimlik doğrulama, mevcut oturumunuz ile ilgili bilgilerin kaybolmaması gibi amaçlarla zorunlu çerezler kullanılmaktadır. Bu çerezler güvenlik ve doğrulama gibi amaçlar için kullanılmakta olup, herhangi bir pazarlama amacı doğrultusunda kullanılmaz.
İşlevsellik İçin Gerekli Olan Çerezler	Web sitemizi ziyaret eden kullanıcıların tercihlerini hatırlamasına olanak sağlayan çerezlerdir. Örneğin ziyaretçinin dil tercihi veya metin font boyu seçiminin hatırlanmasını sağlar. Bu tür çerezlerin kullanımına izin verilmemesi size özel bir özelliğin kullanılmamasına neden olabilir ve tercihlerinizi hatırlamasını engeller.
Performans ve Analiz İçin Gerekli Olan Çerezler	Web sitemizin geliştirilmesine yardımcı olan çerezlerdir. Bu tür çerezler, ziyaretçilerin site kullanımları hakkında bilgiler toplar, sitenin gerektiği gibi çalışıp çalışmadığının denetiminde ve alınan hataların tespitinde kullanılır.
Hedefleme ve Reklam Çerezleri	Bu çerezler web sitemizde veya sitemiz haricindeki mecralarda ürün ve hizmet tanıtımını yapmak, iş birliği yaptığımız ortaklarımızla birlikte size ilgili ve kişiselleştirilmiş reklamlar göstermek, reklam kampanyalarının etkinliğini ölçmek için kullanılır.

Çerezler Nasıl Toplanır?

Veriler tarayıcılara eriştiğiniz cihazlarınız aracılığıyla toplanır. Toplanan bu bilgiler cihazlara özeldir. İstenildiği zaman kullanıcı tarafından silinebilmekte ve bilgilere erişim kapatılabilmektedir.

Gizlilik Politikamız

Gizliliğiniz bizim için önemlidir, gizlilik ve güvenlik haklarınız temel prensibimizdir. Bu kapsamda, kişisel verilerin korunmasına dair aydınlatma metnimize buradan ulaşabilirsiniz.

Çerezleri nasıl kontrol edebilirsiniz?

Bilgisayarınızda halihazırda bulunan çerezleri silebilir ve internet gezgininize çerez kaydedilmesini/yerleştirilmesini engelleyebilirsiniz.
İnternet tarayıcıları çerezleri otomatik olarak kabul edecek şekilde ön tanımlıdır. Çerezleri yönetmek tarayıcıdan tarayıcıya farklılık gösterdiğinden ayrıntılı bilgi almak için tarayıcının veya uygulamanın yardım menüsüne bakabilirsiniz.

Örnek olarak,

"Google Chrome -> Ayarlar -> Gelişmiş -> Gizlilik ve Güvenlik -> Site Ayarları -> Çerezler ve Site Verileri -> Sitelerin çerez verilerini kaydetmelerine ve okumalarına izin ver" seçeneği ile yönetebilirsiniz.

"Internet Explorer -> Ayarlar -> İnternet Seçenekleri -> Gizlilik -> Gelişmiş ayarlar" menüsünden yönetebilirsiniz.

Çoğu Internet gezgini aşağıdakileri yapmanıza olanak tanır:

Kaydedilmiş çerezleri görüntüleme ve dilediklerinizi silme
Üçüncü taraf çerezleri engelleme
Belli sitelerden çerezleri engelleme
Tüm çerezleri engelleme
Internet gezginini kapattığınızda tüm çerezleri silme

Çerezleri silmeyi tercih ederseniz ilgili web sitesindeki tercihleriniz silinecektir. Ayrıca, çerezleri tamamen engellemeyi tercih ederseniz Akbank’a ait web siteleri dahil olmak üzere birçok web sitesi ve dijital platform düzgün çalışmayabilir.

Mobil Cihazınızda Çerezleri Kontrol etmek için;

Apple Cihazlarda;

"Ayarlar -> Safari -> Geçmişi ve Web Sitesi Verilerini Sil" adımları ile tarama geçmişinizi ve çerezleri temizleyebilirsiniz.
Çerezleri silip geçmişinizi tutmak için "Ayarlar -> Safari -> İleri Düzey -> Web Sitesi Verileri -> Tüm Web Sitesi Verilerini Sil" adımlarını izleyebilirsiniz.

Siteleri ziyaret ederken geçmiş verilerinin tutulmasını istemiyorsanız;

"Safari -> simgesi -> Özel -> Bitti" adımlarını izleyerek özel dolaşımı aktif hale getirebilirsiniz.
"Ayarlar -> Safari -> Tüm Çerezleri Engelle" adımları ile çerezleri engelleyebilirsiniz. Ancak; çerezleri engellediğinizde bazı web siteleri ve özellikler düzgün çalışmayabilir.

Android Cihazlarda;

"Chrome uygulaması -> Ayarlar -> Gizlilik -> Tarama verilerini temizle -> Çerezler, medya lisansları ve site verileri -> Verileri Temizle" seçeneği ile çerezlerinizi temizleyebilirsiniz.
"Chrome Uygulaması -> Ayarlar -> Site Ayarları -> Çerezler" seçeneği ile çerezlere izin verebilir veya engelleyebilirsiniz.

Akbank Kişisel Verileri Koruma Politikası

Bu politikanın amacı, Akbank T.A.Ş.'nin KVKK Veri Sorumlusu sıfatıyla hukuka uygun bir biçimde yürüttüğü Kişisel Verileri İşleme faaliyetleri ve ilgili sistemler konusunda açıklamada bulunarak; İlgili Kişileri bilgilendirmek ve böylece Kişisel Veriler hususunda şeffaflık sağlamaktır. Bu bağlamda, Banka KVKK kapsamında Kişisel Verileri işleme faaliyetlerini, Kişisel Verileri İşlemeye konu İlgili Kişilerin haklarını işbu Politika'da detaylandırarak açıklamış bulunmaktadır.
Politika kapsamındaki hususlar ile ilgili olarak düzenli yapılacak kontrol ve takip işlemleri, Banka tarafından oluşturulacak performans takip ve izleme kriterlerine göre gerçekleştirilecektir.

Banka, KVKK 4. maddesinin 2. fıkrası uyarınca ve işbu Politikanın 'Kişisel Verilerin İşlenme Amaçları' bölümünde belirtilen amaçlar kapsamında, Kişisel Verilerin işlenmesine ilişkin aşağıdaki ilkeleri benimser;

Hukuka ve dürüstlük kurallarına uygun olma,
Doğru ve gerektiğinde güncel olma,
Belirli, açık ve meşru amaçlar için işlenme,
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Banka Tarafından İşlenen Veriler

Kişisel Veriler, Banka bünyesinde İlgili Kişilerden alınan Açık Rıza aracılığıyla veya KVKK'nın 5. ve 6. maddelerince Açık Rıza gerektirmeyen faaliyetler ışığında işlenmekte olup, bu veriler ancak işbu Politikanın 'Kişisel Verilerin İşlenme Amaçları' bölümünde belirtilen amaçlar çerçevesinde işlem görmektedir. Banka ile İlgili Kişi arasındaki ilişkinin türüne ve niteliğine, kullanılan iletişim kanalına ve Kişisel Verileri İşleme amacına bağlı olarak çeşitlenen ve farklılaşan ve işbu Politika'daki ilkelere uyumlu bir şekilde işlenen Kişisel Veri kategorileri genel olarak aşağıdaki gibidir:

Kişinin sahip olduğu ürünlere özel diğer tanıtıcı bilgiler,
Kimlik tespit belgelerinde bulunan veriler,
Bankamız tarafından oluşturulan kişiyi tanımlayıcı bilgiler,
Varlık durumuna ilişkin bilgiler,
Kimlik doğrulama amaçlı saklanan kişiye özel veriler,
Müşteri tanımlama amaçlarıyla elde edilen donanımsal dijital veriler,
İletişim bilgi ve kayıtları,
Tüzel kişilere yönelik belgelerdeki gerçek kişi bilgileri,
Aday ve çalışanlara dair tanımlayıcı ve Banka tarafından üretilen niteleyici bilgiler,
Banka kanallarında gerçekleştirilen işlemlere ilişkin detaylı finansal veriler.
Bu veriler, Kişisel Veri Envanteri aracılığıyla VERBİS üzerinde tanımlanmaktadır.

Kişisel Verilerin İşlenme Amaçları

Kişisel Veriler, Banka tarafından aşağıda örneklenen amaçlar kapsamında işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir;

Bankacılık faaliyetlerinin eksiksiz olarak sürdürülmesi,
Yasal ve idari yükümlülükler kapsamında faaliyetlerin yürütülmesi,
Sözleşmelerin müzakeresi, oluşturulması ve ifası,
Talep ve sorular kapsamında İlgili Kişiye desteğin sağlanması,
Tanıtım ve pazarlama faaliyetlerinin yürütülmesi,
Anket ve oylamalar ile İlgili Kişilerin görüşünün alınması ve müşteri memnuniyetinin sağlanması,
Müşteriye hitap eden ürün gruplarının tespiti,
Banka'nın risk kriterlerine uygun olarak yürttüğü risk analizi çalışmaları,
Müşteri ve Bankacılık ihtiyaçlarına yönelik geliştirmeler yapılabilmesi,
Aday değerlendirme ve işe alım süreçlerinin yürütülmesi Banka insan kaynakları yönetiminin yapılması,
Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası,
Banka ve iştiraklerinin, iş ortaklıklarının yürütülmesi amaçlarıyla ticari faaliyetlerin yürütülmesi,
Bu amaçlar, Kişisel Veri Envanteri aracılığıyla VERBİS üzerinde detaylandırılmaktadır.

Kişisel Verilerin Aktarılması

Banka, işbu Politikanın 'Kişisel Verilerin İşlenme Amaçları' bölümünde örneklendirilen amaçlar çerçevesinde ve KVKK'nın 8 ve 9'uncu maddeleri uyarınca iştiak, tedarikçi ve iş ortaklarına veri aktarımı yapmaktadır ve Kişisel Veriler bu kapsamda kullanılan sunucu ve elektronik ortamlarda işlenerek saklanabilmektedir.

Kişisel Verilerin Toplanması

Banka tarafından işbu Politikanın 'Kişisel Verilerin İşlenme Amaçları'bölümünde örneklendirilen amaçların karşılanması için KVKK'nın 5 ve 6'ncı maddelerinde öngörüler şartlar çerçevesinde direk olarak çalışanlar ve müşterilerden, tedarikçilerden, iş ortaklarından, iştiraklerden, çağrı merkezinden, canlı yardım kanalından, şubelerden, e-şubelerden, resmi kurumlardan, ATM ve e-gişelerden ve diğer fiziki ortamlardan Kişisel Veri edinilebileceği gibi, internet siteleri, mobil uygulamalar, sosyal medya ve diğer kamuya açık mecralar veya düzenlenen eğitimler, organizasyonlar ve benzeri etkinlikler aracılığı ile de Kişisel Veri toplayabilmektedir.

Kişisel Verilerin Saklanma Süresi

Kişisel Veriler Banka bünyesinde, ilgili yasal saklama süreleri müddetince veya bu verilerle ilişkili faaliyetlerin ve işbu Politika'da da belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan veya yasal saklama süresi sona eren Kişisel Veriler ise, Veri Saklama ve İmha Politikası'na uygun olarak imha edilmektedir.

İlgili Kişinin Akbank'taki Hakları

Bankamızda, KVKK'nın 11. Maddesine paralel olarak Kişisel Verileri işlenen gerçek kişilerin hakları düzenlenmektedir ve bu madde uyarınca İlgili Kişiler Bankamızda aşağıdaki haklara sahiptir:

Kişisel Veri işlenip işlenmediğini öğrenme,
Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel Verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
Kişisel Verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,
Düzeltme ve silme işlemlerinin Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Yukarıdaki haklardan birinin kullanılması amaçlı olarak İlgili Kişilerden gelecek talepler, Banka tarafından en geç 30 gün içerisinde karşılanacaktır. Bu talepleri, Veri Sahibi Talep Formu aracılığıyla; belirtilmiş yöntemlerle iletebilecektir.

Kişisel Verilerin Güvenliği

Banka, Kişisel Verilerin gizliliğini ve güvenliğini korumaya önem verir. Bu doğrultuda, Kişisel Verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda gerekli sistemsel erişim kontrolleri, veri erişim kontrolleri, güvenli transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır.

Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni