Tosla kişisel verilerin korunması ve işlenmesine ilişkin müşteri aydınlatma metni


Kişisel verilerinizi özel hayatın gizliliği ve kişilerin temel hak ve özgürlüklerinin korunması ilkesine uygun olarak muhafazası, işlenmesi ve mevzuata uygun olarak aktarımı aşamalarında Aköde Elektronik Para ve Ödeme Hizmetleri A.Ş. (“Aköde” veya “Şirket”), olarak Veri Sorumlusu sıfatı ile gerekli önlemleri alıyoruz. 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve yasal düzenlemeler çerçevesinde kişisel verilerinizin işlenmesi, saklanması ve aktarılmasına ilişkin veri sahibi ilgili kişileri bilgilendirmek amacıyla işbu Kişisel Verilerin İşlenmesi Aydınlatma Metnimizi (“Aydınlatma Metni”) hazırladık.

Aköde, 6493 Sayılı Mevzuat kapsamında TCMB tarafından faaliyet izni kapsamında elektronik para ve cüzdan hizmetlerini Tosla (“Tosla”) ile sunmaktadır. Tosla, Akbank T.A.Ş’ ye (“Akbank”) ait olan bir marka olup Akbank Tosla markası ile ihraç edilen ön ödemeli aracın ihracı için kartlı sistem kuruluşları nezdinde gerekli olan üyeliğini üstlenmektedir. Tosla uygulaması üzerinden Tosla Kart başvurusu yapılması halinde Akbank tarafından tedarik edilen bir ürün kullanılmış olacaktır. Şirketimiz ise Tosla markalı ön ödemeli aracı ile ilgili mevzuat tahtında düzenlenen ödeme hizmetlerini kullanıcılara sunmaktadır.

Bu Aydınlatma Metni Tosla uygulaması üzerinden gerçekleştireceğiniz işlemler ve Tosla Kart kullanım süreçlerinde işlenen kişiler verileriniz hakkında sizleri bilgilendirmek amacıyla hazırlanmıştır.

Aydınlatma Metni içerisinde gerekli olduğu takdirde değişiklik yapabiliriz. Yapılacak değişiklikler yayımlanmasıyla birlikte geçerlilik kazanacaktır.

Kişisel Verilerinizi İşleme Amaçlarımız ve Hukuka Uygunluk Sebepleri

Aköde olarak 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ve 5549 Sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ile alt düzenlemeleri başta olmak üzere ilgili tüm mevzuatlar uyarınca gerçekleştirdiğimiz faaliyetlerimiz çerçevesinde kişisel verilerinizin işlenmesi, saklanması ve aktarılmasına ilişkin olarak işleme amaçlarımızı ayırdık ve aşağıda yer tablolarda gruplandırılarak listeledik.

İlgili bölümü seçerek işlediğimiz kişisel veriler, amaçlarımız ve hukuka uygunluk nedenleri hakkında bilgi edinebilirsiniz.

Müşteri Hesap Açılış ve Ürün Kullanımı Süreçleri

Bu bölüm Aköde ile sürekli bir ilişkisi kurmuş olmanız veya para transferi, fatura ödeme gibi şirketimiz ürün ve hizmetlerini kullanmanız halinde işlediğimiz kişisel veriler hakkında sizleri bilgilendirmek amacıyla hazırlanmıştır.


Kişisel Veri Kategorisi İşlenme Amaçları Hukuka Uygunluk Sebepleri
Finans, İletişim, Kimlik, İşlem Güvenliği, Müşteri İşlem, Risk Yönetimi Aköde faaliyet alanı içerisinde sağladığımız, ürün ve hizmetlerimize ilişkin yükümlülüklerini ve sorumluluklarımızı ifa edilmesi, Ödeme emri başlatma, hesap bilgisi hizmetinin sunulması dâhil olmak üzere ödeme hizmetlerinin sunulması, Sözleşme süreçlerimizin yürütülmesi, Talebinize istinaden tüm ürün ve hizmetlerin iştiraklerimiz ve iş ortakları tarafından sürdürülebilmesini sağlanması, Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, Hukuki yükümlülüğümüzü yerine getirebilmemiz için zorunlu olması
Finans, İletişim, Kimlik, Görsel ve İşitsel Kayıtlar, İşlem Güvenliği, Mesleki Deneyim, Müşteri İşlem, Risk Yönetimi, Kimliğinizin ve adres bilgilerinizin tespit ve teyit edilmesi, Müşteri bilgilerinin doğrulanması ve güncel olmasının sağlanması, Müşteri iletişim temsilcilerimiz ile yapmış olduğunuz görüşmelerin ispat edilmesi, TCMB, MASAK, GİB, TÖDEB benzeri bilgi verme yükümlülüğümüz olan kamu kurumlarınca istenilen bilgilerin saklaması, raporlaması ve bu kurumların bilgi ve belge taleplerinin karşılanması, Kanunlarda açıkça öngörülmesi, Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, Hukuki yükümlülüğümüzü yerine getirebilmesi için zorunlu olması
Finans, Görsel ve İşitsel Kayıtlar, Hukuki İşlem, İletişim, İşlem Güvenliği, Kimlik, Mesleki Deneyim, Müşteri İşlem, Risk Yönetimi, Risk analizi yapılması, Risk yönetimi ve bilgi güvenliği süreçlerinin yürütülmesi, İç Denetim/ Soruşturma / İstihbarat faaliyetlerinin yürütülmesi, Kanunlarda açıkça öngörülmesi, Hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Finans, Kimlik, İletişim, Mesleki Deneyim, Müşteri İşlem RSaklama ve arşiv faaliyetlerinin yürütülmesi, Raporlama süreçlerinin yerine getirilmesi Kanunlarda açıkça öngörülmesi,Hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Finans, İletişim, Kimlik, Görsel ve İşitsel Kayıtlar, Hukuki İşlem, Mesleki Deneyim, Müşteri İşlem, Hukuk işlerinin takibi, Talep ve şikâyetlerinin takibi, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde
Finans, İletişim, Kimlik, Müşteri İşlem Görsel ve İşitsel Kayıtlar, İş süreçlerinin iyileştirilmesine yönelik önerilerinin alınması ve değerlendirilmesi, Müşterilerimize sunduğumuz ürün ve hizmet kalitesinin artırılması,Aköde süreçlerine yönelik müşteri memnuniyeti çalışmalarının gerçekleştirilmesi, Hukuki yükümlülüğümüzün yerine getirebilmesi için zorunlu olması, Temel hak ve özgürlüklerinize zarar vermemek kaydıyla meşru menfaatimiz için verileriniz işlenmesi zorunlu olması
Finans, İletişim, Kimlik, Mesleki Deneyim, Müşteri İşlem, Pazarlama,

Müşterilerimizin beklentilerini karşılamak ve hizmetlerimizi geliştirmek amacıyla strateji çalışmalarının yürütülmesi sırasında analiz yapılması, Müşterilerin hesapların yönetimi amacıyla segment çalışması yapılması, Temel hak ve özgürlüklerinize zarar vermemek kaydıyla meşru menfaatimiz için verileriniz işlenmesi zorunlu olması
Müşteri ilişkileri süreçlerinin yönetimi ve kullanmakta olduğunuz ürün ve hizmetlerimizle ilgili bilgilerin iletilmesi, Sözleşmenin ifasıyla doğrudan doğruya ilgili olması kaydıyla
Aköde tarafından sunulan ve aracılık edilen tüm ürün ve hizmetlerimizin müşterilerimize özel olarak sunulması amacıyla pazarlama analiz ve modelleme çalışmaları yapılması, Açık rızanız bulunması halinde
Reklam, kampanya ve promosyon süreçlerinin yürütülmesi ve bu amaçlarla tarafınızla iletişime geçilmesi,
Lokasyon Mobil uygulama ve ATM kullandığınızda bilgi sistemleri güvenliğinin sağlanması amacıyla bulunduğunuz konumda faydalanabileceğiniz kampanyaların sunulması, Pazarlama analiz çalışmalarının yürütülmesi, (Mobil uygulamada konum bilginiz işletim sisteminizdeki (İOS, Android vb.) izin tercihine göre alınmaktadır.) Kanunlarda açıkça öngörülmesi, Hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Finans, İletişim, Kimlik, Mesleki Deneyim, Müşteri İşlem, Pazarlama, Kişiselleştirilmiş reklam, kampanya, promosyon, ürün hizmet tanıtım süreçlerinin tasarlanması, planlanması ve yürütülmesi ve bu amaçlarla iletişime geçilmesi amacıyla Akbank tarafından işlenecektir *Açık rızanızın bulunması


Açık rıza aranan işleme amaçlarında açık rızanızı geri almanız halinde hem şirketimiz hem de AKBANK tarafından belirtilen amaçlarla veri işleme faaliyetine son verilecektir

Açık Bankacılık Süreçleri

Bu bölüm 6493 Sayılı Kanun kapsamında Açık Bankacılık işlemlerinizde Aköde ile sürekli bir ilişkisi kurmuş olmanız halinde Açık Bankacılık ürün hizmetlerinin sunulması için işlediğimiz kişisel veriler hakkında sizleri bilgilendirmek amacıyla hazırlanmıştır.

Veri İşleme Kategorisi İşlenme Amaçları Hukuka Uygunluk Sebebi
Kimlik Bilgileri, İletişim Bilgisi,Müşteri İşlem Bilgileri, Cihaz Bilgisi Hesap Bilgisi Hizmetinin sunulması Açık bankacılık hizmetlerine ilişkin iletişimlerin güvenli şekilde yürütülmesi İletişim bilgilerinizin güncellenmesi Bilgi güvenliği süreçlerinin yürütülmesi Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Kanunlarda açıkça öngörülmesi
Kimlik Bilgileri, İletişim Bilgileri, Müşteri İşlem Bilgileri Ürün ve hizmetlerimizin size özel olarak sunulması, pazarlama analiz ve modelleme çalışmaları yapılması, Reklam, kampanya ve promosyon süreçlerinin yürütülmesi ve bu amaçlarla tarafınızla iletişime geçilmesi, Şirketimiz ürün ve hizmetlerimiz ile açık bankacılık servislerimiz hakkında görüşlerinizi almak için sizinle iletişime geçilmesi Açık rızanız bulunması halinde


Ebeveyn Belirleme ve Kontrol Süreçleri

Bu bölüm 6493 Sayılı Kanun kapsamında 18 Yaş küçüğü kişinin Aköde ile sürekli bir ilişkisi kurmuş olması halinde, yasal ebeveyn belirleme ve kontrol süreçlerinin gerçekleştirilmesi için işlediğimiz kişisel veriler hakkında sizleri bilgilendirmek amacıyla hazırlanmıştır.

Kişisel Veri Kategorisi İşlenme Amaçları Hukuka Uygunluk Sebebi
Kimlik, İletişim, İşlem Güvenliği, Müşteri İşlem Aköde faaliyet alanı içerisinde sağladığımız, ürün ve hizmetlerimize ilişkin yükümlülüklerini ve sorumluluklarımızı ifa edilmesi için ebeveyni olduğunuz küçüğün ödeme emri başlatma, hesap bilgisi hizmetinin sunulması dâhil olmak üzere ödeme hizmetlerinin sunulması, sözleşme süreçlerimizin yürütülmesi, talebinize istinaden tüm ürün ve hizmetlerin iştiraklerimiz ve iş ortakları tarafından sürdürülebilmesini sağlanması, Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, Hukuki yükümlülüğümüzü yerine getirebilmemiz için zorunlu olması
Kimlik, İletişim, İşlem Güvenliği, Müşteri İşlem, Hukuki İşlem Kimliğinizin ve ebeveyn olduğunuzun tespit ve teyit edilmesi, Müşteri bilgilerinin doğrulanması ve güncel olmasının sağlanması, Müşteri iletişim temsilcilerimiz ile yapmış olduğunuz görüşmelerin ispat edilmesi, TCMB, MASAK ve benzeri bilgi verme yükümlülüğümüz olan kamu kurumlarınca istenilen bilgilerin saklaması, raporlaması ve bu kurumların bilgi ve belge taleplerinin karşılanması, Kanunlarda açıkça öngörülmesi, Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, Hukuki yükümlülüğümüzü yerine getirebilmesi için zorunlu olması
Kimlik, İletişim, İşlem Güvenliği, Müşteri İşlem, Hukuki İşlem, Risk Yönetimi, Risk analizi yapılması, Risk yönetimi ve bilgi güvenliği süreçlerinin yürütülmesi, İç Denetim/ Soruşturma / İstihbarat faaliyetlerinin yürütülmesi, Kanunlarda açıkça öngörülmesi, Hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Kimlik, İletişim, İşlem Güvenliği, Müşteri İşlem Saklama ve arşiv faaliyetlerinin yürütülmesi, Kanunlarda açıkça öngörülmesi, Hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Kimlik, İletişim, İşlem Güvenliği, İşitsel Kayıtlar, Müşteri İşlem, Hukuki İşlem, Hukuk işlerinin takibi, Talep ve şikâyetlerinin takibi, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde
Kimlik, İletişim, Müşteri İşlem, Küçüğe Dair Veriler Aköde tarafından sunulan ve aracılık edilen tüm ürün ve hizmetlerimizin müşterilerimize özel olarak sunulması amacıyla pazarlama analiz ve modelleme çalışmaları yapılması, Reklam, kampanya ve promosyon süreçlerinin yürütülmesi ve bu amaçlarla tarafınızla iletişime geçilmesi, Ebeveyni olduğunuz küçüğün verilerin işlenmesine dair açık rızanız bulunması halinde


Veri Sorumlusu ve Veri İşleyen

Veri Sorumlusu

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Bu noktada Bankamız; müşterilerimiz, ziyaretçilerimiz ve çalışanlarımızın verileri bakımından Veri Sorumlusu’dur.

Aşağıda Veri Sorumlusu sıfatıyla hareket eden Bankamız hakkında bilgi edinebilirsiniz.

Unvanı AKÖDE ELEKTRONİK PARA VE ÖDEME HİZMETLERİ A.Ş.
Adres Konaklar Mahallesi Selvili Sokak Sabancı Center Girişi (Kule 2) Apt. No:2/2 Kat:4, 34330 Beşiktaş/İstanbul
Mersis / Sicil No 0033066136400001 / 125604-5


Veri İşleyen

Veri işleyen, veri sorumlusu adına verileri işleyen gerçek veya tüzel kişilerdir. Bu kişiler, veri sorumlusunun kişisel veri işlemek üzere yetkilendirdiği ayrı bir gerçek veya tüzel kişi de olabilir.

Aköde olarak kurduğumuz işbirliklerinde aydınlatma yükümlüğün yerine getirilmesi için veri işleyen olarak üçüncü tarafları yetkilendirebiliriz. Veri işleyen şirketler tarafından yapılan bilgilendirmeler Aköde süreçlerini yansıtmaktadır.

.

Kişisel Verileniz Ve Toplama Yöntemleri

Bankamızca işlenen kişisel veriler aşağıda yer tabloda gruplandırılarak listelenmiştir. Böylelikle işlediğimiz kişisel veriler hakkında bilgi edinebilirsiniz.

Kişisel Verileniz

Kişisel Veri Kategorisi Kişisel Veri
Kimlik bilgileri Ad Soyad, TCKN/YKN, cinsiyet, uyruk, doğum yeri, doğum tarihi.
İletişim bilgileri E-posta adresi, ev/iş adresi, telefon numarası.
Risk yönetimi bilgileri Gelir bilgileri, eğitim bilgileri, demografik bilgiler, ürün kullanım şekli, KPS’den temin edilen veriler, KKB Verileri
Müşteri işlem bilgileri Ödeme hesabı bilgileri, bakiye bilgileri, hesap hareketleri,
Risk izleme ve takip bilgileri Borç bilgileri, bağlantılı kişilere ilişkin bilgiler, risk skor puanı
Görsel ve İşitsel Kayıtlar Çağrı merkezi ses kayıtları, kamera kayıtları, fotoğraf başta olmak üzere görsel ve işitsel verileriniz
Hukuki İşlem Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler vb
Lokasyon Bulunduğunuz yerin konum bilgisidir.
Pazarlama Çerez kayıtları, Aköde uygulamaları üzerinden görüntülenen sayfalar, Alışveriş geçmişi bilgileri, Anket, kampanya çalışmasıyla elde edilen bilgiler v.b.
Mesleki Deneyim Öğrenim durumu, çalışma şekli
Diğer Demogrofik bilgiler, gelir bilgisi, varlık bilgileri, raporlama verileri

Özel Nitelikli Kişisel Verileriniz

Bu bölümde yer alan kişisel veriler KVKK madde 6 ‘da yer alan kişilerin güvenlik tedbirleriyle ilgili verileri ile biyometrik verilerinden oluşmaktadır.

Kişisel Veri Kategorisi Kişisel Veri
Biyometrik Veri Parmak izi bilgileri, Yüz tanıma bilgileri v.b.

Toplama Yöntemlerimiz

AKÖDE olarak kişisel verilerinizi yazılı, sözlü ve görsel formatta elektronik ve fiziki yöntemlerle otomatik, kısmen otomatik veya otomatik olmayan yollarla toplamaktayız. Otomatik olmayan veya kısmen otomatik yöntemlerle elde ettiğimiz kişisel verileriniz,

• Ürün ve Hizmet talepleriniz sırasında Aköde’ye verdiğiniz bilgi ve belgeler ile,

• Dolaylı bir şekilde temsilcilerinizden (Örn. Bakiye yükleme talepleri vb) Otomatik olan yöntemlerle, teknik destek ile hakkınızda bilgi edinebilmekteyiz;

• Dijital (Tosla Uygulaması ve müşteri iletişim merkezi vb) ortamlardan yaptığınız başvurular yoluyla,

• Tosla Uygulaması’ndan yaptığımız uzaktan kimlik tespiti yöntemiyle (örn; biyometrik yüz verisi),

• Kimlik ve adres bilgilerinizin kayıtlı olduğu kamu kuruluşları ve diğer kuruluşların veri tabanları (Örn. Kimlik Paylaşım Sistemi (“KPS”)

• Kredi kartı bilgilerinizin yer aldığı resmi kurum ve kuruluşlar (Örn. Kredi Kayıt Bürosu (“KKB”),

• Açık Bankacılık Ödeme Hizmetlerini tarafınıza sunabilmek amacıyla Tosla uygulaması üzerinden diğer Ödeme Hesap Sağlayıcıları’ndan,

• Karşılaştırma web siteleri gibi yönlendirme amacıyla reklam ve pazarlama işbirliği yaptığımız kuruluşlar,

• İşbirliği içinde olduğumuz firmalara ait tanımlayıcı bilgiler

• Temsilcilerimizden Tosla Kart satın alma ve bakiye yüklemelerinizde

• Sosyal ağlar ve diğer teknoloji sağlayıcıları (örneğin reklamlarımız aracılığı ile bize ulaştığınızda),

• Aköde uygulama ve internet sitelerinde üzerinde çalıştığı farklı sunucuların entegrasyonu ile çevrimiçi davranışsal hareketlerinizin takip edilmesi neticesinde,

• Cep telefonunuzdan veya kartınız ile yapmış olduğunuz harcamalar yoluyla (konum bilginizi) elde ettiğimiz verileri toplamaktayız.


Aktarım Yapılan Alıcılar

Kişisel verileriniz; elektronik para ve ödeme hizmetleri faaliyetlerini yürütmek üzere başta 6493 Sayılı Kanun ve tabi olduğumuz mevzuat hükümlerine ilişkin yükümlülüklerimiz gereği aşağıda ilettiğimiz işleme amaçlarının yerine getirilmesiyle bağlantılı, sınırlı ve ölçülü bir şekilde aktarılabilecektir.

Bu bölümde aktarım yaptığımız organizasyon yapılarını ve aktarım amaçlarımızı listelemekteyiz.

Organizasyonlar Amaçlarımız
Kanunen bilgi almaya yetkili kurum ve kuruluşlara (TCMB, MASAK, GİB, İYS, Kredi Kayıt Bürosu, Türkiye Ödeme ve Elektronik Para Kuruluşları Birliği), Risk yönetimi, risk izleme faaliyetlerinin yürütülmesi ve yasal raporlama yapılması, düzenleme ve denetim faaliyetlerinin yürütülmesi, şikayet ve hukuki süreçlerin işletilmesi amacıyla, Müşteri ve kimlik doğrulama süreçleri ile yakınlık kontrolü gibi diğer kontrollerin yürütülmesi amacıyla
Ödeme işlemi hizmet sağlayıcıları ve ödeme programı üyesi olan diğer mali kuruluşlar (Mastercard INT.INC., Visa INC., TROY vb uluslararası ya da yurtiçinde kurulu kartlı ödeme sistemleri kurum ve kuruluşları Hissedar(lar)ımıza ana hissedar (Hacı Ömer Sabancı Holding) ile ana ortak Banka ve iştiraklerimize*, Ödeme işlemlerinizin gerçekleştirilmesi ve bizden almış olduğunuz ürün ve hizmetleri sunabilmek amacıyla Müşteri ile hizmet ilişkisinin kurulması, işleyişi ve sona erdirilmesi amacıyla, finansal çalışmalar, risk yönetimi ve iç denetim faaliyetleri yapılması amacıyla,
Akbank’a Veritabanı yönetimi kapsamında ve mevzuat gereği şüpheli işlem kontrollerinin yapılması ve şikayet/görüş/öneri/hata süreçlerinin yürütülmesi için, Açık rızanızın varlığı halinde pazarlama analiz çalışmalarının yapılması, kişiselleştirilmiş reklam, kampanya, promosyon, ürün hizmet tanıtım süreçlerinin tasarlanması, planlanması ve yürütülmesi ve bu amaçlarla iletişime geçilmesi amacıyla,
Akbank’a ve kurye firmasına Tosla Kart basımı, gönderimi için,
İş ortaklarımıza (program ortağı kuruluşlar, bankalar, finansal kuruluşlara), Talep ettiğiniz ödeme hizmetleri ve elektronik para ürün ve hizmetlerinin sunulabilmesi amacıyla,
Üye işbirlikçi firmalara Uygulama içerisinde yapılan işlemlerin gerçekleştirilmesi ve bildirilmesi amacıyla, İş ortağı kampanyaları süreçlerinin yürütülmesi amacıyla
Bağımsız denetim şirketlerine, hukuk bürolarına, Aköde’ye destek ve danışmanlık hizmeti verebilmeleri amacıyla,
Dış hizmet aldığımız tedarikçilere Şikayet veya talep ile ilgili bilgi veya geri bildirimde bulunulması ya da iletişim faaliyetlerinin gerçekleştirilebilmesi için, Çekiliş işlemlerinin yürütülmesi amacıyla, Suç gelirlerinin aklanması ve terörizmin finansmanının önlenmesine ilişkin işlem sırasında veya işlem sonrası kontrollere yönelik yapılacak incelemelerin yerine getirilmesi amacıyla Dolandırıcılık faaliyetlerinin tespiti ve önlenebilmesi amacıyla Aködeye sözleşmesel ilişki kapsamında dış himzet verebilmeleri amacıyla
Temsilci ve şubelerine Aköde’nin temsilcilik sözleşmesi kapsamında hizmet ve ürün sunabilmesi amacıyla Tosla kart temini amacıyla Tosla kart bakiye yükleme işlemleri amacıyla
Bankalar Arası Kart Merkezi (BKM)’ne ve diğer Bankalara Açık Bankacılık Ödeme Hizmetleri faaliyetlerini yürütmek amacıyla ödeme hesabınızın bulunduğu hesap bilgisi hizmet sağlayıcılarına ve altyapı sağlayıcısı BKM’ye

*Aydınlatma Metni’nde yer alan ana ortak Banka ibaresi finansal grup olduğumuz ana ortak Akbank T.A.Ş olup İştirak/Bağlı Ortaklıklarımız ise aşağıda yer almaktadır İştirak/Bağlı Ortaklıklarımız ise aşağıda yer almaktadır. • Ak Yatırım Menkul Değerler A.Ş. • Ak Portföy Yönetimi A.Ş • Ak Finansal Kiralama A.Ş • Akbank AG • Stablex Bilişim Teknoloji A.Ş.'dir.

Aynı zamanda kullanıcı bilgileriniz, teknik ve finansal işlem detaylarınız, kullanıcı, iletişim, kimlik bilgileri ve lokasyon ve uygulama verileriniz, açık rızanızın varlığı halinde, Akbank tarafından iletişim ve pazarlama faaliyetlerinin yürütülmesine ilişkin yukarıda sayılı eylemlerin gerçekleştirilmesi amacıyla AKBANK ile paylaşılacaktır.

**Güncel temsilci firmalara https://todeb.org.tr/sayfa/birlikuyeleri/39/1 linkinden erişebilirsiniz.

İlgili Kişinin Hakları

KVKK 11 inci maddesinde sayılan haklarınız

KVKK hükümleri uyarınca, Aköde’ye başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

• Kişisel veri işlenip işlenmediğini öğrenme,

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

• Kişisel verilerin silinmesini veya yok edilmesini isteme,

• Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Bu kapsamda iletilen talepler Aköde tarafından en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, Kişisel Verileri Koruma Kurulu’nca bir ücret öngörülmesi halinde, bankamız tarafından belirlenen tarifedeki ücret alınabilir.

Taleplerinizin Karşılanması

KVKK, ilgili kişilere hangi kişisel verilerinin hangi süreçlerde işlendiğine ve bu verilerin mevcut durumlarına ilişkin talepte bulunma hakkı vermektedir.

KVKK’nın "Veri Sorumlusuna Başvuru"yu düzenleyen 13. maddesi uyarınca, ilgili kişi/veri sahibinin Kanun'un uygulanmasına ilişkin taleplerini yazılı olarak veri sorumlusuna iletmesi gerekmektedir.Bu nedenle talebinizin değerlendirilebilmesi için başvuru yazılı olarak iletmeniz gerekmektedir.

Aköde olarak veri sahiplerinden gelen talepler 30 gün içerisinde cevaplanmaktadır. Bu kapsamda, konuyla ilgili yapılacak olan yazılı başvurularınızın tarafımızdan yapılacak olan kimlik doğrulamasını takiben kabul edilebileceğini hatırlatmak isteriz. Talepleriniz İçin Bizimle İletişime Geçmek İsterseniz, ilgili başvuru ve taleplerinizi dilerseniz web sitemizde (tosla.com/kvkk-basvuru-formu) yer alan “İlgili Kişi Başvuru Formu” aracılığıyla iletebilirsiniz Bilgi ve talep formlarının altında,

• Kimlik belgeleriniz ve talebinizi içeren dilekçeniz ile

- Konaklar Mahallesi Selvili Sokak Sabancı Center Girişi (Kule 2) Apt. No:2/2 Kat:4, 34330 Beşiktaş/İstanbul adresine iletebilir,

- Noter kanalıyla ulaştırabilir,

- akode@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz.

• Müşteri İletişim kanallarımız aracılığıyla da başvurularınızı yazılı olarak iletebilirsiniz.

Verdiğin izinleri dileğin şekilde iptal etme imkanına sahipsin, iptal yöntemlerini okumayı unutma!

Tosla’ya vermiş olduğunuz Açık Rızanızı geri çekmek isterseniz, talebinizi her zaman Müşteri İletişim Merkezi’ne iletebilir ve https://tosla.com/kisisel-verilerin-korunmasi/iptal-yontemleri linkinde yer alan iptal yöntemlerini kullanabilirsiniz.

Talebin reddedilmesi halinde, ret nedeni/nedenleri tarafınıza yazılı olarak veya elektronik ortamda gerekçeleriyle bildirilir.

İşbu Aydınlatma Metni, gerekli görüldüğü hallerde Şirketimiz tarafından revize edilebilir. Revizyonun söz konusu olduğu hallerde ise, bu hususa ilişkin olarak tarafınıza bilgilendirme yapılacaktır. Aydınlatma Metni’nin en güncel hali bu sayfada yer almaktadır.


Politikalar

Çerez Politikası

Sizleri web sitemizde kullanılan çerez türleri, çerezlerin kullanım amaçları ve bu çerezlerin ayarları, yönetilmesi ve silinmesi hakkında bilgilendirmek isteriz. Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 10’uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla Aköde Elektronik Para ve Ödeme Hizmetleri A.Ş. (“Aköde”) tarafından hazırlanmıştır. Bu Çerez Aydınlatma Metni’nin amacı, internet sitemizde kullanılan çerezlerin cihazınıza yerleştirilmesi aracılığıyla otomatik yolla elde edilen kişisel verilerin işlenmesine ilişkin olarak, hangi amaçlarla hangi tür çerezleri kullandığımızı ve bu çerezleri nasıl yönetebileceğiniz hakkında sizlere bilgi vermektir. Web sitemizi şahsi herhangi bir bilgi vermeden ziyaret edebilir, ürünlerimiz ve servislerimiz hakkında bilgi alarak ihtiyaçlarınızı karşılayabilirsiniz. Ziyaretlerde site kullanımına ilişkin bilgi toplamak için bazı çerezler kullanılmaktadır. Buradaki amacımız; web sitemizi ziyaret eden kullanıcıya kolaylık sağlamak ve işleyişi daha iyiye taşıyabilmektir.

Çerez Nedir?

Çerez, bir siteyi ziyaret ettiğinizde tarayıcınız aracılığıyla bilgisayarınıza veya mobil cihazınıza kaydedilen küçük boyutlu bir metin dosyasıdır. Çerezler bir sitenin daha verimli çalışmasının yanı sıra kişisel ihtiyaçlarınıza daha uygun ve hızlı bir ziyaret deneyimi yaşatmak için kişiselleştirilmiş sayfaların sunulabilmesine olanak vermektedir. Çerezler sadece internet ortamındaki ziyaret geçmişinize dair bilgiler içermekte olup, bilgisayarınızda veya mobil cihazınızda depolanmış dosyalara dair herhangi bir bilgi toplamamaktadır.

Çerez Türleri ve Kullanım Amaçları

Kullanım süresine göre çerez çeşitleri: İnternet sitemizde kullanım sürelerine göre oturum çerezleri ve kalıcı çerezler kullanmaktadır. Oturum çerezi, oturumun sürekliliğinin sağlanması amacıyla kullanılmakta olup kullanıcı tarayıcısını kapattığında bu çerezler de silinmektedir. Kalıcı çerez ise internet tarayıcısı kapatıldığı zaman silinmemekte ve belirli bir tarihte veya belirli bir süre sonra kendiliğinden silinmektedir.

Birinci taraf ve üçüncü taraf çerezler: Çerezin birinci taraf ya da üçüncü taraf olması durumu, internet sitesinin ya da etki alanının yerleştirdiği çereze göre değişiklik arz etmektedir. Birinci taraf çerezler, doğrudan kullanıcının ziyaret ettiği internet sitesi yani tarayıcının adres çubuğunda gösterilen internet adresi (ornek.com.tr) tarafından yerleştirilmektedir. Üçüncü taraf çerezlerse kullanıcının ziyaret ettiği etki alanından farklı bir etki alanı tarafından yerleştirilmektedir.

Kullanım amaçlarına göre çerez çeşitleri: İnternet sitemizde kullanım amacına göre aşağıdaki tabloda yer alan çerezler kullanılmaktadır:

Zorunlu Çerezler Web sitemizin doğru biçimde çalışması için zorunludur. Örneğin, kimlik doğrulama, mevcut oturumunuz ile ilgili bilgilerin kaybolmaması gibi amaçlarla zorunlu çerezler kullanılmaktadır. Bu çerezler güvenlik ve doğrulama gibi amaçlar için kullanılmakta olup, herhangi bir pazarlama amacı doğrultusunda kullanılmaz.
İşlevsellik İçin Gerekli Olan Çerezler Web sitemizi ziyaret eden kullanıcıların tercihlerini hatırlamasına olanak sağlayan çerezlerdir. Örneğin ziyaretçinin dil tercihi veya metin font boyu seçiminin hatırlanmasını sağlar. Bu tür çerezlerin kullanımına izin verilmemesi size özel bir özelliğin kullanılmamasına neden olabilir ve tercihlerinizi hatırlamasını engeller.
Performans ve Analiz İçin Gerekli Olan Çerezler Web sitemizin geliştirilmesine yardımcı olan çerezlerdir. Bu tür çerezler, ziyaretçilerin site kullanımları hakkında bilgiler toplar, sitenin gerektiği gibi çalışıp çalışmadığının denetiminde ve alınan hataların tespitinde kullanılır.
Hedefleme ve Reklam Çerezleri Bu çerezler web sitemizde veya sitemiz haricindeki mecralarda ürün ve hizmet tanıtımını yapmak, iş birliği yaptığımız ortaklarımızla birlikte size ilgili ve kişiselleştirilmiş reklamlar göstermek, reklam kampanyalarının etkinliğini ölçmek için kullanılır.


Çerezler Nasıl Toplanır?

Veriler tarayıcılara eriştiğiniz cihazlarınız aracılığıyla toplanır. Toplanan bu bilgiler cihazlara özeldir. İstenildiği zaman kullanıcı tarafından silinebilmekte ve bilgilere erişim kapatılabilmektedir.

Tosla.com’da Kullanılan Çerezleri Nasıl Yönetebilirsiniz?


İnternet sitemizde yer alan izin pop-up ekranına tıklayarak istediğiniz anda çerezlere ilişkin tercihlerinizi değiştirebilirsiniz. Çerez yönetim panelindeki butonları tercihinize göre açık veya kapalı konuma getirerek “Ayarları kaydet” butonuna tıklayınız. Ayarlarınızı etkin hâle getirmek için sayfayı yenileyiniz.

Bunun yanı sıra, tarayıcı ayarları aracılığıyla da kısmen kontrol sağlanabilmektedir. Sık kullanılan tarayıcılarda çerezlerin yönetimine ilişkin bilgilere aşağıdaki bağlantılar aracılığıyla erişebilirsiniz.

İnternet Tarayıcınızdaki Çerezleri Nasıl Kontrol Edebilirsiniz?

Bilgisayarınızda halihazırda bulunan çerezleri silebilir ve internet gezgininize çerez kaydedilmesini/yerleştirilmesini engelleyebilirsiniz.

İnternet tarayıcıları çerezleri otomatik olarak kabul edecek şekilde ön tanımlıdır. Çerezleri yönetmek tarayıcıdan tarayıcıya farklılık gösterdiğinden ayrıntılı bilgi almak için tarayıcının veya uygulamanın yardım menüsüne bakabilirsiniz.

Örnek olarak,

"Google Chrome -> Ayarlar -> Gelişmiş -> Gizlilik ve Güvenlik -> Site Ayarları -> Çerezler ve Site Verileri -> Sitelerin çerez verilerini kaydetmelerine ve okumalarına izin ver" seçeneği ile yönetebilirsiniz.

"Internet Explorer -> Ayarlar -> İnternet Seçenekleri -> Gizlilik -> Gelişmiş ayarlar" menüsünden yönetebilirsiniz.

Çoğu Internet gezgini aşağıdakileri yapmanıza olanak tanır:

Kaydedilmiş çerezleri görüntüleme ve dilediklerinizi silme

Üçüncü taraf çerezleri engelleme

Belli sitelerden çerezleri engelleme

Tüm çerezleri engelleme

Internet gezginini kapattığınızda tüm çerezleri silme

Çerezleri silmeyi tercih ederseniz ilgili web sitesindeki tercihleriniz silinecektir. Ayrıca, çerezleri tamamen engellemeyi tercih ederseniz Aköde’ye ait web siteleri dahil olmak üzere birçok web sitesi ve dijital platform düzgün çalışmayabilir.

Mobil Cihazınızda Çerezleri Nasıl Kontrol Edebilirsiniz?

Apple Cihazlarda;

"Ayarlar -> Safari -> Geçmişi ve Web Sitesi Verilerini Sil" adımları ile tarama geçmişinizi ve çerezleri temizleyebilirsiniz.

Çerezleri silip geçmişinizi tutmak için "Ayarlar -> Safari -> İleri Düzey -> Web Sitesi Verileri -> Tüm Web Sitesi Verilerini Sil" adımlarını izleyebilirsiniz.

Siteleri ziyaret ederken geçmiş verilerinin tutulmasını istemiyorsanız;

"Safari -> Aköde simgesi -> Özel -> Bitti" adımlarını izleyerek özel dolaşımı aktif hale getirebilirsiniz.

"Ayarlar -> Safari -> Tüm Çerezleri Engelle" adımları ile çerezleri engelleyebilirsiniz.

Ancak; çerezleri engellediğinizde bazı web siteleri ve özellikler düzgün çalışmayabilir.

Android Cihazlarda;

"Chrome uygulaması -> Ayarlar -> Gizlilik -> Tarama verilerini temizle -> Çerezler, medya lisansları ve site verileri -> Verileri Temizle" seçeneği ile çerezkerinizi temizleyebilirsiniz.

"Chrome Uygulaması -> Ayarlar -> Site Ayarları -> Çerezler" seçeneği ile çerezlere izin verebilir veya engelleyebilirsiniz.

Aköde Kişisel Verileri Koruma Politikası

Bu politikanın amacı, Aköde Elektronik Para ve Ödeme Hizmetleri A.Ş'nin KVKK Veri Sorumlusu sıfatıyla hukuka uygun bir biçimde yürüttüğü Kişisel Verileri İşleme faaliyetleri ve ilgili sistemler konusunda açıklamada bulunarak; İlgili Kişileri bilgilendirmek ve böylece Kişisel Veriler hususunda şeffaflık sağlamaktır. Bu bağlamda, Aköde, KVKK kapsamında Kişisel Verileri işleme faaliyetlerini, Kişisel Verileri İşlemeye konu İlgili Kişilerin haklarını işbu Politika'da detaylandırarak açıklamış bulunmaktadır.

Politika kapsamındaki hususlar ile ilgili olarak düzenli yapılacak kontrol ve takip işlemleri, Aköde tarafından oluşturulacak performans takip ve izleme kriterlerine göre gerçekleştirilecektir.

Aköde, KVKK 4. maddesinin 2. fıkrası uyarınca ve işbu Politikanın 'Kişisel Verilerin İşlenme Amaçları' bölümünde belirtilen amaçlar kapsamında, Kişisel Verilerin işlenmesine ilişkin aşağıdaki ilkeleri benimser;

• Hukuka ve dürüstlük kurallarına uygun olma,

• Doğru ve gerektiğinde güncel olma,

• Belirli, açık ve meşru amaçlar için işlenme,

• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Aköde Tarafından İşlenen Veriler

Kişisel Veriler, Aköde bünyesinde İlgili Kişilerden alınan Açık Rıza aracılığıyla veya KVKK'nın 5. ve 6. maddelerince Açık Rıza gerektirmeyen faaliyetler ışığında işlenmekte olup, bu veriler ancak işbu Politikanın 'Kişisel Verilerin İşlenme Amaçları' bölümünde belirtilen amaçlar çerçevesinde işlem görmektedir. Aköde ile İlgili Kişi arasındaki ilişkinin türüne ve niteliğine, kullanılan iletişim kanalına ve Kişisel Verileri İşleme amacına bağlı olarak çeşitlenen ve farklılaşan ve işbu Politika'daki ilkelere uyumlu bir şekilde işlenen Kişisel Veri kategorileri genel olarak aşağıdaki gibidir:

• Kişinin sahip olduğu ürünlere özel diğer tanıtıcı bilgiler,

• Kimlik tespit belgelerinde bulunan veriler,

• Aköde tarafından oluşturulan kişiyi tanımlayıcı bilgiler,

• Varlık durumuna ilişkin bilgiler,

• Kimlik doğrulama amaçlı saklanan kişiye özel veriler,

• Müşteri tanımlama amaçlarıyla elde edilen donanımsal dijital veriler,

• İletişim bilgi ve kayıtları,

• Tüzel kişilere yönelik belgelerdeki gerçek kişi bilgileri,

• Aday ve çalışanlara dair tanımlayıcı ve Aköde tarafından üretilen niteleyici bilgiler,

• Aköde kanallarında gerçekleştirilen işlemlere ilişkin detaylı finansal veriler.

Bu veriler, Kişisel Veri Envanteri aracılığıyla VERBİS üzerinde tanımlanmaktadır.

Kişisel Verilerin İşlenme Amaçları

Kişisel Veriler, Banka tarafından aşağıda örneklenen amaçlar kapsamında işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir;

• Aköde faaliyetlerinin sürdürülmesi,

• Yasal ve idari yükümlülükler kapsamında faaliyetlerin yürütülmesi,

• Sözleşmelerin müzakeresi, oluşturulması ve ifası,

• Talep ve sorular kapsamında İlgili Kişiye desteğin sağlanması,

• Tanıtım ve pazarlama faaliyetlerinin yürütülmesi,

• Anket ve oylamalar ile İlgili Kişilerin görüşünün alınması ve müşteri memnuniyetinin sağlanması,

• Müşteriye hitap eden ürün gruplarının tespiti,

• Aköde’nin risk kriterlerine uygun olarak yürüttüğü risk analizi çalışmaları,

• Müşteri finansal ihtiyaçlarına yönelik geliştirmeler yapılabilmesi,

• Aday değerlendirme ve işe alım süreçlerinin yürütülmesi Aköde insan kaynakları yönetiminin yapılması,

• Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası,

• Aköde ve içinde olduğu finansal grubu oluşturan Akbank ve iştiraklerinin, iş ortaklıklarının yürütülmesi amaçlarıyla ticari faaliyetlerin yürütülmesi,

Bu amaçlar, Kişisel Veri Envanteri aracılığıyla VERBİS üzerinde detaylandırılmaktadır.

Kişisel Verilerin Aktarılması

Aköde, işbu Politikanın 'Kişisel Verilerin İşlenme Amaçları' bölümünde örneklendirilen amaçlar çerçevesinde ve KVKK'nın 8 ve 9'uncu maddeleri uyarınca iştirak, tedarikçi, temsilci ve iş ortaklarına ile resmi kurum ve kuruluşlara veri aktarımı yapmaktadır ve Kişisel Veriler bu kapsamda kullanılan fiziki dokümanlar, sunucu ve elektronik ortamlarda işlenerek saklanabilmektedir.

Kişisel Verilerin Toplanması

Aköde tarafından işbu Politikanın 'Kişisel Verilerin İşlenme Amaçları' bölümünde örneklendirilen amaçların karşılanması için KVKK'nın 5 ve 6'ncı maddelerinde öngörüler şartlar çerçevesinde direk olarak çalışanlar ve müşterilerden, tedarikçilerden, iş ortaklarından, iştiraklerden, çağrı merkezinden, canlı yardım kanalından, temsilcilerden, resmi kurumlardan, ATM ve diğer fiziki ortamlardan Kişisel Veri edinilebileceği gibi internet siteleri, mobil uygulamalar, sosyal medya ve diğer kamuya açık mecralar veya düzenlenen eğitimler, organizasyonlar ve benzeri etkinlikler aracılığı ile de Kişisel Veri toplayabilmektedir.

Kişisel Verilerin Saklanma Süresi

Kişisel Veriler Aköde bünyesinde, ilgili yasal saklama süreleri müddetince veya bu verilerle ilişkili faaliyetlerin ve işbu Politika'da da belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan veya yasal saklama süresi sona eren Kişisel Veriler ise, Veri Saklama ve İmha Politikası'na uygun olarak imha edilmektedir.

İlgili Kişinin Aköde’de Hakları

KVKK'nın 11. Maddesine paralel olarak Kişisel Verileri işlenen gerçek kişilerin hakları düzenlenmektedir ve bu madde uyarınca İlgili Kişiler Aköde’de aşağıdaki haklara sahiptir:

• Kişisel Veri işlenip işlenmediğini öğrenme,

• Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,

• Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,

• Kişisel Verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

• Kişisel Verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,

• Düzeltme ve silme işlemlerinin Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

• Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Yukarıdaki haklardan birinin kullanılması amaçlı olarak İlgili Kişilerden gelecek talepler, Aköde tarafından en geç 30 gün içerisinde karşılanacaktır. Bu talepleri, https://tosla.com/kvkk-basvuru-formu linkinde yer alan KVKK Başvuru Formu aracılığıyla; belirtilmiş yöntemlerle iletebilecektir.

Kişisel Verilerin Güvenliği

Aköde, Kişisel Verilerin gizliliğini ve güvenliğini korumaya önem verir. Bu doğrultuda, Kişisel Verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda gerekli sistemsel erişim kontrolleri, veri erişim kontrolleri, güvenli transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır.