SGA/TF Politika

Suç Gelirlerinin Aklanmasının Önlenmesi ve Terörün Finansmanıyla Mücadele ve Yaptırımlara Uyum Konusunda Yükümlülüklere Uyuma İlişkin Kurum Politikası ve Uyum Programı

KURUM POLİTİKASI VE YÖNETİM KURULUNUN TAAHHÜDÜ

DenizBank, Emirates NBD Bank PJSC’nin iştirakidir ve Denizbank politikası, Emirates NBD Grubu Kara Para Aklama ve Terörün Finansmanıyla Mücadele Uyum Politikasıyla (Emirates NBD Grup Uyum Politikası) uyumlu olacak şekilde oluşturulmuştur.

DenizBank ve DenizBank Finansal Hizmetler Grubu (DFHG), kara para aklama, terörizmin finansmanı, kitle imha silahlarının yayılması ve finansmanı, yolsuzluk, rüşvet, mali dolandırıcılık ve benzeri suçlarla mücadele etme politikalarını önemli bir etik ilke olarak benimser ve kendi aralarında ve ilgili otoritelerle işbirliğine önem verir. DFHG ayrıca ulusal ve uluslararası platformda güvenilir resmi otoriteler tarafından uygulanan mali yaptırımlara da uyum sağlar.

DenizBank Grubu, kara paranın aklanmasıyla mücadele (AML) stratejilerini, amaçlarını ve hedeflerini sürekli olarak inceleyecek ve Grup için, çeşitliliğe sahip, küresel bir finansal hizmet sağlayıcısı için en iyi uygulamayı yansıtan etkili bir uyum programı ve politikasını sürdürecektir. Bu politika, Bankamız Genel Müdürlük birimleri, şubeleri, acenteleri ve benzeri hizmet birimleri, Bankamızın çoğunluk hissesine sahip olduğu yurt içi finansal iştirakleri, yurt dışı şubeleri ve finansal iştirakleri için geçerlidir. Yeterli ve etkili bir uyum programı uygulanması Bankamızın Yönetim Kurulunun nihai sorumluluğundadır.

Şubeler, finansal grubun bir parçası olan finansal kurumların yurtdışında faaliyet gösteren iştirakleri, faaliyet gösterdikleri ülke mevzuatının ve yetkili makamlarının izin verdiği ölçüde bu Politika hükümlerini asgari gereklilik olarak uygulamakla yükümlüdürler.

DenizBank Genel merkezi Türkiye Cumhuriyeti'nde bulunmaktadır ve esas olarak Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) ve Türkiye Mali Suçları Araştırma Kurulu (MASAK) tarafından yönetilip denetlenmektedir. Türkiye Cumhuriyeti 1991 yılından bu yana FATF (Finansal Eylem Görev Gücü) üyesi olduğu için Türkiye düzenlemeleri FATF tavsiyeleriyle uyumludur.

Bankanın Karapara Aklama ve Terörizmin Finansmanını Önleme politikaları, aşağıdaki yasal gerekliliklere uyumludur ve uyumlu olması sağlanacaktır:

11 Ekim 2006 tarihli ve 5549 Sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun (Tadil Tarihi 31/12/2020)
16 Şubat 2013 tarihli ve 6415 Sayılı Terörizmin Finansmanının Önlenmesi Hakkında Kanun (Tadil Tarihi 31/12/2020)
27 Aralık 2020 Tarihli ve 7262 Sayılı Kitle İmha Silahlarının Yayılmasının Finansmanının Önlenmesine İlişkin Kanun
10 Aralık 2007 tarih ve 26751 sayılı “Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Tedbirler Hakkında MASAK Yönetmeliği” ve ilgili tebliğleri.
26 Eylül 2008 tarih ve 27009 sayılı “Suç Gelirlerinin Aklanmasının Önlenmesi ve Terörün Finansmanıyla Mücadele Yükümlülüklerine Uyum Programı”na ilişkin MASAK Yönetmeliği.
31 Mayıs 2013 tarihli ve 28663 sayılı Terörizmin Finansmanının Önlenmesi Hakkında Kanunun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik.
26 Şubat 2021 tarihli, Kitle İmha Silahlarının Yayılmasının Finansmanının Önlenmesi Hakkında Kanunun Uygulanmasına İlişkin Usul ve Esaslar Hakkında MASAK Yönetmeliği.
Borsa İstanbul A.Ş. Sorumlu Tedarik Zinciri Uyum Yönergesi, 2021.

Tüm personel işbu politika, ilgili prosedürler ve tüm geçerli kanun ve yönetmeliklere uymaktan ve doğrudan organizasyonel sorumlulukları kapsamında para aklama riskinin etkin yönetiminin sağlanmasından sorumludur. Bankamızın Politikası ve ilgili diğer detaylı prosedürler intranet aracılığıyla çalışanların her an erişebileceği elektronik ortamda yayınlanmakta ve güncel tutulmaktadır.

Uluslararası normlar ve ulusal mevzuat hükümleri çerçevesinde; suç gelirlerinin aklanması, terörizmin finansmanı, kitle imha silahlarının yayılması, yolsuzluk, rüşvet, mali dolandırıcılık ve benzeri suçlarla mücadele konusunda DenizBank;

a. Bankanın maruz kalabileceği risklerin tanımlanması, derecelendirilmesi, izlenmesi, değerlendirilmesi ve hafifletilmesi için gerekli tedbirleri alır.

b. Yasalara ve yasalar doğrultusunda yayınlanan yönetmelik ve tebliğlere uyum konusunda ulusal ve uluslararası kuruluşlar tarafından yayımlanan öneri, ilke, standart ve kılavuzlardan yararlanarak yazılı uyum politika ve prosedürlerini oluşturur.

c. Uyum programı politikası kapsamındaki faaliyetleri yürütmek, iç ve dış iletişim ve koordinasyonu yürütmek, gerekli personel ve teknik desteği sağlamak üzere idari düzeyde bir Grup Uyum Görevlisi atar.

d. Uyum programı kapsamında risk yönetimi, izleme-kontrol, eğitim ve iç denetime ilişkin faaliyetler, Yönetim Kurulu'nun gözetim-denetim ve sorumluluğu altında Uyum Görevlisi tarafından yürütülür.

e. Suçla mücadeleyi önemli bir etik ilke olarak benimseyerek muhabirler ve diğer finans kuruluşları ve yetkili kurumlarla işbirliği yapmayı teşvik eder.

f. Sunduğu bankacılık hizmet ve ürünlerinin suç gelirlerinin aklanması, terörün finansmanı ve suistimal amacıyla kullanılmasına izin vermez.

g. Suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesine yönelik ulusal ve uluslararası gelişmeleri takip eder, yasaklı kişi ve kurumlarla müşteri ilişkisine girmez, yasaklı mal ve hizmetlerin hedef ülkeye girişine aracılık etmez.

h. Bu alanda yayınlanan gelişmeleri takip eder, yayınlanan standartlar, kılavuzlar ve rehberleri inceleyerek gerekli tedbirleri alır ve prosedürleri uygular.

i. Uyum politikaları ile çalışma kural ve sorumluluklarının çalışanlar tarafından tanınmasını sağlamak adına Yönetim Kurulu tarafından onaylanan yıllık eğitim programları düzenler.

Etkin bir kara para aklama ve terörün finansmanı ile mücadele sağlamak adına, finansal kuruluşların müşteri kabulü aşamasından işlemlerin izlenmesi, kontrolü ve raporlanmasına kadar Üçlü Savunma Hattı oluşturması gerekir.

Grup, Kara Para Aklama (AML) ve Terörizmin Finansmanı ile Mücadele (CTF) gözetimi için Üçlü Savunma Hattı kullanır.

DenizBank (Grup)
Grup ve Kurul /Komiteler (risk iştahının ayarlanması ve politikaların onaylanması)
İlk Savunma Hattı	İkinci Savunma Hattı	Üçüncü Savunma Hattı
İş Birimleri ve Şubeler Günlük AML riski yönetiminde birincil sorumluluk Müşterilerle doğrudan iletişim ve Müşteri Durum Tespiti (CDD) sahipliği Ürün sahipliği	Uyum AML risk iştahının belirlenmesinde destek olunması AML risklerinin azaltılması için politika ve stratejilerin belirlenmesi Tavsiye, eğitim, izleme ve raporlama sağlanması	Teftiş Kurulu Teftiş Kurulu, uyum çerçevesinin etkinliği ve uygulanması konusunda bağımsız güvence sağlar

Bu kapsamda, Bankamızın risk yönetimi politikası, aşağıdaki faaliyetleri kapsar:

Müşteri riski, ülke-hizmet-ürün ve işlem riskine dayalı risk tanımı, derecelendirme, sınıflandırma ve değerlendirme yöntemleri geliştirmek,
Riskler doğrultusunda hizmetler, işlemler ve müşterileri derecelendirmek ve sınıflandırmak,
Riskli müşteri, işlem veya hizmetlerin takip ve kontrol edilmesini sağlamak, bunları uyarı amaçlı ilgili birimlere iletmek, bir üst makamın onayı üzerine işlemi gerçekleştirmek,
Güncel koşullara göre politikayı tekrar değerlendirmek ve güncellemek,
Yasal mevzuatı ve risk kapsamına giren konular hususunda uluslararası kuruluşlar tarafından yayımlanan tavsiyeler, ilkeler, standartlar ve kılavuzları takip etmek ve gerekli geliştirme çalışmalarını gerçekleştirmek
Risk izleme ve değerlendirme sonuçlarını düzenli aralıklarla Yönetim Kuruluna raporlamak.

Bu kapsamda, müşteri riski, hizmet riski, ülke, işlem ve ürün riski bazında riskler aşağıda tanımlanmaktadır:

i.Müşteri Riski

Riskli Sektör ve meslekler
Siyasi Nüfuz Sahibi Kişiler
Hayır Kuruluşları, Dernekler ve Vakıflar
Arabulucular (avukat, broker, fonlar, tröst, varlık yönetim şirketleri)

ii.Hizmet Riski

Özel Bankacılık Hizmetleri ve Yüksek Hacimli Varlık Sahibi
Yüz yüze kazanılmayan müşteriler
Muhabir Bankacılık

iii.Ülke Riski

Bankanın ülke riski, konu hakkındaki FATF kılavuz ilkeleri ile uyumlu olarak aşağıdaki kriterlere göre belirlenir ve ülke politikası ve Ülke İzleme Listesi'nde yayınlanır:

Ülkenin Kara Para Aklama ve Terörizmin Finansmanına karşı mücadele alanında mevzuat yeterliliği
Vergi rejimi, Off-shore finansal bölgeler
Gayri resmi ekonomi ve nakit işlemlerin oranı
Politik yapı ve demokrasi kültürü
Üye olunan siyasi ve ekonomik birlikler
Finansal pazarlara ilişkin kontrol ve yönetmelikler
Yolsuzluğa karşı mücadeleye ilişkin uygulamaları
Kaçakçılık veya terörist aktivitelerine ilişkin sahip olduğu coğrafi konum
Finansal ambargolara karşı statüsü

iv.İşlem ve Ürün Riski

Yüksek riskli müşteriler tarafından gerçekleştirilen işlemler
Riskli ülkelere dair muhabir bankacılığı, dış ticaret, transfer ve kredi işlemleri
Olağan dışı büyüklükte karmaşık işlemler
Yüksek hacimli veya çok sık gerçekleştirilen ve/veya bölünmüş nakit işlemler
Yüksek hacimli veya yüksek adette ve/veya bölünmüş transfer işlemleri
Gönderenin adı/unvanının eksik olduğu veya kısaltma olarak yazıldığı havale mesajları
İsmen gönderilen veya alınan havale işlemleri
Nakit teminatlı bloke çekler, döviz bozdurma ve nakdi/gayrinakdi kredi işlemleri,
Uluslararası bankalar adına keşide edilmiş şahsi çeklerin tahsil edilmesi
Yüz yüze olmayan bir şekilde gerçekleştirilmiş elektronik transferler ve ön ödemeli kart, hesap veya krediden para çekme veya para yatırma
Müşterinin gelir düzeyi, işletme ve fon kaynaklarıyla eşleşmeyen işlemler
Yakın zamanda sunulan ürünler ve teknolojik/dijital bankacılık işlemleri
Kripto para işlemleri
Kitlesel Fonlama işlemleri

Bankamızda, hangi isim altında olursa olsun aşağıda bahsi geçen şahıs ve kurumlar için doğrudan müşterimiz olmasalar dahi sürekli iş ilişkisine girmek, işlemlere aracı olmak, teminat ve kefalet kabul etmek yasaktır.

DFHG'nin aşağıdakilerle iş yapması yasaktır:

1. Tabela Şirketler

2. Kodlanmış hesaplar

3. Aktarmalı Muhabir Hesabı / Nested Hesaplar

4. Tabela bankaları ve lisanssız bankalar

5. İsimsiz veya Hayali Hesaplar

6. Kumar ve yasadışı bahis

7. Hamiline yazılı senet düzenlemiş olanlar

8. İşletme operasyonları ve gelirleri için kullanılmakta olan şahsi hesaplar

9. Türkiye ve/veya yerel kanunlar uyarınca yasa dışı veya yasak faaliyete dahil olmuş herhangi bir şahıs

10. Halihazırda Kara para aklama, terörizm ve finansal yaptırım kara listelerinde yer alan gerçek ve tüzel kişiler,

11. Yaptırım altında olan şirketler (uluslararası, ulusal veya diğer geçerli yaptırımlar)

12. Kara para aklama veya terörizmin finansmanı faaliyetlerine dahil olduğu bilinen veya dahil olduğundan kuvvetle şüphe duyulan gerçek kişi müşteriler

13. Kara para aklama veya terörizmin finansmanı faaliyetlerine dahil olduğu bilinen veya dahil olduğundan kuvvetle şüphe duyulan işletmeler / şirketler

14. Kitle imha silahları; nükleer, biyolojik ve kimyasal silah üreten ve ticaretini yapanlar,

15. Türkiye'de veya DFHG'nin faaliyet gösterdiği ülkelerde faaliyet alanları yasal lisans/izin gerektiren ancak bu lisans/izne sahip olmayan kişi ve şirketler. (Savunma ve silah sektörü, elektronik para ve transfer şirketleri, döviz büroları, benzin istasyonları vb.)

16. Kripto para madenciliği ve borsalarıyla iştigal eden şirketler

Gerçek zamanlı veya periyodik olarak yapılan kontroller, kara para aklama, terörist faaliyetler ve terörizmin finansmanına karşı mücadele kapsamında ulusal veya uluslararası arenada güvenilir kurumlarca listelenen şahıslar, kurumlar, ülkeler veya ürünleri (çift kullanımlı olanlar dahil) taramak üzere “PayGate Inspector” ve “WorldCheck” isimli özel yazılımlar yoluyla aşağıdaki durumlarda gerçekleştirilir:

Yeni Müşteri Kazanımı - Gerçek Zamanlı
Mevcut Müşterilerin kontrolü - Periyodik
Hesabı olmayan müşteriler - Gerçek zamanlı
Dış ticaret ve Havale İşlemleri - Gerçek zamanlı

Bankamız, yasaklı şahıs, kurum, ülke veya ürün ve hizmetleri kontrol ederken ulusal ve uluslararası alandaki güvenilir kurumlar tarafından yayımlanan aşağıdaki listeleri ve faaliyet ülkelerini dikkate alır:

Türkiye (TRMOI)
TRMASAK / TRCOM
BM Listeleri
AB Listesi
OFAC Listesi
UK Listesi
BAE
BaFin
FMA
MINEFI
Bahreyn
Yabancı Devletlerin Talebi Üzerine Resmi Gazetede Yayımlanan Terör Listeleri
Bankanın Dahili Listesi

Sağlam “müşterini tanı” politikaları ve prosedürleri, bankacılık sisteminin bütünlüğü, güvenilirliği ve sağlamlığı açısından kritik önem taşır. “Müşterini tanı” standartlarının yetersizliği veya eksikliği bankanın itibarını azaltabilir ve önemli müşteri riski, faaliyet riski ve yasal risk ve konsantrasyon riski gibi kredi risklerine sebep olabilir.

FATF’ye göre, müşteri, sürekli iş ilişkisi kapsamında adına hesap açılan veya ürün-hizmet sunulan kişileri ve gişeden geçici olarak işlem yapan gerçek ve tüzel kişileri ifade eder.

Müşterini Tanı ilkesi sadece müşteriler için değil, bu kişiler adına hareket eden veya gerçek (nihai) faydalanıcı¹ konumunda olanlar için de uygulanacaktır.

Tedbirler Yönetmeliği uyarınca, bankaların, müşteriler adına hareket eden aktörlerin veya gerçek nihai faydalanıcıların kimliğini tespit etmesi gerekir.

Bu bağlamda:

Gerçek kişiler için, müşterinin kimlik ve adres bilgilerinin alınması ve bu bilgilerin doğruluğunun teyit edilmesi gerekmektedir. Kimlik tespiti sırasında müşterilerin iletişim, iş, meslek bilgileri ve imzaları alınır.
Tüzel kişiler için, ticaret sicil gazetesi, vergi borcu, ticari faaliyeti, iletişim bilgileri ve %25 oranında ortaklık payı veya temsile yetkili kişiler hakkında bilgiler temin edilip bu bilgilerin doğruluğu teyit edilmelidir.

Aşağıdaki durumlarda, ilgili yasal düzenlemeler uyarınca, müşterini tanı adımlarının ve kimlik doğrulama adımlarının yapılması zorunludur:

a. İşlem tutarından bağımsız olarak:

Sürekli müşteri ilişkilerinde² ,
Şüpheli durumlarda,
Mevcut kimlik bilgileri ve belgelerinin doğruluğundan şüphe edilmesi halinde

b. İşlem tutarına bağlı olarak:

İşlemin veya birbirine bağlı birden fazla işlemin toplam tutarı en az 185.000 TL ise.
Elektronik transferlerde³ işlemin veya birbirine bağlı birden fazla işlemin toplam tutarı en az 15.000 TL ise.

Riskin az olması nedeniyle basitleştirilmiş kimlik doğrulamaya izin verilen durumlar haricinde, kimlik doğrulaması, müşteri ilişkisi kurulmadan veya işlem gerçekleşmeden önce tamamlanır.

Sürekli müşteri ilişkisi kurulurken, Bankamız aracılığıyla başlıca işlem türleri, hesap açma amacı ve niteliği hakkında bilgi edinilmektedir.

Müşteri olma talebiyle gelen ve şubenin tanımadığı, referansı olmayan, Bankamızı tercih etme nedenleri bilinmeyen kişilerden alınan telefon numarası ve e-posta adresi bilgileri, bu araçlar kullanılarak ilgili tarafla bağlantı kurarak doğrulanmalıdır.

Kimlik bilgilerinin tespiti ve doğrulanması sırasında yanlış, yanıltıcı, çelişkili bilgi ve belge sunulması halinde, müşteri ilişkisine girilmez ve belirtilen işlemlerin şüpheli olup olmadığı değerlendirilir.

Gerçek (Nihai) Faydalanıcı, gerçekleştirilen işlemden yararlanan, işlem sonuçlarından etkilenen ve yapılan işlemi nihai olarak kontrol eden gerçek kişidir.

FATF (Finansal Eylem Görev Gücü), gerçek nihai faydalanıcıyı şöyle tanımlar: “Adına işlem yapılan gerçek veya tüzel kişiyi veya müşteriyi zilyetliği altında bulunduran veya kontrol eden gerçek kişi veya kişilerdir.”

Bizim mevzuatımızda (Tedbirler Yönetmeliği m.3/h), gerçek nihai faydalanıcı şöyle tanımlanır: “Bankada adına işlem yapılan gerçek veya tüzel kişilerin nihai kontrolünü elinde bulunduran veya bunlar üzerinde nihai etkiye sahip olan gerçek kişi veya kişiler”.

Tedbir Yönetmeliği uyarınca, ticaret siciline kayıtlı tüzel kişiler ve diğer tüzel kişiler ile tüzel kişiliği olmayan kuruluşlar ve sürekli iş ilişkisi kapsamında bunların kontrolü altında bulunan gerçek kişi veya kişiler nezdinde işlemin gerçek faydalanıcısının ortaya çıkarılmasına yönelik tedbirler alınır.

Bu kapsamda;

Ticaret siciline kayıtlı tüzel kişilerle sürekli müşteri ilişkisi kurulurken, tüzel kişiliğin yüzde yirmi beşten fazla hissesine sahip olan gerçek kişi ortakların kimlikleri, gerçek faydalanıcının tespitine yönelik olarak doğrulanır.
Tüzel kişinin yüzde yirmi beşten fazla hissesine sahip gerçek kişi ortağının gerçek hak sahibi olmadığından şüphelenilmesi halinde veya bu oranda hisseye sahip olan gerçek kişi ortağın bulunmaması halinde, tüzel kişiliği nihai olarak kontrol altında tutan gerçek kişi veya kişilerin ortaya çıkarılmasına yönelik tedbirler alınır. Tespit edilen kişi veya kişiler, gerçek faydalanıcı kabul edilir.
Yukarıda bahsedilen işlemler kapsamında gerçek faydalanıcının tespit edilememesi durumunda, hesap açılışı işlemleri reddedilir. Gerçek faydalanıcının belirlenemediği istisnai durumlarda (örneğin kooperatifler, portföy yönetim şirketleri, halka açık şirketlerde), ticaret siciline kayıtlı en üst düzeyde icra yetkisine sahip gerçek kişi veya kişiler, üst düzey yönetici olarak gerçek faydalanıcı olarak kabul edilir.
İşlem talep eden kişi veya offshore bölgelerde kurulmuş tüzel kişi, başkasının hesabına hareket ettiğini beyan ederse, işlemi talep eden kişinin kimliği ve yetki durumu ile daha önce bahsi geçen kişinin adına hareket ettiği kişinin kimliği, ayrı ayrı tespit edilir ve kişiden Nihai Faydalanıcı Beyan Formu alınır.

Bu kapsamda, kendi isimleriyle başkalarının hesabına hareket eden müşterilere sorumluluklarını hatırlatmak amacıyla, şubelerimizde müşterilerin kolaylıkla görebileceği yerlere gerekli duyurular asılmaktadır. Ayrıca, sürekli müşteri (iş) ilişkisi kurulurken, kişinin başkasının hesabına hareket edip etmediğini tespit etmek adına Temel Bankacılık Hizmet Sözleşmesi ve müşterinin yazılı ve imzalı beyanı alınır.

Kimliğin veya gerçek faydalanıcının belirlenemediği durumlarda veya kişinin işi ve mesleki bilgisi, fonlarının kaynağı ile hesap açma amacı hakkında yeterli bilgi elde edilememesi halinde, müşteri ilişkisi kurulamaz ve talep edilen işlemler gerçekleştirilemez.

Yasal zeminde geçerli bir sebep olmadan üçüncü taraflar adına hareket eden vekiller tarafından hesap açılamaz ve işlem talepleri yerine getirilmez.

Bu kapsamda, isimsiz, anonim veya hayali isimler için hesap açamazlar.

Ulusal ve uluslararası finansal ambargoları veya bankanın silah politikasını doğrudan veya dolaylı olarak ihlal eden işlemler gerçekleştirilmez ve bu amaçla hareket eden kişiler için hesap açılamaz.

Daha önce alınan müşteri kimlik bilgilerinin yeterliliği ve gerçekliği konusunda şüphe duyulan durumlarda, kimlik doğrulama ve teyidi gerçekleştirilemiyorsa, iş ilişkisi sonlandırılır.

MoneyGram işlemleri dışında nakit karşılığı uluslararası para transferi işlemlerine aracılık edilmez.

Ayrıca, yukarıda belirtilen durumların şüpheli işlem olup olmadığı değerlendirilir.

Bankamız müşterilerinin risk durumları, bu politikanın risk yönetimi başlığı altında yer alan kriterler dikkate alınarak toplam risk puanına göre 1. Düşük, 2. Orta, 3. Yüksek şeklinde otomatik olarak tayin edilir:

0-15	1. Düşük	Basitleştirilmiş veya standart
16-29	2. Orta	Standart
30+…	3. Yüksek	Geliştirilmiş (Detaylı)

Müşteri riskinin düşük (1) olarak sınıflandırıldığı durumlarda, yasal çerçevenin izin verdiği ölçüde ve kısıtlamalara tabi olmak şartıyla basitleştirilmiş Müşterini Tanı ilkeleri uygulanabilir.Orta derece risk (2) kategorisindeki müşteri grupları için Tedbirler Yönetmeliği’nin⁴ “Kimlik Doğrulama ve Müşterini Tanı İlkeleri” başlıklı üçüncü bölümünde bahsedilen yükümlülükler uyarınca işlemler gerçekleştirilir.

Risk Durumu yüksek (3) olarak değerlendirilen kişi ve kurumlar için ayrıntılı Müşterini Tanı ilkeleri uygulanır ve AML Departmanının onayına gönderilir veya müşteri kazanımı ilgili işkolunun üst düzey yöneticisinin onayı ile gerçekleştirilir.

Bankalar, yüksek riskli hesaplar için daha kapsamlı durum tespiti ve şüpheli faaliyetler için proaktif hesap takibi yapacak şekilde kademeli müşteri kabul ve izleme prosedürleri geliştirmelidir.⁵

Normalden daha yüksek risk içeren müşteri profilleri dahil olmak üzere, çalışanlar aşağıda listelenen müşteri grupları için hesap açılışı yapmadan önce dikkatli bir inceleme gerçekleştirmelidir:

i. Yüz Yüze Olmayan İlişkiler

ii. Yüksek Riskli Ülkelerin Vatandaşları ve Sakinleri

iii. Yüksek Riskli Sektörler ve İşletmeler

iv. Silah ve Savunma Sanayi

v. Hayır Kuruluşları, Dernekler ve Vakıflar

vi. Elektronik Para ve Para veya Değer Transferi Yapan İşletmeler

vii. Yüksek Net Değere Sahip Bireyler (Özel Bankacılık Müşterileri)

viii. Muhabir bankacılık

ix. Siyasi Nüfuz Sahibi Kişiler

Müşterilerle gerçekleştirilen yüz yüze işlemler, işlemi yapan veya kontrol eden kişi tarafından müşteri bilgilerinin güncellenmesi için bir fırsat olarak değerlendirilir. 1-Düşük ve 2-Orta risk sınıfındaki müşteriler için, özel durumlar dışında periyodik bilgi güncellemesine gerek yoktur.

3-Yüksek risk sınıfındaki müşterilerin bilgi ve belgeleri üç yılda bir güncellenir.

3-Yüksek risk sınıfındaki müşterilerin ve siyasi nüfuz sahibi kişilerin bilgi ve belgeleri her sene veya 2 senede bir güncellenir. Müşteri bilgileri, Şube personeli ve Genel Müdürlük personeli tarafından güncellenir.

Aşağıdaki belgelerin son işlemden itibaren en az 10 yıl süreyle saklanması gerekir:

a. Müşterinin tanınmasına ve işlem profiline yönelik kimlik bilgileri ve belgeleri.

b. İşlemlere ilişkin kayıtlar ve belgeler,

c. Kontrol ve izleme kayıtları ile işlemlerin incelenmesine yönelik liste ve belgeler,

d. Şüpheli işlemlere ilişkin resmi makamlara gönderilen raporlar ve bu raporların hazırlanmasına esas olan belgeler,

e. Eğitim belgeleri ve katılım listeleri,

f. Yasal belgeleri, yazışmaları ve bilgileri içeren diğer belgeler.

Bu kapsamda, risk bazlı bir yaklaşımla aşağıdaki izleme ve kontrol faaliyetleri yürütülür;

Yeni ve mevcut müşteriler, işlemler, işleme taraf olanlar ve mal ve hizmetlerin kara listelerde ve finansal ambargo listelerinde yer alıp almadığının kontrol edilmesi,
Yüksek riskli müşteri kabulünün ancak üst yöneticinin onayı ile mümkün kılınması, herhangi ekonomik bir amacı olmadığı anlaşılan işlemlerin ekonomik amacı hakkında bilgi alınması, işlem dokümantasyonu konusunda şube müdürü veya başka bir sorumludan onay alınması,
Yüksek riskli ülkelerle işlemlerin izlenmesi ve kontrol edilmesi,
Yüksek riskli, karmaşık ve olağanüstü derecede büyük miktardaki işlemlerin izlenmesi ve kontrol edilmesi,
Müşteri kategorisine, işlem türüne, coğrafi bölgeye, müşteri profiline yönelik ürün risklerine göre belirli bir tutarın üzerindeki işlemlerin örnekleme yoluyla kontrol edilmesi,
Müşteri kimlik tespiti gerektiren ilişkili işlemlerin veya birleştirildiğinde hacmen resmi raporlama gerektiren ilişkili işlemlerin izlenmesi ve kontrol edilmesi,
Mevcut müşterilerin elektronik veya basılı olarak tutulması gereken bilgi ve belgelerinin kontrol edilmesi, eksikliklerinin giderilmesi ve güncellemelerin yapılması,
Elektronik transfer mesajındazorunlu gönderici bilgisi alanlarının kontrol edilmesi ve eksikliklerin giderilmesi,
Müşteri ilişkisi yaşam döngüsü boyunca müşterilerin mesleği, risk profili ve fon kaynaklarını dikkate alarak yüksek riskli müşteri işlemlerinin sürekli olarak izlenmesi,
Müşterilerle yüz yüze görüşme imkanının olmadığı internet, ATM, kart terminalleri gibi sistemler üzerinden yapılan işlemlerin kontrol edilmesi,
Yeni sunulan ürünler ve teknolojik gelişmeler çerçevesinde dolandırıcılığa konu olabilecek hizmetlerin risk bazlı kontrolü,

Uyum Politikası ve yıllık eğitim programları, Yönetim Kurulu tarafından veya yetkilendirdiği Denetim Komitesi üyeleri tarafından onaylanır. Uyum Politikası, Uyum Görevlisinin gözetimi ve koordinasyonunda yazılı olarak hazırlanır ve uygulama için duyurusunun yapılması sağlanır.

DenizBank, çalışanlarını ilgili kara para aklama ve terörün finansmanının önlenmesi kanunları, yönetmelikleri hakkında ve şirket içi kara para aklama ve terörünün finansmanının önlenmesi kuralları hakkında eğitir. Bu kapsamda şunlar yer alır:

Uluslararası Düzenlemeler ve tavsiyeler. (FATF Tavsiyeleri, AB Direktifleri, BM Güvenlik Konseyi Kararları, Wolfsberg İlkeleri, Basel Komite Belgeleri, Uluslararası Şeffaflık vb.)
Yurt içi yasal düzenlemeler, yasal yükümlülükler, cezalar, Türkiye Mali İstihbarat Birimi'nin görev ve yetkileri.
Banka politika ve prosedürleri. (AML & CFT Politikası, Yaptırım Politikası, Savunma Politikası, Etik, Yolsuzluk ve Rüşvet Politikaları vb.)
Kara para aklama, terörün finansmanı, kitle imha silahlarının yayılması, kar amacı gütmeyen kuruluşların kötüye kullanılması, yolsuzluk ve rüşvet, mali ambargoların ihlali vb. ile mücadele kavramları.
Kara para aklamanın aşamaları, yöntemleri ve yeni trendleri ve örnek olay çalışmaları.
Terörün finansmanının ana kaynakları ve takip listesi kontrolleri (yeni ve mevcut müşteriler, aktarılanlar) ve kar amacı gütmeyen kuruluşların kötüye kullanılması.
Bankanın savunma politikası ve kitle imha silahlarının yayılmasının önlenmesi.
Bankanın yaptırım politikası ve finansal ambargoları ve bunların bankacılık işlemlerine etkileri.
Risk Değerlendirmesi; riskli coğrafi bölgeler, operasyonlar ve meslekler, işlemler ve bankacılık ürünleri ve hizmet kanalları.
Risk Esaslı Müşterini Tanı Politikası ve Prosedürleri (Müşteri Tespiti ve Durum Tespiti, Nihai Faydalanıcıların Bilinmesi ve Tespit Edilmesi, Müşteri Risk Durumunun Belirlenmesi, Geliştirilmiş Müşteri Durum Tespiti ve riskli müşterilerin Uyum onayına gönderilmesi, Müşteri Bilgilerinin güncel tutulması ve müşteri incelemeleri, tabela bankaları, yasaklı listelerde yer alan kişiler, kumarhaneler, kitle imha silahlarıyla ilgili şirketler vb. gibi yasaklı müşteri ilişkileri, Ambargo altındaki hedef ülkelere doğrudan veya dolaylı olarak işlem yapılmasının yasaklanması, elektronik Transferlerde şeffaflık konularıyla ilgili ilkeler)
Şüpheli işlem tanımları, şüpheli işlemleri takibi, tespiti ve raporlanması, şüpheli işlem raporlamada gizlilik
Kayıt tutma ve gösterme yükümlülükleri
Bilgi ve belge sunma yükümlülükleri

Kara para aklama ve terörün finansmanının önlenmesi faaliyetleri; örn, takip ve kontrol Uyum Departmanı, İç Kontrol ve Teftiş Kurulu ekiplerinin güçlü işbirliği ile yürütülecektir.

Kara para aklama ve terörün finansmanının önlenmesi faaliyetleri, risk temelli bir yaklaşım ile planlanır ve işletilir. Denizbank Yönetim Kurulu, risk temelli kara para aklama ve terörün finansmanının önlenmesi yaklaşımının uygulanması için gerekli iş gücü ve sistemleri sağlayacaktır. Yönetim Kurulu, Uyum Programının etkinliğinin ve Uyum'un bağımsızlığının sağlanmasından sorumludur. Yönetim Kurulu, kara para aklama ve terörün finansmanının önlenmesi kapsamında önlemler alır.

Kara para aklama ve terörün finansmanının önlenmesiyle ilgili tüm uygulamalara bu politika ile uyumlu olacaktır. AML ve CTF politikası, Kara Para Aklamanın Önlenmesi ve Terörün Finansmanıyla Mücadele açısından ana çerçevedir ve Denizbank Yönetim Kurulu'nun taahhüdüdür.

Uyum programının yeterli ve etkili bir şekilde yürütülmesi nihai olarak Bankamız Yönetim Kurulunun sorumluluğundadır. Yönetim Kurulu, yetkilerini kısmen veya tamamen bir veya birden fazla yönetim kurulu üyesine devredebilir (açık ve yazılı olarak). Sonuç olarak, bahsi geçen yetkilerin Bankanın Yönetim Kurulu tarafından bir yönetim kurulu üyesine delege edilmesi, bu sorumlulukla ilgili Bankanın Yönetim Kurulunun yükümlülüğünü değiştirmez.

Bankamızın Uyum Programı, Uyum Görevlisi'nin koordinasyonu ve gözetiminde yürütülmektedir.

Uyum Grubu, bu politikanın getirdiği görev ve sorumlulukların etkin bir şekilde yerine getirilmesi amacıyla doğrudan Uyum Görevlisi'ne bağlı olarak görevini yürütür.

Uyum Görevlisi, uyum programını ve Yönetim Kurulu tarafından onaylanan bu politika çerçevesindeki diğer ilgili prosedürleri çıkarma yetkisine sahiptir.

Yönetim Kurulu, Uyum Görevlisinin bağımsız karar verme, kontrolü altındaki birimlerden konuyla ilgili her türlü bilgi ve belgeyi talep etme ve bunlara erişme yetkisine sahip olmasını ve Uyum Görevlisinin görevini layıkıyla yerine getirebilmesi için kendisine gerekli personel, ekipman ve kaynakların sağlanmasını sağlar.

¹Yükümlü nezdinde işlem gerçekleştiren gerçek kişiler, adına işlem yapılan gerçek kişi, tüzel kişi veya tüzel kişiliği olmayan kuruluşların nihai kontrolünü elinde bulunduran veya bunlar üzerinde nihai etkiye sahip olan gerçek kişi veya kişileri ifade eder.

²Yükümlü ve müşteri arasında kurulan ticari ilişkiyi ifade eder; herhangi bir kanalda hesap açılışı, kredi veya kredi kartı verilmesi, emanet kasası, finansman, faktoring, finansal kiralama, hayat sigortası veya bireysel emeklilik hizmetleri sunulması gibi devam eden nitelikteki ilişkiler.

³Bir finansal kuruluştan, gönderen adına belirli miktarda para veya menkul kıymetin elektronik araçlar kullanılarak başka bir finansal kuruluştaki alıcıya gönderilmesi amacıyla yapılan işlemi ifade eder.

⁴Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Yönelik Tedbirler Hakkında Yönetmelik

⁵Bankaların müşterileri hakkındaki durum tespiti, Basel Bankacılık Denetim Komitesi, Bankers Journal, Cilt: 39, 2001.

1. Amaç ve Kapsam

Bu Kişisel Verilerinizin İşlenmesi Hakkında Aydınlatma Metni (“Aydınlatma Metni”) 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında DenizBank A.Ş. tarafından işlenen kişisel verileriniz, kişisel verilerinizin elde edilme yöntemleri, kişisel verilerinizi işlememizin hukuki sebepleri ve amaçları, kişisel verilerinizin aktarıldığı kişi/kurumlar ve aktarım amaçları ile kişisel verisi işlenen gerçek kişilerin haklarına yönelik olarak bilgilendirme yapmak amacıyla hazırlanmıştır.

DenizBank A.Ş. olarak KVKK uyarınca Veri Sorumlusu sıfatıyla hareket ediyor, kişisel verilerinizin işlenmesi ve muhafazası aşamalarında gerekli önlemleri alıyoruz.

Aşağıda yer alan tablo ile kişisel verilerinizi işleyen Bankamız hakkında bilgi edinebilirsiniz.

Unvanı	DENİZBANK A.Ş.
Adres	Büyükdere Cad. No:141 Esentepe 34394 Şişli / İSTANBUL
Mersis / Sicil No	0292-0084-4960-0341 / 368587

Bu Aydınlatma Metni aşağıdaki gerçek kişiler için geçerlidir:

Mevcut ve potansiyel tüm müşterilerimiz (“Müşterilerimiz”): Aydınlatma Metni’nin bazı kısımları, yalnızca Bankamızda belirli hesap ve ürünlere sahip olan müşterilerimiz için geçerli olabilir. Bu durumun söz konusu olduğu halleri, işbu Aydınlatma Metni’nde açıkça belirttik.
Müşterimiz olmayan kişiler: Müşterimiz olmayan kişiler, Bankamız nezdinde hesaba bağlı olan veya olmayan herhangi bir işlem yapan gerçek kişiyi, Bankamız lehine tesis edilmiş veya edilecek herhangi bir teminat işlemine taraf olmuş veya olacak bir gerçek kişiyi (kefil, garantör, rehin/temlik borçlusu, mevzuat uyarınca rıza aranan hallerde eş), Bankamız internet sitesini, genel müdürlük veya şubesini ziyaret eden bir gerçek kişiyi, müşterimiz olan herhangi bir şirketin pay sahibi, nihai gerçek faydalanıcısı, yönetim kurulu üyesi veya temsilcisi/vekili olan bir gerçek kişiyi, Bankamızla veya müşterilerimizle diğer işlemlere girişen bir gerçek kişiyi ifade eder.

Aydınlatma Metni’nde yer alan DenizBank Finansal Hizmetler Grubu şirketleri DenizBank’ın yurtiçi ve yurtdışındaki doğrudan ve dolaylı iştirakleri ve ana hissedarı dahil diğer hissedarları ve bunların alt kuruluşları, iştirakleri anlamına gelmektedir.

2. İşlenen Kişisel Verileriniz

İşlenen kişisel verileriniz, sizin tarafınızdan doğrudan sağlanmış ya da işlemleriniz nedeniyle ilgili kurum ve kuruluşlardan dolaylı olarak temin edilmiş verilerdir. Bankamızca işlenen kişisel verileriniz aşağıda veri kategorisi bazında belirtilmiştir.

Kişisel bilgileriniz (örneğin adınız, soyadınız, anne kızlık soyadınız, doğum tarihiniz ve yeriniz, medeni haliniz, pasaport bilgileriniz, ruhsat bilgileriniz veya kimlik numaranız ve kimlik tespitine yönelik diğer bilgileriniz),
İletişim bilgileriniz (örneğin telefon numaranız, e-posta adresiniz, ikametgâh adresiniz, işyeri adresiniz veya cep telefonu numaranız),
Biyometrik verileriniz (örneğin uzaktan kimlik tespiti ile müşterimiz olmak için çağrı merkezi ile görüştüğünüzde işlenen biyometrik fotoğrafınız ve görüntünüz),
İşlem detaylarınız (örneğin yaptığınız ve aldığınız ödemeler, bankacılık, müşteri ve hukuki işlem bilgileri, çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler vb),
Finansal bilgileriniz (örneğin, banka hesap numaranız, kredi veya banka kartı numaralarınız, mali geçmişiniz, bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileriniz)
Tahsilat ve ödemelerinize dair işlemlerinizin gerçekleşebilmesi için gerekli bilgiler (örneğin fatura abone numaranız, kimlik numaranız, vergi numaranız, plaka bilginiz, vergi tahakkuk numaranız),
Demografik bilgileriniz (örneğin; iş- meslek, eğitim seviyesi ve gelir seviyesi ile ilgili bilgiler (maaş bordrosu veya gelir belgesi)) – (Bankanın kimlik tespiti ve müşterini tanı yükümlülükleri kapsamında işlediği verilerdir),
Sağlık verileriniz (örneğin sağlık / hayat sigortası ve / veya bireysel emeklilik ürünleri satın almanız halinde işlenir), engellilik durumunuza ait bilgiler, kullanılan cihaz ve protez bilgileriniz,
Halihazırda sahip olduğunuz, başvuruda bulunduğunuz veya geçmişte sahip olduğunuz diğer DenizBank ürün ve hizmetleriyle ve DenizBank kredi kartları ile ilgili bilgiler
Kanunen izin verildiği ölçüde telefon ve video görüşmelerinize veya ofislerimizdeki / şubelerimizdeki konuşmalarınıza ilişkin görsel ve işitsel kayıtlar ile kamera görüntüleri.

Zorunlu olduğunu (yani sağlamanız gerektiğini) size belirttiğimiz kişisel verileri sağlamamanız halinde bu, talep ettiğiniz hizmeti size sağlayamayacağımız veya size karşı tüm yükümlülüklerimizi yerine getiremeyeceğimiz anlamına gelmektedir.

Ayrıca, hakkınızda başka kaynaklardan da kişisel veri elde etmekteyiz. Dolaylı yollardan elde etmiş olduğumuz veriler aşağıdaki hususları kapsamaktadır:

Anlaşmalı olduğumuz donanım veya yazılım servisleri aracığıyla ya da internet sitelerimizi ziyaretlerinizde tarayıcılar üzerinden elde ettiğimiz reklam kimlik bilgileriniz ya da çerezler ile elde ettiğimiz internet sitemiz ya da mobil uygulamalarımızı nasıl kullandığınıza dair bilgiler, bu alanlarda ziyaret ettiğiniz sayfalar, çevrimiçi davranış ve tercihlerinize ilişkin veriler (hassas verileriniz üçüncü şahıs ve kurumlar ile paylaşılmamaktadır.)
Bizimle irtibata geçtiğinizde edindiğimiz veriler (örneğin sosyal medya aracılığıyla),
İşlem güvenliğinizi sağlamak amacıyla Bankamızın internet bankacılığı gibi dijital ortamlarını kullanımınız sırasında lokasyon bilgileriniz, cihazınızın bağlı olduğu IP adresi, internet bankacılığına giriş ve çıkış bilgileriniz, kullandığınız cihazın türü, işletim sistemi türü bilgileri, şifre ve parola bilgileriniz,
Hesaplarınızı kullanma yönteminizle ilgili bilgiler – bu konudaki bilgiler arasında; yaptığınız veya aldığınız ödemelerin tarihi, tutarı, para birimi ile kime ödeme yaptığınız veya kimden ödeme aldığınız (örneğin perakendeciler veya diğer kişiler) gibi bilgiler yer almaktadır,
Bankamızdan almış olduğunuz ürün ve hizmetleri kullanıp kullanmadığınız ile ilgili bilgiler,
Pazarlama bilgileri, örneğin; alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler,
Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi hukuki işlem bilgileriniz.

3. Kişisel Verilerinizin Elde Edilme Yöntemleri

Bizden talep ettiğiniz hizmet ve ürünleri size sunmak ve ilginizi çekebilecek hizmetlerle ilgili sizinle bilgi paylaşmak için, sizin hakkınızda bilgileri topluyor, kullanıyor, paylaşıyor ve muhafaza ediyoruz.

Kişisel verileriniz aşağıdaki yöntemlerle elde edilebilir:

(i) Kişisel Verilerinizin Sizden Elde Edilme Yöntemleri;

Otomatik olmayan yöntemlerle;

Genel müdürlük birimlerimizi, şubelerimizi, kiosklarımızı, ziyaret ederek (örneğin güvenlik uygulamaları nedeniyle şube, bölge müdürlüğü ve genel müdürlük binalarımızı ziyaret ettiğinizde CCTV kamera görüntüleriniz kaydedilmektedir.) veya telefon hizmetlerimizi kullanarak,
Ürün ve hizmetlerimize başvurarak,
Tahsilat ve ödemelerinizi gerçekleştirmek için bankamız şube ve kanalları üzerinden işlem yaparak,
Bize yazarak, (örneğin kayıtlı elektronik posta, elektronik tebligat, elektronik posta, posta, faks, kısa mesaj, sosyal medya yöntemleri ile diğer yazılı veya sözlü iletişim kanallarını kullanarak),
Yarışmalara veya promosyonlara katılarak,
Hesaplarınızı yöneterek (hesabınıza yapılan ödemelerin tarihi, tutarı ve para birimi gibi bilgileri alabiliriz) ve
Sosyal medya aracılığıyla olanlar dâhil olmak üzere, herhangi bir zamanda bize bilgi vererek.

Kısmen otomatik yöntemlerle:

Mobil uygulamalarımızdan herhangi birini indirerek, kiosklarımızı, ATM’lerimizi veya internet sitelerimizi ya da dijital hizmetlerimizi kullanarak – bu durumda, IP adresiniz ve kullandığınız cihaz ya da yazılımla ilgili bilgiler gibi, bu hizmetlere nasıl erişim sağladığınızı ve bunları nasıl kullandığınızla ilgili bilgi toplayabiliriz (başka taleplerde de bulunabiliriz veya bilgilerinizi nasıl kullandığımızla ilgili daha fazla detayı size sunabiliriz; örneğin civardaki hizmetleri bulabilmek için lokasyonunuzu sorabiliriz).

(ii) Kişisel Verilerinizin Üçüncü Kişilerden Elde Edilme Yöntemleri:

Aşağıda yer alan kurum ve kuruluşlar veya kişiler aracılığıyla hakkınızda kısmen otomatik yöntemlerle bilgi toplayabiliriz:

Türkiye Bankalar Birliği Risk Merkezi, veya en az beş banka ya da finansal kuruluş tarafından kurulan şirketler ve suç gelirlerinin aklanması, terörün finansmanı, yolsuzluk, rüşvet, dolandırıcılık ile mücadele eden kurumlar, kamu veya özel veri tabanlarındaki bilgileri sağlayan resmi ve özel kurumlar – (Kimlik Paylaşım Sistemi, Adres Paylaşım Sistemi, Merkezi Sicil Kayıt Sistemi, Ulusal Yargı Ağı Bilişim Sistemi, Gelir İdaresi Ticaret Sicil Müdürlükleri kayıtları, Tapu ve Kadastro Bilgi Sistemi, Kredi Kayıt Bürosu, Bankalararası Kart Merkezi, WorldCheck, Swift KYC, Bankers Almanac, Orbis vb)
Elimizde tuttuğumuz kişisel verileri iyileştirmemize ve size daha alakalı ve ilgi çekici ürün ve hizmetler sunmamıza yardımcı olan kuruluşlar
Üye işyerleri ve Pos cihazları
T.C. Hazine ve Maliye Bakanlığı, Karayolları Genel Müdürlüğü, PTT, fatura üreten kurumlar ve ödemeleriniz /tahsilatlarınız için ilişki içinde olduğunuz kişi ve kuruluşlar
SWIFT gibi uluslararası para transferi aracıları
Faks, posta, kargo ya da kurye hizmetleri gibi Bankanın faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı taraflar, anlaşmalı kuruluşlar ve destek hizmeti ve dış hizmet kuruluşları ile bayi ve satış ofisleri
Diğer bankalar ve mali kuruluşlar (örneğin, onların hesaplarını bizim platformlarımızda görüntülememizi istediğinizde, hatalı ödemeleri incelemek için bilgi aldığımızda)
Medyada yer alan haberler ve çevrimiçi kayıtlar veya dizinler gibi kamuya açık kaynaklar

Aşağıda yer alan kurum ve kuruluşlar veya kişiler aracılığıyla hakkınızda otomatik olmayan yöntemlerle bilgi toplayabiliriz:

Ticaret ve esnaf odaları gibi birlik ve dernekler
Ortak hesap sahipleri
Sizin adınıza hareket etmek üzere atanmış kişiler
Size ait olan veya bağlantılı olduğunuz işletmeler – yatırım şirketleri, ortaklıklar veya iş ortaklıklarının yanı sıra söz konusu işletmelerin direktörleri, ortakları, mütevellileri, yetkilileri veya vekilleri
İşverenler
Sosyal Güvenlik Kurumu
Aracılık ve acentelik sıfatı ile faaliyetlerini yürüttüğümüz şirketler

Bize, başka kişiler hakkında kişisel veri vermeniz (örneğin aileniz veya ortak hesap sahipleri gibi) veya bu kişilerin kişisel verilerini üçüncü taraflarla paylaşmamızı istemeniz halinde, söz konusu kişilerin, bilgilerini nasıl kullanacağımız konusunda bu Aydınlatma Metni konusunda bilgilendirmiş ve burada yer alan bilgilendirmeleri anladıklarını teyit etmiş olursunuz.

4. Kişisel Verilerinizi İşlememizin Hukuki Sebepleri ve Amaçları

Kişisel verilerinizi işlemek için yasal bir dayanağımızın (hukuki sebep) olması gerekir. Kişisel Verilerin Korunması Kanunu kapsamında, kişisel verilerinizi işlediğimiz zaman, işleme için belirlenmiş hukuki sebeplerden en az birini karşılamak zorundayız. Gerçekleştirmekte olduğumuz faaliyetlerimiz için birkaç farklı hukuki sebebimiz bulunmakta olup bu hukuki sebepler ve verilerinizi işleme amacımız aşağıdaki tabloda açıklanmaktadır.

Kişisel verilerinizi işleme amacımız	Hukuki sebepleri
Bankacılık hizmetleri, sermaye piyasası işlemleri, yatırım ürünleri hizmetleri, nakit yönetim işlemleri, dış ticaret hizmetleri, kredi sağlama hizmetleri, sigorta, emeklilik ve diğer acentelik hizmetleri, aracılık hizmetleri başta olmak üzere 5411 sayılı Bankacılık Kanunu’nun 4. maddesinde sayılan faaliyetler ile bankacılık, yatırım, sigortacılık ve finans ürünlerinin sunulması, açık bankacılık servisleri ve tüm sayılanlara dair işlemlerin yerine getirilmesi, yürütülmesi, geliştirilmesi, operasyonel süreçlerin yürütülmesine ilişkin tüm hizmetlerimizi size sunmak ve bu ürün ve hizmetlerin tarafınıza sunulması için sizinle akdettiğimiz yahut bu ürün ve hizmetleri size sunabilmek için üçüncü kişilerle akdettiğimiz sözleşmelerin gereğinin icrası için	KVKK madde 5/2(a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2(f)* uyarınca müşterilerimizin yüksek standartta bir hizmet alabilmesi, müşteri hesaplarımızın iyi yönetilmesini sağlamak, ticari çıkarlarımızı ve müşterilerimizin çıkarlarını korumak bizim meşru menfaatimizdir.
Ürünümüz veya hizmetimiz hakkında yahut yasal, mevzuata ilişkin hususlar ile hizmet sağlama amaçlarıyla ilgili olarak sizinle iletişime geçmek için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Müşteri ilişkileri, tecrübe, memnuniyet, şikâyet, itiraz, talep, öneri gibi bildirimler dahil tüm talep ve şikayetlerin yönetimi ile tüm hukuki süreçlerin takibi ve yürütülmesi için	KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (e) uyarınca bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması KVKK madde 5/2(f)* uyarınca şikâyetlerin incelenmesini sağlamak bizim meşru menfaatimizdir. (Böylelikle müşterilerimiz yüksek standartlarda hizmet alabilir ve gelecekteki şikayetleri ortaya çıkmadan önleyebiliriz.)
Bize verdiğiniz talimatları kontrol etmek, hizmetlerimizi analiz etmek, değerlendirmek, iyileştirmek ve eğitim ve kalite amaçlarıyla kullanmak için (bu amaçlarla, telefon görüşmeleri dahil olmak üzere sizinle aramızda olan her türlü iletişimi izleyebilir veya kaydedebiliriz)	KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2(f)* uyarınca bize verdiğiniz talimatları kontrol etmek, dolandırıcılığı ve diğer suçların önlemek ve tespit etmek, müşterilerimize sunduğumuz hizmetleri analiz etmek, değerlendirmek ve iyileştirmek, bunları eğitim amaçlarıyla yapmak, müşterilerimize sunduğumuz hizmetlerimizi iyileştirmek bizim meşru menfaatimizdir.
Bankanın tabi olduğu Suç Gelirlerinin Aklanması ve Terörün Finansmanının Engellenmesi ile kitle imha silahlarının yayılmasının finansmanının önlenmesine ilişkin mevzuat uyarınca yayımlanan ulusal ve uluslararası listeleri kontrol edebilmek, kimlik tespiti ile müşterini tanı yükümlülüklerini yerine getirebilmek, kimlik ve adres tespiti ile teyidi başta olmak üzere iş meslek, gelir durumu, işlem yapma amacı şeklindeki bilgilerin kaydedilmesi, yabancı mevzuat gereği uyum süreçlerinin icrası için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca dolandırıcılık, suç gelirlerinin aklanması ve terörün finansmanının engellenmesi ile diğer suçların tespit edilmesi, önlenmesi ve incelenmesi ile Bankamızı korumak için kimliğinizin doğrulanması bizim meşru menfaatimizdir.
Size bankacılık, sigortacılık, emeklilik, finans ve yatırım dahil sermaye piyasası faaliyetlerine konu ürünlerimiz ve hizmetlerimizi, ayrıca DenizBank Finansal Hizmetler Grubunun diğer şirketlerinin veya işbirliği içerisinde bulunduğumuz, aracılık ettiğimiz ya da acentesi olduğumuz kuruluşlarla birlikte sunulan ürün ve hizmetlerini anlatmak, iletişime geçmek, teklif sunmak, tanıtım, pazarlama, promosyon, çapraz satış ve kampanya faaliyetlerini gerçekleştirmek ve size özel pazarlama ve tanıtım aktivitelerinin tasarlanması için	KVKK madde 5(1) uyarınca açık rızanızın olması
Size daha iyi hizmet verebilmek için, hizmet ve ürün önceliği hesaplamalarında, hizmet alınacak nokta belirleme çalışmalarında kullanmak için (örneğin sıramatik kullanımı sırasında)	KVKK madde 5/2 (f)* uyarınca müşterilerimizin yüksek standartta bir hizmet alabilmesi bizim meşru menfaatimizdir.
Sizinle akdetmiş olduğumuz herhangi bir sözleşme tahtında borç tahsilatı yapmak ve başka haklarımızı kullanmak için; ayrıca mülkiyet haklarımıza ve çıkarlarımıza gelebilecek zararlara karşı kendimizi korumak için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi halinde KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca Bankamıza olan borçların tahsil edilmesini sağlamak ve aktiflerimizin korunduğundan emin olmak bizim meşru menfaatimizdir.
Bankamızın acente sıfatıyla aracılık ettiği sigorta, yatırım, finans ürünleri ve rehin ve alacaklı sıfatına sahip olduğu sigorta ürünleri ile ilgili hizmetlerin verilebilmesi ve/veya bunlara ilişkin işlemlerin yerine getirilmesi için	KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca size sigorta ürünleri sunabilmek ve bu ürünler için fiyat teklifi almak bizim meşru menfaatimizdir.
Diğer Ödeme Hizmeti Sağlayıcılarında bulunan hesaplarınız için ödeme başlatma ve hesap bilgi hizmetleri taleplerinize karşılık vermek için yahut bizim nezdimizde mevcut olan hesaplarınız için hesap bilgi ve ödeme başlatma hizmetlerini size sunabilmeleri için (üçüncü taraf bir sağlayıcıdan ihtiyaç duydukları bilgiyi bizden talep etmesini istemeniz halinde) Para transferi,çek, fatura ödemesi vb ürünler vasıtasıyla tahsilat veya ödeme ilişkisi içinde bulunduğunuz, bankamızda hesap sahibi müşteriler ve/veya bunların yetkilendirdiği aracı kuruluşlar tarafından hesap hareketlerine dair bilgiler istendiğinde (örneğin hesap hareketi entegrasyonu ürünümüz vasıtasıyla) karşı tarafa dolaylı olarak verileriniz (örneğin tckn / vkn) iletilmiş olur.	KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Banka sistem ve operasyonları ile Banka şube, ATM gibi yerleşkeleri ile tesislerinin güvenliğinin temini ve bilgi güvenliği süreçlerinin planlanması, denetimi veya icrası ile dolandırıcılık, suç gelirlerinin aklanması ve terörün finansmanı ve diğer suçları (kimlik hırsızlığı gibi) önlemek ve tespit etmek için (örneğin, kurum binalarımızda ve çevresinde, görüntü veya ses (veya her ikisi de) kaydı izlemek ve/ veya toplamak için kapalı devre kamera sistemi kullanabiliriz.)	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca dolandırıcılık, suç gelirlerinin aklanması ve terörün finansmanının engellenmesi ile diğer suçların önlenmesi ve incelenmesi ile kurumumuzu korumak için kimliğinizi kontrol etmek ve tabi olduğumuz kanunlara uymak bizim meşru menfaatimizdir.
Tabi olduğumuz kanun ve yönetmeliklere uymak ve düzenleyici kuruluşlar ile kolluk kuvvetleri ile işbirliği yapmak için (Bankacılık Kanunu, Banka Kartları ve Kredi Kartları Kanunu, Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ve yönetmelikler ile Banka’nın tabi olduğu mevzuattan doğan yükümlülüklerin yerine getirilmesi ile Suç Gelirlerinin Aklanması ve Terörün Finansmanının Engellenmesine ilişkin mevzuata ve yurtiçi ve uluslararası mevzuata uyum) 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve buna dayanak Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik uyarınca ticari elektronik ileti onayı alınması, reddetme hakkının kullanılmasına ve şikâyet süreçlerinin yönetilmesine imkân tanıyan sistemin (“İYS Sistemi”) kullanılması için, Bankacılık Düzenleme ve Denetleme Kurumu, Sermaye Piyasası Kurumu, Türkiye Cumhuriyeti Merkez Bankası, MASAK, Türkiye Bankalar Birliği, KOSGEB, Gelir İdaresi Başkanlığı, Hazine Müsteşarlığı, Sosyal Güvenlik Kurumu, Merkezi Kayıt Kuruluşu A.Ş., T.C. Hazine ve Maliye Bakanlığı Kredi Kayıt Bürosu, Risk Merkezi, TBB, Hazine Müsteşarlığı ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyulması için, Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik’te düzenlenen kimlik ve erişim yükümlülüklerimizin yerine getirilmesi için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca kurumumuzu korumak bizim meşru menfaatimizdir.
Tarafınıza sunulacak uygun ürün ve hizmetlerin belirlenmesine ve geliştirilmesine yönelik kredi, davranış skorlama ve pazar araştırması, anket, istatistiki çalışmalar da dahil olmak üzere, çalışmalar yapılması ile elde edilen verilerin değerlendirilmesi ve analiz edilmesi	KVKK madde 5(1) uyarınca açık rızanızın olması
Aldığınız pazarlama amaçlı mesaj/reklamları sizin için daha alakalı ve ilgi çekici hale getirmek, reklam, pazarlama takibi ve mobil uygulamalarımız ve internet sitemizde sizlerin deneyimlerini iyileştirmek için	KVKK madde 5(1) uyarınca size pazarlama mesajları göndermek için açık rızanızın olması gerekir. Aynı zamanda KVKK madde 5/2 (f)* uyarınca müşterilerin içinde oldukları koşullarla daha alakalı bilgiler sunmak bizim meşru menfaatimizdir.
İnternet erişiminin kullanılması durumunda 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun (“Kanun”) uyarınca trafik bilgilerinin log’ların tutulması; haberleşmenin, iletişimin, işlemlerin kaydedilmesi ve denetlenmesi için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
5411 sayılı Bankacılık Kanunu’nun 42. maddesi gereği ve Bankaların Muhasebe Uygulamalarına ve Belgelerin Saklanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik madde 17 hükmü ve Banka’nın tabi olduğu diğer mevzuat uyarınca bilgi ve belgelerinizin Bankamızca on yıl süre ile saklanması yasal zorunluluğu çerçevesinde Elektronik (SWIFT, internet / mobil bankacılık, Genel Müdürlük Birimleri, Şubeler, kiosklar, ATM'ler, internet şubesi, çağrı merkezi ve benzeri diğer tüm kanalları aracılığıyla vs.) veya kâğıt ortamında işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi ile saklanması için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Bankacılık Kanunu’nun 73/4. maddesi uyarınca ana ortaklıkların konsolide finansal tablo hazırlama çalışmalarında ve bu çerçevede ana ortaklıkla olan ilişkilerin planlanması veya icrası ile risk yönetimi ve değerlendirilmesi çalışmalarında Bankacılık Kanunu ve ilgili mevzuatta belirtilen çerçevede, iştiraklerle birlikte yürütülen risk, denetim, operasyonel hizmetler ve BDDK’nın faaliyet genişletme izni çerçevesinde verilen destek hizmetlerinin gerçekleştirilmesi için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Bankacılık Kanunu’nun 73/4. maddesi uyarınca doğrudan veya dolaylı pay sahipliği yoluyla sermayelerinin yüzde onunu ve daha fazlasını temsil eden paylarının satışı amacıyla muhtemel alıcıların yapacakları değerleme çalışmalarında veya kredileri de dahil varlıklarının ya da bunlara dayalı menkul kıymetlerin satışı amacıyla yapılacak değerleme çalışmaları için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Bankacılık Kanunu’nun 73/4. maddesi uyarınca değerleme, derecelendirme ile bağımsız denetim faaliyetleri için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Müşterimiz olmasanız dahi, Bankacılık mevzuatına göre bir risk grubuna kullandırılacak kredi sınırlarının tespiti için dahil olacağınız risk grubunun belirlenebilmesi, kullandırılacak kredi sınırlarının tespiti, izlenebilmesi, raporlanabilmesi, kontrol edilmesi için (Bankacılık Kanunu’nun 49. maddesinde risk gruplarının belirlenmesine ilişkin açıklama bulunmaktadır. Bunların yanı sıra risk grubu kapsamına girecek diğer gerçek ve tüzel kişiler T.C. Bankacılık Düzenleme ve Denetleme Kurulu’nca belirlenir.)	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca kurumumuzu korumak bizim meşru menfaatimizdir.
Talebiniz halinde web sitemiz veya uygulamalarımızda lokasyonunuza en yakın şube/ATM’lerin bildirilmesi; bulunduğunuz yerdeki hava durumunun bildirilmesi, sorularınızı yanıtlamak veya işlemlerinizi gerçekleştirmek için müşteri temsilcisiyle uygulama üzerinden yapılacak video görüşmeleri veya ses ile çalışan chatbot gibi yeni teknolojilerin geliştirilmesi ve kullanımınıza sunulması için	KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (e) uyarınca bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması KVKK madde 5/2 (f)* uyarınca müşterilerimizin kullanmak isteyecekleri ürün ve hizmetleri sunmaya devam edebilmemiz için ürün ve hizmetlerimizi geliştirmek ve iyileştirmenin yanı sıra, rekabetçi olmayı sürdürmek de bizim meşru menfaatimizdir.
Sizinle posta, telefon, kısa mesaj, e-posta, ATM ve diğer dijital yöntemlerle iletişim kurmak için. Bunun amacı aşağıdakilerden biri olabilir: Hesaplarınızı yönetmenize yardımcı olmak, talimat ve doküman onaylarınızı almak Yasal yükümlülüklerimizi yerine getirmek, Hesabınızla veya sizinle olan ilişkimizle ilgili size hesap özeti ve diğer bilgileri vermek için Nezdimizde sahip olduğunuz ürün ve hizmetlerle ilgili olarak sizi bilgilendirmek ve ilginizi çekebilecek ürünler, hizmetler, ödüller, teklifler, promosyonlar ve yarışmalar hakkında size bilgi göndermek için.	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca sizinle alakalı ya da sizin için faydalı olabilecek ürün ve hizmetlerle ilgili olarak sizinle bilgi paylaşmamız bizim meşru menfaatimizdir. KVKK madde 5/1 gereği nezdimizde sahip olduğunuz ürün ve hizmetlerle ilgili olarak sizi bilgilendirmek ve ilginizi çekebilecek ürünler, hizmetler, ödüller, teklifler, promosyonlar ve yarışmalar hakkında size bilgi göndermek için açık rızanızın olması Size pazarlama mesajları gönderdiğimizde, bunları artık almak istemediğinizi bize dilediğiniz zaman iletebilirsiniz.
Herhangi bir DenizBank Finansal Hizmetler Grubu şirketinin veya borcunun yeniden yapılandırılması, satışı veya satın alınması sonrasında, hesabınızın devredildiği veya devredilebileceği herhangi bir organizasyona bilgilerinizi transfer etmek veya bu organizasyonla paylaşmak için	KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca kurumumuzun bir kısmının veya herhangi bir DenizBank borcunun yeniden yapılandırılması veya satılması bizim meşru menfaatimizdir.
Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik 5. maddesi gereğince; DenizBank Finansal Hizmetler Grubu’nun uyum programının, finansal grup bazında uygulanmasının yanı sıra müşterinin tanınmasına, hesap ve işlemlere ilişkin bilgilerin grup içinde paylaşımını sağlamak için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca dolandırıcılık, suç gelirlerinin aklanması ve terörün finansmanının engellenmesi ile diğer suçların tespit edilmesi, önlenmesi ve incelenmesi ile kurumumuzu korumak için kimliğinizin doğrulanması bizim meşru menfaatimizdir.
Bilgilerinizi, Türkiye veya diğer ilgili vergi makamlarıyla, Türkiye Bankalar Birliği Risk Merkezi veya en az beş banka ya da finansal kuruluş tarafından kurulan şirketler ile dolandırıcılıkla mücadele eden kurumlarla ve Türkiye’deki düzenleyici kuruluşlar ve otoritelerle paylaşmak için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca sorumlu ticari kararlar alabilmek için belirli kredi kontrolleri yapmak bizim meşru menfaatimizdir. Sorumlu bir organizasyon olarak, ürünlerin uygun olduğu durumlarda, şirketlere ve bireylere yalnızca belirli ürünler sunduğumuzdan ve sunduğumuz hizmetleri yönetmeye devam ettiğimizden emin olmak zorundayız. Dolandırıcılığın ve diğer suçların önlenmesine ve tespit edilmesine yardımcı olmak bizim meşru menfaatimizdir. Bankaların kanun ve yönetmeliklere uygun çalışmasını sağlamak için onları izleyen Türkiye ve Türkiye dışındaki düzenleyici kuruluşlara yardımcı olmak bizim meşru menfaatimizdir.
Destek Hizmeti / Dış Hizmet sağlayıcıları, iş ortakları veya tedarikçilerle kurulan ilişkilerin ve süreçlerin yönetimi, planlanması ve gerçekleştirilmesi için	KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (f)* uyarınca adımıza bazı hizmetleri sağlamak üzere başka organizasyonları kullanmak bizim meşru menfaatimizdir.
Bankamız iç sistemleri, bilgi teknolojileri, operasyon, denetim, iç kontrol, risk izleme, risk yönetimi, etik faaliyetleri ve finansal risk süreçlerinin planlanması veya icrası için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Bankamız nezdinde, hesaba bağlı olan veya olmayan herhangi bir işlem yapan gerçek kişi veya herhangi bir müşterinin temsilcisi veya vekili olmanız halinde, işlemin yerine getirilmesi için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Herhangi bir ticari müşteri tarafından kredi ve/veya yatırım ürünü talep edildiğinde, talebin değerlendirmeye alınması kapsamında anılan ticari müşterinin gerçek kişi olan sahibinin, ortağının ve yöneticisinin kredi geçmişi, kredibilitesi ve kredi koşullarına ilişkin diğer bilgilerin değerlendirilmesi için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca Bankamızın ihtiyatlı bir biçimde ve aktiflerimizin korunduğundan emin olmak bizim meşru menfaatimizdir.
Kredi ve teminat değerlendirmesi yapılması, istihbarat ve bilgi araştırmaları yapılması ile kredi satış, tahsis, kullandırma, takip ve izleme süreçlerinin yürütülmesi için	KVKK madde 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi KVKK madde 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması KVKK madde 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması KVKK madde 5/2 (f)* uyarınca Bankamız aktiflerinin korunduğundan emin olmak bizim meşru menfaatimizdir.

*KVKK madde 5/2 (f) yer alan veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanmamız halinde temel hak ve özgürlüklerinize zarar vermemek kaydıyla veri işleme faaliyetini gerçekleştirmekteyiz.

Özel Nitelikli Kişisel Veriler

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Özel Nitelikli Kişisel verileriniz aşağıdaki hallerde tarafımızca işlenebilir:

Özel nitelikli kişisel verilerinizi işleme amacımız	Hukuki Sebepleri
Önceki tabloda belirtilen amaçlardan bazıları için biyometrik verilerinizi kullanabiliriz.	Uzaktan kimlik tespiti yoluyla müşterimiz olmak için başvuru yapmanız halinde, görüntülü konuşma yaparken biyometrik verilerinizi KVKK m. 6 (2) gereği açık rızanızı almamız halinde işleyeceğiz. Biyometrik verilerinizi KVKK m. 6 (3) gereği sadece kanunlarda öngörülen hâllerde açık rızanızı aramaksızın işleyeceğiz.
Önceki tabloda belirtilen amaçlardan bazıları için sağlık verilerinizi kullanabiliriz (örneğin, sigortacılık ürünleri veya fiyat teklifi sunmak için, sistem geliştirmesi yapıldığında hesap özetlerini Braille alfabesi ile alma ihtiyacı gibi özel durumları işaretlemek için, sağlık/hayat sigortası ve/veya bireysel emeklilik ürünleri satın almanız halinde (ve/veya tahsis edilen herhangi bir kredi limitinin teminatı olarak gerekli görülmesi halinde) sigorta poliçesi taslağının hazırlanması için)	KVKK m. 6 (2) gereği açık rızanızı almamız halinde işleyeceğiz.
Tabi olduğumuz kanun ve yönetmeliklere uymak ve düzenleyici otoriteler ve kolluk kuvvetleriyle işbirliği yapmak için. (Örneğin, kimliğinizin bir kopyasını muhafaza etmekle kanunen yükümlü olduğumuzdan kimlik belgenizde yer alan tüm verileriniz işlenebilecektir.)	KVKK m. 6(3) gereği kanunlarda öngörülmüştür.

5. Kişisel Verilerinizin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel verileriniz aşağıda belirtilen taraflara, aşağıdaki amaçlar ile paylaşılmaktadır:

DenizBank Finansal Hizmetler Grubu Kuruluşları.
Kişisel verileriniz Bankamızın dahil olduğu şirketler topluluğu içinde yer alan şirket ve kişilere, Bankamızın yurtiçi ve yurtdışındaki doğrudan veya dolaylı iştiraklerine, Bankamız ana hissedarı dahil diğer hissedarları ve bunların alt kuruluşlarına, çalışanlarına, şirket görevlilerine, hukuk, mali ve vergi danışmanlarına ve denetçilerine: Bankacılık Kanunu’nun 73/4. maddesi çerçevesinde bunlar tarafından ana ortaklıkların konsolide finansal tablo hazırlama çalışmaları, risk yönetimi ve değerlendirilmesi çalışmaları ile iç denetim uygulamalarında ana hissedarımız nezdindeki merkezi bilgi sistemine işlenmesi; Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik 5.maddesi gereği DenizBank Finansal Hizmetler Grubu’nun uyum programının, finansal grup bazında uygulanmasının yanı sıra müşterinin tanınmasına, hesap ve işlemlere ilişkin bilgilerin grup içinde paylaşımı; BDDK’nın Bankamıza vermiş olduğu faaliyet genişletme izinleri çerçevesinde verilen destek hizmetlerinin gerçekleştirilmesi amaçlarıyla KVKK’nın kişisel verilerin aktarılmasına ilişkin 8. maddesi ve kişisel verilerin yurtdışına aktarılmasına ilişkin 9. maddesinde belirtilen şartlar çerçevesinde işlenebilecektir.
Bankamızın yurtiçi ve uluslararası iştirakleri, ana hissedarımıza, ana hissedarlarımızın holding şirketlerine ve iştiraklerine ve risk grubumuza ilişkin unvan, ülke ve adres bilgilerine https://www.denizbank.com/kvk/deniz-ve-destek-hizmeti-kuruluslari.aspx linki üzerinden erişebilirsiniz.

Ödeme işlemi hizmet sağlayıcıları ve ödemelerinizi işlememize yardımcı olan diğer kurumlar ile ödeme programı üyesi olan veya belirli ödeme türlerinde gerekli olan ödeme yapma işinde yer alan diğer mali kuruluşlar ile bizden almış olduğunuz ürün ve hizmetleri sunabilmek amacıyla paylaşılabilecektir.
(Europay INT.SA, Moneygram Grubu (Moneygram Payment Systems Inc. ve Moneygram Turkey Ödeme Sistemleri A.Ş.), Mastercard INT.INC., Visa INC., JCB CO., LTD., Maestro, Electron, dahil uluslararası ya da yurtiçinde kurulu 6493 sayılı Kanun’da ve ilgili sair mevzuatlarda yer alan kartlı ödeme sistemleri kurum ve kuruluşları)

Ödeme Yapan Üçüncü Taraflar. Ödemenin doğru hesaba yapıldığını teyit etmek için gerekmesi halinde, hesabınıza para ödeyen kimselerle sadece bu amacı gerçekleştirmeye yönelik bilgileriniz paylaşılabilecektir.

Diğer Bankalar ve Finans Kuruluşları ile Üye İşyerleri: Eğer bir ödeme sehven sizin hesabınıza geçerse, sizinle ve yanlış ödemeyle ilgili detayları ödemeyi gönderen bankaya sağlayabiliriz, böylece söz konusu tutarı tahsil edebilirler. Bankalar aracılığı ile ve/veya swift sisteminin kullanılması suretiyle gerçekleştirilecek işlemler dahil olmak üzere yurtiçi ve yurtdışı hesaplara yapılacak her türlü para transferlerine ilişkin elektronik transfer mesajları, dış ticaret işlemleri, güvenli finansal işlem mesajlarının paylaşılması; dünya genelindeki ödeme ve kredi işlemleri ve elektronik işlemler, yurtiçi ve uluslararası teminat işlemlerinin ve ödeme işlemlerinin tasfiye edilmesi ve tüm bu işlemlerle bağlı işlemler için gerekli olan kişisel verileriniz muhabir bankalara, uluslararası ya da yurtiçinde yerleşik bankalara, üye işyerlerine ve finansal kuruluşlara aktarılabilecektir.

Sizin (veya adınıza talimat vermeye yetkilendirilmiş üçüncü kişilerin) bilgi paylaşmamızı istediğiniz bağımsız üçüncü taraf hizmet sağlayıcılar (örneğin ödeme başlatma veya hesap bilgi hizmeti sağlayıcıları). Bilgilerinizi bu üçüncü taraflarla paylaşmamız durumunda, onların bu bilgileri kullanımı üzerinde hiçbir kontrolümüz bulunmamaktadır. Sizin (veya hesabınızla ilgili yetkisi olan kişinin) bu durumda doğrudan ilgili üçüncü taraf ile mutabık kalmanız gereklidir.

DenizBank hesabınızdan ödeme yaptığınız ve ödemeyi onlar nezdindeki hesabınıza uygulayabilmek için yardımımızı isteyen (Kamu hizmeti veren şirketler gibi) şirketler
Örneğin vergi borcu ödemeleriniz için T.C. Hazine ve Maliye Bakanlığı, fatura ödemeleriniz için fatura üreten kurumlar, şans oyunu ödemeleriniz için şans oyunu firmaları, köprü/otoyol geçişleriniz için Karayolları Genel Müdürlüğü, PTT ve özel yap/işlet/devret kuruluşları, ödemeleriniz / tahsilatlarınız için ilişki içinde olduğunuz kişiler ve kurumlar ile kişisel verileriniz paylaşılabilecektir.

Hizmet sağlayıcılarımız ve acentelerimiz (bunların alt yüklenicileri dahil olmak üzere). Banka'nın faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı, destek hizmeti kuruluşları, işbirliği yaptığı danışman, kuruluş, taraflar, tedarikçiler, dış hizmet kuruluşları, bulut bilişim hizmeti sağlayıcıları, Bilgi Teknolojileri ve İletişim Kurumu tarafından yetkilendirilmiş mobil servis sağlayıcıları, avukatlar, hukuk büroları, noterler, mutemetler, şirket denetçileri, bağımsız denetim, derecelendirme ve değerleme şirketleri veya diğer profesyonel danışmanlar ve anlaşmalı kuruluşlar ile kişisel verileriniz paylaşılabilecektir.
Verileriniz, internet tabanlı araçların ve uygulamaların tasarlanması, geliştirilmesi ve sürdürülmesi; uygulama veya altyapı (bulut gibi) hizmetlerinin alınması; pazarlama faaliyetleri veya etkinlikleri ve müşteri iletişimlerinin yönetilmesi; raporların ve istatistiklerin hazırlanması, iletişim bilgilerinizin doğruluğunun teyidi ve tespiti; materyallerin basılması ve ürünlerin tasarlanması; uygulamalarda, web sitelerinde reklamların verilmesi; hukuk, denetim hizmetleri veya diğer özel/uzmanlık gerektiren hizmetlerin alınması; hukuki süreçlerin takibi ve yürütülmesi; faaliyetlerimizin mevzuata uygunluğunun denetlenmesi; acentelerimiz tarafından posta hizmeti verilmesi; fiziki kayıtların arşivlenmesi; menkul kıymetleştirme düzenlemelerinin yürütülmesi; aracı tahsilat hizmetlerinin sunulması veya alınması gibi amaçlar ile bu kişiler ve kurumlar ile paylaşılabilecektir.
Destek Hizmeti Kuruluşları kategorik bazda arşiv hizmeti, bilgi sistemleri, operasyonel hizmetler, çağrı merkezi, pazarlama, tahsilat yönetimi, güvenlik olarak sınıflandırılabilir ve bu kuruluşlara https://www.denizbank.com/kvk/deniz-ve-destek-hizmeti-kuruluslari.aspx linki üzerinden erişebilirsiniz.

Kişisel verileriniz, birlikte hizmet sunduğumuz iş ortaklarımızla, hesabımıza hareket eden veya sigorta gibi, tarafımızla müştereken ürün ve hizmet sunan acenteler ve brokerler ile ve aracılık, acentelik faaliyetlerinden doğan yükümlülüklerimizin yerine getirilmesi amacıyla aracılık, acentelik sıfatı ile faaliyetlerini yürüttüğümüz kişi, kurum ve/veya kuruluşlar ile paylaşabilecektir. (Örneğin otel veya havayolu iş ortağı, kart programı veya size sunduğumuz kredi kartı veya banka kartında adı veya logosu bulunan iş ortakları). İş ortaklarımız adına hizmet veren diğer hizmet sağlayıcıları ve acentelerle de bilgileriniz paylaşılabilecektir.

Sigortacılar, hasar uzmanları ve diğer ilgili üçüncü taraflar dahil olmak üzere sigorta sağlayıcıları. Bir sigorta tazmin talebinde bulunduğunuzda, bize veya sigorta edene verdiğiniz bilgiler tazmin taleplerinin bulunduğu bir kayıt defterine geçirilebilir. Bu, diğer sigorta edenlerle paylaşılabilecektir.

Milli Piyango Genel Müdürlüğü: Bankamız tarafından sunulan herhangi bir kampanyaya veya piyangoya katılacak olmanız halinde Milli Piyango Genel Müdürlüğü ile verileriniz paylaşabilecektir.

Kamu Kurum ve Kuruluşları: Kanunen zorunlu olmamız halinde Bankacılık Düzenleme ve Denetleme Kurumu, Kişisel Verileri Koruma Kurumu / Kurulu, Sermaye Piyasası Kurumu, Türkiye Cumhuriyeti Merkez Bankası, MASAK, Türkiye Bankalar Birliği, KOSGEB, Gelir İdaresi Başkanlığı, Hazine Müsteşarlığı, Bilgi Teknolojileri ve İletişim Kurumu, Sosyal Güvenlik Kurumu, bakanlıklar, yargı mercileri, emniyet, cumhuriyet savcılıkları, mahkemeler ve tahkim / arabuluculuk organları gibi adli makamlar/soruşturma makamları gibi hukuken yetkili kamu kurumu veya özel kurum/kuruluşları ile Bankacılık Kanunu madde 73 hükmünde belirtilen kişi ve kuruluşlar ile bilgileriniz paylaşabilecektir.

Herhangi bir DenizBank Finansal Hizmetler Grubu şirketinin veya borcunun yeniden yapılandırılması, satışı veya satın alınması sonrasında, üçüncü taraflar, muhtemel alıcılar ve varlık yönetim şirketleri ile alacaklarımızın satışı veya paylarımızın satışında değerleme çalışmaları yapılabilmesi amacıyla, kişisel verileriniz paylaşılabilecektir.

Bizimle olan herhangi bir sözleşmedeki şart ve koşullar tahtında izin verilen şekilde, haklarımızı ve yükümlülüklerimizi devrettiğimiz veya tevkil ettiğimiz (veya devredebileceğimiz veya tevkil edebileceğimiz) herhangi biri ile verileriniz paylaşılabilecektir.

Sizi temsil etmesi için yetkilendirdiğiniz danışmanlarınız (muhasebeciler, avukatlar ve diğer profesyonel danışmanlar gibi) veya sizin adınıza talimat vermeye, hesabı, ürün ve hizmetleri kullanmaya yetkili olduğunu bize belirttiğiniz herhangi başka biri ile (örneğin vekâletname ile) verileriniz paylaşılabilecektir.

Suçların önlenmesi (doğrudan veya kredi kayıt büroları gibi üçüncü taraflar aracılığıyla) gibi görevlerle bağlantılı olarak veya sosyal veya ekonomik istatistiki araştırmaların yapılması amacıyla, Türkiye ve Türkiye dışındaki düzenleyici otoriteler, kolluk kuvvetleri ve yetkili merciler ile verileriniz paylaşılabilecektir. Paylaşılan veriler arasında, ödeme detayları yer alabilir (ödemeye dahil olan diğer taraflarla ilgili bilgiler dahil olmak üzere).

Dolandırıcılıkla mücadele eden kurumlar: Bize yanlış veya sahte bilgi vermeniz durumunda, bunu daima dolandırıcılıkla mücadele eden kurumlara bildireceğimizi belirtiriz. Bunlar, kolluk kuvvetleri de dahil olmak üzere diğer organizasyonların da (Türkiye veya Türkiye dışında), dolandırıcılığı veya diğer suçları önlemek ve tespit etmek için, bu bilgiyi kullanmalarını mümkün kılacaktır.

Risk merkezi veya en az beş banka ya da finansal kuruluş tarafından kurulan şirketler (Bankalararası Kart Merkezi, Kredi Kayıt Bürosu vb): Risk yönetimi, risk izleme faaliyetlerinin yönetilmesi amacıyla kişisel verileriniz paylaşılabilecektir.

ABD ve/veya AB kurum ve kuruluşları: ABD ve/veya AB menşeli gerçek ya da tüzel kişi olmanız halinde veya ABD ve/veya AB piyasalarında işlem yapmakta veya ABD ve/veya AB vergi yasalarına tabi olmanız durumunda veya sair kanuni gereklilikler nedeniyle hesap numarası, kimlik bilgileri, adres, iştigal konusu dahil her türlü hesap, işlem ve verileriniz, Amerika Birleşik Devletleri (ABD) Dodd Frank (Dodd Frank Wall Street Reform and Consumer Protection Act) ve FATCA (Foreign Account Tax Compliance Act), ISDA (International Swaps and Derivatives Association) ve Avrupa Birliğinde (AB) EMIR (European Market Infrastructure Regulation) ve CRS (Common Reporting Standard) yasaları ve ilgili diğer tüm yasal düzenlemeler kapsamında, U.S. Internal Revenue Service (IRS), Avrupa Sermaye Piyasası Otoritesi (ESMA) ve/veya ilgili tüm diğer ABD ve/veya AB kurum ve kuruluşlarına aktarılabilecek ve bu amaçla işlenebilecektir.
Kanun veya yönetmelikler, hesaplarınızla ilgili bilgileri, doğrudan veya yerel vergi makamı aracılığıyla, ilgili vergi makamlarıyla paylaşmamızı zorunlu kılabilir. Bilgileri paylaştığımız vergi makamı, daha sonra söz konusu bilgileri diğer uygun vergi makamlarıyla paylaşabilir.

Verileriniz herhangi bir bağışta bulunmanız halinde, vakıf ve dernekler ile paylaşabilecektir.

Açık rızanızın bulunduğu durumda veya talebiniz ile diğer üçüncü kişiler ile paylaşılabilecektir.

Sigortalı ve Sigorta Ettirenler: Bankamız veya Bankamızın dahil olduğu şirketler topluluğu içinde, başka bir şirket aracılığıyla bir sigorta ürünü alırsanız, kişisel verileriniz ilgili sigorta şirketleriyle paylaşılabilecektir.
Sigorta iş ortaklarımızın, verilerinizi nasıl kullanacağı ile ilgili detaylar (onlara sizin bizzat vereceğiniz kişisel veriler dahil olmak üzere), ilgili sigorta şirketlerinin aydınlatma metinlerinde yer almaktadır.

Yurtiçi ve yurtdışı bağımsız denetim kuruluşları, derecelendirme kuruluşları ve konu hakkında bilgi ve uzmanlığa sahip kuruluşlar: Denetim, derecelendirme ve kredi yapılandırma süreçlerinde, mali durum tespiti ve yapılandırmanın uygulanabilirliğine ilişkin değerlendirme faaliyetlerinin yürütülmesi amaçlarıyla verileriniz paylaşılabilecektir.

Bankamızdan kullandığınız kredi, dolaylı olarak başka bir yurtdışı finansal kuruluş (Avrupa Yatırım Bankası, Avrupa İmar ve Kalkınma Bankası, GGF, EFSE, IFC, EIF, AFD, Proparco; AIIB,) kaynağından bizim vasıtamızla tarafınıza tahsis ediliyorsa ya da Türkiye Kalkınma Bankası, Türk Eximbank, Türkiye Sınai Kalkınma Bankası gibi yurtiçi finansal kuruluşların yurtdışından temin ettiği kaynak, aracı finansal kuruluş olarak bankamıza aktardıkları fonlamalara istinaden tarafınıza tahsis ediliyorsa, söz konusu finansal kuruluş ile ve bu kuruluşların bilgi vermek zorunda olduğu üçüncü kişi ve kurumlar ile iç denetim, iç kontrol, risk yönetimi, risk izleme, kredi kullandırım ve kredi yapılandırma faaliyetlerinin yürütülmesi amaçlarıyla, kişisel verileriniz paylaşılabilecektir.

6. Türkiye Bankalar Birliği Risk Merkezi

Sizinle ilgili kredi ve kimlik kontrollerini, Türkiye Bankalar Birliği Risk Merkezi veya en az beş banka ya da finansal kuruluş tarafından kurulan şirketler (Bankalararası Kart Merkezi, Kredi Kayıt Bürosu vd) ve dolandırıcılıkla mücadele eden kurumlar ile birlikte gerçekleştiriyoruz. Bunu yapmak için, ilgili kurumlara kişisel verilerinizi sağlamaktayız ve onlar da bize sizinle ilgili bilgi vermektedirler.

Türkiye Bankalar Birliği Risk Merkezi Yönetmeliği’nin 3. maddesinin h bendinde Risk Merkezi, 6111 Sayılı Kanun ile Bankacılık Kanunu'nun ek 1. maddesinde öngörülen; kredi kuruluşları ile Kurulca uygun görülecek finansal kuruluşların müşterilerinin risk bilgilerini toplamak ve söz konusu bilgileri bu kuruluşlar ile gerçek veya tüzel kişilerin kendileriyle ya da onay vermeleri koşuluyla gerçek veya tüzel kişiler ile de paylaşılmasını sağlamak üzere, Türkiye Bankalar Birliği nezdinde kurulan, ayrı bir tüzel kişiliği bulunmayan merkez olarak tanımlanmıştır.

Türkiye Bankalar Birliği Risk Merkezi Yönetmeliği’nin 9. maddesinde Risk Merkezi’ne üyelerce verilecek bilgilerin kapsam, biçim ve içeriği düzenlenmiş olup, Risk Merkezi ile 9. maddede yer alan bilgilerinizi paylaşıyoruz. Risk Merkezi’nden ise, aynı yönetmeliğin “Risk Merkezi nezdindeki bilgilerin üyeler ile paylaşımı” başlıklı 10. maddesinde düzenlenen bilgilerinizi almaktayız.

Müşterimiz olmasanız dahi, Bankacılık mevzuatına göre bir risk grubuna kullandırılacak kredi sınırlarının tespiti için, dahil olacağınız risk grubunun belirlenebilmesi, kullandırılacak kredi sınırlarının tespiti, izlenebilmesi, raporlanabilmesi, kontrol edilmesi (Bankacılık Kanunu’nun 49. maddesinde risk gruplarının belirlenmesine ilişkin açıklama bulunmaktadır. Bunların yanı sıra risk grubu kapsamına girecek diğer gerçek ve tüzel kişiler T.C. Bankacılık Düzenleme ve Denetleme Kurulu’nca belirlenir) amacıyla kişisel verileriniz işlenebilmektedir.

7. Bilgilerinizin Saklanması

5411 sayılı Bankacılık Kanunu’nun 42. maddesi ve Bankaların Muhasebe Uygulamalarına ve Belgelerin Saklanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik 17. maddesi uyarınca, tarafınıza ait bilgi ve belgelerinizin, Bankamızca on yıl süre ile saklanması, yasal zorunluluktur. Kişisel verilerinizin silinmesini talep etmeniz halinde, 10 yıllık saklama süresinin sonunda, bankamızdan aktif olarak hizmet almamanız durumunda ve verilerinizin işlenmesini gerektiren tüm şartların ortadan kalkması halinde, kişisel verileriniz silinecek, yok edilecek veya anonimleştirilecektir.

8. Otomatik İşleme

Hizmetlerimizle ilgili olarak, kişisel verileri analiz etme yöntemimiz içerisinde, profilleme de yer alabilir. Profilleme, kişisel verilerinizi değerlendirerek, risk ve sonuç tahmininde bulunan yazılımlar kullanarak, kişisel verilerinizi işleyebileceğimiz anlamına gelmektedir. Aşağıdaki hallerde profilleme veya diğer otomatik yöntemler kullanabiliriz:

Başvurunuzun kabul edilip edilmeyeceğinin tespiti amacıyla, kredi ve ödeme gücü kontrolleri için,
Tarafınızla sözleşme akdetmek için, otomatik işleme bizim için gerekli ise (Örneğin, kredi geçmişiniz ve sizinle ilgili toplamış olduğumuz diğer mali bilgilere dayanarak, size hizmetlerimizi sunmamaya karar verebiliriz veya sizin için hangi hizmetlerin uygun olduğuna ve ürünlerimizi size satacağımız fiyata karar verebiliriz),
Kredi limitlerine karar vermek için,
Suç gelirlerinin aklanmasının önlenmesi ve finansal yaptırımların kontrolleri için,
Hesap açma amacı ve talep edilen ürün ve işlemin amacı hakkında bilgi edinmek, hesap açma talebinin uygunluğunu değerlendirmek ve kabul etmek, kimlik, müşterini tanı ve adres kontrolleri için,
Hesabınızın dolandırıcılık ve diğer mali suçlar açısından izlenmesi –sizin bu suçları işlemenizi engellemek veya sizin böyle bir dolandırıcılık suçunun kurbanı olmanızı engellemek– için,
Bir hesabın atıl (artık kullanılmayan) olup olmadığına karar verilmesi, atıl ise kapatılması için,
Kredi ve ödeme gücünüzün değerlendirilerek, açık rızanızın varlığı halinde, kredi geçmişiniz ve nezdimizdeki hesaplarınızı ve ürünlerimizi nasıl kullandığınız gibi çeşitli faktörlere dayanarak, kişiselleştirilmiş teklifleri, indirimleri veya tavsiyeleri size göndermek üzere seçmek için,
Harcamalarınızı kategorize edip, size bu bilgiyi farklı şekillerde sunarak, finansal durumunuzu yönetmenize yardımcı olmak için,
Banka olarak genel kredi riskimizi belirlememize yardımcı olmak için,
Ürün fiyatlarını belirlememize yardımcı olmak için.

Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi ve KVKK kapsamında, otomatik karar vermeyle ilgili haklarınız mevcuttur. KVKK 11(g) maddesi gereği, işlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına, itiraz edebilirsiniz. Bu hakkınızı kullanmak için, bizimle iletişime geçebilirsiniz.

9. Çerezler

Web sitelerimizde ve uygulamalarımızda, aynı zamanda e-postalarımızda, çerezler ve benzer teknolojileri kullanabiliriz. Çerezler, bir web sitesini ziyaret ettiğinizde, internet tarayıcılarında sakladığı küçük miktarlarda bilgileri toplayan metin dosyalarıdır. Çerez politikamıza aşağıdaki linkten ulaşabilirsiniz:

https://www.denizbank.com/hakkimizda/cerez-politikasi.aspx

10. Haklarınız

KVKK’nın 11. maddesine göre kişisel verileriniz ile ilgili şu haklara sahipsiniz:

a) Kişisel verilerinizin işlenip işlenmediğini öğrenme,

b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

d) Yurtiçinde veya yurtdışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

e) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde, bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

f) 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde, kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle, aleyhinize bir sonucun ortaya çıktığını düşünüyor iseniz, buna itiraz etme,

h) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararınızın giderilmesini talep etme.

6698 sayılı Kişisel Verilerin Korunması Kanunu doğrultusunda, kişisel verilerinize ilişkin haklarınızı, https://www.denizbank.com/bilgi-limani/bildirimde-bulunacagim.aspx linkinde yer alan, “Şikayet – Bireysel Bankacılık - Kişisel Verilerin Korunması Kanunu Şikayet Bildirimleri” alt başlıkları seçildiğinde çıkan formu doldurarak veya aşağıdaki kanallardan herhangi biri vasıtasıyla kullanabilirsiniz:

Büyükdere Cad. No: 141 34394 Esentepe - İSTANBUL adresinde bulunan genel müdürlüğümüze veya şubelerimizden herhangi birine bizzat başvurmak suretiyle veya noter kanalıyla yazılı olarak;
Kayıtlı e-posta adresinizi kullanarak denizbank.haberlesme@hs04.kep.tr adresine başvurunuzu e-posta yoluyla göndererek;
Güvenli elektronik imzaya veya mobil imzaya sahip olan kişisel e-posta adresinizi veya sistemimize kayıt olmak için kullandığınız e-posta adresini kullanarak oncemusteri@denizbank.com adresine e-posta göndererek;
Bankamız İletişim Merkezini 0850 222 0 800 numaralı telefonumuzdan arayarak;
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında belirtilen başka bir yöntemi kullanarak.

Başvuruda:

a) Adınız, soyadınız ve başvuru yazılı ise imzanız,

b) (Türkiye Cumhuriyeti vatandaşları için) T.C. kimlik numaranız, (yabancılar için) uyruğunuz, pasaport numaranız veya varsa kimlik numaranız,

c) Tebligata esas yerleşim yeri veya iş yeri adresiniz,

ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numaranız ve

d) Talep konusu bulunmalıdır.

Talebiniz en kısa sürede ve en geç otuz (30) gün içinde, ücretsiz olarak sonuçlandırılır. Başvurunuza yönelik işlemlerin ayrı bir maliyeti gerektirmesi halinde, Kurul tarafından belirlenen tarifedeki ücret tarafınızdan alınabilir.

Kişisel Veri Koruma Saklama ve İmha Politikası için tıklayınız.

Risk Grubuna Konu Kişilerin Kişisel Verilerinin İşlenmesi Hakkında Bilgilendirme için tıklayınız.

Bireysel Bankacılık

Emekli Bankacılığı

Afili Bankacılık

Özel Bankacılık

KOBİ Bankacılığı

Kurumsal ve Ticari Bankacılık

Tarım Bankacılığı

En Çok Aranan İşlemler