GİZLİLİK POLİTİKASI

ÖNSÖZ

Kamuoyunca da bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK” veya ‘‘Kanun’’) 2016 yılında yürürlüğe girmiştir. PayFix ELEKTRONİK PARA VE ÖDEME HİZMETLERİ A.Ş. (bundan böyle “PayFix” veya “Şirket” olarak anılacaktır.) olarak, Kanunun yürürlüğe girdiği tarihten itibaren, ticari ve sosyal ilişkilerimiz nedeniyle temas ettiğimiz tüm gerçek kişilere ait kişisel verilerin güvenliği ve alınması gerekli önlemler konusuna büyük önem vermekteyiz. İşte bu nedenle PayFix markası ile kişisel verilerinizin güvende olacağından emin olarak işlemlerinizi yapabilirsiniz. Gerek T.C. Anayasası gerekse kişisel verilerin korunması ile ilgili diğer mevzuat ile güvence altına alınan verilerinizle ilgili haklarınıza riayet etmekteyiz. Kanunun öngördüğü ilkeleri benimsemekte, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülükleri yerine getirmekteyiz. Bu kapsamda kişisel veri güvenliği konusundaki evrensel “şeffaflık” ve “hesap verilebilirlik” ilkelerine sadık kalarak hazırladığımız kurumsal Gizlilik Politikamızı (“Politika”) sizlerin erişimine sunmaktayız. Saygılarımızla, PayFix Elektronik Para ve Ödeme Hizmetleri A.Ş.

1. Amacı

İşbu Gizlilik Politikası, PayFix Elektronik Para ve Ödeme Hizmetleri A.Ş. (bundan sonra “PayFix”) olarak anılacaktır) kişisel verileri toplama yöntemlerini ve hukuki sebeplerini, hangi kişi gruplarının kişisel verilerinin işlendiğini, bu kişi gruplarına ilişkin olarak hangi kategoride kişisel veri işlendiğini ve örnek veri türleri, bu kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığını, kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri, kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini, kişisel verileri saklama sürelerini, ilgili kişilerin kişisel verileri üzerindeki haklarının neler olduğunu ve bu hakları nasıl kullanabileceklerini, resmi makamlarla kişisel veri paylaşımını açıklamaktadır.

2. Kapsamı ve Değiştirilmesi

Şirketimiz tarafından hazırlanan bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVK”) uygun olarak hazırlanmıştır. Gerçek kişi olmak kaydıyla; Kullanıcılar (Müşteriler olarak anılacaktır), potansiyel kullanıcılar (potansiyel müşteriler olarak anılacaktır), PayFix hissedarları, yetkilileri, çalışanları ve çalışan adayları, iş ortağı hissedarları, yetkilileri ve çalışanları, temsilci hissedarları, yetkilileri ve çalışanları, ziyaretçiler ve ilgili diğer tüm üçüncü kişiler için hazırlanmıştır ve bu sayılan kişi gruplarına ilişkin kurumsal düzenlemeleri kapsamaktadır. Şirket, bu Politikayı internet sitesinde yayımlamak suretiyle bu kişisel veri sahiplerini Kanun hakkında bilgilendirmektedir. Bu Politika, yukarıda belirtilen ilgili kişiler için, Şirketimizin bu ilgili kişilerin kişisel verilerini tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlemesi halinde uygulanacaktır. Verinin aşağıda belirtilen kapsamda “Kişisel Veri” kapsamında yer almaması veya Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır. Sizlerden rızanızla ya da Kanunda sayılan diğer hukuka uygunluk halleri gereği elde edilmiş veriler, sunmuş olduğumuz hizmetlerin kalitelisinin arttırılması ve kalite politikamızın iyileştirilmesi amacıyla kullanılacaktır. Yine elimizdeki bazı veriler ise, kişisel olmaktan çıkarılmakta ve anonimleştirilmektedir. Bu veriler, istatistiki amaçlarla kullanılan verilerdir ve Kanun uygulamasına ve Politikamıza tabi değildir. Şirketimiz, Politikamızı ve buna dayanarak hazırladığımız yönerge, talimat vb. kişisel veri güvenliğine dair tüm kurumsal nitelikli iç düzenlemelerimizi, Kanuna uygun olmak ve kişisel verilerin daha iyi korunması şartı ile değiştirme hakkına sahiptir.

3. Tanımlar

KISALTMA TANIM
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kanun 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kişisel veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel verilerin anonim hale getirilmesi Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Kişisel verilerin işlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel verilerin silinmesi Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kişisel verilerin yok edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul Kişisel Verileri Koruma Kurulu
Şirket PayFix Elektronik Para ve Ödeme Hizmetleri A.Ş.
Veri sahibi Kişisel verisi işlenen gerçek kişi

4. Kişisel Verilerin İşlenmesi İle İlgili Temel Kurallar

PayFix, kişisel verileri KVK ve diğer mevzuatta öngörülen ilke, usul ve esaslara uygun olarak işlemektedir. Bu kapsamda, kişisel veriler işlenirken KVK Kanununda yer alan aşağıdaki ilkelere uyum sağlanmaktadır Hukuka ve dürüstlük kurallarına uygun olma: PayFix, topladığı ya da kendisine diğer şirketlerden gelen verilerin kaynağını sorgular ve bunların hukuka uygun ve dürüstlük kuralları çerçevesinde elde edilmesine önem verir. Doğru ve gerektiğinde güncel olma: Kurum bünyesinde bulunan bütün verilerin doğru bilgi olmasına, yanlış bilgi içermemesine ve nihayet kişisel verilerde değişiklik olduğu takdirde bunları kendisine iletildiği takdirde güncellemeye önem verir. Belirli, açık ve meşru amaçlar için işlenme: Kişisel verileri, ancak sunduğu ve hizmet sırasında kişilerden onayını aldığı amaçlarla sınırlı şekilde işler. İş amacı dışında verileri işlemez, kullanmaz ve kullandırtmaz. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: PayFix, sadece verileri işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: PayFix, sözleşmenin ifasından kaynaklı verileri, ilgili mevzuattaki ihtilaf çıkma süreleri, borçlar, ticaret, iş sağlığı ve güvenliği ve vergi hukuku gibi mevzuat gereklilikleri kadar bünyesinde muhafaza eder. Buna karşın, bu amaçlar ortadan kalktığında veriyi siler, imha eder ya da anonimleştirir. Bu konuya dair kurumsal nitelikli Kişisel Verileri Silme ve İmha Politikası’nı esas alır.

5. Azami Tasarruf İlkesi

PayFix’e ulaşan veriler, aynı zamanda Cimrilik ilkesi adı da verilen bu ilkemize göre ancak gerekli olduğu kadar sisteme işlenir. Toplanacak verilerin kategorisi ve niteliği işlenme amacına göre belirlenir. Gerekli olmayan veriler toplanmaz. Şirketimize intikal eden diğer veriler de aynı şekilde şirket bilişim sistemlerine aktarılır. İhtiyaç duyulmayan bilgiler sisteme kaydedilmez, silinir ya da anonim hale getirilir. Ancak bu veriler, istatistiki amaçlarla kullanılabilir.

6. Kişisel Verilerin Silinmesi, İmhası, Anonimleştirilmesi

PayFix topladığı kişisel verileri, KVK’nun 7 ve 17 nci maddeleri ile Türk Ceza Kanunu 138 inci maddelerini dikkate alarak; 6493 sayılı Ödeme Ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri Ve Elektronik Para Kuruluşları Hakkında Kanun, 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, 4857 sayılı İş Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu ve diğer ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca silecek, yok edecek veya anonim hale getirecektir. Şirket mezkur Yönetmelik uyarınca, kurumsal nitelikli bir Kişisel Verilerin Saklanması ve İmhası Politikası hazırlamış, buna göre silme, yok etme ve anonim hale getirmeye ilişkin yöntem ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır.

7. Doğruluk ve Veri Güncelliği

PayFix bünyesinde bulunan veriler, kural olarak ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir. Şirket, çalışanları, tedarikçileri, müşterileri ya da PayFix ile temas kuran kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi hukuken ve çalışma ilkeleri nedeniyle de bu yönde bir yola başvurmaz. Beyan edilen veriler, doğru kabul edilir. Kişisel verilerin doğruluğu ve güncelliği ilkesi PayFix tarafından da benimsenmiştir. Şirketimizin kendisine ulaşan resmî belgelerden veya ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır.

8. Gizlilik ve Veri Güvenliği

Kişisel veriler gizlidir ve PayFix bu gizliliğe riayet etmektedir. Kişisel verilere şirket içinde ancak yetki verilmiş kişiler ulaşabilir. Hiç kimse sözleşme ya da kanuna uygunluk olmaksızın başkaca hiçbir amaç için bu verileri kullanamaz, kopyalayamaz, çoğaltamaz, başkalarına aktaramaz, iş amaçları dışında kullanamaz. PayFix tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve veri sahibinin mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de Gizlilik Politikasına riayet edilmesi sağlanmaktadır. Finans ve Ödeme Hizmetlerindeki Kayıtların Bilgi Varlıklarının Korunmasına yönelik ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve ISO 20000-1, Finans ve Ödeme Hizmetlerine yönelik ISO 9001 Kalite Yönetim Sistemi gibi Sertifikalarımız bulunmaktadır. Ayrıca, hukuka uygun olarak kişisel verileri paylaştığımız şirketlerden de verileri koruması talep edilir.

9. Veri İşleme Amaçları

Elde edilen veriler, ödeme hizmeti alan müşteriler ile Şirketin hissedar, yönetici, çalışanları, çalışan adayları ve idari, mali ve teknik nitelikli mal ve hizmet tedarikçisi veri konusu kişi grupları ile olan ilişkileri doğrultusunda aşağıda sıralanan amaçlar doğrultusunda işlenecektir: PayFix tarafından sunulan hizmetlerin ve iş faaliyetlerinin ifası ve icrası ile bu hizmetlerden ilgili kişileri faydalandırmak amacıyla gerekli çalışmaların yapılması ve iş süreçlerinin yürütülmesi, Hizmet ve faaliyetlerinin Şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerin planlanması ve icrası, Güncel kampanya ve ödeme araçlarının kullanılabileceği, özellikle Müşterilerin ödeme hizmetini daha geniş alanda ve efektif kullanmasında yararlı olacak bilgilerinin paylaşılması, Sunulan hizmetlerle ilgili farkındalık oluşturulması, tanıtım ve pazarlama süreçlerinin yürütülmesi, PayFixin ve onunla iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesi, Sair sözleşme veya ticari ilişkiler kapsamında ilgili kişilerle iletişim kurulması, Denetim faaliyetlerinin planlanması ve/veya icrası, Yetkili kuruluşlara mevzuat kaynaklı bilgi verilmesi, PayFix operasyonlarının güvenliğinin temini, Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası, Bilgi teknolojileri altyapısının oluşturulması ve yönetilmesi Finans, muhasebe ve/veya faturalandırmaya ilişkin süreçlerin takibi Hukuki süreçlerin takibi, hukuki yükümlülüklerin yerine getirilmesi, Resmi kurumlarla iletişim ve yazışmaların gerçekleştirilmesi, Müşteri talep ve/veya şikayetlerinin takibi, Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi, Müşteri ilişkileri yönetimi süreçlerinin icrası, Temsilci, sağlayıcı ve/veya sair iş ortaklarıyla olan ilişkilerin yönetimi süreçlerinin icrası, Temsilci, sağlayıcı ve/veya sair iş ortaklarının erişim yetkilerinin planlanması ve/veya icrası, Müşteri memnuniyeti aktivitelerinin planlanması ve sağlanması, Verilerin doğru ve güncel olmasının sağlanması Sağlanan hizmetlere ilişkin sistemsel kayıtların tutulması ve raporlamaların gerçekleştirilmesi İş faaliyetlerine ilişkin analizlerin planlanması ve/veya icrası, İş sağlığı ve güvenliği süreçlerinin planlanması ve/veya icrası İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icrası İnsan kaynakları süreçlerinin ve ihtiyaçlarının planlanması ve/veya icrası, Personel istihdamına ilişkin süreçlerin yönetilmesi Çalışanlar için yan haklar ve menfaatlerin planlanması ve/veya icrası, Çalışanların performans değerlendirme süreçlerinin planlanması ve/veya takibi, Çalışanların erişim yetkilerinin planlanması ve/veya icrası, Şirkete ait ayni varlıkların ve kaynakların güvenliğinin temini

10. PayFix’in Kişisel Veri İşlemesi

Şirket, ancak 6493 sayılı Kanunun 12 nci maddesinde tanımlanan ödeme hizmetleri ile Suç Gelirlerinin Aklanmasinin Ve Terörün Finansmaninin Önlenmesine Ilişkin Yükümlülüklere Uyum Programi Hakkinda Yönetmelik gibi ilgili mevzuatı uyarınca, Türkiye Cumhuriyet Merkez Bankası Anonim Şirketi ile diğer kamu kurum ve kuruluşları nezdindeki denetim, bildirim, izleme ve kontrol gibi yükümlülüklerini yerine getirmeye yönelik olarak ve kurumsal meşru amaçları doğrultusunda kişisel verileri işleyebilir. Ancak veriler hiçbir şekilde hukuka aykırı hizmetler için kullanılamaz. Payfix bünyesinde işlenen verilerin kategorileri aşağıdaki tabloda yer almaktadır:
Kategori Açıklama
Kimlik Ad soyad, Anne - baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no v.b.
İletişim Adres no, E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon no v.b.
Özlük Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, özgeçmiş bilgileri, Performans değerlendirme raporları v.b.
Hukuki İşlem Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler v.b.
Müşteri İşlem İşlem sahibi bilgisi, işlem numarası, işlemin oluşturulma tarihi, işleme alınma tarihi, ödeme tarihi, işlem tutarı, kullanıcılar tarafından iletilen her türlü talep ve şikayet, işlemin gerçekleşme esnasında eklenen her türlü yorum ve bunlara ilişkin her türlü kayıt ve raporlar v.b.
Fiziksel Mekan Güvenliği Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları v.b.
İşlem Güvenliği IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Kullanıcı adı soyadı, kullanıcı grup bilgisi, kullanıcı şifre ve parola bilgileri v.b.
Risk Yönetimi KYC (Müşterini Tanı İlkeleri), AML (Kara Paranın Aklanmasının Önlenmesi) ve Antifraud (Dolandırıcılığın Önlenmesi) finansal güvenliğinin sağlanması ile risk yönetimi faaliyetleri kapsamında kullanılabilecek tüm bilgiler, iş sağlığı ve güvenliği hizmeti kapsamındaki veriler
Finans Banka adı, hesap numarası, IBAN numarası, bakiye bilgisi v.b.
Mesleki Deneyim Çalışanlara ait diploma, kurs, meslek içi eğitim bilgileri, sertifikalar v.b.
Pazarlama Alışveriş geçmişi bilgileri, Anket, Çerez kayıtları, Kampanya çalışmasıyla elde edilen bilgiler v.b.
Görsel ve İşitsel Kayıtlar Özlük dosyasındaki Fotoğraflar, sosyal medya mecralarındaki görseller, çağrı merkezi ses kaydı gibi.
Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar Kimlik belgelerindeki Dini aidiyete ilişkin bilgiler,
Sağlık Bilgileri Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri v.b.
Ceza Mahkûmiyeti Ve üvenlik Tedbirleri Adli sicil kaydı v.b.
Diğer Bilgiler Çalışan eş ve çocuk bilgileri, çalışan adayı referansları, imza, imza sirküleri v.b.

11. Özel Nitelikli Verilerin İşlenmesi

6698 sayılı Kanun’un 6 ncı maddesinde sayılan özel nitelikli kişisel verilerden din, sağlık, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik veriler PayFix’in ticari ve idari iş ve işlemleri nedeniyle işlenebilmektedir. Özel nitelikli kişisel verilerin işlenmesinde Şirket olarak, ilgili kişinin açık rızası/onayı yanında Kurul tarafından ayrıca belirlenen yeterli önlemler de alınmaktadır. Kişisel sağlık verileri, kişinin onayı olmaksızın ancak Kanun ve Kişisel Sağlık Verileri Hakkında Yönetmelik hükümleri dikkate alınarak işlenir. Çalışanların sağlık bilgileri ise, mezkur Kanun ve Yönetmelikle birlikte 6331 sayılı İş Sağlığı ve Güvenliği Kanunu gibi özel mevzuatın izin verdiği hallerde ve sınırlı olarak işlenebilir. Şirketimizde özel nitelikli kişisel verilerin işlenmesi konusunda ayrıca Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası mevcuttur.

12. Otomatik Sistemlerle İşlenen Veriler

Otomatik sistemler aracılığı ile işlenen veriler konusunda da PayFix, Kanuna uygun davranır. Kişilerin açık rızası olmaksızın bu verilerden elde edilen bilgiler kişi aleyhine kullanılamaz. Ancak PayFix, kendi sistemindeki verileri kullanarak işlem yapacağı kişilerle ilgili kararlar alabilir.

13. Kullanıcı Bilgileri ve İnternet

PayFix’e ait internet sitesi, veya mobil dijital cüzdan uygulamalarında kişisel verilerin toplanması, işlenmesi ve kullanılması durumunda ilgili kişiler gizlilik bildirimi ile ve gerekirse çerezler hakkında bilgilendirilir. Kişiler ayrıca internet sayfamızdaki üyelik kaydı, bülten üyeliği, bireysel şube gibi işlemler sırasında işlenecek verileri konusunda da bilgilendirilir. Böylece kişisel veriler hukuka uygun olarak işlenir.

14. Kişisel Verilerin Yurt İçi ve Yurt Dışına Aktarılması

6493 sayılı Kanun kapsamında ödeme hizmeti vermeye yönelik faaliyet izni olan PayFix, ödeme kuruluşu olarak bu Kanunda yer alan hususlar ile ilgili belgeleri ve kayıtları en az on yıl süreyle güvenli ve istenildiği an erişime imkân sağlayacak şekilde ancak yurt içinde saklayabilmektedir. Diğer yandan Şirket, mezkur Kanun kapsamına girmeyen diğer iş ve işlemleri nedeniyle işlediği kişisel verileri Kurul tarafından belirlenen şartlar dahilinde ve 6698 sayılı Kanunun 8 ve 9 uncu maddelerindeki şartlara uygun olarak yurt içinde ve yurt dışına aktarma yetkisine sahiptir. Bu doğrultuda PayFix; 6493 sayılı Kanun nedeniyle ödeme hizmeti sunduğu müşterilerine ait bazı bilgileri hukuki yükümlülüğü uyarınca Türkiye Cumhuriyet Merkez Bankası Anonim Şirketi gibi resmi nitelikli merkezlerle paylaşmak durumundadır. Şirket tarafından hizmetin görülebilmesi ve firma meşru menfaati doğrultusunda yurt içindeki iş ve çözüm ortakları ile paylaşılabilir. 6493 sayılı Kanun kapsamındaki işlemler hariç olmak üzere, diğer faaliyetler nedeniyle işlenen kişisel veriler, kurumsal elektronik iletişim kanalları için gerekli altyapı ve hizmetler ile veri güvenliğinin sağlanması, günümüzde yaygın ve kaçınılmaz olarak kullanılan anlık ileti ya da online iletişim kanalları ile hizmet sunumu amacıyla ABD menşeli menşeili Microsoft ve Whatsapp gibi arşiv ya da bulut hizmeti firmalarına, platform ve uygulamalara aktarılabilmektedir.

15. Kişisel Veri Sahibinin Hakları

PayFix tarafından işlenen kişisel verileriniz ile ilgili olarak, KVK Kanununun 11 inci maddesi uyarınca sahip olduğunuz haklarınızı kullanabilmeniz amacıyla sizler için bir başvuru formu hazırlanmış ve internet sayfamızda sunulmuştur. Bu doğrultuda kişisel verileri işlenen gerçek kişiler, internet sayfamızda duyurulan iletişim adresini kullanarak kendi verisi ile ilgili olarak; Kişisel veri işlenip işlenmediğini öğrenme, Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, KVK Kanunu’nun 7. maddesinde öngörülen şartlar çerçevesinde, KVK Kanununun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir. Buna karşın, Şirket içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. PayFix, kişisel verileri, iş ve sözleşme ilişkisi gereğince, bir yargısal görevin ya da Türkiye Cumhuriyet Merkez Bankası Anonim Şirketi gibi kamu otoritesinin Kanuni yetkilerini kullanması amacıyla ilgili kurum ve kuruluşlarla paylaşabilir. Kişisel veri sahipleri, yukarıda belirtilen haklarına ilişkin taleplerini Şirket resmi internet adresinden temin edebileceğiniz Başvuru Formunu eksiksiz doldurarak ve ıslak imza ile imzalayarak iadeli taahhütlü mektupla ve kimlik fotokopileriyle (nüfus cüzdanı için sadece ön yüz fotokopisi olacak şekilde) göndererek Şirkete iletebileceklerdir. Başvurularınız, başvurunuzun içeriğine göre en kısa sürede ya da şirketimize ulaşmasından sonra en geç 30 gün içinde cevaplanacaktır. Başvurularınızı, iadeli taahhütlü mektupla yapmanız gerekmektedir. Ayrıca başvurularınızın sadece sizlerle ilgili kısmı cevaplanacak olup, eşiniz, yakınınız ya da arkadaşınız hakkında yapılan bir başvuru kabul edilmeyecektir. Başvuru ve Bilgi Talep Formu için tıklayınız. PayFix, başvuru sahiplerinden başkaca ilgili bilgi ve belge talep edebilir.

16. Denetim

Şirket, kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırır.

17. İhlallerin Bildirimi

Kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde, PayFix bu durumun öğrenildiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde KVK Kuruluna bildirimde bulunması gerektiği bilinciyle hareketeder. İlgilinin zararını en aza indirir ve zararı telafi eder. Kişisel verilerin dışarıdan yetkisiz kimselerce ele geçirildiğinde durumu derhal Kişisel Verileri Koruma Kurulu’na bildirir. İhlallerin bildirimi konusunda da kurumsal internet adresimizde belirtilen usullere göre başvuruda bulunabilirsiniz.

18. Güncelleme

İşbu Politika’da yapılan değişiklikler aşağıdaki tabloda gösterilmektedir.
Politika Güncelleme Tarihi Değişiklikler
YUKARI ÇIK