- Veri sorumlusunun kimliği
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) nezdinde veri sorumlusu sıfatını haiz Türkiye İhracat Kredi Bankası Anonim Şirketi olarak veri sorumlusu sıfatıyla eldeettiğimiz kişisel verilere ilişkin olarak Kanun’a uygun hareket edebilmemizi teminen aydınlatma yükümlülüğü kapsamında aşağıdaki hususları bilgilerinize sunuyoruz.
3332 sayılı 25/03/1987 tarihli Kanun ile kurulmuş olan Bankamızın amacı; ihracatın geliştirilmesi, ihraç edilen mal ve hizmetlerin çeşitlendirilmesi, ihraç mallarına yeni pazarlar kazandırılması, ihracatçıların uluslararası ticarette paylarının artırılması, girişimlerinde gerekli desteğin sağlanması, ihracatçılar ve yurtdışında faaliyet gösteren müteahhitler ve yatırımcılara uluslararası piyasalarda rekabet gücü, güvence ve destek sağlanması, yurtdışında yapılacak yatırımlar ile ihracat amacına yönelik yatırım malları üretim ve satışının desteklenerek teşvik edilmesidir.
Bankamızın amaçlarının gerçekleştirilmesi için yapacağı faaliyetlere www.eximbank.gov.tr adresinden ulaşılabilmekte olan esas sözleşmesinde yer verilmekte olup, Bankamız tarafından temel olarak ihracatçılara kredi ve sigorta desteği sağlanmaktadır.
- Kişisel verilerin hangi amaçla işleneceği
Kişisel Verilerin Hangi Amaçla İşleneceği
Kişisel verileriniz, sözleşmelerinizin ve talimatlarınızın gereğinin yerine getirilmesi, sunulan hizmet için gerekli değerlendirmelerin yapılması, kredibilite değerlemelerinin yapılması, bankacılık mevzuatı, sigortacılık mevzuatı, suç gelirlerinin aklanmasının önlenmesine ilişkin mevzuat, sermaye piyasası mevzuatı, vergi mevzuatı, Sosyal Güvenlik Kurumu mevzuatı ve tüketici hukuku başta olmak üzere yurt içi ve uluslararası mevzuata uyumun sağlanması, risk izleme ve bilgilendirme yükümlülüklerine uyulması, Kredi Kayıt Bürosu, Bankalararası Kart Merkezi, Bankacılık Düzenleme ve Denetleme Kurumu, Türkiye Cumhuriyet Merkez Bankası, Sermaye Piyasası Kurulu, Mali Suçları Araştırma Kurulu, Türkiye Bankalar Birliği, T.C. Maliye Bakanlığı Gelir İdaresi Başkanlığı, T.C Başbakanlık Hazine Müsteşarlığı ve diğer otoritelerce öngörülen bilgi paylaşımı, raporlama, bilgilendirme yükümlülüklerinin yerine getirilmesi, yasal mevzuattan kaynaklanan bilgi ve belge saklama yükümlülüklerinin yerine getirilmesi, dolandırıcılığın önlenmesi, güvenliğin sağlanması, Bankamızca ihtiyaç duyulan planlama ve istatistik faaliyetlerinin yürütülmesi, Bankamızın ticari ve iş stratejilerinin belirlenmesi ve uygulanması, finans, iletişim, pazar araştırması ve satın alma operasyonlarımızın yürütülmesi, banka içi sistem ve uygulama yönetimi operasyonlarının sürdürülmesi, hukuki süreçlerimizin yönetilmesi ve sosyal sorumluluk projelerinin gerçekleştirilmesi, tarafınıza kesintisiz olarak daha iyi ve güvenilir hizmet verilebilmesi amaçlarıyla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.
Bankamız hizmetlerinden yararlanan ihracatçı vasfını haiz tüzel kişi veya gerçek kişi tacirlerin ortakları, temsil yetkilileri, müşteri lehine kefil/garantör/ipotek veren/eş veya vekil vb. gerçek kişiler, Bankamızı ve internet sitemizi ziyaret eden gerçek kişiler veya herhangi bir sebeple Bankamızla ilişiği olan gerçek kişilere ait aşağıda belirtilen kişisel veriler Bankamız tarafından sunulan hizmet ya da ticari faaliyete ilişkin olarak değişkenlik gösterebilmekle beraber, hizmetlerin en iyi şekilde sunulabilmesini teminen işlenebilmektedir:
- Kimlik (özel nitelikli kişisel verilerden olup din bilgisi, sağlık verisi ve görsel veriler dolaylı olarak kimlik veya ehliyet suretinden gelebilmektedir), iletişim, mal varlığı verileri, finansal veriler, eğitime ilişkin ve mesleki veriler, şirket verisi, taşıt verisi, imza bilgileri ve pasaport verileri.
- Eximbank çevrimiçi hizmetlerini kullanmak niyetiyle internet sitemizi veya E-şubelerimizi ziyaret etmeniz ya da bu sitelerde gezinmeniz halinde dijital iz verileriniz,
- Bankamızı ziyaret etmeniz halinde kimlik ve görsel verileriniz,
- Bankamızın çağrı merkezini aramanız halinde işitsel verileriniz,
Yukarıda sayılan kişisel verileriniz:
- İhracat kredisi tesisine ve alacakların sigortalanması faaliyetlerine ilişkin hizmetlerin (internet, mobil, şubelerimiz, çağrı merkezi vb. vasıtasıyla) sunulabilmesi ve söz konusu faaliyetler için gerekli işlemlerin yerine getirilmesi,
- Kredi tahsisinin yapılabilmesi için kredibilitenin değerlendirilmesi kapsamında gerekli analiz, istihbarat, risk sınıflandırılması çalışmalarının yapılması ve Tahsis Değerlendirme Raporu’nun (TDR raporunun) hazırlanması, mevzuattan kaynaklı risk gruplarına ilişkin düzenlemeler de dikkate alınarak limit taleplerinin değerlendirilmesi,
- Bankamız hizmet ve ürünlerinin sunulabilmesi için gerekli olan kimlik ve yetki tespitinin yapılması,
- Tahsis edilecek limitin teminatına ilişkin kefalet ve ipotek süreçlerinin yürütülmesi, ekspertiz işlemlerinin yapılması ve ilgili kişilerden rızalarının temin edilmesi,
- İç kontrol, denetim ve bağımsız denetim, inceleme ve soruşturma süreçlerinin yürütülmesi,
- Resmi kurum ve kuruluşlara yapılan raporlamalar da dâhil olmak üzere periyodik muhasebe ve finansal raporlama yükümlülüklerinin yerine getirilmesi,
- Resmi kurum ve kuruluşların taleplerinin yerine getirilmesi ve Bankamıza iletilen kararların uygulanması
- Bankamızla bir işlem tesis etmeniz halinde ulusal ve uluslararası suç gelirlerinin aklanması ve terörizmin finansmanının önlenmesi ile rüşvetle mücadele düzenlemeleri çerçevesinde yükümlülüklerin yerine getirilmesi,
- Bankamıza yaptığınız bilgi edinme başvurularınızın karşılanması,
- Kontrol, iyileştirme, risk değerlendirmesi, risk izleme vb. konularında çeşitli raporların hazırlanması,
- Mal ve hizmet temin edilebilmesi için ihale süreçlerinin yürütülmesi ve fon temininin sağlanması,
- Bankamız genel müdürlük ve şubelerinin ziyaret edilmesi halinde güvenlik kameralarıyla görüntülerin kaydedilmesi, ziyaretçi giriş çıkışlarının takibine yönelik gerekli kayıt işlemlerinin yürütülmesi,
- Bankamızın internet ağına bağlanmanız halinde 5651 sayılı kanun gereğince erişim kayıtlarınızın tutulması,
- Çağrı merkezi vasıtasıyla yapılan taleplerinin yerine getirilmesi sırasında kalite standartlarının sağlanması ve güvenliğinin sağlanması amacıyla ses kaydınızın alınması, Bankamız faaliyetlerinin yürütülmesi, geliştirilmesi,
- Bankacılık mevzuatı, suç gelirlerinin aklanmasının önlenmesine ilişkin mevzuat, Sosyal Güvenlik Kurumu mevzuatı, Türk Ticaret Kanunu, Türk Borçlar Kanunu, TürkMedeni Kanunu başta olmak üzere yurt içi ve uluslararası mevzuat ile Türk Eximbank politika ve prosedürlerine uyumun sağlanması ve veri güvenliğinin temini
Amaçlarıyla sınırlı olmak üzere işlenmektedir.
Ayrıca, kişisel verileriniz Bankamıza ait fiziki arşivler ve bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.
- Kişisel Verilerin Aktarılması
Kişisel verileriniz, Kanun ve sair mevzuat kapsamında ve işbu Aydınlatma Metni’nin 2 nci maddesinde açıklanan amaçlarla, aktarılmasını gerektiren sebebe bağlı ve bu sebeple sınırlı olmak kaydıyla ve Kanun ve ilgili düzenlemeler kapsamında; yurt içinde ve yurt dışında bulunan bankalar dâhil iş birliği içerisinde olduğumuz reasürans şirketlerine, özel ve resmi kurum ve kuruluşlara, Bankamızın hizmet aldığı ve hizmetlerinden faydalandığı tedarikçilere, denetim, danışmanlık vb. profesyonel şirketler ile anlaşmalı olduğu diğer iş ortaklarına aktarılabilmektedir.
- Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, yukarıda belirtilen amaçlarla, Kanun’da öngörülen temel ilkelere uygun olarak ve Kanun’un 5 inci maddesinde belirtilen kanunlarda öngörülmesi, sözleşmenin kurulması ve/veya ifası, hukuki yükümlülüğün yerine getirilmesi, tarafınızca alenileştirilmiş olma ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Bankamızın meşru menfaati hukuki sebeplerine dayalı olarak;
- Tarafınızdan bizzat sözlü ya da yazılı olarak,
- Ekspertiz ve enformasyon şirketleri dahil olmak üzere hizmetlerinden yararlandığımız diğer şirketlerden,
- Resmi kurum ve kuruluşlardan ve halka açık kaynaklardan,
- Bankamız genel müdürlüğü veya şubelerimizde bulunan kapalı devre kamera kayıt sistemleri vasıtasıyla,
- İnternet sitesi, E-şube uygulaması, e-posta, kargo, çağrı merkezi vasıtasıyla otomatik veya otomatik olmayan yöntemlerle toplanabilmektedir.
- Kişisel Verilerin Korunmasına Yönelik Haklarınız
Kanun kapsamında; kişisel verilerinizin işlenip işlenmediğini öğrenme, kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme, kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, kişisel verilerinizin silinmesini veya yok edilmesini isteme, kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya kişisel verilerin silinmesine veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle işlenmesi durumundaaleyhe bir sonucun ortaya çıkması ihtimalinde itiraz etme, kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranılması hâlinde zararın giderilmesini, talep etme haklarına sahipsiniz.
Kanun kapsamında, kişisel verilerinizle ilgili başvurularınızı www.eximbank.gov.tr adresindeki form ile;
- Kimlik teyidinizin yapılması sağlanarak İnkılap Mah. Dr. Adnan Büyükdeniz Cad. No:7B 34768 Ümraniye / İSTANBUL adresinde bizzat veya
- Bankamızın tikb.turkeximbank@hs02.kep.tr posta adresine veya
- Güvenli elektronik veya mobil imzanız ile Bankamızın info@eximbank.gov.tr, bilgiedinme@eximbank.gov.tr adresine veya
- Kimlik teyidinizin yapılması sağlanarak, Kanun ve ilgili mevzuatta belirtilen diğer usullerle tarafımıza iletebilirsiniz.
Bankamız, Kanunu’nun 13 üncü maddesine uygun olarak, başvuru taleplerini, talebin niteliğine göre ve en geç 30 (otuz) gün içinde sonuçlandıracaktır. Talebin reddedilmesi halinde, ret nedeni/nedenleri yazılı olarak veya elektronik ortamda gerekçelendirilecektir.