Colendi Bank Anonim Şirketi (“ColendiBank” ve/veya “Banka”) olarak kişisel verilerinizin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ile kişilerin temel hak ve özgürlüklerinin korunması ilkesine uygun olarak muhafazası, işlenmesi ve mevzuata uygun olarak aktarımı aşamalarında veri sorumlusu sıfatıyla hareket ederek gerekli önlemleri alıyoruz.

İşbu Kişisel Verilerin Korunması ve İşlenmesine İlişkin Müşteri Aydınlatma Metni (“Aydınlatma Metni”), KVKK’nın 10. Maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul Ve Esaslar Hakkında Tebliğ çerçevesinde kişisel verilerinizi nasıl ve niçin topladığımız, işlediğimiz, sakladığımız ve kimlere hangi sebeple aktardığımız konularında sizleri bilgilendirmek amacıyla hazırlanmıştır.

1. Kişisel Verilerin Toplanması

Veri Sorumlusu sıfatıyla ColendiBank olarak müşterilerimize ait kişisel verileri, kendilerinden ve/veya müşterilerimizin yetkililerinden (vekil, temsilci, veli) ve/veya kimlik paylaşım sistemi, adres paylaşım sistemi ve Türkiye Bankalar Birliği Risk Merkezi gibi yetkili kurum ve kuruluşlardan her türlü yazılı, sözlü ve görsel formatta elektronik ve fiziki yöntemlerle otomatik veya otomatik olmayan yollarla kanallarımız (İnternet Şube, Mobil Şube, ATM, internet sitelerimiz, SMS, Müşteri İletişim Merkezi), kamuya açık platformlar ve destek hizmeti aldığımız veya iş ortaklığımız bulunan kurum ve kuruluşlar aracılığı ile toplamaktayız. Bankamız tarafından toplanan kişisel verilerinizi, aşağıda yer verilen amaçlar ve amaçlarla bağlantılı hukuka uygunluk sebepleri ile bağlantılı, ölçülü ve sınırlı olarak KVKK’nın 4’üncü maddesindeki ilkelere uygun olarak işlemekte, saklamakta ve güvenliğini sağlanmaktayız.

2. ColendiBank Tarafından İşlenen Kişisel Verileriniz

ColendiBank olarak siz müşterilerimizin/potansiyel müşterilerimizin aşağıda yer alan kişisel verilerini işliyoruz. İşlenen kişisel verileriniz, ColendiBank’tan alacağınız ürün ve hizmetlerin niteliğine, sayısına, müşteri ilişkisinin türüne ve geçmişine göre değişebilecektir.

Kimlik Bilgileri: Ad-soyadı, T.C kimlik numarası, vergi kimlik numarası, doğum tarihi, doğum yeri, cinsiyet bilgisi, kimlik tipi, kimlik doğrulama durumu ve benzeri kimlik belgesi üzerinde yer alan diğer bilgiler.

İletişim Bilgileri: GSM numarası, e-posta adresi, adres (ikametgâh adresi, iş yeri adresi, iletişim adresi).

Finansal Bilgiler: ColendiBank’tan aldığınız ürün ve hizmetlere ilişkin tekil numaralar (kredi numarası vb.), hesap bilgisi, banka adı, hesap numarası, kredi kartı numarası, IBAN, tahsilat ve ödeme faaliyetlerine ilişkin her türlü bilgi (işlem amacı, işlem tutarı, işlem tarihi, işlem açıklaması, ödeme detayları, alıcı bilgileri vb.), belirli periyotlardaki işlem adedi, belirli periyotlardaki işlem hacmi, gelir bilgisi, gelir kanalı, ödeme kanalı, muaccel ve geciken borç bilgileri, bakiye, komisyon oranı ve tutarı, kredi kartına ilişkin bilgiler (limit, limit aşım, taksitlendirmeye ilişkin bilgiler vb.), mevduata ilişkin bilgiler (mevduat bakiyesi, mevduat vadesi, mevduat tipleri gibi mevduat ürününe ilişkin her türlü veri), kredi bilgileri (kredi tahsis bilgisi, kredi kullanım bilgisi, tarihi, skorlama detayları, risk bilgileri, Kredi Kayıt Bürosu “KKB” skoru, kredi türü, tutarı limiti ve vadesi, kredi ödeme planı, gecikme bilgileri, ödeme tarihçesi, teminatlara ilişkin bilgiler vb.), ve bunlarla sınırlı olmaksızın ColendiBank tarafından sunulan ürün ve hizmetler çerçevesinde elde edilen finansal bilgiler ile ColendiBank ile paylaşmış olduğunuz diğer banka veya finansal kuruluşlardaki tüm finansal bilgiler.

Lokasyon: Cihaz ayarları aracılığıyla izin verilmesi halinde otomatik olarak elde edilen konum bilgisi.

İşlem Güvenliği Bilgileri: Parola, şifre, tek kullanımlık şifre (one time password-OTP) gibi güvenlik anahtarları, cihaz ID ve cihaz marka, model, işletim sistemi gibi cihaza dair bilgiler, işletmeci (operatör) bilgisi, kart şifresi, CVC (kart doğrulama kodu), IP adresi ve uygulamaya giriş çıkış bilgileri ve log kayıtları. Cihaz ile ilgili veriler (model, işlemci, işletim sistemi, ekran boyutu ve çözünürlüğü, pil durumu, bellek gibi teknik bilgiler), ağ bilgileri ve cihazda bulunan uygulama bilgileri, bluetooth cihaz isimleri, işletmeci (operatör) ve bağlantı (baz istasyonu) bilgisi.

Eğitim ve Mesleki Deneyim Bilgileri: Çalışma durumu, iş ve meslek bilgisi (ünvan, şirket bilgileri, işveren ünvanı, işe başlangıç tarihi, SGK dökümleri) eğitim durumu.

Müşteri İşlem Bilgileri: Kredi bilgisi, ödeme bilgisi, işlem sahibi bilgisi, işlem numarası, işlemin oluşturulma tarihi, işleme alınma tarihi, ödeme tarihi, işlem tutarı, kredi kullandırma tarihi, vb. ColendiBank’ın sunduğu ürün ve hizmetlere ilişkin olarak gerçekleştirilen işlem kayıtları, şüpheli işlem bilgisi, dijital/fiziki yöntemlerle yazılı ve sözlü olarak ColendiBank’a iletilen talep, başvuru, şikâyet, geri bildirim, yorum, puan vb. her türlü kayıt.

Hukuki İşlem Bilgileri: Hukuki uyuşmazlıklar nedeniyle elde edinilen ve/veya adli/idari yetkili makamlar ile yazışmalar kapsamında işlenen kişisel veriler, haciz bilgileri, uyuşmazlığa ilişkin bilgi ve belgeler, dava/icra dosya bilgileri.

Pazarlama Verileri: Anket yanıtları, kampanya çalışmasıyla elde edilen bilgiler, alışveriş geçmişi, tercih, beğeni, ilgi alanları, kullanım alışkanlıkları vb. açık rıza verilmesi halinde pazarlama amacıyla işlenen kişisel veriler, ticari elektronik ileti izinleri (iletişim tercihleri).

Modelleme Verileri: Cihaz ile ilgili veriler (model, işlemci, işletim sistemi, ekran boyutu ve çözünürlüğü, pil durumu, bellek gibi teknik bilgiler), ağ bilgileri ve cihazda bulunan uygulama bilgileri, bluetooth cihaz isimleri, işletmeci (operatör) ve bağlantı (baz istasyonu) bilgisi, hareket bilgileri (yürüme, durma, araç kullanma gibi), ses düzeyi ve uçak modu bilgisi.

Görsel ve İşitsel Kayıtlar: Çağrı merkezi görüşme ses kayıtları, fotoğraf, kimlik belgesi ön ve arka yüz görüntüsü, özçekim video kaydı, video bankacılık kaydı.

Diğer Bilgiler: Askerlik durumu, vergi levhası, yetki belgesi, ticaret sicil belgeleri, yeterlilik belgesi, imza sirküleri belgelerde yer alan kişisel veriler, vergi mukimliği bilgisi, imza.

Özel Nitelikli Kişisel Veriler (Biyometrik Veri): Kısa video görüntüsü, fotoğraf veya görüntülü görüşme kaydı.

3. Kişisel Verilerin İşlenme Amaçları ve Hukuka Uygunluk Sebepleri

ColendiBank olarak 5411 Sayılı Bankacılık Kanunu, Dijital Bankaların Faaliyet Esasları ile Servis Modeli Bankacılığı Hakkında Yönetmelik ve diğer ilgili yasal düzenlemeler çerçevesinde sağladığımız veya aracılık ettiğimiz mevduat, kredi ve ödeme hizmetleri başta olmak üzere tüm ürün ve hizmetlere ilişkin yükümlülüklerimiz ve sorumluluklarımızı, dijital bankacılık kanalları üzerinden yerine getirmek amacıyla müşterilerimiz ve müşterilerimizin yetkililerinden zorunlu olarak alınması gereken bilgilerin yanında, ürün ve hizmetlerimizi size en iyi şekilde sağlamak amacıyla gerekli olan kişisel verilerinizi ve özel nitelikli kişisel verilerinizi, aşağıda sayılı hukuki sebeplere dayalı olarak işlemekteyiz.

Bu kapsamda ColendiBank olarak;

• Hukuki yükümlülüğümüzü yerine getirebilmek ve/veya meşru menfaatimiz için verilerinizin işlenmesinin zorunlu olması ve kanunlarda açıkça öngörülmesi halinde;
• Kimliğinizin ve adres bilgilerinizin tespit ve teyit edilmesi,
• Bilgilerinizin doğrulanması ve güncelliğinin sağlanması,
• Risk analizi yapılması,
• Risk yönetimi ve bilgi güvenliği süreçlerinin yürütülmesi,
• İç Denetim/ Soruşturma / İstihbarat faaliyetlerinin yürütülmesi,
• Banka faaliyetleri kapsamında yapılması zorunlu görülen analiz, raporlama çalışmalarının yürütülmesi ve incelemelerin yapılması,
• İş faaliyetlerinin yürütülmesi ve denetimi,
• Saklama ve arşiv faaliyetlerinin yürütülmesi,
• Finans ve muhasebe işlerinin yürütülmesi,
• BDDK, TCMB, MASAK, GİB, SPK ve TBB Risk Merkezi ve benzeri bilgi verme yükümlülüğümüz bulunan kamu kurumlarınca istenilen bilgilerin saklaması, raporlaması ve bu kurumların bilgi ve belge taleplerinin karşılanması,
• Tüm faaliyetlerin mevzuata uygun yürütülmesi amacıyla,
• Bankamız ile aranızda bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması ve hukuki yükümlülüğümüzü yerine getirebilmemiz için zorunlu olması halinde;
• Bankamız faaliyet alanı içerisinde sağladığımız, aracılık ettiğimiz veya gerçekleştirdiğimiz mevduat, kredi ve ödeme hizmetleri başta olmak üzere tüm ürün ve hizmetlere ilişkin yükümlülüklerini ve sorumluluklarımızı ifa edilmesi ve sözleşme süreçlerimizin yürütülmesi,
• Bankamızın ürün ve hizmetleri ile ilgili olarak reklam, kampanya ve promosyon süreçlerinin yürütülmesi ve bu amaçlarla tarafınızla iletişime geçilmesi,
• Ürün satışı, bülten gönderimi ve bilgilendirmelerin yapılması, pazarlama faaliyetlerinde bulunulması,
• Müşteri memnuniyeti çalışmalarının gerçekleştirilmesi ve hizmetlerine ilişkin tekliflerin paylaşılması,
• Müşteri ilişkileri yönetim süreçlerinin yürütülmesi,
• Ürün ve hizmet satın alım süreçlerinin ve bunlara ilişkin destek hizmetlerinin yürütülmesi,
• Ürün ve hizmet kalitesinin artırılması,
• Bankacılık Kanunu, Dijital Bankaların Faaliyet Esasları ile Servis Modeli Bankacılığı Hakkında Yönetmelik ve ilgili yasal düzenlemeler çerçevesinde sağladığımız, tüm ürün ve hizmetlerin iştirakleri ve iş ortakları tarafından sürdürülebilmesinin sağlanması,
• Müşteri ve bankacılık ihtiyaçlarına yönelik geliştirmeler yapılabilmesi,
• Bankacılık faaliyetleri kapsamında yapılması gerekli görülen diğer analiz ve raporlama, çalışmalarının yürütülmesi ve incelemelerin yapılması,
• Stratejik planlama faaliyetlerinin yürütülmesi,
• Sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi,
• İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi amacıyla
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde;
• Hukuk işlerinin takibi,
• Talep ve şikâyetlerinin takibi amacıyla
• Açık rızanın varlığı halinde;
• Uzaktan iletişim aracıyla yürütülen kimlik tespiti ve doğrulama süreçleri kapsamında biyometrik verilerinizin işlenmesi,
• ColendiBank tarafından sunularak veya aracılık edilerek gerçekleştirilen ürün ve hizmetlerin kişiye özel olarak sunulması, pazarlama analizlerinin ve modellemelerinin yapılarak bu kapsamda tarafınızla iletişime geçilmesi,
• Ürün ve hizmetlerimize ilişkin kişiye özel tekliflerin paylaşılması,
• Ürün ve hizmetlerin çapraz satışına yönelik faaliyetlerin yürütülmesi,
• Müşteri kazandırma çalışmalarının gerçekleştirilmesi,
• Banka faaliyetleri kapsamında yapılması gerekli görülen analiz ve modelleme çalışmalarının yürütülmesi ve incelemelerin yapılması,
• Kişiselleştirilmiş reklam, kampanya, promosyon, ürün hizmet tanıtım süreçlerinin tasarlanması, planlanması ve yürütülmesi ve bu amaçlarla iletişime geçilmesi amacıyla

kimlik, iletişim, lokasyon, müşteri işlem, finans ve pazarlama kategorisindeki kişisel verileriniz Bankamızın yurt içindeki hizmet sağlayıcılarına aktarılacaktır. Açık rızanız; Bankamızın Çağrı Merkezi ve tüm dijital kanallarımız aracılığı ile geri çekilebilir.

Kişisel verileriniz, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi amacıyla bağlantılı, sınırlı ve ölçülü bir şekilde ve KVKK’nın 4’üncü maddesinde düzenlenen ilkelere uygun işlenmektedir.

4. İşlenen Kişisel Verilerin Aktarımı

Kişisel verileriniz; Bankacılık faaliyetlerini yürütmek üzere başta Bankacılık Kanunu, Dijital Bankaların Faaliyet Esasları ile Servis Modeli Bankacılığı Hakkında Yönetmelik ve tabi olduğumuz diğer ilgili mevzuat hükümlerine ilişkin yükümlülüklerimiz gereği KVKK’nın 4’üncü ve 8’inci maddelerinde öngörülen şartlara uymak ve gerekli güvenlik önlemlerini almak kaydıyla, yukarıdaki 2 numaralı bölümde belirtilen amaçlarla, hissedarlarımıza, yetkili kurum ve kuruluşlara, tedarikçilerimize, temsilcilerimize, dış hizmet sağlayıcılarımıza, Türkiye Cumhuriyet Merkez Bankası, Bankacılık Düzenleme ve Denetleme Kurumu, Bilgi Teknolojileri ve İletişim Kurumu, Mali Suçları Araştırma Kurulu, Gelir İdaresi Başkanlığı, Cumhuriyet Başsavcılıkları ve mahkemeler gibi resmi kurumlara ve yargı makamlarına, danışman ve hukuk bürolarına, fatura tahsilatına aracılık işlemleri için fatura ödeme kuruluşları ile anlaşmalı ödeme hizmeti sağlayıcılarına, bağımsız denetim şirketlerine aktarabiliriz. Kişisel verilerinizi paylaştığımız üçüncü kişiler, mevzuatta başka bir düzenleme bulunmadığı sürece, yalnızca aktarma amacı ile sınırlı olarak kişisel verilerinizi işleyebilecektir.

5. Kişisel Verilerinizi Ne Kadar Süreyle İşliyoruz veya Saklıyoruz?

Kişisel verilerinizi, Bankamızla aranızda yürürlükte olan sözleşme devam ettiği süre boyunca işliyoruz. Bu sürenin bitiminden sonra ise Bankacılık Kanunu başta olmak üzere ilgili verilerin daha uzun süre boyunca işlenmesine imkân veren herhangi bir mevzuat hükmü ya da veri işleme hukuki gerekçelerinden herhangi birinin bulunması halinde işlemeye veya saklamaya devam ediyoruz. Bahsedilen bu sürelerin sonunda ise kişisel verilerinizi derhal silecek, yok edecek veya anonim hale getireceğiz.

6. Kişisel Veri Sahibi Olarak Haklarınız

KVKK’nın 11’inci maddesi uyarınca, kişisel veri sahibi olarak;

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kişisel verilerinizin işlenmelerini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini veya yok edilmesini isteme,
• Düzeltme ve silme işlemlerinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize olan bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararınızın giderilmesini talep etme

haklarına sahipsiniz.

Bu kapsamda iletilen talepler ColendiBank tarafından en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, Kişisel Verileri Koruma Kurulu’nca bir ücret öngörülmesi halinde, Bankamız tarafından belirlenen tarifedeki ücret alınabilir. Yapılan başvuruların yanıtlanması amacıyla Bankamız tarafından kimliğinizin doğrulanması ile talebinizin netleştirilmesi amacıyla ek bilgi ve belge talep edilebilecektir.

7. Talepleriniz İçin İletişim Yollarımız

KVKK’nın 13’üncü maddesi gereğince, kişisel veri sahibi olarak yukarıda belirtilen haklarınızdan herhangi birini kullanmak istemeniz halinde, bu talebinizi Bankamızın internet sitesinde yer alan veri sahibi başvuru formunu doldurmak suretiyle;

• “Acıbadem Mah., Çeçen Sok., A Blok No: 25A, İç Kapı No: 11, Üsküdar, İstanbul” adresinde bulunan Fiziki Büromuza bizzat başvurarak veya
• “Acıbadem Mah., Çeçen Sok., A Blok No: 25A, İç Kapı No: 32, Üsküdar, İstanbul” adresine noter kanalıyla veya
• “colendibank@hs02.kep.tr” kayıtlı e-posta adresimize kayıtlı elektronik posta (KEP) ile veya
• “KVKKBasvuru@colendibank.com” e-posta adresimize güvenli elektronik imza, mobil imza ya da daha önce tarafımıza bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanarak

Bankamıza iletebilirsiniz.