1. Veri Sorumlusu

   KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ (SANAL POS)

   6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında, veri sorumlusu sıfatıyla hareket eden Golden Global Yatırım Bankası A.Ş. (“Banka”), kişisel verilerin işlenmesi sürecinde, özel hayatın gizliliği başta olmak üzere, kişilerin temel hak ve özgürlüklerini korumak amacıyla gerekli önlemleri almaktadır.

   Sanal POS hizmetleri kapsamında, müşterilerin ödeme işlemlerini güvenli ve hızlı bir şekilde gerçekleştirmeleri sağlanmaktadır. Bu hizmet, e-ticaret siteleri, dijital platformlar ve uzaktan ödeme sistemleri için çevrimiçi kredi kartı ve banka kartı işlemlerinin yönetilmesini içermektedir. Bankamız, sanal POS hizmeti sağlarken, müşterilerimizin ödeme güvenliğini sağlamak ve dolandırıcılık faaliyetlerini önlemek amacıyla kişisel verileri işleyebilir, saklayabilir ve ilgili mevzuat çerçevesinde gerekli kurumlarla paylaşabilir.

   Sanal POS işlemleri sırasında, kullanıcıların kimlik bilgileri, işlem detayları, kredi kartı ve ödeme bilgileri KVKK ve ilgili finansal mevzuat gereğince korunmakta olup, yalnızca ödeme işlemlerinin gerçekleştirilmesi ve güvenliğin sağlanması amacıyla işlenmektedir. Bankamız, 3D Secure ve diğer güvenlik protokolleri ile işlem güvenliğini en üst düzeyde tutmayı taahhüt etmektedir.

2. Kişisel Verilerinizin İşlenme Amacı, Toplanma Yöntemi ve Hukuki Sebebi İşlenme Amacı:

   Sanal POS hizmetleri kapsamında, Golden Global Yatırım Bankası A.Ş. (“Banka”) tarafindan aşağıdaki amaçlarla kişisel verileriniz işlenmektedir:

   • Ödeme işlemlerinin gerçekleştirilmesi: Sanal POS aracılığıyla yapılan kredi kartı ve banka kartı işlemlerinin güvenli bir şekilde tamamlanması, tahsilatların sağlanması.

   • Dolandırıcılık ve güvenlik önlemlerinin alınması: Şüpheli işlemlerin tespiti ve önlenmesi, güvenlik ihlallerine karşı tedbirlerin uygulanması.

   • Hukuki yükümlülüklerin yerine getirilmesi: Finansal işlemlerle ilgili denetimlerin yürütülmesi, yasal düzenlemelere uyum sağlanması ve resmi mercilerin taleplerinin karşılanması.

   • Muhasebe ve finansal kayıt süreçlerinin yürütülmesi: Ödeme işlemlerinin muhasebeleştirilmesi, faturalandırma süreçlerinin gerçekleştirilmesi.

   • Müşteri hizmetleri desteği ve işlem takibi: Ödeme işlemlerine ilişkin müşteri taleplerinin ve itirazlarının değerlendirilmesi, geri ödeme ve iptal süreçlerinin yönetilmesi.

   • Meşru menfaatlerin korunması: Hizmet kalitesinin artırılması, sistem güvenliğinin sağlanması ve kullanıcı deneyiminin geliştirilmesi.

     Toplanma Yöntemi:

     Kişisel verileriniz, aşağıdaki yöntemlerle otomatik veya otomatik olmayan yollarla toplanmaktadır:

   • Elektronik ortamda: Sanal POS entegrasyonu, web siteleri, mobil uygulamalar, banka sistemleri ve çağrı merkezleri aracılığıyla.

   • Ödeme sağlayıcıları ve iş ortakları aracılığıyla: Bankamız ile çalışmakta olan e-ticaret siteleri, ödeme kuruluşları ve iş ortakları üzerinden.

   • Doğrudan müşteri beyanı ile: Kullanıcıların ödeme sırasında kendi girdiği bilgiler, çağrı merkezi veya e-posta aracılığıyla sağlanan talepler ve destek kayıtları.

   • Yetkili kamu kurumları ve finansal düzenleyiciler: Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), Merkez Bankası, Mali Suçları Araştırma Kurulu (MASAK) gibi yetkili kurumlar tarafindan sağlanan bilgiler.

     Hukuki Sebebi:

     Kişisel verileriniz, KVKK’nın 5. ve 6. maddeleri kapsamında aşağıdaki hukuki sebepler dayanak alınarak işlenmektedir:

     • Sözleşmenin kurulması ve ifası: Sanal POS hizmetinin sunulması için işlemlerin yürütülmesi (KVKK m.5/2-c).

     • Hukuki yükümlülüğün yerine getirilmesi: Vergi, denetim, bankacılık ve finansal düzenlemelere uyum sağlanması (KVKK m.5/2-ç).

     • Meşru menfaatin korunması: Ödeme güvenliğinin sağlanması, dolandırıcılığın önlenmesi ve hizmet kalitesinin artırılması (KVKK m.5/2-f).

     • Açık rıza alınması: Pazarlama, kampanya ve özel tekliflerle ilgili iletişim faaliyetleri için müşteri onayı alınması (KVKK m.5/1).

   
   

3. İşlenen Kişisel Veriler

   Sanal POS hizmetleri kapsamında, aşağıda belirtilen kişisel verileriniz ödeme işlemlerinin güvenli bir şekilde gerçekleştirilmesi, dolandırıcılığın önlenmesi ve yasal yükümlülüklerin yerine getirilmesi amacıyla işlenmektedir:

   
   

   Kişisel Veri Grubu	İşlenen Kişisel Veriler	İşlenme Amacı
   Kimlik Bilgileri	Ad, Soyad, T.C. Kimlik Numarası, Vergi Kimlik Numarası	Ödeme işlemlerinde kimlik doğrulama, dolandırıcılığın önlenmesi, yasal düzenlemelere uyum sağlanması
   İletişim	Telefon Numarası, E-Posta, Adres	Ödeme onayı ve bildirimlerinin iletilmesi, müşteri destek hizmetlerinin

   Bilgileri		sağlanması
   Finansal Veriler	Kredi kartı bilgileri (kart numarası, son kullanma tarihi, CVV), Banka hesap bilgileri, Mevduat bilgileri, Ödeme hareketleri	Ödeme işlemlerinin gerçekleştirilmesi, faturalandırma, dolandırıcılık tespiti
   İşlem Bilgileri	İşlem tutarı, Tarih, Saat, İşlem içeriği	Ödeme işlemlerinin kayıt altına alınması, itiraz ve iade işlemlerinin yönetilmesi
   Cihaz ve Bağlantı Bilgileri	IP adresi, Cihaz bilgileri (işletim sistemi, cihaz modeli), Tarayıcı bilgileri	Güvenlik kontrolleri, şüpheli işlem tespiti ve dolandırıcılık önleme mekanizmalarının uygulanması

   
   

4. Kişisel Verilerin Aktarımı

   Golden Global Yatırım Bankası A.Ş., sanal POS hizmetleri kapsamında kişisel verilerinizi yalnızca ilgili mevzuata uygun şekilde, işleme amaçlarıyla sınırlı ve ölçülü olarak aşağıda belirtilen taraflarla paylaşmaktadır. Kişisel verilerin aktarımı, KVKK’nın 8. ve 9. maddeleri çerçevesinde gerçekleştirilmekte olup, yalnızca yasal gereklilikler ve güvenlik önlemleri gözetilerek yapılmaktadır.

   1. Kişisel Verilerin Aktarıldığı Taraflar ve Aktarım Amaçları

      
      

      Aktarılan Taraf	Aktarım Amacı
      Bankalar ve Ödeme Hizmeti Sağlayıcıları	Sanal POS üzerinden yapılan ödemelerin tamamlanması, işlem onaylarının gerçekleştirilmesi, kart ve banka işlemlerinin güvenli bir şekilde yürütülmesi için bankalar, ödeme aracı kuruluşları ve finansal hizmet sağlayıcıları ile paylaşılmaktadır.
      Yetkili Kamu Kurumları ve Denetleyici Kuruluşlar	Bankacılık ve finans sektörüyle ilgili yasal yükümlülüklerin yerine getirilmesi amacıyla, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), Türkiye Cumhuriyet Merkez Bankası (TCMB), Mali Suçları Araştırma Kurulu (MASAK), Vergi Daireleri, Sermaye Piyasası Kurulu (SPK), Türkiye Bankalar Birliği (TBB) Risk Merkezi gibi yetkili kamu kurumları ve finansal denetleyici kuruluşlarla paylaşılmaktadır.
      Yetkili Hukuki Merciler	Resmi makamlar, mahkemeler, icra daireleri, kolluk kuvvetleri ve diğer yasal merciler tarafindan talep edilmesi halinde, ilgili mevzuata uygun olarak kişisel veriler yetkili mercilere iletilebilir.
      Hukuki Destek ve Denetim Firmaları	Hukuki süreçlerin yönetimi, yasal yükümlülüklerin yerine getirilmesi, uyuşmazlık ve itiraz süreçlerinde destek alınması amacıyla avukatlar, mali müşavirler ve bağımsız denetim firmaları ile paylaşım yapılabilir.

      Teknoloji ve Güvenlik Hizmet Sağlayıcıları

      Sanal POS sisteminin güvenliği, teknik desteğin sağlanması, siber güvenlik önlemlerinin uygulanması amacıyla, veri merkezi işletmecileri, bulut hizmet sağlayıcıları ve bilişim altyapısı destek firmaları ile paylaşım gerçekleştirilebilir.

      
      

   2. Yurt Dışına Veri Aktarımı

      Bazı durumlarda, sanal POS işlemlerinin gerçekleştirilmesi ve sistem güvenliğinin sağlanması amacıyla yurt dışına veri aktarımı gerekebilir. Bu durumlar şunlardır:

      • Uluslararası ödeme sistemleri (Visa, Mastercard, Troy, American Express vb.) aracılığıyla yapılan işlemler: Kredi kartı veya banka kartı işlemleri yurt dışındaki ödeme ağları üzerinden geçtiğinde, bu sistemler ilgili işlem verilerini saklayabilir ve işleyebilir.

      • Bulut bilişim ve uluslararası teknoloji sağlayıcıları: Ödeme işlemlerinin işlenmesi, saklanması ve güvenliğinin sağlanması amacıyla bazı bulut bilişim sistemleri ve teknolojik altyapı sağlayıcıları yurt dışında olabilir.

        Yurt dışına veri aktarımı, KVKK’nın 9. maddesine uygun olarak ve Kişisel Verileri Koruma Kurulu’nun belirlediği güvenlik önlemleri çerçevesinde gerçekleştirilmektedir.

   3. Kişisel Verilerin Aktarılmasında Uyulan İlkeler

      Kişisel verilerinizin aktarımı sırasında KVKK’ya uygun olarak aşağıdaki ilkeler gözetilmektedir:

      • Sınırlı ve ölçülü aktarım: Kişisel verileriniz yalnızca işleme amacıyla doğrudan ilgili ve gerekli olan bilgilerle sınırlı olacak şekilde paylaşılmaktadır.

      • Yasal yükümlülüklere uygunluk: Kişisel veri paylaşımı yalnızca yasal gereklilikler çerçevesinde, resmi talepler doğrultusunda ve gerekli denetim mekanizmaları sağlanarak yapılmaktadır.

      • Güvenlik önlemleri: Aktarım yapılan tüm taraflarla gizlilik sözleşmeleri imzalanmakta olup, veri güvenliği önlemleri alınarak verilerin yetkisiz erişime karşı korunması sağlanmaktadır.

      • Açık rıza gerektiren durumlar: Açık rızanızın gerekli olduğu durumlarda, tarafinıza önceden bilgi verilerek onayınız alınır.

5. Kişisel Verilerin Saklanma Süreleri

   Golden Global Yatırım Bankası A.Ş. tarafindan işlenen kişisel veriler, ilgili mevzuat, sözleşmesel yükümlülükler ve işleme amacının gerektirdiği süre boyunca saklanmaktadır. Kişisel verilerinizin saklama süresi belirlenirken ilgili kanunlar, yönetmelikler ve düzenleyici otoritelerin belirlediği süreler dikkate alınmaktadır.

   Kişisel verileriniz, işleme amacı sona erdiğinde veya yasal saklama süresi dolduğunda KVKK ve ilgili diğer mevzuat hükümlerine uygun olarak silinmekte, yok edilmekte veya anonim hale getirilmektedir.

   1. Kişisel Verilerin Saklanma Süreleri ve Hukuki Dayanakları

      
      

      Veri Türü	Saklama Süresi	Hukuki Dayanak
      Kimlik Bilgileri (Ad, Soyad, T.C. Kimlik Numarası, Vergi Kimlik Numarası)	10 yıl	6102 sayılı Türk Ticaret Kanunu, 213 sayılı Vergi Usul Kanunu
      İletişim Bilgileri (Telefon, E-Posta, Adres)	3 yıl	6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
      Finansal Veriler (Kredi Kartı Bilgileri, Banka Hesap Bilgileri, Ödeme Hareketleri)	10 yıl	6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Kanunu
      İşlem Bilgileri (İşlem Tutarı, Tarih, Saat, İşlem İçeriği)	10 yıl	6102 sayılı Türk Ticaret Kanunu, 213 sayılı Vergi Usul Kanunu
      Cihaz ve Bağlantı Bilgileri (IP Adresi, Cihaz Bilgileri, Tarayıcı Bilgileri)	2 yıl	5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun
      Müşteri Hizmet Kayıtları (Telefon Görüşmeleri, E-Posta Yazışmaları, Canlı Destek Kayıtları)	3 yıl	6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6098 sayılı Türk Borçlar Kanunu

      
      

   2. Saklama Süresi Dolduğunda Uygulanacak İşlemler

      Saklama süresi sona eren kişisel veriler, KVKK ve ilgili mevzuat hükümlerine uygun olarak

      aşağıdaki yöntemlerden biriyle silinir, yok edilir veya anonim hale getirilir:

      • Veri Silme: Verilerin geri getirilemez şekilde sistemlerden ve ilgili veri tabanlarından tamamen kaldırılması.

      • Veri Yok Etme: Verilerin fiziksel veya dijital ortamda tamamen ortadan kaldırılması (örneğin, kağıt dokümanların imha edilmesi, dijital verilerin geri getirilemez şekilde yok edilmesi).

      • Veri Anonimleştirme: Kişisel verilerin kimliği belirlenebilir herhangi bir kişiyle ilişkilendirilemeyecek şekilde değiştirilmesi ve anonim hale getirilmesi.

   3. Saklama Sürelerinin Belirlenmesinde Dikkate Alınan Kriterler

      Golden Global Yatırım Bankası A.Ş., kişisel verileri saklama sürelerini belirlerken aşağıdaki kriterleri dikkate almaktadır:

      • Mevzuatta belirlenen yasal süreler: Bankacılık, ödeme sistemleri ve finans sektörüyle ilgili düzenleyici kurumlar tarafindan belirlenen süreler dikkate alınmaktadır.

      • Sözleşmesel yükümlülükler: Müşterilerle yapılan sözleşmelerin gerektirdiği süre boyunca kişisel veriler saklanmaktadır.

      • Hukuki ve idari süreçler: Olası hukuki süreçler, müşteri şikayetleri ve denetimler kapsamında verilerin gerektiğinde kanıt olarak sunulabilmesi amacıyla belirli süreler boyunca saklanması sağlanmaktadır.

      • Meşru menfaatlerin korunması: Müşteri ilişkileri, dolandırıcılık önleme, güvenlik sağlama ve operasyonel süreçleri iyileştirme gibi nedenlerle gerekli görülen süre boyunca veriler saklanmaktadır.

   4. Saklanan Verilerin Güvenliği

      Golden Global Yatırım Bankası A.Ş., kişisel verilerin saklanması sürecinde aşağıdaki güvenlik önlemlerini uygulamaktadır:

      • Yetkisiz erişime karşı koruma: Verilere yalnızca yetkili personelin erişebilmesini sağlayan güvenlik önlemleri uygulanmaktadır.

      • Şifreleme ve güvenlik protokolleri: Kredi kartı verileri, banka hesap bilgileri gibi hassas veriler PCI-DSS (Payment Card Industry Data Security Standard) gibi uluslararası güvenlik standartlarına uygun olarak şifrelenmektedir.

      • Erişim kısıtlamaları: Verilere erişim yetkileri, gizlilik ve veri koruma politikalarına uygun olarak sınırlandırılmaktadır.

      • Düzenli denetimler: Verilerin güvenliğinin sağlanması amacıyla düzenli olarak BT güvenlik taramaları ve sızma testleri uygulanmaktadır.

6. Veri Sahibi Olarak Haklarınız

KVKK’nın 11. maddesi kapsamında, kişisel verilerinizle ilgili olarak şu haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,

• İşlenmişse buna ilişkin bilgi talep etme,

• İşlenme amacını ve bu amaçlara uygun kullanılıp kullanılmadığını öğrenme,

• Verilerinizin yurt içinde veya yurt dışında aktarıldığı kişileri bilme,

• Eksik veya yanlış işlenmişse düzeltilmesini isteme,

• İşlenmesini gerektiren sebeplerin ortadan kalkması durumunda silinmesini veya yok edilmesini talep etme,

• Düzeltme veya silme işlemlerinin, verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlemenin münhasıran otomatik sistemler ile analiz edilmesi sonucu aleyhinize bir durum ortaya çıkarsa buna itiraz etme,

• Hukuka aykırı işlenmesi nedeniyle zarara uğramanız halinde tazminat talep etme.

  Kişisel verilerinizle ilgili taleplerinizi Golden Global Yatırım Bankası A.Ş.’ye aşağıdaki yöntemlerden biriyle iletebilirsiniz:

  • Fiziksel Başvuru: Islak imzalı dilekçeniz ve kimliğinizi doğrulayan belgelerle Esentepe Mah. Büyükdere Cad. No:127 B/17 Şişli/İstanbul adresine elden, posta veya noter yoluyla başvurabilirsiniz.

  • KEP (Kayıtlı Elektronik Posta): Güvenli elektronik imza veya mobil imza kullanarak goldenglobal@hs02.kep.tr adresine başvurabilirsiniz.

  • E-Posta: Bankamıza daha önce bildirdiğiniz ve sistemimizde kayıtlı olan elektronik posta adresinizden başvurabilirsiniz.

Başvurularınız 30 gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde KVKK tarafindan belirlenen tarifeye uygun olarak ücret talep edilebilir. Talebinizin karmaşıklığı veya ek işlem gerektirmesi durumunda yasal süre uzatılabilir ve tarafinıza bilgi verilir.