Müşteriler, potansiyel müşteriler ve/veya ilgili taraflarca sağlanan kişisel verileri iş ilişkilerimiz çerçevesinde işlemekteyiz.

FM-GwG (Avusturya Finans Piyasası Kara Para Aklamayı Önleme Yasası) uyarınca, DenizBank AG, diğer hususların yanı sıra, müşterinin kimliğini, gerçek faydalanıcısını veya mutemedini kanıtlamak, müşteri tarafından benimsenen amacı kontrol etmek, iş ilişkisinin amaçlanan niteliğini değerlendirmek, kullanılan fonların kaynağı hakkında bilgi edinmek ve kontrol etmek ve hem iş ilişkisini hem de bu kapsamda gerçekleştirilen işlemleri sürekli olarak izlemekle yükümlüdür.

Hizmetlerimizi sunmak için gerekli olduğunda, DenizBank AG'nin grup şirketlerinden veya diğer üçüncü taraflardan (örneğin hizmet sağlayıcılar, KSV1870 Holding AG, CRIF GmbH) meşru olarak elde ettiğimiz kişisel veriler de haklı olarak işlenir (örneğin sözleşmelerin yerine getirilmesi için veya rıza beyanınız nedeniyle). Kamuya açık kaynaklardan (örneğin tapu kayıtları, şirket kayıtları ve dernek kayıtları, basın, medya veya internet) meşru olarak elde ettiğimiz veriler de haklı olarak işlenmektedir.

İşlediğimiz kişisel veriler, diğerlerinin yanı sıra aşağıdaki ayrıntıları içerir:

Genel olarak, topladığımız kişisel verilerin içeriği ve kapsamı ilgili ürünlere/hizmetlere bağlıdır. Yukarıda belirtilen verilerin dışında, başka kişisel verileri toplamamıza, işlememize ve saklamamıza izin verilmektedir. Bunlar öncelikle şunları içerir:

Sözleşmeden doğan yükümlülüklerimizin yerine getirilmesinden kaynaklanan veriler (örn. ödeme işlem verileri) veya talimat ya da alacaklıya ilişkin veriler (örn. ödeme talimatları/bekleyen talimatlar).

Sözleşme yükümlülüklerimizin yerine getirilmesinden kaynaklanan veriler (örn. ciro), otomatik ödemeler, belge verileri (örn. notlar, danışma kayıtları).

Menkul kıymetlerle ilgili bilgi ve/veya deneyim (MiFID II statüsü), yatırım davranışı/stratejisi (kapsam, sıklık, risk alma), meslek, mali durum (varlıklar, yükümlülükler, maaşlı çalışma/serbest çalışma/ticari faaliyetlerden elde edilen gelir, harcamalar) hakkında bilgiler, finansal koşullarda öngörülebilir değişiklikler (örneğin; emekliliğin başlangıcı), gelecekteki belirli hedefler/önemli kaygılar (örneğin; planlanan satın almalar, borçların ödenmesi), vergilerle ilgili bilgiler, belgeleme verileri (örneğin; uygunluk beyanı).

Ürün verileri, belgeleme verileri (örn. notlar).

Genel bilgiler (örn. kart numarası, son kullanma tarihi, limit).

Müşterinin kredi değerliliğine ilişkin belgeler (gelir belgesi (örn. maaş bordroları, üçüncü taraf beyanları)), mesleki durum (işveren, iş ilişkisinin niteliği ve süresi), medeni durum ve bakmakla yükümlü olunan çocuk sayısı, puanlama/derecelendirme verileri, kullanım amacı, belgeleme verileri (örn. notlar).

İş ilişkisinin kurulması sırasında ve süresi boyunca sizinle kişisel olarak, telefonla veya yazılı olarak iletişime geçebilir ve daha fazla kişisel veri (örneğin; iletişim kanalı, tarih, fırsat ve sonuç hakkında bilgi) ve pazarlama faaliyetlerine katılım hakkında bilgi toplayabiliriz

Yukarıda belirtilen veriler, veri koruma düzenlemelerine uygun olarak işlenmektedir. Ayrıca, veri işlememiz yalnızca GDPR Madde 6 Bölüm 1'de belirtilen gerekçelere dayanmaktadır. Temel amaçlar aşağıda belirtilmiştir:

Kişisel veriler, bankacılık işlemlerinin yürütülmesi ve sigortaların, inşaat şirketleri tasarruf planlarının ve özel kredilerin aracılığı için işlenir. Bu işlem ve faaliyetler, sizinle akdedilen sözleşmelerin ifası çerçevesinde veya sözleşme öncesi tedbirlerin uygulanması için gerçekleştirilmektedir

Kişisel verilerinizin işlenme amacına ilişkin özel ayrıntılar öncelikle belirli ürüne/hizmete bağlıdır (bkz. bölüm 2). Bunlar, ilgili sözleşme belgelerinde ve genel hüküm ve koşullarımızda aranabilir.

Kişisel verilerin işlenmesi, çeşitli yasal yükümlülüklerin yerine getirilmesi amacıyla (örneğin Bankacılık Kanunu, Mali Piyasa Kara Para Aklama Kanunu, Menkul Kıymetler Denetim Kanunu, Borsa Kanunu vb.) ve Bankanın bir Avusturya kredi kuruluşu olarak tabi olduğu ihtiyati zorunluluklar için (örneğin Avrupa Merkez Bankası, Avrupa Bankacılık Denetimi, Avusturya Finansal Piyasa Denetim Otoritesi, vb.) gerekli olabilir.

Bu tür durumlara örnek olarak şunlar verilebilir:


Bu kredi puanlaması, kredi arayanların temerrüt riskini değerlendirmek için istatistiksel karşılaştırma grupları kullanır. Hesaplanan "puan değeri", talep edilen bir kredinin geri ödenme olasılığına ilişkin bir tahmin sağlamayı amaçlamaktadır. Ödenebilirlik hesaplaması, bir kredinin geri ödenmesi için gereken mali gücü tahmin eder. Temerrüt riski çok yüksekse veya krediyi geri ödeme mali gücü çok düşükse, kredi başvurusu reddedilir.

Kişisel verilerinizi aşağıdaki amaçlar için işleyebiliriz (kapsamlı olmayan liste):

Kişisel verilerinizin belirli amaçlarla (örneğin; e-mail reklamcılığı için) işlenmesine izin verdiyseniz, rızanıza dayalı olarak gerçekleştirilen işleme faaliyeti yasal kabul edilir. Kişisel verileriniz münhasıran rıza beyanınızda belirtilen amaçlar ve kapsam dahilinde işlenecektir. Rıza beyanınızı gelecekte geçerli olmak üzere istediğiniz zaman iptal edebilirsiniz. Bu aynı zamanda GDPR'nin yürürlüğe girmesinden önce (25 Mayıs 2018) verilen rıza beyanları için de geçerlidir.

Meşru menfaatlerimizin veya üçüncü tarafların menfaatlerinin korunması için gerekli olması halinde, verilerinizi menfaatlerin dengelenmesine dayalı olarak sözleşmenin fiilen yerine getirilmesinin ötesinde işleyeceğiz. Meşru menfaatlerin korunması için veri işleme, örneğin aşağıdaki durumlarda gerçekleşir:


Kişisel veriler yalnızca yukarıda belirtilen amaçların yerine getirilmesi için gerekli olduğu sürece ve her durumda, tüm iş ilişkisi süresince ve bu sürenin ötesinde denetim gerekliliklerine veya yasal saklama sürelerine, yasal garanti sürelerine veya sözleşmeye dayalı garanti sürelerine uygun olarak veya duruma göre saklamayı haklı kılan başka yasal nedenler olduğunda işlenecek ve saklanacaktır.

Verileriniz, amacın yerine getirilmesinin yanı sıra yasal saklama sürelerinin, yasal garanti sürelerinin veya sözleşmeye dayalı garanti sürelerinin sona ermesinin ardından silinecektir. Ancak hukuki ihtilaflar söz konusu olduğunda, verilere kanıt olarak ihtiyaç duyulduğunda, ihtilaflar çözülmeden önce veriler silinmeyecektir. Saklama ve belgeleme yükümlülükleri, diğerlerinin yanı sıra, Ticaret Kanunu, Federal Vergi Kanunu, Bankacılık Kanunu, Mali Piyasa Kara Para Aklamayı Önleme Kanunu ve 2018 Menkul Kıymetler Denetim Kanunu'ndan doğmaktadır.

Kara para aklama ve terörizmin finansmanının önlenmesine ilişkin durum tespiti yükümlülüklerimiz kapsamında, iş ilişkisine girildiğinde veya zaman zaman işlemler gerçekleştirileceği zaman belirli kişisel belge ve bilgileri elde etmek ve saklamakla yükümlüyüz. Özellikle, açıklanan durum tespiti yükümlülüklerinin yerine getirilmesi için gerekli belge ve bilgilerin kopyalarını saklayacağız. Aynı durum, işlemlerin izlenmesi için gerekli olan işlem fişleri ve kayıtlar için de geçerlidir.

Saklama ve depolama süreleri ile ilgili olarak Avusturya Medeni Kanunu (ABGB) uyarınca yasal zaman aşımı süreleri dikkate alınacaktır. ABGB, 30 yıla kadar genel bir zaman aşımı süresi (zararın meydana geldiği tarihten itibaren) ve belirli durumlarda üç yıllık özel bir zaman aşımı süresi (zararın ve zarar verenin bilindiği tarihten itibaren) öngörmektedir. İşlemenin rızanıza dayalı olduğu durumlarda, siz rızanızı sonlandırana kadar veriler silinmeyecektir.

Banka içinde, yalnızca sözleşmeye dayalı, yasal ve denetleyici yükümlülüklerimizin yerine getirilmesi ve meşru menfaatlerimiz için verilerinize ihtiyaç duyan departmanlara ve/veya çalışanlara verilerinize erişim izni verilecektir. Bunun dışında, kişisel verilerinizi, talimat işleme sözleşmelerinde yazılı olarak öngörülen veri koruma gerekliliklerine uymaları ve gizlilik yükümlülüklerine bağlı olmaları halinde işleyicilere (hizmet sağlayıcılara) açıklayabiliriz. Bir işleyiciyi görevlendirmemiz durumunda, kişisel verilerinizin korunmasından biz sorumlu olmaya devam ederiz.

Verilerin Banka dışındaki alıcılara ifşa edilmesiyle ilgili olarak, bir banka olarak, iş ilişkisi nedeniyle bize emanet edilen veya sunulan müşteriyle ilgili bilgileri ifşa etmemekle yükümlü olduğumuzu belirtmek isteriz (§ 38 BWG, Avusturya Bankacılık Kanunu bağlamında bankacılık gizliliği). Yasal ve/veya denetleyici hükümler gerektirmedikçe kişisel verilerinizi ifşa etme hakkına sahip değiliz. Ayrıca, rıza göstermeniz veya bizi yazılı olarak gizlilik yükümlülüğümüzden muaf tutmanız halinde kişisel bilgilerinizi ifşa edebiliriz.

Bunun yukarıda belirtilen amaçlar için kesinlikle gerekli olduğu durumlarda, kişisel verilerinizi aşağıda belirtilen alıcı kategorilerine ifşa edeceğiz. Ancak, bu sadece zaruri olduğu zaman gerçekleşir.

Veriler, talimatlarınızı yerine getirmek için gerekli olmadıkça, yasalarca öngörülmedikçe (örneğin; mali raporlama yükümlülükleri nedeniyle) veya rızanız nedeniyle izin verilmedikçe Avrupa Birliği dışına (üçüncü ülkeler olarak adlandırılan ülkelere) aktarılmaz.

Münferit durumlarda gerekli olması halinde, Banka'nın BT operasyonlarının sorunsuz bir şekilde yürütülmesini sağlamak amacıyla verilerinizi üçüncü bir ülkede yerleşik bir BT hizmetleri sağlayıcısına (işlemci) aktarabiliriz. Ancak bu, Avrupa veri koruma düzeyine uygun olarak yapılır. Bu bağlamda, Avrupa Komisyonu ilgili üçüncü ülkeyle ilgili bir yeterlilik kararı almadıkça veya işleyiciyi Avrupa veri koruma düzeyine uymak zorunda bırakan AB standart sözleşme şartları veya bağlayıcı iç veri koruma düzenlemeleri üzerinde anlaşmadıkça Avrupa Birliği dışındaki işleyicileri kullanmadığımızı belirtmek isteriz.

Kişisel verilerinizin korunmasını ve güvenliğini sağlamak için uygun teknik ve organizasyonel önlemler uygulanmıştır. Bu teknik ve organizasyonel önlemler kişisel verilerinizi yetkisiz üçüncü tarafların erişimine karşı korur. Bunlar özellikle bir yetkilendirme konseptinin yanı sıra BT altyapımızla ilgili prosedürel, organizasyonel ve dijital koruyucu önlemleri içerir.

Bu önlemler en son teknoloji kullanılarak sürekli olarak güncellenmektedir. Ayrıca, iç ve dış denetimler çerçevesinde düzenli olarak kontrol edilirler.

Web sitemizde çerezler kullanılmaktadır. Çerezler, web sitemizi ziyaretiniz sırasında tarafımızdan kişisel cihazınızın tarayıcısına gönderilen ve daha sonra orada saklanan küçük komut dosyalarıdır. Web sitemizin bazı işlevleri, teknik olarak gerekli çerezler kullanılmadan veya isteğe bağlı çerezler kullanılmadan sunulamaz. Diğer çerezler çeşitli analizler yapmamızı sağlar. Örneğin çerezler, web sitemizi tekrar ziyaret ettiğinizde kullandığınız tarayıcıyı tanıyabilir ve bize çeşitli bilgiler iletebilir. Çerezler sayesinde, örneğin web sitemizi kullanımınızı takip ederek ve tercih ettiğiniz ayarları (örneğin; ülke ve dil ayarları) belirleyerek web sitemizi sizin için daha kullanıcı dostu ve etkili hale getirebiliriz. Üçüncü taraflar çerezler aracılığıyla bilgi işliyorsa, bilgileri doğrudan tarayıcınız aracılığıyla toplarlar. Çerezler son cihazınıza herhangi bir zarar vermez. Programları çalıştıramazlar veya virüs içeremezler. Web sitemizde çeşitli çerez türleri kullanılmaktadır. Türleri ve işlevleri aşağıda ayrıntılı olarak açıklanmıştır:

Web sitemiz, tarayıcınızı kapattığınız anda otomatik olarak silinen geçici çerezler kullanır. Bu tür çerezler oturum kimliğinizin kaydedilmesini sağlar. Böylece, tarayıcınızın farklı istekleri ortak bir oturuma atanabilir ve bir oturum içindeki sonraki web sitesi ziyaretleri sırasında son cihazınızı tanıyabiliriz.

Web sitemizde kalıcı çerezler kullanılmaktadır. Kalıcı çerezler, tarayıcınızda daha uzun süre saklanan ve bize bilgi ileten çerezlerdir. İlgili saklama süresi, çerezlere bağlı olarak farklılık gösterir. Kalıcı çerezleri tarayıcı ayarlarınız üzerinden bağımsız olarak silebilirsiniz.

Bu çerezler, web sitemizi ziyaret edebilmeniz ve tarafımızdan sunulan işlevleri kullanabilmeniz için teknik nedenlerle gereklidir, özellikle: dil ayarları, çevrimiçi formlarımızın kullanımı ve faturalama ortağı hizmetleri için ihtiyaç duyduğumuz bilgiler ve işleme amaçlarına yönelik onayınıza ilişkin ayarlarınızı saklamak için gerekmektedir.

İstatistiksel çerezler, web sitesi kullanımını analiz etmemizi ve web sitemizin performansını ve işlevselliğini geliştirmemizi sağlar. Örneğin, kullanıcıların web sitemizi nasıl kullandıkları, hangi sayfalara en sık erişildiği veya belirli sayfalarda hata mesajlarının görüntülenip görüntülenmediği hakkında bilgi toplanır. Buna ek olarak, bu çerezler web sitesinin güvenli ve uyumlu bir şekilde kullanılmasına katkıda bulunur.

Bunun yanı sıra, reklam ve pazarlama önlemlerimizin analizi için pazarlama çerezlerini kullanabiliriz. Aynı zamanda, size kişiselleştirilmiş reklamlar sunabilmek için kullanıcı davranışlarınızı izliyoruz. Pazarlama çerezlerini maksimum üç yıl süreyle veya daha önce onay geri alınana kadar işleriz. Bu tür bir onayın geri alınması, geri alınma zamanına kadar gerçekleştirilen işlemenin yasallığını etkilemez.

İsteğe bağlı çerezlerle bağlantılı olarak, web sitemizin sürekli optimizasyonunu ve özelleştirilmiş tasarımını sağlamak için izleme ve analiz araçları da kullanıyoruz. İzleme araçlarının yardımıyla, web sitemizin kullanıcılar tarafından kullanımını istatistiksel olarak kaydetmemiz ve elde edilen deneyimi kullanarak sizin için çevrimiçi hizmetlerimizi daha da geliştirmemiz de mümkündür.

Çerez Hizmetlerinin her birinin yanı sıra, izleme ve analiz araçları ile AB içindeki ve dışındaki ortak hizmetlerimiz hakkında ayrıntılı bilgi için lütfen Çerez Tercihleri‘ne bakın.

Çerez tercihlerinizi istediğiniz zaman Çerez Tercihleri'nden değiştirebilirsiniz.

İsteğe bağlı çerezleri ve ilgili izleme ve analiz araçlarını yalnızca sizin izniniz dahilinde kullanırız. Çerez Tercihleri üzerinden istediğiniz zaman onayınızı tamamen veya kısmen geri alabilirsiniz. İptal, halihazırda gerçekleştirilmiş olan işlemenin yasallığını etkilemez. Teknik olarak gerekli çerezleri ve ilgili verileri, bu web sitesinin düzgün işlevselliğini sağlamaya yönelik meşru menfaatimiz temelinde işliyoruz.

Yalnızca teknik olarak gerekli çerezlerin kullanılmasını kabul ederseniz, web sitemizin işlevselliği sınırlı olabilir.

Yukarıda bent a altında açıklanan işleme amaçları dikkate alındığında, temel çerezler kullanılarak kişisel verilerin işlenmesi için yasal dayanak “GDPR madde 6 (1) bent f” dır. Web sitesinde sunduğumuz bildirimlere ("Çerez Başlığı" veya Çerez Tercihleri) dayanarak isteğe bağlı çerezlerin ve izleme ve analiz araçlarının kullanılmasına izin verdiyseniz, kullanımın yasallığı madde 6 paragraf 1 bent a GDPR’ye dayanmaktadır.

Web sitemizin Türkiye'deki hizmet sağlayıcımız Intertech Bilgi İşlem ve Pazarlama Ticaret A.Ş. tarafından sunulduğunu lütfen dikkate alınız. Bu amaçla, ilgili teknik ve organizasyonel önlemlerle birlikte DSGVO madde 46 paragraf 2 bent c uyarınca Avrupa Komisyonu'nun standart sözleşme maddelerinin geçerli versiyonu şeklinde uygun koruma önlemleri uygulanmıştır.

Çerezler aracılığıyla bize iletilen veriler, yukarıda açıklanan amaçlara ulaşmak için artık gerekli olmadığında veya isteğe bağlı çerezler söz konusu olduğunda, tek tek veya tüm çerezlerin kullanımına ilişkin onayınızı iptal ettiğinizde veya reklam çerezleri söz konusu olduğunda, yukarıda belirtilen saklama süresi sona erdiğinde, ilgili veriler GDPR uyumlu silme süreleri içinde silinecektir. Yasaların gerektirmesi halinde münferit durumlarda daha uzun saklama süreleri uygulanabilir

Çoğu tarayıcı varsayılan olarak çerezleri kabul edecek şekilde ayarlanmıştır. İlgili tarayıcınızı yalnızca belirli çerezleri kabul edecek veya hiç çerez kabul etmeyecek şekilde yapılandırabilirsiniz. Ancak, tarayıcı ayarlarınız web sitemizdeki çerezleri devre dışı bırakırsa, web sitemizin tüm işlevlerini artık kullanamayabileceğinizi lütfen unutmayın. Ayrıca tarayıcınızda halihazırda saklanan çerezleri tarayıcı ayarlarınız üzerinden silebilir veya saklama süresinin görüntülenmesini sağlayabilirsiniz. Ayrıca, tarayıcınızı çerezler kaydedilmeden önce sizi bilgilendirecek şekilde ayarlamanız mümkündür. Çeşitli tarayıcı türleri kendi işlevleri açısından farklılık gösterebileceğinden, yapılandırma seçenekleri için lütfen tarayıcınızın ilgili yardım menüsüne bakın.

Tarayıcınızdaki tüm üçüncü taraf erişimlerine kapsamlı bir genel bakış istiyorsanız, bu amaç için özel olarak geliştirilmiş eklentileri yüklemenizi öneririz.

Kişisel verilerinizin işlenmesi, belirli kişisel yönleri değerlendirmek amacıyla otomatikleştirilir (profil oluşturma olarak adlandırılır). Bu süreçleri münferit durumlarda kullanmamız halinde, yasaların gerektirmesi halinde sizi uygun şekilde bilgilendireceğiz.

Profil oluşturma özellikle aşağıdaki durumlarda kullanılır:

İş ilişkimiz çerçevesinde, bir iş ilişkisinin kurulması ve uygulanması ve ilgili sözleşme yükümlülüklerine uyulması için gerekli olan kişisel verileri ifşa etmeniz gerekmektedir. Aynı durum, toplanması kanunen zorunlu olan veriler için de geçerlidir.

Bize gerekli bilgi ve belgeleri sağlamadığınız takdirde, istenen iş ilişkisini kurmamıza, sözleşme yapmamıza ve/veya talimatı yerine getirilmesine izin verilemez.

Verileri tarafımızca işlenen veya işlenmiş olan her kişi, yasal sınırlamalara tabi olmaması ve herhangi bir yasal hükmü ihlal etmemesi koşuluyla aşağıdaki haklara sahiptir:

Düzeltme ve silme haklarına ilişkin olarak, 2018 tarihli Veri Koruma Uyum Yasası'nın 4. maddesinin 2. fıkrasında öngörülen kısıtlamalar geçerli olacaktır. Ayrıca, ilgili kişi veri koruma makamına şikayette bulunma hakkına sahiptir.

Kamu yararı ve çıkarların dengelenmesi gerekçelerine hizmet etmesi halinde kişisel verilerinizin işlenmesine itiraz etme hakkına sahipsiniz.

İtirazda bulunmanız halinde, kişisel verilerinizin işlenmesi için menfaatlerinize, haklarınıza ve özgürlüklerinize ağır basan zorlayıcı meşru gerekçeler sunmadığımız sürece kişisel verilerinizi artık işlemeyeceğiz. Aynı durum, işlemenin herhangi bir yasal hak talebinde bulunmak, bu talepleri uygulamak veya savunmak amacıyla gerçekleşmesi halinde de geçerlidir.

Doğrudan reklam önlemleri kapsamında, kişisel verilerinizin pazarlama amacıyla işlenmesine rıza verdiyseniz, herhangi bir neden belirtmeksizin istediğiniz zaman bu tür işlemlere itiraz etme hakkına sahipsiniz.

Pazarlama amacıyla işlemeye itiraz ederseniz, kişisel verilerinizi artık bu amaçlar için kullanmayacağız.

Rızanızı geri çekmek için herhangi bir form gerekmeksizin DenizBank AG, Thomas-Klestil- Platz 1, 1030 Viyana adresine posta yoluyla veya E-mail yoluyla başvurabilirsiniz.

Avusturya'daki veri koruma düzenlemelerine uygunluğun izlenmesinden sorumlu denetim makamı:
Österreichische Datenschutzbehörde
(Avusturya Veri Koruma Kurumu)
Barichgasse 40-4
1030 Viyana
Telefon: +43 1 52 152-0
Website: http://www.dsb.gv.at
E-mail