top of page

Gizlilik Politikası

 

  1. Amacı

 

İşbu Gizlilik Politikası, MorePay kişisel verileri toplama yöntemlerini ve hukuki sebeplerini, hangi kişi gruplarının kişisel verilerinin işlendiğini, bu kişi gruplarına ilişkin olarak hangi kategoride kişisel veri işlendiğini ve örnek veri türleri, bu kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığını, kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri, kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini, kişisel verileri saklama sürelerini, ilgili kişilerin kişisel verileri üzerindeki haklarının neler olduğunu ve bu hakları nasıl kullanabileceklerini, resmi makamlarla kişisel veri paylaşımını açıklamaktadır.

 

  1. Kapsamı ve Değiştirilmesi

Şirketimiz tarafından hazırlanan bu Politika, 89/2007 sayılı  KİŞİSEL VERİLERİN KORUNMASI YASASI’na uygun olarak hazırlanmıştır. Gerçek kişi olmak kaydıyla; Kullanıcılar (Müşteriler olarak anılacaktır), potansiyel kullanıcılar (potansiyel müşteriler olarak anılacaktır),MorePay  ortakları, yetkilileri, çalışanları ve çalışan adayları, iş ortağı yetkilileri ve çalışanları, temsilcileri ve çalışanları, ziyaretçiler ve ilgili diğer tüm üçüncü kişiler için hazırlanmıştır ve bu sayılan kişi gruplarına ilişkin kurumsal düzenlemeleri kapsamaktadır. Şirket, bu Politikayı internet sitesinde yayımlamak suretiyle bu kişisel veri sahiplerini Kanun hakkında bilgilendirmektedir.

Bu Politika, yukarıda belirtilen ilgili kişiler için, Şirketimizin bu ilgili kişilerin kişisel verilerini tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlemesi halinde uygulanacaktır. Verinin aşağıda belirtilen kapsamda "Kişisel Veri" kapsamında yer almaması veya Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır.

Sizlerden rızanızla ya da Kanunda sayılan diğer hukuka uygunluk halleri gereği elde edilmiş veriler, sunmuş olduğumuz hizmetlerin kalitelisinin arttırılması ve kalite politikamızın iyileştirilmesi amacıyla kullanılacaktır. Yine elimizdeki bazı veriler ise, kişisel olmaktan çıkarılmakta ve anonimleştirilmektedir. Bu veriler, istatistiki amaçlarla kullanılan verilerdir ve Kanun uygulamasına ve Politikamıza tabi değildir.

Şirketimiz, Politikamızı ve buna dayanarak hazırladığımız yönerge, talimat vb. kişisel veri güvenliğine dair tüm kurumsal nitelikli iç düzenlemelerimizi, Kanuna uygun olmak ve kişisel verilerin daha iyi korunması şartı ile değiştirme hakkına sahiptir.

 

  1. Tanımlar

KISALTMA

TANIM

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle

açıklanan rıza.

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun

89/2007 sayılı  Kişisel Verilerin Korunması Yasası

Kişisel veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel verilerin anonim hale getirilmesi

Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği

Belirli Veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale

getirilmesi.

Kişisel verilerin işlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir

veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla

elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi,

değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması,

devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da

kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel verilerin silinmesi

Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar

 kullanılamaz hale getirilmesi işlemi.

Kişisel verilerin yok edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve

 tekrar kullanılamaz hale getirilmesi işlemi.

Kurul

Kişisel Verileri Koruma Kurulu

Şirket

MayPay Elektronik Para Hizmetleri Ltd. ŞTİ.

Veri sahibi

Kişisel verisi işlenen gerçek kişi

Veri sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin

kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

 

 

  1. Kişisel Verilerin İşlenmesi İle İlgili Temel Kurallar

MorePay, kişisel verileri KVK ve diğer mevzuatta öngörülen ilke, usul ve esaslara uygun olarak işlemektedir. Bu kapsamda, kişisel veriler işlenirken KVK Kanununda yer alan aşağıdaki ilkelere uyum sağlanmaktadır

  • Hukuka ve dürüstlük kurallarına uygun olma: MorePay, topladığı ya da kendisine diğer şirketlerden gelen verilerin kaynağını sorgular ve bunların hukuka uygun ve dürüstlük kuralları çerçevesinde elde edilmesine önem verir.

  • Doğru ve gerektiğinde güncel olma: Kurum bünyesinde bulunan bütün verilerin doğru bilgi olmasına, yanlış bilgi içermemesine ve nihayet kişisel verilerde değişiklik olduğu takdirde bunları kendisine iletildiği takdirde güncellemeye önem verir.

  • Belirli, açık ve meşru amaçlar için işlenme: Kişisel verileri, ancak sunduğu ve hizmet sırasında kişilerden onayını aldığı amaçlarla sınırlı şekilde işler. İş amacı dışında verileri işlemez, kullanmaz ve kullandırtmaz.

  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: MorePay, sadece verileri işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır.

  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: MorePay, sözleşmenin ifasından kaynaklı verileri, ilgili mevzuattaki ihtilaf çıkma süreleri, borçlar, ticaret, iş sağlığı ve güvenliği ve vergi hukuku gibi mevzuat gereklilikleri kadar bünyesinde muhafaza eder. Buna karşın, bu amaçlar ortadan kalktığında veriyi siler, imha eder ya da anonimleştirir. Bu konuya dair kurumsal nitelikli Kişisel Verileri Silme ve İmha Politikası'nı esas alır.

  1. Veri Minimizasyonu / Data Minimisation İlkesi

MorePay’e ulaşan veriler aynı zamanda Azami Tasarruf / Cimrilik ilkesi uyarınca, ancak gerekli olduğu kadar sisteme işlenir. Toplanacak verilerin kategorisi ve niteliği işlenme amacına göre belirlenir. Gerekli olmayan veriler toplanmaz. Şirketimize intikal eden diğer veriler de aynı şekilde şirket bilişim sistemlerine aktarılır. İhtiyaç duyulmayan bilgiler sisteme kaydedilmez, silinir ya da anonim hale getirilir. Ancak bu veriler, istatistiki amaçlarla kullanılabilir.

 

  1. Kişisel Verilerin Silinmesi, İmhası, Anonimleştirilmesi

MorePay topladığı kişisel verileri, 89/2007 sayılı  KİŞİSEL VERİLERİN KORUNMASI YASASI’nın öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca silecek, yok edecek veya anonim hale getirecektir.

Şirket mezkur Yönetmelik uyarınca, kurumsal nitelikli bir Kişisel Verilerin Saklanması ve İmhası Politikası hazırlamış, buna göre silme, yok etme ve anonim hale getirmeye ilişkin yöntem ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır.

 

  1. Doğruluk ve Veri Güncelliği

MorePay bünyesinde bulunan veriler, kural olarak ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir. Şirket, çalışanları, tedarikçileri, müşterileri ya da MorePay ile temas kuran kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi hukuken ve çalışma ilkeleri nedeniyle de bu yönde bir yola başvurmaz. Beyan edilen veriler, doğru kabul edilir. Kişisel verilerin doğruluğu ve güncelliği ilkesi MorePay tarafından da benimsenmiştir. Şirketimizin kendisine ulaşan resmî belgelerden veya ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır.

 

  1. Gizlilik ve Veri Güvenliği

Kişisel veriler gizlidir ve MorePay bu gizliliğe riayet etmektedir. Kişisel verilere şirket içinde ancak yetki verilmiş kişiler ulaşabilir. Hiç kimse sözleşme ya da kanuna uygunluk olmaksızın başkaca hiçbir amaç için bu verileri kullanamaz, kopyalayamaz, çoğaltamaz, başkalarına aktaramaz, iş amaçları dışında kullanamaz. MorePay tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve veri sahibinin mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de Gizlilik Politikasına riayet edilmesi sağlanmaktadır. Ayrıca, hukuka uygun olarak kişisel verileri paylaştığımız şirketlerden de verileri koruması talep edilir.

 

  1. Veri İşleme Amaçları

Elde edilen veriler, ödeme hizmeti alan müşteriler ile Şirketin hissedar, yönetici, çalışanları, çalışan adayları ve idari, mali ve teknik nitelikli mal ve hizmet tedarikçisi veri konusu kişi grupları ile olan ilişkileri doğrultusunda aşağıda sıralanan amaçlar doğrultusunda işlenecektir:

 

  • MorePay tarafından sunulan hizmetlerin ve iş faaliyetlerinin ifası ve icrası ile bu hizmetlerden ilgili kişileri faydalandırmak amacıyla gerekli çalışmaların yapılması ve iş süreçlerinin yürütülmesi,

  • Hizmet ve faaliyetlerin Şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerin planlanması ve icrası,

  • Güncel kampanya ve ödeme araçlarının kullanılabileceği, özellikle Müşterilerin ödeme hizmetini daha geniş alanda ve efektif kullanmasında yararlı olacak bilgilerinin aktivasyon ve onay süreçleri için tedarikçiler ile paylaşılması,

  • MorePay  kart uygulamaları ve sunulan hizmetlerle ilgili farkındalık oluşturulması, tanıtım ve pazarlama süreçlerinin yürütülmesi,

  • MorePay’in ve onunla iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesi,

  • Sair sözleşme veya ticari ilişkiler kapsamında ilgili kişilerle iletişim kurulması,

  • Risk Yönetimi ve uyum kapsamında denetim faaliyetlerinin planlanması ve/veya icrası,

  • Yetkili ve resmi kurum/kuruluşlara bildirim yükümlülüğünün yerine getirilmesi,

  • MorePay'in idari ve finansal operasyonlarının güvenliğinin temini,

  • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası,

  • Bilgi teknolojileri altyapısının oluşturulması ve yönetilmesi

  • Finans, muhasebe ve/veya faturalandırmaya ilişkin süreçlerin takibi

  • Hukuki süreçlerin takibi, hukuki yükümlülüklerin yerine getirilmesi,

  • Resmi kurumlarla iletişim ve yazışmaların gerçekleştirilmesi,

  • Müşteri talep ve/veya şikayetlerinin takibi,

  • Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,

  • Müşteri ilişkileri yönetimi süreçlerinin icrası,

  • Temsilci, sağlayıcı ve/veya sair iş ortaklarıyla olan ilişkilerin yönetimi süreçlerinin icrası,

  • Temsilci, sağlayıcı ve/veya sair iş ortaklarının erişim yetkilerinin planlanması ve/veya icrası,

  • Müşteri memnuniyeti aktivitelerinin planlanması ve sağlanması,

  • Verilerin doğru ve güncel olmasının sağlanması

  • Sağlanan hizmetlere ilişkin sistemsel kayıtların tutulması ve raporlamaların gerçekleştirilmesi

  • İş faaliyetlerine ilişkin analizlerin planlanması ve/veya icrası,

  • İş sağlığı ve güvenliği süreçlerinin planlanması ve/veya icrası

  • İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icrası

  • İnsan kaynakları süreçlerinin ve ihtiyaçlarının planlanması ve/veya icrası,

  • Personel istihdamına ilişkin süreçlerin yönetilmesi

  • Çalışanlar için yan haklar ve menfaatlerin planlanması ve/veya icrası,

  • Çalışanların performans değerlendirme süreçlerinin planlanması ve/veya takibi,

  • Çalışanların erişim yetkilerinin planlanması ve/veya icrası,

  • Şirkete ait ayni varlıkların ve kaynakların güvenliğinin temini

  1. Kullanıcı Bilgileri ve İnternet

MorePay'e ait internet siteleri üzerinden yapılacak işlemler nedeniyle kişisel verilerin toplanması, işlenmesi ve kullanılması durumunda ilgili kişiler gizlilik bildirimi ile ve gerekirse çerezler hakkında bilgilendirilir.

Kişiler ayrıca internet sayfamızdaki üyelik kaydı gibi işlemler sırasında işlenecek verileri konusunda da bilgilendirilir. Böylece kişisel veriler hukuka uygun olarak işlenir.

 

  1. Kişisel Veri Sahibinin Hakları

MorePay tarafından işlenen kişisel verileriniz ile ilgili olarak, KVK Kanunu uyarınca sahip olduğunuz haklarınızı kullanabilmeniz amacıyla sizler için bir başvuru formu hazırlanmış ve internet sayfamızda sunulmuştur.

Bu doğrultuda kişisel verileri işlenen gerçek kişiler, internet sayfamızda duyurulan iletişim adresini kullanarak kendi verisi ile ilgili olarak;

  • Kişisel veri işlenip işlenmediğini öğrenme,

  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

 

 

  1. Denetim

Şirket, kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırır.

  1. Güncelleme

İşbu Politika'da yapılan değişiklikler aşağıdaki tabloda gösterilmektedir.

bottom of page