KVKK Aydınlatma Metni - MPS Ödeme Kuruluşu A.Ş.

GİRİŞ

Kişisel verilerin korunması hakkı bireysel temel hak ve özgürlüklerinden birisidir. Bu hak Anayasa'nın 24. maddesi ile Avrupa İnsan Hakları Sözleşmesi'nin 8. maddesi çerçevesinde korunmaktadır. 6698 sayılı Kişisel Verilerin Korunması Kanunu da bireylerin temel hak ve özgürlüklerinin korunması için 7 Nisan 2016 tarihinde Resmi Gazete'de yayımlanmıştır.

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası "Politika", veri sorumlusu sıfatıyla hareket eden MPS Ödeme Kuruluşu A.Ş. "Şirket" tarafından aşağıda sayılmış bulunan gerçek kişi veri sahiplerine ait 6698 sayılı Kişisel Verilerin Korunması Kanunu'na "Kanun" uygun olarak elde edilen ve işbu Politika'nın 1. Maddesinde detaylıca listelenmiş olan kişisel verilerin Kanun'a uygun olarak işlenmesi ve korunmasına ilişkin açıklamalarda bulunmak amacıyla kaleme alınmıştır.

Şirket KVKK Politikası ile, Şirket bünyesinde kişisel verilerin hukuka uygun olarak işlenmesi ve korunması konusunda farkındalığın oluşması hedefi doğrultusunda gerekli sistemleri oluşturmak ve mevzuata uyumu temin etmek için gereken düzenin kurulması amaçlanmaktadır. Şirket, Kanun'daki yükümlülüklerine uygun olarak ve hukuka ve dürüstlük kuralına uygun şekilde veri işleme faaliyetinde bulunduğunu, kamuoyuna açık Aydınlatma Metni ile https://mpsodeme.com/ web sitesinden veri sahiplerini ve ilgilileri bilgilendirmektedir.

Kullanıcılar (Gerçek Müşteriler olarak anılacaktır), potansiyel kullanıcılar (potansiyel müşteriler olarak anılacaktır), Şirket hissedarları, yetkilileri, çalışanları ve çalışan adayları, iş ortağı hissedarları, yetkilileri ve çalışanları, temsilci hissedarları, yetkilileri ve çalışanları, ziyaretçiler ve ilgili diğer tüm üçüncü kişiler, veri sahibi sıfatıyla işbu Politika'nın uygulama alanında bulunmaktadır. Şirket mevzuat değişikliklerine uyum sağlamak amacıyla işbu Politika'yı değiştirecek ve güncelleyecektir.

1. ŞİRKET TARAFINDAN İŞLENEN KİŞİSEL VERİLER

Kişisel Veri Kategorisi	Kategorizasyon Açıklaması
Kimlik Verileri	Ad-soyad, TCKN, nüfus cüzdan bilgileri, sabıka kaydı bilgisi, vukuatlı nüfus kayıt bilgisi, ikametgah bilgisi, ehliyet bilgisi, özgeçmiş bilgisi vb.
İletişim Verileri	Telefon numarası, e-posta bilgisi, adres bilgisi vb.
Aile Durumuna İlişkin Veriler	Kişilerin aile ve yakınlarına ilişkin bilgilere bu kategori altında yer verilecektir. İlgili kişinin müşteri, çalışan ya da diğer bir veri sahibi kategorisine ait olmasının herhangi bir önemi bulunmamaktadır.
Eğitim, İş ve Profesyonel Yaşama İlişkin Veriler	Kişilerin eğitim ve çalışma hayatlarına ilişkin her türlü veriye bu kategori altında yer verilecektir.
Kurumsal Verileri	Unvan, vergi numarası, vergi levhası, imza sirküleri, firma yönetici ve çalışan bilgileri vs.
Risk Yönetimine ve Finansal Güvenliğe İlişkin Veriler	Risk yönetimi süreçleri kapsamında KYC (Müşterini Tanı İlkeleri), AML (Kara Paranın Aklanmasının Önlenmesi) ve Antifraud (Dolandırıcılığın Önlenmesi) finansal güvenliğinin sağlanması ile risk yönetimi faaliyetleri kapsamında kullanılabilecek tüm bilgiler bu veri kategorisi içerisinde değerlendirilecektir.
Ödeme ve Elektronik Para Hizmeti Kullanıcısı/Müşteri	Şirket'in herhangi bir ürün veya hizmetinden faydalanan kişiler ya da kuruluşlar veya bunlarla ilişkili kişilerdir.
Tedarikçi	Şirket'den mal veya hizmet sağlayan kişiler, kuruluşlar veya bunlarla ilişkili kişilerdir.
İş Ortağı	Şirket'in iş birliği içerisinde çalıştığı kişiler, kuruluşlar veya bunlarla ilişkili kişilerdir.
Dış Hizmeti Sağlayıcısı	Şirket ana hizmetlerinin uzantısı veya tamamlayıcısı niteliğinde hizmet sağlayan kişiler, kuruluşlar veya bunlarla ilişkili kişilerdir.
Temsilci Verileri	Temsilci yetkilisi adı soyadı, adresi, vs.
Sağlayıcı Verileri	Sağlayıcı adı, sağlayıcı kodu, lehdar kodu, KDV beyannamesi kayıt belgesi, mali şema bilgisi, servis bilgisi (servis adı, servis türü, servis kodu, servis tarife planı) vs.
Kullanıcı Verileri	Kullanıcı adı soyadı, kullanıcı grup bilgisi, kullanıcı şifresi vb.
Finansal Verileri	Banka adı, hesap numarası, IBAN numarası, bakiye bilgisi vs.
Evrak Verileri	Sözleşmeler, mahkeme ve idari merci evrakları vb.
Kullanıcı İşlem Verileri	İşlem sahibi bilgisi, işlem numarası, işlemin oluşturulma tarihi, işleme alınma tarihi, ödeme tarihi, işlem tutarı, vb.
Fiziksel Mekan Güvenlik Verileri	İşe giriş çıkış log kayıtları, ziyaretçi kayıtları, kamera kayıtları, parmak izi kontrol kayıtları vb.
Özlük Verileri	Bordro bilgisi, SGK bilgisi, yıllık izin-mazeret tutanakları, görev değişikliği formları, iş sözleşmeleri, bilgi güvenliği taahhütnameleri ve sayılanlarla sınırlı olmaksızın kanunen özlük dosyasına girmesi gereken her türlü bilgi ve belge
Çalışan Verileri	Yan hak bilgileri, performans değerlendirme raporları, mail izleme bilgisi vb.
Çalışan Adayı Verileri	Özgeçmiş, mülakat notları, kişilik envanteri kayıtları vb.
Talep/Şikayet Yönetimi Verileri	Kullanıcılar tarafından iletilen her türlü talep ve şikayet, işlemin gerçekleşme esnasında eklenen her türlü yorum ve bunlara ilişkin her türlü kayıt ve raporlar

2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

Şirket tarafından Kanun'un 1. ve 2. Maddeleri uyarınca toplanan kişisel veriler, aşağıda detaylıca açıklanan amaçlar doğrultusunda ve Kanun'un 5. ve 6. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir. İşbu verilerin işlenmesi sırasında aşağıdaki ilkelere uygun davranılacağı Şirket tarafından beyan ve taahhüt edilmektedir.

Şirket, her türlü kişisel veri işleme sürecinde hukuka ve dürüstlük kurallarına uygun davranacaktır.
Şirket, veri sorumlusu olarak işlediği her türlü kişisel verinin doğru ve güncel olmasını sağlayacaktır.
Şirket, veri sorumlusu olarak veri işleme faaliyetlerini belirli, açık ve meşru amaçlarla sınırlı tutacaktır.
Şirket, veri sorumlusu olarak elde ettiği kişisel verileri, veri sahibine bildirilen işleme amacıyla bağlantılı, sınırlı ve ölçülü şekilde işleyecektir.
Şirket, veri sorumlusu olarak işlediği her türlü kişisel veriyi, ilgili mevzuatta öngörülen veya işlendiği amaç için gerekli olan süre kadar muhafaza edecektir.

3. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ

İşbu Politika'nın 2. Maddesinde detaylıca belirtilmiş olan kişisel veriler; sayılanlarla sınırlı olmamak üzere doğrudan insan kaynakları süreçleri aracılığıyla, doğrudan temsilci, sağlayıcı ve/veya iş ortaklarımız aracılığıyla, web sitemizi ve sosyal medya hesaplarımızı kullanırken mevzuat gereği kaydedilen bağlantı bilgileri, elektronik olarak doldurduğunuz iletişim formları, işyeri, ofis ve temsilcilerimizde doldurmuş olduğunuz sair formlar ve çevrimiçi kanallar üzerinden Şirketimiz ile yapmış olduğunuz yazılı veya sözlü iletişimler aracılığıyla paylaşmış olduğunuz bilgi ve belgeler, elektronik posta sistemi üzerinden Şirketimize göndermiş olduğunuz elektronik postalar, faks veya mektup gibi araçlar üzerinden Şirketimize göndermiş olduğunuz bilgi ve belgeler, telefon kanalı üzerinden call center ile veya doğrudan Şirketimiz ve/veya iş ortaklarımız, temsilcilerimizle yapmış olduğunuz görüşmelerde paylaştığınız bilgi ve belgeler, Şirketimiz ile imzalamış olduğunuz her türlü sözleşme ve sair her türlü yolla sözlü, yazılı veya elektronik ortamda paylaştığınız kişisel veriler kısmen veya tamamen otomatik olan veya olmayan yöntemlerle Kanun'un 1. ve 2. Maddelerine uygun olarak toplanmaktadır.

4. KİŞİSEL VERİLERİN İŞLENME AMACI

Şirket tarafından Kanun'un 1. ve 2. Maddeleri uyarınca toplanan ve işbu Politika'nın 2. Maddesinde detaylıca sayılmış olan kişisel veriler, aşağıda yer verilecek amaçlar doğrultusunda ve Kanun'un 5. ve 6. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçlarına uygun olarak Şirket ve/veya Şirket'in iş birliği içinde olduğu veya yetkilendirdiği temsilciler dahil gerçek ve tüzel kişiler tarafından işlenebilecek, aktarılabilecek ve muhafaza edilebilecektir.

Şirket tarafından sunulan hizmetlerin ve iş faaliyetlerinin ifası ve icrası ile bu hizmetlerden ilgili kişileri faydalandırmak amacıyla gerekli çalışmaların yapılması ve iş süreçlerinin yürütülmesi,
Şirket hizmet ve faaliyetlerinin Şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerin planlanması ve icrası,
Şirket tarafından sunulan hizmetlere ilişkin, güncel kampanya ve ödeme araçlarının kullanılabileceği, özellikle Müşterilerin ödeme hizmetini daha geniş alanda ve efektif kullanmasında yararlı olacak bilgilerinin paylaşılması,
Şirket'in ve onunla iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesi,
Sair sözleşme veya ticari ilişkiler kapsamında ilgili kişilerle iletişim kurulması,
Denetim faaliyetlerinin planlanması ve/veya icrası,
Yetkili kuruluşlara mevzuat kaynaklı bilgi verilmesi,
Şirket operasyonlarının güvenliğinin temini,
Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası,
Bilgi teknolojileri altyapısının oluşturulması ve yönetilmesi,
Finans, muhasebe ve/veya faturalandırmaya ilişkin süreçlerin takibi,
Hukuki süreçlerin takibi, hukuki yükümlülüklerin yerine getirilmesi,
Resmi kurumlarla iletişim ve yazışmaların gerçekleştirilmesi,
Müşteri talep ve/veya şikayetlerinin takibi,
Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
Müşteri ilişkileri yönetimi süreçlerinin icrası,
Temsilci, sağlayıcı ve/veya sair iş ortaklarıyla olan ilişkilerin yönetimi süreçlerinin icrası,
Temsilci, sağlayıcı ve/veya sair iş ortaklarının erişim yetkilerinin planlanması ve/veya icrası,
Müşteri memnuniyeti aktivitelerinin planlanması ve sağlanması,
Verilerin doğru ve güncel olmasının sağlanması,
Sağlanan hizmetlere ilişkin sistemsel kayıtların tutulması ve raporlamaların gerçekleştirilmesi,
İş faaliyetlerine ilişkin analizlerin planlanması ve/veya icrası,
İş sağlığı ve güvenliği süreçlerinin planlanması ve/veya icrası,
İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icrası,
İnsan kaynakları süreçlerinin ve ihtiyaçlarının planlanması ve/veya icrası,
Personel istihdamına ilişkin süreçlerin yönetilmesi,
Çalışanlar için yan haklar ve menfaatlerin planlanması ve/veya icrası,
Çalışanların performans değerlendirme süreçlerinin planlanması ve/veya takibi,
Çalışanların erişim yetkilerinin planlanması ve/veya icrası,
Şirket yerleşkesinin, demirbaşlarının ve kaynakların güvenliğinin temini,
Meydana gelebilecek diğer tüm operasyonel faaliyetlerin icrası

5. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kanun'un 1. ve 2. Maddeleri uyarınca toplanan ve işbu Politika'nın 2. Maddesinde detaylıca sayılmış olan kişisel veriler, Şirket tarafından veri sahibinin açık rızası doğrultusunda her türlü işleme sürecine dahil edilebilecektir. Açık rıza dışında, kanunda belirtilen şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.

İşlenme Şartları	Kapsamı
Kanun Hükmü	Vergi Mevzuatı, İş Mevzuatı, Ticaret Mevzuatı vb.
Sözleşmenin İfası	İş Akdi, Satış Sözleşmesi, Temsilcilik Sözleşmesi, Vekalet Sözleşmesi vb.
Fiili İmkânsızlık	Fiili imkânsızlık nedeniyle rıza veremeyecek olan ya da ayırt etme gücü olmayan kişi.
Veri Sorumlusunun Hukuki Sorumluluğu	Mali Denetimler, Güvenlik Mevzuatı, Sektör Odaklı Regülâsyonlarla Uyum.
Aleniyet Kazandırma	İlgili kişinin kendisine ait bilgileri umumun bilgisine sunması.
Hakkın Tesisi, Korunması, Kullanılması	Dava açılması, tescil işlemleri, her türlü tapu işlemi vb. işlerde kullanılması zorunlu veriler.
Meşru Menfaat	Veri sahibinin temel haklarına zarar gelmemek kaydıyla, veri sorumlusunun meşru menfaati için zorunlu olması halinde veri işlenebilir.

İşbu veriler Şirket tarafından Kanun'un 5. Maddesi uyarınca aşağıda belirtilen hallerde açık rıza aranmaksızın dahi işlenebilecektir:

Kanunlarda açıkça öngörülmesi,
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
İlgili kişinin kendisi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

6. KİŞİSEL VERİLERİN AKTARILMASI

Şirket, kişisel verilerin aktarımı sırasında Kanun'un 8. ve 9. Maddelerinde yer alan düzenlemelere uygun hareket edecektir. Bu doğrultuda Şirket, ilgili kişinin açık rızası olmaksızın kişisel verileri üçüncü kişilere aktarmayacaktır. Ancak Kanun'da belirtilen istisnai hallerde ve Kanun'un 5. ve 6. Maddelerinde belirtilen kişisel veri işleme şartlarından birinin bulunması durumunda, ilgili kişinin açık rızası aranmaksızın kişisel veriler yurt içinde üçüncü kişilere aktarılabilecektir.

Kişisel verilerin yurt dışına aktarılması için ise ilgili kişinin açık rızasının alınması esastır. Ancak aşağıdaki şartların varlığı halinde veri sahibinin açık rızası aranmaksızın da kişisel veriler yurt dışına aktarılabilecektir:

Kanunlarda açıkça öngörülmesi,
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
İlgili kişinin kendisi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel verilerin aktarılacağı ülkede yeterli korumanın bulunmaması durumunda, Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurulu'nun izninin bulunması şartıyla kişisel veriler yurt dışına aktarılabilecektir.

7. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Şirket, Kanun'un 7. maddesi uyarınca, kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edecektir. Bu sürenin belirlenmesinde;

İşleme amacının gerektirdiği azami süre,
İlgili mevzuatta veri saklama süresine ilişkin herhangi bir düzenleme olup olmadığı,
İlgili veri işleme faaliyetinin Şirket'in meşru menfaati için gerekli olup olmadığı,

göz önünde bulundurulacaktır.

Kişisel verilerin saklanmasını gerektiren azami süre sona erdiğinde veya işlenmesini gerektiren sebep ortadan kalktığında, kişisel veriler Şirket tarafından silinecek, yok edilecek veya anonim hale getirilecektir.

8. KİŞİSEL VERİLERİN GÜVENLİĞİ

Şirket, Kanun'un 12. maddesi gereğince, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

Şirket tarafından alınan teknik tedbirler şunlardır:

Güvenlik duvarı ve antivirüs yazılımlarının kullanılması,
Veri tabanlarının güvenliğinin sağlanması,
Ağ güvenliği ve veri transferlerinin güvenliğinin sağlanması,
Bilgi güvenliği için gerekli yazılım ve donanım altyapısının oluşturulması,
Kişisel verilere yetkisiz erişimi engellemek için gerekli erişim kontrol sistemlerinin kurulması,
Güncel teknolojik gelişmelerin takibi ve uygulanması.

Şirket tarafından alınan idari tedbirler şunlardır:

Veri işleyen personelin eğitimi ve bilgilendirilmesi,
Gizlilik taahhütnamelerinin imzalanması,
Periyodik denetim ve kontrollerin yapılması,
Kişisel veri güvenliği politikalarının oluşturulması ve uygulanması,
Görev ve yetki tanımlamalarının yapılması,
Bilgi güvenliği olay yönetimi süreçlerinin oluşturulması.

Kişisel verilerin hukuka aykırı olarak işlenmesi veya bunlara yetkisiz erişim sebebiyle zarara uğraması hâlinde, Şirket bu durumu en kısa sürede ilgili kişiye ve Kişisel Verileri Koruma Kurulu'na bildirecektir.

9. VERİ SAHİBİNİN HAKLARI

Kanun'un 11. maddesi uyarınca, veri sahipleri Şirket'e başvurarak kendileriyle ilgili;

Kişisel verilerinin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
Kanun'un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

Veri sahipleri, yukarıda belirtilen haklarına ilişkin taleplerini, Kişisel Verileri Koruma Kurulu'nun belirlediği yöntemlerle Şirket'e iletebilirler. Şirket, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde sonuçlandıracaktır. İşlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.

Başvuru Adresi:

MPS Ödeme Kuruluşu A.Ş.
Yenigün Mah. Kızılırmak Cad. A1 Girişi No:22/1 İç Kapı No:402
MURATPAŞA/ANTALYA
E-posta: info@mpsodeme.com

10. VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞ İ HALLER

Kişisel Verilerin Korunması Kanunu'nun 28. maddesi uyarınca, aşağıdaki hallerde veri sahipleri Kanun'da belirtilen haklarını ileri süremezler:

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

Bu durumlar dışında, veri sahipleri Kanun'da tanımlanan haklarını tam olarak kullanabilecektir.

11. KİŞİSEL VERİLERİN İMHASI (SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ) ŞARTLARI

Şirket, Kanun'un 7. maddesi uyarınca, kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, kişisel verileri re'sen veya ilgili kişinin talebi üzerine silecek, yok edecek veya anonim hale getirecektir.

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için gereken şartlar:

İlgili mevzuatta belirlenen sürelerin dolması,
Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması,
İlgili kişinin talebi ve/veya açık rızasının geri alınması,
Kişisel veri işleme faaliyetinin sona ermesi.

Şirket, yukarıda belirtilen şartların gerçekleşmesi halinde, kişisel verileri periyodik olarak gözden geçirerek silecek, yok edecek veya anonim hale getirecektir. Bu kapsamda, Şirket tarafından belirlenen periyodik imha süreleri şunlardır:

Müşteri verileri: Sözleşme sona erdikten sonra 10 yıl,
Çalışan verileri: İş ilişkisi sona erdikten sonra 10 yıl,
Çalışan adayı verileri: 1 yıl,
Ziyaretçi verileri: Ziyaret tarihinden itibaren 6 ay,
Güvenlik kamera kayıtları: Kayıt tarihinden itibaren 60 gün.

Ancak, ilgili mevzuatta daha uzun saklama süreleri öngörülmüş ise, bu süreler geçerli olacaktır.

12. ONAY

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası, MPS Ödeme Kuruluşu A.Ş. tarafından kabul edilmiş ve yürürlüğe konmuştur.

Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat çerçevesinde hazırlanmıştır ve mevzuatta yapılacak değişiklikler doğrultusunda güncellenecektir.

İşbu Politika, Şirket'in https://mpsodeme.com/ adresinden erişilebilir durumdadır.