GARAN i 
DuyurularİletişimGaranti BBVA IR TVSSSEnglish
Menü
 
 

Verilerin Gizliliği ve Korunması Genel Politikası

Anasayfa  >  Çevresel, Sosyal Ve Yönetişim  >  Yönetişim  >  Politikalar  >  Verilerin Gizliliği Ve Korunması Genel Politikası

Verilerin Gizliliği ve Korunması Genel Politikası

1. Giriş

1.1      Stratejik bir öncelik olarak Veri

Garanti BBVA ("T. Garanti Bankası A.Ş. ve bağlı ortaklıkları"), yurt içinde ve yurt dışında iştirakleri bulunan, öncelikli olarak bankacılık faaliyetleri ve bu amaçla doğrudan veya dolaylı olarak ilgili diğer faaliyetlerle uğraşan bir kuruluştur.

Garanti BBVA, bu faaliyetleri yürütürken, özellikle teknolojik gelişmeler ve mevzuat değişiklikleriyle karakterize edilen bir ortamda, verileri kritik ve stratejik bir varlık olarak görür.

T. Garanti Bankası A.Ş. ("Banka") Yönetim Kurulu., işbu Verinin Gizliliği ve Korunması Politikası’nı ("Politika"), aşağıdaki temel düzenlemeler doğrultusunda ve bunlarla sınırlı olmamak üzere, yürürlükteki yasal gerekliliklere her zaman saygı göstererek, Bankanın etkileşimde bulunduğu gerçek ve tüzel kişilerin verilerinin gizliliğini ve korunmasını garanti edecek gerekli tedbirlerin alınmasını sağlamak amacıyla onaylamaktadır.

  • Garanti BBVA Değerleri
  • Garanti BBVA Etik ve Dürüstlük İlkeleri
  • Veri Yönetişimi ve Kalitesi Politikası
  • Bilgi Güvenliği Politikası
  • Finansal Olmayan Risk Yönetimi Politikası

Bu Politika kapsamında aşağıdaki tanımlar geçerlidir;

  • Gizlilik: Gerçek ve tüzel kişilerin, bilgilerinin geçerli düzenleyici gerekliliklere uygun olarak toplanması, paylaşılması ve kullanılmasını isteme hakkı. Kişisel verilerin korunması, gizlilik kavramı kapsamında, kamu özgürlüklerinin ve veri sahiplerinin temel haklarının korunması amacıyla, gerçek kişilerin verileri üzerinde kontrol sahibi olmasını ve kişisel verilerin işlenmesinin ilgili düzenlemelere uygun olarak gerçekleştirilmesini amaçlayan önlemler bütünüdür.
  • Veri: Grubun bir şekilde işlediği gerçek kişiye (kimliği belirli veya belirlenebilir) veya tüzel kişiye ilişkin her türlü bilgi.
  • Veri işleme: Verilerin toplanmasına, saklanmasına, hazırlanmasına, değiştirilmesine, danışılmasına, kullanılmasına, iptal edilmesine, engellenmesine veya silinmesine ve ayrıca iletişim, danışma, ara bağlantı ve aktarımlardan kaynaklanan verilerin atanmasına olanak tanıyan her türlü (otomatik veya değil) işlem veya teknik prosedür.

1.2      Düzenleyici Yapı

Bu Politika, Banka İç Düzenleyici Çerçevesi'nin 2. Maddesi Amaç ve Kapsamı’na uygun olarak Banka Yönetim Kurulu tarafından onaylanmıştır.

Bu Politika yürürlükteki Kişisel Verilerin Korunması Kanunu'na ve sair mevzuata uygun olarak, iyi uygulamalar rehberi ve tavsiyeleri dikkate alınarak hazırlanmıştır.

2. Amaç ve Kapsam

2.1 Amaç

Bu Politika, Garanti BBVA bünyesinde yürütülen süreçlerde ve veri işlemlerinde, ilgili mevzuat uyarınca gerçek ve tüzel kişilere ait verilerin gizliliği ve korunmasına ilişkin genel ilkeleri ve temel yönetim ve kontrol esaslarını belirlemektedir.

2.2 Kapsam

Bu Politika bir referans görevi görecektir ve Garanti BBVA bünyesinde yerel veya sektörel politikaların oluşturulmasında ve geliştirilmesinde dikkate alınacaktır. Söz konusu politikaların tutarlı ve bu Politika ile uyumlu olması gerekmektedir.

Ancak, bu Politika’nın hükümlerinin sektörel veya yerel gerekliliklere aykırı olduğu durumlarda, ilgili spesifik sektörel veya yerel mevzuat geçerli olacaktır. Bu Politika uygulanırken, her bir bağlı ortaklığın yürüttüğü faaliyetlerle ilgili riskler dikkate alınacaktır.

Garanti BBVA, bu Politika’nın kendisi adına hizmet sağlayan veya faaliyet yürüten kişilere uygulanmasını teşvik edecektir.

3. Genel İlkeler

 GarantiBBVA faaliyetlerini aşağıdaki genel ilkelere dayanarak yürütür:

  • Bütünlük
  • Risk yönetiminde ihtiyatlılık
  • Şeffaflık
  • Kârlı ve sürdürülebilir, uzun vadeli bir işe ulaşmak
  • Tüm paydaşlar için uzun vadeli değer yaratmak
  • Herhangi bir zamanda yürürlükteki mevzuata uygunluk

Bu genel ilkeler kapsamında veri gizliliği ve korunmasına ilişkin ilkeler aşağıdaki gibidir:

  • Yasal Veri işleme: Garanti BBVA bünyesinde gerçekleştirilen her türlü veri işleme faaliyetini, yürürlükteki mevzuata ve hukuka uygun bir şekilde gerçekleştirilecektir.
  • Gizlilik : Veriler veri gizliliğini sağlayacak şekilde tutulmalı ve saklanmalıdır. Özellikle, görevlerin yerine getirilmesi sırasında erişilen hiçbir veri, açık veya sözleşmeye dayalı izne tabi olarak dağıtılamaz, iletilemez, üçüncü taraflara ifşa edilemez veya kişisel çıkar için kullanılamaz. Bu yükümlülük sözleşme ilişkisi sona erdikten sonra da devam edecektir.
  • Verinin doğruluğu : Veriler her zaman yeterli ve doğru olmalıdır. Veriler gerektiğinde güncellenecek ve hatalı verilerin silinmesi veya düzeltilmesi için gerekli önlemler alınacaktır.
  • Verinin saklanması : Veriler, Bankamızın uymakla yükümlü olduğu ilgili düzenlemelerde belirlenen saklama sürelerine uygun olarak saklanmalıdır.

Kişisel verilerin korunmasında yukarıda belirtilen ilkelere ek olarak aşağıdaki hususlara da uyulacaktır:

  • Şeffaflık : Veri sahiplerine kendilerini etkileyen veri işleme koşullarına ilişkin tüm bilgilerin sağlanması için önlemler oluşturulmalıdır. Bilgiler kısa, şeffaf, anlaşılır ve kolay erişilebilir bir şekilde, açık ve basit bir dille sunulmalıdır.
  • Kısıtlı Veri İşleme : Toplanan verilerin işlendikleri amaçlarla ilgili yeterli, geçerli ve sınırlı olması gerekir. Veriler, bildirilen amaçlar dışında kullanılamaz ve işlendikleri amaç için gerekli olmadıkça ilave veriler işlenemez.

4. Politika Hükümleri

Veri gizliliği ve korumasının yönetimi aşağıdaki genel yönergelere dayanacaktır:

Organizasyon ve Yönetişim:

  • Verinin gizliliği ve korunması süreçleri, mevcut mevzuata da uygun şekilde veri sahiplerinin gizliliği ve korunması taahhüdünü her zaman gözeterek Garanti BBVA'nın hedefleri ile uyumlu olacaktır.
  • Veri gizliliği ve koruma yönetişim yapısı, öncelikleri uzlaştırmak, çatışma çözümünü kolaylaştırmak, verinin doğruluğu ve korunmasına yönelik desteği güçlendirmek amacıyla Garanti BBVA'nın tüm seviyelerinin katılımını içerecek şekilde tasarlanmalıdır.
  • Garanti BBVA'nın verinin gizliliği ve korunması yönetişiminde yer alan alanların rol ve sorumlulukları, mahremiyet ve korumayı artırmak için gerekli önlemler alınarak tanımlanmalıdır.

Kontrol:

  • Veri yönetimi ve mahremiyetine ilişkin standartlar ve prosedürler, uyumluluğun sağlanması amacıyla periyodik olarak değerlendirilecektir. Doğru uygulamayı teşvik etmek ve değerlendirmek için gerekli kontroller Garanti BBVA'nın kontrol çerçevelerine dahil edilecektir.
  • Verinin amacına uygun olmasını sağlamak amacıyla, gizlilik ve kritiklik düzeyine göre segmentasyonu için veri kategorileri tanımlanacaktır.
  • Veri gizliliği ve koruma önlemlerinin etkinliğini belirlemek, risklerini ölçmek ve sürekli iyileştirme süreci oluşturmak amacıyla belirli metrikler ve kontroller tanımlanacaktır.

Eğitim:

  • GarantiBBVA'nın tüm üyelerinin bilginin değerinin, veri koruma ve mahremiyetin gerekliliğinin bilincinde olmasını sağlamak amacıyla periyodik eğitimler verilecektir.

5. Yönetişim ve denetim modeli

5.1  Kurumsal Yönetim

Bu Politika, Banka Yönetim Kurulu tarafından değerlendirilerek 6 Haziran 2024 tarihinde onaylanmış ve onaylandığı tarihte yürürlüğe girmiştir.

5.2.      Yönetim ve Paydaşlar

Bu Politika, Veri Yönetişimi Departmanı tarafından, İç Kontrol, Bilgi Sistemleri Güvenliği, Uyum ve Hukuk Danışmanlık Hizmetleri departmanlarının işbirliğiyle, ilgili yetkinlikleri kapsamında geliştirilmiş ve koordine edilmiştir.

Veri Yönetişimi Departmanı, Politika’nın duyurulmasından ve ilgili departmanlarla koordineli olarak Politika’nın uygulanmasından sorumlu olacaktır.

Buna karşılık, Politika’dan etkilenen alanların yöneticileri, Politika’nın kendi sorumluluk alanlarında ve uygun olduğu durumlarda uygulanması için uygun araçları, sistemleri ve organizasyonu sağlayacaktır.

Veri Yönetişimi Departmanı, yılda en az bir kez veya Politika’da değişiklik yapılmasını gerektiren herhangi bir olayda, bu Politika’yı inceleyecek ve uygun görülen değişiklikleri veya güncellemeleri Banka'nın kurumsal organlarının incelemesine ve gerekirse onayına sunacaktır.

Gizliliğe ilişkin günlük operasyonel sorumluluklar, veri alanının kapsamına girmeyecektir, ilgili çalışmalar aşağıdaki ekiplerin yönetiminde devam edecektir;

  • Bilgi Sistemleri Güvenliği departmanı tarafından yönetilen Bilgi Güvenliği Politikası
  • Hukuk Danışmanlık Hizmetleri departmanının yönetimindeki Sır Niteliğindeki Verilerin Paylaşılmasına İlişkin Genel Politika
  • Uyum departmanının yönetimindeki Kişisel Verilerin Korunması ve İşlenmesi Politikası

5.3.   Kontrol Modeli

Hem bu Politika’ya uyum derecesi hem de Politika’nın geliştirilmesi üzerindeki kontrol, buradaki risklerin yeterli şekilde yönetilmesi için GarantiBBVA tarafından her zaman oluşturulan iç kontrol modeline uygun olarak gerçekleştirilecektir. Bu yönetim birbirinden bağımsız üç savunma hattı temelinde yapılandırılmıştır. Kontrol fonksiyonları, kendilerine verilen yetkilere uygun olarak bu Politika’nın uygulanmasının denetlenmesinde aktif ve düzenli olarak işbirliği yapacaktır. Veri gizliliği veya korunmasına ilişkin tüm standartlar ve prosedürler bu Politika’ya uygun olmalıdır.

Sözlük

  • Veri Sahibi/İlgili Kişi: Verinin atıfta bulunduğu gerçek veya tüzel kişi
  • Banka: T. Garanti Bankası A.Ş.
  • Garanti BBVA: T. Garanti Bankası A.Ş. ve bağlı ortaklıkları
  • Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu
  • Kişisel Veri: Kişisel veri, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Örneğin isim, kimlik numarası, konum verisi veya çevrimiçi tanımlayıcı, veya o kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla unsur.

Güncellemeler

Tarih Değişiklik Tarihçesi Yazan
01/06/2024 İlk yazım Veri Yönetişimi Departmanı
23/06/2025 Gözden geçirme Veri Yönetişimi Departmanı
 
Paylaş