Kişisel Verilerin Korunması ve
İşlenmesi Aydınlatma Metni

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ AYDINLATMA METNİ

Paymart Ödeme ve Elektronik Para Kuruluşu A.Ş.

Paymart Ödeme ve Elektronik Para Kuruluşu A.Ş. (“Paymart” veya “Şirket”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca veri sorumlusu sıfatını haizdir. Bu kapsamda, siz değerli müşterilerimizin, temsilcilerimizin, iş ortaklarımızın ve Paymart ile ilişki içinde bulunan tüm gerçek kişilerin kişisel verilerinin işlenmesine ilişkin süreçlerde şeffaflık ve hukuka uygunluk temel önceliğimizdir.

Aşağıdaki bilgiler, kişisel verilerinizin toplanması, işlenmesi, saklanması, aktarılması ve KVKK kapsamındaki haklarınızı açıklamak amacıyla hazırlanmıştır.

1) Veri Sorumlusu

Kişisel verileriniz, veri sorumlusu sıfatıyla:

Paymart Ödeme ve Elektronik Para Kuruluşu A.Ş.
Adres: Maslak, Noramin İş Merkezi No: 237 Kat: 5 Sarıyer / İstanbul
E-posta: [email protected]
KEP Adresi: (Paymart KEP adresi)

tarafından işlenmektedir.


2) Kişisel Verilerin Toplanma Yöntemi

Kişisel verileriniz Paymart tarafından aşağıdaki yöntemlerle toplanabilmektedir:

       a) Fiziki Kanallar:

  • Genel Müdürlük, temsilciler, anlaşmalı iş yerleri
  • Sözleşmeler, formlar, fiziki başvuru mecraları

    b) Dijital Kanallar:
  • Paymart internet siteleri
  • Mobil uygulamalar
  • Üye işyeri portalları
  • API ve entegrasyon sistemleri
  • İnternet bankacılığı benzeri dijital hizmet kanalları

    c) Çağrı ve İletişim Kanalları:
  • Çağrı merkezi
  • E-posta, SMS, WhatsApp, canlı destek
  • Sesli, yazılı veya görüntülü görüşmeler

    d) Sosyal Medya Kanalları:
  • Paymart tarafından işletilen sosyal medya hesapları

    e) Kamu Kurumları ve Yasal Kaynaklar:
  • Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü (KPS, Adres Paylaşım Sistemi)
  • Gelir İdaresi Başkanlığı
  • SGK
  • MASAK, BDDK, TCMB
  • Adli ve idari makamlar

    f) Diğer Kurum ve Kuruluşlar:
  • Kredi Kayıt Bürosu
  • TÖDEB
  • İş ortakları
  • Üye işyerleri
  • Destek hizmeti sağlayıcılar
  • Hukuk büroları
  • Denetim firmaları

Kişisel verileriniz otomatik veya otomatik olmayan yöntemlerle, sözlü, yazılı ya da elektronik ortamda elde edilebilmektedir.

 

3) İşlenen Kişisel Veri Kategorileri

Aşağıdaki kategorilerde kişisel verileriniz işlenebilmektedir:

  • Kimlik Bilgileri: Ad, soyad, TCKN, doğum tarihi, kimlik belgesi verileri
  • İletişim Bilgileri: Adres, telefon, e-posta
  • Finansal Bilgiler: IBAN, hesap hareketleri, işlem kayıtları
  • Müşteri İşlem Bilgileri: İşlem logları, ödeme bilgileri, talimatlar
  • Risk Yönetimi Bilgileri: Uyum, AML/CFT kontrolleri, risk skorlamaları
  • İşlem Güvenliği Verileri: IP adresi, log kayıtları, cihaz bilgileri, çerez verileri
  • Lokasyon Verileri
  • Görsel/İşitsel Kayıtlar: Kamera kayıtları, çağrı merkezi ses kayıtları
  • Biyometrik Veriler (gerekli olduğunda, açık rıza ile): Yüz doğrulama, ses doğrulama
  • Hukuki İşlem Bilgileri: İtiraz ve şikayet süreçleri
  • Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Bilgileri: (KVKK m.6/3 kapsamında gerekli durumlarda)


4) Kişisel Verilerin İşlenme Amaçları

Paymart, kişisel verilerinizi aşağıdaki amaçlarla işlemektedir:

       A) Mevzuat Kaynaklı Zorunlu Amaçlar

  • 6493 sayılı Kanun ve ilgili alt düzenlemeler kapsamındaki yükümlülüklerin yerine getirilmesi
  • MASAK uyumluluğu, şüpheli işlem bildirimi, kara para aklama karşıtı tedbirler
  • Kimlik doğrulama, müşteri tanıma (KYC)
  • Sahtecilik ve dolandırıcılık işlemlerinin önlenmesi
  • İşlem güvenliği ve sistem güvenliğinin sağlanması
  • Yasal saklama yükümlülüklerinin yerine getirilmesi
  • Düzenleyici ve denetleyici kurum taleplerinin karşılanması

    B) Sözleşmenin Kurulması ve İfası Gereği
  • Ödeme hizmetlerinin sunulması
  • Elektronik para ihraç ve ödeme işlemleri
  • Üye işyeri süreçleri
  • Müşteri taleplerinin yönetimi

    C) Paymart’ın Meşru Menfaatleri
  • İş geliştirme
  • Müşteri memnuniyeti ve kalite ölçümü
  • Pazar araştırması
  • Fraud analitiği
  • Risk yönetimi
  • Yeni hizmet tasarımları

    D) Açık Rıza Gerektiren Durumlar
  • Ticari elektronik ileti gönderimi
  • Biyometrik veri işlenmesi
  • Pazarlama ve profil oluşturma faaliyetleri


5) Kişisel Verilerin Aktarılması

Toplanan verileriniz, KVKK m.8 ve m.9 çerçevesinde aşağıdakilerle paylaşılabilir:

 

       a) Yasal Kurumlar:

  • MASAK
  • TCMB
  • BDDK
  • Adli makamlar
  • Gelir İdaresi, SGK vb. kamu kurumları

    b) Grup Şirketleri ve İş Ortakları:
  • Ödeme hizmeti alınan kuruluşlar
  • Açık bankacılık/ödeme entegrasyonu yapılan firmalar
  • Üye işyerleri
  • Tedarikçiler ve hizmet sağlayıcılar
  • Çağrı merkezleri
  • Destek hizmeti kuruluşları
  • Kargo/lojistik firmaları

    c) Yurt Dışı Aktarım:     Bulut bilişim, saklama, fraud izleme, ödeme altyapısı gibi operasyonlarda KVKK m.9’a uygun şekilde yurt dışına aktarım yapılabilir.
    Gerekli durumlarda     açık rızanız alınır.

 

6) Kişisel Verilerin Saklanması ve İmhası

Verileriniz, ilgili tüm mevzuat kapsamında belirlenen süreler boyunca en az 10 yıl saklanır:

Süreler dolduğunda veriler, KVKK’ya uygun şekilde silinir, yok edilir veya anonim hale getirilir.

 

7) KVKK Kapsamındaki Haklarınız (KVKK m.11)

Aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • İşlenme amacını öğrenme
  • Verilerin aktarıldığı üçüncü kişileri bilme
  • Eksik/yanlış işlenmiş verilerin düzeltilmesini isteme
  • Silinmesini/yok edilmesini isteme
  • Düzeltme/silme işlemlerinin üçüncü kişilere bildirilmesini isteme
  • Münhasıran otomatik işlemle analiz edilmesine itiraz etme
  • Kanuna aykırı işlem nedeniyle zararın giderilmesini talep etme


8) Başvuru Yöntemleri

KVKK kapsamındaki taleplerinizi aşağıdaki yöntemlerle iletebilirsiniz:

Yazılı Başvuru:
Maslak, Noramin İş Merkezi No: 237 Kat: 5 Sarıyer / İstanbul

E-posta:
[email protected]

KEP:
(Paymart KEP adresi)

Başvurularınız en geç 30 gün içinde yanıtlanacaktır.