MAHRAMİYET VE GİZLİ BİLGİ AÇIKLAMASI

T. Garanti Bankası A.Ş, Müşterilerine , ait bilgilerin sadece müşterinin talebi, izni ve onayını alarak yada kanunen bunu yapmasının zorunlu olduğu veya kanun koyucunun bunu emrettiği durumlarla sınırlı olarak ifşa edileceğini, müşteri bilgilerini korumayı ve kesinlikle gizli tutmayı kabul ve beyan eder. T. Garanti Bankası , Müşteri bilgilerini ancak işi gereği öğrenmesi gereken çalışanlarına verebilecek ve bu bilgileri gizli tutması konusunda çalışanlarını uyaracaktır.

AMERİCAN EXPRESS VERİ KORUMA VE GİZLİLİK İLKELERİ

1. Veri Toplama: Kişisel verileriniz, yalnızca yasal ve makul çerçevede ihtiyaç duyulduğu ölçüde toplanacaktır.

2. Bildirim ve İşleme: İhtiyaç duyduğunuz ürün ya da hizmetler veya tarafımızla olan ilişkiniz itibariyle bilgi toplama kapsamının açık ve net olmadığı durumlarda, kişisel bilgilerinizin nasıl işleneceğini ve American Express Group şirketlerinden hangilerinin bilgilerinizi işlemekle sorumlu olduğunu tarafınıza bildireceğiz. Kişisel bilgilerinizi makul ölçüde ve yalnızca tarafınıza bildirilen ve tarafınızca ya da kanunen izin verilen amaçlar için işleyeceğiz. Buna ilaveten, yürürlükteki kanunda açıkça belirtildiği üzere, belirli bilgi işleme biçimlerine itiraz etme hakkınız bulunmaktadır.

3. Seçim: Müşterilere, yürürlükteki kanun çerçevesinde gerekli olduğu üzere, kişisel bilgilerini reklam işlemlerinde kullanılan listelere dahil etme veya bu listelerden çıkarma seçeneğini sunmaktayız. American Express'in ürün ve hizmet teklifleri ile iş ortaklarımızla birlikte sunduğumuz teklifler de bunlara dahildir. İşletmelerimiz ise, doğal olarak işletmede alınan ürün ve hizmetlerle ilgili müşteri bilgilerini göndermeye devam edecektir.

4. Veri Kalitesi: Kişisel bilgilerinizi hızlı ve doğru bir şekilde işlemek için uygun teknoloji ve çalışma uygulamalarını kullanmaktayız. Yürürlükteki yasalar aksini gerektirmediği müddetçe, kişisel bilgilerinizi gerektiğinden uzun bir süre zarfında depolamayacağız.

5. Güvenlik ve Gizlilik: Yürürlükteki yasalar aksini gerektirmediği müddetçe, kişisel bilgilerinizi gizli tutacak ve kişisel bilgilerinize erişimi yalnızca özellikle iş faaliyetlerini yürütmek için bunlara ihtiyaç duyanlarla sınırlı tutacağız. Kişisel bilgilerinizi yetkisiz erişim, imha, kullanım, değiştirme veya ifşadan korumak için endüstriyel standartları gözetmekte ve makul düzeyde idari, teknik ve fiziksel güvenlik tedbirleri uygulamaktayız. Tarafımızca kişisel bilgilerinizi bizim adımıza işleme yetkisi verilmiş olan üçüncü şahısların da standart endüstriyel güvenlik tedbirlerini uygulamasını şart koşmaktayız.

6. Veri Paylaşımı: Kişisel verileriniz yalnızca sizinle olan ilişkimiz gereği veya tarafınıza ürün ve hizmet sunulması için gerekli olduğunda üçüncü şahıslarla paylaşmaktayız. Bunun için, sahtecilik veya suç eylemlerini engellemeye yönelik çabalarımızın bir parçası olarak ya da yasalar izin verdiği ölçüde tarafınızı önceden bilgilendirmekte ya da tarafınızdan önceden yetki almaktayız.

7. Açıklık ve Veri Erişimi: Talep etmeniz halinde, kişisel verilerinizin nasıl işlendiği ve işbu İlkeler çerçevesinde hangi haklar ve çözüm yollarına sahip olduğunuz konusunda sizi bilgilendireceğiz. Kişisel verilerinizi American Express tarafından depolanma ya da işlenme biçimi hususunda sorular yöneltebilirsiniz. Verinin işlendiği ya da depolandığı yere bakılmaksızın, ülkenizdeki yasalarca gerekli görüldüğü biçimde tarafınıza erişim sağlanacaktır. Herhangi bir verinin yanlış veya eksik olması durumunda, ilgili verinin değiştirilmesini talep edebilirsiniz.

8. Uluslararası Aktarma: Bilgi aktarma kapsamının ihtiyaç duyduğunuz uluslararası ürün ya da hizmetler veya tarafımızla olan ilişkiniz itibariyle açık ve net olmadığı durumlarda, kişisel bilgilerinizin ülke dışına aktarılabileceği konusunda tarafınızı bilgilendirecek ve nasıl işleneceğini ve American Express Group şirketlerinden hangilerinin bilgilerinizi işlemekle sorumlu olduğunu tarafınıza bildireceğiz. Kişisel bilgileriniz aktarıldıkları bölgeye bakılmaksızın işbu İlkeler kapsamında korunmaktadır.

9. Sorumluluk: American Express Group dahilinde her bir şirket ve çalışanı, kişisel bilgilerini yalnızca işbu İlkeler kapsamında işleyebilir. Söz konusu İlkelere uyum konusunda eğitimler ve değerlendirmeler gerçekleştirmekteyiz. İşbu İlkeleri ihlal eden çalışanlar, işten çıkarmaya kadar varan disiplin yaptırımlarına tabi tutulacaktır. Çalışanların, İlke ihlallerini bildirmeleri gerekmektedir. Bu bildirimleri müdürlerine ya da insan kaynakları müdürlerine, iş birimlerinin uyum yetkilisine, hukuk birimlerine, Gizlilik Yetkilisine veya Şirket Hakemine yapabilmektedirler.

10. Sorumluluk: Bu İlkelerden sözleşmeyle yararlanan bir üçüncü şahıs olarak, bu İlkeleri ülkenizde kişisel bilgilerinizden sorumlu olan herhangi bir American Express Group şirket nezdinde uygulayabilirsiniz. Bu İlkeleri ihlal ettiğimiz yönünde bir şikayetiniz olması ve iyi niyetle müşteri hizmetleri veya çalışan şikayetleri sürecini takip ederek şikayetinizi çözümlendirme girişiminde bulunmanız ancak şikayetin tarafımızca makul bir süre içinde çözüme bağlanamaması halinde, bu İlkeleri tarafımız nezdinde uygulayabilirsiniz. Yerel veri koruma yetkili merciinize şikayetinizi iletmeniz ve veri koruma yetkili merciinin bu İlkeleri ihlal ettiğimiz hükmüne varması durumunda, veri koruma yetkili merciinin bulgularına uygun hareket edeceğiz ancak ilgili bulgulara itiraz etme veya bunları temyiz etme hakkımız saklıdır. Bu İlkeler; yürürlükteki kanun, herhangi bir veri koruma yetkili mercii tarafından öngörülen gereklilikler veya tarafımızla yapmış olabileceğiniz tüm diğer sözleşmeler uyarınca sahip olduğunuz herhangi bir hakkı etkilememektedir.