AS Ödeme Hizmetleri ve Elektronik Para A.Ş. (Moneytolia) | Yürürlük Tarihi: 01.01.2024 | Sürüm: 1.0
1. Veri Sorumlusu
Bu Gizlilik Politikası, AS Ödeme Hizmetleri ve Elektronik Para A.Ş. (Moneytolia) tarafından hazırlanmıştır.
Moneytolia, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusudur.
Ticaret Unvanı: AS Ödeme Hizmetleri ve Elektronik Para A.Ş.
Adres: Levent Mahallesi Levent Caddesi No: 14 Beşiktaş - İstanbul / Türkiye
Moneytolia mobil uygulaması ve internet sitesi aracılığıyla aşağıdaki kişisel veriler toplanmaktadır:
a) Kimlik ve İletişim Bilgileri
Ad, soyad, doğum yeri ve tarihi, uyruk
TC Kimlik No, anne ve baba adı
Telefon numarası, e-posta adresi, adres bilgisi
İş ve meslek bilgisi
b) Finansal Veriler
Elektronik para hesap bilgileri ve işlem geçmişi
Ödeme aracı bilgileri (kart numarası son 4 hane, son kullanma tarihi vb.)
Hassas ödeme verileri (şifre, PIN, CVV/CVC — şifreli olarak saklanır)
c) Cihaz ve Teknik Veriler
Cihaz türü, işletim sistemi, tarayıcı bilgisi
IP adresi, oturum süresi ve uygulama içi trafik verileri
Çerezler ve benzeri izleme teknolojileri aracılığıyla toplanan veriler
d) Biyometrik ve Görüntü Verileri
Uzaktan kimlik tespiti sürecinde video/fotoğraf ve canlılık testi görüntüleri
3. Rehber / Kişi Listesi Verilerinin İşlenmesi
Bu bölüm Google Play politikaları kapsamında özellikle önem taşımaktadır.
Moneytolia uygulaması, kullanıcının açık onayını aldıktan sonra, cihaz rehberindeki kişilerin
ad, soyad ve telefon numarası bilgilerine erişebilmektedir.
Ne amaçla kullanılır?
Para Gönder: Rehberdeki kişilere kolayca para transferi yapabilmek
Para İste: Rehberdeki kişilerden ödeme talep edebilmek
Birlikte Öde: Grup harcamalarını paylaşabilmek
Bu veriler nasıl işlenir?
Yalnızca kullanıcının açık izni alındıktan sonra erişilir
Reklam, profilleme veya pazarlama amacıyla kullanılmaz
Uygulama dışında herhangi bir amaç için kullanılmaz
İşlem tamamlandıktan sonra rehber verileri cihazda tutulmaz, yalnızca işlem süresince geçici olarak kullanılır
İzni geri almak
Kullanıcı, rehber erişim iznini istediği zaman cihazın Ayarlar → Uygulamalar → Moneytolia → İzinler
bölümünden iptal edebilir. İznin iptal edilmesi halinde yukarıda sayılan özellikler kullanılamaz; diğer
uygulama işlevleri etkilenmez.
4. Kişisel Verilerin İşlenme Amaçları
Toplanan veriler aşağıdaki amaçlarla işlenmektedir:
6493 sayılı Kanun kapsamında ödeme ve elektronik para hizmetlerinin sunulması
KVKK ve MASAK mevzuatı kapsamında kimlik tespiti ve müşteriyi tanıma yükümlülüğünün yerine getirilmesi
Ödeme işlemlerinin gerçekleştirilmesi, doğrulanması ve güvenliğinin sağlanması
Risk yönetimi ve dolandırıcılığın önlenmesi
Müşteri hizmetleri ve şikâyet yönetimi
Hizmet kalitesinin ölçülmesi ve geliştirilmesi
Yasal yükümlülüklerin yerine getirilmesi ve yetkili kurumlara bilgi verilmesi
Reklam, tanıtım ve pazarlama faaliyetleri (yalnızca açık rıza ile)
5. Kişisel Verilerin Paylaşımı
Alıcı
Amaç
Moneytolia grup/iştiraki şirketleri
Hizmet sunumu ve iç operasyonlar
Bankalar ve ödeme hizmeti sağlayıcıları
Ödeme işlemlerinin tamamlanması
Sistem ortakları ve dış hizmet sağlayıcıları
Teknik altyapı ve operasyonel destek
Yetkili kamu kurumları (TCMB, MASAK, mahkemeler vb.)
Yasal yükümlülük
Rehber / kişi listesi verileri hiçbir üçüncü tarafla paylaşılmaz ve yalnızca yukarıdaki Madde 3'te
belirtilen amaçlarla işlenir.
6. Çerezler (Cookie) ve İzleme Teknolojileri
Moneytolia, internet sitesi ve mobil uygulamasında kullanıcı deneyimini geliştirmek amacıyla çerezler kullanmaktadır.
Çerezlere ilişkin ayrıntılı bilgiye
Çerez ve Gizlilik Politikası
belgemizden ulaşabilirsiniz.
Çerez Türü
Amaç
Zorunlu Oturum Çerezleri
Kimlik doğrulama ve oturum yönetimi
İşlevsellik Çerezleri
Kişiselleştirilmiş ayarların hatırlanması
Performans Çerezleri
Sistem performansının ölçülmesi ve hata tespiti
Pazarlama / Hedefleme Çerezleri
Reklam ve tanıtım (açık rıza ile)
7. Veri Saklama Süreleri
Kimlik tespiti belgeleri: 10 yıl (Madde 6, Kullanıcı Çerçeve Sözleşmesi)
İşlem kayıtları: İlgili mevzuatın öngördüğü süreler boyunca
Rehber verileri: Yalnızca işlem süresince; işlem tamamlandığında silinir
Çerezler: Oturum çerezleri tarayıcı kapandığında; kalıcı çerezler süresi dolana kadar
8. Veri Güvenliği
Moneytolia, kişisel verilerin korunması için aşağıdaki teknik ve idari tedbirleri almaktadır:
Yüksek güvenlik seviyeli şifreleme algoritmaları (TLS/SSL)
Hassas ödeme verilerinin şifreli olarak saklanması
Yetkisiz erişime karşı güvenlik duvarı ve izleme sistemleri
TCMB tarafından belirlenen güvenlik standartlarına uyum
Çalışan eğitimleri ve erişim kısıtlamaları
9. KVKK Kapsamındaki Haklarınız
6698 sayılı KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşlenmişse buna ilişkin bilgi talep etme
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içi veya yurt dışında verilerin aktarıldığı üçüncü kişileri öğrenme
Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
KVKK'da öngörülen şartlar dahilinde silinmesini veya yok edilmesini isteme
Düzeltme/silme işlemlerinin üçüncü kişilere bildirilmesini isteme
Otomatik sistemlerle analiz sonucu aleyhte bir sonuca itiraz etme
Kanuna aykırı işleme nedeniyle zarara uğramanız halinde tazminat talep etme
Bu haklarınızı kullanmak için:
kvkk@moneytolia.com adresine yazabilir
ya da 0212 278 80 00 numaralı çağrı merkezimizi arayabilirsiniz.
Moneytolia bu Gizlilik Politikası'nı mevzuat değişiklikleri veya ihtiyaç doğrultusunda güncelleyebilir.
Güncel politikaya her zaman moneytolia.com üzerinden erişebilirsiniz.
Önemli değişiklikler uygulama bildirimi veya e-posta aracılığıyla kullanıcılara duyurulur.