English

Haklarınız koruma altında!

Her türlü soru ve görüşleriniz için bize yazmayı unutmayın.

Bilgi Toplumu Hizmetleri

Şirket Bilgileri

Şirketin Ticari Ünvanı ve Merkezi

İstanbul Ödeme ve Elektronik Para A.Ş.

Vergi Dairesi

Zincirlikuyu

Vergi Numarası

481 061 8489

Şirketin Sicil Yeri

İstanbul

Şirket Türü

Anonim Şirket

Taahhüt Edilen Sermaye Miktarı

55.000.000 TL

Ödenen Sermaye Miktarı

55.000.000 TL

Mersis No

0481061848900010

Genel Müdürlük Adresi

Esentepe Mah. Büyükdere Cad. Levent Plaza No:173 10.kat No:34 Şişli/İstanbul

Telefon

0212 280 66 95

Fax

0212 280 66 96

E-posta

destek@ist-pay.com

Denetim Bigileri

Denetim Merci

Türkiye Cumhuriyet Merkez Bankası A.Ş.

Adres

Hacı Bayram Mah. İstiklal Cad. No:10 06050 Ulus Altındağ Ankara

İletişim

+90 312 507 50 00

Web

www.tcmb.gov.tr

Denetçi Firma

Denge Bağımsız Denetim SMMM A.Ş.

Adres

Hürriyet Mah. Dr. Cemil Bengü Cad. Hak İş Merkezi No:2 Kat:1 Çağlayan- Kağıthane/İstanbul

Telefon

+90 212 296 51 00

Faks

+90 212 296 51 44

Web

www.mazars.com.tr

Ortaklık Yapısı ve Yönetim Kurulu

Ortaklar

Sermaye TL Pay Oranı %

Yönetim Kurulu Başkanı - Asım SARRAF

55.000.000 TL 100

Yönetim Kurulu Üyesi / Genel Müd. - Zuhal YURTSEVER


Yönetim Kurulu Üyesi -  Süreyya SARRAF


Yönetim Kurulu Üyesi - Doç. Dr. İbrahim Sırma

Dolandırıcılıkla İlgili Bilgilendirme ve Sahtekarlık Türleri

1. KULLANICI BİLGİLENDİRMESİ

Sayın Kullanıcı,

İstanbul Ödeme ve Elektronik Para A.Ş. (İst-Pay) tarafından sunulan hizmetleri kullanırken;

  • İnternet sayfalarının güvenli (https) bağlantısı olduğuna ve SSL sertifikasının geçerli olmasına
  • İst-Pay sosyal medya adresleri olarak aşağıdakilere itibar edilmesini önemle bilgilerinize arz eder, konuya ilişkin olarak bilgilendirildiğinizi kabul ve beyan etmiş olursunuz.

Facebook: https://www.facebook.com/istanbulodeme/
Twitter:https://twitter.com/istanbulodeme/
Instagram:https://www.instagram.com/istpay_tr/
Linkedin:https://www.linkedin.com/company/istanbulodeme/mycompany/
İletişim mail: info@ist-pay.com
İletişim tel: +90 (212) 280 66 95 / 96

Şüpheli bir durumla karşılaştığınızda lütfen 0212 280 66 95 nolu çağrı merkezimizi arayınız.


2. DOLANDIRICILIKLA İLGİLİ BİLGİLENDİRME

Kendinizi Dolandırıcılıktan Koruyun

Dolandırıcılar Önce Güveninizi Kazanır, Sonra Paranızı Çalar.

İst-Pay'i sadece tanıdığınız kişilere para göndermek için kullanın. Asla şahsen tanımadığınız bir kişiye para göndermeyin. Dolandırıcılar; Telefon, geleneksel posta, e-posta ve internet gibi her türlü yolu denerler. Güveninizi kazanırlar ve sizi tuzağa düşürdüklerinde sizden para isterler; ardından da parayı alıp kaçarlar. Sizi tuzağa çekmek için kullandıkları senaryolar sürekli değişir.

Tuzağa düşmemek için aşağıdaki yöntemleri bilgilerinize sunarız:

  1. Telefon Dolandırıcılığı: Dolandırıcı, telefonla sizi arayarak benzer şekilde inandırıcılığı sağlamak için arka fonda polis telsizi, yazıcı sesi ya da bankadan aradığına ilişkin sesleri taklit edebilmektedir. Telefonda kendini polis, savcı veya bir kamu görevlisi olarak tanıtarak sizden para talep eden kişilere dikkat ediniz. Bir kamu görevlisi asla size telefon ederek para transferi yapmanızı istemeyecektir.
  2. Sosyal Medya Dolandırıcılığı: E-posta, SMS ya da sosyal medya aracılığıyla güven ortamı oluşturup paylaşılan bağlantının tıklanmasını sağladıktan sonra sahte internet sitesine yönlendirerek güvenlik açısından kritik bilgileri ele geçiren dolandırıcılık türüdür. Bu şekilde gerçekleştirilen dolandırıcılıklar genellikle Yemleme (Phishing) olarak da bilinmektedir.​

İst-Pay tarafından sunulan hizmetleri kullanırken:

  • https uzantılı olmasına,
  • SSL li olmasına,
  • İst-Pay Sosyal Medya adresleri olarak aşağıdakilere:

Facebook: https://www.facebook.com/istanbulodeme/
Twitter:https://twitter.com/istanbulodeme/
Instagram:https://www.instagram.com/istpay_tr/
Linkedin:https://www.linkedin.com/company/istanbulodeme/mycompany/
İletişim mail: info@ist-pay.com
İletişim tel: +90 (212) 280 66 95 / 96

itibar edilmesini önemle rica ederiz.

3. İnternet ve Mobil Cihaz Dolandırıcılıkları: Virüsler, kötü amaçlı yazılımlar ve truva atı, vb. zararlı programları bilgisayar ya da cep telefonuna bulaştırma yoluyla kişisel ve finansal bilgileri (internet/mobil bankacılığı/İst Pay şifresi, SMS ile iletilen mobil onay kodu, vb.) ele geçirmeyi amaçlayan dolandırıcılık türüdür.

3.1. Bilgisayar ve Mobil Cihaz Zararlı Yazılımları: Bilgisayar ve mobil cihazlara zarar vermek, bilgi çalmak, vb. amaçlarla hazırlanmış kötü amaçlı yazılımlardır. Örnek olarak virüsler, truva atları, solucanlar verilebilir.

3.2. Site Trafiği Yönlendirme (Pharming)​: Farming, adres çubuğuna doğru internet adresi yazılmasına rağmen (örneğin; www.ist-pay.com.tr), dolandırıcıların DNS (Alan Adı Sistemi) ayarlarını bozarak internet sayfasını sahte bir internet sayfasına yönlendirmesi yoluyla gerçekleştirilen dolandırıcılık türüdür.

Dolandırıcılar bazen insanları para transfer etmeye teşvik eder. Şu amaçlarla kendisine para göndermenizi isteyen bir kişiye para transfer etmeyin:

  • Teyit etmediğiniz bir acil durum.
  • İnternet alışverişi.
  • Anti-virüs koruması.
  • Gayrimenkul depozitosu veya ödemesi.
  • Çekiliş veya ödül kazanma iddiası.
  • Vergi ödemesi.
  • Yardım bağışı.
  • Gizli müşteri olarak görevlendirilme.
  • İş fırsatı.
  • Kredi kartı veya kredi ücreti.
  • Kiralık mülk sahtekarlığı.
  • Sahte Çek sahtekarlığı.
  • İlişki Sahtekarlığı.
  • Göçle ilgili bir konunun çözümlenmesi.

4. Yapılan transfer işlemine ilişkin referans numarası, şifre, kişisel veri, bilgi, tutar, alıcı vb. bilgileri asla üçüncü kişilerle paylaşmayın.

5. Sizin kazandığınıza dair bir ödül olduğu söylenerek sizden ödülü almak için vergi veya komisyon ödemesi talep edilmesi durumunda bunun bir dolandırıcılık girişimi olabileceğini düşünerek dikkatli olunuz. Kazandığınız bir ödül olduğundan bahisle bunu talep etmek için para havalesi yapmanız gerektiğini iddia eden sözde çekiliş, ödül veya piyango şirketi temsilcilerine dikkat ediniz. Bu şekilde bir ödülü kazanmak için havale yapmanızı şart koşan ancak karşılığında hiçbir şey vermeyen hileli yarışmalar düzenleyen bir organizasyon olabilir.

6. Yurtdışında yaşayan akrabalarınızdan miras kaldığı ancak bu mirası alabilmek için sizden vergi veya komisyon, para talep edilmesi durumunda bunun bir dolandırıcılık girişimi olabileceğini düşünerek dikkatli olunuz.

7. Para transferi işlemlerinizle ilgili bilgileri her zaman gizli tutunuz. Birinin sizi dolandırmaya çalıştığını düşünüyorsanız emniyet yetkilileri ve İst Pay ile iletişime geçiniz.

8. Para transferi yaparsanız, gönderim yaptığınız kişi parayı hızla alır. Para ödendikten sonra, İst-Pay sınırlı koşullar altında olması haricinde dolandırıcılık kurbanı olsanız dahi size geri ödeme yapamayabilir.

9. Dolandırıcılık kurbanı olduğunuza inanıyorsanız emniyet güçleri/polis ve 0212 280 66 95 numaralı çağrı merkezimizi arayınız.

Bilginize,

İstanbul Ödeme ve Elektronik Para A.Ş.

Suç Gelirlerinin Aklanmasının Önlenmesi Hakkındaki Kanun Hakkında Bilgilendirme

Değerli Kullanıcılarımız, 

5549 Sayılı Kanun'un 15 inci maddesine göre; Kuruluşumuz nezdinde veya aracılığıyla yapılacak kimlik tespitini gerektiren işlemlerde, kendi adına ve fakat başkası hesabına hareket eden kimse, bu işlemleri yapmadan önce kimin hesabına hareket ettiğini tarafımıza yazılı olarak bildirmediği takdirde altı aydan bir yıla kadar hapis veya beşbin güne kadar adlî para cezasıyla cezalandırılır.   

Bu itibarla, Kuruluşumuz nezdinde 5549 sayılı kanun, ilgili yönetmelik ve tebliğler çerçevesinde kimlik tespitini gerektiren işlemleri yaptıran gerçek ve tüzel kişilerin, başkası hesabına hareket etmesi halinde, işlemin gerçek mahiyetine uygun şekilde kimin hesabına hareket ettiğini Kuruluşumuza yazılı olarak beyan etme zorunluluğu bulunmaktadır. 

Anılan düzenleme çerçevesinde, herhangi bir yasal yaptırıma maruz kalmamanız için kimlik tespitini gerektiren işlemleri, kendi adınıza ve fakat başkası hesabına hareket ederek gerçekleştirecek iseniz bu durumu Kuruluşumuza yazılı olarak beyan ederek tereddüt ettiğiniz hususlarda personelimizden bilgi almanızı önemle rica ederiz.

Bilgilerinize sunarız. 

Saygılarımızla
İstanbul Ödeme ve Elektronik Para A.Ş.

KVKK AYDINLATMA METNİ VE AÇIK RIZA FORMU

İSTANBUL ÖDEME VE ELEKTRONIK PARA A.Ş.

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA

MÜŞTERİ AYDINLATMA METNİ

Kişisel verilerin işlenmesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca : İstanbul Ödeme ve Elektronik Para A.Ş. (“İst-pay” veya “Şirket”) olarak veri sorumlusu sıfatıyla Kanun’un “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. maddesi uyarınca sizleri bilgilendirmek isteriz.

İst-pay müşterileri(“fiziki kanalları ve cüzdan hizmeti kullanıcıları”) ve/veya müşterilerin yasal/iradi temsilcilerinden aldığı kişisel bilgilerin gizliliğini ve güvenliğini sağlamak için azami seviyede özen göstermektedir. İşbu aydınlatma metni KVKK kapsamında işlenen kişisel veriler ve toplanma yöntemleri, kişisel veri işlemenin hukuki sebepleri ve amaçları, kişisel verilerin aktarıldığı kişi/kurumlar ve aktarım amaçları, verisi işlenen gerçek kişilerin haklarına yönelik olarak bilgilendirme yapmak ve dolandırıcılığın (fraud) önlenmesi, yönetilmesi ve yürütülmesi amacıyla hazırlanmıştır

Unvanı

İstanbul Ödeme ve Elektronik Para A.Ş.

Adres

Esentepe Mah. Büyükdere Cad. No: 173 1. Levent Plaza A Blok Kat:10 Şişli / İstanbul

Mersis No/ Ticaret Sicil No

0481061848900010 / 51970-5

Telefon numarası

0850 480 99 99 Dahili:105

Gönderici ve Alıcıya Ait İşlenen Kişisel Veriler ve Toplanma Yöntemi

Şirketimizin faaliyetleri kapsamında yasal zorunlulukların yerine getirilmesi ve sizlere kaliteli, eksiksiz ve daha iyi hizmet sağlamak üzere kişisel verilerinize ihtiyaç duymaktayız. Kişisel verileriniz, ödeme hizmetinin belirlenen yasal çerçevede sunulabilmesi ve bu kapsamda Şirketimizin sözleşme ve kanundan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi amacı ile sağlanacak hizmetten faydalanmak üzere yüz yüze ya da online ortamda oluşturduğunuz kayıt sırasında, web tabanlı uygulamalar ve gerek ödeme hizmeti ilişkisinin kurulmasından önce gerekse ödeme hizmeti ilişkisinin kurulmasından sonra ve devamı boyunca, İst-pay’e sunmuş olduğunuz ve üçüncü kişilerden elde edilen her türlü bilgi, belge ve doküman sözlü, yazılı ya da elektronik olarak veya Kanun’da belirtilen otomatik, yarı otomatik veya otomatik olmayan yöntemler ile toplanmaktadır.

Kimlik bilgileri

Ad Soyad, orta ad, TCKN,YKN, kimlik belge no, baba adı, anne adı, doğum tarihi, doğum yeri, pasaport no, ikamet tezkeresi no, geçici kimlik belgesi no, sürücü belgesi no, uyruk, imza,

İletişim bilgileri

e-posta adresi, telefon numarası, ikamet adresi

Müşteri işlem bilgileri

Ürün ve hizmetlerin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler, meslek, alıcı ile gönderici ilişkisi, gönderim amacı, işlem referansı, fatura bilgileri, müşteri memnuniyet/şikayet bilgileri gibi bilgiler

Finans bilgileri

Kişisel veri sahibi ile kurulan hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler (transfer tutarı, para gönderme ve alma geçmişi gibi bilgiler ) Fatura, IBAN, Hesap Hareketleri, Müşteri Kart Numarası, Yapılan ve Alınan Ödemeler, Dekont, Alışveriş geçmişi, ödemeye ilişkin talimat bilgileri, bakiyesi, işlem limiti, banka adı

Fiziksel Mekan Güvenliği, Görsel ve İşitsel Kayıtlar

Kamera kayıtları, Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri,

Risk Yönetimi

Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler

Hukuki işlem bilgileri

Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler, veli/vasi bilgisi

İşlem Güvenliği

Cihaz bilgileri, IP adres bilgileri, log kayıtları, Şifre parola bilgileri, güvenlik sorusu, sertifika, şifreleme anahtarı, kullanıcı adı soyadı, CVV2, CVC2 kodu, v.b.

Toplama Yöntemi

İst-pay olarak yukarıda belirtilen kişisel verilerinizi yazılı, sözlü ve görsel formatta elektronik ve fiziki yöntemlerle otomatik, kısmen otomatik veya otomatik olmayan yollarla toplamaktayız.

(i) Kişisel Verilerinizin Sizden Elde Edilme Yöntemleri

Otomatik olmayan yöntemlerle:

VERİ KATEGORİSİ

TEMİN EDİLDİĞİ FAALİYET

Kimlik, İletişim, Müşteri işlem, Finans

Gönderici ve/veya Alıcı sıfatıyla yer aldığınız para gönderme ve alma işlemlerinde, dijital cüzdan müşterisi olan kişilerde şifahen, form doldurulması ve alınan dokümanlar suretiyle

Kimlik, İletişim, Müşteri işlem, Finans, Hukuki İşlem

Elden, posta, sosyal medya, kurye aracılığı ile yapılan yazılı başvurularınız /gönderileriniz /talimatlarınız ile çağrı merkezi üzerinden gerçekleştirilen sözlü başvurularınız ( bilgi edinme, şikayet ve benzeri )

Kısmen otomatik yöntemlerle:

VERİ KATEGORİSİ

TEMİN EDİLDİĞİ FAALİYET

Kimlik, İletişim, Müşteri işlem, Finans, Hukuki İşlem

Bilgi edinme, şikayet ve benzer amaçlarla elektronik yazışma yapılması, talimat gönderilmesi (örneğin kayıtlı elektronik posta, elektronik tebligat, elektronik posta yöntemleri, web sayfası aracılığı ile),

Otomatik yöntemlerle :

VERİ KATEGORİSİ

TEMİN EDİLDİĞİ FAALİYET

Fiziksel Mekan Güvenliği, Görsel ve İşitsel Kayıtlar

Şube veya temsilcilikte işlem yapılması

(ii) Kişisel Verilerinizin İst-pay Bilgi İşlem Sisteminden Elde Edilme Yöntemi

VERİ KATEGORİSİ

TEMİN EDİLDİĞİ FAALİYET

Müşteri işlem, Finans, Hukuki İşlem, Risk Yönetimi

İst-pay tarafından sunulan ürün ve hizmetlerin kullanılması sonucunda elde edilen veriler (İşlem referansı, transfer tutarı, para gönderme ve alma geçmişi gibi bilgiler)

(iii) Kişisel Verilerinizin Üçüncü Kişilerden Elde Edilme Yöntemleri

Aşağıda yer alan kuruluşlar aracılığıyla otomatik yöntemlerle kişisel verileriniz toplanmaktadır :

VERİ KATEGORİSİ

TEMİN EDİLDİĞİ KANAL

Kimlik, İletişim

Para transferi işlemlerinde iş ortaklığı yaptığımız, aracı kurum/finans kuruluşları aracılığı ile

Kimlik

Kimlik bilgilerinizin kayıtlı olduğu kamu kuruluşları ve banka veri tabanları ( Örn, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü veri tabanı )

Aşağıda yer alan kurum ve kuruluşlar veya kişiler aracılığıyla otomatik olmayan yöntemlerle kişisel verilerinizi toplayabiliriz:

VERİ KATEGORİSİ

TEMİN EDİLDİĞİ KANAL

Kimlik, İletişim, Hukuki işlem, Müşteri İşlem, Finans

Sizin adınıza hareket etmek üzere atanmış kişiler / kanuni-iradi temsilciler ( Örn, vekil, vasi )

Kimlik, İletişim, Hukuki işlem, Müşteri İşlem, Risk Yönetimi, Finans

Adli makamlar

Kimlik, İletişim

Posta, kargo ya da kurye firmaları

Kimlik, Risk Yönetimi

Medyada yer alan haberler gibi kamuya açık kaynaklar

Bize, başka kişiler hakkında kişisel veri vermeniz (örneğin aileniz gibi) veya bu kişilerin kişisel verilerini üçüncü taraflarla paylaşmamızı istemeniz halinde, söz konusu kişilerin, bilgilerini nasıl kullanacağımız konusunda bu Aydınlatma Metni konusunda bilgilendirmiş ve burada yer alan bilgilendirmeleri anladıklarını teyit etmiş olursunuz.

Kişisel Verilerin İşlenmesinin Hukuki Sebepleri ve Amaçları

     

KİŞİSEL VERİ KATEGORİSİ

İŞLENME AMAÇLARI

HUKUKİ SEBEPLERİ

Kimlik, İletişim, Finans, Müşteri İşlem, Risk Yönetimi

· Şirketimiz faaliyet alanı içerisinde sağlanan ödeme hizmetlerine ilişkin yükümlülükleri ve sorumluluklarının ifa edilmesi,

· Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,

· Hukuki yükümlülüğümüzün yerine getirilebilmesi için zorunlu olması

· Kimliğinizin ve demografik bilgilerinizin tespit ve teyit edilmesi,

· Ödeme hizmeti kullanıcısı bilgilerinin doğrulanması ve güncel olmasının sağlanması,

· Sahteciliğin/Dolandırıcılığın önlenmesi,

· MASAK, TCMB, GİB ve benzeri bilgi verme yükümlülüğümüz olan kamu kurumlarınca istenilen bilgilerin saklaması, raporlaması ve bu kurumların bilgi ve belge taleplerinin karşılanması,

· Ödeme Hizmeti Sözleşmesinin (Çerçeve Sözleşmesi) Geçerli Şekilde Kurulması

· Kullanıcı hesap açılışının sağlanması ve yürütülmesi

· Ödeme hesabının onaylı hesap haline ve sözleşmeli hesaba dönüştürülmesi

· Hesaba para gönderilmesi ve yüklenmesi

· Kullanıcıya para iadesi yapılması

· Kuruluş tarafından sunulan hizmetler kapsamında kampanya ve ürünlerin bildirilmesi, tanıtılması, reklam faaliyetleri, bu amaçlarla yapılan müşteri ilişkileri yönetimi

· İş modelleri ve pazarlama analiz çalışmalarının yürütülmesi ile iş geliştirme

· Kanunlarda açıkça öngörülmesi,

· Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,

· Hukuki yükümlülüğümüzün yerine getirilebilmesi için zorunlu olması

Kimlik, İletişim, Finans, Müşteri İşlem, Risk Yönetimi, Hukuki İşlem, Fiziksel Mekan Güvenliği

· Risk analizi yapılması,

· Risk yönetimi ve bilgi güvenliği süreçlerinin yürütülmesi,

· İç Denetim/ Soruşturma / İstihbarat faaliyetlerinin yürütülmesi,

· Saklama ve arşiv faaliyetlerinin yürütülmesi,

· Kanunlarda açıkça öngörülmesi,

· Hukuki yükümlülüğümüzün yerine getirilebilmesi için zorunlu olması

· Hukuk işlerinin takibi,

· Talep ve şikâyetlerin takibi,

· Hukuk işlerinin yürütülmesi

· Küçükler için Ebeveyn/yasal temsilci onayının alınması

· Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde

· Şirketin iş süreçlerinin ve faaliyetlerinin kurgulanması, operasyonel süreçlerin ve satın alma operasyonlarının planlanması ve yürütülmesi,

· Destek hizmeti/dış hizmet sağlayıcıları, iş ortakları veya tedarikçilerle kurulan ilişkilerin yönetimi, hizmet satışı sonrası destek/dış hizmetlerinin yürütülmesi,

· Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

· İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için veri işlenmesinin zorunlu olması

Finans, Kimlik, İletişim, Müşteri İşlem

· Bütçe ve finansal raporlama süreçlerinin yerine getirilmesi

· İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için veri işlenmesinin zorunlu olması

Finans, İletişim, Kimlik, Müşteri İşlem, Fiziksel Mekan Güvenliği

· İş süreçlerinin iyileştirilmesine yönelik önerilerinin alınması ve değerlendirilmesi,

· Müşterilerimize sunduğumuz ürün ve hizmet kalitesinin artırılması,

· Şirketimizin süreçlerine yönelik müşteri memnuniyeti çalışmalarının gerçekleştirilmesi

· Hukuki yükümlülüğümüzün yerine getirilebilmesi için zorunlu olması

· Temel hak ve özgürlüklerinize zarar vermemek kaydıyla meşru menfaatimiz için verileriniz işlenmesi zorunlu olması

Finans, İletişim, Kimlik, Müşteri İşlem

· Müşterilerimizin beklentilerini karşılamak ve hizmetlerimizi geliştirmek amacıyla strateji çalışmalarının yürütülmesi sırasında analiz yapılması,

· Temel hak ve özgürlüklerinize zarar vermemek kaydıyla meşru menfaatimiz için verileriniz işlenmesi zorunlu olması

Kimlik, İletişim

· Yurt içi para transferi işlemlerinde(gönderme/alma ), işlemin gerçekleşmesini teminen iş ortaklarımız, bankalar, aracı kurum/finans kuruluşları ile bilgi paylaşımı yapılması,

· Yurtdışı para transfer işlemlerinde (gönderme/alma ), işlemin gerçekleşmesini teminen iş ortaklığı yaptığımız, aracı kurum/finans kuruluşları ile bilgi paylaşımı yapılması,

· Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

· İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Kişisel Verilerin Aktarımı

Mevzuatın zorunlu kıldığı ve sizin tarafınızdan izin verilen durumlarda KVKK ve ilgili sair mevzuat uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınması sağlanarak, bu Aydınlatma Metninde yer alan amaçlar doğrultusunda kişisel verilerinizin üçüncü kişilerle ve kurumlarla paylaşılabilmesi mümkündür. Bu kişi ve kuruluşlar, ilgili mevzuatta yapılacak değişikliklere bağlı olarak değişebilecek olmakla beraber, genel olarak aşağıda belirtilen taraflardır. Kişisel verileriniz aşağıda belirtilen taraflara, aşağıdaki amaçlar ve hukuki sebeplerle aktarılmaktadır:

AKTARILAN KİŞİ/KURULUŞLAR

AKTARIM AMACI

HUKUKİ SEBEPLERİ

Kanunen bilgi almaya yetkili kamu kurum ve kuruluşları ile yargı mercileri

Yasal raporlama yapılması, düzenleme ve denetim faaliyetlerinin yürütülmesi, şikayet ve hukuki süreçlerin işletilmesi gibi yasal sebeplerden dolayı,

· Kanunlarda açıkça öngörülmesi,

· Hukuki yükümlülüğümüzün yerine getirilebilmesi için zorunlu olması

Yurtdışı aracı kurum/finans kuruluşları (Anlaşmalı yurtdışı kuruluşları ile mevcut anlaşmalar doğrultusunda hangi kişisel veri kategorilerinin yurtdışı aktarımına tabi olduğuna Aydınlatma Metni’nin sonunda yer alan listeden ulaşabilirsiniz)

Yurtdışı para transfer işlemlerinde(gönderme/alma) işlemin gerçekleşmesini teminen bilgi paylaşımı yapılması,

· Açık rızanız bulunması halinde

Destek hizmeti/dış hizmet kuruluşları, tedarikçiler, hukuk büroları, veri işleyen sıfatıyla yetkilendirilmiş hizmet sağlayıcı iş ortakları, kamu ve özel finans kuruluşları, bankalar,

Şirkete destek ve danışmanlık hizmeti verilebilmesi

Yurtiçi cüzdan üzerinden yapılan işlemlerin gerçekleşebilmesi (cüzdandan para transfer işlemleri, cüzdana para yükleme işlemleri)

· Hukuki yükümlülüğümüzün yerine getirilebilmesi için zorunlu olması

· Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

Haklarınız

KVKK hükümleri uyarınca, İst-pay’e başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel Verilerin Saklanması, Korunması ve İmhası

Kişisel Verileriniz toplanma amaçlarına uygun olduğu sürece yasaların gerektirdiği süre boyunca saklanacaktır. Kişisel veri kategorilerine özgü saklama sürelerini belirlediğimiz kriterlere uygun hareket etmekteyiz. Kişisel verilerinize yetkisiz kişiler tarafından ulaşılmas, verilerin hatalı işlenmesi, ifşa edilmesi, hukuka aykırı nedenlerle değiştirilmesi ya da silinmesi konularında tedbirler alarak şirketimiz KVK mevzuatı kapsamında gerekli tüm teknik ve idari tedbirleri almaktayız. Şirketimizin sunucularına ve/veya diğer sistemlere yapılan saldırılar sonucunda kişisel verilerinizin ele geçirilmesi/ifşası durumunda, şirketimiz sizleri ve KVKK’yı en kısa sürede derhal bilgilendirir. Sürenin geçmesi halinde kişisel veriniz silinecek, anonimleştirilecek yahut yok edilecektir.

Haklarınıza ve Kanunun uygulanmasına ilişkin taleplerinizi, https://www.ist-pay.com adresinden veya tarafımızdan temin edebileceğiniz başvuru formunu doldurarak veya aşağıda yazılı asgari unsurları taşıyan şartlarla birlikte iletebilirsiniz;

  • Islak imzalı şekilde “Esentepe Mah. Büyükdere Cad. No: 173 1.Levent Plaza A Blok Kat:10 Şişli/İstanbuladresine noter kanalıyla, ispat kolaylığı sağlaması açısından takdirinize bağlı olarak iadeli taahhütlü, posta yoluyla veya şahsi başvurunuzla,
  • Adınıza tahsis edilmiş kayıtlı elektronik posta (KEP) adresini kullanarak istanbulodeme@hs01.kep.tr adresine başvurunuzu e-posta yoluyla göndererek;
  • Tarafınızca şirkete bildirilen ve şirket sistemine kaydedilen e-posta adresini kullanarak kvkk@ist-pay.com adresine e-posta göndererek.

İst-pay, bu kapsamdaki taleplere yazılı olarak cevap verilecekse, on sayfaya kadar ücret almadan; on sayfanın üzerindeki her sayfa için 1 Türk lirası işlem ücreti alarak otuz (30) gün içinde yanıtlandıracaktır. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde Şirket tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemeyecektir.

Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda noter tarafından tasdiklenmiş özel vekâletnamenizi ibraz etmeniz gerekecektir.

Başvurularınızda, ad-soyad, imza, T.C. kimlik numarası (yabancılar için uyruk, pasaport numarası veya varsa kimlik numarası), tebligata esas yerleşim yeri veya işyeri adresi, e-posta adresi, telefon ve faks numarası, talep konusu unsurlarının bulunması “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca zorunludur. Söz konusu unsurları barındırmayan başvurular İst-pay tarafından reddedilecek veya geçerli başvuru kanallarına yönlendirilecektir.

İşbu Site’de yer alan unvan, işletme adı, marka, patent, logo, tasarım, bilgi ve yöntem gibi tescilli veya tescilsiz tüm fikri mülkiyet hakları site işleteni ve sahibi firmaya veya belirtilen ilgilisine ait olup, ulusal ve uluslararası hukukun koruması altındadır. İşbu Site’nin ziyaret edilmesi veya bu Site’deki hizmetlerden yararlanılması söz konusu fikri mülkiyet hakları konusunda hiçbir hak vermez.

Site’de yer alan bilgiler hiçbir şekilde çoğaltılamaz, yayınlanamaz, kopyalanamaz, sunulamaz ve/veya aktarılamaz. Site’nin bütünü veya bir kısmı diğer bir internet sitesinde izinsiz olarak kullanılamaz.

İst-pay çalışanlarının tümü Kişisel Verilerin Korunması Kanunu hakkında farkındalık eğitimleri ile donatılan, periyodik olarak bilgilendirilen ve gizlilik nosyonu kazandırılmış niteliktedir. İst-pay’in yürütmüş olduğu tüm faaliyetlerde ve Şirket içinde yer alan kişisel verilerin yaşam döngüsünde farkındalık ve hassasiyet ile hareket edilmektedir.

İst-pay’in işbu aydınlatma metninde Kanun’dan, ikincil düzenlemelerden ve Kişisel Verileri Koruma Kurul’unun kararlarından doğan sebeplerle değişiklik yapma hakkı her zaman saklıdır. İşletimsel gereklilikler nedeniyle de zaman zaman gerçekleştirilecek güncellemelerin öncesinde herhangi bir bildirime gerek bulunmayıp bütün hizmet ve ürünleri, sayfaları, bilgileri ve görsel unsurları içermektedir.





İSTANBUL ÖDEME VE ELEKTRONIK PARA A.Ş.

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA

MÜŞTERİ BİLGİLENDİRME METNİ VE AÇIK RIZA FORMU

İstanbul Ödeme Ve Elektronik Para A.Ş.olarak kişisel verilerinizin işlenmesi ve aktarılması süreçleri ile ilgili sizlere sunduğumuz “İstanbul Ödeme ve Elektronik Para A.Ş. 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) Kapsamında ‘İstanbul Ödeme Ve Elektronik Para A.Ş. 6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Para Gönderme Ve Alma İşlemlerine İlişkin Müşteri Aydinlatma Metni” nde belirttiğimiz üzere, bazı kişisel verileriniz ancak sizlerin vereceği açık rıza kapsamında yurtdışına aktarılabilecektir. İşbu metin açık rızanız dahilindeki kişisel aktarma süreçlerimiz ile ilgili bilgilendirme amacıyla hazırlanmıştır. Öncelikle belirtmek isteriz ki aşağıda yer alan süreçlerde belirtilen kişisel verilerinizin işlenmesi için açık rıza verme zorunluluğunuz bulunmamaktadır. Lütfen, açık rızanızın bulunduğu hususlarda “6698 Sayılı Kanun kapsamında Aydınlatma Metnini okudum. Açık rızam kapsamında aktarılacak verilere açık rıza gösterdiğimi kabul ve beyan ederim.” Kutucuğunu işaretleyiniz. Açık rızanızın bulunmadığı süreçlere ilişkin kişisel verileriniz aktarılmayacaktır

Açık rıza vermeniz halinde;

  • Yurtdışı para transfer işlemlerinde (gönderme/alma ), işlemin gerçekleşmesini teminen iş ortaklığı yaptığımız, aracı kurum/finans kuruluşları ile bilgi paylaşımı yapılması,
  • Hizmet süreçlerinin yürütülmesi,

İstanbul Ödeme Ve Elektronik Para A.Ş.olarak kişisel verilerinizin işlenmesi ve aktarılması Amacıyla aydınlatma metninde açık rızanız dahilinde aktarılacağı belirtilen kişisel verileriniz gerekli tüm idari ve teknik koruma tedbirleri alınmak suretiyle yurtdışı aracı kurum/finans kuruluşları (Anlaşmalı yurtdışı kuruluşları ile mevcut anlaşmalar doğrultusunda) ile gerekmesi halinde paylaşılacaktır.

AÇIK RIZA FORMU

İstanbul Ödeme Ve Elektronik Para A.Ş. tarafından; 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ek mevzuatı doğrultusunda kişisel verilerimin işlenmesine ve aktarılmasına ilişkin olarak gerekli bilgilendirme tarafıma yapılmıştır.

Aşağıda belirtilen kişisel verilerimin aktarılmasına ilişkin olarak;

  • Kimlik bilgilerimin aktarılmasına açık rıza,
  • İletişim bilgilerimin aktarılmasına açık rıza,

gösterdiğimi kabul ve beyan ederim.

Veri Sorumlusunun Kimliği

İnternet Sitesi : https://www.ist-pay.com/

Telefon Numarası : 0850 480 99 99 / 105

E-Posta Adresi : musteridestek@ist-pay.com

Adres : Esentepe Mah. Büyükdere Cad. No: 173 1. Levent Plaza A Blok Kat:10 Şişli / İstanbul

Kullanım Koşulları ve Sözleşme

  1. Send money to your friends, family or people you know, never send money to people you don't know, to protect yourself from fraud and fraud.
  2. Scammers may ask you to send money by stating that you have won a prize or by presenting themselves as a police/police chief/prosecutor on the phone. Please note that such cases will be fraud and fraudulent transactions. REMEMBER, a government official will never phone you and ask you to transfer money.
  3. Fraudsters may demand money from you for the solution of a job promise/job opportunity or immigration-related issue, do not respect those who ask you to send them money for these purposes.
  4. If you think you have been exposed to fraud and fraud, contact us at +90 212 280 66 95/97/98.
  5. Reference number, amount, recipient/sender information, etc. for the Money Transfer transaction. Never share it with third parties. The reference number, amount, recipient/sender information regarding the Money Transfer transaction should not be shared with anyone, including the Company Personnel and the representative, except for money sending and receiving transactions, and should not be disclosed to persons other than the parties to the transaction through any means of communication. If the payment transaction is fraudulent or unauthorized due to the lack of protection of the said information by the User or due to the fault of the User, the User shall be liable for any direct and/or indirect damages arising from the said transaction.
  6. Once your money transfer transaction has been paid to the recipient, no cancellation or refund can be made.
  7. As Ist-Pay, no promotion or product information is sent to your e-mail address and mobile phone number. We do not ask you for personal information in any e-mail or SMS. Please do not trust such e-mails and SMS.
  8. You can confirm that the service point you use is our official ist-pay representative on our website www.ist-pay.com. If you have a suspicious service point, please contact us and report it.
  9. You can find our one-time service agreement here.
    Istanbul Payment and Electronic Para Inc. Contact Information
    Phone: +90 212 280 66 95/97/98
    Postal Address: Esentepe Mah. Büyükdere Caddesi Levent Plaza Blok No: 173 Inner Door No: 34 SISLI/İSTANBUL
    E-mail: info@ist-pay.com
    Central Bank of the Republic of Turkey( CBRT) Contact Information Phone : (312) 507 50 00 Postal Address : Hacı Bayram Mah. Istiklal Cad. No:10 06050 Ulus Altindag Ankara

Hakem Heyeti

    Dear individual customer, you have submitted a written application to our organization regarding the dispute (which is of an individual nature and therefore not within the scope of commercial activity) arising from the services we provide, within 2 years at the latest, from the date of the disputed transaction or action. and this application, within 20 days from the date of application; If no response has been received, within 60 days from the date of response, starting from the end of the 20-day period for which a response must be given, or if your application is answered negatively or if you do not find the response sufficient, Association of Payment and Electronic Money Institutions of Turkey (“TODEB”) Retail Customer In accordance with the Regulation on the Principles and Procedures of the Arbitration Committee (Link) , you have the right to apply to the TÖDEB Individual Customer Arbitration Committee.

    You can download the application form to TÖDEB Retail Customer Arbitration Committee from the link below or www.todeb.org.tr available on the website. The form can be submitted electronically via www.todeb.org.tr address after filling in the relevant information and uploading the necessary documents.

    https://todeb.org.tr/hakemheyetibasvuruformu/

    Click here for all detailed information about applying to the TÖDEB Retail Customer Arbitration Committee ( https:// todeb.org.tr/page/bireysel-musteri-hakem-heyeti/56/ ). You can also view the Information Brochure (Link).

Bilgi Güvenliği ve Gizlilik Politikası

BİLGİ GÜVENLİĞİ VE GİZLİLİK POLİTİKASI

 

İSTANBUL ÖDEME VE ELEKTRONİK PARA ANONİM ŞİRKETİ (VKN: 4810618489) (“İst-Pay” veya “Şirket”) olarak, siz www.ist-pay.com (“Site) ziyaretçilerimize ait kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil düzenlemelerine (“Kişisel verilerin korunması mevzuatı”) uygun olarak işlenmesi ve korunması için ve bilgi güvenlikleri kapsamında azami hassasiyeti göstermekteyiz. Şirket’imizin Kişisel Verilerin Korunması mevzuatından doğan aydınlatma yükümlülüğü kapsamında sizleri, işbu “Bilgi Güvenliği ve Gizlilik Politikası” metni ile internet sitemizin ve WİST mobil uygulamalarının operasyonu kapsamında uyulması gereken genel ilkeler, kullanılan çerezler ve bu vasıtayla işlenen kişisel verileriniz hakkında bilgilendirmekteyiz.

 

Gizlilik ve Bilgi Güvenliği

  • ist-pay.com adresinde ve WİST mobil uygulamalarında verilen bilgiler, "olduğu gibi" ve "mevcut olduğu şekilde" sağlanmaktadır. İst-Pay, bu bilgilerin doğruluklarını, yeterliliklerini ve eksiksizliklerini garanti etmemekte ve bu bilgilerdeki hatalar ya da eksiklikler nedeniyle sorumluluğu, açık bir şekilde reddetmektedir. Bu bilgilerle üçüncü şahısların haklarının ihlal edilmemesi; mülkiyet, belirli bir amaç için uygunluk ve/veya bilgisayar virüsü bulunmamasına ilişkin garantiler dahil ancak bunlarla sınırlı kalmamak kaydıyla, zımnen, açıkça ya da yasal olarak hiçbir garanti verememektedir.

 

  • İst-Pay ve WİST bu bilgilere yönelik her türlü yetkisiz erişimin engellenmesi için, bilgi sistemleri üzerinde gerekli güvenlik önlemleri ile her türlü teknik ve idari tedbiri almaktadır. İst-Pay, kişisel verilerin kötü niyetli ve yetkisiz kişilerce ele geçirilmesi veya herhangi bir teknik veya idari ihlal hallerinde, mevzuatta öngörüldüğü şekilde ilgili kullanıcıları ve yetkili idari otoriteleri bu konuda bilgilendirecektir.

 

  • Elektronik hizmet ortamlarımızdan bazıları, zaman zaman üçüncü taraf web siteleri gibi bazı elektronik ortamlara link (bağlantı) verebilmektedir. Bu metin içeriğinde yer alan taahhütler ve ilkeler sadece İst-Pay’e ve WİST’e ait elektronik hizmet kanalları için geçerlidir ve diğer üçüncü taraf ortamları kapsamamaktadır. Link (bağlantı) ile gidilecek diğer elektronik ortamların kullanım ile ilgili farklı ve kendilerine özgü gizlilik güvencesi ve kullanım şartları olabilir ve bu şartlar, İst-Pay’in ve WİST’in sağladıklarından daha düşük bir güvenlik düzeyine tekabül edebilir. Bu durumdan İst-Pay ve WİST sorumlu tutulamaz. Bu sitelerde verilen bilgilerin doğruluğu ile bu sitelerden verilen diğer bağlantıların nitelikleri İst-Pay tarafından araştırılmamış ve doğrulanmamıştır. Buna bağlı olarak, ist-pay.com adresinde reklam, banner, içerik maksatlı veya başka bir maksat ile geçilen üçüncü taraf elektronik ortamların bilgi kullanımı, etik ilkeleri, gizlilik prensipleri, nitelik ve servis kalitesi ile bu ortamlarda oluşabilecek herhangi bir maddi/manevi zarar ve kayıplardan İst-Pay sorumlu tutulamaz.

 

  • Site kullanımı sırasında kusuru ve sorumluluğu dışında İst-Pay’den ve WİST’ beklenmeyecek haller veya mücbir sebep halleri dahil ancak bunlarla sınırlı olmamak üzere herhangi bir performans arızası, hata, eksiklik, kesinti kusur, işletme ve/veya nakilde gecikme, bilgisayar virüsü ve/veya hat ve/veya sistem arızası sonucu ortaya çıkan doğrudan ya da dolaylı ortaya çıkan zarar, ziyan ve masraflar da dahil ancak bunlarla sınırlı olmamak üzere hiçbir zarar ve ziyandan, İst-Pay ve/veya çalışanları sorumlu tutulamazlar.

 

  • Site içindeki faaliyetlerinizde Site’nin herhangi bir bölümünde genel ahlaka ve adaba aykırı, kanuna aykırı, 3. kişilerin haklarını zedeleyen, yanıltıcı, saldırgan, müstehcen, pornografik, kişilik haklarını zedeleyen, telif haklarına aykırı, yasa dışı faaliyetleri teşvik eden içerikler üretmeyeceğinizi ve paylaşmayacağınızı peşinen kabul edersiniz. Aksi halde oluşacak zararda sorumluluk tamamen tarafınızda olup Site yetkilileri, bu tür hesapları askıya alabilir, sona erdirebilir ve yasal süreç başlatma hakkını saklı tutar. Bu sebeple yargı mercilerinden etkinlik veya kullanıcı hesapları ile ilgili bilgi talepleri gelirse paylaşma hakkını saklı tutar.

 

  • İst-Pay ve İst-Pay’in ürünü WİST uygulaması ile aranızda Site’nin kullanımı ile ilgili çıkabilecek her türlü uyuşmazlıkta İst-Pay’in defter, kayıt ve belgeleri ile dijital kayıtları 6100 sayılı Hukuk Muhakemeleri Kanunu uyarınca delil olarak kabul edilecek olup, bu kayıtlara itiraz etmeyeceğinizi kabul edersiniz.

 

  • İst-pay, kendisine verilen gizli bilgileri müşterinin onayı olmadan, yasalar gereği ilgili mercilere açıklamak yükümlülüğü hariç, kati surette üçüncü taraflara vermemektedir.

 

  • İSt-Pay ve çalışan(lar)ının vereceği hizmetler kapsamında edindiği bilgiler içerisinde kişisel veriler de bulunabileceğinden hareketle; kişisel verileri başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuata uygun olarak işleyeceğini ve KVKK’nın veri güvenliğine ilişkin yükümlülüklerine uyarak, kişisel verilerin hukuka aykırı olarak işlenmesini ve/veya erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla KVKK’nın ve ilgili mevzuatın öngördüğü güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbirleri almaktadır.

 

 

  • İst-pay ve İst-Pay’in ürünü WİST’in vermiş olduğu hizmetler kapsamında elde ettiği gizli bilgi ve verileri hukuka aykırı şekilde işlememekte, üçüncü kişilerle paylaşmamakta, güvenli şekilde muhafaza etmekte ve veri güvenliğine ilişkin her türlü teknik ve idari tedbirleri almaktadır.

 

 

  • İst-Pay, geliştirme, test ve üretim ortamlarını fiziksel ve mantıksal olarak ayırmak suretiyle yönetmektedir. Bu kapsamda görevler ayrılığı ilkelerine uygun olarak her ortamın yetkilendirilmesi ve yönetilmesini sağlar. Bilgi sistemlerine ilişkin kritik işlemde onay mekanizmasını çalıştırır. Kullanıcıların yetkilendirilmesini düzenli olarak kontrol eder.

 

  • Dış ağlardan gelebilecek atak ve tehditlere yönelik ağ güvenliği de dahil olmak üzere, katmanlı güvenlik mimarisi v.b tüm önemleri alır ve sürekli gözetimini ve izlenmesini sağlar.

 

  • Hassas ödeme verileri ile kişisel bilgilerin iletilmesi ve saklanmasında şifrelenme, maskeleme gibi güvenliği sağlayan tüm tedbirleri alır ve şifreleme anahtarlarının da güvenliğini tesis eder.

 

  • Bilgi güvenliği faaliyetlerine ilişkin yetkileri belirler, ekiplerini kurar, bilgi güvenliği olaylarının tespiti, çözümü, raporlanması ve tekrarının engellenmesi için gerekli tüm düzenlemeleri yapar.

 

  • İst-pay tüm çalışanlarına sürekli olarak bilgi güvenliği ve farkındalık eğitimlerini verir. Bilgi sistemleri güvenliğine ilişkin tüm süreçlerin politika ve prosedürlerini oluşturur ve tüm çalışanlarının bu politika ve prosedürlere uymasını sağlar.

 

 

  • Bilgi güvenliği yönetim sisteminin güvenliğini tesis etmek için bilgiye erişimi sürekli kontrol eder, yetkisiz erişimlerin önüne geçmek için gerekli tüm tedbirleri alır. Bu kapsamda rol ve sorumluluklar görevler ayrılığı ilkesine uygun olarak belirlenir.

 

  • İş sürekliliğinin sağlanması için gerekli tüm önlemleri alır, politika ve prosedürlerini belirler ve yazılı olarak oluşturur.

  

Hangi Çerez Türlerini Kullanmaktayız?

 

Çerezler (cookies) bir internet sitesi tarafından cihazınızda oluşturulan ve isim-değer formatında veri barındıran küçük metin dosyalarıdır. Dolayısıyla, Site’mizi ziyaret etmenizle kullandığımız çerezler cihazınızda Site ziyaretinize ilişkin bilgi saklanmasını ve bu bilgilerin sonraki ziyaretleriniz sırasında kullanılmasını mümkün kılmaktadır. 

 

Site’miz tarafından oluşturulan ve sadece Site’miz tarafından okunabilen çerezler birincil çerezlerdir. Sitemizde sunulan içerik, erişim adresindeki alan adı dışında başka alan adları üzerinden de sağlanmaktadır. Bu gibi durumda her bir alan adı kendine münhasır üçüncü taraf çerezler yaratmaktadır.

 

Sitemizde kullandığımız çerez türleri ile bu çerezleri kullanım amaçlarımız aşağıdaki gibidir:

  1. Oturum Çerezleri: İnternet sitesini kullanımınız sırasında geçerli olan çerezler olup web tarayıcı kapatılıncaya kadar geçerliliklerini korurlar.
  2. Kalıcı Çerezler: Tarayıcınızda saklanan ve tarafınızdan silininceye dek veya son kullanım tarihine kadar geçerliliğini koruyan çerezlerdir. Bu çerezler tarafından toplanan bilgiler pazarlama amaçlı kullanılamaz. Bu tür çerezlerin kullanımına izin verilmezse Site’nin çeşitli bölümleri kullanılamayabilecektir.
  3. Zorunlu Çerezler: Internet sitesinin düzgün bir şekilde çalışabilmesi, sitenin özelliklerinden ve sunulan hizmetlerden yararlanabilmeniz için kullanımı mecburi olan çerezlerdir. Bu çerezler tarafından toplanan bilgiler pazarlama amaçlı kullanılamaz. Bu tür çerezlerin kullanımına izin verilmezse Site’nin çeşitli bölümleri kullanılamayabilecektir.
  4. İşlevsel ve Analitik Çerezler: Tercihlerinizin hatırlanması, internet sitesinin etkin şekilde kullanılması, sitenin isteklerinize cevap verecek şekilde optimize edilmesi gibi amaçlarla kullanılan ve siteyi nasıl kullandığınız hakkında verileri içeren çerezlerdir. Nitelikleri gereği bu türdeki çerezler kişisel verilerinizi içerebilir. Örneğin sitenin görüntülenme dili tercihinizi kaydeden çerezler birer işlevsel çerezdir.

 

Site’mizde kullandığımız üçüncü taraf çerezler ile sizlere daha verimli ve işlevsel bir internet deneyimi sunmayı amaçlamaktayız.  Bu üçüncü kişi hizmet sağlayıcılar ile Şirket’imiz arasında kişisel verilerin korunması mevzuatı uyarınca Gizlilik Sözleşmesi akdedilmiş olup bu kişiler tarafından Şirket’imiz adına elde edilen kişisel verilerinizin güvenliği garanti altına alınmıştır.

 

Çerezlerin İşlenme Amaçları ve Hukuki Sebepleri

Çerezler; Site’nin çalışması için gerekli temel fonksiyonları gerçekleştirmek (örneğin olması durumunda oturum açan üyelerin Site’de farklı sayfaları ziyaret ederken tekrar şifre girmelerine gerek kalmaması), Site’yi analiz etmek ve Site’nin performansını arttırmak (örneğin olması durumunda Site’nin üzerinde çalıştığı farklı sunucuların entegrasyonu, Site’yi ziyaret edenlerin sayısının tespit edilmesi ve buna göre performans ayarlarının yapılması ya da ziyaretçilerin aradıklarını bulmalarının kolaylaştırılması), Site’nin işlevselliğini arttırmak ve kullanım kolaylığı sağlamak (örneğin olması durumunda, Site üzerinden üçüncü taraf sosyal medya mecralarına paylaşımda bulunmak, Site’yi ziyaret eden ziyaretçinin daha sonraki ziyaretinde kullanıcı adı bilgisinin ya da arama sorgularının hatırlanması) amaçlarıyla kullanılmaktadır.

 

Teknik çerezler, Site’nin çalışması için gerekli temel fonksiyonları gerçekleştirmek amaçlarıyla kullanılmaktadır. Bu çerezler, Site’nin size çalışır biçimde sunulabilmesi adına 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) m. 5/2/c bendinde belirtilen “bir sözleşmenin kurulması veya ifası ile doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” hukuki sebeplerine dayalı olarak işlenmekte iken diğer çerezler, Kanun’un m.5/2/f bendinde belirtilen “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması” hukuki sebeplerine ve m.5/1 uyarınca işbu bilgilendirme kapsamında nasıl yönetileceği aktarılan çerez panelinde temin edilen açık rızanıza dayalı olarak işlenmektedir.

 

Çerezlerin Saklanması ve Erişilmesi

Site tarafından oluşturulan çerezler Site’ye erişim için kullandığınız internet sitesi tarayıcınız tarafından bilgisayarınızda saklanmaktadır. Bu çerezlerin içerdiği bilgilere sadece çerezi oluşturan www.ist-pay.com alan adı altında sunulan Site tarafından ve aynı tarayıcıyı kullandığınız takdirde uzaktan erişim mümkündür.

 

Çerez Yönetimi ve Kullanımı

İnternet tarayıcılarınız genellikle ziyaret ettiğiniz sitelerde kullanılan çerezleri otomatik olarak kabul etmektedir. Site’yi kullanabilmek için çerez kullanımı zorunlu değildir, fakat tarayıcınızı tüm çerezleri engelleyecek şekilde ayarlamanız halinde kullanıcı deneyiminizin kalitesi düşebilir ve Site’ye erişim sağlamanızı ya da Site’nin çeşitli işlevlerinden yararlanmanızı engelleyebilir. Teknik çerezler, Site’nin temel işlevlerini yerine getirebilmesini sağlamaktadır. Teknik çerezler Site’nin teknik olarak çalışmasını tesis ettiğinden bunları kapatmanız halinde Site’de bazı fonksiyonların gereği gibi çalışmaması söz konusu olabilir.

 

Tarayıcınızı; çerezleri tüm siteler veya belirli siteler için engelleyecek, çerez oluşturulduğunda uyarı verecek, üçüncü taraf çerezleri engelleyecek veya tüm çerezleri oturum çerezi gibi sayacak şekilde yapılandırabilirsiniz. Diğer yandan, tarayıcınız üzerinden cihazınızda kaydedilen çerezleri silebilir veya bu çerezlerin listesini ve değerlerini görebilir ve takip edebilirsiniz. Aşağıda listelenen tarayıcılardan kullanmakta olduğunuza tıklayarak çerez yönetimlerine ilişkin detaylı bilgi alabilirsiniz.

 


 

İlaveten;

  • Google Analytics tarafından yönetilen Çerezleri kapatmak için tıklayınız.
  • Google tarafından sağlanan kişiselleştirilmiş reklam deneyimini yönetmek için tıklayınız.
  • Birçok firmanın reklam faaliyetleri için kullandığı çerezler bakımından tercihler Your Online Choices üzerinden yönetilebilir.
  • Mobil cihazlar üzerinden Çerezleri yönetmek için mobil cihaza ait ayarlar menüsü kullanılabilir.
  • Çerezler ile ilgili daha detaylı bilgi için, https://www.aboutcookies.org veya https://www.youronlinechoices.eu/ adresini ziyaret edebilir ya da "Privacy Badger" uygulamasını kullanabilirsiniz (https://www.eff.org/tr/privacybadger).
  • İst-Pay, çerezleri Politika’ya ek olarak Aydınlatma Metni kapsamında kullanmakta olup çerezlerle ilgili kullanım şartlarını ve Çerez Politikasını değiştirme hakkını saklı tutmaktadır.

 

Kişisel Verilerinizin Güvenliği

Çerezler işbu metinde belirtilen amaçlar dışında kullanılmamakta olup tüm ilgili işlemler kişisel verilerin korunması mevzuatına uygun olarak yürütülmektedir. Çerezler vasıtasıyla elde edilen kişisel verileriniz İst-Pay tarafından kişisel verilerin korunması mevzuatına uygun olarak işlenmekte, saklanmakta ve güvenliği sağlanmaktadır. Çerez harici kişisel veri işleme faaliyetlerine ilişkin sürece özgülenmiş aydınlatma metinleri uygun düştüğü yerde tarafınıza incelemeniz üzere sunulacaktır.

 

Bilgi Edinme Hakkınız

Kanun’un “ilgili kişinin haklarını düzenleyen” 11. maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”e göre İst-Pay’e iletebilirsiniz. Bu kapsamda düzenlenmiş olan ve internet sitesinde yer alan KVKK Başvuru Formu’nu inceleyebilirsiniz.

 

“İnternet Sitesi Kullanımı Kapsamında, Bilgi Güvenliği ve Gizlilik Politikası” değişen yasalar, düzenlemeler veya işletimsel gereklilikler nedeniyle tarafımızca zaman zaman güncellenecektir.

 

Bilgi Güvenliği Politikası

    İSTANBUL ÖDEME VE ELEKTRONİK PARA A.Ş., kritik öneme sahip uluslararası finansal hizmetler ve siber güvenlik gerektiren sistemlerinde yer alan tüm bilgi varlıklarını korumayı, bilgi güvenliği çerçevesinde mevzuatla, sözleşmelerle ve uluslararası standartlarla uyumlu çalışmayı, bilgi güvenliği yönetim sistemindeki riskleri yönetmeyi, düzeltici ve iyileştirici faaliyetlerde bulunmayı ve kuruluş amacına uygun olarak sürekli iyileştirici sürdürülebilir bir sistem kurmayı taahhüt eder.

Gizliliğinizi Önemsiyoruz

"Tamam"a basarak size daha iyi hizmet verebilmek için zorunlu çerez politikamızı kabul etmiş olursunuz.

Bilgi Güvenliği ve Gizlilik Politikası.