VEPAŞ, hangi kişisel verilerin işlendiği hususunda kullanıcılara karşı şeffaf olmayı, hizmetlerin kullanıcılara sunulması için gerçekten gerekli olan ve veri işlemenin hukuki sebebi ile bağlantılı ve ölçülü olmak koşuluyla kişisel verileri asgari düzeyde işlemeyi taahhüt eder.
Kullanıcı tarafından deneyimlen hizmetin içeriğine ve sunuluş şekline göre değişiklik göstermekle birlikte, VEPAŞ tarafından işlenen kişisel veriler kategorik olarak şunlardır:
- Temel Kimlik Bilgileri (ad-soyadı, T.C. kimlik numarası vb.)
- Mobil ödeme abonelik bilgileri (mobil ödeme ilk aktivasyon tarihi, mobil ödeme kapatma tarihi vb.)
- Elektronik İletişim bilgileri (E-posta adresi, GSM numarası, sabit telefon numarası vb.)
- Adres bilgisi (yerleşim yeri adresi, iş yeri adresi vb)
- Kredi/banka kartı bilgileri (kart hamili bilgileri, banka, şube, banka hesap numarası, IBAN numarası bilgileri vb.)
- Fatura bilgileri (fatura tutarı, fatura ödeme tarihi ve periyotu, faturanın ödenip ödenmediği vb.)
- Ödeme ve iade bilgileri (ödemenin hangi kanaldan yapıldığı, ödeme tarihi, müşteriye yapılan iade tutarı vb.)
- Konum bilgisi (VEPAŞ mobil uygulamaları aracılığıyla toplanan)
- VEPAŞ üye işyerlerinizde gerçekleştirmiş olduğunuz işlem bilgileri (hangi üye işyerinde işlem yaptığınız, aynı üye işyerinde daha önce işlem yapıp yapmadığınız, üye işyerinde ne sıklıkta işlem yapıldığı bilgisi, üye işyerinde gerçekleştirilen işleme konu mal veya hizmetin ne olduğu, üye işyerinde gerçekleştirilen işlemin tutarı vb.)
- VEPAŞ ile iletişime geçtiğinizde elde edilen veriler (çağrı merkezi ses kayıtları, e-posta içeriğindeki kişisel veriler vb.)
- VEPAŞ’tan aldığınız hizmete ilişkin bilgiler (limit bilginiz, bakiye bilginiz, başarılı/başarısız işlem sayısı vb.)
- Vodafone GSM hattınıza ilişkin işlem ve abonelik bilgileri.
VEPAŞ’ın sunduğu hizmetlerin mobil ödeme gibi önemli bir kısmından yararlanabilmek için aynı zamanda Vodafone Telekomünikasyon AŞ’nin mobil abonesi olmanız gerekir.
VEPAŞ’ın başta Vodafone Telekomünikasyon A.Ş. nezdinde gerçekleşen işlemlerde mevzuat uyarınca yükümlülüklerini tam ve eksiksiz olarak yerine getirebilmesi, müşteri risk tespiti/düzeyinin belirlenmesi, KYC (Müşterini Tanı İlkeleri), AML (Kara Paranın Aklanmasının Önlenmesi) ve Antifraud (Dolandırıcılığın Önlenmesi) finansal güvenliğinin sağlanması ile risk yönetimi faaliyetleri, VEPAŞ’ın meşru menfaatleri, hizmet kalitesinin sağlanması amaçları ile VEPAŞ Hizmetleri’nin sunulabilmesi ve ilgili mevzuattan kaynaklanan yükümlülüklerini yerine getirebilmesi için tarafınıza ait elektronik haberleşme hizmetlerine ilişkin harcama ve fatura bilgileri dahil, telefon numarası, TCKN, ad, soyad vb kimlik bilgileri, adres, iletişim bilgisi ve bu bilgilerin güncelliği, limit bilgisi, risk, işlem bilgileri vb. bilgileri başta olmak üzere hat tipi (faturalı / faturasız, kurumsal/bireysel), hattın statüsü, hat sahibinin yaşı, hattın yaşı, hattın devir / hat sahipliği değişikliği, hatta ait ödeme bilgileri, ve geçici/kalıcı aktivasyon bilgisi, ödemeye ilişkin talimatlar, hat yükleme sıklığı ve sayısı, hattın mobil ödemeye açık olması ve harcama yapılması, açık ise aylık harcama limiti ve bu limiti ulaşılması, işlemleri gerçekleştiren kanal bilgisi, bakiye yetersizliği sebebiyle başarısız işlem olup olmadığı, başarısız işlem sayısı hakkındaki kişisel bilgilerinin VEPAŞ , Vodafone Telekomünikasyon A.Ş. ve Vodafone Finansman A.Ş. ve diğer Vodafone Türkiye Grup Şirketleri tarafından VEPAŞ ile karşılıklı olarak işlenmesi, ayrıca anılan süreler ve amaçlar dahilinde bu maddede sayılan bilgilerin Müşteri’ye mal ve hizmet sağlayan Üye İşyeri/Ödeme Hizmet Sağlayıcıları ve Kuruluşları/İş Ortakları/ /Temsilcileri/ Dış Hizmet Sağlayıcıları/ ilgili Finansal Kuruluşlar/ Bankalar ile karşılıklı olarak işlenmesi gerekebilir.