Vodafone Elektronik Para ve Ödeme Hizmetleri AŞ (“VEPAŞ” veya “Şirket”), 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun uyarınca, T.C. Bankacılık Düzenleme ve Denetleme Kurumu (“BDDK”) tarafından verilen lisans kapsamında, Türkiye Cumhuriyeti Merkez Bankası’nın (“Merkez Bankası”) düzenlemelerine bağlı olarak faaliyetlerini yürüten aktif bir elektronik para kuruluşudur.

VEPAŞ, veri sorumlusu sıfatıyla, işbu Politikada belirtilen çerçevede kullanıcıların kişisel verilerini işler. Veri işleme faaliyetlerinde, Şirket’in talimatıyla ve Şirket’in hesabına hareket edecek 3. Kişiler (“Veri İşleyenler”) istihdam edebilir.

Kişisel veriler, Kanunda, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanır.

Kişisel verilerin işlenmesi ise, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

İşbu Politika’da “kişisel veri” ve “veri işleme/kişisel verilerin işlenmesi” kavramları ile ilişkili olarak yer verilen tüm açıklamalar, Kanunda yer verilen bu tanımlar kapsamında değerlendirilerek yapılmıştır.

Kişisel verilerin toplanma yöntemi, VEPAŞ tarafından sunulan hizmetin içeriğine ve kullanıcıya sunulma şekline göre değişiklik gösterebilir. Ancak en geniş anlamda, kullanıcıların kişisel verileri;

• VEPAŞ ile sözleşme yapılması halinde kâğıt ortamında veya elektronik ortamda,
• VEPAŞ’ın temsilcileri nezdinde işlem yaptırmanız halinde temsilciler kanalıyla fiziki veya elektronik ortamda,
• VEPAŞ’ın mobil uygulamaları aracılığıyla elektronik ortamda,
• VEPAŞ’ın çağrı merkezi kanalıyla elektronik ortamda,
• VEPAŞ internet sitesi aracılığıyla elektronik ortamda,
• 3. Kişi internet sitelerinde VEPAŞ tarafından konumlandırılan formlarla elektronik ortamda,
• VEPAŞ’ın anlaşmalı olduğu işyerlerinde gerçekleştireceğiniz ödeme işlemleri esnasında elektronik ortamda,
• VEPAŞ’ın ticari iş birliği içerisinde olduğu çözüm ortakları kanalıyla fiziki veya elektronik ortamda

toplanabilir ve işlenebilir.

VEPAŞ, hangi kişisel verilerin işlendiği hususunda kullanıcılara karşı şeffaf olmayı, hizmetlerin kullanıcılara sunulması için gerçekten gerekli olan ve veri işlemenin hukuki sebebi ile bağlantılı ve ölçülü olmak koşuluyla kişisel verileri asgari düzeyde işlemeyi taahhüt eder.

Kullanıcı tarafından deneyimlen hizmetin içeriğine ve sunuluş şekline göre değişiklik göstermekle birlikte, VEPAŞ tarafından işlenen kişisel veriler kategorik olarak şunlardır:

• Temel Kimlik Bilgileri (ad-soyadı, T.C. kimlik numarası vb.)
• Mobil ödeme abonelik bilgileri (mobil ödeme ilk aktivasyon tarihi, mobil ödeme kapatma tarihi vb.)
• Elektronik İletişim bilgileri (E-posta adresi, GSM numarası, sabit telefon numarası vb.)
• Adres bilgisi (yerleşim yeri adresi, iş yeri adresi vb)
• Kredi/banka kartı bilgileri (kart hamili bilgileri, banka, şube, banka hesap numarası, IBAN numarası bilgileri vb.)
• Fatura bilgileri (fatura tutarı, fatura ödeme tarihi ve periyotu, faturanın ödenip ödenmediği vb.)
• Ödeme ve iade bilgileri (ödemenin hangi kanaldan yapıldığı, ödeme tarihi, müşteriye yapılan iade tutarı vb.)
• Konum bilgisi (VEPAŞ mobil uygulamaları aracılığıyla toplanan)
• VEPAŞ üye işyerlerinizde gerçekleştirmiş olduğunuz işlem bilgileri (hangi üye işyerinde işlem yaptığınız, aynı üye işyerinde daha önce işlem yapıp yapmadığınız, üye işyerinde ne sıklıkta işlem yapıldığı bilgisi, üye işyerinde gerçekleştirilen işleme konu mal veya hizmetin ne olduğu, üye işyerinde gerçekleştirilen işlemin tutarı vb.)
• VEPAŞ ile iletişime geçtiğinizde elde edilen veriler (çağrı merkezi ses kayıtları, e-posta içeriğindeki kişisel veriler vb.)
• VEPAŞ’tan aldığınız hizmete ilişkin bilgiler (limit bilginiz, bakiye bilginiz, başarılı/başarısız işlem sayısı vb.)
• Vodafone GSM hattınıza ilişkin işlem bilgileri.

VEPAŞ’ın sunduğu hizmetlerin önemli bir kısmından yararlanabilmek için aynı zamanda Vodafone Telekomünikasyon AŞ’nin mobil abonesi olmanız gerekir.

Kişisel verilerin işlenmesinin farklı amaçları ve hukuki sebepleri olabilir. Her şeyden önce, kullanıcıların VEPAŞ’tan aldıkları elektronik para ve ödeme hizmetlerinin sunulabilmesi için kişisel verilerinin işlenmesi bir zorunluluktur.

Bunun yan sıra, VEPAŞ, kullanıcıların temel hak ve özgürlüklerine zarar vermemek koşuluyla, kullanıcılara sunduğu hizmetin kalitesini artırabilmek, kullanıcıların memnuniyetini ve sadakatini tesis edebilmek, etkin güvenlik tedbirleri alabilmek, sahtecilik ve dolandırıcılık olaylarını önleyebilmek gibi önceden belirlenmiş meşru amaçlarla da kişisel verileri işlemeye ihtiyaç duyabilir. Bu kapsamda kişisel verileriniz Vodafone Telekomünikasyon AŞ’ye aktarılarak işlenebilir.

Öte yandan, Şirket’in Merkez Bankası’na, BDDK’ya ve diğer kamu kurum ve kuruluşları ile adli makamlara karşı yasal ve idari yükümlülüklerinin yerine getirilebilmesi için de kişisel verilerin işlenmesi bir zorunluluktur.

Şirket’in gerçekleştireceği veri işleme faaliyetleri, yukarıda sayılan sebeplerden herhangi biri kapsamında değilse, kullanıcıların bilgilendirmeye dayalı açık rıza beyanlarını almak koşulu ile kişisel verileri işleyebilir. VEPAŞ, açık rıza beyanı vermiş kullanıcılara bunu geri alma ve açık rıza beyanı vermeme seçeneklerini her zaman sunar.

Belirtilen çerçevede, kişisel verileriniz, aşağıda belirtilen amaçlarla işlenebilecektir:

• VEPAŞ’tan almakta olduğunuz hizmetlerin tarafınıza sunulabilmesi.
• Kimlik bilgilerinizin teyidinin ve tutarlılığının sağlanması.
• Müşteri risk düzeyinin ölçümlenmesi.
• VEPAŞ’ın hizmet kalitesinin iyileştirilmesi.
• Kişiye özel limit bilgisinin (esnek limit sistemi) belirlenmesi ve uygulanması.
• Finansal tabloların (bilanço, gelir tablosu vb.) oluşturulması.
• Müşteri hizmetleri operasyonlarımızın yürütülebilmesi.
• Üye işyerleri/çözüm ortaklarımız ile olan finansal mutabakatların sağlanması.
• VEPAŞ’ın BDDK, Merkez Bankası ve MASAK başta olmak üzere yetkili kurum ve kuruluşlara karşı yükümlülüklerini yerine getirebilmesi.
• Adli makamlardan gelebilecek taleplerin karşılanabilmesi.
• Sahtecilik ve dolandırıcılık eylemlerinin tespit edilebilmesi ve engellenebilmesi.
• Veri güvenliğine ilişkin teknik ve idari tedbirlerin belirlenebilmesi ve uygulanması.
• VEPAŞ tarafından yeni ürün ve kampanyaların geliştirilebilmesi.
• VEPAŞ’ın hizmet ve kampanyalarının tanıtımının yapılabilmesi amacıyla tarafınızla iletişime geçilmesi.
• Müşteri sadakat programlarımızın gerçekleştirilmesi.
• VEPAŞ tarafından ek hizmetlerin sunulması.

VEPAŞ, kullanıcıların kişisel verilerini, yukarıda sayılan amaçların gerçekleştirilebilmesi için aşağıda listelenen 3. Kişilerle paylaşılabilecektir:

• Vodafone Telekomünikasyon AŞ,
• Üye işyerlerinde gerçekleştirilen işlemlerde ödemeye aracılık eden ödeme şirketleri,
• Yetkilendirilmiş iş ortakları/çözüm ortakları,
• VEPAŞ’ın hizmet almakta olduğu çağrı merkezi firmaları,
• Tedarikçiler,
• Danışmanlar,
• Bağımsız denetim firmaları,
• BDDK, Merkez Bankası, MASAK ve BTK başta olmak üzere ilgili kamu kurum ve kuruluşları,
• Adli makamlar,
• Açık rızaya dayalı olarak diğer Vodafone Türkiye Grup Şirketleri,
• Açık rızaya dayalı olarak VEPAŞ’ın ortak kampanyalar düzenlediği 3. Kişiler.

Kanun, ilgili kişilerin kişisel verileri üzerinde sahip olduğu hakları tanımlamıştır. Kanunun 11’inci maddesi uyarınca, Şirket tarafından kişisel verileri işlenen kullanıcıların Şirket’e başvuru yaparak kullanabilecekleri haklar şunlardır:

• Kişisel verilerinin işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kişisel verilerin silinmesini veya yok edilmesini isteme,
• Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

VEPAŞ, kullanıcıların sahip olduğu haklara saygı duyar. Bu hakların etkin bir şekilde kullanılması için gerekli altyapıyı kurarak kendisinden talepte bulunulması halinde bu talepleri karşılamak üzere çaba sarf eder.

Kanunun 11. Maddesi kapsamında taleplerinizi ve kişisel verilerinizle ilgili her türlü sorunuzu, linkteki KVKK İlgili Kişi Talep Formu’nu doldurarak veya Kişisel Verileri Koruma Kurumu tarafından yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun şekilde hazırlamış olduğunuz bir doküman ile Şirket merkezi olan Maslak Mah. Büyükdere Cad. No: 251 Kat: 8 Vodafone Plaza Maslak Sarıyer / İstanbul adresine (Noter kanalı, taahhütlü posta vb. yollarla) gönderebilir ya da ilgili formu vodafoneelektronikpara@hs03.kep.tr adresine elektronik imzalı olarak iletebilir veya Şirket’e daha önce bildirilen ve teyit edilerek Şirket sistemlerine kayıt edilmiş olan e-posta adresinizden kisiselverilerinkorunmasi@vodafone.com adresine iletebilirsiniz.