Kişisel Verilerin Korunması Kanunu (KVKK) 24.03.2016 'da Türkiye Büyük Millet Meclisi'nde kabul edilmiş ve 07.04.2016 tarihli ve 29677 sayılı Resmi Gazete'de yayınlanarak yürürlüğe girmiştir. Kanun, kişisel verilerin gizliliğinin sağlanması, korunması ve izinsiz kullanımının önüne geçilmesi gibi temel amaçlar çerçevesinde tüm veri işleyen kişi ve kurumların uyumluluğunu esas almıştır.

Kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler veya veri kümeleri kişisel veri olarak kabul edilir. İsim, soy isim, doğum yeri/tarihi, telefon numarası, özgeçmiş, fotoğraf, ses kaydı gibi direkt kişiye ait veya kişi adına oluşturulmuş tanımlayıcı bilgiler örnek olarak verilebilir. Bankacılık işlemleri için üretilen müşteri numarası, kart numarası gibi kişiyi tanımlayan veriler de Kişisel Veri olarak değerlendirilmektedir.

Kişisel veriler üzerinde gerçekleştirilen her türlü işlem "veri işleme" olarak kabul edilmektedir. Dolayısıyla, verilerin arşivlenmesi, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, analiz edilmesi ve sınıflandırılması veri işleme kapsamına girer.

Kanunda ve kurumsal politikalarımızda sıkça geçen ifadelerden biri "ilgili kişi" ya da "veri sahibi"dir. Kişisel verisi işlenen gerçek kişileri ifade eder.

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Bu noktada Bankamız; müşterilerimiz, ziyaretçilerimiz ve çalışanlarımızın verileri bakımından Veri Sorumlusu olmaktadır.

Veri işleyen, veri sorumlusu adına verileri işleyen gerçek veya tüzel kişilerdir. Bu kişiler, veri sorumlusunun kişisel veri işlemek üzere yetkilendirdiği ayrı bir gerçek veya tüzel kişi de olabilir.