• Kampanya 18 Ocak 2024 saat 00:01’den itibaren başlayıp, 31 Ocak 2024 saat 23:59’a kadar geçerli olacaktır.
• Kampanyadan faydalanmak isteyen kullanıcıların Vodafone Pay uygulamasını indirerek giriş yapması beklenmektedir. Vodafone Pay’e kaydolmamış kişiler kampanya dönemi içerisinde Vodafone Pay’e kayıt olarak giriş yapmalıdır.
• Kampanya boyunca kullanıcının yapacağı tüm girişler sayılacaktır.
• Kampanya süresi boyunca Vodafone Pay uygulamasına 
• • 50.000. girişi yapan kullanıcıya Apple Airpods (3rd generation with Mag Safe) kulaklık
  • 100.000. girişi yapan kullanıcıya Apple Airpods (3rd generation with Mag Safe) kulaklık
  • 150.000. girişi yapan kullanıcıya Apple Airpods (3rd generation with Mag Safe) kulaklık
  • 200.000. girişi yapan kullanıcıya Apple Airpods (3rd generation with Mag Safe) kulaklık
  • 250.000. girişi yapan kullanıcıya Apple Watch S9 41 MM
  • 300.000. girişi yapan kullanıcıya Apple Watch S9 41 MM
  • 400.000. girişi yapan kullanıcıya Samsung S23 Ultra 12/512 GB
  • 500.000. girişi yapan kullanıcıya iPhone 15 PLUS 256 GB verilecektir.
• Hediyeyi almaya hak kazanan kişilerin belirlenmesi ve hediye kazanan kişilerin adreslerine ürünlerin kargolanması Şubat 2024 içerisinde gerçekleştirilecektir.
• Hediyeye hak kazanan kullanıcılara SMS bilgilendirmesi yapılacaktır. Atılan ilk SMS’te iletilen formu doldurma süresi 10 gündür. Hediyeye hak kazanan kullanıcı formu 10 gün içerisinde doldurmadığı takdirde hakkını kaybeder ve yedekli talihli ile iletişime geçilir.
• Yedek talihliyle iletişime geçilmesi durumunda ilk bilgilendirme SMS’inden sonra yedekli talihlinin 10 gün içerisinde formu doldurması gerekir.
• Kampanyaya katılım sağlayan kullanıcılar bilgilerini eksiksiz / doğru vereceklerini taahhüt ederler.
• Ödül kazananların ilettiği kişisel bilgiler dahilinde hediye gönderimi ve teslimatı sağlanacaktır.
• Kazanılan hak devredilemez, nakde veya mala çevrilemez.
• Bir kişi birden fazla ödül kazanamaz.
• Kampanyanın gerçekleştirilebilmesi, kazananların tespiti ve ödüllerin teslimi için kampanyaya katılanların ad-soyadı, GSM No ve adres bilgilerinin işlenmesi gerekmekte olup bu bilgiler Vodafone veya Vodafone Elektronik Para ve Ödeme Hizmetleri A.Ş. tarafından işlenecektir. Vodafone, veri sorumlusu sıfatıyla, kişisel bilgilerinizin mahremiyetine saygı göstermeyi, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat uyarınca veri işlemeyi ve veri güvenliğini sağlanması için gerekli tüm tedbirleri almayı taahhüt eder.
• Bu kampanyaya katıldığınız takdirde bu hüküm ve şartlara uymayı kabul etmiş olursunuz. Bu kampanyaya nasıl katılacağınıza dair detayları içeren tüm bilgiler, hüküm ve şartların parçasını teşkil eder.
• Vodafone Elektronik Para ve Ödeme Hizmetleri A.Ş kampanyayı durdurma ve/veya değişiklik yapma hakkını saklı tutmaktadır.

Gizlilik ve Güvenlik Politikası Vodafone Elektronik Para ve Ödeme Hizmetleri A.Ş. (VEPAŞ),kendilerinin ve paydaşlarının bilgi varlıklarına ve kişisel verilerine güvenli bir şekilde erişim sağlamayı, bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı, kendisinin ve paydaşlarının bilgi varlıkları ve kişisel verileri üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi, kurumun güvenilirliğini ve marka imajını korumayı, bilgi güvenliğinin ihlali durumunda gerekli görülen yaptırımları uygulamayı, tabi olduğu ulusal veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmeyi, anlaşmalardan doğan yükümlülüklerini karşılamayı, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı, iş / hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı ve işin sürekliliğini ve sürdürülebilirliğini sağlamayı, kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi taahhüt eder.

VEPAŞ’ta kişisel verileriniz güvence altındadır. VEPAŞ, kişisel verilerinizi tüm teknik ve idari tedbirleri alarak korur. Gerekli güvenlik düzeyini sağlamak için bütün teknolojik imkânları kullanır. İşbu Vodafone Elektronik Para ve Ödeme Hizmetleri A.Ş. Gizlilik ve Güvenlik Politikası (“Gizlilik ve Güvenlik Politikası” veya “Politika”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat uyarınca, VEPAŞ’ın kullanıcılarına sunmakta olduğu elektronik para ve ödeme hizmetlerinde kişisel verilerin işlenmesine ilişkin olarak kullanıcıların aydınlatılması amacıyla hazırlanmıştır.

Biz Kimiz?

Vodafone Elektronik Para ve Ödeme Hizmetleri AŞ (“VEPAŞ” veya “Şirket”), 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun uyarınca, T.C. Bankacılık Düzenleme ve Denetleme Kurumu (“BDDK”) tarafından verilen lisans kapsamında, Türkiye Cumhuriyeti Merkez Bankası’nın (“Merkez Bankası”) düzenlemelerine bağlı olarak faaliyetlerini yürüten aktif bir elektronik para kuruluşudur.

VEPAŞ, veri sorumlusu sıfatıyla, işbu Politikada belirtilen çerçevede kullanıcıların kişisel verilerini işler. Veri işleme faaliyetlerinde, Şirket’in talimatıyla ve Şirket’in hesabına hareket edecek 3. Kişiler (“Veri İşleyenler”) istihdam edebilir.

“Kişisel Veri” nedir ? “Kişisel Verilerin İşlenmesi” ne anlama gelir?

Kişisel veriler, Kanunda, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanır.

Kişisel verilerin işlenmesi ise, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

İşbu Politika’da “kişisel veri” ve “veri işleme/kişisel verilerin işlenmesi” kavramları ile ilişkili olarak yer verilen tüm açıklamalar, Kanunda yer verilen bu tanımlar kapsamında değerlendirilerek yapılmıştır.

Kişisel verilerinizi hangi yöntemlerle topluyoruz ?

Kişisel verilerin toplanma yöntemi, VEPAŞ tarafından sunulan hizmetin içeriğine ve kullanıcıya sunulma şekline göre değişiklik gösterebilir. Ancak en geniş anlamda, kullanıcıların kişisel verileri;

• VEPAŞ ile sözleşme yapılması halinde kâğıt ortamında veya elektronik ortamda,
• VEPAŞ’ın temsilcileri nezdinde işlem yaptırmanız halinde temsilciler kanalıyla fiziki veya elektronik ortamda,
• VEPAŞ’ın mobil uygulamaları aracılığıyla elektronik ortamda,
• VEPAŞ’ın çağrı merkezi kanalıyla elektronik ortamda,
• VEPAŞ internet sitesi aracılığıyla elektronik ortamda,
• 3. Kişi internet sitelerinde VEPAŞ tarafından konumlandırılan formlarla elektronik ortamda,
• VEPAŞ’ın anlaşmalı olduğu işyerlerinde gerçekleştireceğiniz ödeme işlemleri esnasında elektronik ortamda,
• VEPAŞ’ın ticari iş birliği içerisinde olduğu çözüm ortakları kanalıyla fiziki veya elektronik ortamda

toplanabilir ve işlenebilir.

Hangi kişisel verilerinizi işliyoruz?

VEPAŞ, hangi kişisel verilerin işlendiği hususunda kullanıcılara karşı şeffaf olmayı, hizmetlerin kullanıcılara sunulması için gerçekten gerekli olan ve veri işlemenin hukuki sebebi ile bağlantılı ve ölçülü olmak koşuluyla kişisel verileri asgari düzeyde işlemeyi taahhüt eder. Kullanıcı tarafından deneyimlen hizmetin içeriğine ve sunuluş şekline göre değişiklik göstermekle birlikte, VEPAŞ tarafından işlenen kişisel veriler kategorik olarak şunlardır:

• Temel Kimlik Bilgileri (ad-soyadı, T.C. kimlik numarası vb.)
• Mobil ödeme abonelik bilgileri (mobil ödeme ilk aktivasyon tarihi, mobil ödeme kapatma tarihi vb.)
• Elektronik İletişim bilgileri (E-posta adresi, GSM numarası, sabit telefon numarası vb.)
• Adres bilgisi (yerleşim yeri adresi, iş yeri adresi vb)
• Kredi/banka kartı bilgileri (kart hamili bilgileri, banka, şube, banka hesap numarası, IBAN numarası bilgileri vb.)
• Fatura bilgileri (fatura tutarı, fatura ödeme tarihi ve periyotu, faturanın ödenip ödenmediği vb.)
• Ödeme ve iade bilgileri (ödemenin hangi kanaldan yapıldığı, ödeme tarihi, müşteriye yapılan iade tutarı vb.)
• Konum bilgisi (VEPAŞ mobil uygulamaları aracılığıyla toplanan)
• VEPAŞ üye işyerlerinizde gerçekleştirmiş olduğunuz işlem bilgileri (hangi üye işyerinde işlem yaptığınız, aynı üye işyerinde daha önce işlem yapıp yapmadığınız, üye işyerinde ne sıklıkta işlem yapıldığı bilgisi, üye işyerinde gerçekleştirilen işleme konu mal veya hizmetin ne olduğu, üye işyerinde gerçekleştirilen işlemin tutarı vb.)
• VEPAŞ ile iletişime geçtiğinizde elde edilen veriler (çağrı merkezi ses kayıtları, e-posta içeriğindeki kişisel veriler vb.)
• VEPAŞ’tan aldığınız hizmete ilişkin bilgiler (limit bilginiz, bakiye bilginiz, başarılı/başarısız işlem sayısı vb.)
• Vodafone GSM hattınıza ilişkin işlem ve abonelik bilgileri.

VEPAŞ’ın sunduğu hizmetlerin mobil ödeme gibi önemli bir kısmından yararlanabilmek için aynı zamanda Vodafone Telekomünikasyon AŞ’nin mobil abonesi olmanız gerekir.

VEPAŞ’ın başta Vodafone Telekomünikasyon A.Ş. nezdinde gerçekleşen işlemlerde mevzuat uyarınca yükümlülüklerini tam ve eksiksiz olarak yerine getirebilmesi, müşteri risk tespiti/düzeyinin belirlenmesi, KYC (Müşterini Tanı İlkeleri), AML (Kara Paranın Aklanmasının Önlenmesi) ve Antifraud (Dolandırıcılığın Önlenmesi) finansal güvenliğinin sağlanması ile risk yönetimi faaliyetleri, VEPAŞ’ın meşru menfaatleri, hizmet kalitesinin sağlanması amaçları ile VEPAŞ Hizmetleri’nin sunulabilmesi ve ilgili mevzuattan kaynaklanan yükümlülüklerini yerine getirebilmesi için tarafınıza ait elektronik haberleşme hizmetlerine ilişkin harcama ve fatura bilgileri dahil, telefon numarası, TCKN, ad, soyad vb kimlik bilgileri, adres, iletişim bilgisi ve bu bilgilerin güncelliği, limit bilgisi, risk, işlem bilgileri vb. bilgileri başta olmak üzere hat tipi (faturalı / faturasız, kurumsal/bireysel), hattın statüsü, hat sahibinin yaşı, hattın yaşı, hattın devir / hat sahipliği değişikliği, hatta ait ödeme bilgileri, ve geçici/kalıcı aktivasyon bilgisi, ödemeye ilişkin talimatlar, hat yükleme sıklığı ve sayısı, hattın mobil ödemeye açık olması ve harcama yapılması, açık ise aylık harcama limiti ve bu limiti ulaşılması, işlemleri gerçekleştiren kanal bilgisi, bakiye yetersizliği sebebiyle başarısız işlem olup olmadığı, başarısız işlem sayısı hakkındaki kişisel bilgilerinin VEPAŞ , Vodafone Telekomünikasyon A.Ş. ve Vodafone Finansman A.Ş. ve diğer Vodafone Türkiye Grup Şirketleri tarafından VEPAŞ ile karşılıklı olarak işlenmesi, ayrıca anılan süreler ve amaçlar dahilinde bu maddede sayılan bilgilerin Müşteri’ye mal ve hizmet sağlayan Üye İşyeri/Ödeme Hizmet Sağlayıcıları ve Kuruluşları/İş Ortakları/ /Temsilcileri/ Dış Hizmet Sağlayıcıları/ ilgili Finansal Kuruluşlar/ Bankalar ile karşılıklı olarak işlenmesi gerekebilir.

Kişisel verilerinizi ne amaçla, hangi hukuki sebebe dayanarak işliyoruz?

Kişisel verilerin işlenmesinin farklı amaçları ve hukuki sebepleri olabilir. Her şeyden önce, kullanıcıların VEPAŞ’tan aldıkları elektronik para ve ödeme hizmetlerinin sunulabilmesi için kişisel verilerinin işlenmesi bir zorunluluktur. Bunun yan sıra, VEPAŞ, kullanıcıların temel hak ve özgürlüklerine zarar vermemek koşuluyla, kullanıcılara sunduğu hizmetin kalitesini artırabilmek, kullanıcıların memnuniyetini ve sadakatini tesis edebilmek, etkin güvenlik tedbirleri alabilmek, sahtecilik ve dolandırıcılık olaylarını önleyebilmek gibi önceden belirlenmiş meşru amaçlarla da kişisel verileri işlemeye ihtiyaç duyabilir. Bu kapsamda kişisel verileriniz Vodafone Telekomünikasyon AŞ’ye aktarılarak işlenebilir. Öte yandan, Şirket’in Merkez Bankası’na, BDDK’ya ve diğer kamu kurum ve kuruluşları ile adli makamlara karşı yasal ve idari yükümlülüklerinin yerine getirilebilmesi için de kişisel verilerin işlenmesi bir zorunluluktur. Şirket’in gerçekleştireceği veri işleme faaliyetleri, yukarıda sayılan sebeplerden herhangi biri kapsamında değilse, kullanıcıların bilgilendirmeye dayalı açık rıza beyanlarını almak koşulu ile kişisel verileri işleyebilir. VEPAŞ, açık rıza beyanı vermiş kullanıcılara bunu geri alma ve açık rıza beyanı vermeme seçeneklerini her zaman sunar.

Belirtilen çerçevede, kişisel verileriniz, aşağıda belirtilen amaçlarla işlenebilecektir:

• VEPAŞ’tan almakta olduğunuz hizmetlerin tarafınıza sunulabilmesi.
• Kimlik bilgilerinizin teyidinin ve tutarlılığının sağlanması.
• Müşteri risk düzeyinin ölçümlenmesi.
• VEPAŞ’ın hizmet kalitesinin iyileştirilmesi.
• Kişiye özel limit bilgisinin (esnek limit sistemi) belirlenmesi ve uygulanması.
• Finansal tabloların (bilanço, gelir tablosu vb.) oluşturulması.
• Müşteri hizmetleri operasyonlarımızın yürütülebilmesi.
• Üye işyerleri/çözüm ortaklarımız ile olan finansal mutabakatların sağlanması.
• VEPAŞ’ın BDDK, Merkez Bankası ve MASAK başta olmak üzere yetkili kurum ve kuruluşlara karşı yükümlülüklerini yerine getirebilmesi.
• Adli makamlardan gelebilecek taleplerin karşılanabilmesi.
• Sahtecilik ve dolandırıcılık eylemlerinin tespit edilebilmesi ve engellenebilmesi.
• Veri güvenliğine ilişkin teknik ve idari tedbirlerin belirlenebilmesi ve uygulanması.
• VEPAŞ tarafından yeni ürün ve kampanyaların geliştirilebilmesi.
• VEPAŞ’ın hizmet ve kampanyalarının tanıtımının yapılabilmesi amacıyla tarafınızla iletişime geçilmesi.
• Müşteri sadakat programlarımızın gerçekleştirilmesi.
• VEPAŞ tarafından ek hizmetlerin sunulması.

Kişisel verilerinizi kimlere aktarıyoruz?

VEPAŞ, kullanıcıların kişisel verilerini, yukarıda sayılan amaçların gerçekleştirilebilmesi için aşağıda listelenen 3. Kişilerle paylaşılabilecektir:

• Vodafone Türkiye Grup Şirketleri  https://www.vodafone.com.tr/vodafone-turkiye-grup-sirketleri linkinde listelenen Vodafone Türkiye grup şirketleri,
• Üye işyerlerinde gerçekleştirilen işlemlerde ödemeye aracılık eden ödeme şirketleri,
• Yetkilendirilmiş iş ortakları/çözüm ortakları,
• VEPAŞ’ın hizmet almakta olduğu çağrı merkezi firmaları,
• Tedarikçiler,
• Danışmanlar,
• Bağımsız denetim firmaları,
• BDDK, Merkez Bankası, MASAK ve BTK başta olmak üzere ilgili kamu kurum ve kuruluşları,
• Adli makamlar,
• Açık rızaya dayalı olarak VEPAŞ’ın ortak kampanyalar düzenlediği 3. Kişiler.

Kişisel verilerinize ilişkin sahip olduğunuz haklar nelerdir?

Kanun, ilgili kişilerin kişisel verileri üzerinde sahip olduğu hakları tanımlamıştır. Kanunun 11’inci maddesi uyarınca, Şirket tarafından kişisel verileri işlenen kullanıcıların Şirket’e başvuru yaparak kullanabilecekleri haklar şunlardır:

• Kişisel verilerinin işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kişisel verilerin silinmesini veya yok edilmesini isteme,
• Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

VEPAŞ’a nasıl başvurabilirsiniz?

VEPAŞ, kullanıcıların sahip olduğu haklara saygı duyar. Bu hakların etkin bir şekilde kullanılması için gerekli altyapıyı kurarak kendisinden talepte bulunulması halinde bu talepleri karşılamak üzere çaba sarf eder. Kanunun 11. Maddesi kapsamında taleplerinizi ve kişisel verilerinizle ilgili her türlü sorunuzu, linkteki KVKK İlgili Kişi Talep Formu’nu doldurarak veya Kişisel Verileri Koruma Kurumu tarafından yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun şekilde hazırlamış olduğunuz bir doküman ile Şirket merkezi olan Maslak Mah. AOS 55. Sk 42 Maslak B Blok Sit. No: 4/665 Sarıyer/İstanbul adresine (Noter kanalı, taahhütlü posta vb. yollarla) gönderebilir ya da ilgili formu vodafoneelektronikpara@hs03.kep.tr adresine elektronik imzalı olarak iletebilir veya Şirket’e daha önce bildirilen ve teyit edilerek Şirket sistemlerine kayıt edilmiş olan e-posta adresinizden  kisiselverilerinkorunmasi@vodafone.com adresine iletebilirsiniz.