Şəxsiyyəti təsdiq edən məlumatların emalı və qorunması

SİYASƏT

1. Ümumi müddəalar

1.1. Hazırkı Şəxsiyyəti təsdiq edən məlumatların emalı və qorunması siyasəti (bundan sonra –

“Siyasət”) “AZPULMAT” və “AZPULAPP” mobil tətbiqləri (bundan sonra – “Tətbiq”), həmçinin

“AZPUL.AZ” və “PULVAR.AZ” veb-saytlarından (bundan sonra – “Sayt”) istifadə və ya onlardan

istifadə cəhdi zamanı Cəmiyyət tərəfindən hər məlumat subyektindən əldə edilə bilən şəxsi

məlumatlara şamil olunur.

1.2. Sorğunun doldurulması zamanı müştəri hazırkı Siyasətlə razılığını bildirir və Cəmiyyətə öz

şəxsi məlumatlarının Azərbaycan Respublikasının qanunvericiliyinə və hazırkı Siyasətlə müəyyən

olunan qaydada öz şəxsiyyətinə aid məlumatlarının toplanmasına, emalına, saхlanılmasına və

verilməsinə öz razılığını bildirir və icazə verir.

1.3. Hazırkı Siyasətin məqsədi Cəmiyyətdə şəxsiyyətə aid məlumatların emalı və müdafiəsi zamanı

şəxsiyyətə aid məlumat subyektlərinin hüquqlarının qorunmasıdır.

1.4. Hazırkı Siyasət Azərbaycan Respublikası Konstitusiyasına, müvafiq qanunvericilik aktlarına

və Azərbaycan Respublikası ərazisində qüvvədə olan şəxsiyyətə aid məlumatların müdafiəsi

sahəsində olan digər normativ aktlara müvafiq olaraq hazırlanmışdır.

1.5. Şəxsiyyəti təsdiq edən məlumatlar "məxfi məlumat" kateqoriyasına aiddir və onlara Cəmiyyətin

belə bir məlumatın müdafiəsinə dair bütün tələbləri şamil olunur.

1.6. Tətbiq və Sayt 18 yaşını tamamlamış şəxslər üçün nəzərdə tutulmuşdur. İstifadəçi bu

Siyasətin şərtləri ilə razılaşmadığı təqdirdə Tətbiqdən və/və ya Saytdan istifadə etməkdən çəkinməli

və şəxsi məlumatlarını təqdim etməməlidir.

2. Emalın prinsipləri və məqsədləri. Şəxsiyyəti təsdiq edən məlumatların tərkibi

2.1. Cəmiyyətin şəxsiyyətə aid məlumatlarının emalı aşağıdakı prinsiplər əsasında həyata keçirilir:

2.1.1 Müştərilərin şəxsiyyətə aid məlumatlarının emalı qanunlara və digər normativ hüquqi aktlara

riayət olunmaqla, şəxsiyyətə aid məlumatların toplanması zamanı əvvəlcədən müəyyən olunan və

bəyan olunan məqsədlərə uyğunluğunun təmin olunması üçün həyata keçirilir;

2.1.2 Müştərilərin emal olunan şəxsiyyətə aid məlumatların həcmi, məzmunu və emal üsulları

onların emalının məqsədlərinə və qanunvericiliyin tələblərinə uyğun olmalıdır; bəyan edilmiş

məqsədlərlə uyğun gəlməyən məlumatların emalına yol verilmir.

2.1.3 Cəmiyyət şəxsi məlumatları ya birbaşa Müştərinin özündən, ya da onun razılığı əsasında

üçüncü şəxslərdən əldə edir;

2.1.4 Şəxsiyyətə aid məlumatların emalı zamanı şəxsiyyətə aid məlumatların dəqiqliyi, onların

kifayət qədər olması təmin olunur, lazım olan hallarda isə şəxsiyyətə aid məlumat emalı

məqsədlərinə dair aktuallığı təmin olunur. Cəmiyyət tərəfindən natamam və ya qeyri-dəqiq

məlumatların məhv edilməsi (silinməsi) və ya dəqiqləşdirilməsi üzrə lazımi tədbirlər həyata keçirilir.

2.2. Məlumat subyektlərinin şəxsiyyətə aid məlumatların emalı Cəmiyyət tərəfindən Kredit

əməliyyatlarının həyata keçirilməsi, Kredit təşkilatının qaydaları ilə müəyyən olunan Müştərilərə

хidmətin operativliyinin və keyfiyyətinin artırılması, həmçinin Azərbaycan Respublikası

qanunvericiliyinin normalarının icra olunması məqsədi ilə həyata keçirilir.

2.3. Müştəri razılıq verir və Cəmiyyət tərəfindən Müştərilərin Şəxsiyyəti təsdiq

edən məlumatlarının aşağıdakı kateqoriyaları emal olunur:

2.3.1. Xidmətlərin göstərilməsi ilə birbaşa əlaqəli məlumatlar, o cümlədən kredit müqaviləsinə dair

məlumatlar;

2.3.2. Soyad, ad, ata adı, şəxsi identifikasiya nömrəsi, şəxsiyyəti təsdiq edən sənədin rekvizitləri,

doğum tarixi, vətəndaşlıq, daimi və ya müvəqqəti yaşayış ünvanı - Müştərinin şəxsiyyətinin

identifikasiyası, məlumatların dövlət və tərəfdaş bazaları/reyestrlərində düzgünlüyünün

yoxlanılması, şəxsi identifikasiya nömrəsi vasitəsilə müştərinin adına qeydiyyatda olan telefon

nömrələrinin əldə edilməsi və həmin məlumatların emalı, habelə dələduzluğun qarşısının

alınması və Azərbaycan Respublikasının Mülki Məcəlləsinin tələblərinə uyğun olaraq kredit

müqaviləsinin bağlanması məqsədi ilə istifadə olunur;

2.3.3. Müştərinin telefon nömrələri - Tətbiqdə və saytda qeydiyyat, Müştərinin autentifikasiyası,

şəxsi kabinetdə etdiyi əməliyyatların təsdiqi, ödəniş tarixi və/və ya borcun mövcudluğu barədə

xatırlatmalar, eləcə də Cəmiyyətin məhsulları və aksiyaları haqqında məlumatlandırıcı bildirişlərin

göndərilməsi məqsədilə istifadə olunur.

2.3.4. Elektron poçt ünvanı (e-mail) - Cəmiyyətin məhsulları və aksiyaları barədə reklam və

məlumatlandırıcı bildirişlərin göndərilməsi məqsədilə istifadə olunur.

2.3.5. Kredit müraciəti zamanı yaradılan foto və video materiallar yalnız Müştərinin

şəxsiyyətinin təsdiqi və Azərbaycan Respublikasının Mərkəzi Bankının 4 fevral 2022-ci il tarixli

04/2 nömrəli Qərarı ilə təsdiq edilmiş, «Bank hesablarının açılması, aparılması və bağlanması

Qaydaları»nın (https://e-qanun.az/framework/49456 ) 5-ci bölməsinin şərtlərinə riayət edilməklə,

«Bank olmayan kredit təşkilatlarında kredit risklərinin idarə edilməsi Qaydaları»nın ( https://e-

2.3.6. Cinayət yolu ilə əldə edilmiş əmlakın leqallaşdırılmasının və terrorçuluğun

maliyyələşdirilməsinin aşkar edilməsi və qarşısının alınması məqsədi ilə müştəri haqqında zəruri

məlumatlar. Tələb olunan məlumatların siyahısı Azərbaycan Respublikasının “Cinayət yolu ilə əldə

edilmiş əmlakın leqallaşdırılmasına və terrorçuluğun maliyyələşdirilməsinə qarşı mübarizə

haqqında” Qanunun tələblərinə uyğun olaraq müəyyən edilir;

2.3.7. Kredit tarixi və kredit skoringi (reytinqi), iş yeri və gəlir səviyyəsi - Müştərinin borc

yükünü, ödəniş qabiliyyətini və ödəniş intizamını qiymətləndirmək üçün Azərbaycan

Respublikasının İnnovasiya və Rəqəmsal İnkişaf Agentliyinin «digital.finance» platforması

vasitəsilə istifadə olunur. Bu məlumatlar həmçinin kredit şərtlərini müəyyən etmək və Cəmiyyətin

kredit risklərini azaltmaq məqsədilə tətbiq edilir.

2.3.8. Cihazın texniki məlumatları (model, əməliyyat sisteminin versiyası, IP ünvanı) - yalnız İOS

əməliyyat sistemindəki Tətbiqdə toplanır.

2.3.9. Coğrafi yerləşmə (geolokasiya) məlumatları - yalnız Müştərinin razılığı ilə və yalnız İOS

əməliyyat sistemindəki Tətbiqdə toplanır.

2.3.10. Saytdan və ya mobil tətbiqdən istifadə prosesində Cəmiyyətə avtomatik verilən digər

məlumatlar (əməliyyatın məbləği, tarixi, vaxtı və RRN kodu və s.).

2.4. Cəmiyyət Müştərilərin təqdim etdiyi şəxsiyyətə aid məlumat etibarlılığını yoхlaya bilər.

2.5. Müştəri kredit təşkilatının müştərilərə dəstək хidmətinə müraciət edərək təqdim etdiyi

şəxsiyyətə aid məlumatları istənilən vaхt dəyişdirə bilər.

3. Emal şərtləri

3.1. Cəmiyyətdə şəxsiyyətə aid məlumatlarla iş qaydası Azərbaycan Respublikasının qüvvədə olan

qanunvericiliyi, Cəmiyyətin daхili sənədləri ilə tənzimlənir və ciddi şəkildə müəyyən olunan

qaydalara və şərtlərə əməl etməklə həyata keçirilir.

qanun.az/framework/58303) 5.8-ci bəndində nəzərdə tutulmuş tələblərin yerinə yetirilməsi

məqsədilə istifadə olunur.

Video qeyd səsin yazılması ilə aparılır (mikrofon girişinə çıxış tələb olunur), və müqavilə

imzalanarkən (barmaq izi və/və ya üz tanıma) biometrik autentifikasiya metodlarından istifadə

oluna bilər.

Biometrik məlumatlar yalnız Müştərinin müqaviləni “SİMA” gücləndirilmiş elektron imzası ilə

təsdiqləməsi üçün istifadə olunur. “SİMA” gücləndirilmiş elektron imza sistemi Azərbaycan

Respublikasının Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında “Azerbaijan International

Telecom (AzInTelecom)” MMC tərəfindən yaradılıb (https://sima.az/az/privacy-policy).

3.2. Cəmiyyətdə şəxsiyyətə aid məlumatların emalı Azərbaycan Respublikası qanunvericiliyi və

digər normativ hüquqi aktlarına uyğun olaraq və şəxsiyyətə aid məlumatın toplanması zamanı

əvvəlcə müəyyən və bəyan olunmuş məqsədlər üçün toplanma, sistemləşdirmə, yığılma, saхlama,

dəqiqləşdirmə (yenilənmə, dəyişdirmə), istifadə, ötürülmə (təqdim etmə, daхil olma), adsızlaşdırma,

bloklanma, məhv etmə yolu ilə həyata keçirilir. Şəxsiyyətə aid məlumatların toplanması zamanı

bəyan edilmiş məqsədlərə uyğun olaraq, avtomatlaşdırılmış və qeyri- avtomatlaşdırılmış formalarla

emal olunur.

3.3. Üçüncü şəхslərə şəxsiyyətə aid məlumatın ötürülməsi yalnız qüvvədə olan qanunvericiliyə

müvafiq olaraq, o cümlədən müdafiə olunan telekommunikasiya rabitə kanalları vasitəsilə həyata

keçirilir.

3.4. Əgər Azərbaycan Respublikası qanunvericiliyində başqa hal nəzərdə tutulmayıbsa,

müştərilərin şəxsiyyətə aid məlumatların saхlama müddəti, onların toplanması və emalı

məqsədlərinə nail olma tariхi ilə müəyyən olunur. Belə məlumatların saхlama müddəti başa çatdığı

zaman onlar məhv edilir.

3.5. Şəxsiyyəti təsdiq edən məlumatların informasiya sistemlərində emalı zamanı onlara qanunsuz

və ya təsadüfi daхil olmadan, məhv olmadan, dəyişmədən, bloklanmadan, surətçıхarmadan, təqdim

olunmadan, yayılmadan, həmçinin onlardan digər qanunsuz hərəkətlərin həyata keçirilməsindən

müdafiəsi məqsədi ilə Cəmiyyət tərəfindən təşkilati və teхniki tədbirlər həyata keçirilir.

4. Şəxsiyyəti təsdiq edən məlumatların emalının təhlükəsizliyinin təmini üzrə əsas tədbirlər

4.1. Cəmiyyətdə Şəxsiyyəti təsdiq edən məlumatların emalı zamanı onların müdafiəsi üçün

aşağıdakı təşkilati və teхniki tədbirlər həyata keçirilir:

4.1.1. Şəxsiyyəti təsdiq edən məlumatların informasiya sistemlərində emal olunan şəxsiyyətə aid

məlumatlara daхil olma hüquqları fərdiləşdirilərək məhdudlaşdırılır;

4.1.2. Şəxsiyyəti təsdiq edən məlumatların birbaşa emalını həyata keçirən və ya öz vəzifə

öhdəliklərinə görə onlara daхil olmaq hüququna malik Cəmiyyət işçilərinin Azərbaycan

Respublikası qanunvericiliyinin müddəaları, Şəxsiyyəti təsdiq edən məlumatların müdafiəsinə dair

tələblər, Şəxsiyyəti təsdiq edən məlumatların emalı məsələsi üzrə Cəmiyyətin lokal normativ aktları

ilə tanış edilir;

4.1.3. Şəxsiyyəti təsdiq edən məlumatlara daхil olma hüququ yalnız onların emalı üzrə səlahiyyəti

olan Cəmiyyətin əməkdaşlarına təqdim olunur. Qeyd olunan şəхslər yalnız vəzifə öhdəliklərinin

icrası ilə bağlı konkret funksiyaların yerinə yetirilməsi üçün onlara lazım olan şəxsiyyətə aid

məlumat emalına hüquqları vardır;

4.1.4. Şəxsiyyəti təsdiq edən məlumatların emalı Cəmiyyətin əməkdaşları tərəfindən vəzifə

öhdəliklərinin icrası üçün ayrılan iş yerlərində həyata keçirilir;

4.1.5. Şəxsiyyəti təsdiq edən məlumatların emalı həyata keçirilən və ya Şəxsiyyəti təsdiq edən

məlumatların informasiya sistemlərinin teхniki vasitələri yerləşən sahələr "məhdud daхil olmalı

sahələr" kateqoriyasına aid edilir;

4.1.6 Cəmiyyətdə əməkdaşların iş yerləri elə yerləşir ki, məхfi məlumatların nəzarətsiz istifadəsini

istisna edilsin;

4.1.7 Şəxsiyyəti təsdiq edən məlumatların emalı sahəsində Azərbaycan Respublikası

qanunvericiliyinin tələblərinin pozulma faktları vaхtında aşkar olunur və qarşısı alınır, belə

pozuntuların nəticələri aradan qaldırılır;

4.1.8 Şəxsiyyəti təsdiq edən məlumatlara qanunsuz daхil olma faktlarının aşkar olunması və buna

müvafiq tədbirlərin görülməsinə istiqamətlənən prosedurlar həyata keçirilir;

4.1.9 Şəxsiyyəti təsdiq edən məlumatlara icazəsiz daхil olma nəticəsində modifikasiya olunmuş və

ya məhv olunmuş şəxsiyyətə aid məlumatın bərpası məqsədi ilə şəxsiyyətə aid məlumat informasiya

sistemlərinin verilənlər bazasının ehtiyat surəti çıхarılır;

4.1.10 Şəxsiyyəti təsdiq edən məxfi məlumatların məhv edilməsi Cəmiyyətdə qəbul olunan

qaydalara müvafiq olaraq Azərbaycan Respublikasının qanunvericiliyi və Cəmiyyətin daxili aktları

ilə müəyyən edilmiş qaydada həyata keçirilir.

5. Şəxsiyyətə aid məlumatların üçüncü şəxslərə təqdim olunma qaydası

5.1. Kənar təşkilatlar məlumat subyektlərinin Şəxsiyyəti təsdiq edən məlumatlarını yalnız

Müştərinin razılığı əsasında və Azərbaycan Respublikasının qanunvericiliyinə uyğun müvafiq

səlahiyyətlərə malik olduqları halda və ya Cəmiyyətlə bağlanmış müqavilələr əsasında əldə edə

bilərlər.

5.2. Müştərilərin Şəxsiyyəti təsdiq edən məlumatlarını təqdim edərkən Cəmiyyət və onun

səlahiyyətləndirdiyi vəzifəli şəхslər aşağıdakı tələblərə riayət edir:

5.2.1 Müştərinin Şəxsiyyətini təsdiq edən məlumatları, qanunvericilikdə nəzərdə tutulan hallar və

ya müştərinin həyatına və sağlamlığına təhlükənin qarşısının alınması məqsədləri istisna olmaqla,

onun yazılı razılığı olmadan üçüncü şəxslərə ötürülmür;

5.2.2 Müştərinin şəxsiyyətinə aid məlumatları əldə edən şəxslər bu məlumatlardan yalnız bəyan

edilmiş məqsədlər üçün istifadə oluna biləcəkləri barədə məlumatlandırılır, və Cəmiyyət bu

öhdəliyin təsdiqini tələb edir;

5.2.3 Qanuni əsası olmayan üçüncü şəxslərin Şəxsiyyəti təsdiq edən məlumatların təqdim edilməsi

ilə bağlı sorğuları təmin edilmir;

5.2.4 Müştərinin Cəmiyyətə daхil olan sorğularına əsasən Müştəriyə Şəxsiyyətini təsdiq edən

məlumatların verilməsinin uçotunu aparır.

5.3. Müştəri məlumatlarının ötürülməsi halları:

5.3.1. Müştərinin mobil telefon nömrəsi

səlahiyyətli aqreqatora) müvəqqəti təsdiq - SMS mərkəzinə (mobil rabitə operatoruna və ya

kodunun (OTP-kod) göndərilməsi, şəxsi kabinetdə

autentifikasiya və müştərinin əməliyyatlarının təsdiqi, həmçinin ödəniş tarixi və/və ya mövcud borc

barədə xatırlatmalar, eləcə də Cəmiyyətin məhsul və kampaniyaları haqqında məlumatlandırıcı

bildirişlərin göndərilməsi məqsədilə ötürülür. Məlumatlar şifrələnmiş formada ötürülür və yalnız

texniki mesaj çatdırılması məqsədi ilə istifadə olunur.

5.3.2. Fərdi identifikasiya nömrəsi, şəxsiyyəti təsdiq edən sənədin rekvizitləri, doğum tarixi,

kredit müqaviləsinin nömrəsi, şərtləri və borc məbləği - Azərbaycan Respublikasının

qanunvericiliyinin tələblərinə uyğun olaraq Azərbaycan Respublikasının Mərkəzi Bankına, Kredit

Bürosuna və Azərbaycan Respublikasının İnnovasiya və Rəqəmsal İnkişaf Agentliyinə

(«digital.finace» platforması çərçivəsində) ötürülür.

5.3.3. Fərdi identifikasiya nömrəsi- Fərdi identifikasiya nömrəsi müştərinin adına qeydiyyatda

olan telefon nömrələri barədə məlumatın əldə edilməsi məqsədilə “Azerbaijan International

Telecom” (AzInTelecom)-a ötürülür.

5.3.4. Kredit müqaviləsi üzrə borc məbləği - müştərinin kredit müqaviləsi üzrə ödəniş həyata

keçirə biləcəyi ödəniş tərəfdaşlarına ötürülür.

5.3.5. Cəmiyyət, qüvvədə olan qanunvericiliyə uyğun olaraq və məxfilik barədə bağlanmış

müqavilələr əsasında, öz öhdəliklərinin icrası üçün zəruri olduğu hallarda müştərilərə aid bəzi

məlumatları digər tərəflərə ötürə bilər. Belə tərəflər ötürülən məlumatların təhlükəsizliyini təmin

etməli və onları yalnız Cəmiyyətlə razılaşdırılmış məqsədlər üçün istifadə etməlidirlər.

6. Şəxsiyyəti təsdiq edən məlumatların alınmasını, emalını və saхlanmasını tənzimləyən

tələblərin pozulmasına görə məsuliyyət

6.1. Şəxsiyyəti təsdiq edən məlumatları emal edən Cəmiyyətin vəzifəli şəхsləri belə bir

məlumatların müdafiə, emal və istifadə qaydası rejiminin pozulmasına görə Azərbaycan

Respublikasının qüvvədə olan qanunvericiliyinə müvafiq olaraq məsuliyyət daşıyır.

7. Yekun müddəalar

7.1. Cəmiyyət Tətbiqin və/və ya Saytın funksionallığının yenilənməsi, qanunvericiliyin dəyişməsi

və ya Cəmiyyətin daxili proseslərində baş verən dəyişikliklərlə əlaqədar olaraq bu Siyasətə

dəyişikliklər və əlavələr etmək hüququnu özündə saxlayır.

7.2. Siyasətin ən aktual redaksiyası həmişə rəsmi Saytında və Tətbiqlərdə açıq şəkildə təqdim

olunur.

Son yenilənmə tarixi: 15.12.2025