Ürünler
Kategoriye Göre
Çözümler
Destek
Kişisel Verilerin Korunması Kanunu
BBO TEKNOLOJİ ÇÖZÜMLERİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
1. GİRİŞ
BBO Teknoloji Çözümleri – Burak Özdemir ("Şirket") olarak 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun ve bu kanunun uygulanmasına yönelik diğer düzenlemelere tam uyumun sağlanması ve kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermekteyiz Bu bilinçle, faaliyetlerimiz sırasında edindiğimiz tüm şahıslara ait her türlü kişisel verilerin işlenmesi, saklanması, aktarılmasına ilişkin işlemleri 6698 sayılı Kişisel Verilerin Korunması Kanunu’na ve ilgili mevzuata uygun olarak gerçekleştirmekteyiz. Bu sorumluluğumuzun tam idraki ile Veri Sorumlusu olarak, kişisel verilerinizin korunması amacıyla uygun güvenlik düzenini temin etmeye yönelik tüm idari ve teknik koruma tedbirler alınmaktadır
2. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ AMAÇ VE KAPSAMI
Kişisel Verilerin Korunması ve İşlenmesi Politikasının amacı, Kişisel Verilerin Korunması hakkındaki düzenlemelere ilişkin yükümlülüklere uyumun sağlanması, Şirket tarafından otomatik ya da otomatik olmayan yöntemlerle, işletmeler, şubeler, acenteler, çağrı merkezi ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanan ve hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyetinin ve gizliliğinin korunması ve ilgili şirket içi sorumlulukların belirlenerek işleyiş, şirket içi kontrol ve önlemler hakkında kişisel verileri şirketimiz tarafından işlenen kişilerin bilgilendirilmesi ve şeffaflığın sağlanmasıdır. Şirket olarak ürün ve hizmetlerimizden faydalanan kişiler dâhil ve sayılanlarla sınırlı olmamak üzere Şirket yetkilileri, Şirket hissedarları, Çalışanlar, Çalışan Adayları, Tedarikçiler, Müşteriler, Potansiyel Müşteriler, Bayiler, Üyeler, Aboneler, Ziyaretçiler, İş Ortakları, İnternet sitelerimizi ve Mobil Uygulamalarımızı Ziyaret Eden İlgili Kişiler kısacası Şirket ile ilgili tüm gerçek kişilerin işlenen tüm kişisel verileri Kişisel Verilerin Korunması Politikasının kapsamına dâhildir.
3. TANIMLAR
Açık Rıza:
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme:
Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Örneğin; Maskeleme, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.
Kişisel Verilerin İşlenmesi:
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Veri Sahibi/İlgili Kişi:
Kişisel verisi işlenen gerçek kişi.
Kişisel Veri:
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası, banka hesap numarası vb.
Özel Nitelikli Kişisel Veri:
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
Veri Sorumlusu:
Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.
Politika:
BBO TEKNOLOJİ ÇÖZÜMLERİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
4.1. KİŞİSEL VERİLERİN İŞLENMESİ İLE İLGİLİ TEMEL İLKELER
Şirketimiz, Türkiye Cumhuriyeti Anayasası, 6698 Sayılı KVK Kanunu ve faaliyetleri kapsamında uymak zorunda olduğu diğer kanunlarda yer alan hükümler doğrultusunda verileri işlemektedir ve bu kapsamda aşağıdaki temel ilkeleri benimsemiştir.
4.1.1. Hukuka ve Dürüstlük Kurallarına Uygun İşleme
Kişisel verilerin işlenmesinde şirketimiz hukuksal düzenlemeler ile getirilen ilkeler ve dürüstlük kuralına uygun hareket etmektedir.
4.1.2. Doğruluk ve Veri Güncelliği
Şirketimiz KVK Kanunu ve ilgili mevzuat kapsamında kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin biliniyor olması halinde doğru ve güncel olmasını sağlamaktadır.
4.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Şirketimiz kişisel verileri daha önce belirlenmiş amaçların gerçekleştirilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Bu doğrultuda verilerin işlenmesi, faaliyetler ve yasal yükümlülükler ile sınırlıdır. Amaca ilave değişimler yalnızca sınırlı ölçüde ve gerekçelendirmeyle mümkündür.
4.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimizce belirlenen amaçların gerçekleştirilmesi, hukuki ve meşru menfaatler çerçevesinde kişisel veriler işlenmekte; ihtiyaç duyulmayan, amaca yönelik olmayan ve hiçbir hukuki ve meşru menfaat içermeyen kişisel veri işleme faaliyeti yürütülmemektedir.
4.1.5. İlgili Mevzuatta Öngörülen Veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Saklama
Şirketimiz kişisel verileri, ilgili mevzuatta ve diğer kanunlarda belirtilen süreler veya işlendikleri amaç için gerekli olan sürelerde muhafaza etmektedir. Şirketimizin uygulamaları ve ticari hayatın teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmektedir.
Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve şirketin saklama sürelerinin de sonuna gelinmişse, kişisel veriler olası hukuki uyuşmazlıklarda delil teşkil etmek üzere, hakkın ileri sürülmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Bu durumda saklanan verilere herhangi bir başka amaçla erişilememekte ve ancak ilgili hukuki uyuşmazlıkta kullanılmak üzere ilgili kişisel verilere erişim sağlanmaktadır.
4.2. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Şirket olarak kişisel verilerinizi; yürüttüğümüz faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi; şirketimiz tarafından sunulan hizmetlerden ve ürünlerden İlgili Kişiler'i faydalandırmak için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin yürütülmesi; şirketimizle iş ilişkisi içerisinde olan İlgili Kişiler'in hukuki ve ticari-iş güvenliğinin temini; Şirketimizin iş stratejilerinin planlanması ve icrası; insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi kapsamında aşağıdaki amaçlarla (ancak bunlarla sınırlı olmamak üzere) işlemektedir.
İşleme Amaçları
- Faaliyetlerin ve operasyon süreçlerinin planlanması ve yürütülmesi
- Faaliyetlerin mevzuata uygun yürütülmesi, mevzuat ve ilgili otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyulması
- Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde hukuki yükümlülüklerin yerine getirilmesinin sağlanması
- Hizmet ve satış sonrası destek hizmetleri, müşteri memnuniyeti, kurumsal iletişim faaliyetleri, müşteri ilişkileri ile müşteri talep ve şikâyetleri yönetimi süreçlerinin planlanması ve icrası
- İş sürekliliğinin sağlanması faaliyetlerinin planlanması veya icrası
- Kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası
- Ürün ve hizmetlerin satış, pazarlaması ve tanıtımı süreçleri ile pazar araştırması, beğeni kullanım ve hizmet anlayışının tespiti ve özelleştirilmesi faaliyetlerinin planlanması ve icrası
- Sosyal Ağlar aracılığıyla üyelik süreçlerini yürütülmesi
- Çağrı Merkezi süreçlerinin yürütülmesi ve icrası
- İş ortakları, bayiler veya tedarikçilerle yürütülen işlerin icrası ve ilişkilerin yönetimi
- Finans ve Muhasebe İşlerinin Yürütülmesi
- Sigorta Süreçlerinin Yürütülmesi
- Sözleşme süreçlerinin veya hukuki taleplerin takibi
- Hukuk işlerinin takibi ve yürütülmesi
- Şirket merkez ve tesislerinin fiziksel mekân güvenliğinin temini
- Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini
- Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması
- Şirketimizin İnsan Kaynakları Politikalarının yürütülmesi
- Şirket çalışanlarının işe alım ve işten çıkış süreçlerinin planlanması ve icrası, insan kaynakları ve özlük süreçlerinin yönetilmesi
- İş Başvurularının değerlendirilmesi
- Alt işveren personel, ekstra personel, yabancı personel süreçlerinin planlanması ve icrası
- İş sağlığı ve güvenliği süreçlerinin yürütülmesi
- Üyelik programının yürütülmesi
- Transfer, karşılama, unutulan eşyaların gönderilmesi gibi taleplerin karşılanması
- Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
- Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
Şirketimiz, kural olarak kişisel verilerin işlenmesi için veri sahibinin (ya da ilgili kişilerin) açık rızalarını yazılı olarak almaktadır. Ancak KVK Kanunu Madde 5/2 veya Madde 6/3'te belirtilen kişisel veri işleme şartlarından herhangi birinin varlığı durumunda açık rıza aranmamaktadır. Bu şartlar aşağıda detaylıca anlatılmaktadır.
4.3. KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI, YÖNTEMİ VE HUKUKİ SEBEBİ
4.3.1. Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel veriler ilgili kişinin açık rızası olmadan işlenemez. Kişisel verilerin korunması aynı zamanda Anayasal bir hak olduğundan Şirketimiz bu doğrultuda ve Anayasa'ya uygun bir biçimde; kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin bilgilendirmeye dayalı ve özgür iradesiyle açıkladığı açık rızasıyla işlemektedir.
4.3.2. Kişisel Veri Sahibin Açık Rızası Bulunmaksızın Kişisel Verilerin İşlenebileceği Haller
Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kıldığı gibi açık rıza olmaksızın aşağıda belirtilen şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir.
Şirketimiz kişisel verilerinişlenmesi için kural olarak İlgili Kişi'nin açık rızasını almaktadır. Ancak aşağıda belirtilen ve KVK Kanunu'nun Madde 5/2 ve Madde 6/'te belirtilen açık rıza aranmaksızın kişisel veri işleme şartlarının herhangi birinin varlığı halinde İlgili kişinin açık rızası alınmamakta ve bu şartlar sebebiyle işlenmektedir.
Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde açık rızası alınmadan hukuka uygun olarak işlenebilecektir.
Örnek: Vergi Usul Kanunu uyarınca fatura üzerinde ilgili gerçek kişinin kimlik bilgisi, adres bilgisine vb. yer verilmesi
Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Örnek: Şirketimiz misafirliğinde konaklayan bir müşterinin baygınlık geçirmesi vb hallerde kimlik bilgisinin sağlık eki
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
Örnek: Şirketimizin tedarikçi ile akdedilen sözleşme kapsamında, sözleşmenin ifası için tedarikçinin finansal bilgilerinin işlenmesi
Hukuki Yükümlülük
Şirketimiz hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Örnek: Mahkemeler tarafından talep edilen kişisel bilgilerin sunulması
Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisini kendisi tarafından alenileştirmiş olması halinde ilgili kişisel veriler işlenebilecektir.
Örnek: Çalışan adayının CV'sini internet sitelerinde yayımlaması
Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Örnek: İspat niteliğinde olan verilerin (örneğin şirketimiz misafirliğinde konaklayan müşterilerin konaklama formları) kullanılması
Şirketin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimiz meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Örnek: Şirketimizin merkez ve işletmelerinde ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla güvenlik kamerası kullanılması
Kişisel verileriniz, şirketimiz tarafından verilen hizmet, ürün ya da ticari faaliyete bağlı olarak değişkenlik gösterebilmekle; otomatik ya da otomatik olmayan yöntemlerle, müşteri görüşmeleri, rezervasyon formları, üyelik formları, abonelik formları, acente sistemleri, şirketimizin ve şirketimizi temsil yetkisi bulunan kuruluş ve kişilerin ilgili kişi ile iletişime geçtiği veya ileride iletişime geçeceği kanallar aracılığıyla, sözleşme ilişkisi çerçevesinde, yapılan anlaşmaların izin verdiği ölçüde ve sınırda çeşitli acentelerin veri tabanlarına erişilmek suretiyle sistemler aracılığıyla, yasal mevzuat uyarınca ve çizilen sınırlar dâhilinde kamu kurum ve kuruluşlarının veri tabanlarına erişilmek suretiyle, iletişim, hizmet ve ürünlerimize ilişkin bilgi sunulması, anket, müşteri memnuniyeti ve pazarlama faaliyetlerinin yürütülmesi amacıyla internet sitesi, mobil uygulamalar ve sosyal medya hesapları üzerinden, ofisler, şubeler, tesisler, çağrı merkezi, seyahat acenteleri, tedarikçi firmalar, bayiler ve benzeri vasıtalarla sözlü, basılı formlar aracılığıyla, yazılı ya da elektronik olarak toplanabilecektir. Ayrıca, Şirketimize ait internet sitesinde kullanılan çerezler (cookie) ile de kişisel verileriniz işlenebilmektedir.
Bu yöntemlerle toplanan kişisel veriler KVKK Kanunu'nun 5. ve 6. maddelerinde belirtilen veri işleme şartları ve belirtilen amaçlar kapsamında işlenebilmekte ve aktarılabilmektedir.
4.4. KİŞİSEL VERİ SAHİPLERİNİN BELİRLENMESİ VE SINIFLANDIRILMASI
KVK Kanunu'nun 10. maddesi uyarınca Şirketimizce, ilgili kişiler bilgilendirilerek, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda KVK Kanunu'nun 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak KVK Kanunu'nda başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde ve ayrıca KVK Kanunu'nda belirtilen genel ilkelere ve KVK Kanunu'nda düzenlenen bütün yükümlülüklere uyularak veri sahiplerine ilişkin veriler işlenmektedir.
Şirketimizce işlenen kişisel verilere ilişkin iş bu kişisel verilerin işlenmesi politikamız kapsamında kişisel veri sahipleri Şirket yetkilileri, Şirket hissedarları, Çalışanlar, Çalışan adayları, Müşteriler, Potansiyel Müşteriler, Ziyaretçiler, Üçüncü kişiler, Üyeler, Aboneler, İş Ortakları, Tedarikçiler, Bayiler olarak sınıflandırılmış olup açıklamalara aşağıda yer verilmiştir.
Şirketimiz tarafından kişisel verileri işlenen veri sahipleri aşağıda belirtilen kapsamda sınıflandırılmış olmakla birlikte, bunların dışında yer alan kişiler de KVK Kanunu kapsamında Şirketimize taleplerini yöneltebilecek olup; bu kişilerin talepleri de değerlendirmeye alınacaktır.
| Veri Sahibi Kategorisi | Açıklama |
|---|---|
| Şirket Yetkilileri | Şirketimizin Yönetim Kurulu üyeleri ve diğer yetkili gerçek kişiler |
| Şirket Hissedarları | Şirketimizin hissedarı gerçek kişiler |
| Çalışanlar | Şirketimiz bünyesinde çalışan gerçek kişiler |
| Çalışan Adayı | Şirketimize herhangi bir şekilde iş başvurusunda bulunmuş ve özgeçmiş ve kişisel bilgilerini şirketimiz incelemesine açmış kişiler |
| Müşteri | Şirketimiz ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirket tarafından sunulan ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler |
| Potansiyel Müşteri | Şirketimizden ürün ve hizmetleri kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler |
| Ziyaretçi/Dış Katılımcı | Şirketimizin sahip olduğu şirket ve diğer işletmelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler |
| Üçüncü Kişi | Şirketimizin Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında olmayan, kişisel veri sahiplerinin haklarını korumak ve meşru menfaatler doğrultusunda bu kişilerle ilişkili olan diğer gerçek kişiler (Refakatçi, kefil gibi, aile bireyleri ve yakınları gibi) |
| Üyeler/Aboneler | Şirketimizin sahip olduğu şirket ve işletmelerde genel ve özel kampanya, promosyon, tanıtım, puan birikimleri gibi avantajlar sağlamak amacıyla oluşturulmuş, müşteri memnuniyeti odaklı Programa sözleşmeye bağlı olarak katılan kişiler |
| İş Ortakları, Tedarikçiler | Her türlü iş ilişkisi içerisinde bulunulan şirketlerin (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışanları, bu şirketlerin hissedarları ve yetkilileri dahil olmak üzere ilgili gerçek kişiler |
| Bayiler | Bayilik sözleşmeleri ve hukuki ilişki çerçevesinde iş ilişkisi içerisinde bulunulan şirketlerin yetkilileri, hissedarları, çalışanları ve ilgili gerçek kişiler |
4.5. KİŞİSEL VERİLERİN BELİRLENMESİ VE KİŞİSEL VERİ SAHİPLERİ İLE İLİŞKİLENDİRME
4.5.1. Kişisel Verilerin Belirlenmesi
Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları ve KVK Kanunu kapsamında belirlenen şartlar ve temel ilkeler doğrultusunda aşağıda belirlenen kişisel verileri KVK Kanunu'nun 10. maddesi gereğince ilgili kişileri bilgilendirmek suretiyle kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlemektedir.
| KİŞİSEL VERİ | AÇIKLAMA |
|---|---|
| Kimlik Bilgisi | Ad-Soyad, T.C/Kimlik Numarası, Uyruk, Doğum Yeri, Doğum Tarihi, Anne Adı, Baba Adı gibi bilgileri içeren nüfus kağıdı, ehliyet, pasaport, meslek kimlikleri gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, araç plakası vb. bilgiler |
| İletişim Bilgisi | Adres, Telefon, Faks, E-mail vb bilgiler |
| Aile Bireyleri ve Yakınları Bilgisi | Şirket tarafından sunulan ürün ve hizmetlerle ilgili, kişisel veri sahibinin hukuki ve meşru menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri, yakınları ve acil durumlarda ulaşılabilecek diğer kişilerin kimlik ve iletişim bilgileri |
| Fiziksel Mekan ve Güvenlik Bilgisi | Şirketin sahip olduğu işletmelerde mekana giriş ve mekan içerisinde kalış sırasında alınan kamera kayıtları, güvenlik sebebiyle alınan kayıtlara ve belgelere ilişkin bilgiler |
| Görsel ve İşitsel Bilgi | Şirket tarafından sunulan ürün ve hizmetlerle ilgili, fiziksel mekan güvenlik bilgisi kapsamında olmayan fotoğraf ve kamera kayıtları, kişisel veri içeren belgelerin kopyası niteliğindeki ses kayıtları vb. belge ve bilgiler |
| İşlem Güvenliği Bilgisi | Şirketimizin internet sitelerine, uygulamalara giriş çıkış bilgileri, şifre ve parola bilgileri, IP adresi bilgileri gibi bilgiler |
| Finansal Bilgi | Şirketin kişisel veri sahibi ile kurmuş olduğu sözleşmesel ve hukuki ilişki çerçevesinde, banka hesap numarası, IBAN numarası, kredi kartı bilgisi, taşınır, taşınmaz ve malvarlığı, gelir ve her türlü finansal belge ve bilgiler |
| Risk Yönetimi Bilgisi | Ticari, teknik, idari risklerin yönetilmesi için dürüstlük kuralına uygun yöntemlerle işlenen bilgiler |
| Konum Bilgisi | Şirketimizin iş birimleri tarafından yürütülen operasyonları çerçevesinde çalışanların şirket araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler ve seyahat verilerine ilişkin bilgiler |
| Pazarlama Bilgisi | Şirket tarafından sunulan ürün ve hizmetlerle ilgili, kişisel veri sahiplerinin kullanım alışkanlıkları, tercihleri, memnuniyeti ve ihtiyaçları doğrultusunda belirlenerek pazarlama ve tanıtım yapılması yönelik işlenen kişisel veriler ve bu verilere ilişkin hazırlanan raporlara ilişkin bilgiler |
| Özlük Bilgisi | Şirketimizin çalışanlarının ve çalışan adayı olarak kişisel bilgilerini şirketimiz incelemesine açmış olan ve şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarına ilişkin her türlü bilgiler, özgeçmiş bilgileri, bordro bilgileri gibi. |
| Hukuki İşlem Bilgisi | Hukuki alacak ve borçlarımızın takibindeki, borçlarımızın ifası ile ilgili dava ve icra takiplerindeki, adli makamlarla yazışmalardaki bilgiler |
| Müşteri İşlem Bilgisi | Çağrı merkezi kayıtları, fatura, senet, çek, müşteri talep bilgileri, bayi sipariş bilgileri, talep bilgileri gibi |
| Özel Nitelikli Kişisel Veri | KVK Kanunu'nun 6. maddesinde belirtilen veriler |
4.5.2. Kişisel Verilerin Kişisel Veri Sahipleri ile İlişkilendirilmesi
Şirketimizce işlenen kişisel verilere ilişkin iş bu kişisel verilerin işlenmesi politikamız kapsamında kişisel veri sahiplerinin hangi kişisel verilerinin işlendiği aşağıda belirlenmiştir.
| KİŞİSEL VERİ SAHİPLERİ | KİŞİSEL VERİLER |
|---|---|
| Şirket Yetkilileri | Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Konum Bilgisi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Özel Nitelikli Kişisel Veriler |
| Şirket Hissedarları | Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Konum Bilgisi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Özel Nitelikli Kişisel Veriler |
| Çalışan | Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Konum Bilgisi, Özlük Bilgisi, Hukuki İşlem Bilgisi, Özel Nitelikli Kişisel Veriler |
| Çalışan Adayı | Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Özlük Bilgisi, Özel Nitelikli Kişisel Veriler |
| Müşteri | Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Pazarlama Bilgisi, Müşteri İşlem Bilgisi, Hukuki İşlem Bilgisi, Özel Nitelikli Kişisel Veriler |
| Potansiyel Müşteri | Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Pazarlama Bilgisi, Müşteri İşlem Bilgisi, Özel Nitelikli Kişisel Veriler |
| Ziyaretçi/Dış Katılımcı | Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Görsel ve İşitsel Bilgi, Müşteri İşlem Bilgisi |
| Üçüncü Kişi | Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi |
| Üyeler/Aboneler | Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Pazarlama Bilgisi, Hukuki İşlem Bilgisi, Özel Nitelikli Kişisel Veriler |
| İş Ortakları/Tedarikçiler | Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Görsel ve İşitsel Bilgi, Hukuki İşlem Bilgisi, Özel Nitelikli Kişisel Veriler |
| Bayiler | Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Görsel ve İşitsel Bilgi, Müşteri İşlem Bilgisi, Hukuki İşlem Bilgisi, Özel Nitelikli Kişisel Veriler |
4.6. Özel Nitelikli Kişisel Verilerin İşlenmesi
4.7. Güvenlik Kamerası Kayıtlarının İşlenmesi
Şirketimiz, merkez, tesis ve işletmelerimizde güvenliğin sağlanması amacıyla görüntü kaydı yapılmaktadır. Şirketimiz tarafından güvenlik kameraları ile yapılan kişisel veri işleme faaliyetleri, Anayasa'ya, KVK Kanunu'na ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir.
Güvenlik Kamerası Veri İşleme Amaçları:
- Hizmet kalitesini artırmak
- Güvenilirliği sağlamak
- Can ve mal güvenliğini korumak
- Suiistimalleri önlemek
- Hukuki ve ticari iş güvenliğini temin etmek
Şirketimiz, KVK Kanunu Madde 5'te yer alan "veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması" ve "ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veriişlemenin zorunlu olması" hukuki sebebine dayanarak otomatik yolla işlemektedir.
Kişisel Verilerin Aktarılabileceği Durumlar:
Söz konusu kişisel veriler hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuat gereği talep halinde adli makamlar veya ilgili kolluk kuvvetlerine aktarılabilecektir.
Şirketimiz, KVK Kanunu Madde 4'e uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. Kişilerin özel hayatının gizliliğine ve mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda görüntü kaydı yapılmamaktadır.
Görüntü Kaydı Yapılan Alanlar:
- Giriş kapıları
- Bina dış cephesi
- Restaurant
- Kafeterya
- Lobby
- Ziyaretçi bekleme salonu
- Asansör
- Otopark
- Güvenlik kulübesi
- Kat koridorları
Bu kapsamda yapılan kişisel veri işleme faaliyetleri ile ilgili İlgili Kişiler bilgilendirilmektedir. Ancak Şirketimizin meşru menfaatinin mevcut olması sebebiyle açık rızaları alınmamaktadır.
Veri Güvenliği Tedbirleri:
Şirketimiz tarafından KVKK Kanunu Madde 12'ye uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
4.8. İnternet Erişimlerine İlişkin Kayıtların İşlenmesi
Şirketimiz tarafından güvenliğin sağlanması ve Politikamızda belirtilen amaçlarla, merkez, tesis ve işletmelerimiz içerisinde kaldığı süre boyunca talep eden ziyaretçilerimize internet erişimi sağlanabilmektedir.
İnternet Erişim Kayıtları:
- 5651 Sayılı Kanun hükümlerine göre kayıt altına alınır
- Sadece yetkili kamu kurum ve kuruluşlarınca talep edildiğinde işlenir
- Şirket içi denetim süreçlerinde hukuki yükümlülük kapsamında kullanılır
Bahsi geçen kayıtlara erişimi olan Şirket çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşlardan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilere aktarılmaktadır.
4.9. Çerezler Üzerinden Toplanan Kişisel Verilerin İşlenmesi
Şirketimiz, Çerezleri, internet sayfalarımız veya mobil uygulamalarımızın işleyiş biçimini ve kullanımını geliştirmeye yönelik olarak kullanmakta ve dijital platformlarımızda geçirdiğiniz vakti daha verimli ve keyifli hale getirmeye çalışmaktadır.
Çerez Kullanım Amaçları:
- Dijital platform işleyişini geliştirmek
- Kullanıcı tercihlerini hatırlamak
- Kişiselleştirilmiş deneyim sağlamak
Ayrıca internet sitelerimiz ve mobil uygulamalarımızda yaptığınız tercihleri hatırlamaya yönelik bazı çerezlerden yararlanmakta ve bu sayede size geliştirilmiş ve tercihlerinize yönelik kişiselleştirilmiş bir deneyim sağlamaktadır. Dijital platformlarımızda yer alan çerezler üzerinden kişisel verilerin işlenmekte ve aktarılmaktadır.
Veri Güvenliği Tedbirleri:
Şirketimiz tarafından KVK Kanunu Madde 12'ye uygun olarak, çerezler üzerinden toplanan kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
5. Kişisel Verilerin Aktarılmasına İlişkin Hususlar
Şirketimiz kişisel veri işleme amaçları doğrultusunda gerekli idari ve teknik tedbirleri alarak kişisel veri sahibinin kişisel verilerini yurt içi ve/veya yurt dışı ile paylaşılması konusunda azami özen ve dikkat göstermekte olup, bu kapsamda mevcut düzenlemelere uygun olarak faaliyetlerini sürdürmektedir.
Kişisel Verilerin Paylaşılabileceği Taraflar:
- Tedarikçiler
- İş ortakları
- Emniyet Genel Müdürlüğü ve Kolluk kuvvetleri
- Sosyal Güvenlik Kurumu
- Nüfus Müdürlüğü
- Gelir İdaresi Başkanlığı
- Mahkemeler
- Diğer resmi kurum ve kuruluşlar
- Acenteler ve seyahat hizmeti sunan üçüncü kişiler
- Bayiler
- Temsilciler
- Avukatlar
- Vergi danışmanları ve denetçiler
Bu paylaşım, Şirketimizin sunduğu hizmetlerin ifası için gerektiği ölçüde ve belirlenen amaçlarla sınırlı olmak kaydıyla gerçekleştirilecektir.
Ayrıca Şirketimiz bilgi sistemlerine ilişkin teknik detaylar sebebiyle elde ettiği kişisel verilerin yurtdışına aktarımı söz konusudur.
Kişisel Verilerin İşlenme ve Aktarılma Esasları:
- Depolanabilir ve muhafaza edilebilir
- Finansal ve operasyonel süreçlerde sınıflandırılabilir
- Düzenli olarak güncellenebilir
- Mevzuat çerçevesinde ve gizlilik esasları dahilinde aktarılabilir
- Elektronik veya kağıt ortamında kayıt ve belge olarak düzenlenebilir
Şirketimiz, KVK Kanunu Madde 5/2 ve Madde 6/3'te yer alan şartların sağlanması halinde, KVK Kurulu tarafından öngörülen gerekli önlemleri alarak kişisel verileri ve özel nitelikli kişisel verileri İlgili Kişi'nin açık rızası olmaksızın aktarabilmektedir.
6. Kişisel Veri Sahibinin Haklarının Gözetilmesi
6.1. Kişisel Veri Sahibinin Hakları
Şirketimiz, kişisel veri sahiplerinin haklarına ilişkin taleplerinin değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için gerekli operasyonel bilgilendirmeleri, idari ve teknik düzenlemeleri yapmaktadır.
KVK Kanunu'na Uygun Aydınlatma Kapsamı:
- Veri sorumlusunun ve varsa temsilcisinin kimliği
- Kişisel verilerin işlenme amacı
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarıldığı
- Üçüncü kişi kategorileri
- Kişisel veri toplamanın yöntemi ve hukuki sebebi
- Kişisel verisi işlenen kişinin KVK Kanunu Madde 11 uyarınca hakları
Şirketimiz Anayasa ve KVK Kanunu kapsamında belirtilen ilkeler doğrultusunda kişisel veri işleme faaliyetinde bulunduğunu, kişisel veri sahipleri ile ilgililere işbu Kişisel Verilerin Korunması ve Gizlilik Politikamız çerçevesinde ve çeşitli açık ve ulaşılabilir dokümanlarla duyurarak, kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.
Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini Şirketimize iletmeleri durumunda talepler niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından KVK Kurulunca veya diğer otoritelerce belirlenen tarifedeki ücret alınacaktır.
Kişisel Veri Sahiplerinin Hakları:
- Kişisel veri işlenip işlenmediğini öğrenme
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
- Yapılan düzeltme işleminin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- Kişisel verilerin silinmesini veya yok edilmesini isteme
- Silme/yok etme işleminin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- Otomatik sistemler vasıtasıyla analiz edilen verilere itiraz etme
- Kanuna aykırı veri işlenmesi sebebiyle uğranılan zararın giderilmesini talep etme
6.2. Kişisel Veri Sahibinin Haklarını Kullanması
Kişisel Veri sahipleri, yukarıda belirtilen KVK Kanunu'nun 11. maddesindeki haklarına ilişkin taleplerini kimliklerinin tespit edilebileceği bilgi ve belgelerle ve aşağıdaki yöntemlerle ve Kurul tarafından belirlenen diğer yöntemlerle şirketimize iletebileceklerdir.
Başvuru Yöntemleri:
- www.bboteknoloji.com adresinde bulunan BAŞVURU FORMUNUN doldurularak:
- Şahsen başvuru ile bizzat elden veya noter aracılığıyla "Atakent Mah. Mithatpaşa Cd. Çağla Plaza No: 116/12 Ümraniye/İstanbul" adresine iletilmesi
- 5070 Sayılı Elektronik İmza Kanunu'nda tanımlı "güvenli elektronik imza" ile imzalanarak info@bboteknoloji.com elektronik posta adresine kayıtlı elektronik posta adresine gönderilmesi
Dikkat: Üçüncü kişilerin İlgili Kişiler adına KVK Kanunu Madde 11'de düzenlenen bilgi alma hakkını kullanmaları mümkün değildir. Üçüncü kişinin kişisel verilerle ilgili talepte bulunması için İlgili Kişi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletnamenin ıslak imzalı ve noter onaylı aslı ibraz edilmelidir.
Başvuru Süreci ve Şirketin Yetkileri:
- İlgili Kişilerin talebini Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi sonuçlandıracaktır.
- Şirketimiz, İlgili Kişinin başvurusundaki hususları netleştirmek adına, İlgili Kişiye başvurusu ile ilgili soru yöneltebilir.
- Başvuruda bulunan kişinin İlgili Kişi olup olmadığını tespit etmek adına İlgili Kişiden ek bilgi ve belge talep edebilir.
Aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusu, gerekçesi açıklanarak reddedilebilir:
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
- İlgili Kişi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
- İlgili Kişinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması.
- Başvuru sahibinin talep ettiği bilginin kamuya açık bir bilgi olması.
6.3. Kişisel Verilerin Güvenliğinin Sağlanması
Şirketimiz veri güvenliğinin sağlanması konusuna azami dikkat ve özeni göstermekte olup, bu kapsamda KVK Kanunu'nun 12. maddesi uyarınca "veri güvenliğini" sağlamaya yönelik belirtilen hususlar ile aşağıda belirtilen ilgili tedbirler alınmaktadır.
- Veri Koruma Tedbirleri: Kişisel verilerin hukuka aykırı olarak işlenmesinin ve erişilmesinin önlenmesi, kişisel verilerin muhafazasını sağlamak amacıyla her türlü teknik ve idari tedbirler alınmaktadır.
- Çalışan Bilgilendirmesi: Çalışanlar, edindikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklamayacağı ve işleme amacına aykırı kullanmayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden taahhütler alınmaktadır.
- İş Ortağı Yükümlülükleri: Şirketimizin veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlükler ve bu konuda geliştirdiği hukuksal, teknik ve idari tedbirlere uyma zorunluluğu şirketimizin iş ortağı, tedarikçi, danışman gibi ilişkide olduğu veri işleyenlere de sözleşmesel olarak yükletilmektedir.
- Güvenlik Önlemleri: Şirketimiz, yetkisiz erişimi, yasal olmayan işlemleri, paylaşımı, yanlışlıkla kaybolmayı, değiştirilmeyi veya tahrip edilmeyi engellemek için uygun organizasyonel ve teknik tedbirlerle kişisel verileri korunmakta ve gizli tutulmasını sağlamaktadır.
- İç Denetim: Şirketimiz kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Şirketin iç işleyişi kapsamında KVK Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli faaliyetleri yürütmektedir.
- Veri İhlali Bildirimi: İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, bahse konu durumun en kısa sürede ilgilisine ve KVK Kuruluna bildirir.
7. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi
Kanun ve ilgili yönetmelikler uyarınca kayıt saklama yükümlülükleri ve ispat için gerekli kayıt tutma işlemleri de dâhil olmak üzere yasal veya iş süreçleri ile ilgili saklama sürelerinin sona ermesi ve işlenmesini gerektiren sebeplerin ortadan kalkması halinde şirketimiz tarafından veya İlgili Kişinin talebi üzerine kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
7.1. Kişisel Verilerin Silinmesi
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Şirketimiz, otomatik yada otomatik olmayan yöntemlerle işlenen fiziki ve dijital ortamlarda muhafaza edilen verilerin silinmesi işleminde; öncelikle silme işlemine konu teşkil edecek kişisel verileri belirler, her bir kişisel veri için ilgili kullanıcıların erişim ve yetkilerini tespit eder, tespit edilen kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkileri ve yöntemleri de tespit edilerek ilgili kullanıcıların kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemleri kapatılır.
Kişisel Verilerin silinmesi işlemine ilişkin örnekler aşağıda belirtilmiştir.
- Karartma: Kağıt ortamında bulunan veriler karartma yöntemi kullanılarak silinmektedir. Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi ve boyanması gibi geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde ilgili kullanıcılara görünemez hale getirilir.
- Sunucudan Silme: Dijital ortamlarda muhafaza edilen dosyaların işletim sistemi üzerinden silme komutu ile silinmesi veya dosyanın bulunduğu sunucu üzerinden ilgili kullanıcının erişim haklarının kaldırılması işlemi uygulanır.
Şirketimiz kişisel verilerin silinmesinde KVK Kanunu ve ilgili mevzuat hükümlerine tam uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır.
7.2. Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenebilen ve fiziksel olarak muhafaza edilen kişisel veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.
Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.
Şirketimiz kişisel verilerin yok edilmesinde KVK Kanunu ve ilgili mevzuat hükümlerine tam uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır.
7.3. Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Şirketimiz hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.
Kişisel verilerin anonim hale getirilmiş olması için, kişisel verilerin geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
İlgili kişinin kimliğinin saptanabilmesinin engellenmesi veya bir grup içinde ayırt edilebilir olma özelliğini bir gerçek kişiyle ilişkilendirilemeyecek şekilde kaybetmesi sonucunda belli bir kişiye işaret etmeyen veriler anonim hale getirilmiş veri sayılır. Diğer bir ifadeyle anonim hale getirilmeden önce gerçek kişi tespit eden bir veri iken bu işlemden sonra ilgili kişi ile ilişkilendirilemeyecek hale gelmiş ve kişiyle bağlantısı kopartılmıştır.
KVK Kanunu Madde 28 uyarınca; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tarz işlemeler KVK Kanunu kapsamı dışında olup bu kişisel veriler için İlgili Kişi'nin açık rızası aranmayacaktır.
Şirketimiz kişisel verinin tutulduğu veri kayıt sistemindeki kayıtlara maskeleme, gruplama, genelleştirme, türetme, rastgele hale getirme gibi yöntemlerle ilgili kişi ile veri arasındaki bağı kopartarak anonim hale getirme yöntemini kullanmaktadır.
Şirketimiz kişisel verilerin anonim hale getirilmesinde KVK Kanunu ve ilgili mevzuat hükümlerine tam uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır.
***İş bu Politika Şirketimize ait kişisel verilerin işlenmesine ilişkin temel nitelikte bir düzenleme olup benzer amaçlarla hazırlanan diğer prosedür ve iş süreçleri ile örtüşür şekilde uygulanmak üzere hazırlanmıştır. Kişisel Verilerin İşlenmesi ve Korunması öncelikle Kişisel Verilerin Korunması Kanunu ve yürürlükte bulunan mevzuat çerçevesinde düzenlenmekte olup mevzuat hükümleri değişikliğe uğrayabileceği gibi Şirketimiz Politikada değişiklikler yaparak güncelleyebilir.
