Kişisel Bilgilerin Güvenliği Hakkında
GENEL ŞARTLAR
İşbu projeyi yürüten kuruluş olan Biggbrands E-Ticaret Hizmetleri Ve İhracat A.Ş. (Biggbrands A.Ş. olarak anılacaktır) ile işbu projenin sahibi FİRMA ile, proje çerçevesinde paylaştığım kişisel bilgilerimin; 6698 Kişisel Verilerin Korunması Kanunu’na (KVKK) uygun olarak hazırlanan ve işbu izin formunun ayrılmaz bir parçası olan “Kişisel Verilerin Korunması Kanunu Aydınlatma Beyanı ve Gizlilik Politikası” nda belirtilen şartlar uyarınca, bu online platformun sağladığı hizmetlerden faydalanabilmek amacı ve kapsamı ile sınırlı olmak üzere kullanılmasına, işin olağan akışının gerektirdiği hallerde tüm güvenlik tedbirlerini alarak üçüncü kişilerle ve/veya kurum ve kuruluşlarla ve/veya iş ortaklarımızla ve/veya Biggbrands A.Ş.. ve FİRMA veya FİRMA ‘ nın grup şirketlerinin yurtdışındaki sunucularına işin gerektiği hallerde aktarılmasına açık bir şekilde rızamı verdiğimi kabul ve beyan ederim.
KVKK 11.maddesi uyarınca sahip olduğum haklara ve bu haklarla ilgili başvuru yöntemlerine ilişkin olarak Aydınlatma Beyanı kapsamında bilgilendirilmiş olduğumu kabul ederim.
KİŞİSEL VERİLERİN KORUNMASI KANUNU AYDINLATMA BEYANI ve GİZLİLİK POLİTİKASI
Tanımlar
İşbu aydınlatma metninde geçen;
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel Verilerin Korunması Kanunu (“KVKK”): 7 Nisan 2016 tarihinde Resmi Gazete’ de yayınlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
Biggbrands A.Ş. ve FİRMA olarak başta temel hak ve özgürlüklerin korunması olmak üzere özel hayatlara ilişkin gizliliğin korunması, bilgi güvenliğinin sağlanması ve korunması, etik değerlere saygı öncelikli prensiplerimiz arasında yer almaktadır. Buna bağlı olarak Kişisel Verilerin Korunması Kanunu (“KVKK”) 10. Maddesi’nden doğan aydınlatma yükümlülüğümüzü yerine getirmek kapsamında aşağıda verdiğimiz açıklamalarımız bilgilerinize sunulmaktadır. KVKK’ da tanımlı şekli ile “Veri Sorumlusu” sıfatını haiz olan Biggbrands A.Ş., ve FİRMA kişisel verilerinizi aşağıda açıklanan amaçlar ve mevzuat tarafından emredilen sınırlar çerçevesinde işlemektedir.
Kişisel Verilerin İşlenme ve Aktarılma Amacı
Biggbrands A.Ş. ve FİRMA tarafından alınan ve işlenen kişisel verileriniz, bu metnin devamında belirtilen amaçlar doğrultusunda, KVKK kanun metninin 5. ve 6. maddeleri hükümlerinde belirtilen şartlar ve amaçlar dahilinde işlenecektir. Biggbrands A.Ş.’ nin faaliyetlerine ve iş akışlarına bağlı olarak değişebilmekle birlikte; kişisel verileriniz, Biggbrands A.Ş. ve FİRMA tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi ve buna bağlı iş süreçlerinin, iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi ve yürütülmesi, Biggbrands A.Ş. ve FİRMA‘ in web sitelerinin teknik olarak yönetimi, müşteri yönetimi ve şikayetlerin takibi, ürün anketleri ve Biggbrands A.Ş.’ ye gönderdiğiniz soruların takibi, Biggbrands A.Ş. ve FİRMA tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması, ürün ve/veya hizmetlerin satış, pazarlama, satış sonrası süreçlerinin planlanması ve icrası, söz konusu ürün ve hizmetlerin içerikleri konusunda bilgilendirme yapılması, yasal mevzuata uygun şekilde ayrıca onay alınmak suretiyle ticari elektronik ileti gönderilebilmesi, yarışma, etkinlik ve diğer organizasyonların yürütülmesi, Biggbrands A.Ş. ve FİRMA’ in ve Biggbrands A.Ş. ve FİRMA ile iş ilişkisi içerisinde olan kişilerle hukuki ve ticari ilişkilerin yürütülmesi ve bu ilişkilerin güvenliğinin temini, Biggbrands A.Ş. ve FİRMA tarafından yürütülen iletişime yönelik idari operasyonlar, çalışan idaresi ve yönetimi, Biggbrands A.Ş.’ ye ait lokasyonların fiziksel güvenliğinin ve denetiminin sağlanması, lojistik faaliyetlerinin planlanması, itibar araştırma süreçlerinin yürütülmesi, etik değerlere ve hukuka uyum ve hukuki iş ve prosedürlerin yürütülmesi, sözleşme süreçlerinin ve/veya hukuki taleplerin takibi, insan kaynakları ve personel alım süreçlerinin planlanması, yürütülmesi ile eğitim ve öğretim faaliyetlerinin takibi ve gerçekleştirilmesi, iş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icrası, araştırma ve geliştirme faaliyetlerinin yürütümü ile Biggbrands A.Ş.' nin teşviklerden faydalanabilmesinin sağlanması, kurumsal iletişim ve kurumsal yönetim faaliyetlerinin planlanması ve yürütülmesi, bilgi güvenliği yönetimi hizmetlerinin yürütülmesi, finans ve/veya muhasebe işlerinin takibi, denetimi ile müşterilerin finansal risklerinin tespitine yönelik faaliyetlerin yürütülmesi, Biggbrands A.Ş. ve FİRMA’ in ticari ve iş stratejilerinin belirlenmesi ve uygulanması, ziyaretçi kayıtlarının oluşturulması ve takibi, bilginin elde edilmesi esnasında ilgili kişiye bildirilecek sair amaçlarla ve ilgili mevzuatın gerektirdiği veya zorunlu kıldığı şekilde yasal yükümlülüklerin yerine getirilmesini sağlamak üzere, KVKK’ nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde ve bu amaçlarla sınırlı olarak toplanmakta ve işlenmektedir. Kişisel verileriniz, yukarıda belirtilen amaçların yerine getirilebilmesi ve veri güvenliğinizin sağlanması için gerektirdiği ölçüde ve bu amaçla sınırlı olmak kaydıyla güvenilir üçüncü kişilere ve/veya kurum ve kuruluşlara ve/veya iş ortaklarımıza ve/veya yurt içinde ve/veya yurt dışındaki Biggbrands A.Ş. ve FİRMA şirketine ve gerekli tüm tedbirler Biggbrands A.Ş. ve FİRMA tarafından alınarak, KVKK’ nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilmektedir. Ayrıca, kişisel veriler, yasal bir gereklilik gereği bu verileri talep etmeye ve almaya yetkili olan kamu kurum ve kuruluşları ile de paylaşılabilmektedir.
Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel veriler, Biggbrands A.Ş. ve FİRMA tarafından kişisel veri sahiplerine açıkça ve anlaşılabilir bir şekilde sözlü, yazılı ve/veya elektronik bilgilendirmede bulunularak ve gerektiğinde açık rızaları alınarak sözlü, yazılı ve/veya elektronik yollarla, hukuka ve dürüstlük kurallarına uygun olarak, yukarıda açıkça belirtilen meşru amaçlarla bağlantılı ve sınırlı olmak kaydıyla, ölçülülük prensibi çerçevesinde toplanmakta, kullanılmakta, kaydedilmekte, depolanmakta ve işlenmektedir.
Kişisel verilerinizin Biggbrands A.Ş. ve FİRMA tarafından, bu aydınlatma belgesinde belirtilen amaçlar dışında işlenmeyeceğini, yurt içinde ve yurt dışında bulunan 3. kişilere aktarılmayacağını ve saklanmayacağını temin ederiz.
Kişisel Verilerin Saklanma Süresi
Kişisel verileriniz, ilgili yasal mevzuatlarda belirtilen saklama sürelerince, ilgili yasal mevzuatlarda herhangi bir süre belirlenmemişse Biggbrands A.Ş. ve FİRMA uygulamaları ve ticari yaşamının teamülleri uyarınca veya yukarıda anılan işleme amaçlarının gerekli kıldığı süre boyunca saklanmakta ve sonrasında KVKK’ ya uygun olarak silinmekte, yok edilmekte ya da anonim hâle getirilmektedir.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat Biggbrands A.Ş. ve FİRMA ’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Biggbrands A.Ş. ve FİRMA’ e yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hâle getirilmektedir.
Kişisel Verilerin Güvenliği
Kişisel verileriniz, işlendikleri ve saklandıkları ortamlarda yetkisiz erişime maruz kalmamaları, kaybolmamaları ve zarar görmemeleri amacıyla Bilgi Güvenliği Yönetim Sistemi (ISO 27001 Standardı ve iyi uygulaması kitapçığı 27018) teknik ve idari tedbirlerini, Kişisel Veri Koruma Yönetim Sistemi (Bureau Veritas - Veri Koruma Teknik Standardı, BS 10012 Veri Koruma Kişisel Bilgi Yönetim Sistemi Standardı) gereklilikleri ve ayrıca KVKK kurulu tarafından yayımlanmış kişisel verilerin güvenliğine dair rehberlerin gereklilikleri sürekli işletilmekte ve sürekli iyileştirme kapsamında geliştirilmektedir.
Kişisel Veri Sahibinin Hakları
KVKK’ nın 11. maddesi uyarınca herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Kişisel Veri Sahibinin Hakları İle İlgili Başvuru Yöntemleri
KVKK’ nın 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, 10 Mart 2018 tarih ve 30356 Sayılı Resmi Gazete’ de yayımlanmış “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” ine istinaden aşağıdaki yöntemler ve bilgiler ile gerçekleştirebilirsiniz.
Başvuru içeriğinde gerekli bilgiler;
1. Başvuru sahibinin, Ad, Soyadı bilgisi.
2. Başvuru sahibi Türkiye Cumhuriyeti vatandaşı ise T.C. kimlik numarası, eğer değil ise uyruğu ile birlikte pasaport numarası veya var ise kimlik numarası.
3. Başvuru sahibinin, tebligata esas yerleşim yeri veya iş yeri adresi.
4. Başvuru sahibinin bildirime esas elektronik posta adresi, telefon veya faks.
5. Başvuru sahibinin, talep konusu.
6. Başvuru sahibinin talep konusuna istinaden bilgi ve belgeler.
İlgili kişinin kullanabileceği başvuru yöntemleri;
1. Başvuru sahibi, şahsen Şirket Adresine* «Başvuru Formu» doldurarak kapalı zarf ve zarfın üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile danışma ofisine elden tutanak ile teslimat yapabilir.
2. Başvuru sahibi, Noter aracılığı ile Şirket Adresine* tebligat çekebilir fakat tebligat zarfı üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ibaresi eklenmelidir.
3. 5070 Sayılı Elektronik imza kanununda tanımlı olan «Güvenli Elektronik İmza» ile başvuru sahibi şahsen Biggbrands A.Ş. Kayıtlı Elektronik Posta onnetturizm@hs02.kep.tr adresine konu kısmına «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile başvuru yapabilir.
* Şirket Adresi: Rüzgarlıbahçe Mah. Bozkurt Sk. No: 3 Acarlar İş Merkezi F Blok K:8 Posta Kodu:34805 Beykoz / İstanbul
Yukarıda belirtilen haklarınız ile ilgili başvuru formumuza buradan ulaşabilirsiniz.