Kişisel Verilerin İşlenmesi ve Korunması Genel Politikası

1. POLİTİKA’NIN AMACI VE KAPSAMI

İşbu Kişisel Verilerin İşlenmesi ve Korunması Genel Politikasının (“Politika”) amacı BTC Bilişim Hizmetleri Anonim Şirketi (“Şirket”) tarafından işlenen kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili mevzuat hükümleri uyarınca işlenmesi ve korunmasına yönelik uyulması gereken genel ilke ve esasları belirlemektir.  


2. TANIMLAR

Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

İlgili Kişi Kişisel verisi işlenen gerçek kişidir, veri konusu kişidir. 

İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemlerinin kavramsal olarak adıdır.

Kanun 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur.

Kayıt Ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin bilgilerdir (kimlik, iletişim, finans verileri gibi)- Tüzel kişilere ilişkin bilgiler (örneğin; Şirketin unvanı, ticaret sicili numarası, vergi numarası gibi Kanun kapsamında değildir. 

Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemin genel adıdır.

Kişisel Verilerin Anonim Hale Getirilmesi Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel Verilerin Silinmesi Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel Verilerin Yok Edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kurul Kişisel Verileri Koruma Kurulu’dur. 

Kurum Kişisel Verileri Koruma Kurumu’dur.

Özel Nitelikli Kişisel Veri Şirket Kanunun 6. Maddesinin 1. Fıkrasında sayılmış olan ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. 

Şirket İşbu Politikada BTC Bilişim Hizmetleri Anonim Şirketi’dir. 

Veri Envanteri Kişisel verilerin işlendiği faaliyetler, işleme faaliyetlerinin amaçları, veri konusu kişi grupları, işlenmekte olan veri türü ve kategorileri, kişisel verilerin saklanma süreleri, kişisel veri aktarılan alıcı grupları (yurt içi ve yurt dışı olmak üzere) ile kişisel verilerin aktarımı dahil işlenmesine ilişkin olarak veri güvenliği için alınan teknik ve idari tedbirlerin belirtildiği, Yönetmelik’e göre oluşturulmuş, kişisel veri işleme envanteridir. 

Veri Sorumlusu Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişidir (gerçek veya tüzel kişilerdir). BTC Bilişim Hizmetleri Anonim Şirketi bir veri sorumlusudur.  

Yönetmelik  Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’tir.


3. KİŞİSEL VERİLERİN KANUN’UN GENEL İLKELERİNE UYGUN OLARAK İŞLENMESİ

Şirketimiz, Kişisel Verileri işlerken, öncelikle Kanun’un 4. maddesinde yazılı olan genel ilkelere uygun hareket eder. Bu doğrultuda, Kişisel Verileri sadece; 

a. Hukuka ve dürüstlük kuralına uygun olarak,
b. Doğru ve gerektiğinde güncelliğini sağlamak için gereken gayret içinde, 
c. Belirli, açık ve meşru amaçları oldukça ve  
d. Bu amaçlarla bağlantılı, sınırlı ve ölçülü şekilde işlemektedir.

Kişisel Verileri, yukarıdaki temel ilkeler ve aşağıda sayılı olan amaçlara göre tespit ettiğimiz saklama süreleri boyunca işlemekteyiz. Buna göre genellikle ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süreler kadar muhafaza edeceğiz. Kişisel Verileri saklama sürelerimiz ve imha yöntemlerimiz Saklama ve İmha Politikamızda düzenlenmiştir. 


4. KİŞİSEL VERİLERİN KANUN’DA BELİRLENEN HUKUKA UYGUNLUK SEBEPLERİNE DAYALI OLARAK İŞLENMESİ

Şirketimiz, Kişisel Verileri, yukarıda bahsi geçen genel ilkelerle uyumlu şekilde, Politikanın aşağıda 6. bölümünde sayılmış olan işleme faaliyetlerimiz için Kanun’un 5. ve 6. maddelerindeki işleme şartlarına (hukuka uygunluk sebepleri) istinaden işlemektedir. 


Buna göre Şirketimiz Kişisel Verileri Kanun’un 5. maddesi kapsamında;  

a. Kanunlarda açıkça öngörülmesi,
b. Fiili imkânsızlık sebebiyle İlgili Kişinin açık rızasının alınamaması,
c. Sözleşmenin kurulması veya ifasıyla doğrudan ilgi olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
d. Veri Sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması, 
e. İlgili kişinin kendisi tarafından alenileştirilmiş olması,
f. Bir hakkın tesisi veya korunması için veri işlemenin zorunlu olması,
g. İlgili Kişinin temel hal ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusunun meşru menfaati için veri işlemenin zorunlu olması işleme şartlarından          bir veya birkaçına dayanarak ve 
h. Gereken hallerde İlgili Kişinin Açık Rızasının temin edilmesi suretiyle toplamakta ve işlemektedir. 

Bu doğrultuda, Kişisel Veri işleme faaliyetinin dayanağı yukarıda belirtilen şartlardan yalnızca biri olabildiği gibi, birden fazlası da olabilmektedir. 

Şirketimiz, Özel Nitelikli Kişisel Verileri ise ancak Kanun’un 6. maddesinde belirtilen işleme şartlarından birinin mevcut olması halinde işler. Buna göre; 

a. İlgili Kişinin Açık Rızasının mevcut olması,
b. Sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Verilerin işlenmesinin kanunlarda öngörülmesi,
c. Sağlık ve cinsel hayata ilişkin kişisel veriler için ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi.


5. ŞİRKET TARAFINDAN VERİSİ İŞLENEN KİŞİ GRUPLARI, KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ VE İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

5. 1.Veri Konusu Kişi Grupları ve Kişisel Verilerin Toplanma Yöntemleri

Kişisel verilerini işlemekte olduğumuz veri konusu kişi grupları; çalışan adayları, mevcut/potansiyel müşteriler, tedarikçiler ve iş ortakları ile bunların ortak, yönetici ve ilgili çalışanları, çalışan adayları, gerçek kişi danışmanlar ile tüzel kişi danışmanların ortak, yönetici ve ilgili çalışanları, etkinlik konuşmacıları ve etkinlik katılımcılarıdır. 

Aşağıdaki tablo, söz konusu kişi gruplarına ait kişisel verilerin Şirketimiz tarafından hangi yollarla toplandığını genel bir çerçevede göstermektedir.

Mevcut/Potansiyel Müşteriler ve Onların Ortak, Yönetici ve İlgili Çalışanları

  • Sözlü, yazılı veya elektronik ortamda genellikle yüz yüze görüşmeler, kartvizitler, e-posta yazışmaları, telefon görüşmeleri, sosyal medya platformları, etkinlik formları, Şirketimizin internet sitesi ve kısa mesaj veya diğer mesajlaşma uygulamaları aracılığıyla toplanmaktadır.
  • Müşterilerimizin ortak, yönetici ve ilgili çalışanlarına ait kimlik ve iletişim verisi gibi Kişisel Verileri, sözleşme içinde veya eklerinde yer alan belgeler, imza sirküleri, imza beyannamesi, vekâletname gibi belgeler aracılığıyla toplanabilmektedir.

Çalışan Adayları

  • Çalışan adaylarına ait Kişisel Veriler sözlü, yazılı veya elektronik ortamda sunulan iş başvuru formları, bilgi ve belgeler vasıtasıyla, iş görüşmelerinde ve olması halinde işe giriş esnasında veya dijital iletişim yöntemleri ile veya adaylar tarafından e-posta veya çevrimiçi kariyer siteleri yoluyla iletilen bilgi ve belgeler (CV) vasıtasıyla toplanmaktadır. Bunlarla birlikte, Kişisel Veriler, yüz yüze veya telefon görüşmeleri yolu ile sorulan sorulara verilen cevaplardan da toplanabilmektedir.

Tedarikçiler ve İş Ortakları ile Bunların Ortak, Yönetici ve İlgili Çalışanları

  • Sözlü, yazılı veya elektronik ortamda genellikle yüz yüze görüşmeler, kartvizitler, e-posta yazışmaları ve telefon görüşmeleri, kısa mesaj veya diğer mesajlaşma uygulamaları veya kargo/kurye aracılığıyla toplanmaktadır.
  • Tedarikçilerimizin ve iş ortaklarımızın ortak, yönetici ve ilgili çalışanlarına ait kimlik ve iletişim verisi gibi kişisel verileri, sözleşme içinde veya eklerinde yer alan belgeler, imza sirküleri, imza beyannamesi, vekâletname gibi belgeler aracılığıyla toplanabilmektedir.

Gerçek Kişi Danışmanlar ile Tüzel Kişi Danışmanların Ortak, Yönetici ve İlgili Çalışanları

  • Sözlü, yazılı veya elektronik ortamda genellikle yüz yüze görüşmeler, e-posta yazışmaları, telefon görüşmeleri, sosyal medya platformları, Şirketimizin internet sitesi ve kısa mesaj veya diğer mesajlaşma uygulamaları aracılığıyla toplanmaktadır.

Etkinlik Katılımcıları

  • Etkinlik katılımcılarımızın kişisel verileri, etkinlik için doldurulan kayıt ve formlar, Şirketimizin internet sitesi ve sosyal medya platformları aracılığıyla vasıtayla toplamaktadır.

Etkinlik Konuşmacıları

  • Etkinlik konuşmacılarımızın kişisel verileri, e-posta yazışmaları, telefon görüşmeleri, sosyal medya platformları, Şirketimizin internet sitesi ve kısa mesaj veya diğer mesajlaşma uygulamaları aracılığıyla toplamaktadır.

5. 2. İşlenen Kişisel Veri Kategorileri

Yukarıda yer verilen kişi gruplarına ait işlediğimiz veri kategorileri aşağıda sayılmaktadır.

  • Kimlik verileri,
  • İletişim verileri,
  • Mesleki deneyim, eğitim ve öğrenim durumu verileri,
  • Çalışan adayı verileri,
  • Müşterilerimize ve tedarikçilerimize ait finans ve işlem verileri,
  • Müşteri işlem verileri,
  • Görsel ve işitsel kayıtlar,
  • Kişisel alışkanlıklar, profil ve davranışlar,
  • Çalışan aile bireyleri ve yakınlarına ait bilgiler,
  • Özel nitelikli veriler olan sağlık verileri, ceza mahkûmiyeti verileri.


6. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirketimizin topladığı Kişisel Veriler, faaliyet ve operasyonlarımızın gerektirdiği meşru amaçlar doğrultusunda, öncelikle Kanun’un 5/2. ve 6/3. maddelerinde belirtilen hukuka uygunluk sebeplerinden birine veya birkaçına dayalı olarak işlenmektedir. Dolayısıyla Kişisel Verileri işleme amaçlarımız öncelikle bu maddelerde düzenlenen hukuka uygunluk sebeplerine göre değerlendirilmekte ve sadece gereken hallerde Kanun’un 5/1. ve 6/2. Maddeleri doğrultusunda İlgili Kişinin açık rızasına müracaat edilmektedir.

Şirketimizin faaliyet ve operasyonları dikkate alındığında, Kişisel Verileri işleme amaçları şu şekilde listelenebilir.

  • Çalışan adayı, stajyer ve öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi,
  • Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi,
  • Çalışan adaylarının başvuru süreçlerinin yürütülmesi,
  • İnsan kaynakları süreçlerinin planlanması,
  • Faaliyetlerin mevzuata uygun yürütülmesi,
  • İş faaliyetlerinin yürütülmesi ve denetimi,
  • İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
  • İletişim faaliyetlerinin yürütülmesi,
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
  • Finans ve muhasebe işlerinin yürütülmesi,
  • Erişim yetkilerinin yürütülmesi,
  • Mal / hizmet satın alım süreçlerinin yürütülmesi,
  • Mal / hizmet satış süreçlerinin yürütülmesi,
  • Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi,
  • Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi,
  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
  • Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
  • Organizasyon ve etkinlik yönetimi,
  • Sözleşme süreçlerinin yürütülmesi,
  • Firma ürün / hizmetlere bağlılık süreçlerinin yürütülmesi,
  • Yetenek ve kariyer gelişimi faaliyetlerinin yürütülmesi,
  • İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
  • Reklam / kampanya / promosyon süreçlerinin yürütülmesi,
  • Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi,
  • Saklama ve arşiv faaliyetlerinin yürütülmesi,
  • Yönetim faaliyetlerinin yürütülmesi.


7. KİŞİSEL VERİ GÜVENLİĞİ

Bir Veri Sorumlusu olarak Şirketimiz, Kişisel Verilerin korunması ve güvenliğinin farkında olarak, veri güvenliği için gerekli teknik ve idari tedbirleri almaktadır.

Şirketimiz Kişisel Verileri işlerken genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır. Internet ortamından gelebilecek saldırılara karşı anti-virüs programları kullanılmakta ve programlar sürekli olarak güncellenmektedir.

Şirketimiz bünyesinde işlenmekte olan Kişisel Verilere erişim yetkisi, belirlenen işleme amacı doğrultusunda sadece ilgili kullanıcılar ile sınırlandırılmaktadır. Şirket çalışanlarına kişisel verilerin korunması ve Kanun hakkında farkındalık eğitimleri verilmektedir. Kişisel Verilerin fiziki ortamda saklandığı dolap ve çekmecelere erişim yetkisi sadece ilgili kullanıcılar ile sınırlıdır.

Kişisel Verilere yetkisiz erişim veya erişim tehlikesi olması, Kişisel Verilerin üçüncü kişilerin eline geçmesi durum ve şüphelerinde, Şirketimiz bu durumu derhal İlgili Kişilere ve Kurul’a bildireceğini ve gerekli önlemleri alacağını taahhüt etmektedir ve mevzuata paralel olarak hazırlanmış Veri İhlali Müdahale Planımız mevcuttur.

Kişisel Veri İşleme Envanterimizde ve Saklama ve İmha Politikamızda Kişisel Verileri işlerken aldığımız idari ve teknik tedbirler sayılmıştır. Bu tedbirler hemen aşağıda iki ayrı başlık halinde de belirtilmektedir:

7. 1. Kişisel Verilerin Güvenliğini Sağlamak için Alınan Teknik Tedbirler

  • Topladığımız ve muhafaza ettiğimiz Kişisel Verilere yalnızca yetkili birim ve kişiler erişim sağlayabilmektedir.
  • Şirket içindeki bilgisayarlarda ağ güvenliği ve uygulama güvenliği sağlanmakta olup, Şirket içindeki bilgisayarlarda güncel anti-virüs programları ve güvenlik duvarları (firewall) kurulmuştur.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Anahtar yönetimi uygulanmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup, çalışanların erişim yetkileri düzenli kontrol edilmektedir.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanlarımızın kişisel verilere erişim yetkileri kaldırılmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Saldırı tespit ve önleme sistemleri ile veri kaybı önleme yazılımları kullanılmaktadır.
  • Sızma testi uygulanmaktadır.
  • Fiziki ortamlarda kayıt altında tuttuğumuz veriler kilitli dolaplar veya çekmeceler içinde muhafaza edilmektedir. Bu dolap ve saklama yerlerinin kilitleri yine sadece ilgili birim ve yetkilendirilmiş personellerimizde mevcuttur.
  • Şirketimizin bilişim sistemleri, teçhizatı, yazılım ve verilerin güvenliğinin temini için, çevresel tehditlere karşı donanımsal (fiziksel güvenliğin sağlanması, yangın söndürme sistemi gibi) önlemler alınmaktadır.

7. 2. Kişisel Verilerin Güvenliğini Sağlamak için Alınan İdari Tedbirler

  • Şirketimizde işlenen Kişisel Veriler iş süreçlerimiz ve ilgili alt birimlerimiz bazında tespit ve tahlil edilmiş, “BTC Kişisel Veri İşleme Envanteri” çıkartılmıştır.
  • Şirketimiz, Kişisel Verilerin korunması ve güvenliği hakkında yönetici ve çalışanlar için farkındalık eğitimleri düzenlemektedir.
  • Şirketimizin topladığı Kişisel Veriler, BTC Kişisel Veri İşleme Envanterinde belirtilen amaçlar doğrultusunda, yalnızca söz konusu verilere iş tanımı gereği erişmesi gereken çalışanların erişimine açıktır. Kişisel Verilere erişimi olan bu çalışanların yetkileri de ayrıca sınırsız olmayıp, işledikleri verilerin niteliğine göre süre ve kapsam bakımından sınırlanmaktadır.
  • Kişisel Veri içeren ve fiziki ortamlarda saklanan dosya ve klasörler, ilgili birim dolaplarında, çekmecelerinde yetkisiz kişilerce erişilemeyecek şekilde saklanmakta; söz konusu dolaplar ve çekmeceler kilitli olarak tutulmaktadır. Kişisel Verilerin muhafaza edildiği dolap ve odaların anahtarları/şifreleri yalnızca ilgili verilere erişim yetkisi olan sorumlularda bulunmakta ve söz konusu ortamlara yetkisiz erişim önlenmektedir.
  • Kişisel Verilerin üçüncü kişilere aktarımına ilişkin olarak Şirketimiz, sözleşmelerinde veya bu amaçla hazırlanmış belgelerle karşı taraftan gizlilik ve uyumlu işleme taahhütleri alarak, veri işleme ve aktarımında güvenliğini sağlamayı amaçlamaktadır.
  • İlgili Kişiler ve işleme amaçlarına göre hazırlanmış Aydınlatma Bildirimleri ve veri işleme şartı açık rıza oldukça kullanılan Açık Rıza Formları da mevcuttur.
  • Şirketimiz, Kanun ve ilgili mevzuat hükümleri ile kişisel verilerin güvenliğine ilişkin erişim, bilgi güvenliği, kullanım, saklama ve imha konularında yürürlüğe koyduğu politikaların uygulanmasını sağlamak amacıyla yapacağı denetimlerle sürdürülebilirliği sağlamayı amaçlamaktadır.
  • Şirketimizin yürürlükte olan Veri İhlali Müdahale Planı vardır. Çalışanlarımız herhangi bir gizlilik veya güvenlik ihlaline ilişkin riskli bir durum tespit eder veya şüphe duyarlarsa, derhal İrtibat Kişisine, …. adresine ve ayrıca Şirket’in …. Müdürü’ne bildireceklerdir.
  • Şirketimiz ISO 27001 Bilgi Güvenliği Yönetim Sistemi sertifikasına sahiptir. Anılan Bilgi Güvenliği Sistemi ile teknik kurallara ilaveten, idari kurallar ve süreçler de yönergelerle tespit ve tayin edilmiştir.

8. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN GÜVENLİĞİNİ SAĞLAMAK İÇİN ALINAN İDARİ VE TEKNİK TEDBİRLER

Özel Nitelikli Kişisel Veri kategorisinde kalan verilerin işlenmesinde Kanun’un 6. Maddesindeki hukuka uygunluk sebeplerine dayanmaktayız. Buna göre;

  • İlgili Kişinin Açık Rızasının mevcut olması halinde Özel Nitelikli Kişisel Veri işlenmekte veya Madde 6/3’teki işleme şartlarına dayanılmaktadır. Bunlar;
  • Sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Verilerin işlenmesinin kanunlarda öngörülmesi,
  • Sağlık ve cinsel hayata ilişkin kişisel veriler için ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesidir.

Özel Nitelikli Kişisel Veri kategorisinde kalan veriler, Kurul’un 31.01.2018 tarihli ve 2018/10 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” kararı uyarınca ve yeterli güvenlik önlemleri alınarak işlenmektedir.


9. KİŞİSEL VERİLERİN AKTARILMASI

Şirketimiz, topladığı kişisel verileri, Kanun’un 8. Maddesi (yurt içi) uyarınca, Kurul tarafından alınan kararlara ve ilan edilen ikincil düzenlemelere uygun olarak aktarabilecektir.

Şirketimiz, bu doğrultuda Kişisel Verileri, işlenme amaçlarıyla bağlantılı ve sınırlı olacak şekilde yurt içinde sözlü, yazılı veya elektronik ortamda; mahkemeler ve icra daireleri, yetkili arabulucular ve hakemler, Sosyal Güvenlik Kurumu gibi kanunen yetkili kişi, kurum ve kuruluşlara, Şirketimize mal ve hizmet tedarikinde bulunan ve destek hizmetleri aldığımız denetim firmalarına, müşterilerimize, etkinliklerimizi organize eden ve/veya sosyal medya hesaplarımızı yöneten ajanslara, kanunen yetkili hizmet aracılarına, bordro danışmanlık hizmeti alınan tedarikçilere, araç kiralama, seyahat ve tur firmalarına, vize danışmanlarına, otel ve konaklama tesislerine, eğitim firmalarına, işyeri hekimi, sigorta ve emeklilik şirketlerine, denetim firmalarına, kargo ve lojistik hizmet sağlayıcılarına, bilişim sistem ve çözümleri hizmeti alınan firmalara, anlaşmalı olunan hukuk bürolarına ve iş ortaklarımız olan bankalara aktarabilecektir.

Kişisel Veriler, yasal yükümlülükler, kamu düzenine karşı taşıdığımız yükümlülükler ile yasal ve resmi taleplerin ifası için gerekli oldukça, yetkili kişi, kurum ve kuruluşlar ile paylaşılabilecektir.
Şirketimiz, işlemekte olduğu Kişisel Verileri, işleme amaçları ve operasyonlarının gerektirmesi halinde yurtdışındaki iş ortağına, Kanun’un 9. maddesinde yer alan şartlar dâhilinde aktarılabilecektir. Bu doğrultuda, Kanun’un 9. Maddesi kapsamında “açık rıza alınması” işleme şartına dayanılması halinde, İlgili Kişiden açık rıza temin edilerek, aktarım yapılacaktır.

Kişisel Verilerin aktarımı söz konusu olduğunda, aktarımlar teknik ve idari tedbirler ve aktarım yapılan taraflardan mümkün olan her halde gizlilik taahhütleri alınarak, yapılacaktır.


10. KİŞİSEL VERİLERİN İMHA YÜKÜMLÜLÜĞÜ

Kanun’un 5. ve 6. maddelerinde yer alan ve işbu Politikada da yer verilmiş Kişisel Verileri işlenme amaç ve şartlarının tamamının ortadan kalkması halinde Şirketimiz, Kişisel Verileri kendiliğinden veya İlgili Kişiden Şirketimize ulaşan talep üzerine imha edecektir.

Kişisel Verilerin işleme amacına göre belirlenen saklama süreleri ile imha yöntemlerimiz, İlgili Kişiden ulaşan imha taleplerinin yönetilmesi ile ilgili açıklama ve detaylara Şirketimizin, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığı Kişisel Verileri Saklama ve İmha Politikamızda ve Ekinde yer verilmiştir.

11. İLGİLİ KİŞİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

İlgili Kişiler, Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahiptirler:

1.  Kişisel verilerinin işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Kişisel verilerinin yurt içinde / yurt dışında aktarıldığı üçüncü kişileri bilme,
5. Kişisel verileri eksik / yanlış işlenmişse düzeltilmesini isteme,
6. Kişisel verilerinin Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,
7. Kişisel verilerin aktarıldığı üçüncü kişilere yukarıda sayılan (5) ve (6) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
8. Kişisel verilerinin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
9. Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramaları hâlinde zararın giderilmesini talep etme.

İlgili talepler;

1) Islak imzalı olarak ve geçerli bir kimlik belgesinin fotokopisi ile birlikte, İçerenköy Mah. Çayır Cad.No:1/4 Partaş Center Özel İşy. 2-12-13 Ataşehir, İstanbul adresine göndererek,
2) Geçerli bir kimlik belgesi ile birlikte bizzat başvurarak,
3) Kayıtlı elektronik posta (KEP) adresi ve güvenli elektronik imza kullanmak suretiyle btcbilisim@hs01.kep.tr KEP adresimize göndererek,
4) İlgili Kişi tarafından tarafımıza daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresinden contact@btc-ag.com.tr adresimize e-posta ile göndererek, iletebilirsiniz.

Konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir. Şirketimiz, başvuruda bulunan kişinin İlgili Kişi olup olmadığını tespit etmek amacıyla başvurucudan bilgi ve belge talep etme ve yapılan başvuruda yer alan talepleri ve bilgileri açıklığa kavuşturmak amacıyla, İlgili Kişiye başvurusu ile ilgili soru yöneltme haklarına sahiptir. Talepler en kısa sürede, her halde en geç 30 gün içerisinde cevaplandırılacak ve sonuçlandırılacaktır.

İşbu Kişisel Verilerin İşlenmesi ve Korunması Genel Politikası, Şirketimizin internet sitesi btc-ag.com.tr adresinde yayımlanarak, ilan edilmiştir. Başta Kanun olmak üzere yürürlükteki ilgili mevzuat ile Politikada yer verilen düzenlemelerin çelişmesi halinde Kanun ve ilgili mevzuatta yer alan hükümler geçerlidir. Şirketimiz, yasal düzenlemelere paralel olarak Politikada tek taraflı olarak değişiklik yapma hakkını saklı tutar.
 

Cookiebot Kullanımına İlişkin Bilgiler

Bu kısımda hiçbir şey görmüyorsanız, bunun nedeni genellikle kuruluşunuzun tarayıcı ayarlarıdır. Lütfen dahili bağlantılarınızla iletişime geçin. F5 tuşuna basmak genellikle yardımcı olur.

İletişim için

Contact
BTC Bilişim Hizmetleri A. Ş.