BURLA MAKİNA TİCARETİ VE YATIRIM A.Ş.
Kişisel Verileri Koruma Politikası
İÇİNDEKİLER
1.1-İlkeler2
3.1-Gözden Geçirme2
6.1-Kişisel Verileri İşlenen Taraflar3
6.2-Kişisel Verilerin İşlenme Şartları3
6.3-Kişisel Verilerin Elde Edilmesi3
6.4-Kişisel Verilerin İşlenmesi Faaliyetleri4
6.5-Politika Kapsamında İşlenen Kişisel Veriler4
6.6-Kişisel Verilerin Aktarıldığı Taraflar4
6.7-Kişisel Verilerin Yurtdışına Aktarılması4
6.8-Güvenlik Önlemleri5
6.9-Kişisel Verilerin Saklanması ve İmhası5
6.10-Kişisel Veri Sahibinin Hakları5
Burla Makine (“Burla” olarak anılacaktır), Veri sorumlusu olarak kişisel verilerin güvenli şekilde işlenmesi ve erişilmesi bizim için önem arz etmektedir.
Bu politika,
• Burla’nın kişisel verilerin korunması için 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili düzenlemeler ile iyi uygulama pratiklerine uyulduğunu,
• Veri sahiplerinin korunduğunu,
• Kişisel verilerin işlenmesi konusunda yükümlülüklerini yerine getirmeye ve bilgi paylaşımına açık olduğunu,
• Veri ifşası risklerine karşı korumayı sağladığını taahhüt etmek üzere hazırlanmıştır.
KURUM kişisel verilerin korunması amacıyla Kanun’un 4. maddesi 2. fıkrasında belirtilen aşağıdaki ilkeler çerçevesinde kişisel verileri işlediğini taahhüt eder:
• Hukuka ve dürüstlük kurallarına uygun olma,
• Doğru ve gerektiğinde güncel olma,
• Belirli, açık ve meşru amaçlar için işlenme,
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
Kişisel Verilerin Korunması Politikası; müşterilerimizin, potansiyel müşterilerimizin, çalışan adaylarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verileri kapsamaktadır.
Bu doküman, gerekli görülen hallerde ve Kişisel Verilerin Korunması Kanununda meydana gelebilecek değişiklikler ile kanunun kurum içinde işleyişini etkileyen büyük değişimlerde veya yılda bir kez düzenli olarak gözden geçilerek güncellenir.
4 TANIMLAR VE KISALTMALAR Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
• 6698 Kişisel Verilerin Korunması Kanunu
6.1 Kişisel Verileri İşlenen Taraflar KVKK kapsamında veriler üzerinde gerçekleştirilen her türlü işlem “kişisel verilerin işlenmesi” olarak kabul edilmektedir. Burla’da Veri Sorumlusu sıfatıyla aşağıda belirtilen paydaşlara ait kişisel veriler işlenmektedir;
• Çalışan adayları,
• Çalışanlar,
• Eski çalışanlar,
• Bayi sahibi,
• Bayinin çalışanları,
• Bayinin müşterileri
• Müşteri,
• Tedarikçi sahibi,
• Tedarikçinin çalışanları,
• Şirket ortakları,
• Kamu otoriteleri,
• Halk (Ziyaretçi, Çağrı merkezini arayanlar, web sitesini ziyaret edenler vb.)
6.2 Kişisel Verilerin İşlenme Şartları
Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir.
• Kişisel Veri Sahibinin Açık Rızasının Bulunması
• Kanunlarda Açıkça Öngörülmesi
• Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
• Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
• Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi
• Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
• Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
• Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
6.3 Kişisel Verilerin Elde Edilmesi Burla, kişisel verileri aşağıda tanımlanan kanallar aracılığıyla elde etmektedir ve işlemektedir:
• Satış pazarlama faaliyetleri kapsamında yapılan yüzyüze görüşmeler;
• Yapılan görüşmeler sonucu elde edilen resmi dokümanlar ve kartvizitler aracılığı;
• Bu faaliyetler kapsamında kağıt üzerinde veya dijital formatta doldurulan formlar;
• Farklı kanallardan dolaylı yoldan elde edilen, web sitesi, blog, yarışma, anket, oyun, kampanya ve benzeri amaçlı kullanılan web sitelerinden ve sosyal medya araçlarından;
• Müşteri ve iş ortakları ile hizmetin sağlanması kapsamında yapılan telefon görüşmeleri, e-posta yazışmaları gibi her türlü iletişim kanalı üzerinden.
6.4 Kişisel Verilerin İşlenmesi Faaliyetleri Burla, kişisel verileri aşağıda tanımlanmış amaçlar çerçevesinde işlemektedir:
• Kurum ürün ve hizmetlerinin sağlanabilmesi,
• Finansal operasyonların yürütülmesi, hizmet/ürün karşılığında faturalandırmanın sağlanabilmesi ve tahsilatın gerçekleştirilmesi,
• Çalışan özlük işlemlerinin gerçekleştirilmesi,
• Müşteri ve bayilere reklam, tanıtım, promosyon faaliyetlerinin gerçekleştirilmesi,
• Çalışan performans, verimliliğinin ölçülmesi,
• Soruşturma, inceleme ve iç denetim faaliyetlerinin yürütülmesi.
6.5 Politika Kapsamında İşlenen Kişisel Veriler Burla, Politikanın 6.4 başlığında tanımlanan amaçlar doğrultusunda aşağıda ifade edilmiş veri kategorilerini işlemektedir:
• Kişiyi tanımlayıcı bilgiler
• Finansal Veriler
• Sağlık Verileri
• İletişim Bilgileri
• Konum Bilgileri
• Elektronik Bilgiler
• Kişi Alışkanlıkları ve Hobileri
• Biyometrik veriler
• Çalışan insan kaynakları verileri
6.6 Kişisel Verilerin Aktarıldığı Taraflar Burla, Kanun’un 8. Maddesinde tanımlanan kurallar çerçevesinde kişisel verilerin diğer taraflara aktarılmasında yeterli koruma önlemlerinin alınmasına önem vermektedir. Kişisel veriler aşağıdaki koşullarda üçüncü taraflar ile paylaşılabilmektedir:
• Denetim faaliyetinin gerçekleştirilmesi için bağımsız denetim firmasıyla,
• Ödemeler ve faturalandırma süreçlerinin gerçekleştirilebilmesi amacıyla ödeme firması, vergi dairesi, bankalar, denetim firmaları ve kamu otoriteleriyle,
• Hukuk ve uyum faaliyetlerinin yürütülebilmesi için hukuk müşaviri,
• İnsan kaynakları faaliyetleri kapsamında danışmanlık, yemek, sigorta, finans firmalarıyla.
• Satış ve pazarlama faaliyetleri kapsamında üretici firma, finans şirketleri, sosyal medya ajansları, oteller, organizasyon firması, acenteler, seyahat firmaları vb. tüm tedarikçi firmalar, basın yayın kuruluşları ve bayilerle.
• Depolama ve ithalat faaliyetlerini gerçekleştirilebilmesi amacıyla kargo firmaları, ambarlar, gümrükfirmaları, kamu otoriteleriyle,
• Burla Makine olarak verilen hizmetlerin devamlılığı ve denetlenmesi amacıyla danışmanlık, müşavirlik, sigorta firmaları ve diğer tedarikçi firmalarıyla paylaşılabilmektedir.
6.7 Kişisel Verilerin Yurtdışına Aktarılması Kişisel veriler sadece KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere aktarılabilir. Burla, Kanun’un 9. maddesi uyarınca kişisel verilerin yurtdışına aktarılmasında yeterli koruma önlemlerinin bulunmasına dikkat etmektedir. Kişisel veriler aşağıda tanımlanmış durumlar söz konusu olduğunda yurtdışına aktarılabilmektedir:
1. Hizmet kalitesini artırmak, müşteri talebi üzerine ürünün garanti süresini uzatmak ve yapılan etkinlik ve organizasyonların raporlanması ve çıktılarının üretilebilmesi amacıyla üretici firmalara,
2. Pazarlama ve tanıtım faaliyetlerini iyileştirebilmek ve halkla ilişkiler amacıyla sosyal medya kuruluşlarıyla, sosyal medya ajanslarıyla ve basın yayın kuruluşlarıyla,
3. Kampanya faaliyetlerinde vize ve seyahat işlemlerinin gerçekleştirilebilmesi amacıyla acentelerle paylaşmaktayız.
Burla Kanun’un 12. Maddesi gereğince kişisel verilerin yetkisiz kişilerce işlenmesi ve erişilmesini engellemek amacıyla gerekli teknik ve idari güvenlik önlemlerini almayı taahhüt etmektedir. Bu konuda çalışanların farkındalığını sağlar ve düzenli denetimler ile alınan tedbirlerin sürdürülmesini sağlar. Kişisel verilerin yasal olmayan yollarla başkaları tarafından elde edilmesinin öğrenilmesi halinde durum derhal, yasal düzenlemeye uygun ve yazılı olarak Kişisel Verileri Koruma Kurulu’na bildirilecektir.
6.9 Kişisel Verilerin Saklanması ve İmhası Burla, işlediği kişisel verilerin tespit edilmesi esnasında yürüttüğü çalışmalarla kişisel verilerin işleme amacı ve ilgili mevzuatlar çerçevesinde saklama sürelerini ve süre aşımı sonunda devreye alınacak olan imha işlemini de belirlemektedir. Bu konu hakkında daha detaylı tanımlamalar Kişisel Verileri Saklama ve İmha Politikası’nda ele alınmaktadır.
Burla’da işlenen kişisel veriler için aşağıda tanımlanan şartlardan biri gerçekleştiğinde imha işlemi yapılır;
• Kanunun 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
• Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
• Taraflar arasındaki sözleşmenin hiç kurulmamış olması veya sonlanması
• Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması,
• Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olması
• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
• İlgili kişinin, Kanunun 11. maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
6.10 Kişisel Veri Sahibinin Hakları Burla, Kanun’un 11. Maddesi gereğince veri sahiplerinin aşağıda belirtilen haklarını kullanmak üzere yapacağı talepleri kanunda tanımlanmış süreler içerisinde yerine getirmekle sorumludur. Bu çerçevedekişisel veri sahibi, bizzat başvurarak, burlamakina@hs03.kep.tr kayıtlı elektronik posta adresi üzerinden veya taleplerini konu alan dilekçeleri ile noter onaylı posta yoluyla Burla’ya başvurarak aşağıdaki konularda bilgi alma hakkına sahiptir:
1. Kişisel verilerin işlenip işlenmediğini öğrenme,
2. Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
6. Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
7. (5) ve (6) maddeleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.