Kişisel Verilerin Korunması Kanunu Kapsamında
Ziyaretçi/Müşteri/Tedarikçi/Personel
Aydınlatma Metni
Sayın İlgili,
Cami Mahallesi Atatürk Caddesi Hürrem Sokak No: 17 Tuzla, İstanbul adresinde bulunan Business Trai-ning Consultant İş Sağlığı ve Güvenliği İnş. Müh. Turz. Dan. Ve Eğitim Hizm. A.Ş. (“BTCHSE”) olarak; Türkiye Cumhuriyeti Anayasası, Avrupa İnsan Hakları Sözleşmesi ve ülkemizin taraf olduğu uluslarara-sı diğer sözleşmeler ile 2016 yılında yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve Kişisel Verileri Koruma Kurulu (“Kurul”) kararları kapsamında gerçekleştirilen düzenle-melerin kişiler açısından öneminin farkındayız.
Aydınlatma Metninin Hazırlanma Amacı
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 10.maddesi uyarınca hazırlanan işbu “Aydınlatma Metni” ; veri sorumlusu sıfatıyla BTCHSE tarafından, tamamen veya kısmen otomatik olan ya da her-hangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilen kişisel verilerinizin
* toplanma yöntemleri,
* işlenmesi,
* kullanılması,
* aktarılması,
* imha edilmesi konularında bilgi vermek amacıyla hazırlanmıştır.
Kişisel Verilerin Kapsamı
Ziyaretçi , Müşteri , Tedarikçi, Personel v.s. farklı sıfatlar dahilinde şirketimiz ile gerçekleştirdiğiniz iletişim / ticari ilişki kapsamında, söz konusu bağ ile sınırlı ve ölçülü bir şekilde olacak şekilde ,
• Ad-Soyad, TCKimlik Numarası, Doğum Yeri ve Tarihi gibi Kimlik bilgileriniz,
• Adres, E-posta ve Telefon numarası gibi İletişim bilgileriniz,
• Dava ve Adli süreçlere etki edeceği düşünülen ve Hukuki İşleme konu edilebilecek verileriniz,
• Müşteri ve Tedarikçiler açısından
• Finans işlemlerine konu verileriniz,
• Ürün-Hizmet Pazarlama, Acil durum süreç yönetimine ilişkin verileriniz,
Mal/hizmet satış süreçlerinin yürütülmesi ve sonrası destek faaliyetleri çerçevesinde, müşteri memn-uniyeti ile reklam/promosyon ve kampanya süreçleri ile ilgili olarak ticari ilişkinin doğası gereği, hu-kuka uygun ve meşru amaçlarla, ilgili mevzuatta belirtilen süre ve amaç için işlenebilecek, gerektiği takdirde ilgili denetleyici kurumlar ve resmi kurumlara aktarılabilecek, güncellenerek depolanabile-cektir.
Açık Rıza Aranmasına Gerek Bulunmayan Haller
Kanun’un 5.maddesinin 2.fıkrası uyarınca ;
“a) Kanunlarda açıkça öngörülmesi ;
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerli-lik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ;
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraf-larına ait kişisel verilerin işlenmesinin gerekli olması ;
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması ;
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması ;
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ;
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfa-atleri için veri işlenmesinin zorunlu olması “
gibi hallerden birinin varlığı durumunda açık rıza aranmaksızın kişisel verilerinizin işlenebile-ceğini hatırlatırız.
Verilerin Üçüncü kişiler ile Paylaşılması ve Veri İmha Politikası Hakkında
Şirketimizle paylaşmış olduğunuz kişisel verilerden Müşteri/Tedarikçilere ait olanlarının iş ortakları-mız – hissedarlarımız ve şirketin ilgili biriminde görevli personel ile satın alınan ürünlerin teslimatı için gerektiğinde kargo şirketleri ve ödemeler açısından ilgili bankalarla, bunun dışındaki kişiler açısından verilerin ancak yasal zorunluluk çerçevesinde talep edilmesi halinde Yargı mercileri, Kolluk birimleri ve bilgi edinmeye yetkili kılınan Resmi Kurumlar ile paylaşılabilecektir.
Şirketimiz tarafından belirlenen Kişisel Veriler İmha Politikası uyarınca gerekli koşulların sağlanması durumunda imha işlemleri gerçekleştirilecek olup, bu kapsamda, şirketimiz nezdinde teknik, idari ve hukuki tedbirler alınmaktadır.
Kişisel Veri Sahibinin Hakları
Kişisel veri sahibi olarak KVKK’nın 11.maddesi uyarınca,
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kap-samda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVK Kanunu’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenme-sini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini is-teme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilme-sini talep etme haklarına sahip olduğunuzu hatırlatırız. Söz konusu haklara ilişkin taleplerinize, tale-bin kapsamına göre değişiklik göstermek üzere en geç otuz gün içerisinde cevap verilecektir.
Cevap verilmemesi ve/veya verilen cevabın beklediğiniz gibi olmadığını düşünmeniz halinde; verilen veya reddedilen cevaplara karşı otuz gün, başvurunuzun cevapsız kalması halinde ise başvuru tarihin-den itibaren altmış gün içerisinde Kişisel Verileri Koruma Kurulu’na şikayet yoluna gidebilirsiniz.
Yukarıda belirtilen hakların kullanımı için ise talep ettiğiniz hakkınıza yönelik açıklamaları içeren tale-binizi, https://btchse.com/ adresinde bulunan “Kişisel Veri Bilgi Talep Formu”nu doldurarak ve for-mun ıslak imzalı bir suretini Cami Mahallesi Atatürk Caddesi Hürrem Sokak No: 17 Tuzla, İstanbul ad-resine kimliğinizi belirli ve anlaşılır kılan gerekli bilgi ve belgeler ile yazılı olarak bizzat başvurabilir yahut noter kanalıyla gönderebilirsiniz. Tarafınıza en kısa sürede geri dönüş sağlanacaktır.
Talebinizin kapsamına göre değişiklik göstermek ve maliyet doğuracağının anlaşılması üzere,; 10 say-fanın üzerindeki yazılı cevaplarda her sayfa için 5,00-TL ve ayrıca CD, flash bellek gibi kayıt ortamla-rında cevap verilmesinin gerekli olması durumunda ise işbu kayıt ortamı maliyetinin tarafınızdan talep edilebileceğini hatırlatırız.
Saygılarımızla.
Güncelleme Tarihi : Haziran 2023
Güncelleme No : 1
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
Amaç
Veri Sorumlusu, Business Training Consultant İş Sağlığı ve Güvenliği İnş. Müh. Turz. Dan. Ve Eğitim Hizm. A.Ş. (“BTCHSE”) tarafından gerçekleştirilen “Kişisel Veri Saklama ve İmha Politikası” ile “Kanun” – “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” (“Yönetmelik”) ve “Kurul” kararları uyarınca kişisel verilerin saklanması ile silme-imha etme-anonim hale getirme prosedürüne ilişkin olarak “ilgili”lerin bilgilendirilmesi amaçlanmaktadır.
Tanımlar
Açık Rıza : Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür
iradeyle açıklanan rıza
Anonim Hale Getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir
surette kimliği belirli veya belirlenebilir bir gerçek kişiyle
ilişkilendirilemeyecek hâle getirilmesi
Çalışan : BTCHSE Personeli
Elektronik Ortam : Kişisel Verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği,
değiştirilebildiği ve yazılabildiği ortamlar
Elektronik Olmayan Ortam :Elektronik ortam dışında kalan tüm yazılı,basılı, görsel vb
diğer ortamlar.
İlgili Kişi : Kişisel verisi işlenen gerçek kişi
İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
Kanun : 6698 sayılı Kişisel Verilerin Korunması Kanunu
Kurul : Kişisel Verileri Koruma Kurulu
Veri Sorumlusu/Şirket : BTCHSE / Kişisel verilerin işleme amaç ve araçlarını belirleyen,
veri kayıt sistemi kurulmasından ve yönetilmesinden sorumlu kişi
VERBİS : Veri Sorumluları Sicil Bilgi Sistemi
Yönetmelik : Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale
Getirilmesi Hakkında Yönetmelik
Kişisel Verileri Saklama Politikası
Şirketimiz tarafından, ziyaretçiler, tedarikçiler, çalışanlar, çalışan adaylar ile hizmet sağladığımız iş ve işlemler dahilinde elde ettiğimiz üçüncü kişilere ait kişisel veriler , Kanuna uygun olarak “Elektronik” (sunucular, mobil cihazlar, taşınabilir/çıkartılabilir bellekler, yazılımlar ve kişisel/şirket bilgisayarları) ve “Elektronik Olmayan”(yazılı basılı görsel ortamlar ile elle kayıt sistemleri) Ortamlarda güvenli bir şekilde saklanmaktadır.
- Şirket faaliyeti nedeniyle imzalanan sözleşme/protokoller neticesinde iş ve işlemlerin ifa edilebilmesi,
- Kurumsal faaliyet kapsamında iletişim/irtibatın ve şirket güvenliğinin sağlanması,
- Yasal düzenlemelerin gerekli kıldığı hukuki yükümlülüklerin yerine getirilmesi,
- Verbis kapsamında ihtiyaç duyulması halinde düzenleme ve güncellemelerin gerçekleştirilmesi,
- Gerek mevzuat gerekse faaliyet uyarınca istatiksel değerlendirmelerin ve yasal raporlamaların yapılması
- İhtilaf vukuu halinde uyuşmazlıklarda delil olarak ispat yükümlülüğünün sağlanması
İle ilgili olarak kişi temel hak ve özgürlüklerine azami dikkat gösterilmek suretiyle saklanmaktadır.
Şirket politikamız gereği, yasal zorunluluk taşımayan hallerde en az iki (2) yıl süre ile veriler saklanacaktır. İlgili kanunlarda “Saklama”ya dair aksine hüküm bulunması hali saklıdır.
Kişisel verilerin hukuka aykırı olarak işlenmesi ve verilere hukuka aykırı olarak erişilmesinin önlenmesi adına aşağıda sayılan Teknik ve İdari Tedbirler alınmaktadır :
* Teknik Tedbirler
– Kurum bilişim sistemlerinde, yazılım ve verilerin fiziksel güvenliği için gerekli fiziki ve dijital önlemler alınmaktadır.
– Kullanılan programlara göre birden çok server kullanılmakta ve bu serverlara yetkisiz kişilerce erişim ve dışarıdan erişimin engellenmesi hususunda gerekli tedbirler sağlanmaktadır.
– Yetki matrisine göre kullanım/erişim izni tanımlanmış olup, fiziki ortamlara dahi izinsiz giriş gerçekleştirilmemektedir.
– Veriler düzenli olarak kontrolleri yapılmak suretiyle, ana server üzerinde yedekleme işlemine tabi tutulmaktadır.
– Kurum bünyesinde güvenlik cihazı mevcut olup, Log kayıtları tutulmaktadır.
* İdari Tedbirler
– Şirket çalışanlarının birimlerine göre ilgili kişisel veriler erişimlerine sınırlama getirilmektedir.
– Çalışanlara “Kanun” ve mevzuat gereği ek bir sözleşme imzalatılmış, kişisel verilerin işlenme/saklanması/depolanması sürecinde gerekliliklere uyulmaması halinde disiplin prosedürlerinin işletileceği izah edilmiştir.
– Çalışanlara “KVK” sürecine ve bilgi güvenliğine yönelik eğitimler verilmektedir.
– Şirket tarafından kişisel verilerin işlenmesine başlanmadan önce ilgili kişilere yönelik Aydınlatma Metni hazırlanmak suretiyle aydınlatma yükümlülüğü yerine getirilmektedir.
Kişisel Verilerin İmha Politikası
Ziyaretçi , Müşteri , Tedarikçi , Personel adayı v.s. farklı sıfatlar dahilinde şirketimiz ile gerçekleştirdiğiniz iletişim / ticari ilişki kapsamında, söz konusu bağ ile sınırlı ve ölçülü bir şekilde olacak şekilde hukuka uygun ve meşru amaçlarla 6698 sayılı Kanun’da belirtilen haller dikkate alınarak işleme ve saklaması gerçekleştirilen kişisel veriler,
- Şirket tarafından politika ile belirlenen sürenin ve gerektiği takdirde ilgili mevzuatta öngörülen sürenin dolması yahut saklamayı haklı kılacak herhangi bir gerekçenin bulunmaması halinde,
- Açık rıza gereken hallerde, ilgili kişinin açık rızasını geri çekmesi halinde,
- 6698 sayılı Kanun ve ilgili mevzuat uyarınca işlenme ve saklama gerekliliğinin ortadan kalktığı hallerde,
- İlgili kişinin Kanunun 11.maddesi uyarınca gerçekleştirdiği başvurudan hareketle şirket tarafından yerinde görülen bir talebin bulunması halinde,
- İlgili kişinin Kanunun 11.maddesi uyarınca gerçekleştirdiği başvuru konusu talebin şirket tarafından yerinde görülmemesi halinde “Kurul”a gerçekleştirilen itiraz neticesinde Kurul tarafından talebin uygun bulunması halinde,
Silinecek , yok edilecek veya anonim hale getirilecektir.
Politikanın Bağlayıcılığı – İhlali ve Yaptırım Prosedürü
Şirket çalışanlarına ayrıca duyurulan işbu “Politika” ile İş sözleşmelerine ek nitelikte hazırlanan ve imza altına alınan “KVK Sözleşmesi” şirket yetkilileri ile çalışanlar adına bağlayıcılık taşımaktadır. Aksi bir davranış ile ihlalin meydana getirilmesi halinde ihlale sebebiyet veren kişi/kişiler hakkında mevzuat ve şirket içi prosedürlerden doğan disiplin ve cezai işlemler uygulanacaktır.
“Kanun”un 11.maddesinden doğan hakların hakların kullanımı için isteminize konu hakkınıza yönelik açıklamaları içeren talebinizi, https://btchse.com/ adresinde bulunan “Kişisel Veri Bilgi Talep Formu”nu doldurarak ve formun ıslak imzalı bir suretini Macun Mahallesi Serpmeleri No:147/8 Yenimahalle, Ankara adresine kimliğinizi belirli ve anlaşılır kılan gerekli bilgi ve belgeler ile yazılı olarak bizzat başvurabilir yahut noter kanalıyla gönderebilirsiniz.
Saygılarımızla.
Güncelleme Tarihi : Haziran 2023
Güncelleme : 2
KİŞİSEL VERİ BİLGİ TALEP FORMU
Sayın Başvurucu,
KVKK’nın 11.maddesi kapsamında “kişisel veri sahibi hakları” uyarınca, tarafımıza ulaşan başvurunuz, KVKK’nın 13 üncü maddesi uyarınca talebinizin niteliğine bağlı olarak en geç 30 gün içerisinde Şirketimiz tarafından cevaplandırılacaktır. Cevaplarımız KVKK’nın 13 üncü maddesi uyarınca size yazılı veya elektronik olarak gönderilecektir. İşlemin ek masraflara yol açması durumunda, Kurum tarafından mevzuatta belirtilen tarifedeki ücret, ilgili kişiden (başvuru sahibinden) talep edilebilir.
Lütfen aşağıdaki formu doldurunuz:
Adı ve Soyadı |
|
TC Kimlik Numarası |
|
Telefon Numarası |
|
Ev / İş yeri Adresi |
|
E-posta Adresi |
|
BTC A.Ş. ile aranızdaki iş ilişkisini tanımlayınız (Müşteri/Çalışan/İş Ortağı/Üçüncü Taraf v.s) |
|
BTC A.Ş. nin hangi bölümü ile temasta olduğunuzu belirtiniz |
|
Başvurunuza dair açıklama ve talebe ilişkin belgelerinizi ekleyiniz : (KVKK uyarınca detaylı olarak belirtmeniz gerekmektedir) |
|
Başvurunuza dair cevaba erişim seçeneğinizi belirtiniz : | o Cevap ev/işyeri adresime gönderilsin. o Cevap e-posta adresime gönderilsin. o Cevabı elden bizzat teslim almak istiyorum. |
İşbu talep formunu, Aydınlatma Metni’nde belirtilen hali ile doldurarak ve formun ıslak imzalı bir suretini Cami Mahallesi Atatürk Caddesi Hürrem Sokak No: 17 Tuzla, İstanbul adresine kimliğinizi belirli ve anlaşılır kılan gerekli bilgi ve belgeler ile yazılı olarak bizzat başvurabilir, noter kanalıyla gönderebilirsiniz.
Kişisel Verileri Koruma Kurulu tarafından veyahut Kanun ile gerçekleştirilecek düzenleme değişikliği ile farklı bir başvuru yolunun belirlenmesi halinde Şirketin başvuru yöntemini değiştirme hakkı saklıdır.
Talepte bulunan başvurucu, vermiş olduğu bilgilerin doğru ve güncel olduğunu kabul eder. Başvurucu tarafından verilen yanlış bilgi ve belgeler ile yetki dışı başvurulardan Şirketin herhangi bir yükümlülüğü doğmayacaktır.
Ayrıca, işin doğası gereği zorunlu olmadıkça kişisel belgelerinizi / verilerinizi paylaşmamanızı, gönderdiğiniz dokümanların herhangi bir kişisel veri içermesi halinde ise lütfen bu kişisel verileri ilgili belgeden silerek veya bu belgeyi anonim hale getirerek paylaşmanızı hatırlatırız.
Saygılarımızla.
Güncelleme Tarihi : Haziran 2023
Versiyon : 2