Kişisel Verileri İşleme ve Koruma Politikası
İşbu Kişisel Verileri İşleme ve Koruma Politikası ("Politika"), Beynoo Teknoloji Medya Gıda A.Ş. ("Beynoo") olarak kişisel verilerin işlenmesi ve korunması konusundaki yaklaşımımızı açıklamak için hazırlanmıştır.
Beynoo olarak, kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili ikincil mevzuat ile Kişisel Verileri Koruma Kurulu ("Kurul") kararlarına uygun bir şekilde işlemekteyiz. Kişisel verilerin işlenmesinde KVK Mevzuatı'ndaki prensiplere uygun davranarak, kişisel verilerin güvenliğini sağlamak için gerekli tüm teknik ve idari önlemleri almaktayız.
Kişisel verilerinizin nasıl işlendiği ve korunduğu hakkında bilgi almak, sorularınızı sormak veya başvuruda bulunmak için bize [email protected] adresinden ulaşabilirsiniz.
AMAC VE KAPSAM
Bu Politika, Beynoo'nun müşterileri, çalışanları, çalışan adayları, yetkililer/temsilciler, iş ortakları/tedarikçiler, iş ortaklarının/tedarikçilerinin çalışanları, internet sitesi ziyaretçileri ve iş yeri ziyaretçilerine ait kişisel verileri kapsamaktadır. Tüm kişisel veri işleme faaliyetlerimizde KVK Mevzuatı'na ve bu Politikada belirtilen ilkelere uygun davranmaktayız.
SORUMLULUKLARIMIZ
Beynoo olarak yürüttüğümüz tüm kişisel veri işleme faaliyetlerinde, mevcut kanunlara, kurallara, düzenlemelere ve sektörde kabul görmüş iyi uygulamalara uyum sağlamayı hedefliyoruz. Çalışanlarımız ve kişisel verilerin işlenmesinde rol alan diğer kişiler, bu Politika ve belirlenen ilke ve kurallara uymakla yükümlüdür.
TANIMLAR
Bu politikada geçen tanımları ve açıklamalarını aşağıda bulabilirsiniz:
- Açık Rıza: Belli bir konuyla ilgili, bilgilendirme esaslı ve serbest iradeyle ifade edilen rıza
- Çalışan: Beynoo bünyesinde çalışan kişi
- Elektronik Kayıt Ortamı: Kişisel verilerin elektronik aygıtlarla oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği kayıt ortamı
- Elektronik Olmayan Kayıt Ortamı: Elektronik ortamların dışında kalan yazılı, basılı, görsel vb. kayıt ortamları
- Hizmet Sağlayıcı: Beynoo ile belirli bir anlaşma kapsamında hizmet sunan gerçek veya tüzel kişiler
- İlgili Kişi: Kişisel verileri işlenen gerçek kişi
- Yok Etme: Kişisel verilerin silinmesi, ortadan kaldırılması veya anonim hale getirilmesi.
- Kayıt Ortamı: Tamamen veya kısmen otomatik olan veya otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
- Kişisel Veri Saklama ve Yok Etme Politikası: Beynoo'nun kişisel verilerin işlenmesi için gereken maksimum süreyi belirlemesiyle verileri silme, ortadan kaldırma ve anonimleştirme işlemleri için temel oluşturan politikasıdır.
- Kişisel Verilerin İşlenmesi: Kişisel verilerin otomatik veya otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması veya kullanılmasının engellenmesi gibi her türlü işlem
- Kurum: Kişisel Verileri Koruma Kurumu
- Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
- Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre düzenlenerek işlendiği kayıt sistemi
- Veri İşleyen: Beynoo’nun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi
- Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi; bu politika kapsamında Beynoo
Bu politikada bulunmayan tanımlar için KVK Mevzuatı'nda bulunan tanımlar geçerlidir.
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUKUKİ YÜKÜMLÜLÜKLERİMİZ
KVK Mevzuatından kaynaklanan yasal yükümlülüklerimiz bu bölümde yer alıyor.
Aydınlatma Yükümlülüğü
Kişisel verileri elde ettiğimiz ve işlediğimiz süreçlerde, Aydınlatma Yükümlülüğünün Yerine Getirilmesine Uyulacak Usul ve Esaslar Hakkında Tebliğ'e uygun olarak, ilgili süreçlerde aydınlatma yükümlülüğünü yerine getirmekteyiz. Bu bağlamda, ilgili kişileri aşağıdaki konularda bilgilendirme hususunda özen gösteriyoruz:
1. İlgili kişilerin kişisel verilerinin işlenme amacı
2. Şirket bilgileri (ticari unvanı, adresi, iletişim kanalları) ve varsa Şirket temsilcisinin/temsilcilerinin kimlik bilgileri
3. İşlenen kişisel verilerin kime ve hangi amaçla aktarılabileceği
4. Kişisel verilerin elde edilme yöntemi ve hukuki sebepleri
5. İlgili kişilerin Kişisel Verilerin Korunması Kanunu'ndan doğan hakları
Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü
Veri sorumlusu olarak kişisel veri işleme süreçlerimizde, kişisel verilerin gizliliğini ve güvenliğini sağlamak amacıyla yetkisiz üçüncü kişilere erişimi önlemek için gerekli tüm teknik ve idari tedbirleri almaktayız. Bu yükümlülüklerimiz çerçevesinde aldığımız teknik ve idari tedbirleri, bu Politika'nın 10. bölümünde detaylandırdık. Kişisel verilerin silinmesi, ortadan kaldırılması veya anonim hale getirilmesi konusunda ise KVK Mevzuatına uygun bir şekilde hareket ediyoruz. Bu süreçlere ilişkin detayları ise Politika'nın 9. bölümünde bulabilirsiniz.
İlgili Kişi Başvurularını Yanıtlama Yükümlülüğü
İlgili kişilerin tüm talep ve başvurularını en kısa sürede çözüme kavuşturmak ve ilgili kişiye hızlı bir şekilde cevap vermek için gayret gösteriyoruz. İlgili kişilerin bu Politika'da açıklanan yöntemlerden biriyle başvurması durumunda, KVKK'nın ilgili maddesi uyarınca ilgili kişilerin taleplerini, başvurunun kabul ve ret sebeplerini açıklayarak en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırmaktayız.
Veri Sorumluları Sicili Bilgi Sistemine (VERBİS) Kayıt Yükümlülüğü
Şirketimiz, KVKK’nın 16. maddesi ve Veri Sorumluları Sicili Hakkında Yönetmelik gereğince Veri Sorumluları Sicili Bilgi Sistemine (“VERBİS”) kayıt yükümlülüğünü yerine getirmektedir.
Kişisel Verileri Koruma Kurulu Kararlarını Uygulama Yükümlülüğü
Beynoo olarak, Kişisel Verileri Koruma Kurulu'nun kararlarına uyum sağlamak için büyük bir hassasiyet gösteriyoruz. Kurumun internet sitesinde yayımlanan, tüm veri sorumluları için bağlayıcı olan ilke kararları dahil olmak üzere, Kurulun tüm kararlarını yakından takip ediyor ve kişisel verilerin korunması için Kurul tarafından öngörülen tüm teknik ve idari tedbirleri uygulamak için elimizden geleni yapıyoruz.
KİŞİSEL VERİLERİN İŞLENMESİ
Operasyonlarımız sırasında elde ettiğimiz ilgili kişilere ait kişisel verileri, bu Politika'nın devamında açıklanan hukuki sebeplere dayanarak işlemekteyiz. Veri sorumlusu olarak elde ettiğimiz kişisel verileri işlerken aşağıda belirtilen veri işleme ilkelerine riayet etmekteyiz:
- Tüm veri işleme faaliyetleri, ilgili mevzuata ve dürüstlük prensiplerine uygun bir şekilde, şeffaflık ilkelerine bağlı olarak yürütülmektedir.
- Kişisel verilerin doğruluğunu ve güncelliğini sağlamak amacıyla her zaman iletişim kanalları açık tutulur. İlgili kişilere, işlenen kişisel verilerindeki hataların veya eksiklerin düzeltilmesi için etkili başvuru yöntemleri sunulmaktadır.
- Kişisel verilerin işlenme amacı, mevzuata ve hayatın olağan akışına uygun olarak belirlenir. Bu amaçlar şeffaf ve anlaşılır bir biçimde ilgili kişilerin bilgisine sunulur.
- Kişisel verilerin işlenme amacıyla ilgisi olmayan veya ihtiyaç duyulmayan kişisel veriler işlenmez. Muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyetleri yürütülmez. Elde edilen verilerin başka amaçlarla kullanılma ihtiyacı ortaya çıkarsa, yeni bir veri işleme süreci başlatılır; söz konusu süreç, KVKK’da öngörülen işleme şartlarına uygun olarak gerçekleştirilir.
- Kişisel verilerin saklanması için mevzuatta belirlenmiş bir süre varsa, bu süreye riayet edilir. Eğer mevzuatta böyle bir süre öngörülmemişse, kişisel veriler sadece işleme amaçları için gerekli olan süre boyunca saklanır.
Veri sorumlusu sıfatıyla elde ettiğimiz kişisel verileri işlerken, KVKK'nın 5. maddesinin 2. fıkrasında belirlenen hukuki uygunluk nedenlerinden biri varsa bu temelde işlemekteyiz. Bu nedenlerin bulunmaması durumunda ise, KVKK'nın 5. maddesinin 1. fıkrası gereğince ilgili kişilerden açık rıza alırız. Kişisel verileri işleme sürecinde dayandığımız hukuki temellere ilişkin ayrıntılar aşağıda açıklanmıştır:
- Kişisel veri işlemenin açıkça kanunlar tarafından öngörülmüş olması
- Fiili imkânsızlık nedeniyle rıza alınamayacak durumda olan veya rızası hukuki olarak geçerli olmayan bir kişinin veya başkasının hayatı ve beden bütünlüğünü korumak amacıyla kişisel verilerin işlenmesi
- Kişisel veri işlemenin, Beynoo ile ilgili kişiler arasında bir sözleşmenin kurulması veya ifası için gereklilik arz etmesi
- Kişisel verilerin, hukuki yükümlülüklerimizi yerine getirebilmek amacıyla işlenir olması
- Kişisel verilerin, ilgili kişinin kendisi tarafından alenileştirilmesi
- Kişisel verilerin, bir hakkın tesisi, kullanılması veya korunması için işlenir olması
- Kişisel veri işleme faaliyetlerimizin meşru menfaatlerimize dayanır olması
Kişisel verilerin işlenebilmesi için yukarıda açıklanan hukuki temellerden en az birinin bulunmadığı durumlarda, ilgili kişinin kişisel verilerinin işlenmesi için açık rızası doğrultusunda hareket etmekteyiz. Açık rıza, KVKK’da "belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza" şeklinde tanımlanmaktadır. İlgili kişilerden açık rıza talep ederken, aşağıdaki üç unsuru göz önünde bulundurmaktayız:
- İlgili kişilerden açık rıza talep edildiğinde, bu rızalar spesifik veri işleme faaliyeti/faaliyetleri için istenir ve rıza metinleri anlaşılır bir şekilde sunularak sağlanır.
- Rıza metinleri ve aydınlatma metinleri birlikte/aynı kanal üzerinde sunulur; böylece ilgili kişinin veri işleme faaliyetinin sonuçlarını anlaması temin edilir. Bu bağlamda, önce ilgili kişilere aydınlatma yapılır, ardından açık rızalarının olup olmadığı sorulur.
- İlgili kişilerden açık rıza talep edilirken, iradelerini sakatlayacak yanıltıcı ifadelerden kaçınılır; açık rıza vermeyi reddetmek isteyen ilgili kişilere alternatifler sunulur ve reddetme hakkı tanınır.
Özel nitelikli kişisel verileri işlerken, Kurulun 31.01.2018 tarihli ve 2018/10 sayılı Kararı başta olmak üzere KVK Mevzuatında öngörülen idari ve teknik tedbirleri almayı sürdürüyoruz.
Beynoo olarak Müşteri Kişisel Verileri Aydınlatma Metni'nde belirtilen amaç ve hukuki sebeplere uygun olarak, açık rızasını veren müşterilere uygulama üzerinden anlık bildirimler gönderebilir ve telefon/e-posta yoluyla iletişim kurabiliriz.
İnternet sitelerimizde ve mobil uygulamamızda kullanıcıların deneyimlerini geliştirmek ve en etkili şekilde işletmek amacıyla çeşitli çerezleri kullanarak bazı kişisel verileri işlemekteyiz. Çerezler ve bu çerçevede işlenen kişisel veriler hakkında daha fazla bilgi için Çerez Politikamıza başvurabilirsiniz.
KİŞİSEL VERİLERİN AKTARILMASI
Hizmetlerimizi sağlamak amacıyla altyapı ve bilişim hizmet sağlayıcılarıyla iş birliği yapmaktayız. Bu kapsamda, ilgili kişilere ait kişisel verileri, KVKK’nın kişisel verilerin aktarılması başlıklı 8. maddesinde belirtilen hukuki uygunluk nedenlerinden herhangi biri mevcut ise veya mevcut değilse ilgili kişilerin aktarıma yönelik açık rızası doğrultusunda üçüncü taraflara aktarmaktayız.
KİŞİSEL VERİLERİN SAKLANMASI
İşlediğimiz kişisel verileri, mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işlenme amacının gerektirdiği süre boyunca saklamaktayız. Bu bağlamda, kişisel veri işleme gerektiren süreçlerde, faaliyeti gerçekleştiren birim tarafından işlenen veri için bir saklama süresi belirlemekteyiz. Ayrıca, kişisel verilerin birden fazla amaçla işlenmesi durumunda, verilerin silinmesine mevzuatta bir engel olmaması durumunda veya ilgili kişinin talebi üzerine, verileri yok etme (silme, ortadan kaldırma veya anonim hale getirme) sürecine tabi tutmaktayız. Silme, ortadan kaldırma veya anonim hale getirme işlemlerinde KVK Mevzuatına uygun hareket etmekteyiz.
KİŞİSEL VERİLERİN YOK EDİLMESİ
Kişisel verileri, ilgili mevzuat tarafından belirlenen veya işlendiği amaç için gerekli olan sürenin sona ermiş olması kaydıyla, ilgili kişinin talebi üzerine veya otomatik olarak yok etmekteyiz. Söz konusu yok etme (silme, ortadan kaldırma ve anonim hale getirme) işlemlerini, ilgili mevzuat hükümleri kapsamında gerçekleştirmekteyiz. Ayrıca, Kurul tarafından belirtilmediği süreçlerde kişisel verileri silme, ortadan kaldırma veya anonim hale getirme yöntemlerinden uygun olanını seçmekteyiz. İlgili kişinin kişisel verilerinin yok edilmesine ilişkin bir talebi olması halinde, bu durumu gerekçesiyle birlikte ilgili kişiye açıklamaktayız.
KİŞİSEL VERİLERİN GÜVENLİĞİ
Beynoo olarak, müşteri gizliliği ve kişisel veri güvenliği konularında maksimum özen gösteriyoruz. Bu bağlamda, çeşitli teknik ve idari önlemleri hayata geçiriyoruz. Örneğin, çalışanlarımızın kişisel verilere erişimini sıkı bir şekilde kontrol altında tutmak için yetkilendirme ve sınırlama sistemleri kuruyoruz. Veri kaybını engellemek adına da ileri düzeyde veri koruma yazılımlarını aktif olarak kullanıyoruz. Tüm bu tedbirler, kişisel verilerin gizliliği ve güvenliği konusundaki taahhütlerimizi desteklemek üzere alınmaktadır.
KİŞİSEL VERİLERİNİZİN KORUNMASINA YÖNELİK HAKLARINIZ
KVKK ve ilgili mevzuat kapsamında kişisel verilerinize ilişkin olarak;
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- KVKK'da öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
- Yukarıda belirtilen düzeltme, silinme ve yok edilme şeklindeki haklarınız uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi sureti ile aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinizin ilgili mevzuata aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararınızın giderilmesini talep etme haklarına sahipsiniz.
GÜNCELLENME
Beynoo işbu Politika’yı yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.
Güncellenme tarihi: 29 Nisan 2024