BİSAVUNMA GÜVENLİK VE RADAR SİSTEMLERİ SANAYİ TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

BÖLÜM 1 – GİRİŞ

1.1 Giriş

Kişisel verilerin korunması; Bisavunma Güvenlik ve Radar Sistemleri San.Tic. Ltd.Şti.’nin (“Şirket”) en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan mevzuata uygun davranmak için gayret göstermektedir. Bu konunun en önemli ayağını ise işbu Bisavunma Güvenlik ve Radar Sistemleri San.Tic. Ltd.Şti. Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) oluşturmaktadır.

İşbu Politika çerçevesinde, Şirket tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirket, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel veriler işbu Politika kapsamında işlenmekte ve korunmaktadır.

1.2 Kapsam

İşbu Politika, Şirket çalışanları haricindeki kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

BÖLÜM 2 – KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

2.1 Kullanıcılar; Şirkete ait “Bisavunma.com” İnternet Sitesinde sunulan hizmetlerden yararlanabilmek için internet sitesi üzerinden kendisine sağladığı kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu da dahil her türlü mevzuata uygun bir şekilde işlenmesine, güvenliğinin sağlanmasına ve korunmasına önem vermektedir. Şirket, bu kapsamda Kullanıcının sağladığı kişisel verileri internet sitesinde yer alan Gizlilik Bildirimine uygun olarak toplamakta, kullanmakta, aktarmakta ve diğer şekillerde işleyebilmektedir.

2.2  Şirket, kullanıcılara ait kişisel bilgileri dürüstlük kuralına uygun biçimde aydınlatma yükümlülüğünü yerine getirerek belirlenen amaçlarla bağlantılı ve ölçülü olarak işlemektedir. Bunun yanında işlenen verilerin doğru ve güncel olması amacıyla gerekli idari ve teknik tedbirler alınmaktadır.

2.3 Şirket bünyesinde bulunan veriler, kural olarak ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir. Şirket, müşteriler ya da Şirket ile temas kuran kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi bu hukuken ve çalışma ilkeleri nedeniyle de yapılmaz. Beyan edilen veriler, doğru kabul edilir. Şirket tarafından Kişisel verilerin doğruluğu ve güncelliği ilkesi benimsenmiştir. Şirketimize ulaşan resmî belgelerden veya ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır.

2.4 Mevzuatta yer alan düzenlemeler gereğince kişisel verilerin saklanması zorunlu olduğundan şirket tarafından internet sitesi aracılığıyla sunulan kişisel veriler mevzuatta öngörülen veya kişisel verilerin işlemle amaçları için gerekli olan süreler boyunca saklanmaktadır. Kanunen saklanması gereken sürelerin dolması, yargı süreçlerinin tamamlanması ya da diğer gereklilikler ortadan kalktığında şirketimiz tarafından bu veriler kendiliğinden ya da ilgili kişinin talebi üzerine silinir, yok edilir ya da anonim hale getirilir.

 

BÖLÜM 3 – KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR

3.1 Şirket, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel verileri ve özel nitelikli kişisel verileri yurt içinde ve/veya yurt dışındaki üçüncü kişilere aktarabilmektedir. Şirketimiz, bu doğrultuda Kanun’un 8. ve 9. Maddelerinde öngörülen düzenlemelere ve KVK Kurulu tarafından alınan kararlara uygun hareket etmektedir.

3.2 Veri sahibinin açık rızasının bulunması durumunda veya aşağıda sayılı şartların varlığı halinde veri sahibinin açık rızası aranmaksızın, gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilmektedir:

  • Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi,
  • Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  • Kişisel verilerin aktarılmasının Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından aktarılması,
  • Kişisel verilerin Şirket tarafından aktarılmasının Şirketin veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
  • Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

BÖLÜM 4- GİZLİLİK VE VERİ GÜVENLİĞİ

4.1 Kişisel veriler gizlidir ve Şirket bu gizliliğe riayet etmektedir. Kişisel verilere şirket içinde ancak yetki verilmiş kişiler ulaşabilir.  Şirketi tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır.

4.2 Müşteriler ve muhtemel müşteriler ile bir sözleşme ilişkisi kurulmuş ise, toplanmış olan kişisel veriler, müşterinin onayı alınmaksızın kullanılabilir. Ancak bu kullanım, sözleşme amacı doğrultusunda gerçekleşir. Sözleşmenin daha iyi icrası ve hizmetin gereklilikleri ölçüsünde veriler kullanılır ve gerektiğinde müşterilerle irtibata geçilerek güncellenir. Buna karşın müşteri adayları tarafından bırakılan veriler, onlara sonrasında daha kolay ve kaliteli hizmet sunmak için işlenir. Bu veriler talepleri halinde bir sözleşme ilişkisine dönüşmemişse silinir.

4.3 Şirketin sunduğu hizmet ve meşru amaçları doğrultusunda kişisel veriler işlenebilir. Ancak veriler hiçbir şekilde hukuka aykırı hizmetler için kullanılamaz.

4.4 Kişisel verilerin hukuka aykırı ifşasının engellenmesine yönelik idari ve teknik tedbirler almakta ve bunları ilgili prosedürlerimize uygun şekilde güncellenmektedir. Şirket tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybedilmeksizin durum Kurul’a ve ilgili veri sahiplerine bildirilecektir.

 

 

BÖLÜM 5- KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

5.1 T.C. Anayasası’nın 20’nci maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda Kanun’un 11’nci maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” hakkı da yer almaktadır. Şirket, bu kapsamda, T.C. Anayasası’nın 20’nci ve Kanun’un 11’inci maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.

5.2 Kanun’un 28’inci maddesinde sayılı hallerde, kişisel veri sahipleri bölüm 5.1’de sayılan haklarını ileri süremezler. Zira bu durumlar Kanun’da belirtilen veri koruma kapsamı dışında tutulmaktadır.

5.3 Şirket işbu Bisavunma Güvenlik ve Radar Sistemleri San.Tic. Ltd.Şti. Kişisel Verilerin Korunması ve İşlenmesi Politikası’nı yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.