KİŞİSEL VERİ KORUMA VE İŞLEME POLİTİKASI

KİŞİSEL VERİ KORUMA VE İŞLEME POLİTİKASI

TANIMLAR

Açık Rıza: Belirli bir konu hakkında bilgilendirilmiş bilgiye dayalı olarak özgürce verilen rıza.

Aday Çalışan, Stajyer veya Bursiyer Adayı
Alıcı Grubu: Kişisel verilerin veri sorumlusu tarafından aktarıldığı gerçek veya tüzel kişilerin kategorisi.

Alt Veri İşleyici: Veri işleyicinin verdiği yetkiye dayanarak ve veri işleyicinin talimatlarına uygun olarak veri işleme faaliyetlerini gerçekleştiren taraf.

Anonimleştirme: Kişisel verilerin, diğer verilerle birleştirildiğinde bile, tanımlanmış veya tanımlanabilir bir gerçek kişiye bağlanmasını imkansız hale getirme.

Bilgilendirme Metni: Veri sorumlularının veya yetkili kişilerinin, kişisel verilerin toplanması sırasında Veri Sahibini (ilgili kişiyi) bilgilendirme zorunluluğu. Çalışan: BSC / Bayirli İsviçre Şirketi tarafından istihdam edilen gerçek kişi.
Doğrudan Tanımlayıcılar: Bireysel olarak, doğrudan ilgili kişiyi ortaya çıkaran, ifşa eden ve ayırt eden tanımlayıcılar.
Dolaylı tanımlayıcılar: Diğer tanımlayıcılarla birleştirildiğinde, ilişkili oldukları kişiyi ortaya çıkaran, ifşa eden ve ayırt eden tanımlayıcılar.

Elektronik Ortam: Kişisel verilerin elektronik cihazlar kullanılarak oluşturulabileceği, okunabileceği, değiştirilebileceği ve yazılabileceği ortamlar. Elektronik Olmayan Ortam: Elektronik ortamlar dışındaki tüm diğer yazılı, basılı, görsel vb. ortamlar. Hizmet Sağlayıcı: Kişisel Verileri Koruma Kurumu ile yapılan belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.
Veri Sahibi: Kişisel verileri işlenen gerçek kişi.
İlgili Kullanıcı: Veri sorumlusu kuruluş içinde veya veri sorumlusundan alınan yetki ve talimatlara uygun olarak kişisel verileri işleyen gerçek veya tüzel kişiler; verilerin teknik depolanması, korunması ve yedeklenmesinden sorumlu kişi veya birim hariç.
İmha: Kişisel verilerin silinmesi, imha edilmesi veya anonimleştirilmesi.
Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Gizleme: Kişisel verilerin tamamının, tanımlanmış veya tanımlanabilir bir gerçek kişiye bağlanamayacak şekilde karalanması, üzerinin boyanması veya bulanıklaştırılması gibi işlemler.
Kayıt Ortamı: Kişisel Verilerin işlendiği, tamamen veya kısmen otomatik veya otomatik olmayan, herhangi bir veri kayıt sisteminin parçası olması koşuluyla, herhangi bir ortam.
Kişisel Veriler: Tanımlanmış veya tanımlanabilir bir gerçek kişiye ilişkin herhangi bir bilgi (Bu politikada, “Kişisel Veriler” terimi, uygun olduğu durumlarda “Özel Kişisel Veri Kategorileri”ni de içerir).
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olarak işlenmesi. Kişisel veri işleme, otomatik yollarla veya bir veri kayıt sisteminin parçası olarak, verilerin elde edilmesi, kaydedilmesi, saklanması, korunması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, edinilmesi, erişilebilir hale getirilmesi, sınıflandırılması veya kullanımının engellenmesi gibi veriler üzerinde gerçekleştirilen herhangi bir işlemdir. Kişisel Veri İşleme Envanteri: Veri denetleyicileri tarafından, iş süreçleriyle ilgili kişisel veri işleme faaliyetlerini ayrıntılarıyla gösteren bir envanter; Bu faaliyetleri işleme amaçları, veri kategorisi, alıcı grubu ve veri sahibi grubu ile ilişkilendirmek; ve kişisel verilerin işlenme amaçları için gerekli olduğu azami süreyi, yabancı ülkelere aktarılması amaçlanan kişisel verileri ve veri güvenliği ile ilgili alınan önlemleri belirtmek. Kişisel Veri Saklama ve İmha Politikası: Veri sorumlularının, kişisel verilerin işlenme amacı için gerekli olduğu azami süreyi belirlemek ve silme, imha ve anonimleştirme için temel olarak kullandığı politika.
KVKK Yönetmelikleri: 6698 sayılı Kişisel Verilerin Korunması Kanunu ve kişisel verilerin korunmasına ilişkin yönetmelikler, tebliğler ve ilgili mevzuat, Kişisel Verileri Koruma Kurulu kararları, mahkeme kararları, veri korumaya ilişkin geçerli uluslararası anlaşmalar ve diğer tüm ilgili mevzuat.
KVKK Yetkilisi: Kişisel Verileri Koruma Kurumu
Kişisel Verilerin Maskelenmesi: Kişisel verilerin belirli alanlarının, tanımlanmış veya tanımlanabilir bir gerçek kişiyle ilişkilendirilmesini engelleyecek şekilde silinmesi, üzerinin çizilmesi, boyanması ve yıldız işaretiyle işaretlenmesi işlemi.
Kişisel Veri Saklama ve İmha Politikası: Veri sorumlularının, kişisel verilerin işlenme amacı için gerekli olduğu azami süreyi ve silme, imha ve anonimleştirme işlemlerini belirlemek için temel olarak kullandıkları politika.

Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için her türlü erişilemez ve kullanılamaz hale getirilmesi işlemi.

Özel Kişisel Veri Kategorileri: Irk, etnik köken, siyasi görüş, felsefi inanç, din, mezhep veya diğer inançlar, giyim, dernek, vakıf veya sendika üyeliği, sağlık, kan grubu. e, cinsel yaşam, suç mahkumiyetleri ve güvenlik önlemleri. Islak imza, biyometrik ve genetik verilerle ilgili veriler.
Periyodik İmha: Bir kişinin ırkı, etnik kökeni, siyasi görüşü, felsefi inancı, dini, mezhebi veya diğer inançları, görünümü ve giyimi, dernek, vakıf veya sendika üyeliği, sağlığı, cinsel yaşamı, suç mahkumiyetleri ve güvenlik önlemleri ile biyometrik ve genetik verilerle ilgili veriler.
Politika: Kişisel Veri Saklama ve İmha Politikası
Profil Oluşturma: Kişisel verilerin, bir gerçek kişinin belirli kişisel özelliklerini değerlendirmek için kullanılmasını içeren her türlü otomatik kişisel veri işleme biçimi; bunlarla sınırlı olmamak üzere, bir gerçek kişinin iş performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışı, konumu veya hareketleriyle ilgili yönlerin analiz edilmesi veya tahmin edilmesi.
Rapor: BSC / Bayırlı İsviçre Şirketi
Kişisel Veri Koruma Kanunu Uyumluluk Projesi Nihai Raporu
Üçüncü Taraf: Veri sahibi, veri sorumlusu, veri işleyicisi ve veri sorumlusunun veya veri işleyicisinin doğrudan yetkisi altında kişisel verileri işlemeye yetkili kişiler, kamu kurumu, kuruluş veya organ dışında herhangi bir gerçek veya tüzel kişi.
Veri İşleyici: Gerçek veya Veri sorumlusunun yetkisine dayanarak, veri sorumlusu adına kişisel verileri işleyen, veri sorumlusunun kuruluşu dışındaki tüzel kişiler.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.
Veri Sahibi: Bkz. Veri Sahibi
Veri Sorumlusu: Kişisel verilerin işlenmesinin amaçlarını ve yöntemlerini belirleyen ve veri kayıt sisteminin kurulmasından ve yönetiminden sorumlu olan gerçek veya tüzel kişi.
Veri Sorumluları Kayıt Bilgi Sistemi (VERBIS): Veri Sorumlularının Kayıt’a başvurular ve diğer ilgili işlemler için kullanacağı, Cumhurbaşkanlığı tarafından oluşturulan ve yönetilen, internet üzerinden erişilebilen bir bilgi sistemi.

KISALTMALAR

BSC / Bayirli İsviçre Şirketi

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK) yürürlüğe girmesiyle birlikte, KVKK’da istisnalar kapsamına girmeyen gerçek ve tüzel kişilerin veri işleme faaliyetleri, KVKK’da belirlenen usul ve esaslara uygun olarak gerçekleştirilmelidir. Bu zorunludur. Kişisel Verilerin Korunması Kanunu’na (KVKK) ek olarak, Türk Anayasası, Türk Ceza Kanunu, Elektronik İletişim Kanunu ve diğer birçok kanunda kişisel verilerin korunmasına ilişkin düzenlemeler bulunmaktadır. Bu “Kişisel Veri İşleme ve Koruma Politikası” belgesi, BSC / Bayırlı İsviçre Şirketi (bundan sonra “BSC / Bayırlı İsviçre Şirketi” olarak anılacaktır) tarafından, 7 Nisan 2016 tarihinde yürürlüğe giren KVKK ile bağlantılı olarak, müşterilerimizden, potansiyel müşterilerimizden, çalışanlarımızdan, stajyerlerimizden, çalışan ve stajyer adaylarımızdan, tedarikçilerimizden ve yetkililerinden ve diğer tüm üçüncü şahıslardan iş ilişkilerimizi yürütürken elde ettiğimiz kişisel verileri nasıl işlediğimiz, hangi amaçlarla kullandığımız ve koruduğumuz konusunda sizi bilgilendirmek amacıyla hazırlanmıştır. Bu belgenin hazırlanmasında hem KVKK hem de diğer yasal düzenlemeler dikkate alınmıştır.

Kişisel Veri İşleme İlkelerimiz

BSC GMBH tarafından işlenen tüm kişisel veriler, KVKK ve ilgili mevzuata uygun olarak işlenir. KVKK’nın (Kişisel Verilerin Korunması Kanunu) 4. Maddesi uyarınca, kişisel verilerinizi işlerken uyduğumuz temel ilkeler aşağıda açıklanmıştır:

Yasaya ve Adalet İlkesine Uygun İşleme: BSC GMBH, kişisel verilerin işlenmesinde yasal düzenlemeler ve genel güven ve adalet ilkesiyle belirlenen ilkelere uygun hareket eder. Bu bağlamda, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate alır ve kişisel verileri amacın gerektirdiğinden farklı amaçlar için kullanmaz.

Kişisel Verilerin Doğruluğunu ve Güncelliğini Sağlama: BSC GMBH, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak, işlediği kişisel verilerin doğruluğunu ve güncelliğini sağlar.

Belirli, Açık ve Meşru Amaçlarla İşleme: BSC GMBH, kişisel verilerin işlenmesinin meşru ve yasal amacını açık ve net bir şekilde tanımlar. Kişisel verileri yalnızca sunduğu ürün ve hizmetler için gerekli ve ilgili olduğu ölçüde işler.
İlgili, Sınırlı ve İşlenme Amacıyla Orantılı Olma: BSC GMBH, kişisel verileri tanımlanmış amaçlara ulaşmak için uygun bir şekilde işler ve amaca ulaşmak için gerekli olmayan veya ilgili olmayan kişisel verilerin işlenmesinden kaçınır. Kişisel Verilerin Yalnızca İlgili Mevzuatta Belirtilen Süre Boyunca veya İşlenme Amacı İçin Gerekli Süre Boyunca Saklanması: BSC GMBH, kişisel verileri yalnızca ilgili mevzuatta belirtilen süre boyunca saklar. Kişisel veriler, işlenme amacına uygun olarak veya bu amaç için gerekli olan süre boyunca saklanır. BSC GMBH, kişisel verileri işleme için gerekli olan süre boyunca saklar. Bu bağlamda, öncelikle ilgili mevzuatta kişisel veriler için bir saklama süresinin öngörülüp öngörülmediğini belirler; bir süre öngörülmüşse, bu süreye uygun hareket eder; bir süre öngörülmemişse, kişisel verileri işleme amacına uygun olarak gerekli süre boyunca saklar. Sürenin sona ermesi veya işlemeyi gerektiren nedenlerin ortadan kalkması üzerine, kişisel veriler silinir, imha edilir veya anonimleştirilir. Veri Sahibi Kategorileri

BSC GMBH tarafından kişisel verileri işlenen veri sahibi kategorileri, müşteriler ve müşteri temsilcileri, potansiyel müşteriler, ziyaretçiler, tedarikçi şirketler ve çalışanları dahil olmak üzere aşağıdaki tabloda listelenmiştir. Çalışanlarımızın ve stajyerlerimizin kişisel verilerinin işlenmesiyle ilgili olarak BSC GMBH bünyesinde ayrı bir politika oluşturulmuş ve uygulanmıştır. Aşağıdaki kategorilerin dışında kalan kişiler de KVKK (Kişisel Verilerin Korunması Kanunu) kapsamında talepte bulunabilirler; bu talepler de değerlendirilecektir.

Veri Sahibi Kategorisi Açıklaması
Müşteri: Müşteri hizmetlerimizden yararlanan, ticari ilişkimizin bulunduğu ve hizmetlerimizi, ürünlerimizi, promosyonlarımızı ve kampanyalarımızı sunduğumuz kişiler.
Potansiyel Müşteri: Hizmetlerimizi kullanmakla ilgilenen veya bu konuda potansiyel ilgi gösteren veya hizmetlerimizi ve kampanyalarımızı tanıttığımız kişiler.
Ziyaretçi: BSC GMBH’ye ait veya bir kuruluşun faaliyet gösterdiği fiziksel tesislere (ofisler, depolar, mağazalar vb.) çeşitli amaçlarla giren veya web sitelerimizi ziyaret eden kişiler.
Üçüncü Taraf: BSC GMBH ile bu kişiler arasındaki ticari işlemlerin güvenliğini sağlamak veya bu kişilerin haklarını korumak ve menfaatlerini sağlamak amacıyla bu kişilerle ilişkili kişiler (Örnek: kefil, temsilci, aile üyeleri ve akrabalar) veya Politikada açıkça belirtilmemiş olsa bile, BSC GMBH tarafından belirli bir amaçla kişisel verileri işlenen tüm kişiler (Örnek: eski çalışanlar).
İş Adayı / Staj Adayı: BSC GMBH’de iş/staj başvurusunda bulunan kişiler. Herhangi bir şekilde BSC GMBH ile iş birliği yapmış veya özgeçmişlerini ve ilgili bilgilerini BSC GMBH’ye iletmiş olan kişiler. Kişisel verilerini incelemeye açmış olan kişiler.
Alt Yüklenici Çalışanları: BSC GMBH’nin yurt içinde veya yurt dışında bulunan iştiraklerinin çalışanları ve temsilcileri.
İş Birliği Yaptığımız Kurumların Çalışanları ve Yetkilileri: BSC GMBH’nin herhangi bir ticari ilişkisi bulunan kurum ve kuruluşlarda (kamu kurumları, tedarikçiler vb., ancak bunlarla sınırlı olmamak üzere) çalışan kişiler, bu kurumların yöneticileri ve yetkilileri dahil.
Kişisel Verilerin Toplanması

Kişisel verilerinizi öncelikle aşağıdaki durumlarda toplarız:

Hizmetlerimizi aldığınızda veya kullandığınızda,
Bize mal sattığınızda veya hizmet sağladığınızda,
Bültenlere abone olduğunuzda, anketlerimizi ve pazarlama iletişimlerimizi almayı seçtiğinizde,
Web sitemiz, e-posta, sosyal medya platformları, diğer çevrimiçi kanallar veya telefon aracılığıyla şikayet veya geri bildirimle bizimle iletişime geçtiğinizde,
BSC GMBH’de iş/staj başvurusunda bulunduğunuzda,
BSC GMBH etkinliklerine ve organizasyonlarına katıldığınızda,
Müşteri, potansiyel müşteri/tedarikçi/iş ortağı/alt yüklenici olarak herhangi bir amaçla bizimle iletişime geçtiğinizde,
Hizmetlerimizdeki güncellemeler hakkında sizi bilgilendirdiğimizde,
Yukarıdaki durumlarda, elde ettiğimiz kişisel verileri yalnızca bu Politika belgesine uygun olarak işleyeceğiz.

İşlenen Kişisel Veriler

Sizinle ilgili işlediğimiz kişisel veriler, aramızdaki iş ilişkisinin türüne (örneğin, müşteri, çalışan, tedarikçi, iş ortağı, temsilci vb.) ve bizimle iletişim kurma şeklinize (örneğin, telefon, e-posta, web sitesi, basılı belgeler vb.) bağlı olarak değişmektedir. Temel olarak, kişisel verileri işleme yöntemlerimiz web sitemiz aracılığıyla, telefon veya e-posta yoluyla, müşteriye özel elektronik uygulamalar aracılığıyla, iş etkinliklerimize, promosyonlarımıza ve anketlerimize katıldığınızda, iş hukuku yükümlülüklerimizden kaynaklanan belgeleri doldurduğunuzda veya bizimle başka herhangi bir şekilde etkileşim kurduğunuzda gerçekleşir. Bu bağlamda, sizin hakkınızda işlediğimiz kişisel veriler aşağıdaki kategoriler altında açıklanabilir:

Veri Kategorileri Açıklamaları
Kimlik Bilgileri: Ad, soyad, kızlık soyadı (evlenmeden önce), doğum tarihi, doğum ülkesi, doğum şehri, doğum yeri, cinsiyet, medeni durum, uyruk, Türkiye Cumhuriyeti Kimlik Numarası: Kimlik numarası, seri numarası, cüzdan numarası, baba adı, anne adı, il, ilçe, mahalle, cilt numarası, aile sıra numarası, sıra numarası, hane numarası, sayfa numarası, kayıt numarası, veriliş yeri, veriliş nedeni, veriliş tarihi, geçerlilik süresi, fotoğraf, imza, veren makam bilgileri, belge numarası, ehliyet numarası, sınıf
İletişim Bilgileri: İş yeri adresi Giyim, ev adresi, e-posta, telefon, cep telefonu, ikametgah, adres kayıt sistemi kayıtları
Kişisel Bilgiler: Ünvan, şirket adı, maaş bilgileri, disiplin soruşturması, işe giriş-çıkış kayıtları Kişisel Veriler: IBAN, diğer banka hesabı ve mali durum bilgileri, bilanço bilgileri, mali performans bilgileri, kredi ve risk bilgileri, mali tablolar, vergi belgesi, banka hesap bilgileri, fatura bilgileri, mali belgeler ve veriler
Eğitim, İş ve Meslek Hayatı Verileri: Özgeçmiş bilgileri, eğitim bilgileri (diplomalar ve sertifikalar), mesleki yeterlilikler, katılım sağlanan kurslar, hizmet içi eğitim bilgileri, sertifikalar, transkript bilgileri, işe giriş-çıkış belgesi kayıtları, performans değerlendirme raporları
Yasal İşlem Bilgileri: Adli makamlarla yapılan yazışmalardaki bilgiler, dava dosyalarındaki bilgiler, yasal alacaklarımızın ve haklarımızın belirlenmesi ve takibi, borçlarımızın yerine getirilmesi ve yasal yükümlülüklerimize ve BSC GMBH politikalarına uyulması kapsamında işlenen kişisel veriler, denetim ve inceleme verileri
Müşteri İşlem Bilgileri: Hizmet, sipariş ve satış kayıtları, fatura, imza belgesi, vergi belgesi, banka ekstrelerindeki bilgiler
İşlem Güvenliği Bilgiler: IP adresi bilgileri, web sitesi giriş ve çıkış bilgileri, parola ve giriş kimliği, parola ve diğer güvenlik kodları
BSC GMBH ile gönüllü olarak paylaşmaya karar verdiğiniz diğer bilgiler: Kendi inisiyatifinizle paylaştığınız kişisel veriler, geri bildirimler, görüşler, istekler ve şikayetler, değerlendirmeler, yorumlar ve sosyal medya, çevrimiçi platformlar veya diğer kanallar aracılığıyla bize gönderdiğiniz değerlendirmelerimiz, yüklediğiniz dosyalar, ilgi alanları, sizinle iş ilişkisi kurmadan önce detaylı inceleme sürecimiz için verilen bilgiler
Otomatik olarak toplanan elektronik veriler: Web sitemizi veya uygulamalarımızı ziyaret ettiğinizde veya kullandığınızda, bültenlerimize eriştiğinizde, diğer elektronik kanallar aracılığıyla bizimle etkileşim kurduğunuzda, doğrudan bize sağladığınız bilgilere ek olarak, bilgisayarınız, cep telefonunuz veya diğer erişim cihazınız tarafından bize gönderilen elektronik verileri de toplayabiliriz (örneğin, cihaz donanım modeli, IP adresi, işletim sistemi sürümü ve ayarları, dijital kanalımızı veya ürünümüzü kullanma saatleriniz ve süreniz, tıkladığınız bağlantılar, veriler vb.)
Müşteri/Tedarikçi verileri: Müşteriler/tedarikçiler veya çalışanlar gibi veri özneleri hakkında elde edilen ve oluşturulan veriler, imza yetkilileri Müşteri/tedarikçi ile ilgili bilgiler, birimlerimiz tarafından hizmetlerimiz kapsamında gerçekleştirilen operasyonlar sonucunda elde edilir.
Olay yönetimi ve güvenlik bilgileri: BSC GMBH çalışanlarını, yöneticilerini veya müdürlerini potansiyel olarak etkileyebilecek olaylarla ilgili toplanan bilgiler ve değerlendirmeler, araç plaka ve araç bilgileri, ulaşım ve seyahat bilgileri.
Diğer kaynaklardan toplanan kişisel veriler: Yürürlükteki yasa ve yönetmeliklerin izin verdiği ölçüde, kişisel verilerinizi kamuya açık veri tabanlarından, sosyal medya platformlarından vb. de toplayabiliriz. Örneğin, sizinle bir iş ilişkisi kurmadan önce, ticari faaliyetlerimizin ve işlemlerimizin teknik, idari ve hukuki güvenliğini sağlamak için kamuya açık kaynaklardan sizin hakkınızda araştırma yapabiliriz. Ayrıca, üçüncü şahıslara ait bazı kişisel verileri bize iletebilirsiniz (Örnek: kefillerin, refakatçilerin, aile üyelerinin vb. kişisel verileri). Teknik ve idari risklerimizi yönetmek için, kişisel verilerinizi bu alanlarda genel kabul görmüş yasal, ticari geleneklere ve dürüstlük kuralına uygun olarak kullanılan yöntemlerle işleyebiliriz. Ayrıca, telefon, web sitesi vb. araçları da kullanabiliriz. Taleplerinizi ve sorunlarınızı çözmek amacıyla, platformlar aracılığıyla bize gönüllü olarak sağladığınız kişisel verileri kaydediyor ve işliyoruz.
Özel kategorideki kişisel veriler: Sağlık bilgileri, din, kan grubu, biyometrik fotoğraf, suç mahkumiyetleri ve güvenlik önlemleriyle ilgili veriler, adli sicil bilgileri, ıslak imza bilgileri.
Görsel ve İşitsel Veriler: BSC GMBH tarafından düzenlenen etkinliklere katıldığınızda işlenen fotoğraflar, video görüntüleri ve ses verileri.
Müşterilerin Kişisel Verilerinin İşlenmesi

Müşterilerimize ait kişisel veriler, BSC GMBH tarafından, ilgili kişilerin BSC GMBH tarafından sunulan hizmetlerden yararlanmasını sağlamak için gerekli çalışmalar, ilgili iş süreçlerinin yürütülmesi, BSC GMBH’nin ticari ve/veya iş stratejilerinin planlanması ve yürütülmesi ve BSC GMBH ile iş ilişkisi içinde olan ilgili kişilerin yasal, teknik ve ticari güvenliğini sağlamak için gerekli faaliyetlerin planlanması ve yürütülmesi de dahil olmak üzere, Kanunun 8. ve 9. maddelerinde belirtilen kişisel veri işleme koşulları ve amaçları çerçevesinde işlenmektedir. Bu veriler ayrıca müşterilerimiz, web sitesi ziyaretçilerimiz, e-ticaret şirketleri ve yetkili kamu kurumlarıyla da paylaşılmaktadır. Kanun gereği veri aktarımı yapılabilir ve kuruluşlar ve özel kurumlarla paylaşılabilir. Mevzuat ve diğer yetkili merciler tarafından öngörülen diğer bilgi saklama, raporlama ve bildirim yükümlülüklerine uyulması amacıyla işlenir ve saklanır.

Veri Kategorileri Örnekleri
Kimlik Verileri: Ad, soyad, doğum tarihi, cinsiyet, kredi kartı numarası, geçerlilik süresi
İletişim Verileri: İş yeri adresi, e-posta, telefon, cep telefonu
Kişisel Veriler: Şirket adı, unvan
İşlem Güvenliği: Kullanıcı adı, şifre, IP adresi, CVC, internet erişim kayıtları
Finansal Veriler: IBAN
Özel kişisel veri kategorileri: Islak imza
Görsel ve İşitsel Veriler: BSC GMBH tarafından düzenlenen etkinliklere katılımınız sırasında işlenen fotoğraflar, video görüntüleri ve ses verileri
Onay vermeniz durumunda, kişisel verileriniz, müşteri süreçlerinin yürütülmesi, hizmetlerin sağlanması ve kampanyalar için toplu e-posta gönderimi amacıyla, mevzuata uygun güvenlik önlemleri almış olmaları koşuluyla, Türkiye’deki ve/veya yurtdışındaki ilgili şirketlerle paylaşılabilir. Toplanan ve işlenen tüm kişisel veriler, müşteri döneminiz boyunca ve müşteri döneminizin sona ermesinden sonra 10 (on) yıl süreyle saklanacaktır. Bu bağlamda, açık rızanıza dayalı olarak işlenen kişisel veriler, açık rızanızı geri çekmediğiniz sürece, belirtilen amaçlar ve yöntemler doğrultusunda ve belirtilen süreler boyunca işlenecek ve Kanuna uygun olarak saklanacaktır. Ayrıca, BSC GMBH ile diğer taraflar arasında ortaya çıkabilecek herhangi bir ihtilaf durumunda, ihtilaf kapsamında gerekli savunmaların yapılabilmesi için kişisel verileriniz sınırlı bir süre (mevzuata uygun olarak belirlenen zamanaşımı süresi boyunca) saklanabilir.

Çalışanların Kişisel Verilerinin İşlenmesi

Kişisel verileriniz, iş sözleşmesinin yerine getirilmesini sağlamak, kanun ve yönetmelikler kapsamındaki gereklilikleri yerine getirmek, BSC GMBH bünyesindeki güvenliği sağlamak ve yönetmek, iş faaliyetlerini yürütmek, politikaları uygulamak, BSC GMBH çalışanlarına yan haklar ve avantajlar sağlamak, yasal yükümlülüklerimizi yerine getirmek ve BSC GMBH politikalarını uygulamak amacıyla, kamu kurumları ve kuruluşları ile kanuna göre veri aktarımına yetkili özel kurumlarla paylaşılabilir. Ayrıca, mevzuat ve diğer yetkili merciler tarafından öngörülen diğer veri saklama, raporlama ve bildirim yükümlülüklerine uyulması amacıyla da işlenir ve saklanır.

Veri Kategorileri Örnekleri
Kimlik Verileri: Ad, soyad, kızlık soyadı, doğum tarihi, doğum ülkesi, doğum şehri, doğum yeri, cinsiyet, medeni durum, uyruk, Türkiye Cumhuriyeti Kimlik Numarası: Kimlik numarası, seri numarası, cüzdan numarası, baba adı, anne adı, il, ilçe, mahalle, cilt numarası, aile sıra numarası, sıra numarası, hane numarası, sayfa numarası, kayıt numarası, veriliş yeri, veriliş nedeni, veriliş tarihi, geçerlilik süresi, fotoğraf, imza, veren makam bilgileri, belge numarası, lisans numarası, sınıf
İletişim Verileri: Şirket içi iletişim bilgileri (dahili telefon numarası, kurumsal e-posta adresi, kurumsal cep telefonu), iş yeri adresi, ev adresi, e-posta, telefon, cep telefonu, ikametgah, adres kayıt sistemi kayıtları
Aile ve Akraba Verileri: Çocuk sayısı, bakmakla yükümlü olunan kişiler hakkında bilgi, acil durumlarda iletişime geçilecek akrabalar hakkında bilgi (ad, soyad, telefon numarası, cep telefonu numarası, e-posta, adres), aile üyelerinin (eş, anne, baba, çocuklar ve kardeşler) ad, soyad, Türkiye Cumhuriyeti Kimlik Numarası Kimlik Numarası, cinsiyet, doğum tarihi, iş yeri/meslek/ünvan, eğitim durumu, telefon numarası, cep telefonu numarası, e-posta, adres, doğum tarihi, uyruk, seri numarası, aile sıra numarası, cilt numarası, kayıt numarası, kayıtlı il/ilçe/köy/mahalle, veriliş yeri, veriliş nedeni, veriliş tarihi, dini mensubiyet, kan grubu, imza, veren makam
Finansal Veriler: Finansal ve maaş bilgileri, çalışma günü sayısı, izin kıdem esas tarihi, izin kıdem ek günleri, çıkış/dönüş tarihi, gün sayısı, toplam aylık çalışma saatleri, kıdem tazminatı esas tarihi, kıdem ek günleri, bordrolar, ikramiye hakları, ikramiye tutarları, icra işlemlerine ilişkin dosya ve borç bilgileri, banka hesap özeti, IBAN, asgari geçim ödeneği bilgileri, BES kesintisi
Eğitim, İş ve Mesleki Yaşam Verileri: İstihdam giriş belgesi kayıtları, özgeçmiş bilgileri, iş geçmişi, işveren adı, referans bilgileri (ad ve soyad, telefon numarası, cep telefonu numarası) Kişisel veriler şunları içerir: telefon numarası, unvan, e-posta adresi), eğitim bilgileri (diplomalar ve sertifikalar), mesleki beceriler, çalışma izni, askerlik hizmeti durum belgesi, bilgisayar becerileri ve seviyesi, eğitim/kurs/seminer/sertifika bilgileri, yabancı dil becerileri ve seviyesi, alınan ödüller/başarılar, performans değerlendirme raporları, atama/proje Terfi/transfer bilgileri, yazılı savunma ve disiplin cezası bilgileri, işe giriş belgesi kayıtları, şirket sistemlerine/ekipmanlarına erişim için kullanıcı adı ve şifre, IP adresi, internet erişim kayıtları, giriş/çıkış kayıtları, üzerinde çalışılan projeler, iş seyahati bilgileri, şirket yetkilisi/temsilcisi/çalışanı/stajyeri olarak yetki ve diğer sorumluluklar, izin nedeni, çalışanın izinli olacağı adres/telefon numarası, yabancı uyruklu çalışan olarak verilen bilgiler (çalışma izni muafiyet onay belgesi, çalışma vizesi, oturma izni), BES çıkış izni, pasaport, vizeler, sertifikalar.
Özel kişisel veri kategorileri şunları içerir: Eski mahkum statüsü/sabıka kaydı, adli sicil bilgileri, biyometrik fotoğraf, ıslak imza, din. Engellilik durumu/açıklaması/yüzdesi, sağlık verileri, kan grubu, tıbbi raporlar, işbaşı eğitimi. Sağlık raporu, akciğer röntgeni, işitme testi, göz testi, işyeri hekimi tarafından imzalanmış işe giriş ve periyodik muayene formları, gebelik durumu, gebelik raporu, sağlık ve doğum izni bilgileri, muayene sonuçları, diğer sağlık verileri (kan, idrar, solunum fonksiyonu, işitme fonksiyonu testleri ve ilgili raporlar)
Görsel ve İşitsel Veriler: BSC GMBH tarafından düzenlenen etkinliklere katılımınız sırasında işlenen fotoğraflar, video görüntüleri ve ses verileri
Diğer: Sigara ve alkol kullanım durumu, araç plaka numarası, araç tescil belgesinin kopyası, araç kilometre bilgisi, araç konumu, trafik cezası sorgulama sonucu, ayakkabı numarası, giyim bedeni, boy, kilo, çalışanın günlük aktivite verileri
Kişisel verileriniz, yurtdışı seyahat ve görevlendirmeler sırasında iletişim ve seyahat organizasyonu amacıyla, mevzuata uygun güvenlik önlemlerini almış olmaları koşuluyla, Türkiye ve/veya yurtdışındaki ilgili şirketlerle paylaşılabilir. Çalışma süreniz boyunca hakkınızda toplanan ve işlenen tüm kişisel veriler, personel dosyanıza aktarılacak ve personel bilgileri kapsamındaki saklama sürelerine tabi olarak, iş sözleşmesinin sona ermesinden sonra 10 (on) yıl süreyle saklanacaktır. Bu bağlamda, açık rızanıza dayalı olarak işlenen kişisel veriler, belirtilen amaçlar ve yöntemler doğrultusunda ve belirtilen süreler boyunca işlenecek ve açık rızanızı geri çekmediğiniz sürece Kanun’a uygun olarak saklanacaktır. Ayrıca, BSC GMBH ile diğer taraflar arasında ortaya çıkabilecek herhangi bir ihtilaf durumunda, ihtilaf kapsamında gerekli savunmaların yapılabilmesi için kişisel verileriniz sınırlı bir süre (mevzuata uygun olarak belirlenen zamanaşımı süresi boyunca) saklanabilir. Bu sürenin sona ermesinden sonra, kişisel verileriniz BSC GMBH tarafından veya talebiniz üzerine, Kişisel Verilerin Korunması Kanunu ve ilgili düzenlemeler kapsamındaki yöntemler kullanılarak silinecek, imha edilecek ve/veya anonimleştirilecektir.

İş Başvurusu Yapanların Kişisel Verilerinin İşlenmesi

Yukarıda listelenen kişisel veri kategorilerine ek olarak, başvuru sahibinin deneyimini ve niteliklerini anlamak, açık pozisyona uygunluğunu değerlendirmek, gerekirse verilen bilgilerin doğruluğunu teyit etmek, başvuru sahibinin iletişim bilgilerini verdiği üçüncü şahıslarla iletişime geçerek başvuru sahibi hakkında araştırma yapmak, iş başvuru süreciyle ilgili olarak başvuru sahibiyle iletişime geçmek, açık pozisyon için uygun işe alımı sağlamak, yasal düzenlemelere uyumu sağlamak ve BSC GMBH’nin işe alım kurallarını ve insan kaynakları politikalarını uygulamak amacıyla, başvuru sahibinin mezun olduğu okul, önceki iş deneyimi, engellilik durumu vb. gibi kişisel verileri toplarız. İş başvurusu yapanların kişisel verileri, yazılı ve elektronik formatlardaki iş başvuru formları, fiziksel veya e-posta yoluyla gönderilen başvurular, istihdam ve danışmanlık şirketleri tarafından yapılan mülakatlar, yüz yüze veya elektronik mülakatlar, başvuru sahibi üzerinde yapılan kontroller ve insan kaynakları uzmanları tarafından yapılan işe alım testleri yoluyla, işe alım sürecinde başvuru sahibinin uygunluğunu değerlendirmek için işlenir. İş başvurusunda bulunurken kişisel verilerini göndermeden önce, iş başvurusunda bulunanlar KVKK (Kişisel Verilerin Korunması Kanunu) uyarınca ayrı bir belgede detaylı olarak bilgilendirilir ve gerekli kişisel veri işleme faaliyetleri için açık rızaları alınır.

Veri Kategorisi Örnekleri
Kimlik Bilgileri: Ad, soyad, kızlık soyadı (evlenmeden önceki), doğum tarihi, doğum ülkesi, doğum şehri, doğum yeri, cinsiyet, medeni durum, uyruk, Türkiye Cumhuriyeti Kimlik Numarası, seri numarası, cüzdan numarası, baba adı, anne adı, il, ilçe, mahalle, cilt numarası, aile sıra numarası, sıra numarası, hane numarası, sayfa numarası, kayıt numarası, veriliş yeri, veriliş nedeni, veriliş tarihi, geçerlilik süresi, fotoğraf, imza, veren makam bilgileri, belge numarası, ehliyet numarası er, sınıf
İletişim Bilgileri: ev adresi, iş adresi, e-posta, telefon, cep telefonu, ikametgah, adres kayıt sistemi kayıtları
Aile ve Akraba Bilgileri: çocuk sayısı
Finansal Bilgiler: IBAN
Eğitim, İş ve Mesleki Yaşam Bilgileri: özgeçmiş bilgileri, iş geçmişi, işveren adı, referans bilgileri (ad ve soyad, telefon numarası, cep telefonu, adres, unvan, e-posta adresi), eğitim bilgileri (diplomalar ve sertifikalar), mesleki beceriler, çalışma izni, askerlik hizmeti belgesi, bilgisayar kullanım bilgisi ve seviyesi, eğitim/kurs/seminer/sertifika bilgileri, yabancı dil bilgisi ve seviyesi, alınan ödül/başarı bilgileri, performans değerlendirme raporları, yabancı dil bilgisi ve seviyesi, alınan ödül/başarı bilgileri
Özel Nitelikli Kişisel Veriler: Eski hükümlü/sabıka kaydı durumu, adli sicil bilgileri, icra işlemlerine ilişkin dosya ve borç bilgileri, devam eden mahkeme bilgileri, ıslak imza, din, kan grubu, sağlık durumu
Görsel ve İşitsel Veriler: BSC GMBH tarafından düzenlenen etkinliklere katıldığınızda işlenen fotoğraflar, video görüntüleri ve ses verileri
Diğer: Sigara ve alkol kullanım durumu, ayakkabı numarası, giyim bedeni, boy, kilo, başka bir şehirde veya BSC GMBH Şirketlerinde çalışma yeteneği, seyahat edebilme yeteneği, işe başlama tarihi
Ofislerimizde ve Mağazalarımızda Ziyaretçilerin Kişisel Verilerinin İşlenmesi

BSC GMBH, çalışanlarımızın, ziyaretçilerimizin ve müşterilerimizin fiziksel güvenliğini sağlamak ve iş yeri kurallarını izlemek amacıyla, ofislerine, depolarına ve mağazalarına giriş ve çıkış işlemleri sırasında ziyaretçilerin kişisel verilerini işler. Güvenlik amacıyla BSC GMBH ofislerinde kamera kayıtları tutulmaktadır. BSC GMBH, bu kapsamda ad, soyad ve Türkiye Cumhuriyeti kimlik numarası gibi kişisel verileri işlemez. Ziyaretçiler, güvenlik girişinde bulunan bir bilgilendirme metni aracılığıyla kişisel verilerinin işlenmesi hakkında bilgilendirilir. Ancak, BSC GMBH’nin bu konuda meşru bir menfaati olduğundan, Kişisel Verilerin Korunması Kanunu’nun 5/2/f maddesi uyarınca ziyaretçiden açık rıza alınmaz. Bu veriler, BSC GMBH’nin güvenliğini tehdit eden şüphe uyandıran bir durum olmadıkça başka bir ortama aktarılmaz. Ancak, bu bilgiler suç önleme ve BSC GMBH’nin güvenliğini sağlama gibi durumlarda kullanılabilir. Ayrıca, güvenliği sağlamak ve bu “Politika Belgesi”nde belirtilen amaçlar doğrultusunda, binada ve ofiste kaldıkları süre boyunca talep eden ziyaretçilere internet erişimi sağlanmaktadır. Bu durumda, internet erişiminizle ilgili kayıtlar, 5651 sayılı Kanun ve ilgili mevzuatın zorunlu hükümlerine uygun olarak kaydedilir; bu kayıtlar yalnızca yetkili kamu kurumları ve kuruluşları tarafından talep edildiğinde veya BSC GMBH bünyesinde yürütülen denetim süreçlerinde ilgili yasal yükümlülüklerimizi yerine getirmek için işlenir. Bu çerçevede elde edilen kayıtlara yalnızca BSC GMBH yönetimi erişebilir. Bu kayıtlara erişimi olan BSC GMBH çalışanları, bunlara yalnızca yetkili kamu kurumları ve kuruluşlarından gelen taleplere yanıt olarak veya denetim süreçleri sırasında erişir ve bunları yasal olarak yetkilendirilmiş kişilerle paylaşır. Kapalı Devre Kamera Kayıtları Aracılığıyla Kişisel Verilerin İşlenmesi: BSC GMBH, tesisimizin güvenliğini sağlamak için güvenlik kameraları kullanmaktadır ve bu yöntemle kişisel veriler işlenmektedir. BSC GMBH, güvenlik kamerası izleme faaliyetleri kapsamında, sunduğu hizmetin kalitesini artırmak, BSC GMBH’nin fiziksel tesislerinin ve BSC GMBH içindeki kişilerin can ve mal güvenliğini sağlamak amacıyla bu kameraları kullanmaktadır. Bu faaliyetlerin amaçları arasında suistimallerin önlenmesi ve veri sahiplerinin meşru menfaatlerinin korunması yer almaktadır. BSC GMBH’nin güvenlik kameraları kullanarak gerçekleştirdiği kişisel veri işleme faaliyetleri, Anayasa, Kişisel Verilerin Korunması Kanunu (KVKK), 5188 sayılı Özel Güvenlik Hizmetleri Kanunu ve ilgili mevzuata uygun olarak yürütülmektedir. KVKK’nın 4. maddesi uyarınca, BSC GMBH kişisel verileri, işleme amacına uygun, sınırlı ve orantılı bir şekilde işlemektedir. Veri sahipleri, güvenlik amaçlarının ötesinde gizliliklerine müdahale oluşturabilecek şekilde izlemeye tabi tutulmamaktadır. Bu bağlamda, veri sahiplerini bilgilendirmek amacıyla CCTV kayıtlarının yapıldığı ortak alanlara uyarı işaretleri yerleştirilmektedir. Ancak, BSC GMBH’nin CCTV kayıtlarını tutmakta meşru bir menfaati olduğu için veri sahiplerinden açık rıza alınmamaktadır. Ayrıca, KVKK’nın 12. maddesi uyarınca, CCTV izleme faaliyetleri sonucunda elde edilen kişisel verilerin güvenliğini sağlamak için gerekli teknik ve idari önlemler alınmaktadır. Buna ek olarak, CCTV kameralarının bulunduğu alanlar, kameraların izleme alanları ve kayıt saklama sürelerine ilişkin bir prosedür hazırlanmış ve uygulanmıştır. Bu prosedür, CCTV kameralarının kurulumundan önce dikkate alınır ve kameralar buna göre kurulur. Veri sahipleri, güvenlik amaçlarının ötesinde gizliliklerine müdahale ile sonuçlanabilecek bir izlemeye tabi tutulmazlar. Gizlilik sınırlarını aşan kamera kurulumlarına izin verilmez. Sadece sınırlı sayıda BSC GMBH personeli CCTV kamera görüntülerine erişebilir ve bu erişim hakları düzenli olarak gözden geçirilir. Bu kayıtlara erişimi olan personel, kişisel verileri yasalara uygun olarak koruma taahhüdünde bulunur. Bina dışında, girişte, depolarda ve BSC GMBH içindeki mağazalarda bulunan güvenlik kameraları, BSC GMBH’nin dış ve iç güvenliğini sağlamak amacıyla görüntü kaydeder ve bu kayıt süreci BSC GMBH’nin üst yönetimi tarafından denetlenir.

Kişisel Verilerin Kullanım Amaçları

Kişisel verilerinizi kullanma amaçlarımız, aramızdaki iş ilişkisinin türüne (örneğin, müşteri, tedarikçi, iş ortağı vb.) bağlı olarak değişir. Kişisel verilerinizi işleme amaçlarımız aşağıda listelenmiştir:

İş/staj başvuru süreçlerini yönetmek.

Çalışanların iş sözleşmelerini, personel haklarını ve yasal yükümlülüklerini yerine getirmek.

Çalışan adayı/stajyer/öğrenci seçimi ve yerleştirme süreçlerini yönetmek.

Çalışan sağlık hizmetleri sağlamak.

İnsan Kaynakları sürecini yönetmek.

Bilgilendirme faaliyetleri yürütmek.

Kurumsal iletişimi sağlamak.

BSC GMBH’nin fiziksel ve çalışma ortamlarının güvenliğini sağlamak.

İstatistiksel çalışmalar yürütmek.

İmzalanan sözleşmeler ve protokoller sonucunda ortaya çıkan görevleri ve işlemleri gerçekleştirmek.

Yasalar ve yönetmeliklerce belirlenen ticari/işle ilgili faaliyetleri yürütmek. Ek:

Müşteri İlişkileri süreçlerini yönetmek.

Tedarik Zinciri süreçlerini yönetmek.

Finans ve Muhasebe işlemlerini yönetmek.

Yönetim süreçlerini yönetmek.

Tanıtım ve Organizasyon faaliyetlerini yürütmek.

Yasal düzenlemelerce gerekli veya zorunlu kılınan yasal yükümlülüklerin yerine getirilmesini sağlamak.

Kuruluşun iş ilişkisi içinde olduğu kişi/tüzel kişilerle iletişimi sürdürmek.

Yasal raporlar hazırlamak.

Sosyal sorumluluk ve sivil toplum faaliyetlerini yürütmek.

Sözleşme süreçlerini yönetmek.

Sponsorluk faaliyetlerini yürütmek.

Gelecekteki hukuki ihtilaflarda delil sunma.

Pazarlama Analizi çalışmaları yürütmek.

Reklam/Kampanya/Tanıtım faaliyetleri yürütmek. Ürün/Hizmet süreçlerini yönetmek.

Lojistik faaliyetleri yürütmek.

Ürün/Hizmet Pazarlama süreçlerini yürütmek.

Meşru ve açık hedeflere uygun faaliyetler yürütmek.

Denetim/Etik faaliyetleri yürütmek.

Dilekçe Başvurusu faaliyetleri yürütmek.

Atama süreçlerini yönetmek.

Talep/şikayetlerin takibi sürecini yönetmek.

Ziyaretçi kayıtlarının oluşturulması süreçlerini yönetmek.

Belge kayıt faaliyetlerini yönetmek.

Örneğin, iş başvurusunda bulunanlarla ilgili kişisel veri işleme faaliyetleri yukarıdaki “İş Başvurusunda Bulunanların Kişisel Verilerinin İşlenmesi” bölümünde açıklanmıştır. Benzer örnekler aşağıda verilmiştir.

Kişisel Veri İşleme Amaçlarımıza Örnekler
Çalışan İşleme: BSC GMBH çalışanları için iş sözleşmelerinden ve mevzuattan doğan yükümlülüklerin yerine getirilmesi, performans değerlendirmesi, yan haklar ve avantajlar, eğitim, erişim hakları, ücretlendirme ve yetenek/kariyer geliştirme faaliyetleri.
Müşteri ilişkilerinin kurulması ve yönetimi: Sağlanacak hizmetler ve/veya teslim edilecek siparişler kapsamında iş ve işlemlerin yürütülmesi, müşteri memnuniyetine yönelik faaliyetlerin yürütülmesi, ürün/hizmet tanıtımı, talep/şikayet takibi, e-ticaret, pazarlama analiz çalışmaları ve reklam/kampanya/tanıtım faaliyetlerinin yürütülmesi.
Tedarikçilerimiz/iş ortaklarımızla sözleşme sürecinin yönetimi ve sonuçlandırılması: Tedarikçiler/iş ortaklarıyla gerçekleştirilecek iş ve işlemlerin yürütülmesi, promosyonların ve toplantıların organize edilmesi, BSC GMBH tarafından sunulan hizmetlerin yerine getirilmesi, malların tedarik edilmesi, faturalama, sözleşmelerin oluşturulması ve yerine getirilmesi, sözleşmelerden sonra yasal güvenliğin sağlanması, mal ve numunelerin sevkiyatının sağlanması, lojistik süreçlerinin yönetimi, ürün ve hizmetlerin geliştirilmesi, yeni teknolojilerin ve uygulamaların değerlendirilmesi, ticari ve iş stratejilerinin belirlenmesi ve uygulanması, operasyonların yönetimi (talep, teklif, değerlendirme), ürün/hizmet kalitesi süreçleri ve operasyonları sonucunda ortaya çıkan iş süreçlerinin organizasyonu (sipariş, bütçeleme, sözleşme), BSC GMBH iç sistem ve uygulama yönetim operasyonları, finansal operasyonlar, mali işlerin yönetimi, mal ve hizmet tedariki, web sitesi uygulamaları için kayıt sürecinin yönetimi.
Doğrudan tanıtım ve eğitim süreçlerinin yürütülmesi: Hizmetlerimiz hakkında e-posta ve telefon yoluyla tanıtım ve pazarlama bildirimlerinin yapılması, memnuniyet anketlerinin yapılması, sosyal medya aracılığıyla yaptığınız görüş, şikayet ve yorumların değerlendirilmesi ve yanıtlanması. Müşterilerimizi BSC GMBH yenilikleri hakkında bilgilendirmek, promosyonlar yapmak, kampanya faaliyetleri yürütmek, müşteri profilleri için özel promosyon faaliyetleri tasarlamak ve reklam, promosyon ve pazarlama faaliyetleri yürütmek; müşteri “sınıflandırması” ve kişisel bilgiler aracılığıyla istenmeyen e-postaların iletilmesini önlemek.
İletişim ve destek (talebiniz üzerine): Hizmetlerimiz hakkında bilgi taleplerine yanıt vermek, iletişim kanallarımız aracılığıyla alınan taleplere destek sağlamak, kayıtlarımızı ve veri tabanımızı güncellemek.
Yasal yükümlülüklere uyum: 5651 sayılı Kanun ve diğer mevzuat, Elektronik Ticaret Hakkında 6563 sayılı Kanun. İlgili mevzuattan, özellikle Veri Koruma Yönetmeliği ve diğer mevzuattan, 5237 sayılı Türk Ceza Kanunu’ndan ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’ndan doğan yasal yükümlülüklerimizin yerine getirilmesi, resmi kurumlarla, özellikle Türkiye Cumhuriyeti Çalışma Bakanlığı ile süreçlerin yürütülmesi, faaliyetlerden doğan kapasite raporlarının hazırlanması, kayıt tutma ve bilgi yükümlülükleri, uyumluluk ve denetim, resmi makamlar tarafından yapılan denetim ve incelemeler, takip. Hukuki haklarımızın ve davalarımızın sonuçlandırılması, uyumluluk kapsamında gerekli süreçlerin yürütülmesi, düzenleyici ve denetleyici kurumlar ve yasal düzenlemeler tarafından gerekli görülen veya emredilen Veri Koruma Kanunu’nda belirtilen yasal yükümlülüklerin yerine getirilmesinin sağlanması, belirlenen gereklilikler ve yükümlülükler kapsamında,
BSC GMBH’nin çıkarlarının korunması ve güvenliği, BSC GMBH’nin çıkarlarını ve menfaatlerini korumak için gerekli denetim faaliyetlerinin yürütülmesi, şirketin faaliyetleri şunları içerir: kontrollerin yapılması, iş ilişkilerinde bireylerin hukuki ve ticari güvenliğinin sağlanması, teknik ve idari güvenlik önlemlerinin alınması, sunduğumuz hizmetleri iyileştirmek için gerekli çalışmaların yapılması, iş yeri kurallarının uygulanması ve izlenmesi, iş ve kalite süreçlerinin yönetimi, sosyal sorumluluk faaliyetlerinin planlanması ve yürütülmesi, itibarının ve oluşturduğu güvenin korunması, tesis ve bina içinde meydana gelen tüm olayların, kazaların, şikayetlerin, kayıpların, hırsızlıkların vb. bildirilmesi, gerekli önlemlerin alınması, bakım ve onarım sırasında ortaya çıkabilecek tehlikeli durumlar için izlenecek kuralların iletilmesi, taşeronların mesleki yeterliliğinin ölçülmesi, şirket çalışanlarının giriş ve çıkış düzeninin sağlanması ve gerekli bilgilerin elde edilmesi. Güvenlik amacıyla, gerekli kalite ve standart denetimlerimizi gerçekleştirmek veya kanun ve yönetmeliklerle belirlenen raporlama yükümlülüklerimizi yerine getirmek vb.
BSC GMBH’nin ticari faaliyetlerinin planlanması ve yürütülmesi: Bütçeleme, kısa, orta ve uzun vadeli ticari politikaların belirlenmesi, planlanması ve uygulanması, ticari ve iş stratejilerinin belirlenmesi ve uygulanması; BSC GMBH’nin faaliyetleri arasında iletişim, pazar araştırması, satın alma ve sosyal sorumluluk faaliyetleri yer almaktadır.
Raporlama ve denetim: BSC GMBH’nin faaliyetleri için iç denetimler, dış denetimler ve raporlama süreçlerinin yürütülmesi.
Hak ve menfaatlerin korunması: BSC GMBH aleyhine açılan davalar ve soruşturmalar gibi yasal taleplere karşı savunma.
Kampanya ve Tanıtım Amaçlı Kişisel Verilerin Kullanımı

Kampanya ve tanıtım faaliyetleri, KVKK’nın (Kişisel Verilerin Korunması Kanunu) 5/2 ve 6/3 maddelerinde düzenlenen istisnalar kapsamına girmediğinden, kampanya ve tanıtım faaliyetleri kapsamında kişisel verilerinizi işlemek için genellikle her zaman onayınızı alırız. BSC GMBH, düzenli aralıklarla ürünler, hizmetler ve kampanyalar hakkında size tanıtım amaçlı iletişimler gönderebilir. Bu tanıtım amaçlı iletişimler size e-posta, telefon, SMS mesajları ve BSC GMBH’nin kurumsal sosyal ağları gibi farklı kanallar aracılığıyla gönderilebilir. Onayınıza bağlı olarak, hizmetlerimizle ilgili fırsatlar sunmak, araştırmalar yapmak, yeni ürün ve hizmet modelleri oluşturmak ve bunlar hakkında bilgi vermek amacıyla tanıtım faaliyetleri yürütebiliriz. İlgili mevzuat gerektirdiği durumlarda, yukarıdaki faaliyetlere başlamadan önce onayınızı isteyeceğiz. Ayrıca, onayınızı istediğiniz zaman geri çekme (durdurma) seçeneğiniz de olacaktır. Özellikle, her e-posta ve SMS mesajında ​​yer alan abonelikten çıkma talimatlarını izleyerek tanıtım ve eğitim bildirimlerini almayı her zaman durdurabilirsiniz. Kampanyalar ve promosyonlar hakkında iletişim almayı durdurmak için her zaman bizimle iletişime geçebilirsiniz (iletişim bilgilerini aşağıda yer alan “Kişisel Verilerinizle İlgili Haklarınız Nelerdir?” bölümünde bulabilirsiniz).

Kişisel Verilerin İşlenmesinin Yasal Dayanakları

Kişisel verilerinizi öncelikle KVKK’nın (Kişisel Verilerin Korunması Kanunu) 5. maddesinde belirtilen aşağıdaki yasal dayanaklar çerçevesinde işliyoruz. Ticaret Kanunu, Türk Borçlar Kanunu, Vergi Usul Kanunu ve Elektronik Ticaret Mevzuatı:

Yasal Dayanak Örnekleri

KVKK ve diğer mevzuat gereği açık rızanızı almak zorunda olduğumuz durumlarda verilerinizi işliyoruz (bu durumda rızanızı istediğiniz zaman geri çekebileceğinizi hatırlatmak isteriz). Satış, pazarlama ve tanıtım faaliyetlerimizi yürütmek için rızanızı alıyoruz. Vergi Usul Kanunu’nun 230. maddesi uyarınca, ilgili mevzuatın izin verdiği her durumda faturaya ilgili kişinin adının eklenmesi
Herhangi bir kişinin hayati çıkarlarını koruma gerekliliği olduğunda, bayılan bir çalışanın sağlık bilgilerinin doktora iletilmesi
Sizinle sözleşme kurmak, sözleşmeyi yerine getirmek ve sözleşme kapsamındaki yükümlülüklerimizi yerine getirmek için tedarikçiyle olan sözleşme ilişkisi kapsamında tedarikçinin banka hesap bilgilerinin alınması
Yasal yükümlülüklerimizi yerine getirmek, vergi yükümlülüklerini yerine getirmek, mahkeme kararıyla talep edilen bilgileri mahkemeye sağlamak
Sizinle iletişime geçmek için bize e-posta göndermek, iş başvurusunda bulunan bir kişinin iş başvurularının toplandığı web sitesinde veya sosyal medya kanalları aracılığıyla iletişim bilgilerini yazması gibi, kamuya açık hale getirdiğiniz kişisel verilerin, kamuya açık hale getirilme amacı kapsamında kullanılması
Bir hakkın tesis edilmesi veya korunması, yasal haklarımızın kullanılması ve bize karşı açılan yasal davalara karşı savunma yapılması gerektiğinde verilerin işlenmesi, gerektiğinde delil niteliğindeki belgelerin saklanması ve kullanılması
İletişim ağlarımızı ve bilgilerimizi kullanmak Meşru menfaatlerimiz gerektirdiği durumlarda, temel hak ve özgürlüklerinize zarar vermediği sürece; verilerimizin güvenliğini sağlamak, BSC GMBH’nin faaliyetlerini yürütmek, şüpheli işlemleri tespit etmek ve risk kurallarımıza uymak amacıyla araştırma yapmak, teknik ve güvenlik açısından BT hizmetlerinin sağlanması için depolama, barındırma, bakım ve destek hizmetlerinden yararlanmak ve BSC GMBH’nin faaliyetlerinin verimliliğini sağlamak ve teknolojinin olanaklarından yararlanmak için bulut teknolojisinden yararlanmak amacıyla kişisel verilerinizi işleyebiliriz.

Kişisel verilerinizin açık rızanızla işlendiği durumlarda, bu açık rızayı geri çekmeniz halinde, söz konusu açık rızaya dayalı işlemenin gerekli olduğu uygulama programından çıkarılacağınızı ve ilgili tarihten itibaren söz konusu işlem sayesinde elde ettiğiniz avantajlardan artık yararlanamayacağınızı vurgulamak isteriz.

Kişisel Verilerin Paylaşılması

Türkiye İçinde Kişisel Verilerin Aktarımı

BSC GMBH, kişisel verilerin aktarımı konusunda öncelikle KVKK (Kişisel Verilerin Korunması Kanunu)’nun 8. maddesi ve Yönetim Kurulu tarafından alınan kararlar ve ilgili düzenlemeler uyarınca hareket etmekle yükümlüdür. Genel kural olarak, kişisel veriler ve veri sahiplerine ait özel kategorideki veriler, veri sahibinin açık rızası olmadan diğer gerçek kişilere veya tüzel kişilere aktarılamaz. Ayrıca, Kişisel Verilerin Korunması Kanunu’nun (KVKK) 5. ve 6. maddelerinde belirtilen durumlarda veri sahibinin rızası olmaksızın veri aktarımı mümkündür. BSC GMBH, KVKK ve diğer ilgili mevzuatta belirtilen koşullara uygun olarak ve mevzuatta belirtilen güvenlik önlemlerini alarak, kişisel verileri Türkiye’de bulunan üçüncü şahıslara ve BSC GMBH çatısı altındaki birimlere aktarabilir; (veri sahibiyle imzalanmış mevcut bir sözleşme varsa, bu sözleşmede belirtilmelidir) Kanun veya diğer ilgili mevzuatta aksi belirtilmedikçe.

Kişisel Verilerin Yurtdışına Aktarılması

BSC GMBH, kişisel verileri, Kanun ve diğer ilgili mevzuatta belirtilen koşullara uygun olarak ve mevzuatta belirtilen güvenlik önlemlerini alarak, Türkiye’deki üçüncü şahıslara aktarabilir, Türkiye’de işlenmesini veya Türkiye dışında işlenmesini ve saklanmasını sağlayabilir (dış kaynak kullanımı dahil). Faaliyetlerimizin en verimli şekilde yürütülmesini sağlamak ve teknolojik olanaklardan yararlanmak amacıyla, BSC GMBH, gerekli teknik ve idari önlemleri alarak, kişisel verilerinizi bulut bilişim teknolojisini kullanarak yurt dışına aktarmaktadır. Kişisel Verilerin Korunması Kanunu’nun (KVKK) 9. maddesi uyarınca, kişisel verilerin yurt dışına aktarılması için kural olarak veri sahiplerinin açık rızasını talep ediyoruz. Ancak, KVKK’nın 9. maddesi uyarınca, KVKK’nın 5/2 veya 6/3. maddelerinde belirtilen koşullardan biri mevcutsa ve kişisel verilerin aktarılacağı yabancı ülkede yeterli koruma varsa,

Yeterli koruma mevcut değilse, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumluları, yeterli korumaya ilişkin yazılı bir taahhüt vermeli ve Yönetim Kurulu’nun iznini almalıdır. Veri sahibinin açık rızası olmadan yurt dışına veri aktarımı yapılabilir.
Buna göre, yukarıda belirtildiği gibi kişisel verilerin aktarımı için açık rızanın gerekmediği istisnai durumlarda, rıza olmadan işleme ve aktarım koşullarına ek olarak, verilerin aktarılacağı ülkede KVKK’ya uygun olarak yeterli koruma koşulu gereklidir. Kişisel Veri Koruma Kurulu, yeterli korumanın sağlanıp sağlanmadığını belirleyecektir; yeterli koruma yoksa, hem Türkiye’deki hem de ilgili yabancı ülkedeki veri sorumluları, yeterli korumaya ilişkin yazılı bir taahhütte bulunmalı ve Kişisel Veri Koruma Kurulu’nun iznini almalıdır.

Yurt İçi ve Yurt Dışı Veri Paylaşımı Yaptığımız Taraflar

Kişisel verilerinizi yalnızca aşağıda listelenen amaçlar için, gerektiğinde paylaşırız. Kişisel verilerinizi bu durumlar dışında paylaşmamaya özel önem gösteririz. Kişisel verileri paylaştığımız taraflar aşağıda listelenmiştir:

Hizmet sağlayıcılar ve iş ortakları: Bu, BSC GMBH’nin iş ve hizmetlerini yürütürken ürün/hizmet sağlama, ürün/hizmetlerinin tanıtımı ve kampanyasını yapma vb. amaçlarla iş ortaklığı kurduğu tarafları tanımlar. Birçok işletme gibi, bazı veri işleme faaliyetleri kapsamında işlevlerin ve hizmetlerin en verimli şekilde ve güncel teknolojilere uygun olarak yürütülmesini sağlamak amacıyla bilgi ve iletişim teknolojisi sağlayıcıları, finans ve muhasebe hizmet sağlayıcıları, danışmanlık hizmet sağlayıcıları, nakliye şirketleri ve seyahat acenteleri gibi güvenilir üçüncü taraflarla çalışabilir ve faaliyetlerimizi yürütmek için onlarla veri paylaşabiliriz. Bu paylaşım, iş ortaklığının kurulması ve yürütülmesi amaçlarının yerine getirilmesini sağlamakla sınırlıdır. Faaliyetlerini en verimli şekilde yürütmek ve teknolojinin olanaklarından azami ölçüde yararlanmak için BSC GMBH, kişisel verilerinizi yurt içinde ve yurt dışında yerleşik uygulama yazılım şirketlerine hizmet veren şirketler aracılığıyla işleyebilir. Bilgi paylaştığımız pazarlama hizmetleri destek şirketi yurt dışında yerleşik olabilir ve bu bağlamda, Türk Kişisel Verilerin Korunması Kanunu’nun (KVKK) 8. ve 9. maddeleri uyarınca, yurt dışı veri paylaşımı, yurt dışı veri paylaşımına ilişkin hükümlere uygun olarak gerçekleştirilir.
Resmi makamlar: Kanunen gerekli durumlarda veya haklarımızı korumamız gerektiğinde, kişisel verilerinizi ilgili resmi, adli ve idari makamlarla paylaşabiliriz (Örnekler: Sosyal Güvenlik Kurumu, vergi daireleri, kolluk kuvvetleri, mahkemeler ve icra daireleri).
Özel tüzel kişiler: Kişisel veriler, ilgili mevzuata uygun olarak, yasal yetkileri kapsamında ve talep edilen amaçla sınırlı olmak kaydıyla, bilgi ve belge edinme yetkisine sahip özel tüzel kişilerle paylaşılabilir (Örnek: İş Sağlığı ve Güvenliği Şirketi).
Profesyonel danışmanlar: Kişisel verilerinizi bankalar, sigorta şirketleri, denetçiler, avukatlar, finans danışmanları ve diğer danışmanlar gibi profesyonel danışmanlarla paylaşabiliriz.
Kurumsal işlemlerle bağlantılı diğer taraflar: BSC GMBH tarafından yürütülen yasal işlemler nedeniyle BSC GMBH’nin sahip olduğu ve kurumsal işlemlerin yürütülmesi için kullandığı kişisel verilerinizi zaman zaman paylaşabiliriz.
Çerezler ve Sosyal Eklentiler Hakkındaki Politikamız

Çerez, bir web sitesinin sizi daha sonra tanıması için gerekli olan küçük bir metin dosyasıdır. Bu metin dosyası size özeldir ve yalnızca bu kodu tanımlayan web sunucusu tarafından okunabilir. Bu kesinlikle bir virüs değil. Size zaman kazandırır ve kayıtlıysanız, sonraki girişlerinizde yanıtlarınızı otomatik olarak hatırlar. Genel olarak, “çerez”, bir internet servis sağlayıcısı tarafından kullanıcının bilgisayarına gönderilen ve orada saklanan bilgilere verilen isimdir. Çerezlerde bulunan bilgiler, kullanıcı web sitesine geri döndüğünde kullanılabilir. Çerezler, kullanıcının siteyi kaç kez ziyaret ettiği de dahil olmak üzere çeşitli bilgiler içerebilir. Her kullanıcı için ayrı oturum çerezleri kullanarak, tek bir oturum sırasında siteyi nasıl kullandığınızı takip edebiliriz. Çerezler sayesinde, hangi tarayıcıyı kullandığınızı belirleyebilir ve size belirli özel hizmetler sunabiliriz. Genel olarak, BSC GMBH sitemizde çeşitli amaçlarla çerezler kullanır ve bu çerezler aracılığıyla kişisel verilerinizi işler. Bu amaçlar başlıca şunları içerir:

Sitenin çalışması için gerekli temel işlevleri yerine getirmek
Siteyi analiz etmek ve sitenin performansını iyileştirmek. Örneğin, sitenin çalıştığı farklı sunucuları entegre etmek, siteye gelen ziyaretçi sayısını belirlemek ve performans ayarlarını buna göre ayarlamak veya ziyaretçilerin aradıklarını bulmalarını kolaylaştırmak.
Sitenin işlevselliğini ve kullanım kolaylığını artırmak için. Örneğin, paylaşım Site içeriğini üçüncü taraf sosyal medya platformlarına aktarmak, ziyaretçinin kullanıcı adını veya arama sorgularını bir sonraki ziyaretinde hatırlamak gibi amaçlarla çerezleri kullanıyoruz.

Çerezleri ve diğer izleme teknolojilerini nasıl kullandığımız hakkında daha fazla bilgi için lütfen BSC GMBH.com.tr adresindeki BSC GMBH Çerez Politikamızı okuyun.

Kişisel Veri Saklama Süresi

Kişisel verilerinizi yalnızca toplama amacını yerine getirmek için gerekli süre boyunca saklıyoruz. Bu süreleri her iş süreci için ayrı ayrı belirliyoruz ve ilgili sürelerin sonunda, kişisel verilerinizi saklamamız için başka bir neden yoksa, KVKK (Kişisel Verileri Koruma Kanunu) uyarınca kişisel verilerinizi imha ediyoruz. Kişisel verilerinizin silme sürelerini belirlerken aşağıdaki kriterleri dikkate alıyoruz:

İlgili veri kategorisinin işleme amacı kapsamında, veri sorumlusunun faaliyet gösterdiği sektörde genel kabul görmüş süre;

İlgili veri kategorisindeki kişisel verilerin işlenmesini gerektiren, veri sahibiyle kurulan yasal ilişkinin devam edeceği süre;

Veri sorumlusunun, ilgili veri kategorisinin işleme amacına bağlı olarak elde edeceği meşru menfaatin, kanun ve iyi niyet ilkelerine uygun olarak geçerli olacağı süre;

İlgili veri kategorisinin saklanmasından kaynaklanan risklerin, maliyetlerin ve yükümlülüklerin, işleme amacına bağlı olarak, yasal olarak devam edeceği süre;

Belirlenecek azami sürenin, ilgili veri kategorisinin gerektiğinde doğru ve güncel tutulması için uygun olup olmadığı;

Veri sorumlusunun, ilgili veri kategorisindeki kişisel verileri saklamakla yasal olarak yükümlü olduğu süre;
Veri sorumlusu tarafından, ilgili veri kategorisindeki kişisel verilerle ilgili bir hakkın ileri sürülmesi için belirlenen zamanaşımı süresi. Kişisel Verilerin İmhası

Türk Ceza Kanunu’nun 138. maddesi ve Kişisel Verilerin Korunması Kanunu’nun 7. maddesi uyarınca, kişisel veriler, ilgili yasal hükümlere uygun olarak işlenmiş olsa bile, işlenmesini gerektiren nedenlerin ortadan kalkması halinde, veri sahibinin isteği üzerine veya talebi üzerine silinir, imha edilir veya anonimleştirilir. Bu bağlamda, Kişisel Veri Saklama ve İmha Politikası hazırlanmıştır. BSC GMBH, ilgili mevzuata uygun olarak kişisel verileri saklama hakkını saklı tutar. BSC GMBH, bunu yapmakla yükümlü olduğu durumlarda veri sahibinin talebini reddetme hakkını saklı tutar. Kişisel veriler otomatik olmayan bir şekilde işlendiğinde, veri kayıt sisteminin bir parçası olması koşuluyla, daha sonra kullanılamayacak şekilde fiziksel olarak imha edilmesi için bir sistem uygulanır. BSC GMBH, kişisel verileri kendi adına işlemek üzere bir kişi veya kuruluşla sözleşme yaptığında, kişisel veriler bu kişiler veya kuruluşlar tarafından kurtarılamayacak şekilde güvenli bir şekilde silinir. BSC GMBH, yasal olarak işlenen kişisel verilerin işlenmesini gerektiren nedenler ortadan kalktığında kişisel verileri anonimleştirebilir.

Kişisel Verilerin Korunması

Kişisel verilerinizi korumak ve yasa dışı erişimi önlemek için BSC GMBH, Kişisel Veri Koruma Kurumu (KVKK) tarafından yayınlanan Kişisel Veri Güvenliği Rehberi’ne uygun olarak gerekli idari ve teknik önlemleri alır. BSC GMBH, KVKK’nın 12/3. maddesi uyarınca KVKK hükümlerinin uygulanmasını sağlamak için kendi bünyesinde prosedürler oluşturur, bilgilendirme ve açık rıza metinleri hazırlar ve denetimler yapar veya bu denetimleri dışarıdan yaptırır. Bu denetimin sonuçları BSC GMBH’nin iç operasyonlarında değerlendirilir ve alınan önlemleri iyileştirmek için gerekli faaliyetler gerçekleştirilir. Kişisel verileriniz ve/veya tedarikçilerimizin verileri fiziksel arşivlere ve bilgi sistemlerine aktarılabilir ve hem dijital hem de fiziksel ortamlarda güvenli bir şekilde saklanabilir. Kişisel verilerin güvenliğini sağlamak için alınan teknik ve idari önlemler aşağıda iki başlık altında ayrıntılı olarak açıklanmıştır:

Teknik Önlemler

Toplanan kişisel bilgileri korumak için, Güvenli Soket Katmanı (SSL) adı verilen standart teknoloji de dahil olmak üzere, genel kabul görmüş standart teknolojileri ve operasyonel güvenlik yöntemlerini kullanıyoruz. Bununla birlikte, internetin doğası gereği, yetkisiz kişiler gerekli güvenlik önlemleri olmadan ağlar üzerinden bilgilere erişebilir. Teknolojinin mevcut durumuna, teknolojik uygulama maliyetine ve korunacak verilerin niteliğine bağlı olarak, verilerinizi imha, kayıp, tahrifat, yetkisiz ifşa veya yetkisiz erişim gibi risklerden korumak için teknik ve idari önlemler alıyoruz. Bu bağlamda, birlikte çalıştığımız hizmet sağlayıcılarla veri güvenliği sözleşmeleri imzalıyoruz.

Siber güvenlik: Kişisel verilerin güvenliğini sağlamak için siber güvenlik ürünleri kullanıyoruz, ancak teknik önlemlerimiz de bu kapsamdadır. Bunlarla sınırlı değildir. Güvenlik duvarları ve ağ geçitleri gibi önlemler, internet gibi ortamlardan gelen saldırılara karşı ilk savunma hattını oluşturur. Ayrıca, neredeyse tüm yazılım ve donanımlar bir dizi kurulum ve yapılandırma işleminden geçer. Özellikle eski sürümler olmak üzere, yaygın olarak kullanılan bazı yazılımların belgelenmiş güvenlik açıkları olabileceği göz önüne alındığında, kullanılmayan yazılım ve hizmetler cihazlardan kaldırılır. Bu nedenle, kullanım kolaylığı nedeniyle, kullanılmayan yazılım ve hizmetlerin güncel tutulmasından ziyade silinmesi tercih edilir. Yama yönetimi ve yazılım güncellemeleri, yazılım ve donanımın düzgün çalışmasını ve sistemler için alınan güvenlik önlemlerinin düzenli olarak kontrol edilmesini sağlar. Erişim Kısıtlamaları: Kişisel verileri içeren sistemlere erişim izinleri kısıtlanır ve düzenli olarak gözden geçirilir. Bu bağlamda, çalışanlara yalnızca işleri, görevleri, yetkileri ve sorumlulukları için gerekli olan ölçüde erişim izinleri verilir ve ilgili sistemlere erişim kullanıcı adları ve şifreler kullanılarak sağlanır. Şifre oluştururken, kişisel bilgilerle ilişkili kolayca tahmin edilebilen sayı veya harf dizileri yerine büyük ve küçük harflerin, sayıların ve sembollerin kombinasyonları tercih edilir. Bir Şifre Politikası hazırlanmış ve kullanımı yaygınlaştırılmıştır. Buna göre, bir erişim yetkilendirme ve kontrol matrisi oluşturulmuştur. Birim bazında sorumluluk matrisleri de hazırlanmıştır. Güçlü şifrelerin kullanımına ek olarak, saldırılara karşı korunmak için şifre giriş deneme sayısı sınırlandırılarak erişim kısıtlanmakta, şifrelerin düzenli aralıklarla değiştirilmesi sağlanmakta, yönetici hesapları ve yönetici ayrıcalıkları yalnızca gerektiğinde açılmakta ve veri sorumlusuyla ilişkisi sona ermiş çalışanların hesapları derhal silinmekte veya erişimleri kapatılmaktadır. Antivirüs Yazılımı: Kötü amaçlı yazılımlara karşı korunmak için, bilgi sistemi ağını düzenli olarak tarayan ve tehditleri tespit eden antivirüs ve antispam ürünleri kullanılmakta ve bunlar güncel tutulmakta, gerekli dosyalar düzenli olarak taranmaktadır. Kişisel veriler farklı web sitelerinden ve/veya mobil uygulama kanallarından elde edilecekse, bağlantı… BSC GMBH, bunu yapmakla yükümlü olduğu durumlarda veri sahibinin talebini reddetme hakkını saklı tutar. Kişisel veriler otomatik olmayan bir şekilde işlendiğinde, bir veri kayıt sisteminin parçası olması koşuluyla, daha sonra kullanılamayacak şekilde kişisel verilerin fiziksel olarak imha edilmesi için bir sistem uygulanmaktadır. BSC GMBH, kişisel verileri kendi adına işlemek üzere bir kişi veya kuruluşla sözleşme yaptığında, bu kişisel veriler, kurtarılmasını engelleyecek şekilde, söz konusu kişi veya kuruluşlar tarafından güvenli bir şekilde silinir. BSC GMBH, yasal olarak işlenmiş kişisel verilerin işlenmesini gerektiren nedenler ortadan kalktığında kişisel verileri anonimleştirebilir.

Kişisel Verilerin Korunması

Kişisel verilerinizi korumak ve yasa dışı erişimi önlemek için BSC GMBH, Kişisel Veri Koruma Kurumu (KVKK) tarafından yayınlanan Kişisel Veri Güvenliği Rehberi’ne uygun olarak gerekli idari ve teknik önlemleri alır. BSC GMBH, KVKK hükümlerinin uygulanmasını sağlamak için kendi bünyesinde prosedürler oluşturur, bilgilendirme ve açık rıza metinleri hazırlar ve KVKK’nın 12/3. maddesine uygun olarak denetimler yapar veya bu denetimleri dışarıdan yaptırır. Bu denetimin sonuçları BSC GMBH’nin iç operasyonlarında değerlendirilir ve alınan önlemleri iyileştirmek için gerekli faaliyetler gerçekleştirilir. Kişisel verileriniz ve/veya tedarikçilerimizin verileri, fiziksel arşivlere ve bilgi sistemlerine aktarılabilir ve hem dijital hem de fiziksel ortamlarda güvenli bir şekilde saklanabilir. Kişisel verilerin güvenliğini sağlamak için alınan teknik ve idari önlemler aşağıda iki başlık altında ayrıntılı olarak açıklanmıştır:

Teknik Önlemler

Toplanan kişisel bilgileri korumak için, Güvenli Soket Katmanı (SSL) adı verilen standart teknoloji de dahil olmak üzere, genel kabul görmüş standart teknolojileri ve operasyonel güvenlik yöntemlerini kullanıyoruz. Ancak, internetin doğası gereği, yetkisiz kişiler gerekli güvenlik önlemleri olmadan ağlar üzerinden bilgilere erişebilir. Mevcut teknoloji durumuna, teknolojik uygulama maliyetine ve korunacak verilerin niteliğine bağlı olarak, verilerinizi imha, kayıp, tahrifat, yetkisiz ifşa veya yetkisiz erişim gibi risklerden korumak için teknik ve idari önlemler alıyoruz. Bu bağlamda, birlikte çalıştığımız hizmet sağlayıcılarla veri güvenliği sözleşmeleri imzalıyoruz.

Siber Güvenlik: Kişisel verilerin güvenliğini sağlamak için siber güvenlik ürünleri kullanıyoruz, ancak teknik önlemlerimiz bununla sınırlı değildir. Güvenlik duvarları ve ağ geçitleri gibi önlemler, internet gibi ortamlardan gelen saldırılara karşı ilk savunma hattını oluşturur. Ayrıca, neredeyse tüm yazılım ve donanımlar bir dizi kurulum ve yapılandırma işleminden geçer. Bazı geniş kapsamlı yazılımların kurulumu ve yapılandırması göz önünde bulundurulduğunda, bu işlemler oldukça kapsamlıdır. Özellikle eski sürümler olmak üzere, çok kullanılan yazılımlarda belgelenmiş güvenlik açıkları olabilir; kullanılmayan yazılım ve hizmetler cihazlardan kaldırılır. Bu nedenle, kullanım kolaylığı nedeniyle güncel tutmak yerine kullanılmayan yazılım ve hizmetleri silmek tercih edilir. Yama yönetimi ve yazılım güncellemeleri, yazılım ve donanımın düzgün çalışmasını ve sistemler için alınan güvenlik önlemlerinin düzenli olarak kontrol edilmesini sağlar. Erişim Kısıtlamaları: Kişisel verileri içeren sistemlere erişim izinleri kısıtlanır ve düzenli olarak gözden geçirilir. Bu bağlamda, çalışanlara yalnızca işleri, görevleri, yetkileri ve sorumlulukları için gerekli olan ölçüde erişim izni verilir ve ilgili sistemlere erişim kullanıcı adları ve şifreler kullanılarak sağlanır. Şifre oluştururken, kişisel bilgilerle ilişkili kolayca tahmin edilebilen sayı veya harf dizileri yerine büyük ve küçük harflerin, sayıların ve sembollerin kombinasyonları tercih edilir. Bir Şifre Politikası hazırlanmış ve kullanımı yaygınlaştırılmıştır. Buna göre, bir erişim yetkilendirme ve kontrol matrisi oluşturulmuştur. Birim bazında sorumluluk matrisleri de hazırlanmıştır. Güçlü parolaların kullanımına ek olarak, saldırılara karşı korunmak için parola giriş deneme sayısı sınırlandırılarak erişim kısıtlanmakta, parolalar düzenli aralıklarla değiştirilmekte, yönetici hesapları ve yönetici ayrıcalıkları yalnızca gerektiğinde açılmakta ve veri sorumlusuyla ilişkisi sona ermiş çalışanların hesapları derhal silinmekte veya erişimleri kapatılmaktadır. Antivirüs Yazılımı: Kötü amaçlı yazılımlara karşı korunmak için, bilgi sistemi ağını düzenli olarak tarayan ve tehditleri tespit eden antivirüs ve antispam ürünleri kullanılmakta ve bunlar güncel tutulmakta, gerekli dosyalar düzenli olarak taranmaktadır. Kişisel veriler farklı web sitelerinden ve/veya mobil uygulama kanallarından elde edilecekse, bağlantı… Gerçekleştirilen tüm faaliyetler her iş birimi için ayrıntılı olarak analiz edilmiş ve bu analiz sonucunda süreç tabanlı bir kişisel veri işleme envanteri hazırlanmıştır. Bu envanterdeki riskli alanlar belirlenmekte ve gerekli yasal ve teknik önlemler sürekli olarak alınmaktadır. (Örneğin, Kişisel Verilerin Korunması Kanunu kapsamında gerekli belgeler, bu envanterdeki riskler dikkate alınarak hazırlanmaktadır). BSC GMBH tarafından gerçekleştirilen kişisel veri işleme faaliyetleri, bilgi güvenliği sistemleri, teknik sistemler ve yasal yöntemlerle izlenmektedir. Kişisel veri güvenliğine ilişkin politikalar ve prosedürler belirlenir ve bu kapsamda düzenli kontroller yapılır. BSC GMBH, bilgi teknolojisi ihtiyaçlarını karşılamak için zaman zaman harici hizmet sağlayıcılardan yararlanabilir. Bu durumda, harici hizmet sağlayıcıların veri işleyicisi tarafından sağlanan güvenlik önlemlerinin en azından aynısını sağlaması sağlanır. Bu durumda, Veri İşleyicisi ile yazılı bir sözleşme imzalanır ve bu sözleşme en az aşağıdaki maddeleri içerir:

Veri İşleyicisi, yalnızca Veri Sorumlusunun talimatlarına uygun olarak, sözleşmede belirtilen veri işleme amaçları ve kapsamı doğrultusunda ve KVKK (Kişisel Verileri Koruma Kanunu) ve diğer ilgili mevzuata uygun olarak hareket edecektir;

Veri İşleyicisi, Kişisel Veri Saklama ve İmha Politikasına uygun olarak hareket edecektir;

Veri İşleyicisi, işlediği kişisel verilerle ilgili olarak süresiz bir gizlilik yükümlülüğüne tabi olacaktır;

Herhangi bir veri ihlali durumunda, Veri İşleyicisi, Veri Sorumlusunu derhal bilgilendirmekle yükümlüdür;

Veri İşleyici, kişisel verileri içeren sistemlerinde gerekli denetimleri yapacak veya yaptıracak ve denetimden kaynaklanan raporları ve hizmet sağlayıcı şirketi yerinde inceleyebilecektir;
Veri İşleyici, kişisel verilerin güvenliği için gerekli teknik ve idari önlemleri alacaktır;
Veri İşleyici ile BSC GMBH arasındaki ilişkinin niteliği izin verdiği ölçüde, Veri İşleyiciye aktarılan kişisel verilerin kategorileri ve türleri de ayrı bir maddede belirtilecektir. Kurumun yönergelerinde ve yayınlarında vurgulandığı gibi, veri minimizasyon ilkesi çerçevesinde kişisel veriler mümkün olduğunca en aza indirilir ve gereksiz, güncel olmayan ve amaç dışı kişisel veriler toplanmaz. Kişisel Verilerin Korunması Kanunu (KVKK) öncesinde toplanmışsa, BSC GMBH’nin Kişisel Veri Saklama ve İmha Politikasına uygun olarak imha edilir.
Teknik konularda uzman personel istihdam edilmektedir.
Kurum, çalışanlarının işe alım sürecinde imzalanacak Denizci/Hizmet/İstihdam Sözleşmelerinde gizlilik ve veri güvenliği ile ilgili hükümler belirlemiş olup, çalışanların bu hükümlere uymasını şart koşmaktadır. Çalışanlar düzenli olarak kişisel veri koruma yasası ve bu yasaya uygun olarak alınması gereken önlemler konusunda bilgilendirilmekte ve eğitilmektedir. Görevler ve sorumluluklar Bu kapsamda çalışanların sorumlulukları gözden geçirilmiş ve iş tanımları revize edilmiştir.
Teknolojik gelişmelere paralel olarak teknik önlemler alınmakta ve bu önlemler periyodik olarak kontrol edilmekte, güncellenmekte ve yenilenmektedir.
Erişim izinleri kısıtlanmakta ve izinler düzenli olarak gözden geçirilmektedir. Alınan teknik önlemler ilgili makama düzenli olarak bildirilmekte, risk oluşturan konular incelenmekte ve gerekli teknolojik çözümlerin üretilmesi için çaba gösterilmektedir.
Virüs koruma sistemleri ve güvenlik duvarları dahil olmak üzere yazılım ve donanımlar kurulmuştur.
Kişisel verilerin güvenli bir şekilde saklanmasını sağlamak için yedekleme programları kullanılmaktadır.
Depolama alanları için güvenlik sistemleri kullanılmakta, alınan teknik önlemler iç kontrollerin gerektirdiği şekilde periyodik olarak ilgili makama bildirilmekte, risk oluşturan konular yeniden değerlendirilmekte ve gerekli teknolojik çözümler üretilmektedir. Fiziksel ortamlarda saklanan dosyalar/çıktılar, birlikte çalıştığımız tedarikçi şirketler aracılığıyla saklanmakta ve daha sonra belirlenen prosedürlere uygun olarak imha edilmektedir.
Kişisel Veri Koruma konusu üst yönetim tarafından da benimsenmekte olup, bu konuda çalışmalarına başlayan özel bir Komite (Kişisel Veri Koruma Komitesi) kurulmuştur. BSC GMBH bünyesinde, Kişisel Verilerin Korunması Komitesi’nin çalışma kurallarını düzenleyen bir yönetim politikası uygulanmış ve Kişisel Verilerin Korunması Komitesi’nin görevleri detaylı olarak açıklanmıştır.

Özel Kişisel Veri Kategorilerinin Korunması

Özel kişisel verilerin işlenmesi ve korunmasına ilişkin ayrı bir politika hazırlanmış ve uygulanmıştır. Kişisel Verilerin Korunması Kanunu’nun (KVKK) 6. maddesi, ırk, etnik köken, siyasi görüş, felsefi inanç, din, mezhep veya diğer inançlar, görünüm ve giyim, dernek, vakıf veya sendika üyeliği, sağlık, cinsel yaşam, suç mahkumiyetleri ve güvenlik önlemleri ile biyometrik ve genetik veriler gibi verilerin, yasa dışı işlenmesinin bireylere zarar verme veya ayrımcılığa yol açma riski taşıması nedeniyle özel kişisel veri kategorisi olarak sınıflandırıldığını ve bu nedenle işlenmesinin daha hassas bir korumaya tabi olduğunu belirtmektedir. BSC GMBH, KVKK’nın 10. maddesi uyarınca özel kişisel veri kategorilerini işlemektedir… BSC GMBH, veri sahiplerini bilgilerini alma sürecinde bilgilendirmektedir. Özel kategorideki kişisel veriler, uygun önlemler alınarak ve gerekli denetimler yapılarak/yaptırılarak Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca işlenir. Kural olarak, özel kategorideki kişisel verilerin işlenmesi için bir diğer koşul, veri sahibinin açık rızasıdır. Veri sahiplerine, belirli bir konu hakkında bilgilendirilmiş bilgiye dayanarak özgürce ve açık rızalarını verme fırsatı verilir. Kural olarak, BSC GMBH, özel kategorideki kişisel verilerin işlenmesi için veri sahiplerinin açık rızasını yazılı olarak alır. Bununla birlikte, KVKK’nın 6/3. maddesi uyarınca, KVKK’nın 5/2. maddesinde belirtilen koşullardan herhangi birinin mevcut olması durumunda, veri sahibinin açık rızası gerekli değildir. Ayrıca, KVKK’nın 6/3. maddesi, kamu sağlığının korunması, koruyucu tıp, tıbbi teşhis, tedavi ve bakım hizmetleri ile sağlık hizmetlerinin planlanması ve yönetimi ve finansmanı amacıyla, gizlilik yükümlülüğü altında olan kişiler veya yetkili kurum ve kuruluşlar tarafından sağlık ve cinsel yaşamla ilgili kişisel verilerin veri sahibinin açık rızası alınmaksızın işlenebileceğini öngörmektedir. Sebep ne olursa olsun, veri işleme süreçlerinde her zaman genel veri işleme ilkeleri dikkate alınır ve bu ilkelere uyulması sağlanır. BSC GMBH, hassas kişisel verilerin güvenliğini sağlamak için özel önlemler alır. Veri minimizasyonu ilkesine uygun olarak, hassas kişisel veriler ilgili iş süreci için gerekli olmadıkça toplanmaz ve yalnızca gerekli olduğunda işlenir. Hassas kişisel verilerin işlendiği durumlarda, yasal yükümlülüklere ve Kişisel Veri Koruma Kurulu tarafından belirlenen önlemlere uyulması için gerekli teknik ve idari önlemler alınır.

Veri Sahibinin Hakları

Kişisel Verilerin Korunması Kanunu’nun (KVKK) 11. maddesi uyarınca, veri sahibi olarak kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenmek,
İşlenmişse, kişisel verilerinizin işlenmesiyle ilgili bilgi talep etmek,
Kişisel verilerinizin işlenme amacını ve amacına uygun olarak kullanılıp kullanılmadığını öğrenmek,
Kişisel verilerinizin yurt içinde veya yurt dışında hangi üçüncü taraflara aktarıldığını öğrenmek,
Kişisel verilerinizin eksik veya yanlış olması durumunda düzeltilmesini ve düzeltmenin üçüncü taraflara bildirilmesini talep etmek. Kişisel verilerinizin aktarılması durumunda,
İşlenmesinin gerekli nedenlerinin ortadan kalkması halinde, KVKK ve diğer ilgili kanunlara uygun olarak işlenmiş olsa bile, kişisel verilerinizin silinmesini veya imha edilmesini talep etme ve kişisel verilerinizin aktarıldığı üçüncü şahısların bu işlemden haberdar edilmesini talep etme,
İşlenen verilerin yalnızca otomatik sistemler aracılığıyla analizinden kaynaklanan ve size zarar veren bir sonuca itiraz etme,
Kişisel verilerinizin hukuka aykırı işlenmesi nedeniyle zarar görmüşseniz, uğradığınız zararın tazminini talep etme haklarınız bulunmaktadır. Taleplerinizi, Başvuru Bildirimi uyarınca, aşağıdaki yöntemleri kullanarak ilgili BSC GMBH birimine ücretsiz olarak iletebilirsiniz:

BSC GMBH.com.tr adresinde bulunan formu doldurarak, ıslak imza ile imzalayıp, şahsen Ahlatlıbel Mah. Şehit Savcı Mehmet Selim Kiraz Bulvarı No:88/ Çankaya/Ankara adresine teslim etmek (kimliğinizi ibraz etmeniz gerekmektedir).
BSC GMBH.com.tr adresinde bulunan formu, ıslak imza ile imzalayarak, noter aracılığıyla Ahlatlıbel Mah. Şehit Savcı Mehmet Selim Kiraz Bulvarı No:88/ Çankaya/Ankara adresine gönderebilirsiniz.
Ya da, daha önce BSC GMBH sistemine kaydettiğiniz ve verdiğiniz e-posta adresini kullanarak, BSC GMBH kurumsal birimine yazılı olarak iletebilirsiniz. İlgili Bilgi Talep Formuna bu linkten ulaşabilirsiniz. Başvuruda şunlar bulunmalıdır: Ad, soyad ve imza (yazılı başvuru ise) ve Türk vatandaşları için Türkiye Cumhuriyeti Kimlik Numarası (T.C. Kimlik No.). Başvuru için aşağıdaki bilgiler zorunludur: Kimlik Numarası, yabancılar için uyruk, pasaport numarası veya varsa kimlik numarası, tebligat için ikamet veya iş adresi, varsa tebligat için e-posta adresi, telefon ve faks numaraları ve talep konusu. Konuyla ilgili bilgi ve belgeler de başvuruya eklenmelidir. Kişisel verilerin sahipleri adına üçüncü şahısların talepte bulunması mümkün değildir. Kişisel veri sahibinden başka bir kişinin talepte bulunması için, kişisel veri sahibi tarafından imzalanmış ve noter onaylı, talepte bulunan kişinin adına düzenlenmiş özel bir vekaletnamenin bir kopyası sunulmalıdır. Yukarıda belirtildiği gibi, kişisel veri sahibi olarak haklarınızı kullanmak için yaptığınız başvuruda ve kullanmak istediğiniz hakkın açıklamasını da içeren başvuruda şunlar bulunmalıdır: talep ettiğiniz konu açık ve anlaşılır olmalıdır; talep ettiğiniz konu şahsen sizinle ilgili olmalı veya başkası adına hareket ediyorsanız, bunu yapmaya özel olarak yetkilendirilmiş olmalı ve yetkilendirmenizi belgelemelisiniz; başvuruda kimlik ve adres bilgileriniz yer almalıdır; ve kimliğinizi doğrulayan belgeler başvuruya eklenmelidir. Kişisel veri sahibi, talebini öngörülen prosedüre uygun olarak sunarsa, BSC GMBH, talebin niteliğine bağlı olarak, ilgili talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak işleme koyacaktır. Ancak, işlem ek maliyetler gerektiriyorsa, BSC GMBH, Kişisel Veri Koruma Kurulu tarafından belirlenen tarifeye göre başvuru sahibinden ücret alacaktır. BSC GMBH, başvuranın kişisel verilerin sahibi olup olmadığını belirlemek için ilgili kişiden bilgi talep edebilir. BSC GMBH, başvuruda yer alan hususları açıklığa kavuşturmak için kişisel verilerin sahibine başvuruyla ilgili sorular sorabilir. Kişisel Verilerin Korunması Kanunu’nun 14. maddesi uyarınca, başvurunuz BSC GMBH tarafından reddedilirse, cevabımızı yetersiz bulursanız veya belirtilen süre içinde başvurunuza cevap vermezsek; BSC GMBH’nin cevabını öğrendiğiniz tarihten itibaren otuz gün içinde ve her halükarda başvurunuzun tarihinden itibaren altmış gün içinde Kişisel Verilerin Korunması Kurulu’na şikayette bulunabilirsiniz.

Veri Sahiplerinin Haklarını Kullanamayacağı Durumlar

Kişisel Verilerin Korunması Kanunu’nun (KVKK) 28. maddesi uyarınca, veri sahipleri aşağıdaki durumlarda haklarını kullanamazlar, çünkü bu durumlar KVKK’nın kapsamı dışındadır:

Resmi istatistikler ve anonimleştirme yoluyla araştırma, planlama ve istatistik gibi amaçlarla kişisel verilerin işlenmesi.
Sanatsal, tarihi, edebi veya bilimsel amaçlarla veya ifade özgürlüğü kapsamında kişisel verilerin işlenmesi, ulusal savunma, ulusal güvenlik, kamu güvenliği, kamu düzeni, ekonomik güvenlik, gizlilik veya kişisel hakları ihlal etmemesi veya suç teşkil etmemesi koşuluyla.
Ulusal savunma, ulusal güvenlik, kamu güvenliği, kamu düzeni veya ekonomik güvenliği sağlamak amacıyla kanunla yetkilendirilmiş kamu kurumları ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında kişisel verilerin işlenmesi. Yargı mercileri veya kolluk kuvvetleri tarafından soruşturma, kovuşturma, yargılama veya infaz işlemleriyle ilgili olarak kişisel verilerin işlenmesi.
KVKK’nın 28/2. maddesi uyarınca; Zarar tazminatı talep etme hakkı hariç, kişisel veri sahipleri aşağıdaki durumlarda diğer haklarını kullanamazlar:

Kişisel verilerin işlenmesi suçun önlenmesi veya ceza soruşturması için gerekli olduğunda. Kişisel verilerin işlenmesi, veri sahibinin kendisi tarafından kamuya açıklanan kişisel verilere dayandığında. Kişisel verilerin işlenmesi, yetkili ve yetkili kamu kurumları ve kuruluşları ile kamu kurumu statüsündeki meslek kuruluşları tarafından, kanunla verilen yetkiye dayanarak, denetim veya düzenleme görevlerinin yerine getirilmesi veya disiplin soruşturmaları veya kovuşturmaları için gerekli olduğunda. Kişisel verilerin işlenmesi, bütçe, vergi ve mali konularla ilgili olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olduğunda.

Diğer Hususlar

Yukarıda ayrıntılı olarak açıklandığı gibi, kişisel verileriniz pazar araştırması, finansal ve operasyonel süreçler ile satış, pazarlama ve tanıtım faaliyetleri için saklanabilir, muhafaza edilebilir, sınıflandırılabilir; farklı aralıklarla güncellenebilir; ve mevzuatın izin verdiği ölçüde, hizmetin gerektirdiği şekilde, politikalarımız doğrultusunda ve diğer yetkili merciler tarafından öngörülen nedenlerle üçüncü taraflara ve/veya tedarikçilere ve/veya hizmet sağlayıcılara ve/veya yabancı hissedarlarımıza aktarılabilir; bilgiler aktarılabilir, saklanabilir, raporlama yoluyla işlenebilir ve işleme için temel teşkil edecek kayıtlar ve belgeler elektronik veya kağıt formatında hazırlanabilir. Kişisel Verilerin Korunması Kanunu (KVKK) ve diğer ilgili mevzuat hükümleri ile bu Politika arasında herhangi bir tutarsızlık olması durumunda, öncelikle KVKK ve diğer ilgili mevzuat hükümleri uygulanacaktır. BSC GMBH tarafından hazırlanan bu Politika, BSC GMBH Yönetim Kurulu’nun kararı doğrultusunda yürürlüğe girmiştir. Zaman içinde meydana gelebilecek mevzuat ve BSC GMBH politikalarındaki değişiklikler nedeniyle bu bildirimi güncelleyebileceğimizi hatırlatmak isteriz. Bu Bildirimin en güncel sürümünü web sitemizde yayınlayacağız. Kullanıcı(lar), web sitesine erişmeden önce bu Kişisel Veri Koruma ve İşleme Politikasını okuduklarını, burada belirtilen tüm hususlara uyacaklarını ve web sitesindeki içerik ile ilgili tüm elektronik ortam ve bilgisayar kayıtlarının Medeni Usul Kanunu’nun 193. maddesi uyarınca kesin delil olarak kabul edileceğini geri dönülemez bir şekilde kabul, beyan ve taahhüt ederler.