Kişisel Verilerin Korunması ve Gizlilik Politikası

İstanbul Online Tekstil Tic. A.Ş. (“banausta.com” veya “Şirket”) olarak kişisel verilerinizin gizliliği ve güvenliği en önemli önceliklerimiz arasındadır. İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), kişisel verileri nasıl işlediğimizi ve koruduğumuzu açıklamaktadır.

Banausta.com olarak, kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve kişisel verilerin korunmasına ilişkin yönetmeliklere (Hepsi birden ”KVK Mevzuatı” olarak anılacaktır) uygun biçimde işlemekteyiz.

Kişisel verilerinizin Banausta.com tarafından işlenmesine dair bilgi almak ve sorularınızı yöneltmek için destek@banausta.com adresinden bize ulaşabilirsiniz.

1. Politikanın Kapsamı

Bu Politika, banausta.com web uygulamasında, tanıtımı yapılan hizmet veren firmalara, bu hizmet veren firmaların çalışanlarına, web uygulamamıza üye olan kullanıcılara, ziyaret eden kullanıcılara ve çalışanlarımıza ait kişisel verileri kapsamaktadır.

2. Politikada Yer Verilen Tanımlar

• Hizmet Sağlayıcı: Banausta.com web uygulamasında ilan vererek tanıtım yapan hizmet sağlayan gerçek veya tüzel kişiler
• Üyeler: Banausta.com web uygulamasından üye olarak faydalanan kullanıcılar.
• Ziyaretçiler: Banausta.com web uygulamasında üye olmadan faydalanan kullanıcılar.
• Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
• Çalışan: Şirket çalışanı
• Elektronik Kayıt Ortamı: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği kayıt ortamı
• Elektronik Olmayan Kayıt Ortamı: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. kayıt ortamları
• İlgili Kişi: Kişisel verisi işlenen gerçek kişi
• İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
• Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
• Kurum: Kişisel Verileri Koruma Kurumu
• Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
• Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
• Veri İşleyen: banausta.com’un verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi
• Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi; işbu Politika çerçevesinde banausta.com

Bu Politikada yer almayan tanımlar için KVK Mevzuatında yer alan tanımlar geçerlidir.

3. Banausta.com Kişisel Verilerin İşlenmesine Yönelik Sorumluluklarımız

Veri sorumlusu olarak KVK Mevzuatından doğan hukuki yükümlülüklerimizi aşağıda açıkladık.

3.1. Aydınlatma Yükümlülüğü

Banausta.com olarak kişisel verileri elde ettiğimiz ve işlediğimiz süreçlerde Aydınlatma Yükümlülüğünün Yerine getirmesine Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, aydınlatma yükümlülüğünü ilgili süreçler özelinde ve en geç kişisel verilerin elde edilmesi anında yerine getirmekteyiz. Bu kapsamda ilgili kişileri aşağıdaki hususlarda aydınlatmaya özen göstermekteyiz:

1. İlgili kişilerin kişisel verilerinin hangi amaçla işleneceği
2. Şirket bilgileri (ticari unvanı, adresi, iletişim kanalları), varsa Şirke temsilcilerin kimliğine ilişkin bilgileri
3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği
4. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği
5. İlgili kişilerin KVKK’dan doğan hakları

3.2. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü

Banausta.com olarak veri sorumlusu sıfatıyla kişisel veri işleme süreçlerimizde, kişisel verilerin gizlilik ve güvenliğini temin etmek, kişisel verilerin yetkisiz üçüncü kişilerin eline geçmesini veya erişimine açılmasını önlemek amacıyla gerekli tüm teknik ve idari tedbirleri almaktayız. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi hususlarında KVK Mevzuatına uygun hareket etmekteyiz.

3.3. İlgili Kişi Başvurularını Cevaplama Yükümlülüğü

Banausta.com olarak ilgili kişilerin tüm talep ve başvurularının en kısa sürede çözüme kavuşturulması ve ilgili kişiye cevap verilmesi süreçlerimizi Banausta.com İlgili Kişi Başvuru Yönetim Prosedürü çerçevesinde yürütmekteyiz. İlgili kişilerin bu Politikanın ilgili maddesinde açıklanan yöntemlerden biriyle başvurması halinde, KVKK’nın ilgili maddesi uyarınca ilgili kişilerin taleplerini, başvurunun kabul ve ret sebeplerini gerekçeleriyle birlikte açıklayarak, en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırmaktayız.

3.4. Veri Sorumluları Sicili Bilgi Sistemine (VERBİS) Kayıt Yükümlülüğü

Şirketimizin, KVKK’nın 16. maddesi ile Veri Sorumluları Sicili Hakkında Yönetmelik uyarınca Veri Sorumluları Sicili Bilgi Sistemine (“VERBİS”) kayıt yükümlülüğünü yerine getirmekteyiz. Şirketimizin veri işleme faaliyetleri kapsamında VERBİS kaydını güncel tutmaktayız.

3.5. Kişisel Verileri Koruma Kurulu Kararlarını Yerine Getirme Yükümlülüğü

Banausta.com olarak KVK Mevzuatının önemli ve ayrılmaz bir parçası olan Kurul kararlarına uyum sağlamaktayız.

4. KİŞİSEL VERİLERİN İŞLENMESİ

4.1. Kişisel Veri İşleme Süreçleri

Hizmet sağlayıcılardan yüz yüze ziyaretler ile veya banausta.com web uygulamamız kayıt sayfası marifetiyle, kullanıcılardan ise web uygulamamız kayıt sayfası marifetiyle topladığımız ilgili kişilere ait kişisel verileri işbu Politikada açıklanan hukuki sebeplere dayanarak işlemekteyiz. Kişisel veri işleme süreçlerimize ilişkin örnekler aşağıdaki tablolarda verilmiştir.

Üye Olan Kullanıcılar

Kişisel Veriler	Açıklamalar
Ad-soyadı, telefon numarası, e-posta adresi, açık adres Favori listeleri, tercih, beğeni, ilgi alanları ve kullanım alışkanlıklarına dair kişisel veriler Yorum ve puanlama bilgisi	Kullanıcıların üye olması, üyelik girişi yapmaları İş yaptırdıkları hizmet verenler hakkında yorum yapmaları ve puan vermeleri durumlarında kullanılması Favori listelerinin oluşturulması

Üye Olmayan Kullanıcılar

Kişisel Veriler	Açıklamalar
Görüntülenen sayfa sayısı, ziyaret süresi, hedef tamamlama sayısı ve tarayıcı üzerinden izin verilmişse konum bilgisi.	Görüntülenen sayfa sayısı, ziyaret süresi, hedef tamamlama sayısı ve tarayıcı üzerinden izin verilmişse konum bilgisi.

Şirket Çalışanları

Kişisel Veriler	Açıklamalar
Ad-soyadı, telefon numarası, e-posta adresi, ücret ve yan haklara ilişkin bilgiler, sigorta bilgileri, adres bilgileri	Banausta.com’un çalışanları ile iş sözleşmesi imzalaması, çalışan ücret ve yan haklarının ödenmesi, iş kanunları mevzuatı gereği saklanması zorunlu olan kişisel verilerin muhafaza edilmesi.

Hizmetler Verenler

Kişisel Veriler ve Hizmet Verme Adayları

Açıklamalar

Şirket unvanı, tabela adı, Ad-soyadı, sabit ve mobil telefon numaraları, e-posta adresi, vergi kimlik numarası, vergi dairesi, vergi ili. Web sitesi adresi, oda kaydı, işyeri adresi, uzmanlık alanları, çalışma saatleri, konum bilgileri, ustalık belgeleri, işyeri fotoğrafları. Personelin ve işyeri sahibinin ad soyadı, mobil telefon, görevi, T.C. kimlik numarası, profil fotoğrafı

Hizmet vermek isteyen veya hizmet vermek üzere seçilen firmaların gerekli bilgilerinin alınması ve Banausta.com sistemlerine kaydedilmesi. Hizmet veren isteyen adaylarının Banausta.com politikalarına uygunluğunun incelenmesi ve hizmet veren süreçlerinin yürütülmesi. Hizmet vermek üzere seçilen firmaların tanıtım bilgilerinin banausta.com web uygulamamızda kullanıcılara gösterilmesi, doğrulama bilgilerinin şirket tarafından muhafaza edilmesi işlemlerinde kullanılması.

4.2. Kişisel Verileri İşleme İlkeleri

Banausta.com olarak veri sorumlusu sıfatıyla elde ettiğimiz kişisel verileri işlerken aşağıda belirtilen veri işleme ilkelerine uymaktayız:
Tüm veri işleme faaliyetleri, hukuka ve dürüstlük kurallarına, mevzuata ve iyi niyet ilkelerine uygun şekilde, şeffaflıkla sürdürülür.
Kişisel verilerin doğru ve gerektiğinde güncel olmasını temin edecek kanallar açık tutulur, ilgili kişilere işlenen kişisel verilerindeki yanlış ve eksiklerin düzeltilmesi için başvuru yöntemleri sunulur.
Kişisel verilerin hangi amaçlarla işleneceği mevzuata ve işin gereklerine uygun olarak belirlenir, bu amaçlar şeffaf ve anlaşılır bir biçimde ilgili kişilerin bilgisine sunulur.
Kişisel verilerin hangi amaçlarla işleneceği mevzuata ve işin gereklerine uygun olarak belirlenir, bu amaçlar şeffaf ve anlaşılır bir biçimde ilgili kişilerin bilgisine sunulur.
Kişisel verilerin saklanması için mevzuatta öngörülmüş bir süre varsa bu süreye uyulur; eğer mevzuatta böyle bir süre öngörülmemişse kişisel veriler sadece işleme amaçları için gereken süre boyunca saklanır.

4.3. Kişisel Verilerin İşlenmesi

Banausta.com olarak veri sorumlusu sıfatıyla elde ettiğimiz kişisel verileri KVKK’nın 5. maddesinin 2. fıkrasında belirlenen hukuki uygunluk nedenlerinden birinin bulunması halinde işler, bu nedenlerin bulunmaması halinde KVKK’nın 5. maddesinin 1. fıkrası uyarınca ilgili kişilerin açık rızalarına başvururuz. Kişisel verileri işlerken dayandığımız hukuka uygunluk nedenleri aşağıda açıklanmaktadır:

1. Kişisel veri işlemenin kanunlarda açıkça öngörülmüş olması
2. Kişisel veri işlemenin, Banausta.com ile ilgili kişiler arasındaki bir sözleşmenin kurulması veya ifası için gerekli olması
3. Kişisel verilerin hukuki yükümlülüklerimizi yerine getirebilmek için işlenmesi
4. Kişisel verilerin, ilgili kişinin kendisi tarafından alenileştirilmiş olması
5. Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması için işlenmesi
6. Kişisel veri işlemenin meşru menfaatlerimiz için zorunlu olması
7. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin veya bir başkasının hayatı ve beden bütünlüğünü korumak için kişisel verilerin işlenmesi

Bir veri işleme faaliyetinin Banausta.com’un meşru menfaatleri için zorunlu olup olmadığını tespit ederken Kurulun 25.03.2019 tarihli ve 2019/78 Sayılı Kararında belirtilen kriterleri esas alarak bir değerlendirme yapılmaktadır.

Kişisel verilerin işlenebilmesi için yukarıda açıklanan hukuka uygunluk nedenlerinden en az birinin bulunmadığı hallerde ise, ilgili kişinin kişisel verilerinin işlenmesi için açık rızası doğrultusunda hareket etmekteyiz.

Açık rıza, KVKK’da “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” şeklinde tanımlanmaktadır. Banausta.com olarak ilgili kişilerin açık rızalarını sorarken, aşağıdaki üç unsur göz önünde bulundurmaktadır.

İlgili kişilerin açık rızası, spesifik veri işleme faaliyeti/faaliyetleri için sorulur ve rıza metinlerinin anlaşılır olması sağlanır.

Rıza metinleri ve aydınlatma metinleri birlikte/aynı kanal üzerinde sunulur, ilgili kişinin veri işleme faaliyetinin sonuçlarını anlaması temin edilir. Bu kapsamda öncelikle ilgili kişilere aydınlatma yapılır, sonra açık rızalarının bulunup bulunmadığı sorulur.

İlgili kişilerin açık rızaları sorulurken iradesini etkileyecek yanıltıcı ifadelerden kaçınılır; açık rıza vermek istemeyen ilgili kişilere alternatifler/reddetme hakkı tanınır.

4.4. Özel Nitelikli Kişisel Verilerin İşlenmesi

Banausta.com herhangi bir şekilde özel nitelikli kişisel verilerinizi toplamaz ve işlemez. Bu gibi verileri paylaşmanızı istemeyiz. Banausta.com ile ilişkiniz kapsamında hangi etkileşim yoluyla olursa olsun özel nitelikli kişisel verilinizi paylaşmayınız.

4.5. Çerezler ve Tanımlama Teknolojilerinin Kullanımı

Banausta.com web uygulamamızı ziyaret eden ilgili kişilerin web uygulamamızdaki deneyimlerini artırmak ve web uygulamamızın en iyi şekilde çalışmasını sağlamak için çeşitli çerezler kullanarak bir takım kişisel verileri işlemekteyiz. Çerezleri kullanarak, web uygulaması ziyaretçilerimize ve müşterilerimize en iyi deneyimi sunmayı hedeflemekteyiz. Söz konusu çerezler vasıtasıyla işlediğimiz kişisel verilere ilişkin olarak Banausta.com web uygulamasına ilk giriş anında gerekli aydınlatmaları yaparak, ilgili kişilerin çerezlere ilişkin tercihlerini yönetmesine imkân tanımaktayız. Çerezler ve çerezler vasıtasıyla işlediğimiz kişisel veriler hakkında detaylı bilgiye Çerez Politikamızdan ulaşabilirsiniz.

4.6. Banausta.com Uygulamasından Gönderilen Bildirimler

Banausta.com olarak Müşteri Kişisel Verileri Aydınlatma Metninde açıklanan amaç ve hukuki sebeplere uygun olarak, açık rızasını veren müşterilerimize uygulama üzerinden anlık bildirimler gönderebilir, telefon ve e-posta üzerinden iletişim kurabiliriz.

4.7. Kişisel Verilerin Güncellenmesi

Üyelik bilgilerinin güncellenmesi, bir ya da daha fazla kişisel bilgide değişiklik yapılması istenmesi durumunda; destek@banausta.com adresi üzerinden e-posta yoluyla başvuru yapılması gerekmektedir.

5. KİŞİSEL VERİLERİN AKTARILMASI

Banausta.com olarak verdiğimiz hizmetlerin temini amacıyla yurt içinde ve yurt dışında altyapı ve bilişim hizmet sağlayıcıları ile çalışma gereksinimleri duyacağımız durumlar olabilir. Bu çerçevede ilgili kişilere ait kişisel verileri, KVKK’nın kişisel verilerin aktarılması başlıklı 8. maddesi ve kişisel verilerin yurt dışına aktarılması başlıklı 9. maddesinde yer alan hukuka uygunluk nedenlerinden herhangi birinin varlığı halinde ve yoksa ilgili kişilerin aktarıma yönelik açık rızası doğrultusunda yurt içinde ve yurt dışındaki üçüncü taraflara aktarmaktayız.

6. KİŞİSEL VERİLERİN SAKLANMASI

Banausta.com olarak işlediğimiz kişisel verileri, mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işlenmesinin amacının gerektirdiği süre boyunca ve Banausta.com Kişisel Veri Saklama ve İmha Politikası kapsamında saklamaktayız.
Bu doğrultuda kişisel veri işleme gerektiren süreçler kapsamında, faaliyeti gerçekleştiren birim tarafından işlenen veri için bir saklama süresi belirlemekte; kişisel verilerin birden fazla amaç ile işlenmesi halinde, kişisel verinin işleme amaçlarının hepsinin ortadan kalkması veya ilgili kişinin talebi üzerine verilerin silinmesine mevzuatta bir engel olmaması durumunda verileri imha (silme, yok etme veya anonim hale getirerek saklama) etmekteyiz. Silme, yok etme veya anonim hale getirme hususlarında KVK Mevzuatına uygun hareket etmekteyiz.

7. KİŞİSEL VERİLERİN İMHA EDİLMESİ

Kişisel verileri, ilgili mevzuatta öngörülen veya işlendiği amaç için gerekli olan sürenin sona ermiş olması kaydıyla, ilgili kişinin talebi üzerine veya re’sen imha etmekteyiz. Söz konusu imha (silme, yok etme ve anonim hale getirme) işlemlerini, ilgili mevzuat hükümleri saklı kalmak kaydıyla Banausta.com Kişisel Veri Saklama ve İmha Politikası kapsamında gerçekleştirmekteyiz.
Aksi Kurul tarafından belirtilmediği sürece kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçmekte; ilgili kişinin kişisel verilerinin imha edilmesine ilişkin bir talebi olması halinde kişisel verilerin imhası için uygun olan yöntemi belirledikten sonra, ilgili kişiye bu durumu gerekçesiyle birlikte açıklamaktayız.

8. KİŞİSEL VERİLERİN GÜVENLİĞİ

Banausta.com olarak kişisel verilerin korunmasını sağlamak için gerekli teknik ve idari tedbirleri almaktayız. Kişisel verilerin gizlilik ve güvenliğini temin etmek üzere aldığımız tedbirleri bu bölümde açıkladık.

8.1. İdari Tedbirler

Banausta.com tarafından kişisel verilerin korunması için alınan idari tedbirlere şu şekilde özetlenebilir.

1. Kişisel verilerin işlenmesi ve korunması hususunda erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmıştır.
2. Kişisel veri güvenliği prosedürleri belirlenmiştir.
3. Kişisel verilere ilişkin mevcut risk ve tehditler belirlenmiştir.
4. Görev değişikliği olan ya da işten ayrılan çalışanların kişisel verilere erişim yetkileri kaldırılmaktadır.
5. İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
6. Çalışanlar için veri güvenliğine ilişkin disiplin düzenlemeleri mevcuttur.
7. Kişisel veri işleme envanteri hazırlanmıştır.
8. Çalışanlara kişisel verilerin hukuka aykırı olarak ifşa edilmemesi ve paylaşılmaması gibi veri güvenliğine ilişkin konular hakkında belirli aralıklarla eğitim verilmektedir.
9. Kişisel veri içeren elektronik olmayan ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
10. Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
11. Kişisel verilerin gizliliğinin sağlanmasına yönelik olarak gizlilik taahhütnameleri yapılmaktadır.
12. Kişisel veri aktarımı yapılan veri sorumluları ve veri işleyenler ile veri aktarım sözleşmeleri imzalanmaktadır ve Veri İşleyenlerin farkındalığı sağlanmaktadır.
13. Kişisel verilerin hukuka aykırı olarak üçüncü kişiler tarafından elde edilmesi halinde bu durumu ilgili kişilere ve Kurula bildirmek için uygulanacak prosedürler belirlenmiştir.
14. Kişisel veri işleyen hizmet sağlayıcıların, veri güvenliği konusunda farkındalıkları sağlanmaktadır.

8.2. Teknik Tedbirler

Banausta.com tarafından kişisel verilerin korunması için alınan teknik tedbirlere aşağıda özetlenmiştir.

1. Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
2. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
3. Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
4. Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
5. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği sağlanmaktadır.
6. Kişisel veri güvenliğinin takibi yapılmaktadır.
7. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
8. Erişim logları düzenli olarak tutulmaktadır.
9. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
10. Şifreleme yöntemi kullanılmaktadır.
11. Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
12. Sızma testi uygulanmaktadır.
13. Siber güvenlik önlemleri alınmış olup, uygulanması sürekli olarak takip edilmektedir.
14. Güncel anti virüs sistemleri kullanılmaktadır.
15. Veri kaybı önleme yazılımları kullanılmaktadır.

8.3. Çalışanların Sorumlulukları

Banausta.com’un faaliyetleri kapsamında gerçekleştirilen veri işleme faaliyetlerinde veri işleyen çalışanlar, söz konusu kişisel veri işleme süreçlerinde işbu Politikada anılan usul ve esaslar kapsamında aşağıda anılan hususlara dikkat etmekle yükümlüdürler:

Kişisel veriye erişimi bulunan bütün çalışanlar işbu Politika ve kişisel verilerin korunmasına ilişkin ilgili diğer politika ve prosedürler kapsamında belirtilen usul ve esaslara uygun hareket etmelidir.

Çalışanlar, KVKK’da belirtilen kişisel verilerin korunması ilkelerine uygun veri işleme faaliyetinde bulunmalıdır.

Çalışanlar, ilgili kişinin kişisel verilerini elde ederken;

1. Kişisel verilerin hangi amaçla işleneceği
2. Veri sorumlusu ve varsa temsilcisinin kimliğine ilişkin bilgiler
3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği
4. Kişisel verileri elde etme yöntemi ve hukuki sebebi
5. İlgili kişilerin KVKK’dan doğan hakları

Hususların da ilgili kişiye aydınlatma yapıldığından emin olmalıdır.

1. Çalışanlar, açık rıza gerekmeksizin kişisel verilerin işlenmesi hallerinden biri söz konusu değilse, ilgili kişinin kişisel verilerini işlemeden önce açık rızasının alındığından emin olmalıdır.
2. Çalışanlar, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek için her türlü teknik ve idari güvenlik tedbirlerinin alındığından emin olmalıdır.
3. Çalışanlar, veri aktarımının, aktarım amacına uygun ve aktarım amacını aşmayacak şekilde yapılmasını sağlamalıdır.
4. Çalışanlar, kişisel verilere yetkilerinin, rol tanımlarının ve görevlerinin ifasının gerektirdiği haller dışında erişmemeli ve kopyalamamalıdır.
5. Çalışanlar, kişisel verileri Şirket içindeki veya dışındaki yetkisiz üçüncü kişilere aktarmamalı ve kişisel verilere yetkisiz üçüncü kişiler tarafından erişilmediğinden emin olmalıdır.
6. Çalışanlar, veri işleme faaliyetini gerekli kılan amaçlar kapsamında ve bunların sınırları aşılmadan veri işleme faaliyetinde bulunmalıdır.
7. Çalışanlar, bir kişisel veri ihlalinin farkına varmaları durumunda, Şirket içindeki yetkili kişileri derhal bilgilendirmelidir.

9. İLGİLİ KİŞİ HAKLARI

KVKK’nın 11. maddesi, ilgili kişilerin kişisel verilerine ilişkin haklarını düzenlemektedir. Bu haklar aşağıdaki şekildedir:

1. Banausta.com’un kişisel verilerini işleyip işlemediğini öğrenme
2. Banausta.com kişisel verileri işliyorsa, veri işlemeye dair bilgi talep etme
3. Banausta.com’un kişisel verilerini işleme amaçlarını ve kişisel verileri amacına uygun kullanıp kullanmadığını öğrenme
4. Kişisel verilerinin üçüncü kişilere aktarılıp aktarılmadığını öğrenme; aktarılıyor ise yurt içi veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
5. Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme ve bu kapsamda yapılan işlemi bu durum mevcut ise, kişisel verilerin aktarıldığı üçüncü kişilere de bildirmesini isteme
6. KVKK ve ilgili mevzuata uygun olarak işlenmiş olan kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemi bu durum mevcut ise, kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme
7. İşlenen kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle ilgili kişinin aleyhine bir sonucun ortaya çıktığı durumlar var ise bunlara itiraz etme
8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle ilgili kişinin zarara uğraması hâlinde, zararın giderilmesini talep etme

Yukarıda yer verilen haklarınızı kullanmak için taleplerinizi:

Sistemlerimizde kayıtlı olan e-posta adresinizi kullanarak destek@banausta.com adresine,

Veya

Kimliğinizi tevsik edici belgeleri de ekleyip yazılı olarak, Orhangazi Mahallesi Hür Sokak No:2/4 K:4 Pendik/İstanbul adresine

İletebilirsiniz

10. POLİTİKANIN GÜNCELLENMESİ

İşbu Politika, Banausta.com tarafından ihtiyaç duyuldukça gözden geçirilir ve gerektiğinde güncellenir.

Bunun dışında KVK Mevzuatında değişiklikler yapılması halinde, Politika güncellenmemiş olsa dahi ilgili mevzuattaki değişiklikler derhal uygulanır.

Son güncelleme tarihi. Mayıs 2023