BEMİRAL ENTEGRE KVKK Kapsamında Aydınlatma Metni
Müşterilerimiz, üyelerimiz, ziyaretçilerimiz ve diğer kullanıcıların gizlilik ve güvenliğine dair haklarını, ticari faaliyetlerimizden elde edeceğimiz gelirlerin önünde tutmayı ana prensibimiz olarak belirlemiş bulunuyoruz.
Bu prensibimiz çerçevesinde; kişisel bilgilerinizin gizliliğini korumak amacıyla; yalnızca mevzuat ile sınırlı kalmadan, alanında en profesyonel finansal hizmet sağlayıcıları, e- ticaret altyapı sağlayıcıları ve çözüm ortakları ile çalışılması da dâhil olmak üzere, gizlilik ve güvenliğin en üst seviyede tutulması için gerekli önlemler alınmıştır. BEMİRAL ENTEGRE tarafından bu konuda azami ölçüde çaba gösterilmekte olup, müşterilerimiz, üyelerimiz, ziyaretçilerimiz ve diğer kullanıcıları en üst düzeyde koruma altına almak amacıyla gizlilik ve ödeme güvenliği hususları ve diğer ilgili hususlarda politikalarımız belirlenmiştir.
KVKK ’da ve politikalarımızda tanımlandığı şekilde, belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza, “açık rıza” olarak ifade edilir. BEMİRAL ENTEGRE tarafından belirlenen politikalar çerçevesinde, belirlenen veri sahibi kişi gruplarının; sınıflandırılmış verilerinin BEMİRAL ENTEGRE politikalarında yer alan işleme/aktarma şartları ile kullanımına ilişkin açık rızaları alınmaktadır.
Bu çerçevede, gizlilik konusunda hak ve yükümlülükleri hakkında müşterilerimizi, üyelerimizi, ziyaretçilerimiz ve diğer kullanıcıları açık rızaları öncesinde kapsamlı şekilde bilgilendirebilmek amacı ile BEMİRAL ENTEGRE tarafından Temel Gizlilik ve Ödeme Güvenliği Politikası, Çerez Politikası ve ayrıca KVKK Kişisel Veri Gizlilik, Saklama, İmha Politikası ve KVKK Aydınlatma Metni” hazırlanmıştır. Bu dokümanlar BEMİRAL ENTEGRE’ye ait e-ticaret/internet siteleri, linkler, mobil uygulamalar, diğer elektronik platformlar ve uygulamalar üzerinde kullanıcıların bilgisine sunulmuştur.
Müşterilerimiz, üyelerimiz, ziyaretçilerimiz ve diğer kullanıcılar, cihazları ile BEMİRAL ENTEGRE ’ye ait e-ticaret/internet siteleri, linkleri, mobil uygulamaları, diğer elektronik platformları, uygulamaları ve BEMİRAL ENTEGRE tarafından gönderilen e-posta iletilerini ve reklamları açarak kullandıklarında; bu dokümanları okumuş, anlamış ve politikalarda belirtilen şartları kabul etmiş sayılacaktır. Belirtilen dokümanlarda toplanan, işlenen, aktarılan kişisel verilerin hangi amaçla, nerelerde ve nasıl işlenebileceği ve/veya aktarılabileceği açıkça belirtilmiştir.
1. Kişisel verilerin ilgili kanun (KVKK) kapsamında işlenme şartları detaylı olarak politikalarımızda ve özet olarak aşağıda belirtilmiştir.
• Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez
• Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
2. Özel nitelikli kişisel verilerin ilgili kanun kapsamında işlenme şartları detay olarak politikalarımızda ve özet olarak aşağıda belirtilmiştir.
• Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
• Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. •
• Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
• Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.
3. Kişisel verilerin ilgili kanun kapsamında yurtiçi ve yurtdışına aktarılma şartları detay olarak politikalarımızda ve özet olarak aşağıda belirtilmiştir.
• Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.
• Kişisel veriler; KVKK 5 inci maddenin ikinci fıkrasında, Yeterli önlemler alınmak kaydıyla, KVKK 6 ncı maddenin üçüncü fıkrasında, belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.
• Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.
• Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.
• Kişisel veriler, KVKK 5 inci maddenin ikinci fıkrası ile KVKK 6 ncı maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede;
a) Yeterli korumanın bulunması,
b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.
4. Kişisel Verilerin Korunması Kanunu’nun 11’inci maddesi kapsamında kişisel ve özel nitelikli kişisel verilerinizle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) Kanunun 7’nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarınız bulunmaktadır.
Veri sahipleri; Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde talepleriyle ilgili web sayfalarımızda/platformlarımızda ve KVKK Kişisel Veri Gizlilik, Saklama, İmha Politikası ekinde bulunan BEMİRAL ENTEGRE KVKK Kapsamında Veri Sahibi Başvuru Formu ’nu eksiksiz olarak doldurarak aşağıda yer alan iletişim kanallarından başvuru yapabilirler.
• “Kişisel Verilerin Korunması Kanunu kapsamında bilgi talebi” şeklinde konu başlığı ile BEMİRAL ENTEGRE GLOBAL TEDARİK VE DİJİTAL PAZARLAMA ’ye ait
[email protected]
Elektronik Posta (e-posta) adresine yazılı başvuru.
• Kimlik belgesi ve ıslak imzalı dilekçe ile Cumhuriyet Mah. Karaboğa Sk. Lale Apt. No: 18 Iç Kapı No: 7 adresine yazılı şahsi başvuru.
• “Kişisel Verilerin Korunması Kanunu kapsamında bilgi talebi” şeklinde açıklama ile Cumhuriyet Mah. Karaboğa Sk. Lale Apt. No: 18 Iç Kapı No: 7adresine noter tebligatı yolu ile yazılı başvuru.
Yukarıda belirtilen yöntemlerle iletişim kanalları aracılığıyla BEMİRAL ENTEGRE’ye ulaşan başvurular veri sorumlusu tarafından değerlendirilerek yasal süreler içinde, veri sahibinin bildirdiği iletişim kanalları ile ilgili kişiye bilgi verilmektedir.