KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ
Veri Sorumlusu: BRN TEKNOLOJİ SANAYİ VE TİCARET A.Ş.
(Bundan sonra BRN olarak anılacaktır.)
Hizmet Adresi : İtop OSB Mah. 10032 Sok. No:2 Tekeli Menderes İzmir
Web Sitesi : www.brntechnology.com
Telefon : 0 232 799 0473
Kep Adresi : brnteknoloji@hs01.kep.tr
Kişisel verilerin korunması, veri sorumlusu olarak şirketimiz için hassas ve önemli bir konudur. Kişisel Verilerinizin 6698 Sayılı Kanun, Ulusal ve Uluslararası mevzuat çerçevesinde işlenmesine özen ve önem veriyoruz. Veri Sorumlusu olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uyum sağlanması için kanunun öngördüğü ilkeleri benimsemekte, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülükler yerine getirilmektedir.
BRN olarak; 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat ve yasal düzenlemelerden kaynaklanan faaliyetler çerçevesinde kişisel verilerinizin işlenmesi, saklanması ve aktarılmasına ilişkin siz
- Çalışan Adaylarımızı,
- Çalışanlarımızı,
- Potansiyel Ürün veya Hizmet Alıcılarımızı,
- Ürün veya Hizmet Alan Kişileri ve Çalışanlarını,
- Ziyaretçilerimizi,
- Tedarikçilerimizin Çalışanlarını,
- Tedarikçilerimizin Yetkililerini,
- Yönetim Kurulu Üyelerini, Hissedarlarımızı bilgilendirmek amacıyla işbu aydınlatma metnini hazırladık.
Aydınlatma Metninin Kapsamı
İşbu Aydınlatma Metni;
- Kişisel Verileri Toplama Yöntemlerini ve Hukuki Sebeplerini,
- Veri Konusu Kişi Gruplarının Kategorizayonu ve İşlenen Kişisel Verileri
- Kişisel Verilerin Hangi İş Süreçlerinde ve Hangi Amaçlarla Kullanıldığını,
- Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan İdari ve Teknik Tedbirleri,
- Kişisel Verilerin Aktarımı,
- Kişisel Verileri Saklama Süreleri ve İmha Yöntemlerini,
- İlgili Kişilerin Haklarını içermektedir.
- Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri
Kanunun amacını düzenleyen 1. Madde ile kanunun kapsamını düzenleyen 2. Maddde’ye uygun olarak, Kişisel Veriler; her türlü sözlü, yazılı, elektronik ortamda; teknik ve sair yöntemlerle, şirketimiz internet sitesi, politikada yer verilen amaçların gerçekleştirilmesi amacıyla mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde yasadan doğan sorumlulukları eksiksiz ve doğru bir şekilde yerine getirilebilmesi için toplanır ve şirketimiz veya şirketimiz tarafından görevlendirilen veri işleyenler tarafından işlenir. Kişisel Verileriniz 6698 Sayılı Kanunun 5. ve 6. maddesi kapsamında tanımlandığı şekliyle;
- Kanunların açıkça öngörüldüğü
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
- Veri sorumlusu olarak Şirketimizin hukuki yükümlülüğünü yerine getirmesi gereken
- İlgili kişinin olarak alenileştirmeniz
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
- İlgili kişi olarak sizlerin temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması durumlarında ve bu durumların mevcut olmaması ile açık rızanıza başvurularak işlenmektedir.
BRN, kişisel verileri 6698 sayılı KVKK ve diğer ilgili mevzuata uygun olarak idari ve adli makamlardan gelen tebligatlar, başvuru formları, iş sözleşmesi, sözleşmeler, özgeçmiş, bilgi sistemleri ve elektronik cihazlar (örn: telekomünikasyon altyapısı, bilgisayar ve telefonlar), İŞKUR ve özel istihdam büroları, Headhunter hizmeti sağlayan taraflar, üçüncü taraflar (örn: KKB ve Findeks), ziyaretçi kayıt işlemleri, idari ve ticari faaliyetlere ilişkin alınan belgeler ve ilgili kişi tarafından beyan edilen diğer belgeler vasıtasıyla işitsel, elektronik veya yazılı olarak toplanmaktadır.
- Veri Konusu Kişi Gruplarının Kategorizayonu ve İşlenen Kişisel Veriler
- Çalışan Adaylarımız,
- Stajyerlerimiz,
- Çalışanlarımız,
- Potansiyel Ürün veya Hizmet Alıcılarımız,
- Ürün veya Hizmet Alan Kişileri ve Çalışanların,
- Ziyaretçilerimiz,
- Tedarikçilerimizin Çalışanların,
- Tedarikçilerimizin Yetkililerin,
- Yönetim Kurulu Üyelerin, Hissedarlarımız
- Kişisel Verilerin Hangi İş Süreçlerinde ve Hangi Amaçlarla Kullanıldığı
- Kişisel Verilerin Güvenliğine İlişkin Alınan İdari ve Teknik Tedbirler
BRN olarak kişisel verilerinizin işlenme süreçlerinde 6698 sayılı kanun, ilgili mevzuatlar ve Kişisel Verileri Koruma Kurulunun vermiş olduğu kararlar çerçevesinde belirlenen idari ve teknik tedbirleri almaya azami derece önem göstermekteyiz.
BRN, gerekli idari ve teknik tedbirleri alarak şirket içi ya da dışından oluşabilecek risklere karşı kişisel verilere yetkisiz erişimi, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemektedir. BRN, kişisel verileri işlerken aşağıda tanımlı idari ve teknik tedbirleri almaktadır.
Teknik ve İdari Tedbirlere Yönelik Uygulamalar:
- Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
- Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
- Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
- Çalışanlar için yetki matrisi oluşturulmuştur.
- Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
- Gizlilik taahhütnameleri yapılmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
- Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
- Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
- Kişisel veri güvenliğinin takibi yapılmaktadır.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- Kişisel veriler mümkün olduğunca azaltılmaktadır.
- Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
- Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
- Mevcut risk ve tehditler belirlenmiştir.
- Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
- Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
BRN olarak kişisel verilerinizin gizliliğine ve güvenliğine önem veriyoruz. Bu kapsamda yukarıda belirtilen idari ve teknik tedbirleri alarak veri güvenliğini sağlıyoruz. Yukarıda sayılan idari ve teknik tedbirler alınmasına rağmen serverlarımıza yapılması muhtemel saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, BRN bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.
- Kişisel Verilerin Aktarımı
Kişisel Verileriniz, ticari ortaklıklarımızın ve stratejilerimizin doğru olarak planlanması ve yürütülmesi, şirketimizin ve iş ortaklarımızın hukuki, ticari ve fiziki güvenliğinin temini, şirketimiz kurumsal işleyişinin sağlanması, şirketimiz tarafından sunulan ürün ve hizmetlerden müşterilerimizin en iyi şekilde faydalanmasını sağlamak amacıyla; şirketimiz tarafından sunulan ürün ve hizmetlerin müşterilerimizin talep, ihtiyaç̧ ve isteklerinize göre özel hale getirilerek önerilmesi, veri güvenliğinin en üst düzeyde sağlanması, veri tabanlarının oluşturulması, şirketimiz internet sitesinde sunulan hizmetlerin geliştirilmesi, şirketimize talep ve şikâyetlerini iletenler ile iletişime geçilmesi, şirketimiz internet sitesinde oluşan hataların giderilmesi amaçlarıyla ve veri depolama ile mail server hizmetinin Yandex tarafından alınması sebebiyle Yandex ile sınırlı olarak Kanun’un 8. ve 9. maddelerinde belirtilen şartlar kapsamında aktarılır.
Kişisel Verileriniz; hissedarlarımıza, iş ortaklarımıza, tedarikçilerimize, iştiraklerimize, iş birliği içinde bulunduğumuz şirket ve kurumlara, akdi veya kanuni yükümlülüklerimizi yerine getirmek amacıyla dışarıdan hizmet aldığımız şirketlere, yetkili kurum ve kuruluşlara aktarılabilir. Yapılan bu aktarımların niteliği ve paylaşım yapılan taraflar, veri sahibi ve BRN arasındaki ilişki türüne ve niteliğine, aktarımın amacına ve ilgili yasal dayanağa bağlı olarak değişmekte olup, bu taraflar genel itibariyle aşağıdaki gibidir:
- Hukuk Büroları Gibi Yasal Merciler ve Yasal Amaçlı Faaliyetlerde Destek Alınan Kurumlar,
- Yandex
- Koordinasyon, İş Birliği ve Verimliliğin Sağlanması Amacıyla BRN Bünyesindeki İş Birimleri,
- Finansal İşlemlerin Gerçekleşmesine Olanak Sağlayacak Bankalar,
- İş Kazası Durumunda Sağlık Kuruluşları veya Hastaneler,
- Gerçek Kişiler veya Özel Hukuk Tüzel Kişiler
- İş Ortaklarımız
- Yetkili Kamu Kurum ve Kuruluşlar
- Hissedarlarımız
- Tedarikçilerimiz
- Kişisel Verilerin Saklama Süreleri ve İmha Yöntemleri
Kişisel verilerinizin saklama süresine ilişkin esaslar aşağıdaki şekildedir:
● Şirket faaliyetlerine ilişkin tabii olunan yasal mevzuatta verinin saklanması için bir süre belirlenmiş ise söz konusu veri en az belirlenen süre kadar.
● Şirket faaliyetlerine ilişkin tabii olunan yasal mevzuatta verinin saklanması için bir süre belirlenmemişse, veri işleme faaliyeti için belirlemiş olduğumuz amaçlar doğrultusunda 6698 Sayılı Kanunun İlkelerini gözetmek suretiyle belirlenen süre kadar.
Kişisel verileriniz yukarıda belirtilen süreler sonunda silme ve yok etme yöntemleri kullanılarak imha edilmektedir.
- İlgili Kişilerin Hakları
6698 sayılı Kanunun 11.maddesi kapsamında verisi işlenen gerçek kişiler olarak dilediğiniz her zaman tarafımıza başvurarak aşağıda sıralanan haklarınızı kullanabilirsiniz.
- Kişisel Verilerinizin İşlenip İşlenmediğini Öğrenme,
- Kişisel Verileri İşlenmişse Buna İlişkin Bilgi Talep Etme,
- Kişisel Verilerin İşlenme Amacını ve Bunların Amacına Uygun Kullanılıp Kullanılmadığınım Öğrenme,
- Yurt İçinde veya Yurt Dışında Kişisel Verilerin Aktarıldığı Üçüncü Kişileri Bilme,
- Kişisel Verilerin Eksik veya Yanlış̧ İşlenmiş̧ Olması Halinde Bunların Düzeltilmesini İsteme,
- Kanun’un 7 Nci Maddesinde Öngörülen Şartlar Çerçevesinde Kişisel Verilerin Silinmesini veya Yok Edilmesini İsteme,
- Kanun’un 11. Maddesinin (D) Ve (E) Bentleri Uyarınca Yapılan İşlemlerin, Kişisel Verilerin Aktarıldığı Üçüncü Kişilere Bildirilmesini İsteme,
- İşlenen Verilerin Münhasıran Otomatik Sistemler Vasıtasıyla Analiz Edilmesi Suretiyle Kişinin Kendisi Aleyhine Bir Sonucun Ortaya Çıkmasına İtiraz Etme,
- Kişisel Verilerin Kanuna Aykırı Olarak İşlenmesi Sebebiyle Zarara Uğraması Halinde Zararın Giderilmesini Talep Etme
Yukarıda belirtilmiş olan ve fakat bunlarla sınırlı olmayacak şekilde Kişisel verileriniz ile ilgili başvuru ve taleplerinizi, Kanun’un uygulanmasıyla ilgili taleplerinizi Kişisel Verilerin Korunması Kanunu Veri Sahibi Başvuru Formu’nu kullanarak ilgili tesise şahsen yada Noter Kanalı ile yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da tarafımıza daha önce bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle info@brntechnology.com üzerinden iletebilirsiniz. Şirketimiz başvuruda yer alan taleplerinizi, talebin niteliğine göre en kısa sürede ve her halükarda en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
SAYGILARIMIZLA, BRN TEKNOLOJİ SANAYİ VE TİCARET A.Ş.