BTS Group

KVKK Bilgilendirmesi

BTS KURUMSAL BİLİŞİM TEKNOLOJİLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI İŞLENMESİ VE GİZLİLİK POLİTİKASI

1. VERİ SORUMLUSUNUN KİMLİĞİ

BTS KURUMSAL Bilişim Teknolojileri A.Ş. (BTS KURUMSAL) 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında “Veri Sorumlusu” sıfatıyla veri işleme faaliyetlerini yürütmektedir.


İşbu Kişisel Verilerin Korunması ve Gizlilik Politikası (POLİTİKA), kişisel verilerin BTS KURUMSAL tarafından işlemesi süreçleri ve ilkeleri hakkında ilgili taraf ve kişileri bilgilendirmek amacıyla hazırlanmıştır.

2. TANIMLAR

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

ilgili kişi: Kişisel verisi işlenen gerçek kişiyi,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kurul: Kişisel Verileri Koruma Kurulunu,

Kurum: Kişisel Verileri Koruma Kurumunu,

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.

3. VERİ İŞLEME FAALİYETLERİNİN HUKUKİ GEREKÇELERİ

BTS KURUMSAL işletme faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu
  • 6098 sayılı Türk Borçlar Kanunu
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu
  • 4857 sayılı İş Kanunu
  • 6102 sayılı Türk Ticaret Kanunu
  • Tüzel kişilik iş faaliyetlerimiz çerçevesinde, kapsamında olduğumuz ilgili diğer kanunlar ve ikincil düzenlemeler

Dikkate alınarak işlenmekte ve ilgili kanunlarda öngörülen saklama süreleri kadar muhafaza edilmektedir.

4. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

KVKK' da tanımlanan istisnalar dışında, BTS KURUMSAL ilgili kişilerin açık rızasını alarak kişisel veri işlemektedir. KVKK 5. Maddede yer alan hükümler çerçevesinde veri sahibinin açık rızası olmadan verilerin işlenebildiği durumlar:

  • Kanunlarda açıkça öngörülmesi
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • Veri sahibinin kendisi tarafından alenileştirilmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

KVKK 6(2). Madde hükmü gereği, özel nitelikli kişisel verilerin işlenmesinde ilgili kişilerin açık rızasının alınmış olması gerekmektedir. Sağlık ve cinsel hayat ile ilgili veriler dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası olmaksızın da işlenebilmektedir.


Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel verileriniz BTS KURUMSAL tarafından aşağıdaki temel amaçlar için işlenmektedir.

  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
  • Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • Risk Yönetimi Süreçlerinin Yürütülmesi
  • Pazarlama Analiz Çalışmalarının Yürütülmesi

6. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

BTS KURUMSAL tarafından işlenen kişisel veriler, alttaki tabloda belirtilen yasal sürelerde muhafaza edilmektedir.

Veri Kategorizasyonu Açıklama
Kimlik (Ad soyad, Anne - baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no vb.) 10 Yıl
İletişim (Adres no, E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon no vb.) 10 Yıl
Lokasyon (Coğrafi koordinat, konum bilgileri vb.) 10 Yıl
Özlük (Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları vb.) 10 Yıl
Hukuki İşlem (Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler vb.) 10 Yıl
Müşteri İşlem (Çağrı merkezi kayıtları, Fatura, senet, çek bilgileri, Gişe dekontlarındaki bilgiler, Sipariş bilgisi, Talep bilgisi vb.) 10 Yıl
İşlem Güvenliği (IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri vb.) 2 ila 10 Yıl
Risk Yönetimi (Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler v.b.) 10 Yıl
Fiziksel Mekan Güvenliği (Güvenlik sistemi kameraları görüntü ve ses kayıtları) 2 Hafta
Finans (Bilanço bilgileri, Finansal performans bilgileri, Kredi ve risk bilgileri, Malvarlığı bilgileri vb.) 10 Yıl
Mesleki Deneyim (Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri vb.) 10 Yıl
Pazarlama (Alışveriş geçmişi bilgileri, Anket, Çerez kayıtları, Kampanya çalışmasıyla elde edilen bilgiler v.b.) 10 Yıl
Görsel ve İşitsel Kayıtlar (Vesikalık fotoğraf vb.) 10 Yıl
Irk ve Etnik Köken (Kimlik bilgileri kapsamında) 10 Yıl
Sağlık Bilgileri (Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri vb.) 10 Yıl
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri (Ceza mahkûmiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler vb.) 10 Yıl

7. Kişisel Verilerin Aktarılması

BTS Kurumsal, kişisel verilerin üçüncü taraflarla paylaşılması hususunda KVKK ve ilgili mevzuata uymaktadır. Bu çerçevede kişisel veriler BTS Kurumsal tarafından veri sahibinin açık rızası olmadan üçüncü kişi ve taraflara aktarılmamaktadır. Ancak KVKK tarafından tanımlanan aşağıdaki şartlardan birinin varlığı halinde kişisel veriler BTS Kurumsal tarafından veri sahibinin açık rızası olmaksızın da üçüncü kişi ve taraflara aktarılabilir:

  • Kanunlarda açıkça öngörülmesi
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • Veri sahibinin kendisi tarafından alenileştirilmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Kişisel verilerinizin yurt içinde veya yurt dışında yerleşik gerçek kişiler veya özel hukuk tüzel kişileri, iş ortakları, iştirakler, tedarikçiler ve yetkili kamu kurum ve kuruluşlarına aktarımı KVKK ve ilgili mevzuata uygun yönergelerle ve veri güvenliği tedbirleri azami düzeyde alınarak yapılmaktadır.

8. Aydınlatma Yükümlülüğü

KVKK’nın 10. maddesi kapsamındaki aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır:

  • Veri sorumlusunun ve varsa temsilcisinin kimliği
  • Kişisel verilerin hangi amaçla işleneceği
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi
  • KVKK’nın 11. maddesinde sayılan diğer haklar

KVKK’nın 28(1). maddesi çerçevesinde, aşağıda sayılan durumlarda BTS Kurumsal’ın aydınlatma yükümlülüğü bulunmamaktadır:

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi

9. Veri Sahibinin Hakları

KVKK 11. madde çerçevesinde ilgili kişi her zaman veri sorumlusuna başvurarak kendisi ile ilgili:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  • Kişisel verilerin silinmesini veya yok edilmesini isteme
  • Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

10. Veri Sahibi Başvuru Süreci

BTS Kurumsal, yasal taleplerinizi “Kişisel Veri Sahibi Başvuru Formu” aracılığıyla işleme alacaktır. BTS Kurumsal, KVKK 13. maddesine uygun olarak, başvuru taleplerinizi, talebin niteliğine göre ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Talebin reddedilmesi halinde, ret nedeni tarafınıza yazılı olarak veya elektronik ortamda gerekçeleriyle bildirilir.

KVKK’nın 28(1). maddesi çerçevesinde, veri sahipleri, aşağıda sayılan hallerde KVKK’nın 11. maddesinde tanımlanan hakları kullanamazlar:

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi

11. Veri Güvenliğini Sağlamak İçin Alınan Önlemler

BTS Kurumsal kişisel verilerin korunması için aşağıda belirtilen teknik ve idari önlemleri almaktadır:

  • Ağ Güvenliği ve Uygulama Güvenliği Sağlanmaktadır.
  • Ağ Yoluyla Kişisel Veri Aktarımlarında Kapalı Sistem Ağ Kullanılmaktadır.
  • Anahtar Yönetimi Uygulanmaktadır.
  • Bilgi Teknolojileri Sistemleri Tedarik, Geliştirme ve Bakımı Kapsamındaki Güvenlik Önlemleri Alınmaktadır.
  • Çalışanlar İçin Veri Güvenliği Hükümleri İçeren Disiplin Düzenlemeleri Mevcuttur.
  • Çalışanlar İçin Veri Güvenliği Konusunda Belli Aralıklarla Eğitim ve Farkındalık Çalışmaları Yapılmaktadır.
  • Çalışanlar İçin Yetki Matrisi Oluşturulmuştur.
  • Erişim Logları Düzenli Olarak Tutulmaktadır.
  • Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha Konularında Kurumsal Politikalar Hazırlanmış ve Uygulamaya Başlanmıştır.
  • Gerektiğinde Veri Maskeleme Önlemi Uygulanmaktadır.
  • Gizlilik Taahhütnameleri Yapılmaktadır.
  • Görev Değişikliği Olan Ya Da İşten Ayrılan Çalışanların Bu Alandaki Yetkileri Kaldırılmaktadır.
  • Güncel Anti-Virüs Sistemleri Kullanılmaktadır.
  • Güvenlik Duvarları Kullanılmaktadır.
  • İmzalanan Sözleşmeler Veri Güvenliği Hükümleri İçermektedir.
  • Kağıt Yoluyla Aktarılan Kişisel Veriler İçin Ekstra Güvenlik Tedbirleri Alınmakta ve İlgili Evrak Gizlilik Dereceli Belge Formatında Gönderilmektedir.
  • Kişisel Veri Güvenliği Politika ve Prosedürleri Belirlenmiştir.
  • Kişisel Veri Güvenliği Sorunları Hızlı Bir Şekilde Raporlanmaktadır.
  • Kişisel Veri Güvenliğinin Takibi Yapılmaktadır.
  • Kişisel Veri İçeren Fiziksel Ortamlara Giriş Çıkışlarla İlgili Gerekli Güvenlik Önlemleri Alınmaktadır.
  • Kişisel Veri İçeren Fiziksel Ortamların Dış Risklere (Yangın, Sel vb.) Karşı Güvenliği Sağlanmaktadır.
  • Kişisel Veri İçeren Ortamların Güvenliği Sağlanmaktadır.
  • Kişisel Veriler Mümkün Olduğunca Azaltılmaktadır.
  • Kişisel Veriler Yedeklenmekte ve Yedeklenen Kişisel Verilerin Güvenliği de Sağlanmaktadır.
  • Kullanıcı Hesap Yönetimi ve Yetki Kontrol Sistemi Uygulanmakta Olup Bunların Takibi de Yapılmaktadır.
  • Kurum İçi Periyodik ve/veya Rastgele Denetimler Yapılmakta ve Yaptırılmaktadır.
  • Log Kayıtları Kullanıcı Müdahalesi Olmayacak Şekilde Tutulmaktadır.
  • Mevcut Risk ve Tehditler Belirlenmiştir.
  • Özel Nitelikli Kişisel Veri Güvenliğine Yönelik Protokol ve Prosedürler Belirlenmiş ve Uygulanmaktadır.
  • Özel Nitelikli Kişisel Veriler Elektronik Posta Yoluyla Gönderilecekse Mutlaka Şifreli Olarak ve KEP veya Kurumsal Posta Hesabı Kullanılarak Gönderilmektedir.
  • Özel Nitelikli Kişisel Veriler İçin Güvenli Şifreleme / Kriptografik Anahtarlar Kullanılmakta ve Farklı Birimlerce Yönetilmektedir.
  • Saldırı Tespit ve Önleme Sistemleri Kullanılmaktadır.
  • Sızma Testi Uygulanmaktadır.
  • Siber Güvenlik Önlemleri Alınmış Olup Uygulanması Sürekli Takip Edilmektedir.
  • Şifreleme Yapılmaktadır.
  • Taşınabilir Bellek, CD, DVD Ortamında Aktarılan Özel Nitelikli Kişiler Veriler Şifrelenerek Aktarılmaktadır.
  • Veri İşleyen Hizmet Sağlayıcılarının Veri Güvenliği Konusunda Belli Aralıklarla Denetimi Sağlanmaktadır.
  • Veri İşleyen Hizmet Sağlayıcılarının, Veri Güvenliği Konusunda Farkındalığı Sağlanmaktadır.
  • Veri Kaybı Önleme Yazılımları Kullanılmaktadır.

12. Diğer Hususlar

  • İşbu politika belgesi elektronik ortamda yayımlanır.
  • KVKK ve ilgili mevzuat hükümleri ile politika belgesi arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili mevzuat hükümleri uygulanacaktır.
  • Kişisel veri işleme süreçlerinde değişiklik olması halinde, yeni politika belgesi aynı yöntemle yayımlanır ve yürürlüğe girer.

BTS KURUMSAL BİLİŞİM TEKNOLOJİLERİ A.Ş. MÜŞTERİ AYDINLATMA METNİ

BTS Kurumsal Bilişim Teknolojileri Anonim Şirketi (“BTS” veya “Şirket”) olarak; 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) tanımlı veri sorumlusu sıfatıyla işlediğimiz kişisel verilerinizin güvenliğine önem veriyoruz. Bu nedenle sizleri kişisel verilerinizin işlenmesine ilişkin olarak bilgilendirmek isteriz.

İş süreçlerimizde kimlik, iletişim, hukuki işlem, müşteri işlem, risk yönetimi, finans ve pazarlama kategorilerindeki veriler; müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi ve denetimi, lojistik faaliyetlerin yürütülmesi, sözleşme süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, mal/hizmet satın alım süreçlerinin yürütülmesi, mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi, mal/hizmet satış süreçlerinin yürütülmesi, mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, tedarik zinciri yönetimi süreçlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, pazarlama analiz çalışmalarının yürütülmesi, hukuki işlerin takibi ve yürütülmesi amaçlarıyla otomatik veya otomatik olmayan yöntemlerle işlenebilmektedir.

Kişisel veri işleme faaliyetlerimiz; kanunlarda açıkça öngörülmesi, bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin işlenmesinin zorunlu olması, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki gerekçelerine dayanmaktadır.

Kişisel verilerinizin yurt içinde veya yurt dışında yerleşik gerçek kişiler veya özel hukuk tüzel kişileri, iş ortakları, iştirakler, tedarikçiler ve yetkili kamu kurum ve kuruluşlarına aktarımı KVKK ve ilgili mevzuata uygun yönergelerle ve veri güvenliği tedbirleri azami düzeyde alınarak yapılmaktadır.

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesi hükmünce ilgili kişiler veri sorumlusuna başvurarak kendisi ile ilgili;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

Kişisel verilerinizin işlenmesiyle ilgili kapsamlı bilgilere KVK ve Gizlilik Politikası belgesinden ulaşabilirsiniz. Kişisel verilerinize ilişkin yasal başvurularınızı, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” kapsamında Kişisel Veri Sahibi Başvuru Formu aracılığıyla yapabilirsiniz.

BTS KURUMSAL BİLİŞİM TEKNOLOJİLERİ A.Ş. PERSONEL AYDINLATMA METNİ

BTS KURUMSAL Bilişim Teknolojileri A.Ş. ile aranızda kurulmuş olan iş sözleşmesi çerçevesinde kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat kapsamında işlemektedir.

Kimlik bilgileri, iletişim bilgileri, özlük bilgileri, mesleki deneyim, adli sicil kaydı, sağlığa ilişkin veriler ve işverenle iş ilişkisine bağlı olarak sağlanan diğer kişisel veriler; çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, sözleşme süreçlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması, sigorta, eğitim ve benzeri iş faaliyetlerinin yürütülmesi amacıyla otomatik veya otomatik olmayan yöntemlerle işlenmektedir.

Kişisel veri işleme faaliyetlerimiz; veri işleme faaliyetinin kanunlarda açıkça öngörülmesi, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki gerekçelerine dayanmaktadır.

Sağlık raporları, adli sicil kayıtları ve yabancı uyruklu personel kimlik belgelerinde yer alması muhtemel sağlığa ilişkin veriler, dini inanç, ırk veya etnik köken verileri 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun “Özel Nitelikli Kişisel Verilerin İşlenme Şartları” başlıklı 6. maddesinde yer alan “Özel Nitelikli” kişisel verilerdir.

Bahsi geçen özel nitelikli kişisel veriler, idari ve özlük iş süreçlerinin yürütülebilmesi , yasal başvuru ve bildirimlerin yapılabilmesi ve yasal yükümlülüklerin yerine getirilebilmesi amaçlarıyla gerekli durumlarda ilgili kişilerin açık rızası alınarak KVKK ve ilgili mevzuat hükümleri kapsamında işlenmektedir.

Kişisel verilerinizin yurt içinde veya yurt dışında yerleşik gerçek kişiler veya özel hukuk tüzel kişileri, iş ortakları, iştirakler, tedarikçiler ve yetkili kamu kurum ve kuruluşlarına aktarımı KVKK ve ilgili mevzuata uygun yönergelerle ve veri güvenliği tedbirleri azami düzeyde alınarak yapılmaktadır.

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesi hükmünce ilgili kişiler veri sorumlusuna başvurarak kendisi ile ilgili;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

Kişisel verilerinizin işlenmesiyle ilgili kapsamlı bilgilere KVK ve Gizlilik Politikası belgesinden ulaşabilirsiniz. Kişisel verilerinize ilişkin yasal başvurularınızı, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” kapsamında Kişisel Veri Sahibi Başvuru Formu aracılığıyla yapabilirsiniz.

İŞYERİ İÇERİSİNDE YER ALAN GÜVENLİK KAMERALARI HAKKINDA AYDINLATMA METNİ

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10 uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla BTS KURUMSAL BİLİŞİM TEKNOLOJİLERİ ANONİM ŞİRKETİ tarafından hazırlanmıştır.

İşyerimiz içerisinde ofislerimizin girişlerinde bulunan toplamda 2 adet güvenlik kamerası vasıtasıyla, fiziksel mekân güvenliğinin temini ve faaliyetlerin mevzuata uygun yürütülmesi amacıyla görüntü kaydı yapılmakta ve kayıt işlemi teknik birim tarafından denetlenmektedir.

Söz konusu kişisel veri, Kanun’un 5 inci maddesinde yer alan “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak otomatik yolla işlenmektedir.

Söz konusu kişisel veriler hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuatı gereği talep halinde adli makamlar veya ilgili kolluk kuvvetlerine aktarılabilecektir.

Kanun’un ilgili kişinin haklarını düzenleyen 11 inci maddesi kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre Kişisel Veri İhlali Bildirim Formu adresinde yer alan “Veri Sorumlusu Başvuru Formu”nu doldurarak, “Veri Sorumlusuna Başvuru Formu”nda yer alan yöntemlerden biriyle tarafımıza iletebilirsiniz.

WEB SİTESİ ÇEREZ POLİTİKASI

Güncelleme Tarihi: 21.11.2024

Çerezler, ağ tarayıcınız aracılığıyla web sunucu tarafından bilgisayarınıza gönderilen küçük veri parçalarıdır. Bu teknolojilerin kullanımı başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) olmak üzere tabi olduğumuz mevzuata uygun şekilde gerçekleştirilmektedir.

İşbu Çerez Aydınlatma metninin amacı, tarafımızca işletilmekte olan https://btslabs.ai/privacy internet sitesinin (“Site”) işletilmesi sırasında Site kullanıcıları / ziyaretçileri (“Veri Sahibi”) tarafından çerezlerin kullanımı ile ilgili sizlere bilgi vermektir. İşbu metinde sitemizde hangi amaçlarla hangi tür çerezleri kullandığımızı ve bu çerezleri nasıl kontrol edebileceğinizi sizlere açıklamak istiyoruz.

BTS GROUP/ BTS LABS olarak, iş bu aydınlatma metninin hükümlerini dilediğimiz zaman değiştirme hakkını saklı tutarız. Güncel Aydınlatma metni üzerinde gerçekleştirilmiş olan her türlü değişiklik sitede veya herhangi bir kamuya açık mecrada yayınlanmakla birlikte yürürlük kazanacaktır. Son güncelleme tarihini metnin başında bulabilirsiniz.

Kategori 1 -Gerekli Çerezler

Bu çerezler, web sitesinin düzgün çalışması için kesinlikle gereklidir. Bu çerezler, web sitesinin temel işlevlerini ve güvenlik özelliklerini anonim olarak sağlar. Sitemizde bu çerez türleri mevcutta alınmamaktadır

Kategori 2 -Performans Çerezleri

Performans çerezleri, ziyaretçiler için daha iyi bir kullanıcı deneyimi sunmaya yardımcı olan web sitesinin temel performans indekslerini anlamak ve analiz etmek için kullanılır. Sitemizde bu çerez türleri mevcutta alınmamaktadır.

Kategori 3 -İşlevsellik Çerezleri

Bu çerezler, web sitesinin yaptığınız seçimleri (kullanıcı adınız, diliniz veya bulunduğunuz bölge gibi) hatırlamasına ve gelişmiş, daha kişisel özellikler sağlamasına olanak tanır. Bu çerezlerin topladığı bilgiler sizi kişisel olarak tanımlamaz ve diğer web sitelerinde göz atma etkinliğinizi izleyemez. Sitemizde bu çerez türleri mevcutta alınmamaktadır.

Kategori 4 -Hedefleme veya Reklam Çerezleri

Analitik çerezler, ziyaretçilerin web sitesiyle nasıl etkileşime girdiğini anlamak için kullanılır. Bu çerezler, ziyaretçi sayısı, hemen çıkma oranı, trafik kaynağı gibi ölçümler hakkında bilgi sağlamaya yardımcı olur. Sitemizde bu çerez türleri mevcutta alınmamaktadır.

Kategori 5 -Hukuki Sebepler ve İlgili Kişi Talepleri

Bu çerezler aracılığıyla toplanan kişisel verileriniz, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması veya ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki gerekçeleriyle işlenmektedir.

Kişisel verilerinizin işlenmesiyle ilgili kapsamlı bilgilere KVK ve Gizlilik Politikası belgesinden ulaşabilirsiniz. Kişisel verilerinize ilişkin yasal başvurularınızı, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” kapsamında Kişisel Veri Sahibi Başvuru Formu aracılığıyla yapabilirsiniz.

Çerez kullanımına dair onayımı nasıl iptal ederim?

Ziyaretçiler/kullanıcılar, platformu görüntüledikleri tarayıcı ayarlarını değiştirerek çerezlere ilişkin tercihlerini kişiselleştirme imkanına sahiptir. Eğer kullanılmakta olan tarayıcı bu imkânı sunmaktaysa, tarayıcı ayarları üzerinden Çerezlere ilişkin tercihleri değiştirmek mümkündür. Böylelikle, tarayıcının sunmuş olduğu imkanlara göre farklılık gösterebilmekle birlikte, veri sahiplerinin çerezlerin kullanılmasını engelleme, çerez kullanılmadan önce uyarı almayı tercih etme veya sadece bazı çerezleri devre dışı bırakma ya da silme imkanları bulunmaktadır. Genel olarak İnternet tarayıcıları çerezleri otomatik olarak kabul etmek için önceden tanımlanır. Tarayıcılar, çerezleri engellemek veya çerezler cihaza gönderildiğinde kullanıcıyı uyarlamak için ayarlanabilir. Çerezlerin yönetimi tarayıcılar arasında farklılık gösterebileceği için daha fazla bilgi edinmek için tarayıcınızın yardım menüsüne bakınız.

Aşağıdaki yöntemleri kullanarak çerezlere izin verme ve reddetme imkanını kullanabilirsiniz:

  • Google Chrome: Güvenlik izinlerini yönetmek için Ayarlar > Gizlilik ve Güvenlik > Site Ayarları bölümüne giderek kamera, mikrofon, konum, çerezler gibi izinleri düzenleyebilirsiniz.
  • Microsoft Edge: Güvenlik izinlerini yönetmek için Ayarlar > Gizlilik, Arama ve Hizmetler > Site İzinleri bölümüne giderek kamera, mikrofon, çerezler gibi izinleri kontrol edebilir ve Güvenlik kısmından HTTPS modu ile SmartScreen’i etkinleştirebilirsiniz.
  • Mozilla Firefox: Tarayıcınızın sağ üst köşesinde yer alan “Menüyü Aç” sekmesini tıklayınız. “Seçenekler” görselini tıklayarak “Gizlilik ve Güvenlik” butonunu kullanarak çerezleri yönetebilirsiniz.
  • Opera: Tarayıcınızın “Tercihler” bölümünde “Gelişmiş”i seçerek “Çerezler” bölümünden çerez yönetimini yapabilirsiniz.
  • Safari: Telefonunuzun “Ayarlar” bölümünden “Safari” sekmesini seçip, “Gizlilik ve Güvenlik” bölümünden tüm çerez yönetiminizi yapabilirsiniz.

Yukarıdaki seçeneklerin yanı sıra; tüm çerezler hakkında bilgi sahibi olmak ve çerez yönetimi için https://www.allaboutcookies.org , https://www.youronlinechoices.eu/ adreslerini ziyaret edebilir veya Privacy Badger uygulamasını kullanabilirsiniz.

Kalıcı çerezleri veya oturum çerezlerini reddederseniz, web sitesini, mobil uygulamayı ve mobil sitesini kullanmaya devam edebilirsiniz fakat web sitesinin, mobil uygulamanın ve mobil sitesinin tüm işlevlerine erişemeyebilirsiniz veya erişiminiz sınırlı olabilir.

İşlevsel ve Analitik Çerezler tercihlerinizi hatırlamak, internet sitesinin etkin şekilde kullanılması, sitenin kullanıcı isteklerine cevap verecek şekilde optimize edilmesi ve ziyaretçilerin siteyi nasıl kullandığı hakkında verileri içerir. Niteliği gereği bu türdeki çerezler kullanıcı adı vb. kişisel bilgilerinizi içerebilir.

Çerezlere ilişkin tercihlerin, ziyaretçinin Platform’a erişim sağladığı her bir cihaz özelinde ayrı ayrı yapılması gerekecektir. Birçok firmanın reklam faaliyetleri için kullandığı çerezler bakımından tercihler Your Online Choice: https://www.youronlinechoices.com/tr/reklam-tercihleriniz üzerinden yönetilebilir.

Mobil cihazlar üzerinden Çerezleri yönetmek için mobil cihaza ait ayarlar menüsü kullanılabilir.

BTS KURUMSAL BİLİŞİM TEKNOLOJİLERİ A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1. VERİ SORUMLUSUNUN KİMLİĞİ VE POLİTİKA KAPSAMI

Kişisel Veri Saklama ve İmha Politikası (POLİTİKA), Veri sorumlusu sıfatını taşıyan BTS KURUMSAL Bilişim Teknolojileri A.Ş. tarafından gerçekleştirilmekte olan veri saklama ve imha faaliyetlerine ilişkin usul ve esasları belirlemek amacıyla hazırlanmıştır.

BTS KURUMSAL, şirket çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu. (KVKK) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarının etkin bir şekilde kullanımının sağlanmasını öncelik olarak belirlemiştir.

2. TANIMLAR

Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Veri Sahibi / İlgili Kişi Kişisel verisi işlenen gerçek kişi
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Açık Rıza Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale Getirilmesi Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale gelmesi
Kişisel Verilerin Silinmesi Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi
Kişisel Verilerin Yok Edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
Alıcı Grubu Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.
Kayıt Ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Kurum Kişisel Verileri Koruma Kurumu
Kurul Kişisel Verileri Koruma Kurulu
Yönetmelik 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

3. VERİ İŞLEME FAALİYETLERİNİN HUKUKİ GEREKÇELERİ

BTS KURUMSAL işletme faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu
  • 6098 sayılı Türk Borçlar Kanunu
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu
  • 4857 sayılı İş Kanunu
  • 6102 sayılı Türk Ticaret Kanunu
  • Tüzel kişilik iş faaliyetlerimiz çerçevesinde, kapsamında olduğumuz ilgili diğer kanunlar ve ikincil düzenlemeler

Dikkate alınarak işlenmekte ve ilgili kanunlarda öngörülen saklama süreleri kadar muhafaza edilmektedir.

4. SORUMLULUK

BTS KURUMSAL’nun tüm birimleri ve çalışanları, Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, kişisel verilerin hukuka aykırı olarak işlenmesinin ve erişilmesinin önlenmesi, kişisel verilerin hukuka uygun şekilde saklanmasının sağlanması amacıyla veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.

5. VERİ İŞLEME AMAÇLARI

Kişisel verileriniz BTS KURUMSAL tarafından aşağıdaki temel amaçlar için işlenmektedir.

  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
  • Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • Risk Yönetimi Süreçlerinin Yürütülmesi
  • Pazarlama Analiz Çalışmalarının Yürütülmesi

6. KAYIT ORTAMLARI

BTS KURUMSAL tarafından işlenen kişisel veriler aşağıdaki fiziksel ortamlarda muhafaza edilmektedir.

  • Kişisel bilgisayarlar
  • Mobil cihazlar
  • Manyetik ve optik kayıt ortamları
  • Taşınabilir bellekler
  • Sunucular
  • Yazılımlar
  • Bilgi güvenliği cihaz ve yazılımları
  • Ses ve görüntü kaydedici cihaz ve yazılımlar
  • Belge üretim, kopyalama cihazları
  • Yazılı, basılı, görsel materyalle

7. KİŞİSEL VERİLERİN SAKLANMA VE İMHA SÜRELERİ

BTS KURUMSAL tarafından elde edilen kişisel veriler, aşağıdaki tabloda belirtilen yasal sürelerde saklanmakta ve saklama süresi biten veriler ilk periyodik imha döneminde imha edilmektedir.

Veri Kategorizasyonu Açıklama
Kimlik (Ad soyad, Anne - baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no vb.) 10 Yıl
İletişim (Adres no, E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon no vb.) 10 Yıl
Lokasyon (Coğrafi koordinat, konum bilgileri vb.) 10 Yıl
Özlük (Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları vb.) 10 Yıl
Hukuki İşlem (Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler vb.) 10 Yıl
Müşteri İşlem (Çağrı merkezi kayıtları, Fatura, senet, çek bilgileri, Gişe dekontlarındaki bilgiler, Sipariş bilgisi, Talep bilgisi vb.) 10 Yıl
İşlem Güvenliği (IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri vb.) 2 ila 10 Yıl
Risk Yönetimi (Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler v.b.) 10 Yıl
Fiziksel Mekan Güvenliği (Güvenlik sistemi kameraları görüntü ve ses kayıtları) 2 Hafta
Finans (Bilanço bilgileri, Finansal performans bilgileri, Kredi ve risk bilgileri, Malvarlığı bilgileri vb.) 10 Yıl
Mesleki Deneyim (Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri vb.) 10 Yıl
Pazarlama (Alışveriş geçmişi bilgileri, Anket, Çerez kayıtları, Kampanya çalışmasıyla elde edilen bilgiler v.b.) 10 Yıl
Görsel ve İşitsel Kayıtlar (Vesikalık fotoğraf vb.) 10 Yıl
Irk ve Etnik Köken (Kimlik bilgileri kapsamında) 10 Yıl
Sağlık Bilgileri (Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri vb.) 10 Yıl
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri (Ceza mahkûmiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler vb.) 10 Yıl

8. PERİYODİK İMHA SÜRESİ

BTS KURUMSAL Yönetmeliğin 11 inci maddesi gereğince periyodik imha süresini 1 yıl olarak belirlemiştir. Buna göre, her yıl Aralık ayında periyodik imha işlemi gerçekleştirilir

9. KİŞİSEL VERİLERİN SİLİNMESİ

BTS KURUMSAL tarafından işlenen kişisel veriler;

  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
  • Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun şirket tarafından kabul edilmesi,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

Koşulları gerçekleştiğinde, BTS KURUMSAL tarafından silinir, yok edilir veya anonim hale getirilir.

10. VERİ GÜVENLİĞİ İÇİN ALINAN ÖNLEMLER

BTS KURUMSAL kişisel verilerin korunması için aşağıda belirtilen teknik ve idari önlemleri almaktadır.

  • Ağ Güvenliği ve Uygulama Güvenliği Sağlanmaktadır.
  • Ağ Yoluyla Kişisel Veri Aktarımlarında Kapalı Sistem Ağ Kullanılmaktadır.
  • Anahtar Yönetimi Uygulanmaktadır.
  • Bilgi Teknolojileri Sistemleri Tedarik, Geliştirme ve Bakımı Kapsamındaki Güvenlik Önlemleri Alınmaktadır.
  • Çalışanlar İçin Veri Güvenliği Hükümleri İçeren Disiplin Düzenlemeleri Mevcuttur.
  • Çalışanlar İçin Veri Güvenliği Konusunda Belli Aralıklarla Eğitim ve Farkındalık Çalışmaları Yapılmaktadır.
  • Çalışanlar İçin Yetki Matrisi Oluşturulmuştur.
  • Erişim Logları Düzenli Olarak Tutulmaktadır.
  • Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha Konularında Kurumsal Politikalar Hazırlanmış ve Uygulamaya Başlanmıştır.
  • Gerektiğinde Veri Maskeleme Önlemi Uygulanmaktadır.
  • Gizlilik Taahhütnameleri Yapılmaktadır.
  • Görev Değişikliği Olan Ya Da İşten Ayrılan Çalışanların Bu Alandaki Yetkileri Kaldırılmaktadır.
  • Güncel Anti-Virüs Sistemleri Kullanılmaktadır.
  • Güvenlik Duvarları Kullanılmaktadır.
  • İmzalanan Sözleşmeler Veri Güvenliği Hükümleri İçermektedir.
  • Kağıt Yoluyla Aktarılan Kişisel Veriler İçin Ekstra Güvenlik Tedbirleri Alınmakta ve İlgili Evrak Gizlilik Dereceli Belge Formatında Gönderilmektedir.
  • Kişisel Veri Güvenliği Politika ve Prosedürleri Belirlenmiştir.
  • Kişisel Veri Güvenliği Sorunları Hızlı Bir Şekilde Raporlanmaktadır.
  • Kişisel Veri Güvenliğinin Takibi Yapılmaktadır.
  • Kişisel Veri İçeren Fiziksel Ortamlara Giriş Çıkışlarla İlgili Gerekli Güvenlik Önlemleri Alınmaktadır.
  • Kişisel Veri İçeren Fiziksel Ortamların Dış Risklere (Yangın, Sel vb.) Karşı Güvenliği Sağlanmaktadır.
  • Kişisel Veri İçeren Ortamların Güvenliği Sağlanmaktadır.
  • Kişisel Veriler Mümkün Olduğunca Azaltılmaktadır.
  • Kişisel Veriler Yedeklenmekte ve Yedeklenen Kişisel Verilerin Güvenliği de Sağlanmaktadır.
  • Kullanıcı Hesap Yönetimi ve Yetki Kontrol Sistemi Uygulanmakta Olup Bunların Takibi de Yapılmaktadır.
  • Kurum İçi Periyodik ve/veya Rastgele Denetimler Yapılmakta ve Yaptırılmaktadır.
  • Log Kayıtları Kullanıcı Müdahalesi Olmayacak Şekilde Tutulmaktadır.
  • Mevcut Risk ve Tehditler Belirlenmiştir.
  • Özel Nitelikli Kişisel Veri Güvenliğine Yönelik Protokol ve Prosedürler Belirlenmiş ve Uygulanmaktadır.
  • Özel Nitelikli Kişisel Veriler Elektronik Posta Yoluyla Gönderilecekse Mutlaka Şifreli Olarak ve KEP veya Kurumsal Posta Hesabı Kullanılarak Gönderilmektedir.
  • Özel Nitelikli Kişisel Veriler İçin Güvenli Şifreleme / Kriptografik Anahtarlar Kullanılmakta ve Farklı Birimlerce Yönetilmektedir.
  • Saldırı Tespit ve Önleme Sistemleri Kullanılmaktadır.
  • Sızma Testi Uygulanmaktadır.
  • Siber Güvenlik Önlemleri Alınmış Olup Uygulanması Sürekli Takip Edilmektedir.
  • Şifreleme Yapılmaktadır.
  • Taşınabilir Bellek, CD, DVD Ortamında Aktarılan Özel Nitelikli Kişiler Veriler Şifrelenerek Aktarılmaktadır.
  • Veri İşleyen Hizmet Sağlayıcılarının Veri Güvenliği Konusunda Belli Aralıklarla Denetimi Sağlanmaktadır.
  • Veri İşleyen Hizmet Sağlayıcılarının, Veri Güvenliği Konusunda Farkındalığı Sağlanmaktadır.
  • Veri Kaybı Önleme Yazılımları Kullanılmaktadır.

11. KİŞİSEL VERİLERİN SİLİNMESİ VE İMHASI

Elektronik ortamda kayıtlı olan kişisel veriler, saklanmasını gerektiren süre sona erdiğinde ilgili kullanıcılar için hiç bir suretle erişilemez ve kullanılamaz hale getirilir. Fiziksel ortamlarda kayıtlı olan kişisel veriler, saklanmasını gerektiren süre sona erdiğinde kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

12. DİĞER HUSUSLAR

  • KVKK ve ilgili mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili mevzuat hükümleri uygulanacaktır.
  • Politika, BTS KURUMSAL İnternet sitesinde yayınlanarak ilgili kişilere duyurulur.
  • Politikada güncelleme yapılması durumunda, yeni politika belgesi aynı yöntemle ilan edilerek ve yayınlanarak yürürlüğe girer.