BİRADLI DERİ Kişisel Verilerin İşlenmesi ve Korunması Politikası (“BİRADLI DERİ KVK Politikası”) ile BİRADLI DERİ tarafından kişisel verilerin korunmasında ve işlenmesinde benimsenen ilkeler düzenlenmektedir.

BİRADLI DERİ’un, kişisel verilerin korunmasına verdiği önem doğrultusunda, BİRADLI DERİ KVK Politikası ile BİRADLI DERİ ve iş ortakları tarafından yürütülen faaliyetlerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) yer alan düzenlemelere uyumuna ilişkin temel prensipler belirlenmekte ve bu kapsamda BİRADLI DERİ’un yerine getirmesi gerekenler ortaya konulmaktadır. BİRADLI DERİ KVK Politikası düzenlemelerinin uygulanması ile BİRADLI DERİ’un benimsediği veri güvenliği ilkeleri sürdürülebilir kılınmış olacaktır.
 

BİRADLI DERİ;şirket bünyesinde kişisel verilerin korunması konusunda farkındalığın oluşması için gerekli sistemi oluşturmalı ve iç işleyişlerinin kişisel verilerin korunması ve işlenmesi mevzuatına uyumunu temin etmek için gereken düzeni kurmalıdır.

BİRADLI DERİ KVK Politikası, KVK Kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme amacı taşımaktadır. BİRADLI DERİ KVK Politikası ile, BİRADLI DERİ tarafından önem verilen, KVK Kanunu’na uyum sürecinin benimsenmesinin ve özenle yürütülmesinin temini hedeflenmektedir.
 

3. TANIMLAR 

BİRADLI DERİ KVK Politikası’nda kullanılan ve önem teşkil eden tanımlar aşağıda yer almaktadır:

BİRADLI DERİ KVK Politikası’na uygun hazırlanan yönetmelik, prosedür, kılavuz, standart ve eğitim faaliyetlerinin BİRADLI DERİ bünyesinde uygulanmasında, Hukuk Danışmanları tavsiye kaynağı ve rehber olacaktır. BİRADLI DERİ genelindeki tüm çalışanlarımız, paydaşlarımız, misafirler, ziyaretçiler ve ilgili üçüncü kişiler, BİRADLI DERİ KVK Politikası’na uyum ile birlikte, hukuki yönden risklerin ve yakın tehlikenin önlenmesinde, Hukuk Danışmanları ile iş birliği yapmakla yükümlüdürler. BİRADLI DERİ’un tüm organ ve departmanları BİRADLI DERİ KVK Politikası’na uyulmasını gözetmekle sorumludur.
 

5. POLİTİK ESASLAR 

BİRADLI DERİ tarafından, kişisel verilerin korunması mevzuatına uyum sağlanması ve uyumun sürdürülmesi için aşağıda sıralanan temel ilkeler benimsenmelidir:

5.1.1. Kişisel verileri hukuka ve dürüstlük kurallarına uygun olarak işleme 
BİRADLI DERİ, Türkiye Cumhuriyeti Anayasası başta olmak üzere, kişisel verilerin korunması mevzuatına uygun olarak, kişisel veri işleme faaliyetlerini hukuka ve dürüstlük kuralına uygun olarak yürütmelidirler.

​​​5.1.2. İşlenen kişisel verilerin doğruluğunu ve güncelliğini temin etme BİRADLI DERİ, işledikleri kişisel verilerin doğruluğunu ve güncelliğini sağlamalı, bu çerçevede gereken idari ve teknik tedbirleri almalı, gerekli süreçleri yürütmelidirler. BİRADLI DERİ bu kapsamda, kişisel veri sahiplerinin kişisel verilerinin hatalı olması durumunda bunları düzeltme ve doğruluğunu teyit etmeye yönelik mekanizmalar kurmalıdır.

5.1.3. Kişisel verileri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işleme
BİRADLI DERİ, kişisel verileri, veri işleme şartları ile bağlantılı ve bu hizmetlerin gerçekleştirilmesi için gerektiği kadar işlemelidirler. Bu kapsamda, kişisel veri işleme amacının, kişisel veri işleme faaliyetine başlanmadan önce belirlenmesini gerektirmektedir. Diğer bir deyişle, kişisel verilerin yalnızca ileride kullanılabileceği varsayımı ile işlenmemesi (kişisel verilerin muhafaza edilmesi de

veri işleme faaliyetidir) gerekmektedir. Bu çerçevede, BİRADLI DERİ, veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini göz önünde bulundurmalıdırlar.

BİRADLI DERİ, kişisel verileri, ilgili mevzuatta öngörülen veya veri işleme amacının gerektirdiği süre ile sınırlı olarak muhafaza etmelidirler. Bu doğrultuda BİRADLI DERİ, Türk Ceza Kanunu’nun 138. maddesi ve KVK Kanunu’nun 4. ve 7. maddelerinden kaynaklanan süre sınırına riayet etmelidirler. BİRADLI DERİ, mevzuatta öngörülen sürenin bitimi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verileri silmeli, yok etmeli veya anonim hale getirmelidirler.

BİRADLI DERİ kişisel verilerin işlenmesi faaliyetlerini yürütürken, temel ilkelere uymak kaydıyla, KVK Kanunu’nun 5. ve 6. maddeleri ile Kişisel Sağlık Verilerinin İşlenmesine İlişkin Yönetmelik’te belirlenen veri işleme şartlarına uygun hareket etmelidirler.

BİRADLI DERİ bu doğrultuda, gerçekleştirilen kişisel veri işleme faaliyetleri bakımından söz konusu veri işleme şartlarının mevcut olup olmadığını tespit etmeli; şartların bulunmaması durumunda kişisel veri işleme faaliyetini gerçekleştirmemelidirler.

BİRADLI DERİ, kişisel verilerin hukuka uygun olarak işlenmesi için iç sistemlerinde gerekli mekanizmaları kurgulamalı ve kişisel verilerin korunmasına ilişkin kurum içi farkındalık yaratmalı, gerekli denetim mekanizmalarını yürütmelidirler.

BİRADLI DERİ, kişisel verilerin işlenmesi kapsamında Türkiye Cumhuriyeti Anayasası başta olmak üzere, Türk Ceza Kanunu, KVK Kanunu ve ilgili diğer mevzuat ile BİRADLI DERİ KVK Politikası’nda ortaya konulan kurallara uymalıdırlar.
 

BİRADLI DERİ tarafından gerçekleştirilecek kişisel veri aktarımlarında (kişisel verilerin aktif olarak üçüncü kişilerle paylaşılması veya kişisel verilerin üçüncü kişilerin erişime açılması) KVK Kanunu’nun 8. ve 9. maddelerinde düzenlenmiş olan kişisel veri aktarım şartlarına uygun hareket edilmelidir.
 

BİRADLI DERİ, kişisel verilerin hukuka aykırı olarak açıklanmasını, aktarılmasını, kişisel verilere hukuka aykırı olarak erişilmesini, veya başka şekillerde

meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbiri almalıdırlar.

Bu kapsamda BİRADLI DERİ tarafından gerekli (i) idari ve (ii) teknik tedbirler alınmalı, (iii) şirket bünyesinde denetim sistemi kurulmalı ve (iv) kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda öngörülen tedbirler alınmalıdır.

• BİRADLI DERİ, kişisel verilerin korunmasına ilişkin olarak çalışanlarını eğitmeli ve bilinçlendirmelidir.

• Kişisel verilerin aktarıma konu olduğu durumlarda, BİRADLI DERİ kişisel verilerin aktarıldığı kişiler ile akdedilmiş sözleşmelere, kişisel verilerin aktarıldığı tarafın veri güvenliğini sağlamaya yönelik yükümlülükleri yerine getireceğine ilişkin kayıtlar eklemelidir. Bu kapsamda, aktarılan tarafın kişisel verilerin korunması amacıyla gerekli her türlü tedbiri alacağı ve kendi kuruluşlarında bu tedbirlerin uygulanmasını temin edeceği taahhüt altına alınmalıdır.

• BİRADLI DERİ tarafından gerçekleştirilen süreçler detaylı olarak incelenmeli, süreç kapsamında yürütülen kişisel veri işleme faaliyetleri her birim özelinde tespit edilmelidir. Bu kapsamda, yürütülen veri işleme faaliyetlerinin KVK Kanunu’nda öngörülen kişisel veri işleme şartlarına uygunluğunun sağlanması için atılması gereken adımlar belirlenmelidir.

• BİRADLI DERİ, şirket yapılarına göre KVK Kanunu’na uyumun sağlanması için yerine getirilmesi gereken uygulamaları tespit etmeli, bu uygulamaları iç politikalar ile düzenlemelidir.

• Kişisel verilerin korunmasına ilişkin olarak, teknolojinin imkan verdiği ölçüde teknik önlemler alınmalı ve alınan önlemler gelişmelere paralel olarak güncellenmeli ve iyileştirilmelidir.

• Teknik konularda, uzman personel istihdam edilmelidir.

• Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılmalıdır.

• Güvenliği temin edecek yazılım ve sistemler kurulmalıdır.

• BİRADLI DERİ tarafından işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme amacı doğrultusunda ilgili şirket çalışanı ile sınırlandırılmalıdır.

BİRADLI DERİ tarafından kişisel verilerin korunması ve güvenliğinin sağlanması kapsamında alınan teknik tedbirlerin, idari tedbirlerin ve uygulamaların ilgili mevzuata, politika, prosedür ve talimatlara uyumu, işleyişi ve etkinliği BİRADLI DERİ İç Denetim Birimleri tarafından denetlenmelidir. BİRADLI DERİ denetim faaliyetini, kendi organizasyonu marifetiyle gerçekleştirebileceği gibi BİRADLI DERİ Yönetim Kurulunun görüşünü alarak dış kaynaklı denetim firmalarına da yaptırabilir. BİRADLI DERİ Yönetim Kurulu gerekli gördüğü durumlarda söz konusu denetim faaliyetini BİRADLI DERİ’nde doğrudan kendi organizasyonu marifetiyle yerine getirebilir.

Gerçekleştirilen denetim faaliyetlerinin sonuçları, ilgili BİRADLI DERİ Yönetim Kuruluna ve ilgili fonksiyon yöneticilerine raporlanmalıdır. Denetim sonuçlarına ilişkin planlanan aksiyonların düzenli olarak takibi süreç sahiplerinin asli sorumluluğundadır. İlgili BİRADLI DERİ bu rapor kapsamındaki aksiyonların takibini, doğrulama testlerini ve denetimlerini yapmalıdır.

Denetim sonuçları ile sınırlı olmaksızın, verilerin korunmasına ilişkin alınan tedbirlerinin geliştirilmesini ve iyileştirilmesini sağlayacak faaliyetler BİRADLI DERİ’nde ilgili icra birimlerince yürütülmelidir.

BİRADLI DERİ, işlemekte oldukları kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybetmeksizin durumu KVK Kurulu’na ve ilgili veri sahiplerine bildirmelidirler. Bu yükümlülüğün yerine getirilmesi için gereken iç yapı, her bir BİRADLI DERİ bünyesinde kurgulanmalıdır.

BİRADLI DERİ, KVK Kanunu’nun veri sorumluları için öngördüğü yükümlülüklere uymalıdırlar. Bu kapsamda BİRADLI DERİ’un uymakla yükümlü olduğu başlıca hususlar aşağıda sıralanmaktadır:

BİRADLI DERİ KVK Kanunu’nun 16. maddesine ve Veri Sorumluları Sicili Hakkında Yönetmelik usul ve esaslarına uygun olarak, Veri Sorumluları Sicili’ne kaydolmalıdırlar.

Kayıt başvurusunda Veri Sorumluları Sicili’ne sunulması gereken bilgiler aşağıda yer almaktadır:

1. Veri sorumlusu statüsündeki BİRADLI DERİ’un ve varsa temsilcisinin kimlik bilgileri ve adresleri,

2. Kişisel verilerin işlenme amacı,

3. Veri sahibi kişi grupları ve bu kişilere ait işlenen kişisel veri kategorileri hakkında bilgiler,

4. Kişisel verilerin aktarılabileceği kişi veya kişi grupları,

5. Yurt dışına aktarımı yapılabilecek kişisel veriler,

6. İşlenen kişisel verilerin güvenliğini sağlamaya yönelik alınan tedbirler,

7. Kişisel verilerin işlenme amacının gerektirdiği azami muhafaza edilme süresi.

BİRADLI DERİ, KVK Kanunu’nun 10. Maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahiplerinin bilgilendirilmesini sağlamak için gerekli süreçleri yürütmelidirler. Aydınlatma yükümlülüğü kapsamında veri sahiplerine sunulması gereken bilgiler aşağıda yer almaktadır:

1. Veri sorumlusunun ve varsa temsilcisinin kimliği,

2. Kişisel verilerin hangi amaçla işleneceği,

3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

4. Kişisel veri toplamanın yöntemi ve hukuki sebebi,

5. Veri sahibinin hakları olan;

• Kişisel verilerinin işlenip işlenmediğini öğrenmek,

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etmek,

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilmek,

• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini istemek ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,

• Öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini istemek ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etmek.

BİRADLI DERİ, KVK Kanunu’nun 12. maddesine uygun olarak, kişisel verilerin güvenliğinin sağlanmasının ve veri sahiplerinin temel hak ve özgürlüklerinin gözetilmesinin öneminin bilinciyle;

1. Kişisel verilerin hukuka aykırı işlenmesini önlemek,

2. Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve

3. Kişisel verilerin muhafazasını sağlamak

amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almalıdırlar.

BİRADLI DERİ ayrıca, veri güvenliğini sağlamaya yönelik mekanizmaların işletilmesi kapsamında gerekli denetimleri yapmak veya yaptırmakla yükümlüdürler.

BİRADLI DERİ; kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak adına faaliyette bulunan ve KVK Kurumu’nun icra organı olan KVK Kurulu tarafından verilen kararlara uygun hareket etmelidirler.

5.5.5. Veri Sahibi Başvurularına Cevap Verme Yükümlülüğü

BİRADLI DERİ veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesi gereğince, veri sahiplerinin kişisel verilerine ilişkin taleplerini, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırmalıdırlar. Veri sahipleri kişisel verilerine ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ doğrultusunda gerçekleştirmelidir.

KVK Kanunu’nun 11.maddesi uyarınca, kişisel veri sahipleri veri sorumlularına başvurarak kendileri ile ilgili aşağıda yer alan konularda talepte bulunabilirler:

1. Kişisel verilerinin işlenip işlenmediğini öğrenmek,

2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etmek,

3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,

4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilmek,

5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini istemek ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,

6. KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,

7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,

8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etmek.

BİRADLI DERİ, KVK Kanunu’nun 4. maddesi gereğince, kişisel verileri hukuka ve dürüstlük kuralına uygun bir biçimde işlemelidirler. Bu kapsamda, kişisel verilerin elde edilmesi ve aktarılması faaliyetleri de hukuka uygun olarak yürütülmelidir.

5.5.7. Kişisel Verilerin Muhafazasına ilişkin Düzenlemelere Uygun Davranma Yükümlülüğü

BİRADLI DERİ KVK Kanunu’nun 7. maddesi gereğince; hukuka uygun olarak işlenmiş olmasına rağmen işleme sebebi ortadan kalkan kişisel verilerin silinmesi, anonim hale getirilmesi veya yok edilmesine yönelik gerekli iç sistemlerini kurmalıdırlar.
 

6. BİRADLI DERİ KVK POLİTİKASI'NA VE KVK KANUNU'NA UYUM İÇİN BİRADLI DERİ ŞİRKETLERİ TARAFINDAN YERİNE GETİRİLECEK TEMEL HUSUSLAR 

BİRADLI DERİ, KVK Kanunu’na ve yol gösterici nitelikte olan BİRADLI DERİ KVK Politikası’na uyum için belirli birtakım sistemleri kendi bünyelerinde kurgulamalıdırlar. Bu kapsamda BİRADLI DERİ tarafından öncelikle yerine getirilmesi gerekenler aşağıda yer almaktadır:

BİRADLI DERİ tarafından BİRADLI DERİ KVK Politikası’nın 5.5. başlığı altında açıklanmış olan temel yükümlülüklere uygun hareket edilmelidir.

BİRADLI DERİ kendi iç işleyişlerini ve KVK Kanunu’nda öngörülen düzenlemeleri dikkate alarak Kişisel Verilerin Korunması ve İşlenmesi Politikası oluşturmalıdırlar.

BİRADLI DERİ tarafından oluşturulacak olan bu politikanın dili sade ve veri sahipleri tarafından anlaşılabilir olmalıdır.

Kişisel verilerin korunması hukukuna uyumun sağlanmasının temini amacıyla, BİRADLI DERİ tarafından, kamuya sunulmak veya şirket içinde kullanılmak üzere gerekli dokümanlar hazırlanmalıdır.

Bu kapsamda hazırlanacak olan dokümanlar, BİRADLI DERİ tarafından uygulanan dokümantasyon modeline uygun olarak düzenlenmelidir.

BİRADLI DERİ tarafından kamuya sunulacak politikalarda gerçekleştirilecek değişiklikler, veri sahiplerinin kolaylıkla erişim sağayabileceği biçimde sunulmalıdır.

6.4. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNDEN SORUMLU BİRİMİN TESPİTİ

BİRADLI DERİ KVK Politikası ve ilişkili diğer politikaları yönetmek üzere, her bir BİRADLI DERİ bünyesinde Kişisel Verilerin Korunması Birimi kurulmalı ya da kişisel verilerin korunmasından sorumlu bir kişi atanmalıdır. Bu kapsamda ilgili birim veya kişi tarafından yürütülecek temel faaliyetler aşağıda sıralanmaktadır:

1. Kişisel verilerin korunması ve işlenmesine ilişkin dokümantasyonun hazırlanmasının takibi ve dokümanların ilgili kişilerin onayına sunulması,

2. Kişisel verilerin korunması ve işlenmesine ilişkin dokümanların uygulanmasının temini ve gerekli denetimlerin yürütülmesinin sağlanması,

3. BİRADLI DERİ’un yükümlülüklerini (BİRADLI DERİ KVK Politikası Başlık 5.5.) yerine getirip getirmediğinin takibi,

4. KVK Kurumu ve KVK Kurulu ile olan ilişkilerin takibi.

Birimin oluşumu ve görev dağılımı BİRADLI DERİ üst yönetimi tarafından belirlenir. Birim kurulması yerine kişisel verilerin korunmasından ve işlenmesinden sorumlu bir kişi atanmasına karar verilmişse, bu kişinin atanması sürecini de aynı şekilde şirket üst yönetimi yürütür. Yukarıda belirtilen asgari görevlere ek olarak, BİRADLI DERİ’un ihtiyaçları ve yürüttükleri faaliyetler göz önüne alınarak birim ve atanacak sorumlu kişiye birtakım ek görev ve sorumluluklar verilebilir.

7. GÖZDEN GEÇİRME

Bu Politika dokümanı, BİRADLI DERİ Yönetim Kurulu tarafından onaylandığı andan itibaren yürürlüğe girer. İşbu Politika’nın yürürlükten kaldırılması hususu hariç olmak üzere Politika içerisinde yapılacak değişiklikler ve ne şekilde yürürlüğe konacağı konusunda da BİRADLI DERİ Yönetim Kurulu tarafından Yönetim Kurulu Başkanına yetki verilmiştir. BİRADLI DERİ Yönetim Kurulu Başkanı onayıyla işbu Politika içerisinde değişiklik yapılabilecek ve yürürlüğe konabilecektir.

İşbu Politika’ya bağlı olarak düzenlenecek, bu Politika’nın içerisinde belirtilen hususların belli konular özelinde ne şekilde icra edileceğini belirtecek uygulama kuralları yönetmelik şeklinde düzenlenecektir. Yönetmelikler BİRADLI DERİ Yönetim Kurulu Başkanı onayıyla yayımlanarak yürürlüğe konulacaktır.

İşbu Politika her halükarda yılda bir kez gözden geçirilir, gerekli değişiklikler varsa, BİRADLI DERİ Yönetim Kurulu Başkanı’nın onayına sunularak güncellenir.

BİRADLI DERİ KVK Politikası, BİRADLI DERİ tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Başta KVK Kanunu olmak üzere yürürlükteki mevzuat ile işbu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.

BİRADLI DERİ, yasal düzenlemelere paralel olarak BİRADLI DERİ KVK Politikasın’da değişiklik yapma hakkını saklı tutar. BİRADLI DERİ KVK Politikası’nın güncel versiyonuna BİRADLI DERİ’in web sitesinden ( www.BİRADLI DERİ.com.tr ) erişilebilir.

Kişisel Verilerin Korunması ve İşlenmesi Genel Aydınlatma Metni

Kişisel verilerinizin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, veri sorumlusu sıfatıyla BİARADLI SUNİ DERİ Şirketi (“BİRADLI DERİ” veya “Şirket”) tarafından hangi kapsamda işlenebileceği aşağıda açıklanmıştır.

1. Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Gerekçesi

Kişisel verileriniz faaliyetlerimizi yürütmek amacıyla Şirket’imiz tarafından farklı kanallarla ve mevzuata ve Şirket politikalarına uyumun sağlanması hukuki sebeplerine dayanılarak toplanmaktadır. Kişisel verileriniz, KVKK tarafından öngörülen temel ilkelere uygun olarak, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Aydınlatma Metninde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

2. Kişisel Verilerinizin İşlenme Amaçları

Toplanan kişisel verileriniz, KVKK tarafından öngörülen temel ilkelere uygun olarak ve KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, BİRADLI DERİ tarafından aşağıda yer alan amaçlarla işlenebilmektedir:

• BİRADLI DERİ'un yürüttüğü ticari faaliyetlerin mevzuata ve Şirket politikalarına uygun olarak yerine getirilmesi için Şirket’imizin iş birimleri tarafından gerekli çalışmaların yapılması ve bu doğrultuda faaliyetlerin yürütülmesi;

• BİRADLI DERİ’un kısa, orta ve uzun vadede ticari politikalarının tespit edilmesi, planlanması ve uygulanması;

• BİRADLI DERİ’un insan kaynakları faaliyetlerinin tasarlanması ve yürütülmesi;

• Şirketimiz insan kaynakları faaliyetlerinin tasarlanmasına, planlanmasına ve icrasına destek olunması;

• BİRADLI DERİ’un, iştiraki bulunduğu şirketlerin ve iş ilişkisi içerisinde olunan gerçek kişilerin ticari ve hukuki emniyetinin sağlanması;

• Şirketimizin ticari itibarının ve oluşturduğu güvenin korunması.

Kişisel verilerinizin Şirket’imiz tarafından işlenme amaçları konusunda detaylı bilgilere, www.biradliderikumas.com internet adresinden ulaşabileceğiniz “BİARADLI SUNİ DERİ Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası”nda yer verilmiştir.

3. Kişisel Verilerinizin Hangi Nedenle Kimlere Aktarılabilir?

Toplanan kişisel verileriniz; KVKK tarafından öngörülen temel ilkelere uygun olarak ve KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, BİRADLI DERİ tarafından aşağıda yer alan amaçlarla; iş ortaklarımıza, tedarikçilerimize, hissedarlarımıza, kanunen yetkili kamu kurumlarına ve özel kişilere aktarılabilmektedir:

• BİRADLI DERİ’un yürüttüğü ticari faaliyetlerin mevzuata ve Şirket politikalarına uygun olarak yerine getirilmesi için Şirket’imizin iş birimleri tarafından gerekli çalışmaların yapılması ve bu doğrultuda faaliyetlerin yürütülmesi;

• BİRADLI DERİ’un kısa, orta ve uzun vadede ticari politikalarının tespit edilmesi, planlanması ve uygulanması;

• BİRADLI DERİ’un insan kaynakları faaliyetlerinin tasarlanması ve yürütülmesi;

• Şirketimizin insan kaynakları faaliyetlerinin tasarlanmasına, planlanmasına ve icrasına destek olunması;

• BİRADLI DERİ’un, iştiraki bulunduğu şirketlerin ve iş ilişkisi içerisinde olunan gerçek kişilerin ticari ve hukuki emniyetinin sağlanması;

• Şirketimizin ticari itibarının ve oluşturduğu güvenin korunması.

Kişisel verilerinizin Şirket’imiz tarafından aktarılması konusunda detaylı bilgilere, www.biradliderikumas.com internet adresinden ulaşabileceğiniz “BİARADLI SUNİ DERİ Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası”nda yer verilmiştir.

IV.  KVKK’nın 11. Maddesince Veri Sahibi Olarak Sayılan Haklarınız

Kişisel verisi işlenen gerçek kişilerin KVKK’nın 11. maddesi uyarıca sahip olduğu haklar aşağıdaki gibidir;

• Kişisel veri işlenip işlenmediğini öğrenme,

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Yukarıda sıralanan haklarınıza yönelik başvurularınızı, www.biradliderikumas.com internet adresinde yer alan Veri Sahibi Bilg Talep Formu kullanarak iletebilirsiniz.

Şirket’imiz, talebin niteliğine göre talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ilave bir maliyeti gerektirmesi hâlinde, tarafımızca Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.