Kişisel Verileri Korunması ve Gizlilik Politikası
BEDPARK Kişisel Verilerin Korunması Politikası
1. AMAÇ VE KAPSAM
BEDPARK YATAK BAZA SAN. VE TİC. LTD.ŞTİ Kişisel Verilerin İşlenmesi ve
Korunması Politikası, kişisel verilere ilişkin mevzuat çerçevesinde şeffaflığın
ve hesap verilebilirliğin sağlanması temel amacıyla hazırlanmıştır. Bu politika
ile BEDPARK YATAK BAZA SAN. VE TİC. LTD.ŞTİ (“Bedpark”) tarafından kişisel
verileri işlenmekte olan bireylerin bilgilendirilmesi ve aydınlatılması
hedeflenmektedir.
BEDPARK YATAK BAZA SAN. VE TİC. LTD.ŞTİ Kişisel Verilerin İşlenmesi ve
Korunması Politikası kapsamına, şirketimiz tarafından kişisel verileri
işlenmekte olan tüm gerçek kişiler girmektedir. Öte yandan Bedpark çalışanlarına
özgü ayrı bir kişisel verilerin işlenmesi ve korunması politikası
bulunmaktadır. Bahsi geçen politikada değinilmemiş konular hakkında bu politika
uygulama alanı bulacaktır.
1. TANIMLAR
Politika’da kullanılan metnin bütünlüğü açısından
açıklanması gereken tanımlar aşağıdaki gibidir;
·
Açık rıza: Belirli bir
konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan
rıza.
·
İlgili kullanıcı: Verilerin teknik
olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim
hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri
sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen
kişiler.
·
Kişisel verilerin anonim hâle getirilmesi: Kişisel
verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli
veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle
getirilmesi.
·
Kişisel veri: Kimliği belirli veya
belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
·
Kişisel verilerin işlenmesi: Kişisel
verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi,
kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden
düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle
getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler
üzerinde gerçekleştirilen her türlü işlem.
·
Kişisel verilerin imhası: Kişisel
verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
·
Kişisel verilerin silinmesi: Kişisel
verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar
kullanılamaz hale getirilmesi.
·
Kişisel verilerin yok edilmesi: Kişisel
verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve
tekrar kullanılamaz hale getirilmesi.
·
Kurul: Kişisel Verileri
Koruma Kurulu.
·
KVK Kanunu: : 6698 sayılı
Kişisel Verilerin Korunması Kanunu.
·
Özel Nitelikli Kişisel Veri: Irk,
etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar,
kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik
veriler özel nitelikli veriler.
·
Politika : BEDPARK YATAK
BAZA SAN. VE TİC. LTD.ŞTİ Kişisel Verilerin İşlenmesi ve Korunması Politikası
·
Bedpark: BEDPARK YATAK
BAZA SAN. VE TİC. LTD.ŞTİ
·
Veri İşleyen: Veri
sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen
gerçek veya tüzel kişi.
·
Veri kayıt sistemi: Kişisel
verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistem.
·
Veri sahibi ya da ilgili kişi: Kişisel verisi
işlenen gerçek kişi.
·
Veri Sorumlusu: Kişisel
verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin
kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
VERİ SORUMLUSUNUN KİMLİĞİ
Bu politikanın kapsamına giren her türlü kişisel veri işleme faaliyeti için
veri sorumlusunun kimliğine ilişkin bilgiler aşağıda verilmektedir.
·
Veri sorumlusu: BEDPARK YATAK
BAZA SAN. VE TİC. LTD.ŞTİ
·
MERSİS No: 01601592012000001
·
Adres: Kayseri OSB.
Mah. 22.cad no:25 Melikgazi
·
KEP Adresi: bedparkyatakbaza@hs01.kep.tr
·
E-posta Adresi: info@bedpark.com.tr
Veri sorumlusu ile ilgili bilgilere VERBİS
üzerinden de erişebilirsiniz.
KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER
KVK Kanunu m. 4, kişisel verilerin işlenmesi için
uyulması gereken temel ilkeleri listelemektedir. Söz konusu ilkeler, Bedpark
tarafından gerçekleştirilen tüm kişisel veri işleme faaliyetleri kapsamında
dikkate alınmakta ve titizlikle uygulanmaktadır. Bahsi geçen ilkeler ve bunlara
ilişkin açıklamalar aşağıda yer almaktadır:
·
Hukuka ve Dürüstlük Kuralına Uygun Olmak: Bedpark,
kişisel verilerin işlenmesi ve korunması yükümlülüğünü yerine getirirken,
hukukun genel ilkelerine ve 4721 sayılı Türk Medeni Kanunu’nda düzenlenmiş olan
dürüstlük kuralına uygun olarak hareket etmektedir.
·
Kişisel Verilerin Doğru ve Güncel Olmasını Sağlamak:Kişisel
verilerin bireyler hakkında doğru ve güncel bilgileri sağlaması, bireylerin
haklarının korunması için büyük bir önem taşımaktadır. Bedpark, işlenmekte olan
kişisel verilerin doğru ve güncel olmasını sağlamak adına kendisinden
beklenecek makul düzeyde özeni göstermektedir.
·
Belirli, Açık ve Meşru Amaçlarla Kişisel Veri İşlemek: Kişisel
verilerin işlenmesi ile ulaşılmak istenilen amaçlar, kişisel veri işleme
faaliyetinin hukuka uygun olup olmadığının belirlenmesinde en önemli kriteri
oluşturmaktadır. Bu kapsamda KVK Kanunu veri işleme faaliyetlerinin belirli,
açık ve meşru amaçlarla işlenmesini gerektirmektedir. Bedpark bu ilke
çerçevesinde ticari faaliyetlerinin gerektirdiği belirli, açık ve meşru
amaçlarla kişisel veri işleme faaliyetleri yürütmektedir.
·
İİşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü
Olmak: Bedpark, kişisel verileri ticari faaliyetleri kapsamında belirlenen
amaçları gerçekleştirmesine yetecek kadar işlemektedir. Bedpark ayrıca ihtiyaç
olmayan kişisel verileri işlemekten kaçınarak sınırlı ve ölçülü olmak
prensibine uygun hareket etmektedir.
·
İlgili Mevzuatta Öngörülen veya İşlendiği Amaç için
Gerekli Olan Süre Kadar Muhafaza Etmek: Bedpark
tarafından işlenmekte olan kişisel veriler, kişisel veri işleme şartları
kapsamında değerlendirilebilecek kişisel veri işleme amaçlarının ortadan
kalkmasına kadar geçecek süre boyunca muhafaza etmektedir. Söz konusu amaçlar
ortadan kalktığında, Bedpark tarafından ilgili kişisel verilerin muhafaza
edilmesi işlemleri sonlandırılacaktır.
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUKUKİ
SEBEPLER
KVK Kanunu, kişisel verilerin işleme hukuki
sebeplerini 5 numaralı maddesi altında listelemektedir. Eğer bir veri sorumlusu
tarafından kişisel verilerin işlenme amaçları, KVK Kanununda listelenmiş olan
kişisel veri işleme hukuki sebepleri çerçevesinde değerlendirilebiliyorsa, o
veri sorumlusu kişisel verileri hukuka uygun olarak işleyebilmektedir. Bu
kapsamda Bedpark tarafından da güdülmekte olan kişisel veri amaçlarının, KVK
Kanununda düzenlenen kişisel veri işleme hukuki sebepleri kapsamında değerlendirilebildiği
durumlarda Bedpark tarafından kişisel veri işleme faaliyetleri
gerçekleştirilmektedir.
KVK Kanununda yer alan kişisel veri işleme hukuki
sebepleri aşağıda paylaşılmaktadır:
·
İlgili kişinin açık rızasının bulunması,
·
Kanunlarda açıkça öngörülmesi,
·
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak
durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin
ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu
olması,
·
Bir sözleşmenin kurulması veya ifasıyla doğrudan
doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin
işlenmesinin gerekli olması,
·
Veri sorumlusunun hukuki yükümlülüğünü yerine
getirebilmesi için zorunlu olması,
·
Veri sahibinin kendisi tarafından alenileştirilmiş
olması,
·
Bir hakkın tesisi, kullanılması veya korunması için
veri işlemenin zorunlu olması,
·
Veri sahibinin temel hak ve özgürlüklerine zarar
vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin
zorunlu olması.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE
İLİŞKİN HUKUKİ SEBEPLER
Bedpark KVK Kanunu’nun 6. maddesinde yer alan
veri işleme hukuki sebeplerinin varlığı halinde özel nitelikli kişisel verileri
işleyebilmektedir. Özel nitelikli kişisel veriler, bireyler arasında ayrımcılık
yapılmasını sağlayacak herhangi bir amaçla ya da bir bireyin hukuka aykırı
muamelelere maruz kalmasına sebep olacak şekilde işlenmemektedir. Ayrıca
Bedpark tarafından ilgili mevzuatta öngörüldüğü şekilde ek güvenlik önlemleri,
özel nitelikli kişisel verilerin güvenliğinin sağlanması amacıyla alınmaktadır.
KVK Kanunu m. 6’da yer alan özel nitelikli kişisel verilerin işlenme hukuki
sebepleri şunlardır:
·
Özel nitelikli veri sahibinin açık rızası,
·
Sağlık ve cinsel hayata ilişkin kişisel veriler
dışındaki kişisel veriler için kanunlarda öngörülen hâller,
·
Sağlık ve cinsel hayata ilişkin kişisel veriler için
ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve
bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının
planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan
kişiler veya yetkili kurum ve kuruluşlar tarafından işlenme.
KİŞİSEL VERİLERİN KATEGORİZASYONUNA İLİŞKİN
AÇIKLAMALAR
Kişisel verilere ilişkin ilgili kişilere sunulan
aydınlatma metinlerinde, veri kategorileri kullanılmaktadır. Bu kategoriler
VERBİS sistemi çerçevesinde hazırlanmış olup her bir kategori içerisinde yer
alabilecek veri tipleri örnekleri aşağıda gösterilmiştir.
|
Kişisel Veri Kategorisi |
Kategori İçerisinde Yer Alan Veri Örnekleri |
|
Kimlik |
Adı, soyadı,
anne – baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali,
edeni hali, nüfus cüzdanı seri sıra no, TC kimlik no gibi. |
|
İletişim |
Adres no,
e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP),
telefon no gibi. |
|
Lokasyon |
Bulunduğu
yerin konum bilgileri. |
|
Özlük |
Bordro
bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal
bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları
gibi. |
|
Hukuki İşlem |
Adli
makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi. |
|
Müşteri
İşlem |
Çağrı
merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki
bilgiler, sipariş bilgisi, talep bilgisi gibi. |
|
Fiziksel
Mekân Güvenliği |
Çalışan ve
ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi. |
|
İşlem
Güvenliği |
IP adresi
bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri
gibi. |
|
Risk
Yönetimi |
Ticari,
teknik, idari risklerin yönetilmesi için işlenen bilgiler gibi. |
|
Finans |
Bilanço
bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı
bilgileri gibi. |
|
Mesleki
Deneyim |
Diploma
bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar,
transkript bilgileri gibi |
|
Pazarlama |
Alışveriş
geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen
bilgiler. |
|
Sağlık
Bilgileri |
engellilik
durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri,
kullanılan cihaz ve protez bilgileri gibi. |
KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Bedpark’ın kişisel verileri saklama süresi ilgili
mevzuatta belirlenen süreler dikkate alınarak hesaplanmaktadır. Bu sürelerin
dolmasına rağmen KVK Kanununda yer alan kişisel veri işleme şartlarından
herhangi birisinin bulunmasını sağlayacak veri işleme amaçlarının varlığı
halinde bireylerin kişisel verileri işlenmeye ve saklanmaya devam edilecektir.
KVK Kanununda yer alan kişisel veri işleme şartlarının varlığını ortadan
kaldıracak kişisel veri işleme amaçlarının sona ermesi halinde, Bedpark tarafından
kişisel veriler imha edilecektir. Söz konusu imha işlemleri ilgili mevzuatın
hükümlerine uygun olarak altı aylık periyotlarla gerçekleştirilmekte ya da veri
sahiplerinden gelen taleplerin gerektirmesi halinde neticeye bağlanmaktadır.
Bedpark tarafından kişisel verilerin imhası, kişisel verilerin yer aldığı
ortamlara göre silme, anonimleştirme ya da yok etme teknikleri kullanılarak
yerine getirilmektedir. Söz konusu teknikler hakkında detaylı bilgiler Kurul
tarafından yayınlanmış olan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim
Hale Getirilmesi Rehberi içerisinde yer almaktadır.
KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI
Bankacılık faaliyetlerinin gereklilikleri
nedeniyle Bedpark tarafından kişisel verilerin yurtiçinde bulunan
kişilerle/kurumlarla paylaşılması söz konusu olabilmektedir. Bedpark tarafından
kişisel veri paylaşımlarının takip edilmesi amacıyla, paylaşım yapılan kişiler
aşağıda yer alan kategorilere ayrılmıştır:
|
Veri Alıcısı Grubu |
Örnekler |
|
Gerçek veya Özel Hukuk Tüzel Kişileri |
Bankalar gibi. |
|
Tedarikçiler |
Bilgi teknolojileri sağlayıcıları, kargo şirketleri, ham madde satıcıları
gibi. |
|
Yetkili Kamu Kurum ve Kuruluşları |
Bilgi teknolojileri sağlayıcıları, kargo şirketleri, ham madde satıcıları
gibi. |
VERİ SAHİBİNİN HAKLARI
KVK Kanunu’nun 11 numaralı maddesi kapsamında
veri sahiplerine tanınan haklar aşağıda sıralanmaktadır:
·
o
Kişisel veri işlenip işlenmediğini öğrenme,
o
Kişisel verileri işlenmişse buna ilişkin bilgi talep
etme,
o
Kişisel verilerin işlenme amacını ve bunların amacına
uygun kullanılıp kullanılmadığını öğrenme,
o
Yurt içinde veya yurt dışında kişisel verilerin
aktarıldığı üçüncü kişileri bilme,
o
Kişisel verilerin eksik veya yanlış işlenmiş olması
hâlinde bunların düzeltilmesini isteme,
o
KVK Kanunu ve ilgili diğer kanun hükümlerine uygun
olarak işlenmiş kişisel verilerin, işlenmesini gerektiren sebeplerin ortadan
kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu
kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere
bildirilmesini isteme,
o
İşlenen verilerin münhasıran otomatik sistemler
vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun
ortaya çıkmasına itiraz etme,
o
Kişisel verilerin kanuna aykırı olarak işlenmesi
sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
6698 sayılı Kanunun “ilgili kişinin haklarını
düzenleyen” 11 inci maddesi kapsamındaki taleplerinizi, Veri Sorumlusuna
Başvuru Usul ve Esasları Hakkında Tebliğe göre veri sorumlusuna iletebilirsiniz.
Bu kapsamda aşağıdaki adreslere başvuruda bulunmanız yeterli olacaktır:
o
Adres: Kayseri.Osb.Mah. 22. Cad. NO:25 MELİKGAZİ
o
KEP Adresi: : bedparkyatakbaza@hs01.kep.tr
o
E-posta Adresi: info@bedpark.com.tr
o
Şirketimiz, yukarıda sıralanan haklarınıza
ilişkin ileteceğiniz talepleri, iletim tarihinden sonra en kısa sürede ve en
geç otuz günde ücretsiz olarak sonuçlandıracaktır. Veri sahipleri tarafından
yapılan başvuruların yanıtlanması amacıyla Bedpark tarafından başvurucunun
kimliğinin doğrulanması ile başvurucu talebinin netleştirilmesi amacıyla ek
bilgi ve belge talep edilebilecektir. Söz konusu bilgi ve belgelerin
paylaşılmaması halinde veri sahibinin başvurusu cevaplanamayabilecektir.
KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN TEDBİRLER
Bedpark, işlemekte olduğu kişisel verilerin
gizliliğinin ve güvenliğinin sağlanması konusunda gereken her türlü makul dikkat
ve özeni sağlamaktadır. Bedpark KVK Kanunu’nun 12. maddesi çerçevesinde veri
gizliliğinin ve güvenliğinin sağlanması için de gereken her türlü teknik ve
idari tedbirlerini makul düzeyde almaktadır. Söz konusu idari ve teknik
güvenlik tedbirleriyle birlikte kişisel verilerin hukuka aykırı işlenmesinin
önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ile
kişisel verilerin uygun güvenlik düzeyinde muhafaza edilmesi hedeflenmektedir.
Bedpark, kişisel verilerin kendi adına başka bir
gerçek veya tüzel kişi (veri işleyen) tarafından işlenmesi hâlinde, yukarıda
belirtilen tedbirlerin ilgili veri işleyenler tarafından da alınmasını sağlayacaktır.
Kişisel verilerin üçüncü kişiler tarafından
hukuka aykırı olarak ele geçirilmesi halinde, ilgili mevzuat hükümleri uyarınca
veri sahiplerine, Kurul’a ve diğer ilgili kamu kurum ve kuruluşlarına
bildirimde bulunacaktır.
Kişisel verilerin güvenliğine ilişkin tedbirler
alınırken Kurul tarafından yayınlanmış olan Kişisel Veri Güvenliği Rehberi
(Teknik ve İdari Tedbirler) göz önünde bulundurulmaktadır.