İçereği Atla

BGMSoft KVKK Aydınlatma Metni

KVKK ilişkin Bilgilendirme

BGMSoft, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” olarak anılacaktır.) çerçevesinde kişisel verilerin hukuka uygun olarak işlenmesi ve güvenli şekilde muhafazasını sağlamak için gerekli teknik ve idari tedbirleri almaktadır.

BGMSoft, veri sorumlusu olarak, kişisel verilerinizi işlerken KVKK madde 4/2 de belirtilen ve aşağıda listelenmiş ilkelere uygun davranmayı taahhüt etmektedir.

  • Hukuka ve dürüstlük kurallarına uygun olma.
  • Doğru ve gerektiğinde güncel olma.
  • Belirli, açık ve meşru amaçlar için işlenme.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
Kişisel verileriniz

BGMSoft tarafından işlenen ve gerektiğinde yine bu metinde belirtilen 3. kişi ve kurumlara aktarılan kişisel verileriniz aşağıda belirtilmiştir.

  • Kimlik: Ad, soyad, anne – baba adı, doğum tarihi, doğum yeri, nüfus cüzdanı seri sıra no, TC kimlik no v.b.
  • İletişim bilgileriniz: Adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no v.b.
  • Hukuki İşlem: Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler v.b.
  • Müşteri İşlem: Sistem kayıtları, fatura, sipariş bilgisi, talep bilgisi v.b.
  • İşlem Güvenliği: IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri v.b.
  • Pazarlama: Alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler v.b.
  • Görsel Ve İşitsel Kayıtlar: Görsel ve İşitsel kayıtlar v.b.
  • Biyometrik Veri: Avuç içi bilgileri, Parmak izi bilgileri, Retina taraması bilgileri, Yüz tanıma bilgileri v.b.
  • Lokasyon: Bulunduğu yerin konum bilgileri v.b.
Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler: Kişisel verileri koruma kanununda, Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel veri olarak tanımlanmıştır. BGMSoft , elektronik ortamda sözleşme imzalayan müşterilerimizin biyometrik verileri dışında, müşterilerinin ve potansiyel müşterilerinin hiç bir özel nitelikli kişisel verisini işlememekte, saklamamakta ve aktarmamaktadır.

BGMSoft , sadece çalışanlarının ve çalışan adaylarının Sağlık Bilgileri, Ceza Mahkûmiyeti ve Güvenlik Tedbirleri ile ilgili özel nitelikli kişisel verilerini, İnsan kaynakları faaliyetlerinin yürütülmesi adına işlemekte ve iş akdinin sonlanması ile silinmesi gereken kişisel verileri imha etmekte ve saklanması gereken kişisel verileri ilgili kanunla belirlenen saklama süresi sonunda imha etmektedir.

Kişisel verilerin işlenme amaçları

Kişisel verileriniz;

  • Ürün ve hizmetlerle ilgili kullanım, satış, destek vb konulardaki talep ettiğiniz işlemlerin gerçekleştirilmesi ve takibinin sağlanması
  • Ürün ve hizmetlerin tanıtımının yapılması, sizlerle iletişime geçilmesi ve kampanya, indirim, ücretlendirme gibi konularda sizlere bilgi verilmesi
  • Gerekli durumlarda kimlik bilgi ve belgelerinizin teyit edilmesi, dolandırıcılığın önlenmesi için gerekli işlemlerin yapılması
  • Ürün ve hizmet kalitemizin artırılması için raporlar hazırlanması
  • Düzenleyici ve denetleyici kurumlarla, yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı hukuki yükümlülüklerin yerine getirilmesi,
  • Ürün ve hizmetlerin çeşitlendirilmesi, ölçümlenmesi, finansal raporlamalar, yasal takip ve benzeri amaçlarla işlenebilecektir.
Kişisel verilerin işlenme şartları

BGMSoft , kişisel verileri işlerken, KVKK 5. maddede belirtilen ve aşağıda listelenen şartlara uymayı taahhüt eder.

(1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.

(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın

kişisel verilerinin işlenmesi mümkündür:

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel verilerin saklanma süresi ve imha politikası

BGMSoft , kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu bağlamda BGMSoft , ilgili yönetmeliklerde kişisel verilerin saklanması için belli bir süre belirlenip belirlenmediğini tespit etmektedir. Bir süre belirlenmişse bu süreye uygun davranmaktadır.

Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

Kişisel verilerin aktarılması

BGMSoft , Kişisel verileri koruma kanununa uygun olarak, aşağıda belirtilen yurt içi ve yurt dışındaki ilgili kişi ve kuruluşlara aktarabilecektir:

  • İş Ortakları : Bayilerimiz,
  • Tedarikçiler : Ara bağlantı kurduğumuz Servis sağlayıcılar ve Veri merkezleri v.b.
  • Yetkili Kamu Kurum ve Kuruluşları : BTK, Savcılık gibi yasal olarak yetkilendirilmiş kamu kuruluşları v.b.
Kişisel Veri Toplama Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, Kurumumuz ile ilişkinize bağlı olarak değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik olmayan yöntemlerle, Kurumumuz birimleri ve ofisleri, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecektir. Bu şekilde toplanan kişisel verileriniz KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu metnin (2) ve (3.) maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir. Ayrıca, Kurumumuz hizmetlerini kullanmak amacıyla internet sayfamızı kullandığınızda, Kurumumuzu veya internet sitemizi ziyaret ettiğinizde, Kurumumuzun düzenlediği eğitim, seminer veya organizasyonlara katıldığınızda kişisel verileriniz madde 3 kapsamında bildirilen amaçlarla işlenebilecektir. Yine kurumumuz internet sitesini kullandığınız takdirde; kurumumuzun topladığı bilgileri tercihlerinizle ilgili bir kanaat oluşturmak amacıyla depolar. Kurumumuza ait internet sitesi size özel tanıtım yapılabilmesi, promosyon ve pazarlama faaliyetlerinin düzenlenmesi, web sitesinin içeriğinin iyileştirilmesi ve/veya tercihlerinizin belirlenmesi amacıyla; site üzerinde gezinme bilgilerinizi ve/veya site üzerindeki kullanım geçmişinizi izleyebilmektedir. Yine kurumumuz internet sitesi üzerinden ve/veya mobil olarak kredi kartı ile alışveriş yapan müşterilerimiz ………………… ödeme sistemini kullanmak suretiyle; kişisel verilerini bu hizmetin satın alındığı ……………….. şirketi ile de paylaşmaya ve …………… tarafından işlenmesine rıza göstermiş sayılırlar. Bu bakımından, kredi kartı ile alışveriş yapmadan önce ……………….. sayfasının okunup, incelenmesi de ayrıca gerekmektedir. Kurumumuz internet sitesi kurumumuz dışında 3. Kişi ve kurumlara ait internet sitelerine bağlantı sağlayabilmektedir. Bu bağlantılar bilgi edinilmesi ve/veya bir hizmetin sunulabilmesi için kolaylık sağlanabilmesi amacı ile kullanılmakla birlikte, kurumumuz internet sitesi dışında sair internet siteleri, şirketler ve kişi kurumların bağlantılarına yönlenmeniz halinde bu sitelerin gizlilik kurallarını ve çerez politikalarını ayrıca incelemeniz gerekmektedir. Bu gibi durumlarda; kurumumuzun, kendisine ait internet sitesi dışında sitelerin sizin kişisel verilerinizi edinip, işlemesinden dolayı herhangi bir sorumluğu bulunmamaktadır. İlgili kişi ve kurumların gizlilik ve kişisel verileri bakımından mevcut iş ve işlemleri hakkında bilgilendirme alınabilmesi için öncelikle ilgili sitelerde yer alan bilgilendirmelerin incelenmesi ve var ise sorularınızın ilgili site yönetimine iletilmesi gerekmektedir.

Kişisel veri sahibinin hakları

KVKK 11. maddesi uyarınca BGMSoft'a başvurarak

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Kanunun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • Yukarıda belirtilen düzeltme, silinme ve yok edilme şeklindeki haklarınız uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi sureti ile aleyhinize bir sonucun ortaya çıkmasına itiraz etme, haklarına sahipsiniz.