Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri belirlemek amacıyla 7 Nisan 2016 tarihli ve 29677 Sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) hususunda NetBT Danışmanlık Hizmetleri A.Ş. olarak Veri Sorumlusu sıfatıyla Kanun’un “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. maddesi uyarınca sizleri bilgilendirmek isteriz.


VERİ SORUMLUSU ve TEMSİLCİSİ

NetBT Danışmanlık Hizmetleri A.Ş.  olarak, veri sorumlusu sıfatıyla, kişisel verilerinizi aşağıda açıklanan amaçlar kapsamında; hukuka ve dürüstlük kurallarına uygun bir şekilde işleyebilecek, kaydedebilecek, saklayabilecek, sınıflandırabilecek, güncelleyebilecek ve mevzuatın izin verdiği hallerde ve/veya işlendikleri amaçla sınırlı olarak 3. kişilere açıklayabilecek/aktarabileceğiz.


KİŞİSEL VERİLERİN İŞLENME AMACI

Kişisel verileriniz, NetBT Danışmanlık Hizmetleri A.Ş. olarak sunduğumuz hizmetlerden yararlanabilmeniz amacıyla KVKK ve ilgili mevzuatta düzenlenen temel prensiplere uygun olarak, açık rızanıza ve/veya tabi olduğumuz yasal mevzuat başta olmak üzere KVKK md. 5/2’de öngörülen diğer hallere bağlı olarak işlenmektedir. NetBT Danışmanlık Hizmetleri A.Ş. ’nin verdiği hizmetler dikkate alındığında, kişisel verileriniz; sunduğumuz bu hizmetlerden sizleri faydalandırabilmek için:

  • Şirketimiz tarafından yürütülen ticari faaliyet gereklerinin yerine getirilmesi, ve hizmetin ifası ile şirketimiz tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalanmasını sağlamak,
  • Şirketimizin ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi ve raporların yapılması,
  • Şirketimizin ticari, operasyonel ve iş stratejilerinin belirlenmesi ve uygulanması,
  • Kişiye özel satış ve pazarlama faaliyetlerinin planlanması ve gerçekleştirilmesi,
  • Şirketimiz ve/veya tedarikçilerimiz tarafından sunulan ürün ve hizmetler ile şirketimizle iş ilişkisi içerisinde olan üçüncü kişilerin hukuki ve ticari güvenliğinin temini, hukuksal süreçlerin takibi ve mevzuattan doğan hakların tesisi, kullanılması ve korunması,
  • Şirket faaliyetlerimizin, şirket prosedürleri veya ilgili mevzuata uygun olarak yürütülmesinin temini,
  • Kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası; iş sürekliliğin sağlanması,
  • İhtiyaca göre farklılıklar arz eden sektörlerdeki iş ortaklarımız ile yürütülen işlerin icrası ve ilişkilerin yönetimi,
  • Kamu Kurum ve bütün otoritelerce öngörülen bilgi paylaşımı, raporlama, bilgilendirme yükümlülüklerinin yerine getirilmesi,
  • Yasal mevzuattan kaynaklanan bilgi ve belge saklama yükümlülüklerinin yerine getirilmesi,
  • Şirketimizce ihtiyaç duyulan planlama ve istatistik faaliyetlerinin yürütülmesi,
  • Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
  • Finans, iletişim, pazar araştırması ve satın alma operasyonlarımızın yürütülmesi,
  • Şirket içi sistem ve uygulama yönetimi operasyonlarının sürdürülmesi,
  • Hukuki süreçlerimizin yönetilmesi, tarafınıza kesintisiz olarak daha iyi ve güvenilir hizmet verilebilmesi amaçlarıyla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

Kişisel verileriniz yukarıda belirtilenlerin yanı sıra sizlere özel her türlü ürün ve hizmetlerin sunulabilmesi için bu konuda aldığınız/alacağınız ürün ve hizmete ilişkin olarak siz değerli müşterimizle iletişim kurulabilmesi, ayrıca izin vermiş olmanız durumunda tanıtım, ürün/hizmet teklifi, pazarlama ve kampanya faaliyetlerinde kullanılabilmesi ile tarafınıza uygun hizmetler ve ürünler geliştirilmesi, müşteri memnuniyeti çalışmaları yapılması, şirketimizin mevcut veya yeni ürün çalışmaları ve pazar araştırması ve hedef müşteri grubu tespiti vb. için işlenebilmektedir.
İşlenme amacına uygun bir şekilde uygun süre zarfından fiziksel ve elektronik ortamda güvenli bir biçimde saklanmaktadır. Bu vesileyle NetBT Danışmanlık Hizmetleri A.Ş. ,  başta KVKK olmak üzere tüm yasal mevzuatta öngörülen yükümlülüklerine uygun davranmaktadır.


KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEP

Kişisel verileriniz Şirketimiz tarafından yukarıda sıralanan amaçlar kapsamında ve her türlü sözlü, yazılı ya da elektronik ortamda (fiziki ortamda belge, sözleşmeler ve matbu formlar; elektronik ortamda ise kurumsal web sitesi, e-posta, şirket içi yazılım, şikayet yönetim sistemleri, görüntü ve ses kayıt sistemleri üzerinden) toplanacaktır.
Toplanan kişisel verileriniz 6698 sayılı Kanun’un 4. , 5. ve 6. maddelerinde belirtilen kişisel veri işleme ilkeleri ve şartları ile işbu Aydınlatma Metninde belirtilen amaçlar kapsamında toplanabilmekte, işlenebilmekte ve 6698 sayılı Kanun’un 8. Ve 9. Maddeleri kapsamında aktarılabilmektedir.


İŞLENEN KİŞİSEL VERİLERİN AKTARILDIĞI TARAFLAR VE AKTARIM AMACI

Yukardaki amaçlar kapsamında işlenen kişisel verileriniz ;  yurtiçinde bulunan denetleyici ve düzenleyici makamlar, ilgili kamu kuruluşları, iş kanunu, ilgili diğer mevzuat hükümlerinin  izin verdiği kişi ve kuruluşlara, hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak, hukuken yetkili kamu ve özel hukuk tüzel kişilerine, şirketimizin danışmanlarına, denetçilerimize ve hizmet sağlayıcılarımıza 6698 sayılı Kanun’un 8. ve 9. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.
NetBT Danışmanlık Hizmetleri A.Ş. ‘nin müşterileri ile gerçekleştirdiği işlemlere ilişkin kayıt ve belgeleri yasal düzenlemeler kapsamında belirli bir süre ile saklaması söz konusu olup; kişisel verilerinizin silinmesini veya yok edilmesini ya da anonimleştirilmesini istemeniz halinde bu talebiniz NetBT Danışmanlık Hizmetleri A.Ş. tarafından yasal düzenlemeler ile belirlenen süre sonunda yerine getirilebilecek; ancak bu süre zarfında kişisel verileriniz NetBT Danışmanlık Hizmetleri A.Ş. tarafından işlenmeyecek, ulusal ve uluslararası yasal, düzenleme ve sözleşmelerden kaynaklı zorunluluklar haricinde 3. kişiler ile paylaşılmayacaktır.


KİŞİSEL VERİSİ İŞLENEN İLGİLİ KİŞİNİN HAKLARI

İşbu Sözleşme’nin tarafının gerçek kişi olması halinde Müşteri, tüzel kişi olması halinde ise Müşteri’nin yetkilileri, kişisel verilerine ilişkin olarak, 6698 Sayılı Kanun’un 11. maddesindeki düzenlemeye göre, NetBT Danışmanlık Hizmetleri A.Ş. ‘ne başvurarak aşağıdaki haklarını kullanabilir:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Bu kapsamda iletilen talepler ;  NetBT Danışmanlık Hizmetleri A.Ş.   tarafından en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, Şirketimiz tarafından belirlenen tarifedeki ücret alınacaktır.

Hakkınızda tuttuğumuz kişisel verilerin doğru ve güncel olması önemlidir. Bu nedenle kişisel verilerinizde bir değişiklik meydana geldiğinde lütfen bize bildiriniz.


TALEPLERİNİZ İÇİN BİZİMLE İLETİŞİME GEÇMEK İSTERSENİZ

6698 Sayılı Kanun kapsamında bizimle iletişime geçmek, geri bildirimde bulunmak ya da sorularınızı yöneltmek isterseniz, kimliğinizi teşvik edici belgeler ve talebinizi içeren dilekçeniz (KVKK Başvuru formu) ile NetBT Danışmanlık Hizmetleri A.Ş.  Barbaros Mah. Halk Cd. No:77 Şaman İş Merkezi Kat:2 Daire:5, 34746 Ataşehir/İstanbul adresine bizzat elden iletebilir ya da noter kanalıyla ulaştırabilirsiniz.

Bu kapsamda konuyla ilgili yapılacak olan yazılı başvurular tarafımızdan yapılacak olan kimlik doğrulamasını takiben kabul edilecek olup, ilgililere yasal süreler içerisinde (en geç 30 gün içinde) geri dönüşte bulunulacaktır.

 

EK : KVKK BAŞVURU FORMU

1. VERİ GİZLİLİĞİ TAAHHÜDÜ

İşbu Veri Gizliliği ve Güvenliği Politikası (“Politika”), NetBT Danışmanlık Hizmetleri A.Ş. (NetBT), 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili diğer mevzuat ile hayata geçirilen veri koruma yükümlülüklerini yerine getirirken ve ek olarak kişisel verileri işlerken NetBT Danışmanlık Hizmetleri A.Ş. içerisinde ve/veya NetBT Danışmanlık Hizmetleri A.Ş. tarafından uyulması gereken esasları belirlemektedir.

NetBT Danışmanlık Hizmetleri A.Ş. kendi bünyesinde bulunan kişisel veriler için yeterli ve makul güvenlik düzeyini uygulamayı, kişisel verilerin gizliliğine saygı duymayı ve işbu Politika’ya ve Politika’ya bağlı olarak uygulanacak araç, program ve süreçlere uygunluk sağlayacağını taahhüt eder.

 

2. POLİTİKANIN AMACI

Bu Politikanın temel amacı, NetBT Danışmanlık Hizmetleri A.Ş. tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik esasları ortaya koymak, bu kapsamda kişisel verileri şirketimiz tarafından işlenen kişileri aydınlatarak ve bilgilendirilerek şeffaflığı sağlamaktır.

 

3. POLİTİKANIN KAPSAMI

İşbu Politika; NetBT Danışmanlık Hizmetleri A.Ş.  ’nin tüm departmanlarını ve çalışanlarını kapsamaktadır.

İşbu Politika; NetBT Danışmanlık Hizmetleri A.Ş.  ’nin kişisel verileri işlemekte olduğu tüm faaliyetleri kapsayacak olup, her türlü olay ve eylemde uygulanacaktır.

İşbu Politika anonim hale getirilmiş ya da kişisel veri olmayan veriler hakkında uygulanmayacaktır.

Yeni mevzuatlar ile belirlenmesi durumunda, NetBT Danışmanlık Hizmetleri A.Ş. kişisel veriler üzerinde yeni mevzuatlara uyumlu olacak şekilde daha yüksek bir güvenlik seviyesi sağlayacak ve mevzuat gerekliliklerine uyacaktır.

İşbu Politika’nın NetBT Danışmanlık Hizmetleri A.Ş. tarafından uygulanmasında hukuki bir engel olduğuna kanaat getirildiği durumlarda, NetBT Danışmanlık Hizmetleri A.Ş. uygulayacağı adımları, gerek görülmesi durumunda Kurul’a da danışarak, yeniden belirleyecektir.

 

4. TANIMLAR

İşbu Politika’da kullanılan tanımlar aşağıda yer almaktadır:

Açık rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Anonim hale getirme Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi
Kişisel veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel verilerin işlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
KVK Kanunu 6698 sayılı Kişisel Verilerin Korunması Kanunu
KVK Kurulu Kişisel Verileri Koruma Kurulu
KVK Kurumu Kişisel Verileri Koruma Kurumu
Özel nitelikli kişisel veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Veri işleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Kişisel veri sahibi KVK Kanunu’nda “ilgili kişi” olarak addedilen, kişisel verisi işlenen gerçek kişi
Veri sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Veri Sorumluları Sicili Kişisel Verileri Koruma Kurulu gözetiminde Başkanlık tarafından tutulan veri sorumluları sicili (VERBİS)
Veri Envanteri NetBT Danışmanlık Hizmetleri A.Ş.   ‘nin iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, kişisel verilerin aktarıldığı alıcı grubu ve ilgili kişisel veri sahibi grubuyla ilişkilendirerek oluşturduğu ve detaylandırdığı envanter

 

5. KİŞİSEL VERİ ENVANTERİ VE KİŞİSEL VERİLERİN SINIFLANDIRILMASI

NetBT Danışmanlık Hizmetleri A.Ş. nezdinde; NetBT Danışmanlık Hizmetleri A.Ş.  ’nin meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve bunlarla sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere, KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen tüm yükümlülüklere uyularak ve işbu Politika kapsamındaki kişisel veri sahipleri (Ürün veya Hizmet Alan Kişi, Potansiyel Ürün veya Hizmet Alıcısı, Çalışanlar, Çalışan Adayları, Ziyaretçiler, İşbirliği İçinde Olduğumuz Tedarikçi Çalışanları, Tedarikçi Yetkilileri ve Temsilciler, Eğitmen, Referans) ile sınırlı olarak;

  • Şirketimiz tarafından yürütülen ticari faaliyet gereklerinin yerine getirilmesi, ve hizmetin ifası ile şirketimiz tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalanmasını sağlamak,
  • Şirketimizin ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi ve raporların yapılması,
  • Şirketimizin ticari, operasyonel ve iş stratejilerinin belirlenmesi ve uygulanması,
  • Kişiye özel satış ve pazarlama faaliyetlerinin planlanması ve gerçekleştirilmesi,
  • Şirketimiz ve/veya tedarikçilerimiz tarafından sunulan ürün ve hizmetler ile şirketimizle iş ilişkisi içerisinde olan üçüncü kişilerin hukuki ve ticari güvenliğinin temini, hukuksal süreçlerin takibi ve mevzuattan doğan hakların tesisi, kullanılması ve korunması,
  • Şirket faaliyetlerimizin, şirket prosedürleri veya ilgili mevzuata uygun olarak yürütülmesinin temini,
  • Kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası; iş sürekliliğin sağlanması,
  • İhtiyaca göre farklılıklar arz eden sektörlerdeki iş ortaklarımız ile yürütülen işlerin icrası ve ilişkilerin yönetimi,
  • Kamu Kurum ve bütün otoritelerce öngörülen bilgi paylaşımı, raporlama, bilgilendirme yükümlülüklerinin yerine getirilmesi,
  • Yasal mevzuattan kaynaklanan bilgi ve belge saklama yükümlülüklerinin yerine getirilmesi,
  • Şirketimizce ihtiyaç duyulan planlama ve istatistik faaliyetlerinin yürütülmesi,
  • Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
  • Finans, iletişim, pazar araştırması ve satın alma operasyonlarımızın yürütülmesi,
  • Şirket içi sistem ve uygulama yönetimi operasyonlarının sürdürülmesi,
  • Hukuki süreçlerimizin yönetilmesi, tarafınıza kesintisiz olarak daha iyi ve güvenilir hizmet verilebilmesi amaçlarıyla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

NetBT Danışmanlık Hizmetleri A.Ş.  , Kişisel Verileri Koruma Kurumu tarafından çıkarılan Veri Sorumluları Sicili Yönetmeliği uyarınca kişisel veri envanteri oluşturmuştur. Bu veri envanterinde veri kategorileri, verinin kaynağı, veri işleme amaçları, veri işleme süreci, verilerin aktarıldığı alıcı grupları ve saklama süreleri yer almaktadır.

Bu kapsamda NetBT Danışmanlık Hizmetleri A.Ş. içerisinde aşağıdaki türlerde veri kategorileri bu türlerle sınırlı olmamakla beraber bulunmaktadır ;

Kimlik bilgisi, iletişim bilgisi, özlük bilgisi, müşteri işlem bilgisi, fiziksel mekan güvenliği bilgisi, işlem güvenliği bilgisi, finans bilgisi, mesleki deneyim bilgisi, pazarlama satış bilgisi, görsel ve işitsel kayıt bilgisi, din,  ırk ve etnik köken bilgisi, sağlık bilgisi ile ceza mahkumiyeti ve güvenlik tedbirleri bilgisi ve diğer bilgiler veri kategorisi.

 

6. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

  • Hukuka Uygunluk

Şirketimiz, Anayasa başta olmak üzere, KVK Kanunu ve ilgili mevzuata uygun olarak, kişisel verileri işleme faaliyetlerini hukuka ve dürüstlük kurallarına uygun olarak yürütür.

  • Verilerin Doğru ve Gerektiğinde Güncel Olması

Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamakta, bu doğrultuda gerekli tedbirleri almaktadır. Bu kapsamda tüm kişi kategorilerine ilişkin veriler güncel tutulmaya çalışılmakta, doğruluğu ve güncelliğini sağlamaya yönelik her türlü idari ve teknik tedbirler alınmaktadır.

  • Belirli, Meşru ve Açık Amaç

Şirketimiz; yalnızca açık ve kesin olarak belirlenen meşru amaçlarla kişisel veri işlemekte olup, bu amaçlar dışında veri işleme faaliyetinde bulunmamaktadır. Şirketimiz tarafından kişisel verilerin işleneceği amaç işleme faaliyeti öncesi belirlenmekte ve “Kişisel Veri Envanteri” ne de işlenmektedir.

  • Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması

Şirketimiz tarafından kişisel veriler, belirlenen amaçların gerçekleştirilebilmesi için gerektiği ölçüde işlenmektedir. Sonradan kullanılabileceği varsayımı ile veri işleme faaliyeti yürütülmemektedir. . Bu kapsamda süreçler sürekli gözden geçirilmekte, kişisel verilerin azaltılması ilkesi hayata geçirilmeye çalışılmaktadır.

  • Kişisel Verilerin Gerektiği Kadar Muhafaza Edilmesi ve Sonrasında Silinmesi

Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bu kapsamda hukuk ve ceza zamanaşımı sürelerini dikkate almakta ve kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimizin “Veri İmha Politikası”na göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

7. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel veriler yalnızca aşağıda belirtilen yasal dayanaklar kapsamında toplanabilir, işlenebilir veya kullanılabilir.

  • Açık Rıza

Kişisel verilerin korunması Anayasal bir hak olup, temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Anayasa’nın 20. maddesinin üçüncü fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Şirketimizce, kişisel verilerin işlenmesinde ancak aşağıdaki şartlar varsa ilgili kişinin açık rızası aranmaksızın kişisel verileri işlenmektedir;

  • Açık rıza özgür irade ile verilmelidir, aksi durumda hükümsüzdür.
  • İlgili kişiden yazılı olarak veya elektronik ortamda açık rıza alınacaktır. Bu durumlara ek olarak kayıt alınması durumlarda sözlü rıza da kabul edilebilir. Bu şekilde açık rızalar ispatlanabilir şekilde kaydedilecektir. Açık rıza alınmadan önce kişilere ilgili hakları bildirilecektir.
  • Özel nitelikli kişisel verilerin işlenmesi gerekli durumlarda açık rızalar yazılı olarak alınacaktır.
  • Kişisel veri işleyen departmanlar, işledikleri kişisel veriler toplanırken ilgili veri sahibinin açık rızasının varlığının ve geçerliliğinin kontrolünü sağlamakla yükümlüdür. Açık rıza olmadığının tespit edilmesi durumunda veri işleme faaliyeti durdurulacaktır.
  • Kişisel Verilerin Açık Rıza Alınmaksızın İşlenmesi 

7.2.1       Kanunlarda açıkça öngörülmesi,

7.2.2       Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

7.2.3       Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

7.2.4       Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

7.2.5       Veri sahibinin kendisi tarafından alenileştirilmiş olması,

7.2.6       Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

7.2.7       Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

  • Özel Nitelikli Kişisel Verilerin İşlenmesi
  • Özel nitelikli kişisel veriler yalnızca veri sahibinin açık rızasının bulunması ya da kanunlarda açıkça öngörüldüğü hallerde işlenebilir.
  • Sağlık ve cinsel hayata ilişkin kişisel veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla açık rıza almaksızın işlenebilir. Bu tarz bir işleme durumunda, veri işleyen sır saklama yükümlülüğü altındadır.
  • Özel nitelikli kişisel veriler işlenirken, Kurul tarafından belirlenen yeterli önlemler alınacaktır.
  • Özel nitelikli kişisel verilerin işlenmesi gereken her durumda KVKK Komitesi
  • Çalışanların Verilerinin İşlenmesi
  • Yukarıda belirlenen tüm kişisel veri işleme ilkeleri, çalışanların kişisel verileri üzerinde de uygulanacaktır.
  • CV toplama kanallarını kullanmadan iş başvurusunda bulunan kişilerin kişisel verileri iş ilişkisini başlatmak amacı ile açık rızaları bulunmaksızın işlenebilir. Bu şekilde gelen bir başvurunun uygun görülen bir pozisyon için değerlendirilmesinin ardından olumsuz sonuçlanması halinde ilgili kişinin kişisel verileri silinecektir.  Ancak çalışan adayının açık rızası halinde saklanacaktır.
  • İş ilişkisi ile bağlantılı ve sözleşmenin ifası ile ilgili olan çalışan kişisel verileri çalışanların açık rızası olmadan işlenebilir. Aksi durumlarda, çalışanın onayı, hukuki hükümlülük, meşru menfaat ve benzeri bir gerekçe olmalıdır.

 

8. KİŞİSEL VERİLERİN AKTARILMASI

  • Türkiye’de Bulunan Üçüncü Kişilere Aktarım
  • Kişisel veriler yalnızca ilgili kişinin açık rızası bulunduğu durumlarda Türkiye’de bulunan üçüncü kişilere aktarılabilir.
  • Kişisel veriler kanunun 5. Maddesinin 2. fıkrasında belirtilen koşullardan en az birinin geçerli olması halinde, kişinin açık rızası olmadan Türkiye’de bulunan üçüncü kişilere aktarılabilir.
  • Kişisel verilerin Türkiye içerisindeki aktarımı sırasında uyulacak yükümlülüklere uygunluğun sağlanmasından aktarımı yapan ilgili departman sorumludur.
  • Yurt Dışında Bulunan Üçüncü Kişilere Aktarım
  • Kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, KVKK’nın 9. maddesi doğrultusunda veri sahibinin açık rızası aranmaktadır.
  • Ancak, özel nitelikli kişisel veriler dahil, kişisel verilerin veri sahibin açık rızası olmaksızın işlenmesine izin verilen şartların varlığı halinde, kişisel verinin aktarılacağı yabancı ülkede, yeterli korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da NetBT Danışmanlık Hizmetleri A.Ş. tarafından kişisel veriler yurtdışına aktarılabilecektir.
  • Eğer aktarım yapılacak ülke Kurul tarafından yeterli korumanın bulunduğu ülkeler arasında belirlenmemiş ise, NetBT Danışmanlık Hizmetleri A.Ş. ve ilgili ülkedeki veri sorumlusu/veri işleyen yeterli korumayı yazılı olarak taahhüt edecek ve Kurul’dan izin alınacaktır.
  • Kişisel Sağlık Verilerinin Aktarımı
  • Kişisel sağlık verileri anonim hale getirilmeden, mevzuata uygun olmadan, gerekli izin ve onaylar alınmadan üçüncü kişilere aktarılamaz.
  • Kişisel sağlık verileri kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçları çerçevesinde ve kanunlarda açıkça öngörülmüş olması durumunda kamu kurum ve kuruluşlarına aktarılabilir.
  • Sağlık verilerinin aktarımı sırasında uyulacak yükümlülüklere uygunluğun sağlanmasından aktarımı yapan ilgili departman sorumludur.

 

9. İLGİLİ KİŞİLERİN HAKLARI

  • NetBT Danışmanlık Hizmetleri A.Ş. kişisel verisini elinde bulundurduğu ilgili kişilerin aşağı belirtilen taleplerine kanunda belirtilen sürelerde karşılık verecektir:
  • Kişisel verilerini işleyip işlemediğinin bilgisi,
  • Hangi kişisel verilerini işlediğinin bilgisi,
  • Kişisel verilerini aktarıp aktarmadığının bilgisi,
  • Kişisel verilerini aktardığı üçüncü kişileri ve üçüncü kişilerin irtibat kişilerinin bilgisi,
  • Kişisel verilerini işleme amacı,
  • Kişi ilgili kişisel verilerinin güncellenmesini istediğinde cevap verilmesi,
  • Kişisel verilerinin anonimleştirilmesi, silinmesi veya yok edilmesi isteği,
  • NetBT Danışmanlık Hizmetleri A.Ş. ’nde bulunan kişisel verilerinin bir kopyasını alma
  • Veri sahipleri haklarını kullanmak ve/veya NetBT Danışmanlık Hizmetleri A.Ş. ’nin verilerini işlerken işbu Politika kapsamında hareket etmediğini düşündüğü durumlarda aşağıdaki NetBT Danışmanlık Hizmetleri A.Ş. KVKK Sorumlusu ile iletişim bilgilerini kullanarak irtibat kurabilirler. (Aynı zamanda internet sitesinde yer alan KVKK başvuru formu ile yukarda belirtilen haklar kapsamında başvuruda bulunabilinir.)

 

10. GİZLİLİK

NetBT Danışmanlık Hizmetleri A.Ş. içerisinde kanun kapsamında işlenen kişisel verilerin tamamı gizlidir. Çalışanlar, kişisel veriler üzerinde yalnızca kendilerine tanımlanan yetki dahilinde toplama, işleme, aktarım, kullanım, silme, yok etme, anonimleştirme faaliyetlerini yürütebilir. Aksi durumda çalışanların bu faaliyetleri yürütmesi yasaktır. Ek olarak, çalışanlar kişisel verileri bireysel veya ticari amaçlarla kullanamaz.

 

11. GÜVENLİK

Kişisel verilerin güvenliği sırasıyla çalışan, departman ve NetBT Danışmanlık Hizmetleri A.Ş. sorumluluğundadır. Kişisel verilerin kaybolmasına, hukuka aykırı olarak işlenmesine, kötüye kullanılmasına, yetkisiz kişilerce her türlü işleme alınmasına karşı korunması gerekmektedir. Bu güvenlik önlemleri elektronik ve fiziki olarak saklanan kişisel verilerin tamamını kapsamaktadır.

NetBT Danışmanlık Hizmetleri A.Ş., kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

  • Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan Teknik Tedbirler

NetBT Danışmanlık Hizmetleri A.Ş. kişisel verilerinizi korumak amacıyla her türlü teknik, teknolojik güvenlik önlemlerini almış ve olası risklere karşı kişisel verilerinizi korumaktadır. Örneğin;

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Teknik Açıklıkların tespit edilmesine yönelik Sızma Testi yapılmıştır.
  • Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  • Şifreleme yapılmaktadır.
  • Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere     Hukuka Aykırı Erişimi Engellemek İçin Alınan İdari Tedbirler
  • Kuruluş içerisinde bilgi güvenliği operasyonu ve uygulamasının başlatılması ve kontrol edilmesi amacıyla bir yönetim çerçevesi kurulmuştur.
  1. KVKK Komitesi ve İrtibat kişisi atanmış ve görev tanımları belirlenmiştir.
  2. KVKK Başvuru kanalları belirlenmiştir.
  3. İhlal, talep/şikayet yönetim iş akışları belirlenmiştir.
  • Kişisel verilerin işlenmesi ve korunmasına ilişkin Ana Esaslar, politika ve prosedürler belirlenmiştir.
  1. Veri İşleme ve Saklama Politikası Oluşturulmuştur.
    1. Kişisel Verilerin İşlenmesi ve Korunması Politikası Oluşturulmuştur.
    2. Bilgi Güvenliği Yönetim Politikası Oluşturulmuştur.
    3. Özel Nitelikli Kişisel Veri Güvenliğine Yönelik Politika Oluşturulmuştur.
  • İşlenen kişisel veriler kapsamında mevcut risk ve tehditler belirlenmiştir.
  • Çalışanlar için kişisel veri güvenliği konusunda eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Çalışanların ve yüklenicilerin bilgi güvenliği sorumluluklarının farkında olmaları ve yerine getirmelerini temin etmek üzere veri güvenliğine ilişkin rol ve sorumluluklar ile görev tanımları belirlenmiştir.
  • Çalışanlar için güvenlik politika, ana esaslar ve prosedürlerine uymaması durumunda devreye girecek bir disiplin süreci mevcuttur.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Çalışan, müşteri, tedarikçi vs. için aydınlatma metni yayımlanmıştır.
  • Açık rıza alınması gereken süreçler belirlenmiş ve uygulanmaktadır.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini gidermektedir.
  • İşleme amacı bakımından anılan kişisel verilere ihtiyaç olup olmadığı değerlendirilmekte, kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi halinde, durumu en kısa sürede ilgili kişiye ve Kurul’a bildirmek üzere çalışanlar tarafında gerekli önlemler alınmaktadır.
  • Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede (Maksimum 72 saatte) ilgili veri sahibine ve Kurul’a bildirecektir.

 

12. BİNA GİRİŞLERİ İLE BİNA İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ

  • NetBT Danışmanlık Hizmetleri A.Ş. tarafından güvenliğin sağlanması amacıyla, NetBT Danışmanlık Hizmetleri A.Ş. binalarında güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
  • Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması suretiyle NetBT Danışmanlık Hizmetleri A.Ş. tarafından kişisel veri işleme faaliyeti yapılmaktadır.
  • NetBT Danışmanlık Hizmetleri A.Ş. , güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.
  • Bu izleme faaliyeti, KVKK ve Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir.
  • Bu kapsamda kamera ile izleme yapıldığı bilgisi, tüm çalışan ve ziyaretçilere duyurulmakta ve kişiler aydınlatılmaktadır. Bildirim yazıları izleme yapılan alanların girişlerine asılmaktadır.
  • NetBT Danışmanlık Hizmetleri A.Ş. tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

 

13. YÖNETİM BİNASINDA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN MİSAFİR GİRİŞ ÇIKIŞLARININ TAKİBİ

  • NetBT Danışmanlık Hizmetleri A.Ş. tarafından; güvenliğin sağlanması amacı ve bu Politika’da belirtilen diğer amaçlarla, NetBT Danışmanlık Hizmetleri A.Ş. binalarında misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
  • Misafir olarak NetBT Danışmanlık Hizmetleri A.Ş. binalarına gelen kişilerin kimlik verileri elde edilirken ya da NetBT Danışmanlık Hizmetleri A.Ş. nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar.
  • Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.
  • Mahremiyetin yüksek olduğu yerlerde ise görüntüleme yapılmamaktadır.

 

14. KİŞİSEL VERİLERİN İMHASI (SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ) ŞARTLARI

Türk Ceza Kanunu’nun 138. Maddesinde, KVK Kanunu’nun 7. Maddesinde ve Kurum tarafından çıkarılan “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi hakkında yönetmelik” uyarınca; ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde NetBT Danışmanlık Hizmetleri A.Ş.   ’nın kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. NetBT Danışmanlık Hizmetleri A.Ş. bu konuda yönetmelik hükümlerine göre bir Politika oluşturmuş ve bu Politika uyarınca verinin niteliğine göre imha yapılmaktadır. Bu yönetmelik uyarınca NetBT Danışmanlık Hizmetleri A.Ş. tarafından periyodik imha tarihleri belirlenmiş olup, yükümlülüğün başlaması ile beraber çeşitli aralıklarla periyodik imhanın yapılacağına göre takvim oluşturulmuştur.

 

15. İHLAL OLAYLARI

NetBT Danışmanlık Hizmetleri A.Ş. de her bir çalışan, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve işbu Politika kapsamında belirtilen kısıtlamalara aykırı olduğunu düşündüğü bir eylem veya olayı departman yöneticilerine aktarmak ile yükümlüdür.

Yapılan bilgilendirmeler sonucunda NetBT Danışmanlık Hizmetleri A.Ş.   ’nin KVKK komitesi mevzuatı dikkate alarak ihlal eylem veya olaylarına ilişkin olarak ilgili kişi veya yetkili kuruma (KVKK) bildirim yapmakla yükümlü tutulmuştur.

 

16. SORUMLULUKLAR

NetBT Danışmanlık Hizmetleri A.Ş. içerisinde sorumluluklar sırasıyla çalışan, departman şeklindedir. Bu kapsamda;

  • Çalışanlar kendi çalışma alanları içerisinde bulunan basılı veya bilgisayar ortamındaki tüm kişisel verilerden sorumludur ve bu veriler üzerindeki her türlü işlemede kanunda ve işbu Politika’da belirtilen şartlara uyacaktır.
  • Departman yöneticileri, departmanları içerisindeki çalışanların işlediği basılı veya bilgisayar ortamındaki tüm kişisel verilerden sorumludur ve bu veriler üzerindeki her türlü işleme için kanunda ve işbu Politika’da belirtilen şartlara departmanının uygun çalıştığını garanti etmektedir.
  • Departmanın yöneticileri, kontroller ve denetimler yaparak kendi departmanlarında işbu Politika’nın uygulanmasına katkı verecektir.
  • Yönetici konumundaki çalışanlar kendi alanlarına giren kişisel veri işleme faaliyetlerinden sorumludur ve kişisel verilerin kanuna ve işbu Politika’ya uygun işlenmesini sağlayacaktır.
  • Departmanlar kişisel veriler ile ilgili yeni veri işleme, veri silme, belirsizlik ve benzeri her türlü durumda NetBT Danışmanlık Hizmetleri A.Ş. ’nin KVKK Komitesini bilgilendirmek ile yükümlüdür.

 

17. YÜRÜTME

İşbu Politika’nın yürütülmesinden NetBT Danışmanlık Hizmetleri A.Ş. tarafından KVK Kanunu düzenlemelerine uygun hareket edilmesini ve Kişisel Verilerin Korunması ve İşlenmesi Standardı’nın yürürlüğünü sağlamak için yönetim yapısı kurulmuştur.

NetBT Danışmanlık Hizmetleri A.Ş. bünyesinde işbu Politika ve bu Politika’a bağlı ve ilişkili diğer Politikaları yönetmek üzere Şirket üst yönetiminin kararı gereğince Kişisel Verilerin Korunması Komitesi (“Komite”) kurulmuştur.

 

18. POLİTİKA’NIN YÜRÜRLÜK TARİHİ

İşbu Politika 18.11.2019 tarihinde yürürlüğe girmiştir.

1.Veri Sorumlusu:

https://net-bt.com.tr/” alan adlı internet sitesi (“Web Sitesi”), “İstanbul” adresinde bulunan “NETBT DANIŞMANLIK HİZMETLERİ A.Ş.” (Bundan böyle kısaca “NETBT” olarak anılacaktır.) tarafından işletilmektedir. NETBT, veri sorumlusu sıfatıyla, kişisel verilerin işleme amaçlarının ve vasıtalarının belirlenmesinden, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumludur.

6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygun olarak, Web Sitesi’ni kullanımınızla bağlantılı olarak elde edilen kişisel verilerinizin toplanması, saklanması, aktarılması da dahil olmak üzere ancak bunlarla sınırlı olmaksızın Kanun’un “Tanımlar” başlıklı 3. maddesi kapsamında işlenmesi[1] ve söz konusu işlemenin usul ve esaslarıyla ilgili olarak sizi bilgilendirmek istiyoruz.

 

2. Kişisel Verilerin Hangi Amaçla İşleneceği:

Kişisel veri, Kanun’un “Tanımlar” başlıklı 3. maddesine göre, kişisel veri; “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi” ifade eder. Bu veriler içerisinde, adınız, adresiniz, e-posta adresiniz veya telefon numaranız vb. bilgiler olabilir. Ayrıca, çerez kullanılmak suretiyle toplanan ve kimliğinizin belirlenmesine doğrudan olanak vermeyen bilgiler/veriler, (örneğin Web Sitesi’ni nasıl kullandığınız, sitenin hangi bölümlerini ziyaret ettiğiniz gibi bilgiler), eğer bunlar kullanıcıya/ziyaretçiye tahsis edilmiş bir kimlik temelindeyse ve dolayısıyla bireyselleştirilerek toplanmış, saklanmış ve değerlendirilmişse, kişisel veri olarak nitelendirilebilir.

Web Sitesi’ni kullanan internet kullanıcılarının ve ziyaretçilerin kişisel verilerini, çerezler vasıtasıyla Web Sitesi’nin kullanımını kolaylaştırmak, Web Sitesi’ni, kullanıcıların ve ziyaretçilerin ilgi ve ihtiyaçları doğrultusunda özelleştirmek amacıyla işlemekteyiz. Ayrıca Web Sitesi kullanıcılarının ve ziyaretçilerinin Web Sitesi’ni nasıl kullandıklarını anlamamızı sağlayan isimsiz ve toplu istatistiki verileri bir araya getirmemize ve Web Sitesi’nin yapılarını ve içeriklerini geliştirmemize yardımcı olmaları amaçlarıyla işlemekteyiz. Bu veriler sizin kimliğinizi tanımlamamızı sağlayabilecek bilgiler değildir.

 

3. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği:

Toplanan kişisel verileriniz, Kanun’un 8. ve 9. maddelerinde uyarınca, NETBT olarak hukuki yükümlülüğümüzü yerine getirebilmek amaçlarıyla kanunen yetkili kılınan mercilerin talebi üzerine bu mercilerle gerektiği ölçüde paylaşılabilecektir.

 

4. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi:

Mevcut ve potansiyel internet kullanıcıları ve ziyaretçiler ile ilgili kişisel veriler, Web Sitesi’ne çerez konumlandırılması suretiyle NETBT tarafından NETBT ’nin faaliyetlerini yürütebilmesi ve faaliyet konusu ürünlerin sunulması ve veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla NETBT ‘nin meşru menfaati hukuki sebebine dayalı olarak toplanmaktadır.

 

5. Ağ Sunucusu Veri Günlüğü:

Web Sitesi’ne giriş yaptığınızda, ağ tarayıcınız aşağıdaki verileri, internet sunucumuza otomatik olarak aktarmaya ayarlanır, sonrasında ise veri kayıtlarına aşağıdaki bilgileri/verileri kaydeder.

  • Giriş tarihi,
  • Giriş zamanı,
  • Başvuru internet sitesinin URL’si,
  • Alınan dosyalar,
  • İletilen veri miktarı,
  • Tarayıcı (Browser) tipi ve versiyonu,
  • İşletim sistemi,
  • IP adresi,
  • İnternete erişim sağlayıcınızın alan adı.

 

6. Çerezler

Çerezler internet sayfası sunucusu tarafından sabit sürücünüze yerleştirilen küçük metin dosyalarıdır. Bu yolla, IP adresi, kullanılan tarayıcı, bilgisayarınızdaki işletim sistemi ve internet bağlantınız gibi belirli verileri otomatik olarak elde ederiz.

Bu Web Sitesi, Google Inc. (“Google”) tarafından sağlanan bir web analizi hizmeti olan Google Analytics’i kullanmaktadır. Google Analytics, web sitesinin, kullanıcıların siteyi nasıl kullandıklarını analiz etmesine yardım etmek için çerezleri kullanır. Web Sitesini kullanımınızla ilgili olarak çerez tarafından oluşturulan bilgiler (IP adresiniz dahil), Google’a iletilecek ve Google tarafından ABD’de bulunan sunucularda tutulacaktır. Google, bu bilgileri Web Sitesi’ni kullanma şeklinizi değerlendirmek, Web Sitesi aktivitesine ilişkin raporlar derlemek ve Web Sitesi aktivitesi ve internet kullanımı ile ilgili diğer hizmetleri sunmak amacıyla kullanacaktır.

 

 

 

ÇEREZ TÜRÜ

 

ÇEREZ KULLANIM AMAÇLARI

 

1.

 

GEREKLİ ÇEREZLER

 

Bu tür çerezler, Web Sitesi’nin düzgün bir şekilde çalışabilmesi ve Web Sitesi’nin sunduğu tüm özellikleri kullanabilmenizi sağlar. Aynı oturum içerisinde bir sayfaya geri dönüldüğünde önceki eylemi hatırlama buna örnek verilebilir. Bu çerezler kimliğinizi tanımlamaz. Bu çerezleri kabul etmezseniz, Web Sitesi’nin tüm özelliklerinden faydalanamayabilirsiniz.

 

 

2.

 

 

PERFORMANS ÇEREZLERİ

 

Bu tür çerezler, Web Sitesi’ni iyileştirebilmemiz için, Web Sitesi’nin nasıl kullanıldığı hakkında bilgi toplar. Örneğin, en çok hangi sayfaları ziyaret ettiğiniz, Web Sitesi’nde geçirilen zaman ve karşılaştığınız hata mesajları hakkında veri/bilgi toplar. Bu çerezler tarafından toplanan veriler/bilgiler anonim-isimsiz olarak kaydedilir. Sizin kimliğinizi belirleyebilecek herhangi bir bilgi depolanmaz.

 

 

3.

 

 

İŞLEVSEL ÇEREZLER

 

Bu tür çerezler, size daha kişisel bir deneyim sunmamızı sağlar. Bunlar, örneğin kullanıcı adınız ve dil tercihleri gibi verileri hatırlamamızı sağlar, sonraki ziyaretlerinize, bu bilgileri yeniden girmek zorunda kalmazsınız. Bu çerezlerin depolandığı bilgi isimsizdir. Bu tür çerezleri kabul etmezseniz, Web Sitesi’nin performans ve işlevselliği etkilenebilir ve Web Sitesi’ndeki bazı içeriklere erişim sağlanamayabilir.

 

 

4.

 

 

HEDEFLEME/REKLAM ÇEREZLERİ

 

Bu tür çerezler size ve ilgi alanlarınıza yakın olan içerikleri/ürünleri sunmak amacıyla kullanılır. Örneğin, Web Sitesinde size sunulan reklamları ve içeriği kişiselleştirmek, Web Sitesi’nde aynı reklamı görme sıklığını sınırlamak ve reklam kampanyalarımızın etkinliğini ölçmek amacıyla hedefleme veya reklam çerezlerini kullanabiliriz.

 

7. Çerez Ayarları Yönetme

Web Sitesi’ni mümkün olan en verimli şekilde kullanabilmeniz için çerezleri kabul etmenizi tavsiye ederiz. Çerezler olmadan da Web Sitesi’ni görüntüleyebilirsiniz. İnternet tarayıcıları istediğiniz zaman çerezleri kabul edecek şekilde kuruludur. Tarayıcı ayarlarınız vasıtasıyla çerezlerin kullanımını her zaman durdurabilirsiniz.  Çerezlerinizi yönetme ayarlarının nasıl değiştirileceğini öğrenmek için lütfen tarayıcınızın yardım fonksiyonunuzu kullanınız. Çerezlerin kullanımını durdurduğunuzda veya çerez ayarlarını değiştirdiğinizde, internet sitemizin bazı fonksiyonlarının düzgün çalışmayabileceğini unutmayınız.

 

8. Veri Sahibinin Hakları

Kanun’un “İlgili Kişinin Hakları” başlıklı 11. maddesi uyarınca; veri sahibi olarak, aşağıda belirtilen yöntemlerle NETBT’ye başvurarak, kişisel verilerinizin işlenip işlenmediğini öğrenme, kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, kişisel verileriniz işleniyorsa kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, kişisel verilerinizin yurt içinde veya yurt dışında üçüncü kişilere aktarılıyorsa, kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verileriniz eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, kişisel verilerinizin Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararın giderilmesini talep etme haklarına sahipsiniz.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde NETBT tarafından ücretsiz olarak sonuçlandırılacaktır.

 

9. Hakların Kullanımı, Başvuru ve İletişim

Yazılı olarak talepte bulunulması halinde;

https://net-bt.com.tr/  internet sitemizde yer alan “KVKK  Başvuru Formu”nun ıslak imzalı bir nüshasını, kimliğinizi tespit edici bir belge ile şahsen veya 11. Madde kapsamında sayılan haklara ilişkin başvuru yapmaya yetkili olduğunuzu gösterir ve noter tasdikli bir vekâletname ile vekaleten teslim edebilir ya da noter aracılığıyla “NetBT Danışmanlık Hizmetleri A.Ş.  Barbaros Mah. Halk Cd. No:77 Şaman İş Merkezi Kat:2 Daire:5, 34746 Ataşehir/İstanbul” adresine gönderebilirsiniz.

Elektronik olarak talepte bulunulması halinde;

KVKK Başvuru Formu’nu, 5070 sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” sertifikasına sahip bir elektronik ya da mobil imza ile imzalayarak, Şirketimiz Kayıtlı Elektronik Posta adresine göndermek suretiyle iletebilirsiniz.

Şirketimize ilettiğiniz talepleriniz, talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde, yazılı olarak veya elektronik ortamda cevaplandırılacaktır.

 

10. Diğer İnternet Sitelerine Bağlantı

Web Sitesi, diğer internet sitelerine ait bağlantılar içermektedir. Bu sitelerin yöneticilerinin veri koruma hükümlerine uygun hareket edip etmedikleri hususunda hiçbir etkimiz bulunmamaktadır. NETBT link verdiği sitelerin içeriklerinden (ve o sitelerin link verdiği diğer sitelerin içeriklerinden) sorumlu değildir ve bağlantı sağladığı sitelerin içeriklerine müdahale yetkisi bulunmamaktadır.

 

11. Değişiklikler

Web Sitesi, teknolojik ve hukuki gelişmelere bağlı olarak değişim ve gelişim göstermekte olduğundan işbu Çerez Politikası da bu doğrultuda zaman zaman güncellenecek olup, Çerez Politikası’nın güncel hali https://net-bt.com.tr/adresinde yayımlanarak sizlerin erişimine her daim hazır bulundurulacaktır.

[1] Kanun’un “Tanımlar” başlıklı 3.1.(e) maddesine göre, “Kişisel Verilerin İşlenmesi”: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, ifade eder.

Gizliliğiniz bizim için önemlidir, gizlilik ve güvenlik haklarınız temel prensibimizdir. NetBT’ye ait tüm online servis ve uygulamalara erişirken sizden hiçbir surette size özel kullanıcı ya da aygıt bilgisi istenmez.

NetBT Mobil Uygulaması’nın virüs ve benzeri amaçlı yazılımlardan arındırılmış olması için mevcut imkanlar dahilinde tedbir alınmış olmakla birlikte, nihai güvenliğin sağlanması için kullanıcı, kendi virüs koruma sistemini tedarik etmek ve gerekli korumayı sağlamakla yükümlüdür. Bu çerçevede kullanıcı, NetBT Direkt Mobil Uygulaması’nı kullanması nedeniyle, kendi yazılım ve işletim sistemlerinde oluşabilecek tüm hata ve bunların doğrudan ya da dolaylı sonuçlarından kendisinin sorumlu olduğunu kabul eder. Ayrıca kişi listenize erişebilir.

NetBT, destek hizmetler almak amacıyla farklı kuruluşlarla çalışılması durumunda, bu firmaların bankanın gizlilik standartlarına ve şartlarına uymalarını sağlayacaktır.

NetBT Mobil Uygulaması, üçüncü sahıslar tarafından idare edilen internet sitelerine bağlantılar ve yönlendiriciler sağlayabilecektir. NetBT, bu sitelerin içeriklerini denetlememekte ve bu sitelerin kullanımından doğabilecek her türlü zararlara karşı NetBT tarafından hiçbir garanti verilmemektedir. Bu tarz sayfaların ziyaretlerinde yer aldığı sitenin güvenlik ilkeleri geçerlidir.

Uygulamayı ziyaret ettiğinizde bilgisayarınıza bilgi konulabilir. Bu bilgi, bilgi belirteci (“cookie”) formatında ya da benzeri türden dosyada olacaktır ve bize birkaç yönden yardımcı olacaktır. Örneğin; cookie’ler, uygulamayı ve reklamları sizin ilgi alanlarınıza ve tercihlerinize göre düzenlememizi sağlayacaktır. Hemen hemen tüm internet browser’larında, cookie’leri hard diskinizden silmek, yazılmasını önlemek ya da kaydedilmeden önce uyarı mesajı almak için seçenekler vardır. Bu konuda daha fazla bilgi için lütfen browser’ınızın yardım dosyalarına ve kullanım bilgilerine bakınız.

Uygulamamızın kullanımı sırasında oluşabilecek herhangi bir hata, kesinti, bilgi naklinde gecikme, bilgisayar virüsü, hat ve/veya sistem arızası sonucunda ortaya çıkabilecek doğrudan veya dolaylı zarar ve masraflardan NetBT sorumlu değildir.

NetBT Uygulaması’nda yer alan bilgi, materyal ve bunların düzenlenmesi konusundaki telif hakları, NetBT’ye aittir. Uygulamanın içerdiği üçüncü sahıslara ait materyaller dışında kalan bilgi ve materyallere dair tüm telif hakları, tescilli marka, patent, entelektüel ve diğer mülkiyet hakları bankamızda saklıdır.

NetBT, NetBT Mobil Uygulaması, “kullanım şartları”nın herhangi bir maddesini, bildirimde bulunmaksızın değiştirme, yenileme veya iptal hakkına sahiptir. Değiştirilen, yenilenen ya da yürürlükten kaldırılan her hüküm, yayın tarihinde tüm kullanıcılar bakımından hüküm ifade edecektir.

NetBT Mobil Uygulaması, Türkiye kanunlarına göre kurulmuş ve işletilmektedir. Uygulama hakkındaki ihtilafların çözümünde Türkiye kanunları uygulanacaktır ve Türk mahkemeleri yetkili olacaktır.