ŞİKAYETLER

Yürürlükteki, kişisel verilerin korunmasına ilişkin mevzuatın (Genel Veri Koruma Yönetmeliği Madde 13, bundan sonra GDPR olarak da anılacaktır) gerektirdiği üzere, şikayette bulunmak isteyen site kullanıcılarına (bundan böyle "veri sahipleri" olarak anılacaktır), elde edilen verilerin işlenmesiyle ilgili bilgiler sağlanır.

SORUMLU KİMDİR VE SORUMLUYLA NASIL İLETİŞİME GEÇİLİR

Veri Kontrolörü, geçici hukuki temsilcisi olarak BKT Europe Srl'dir; kayıtlı ofisi Viale Bianca Maria 25, 20122 Milano'da, operasyon merkezi ise Viale della Repubblica 133, 20831 Seregno (MB), KDV numarası 05404270968'dir. Şirkete [email protected] e-posta adresi üzerinden ulaşılabilir.

HANGİ VERİLER İŞLENİR

İşlenen veriler, form doldurularak veya e-posta gönderilerek sağlanan kimlik ve iletişim bilgileri ile veri sahibinin şikayetinde kendiliğinden vereceği ek kişisel verilerdir.

İŞLEMENİN AMAÇLARI VE HUKUKİ DAYANAKLARI NEDİR?

Sağlanan kişisel veriler, şikayet talebinin yönetimi için kullanılır.

Yasal temel bu nedenle sözleşmenin icrasıdır.

Form aracılığıyla girilen veriler, iletişimi hızlandırmak ve biletlerin açılıp kapanmasını takip etmek için otomatik sistemler aracılığıyla Veri Sorumlusunun irtibat kişilerine yönlendirilir. Yasal temel, Veri Kontrolörünün meşru çıkarıdır.

Gerekli olması hâlinde veriler, Veri Sorumlusunun savunma girişimlerinde bulunma veya mahkemeler nezdinde bir hakkın ileri sürülmesi ya da savunulması konusundaki meşru menfaati kapsamında da kullanılabilir.

VERİ NASIL YÖNETİLİR?

Toplanan veriler BT araçlarıyla işlenir. Verilerin kaybını, yasa dışı veya hatalı kullanımı ve yetkisiz erişimi önlemek için yeterli güvenlik tedbirleri alınır.

Saklama süresi

Veriler, şikayetin doğru yönetimi için gerekli süre boyunca saklanır.

Verilerin belirtilen son tarihlerin ötesinde saklanabileceği, savunmaya yönelik ihtiyaçlara halel getirilmez.

Verilerin yurt dışına aktarılması

Şikayetin e-posta yoluyla gönderilmesi durumunda, e-posta kutusunun verileri Avrupa Birliği dışına, yeterli güvencelerle ABD'ye aktardığını lütfen unutmayın: Özellikle, veri aktarımı AB Komisyonu'nun (Veri Gizliliği Çerçevesi) yeterlilik kararının mevcut olması koşuluyla gerçekleşir. E-posta hizmeti için, AB Komisyonu'ndan yeterlilik kararı alınmadığı takdirde veriler AB üyesi olmayan ülkelere de (Hindistan) aktarılacaktır; ancak aktarım yeterli güvencelerle desteklenecektir; özellikle standart sözleşme maddeleri kullanılacaktır.

Şikayetler Kanada, Hindistan ve ABD'de bulunan Grup Şirketleri ile ilgili olduğunda, veriler Avrupa Birliği dışına aktarılacaktır. Bu durumda, Kanada'ya veri aktarımı, GDPR'nin 44. maddesi ve devamındaki maddelerinde belirtilen güvenceler ve özellikle Avrupa Komisyonu'nun yeterlilik kararları ile desteklenmektedir. Verilerin ABD ve Hindistan'da bulunan diğer grup şirketlerine aktarılması, GDPR'nin 49. Maddesi uyarınca gerçekleşir; bu transfer veri sahibi ile Veri Kontrolörü arasında yapılan sözleşmenin yerine getirilmesi için gereklidir.

VERİLER SAĞLANMAZSA NE OLUR?

Veri sağlanması isteğe bağlıdır. Herhangi bir reddetme, şikayetin form üzerinden sunulmasını ve yönetimine izin verilmesini imkansız hale getirecektir. Veri sahibi, sunulan ek yöntemleri kullanarak, ör. belirtilen adrese e-posta göndererek şikayetini iletmeye karar verebilir.

VERİLERE KİMLER ERİŞEBİLİR?

Veriler, veriyi işleme yetkisine sahip olan veri işleme sorumlusunun çalışanları tarafından işlenir.

Veriler ayrıca, şikayetin yönetimi kapsamında, bağımsız veri sorumluları olarak, Grup bünyesindeki ilgili şirketler tarafından da işlenir.

Verilere, Veri Sorumlusunun kanunen uymak zorunda olduğu özel talepler durumunda Yetkili Makamlar tarafından, e-posta hizmeti için ana şirket tarafından, yürütülen faaliyetler için BT tedarik ve destek hizmetleri sağlayan danışmanlar veya şirketler tarafından ve ihtilafların yönetimi ve hukuki destek için danışmanlar tarafından erişilebilir.

Belirtilen bazı veri sahiplerinin veri işlemcileri olarak hareket ettiği ve yasal yükümlülükler gerektirdiğinden ya da sözleşme ilişkisinden veya Sorumlunun, yetkili personel tarafından yapılan bakım çalışmasıyla BT sistemlerinin güvenliğinin korunması ve hukuki danışmanlar aracılığıyla savunma inisiyatiflerinin alınmasına dair hukuki menfaatinden doğan yükümlülüklerin yerine getirilmesi için gerekli olduğundan dolayı bağımsız sorumlular olarak çalışanlarla iletişim kurulduğu unutulmamalıdır.

Veri sahibi, Veri Sorumlusundan, özel olarak tanımlanmaları mümkün olduğu sürece veri alıcılarınınayrıntılı bir listesini talep edebilir.

Her durumda iletişim, faaliyetlerin yerine getirilmesi ve amaçlara ulaşılması için aktarımları gerekli olan veri kategorileriyle sınırlandırılmıştır.

VERİ SAHİBİNİN HAKLARI NEDİR?

Yasa, veri sahibinin İşleme sorumlusundan kişisel verilerine erişme, bunları düzeltme veya silme ya da kendileriyle ilgili işleme faaliyetlerini sınırlama veya buna itiraz etme hakkını ve ayrıca veri taşınabilirliği hakkını tanır.

Veri sahibi, Veri Sorumlusuyla şu adresten iletişime geçerek haklarını dilediği zaman, formalite olmaksızın kullanabilir: [email protected]

Kişisel verilerin korunmasına ilişkin geçerli yasa tarafından tanınan hakların detayları aşağıda verilmiştir.

Erişim hakkı, yani kişilerle ilişkili verilerin işlenip işlenmediği hakkında işleme sorumlusundan teyit alma ve işlenmesi halinde kişisel verilere ve aşağıdaki bilgilere erişim sağlama hakkı: a) işlemenin amaçları; b) ilgili kişisel veri kategorileri; c) kişisel verilerin açıklanmış veya açıklanacak olduğu alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar; d) mümkünse kişisel verilerin saklanması için öngörülen süre veya mümkün değilse bu süreyi belirlemek için kullanılan kriterler; e) veri sorumlusundan kişisel verilerin düzeltilmesini veya silinmesini veya ilgili kişiye ait kişisel verilerin işlenmesinin kısıtlanmasını talep etme veya bu işleme itiraz etme hakkının varlığı; f) bir denetim makamına şikayette bulunma hakkı; g) kişisel veriler ilgili kişiden toplanmamışsa bunların kaynağına ilişkin mevcut bilgiler; h) profil oluşturma da dahil olmak üzere otomatik karar alma süreçlerinin varlığı ve en azından bu durumlarda, ilgili mantık hakkında anlamlı bilgiler ile bu işlemenin Veri Sahibi için önemi ve öngörülen sonuçları. Kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılması durumunda Veri Sahibi, aktarımla ilgili olarak uygulanan uygun güvenlik önlemleri hakkında bilgilendirilme hakkına sahiptir.

Düzeltme hakkı, yani kişilerin kendileriyle ilgili hatalı kişisel verilerin herhangi bir gerekçesiz gecikme olmaksızın düzeltilmesini işleme sorumlusundan talep etme hakkı. Veri işleme amaçları dikkate alındığında Veri Sahibi, eksik olan kişisel verilerini ek bir açıklama sunarak da tamamlama hakkına sahiptir.

Silme hakkı (unutulma hakkı), yani veri sorumlusundan kendisiyle ilgili kişisel verilerin gereksiz gecikme olmaksızın silinmesini talep etme hakkı; şu durumlarda geçerlidir: a) kişisel veriler, toplandıkları veya başka şekilde işlendikleri amaçlar için artık gerekli değilse; b) Veri Sahibi, işlemenin dayandığı rızayı geri çekerse ve işleme için başka bir yasal dayanak yoksa; c) Veri Sahibi işlemeye itiraz ederse ve işleme için ağır basan meşru gerekçeler yoksa ya da Veri Sahibi işlemeye itiraz ederse; d) kişisel veriler hukuka aykırı olarak işlenmişse; e) kişisel veriler, Veri Sorumlusunun tabi olduğu Birlik veya Üye Devlet hukukundaki yasal bir yükümlülüğe uyum sağlamak için silinmek zorundaysa; f) kişisel veriler, küçüklere bilgi toplumu hizmetleri sunulmasıyla ilgili olarak toplanmışsa. Ancak aşağıdaki amaçlarla işlenmesi gerekliyse silinemez: a) ifade ve bilgi edinme özgürlüğü hakkının kullanılması; b) Avrupa Birliği veya Veri Sorumlusunun tabi olduğu Üye Ülke yasaları tarafından öngörüldüğü şekilde verilerin işlenmesini gerektiren bir yasal yükümlülüğe uyulması veya kamu yararına üstlenilen bir görevin yerine getirilmesi ya da Veri Sorumlusuna verilen resmi yetkilerin kullanımı; c) kamu sağlığı alanında kamu menfaati nedenleriyle; d) arşivleme amaçlarıyla kamu menfaati, bilimsel veya tarihi araştırmalar ya istatistiksel amaçlar doğrultusunda, silme faaliyetinin ilgili işlemenin hedeflerinin yerine getirilmesi görevini imkânsız hale getirme veya buna ciddi zarar verme riskinin olduğu durumlarda; e) mahkemelerde hakların doğrulanması, uygulanması ve savunulması amacıyla.

İşlemenin kısıtlanması hakkı, yani aşağıdakilerden birinin geçerli olması durumunda veri sorumlusundan işlemenin kısıtlanmasını talep etme hakkı: a) kişisel verilerin doğruluğuna Veri Sahibi tarafından itiraz edildiği takdirde veri sorumlusunun kişisel verilerin doğruluğunu teyit etmesi için gereken süre boyunca; b) işleme hukuka aykırı olduğu hâlde Veri Sahibi kişisel verilerin silinmesine karşı çıkması ve bunun yerine kullanımının kısıtlanmasını talep etmesi halinde; c) Veri Sorumlusunun, işleme amaçları bakımından kişisel verilere artık ihtiyaç duymamasıyla birlikte, söz konusu verilerin Veri Sahibi tarafından bir hakkın tesisi, kullanılması veya savunulması için gerekli olması durumunda; d) Veri Sahibi, işleme faaliyetinin kamu yararına yürütülen bir görevin yerine getirilmesi, veri sorumlusuna verilen resmî yetkinin kullanılması veya veri sorumlusunun ya da üçüncü bir tarafın meşru menfaatlerinin gerçekleştirilmesi için gerekli olduğu gerekçesiyle yapılan işleme faaliyetine itiraz etmesi halinde, veri sorumlusunun meşru gerekçelerinin Veri Sahibinin gerekçelerine üstün gelip gelmediği doğrulanıncaya kadar.

Verilerin taşınabilirliği hakkı, yani veri sahibinin veri sorumlusuna sağlamış olduğu kendisine ilişkin kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve bu verileri, işleme faaliyeti rızaya veya bir sözleşmeye dayanıyor ve otomatik yollarla gerçekleştiriliyorsa kişisel verilerin sağlandığı veri sorumlusunun engellemesi olmaksızın başka bir veri sorumlusuna iletme hakkı. Bu hak, silme hakkını etkilemez.

Lütfen unutmayın: İtiraz hakkı, yani özellikle veri sahibinin, kişisel verilerinin kamu yararına yürütülen bir görevin yerine getirilmesi için veya sorumluya verilen resmi yetkinin kullanılmasıyla ya da Veri sorumlusunun veya üçüncü bir tarafın meşru menfaatlerine hizmetle bağlantılı olarak işlenmesine, kendi özel durumuyla ilgili gerekçelerle, dilediği zamanda itiraz etme hakkı. Kişisel verilerin doğrudan pazarlama amaçlarıyla işlenmesi durumunda Veri Sahibi, bu tür doğrudan pazarlamayla bağlantılı olduğu ölçüde, kendileriyle ilgili kişisel verilerin profil oluşturma da dahil olmak üzere bu amaçlar için işlenmesine dilediği zaman itiraz etme hakkına sahiptir.

GDPR'nin 22. maddesi hükümlerine göre, Veri sahibi, aşağıdaki durumlar hariç olmak üzere, kendisiyle ilgili hukuki sonuçlar doğuran veya kendisini benzer şekilde önemli ölçüde etkileyen, yalnızca otomatik işlemeye dayalı bir karara tabi tutulmama hakkına sahiptir: a) veri sahibi ile veri işleme sorumlusu arasında bir sözleşmenin akdedilmesi veya imzalanması için gerekli olması; b) veri işleme sorumlusunun, uyması gereken ve veri sahibinin haklarını, özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemleri de belirten Birlik veya Üye Devlet hukuku tarafından yetkilendirilmiş olması; c) veri sahibinin açık rızasına dayanması.

Kişisel verilerin işlenmesinin GDPR hükümlerini ihlal ettiğini düşünmesi halinde Veri Sahibine, Denetleme Otoritesine şikayette bulunma (Yönetmeliğin 77. maddesi) veya yasal işlem başlatma (Yönetmeliğin 79. maddesi) hakkına sahip olduğu bildirilir.

Bu gizlilik politikası en son 20 Şubat 2026 tarihinde güncellenmiştir