Bu bildirim ile, kişisel verilerin korunmasına ilişkin yürürlükteki mevzuatın öngördüğü şekilde (bundan böyle GDPR olarak anılacak olan Genel Veri Koruma Yönetmeliği’nin 13. ve 14. maddeleri), web sitesinde yer alan özel form aracılığıyla Şirket ile iletişime geçmek isteyen kullanıcılara, verilerinin işlenmesi hakkında bilgi verilmektedir.

SORUMLU KİMDİR VE SORUMLUYLA NASIL İLETİŞİME GEÇİLİR

Veri Kontrolörü, geçici hukuki temsilcisi olarak BKT Europe Srl’dir; kayıtlı ofisi Viale Bianca Maria 25, 20122 Milano’da, operasyon merkezi ise Viale della Repubblica 133, 20831 Seregno (MB), KDV numarası 05404270968’dir. Şirkete [email protected] e-posta adresi üzerinden ulaşılabilir.

HANGİ VERİLER İŞLENİR

İşlenen veriler, kullanıcı tarafından özel form aracılığıyla sağlanan tanımlama ve iletişim verileridir.

İŞLEMENİN AMAÇLARI VE HUKUKİ DAYANAKLARI NEDİR?

Kullanıcı tarafından özel form aracılığıyla sağlanan kişisel veriler, yalnızca verilerin sahibinin talebini karşılamak ve yönetmek için kullanılır.
Bu tür verilerin işlenmesinin yasal dayanağı, veri sahibinin talebi üzerine alınan sözleşme öncesi önlemlerin yerine getirilmesi ve sözleşme ilişkisinin yürütülmesiyle ilgili önlemler veya veri sorumlusunun veri sahibinin talebine yanıt verme konusundaki meşru menfaatidir.
Kullanıcı, formu bilgi talep etmek için kullanırsa Veri Sorumlusu geri bildirim sağlamak amacıyla Hindistan ve ABD merkezli diğer grup şirketlerini veya AB dışı dağıtıcıları dahil edebilir. Böyle bir durumda, Madde 45(3) uyarınca yeterlilik kararı veya Madde 46 uyarınca bağlayıcı şirket kuralları da dahil olmak üzere yeterli güvencelerin bulunmaması halinde, yurtdışına transfer için veri sahibinin rızası gereklidir. Kullanıcı aktarıma onay vermezse talebine ilişkin yanıt, mevcut bilgilere dayanarak yalnızca veri sorumlusu tarafından verilebilir.
Gerekli olması hâlinde veriler, Veri Sorumlusunun savunma girişimlerinde bulunma veya mahkemeler nezdinde bir hakkın ileri sürülmesi ya da savunulması konusundaki meşru menfaati kapsamında da kullanılabilir.

VERİLERİ KİM GÖREBİLİR?

Veriler, işlemesi için yetki verilen Sorumlunun çalışanları tarafından işlenecektir.
İşlenmekte olan verileri görebilecek harici taraflar şunlardır: veri sorumlusu tarafından kullanılan BT hizmetlerinin tedarikçileri, e-posta hizmetinin ana şirketi, form yönetimini sağlayan tedarikçi ve dava yönetimi ve hukuki destek sağlayan hukuk danışmanları.
Verilere, bilgi taleplerine yanıt verilmesi gerektiğinde, Veri Sorumlusunun bağlı olduğu Grup Şirketi ve Şirketin dağıtımcıları tarafından da erişilebilir.
Lütfen, belirtilen taraflardan bazılarının veri işleme sorumluso olarak faaliyet gösterdiğini ve bağımsız veri işleme sorumlusu olarak faaliyet gösterenlere yapılan bildirimin, yasal yükümlülükler gereği veya sözleşmeye bağlı ilişkiden doğan yükümlülüklerin yerine getirilmesi için gerekli olduğunu ya da veri işleme sorumlusunun, yasal danışmanlar aracılığıyla bakım çalışmaları ve savunma faaliyetlerinin yürütülmesi yoluyla BT sistemlerinin güvenliğinin sağlanmasındaki meşru menfaati nedeniyle yapıldığını unutmayın.
Veri sahibi, Veri Sorumlusundan, veri alıcılarının ayrıntılı bir listesini, belirli olarak tanımlanabilecekleri ölçüde isteyebilir.
İletişim, her durumda, takip edilen faaliyetleri ve amaçları gerçekleştirmek için iletimi gereken tek veri kategorileriyle sınırlıdır.

VERİLER NASIL YÖNETİLİR?

Toplanan veriler, veri kaybını, yasa dışı veya yanlış kullanımı ve yetkisiz erişimi önlemek için yürürlükte olan yasaların öngördüğü güvenlik yükümlülüklerine uygun olarak BT araçlarıyla ve kağıt üzerinde işlenir.

Saklama süreleri

Verilerin sahibi tarafından doğrudan verilen veriler, talepleri ele almak için kesinlikle gerekli olan süre boyunca saklanır.
Bu durum, olası savunma ihtiyaçları göz önüne alındığında geçerlidir; bu ihtiyaçlar doğrultusunda veriler, belirtilen sürelerin ötesinde dahi saklanabilir.

Verilerin yurt dışına aktarılması

E-posta kutusu, verileri Avrupa Birliği dışına aktarır ve bunları ABD’ye yeterli garantilerle aktarır: Özellikle, veri aktarımı AB Komisyonu’nun (Veri Gizliliği Çerçevesi) yeterlilik kararının mevcut olması koşuluyla gerçekleşir.
E-posta hizmeti için, AB Komisyonu’ndan yeterlilik kararı alınmadığı takdirde veriler AB üyesi olmayan ülkelere de (Hindistan) aktarılacaktır; ancak aktarım yeterli güvencelerle desteklenecektir; özellikle standart sözleşme maddeleri kullanılacaktır.
Kanada’daki diğer Grup Şirketlerine yapılan aktarım, GDPR’nin 44 ve sonraki maddelerinde öngörülen güvenceler ve özellikle Avrupa Komisyonu’nun yeterlilik kararları ile desteklenmektedir. Kişisel verilerin Hindistan’a aktarılması, Hint şirketiyle imzalanan standart sözleşme maddeleri tarafından desteklenmektedir. Bilgi taleplerinin işlenmesi için veri aktarımı, veri sahibinin, yeterlilik kararı ve yeterli güvencelerin bulunmaması nedeniyle bu tür aktarımların kendisi için olası riskleri konusunda bilgilendirildikten sonra, önerilen aktarıma açıkça rıza göstermesi halinde GDPR’nin 49. maddesi uyarınca gerçekleşir.
ABD merkezli diğer grup şirketlerine ve dağıtımcılara (konumlarına bağlı olarak yurt dışına aktarım gerçekleşiyorsa) veri aktarımı, GDPR’nin 49. maddesi uyarınca, veri sahibinin talebi üzerine alınan sözleşme öncesi önlemlerin yerine getirilmesi için gerekli olduğunda veya veri sahibi, yeterlilik kararı ve yeterli güvencelerin bulunmaması nedeniyle bu tür aktarımların veri sahibi için olası riskleri konusunda bilgilendirildikten sonra, önerilen aktarıma açıkça rıza gösterdiğinde gerçekleşir.

VERİLER SAĞLANMAZSA NE OLUR?

Verilerin sağlanması isteğe bağlıdır ancak yapılmadığı takdirde Sorumlunun verilerin sahibi tarafından sunulan taleplere yanıt vermesi imkansız olacaktır.

VERİ SAHİBİNİN HAKLARI NEDİR?

Yasa, veri sahibinin İşleme Sorumlusundan kişisel verilerine erişme, bunları düzeltme veya silme ya da kendileriyle ilgili işleme faaliyetlerini sınırlama veya buna itiraz etme hakkını ve ayrıca veri taşınabilirliği hakkını tanır.

Veri sahibi, Veri Sorumlusuyla şu adresten iletişime geçerek haklarını dilediği zaman, formalite olmaksızın kullanabilir: [email protected]

Kişisel verilerin korunmasına ilişkin geçerli yasa tarafından tanınan hakların detayları aşağıda verilmiştir.

• Erişim hakkı, yani kişilerle ilişkili verilerin işlenip işlenmediği hakkında işleme sorumlusundan teyit alma ve işlenmesi halinde kişisel verilere ve aşağıdaki bilgilere erişim sağlama hakkı: a) işlemenin amaçları; b) ilgili kişisel veri kategorileri; c) kişisel verilerin açıklanmış veya açıklanacak olduğu alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar; d) mümkünse kişisel verilerin saklanması için öngörülen süre veya mümkün değilse bu süreyi belirlemek için kullanılan kriterler; e) veri sorumlusundan kişisel verilerin düzeltilmesini veya silinmesini veya ilgili kişiye ait kişisel verilerin işlenmesinin kısıtlanmasını talep etme veya bu işleme itiraz etme hakkının varlığı; f) bir denetim makamına şikayette bulunma hakkı; g) kişisel veriler ilgili kişiden toplanmamışsa bunların kaynağına ilişkin mevcut bilgiler; h) profil oluşturma da dahil olmak üzere otomatik karar alma süreçlerinin varlığı ve en azından bu durumlarda, ilgili mantık hakkında anlamlı bilgiler ile bu işlemenin Veri Sahibi için önemi ve öngörülen sonuçları. Kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılması durumunda Veri Sahibi, aktarımla ilgili olarak uygulanan uygun güvenlik önlemleri hakkında bilgilendirilme hakkına sahiptir.
• Düzeltme hakkı, yani kişilerin kendileriyle ilgili hatalı kişisel verilerin herhangi bir gerekçesiz gecikme olmaksızın düzeltilmesini işleme sorumlusundan talep etme hakkı. Veri işleme amaçları dikkate alındığında Veri Sahibi, eksik olan kişisel verilerini ek bir açıklama sunarak da tamamlama hakkına sahiptir.
• Silme hakkı (unutulma hakkı), yani veri sorumlusundan kendisiyle ilgili kişisel verilerin gereksiz gecikme olmaksızın silinmesini talep etme hakkı; şu durumlarda geçerlidir: a) kişisel veriler, toplandıkları veya başka şekilde işlendikleri amaçlar için artık gerekli değilse; b) Veri Sahibi, işlemenin dayandığı rızayı geri çekerse ve işleme için başka bir yasal dayanak yoksa; c) Veri Sahibi işlemeye itiraz ederse ve işleme için ağır basan meşru gerekçeler yoksa ya da Veri Sahibi işlemeye itiraz ederse; d) kişisel veriler hukuka aykırı olarak işlenmişse; e) kişisel veriler, Veri Sorumlusunun tabi olduğu Birlik veya Üye Devlet hukukundaki yasal bir yükümlülüğe uyum sağlamak için silinmek zorundaysa; f) kişisel veriler, küçüklere bilgi toplumu hizmetleri sunulmasıyla ilgili olarak toplanmışsa. Ancak aşağıdaki amaçlarla işlenmesi gerekliyse silinemez: a) ifade ve bilgi edinme özgürlüğü hakkının kullanılması; b) Avrupa Birliği veya Veri Sorumlusunun tabi olduğu Üye Ülke yasaları tarafından öngörüldüğü şekilde verilerin işlenmesini gerektiren bir yasal yükümlülüğe uyulması veya kamu yararına üstlenilen bir görevin yerine getirilmesi ya da Veri Sorumlusuna verilen resmi yetkilerin kullanımı; c) kamu sağlığı alanında kamu menfaati nedenleriyle; d) arşivleme amaçlarıyla kamu menfaati, bilimsel veya tarihi araştırmalar ya istatistiksel amaçlar doğrultusunda, silme faaliyetinin ilgili işlemenin hedeflerinin yerine getirilmesi görevini imkânsız hale getirme veya buna ciddi zarar verme riskinin olduğu durumlarda; e) mahkemelerde hakların doğrulanması, uygulanması ve savunulması amacıyla.
• İşlemenin kısıtlanması hakkı, yani aşağıdakilerden birinin geçerli olması durumunda veri sorumlusundan işlemenin kısıtlanmasını talep etme hakkı: a) kişisel verilerin doğruluğuna Veri Sahibi tarafından itiraz edildiği takdirde veri sorumlusunun kişisel verilerin doğruluğunu teyit etmesi için gereken süre boyunca; b) işleme hukuka aykırı olduğu hâlde Veri Sahibi kişisel verilerin silinmesine karşı çıkması ve bunun yerine kullanımının kısıtlanmasını talep etmesi halinde; c) Veri Sorumlusunun, işleme amaçları bakımından kişisel verilere artık ihtiyaç duymamasıyla birlikte, söz konusu verilerin Veri Sahibi tarafından bir hakkın tesisi, kullanılması veya savunulması için gerekli olması durumunda; d) Veri Sahibi, işleme faaliyetinin kamu yararına yürütülen bir görevin yerine getirilmesi, veri sorumlusuna verilen resmî yetkinin kullanılması veya veri sorumlusunun ya da üçüncü bir tarafın meşru menfaatlerinin gerçekleştirilmesi için gerekli olduğu gerekçesiyle yapılan işleme faaliyetine itiraz etmesi halinde, veri sorumlusunun meşru gerekçelerinin Veri Sahibinin gerekçelerine üstün gelip gelmediği doğrulanıncaya kadar.
• Verilerin taşınabilirliği hakkı, yani veri sahibinin veri sorumlusuna sağlamış olduğu kendisine ilişkin kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve bu verileri, işleme faaliyeti rızaya veya bir sözleşmeye dayanıyor ve otomatik yollarla gerçekleştiriliyorsa kişisel verilerin sağlandığı veri sorumlusunun engellemesi olmaksızın başka bir veri sorumlusuna iletme hakkı. Bu hak, silme hakkını etkilemez.

Lütfen unutmayın, özellikle itiraz hakkı, yani özellikle veri sahibinin, kişisel verilerinin kamu yararına yürütülen bir görevin yerine getirilmesi için veya sorumluya verilen resmi yetkinin kullanılmasıyla ya da Veri sorumlusunun veya üçüncü bir tarafın meşru menfaatlerine hizmetle bağlantılı olarak işlenmesine, kendi özel durumuyla ilgili gerekçelerle, dilediği zamanda itiraz etme hakkı. Kişisel verilerin doğrudan pazarlama amaçlarıyla işlenmesi durumunda Veri Sahibi, bu tür doğrudan pazarlamayla bağlantılı olduğu ölçüde, kendileriyle ilgili kişisel verilerin profil oluşturma da dahil olmak üzere bu amaçlar için işlenmesine dilediği zaman itiraz etme hakkına sahiptir.

GDPR’nin 22. maddesi hükümlerine göre, Veri sahibi, aşağıdaki durumlar hariç olmak üzere, kendisiyle ilgili hukuki sonuçlar doğuran veya kendisini benzer şekilde önemli ölçüde etkileyen, yalnızca otomatik işlemeye dayalı bir karara tabi tutulmama hakkına sahiptir: a) veri sahibi ile veri işleme sorumlusu arasında bir sözleşmenin akdedilmesi veya imzalanması için gerekli olması; b) veri işleme sorumlusunun, uyması gereken ve veri sahibinin haklarını, özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemleri de belirten Birlik oder Üye Devlet hukuku tarafından yetkilendirilmiş olması; c) veri sahibinin açık rızasına dayanması.

Kişisel verilerin işlenmesinin GDPR hükümlerini ihlal ettiğini düşünmesi halinde Veri Sahibine, Denetleme Otoritesine şikayette bulunma (Yönetmeliğin 77. maddesi) veya yasal işlem başlatma (Yönetmeliğin 79. maddesi) hakkına sahip olduğu bildirilir.

Bu gizlilik politikası en son 18 Şubat 2026’da güncellenmiştir