PAZARLAMA AMAÇLI GİZLİLİK POLİTİKASI

Form aracılığıyla kişisel verilerini sağlayan kullanıcılar, bu bilgilerin pazarlama amaçlarıyla kullanımına izin verip vermeme kararını alma imkanına sahiptir. Bu amaçla veri işleme, yetki verilmesi halinde BKT Europe Srl, işleme sorumlusu tarafından, bundan sonra düzenlenecek şartlara göre gerçekleştirilir.

Şirketin sosyal medya sayfaları ve hesaplarıyla ilişkili veri işleme hakkında bilgi için lütfen veri sahibinin, web sitesinin altbilgisinde yer alan bağlantı aracılığıyla görüntüleyebileceği “sosyal ağ politikasına” bakın.

SORUMLU KİMDİR VE SORUMLUYLA NASIL İLETİŞİME GEÇİLİR

Pazarlama amaçlı veri İşleme Sorumlusu, merkezi Viale Bianca Maria 25, 20122 Milano ve faaliyet merkezi Viale della Repubblica 133, 20831 Seregno (MB) adresinde bulunan, vergi kimlik numarası 05404270968 olan BKT Europe Srl’dir (geçici yasal temsilcisi aracılığıyla). Şirkete şu e-posta adresinden ulaşılabilir: [email protected]

HANGİ VERİLER İŞLENİR

İşlenen veriler, özel formu derlerken kullanıcı tarafından sağlanan tanımlama ve iletişim verileridir.
Sorumlu tarafından e-posta göndermek için kullanılan platform, izleme sistemleri aracılığıyla, bir mesajın açılması, e-postada bulunan hiper metin bağlantılarına yapılan tıklamalar, hangi IP adresinden veya hangi tür tarayıcıdan e-postanın açıldığı ve diğer benzer ayrıntılar gibi bilgilerin tespit edilmesini sağlar.

İŞLEMENİN AMAÇLARI VE HUKUKİ DAYANAKLARI NEDİR?

Kullanıcının belirli form aracılığıyla sağladığı kişisel veriler, pazarlama amaçları için kullanılır (yani, reklam veya doğrudan satış materyali göndermek veya pazar araştırması yapmak veya işletmenin ve veri sorumlusunun sunduğu hizmetlerin ticari iletişimini, operatörle telefon görüşmesi gibi geleneksel yollarla ve ayrıca e-posta, SMS ve diğer mesaj türleri gibi otomatik yollarla, ayrıca kullanıcının hesabının bağlı olduğu sosyal ağlardaki doğrudan mesajlar aracılığıyla gerçekleştirmek için kullanılır).
Veri işlemenin yasal dayanağı, her zaman geri alınabilen rızadır (GDPR Madde 6, bent a). Rızanın geri çekilmesi, daha önce gerçekleştirilen işlemin yasallığını etkilemez. Onay veren kullanıcıya bir onay e-postası gönderilecektir.
196/2003 sayılı Kanun Hükmünde Kararnamenin (İtalyan Gizlilik Yasası) 130. maddesinin 1. ve 2. paragrafları uyarınca pazarlama amaçlı verilen her türlü onay, promosyona yönelik ve ticari iletişimlerin ve materyallerin, yalnızca otomatik iletişim araçları yoluyla değil, aynı zamanda posta yoluyla teslimat veya operatör aramaları gibi geleneksel yollarla alınmasını ima eder.
E-posta göndermek için kullanılan platform, izleme sistemleri aracılığıyla, bir mesajın açılması, e-postada bulunan hiper metin bağlantılarına yapılan tıklamalar, e-postanın hangi IP adresinden veya hangi tür tarayıcıdan açıldığı ve diğer benzer ayrıntılar gibi bilgilerin tespit edilmesini sağlar. Bu bilgiler, sahip tarafından yalnızca aktif olmayan kullanıcıları iletişim listesinden silmek amacıyla kullanılmaktadır; bu nedenle yasal dayanak, veri sorumlusunun yalnızca aktif kişileri tutma konusundaki meşru menfaatidir (GDPR Madde 6, f bendi). Herhangi bir profil oluşturma işlemi yapılmamaktadır; ancak kullanıcılar, veri sorumlusunun gerekirse iletişimi ve sunulan hizmetleri iyileştirme yönündeki meşru menfaati doğrultusunda, ilgi alanlarına, ülkeye ve mesleki role (B2B odaklı bir bağlamda) göre segmentlere ayrılabilir.
Gerekirse veriler, kullanılan BT sistemlerinin güvenliğinin ve doğru çalışmasının doğrulanmasını ve savunmaya yönelik inisiyatifleri içeren sorumlunun meşru menfaati durumunda da kullanılabilir.

VERİ NASIL YÖNETİLİR?

Toplanan veriler BT araçlarıyla ve yalnızca arta kalan kısmı baskı tabanlı yöntemlerle işlenir. Verilerin kaybını, yasa dışı veya hatalı kullanımı ve yetkisiz erişimi önlemek için yeterli güvenlik tedbirleri alınır.

Verilerin yurt dışına aktarılması

E-posta kutusu, verileri Avrupa Birliği dışına aktarır ve bunları ABD’ye yeterli garantilerle aktarır: Özellikle, veri aktarımı AB Komisyonu’nun (Veri Gizliliği Çerçevesi) yeterlilik kararının mevcut olması koşuluyla gerçekleşir.
E-posta hizmeti için, AB Komisyonu’ndan yeterlilik kararı alınmadığı takdirde veriler AB üyesi olmayan ülkelere de (Hindistan) aktarılacaktır; ancak aktarım yeterli güvencelerle desteklenecektir; özellikle standart sözleşme maddeleri kullanılacaktır.
Pazarlama kampanyalarının yönetimi için gerekli veriler, AB Komisyonu’ndan alınacak bir yeterlilik kararına tabi olarak yurt dışına (ABD’ye) aktarılır; özellikle, tedarikçinin uyduğu Veri Gizliliği Çerçevesi uygulanır.

Saklama süresi

Veriler, kullanıcı tarafından kullanımına karşı çıkan bir talep gelene kadar ve her durumda işleme için rızanın sağlandığı tarihten itibaren iki yıldan fazla olmayan bir süreyle saklanır.
Bu durum, verilerin belirtilen sürelerin ötesinde de dâhil olmak üzere, savunma gereklilikleri kapsamında saklanabilmesine halel getirmez.

VERİLER SAĞLANMAZSA NE OLUR

Verilerin aktarımı isteğe bağlıdır. Aksi takdirde, açıklanan pazarlama amaçları için kullanılması mümkün olmayacaktır. Kullanıcının, verilerin pazarlama amaçlarıyla işlenmesine yetki vermeksizin, verileri yalnızca talebi form aracılığıyla gönderme amaçlarıyla sağlamaya karar verebileceği unutulmamalıdır.

VERİLERİ KİM GÖREBİLİR

Veriler, işlemesi için yetki verilen Sorumlunun çalışanları tarafından işlenecektir.
Veriler, veri sorumlusunun yasal olarak uymakla yükümlü olduğu özel talepler halinde yetkili makamlarca, BT tedarik hizmetleri sağlayan şirketler tarafından, e-posta hizmeti için ana şirket tarafından, reklam ajansları tarafından, form ve pazarlama kampanyalarını yönetmek için kullanılan tedarikçi tarafından ve müdahalelerinin gerekli olduğu her türlü ihtilaf durumunda, ihtilafların yönetimi ve hukuki destek sağlanması için danışmanlar tarafından görülebilir.
Belirtilen bazı veri sahiplerinin sorumlular ve diğerlerinin veri işlemcileri olarak hareket ettiği ve yasal yükümlülüklerle tayin edildiğinden ya da sözleşme öncesi ilişkisinden veya sorumlunun, BT sistemlerinin güvenliğinin korunması ve hukuki danışmanlar aracılığıyla savunma inisiyatiflerinin alınmasına dair hukuki menfaatinden doğan yükümlülüklerin yerine getirilmesi için gerekli olduğundan dolayı bağımsız sorumlular olarak çalışanlarla iletişim kurulduğu unutulmamalıdır.
Veri sahibi, Veri Sorumlusundan, veri alıcılarının ayrıntılı bir listesini, belirli olarak tanımlanabilecekleri ölçüde isteyebilir.
Her durumda kişisel verilerin iletişiminin, faaliyetlerin yerine getirilmesi ve amaçlara ulaşılması için aktarımları gerekli olan veri kategorileriyle sınırlandırıldığı unutulmamalıdır.

VERİ SAHİBİNİN HAKLARI NEDİR?

Yasa, veri sahibinin Veri Sorumlusundan kişisel verilerine erişme, bunları düzeltme veya silme ya da kendileriyle ilgili işleme faaliyetlerini sınırlama veya buna itiraz etme hakkını ve ayrıca veri taşınabilirliği hakkını tanır.

Özellikle, pazarlama amaçlarıyla yapılan veri işleme faaliyetlerine itirazda bulunma olanağının bulunduğu belirtilmiştir.

Veri sahibi, Veri Sorumlusuyla şu adresten iletişime geçerek haklarını dilediği zaman, formalite olmaksızın kullanabilir: [email protected]

Kişisel verilerin korunmasına ilişkin geçerli yasa tarafından tanınan hakların detayları aşağıda verilmiştir.

• Erişim hakkı, yani kişilerle ilişkili verilerin işlenip işlenmediği hakkında işleme sorumlusundan teyit alma ve işlenmesi halinde kişisel verilere ve aşağıdaki bilgilere erişim sağlama hakkı: a) işlemenin amaçları; b) ilgili kişisel veri kategorileri; c) kişisel verilerin açıklanmış veya açıklanacak olduğu alıcılar veya alıcı kategorileri, özellikle üçüncü ülkelerdeki veya uluslararası kuruluşlardaki alıcılar; d) mümkünse kişisel verilerin saklanması için öngörülen süre veya mümkün değilse bu süreyi belirlemek için kullanılan kriterler; e) veri sorumlusundan kişisel verilerin düzeltilmesini veya silinmesini veya ilgili kişiye ait kişisel verilerin işlenmesinin kısıtlanmasını talep etme veya bu işleme itiraz etme hakkının varlığı; f) bir denetim makamına şikayette bulunma hakkı; g) kişisel veriler ilgili kişiden toplanmamışsa bunların kaynağına ilişkin mevcut bilgiler; h) profil oluşturma da dahil olmak üzere otomatik karar alma süreçlerinin varlığı ve en azından bu durumlarda, ilgili mantık hakkında anlamlı bilgiler ile bu işlemenin Veri Sahibi için önemi ve öngörülen sonuçları. Kişisel verilerin üçüncü bir ülkeye veya uluslararası bir kuruluşa aktarılması durumunda Veri Sahibi, aktarımla ilgili olarak uygulanan uygun güvenlik önlemleri hakkında bilgilendirilme hakkına sahiptir.
• Düzeltme hakkı, yani kişilerin kendileriyle ilgili hatalı kişisel verilerin herhangi bir gerekçesiz gecikme olmaksızın düzeltilmesini işleme sorumlusundan talep etme hakkı. Veri işleme amaçları dikkate alındığında Veri Sahibi, eksik olan kişisel verilerini ek bir açıklama sunarak da tamamlama hakkına sahiptir.
• Silme hakkı (unutulma hakkı), yani veri sorumlusundan kendisiyle ilgili kişisel verilerin gereksiz gecikme olmaksızın silinmesini talep etme hakkı; şu durumlarda geçerlidir: a) kişisel veriler, toplandıkları veya başka şekilde işlendikleri amaçlar için artık gerekli değilse; b) Veri Sahibi, işlemenin dayandığı rızayı geri çekerse ve işleme için başka bir yasal dayanak yoksa; c) Veri Sahibi işlemeye itiraz ederse ve işleme için ağır basan meşru gerekçeler yoksa ya da Veri Sahibi işlemeye itiraz ederse; d) kişisel veriler hukuka aykırı olarak işlenmişse; e) kişisel veriler, Veri Sorumlusunun tabi olduğu Birlik veya Üye Devlet hukukundaki yasal bir yükümlülüğe uyum sağlamak için silinmek zorundaysa; f) kişisel veriler, küçüklere bilgi toplumu hizmetleri sunulmasıyla ilgili olarak toplanmışsa. Ancak aşağıdaki amaçlarla işlenmesi gerekliyse silinemez: a) ifade ve bilgi edinme özgürlüğü hakkının kullanılması; b) Avrupa Birliği veya Veri Sorumlusunun tabi olduğu Üye Ülke yasaları tarafından öngörüldüğü şekilde verilerin işlenmesini gerektiren bir yasal yükümlülüğe uyulması veya kamu yararına üstlenilen bir görevin yerine getirilmesi ya da Veri Sorumlusuna verilen resmi yetkilerin kullanımı; c) kamu sağlığı alanında kamu menfaati nedenleriyle; d) arşivleme amaçlarıyla kamu menfaati, bilimsel veya tarihi araştırmalar ya istatistiksel amaçlar doğrultusunda, silme faaliyetinin ilgili işlemenin hedeflerinin yerine getirilmesi görevini imkânsız hale getirme veya buna ciddi zarar verme riskinin olduğu durumlarda; e) mahkemelerde hakların doğrulanması, uygulanması ve savunulması amacıyla.
• İşlemenin kısıtlanması hakkı, yani aşağıdakilerden birinin geçerli olması durumunda veri sorumlusundan işlemenin kısıtlanmasını talep etme hakkı: a) kişisel verilerin doğruluğuna Veri Sahibi tarafından itiraz edildiği takdirde veri sorumlusunun kişisel verilerin doğruluğunu teyit etmesi için gereken süre boyunca; b) işleme hukuka aykırı olduğu hâlde Veri Sahibi kişisel verilerin silinmesine karşı çıkması ve bunun yerine kullanımının kısıtlanmasını talep etmesi halinde; c) Veri Sorumlusunun, işleme amaçları bakımından kişisel verilere artık ihtiyaç duymamasıyla birlikte, söz konusu verilerin Veri Sahibi tarafından bir hakkın tesisi, kullanılması veya savunulması için gerekli olması durumunda; d) Veri Sahibi, işleme faaliyetinin kamu yararına yürütülen bir görevin yerine getirilmesi, veri sorumlusuna verilen resmî yetkinin kullanılması veya veri sorumlusunun ya da üçüncü bir tarafın meşru menfaatlerinin gerçekleştirilmesi için gerekli olduğu gerekçesiyle yapılan işleme faaliyetine itiraz etmesi halinde, veri sorumlusunun meşru gerekçelerinin Veri Sahibinin gerekçelerine üstün gelip gelmediği doğrulanıncaya kadar.
• Verilerin taşınabilirliği hakkı, yani veri sahibinin veri sorumlusuna sağlamış olduğu kendisine ilişkin kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve bu verileri, işleme faaliyeti rızaya veya bir sözleşmeye dayanıyor ve otomatik yollarla gerçekleştiriliyorsa kişisel verilerin sağlandığı veri sorumlusunun engellemesi olmaksızın başka bir veri sorumlusuna iletme hakkı. Bu hak, silme hakkını etkilemez.

Lütfen unutmayın, özellikle itiraz hakkı, yani özellikle veri sahibinin, kişisel verilerinin kamu yararına yürütülen bir görevin yerine getirilmesi için veya sorumluya verilen resmi yetkinin kullanılmasıyla ya da Veri sorumlusunun veya üçüncü bir tarafın meşru menfaatlerine hizmetle bağlantılı olarak işlenmesine, kendi özel durumuyla ilgili gerekçelerle, dilediği zamanda itiraz etme hakkı. Kişisel verilerin doğrudan pazarlama amaçlarıyla işlenmesi durumunda Veri Sahibi, bu tür doğrudan pazarlamayla bağlantılı olduğu ölçüde, kendileriyle ilgili kişisel verilerin profil oluşturma da dahil olmak üzere bu amaçlar için işlenmesine dilediği zaman itiraz etme hakkına sahiptir.

GDPR’nin 22. maddesi hükümlerine göre, Veri sahibi, aşağıdaki durumlar hariç olmak üzere, kendisiyle ilgili hukuki sonuçlar doğuran veya kendisini benzer şekilde önemli ölçüde etkileyen, yalnızca otomatik işlemeye dayalı bir karara tabi tutulmama hakkına sahiptir: a) veri sahibi ile veri işleme sorumlusu arasında bir sözleşmenin akdedilmesi veya imzalanması için gerekli olması; b) veri işleme sorumlusunun, uyması gereken ve veri sahibinin haklarını, özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemleri de belirten Birlik veya Üye Devlet hukuku tarafından yetkilendirilmiş olması; c) veri sahibinin açık rızasına dayanması.

Kişisel verilerin işlenmesinin GDPR hükümlerini ihlal ettiğini düşünmesi halinde Veri Sahibine, Denetleme Otoritesine şikayette bulunma (Yönetmeliğin 77. maddesi) veya yasal işlem başlatma (Yönetmeliğin 79. maddesi) hakkına sahip olduğu bildirilir.

Bu gizlilik politikası en son 20 Şubat 2026 tarihinde güncellenmiştir