Gizlilik Politikası

WEB SİTESİ KULLANICILARI İÇİN GİZLİLİK BİLDİRİMİ

Geçerli yasalar tarafından öngörüldüğü şekilde (madde 13, Genel Veri Koruma Yönetmeliği, bundan sonra aynı zamanda GDPR), web sitesine erişen kullanıcılara verilerinin işlenmesi hakkında bilgi verilmektedir.

SORUMLU KİMDİR VE SORUMLUYLA NASIL İLETİŞİME GEÇİLİR

İşleme Sorumlusu BKT HOUSE, C/15, Trade World, Kamala Mills Compound, Senapati Bapat Marg, Lower Parel, Mumbai – 400013, Hindistan adresinde bulunan Balkrishna Industries Limited'dir. Şirket ile asia@bkt-tires.com adresinden e-posta aracılığıyla iletişime geçilebilir.

HANGİ VERİLER İŞLENİR

İşlenen veriler gezinme verileri ve kullanıcı tarafından anlık olarak sağlanan verilerdir.

Göz atma verileri

Bu web sitesinin işleyişinden sorumlu BT sistemleri ve yazılım prosedürleri, normal çalışmaları sırasında, iletimi, İnternet iletişim protokollerinde örtük şekilde kullanılan olan bazı kişisel veriler elde eder.

Bunlar, belirli veri sahipleriyle ilişkilendirilmek üzere toplanan bilgiler değildir, ancak doğaları gereği, üçüncü tarafların elindeki verilerin işlenmesi ve ilişkilendirilmesi yoluyla kullanıcıların kimliğinin tespit edilmesine neden olabilir.

Bu veri kategorisi, web sitesine bağlanan kullanıcıların kullandıkları bilgisayarların IP adreslerini veya etki alanı adlarını; istenen kaynakların URI (Tekdüzen Kaynak Tanımlayıcısı) adreslerini, istek saatini, isteği sunucuya göndermek için kullanılan yöntemi, yanıtta elde edilen dosya boyutunu, sunucu tarafından verilen yanıtın durumunu belirten sayısal kodu (başarılı, hata vb.) ve kullanıcının işletim sistemi ve BT ortamıyla ilgili diğer parametreleri içerir.

Çerezler ve diğer izleme sistemleri

Çerezlerle ilgili olarak, lütfen web sitesinin alt bilgisindeki bağlantı aracılığıyla erişilebilen çerez bildiriminde yer alan bilgilere bakın.

Doğrudan kullanıcının sağladığı veriler

Bu kategori, kullanıcı tarafından kendi isteğiyle sağlanan tüm kişisel verileri içerir (örneğin, web sitesinde verilen e-posta adreslerine gönderim yoluyla bilgi istendiğinde).

İŞLEMENİN AMAÇLARI VE HUKUKİ DAYANAKLARI NEDİR?

Gezinme verileri

Gezinme verileri, web sitesinin kullanımı hakkında istatistiksel bilgiler toplamak, güvenlik amacı ve web sitesinin doğru çalışıp çalışmadığını kontrol etmek için kullanılır ve web sitesinin zararına yönelik herhangi bir BT suçu durumunda sorumluluğu belirlemek için kullanılabilir.

Bu verilerin işlenmesinin hukuki dayanağı meşru menfaat olup, Yetkili Makamlardan talep gelmesi durumunda yasal zorunluluktur.

Çerezler ve diğer izleme sistemleri

Çerezlerle ilgili olarak, lütfen web sitesinin alt bilgisindeki bağlantı aracılığıyla erişilebilen çerez bildiriminde yer alan bilgilere bakın.

Doğrudan kullanıcının sağladığı veriler

Kullanıcı tarafından Sorumlu ile iletişime geçerken gönüllü olarak sağlanan kişisel veriler, yalnızca yapılan talepleri takip etmek için kullanılır.

Dolayısıyla bu verilerin işlenmesinin hukuki dayanağı, önceden sözleşmeye bağlanmış tedbirlerin ve sözleşmeden doğan yükümlülüklerin ifasıdır.

Gerekirse veriler, Sorumlunun savunma inisiyatiflerinde bulunmaya ya da mahkemede bir hakkın icrası veya savunulmasına dair meşru menfaati durumunda da kullanılabilir.

VERİ NASIL YÖNETİLİR?

Toplanan veriler BT araçlarıyla işlenir. Verilerin kaybını, yasa dışı veya hatalı kullanımı ve yetkisiz erişimi önlemek için yeterli güvenlik tedbirleri alınır.

Verilerin yurt dışına aktarılması

Web barındırma hizmeti AB dışına herhangi bir veri aktarımı gerektirmez ancak veri sorumlusu, GDPR'nin 3. Maddesi uyarınca verileri Avrupa Birliği ve Avrupa Ekonomik Alanı dışında işler.

E-posta hizmetine yönelik veriler Avrupa Birliği ve Avrupa Ekonomik Alanı dışına aktarılır. Avrupa Komisyonu tarafından yeterlilik kararlarının alınmaması durumunda veriler, AB üyesi olmayan ülkelere aktarılmaya devam etmekle birlikte aktarıma yeterli güvenlik önlemleri eşlik eder; özellikle standart sözleşme maddeleri, sözleşmeye bağlanmış ek tedbirlerle birlikte kullanılır.

Saklama süresi

Göz atma verileri, adli makam tarafından cezai soruşturmalar için gerekli görülmedikçe, silinmeden önce en fazla 7 gün süreyle saklanır. 

Doğrudan kullanıcı tarafından sunulan veriler, istekleri takip etmek için tam olarak gerekli olan süre boyunca saklanır ve daha sonra savunmaya yönelik herhangi bir ihtiyaca (bu, daha uzun süre saklamayı gerekli kılabilir) halel getirilmeksizin silinir.

VERİLER SAĞLANMAZSA NE OLUR?

BT protokollerini ve çevrimiçi protokolleri uygulamak için gerekli olan gezinme verileri dışında, verilerin sunulan çeşitli yollarla kullanıcılar tarafından sağlanması serbesttir ve isteğe bağlıdır.

Ancak verilerin sağlanmaması, iletilen veya kullanıcının iletmeyi planladığı taleplere yönelik işlemlere devam edilmesini imkansız hale getirir.

VERİLERİ KİM GÖREBİLİR?

Veriler, işlemesi için yetki verilen Sorumlunun çalışanları tarafından işlenecektir.

Ayrıca veriler, web sitesinin yönetimiyle ilişkili olarak gerçekleştirilen faaliyetler için Sorumlu adına işlemci denetmeni olarak BKT Europe Srl Group şirketi tarafından da işlenir.

Veriler, Sorumlunun yasa gereği uymakla yükümlü olduğu belirli istekler durumunda yetkili Makamlar tarafından; Sorumlu adına gerçekleştirilen faaliyetler için BT tedarik ve destek hizmeti sağlayan danışmanlar veya şirketler tarafından veya herhangi bir anlaşmazlık durumunda anlaşmazlıkların yönetilmesi ve hukuki yardım için dahil olmaları gereken danışmanlar tarafından görülebilir.

Belirtilen bazı veri sahiplerinin veri işlemcileri olarak hareket ettiği ve yasal yükümlülükler gerektirdiğinden ya da sözleşme ilişkisinden veya Sorumlunun, yetkili personel tarafından yapılan bakım çalışmasıyla BT sistemlerinin güvenliğinin korunması ve hukuki danışmanlar aracılığıyla savunma inisiyatiflerinin alınmasına dair hukuki menfaatinden doğan yükümlülüklerin yerine getirilmesi için gerekli olduğundan dolayı bağımsız sorumlular olarak çalışanlarla iletişim kurulduğu unutulmamalıdır.

Veri sahibi, Veri Sorumlusundan, veri alıcılarının ayrıntılı bir listesini belirli olarak tanımlanabilecekleri ölçüde, isteyebilir.

Her durumda iletişim, faaliyetlerin yerine getirilmesi ve amaçlara ulaşılması için aktarımları gerekli olan veri kategorileriyle sınırlandırılmıştır.

VERİ SAHİBİNİN HAKLARI NEDİR?

Yasa, veri sahibinin İşleme sorumlusundan kişisel verilerine erişme, bunları düzeltme veya silme ya da kendileriyle ilgili işleme faaliyetlerini sınırlama veya buna itiraz etme hakkını ve ayrıca veri taşınabilirliği hakkını tanır.

Veri sahibi, Sorumluyla şu adresten iletişime geçerek haklarını dilediği zaman, formalite olmaksızın kullanabilir: privacy@bkt-tires.com

Kişisel verilerin korunması hakkında yürürlükteki yasayla tanınan haklar aşağıda ayrıntılı şekilde açıklanmıştır.

• Erişim hakkı, yani kişilerle ilişkili verilerin işlenip işlenmediği hakkında işleme sorumlusundan teyit alma ve işlenmesi halinde kişisel verilere ve aşağıdaki bilgilere erişim sağlama hakkı: a) işlenme amaçları; b) söz konusu kişisel verilerin kategorileri; c) özellikle alıcıların diğer ülkelerde veya uluslararası kuruluşlar olması durumunda kişisel verilerin iletildiği veya iletileceği alıcılar veya alıcı kategorileri; d) mümkünse kişisel verilerin öngörülen alıkoyma süresi, bu mümkün değilse bu süreyi belirlemede kullanılan kriterler; e) veri sahibinin İşleme sorumlusundan kişisel verilerini düzeltme veya silme ya da kendileriyle ilgili kişisel verilerin işlenmesini sınırlama veya işlenmesine itiraz etme hakkının varlığı; f) bir denetleyici kuruma şikâyette bulunma hakkı; g) verilerin veri sahibinden alınmamış olması durumunda, kaynağı hakkında tüm mevcut bilgiler; h) profil oluşturma gibi otomatik karar verme süreçlerinin olup olmadığı ve en azından bu durumlarda kullanılan yaklaşım hakkında anlamlı bilgilerin yanı sıra bu veri işlemenin veri sahibi açısından öngörülen önemi ve sonuçları. Kişisel verilerin başka bir ülkeye veya uluslararası bir kuruluşa aktarılması halinde, veri sahibi bu aktarımla ilişkili yeterli güvencenin varlığı konusunda bilgilendirilme hakkına sahiptir.
• Düzeltme hakkı, yani kişilerin kendileriyle ilgili hatalı kişisel verilerin herhangi bir gerekçesiz gecikme olmaksızın düzeltilmesini işleme sorumlusundan talep etme hakkı. İşleme amaçları dikkate alınarak, veri sahibi ek beyan da sağlayarak eksik kişisel verileri ilave etme hakkına sahiptir.
• Silme hakkı, yani kişilerin kendileriyle ilgili hatalı kişisel verilerin herhangi bir gerekçesiz gecikme olmaksızın silinmesini aşağıdaki koşullarda işleme sorumlusundan talep etme hakkı: a) kişisel verilerin toplanma veya işlenme amaçları doğrultusunda artık gerekli olmaması; b) veri sahibinin işlemenin dayandığı anlaşmayı azletmesi ve verilerin işlenmesi için başka bir yasal zemin bulunmaması; c) veri sahibinin, kamu hizmetinin yerine getirilmesi için gerekli olduğu veya Sorumluya verilen resmi yetkilerin kullanımıyla bağlantılı olduğu veya meşru menfaati gözetmek için üstlendiği ve işleme faaliyetine devam etmek için geçerli bir meşru gerekçe bulunmaması hallerinde işleme faaliyetine itirazda bulunması ya da doğrudan pazarlama amaçlarıyla işleme faaliyetine itirazda bulunması; d) kişisel verilerin yasa dışı şekilde işlenmiş olması; e) Avrupa Birliği veya İşleme sorumlusunun tabi olduğu Üye Ülke kanunlarının öngördüğü bir yasal yükümlülüğe uyması için kişisel verilerin silinmesinin gerekmesi; f) kişisel verilerin, şirketin reşit olmayan kişilere bilgiler için sunduğu hizmetlerle ilişkili olarak toplanmış olması. Bununla birlikte, aşağıdakiler için işleme faaliyeti gerekliyse silme talebi kabul edilemez: a) ifade ve bilgi edinme özgürlüğü hakkının kullanılması; b) Avrupa Birliği veya Veri Sorumlusunun tabi olduğu Üye Ülke yasaları tarafından öngörüldüğü şekilde verilerin işlenmesini gerektiren bir yasal yükümlülüğe uyulması veya kamu yararına üstlenilen bir görevin yerine getirilmesi ya da Veri Sorumlusuna verilen resmi yetkilerin kullanımı; c) kamu sağlığı alanında kamu menfaati nedenleriyle; d) arşivleme amaçlarıyla kamu menfaati, bilimsel veya tarihi araştırmalar ya istatistiksel amaçlar doğrultusunda, silme faaliyetinin ilgili işlemenin hedeflerinin yerine getirilmesini imkânsız hale getirme veya buna ciddi zarar verme riskinin olduğu durumlarda; e) mahkemelerde hakların doğrulanması, uygulanması ve savunulması amacıyla.
• Sınırlama hakkı, yani verilerin, saklanmasının dışında yalnızca veri sahibinin rızasıyla ya da mahkemede bir hakkın doğrulanması, uygulanması veya savunulması amacıyla ya da başka bir gerçek şahsın veya kurumun haklarını korumak için ya da Avrupa Birliği veya bir Üye Ülkenin ilgili kamu menfaatine yönelik nedenlerle işlenmesi için aşağıdaki koşullarda edinilen hak: a) veri sahibinin kişisel verilerin doğruluğuna karşı çıkması durumunda Veri Sorumlusunun bu kişisel verilerin kesinliğini teyit etmesi için gerekli bir süre boyunca; b) verilerin işlenmesinin yasa dışı olması ve veri sahibinin kişisel verilerin silinmesine itiraz etmesi ve bunun yerine verilerin kullanımının sınırlanmasını talep etmesi; c) Veri Sorumlusunun artık işleme amaçlarıyla verilere ihtiyacı olmamasına rağmen mahkemelerde hakların doğrulanması, uygulanması ve savunulması amacıyla kişisel verilerin gerekli olması; d) veri sahibinin, işleme faaliyetinin kamu hizmetinin yerine getirilmesi için gerekli olduğu veya Sorumluya verilen resmi yetkilerin kullanımıyla bağlantılı olduğu veya Veri Sorumlusunun ya da üçüncü tarafların meşru menfaatlerinin gözetilmesi için üstlenilen işleme faaliyetine itiraz etmesi halinde, Veri Sorumlusunun meşru nedenlerinin veri sahibinin nedenlerinden daha ağır bastığının doğrulanması beklendiği durumda. 

• Taşınabilirlik hakkı, yani teknik olarak makul olması halinde işleme faaliyeti bir anlaşma veya sözleşmeye dayanıyorsa ve işleme otomatik yollarla gerçekleştiriliyorsa Sorumlu'ya yapılandırılmış bir biçimde sağlanan otomatik bir cihaz aracılığıyla okunabilen kendileriyle ilgili kişisel verileri paylaşımlı kullanım için alma hakkı ve verileri sağladıkları Sorumlu tarafından mani olunmaksızın bu verileri başka bir sorumluya aktarma hakkının yanı sıra bir sorumludan diğerine kişisel verilerin doğrudan aktarımının sağlanması hakkı. Bu hak, silme hakkını etkilemez.

Lütfen unutmayın: İtiraz hakkı, yani özellikle veri sahibinin, kişisel verilerinin kamu yararına yürütülen bir görevin yerine getirilmesi için veya sorumluya verilen resmi yetkinin kullanılmasıyla ya da Veri sorumlusunun veya üçüncü bir tarafın meşru menfaatlerine hizmetle bağlantılı olarak işlenmesine, kendi özel durumuyla ilgili gerekçelerle, dilediği zamanda itiraz etme hakkı. Kişisel verilerin doğrudan pazarlama amaçlarıyla işlenmesi halinde veri sahibi, doğrudan pazarlama ile bağlantılı olduğu ölçüde profil çıkarma dahil bu amaçlarla üstlenilen kendileriyle ilgili kişisel verilerin işlenmesine dilediği zaman itiraz etme hakkına sahiptir.

Bu durumda veri sahibine, kişisel verilerinin işlenmesinin GDPR hükümlerini ihlal ettiğine inanıyorsa bir Denetleyici Kuruma şikayette bulunma hakkına (Yönetmeliğin 77. Maddesi) veya yasal yollara başvurma hakkına (Yönetmeliğin 79. maddesi) sahip olduğu belirtilmektedir.