GİZLİLİK BİLDİRİMİ

HESAP KAYDI

Yürürlükteki ilgili veri koruma mevzuatının 13. maddesine, yani Genel Veri Koruma Yönetmeliği'ne (bundan böyle "GDPR" olarak anılacaktır) uygun olarak, siteye kaydolmak isteyen kullanıcılara, elde edilen verilerin nasıl işleneceği hakkında bilgi verilecektir.

SORUMLU KİMDİR VE SORUMLUYLA NASIL İLETİŞİME GEÇİLİR

İşleme Sorumlusu BKT HOUSE, C/15, Trade World, Kamala Mills Compound, Senapati Bapat Marg, Lower Parel, Mumbai – 400013, Hindistan adresinde bulunan Balkrishna Industries Limited'dir. Şirket ile asia@bkt-tires.com adresinden e-posta aracılığıyla iletişime geçilebilir.

HANGİ VERİLER İŞLENİR

İşlenen veriler, formu doldururken açıklanan kimlik ve iletişim verileri, şirket ve görevle ilgili bilgiler ve kimlik doğrulama prosedürüne yönelik göz atma verileridir.

Lütfen unutmayın: Tarama verileri, i iletimi, internet iletişim protokollerinde örtük şekilde kullanılan olan bazı kişisel veriler de dahil olmak üzere, bu web sitesinin normal çalışması sırasındaki işleyişinden sorumlu BT sistemleri ve yazılım prosedürleri tarafından elde edilen bilgileri ifade eder.

Bunlar, belirli veri sahipleriyle ilişkilendirilmek üzere toplanan bilgiler değildir, ancak doğaları gereği, üçüncü tarafların elindeki verilerin işlenmesi ve ilişkilendirilmesi yoluyla kullanıcıların kimliğinin tespit edilmesine neden olabilir.

Bu veri kategorisiweb sitesine bağlanan kullanıcıların kullandıkları bilgisayarların IP adreslerini veya etki alanı adlarını; istenen kaynakların URI (Tekdüzen Kaynak Tanımlayıcısı) adreslerini, istek saatini, isteği sunucuya göndermek için kullanılan yöntemi, yanıtta elde edilen dosya boyutunu, sunucu tarafından verilen yanıtın durumunu belirten sayısal kodu (başarılı, hata vb.) ve kullanıcının işletim sistemi ve BT ortamıyla ilgili diğer parametreleri içerir.

İŞLEMENİN AMAÇLARI VE HUKUKİ DAYANAKLARI NEDİR?

Sağlanan kişisel veriler, kayıt işlemini ve kullanıcılara ayrılmış hizmetlerden faydalanılmasını sağlamak için kullanılır.

Dolayısıyla hukuki dayanaklar, önceden sözleşmeye bağlanmış tedbirlerin ve sözleşmeden doğan yükümlülüklerin ifasıdır.

Gerekirse veriler, Sorumlunun savunma inisiyatiflerinde bulunmaya ya da mahkemede bir hakkın icrası veya savunulmasına dair meşru menfaati durumunda da kullanılabilir.

VERİ NASIL YÖNETİLİR?

Toplanan veriler BT araçlarıyla işlenir. Verilerin kaybını, yasa dışı veya hatalı kullanımı ve yetkisiz erişimi önlemek için yeterli güvenlik tedbirleri alınır.

Saklama süresi

Veriler, kullanıcı hesabını aktif tutmayı seçtiği sürece veya bunun dışında, sunulan site veya hizmet aktif kaldığı sürece saklanır.

Göz atma verileri 7 günden fazla saklanmaz.

Sistem günlüğü verileri altı ay boyunca saklanır.

Verilerin belirtilen son tarihlerin ötesinde saklanabileceği, savunmaya yönelik ihtiyaçlara halel getirilmez.

Verilerin yurt dışına aktarılması

Web barındırma hizmeti AB dışına herhangi bir veri aktarımı gerektirmez ancak veri sorumlusu, GDPR'nin 3. Maddesi uyarınca verileri Avrupa Birliği ve Avrupa Ekonomik Alanı dışında işler.

E-posta hizmetine yönelik veriler Avrupa Birliği ve Avrupa Ekonomik Alanı dışına aktarılır. Avrupa Komisyonu tarafından yeterlilik kararlarının alınmaması durumunda veriler, AB üyesi olmayan ülkelere aktarılmaya devam etmekle birlikte aktarıma yeterli güvenlik önlemleri eşlik eder; özellikle standart sözleşme maddeleri, sözleşmeye bağlanmış ek tedbirlerle birlikte kullanılır.

VERİLER SAĞLANMAZSA NE OLUR?

Verilerin sağlanması isteğe bağlıdır. Bunun reddedilmesi kayıt işlemini ve kullanıcılara ayrılmış hizmetlerin kullanımını imkansız hale getirir.

VERİLERİ KİM GÖREBİLİR?

Veriler, işlemesi için yetki verilen Sorumlunun çalışanları tarafından işlenecektir.

Ayrıca veriler, web sitesinin yönetimiyle ilişkili olarak gerçekleştirilen faaliyetler için Sorumlu adına işlemci denetmeni olarak BKT Europe Srl Group şirketi tarafından da işlenir.

Veriler, Sorumlunun yasa gereği uymakla yükümlü olduğu belirli istekler durumunda yetkili Makamlar tarafından; Sorumlu adına gerçekleştirilen faaliyetler için BT tedarik ve destek hizmeti sağlayan danışmanlar veya şirketler tarafından veya herhangi bir anlaşmazlık durumunda anlaşmazlıkların yönetilmesi ve hukuki yardım için dahil olmaları gereken danışmanlar tarafından görülebilir.

Belirtilen bazı veri sahiplerinin veri işlemcileri olarak hareket ettiği ve yasal yükümlülükler gerektirdiğinden ya da sözleşme ilişkisinden veya Sorumlunun, yetkili personel tarafından yapılan bakım çalışmasıyla BT sistemlerinin güvenliğinin korunması ve hukuki danışmanlar aracılığıyla savunma inisiyatiflerinin alınmasına dair hukuki menfaatinden doğan yükümlülüklerin yerine getirilmesi için gerekli olduğundan dolayı bağımsız sorumlular olarak çalışanlarla iletişim kurulduğu unutulmamalıdır.

Veri sahibi, Veri Sorumlusundan I, veri alıcılarının ayrıntılı bir listesini belirli olarak tanımlanabilecekleri ölçüde isteyebilir.

Her durumda iletişim, faaliyetlerin yerine getirilmesi ve amaçlara ulaşılması için aktarımları gerekli olan veri kategorileriyle sınırlandırılmıştır.

VERİ SAHİBİNİN HAKLARI NEDİR?

Yasa, veri sahibinin İşleme sorumlusundan kişisel verilerine erişme, bunları düzeltme veya silme ya da kendileriyle ilgili işleme faaliyetlerini sınırlama veya buna itiraz etme hakkını ve ayrıca veri taşınabilirliği hakkını tanır.

Veri sahibi, Sorumluyla şu adresten iletişime geçerek haklarını dilediği zaman, formalite olmaksızın kullanabilir: privacy@bkt-tires.com

Kişisel verilerin korunması hakkında yürürlükteki yasayla tanınan haklar aşağıda ayrıntılı şekilde açıklanmıştır.

• Erişim hakkı, yani kişilerle ilişkili verilerin işlenip işlenmediği hakkında işleme sorumlusundan teyit alma ve işlenmesi halinde kişisel verilere ve aşağıdaki bilgilere erişim sağlama hakkı: a) işlenme amaçları; b) söz konusu kişisel verilerin kategorileri; c) özellikle alıcıların diğer ülkelerde veya uluslararası kuruluşlar olması durumunda kişisel verilerin iletildiği veya iletileceği alıcılar veya alıcı kategorileri; d) mümkünse kişisel verilerin öngörülen alıkoyma süresi, bu mümkün değilse bu süreyi belirlemede kullanılan kriterler; e) veri sahibinin İşleme sorumlusundan kişisel verilerini düzeltme veya silme ya da kendileriyle ilgili kişisel verilerin işlenmesini sınırlama veya işlenmesine itiraz etme hakkının varlığı; f) bir denetleyici kuruma şikâyette bulunma hakkı; g) verilerin veri sahibinden alınmamış olması durumunda, kaynağı hakkında tüm mevcut bilgiler; h) profil oluşturma gibi otomatik karar verme süreçlerinin olup olmadığı ve en azından bu durumlarda kullanılan yaklaşım hakkında anlamlı bilgilerin yanı sıra bu veri işlemenin veri sahibi açısından öngörülen önemi ve sonuçları. Kişisel verilerin başka bir ülkeye veya uluslararası bir kuruluşa aktarılması halinde, veri sahibi bu aktarımla ilişkili yeterli güvencenin varlığı konusunda bilgilendirilme hakkına sahiptir.
• Düzeltme hakkı, yani kişilerin kendileriyle ilgili hatalı kişisel verilerin herhangi bir gerekçesiz gecikme olmaksızın düzeltilmesini işleme sorumlusundan talep etme hakkı. İşleme amaçları dikkate alınarak, veri sahibi ek beyan da sağlayarak eksik kişisel verileri ilave etme hakkına sahiptir.
• Silme hakkı, yani kişilerin kendileriyle ilgili hatalı kişisel verilerin herhangi bir gerekçesiz gecikme olmaksızın silinmesini aşağıdaki koşullarda işleme sorumlusundan talep etme hakkı: a) kişisel verilerin toplanma veya işlenme amaçları doğrultusunda artık gerekli olmaması; b) veri sahibinin işlemenin dayandığı anlaşmayı azletmesi ve verilerin işlenmesi için başka bir yasal zemin bulunmaması; c) veri sahibinin, kamu hizmetinin yerine getirilmesi için gerekli olduğu veya Sorumluya verilen resmi yetkilerin kullanımıyla bağlantılı olduğu veya meşru menfaati gözetmek için üstlendiği ve işleme faaliyetine devam etmek için geçerli bir meşru gerekçe bulunmaması hallerinde işleme faaliyetine itirazda bulunması ya da doğrudan pazarlama amaçlarıyla işleme faaliyetine itirazda bulunması; d) kişisel verilerin yasa dışı şekilde işlenmiş olması; e) Avrupa Birliği veya İşleme sorumlusunun tabi olduğu Üye Ülke kanunlarının öngördüğü bir yasal yükümlülüğe uyması için kişisel verilerin silinmesinin gerekmesi; f) kişisel verilerin, şirketin reşit olmayan kişilere bilgiler için sunduğu hizmetlerle ilişkili olarak toplanmış olması. Bununla birlikte, aşağıdakiler için işleme faaliyeti gerekliyse silme talebi kabul edilemez: a) ifade ve bilgi edinme özgürlüğü hakkının kullanılması; b) Avrupa Birliği veya Veri Sorumlusunun tabi olduğu Üye Ülke yasaları tarafından öngörüldüğü şekilde verilerin işlenmesini gerektiren bir yasal yükümlülüğe uyulması veya kamu yararına üstlenilen bir görevin yerine getirilmesi ya da Veri Sorumlusuna verilen resmi yetkilerin kullanımı; c) kamu sağlığı alanında kamu menfaati nedenleriyle; d) arşivleme amaçlarıyla kamu menfaati, bilimsel veya tarihi araştırmalar ya istatistiksel amaçlar doğrultusunda, silme faaliyetinin ilgili işlemenin hedeflerinin yerine getirilmesini imkânsız hale getirme veya buna ciddi zarar verme riskinin olduğu durumlarda; e) mahkemelerde hakların doğrulanması, uygulanması ve savunulması amacıyla.
• Sınırlama hakkı, yani verilerin, saklanmasının dışında yalnızca veri sahibinin rızasıyla ya da mahkemede bir hakkın doğrulanması, uygulanması veya savunulması amacıyla ya da başka bir gerçek şahsın veya kurumun haklarını korumak için ya da Avrupa Birliği veya bir Üye Ülkenin ilgili kamu menfaatine yönelik nedenlerle işlenmesi için aşağıdaki koşullarda edinilen hak: a) veri sahibinin kişisel verilerin doğruluğuna karşı çıkması durumunda Veri Sorumlusunun bu kişisel verilerin kesinliğini teyit etmesi için gerekli bir süre boyunca; b) verilerin işlenmesinin yasa dışı olması ve veri sahibinin kişisel verilerin silinmesine itiraz etmesi ve bunun yerine verilerin kullanımının sınırlanmasını talep etmesi; c) Veri Sorumlusunun artık işleme amaçlarıyla verilere ihtiyacı olmamasına rağmen mahkemelerde hakların doğrulanması, uygulanması ve savunulması amacıyla kişisel verilerin gerekli olması; d) veri sahibinin, işleme faaliyetinin kamu hizmetinin yerine getirilmesi için gerekli olduğu veya Sorumluya verilen resmi yetkilerin kullanımıyla bağlantılı olduğu veya Veri Sorumlusunun ya da üçüncü tarafların meşru menfaatlerinin gözetilmesi için üstlenilen işleme faaliyetine itiraz etmesi halinde, Veri Sorumlusunun meşru nedenlerinin veri sahibinin nedenlerinden daha ağır bastığının doğrulanması beklendiği durumda. 

• Taşınabilirlik hakkı, yani teknik olarak makul olması halinde işleme faaliyeti bir anlaşma veya sözleşmeye dayanıyorsa ve işleme otomatik yollarla gerçekleştiriliyorsa Sorumlu'ya yapılandırılmış bir biçimde sağlanan otomatik bir cihaz aracılığıyla okunabilen kendileriyle ilgili kişisel verileri paylaşımlı kullanım için alma hakkı ve verileri sağladıkları Sorumlu tarafından mani olunmaksızın bu verileri başka bir sorumluya aktarma hakkının yanı sıra bir sorumludan diğerine kişisel verilerin doğrudan aktarımının sağlanması hakkı. Bu hak, silme hakkını etkilemez.

Lütfen unutmayın: İtiraz hakkı, yani özellikle veri sahibinin, kişisel verilerinin kamu yararına yürütülen bir görevin yerine getirilmesi için veya sorumluya verilen resmi yetkinin kullanılmasıyla ya da Veri sorumlusunun veya üçüncü bir tarafın meşru menfaatlerine hizmetle bağlantılı olarak işlenmesine, kendi özel durumuyla ilgili gerekçelerle, dilediği zamanda itiraz etme hakkı. Kişisel verilerin doğrudan pazarlama amaçlarıyla işlenmesi halinde veri sahibi, doğrudan pazarlama ile bağlantılı olduğu ölçüde profil çıkarma dahil bu amaçlarla üstlenilen kendileriyle ilgili kişisel verilerin işlenmesine dilediği zaman itiraz etme hakkına sahiptir.

Bu durumda veri sahibine, kişisel verilerinin işlenmesinin GDPR hükümlerini ihlal ettiğine inanıyorsa bir Denetleyici Kuruma şikayette bulunma hakkına (Yönetmeliğin 77. Maddesi) veya yasal yollara başvurma hakkına (Yönetmeliğin 79. maddesi) sahip olduğu belirtilmektedir.