KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN

ŞİRKET POLİTİKAMIZ


1 -İLKEMİZ

6698 sayılı Kişisel Verilerin Korunması Kanunu’ na uygun şekilde ve teknik imkanların imkan sağladığı ölçüde kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak için azami gayreti göstermekteyiz. Buna ilişkin olarak şirketimizce Kişisel veri sahiplerine her türlü bilgilendirme sağlanmakta ve  kişisel verileriniz kanun çerçevesinde tanımlanan sorumluluğumuz çerçevesinde işlenmekte ve korunmaktadır.


2- KİŞİSEL VERİLERİN İŞLENMESİ

Kişisel verilerin işlenmesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu’ na  ve diğer kanunlarda öngörülen usul ve esaslara göre hareket etmek suretiyle ve İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak  İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmek konusunda sorumluluğumuza, Hukuka ve dürüstlük kurallarına uygun olarak Doğru ve gerektiğinde güncel olacak şekilde Belirli, açık ve meşru amaçlar dahilinde sorumluluğumuzu azami ölçüde yerine getirmekteyiz.


3- KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

İlkemiz gereği Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenmeyecektir. Ancak 6698 sayılı Kişisel Verilerin Korunması Kanunu’ nun 5. Maddesinde sayılan ve kişinin açık rızası aranmaksızın kişisel verilerin işlenmesini mümkün kılan haller bu ilkemizin istisnasını oluştur.

Aşağıda yer alan şartlardan birinin varlığı durumunda kişisel veriler, veri sahibinin açık rızası aranmaksızın Şirketimiz tarafından işlenmektedir. Bunlar;

  1. a) Kanunlarda açıkça öngörülmesi.
  2. b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  3. c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

  1. d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  2. e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  3. f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olmasıdır.

4- ÖZEL NİTELİKLİ KİŞİSEL VERİLEN İŞLENMESİ ŞARTLARI

Kanunlarda aksi öngörülmedikçe Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerine ilişkin Özel Nitelikli kişisel verilerin ilgilisinin açık rızası alınmadan hiçbir şekilde işlenmeyeceğini beyan ve taahhüt etmekteyiz.

Sağlık ve cinsel hayata ilişkin kişisel verilerin kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilmesi yasal mevzuat uyarınca mümkün olduğunu önemle belirtiriz.


5- KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

Kişisel verilen işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde yasal mevzuatta belirtilen usul ve esaslar çerçevesinde kişisel veriler şirketimizce resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.


6- KİŞİSEL VERİLERİN AKTARILMASI

6698 sayılı Kişisel Verilerin Korunması Kanunu’ nun 8 ve 9. Maddelerinde öngörülen  usul ve esaslara uygun hareket etmek ve gerekli güvenlik önlemlerini almak suretiyle kişisel verileri ve özel nitelikli kişisel verileri yurt içinde veya yurt dışındaki Kanunen Yetkili Kamu ve Özel Kurumlar, İştirak ve Tedarikçi üçüncü kişilere aktarılabilmektedir.  

Kişisel verilerin Üçüncü Kişilere aktarılmasında ilke gereği ilgili kişinin açık rızası aranmaktadır.

Aşağıda sayılı şartların varlığı halinde ise veri sahibinin açık rızası aranmaksızın gerekli özen gösterilerek ve Kişisel Verileri Koruma Kurulu tarafından öngörülen gerekli tüm güvenlik önlemleri alınarak kişisel veriler aktarılabilmektedir:

Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi,

Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,

Kişisel verilerin aktarılmasının Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından aktarılması,

Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,

Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,

Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.                

7- BATEKS TARAFINDAN KİŞİSEL VERİLERİN KORUNMASI

BATEKS kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasıtlı silinmesini veya zarar görmesini engelleyecek makul teknik ve idari önlemleri almaktadır.

Bu kapsamda BATEKS;

Kişisel verilere erişimleri kayıt altına almakta,

Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanarak veri güvenliğini sağlamakta,

Kişisel veri işleme faaliyetlerinin iş birimi bazında takibini yapmakta,

Kanun’un 12. maddesi uyarınca Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılmasını sağlamakta,

Şirket içi politika ve prosedürlerle veri işleme faaliyetlerinin Kanun’a uyumunu temin etmekte,

Şirket içerisinde erişilen verilerin niteliğine uygun yetkilendirmeler yapmakta,

Özel nitelikli kişisel verilere erişimi daha katı önlemlere tabi tutmakta,

Özel nitelikli kişisel verilere erişimi olan kişileri ek güvenlik kontrollerinden geçirmekte,

Kişisel verilere dış kaynak kullanımı v.b. sebeplerle şirket dışından erişim olması halinde BATEKS dış hizmet sağlayıcı tarafından Kanun’a uyumun sağlanmasına yönelik taahhütleri almakta,

Kişisel verilere erişim yetkisi bulunanlar başta olmak üzere tüm çalışanlarını Kanun kapsamındaki görev ve sorumlulukları ile ilgili olarak bilgilendirmektedir.

Kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi halinde  durum vakit geçirilmeksizin ilgili veri sahipleri ile Kişisel Verileri Koruma Kurulu’na bildirilecektir.


8- KİŞİSEL VERİLERİN KORUNMASI İLE İLGİLİ ŞİRKET İÇİ YÖNETİŞİM YAPISI

BATEKS bünyesinde, Kanun’a uyum için gerekli aksiyonların takibi ve yönetilmesi amacıyla bir Kişisel Verilerin Korunması Komitesi kurulmuştur. Bu Komite’nin başlıca görevleri;


BATEKS bünyesinde kişisel verilerin korunması ve işlenmesi ile politika ve prosedürleri hazırlamak ve yürürlüğe konulması için gerekli aksiyonları almak,

Politika ve prosedürlerin uygulanması için BATEKS bünyesinde gerekli görev dağılımını yapmak ve ilgili aksiyonların alındığının takibinin gerçekleştirmek,

Kanun’un 12. maddesi uyarınca yapılacak denetimlerin takibini yapmak,

Kanun’un uygulaması ile ilgili BATEKS bünyesinde farkındalığı arttırmak için alınacak aksiyonları belirlemek, aksiyonlara ilişkin gerekli görev dağılımını yapmak,

Kanun ve/veya politika ve prosedürün uygulanması ile ilgili ortaya çıkabilecek soru ve sorunların çözümü için gerekli aksiyonların alınmasını sağlamak,

Gereken hallerde veri sahibi başvurularının çözümü için gerekli aksiyonları almak,

Kişisel Verileri Koruma Kurumu ile olan ilişkileri yürütmektir.


9- KİŞİSEL VERİLERE ERİŞİM HAKKI VE DÜZELTME TALEPLERİ

T.C. Anayasası’nın 20’nci maddesinde herkesin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur.

Şirketimiz Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi ve ilgili kişilere Veri sorumlusunun ve varsa temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği ve Kişisel veri toplamanın yöntemi ve hukuki sebebi hususunda gerekli bilgilendirmeye sağlamaktadır.

Bunun yanı sıra Herkes, Şirketimizce görevlendirilen veri sorumlusuna başvurarak kendisiyle ilgili; a) Kişisel veri işlenip işlenmediğini öğrenme,  Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme hakkı bulunmaktadır.

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 28/1 Maddesinde bu kanunun uygulanamayacağı haller sayılmıştır. Bunlar;

  1. a) Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkinyükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
  2. b) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  3. c) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

ç) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

  1. d) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi halleridir.

Yine 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 28/2 Maddesinde Bu Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16 ncı maddeleri aşağıdaki hâllerde uygulanamayacağı hükme bağlanmıştır. Bunlar;

  1. a) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması. b) İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi. c) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması. ç) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olmasıdır.


10-  KİŞİSEL VERİ SAHİPLERİNİN HAKLARININ KULLANMASI


Kişisel veri sahipleri yukarıda belirttiğimiz haklarına ilişkin taleplerini Veri Sahibi Başvuru Formu”nu doldurarak yazılı olarak veya önceden bildirdiğiniz sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle Şirketimize iletebilir.

Şirketimiz kişisel veri sahibinin başvurularını kanuna uygun ve makul bir süre içerisinde inceledikten sonra talebi kabul edebileceği gibi gerekçesini açıklamak suretiyle reddedebilecektir. Kişisel veri sahibinin yukarıda belirtilen usullere uygun olarak hak ve taleplerini şirketimize iletmesi durumunda, Şirketimiz en geç 30 (otuz) gün içinde ilgili talebini ayrıca bir maliyet gerektirmediği sürece ücretsiz olarak sonuçlandıracak, Şirketimizin cevabı kişisel veri sahibine yazılı olarak veya elektronik postayla iletilecektir.

Kişisel veri sahibinin başvurusu kural olarak ücretsiz olarak işleme alınmakla birlikte, Kişisel Verileri Koruma Kurulu tarafından ücret tarifesi öngörülmesi durumunda bu tarife üzerinden ücretlendirme yapılabilecektir.

BATEKS, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

11- ŞİRKETİMİZİN KİŞİSEL VERİLERİN KULLANIM AMACI


BATEKS tarafından yasal mevzuata uygun olarak gerçek kişilere ilişkin kişisel veriler aşağıdaki amaçlarla işlenmektedir:

Kişiye özel pazarlama ve/veya tanıtım aktivitelerinin tasarlanması ve/veya icrası,

Ürün ve hizmetlerin satış ve/veya pazarlaması için pazar araştırması faaliyetlerinin planlanması ve/veya icrası,

Etkinlik yönetimi süreçlerinin planlanması ve icrası,

Ürün ve/veya hizmetlere başvuru süreçlerinin planlanması ve yönetilmesi,

Ürün ve/veya hizmetlere erişim ve/veya kullanımda müşterinin kullanacağı kanallara uygun araçların ve/veya bilgilerin müşteriye sağlanması süreçlerinin planlanması ve/veya icrası,

Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,

Müşteri talep ve/veya şikayetlerinin takibi,

Şirket faaliyetlerinin Şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve/veya icrası,

Stratejik planlama faaliyetlerinin icrası,

Tedarik zinciri yönetimi süreçlerinin planlanması ve/veya icrası,

Ürün ve/veya hizmetlerin kullandırılmasına ilişkin süreçlerin planlanması ve icrası,

Çalışan adaylarının başvuru, seçme ve değerlendirme süreçlerinin planlaması ve/veya yürütülmesi,

Ziyaretçi kayıtlarının oluşturulması ve/veya takibi,

İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi,

Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve/veya icrası,

Şirket operasyonlarının güvenliğinin temini,

Finans ve/veya muhasebe işlerinin takibi,

Şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini,

Bilgi teknolojileri alt yapısının oluşturulması ve/veya yönetilmesi,

Müşteri ilişkileri yönetimi süreçlerinin planlanması ve/veya icrası,

Dijital ve/veya diğer mecralarda reklam ve/veya tanıtım ve/veya pazarlama aktivitelerinin tasarlanması ve/veya icrası,

Müşteri memnuniyeti ve/veya tecrübesine yönelik aktivitelerinin planlanması ve/veya icrası,

Kampanya ve/veya promosyon ve/veya tanıtım süreçlerinin planlanması ve/veya icrası,

Kurumsal iletişim faaliyetlerinin planlanması ve/veya icrası,

Ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve/veya icrası,

Ürün ve/veya hizmetlere ilişkin yenileme süreçlerinin planlanması ve icrası,

Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi,

Şirketin denetim ve/veya etik faaliyetlerinin planlanması ve/veya icrası,

Personel temini ve/veya Şirket güvenlik süreçleri için referans ve/veya istihbarat aktivitelerinin planlanması ve/veya icrası,

Operasyon ve/veya verimlilik süreçlerinin planlanması ve/veya icrası,

Şirketimizin hedefleri doğrultusunda projelerin planlanması ve/veya icrası,

İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icrası,

Pazarlama faaliyetlerine konu yapılacak kişilerin tüketici davranışı kriterleri doğrultusunda tespiti ve/veya değerlendirilmesi,

Satış sonrası destek hizmetleri aktivitelerinin planlanması ve/veya icrası,

İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve/veya icrası,

Bilgi güvenliği süreçlerinin planlanması, denetimi ve/veya icrası,

Şirketimizce sunulan diğer ürünlerle ilgili çapraz satış aktivitelerinin planlanması ve/veya icrası,

İş faaliyetlerinin planlanması ve/veya icrası.













EK 1- Veri Kategorizasyonu

Veri Kategorisi

Kişisel Veri Kategorizasyonu Açıklama

İlgili Kişisel Veri Kategorizasyonu İçerisine Giren Kişisel Veri Tipleri

Kimlik Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan bilgiler

TCKN, pasaport no., nüfus cüzdanı seri no., ad-doyad, fotoğraf, doğum yeri, doğum tarihi, yaş, nüfusa kayıtlı olduğu yer, vukuatlı nüfus cüzdanı örneği

İletişim Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişiyle iletişim kurulması amacıyla kullanılan bilgiler

E-mail adresi, telefon numarası, cep telefonu numarası, 
adres v.b.

Aile Bireyleri ve Yakın Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, ilgili şirket ve veri sahibinin hukuki menfaatlerini korumak amacıyla işlenen kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler

Kişisel veri sahibinin çocukları, eşleri ile ilgili kimlik bilgisi, iletişim bilgisi ve profesyonel, eğitim bilgileri v.b. bilgiler

Müşteri Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, ürün ve hizmetlerimizden faydalanan müşterilere ait bilgiler

Müşteri no, meslek bilgisi, v.b.

Müşteri İşlem Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, ürün ve hizmetlerimizden faydalanan müşteriler tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler

Talep ve talimatlar, sipariş ve sepet bilgileri, v.b.

Fiziksel Mekan Güvenlik Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler

Giriş çıkış logları, ziyaret bilgileri, kamera kayıtları v.b.

İşlem Güvenliği Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, BATEKS ve ilgili tarafların teknik, idari, hukuki ve ticari güvenliğini sağlamak amacıyla işlenen kişisel veriler

Kişisel veri sahibiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren bilgiler (örn. Internet sitesi şifre ve parola bilgileri)

Finansal Bilgi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişisel veri sahibi ile mevcut hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlar kapsamındaki kişisel veriler

Veri sahibinin yapmış olduğu işlemlerin finansal sonucunu gösteren bilgiler, kredi kartı borcu, kredi tutarı, kredi ödemeleri, ödenecek faiz tutarı ve oranı, borç bakiyesi, alacak bakiyesi v.b.

Pazarlama Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, BATEKS tarafından pazarlama faaliyetlerinde kullanılacak veriler

Pazarlama amcıyla kullanılmak üzere toplanan kişinin alışkanlıkları, beğenilerini gösteren raporlar ve değerlendirmeler, hedefleme bilgileri, cookie kayıtları, veri zengileştirme faaliyetleri, v.b.

Hukuki İşlem ve Uyum Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, hukuki alacak ve hakların tespiti ve takibi ile borç ve kanuni yükümlülüklerin ifası amacıyla işlenen kişisel veriler

Mahkeme ve idari merci kararları gibi belgelerde yer alan veriler

Özel Nitelikli Kişisel Veri

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inanç, kılık ve kıyafet, dernek, vakıf ya da sendika üyelik bilgisi, sağlık ve cinsel hayat ile ilgili veriler, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler, biyometrik veriler, genetik veriler

Talep/Şikayet Yönetimi Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, BATEKS‘e yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler

Şirketlere yönelik her türlü talep ve şikayetler, bunlarla ilgili kayıt ve raporlar

İtibar Yönetimi Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, BATEKS’in, hissedarlarının, çalışanlarının, iş ortaklarının veya müşterilerinin itibarını etkileme ihtimali bulunan kişisel veriler

Şirket ile ilgili sosyal medyada çıkan olumsuz haberlerde yer alan kişisel veriler v.b. bilgiler

Görsel ve İşitsel Veri

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar

Fotoğraflar, kamera kayıtları ve ses kayıtları

 




















Ek-2: Tanımlar

İfade

Kanun’daki Tanım

Açık rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Anonim hâle getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi

İlgili kişi

Kişisel verisi işlenen gerçek kişi (Politika’da “veri sahibi” şeklinde ifade edilmektedir)

Kişisel veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel verilerin işlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Veri kayıt sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistem

Veri sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi