BIMNESNE KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ
İşbu Aydınlatma
Metni, Yapı Bilgi Modellemesi ve Yönetimi Derneği İktisadi İşletmesi
tarafından Şirket’in müşterilerinin 6698 sayılı Kişisel Verilerin Korunması
Kanunu kapsamında kişisel verilerinin Şirket tarafından işlenmesine ilişkin
olarak aydınlatılması amacıyla hazırlanmıştır.
· Kişisel verilerinizin
işbu Aydınlatma Metni kapsamında işlenmesine ilişkin detaylı bilgilere
bimnesne.com adresinde yer alan KVKK sayfasından ulaşabilirsiniz.
a) Kişisel
Verilerin Elde Edilme Yöntemleri ve Hukuki Sebepleri
Kişisel verileriniz,
elektronik veya fiziki ortamda toplanmaktadır. İşbu Aydınlatma Metni’nde
belirtilen hukuki sebeplerle toplanan kişisel verileriniz Kanun’un 5. ve 6.
maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde
işlenebilmekte ve paylaşılabilmektedir.
b) Kişisel Verilerin İşleme
Amaçları
Kişisel verileriniz,
Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları
çerçevesinde BIMNESNE tarafından sunulan ürün ve hizmetlerin ilgili
kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına
göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli
olan aktivitelerin planlanması ve icrası, BIMNESNE tarafından
sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli
çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin
yürütülmesi, BIMNESNE tarafından yürütülen ticari faaliyetlerin
gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların
yapılması ve buna bağlı iş süreçlerinin yürütülmesi, BIMNESNE'nin ticari
ve/veya iş stratejilerinin planlanması ve icrası ve BIMNESNE'nin ve
BIMNESNE ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik
ve ticari-iş güvenliğinin temini amaçlarıyla işlenmektedir.
c) Kişisel Verilerin
Paylaşılabileceği Taraflar ve Paylaşım Amaçları
Kişisel verileriniz,
Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve
amaçları çerçevesinde, BIMNESNE tarafından sunulan ürün ve
hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına
göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli
olan aktivitelerin planlanması ve icrası, BIMNESNE tarafından sunulan
eğitim ve hizmetlerden, canlı eğitim katılım bildirilerinden, sertifikalandırma
ve sertifika süreçlerinin takibi açısından ilgili kişileri faydalandırmak
için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş
süreçlerinin yürütülmesi, BIMNESNE tarafından yürütülen ticari
faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli
çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
BIMNESNE'nin ticari ve/veya iş stratejilerinin planlanması ve icrası ve
BIMNESNE'nin ve BIMNESNE ile iş ilişkisi içerisinde olan ilgili
kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini amaçları dâhilinde
BIMNESNE'yi niş ortakları ve tedarikçileri ile hukuken yetkili kurum
ve kuruluşlar ile hukuken yetkili özel hukuk tüzel kişileriyle
paylaşılabilecektir.
d) Veri Sahiplerinin Hakları ve Bu
Hakların Kullanılması
Kişisel veri sahipleri
olarak aşağıda belirtilen haklarınıza ilişkin taleplerinizi Veri Sahipleri
Tarafından Hakların Kullanılması başlığı altında belirtilen yöntemlerle
Şirket’e iletmeniz durumunda talepleriniz Şirketimiz tarafından mümkün olan en
kısa sürede ve her halde 30 (otuz) gün içerisinde değerlendirilerek
sonuçlandırılacaktır.
Kanun’un 11. maddesi
uyarınca kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:
· Kişisel
verilerinizin işlenip işlenmediğini öğrenme,
· Kişisel
verileriniz işlenmişse buna ilişkin bilgi talep etme,
· Kişisel
verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
· Yurt
içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri
bilme,
· Kişisel
verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini
isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü
kişilere bildirilmesini isteme,
· Kanun
ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen,
işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel
verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan
işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
· İşlenen
verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi
suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
· Kişisel
verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde
zararın giderilmesini talep etme.
· Kanun’un
28. maddesinin 2. fıkrası veri sahiplerinin talep hakkı bulunmayan halleri
sıralamış olup bu kapsamda;
· Kişisel
veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli
olması,
· İlgili
kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
· Kişisel
veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu
kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca,
denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya
kovuşturması için gerekli olması,
· Kişisel
veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik
ve mali çıkarlarının korunması için gerekli olması,
· hallerinde
verilere yönelik olarak yukarıda belirlenen haklar kullanılamayacaktır.
· Kanun’un
28. maddesinin 1. fıkrasına göre ise aşağıdaki durumlarda veriler Kanun kapsamı
dışında olacağından, veri sahiplerinin talepleri bu veriler bakımından da
işleme alınmayacaktır:
· Kişisel
verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere
uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta
yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
· Kişisel
verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama
ve istatistik gibi amaçlarla işlenmesi.
· Kişisel
verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini,
ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal
etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel
amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
· Kişisel
verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini
veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki
verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve
istihbari faaliyetler kapsamında işlenmesi.
· Kişisel
verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin
olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
· Veri
sahipleri, yukarıda bahsi geçen hakları kullanmak için
https://bimnesne.com/kvkk linkinde yer alan “ Kişisel Veri Sahibi
Tarafından Veri Sorumlusuna Yapılacak Başvurulara ilişkin Form ”u
kullanabileceklerdir.
· Başvurular,
ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, aşağıdaki
yöntemlerden biri ile gerçekleştirilecektir:
· Formun
doldurularak ıslak imzalı kopyasının elden, noter aracılığı ile veya iadeli
taahhütlü mektupla Kuzguncuk Mahallesi, Bereketli Sokak, N.3/1 Üsküdar -
İstanbul/Türkiye adresine iletilmesi,
· Formun
5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik
imza ile imzalanarak info@bimnesne.com adresine kayıtlı
elektronik posta ile gönderilmesi,
· Kişisel
Verileri Koruma Kurulu tarafından öngörülen bir yöntemin izlenmesi.
· BIMNESNE,
Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen
veri sahiplerine, yine Kanun’da öngörülen şekilde azami otuz (30) gün
içerisinde cevap vermektedir. Kişisel veri sahipleri adına üçüncü kişilerin
başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak
kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
· Veri
sahibi başvuruları kural olarak ücretsiz olarak işleme alınmakla birlikte,
Kişisel Verileri Koruma Kurulu tarafından öngörülen ücret tarifesi(1)üzerinden
ücretlendirme yapılabilecektir.
· BIMNESNE,
başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek
adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları
netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru
yöneltebilir.