Kişisel Verilerin Korunması Hakkında

BYUAŞ Bilgi Güvenliği Yönetim Sistemi (BGYS) Çalışmamız Hakkında

BYUAŞ, Veri güvenliğine büyük önem vermektedir. Kurumumuz Bilgi Güvenliği Yönetim Sistemi (BGYS) çalışmalarını hayata geçirmiş olup, bu çalışmalarında uluslararası bir standardı (ISO 27001) yöntem, metot olarak uygulamaktadır. Bilgi Güvenliği Politikamızı çalışanlarımız, iş ortaklarımız, müşterilerimiz, tedarikçilerimiz ve toplumla paylaşmış bulunmaktayız.

Kişisel Verilerin Korunması ve İşlenmesi Genel Aydınlatma Metni

Bilgi Güvenliği Yönetim Sistemi (BGYS) Çalışmamız Hakkında
Bakırköy Yapı İnşaat Ulaşım Sağlık Hizmetleri A.Ş. (“BYUAŞ”), veri güvenliğine büyük önem vermektedir. Kurumumuz Bilgi Güvenliği Yönetim Sistemi (BGYS) çalışmalarını hayata geçirmiş olup, bu çalışmalarında uluslararası bir standardı (ISO 27001) yöntem, metot olarak uygulamaktadır. Bilgi Güvenliği Politika’mızı çalışanlarımız, iş ortaklarımız, müşterilerimiz, tedarikçilerimiz ve toplumla paylaşmış bulunmaktayız.

6698 Sayılı Kişisel Verilerin Korunması Kanunu Hakkında Bilgilendirme
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenleyen 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) hakkında sizleri bilgilendirmek istiyoruz. Kişisel verilerinizin, KVKK uyarınca, veri sorumlusu sıfatıyla BYUAŞ tarafından hangi kapsamda işlenebileceği aşağıda açıklanmıştır.

Kanunla İlgili Bazı Terimler, Tanımlar
Kişisel veri: Bu kanun kapsamında kişisel veriler “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak; işleme ise “kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem” olarak tanımlanmaktadır.
Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri gibi bilgilerdir.
Kişisel verilerin işlenmesi: “Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi” şeklinde ifade edilmektedir.
Açık Rıza: Kişisel veriler ile ilgili “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” şeklinde tanımlanmıştır. KVKK: Kişisel Verilerin Korunması Kanunu İlgili Kişi: Kanunda kapsamında yalnızca gerçek kişilerin verileri korunmaktadır. Bu nedenle, Kanunda kişisel verisi işlenen gerçek kişiyi ifade etmek için “ilgili kişi” ifadesi kullanılmıştır. Korunması gereken kişi, düzenlemenin tanımlar kısmında açıkça belirtildiği üzere “gerçek kişi”dir.

Aydınlatma Metninin Amacı ve Şirketimizin Veri Sorumlusu Konumu
BYUAŞ, çalışanlarına, müşterilerine, tedarikçilerine, paydaşlarına, topluma kişisel verilerin korunması kapsamında 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 10. maddesinden aydınlatma yükümlülüğünü yerine getirmek amacıyla aşağıdaki açıklamaları çalışanlarımızın, müşterilerimizin, tedarikçilerimizin, web-sitemizi ve/veya mobil uygulamalarımızı kullanan 3. Kişilerin ve şirketimizle bir şekilde bağlantısı olan diğer kişilerin dikkatine sunarız.
BYUAŞ, Kişisel Verilerin Korunması Hakkında Açıklama metnini yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde güncelleyecektir.

Müşterilere Ait Kişisel Verilerin İşlenme Amacı ve Aktarımı
Kurumumuz BYUAŞ tarafından kişisel verileriniz şu amaçlarla kullanılmaktadır:
a) Web sitesi/mobil uygulamalar üzerinden sitemizi kullananlar “çerez politikası” gereği IP adresi ve benzeri bilgileri toplayabilmek,
b) Kurumumuzla iş amaçlı bağı bulunanların kişilerin iletişim amacıyla adres ve iletişimi gerçekleştirebilmek,
c) İş akitlerimizin, sözleşmelerin koşulları, güncel durumu ve güncellemeler ile ilgili müşterilerimiz ile iletişime geçmek, gerekli bilgilendirmeleri yapabilmek,
d) Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek,
e) Müşterilerimize daha iyi bir iş deneyimini sağlamak, müşterilerimizin lehine iş süreçlerimizi geliştirip müşterilerimize hizmetlerimiz hakkında bilgi verebilmek,
f) Müşteri memnuniyetini artırmak için web sitesi ve/veya mobil uygulamalardan üzerinden elektronik ortamda ve/veya fiziki ortamda anketler düzenlemek,
g) Anlaşmalı kurumlarımız ve çözüm ortaklarımız tarafından müşterilerimize öneri sunabilmek, hizmetlerimizle ilgili müşterilerimizi bilgilendirebilmek,
h) Hizmetlerimiz ile ilgili müşteri şikâyet ve önerilerini değerlendirebilmek,
i) İş başvurularınızı, staj başvurularınızı değerlendirebilmek,
j) İş birliği, ortak iş yapma, tedarik ve taşeronluk iş ve işlemleri sırasında kullanmak,
k) Sözleşmelerle ilgili yükümlülükleri yerine getirebilmek,
l) Yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek,
m) Dolandırıcılık ve diğer yasa dışı faaliyetlerin önüne geçebilmek.
n) Çalışanlarımızın iş sağlığı ve güvenliği kapsamında elde edilen sağlık bilgisi sonuçları sadece iş sağlığı ve güvenliği kapsamında yasalara uygun olarak,
o) Sendikal haklarla ilgili olarak çalışanların lehine olacak şekilde sendikal haklardan faydalanmak için

Üçüncü kişilere aktarım ve bunun nedenleri hakkında bilgilendirme
BYUAŞ’da müşterilerimize, paydaşlarımıza, tedarikçilerimize ait kişisel verilerin üçüncü kişiler ile paylaşımı, müşterilerin, tedarikçilerimizin, paydaşlarımızın izni çerçevesinde aydınlatma yükümlülüğü ve açık rıza alınarak gerçekleşmekte ve kural olarak çalışanlarımızın, müşterimizin, tedarikçilerimizin, paydaşlarımızın onayı olmaksızın kişisel verileri üçüncü kişilere aktarılmamaktadır.
Müşterilerin, tedarikçilerimizin, paydaşlarımızın kişisel verileri iş amaçlı, yasal yükümlülüklerimiz nedeniyle ve bunlarla sınırlı olmak üzere mahkemeler ve diğer kamu kurumları ile kişisel veriler paylaşılmaktadır.
Üçüncü kişilere veri aktarımı sırasında hak ihlallerini önlemek için gerekli teknik ve hukuki önlemler alınmaktadır. Kurumumuz Bilgi Güvenliği Yönetim Sistemini (BGYS) uygulayarak bilgi güvenliği, veri güvenliği konusunda yasal şartları da karşılayacak şekilde çalışmalar yürütmektedir.
Kişisel verileriniz, doğrudan/dolaylı olarak faaliyetlerimizi yürütebilmek, size daha kaliteli hizmet sağlayabilmek için iş birliği yaptığımız program ortağı kurum, kuruluşlarla, verilerin bulut ortamında saklanması hizmeti aldığımız yurtiçi/yurtdışı kişi ve kurumlarla, müşterilerimize ticari elektronik iletilerin gönderilmesi konusunda anlaşmalı olduğumuz yurtiçi/yurtdışındaki kuruluşlarla, Bankalararası Kart Merkezi (BKM) ve anlaşmalı olduğumuz bankalarla paylaşılabilmektedir. Sizlere daha iyi hizmet sunabilmek ve müşteri memnuniyetini geliştirmek, pazarlama, reklam çalışmalarımız kapsamında iş yaptığımız çeşitli, halkla ilişkiler, reklam şirketleri, pazar araştırma kuruluşları, anket firmaları ve yurtiçi/yurtdışı diğer üçüncü kişilerle ve ilgili iş ortaklarımızla paylaşılabilmektedir.

3. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel veriler, çalışanlarımızdan, tedarikçilerimizden, müşterilerimizden, ziyaretçilerimizden veya www.bakirkoyyapi.com web sitesinden alınan bazı kişisel veriler çalışanlarımızın, müşterilerimizin, tedarikçilerimizin, ziyaretçilerimizin, iş ortaklarımızın, paydaşlarımızın rızaları alınarak ve mevzuat hükümleri uyarınca BYUAŞ tarafından işlenmektedir. Yukarıda belirtilen hukuki sebeplerle toplanan kişisel veriler Kanun’un 5. ve 6. maddelerinde ve bu Aydınlatma Yükümlülüğü Metni’nde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.

4. Veri Güvenliğine İlişkin Yükümlülüklerimiz Veri sorumlusu;
a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.
d) Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.
e) Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.
f) Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.
g) İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.

5. Kişisel Veri Sahibi Olarak İlgili kişilerin Hakları
6698 sayılı kanun’un 11. maddesi uyarınca veri sahipleri:
a) Kendileri ile ilgili kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
f) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve (viii) kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

6698 Sayılı Kanun’un Kapsamıyla İlgili Olmak Üzere İletişim
Söz konusu hakların kullanımına ilişkin talepler, kişisel veri sahipleri tarafından https://www.bakirkoyyapi.com adresinde yer alan BYUAŞ tarafından 6698 sayılı Kanun Kapsamında Kişisel Verilerin İşlenmesi ve Korunmasına ilişkin mevzuatta belirtilen yöntemlerle iletilebilecektir. BYUAŞ ilgili kişilerin söz konusu taleplerini değerlendirerek 30 gün içerisinde sonuçlandıracaktır. BYUAŞ ilgili kişilerin doğru olmayan talepleri doğrultusunda yaptırdığı teknik ve idari çalışmalardan doğan masrafları yasalara uygun olarak talep etme hakkını saklı tutar. İlgili kişi olarak 6698 sayılı kanun ile ilgili taleplerinizi, Başvuru ve Aydınlatma Yükümlülüğü sayfamızdan gerçekleştirebilirsiniz.
Kabul Etmeme ve İptal Hakkının Kullanılması Hakkında
Kanun kapsamında kişisel veri kullanımıyla ilgili olmak üzere her türlü soru ve görüşleriniz için Başvuru ve Aydınlatma Yükümlülüğü sayfamızdan bize ulaşabilirsiniz. Yukarıda yaptığımız açıklamalarla, sizleri bilgilendirmiş, aydınlatma yükümlüğümüzü yerine getirmiş bulunuyoruz. Kişisel Verilerinizin silinmesini istiyorsanız Başvuru ve Aydınlatma Yükümlülüğü sayfamızdan bize taleplerinizi ileterek gerekli hallerde kişisel verilerinizin silinmesini, yok edilmesini veya anonim hale getirilmesini sağlayabilirsiniz.