ÜÇÜNCÜ TARAFLAR İÇİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

İÇİNDEKİLER
1. Tanımlar
2. Yasal Dayanak
3. Kapsam
4. Veri Sorumlusu Siciline Kayıt (Verbis)
5. Kişisel Verilerin Sınıflandırılması
  a. Kişisel Veri
  b. Özel Nitelikli Kişisel Veri
6. Aydınlatma Ve Bilgilendirme Yükümlülüğü (“Aydınlatma Yükümlülüğü”)
7. Kişisel Verilerin İşlenme Şartları (“İşlenme Şartları”)
  a. Kişisel Veriler
  b. Özel Nitelikli Kişisel Veriler
8. Kişisel Verilerin İşlenmesinde Genel İlkeler (“Genel İlkeler”)
  a. Hukuka Ve Dürüstlük Kuralına Uygun Olma
  b. Doğru Ve Gerektiğinde Güncel Olma
  c. Belirli, Açık Ve Meşru Amaçlar İçin İşlenme
  d. İşlendikleri Amaçla Bağlantılı, Sınırlı Ve Ölçülü Olma
  e. Mevzuatta Öngörülen Veya İşlendikleri Amaç İçin Gerekli Sürede Muhafaza
9. Kişisel Verilerin İşlenmesinin Amaçları
10. Aday Çalışanların Kişisel Verileri
11. Ziyaretçi Verileri
  a. Ziyaretçi Giriş Çıkış Fiziksel Mekân Kayıtları
  b. Ziyaretçilere Sağlanan İnternet Erişimi
12. Tedarikçi / Alt İşveren / İş Ortağı Kişisel Verileri
13. Güvenlik Kamerası Kullanımı
14. Kişisel Verilerin Aktarılması
  a. Alıcı Grupları
  b. Kişisel Verilerin Yurtiçinde Aktarımı
  c. Kişisel Verilerin Yurtdışına Aktarılması
15. Veri Güvenliği Politikası
16. İlgili Kişinin Hakları Ve Bu Hakların Kullanılması
17. İlinti
18. Yürürlük







1. TANIMLAR
Politika; Kişisel Verilerin Korunması Ve İşlenmesine dair olan bu Politikayı
KVKK; 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu
Kurul; Kişisel Verileri Koruma Kurulu’nu
Kurum; Kişisel Verileri Koruma Kurumu’nu
Veri Sorumlusu; Kişisel verileri işleme amaç ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu ve Veri Sorumluları Sicili’ne kayıt yaptırmakla yükümlü BOYES BODRUM YELKEN SERVİSİ İHRACAT SANAYİ VE TİCARET ANONİM ŞİRKETİ’ni (BOYES)
VERBİS; Veri Sorumluları Sicili’ni
Kişisel Veri; Kanuna uygun bir biçimde Politikanın 4a. Maddesinde tanımlı veriyi
Özel Nitelikli Kişisel Veri; Kanuna uygun bir biçimde Politikanın 4b. Maddesinde tanımlı veriyi
Kişisel Verilerin İşlenmesi; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi/ kaydedilmesi / depolanması/ muhafaza edilmesi/ değiştirilmesi / yeniden düzenlenmesi / açıklanması / aktarılması / devralınması / sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
İlgili Kişi; Kişisel Veri Sahibini yani kişisel verisi işlenen gerçek kişiyi,
III. Taraf; BOYES çalışanları dışında kalan tüm gerçek kişileri,
Aydınlatma; Kişisel verinin işlenmesine dair olarak, ilgili kişinin Kanuna uygun bir biçimde bilgilendirilmesini
Açık Rıza; Kişisel verinin işlenmesine dair olarak, işleme konusuna dair bilgilendirilmeye ve özgür iradeye dayanarak açıklanan ve kişisel verinin işleme amacıyla sınırlı olarak verilmiş olan onayı
ifade eder.

2. YASAL DAYANAK
Bu Politika, KVKK’nın yayımı tarihinde yürürlükte bulunan formuna dayanılarak hazırlanmıştır.

3. KAPSAM
BOYES tarafından kişisel verileri işlenen BOYES çalışanları dışında kalan tüm gerçek kişileri kapsar. Buna göre Politika’nın kapsamındaki kişi grupları çalışanlar dışında (aday çalışan, iş ortağı, alt işveren, tedarikçi, yüklenici çalışanları, yetkilileri; ziyaretçiler vb üçüncü taraflar) kalan kişilerdir. KVKK sadece gerçek kişilere yönelik düzenlendiğinden tüzel kişi verileri kişisel veri olarak değerlendirilmez ve tüzel kişiler kapsamda değildir.

4. VERİ SORUMLUSU SİCİLİNE KAYIT (VERBİS)
BOYES tarafından, KVKK madde 16 kapsamında VERBİS kayıt yükümlülüğü yerine getirilir.

5. KİŞİSEL VERİLERİN SINIFLANDIRILMASI
a. Kişisel Veri
Kimliği belirli veya belirlenebilir gerçek bir kişiye ait her türlü bilgi kişisel veridir.
b. Özel Nitelikli Kişisel Veri
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler, biometrik ve genetik veriler özel nitelikli kişisel verilerdir.

6. AYDINLATMA YÜKÜMLÜLÜĞÜ
KVKK nın 10. Maddesi ve “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uygulanacak Usul Ve Esaslar Hakkında Tebliğ”in 4. maddesi ile veri sorumlusuna ilgili kişinin aydınlatılması yükümlülüğü getirilmiştir. Bu kapsamda BOYES tarafından ilgili kişi KVKK na uygun bir biçimde aşağıdaki hususlarda BOYES tarafından bilgilendirilir.

• Veri sorumlusunun ve varsa temsilcisinin kimliği,
• Kişisel verilerin hangi amaçla işleneceği,
• İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
• Kişisel verileri toplamanın yöntemi ve hukuki sebebi,
• İlgili kişinin haklarının neler olduğu, bu haklarına ilişkin taleplerini ne şekilde iletebileceği, bu taleplerinin değerlendirme ve geri bildirim süresinin ne olduğu,

Aydınlatma Yükümlülüğünün sözlü, yazılı, ses kaydı, çağrı merkezi gibi fiziksel veya elektronik ortam kullanılmak suretiyle yerine getirilmesi mümkün olup (Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uygulanacak Usul Ve Esaslar Hakkında Tebliğ madde 5) BOYES tarafından amaca uygun usuller takip edilerek aydınlatma yükümlülüğü yerine getirilmektedir.

7. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI (İŞLEME ŞARTLARI)
Verilerin işlenmesi bakımından “GENEL İLKELER” ile birlikte aşağıda yer alan işleme şartlarına riayet edilir.

a. Kişisel veriler ilgili kişinin AÇIK RIZASI OLMADAN işlenemez. Ancak KVKK nun 5. Maddesi kapsamında sayıldığı hali ile aşağıda yer alan şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür.
i. Kanunlarda açıkça öngörülme
ii. Fiili imkânsızlık nedeniyle rıza açıklayamayacak durumdaki veya rızasına hukuki geçerlilik tanınmayan kişinin kendisi veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olma
iii. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
iv. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
v. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
vi. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
vii. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

b. Özel nitelikli kişisel veriler ilgili kişinin AÇIK RIZASI OLMADAN işlenemez. Ancak KVKK nun 6. Maddesi gereği açık rızanın olmadığı halde özel nitelikli kişisel veri ancak Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla, aşağıdaki durumlarda işlenebilir.
i. İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası olmaksızın işlenebilir.
ii. İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

8. KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER (GENEL İLKELER)
Verilerin işlenmesi bakımından “İŞLENME ŞARTLARI” ile birlikte aşağıda yer alan genel ilkelere riayet edilir.

a. Hukuka ve Dürüstlük Kuralına Uygun Olma
Veri işleme faaliyeti BOYES tarafından hukuka ve dürüstlük kurallarına uygun olarak yürütülmekte ve veriler doğru ve gerektiğinde güncel bir biçimde, belirli, açık ve meşru amaçlarla ve de amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlenmektedir.
b. Doğru Ve Gerektiğinde Güncel Olma
Veri işleme faaliyeti doğru ve gerektiğinde güncel olması için gerekli tedbirler alınmaktadır.
c. Belirli, Açık Ve Meşru Amaçlar İçin İşlenme
BOYES, veri işleme faaliyetinin amacını açıkça ortaya koymakta ve bu amaçla bağlantılı olarak, amacın gerektirdiği ölçüde veri işleme faaliyetini gerçekleştirilmektedir.
d. İşlendikleri Amaçla Bağlantılı, Sınırlı Ve Ölçülü Olma
Veri işleme faaliyeti yalnızca işleme amacının gerçekleştirilebilmesine elverişli bir biçimde yürütülmeli ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan veya ileride gerçekleştirmesi muhtemel amaçlarla yani ileride gerçekleşmesi muhtemel amaçlara yönelik olarak işleme faaliyeti yapılmamaktadır.
e. Mevzuatta Öngörülen Veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme
BOYES tarafından veri işleme faaliyetine konu kişisel veriler KVKK hükümleri tahtında ilgili yasal düzenlemelerde belirtilen süre veya işleme amacının gerektirdiği süre kadar muhafaza edilmektedir. Bu kapsamda,
i. Öncelikle saklama süresinin yasal olarak belirlenip belirlenmediği tespit edilmektedir.
ii. Eğer herhangi bir süre belirlenmişse bu süreye uygun davranılmaktadır
iii. Eğer herhangi bir süre belirlenmemişse kişisel veriler işleme amacının gerçekleşmesi için gerekli olan süre kadar saklamaktadır.
iv. Yasal düzenlemelerde yer alan sürenin sona ermesi veya veri işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler BOYES tarafından BOYES imha sürelerine veya ilgili kişinin başvurusuna istinaden uygun imha yöntemi ile (silme/ yok etme / anonimleştirme) imha edilmektedir.

9. KİŞİSEL VERİLERİN İŞLENMESİNİN AMAÇLARI
a. Yasal ilke ve kurallara aykırı olmamak kaydı ile bu politikada yer alan kurallara uygun olmak kayıt ve şartı ile kişisel veriler aşağıdaki amaçlarla işlenmektedir.

• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
• Yönetim Faaliyetlerinin Yürütülmesi
• Sözleşme Süreçlerinin Yürütülmesi (Tamamı)
• İnsan Kaynakları Süreçlerinin Planlanması
• Hukuk İşlerinin Takibi Ve Yürütülmesi
• İletişim Faaliyetlerinin Yürütülmesi
• İSG Faaliyetlerinin Yürütülmesi
• İç Denetim /Disiplin Süreçlerinin Yürütülmesi
• Veri Sorumlusu olarak yürütülen Veri İşleme Faaliyeti operasyonlarının Güvenliğinin Temini
• Çalışan Adayı / Stajyer / Öğrenci Başvuru ve Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
• Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
• Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
• Yabancı Personel Çalışma Ve Oturma İzni İşlemleri
• Görevlendirme Süreçlerinin Yürütülmesi
• Ücret Politikasının Yürütülmesi
• Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi

• Denetim / Etik Faaliyetlerinin Yürütülmesi
• Eğitim Faaliyetlerinin Yürütülmesi
• Erişim Yetkilerinin Yürütülmesi
• Finans Ve Muhasebe İşlerinin Yürütülmesi
• İş / Planlama/ Üretim/ Operasyon Süreç ve Faaliyetlerinin Yürütülmesi - Sürekliliğinin Temini
• Lojistik Faaliyetlerinin Sürdürülmesi
• Mal / Hizmet Satın Alma Süreçlerinin Yürütülmesi
• Mal / Hizmetlerin Tanıtım Faaliyetlerinin Yürütülmesi
• Üretime Konu Mal Satış - Pazarlama Süreçlerinin Yürütülmesi
• Üretime Konu Mal- Satış Sonrası Destek Hizmetlerinin Yürütülmesi
• Talep / Şikâyetlerin Takibi
• Acil Durum Yönetimi Süreçlerinin Yürütülmesi
• Bilgi Güvenliği Süreçlerinin Yürütülmesi
• Taşınır Mal ve Kaynakların Güvenliğinin Temin ve Takibi
• Fiziksel Mekân Güvenliğinin Temin ve Takibi
• Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
• Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi

10. ADAY ÇALIŞANLARIN KİŞİSEL VERİLERİ
a. Aydınlatma Yükümlülüğünün Yerine Getirilmesi
Adaylık süreci başlangıcında, BOYES tarafından, veri sorumlusu olmanın bir gereği olarak, aday çalışan adaylık sürecinde hangi verilerinin hangi amaçlarla işleneceği, verilerin ne sureler ile muhafaza edileceği ve ilgili kişi sıfatı ile KVKK nun 11. Maddesi kapsamındaki hakları konusunda bilgilendirilir.
b. Özel Nitelikli Kişisel Veriler
İşin Niteliği ve yasal zorunluluklar gerektirmediği müddetçe aday çalışanın özel nitelikli verileri ( sağlık, dernek vakıf sendika üyeliği, ceza ve mahkumiyet verileri, cinsel hayat, ırk, etnik köken, siyasi düşünce, felsefi inancı, mezhebi, dini veya diğer inançları, kılık kıyafeti, biometrik verileri, genetik verileri) BOYES tarafından işlenmez.

Ancak
i. İşin niteliği veya kanuni zorunluluk nedeniyle veya aday çalışanın ilettiği özgeçmiş kapsamında yer alıyor olması nedeni ile özel nitelikli kişisel veriler işleme faaliyetine konu ediliyor ise bu takdirde iş bu kişisel verilerin sadece işin niteliğinin veya kanuni zorunlulukların gerektirdiği ölçü ve sınırlarda işlenebilir.
ii. Aday Çalışan Tarafından İletilen Referans Bilgileri
Aday çalışan tarafından iletilen referans bilgileri adayın bildirdiği referansa ait kimlik, iletişim ve mesleki deneyi bilgileridir. Ve bu bilgiler sadece aday çalışanı referans kontrollerinin yapılması amacı ile işlenebilir.
iii. Bu haller yönünden aday çalışandan açık rıza alınır.
c. Saklama Süresi

&emps; i. Aday çalışanın adaylık süreci tamamlanmaz ve istihdam sağlanmaz ise yani aday çalışan BOYES nezdinde çalışmaya başlamaz ise aday çalışanın kişisel verileri iki ay içerisinde (en geç iki aylık süre sonundaki ilk rutin imha işlemi esnasında ) imha edilir.
ii. Aday çalışanın istihdamı sağlanır yani aday çalışan BOYES nezdinde çalışmaya başlar ise artık kişisel verilere ait süreçler çalışanların kişisel verilerinin işlenmesi prosedürüne tabii olarak sürdürülür ve kişisel veriler bu aşamadan sonra ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir.

d. BOYES tarafından aday çalışan verileri ilgisiz üçüncü kişilerle paylaşılmaz ve yurtdışına aktarılmaz

11. ZİYARETÇİLERİN KİŞİSEL VERİLERİ
a. Ziyaretçi Giriş Çıkış Fiziksel Mekan Kayıtları
BOYES tarafından fiziksel mekan güvenliğinin, taşınır mal ve kaynakların güvenliğinin temin ve takibi; acil durum süreçlerinin; iş sağlığı ve güvenliği süreçlerinin yürütülmesi ve gerektiğinde yetkili kurum ve kuruluşlara bilgi verilmesi amaçlarıyla; yasal düzenlemelere uygun olarak ziyaret sebebi her ne olursa olsun ziyaretçilerin, bina giriş çıkışların ve bina içi birim geçişlerinin takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
Ziyaretçilerin bilgilendirilmesi amacı ile mekan girişlerinde gerekli uyarı görünür bir biçimde yer almaktadır.
b. Ziyaretçilere Sağlanan İnternet Erişimi
BOYES tarafından bilgi güvenliği süreçlerinin yürütülmesi, veri sorumlusu tarafından yürütülen işleme faaliyetlerinin güvenliğinin sağlanması ve gerektiğinde yetkili kurum ve kuruluşlara bilgi verilmesi amaçlarıyla; yasal düzenlemelere uygun olarak işyeri içerisinde bulunduğu sürede talep eden ziyaretçilere internet erişimi (misafir bağlantısı ile) sağlanabilmektedir.
Bu halde ziyaretçinin internet erişimlerine ilişkin log kayıtları 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya hukuki yükümlülüklerin yerine getirmek amacıyla işlenmektedir.
BOYES’e güvenlik hizmeti veren tedarikçi firma ve kamu / adli otoritenin talebi halinde kamu /adli erk ile ziyaretçi verileri paylaşılmaktadır. Ziyaretçilere ait kişisel veriler ilgisiz üçüncü kişilerle paylaşılmaz. Yurtdışına aktarılmaz

12. TEDARİKÇİ / ALT İŞVEREN / İŞ ORTAĞI VERİLERİ
a. BOYES’in iş ilişkisi içinde olduğu taraflar BOYES tarafından veri sorumlusu olmanın bir gereği olarak, iş ilişkisinin kurulması, yürütülmesi ve sona ermesi süreçleri yönünden hangi kişisel verilerin hangi amaçlarla işleneceği, verilerin ne sureler ile muhafaza edileceği ve ilgili kişi sıfatı ile KVKK nun 11. Maddesi kapsamındaki hakları konusunda bilgilendirilir. Ayrıca BOYES bu taraflardan KVKK nun kendilerine yükümlediği kanuni taahhütlerini yerine yönünde taahhütlerini sağlar.
b. BOYES tarafından bu gruptaki ilgili kişilere ait kişisel veriler ilgisiz üçüncü kişilerle paylaşılmaz. Kişisel veriler taraflar arasındaki iş/sözleşme ilişkisinin gerektirdiği ölçüde ve sıklıkta BOYES’in mesleki danışmanları, muhasebeci ve mali müşavirleri, denetçileri, bilgi teknolojileri ve arşiv hizmeti veren şirketler, yasal yükümlülüklerin yerine getirilmesi amacı ile hizmet alınan iş sağlığı ve güvenliği kurumları ve uzmanları, BOYES'in ticari, idari veya sözleşmesel ilişki içinde bulunduğu kurumlar, bankalar, kamu / adli otorite gibi yurt içinde veya yurtdışındaki üçüncü kişilerle paylaşılabilir.
c. BOYES tarafından bu gruptaki ilgili kişilere ait kişisel veriler ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilirler.

13. GÜVENLİK KAMERASI KULLANIMI
BOYES tarafından fiziksel mekan güvenliğinin, taşınır mal ve kaynakların güvenliğinin temin ve takibi; acil durum süreçlerinin yürütülmesi; bilgi güvenliği süreçlerinin yürütülmesi; iş sağlığı ve güvenliği süreçlerinin yürütülmesi ve gerektiğinde yetkili kurum ve kuruluşlara bilgi verilmesi amaçlarıyla; yasal düzenlemelere uygun olarak ziyaret sebebi her ne olursa olsun ziyaretçilerin, çalışanların ve diğer ilgili kişilerin güvenlik kamerası ile görüntü kaydı alınmakta ve bu kayıtlar 21 gün süre ile fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır.
Görüntü kaydı alınan yerlerde, ilgili kişinin bilgilendirilmesi amacıyla, görüntü kaydı alındığına dair uyarı görünür bir biçimde yer almaktadır.

14. KİŞİSEL VERİLERİN AKTARILMASI
a. Alıcı Grupları
Kişisel veriler mevzuattan kaynaklanan gerekliliklerin ve bu politikada yer alan amaçların yerine getirilmesine yönelik olarak, KVKK ve diğer yasal düzenlemelerde yer alan işlenme şartları, genel ilkeler çerçevesinde ve gerekli güvenlik önlemleri alınarak aşağıdaki alıcı gruplarına aktarılabilir.
  • Gerçek kişiler veya özel hukuk tüzel kişileri
  • Hissedarlar
  • İş Ortakları
  • Tedarikçiler /Yükleniciler / Alt İşverenler
  • Yetkili Kamu Kurum ve Kuruluşları

b. Kişisel Verilerin Yurtiçinde Aktarımı
Kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve Kurul tarafından alınan karar ve düzenlemelere uygun bir şekilde hareket edilir. İlgili kişiye ait kişisel veriler ve özel nitelikli kişisel veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılmaz.

Ancak;
Kişisel veriler bu politikanın 6a maddesinde, özel nitelikli kişisel veriler yönünden bu politikanın 6b maddesinde yer alan hallerin varlığı halinde aktarılabilir. (Bu aynı zamanda KVKK m.8 atfı ile KVKK m5 ve m 6 hükmüdür)
c. Kişisel Verilerin Yurtdışına Aktarılması
Kişisel veriler yurtiçinde üçüncü kişilere aktarabileceği gibi, yurtiçinde işlenerek veya yurtdışında dışında işlenip muhafaza edilmek üzere, yurt dışına da aktarabilir. Kişisel verilerin yurt dışına aktarılması konusunda KVKK’da öngörülen ve Kurul tarafından alınan karar ve düzenlemelere uygun bir şekilde hareket edilir. Kişisel veriler ilgili kişinin açık rızası olmadan yurt dışına aktarılamaz.

Ancak;
• Kişisel veriler bu politikanın 6a maddesinde, özel nitelikli kişisel veriler yönünden bu politikanın 6b maddesinde yer alan hallerin varlığı halinde / VE DE BUNA EK OLARAK /
• Verinin aktarılacağı ülkede yeterli korumanın olması /VEYA /
• Yeterli korumanın bulunmaması durumunda Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması,
kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.
Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilecek olup iş bu Politika’nın yayımı tarihi itibari ile henüz yayımlanmamıştır.
KVKK nun 9. Maddesi hükmü gereği kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

15. VERİ GÜVENLİĞİ POLİTİKASI
BOYES, veri sorumlusu sıfatıyla, kişisel verilerin hukuka aykırı işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik olarak ilgili verini niteliğine uygun olarak gerekli her türlü teknik ve idari tedbirleri alır. KVKK ve bağlı mevzuat ile bu Politika hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar, yaptırır. Bu kapsamda aykırılık tespiti halinde bir yandan aykırılığın giderilmesine dair tedbir ve aksiyonları alırken diğer yanda aykırılığa sebep olanlar nezdinde gerekli disiplin ve/veya yasal ve/veya Kurul nezdinde idari süreçleri işletir.

16. İLGİLİ KİŞİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
a. İlgili kişinin hakları ve bu hakların kullanılması yöntemi KVKK madde 11 kapsamında belirlenmiştir. Buna göre ilgili kişinin hakları aşağıdaki gibidir.

  • a) Kişisel veri işlenip işlenmediğini öğrenme,
  • b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • e) KVVK’da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
  • f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

b. İlgili Kişinin haklarını teminen erişim taleplerini karşılamak adına gerekli başvuru kanalı KVK Politikası adresinden ulaşılabilen Kişisel Verilerin Korunması Politikası sayfası üzerinde mevcuttur. Bu sayfada ilgili kişiye başvuru yöntemi, VERBİS’e kayıtlı veri sorumlusu temsilcisi ve gerekli diğer yasal açıklamalar yer almakta ve ilgili form örneği bulunmaktadır. Başvurular bu sayfada yer alan bilgilendirme ve form detayları takip edilerek yapılabilir.
c. İlgili kişi kurul tarafından bir yöntem belirleninceye kadar yapılacak başvuruların yazılı olarak yapılması gerekmektedir.
d. İlgili kişi tarafından yapılacak başvuru sırasında ilgilinin hangi hakkını kullandığını açıkça belirtmesi ve varsa bilgi ve belgeleri ile birlikte BOYES’in “Cumhuriyet Caddesi No:31/2 İslamhaneleri Turgutreis, Bodrum Muğla / Türkiye” adresine iadeli taahhütlü mektup yoluyla veya noter aracılığıyla veya mail yoluyla kvkk@boyes.com.tr adresine göndermesi gerekmektedir.
e. İlgili kişi tarafından başvuru gerçekleştiğinde Veri sorumlusu olarak BOYES veya onun temsilcisi tarafından, kişisel verilerin işlenmesi ve korunması ile ilgili talepleri niteliğine göre en geç 30 gün içinde ücretsiz olarak veya Kurul tarafından ücrete ilişkin yayınlanacak tarifedeki koşulların oluşması durumunda tarifedeki ücreti karşılığında ilgili kişi tarafından sonuçlandırılır.
Bu sürenin başlayabilmesi için ilgili kişi tarafından yapılan talepler yazılı veya Kurul’un belirlediği diğer yöntemlerle veri temsilcisine gönderilmelidir ve ayrıca veri sahibinin kimliğini teyit ve tevsik edici belgelerde eklenmek suretiyle iletilmelidir.
BOYES veri sorumlusu temsilcisi başvuruda bulunan ilgili kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir ve ilgili kişinin başvurusunda yer alan hususları netleştirmek adına, ona başvurusu ile ilgili soru yöneltebilir
f. Başvurusu reddedilen veya verilen cevabı yetersiz bulunan veya başvurusuna süresinde cevap verilmeyen ilgili kişi cevabı öğrendiği tarihten itibaren 30 gün ve her durumda başvuru tarihinden itibaren 60 gün içinde Kurul’a şikâyette bulunma hakkına sahiptir.
g. İlgili Kişinin Başvurusu Aşağıda Yer Alan Hallerde Reddedilebilir.

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi
  • İlgili kişi tarafından talep edilen bilginin kamuya açık bir bilgi olması,
  • İlgili kişi tarafından orantısız çaba gerektiren taleplerde bulunulmuş olması,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi
  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  • İlgili kişinin talebinin diğer kişilerin hak ve özgürlüklerini engelleyeceğine dair somut nedenlere dayanan emarelerin olması,

17. İLİNTİ
Bu Politika, BOYES ÇALIŞANLARI İÇİN KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI ve KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI ile birlikte BOYES nezdinde yürürlükte olan diğer politikalar ile birlikte yürütülür.
Bu Politikada hüküm yer almayan hallerde hüküm bulunduğu ve uygun olduğu müddetçe ilintili politikaların hükümleri uygulanır.

18. YÜRÜRLÜK
Bu politika, BOYES tarafından yayımı tarihinde yürürlüğe girer.








REV00

Sitemizde ve uygulamamızda çerezler kullanılmaktadır. Çerezler hakkında detaylı bilgi almak için Çerez Aydınlatma Metni’ni incelemenizi rica ederiz.