KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

İçindekiler

1. POLİTİKANIN AMACI VE KAPSAMI

2. TANIMLAR.

3. KİŞİSEL VERİLERİN İŞLENMESİ

3.1 Kişisel Verilerin İşlenmesinde Uyulan Temel İlkeler

3.2 Kişisel Verilerin İşlenme Şartları

Özel Nitelikli Kişisel Verilerin İşlenmesi

3.3 Kişisel Veri Sahibinin Aydınlatılması

4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

5. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ VE İMHASI

6. KİŞİSEL VERİLERİN AKTARILMASI

6.1 Kişisel Verilerin Yurt İçine Aktarılması

6.2 Kişisel Verilerin Yurt Dışına Aktarılması

6.3 Özel Nitelikteki Kişisel Bilgilerin Aktarılması

7. KİŞİSEL VERİLERİN KORUNMASI

7.1 Kişisel Verilerin Korunması İçin Alınan Tedbirler

7.1.1 İdari Tedbirler

7.1.2 Teknik Tedbirler

7.2 Özel Nitelikli Kişisel Verilerin Korunması

7.3 Veri İhlali Durumunda Alınacak Tedbirler

8. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

8.1 Kişisel Veri Sahibinin Hakları

8.2 Kişisel Veri Sahibinin Haklarını Kullanması

8.3 Başvurulara Cevap Verilmesi

9. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ SÜREÇLERİ KOORDİNASYONU.

10. POLİTİKADA YAPILAN GÜNCELLEMELER.. 10

11. SON HÜKÜMLER.

1. POLİTİKANIN AMACI VE KAPSAM

Kişisel verilerin korunması, BOEN İnşaat Sanayi ve Ticaret A.Ş. (“Şirket”) için büyük önem arz etmekte olup Şirket’in öncelikleri arasında yer almaktadır. İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”) ile web sitesi kullanıcılarının, çalışanlarımızın ve çalışan adaylarımızın, kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) öngörülen düzenlemelere göre işlenmesi ve korunması ilkeleri belirlenmektedir.

2. TANIMLAR

Bu Politikada yer verilen hukuki ve teknik terimlerden;

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

Kanun

24.3.2016 Tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,

Kayıt ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Verilerin

İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kişisel Verilerin

Silinmesi

Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini,

Kişisel Verilerin

Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,

Kurul

Kişisel Verileri Koruma Kurulunu,

Özel Nitelikli Kişisel

Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

Periyodik İmha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,

Veri Sahibi/İlgili

Kişi

Kişisel verisi işlenen gerçek kişiyi,

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

İfade eder

3. KİŞİSEL VERİLERİN İŞLENMESİ

3.1 Kişisel Verilerin İşlenmesinde Uyulan Temel İlkeler

Şirket, Kişisel Verilerin Korunması Kanununda belirtilen ilkelere uygun şekilde kişisel veri işlemektedir. Bu kapsamda Kişisel veriler;

  • Hukuka ve dürüstlük kuralına uygun işlenecek,
  • Kişisel verilerin doğru ve gerektiğinde güncel olması sağlanacak,
  • Belirli, açık ve meşru amaçlar için işlenecek,
  • İşlendikleri yasal amaçla bağlantılı, sınırlı ve ölçülü olarak kullanılacak ve açıklanacak,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilecektir.

3.2 Kişisel Verilerin İşlenme Şartları

Şirket, Kişisel verileri aşağıdaki şartlardan en az birinin varlığı halinde işleyebilecektir.

  • Kişisel veri sahibinin açık rızası
  • Kanunlarda açıkça öngörülmesi
  • Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler Kişisel Verilerin Korunması Kanunu ve işbu Politikada belirtilen ilkelere uygun olarak gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda veri sahibinin açık rızası alınacaktır.

Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

3.3 Kişisel Veri Sahibinin Aydınlatılması

Şirket, ilgili kişileri Kanun’a uygun olarak aydınlatarak bu kapsamda veri sorumlusu olarak kimliği, kişisel verileri hangi yöntemlerle topladığı, hangi amaçla işlediği, hangi amaçla kimlere aktardığı, hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu aşağıda belirtilen hakları konusunda bilgilendirmektedir.

İlgili Kişilerin Hakları;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıli kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerle ilgili yaliılan güncellemeler veya silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini taleli etme.
  • İlgili kişiler yukarıda belirtilen haklarını kullanmak için Şirket’e yazılı olarak başvurmaları gerekmektedir. Başvurulara en kısa sürede ve en geç 30 (otuz) gün içerisinde ücretsiz olarak yanıt verilmektedir.

Başvuruların http://www.boen.com.tr/ internet sitesinde bulunan İlgili Kişi Başvuru Formu eksiksiz doldurulup, ıslak imzalı olarak elden, postayla veya noter kanalıyla Oruç Reis Mah. Tekstilkent cad. No:12B Koza Plaza A Blok Kat:13 D:132 34325 Esenler / İSTANBUL adresine ulaştırılması ya da tarafımıza önceden bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresi üzerinden info@boen.com.tr e-mail adresimize iletilerek yapılması gerekmektedir.

4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirket, Kanun’un 4. maddesinde düzenlenen temel ilkelere uygun olarak, yine Kanun’un 5. Ve 6. Maddesinde belirtilen kişisel veri ve özel nitelikteki kişisel verilerin işlenme şartlarından en az birine dayanarak aşağıda sayılan amaçlarla kişisel veri işlemektedir.

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans ve Muhasebe İşlerinin Yürütülmesi
  • Görevlendirme Süreçlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi ve Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin lilanlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Lojistik Faaliyetlerinin Yürütülmesi
  • Mal / Hizmet Üretim ve Olierasyon Süreçlerinin Yürütülmesi
  • Organizasyon ve Etkinlik Yönetimi
  • Taşınır Mal ve Kaynakların Güvenliğinin Temini
  • Veri Sorumlusu Olierasyonlarının Güvenliğinin Temini
  • lierformans Değerlendirme Süreçlerinin Yürütülmesi
  • Risk Yönetimi Süreçlerinin Yürütülmesi
  • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Taleli / Şikayetlerin Takibi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
  • Yönetim Faaliyetlerinin Yürütülmesi

5. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ VE İMHASI

Şirket, Kanun ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun olarak, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak saklamaktadır.

Şirket öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, mevzuatta bir süre belirlenmişse bu süreye kadar, yasal bir süre mevcut değil ise işlendikleri amaç için gerekli olan süre kadar saklamaktadır.

Belirtilen kriterlere uygun olarak her bir kişisel veri kategorisi için ayrı olarak belirlenmiş saklama süreleri, aşağıda tablo halinde gösterilmiştir. Kişisel veriler, bu sürelerin sonundan itibaren altı aylık periyodik imha sürelerinde veya veri sahibinin başvurması durumunda en geç otuz gün içinde belirlenen imha yöntemleri ile imha edilmektedir.

Kişisel verilerin saklanma süreleri;

Kimlik

Aktif istihdam ilişkisi sonlandıktan sonra 15 yıl

İletişim

Aktif istihdam ilişkisi sonlandıktan sonra 15 yıl

Özlük

Aktif istihdam ilişkisi sonlandıktan sonra 15 yıl

Hukuki İşlem

Hukuki Sürecin Sonlanmasından İtibaren 10 Yıl

Fiziksel Mekan Güvenliği

2 Ay

İşlem Güvenliği

Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl

Finans

Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl

Mesleki Deneyim

Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl

Görsel ve İşitsel Kayıtlar

Aktif istihdam ilişkisi sonlandıktan sonra 15 Yıl

Sağlık Bilgileri

Aktif istihdam ilişkisi sonlandıktan sonra 15 yıl

Ceza Mahkûmiyeti ve Güvenlik Tedbirleri

Aktif istihdam ilişkisi sonlandıktan sonra ilk periyodik imha tarihine kadar

Referans Bilgisi

Aktif istihdam ilişkisi sonlandıktan sonra ilk periyodik imha tarihine kadar

6. KİŞİSEL VERİLERİN AKTARILMASI

6.1 Kişisel Verilerin Yurt İçine Aktarılması

Kişisel veri sahibinin açık rızası olması durumunda veya Kanun’un 5. Maddesinde belirtilen şartlardan en az birinin bulunması durumunda Şirketler tarafından Kanun’da ve Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından öngörülen tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.

6.2 Kişisel Verilerin Yurt Dışına Aktarılması

Kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veri sahibinin açık rızasının olması durumunda veya Kanun’un 5. Maddesinde belirtilen şartlardan en az birinin bulunması durumunda aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilecektir.

Kanun’un 5. Maddesinde belirtilen şartlar;

  • Kanunlarda açıkça öngörülmesi
  • Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

6.3 Özel Nitelikteki Kişisel Bilgilerin Aktarılması

Özel nitelikli kişisel veriler, Kanun’un 6. Maddesine uygun olarak ve Kurul’un belirleyeceği gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartlarda aktarılabilecektir.

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, ilgili kişinin açık rızası alınarak veya kanunlarda açıkça öngörülmesi halinde ilgili kişinin açık rızası aranmaksızın işlenebilecektir.

Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler , ilgili kişinin açık rızası alınarak veya kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir.

7. KİŞİSEL VERİLERİN KORUNMASI

Şirket, Kanun’un 12. Maddesinde belirtildiği gibi;

Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

Kişisel verilerin hukuka aykırı olarak erişilmesini önlemek,

Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almakta ve alınan tedbirlerin uygulanması için gerekli denetimleri yapmakta veya yaptırmaktadır.

7.1 Kişisel Verilerin Korunması İçin Alınan Tedbirler

7.1.1 İdari Tedbirler

  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

7.1.2 Teknik Tedbirler

Güncel anti-virüs sistemleri kullanılmaktadır.

Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

7.2 Özel Nitelikli Kişisel Verilerin Korunması

Kanun’un 6. Maddesinde; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel veri olarak sınırlı sayıda olacak şekilde sayılmıştır. Şirketlerin bünyesinde işlenen özel nitelikli kişisel verilerle ilgili şirket son derece hassas davranmakta ve bu verilerin güvenliğinin sağlanması noktasında Kanun’un ve Kurulun belirlemiş olduğu bütün tedbirleri almaktadır.

7.3 Veri İhlali Durumunda Alınacak Tedbirler

Şirket tarafından işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde şirket ihlali öğrenmesinden itibaren bu durumu en kısa süre içerisinde ilgili kişiye ve Kurul’a bildirecektir.

Şirket, söz konusu ihlalden etkilenen kişilerin belirlenmesine müteakip ilgili kişileri makul olan en kısa süre içerisinde, ilgili kişinin iletişim adresine ulaşılabiliyorsa doğrudan, ulaşılamıyorsa http://www.boen.com.tr/ web sitesi üzerinden bilgilendirecektir.

Şirket tarafından ilgili kişiye yapılacak olan ihlal bildiriminde;

  • İhlalin ne zaman gerçekleştiği,
  • Hangi kişisel verilerin ihlalden etkilendiği,
  • İhlalin olası sonuçları,
  • İhlalin etkilerinin azaltılması için alınan veya alınması önerilen tedbirler,
  • İlgili kişinin veri ihlali ile ilgili bilgi almasını sağlayacak irtibat kişisinin isim ve iletişim detaylarına yer verilecektir.

8. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

8.1 Kişisel Veri Sahibinin Hakları

  • Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

8.2 Kişisel Veri Sahibinin Haklarını Kullanması

İlgili Kişiler http://www.boen.com.tr/ internet sitemizde bulunan İlgili Kişi Başvuru Formu’ nu eksiksiz doldurarak, Kanunun 11 inci maddesinde belirtilen haklarınız kapsamındaki taleplerinizi, yazılı olarak Oruç Reis Mah. Tekstilkent cad. No:12B Koza Plaza A Blok Kat:13 D:132 34325 Esenler / İSTANBUL adresine göndererek ya da tarafımıza önceden bildirdikleri ve sistemimizde kayıtlı bulunan elektronik posta adresleri üzerinden boen@boen.com.tr e-mail adresimize ileterek yukarıda sayılan ve Kanun’un 11. Maddesinde sayılan haklarını kullanabilirler.

8.3 Başvurulara Cevap Verilmesi

İlgili kişinin Şirket’e yukarıda sayılan ve Kanun’un 11. Maddesinde geçen haklara ilişkin talebini usule uygun olarak iletmesi durumunda, Şirket, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

9. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ SÜREÇLERİ KOORDİNASYONU

Kişisel verilerin korunması ve işlenmesi süreçlerinin koordinasyonunu Şirket Yönetim Kurulu Başkanı veya onun görevlendireceği temsilci yapar.

10. POLİTİKADA YAPILAN GÜNCELLEMELER

Şirket, mevzuatın değişmesi sebebiyle, Kurul kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Kişisel Verilerin İşlenmesi ve Korunması Politikasında değişiklik yapma hakkına sahiptir. Bu kapsamda yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar aşağıda düzenlenen güncellemeler tablosuna eklenir.

Güncellemeler Tablosu

25.12.2020

Kişisel Verilerin İşlenmesi ve Korunması Politikası yürürlüğe girmiştir.

11. SON HÜKÜMLER

İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası, Şirket tarafından hazırlanmış olup, 25.12.2020 tarihinde http://www.boen.com.tr/ internet sitesinde ve şirketin uygun yerlerinde ilan edilerek Şirket bünyesinde çalışmakta olan bütün personele, iş ortaklarına ve bu politikanın uygulanmasında ilgili olabilecek herkese duyurulmuştur.