Kişisel Verilerin Korunması ve Gizlilik Politikası
Web Sitesi Gizlilik Sözleşmesi
Bu web sitesini ziyaret etmeniz ve bu site vasıtasıyla sunduğumuz hizmetlerden yararlanmanız
sırasında, size ve talep ettiğiniz hizmetlere ilişkin olarak elde ettiğimiz bilgilerin ne şekilde
kullanılacağı ve korunacağı, işbu “Gizlilik Politikası”nda belirtilen şartlara tabidir. Bu web
sitesini ziyaret etmekle ve bu site vasıtasıyla sunduğumuz hizmetlerden yararlanmayı talep
etmekle işbu “Gizlilik Politikası”nda belirtilen şartları kabul etmektesiniz.
I. Kişisel Verilerin Korunması Ve İşlenmesi Politikasının Amacı
Web sitemize gösterdiğiniz ilgi için teşekkür ederiz. Verilerin güvenliği bizim için son derece
önemli olup bu verilerinizin korunması için gereken her türlü tedbiri almaktayız. Web sitemiz
genel olarak herhangi bir kişisel veri verilmeden kullanılabilir. Ancak web sitemizde belirtilen
ürün ve hizmetlerin sitemiz aracılığıyla kullanılmak istenilmesi halinde kişisel verilerinizin
işlenmesi gerekebilmektedir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde Resmi
Gazete yayınlanarak yürürlüğe girmiştir. Kanun, kişisel verilerin “veri sorumlusu” olarak
sınıflandırılan ve kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt
sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişilerce kişisel
verilerin işlenmesine ilişkin usul ve esasları ortaya koymaktadır.
Kişisel veriler, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilgili tüm bilgilerdir. Bir
gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir ad, kimlik numarası, konum verileri,
çevrimiçi bir tanımlayıcı veya fiziksel, fizyolojik, bu gerçek kişinin genetik, psikolojik,
ekonomik, kültürel veya sosyal kimliği belirlenebilir. Veri sorumlusu ise kişisel verilerin
işlenme amaçlarına ve araçlarına tek başına veya başkalarıyla birlikte belirleyen gerçek veya
tüzel kişi, makam, kurum veya diğer organdır.
Veri sorumluları, gerçek kişiye ait verileri elde ederken verisi işlenen gerçek kişileri
aydınlatmak ve bilgilendirmekle yükümlüdür. Bu yükümlülük kapsamında veri sorumluları
veri sahiplerini;
✓ Veri sorumlusunun ve varsa temsilcisinin kimliği,
✓ Kişisel verilerin hangi amaçla işleneceği,
✓ İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
✓ Kişisel veri toplamanın yöntemi ve hukuki sebebi,
✓ Kanun’un 11. maddesinde sayılan diğer hakları,
konularında bilgilendirmekle yükümlüdür.
Bu Politika’nın konusu Şirketimiz’in gerçek ve tüzel kişi müşterileri, tüzel kişi müşterilerinin
gerçek kişi yetkilileri, hissedarları ve çalışanları, aday müşterileri, grup şirketlerimiz, iş
ortaklarımızın ve tedarikçilerimizin gerçek kişi yetkilileri, ortakları, ve çalışanları ile çalışan
adaylarımız, geçmişten bugüne şirketimizde çalışmış kişiler ile stajyer kişiler, ziyaretçilerimiz,
şirket yetkilileri ile ortaklarımız, iş ortağı ve aday tedarikçilerimiz ve sair üçüncü kişiler olup
şirket çalışanlarına ilişkin kişisel verilerin işlenmesine ilişkin hususlar yasal mevzuata uygun
şekilde şirket çalışanlarına verilen çalışan kişisel verilerinin korunmasına ilişkin politika
kapsamında düzenlenmektedir.
II. Kişisel Verilerin Korunması Ve İşlenmesi Politikasının Kapsamı Ve Değiştirilmesi
Şirketimiz tarafından hazırlanan bu Politika, 6698 sayılı Kişisel Verilerin Korunması
Kanunu’na (“KVKK”) uygun olarak hazırlanmıştır. Kanun, bugün itibariyle bütün hükümleri
ile yürürlüğe girmiştir. Sizlerden rızanızla ya da Kanunda sayılan diğer hukuka uygunluk gereği
elde edilmiş veriler, sunmuş olduğumuz hizmetlerin daha kaliteli hale getirilmesi, sizlere
sunulan hizmetlerin ve kalite politikamızın iyileştirilmesi amacıyla kullanılacaktır. Yine
elimizdeki bazı veriler ise, kişisel olmaktan çıkarılmakta ve anonimleştirilmektedir. Bu veriler,
istatistiki amaçlarla kullanılan verilerdir ve Kanun uygulamasına ve Politikamıza tabi değildir.
Boğaziçi Bilgisayar Ticaret Ve Sanayi Anonim Şirketi Kişisel Verilerin Korunması ve
İşlenmesi Politikası, müşterilerimizin, müşteri adaylarımızın, çalışanlarımız ile bizimle çözüm
ortaklığı içinde çalışan şirketlerin müşterileri ve çalışanlarının ya da diğer kişilerin otomatik
olarak elde edilen verilerinin korunmasını amaçlar ve bunlara ilişkin düzenlemeleri içerir.
Şirketimiz, politikamızı ve Yönetmeliğimizi -Kanuna uygun olmak ve kişisel verilerin daha iyi
korunması şartı ile değiştirme hakkına sahiptir.
III. Kişisel Verilerin İşlenmesi İle İlgili Temel Kurallar
Kişisel Verilerin İşlenmesine ilişkin Genel İlkeler
KVKK m.4. gereğince kişisel veriler, yasal mevzuatta belirtilen usul ve esaslar
doğrultusunda işlenmelidir. Bu kapsamda veri sorumluları, aydınlatma yükümlülüğünü
yerine getirmekle birlikte KVKK m.4’te belirtilen ve aşağıda ifade edilen genel ilkelere
uymak zorundadır:
✓ Hukuka ve dürüstlük kurallarına uygun olma.
✓ Doğru ve gerektiğinde güncel olma.
✓ Belirli, açık ve meşru amaçlar için işlenme.
✓ İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
✓ İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza
edilme.
Kanun Kapsamında Kişisel Veri İşleme ve Aktarma Amaçları
a. Kişisel Verilerin İşlenmesine ilişkin Amaçlar
Kişisel veriler, veri sahibi gerçek kişinin onayı olmaksızın işlenememektedir.
Ancak bazı hallerde (KVKK m.5 ve 6) kişisel veriler açık rıza bulunmaksızın veri
işlenebilecektir.
KVKK m.5 uyarınca kişisel veriler,
✓Veri işlemenin yasalarda açıkça öngörülmesi,
✓Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya
rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının
hayatı veya beden bütünlüğünün korunması için ilgili verilerin işlenmesinin
zorunlu olması,
✓Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli
olması,
✓Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri
işlemenin zorunlu olması,
✓Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması,
✓Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu
olması,
✓İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri
sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, gibi
durumlarda verisi işlenen gerçek kişinin rızası alınmaksızın verisi
işlenebilecektir.
Ayrıca, öğrenilmesi durumunda kişinin ayrımcılığa maruz kalacağı
düşüncesiyle sağlık, cinsel hayat, cinsel tercih, etnik köken, ırk, siyasi
düşünce, inanç, mezhep, kılık kıyafet, vakıf veya sendika üyeliği, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik
veriler kanunda “özel nitelikli” veri olarak belirlenmiş ve bu verilerin işlenme
şartlarını ağırlaştırmıştır. Buna göre, özel nitelikli veriler, açık rıza alınana
haller dışında aşağıda belirtilen şartlarda işlenebilecektir:
✓ Veri sahibini dini, mezhebi,veya diğer inançları, etnik kökeni, ırkı,
felsefi inancı, siyasi düşüncesi, ceza mahkûmiyeti ve güvenlik
tedbirleriyle ilgili verileri, kılık ve kıyafeti, dernek, vakıf ya da
sendika üyeliğiyle ilgili verileri ile biyometrik ve genetik verileri,
kanunlarda belirlenen durumlarda işlenebilecektir.
✓ Sağlık ve cinsel hayata ilişkin veriler, kamu sağlığının korunması,
tıbbı teşhis, sağlık görevleri ile finansmanının planlanması, koruyucu
hekimlik, tedavi ve bakım süreçlerinin sürdürülmesi, ve idaresi
maksadıyla, sır saklama sorumluluğu bulunan kişi, kurum ve
kuruluşlar tarafından işlenebilecektir.
b. Kişisel Verilerin Paylaşımının Amaçları
Elde edilen kişisel verilerin üçüncü bir kişi veya kurum ile paylaşılması içinde ilgilli
veri sahibinden bu doğrultuda açık rıza alınması gerekmektedir. Ancak KVKK
m.8’e göre veri işlemeye müsade edilen koşullarda veri transferi de sağlanabilmekte
olup bu cihette yukarıda Bölüm 2.II.a’da belirtilen koşulların bulunması durumunda
veri sahibinin açık rızası bulunmasa dahi kişisel veri transferi yapılabilecektir.
Kişisel verilerin yurt içinde veya yurt dışında üçüncü kişilere aktarımı özel şartlara
bağlanmıştır. Kişisel veriler; veri sahibi gerçek kişinin açık rızasının varlığı halinde,
veya veri sahibi gerçek kişinin açık rızasının olmadığı ancak yukarıda belirtilen
diğer koşullardan bir veya birkaçının varlığı halinde; ilgili verilerin aktarıldığı
ülkede gerekli koruma tedbirlerinin alınması ve ilgili verilerin aktarıldığı ülkede
gerekli koruma tedbirinin bulunmaması halinde veri sorumlusunun veri aktarılan
ülkedeki veri sorumlusu ile birlikte gerekli korumayı taahhüt etmesi ve kuruldan
izin alınması şartıyla yurtdışına veri aktarılabilmektedir.
Kapsam Dışı Durumlar
KVKK m.28 uyarınca aşağıdaki durumlarda yasal hükümler uygulanmayacaktır:
✓ Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin
yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle
veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
✓ Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma,
planlama ve istatistik gibi amaçlarla işlenmesi.
✓ Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu
düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal
etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel
amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
✓ Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu
düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve
yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu
ve istihbari faaliyetler kapsamında işlenmesi.
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı
makamları veya infaz mercileri tarafından işlenmesi.
IV. Kişisel Verilerin Silinmesi
Kanunen saklanması gereken sürelerin dolması, yargı süreçlerinin tamamlanması ya da diğer
gereklilikler ortadan kalktığında şirketimiz tarafından bu veriler kendiliğinden ya da ilgili
kişinin talebi üzerine kişisel veriler silinir, yok edilir ya da anonim hale getirilir.
Boğaziçi Bilgisayar Ticaret Ve Sanayi Anonim Şirketi bünyesinde bulunan veriler, kural olarak
ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir. Boğaziçi Bilgisayar Ticaret Ve Sanayi
Anonim Şirketi, müşteriler ya da Boğaziçi Bilgisayar Ticaret Ve Sanayi Anonim Şirketi ile
temas kuran kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi bu
hukuken ve çalışma ilkelerimiz nedeniyle de yapılmaz. Beyan edilen veriler, doğru kabul edilir.
Kişisel verilerin doğruluğu ve güncelliği ilkesi Boğaziçi Bilgisayar Ticaret Ve Sanayi Anonim
Şirketi tarafından da benimsenmiştir. Şirketimizin kendisine ulaşan resmî belgelerden veya
ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri
alır.
V. Gizlilik Ve Veri Güvenliği
Kişisel veriler gizlidir ve Boğaziçi Bilgisayar Ticaret Ve Sanayi Anonim Şirketi de bu gizliliğe
riayet etmektedir. Kişisel verilere şirket içinde ancak yetki verilmiş kişiler ulaşabilir. Boğaziçi
Bilgisayar Ticaret Ve Sanayi Anonim Şirketi tarafından toplanan kişisel verilerin korunması ve
yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur
olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların
standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de veri koruma
politikasına riayet edilmesi sağlanmaktadır.
VI. Veri İşleme Amaçları
Boğaziçi Bilgisayar Ticaret Ve Sanayi Anonim Şirketi’nin kişisel verileri toplanması ve
işlenmesi aydınlatma metninde belirtilen amaçlar doğrultusunda icra edilecektir. Veriler,
sözleşmenin kurulması ve müşterilere daha iyi hizmet sağlanması amacıyla toplanmakta ve
işlenmektedir.
Şirketimiz, yukarıda belirtilen kapsamda kişisel verileri aşağıdaki amaçlarla işlemektedir:
✓ Veri güvenliği süreçlerinin planlanması, denetlenmesi ve yürütülmesi,
✓ Veri teknolojileri alt yapısının oluşturulması ve uygulanması,
✓ Çalışanların hak ve avantaj sağlanma faaliyetlerinin planlanması ve icrası,
✓ Çalışanlara dönük kurumsal haberleşme ve/veya çalışanların iştirak ettiği
kurumsal sosyal sorumluluk ve/veya sivil toplum kurumlarının faaliyetlerinin
planlanması ve/veya icrası,
✓ Çalışanların veriye erişim yetkiliklerinin denetimi, planlanması ve icrası,
✓ Çalışanların çalışma faaliyetlerinin denetimi ve takibi,
✓ Finans ve/veya muhasebe işlerinin takibi,
✓ Hukuk, dava ve icra süreçlerinin takibi,
✓ İnsan kaynakları proseslerinin planlanması ve takibi,
✓ İşlerin etkinlik/verimlilik ve/veya yerindelik incelemelerinin sağlanması
süreçlerninin planlanması ve/veya icrası,
✓ İş ortakları ve/veya tedarikçilerin veriye erişim yetkilerinin planlanması ve
icrası,
✓ İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi,
✓ İş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icrası,
✓ İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icrası,
✓ Kurumsal iletişim faaliyetlerinin planlanması ve icrası,
✓ Kurumsal yönetim faaliyetlerin planlanması ve icrası,
✓ Lojistik faaliyetlerinin planlanması ve icrası,
✓ Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası,
✓ Müşteri memnuniyeti aktivitelerinin planlanması ve/veya icrası,
✓ Müşteri talep ve şikayetlerinin takibi,
✓ Personel temin süreçlerinin yürütülmesi,
✓ Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin
yerine getirilmesi,
✓ Şirket denetim faaliyetlerinin planlanması ve icrası,
✓ Şirket dışı eğitim faaliyetlerinin planlanması ve icrası,
✓ Şirket faaliyetlerinin şirket prosedürleri ve/veya yasal mevzuata uygun
biçimde yürütülmesinin temini için gerekli operasyonel faaliyetlerinin
planlanması ve icrası,
✓ Şirket içi eğitim faaliyetlerinin planlanması ve/veya icrası,
✓ Şirket operasyonlarının güvenliğinin temini,
✓ Şirket merkez, şube ve depolarının güvenliğinin temini,
✓ Şirketin sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya
arttırılması süreçlerinin planlanması ve/veya icrası,
✓ Şirketin üretim ve/veya operasyonel risk süreçlerinin planlanması ve/veya
icrası,
✓ Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi,
✓ Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
✓ Stratejik planlama faaliyetlerinin icrası,
✓ Tedarik zinciri yönetimi süreçlerinin planlanması ve icrası,
✓ Ücret yönetimi,
✓ Üretim ve/veya operasyon süreçlerinin planlanması ve icrası,
✓ Ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin
planlanması ve icrası,
✓ Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve icrası,
✓ Ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve icrası,
✓ Verilerin doğru ve güncel olmasının sağlanması,
✓ Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
✓ Ziyaretçi kayıtlarının oluşturulması ve takibi
VII. Şirketimiz Tarafından İşlenen Kişisel Verilerin Kategorizasyonu
Şirketimiz tarafından işlenen kişisel veri ve kategorileri aşağıdaki gibidir:
Veri Kategorisi Kişisel Veri Kategorizasyonu Açıklama
Kimlik Verisi Sürücü belgesi, kimlik kartı, ikametgâh kaydı, pasaport, avukatlık
kimliği, evlilik cüzdanı gibi belgelerde yer alan veriler (örn.
TCKN, pasaport no., nüfus cüzdanı seri no., ad-doyad, fotoğraf,
doğum yeri, doğum tarihi, yaş, nüfusa kayıtlı olduğu yer, vukuatlı
nüfus cüzdanı örneği)
İletişim Bilgisi İlgili gerçek kişiyle iletişim kurulabilmesi için kullanılan bilgiler
(örn. Ikametgah adresi, e-posta adresi, mobil telefon numarası)
Konum Verisi Veri sahibinin konumunu lokasyonunu belirlemeye yarayan
veriler (örn. araç kullanımı esnasında elde edinilen konum verileri)
Müşteri Verisi Mal ve hizmetlerimizden yararlana müşterilerimize ait veriler
(örn. müşteri no, meslek bilgisi, vb.)
Müşteri Verisi Mal ve hizmetlerimizden yararlanan alıcılarca gerçekleştirilen her
türlü işleme dair veriler (örn. istek, talimat, sipariş vb.)
Müşteri İşlem Verisi Şirket merkez, şube ve depolara girişte, merkez, şube ve depolarda
bulunma esnasında alınan kayıtlar ve belgelere ilişkin kişisel
veriler (örn. ziyaret verileri, görsel ve işitsel veriler,kamera
kayıtları vb.)
Fiziksel
Mekan
Güvenlik
Verisi
Şirketimiz ve ilgili kişilerin idari, teknik, yasal ve ticari güvenliği
ile bütünlüğünü temin etmek amacıyla işlenen kişisel bilgiler
İşlem
Güvenilirliği
Verisi
Güvenliğiniz(teknik, idarii hukuki ve ticari) ve şirketimizin yasal
yükümlülüklerini yerine getirmek amacıyla işlenen kişisel veriler
Risk Yönetimi
Verisi
Şirketimizin ticari, teknik ve idari risklerini ortadan kaldırmak
amacıyla için işlenen kişisel veriler
Finansal Veri Muhasebe ve finansa ilişkin işlemlerin denetlenmesi ve
raporlanması amacı ile bu amaca ulaşmak için gerekli olan kişisel
veriler (Örn: borç ve alacak bakiyesi, kredi miktarı, kredi kartı
bilgisi, kredi ödemeleri, kredi faiz oranı ve miktarı vb.)
Özlük Verisi 4857 Sayılı İş Kanunu m.75 gereğince iş yerinde şirket
çalışanlarının özlük dosyasının tutulma zorunluluğu ve bu
kapsamda işlenen her türlü kişisel veri
Çalışan Adayı
Verisi
Şirketimiz nezdinde iş başvurusu yapmak üzere bilgilerini
paylaşan veri sahipleri ile şirketimiz arasında oluşan çalışan adayıişveren adayı hukuki ilişkisi çerçevesinde başvuru değerlendirme
ve mülakat sürecinde elde edilen kişisel veriler (örn. özgeçmiş,
eğitim bilgileri, dil bilgileri sonuçları vb.)
Çalışan İşlem
Verisi
Şirket çalışanlarının işle ilgili gerçekleştirdiği her türlü işleme
ilişkin kişisel veriler (örn. şirket bilgisayarlarına ait kayıtlar, işe
giriş-çıkış kayıtları, iş gezileri, katıldığı eğitimlere ilişkin veriler,
mail trafikleri izleme bilgisi, araç lokasyon ve kullanım bilgisi,vb)
Çalışan
Penformans ve
Kariyer
Gelişim Verisi
Şirket personellerinin performanslarının değerlendirilmesi ve
kariyer gelişimlerinin İK politikaları doğrultusunda planlanması
ve yürütülmesi amacıyla işlenen kişisel bilgiler (örn. performans
raporları, görüşme sonuçları)
Yan Haklar Ve
Menfaatler
Veriler
Şirket personellerine sunulan yan hak ve menfaatlerin takibinin
sağlanması ve personellerin bunlardan yararlandırılmasına yönelik
işlenen kişisel bilgiler (örn. özel sağlık sigortası, araç tahsisi)
Pazarlama
Verileri
Şirketimiz tarafından pazarlama faaliyetlerinde kullanılacak
bilgiler (örn. fiyat teklifi, tespiti, müşteri alışkanlıkları,
beğenilerini gösteren rapor ve tespitler)
Hukuki İşlem
Ve Uyum
Bilgisi
Şirket olarak hukuki yükümlülüğümüzün yerine getirilmesi,
savunma, rücu vb. haklarımızı kullanabilmemiz, dava ve icra
süreçlerinin yönetilmesi ve takibi amacıyla işlenen kişisel veriler
Denetim Ve
Teftiş Bilgisi
Şirketimizin hukuki yükümlülüklerini yerine getirebilmek ve
şirket politikalarının uygulanması amacıyla işlenen kişisel veriler
Özel Nitelikli
Kişisel Veri
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini,
mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da
sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve
güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik
verileri
Talep/Şikayet
Yönetimi
Veriler
Müşteri şikayetlerinin alınması, değerlendirilmesi, şikâyet
konusunun giderilmesi veya alternatif öneri sunulmasına ilişkin
kişisel veriler (örn. ürün vea hizmete yönelik talep ve şikayetler,
kayıt ve raporlar)
Görsel ve
İşitsel Kayıtlar
Kişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar (örn.
fotoğraflar, kamera kayıtları ve ses kayıtları)
VIII. Müşteri, muhtemel müşteri ve iş ve çözüm ortakları verisi
Sözleşme ilişkisi için verinin toplanması ve işlenmesi
Müşterilerimiz ve muhtemel müşterilerimizle bir sözleşme ilişkisi kurulmuş ise, toplanmış olan
kişisel veriler, müşterinin onayı alınmaksızın kullanılabilir. Ancak bu kullanım, sözleşme amacı
doğrultusunda gerçekleşir. Sözleşmenin daha iyi icrası ve hizmetin gereklilikleri ölçüsünde
veriler kullanılır ve gerektiğinde müşterilerle irtibata geçilerek güncellenir. Buna karşın müşteri
adaylarımızın (muhtemel müşteri) bize kendileri tarafından bırakmış olduğu veriler, onlara
sonrasında daha kolay ve kaliteli hizmet sunmak için işlenir. Bu veriler talepleri halinde bir
sözleşme ilişkisine dönüşmemişse silinir.
İş ve Çözüm Ortakları Verileri
Boğaziçi Bilgisayar Ticaret Ve Sanayi Anonim Şirketi, gerek iş gerekse çözüm ortakları ile veri
paylaşımı yaparken hukuka uygun davranmayı ilke edinir. İş ve çözüm ortakları ile veri gizliliği
taahhüdü ile ve ancak hizmetin gerektirdiği kadar veri paylaşılmakta ve bu taraflardan mutlaka
veri güvenliğinin alınmasına ilişkin tedbirleri almaya zorlanmaktadır.
Reklam amaçlı veri işleme
E-Ticaretin Düzenlenmesi Hk. Kanun ile Ticari İletişim ve Ticari Elektronik İletiler Hk.
Yönetmeliğe uygun olarak ancak önceden onay alınan kişilere reklam amaçlı elektronik ileti
gönderilebilir. Reklamın gönderileceği kişinin onayının açık bir şekilde mevcudiyeti şarttır.
Yine aynı mevzuat uyarınca belirlenen “onay”ın detaylarına Boğaziçi Bilgisayar Ticaret Ve
Sanayi Anonim Şirketi riayet etmektedir.
Şirketin hukuki yükümlülüğü veya kanunda açıkça öngörülmesi sebebiyle yapılan veri işlemleri
Kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir
hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri
işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve
ilgili yasal hükümlere uygun olmalıdır.
Şirketin Veri İşlemesi
Şirketin sunduğu hizmet ve meşru amaçları doğrultusunda kişisel veriler işlenebilir. Ancak
veriler hiçbir şekilde hukuka aykırı hizmetler için kullanılamaz.
Özel Nitelikli Verilerin İşlenmesi
Kanun’a göre Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya
diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel
nitelikli kişisel veridir. Boğaziçi Bilgisayar Ticaret Ve Sanayi Anonim Şirketi ayrıca, özel
nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemleri alır.
Boğaziçi Bilgisayar Ticaret Ve Sanayi Anonim Şirketi, hizmetlerin daha iyi verilebilmesi için
kişilerin onayı ile özel nitelikli verileri ancak toplandıkları amaç için işleyebilir.
Üyelik İşlemleri Yolu İle Elde Edilen Veriler
Boğaziçi Bilgisayar Ticaret Ve Sanayi Anonim Şirketi’ne üye olmanız halinde, üyelik işlemi
için bizimle paylaştığınız kişisel verileriniz sistemlerimizde işlenir. Şayet bizim sistemimize
Facebook, Google ya da başka sosyal medya araçları ile üye olursanız; adınız, soyadınız, profil
resminiz ve e-posta adresiniz gibi, ilgili sosyal medya aracının partnerlerine sağladığı
bilgilerinize erişilmekte ve bu bilgiler Boğaziçi Bilgisayar Ticaret Ve Sanayi Anonim Şirketi
sistemlerine aktarılmaktadır.
Otomatik Sistemlerle İşlenen Veriler
Otomatik sistemler aracılığı ile işlenen veriler konusunda Boğaziçi Bilgisayar Ticaret Ve
Sanayi Anonim Şirketi, Kanuna uygun davranır. Kişilerin açık rızası olmaksızın bu verilerden
elde edilen bilgiler kişi aleyhine kullanılamaz. Ancak Boğaziçi Bilgisayar Ticaret Ve Sanayi
Anonim Şirketi, kendi sistemindeki verileri kullanarak işlem yapacağı kişilerle ilgili kararlar
alabilir.
İşlevsel ve Analitik Çerezler tercihlerinizi hatırlamak, internet sitesinin etkin şekilde
kullanılması, sitenin kullanıcı isteklerine cevap verecek şekilde optimize edilmesi ve
ziyaretçilerin siteyi nasıl kullandığı hakkında verileri içerir. Niteliği gereği bu türdeki çerezler
kullanıcı adı vb. kişisel bilgilerinizi içerebilir.
Üçüncü Taraf Çerezler
Boğaziçi Bilgisayar Ticaret Ve Sanayi Anonim Şirketi internet siteleri/mobil
uygulamaları/mobil internet siteleri üçüncü parti güvenilir, tanınmış reklam sağlayıcılarıyla
çalışmaktadır. Üçüncü parti hizmet sağlayıcılar size özel reklamları sunabilmek için kendi
çerezlerini yerleştirmektedirler. Üçüncü parti tarafından yerleştirilen çerezler internet
sitelerinde ziyaretçilerin gezinme bilgilerini toplar, işler ve nasıl kullandıklarını analiz eder.
Ticari Çerezler
İlgi alanlarınız ve seçimleriniz doğrultusunda hedeflediğiniz ürün/içeriğe benzer nitelikli
olanların sunulması ve daha gelişmiş, kişiselleştirilmiş bir reklam portföyü sunarak kullanım
deneyiminizi artırmaya yarar. Yukarıda ifade edilen oturum, kalıcı, işlevsel ve analitik ve ticari
çerezlerin arka planda tutulma süresi yaklaşık 2 (iki) ay olup şahıs internet tarayıcısı
ayarlarından bunda gerekli ayarlamaları yapılabilir. İşbu ayarlardan kaldırılma işlemi internet
tarayıcısı bazlı değişebilmektedir.
Çerezleri nasıl silebilirim?
Pek çok internet tarayıcısı, bilgisayarınıza ilk kurulumundan itibaren çerezleri otomatik olarak
kabul etmeye ve kullanmaya ayarlıdır. İnternet tarayıcınızın yardım ya da ayarlar menülerini
kullanarak, çerezlerin engellenmesini veya cihazınıza çerez gönderildiğinde uyarı verilmesini
sağlayabilirsiniz. Çerezleri yönetmenin farklı yollarını öğrenmek ve kullandığınız tarayıcının
ayarlarını nasıl düzenleyeceğiniz hakkında ayrıntılı bilgi almak için tarayıcınızın talimat veya
yardım seçenekleri ekranından yararlanabilirsiniz.
IX. Çalışanlarımıza ait veriler
İş ilişkisi için verilerin işlenmesi
Çalışanlarımızın kişisel verileri, iş ilişkileri ve sağlık sigortası bakımından gerekli olduğu
kadarıyla onay alınmaksızın işlenebilir. Ancak Boğaziçi Bilgisayar Ticaret Ve Sanayi Anonim
Şirketi, çalışanlarına ait verilerin gizliliği ve korunmasını temin eder.
Hukuki Yükümlülükler Gereği İşleme
Boğaziçi Bilgisayar Ticaret Ve Sanayi Anonim Şirketi, çalışanlarına ait kişisel verileri,
işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki
yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan verileri işleyebilir. Bu husus,
kanundan kaynaklanan yükümlülüklerle sınırlıdır.
Çalışanların Yararına İşlemeler
Boğaziçi Bilgisayar Ticaret Ve Sanayi Anonim Şirketi, özel sağlık sigortaları gibi şirket
çalışanlarının menfaatine olan işlemler için onay almaksızın kişisel verileri işleyebilir. İş
ilişkilerinden kaynaklanan ihtilaflar için de Boğaziçi Bilgisayar Ticaret Ve Sanayi Anonim
Şirketi, çalışanlara ait verileri işleyebilir.
Özel Nitelikli Verilerin İşlenmesi
Kanun’a göre Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya
diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel
nitelikli kişisel veridir. Boğaziçi Bilgisayar Ticaret Ve Sanayi Anonim Şirketi ayrıca, özel
nitelikli kişisel verilerin işlenmesinde, ilgili kişinin onayı yanında ayrıca Kurul tarafından
belirlenen yeterli önlemlerin alır. Özel nitelikli kişisel veriler kişinin onayı olmaksızın ancak
Kanunda izin verilen hallerle ilgili ve sınırlı olarak işlenebilir. Çalışanlarımızın sigorta ve sağlık
hizmetlerinden yararlanabilmesi için kendilerinden alınmış olan nitelikli veriler sadece amaca
özgülenerek kullanılır.
Otomatik Sistemlerle İşlenen Veriler
Çalışanlarla ilgili olarak otomatik sistemlerle ilgili olarak işlenen veriler, şirket içi terfilerde ve
performans değerlendirmelerinde kullanılabilir. Çalışanlarımız aleyhine çıkan sonuca itiraz
etme hakkına sahiptir ve bunu şirket içi prosedürlere uyarak gerçekleştirirler. Çalışanların
itirazları da yine şirket içinde değerlendirilir.
Telekomünikasyon Ve İnternet
Şirket içinde çalışanlara tahsis edilen bilgisayar, telefon, e-posta ve diğer uygulamalar çalışana
sadece iş amacı ile tahsis edilmiştir. Çalışan şirketin kendisine tahsis ettiği bu vasıtaların
hiçbirini özel amaçları ve iletişimi için kullanamaz. Şirket bu araçlar üzerindeki bütün verileri
kontrol edebilir ve denetleyebilir. Çalışan, işe başladığı andan itibaren kendisine tahsis edilen
bilgisayarda, telefonlarda ya da diğer araçlarda iş dışında başka bir veri ya da bilgi
bulundurmayacağını taahhüt etmektedir.
X. Kişisel verilerin yurt içi ve dışına aktarılması
Kişisel veriler Bilgisayar Ticaret Ve Sanayi Anonim Şirketi tarafından hizmetin görülebilmesi
amacıyla iş ve çözüm ortakları ile ve Boğaziçi Bilgisayar Ticaret Ve Sanayi Anonim Şirketi
iştirakleri ile paylaşılabilir.
Boğaziçi Bilgisayar Ticaret Ve Sanayi Anonim Şirketi, kişisel verileri aşağıda belirtilen kişi ve
kurumlara belirli amaçlarla aktarabilecektir;
- İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı
olarak Boğaziçi Bilgisayar Ticaret Ve Sanayi Anonim Şirketi’nin iş ortaklarına, - Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari
faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını
sağlamak amacıyla sınırlı olarak Boğaziçi Bilgisayar Ticaret Ve Sanayi Anonim
Şirketi’nin tedarikçilerine, - Şirketimizin iştiraklerin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini
temin etmekle sınırlı olarak Boğaziçi Bilgisayar Ticaret Ve Sanayi Anonim Şirketi’nin
çözüm ortaklarına, - Boğaziçi Bilgisayar Ticaret Ve Sanayi Anonim Şirketi iştiraklerine.
- Boğaziçi Bilgisayar Ticaret Ve Sanayi Anonim Şirketi, kanunda Kurul tarafından
belirlenen şartlar dahilinde kişisel verileri Kanundaki diğer şartlara uygun olarak ve
kişinin onayına bağlı olarak yurt içi ve yurt dışına aktarma yetkisine sahiptir.
XI. İlgili Kişinin Hakları
Boğaziçi Bilgisayar Ticaret Ve Sanayi Anonim Şirketi, Kanun kapsamında ilgili kişinin veri
işlenmeden önce onayını alma hakkının olduğunu, verinin işlenmesinden sonra ise verisinin
kaderini tayin etme hakkına sahip olduğunu kabul etmektedir.
Boğaziçi Bilgisayar Ticaret Ve Sanayi Anonim Şirketi tarafından web sayfamızda duyurulan
ilgilimize başvurarak kişisel verilerle ilgili olarak;
a) Kişisel verilerinin işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini
isteme,
f) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok
edilmesini isteme,
g) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü
kişilere bildirilmesini isteme,
h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde
zararın giderilmesini talep etme, hakkına sahiptir.
j) Buna karşın, Şirket içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı
bulunmamaktadır. Boğaziçi Bilgisayar Ticaret Ve Sanayi Anonim Şirketi, kişisel
verileri, iş ve sözleşme ilişkisi gereğince, bir yargısal görevin ya da devlet otoritesinin
Kanuni yetkilerini kullanması amacıyla ilgili kurum ve kuruluşlarca paylaşabilir.
Verisi işlenen gerçek kişiler, yukarıda belirtilen hakları kullanmak için web sitemizde
yayınlanan Başvuru Formu’nu kullanabileceklerdir.
Başvurular, ilgili veri sahibi gerçek kişinin kimliğini tespitini sağlayacak belgelerle birlikte,
formun ıslak imzalı bir kopyasının elden veya noter vasıtasıyla ya da mevzuatta belirtilen diğer
yöntemler ile Ayazağa Mh, Kemerburgaz Cad. Vadi Koru No:10 F Blok Kat:7 Sarıyer/İstanbul
adresine iletilmesi veya 5070 sayılı Elektronik İmza Kanunu gereğince güvenli elektronik imza
ile imzalanarak bogazicibilgisayar.0179001267800012@hs02.kep.tr adresine kayıtlı elektronik
posta gönderimi ile veya Şirketimiz’e daha önce belirtilen ve Şirketimiz e-posta adresinden
gönderilecek e-mail ile gerçekleştirilebilmektedir. Kişisel Verileri Koruma Kurulu tarafından
başkaca bir yöntem belirlenmesi halinde başvurular bu yöntemle de iletilebilecektir.
Yukarıda belirtilen yöntemler ile talebinizin iletilmesinden itibaren talepleriniz azami otuz gün
içerisinde değerlendirilmekte ve cevaplanmaktadır. Bu kapsamda şirketimizin, başvuru sahibi
gerçek kişinin ilgili veri sahibi olup olmadığının değerlendirilmesi ve tespiti amacıyla başvuru
sahibinden ek bilgi ve belge leri talep etme hakkı saklıdır. Kural olarak başvurular şirketimiz
tarafından ücretsiz olarak değerlendirilmektedir. Ancak kurulca veri sahibinin başvurusuna dair
bir ücret tespit edilmiş ise, şirketimiz bu tespit edilen rakam üzerinden ücret talep etme hakkına
sahip olacaktır.
.XII. Gizlilik İlkesi
İster çalışanlar isterse diğer kişilerin Boğaziçi Bilgisayar Ticaret Ve Sanayi Anonim
Şirketi’ndeki verileri gizlidir. Hiç kimse sözleşme ya da kanuna uygunluk olmaksızın başkaca
hiçbir amaç için bu verileri kullanamaz, kopyalayamaz, çoğaltamaz, başkalarına aktaramaz, iş
amaçları dışında kullanamaz.
XIII. İşlem Güvenliği
Boğaziçi Bilgisayar Ticaret Ve Sanayi Anonim Şirketi tarafından toplanan kişisel verilerin
korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın
mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede
yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de
veri koruma politikasına riayet edilmesi sağlanmaktadır. Güvenliğe ilişkin önlemler, sürekli
olarak yenilenmekte ve geliştirilmektedir.
XIV. Denetim
Boğaziçi Bilgisayar Ticaret Ve Sanayi Anonim Şirketi, kişisel verilerin korunması konusunda
gerekli iç ve dış denetimleri yaptırır.
XV. İhlallerin Bildirimi
Boğaziçi Bilgisayar Ticaret Ve Sanayi Anonim Şirketi, kişisel verilerle ilgili herhangi bir ihlal
olduğu kendisine bildirildiğinde söz konusu ihlali gidermek için derhal harekete geçer. İlgilinin
zararını en aza indirir ve zararı telafi eder. Kişisel verilerin dışarıdan yetkisiz kimselerce ele
geçirildiğinde durumu derhal Kişisel Verileri Koruma Kurulu’na bildirir.
İhlallerin bildirimi ile ilgili sonilaclama.com.tr adreslerinde belirtilen usullere göre de
başvurular yapılabilir.
