BOOM KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE DAİR AYDINLATMA  METNİ

BOOM ailesi (BUGIWORKS Teknoloji Sanayi İç ve Dış Ticaret Ltd. Şti.) olarak, Android ve iOS mobil uygulamamızı kullanan siz değerli kullanıcılarımızın kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”)‘a uygun olarak işlenmesine büyük önem vermekteyiz. Bununla birlikte, bu verilerin toplanması, işlenmesi ve paylaşımı hususunda şeffaf olacağımızı ve verilerinizin güvenliğini azami şekilde sağlayacağımızı taahhüt ederiz.

Kişisel verileriniz, şirketimiz tarafından, veri sorumlusu sıfatıyla, kanunda yer alan veri işleme şartların varlığı halinde Kanun’da belirtilen şekilde işlenebilecektir. Kanuni veri işleme şartlarının doğmadığı hallerde, açık rıza gerektiren prosedürler bakımından açık rızanız alınacak, mevzuatın izin verdiği durumlarda veya açık rıza alınması gereken prosedürlerin mevcudiyeti durumunda açık rızanızın alınması halinde yurt içinde ve dışında mukim 3. kişilerle paylaşabilecek, sınıflandırabilecek ve Kanun’da belirtilen diğer şekillerde işleyebilecektir.

Kişisel verileriniz Şirketimiz tarafından, (i) hukuka ve dürüstlük kuralının öngördüğü biçimce, (ii) işlenme amaçları ile bağlantılı, sınırlı ve ölçülü olarak, (iii) doğru ve güncel olarak, (iv) belirli açık ve meşru amaçlar ile işlenecektir.

İşbu aydınlatma metni ile, şirketimizce verilen hizmet çerçevesinde, kişisel verilerinizin neden işlendiği, hangi kişisel verilerinizin işlendiği, söz konusu kişisel verileri işlemekteki maksadımız, kişisel verilerinizin güvenliğini nasıl sağladığımız ve mevzuat gereğince haklarınızın neler olduğu ve bu hakları nasıl kullanabileceğiniz konularında siz değerli kullanıcılarımızı bilgilendirmek istiyoruz.

BOOM Kullanıcıların tamamı, BOOM çalışanları, hissedarları ve iş ortakları BOOM KVKK Politikası’na ve aydınlatma metninde belirtilen tüm prensiplere uygun davranmakla mükelleftir.

 

Bu metinde özetle aşağıda sıralanan soruların cevapları ayrıntılı şekilde izah edilecektir.

 

  1. Kişisel verilerinizi ne amaçla ve nasıl toplarız?(İşleme Amacı)
  2. Hangi verilerinizi toplarız?(Veri Kategorileri)
  3. Kişisel Verilerinizi hangi hukuki sebebe dayanarak işleriz? (Hukuki Sebep)
  4. Veri Güvenliği Nasıl Sağlanır?
  5. Kişisel verilerinizi ne amaçla 3.kişilere aktarabiliriz?
  6. Kişisel verilerinizi ne süreyle depolarız?
  7. Aydınlatma Metni’nin güncellenmesi ve bildirim usulü
  8. 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”)  göre haklarınız nelerdir ve bu hakları nasıl kullanırsınız?

1.Kişisel Verilerinizi Ne Amaçla Topluyoruz?

 

BOOM ailesi olarak, veri sorumlusu sıfatıyla; öneri, şikayet ve sorunlarınızı kayıt altına alabilmek ve hizmetin gereği gibi ifasını sağlamak amacıyla; kullanıcı başvurunuz ve hizmet talepleriniz sırasında, mobil uygulamamızı ve internet sitemizi ziyaretiniz esnasında internet sitemizin platformunun kullanıcıyı otomatik olarak tanımasına tarayan çerez sistemi adındaki tanımlama sistemi gibi kaynaklar vasıtasıyla, otomatik yahut sair yöntemlerle Kanun’a uygun olarak ve bu hükümler çerçevesinde verilerinizi toplar, işler ve aktarırız.

 

Kişisel verileriniz, BOOM tarafından;

 

Kişisel Verilerin Toplanma Yöntemi: Kişisel verileriniz; BOOM tarafından kural olarak elektronik ortamda toplanmaktadır. Bununla birlikte, sözlü ve yazılı çağrı merkezi şikayetleriniz ve bunların belgelendirilmesi sürecinde yahut KVKK 11.maddesi uyarınca yaptığınız başvurular sırasında da kişisel verileriniz işlenebilmekte, fiziksel dosyalarda ve elektronik ortamda saklanmaktadır.

2.Hangi Kişisel Verileriniz Kayıt Altına Alınır?

 

Veri Kategorileri:

 

 

 

 

 

 

 

 

 

 

3. Kişisel Verilerinizi hangi hukuki sebebe dayanarak işleriz?

 

Kişisel verilerinizi Kanun’un 5. Maddesi 2.fıkra uyarınca, kanunlarda açıkça öngörülmesi, fiili rızanızı açıklayamayacak durumda olmanız halinde sizin veya 3.bir kişinin hayat ve beden bütünlüğünü sağlamak için zorunlu olması, sözleşmenin tarafları için sözleşmenin kurulması ve ifası için zorunlu olması, şirketimiz hukuki yükümlülüklerini yerine getirebilmek için zorunlu olması, tarafınızca alenileştirilmiş olması, bir hakkın tesisi, kullanılması ve korunması için zorunlu olması ve siz kullanıcılarımızın temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatlerimiz için veri işlemenin zorunlu olması hallerinde yukarıda sayılan veri kategorilerinde belirtilen kişisel verilerinizi, açık rızanıza başvurmaksızın işleyebiliriz.

 

Özel nitelikli kişisel veriler hariç olmak üzere, kişisel verilerinizi işlerken yukarıdaki hukuki sebeplerin yer alması halinde ayrıca açık rızanıza başvurulmaz. Kanunda yer alan hukuki sebepler kapsamına girmemesi halinde, kişisel verilerinizin işlenebilmesi için, ayrıca açık rızanıza başvurulacak, ancak rıza vermeniz halinde bu kişisel veriler şirketimiz tarafından işleme faaliyetine tabi tutulabilecektir.

 

4.Veri Güvenliği Nasıl Sağlanır?

 

BOOM, ilgili mevzuatta belirlenen veya bu Politika ile ifade edilen şartlarda, kişisel verilerinize hukuka aykırı olarak erişilememesini ve verilerin hukuka aykırı olarak işlenmemesini sağlamak için gerekli teknik ve idari güvenlik önlemlerini almayı, denetim ve kontrolleri sağlamayı taahhüt eder.

 

Yine, kişisel verilerinizin tutulduğu sistemlerin siber güvenliğinin sağlanması için gerekli yazılımlar kullanılmakta, kişisel veri güvenliğinin takibi düzenli olarak bilişim danışmanlarımızca yapılmaktadır. Kişisel verileriniz yedeklenmektedir. Kişisel verilerinizi içeren ortamların güvenliği sağlanmıştır. Kişisel verilerinize yetkisiz erişimler engellenmiştir. Kullanıcıların verileri Secure Socket Layer teknolojisi kullanılarak doğrulama ve şifreleme yöntemleri ile korunmaktadır.

 

Ancak, BOOM, Site veya mobil uygulama üzerinden başka uygulamalara ve 3.şahıslara link verilmesi halinde, uygulamaların gizlilik politikaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır.

 

Bununla birlikte, BOOM, hiçbir bilişim sisteminin mutlak surette güvenli olmadığını hatırlatır, kullanıcının ihmalinden yahut 3.kişilerin eylemlerinden doğan neticelerden sorumlu olmadığını bildirir.

 

İdari tedbirler kapsamında, kişisel verilerinizin korunması için; kurumsal politikalar ve prosedürler yürürlüğe sokulmuştur. Çalışanlara ve hissedarlara farkındalık eğitimleri periyodik olarak uygulanmaya başlanmış, çalışanlarla gizlilik taahhütnameleri yapılmıştır.

 

Kurum içi periyodik rastgele denetimler yapılmakta, risk analizleri yapılmakta, kişisel verilerin korunması hukuku özelinde çalışan hukukçulardan ve bilişim şirketlerinden danışmanlık alınmaktadır. İşyerinde kişisel veri barındıran fiziki ortamlarda kilitli dolap uygulamasına geçilmiş, arşive ve dosyalara erişim yetkisi sınırlandırılmıştır.

 

5. Kişisel Verilerinizi Ne Amaçla 3.Kişilere Aktarabiliriz?

 

BOOM, kural olarak kullanıcılar tarafından sağlanan veriler ile BOOM uygulaması ve cihazı ile arka planda toplanan sair verileri üçüncü kişilerle direkt olarak paylaşmayacaktır.

 

BOOM, 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca ve/veya ilgili mevzuattaki istisnaların varlığı halinde kullanıcılara ait verileri ayrıca rızalarını almaksızın işleyebilecek ve üçüncü kişilerle paylaşabilecektir. Bu durumlar aşağıda belirtilmiştir:

 

 

Bununla birlikte, Müşterilere ait kişisel veriler, BOOM tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve süreçlerin yürütülmesi, BOOM tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, BOOM’un ticari ve/veya iş stratejilerinin planlanması ve icrası, BOOM’un ve BOOM ile iş ilişkisi içerisinde olan ilgili kişilerin (iş ortaklarının) hukuki, teknik ve ticari-iş güvenliğinin temini ile mevzuat uyarınca belirlenen kişisel veri işleme şartları ve amaçları çerçevesinde şirket yetkilileri, iş ortaklarımız ve kanunen yetkili kamu kurum ve kuruluşları ile özel kurumlar ile paylaşılabilecektir.

Halihazırda,

Kimlik, iletişim ve lokasyon verileriniz; BOOM tarafından yürütülen faaliyetlerin gerçekleştirilmesi için şirketin meşru menfaati çerçevesinde çağrı merkezi çalışanlarımız ile,

Kimlik, iletişim, lokasyon ve diğer verileriniz; kanunlarda açıkça yetki tanınması nedeniyle, şirket hissedarlarıyla,

Kimlik ve finansal verileriniz; muhasebe departmanıyla,

Kimlik ve finansal verileriniz; şirketin sözleşmeli hizmet aldığı 3.kişi mali müşavirlik hizmeti verenlerle,

Kimlik, iletişim, lokasyon ve yasal yükümlülüğün ifası için gerekli olması halinde diğer verileriniz, şirketin hukuki işlerinin takibi için yasal yükümlülüğün ifası ve şirketin meşru menfaati kapsamında sözleşmeli hizmet alınan 3.kişi hukuksal danışmanlık bürolarıyla,

Kimlik, finansal verileriniz, BOOM iş ortağı ödeme kuruluşu olan İyzico ile,

Kimlik, iletişim, lokasyon ve uygulama üzerinde yer alan tüm kişisel verileriniz; uygulama güncellemeleri yapılabilmesi ve hizmetin gereği gibi ve güvenli ifası amacıyla meşru menfaat kapsamında şirketimiz iş ortağı sözleşmeli yazılım şirketi ile paylaşılmaktadır.

Veri kayıplarının önlenmesi ve veri güvenliğinin sağlanması için yurtiçi ve yurtdışındaki sunucularda verileriniz saklanmaktadır. Halihazırda, GDPR ülkelerinden ve Türkiye’nin de taraf olduğu Avrupa Konseyi’nin Kişisel Verilerin Otomatik İşleme Tabi Tutulma Sürecinde Bireylerin Korunmasına İlişkin 108 Sayılı Sözleşmesi’ne taraf olan Almanya’da bulunan sunucularda verileriniz saklanmaktadır.

 

6. Kişisel Verilerini Ne Kadar Süreyle Saklarız?

BOOM, hizmetin ifası kapsamında topladığı veriler, üyelik devamınca metinde açıklanan gereklilikler süresince, mevzuatta belirtilen zamanaşımı süreleri dikkate alınarak saklanır.

 

Kişisel Verilerin Silinmesi: Kanun kapsamında muhafaza edilen verileriniz; verilerinizin işlenmesinin gerektirdiği sebepler ortadan kalktığı takdirde talebiniz doğrultusunda veya re’sen silinecek, yok edilecek veya Kanun’un 7. maddesinin 3. fıkrasında bahsedilen Yönetmelik tarafından belirlenecek koşullar altında anonim hale getirilecektir.

 

7.Politika’da Yapabileceğimiz Değişiklikler

BOOM, tek taraflı olarak Politika’da değişiklik yapabilir. BOOM’un değişiklik yaptığı Politika hükümleri yayınlandığı tarihte yürürlük kazanır.

 

8. 6698 sayılı Kişisel Verilerin Korunması Kanunu’na  göre haklarınız nelerdir ve bu hakları nasıl kullanırsınız?

Kullanıcı;

• Kişisel verilerinin işlenip işlenmediğini öğrenme,

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda ve kişisel verilerinin eksik veya yanlış işlenmiş olması halinde yapılan işlemlerin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

• Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

Veri sahibi, BOOM veri sahibi başvuru formunu yazılı ve ıslak imzalı olarak Yeşilce Mah. Ulubaş Caddesi No:30 D.2 Kağıthane İstanbul adresinde kayıtlı BUGIWORKS Teknoloji Sanayi İç ve Dış Ticaret Ltd. Şti.’nin Yeşilce Mah. Ulubaş Caddesi No:30 D.2 Kağıthane İstanbul adresine konuya ilişkin ek bilgi ve belgeler ile kargo ile, noter kanalıyla veya veri@hergele.co adresine elektronik ile gönderebilir.

Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, aşağıda belirtilen ücret alınabilecektir. Kişisel veri sahibinin başvurusuna Şirketimiz yazılı olarak cevap verecek ise on sayfaya kadar ücret alınmayacak ancak on sayfasının üzerindeki her sayfa için Kanun ve ilgili diğer mevzuatlarda belirtildiği şekilde 1 Türk Lirası işlem ücreti alabilecektir.