Broşürler

Gizliliğe Genel Bakış

BAMAR MÜMESSİLLİK İTHALAT İHRACAT LTD.ŞTİ

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

BAMAR MÜMESSİLLİK İTHALAT İHRACAT LTD.ŞTİ (bundan sonra “Şirket” olarak anılacaktır) için kişisel verilerinizin gizliliği ve güvenliği büyük önem taşımaktadır. Şirket olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (bundan sonra "KVKK" olarak anılacaktır) ile birlikte, KVKK’na uyum için her türlü hukuki ve teknik gerekliliğin yerine getirilmesi ve uluslararası standartlarda bir veri koruma ve işleme politikası oluşturulması amacıyla işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (bundan sonra “Politika” olarak anılacaktır) oluşturulmuştur.

İşbu Politika ile Şirket tarafından kişisel verilerin korunması ve işlenmesinde benimsenen ve uygulamada dikkate alınan ilkeler ortaya konulmakla birlikte hangi kişisel verilerin işlendiği, bu verilerin hangi amaçlarla işledikleri, kişisel veri toplama yöntemi, bunun hukuki amacı, verilerin kimlere hangi amaçlarla aktarılabileceği ile ilgililerin hakları ve bu hakların kullanılması ile ilgili Şirket’e başvuru yöntemine ilişkin bilgi verilmektedir.

İşbu Politika; otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, Müşterilerimiz, Potansiyel Müşterilerimiz, Gerçek Kişi İş Ortaklarımız, İş Ortaklarımızın Yetkilileri/Ortakları/Çalışanları, tüm Ziyaretçilerimiz ve Üçüncü Kişiler başta olmak üzere; kişisel verileri Şirketimiz tarafından işlenen kişiler için ve bu kapsamda olanlara uygulanmak üzere hazırlanmıştır. Bu Politika, hiçbir şekilde tüzel kişilere ve tüzel kişi verilerine uygulanmayacaktır. Şirketimiz bu Politikayı internet sitesinde yayımlamak suretiyle bahse konu Kişisel Veri Sahipleri’ni KVKK hakkında bilgilendirmektedir.

Kapsam

Bu kapsamda işbu Politika kapsamındaki kişisel veri sahipleri aşağıdaki gibidir:

Müşteriler	Şirket’in sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.
Potansiyel Müşteriler	Şirket’in ürün ve hizmetlerini gelecekte kullanma, iş yapma kapasite ve isteğine sahip olabilecek ve ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişilerdir.
Şirket Gerçek Kişi İş Ortağı	Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek kişilerdir.
Şirket İş Ortaklarının Yetkilileri/Ortakları/Çalışanları	Şirket’in her türlü iş ilişkisi içerisinde bulunduğu tüzel kişilerin gerçek kişi yetkilileri, ortakları ve çalışanlarıdır.
Ziyaretçiler	Şirket’in internet sitesi ve/veya sahip olduğu diğer lokasyonlarını herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir.
Üçüncü Kişiler	İşbu Politikada herhangi bir kişisel veri sahibi kategorisine girmeyen diğer gerçek kişilerdir.

Referanslar

6698 Sayılı Kişisel Verilerin Korunması Kanunu,
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

Kişisel Verilerin Sınıflandırılması ve İşlenme Yöntemi

Şirket nezdinde; Şirket’in meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere ve Kanun’da düzenlenen bütün yükümlülüklere uyularak ve işbu Politika kapsamıyla sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler, Kanun’un 10. maddesi uyarınca ilgili kişiler bilgilendirilmek, aydınlatılmak suretiyle işlenmektedir. Bu hususa ilişkin KVKK kapsamında hazırlanmış Aydınlatma Metnine de https://www.bamar.com.tr adlı internet sayfamızdan ulaşabilirsiniz.

Şirket’in ürünlerinden ve hizmetlerinden faydalanmanız çerçevesinde, hukuki ve ticari gerekliliklere göre değişkenlik gösterebilecek olan ve bu nedenle aşağıda belirtilenlerle sınırlı olmamak üzere; tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, Şirket’in ofisleri, mağazaları, işyerleri, internet sitesi, mobil uygulamaları, sosyal medya mecraları aracılığıyla, kameralar ve diğer benzer vasıtalarla sözlü, yazılı veya elektronik olarak elde edilip kişisel verileriniz işlenmektedir.

Bu kategorilere ve işlenen kişisel verilerin işbu Politika kapsamında düzenlenen hangi veri sahipleriyle ilişkili olduğunu aşağıdaki tabloda görebilirsiniz.

KİŞİSEL VERİ KATEGORİZASYONU

KİŞİSEL VERİ KATEGORİZASYONU TANIMI

KİŞİSEL VERİNİN İLİŞKİLİ OLDUĞU

VERİ SAHİPLERİ

Kimlik Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Nüfus Cüzdanı, Pasaport, Ehliyet, Avukatlık Kimliği, Evlilik Cüzdanı, İkametgâh gibi dokümanlarda yer alan her türlü bilgi.	Müşteriler, Potansiyel Müşteriler, Şirket Gerçek Kişi İş Ortakları, Şirket İş Ortaklarının Yetkilileri/Ortakları/Çalışanları, tüm Ziyaretçiler ve Üçüncü Kişiler.
İletişim Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler.	Müşteriler, Potansiyel Müşteriler, Şirket Gerçek Kişi İş Ortakları, Şirket İş Ortaklarının Yetkilileri/Ortakları/Çalışanları, tüm Ziyaretçiler ve Üçüncü Kişiler.
Finansal Bilgiler	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kurulan hukuki ve/veya ticari ilişkiye göre gerekli olan ve her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi gibi veriler.	Müşteriler, Potansiyel Müşteriler, Şirket Gerçek Kişi İş Ortakları, Şirket İş Ortaklarının Yetkilileri/Ortakları/Çalışanları, tüm Ziyaretçiler ve Üçüncü Kişiler.
Adres Verisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Kişisel Veri Sahibi’nin Şirket tarafından yürütülen operasyonlar ve faaliyetleri çerçevesinde, ürün ve hizmetlerinin kullanımı sırasında bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat bilgileri ile taraflar ile kurulan ticari ya da hukuki her türlü ilişkinin ifası amacıyla ürün ve hizmet teslimi için adres, lokasyon bilgisi gibi veriler.	Müşteriler, Potansiyel Müşteriler, Şirket Gerçek Kişi İş Ortakları, Şirket İş Ortaklarının Yetkilileri/Ortakları/Çalışanları, tüm Ziyaretçiler ve Üçüncü Kişiler.
Aile Bireyleri ve Yakın Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Kişisel Veri Sahibi’nin Şirket’in iş birimleri tarafından yürütülen operasyonların ve taraflar ile kurulan ticari ya da hukuki her türlü ilişkinin ifası amacıyla, sunduğumuz ürün ve hizmetlerle ilgili veya Şirketin ve veri sahibinin hukuki menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler.	Müşteriler, Potansiyel Müşteriler, Şirket Gerçek Kişi İş Ortakları, Şirket İş Ortaklarının Yetkilileri/Ortakları/Çalışanları, tüm Ziyaretçiler ve Üçüncü Kişiler.
Özlük Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; çalışanlarımızın veya Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin alacak ve özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri	Şirket Gerçek Kişi İş Ortakları, Şirket İş Ortaklarının Yetkilileri/Ortakları/Çalışanları ve Üçüncü Kişiler.
Hukuki İşlem Bilgisi	Şirket’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler.	Müşteriler, Potansiyel Müşteriler, Şirket Gerçek Kişi İş Ortakları, Şirket İş Ortaklarının Yetkilileri/Ortakları/Çalışanları, tüm Ziyaretçiler ve Üçüncü Kişiler.
Özel Nitelikli Kişisel Veri	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Kanun’un 6. maddesinde belirtilen veriler.	Müşteriler, Potansiyel Müşteriler, Şirket Gerçek Kişi İş Ortakları, Şirket İş Ortaklarının Yetkilileri/Ortakları/Çalışanları, tüm Ziyaretçiler ve Üçüncü Kişiler.
Pazarlama Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ürün ve hizmetlerimizin kişisel veri sahibinin alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına, böylelikle pazarlama politikalarının gerçekleştirilmesi ve geliştirilmesine yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler .	Müşteriler, Potansiyel Müşteriler, Şirket Gerçek Kişi İş Ortakları, Şirket İş Ortaklarının Yetkilileri/Ortakları/Çalışanları, tüm Ziyaretçiler ve Üçüncü Kişiler.
Talep/Şikayet Yönetimi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimize yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler .	Müşteriler, Potansiyel Müşteriler, Şirket Gerçek Kişi İş Ortakları, Şirket İş Ortaklarının Yetkilileri/Ortakları/Çalışanları, tüm Ziyaretçiler ve Üçüncü Kişiler.
Müşteri Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin talimatları ve talepleri gibi bilgiler ile ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü satış ve pazarlama dahil tüm operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler.	Müşteriler, Potansiyel Müşteriler, Şirket Gerçek Kişi İş Ortakları, Şirket İş Ortaklarının Yetkilileri/Ortakları/Çalışanları, tüm Ziyaretçiler ve Üçüncü Kişiler.

Kişisel Verilerin İşlenmesinde Temel İlkeler

Kişisel veriler, ancak KVKK ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak Şirket tarafından işlenebilir. Şirket, kişisel verilen toplanması, işlenmesi, aktarılması ve analiz edilmesinde aşağıdaki ilkeleri benimsemiştir;

Hukuka ve dürüstlük kurallarına uygun olarak işleme,
Doğru ve gerektiğinde güncel olarak bilgileri bulundurma,
Belirli, açık ve meşru amaçlar için işleme,
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
Kişisel veri sahiplerini bilgilendirme,
Kişisel veri sahiplerinin haklarını kullanması ve verilerin muhafazası için gerekli sistemi kurma,
Kişisel verilerin işlemesinde, aktarılmasında ve diğer hususlarda ilgili mevzuata ve Kişisel Verilerin Korunması Kurulu düzenlemelerine uygun davranma,
Özel nitelikli kişisel verilerin işlenmesine ve korunmasına ilişkin gerekli hassasiyeti gösterme ve bu noktada ilgili mevzuata ve Kişisel Verilerin Korunması Kurulu düzenlemelerine uygun davranma.

Kişisel Verilerin İşlenme Şartları

Şirket veri sahibinin açık rızası olmaksızın verilerini işlemez. Ancak KVKK kapsamında, aşağıdaki şartlardan birinin varlığı hâlinde, veri sahibinin açık rızası aranmaksızın Kişisel Veriler Şirket tarafından işlenebilecektir.

Kanunlarda açıkça öngörülmesi halinde Şirket, kişisel verileri, sahibinin açık rızası olmaksızın işleyebilmektedir.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması hallerinde de Şirket, kişisel verileri, sahibinin açık rızası olmaksızın işleyebilmektedir.
Şirket tarafından bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel veriler, açık rıza olmaksızın işlenebilecektir.
Şirket, gerek faaliyeti ile ilgili gerekse diğer her türlü hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması halinde veri sahibinin açık rızası olmaksızın verilerini işleyebilecektir.
İlgili kişinin kendisi tarafından alenileştirilmiş kişisel veriler de veri sahibinin açık rızası olmaksızın Şirket tarafından işlenebilmektedir.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumlarında da Şirket veri sahibinin açık rızası olmaksızın, kişisel verilerini işleyebilmektedir.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması halinde de Şirket veri sahibinin açık rızası olmaksızın, kişisel verilerini işleyebilmektedir.

Özel nitelikli kişisel verilerin işlenme şartları

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri gibi özel nitelikli kişisel veriler şirket tarafından, veri sahibinin açık onayı olmaksızın kişisel veri olarak işlenmemektedir.

Ancak sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rıza aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise, Şirket tarafından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis ve tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunduğumuz koşullarda ilgili kişinin açık rızası aranmaksızın işlenir. Şirket, Özel Nitelikteki Kişisel Veriler’in işlenmesinde Kurul tarafından belirlenen yeterli önlemleri alacaktır.

Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz, Kanun’a uygun olarak, Şirket tarafından sağlanan her türlü ürün ve hizmet satışı ile ilgili ve ayrıca Şirket’in ticari faaliyetlerine bağlı olarak değişkenlik gösterebilmekle birlikte; Kanun’un 5. ve 6. Maddelerinde belirtilen şartlara ve ilgili tüm mevzuata uygun olarak

Şirket tarafından;

Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi,
Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi,
Çalışanlar için İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi,
Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi,
Faaliyetlerin Mevzuata Uygun Yürütülmesi,
Fiziksel Mekan Güvenliğinin Temini,
İç Denetim/Soruşturma/İstihbarat Faaliyetlerinin Yürütülmesi,
İnsan Kaynaklarını Süreçlerinin Planlaması,
Lojistik Faaliyetlerin Yürütülmesi,
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi,

Şirket İç Operasyonlarının Yürütülmesi,
Müşteriye Dokunan Süreç ve Operasyonların Yürütülmesi,
Pazarlama Operasyonlarının Yürütülmesi,
Kurumsal İletişim Operasyonlarının Yürütülmesi,
Hukuksal, Teknik ve idari Sonucu olan Faaliyetlerin Gerçekleştirilmesi,
Şirket ana sözleşmelerinde belirtilen ticari faaliyetlerin mevzuata ve ilgili şirket faaliyetlerine uygun olarak yerine getirmek,

Şirket’in kısa, orta, uzun vadeli ticari politikalarının tespiti, planlanması ve uygulanması, bu amaçla müşterilerimize sunulan hizmet ürün ve projelerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi, ürün, hizmet ve projeler hakkında bilgi verilmesi,
İş Sağlığı/ Güvenliği Faaliyetlerinin Yürütülmesi,
Mal/Hizmet Satın Alım/Satış Süreçlerinin Yürütülmesi,
Sözleşme Süreçlerinin Yürütülmesi,
Ücret Politikasının Yürütülmesi,
Şirkete ait internet sitesi veya diğer alanlarda yer alan ve satışa arz edilen ürünün/ürünlerinin satışını yapmak, sipariş almak, ürün ve hizmetleri sunmak, bunları geliştirmek,
İletişim kurmak,
başta mesafeli satış sözleşmesi, Ticaret Kanunu, Tüketicinin Korunması Hakkında Kanun ve Borçlar Kanunu gereği akdedilen sözleşmeler olmak üzere tüm sözleşmesel yükümlülükleri yerine getirmek, işbu yükümlülüklerin yerine getirilmesi adına gerekli bilgilendirmeleri yapabilmek,
Taşınır Mal ve Kaynakların Güvenliğinin Temini,
Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi,
mevzuat gereği başta adli merciler olmak üzere kamu kurum ve kuruluşlarından gelen talep üzerine tüm kamu görevlilerine bilgi verebilmek,
elektronik posta ve online reklam gibi yollarla ürünler ve kampanyalar hakkında bilgilendirmek,
ödeme işlemlerini gerçekleştirmek, Faturalandırma da dahil, finans ve/veya muhasebe işlemlerinin takibi,
yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde hukuki yükümlülüklerinin yerine getirilmesini sağlamak,
müşteri memnuniyeti ve şikâyetlerini yönetmek,
Sözleşme kapsamında ve hizmet standartları çerçevesinde destek hizmetinin sağlanması,
İNTERNET SİTESİ vb. kanallardan iletilen talepleri yerine getirmek, müşteri memnuniyeti anketlerini yapmak,
ürün ve hizmetlerle ilgili sorunları gidermek, çözüm bulmak,
pazarlama, satış, uyum yönetimi, satıcı/tedarikçi/müşteri/insan kaynakları politikalarının yönetmek,
İlgili mevzuat uyarınca; işleyiş çerçevesinde zorunlu bilgi ve belgelerin düzenlenmesi ile kamu kurum ve kuruluşlarınca talep edilen bilgileri saklamak ve paylaşmak, bildirim yükümlülüklerini yerine getirmek ve diğer yasal yükümlülükleri yerine getirmek,
Bilgi güvenliği süreçlerini planlanmak, denetimini yapmak ve icra etmek,
Sistem ve uygulamalarımızın güvenliğinin sağlanması amacıyla tüm gerekli teknik ve idari tedbirleri almak,
Ayrıca, 6098 sayılı Türk Borçlar Kanunu, 6102 sayılı Türk Ticaret Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ile sayılan kanunlara ilişkin ikincil mevzuat hükümleri, vergi mevzuatından doğan yükümlülükler ile diğer yetkili kamu otoritelerinin zorunlu kıldığı haller ve ilgili diğer mevzuat hükümleri gereklerini yerine getirmek

amaçlarıyla muhafaza edilebilir, kullanılabilir, güncellenebilir, paylaşılabilir, aktarılabilir ve sair suretler ile işlenebilir.

Kişisel Verilerin Toplanma Yöntemi

Şirket’in ürünlerinden ve hizmetlerinden faydalanmanız çerçevesinde, hukuki ve ticari gerekliliklere göre değişkenlik gösterebilecek olan ve bu nedenle yukarıdaki tabloda belirtilenlerle sınırlı olmamak üzere; tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, Politika’da yer verilen amaçların gerçekleştirilmesi amacıyla mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde yasadan doğan sorumlulukların eksiksiz ve doğru bir şekilde yerine getirilebilmesi için Şirketimizin ofisleri, mağazaları, işyerleri, internet sitesi, mobil uygulamaları, sosyal medya mecraları aracılığıyla, Şirketimizin bulunduğu adrese tarafınızca kargo/posta ile gönderilen veya şirket çalışanı tarafından bizzat teslim alınan dokümanlar, faks, e-posta, kameralar ve diğer benzer vasıtalarla sözlü, yazılı veya elektronik olarak elde edilip aşağıda belirtilen kişisel verileriniz işlenmektedir.

Kişisel Verilerinizin Aktarılma Şartları

9.1. Kişisel Verilerin Yurt İçine Aktarılması

Şirket, kişisel verileri, ilgili kişinin açık rızası olmaksızın aktarmaz. Ancak bu kişisel veriler, KVKK’nun 8. Maddesi uyarınca;

a) Kanunlarda açıkça öngörülmesi,
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması,
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinde ilgilinin açık rızanız olmaksızın kişisel verileriniz aktarılabilir.

Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise,

Kamu sağlığının korunması,
Koruyucu hekimlik,
Tıbbî teşhis,
Tedavi ve bakım hizmetlerinin yürütülmesi,
Sağlık hizmetleri ile finansmanının planlanması ve yönetimi gibi amaçlarla açık rıza temin edilmeksizin kişisel verileriniz aktarılabilecektir.

Özel nitelikli kişisel verilerin aktarılmasında da, bu verilerin işlenme şartlarında belirtilen koşullara uyulmaktadır.

9.2. Kişisel Verilerin Yurt Dışına Aktarılması

KVKK’un 9. Maddesi uyarınca meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel verileriniz, açık rızanız var ise yabancı ülkelere aktarabilecektir.

Ancak özel nitelikli kişisel veriler dahil, kişisel verilerin veri sahibin açık rızası olmaksızın işlenmesine KVKK’nun 5. Ve 6. Maddesinde izin verilen şartların varlığı halinde ve kişisel verinin aktarılacağı yabancı ülkede;

a) Yeterli korumanın bulunması,
b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması,

kaydıyla ilgili kişinin açık rızası aranmaksızın Şirket tarafından yurt dışına aktarılabilir.

Kişisel Verilerinizin Aktarılma Amaçları

Kanun kapsamında koruma altındaki kişisel verileriniz, KVKK tarafından öngörülen temel ilkelere uygun olarak ve KVKK’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçlarına uygun şekilde, Şirket’in meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda;

-Ticari itibarının ve oluşturduğu güvenin korunması,

-Pazarlama, satış, uyum yönetimi, satıcı/tedarikçi/müşteri/insan kaynakları politikalarının uygulanması,

-Sunulan ürün, hizmet ve projelerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması,

-Sunulan ürün, hizmet ve projelerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi,

-İş ilişkisi içerisinde olunan kişilerin hukuki ve ticari güvenliğinin temini (Şirket tarafından yürütülen iletişime yönelik idari operasyonlar, Şirkete ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) değerlendirme süreçleri, itibar araştırma süreçleri, hukuki uyum süreci, denetim, mali işler vb.),

- Sistem ve uygulamalarımızın güvenliğinin sağlanması amacıyla tüm gerekli teknik ve idari tedbirlerin alınması,

- müşteri memnuniyeti ve şikâyetlerin yönetilmesi,

- Sözleşme kapsamında ve hizmet standartları çerçevesinde destek hizmetinin sağlanması,

-İnsan kaynakları politikalarının yürütülmesi temini amaçlarıyla;

Hizmetinden faydalandığımız ve işbirliği içerisinde bulunduğumuz altyapı ve yazılım desteği sunan hizmet sağlayıcılar ile iş ortaklarımız,
Düzenleyici ve denetleyici kurumlar gibi resmi kurum ve kuruluşlar,
Avukatlar, vergi danışmanları ve denetimciler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler başta olmak üzere,

. İş Ortaklarımız, Tedarikçilerimiz, Hissedarlarımız, Kanunen Yetkili Kurum ve Kuruluşlara, Hukuken Yetkili Özel Hukuk Kişileri ile hukuka ve dürüstlük kurallarına uygun olarak ve ölçülülük ilkesi, veri aktarımına ilişkin hükümler de gözetilerek paylaşılabilecektir.

Kişisel Verilerin Saklanması ve Saklanma Süreleri

Şirket, kişisel verilerin saklanma sürelerini belirlerken yürürlükte bulunan mevzuatı ve süreç konusu verilerin işlenme amaçlarını göz önünde tutarak belirleme yapmaktadır. KVKK’ya uygun olarak, işbu Politikada belirtilen amaçlarla işlenmiş olan kişisel verileriniz, KVKK md. 7/f.1.’e göre işlenmesi gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zamanaşımı süreleri dahil tüm süreler dolduğunda, kişisel verileriniz tarafımızca silinecek, yok edilecek veya anonimleştirerek kullanılmaya devam edilecektir. Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir.

Kişisel Verilerin Korunmasına İlişkin İdari ve Teknik Tedbirler

Şirket, KVKK’nın 12. maddesi uyarınca kişisel verilerin;

Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
Kişisel verilerin muhafazasını sağlamak amacıyla ilgili mevzuatların gerektirdiği hususları da dikkate alarak aşağıdaki idari ve teknik önlemleri almış ve almaya devam etmektedir:
1. İdari Tedbirler

Şirket, kişisel verilerin hukuka uygun olarak işlenmesini teminen ve veri sahiplerini bilgilendirmek için Aydınlatma Metinleri Hazırlamıştır.

Yine Kişisel Verilere ilişkin Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha gibi hususlara ilişkin Kurumsal Politikalar hazırlanmıştır.

Şirket, gerek veri işlemesi ya da güvenliğinin sağlanması gerekse de tedarikçiler, iş ortakları, çalışanlar ile Gizlilik Sözleşmeleri dahil gerekli sözleşmeler akdetmiş ve akdetmeye devam edecektir.

Şirket, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli Kurum İçi Periyodik Denetimler yapmakta ve/veya yatırmaktadır.

Şirket, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurula bildirir.

Teknik Tedbirler

Şirket, Kişisel verilerin kendi bünyesi dışına sızmasını, bu verileri izni olmaksızın yetkisiz bir şekilde erişilmesini engelleyecek ve/veya gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.

Bu Kanun kapsamında istihdam edilen çalışanların kişisel verilere erişimi yetkilerinin kontrol altında tutulmasını sağlar.

Şirket, ayrıca kurulan sistemler ve dahi kendi iç işleyişi kapsamında gerekli iç kontrolleri, denetimleri yapar.

Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi

Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile Şirket, KVKK ve diğer kanun hükümlerine uygun olarak işlemiş olmasına rağmen, işbu Politika’nın 11. Maddesi kapsamında işlenmesini gerektiren nedenlerin ortadan kalkması hâlinde kişisel verileri re’sen veya veri sahibinin talebi üzerine siler, yok eder veya anonim hale getirir. Kişisel verilerin silinmesi ile kişisel veriler hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Buna göre kişisel veriler, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinir. Kişisel verilerin yok edilmesi ise, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin yok edilmesini ifade etmektedir. Verilerin anonim hale getirilmesiyle, kişisel verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi ifade edilmektedir.

Kişisel Verilerin Korunması Hakkında Kanunun 11. Maddesi gereğince haklarınız

Sizler, aşağıda belirtilen ve bilgisi verilen iletişim kanallarından Şirket’e başvurarak;

KVKK ve ilgili yönetmelikler kapsamında; kişisel verilerinizin işlenip işlenmediğini öğrenme, kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme, kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya kişisel verilerin silinmesine veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle işlenmesi durumunda aleyhe bir sonucun ortaya çıkması ihtimalinde itiraz etme, kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranılması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

KVKK’un 28. maddesi gereğince aşağıdaki haller KVKK kapsamı dışında tutulduğundan, Kişisel Veri Sahipleri aşağıdaki hallerde, yukarıda sayılan haklarını ileri süremezler;

a) Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
b) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
c) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

ç) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

d) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVKK’nun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10. madde, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11. Madde ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. maddeleri aşağıdaki hâllerde uygulanmaz:

a) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
b) İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
c) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

ç) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

Kişisel Veri Sorumlusuna Başvuru Yolu

Bu kapsamda yapacağınız başvurularda yer alan talepleriniz, talebinizin niteliğine göre tarafımıza ulaştıktan en geç otuz gün içinde olmak üzere en kısa sürede ve ücretsiz olarak Şirket tarafından sonuçlandırılır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret talep edilebilir. Başvurunun Şirketten kaynaklanan bir hata nedeniyle yapılması halinde alınan ücret iade edilir.

KVKK’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen hakları kullanmak ile ilgili talebinizi, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Şirkete iletebilirsiniz. Kişisel Verileri Korumu Kurulu, mevcut durumda herhangi bir yöntem belirlemediğinden, başvurunuz, KVKK gereğince, yazılı olarak Şirkete iletilmelidir.

Talebiniz, İNTERNET SİTESİ’ndeki “Kişisel Verilerin Korunması Hakkında Açıklama” kısmında ve işbu Aydınlatma Metni’nin ekinde yer alan başvuru form doldurulmak suretiyle kimlik fotokopiniz ve diğer iletişim bilgileriniz de eklenmek suretiyle ıslak imzalı olarak “Eğitim Mah. Poyraz Sok. No:34 İç Kapı No:15 Kadıköy/İstanbul” adresine, bizzat elden, noter kanalıyla, iadeli taahhütlü posta yoluyla,

Güvenli Elektronik İmza ile İmzalanan Formun kimlik fotokopisi ile birlikte Kayıtlı Elektronik Posta Aracılığıyla, bamar@hs01.kep.tr adresine iletilerek,

Diğer Hususlar

KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır. Politika’da değişiklik olması durumunda, Politika’nın yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenecektir.

Güncelleme Ve Yürürlükten Kaldırma

KVKK ve diğer ilgili mevzuatta yapılabilecek değişiklikler ve Kişisel Verileri Koruma Kurulu tarafından belirlenecek esaslar nedeni ile uygulama esasları ile bu Politika metninde ve eklerinde değişiklik yapma hakkımız saklıdır.

Yürürlük

İşbu Politika 23.12.2019 tarihinde yürürlüğe girer ve Kişisel Veri Sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

EKLER:

EK – 1 : Veri Sahibi Başvuru Formu

Çerezlerin Saklanması

KVKK Kişisel Veri Saklama ve İmha Politikası

BAMAR MÜMESSİLLİK İTHALAT İHRACAT LTD.ŞTİ.

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

BÖLÜM: İMHA POLİTİKASI'NIN NİTELİĞİ VE AMACI

1.1. GİRİŞ

İşbu imha politikası BAMAR MÜMESSİLLİK İTHALAT İHRACAT LTD.ŞTİ..kısaca (BAMAR) olarak veri sorumlusu sıfatıyla elimizde bulundurduğumuz kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuatı uyarınca kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin BAMAR tarafından uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

Bu kapsamda, çalışanlarımızın, çalışan adaylarımızın, müşterilerimizin ve herhangi bir nedenle BAMAR nezdinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verileri Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Veri Saklama ve İmha Politikası çerçevesinde kanunlara uygun olarak yönetilmektedir.

1.2. TANIMLAR

Doğrudan tanımlayıcılar	:	Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcıları,
Dolaylı tanımlayıcılar	:	Diğer tanımlayıcılar ile bir araya gelerek ilişki içinde oldukları kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcıları,
İlgili kişi	:	Kişisel verisi işlenen gerçek kişiyi,
İmha	:	Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
Kanun	:	07.04.2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanununu,
Yönetmelik	:	28.10.2017 tarihli ve 30224 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğini, 30.12.2017 tarihli ve 30286 sayılı Resmi Gazetede yayımlanan Veri Sorumluları Sicili Hakkında Yönetmeliği ve diğer ilgili Yönetmelikleri.
Kurul	:	Kişisel Verileri Koruma Kurulunu
Kayıt ortamı	:	Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
Kişisel Verilerin İşlenmesi ve Korunması Politikası	:	“www.bamar.com.tr” adresinden ulaşılabilecek, BAMAR elinde bulunan kişisel verilerin yönetilmesine ilişkin usul ve esasları belirleyen politikayı,
Veri kayıt sistemi	:	Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

ifade eder.

BÖLÜM: ORTAMLAR VE GÜVENLİK TEDBİRLERİ

2.1. KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR

BAMAR nezdinde saklanan kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlülüklerimize uygun bir kayıt ortamında tutulur.

Kişisel verilerin saklanması için kullanılan kayıt ortamları genel itibariyle aşağıda sayılanlardır. Ancak, bir kısım veriler sahip oldukları özel nitelikler ya da hukuki yükümlülüklerimiz nedeniyle burada gösterilen ortamlardan farklı bir ortamda tutulabilir. BAMAR her halde veri sorumlusu sıfatıyla hareket etmekte ve kişisel verileri Kanun’a, Yönetmelikler’e, Kişisel Verilerin İşlenmesi ve Korunması Politikası’na ve işbu Kişisel Veri Saklama ve İmha Politikası’na uygun olarak işlemek ve korumaktadır.

a) Matbu ortamlar	:	Verilerin kağıt ya da mikrofilmler üzerine basılarak tutulduğu ortamlardır.
b) Yerel dijital ortamlar	:	BAMAR bünyesinde yer alan sunucular, sabit ya da taşınabilir diskler, optik diskler gibi sair dijital ortamlardır.
c) Bulut ortamlar	:	BAMAR bünyesinde yer almamakla birlikte, BAMAR’ın kullanımında olan, kriptografik yöntemlerle şifrelenmiş internet tabanlı sistemlerin kullanıldığı ortamlardır.

2.2. ORTAMLARIN GÜVENLİĞİNİN SAĞLANMASI

BAMAR, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için ilgili kişisel veri ile tutulduğu ortamın niteliklerine uygun olarak gerekli tüm teknik ve idari tedbirleri almaktadır.

İşbu tedbirler, bunlarla kısıtlı olmamak üzere, ilgili kişisel verinin ve tutulduğu ortamın niteliğine uygun düştüğü ölçüde aşağıdaki idari ve teknik tedbirleri kapsar.

2.2.1. Teknik Tedbirler

BAMAR, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki teknik tedbirleri almaktadır:

Kişisel verilerin tutulduğu ortamlarda yalnızca teknolojik gelişmelere uygun güncel ve güvenli sistemler kullanılmaktadır.
Kişisel verilerin tutulduğu ortamlara yönelik güvenlik sistemleri kullanılmaktadır.
Bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve araştırmaları yapılmakta, yapılan test ve araştırmaların sonucunda tespit edilen mevcut ya da muhtemel risk teşkil eden hususlar giderilmektedir.
Kişisel verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte ve tüm erişimler kayıt altına alınmaktadır.
BAMAR bünyesinde kişisel verilerin tutulduğu ortamların güvenliğini sağlamak üzere yeterli teknik personel bulundurmaktadır.

2.2.2. İdari Tedbirler

BAMAR, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki idari tedbirleri almaktadır:

Kişisel verilere erişimi olan tüm BAMAR çalışanlarının bilgi güvenliği, kişisel veriler ve özel hayatın gizliliği konularında farkındalıklarının artırılması ve bilinçlendirilmesi için çalışmalar yapılmaktadır.
Bilgi güvenliği, özel hayatın gizliliği ve kişisel verilerin korunması alanındaki gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmeti alınmaktadır.
Kişisel verilerin teknik ya da hukuki gereklilikler nedeniyle üçüncü kişilere aktarılması halinde ilgili üçüncü kişilerle kişisel verilerin korunması amacıyla protokoller imzalanmakta, ilgili üçüncü kişilerin bu protokollerdeki yükümlülüklerine uyması için gerekli tüm özen gösterilmektedir.

2.2.3. Şirket İçi Denetim

BAMAR, Kanun’un 12’nci maddesi uyarınca Kanun hükümlerinin ve işbu Kişisel Veri Saklama ve İmha Politikası ile Kişisel Verilerin İşlenmesi ve Korunması Politikası hükümlerinin uygulanmasına ilişkin şirket içi denetimler yapmaktadır.

Şirket içi denetimler sonucunda bu hükümlerin uygulanmasına ilişkin eksiklik ya da kusurların tespit edilmesi halinde bu eksiklik ya da kusurlar derhal giderilir.

Denetim sırasında ya da sair bir şekilde BAMAR sorumluluğunda bulunan kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edildiğinin anlaşılması hâlinde, BAMAR bu durumu en kısa sürede ilgilisine ve Kurula bildirir.

BÖLÜM: KİŞİSEL VERİLERİN İMHASI

3.1. SAKLAMA VE İMHA NEDENLERİ

3.1.1. Saklama Nedenleri

BAMAR bünyesinde tutulan kişisel veriler Kanun ve Kişisel Veriler Politikamız (ilgili politikaya “www.bamar.com.tr” adresinden ulaşabilirsiniz) uyarınca, burada belirtilen amaç ve nedenlerle saklanmaktadır.

3.1.2. İmha Nedenleri

BAMAR bünyesinde bulunan kişisel veriler ilgili kişinin talebi halinde ya da Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenlerin ortadan kalkması halinde resen işbu imha politikası uyarınca silinir, yok edilir veya anonim hale getirilir.

Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenler aşağıdakilerden ibarettir:

Kanunlarda açıkça öngörülmesi.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
İlgili kişinin kendisi tarafından alenileştirilmiş olması.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

3.2. İMHA YÖNTEMLERİ

BAMAR, Kanuna ve sair mevzuatı ile Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak sakladığı kişisel verileri, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ilgili kişinin talebi doğrultusunda ya da işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen süreler içinde re’sen siler, yok eder veya anonim hale getirir. BAMAR, imha işlemlerine ilişkin olarak Kanunun 4. maddesindeki genel ilkeler ile 12. maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun hareket eder.

BAMAR tarafından en çok kullanılan silme, yok etme ve anonim hale getirme teknikleri aşağıda sıralanmaktadır:

3.2.1.1 Silme Yöntemleri

Matbu Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri
Karartma	:	Matbu ortamda bulunan kişisel veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemez hale getirilmesi şeklinde yapılır.
Bulut ve Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri
Yazılımdan güvenli olarak silme	:	Bulut ortamda ya da yerel dijital ortamlarda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir. Bu şekilde silinen verilere tekrar ulaşılamaz.

3.2.1.2 Yok Etme Yöntemleri

Matbu Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri
Fiziksel yok etme	:	Matbu ortamda tutulan belgeler evrak imha makineleri ile tekrar bir araya getirilemeyecek şekilde yok edilir.
Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri
Fiziksel yok etme	:	Kişisel veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır.
De-manyetize etme (degauss)	:	Manyetik medyanın yüksek manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.
Üzerine yazma	:	Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne geçilir.
Bulut Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri
Yazılımdan güvenli olarak silme	:	Bulut ortamda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir ve bulut bilişim hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir. Bu şekilde silinen verilere tekrar ulaşılamaz.

3.2.1.3. Anonimleştirme Yöntemleri

Anonimleştirme, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.

Değişkenleri çıkarma	:	İlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da birkaçının çıkarılmasıdır. Bu yöntem kişisel verinin anonim hale getirilmesi için kullanılabileceği gibi, kişisel veri içerisinde veri işleme amacına uygun düşmeyen bilgilerin bulunması halinde bu bilgilerin silinmesi amacıyla da kullanılabilir.
Bölgesel gizleme	:	Kişisel verilerin toplu olarak anonim şekilde bulunduğu veri tablosu içinde istisna durumda olan veriye ilişkin ayırt edici nitelikte olabilecek bilgilerin silinmesi işlemidir.
Genelleştirme	:	Birçok kişiye ait kişisel verinin bir araya getirilip, ayırt edici bilgileri kaldırılarak istatistiki veri haline getirilmesi işlemidir.
Alt ve üst sınır kodlama / Global kodlama	:	Belli bir değişken için o değişkene ait aralıklar tanımlanarak kategorilendirilir. Değişken sayısal bir değer içermiyorsa bu halde değişken içindeki birbirine yakın veriler kategorilendirilir. Aynı kategori içinde kalan değerler birleştirilir.
Mikro birleştirilme	:	Bu yöntem ile veri kümesindeki bütün kayıtlar öncelikle anlamlı bir sıraya göre dizilip sonrasında bütün küme belirli bir sayıda alt kümelere ayrılır. Daha sonra her alt kümenin belirlenen değişkene ait değerinin ortalaması alınarak alt kümenin o değişkenine ait değeri ortalama değer ile değiştirilir. Bu sayede veri içerisinde bulunan dolaylı tanımlayıcılar bozulmuş olacağından, verinin ilgili kişiyle ilişkilendirilmesi zorlaştırılır.
Veri karma ve bozma	:	Kişisel veri içerisindeki doğrudan ya da dolaylı tanımlayıcılar başka değerlerle karıştırılarak ya da bozularak ilgili kişi ile ilişkisi koparılır ve tanımlayıcı niteliklerini kaybetmeleri sağlanır.

BAMAR, kişisel verilerin anonim hale getirilmesi için ilgili verinin niteliğine göre bu sayılan anonimleştirme yöntemlerinden bir ya da birkaçını kullanır.

3.3. SAKLAMA VE İMHA SÜRELERİ

3.3.1. Saklama Süreleri

VERİ SAHİBİ	VERİ KATEGORİSİ	VERİ SAKLAMA SÜRESİ
Çalışan	İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri	Hizmet akdinin devamında ve hitamından itibaren de 10(on) yıl müddetle muhafaza edilir.
Çalışan	İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri dışında kalan özlük verileri	Hizmet akdinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren de 10(on) yıl müddetle muhafaza edilir.
Çalışan	İşyeri Kişisel Sağlık Dosyası İçeriğindeki Veriler	Hizmet akdinin devamında ve hitamından itibaren 15(onbeş) yıl müddetle muhafaza edilir.
İş Ortağı/Çözüm Ortağı/Danışman	İş Ortağı/Çözüm Ortağı/Danışman ile BAMAR arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, telefon aramalarında alınan ses kayıtları, İş Ortağı/Çözüm Ortağı/Danışman çalışanı verileri	İş Ortağı/Çözüm Ortağı/Danışmanın, BAMAR ile olan iş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.
Ziyaretçi	kamera kayıtları	30 gün süre ile saklanır.
Çalışan Adayı	Çalışan Adayına ait özgeçmiş ve işe başvuru formunda yer alan bilgiler	En fazla 2 yıl olmak üzere özgeçmişin güncelliğini kaybedeceği süre kadar saklanır.
Müşteri	Müşteri'ye ait ad, soyad, T.C.K.N., iletişim bilgileri, ödeme bilgileri ve yöntemleri, gezinme hareketleri bilgileri, telefon aramalarında alınan ses kayıtları, ürün/hizmet tercihleri, işlem geçmişi, özel gün bilgileri	Müşteri'nin, satın almış olduğu her bir ürün/hizmetin sunulmasından itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.
Müşteri	Kamera görüntüleri	30 gün saklanır.
BAMAR ’ın İşbirliği İçinde Olduğu Kurum/Firmalar (Tedarikçi, Fason Üretici, Bayi/Franchise	BAMAR’ın İşbirliği İçinde Olduğu Kurum/Firmalar ile BAMAR arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, telefon aramalarında alınan ses kayıtları, BAMAR’ın İşbirliği İçinde Olduğu Kurum/Firma çalışanı verileri	BAMAR’ın İşbirliği İçinde Olduğu Kurum/Firmaların, BAMAR ile olan iş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.

* Mevzuat uyarınca daha uzun bir süre düzenlenmiş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.

3.3.2. İmha Süreleri

BAMAR, Kanun, ilgili mevzuat, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

İlgili kişi, Kanunun 13’ncü maddesine istinaden BAMAR ’a başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; BAMAR talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir. BAMAR’ın talebi almış sayılması için ilgili kişinin talebini Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak yapmış olması gerekir. BAMAR, her halde yapılan işlemle ilgili ilgili kişiye bilgi verir.
Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep BAMAR tarafından Kanunun 13’ncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

3.4. PERİYODİK İMHA

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda; BAMAR işleme şartları ortadan kalkmış olan kişisel verileri işbu Kişisel Verileri Saklama ve İmha Politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek bir işlemle siler, yok eder veya anonim hale getirir.

Periyodik imha süreçleri ilk kez 23.12.2019 tarihinde başlar ve her 6 (altı) ayda bir tekrar eder.

3.5. İMHA İŞLEMİNİN HUKUKA UYGUNLUĞUNUN DENETİMİ

BAMAR, gerek talep üzerine gerekse periyodik imha süreçlerinde re’sen gerçekleştirdiği imha işlemlerini Kanuna, sair mevzuata, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve işbu Kişisel Veri Saklama ve İmha Politikasına uygun olarak yapar.

BAMAR, imha işlemlerinin bu düzenlemelere uygun olarak yapıldığını temin etmek amacıyla bir takım idari ve teknik tedbirler almaktadır.

3.5.1. Teknik Tedbirler

BAMAR, işbu politikada yer alan her bir imha yöntemine uygun teknik araç ve ekipman bulundurur.
BAMAR, imha işlemlerinin yapıldığı yerin güvenliğini sağlar.
BAMAR, imha işlemini yapan kişilerin erişim kayıtlarını tutar.
BAMAR, imha işlemini yapacak yetkin ve tecrübeli elemanlar istihdam eder ya da gerektiğinde yetkin üçüncü kişilerden hizmet alır.

3.5.2. İdari Tedbirler

BAMAR, imha işlemini yapacak çalışanlarının bilgi güvenliği, kişisel veriler ve özel hayatın gizliliği konularında farkındalıklarının artırılması ve bilinçlendirilmesi için çalışmalar yapar.
BAMAR, bilgi güvenliği, özel hayatın gizliliği, kişisel verilerin korunması ve güvenli imha teknikleri alanındaki gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmeti alır.
BAMAR, teknik ya da hukuki gereklilikler nedeniyle imha işlemini üçüncü kişilere yaptırdığı durumlarda ilgili üçüncü kişilerle kişisel verilerin korunması amacıyla protokoller imzalar, ilgili üçüncü kişilerin bu protokollerdeki yükümlülüklerine uyması için gerekli tüm özeni gösterir.
BAMAR, imha işlemlerinin hukuka ve işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen şart ve yükümlülüklere uygun olarak yapılıp yapılmadığını düzenli olarak denetler, gereken aksiyonları alır.
BAMAR, kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemleri kayıt altına alır ve söz konusu kayıtları, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklar.

BÖLÜM: GÜNCELLEME VE UYUM

BAMAR, Kanunda yapılan değişiklikler nedeniyle, Kurum kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Kişisel Verilerin İşlenmesi ve Korunması Politikasında ya da işbu Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkını saklı tutar.

İşbu Kişisel Veri Saklama ve İmha Politikasında yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır.

4.1 DEĞİŞİKLİK NOTLARI

Aydınlatma Metni

BAMAR MÜMESSİLLİK İTHALAT İHRACAT LTD.ŞTİ.

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA AYDINLATMA METNİ

BAMAR MÜMESSİLLİK İTHALAT İHRACAT LTD.ŞTİ. (bundan sonra “ŞİRKET” olarak anılacaktır) olarak, kişisel verilerinizin korunması ve güvenliğinin sağlanması önceliğimiz olmakla, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (bundan sonra “KVKK” olarak anılacaktır) ve ilgili diğer mevzuat hükümleri uyarınca Veri Sorumlusu sıfatıyla işbu “Aydınlatma Metni”ni hazırlamış bulunmaktayız. İşbu Aydınlatma Metni ile KVKK’un 10. Maddesinde yer alan “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı düzenlemesi çerçevesinde; hangi kişisel verilerinizin, hangi amaç ve hukuki sebeple işleneceği, işlenen kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği, kişisel verilerinizin toplanmasının yöntemi ve KVKK’nun 11. maddesinde sayılan kişisel verilerinize ilişkin bilgi talep etme, düzeltme isteme ve diğer haklarınız ve bu haklarınızı ne şekilde kullanacağınız hakkında siz müşterilerimizi, ziyaretçi, eski çalışan, mevcut çalışan, iş ortağı ve kanun kapsamındaki tüm ilgilileri bilgilendirmek isteriz.

KVKK kapsamında Şirketimiz ile paylaşmış olduğunuz tarafınıza ait ve KVKK’ya göre kişisel veri olarak değerlendirilen her türlü güncel bilgi “Kişisel Veri” olarak kabul edilecek olup, bu veriler bu hususa ilişkin mevzuatın öngördüğü şartlara uygun olarak, hukuki yükümlülüklerin gerektirdiği süreyle, mevzuata, aşağıda belirtilen usul ve esaslara uygun şekilde işlenecek ve saklanacaktır.

1) Veri Sorumlusu
KVKK uyarınca, Şirketimize iletmiş olduğunuz kişisel verileriniz “Veri Sorumlusu” olarak şirketimiz tarafından aşağıda açıklanan amaçlar kapsamında ve KVKK’nun öngördüğü çerçevede ve diğer tüm yasal mevzuat kapsamında kaydedilebilecek, depolanabilecek, muhafaza edilebilecek, hizmetlerin devamı amacıyla güncellenebilecek, değiştirilebilecek, düzenlenebilecek, üçüncü kişilerle paylaşılabilecek, sınıflandırılabilecek ve işlenebilecektir.

2) Kişisel Verilerinizin işlenmesi ne anlama gelir?

Kişisel verilerin işlenmesi; bu verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, toplanması, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

3) Kişisel Verilerin Hangi Amaçla İşlenmektedir?

Kişisel verileriniz, Kanun’a uygun olarak, Şirketimiz tarafından sağlanan her türlü ürün ve hizmet satışı ile ilgili ve ayrıca Şirketin ticari faaliyetlerine bağlı olarak değişkenlik gösterebilmekle birlikte; Kanun’un 5. ve 6. Maddelerinde belirtilen şartlara ve ilgili tüm mevzuat hükümlerine uygun olarak,

Şirketimiz tarafından;

Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi,
Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi,
Çalışanlar için İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi,
Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi,
Faaliyetlerin Mevzuata Uygun Yürütülmesi,
Fiziksel Mekan Güvenliğinin Temini,
İç Denetim/Soruşturma/İstihbarat Faaliyetlerinin Yürütülmesi,
İnsan Kaynaklarını Süreçlerinin Planlaması,
Lojistik Faaliyetlerin Yürütülmesi,
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi,
Şirket İç Operasyonlarının Yürütülmesi,
Müşteriye Dokunan Süreç ve Operasyonların Yürütülmesi,
Pazarlama Operasyonlarının Yürütülmesi,
Kurumsal İletişim Operasyonlarının Yürütülmesi,
Hukuksal, Teknik ve idari Sonucu olan Faaliyetlerin Gerçekleştirilmesi,
Şirket ana sözleşmelerinde belirtilen ticari faaliyetlerin mevzuata ve ilgili şirket faaliyetlerine uygun olarak yerine getirmek,

Şirket’in kısa, orta, uzun vadeli ticari politikalarının tespiti, planlanması ve uygulanması, bu amaçla müşterilerimize sunulan hizmet ürün ve projelerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi, ürün, hizmet ve projeler hakkında bilgi verilmesi,
İş Sağlığı/ Güvenliği Faaliyetlerinin Yürütülmesi,
Mal/Hizmet Satın Alım/Satış Süreçlerinin Yürütülmesi,
Sözleşme Süreçlerinin Yürütülmesi,
Ücret Politikasının Yürütülmesi,
Şirkete ait internet sitesi veya diğer alanlarda yer alan ve satışa arz edilen ürünün/ürünlerinin satışını yapmak, sipariş almak, ürün ve hizmetleri sunmak, bunları geliştirmek,
İletişim kurmak,
başta mesafeli satış sözleşmesi, Ticaret Kanunu, Tüketicinin Korunması Hakkında Kanun ve Borçlar Kanunu gereği akdedilen sözleşmeler olmak üzere tüm sözleşmesel yükümlülükleri yerine getirmek, işbu yükümlülüklerin yerine getirilmesi adına gerekli bilgilendirmeleri yapabilmek,
Taşınır Mal ve Kaynakların Güvenliğinin Temini,
Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi,
mevzuat gereği başta adli merciler olmak üzere kamu kurum ve kuruluşlarından gelen talep üzerine tüm kamu görevlilerine bilgi verebilmek,
elektronik posta ve online reklam gibi yollarla ürünler ve kampanyalar hakkında bilgilendirmek,
ödeme işlemlerini gerçekleştirmek, Faturalandırma da dahil, finans ve/veya muhasebe işlemlerinin takibi,
yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde hukuki yükümlülüklerinin yerine getirilmesini sağlamak,
müşteri memnuniyeti ve şikâyetlerini yönetmek,
Sözleşme kapsamında ve hizmet standartları çerçevesinde destek hizmetinin sağlanması,
İNTERNET SİTESİ vb. kanallardan iletilen talepleri yerine getirmek, müşteri memnuniyeti anketlerini yapmak,
ürün ve hizmetlerle ilgili sorunları gidermek, çözüm bulmak,
pazarlama, satış, uyum yönetimi, satıcı/tedarikçi/müşteri/insan kaynakları politikalarının yönetmek,
İlgili mevzuat uyarınca; işleyiş çerçevesinde zorunlu bilgi ve belgelerin düzenlenmesi ile kamu kurum ve kuruluşlarınca talep edilen bilgileri saklamak ve paylaşmak, bildirim yükümlülüklerini yerine getirmek ve diğer yasal yükümlülükleri yerine getirmek,
Bilgi güvenliği süreçlerini planlanmak, denetimini yapmak ve icra etmek,
Sistem ve uygulamalarımızın güvenliğinin sağlanması amacıyla tüm gerekli teknik ve idari tedbirleri almak,
Ayrıca, 6098 sayılı Türk Borçlar Kanunu, 6102 sayılı Türk Ticaret Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ile sayılan kanunlara ilişkin ikincil mevzuat hükümleri, vergi mevzuatından doğan yükümlülükler ile diğer yetkili kamu otoritelerinin zorunlu kıldığı haller ve ilgili diğer mevzuat hükümleri gereklerini yerine getirmek

amaçlarıyla muhafaza edilebilir, kullanılabilir, güncellenebilir, paylaşılabilir, aktarılabilir ve sair suretler ile işlenebilir.

4) Hangi Kişisel Verilerin Hangi Yöntemlerle İşlenebilecektir?

Şirketimiz ürünlerinden ve hizmetlerinden faydalanmanız çerçevesinde, hukuki, ticari ve diğer gerekliliklere göre değişkenlik gösterebilecek olan ve bu nedenle aşağıda belirtilenlerle sınırlı olmamak üzere; tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, Şirketimizin ofisleri, mağazaları, işyerleri, internet sitesi aracılığıyla, Şirketimizin bulunduğu adrese tarafınızca kargo/posta ile gönderilen veya şirket çalışanı tarafından bizzat teslim alınan dokümanlar, faks, e-posta, kameralar ve diğer benzer vasıtalarla sözlü, yazılı veya elektronik olarak elde edilip aşağıda belirtilen kişisel verileriniz işlenmektedir.

İsim, soy isim, TC Kimlik Numarası, doğum tarihi, doğum yeri gibi açık kimlik verileriniz,
Adresiniz, telefon numaranız, elektronik posta adresiniz ve sair iletişim verileriniz,
Satın aldığınız ürün/hizmete ilişkin bilgiler dâhil olmak üzere her türlü bilgi ile bunlara ilişkin ödeme bilgileriniz,
Talep, öneri ve şikâyetleriniz çerçevesinde bizzat ilettiğiniz diğer kişisel verileriniz,
İş yerlerimizi ziyaret etmeniz halinde oluşan kamera kayıt görüntüleriniz.

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri gibi özel nitelikli kişisel veriler Şirket tarafından, veri sahibinin açık onayı olmaksızın kişisel veri olarak işlenmemektedir.

Kişisel verilerinizin Şirketimiz tarafından işlenme amaçları konusunda detaylı bilgiler, https://www.bamar.com.tr adresinden erişilen “Bamar Mümessillik İthalat İhracat Ltd. Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda” yer almaktadır.

5) Kişisel Verilerinizin kime ve hangi amaçlarla aktarılmaktadır?

Kanun kapsamında koruma altındaki kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçlarına uygun şekilde, Şirketin meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda;

-Ticari itibarının ve oluşturduğu güvenin korunması,

- Pazarlama, satış, uyum yönetimi, satıcı/tedarikçi/müşteri/insan kaynakları politikalarının uygulanması,

- Sunulan ürün, hizmet ve projelerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması,

-Sunulan ürün, hizmet ve projelerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi,

-İş ilişkisi içerisinde olunan kişilerin hukuki ve ticari güvenliğinin temini (Şirket tarafından yürütülen iletişime yönelik idari operasyonlar, Şirket’e ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) değerlendirme süreçleri, itibar araştırma süreçleri, hukuki uyum süreci, denetim, mali işler vb.),

- Sistem ve uygulamalarımızın güvenliğinin sağlanması amacıyla tüm gerekli teknik ve idari tedbirlerin alınması,

- müşteri memnuniyeti ve şikâyetlerin yönetilmesi,

- Sözleşme kapsamında ve hizmet standartları çerçevesinde destek hizmetinin sağlanması,

-İnsan kaynakları politikalarının yürütülmesi temini amaçlarıyla;

Hizmetinden faydalandığımız ve işbirliği içerisinde bulunduğumuz altyapı ve yazılım desteği sunan hizmet sağlayıcılar ile iş ortaklarımız,
Düzenleyici ve denetleyici kurumlar gibi resmi kurum ve kuruluşlar,
Avukatlar, vergi danışmanları ve denetimciler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler başta olmak üzere; iş ortaklarımız, tedarikçilerimiz, hissedarlarımız, kanunen yetkili kurum ve kuruluşlara ile hukuka ve dürüstlük kurallarına uygun olarak ve ölçülülük ilkesi de gözetilerek veri aktarımına ilişkin hükümler de barındıran gizlilik sözleşmeleri ile veri güvenliği temin edilmek suretiyle paylaşılabilecektir.

Kanun’un 9. Maddesi uyarınca meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel verileriniz, açık rızanız var ise veya, açık rızanız olmamasına rağmen, Kanun’da düzenlenen hükümler çerçevesinde, yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkelere aktarabilecektir:

Kişisel verilerinizin Şirketimiz tarafından aktarılması konusunda detaylı bilgiler, https://www.bamar.com.tr adresinden erişilen “Bamar Mümessillik İthalat İhracat Ltd. Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda” yer almaktadır.

6) Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi nedir?

Kişisel verileriniz Şirketimiz tarafından yukarıda sıralanan amaçlar kapsamında ve fiziki ortamda sözleşmeler,faks ve matbu formlar; elektronik ortamda ise E-mail, telefon, SMS, Sosyal Medya, kurumsal web siteleri, üyelik oluşturma formları, E-mail gönderim platformu, çağrı merkezleri, organizasyon etkinlikleri, şikâyet yönetim sistemleri, görüntü ve ses kayıt sistemleri, pazar araştırma şirketleri ve referans yöntemleri üzerinden toplanacaktır. Toplanan kişisel verileriniz Kanun’un 5. maddesinde belirtilen açık rıza, sözleşmenin kurulması ve ifası, hukuki yükümlülüğümüzün yerine getirilmesi ve meşru menfaate ulaşılması için zorunlu olması kişisel veri işleme şartları kapsamında işbu Aydınlatma Metninde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.

7) Kişisel Veri sahibi olarak haklarınız nelerdir?

Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Bu kapsamda yapacağınız başvurularda yer alan talepleriniz, talebinizin niteliğine göre ve tarafımıza ulaştıktan sonra en geç otuz gün içinde olmak üzere en kısa sürede ve ücretsiz olarak Şirket tarafından sonuçlandırılır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret talep edilebilir. Başvurunun Şirketten kaynaklanan bir hata nedeniyle yapılması halinde alınan ücret iade edilir.

KVKK’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen hakları kullanmak ile ilgili talebinizi, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Şirket’e iletebilirsiniz. Kişisel Verileri Koruma Kurulu, mevcut durumda herhangi bir yöntem belirlemediğinden, başvurunuz, KVKK gereğince, yazılı olarak Şirket’e iletilmelidir.

Güvenli Elektronik İmza ile İmzalanan Formun kimlik fotokopisi ile birlikte Kayıtlı Elektronik Posta Aracılığıyla, bamar@hs01.kep.tr adresine iletilerek,

KVKK ve diğer ilgili mevzuatta yapılabilecek değişiklikler ve Kişisel Verileri Koruma Kurulu tarafından belirlenecek esaslar nedeni ile uygulama esasları ile bu bilgilendirme ve muvafakatname metninde değişiklik yapma hakkımız saklıdır.

8) Kişisel Verileriniz Ne Süreyle İşlenecektir?

9) Rıza Gerektirmeyen Haller

KVKK’nun 5. maddesinin 2. fıkrası uyarınca, kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusu sıfatıyla Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusu olan Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinde açık rıza almaksızın kişisel verileri işleyebilme hakkı mevcuttur.

10) Değişiklikler

Kişisel Verilerin Korunması Kanunu’nda olabilecek değişiklikler ve Kişisel Verileri Koruma Kurulu tarafından belirlenecek yöntemler nedeni ile bu aydınlatma bildiriminde değişiklik yapma hakkımız saklıdır.

Teknik Dökümanlar

Ürünler ve Çözeltiler