KVKK Aydınlatma Metni

1- AYDINLATMA METNİNİN AMACI

Benosso İnternet Yazılım ve Bilgi Teknolojileri Anonim Şirketi (bundan sonra “Benosso” diye anılacaktır), 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında her türlü kişisel verinin 10. madde ve ilgili mevzuat uyarınca aydınlatma yükümlülüğünü yerine getirmeyi; kişisel verilerin işlenmesi ve korunması kapsamında uygulanacak tedbirler hususunda bilgilendirmeyi amaçlamaktadır. 

2- KAPSAMI

İş bu metin; Benosso tarafından KVKK’da yer alan düzenlemelere uygun olarak elde edilen verilerin korunması ve işlenmesi ile bu işlemlerin yapılmasına ilişkin usul ve esasları düzenlemektedir.

3- TANIMLAR

a) Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

b) Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

c) İlgili kişi: Kişisel verisi işlenen gerçek kişiyi (bunlar müşteriler, potansiyel müşteriler, üçüncü kişiler vb)

ç) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

d) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

e) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

f) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

g) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.

4- KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

Benosso tarafından kişisel veriler KVKK ile diğer mevzuat hükümleri doğrultusunda işlenecektir.

Benosso tarafından elde edilen her türlü kişisel veri, hukuka ve dürüstlük kurallarına uygun olarak işlenecektir.

İşlenen her türlü verinin doğru ve gerektiğinde güncel olması için gerekli tüm işlemler yapılacaktır.  .
Benosso tarafından KVKK kapsamında elde edilen kişisel veriler belirli, açık ve meşru amaçlar için işlenebilecektir.

Benosso tarafından, veri sorumlusu olarak elde edilen kişisel veriler ancak işlendiği amaçla bağlantılı, sınırlı ve ölçülü şekilde işlenebilecektir.

Benosso tarafından işlenen tüm veriler mevzuatta öngörülen ve işlenmesindeki amaç için gerekli olan süre kadar muhafaza edilecektir. Buna kapsamda, Türk Ceza Kanunu’nun 138. maddesine ve KVKK 4. maddesi ile 7. maddesine uygun şekilde hareket edilecektir.

5- KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI

Benosso tarafından ilgili kişilerin verileri, ilgili kişinin açık rızası doğrultusunda KVKK ve ilgili mevzuat hükümlerine uygun olarak işlenecektir.

Benosso tarafından KVKK 5/2. maddesi kapsamındaki hallerden birinin varlığı halinde ilgili kişinin açık rızası aranmaz. Bu haller; kişisel verilerin işlenmesinin kanunlarda açıkça düzenlenmiş olduğu, fiili imkânsızlık nedeniyle ilgili kişinin rızasını açıklayamayacak durumda bulunduğu veya rızasına hukuki geçerlilik taşımayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olduğu; bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olduğu, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlenmesinin zorunlu olduğu; ilgili kişinin kendisi tarafından kişisel verilerinin alenileştirilmiş olduğu; bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olma hali ile ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olduğu hallerdir.


İlgili kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini içeren veriler ise KVKK 6. maddesi uyarınca “özel nitelikli kişisel veri” niteliğinde olup ilgili kişinin açık rızası olmaksızın işlenmesi mümkün değildir. Söz konusu verilerin ilgilinin açık rızası olmaksızın işlenebilmesi için Kanunda düzenlenmiş olması gerekmektedir.


6- KİŞİSEL VERİLERİ İŞLEME AMAÇLARI

Benosso tarafından, ilgilinin kişisel veriler aşağıda sayılan amaçlarla toplanmakta ve işlenmektedir.

  • Ad ve İletişim Bilgileri: Şirket içi değerlendirme, iletişim, Kullanıcı kayıt, potansiyel abone bilgisi elde etmek, satış sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, promosyon, analiz, şikayet yönetimi, abone memnuniyeti süreçlerini yönetmek, pazarlama, reklam, araştırma, faturalandırma, etkinlik bilgilendirmesi, operasyonel faaliyetlerin yürütülmesi, hizmet kalitesinin ölçülmesi, geliştirilmesi, denetim, kontrol, optimizasyon, müşteri doğrulama, pazarlama, satış, reklam, satış sonrası hizmetleri, dolandırıcılığın tespiti ve önlenmesi;
  • Kimlik Doğrulama Bilgileri: Kullanıcı kayıt, sorun/hata bildirimi, kontrol, operasyonel faaliyetlerin geliştirilmesi, yürütülmesi, abone sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, şirket içi değerlendirme, müşteri portföy yönetimi, hizmet kalitesinin ölçülmesi, iletişim, optimizasyon, denetim, risk yönetimi, denetim, müşteri doğrulama, dolandırıcılığın tespiti ve önlenmesi;
  • Demografik Veriler: Promosyon, şirket içi değerlendirme, analiz, iletişim, satış sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, kullanım verileri ve ilgi alanları, sık kullanılanlar, pazarlama, satış, reklam, denetim ve kontrol, risk yönetimi, satış sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, şirket içi değerlendirme, satış sonrası hizmetler, hizmet kalitesinin ölçülmesi, geliştirilmesi, iletişim, şikayet yönetimi süreçlerini yürütmek, operasyonel faaliyetlerin yürütülmesi ve geliştirilmesi, kayıt, sorun/hata bildirimi;
  • Kullanım Verileri ve Sık Kullanılanlar: Kullanıcı kayıt, sorun/hata bildirimi, kontrol, operasyonel faaliyetlerin yürütülmesi ve geliştirilmesi, satış sonrası hizmetler ve satış sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, şirket içi değerlendirme, online davranışsal reklamcılık ve pazarlama, abone portföy yönetimi, hizmet kalitesinin ölçülmesi ve geliştirilmesi, iletişim, optimizasyon, denetim, risk yönetimi ve kontrol, promosyon, analiz, ilgi alanları belirleme, skorlama, profilleme, pazarlama, satış, reklam, iletişim, şikayet yönetimi süreçlerini yürütmek, kayıt, sorun/hata bildirimi;
  • Konum verileri: Konuma bağlı veya konumla ilişkili Portal fonksiyonlarının kullandırılması, denetim ve kontrol, risk yönetimi;
  • Ödeme Verileri: Faturalandırma sürecini yönetmek, muhasebe, satış sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, şirket içi değerlendirme, skorlama, profilleme, müşteri ilişkileri yönetimi, satış sonrası hizmetler, iletişim, pazarlama, denetim, kontrol, ödeme hizmet sağlayıcıları ile yürütülen süreçler;
  • İçerik: İş geliştirme, optimizasyon, müşteri ilişkileri yönetimi, denetim, kontrol, operasyonel faaliyetlerin geliştirilmesi, iş geliştirme, promosyon, şirket içi değerlendirme, abone yönetimi, analiz, skorlama, profilleme, satış sonrası süreçlerin geliştirilmesi, tahsilat, satış sonrası hizmetler, iletişim, hizmet kalitesi ölçülmesi, geliştirilmesi, şikayet yönetimi süreçlerini yürütme;
  •  

7. KİŞİSEL VERİLERİN AKTARILACAĞI YER VE ALICILAR

Yukarıda belirtilen amaçlarla, ilgilinin kişisel verileri Benosso tarafından, kanuni yükümlülükleri yerine getirmek amacı ile resmi merci ve kurumlara aktarılmaktadır.
Benosso tarafından sağlanan ilgilinin kişisel verileri, Aydınlatma Metni'nde belirtilen amaçlar dışında herhangi bir kapsamda kullanılmayacak, üçüncü şahıslarla paylaşılmayacaktır.

Benosso tarafından elde edilen kişisel veriler, başta Benosso’nun yurtiçindeki sunucularına ve yurtdışında Benosso’nun ya da bağlı kuruluşlarının, alt kuruluşlarının veya işbirliği içinde bulunduğu hizmet servis sağlayıcılarının tesisi bulunan başka bir ülkede depolanabilir ve işbu Aydınlatma Metnindeki amaçlar doğrultusunda ve bu amaçlarla orantılı olarak işleyebilir. İşbu Aydınlatma Metni kapsamında toplanan kişisel veriler Metinde yer alan hükümler ile verilerin depolandığı ve işlendiği ülkede yürürlükte olan mevzuat kapsamında ve öngörülen güvenlik önlemleri dâhilinde işlenebilecektir.

İlgili kişiye ait kişisel veriler ve bu kişisel veriler kullanılarak elde edilrn yeni veriler veya ilgili kişinin pozitif hareketleriyle Portala girdikleri kişisel bilgileri başta Kullanıcı Sözleşmesi gereklerini ve hizmetleri ifa etmek, kullanıcı deneyimini geliştirmek (iyileştirme ve kişiselleştirme dahil), kullanıcıların güvenliğini sağlamak, dolandırıcılığı tespit etmek ve önlemek, hizmetleri geliştirmek, operasyonel değerlendirme araştırması yapmak, hataları gidermek, kullanıcı kimliklerini doğrulamak, sistem performansını geliştirmek ve bunlarla sınırlı olmayan nedenlerden birini gerçekleştirebilmek için dış kaynak hizmet sağlayıcılar, kargo şirketleri, hukuk büroları, araştırma şirketleri, çağrı merkezleri, şikayet yönetimi ve güvenliğin sağlanmasına ilişkin yazılım şirketleri, ajanslar, danışmanlık şirketleri, basım sektöründe yer alan şirketler, bankalar, sosyal medya mecraları dahil üçüncü gerçek ve/veya tüzel kişiler ile ve yasal zorunluluklar kapsamında yetkili kurum, kuruluş, merci, idari ve yargı organları ile paylaşabilecektir. Ayrıca, ilgili kişinin ad ve iletişim bilgileri, ödeme aşamasında onaylayacağı ödeme kuruluşu çerçeve sözleşmesi uyarınca ve 9 Ocak 2008 tarihli ve 26751 sayılı Resmi Gazete’de yayımlanan Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik uyarınca kimlik doğrulaması gerçekleştirilmesi amacıyla ödeme kuruluşlarıyla paylaşılabilecektir. İlgili kişinin tarayıcısını yerleştirilen çerezler aracılığıyla elde edilen kişisel verileri üçüncü kişiler ile işbu Aydınlatma Metninde belirtilen kapsam ve amaçlarla paylaşılabilecektir. İlgili kişiye ait kişisel veriler yukarıda belirtilen kategoriler ve amaçlar dahilinde bu amaçlarla orantılı olmak üzere yurt içinde üçüncü kişilere aktarabileceği gibi yurt dışına da aktarabilecektir.

8- KİŞİSEL VERİLERİ TOPLAMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ

İlgili kişinin kişisel verileri, sözlü, yazılı ya da elektronik ortamda toplanmaktadır. İlgili kişi, kişisel verilerinin toplanması ve/veyahut işlenmesine mevzuat ve Aydınlatma Metnine uygun olarak bilgilendirildikten sonra özgür iradesi ile yazılı yahut elektronik ortamda açık rıza verdikten sonra kişisel veriler işlenecektir. Kişisel Sağlık Verilerin işlenmesi durumunda açık rıza muhakkak yazılı alınır. Alınan açık rıza beyanları fiziksel yahut elektronik ortamda belgelenip ve saklanır.

9- KİŞİSEL VERİLERİ SAKLAMA SÜRESİ

Benosso, elde ettiği kişisel verileri, ilgili kişinin kişisel verilerini kendisine en iyi hizmetin verilebilmesi ve bundan en iyi şekilde faydalanabilmesi için işbu Bilgilendirme ile Üyelik Sözleşmesi’nde belirtilen şartlar çerçevesinde Aydınlatma Metni ve Kullanıcı Sözleşmesi’nin mahiyetinden kaynaklanan yükümlülükleri yerine getirebilmesi adına işlendikleri amaç için gerekli olan süre kadar muhafaza edecektir. Buna ek olarak, Kullanıcı Sözleşmesi’nden doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında idari veya yargı süreçlerinin yürütülebilmesi amacıyla sınırlı olmak üzere ve ilgili mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileri saklayabilecektir.

10- İLGİLİ KİŞİNİN HAKLARI

Benosso tarafından kişisel verileri işlenen kişilerin KVKK uyarınca veri sorumlusuna başvuru hakkı bulunmaktadır. İlgili kişi, başvuru hakkını kullanarak aşağıda sayılan talepleri yazılı olarak veya e-posta vasıtasıyla talep edebilirler;

  • Kişisel Veri işlenip işlenmediğini öğrenme,
  • Kişisel Verileri işlenmişse buna ilişkin bilgi alma,
  • Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesi,
  • Kanun çerçevesinde Kişisel Verilerin silinmesini veya yok edilmesi,
  • Yukarıdaki (d) ve (e) bentleri uyarınca yapılan işlemlerin, Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesi,
  • İşlenen Kişisel Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesi

11-KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ

Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Benosso’nun karar alması halinde veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

Bizimle İletişime Geçin

Kişisel Verilerin Korunması Politikası ile ilgili tüm soru ve görüşlerinizi iletmek için bize ulaşın.

Firma Ünvanı: Benosso İnternet Yazılım ve Bilgi Teknolojileri Anonim Şirketi

Adres  : Kınıklı Mahallesi Hüseyin Yılmaz Caddesi No:67 Pamukkale Teknokent B Blok 107 Pamukkale/Denizli

E-posta: bilgi@benosso.com

Tel       :+90 545 511 11 21