Başarıya giden yolda doğru hedeflere doğru kararlar ulaştırır.

İletişim Hattı

0 850 446 01 93

Adres

Ataşehir Mh. 8001 Sk. No:43 D:301 Çiğli/İZMİR

Çalışma Saatleri

Hafta İçi: 09:30 - 18.00
C.tesi: 10.00 - 14:00

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenlemek amacıyla “6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)” 07.04.2016 tarihinde yayımlanarak yürürlüğe girmiştir.  

BDQCERT BRITISH DECLARATION QUALITY DENETİM EĞİTİM GÖZETİM BELGELENDİRME DANIŞMANLIK LİMİTED ŞİRKETİ (“BDQCERT Danışmanlık” veya “Şirket”) olarak, veri sorumlusu sıfatıyla, müşterilerimizden, tüzel kişi müşterilerimizin gerçek kişi temsilcilerinden ve diğer hak sahibi üçüncü kişilerden elde ettiğimiz kişisel verileri KVKK’da belirtilen ve aşağıda detayları açıklanan amaçlar çerçevesinde, bu amaçlar ile bağlantılı, sınırlı ve ölçülü şekilde kişisel verilerin doğruluğunu ve en güncel halini koruyarak kaydedeceğimizi, depolayacağımızı, muhafaza edeceğimizi ve kanunen kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşacağımızı KVKK’nın öngördüğü şartlarda üçüncü kişilere ve şirketlere aktaracağımızı bilgilerinize sunuyoruz.

KVKK’ya İlişkin Tanımlamalar

KVKK’nın uygulanmasında;

Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi,

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kurul: Kişisel Verileri Koruma Kurulunu,

Kurum: Kişisel Verileri Koruma Kurumunu,

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,

ifade eder.

Kişisel Veri Nedir? Hangi Kişisel Veriler İşlenmektedir?

Kişisel Veri, kimliğinizi belirleyen veya belirlenebilir kılan her türlü bilgidir. Bu kapsamda başta kimlik bilgileriniz olan adınız soyadınız, T.C. kimlik numaranız olmak üzere, adres ve telefon bilgileriniz, banka hesap bilgileriniz gibi sizinle ilişkilendirilebilir her türlü bilgi “Kişisel Veri” olarak ifade edilmektedir. KVKK madde 6 uyarınca düzenlenen ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileriniz ile biyometrik ve genetik verileriniz gibi hassas nitelikli veriler ise “Özel Nitelikli Kişisel Veri” olarak ifade edilmektedir. Bu doğrultuda Kişisel Verileriniz için yapılacak açıklamalar, Özel Nitelikli Kişisel Verilerinizi de kapsamaktadır.

Bu kapsamda BDQCERT Danışmanlık olarak KVKK’ya uygun olarak müşterilerimize ve tüzel kişi müşterilerimizin gerçek kişi temsilcisine ait Kişisel Verileri toplayarak muhafaza etmekteyiz.

BDQCERT Danışmanlık tarafından işlenen Kişisel Verileri aşağıdaki şekilde detaylandırabilir: 

Kimlik Bilgileri: Müşterilerimizden topladığımız ad soyad, T.C. kimlik numarası, nüfus cüzdanı fotokopisi, doğum yeri ve tarihi, pasaport gibi kişinin kimliğini tanıtıcı verilerdir.

İletişim Bilgileri: Müşterilerimizden topladığımız telefon numarası, yerleşim yeri adresi, e-posta adresi gibi iletişim kurulmasını sağlayan verilerdir.

Görsel ve İşitsel Veriler: Müşterilerimizden topladığımız ve ilgili veri sahibi ile ilişkilendirilebilen tüm görsel materyaller ile görüşmeler sırasında yapılan ses kayıtlarını içeren kişisel verilerdir.

Finansal Bilgiler: Müşterilerimizden topladığımız ve ilgili veri sahibi ile ilişkilendirilebilen borç bakiyesi, alacak miktarı, ücret, maaş bilgisi, banka hesap bilgisi gibi ihtiyaç duyulabilecek verilerdir.

İletişim ve Şikâyet Yönetimi Verileri: Şirketimize yönelik her türlü talep veya şikâyetin alınması ve değerlendirilmesi süreçlerinde Müşterilerimizden ve tüzel kişi müşterilerimizin gerçek kişi temsilcilerinden elde edilen kişisel verilerdir.

Özel Nitelikli Kişisel Veriler: Müşterilerimizden topladığımız KVKK’nın 6. maddesinde belirtilen sağlık verileri, biyometrik veriler (ses ve görüntü kayıtları) gibi verilerdir.

Diğer Veriler: Müşterilerimizden topladığımız teknik işlem güvenliği için işlenen veriler, satın alma bilgileri, çerezler ve diğer vasıtalar ile otomatik yollar ile toplanan verilerdir.

Kişisel Verilerinizi Hangi Yöntemlerle ve Hukuki Sebeplerle Topluyoruz/İşliyoruz?

BDQCERT Danışmanlık, Müşterilerine ait Kişisel Verilerini öncelikle aşağıda belirtilen hukuki sebeplere dayanarak işlemektedir: 

  • Açık rızanızın bulunması,
  • Türkiye Cumhuriyeti’nde yürürlükte olan kanun ve yönetmelik hükümlerinin işlemeye izin vermesi,
  • Tarafınız veya firmanızla akdetmiş olduğumuz sözleşmenin ifası için gerekli olması, 
  • Yasal yükümlülüklerimizin yerine getirilmesi amacıyla Kişisel Verilerinizin işlenmesinin gerekli olması.

BDQCERT Danışmanlık söz konusu Kişisel Verileri aşağıdaki diğer hukuki sebeplerin bir veya birkaçına dayanarak da işleyebilmektedir:

  • Fiili imkânsızlık nedeniyle rızanızı açıklayamayacak durumdayken şahsınızın veya bir başkasının yaşamı veya vücut bütünlüğünün korunması için zorunlu olması
  • Kişisel Verinizin tarafınızca alenileştirilmiş olması,
  • BDQCERT Danışmanlık olarak yasal veya sözleşmesel haklarımızın kullanılması veya korunması için gerekli olması, 
  • Temel hak ve özgürlüklerinize zarar vermemek kaydıyla Kişisel Verilerinizin işlenmesinin meşru menfaatimiz için gerekli olması. 

Müşterilere ait Kişisel Veriler yukarıda yer alan başlıca amaç ve yöntemlerle ve bunlara ileride eklenebilecek sair kanallar vasıtasıyla otomatik yahut otomatik olmayan yollarla, sesli, sözlü, yazılı veya elektronik şekilde toplamaktayız. 

Kişisel Verilerinizi internet ve çeşitli sosyal medya mecralarında BDQCERT Danışmanlık adına işletilen sosyal medya hesaplarımız üzerinden, e-posta, kısa mesajlar (“SMS”) veya multimedya mesajları (“MMS”) dahil sair iletişim yöntemleri kanalıyla, BDQCERT Danışmanlık satış ve pazarlama faaliyetleri kapsamında şahsınıza veya yetkilisi olduğunuz firmanızla imzaladığımız sözleşmeler, sunulan ticari teklifler, basılı ve elektronik formlar, yaptığımız müşteri ziyaretleri kapsamında tarafınızca verilen kartvizit ve sair belgeler aracılığıyla, iş bağlantıları, hizmet/ürün tedarik ettiği firmalar gibi üçüncü kişiler kanalıyla ve Ticaret sicili gibi kaynaklar da dâhil olmak üzere çeşitli kanallar aracılığıyla sözlü, yazılı veya elektronik ortamda olmak kaydıyla tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan çeşitli yöntemler ile toplamaktayız. 

Kişisel Verilerinizi Ne Amaçla İşlemekteyiz?

BDQCERT Danışmanlık, müşterilerin Kişisel Verilerini öncelikli olarak; kanunlarda açıkça öngörülen hallerde, genel nitelikteki verilerini ayrıca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde, Şirket’in hukuki yükümlülüklerini yerine getirebilmesi için işlemenin zorunlu olduğu hallerde, kişisel verilerin ilgili kişinin kendisi tarafından alenileştirildiği hallerde, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hallerinde ve müşterilerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması halinde, bu meşru amaçlarla sınırlı olmak üzere işlemektedir. KVKK’da yer verilen bu istisnaların varlığı halinde kişisel verilerin işlenmesi için kişinin onay vermiş olması gerekli değildir.

Bunların dışında BDQCERT Danışmanlık, müşterilerinin Kişisel Verilerini kendilerinden almış olduğu açık rıza kapsamında işlemektedir.

Şirket’in Müşterilere ait Kişisel Verilerin işlemesindeki diğer amaçları şunlardır:

  • Sunulan hizmetler ile ilgili teklif oluşturulması, müşteri ile sözleşme yapılması ve sözleşmenin ifası,
  • Mevzuatta öngörülen bilgi saklama, raporlama, bilgilendirme vb. yükümlülüklerin yerine getirilmesi, 
  • Sigorta şirketleri ve üçüncü kişiler tarafından iletilen rücu taleplerinin değerlendirilmesi ve cevaplandırılması,
  • Müşteriden gelen talep ve şikâyetlerin ilgili birimlere yönlendirilmesi, şikâyetlerin değerlendirilmesi ve müşteriye dönüş yapılması,
  • İşlem yapanın / yaptıranın kimlik tespitinin yapılması,
  • Mevzuattan kaynaklanan hukuki yükümlülüklerin yerine getirilmesi, faaliyetlerimizin mevzuata uygun olarak yürütülmesinin sağlanması için gerekli denetimlerin yapılması,
  • Tanıtım, kampanya, reklam ve pazarlama faaliyetlerinin sosyal medya, arama motorları vb. çeşitli kanallarla gerçekleştirilmesi, bu amaçla analiz ve hedefleme çalışmaları yapılması, müşterilerin davranışsal eğilimlerinin belirlenmesi, müşterilere genel ve özel teklifler sunulması, strateji ve verimlilik çalışmaları yapılması, 
  • İş süreçlerinin yürütülmesi, iç yönetim ve yönetim planlaması yapılması, teknik analiz ve raporlama yapılması, 
  • Yüklenici, alt yüklenici, hizmet, tedarik vs. sözleşmeler kapsamında ilgili süreçlerin yürütülmesi,
  • Anlaşmalı kurumlar ve/veya tedarikçiler/yükleniciler ile yapılan sözleşmeler kapsamındaki ilişkilerin ve iş süreçlerinin yönetimi,

dâhil ve bunlarla sınırlı olmaksızın, hizmetlerimizin yürütülmesi, geliştirilmesi, müşteri ve iş ortaklarının taleplerinin yerine getirilmesi ve benzeri amaçlarla işlenebilecektir. 

Ayrıca yukarıda belirtilen kişisel verileriniz 6098 sayılı Türk Borçlar Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun, Türk Ticaret Kanunu ile sayılan kanunlara ilişkin ikinci mevzuat hükümleri, Vergi mevzuatından doğan yükümlülükler ile diğer yetkili kamu otoritelerinin zorunlu kıldığı haller ve sair mevzuat hükümleri çerçevesinde işlenebilecek olup, BDQCERT Danışmanlık’a ait fiziki arşivler ve bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.

Kişisel Verilerin Güvenliği Nasıl Sağlanmaktadır?

BDQCERT Danışmanlık, Kişisel Verilerin gizliliğini ve güvenliğini korumaya oldukça önem verir. Bu kapsamda Kişisel Verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda gerekli sistemsel kontrolleri, veri erişim kontrolleri, güvenlik transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır. Ayrıca, özel nitelikli kişisel veriler, Kurum tarafından belirlenen yeterli önlemlerin alınması ile işlenmektedir. Müşterilerimiz, kişisel veri güvenliğine ilişkin alınan tedbirlere dair detaylı düzenlemelere Şirketimizin www.bdqdanismanlik.com adresinde yayınlanan “Kişisel Verilerin Korunması, İşlenmesi ve İmhası Politikası”ndan ulaşabilecektir. 

Kişisel Verilerinizi 3. kişilere ve/veya yurtdışına aktarıyor muyuz?

BDQCERT Danışmanlık olarak Kişisel Verilerinizin güvenli bir şekilde muhafaza edileceğini ve hukuka aykırı bir şekilde işlenmeyeceğini taahhüt etmekteyiz.

Yine yukarıda belirttiğimiz hukuki sebeplerin varlığı halinde, kişisel verilerinizi, yurtiçinde ve yurtdışında işbirliği yaptığımız ve/veya hizmet aldığımız iş bağlantıları, ilgili Bakanlıklar, meslek kuruluşları, denetleyici ve düzenleyici kamu kurum ve kuruluşlar, bankalar, sigorta şirketleri, yetkili sigorta acenteleri, broker şirketleri, bağımsız denetim şirketleri, yurtiçi ve yurtdışı merkezli dijital pazarlama firmaları, kargo şirketleri, yazılım destek hizmeti sunan şirketler, avukatlar, danışmanlar dahil hizmetlerinden faydalandığımız iş ortakları ve işbirliği içerisinde bulunduğumuz firmalar ve diğer üçüncü kişilere aktarabilmekteyiz. 

Veri Sahibi Olarak Haklarınız Nedir ve Başvuru Usulü nasıldır?

Kişisel Verilerinize İlişkin Haklarınız

BDQCERT Danışmanlık bünyesinde işlenmekte olan verilerinize ilişkin olarak aşağıda sayılan haklarınızın bulunduğunu belirtmek isteriz:

  • Kişisel Verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel Verileriniz işleniyorsa bunlara ilişkin bilgi edinme,
  • Kişisel Verilerinizin işlenme amacının ne olduğu ve kişisel verilerinizin amacına uygun olarak kullanılıp kullanılmadığını öğrenme,
  • Varsa yurtiçinde verilerin aktarıldığı üçüncü kişilerin kimler olduğunu ve hangi verilerin aktarıldığını öğrenme,
  • İşlenen Kişisel Verilerin eksik veya yanlış olması halinde bunların düzeltilmesini isteme,
  • Kişisel verilerinizin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kişisel Verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması veya Kişisel Verilerinizin güncelliğini kaybetmesi halinde, işlenmiş olunan Kişisel Verilerinizin silinmesini veya yok edilmesini isteme,
  • İşlenen Kişisel Verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel Verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

haklarına sahipsiniz.

Başvuru

Kişisel Verilerinize ilişkin taleplerinizi, işbu Aydınlatma Metninin ekinde ve www.bdqdanismanlik.com adresinde bulunan “Başvuru Formunu” doldurup, yazılı olarak son bölümde belirtilen adrese elden teslimat veya tarafımıza daha önce bildirdiğiniz ve sistemimizde kayıtlı olan elektronik posta adresiniz üzerinden Şirketimize ait bilgi@bdqdanismanlik.com e-posta adresine iletebilirsiniz. Kaybolma ihtimali ve ispat zorluğu açısından başvurularınızın normal posta (PTT) veya kargo/kurye vasıtasıyla yapılmamasını tavsiye ederiz.

BDQCERT Danışmanlık kendisine yöneltilen talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içerisinde ücretsiz olarak sonuçlandıracaktır. Taleplerinizin yerine getirilmesi sebebiyle bir maliyet doğması hâlinde yalnızca Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücretleri sizden talep edebiliriz.

BDQCERT Danışmanlık’a yöneltilen talepler sonucunda, talepleri kabul edebilir veya gerekçesini açıklamak suretiyle reddedebilir ve bu cevabı yazılı olarak veya elektronik ortamda talepte bulunan kişiye iletebiliriz. Talebin kabul edilmesi halinde, BDQCERT Danışmanlık olarak derhal talebin gereğini yerine getirmekle yükümlüyüz. 

Şikâyet

BDQCERT Danışmanlık’a yöneltmiş olduğunuz taleplerin BDQCERT Danışmanlık tarafından reddedilmesi, BDQCERT Danışmanlık tarafından verilen cevaptan memnun kalmamanız veya cevap verilmemesi halinde, cevabın tarafınıza bildirildiği tarihten itibaren 30 gün ve cevap verilmemesi halinde 30 günlük sürenin sonundan itibaren 30 gün içerisinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz. 

Veri Sorumlusu Kimlik Bilgileri

İşbu metinde kullanılan BDQ Danışmanlık ifadesi, Türkiye Cumhuriyeti’nde kurulu ve aşağıda bilgileri verilen BDQCERT BRITISH DECLARATION QUALITY DENETİM EĞİTİM GÖZETİM BELGELENDİRME DANIŞMANLIK LİMİTED ŞİRKETİ için düzenlenmiş ve aşağıda belirtilen şirketin veri sorumlusu olduğu verilerin ilgili kişilerine hitaben düzenlenmiştir:

Veri Sorumlusu: BDQCERT BRITISH DECLARATION QUALITY DENETİM EĞİTİM GÖZETİM BELGELENDİRME DANIŞMANLIK LİMİTED ŞİRKETİ
Mersis No: 0160166457600001
ATAŞEHİR MAH. 8001 SK. YAĞCI İŞ MERKEZİ BLOK NO: 43 İÇ KAPI NO: 301 ÇİĞLİ / İZMİR
Telefon: 0 850 446 01 93
E-posta: bilgi@bdqcert.com