Gizlilik Sözleşmesi

BEEBIRD TEKNOLOJİ A.Ş.


Kişisel Verilerin Korunması Ve İşlenmesi Politikası


  1.     GİRİŞ

Beebird Teknoloji A.Ş. için hazırlanan işbu Politika ve BEEBIRD bünyesindeki diğer yazılı politikalarla; müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, işbirliği içinde olduğumuz kurum çalışanlarının ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunması amaçlanmaktadır.


Bu politika metninde kişisel verilerin işlenmesi süreçleri için aşağıda belirtilen ve BEEBIRD’ün benimsediği, temel prensipler açıklanacaktır:



Kişisel verilerin rıza kapsamında işlenmesi,

Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi,

Kişisel verilerin doğru ve gerektiğinde güncel tutulması,

Kişisel verileri belirli, açık ve meşru amaçlar için işleme,

Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,

Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,

Kişisel veri sahiplerini aydınlatma ve bilgilendirme,

Kişisel veri sahiplerinin haklarını kullanması için gerekli altyapıyı oluşturma,

Kişisel verilerin korunması için gerekli tedbirleri alma,

Kişisel verilerin işleme amaçlarının tespit ve uygulamasında, üçüncü kişilere aktarılmasında, ilgili mevzuata ve Kişisel Verilerin Korunması Kurulu’nun düzenlemelerine uygun davranma,

Özel nitelikli kişisel verilerin işleme ve koruma hususlarının özel olarak düzenlenmesi


  1.       POLİTİKANIN KAPSAMI

Bu politika; müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin,  işbirliği içinde olduğumuz kurumların çalışanlarının ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkin olup BEEBIRD tarafından 2023’ün Ekim ayında yürürlüğe konulmuştur.



2.1.    BEEBIRD MÜŞTERİLERİ İÇİN


BEEBIRD müşterilerine ait kişisel bilgiler; Web sitesi ziyaretleri, üyelik ve alışverişleri, Mağazalardan yapılan alışverişler, telefon veya e-posta yazışmalarındaki paylaşımlar, iş yeri ziyaretleri gibi kaynaklar üzerinden doğrudan müşterilerden toplanmaktadır. Müşterinin BEEBIRD’den mal veya hizmet satın alması veya bir başka surette BEEBIRD ile ticari veya hukuki ilişkiye girmesi durumunda; kimlik verileri (ad, soyad, TC kimlik numarası/pasaport numarası) başta olmak üzere; iletişim verileri (e-mail adresi, adres ve telefon bilgileri, IP adresi), BEEBIRD faaliyet alanı kapsamında mağazalardan satın alınan ürüne ilişkin veriler, alışveriş zamanı bilgisi, faydalanılan kampanyaların ve indirimlerin bilgisi, yine mağazalarda güvenlik amacı ile bulunan güvenlik kameraları aracılığı ile alınan görsel ve işitsel veriler, mağaza ziyaretleri kayıtları BEEBIRD tarafından, Kanun’un 5. Maddesi 2. Fıkrasında çerçevesinde, sözleşmenin kurulması/ifası, yasal yükümlülüklerin yerine getirilmesi ve meşru menfaatler kapsamında işlenmektektir.


Ayrıca, cinsiyet, doğum tarihi, medeni durum ve kıyafetler dahil her türlü ürüne ilişkin alışveriş alışkanlığı, tercih, zevk ve beğeniler, beden verileri, konum verileri, banka hesap bilgileri, meslek verileri, eğitim verileri, finansal veriler, web sitesi kullanımı sonucu toplanan dijital iz verileri, kullanılan mobil aygıtın işletim sistemi versiyonu bilgisi, gizliliklerinin korunması için gereken tedbirler alınmak üzere; BEEBIRD tarafından sunulan ürün ve hizmetlerden sorunsuz olarak yararlanılabilmesi, ürün ve hizmet çeşitliliğimizin geliştirilebilmesi ve “en iyi hizmet en iyi ürün” prensibi ile hizmet sağlanabilmesi için satın alınan/ilgilenilen ürünler ile ilgili olarak otomatik sistemler aracılığı ile kişisel ürün alışkanlıkları hakkında analiz yapılarak, bu kapsamdaki müşteri hizmetleri, tüketici hakları ve diğer imkanlardan istifade edilebilmesi için çeşitli rapor, analiz ve çalışmaların hazırlanması ve sunulması amaçlarıyla temel hak ve özgürlüklere zarar vermemek kaydı ile ve yine grup şirketleri, iş ortakları, tedarikçileri, servis sağlayıcıları, gerçek ve/veya tüzel kişi hissedarları tarafından da kullanılmak üzere, müşterinin açık rızasına istinaden Veri Sorumlusu sıfatıyla BEEBIRD tarafından işlenmekte ve saklanmaktadır.


Şayet müşterinin daha önceden alınmış rıza ve izni mevcut değilse; yukarıda belirtilen ve kanunun 5/2 maddesinde yer alan hukuka uygunluk sebeplerinden birine girmeyen kişisel veriler için yasal zorunluluk gereği rıza talep edilmektedir. Bu durumda, müşteri mağazamızda uygulaması varsa yazılı imzalı izin ile birlikte aynı hukuki nitelik ve değerde olmak üzere dijital ortamda da izin verebilmektedir. Dijital ortamda (SMS) müşteri bilgisine sunulan elektronik iletişim izin metni ve BEEBIRD Kişisel Verilerin İşlenmesi Politikası’nı değerlendirdikten sonra uygun bulunursa, ilgili izin kutucuklarının işaretlenmesi ve gönder tuşuna basılması sonrasında sadece ilgili müşteriye özel üretilmiş ve cep telefonuna gönderilmiş şifreyi, mağaza görevlisine bildirmek suretiyle izin/onay işlemi tamamlanmış olacaktır .  Bunun dışında müşteri, www.karaca.com.tr web adresinden de BEEBIRD’e ulaşarak gerekli izin/onay işlemlerini gerçekleştirebilmektedir. Bu izin/onay müşteri tarafından her zaman geri alınabilir, iptal edilebilir. Bu hususlardaki tüm talep ve dilekler için 444 2495 no’lu telefondan veya “info@beebird.io” mail adresinden BEEBIRD’e başvurulabilir.


Müşterilere ait kişisel veriler Kanunun çizdiği çerçeve dışında kesinlikle paylaşılmamaktadır. Mağazalarımız, web sitelerimiz, mobil aplikasyonlarımız üzerinden, doğrudan müşterilerden alınan ve şirketimiz tarafından hukuka uygun biçimde çeşitli kanallardan temin edilen kişisel veriler mevzuatta belirlenen güvenlik ve gizlilik esasları uyarınca yeterli ve etkili önlemler alınmak kaydıyla; yasal zorunluluk gereği bu verileri talep etmeye yetkili olan kamu kurum veya kuruluşları, faaliyetlerimiz gereği anlaşmalı olduğumuz yurt içindeki ve dışındaki  kurumlar ve iş ortaklarımız ile paylaşılabilmektir.


  1.   KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

BEEBIRD, Kişisel Verilerin Korunması Kanunu’nun 12. maddesine uygun olarak gerekli idari ve teknik tedbirler almaktadır.


BEEBIRD olarak şirket faaliyetleri çerçevesinde işlediğimiz kişisel verilerinizin KVKK ve ilgili mevzuata uygun olarak muhafaza edilmesi için gerekli görülen teknik ve idari tedbirleri gerekli teknolojik alt yapı çerçevesinde yerine getiriyor ve bu doğrultuda veri ihlali, yetkisiz erişim, veri kaybı, verilerin izinsiz değiştirilmesi ile sair tehditlere karşı önlem alarak gerekli denetimleri gerçekleştiriyoruz.


Bu kapsamda, mevcut risk ve tehditleri tespit ediyor, çalışanlarımızı eğiterek farkındalık çalışmaları gerçekleştiriyor, kişisel veri güvenliğine ilişkin politika ve prosedürleri belirliyor; kişisel veri minimizasyonunu sağlıyor, veri işleyenler ile gerekli gizlilik sözleşmelerini oluşturuyor; siber güvenliğin sağlanması amacıyla güvenlik duvarı ve güncel anti-virüs programları kullanıyor, mevcut yazılım ve donanımlarımızı yapılandırıyor, yazılım güncellemelerini ve denetimlerini gerçekleştiriyor; kişisel veri içeren fiziki ve elektronik ortamların güvenliğini sağlıyor, anahtar yönetimi, erişim logları, kullanıcı hesap yönetimi, sızma denetimi ve şifreleme yöntemleriyle veri güvenliğinizin yetkisiz kişilerce ihlal edilmesini önlemek adına  gerekli tedbirleri alıyoruz.


  1.   ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

Kişisel Verilerin Korunması Kanunu’nda sınırlı olarak sayılan özel nitelikli kişisel verilere hukuka aykırı olarak işlendiği takdirde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel bir önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.


BEEBIRD tarafından Kişisel Verilerin Korunması Kanunu ile özel nitelikli olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunması hususunda hassasiyetle davranılmaktadır. Kurul tarafından alınan karar uyarınca özel nitelikli veriler bakımından işleme faaliyeti bulunan ilgili kullanıcılar ile gizlilik sözleşmeleri imzalanmış, çalışanlar nezdinde eğitimler yapılmıştır. Bununla birlikte verilerin korunması açısından teknik tedbirler alınmıştır. Kanun tarafından öngörülen idari ve teknik tedbirlerin uygulaması yapılmaktadır. 



  1.   KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

BEEBIRD, Anayasa’nın 20. maddesine ve Kişisel Verilerin Korunması Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. BEEBIRD kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.


BEEBIRD, KVK Kanunu’nun 10. maddesine uygun olarak veri sahiplerini aydınlatmaktadır ve rıza alınması gereken durumlarda veri sahiplerinden rızalarını talep ederek bu kişisel verileri aşağıda belirtilen kriterleri esas alarak işlemektedir.


   

  1.   KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

BEEBIRD, Kişisel Verilerin Korunması Kanunu’nun 10. maddesine uygun olarak kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda BEEBIRD varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin sahip olduğu haklar konusunda veri sahibinin niteliğine ve veri işleme sürecine göre bilgilendirme yapmaktadır. Tüm mağazalarda ve web sitelerinde aydınlatma metinleri yayınlanmış, çalışanlar ve ziyaretçiler için de gerekli aydınlatma süreçleri tamamlanmıştır.



  1.   KİŞİSEL VERİLERİN AKTARILMASI

BEEBIRD, hukuka uygun olan kişisel veri işleme amacı doğrultusunda gerekli güvenlik önlemlerini alarak ilgili kişinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere nadiren de olsa iş ihtiyacı nedenleriyle aktarabilmektedir. BEEBIRD tarafından; Kişisel Verileri Koruma Kurulu'nca yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izin alındığı durumlarda yabancı ülkelere kişisel veriler aktarılabilmektedir.


Aktarım dayanağı olarak öncelikle ilgili kişinin açık rızası, açık rıza bulunmadığı takdirde Kanun hükmünün 5. Madde 2. Fıkrası ve 6. Madde 2. Fıkrası gereğince hukuka uygunluk sebebi sayılan hallerde kurum tarafından belirlenen önlemler dikkate alınmaktadır.



  1.   KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

BEEBIRD, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır.


Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse kişisel veriler, BEEBIRD’ün o veriyi işlerken yürüttüğü faaliyet ile bağlı olarak BEEBIRD uygulamaları ve sektörün teamülleri uyarınca saklanmasını gerektiren süre kadar saklanmakta daha sonra verinin niteliği uyarınca BEEBIRD tarafından oluşturulmuş ilgili politika uyarınca silinmekte, yok edilmekte veya anonim hale getirilmektedir.


Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve BEEBIRD’ün belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda BEEBIRD’ün yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır.




  1.   KİŞİSEL VERİLERİN İMHASI (SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ) ŞARTLARI

Türk Ceza Kanunu’nun 138. Maddesinde, Kişisel Verilerin Korunması Kanunu’nun 7. maddesinde ve Kişisel Verileri Koruma Kurumu tarafından çıkarılan “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Hakkında Yönetmelik” uyarınca, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde BEEBIRD’ün kendi kararına istinaden veya ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hale getirilir.




  1.       İLGİLİ KİŞİLERİN HAKLARI VE BU HAKLARIN KULLANILMASI

BEEBIRD, Kişisel Verilerin Korunması Kanunu’nun 10. maddesine uygun olarak ilgili kişinin haklarını kişilere bildirmekte, bu hakların nasıl kullanılacağı konusunda ilgili kişilere yol göstermektedir. Ayrıca BEEBIRD ilgili kişinin haklarının değerlendirilmesi ve ilgili kişilere gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.


12.1 İlgili Kişinin Hakları

 

İlgili kişi aşağıda yer alan haklara sahiptir:


Kişisel veri işlenip işlenmediğini öğrenme,

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.


12.2 İlgili Kişinin Haklarını İleri Süremeyeceği Haller


İlgili kişiler, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, bu konularda 12. Madde 1.fıkrada sayılan haklarını ileri süremezler:



Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.


Kişisel Verilerin Koruması Kanunu’nun 28. maddesi 2.fıkrası gereğince aşağıda sıralanan hallerde ilgili kişiler zararın giderilmesini talep etme hakkı hariç, 12. madde 1.fıkrada sayılan diğer haklarını ileri süremezler:



Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.


12.3 Kişisel Veri Sahibinin Haklarını Kullanması


İlgili kişiler, bu politikada belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle başvuru formunu doldurup imzalayarak veya Kurul tarafından hazırlanmış olan Başvuru usulleri tebliğinde yer alan zaruri unsurları içeren bilgileri haiz bir başvuruyu BEEBIRD’e ücretsiz olarak iletebileceklerdir.


https://beebird.io/ adresinde bulunan başvuru formunun doldurulmasından sonra veya bu formda belirtilen ve mevzuat gereği bildirilmesi zorunlu olan bilgileri haiz bir başka yazılı belgenin ıslak imzalı bir nüshasının bizzat elden veya mektup aracılığı ile taahhütlü olarak Dudullu OSB, 34775, Ümraniye, İstanbul adresine iletilmesi,


https://beebird.io/ adresinde bulunan formun doldurulup veya bu formda belirtilen ve mevzuat gereği bildirilmesi zorunlu olan bilgileri haiz bir başka yazılı belgenin veya e-posta içeriğinin 5070 Sayılı Elektronik İmza Kanunu kapsamındaki güvenli elektronik imzanızla imzalandıktan sonra güvenli elektronik imzalı formun info@beebird.io  adresine veya sistemlerde kayıtlı olması halinde kayıtlı e-postanız vasıtasıyla yine aynı posta adresine gönderilmesi.


Kişisel veri sahibinin usule uygun olarak talebini BEEBIRD’e iletmesi durumunda BEEBIRD talebin niteliğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır.