Besob Logo

Kişisel Verileri Koruma ve İşleme Politikası

1.GİRİŞ

Bursa Esnaf ve Sanatkarlar Odaları Birliği (“BESOB”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak kişisel verilerin işlenmesine, korunmasına önem vermekteyiz. Birliğimiz, ulusal ve uluslararası yasal düzenlemeler, alınan kararlar uyarınca, veri güvenliğinin sağlanması için gerekli hukuki, idari ve teknik tedbirleri almaktadır.

Avrupa Konseyi’nin, 28 Ocak 1981 tarihinde Strazburg’da imzaya açılan ve 1 Ekim 1985 tarihinde yürürlüğe giren 108 sayılı Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi, ülkemiz tarafından 28 Ocak 1981 yılında imzalanmıştır. Sözleşmenin temel amacı; her üye ülkede, uyruğu veya ikametgâhı ne olursa olsun gerçek kişilerin, temel hak ve özgürlüklerini ve özellikle kendilerini ilgilendiren kişisel nitelikteki verilerin otomatik yollarla işleme tabi tutulması karşısında özel yaşam haklarını güvence altına almaktır. Bu sözleşme, ülkemiz tarafından onaylanarak iç hukukumuza dahil edilmiştir. Buna bağlı olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu 07.04.2016 tarihli Resmî Gazetede yayımlanarak yürürlüğe girmiştir. Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları bu kanun ile düzenlenmiştir. 

Avrupa Birliğinde (AB) kişisel verilerin korunmasına ilişkin mevzuat kapsamında Genel Veri Koruma Tüzüğü/ Regülasyonu (GDPR) ile kişisel verilerin korunması ayrıca düzenlenmiştir. KVKK ve ilgili mevzuat kapsamında hazırlanan işbu politika, veri sorumlusu sıfatıyla Birliğimiz tarafından ilgili kişileri bilgilendirmek amacıyla hazırlanmıştır. 

2.AMAÇ

Birliğimiz tarafından hazırlanmış olan bu politika metni ile KVKK ve ilgili mevzuata uyum sürecinin tamamlanması bakımından aşağıda yazılı temel ilkeler doğrultusunda; ilgili kişilere ait kişisel verilerin; Kişisel Verileri Koruma Kurumu’nun yayımladığı kararlar, belirlediği ilkeler ile T.C. Anayasası, Uluslararası Sözleşmeler, KVKK ve ilgili mevzuata uygun olarak işlenmesi ve ilgili kişilerin haklarını etkin bir şekilde kullanması amaçlanmıştır. Kişisel verilerin korunması ve işlenmesi faaliyetleri işbu politikaya uygun olarak gerçekleştirilmektedir. 

Kişisel Verileri Koruma ve İşleme Politikası (politika), Birliğimiz yetkili birimleri tarafından gerçekleştirilmekte olan kişisel veri işleme faaliyetleri sırasında, Kanunun 12.maddesi uyarınca alınması gereken idari ve teknik tedbirlerin uygulanmasını sağlamak amacıyla hazırlanmıştır.

3. KAPSAM

Bu politika; tabi olduğumuz 5362 Sayılı Esnaf ve Sanatkârlar Meslek Kuruluşları Kanunu, Esnaf ve Sanatkarlar Meslek Kuruluşlarının Genel Kurul Toplantıları Ve Bu Toplantılarda Bulundurulacak Bakanlık Temsilcileri Veya Hükümet Komiserleri Yönetmeliği, Esnaf ve Sanatkârlar Meslek Kuruluşları Muamelat Yönetmeliği, Esnaf ve Sanatkârlar Sicili Yönetmeliği hükümleri ve ilgili mevzuat gereği sunulan hizmetler kapsamında; faaliyet alanı ile sınırlı olmak üzere, genel kurul üyeleri ile yönetim, denetim ve disiplin kurulu üyeleri, genel sekreter, temsilciler, oda üyeleri olmak üzere ürün veya hizmet alan kişiler, birlik çalışanları, stajyer, çalışan adayı, ürün veya hizmet sağlayan tedarikçiler, tedarikçi çalışanları, iş ortakları, ziyaretçiler, yetkili kamu kurum ve kuruluşları ile gerçek kişiler ve özel hukuk tüzel kişilerinin temsilcileri ve çalışanları olmak üzere ilgili kişilere ait kişisel verileri kapsamaktadır.

İşbu politikamızda belirttiğimiz hususların kapsamı, işleme faaliyetinin türüne göre sayılan bu kişi gruplarının tamamını kapsayabileceği gibi, örneğin oda üyeleri, çalışanlar gibi bir kısım kişi gruplarını tamamen ya da kısmen de kapsayabilmektedir.

Birliğimizin tüm birimleri ile birlikte birlik yönetimi, yetkili kurulları, sicil müdürlüğü, diğer tüm birimlerindeki kişisel veri işleme faaliyetleri; KVKK ve ilgili mevzuat ile bu politika esaslarına göre yürütülmektedir.    

4. TANIMLAR

İşbu politikada kullanılan terimler aşağıdaki anlamları ifade edecek şekilde kullanılmış olup mevzuatta veya düzenleyici kurum kararlarında tanımlanan terimlerde, ilgili mevzuatta ya da kararlarda yapılacak bir değişiklik ile ilgili terim yerine farklı bir terim kullanılması yahut ilgili terime farklı bir anlam verilmesi halinde Birliğimizce ayrıca bir değişiklik yapılmasına gerek olmaksızın, söz konusu terimler, değişikliğin yürürlüğe girdiği tarihten itibaren işbu politikanın uygulanmasında değiştirilmiş hali ile dikkate alınacaktır:

Açık Rıza:

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Alıcı Grubu:

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi

Anonim Hale Getirme:

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi

Bakanlık:

T.C. Ticaret Bakanlığını,

Elektronik Ortam:

Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar

Elektronik Olmayan Ortam:

Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar

Hizmet Sağlayıcısı:

BESOB ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi

İlgili Kullanıcı:

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir

İlgili Kişi/Kişisel Veri Sahibi:

Kişisel verisi işlenen gerçek kişiyi ifade etmektedir

İmha:

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi

Kişisel Veri İşleme Envanteri:

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini, kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları belge

Kayıt Ortamı:

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam

Kişisel Veri:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel Verilerin İşlenmesi:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Kişisel Verilerin Anonim Hale Getirilmesi:

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi

Kişisel Verilerin Silinmesi:

Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesiKişisel Verilerin Yok Edilmesi: 

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi

Kanun:

6698 sayılı Kişisel Verilerin Korunması Kanunu

Kurul:

Kişisel Verileri Koruma Kurulu

Kurum:

Kişisel Verileri Koruma Kurumu

Kişisel Veri İrtibat Kişisi:

Türkiye’de yerleşik olan gerçek ve tüzel kişiler için veri sorumlusu tarafından, Türkiye’de yerleşik olmayan gerçek ve tüzel kişiler için de veri sorumlusu temsilcisi tarafından, Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile iletişimi sağlamak amacıyla Sicile kayıt esnasında bildirilen gerçek kişiyi

Koordinasyon Sağlayacak Üst Düzey Yönetici:

6698 sayılı Kişisel Verileri Koruma Kanunun Geçici 1 inci maddesinin 5 inci fıkrasına istinaden, veri sorumlusu sıfatına haiz kamu kurum ve kuruluşlarında bu Kanunun uygulanmasıyla ilgili koordinasyonu sağlamak üzere üst düzey bir yöneticiyi,

Birlik:

Aynı ilde kurulan esnaf ve sanatkârlar odalarının, aralarındaki dayanışmayı temin etmek ve bu odaların il genelinde işbirliği ve ahenk içerisinde çalışmalarını ve gelişmelerini sağlamak ve o ilin esnaf ve sanatkârlarını temsil etmek amacıyla il merkezlerinde kuracakları esnaf ve sanatkârlar odaları birliklerini, 

BESOB:

Bursa Esnaf Ve Sanatkarlar Odaları Birliği 

Oda:

Esnaf ve sanatkârların kuracakları ihtisas ve karma esnaf ve sanatkârlar odalarını,

Esnaf ve sanatkârlar meslek kuruluşları:

Oda, birlik, federasyon ve Konfederasyonu

Esnaf ve sanatkâr/Oda Üyeleri:

İster gezici ister sabit bir mekânda bulunsun, Esnaf ve Sanatkâr ile Tacir ve Sanayiciyi Belirleme Koordinasyon Kurulunca belirlenen esnaf ve sanatkâr meslek kollarına dahil olup, ekonomik faaliyetini sermayesi ile birlikte bedenî çalışmasına dayandıran ve kazancı tacir veya sanayici niteliğini kazandırmayacak miktarda olan, basit usulde vergilendirilenler ve işletme hesabı esasına göre deftere tabi olanlar ile vergiden muaf bulunan meslek ve sanat sahibi kimseleri,

ESBİS:

Esnaf ve Sanatkar Bilgi Sistemi

Bakanlık e-esnaf ve sanatkâr veri tabanı:

Esnaf ve sanatkâr meslek kuruluşlarının işlemlerinin ve verilecek hizmetlerin elektronik ortamda yapılmasını sağlayan sistemi,

Özel Nitelikli Kişisel Veri:

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Periyodik İmha:

Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi

Politika:

Kişisel Veri İşleme ve Koruma Politikasını

Tedarikçi/Hizmet Sağlayıcısı:

Birliğimiz ile belirli bir sözleşme çerçevesinde tedarik veya hizmet sağlayan gerçek veya tüzel kişiler,

Temsilci:

Birlik faaliyetleri kapsamında ilgili tüzel kişileri, kamu kurum ve kuruluşlarını, odaları, federasyonları, konfederasyonları temsil eden kişiler,

Ürün veya Hizmet Alan Kişiler:

Birlik genel kurul üyeleri ile yönetim, denetim ve disiplin kurulu üyeleri, esnaf ve sanatkarlar olmak üzere oda üyelerini ve ürün veya hizmet alan tüm kişiler,

Veri İşleyen:

Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi

Veri Kayıt Sistemi:

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

Veri Sorumlusu:

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi

Veri Sorumluları Sicil Bilgi Sistemi:

Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.

VERBİS:

Veri Sorumluları Sicil Bilgi Sistemi

Ziyaretçi: Birliğimizin sahip olduğu ve kullanmakta olduğu bina ve eklentileri ziyaret eden kişileri veya internet sitelerimizi ziyaret eden gerçek kişileri ifade eder.

5. SORUMLULUK VE GÖREV DAĞILIMI

6698 sayılı KVK Kanunu ve ilgili mevzuat uyarınca, kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamında, Birlik bünyesinde gerekli koordinasyonu sağlamak amacıyla BESOB Yönetim Kurulu tarafından Veri İrtibat Kişisi ve Koordinasyon Sağlayacak Üst Düzey Yönetici belirlenmiş, Kişisel Verileri Koruma Birimi oluşturularak görev ve sorumlulukları tanımlanarak gerekli kararlar alınmış, ilgililere tebliğ edilmiştir. 

İşbu Politika kapsamında alınan teknik ve idari tedbirlerin gerektiği şekilde uygulanması, ilgili birim çalışanlarının eğitimi ve farkındalığının arttırılması, denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin, erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla, kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirler Veri İrtibat Kişisi ile Koordinasyon Sağlayacak Üst Düzey Yönetici ve BESOB yetkili birimlerince yerine getirilmektedir.

6. KİŞİSEL VERİLERİN KAYDEDİLDİĞİ ORTAMLAR

Bursa Esnaf ve Sanatkarlar Odaları Birliği tarafından Veri sorumlusu olarak işlenen, tutulan kişisel veriler;

Kullanılan Yazılımlar (ofis yazılımları, portal, Esnaf ve Sanatkar Bilgi Sistemi-ESBİS, VERBİS gibi), Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım vb.), Kurumsal Bilgisayarlar (Masaüstü, dizüstü), Mobil Cihazlar (Telefon, tablet vb.), Optik Diskler (CD, DVD vb.), Çıkarılabilir Bellekler (USB, hafıza kartları vb.), Bilgi Güvenliği Cihazları (Kullanılan güvenlik programları, günlük kayıt dosyası, Antivirüs programları vb.) olmak üzere elektronik ortamlarda ve fiziki dosya, belge olarak tutulan kişisel veri içeren basılı formlar, üye sicil kayıtları, alınan dilekçeler, başvuru evrakları, üçüncü kişiler ile yapılan sözleşmeler, manuel veri kayıt sistemleri (tutulan karar defterleri, anket formları, talep formları ve dilekçeler, yazılı, basılı, görsel ortamlarda tutulan kişisel veriler, birim dolapları, arşiv odaları) gibi elektronik olmayan fiziksel ortamlarda kaydedilmektedir. 

Kişisel verileriniz; ilgili mevzuata, uluslararası veri güvenliği prensiplerine uygun olarak güvenli bir şekilde saklanmaktadır. Kişisel verileriniz, tamamen veya kısmen, otomatik olarak veyahut herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek, kişisel verileriniz üzerinde gerçekleştirilen her türlü işleme konu olarak BESOB tarafından mevzuat gereği sunulan hizmetlerle sınırlı olmak üzere işlenmektedir.

7. KİŞİSEL VERİLERİN İŞLENMESİ VE GENEL İLKELER

7.1. Gizlilik İlkesi

İşbu politikada açıklandığı üzere, gerek çalışanlar ve gerekse Birliğimiz ile irtibatlı kişisel veri sahibi olan ilgili tüm kişilerin verileri gizlidir. Bu politika ve alınan tedbirler kapsamında ve kanunda belirtilen haller dışında, hiç kimse başkaca hiçbir amaç için kişilerin verilerini başka amaçla kullanamaz, çoğaltamaz, kopyalayamaz, başkalarına aktaramaz ve politikalarla belirlenen amaçlar dışında kullanamaz.  

7.2. Temel İlkeler

Birliğimiz tarafından işlenmekte olan kişisel veriler, Kanunun 4. maddesinde belirtilen ilkelere uygun olarak işlenmektedir. Kişisel verilerin korunması, işlenmesi süreçlerinde aşağıda yazılı ilkeler esas alınmaktadır. 

7.2.1. Hukuka ve Dürüstlük Kuralına Uygun Olma

Dürüstlük kuralı ilkesi, Türk Medeni Kanunu’nun 2. maddesinde yer almak ile birlikte, kişisel verilerin işlenmesi sırasında kanun ve diğer hukuksal düzenlemelere uygun ve şeffaflığa dikkat edilmesi anlamına gelmektedir. Bu kapsamda Birlik, kişisel verilerin işlenmesinde orantılılık ve gereklilik ilkelerini dikkate almakta, kişisel verileri ilgili amacın gerektirdiği ölçünün ötesinde kullanmamaktadır.

7.2.2. Doğru Olma ve Güncellik

İlgili kişinin menfaatleri açısından, belli bir amaç için tutulan kişisel verilerin doğru tutulması önemli olmak ile birlikte yanlış verilerin tutulması, hem veri sorumlusunun menfaatlerini hem de veri sahibinin temel hak ve özgürlüklerini, manevi bütünlüğünü ve ekonomik menfaatlerini zarara sokacak sonuçlar ortaya çıkarabilir. Bu kapsamda Birlik, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin, doğru olması ve güncel tutulması için gerekli tüm tedbirleri almaktadır.

7.2.3. Belirli, Açık ve Meşru Amaçlar İçin İşlenme

Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi ilkesi, veri sorumlusunun, kişisel verileri işleme amacını açık ve kesin olarak belirlemesini ve bu amacın meşru olmasını zorunlu kılmaktadır. Veri sorumluları, kişisel verileri belirttikleri amaçlar dışında başka amaçlar için işlerlerse, bundan sorumlu olacaklardır. Gerekçede belirtildiği gibi, amacın meşru olması, veri sorumlusunun işlediği verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelmektedir. Bu kapsamda Birlik, kişisel verilerin hangi amaçla işleneceğini henüz kişisel veri işleme faaliyeti başlamadan ortaya koymaktadır.

7.2.4. Verilerin, İşlendikleri Amaç ile Bağlantılı, Sınırlı ve Ölçülü Olması

Veri sorumlusu, bu ilkeye göre önce amacına ulaşmak için, hangi verileri gerekli ve yeterli miktarda kullanıp kullanmaması gerektiğini belirlemektedir. Yeterli verilerin toplanması, fazla verilerin toplanmamasını gerektirmektedir. Bu kapsamda veri sorumlusu olan BESOB, kişisel verileri işlenme amaçları ile bağlantılı ve sınırlı olarak ve bu amacın gerçekleşmesi için gerektiği ölçüde kişisel verileri işlemektedir.

7.2.5. Yürürlükte Olan Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre ile Sınırlı Olarak Muhafaza Edilme

Kişisel veriler, ilgili mevzuatta belirlenen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilecektir. Mevzuatta bir süre belirlenmişse bu süre baz alınır. Bir süre belirlenmemişse, belirli bir amaç için gerekli olan süre kadar veriler muhafaza edilir. Süre bitiminde Birlik tarafından, saklanmaksızın, veriler silinir, yok edilir veya anonimleştirilir. Veri sorumlusu olan Birliğimizin tabi olduğu 5362 Sayılı Esnaf ve Sanatkârlar Meslek Kuruluşları Kanunu, Esnaf ve Sanatkarlar Meslek Kuruluşlarının Genel Kurul Toplantıları ve Bu Toplantılarda Bulundurulacak Bakanlık Temsilcileri Veya Hükümet Komiserleri Yönetmeliği, Esnaf ve Sanatkârlar Meslek Kuruluşları Muamelat Yönetmeliği, Esnaf ve Sanatkârlar Sicili Yönetmeliği hükümleri ve ilgili mevzuatta öngörülen süreler kadar kişisel veriler saklanmakta, muhafaza edilmektedir. 

8.KİŞİSEL VERİLERİ İŞLENEN İLGİLİ KİŞİ KATEGORİLERİ

Veri sorumlusu olarak tabi olduğumuz mevzuat ve sunduğumuz hizmet faaliyetleri kapsamında, genel kurul üyeleri ile yönetim, denetim ve disiplin kurulu üyeleri, genel sekreter, temsilciler, oda üyeleri olmak üzere ürün veya hizmet alan kişiler, birlik çalışanları, stajyer, çalışan adayı, ürün veya hizmet sağlayan tedarikçiler, tedarikçi çalışanları, iş ortakları, ziyaretçiler, yetkili kamu kurum ve kuruluşları ile gerçek kişiler ve özel hukuk tüzel kişilerinin temsilcileri ve çalışanları olmak üzere ilgili kişilere ait kişisel veriler işlenmektedir. İlgili kişi grubuna göre ayrı ayrı politika oluşturulmuş uygulanmaya başlanmıştır. 

8.1. İşlenen Kişisel Veriler

İşlenen kişisel veriler, mevzuat gereği sunulan hizmetler kapsamında iş ilişkisinin türüne (Örnek: Ürün veya Hizmet Alan Oda Üyeleri, çalışan, tedarikçi, iş ortağı, temsilci vb.) ve iletişime geçme yönteminize (Örnek: telefon, e-posta, web sitesi üzerinden, basılı evrak vb.) göre değişmektedir. 

Genel olarak kişisel veri işleme yöntemlerimiz, ürün veya hizmet alan oda üyelerinin başvuru, talep, kayıt ve sicil işlemlerinin yerine getirilmesi sırasında, elektronik ortamda veya elektronik olmayan ortamda gerekli bilgi ve belgelerin ilgili kişilerce bizzat veya yetkili temsilcileri vasıtasıyla sunulması suretiyle, telefon, faks veya e-posta aracılığıyla, web sayfası üzerinden, ESBİS gibi özel elektronik uygulamalar vasıtasıyla, etkinlikler, tanıtımlar ve düzenlenen etkinlik ve faaliyetlere katılmanız, birliğimizin tabi olduğu mevzuat kapsamında istenen başvuru evraklarının sunulması, yükümlülüklerimizden kaynaklanan formların ve belgelerin doldurulması veya birliğimiz ile herhangi bir şekilde etkileşimde bulunduğunuz durumlardır. İşlenen kişisel verileri kategorileri aşağıda yazılı olduğu şekilde açıklanmıştır. İlgili kişi gruplarına göre ayrı ayrı olmak üzere aydınlatma ve bilgilendirme metinleri oluşturulmuş olup, ilgili kişilere iletilmiş olup, gerekli durumlarda açık rızaları alınmaktadır.

8.2. İşlenen Kişisel Veri Kategorisi

1-Kimlik Bilgisi:

Ad, soyad, doğum yeri/doğum tarihi, cinsiyeti, medeni hali, uyruğu, T.C. Kimlik Numarası, gerektiğinde alınan yabancı kimlik numarası, pasaport bilgileri, baba adı, anne adı, paylaşılan nüfus kayıt bilgileri.

2-İletişim Bilgisi:

Adres no, E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon bilgisi

3-Özlük Bilgisi:

Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları, çalışan özlük bilgileri.

4-Hukuki İşlem Bilgisi:

Adli makamlarla yapılan yazışmalardaki bilgiler, dava, icra, soruşturma dosyalarındaki bilgiler. 

5-İşlem Güvenliği Bilgisi:

IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, kullanılan elektronik uygulamalara ait kullanıcı bilgileri, güvenlik kodu bilgisi, şifre ve parola bilgileri.

6-Risk Yönetimi Bilgisi:

İş Sağlığı ve Güvenliği Kapsamında İşlenen teknik, idari risklerin yönetilmesi için işlenen bilgiler ile görevlendirme sürelerine dair risk yönetimi bilgisi

7-Finans Bilgisi:

Banka hesap bilgileri, IBAN numarası, sigorta police bilgileri, fatura, muhasabe kayıtları, vergi kayıt bilgileri, ödeme bilgileri, malvarlığı bilgileri.

8-Mesleki Deneyim Bilgisi:

Mesleki bilgiler, eğitim, diploma bilgileri, gidilen kurslar, mesleki eğitim bilgileri, sertifika, kurs bilgileri. 

9-Görsel Ve İşitsel Kayıtlar

BESOB tarafından organize edilen etkinliklere katıldığınızda işlenen fotoğraf, video görüntüleri ve işitsel veriler, paylaştığınız görsel kayıtlar, resmi işlemler için alınan fotoğraf bilgisi.

10-Sağlık BilgileriEngellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri, sağlık raporları ve sağlık durum bilgileri.

11-Ceza Mahkûmiyeti Ve Güvenlik TedbirleriAdli sicil kaydı, adli durum bilgileri, ceza mahkumiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler 

12-BESOB ile paylaştığınız kişisel veriler, internet sayfası, sosyal medya, online platformlar ya da diğer mecralar üzerinden ilettiğiniz geri bildirim, talep ve şikayetler, değerlendirmeler, yorumlar ve bunlara ilişkin değerlendirmeler, iletilen dosyalar, inceleme sürecine dair bilgiler.

13-Faaliyetlerimiz kapsamında birimlerimizin yürüttüğü operasyonlar neticesinde veri sahibi Ürün veya Hizmet Alan kişiler ve Oda Üyeleri ile ürün veya hizmet sağlayan tedarikçi ya da tedarikçi bünyesinde yer alan çalışan, imza yetkilisi gibi veri sahipleri hakkında elde edilen kişisel veriler.

14-Faaliyetlerimiz kapsamında tabi olduğumuz kanun ve düzenlemelerin izin verdiği ölçüde kamuya açık veri tabanları, sosyal medya platformları, üzerinden elde edilen kişisel verileriniz. Örneğin sizinle hukuki iş ilişkisi kurulmadan önce kamuya açık kaynaklardan elde edilebilen faaliyetlerinizin ve işlemlerimizin teknik, idari ve hukuki güvenliğini sağlamak için sizinle ilgili gerekli araştırma yapılabilecektir. Ayrıca tarafınızdan üçüncü kişilere ait bazı kişisel verilerin Birliğimiza iletilmesi de söz konusu olabilir. (Örneğin: Refakatçi, aile yakınlık bilgileri, kefil, ürün veya hizmet alan kişilere ait bilgiler) Teknik ve idari risklerimizi yönetebilmemiz için hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla elde edilen kişisel verileriniz. 

8.3. Oda Üyeleri ile Ürün veya Hizmet Alan Kişilerin Kişisel Verilerinin İşlenmesi

Ürün veya Hizmet Alan Kişiler; yukarıda tanımlar kısmında belirtildiği üzere birlik genel kurul üyeleri ile yönetim, denetim ve disiplin kurulu üyeleri, oda üyeleri ve ürün veya hizmet alan tüm kişiler olarak tanımlanmıştır. 

Oda üyeleri ile Ürün veya Hizmet Alan kişilere ait kişisel veriler, BESOB tarafından sunulan hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, sicil işlemlerinin yerine getirilmesi, BESOB ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temini için gerekli olan aktivitelerin planlanması ve icrası da dâhil olmak üzere Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde işlenerek, birliğin tabi olduğu mevzuat başta olmak üzere ilgili mevzuata dayalı olarak veri aktarılmaya yetkili kamu kurum ve kuruluşları ile gerçek kişiler veya özel hukuk tüzel kişilerine, gerektiğinde iş ortaklarına, tedarikçilerimize, web sayfasında paylaşılan kişisel veriler bakımından herkese açık olarak kamuoyuna aktarılabilecektir. Kişisel verileriniz tabi olduğumuz mevzuat ve diğer otoritelerce öngörülen diğer bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak için işlenmekte ve saklanmaktadır.

Oda üyelerinin; kimlik, iletişim, hukuki İşlem bilgisi, işlem güvenliği bilgisi, risk yönetimi bilgisi, finans bilgisi, mesleki bilgiler ile eğitim bilgileri, görsel ve işitsel kayıt bilgileri, ceza mahkûmiyeti ve güvenlik tedbirleri bilgileri olmak üzere kişisel verileri işlenmektedir.

Ürün veya hizmet alan kişilerin; kimlik, iletişim, hukuki İşlem bilgisi, işlem güvenliği bilgisi, risk yönetimi bilgisi, finans bilgisi, mesleki bilgiler ile eğitim bilgileri, görsel ve işitsel kayıt bilgileri olmak üzere kişisel verileri işlenmektedir. 

Toplanan ve işlenen tüm kişisel veriler, Saklama ve İmha Politikasında belirtildiği şekilde yasal mevzuat gereği belirtilen süre kadar saklanacaktır. Bu kapsamda açık rızanıza dayalı olarak işlenen kişisel veriler açık rızanızı geri almadığınız sürece belirtilen amaç ve yöntemlerle belirtilen sürelerde işlenecektir ve Kanun’a uygun olarak muhafaza edilecektir. Ayrıca BESOB ile diğer taraflar arasında doğabilecek herhangi bir hukuki uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere, mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileriniz saklanabilecektir.

8.4. Çalışanların Kişisel Verilerinin İşlenmesi

İnsan kaynakları süreçlerinin planlanması, iş sözleşmesinin ifasını sağlamak, kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek, BESOB içerisinde güvenliğin sağlanması, yönetilmesi, işin yürütülmesi, politikaların uygulanması, BESOB çalışanları için yan haklar ve menfaatleri sağlanması, hukuki yükümlülüklerimizi yerine getirilmesi, BESOB politikalarının uygulanması amacıyla tabi olduğumuz mevzuata dayalı olarak; Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde işlenerek, ilgili mevzuata dayalı olarak veri aktarılmaya yetkili kamu kurum ve kuruluşları ile gerçek kişiler veya özel hukuk tüzel kişilerine, gerektiğinde iş ortaklarına, tedarikçilerimize, web sayfasında paylaşılan kişisel veriler bakımından herkese açık olarak kamuoyuna aktarılabilecektir. Kişisel verileriniz tabi olduğumuz mevzuat ve diğer otoritelerce öngörülen diğer bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak için işlenmekte ve saklanmaktadır.

Kimlik, iletişim, özlük, hukuki İşlem bilgisi, işlem güvenliği bilgisi, risk yönetimi bilgisi, finans bilgisi, mesleki bilgiler ile eğitim bilgileri, görsel ve işitsel kayıtlar, özel nitelikli kişisel verilerden sağlık bilgileri, ceza mahkûmiyeti ve güvenlik tedbirleri olmak üzere kişisel verileri işlenmektedir. 

Toplanan ve işlenen tüm kişisel veriler, Saklama ve İmha Politikasında belirtildiği şekilde yasal mevzuat gereği belirtilen süre kadar saklanacaktır. Bu kapsamda açık rızanıza dayalı olarak işlenen kişisel veriler açık rızanızı geri almadığınız sürece belirtilen amaç ve yöntemlerle belirtilen sürelerde işlenecektir ve Kanun’a uygun olarak muhafaza edilecektir. Ayrıca BESOB ile diğer taraflar arasında doğabilecek herhangi bir hukuki uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere, mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileriniz saklanabilecektir.

8.5. Çalışan Adaylarının Kişisel Verilerinin İşlenmesi

İnsan kaynakları süreçlerinin planlanması, çalışan adaylarının, yukarıda belirtilen kişisel veri kategorilerinin yanı sıra adayın iş tecrübesi ve niteliklerinin tespiti, açık pozisyon için uygunluğunun değerlendirilmesi, gerekmesi halinde paylaşılan bilgilerin doğruluğunun teyit edilmesi, adayın iletişim bilgilerini verdiği referanslar veya üçüncü kişiler ile iletişime geçerek aday hakkında araştırma yapmak, iş başvuru süreci ile ilgili adayla iletişime geçmek, açık pozisyona uygun işe alım süreçlerini yerine getirmek, yasal mevzuat yükümlülüklerini yerine getirmek ve BESOB işe alım kuralları ve insan kaynakları politikalarını uygulamak amacıyla kimlik, iletişim, özlük, mesleki bilgiler ile eğitim bilgileri, görsel ve işitsel kayıt bilgileri olmak üzere kişisel verileri işlenmektedir. 

Çalışan adaylarının kişisel verileri, basılı veya elektronik ortamlarda bulunan iş başvuru formunun doldurulması, fiziki ya da e-posta olarak iletilen başvurular, istihdam ve danışmanlık şirketleri, yüz yüze ya da elektronik ortamda yürütülen mülakatlar, tarafından çalışan adayı hakkında yapılan kontroller, insan kaynakları uzmanları tarafından işe alım sürecinde adayın uygunluğunu değerlendirmek için yapılan işe alım testleri vasıtaları ile işlenmektedir.

8.6. Ziyaretçilerin Kişisel Verilerinin İşlenmesi

BESOB; bina ve eklentilerimizi ziyaret eden ziyaretçilerin kişisel verilerini işlememektedir. Bunun yanında güvenliğin sağlanması ve bu “Politika Belgesi’nde belirtilen amaçlarla; ofis içerisinde kaldığınız süre boyunca talep eden ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu kanuna göre düzenlenmiş olan mevzuatın emredici hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşlar tarafından talep edilmesi veya BESOB içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.

Bu çerçevede elde edilen log kayıtlarına yalnızca BESOB Bilgi Yönetim Birimi çalışanları erişilebilmektedir. Bahsi geçen kayıtlara erişimi olan BESOB çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır.

8. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Birliğimiz tarafından işlenen kişisel veriler, Kanunun 5. maddesine uygun olarak ve 5/2. maddesinde belirtilen şartlardan bir veya birkaçına dayalı olarak işlenmektedir. 

İlgili kişiden açık rıza alınması
Kanunlarda açıkça öngörülmesi (Örneğin, çalışana ait özlük bilgilerinin kanun gereği tutulması).
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (Örneğin, teslimat yapılması için ilgili kişinin adres bilgilerini kaydetmesi). 
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (Örneğin, bankacılık vb. alanlara özel denetimlerde bilgi paylaşımı yapılması).
Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması (Örneğin, kişinin acil durumlarda kendisine ulaşılması için iletişim bilgisini alenileştirmesi).
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (Örneğin, dava açılması, tescil işlemleri, işten ayrılan bir çalışana ait gerekli bilgilerin dava zaman aşımı boyunca saklanması). 
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (Örneğin, fiziksel mekan güvenliği kapsamında kamera görüntü kaydının alınması).

9. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI

Birliğimiz tarafından işlenen Özel Nitelikli Kişisel Veriler, Kanunun 6. maddesine uygun olarak işlenmektedir. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.  

Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesinin yasak olduğu kanun maddesi ile düzenlenmiştir. Buna göre, ilgili kişinin açık rızası olmaksızın Özel Nitelikli Kişisel Veriler işlenemez. Ancak, kanun maddesinde yazılı olduğu üzere; Kanunun 6/1. fıkrasında sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. 

Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak;

Kamu sağlığının korunması, 
Koruyucu hekimlik, 
Tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, 
Sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, 
Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından,
İlgilinin açık rızası aranmaksızın işlenebilir. 

Birliğimiz, özel nitelikli kişisel verilerin işlenmesinde, KVKK ve ilgili mevzuata uygun olarak ve ayrıca Kurul tarafından belirlenen yeterli önlemler alınarak işlenmektedir. Bu kapsamda, Birliğimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve gerekli denetimler sağlanmaktadır.

10. WEB SİTESİNİN VE SOSYAL MEDYA HESAPLARININ ZİYARET EDİLMESİ

Birliğimiz merkezi ile bağlı birimlerde ve diğer tesisler içinde internet erişimi sağlanmaktadır. İnternet erişimlerine ilişkin olarak yasal yükümlülük gereği log kayıtları 5651 sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre tutulmaktadır. Bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Birlik içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğü yerine getirmek amacıyla işlenmektedir. Bu çerçevede elde edilen log kayıtlarına yalnızca Birliğimiz yetkili birimleri ve çalışanının erişimi bulunmaktadır. Bahsi geçen kayıtlara erişimi olan Birlik çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır. 

Birliğimizin web sitesini ve sosyal medya hesaplarını ziyaret eden kişilerin, internet ortamındaki ziyaretlerini sağlamak, ziyaret amaçlarına uygun bir şekilde sayfa içeriklerini sunmak, kullanılan uygulamaların oturumlarını açmalarını sağlamak, kendilerine özelleştirilmiş içerikler sunulmasını sağlamak, çevrimiçi tanıtım faaliyetlerinde bulunabilmek maksadıyla elektronik ortamdaki teknik data dosyaları, site içerisindeki ilgili kişilerin işlem güvenliği ve paylaşılan bazı kişisel verileri birtakım vasıtalarla (Örn. çerezler-cookie gibi), işlenmektedir. Ayrıntılı bilgiler gizlilik ve çerez politikaları ile belirlenmiş olup web sitesinde bilgilendirme amaçlı olarak yayımlanmıştır. 

12. KİŞİSEL VERİLERİN İŞLENMESİ, TOPLANMASI VE HUKUKİ SEBEBİ

Kişisel verileriniz; her türlü sözlü, yazılı ya da elektronik ortamda, üyelik, iletişim ve başvuru formlarının doldurulması, sicil işlemlerinin yerine getirilmesi, özlük dosyalarının oluşturulması, sözleşmelerin düzenlenmesi, ifası, mali ve sosyal haklara ilişkin finans, muhasebe bilgilerinin işlenmesi, faturalandırma işlemlerinin yapılması, satın alma, planlama, kalite ve kurumsal gelişimin sağlanması amacıyla alınan kişisel verilerin işlenmesi, birlik bina ve eklentilerinin, web sitesinin, sosyal medya hesaplarının ziyaret edilmesi, mobil uygulamaların kullanılması, iletişim kanallarının aranması, birlik bina ve eklentilerinde, iç ve dış mekan güvenliğini sağlamak amacıyla giriş çıkış kayıt bilgilerinin tutulması suretiyle, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmektedir.

Kişisel verileriniz, kural olarak ilgili kişinin açık rızasına dayalı olarak işlenmektedir. Ancak, aşağıda belirtmiş olduğumuz kişisel veri işleme şartlarından birinin varlığı hâlinde, Kanunun 5.maddesinin 2.fıkrası uyarınca ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:  

Birliğimiz ile üçüncü gerçek ve tüzel kişiler arasındaki sözleşmelerin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, 
Birliğimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Kişisel verinin, ilgili kişinin kendisi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, 
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Kanunlarda açıkça öngörülmesi sebebiyle,

Kanunun 5. ve 6. maddelerine, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğin 5/1-h. maddesine uygun olarak belirtilen amaçlarla sınırlı olarak işlenmekte, toplanmakta ve aktarılmaktadır.

13. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verileriniz; Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde işlenerek, 5362 Sayılı Esnaf Ve Sanatkârlar Meslek Kuruluşları Kanunu başta olmak üzere ilgili mevzuata dayalı olarak veri aktarılmaya başta T.C. Ticaret Bakanlığı, TESK, Federasyonlar, Esnaf ve Sanatkarlar Birlikleri, Esnaf ve Sanatkarlar Odaları olmak üzere yetkili kamu kurum ve kuruluşları ile gerçek kişiler veya özel hukuk tüzel kişilerine, gerektiğinde iş ortaklarına, tedarikçilerimize, web sayfasında paylaşılan kişisel veriler bakımından herkese açık olarak kamuoyuna aktarılabilecektir. 

Birliğimiz nezdindeki bağlı birimlerde veya birlik dışındaki kuruluşlarda oda üyeleri ile ürün veya hizmet alan ilgili kişilerin hak ve yükümlülüklerinin korunması ve yerine getirilmesinin sağlanması amacıyla iş birliği yapılan yetkili kişi ve kuruluşlar ile paylaşılabilmektedir. İlgili kişi grubuna göre ayrı ayrı hazırlanmış olan aydınlatma, açık rıza ve bilgilendirme metinlerinde kişisel verilerin aktarıldığı kişiler, kurum ve kuruluşlar belirtilmiştir.  

Birliğimiz kişisel verilerin yurtdışına aktarımında Kanunun 9. maddesinde öngörülen düzenlemelere uygun hareket etmekte olup, birliğimiz tarafından işlenen kişisel veriler yurtdışına aktarılmamaktadır. 

14. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

KVKK 12. maddesi, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amaçlarına uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbirin alınması hususunda veri sorumlusuna yükümlülükler yüklemektedir. 

İşbu maddede belirtilen yükümlülüğe uygun olarak Birliğimiz, işleme faaliyetlerine konu olan kişisel verilerin güvenliğini sağlayabilmek adına gerekli hukuki, teknik ve idari tedbirleri almakta olup, belirtilenlerle sınırlı olmamak ve güncel gelişmelere bağlı olarak daha ileri seviyeye taşınacak olmakla birlikte Birliğimizce alınan tedbirlerin aşağıdaki gibi özetlenmesi mümkündür:

14.1. Birliğimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı, kişisel verileri başkalarının erişimine açık şekilde bulundurmamaları gerektiği ve bu yükümlülüklerin görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte, bu hususta farkındalık eğitimleri düzenlemekte ve gerekli görülmesi halinde bu doğrultuda kendilerinden taahhütnameler alınmaktadır.

14.2. Birliğimiz tarafından, KVKK ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında gerekli hassasiyet gösterilmektedir. Bu kapsamda Birliğimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından uygulanmakta ve gerekli denetimler sağlanmaktadır.

14.3. Birliğimiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Birliğimiz kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda, kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar nezdinde farkındalıkları arttırılmakta ve gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir sözleşme imzalayarak sorumluluk yüklenmektedir.

14.4. Birliğimizde gerçekleşen kişisel veri işleme faaliyetlerinin denetlenmesi ve ilgili mevzuat ile düzenleyici kurum kararlarına uyum sağlanabilmesi ve bu uyumun devamlılığının sağlanabilmesi ile gerekli güncellemelerin yapılabilmesi için gerekli tedbirler alınmaktadır. 

14.5. Birliğimiz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.

14.6. Birliğimiz, Kanunun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Birlik iç işleyişi kapsamında konu ile ilgili yetkili birimlere raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

14.7. Birliğimiz, veri sahiplerinin Kanunun 11. maddesindeki haklarını en etkili şekilde kullanabileceği ve cevaplandırılabileceği sistemi yürütmektedir.

14.8. Birliğimiz, Kanunun 7.maddesi ile 28.10.2017 tarih ve 30224 sayılı Resmi Gazete’ de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e uygun olarak “Kişisel Verileri Saklama ve İmha Politikası” oluşturmuştur.

15. VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ

KVKK 10. maddesi uyarınca, veri sorumlusu olarak; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla gerekli her türlü teknik ve idari tedbirler alınmıştır. 

Bu amaçla Birliğimiz tarafından, faaliyet alanı ile sınırlı olmak üzere, genel kurul üyeleri ile yönetim, denetim ve disiplin kurulu üyeleri, genel sekreter, temsilciler, oda üyeleri olmak üzere ürün veya hizmet alan kişiler, birlik çalışanları, stajyer, çalışan adayı, ürün veya hizmet sağlayan tedarikçiler, tedarikçi çalışanları, iş ortakları, ziyaretçiler, yetkili kamu kurum ve kuruluşları ile gerçek kişiler ve özel hukuk tüzel kişilerinin temsilcileri ve çalışanları olmak üzere ilgili kişilere ait kişisel verileri kapsayacak şekilde gerekli politikalar ve aydınlatma metinleri hazırlanmıştır. Söz konusu aydınlatma yükümlülüğü gereğince kişisel veri sahiplerine bildirilmesi gereken bilgiler kanunda sayıldığı şekilde şunlardır:

1. Veri sorumlusunun ve varsa temsilcisinin kimliği, 

2. Kişisel verilerin hangi amaçla işleneceği,

3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

4. Kişisel veri toplamanın yöntemi ve hukuki sebebi,

5. Kanunun 11. maddesinde sayılan başvuru ve diğer haklar.

Kanunun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümleri uyarınca, ilgili kişi grubuna göre ayrı ayrı aydınlatma metinleri hazırlanmış olup, veri sorumlusu sıfatıyla Birliğimizce hazırlanan politikalarımızı web sitemizden inceleyebilirsiniz.  

16. KİŞİSEL VERİ SAHİBİNİN HAKLARI (BAŞVURU HAKKI)

Kanunun  “ilgili kişinin haklarını” düzenleyen 11. maddesi kapsamında, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre veri sorumlusu olan Birliğimiz tarafından “BAŞVURU FORMU” düzenlenmiştir. Başvuru formunu Birliğimizin web sitesinden inceleyebilirsiniz.

İşbu politikanın ilgili kişiler tarafından kolayca erişilebilecek şekilde https://www.besob.org.tr web sitesinde yayımlanmasının amacı da Birliğimizin kişisel veri işleme faaliyetlerinin şeffaflığını ve dolayısıyla kişisel verinin korunması hakkının, hakkın özüne uygun bir şekilde korunmasına katkıda bulunmaktadır. 

16.1. Kişisel Veri Sahibinin Başvuru Hakkı

Kanunun 11. maddesi uyarıca; herkes, veri sorumlusuna başvurarak kendisiyle ilgili olarak;

1. Kişisel veri işlenip işlenmediğini öğrenme,

2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

6. Kanunun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

7. Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme,

8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

16.2. Veri Sorumlusunun Başvurulara Cevap Vermesi Usûlü, Süresi ve Esasları

Kanunun 13/1. maddesi uyarınca, yukarıda belirtilen haklarınızı kullanmak amacıyla yapacağınız başvurularınızı yazılı olarak veya Kişisel Verileri Koruma Kurumu’nun belirlediği yukarıda yazılı yöntemlerle Birliğimize iletmeniz gerekmektedir. 

Birliğimiz, başvuruda yer alan taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret talep edilecektir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.

16.3. Kişisel Veri Sahibinin Kurula Şikâyette Bulunma Hakkı

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz gün ve başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir. Kanunun 13. maddesi uyarınca başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz. 

17. KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER

Kanunun 28/1. maddesi gereğince, aşağıda yazılı hususlar kanunun uygulama kapsamı dışında (istisnalar) tutulmuş olup, kişisel veri sahipleri yukarıda 16. maddede sayılan haklarını ileri süremezler. 

Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.

Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi. 

Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi. 

Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi. 

Kanunun 28/2. maddesi gereğince, bu kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla, veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10. maddesi, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11. maddesi ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. maddesinde belirtilen haklar bakımından aşağıdaki hâllerde uygulanmaz:

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

18. BU POLİTİKANIN DİĞER POLİTİKALAR VE İÇ YÖNERGELERLE OLAN İLİŞKİSİ

Birliğimiz, işbu politika ile ortaya koymuş olduğu esasların icrasına yönelik ortaya koyduğu politika ile birlik içerisinde uygulanmasını temin etmektedir. Kişisel verilerin korunması konusunda ortaya konulan politika ile Birliğimizin diğer alanlarda yürüttüğü diğer politika, prosedür ve iç yönergeleriyle de bağı kurularak, birliğin benzer amaçlarla farklı politika, prosedür ve iç yönerge esaslarıyla işlettiği süreçler arasında uyumluluk da sağlanmakta olup herhangi bir şekilde uyumsuzluk olduğu anlaşılır ise kişisel verilerle ilgili olarak uygulanacak hususlarda işbu politika öncelikli olarak dikkate alınır.

19. POLİTİKANIN VE MEVZUATIN UYGULANMASI

Birliğimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinde öncelikli olarak yürürlükte bulunan mevzuat hükümleri ile niteliğine uygun düştüğü ölçüde düzenleyici kurum kararları uygulanır. İşbu politikada öngörülen herhangi bir husus ile belirtilen hüküm ya da kararların uyumsuz olması halinde kişisel veri sahiplerinin lehine olan kurallar dikkate alınır.

20. POLİTİKANIN YAYIMLANMASI, SAKLANMASI VE GÜNCELLENMESİ

Birliğimiz tarafından hazırlanan işbu politika, elektronik ortamda Birliğimizin https://www.besob.org.tr web sayfasında ve Birlik dokümanları arasında yayımlanır ve politikanın web sayfasında yayımlanması ile kamuya açıklanmış sayılır. İşbu politikanın ıslak imzalı olan basılı kâğıt nüshası Veri İrtibat Kişisi ve yetkili birimler tarafından Kişisel Verileri Koruma dosyasında saklanır. Oluşturulan bu politika, yayımlandığı tarihten itibaren, yılda en az bir kez olmak üzere ve gerekli görüldükçe gözden geçirilir ve gerekli olduğu şekilde ilgili güncellemeler yapılır.

21. POLİTİKANIN YÜRÜRLÜK TARİHİ

İşbu politika, Kişisel Verileri Koruma Komitesi tarafından hazırlanıp Birlik Yönetim Kurulunun onayladığı tarihte yürürlüğe girer. Politika maddelerindeki değişiklikler KVK Komitesince yapılır ve ilgili değişiklikler Birliğimiz tarafından onaylandığı tarihte yürürlüğe girer.

22. POLİTİKANIN YÜRÜRLÜKTEN KALDIRILMASI

Birlik Yönetim Kurulumuzun kararı ve onayı ile politikanın yürürlükten kaldırılmasına karar verilmesi halinde, politikanın ıslak imzalı eski nüshaları iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile ilgili birimde saklanır. 

BURSA ESNAF VE SANATKARLAR ODALARI BİRLİĞİ

Adres : Anadolu Mh. 1. Kader Sk. No:13 K:7 Esnaf Hizmet Binası Yıldırım Bursa Türkiye
Telefon: +90 224 362 39 80 - +90 224 362 77 75
Kep Adresi: bursaesnafodalaribirligi@hs04.kep.tr
E-Posta: besob1952@ttmail.com
www.besob.org.tr