Sign Up

Membership Agreement

1. PARTIES

This Membership Agreement ("Agreement") is entered into between BARELIT MAKINA PLASTIC INDUSTRY AND FOREIGN TRADE LTD. STI. ("BARELIT"), the owner of the website and mobile device applications with the domain name www.barelit.com, located at Brandium Rezidans, R1 Blok, D:127 Küçükbakkalköy Mahallesi, Dudullu Caddesi No:23-25A, 34750 Ataşehir İstanbul - Türkiye, and the user ("Member", "Members") who becomes a member by accepting the terms and conditions in this Agreement, in order to determine the terms and conditions regarding the Member's use of the services provided by BARELIT through the Platform, which is the website and mobile application with the domain name www.barelit.com.

BARELIT and the Member shall be separately referred to as the "Party" and together as the "Parties" in this Agreement.

2. DEFINITIONS

3. RIGHTS AND OBLIGATIONS OF THE PARTIES

1. To gain membership status, the user who wishes to become a member must approve this Agreement and fill out the requested information correctly, completely and up-to-date on the Platform, and the membership application must be evaluated and approved by BARELIT. The user who wants to become a member must be over 18 years old, meet other conditions determined by BARELIT, and fulfill the necessary conditions in accordance with the relevant legislation. With the completion of the approval process and the notification of the situation to the Member, the membership status of the Member begins and thus the Member gains access to the rights defined for the Member in this Agreement and on the Platform. The obligations defined in this Agreement and on the Platform for the Member will be binding and valid for the Member upon approval of this Agreement. The Member who does not provide the information requested on the Platform correctly, completely, and up-to-date will be solely responsible for all damages that may arise due to this reason. In case of any contrary situation, BARELIT has the right and authority to partially or completely restrict, block, suspend, or terminate the membership of the Member. The Member will update his/her information immediately if there is a change in his/her information. The Member can update these update processes through the Platform, call center or other means provided by BARELIT.

2. The membership account is specific to the Member who created this account; the Member will not allow any third party to use the membership account and will not use the membership accounts of other Members.

3. BARELIT is an "electronic commerce intermediary service provider" in accordance with the Law on Regulation of Electronic Commerce numbered 6563 and a "location provider" in accordance with the Law on Regulation of Publications Made on the Internet and Combating Crimes Committed Through These Publications numbered 5651. BARELIT is not responsible for the truthfulness, reliability, accuracy, or legality of any visual, written, or other type of content on the Platform, and BARELIT has no obligation to control such content or investigate whether any illegal activity is taking place on the Platform. However, this article will not be applicable to the products offered for sale by BARELIT itself on the Platform.

4. Except for distance sales contracts that BARELIT is a seller in its own right, the Member accepts, declares and undertakes that he/she is the buyer and the Sellers are the seller party in the distance sales contracts concluded with the Sellers, and that BARELIT is not a party to the distance sales contracts in any way and that he/she is solely responsible for the compliance of the Sellers with the current consumer legislation and other legislation and has no liability against BARELIT. In addition to the above-mentioned matters, the Sellers are solely responsible for the quality, compliance with legislation, timely and defect-free delivery of all products exhibited and sold on the Platform, billing, delivery of all necessary documents including warranty certificates, providing after-sales services and other services, fulfilling all other obligations, and all demands and complaints. The Member accepts, declares and undertakes that he/she cannot direct any liability to BARELIT for the products, including but not limited to the matters mentioned in this article, and the only addressee in this regard is the Seller who offered the relevant product for sale. Additionally, the Member accepts, declares, and undertakes that if he/she wants to initiate any legal action regarding the Platform, Services and/or activities carried out within the Platform, he/she must personally fulfill all necessary legal obligations and procedures, including those found on the Platform, and that BARELIT has no information or responsibility regarding these obligations and procedures.

5. As part of the contractual relationship between the Seller and BARELIT, the Seller has authorized BARELIT to collect the product price from the Member. Therefore, the Member will be released from the payment obligation to the Seller with the payment they make to BARELIT. The Member shall not have any additional payment obligation to the Seller. However, BARELIT shall not be liable in case the Member makes duplicate payments to the Seller.

6. The Member acknowledges, declares, and undertakes that they will act in accordance with the provisions of this Agreement, the Platform rules announced/communicated by BARELIT in any way, the applicable legislation, and moral rules in all transactions and actions they perform on the Platform, and that they will be solely responsible for the legal and criminal liabilities arising from these transactions and actions.

7. All responsibility for the information provided by the Member during the registration process on the Platform, including the username and password information used to create the membership account, belongs to the Member. It is entirely the responsibility of the Member to ensure the safe selection and periodic changing of the password of the membership account and the security of the information provided for the creation of the membership account, to prevent sharing this information with third parties, to maintain its confidentiality, and to take all necessary precautions in this regard. The Member acknowledges, declares, and undertakes that BARELIT shall not have any liability, including damages arising from the third-party acquisition of this information. In case of any suspicion regarding the use of the password and/or the security of the membership account and password, BARELIT reserves the right and authority, without prejudice to any claims, lawsuits, and follow-up rights, to partially or completely restrict, block, suspend, or terminate the membership of the Member.

8. The Member acknowledges, declares, and undertakes that any transactions and actions carried out using their username and password will be deemed to have been carried out by themselves, and they will be solely responsible for the liabilities arising from these transactions and actions. The Member agrees that they will not make any defenses and/or objections that these transactions and actions were not carried out by themselves and/or they cannot avoid their obligations based on such defenses or objections, and that BARELIT shall not have any liability in this regard.

9. The Member undertakes to use the Platform and the content, materials, and elements on the Platform in compliance with this Agreement, the Platform rules announced by BARELIT, relevant legislation, and moral rules. The Member acknowledges that they will be solely responsible for any illegal use of the Platform and its contents, and any resulting legal and criminal liabilities will be their own. The Member further acknowledges and agrees that in the event that BARELIT determines any illegal use of the Platform, BARELIT shall have the right to partially or completely restrict, block, suspend, or terminate the membership of the Member, without prejudice to any claims, lawsuits, and follow-up rights.

The examples of unauthorized uses are listed below:

• Causing any kind of harm to BARELIT, the Platform, and/or third parties during the transactions on the Platform.
• Using the Platform to create, control, update, and/or change a database, registration, or directory on behalf of any person.
• Using the Platform to modify, alter, or reverse engineer the whole or any part of it.
• Conducting transactions using incorrect information or the personal data of another person, creating fake accounts that violate this Agreement, the Platform's rules, applicable laws, and/or ethical standards, or using another User's account without permission.
• Using any other technology, harmful software, or viruses that may damage the Platform, its database, or any content on the Platform.
• Accessing the Account Page with robot or automated entry methods.
• Conducting activities that will create unreasonable or disproportionate loads on the communication and technical systems determined by the Platform, or activities that will damage the technical infrastructure, and using screen scraping software or systems such as automatic programs, robots, web crawlers, data mining, and data crawling to copy, publish, or use all or part of any content on the Platform without permission.
• Failing to take necessary precautions, including the use of protective software and licensed products, against any program, virus, software, unlicensed product, Trojan horse, and other risks that may harm the Platform.
• Using the Platform in a way that will negatively affect the Platform experience of Users, or attacking the personality and property rights of other Users.

10. The Member acknowledges, declares and undertakes that all personal data, information, photos, videos, ideas, expressions, comments, ratings, correspondences, and any other content ("Member Content") provided and uploaded by the Member during the registration process or while using the Platform are accurate, lawful, and in compliance with the provisions of this Agreement, applicable laws and regulations, and moral rules.

• The Member agrees that their use of the Platform and any information, data, photographs, videos, opinions, statements, comments, ratings, correspondence, and any other content provided or uploaded by them (collectively "Member Content") shall comply with the Platform rules announced by BARELIT, relevant legislation and moral principles;
• The Member agrees that their use of the Platform and Member Content shall not violate any applicable laws or the rights of third parties (including but not limited to intellectual property rights, privacy rights, and personality rights);
• The Member agrees not to use Member Content for purposes outside the Platform or in a way that manipulates BARELIT's systems, including but not limited to publishing Member Content outside the Platform;
• The Member agrees to create Member Content only in compliance with this Agreement, Platform rules announced by BARELIT, relevant legislation and rules, and for purposes that are permitted, such as commenting and rating only on products for which they are entitled to do so under relevant legislation;
• The Member agrees that Member Content shall comply with the Personal Data Protection Law (KVKK) and other relevant legislation and shall not contain any personal data belonging to third parties;
• The Member agrees that Member Content shall not be of a criminal nature, violate international agreements, or encourage such violations, or be advertising and/or marketing content, pornographic, involving nudity, or violate social norms or intellectual and industrial property rights, create unfair competition, or have similar characteristics.

and the Member acknowledges and accepts that BARELIT has a zero-tolerance policy for such content. The Member acknowledges that BARELIT has no obligation to monitor the Member Content, that the Member is solely responsible for the Member Content, and that the Member is liable to indemnify BARELIT and/or third parties for any damage arising from the Member Content. While BARELIT is not obliged to control the Member Content, BARELIT reserves the right to control the Member Content and investigate violations related to the Member Content on its own initiative or upon receipt of a complaint/notification. BARELIT may, at its sole discretion, decide not to publish, modify, delete, or block access to the Member Content that it believes violates this Agreement. In such cases, BARELIT may also restrict, block, suspend, or terminate the Member's membership, in whole or in part, while reserving all claims, lawsuits, and follow-up rights.

11. The member agrees that if the seller from whom the product was purchased requests, the comments made by the member regarding the purchased products may be shared with the seller in compliance with the legislation, and these comments may be used by the seller in compliance with the legislation.

12. By uploading Member Content to the Platform, the member acknowledges that they are the sole owner of the intellectual and industrial property rights and other rights related to the Member Content, and that they have all the financial rights under the intellectual property rights arising primarily from Law No. 5486 on Intellectual and Artistic Works (namely, the right of identification, the right of processing (Article 21 of Law No. 5486), the right of reproduction (Article 22 of Law No. 5486), the right of distribution (Article 23 of Law No. 5486), the right of representation (Article 24 of Law No. 5486), and the right to transmit the work to the public using signs, sounds, and/or images (Article 25 of Law No. 5486)), as well as moral rights (namely, the right of disclosure (Article 14 of Law No. 5486), the right to have the name indicated (Article 15 of Law No. 5486), the right to prevent modification (Article 16 of Law No. 5486), and the right to prevent distortion/destruction (Article 17 of Law No. 5486)) and all other intellectual and industrial property rights and other rights. The member agrees to grant BARELIT a worldwide (international), unlimited license with respect to all of their intellectual and industrial property rights and other rights under the relevant legislation, particularly Law No. 5486 on Intellectual and Artistic Works, without any limitation on use, and with the most extensive scope possible under the law, including the right to sub-license, which cannot be revoked, is free of charge, and is unconditional, without any requirement for registration, duration, number, or subject matter.

13. BARELIT has taken reasonable measures, within the available possibilities, to ensure that the Platform and the content, materials and elements available for access, use, download and sharing on the Platform are free from malicious software. However, BARELIT, Platform and the content, materials and elements available for access, use, download and sharing on the Platform are free from viruses, bugs, trojan horses, corrupt files, worm programs, dialer programs, spam, spyware and any other kind of does not make any guarantees or commitments to be free from malicious and malicious software (such as spyware and adware), programs, products, codes and/or materials. Member, their formation and devices in any way, is obliged to take all necessary precautions, including using the necessary protective software, hardware and licensed products, to prevent contamination of device hardware and software and/or other equipment and technologies. BARELIT is not responsible in any way for the damages that the Member and/or third parties may suffer, including but not limited to malfunctions, damages, erroneous information, data breaches and losses.

14. BARELIT has taken reasonable measures to ensure the accuracy, security, up-to-dateness, availability, continuity, completeness, relevance and functionality of the Platform and the content, materials and elements on the Platform, and these are "as is", " as available". provides; does not give any guarantee or commitment regarding these.

15. The links on the Platform may take the Member to other websites/applications. BARELIT does not make any guarantees or commitments regarding the content, accuracy, reliability, security and/or functionality of these websites/applications; is in no way responsible for any damages that may arise from access, use, downloads, sharing and/or changes in terms of these websites/applications.

16. BARELIT, at its sole discretion, at any time and without giving any reason, may reject membership applications, terminate memberships, or make the acceptance or continuation of the membership application or use of the Platform or use of the Services subject to additional terms and conditions . The changes, additional terms and conditions, provisions, directives and policies to be brought by BARELIT after the Member's membership process and announced/notified/published in any way will be binding on the Member after their publication and the Member will not be able to use the Platform/utilize the Services. continuing will be deemed to have accepted; however, if the provisions of the relevant legislation order them to be expressly approved by the Member, BARELIT, unless they are approved by the Member,

17. The member will always be able to unilaterally terminate his membership without giving any reason. The member will be able to complete the process of closing the membership account through the Platform. By following the relevant steps on the “My Account” page on the Platform, he will be able to initiate the procedures to close his account. Following the Member's initiation of the procedures to close the account and the request to be received by BARELIT, the account closing request will be finalized within 15 (fifteen) days at the latest, in line with the rule sets determined by BARELIT, in order to ensure account security and prevent abuse.The member accepts that he/she understands that he/she cannot use the membership account again after the membership account is closed, and/or that the defined rights and advantages associated with the account cannot be withdrawn or transferred to various accounts.

18. BARELIT, at its sole discretion, may unpublish, modify, charge, update, suspend, suspend and/or open additional services on the Platform, partially or completely, permanently or temporarily. BARELIT has no responsibility towards the Member and/or third parties regarding the items listed in this article and other similar issues.  

4. PROTECTION OF PERSONAL DATA

1. Within the scope of this membership agreement, BARELIT attaches importance to the processing, security and protection of personal data in accordance with all kinds of legislation, including KVKK. BARELIT, the personal data obtained during the establishment and performance of this contract, the provision of the services specified in this contract, the formation of the order and the realization of the delivery, the execution of activities to increase the satisfaction of the Member, the security of their accounts, forgery, fraud, abuse of the Platform, Turkish Penalty It processes and shares the personal data of the Member, especially for the purposes of resolving disputes in matters that may constitute a crime within the meaning of the Law.

2. BARELIT is obliged to enable the Member to find products suitable for his preferences within the scope of this agreement and to access the products in question easily and quickly, in order to offer suitable products to the Member within the number and variety of products offered within the Platform. The Member accepts that the processing of his personal data within the scope of this obligation is necessary for the proper fulfillment of the contract.

3. The Member can obtain detailed information about the personal data processing and sharing activities    through the Enlightenment Text on the Protection of Personal Data (“Clarification Text”), which is an integral part of this Agreement and located at the link https://barelit. com/page/privacy-policy . He admits that he understands that he can.  

4. In order to obtain detailed information about the personal data being processed and to direct the rights and demands within the scope of KVKK, the member can use the application methods in the Clarification Text or the e-mail registered in the membership account, including the mandatory elements specified in the 5th article of the Communiqué on Application Procedures and Principles to the Data Controller.  You can apply to BARELIT by sending an e-mail to kvkk@barelit.com via the e-mail address .

5. With the termination of the membership agreement/closure of the membership account, the personal data whose purpose of processing and storage ceases to exist, is deleted in accordance with the legislation; The personal data of the Member, which is required to be kept in accordance with the legislation, will continue to be processed by BARELIT until the purpose of processing is eliminated.

6. BARELIT will take all necessary measures to securely store such personal data in accordance with Article 12 of the KVKK and to prevent unauthorized access and illegal data processing.

5.  COMMERCIAL ELECTRONIC MESSAGES

1. If the Member approves commercial electronic messages, BARELIT may send commercial electronic messages to the Member in order to promote and market its goods and services, via the e-mail address registered on the Platform or by calling a phone number or sending an SMS. The member is obliged to keep the e-mail address and phone number registered on the Platform up to date.

2. The member has the right not to approve the sending of commercial electronic messages or to withdraw their approval. In this context, BARELIT may withdraw its consent with the methods listed in accordance with the relevant legislation, and also allows the Member to change their preferences for sending commercial electronic messages via the "My Account" page in order to facilitate the exercise of this right .

6. INTELLECTUAL PROPERTY RIGHTS

Platform and all kinds of elements and content related to the Platform (all kinds of trade names, works, copyrights, inventions, patents, trademarks, designs, graphics, logos, other promotional names and signs, domain name, software, program flow, algorithm , resource and object code, program and user interface, data, database, record, code, process, idea, text, animation, clip, music, video, photograph, picture, figure, drawing, image, trade dress, slogan, display , know-how, project, concept, program, application) (“BARELIT Contents”) and all rights related to them (including but not limited to intellectual and industrial property and property rights) belong to BARELIT. Personal information, photos, videos, ideas, expressions shared by other Members through the Platform,All kinds of content (“Other Member Content”), including but not limited to comments and correspondence, belong to the Member who shares them through the Platform, without prejudice to the full license BARELIT has for them. The creation of a membership account, the authorization of the Member to access the Platform, use the Platform and/or benefit from the Services and/or any provision under this Agreement shall affect the Member, the Platform, the BARELIT Contents and/or It does not imply that any rights are granted to Other Member Content. In this context, the Member may use, cite, copy, reproduce, modify, reverse engineer, partially or completely, directly or indirectly, the Platform, BARELIT Content and/or Other Member Content for purposes other than the Platform's intended use. to do,decompile (decompile), backup, transmit, store, process, sell, share, disseminate, distribute, lease, lend, adapt, transmit or otherwise subject to and/or promote business, transaction or disposal, and/or making it easier is strictly prohibited. The Member accepts that he/she is obliged to indemnify BARELIT and/or third parties in case of violating the prohibition within the scope of this article. In this case, BARELIT also has the right and authority to partially or completely restrict, block, suspend or terminate the membership of the Member, without prejudice to any claim, argument and follow-up rights. It is absolutely forbidden to transfer them or to subject them to other works, transactions and dispositions and/or to encourage them and/or facilitate their execution.The Member accepts that he/she is obliged to indemnify BARELIT and/or third parties in case of violating the prohibition within the scope of this article. In this case, BARELIT also has the right and authority to partially or completely restrict, block, suspend or terminate the membership of the Member, without prejudice to any claim, argument and follow-up rights. It is absolutely forbidden to transfer them or to subject them to other works, transactions and dispositions and/or to encourage them and/or facilitate their execution. The Member accepts that he/she is obliged to indemnify BARELIT and/or third parties in case of violating the prohibition within the scope of this article.In this case, BARELIT also has the right and authority to partially or completely restrict, block, suspend or terminate the membership of the Member, without prejudice to any claim, argument and follow-up rights.

7. CONTRACT CHANGES AND WAIVER

1. BARELIT, at its sole discretion, may unilaterally change this Agreement and any policies and rules, terms and conditions on the Platform, at any time it deems appropriate, by announcing/notifying in any way. Changes and additions, unless otherwise specified by BARELIT, will become effective on the date of their announcement/notification, the remaining provisions will remain in effect and continue to have their terms and consequences; By continuing to use the Platform / benefit from the Services, the Member will be deemed to have accepted these changes and additions.In case the provisions of the relevant legislation order the amendments to be expressly approved by the Member and the changes are not approved by the Member, BARELIT may partially or completely restrict or prevent the Member's membership,  

2. Waivers not signed by BARELIT are not valid. If BARELIT does not use any of its rights under the Agreement, partially or completely, does not demand from the Member to comply with any of the terms or conditions of the Agreement and/or waives any breach of the Agreement, the aforesaid term or condition is subsequently fulfilled. shall not be construed as a waiver of any subsequent breach. 

8. Force Majeure

Employer-employer disputes, including riots, embargoes, government intervention, riots, occupations, wars, mobilizations, strikes, lockouts, labor actions or boycotts, cyber-attack, communication problems, infrastructure and internet failures, system improvement or renovation works, and Failures that may occur due to power outage, fire, explosion, storm, flood, earthquake, migration, epidemic or other natural disaster, bad weather conditions, changes in legislation, decisions taken by the competent authorities, or which are beyond BARELIT's control and are not caused by a fault. and other reasonably unforeseeable events ("Force Majeure") prevent or delay BARELIT from performing its obligations under this Agreement,BARELIT cannot be held responsible for its obligations that are hindered or delayed as a result of Force Majeure,

9. MISCELLANEOUS PROVISIONS

1. In case of disputes that may arise from this Agreement, the Member is the binding, definitive and exclusive evidence of all kinds of records and documents in BARELIT, including official books and commercial records of BARELIT, e-archive records kept in its own database, servers, electronic information and computer records. It accepts, declares and undertakes that this article will constitute a contract of evidence within the meaning of article 193 of the Code of Civil Procedure No. 6100.

2. The Law of the Republic of Turkey shall apply in the interpretation and implementation of this Agreement. Istanbul Central (Çağlayan) Courts and Enforcement Office disputes are authorized to settle any that may arise from this Agreement.

3. This Agreement constitutes the entire agreement between the Parties regarding the subject of this Agreement; The invalidity, illegality and unenforceability of any provision of this Agreement or any statement contained in this Agreement shall not affect the validity and enforceability of the remaining provisions of this Agreement.

4. The Member may not transfer or assign this Agreement and/or its rights, benefits and/or obligations obligations from this Agreement to third parties without the prior written consent of BARELIT. Any assignment or transfer without the prior written consent of BARELIT will be invalid. However, BARELIT may not transfer this Agreement and/or its rights, benefits, receivables and/or obligations arising from this Agreement to its controlling companies, subsidiaries, affiliates, business partners and/or third parties without the prior written consent of the Member. and can assign.

5. All kinds of rights and powers that BARELIT has in accordance with the terms and conditions of this Agreement and the provisions of the relevant legislation are of the nature to be used together; In other words, BARELIT's use of any right or authority it has in accordance with the terms and conditions of this Agreement and the provisions of the relevant legislation does not in any way prevent it from exercising any other right and/or authority.

6. The parties accept, declare and undertake that the provisions of this Agreement will be applied to the relationship between them in case of any conflict between the versions of this Agreement in different languages ​​and this version.  

This Agreement, which consists of 9 (nine) articles, has been approved by the Member in electronic environment by reading and fully understanding each provision. This Agreement has entered into force indefinitely as of its ratification.

İNTERNET PLATFORMU AYDINLATMA METNİ

1.         VERİ SORUMLUSUNUN KİMLİĞİ

|unvan| (“Şirketimiz”) 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında veri sorumlusu sıfatını haiz olup Kanun ve diğer uygulanabilir mevzuatta yer alan düzenlemelere uygun olarak kişisel veri işleme faaliyetlerini yürütmektedir.

2.         KİŞİSEL VERİLERİN TOPLANMASI, İŞLENMESİ VE İŞLEME AMAÇLARI

Aşağıda yer verilen kişisel verileriniz, elektronik ortamda toplanmakta olup yine aşağıda yer alan amaçlar dâhilinde işlenmektedir:

• İnternet sitemiz üzerindeki “e-posta listesi” ve/veya “iletişim” formunu kullanmak suretiyle bizlere yapacağınız başvuruda yer vereceğiniz kimlik ve iletişim bilgileriniz,
• İnternet sitemizi ziyaret etmeniz ya da bu sitelerde gezinmeniz halinde dijital iz verileriniz ve çerez verileriniz de işlenecektir.

Kişisel verileriniz; Şirketimizin hizmetlerinin sunulması, satış sonrası hizmetlerin yerine getirilmesi, müşteri memnuniyetinin artırılması, şikâyet ve önerilerin değerlendirilerek yanıtlanması, istatistiki analizler yapılabilmesi, yasal ve düzenleyici gereksinimlerin yerine getirilmesi, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini, veri güvenliğinin sağlanması amaçlarıyla işlenmektedir.

Öte yandan, açık rıza vermeniz durumunda, kimlik ve iletişim verileriniz ayrıca tanıtım, e-posta bülteni gönderimi ve pazarlama amaçlarıyla işlenecektir.

3.         KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verileriniz, Kanun ve sair mevzuat kapsamında ve işbu Aydınlatma Metni’nin 2. maddesinde açıklanan amaçlarla, aktarılmasını gerektiren sebebe bağlı ve bu sebeple sınırlı olmak kaydıyla; Kanun ve ilgili düzenlemeler kapsamında; denetleyici ve düzenleyici kamu kurum ve kuruluşlarına (BTK, TÜİK, mahkemeler, bankalar vb.), denetçilere, yazılım ve donanım destek hizmeti sunan şirketlere ve avukatlar gibi kanunen yetkili özel kişilere aktarılabilmektedir.

Öte yandan, internet sitesi sunucularımızın yurt dışında bulunması nedeniyle, internet sitemiz üzerinden bizimle paylaştığınız kişisel verileriniz açık rızanıza istinaden yurt dışına aktarılacaktır.

4.         KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HAKLARINIZ

Kişisel verisi işlenen gerçek kişilerin hakları Kanun’un 11. maddesi sayılmıştır. Kişisel veri sahibi olarak ilgili Kanun maddesinde sayılan haklarınıza ilişkin taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak şirketimizin resmi adresine kimlik teyidinizin yapılması sağlanarak bizzat veya Noter kanalıyla resmi usulde iletmeniz durumunda, talebiniz niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücreti talep edebilecektir.

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AÇIK RIZA METNİ

Şirketiniz ile paylaşmış olduğum kişisel verilerimin Aydınlatma Metni’nde bilgilendirildiği üzere tanıtım, e-posta bülteni gönderimi ve pazarlama amaçlarıyla işlenmesine rıza gösteriyorum.

Ticari İleti Onayı

Ayrıca, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca, aşağıda işaretlediğim kanallar üzerinden; ticari iletişim, bülten gönderimi ve ürünler ve hizmetler ile ilgili reklam ve tanıtım amaçlı olarak tarafımla iletişime geçmenize onay veriyorum. 

SMS

E-posta

Arama

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Versiyon                     : 1

Düzenleme Tarihi      : 01.09.2022

1. AMAÇ

|unvan| (“Şirket”) ve tüm çalışanları, kişisel verilerin korunmasına ilişkin T.C. Anayasası ve 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere yürürlükteki diğer ilgili mevzuat tarafından getirilmiş ilkelere, kararlara ve kurallara uymayı ve Şirket tarafından verileri işlenen bireylerin haklarını korumayı taahhüt etmektedir. Şirket bu amaçla uygulanmak ve geliştirilmek üzere yazılmış olan işbu Kişisel Verilerin Korunması ve İşlenmesi Politikasını (“Politika”) yürürlüğe koymuştur.

Politikanın amacı, kişisel verilerin dahili olarak yönetiminde kuralların oluşturulması, hedef ve yükümlülüklerin belirlenmesi, makul risk seviyesiyle uyumlu olarak kontrol mekanizmalarının tesis edilmesi, kişisel verilerin korunması alanında tabi olunan yasal yükümlülüklerin yerine getirilmesi ve bireylerin menfaatlerinin mümkün olan en iyi şekilde korunmasıdır.

2. KAPSAM

Politika hükümleri, başta Şirket yönetim kurulu olmak üzere, Şirket’in tüm birimlerine destek hizmeti veren firma çalışanlarını, alt çalışanları ve stajyerleri kapsamaktadır. 6698 sayılı Kişisel Verilerin Korunması Kanunu veya bu Politikayı ihlal edici her türlü eylem ilgili mevzuat kapsamında değerlendirilir ve bu doğrultuda yaptırımlar uygulanır.

Yine, Şirket’in, kişisel verilere erişimi veya erişme ihtimali bulunan iş ortakları, tedarikçileri ve Şirket ile çalışan tüm üçüncü taraflar bu Politikayı okumaya ve Politikaya uymaya davet edilir.

3. TANIMLAR

4. SORUMLULUKLAR

Şirket, Kanun uyarınca Veri Sorumlusu sıfatını haizdir. Şirket çalışanı olan herkes, Şirket bünyesinde kişisel verilerin işlenmesinde doğru uygulamaların geliştirilmesi, teşvik edilmesi ve diğer yükümlülüklerden sorumludur.

Şirket’in kişisel veri işleyen tüm çalışanları, Kişisel Verilerin Korunması mevzuatına uygun davranmak sorumluluğundadır.

Şirket, tüm çalışanlarının, kişisel verilerin korunması alanında sahip olduğu sorumlulukları bilmesi ve gerekli farkındalığa sahip olması için gerekli bildirim ve eğitimlerin gerçekleştirilmesinden sorumludur.

Şirket çalışanları, Şirket’e kendileri tarafından sağlanan veya kendilerine ilişkin olan tüm kişisel verilerin doğruluğunu ve güncelliğini sağlamakla yükümlüdür.

4.1. KVK Komitesi:

KVK Komitesi üyeleri, Yönetim Kurulu tarafından Kanun ve ikincil mevzuat ve uygulamaları konularında düzenli eğitim almaları ve tecrübe sahibi olmaları dikkate alınarak atanır ve doğrudan Yönetim Kurulu’na rapor sunar. KVK Komitesi, kişisel veri koruma sisteminin yönetilmesi ve Kanun ile sair ilgili mevzuata uyumun sağlanması, belgelenmesi konularında görevli komite olarak kurulmuştur ve bu konularda Yönetim Kurulu’na karşı sorumludur.

4.2. KVK Komitesi Görev ve Sorumlulukları:

• KVK Komitesi, Yönetim Kurulu’nu, kişisel verilerin korunması mevzuatı ve gelişmeler konusunda bilgilendirmelidir.
• KVK Komitesi, Şirket politikalarının, prosedürlerinin güncel olduğunu, veri işleme denetimlerinin ve eğitimlerin planlandığı takvime uygun olarak yapıldığını ve bunların ilgili mevzuatla uyumlu olduğunu sağlamakla sorumludur.
• KVK Komitesi, kişisel verilerin korunması ile ilgili konuların tümünde ilgili çalışanlarla birlikte hareket eder.
• KVK Komitesi, işleme amacı için açıkça gerekli olmayan kişisel verilerin toplanmaması ve işlenmemesini sağlamakla yükümlüdür.
• KVK Komitesi her yıl güncellenen kişisel veri envanteri üzerinden işlenen verilerin uygun ve ilgili olduğunu denetler.
• KVK Komitesi yıllık bazda yapacağı/yaptıracağı iç denetim/dış denetim ile tüm veri işleme yöntemlerinin uygun ve ilgili olduğunu denetler.
• KVK Komitesi, uygun ya da ilgili olmadığı veya işleme amacı bakımından gereğinden fazla olduğunu tespit ettiği kişisel veriler bakımından veri işleme faaliyetinin durdurulmasından ve işlenmiş verilerin saklama ve imha sürecinin tanımlandığı prosedür uyarınca güvenli bir şekilde imha edilmesinden sorumludur.
• KVK Komitesi veri envanteri üzerinden, işlenen verinin türü, saklama süresi ve miktarı üzerinde yapacağı değerlendirme ile belirli verilerin doğruluğunun veya güncelliğinin gözden geçirilmesi için ilgili birime talimat vermekle yükümlüdür.

5. UYGULAMA ESASLARI

5.1. VERİ İŞLEME İLKELERİ

Şirket, kişisel verilerin korunması mevzuatı ve veri koruma ilkelerine uyacaktır. Şirket’in benimsediği veri işleme ilkeleri şunları içermektedir:

• Kişisel verileri yalnızca meşru kurumsal amaçlar bakımından açıkça gerekli olması halinde işlemek,
• Bu amaçlar için gerekli olan kadar kişisel veriyi işlemek ve gereğinden fazla veriyi işlememek (veri minimizasyonu sağlamak),
• Bireylere kişisel verilerinin kimler tarafından ve ne şekilde kullanıldığı konusunda açık bilgi vermek,
• Yalnızca ilgili ve uygun kişisel verileri işlemek,
• Kişisel verileri hakkaniyete ve hukuka uygun olarak işlemek,
• Şirket tarafından işlenen kişisel veri kategorilerinin envanterini tutmak,
• Kişisel verileri doğru ve gerektiğinde güncel tutmak,
• Kişisel verileri yalnızca yasal düzenlemeler, Şirket’in hukuki yükümlülükleri veya meşru kurumsal menfaatlerinin gerektirdiği süre kadar saklamak,
• Kişisel verileri, Veri Sahiplerinin kimlik bilgilerine, kişisel verilerin işlendiği amaçlar için makul ölçüde gereken süreden daha fazla erişilmesine izin vermeyecek bir şekilde saklamak,
• Veri gizliliğini, herhangi bir proje ya da faaliyetin başlangıç aşamasında ve ardından hizmet ömrü boyunca bir kilit faktör olarak sağlamak (Gizliliğin Baştan Sağlanması İlkesi),
• Bireylerin, erişim hakkı dahil olmak üzere, kişisel verileriyle ilgili haklarına saygılı olmak,
• Kişisel verileri yurtdışına, yalnızca kişilerin açık rızasına uygun olarak veya yeterli korumanın bulunması halinde transfer etmek,
• Mevzuat uyarınca izin verilen istisnaları uygulamak,
• Politikanın uygulanması için kişisel veri koruma sistemini tesis etmek ve uygulamak,
• Gerektiğinde kişisel veri koruma sistemine taraf olan iç ve dış paydaşları ve bunların Şirket’in kişisel veri koruma sistemine ne ölçüde dahil olduklarını belirlemek,
• Kişisel verilerin korunması sistemiyle ilgili özel yetki ve sorumluluklara sahip çalışanları belirlemek.

Tüm kişisel veri işleme faaliyetleri aşağıdaki veri koruma ilkeleriyle uyumlu olarak yapılmalıdır. Şirket’in politika ve prosedürleri bu ilkelerle uyumluluğu sağlamayı amaçlamaktadır:

• Hukuka ve dürüstlük kurallarına uygun olma
• Doğru ve gerektiğinde güncel olma
• Belirli, açık ve meşru amaçlar için işlenme
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Bu doğrultuda Şirket, gerçekleştirdiği kişisel veri işleme faaliyetlerine ilişkin, veri toplama kanallarında ve ilgili formlarda aydınlatma ve gizlilik bildirimlerine yer verir. Şirket tarafından kimlere ilişkin hangi verilerin hangi amaçlarla işlendiğine yönelik açık ve anlaşılabilir bilgilerin yer aldığı bildirimlerin yer alacağı ve ilan edileceği alanlar KVK Komitesi görüşü alınarak belirlenir. Bu bildirimlerde şu hususlara yer verilir:

• Şirket’in veri sorumlusu olarak kimliği ve iletişim bilgileri,
• İşlenen kişisel veri türleri,
• Kişisel verinin işlenme amaçları,
• Kişisel verilerin toplanma yöntemleri,
• Kişisel verilerin hangi hukuki sebebe dayalı olarak işlendiği,
• Veri sahibinin hakları,
• Verinin paylaşılabileceği üçüncü taraflar.

Kişisel veri envanterinde, kişisel verilerin işlenme gerekçeleri/amaçları belirlenir ve kişisel veriler başka bir hukuki gerekçe veya veri sahibinin açık rızası olmaksızın belirtilen amaç dışında kullanılamazlar. Bir kişisel verinin kişisel veri envanterinde belirtilmiş amaçlar dışında kullanılmasını gerektiren koşulların doğması halinde, bu durum ilgili çalışan/birim/müdürlük tarafından KVK Komitesi’ne bildirilir. KVK Komitesi yeni amacın uygunluğunu denetler ve gerekliyse veri sahibinin yeni amaçla ve yeni veri işleme faaliyeti konusunda bilgilendirilmesini sağlar.

Kişisel veriler; işlenme amaçlarıyla uygun, ilgili ve sınırlı ölçüde işlenmeli ve doğru ve güncel olmalıdır. Uzun süre boyunca tutulan verilerin doğruluğu ve güncelliği gözden geçirilmelidir. Şirket, tüm çalışanların, verilerin doğru ve güncel olarak toplanması ve saklanması konusunda eğitilmesinden sorumludur.

Tüm veri toplama kanalları hakkında KVK Komitesi’ne bilgilendirme yapılmalıdır.

Çalışanlara ilişkin tutulan verilerin doğruluğu ve güncelliği ilgili çalışanın kendi sorumluluğundadır.

Çalışanlar/müşteriler/ilişki içerisinde bulunulan kurumlar ve diğer ilgili kişiler işlenen kişisel verilerin güncellenmesi için Şirket’i bilgilendirmelidirler.

Kişisel veriler, ilgili kişi, yalnızca veri işleme amacı bakımından gerekliyse teşhis edilebilecek şekilde işlenmelidir.

Kişisel verilerin yedekleme vb. gereklilikler nedeniyle, belirlenen sürenin ötesinde saklanması veya veri güvenliği zafiyeti durumlarında, bireylerin hak ve özgürlüklerinin korunması için, kişisel veriler hakkında Kurul tarafından belirlenmiş güvenli imha etme yöntemleri uygulanır.

Kişisel verilerin saklama ve imha sürecinin tanımlandığı prosedür uyarınca belirlenmiş sürelerden daha fazla süre işlenmesi gerektiğinde, KVK Komitesi’nin yazılı onayı alınır.

Kişisel Verileri işleyen tüm Şirket birimleri, hem yukarıda belirtilen ilkeleri hem de geçerli veri koruma kanunlarını yürürlüğe koyan tedbirlere uymaktan sorumludur ve uyduğunu kanıtlayabilmelidir.

5.2. RİSK DEĞERLENDİRME

Şirket, kişisel veri türlerinin işlenmesiyle bağlantılı riskleri belirler. Belirli türdeki veri işleme faaliyetinin; yapısı, bağlamı ve amaçları doğrultusunda kişisel hak ve özgürlükler üzerinde yüksek risk doğurması muhtemel ise Şirket, veri işleme faaliyeti öncesinde bir etki analizi gerçekleştirerek potansiyel riskleri yönetmelidir. Benzer riskler içeren birden fazla veri işleme faaliyeti için tek bir değerlendirmeye dayanılabilir.

Etki analizi sonunda Şirket’in kişisel hak ve özgürlükler üzerinde yüksek risk doğurabilecek bir veri işleme faaliyetine başlamak üzere olduğu anlaşılırsa, bu konuyla ilgili KVK Komitesi’nin onayı aranır. KVK Komitesi gerekli görmesi halinde Kurul’dan konuyla ilgili görüş alır.

5.3. AÇIK RIZA ALINMASI

Şirket, veri sahibi tarafından belirli veri işleme faaliyetlerine ilişkin ve Kanun tarafından gerekli kılınan durumlarda, bilgilendirilmeye dayanan ve özgür iradeyle hakkında veri işlenmesine ilişkin iradeyi ortaya koyan, yazılı/sözlü beyan veya açık doğrulayıcı eylemle açıklanan rızayı açık rıza olarak kabul etmektedir. Açık rızalar yazılı olarak veya sistemsel olarak ispata elverişli bir şekilde alınır. Açık rıza, veri sahibi tarafından her zaman geri alınabilir.

Açık rızaya dayanan veri işleme faaliyetinin süreklilik arz edecek veya tekrarlanacak olması halinde alınmış açık rızalar kontrol edilir. Bu açık rızaların güncelliği ve doğrulu ilgili birimin sorumluluğundadır. Açık rızaya dayanan veri işleme faaliyetine ilişkin açık rıza formları veya diğer ilgili ispat araçları ilgili birimce saklanır.

5.4. VERİ GÜVENLİĞİ

Tüm çalışanlar, Şirket tarafından işlenen ve kendi sorumluluklarında olan verilerin güvenli olarak tutulmasını ve gizlilik sözleşmesi imzalamadıkça üçüncü tarafa açıklanmamasını sağlamakla yükümlüdür.

Kişisel verilere, yalnızca bunlara erişimi gerekli olanlar erişebilmelidir.

Kişisel verilere ilişkin güvenliği tehdit eden olaylar, KVK Komitesi’nce kesin olarak tespit edildiğinden itibaren en kısa süre ve her halükarda olayın öğrenilmesinden itibaren en geç 72 saat içerisinde Kurul’a ve ilgili kişiye bildirilir.

5.5. VERİ PAYLAŞIMI

Kişisel veriler ancak hukuka ve hakkaniyete uygun olarak üçüncü kişilerle paylaşılabilir. Buna göre kişisel verilerin paylaşılabilmesi için aşağıdaki koşullardan birinin bulunması aranır:

• Veri sahibin açık rızasının alınması,
• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Şirket’in taraf olduğu ya da olacağı bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş olması,
• Şirket’in haklarının tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel veriler, ancak yukarıdaki koşulların sağlanması ve hedef ülkede yeterli korumanın bulunması veya veri sahibinin bu aktarım konusunda açık rızasının alınması koşuluyla yurtdışına aktarılabilir.

Kişisel verilerin yurtdışına aktarılmasında Kurul tarafından belirlenen yeterli korumanın bulunduğu ülkeler listesi dikkate alınır.

Kişisel verilerin yurtdışına aktarılması söz konusu olduğunda Kanun ve ilgili mevzuat uyarınca KVK Komitesi, Kurul nezdinde gerekli izin ve bildirimleri sağlar.

Kişisel verilerin paylaşımına ilişkin tüm işlemler gerekçeleriyle birlikte yazılı olarak kayıt altına alınmalıdır. Bu kayıtlar KVK Komitesi’nce belirli periyodlarla denetlenir.

Yasal bir dayanak veya hukuki yükümlülük olmaksızın düzenli bir veri paylaşma ilişkisinin söz konusu olması halinde, söz konusu tarafla veri paylaşımının koşullarını belirleyen bir KVK Taahhütnamesi yapılır.

5.6. KAYITLARIN YÖNETİMİ

Kişisel veriler, işlenme amaçları için gerekli süreden fazla tutulamaz. Kişisel veri içeren kayıtların sınıflandırılması ve bunlara ilişkin saklama süreleri, Kişisel Verileri Kayıt, Saklama ve İmha Prosedürü uyarınca belirlenir.

Süresi dolan veya veri sahibinin haklı talebi üzerine imha edilmesi gereken kişisel veriler, saklama ve imha sürecinin tanımlandığı prosedür uyarınca anonimleştirilir veya silinir veya yok edilir.

5.7. VERİ SAHİPLERİNİN HAKLARI

Veri sahipleri, Şirket nezdindeki veri işleme faaliyetleri ve kayıtlara ilişkin olarak aşağıdaki haklara sahiptir:

• Kişisel verisinin işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• KVKK veya bu politika uyarınca işlenmesi için hukuka uygun bir gerekçe veya dayanak bulunmayan kişisel verilerin silinmesini veya yok edilmesini isteme,
• İsteği üzerine yapılan düzeltme veya silme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Veri Sahibinin Başvuru Usulü

Veri sahipleri, yukarıda sayılan haklarına ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak Şirket’e başvurabilir.

Bu durumda Şirket, talebi, niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde Şirket, Kurul tarafından belirlenen tarifedeki ücreti talep edebilecektir. Taleplerin alınması, iletilmesi ve sonuçlandırılmasına ilişkin süreçler, Veri Sahibi Başvurularının Alınması, Değerlendirilmesi ve Yanıtlanması Prosedürü uyarınca gerçekleştirilir.

Veri sahiplerinin taleplerini yöneltebilmesi için bildirimlerde ve web adresinde, veri sahiplerinin erişim hakkı ve iletişim bilgilerine yer verilir.

Şirket’in tüm çalışanları, görev tanımı ne olursa olsun kendisine yönelmiş veri sahibi erişim taleplerine yönelik olarak doğru başvuru yöntemi konusunda veri sahiplerini yönlendirmekle yükümlüdür. Şirket çalışanları, veri sahiplerinden gelecek talepler konusunda nasıl hareket etmeleri konusunda KVK Komitesi’nce bilgilendirilmelidir.

Bu kapsamda başvurular;

• Veri Sahibi’nin şahsen başvurusuyla,
• Noter vasıtasıyla yapılabilir.

6. YÜRÜRLÜK VE GÜNCEL TUTMA

İşbu Politika, 01.09.2022 tarihinde yürürlüğe girmiş olup; Kanun, ilgili ikincil mevzuat, Kurul Kararları ve Şirket iş süreçleri doğrultusunda KVK Komitesi tarafından her yıl başında yeniden değerlendirilecek ve gerekmesi halinde güncellenecektir.

VERİ SAHİBİ BAŞVURULARININ ALINMASI, DEĞERLENDİRİLMESİ VE YANITLANMASI PROSEDÜRÜ

Versiyon                     : 1

Düzenleme Tarihi      : 01.09.2022

İşbu Veri Sahibi Başvurularının Alınması, Değerlendirilmesi ve Yanıtlanması Prosedürü (“Prosedür”), veri sahipleri tarafından bilgi edinme amacıyla |unvan|’NE (“Şirket”) yapılan başvuruların alınması, değerlendirilmesi ve yanıtlanmasına ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.

Kişisel verilere ilişkin olarak veri sahipleri tarafından yapılan başvuruların alınması, değerlendirilmesi ve yanıtlanmasına ilişkin iş ve işlemler, Şirket tarafından bu doğrultuda hazırlanmış olan işbu Prosedür’e uygun olarak gerçekleştirilir.

1.         TANIMLAR

2.         BAŞVURUNUN ALINMASI

2.1.      Başvurunun Şekli

Veri Sahipleri, Şirket tarafından toplanan kişisel verilerine ilişkin bilgi almak ve Kanun’un 11. maddesinde belirtilen haklarını kullanmak için yapacakları başvurularına Kanun’un 13. maddesi uyarınca yazılı olarak Şirket irtibat kişisine ileteceklerdir.

Buna göre Veri Sahiplerince yapılacak başvurular yazılı olarak aşağıdaki şekilde yapılabilir:

• Şirketimizin resmi adresine kimlik teyidinizin yapılması sağlanarak bizzat; veya
• Noter kanalıyla resmi usulde.

2.2.      Başvurunun İçeriği

Veri Sahibi taleplerinin değerlendirilebilmesi için öncelikle Veri Sahibinin, Şirket nezdinde işlenen kişisel verilerin sahibi olup olmadığı tespit edilecektir. Bu bakımından, Kanun kapsamında Şirketimize yapılacak başvurularda Veri Sahibinin kimlik bilgilerinin açıkça ve gerçeğe uygun şekilde belirtilmesi gerekmektedir.

Şarta bağlı olan taleplerde Veri Sahibi, bu şartın nasıl gerçekleştiği konusunda gerekli bilgileri vermeli ve bu iddiasını kanıtlayacak belgeleri Şirket’e iletmelidir.

İşbu Prosedür’de belirlenen yollarla alınmayan başvurular, Veri Sahibinin kimliği tespit edilmiş ve Şirket tarafından Kanun kapsamında başvuru için istenen bilgi ve/veya belgeler sağlanmış ise bu tür yolarla yapılan başvurular değerlendirmeye alınabilecektir. Aksi takdirde, yapılan başvurular usule aykırılık sebebiyle reddedilecektir.

İşbu maddede belirtilen nitelikleri taşımayan başvurular değerlendirilerek, istenen bilgiler elde edilene kadar Veri Sahibi ile iletişimde olunacak; ancak talep edilen bilge ve/veya belgelerin Veri Sahibi tarafından temin edilmemesi halinde Veri Sahibi’nin başvurusu usule aykırılık sebebiyle reddedilecektir.

3. DİĞER DURUMLAR

3.1.      Vekil veya Yasal Temsilci Tarafından Yapılan Başvuru

Kanun kapsamında Şirket’e yapılacak başvurular, kanıtlayacak resmi belgenin ibrazı halinde Veri Sahibi’nin vekili veya kanuni temsilcisi tarafından da yapılabilecektir.

3.2.      Başvuru Ücreti

Kanun’da Veri Sorumlusu’nun kendisine iletilen talebi ücretsiz olarak sonuçlandırması öngörülmüştür. Ancak, işlemin ayrıca bir maliyeti gerekmesi halinde Kurul’un belirleyeceği esaslar doğrultusunda bir ücretlendirme yapılmasının da mümkün olabileceği ifade edilmiştir. Bu kapsamda, Şirket’e yapılacak başvuruların sonuçlandırılmasının herhangi bir ek maliyet gerektirmesi halinde, Şirket Veri Sahibi’nden ücret talep edebilecektir.

4.         BAŞVURU DEĞERLENDİRME SÜRECİ

Veri Sahibi tarafından yapılan başvurularda eksik bilgi ve/veya belge olduğunun tespiti halinde, bu husus Veri Sahibi’ne bildirilecektir. Talep edilen bilge ve/veya belgelerin Veri Sahibi tarafından temin edilmemesi halinde Veri Sahibi’nin başvurusu usule aykırılık sebebiyle reddedilecektir.

Üçüncü kişilere ait kişisel verileri paylaşmadan Veri Sahibi’nin başvurusunun yanıtlanması mümkün olmayan durumlarda Şirket tarafından aşağıdaki üç adımlı değerlendirme süreci uygulanacaktır:

• Başvurunun üçüncü kişiye ait kişisel verileri paylaşmadan yanıtlanmasının (örneğin, üçüncü kişiye ait kişisel verilerin silinmesi veya karartılması) mümkün olup olmadığı değerlendirilecektir.
• Üçüncü kişinin kişisel verilerinin paylaşılmasına açık rıza verip vermediği tespit edilecektir.
• Üçüncü kişinin açık rızasının alınmayacak olması halinde, söz konusu kişisel verilerin açık rıza alınmaksızın paylaşılıp paylaşılamayacağı değerlendirilecektir.

Üçüncü kişinin verisi paylaşılmaksızın başvurunun sonuçlandırılmasının mümkün olmaması halinde; öncelikle, kişisel verisi paylaşılmak durumunda kalınan Veri Sahibi’nden açık rıza alınması yoluna başvurulacaktır. Üçüncü kişinin verilerinin paylaşılmasına rıza vermemesi halinde, üçüncü kişinin bilgileri tamamen ayıklanarak başvuru yanıtlanacaktır.

Kişisel verileri paylaşılacak olan üçüncü kişiye ulaşılamaması halinde, üçüncü kişi kişisel verilerini içeren bilginin paylaşılması konusunda Şirket tarafından azami dikkat ve hassasiyet gösterilecektir. Bu şekilde, zorunlu olması halinde üçüncü kişilere ait kişisel veriler de paylaşılabilecektir.

5.         BAŞVURULARIN DEĞERLENDİRME SÜRELERİ

Veri Sahibi’nin talepleri, Şirket tarafından en kısa sürede ve en geç otuz (30) gün içerisinde değerlendirilerek sonuçlandırılacaktır.

Şirket’e yapılan başvurular, azami üç (3) gün içerisinde Şirket’in ilgili departmanına yönlendirilecek; başvurunun yönlendirildiği departman tarafından yapılacak araştırmalar azami bir (1) hafta içerisinde sonuçlandırılacaktır.

6.         BAŞVURULARIN YANITLANMASI

Veri Sahibi tarafından Şirket’e yapılan başvurular, Şirket nezdinde atanan irtibat kişisi tarafından yanıtlanır ve başvurulara ilişkin yanıtlarda aşağıdaki bilgilere yer verilir:

• Talebi Yapan Başvuru Sahibi
• Talepler
• Talepler Neticesinde Sağlanan Bilgi ve Belgeler
• Talebin Alınma tarihi
• Taleple ilgili ekstra bilgi ve belge talep edilmiş ise; bu taleplerin tarihi ve ilgili cevapların alınması tarihi
• Taleple ilgili yapılan işlemler
• Taleplere Karşı Şirketin Cevapları
• Talep Yanıtlama Tarihi
• Yetkili İmza

İlgili başvuruyla ilişkin oluşan olay kayıtları, evraklar ve sonuçları bu konuda oluşturulan elektronik dizinde saklanır. Yazılı gönderi kaydının bir kopyası da arşivde saklanır.

7. YÜRÜRLÜK VE GÜNCEL TUTMA

İşbu Prosedür, 01.09.2022 tarihinde yürürlüğe girmiş olup; Kanun, ilgili ikincil mevzuat, Kurul Kararları ve Şirket iş süreçleri doğrultusunda KVK Komitesi tarafından her yıl başında yeniden değerlendirilecek ve gerekmesi halinde güncellenecektir.