KVKK Politikası

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

  1. Giriş

BiLira Teknoloji A.Ş. (“BiLira”, “Şirket”) kişisel verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” ya da “KVK Kanunu”) uyarınca kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir.

Şirketimiz, özel hayatın gizliliğinin temeli olan kişisel verilerin korunması ve işlenmesini sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımının temeline insana verdiği değeri koymaktadır. Bu bilinçle hareket eden Şirketimiz kişisel verilerin hukuka uygun olarak korunması ve işlenmesi için gerekli her türlü idari ve teknik önlemi almaktadır.

  1. Politikanın Amacı

Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın (“Politika”) amacı, Kanun’un amacına uygun olarak tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini azami derecede korumak ve Şirketimizin yükümlülükleri ile Kanun uyarınca uyacağı usul ve esaslar hakkında kişisel veri sahiplerini (ilgili kişi) bilgilendirmektir. Politika’nın amacı doğrultusunda, Şirketimiz tarafından gerçekleştirilen kişisel verilerin korunması ve işlenmesi faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin özel hayatın gizliliği ve veri güvenliği hakkının korunması hedeflenmektedir.

  1. Politikanın Kapsamı

Bu politika, BiLira Teknoloji A.Ş. (BiLira) aracılığıyla ulaşılan hizmetlerin kullanımı dolayısıyla oluşturulmuştur. İnternet sitemiz olan www.bilira.co üzerinden, platformumuz üzerinden, sosyal medya üzerinden, iletişim hatlarımız aranılarak, elektronik posta yoluyla veya herhangi bir yolla ulaşılan tüm hizmetlerimize ilişkin olarak hazırlanmıştır. Politika, müşterilerimiz ile potansiyel müşterilerimiz ve onların çalışan/yetkilileri, BiLira satın alan kişi veya kişiler ve internet sitesi ziyaretçilerimiz için hazırlanmıştır. Bu kapsamda belirtilen kişiler hakkında uygulanacaktır. Şirket, bu Politika’yı internet sitesinde yayımlamak suretiyle bu kişisel veri sahiplerini Kanun hakkında bilgilendirmektedir. Hangi sıfatla olursa olsun tüzel kişilere bu Politika uygulanmayacaktır.

Bu Politika, yukarıda belirtilen ilgili kişiler için, kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Şirketimiz tarafından işlenmesi halinde uygulanacaktır. Verinin aşağıda belirtilen kapsamda “Kişisel Veri” kapsamında yer almaması veya Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır.

  1. Kişisel Verilerin Toplanması

Kişisel verilerinizi sitemiz/platformumuz üzerinden üyelik hesabı oluşturduğunuzda, müşteri tanı prensipleri gereğince kimlik ve iletişim bilgilerinizi paylaştığınızda, telegram dâhil sosyal medya hesaplarımızdan iletişime geçtiğinizde, www.bilira.co’da yer alan bir formu doldurduğunuzda, hesap bilgilerinizi güncellediğinizde veya bilgi eklediğinizde, TRYB aldığınızda veya sattığınızda, destek hattımızdan görüşme gerçekleştirdiğinizde, elektronik posta üzerinden iletişim kurduğunuzda, haber bülteni üyeliği talep ettiğinizde, internet adresimizi veya platformumuzu ziyaret ettiğinizde, iş ortaklarımız veya temsilcileriniz vasıtasıyla bilgilerinizi ilettiğinizde topluyor, işliyor ve saklıyoruz.

  1. Ad Soyad, Doğum Tarihi, Doğum Yeri, TC kimlik no ve nüfus cüzdanında/ehliyet/pasaport’ta yer alan diğer bilgiler 
  2. E-posta adresi, telefon numarası ve adres (ikamet) bilgisi, kurumsal adres bilgisi
  3. TC kimlik numarası, yoksa TC uyruklu olmadığı bilgisi, veya vergi kimlik numarası,
  4. Fotoğraf
  5. TRYB alım-satım bilgisi, talep bilgisi, işleme ilişkin görüşme kayıtları, işlem geçmişi, dekont bilgisi
  6. TRYB alım-satım geçmişi bilgisi, alışkanlık raporları, kampanya bilgisi, istatistiki analizler, pazarlama anketleri, çerez kayıtları.
  7. İnternet sitesine/platforma giriş çıkış bilgisi, dijital cüzdan bilgisi (public key), IP-MAC numarası, güvenlik parola ve şifreleri
  8. Banka hesap numarası
  9. İnternet sitesi/platform üzerinde bulunan formlarda yer alan bilgiler, güncelleme yapılan kullanıcı bilgileri,
  10. Kurumsal görüşme kayıtları, kurumsal yazışma kayıtları
  11. Kamu kurumundan alınan sorgu sonuçları, risk/şüpheli işlem bildirimleri
  12. Müşteri tanıma prosedürleri için geçerli mevzuat kapsamında alınması gerekli olan diğer bilgiler

İnternet adresimizi ve mobil uygulamamızı ziyaret ettiğinizde toplanan veriler hakkında www.bilira.co’da yer alan Çerez Politikası’nı inceleyebilirsiniz.

Tarafınıza ait olmayan kişisel veriler (başka bir kişiye dijital cüzdan numarası ve hesap bilgileri gibi) söz konusu kişilerin bu bilgilerinin Tarafımıza aktarılmasında açık rızalarının alındığını taahhüt edersiniz.

  1. Kişisel Verilerin Toplanmasının Hukuki Sebebi

Şirketimiz kişisel verileri ilgili kişinin açık rızası olmaksızın işlemez. Kişisel veriler yalnızca aşağıdaki şartlardan birinin varlığı hâlinde ilgili kişinin açık rızası aranmaksızın işlenebilir:

  • Kanunlarda açıkça öngörülmesi;
  • Kişisel verinin kişisel ilgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimiz tarafından meşru menfaatleri için veri işlenmesinin zorunlu olması.
  1. Kişisel Verilerin İşlenme Amaçları

Yukarıda yer alan kişisel verileriniz ilgili mevzuata ve dürüstlük kuralının gereklerine uygun, doğru ve güncel olmasına azami özen göstermektedir. Şirketimiz veri işleme amacını açık ve kesin olarak belirler ve bu amacın meşru olmasını sağlar. Şirketimiz belirttiği bu amaçlar dışında başka amaçlarla veri işleme yapmaz. Bu itibarla, kişisel veri işleme amaçlarının açıklandığı hukuki işlem ve metinlerde belirlilik ve açıklık ilkesine uyumda hassasiyet gösterir.

Şirketimiz işlenen kişisel verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasına dikkat eder ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan verilerin işlenmesinden kaçınır. Şirketimiz mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplamaz veya işlemez. Sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik olarak veri işlemek için işlemeye ilk kez başlıyor gibi Kanun’da düzenlenmiş olan işleme şartlarını gerçekleştirir. Ayrıca işlenen veriyi sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar. Ölçülülük ilkesi kapsamında, veri işleme ile gerçekleştirilmesi istenen amaç arasında makul bir denge kurar.

Şirketimiz ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Şirketimiz tarafından bir kişisel verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda söz konusu veri silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin saklanması ve imhasına ilişkin prosedürler Şirketimizin Kişisel Veri Saklama ve İmha Politikası’nda ayrıntılı olarak düzenlenmektedir.

Bu çerçevede yukarıda açıklanan kişisel verileriniz;

  • Mal/hizmet (TRYB) satış süreçlerinin yürütülmesi,
  • Mal/hizmet (TRYB) satış sonrası destek hizmetlerinin yürütülmesi,
  • Mal/hizmet (TRYB) (geri) alım süreçlerinin yürütülmesi,
  • Mal/hizmet (TRYB) üretim ve operasyon süreçlerinin yürütülmesi,
  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
  • Müşteri memnuniyetine ilişkin aktivitelerin yürütülmesi,
  • Firma/ürün/hizmete bağlılık süreçlerinin yürütülmesi,
  • Sözleşme süreçlerinin yürütülmesi,
  • İş faaliyetlerinin yürütülmesi/denetimi,
  • İletişim faaliyetlerinin yürütülmesi
  • Finans ve muhasebe işlerinin yürütülmesi,
  • Faaliyetlerin mevzuata uygun yürütülmesi,
  • Pazarlama analiz çalışmalarının yürütülmesi,
  • Reklam/kampanya/promosyon süreçlerinin yürütülmesi,
  • Ürün/ hizmet pazarlama süreçlerinin yürütülmesi,
  • Talep/şikayetlerin takibi,
  • Hukuk işlerinin takibi ve yürütülmesi
  • Denetim/etik faaliyetlerinin yürütülmesi,
  • Yetkili kişi/kurum ve kuruluşlara bilgi verilmesi,
  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Erişim faaliyetlerinin yürütülmesi
  • Risk yönetim süreçlerinin yürütülmesi

amaçları kapsamında işlenmekte ve saklanmaktadır.

  1. Kişisel Verilerin Aktarılma Amaçları ve Aktarıldığı Kişiler/Kuruluşlar

Şirketimiz, kişisel verileri Kanun’un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde aşağıdaki amaçlarla sınırlı olarak aktarmaktadır:

  • Faaliyetlerin mevzuata uygun yürütülmesi,
  • Finans ve muhasebe işlerinin yürütülmesi,
  • İş faaliyetlerinin yürütülmesi/denetimi,
  • Hukuk İşlerinin Takibi ve Yürütülmesi
  • Yetkili kişi/kurum ve kuruluşlara bilgi verilmesi,
  • Denetim/etik faaliyetlerinin yürütülmesi
  • Risk yönetim süreçlerinin yürütülmesi
  • Mal/hizmet (TRYB) satış süreçlerinin yürütülmesi,
  • Mal/hizmet (TRYB) satış sonrası destek hizmetlerinin yürütülmesi,
  • Mal/hizmet (TRYB) (geri) alım süreçlerinin yürütülmesi,
  • Mal/hizmet (TRYB) üretim ve operasyon süreçlerinin yürütülmesi,

Şirketimiz, kişisel verileri aktarılma amacının gerektirdiği veri konusu kişi grupları ve verilerle sınırlı olarak aşağıda belirtilen kişi ve kuruluşlara aktarabilmektedir:

  • Yetkili kamu kurum ve kuruluşları (gerektiğinde yurt dışındaki otoriteler dahil),
  • Hissedarlarımız
  • İş Ortaklarımız,
  • Temsilcilerimiz, servis sağlayıcılarımız, denetçilerimiz
  • BiLira tarafından “sosyal yardım/bağış” adı altında kabul edilebilecek nitelikte olup da aracılık edilen her çeşit hizmete binaen, sosyal yardımı/bağışı gerçekleştirecek olan dernekler, belediyeler, vakıflar gibi her türlü özel/kamu kurum ve kuruluşları, 
  • Gerçek kişiler veya özel hukuk tüzel kişileri (İşbirliği yapılan diğer kuruluşlar: mali müşavirlik şirketleri, bağımsız denetim firmaları, hukuk büroları, müşteri tanıma ve suç gelirlerinin aklanmasıyla mücadelede destek alınan şirketler, bankalar vb.)
  1. Kişisel Verilerin Aktarılma Amaçları ve Aktarıldığı Kişiler/Kuruluşlar

8.1. Kişisel Verilerin İmhası

Diğer kanunlarda kişisel verilerin imhasına ilişkin yer alan hükümler saklı kalmak kaydıyla Şirketimiz, bu Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olduğu kişisel verileri, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Veri Saklama ve İmha Politikası’na uygun olarak resen veya ilgili kişinin talebi üzerine siler, yok eder veya anonim hale getirir.

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.

Verilerin yok edilmesi; kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.

Verilerin anonim hale getirilmesi, kişisel verilerin maskeleme, değişken çıkartma, genelleştirme vb. tekniklerle başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemini ifade etmektedir.

8.1. Kişisel Verilerin Saklanma Süreleri

Şirketimiz, kişisel verileri kanunlarda ve sair mevzuatta öngörülen süreler uyarınca saklamaktadır. Kanunlarda ve sair mevzuatta öngörülen bir saklama süresi bulunmuyorsa, kişisel veriler Şirketimizin Kişisel Veri Saklama ve İmha Politikası’na uygun olarak o kişisel veriyi işleme amacının gerçekleşmesi için gereken süre kadar saklanmakta, daha sonra periyodik imha süreleri çerçevesinde silinmekte, yok edilmekte veya anonim hale getirilmektedir.

8.1. İlgili Kişinin Aydınlatılması ve Hakları

Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda, varsa Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel ilgili kişinin sahip olduğu hakları açıklığa kavuşturmaktadır.

  1. İlgili Kişinin Aydınlatılması ve Hakları

Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda, varsa Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel ilgili kişinin sahip olduğu hakları açıklığa kavuşturmaktadır.

9.1. Politika ve Kanunun Tamamen veya Kısmen Uygulanmayacağı Haller

Bu Politika ve Kanun hükümleri aşağıdaki hâllerde uygulanmayacaktır:

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Bu Politika ve Kanun’un amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10’uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11’inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16’ncı maddeleri aşağıdaki hâllerde uygulanmayacaktır:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

9.1. İlgili Kişinin KVK Kanunu Uyarınca Hakları

Şirketimiz Kanun’un 10. maddesi uyarınca ilgili kişilere haklarını bildirmekte, söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Kişisel verileri işlenen kişilerin Kanun’un 11. maddesi uyarınca sahip oldukları haklar aşağıda sayılmaktadır:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin (düzeltme ve imha), kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Kanun’un uygulanmasıyla ilgili talepler ve başvurular “Esentepe Mahallesi Talatpaşa Cad. No:5/1 Şişli/İstanbul” adresine yazılı olarak bizzat tevdi edilebilir, Noter kanalıyla veya iadeli taahhütlü mektupla gönderilebilir, kayıtlı elektronik posta (KEP) adresi (bilira@hs01.kep.tr), güvenli elektronik imza veya mobil imza kullanmak suretiyle elektronik ortamda ya da Şirketimize daha önce bildirilen ve sistemimizde kayıtlı bulunan e-posta ile kvkk@bilira.co  adresine gönderilmek suretiyle iletilebilir.

Talep ve başvurularda,

  • Ad, soyadı ve başvuru yazılı ise imza,
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  • Tebligata esas yerleşim yeri veya iş yeri adresi,
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  • Talep konusu

bulunması zorunludur.

Konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir. Başvuruya ilişkin örnek forma bu linkten erişebilirsiniz.

Şirketimiz başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

Şirketimiz kendisine iletilen talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir ve yanıtını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirketimiz gereğini en kısa sürede yerine getirir ve ilgili kişiyi bilgilendirir. Başvurunun Şirketimizin hatasından kaynaklanması hâlinde alınan ücret ilgili kişiye iade edilir.

Başvurunun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde başvuruya yanıt verilmemesi hâllerinde; ilgili kişi, yanıtı öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.