Anasayfa
Sayfalar
Kişisel Veriler Politikası

Kişisel Veriler Politikası

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU (“KVKK”) UYARINCA KİŞİSEL VERİLERİN KORUNMASI HAKKINDA ÇALIŞAN AYDINLATMA METNİ

Türkiye’de kurulu Bebek Yaşam Ürünleri İthalat İhracat Sanayi ve Ticaret Ltd. Şti. (“Bebek Yaşam” veya “Şirket”) olarak; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, veri sorumlusu sıfatıyla, siz değerli çalışanlarımıza ait tüm kişisel verilerin gizliliğini korumak amacıyla bir takım temel kurallar benimsemiştir. Bebek Yaşam bu temel kurallara uygun davranarak çalışanın Kurum’a duyduğu haklı güveni korumayı amaçlamaktadır. KVKK’nın 10.maddesi uyarınca, kişisel verilerinizin işlenmesine ilişkin amaç, kapsam, süreler ve sizi etkileyebilecek diğer hususlar hakkında bilgilendirme amacıyla bu aydınlatma metni hazırlanmıştır.

Kişisel verilerinizin;

işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde,

tarafımıza bildirdiğiniz veya bildirildiği şekliyle kişisel verilerin doğruluğunu ve en güncel halini koruyarak,

kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK’nın öngördüğü şartlarda, üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVKK’da sayılan sair şekillerde işlenebileceğini, bildiririz.

1.
İŞLENEN KİŞİSEL VERİLERİNİZ

Tarafımızca çalışanlara ilişkin kendileri tarafından ulaştırılan kişisel veriler işlenebilmektedir. Örnek olarak işlemeye konu olabilecek kişisel verileriniz aşağıdaki gibidir:

Kimlik Verisi:	Ad, soyadı, doğum tarihi, doğduğu ülke, doğduğu şehir, cinsiyet, medeni durumu, milliyeti, T.C. kimlik kartı bilgileri (TCKN, seri no, cüzdan no, baba adı, anne adı, doğum yeri, il, ilçe, mahalle, cilt no, aile sıra no, sıra no, hane no, sayfa no, kayıt no, verildiği yer, veriliş nedeni, veriliş tarihi, önceki soyadı), nüfus cüzdanı sureti.
İletişim Verisi:	Adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no.
Özlük Verisi:	Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları.
Finans Verisi:	Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri.
Mesleki Deneyim Verisi:	Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri.
Sağlık Bilgileri Verisi:	Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri.
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Verisi:	Ceza mahkûmiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler.

Biyometrik Veri: Avuç içi bilgileri, Parmak izi bilgileri vb.

2. KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

İşveren olarak hukuki yükümlülüklerimizi yerine getirmek, aramızdaki iş akdinin ifası, kanunlarda öngörülen nedenlerle ve Şirket’in meşru menfaati gereği sizden bizzat talep ettiğimiz, iş başvurunuz sırasında platformumuz veya diğer istihdam sağlama platformları aracılığıyla önceden talep etmiş olduğumuz veya iş başvurunuz sırasında bizimle paylaşmayı tercih ettiğiniz özgeçmişinizde veya başvurunuza ilişkin paylaştığınız diğer metinlerde yer alan kişisel verilerinizi, sizin bize fiziksel veya elektronik ortamda iletmeniz ve birden fazla kişinin kullanımına açık Şirket bilgisayar programlarına, uygulamalarına ve sunucularına veya internet ortamına 3.kişilerin ulaşımına açık bilgi kaydetmeniz suretiyle topluyoruz.

Hukuki yükümlülüklerimizi yerine getirmek için bize resmi kurum ve kuruluşlar tarafından iletilen hukuki belge ve tebligatlar vasıtasıyla topluyoruz.

Şirket’in platformunu geliştirmeye ve daha efektif hale getirmeye yönelik meşru menfaati gereği Çerez Politikamızda da detayları belirtildiği üzere web sitemizde kullanılan çerezler vasıtasıyla kişisel verilerinizi topluyoruz.

3. KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

Şirket tarafından kişisel verileriniz aşağıda belirtilen amaç ve sebeplerle işlenebilir:

· Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

· Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi

· Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

· Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi

· Denetim / Etik Faaliyetlerinin Yürütülmesi

· Eğitim Faaliyetlerinin Yürütülmesi

· Faaliyetlerin Mevzuata Uygun Yürütülmesi

· Finans ve Muhasebe İşlerinin Yürütülmesi

· Hukuk İşlerinin Takibi ve Yürütülmesi

· İletişim Faaliyetlerinin Yürütülmesi

· İnsan Kaynakları Süreçlerinin Planlanması

· İş Faaliyetlerinin Yürütülmesi / Denetimi

· İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi

· Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

· Mal / Hizmet Satış Süreçlerinin Yürütülmesi

· Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi

· Sözleşme Süreçlerinin Yürütülmesi

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir.

4. KİŞİSEL VERİLERİNİZİN ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

Toplanan kişisel verileriniz; KVKK tarafından öngörülen temel ilkelere uygun olarak ve KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, Bebek Yaşam tarafından aşağıda yer alan amaçlarla; iş ortaklarımıza, tedarikçilerimize, hissedarlarımıza, kanunen yetkili kamu kurumlarına ve özel kişilere aktarılabilmektedir:

· Bebek Yaşam yürüttüğü ticari faaliyetlerin mevzuata ve Şirket politikalarına uygun olarak yerine getirilmesi için Şirket’imizin iş birimleri tarafından gerekli çalışmaların yapılması ve bu doğrultuda faaliyetlerin yürütülmesi;

· Bebek Yaşam kısa, orta ve uzun vadede ticari politikalarının tespit edilmesi, planlanması ve uygulanması;

· Bebek Yaşam insan kaynakları faaliyetlerinin tasarlanması ve yürütülmesi;

· Bebek Yaşam insan kaynakları faaliyetlerinin tasarlanmasına, planlanmasına ve icrasına destek olunması;

· Bebek Yaşam ve iş ilişkisi içerisinde olunan gerçek kişilerin ticari ve hukuki emniyetinin sağlanması;

· Bebek Yaşam ticari itibarının ve oluşturduğu güvenin korunması;

· İş sözleşmesinin ifası için gerekli amacın yerine getirilmesi;

· İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla;

· Şirket içerisinde güvenliğin sağlanması amacıyla;

· Hukuki yükümlülüklerimizi yerine getirmek nedeniyle;

· Şirketin idaresi, işin yürütülmesi, şirket politikalarının uygulanması.

5. KİŞİSEL VERİLERİN SAKLAMA SÜRESİ

Şirket, Çalışanlar tarafından sağlanan kişisel verileri, Şirketin ve Çalışanların iş akdine konu hizmetlerin sağlanması için işbu Aydınlatma Metni ile Bebek Yaşam’a ait Kişisel Veri Korunması ve İşlenmesi Politikasında belirlenen ve ilgili hizmetlerin mahiyetinden kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla, iş akdinin yürürlükte kaldığı süre boyunca ve iş akdinin sona ermesinden itibaren ilgili mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca Şirket ile çalışanımız arasında doğabilecek herhangi bir uyuşmazlık çıkması ihtimaline binaen, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere kişisel verileri saklayabilecektir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verileri işleme ve aktarma şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu olarak bu durumu üçüncü kişiye bildirmekte ve üçüncü kişinin kendisine aktarılan kişisel verileri silme, yok etme veya anonim hale getirme gibi gerekli işlemleri yapması için gerekli hukuki tedbirleri almaktayız. Şirket, ilgili mevzuatta belirlenen veya işbu Aydınlatma Metni’nde ifade edilen şartlarda,

· Kişisel verilerin hukuka aykırı olarak işlenmemesini,

· Kişisel verilere hukuka aykırı olarak erişilmemesini ve

· Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almayı ve gerekli denetimleri yaptırmayı taahhüt eder.

6. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE İMHA EDİLMESİ

Kişisel Verilerin Korunması Kanunu kapsamında muhafaza edilen verileriniz; ilgili mevzuatlar kapsamında belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri sonuna kadar muhafaza edilecektir. Türk Ceza Kanunu’nun 138. maddesinde ve Kişisel Verilerin Korunması Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya talebiniz doğrultusunda 30224 sayılı ve 28.10.2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik tarafından belirlenmiş olan koşullar altında; Bebek Yaşam Çalışanları Kişisel Veri Saklama ve İmha Politikası kuralları gereğince silinecek, yok edilecek veya anonim hale getirilecektir.

7. HAKLARINIZ

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi Şirketimize iletmeniz durumunda Şirket talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda:

· Kişisel veri işlenip işlenmediğini öğrenme,

· Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

· Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

· Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahipsiniz.

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurarak, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da bize daha önce bildirdiğiniz ve kayıtlarımızda yer alan elektronik posta adresinizi kullanmak suretiyle Şirketimize teslim etmeniz gerekmektedir. Şirket tarafından talebinizin mahiyetine ve başvuru yönteminize göre Şirket tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek amacıyla ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) istenebilir. Örneğin Şirkette kayıtlı olan e-posta adresiniz aracılığıyla başvuru yapmanız halinde Şirkette kayıtlı başka bir iletişim yöntemini kullanarak size ulaşabilir ve başvurunun size ait olup olmadığının teyidini isteyebiliriz.

İLETİŞİM BİLGİLERİ

Bebek Yaşam Ürünleri İthalar İhracat Sanayi ve Ticaret Ltd. Şti.

Mersis No:

İletişim Linki:

Adres:

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU (“KVKK”) UYARINCA KİŞİSEL VERİLERİN KORUNMASI HAKKINDA ÇALIŞAN ADAYI AYDINLATMA METNİ

Türkiye’de Bebek Yaşam Ürünleri İthalat İhracat Sanayi ve Ticaret Ltd. Şti. (“Bebek Yaşam” veya “Şirket”) olarak; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, veri sorumlusu sıfatıyla, siz değerli çalışan adaylarımıza ait tüm kişisel verilerin gizliliğini korumak amacıyla bir takım temel kurallar benimsemiştir. Bebek Yaşam bu temel kurallara uygun davranarak çalışan adayının Kurum’a duyduğu haklı güveni korumayı amaçlamaktadır. KVKK’nın 10.maddesi uyarınca, kişisel verilerinizin işlenmesine ilişkin amaç, kapsam, süreler ve sizi etkileyebilecek diğer hususlar hakkında bilgilendirme amacıyla bu aydınlatma metni hazırlanmıştır.

Kişisel verilerinizin;

işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde,

tarafımıza bildirdiğiniz veya bildirildiği şekliyle kişisel verilerin doğruluğunu ve en güncel halini koruyarak,

kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK’nın öngördüğü şartlarda, üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVKK’da sayılan sair şekillerde işlenebileceğini, bildiririz.

1. İŞLENEN KİŞİSEL VERİLERİNİZ

Tarafımızca çalışanlara ilişkin kendileri tarafından ulaştırılan kişisel veriler işlenebilmektedir. Örnek olarak işlemeye konu olabilecek kişisel verileriniz aşağıdaki gibidir:

Kimlik Verisi:	Ad, soyadı, doğum tarihi, doğduğu ülke, doğduğu şehir, cinsiyet, medeni durumu, milliyeti, TC kimlik kartı bilgileri (TCKN, seri no, cüzdan no, baba adı, anne adı, doğum yeri, il, ilçe, mahalle, cilt no, aile sıra no, sıra no, hane no, sayfa no, kayıt no, verildiği yer, veriliş nedeni, veriliş tarihi, önceki soyadı), nüfus cüzdanı sureti.
İletişim Verisi:	Adres no, e-posta adresi, iletişim adresi, telefon no.
Özlük Verisi:	Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, özgeçmiş bilgileri, performans değerlendirme raporları.
Mesleki Deneyim Verisi:	Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri.

2. KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz, iş akdinin kurulması ile işe uygunluk ve yetkinlik değerlendirmesi süreçlerine ilişkin meşru menfaat gibi hukuki sebeplere dayanılarak iş başvurusu yapmanıza imkan tanıyan iş başvurusu yaptığınız ilgili kariyer siteleri vasıtasıyla veya fiziki ortamda, video konferans, telefon gibi araçlarla veya yüz yüze mülakat yapılan hallerde, mülakat sırasında, aday tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontroller ile Şirketimiz tarafından yapılan araştırmalar sırasında toplanmaktadır. Bu hukuki sebeplerle toplanan kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 4. maddesinde belirtilen ilkeler ve 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenebilmekte ve aktarılabilmektedir.

3. KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

Toplanan kişisel verileriniz, iş başvurusu talebinizin ve ilgili pozisyona uygunluğunuzun değerlendirilmesi ve bu kapsamda CV’lerin incelenmesi pozisyona uygun olup olmadığınıza karar verildiği takdirde benzer pozisyonlarda değerlendirmek amacıyla, işe alım ve yerleştirme süreçlerinin yürütülmesi, sonuçlandırılması ve bu kapsamda sizinle iletişime geçilmesi amaçlarıyla ve ayrıca Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişiler ile hukuki ve ticari yükümlülüklerin gerçekleştirilmesinin temini amacıyla; ticari ve iş stratejilerimizin belirlenmesi ve uygulanması ile Şirketimizin uyguladığı işe alım ilkelerinin geliştirilmesi ve iyileştirilmesi amaçlarıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir. Kişisel verilerinizin Şirketlerimiz tarafından işlenmesi konusunda detaylı bilgilere; https://www.bebekyasam.com/ internet adresinden kamuoyu ile paylaşılmış olan Bebek Yaşam’a Ait Kişisel Veri Korunması ve İşlenmesi Politikası’ndan ulaşabilirsiniz.

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir.

4. KİŞİSEL VERİLERİNİZİN ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

· Bebek Yaşam, yürüttüğü ticari faaliyetlerin mevzuata ve Şirket politikalarına uygun olarak yerine getirilmesi için Şirket’imizin iş birimleri tarafından gerekli çalışmaların yapılması ve bu doğrultuda faaliyetlerin yürütülmesi;

· Bebek Yaşam, insan kaynakları faaliyetlerinin tasarlanması ve yürütülmesi;

· Bebek Yaşam, insan kaynakları faaliyetlerinin tasarlanmasına, planlanmasına ve icrasına destek olunması;

· Bebek Yaşam, ticari itibarının ve oluşturduğu güvenin korunması;

· Şirket içerisinde güvenliğin sağlanması amacıyla;

· Hukuki yükümlülüklerimizi yerine getirmek nedeniyle;

· Şirketin idaresi, işin yürütülmesi, şirket politikalarının uygulanması.

5. KİŞİSEL VERİLERİN SAKLAMA SÜRESİ

Şirket, Çalışan Adayı tarafından sağlanan kişisel verileri, iş akdinin kurulması ilişkisi süresince ve herhalde işbu Muvafakatname’nin imza tarihinden itibaren 3 yıl boyunca saklayacak ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 11. maddesi uyarınca kişisel verileri imha etme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri imha edecektir. Periyodik imhanın gerçekleştirileceği zaman aralığı, veri sorumlusu tarafından kişisel veri saklama ve imha politikasında belirlenecek olup bu süre her halde 3 yılı geçmeyecektir.

6. HAKLARINIZ

· Kişisel veri işlenip işlenmediğini öğrenme,

· Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahipsiniz.

İLETİŞİM BİLGİLERİ

Bebek Yaşam Ürünleri İthalat İhracat Sanayi ve Ticaret Ltd. Şti.

Mersis No:

İletişim Linki:

Adres:

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU (“KVKK”) UYARINCA KİŞİSEL VERİLERİN KORUNMASI HAKKINDA ÇALIŞAN ADAYI AYDINLATMA METNİ

Kişisel verilerinizin;

işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde,

tarafımıza bildirdiğiniz veya bildirildiği şekliyle kişisel verilerin doğruluğunu ve en güncel halini koruyarak,

kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK’nın öngördüğü şartlarda, üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVKK’da sayılan sair şekillerde işlenebileceğini, bildiririz.

1. İŞLENEN KİŞİSEL VERİLERİNİZ

Tarafımızca çalışanlara ilişkin kendileri tarafından ulaştırılan kişisel veriler işlenebilmektedir. Örnek olarak işlemeye konu olabilecek kişisel verileriniz aşağıdaki gibidir:

Kimlik Verisi:	Ad, soyadı, doğum tarihi, doğduğu ülke, doğduğu şehir, cinsiyet, medeni durumu, milliyeti, TC kimlik kartı bilgileri (TCKN, seri no, cüzdan no, baba adı, anne adı, doğum yeri, il, ilçe, mahalle, cilt no, aile sıra no, sıra no, hane no, sayfa no, kayıt no, verildiği yer, veriliş nedeni, veriliş tarihi, önceki soyadı), nüfus cüzdanı sureti.
İletişim Verisi:	Adres no, e-posta adresi, iletişim adresi, telefon no.
Özlük Verisi:	Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, özgeçmiş bilgileri, performans değerlendirme raporları.
Mesleki Deneyim Verisi:	Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri.

2. KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

3. KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir.

4. KİŞİSEL VERİLERİNİZİN ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

· Bebek Yaşam, insan kaynakları faaliyetlerinin tasarlanması ve yürütülmesi;

· Bebek Yaşam, insan kaynakları faaliyetlerinin tasarlanmasına, planlanmasına ve icrasına destek olunması;

· Bebek Yaşam, ticari itibarının ve oluşturduğu güvenin korunması;

· Şirket içerisinde güvenliğin sağlanması amacıyla;

· Hukuki yükümlülüklerimizi yerine getirmek nedeniyle;

· Şirketin idaresi, işin yürütülmesi, şirket politikalarının uygulanması.

5. KİŞİSEL VERİLERİN SAKLAMA SÜRESİ

6. HAKLARINIZ

· Kişisel veri işlenip işlenmediğini öğrenme,

· Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahipsiniz.

İLETİŞİM BİLGİLERİ

Bebek Yaşam Ürünleri İthalat İhracat Sanayi ve Ticaret Ltd. Şti.

Mersis No:

İletişim Linki:

Adres:

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU (“KVKK”) UYARINCA KİŞİSEL VERİLERİN KORUNMASI HAKKINDA MÜŞTERİ AYDINLATMA METNİ

Türkiye’de kurulu Bebek Yaşam Ürünleri İthalat İhracat Sanayi ve Ticaret Ltd. Şti. (“Bebek Yaşam” veya “Şirket”) olarak; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, veri sorumlusu sıfatıyla, siz değerli müşterilerimize ait tüm kişisel verilerin gizliliğini korumak amacıyla bir takım temel kurallar benimsemiştir. Bebek Yaşam bu temel kurallara uygun davranarak müşterilerinin Kurum’a duyduğu haklı güveni korumayı amaçlamaktadır. KVKK’nın 10.maddesi uyarınca, kişisel verilerinizin işlenmesine ilişkin amaç, kapsam, süreler ve sizi etkileyebilecek diğer hususlar hakkında bilgilendirme amacıyla bu aydınlatma metni hazırlanmıştır.

Kişisel verilerinizin;

işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde,

tarafımıza bildirdiğiniz veya bildirildiği şekliyle kişisel verilerin doğruluğunu ve en güncel halini koruyarak,

kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK’nın öngördüğü şartlarda, üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVKK’da sayılan sair şekillerde işlenebileceğini, bildiririz.

1. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz; Şirket tarafından, Şirketin satıcı/hizmet veren olarak sunduğu hizmetler dahilinde; hukuki yükümlülüklerini yerine getirmek, sözleşmenin kurulması ve sözleşmenin ifası ile doğrudan ilgili sebeplerle, kanunlarda öngörülen nedenlerle ve Şirketin meşru menfaati gereği ve bunların dışında kalan hallerde ilgili kişinin açık rızası ile işlenebilmektedir. Bu kapsamda, Kişisel verileriniz Şirket tarafından; ürün veya hizmet talebi sırasında, sözleşmenin kurulduğu anda veya daha sonraki dönemde onayınız dahilinde sözlü, yazılı veya elektronik ortamda Şirkete iletmeniz ve internet ortamında kullanıcı kaydı oluşturarak bilgi kaydetmeniz ya da talep veya şikâyette bulunmanız suretiyle toplanabilmektedir.

Şirket kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirleri alma yükümlülüklerine uymaktadır.

2. Kişisel Verilerin İşlenmesi ve İşleme Amaçları

Kişisel verileriniz faaliyetlerimizi yürütmek amacıyla Şirket’imiz tarafından farklı kanallarla ve mevzuata ve Şirket politikalarına uyumun sağlanması hukuki sebeplerine dayanılarak toplanmaktadır. Toplanan kişisel verileriniz, KVKK tarafından öngörülen temel ilkelere uygun olarak ve KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, Bebek Yaşam tarafından aşağıda yer alan amaçlarla işlenebilmektedir:

Bebek Yaşam yürüttüğü ticari faaliyetlerin mevzuata ve Şirket politikalarına uygun olarak yerine getirilmesi için Şirket’imizin iş birimleri tarafından gerekli çalışmaların yapılması ve bu doğrultuda faaliyetlerin yürütülmesi;
Bebek Yaşam, kısa, orta ve uzun vadede ticari politikalarının tespit edilmesi, planlanması ve uygulanması;
Bebek Yaşam insan kaynakları faaliyetlerinin tasarlanması ve yürütülmesi;
Bebek Yaşam insan kaynakları faaliyetlerinin tasarlanmasına, planlanmasına ve icrasına destek olunması;
Bebek Yaşam ve iş ilişkisi içerisinde olunan gerçek kişilerin ticari ve hukuki emniyetinin sağlanması;
Bebek Yaşam ticari itibarının ve oluşturduğu güvenin korunması.

Şirket tarafından müşterilerin kendileri tarafından sağlanan aşağıda sayılan kişisel veriler işlenebilecektir.

Kimlik Verisi:	Ad, soyadı, doğum tarihi, doğduğu ülke, doğduğu şehir, cinsiyet, medeni durumu, milliyeti, TC kimlik kartı bilgileri (TCKN, seri no, cüzdan no, baba adı, anne adı, doğum yeri, il, ilçe, mahalle, cilt no, aile sıra no, sıra no, hane no, sayfa no, kayıt no, verildiği yer, veriliş nedeni, veriliş tarihi, önceki soyadı), nüfus cüzdanı sureti.
İletişim Verisi:	Adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no.
Müşteri İşlem Verisi:	Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi.
Özlük Verisi:	Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları.
Finans Verisi:	Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri.
Mesleki Deneyim Verisi:	Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri.

3. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Bebek Yaşam yürüttüğü ticari faaliyetlerin mevzuata ve Şirket politikalarına uygun olarak yerine getirilmesi için Şirket’imizin iş birimleri tarafından gerekli çalışmaların yapılması ve bu doğrultuda faaliyetlerin yürütülmesi;
Bebek Yaşam kısa, orta ve uzun vadede ticari politikalarının tespit edilmesi, planlanması ve uygulanması;
Bebek Yaşam insan kaynakları faaliyetlerinin tasarlanması ve yürütülmesi;
Bebek Yaşam insan kaynakları faaliyetlerinin tasarlanmasına, planlanmasına ve icrasına destek olunması;
Bebek Yaşam ve iş ilişkisi içerisinde olunan gerçek kişilerin ticari ve hukuki emniyetinin sağlanması;
Bebek Yaşam ticari itibarının ve oluşturduğu güvenin korunması.

4. Kişisel Verilerin Saklanma Süresi

Şirketimiz, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve şirketin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunma hakkının kullanılabilmesi amacıyla saklanabilmektedir.

Bu durumda saklanan kişisel verilere başka bir amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. Şirket, ilgili mevzuatta belirlenen veya işbu Aydınlatma Metni’nde ifade edilen şartlarda,

· Kişisel verilerin hukuka aykırı olarak işlenmemesini,

· Kişisel verilere hukuka aykırı olarak erişilmemesini,

· Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almayı, gerekli denetimleri yaptırmayı taahhüt eder.

5. Kişisel Verilerin Silinmesi, Yok Edilmesi ve İmha Edilmesi

Kanun kapsamında muhafaza edilen kişisel verileriniz; ilgili mevzuatlar kapsamında belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir. Türk Ceza Kanunu’nun 138. maddesinde ve Kişisel Verilerin Korunması Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya talebiniz doğrultusunda 30224 sayılı ve 28.10.2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca belirlenmiş ve Bebek Yaşam Kişisel Veri Saklama ve İmha Politikası kapsamındaki koşullar altında silinecek, yok edilecek veya anonim hale getirilecektir.

6. Kişisel Veri Sahibinin Hakları

• Kişisel veri işlenip işlenmediğini öğrenme,

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

İLETİŞİM BİLGİLERİ

Bebek Yaşam Ürünleri İthalat İhracat Sanayi ve Ticaret Ltd. Şti.

Mersis No:

İletişim Linki:

Adres:

İLGİLİ KİŞİ BAŞVURU FORMU

Genel Açıklamalar

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) ilgili kişi olarak tanımlanan kişisel veri sahiplerine (“Başvuru Sahibi”), KVKK’nın 11. maddesinde kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunmasına ilişkin belirli haklar tanınmıştır.

KVKK’nın 13. maddesinin 1. fıkrası uyarınca; veri sorumlusu olan Şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.

Bu çerçevede “yazılı” olarak Şirketimize yapılacak başvurular, işbu Başvuru Formu’nu doldurmalı ve belirtilen ekleri ile birlikte,

· Formun ıslak imzalı bir nüshasını, … [AEGH1] adresine şahsen başvuru ile iletmeli veya

· Formun ıslak imzalı bir nüshasını, … adresine noter yoluyla tebliğ etmeli veya

· Formu, [•] [AEGH2] elektronik posta adresine kayıtlı elektronik posta (KEP), güvenli elektronik imza, mobil imza ya da daha önce tarafımıza bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanarak göndermelisiniz.

1. İletişim Bilgileriniz

Ad Soyad :

T.C.K.N./ Pasaport Numarası:

Uyruk :

Telefon :

E-posta :

Adres :

2. Şirketimiz ile ilişkiniz
Lütfen Şirketimiz ile olan ilişkiniz hakkında aşağıda belirtilenlerden uygun olan seçeneği seçiniz ve aşağıdaki boşluğa ilişkinin hala devam edip etmediğini, sona ermiş ise hangi dönemlerde devam ettiğini, varsa Şirketimiz ile olan ilişkiniz kapsamında irtibat halinde olduğunuz müdürlük/şube bilgisini ve şirketimiz ile olan ilişkinizi açıklayan her türlü açıklamayı yazınız.
☐ Çalışan
☐ Eski Çalışan
☐ İş ortağı/Danışman
☐ Ziyaretçi
☐ Tedarikçi/Hizmet Sağlayıcı
☐ Müşteri
☐ Kullanıcı/Üye
☐ Diğer

3. Talebiniz (Doldurulması zorunlu alan)
Lütfen kişisel verilere ilişkin talep veya taleplerinizi aşağıda ilgili kutucuğu (X) ile işaretlemek suretiyle belirtiniz. İlgili kutucuğu seçerek talepte bulunmanız halinde, ilgili talep konusuna ilişkin sağlanması gereken bilgi ve belgeleri de işbu Form ile birlikte Şirketimize iletmeniz gerekecektir.
Talep	Seçim	Sağlanması Gereken Bilgi/Belge
Şirketinizin hakkımda kişisel veri işleyip işlemediğini öğrenmek istiyorum	☐	İşlendiğini düşündüğünüz belirli bir veri varsa, lütfen bu tablo sonunda bırakılan boşlukta belirtiniz.
Eğer Şirketiniz hakkımda kişisel veri işliyorsa bu veri işleme faaliyetleri hakkında bilgi talep ediyorum. Kişisel Verilerin Korunması Kanunu Mad 11/1 (b)	☐	Veri işleme faaliyetini öğrenmek istediğiniz belirli bir veri varsa, lütfen bu tablo sonunda bırakılan boşlukta belirtiniz.
Eğer Şirketiniz hakkımda kişisel veri işliyorsa bunların işlenme amacını ve işlenme amacına uygun kullanılıp kullanmadığını öğrenmek istiyorum. Kişisel Verilerin Korunması Kanunu Mad 11/1 (c)	☐	Hangi amaçla işlendiğini öğrenmek istediğiniz belirli bir veri varsa, lütfen bu tablo sonunda bırakılan boşlukta belirtiniz
Eğer kişisel verilerim yurtiçinde veya yurtdışında üçüncü kişilere aktarılıyorsa, bu üçüncü kişileri bilmek istiyorum. Kişisel Verilerin Korunması Kanunu Mad 11/1 (ç)	☐	Talebinize konu belirli bir veri varsa, lütfen bu tablo sonunda bırakılan boşlukta belirtiniz.
Kişisel verilerimin eksik veya yanlış işlendiği düşünüyorum ve bunların düzeltilmesini istiyorum. Kişisel Verilerin Korunması Kanunu Mad 11/1 (d)	☐	Lütfen eksik veya yanlış işlendiğini düşündüğünüz kişisel verinizi ve nasıl düzeltilmesini istediğinizi bu tablo sonunda bırakılan boşlukta veya Form ekinde belirtiniz ve düzeltme talebinizi doğrulayan nüfus cüzdanı fotokopisi, fatura, ikamet belgesi gibi belgeleri işbu Form ekinde iletiniz.
Kişisel verilerimin kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalktığını düşünüyorum ve bu çerçevede kişisel verilerimin; a) Silinmesini talep ediyorum. b) Anonim hale getirilmesini talep ediyorum. Kişisel Verilerin Korunması Kanunu Mad 11/1 (e )	a)☐ b)☐	Lütfen işlenme sebebinin neden ortadan kalktığını düşündüğünüzü, silinmesini/yok edilmesini istediğiniz veriyi bu tablo sonunda bırakılan boşlukta veya Form ekinde belirtiniz ve varsa talebinizi tevsik edici diğer bilgi/belgeleri Form ekinde iletiniz.
Eksik ve yanlış işlendiğini düşündüğüm kişisel verilerimin aktarıldığı üçüncü kişiler nezdinde de düzeltilmesini istiyorum. Kişisel Verilerin Korunması Kanunu Mad 11/1 (f)	☐	Lütfen eksik veya yanlış işlendiğini düşündüğünüz kişisel verinizi ve nasıl düzeltilmesini istediğinizi bu tablo sonunda bırakılan boşlukta veya Form ekinde belirtiniz ve düzeltme talebinizi doğrulayan nüfus cüzdanı fotokopisi, fatura, ikamet belgesi gibi belgeleri işbu Form ekinde iletiniz.
Kişisel verilerimin kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalktığını düşünüyorum ve bu çerçevede kişisel verilerimin aktarıldığı üçüncü kişiler nezdinde de ; a) Silinmesini talep ediyorum. b) Anonim hale getirilmesini talep ediyorum. Kişisel Verilerin Korunması Kanunu Mad 11/1 (f)	a)☐ b)☐	Lütfen işlenme sebebinin neden ortadan kalktığını düşündüğünüzü, silinmesini/yok edilmesini istediğiniz veriyi bu tablo sonunda bırakılan boşlukta veya Form ekinde belirtiniz ve varsa talebinizi tevsik edici diğer bilgi/belgeleri Form ekinde iletiniz.
Şirketiniz tarafından işlenen kişisel verilerimin münhasıran otomatik sistemler vasıtasıyla analiz edildiğini ve bu analiz neticesinde şahsım aleyhine bir sonuç doğduğunu düşünüyorum. Bu sonuca itiraz ediyorum. Kişisel Verilerin Korunması Kanunu Mad 11/1 (g)	☐	Lütfen otomatik sistemler vasıtasıyla analiz edildiğini düşündüğünüz verilerinizi ve aleyhinize olduğunu düşündüğünüz sonucu bu tablo sonunda bırakılan boşlukta veya Form ekinde belirtiniz ve varsa talebinizi tevsik edici bilgi/belgeleri Form ekinde iletiniz.
Kişisel verilerimin kanuna aykırı işlenmesi nedeniyle zarara uğradım. Bu zararın tazmini talep ediyorum. Kişisel Verilerin Korunması Kanunu Mad 11/1 (h)	☐	Lütfen kişisel verilerinizin neden kanuna aykırı olarak işlendiği kanaatinde olduğunuzu, kanuna aykırı işleme faaliyeti ve uğradığınız zarar ile birlikte bu tablo sonunda bırakılan boşlukta veya form ekinde belirtiniz. Form ekinde talebinizi destekleyen/tevsik eden Kişisel Verileri Koruma Kurulu veya mahkeme kararlarını da iletebilirsiniz.

Lütfen yukarıda belirttiğiniz taleplerinize dair istenen bilgileri ve Form ekinde ilettiğiniz

belgeleri aşağıda belirtiniz

Şirketimiz tarafından başvurunuza verilecek yanıtın tarafınıza bildirilme yöntemini belirtiniz.

☐Elden teslim almak istiyorum

☐Adresime gönderilmesini istiyorum

☐E-posta adresime gönderilmesini istiyorum (Vekaleten teslim alınması durumunda noter tasdikli vekaletname olması gerekmektedir.)

İşbu başvuru formu, Şirketimiz ile olan ilişkinizi tespit ederek, varsa, Şirketimiz tarafından işlenen kişisel verilerinizi eksiksiz olarak, ilgili başvurunuza doğru ve kanuni süresinde cevap verilebilmesi için tanzim edilmiştir. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmemektedir.

Yazılı başvurularda evrakın tebliğ edildiği tarih, başvuru tarihidir. Diğer yöntemlerle yapılan başvurularda; başvurunun tarafımıza ulaştığı tarih, başvuru tarihidir.

Başvuru Sahibi İlgili Kişinin:

Adı Soyadı :

Başvuru Tarihi :

İmza :

[AEGH1]Şirkete ait tebligatların kabul edildiği adres yazılmalıdır.

[AEGH2]İlgili başvuruların yapılabileceği e-posta adresi yazılmalıdır.

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA

KİŞİSEL VERİLERİN KORUNMASI HAKKINDA

MÜŞTERİ AÇIK RIZA BEYAN FORMU

Bebek Yaşam Ürünleri İthalat İhracat Sanayi ve Ticaret Ltd. Şti. (“Bebek Yaşam”) tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve buna bağlı yasal alt düzenlemelere uygun olarak bilgime sunulan Aydınlatma Metni çerçevesinde;

Yasal yükümlülüklerin yerine getirilmesi hususunda işkur, kolluk kuvvetleri, mahkeme ve iş kazası yasal bildirimlerinin yapılması, üretim kayıt, kalite kontrol, bakım onarım faaliyetleri, geri dönüşüme gönderim, cari kart açılışı, değişikliği ve takibi, devlet destek ve teşvik uygulamaları, satın alma talebi, sevkiyat işlemleri, sipariş giriş, tedarikçi seçimi ile ilgili süreçlerin yürütülmesi amacıyla;

Veri sahibi kişinin adı, soyadı, doğum tarihi, doğduğu ülke, doğduğu şehir, cinsiyet, medeni durumu, milliyeti, TC kimlik kartı bilgileri (TCKN, seri no, cüzdan no, baba adı, anne adı, doğum yeri, il, ilçe, mahalle, cilt no, aile sıra no, sıra no, hane no, sayfa no, kayıt no, verildiği yer, veriliş nedeni, veriliş tarihi, önceki soyadı), nüfus cüzdanı sureti, adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon numarası, fatura, senet, çek bilgileri, sipariş bilgisi, talep bilgisi, bordro bilgileri, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları, bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri, diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri

şeklinde sayılan yukarıdaki kişisel verilerim ile özel nitelikli kişisel verilerimin müşteri ilişkisi devam ettiği ve her halükarda ilgili Kanun çerçevesinde belirlenmiş yasal saklama sürelerince kaydedilmesi, işlenmesi, saklanması ve aktarılması hususları ile birlikte yasal saklama süresinin dolması halinde kişisel verilerimin ilgili Kanun ve buna bağlı alt yasal düzenlemelere uygun şekilde silineceği, yok edileceği veya anonim hale getirileceği konularında Kanun’un 10. maddesine göre tarafıma gerekli aydınlatmanın yapıldığını, Bebek Yaşam resmi web sitesinde yayımlanmış Kişisel Verilerin Korunması ve İşlenmesi Politikası ile ilgili Aydınlatma Metni’ni okuduğumu ve anladığımı, herhangi bir etki ve baskı altında kalmaksızın işbu “Açık Rıza Beyanı” yazısında yukarıda belirtilen kişisel ve özel nitelikli kişisel verilerimin Bebek Yaşam tarafından toplanması, kaydedilmesi, işlenmesi, saklanması ve aktarılmasına açık bir şekilde rıza gösterdiğimi kabul, beyan ve taahhüt ederim.

Lütfen kişisel verilerinizin işlenmesine yönelik tercihinizi belirtiniz.

Kabul Ediyorum.

Kabul Etmiyorum.

Veri Sahibinin Adı Soyadı:

Tarih/İmza:

BEBEK YAŞAM ÜRÜNLERİ İTHALAT İHRACAT SANAYİ VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİ KORUNMASI VE İŞLENMESİ POLİTİKASI

***Bu Politika metninde yer alan tüm içeriklerin, bireysel kullanım dışında izin alınmadan kısmen ya da tamamen kopyalanması, çoğaltılması, kullanılması, yayımlanması ve dağıtılması yasaktır. Bu yasağa uymayanlar hakkında 5846 sayılı Fikir ve Sanat Eserleri Kanunu uyarınca yasal işlem yapılacaktır. Ürünün tüm hakları saklıdır.

İÇİNDEKİLER

1. BÖLÜM 1– GİRİŞ

1.1. Giriş

1.2. Amaç ve Kapsam

1.3. Tanımlar

1.4. Politikanın ve İlgili Mevzuatın Uygulanması

2. BÖLÜM 2- KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

2.1. Kişisel Verilerin Güvenliğinin Sağlanması

2.2. Veri Sahibinin Haklarının Gözetilmesi

2.3. Özel Nitelikli Kişisel Verilerin Korunması

2.4. İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi

3. BÖLÜM 3– KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

3.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

3.2. Kişisel Verilerin İşlenme Şartları

3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi

3.4. Kişisel Veri Sahibinin Aydınlatılması ve Bilgilendirilmesi

3.5. Kişisel Verilerin Aktarılması

4. BÖLÜM 4 – ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

5. BÖLÜM 5 – ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİ VE KİŞİSEL VERİLERE İLİŞKİN KATEGORİZASYON

6. BÖLÜM 6 – KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

6.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak İçin Alınan Teknik Tedbirler

6.2. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak İçin Alınan İdari Tedbirler

7. BÖLÜM 7 – KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

8. BÖLÜM 8 – ŞİRKETİMİZ TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

9. BÖLÜM 9 – ŞİRKET İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ

10. BÖLÜM 10 – KİŞİSEL VERİ SAHİPLERİNİN HAKLARI; BU HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ METODOLOJİSİ

10.1. VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI

10.2. BEBEK YAŞAM’IN BAŞVURULARA CEVAP VERMESİ

10.2.1. Şirketimizin Başvurulara Cevap Verme Usulü ve Süresi

10.2.2. Şirketimizin Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler

10.2.3. Şirketimizin, Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı

11. DİĞER HUSUSLAR

1. BÖLÜM 1– GİRİŞ

1.1. Giriş

Türkiye Cumhuriyeti Anayasası’na göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar.

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) ile kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerini korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir.

Kişisel verilerin korunması , BEBEK YAŞAM ÜRÜNLERİ İTHALAT İHRACAT SANAYİ VE TİCARET LTD. ŞTİ. (“Bebek Yaşam” veya “Şirket”) en önemli öncelikleri arasındadır. Kişisel veri sahiplerini bilgilendirmek adına, Bebek Yaşam Kişisel Veri Korunması ve İşlenmesi Politikası(“Politika”) çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin KVKK’da yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmaktadır. Bu kapsamdaki sorumluluğumuzun bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.

Bu politikanın kapsamına giren her türlü kişisel veri işleme faaliyeti için veri sorumlusunun kimliğine ilişkin bilgiler aşağıda verilmektedir.

Veri sorumlusu: BEBEK YAŞAM ÜRÜNLERİ İTHALAT İHRACAT SANAYİ VE TİCARET LTD. ŞTİ. (“Bebek Yaşam” veya “Şirket”)

Adres: Akçaburgaz Mah. Ahmet Yesevi Cad. No:15 Esenyurt İstanbul

1.2. Amaç ve Kapsam

Bu Politika’nın temel amacı, Bebek Yaşam tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda kişisel verileri şirketimiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı sağlamaktır.

Bu Politika; Şirketimiz çalışanları haricindeki kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

1.3. Tanımlar

İşbu Politika’da kullanılan tanımlar aşağıda yer almaktadır:

Açık Rıza:	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
İlgili Kişi:	Kişisel verisi işlenen gerçek kişi.
İlgili Kullanıcı:	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.
İlgili Kişi Başvuru Formu:	Şirket bünyesinde kişisel verileri işlenen ilgili kişinin Kanun’un 11. maddesinde açıklanan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu.
Kanun ya da KVKK:	6698 sayılı Kişisel Verilerin Korunması Kanunu.
Kişisel Veri:	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Veri İşleme Envanteri:	Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
Kişisel Verilerin İşlenmesi:	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kurul:	Kişisel Verileri Koruma Kurulu.
Kurum:	Kişisel Verileri Koruma Kurumu.
Özel Nitelikli Kişisel Veri:	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Politika:	Bebek Yaşam Kişisel Veri Korunması ve İşlenmesi Politikası.
Veri İşleyen:	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Sorumlusu:	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Veri Sorumluları Sicili (VERBİS):	Kişisel Verileri Koruma Kurulu gözetiminde Başkanlık tarafından tutulan veri sorumluları sicili.

1.4. Politikanın ve İlgili Mevzuatın Uygulanması

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

Politika, ilgili mevzuat tarafından ortaya konulan kuralların Bebek Yaşam uygulamaları kapsamında somutlaştırılarak düzenlenmesinden oluşturulmuştur.

BÖLÜM 2- KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

2.1. Kişisel Verilerin Güvenliğinin Sağlanması

Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek amaçları ile, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır.

Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak kendi bünyesinde, gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde Şirketimiz, bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kurul’a bildirilmesini sağlayan sistemi yürütmektedir.

2.2. Veri Sahibinin Haklarının Gözetilmesi

Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVKK’nın 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

Veri sahiplerinin hakları ile ilgili ayrıntılı bilgiye bu Politika’nın 10. Bölümünde yer verilmiştir.

2.3. Özel Nitelikli Kişisel Verilerin Korunması

Kanun ile özel nitelikli olarak belirlenen veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Şirketimiz tarafından, hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Bebek Yaşam bünyesinde gerekli denetimler sağlanmaktadır.

Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politika’nın 3.3. Bölümünde yer verilmiştir.

2.4. İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması amacıyla iş birimlerine, iş ortaklarına ve tedarikçilerine gerekli eğitim ve seminerlerin düzenlenmesini sağlamaktadır.

Bebek Yaşam’ın iş birimlerinin mevcut çalışanlarının ve iş birimi bünyesine yeni dâhil olmuş çalışanların, iş ortaklarının ve tedarikçilerinin kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde profesyonel kişiler ile çalışılmaktadır.

Şirketimizce kişisel verilerin korunması ve işlenmesi konusunda farkındalığın artırılmasına yönelik yürütülen eğitim sonuçları ilgili bölüme raporlanmaktadır. Şirketimiz bu doğrultuda ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte ve gerekli denetimleri yapmakta veya yaptırmaktadır. Şirketimiz, ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.

BÖLÜM 3– KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

Şirketimiz, Anayasa’nın 20. maddesine ve KVKK’nın 4. maddesine uygun olarak; (i) hukuka ve dürüstlük kurallarına uygun, (ii) doğru ve gerektiğinde güncel; (iii) belirli, açık ve meşru amaçlar güderek; (iv) amaçla bağlantılı, sınırlı ve ölçülü bir biçimde; (v) ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme; ilkeleri doğrultusunda kişisel veri işleme faaliyetinde bulunmaktadır.

Şirketimiz, Anayasa’nın 20. ve KVKK’nın 5. maddeleri gereğince, kişisel verileri, kişisel verilerin işlenmesine ilişkin KVKK’nın 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak işlemektedir.

Şirketimiz, KVKK’nın 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir.

Şirketimiz, KVKK’nın 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen ve Kurul tarafından ortaya konulan düzenlemelere uygun davranmaktadır.

3.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

3.1.1. Hukuka ve Dürüstlük Kuralına Uygun Olma

Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate alarak, kişisel verileri amacın gerektirdiği ölçüde ve sınırlı olarak işlemektedir.

3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirleri almakta ve uygun mekanizmalar kurmaktadır.

3.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme

Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu hizmetle bağlantılı amaçlar kapsamında işlemektedir.

3.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Şirketimiz, kişisel verileri ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

3.2. Kişisel Verilerin İşlenme Şartları

Kişisel verilerin korunması Anayasal bir haktır. Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Anayasa'nın 20. maddesinin üçüncü fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Şirketimiz kişisel verileri bu kurallar çerçevesinde işlemektedir.

Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.

Şirketimiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de her türlü kişisel veri işleme faaliyetinde 6698 sayılı Kanun’un 4. maddesinde belirtilen (Bkz. Bölüm 3.1.) genel ilkelere uygun olarak hareket edilmektedir.

a) Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

Kişisel verilerin elde edilme sebeplerine yönelik işleme amacı için işbu başlığın (b), (c), (d) (e), (f), (g) ve (h)’de yer alan şartlardan en az biri aranmakta; bu şartlardan biri yok ise, Şirketimiz tarafından bu kişisel veri işleme faaliyetleri kişisel veri sahibinin bu işleme faaliyetlerine yönelik açık rızasına dayalı olarak gerçekleştirilmektedir.

b) Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verileri, kişisel verilerin işlenmesinin kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir.

c) Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

d) Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

e) Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

f) Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler alenileştirme amacı çerçevesinde işlenebilecektir.

g) Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

h) Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir

3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi

KVKK’a uygun bir biçimde Şirketimiz tarafından; özel nitelikli kişisel veriler, Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

· Kişisel veri sahibinin açık rızasının olması veya

· Kişisel veri sahibinin açık rızası yok ise ancak;

– Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülen hallerde,

– Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından, işlenmektedir.

3.4.Kişisel Veri Sahibinin Aydınlatılması ve Bilgilendirilmesi

Şirketimiz, Kanun’un 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda; kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişiler aydınlatılmaktadır. Bu konu ile ilgili ayrıntılı bilgiye bu Politika’nın 10. Bölümünde yer verilmiştir.

Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda Kanun’un 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” de sayılmıştır. Şirketimiz bu kapsamda, Anayasa’nın 20. ve KVK Kanunu’nun 11. maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. Bu konu ile ilgili ayrıntılı bilgiye bu Politika’nın 10. Bölümünde yer verilmiştir.

3.5. Kişisel Verilerin Aktarılması

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, grup şirketlerine, üçüncü gerçek kişilere) aktarabilmektedir. Şirketimiz bu doğrultuda KVKK’nın 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

3.5.1 Kişisel Verilerin Aktarılması

Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı şekilde, gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel verileri üçüncü kişilere aktarabilmektedir:

· Kişisel veri sahibinin açık rızası var ise,

· Kanunlarda kişisel verinin aktarılmasına ilişkin açık bir düzenleme var ise,

· Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;

· Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,

· Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,

· Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise alenileştirme amacıyla sınırlı şekilde,

· Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,

· Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.

3.5.2 Özel Nitelikli Kişisel Verilerin Aktarılması

Şirketimiz gerekli özeni göstererek, gerekli her türlü idari ve teknik tedbirleri ve Kurul tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme ilkelere uygun olarak kişisel veri sahibinin özel nitelikli verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.

· Kişisel veri sahibinin açık rızasının olması veya

· Kişisel veri sahibinin açık rızası yok ise;

– Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri kanunlarda öngörülen hallerde,

– Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından, aktarılabilmektedir.

Yukarıdakilere ek olarak kişisel veriler, Yeterli Korumaya Sahip Yabancı Ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarılabilecektir.

4. BÖLÜM 4 – ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirketimiz nezdinde, 6698 Sayılı Kişisel Verilerin Korunması Kanunun 5. ve 6.maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir. İşlenen kişisel veri kategorilerine işbu politikanın 5.bölümünden ulaşılabilecektir.

Kişisel verilerin işlenme amaçları;

Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
Denetim / Etik Faaliyetlerinin Yürütülmesi
Eğitim Faaliyetlerinin Yürütülmesi
Faaliyetlerin Mevzuata Uygun Yürütülmesi
Finans ve Muhasebe İşlerinin Yürütülmesi
Fiziksel Mekân Güvenliğinin Temini
Hukuk İşlerinin Takibi ve Yürütülmesi
İletişim Faaliyetlerinin Yürütülmesi
İnsan Kaynakları Süreçlerinin Planlanması
İş Faaliyetlerinin Yürütülmesi / Denetimi
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
Mal / Hizmet Satış Süreçlerinin Yürütülmesi
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
Pazarlama Analiz Çalışmalarının Yürütülmesi
Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi
Sözleşme Süreçlerinin Yürütülmesi

BÖLÜM 5 – ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİ VE KİŞİSEL VERİLERE İLİŞKİN KATEGORİZASYON

Şirketimiz tarafından, aşağıda sıralanan kişisel veri sahibi kategorilerinin kişisel verileri işlenmekle birlikte, işbu Politika’nın uygulama kapsamı müşterilerimizin, potansiyel müşterilerimizin, çalışan adaylarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerle sınırlıdır.

Çalışanlarımızın, kişisel verilerin korunması ve işlenmesi faaliyetleri Bebek Yaşam Çalışanları Kişisel Veri Korunması ve İşlenmesi Politikası altında değerlendirilecektir.

Şirketimiz tarafından kişisel verileri işlenen kişilerin kategorileri yukarıda belirtilen kapsamda olmakla birlikte, bu kategorilerin dışında yer alan kişiler de KVKK kapsamında Şirketimize taleplerini yöneltebilecek olup; bu kişilerin talepleri de bu Politika kapsamında değerlendirmeye alınacaktır.

Aşağıda işbu Politika kapsamında yer alan müşteri, potansiyel müşteri, ziyaretçi, üçüncü kişi, çalışan adayı, hissedar ve yönetim kurulu üyesi, iş birliği içerisinde olduğumuz kurumlardaki gerçek kişiler ve bu kişilerle ilişkili üçüncü kişiler kavramlarına açıklık getirilmektedir:

Kişisel Veri Sahibi Kategorisi	Açıklaması
Müşteri:	Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler.
Potansiyel Müşteri:	Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler.
Tedarikçi:	Herhangi bir sözleşmesel ilişki olup olmadığına bakılmaksızın Şirket tarafından yürütülen ticari faaliyetler kapsamında Şirket’e ürün ya da hizmet sunan kişisel verileri elde edilen kişiler, yetkilileri, ortakları ve çalışanları.
Ziyaretçi:	Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.
Üçüncü Kişi:	Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. Kefil, Refakatçi, Aile Bireyleri ve yakınlar) veya bu Politika ve Bebek Yaşam Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen diğer gerçek kişiler.
Çalışan Adayı:	Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler.
Şirket Hissedarı:	Şirketimizin hissedarı gerçek kişiler.
Şirket Yetkilisi:	Şirketimizin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler.
İş birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri:	Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler.

Aşağıdaki tabloda yukarıda belirtilen kişisel veri kategorileri ve bu kategoriler içerisindeki verilerin açıklaması detaylandırılmaktadır:

KİŞİSEL VERİ KATEGORİZASYONU	AÇIKLAMASI
Kimlik Bilgisi:	Ad soyad, anne-baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, T.C. kimlik no gibi.
İletişim Bilgisi:	Adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi bilgiler.
Aile Bireyleri ve Yakın Bilgisi:	Bebek Yaşam tarafından sunulan hizmetlerle ilgili veya Şirketin ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla işlenen kişisel veri sahibinin aile bireyleri (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler.
Müşteri İşlem Bilgisi:	Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi gibi.
Fiziksel Mekân Güvenlik Bilgisi:	Gerçek kişilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi bilgiler.
İşlem Güvenliği Bilgisi:	IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri vb.
Risk Yönetimi Bilgisi:	Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler gibi bilgiler.
Finansal Bilgi:	Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri gibi bilgiler.
Hukuki İşlem ve Uyum Bilgisi:	Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamındaki bilgiler.
Denetim ve Teftiş Bilgisi:	Şirketimizin operasyonel, finansal, suistimal ve uyum denetimi faaliyetlerinin yürütülmesine ilişkin bilgiler.
Özel Nitelikli Kişisel Veri:	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler.
Talep/Şikâyet Yönetimi Bilgisi:	Bebek Yaşam’a yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin bilgiler.

BÖLÜM 6 – KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

Şirketimiz, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

6.1.Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak İçin Alınan Teknik Tedbirler

Şirketimiz tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan teknik tedbirler aşağıda sıralanmaktadır:

· Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

· Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

· Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

· Çalışanlar için yetki matrisi oluşturulmuştur.

· Güncel anti-virüs sistemleri kullanılmaktadır.

· Güvenlik duvarları kullanılmaktadır.

· Kişisel veri güvenliğinin takibi yapılmaktadır.

· Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

· Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

· Şifreleme yapılmaktadır.

6.2.Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak İçin Alınan İdari Tedbirler

Şirketimiz tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan idari tedbirler aşağıda sıralanmaktadır:

· Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

· Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

· İlgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.

· Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

· Gizlilik taahhütnameleri yapılmaktadır.

· İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

· Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

· Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

· Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

· Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

· Kişisel veriler mümkün olduğunca azaltılmaktadır.

· Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

· Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

BÖLÜM 7 – KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

Kanun kapsamında muhafaza edilen verileriniz; ilgili mevzuatlar kapsamında belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir. Türk Ceza Kanunu’nun 138. maddesinde ve Kanun’un 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya talebiniz doğrultusunda 30224 sayılı ve 28.10.2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve işbu yönetmelik uyarınca hazırlanmış olan Bebek Yaşam Kişisel Veri Saklama ve İmha Politikası[1] tarafından belirlenmiş olan koşullar altında silinecek, yok edilecek veya anonim hale getirilecektir.

BÖLÜM 8 – ŞİRKETİMİZ TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

Şirketimiz, Kanun’un 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını kişisel veri sahibine bildirmektedir.

Şirketimiz Kanun’un 8. ve 9. maddelerine uygun olarak işlediği kişisel verileri aşağıda sıralanan kişi kategorilerine aktarılabilir:

(i) Bebek Yaşam iş ortaklarına,

(ii) Bebek Yaşam tedarikçilerine,

(iii) Bebek Yaşam müşterilerine,

(iv) Bebek Yaşam hissedarlarına,

(v) Hukuken yetkili kamu kurum ve kuruluşlarına,

(vi) Hukuken yetkili özel hukuk kişilerine.

Veri Aktarımı Yapılabilecek Kişiler	Tanımı	Veri Aktarım Amacı
İş Ortağı	Şirketimizin ticari faaliyetlerini yürütürken şirketimizin ürün ve hizmetlerinin satışı, tanıtımı ve pazarlanması, satış sonrası desteği, ortak müşteri bağlılığı programlarının yürütülmesi gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır.	İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak.
Tedarikçi	Şirketimizin ticari faaliyetlerini yürütürken Şirketimizin emir ve talimatlarına uygun olarak sözleşme temelli olarak Şirketimize hizmet sunan tarafları tanımlamaktadır.	Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını sağlamak amacıyla sınırlı olarak.
Müşteri	Şirket’in ticari faaliyetlerini yürütürken hizmet ve ürün sunduğu gerçek ya da tüzel kişileri tanımlamaktadır.	Şirketimizin müşterilerine sunmuş olduğu ürün ve hizmetlerin teminin sağlamak amacıyla sınırlı olarak.
Hissedarlarımız	İlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlarımız.	İlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak.
Hukuken Yetkili Kamu Kurum ve Kuruluşları	İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları.	İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak.
Hukuken Yetkili Özel Hukuk Kişileri	İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili özel hukuk kişileri.	İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak.

BÖLÜM 9 – ŞİRKET İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ

Şirketimiz tarafından güvenliğin sağlanması amacıyla, Şirketimiz binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyetine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Şirketimiz tarafından bina içerisinde yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, KVKK’a ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir.

Şirketimiz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, şirketin, müşterilerin ve diğer kişilerin güvenliğini sağlamak ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.

Şirketimiz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir.

Şirketimiz, bina ve tesislerinde güvenliğin sağlanması amacıyla, kanunlarda öngörülen amaçlarla ve KVKK’da sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır.

Şirketimiz tarafından Kanunu’n 10. maddesine uygun olarak, kişisel veri sahibi aydınlatılmaktadır. Şirketimiz tarafından kamera ile izleme faaliyetine yönelik olarak; Şirketimiz internet sitesinde işbu Politika yayımlanmakta (çevrimiçi Politika düzenlemesi) ve izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmaktadır (yerinde aydınlatma).

Şirketimiz, Kanunu’n 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. Şirketimiz tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç bu Politika’da sayılan amaçlarla sınırlıdır.

Şirketimiz tarafından Kanunu’n 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

Kişinin mahremiyetine müdahale sonucu doğurabilecek alanlarda izleme söz konusu olmamaktadır. Güvenlik kamerası kayıtlarına yalnızca sınırlı sayıda Şirket çalışanımız ve ihtiyaç duyulması halinde yetkili kişiler erişebilmektedir. Kayıtlara erişimi olan söz konusu kişiler imzaladıkları gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

BÖLÜM 10 – KİŞİSEL VERİ SAHİPLERİNİN HAKLARI; BU HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ METODOLOJİSİ

Şirketimiz, Kanun’un 10. maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol göstermektedir ve Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için Kanun’un 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir

10.1. VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI

10.1.1. Kişisel Veri Sahibinin Hakları

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

(1) Kişisel veri işlenip işlenmediğini öğrenme,

(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

(3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

(4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

(5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(6) KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(7) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

(8) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

10.1.2. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

Kişisel veri sahipleri, KVKK’nın 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda 10.1.1.’de sayılan haklarını ileri süremezler:

(1) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

(2) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

(3) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi.

(4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanun’un 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 10.1.1.’de sayılan diğer haklarını ileri süremezler:

(1) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

(2) Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

(3) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

(4) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

10.1.3. Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel veri sahipleri bu bölümün 10.1.1. Başlığı altında sıralanan haklarına ilişkin taleplerini https://www.bebekyasam.com/ adresinde bulunan “İlgili Kişi (Kişisel Veri Sahibi) Başvuru Formu”nun doldurup Kurul’un belirlemiş olduğu yöntemlerle Şirkete iletebileceklerdir. Bu formda yapılacak başvurunun yöntemi de ayrıntılı bir şekilde anlatılmaktadır.

Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname bulunmalıdır.

10.1.4. Kişisel Veri Sahibinin Kurul’a Şikâyette Bulunma Hakkı

Kişisel veri sahibi KVKK’nın 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirketimizin cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.

10.2. BEBEK YAŞAM’IN BAŞVURULARA CEVAP VERMESİ

10.2.1. Şirketimizin Başvurulara Cevap Verme Usulü ve Süresi

Kişisel veri sahibinin, bu bölümün 10.1.3. başlıklı kısmında yer alan usule uygun olarak talebini Şirketimize iletmesi durumunda Şirketimiz talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır.

Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından başvuru sahibinden Kurulun belirlediği tarifedeki ücret alınacaktır.

10.2.2. Şirketimizin Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler

Şirketimiz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir.

Şirketimiz, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

10.2.3. Şirketimizin, Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı

Şirketimiz aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

(1) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

(4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

(5) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

(6) Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

(7) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

(8) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

(9) Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması

(10) Orantısız çaba gerektiren taleplerde bulunulmuş olması.

(11) Talep edilen bilginin kamuya açık bir bilgi olması.

(12) Kanun uyarınca kapsam dışında kalan hallerden birinin mevcut olması.

11. DİĞER HUSUSLAR

İşbu Politika, ıslak imzalı (basılı kâğıt) ve Şirket’in internet sitesinde https://www.bebekyasam.com/ olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. İşbu Politika; Kanunda yapılan değişiklikler, Kurul kararları uyarınca ya da sektördeki ve bilişim alanındaki gelişmeler gibi güncelleme yapılmasını gerekli kılan durumlarda ve/veya ihtiyaç halinde güncellenir. Bu kapsamda yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda yer alan “Değişiklik Tablosu”na işlenir.

İşbu Politika ve güncelleme kapsamında Politika’da yapılan değişiklikler, Şirket’in internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir.

DEĞİŞİKLİKLER TABLOSU
Madde Numarası	Değişiklik Tarihi	Açıklama

[1] Bebek Yaşam Kişisel Veri Saklama ve İmha Politikası’na https://www.bebekyasam.com/ adresi üzerinde ulaşabilirsiniz.

BEBEK YAŞAM ÜRÜNLERİ İTHALAT İHRACAT SANAYİ VE TİCARET LİMİTED ŞİRKETİ

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

İÇİNDEKİLER

1. GİRİŞ

1.1. Amaç

1.2. Kapsam

1.3. Tanımlar

2. İLKELER

3. KAYIT ORTAMLARI

4. SAKLAMA VE İMHAYI GEREKTİREN SEBEPLER

4.1. Saklamaya İlişkin Açıklamalar

4.2. İmhaya İlişkin Açıklamalar

5. İDARİ VE TEKNİK TEDBİRLER

5.1. İdari Tedbirler

5.2. Teknik Tedbirler

6. SAKLAMA VE İMHA SÜRELERİ

7. PERİYODİK İMHA VE KİŞİSEL VERİ İMHA BAŞVURUSU

7.1. Periyodik İmha

7.2. Kişisel Veri İmha Başvurusu

8. KİŞİSEL VERİ İMHA TEKNİKLERİ

8.1. Kişisel Verilerin Silinmesi

8.2. Kişisel Verilerin Yok Edilmesi

8.3. Kişisel Verilerin Anonim Hale Getirilmesi

9. VERİ SÜRECİNDE YER ALANLARIN UNVANI, BİRİMİ VE GÖREVİ

10. DİĞER HUSUSLAR

1. GİRİŞ

1.1. Amaç

İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” ya da “Kanun”) ve Kanun’un ikincil düzenlemesini teşkil eden 28 Ekim 2017 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca yükümlülüklerimizi yerine getirmek, kişisel verilere ilişkin mevzuat çerçevesinde kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak ve ilgili kişileri kişisel verilerinizin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek amacıyla veri sorumlusu sıfatıyla Bebek Yaşam Ürünleri İthalar İhracat Sanayi ve Ticaret Ltd. Şti. (“Bebek Yaşam” veya “Şirket”) tarafından hazırlanmıştır.

1.2. Kapsam

Bu Politika; çalışan adayları, ürün/hizmet alan kişi yetkilisi/çalışanları, tedarikçi yetkilisi/çalışanları, ziyaretçiler ve diğer üçüncü kişilere ilişkin kişisel verilerin saklanması ve imhasını kapsamakta olup Şirketin sahip olduğu ya da Şirket tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ile kişisel verilerin saklanmasına ve imhasına yönelik faaliyetlerde bu Politika uygulanır.

Yukarıda belirtilen kategorilerde yer alan ilgili kişilere ilişkin işbu Politika’nın uygulama kapsamı Politika’nın tamamı olabileceği gibi (örn. Ziyaretçimiz de olan Aktif müşterilerimiz gibi); yalnızca bir kısım hükümleri de (örn. Yalnızca Ziyaretçilerimiz gibi) olabilecektir.

İşbu Politika zaman zaman güncellenebileceğinden, Politika’nın en güncel versiyonuna ulaşmak için düzenli olarak Şirket’in web adresini ziyaret etmenizi rica ederiz. Ayrıca, işbu Politikada kişisel verilerin işlenmesi, saklanması ve aktarılması gibi sair hususlarda hüküm bulunmayan hallerde bu hususlardaki detaylı bilgiye https://www.bebekyasam.com/ adresinde yer alan Bebek Yaşam Kişisel Veri Korunması ve İşlenmesi Politikası’ndan erişilebilmektedir.

KVKK ve ilgili diğer mevzuat ile Politika arasında çelişki bulunması halinde, yürürlükte bulunan mevzuat uygulama alanı bulacaktır.

1.3. Tanımlar

İşbu Politika’da kullanılan tanımlar aşağıda yer almaktadır:

Açık Rıza:	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
İlgili Kişi:	Kişisel verisi işlenen gerçek kişi.
İlgili Kullanıcı:	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.
İmha:	Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kanun ya da KVKK:	6698 sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı:	Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri:	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Veri İşleme Envanteri:	Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
Kişisel Verilerin Korunması ve İşlenmesi Politikası:	https://www.bebekyasam.com/ adresinde yer Bebek Yaşam Kişisel Verilerin Korunması ve İşlenmesi Politikası.
İlgili Kişi Başvuru Formu:	Şirket bünyesinde kişisel verileri işlenen ilgili kişinin Kanun’un 11. maddesinde açıklanan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu.
Kişisel Verilerin İşlenmesi:	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale Getirilmesi:	Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin Silinmesi:	Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi:	Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul:	Kişisel Verileri Koruma Kurulu.
Kurum:	Kişisel Verileri Koruma Kurumu.
Özel Nitelikli Kişisel Veri:	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Periyodik İmha:	Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Politika:	Kişisel Veri Saklama ve İmha Politikası.
Veri İşleyen:	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Sorumlusu:	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Veri Sorumluları Sicili (VERBİS):	Kişisel Verileri Koruma Kurulu gözetiminde Başkanlık tarafından tutulan veri sorumluları sicili.
Yönetmelik:	28 Ekim 2017 tarihli Resmî Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

2. İLKELER

Şirket tarafından kişisel verilerin işlenmesi, saklanması ve imhasında aşağıda yer alan ilkeler çerçevesinde hareket edilmektedir:

· Şirketimizce mevcut ya da edinilen kişisel veriler KVKK madde 4 uyarınca; (i) hukuka ve dürüstlük kurallarına uygun, (ii) doğru ve gerektiğinde güncel olacak şekilde, (iii) belirli, açık ve meşru amaçlar için işlenmekte, (iv) işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak kullanılmakta ve (v) ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan ve Şirketçe işbu Politikada belirlenen süre kadar muhafaza edilmektedir.^{^[1]}

· Şirketimiz, ilgili kişinin açık rızasıyla veya KVKK’nın 5. ve 6. maddelerinde öngörülen hallerde ilgili kişinin açık rızası olmaksızın kişisel verileri ve özel nitelikli kişisel verileri işlemektedir. İlgili kişiler, kişisel veri işleme süreçlerine ilişkin olarak, Şirketimiz tarafından KVKK’nın 10. maddesine uygun olarak aydınlatmakta ve ilgili kişinin bilgi talep etmeleri durumunda gerekli bilgilendirme yapılmaktadır.

· Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun’un 12. maddesi kapsamında alınması gereken ve işbu Politikanın 5. maddesinde belirtilen teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politikaya tamamen uygun hareket edilmektedir.

· Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Şirket tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 yıl süreyle saklanmaktadır.

· Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilmektedir. Ancak, İlgili Kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilecektir.

· Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler Şirket tarafından re’sen veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu hususta İlgili Kişi tarafından Şirket’e başvurulması halinde;

İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılmakta ve ilgili kişiye bilgi verilmektedir,
Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.

3. KAYIT ORTAMLARI

İlgili kişilere ait kişisel veriler, Şirket tarafından aşağıdaki tabloda listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde aşağıdaki tabloda (Tablo 1) yer alan ortamlarda güvenli bir şekilde saklanmaktadır:

(Tablo 1: Kişisel Veri Kayıt Ortamları Tablosu)

ELEKTRONİK ORTAMLAR

ELEKTRONİK OLMAYAN ORTAMLAR

Verilerin bilgisayar, telefon gibi sair teknolojik cihazlar içerisinde tutulduğu ortamlardır:

- Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım vb.);

- Yazılımlar;

- Bilgi güvenliği cihazları;

- Kişisel bilgisayarlar (Masaüstü, dizüstü);

- Mobil Cihazlar (telefon, tablet vs.);

- Optik diskler ve çıkartılabilir bellekler (CD, DVD, USB, Harici disk vs.);

- Bulut depolama (kriptografik yöntemlerle şifrelenmiş internet tabanlı sistemlerin kullanıldığı ortamlar).

Verilerin kâğıt ya da mikrofilmler üzerine basılarak tutulduğu ortamlardır:

- Kâğıt;

- Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri);

- Yazılı, basılı, görsel ortamlar.

4. SAKLAMA VE İMHAYI GEREKTİREN SEBEPLER

Şirket tarafından, ilgili kişilere ait kişisel veriler Kanun’a uygun olarak saklanır ve imha edilir. Bu kapsamda, saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir:

4.1. Saklamaya İlişkin Açıklamalar

İlgili kişiye ait kişisel veriler, Şirket tarafından Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında özellikle^{^[2]}; (i) ticari faaliyetlerin sürdürülebilmesi, (ii) hukuki yükümlülüklerin yerine getirilebilmesi ile (iii) müşteri ilişkilerinin yönetilebilmesi amacıyla yukarıda sayılan elektronik veya elektronik olmayan ortamlarda güvenli bir biçimde Kanun ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

Saklamayı gerektiren sebepler aşağıdaki gibidir:

Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi nedeniyle saklanması,
Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
Kişisel verilerin Şirket’in uymakla yükümlü olduğu herhangi bir hukuki yükümlülüğünü yerine getirmesine bağlı olarak saklanması,
Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması nedeniyle saklanması,
Kişisel verilerin bir hakkın tesisi, kullanılması veya korunmasına bağlı olarak saklanması,
Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için saklanmasının zorunlu olması,
İlgili kişilerin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından İlgili kişilerin açık rızasının bulunması nedeniyle saklanması.

4.2. İmhaya İlişkin Açıklamalar

Kanun ve ilgili diğer kanun hükümlerine uygun olarak saklanıyor olmasına rağmen, saklanmasını gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler re ’sen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. Bu kapsamda, Kanun ve Yönetmelik uyarınca, aşağıda sayılan hallerde ilgili kişilere ait kişisel veriler, Şirket tarafından re ’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:

Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
İlgili kişinin, Kanun’un 11. Maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

5. İDARİ VE TEKNİK TEDBİRLER

5.1. İdari Tedbirler

Şirketimiz tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan idari tedbirler aşağıda sıralanmaktadır:

· Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

· Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

· İlgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.

· Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

· Gizlilik taahhütnameleri yapılmaktadır.

· İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

· Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

· Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

· Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

· Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

· Kişisel veriler mümkün olduğunca azaltılmaktadır.

· Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

· Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

5.2. Teknik Tedbirler

Şirketimiz tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan teknik tedbirler aşağıda sıralanmaktadır:

· Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

· Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

· Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

· Çalışanlar için yetki matrisi oluşturulmuştur.

· Güncel anti-virüs sistemleri kullanılmaktadır.

· Güvenlik duvarları kullanılmaktadır.

· Kişisel veri güvenliğinin takibi yapılmaktadır.

· Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

· Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

· Şifreleme yapılmaktadır.

6. SAKLAMA VE İMHA SÜRELERİ

Şirketimiz öncelikle, kişisel verilerin saklanması için ilgili mevzuatta bir süre öngörülüp öngörülmediğini tespit eder. İlgili mevzuatta bir süre öngörülmüşse bu süreye riayet eder; bir sürenin öngörülmemiş olması hâlinde kişisel verileri işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Kişisel verilerin işlenme amacı sona ermiş ve ilgili mevzuat ve/veya Şirketimizin belirlediği saklama sürelerinin sonuna gelinmişse yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi, kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla kanunlarda öngörülen zamanaşımı süreleri boyunca saklanabilecektir. İleride kullanılabilme ihtimaline dayanılarak Şirketimiz tarafından kişisel veriler saklanmamaktadır.

Şirket tarafından tespit edilen süreç bazında saklama ve imha süreleri aşağıdaki tabloda (Tablo 2) yer almaktadır. Ayrıca; süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde; veri kategorileri bazında saklama süreleri VERBİS’e kayıtta yer almaktadır.

(Tablo 2: Süreç Bazında Saklama ve İmha Süreleri)

SÜREÇ	SAKLAMA SÜRESİ^{^[3]}	İMHA SÜRESİ
Ürün Hizmet Alan Kişiler ile Tüzel Kişi Ürün Hizmet Alıcılarının Yetkileri/Çalışanlarına İlişkin Kişisel Veriler	Sözleşmenin bitiminden itibaren 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha sürecinde
Tedarikçilere veya Tüzel Kişi Tedarikçi Yetkilisi/Çalışanlarına İlişkin Kişisel Veriler	Sözleşmenin bitiminden itibaren 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha sürecinde
Sözleşme İşlemleri Dolayısıyla Elde Edilen Kişisel Veriler	Sözleşmenin bitiminden itibaren 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha sürecinde
Muhasebe ve Finansal İşlemlere İlişkin Tüm Kişisel Veriler	Alındığı yılı takip eden yıldan itibaren 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha sürecinde
İş Sağlığı ve Güvenliği Mevzuatı Uyarınca İşyeri Hekimi ve İSG Uzmanı Tarafından Alınan, Dışarıdan Hizmet Alınan Kişiler ile İlgili Tüm Kişisel Veriler	Sözleşmenin bitiminden itibaren 15 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha sürecinde
Güvenlik Kamera Görüntüleri	Kayıt Tarihinden İtibaren 1 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha sürecinde
İş Ortağı/Çözüm Ortağı/Danışmanlara İlişkin Kişisel Veriler	İş İlişkisinin bitiminden itibaren 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha sürecinde
Potansiyel Müşteri ve Tedarikçilerden İş Geliştirme İçin Alınan Kişisel Veriler	Alındığı tarihten itibaren 1 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha sürecinde
Genel Kurula İlişkin Kişisel Veriler ile Taşınmazlara İlişkin Kişisel Veriler	Süresiz	Saklama süresinin bitimini takip eden ilk periyodik imha sürecinde
IP Adreslerine İlişkin Kişisel Veriler	Alındığı Tarihten İtibaren 6 ay	Saklama süresinin bitimini takip eden ilk periyodik imha sürecinde

7. PERİYODİK İMHA VE KİŞİSEL VERİ İMHA BAŞVURUSU

7.1. Periyodik İmha

Şirket, Kanun, ilgili mevzuat, Bebek Yaşam Kişisel Verilerin Korunması ve İşlenmesi Politikası ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

Yönetmeliğin 11.maddesi gereğince Şirket, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Şirket tarafından yılda iki kez olmak üzere Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir. Şirket iki periyodik imha süreci arasındaki süre 6 ayı geçmemek kaydıyla, periyodik imha tarihlerinde değişiklik yapma hakkına sahiptir.

7.2. Kişisel Veri İmha Başvurusu

İlgili kişi, Kanunun 13.maddesine istinaden Şirket’e başvurarak kendisine ait kişisel verilerin imhasını talep ettiğinde^{^[4]};

Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Şirket talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir. Şirket’in talebi almış sayılması için ilgili kişinin talebini Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak yapmış olması gerekir. Şirket, her halde yapılan işlemle ilgili ilgili kişiye bilgi verir.
Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Şirket tarafından Kanunun 13’üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

8. KİŞİSEL VERİ İMHA TEKNİKLERİ

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Şirket tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir. Bu kapsamda, kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

Şirket tarafından en çok kullanılan silme, yok etme ve anonim hale getirme teknikleri aşağıda sıralanmaktadır:

8.1. Kişisel Verilerin Silinmesi

Kişisel veriler aşağıdaki tabloda (Tablo 3) yer alan yöntemlerle silinir:

(Tablo 3: Kişisel Verilerin Silinmesi Yöntemleri)

YÖNTEM

AÇIKLAMA

Yazılımdan Güvenli Olarak Silme

Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

Bulut sisteminde ilgili verilerin silme komutu verilerek silinmesi; merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi veya taşınabilir medyada yani flash ortamında bulunan verilerin uygun yazılımlar kullanılarak silinmesi bu kapsamda sayılabilecektir.

Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır.

o Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması,

o Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması.

Kâğıt Ortamında Bulunan Kişisel Verilerin Karartılması

Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.

8.2. Kişisel Verilerin Yok Edilmesi

Kişisel veriler aşağıdaki tabloda (Tablo 4) yer alan yöntemlerle yok edilir:

(Tablo 4: Kişisel Verilerin Yok Edilmesi Yöntemleri)

YÖNTEM	AÇIKLAMA
Fiziksel Yok Etme	Elektronik olmayan ortamda tutulan belgeler, evrak imha makineleri ile tekrar bir araya getirilemeyecek şekilde yok edilir. Elektronik ortamda kişisel veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır.
De-manyetize etme (degauss)	Manyetik medyanın yüksek manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.
Üzerine yazma	Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne geçilir.

8.3. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel veriler aşağıdaki tabloda (Tablo 5) yer alan yöntemlerle anonim hale getirilir^{^[5]}:

(Tablo 5: Kişisel Verilerin Anonim Hale Getirilmesi Yöntemleri)

YÖNTEM

AÇIKLAMA

Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri

Değer düzensizliği sağlamayan anonim hale getirme yöntemleri, saklanmakta olan kişisel verilerde bir değişiklik veya ekleme/çıkarma yapılmaksızın; herhangi bir kişisel veri grubunun genelleme, birbiri ile yer değiştirme veya gruptan belirli bir veri veya alt veri grubunun çıkarılması ile uygulanan anonimleştirmeye yöntemleridir.

Değişken Çıkartma: Betimleyici nitelikteki verilerin çıkartılması yöntemi ile toplanılan verilerin bir araya getirilmesinden sonra oluşturulan veri setindeki değişkenlerden “yüksek dereceli betimleyici” olanlar çıkarılarak mevcut veri seti anonim hale getirilmektedir. Örneğin, yüksek derecede betimleyici olan kişilerin isim, soy isimleri, yaşadığı yer bilgisi veri gruplarının çıkartılması ile anonimleştirme sağlanmaktadır.

Kayıtları Çıkartma: Kayıttan çıkarma yönteminde veriler arasında tekillik ihtiva eden veri satırı kayıtlar arasından çıkaralar saklanan veriler anonim hale getirilmektedir. Örneğin, bir şirkette tek kıdemli müdür var ise bu kişiye ait verilerin birbirleri ile aynı kademede bulunan çalışanların kıdem, maaş ve cinsiyet verilerinin tutulduğu kayıtlardan çıkarılması ile kalan veriler anonim hale getirilebilecektir.

Bölgesel Gizleme: Bölgesel gizleme yönteminde ise tek bir verinin çok az görülebilir bir kombinasyon yaratması sebebi ile belirleyici niteliği mevcut ise ilgili verinin gizlenmesi anonimleştirmeyi sağlamaktadır. Örneğin, şirketin futbol takımının yedek listesinde olan ilgili veri sorumluları arasında yalnızca bir kişi 65 yaşında ise yaş, cinsiyet ve sağlık durumu yönünden futbol oynayabilecek olup olmadığı bilgisinin birlikte saklandığı bir veri kümesinde ‘Yaş:65’ yerine ‘Bilinmiyor’ yazılması veya bu kısmın boş bırakılması anonimleştirmeyi sağlayacaktır.

Alt ve Üst Sınır Kodlama: Alt ve üst sınır kodlaması yöntemi ile önceden tanımlanmış kategorilerin yer aldığı bir veri grubundaki değerlerin belirli bir ölçüt belirlenerek birleştirilmesiyle anonim hale getirilmektedir. Örneğin, bir işyerinde çalışan personelin kıdem yılları doğrudan belirtilmek yerine, işyerindeki çalışma yılına göre bir tanımlama kullanılabilir. 5 yıldan az, 5 ile 10 yıl arasında veya 10 yıldan çok olmasına göre; çok deneyimli, deneyimli ya da deneyimsiz olarak ifade edilerek spesifik kıdem yılı belirtilmeyerek anonim hale getirilebilir.

Genelleştirme: Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir. Örneğin; çalışanların yaşlarının tek tek göstermeksizin X yaşında Z kadar çalışan bulunduğunun ortaya konulması.

Global Kodlama: Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır. Örneğin; çalışanların doğum tarihleri yerine yaşların belirtilmesi, açık adres yerine ikamet edilen bölgenin belirtilmesi.

Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri

Değer düzensizliği sağlayan anonim hale getirme yöntemlerinde değer düzensizliği sağlamayanların aksine kişisel veri gruplarında bazı verilerin değiştirilmesi ile bozulma yaratmaktadır. Bu yöntemler kullanılırken elde edilmesi beklenen/istenen fayda doğrultusunda sapmaların dikkatli uygulanması gerekecektir. Toplam istatistiklerin bozulmaması sağlanarak veriden beklenen fayda sağlanmaya devam edilebilir.

Gürültü Ekleme: Verilere gürültü ekleme yöntemi özellikle sayısal verilerin ağırlıklı olduğu bir veri setinde mevcut verilere belirlenen oranda artı veya eksi yönde birtakım sapmalar eklenerek veriler anonim hale getirilmektedir. Örneğin, kilo değerlerinin olduğu bir veri grubunda (+/−) 3 kg sapması kullanılarak gerçek değerlerin görüntülenmesi engellenmiş ve veriler anonimleştirilmiş olur. Sapma her değere eşit ölçüde uygulanır.

Mikro Birleştirme: Mikro birleştirme yönteminde tüm veriler ilk olarak anlamlı bir sıraya dizilerek (büyükten küçüğe gibi) gruplara ayrılıp, grupların ortalaması alınarak elde edilen değer mevcut gruptaki ilgili verilerin yerine yazılarak anonimleştirme sağlanmış olacaktır. Örneğin, maaş bilgisi için; 10.000 TL altı ve üstü iki grup yapılır ise, 10.000 ve daha az maaş alan kişilerin maaşlarının toplamı kişi sayısına bölünür ve 10.000TL altında maaş alan herkesin maaş kümesine elde edilen bu değer yazılır.

Veri Değiş Tokuşu: Veri değiş tokuşu yönteminde saklanan veriler içerisinden seçilen çiftler arasında bir değişkenin değerleri birbiri ile değiştirilir. Genel olarak kategorize edilebilen veriler için kullanılan bu yöntemde amaç ilgili kişiye ait verilerin birbirleri ile değiştirilerek veri tabanının dönüştürülmesidir.

9. VERİ SÜRECİNDE YER ALANLARIN UNVANI, BİRİMİ VE GÖREVİ

Şirketin tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında görevli birimlere aktif olarak destek verir. Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım aşağıdaki tabloda (Tablo 6) verilmiştir.

(Tablo 6: Saklama ve İmha Süreçleri Görev Dağılımı)

UNVAN	BİRİM		GÖREV[EGH1]
…		…	Şirket çalışanlarının Politika'ya uygun hareket etmesinden ve şirket içerisinde KVKK sürecinin mevzuata uygun ve eksiksiz yürütülmesinden sorumludur.
…		…	Politika'nın hazırlanması, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden sorumludur.
…		…	Politika'nın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.
…		…	Şirket içi denetimlerin sağlanmasından sorumludur.
…		…	Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur.

10. DİĞER HUSUSLAR

İşbu Politika; Kanunda yapılan değişiklikler, Kurul kararları uyarınca ya da sektördeki ve bilişim alanındaki gelişmeler gibi güncelleme yapılmasını gerekli kılan durumlarda ve/veya ihtiyaç halinde güncellenir. Bu kapsamda yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda yer alan “Değişiklik Tablosu”na işlenir.

İşbu Politika ve güncelleme kapsamında Politika’da yapılan değişiklikler, Şirket’in internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir.

DEĞİŞİKLİKLER TABLOSU
Madde Numarası	Değişiklik Tarihi	Açıklama

[1] İlkeler hakkındaki detaylı bilgilere https://www.bebekyasam.com/ adresinde yer alan Bebek Yaşam Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan erişilebilmektedir.

[2] Saklama (işleme) amaçları hakkındaki detaylı bilgilere https://www.bebekyasam.com/ adresinde yer alan Bebek Yaşam Kişisel Veri Korunması ve İşlenmesi Politikası’ndan erişilebilmektedir.

[3] Söz konusu saklama süreleri üzerinde, gerekmesi halinde Şirket tarafından güncellemeler yapılabilir.

[4] İlgili kişi tarafından Şirket’e yapılacak başvurunun ne şekilde yapılması gerektiği hakkında detaylı bilgilere https://www.bebekyasam.com/ adresinde yer alan Bebek Yaşam Kişisel Veri Korunması ve İşlenmesi Politikası’ndan erişilebilmektedir.

[5] Kanun’un 28. maddesi uyarınca, kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi durumunda bu durum Kanun kapsamı dışında kalacak ve açık rıza temini gerekmeyecektir.

[EGH1]Saklama ve İhma Süreçlerinde Görevli olacak unvan ve birim bilgilerinin tarafınızca doldurulmasını rica ederiz. (Örneğin; Muhasebe Departmanı, Muhasebe Müdürü vb. gibi doldurulması gerekmektedir.)

Çerez (Cookie) Politikası

Bebek Yaşam Ürünleri İthalar İhracat Sanayi ve Ticaret Limited Şirketi (“Şirket” ya da “Bebek Yaşam” olarak anılacaktır) olarak, çevrimiçi mecralarımızı ziyaretleriniz sırasında sizlerin deneyiminizi geliştirmek için çerezler, pikseller, gifler gibi bazı teknolojilerden (“Çerezler”) faydalanmaktayız. Bu teknolojilerin kullanımı başta 6698 sayılı Kişisel Verilerin Korunması Kanunu olmak üzere tabi olduğumuz mevzuata uygun şekilde gerçekleştirilmektedir. Çerez adı verilen teknik iletişim dosyaları, bir internet sitesinin kullanıcının bilgisayarı veya cep telefonu tarayıcısına (browser) gönderdiği küçük metin dosyalarıdır.

İşbu Çerez Politikası metninin amacı, tarafımızca işletilmekte olan https://www.bebekyasam.com/ internet sitesinin (“Site”) işletilmesi sırasında Site kullanıcıları ve üyeleri (“Veri İlgilisi”) tarafından çerezlerin kullanımı sırasında elde edilen kişisel verilerin işlenmesine ilişkin olarak sizlere bilgi vermektir. Bu politikada sitemizde hangi amaçlarla hangi tür çerezleri kullandığımızı ve bu çerezleri nasıl kontrol edebileceğinizi sizlere açıklamak isteriz.

Şirket olarak sitemizde kullandığımız çerezleri kullanmaktan vazgeçebilir, bunların türlerini veya fonksiyonlarını değiştirebilir veya sitemize yeni çerezler ekleyebiliriz. Dolayısıyla işbu Çerez (Cookie) Politikası hükümlerini dilediğimiz zaman değiştirme hakkını saklı tutmaktayız. Güncel Çerez (Cookie) Politikası üzerinde gerçekleştirilmiş olan her türlü değişiklik sitede veya herhangi bir kamuya açık mecrada yayınlanmakla birlikte yürürlük kazanacaktır.

1. Çerezler Ne Amaçla ve Nasıl Kullanılmaktadır?

https://www.bebekyasam.com/ ve Şirket’in iş ortaklarının sitelerinde, kullanıcılara ilgi alanlarına ve ihtiyaçlarına uygun, kişiye özel içerik, kampanya ve reklam sunulması amaçlanmaktadır. Bunun amacı, kullanıcının ilgisini çekmeyecek, gereksiz reklam gösterimine engel olarak Site deneyimini daha kaliteli hale getirmektir. Bu kapsamda çerezler hem sizi tanımamıza yardımcı olmakta hem de ilginizi çekeceğini düşündüğümüz içerik, reklam ve kampanyalar ile Site’yi sizin için daha kullanışlı ve yararlı hale getirmemizi sağlamaktadır.

· Çerezler; bu Site’yi kullanmak isteyen diğer iş ortaklarının sitelerinde kullanılabilir.

· Çerezler; Site’ye girdiğinizde ilginizi çekebilecek reklam ve kampanyaların gösterilmesini sağlamak ve Site’de bir içerik ve reklam gördükten sonra bu reklamla ilgilenip ilgilenmediğinizi, ilgili ürün veya hizmetin sitesini ziyaret edip etmediğinizi belirlemek amacıyla kullanılabilir.

· Çerezler; Site’nin çalışması için gerekli temel fonksiyonları gerçekleştirmek amacıyla kullanılabilir.

· Çerezler; Site’yi ziyaret eden kullanıcı sayısı, kullanıcı tipi, ziyaret sıklığı, kullanıcı davranışları ve alışkanlıkları, kullanıcıların hangi ülkelerden siteyi ziyaret ettikleri vb. istatistiklerin oluşturulması amacıyla kullanılabilecektir.

2. Çerezler Aracılığıyla Hangi Bilgiler Alınmakta ve İşlenmektedir?

Site’ye hangi siteden gelindiği ve Site’den sonra hangi sitenin ziyaret edildiği, kullanıcıların coğrafi konumları, sitede yer alan reklam banner’larına tepkileri, kullanıcının Site’ye ve iş ortaklarının sitelerine kendi isteğiyle vermiş olduğu kişisel bilgiler, site üzerinde gerçekleştirilen tercihler, sosyal paylaşım sitelerinde Site ve iş ortaklarımızın sayfaları ile ilgili hareketler alınabilecek ve işlenebilecektir. Farklı Site’lerden alınan veriler de birleştirilip işlenebilir.

Site’ye ve iş ortaklarının sitelerine vermiş olduğunuz bilgileriniz, burada belirlenen amaçlarla Site veya iş ortakları tarafından alınabilir ve işlenebilir.

3. Sitemizde Kullanılan Çerezler Nelerdir?

Aşağıda Sitemizde kullandığımız farklı türdeki çerezleri bulabilirsiniz. Sitemizde hem birinci parti çerezler (ziyaret ettiğiniz site tarafından yerleştirilen) hem de üçüncü parti çerezleri (ziyaret ettiğiniz site haricindeki sunucular tarafından yerleştirilen) kullanılmaktadır.

· Wp[EGH1] -settings-time: WordPress tarafından konulmuş, sitemizin ana sayfasının ara yüzünün özelleştirilmesinde kullanılmaktadır.

· Wp-settings- 2: WordPress tarafından konulmuş, herhangi bir kişisel bilgi tutmamaktadır.

· Wordpress_test_cookie: WordPress tarafından konulmuş, bir test çerezidir.

· Redux_current_tab: WordPress tarafından konulmuş, web sitemizin tema ayarlarını desteklemekte.

· Redux_current_tab_get: WordPress tarafından konulmuş, web sitemizin tema ayarlarını desteklemektedir.

· Session: Bu bir genel çerez olup sizin diliniz ve gittiğiniz sayfalar gibi web sitesi oturumunuzu kontrol etmektedir.

· Has read: Bu genel bir çerez olup sizin Çerez politikası uyarımızı okuyup okumadığınız bilgisini tutmaktadır.

4. Yasal düzenlemelere uygunluk

Site ve Şirket iş ortakları, yasalara uygun olmayan ve burada belirtilenin dışında hiçbir amaçla hareket etmez. Bu uygulama, yasal gelişmeler karşısında güncellenir ve yasa ile belirlenen şekil ve kapsama uygun hale getirilir.

5. Veri İlgilisi Olarak Haklarınız Nelerdir?

Kişisel Verilerin Korunması Kanunu’nun 11. maddesi uyarınca veri ilgilileri;

· Kişisel veri işlenip işlenmediğini öğrenme,

· Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

· Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini, talep etme haklarına sahiptir.

Söz konusu haklarınıza ilişkin taleplerinizi, https://www.bebekyasam.com/ adresinde yer alan “İlgili Kişi Başvuru Formu” dokümanında belirtilen yöntemlerle tarafımıza iletmeniz halinde başvurularınız en kısa sürede ve en geç 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, Şirketin Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.

Veri İlgilisi, herhangi bir kişisel verisinin Şirket tarafından kullanılamaması ile sonuçlanacak bir talepte bulunması halinde Site’nin işleyişinden tam olarak faydalanamayabileceğini ve bu kapsamda doğacak her türlü sorumluluğun kendisine ait olacağını kabul, beyan ve taahhüt eder.

[EGH1]İnternet sitenizde kullanılan çerezlere göre revize edilebilecektir.

Sitemizi kullanımınız veya ziyaretiniz sırasında çerezler kullanılmaktadır. Çerezler hakkında detaylı bilgi almak için https://www.bebekyasam.com/ adresinde yer alan Çerez(Cookie) Politikası [AEGH1] Metni’ni incelemenizi rica ederiz.

Sitemizdeki kullanımınızı analiz etmek ve içerikleri kişiselleştirmek için çerezlerin kullanımına izin veriyorsanız, lütfen "Kabul Ediyorum" seçeneğini tıklayınız.

Kabul Ediyorum[AEGH2]

[AEGH1]Çerez(Cookie) Politika Metni linki eklenmelidir.

[AEGH2]“Kabul ediyorum” seçeneği sunarak veri ilgilisinin bu çerezleri kabul etmesini sağlamaktayız.

GİZLİLİK POLİTİKASI

Bebek Yaşam Ürünleri İthalar İhracat Sanayi ve Ticaret Limited Şirketi (“Şirket”) olarak https://www.bebekyasam.com/ (“Site”) sitesini ziyaret eden kullanıcı ve üyelerin verilerinin korunmasına ve özel hayatlarının gizliliğine son derece saygı duymakta ve önem vermekteyiz. Şirket, kullanıcılarının ve üyelerinin mahremiyetine son derece saygı duymaktadır ve bunu ilke edinmiştir. Lütfen https://www.bebekyasam.com/ işbu Gizlilik Politikası’nı gözden geçirmek için birkaç dakikanızı ayırınız.

Kullanıcılar ve üyeler, bu Site’ye girerek ve kullanarak bu Gizlilik Politikası’nı açıkça kabul etmiş sayılacaktır. İşbu Gizlilik Politikası, yalnızca bu Site için geçerli olup Site üzerinden yönlendirilen bağlantılar için geçerli değildir.

İşbu Site ziyaret edildiğinde, gerekli hizmetlerin sağlanması adına doğrudan veya dolaylı olarak bazı kişisel verilerin alınması gerekmektedir. Bu kişisel veriler, kullanıcıların/üyelerin onayı alınmadan herhangi bir gerekçe ile diğer üyeler veya üçüncü kişilerle paylaşılmamaktadır. Zira, https://www.bebekyasam.com/ yetkili birimleri hariç bu verilere yalnızca kişisel verinin ilgilisi kullanıcılar/üyeler ulaşabilir ve değişiklik yapabilir. Diğer kullanıcıların/üyelerin ve üçüncü kişilerin kullanıcı/üye tarafından Site’ye verilen bu verilere ulaşması veya değiştirmesi mümkün değildir.

Kullanıcılar ve üyelere ait bu veriler Sitemiz tarafından güvenle muhafaza edilmektedir. Ancak, bu veriler kullanıcı/üye ile posta, e-posta, telefon ve diğer teknolojik ileti yolları ile iletişim kurmak amacıyla kullanılabilir.

Kullanıcı ve üye, işbu Gizlilik Politikası’na konu verilerinin tam, doğru ve güncel olduğunu, bu bilgilerde herhangi bir değişiklik olması halinde bunları derhal https://www.bebe

Tüm Sayfalar