BOSPHOR KİŞİSEL VERİLERİN İŞLENMESİNE YÖNELİK AYDINLATMA METNİ

1. Aydınlatma Metni’nin Amacı ve Veri Sorumlusu Sıfatımıza Yönelik Açıklama

Şirketimiz BOSPHOR BİLİŞİM VE DIŞ TİCARET LİMİTED ŞİRKETİ (“BOSPHOR”), tarafınca yönetilen bosphor.com (‘BOSPHOR’) ve mobil uygulaması üzerinden işlem gerçekleştiren müşterilere ilişkin kişisel veriler bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında “veri sorumlusu” sıfatına sahip olup işbu Aydınlatma Metni ile söz konusu Kanun uyarınca müşterilerin BOSPHOR tarafından gerçekleştirilen kişisel veri işleme faaliyetleri hakkında gerekli bilgilere sahip olması ve süreç kişisel veriler ile alakalı tüm süreç hakkında aydınlatılması hedeflenmektedir.

2. Müşterilere Ait Kişisel Verilerin İşlenme Amacı

Müşterilere ait kişisel veriler, BOSPHOR tarafından site vasıtasıyla sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak ve aracı olunan sistemin devamlılığını sağlamak adına gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, BOSPHOR tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, BOSPHOR’un ticari ve/veya iş stratejilerinin planlanması ve icrası, BOSPHOR’un ve BOSPHOR ile iş ilişkisi içerisinde olan ilgili kişilerin/tüzel kişilerin hukuki, teknik ve ticari iş güvenliğinin temini de dahil olmak üzere Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde işlenmektedir. Kişisel verilerin işlenmesine ilişkin detaylı bilgilere BOSPHOR tarafından 6698 sayılı Kanun Kapsamında Kişisel Verilerin İşlenmesi ve Korunmasına İlişkin Gizlilik İlkesi Politikası’ndan ulaşılabilecektir.

3. Müşterilerin Kanun Uyarınca Açık Rızası Dahilinde İşlenebilecek Kişisel Veriler ve Bu Verilerin İşlenme Amaçları

Müşterilerin açık rızası dahilinde işlenebilecek kişisel verilerin neler olabileceği hem hazırlamış olduğumuz Açık Rıza Metni’nde, hem de Gizlilik İlkesi Politikası’nda belirtilmiştir.

4. Toplanan Kişisel Verilen Aktarım Politikası

Müşterilere ait kişisel veriler, BOSPHOR tarafından sunulan hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, BOSPHOR tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, BOSPHOR’un ticari ve/veya iş stratejilerinin planlanması ve icrası, BOSPHOR ve BOSPHOR ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temini için gerekli olan aktivitelerin planlanması ve icrası da dahil olmak üzere Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde BOSPHOR, BOSPHOR personeli ve yetkilileri, iştiraklerimiz, iş ortaklarımız, tedarikçilerimiz, hissedarlarımız, kanunen yetkili kamu kurum ve kuruluşları ile özel kurumlar ile paylaşılabilecektir.

5. Kişisel Verilerin Toplanmasına İlişkin Yöntem ve Hukuki Dayanak

Kişisel veriler, müşterilerin yapmış oldukları işlemler doğrultusunda elektronik ortamda toplanmaktadır. Belirtilmiş olan hukuki sebepler ile Kanun’un 5. ve 6.maddesine aykırı olmamak kaydıyla Gizlilik İlkesi Politikası, işbu Aydınlatma Metni ve Rıza Metni’nden yer alan amaçlar doğrultusunda açık rıza alınarak veya somut duruma göre alınmadan işlenebilmekte ve aktarılabilmektedir. 6. Kişisel Veri Sahibi Olarak Müşterilerin Hakları:****

Kanun’un 11. maddesinde kişisel veri sahiplerinin toplanan verileri ile ilgili olarak sahip oldukları hakları belirtilmiştir.

Bu haklar;

(i) Kendileri ile ilgili kişisel veri işlenip işlenmediğini öğrenme,

(ii) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

(iii) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

(iv) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

(v) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(vi) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda

yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(vii) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme

(viii) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Veri sahibi, söz konusu hakların kullanımına ilişkin taleplerini BOSPHOR tarafından hazırlanan Gizlilik İlkesi Politikası’nda belirtilen yöntemlerle Site yönetimine iletme imkanına sahiptir. BOSPHOR, söz konusu talepleri değerlendirerek 30 gün içerisinde Kanun hükümlerine aykırı olmamak kaydı ile değerlendirme sonucunu veri sahibine elektronik ortamda iletecektir. BOSPHOR’un taleplere ilişkin ortaya çıkabilecek masraflar adına Kişisel Verileri Koruma Kurulu tarafından belirlenen (varsa) ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.