Kişisel Verilerin Korunması ve İşlenmesi

İçindekiler

1. BÖLÜM 1 – GİRİŞ 3
   1.1 Giriş 3
   1.2 Kapsam 3
2. BÖLÜM 2 – KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR 3
   2.1 Kişisel Verileri İşleme Prensipleri 3
   2.2 Kişisel Verilerin İşlenmesi 4
   2.2.1 Kişisel Verilerin İşlenmesi 4
   2.2.2 Özel Nitelikli Kişisel Verilerin İşlenmesi 5
   2.3 Kişisel Verilerin İşlenme Amaçları 5
   2.4 Şirketimiz Tarafından İşlenen Kişisel Veri Kategorileri 5
3. BÖLÜM 3 – KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR 6
   3.1 Kişisel Verilerin Aktarılması 6
   3.2 Özel Nitelikli Kişisel Verilerin Aktarılması 7
   3.3 Kişisel Verilerin Aktarıldığı Kişi Kategorizasyonları 7
4. BÖLÜM 4 – KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI 7
5. BÖLÜM 5 – KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI 8
   5.1 Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka
   Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan İdari Tedbirler 8
   5.2 Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı
   Erişilmesini Önlemek için Şirketimiz Tarafından Alınan Teknik Tedbirler 8
   5.3 Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler 9
6. BÖLÜM 6 – KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI 9
7. BÖLÜM 7 – KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI 9
   7.1 Kişisel Veri Sahibinin Hakları 9
   7.2 Veri Sahibinin Haklarını İleri Süremeyeceği Haller 10
   7.3 Kişisel Veri Sahiplerinin Haklarını Kullanması 10
   7.4 Şirketimizin Başvurulara Cevap Vermesi 10
8. BÖLÜM 8 – KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ YÖNETİŞİM YAPISI 11
   EK 1 – Tanımlar 13
   EK 2 – Kişisel Veri Sahipleri 14
   EK 3 – Kişisel Veri İşleme Amaçları 15
   EK 4 – Kişisel Veri Kategorileri 19
   EK 5 – Kişisel Verilerin Aktarıldığı Üçüncü Kişi Kategorileri 21
   3
9. BÖLÜM
   GİRİŞ
   1.1 Giriş
   Kişisel verilerin korunması, BSH Ev Aletleri Sanayi ve Ticaret Anonim Şirketi’nin (“Şirket”) en önemli
   öncelikleri arasında olup, Şirketimiz bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için
   azami gayreti göstermektedir. Bu konunun en önemli ayağını ise işbu BSH Ev Aletleri Sanayi ve Ticaret
   Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) oluşturmaktadır.
   İşbu Politika çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin
   yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin
   Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler
   açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır.
   Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve
   korunmaktadır.
   1.2 Kapsam
   İşbu Politika, Şirketimiz çalışanları haricindeki kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin
   parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
   Söz konusu kişisel veri sahiplerine ilişkin detaylı bilgilere işbu Politika’nın EK-2 (“EK 2- Kişisel Veri
   Sahipleri”) dokümanından ulaşılması mümkündür.
   Çalışanlarımızın kişisel verilerinin korunmasına ilişkin Şirketimizin yürüttüğü faaliyetler ise, işbu
   Politika’daki esaslarla paralel olarak kaleme alınan BSH Ev Aletleri Sanayi ve Ticaret Anonim Şirketi Çalışan
   Kişisel Verilerinin Korunması ve İşlenmesi Politikası altında yönetilmektedir.
10. BÖLÜM
    KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN
    HUSUSLAR
    2.1 Kişisel Verileri İşleme Prensipleri
    Şirketimiz kişisel verileri, Kanun’da ve ilgili diğer mevzuatlarda öngörülen usul ve esaslara uygun olarak
    işlenmektedir. Bu doğrultuda Şirketimiz kişisel verileri,
    • hukuka ve dürüstlük kurallarına uygun,
    • doğru ve gerektiğinde güncel,
    • belirli, açık ve meşru amaçlar için,
    • işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak,
    • ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar işlemektedir.
    4
    2.2 Kişisel Verilerin İşlenmesi
    2.2.1 Kişisel Verilerin İşlenmesi
    Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan
    hukuki dayanaklardan yalnızca bir tanesi olup, aşağıda yer alan şartlardan birinin varlığı durumunda kişisel
    veriler, veri sahibinin açık rızası aranmaksızın Şirketimiz tarafından işlenmektedir.
    Açık rıza haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri
    olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen
    verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 2.2.2 başlığı (“Özel Nitelikli Kişisel
    Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.
    i. Kanunlarda Açıkça Öngörülmesi
    Kanunlarda açıkça öngörülen hallerde kişisel veriler işlenebilecektir. Bu durumda Şirketimiz, ilgili hukuki
    düzenlemeler çerçevesinde kişisel verileri işlemektedir.
    ii. Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
    Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak
    olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin
    işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
    iii. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
    Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait
    kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
    iv. Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi
    Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması
    halinde veri sahibinin kişisel verileri işlenebilecektir.
    v. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
    Veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış olan ve alenileştirilme sonucu
    herkesin bilgisine açılmış olan kişisel veriler alenileştirme amacı ile sınırlı olarak Şirketimiz tarafından
    işlenebilecektir.
    vi. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
    Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin
    kişisel verileri işlenebilecektir.
    vii. Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
    Şirketimiz ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla Şirketimiz tarafından kişisel veriler
    işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde Şirketimiz öncelikle işleme
    faaliyeti sonucunda elde edeceği meşru menfaati belirler ve kişisel verilerin işlenmesinin veri sahibinin
    hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve dengenin bozulmadığı kanaatindeyse işleme
    faaliyetini gerçekleştirir.
    5
    2.2.2 Özel Nitelikli Kişisel Verilerin İşlenmesi
    Kişisel verilerin bir kısmı, ‘özel nitelikli kişisel veriler’ olarak ayrı şekilde düzenlenmekte ve özel bir
    korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine sebep olma veya
    ayrımcılığa maruz kalma riski nedeniyle, bu verilere özel önem atfedilmiştir.
    Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kişisel
    Verileri Koruma Kurulu’nun (“Kurul”) belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve
    teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:
    (i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, veri sahibinin açık rıza vermesi halinde
    veya açık rıza aranmaksızın kanunlarda açıkça öngörülen hallerde işlenebilmektedir.
    (ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, veri sahibinin açık rıza vermesi halinde
    veya açık rıza aranmaksızın kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım
    hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama
    yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmektedir.
    2.3 Kişisel Verilerin İşlenme Amaçları
    Kanun ve ilgili diğer mevzuatlara uygun şekilde işbu Politika’da detaylandırılan kişisel veriler ve özel nitelikli
    kişisel verilerin işlenme şartları kapsamında Şirketimizin kişisel veri işleme amaçları aşağıdaki gibidir:
11. Şirketimizin insan kaynakları politikalarının ve süreçlerinin planlanması ve/veya icra edilmesi,
12. Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan ilgili kişilerin hukuki ve teknik güvenliğinin temini
    faaliyetlerinin planlanması ve/veya icrası,
13. Şirketimiz tarafından ve/veya Şirketimiz nam ve hesabına sunulan ürün ve hizmetlerin ilgili kişilerin
    beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve
    tanıtılması için gerekli olan aktivitelerin planlanması ve/veya icrası,
14. Şirketimiz tarafından ve/veya Şirketimiz nam ve hesabına sunulan ürün ve/veya hizmetlerden ilgili
    kişileri faydalandırmak için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin yürütülmesi,
15. Şirketimiz tarafından yürütülen ticari ve/veya operasyonel faaliyetlerin gerçekleştirilmesi için ilgili iş
    birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
16. Şirketimizin ticari ve/veya iş stratejilerinin planlanması ve/veya icrası.
    Söz konusu kişisel veri işleme amaçlarına ilişkin detaylı bilgilere işbu Politika’nın EK-3 (“EK 3- Kişisel Veri
    İşleme Amaçları”) dokümanından ulaşılması mümkündür.
    6
    2.4 Şirketimiz Tarafından İşlenen Kişisel Veri Kategorileri
    Şirketimiz tarafından Kanun’a ve ilgili diğer mevzuat hükümlerine uygun olarak işbu Politika’da belirtilen
    amaçlar ve şartlar çerçevesinde kişisel veri sahiplerinin kimlik, iletişim, finansal, müşteri, müşteri işlem,
    işlem güvenliği, risk yönetimi, fiziksel mekan güvenlik, lokasyon, denetim ve teftiş, hukuki işlem ve uyum,
    talep/şikayet yönetimi, aile bireyleri ve yakın, görsel ve işitsel, pazarlama, araç, gönderi, çalışan adayı,
    çalışan özlük, çalışan işlem, çalışan performans ve kariyer gelişim, yan hak ve menfaatler, iş ortağı özlük ve
    özel nitelikli kişisel veri kategorilerine dahil kişisel verileri işlenmektedir.
    Söz konusu kişisel veri kategorilerine ilişkin detaylı bilgilere işbu Politika’nın EK-4 (“EK 4 – Kişisel Veri
    Kategorileri”) dokümanından ulaşılması mümkündür.
17. BÖLÜM
    KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN
    HUSUSLAR
    Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak
    kişisel verileri ve özel nitelikli kişisel verileri yurt içinde ve/veya yurt dışındaki üçüncü kişilere (“Üçüncü
    Kişiler”) aktarabilmektedir. Şirketimiz, bu doğrultuda Kanun’un 8’inci ve 9’uncu maddesinde öngörülen
    düzenlemelere uygun hareket etmektedir.
    3.1 Kişisel Verilerin Aktarılması
    Veri sahibinin açık rızasının bulunması durumunda ve aşağıda sayılı şartların varlığı halinde veri sahibinin
    açık rızası aranmaksızın gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli
    tüm güvenlik önlemleri alınarak kişisel veriler Üçüncü Kişiler’e aktarılabilmektedir:
18. Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi,
19. Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan
    doğruya ilgili ve gerekli olması,
20. Kişisel verilerin aktarılmasının Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
21. Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir
    şekilde Şirket tarafından aktarılması,
22. Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin
    haklarının tesisi, kullanılması veya korunması için zorunlu olması,
23. Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel
    veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
24. Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik
    tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için
    zorunlu olması.
    Kişisel veriler yurt dışına aktarılacak ise yukarıda yer alan şartlara ek olarak Şirketimiz tarafından kişisel
    veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya
    Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı
    ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu
    yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılır.
    7
    3.2 Özel Nitelikli Kişisel Verilerin Aktarılması
    Şirketimiz, özel nitelikli kişisel verileri hukuka uygun veri işleme amaçları doğrultusunda, gerekli özeni
    göstererek ve Kurul tarafından öngörülen yöntemler de dahil gerekli güvenlik önlemlerini alarak ve
    aşağıdaki şartların varlığı halinde yurt içinde veya yurt dışına aktarabilmektedir:
    (i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, veri sahibinin açık rıza vermesi halinde veya
    açık rıza aranmaksızın kanunlarda açıkça öngörülen hallerde aktarılabilmektedir.
    (ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, veri sahibinin açık rıza vermesi halinde
    veya açık rıza aranmaksızın kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım
    hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama
    yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilmektedir.
    Eğer özel nitelikli kişisel veriler yurt dışına aktarılacak ise yukarıda yer alan şartlara ek olarak Yeterli
    Korumaya Sahip Yabancı Ülkeler’e veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu
    Yabancı Ülkeler’e özel nitelikli kişisel veriler aktarılır.
    3.3 Kişisel Verilerin Aktarıldığı Kişi Kategorizasyonları
    Şirketimiz, Kanun’un 8’inci ve 9’uncu maddelerine uygun olarak kişisel verileri aşağıda sıralanan alıcı grubu
    kategorilerine aktarabilecek olup, hukuki yükümlülüklerimiz kapsamında sadece Şirketimiz yetkililerinin ve/
    veya hissedarlarının kişisel verileri internet sitemizde yayımlanabilecektir.
    (i) Bayi,
    (ii) Grup Şirketi,
    (iii) Hissedar,
    (iv) İş Ortağı,
    (v) Kanunen Yetkili Kamu Kurumu Ve Özel Kurum,
    (vi) Tedarikçi,
    (vii) Yetkili Servis,
    (viii)Acente
    Söz konusu kişisel verilerin aktarıldığı üçüncü kişilere ilişkin detaylı bilgilere işbu Politika’nın EK-5 (“EK 5 –
    Kişisel Verilerin Aktarıldığı Üçüncü Kişi Kategorileri”) dokümanından ulaşılması mümkündür.
25. BÖLÜM
    KİŞİSEL VERİLERİNSAKLANMASI VE İMHASI
    Türk Ceza Kanunu, Kanun ve ilgili diğer mevzuatta öngörülen kişisel verilerin silinmesi, yok edilmesi veya
    anonim hale getirilmesi yükümlülüğü gereği, Şirketimiz tarafından Kanun ve diğer mevzuat hükümlerine
    uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel
    veriler Şirketimizin re’sen vermiş olduğu karara veya kişisel veri sahibinin talebine istinaden silinir, yok edilir
    veya anonim hale getirilir.
    8
26. BÖLÜM
    KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN
    SAĞLANMASI
    Şirketimiz tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka
    şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin
    niteliğine göre gerekli her türlü tedbir alınmaktadır.
    Bu kapsamda Şirketimiz tarafından gerekli her türlü (i) idari ve (ii) teknik tedbirler alınmakta, (iii) Şirketimiz
    bünyesinde denetim sistemi kurulmakta ve (iv) kişisel verilerin kanuni olmayan yollarla ifşası durumunda
    Kanun’da öngörülen tedbirlere uygun olarak hareket edilmektedir.
    5.1 Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka
    Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan İdari Tedbirler
    – Şirketimiz kişisel verilerin işlenmesi ve korunmasına ilişkin olarak çalışanlarını eğitmekte ve
    bilinçlendirilmelerini sağlamaktadır.
    – Kişisel verilerin aktarıma konu olduğu durumlarda, Şirketimiz tarafından kişisel verilerin aktarıldığı
    kişiler ile akdedilmiş olan sözleşmelere, kişisel verilerin aktarıldığı tarafın veri güvenliğini sağlamaya
    yönelik yükümlülükleri yerine getireceğine ilişkin kayıtlar eklenmesini temin edilmektedir.
    – Şirketimiz tarafından yürütülen kişisel veri işleme faaliyetleri detaylı olarak incelenmekte, bu
    kapsamda, Kanun’da öngörülen kişisel veri işleme şartlarına uygunluğunun sağlanması için atılması
    gereken adımlar tespit edilmektedir.
    – Şirketimiz, Kanun’a uyumun sağlanması için yerine getirilmesi gereken uygulamaları tespit ederek,
    bu uygulamaları iç politikalar ile düzenlenmektedir.
    5.2 Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı
    Erişilmesini Önlemek için Şirketimiz Tarafından Alınan Teknik Tedbirler
    – Şirketimiz tarafından kişisel verilerin işlenmesine ve korunmasına ilişkin olarak, teknolojinin imkan
    verdiği ölçüde teknik önlemler alınmakta ve alınan önlemler gelişmelere paralel olarak güncellenmekte
    ve iyileştirilmektedir.
    – Teknik konularda, uzman personel istihdam edilmektedir.
    – Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılmaktadır.
    – Güvenliği temin edecek yazılım ve sistemler kurulmaktadır.
    – Şirketimiz bünyesinde işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme amacı
    doğrultusunda ilgili çalışanlar ile sınırlandırılmaktadır.
    – Özel nitelikli kişisel veriler korunmasında Kanun ve ilgili diğer mevzuat hükümlerinde yer alan
    önlemlere uygun hareket edilmektedir.
    9
    5.3 Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler
    Şirketimiz tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak
    yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybedilmeksizin durum Kurul’a ve ilgili veri
    sahiplerine bildirilecektir.
27. BÖLÜM
    KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI
    Şirketimiz, Kanun’un 10’uncu maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri
    sahiplerini aydınlatmaktadır. Bu kapsamda Şirketimiz ve varsa temsilcisinin kimliği, kişisel verilerin hangi
    amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın
    yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.
    T.C. Anayasası’nın 20’nci maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme
    hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda Kanun’un 11’nci maddesinde kişisel veri sahibinin
    hakları arasında “bilgi talep etme” hakkı da yer almaktadır. Şirketimiz, bu kapsamda, T.C. Anayasası’nın
    20’nci ve Kanun’un 11’inci maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda
    gerekli bilgilendirmeyi yapmaktadır. Kişisel veri sahibinin hakları ile ilgili detaylı bilgilere işbu Politika’nın
    7.1’inci bölümünde (“Kişisel Veri Sahibinin Hakları”) yer verilmiştir.
28. BÖLÜM
    KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN
    KULLANILMASI
    7.1 Kişisel Veri Sahibinin Hakları
    Kişisel verilere ilişkin olarak veri sahibinin kullanabileceği kanuni haklar aşağıda sayılmaktadır:
    (1) Kişisel verilerinin işlenip işlenmediğini öğrenme,
    (2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
    (3) Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    (4) Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
    (5) Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu
    kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    (6) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini
    gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini, yok edilmesini veya
    anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü
    kişilere bildirilmesini isteme,
    (7) İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir
    sonucun ortaya çıkmasına itiraz etme,
    (8) Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini
    talep etme.
    10
    7.2 Veri Sahibinin Haklarını İleri Süremeyeceği Haller
    Kanun’un 28’inci maddesinde sayılı hallerde, kişisel veri sahipleri bölüm 7.1’de (“Kişisel Veri Sahibinin
    Hakları”) sayılan haklarını ileri süremeyeceklerdir. Zira bu durumlar Kanun’da belirtilen veri koruma kapsamı
    dışında tutulmaktadır.
    Anılan madde kapsamında sayılı haller aşağıda sıralanmaktadır:
    (1) Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik
    gibi amaçlarla işlenmesi,
    (2) Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği,
    özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat,
    tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
    (3) Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik
    güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları
    tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
    (4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı
    makamları veya infaz mercileri tarafından işlenmesi.
    Kanun’un 28’inci maddesinin 2’nci fıkrası gereği, aşağıda sıralanan hallerde kişisel veri sahipleri zararın
    giderilmesini talep etme hakkı hariç, bölüm 7.1’de (“Kişisel Veri Sahibinin Hakları”) sayılan diğer haklarını
    ileri süremezler:
    (1) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
    (2) Kişisel veri sahibi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
    (3) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları
    ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin
    yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
    (4) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının
    korunması için gerekli olması.
    7.3 Kişisel Veri Sahiplerinin Haklarını Kullanması
    Kişisel veri sahipleri bölüm 7.1’de (“Kişisel Veri Sahibinin Hakları”) sayılı haklarına ilişkin taleplerini
    https://media3.bsh-group.com/Documents/MCDOC02939519_BSH_Veri_Sahibi_Basvuru_Formu.pdf’
    den ulaşılabilen “BSH Ev Aletleri Sanayi ve Ticaret Anonim Şirketi Veri Sahibi Başvuru Formu”nu doldurarak
    yazılı olarak veya önceden Şirketimize bildirmiş oldukları ve sistemimizde kayıtlı bulunan elektronik posta
    adreslerini kullanmak suretiyle veya mevzuata uygun diğer yöntemlerle Şirketimize iletebileceklerdir.
    7.4 Şirketimizin Başvurulara Cevap Vermesi
    Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun
    olarak sonuçlandırmak üzere gerekli her türlü idari ve teknik tedbirleri almaktadır.
    Şirketimiz kişisel veri sahibinin başvurularını kabul edebileceği gibi gerekçesini açıklayarak
    reddedebilecektir. Şirketimiz ilgili cevabını kişisel veri sahibine yazılı olarak veya elektronik ortamda
    bildirebilecektir.
    Kişisel veri sahibinin, bölüm 7.1’de (“Kişisel Veri Sahibinin Hakları”) altında yer alan haklara ilişkin talebini
    anılan usullere uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa
    sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca
    bir maliyeti gerektirmesi halinde, aşağıda belirtilen ücret alınabilecektir.
    Kişisel veri sahibinin başvurusuna Şirketimiz yazılı olarak cevap verecek ise on sayfaya kadar ücret
    alınmayacak ancak on sayfasının üzerindeki her sayfa için Kanun ve ilgili diğer mevzuatlarda belirtildiği
    şekilde 1 Türk Lirası işlem ücreti alabilecektir.
    11
29. BÖLÜM
    KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ
    YÖNETİŞİM YAPISI
    Şirket bünyesinde işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikaları yönetmek üzere Şirket üst
    yönetimin kararı gereğince “Veri Koruma Yetkilisi” atanır. Bu yetkilinin görevleri aşağıda belirtilmektedir:
    • Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları hazırlamak ve yürürlüğe koymak
    üzere üst yönetimin onayına sunmak,
    • Kişisel verilerin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde
    yerine getirileceğine karar vermek ve bu çerçevede Şirket içi görevlendirmede bulunmak ve
    koordinasyonu sağlamak üzere üst yönetimin onayına sunmak,
    • Kanun ve ilgili diğer mevzuatlara uyumun sağlanması için yapılması gereken hususları tespit etmek,
    bunları üst yönetimin onayına sunmak, uygulanmasını gözetmek ve koordinasyonunu sağlamak,
    • Kişisel verilerin korunması ve işlenmesi konusunda Şirket içerisinde ve Şirket’in iş birliği içerisinde
    olduğu kurumlar nezdinde farkındalığı arttırmak,
    • Şirket’in kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek, gerekli önlemlerin
    alınmasını temin etmek ve iyileştirme önerilerini üst yönetimin onayına sunmak,
    • Kişisel verilerin korunması ve bu kapsamda oluşturulan politikaların uygulanmasını sağlamak
    konusunda eğitimler tasarlamak ve icra edilmesini sağlamak,
    • Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak,
    • Kişisel veri sahiplerinin, kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini
    temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek,
    • Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikalardaki değişiklikleri hazırlamak ve
    yürürlüğe koymak üzere üst yönetimin onayına sunmak,
    • Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek ve bu gelişmelere
    ve düzenlemelere uygun olarak Şirket içinde yapılması gerekenler konusunda üst yönetime tavsiyelerde
    bulunmak,
    • Kurul ve Kişisel Verileri Koruma Kurumu ile olan ilişkileri koordine etmek,
    • Şirket üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.
    12
    EK 1 – Tanımlar
    Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle
    açıklanan rıza anlamına gelmektedir.
    Kişisel Veri Sahibi : Kişisel verisi işlenen gerçek kişi anlamına gelmektedir.
    Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamına
    gelmektedir (örn. ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi
    kartı numarası). Dolayısıyla, tüzel kişilere ilişkin bilgilerin işlenmesi Kanun
    kapsamında değildir.
    Özel Nitelikli Kişisel Veri : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer
    inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat,
    ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve
    genetik veriler anlamına gelmektedir.
    Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir
    veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde
    edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi,
    yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde
    edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının
    engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamına
    gelmektedir.
    Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen
    gerçek veya tüzel kişi anlamına gelmektedir (örn. Şirketimizin verilerini tutan
    bulut bilişim firması, müşterilere formları imzalatan anketörler).
    Veri Sorumlusu : Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt
    sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya
    tüzel kişi anlamına gelmektedir