1. Veri Sorumlusu

Bu Kişisel Verilerin Korunması ve İşlenmesi Politikası, BT Data Bilişim tarafından, başta **6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) olmak üzere ilgili mevzuata uygun şekilde kişisel verilerin işlenmesi, korunması ve saklanmasına ilişkin esasları açıklamak amacıyla hazırlanmıştır.

KVKK kapsamında Veri Sorumlusu sıfatıyla BT Data Bilişim;

• Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesini,

• Doğru ve gerektiğinde güncel olmasını,

• Belirli, açık ve meşru amaçlarla işlenmesini,

• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmasını,

• İlgili mevzuatta öngörülen süre kadar saklanmasını

sağlamak amacıyla gerekli tüm idari ve teknik tedbirleri almaktadır.

2. Kişisel Veri Nedir?

KVKK kapsamında kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

Bu kapsamda aşağıdaki bilgiler kişisel veri olarak kabul edilir:

• Ad, soyad

• Telefon numarası

• E-posta adresi

• IP adresi

• Lokasyon bilgisi

• Çalıştığı kurum bilgisi

• İnternet sitesi kullanım bilgileri

• Çerez (cookie) verileri

• Talep ve mesaj içerikleri

3. İşlenen Kişisel Veriler

BT Data Bilişim tarafından web sitesi, dijital platformlar ve iletişim kanalları üzerinden aşağıdaki kişisel veriler işlenebilmektedir:

Kimlik Bilgileri

• Ad

• Soyad

İletişim Bilgileri

• Telefon numarası

• E-posta adresi

• Adres bilgisi

İşlem Güvenliği Bilgileri

• IP adresi

• Site giriş çıkış bilgileri

• Log kayıtları

• Trafik verileri

Müşteri İşlem Bilgileri

• Talep ve başvuru bilgileri

• Hizmet kullanım bilgileri

• teklif talepleri

Pazarlama Bilgileri

• Web sitesi kullanım alışkanlıkları

• Dijital kampanya geri dönüşleri

• çerez verileri

4. Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel veriler aşağıdaki amaçlarla işlenebilir:

• Web sitesi hizmetlerinin sunulması

• Kullanıcı taleplerinin değerlendirilmesi

• Hizmetler hakkında bilgilendirme yapılması

• Teklif ve proje süreçlerinin yürütülmesi

• Müşteri ilişkileri yönetimi

• Dijital pazarlama faaliyetleri

• Sistem güvenliğinin sağlanması

• Web sitesi performansının analiz edilmesi

• Hukuki yükümlülüklerin yerine getirilmesi

• Bilgi güvenliği süreçlerinin yürütülmesi

5. Kişisel Verilerin Toplanma Yöntemi

Kişisel veriler aşağıdaki yöntemlerle toplanabilir:

• Web sitesi iletişim formları

• E-posta iletişimleri

• Telefon görüşmeleri

• Sosyal medya platformları

• Çerez teknolojileri

• Dijital reklam platformları

• Analitik araçlar

• CRM sistemleri

6. Kişisel Verilerin Hukuki Sebepleri

Kişisel veriler aşağıdaki hukuki sebepler doğrultusunda işlenmektedir:

• Açık rıza alınması

• Bir sözleşmenin kurulması veya ifası

• Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi

• Veri sorumlusunun meşru menfaatleri

• Kanunlarda açıkça öngörülmesi

Bu kapsamda kişisel veriler KVKK Madde 5 ve Madde 6 hükümlerine uygun olarak işlenmektedir.

7. Kişisel Verilerin Aktarılması

Toplanan kişisel veriler, KVKK ve ilgili mevzuat kapsamında aşağıdaki taraflara aktarılabilir:

• Yetkili kamu kurum ve kuruluşları

• Hukuki süreçlerde yetkili merciler

• İş ortakları ve hizmet sağlayıcılar

• Bulut hizmet sağlayıcıları

• Yazılım ve teknoloji altyapı firmaları

• Dijital pazarlama ve reklam platformları

Aktarım işlemleri veri güvenliği esaslarına uygun şekilde gerçekleştirilmektedir.

8. Kişisel Verilerin Saklanma Süresi

Kişisel veriler;

• İlgili mevzuatta belirtilen süre boyunca

• İşleme amacının gerektirdiği süre kadar

• Hukuki yükümlülüklerin yerine getirilmesi için gerekli süre boyunca

saklanmaktadır.

Saklama süresi sona erdiğinde veriler;

• silinir

• yok edilir

• anonim hale getirilir

9. Veri Güvenliği Önlemleri

BT Data Bilişim, kişisel verilerin güvenliğini sağlamak amacıyla aşağıdaki teknik ve idari tedbirleri almaktadır:

Teknik Tedbirler

• SSL güvenlik sertifikası

• firewall sistemleri

• veri tabanı güvenliği

• erişim kontrol mekanizmaları

• log kayıtlarının tutulması

• güvenlik yazılımları

İdari Tedbirler

• veri erişim yetkilendirmesi

• çalışan gizlilik sözleşmeleri

• veri güvenliği eğitimleri

• iç denetim mekanizmaları

• veri işleme politikaları

10. KVKK Kapsamında Veri Sahibi Hakları

KVKK’nın 11. maddesi kapsamında kişisel veri sahipleri aşağıdaki haklara sahiptir:

• Kişisel verilerinin işlenip işlenmediğini öğrenme

• İşlenmişse bilgi talep etme

• İşleme amacını öğrenme

• Amaca uygun kullanılıp kullanılmadığını öğrenme

• Verilerin aktarıldığı üçüncü kişileri öğrenme

• Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme

• KVKK kapsamında verilerin silinmesini veya yok edilmesini isteme

• İşlemlerin üçüncü kişilere bildirilmesini talep etme

• Otomatik sistemlerle analiz sonucu aleyhe bir sonuç ortaya çıkmasına itiraz etme

• Zarara uğraması halinde tazminat talep etme

11. Başvuru Yöntemi

KVKK kapsamındaki haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:

• E-posta yoluyla

• Yazılı başvuru ile

• Web sitesi iletişim formu üzerinden

Başvurular en geç 30 gün içerisinde değerlendirilerek sonuçlandırılacaktır.

12. Politika Güncellemeleri

BT Data Bilişim, işbu KVKK politikasını;

• mevzuat değişiklikleri

• şirket politikaları

• teknolojik gelişmeler

doğrultusunda güncelleme hakkını saklı tutar.

Güncellenen metinler web sitesi üzerinden yayımlandığı tarihte yürürlüğe girer.