Law On Personel Data Protection

Home

Kişisel Verilerin Korunması Kanunu

DISCLOSURE TEXT FOR CUSTOMERS WITHIN THE SCOPE OF THE LAW ON PROTECTION OF THE PERSONAL DATA

 

DATA CONTROLLER ID
BESCA DIŞ TİCARET LİMİTED ŞİRKETİ
Mersis (Central Registration System) No: 0166060947500001
Tax No: KARŞIYAKA VERGİ DAİRESİ / 1660609475
Contact Link: www.bescaroasters.com/contact-us
Address: AOSB MAHALLESİ 10035 SK. NO: 2/2 ÇİĞLİ/İZMİR
Email: info@bescaroasters.com
Telephone: +90 232 486 98 36

BASIS AND SCOPE
Within the scope of the Law on Protection of the Personal Data numbered 6698 and entered into force on April 7, 2016 (”Law”); we notify that your personal data that we have requested or you as our customer have shared with us at products, services, technical support, promotion, trial, cancellation or other transactions you obtained via Besca Diş Ticaret Limited Şirketi (“Company”) may be recorded, stored, kept, reorganized, shared with institutions that has the statutory power to request such information and under the terms stipulated by the Law on Protection of Personal Data, transferred to, handed over, classified with domestic or foreign third parties, and processed via miscellaneous Legal methods and procedures, and removed, deleted or disposed of by anonymization in case of the terms written on Law and Storage of Personal Data and Disposal Policy are occurred.

PROCESSED PERSONAL DATA
Your personal data, which can be processed in the process that needs to be followed in the process related to purchase, rental, other legal procedures, consists of the following information;
ID: First name, surname, all identification information, nationality, marital status, place, and date of birth, T.R. identity number, gender, signature, tax identity number, passport number, identity card/ passport / driver's license copy
Communications: Phone number, if necessary, contact the backup personal phone information, address information, e-mail address, location information
Location: Information that identifies the location of the personal data subject
Personal Data of Special Nature: Religion and blood type information included in the identity card/driver's license copy, fingerprint data in case of special identity submission
Legal Action: Personal data processed within the scope of determination, follow-up and performance of legal receivables and other rights and compliance with all legal obligations and general policies of the company (including information obtained from judicial and administrative case, follow-up, investigation files, etc.)
Customer Transaction: Records for the use of our products and services and information such as customer's instructions, requests, notifications and comments regarding our products and services, mostly call center records.
Physical Space Security: Personal data on records and documents received at the entrance to the physical location, during the stay inside the physical location
Transaction Security: Personal data processed to ensure the technical, administrative, legal and commercial security of our company when conducting commercial activities– auditing the websites entered, IP addresses, password etc.
Risk Management: Personal data processed (e.g. creditworthiness of individuals) in order to keep their risks to the maximum in accordance with our company's policies and regulatory obligations
Financial Information: Personal data processed automatically in part or in full or non-automatically as part of the data recording system, in connection with information, documents and records indicating all kinds of financial outcomes
Marketing Information: Personal data processed for marketing of products and services customized in line with habits, liking, critics and requirements of the personal data subject (records obtained through the cookies used at websites)
Visual and Audio Records: Data with visual or audio attributes such as photos, videos, audio recordings
Other: Other data shared by the data subject during product delivery and service performance

OUR PURPOSE FOR PROCESSING CUSTOMERS' PERSONAL DATA
Company’s purposes for processing personal data within the frame of the personal data processing terms and purposes specified in articles 5 and 6 of the Law are as follows;
• Meeting the requirements of the products and services provided, offered and serviced by the Company
• The Company's conduct of its operations, improving service quality and improving its economic assets and objectives
• Communication to ensure the conduct of works such as purchasing/leasing preferences, customer base interest analysis, analysis of developing services, adapting technological developments    
• Connection and communication and exchange of data you request or need at your remote meetings with the Company
• Announcement of innovations, including promotional, notification and marketing activities in line with requirement and/or within the framework of the suitability of new products and services, addressing deficiencies and meeting the requirements
• Satisfying legal liabilities and requirements for exercise of defense right or if properly requested from us in the scope of a legal process
• Follow-up of customer demands and complaints and conducting customer satisfaction activities
• Applying the contracts executed with the Company, satisfying the terms and conditions
• Fulfilling legal liabilities such as ensuring and audition of occupational health and safety at the Company’s workplace, building or extensions
The Recorded Personal Data will be retained in accordance with the Law and other legal requirements and will be retained for the maximum period specified in the relevant legislation or required for the purpose for which they are processed, and in any case for the durations of the legal statute of time.

TRANSFERRING CUSTOMER PERSONAL DATA TO THIRD PARTIES
As Besca Diş Ticaret Limited Şirketi, as a data controller, with the purpose of executing obligations determined by the law and/or against you, your personal data in parallel with the processing purposes and without limitation to the specified; can be shared with judicial and administrative organs, law enforcement officers, public institutions and organizations, insurance companies when necessary for the security of the product of service, domestic or foreign business partners contracted for executing the service provided you, legal and accounting services and similar persons and institutions.

COLLECTION METHOD OF CUSTOMER PERSONAL DATA AND THE LEGAL REASON
Your Personal Data are processed on the basis of the purposes as being compulsory for the legitimate interest of the data controller and the cases as your express consent is obtained, provided that it is clearly stipulated in the Laws, drawing up and execution of the contract, the fulfillment of the legal obligations of the Company and holding the fundamental rights and freedoms of the person harmless within the framework of the terms and purposes of processing personal data specified in the Articles 5 and 6 of the Law.  
Your Processed Personal Data is collected at the time of and by the methods of form filling, phone call, login to the Company website, data integration, camera shooting, sharing your credentials with the Company, presenting documents to the Company and remote application/sales processes.

YOUR RIGHTS PURSUANT TO THE ARTICLE II OF THE LAW ON PROTECTION OF PERSONAL DATA
Everybody is entitled to apply to the data controller Besca Diş Ticaret Limited Şirketi and, in connection with himself/herself,
a) to learn whether the personal data is processed,
b) to request information regarding his/her personal data if it has been processed,
c) to learn the purpose of personal data processing and whether it is used for intended purposes,
d) to know the third parties to whom the personal data is transferred in the country or abroad,
e) to request the rectification of the personal data in the event it has been processed incompletely or inaccurately,
f) to request the erasure or destruction of the personal data under the conditions stipulated in the Law,
g) to request notification of the operations carried out in compliance with paragraphs (e) and (f) to the third parties to whom the personal data has been transferred,
h) to object to any result against the person through analysis of the processed data exclusively via the automated systems,
i) to claim compensation of loss in case of suffering loss due to illegal processing of the personal data.

In order to exercise your rights regarding the issues on processing your personal data, you must submit your application in writing to the head office address of the Company in a way you’re your identity information can be determined. If the request is appropriate and complete, the company will conclude the relevant request free of charge no later than thirty days. If the reply process causes a separate cost, a fee may be charged to the applicant in accordance with article 13/2 of the Law.

EXCLUSIONS
Personal data subjects may not claim the following rights pursuant to Article 28 of the Law.
• Processing the personal data for the purposes of investigation, planning and statistics by anonymizing with official statistics.
• Processing personal data within the context of artistic, historical, literary or scientific purposes or freedom of speech provided that the personal data does not breach the natural defense, national security, public security, public order, economic security and confidentiality of private life or personal rights and does not constitute a crime
• Processing the personal data within the scope of preventive, protective and intelligence operations executed by state institutions and organizations so authorized by the law to ensure national defense, national security, public safety, public order and economic security
• Processing of the personal data by judicial or enforcement authorities in relation to the investigation, proceedings, litigation or execution procedures

In accordance with Article 28/2 of the Law; data subjects cannot claim their other rights on the issues listed below except the right to demand compensation for the damage in the cases listed below:
• Necessity of processing of personal data for prevention of crime or for a criminal investigation
• Processing of personal data made public by the data subject of personal data
• Necessity of processing of personal data for the execution of audition or regulation duties and disciplinary investigation and prosecution by authorized and assigned public institutions and organizations and professional organizations that have the quality of public institution, on the basis of the authority granted by law
• Necessity of processing of personal data for protection of the economic and financial interests of the state concerning budget, tax and financial issues

 

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA MÜŞTERİ

AYDINLATMA METNİ

 

VERİ SORUMLUSUNUN KİMLİĞİ
BESCA DIŞ TİCARET LİMİTED ŞİRKETİ
Mersis No: 0166060947500001
Vergi No: KARŞIYAKA VERGİ DAİRESİ / 1660609475
İletişim Linki: www.bescaroasters.com/contact-us
Adres: AOSB MAHALLESİ 10035 SK. NO: 2/2 ÇİĞLİ/İZMİR
E-posta: info@bescaroasters.com
Telefon: +90 232 486 98 36

DAYANAK VE KAPSAM
7 Nisan 2016 tarihinde yürürlüğe giren 6698 nolu Kişisel Verileri Koruma Kanunu(Kanun) kapsamında; siz müşterilerimizin Besca Diş Ticaret Limited Şirketi (“Şirket”) aracılığı ile edindiğiniz ürün, hizmet, teknik destek, tanıtım, deneme, iptal ve diğer işlemlerde talep etmiş olduğumuz ya da bizimle paylaşmış olduğunuz kişisel verilerinizin, kaydedilebileceğini, depolanabileceğini, muhafaza edilebileceğini, yeniden düzenlenebileceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılabileceğini ve Kişisel Verileri Koruma Kurulunun öngördüğü şartlarda, yurt içi veya yurt dışı üçüncü kişilere aktarılabileceğini, devredilebileceğini, sınıflandırılabileceğini ve Kanun’da sayılan sair şekil ve usullerle işlenebileceğini, Kanun ve Kişisel Veri Saklama ve İmha Politikası’nda yazılı şartların gerçekleşmesi halinde kişisel verilerinizin yok edilebileceğini, silinebileceğini yahut anonim hale getirilerek imha edilebileceğini bildiririz.

İŞLENEN KİŞİSEL VERİLER
Satın alma, kiralama, diğer hukuki işlemler ile ilgili olarak takip edilmesi gereken süreçte işlenebilecek kişisel verileriniz aşağıdaki bilgilerden oluşmaktadır;

Kimlik: Ad, soyadı, tüm kimlik bilgileri, uyruk, medeni hal, doğum yeri ve tarihi, T.C. kimlik numarası, cinsiyet, imza, vergi kimlik numarası, pasaport numarası, nüfus cüzdanı/ pasaport/ kimlik/ ehliyet sureti
İletişim: Telefon numarası, gerekli durumlarda ulaşmak işin yedek şahıs telefon bilgisi, adres bilgisi, e-posta adresi, lokasyon bilgisi
Lokasyon: Kişisel veri sahibinin bulunduğu konumu tespit eden bilgiler
Özel Nitelikli Kişisel Veri: Nüfus cüzdanı/ehliyet suretinde yer alan din ve kan grubu bilgileri, özel kimlik ibrazı halinde parmak izi verisi
Hukuki İşlem: Hukuki alacak ve diğer hakların tespiti, takibi ve borçların ifası ile yasal her türlü yükümlülüklerin ve şirketin genel politikalarına uyum kapsamında işlenen kişisel veriler (adli ve idari dava, takip, soruşturma vs. dosyalarından edinilen bilgiler dahil)
Müşteri İşlem: Ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetlerimize ilişkin kullanımına yönelik talimatları, talepleri, bildirimleri ve yorumları gibi bilgiler, çoğunlukla çağrı merkezi kayıtları.
Fiziksel Mekan Güvenliği: Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler
İşlem Güvenliği: Ticari faaliyetler yürütülürken, şirketimizin teknik, idari, hukuki ve ticari anlamda güvenliğini sağlamak için işlenen kişisel veriler – giriş yapılan internet sitelerini denetleme, IP adresleri, şifre, parola vs.
Risk Yönetimi: Şirketimiz politikaları ve mevzuat yükümlülükleri gereği risklerini azami seviyede tutabilmek adına işlenen (örn. kişilerin kredibilitesi) kişisel veriler
Finansal Bilgi: Kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler
Pazarlama Bilgisi: Ürün ve hizmetlerin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi, eleştirileri ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler (web sitelerinde kullanılan çerezler aracılığı ile edinilen kayıtlar)
Görsel ve İşitsel Kayıtlar: Fotoğraf, video, ses kaydı gibi görsel veya işitsel niteliğine sahip veriler
Diğer: Ürün teslimi ve hizmet ifası sırasında veri sahibi tarafından paylaşılan diğer veriler

MÜŞTERİLERİN KİŞİSEL VERİLERİNİ İŞLEME AMACIMIZ
Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde Şirket’in kişisel veri işleme amaçları aşağıdaki gibidir;
• Şirket’in sunduğu, teklif ettiği, servis verdiği ürün ve hizmetlerin gerekliliklerini sağlayabilmesi
• Şirket’in faaliyetlerini yürütebilmesi, hizmet kalitesini yükseltmesi ve ekonomik varlık ve amaçlarını geliştirebilmesi
• Satın alma/kiralama tercihleri, müşteri kitlesinin ilgi analizi, gelişen hizmetlerin analizi, teknolojik gelişmelerin uyarlanması gibi işlerin yürütümünü sağlayabilmek için iletişime geçilmesi    
• Şirket ile yapacağınız uzaktan toplantılarda bağlanma, iletişimi sağlama ve talep ettiğiniz ya da gerekli veri alışverişini sağlama
• İhtiyaca binaen ve/veya yeni ürün ve hizmetlerin uygun hale gelmesi çerçevesinde tanıtım, bildirim ve pazarlama faaliyetleri de dahil olmak üzere yeniliklerin duyurulması, eksikliklerin giderilmesi ve gereksinimlerin karşılanması
• Savunma hakkının kullanılabilmesi veya tarafımızdan usulüne uygun bir hukuki süreç kapsamında talep edilmesi halinde hukuki yükümlülük ve gerekliliklerin yerine getirilmesi
• Müşteri talep ve şikayetlerinin takibi ile müşteri memnuniyeti çalışmalarının yürütülmesi
• Şirket ile akdedilen sözleşmelerin uygulanabilmesi, şart ve koşullarının yerine getirilmesi
• Şirket iş yeri, bina ve eklentilerinde iş sağlığı ve güvenliğinin sağlanması ve denetimi gibi yasal yükümlülüklerin yerine getirilmesi
Kayda alınan Kişisel Veriler, Kanun ve diğer hukuki gerekliliklere uygun şekilde muhafaza edilecek ve ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve her halde yasal zamanaşımı süreleri kadar muhafaza edilecektir.

MÜŞTERİ KİŞİSEL VERİLERİNİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI
Besca Diş Ticaret Limited Şirketi olarak veri sorumlusu sıfatıyla yasalarda belirlenen ve/veya tarafınıza karşı yükümlülükleri ifa etmek amacıyla kişisel verileriniz, işlenme amaçları ile paralel olarak ve belirtilenler ile sınırlı kalmamak üzere; adli ve idari birimler, kolluk kuvvetleri, kamu kurum ve kuruluşları, ürün veya hizmetin güvenliği için gerektiğinde sigorta şirketleri, tarafınıza sunulan hizmetin ifası için anlaşma sağlanmış olan yurt içi ve yurt dışı iş ortakları, hukuk ve muhasebe servisleri vb. kişi ve kurumlar ile paylaşılabilmektir.

MÜŞTERİ KİŞİSEL VERİLERİNİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel Verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde Kanunlarda açıkça öngörülmesi, sözleşmenin kurulması veya ifası, Şirket’in hukuki yükümlülüklerinin yerine getirilebilmesi ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için zorunlu olması amaçları ve/veya açık rızanızın bulunması hallerine dayanılarak işlenmektedir.  
İşlenen Kişisel Verileriniz; form doldurulması, telefon görüşmesi, Şirket web sitesine giriş, veri entegrasyonu, kamera çekimi, kimlik bilgilerinizi Şirket ile paylaşmanız, Şirket’e belge ibraz etmeniz ve uzaktan başvuru/satış işlemleri sırasında ve bu yöntemlerle toplanmaktadır.

KİŞİSEL VERİLERİN KORUNMASI KANUNU 11. MADDE UYARINCA HAKLARINIZ
Herkes, veri sorumlusu olan Besca Diş Ticaret Limited Şirketine başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) Kanun’da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) maddeleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir

Kişisel verilerinizin işlenmesi ile ilgili hususlarda haklarınızı kullanmak için başvurunuzu Şirket’in merkez adresine kimlik bilgileriniz tespit edilebilecek şekilde yazılı olarak gerçekleştirmeniz gerekmektedir. Şirket talebin uygun ve eksiksiz olması halinde en geç otuz güç içerisin ilgili talebi ücretsiz olarak sonuçlandıracaktır. Cevap sürecinin ayrıca bir maliyet doğurması halinde Kanun’un 13/2 maddesi uyarınca başvuru sahibinden ücret talep edilebilecektir.

İSTİSNALAR
Kanun’un 28. maddesi gereğince kişisel veri sahipleri aşağıda yer alan konularda haklarını ileri süremeyecektir.
• Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
• Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
• Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi

Kanun’un 28/2 maddesi gereğince; aşağıda sıralanan hallerde veri sahipleri, zararın giderilmesini talep etme hariç olmak üzere, aşağıda yer alan konularda haklarını ileri süremeyecektir.
• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması
• Kişisel verinin sahibi tarafından alenileştirilmiş kişisel verilerin işlenmesi
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma ve kovuşturması için gerekli olması
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması

 

GET OFFER