KVKK Aydınlatma Metni
1. Veri Sorumlusu
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun (“Kanun”) 10. maddesi ile “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” kapsamında veri sorumlusu sıfatıyla BUSINESS RESILIENCE 360 DANIŞMANLIK ANONİM ŞİRKETİ (Şirket) tarafından hukuki yükümlülüğün yerine getirilmesinin yanı sıra şeffaf ve hesap verebilir olmak amacıyla hazırlanmıştır.
2. Kişisel Verilerin Hangi Amaçla İşleneceği
Şirket tarafından düzenlenen deprem için aile afet planı konulu dijital eğitimde; ad, soyad, kullanıcı adı, e-posta adresi, kart numarası, kart doğrulama kodu (CVV) ve kart son kullanım bilgileri kişisel verileri işlenecek olup bu kişisel verilerin işlenme amaçları ise iletişimin kurulması, mal/hizmet satış süreçlerinin ve sözleşme süreçlerinin yürütülmesidir.
3. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Söz konusu kişisel verilerden ad, soyad, kullanıcı adı, e-posta adresi, Kanun m.5/I-a açık rıza hukuki sebebine dayanarak; kart bilgileri ise Kanun m.5/II-c sözleşmenin kurulması ve ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi hukuki sebebine dayanarak işlenmektedir.
İşlenen kişisel veriler, dijital eğitimi satın alan katılımcıların, dijital eğitimin sunulduğu web sitesine giriş yapmasıyla otomatik yöntem ile işlenmektedir.
4. İşlenen Kişisel Verilerin Kimlere, Hangi Amaçla Aktarılabileceği
Söz konusu kişisel verileriniz Şirketin sunucu hizmetini yurt dışından alması nedeniyle özel hukuk tüzel kişilerine Kanun m.9/6-a kapsamında ilgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesiyle aktarılabilmektedir. Aktarıma ilişkin açık rıza metni ilgili kişilere ayrıca sunulmaktadır.
5. Yurt Dışı Aktarım Nedeniyle Oluşabilecek Muhtemel Riskler
Şirketin, işlenen kişisel verilerinizi yurt dışına aktardığı durumlarda aktarımın yapılacağı ülkede kişisel verilerin işlenmesine ilişkin denetim otoritesi bulunmayabilir veya aktarımın yapıldığı ülkede veri işleme ilkelerine uygun hareket edilmeyebilir. Bunun yanı sıra ilgili kişi hakları aktarım yapılan ülkede sağlanamayabilir.
Sunucu hizmeti alınan firma ABD merkezli olup hem federal düzeyde hem de eyalet düzeyinde çeşitli veri koruma yasaları yürürlüktedir ancak Genel Data Protection Regulation (GDPR) kapsamındaki güvenceler ABD’de de geçerli olup herhangi bir veri ihlali halinde cezai işlem uygulanabilecektir.
İlgili kişi, tüm bu muhtemel riskler hakkında işbu aydınlatma metniyle bilgilendirildikten sonra özgür iradeyle açık rızasını açıklamakta olup Şirket tarafından hizmetin sunulması açık rıza verilmesi koşuluna tabi değildir. Ayrıca ilgili kişi açık rızasını herhangi bir zarar görmeksizin dilediği zaman geri çekebilecektir.
6. KVKK 11. Maddesi Gereğince İlgili Kişinin Hakları
Kişisel verisi işlenen ilgili kişilerin hakları Kanunun 11. maddesinde düzenlenmiştir. Kanunun 13. maddesindeki başvuru hakları, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen yöntemlerle aşağıda verilen iletişim bilgileri aracılığı ile kullanılabilecektir.
Şirket tarafından, ilgili kişi tarafından yapılacak başvurular en kısa sürede ve en geç 30 gün içerisinde cevaplandırılacak ve sonuçlandırılacaktır.
İletişim Bilgileri: BUSİNESS RESİLİENCE 360 DANIŞMANLIK ANONİM ŞİRKETİ
Adres: Akat Mah. Cebeci Cad. No: 60 İç Kapı No: 1 Beşiktaş/İSTANBUL
E-Posta: info@bready360.com