Burada, gizliliğinizi ve güvenliğinizi sağlamak için kişisel verilerinizi nasıl işlediğimizi ve koruduğumuzu açıklıyoruz.
Bu, BrainLink Lojistik (bundan böyle “BrainLink Lojistik” olarak anılacaktır) ve iştiraklerinin gizlilik politikasıdır.
Bu belge en son 01 Mayıs 2023 tarihinde güncellenmiştir.
BrainLink Lojistik, günlük ticari faaliyetlerinde, tanımlanabilir bireyler hakkında, aşağıdaki veriler de dahil olmak üzere çeşitli veriler kullanır:
Kuruluş bu verileri toplarken ve kullanırken, bu tür faaliyetlerin nasıl yürütülebileceğini ve bunları korumak için uygulanması gereken güvenceleri kontrol eden çeşitli mevzuata tabidir.
Bu politikanın amacı, ilgili mevzuatı ortaya koymak ve BrainLink Lojistik’in bu mevzuata uymasını sağlamak için attığı adımları açıklamaktır.
Bu kontrol, yönetim kurulu üyeleri, direktörler, çalışanlar, tedarikçiler de dahil olmak üzere kuruluşun bilgi sistemlerini oluşturan tüm sistemler, kişiler ve süreçler için geçerlidir.
GENEL VERİ KORUMA YÖNETMELİĞİ
Genel Veri Koruma Yönetmeliği 2016 (GDPR), BrainLink Lojistik’in bilgi işleme faaliyetlerini yürütme şeklini etkileyen en önemli mevzuat parçalarından biridir. Avrupa Birliği vatandaşlarının kişisel verilerini korumak için tasarlanan GDPR kapsamında bir ihlalin gerçekleştiği kabul edilirse önemli para cezaları uygulanabilir. GDPR ve diğer ilgili mevzuata uygunluğumuzun her zaman açık ve gösterilebilir olmasını sağlamak BrainLink Lojistik’in politikasıdır.
TANIMLAR
GDPR’de listelenen toplam 26 tanım vardır ve bunların hepsini burada tekrarlamak uygun değildir. Ancak bu politikaya ilişkin en temel tanımlar aşağıdaki gibidir:
Kişisel veri şu şekilde tanımlanmaktadır:
tanımlanmış veya tanımlanabilir bir gerçek kişiye (‘veri sahibi’) ilişkin elektronik, kağıt veya diğer fiziksel ortamlardaki her türlü bilgi;
kimliği belirlenebilir bir gerçek kişi
doğrudan veya dolaylı olarak, özellikle bir isim, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı gibi bir tanımlayıcıya veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak tanımlanabilen kişi;
“işleme” anlamına gelir:
toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla ifşa etme, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha gibi otomatik yollarla olsun veya olmasın, kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen herhangi bir işlem veya işlemler dizisi;
“kontrolör” anlamına gelir:
kişisel verilerin işlenme amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu makamı, ajans veya diğer organ; söz konusu işleme amaçlarının ve araçlarının Birlik veya Üye Devlet hukuku tarafından belirlendiği durumlarda, kontrolör veya atanmasına ilişkin belirli kriterler Birlik veya Üye Devlet hukuku tarafından öngörülebilir;
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER
GDPR’nin dayandığı bir dizi temel ilke vardır.
Bunlar aşağıdaki gibidir:
1.Kişisel veriler
(a) veri sahibine ilişkin olarak yasal, adil ve şeffaf bir şekilde işlenmelidir (‘yasallık, adalet ve şeffaflık’);
(b) belirli, açık ve meşru amaçlar doğrultusunda toplanmış ve bu amaçlarla bağdaşmayacak şekilde daha fazla işlenmemiş; kamu yararına arşivleme amaçları, bilimsel veya tarihi araştırma amaçları veya istatistiksel amaçlar doğrultusunda daha fazla işleme, Madde 89(1) uyarınca, başlangıçtaki amaçlarla bağdaşmaz olarak değerlendirilmeyecektir (‘amaç sınırlaması’);
(c) yeterli, ilgili ve işlendikleri amaçlarla ilgili olarak gerekli olanla sınırlı (‘veri minimizasyonu’);
(d) doğru ve gerektiğinde güncel tutulmalıdır; işlenme amaçları göz önünde bulundurulduğunda yanlış olan kişisel verilerin gecikmeksizin silinmesini veya düzeltilmesini (‘doğruluk’) sağlamak için makul her adım atılmalıdır;
(e) kişisel verilerin işlenme amaçları için gerekli olandan daha uzun bir süre boyunca veri sahiplerinin tanımlanmasına izin verecek bir biçimde tutulması; kişisel verilerin yalnızca kamu yararına arşivleme amaçları, bilimsel veya tarihi araştırma amaçları veya Madde 89(1) uyarınca istatistiksel amaçlar doğrultusunda işlenecek olması halinde, veri sahibinin hak ve özgürlüklerinin korunması için bu Tüzük tarafından gerekli kılınan uygun teknik ve organizasyonel tedbirlerin uygulanmasına tabi olarak kişisel veriler daha uzun süreler boyunca saklanabilir (‘saklama sınırlaması’);
(f) uygun teknik veya organizasyonel önlemler (‘bütünlük ve gizlilik’) kullanılarak yetkisiz veya yasa dışı işlemeye karşı ve kazara kayıp, imha veya hasara karşı koruma dahil olmak üzere kişisel verilerin uygun güvenliğini sağlayacak şekilde işlenir.
(g) kişisel verilerin aşırı toplanmasına, saklanmasına ve işlenmesine izin verilmez ve bunlar belirli, önceden belirlenmiş ve meşru amaçların gerçekleştirilmesiyle sınırlıdır.
(h) toplama amaçlarıyla bağdaşmayan kişisel verilerin işlenmesine izin verilmez, yalnızca işimizin ihtiyaçlarını ve özel amaçları karşılayan verilerin toplanmasına izin verilir.
(i) işlenen kişisel verilerin içeriği ve hacmi kesinlikle toplama amaçlarıyla uyumludur.
BrainLink Lojistik, hem halihazırda gerçekleştirdiği işleme faaliyetlerinde hem de yeni işleme yöntemlerinin uygulamaya konmasının bir parçası olarak bu ilkelerin tamamına uyulmasını sağlayacaktır.
3.1 Bize gönüllü olarak sağladığınız veriler
Web sitelerimizi, portallarımızı, ürünlerimizi veya hizmetlerimizi kullandığınızda, adınız, şirket pozisyonunuz, posta adresiniz, telefon numaranız, cep telefonu numaranız, faks numaranız, e-posta adresiniz, hesap kullanıcı adlarınız ve şifreleriniz dahil ancak bunlarla sınırlı olmamak üzere kişisel verilerinizi gönüllü olarak talep edebiliriz. Örneğin, bizde bir hesap açtığınızda, pazarlama iletişimlerimize abone olduğunuzda, hizmet satın aldığınızda ve/veya bize soru gönderdiğinizde bu kişisel verilerin bir kısmını veya tamamını sağlamanızı isteyebiliriz. Bu bilgileri hesabınızı oluşturmak ve yönetmek, size pazarlama iletişimleri göndermek, talep ettiğiniz ürün ve hizmetleri size sağlamak ve sorularınıza yanıt vermek için kullanırız.
3.2 Ürünlerimiz ve hizmetlerimiz aracılığıyla toplanan veriler
Ürünlerden ve hizmetlerden topladığımız verileri, sağladığınız amaçlar, kullanım ve kitle sayıları, ürünlerin/hizmetlerin performansını ve etkinliğini izleme, hüküm ve koşullarımıza uyumu izleme, üçüncü taraf işletim sistemleri/ürünleri/hizmetleri ile uyumluluğu sağlama, gelecekteki yol haritası stratejisini planlama, ürün/hizmet/özellik yaşam döngülerini ve kullanımdan kaldırmaları planlama, yeni ürün ve hizmetler geliştirme, mevcut ürün ve hizmetleri iyileştirme, ürün sorunlarını giderme, istatistik oluşturma, raporlama ve trend analizi için kullanırız. Bu, tesadüfi kişisel verileri (örneğin kullanıcı adları ve IP adresleri) içerebilir.
Ürünlerimiz ve hizmetlerimiz, bu gizlilik politikasında açıklanan verilerin ötesinde hakkınızda başka ek kişisel veriler toplayabilir veya kişisel verilerinizi bu gizlilik politikasında açıklananlardan farklı veya bunlara ek şekillerde kullanabilir.
3.3 Otomatik olarak toplanan veriler
Web sitelerimizi, portallarımızı, ürünlerimizi veya hizmetlerimizi kullandığınızda, bilgisayarlarınızdan veya cihazlarınızdan (mobil cihazlar dahil) otomatik olarak belirli verileri toplayabiliriz. Otomatik olarak topladığımız veriler IP adresinizi, cihazınızı, tarayıcı türünüzü, dilinizi, işletim sisteminizi, coğrafi konumunuzu ve diğer teknik bilgileri içerebilir. Ayrıca, erişilen sayfalar veya özellikler ve tıklanan bağlantılar, belirli sayfalarda geçirilen süre, fareyle gezinme, etkileşimin tarihi ve saati, hata günlükleri, yönlendirme ve çıkış sayfaları ve URL’leri ve benzer bilgiler dahil olmak üzere cihazınızın Sitemiz, ürünlerimiz veya hizmetlerimizle nasıl etkileşimde bulunduğuna ilişkin verileri de toplayabiliriz. Bu verileri toplamak, nereden geldikleri ve hangi özelliklerin ilgilerini çektiği de dahil olmak üzere Sitemizi, ürünlerimizi ve hizmetlerimizi kullanan ziyaretçileri daha iyi anlamamızı sağlar. Bu bilgileri dahili analiz amaçlarımız için ve Sitemizin, ürünlerimizin ve hizmetlerimizin kalitesini, alaka düzeyini ve güvenliğini artırmak için kullanırız.
3.4. Üçüncü taraf kaynaklardan elde ettiğimiz veriler
Zaman zaman üçüncü taraf kaynaklardan sizinle ilgili kişisel veriler alabiliriz, ancak bu tür üçüncü taraflar yalnızca sizin izninizi aldıklarını onayladıklarında veya kişisel verilerinizi bize ifşa etmek için yasal olarak izinli veya gerekli olduklarında.
Ayrıca, sektörün diğer üyelerinden kendi ürün teklifimizin bir parçasını oluşturan veya başka bir şekilde geliştirmemize, test etmemize ve iyileştirmemize yardımcı olan ve bazıları kişisel veriler içerebilecek bilgiler de alıyoruz (geçerli yasaların izin verdiği durumlarda).
Sizden topladığımız bilgileri, hakkınızda bu tür üçüncü taraflardan elde ettiğimiz bilgilerle birleştirebiliriz.
3.5. Çerezler ve benzer izleme teknolojileri
Çerez, bir web sitesi tarafından tarayıcınızın belleğine girilen ve web sitesinin makinenizde bilgi depolamasına ve daha sonra geri almasına olanak tanıyan bir metin parçasıdır.
Sitemiz, ürünlerimiz ve hizmetlerimiz, sizi diğer kullanıcılardan ayırt etmek ve Siteye, ürüne veya hizmete geri döndüğünüzde size daha iyi hizmet vermek ve Sitenin, ürünün veya hizmetin kullanımını izlemek ve analiz etmek için çerezler, benzersiz cihaz tanımlayıcıları (iOS cihazlarda Reklamverenler İçin Apple Kimliği ve Android cihazlarda Android Reklam Kimliği gibi) ve diğer izleme teknolojilerini (topluca “Çerezler”) kullanabilir. Çerezler ayrıca bize ve üçüncü taraf ortaklarımıza, içerik, özellikler ve reklamlar aracılığıyla yerinde veya ürün içi deneyimi geliştirmek için kullanıcılarımızın ilgi alanlarını izleme ve hedefleme olanağı sağlar.
Hizmet sağlayıcılarımızla birlikte, çerezleri sunmak veya çerezlerle iletişim kurmak ve Siteyi, ürünü veya hizmeti kullanımınızı izlemek için Web işaretçileri veya piksel etiketleri, Flash teknolojileri ve diğer benzer teknolojiler gibi diğer İnternet teknolojilerini de kullanabiliriz. Ayrıca, mesajın açılıp açılmadığını belirlemek ve diğer analizler, kişiselleştirme ve reklamlar için e-posta mesajlarına, haber bültenlerine ve diğer elektronik iletişimlere Web işaretçileri ekleyebiliriz. Ek teknolojileri benimsedikçe, başka yöntemlerle de ek bilgiler toplayabiliriz. Bu uygulama “4.5 Pazarlama ve promosyonlar” başlığı altında daha ayrıntılı olarak açıklanmaktadır.
Çoğu tarayıcı çerezleri otomatik olarak kabul eder, ancak tarayıcınızın araç çubuğunun Yardım bölümünü ziyaret ederek tarayıcı ayarınızı çerezleri reddedecek şekilde değiştirebilirsiniz. Çerezleri reddetmeyi seçerseniz, Sitemizde, ürünümüzde veya hizmetimizde oturum açma, bunları özelleştirme veya bazı etkileşimli özellikleri kullanma becerinizin engellenebileceğini ve gördüğünüz reklamların sizinle alakalı olmayabileceğini lütfen unutmayın.
3.6. Kişisel verilerin toplanması ve işlenmesine ilişkin koşullar
Kişisel verilerin toplanması ve işlenmesi kişinin veya yasal temsilcisinin rızası ile gerçekleştirilir. Kişisel verilerin toplanması, işlenmesi için kişinin rızası yazılı olarak veya elektronik bir belge şeklinde sunulabilir.
4.1 İş başvuruları
Bir iş başvurusu veya talep gönderiyorsanız, bize özgeçmişinizin bir kopyasını veya diğer ilgili bilgileri sağlayabilirsiniz. Bu bilgileri başvurunuzu veya talebinizi değerlendirmek için kullanabiliriz. Ayrıca, bizden bunu yapmamamızı istemediğiniz sürece, gelecekteki fırsatlar hakkında sizinle iletişime geçmek için bu bilgileri dosyada tutabiliriz.
4.2 Hesap yönetimi
Bizden ürün veya hizmet alırsanız, iletişim bilgilerinizi bizimle yaptığınız sözleşmenin hüküm ve koşullarına uygun olarak sipariş işleme ve faturalandırma, ihracat kontrolü, rüşvetle mücadele, yolsuzlukla mücadele, modern köleliğin önlenmesi ve yürürlükteki yasalar kapsamındaki gereklilikleri takip eden diğer uyumluluk amaçları için kontroller yapmak; lisansın sona ermesi, yenilenmesi ve diğer ilgili bildirimlerle ilgili olarak sizinle iletişim kurmak (e-posta iletişimi dahil) ve şirket hesaplarımızı ve kayıtlarımızı tutmak için kullanabiliriz.
4.3 Pazar araştırması ve anketler
Anketlere katılırsanız, kişisel verilerinizi kullanıcılarımızın demografik özellikleri, ilgi alanları ve davranışları hakkındaki anlayışımızı geliştirmek, müşteri memnuniyetini ölçmek ve artırmak ve ürünlerimizi ve hizmetlerimizi geliştirmek için dahili iş analizi ve eğitim amaçlarımız için kullanabiliriz.
4.4 Yarışmalar, çekilişler, promosyonlar
Bizim tarafımızdan veya bizim adımıza yürütülen bir yarışma, yarışma veya promosyona katılırsanız, kişisel verilerinizi söz konusu yarışma, yarışma veya promosyonu yönetmek için kullanabiliriz.
4.5 Pazarlama ve promosyonlar
İlginizi çekebilecek ürün ve hizmetler hakkında bilgi vermek için zaman zaman sizinle iletişime geçebiliriz. Size gönderdiğimiz tüm pazarlama iletişimleri, bize ifade ettiğiniz pazarlama tercihlerine ve geçerli gizlilik ve anti-spam kuralları kapsamında gerekli olan tüm onay yükümlülüklerine saygı gösterecektir. Kişisel verilerinizi belirli veya tüm pazarlama amaçları için işlemememizi isteme hakkına sahipsiniz, ancak bunu yaparsanız, bizim adımıza onlardan pazarlama iletişimi almamanızı sağlamak gibi sınırlı bir amaç için iletişim bilgilerinizi üçüncü taraflarla paylaşmamız gerekebilir.
SENDINBLUE BÜLTEN YAZILIMININ KULLANIMI
Haber bültenimizi almak istiyorsanız, bir e-posta adresine ve verilen e-posta adresinin sahibi olduğunuzu ve haber bültenini almayı kabul ettiğinizi doğrulamamıza olanak tanıyacak ek bilgilere ihtiyacımız var.
Haber bültenlerinin tutarlı bir şekilde gönderilmesini sağlamak için çift katılım prosedürünü kullanıyoruz. Bu şekilde potansiyel alıcı bir dağıtım listesine dahil edilebilir. Kayıt işleminden sonra, kullanıcı onaylamak için bir onay e-postası alır. Adres, yalnızca kayıt onaylanırsa dağıtım listesine aktif olarak dahil edilir.
Bu verileri yalnızca bilgi ve teklifleri (ürünlerimiz, hizmetlerimiz ve şirket haberleri vb. hakkında bilgiler) göndermek için kullanırız.
Bülten yazılımı olarak SendinBlue kullanıyoruz. SendinBlue’nun yukarıda belirtilen verilerinizi satması ve haber bültenleri göndermek dışında başka amaçlarla kullanması yasaktır. Daha fazla bilgi için lütfen https://www.sendinblue.com/gdpr adresini ziyaret edin. SendinBlue ABD merkezli bir hizmet sağlayıcı olduğundan, Avrupalı kullanıcılar için “15. Uyumluluk” başlığı altındaki Uyumluluk bilgilerini okumak ilginç olabilir. Amerika Birleşik Devletleri’nde Faaliyet Gösteriyoruz” ve “16. İsviçre veya AB’den Amerika Birleşik Devletleri’ne Veri Aktarımları”.
SendinBlue, AB-ABD Gizlilik Kalkanı Çerçevesi ve İsviçre-ABD Gizlilik Kalkanı Çerçevesi’ne katılır ve bunlara uygunluğunu onaylamıştır. Gizlilik Kalkanı Çerçevesi hakkında daha fazla bilgi edinmek için lütfen https://www.privacyshield.gov/welcome adresini ziyaret edin.
BrainLink Lojistik, bülten abonelerimizin tüm verilerinin veri koruma yasalarına göre işlenmesini sağlamak için SendinBlue ile bir Veri İşleme Anlaşması imzalamıştır.
4.6. Ağ takibi
Kullanılabilirlik ve performans izleme, bakım, güvenlik izleme ve soruşturmaları, spam, tehdit ve diğer bilimsel araştırmaların yürütülmesi, yeni ürün ve hizmet geliştirme, mevcut ürün ve hizmetlerin iyileştirilmesi, istatistik oluşturma, raporlama ve trend analizi amacıyla ağımıza ve ekipmanımıza erişim ve bunlardan geçen trafikle ilgili günlükleri ve diğer verileri toplayabiliriz.
4.7 Kişisel verilerin kişiselleştirilmemesi
Kişisel verileri istatistiksel, sosyolojik, bilimsel, pazarlama araştırmaları için toplarken ve işlerken, pazarlama, istatistiksel, bilimsel araştırma veya analiz yaparsak, kişisel verileri kişiselleştiririz, gizleriz veya kişisel verilerle ilgili tüm bilgileri sileriz.
Kişisel verileri toplamak ve kullanmak için yasal dayanağımız, ilgili kişisel verilere ve bunları topladığımız özel bağlama bağlı olacaktır.
Bununla birlikte, normalde sizden kişisel verileri yalnızca sizinle bir sözleşme yapmak için kişisel verilere ihtiyaç duyduğumuzda veya işlemenin meşru menfaatlerimiz dahilinde olduğu ve veri koruma menfaatleriniz veya temel hak ve özgürlükleriniz tarafından geçersiz kılınmadığı veya bunu yapmak için onayınızı aldığımız durumlarda toplayacağız.
Kişisel verilerinizi bu gizlilik politikasında açıklananlar dışında meşru menfaatlerimize (veya herhangi bir üçüncü tarafın menfaatlerine) dayanarak toplar ve kullanırsak, ilgili zamanda bu meşru menfaatlerin neler olduğunu size açıkça belirteceğiz.
Şirket, aşağıdakilerden sorumlu olan kişisel verilerin işlenmesinden sorumlu bir çalışan atamıştır:
Kişisel verilerinizi topladığımız ve kullandığımız yasal dayanak hakkında sorularınız varsa veya daha fazla bilgiye ihtiyacınız varsa ya da bir Veri Erişim Talebi göndermek istiyorsanız, lütfen “14. İletişim” başlığı altında verilen iletişim bilgilerini kullanarak bizimle iletişime geçin.
Kişisel verilerinizi aşağıdaki alıcı kategorilerine aktarabilir veya ifşa edebiliriz:
Yukarıda belirtilenler dışında, bu gizlilik politikasını, genel olarak haklarımızı uygulamak için veya yürürlükteki yerel veya yabancı yasaların gerektirdiği veya izin verdiği durumlar haricinde kişisel verilerinizi ifşa etmeyeceğiz.
Kişisel verileri her paylaştığımızda, bu verilerin güvenli bir şekilde ve bu gizlilik politikasına uygun olarak işlenmesini sağlamak için tüm makul adımları atarız. Bu, sınırlama olmaksızın, bilgilerin üçüncü tarafça sizi tanımlamak için kullanılmaması amacıyla bir araya getirilmesini veya kimliksizleştirilmesini içerebilir.
Sizden topladığımız kişisel verileri, kişisel verilerin toplanma amaçları için gerekli olduğu sürece veya bunu yapmak için devam eden meşru bir iş ihtiyacımız olduğunda veya geçerli yasal, vergi veya düzenleyici gerekliliklere uymak için saklarız. Hesabınızı kapatsanız bile, yükümlülüklerimizi yerine getirmek için belirli bilgileri saklayacağız.
Kişisel verilerinizi işlemek için devam eden meşru bir iş ihtiyacımız olmadığında, bunları güvenli bir şekilde imha edeceğiz, sileceğiz, sileceğiz veya anonimleştireceğiz ya da bu mümkün değilse (örneğin, kişisel verileriniz yedekleme arşivlerinde saklandığı için), kişisel verilerinizi güvenli bir şekilde saklayacağız ve silme mümkün olana kadar başka herhangi bir işlemden izole edeceğiz.
Aşağıdaki veri koruma haklarına sahipsiniz:
Kişisel verilerinize erişmek, bunları düzeltmek veya güncellemek isterseniz, “14. İletişim” başlığı altında verilen iletişim bilgilerini kullanarak bizimle iletişime geçerek bu haklarınızı istediğiniz zaman kullanabilirsiniz.
Ayrıca, 25 Mayıs 2018 tarihinden itibaren geçerli olmak üzere, kişisel verilerinizin işlenmesine itiraz edebilir, kişisel verilerinizin işlenmesini kısıtlamamızı isteyebilir, kişisel verilerinizi silmemizi isteyebilir veya kişisel verilerinizin taşınabilirliğini talep edebilirsiniz. Yine, “14. İletişim” başlığı altında verilen iletişim bilgilerini kullanarak bizimle iletişime geçerek bu haklarınızı kullanabilirsiniz.
Size gönderdiğimiz pazarlama iletişimlerinden istediğiniz zaman vazgeçme hakkına sahipsiniz. Bu hakkınızı genellikle size gönderdiğimiz pazarlama e-postalarındaki “abonelikten çık” veya “vazgeç” bağlantısına tıklayarak kullanabilirsiniz. Alternatif olarak veya diğer pazarlama türlerinden (posta yoluyla pazarlama veya tele-pazarlama gibi) vazgeçmek için lütfen “14. Pazarlama” başlığı altında verilen iletişim bilgilerini kullanarak bizimle iletişime geçin. İletişim” başlığı.
Kişisel verilerinizi sizin izninizle topladıysak ve işlediysek, “14. İletişim” başlığı altında verilen iletişim bilgilerini kullanarak bizimle iletişime geçerek izninizi istediğiniz zaman geri çekebilirsiniz. Onayınızı geri çekmeniz, geri çekmenizden önce gerçekleştirdiğimiz herhangi bir işlemin yasallığını etkilemeyecek veya kişisel verilerinizin onay dışındaki yasal işleme gerekçelerine dayanarak işlenmesini etkilemeyecektir.
Kişisel verilerinizi toplamamız ve kullanmamız hakkında bir veri koruma yetkilisine şikayette bulunma hakkına sahipsiniz. Daha fazla bilgi için lütfen yerel veri koruma yetkilinizle iletişime geçin.
Veri koruma haklarını kullanmak isteyen bireylerden aldığımız tüm taleplere yürürlükteki veri koruma yasalarına uygun olarak yanıt veriyoruz.
Veri sahibinin GDPR kapsamında da hakları bulunmaktadır. Bunlar şunlardan oluşur:
Otomatik karar verme ve profil oluşturma ile ilgili haklar.
Bu hakların her biri, BrainLink Lojistik bünyesinde GDPR’de belirtilen zaman çizelgeleri içinde gerekli işlemlerin yapılmasına olanak tanıyan uygun prosedürlerle desteklenmektedir.
IŞLEMENIN YASALLIĞI
GDPR kapsamında kişisel verilerin işlenmesine ilişkin belirli bir durumun hukuka uygunluğunun tespit edilebileceği altı alternatif yol bulunmaktadır. BrainLink Lojistik’in politikası, Yönetmelik uyarınca işleme için uygun temeli belirlemek ve bunu belgelemektir. Seçenekler aşağıdaki bölümlerde kısaca açıklanmıştır.
ONAY
GDPR’de izin verilen bir nedenle gerekli olmadıkça, BrainLink Lojistik her zaman bir veri sahibinden verilerini toplamak ve işlemek için açık rıza alacaktır. Kişisel verilerinin kullanımı hakkında şeffaf bilgi, rızanın alındığı sırada veri sahiplerine sağlanacak ve rızayı geri çekme hakkı gibi verileriyle ilgili hakları açıklanacaktır. Bu bilgiler erişilebilir bir biçimde, anlaşılır bir dille ve ücretsiz olarak sağlanacaktır.
Kişisel verilerin doğrudan veri sahibinden elde edilmemesi durumunda, bu bilgiler veri sahibine verilerin elde edilmesinden sonra makul bir süre içinde ve kesinlikle bir ay içinde sağlanacaktır.
BIR SÖZLEŞMENIN IFASI
Toplanan ve işlenen kişisel verilerin veri sahibi ile yapılan bir sözleşmenin yerine getirilmesi için gerekli olması halinde açık rıza aranmaz. Bu durum genellikle söz konusu kişisel veriler olmadan sözleşmenin tamamlanamayacağı durumlarda söz konusu olacaktır; örneğin, teslimat yapılacak bir adres olmadan teslimat yapılamaz.
YASAL YÜKÜMLÜLÜK
Kişisel verilerin kanuna uygun olması için toplanması ve işlenmesi gerekiyorsa, açık rıza gerekli değildir. Bu durum, örneğin istihdam ve vergilendirme ile ilgili bazı veriler ve kamu sektörü tarafından ele alınan birçok alan için geçerli olabilir.
VERI SAHIBININ HAYATI MENFAATLERI
Kişisel verilerin veri sahibinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için gerekli olduğu bir durumda, bu, işlemenin yasal dayanağı olarak kullanılabilir. BrainLink Lojistik, bu neden kişisel verilerin işlenmesinin yasal dayanağı olarak kullanıldığında, durumun böyle olduğuna dair makul, belgelenmiş kanıtları saklayacaktır. Örnek olarak, bu, özellikle kamu sektöründe, sosyal bakım alanlarında kullanılabilir.
KAMU YARARINA YÜRÜTÜLEN GÖREVLER
BrainLink Lojistik’in kamu yararına olduğuna inandığı bir görevi yerine getirmesi gerektiğinde veya resmi bir görevin parçası olarak, veri sahibinin rızası talep edilmeyecektir. Kamu yararı veya resmi görev değerlendirmesi belgelenecek ve gerektiğinde kanıt olarak sunulacaktır.
MEŞRU MENFAATLER
Belirli kişisel verilerin işlenmesi BrainLink Lojistik’in meşru menfaatleri içinse ve veri sahibinin hak ve özgürlüklerini önemli bir şekilde etkilemediğine karar verilirse, bu, işlemenin yasal nedeni olarak tanımlanabilir.
Kişisel verilerinizi korumak için her türlü çaba gösterilecek olsa da, hiçbir veri depolama veya iletiminin %100 güvenli olduğu garanti edilemez. Tüm kişisel verileri makul ve uygun fiziksel, idari, teknik ve organizasyonel önlemler kullanarak ve iç güvenlik prosedürlerimize ve yürürlükteki yasalara uygun olarak korumaya çalışıyoruz.
Sitemizin belirli bölümlerine erişim sağlamanız için size oturum açma bilgileri verildiyse veya oluşturduysanız, hesaplarınıza yetkisiz erişimi önlemek için bu bilgileri gizli tutmak sizin sorumluluğunuzdadır.
BrainLink Lojistik, tasarım yoluyla gizlilik ilkesini benimsemiştir ve kişisel verileri toplayan veya işleyen tüm yeni veya önemli ölçüde değiştirilmiş sistemlerin tanımlanması ve planlanmasının, bir veya daha fazla veri koruma etki değerlendirmesinin tamamlanması da dahil olmak üzere gizlilik konularının gerekli şekilde dikkate alınmasına tabi olmasını sağlayacaktır.
Veri koruma etki değerlendirmesi şunları içerecektir:
Kişisel veri ihlalleri ile ilgili olarak etkilenen tarafları bilgilendirmek için alınacak önlemleri değerlendirirken adil ve orantılı olmak BrainLink Lojistik politikasıdır. GDPR uyarınca, bireylerin hak ve özgürlüklerine yönelik bir riskle sonuçlanması muhtemel bir ihlalin gerçekleştiğinin bilinmesi halinde, ilgili denetim makamı 72 saat içinde bilgilendirilecektir.
BrainLink Lojistik’in GDPR’nin hesap verebilirlik ilkesine her zaman uymasını sağlamak için aşağıdaki eylemler gerçekleştirilir:
Kişisel verilerin işlenmesi için yasal dayanağın açık ve net olması
Kuruluşta veri koruma konusunda özel sorumluluğu olan bir Veri Koruma Görevlisi atanır (gerekirse)
Kişisel verilerin işlenmesinde yer alan tüm personel, iyi veri koruma uygulamalarını takip etme sorumluluklarını anlar
Tüm personele veri koruma eğitimi verilmiştir
Rızaya ilişkin kurallara uyulur
Kişisel verilerle ilgili haklarını kullanmak isteyen veri sahiplerine yönelik yollar mevcuttur ve bu tür sorular etkin bir şekilde ele alınmaktadır
Kişisel verileri içeren prosedürlerin düzenli olarak gözden geçirilmesi
Tüm yeni veya değiştirilmiş sistemler ve süreçler için tasarım yoluyla gizlilik benimsenir
İşleme faaliyetlerine ilişkin aşağıdaki belgeler kaydedilir:
Bu BrainLink Lojistik’in politikasıdır.
Kişisel verilerinizin korunması ve güvenliğinden sorumlu olan kişileri atadık. Bu gizlilik politikası veya kişisel verilerinizi nasıl ele aldığımız hakkında sorularınız, yorumlarınız, endişeleriniz, şikayetleriniz veya şikayetleriniz varsa veya kişisel verileriniz hakkında herhangi bir bilgi talep etmek istiyorsanız veya hakkınızda yanlış kişisel veriler tuttuğumuza inanıyorsanız, lütfen info@brainlink.com.tr adresinden Veri Koruma Görevlimiz ve Gizlilik ekibimizle iletişime geçin.
Pazarlama iletişimleri aboneliğinizi iptal etmek isterseniz, lütfen herhangi bir e-posta iletişimindeki abonelikten çıkma bağlantısını kullanın.
Gelişen yasal, düzenleyici veya ticari uygulamaları yansıtmak için bu politikayı zaman zaman değiştirme veya tadil etme hakkımızı saklı tutarız. Gizlilik politikamızı güncellediğimizde, yaptığımız değişikliklerin önemiyle tutarlı olarak sizi bilgilendirmek için uygun önlemleri alacağız (bu, küçük değişiklikler için, revize edilmiş gizlilik politikasının derhal geçerli olmak üzere Sitemize gönderilmesini içerebilir). Lütfen değişiklikler için bu sayfayı periyodik olarak kontrol edin. Yürürlükteki veri koruma yasalarının gerektirmesi halinde ve bu yasaların gerektirdiği durumlarda, herhangi bir önemli gizlilik politikası değişikliği için onayınızı alacağız.
Bu gizlilik politikasının en son ne zaman güncellendiğini, bu gizlilik politikasının üst kısmında “Genel” başlığı altında görüntülenen “son güncelleme” tarihini kontrol ederek görebilirsiniz.
BrainLink Gizlilik Politikasının uygulanması, faaliyet gösterdiği Yargı Bölgelerinde geçerli olan yerel yasalara tabidir.