Gizlilik Politikası
İşbu Gizlilik Politikası’nın amacı Borusan Birleşik Boru Fabrikaları Sanayi ve Ticaret AŞ. (Bundan sonra “ŞİRKET” olarak anılacaktır.), ve/veya hizmet sağlayıcıları tarafından işletilmekte olan internet sitesi (Bundan sonra “DOMAİN” olarak anılacaktır.) üzerinden temin edilen hizmetler sırasında Site kullanıcıları/üyeleri/ziyaretçileri (Bundan sonra “KULANICI” veya “VERİ SAHİBİ” olarak anılacaktır.) tarafından Şirket ile paylaşılan veya Şirket’in VERİ SAHİBİ’nin DOMAİN’i kullanımı sırasında ürettiği verilerin gizliliği ve güvenliği için kabul edilen koşullar ve şartları tespit etmektir.
Hangi Veriler İşlenmektedir?
İşbu başlık altında, 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca Şirket tarafından işlenen kişisel verilerin neler olduğu, sayılanlarla sınırlı olmamak üzere, aşağıda belirtilmiştir. Aksi açıkça belirtilmedikçe, işbu Gizlilik Politikası kapsamında arz edilen hüküm ve koşullar kapsamında “kişisel veri” ifadesi aşağıda yer alan bilgileri kapsayacaktır:
- Kimlik Bilgisi (Ad – soyad)
- İletişim Bilgisi (Telefon, adres, e-posta)
- İşlem Güvenliği (IP adresi, kullanıcı işlem kayıtları)
Şirket, VERİ SAHİBİ’nin DOMAİN’i kullanımı ile ilgili bilgileri teknik bir iletişim dosyası olan çerezler (Cookie) kullanarak elde edebilmekte olup Site üzerinde sunulmakta olan hizmetlere erişim ve kullanım alışkanlıklarının tespit edilmesi, Site üzerinde iyileştirmeler yapılabilmesi için çerez yoluyla IP bilgileri toplanmaktadır.
Kişisel Verilerin Korunması Kanunu’nun 3 ve 7. maddesi dairesince, geri döndürülemeyecek şekilde anonim hale getirilen veriler, anılan Kanun hükümleri uyarınca kişisel veri olarak kabul edilmeyecek ve bu verilere ilişkin işleme faaliyetleri işbu Gizlilik Politikası hükümleri ile bağlı olmaksızın gerçekleştirecektir.
Veriler Hangi Amaçlarla Kullanılmaktadır?
ŞİRKET, VERİ SAHİBİ tarafından sağlanan kişisel verileri DOMAİN’de sunulan hizmetlerin kullanılması ve Şirketimiz ve Şirketimizle iş ilişkisi içinde olan kişilerin hukuki, teknik ve ticari güvenliğinin temininin sağlanması ve bu kapsamda VERİ SAHİBİ’ne gerekli bilgilendirilmelerin yapılması ve bu faaliyetlerin doğasından kaynaklanan yükümlülüklerin yerine getirilmesi için işlemektedir.
Şirket ayrıca, bahsi geçen kişisel verileri sunduğu hizmetlerin iyileştirilmesi, hizmetin geliştirilmesi ve bu kapsamda VERİ SAHİBİ’ne gerekli bilgilendirilmelerin yapılması ve sunduğu hizmetlerin doğasından kaynaklanan yükümlülüklerin yerine getirilmesi için işleyebilir.
Söz konusu kişisel bilgiler VERİ SAHİBİ ile temas kurmak veya VERİ SAHİBİ’nin DOMAİN’deki tecrübesini iyileştirmek (mevcut hizmetlerin geliştirilmesi, yeni hizmetler oluşturulması ve kişiye özel hizmetler sunulması gibi) amacıyla kullanılabileceği gibi, ŞİRKET raporlama ve iş geliştirme faaliyetleri kapsamında kullanılabilecek, VERİ SAHİBİ’nin kimliği ifşa edilmeden çeşitli istatistiksel değerlendirmeler yapma, veri tabanı oluşturma ve pazar araştırmalarında bulunma amacıyla da kullanılabilecektir. Söz konusu bilgiler VERİ SAHİBİ’nin gerekli izinleri vermesi halinde ŞİRKET ve işbirliğinde olduğu kişiler tarafından doğrudan pazarlama yapmak amacıyla işlenebilecek, saklanabilecek, üçüncü kişilere iletilebilecek ve söz konusu bilgiler üzerinden çeşitli uygulama, ürün ve hizmetlerin tanıtımı, bakım ve destek faaliyetlerine ilişkin bildirimlerde bulunma amacıyla VERİ SAHİBİ ile iletişime geçilebilecektir.
Şirket ayrıca, Kişisel Verilerin korunması Kanunu’nun 5 ve 8. maddeleri uyarınca ve/veya ilgili mevzuattaki istisnaların varlığı halinde kişisel verileri Veri Sahibi’nin ayrıca rızasını almaksızın işleyebilecek ve üçüncü kişilerle paylaşabilecektir. Bu durumların başlıcaları aşağıda belirtilmiştir:
- Kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- Veri Sahibi ile Şirket arasında herhangi bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması,
- Hukuki yükümlülüklerin yerine getirebilmesi için zorunlu olması,
- Veri Sahibi’nin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması.
Verilere Kimler Erişebilmektedir?
Şirket, Veri Sahibi’ne ait kişisel verileri ve bu kişisel verileri kullanılarak elde ettiği yeni verileri, Veri Sahibi’ne işbu Gizlilik Politikası ile belirttiği amaçların gerçekleştirilebilmesi için Şirket’in hizmetlerinden faydalandığı üçüncü kişilere söz konusu hizmetlerin temini amacıyla sınırlı olmak üzere aktarılabilecektir.
Şirket, Veri Sahibi deneyiminin geliştirilmesi (iyileştirme ve kişiselleştirme dâhil), Veri Sahibi’nin güvenliğini sağlamak, hileli ya da izinsiz kullanımları tespit etmek, operasyonel değerlendirme araştırılması, Site veya Şirket hizmetlerine ilişkin hataların giderilmesi ve işbu Gizlilik Politikası’nda yer alan amaçlardan herhangi birisini gerçekleştirebilmek için SMS gönderimi yapanlar da dahil olmak üzere şirket dış kaynak hizmet sağlayıcıları, barındırma hizmet sağlayıcıları (hosting servisleri), hukuk büroları, araştırma şirketleri, iş ortakları, tedarikçiler, şirket hissedarları, çağrı merkezleri gibi üçüncü kişiler ile paylaşabilecektir. Yetkili kurum ve kuruluşların talepleri doğrultusunda bu kuruluşlar ile paylaşılabilecektir.
Şirket işbu Gizlilik Politikası ile Veri Sahibi’ni, yukarıda belirtilen amaçlarla sınırlı olmak kaydı ile bahsi geçen üçüncü tarafların Veri Sahibi’nin kişisel verilerini dünyanın her yerindeki sunucularında saklayabileceği konusunda bilgilendirmektedir.
Kişisel Verilerinize İlişkin Haklarınız
Veri Sahibi, Şirket’e başvurarak kendisi ile ilgili;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- İlgili mevzuat uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme, haklarına sahiptir.
Veri Sahibi, Site üzerinden, Site kullanımı ile Şirket’e sağladığı işbu Gizlilik Politikası’na konu bilgilerinin tam, doğru ve güncel olduğunu olmasından Şirket’e karşı sorumlu olup; bu bilgilerde herhangi bir değişiklik olması halinde bunları derhal güncellemesi gerekmektedir. Veri Sahibi’nın güncel bilgileri sağlamamış olması halinde Şirket’in herhangi bir sorumluluğu olmayacaktır.
Veri Sahibi’nin, herhangi bir kişisel verisinin Şirket tarafından kullanılamaması ile sonuçlanacak bir talepte bulunması halinde, Şirket’in kendisine taahhüt ettiği hizmetlerden tam olarak faydalanamaması söz konusu olabilecektir. Bu kapsamda doğacak her türlü sorumluluğun kendisine ait olacağını beyan eder.
Kişisel Verilerin Saklama Süresi
ŞİRKET, VERİ SAHİBİ tarafından sağlanan kişisel verileri, yukarıda belirtilen işleme amaçlarının gerektirdiği süre boyunca saklayacaktır.
Buna ek olarak, ŞİRKET, VERİ SAHİBİ ile arasında doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere ve ilgili mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileri saklayabilecektir.
Veri Güvenliğine İlişkin Önlemler ve Taahhütler
Şirket, ilgili mevzuatta belirlenen veya işbu Gizlilik Politikası’nda ifade edilen şartlarda,
- kişisel verilerin hukuka aykırı olarak işlenmemesini,
- kişisel verilere hukuka aykırı olarak erişilmemesini ve
- kişisel verilerin muhafazasını
sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almayı, gerekli denetimleri yaptırmayı taahhüt eder.
Site üzerinden başka uygulamalara link verilmesi halinde, Şirket uygulamaların gizlilik politikaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır.
Gizlilik Politikası’ndaki Değişiklikler
Şirket, işbu Gizlilik Politikası hükümlerini dilediği zaman değiştirebilir. Güncel Gizlilik Politikası, DOMAİN üzerinden yayınlandığı tarihte yürürlük kazanır.