Open menu

04 Ekim 2021

Yapay Zekâ Alanında Kişisel Verilerin Korunmasına Dair Tavsiyeler

Written by Onur Saygın, Posted in KVKK - GDPR

Yapay Zekâ Alanında Kişisel Verilerin Korunmasına Dair Tavsiyeler

Kişisel Verileri Koruma Kurumu tarafından 15 Eylül 2021 tarihinde "Yapay Zekâ Alanında Kişisel Verilerin Korunmasına Dair Tavsiyeler" rehberi yayımlanmıştır. Rehber, 7 Nisan 2016'da yürürlüğe giren Kişisel Verilerin Korunması Kanunu kapsamında yapay zekâ teknolojilerinin geliştirilmesi ve uygulanması kapsamında kişisel verilerin korunmasına yönelik önerileri içermektedir.

Yapay zekâ teknolojileri toplumsal hayatın hemen her alanında önemli dönüşümlere yol açmıştır. Yüksek miktarda verinin toplanması ve analizine dayanan yapay zekâ teknolojileri, özellikle ekonomik alanı dönüştürmüş ve verileştirme faaliyetleri aracılığıyla her türlü bilgi, ekonomik değer üretmenin temel unsuru hâline gelmiştir. Bu eğilim, çok çeşitli faaliyetler kapsamında, özellikle kişisel verilerin merkeze alınmasını ve kişisel veriler aracılığıyla değer üretilmesini sağlamıştır. Bunun yanı sıra, kişisel verilerin kullanıldığı yapay zekâ teknolojileri gündelik hayatın diğer yanlarını her geçen gün daha fazla etkilemektedir.

Yapay Zekâ Teknolojileri Kapsamında Kişisel Verilere Yönelik Riskler

Kişisel verilerin, yapay zekâ teknolojilerine konu olmasının sonucunda, bu hususun yarattığı problemler deneyimlenmiş ve daha farklı problemlere yol açabileceği öngörülmüştür. Mevcut ve gelecekteki risklere ilişkin yapılan değerlendirmeler sonucunda; ayrımcılık, kişisel veri gizliliğinin ihlali, şeffaflık ve hesap verilebilirlik başta olmak üzere kişisel verileri etkileyecek konuların dikkate alınması gerektiği ortaya çıkmıştır. Gerçek kişilerin konu olduğu veri analizleri sonucunda edinilen kararların önyargılı olması sonucunda ortaya çıkan etik problemler, "ayrımcılık" başlığı altında incelenmektedir. Buna ilişkin olarak, İtalyan Veri Koruma Kurumu tarafından Glovo hakkında verilen karar, yapay zekâ teknolojilerinin kişilerin ayrımcılığa uğramasına nasıl yol açabileceğini ortaya koyan bir örnek niteliğindedir. Özellikle internetin ve sosyal medyanın yaygınlaşması, gündelik hayattaki süreçlerin teknolojik ortamlar aracılığıyla yürütülmesi, kişisel verilerin korunmasına ilişkin riskleri beraberinde getirmekte ve gizlilik ihlallerinin meydana geldiği durumlarda kişisel verilerin ilgili kişilerin rızası olmaksızın otomatik karar alma süreçlerine konu edilmesi söz konusu olmaktadır. Aylık bültenlerimizde de duyurduğumuz üzere, son yıllarda veri ihlallerine konu olan, özellikle büyük kapsamdaki kişisel verilerin üçüncü taraflarca ele geçirilmesi hususu, kişisel verilerin ekonomik değer üretmek amacıyla yapay zekâ teknolojilerine konu edilmesine yönelik iradeyi göstermektedir. 2016 yılında Amerika Birleşik Devletleri'nde gerçekleştirilen başkanlık seçimlerinde, Cambridge Analytica aracılığıyla yürütülen faaliyetler bu konudaki riskleri ortaya koyan önemli örneklerdendir. Bir diğer temel risk alanı ise şeffaflık ve hesap verilebilirliğe ilişkindir. Yapay zekâ teknolojilerinin kapalı yapısı, yapay zekâ kararlarının hukuksuzluk içerip içermediği konusunda inceleme zorlukları yaratmakla birlikte, ilgili kişilerin aydınlatılması noktasında da problemler ortaya çıkabilmektedir. "GDPR Kapsamında Algoritmik Şeffaflık" makalemizde de detaylı bir şekilde incelendiği üzere veri sorumluları tarafından karmaşık algoritmalar aracılığıyla işlenen kişisel verilere yönelik aydınlatma yükümlülüğü yerine getirilirken, bu algoritmaların işleyiş mantığının ilgili kişilere açıklanması gerekmektedir.

Konuyla İlgili Mevzuat ve Yayımlar

Yukarıda bahsedilen risklerin fark edilmesi ve öngörülmesi ile, hukuki altyapı oluşturma çalışmaları hız kazanmıştır. Kişisel verilerin yapay zekâ teknolojileri aracılığıyla işlenmesine yönelik olarak çeşitli düzenlemelere kanunlarda yer verilmiş, çeşitli ülkelerde konuya ilişkin komisyonlar kurulmuş ve yönlendirici nitelikte çalışmalar yapılmıştır. 14 Nisan 2016 tarihinde yayımlanan Avrupa Genel Veri Koruma Tüzüğü'nün 22'nci maddesi, ilgili kişilerin kişisel verilerine yönelik olarak profilleme de dâhil olmak üzere kendileri üzerinde anlamlı etki yaratan otomatik karar alma süreçlerine konu olmama hakkını düzenlemekle birlikte; ilgili madde aracılığıyla veri sorumlularına yönelik olarak otomatik karar alma süreçlerine konu verilerin korunmasına ilişkin ek tedbir alma yükümlülükleri getirmiştir. Yine ilgili madde kapsamında, bir sözleşmenin kurulması ve/veya ifası ile Avrupa Birliği veya üye ülke kanunlarına dayanan faaliyetler dışında otomatik karar alma süreçlerine konu olacak kişisel veriler için ilgili kişiden açık rıza alınması gerektiği öngörülmüştür. Ayrıca ilgili madde ile ilişkili olan 71'inci ve 72'nci kanun gerekçelerinde hakkında bir algoritmaya dayanılarak karar verilen kişilerin veri sorumlusundan açıklama talep etme hakkının mevcut olduğu belirtilmiştir. Kişisel Verilerin Korunması Kanunu'nda ise ilgili kişilerin haklarını düzenleyen 11'inci madde kapsamında, kişilere işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme hakkı tanınmıştır. 1 Kasım 2021 tarihinde yürürlüğe girmek üzere onaylanan Çin Kişisel Bilgilerin Korunması Kanunu da ilgili kişilere yönelik olarak otomatik karar alma süreçlerine konu kişisel verilerinin işlenmesini kısıtlama ve reddetme haklarını saklı tutmaktadır. Kanuni düzenlemelerin yanı sıra, özellikle Avrupa Komisyonu, Avrupa Konseyi, OECD gibi kuruluşlar tarafından konuya ilişkin olarak "Güvenilir Yapay Zekâ için Taslak Etik Kurallar", "Yapay Zekâ ve Kişisel Verilerin Korunması Rehber İlkeleri", "Yapay Zekâya İlişkin Beyaz Kitap" , "OECD Yapay Zekâ Konseyi Önerileri" gibi Kişisel Verileri Koruma Kurumu tarafından "Yapay Zekâ Alanında Kişisel Verilerin Korunmasına Dair Tavsiyeler" rehberinde de atıf yapılan yönlendirici metinler yayımlanmıştır.

Konuyla İlgili Kişisel Verileri Koruma Kurumu Rehberi'nin İncelenmesi

Bu düzenlemeler ışığında, Kişisel Verileri Koruma Kurumu'nun yayımladığı rehber incelendiğinde, yukarıda bahsedilen çalışmalar ile benzer bir yaklaşıma sahip olduğu görülmektedir. Genel anlamda yapay zekâ uygulamalarının geliştirilmesi ve uygulanması sürecinde ilgili kişilerin temel hak ve özgürlüklerine saygı gösterilmesi ve hukuka uygunluk, dürüstlük, ölçülülük, hesap verilebilirlik, şeffaflık, kişisel verilerin doğru ve güncel olması, kişisel veri kullanım amacının belirli ve sınırlı olması ilkelerine dayanması gerektiği belirtilmiştir. Kişisel verilerin bu yol ile işlenmesinde veri güvenliği ile sosyal ve etik değerlerin göz önünde bulundurulması gerekliliği ifade edilmiştir. Bu kapsamda, yüksek risk öngörülen faaliyetler sırasında, mahremiyet etki değerlendirmesinin uygulanması gerektiği ve hukuki uygunluk kararının bu değerlendirmeye dayanılarak verilmesi gerektiği öngörülmekle birlikte, bütün süreçlerin tasarım süreci de dâhil olmak üzere, veri koruma mevzuatı ile uyumlu yürütülmesi gerektiği vurgulanmıştır. Ek olarak, yapay zekâ teknolojilerinin geliştirilmesi ve uygulanmasında aynı sonuca kişisel veri işlenmeksizin ulaşılabiliyorsa, Kurum tarafından verilerin anonim hâle getirilerek işlenmesi yönteminin tercih edilmesi gerektiği açıklanmıştır.

Kişisel Verileri Koruma Kurumu tarafından yayımlanan rehberde, yapay zekâ teknolojileri açısından farklı taraflara yönelik özelleştirilmiş tavsiyeler aşağıdaki gibidir:

Geliştiriciler, Üreticiler, Servis Sağlayıcılar İçin Tavsiyeler

  • Tasarım sürecinde ulusal ve uluslararası düzenlemelerin ve belgelerin dikkate alınması
  • Temel hak ve özgürlükler üzerindeki muhtemel olumsuz risklerin hesaplanıp, önleyici faaliyetlerin yürütülmesi
  • Meydana gelebilecek ayrımcılık gibi olumsuz etkilerin engellenmesi faaliyetlerinin yürütülmesi
  • Asgari veri kullanım ilkesinin benimsenmesi
  • Bağlamından koparılmış algoritma modellerinin olumsuz etkilerinin değerlendirilmesi
  • Süreçlerin akademik kurumlarla birlikte yürütülmesinin yanı sıra, şeffaflığın ve paydaş katılımının zor olduğu alanlarda tarafsız uzman kişi veya kuruluşların görüşünün alınması
  • İlgili kişilerin veri işleme faaliyetine yönelik olarak itiraz, silme, durdurma, yok etme, anonim hâle getirme başta olmak üzere, ulusal ve uluslararası mevzuattan doğan tüm haklarının korunmasının yanı sıra risk değerlendirme aktif katılımlarının desteklenmesi
  • Uygulama ile etkileşime giren kişilere yönelik olarak aydınlatma yükümlülüğünün yerine getirilmesi ve etkili bir onay mekanizmasının tasarlanması

Karar Alıcılar İçin Tavsiyeler

  • Özellikle hesap verilebilirlik ilkesinin tüm aşamalarda gözetilmesi
  • Kişisel verilerin korunmasına yönelik risk değerlendirme prosedürlerinin benimsenmesi ve sektör/uygulama/donanım/yazılım temelinde bir uygulama matrisinin oluşturulması
  • Davranış kuralları ve sertifikasyon mekanizmaları gibi uygun önlemlerin alınması
  • Yapay zekâ modellerinin farklı bir bağlam veya amaç için kullanılıp kullanılmadığını izlemek üzere karar alıcılar tarafından yeterli kaynak ayrılması
  • Karar alma süreçlerinde insan müdahalesi rolünün tesisi ve bireylerin yapay zekâ uygulamaları ile sunulan önerilerin sonucuna güvenmeme özgürlüğünün korunması
  • Temel hak ve özgürlüklere yönelik tehditler vuku bulduğunda denetim otoritelerine başvurulması
  • Denetim otoriteleri ve yetkili diğer kuruluşlar arasında; veri mahremiyeti, tüketicinin korunması, rekabetin geliştirilmesi ve ayrımcılıkla mücadele konularında iş birliğinin teşvik edilmesi
  • Yapay zekâ uygulamalarının insan hakları, etik, sosyolojik ve psikolojik etkilerini ölçme temelli uygulama araştırmalarının desteklenmesi
  • Bireyler, gruplar ve paydaşların yapay zekânın büyük veri sistemleri ile, sosyal dinamikleri şekillendirmede ve onları etkileyen karar verme süreçlerinde oynayacağı rolün tartışılması konusunda aktif olarak yer almalarının sağlanması
  • Verilerin güvenli, adil, yasal ve etik paylaşımını destekleyen dijital ekosistemin oluşturulabilmesi için açık yazılım tabanlı uygun mekanizmalar teşvik edilmesi
  • İlgili kişiler bakımından yapay zekâ uygulamalarını ve etkilerini anlama konusunda farkındalığı artırmak için dijital okuryazarlık ve eğitim kaynaklarına yatırım yapılması
  • Uygulama geliştiriciler için kişisel verilerin korunması farkındalığı oluşturmak bağlamında veri mahremiyeti çerçevesinde eğitimlerin teşvik edilmesi

Ek bilgiye ihtiyaç duymanız hâlinde lütfen müşteri temsilciniz ile irtibata geçiniz.

Bilgilendirme Metni!

Bu makalede yer alan içerikler yalnızca bilgilendirme amaçlı olup CottGroup® firmalarına ait bir hizmettir. Kaynak gösterilmeden iktibas edilemez. Makalenin hazırlanmasında gerekli özen ve dikkat gösterilmiş olmakla birlikte; CottGroup® ve üye şirketleri, işbu genel çerçevede bilgi veren ve yorum içerebilen makaledeki bilgilerin yanlışlık veya eksikliklerinden kaynaklanabilecek hiçbir sorumluluğu kabul etmemekte olup bu bilgilerin güvenilirliği nedeniyle oluşabilecek herhangi bir zarardan sorumlu tutulamaz.

Her bir somut olaya ilişkin olarak, her koşulda özel olarak profesyonel bir danışmana başvurmanız tavsiye edilir. Lütfen duyuru ile ilgili işlem yapmadan önce müşterimiz iseniz müşteri temsilcinizden, değilseniz bir uzmandan görüş alınız.

Yazar

Onur Saygın

Legal and Compliance Consultant

Başlayalım.
Hizmet ihtiyaçlarınız için teklif alın.

0 (Min. 7 Characters)
Tarafıma bülten, mevzuat, güncel haber, yeni hizmet önerileri, reklam ve duyuru gönderilmesini kabul ediyorum.

(*) Çevrim İçi Ziyaretçi Aydınlatma Metni ve Gizlilik Politikası çerçevesinde verilerimin işlenmesine açık rıza gösteriyorum.

*Zorunlu Alanlar

Gönder

Gizlilik Politikası

CottGroup® şirketler ağı ("CottGroup®"), bu web sitesi ve CottGroup® üye ağındaki diğer web sitelerinin çeşitli bölümlerini sağlayan birbirinden bağımsız, ayrı tüzel kişiliklere sahip üye şirketleri kapsamakta olup; işbu Gizlilik Politikası, her bir CottGroup® üye şirketi için ayrı ayrı uygulanır.

Web sitemizi ziyaret ettiğiniz ve gizlilik güvenlik bildirimimizi okuduğunuz için teşekkür ederiz.

Veri Güvenliği ve Gizlilik Yaklaşımımız Hakkında Temel Bilgiler

CottGroup® tüm bilişim sistemlerinde, kişisel bilgilerinizin güvenliğinin sağlanmasına kendini adamıştır. CottGroup® için gizlilik ve güvenlik, müşterilerimiz ile oluşturduğumuz ilişkinin temelini oluşturmaktadır. CottGroup®, gizlilik ve güvenliğinize gösterdiğiniz hassasiyete önem verir ve bunun için en üst seviyede koruma sağlar.

CottGroup®, CottGroup® üye ağındaki web sitelerinin çeşitli bölümlerini sağlayan bir dizi bağımsız üye şirketten oluşmaktadır. Mevcut üye firmalarımızı buradan görebilirsiniz. İleride CottGroup® üye ağına dahil olacak firmalar da aynı linkte görüntülenebilecektir.

Bu siteyi kullanırken paylaşacağınız bilgiler, CottGroup® üye ağı şirketleri arasında başka bir firma tarafından da kontrol altında tutulabilir. Bunun nedeni, ilgili verilerin kontrolünü, denetimini ve güvenliğini üst düzeyde sağlamaktır. Her bağımsız üye, kontrolünde ve denetiminde bulunan veri konusunda yasal olarak sorumludur.

CottGroup® Gizlilik Bildirimi, CottGroup® üye ağındaki internet sitelerimiz, yazılımlarımız, self-service uygulamalarımız, mobil uygulamalar veya sosyal medya hesaplarımız ve diğer çevrim içi ya da çevrimdışı kanallar ile toplanan ya da iletilen Kişisel Veriler dâhil olmak üzere CottGroup® tarafından işlem görmüş bütün verileri kapsamaktadır.

Kişisel Verilerin Korunması

CottGroup®, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve kişisel verilerin korunmasına ilişkin diğer mevzuat hükümleri doğrultusunda, veri sorumlusu sıfatı ve veri işleyen sıfatıyla hareket etmektedir. Bu kapsamda, kişisel veriler yalnızca CottGroup® yönetim ofisi kapsamındaki hizmetleri ve her türlü gizlilik güvenlik prosedürünü uygulamaya yetkili CottGroup® personeli, gizlilik güvenlik yetki matrislerinde adı geçen personel ve CottGroup®'un veri sahiplerini bilgilendirme şartını sağlayarak bu hususta yetki verdiği gerçek / tüzel kişiler tarafından işleme tabi tutulur. Detaylar için lütfen Kişisel Verilerin Korunması ve İşlenmesi Protokolü linkini tıklayınız.

Elektronik İletiler

Elektronik iletiler ile ilgili olarak bizimle iletişim kurmanız sırasında ve diğer her türlü CottGroup® mecrasında vermiş olduğunuz iletişim izinleri çerçevesinde, iletişim bilgileriniz üzerinden CottGroup® ve iş ortakları tarafından sunulan hizmetlerinin tanıtımı, yeni ürün ve hizmetler hakkında bilgiler, mevzuat duyuruları ve ilgi çekici bulacağınız diğer konular hakkında elektronik iletiler almayı kabul etmiş olursunuz. Bu kapsamda tarafınıza gönderilen iletilerin bir veya birden fazla iletişim kanalı üzerinden iletiminin durdurulması talebinizi CottGroup®'a iletebilirsiniz.

Log Verileri, Çerezler (Cookies) ve Web İşaretçileri

Cookie'ler çeşitli verileri toplayan laptop, PC ve mobil cihazınızda bulunabilecek program parçacıklarıdır. Çerezler genellikle text dosyalardır.

Bu programlar sayesinde aşağıdaki veriler toplanabilir:

  • İnternet Protokolü (IP) adresi
  • Siteye bağlandığınız bilgisayarın domain adı
  • Bağlandığınız tarih, saat ve sitede geçirdiğiniz süre
  • Firmamız sitesine bağlandığınız sayfanın linki ya da başka bir CottGroup® üye sitesinin adresi
  • Bilgisayarınız hakkındaki bilgiler, tarayıcınızın markası, işletim sisteminiz, Java desteği, flash versiyonu, ekran çözünürlüğünüz ve bağlantı hızınız gibi bilgiler
  • Firmamız sitesinden istek yapılırken bağlanan bilgisayardaki sayfa bilgileri
  • Firmamız sitesinde transfer edilen verinin byte olarak miktarı
  • İz bırakan çerezlerin içerikleri
  • CottGroup® web siteleri online aktivitelerinizi güvenli kılmak ve site performansını arttırmak için, geçici oturum çerezleri kullanır.
  • Yazılımlarımız ve self-service uygulamalarımız ("Uygulamalar") için gerekli olan Login zamanı, Kullanıcı Adı, Kullanıcı ID gibi alanlar
  • Uygulamalar üzerinde Kullanıcının son istek yaptığı URL bilgisi
  • Tarayıcınıza ait dil bilgisi

Ayrıntılar için Çerez (Cookie) Politikası linkini tıklayınız.

Verilerinizin Kullanım Amaçları

Firmamıza ait web sitesini ziyaretiniz sırasında, otomatik olan veya olmayan yöntemlerle kaydettiğimiz ve iletişim formu, e-posta ve diğer elektronik işlemlerle bizimle paylaştığınız kişisel verileriniz, öncelikle taleplerinizin yerine getirilmesini sağlamak ve daha sonra ise size daha iyi hizmet sunmak amacıyla kullanılacaktır. Genel olarak kullanım amaçları aşağıdaki gibidir:

  • Tarafınızla iletişime geçmek
  • Şifre, kullanıcı adı sağlamak da dâhil ve fakat bunlarla sınırlı olmamak üzere, online hesabınız ile ilgili işlemler yaparak site ya da self-service erişiminizi sağlamak
  • Tarafınızdan gelen bir soruyu yanıtlamak
  • Yasal değişiklik ve önemli bilgilendirmeleri yapmak
  • Sitemizin yönetimini sağlamak
  • Hizmet kalitemizi yükseltmek

Tarafımızca yukarıdaki amaçlarla toplanmasını istemediğiniz verilerinizi lütfen paylaşmayınız. Bu bilgileri sağlamadığınız durumda, sizinle iletişimde olamayacağımızı, diğer taraftan bu siteyi ziyaretiniz ile çerezler vasıtası ile bazı verilerinizin toplanabileceğini unutmayınız.

Veri Güvenliği

CottGroup® bilgilerinizin gizliliğinin korunmasına önem vermektedir. Verilerinize, izinsiz erişim ve kullanımı engellemek için sektör standartlarına uygun önlemler almaktayız. İnternet üzerindeki bilgi alışverişleri genel anlamda çok güvenli değildir. Bu nedenle web sitelerimiz ve online sistemlerimiz üzerinden bilgi alışverişlerinizde kullanıcı olarak gerekli özeni göstermenizi tavsiye ederiz. Bu özeni göstermediğiniz taktirde, CottGroup® size site içindeki iletişiminizin, kişisel ve diğer bilgilerinizin güvenliğine ilişkin veya 3. kişiler tarafından bilgilerinizin ele geçirilmesine karşı teminat veremez.

Söz konusu bilgiler CottGroup®'a ulaştığında, bu bilgiler güvenlik ve gizlilik standartlarımıza uygun olarak korunmaktadır.

Verileriniz, yukarıda sayılan amaçlarla ve ancak iş sürecimizin ihtiyaçları veya yasal zorunluluklar için gerekli oldukları sürece saklanmaktadır.

Veri Aktarımları

Hakkınızda topladığımız kişisel bilgileri; internet servisi sağlayıcılarının, hosting şirketlerinin, e-posta tedarikçilerinin, domain sağlayıcılarının (Örneğin: Microsoft 365 gibi) hizmetlerini kullanmamız nedeniyle, bu bilgileri topladığımız ülkeden başka ülkelere aktarabiliriz. Bu ülkelerde uygulanan verilerin korunmasına ilişkin mevzuatlar, Türkiye'de uygulanan mevzuattan farklı olabilir.

Kişisel bilgileriniz, başka ülkelere aktarma sırasında işbu Gizlilik Politikasında açıklandığı üzere yürürlükteki yasaya uygun olarak korunacaktır.

Çocukların Online Faaliyetlerini Koruma

Çocukların online faaliyetlerini gözetip denetlemek isteyen ebeveynlere destek oluyoruz. Hiçbir durumda, çocuklardan kişisel bilgilerini kasten istemeyiz. Eğer kişisel bilgilerini aldığımız bir kişinin 13 yaşının altında olduğunu öğrenirsek, durumu derhâl ebeveynlerine bildirmeye çalışmak için bu bilgiyi kullanabiliriz. Bu kural Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında 16 yaş için uygulanır.

Yeni Süreçleri Gizlilik Kurallarına Uygun Tasarlama

CottGroup® yeni sistemler geliştirirken, gizlilik için en uygun teknolojik ve organizasyonel tedbirleri alır ve amaca uygun olarak kişisel verilerin işlenmesi için gerekli geliştirmeleri yapar. (Privacy by design)

Bu Gizlilik Bildirimi'ne ilişkin herhangi bir sorunuz olması durumunda, lütfen linki tıklayınız.

CottGroup® ortak internet sitesinin adresi: https://www.cottgroup.com

Kişisel Verilerin İşlenmesi Hakkında Çevrim İçi Ziyaretçi Aydınlatma Metni

Veri Sorumlusu: Boss Yönetişim Hizmetleri A.Ş.

Adres: Astoria Towers Büyükdere Cad. No: 127 B Kule Kat: 8 34394 Şişli, İstanbul, Türkiye

Bu Aydınlatma Metni veri sorumlusu sıfatıyla Boss Yönetişim Hizmetleri A.Ş. tarafından siz değerli çevrim içi ziyaretçilerimizi 6698 sayılı Kişisel Verilerin Korunması Kanunu (bundan sonra "KVKK" olarak anılacaktır) ve ilgili yasal düzenlemeler uyarınca işlediğimiz kişisel verilerinizle ilgili bilgilendirmek üzere hazırlanmıştır.

1. İşlenen Kişisel Verileriniz ve İşlemenin Kapsamı

Kişisel veri sizlerin kimliğini belirleyen veya belirlenebilir kılan herhangi bir veridir. Örneğin, adınız soyadınız, telefon numaranız veya e-posta adresiniz birer kişisel veridir. Kişisel verilerinizin işlenmesi ise verileriniz üzerinde gerçekleştirilen elde etme, değiştirme, kaydetme, muhafaza etme, silme, açıklama, aktarma gibi her türlü işlemi ifade eder. Bu web sitesi aracılığı ile işlediğimiz kişisel verilere ilişkin bilgiler aşağıdadır:

Kimlik Verileriniz

İşlenen Kişisel Verileriniz Verilerinizin İşlenme Amaçları Verilerinizin Toplanma Yöntemleri Veri İşleme Faaliyetlerimizin Hukuki Sebepleri
  • Ad
  • Soyad
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Mal/Hizmet Satış Süreçlerinin Yürütülmesi
  • Çevrim İçi Elektronik Formlar
  • Çevrim İçi İletişim Formları
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin tarafı olarak sizlere ait kişisel verilerin işlenmesinin gerekli olması
  • İlgili kişi olarak sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

İletişim Verileriniz

İşlenen Kişisel Verileriniz Verilerinizin İşlenme Amaçları Verilerinizin Toplanma Yöntemleri Veri İşleme Faaliyetlerimizin Hukuki Sebepleri
  • İşinizle İlgili İletişim Bilgileri (E-posta, adres, telefon numarası)
  • E-Posta Adresi
  • Adres Bilgisi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • Çevrim İçi Elektronik Formlar
  • Çevrim İçi İletişim Formları
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin tarafı olarak sizlere ait kişisel verilerin işlenmesinin gerekli olması
  • İlgili kişi olarak sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Özlük Verileriniz

İşlenen Kişisel Verileriniz Verilerinizin İşlenme Amaçları Verilerinizin Toplanma Yöntemleri Veri İşleme Faaliyetlerimizin Hukuki Sebebi
  • Şirket İsmi
  • Sektör
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • Çevrim İçi Elektronik Formlar
  • Çevrim İçi İletişim Formları
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin tarafı olarak sizlere ait kişisel verilerin işlenmesinin gerekli olması
  • İlgili kişi olarak sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Müşteri İşlem Bilgisi

İşlenen Kişisel Verileriniz Verilerinizin İşlenme Amaçları Verilerinizin Toplanma Yöntemleri Veri İşleme Faaliyetlerimizin Hukuki Sebepleri
  • Talep/Şikâyet Bilgisi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Çevrim İçi Elektronik Formlar
  • Çevrim İçi İletişim Formları
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin tarafı olarak sizlere ait kişisel verilerin işlenmesinin gerekli olması
  • İlgili kişi olarak sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

İşlem Güvenliği Bilgileri

İşlenen Kişisel Verileriniz Verilerinizin İşlenme Amaçları Verilerinizin Toplanma Yöntemleri Veri İşleme Faaliyetlerimizin Hukuki Sebepleri
  • IP Adresi
  • Talep Tarihi ve Saati
  • Greenwich Ortalama Zamanı (GMT) ile Olan Saat Dilimi Farkı
  • Erişim Durumu/http Durumu Kodu
  • Aktarılan Veri Miktarı
  • Talebin Gönderildiği Web Sitesi
  • Tarayıcı Bilgisi
  • İşletim Sistemi ve Kullanıcı Arayüzü
  • Tarayıcı Yazılımının Dili ve Sürümü
  • Yaklaşık Konum Bilgisi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Pazarlama Analiz Çalışmalarının Yürütülmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Elektronik Sistemler
  • Çevrim İçi Elektronik Formlar
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin tarafı olarak sizlere ait kişisel verilerin işlenmesinin gerekli olması
  • İlgili kişi olarak sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

2. Kişisel Verilerinizi Saklama Süremiz

Kişisel verileriniz, ilgili mevzuatta öngörülen bir süre veya işleme amaçlarının gerektirdiği süreler boyunca saklanır. Verileriniz, veri işlemeyi gerektirecek hukuki sebeplerin ortadan kalkması hâlinde, resen veya sizin talebiniz ile silinir, yok edilir veya anonim hâle getirilir.

3. Kişisel Verilerinize İlişkin Haklarınız

İlgili kişi, kişisel verisi işlenen gerçek kişileri ifade etmektedir. İlgili kişi sıfatıyla siz değerli çevrim içi ziyaretçilerimiz, KVKK uyarınca işlenen kişisel verilerinizle ilgili şu haklara sahipsiniz:

  • Kişisel verinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVKK'da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Talebiniz üzerine gerçekleştirilen eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerin silinmesi veya yok edilmesi işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

4. Haklarınızı Kullanmanız için İzlemeniz Gereken Yöntemler

Kişisel verileriniz ile ilgili başvuru ve taleplerinizi İlgili Kişi Başvuru Formu vasıtasıyla,

  • Islak imzanız ve kimlik fotokopiniz ile birlikte Astoria Towers Büyükdere Cad. No:127 B Kule Kat:8 34394 Şişli / İstanbul / Türkiye adresine göndererek,
  • This email address is being protected from spambots. You need JavaScript enabled to view it. e-posta adresine göndererek,
  • Geçerli bir kimlik belgesi ile Şirket adresine bizzat başvurarak

Boss Yönetişim Hizmetleri A.Ş.'ye iletebilirsiniz.

Veri sorumlusuna başvuru usul ve esaslarına ilişkin yasal zorunluluklar kapsamında ilgili kişi olarak sizler; başvurunuzda isminize, soy isminize, başvurunuz yazılı ise imzanıza, Türkiye Cumhuriyeti vatandaşı iseniz T.C. Kimlik numaranıza, yabancı iseniz uyruğunuza, pasaport (veya varsa kimlik) numaranıza, tebligata esas yerleşim yeriniz veya iş adresinize, varsa bildirime esas almamız için e-posta adresiniz ve faks numaranıza, son olarak talep konusuna yer vermelisiniz. Bunlara ek olarak, kimliği doğrulayıcı belgeler ile talep konunuza ilişkin bilgi ve belgeleri başvurunuza eklemelisiniz.

Süreci sizler için en etkin şekilde işletmemiz adına, talep konunuzda hangi hakkınızı kullanmak istediğinizi, talep ettiğiniz işleme ilişkin detayları açık ve anlaşılır şekilde belirtmelisiniz.

Önemle belirtmek isteriz ki, talep konusu ilgili kişinin kendisiyle ilgili olmalıdır. Başkası adına başvuru yapılıyor ise, talebi yapan kişinin talep edilen işleme yönelik özel olarak belgelendirilmiş bir yetkiye dayanması (vekâletname) gerekmektedir. Yetkisiz yapılan başvurular ise değerlendirilmeye alınmayacaktır.

5. Başvurunuzun Değerlendirilmesi

Başvurularınızı değerlendirerek sizlere en kısa sürede ve en geç başvurunuzun tarafımıza ulaştığı tarihten itibaren 30 gün içerisinde dönüş yapmaktayız.

 

Bu web sitesi çerez kullanıyor.
Bu internet sitesinde, kullanıcı deneyimini geliştirmek, verimli çalışmasını sağlamak ve istatistiki verileri takip etmek için çerezler kullanılmaktadır. Sitemizi kullanarak çerezleri kabul etmiş olursunuz. Çerezleri nasıl kullandığımız ile ilgili detaylı bilgi için lütfen Çerezler (Cookies) sayfasını okuyunuz. Bu seçim 30 gün süreyle ya da tarayıcınızdaki çerezleri siz silene kadar geçerlidir.
x