KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI HAKKINDA AYDINLATMA METNİ

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI HAKKINDA AYDINLATMA METNİ
İşbu Aydınlatma Metni (“Aydınlatma Metni”), veri sorumlusu sıfatıyla Bodo Elektronik Ticaret Anonim Şirketi (“Şirket” veya “Bodo”) olarak kişisel verilerinize verdiğimiz önem doğrultusunda; müşterilerimizin, üyelerimizin, web sitesi ve mobil uygulama ziyaretçilerimizin, iş ortaklarımızın, çalışanlarımızın, tedarikçilerimizin kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK” veya “Kanun”) ve ilgili mevzuata uygun bir biçimde toplanmasına, işlenmesine, aktarılmasına, korunmasına ve bilgi güvenliğinin sağlanmasına ilişkin ilgili kişileri bilgilendirmek amacı ile hazırlanmıştır.
Şirket’imizin Aydınlatma Metni’ne ilişkin değişiklik yapma hakkı saklıdır. Bu Aydınlatma Metni 15.12.2020 tarihli olup, işbu Aydınlatma Metni’nin Şirket’imizce kısmen veya tamamen yenilenmesi halinde yürürlük tarihi güncellenecek ve internet sitemiz olan www.bodo.com adresi başta olmak üzere ilgili kanallar vasıtasıyla ilgili kişilerin erişimine sunulacaktır.
1. Veri Sorumlusu
İstanbul Ticaret Sicili Müdürlüğü’ne 278995-5 sicil numarası ile kayıtlı, ticari merkezi Esentepe, Kore Şehitleri Cd. 18/2, 34394 Şişli/İstanbul adresinde bulunan Şirketimiz, KVKK’nın 10. maddesi çerçevesinde Veri Sorumlusu olarak nitelendirilmektedir.
2. Kişisel Verilerin Toplanması 
Şirket veri sorumlusu olarak, kişisel verileri, KVKK’da öngörülen temel ilkelere uygun olarak, Şirket ticari faaliyetlerine bağlı olarak değişkenlik gösterebilmekle ve bunlarla sınırlı olmamakla birlikte; otomatik ya da otomatik olmayan yöntemlerle, Şirket’imizin, internet sitesi, mobil uygulamalar ve sözlü, yazılı ya da elektronik olarak toplayabilecektir.
Toplanan kişisel veriler; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar için ve işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uygun olarak işlenir.
3. Kişisel Verilerin İşlenmesi ve İşlenme Amaçları
Şirket veri sorumlusu olarak; faaliyetleri doğrultusunda; müşterilerinin/kullanıcılarının ihtiyaçları doğrultusunda talep ettikleri ürün ve hizmetlerin sunulması, ticari işlerin planlanması ve icrası, müşterilerinin/kullanıcılarının faydalandığı hizmetlere ilişkin kayıtların tutulması, Bodo bünyesinde yapılan organizasyon, kampanya, çekiliş ve duyuruların gerçekleştirilmesi, iletişim faaliyetlerinin yürütülmesi, Şirket olarak hizmetlerimizin sunulması yoluyla ticari faaliyetlerimizin gerçekleştirilmesi, bunun için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, yürürlükteki mevzuat uyarınca fatura düzenlenmesi, ilgili mevzuat uyarınca ilgili kamu kurum ve kuruluşları ile talep edilen bilgileri paylaşılması, ilgili mevzuat gereği saklanması gereken müşteri/kullanıcı verilerine ilişkin bilgilerin muhafaza edilmesi, iletişim faaliyetlerinin yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi, müşteri ilişkileri yönetim süreçlerinin yönetilmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi, pazarlama ve analiz çalışmalarının yürütülmesi, sözleşme süreçlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, ürün ve hizmetlerin pazarlama süreçlerinin yürütülmesi, iş ortakları ve tedarikçilerle olan ilişkilerin yönetilmesi, çalışan adayları ile ilgili süreçlerin yürütülmesi ve iş sözleşmelerinin kurulması, Şirket çalışanları için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, müşteri ilişkileri yönetimi süreçlerinin planlanması, müşteri memnuniyeti, talep ve şikayetlerinin takibi, ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve yürütülmesi, kurumsal yönetim faaliyetlerinin planlanması, iç kontrol süreçlerinin yürütülmesi, hukuki iş ve işlemlerin yürütülmesi ve takibi, şirketler hukukundan doğan süreçlerin gerçekleştirilmesi, çalışan memnuniyetinin ve bağlılığı süreçlerinin planlanması, çalışanlar için yan haklar ve menfaatlerin planlanması, çalışanların bilgiye erişim yetkilerinin planlanması, çalışanların iş faaliyetlerinin takibi, bilgi güvenliği süreçlerinin planlanması, denetimi, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi ve bilgi teknolojileri (IT) hizmetlerinin sağlanması, web sitesi ve/veya mobil uygulamaya ilişkin ziyaretçi kayıtlarının oluşturulması ve takibi, Şirket yerleşkesi ve tesislerinin güvenliğinin sağlanması, şirket demirbaşlarının ve kaynaklarının güvenliğinin temini,  yetkili kurum ve kuruluşlara ilgili mevzuattan doğan yükümlülüklere istinaden bilgi verilmesi ve ilgili kişilerin taleplerinin karşılanabilmesi amacıyla ve bunlarla sınırlı olmamak üzere Kanun’a uygun olarak bilumum araç ve kanallar aracılığı ile sözlü, yazılı veya elektronik ortamda veri sahibinin onayı ve açık rızası dahilinde kişisel verileri kısmen veya tamamen elde edebilir, kaydedilebilir, saklayabilir, güncelleyebilir, periyodik olarak kontrol edilebilir, üçüncü kişilere aktarabilir veya işleyebilir.
4. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
4.1. Yurtiçi Aktarımlar 
Şirket, yukarıda belirtilen veri işleme amaçlarını gerçekleştirmek üzere, 3. maddede belirtilen amaçlar ile sınırlı olarak, söz konusu kişisel verileri KVKK’nın 8. maddesine uygun olarak güvenlik ve gizlilik esasları çerçevesinde yeterli önlemler alınmak kaydıyla, yurt içinde bulunan; Şirket’in dolaylı/doğrudan iştirakleri ya da bağlı ortaklıkları, grup şirketleri iş ortakları, faaliyetleri gereği anlaşmalı olduğu ve hizmet sunduğu müşteriler, Şirket tarafından hizmet/destek/danışmanlık alınan ya da iş birliği yapılan şirketler ve diğer 3. kişi ya da kuruluşlar, Şirket’in danışmanları, hissedarları ya da çözüm ortakları, tedarikçiler veya yükleniciler, denetim şirketleri veya yasal bir zorunluluk gereği bu verileri talep etmeye yetkili olan kamu kurum veya kuruluşları ve bunlarla sınırlı olmamak üzere ilgili diğer otoriteler ile paylaşabilecektir.
4.2. Yurtdışı Aktarımla
Şirket, yukarıda belirtilen veri işleme amaçlarını gerçekleştirmek üzere, 3. maddede belirtilen amaçlar ile sınırlı olarak, söz konusu kişisel verileri, veri sahibinin açık rızasını alarak, KVKK’nın 9. maddesine uygun olarak; Şirket’in iş ortaklığı/bağlı ortaklığını kurulma amacının yerine getirilmesi amacıyla sınırlı olarak, merkezi Ukrayna’da bulunan “Bodo Ukraine LLC” isimli grup şirketine, veri saklama faaliyetlerini yürütebilmesi amacıyla www.bodo.com ‘nin Ukrayna’da bulunan sunucularına aktarabilecektir. 
Şirket, kişisel verileri yukarıda belirtilen amaçlar çerçevesinde gerekli güvenlik önlemlerini almak kaydıyla, Türkiye içinde veya yurtdışında bulunan sunucularda veya diğer elektronik ortamlarda işleyip saklayabilir. Şirket, söz konusu sunucuların bulunduğu ülkelerde kişisel verilerin korunması konusunda gelişmiş kanunlar bulunduğunu, üçüncü kişilerinde teknik ve idari tedbirlerini aldıklarını garanti etmektedir.
5. Kişisel Veri Sahiplerinin Hakları
Kişisel veri sahipleri, KVKK’nın 11. maddesi uyarınca aşağıda yer alan haklara sahiptir:
  • Şirket’in kendilerine ilişkin kişisel verileri işleyip işlemediğini ve hangi kişisel verileri işlediğini öğrenme, 
  • İşleme faaliyetinin amaçlarına ilişkin bilgi alma, 
  • Şirket’in yurt içinde veya yurt dışında kişisel verileri aktardığı üçüncü kişileri bilme, 
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, 
  • Kanun’a uygun olarak kişisel verilerin silinmesini veya yok edilmesini isteme, 
  • Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi talebi halinde; yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve 
  • Kişisel verilerinin birer kopyasını alma
  • Kişisel verilerin kanuna aykırı olarak işlenmesi ve bu sebeple veri sahibinin zarara uğraması hâlinde zararın giderilmesini talep etme.
Kişisel veri sahipleri yukarıda belirtilen haklara ilişkin yazılı taleplerini işbu Kişisel Verilerin İşlenmesi ve Korunması hakkında Aydınlatma Metni’nin Ek’inde yer almakta olan Veri Sahibi Başvuru Formu’nu doldurarak Esentepe, Kore Şehitleri Cd. NO 18/2, 34394 Şişli/İstanbul adresine ıslak imzalı olacak şekilde noter kanalıyla, iadeli taahhütlü posta yoluyla veya bodoelk@hs01.kep.tr kayıtlı elektronik posta adresine güvenli elektronik imza ile imzalanmış olarak iletebilirler.
Kişisel veri sahiplerinin sahip oldukları ve yukarıda belirtilen haklarını kullanmak için yapacağı ve kullanmayı talep ettikleri hakka ilişkin açıklamaları içeren başvuruda; talep edilen hususun açık ve anlaşılır olası, talep edilen konusunu kişisel veri sahibinin şahsı ile ilgili olması veya başkası adına hareket ediliyor ise bu konuda özel olarak yetkilendirilmiş olunması ve bu yetkinin belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliği tevsik edici belgelerin eklenmesi gerekmektedir.
Şirket’imize iletilen usulüne uygun talepler en geç 30 (otuz) gün içinde sonuçlandırılacaktır. Söz konusu taleplerin sonuçlandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, Şirket’imiz tarafından başvuru sahibinden Kurul tarafından belirlenen tarifedeki ücret istenebilecektir.
Şirket’in Kanun’da olabilecek değişiklikler ve Kişisel Verileri Koruma Kurulu tarafından belirlenecek yöntemler nedeni ile iş bu aydınlatma metninde değişiklik yapma hakkı saklıdır.
6. Veri Sorumlusu İletişim Bilgileri 
Veri Sorumlusu : Bodo Elektronik Ticaret Anonim Şirketi
Mersis No : 0178148432600001
Vergi No : 1781484326
İletişim Linki : www.bodo.com/tr/contacts.
Adres : Esentepe, Kore Şehitleri Cd. 18/2, 34394 Şişli/İstanbul  
Telefon : +908502419138
E-Mail : turkey.kvkk@bodo.com
 
Bodo Elektronik Ticaret Anonim Şirketi