KVKK BELGELERİ

KİŞİSEL VERİLERİ İŞLEME VE KORUMA POLİTİKASI

1. POLİTİKA’NIN HAZIRLANMA AMACI

Şirketimiz tarafından 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili diğer mevzuat kapsamında elde edilen kişisel verilerin gizliliği ve güvenliğinin öneminin farkındalığıyla, Kişisel Verilerin Korunması Kanunu’ nda tanımlanan veri sorumlusu sıfatıyla ilgili mevzuata uyum için şartların gereği gibi yerine getirilmesini ve uluslararası standartlarda bir veri koruma ve işleme politikası oluşturulmasını hedeflemektedir. Şirketimiz Kişisel Verilerin Korunması Politikası (“Politika”) ile Şirketimiz tarafından kişisel verilerin korunması ve işlenmesinde benimsenen hukuka uygunluk, dürüstlük ve açıklık ilkeleri doğrultusunda ortaya konulmaktadır. Politika‘da ayrıca, Şirketimizin kişisel verileri hangi amaçlarla işlediği, kişisel veri toplama yöntemi, hukuki sebebi ve amacı, verilerin kimlere hangi amaçlarla aktarılabileceği ile ilgililerin hakları ve başvuru yolları hakkında bilgi verilmektedir.

2. AMAÇ, KAPSAM VE TANIMLAR

2.1 AMAÇ

Bu Kişisel Verileri İşleme ve Koruma Politikası (“Politika”), BİLGİN DEMİR ÇELİK A.Ş. ( “BDÇ”), 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun (“KVKK”) ve ilgili diğer mevzuat ile getirilen yükümlülüklerini yerine getirirken uyacağı esasları düzenleyen ana politika metnidir.

2.2 KAPSAM

Politika, BDÇ çalışanları, çalışan adayları, iş ortakları, müşterileri, potansiyel müşterileri, tedarikçileri, hizmet alınanları, ziyaretçileri ve web sitesi ziyaretçileri de dahil olmak üzere, BDÇ’nin faaliyetleri sırasında topladığı, işlediği yahut kendisi ile paylaşılan Kişisel Verileri kapsamakta olup; BDÇ, departmanları ve çalışanları nezdinde bağlayıcıdır.

2.3 TANIMLAR

KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu
GDPR: Avrupa Birliği Genel Veri Koruma Tüzüğü
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi
Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi
Veri Sahibi/İlgili Kişi: Şirket ve Şirket’in bağlı iştiraklerinin ticari ilişki içinde bulunduğu çalışanları, müşterileri, iş ortakları, hissedarları, yetkilileri, potansiyel müşterileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, iş birliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere kişisel verisi işlenen gerçek kişiler.
Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı
Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini
Politika: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları işbu Politikayı
Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini
Özel Nitelikli Kişisel Veri: kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek hale getirilmesi
Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi
KVK Kurulu/Kurul: Kişisel Verileri Koruma Kurulu
KVK Kurumu/Kurum: Kişisel Verileri Koruma Kurumu

3. PROSEDÜR

Kişisel verileri işlenmesi ve korunması hakkında yürürlükteki ilgili mevzuat hükümleri öncelikli olarak uygulama alanı bulacak; ilgili mevzuat ile işbu Politikanın hükümleri arasında çelişki bulunduğu takdirde, güncel mevzuat hükümleri öncelikli olarak geçerli olacaktır.

4. KİŞİSEL VERİLERİN İŞLENME POLİTİKASI

Kişisel verilerin işlenmesine ilişkin ilkeler, tüm kişisel veri işleme faaliyetlerinin özünde bulunur ve tüm kişisel veri işleme faaliyetleri bu ilkelere uygun olarak gerçekleştirilir. Şirket ile ilgili kişi arasındaki ilişkinin türüne ve niteliğine, kullanılan iletişim kanallarına ve bahsi geçen amaç bilgisine bağlı olarak çeşitlenmekte ve farklılaşmaktadır. Bu veriler Kişisel Veri İşleme Envanteri içinde belirtilmiştir. Kanunun 4.maddesinde kişisel verilerin işlenmesine ilişkin usul ve esaslar düzenlenmiştir. Şirket tarafından işlenen kişisel veriler, ilgili mevzuat doğrultusunda (KVKK ve/veya GDPR) işlenmektedir. Buna göre; Kanunda kişisel verilerin işlenmesinde sayılan genel (temel) ilkeler şunlardır :

Hukuka ve dürüstlük kurallarına uygun olma; Şirket, Kişisel Verileri, hukuka ve dürüstlük kurallarına uygun ve ölçülülük esasına dayalı olarak işler. Şirket, Kişisel Verileri bu kapsamda Şirket’in iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işler.

Doğru ve gerektiğinde güncel olma; Şirket, Kişisel Verilerin işlendiği süre boyunca eksiksiz, doğru ve güncel olması için gerekli her türlü önlemi alır. Bu kapsamda Şirket, Kişisel Verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurar ve İlgili Kişi’nin KVKK Düzenlemeleri kapsamında Kişisel Verilerine yönelik değişiklik talepleri uyarınca mevzuata ve politikaya uygunluğunu da gözden geçirerek ilgili Kişisel Verileri günceller.

Belirli, açık ve meşru amaçlar için işlenme; Kişisel Verilerin İşlenmesi’nden önce Şirket tarafından Kişisel Verilerin hangi amaçla işleneceği belirlenir. Bu kapsamda Şirket, Kişisel Verileri iş faaliyetleri ve İlgili Kişi’yle olan ilişkisi doğrultusunda bağlantılı amaçlar kapsamında işler. Bu doğrultuda İlgili Kişi’ler KVK Düzenlemeleri uyarınca bilgilendirilir ve gerekli hallerde söz konusu kişilerin Açık Rıza’ları temin edilir.

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma; Şirket, Kişisel Verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplar ve belirlenen amaçlarla sınırlı olarak işler. Bu doğrultuda Şirket, belirlenen amaçların gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Kişisel Verileri işlemekten kaçınır.

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme;

  • Kişisel verilerin saklanma süreleri belirlerken yürürlükte bulunan mevzuat ve sürece konu olan verilerin işlenme amaçları göz önünde tutarak tespit edilir. Bu kapsamda, kişisel veri işleme faaliyetine ilişkin yasal yükümlülüklerle ilgili zaman aşımı süreleri söz konusuysa mutlaka dikkate alınır.
  • Saklama süresi mevzuatta belirlenmiş verilerin öngörülen sürelerden önce silinmesi mümkün değildir.
  • Saklama süresi mevzuatta belirlenmemiş veriler, Şirket ile ilgili kişi arasındaki ilişkinin gereği olarak ve yapılan sözleşmede belirlenen süre boyunca saklanır. Bu ilişki sona erdikten sonra veya sözleşmede belirtilen süre geçtikten sonra veriler, veri işleme amaçlarının, işlenmesini gerektiren sebeplerin tamamının ortadan kalkması veya delil niteliği taşımaması hallerinde Şirket tarafından silinir, yok edilir veya anonim hale getirilir.
  • Saklama süresi mevzuatta belirlenmemiş verilerin işlenme amaçlarının, işlenmesini gerektiren sebeplerin tamamı ortadan kalkmış ve bahse konu veriler delil niteliği taşımıyorsa ve ilgili kişinin bu konuda talebi bulunmaktaysa; derhal ya da en geç 6 ay içerisinde veriler silinir, yok edilir veya anonim hale getirilir.

5. VERİ TOPLAMA VE İŞLEME

BDÇ Kişisel Verileri aşağıdaki kanuni koşullara uygun olarak toplayacak ve işleyecektir.

6. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ

– Şirketimizin ticari faaliyetini sürdürmesi amacıyla yaptığı her türlü ticari işlem, görüşme ve proje hazırlanması ve teslimi ve sözleşmenin ifası esnasında gerçek kişilere ve tüzel kişilerin hissedarlarına, yönetim kurulu üyelerine, imza yetkililerine, çalışanlarına ilişkin kişisel verilerin elde edilmesi,
– Şirketimizin istihdam ihtiyacını karşılamak amacıyla çalışan adayları ile yapılan görüşmeler esnasında elde edilen genel ve özel nitelikli kişisel verilerin elde edilmesi,
– Çalışan ile iş sözleşmesinin imzalanması ve iş sözleşmesinin ifası esnasında genel ve özel nitelikli kişisel verilerin elde edilmesi,
– Güvenli giriş çıkışın sağlanması amacıyla güvenlik kamerası kayıtları ve ziyaretçi formunun doldurulması suretiyle elde edilmesi,
– Ürün ve hizmetlerimizden yararlanmak amacıyla, Şirketimizin, ofis binalarının, merkezlerinin ziyaret edilmesi, internet sayfaları ve/veya sair sosyal ve dijital mecraların ziyaret edilmesi suretiyle elde edilmesi,
– Şirketimizin düzenlediği fuar, etkinlik, seminer, organizasyon, proje toplantıları ve eğitim gibi faaliyetlere katılım suretiyle de kişisel verileriniz elde edilebilecektir.
Kişisel veriler otomatik ya da otomatik olmayan yöntemlerle benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilmektedir. Toplanan kişisel verileriniz size daha iyi hizmet verebilmek amacıyla KVKK’ nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenebilecek ve aktarılabilecektir.

6.1 Onay

BDÇ İlgili Kişiye, Kişisel Verilerinin toplanması ve/veyahut işlenmesine mevzuat ve Politikaya uygun olarak bilgilendirdikten sonra özgür iradesi ile yazılı yahut elektronik ortamda Açık Rızasını aldıktan sonra işleyecektir. Kişisel Sağlık Verilerin işlenmesi durumunda Açık Rıza yazılı olarak alınır. Alınan Açık Rıza beyanları fiziksel yahut elektronik ortamda belgelenip ve saklanacaktır. Kişisel Veriler KVKK’ da sayılan aşağıdaki hallerin varlığında İlgili Kişi’nin rızası olmaksızın işlenebilir:
Kanunlarda açıkça öngörülmesi.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması.
Veri Sorumlusu’ nun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
İlgili Kişi’ nin kendisi tarafından alenileştirilmiş olması.
Bir hakkın tesisi, kullanılması veya korunması için Veri İşlemenin zorunlu olması.
İlgili Kişi’ nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusu’ nun meşru menfaatleri için veri işlenmesinin zorunlu olması.

6.2 Özel Nitelikli Kişisel Veriler

Özel Nitelikli Kişisel Veriler yalnızca İlgili Kişi’ nin Açık Rıza’sının bulunması ya da, sağlık ve cinsel hayata ilişkin veriler hariç olmak üzere, kanunlarda açıkça öngörülen hallerde işlenebilir. Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler tarafından ilgilinin Açık Rıza’sı aranmaksızın işlenebilir. Özel Nitelikli Kişisel Verilerin işlenmesinde Kişisel Verileri Koruma Kurulu kararlarına uygun hareket edilir.

7. KİŞİSEL VERİLERİN AKTARILMASI

7.1 Kişisel Veriler yalnızca İlgili Kişi’ nin veri aktarımına Açık Rıza’sının bulunması veya 6.1’de sayılan Açık Rıza’nın aranmadığı hallerden birinin varlığı halinde Türkiye’de bulunan üçüncü kişilere aktarılabilir.
4.2 Kişisel Verilerin Yurtdışı’ nda bulunan üçüncü kişilere aktarılmasında ise 7.1’de sayılan koşullara ek olarak;
Kişisel Verilerin aktarıldığı yabancı ülkenin yeterli seviyede koruma sağlaması ya da; ilgili yabancı ülkede yeterli korumanın bulunmaması durumunda BDÇ’nin ve ilgili yabancı ülkedeki veri sorumlularının yeterli korumanın sağlandığını yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması, şartları bulunmalıdır.

8. HAKLAR VE YÜKÜMLÜLÜKLER

8.1 İlgili Kişi’nin Hakları

Kişisel Verisi BDÇ tarafından toplanan yahut işlenen gerçek kişiler, KVKK uyarınca Veri Sorumlusuna başvuru hakkına sahiptir. İlgili Kişi, başvuru hakkını kullanarak aşağıda sayılan talepleri yazılı olarak veya e-posta vasıtasıyla işbu Politika’nın son kısmında verilen iletişim bilgileri doğrultusunda BDÇ’ye yahut temsilcilerine yöneltebilir:
Kişisel Veri işlenip işlenmediğini öğrenme,
Kişisel Verileri işlenmişse buna ilişkin bilgi alma,
Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesi,
Kanun çerçevesinde Kişisel Verilerin silinmesini veya yok edilmesi,
Yukarıda belirtilen yapılan işlemlerin, Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesi,
İşlenen Kişisel Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesi

8.2 Veri Sorumlusu’nun Yükümlülükleri

8.2.1 Aydınlatma Yükümlülüğü

BDÇ ilgili kişilere, Kişisel Verilerin elde edilmesi sırasında Kişisel Verilerinin işlenmesi süreci ve Veri İşlemenin amaçları hakkında bilgilendirici, açık ve anlaşılır bir bildirim yapacak; bu kişilerin Kişisel Verilerine ilişkin hakları konusunda bilgilendirilmesini sağlayacaktır. İlgili Kişilere yapılacak bildirim asgari olarak aşağıdaki unsurları içerir:
Veri Sorumlusu’nun yahut var ise temsilcisinin kimliği,
Veri İşlemenin amacı, yöntemi ve hukuki sebebi,
Kişisel Verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel veri toplamanın yöntemi ve hukuki sebebi,
KVKK’nın 11 inci maddede sayılan diğer hakları,
BDÇ KVKK kapsamında aydınlatma yükümlülüğünü, www.bilgindemircelik.com.tr adresinde web sitesi üzerinden gerçekleştirecektir.

8.2.2 Veri Güvenliğine İlişkin Yükümlülükler

BDÇ ilgili mevzuatta belirlenen kapsamda, Verilerin kötü amaçlarla kullanılması, imha edilmesi, kaybolması, yetkisiz olarak değiştirilmesi veya elde edilmesinin engellenmesi yönünde gerekli tedbirler alınır. Kişisel Verileri Koruma Politikası doğrultusunda, etkin bir tedbir sisteminin uygulanması konusunda makul tedbirleri mevzuatla uyumlu olarak alır:

  • Yetkisiz kişilerin Kişisel Veriler’ i kullanmak veya işlemek amacıyla veri işleme sistemine erişiminin engellenmesi (erişimin denetlenmesi),
  • Bazı verilere yalnızca yetkilendirilmiş kişilerin erişebilmesinin sağlanması (gerektiği kadar bilgilenme ilkesi),
  • Kişisel Verilerin elektronik aktarımı veya nakli sırasında yetkisiz kişilere karşı korunması,
  • İşlenen verilerin değiştirilemezliğinin, izlenebilirliğinin ve bütünlüğünün sağlanması,
  • Kişisel Verilerin kaza sonucu kaybolmasına veya tahribine karşı yedekleme ve güvenlik önlemlerinin alınması.

İşlenen Kişisel Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, BDÇ bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir. BDÇ, Kişisel Veri güvenliğini sağlamak amacıyla gerekli denetimleri yapar veya yaptırır.

9. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

9.1. KVKK’nın 7.maddesi ve ilgili diğer mevzuat hükümleri gereğince, işlenen kişisel verilerin işleme sebeplerinin ortadan kalkması halinde Şirket’in kararı, periyodik kontrolü ve/veya ilgili kişinin talebi üzerine kişisel veriler silinir, imha edilir veya anonim hale getirilir.
9.2. Şirket, bu doğrultuda Kişisel Verileri Saklama ve İmha Politikası hazırlamıştır. Detaylı bilgi için Kişisel Verileri Saklama ve İmha Politikası’na bakınız.
9.3. Şirket verinin esasen toplanma sebebi ile bağlantılı olarak, kişisel veriyi veri sahibinin kimliğinin saptanmasına olanak verecek şekilde gerekli olandan uzun süre saklamayacaktır.
9.4. Şirket kişisel veriyi, veri sahibinin hak ve özgürlüklerini koruma amacıyla uygun teknik ve organizasyonel tedbirleri alarak sadece kamu yararı, bilimsel veya tarihsel araştırma veya istatistik amaçlarıyla daha uzun süre saklayabilir.
9.5. Kişisel verinin her bir kategorisi için saklama süresi ve Şirketin veriyi saklamak zorunda olduğu yasal yükümlülükler de dahil olmak üzere bu sürenin belirlenmesinde kullanılan kriteri Saklama ve İmha Politikası’nda belirtilmiştir.
9.6. Şirketin veri saklama ve imha prosedürleri tüm durumlarda uygulanacaktır.
9.7. Kişisel veriler KVKK hükümleri ve ilgili mevzuat doğrultusunda güvenli bir şekilde yok edilecektir – güvenliği sağlamak amacıyla uygun bir şekilde işleme ve böylelikle veri sahibinin “hak ve özgürlüklerini” koruma. Verinin her türlü yok edilmesi Saklama ve İmha Politikası doğrultusunda yapılacaktır.

10. VERİ ENVANTERİ

Şirket KVKK ve GDPR uyumluluk süreci boyunca riskleri ve fırsatları tespit etmek için yaklaşımının bir parçası olarak bir veri envanteri oluşturmuştur. Şirketin veri envanteri şunları belirler:

  • Kişisel veriyi kullanan iş süreçleri,
  • Kişisel verinin kaynağı,
  • Veri sahibi hacmi,
  • Kişisel verinin her bir unsurunun tanımı,
  • İşleme faaliyeti,
  • İşleme faaliyetinin amacı ve hukuki sebebi,
  • İşlenen kişisel verinin, veri kategorileri envanteri yönetimi,
  • Kullanılan her bir kişisel veri kategorisi için amaç(lar)ın dosyalanması,
  • Kişisel verilerin alıcıları ve potansiyel alıcıları,
  • Veri akışı esnasında Şirketin rolü,
  • Anahtar sistemleri ve muhafaza,
  • Her türlü veri transferi,
  • Tüm saklama ve imha gereklilikleri.

11. 6698 SAYILI KVKK’NIN 11. MADDESİ GEREĞİ HAKLARINIZ VE BAŞVURU FORMU

BİLGİN DEMİR ÇELİK A.Ş.’den KVKK Kapsamında Başvuru Formunda belirtilen başvuru yöntemlerini kullanarak, kişisel verileriniz ile ilgili;
a) Kişisel verilerinizin işlenip işlenmediğini öğrenmek, eğer işlenmişse buna ilişkin bilgi talep etmek,
b) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,
c) Kişisel verilerinizin yurtiçi veya yurt dışına aktarılıp aktarılmadığını ve kimlere aktarıldığını öğrenmek,
d) Yanlış ve eksik işlenmiş kişisel verilerinizin düzeltilmesini ve verilerinizin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep etmek,
e) KVKK madde 7’de öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini ve bu işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
f) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etmek,
g) Kişisel verilerinizin kanuna aykırı olarak işlenmesi nedeniyle zarara uğramanız halinde zararın giderilmesini talep etmek, haklarına sahipsiniz.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin BİLGİN DEMİR ÇELİK A.Ş. için ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilir.

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin web sitesinde bulunan başvuru formunu doldurarak;
· Islak imzalı belge ve kimlik ibrazı ile şahsen,
· Noter aracılığıyla tebligat yaparak,
· Kayıtlı Elektronik Posta (KEP) yoluyla (Şirketimize daha önceden bildirilmiş ve veri tabanında kayıtlı e-posta adresi üzerinden, güvenli elektronik imza veya mobil imza ile imzalayarak) teslim edebilirsiniz.
Talebinizin mahiyetine ve başvuru yönteminize göre, başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek amacıyla ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız vb. gibi) istenebilir.