KVKK

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE DAİR AYDINLATMA METNİ

Giriş

BASBUG GROUP A.Ş. ("Şirket", "Basbug Group" veya "Veri Sorumlusu") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında kişisel verilerinizin korunması ve işlenmesi süreçlerinde şeffaflık ve hukuka uygunluk ilkelerini esas almaktayız.

Bu Aydınlatma Metni, KVKK'nın 10. maddesi ile "Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ" uyarınca hazırlanmıştır.

1. Tanımlar

KVKK'ya göre:

  • Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
  • Kişisel verilerin işlenmesi: Verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, açıklanması, aktarılması, sınıflandırılması veya kullanılmasının engellenmesi gibi işlemleri,
  • İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
  • Veri sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen ve veri kayıt sisteminin kurulmasından sorumlu olan gerçek veya tüzel kişiyi,
  • Aydınlatma yükümlülüğü: Kişisel verilerin elde edilmesi sırasında veri sorumlusunun, ilgili kişilere kimliğini, veri işleme amaçlarını, aktarım alıcılarını, toplama yöntemini, hukuki sebebini ve KVKK madde 11 kapsamındaki haklarını bildirme yükümlülüğünü ifade eder.

2. Veri Sorumlusu

Basbug Group A.Ş.
Adres: Atatürk Mah. Orhan Veli Cad. No:19/1 Esenyurt / İstanbul
E-posta: kvkk@basbug.com.tr
KEP: basbug@hs01.kep.tr

3. Kişisel Verilerin Elde Edilmesi ve Yöntemi

Kişisel verileriniz; otomatik veya otomatik olmayan yöntemlerle, fiziksel (formlar, sözleşmeler, başvuru evrakları, güvenlik kameraları vb.) veya elektronik ortamda (internet sitesi, e-posta, telefon, çağrı merkezi, sosyal medya, online formlar vb.) doğrudan sizden veya üçüncü kişilerden elde edilebilmektedir.

4. İşlenen Kişisel Veriler ve Kategorileri

  • Kimlik Bilgileri (Ad, Soyad, T.C. Kimlik No, Doğum Tarihi, Cinsiyet, İmza vb.)
  • İletişim Bilgileri (Adres, Telefon, E-posta)
  • Finansal Bilgiler (Banka bilgileri, ödeme türü, hesap hareketleri)
  • Mesleki ve Özlük Bilgileri (Eğitim, sertifikalar, deneyim, görev, unvan, işe giriş tarihi vb.)
  • Öğrenim Bilgileri (Okul adı, bölüm, mezuniyet durumu, sertifika bilgileri vb.)
  • Risk Yönetimi Bilgileri (Findeks raporu, kredi notu vb.)
  • Görsel ve İşitsel Veriler (Fotoğraf, güvenlik kamerası kayıtları)
  • İşlem Güvenliği Bilgileri (IP adresi, log kayıtları, erişim bilgileri)
  • Talep / Şikayet Bilgileri

5. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen şartlara uygun olarak aşağıdaki amaçlarla işlenmektedir:

  • Çalışan, aday, müşteri, tedarikçi, ziyaretçi ve iş ortağı süreçlerinin yürütülmesi,
  • Sözleşme süreçlerinin kurulması, ifası ve takibi,
  • İnsan kaynakları, finans, muhasebe, iletişim ve güvenlik süreçlerinin yönetimi,
  • Mevzuattan doğan yükümlülüklerin yerine getirilmesi,
  • Saklama, arşivleme ve denetim faaliyetlerinin yürütülmesi,
  • Kurumsal iletişim, tanıtım, reklam ve kampanya faaliyetlerinin yürütülmesi.

Hukuki Sebepler:

  • KVKK md.5/2(a): Kanunlarda açıkça öngörülmesi,
  • KVKK md.5/2(c): Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması,
  • KVKK md.5/2(e): Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  • KVKK md.5/2(f): Meşru menfaat gereği veri işlenmesinin zorunlu olması,
  • KVKK md.6/2: Özel nitelikli kişisel verilerin açık rıza kapsamında işlenmesi.

6. Kişisel Verilerin Aktarılması

Kişisel verileriniz, KVKK'nın 8., 9. ve 28/1. maddeleri uyarınca;

  • Kamu kurum ve kuruluşlarına (bakanlıklar, yargı mercileri vb.) yasal yükümlülükler gereği,
  • Mali müşavir, hukuk danışmanı, denetçi, teknik hizmet sağlayıcı, banka, kargo ve sigorta şirketlerine,
  • Bulut sistemleri veya yurt dışı hizmet sağlayıcılarına gerekli güvenlik önlemleri alınmak şartıyla aktarılabilir.

Açık rıza gerektirmeyen durumlar hariç olmak üzere, diğer tüm aktarımlar için ilgili kişinin açık rızası alınmaktadır.

7. Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz; ilgili mevzuatta öngörülen süreler kadar veya işleme amacının gerektirdiği sürece saklanır. Süre dolduğunda verileriniz güvenli biçimde silinir, yok edilir veya anonim hale getirilir.

8. Kişisel Verilerin Güvenliği

Basbug Group A.Ş., kişisel verilerin gizliliğini ve bütünlüğünü sağlamak amacıyla gerekli teknik ve idari tedbirleri almaktadır. Bunlar arasında erişim kontrolü, şifreleme, antivirüs ve güvenlik duvarı sistemleri, sızma testleri, log yönetimi, personel eğitimleri ve gizlilik taahhütnameleri bulunmaktadır.

9. İlgili Kişinin Hakları (KVKK Md.11)

İlgili kişiler aşağıdaki haklara sahiptir:

  • a) Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • b) İşlenmişse bilgi talep etme,
  • c) Amacına uygun işlenip işlenmediğini öğrenme,
  • ç) Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • d) Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme,
  • e) İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde silinmesini veya yok edilmesini isteme,
  • f) Yapılan işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • g) Otomatik sistemlerle analiz sonucu aleyhine bir durum oluşmasına itiraz etme,
  • ğ) Zarar görmesi hâlinde tazminat talep etme.

10. Veri Sorumlusuna Başvuru Yöntemi

Başvurularınızı;

  • Yazılı olarak: Atatürk Mah. Orhan Veli Cad. No:19/1 Esenyurt / İstanbul
  • Kayıtlı Elektronik Posta (KEP): basbug@hs01.kep.tr
  • Elektronik posta: kvkk@basbug.com.tr

adreslerinden iletebilirsiniz. Başvurular, "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ" hükümlerine göre değerlendirilir ve en geç 30 gün içinde sonuçlandırılır.

11. Yürürlük ve Güncelleme

Bu Aydınlatma Metni, yayımlandığı tarihte yürürlüğe girer.

Yürürlük Tarihi: 13.10.2025
Son Güncelleme Tarihi: 13.10.2025