Boss Sertifikasyon A.Ş. (“Şirket/ BossCert”) tarafından gizliliğinize saygı duyulmakta ve veri güvenliğinize önem verilmektedir. Bu kapsamda 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili diğer mevzuatlar dâhilinde müşterilerimiz, potansiyel müşterilerimiz, çalışanlarımız, denetçilerimiz, teknik uzmanlarımız, denetçi adaylarımız, çalışan adaylarımız, şirket hissedarları, şirket yetkilileri, ziyaretçilerimiz, iş birliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri ve üçüncü kişileribilgilendirmek ve aydınlatmak amacıyla işbu metin hazırlanmıştır.

Veri Sorumlusunun ve Temsilcisinin Kimliği,

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, kişisel verileriniz; veri sorumlusu olarak Boss Sertifikasyon A.Ş. tarafından aşağıda açıklanan kapsamda toplanacak ve işlenebilecektir.

Kişisel verilerin işlenme amaçları; 

Tarafınızca paylaştığınız kişisel verileriniz; aşağıdaki amaçlarla otomatik ya da otomatik olmayan yöntemlerle toplanabilir ve işlenebilir.

Müşterimizin karşılaştığı/karşılaşacağı BossCert, ile ilgili/ilgisiz  problemlerinin çözülmesi, BossCert ’in mevcut veya yeni ürün çalışmaları ve potansiyel müşteri tespiti, akdedilmiş veya akdedilecek sözleşme ile verilecek hizmetlerin kalite ve sürekliliğinin sağlanması, Şirketimizin vermiş olduğu hizmetler ile ilgili operasyonlarının planlaması ve yürütülmesi, BossCert’in vermiş olduğu hizmetlerin tanıtılması, müşteri memnuniyetinin sağlanması, İnsan Kaynakları  süreçlerinin planlanması, yürütülmesi ve denetimi, Yetenek/Kariyer gelişimi süreçlerinin yürütülmesi, Aldığınız/alacağınız ürün ve hizmete ilişkin iletişim kurulabilmesi, mevzuat tarafından öngörülen raporlama ve sair yükümlülüklerimizin yerine getirilmesi amacıyla yasal mevzuatlara uygun otomatik veya otomatik olmayan yöntemlerle işlenip, tutulmaktadır.

Kişisel verileri toplama yöntemi ve hukuki sebepleri; 

Kişisel verileriniz; Kurum faaliyetlerini yürütmek amacıyla Boss Sertifikasyon A.Ş. tarafından farklı kanallar vasıtasıyla ve hukuki sebeplere dayanarak alınmaktadır. Bu çerçevede kişisel verileriniz, KVKK ’nın 4(2) maddesindeki öngörülen;

• Hukuka ve dürüstlük kurallarına uygunluk
• Doğru ve gerektiğinde güncel olma
• Belirli, açık ve meşru işlemler için işlenme
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
• İlgili mevzuatta ön görülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

ilkelerine uygun olarak;

• Kanunlarda açıkça öngörülmesi,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olması, 

durumların varlığı halinde, açık rıza temin edilmeksizin işlenebilmekte ve aktarılabilmektedir. Şirketimizle paylaştığınız kişisel verileriniz, otomatik ya da otomatik olmayan yöntemlerle, muhtelif sözleşmeler, elektronik posta, başvuru formları, denetim, eğitim ve gözetim hizmetlerinin yürütülmesi aşamalarında hazırlanan raporlar, tutanaklar ve listeler, sosyal ağlar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilir. 

Kişisel verileriniz, size bildirilen amaçlar ve kapsam dışında kullanılmamak kaydı ile gerekli tüm bilgi güvenliği tedbirleri de alınarak işlenecek ve yasal saklama süresince veya böyle bir süre öngörülmemişse işleme amacının gerekli kıldığı süre kadar ve bu süreden sonra sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi amacıyla uygulamada gereklilikleri ortaya konulan süreler boyunca elektronik ve/veya fiziksel ortamlarda saklanacak ve işlenecektir. Bu süre sona erdiğinde, kişisel verileriniz silinmekte ve yok edilmektedir. 

Kişisel Verilerin yurtiçinde aktarılması;

Kişisel verileriniz, Kanunlar ve sair mevzuat kapsamında ve açıklanan amaçlarla (Özel Veriler) hariç olmak üzere (Yasal zorunluluklar saklı kalmak kaydı ile); Yetkili kamu kurum ve kuruluşlarına, hukuken yetkili özel hukuk kişilerine, hissedarlara, BossCert’in ticari faaliyetleri kapsamında, BossCert’ te atanmış olan serbest zamanlı denetçilere, Türk Akreditasyon Kurumuna,  mali müşavirliklere, tedarikçilere, bankalara aktarılabilecektir. 

Kişisel verilerin yurtdışına aktarılması;

BossCert kişisel verileri;

• İlgili kişinin açık rızasının bulunması
• Aktarılacak yabancı ülke mevzuatında kişisel verilerin güvenliği konusunda yeterli korumanın bulunması,
• Yeterli bir korumanın bulunmaması durumunda, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli koruma sağlanacağı ve aktarılan verilerin yalnızca amacına uygun şekilde kullanılabileceğine ilişkin yazılı taahhütlerinin bulunması ve kurulun izninin varlığı, şartlarıyla;

BossCert’in yurt dışı akredite kurumlarla çözüm ortaklığı sebebiyle Müşterilerine vermiş olduğu belgelendirme ve eğitim hizmetleri doğrultusunda, bu amaçına uygun olarak aktarılabilecektir.

Kişisel Veri Sahibinin KVK Kanunu’nun 11. maddesinde sayılan hakları,

Kişisel Veri Sahipleri olarak haklarınıza ilişkin taleplerinizi işbu Aydınlatma Metni’nde aşağıda düzenlenen yöntemlerle BossCert’e iletmeniz durumunda BossCert talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, Şirketimiz tarafından belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri Kişisel verilerinin;

1. İşlenip işlenmediğini öğrenme,
2. İşlenmişse bilgi talep etme,
3. İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme,
5. Eksik / yanlış işlenmişse düzeltilmesini isteme,
6. KVKK’ nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,
7. Aktarıldığı 3. kişilere yukarıda sayılan (e) ve (f) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
8. Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
9. Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Şirketimize iletebilirsiniz.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVK Kanunu’nun 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; internet adresimizdeki başvuru formumuzu doldurarak, formun imzalı bir nüshasını talep dilekçenizi bizzat elden teslim edebilir, noter kanalıyla veya Kişisel Verileri Koruma Kurulu tarafından belirlenen diğer yöntemler ile “Küçükbakkalköy Mah. Selvili Sok. No:4 (Canan Business) ATAŞEHİR İSTANBUL” adresine gönderebilirsiniz.