Page 5 - NUROL BAE SYSTEMS HAVA SİSTEMLERİ A.Ş. (BNA) KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
P. 5
Veri Sahibi, bilgilerinin reklam amaçlı kullanımına izin vermediğinde, veriler artık bu amaçlar için
kullanılamaz ve bu amaçlarla kullanılması engellenmelidir. Ayrıca bazı ülkelerdeki verilerin reklam
amaçlı kullanımı konusundaki mevcut sınırlamaları dikkate alınmalıdır.
5.1.3 Veri işleme için onay verilmesi
Veri işleme ilgili Veri Sahibinin açık rızası sonucunda yapılabilir. Rıza vermeden önce Veri Sahibi bu
Politika’nın 8.maddesine uygun olarak bilgilendirilmesi gerekir. Rıza beyanı belgeleme amacıyla yazılı
veya elektronik yoldan alınmalıdır. Telefonla konuşmaları gibi bazı durumlarda rıza verme sözlü
olabilir. Bu durumda rıza beyanı belgelenmelidir.
5.1.4 Yasal izinler sebebiyle yapılan veri işlemleri
Kişisel bilgilerin, ulusal hukukun talep etmesi, gerektirmesi ya da bu işlemlere izin vermesi
durumunda da işlenmesi serbesttir. Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri
işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır.
5.1.5 Meşru menfaate uygun olarak veri işlenmesi
Kişisel bilgiler, BNA’nın meşru bir menfaati için gerekli olduğunda da işlenebilir. Meşru menfaatler
genellikle yasal (örn. alacakların tahsil edilmesi) ya da ekonomik (örn. Sözleşme ihlallerinden
kaçınma) menfaatlerdir. Veri Sahiplerinin menfaatlerinin korunması gerektiği ve bunun öncelikli
olması gibi kişisel durumlarda kişisel bilgiler meşru menfaat amaçları için işleme alınamayabilirler.
Veriler işlenmeden önce koruma gerektiren menfaatlerin olup olmadığı belirlenmelidir.
5.1.6 Özel nitelikli verilerin işlenmesi
Özel nitelikli kişisel bilgiler, yalnızca yasaların gerektirmesi veya ilgili Veri Sahibinin açık bir şekilde
onay vermesi halinde işlenebilir. İlgili Veri Sahibini ilgilendiren yasal taleplerin ileri sürülmesi,
uygulanması veya korunması için zorunlu olması halinde de bu verilerin işlenmesine izin verilir. Eğer
özel nitelikli verilerin işlenmesi planlanıyor ise Hukuk ve Hukuki Süreçler Direktörü önceden
bilgilendirilmelidir.
5.1.7 Otomatikleştirilmiş veri işleme
Bir takım unsurları (örn. kredibilitesi) belirlemek amacıyla kullanılan kişisel verilerin
otomatikleştirilmiş işlenmesi, olumsuz yasal sonuçları olan ve ilgili Veri Sahibini olumsuz anlamda
etkileyen karaların tek başına temeli olamaz. İlgili Veri Sahibi otomatikleştirilmiş veri işleme
sonucundaki kararların gerçekliği ve sonuçları ve cevap verebilme olasılığı hakkında bilgilendirilmedir.
Hatalı kararları önlemek amacıyla bir çalışan tarafından test ve güvenilirlik kontrolü yapılmalıdır.
5.1.8 Kullanıcı bilgileri ve internet
Web sitelerinde veya uygulamalarda kişisel bilgilerin toplanması, işlenmesi ve kullanılması
durumunda ilgili Veri Sahipleri gizlilik bildirimi ile ve gerekirse çerezler hakkında bilgilendirilmelidir.
Gizlilik bildirimi ve çerez bilgileri, ilgili Veri Sahibi için kolay tanımlanabilecek, doğrudan erişilebilecek
ve sürekli uygun olacak şekilde entegre edilmelidir.
Web sitelerinin ve uygulamaların kullanımının değerlendirilmesi için kullanım profillerinin (tracking)
oluşturulması durumunda gizlilik sözleşmesinde ilgili Veri Sahibi bu konu hakkında kesinlikle uygun bir
şekilde bilgilendirilmelidir. Kişiye özgü izleme, ancak ulusal hukukun izin vermesi veya ilgili Veri
Sahibinin rızası ile etkilenebilir. İzlemenin bir rumuz altında yapılması durumunda gizlilik
sözleşmesinde ilgili Veri Sahibine bir vazgeçme şansı sunulmalıdır (Opt-out).