a.  Hizmet  sağlayıcı  ve  olası  taşeronun,  veri  işleme  için  standart  Avrupa  Birliği  (AB)  veri  koruma
               sözleşmesine uymayı sözleşme ile kabul etmesi.

               b. Hizmet sağlayıcının yeterli veri koruma seviyesini, AB tarafından akredite bir sertifikasyon sistemi
               ile belgelemesi.
               c. Hizmet sağlayıcının veri koruması için oluşturduğu bağlayıcı kurallarının yetkili denetleyici kurumlar
               tarafından kabul edilmiş olması.



               8.      İLGİLİ VERİ SAHİBİNİN HAKLARI

               Tüm Veri Sahipleri aşağıdaki haklara sahiptir.
                Bu kapsamda kişisel Veri Sahipleri;

               a) Kişisel veri işlenip işlenmediğini öğrenme,

               b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

               c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

               ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

               d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
               e)  6698  sayılı  Kanun  ve  ilgili  diğer  kanun  hükümlerine  uygun  olarak  işlenmiş  olmasına  rağmen,
               işlenmesini  gerektiren  sebeplerin  ortadan  kalkması  halinde  kişisel  verilerin  silinmesini  veya  yok
               edilmesini  isteme  ve  bu  kapsamda  yapılan  işlemin  kişisel  verilerin  aktarıldığı  üçüncü  kişilere
               bildirilmesini isteme,
               f) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi
               aleyhine bir sonucun ortaya çıkmasına itiraz etme,

               g)  Kişisel  verilerin  kanuna  aykırı  olarak  işlenmesi  sebebiyle  zarara  uğraması  halinde  zararın
               giderilmesini talep etme haklarına sahiptir.

               9.      İŞLEMLERİN GİZLİLİĞİ

                BNA’da çalışanların verileri yetkisiz olarak toplaması, işlemesi ya da kullanması yasaktır. Çalışanların
               meşru görevleri dışında yetki verilmeksizin gerçekleştirdikleri işlemler yetkisiz veri işlemesidir. BNA’da
               “Bilmesi Gereken” prensibi geçerlidir.

                BNA Çalışanları kişisel bilgilere sadece söz konusu görevin kapsamı ve tipi için uygun olması halinde
               erişebilir. Bu da BNA içinde rollerin ve sorumlulukların dikkatli bir şekilde dağıtılmasını, ayrılmasını ve
               de  uygulanmasını  gerektirmiştir.  BNA  çalışanlarının,  kişisel  bilgileri  özel  ya  da  ticari  amaçlar  için
               kullanması,  yetkisiz  kişilere  dağıtması  ya  da  başka  bir  şekilde  erişilebilir  kılması  yasaklanmıştır.  Bu
               yükümlülük, iş ilişkisinin sonlandırılmasından sonra da devam eder.BNA’da Yöneticiler, çalışanlarını iş
               ilişkisinin başladığı sırada veri koruma ile ilgili yükümlülükler hakkında bilgilendirmektedir.

               10.   İŞLEM GÜVENLİĞİ

               Kişisel veri yetkisiz erişimden, yasa dışı kullanımdan veya aktarımdan ve bunun yanı sıra yanlışlıkla
               kaybedilmesinden,  değişiklik  ya  da  zarar  görmesinden  korunmalıdır.  Bu  husus,  veri  işlemenin
               elektronik  yolla  veya  basılı  halde  yapılmasından  bağımsız  olarak  geçerlidir.  Özellikle  yeni  BT