Yasal Bilgiler ve Gizlilik Politikası - SAME
 

Yasal Bilgiler ve Gizlilik Politikası

 

YASAL BİLGİLER

SDF S.p.A.
SDF S.p.A. tek hissedar şirketi
Viale Francesco Cassani, 14 - 24047 Treviglio (BG) - İtalya
Tel. +39 03634211 - Faks +39 0363421638
Sermayesi: 32.000.000 EURO
Mali kodu, VATIN, Bergamo şirketler sicili 00215890161 - REA 47462
www.sdfgroup.com


KULLANIM KOŞULLARI

Bu web sitesi, aşağıda açıklandığı şekilde, SDF S.p.A.'ya ve tescilli markalarına ilişkin ürünler, hizmetler, faaliyetler ve diğer hususlar hakkında çevrimiçi bilgiler sağlamak üzere tasarlanmış bir hizmettir. Kullanımı aşağıda açıklanan koşullara tabidir. Bu koşulları kabul etmiyorsanız, lütfen web sitesini kullanmayınız ya da web sitesinden materyal indirmeyiniz.

TELİF HAKKI VE KULLANIM SINIRLARI

Web sitesi sayfalarının içeriği, SDF S.p.A. telif hakkına© tabidir ve bu nedenle, SDF S.p.A.'nın tek sahibi olduğu telif hakkı ve sınai mülkiyet hakları ile korunmaktadır. Tüm hakları saklıdır. SDF S.p.A.'nın ön izni olmaksızın, web sitesi sayfalarındaki içerikler hiçbir şekilde, kısmen ya da tamamen, kopyalanamaz, çoğaltılamaz, aktarılamaz, yüklenemez, kaydedilemez, yayınlanamaz ya da dağıtılamaz. Kullanıcılar, içerikleri kendi bilgisayarlarında saklayabilir ve yalnızca kişisel kullanım için bu web sitesi sayfalarına ilişkin çıktı alabilir. Bu web sitesinde görünen markalar ve logolar, SDF S.p.A.'nın mülkiyetindedir. SDF S.p.A.'nın ön yazılı izni olmaksızın, içerik, bu web sitesi dışındaki herhangi bir web sitesinde kullanılmayacaktır. SDF S.p.A.'nın ön yazılı izni olmaksızın, SDF ismi ve SAME, DEUTZ FAHR, Lamborghini Trattori, Hürlimann ya da Grégoiremarkalarını içeren hiçbir marka, diğer web sitelerinin web adresleri ya da bu adreslerin bir parçası olarak kullanılamaz. Bu web sitesine erişim, SDF S.p.A.'nın ön izni alınmadığı sürece, bir istisna olarak ya da başka bir şekilde, web sitesinde görünen markaları kullanmak için bir lisans ya da hak imtiyazı olarak kabul edilmeyecektir.

SORUMLULUK SINIRLARI

Bu web sitesinde bulunan bilgiler, iyi niyet çerçevesinde sağlanmıştır ve SDF S.p.A., doğru olduklarına inanmaktadır. SDF S.p.A. ve bağlı şirketleri (bundan böyle "SDF S.p.A."), hiçbir koşul altında, bu web sitesinin kullanımından kaynaklanan doğrudan, dolaylı ya da arızi zararlardan sorumlu tutulmayacaktır. Bu web sitesinde bulunan bilgiler teknik yanlışlık ya da tipografik hatalar içerebilir. Bu bilgiler bildirimde bulunulmaksızın değiştirilebilir ya da güncellenebilir. SDF S.p.A. ayrıca, ön uyarıda bulunmaksızın, bu web sitesinin kısımlarını iyileştirebilir, değiştirebilir ya da silebilir.

BAĞLANTILAR VE DİĞER WEB SİTELERİ

Bu web sitesi, sosyal ağlar gibi diğer web sitelerine erişim için bağlantılar ya da referanslar içerebilir. Verilen bağlantılara tıklayarak, örneğin içeriklerimizi paylaşmak mümkündür. İşbu belgeyle, SDF S.p.A.'nın, bu web sitelerinin içeriği üzerinde kontrol sahibi olmadığını ve bunlar tarafından oluşturulan ya da yayınlanan materyaller ya da bağlantılı web sitelerinin kullanımından kaynaklanan doğrudan, dolaylı ya da arızi zararlar konusunda hiçbir sorumluluğu kabul etmediğini bildiririz. Web sitesinin diğer web sitelerine bağlantılar içeriyor olması, SDF S.p.A.'nın bu web sitelerini ya da bunların içerdiği ürünleri ve/veya hizmetleri desteklediği ve/veya onayladığı anlamına gelmez.

SDF TARAFINDAN ALINAN BİLGİLER

E-posta ya da Dünya Çapında Ağ (World Wide Web) sayfaları gibi araçlarla SDF S.p.A.'ya gönderilen hiçbir materyal gizli kabul edilmeyecektir. SDF S.p.A., söz konusu materyallere ilişkin olarak hiçbir türde yükümlülük altında olmayacak ve hiçbir sınır olmaksızın, bu materyalleri çoğaltabilecek, kullanabilecek, açıklayabilecek, gösterebilecek ve dönüştürebilecek ve aynı zamanda diğer işleri üretmek için kullanabilecek ve üçüncü taraflara dağıtabilecektir. Ek olarak, SDF S.p.A., söz konusu materyali içeren ürünlerin geliştirilmesi, üretilmesi ve satışı dahil olarak ancak bunlarla sınırlı olmamak üzere, herhangi bir amaçla bunların kapsadığı tüm fikirleri, kavramları, teknik bilgi ya da becerileri kullanabilecektir. SDF S.p.A.'ya materyal gönderen herhangi bir kişi, söz konusu materyalin özgürce ifşa edilebileceğini ve yasadışı ya da yayınlamaya uygun olmayan veriler içermediğini garanti eder; böylece, söz konusu materyale ilişkin olarak üçüncü taraflardan ortaya çıkabilecek yasal işlemlere karşı SDF S.p.A.'yı tazmin etmeyi kabul eder.

 

GİZLİLİK POLİTİKASI

ÇEREZLER

Çerezler, bir web sitesi ile kullanıcının uç birimi (genellikle tarayıcısı) arasında alınıp verilen belirli miktarda bilgileri içeren küçük metin dosyalarıdır. Ana olarak, web sitelerinin daha verimli işlev göstermesini ve çalışmasını sağlamak ve web sitesi sahiplerine bilgi sağlamak üzere kullanılır. İki tip mevcuttur: oturum çerezleri ve kalıcı çerezler. Oturum çerezleri, kısa bir süre boyunca uç birim belleğinde tutulur ve kullanıcı kendi tarayıcısını kapatır kapatmaz silinir. Kullanımları, kesinlikle, web sitesinde güvenli ve etkin gezinti sağlamak için gerekli olan oturum tanımlayıcılarının (sunucu tarafından oluşturulan rastgele numaralardan meydana gelen) iletilmesiyle sınırlıdır. Kalıcı çerezler, önceden belirlenmiş bir süre sonunda zamanları doluncaya kadar kullanıcının uç biriminde dosyalanmış şekilde kalır. Bu çerezler, tarayıcı kapatıldığında hemen silinmediğinden, kullanıcı tarafından web sitesinde yapılan seçimlerin, kullanıcının ziyaret ettiği web sitesi sayfalarındaki bilgilerin ve bu ziyaretlerin sıklığının hatırlanmasını mümkün kılar. Kalıcı çerezler ayrıca bu web sitesindeki tarama deneyimini geliştirmek üzere kullanıcıların tarama yolunu da tespit eder. Son olarak, hem oturum çerezleri hem de kalıcı çerezler, Birinci Taraf ya da Üçüncü Taraf çerezleri olabilir; bu durum, bunları kullanıcı uç birimine indiren tarafın, kullanıcının ziyaret etmek olduğu web sitesinin yöneticisi (Birinci Taraf çerezleri) ya da farklı bir taraf olmasına (Üçüncü Taraf çerezleri) bağlıdır.

Bu web sitesinde kullanılan çerezler
Bu web sitesi, Google Inc. tarafından sunulan Google Analytics hizmetlerinin işlevlerini kullandığından, hem Birinci Taraf hem de Üçüncü Taraf çerezlerini kullanmaktadır.

Google Analytics, çerezleri, kullanıcı tarafından ziyaret edilen web sitelerinin nasıl kullanıldığına ilişkin bilgiler toplamak ve bunları analiz etmek için kullanmaktadır. Google Analytics çerezleri ve bunların Google Inc. tarafından kullanılma şekli hakkında daha fazla bilgi için, lütfen aşağıdakilere başvurunuz:

çerezlerin Google tarafından nasıl kullanıldığına ilişkin bilgiler aşağıdaki adreslerde mevcuttur:
https://policies.google.com/technologies/cookies?hl=tr
ve https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Google Analytics gizlilik politikası, aşağıdaki adreste mevcuttur:
https://support.google.com/analytics/answer/6004245?hl=tr


 

1) AMAÇ

İşbu Politika ile Şirket olarak KVKK kapsamındaki kişisel veri işleme faaliyetlerine konu gerçek kişi verilerinin korunması ve işlenmesine ilişkin Şirket’in genel ilke ve prensiplerinin ortaya konulması ve bu hususlarla ilgili mevzuatta belirlenen yükümlülüklerin yerine getirilmesi hedeflenmiştir.

Bu Politikanın amacı, Şirket’in elde ettiği kişisel verileri KVKK’ya uyumlu bir şekilde işlenmesini ve korunmasını sağlamak için izlenecek yöntem ve ilkeleri düzenlemektir.

 

2) KAPSAM

Bu Politika, Şirket tarafından yönetilen, tüm kişisel verilerin işlenmesi ve korunmasına yönelik faaliyetlerde uygulanmaktadır.

Bu Politika, Şirket’in iş süreçleri ve faaliyetleri esnasında temas edilen tüm çalışan adayları, çalışanlarımızın, yetkililerimizin, potansiyel müşterilerimizin, müşterilerimizin, müşterilerimizin çalışanlarının/ortaklarının/yetkililerinin, tedarikçilerimizin, tedarikçilerimizin çalışanlarının/ortaklarının/yetkililerinin, işbirliği içinde olduğumuz kurum ve kuruluşların çalışanlarının/ yetkililerinin/ortaklarının, ziyaretçilerin ve üçüncü kişilerin işlenen tüm kişisel verilerine ilişkindir.

Bu Politika, Şirket tarafından, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde, ilgili ve detaylı diğer veri prosedürleri ile uygulanmaktadır.

 

3) POLİTİKANIN UYGULANMASI

Bu Politika, Şirket’in diğer politikalarında düzenlenen veri koruma şartlarıyla birlikte uygulanacaktır.  Kişisel verilerin işlenmesi ve korunması sürecinde yürürlükte bulunan ilgili mevzuat hükümleri öncelikli olarak uygulama alanı bulacaktır. Mevzuat hükümleri ile Politika hükümleri arasında çelişki bulunması halinde Şirket, güncel mevzuat hükümlerinin geçerli olacağını kabul etmektedir.

Şirket, Şirket uygulamalarının ilgili mevzuatta belirlenen kurallara göre düzenlenmesi ve Veri sorumlusu olarak;

  1. Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  2. Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  3. Kişisel verilerin muhafazasını sağlamak,

amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

Verilerin korunması ile ilgili olarak işbu Politikanın uygulanmasına ilişkin Şirket yükümlülüklerinin ana kaynakları aşağıda yer almaktadır:

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu
  • 6102 sayılı Türk Ticaret Kanunu
  • 6098 sayılı Türk Borçlar Kanunu
  • 6502 Tüketicinin Korunması Hakkında Kanun
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu
  • 4857 sayılı İş Kanunu
  • Vergi mevzuatı
  • Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
  • Şirket’in İş Ahlak Prensipleri
  • Şirket’in Saklama ve İmha Politikası
  • Ticari iş ve işlemler gereği yapılan sözleşmeler
  • Ortaklık ve Hissedarlık Yapısı.

 

4) KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HUSUSLAR

Şirket kişisel verilerin korunmasına yönelik olarak,

  • Yürürlükteki kanunlar gereği ilgili kişilerin, kişisel verilerinin kullanımı ile ilgili olarak bilgilendirilmesi ve aydınlatılması, gerektiğinde açık rızalarının alınması,
  • Şirket tarafından elde edilen ve işlenen kişisel verilerin tespiti ile bu verilerin korunmasına ilişkin ortaya çıkabilecek risklere ilişkin risk analizi yapılması,
  • Mevzuat gereği iş süreçleri içinde gerçekleşen veri işleme faaliyetlerine ilişkin işbu kişisel verilerin korunması ve işlenmesi politikasının hazırlanarak, veri işlenmesi sırasında uygulanacak prosedürler ile ilkelerin belirlenmesi,
  • KVKK’nın 12. maddesi uyarınca işlenmekte olan kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır.

Bu kapsamda alınan tedbirler Şirket’in Veri Saklama ve İmha Politikası’nda  düzenlenmiştir.

 

5) ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

Şirket, kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi ve diğer inançları, kılık kıyafeti, dernek vakıf veya sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleri ile ilgili veriler ile biyometrik ve genetik verilerinin güvenliğinin sağlanması için gerekli faaliyetlerde bulunmakta olup bu verilerin hukuka uygun işlenmesini temin etmek amacıyla yasal gerekliliklere ve Kurul tarafından belirlenen yeterli önlemlere uyum sağlamak amacıyla her türlü teknik ve idari tedbirleri almaktadır.

 

6) KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI

6.1 Kişisel Verilerin İşlenmesine İlişkin Uyulacak İlkeler

Şirket tarafından işlenen tüm kişisel veriler, KVKK ve ilgili mevzuat uyarınca işlenmektedir. Şirket, KVKK’nın 4. maddesi uyarınca; kişisel verilerin işlenmesi konusunda hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü biçimde kişisel verileri işlemektedir. Bu kapsamda;

  • Hukuka ve Dürüstlük Kuralına Uygun İşleme: Şirket, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile güven ve dürüstlük kuralına uygun hareket etmektedir. 
  • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: Şirket, ilgili kişinin temel haklarını ve Şirket’in meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.
  • Belirli, Açık ve Meşru Amaçlarla İşleme: Şirket, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirket, kişisel verileri sunmakta olduğu ürün ve hizmetler ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Şirket tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.
  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirket, kişisel verileri belirlenen amaçların gerçekleştirilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Bu kapsamda Şirket, kişisel verilerin işlenmesinde orantılılık ilkesini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır. Bunun yanı sıra kişisel verilerin işlenmesine ilişkin olarak veri sorumlusu ile ilgili kişinin menfaat dengesi gözetilecektir.
  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar:

Muhafaza Etme: Şirket, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya ilgili kişinin talebi doğrultusunda verinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

6.2. Şirket’in Kişisel Verilerin İşlenmesine İlişkin Eylemleri

  1. Toplama: Şirket, işleri ile ilgili olarak, önceden tanımlanmış ve yasalar ile uyumlu amaçlar doğrultusunda kişisel verileri elde edebilir.
  2. İşleme: Şirket, işleri ile ilgili olarak, Şirket’in taraf olduğu gizlilik yükümlülükleri kapsamında ve verilerin elde edildiği amacın yasalar ile uyumlu olması durumunda kişisel veriler kullanabilir.
  3. Veri Küçültme (veri minimizasyonu): Kişisel verilerin kullanım amacına uygun, bu amaç ile ilgili ve sınırlı durumlarda kişisel verileri elde edebilir ve kullanabilir. Gerekli olmadığı tespit edilen verileri elde etmez, kullanmaz ve elde edilmiş olanların imhasını sağlar.
  4. Elde Tutma: Kişisel verileri sadece,

i. Şirket’in verileri kullanma amacı doğrultusunda gerekli olduğu sürece ve

ii. Kanunlarda düzenlenen koşullarda veya izin verilen durumlarda saklayabilir.

Şirket, kullandığı tüm diğer kişisel verileri siler, imha eder veya daimî olarak anonim hale getirir.

   e. Aktarım: Kişisel verileri, aksi kararlaştırılmadığı sürece sadece yürürlükteki kanunlar doğrultusunda ve gerekmesi halinde aktarabilir.

6.3. Şirket’in Kişisel Verileri İşleme Amaçları

Şirket, KVKK’nın 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda Şirket, kendisinin ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişilerin KVKK’nın 11. maddesi kapsamında sahip olduğu hakları konusunda aydınlatma yapmaktadır. Şirket, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları içerisindeki aşağıdaki koşullarla sınırlı olarak ve aşağıdaki amaçlar doğrultusunda kişisel verileri işlemektedir.

6.3.1 Koşullar

  • Kişisel veriler, Şirket’in faaliyetleri sırasında kanunlarda açıkça öngörülmesi halinde işlenebilir.
  • Kişisel verilerin Şirket tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması; Sözleşme öncesinde ve sözleşmeye başlama aşamasında kişisel bilgiler, teklif hazırlamak, satın alma formu hazırlamak ya da ilgili kişinin sözleşme sonucuyla bağlantılı taleplerini karşılamak amacıyla işlenebilir. Sözleşme hazırlanma sürecinde ilgili kişilerle sağladıkları bilgiler ışığında iletişime geçilebilir.
  • Kişisel verilerin işlenmesinin Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması; kişisel bilgilerin hukuken talep edilmesi ya da bu işlemlere izin verilmesi durumunda da işlenmesi serbesttir.
  • Kişisel verilerin alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından işlenebilir.
  • Kişisel verilerin Şirket tarafından işlenmesinin Şirket veya ilgili kişinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması halinde işlenebilir.
  • İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olduğu durumlarda da işlenebilir. Meşru menfaatler, maddi çıkar yanında hukuka, ahlaka ve adaba uygun menfaatlerdir.

Şirket faaliyetlerinin planlanması, yürütümü ve icrası, sözleşmesel ve hukuki yükümlülüklere uygun davranılması, teknik ve güvenlik bakımından IT hizmetlerinin sağlanması amacıyla depolama, bakım ve destek hizmetlerinden yararlanılması, Şirketin kişisel verileri işlemesinde meşru menfaatlerinin olduğu durumlara örnek gösterilebilir.

  • Şirket tarafından kişisel veri işleme faaliyetinde bulunulmasının ilgili kişinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel ilgili kişinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması halinde de kişisel veriler işlenebilecektir.
  • Yukarıda belirtilen şartların bulunmaması halinde ise kişisel veri işleme faaliyetinde bulunmak için Şirket bizzat veya ilgili kanallar aracılığıyla ilgili kişinin açık rızasına başvurmaktadır. Her ne koşulda olursa olsun ilgili kişinin sağlığına ilişkin özel nitelikli kişisel verilerin işlenmesi açık rıza koşuluna bağlıdır.

6.3.2 Amaçlar

  • Şirketin, insan kaynakları politikalarının yürütülmesinin temini amacı doğrultusunda; açık pozisyonlara uygun personel temini, insan kaynakları operasyonlarının yürütülmesi ve İş Sağlığı ve Güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması,
  • Şirket tarafından sunulan hizmetlerin ilgili iş birimleri tarafından yerine getirilmesi amacı doğrultusunda; Şirket tarafından yürütülen satış, satış sonrası destek, pazarlama, muhasebe, üretim, sevkiyat, bakım, Ar-Ge ve iletişim hizmetlerinin ifası,
  • Şirket’in ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda, satış, pazarlama, üretim, bakım ve destek süreçleri ve operasyonları, finansal operasyonlar, iletişim, müşteri ilişkileri yönetimi, pazar araştırması ve satın alma operasyonlarının yürütülmesi (talep, teklif, değerlendirme, sipariş, bütçelendirme, sözleşme  vb.),
  • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi, bilgi teknolojileri (IT) hizmetlerinin sağlanması (hesap yönetimi, veri depolama, bakım, destek de bu kapsama dâhildir),
  • Çalışanlar için yan haklar ve menfaatlerin planlanması ve icrası, çalışanların bilgiye erişim yetkilerinin planlanması ve icrası, çalışanların iş faaliyetlerinin takibi ve/veya denetimi,
  • Finans ve/veya muhasebe ve hukuk işlerinin takibi,
  • Müşterilerimize ve/veya işbirliği yapılan kurum ve kuruluşların bilgiye erişim yetkilerinin planlanması ve icrası,
  • Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası, müşteri memnuniyeti süreçlerinin planlanması ve/veya takibi, müşteri talep ve/veya şikayetlerinin takibi,
  • Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
  • Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini,
  • Şirket içi/dışı eğitim faaliyetlerinin planlanması ve icrası,
  • Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası,
  • Verilerin doğru ve güncel olmasının sağlanması,
  • Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
  • Ziyaretçi kayıtlarının oluşturulması ve takibi ve şirket yerleşkesi ve tesislerinin güvenliğinin sağlanması.

 

7) KİŞİSEL VERİLERİN AKTARILMASI

7.1 Yurtiçinde Kişisel Verilerin Aktarımı

Şirket, kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve KVK Kurulu tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etmek sorumluluğu altındadır.

Şirket tarafından elde edilen kişisel veriler ve özel nitelikli kişisel veriler kural olarak ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılamaz. Ancak kanunların zorunlu kıldığı durumlarda ilgili kişinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir.

Ayrıca, KVKK’nın 5. ve 6. maddelerinde öngörülen durumlarda ilgili kişinin rızası olmaksızın da aktarım mümkündür. Şirket, kişisel verileri KVKK ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak şayet ilgili kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede, KVKK veya ilgili diğer mevzuatta aksi düzenlenmediği sürece, Türkiye’de bulunan üçüncü kişilere ve Şirket’in başlı olduğu diğer şirketlere aktarabilir.

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel verileri aşağıda yer alan üçüncü kişilere aktarmaktadır.

  • Kişisel Verilerin Tedarikçilerimize Aktarılması

Şirketimizle arasındaki sözleşmeye istinaden ve Şirketimizin talimatları doğrultusunda Şirketimize hizmet sunan (örn. denetim ve muhasebe hizmetleri, insan kaynakları hizmetleri, güvenlik ve servis personeli tedariği, IT hizmetleri vb.) taraflara kişisel veriler aktarılmaktadır. Tedarikçilerimize kişisel veriler aktarılıyor olsa dahi, bu kişilerin Şirketimize sunulan hizmet dışında farklı herhangi bir amaçla kişisel verileri işlemelerine izin verilmemektedir.

  • Kişisel Verilerin Müşterilerimize Aktarılması 

Şirketimizle arasındaki sözleşmeye istinaden ve Şirketimizin talimatları doğrultusunda Şirketimizin hizmetlerinin devamlılığının sağlanabilmesi için gerekli olan işbirliklerinin sağlanması ve icrası kapsamında müşterilerimize, bunların yapacakları iş ve işlemler ile sınırlı olmak ve işlemin devam ettiği süreyle sınırlı kalmak kaydıyla veri aktarımı gerçekleştirilmektedir.

  • Kamu Kurum ve Kuruluşlarına Aktarım

Kamu tüzel kişilerinin ilgili mevzuat kapsamında talep ettikleri bilgiler KVKK’nın 8. maddesi uyarınca kamu kurumu ve kuruluşları ile paylaşılabilir.

7.2 Yurtdışına Kişisel Verilerin Aktarımı

Şirket, kişisel verileri, KVKK’da ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak şayet ilgili kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede, KVKK veya ilgili diğer mevzuatta aksi düzenlenmediği sürece yurt dışına da aktarabilir. KVKK’da belirtilen kişisel verilerin aktarımına ilişkin açık rızanın aranmadığı istisnai durumlarda, rızasız işlenme ve aktarma şartlarına ek olarak, verinin aktarılacağı ülkede yeterli korumanın bulunması şartı aranmaktadır. Yeterli korumanın sağlanıp sağlanmadığını KVK Kurulu belirleyecek olup yeterli korumanın bulunmaması durumunda ise hem Türkiye’deki hem de ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve KVK Kurulunun izninin bulunması gerekmektedir. Mevcut düzenlemeler ışığında yeterli korumanın bulunduğu ülkelere ilişkin bir değerlendirme yapılmamış olduğundan, yurtdışına yapılacak her türlü aktarım için ilgili kişinin açık rızası alınmaktadır.

8) İLGİLİ KİŞİNİN HAKLARI

KVKK m. 11 uyarınca, kişisel veri sahibi olarak, KVKK’nın uygulanmasıyla ilgili taleplerinizi ve kişisel verilerinizin işlenmesi ile ilgili her türlü bilgi talebinizi, This email address is being protected from spambots. You need JavaScript enabled to view it. adlı e-posta adresine size ait güvenli elektronik imza ya da mobil imza ile imzalanmış bir e-posta veya Altay Çeşme Mah. Öz Sok. Gold Plaza No:19 D:23-24 Maltepe/İstanbul adresine yazılı olarak (noter kanalıyla veya iadeli taahhütlü mektup ile) iletebilirsiniz. Ayrıca, tarafınızca tarafımıza daha önceden bildirilmiş olan ve sistemimizde kayıtlı olan elektronik posta adresiniz bulunmaktaysa, bu elektronik posta adresi ile de taleplerini tarafımıza bildirebilirsiniz. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ m. 5 hükmü uyarınca, başvurunuzda adınızın, soyadınızın, başvuru usulünüz yazılı ise imzanızın, Türkiye Cumhuriyeti vatandaşı iseniz T.C. kimlik numaranızın, yabancı iseniz pasaport numaranızın veya varsa kimlik numaranızın, tebligata esas yerleşim yeri veya iş yeri adresinizin, varsa bildirime esas elektronik posta adresi, telefon ve faks numaranızın, talep konunuz yer alması zorunludur.

Bu kapsamda yapacağınız başvurular mümkün olan en kısa sürede ve en çok 30 gün içinde ve ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde, KVK Kurulunca belirlenen tarifedeki ücret alınabilir. Bu kapsamda kişisel veri sahibi olarak aşağıda belirtilen haklara sahip olduğunuzu belirtmek isteriz.

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. 5 ve 6 bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

KVKK ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin resen veya talebiniz üzerine tarafımızca silinir, yok edilir veya anonim hâle getirilir. 

                

9) ŞİRKET TARAFINDAN KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİMLEŞTİRİLMESİ

Şirket’in ilgili mevzuat hükümleri gereği veyahut işleme amacının gerektirdiği süre ile sınırlı olmak üzere kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda ilgili kişinin talebini yerine getirmeme hakkı saklıdır. Ancak KVKK’nın 7. maddesi düzenlemesi doğrultusunda kişisel veriler ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde re’sen veya ilgili kişinin bu yönde bir talebi olması halinde silinir, imha edilir veya anonim hâle getirilir. Bu kapsamda Kişisel Verileri Saklama ve İmha Politikası hazırlanmıştır. Şirketimiz, kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi konusunda azami dikkat ve özeni göstermekte olup, KVKK’nın 12. maddesi ve 6. maddesinin 4. fıkrası ile Yönetmelik hükümleri, yukarıda belirtilen genel ilkeler ile işbu Politika ve KVK Kurulu kararları uyarınca ilgili teknolojik imkanlar ve uygulama maliyetine göre gerekli tüm teknik ve idari tedbirleri almaktadır.

 

10) VERİ KORUMA GÖREVLİSİ

Şirket faaliyetleri kapsamında kullanılan kişisel verilerin, ilgili mevzuat hükümleri uyarınca hukuka uygun şekilde işlendiğinin, korunduğunun, saklandığının, aktarıldığının ve imha edildiğinin kontrol ve denetiminin gerçekleştirilmesi ile ilgili kişinin talep ve isteklerinin karşılanması amacıyla, başvurulara cevap verilmesi, başvurulara ilişkin gerekli aksiyonların alınması, VERBİS kayıt yükümlülüğünün yerine getirilmesi ile gerekmesi halinde kayıtların güncellenmesi, envanter ve politikaların kontrol edilmesi ile güncellenmesi, periyodik imha süreçlerinin yönetilmesi, KVK Kurumu ile gerekli yazışmaların yapılabilmesi, güncel içtihat kapsamında alınması gereken önlemlerin alınması, veri korumasına ilişkin gerekli kontrollerin sağlanması ve güncellenmesi konularına ilişkin olarak veri koruma görevlisi belirlenmiş olup, sayılanlar ile sınırlı olmamak üzere söz konusu mevzuat kapsamında gerekli tüm faaliyetlerin gerçekleştirilmesi sağlanmıştır.

 

11) DİĞER HUSUSLAR

Şirket tarafından hazırlanan işbu Politika ve kişisel verilerin korunmasına yönelik hazırlanmış olan diğer politika, prosedür ve ilkeler hep birlikte uygulanacak olup KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.

 

Veri Sahibi Başvuru Formu