Giriş
Ertaş Alüminyum Kişisel Verileri Koruma ve İşleme Politikası “KVK Politikası” Ertaş Alüminyum Sanayi ve Ticaret Limited Şirketi “Şirket” tarafından veri sorumlusu olarak işlenen kişisel verileri koruma ve işleme faaliyetlerine ilişkin uyguladığı usul ve esasları belirlemek amacıyla hazırlanmıştır. Şirket, bugüne tüm veri sahiplerinden (kişisel verileri işlenen gerçek kişi/ilgili kişi) elde ettiği kişisel verileri gizli tutmuş ve hiçbir zaman hukuka aykırı olarak üçüncü kişilerle paylaşmamıştır.
Şirket; 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uyum sağlanması için Kanun’un öngördüğü bütün ilkeleri benimseyerek, kişisel verilerin işlenmesi, silinmesi, anonim hale getirilmesi, yok edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili üzerine düşen her türlü yükümlülüğü yerine getirmektedir. Bu kapsamda düzenlenen Kişisel Verilerin Korunması ve İşlenmesi Politikası (“KVK Politikası”), kişisel verisi işlenen gerçek kişilerin erişimine sunulmaktadır
Amaç
Şirket tarafından işlenen, kaydedilen, depolanan, muhafaza edilen, aktarılan, yeniden düzenlenen, sınıflandırılan verilerle ilgili, ilgili kişinin aydınlatılması ve veri sahibinin haklarını açıklayarak şeffaflık sağlanmaktadır.
Kişisel verilerin korunması ve işlenmesi ile ilgili hususları Şirket tarafından hazırlanmış KVK Politikasına uygun olarak gerçekleştirecektir.
Kapsam
Şirket bu KVK Politikası kapsamında; çalışanların, şirket hissedarlarının, müşterilerinin, tedarikçilerinin, tedarikçi çalışanlarının, hizmet sağlayıcılarının, ziyaretçilerinin, Şirketin sunduğu her tür uygulama ve hizmete erişenlerin ve diğer üçüncü kişilerin Kanun kapsamında kişisel verilerinin korunması ve işlenmesi için uygulanmaktadır.
Veri sahiplerinden açık rızaları elde edilerek ya da Kanun’da belirtilen diğer hukuka uygunluk halleri kapsamında toplanan kişisel veriler, Şirketin işletme faaliyetlerinin yürütülmesi, hukuki yükümlülüklerinin yerine getirilmesi, hizmetlerinin gereği gibi sunulması, sunulan hizmetlerin kalitesinin arttırılması ve kalite politikasının iyileştirilmesi ve bu KVK Politikası ’nda belirtilen diğer amaçlarla işlenmektedir.
Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler
Kişisel veriler Şirket tarafından Kanun ve diğer mevzuatlarda belirtilen hususlara uygun olarak işlenmektedir. Kanunun 4. Maddesinde belirtilen; hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ve işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uygun olarak kişisel veriler işlenmektedir.
Kanununda belirtilen ilkeler ve işleme şartları;
Hukuka ve dürüstlük kurallarına uygun olma: Şirket, ilgili kişiden ya da üçüncü kişilerden elde ettiği kişisel verilerin kaynağını sorgular.
Doğru ve gerektiğinde güncel olma: Şirket, tüzel kişiliği bünyesinde bulunan bütün verilerin doğru bilgi olmasına, yanlış bilgi içermemesine ve nihayet kişisel verilerde değişiklik olduğu takdirde bunların kendisine iletildiği durumlarda güncellemeye önem verir.
Belirli, açık ve meşru amaçlar için işlenme: Şirket, meşru ve hukuka uygun olan veri işleme amaçlarını, kişisel veri işleme faaliyetine başlamadan önce belirli ve açık bir biçimde ortaya koymaktadır. Amaçlar dışında kişisel veriler işlenmemektedir.
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Şirket, kişisel veri işleme faaliyetlerini yalnızca işlenme amacı ile sınırlı olarak gerçekleştirmektedir.
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Şirket, kişisel verileri mevzuatın öngördüğü veya işlenme amacının gerektirdiği süre kadar muhafaza eder. İlgili süreler, saklama ve imha süreleri “Kişisel Verileri Saklanma ve İmha Politikasında” belirtilmiştir.
Kişisel Verilerin İşlenme Şartları
Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.
Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
- Kanunlarda açıkça öngörülmesi.
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
- İlgili kişinin kendisi tarafından alenileştirilmiş olması.
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Özel Nitelikli Kişisel Verilerin İşlenme Şartları
- Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
- Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
- Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
- Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.
Kişisel Verilerin İşlenme Amaçları
Şirket; çalışanlarının, müşterilerinin, Şirket hissedarlarının/yetkililerinin, ziyaretçilerinin ve diğer üçüncü kişilerin kişisel verilerini Kanun’un 5. ve 6. KVK maddesinde yer alan hukuki sebeplere dayalı olarak işlemektedir.
Şirket nezdinde kişisel veriler aşağıda sayılan amaçlar için işlenmektedir:
- Şirket faaliyetleri kapsamında ilgili süreçlerin yürütülmesi,
- Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve yürütülmesi,
- İnsan Kaynakları süreçlerinin yürütülmesi,
- İç kontrol süreçlerinin yürütülmesi,
- Finans ve muhasebe işlemlerinin yapılması ve takibi,
- Hizmet binasının güvenliğinin sağlanması,
- Destek hizmetlerinin verilmesi,
- Faaliyetlerin Şirketimiz prosedürleri ve ilgili mevzuata uygun olarak yürütülmesinin sağlanması için gerekli denetim faaliyetlerinin planlanması, izinlerin alınması ve icrası,
- Anlaşmalı kurumlar ve/veya tedarikçilerle ile yapılan sözleşmeler kapsamında ilişkilerin ve iş süreçlerinin yönetimi,
- Satış teklifi oluşturulması,
- Teklif dosyasının hazırlanması, takibi ve sonuçlandırılması,
- Müşteri talep ve şikayetlerinin değerlendirilmesi,
- Satış iptal işlemlerinin gerçekleştirilmesi,
- Tahsilatına ilişkin işlemlerin yapılması,
- Satış sonrası destek hizmetlerinin sağlanması,
- Sözleşmesinin ifası kapsamında destek hizmet sağlayıcılara ilişkin süreçlerin yürütülmesi,
- Şirketimizin işletme faaliyetlerinin, iş ilişkilerinin yürütülebilmesi,
- Şirketler hukukundan doğan süreçlerin gerçekleştirilmesi,
- Yetkili kurum ve kuruluşlara gerekli bilgilerin verilmesi,
- Hukuki iş ve işlemlerin yürütülmesi ve takibi,
- İlgili kişilerin taleplerinin karşılanabilmesi,
Şirket’in kişisel verileri açık rızaya dayanarak veya Kanun’da öngörülen diğer veri işleme şartlarına uygun bir şekilde işlemiş olup olmadığına bakılmaksızın uygulanır. Şirket, kişisel veri aktardığı üçüncü taraflara kişisel verilerin korunması amacıyla gerekli uyarı ve bildirimleri yapar. Şirket, kişisel verileri veri genel ilkelere ve işleme şartlarına uygun şekilde işlemekte olup aydınlatma yükümlülüğünü de yerine getirmektedir.
Kişisel Verilerin Toplanması
Şirket, kişisel verileri; sözleşmeler, elektronik posta, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak, Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak ve KVK Politikasında belirtilen hukuki sebepler doğrultusunda toplamaktadır.
Söz konusu kişisel veriler, Şirket faaliyetlerinin gerçekleştirilmesi ve ticaretinin devamlılığı amacıyla bu KVK Politikası kapsamında ilgili kişiye veya çalıştığı kuruma hizmet sağlanması amacıyla işlenmektedir.
Bu kapsamda Şirket hizmetlerinden faydalanıldığında, Şirket ile (satın alım, aracılık, çalışma vb.) hukuki bir ilişki kurulduğunda, hizmet alımı gerçekleştiğinde veya hizmetler ile ilgili olarak Şirket ile (telefon, e-posta vb. yollarla) iletişime geçildiğinde, kişisel veriler elde edilmektedir.
Kullanıcılar/müşteriler tarafından Şirkete üçüncü kişinin kişisel verilerinin aktarılması halinde, veri sahibinin kişisel verilerinin Şirket ile paylaşıldığı konusunda bilgilendirilmesi ve gerekli hallerde rızasının alınmasının sorumluluğu ilgili kullanıcıya/müşteriye aittir.
Şirket gerek iş ortakları gerekse çözüm ortaklarından kişisel veri elde ederken hukuka uygun davranmayı ilke edinir. İş ortakları ve çözüm ortaklarından veri gizliliği taahhüdü ile sadece hizmetin gerektirdiği kadar veri toplanmakta ve bu noktada veri güvenliğinin sağlanmasına ilişkin tedbirler alınmaktadır.
Kişisel Verilerin Aktarılması
Şirket kişisel verileri yalnızca bu KVK Politikası’nda belirtilen amaçlar doğrultusunda ve Kanun’un 8. ve 9. KVK maddelerine uygun olarak üçüncü kişilere aktarmaktadır. Bu doğrultuda;
- Şirketin kuruluş amacını yerine getirilmesini temin etmek amacıyla sınırlı olarak Şirket’in iş ortaklarına,
- Şirket’in ticari faaliyetlerini yerine getirmek için tedarikçiden dış kaynaklı olarak temin ettiği gerekli hizmetlerin alımını sağlamak amacıyla sınırlı olarak Şirket’in tedarikçilerine,
- Şirket’in müşterilerine,
- Şirket’in çözüm ortaklarına,
Kişisel veriler aktarılabilmektedir.
Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarım Amaçları
Kişisel veri aktarımlarında uygulanacak usul ve esaslar KVK Kanunu’nun 8. ve 9. maddelerinde düzenlenmiş olup kişisel veri sahibinin kişisel verileri ve özel nitelikli kişisel verileri yurtiçi ve yurtdışındaki üçüncü kişilere aktarılabilmektedir.
Şirket’in kişisel verileri paylaşmasının amacı, faaliyetini gerçekleştirebilmek için alınması gerekli izinlerin alınması ve gerekli denetimlerin sağlanabilmesi, hizmet aldığı üçüncü kişiler, anlaşmalı kurumlar, hukuki uyuşmazlıkların çözümü amacıyla avukatlar, vekâlet ilişkisi içerisinde olduğu gerçek ve tüzel kişiler, iş ortakları ve diğer üçüncü kişilerle paylaşılabilecektir. Ancak, her halükârda istisna halleri hariç olmak üzere kişisel veriler kişisel veri sahibinin açık rızası olmaksızın aktarılamaz.
Şirket, veri paylaşım faaliyetlerinde hukuka uygun davranmayı ilke edinerek ancak hizmetin gerektirdiği ölçüde veri paylaşılmaktadır. Taraflar veri güvenliğine ilişkin tedbirleri almaya zorlanmaktadır.
Şirket, müşteri memnuniyetinin ve bağlılığının artırılması amacıyla, üye/müşteriye ait anonim verileri pazar araştırması yapılması veya pazarlama, tanıtım, reklam gibi amaçlarla veri işlememektedir.
Yukarıda belirtilen yurt içi ve yurt dışı aktarıma konu kişisel veriler, veri güvenliğini sağlayacak teknik tedbirlerin yanı sıra; veri aktarım sözleşmelerde yer verilen hükümler sayesinde hukuki açıdan da korunmaktadır. KVK Kanunu’nun 9. maddesine uygun olarak, kişisel verilerin yurt dışına aktarılması halinde; Aktarım yapılacak ülkenin Kurul tarafından ilân edilen yeterli korumaya sahip ülkeler arasında sayılması veya Aktarım yapılacak ülkede yeterli korumanın bulunmaması halinde, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması aranmaktadır.
Şirket, işlediği kişisel verileri; yasalar karşısındaki yükümlülüğünü ifa etmek amacıyla (suçla mücadele, devlet ve kamu güvenliğinin tehdidi ve benzeri ancak bununla sınırlı olmamak üzere Şirket’in yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile paylaşabilecektir.
Kişisel Verilerin Güvenliğinin ve Gizliliğinin Sağlanması
Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik, idari ve teknolojik güvenlik önlemini almıştır.
Kanunu’na ilişkin şirket çalışanlarının eğitimi ve bilinçlendirilmesi, kişisel veri aktarımının söz konusu olduğu durumlarda, kişisel verilerin aktarıldığı kişiler ile akdedilmiş sözleşmelere kişisel verilerin aktarıldığı tarafın veri güvenliğini yerine getireceğine ilişkin kayıt eklenmesinin sağlanması, Kanunu’na uyum için yerine getirilmesi gerekenlerin tespit edilmesi ve uygulamaları için iç politikaların hazırlanmasını sağlayarak gerekli idari tedbirleri almıştır.
Kişisel Verilerin Saklama Süreleri
Şirketimiz kişisel verilerin KVK Kanunu ve ilgili mevzuata uygun olarak saklanmasını ve ilgili kişilerin haklarını etkin bir şekilde kullanmasını sağlamaktadır. Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler “Kişisel Veri Saklama ve İmha Politikası”na uygun olarak gerçekleştirilmektedir.
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
Kişisel verilerin işlenme amacı sona ermiş ve ilgili mevzuat ve/veya Şirketimizin belirlediği saklama sürelerinin sonuna gelinmişse, kişisel veriler ilgili kişinin talebi veya re’sen Şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Şirket tarafından kullanılan imha tekniklerine ilişkin detaylar “Kişisel Veri Saklama ve İmha Politikası”nda yer almaktadır.
Şirketimizin Aydınlatma Yükümlülüğü
Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin toplanması sırasında kişisel veri sahiplerini aydınlatmalıdır. Bu kapsamda, Şirketimiz Ertaş Alüminyum Aydınlatma Metni ile aşağıdaki konularda aydınlatma yükümlülüğünü yerine getirmektedir.
- Veri sorumlusu sıfatıyla Şirketimizin unvanı
- Kişisel verilerin hangi amaçla işleneceği
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği
- Kişisel veri toplamanın yöntemi ve hukuki sebebi
- Kişisel veri sahibinin hakları
Kişisel Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması
KVK Kanunu’nun 11. maddesi uyarınca, kişisel verileri işlenen herkes Şirketimize başvurarak kendisi ile ilgili aşağıda yer alan konularla ilgili taleplerde bulunabilir:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Kişisel Veri Sahibi Başvuru Formu aracılığıyla gerçekleştirilmektedir. Kişisel veri sahipleri, kişisel verilerinin işlenmesi faaliyetlerine ilişkin şikâyet veya taleplerini ilgili formda belirtilen esaslar çerçevesinde tarafımıza ulaştırabilir.
Ertaş Alüminyum Sanayi ve Ticaret Limited Şirketi
Mersis Numarası: 0306-0058-3570-0018
Telefon: 0212 485 88 58
Mail: info@ertasaluminyum.com.tr