YILMAZ YILMAZLAR OTOMOTİV KİŞİSEL VERİLERİN
KORUNMASI VE İŞLENMESİ POLİTİKASI
1.GİRİŞ
1.1.GİRİŞ
Kişisel verilerin korunması, Yılmaz Yılmazlar Oto. Orm. Ürün. Nak. İnş. Taah. Pet. Ürün. Tic. Ve San. Ltd. Şti.’ nin (“Yılmaz Yılmazlar Otomotiv” veya “Şirket” olarak anılacaktır) en önemli öncelikleri arasındadır. Kişisel veri sahiplerini bilgilendirmek adına, İş bu Kişisel Verilerin Korunması ve İşlenmesi Politikası (Kısaca Politika), çerçevesinde şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve şirketimizin veri işleme faaliyetlerinin KVKK’ da yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmaktadır. Kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.
-Veri Sorumlusuna İlişkin Bilgiler:
Unvan :Yılmaz Yılmazlar Oto. Orm. Ürün. Nak. İnş. Taah. Pet. Ürün. Tic. Ve San. Ltd. Şti.
Adres :Şükrü paşa Mahallesi, Tortum Yolu Caddesi 3. Km Hilal Kent Karşısı Yılmaz Yılmazlar Otomotiv
No: 251 Yakutiye/ERZURUM
1.2.POLİTİKANIN AMACI VE KAPSAMI
İşbu Politika ’nın amacı, KVK Kanunu’na uyum için kişisel verilerin korunmasına yönelik yöntem ve süreçlere ilişkin esasları belirlemektir. Bu kapsamda Politika’ ya uyum için gerekli düzenlemeler yapılacak ve periyodik olarak uyum konusunda iç denetim mekanizmaları işletilerek Politika’ ya uygunluğun devamlılığını sağlayacak ve kişisel verilerin işlenmesi ve korunması bakımından gerekli her türlü idari ve teknik tedbirleri alınacaktır. İş bu Politika tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla şirket tarafından işlenen tüm kişisel verilere yönelik faaliyetleri kapsar.
1.3.TANIMLAR
Kişisel Veri | Kimliği Belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Özel Nitelikli Kişisel Veri: | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
İlgili Kişi: | Kişisel verisi işlenen gerçek kişi |
İlgili Kullanıcı: | Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler. |
Kişisel Verilerin İşlenmesi: | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Kişisel Veri İşleme Envanteri: | Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter. |
Açık Rıza: | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
İlgili Kişi Başvuru Formu: | Şirket bünyesinde kişisel verileri işlenen ilgili kişinin Kanun’un 11. maddesinde açıklanan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu. |
Kanun/ KVKK: | 6698 sayılı Kişisel Verilerin Korunması Kanunu. |
Kurul: | Kişisel Verileri Koruma Kurulu. |
Kurum: | Kişisel Verileri Koruma Kurumu. |
Politika: | Yılmaz Yılmazlar Otomotiv Kişisel Veri Korunması ve İşlenmesi Politikası. |
Veri İşleyen: | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi. |
Veri Sorumlusu: | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
İmha: | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
Veri Sorumluları Sicili (VERBİS): | Kişisel Verileri Koruma Kurulu gözetiminde Başkanlık tarafından tutulan veri sorumluları sicili. |
1.4.Politikanın ve İlgili Mevzuatın Uygulanması
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Politika, ilgili mevzuat tarafından ortaya konulan kuralların şirket uygulamaları kapsamında somutlaştırılarak düzenlenmesinden oluşturulmuştur.
2.KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
2.1.Kişisel Verilerin Güvenliğinin Sağlanması
Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek amaçları ile korunacak verinin niteliğine göre gerekli tedbirleri almaktadır. Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu tarafından yayımlanmış olan rehberlere uygun olarak kendi bünyesinde, gerekli güvenlik düzeyini sağlamaya yönelik teknik ve idari tedbirleri almakta, denetimleri yapmaktadır.
2.2.Özel Nitelikli Kişisel Verilerin Korunması
Kanun Uyarınca özel nitelikli olarak belirlenen veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Şirketimiz tarafından, hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve gerekli denetimler sağlanmaktadır.
2.3.Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi
Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması amacıyla iş birimlerine gerekli eğitim ve seminerlerin düzenlenmesini sağlamaktadır. Şirketimiz bu doğrultuda ilgili eğitimlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte ve gerekli denetimleri yapmaktadır. Şirketimiz, ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.
3.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
Kişisel veriler, Kanun’un 4. maddesinde yer alan kişisel veri işleme genel ilkelerine uygun olarak işlenmektedir. Bu ilkelere her bir kişisel veri işleme faaliyeti açısından uyulması zorunlu olmakla ilkeler aşağıda yer almaktadır.
3.1.Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
-Hukuka ve Dürüstlük Kuralına Uygun Olma: Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelere, ikincil düzenlemelere, genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verileri amacın gerektirdiği ölçüde ve sınırlı olarak işlemektedir.
-Doğru ve Gerektiğinde Güncel Olmasını Sağlama: Şirketimiz; kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli süreler ile kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli kontroller yapılmaktadır.
-Belirli, Açık ve Meşru Amaçlarla İşleme: Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemekte kişisel veriler faaliyet ile bağlantılı amaçlar kapsamında işlemektedir.
-İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirketimiz, kişisel verileri faaliyetlerinin gerektiği nitelikte ve ölçüde toplamakta ve belirlenen amaçlar ile sınırlı olarak işlemekte amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
-İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: Şirketimiz, kişisel verileri ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, ilgili mevzuatta kişisel verilerin saklanması için bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar muhafaza edilmekte sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
3.2.Kişisel Verilerin İşlenme Şartları
Şirket tarafından kişisel verileriniz, Kanun’un 5. maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir. Söz konusu şartlara ilişkin açıklamalar aşağıda yer almaktadır:
-Kişisel Veri Sahibinin Açık Rızasının Bulunması: Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Kişisel verilerin işleme amaçlarına yönelik öncelikle aşağıda yer alan (açık rıza alınmaksızın kişisel verilerin işlenmesinin öngörüldüğü durumlar KVK Kanunu Madde 5.2 ve Madde 6.3) şartlardan en az biri aranmaktadır; bu şartlardan biri yok ise kişisel veri işleme faaliyeti, kişisel veri sahibinin bu işleme faaliyetine yönelik açık rızasına dayalı olarak gerçekleştirilebilecektir.
-Kanunlarda Açıkça Öngörülmesi: Veri sahibinin kişisel verileri, kişisel verilerin işlenmesinin kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir.
-Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması: Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
-Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
-Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi: Şirketin hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması halinde kişisel veriler işlenebilecektir.
-Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi: Veri sahibinin, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler alenileştirme amacı çerçevesinde işlenebilecektir.
-Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
– Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması: Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, menfaat dengesi gözetilmek şartıyla, şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması hallerinde veri sahibinin açık rızası olmadan kişisel veriler işlenebilecektir.
- Özel Nitelikli Kişisel Verilerin İşlenmesi
Özel nitelikli kişisel veriler, iş bu Politika’ da belirtilen ilkelere uygun ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki durumlarda işlenmektedir:
-Kişisel veri sahibinin açık rızasının olması halinde veya,
-Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler (KVK Kanunu m.6.3 uyarınca) Kişisel veri sahibinin açık rızası yok ise ancak kanunlarda açıkça öngörülen hallerde,
-Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilmektedir.
3.4.Kişisel Veri Sahibini Aydınlatma Yükümlülüğü ve Veri Sahibini Hakları Konusunda Bilgilendirme
Kanun’un 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatılmaktadır. Bu kapsamda aydınlatma metinleri ile; 1.Veri sorumlusu olarak Şirket’in ve varsa temsilcisinin kimliği, 2.Kişisel verilerin hangi amaçla işleneceği, 3.İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, 4.Kişisel veri toplamanın yöntemi ve hukuki sebepleri, 5.Kişisel veri sahibinin sahip olduğu hakları (KVK Kanunu 11. Madde de sayılan haklar) konusunda ilgili kişiler bilgilendirilmektedir. Ayrıca aydınlatma metinlerinde İlgili kişi hakları ve veri sorumlusuna başvuruya ilişkin açıklamalara yer verilmekle ilgili kişi hakları ve kullanımına ilişkin detaylı bilgilere iş bu politikanın 8. madde başlığında yer verilmiştir.
- Kişisel Verilerin Aktarılması
KVK Kanunun ’un kişisel verilerin aktarılması başlıklı 8. Maddesi ve kişisel verilerin Yurt dışına aktarılması başlıklı 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda işleme amaçları doğrultusunda ve gerekli güvenlik önlemleri alınarak kişisel veriler aktarılabilmektedir.
-Kanun’un kişisel verilerin işlenme şartlarına ilişkin (KVK Kanunun kişisel verilerin işlenme şartlarına ilişkin 5. Maddesinde ve özel nitelikli kişisel verilerin işlenme şartlarına ilişkin 6. maddesinde yer alan) iş bu Politika’ nın 3.2 ve 3.3 başlıkları altında açıklanmış olan kişisel veri işleme şartları ve özel nitelikli kişisel veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uyulmak şartıyla kişisel verileriniz Şirket tarafından yurt içinde üçüncü kişilere aktarılabilmektedir.
-Ayrıca KVK Kanunu 9. Madde düzenlemesi gereği yukarıdakilere ek olarak kişisel veriler; (KVK Kanununun Kişisel verilerin işlenme şartlarına ilişkin 5. Maddesinde ve özel nitelikli kişisel verilerin işlenme şartlarına ilişkin 6. maddesinde yer alan), iş bu Politika’ nın 3.2 ve 3.3 başlıkları altında açıklanmış veri işleme şartlarından birinin varlığı halinde Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere aktarılması mümkün olabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılması mümkün olabilecektir.
3.6.Kişisel Verilerin Aktarıldığı Üçüncü Kişiler Ve Aktarılma Amaçları
Şirketimiz, Kanun’un 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını kişisel veri sahibine bildirmektedir. Kanunun genel ilkeleri ve veri işleme şartları dahilinde Şirketin veri aktarımı yaptığı üçüncü kişiler ve aktarma amaçlarını gösterir tablo ek-4 de yer almaktadır.
4.ŞİRKETİN YÜRÜTTÜĞÜ VERİ İŞLEME FAALİYETLERİNE YÖNELİK VERİ SAHİPLERİ VE KİŞİSEL VERİLERE İLİŞKİN KATEGORİZASYON
-Şirketimiz tarafından, aşağıda sıralanan kişisel veri sahibi kategorilerinin kişisel verileri işlenmekle birlikte, söz konusu, Kişisel Veri Sahibi Kategorisine ve kategoriler hakkında detaylı bilgiye EK-1’den ulaşabilirsiniz.
Şirketimiz tarafından kişisel verileri işlenen kişilerin kategorileri yukarıda belirtilen kapsamda olmakla birlikte, bu kategorilerin dışında yer alan kişiler de KVKK kapsamında Şirketimize taleplerini yöneltebilecek olup; bu kişilerin talepleri de bu Politika kapsamında değerlendirmeye alınacaktır.
-Şirketimiz nezdinde, Kanun’un 10. Maddesi ve yönetmelikler uyarınca ilgili kişiler bilgilendirilerek, kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. Ve 6. Maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, kişisel veriler işlenmektedir. İşlenen kişisel veri kategorilerine ve kategoriler hakkında detaylı bilgilere Ek-2’den ulaşabilirsiniz.
5.ŞİRKET TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Şirketimiz nezdinde, 6698 Sayılı Kişisel Verilerin Korunması Kanunun 5. ve 6.maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler ekte yer alan kişisel veri işleme amaçları doğrultusunda işlenmektedir. Kişisel verilerin işlenme amaçlarına Ek-3’den ulaşabilirsiniz.
6.KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI
Şirketimiz, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
6.1.Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak İçin Alınan Teknik Tedbirler
-Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
-Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
-Çalışanlar için yetki matrisi oluşturulmuştur.
-Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
-Güvenlik duvarları kullanılmaktadır.
-Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
-Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
-Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
6.2.Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak İçin Alınan İdari Tedbirler
-Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
-Çalışanlar için yetki matrisi oluşturulmuştur.
-Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
-Gizlilik taahhütnameleri yapılmaktadır.
-İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
-Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
-Kişisel Veri Güvenliği takibi yapılmaktadır.
-Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
-Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
-Kişisel veriler mümkün olduğunca azaltılmaktadır.
-Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
-Mevcut Risk ve tehditler belirlenmiştir.
-Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
-İlgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
7.HİZMET BİNALARINDA YÜRÜTÜLEN GÜVENLİK KAMERASI SİSTEMİ VE ÇAĞRI MERKEZİ SİSTEMİ FAALİYETİ
-Şirketimiz, hizmet binalarında güvenliğin sağlanması amacıyla, kanunlarda öngörülen amaçlarla ve KVKK’da sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır. Şirketimiz, güvenlik kamerası ile izleme faaliyeti; fiziksel mekan güvenliğinin sağlanması, iş sağlığı ve güvenliğinin korunması, sunulan hizmetin kalitesini artırmak, güvenilirliği sağlamak, şirketin, müşterilerin ve diğer kişilerin güvenliğini sağlamak, Veri sorumlusu operasyonlarının güvenliğinin temini amacıyla gibi amaçlar taşımaktadır. Şirketimiz tarafından Kanunu’n 10. maddesine uygun olarak, kişisel veri sahibi aydınlatılmaktadır.
-Şirketimiz, Bilgi Danışma Hattımızı arayanların paylaşmış olduğu ad soyad, iletişim bilgisi (telefon-adres bilgisi), müşteri işlem bilgisi (sipariş bilgisi, talep bilgisi) ses kaydı olarak işlenerek, ses kaydına ait kişisel veriler, Arayan kişiye doğru hitap edilebilmesi, Aramanın teyidi ve arama sayısının istatistiksel amaçla tespiti, Teknik servis hizmetlerinin doğru bir şekilde yürütülmesi, Yönlendirilecek taleplerin kaydı ve yerine getirilmesi, Doğabilecek uyuşmazlıklarda delil olarak kullanılması, Mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi amaçlarıyla sınırlı olarak KVKK’da sayılan kişisel veri işleme şartlarına uygun olarak işlenmektedir. Şirketimiz tarafından Kanunu’n 10. maddesine uygun olarak, kişisel veri sahibi aydınlatılmaktadır.
Söz konusu Kişisel veriler Kanun 4. Maddesine uygun olarak kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanarak işlenmektedir. Şirketimiz tarafından elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
8.KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ
Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
Kanun kapsamında muhafaza edilen verileriniz; KVK Kanun’un 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya talebiniz doğrultusunda Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve Yılmaz Yılmazlar Otomotiv Kişisel Veri Saklama ve İmha Politikası uyarınca (silme ve/veya yok etme ve/veya anonim hale getirme) imha edilecektir.
9.KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
Şirketimiz, Kanun’un 10. maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, Kanun’un 13. maddesine uygun olarak gerekli düzenlemeleri yürütmektedir.
9.1.Kişisel Veri Sahibinin Hakları
Kişisel veri sahipleri;
-Kişisel veri işlenip işlenmediğini öğrenme,
-Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
-Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
-Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
-Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
-KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
-İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
-Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
9.1.1.Kanun Kapsamı ve Uygulanmasına İlişkin Kısıtlamalar
KVKK’nın 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulmuş olmakla veri sahipleri bu konularda 9.1 başlıkta belirtilen haklarını kullanamayacaklardır.
-Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
-Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
-Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç̧ teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
-Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş̧ kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
-Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Kanun’un 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 9.1.’de sayılan diğer haklarını ileri süremezler:
-Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
-İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
-Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
-Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
9.2.Kişisel Veri Sahibinin Haklarını Kullanması ve Başvuruya Cevap Verme Usulü
Kişisel veri sahipleri bu bölümün 9.1. Başlığı altında sıralanan haklarına ilişkin taleplerini ‘’Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” hükümlerine göre yazılı olarak ya da Kişisel Verileri Koruma Kurulu tarafından belirlenen diğer yöntemlerle iletmesi mümkündür. Kişisel veri sahipleri yilmazyilmazlar.com.tr adresinde bulunan ‘’ ilgili kişi (kişisel veri sahibi) başvuru formunu’’ doldurarak şirkete iletebileceklerdir. Bu formda başvuru yöntemi ayrıntılı bir şekilde anlatılmaktadır.
Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname bulunmalıdır.
9.3. Başvurulara Cevap Verme Usulü ve Süresi
Kişisel veri sahibinin, bu bölümün 9.2. başlıklı kısmında yer alan usule uygun olarak talebini Şirketimize iletmesi durumunda Şirketimiz talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından başvuru sahibinden Kurulun belirlediği tarifedeki ücret talep edilebilecektir.
9.4.Şirketin Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler
Şirketimiz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Şirketimiz, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
DİĞER HUSUSLAR
İŞ bu Politika, Şirket tarafından yürütülen Kişisel Verilerin Korunması Uyum Projesi kapsamında yürürlüğe girmiştir. Şirket, yasal düzenlemelere paralel olarak Politika’ da değişiklik yapma hakkını saklı tutar. Bu politika Kanunda yapılan değişikler, Kurul kararları uyarınca ya da sektörde ki ve bilişim alanında ki gelişmeler gibi güncelleme yapılmasını gerekli kılan durumlarda veya ihtiyaç halinde güncellenir. Bu kapsamda yapılan değişikler metne işlenir ve şirketin internet sitesinde yayınlanır.
EK:1 Kişisel Veri Sahibi Kategorileri
Kişisel Veri Sahibi Kategorisi | Açıklaması |
Çalışan Adayı: | Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler. |
Çalışan: | Şirketimizde çalışan kişiler. |
Potansiyel Ürün ve Hizmet Alıcısı/Müşteri | Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler. |
Şirket Yetkilisi: | Şirketimiz yetkilileri gerçek kişiler. |
Tedarikçi Çalışanı | Şirket tarafından yürütülen ticari faaliyetler kapsamında Şirkete ürün ya da hizmet sunan şirketlerin çalışanları. |
Tedarikçi Yetkilisi | Şirket tarafından yürütülen ticari faaliyetler kapsamında Şirkete ürün ya da hizmet sunan şirketlerin ortakları, hissedarları, yetkilileri |
Ürün ve Hizmet Satın Alan Kişi/Müşteri | Şirketimizle herhangi bir sözleşme ilişkisi olup olmadığına bakılmaksızın şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler. |
Veli/Vasi/Temsilci | Kanuni zorunluluk gereği kişi adına veli/vasi/temsilci sıfatıyla ürün ve hizmet alan gerçek kişiler. |
Ziyaretçi: | Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler. |
Diğer/Çalışanlar Aile Bireyleri: | Çalışanların bakmakla yükümlü olduğu aile bireyleri gerçek kişiler. |
Ek-2 Kişisel Veri Kategorileri
Kimlik Bilgisi:
| Ad soyad, anne-baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, T.C. kimlik no gibi bilgiler |
İletişim Bilgisi:
| Adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi bilgiler. |
Özlük Bilgisi:
| Çalışanların özlük haklarının oluşmasına temel olan kişisel veriler (kanunen ve işyeri politikaları gereği özlük dosyasına girmesi gereken her türlü bilgi ve belge) Bordro bilgileri, iş sözleşmesi, ikametgah belgesi, öz geçmiş bilgileri, işe giriş çıkış belgesi kayıtları, izin bilgileri gibi. |
Aile Bireyleri ve Yakın Bilgisi:
| Çalışanların mevzuattan kaynaklı yükümlülüklerin yerine getirilebilmesi ve hukuki menfaatleri amacıyla bakmakla yükümlü olduğu aile bireyleri (eş, çocuk) bilgileri. |
Müşteri İşlem Bilgisi:
| Çağrı merkezi kayıtları, fatura, senet veya çek bilgileri, sipariş bilgisi, talep bilgisi gibi. |
Fiziksel Mekân Güvenlik Bilgisi: | Şirketin sahip olduğu hizmet binalarına giriş ve mekân içerisinde kalış sırasında alınan güvenlik kamera kayıtları |
İşlem Güvenliği Bilgisi:
| IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, log kayıtları Şifre ve parola bilgileri vb. |
Finans Bilgisi:
| Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri, Şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan finansal işlemi ve sonucu gösteren, belgelere ilişkin veriler, banka bilgileri, iban numarası, hesap numarası gibi. |
Hukuki İşlem Bilgisi:
| Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz kapsamında ki belge ve bilgiler, adli makamlarla yazışmalarda ki bilgiler, dava dosyalarında ki bilgiler gibi. |
Mesleki Deneyim Bilgisi:
| Diploma bilgisi, gidilen kurslar, meslek içi eğitim bilgisi, sertifikalar gibi. |
Pazarlama Verisi:
| Alışveriş geçmişi bilgileri, anket çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler.
|
Görsel ve İşitsel Kayıtlar
| Özlük dosyasında yer alan fotoğraf, araç fotoğrafları gibi görsel kayıtlar |
Araç Bilgileri
| Ürün veya hizmet alan kişilerin faturalama, şirket içi değerlendirme, iletişim, satış sonrası süreçlerin yürütülmesi için, araç plaka, kilometre, marka model bilgileri. |
Sağlık Bilgileri: (Özel Nitelikli Kişisel Veri)
| Mevzuat gereği çalışanlara ait özlük dosyası ve sağlık dosyasında bulunması zorunlu olan, engellilik durumuna ait bilgiler, kişisel sağlık bilgileri gibi bilgiler.
|
Ceza Mahkumiyeti ve Güvenlik Tedbirleri (Özel Nitelikli Kişisel Veri) | Çalışanlara ait Adli Sicil Kaydı Bilgileri |
Ek- 3 Kişisel Veri İşleme Amaçları
· Acil Durum Yönetimi Süreçlerinin Yürütülmesi · Bilgi Güvenliği Süreçlerinin Yürütülmesi · Çalışan adayı / stajyer / öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi · Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi · Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi · Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi · Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi · Denetim / Etik Faaliyetlerinin Yürütülmesi · Eğitim Faaliyetlerinin Yürütülmesi · Erişim Yetkilerinin Yürütülmesi · Faaliyetlerin Mevzuata Uygun Yürütülmesi · Finans ve Muhasebe İşlerinin Yürütülmesi · Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi · Fiziksel Mekân Güvenliğinin Temini · Görevlendirme Süreçlerinin Yürütülmesi · Hukuk İşlerinin Takibi ve Yürütülmesi · İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi · İletişim Faaliyetlerinin Yürütülmesi · İnsan Kaynakları Süreçlerinin Planlanması · İş Faaliyetlerinin Yürütülmesi / Denetimi · İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi · İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi · İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi · Lojistik Faaliyetlerinin Yürütülmesi · Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi · Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi · Mal / Hizmet Satış Süreçlerinin Yürütülmesi · Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi · Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi · Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi · Organizasyon ve Etkinlik Yönetimi · Pazarlama Analiz Çalışmalarının Yürütülmesi · Performans Değerlendirme Süreçlerinin Yürütülmesi · Personel Temin Süreçlerinin Yönetilmesi · Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi · Risk Yönetimi Süreçlerinin Yürütülmesi · Saklama ve Arşiv Faaliyetlerinin Yürütülmesi · Sözleşme Süreçlerinin Yürütülmesi · Sponsorluk Faaliyetlerinin Yürütülmesi · Stratejik Planlama Faaliyetlerinin Yürütülmesi · Talep / Şikayetlerin Takibi · Taşınır Mal ve Kaynakların Güvenliğinin Temini · Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi · Ücret Politikasının Yürütülmesi · Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi · Üretim İçin Gerekli olan İnsan Kaynakları Sürecinin Yönetilmesi · Veri Sorumlusu Operasyonlarının Güvenliğinin Temini · Yatırım Süreçlerinin Yürütülmesi · Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi · Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi · Yönetim Faaliyetlerinin Yürütülmesi · Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
|
Ek-4- Veri Aktarımın Yapıldığı Üçüncü Kişiler ve Aktarılma Amaçları
Veri Aktarımı Yapılabilecek Kişi Kategorileri Veri Aktarım Amacı Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri :İlgili Mevzuat hükümlerine göre bilgi ve belge almaya yetkili özel hukuk tüzel kişilerine hukuki yetkisi dahilinde talep ettiği amaçlarla sınırlı olarak, banka hizmeti alınan özel hukuk tüzel kişilerine faaliyet ve işleme amacıyla sınırlı olarak, sözleşme ifası kapsamında montaj ve demontaj işlemlerinin yerine getirilebilmesi için yetkili servis birimlerine faaliyet ve işleme amacı ile sınırlı olarak, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi denetimi, sözleşme süreçlerinin yürütülmesi amaçlarıyla.
Tedarikçi :Şirketimizin ticari faaliyetlerini yürütürken sözleşme temelli olarak şirketimize ürün ve hizmet sunan şirketlere, şirketimizce ticari faaliyetlerin yerine getirilebilmesi için gerekli ürün ve hizmetlerin sunulması amacıyla sınırlı olarak, iş faaliyetlerinin yürütülmesi ve denetimi, sözleşme süreçlerinin yürütülmesi amaçlarıyla.
Yetkili Kamu Kurum ve Kuruluşları :İlgili mevzuat hükümlerine göre şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşlarına hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak, İlgili mevzuat uyarınca yasal yükümlülüklerin yerine getirebilmesi amacıyla ilgili kamu kurum ve kuruluşlarına, Hukuki uyuşmazlıkların giderilmesi veya alacakların tahsili amacıyla veya ilgili mevzuatı gereği talep halinde adli makamlara veya ilgili kolluk kuvvetlerine, Kanunen yetkili kamu kurum ve kuruluşlara talep edilen amaçla sınırlı olarak, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçlarıyla.
|
YILMAZ YILMAZLAR OTOMOTİV