KİŞİSEL VERİ KORUMA VE GİZLİLİK POLİTİKASI

KİŞİSEL VERİ KORUMA VE GİZLİLİK POLİTİKASI

KİŞİSEL BİLGİLERİNİZİN KORUNMASINA İLİŞKİN BİLGİLENDİRME

İşbu Veri Koruma ve Gizlilik Politikası’ nın (Bundan sonra kısaca “Politika” olarak anılacaktır.) amacı SİSMAK tarafından sunulmakta olan her türlü hizmet kapsamında elde edilen ve/veya varsa üçüncü kişilerden alınan kişisel verilerin kullanımına ilişkin koşul ve şartları tespit etmektir.

SİSMAK; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) olmak üzere, kişisel verilerin korunmasına ilişkin yürürlükte bulunan ulusal mevzuata uygun davranacağını ve bu çerçevede kişisel verilerin gizliliğini korumayı ilke olarak benimsediğini ve aynı doğrultuda kişisel verilerin işlenmesine yönelik her türlü kanuni yükümlülüğe uygun hareket edeceğini beyan eder.

Bu doğrultuda işbu Politika, kişisel verilerinizin, SİSMAK tarafından nasıl ve hangi amaçla işlendiğine ve korunduğuna dair bilgi edinilmesi ve mümkün olan en iyi derecede şeffaflığı sağlamak amacıyla hazırlanmıştır.

I. TANIMLAR

Kanun ve işbu Politika ve Bilgilendirme metni uyarınca;

• Veri Sorumluları:

Şirket Unvanı : SİSMAK OTOMOTİV SANAYİ VE TİCARET ANONİM ŞİRKETİ

Adres : 10007 SOKAK NO:13 A.O.S.B. ÇİĞLİ/İZMİR

(Şirket işbu VERİ KORUMA VE GİZLİLİK POLİTİKASI ve KİŞİSEL BİLGİLERİNİZİN

KORUNMASINA İLİŞKİN BİLGİLENDİRME kapsamında “SİSMAK ” olarak anılacaktır.)

• “Kişisel Veri”: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

• “Kişisel Verilerin İşlenmesi”: Kişisel verilerin tamamen veya kısmen, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

• “Kurum” Kişisel Verileri Koruma Kurumu’nu ifade eder.

II. VERİLERİN TOPLANMA YÖNTEMİ

SİSMAK aşağıdaki işlemleri gerçekleştirmek için tarafınıza ait ilgili kişisel verileri toplar ve kullanır. Kişisel verileriniz; Müşteriden gelen telefon, kartvizit, mail, veya web sitesi üzerinden, personelin , işe giriş evrakları ile Eğitim katılım formu ile, özlük dosyasıyla, tedarikçi personellerinin bilgi işlem cihazlarına VPN yada destek yazılımı ile bağlanması veya lokasyonda çalışma yapması ile, Çalışanların internet giriş kaydı ile firewall üzerinden, Adli Makamlardan gelen tebligat yoluyla. Sap Kayıtlarından, Netsis ERP Sisteminden, Performans Yönetim Formu, Çek, Kredi Kartı Bilgileri, Kartvizit, stand görüşmesinde ilgili kişiden sözlü veya Fuar Ziyaretçi Formu ile, kayıtlı cari, Sipariş Formundan, Sözleşme yoluyla, mal ve hizmet alan müşteriden sözlü ve yazılı kayıt, eğitim katılım formu ile Kişinin kendisinden eğitim katılım formu ile Kaza sonucu Hastaneden gelen Adli Kaza Bildirim Raporu ile, Xxx Xxxxx/Periyodik Muayene Formu kayıtları ve zorunlu periyodik muayene tetkikleri ile, Tedarikçiden gelen rapor ile, Mal kabul formu, Hizmet Veren Taşeron Bilgilendirme Formu, Xxxxx formu, Müşterinin kendisinden,

Tedarikçiden gelen mail, fatura veya irsaliye, Fatura, Gider Makbuzu, Serbest Meslek Makbuzu, Müstahsil Makbuzu gibi evraklardan ve cari kart bilgilerinden, faturalar, sözleşmeler, beyannameler, resmi defter kayıtları, şirket resmi evrakları, PDKS Sistemine erişilmek suretiyle toplanmaktadır. Verileriniz yeni bir yöntemle toplanması halinde iş bu politika güncellenecektir.

III. VERİ VE VERİ KATEGORİLERİ

SİSMAK tarafından, sunulan hizmetler kapsamında işlenen ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu uyarınca Kişisel Veri sayılan verilerin hangileri olduğu aşağıda kişisel /özel nitelikli veri halinde sıralanmıştır.

• Kimlik verisi (Adı Soyadı, Doğum Yeri, Doğum Tarihi, Medeni Durum, Nüfus Cüzdan Fotokopisi, Aile Durum Bildirimi Formu, Ehliyet Fotokopisi, Nüfus Sureti Nüfus Cüzdan Fotokopisi, Nüfus Sureti, Xxx Xxx, Baba Adı, Nüfusa Kayıtlı Olunan İl, İlçe, Mahalle, Köy, Cilt No, Aile Sıra No, Sıra No, Sicil Numarası, TC Kimlik Numarası)

• İletişim verisi(Adres, Telefon )

• Özlük verisi (CV (Özgeçmiş), Diploma bilgileri, gidilen eğitimler, kurslar, sertifikalar, İşe Giriş /Çıkış bildirgesi, İşe Giriş/Çıkış Tarihi, İş Başvuru Formu, İşe giriş/çıkış bildirgesi, Banka Hesap Numarası

/ IBAN, , imza, İşe Giriş - çıkış kayıtları, Kıdem/ihbar alacağı, yıllık izinleri, puantaj, bordro Bilgileri Disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, özgeçmiş bilgileri, Performans Notu, Unvan bilgisi, Eski Çalıştığı İşyerleri Bilgileri, Çalışan Giriş Çıkış Kayıt Bilgileri (PDKS)

• Hukuki İşlem verisi (Çalışanın Toplam borç tutarı, icra dairesi ve dosya no

• Müşteri İşlem verisi (Fatura, Serbest Meslek Makbuzu, Gider Pusulası, Çek Bordrosu, Çek fotokopisi, fatura bilgisi, çek bilgileri, sipariş bilgisi, talep bilgisi, Kredi Kart slib, Kredi Kartı bilgileri,

• İşlem Güvenliği verisi (IP Bilgisi, Internet giriş kayıtları, Şifre, Parola)

• Finans verisi (Ücret Bilgisi, ödeme kayıtları, banka hesap bilgisi, iban, banka dekontları

• Mesleki Deneyim verisi (Diploma Fotokopisi, Eğitim Bilgisi, Mesleki eğitim / kurs / seminer katılım belgeleri, SRC Belgesi, Mezun olunan üniversite, fakülte, bölüm bilgileri, iş güvenliği uzmanı sertifika türü ve numarası,)

• Sağlık Bilgileri verisi (Sağlık Problemleri Ve Mevcut Hastalıklar, Engellilik Durumuna Ait Bilgiler, Kan Grubu Kartı Veya Kan Grubunu Gösterir Belge, Engellik Durumu, İlgili Sağlık Tetkik Sonuçları Sağlık Raporu, Tüm Sağlık Tetkik Sonuçları, İşe Giriş/Periyodik Muayene Formları, İlaç Bağımlılığı, Sağlık Tetkikleri Akciğer Grafisi/Odiometri/Hemogram/SFT/EKG Yada İşyeri Hekiminin İstediği Tetkikler, Vücut Ağrı, Sızı Bilgisi, Yaralanma Kaydı Bilgisi, Kaza Tutanağı Ve Yaralanma Kaydı, Hastalık bilgisi, Kilo bilgisi )

• Ceza Mahkumiyeti ve Güvenlik Tedbirleri verisi (Eski Hükümlülük Bilgisi, Adli Sabıka Kaydı)

• Görsel ve İşitsel Kayıtlar verisi (Vesikalık, Fotoğraf,

• Fiziksel mekan Güvenliği verisi (Giriş-çıkış kamera kayıtları )

• Kılık ve Kıyafet verisi (Beden Bilgisi, Ayakkabı Numarası) İşlenebilecektir.

IV. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI:

Kişisel verileriniz, 6698 Sayılı Kişisel Verilerin Korunması Kanunu uyarınca ve aşağıda detayları belirtilen amaçlar dahil bunlarla sınırlı olmamak üzere işlenecektir.

SİSMAK tarafından sunulan hizmetler kapsamında;

Toplanan verileriniz;

• Acil Durum Yönetimi Süreçlerinin Yürütülmesi

• Bilgi Güvenliği Süreçlerinin Yürütülmesi

• Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi

• Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

• Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

• Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi

• Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi

• Denetim / Etik Faaliyetlerinin Yürütülmesi

• Eğitim Faaliyetlerinin Yürütülmesi

• Erişim Yetkilerinin Yürütülmesi

• Faaliyetlerin Mevzuata Uygun Yürütülmesi

• Finans Ve Muhasebe İşlerinin Yürütülmesi

• Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi

• Fiziksel Mekan Güvenliğinin Temini

• Görevlendirme Süreçlerinin Yürütülmesi

• Hukuk İşlerinin Takibi Ve Yürütülmesi

• İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi

• İletişim Faaliyetlerinin Yürütülmesi

• İş Faaliyetlerinin Yürütülmesi / Denetimi

• İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi

• İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi

• İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

• Lojistik Faaliyetlerinin Yürütülmesi

• Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

• Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

• Mal / Hizmet Satış Süreçlerinin Yürütülmesi

• Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi

• Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

• Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

• Pazarlama Analiz Çalışmalarının Yürütülmesi

• Performans Değerlendirme Süreçlerinin Yürütülmesi

• Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi

• Risk Yönetimi Süreçlerinin Yürütülmesi

• Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi

• Sözleşme Süreçlerinin Yürütülmesi

• Stratejik Planlama Faaliyetlerinin Yürütülmesi

• Talep / Şikayetlerin Takibi

• Taşınır Mal Ve Kaynakların Güvenliğinin Temini

• Xxxxxxx Xxxxxxx Yönetimi Süreçlerinin Yürütülmesi

• Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

• Yatırım Süreçlerinin Yürütülmesi

• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

• Yönetim Faaliyetlerinin Yürütülmesi

6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenecektir. Ayrıca kişisel verileriniz hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.

V. KİŞİSEL VERİLER NEREDE DEPOLANIR VE İŞLENİR?

Kişisel Veriler, SİSMAK’ın, Elektronik, Fiziksel Ortamında, işbu Politika’ da yer alan amaçlarla ve Kurul tarafından çıkarılacak olan düzenlemelere uyumlu olarak depolanabilir ve işlenebilir.

VI. KİŞİSEL VERİLERİN AKTARILMASI:

Kişisel veriler ve bu kişisel veriler kullanılarak elde edilen yeni veriler SİSMAK tarafından;

“Yasal yükümlülüklerin yerine getirilmesi, Yetkili kişi, Kurum ve Kuruluşlara bilgi verilmesi, Yasal yükümlülük gereği iş güvenliği uzmanı ile şirket arasında sözleşme yapılabilmesi amacıyla 5510 sayılı kanunda iş kazasının (SGK İş Kazası ve Mesleki Hastalık e-bildirim platformuna) bildirimini, IT Hizmeti desteğinin alınması, Kullanıcı hesabının açılması/ kapatılması, İş akdine istinaden personel ödemelerinin gerçekleştirilmesi için, Sözleşmeden Doğan Zorunluluktan, Periyodik Muayeneler için gerekli tetkiklerin Fabrikada Görüntüleme, Laboratuvar Firmaları, Uzman Hekimlere yaptırılması, Şirket adına işlem yetkisi verildiği bilgisi iletilmesi, Sözleşmenin kurulması ve ifası, çeki cirolamak için, POS Makinesi işlemleri, Ürün talebinde bulunan müşteriye satışı gerçekleştirmesi için bayilere bilgi aktarımı yapılması, Müşteriye sevkiyat bilgisini iletebilmesi, Müşteri şikâyetinin bayilerle takibi, kalite onayı, Bilişim alt yapısı, Yasal yükümlülüklerin SMMM tarafından yerine getirilmesi için (SGK İşe Giriş/Çıkış Bildirgesi)" Eğitim Belgesinin düzenlenmesi için, Hukuki süreçlerin yürütülmesi, Çalışan kredi başvuru işlemleri”

6698 sayılı Kanun’un 8. ve 9. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde ve öngörülen şartlara uymak ve gerekli önlemleri almak kaydıyla, gerçek kişiler veya özel hukuk tüzel kişilerine, tedarikçilerimize ve yetkili kamu kurum ve kuruluşlarına, avukatlar, SMMM aktarılabilecektir.

Kişisel verileriniz;

• Veri sahibine yönelik bir hizmetin verilebilmesi ve/veya uygulanması,

• SİSMAK ve/veya üçüncü tarafların hukuki çıkarlarının korunması ve/veya veri sorumlusunun meşru menfaatlerinin kullanılması ya da korunması amacıyla veri işlemenin zorunlu olması;

• SİSMAK’ın tabi olduğu her türlü mevzuat uyarınca yükümlülüklerini yerine getirmesi;

• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

• Veri sahibinin muvafakat etmesi,

• Mevzuatta açıkça öngörülmesi

Halinde belirtilen amaçlarla sınırlı olarak aktarılabilecektir.

VII. GİZLİLİK POLİTİKASI

Kişisel veriler gizlidir ve “SİSMAK ” da bu gizliliğe riayet etmektedir. Kişisel verilere şirket içinde ancak yetki verilmiş kişiler ulaşabilir. “SİSMAK” tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve kişilerin mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü kişilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır. İster çalışanlar isterse diğer kişilerin “SİSMAK” daki verileri gizlidir. Hiç kimse sözleşme ya da kanuna uygunluk olmaksızın başkaca hiçbir amaç için bu verileri kullanamaz, kopyalayamaz, çoğaltamaz, başkalarına aktaramaz, iş amaçları dışında kullanamaz.

VIII. VERİ SAHİBİNİN KİŞİSEL VERİLERİNİN KORUNMASINA YÖNELİK HAKLARI:

Kanun’un 11 numaralı maddesi gereğince; SİSMAK’ a başvurarak,

• Kişisel verilerin işlenip işlenmediğini öğrenme,

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

• İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

• İlgili mevzuat uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahipsiniz.

IX. KİŞİSEL VERİLERİ SAKLAMA SÜRESİ:

SİSMAK; kişisel verileri, hizmetten en iyi şekilde faydalanılmasını sağlayabilmek amacıyla işbu Politika’ da belirtilen şartlar çerçevesinde ve ilgili hizmetin mahiyetinden ve sözleşmesinden kaynaklanan yükümlülükleri yerine getirebilmek adına işlendikleri amaç için gerekli olan süre kadar muhafaza edecektir. Buna ek olarak, SİSMAK doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere ve ilgili mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileri saklayabilecektir. Buna ilişkin detaylı bilgiye saklama ve imha politikasından erişebilirsiniz.

X. İLETİŞİM:

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ve kullanmak istediğiniz hakkınıza yönelik açıklamalarınızla birlikte yazılı talebinizi;

• xxxx://xxxxxx.xxx/ adresinde bulunan kişisel veri başvuru ve yanıt formunu doldurulmasıyla

• Usulüne uygun bir dilekçe hazırladıktan “00000 Xxxxx Xx:00 Xxxxx Xxxxxxx Xxxxxxxx Xxxxxx Xxxxxxx Xxxxx XXXXX” adresine konunun KVKK ile ilgili olduğunu açıkça belirterek ıslak imzalı olarak gönderilmesi veya bizzat teslim edilmesi

• Kişisel veri başvuru ve yanıt formunu veya usulüne uygun dilekçeyi xxxx@xxxxxx.xxx mail adresine veya xxxxxx@xx00.xxx.xx kayıtlı elektronik posta adresimize güvenli elektronik imza, mobil imza yada ilgili kişi tarafından SİSMAK’a daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle başvuru yapılabilmektedir.

Bu konuda kapsamlı düzenleme SİSMAK Kişisel Veri Başvuru ve Yanıt Prosedürü yapılmıştır

Taleplere ilişkin gerekli işlemler için ücret alınmaması esastır. Bununla birlikte, işlemlerin bir maliyet gerektirmesi halinde, Kişisel Verilerin Korunması Kurumu tarafından, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 13. maddesine göre belirlenen tarife üzerinden ücret talep edilmesi mümkündür.

XI. VERİ KORUMA ve GİZLİLİK POLİTİKASI’NIN TADİLİ:

İş bu politika 6 sayfadan ibaret olmakla SİSMAK işbu Veri Koruma ve Gizlilik Politikası hükümlerini ilgili kanunların gereklilikleri çerçevesince zaman zaman güncelleyebilir: Bu nedenle en güncel versiyona ulaşmak için, düzenli olarak xxxx://xxxxxx.xxx/ adresini ziyaret etmenizi rica ederiz. Söz konusu güncellemeler yayınlanma tarihinden itibaren geçerli olacaktır.