MAXION JANTAŞ JANT SANAYİ VE TİCARET ANONİM ŞİRKETİ
XXXXXX XXXXXX XXXX XXXXXX VE TİCARET ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
1. BÖLÜM – GİRİŞ
1.1 Giriş
Kişisel verilerin korunması, Xxxxxx Xxxxxx Xxxx Xxxxxx Ve Ticaret Anonim Şirketi’nin (“Şirket”) en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir. Bu konunun en önemli ayağını ise işbu Xxxxxx Xxxxxx Xxxx Xxxxxx Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) oluşturmaktadır.
İşbu Politika çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, ilgili kişini (“İlgili Kişi”) bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu politikamız kapsamında işlenmekte ve korunmaktadır.
1.2 Kapsam
İşbu Politika, Şirketimiz çalışanları (şirketimiz ve alt yüklenici çalışanları, çalışan adayları, eski çalışanlar, stajyerler, hissedarlar, yönetim kurulu üyeleri ve/veya temsilcileri) haricindeki kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. (Şirketimize iş başvurusunda bulunmuş ve fakat Şirketimiz işe alma süreçleri henüz işletilmeyen kişiler de bu Politika’ ya dâhil kabul edilmektedir. Şirketimiz uygulamalarında, iş başvurusunda bulunup da kendileri hakkında Şirketimizin işe alma süreçleri işletilmeye başlanan kişilerin “çalışan adayı” sıfatını edindikleri kabul edilmektedir.)
Şirketimiz uygulamasına ilişkin ilgili kişi kategorilerine işbu Politikadaki EK-2 (“İlgili Kişiler”) dokümanından ulaşılması mümkündür.
Çalışanlarımızın ve Çalışan Adaylarımızın kişisel verilerinin korunmasına ilişkin Şirketimizin yürüttüğü faaliyetler ise, işbu Politika’daki esaslarla paralel olarak kaleme alınan Maxion Jantaş Xxxx Xxxxxx Ve Ticaret Anonim Şirketi Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası altında yönetilmektedir.
2. BÖLÜM – KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
2.1 Kişisel Verileri İşleme Prensipleri
Şirketimiz kişisel verileri, Kanun’da ve ilgili diğer mevzuatlarda öngörülen usul ve esaslara uygun olarak işlenmektedir. Bu doğrultuda Şirketimiz kişisel verileri:
• Hukuka ve dürüstlük kurallarına uygun,
• Doğru ve gerektiğinde güncel,
• Belirli, açık ve meşru amaçlar için,
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar işlemektedir.
2.2 Kişisel Verilerin İşlenmesi
2.2.1 Kişisel Verilerin İşlenmesi
İlgili kişinin xxxx xxxx vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesi olup, aşağıda yer alan şartlardan birinin varlığı durumunda kişisel veriler, ilgili kişinin açık rızası aranmaksızın Şirketimiz tarafından işlenebilmektedir.
Xxxx xxxx haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. Şirketimiz, bu Politika kapsamında kalan ilgili kişi kategorilerine ait özel nitelikli kişisel veri işlememektedir.
a) Kanunlarda Açıkça Öngörülmesi
Kanunlarda açıkça öngörülen hallerde kişisel veriler işlenebilecektir.
b) Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.
c) Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
d) Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi
Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması hâlinde ilgili kişinin kişisel verileri işlenebilecektir.
e) Kişisel İlgili kişinin Kişisel Verisini Alenileştirmesi
İlgili kişinin, kişisel verisini kendisi tarafından alenileştirmiş olması hâlinde ilgili kişisel veriler işlenebilecektir.
f) Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hâlinde ilgili kişinin kişisel verileri işlenebilecektir.
g) Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması hâlinde ilgili kişinin kişisel verileri işlenebilecektir.
2.3 Kişisel Verilerin İşlenme Amaçları
Kanun ve ilgili diğer mevzuatlara uygun şekilde işbu Politika’ da detaylandırılan kişisel verilerin işlenme şartları kapsamında Şirketimiz kişisel veri işleme amaçları aşağıdaki gibidir:
(i) Şirketimiz tarafından ve/veya Şirketimiz nam ve hesabına sunulan ürün ve/veya hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin yürütülmesi,
(ii) Şirketimiz tarafından yürütülen ticari ve/veya operasyonel faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
(iii)Şirket tarafından ve/veya Şirketimiz nam ve hesabına sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve/veya icrası,
(iv)Şirketimizin insan kaynakları politikalarının ve süreçlerinin planlanması ve/veya icra edilmesi,
(v) Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan ilgili kişilerin hukuki ve teknik güvenliğinin temini faaliyetlerinin planlanması ve/veya icrası,
(vi)Şirketimizin ticari ve/veya iş stratejilerinin planlanması ve/veya icrası,
Söz konusu kişisel veri işleme amaçlarına ilişkin detaylı bilgilere işbu Politika’ nın EK-3 (“Kişisel Veri İşleme Amaçları”) dokümanından ulaşılması mümkündür.
2.4 Şirketimiz Tarafından İşlenen Kişisel Veri Kategorileri
Şirketimiz tarafından Kanun’a ve ilgili diğer mevzuat hükümlerine uygun olarak işbu Politikada belirtilen amaçlar ve şartlar çerçevesinde ilgili kişinin Kimlik, İletişim, Finansal, Müşteri, Müşteri İşlem, İşlem Güvenliği, Fiziksel Mekân Güvenlik, Denetim ve Teftiş, Hukuki İşlem ve Uyum, Görsel ve İşitsel, Olay Yönetimi kategorilerine dâhil kişisel verileri işlenmektedir.
Söz konusu kişisel veri kategorilerine ilişkin detaylı bilgilere işbu Politika’nın EK-4 (“Kişisel Veri Kategorileri”) dokümanından ulaşılması mümkündür.
3. BÖLÜM – KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR
Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel kişisel verileri yurt içinde ve/veya yurt dışındaki üçüncü kişilere (“Üçüncü Kişiler”) aktarabilmektedir. Şirketimiz, bu doğrultuda Kanun’un 8’inci ve 9’uncu maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
3.1 Kişisel Verilerin Aktarılması
İlgili kişinin açık rızasının bulunması durumunda Şirketimiz, kişisel veri işleme amaçları doğrultusunda, gerekli özeni göstererek ve Kurul tarafından öngörülen yöntemler de dâhil gerekli tüm güvenlik önlemlerini alarak kişisel verileri Üçüncü Kişiler’ e aktarılabilmektedir.
Ancak, aşağıda yer alan şartların varlığı halinde kişisel veriler ilgili kişinin açık rızası aranmaksızın Üçüncü Kişiler’ e aktarılabilecektir:
• Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi,
• Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
• Kişisel verilerin aktarılmasının Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Kişisel verilerin ilgili kişi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından aktarılması,
• Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya ilgili kişinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
• Şirket tarafından kişisel veri aktarımı faaliyetinde bulunulmasının kişisel ilgili kişinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel ilgili kişinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması.
Eğer kişisel veriler yurt dışına aktarılacak ise yukarıda yer alan şartlara ek olarak Şirketimiz tarafından kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılmaktadır.
3.2 Kişisel Verilerin Aktarıldığı Kişi Kategorizasyonları
Şirketimiz, işbu Politikada belirtilen kişisel veri işleme amaçları çerçevesinde kişisel verileri Kanun’un 8’inci ve 9’uncu maddelerine uygun olarak:
(i) Tedarikçilerimize, (ii)İş Ortaklarımıza,
(iii)Grup Şirketlerimize, (iv)Hissedarlarımıza ve
(v)Kanunen Yetkili Kurumlara aktarılabilmektedir.
Söz konusu kişisel verilerin aktarıldığı üçüncü kişilere ilişkin detaylı bilgilere işbu Politika’ nın EK-5 (“Kişisel Verilerin Aktarıldığı Üçüncü Kişi Kategorileri”) dokümanından ulaşılması mümkündür.
4. BÖLÜM – KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Türk Ceza Kanunu, Kanun ve ilgili diğer mevzuatta öngörülen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yükümlülüğü gereği, Şirketimiz tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimizin re’sen vermiş olduğu karara veya kişisel ilgili kişinin talebine istinaden kişisel veriler silinir, yok edilir veya anonim hale getirilir.
5. BÖLÜM – KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI
Şirketimiz tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkânlar dâhilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.
Bu kapsamda Şirketimiz tarafından gerekli her türlü idari ve teknik tedbirler alınmakta, Şirketimiz bünyesinde denetim sistemi kurulmakta ve kişisel verilerin kanuni olmayan yollarla ifşası durumunda Kanun’da öngörülen tedbirlere uygun olarak hareket edilmektedir.
5.1 Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan İdari Tedbirler
– Şirketimiz kişisel verilerin işlenmesi ve korunmasına ilişkin olarak çalışanlarını eğitmekte ve bilinçlendirilmelerini sağlamaktadır.
– Kişisel verilerin aktarıma konu olduğu durumlarda, Şirketimiz tarafından kişisel verilerin aktarıldığı kişiler ile akdedilmiş olan sözleşmelere, kişisel verilerin aktarıldığı tarafın veri güvenliğini sağlamaya yönelik yükümlülükleri yerine getireceğine ilişkin kayıtlar eklenmesini temin edilmektedir.
– Şirketimiz tarafından yürütülen kişisel veri işleme faaliyetleri detaylı olarak incelenmekte, bu kapsamda, Kanun’da öngörülen kişisel veri işleme şartlarına uygunluğunun sağlanması için atılması gereken adımlar tespit edilmektedir.
– Şirketimiz, Kanun’a uyumun sağlanması için yerine getirilmesi gereken uygulamaları tespit ederek, bu uygulamaları iç politikalar ile düzenlenmektedir.
5.2 Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan Teknik Tedbirler
– Şirketimiz tarafından kişisel verilerin işlenmesine ve korunmasına ilişkin olarak, teknolojinin imkân verdiği ölçüde teknik önlemler alınmakta ve alınan önlemler gelişmelere paralel olarak güncellenmekte ve iyileştirilmektedir.
– Teknik konularda, uzman personel istihdam edilmektedir.
– Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılmaktadır.
– Güvenliği temin edecek yazılım ve sistemler kurulmaktadır.
– Şirketimiz bünyesinde işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme amacı doğrultusunda ilgili çalışanlar ile sınırlandırılmaktadır.
5.3 Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler
Şirketimiz tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybedilmeksizin durum Kurul’a ve ilgili ilgili kişine bildirilecektir.
6. BÖLÜM – İLGİLİ KİŞİLERİN AYDINLATILMASI
Şirketimiz, Kanunun 10’uncu maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişiyi aydınlatmaktadır. Bu kapsamda Şirketimiz ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel ilgili kişinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.
T.C. Anayasasının 20’nci maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda Kanun’un 11’nci maddesinde kişisel ilgili kişinin hakları arasında “bilgi talep etme” hakkı da yer almaktadır. Şirketimiz, bu kapsamda, T.C. Anayasasının 20’nci ve Kanunun 11’inci maddelerine uygun olarak ilgili kişinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. İlgili kişinin hakları ile ilgili detaylı bilgilere işbu Politika’ nın 7.1’inci bölümünde (İlgili kişinin Hakları) yer verilmiştir.
7. BÖLÜM – İLGİLİ KİŞİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
7.1 İlgili kişinin Hakları
Kişisel verilere ilişkin olarak ilgili kişinin kullanabileceği kanuni haklar aşağıda sayılmaktadır:
(1) Kişisel verilerinin işlenip işlenmediğini öğrenme,
(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
(3) Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
(4) Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
(5) Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(6) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(7) İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
(8) Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
7.2 İlgili kişinin Haklarını İleri Süremeyeceği Haller
Kanun’un 28’inci maddesinde sayılı hallerde, ilgili kişi Bölüm 7.1’de (“İlgili Kişinin Hakları”) sayılan haklarını ileri süremeyeceklerdir. Zira bu durumlar Kanunda belirtilen veri koruma kapsamı dışında tutulmaktadır.
Anılan madde kapsamında sayılı haller aşağıda sıralanmaktadır:
(1) Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
(2) Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
(3) Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
(4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Kanun’un 28’inci maddesinin 2’nci fıkrası gereği, aşağıda sıralanan hallerde ilgili kişi zararın giderilmesini talep etme hakkı hariç, 7.1’de (“İlgili Kişinin Hakları”) sayılan diğer haklarını ileri süremezler:
(1) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
(2) İlgili kişi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
(3) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
(4) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
7.3 İlgili kişinin Haklarını Kullanması
İlgili kişi bölüm 7.1’de (“İlgili Kişinin Hakları”) sayılı haklarına ilişkin taleplerini TR-FR-181 Maxion Jantaş Jant Sanayi Anonim Şirketi İlgili kişi Başvuru Formu’ nu doldurarak yazılı olarak veya Kayıtlı Elektronik Posta (KEP) adresi, Güvenli Elektronik İmza, Mobil İmza ya da önceden Şirketimize bildirmiş olduğunuz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle Şirketimize iletebileceklerdir.
7.4 Şirketimizin Başvurulara Cevap Vermesi
Şirketimiz, ilgili kişi tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü idari ve teknik tedbirleri almaktadır.
Şirketimiz ilgili kişinin başvurularını kabul edebileceği gibi gerekçesini açıklayarak reddedebilecektir. Şirketimiz ilgili cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirebilecektir.
İlgili kişinin, Bölüm 7.1’de (“İlgili Kişinin Haklarını Kullanması”) altında yer alan haklara ilişkin talebini anılan usullere uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, aşağıda belirtilen ücret alınabilecektir.
İlgili kişinin başvurusuna Şirketimiz yazılı olarak cevap verecek ise on sayfaya kadar ücret alınmayacak ancak on sayfasının üzerindeki her sayfa için Kanun ve ilgili diğer mevzuatta belirtildiği şekilde 1 (Bir) Türk Lirası işlem ücreti alabilecektir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise, Şirketimiz tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçmeyecektir.
8. BÖLÜM – KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ YÖNETİŞİM YAPISI
Şirket bünyesinde işbu Politika ve bu politikaya bağlı ve ilişkili diğer politikaları yönetmek üzere Şirket üst yönetimin kararı gereğince “Kişisel Verilerin Korunması Komitesi” kurulmuştur. Bu komitenin görevleri aşağıda belirtilmektedir.
• Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,
• Kişisel verilerin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede Şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak üzere üst yönetimin onayına sunmak,
• Kanun ve ilgili diğer mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek, bunları üst yönetimin onayına sunmak, uygulanmasını gözetmek ve koordinasyonunu sağlamak,
• Kişisel verilerin korunması ve işlenmesi konusunda Şirket içerisinde ve Şirketimizin iş birliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak,
• Şirketimizin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek, gerekli önlemlerin alınmasını temin etmek ve iyileştirme önerilerini üst yönetimin onayını sunmak,
• Kişisel verilerin korunması ve bu kapsamda oluşturulan politikaların uygulanmasını sağlamak konusunda eğitimler tasarlamak ve icra edilmesini sağlamak,
• İlgili kişinin başvurularını en üst düzeyde karara bağlamak,
• İlgili kişinin, kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek,
• Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikalardaki değişiklik önerilerini hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,
• Kişisel verilerin korunması konusundaki güncel gelişmeleri ve düzenlemeleri takip etmek ve bu gelişmelere ve düzenlemelere uygun olarak Şirket içinde yapılması gerekenler konusunda üst yönetime önerilerde bulunmak,
• Kurul ve Kişisel Verileri Koruma Kurumu ile olan ilişkileri koordine etmek,
• Şirket üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.
MAXION JANTAŞ JANT SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI | Doküman Kodu:TR-PT-01 | |
Revizyon No: 1 | ||
Sayfa 9 / 15 |
EK 1 – Tanımlar
Xxxx Xxxx | : | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelmektedir. |
İlgili kişi | : | Kişisel verisi işlenen gerçek kişi anlamına gelmektedir. |
Kişisel Veri | : | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamına gelmektedir (örn. ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası). Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanunu kapsamında değildir. |
Özel Nitelikli Kişisel Veri | : | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler anlamına gelmektedir. |
Kişisel Verilerin İşlenmesi | : | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelmektedir. |
Veri İşleyen | : | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi anlamına gelmektedir (örn. Şirketimizin verilerini tutan bulut bilişim firması, müşterilere formları imzalatan anketörler, scriptler çerçevesinde arama yapan çağrı merkezi firmaları). |
Veri Sorumlusu | : | Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi anlamına gelmektedir. |
Kayıtlı Elektronik Posta (KEP) Adresi | : | Elektronik iletilerin, gönderimi ve teslimatı da dahil olmak üzere kullanımına ilişkin olarak hukuki delil sağlayan, elektronik postanın nitelikli şeklini ifade etmektedir. |
Mobil İmza | : | Mobil bir cihaz kullanılarak oluşturulan elektronik imzayı ifade etmektedir. |
Güvenli Elektronik İmza | : | Münhasıran imza sahibine bağlı olan, sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, imzalanmış, elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan elektronik imzayı ifade etmektedir. |
EK 2 – İlgili Kişi Kategorileri
İLGİLİ KİŞİ KATEGORİSİ | AÇIKLAMA | |
Aktif Müşteri | : | Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler anlamına gelmektedir. |
Potansiyel Müşteri | : | Ürün ve hizmetlerimizi kullanma talebinde veya ilgisinde bulunmamış olup, bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler anlamına gelmektedir. |
Ziyaretçi | : | Şirketimiz fiziksel yerleşkelerin çeşitli amaçlarla gelmiş olan gerçek kişiler anlamına gelmektedir. |
Tedarikçi veya Tedarikçi Adayı Hissedarı / Yetkilisi / Temsilcisi | : | Şirketimiz ile arasındaki mevcut veya ilerde kurulması muhtemel sözleşmeye istinaden Şirketimize mal ve/veya hizmet sağlayan şirketlerin hissedarları / yetkilileri / temsilcileri olan gerçek kişiler anlamına gelmektedir. |
İş Ortağı veya İş Ortağı Adayı Hissedarı / Yetkilisi / Temsilcisi | : | Şirketimizin iş birliği, iş ortaklığı veya program ortaklığı kurduğu veya ileride kurma niyetinde olduğu tüzel kişi şirketlerin hissedarları / yetkilileri / temsilcileri olan gerçek kişiler anlamına gelmektedir. |
Alt İşveren Hissedarı / Yetkilisi / Temsilcisi | : | Şirketimiz ile arasında sözleşmeye istinaden Şirketimizin iş ve işlemlerinde alt işveren olarak rol alan şirketlerin hissedarları / yetkilileri / temsilcileri olan gerçek kişiler anlamına gelmektedir. |
Diğer 3. Kişiler | : | İşbu Politika ve Xxxxxx Xxxxxx Xxxx Xxxxxx Anonim Şirketi Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında tanımlanmayan diğer gerçek kişiler anlamına gelmektedir. |
EK 3 – Bu Politika Kapsamında Kişisel Veri İşleme Amaçları
ANA AMAÇLAR (BİRİNCİL) | ALT AMAÇLAR (İKİNCİL) |
Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan ilgili kişilerin hukuki ve teknik güvenliğinin temini faaliyetlerinin planlanması ve/veya icrası | Şirket faaliyetlerinin Şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve/veya icrası |
Acil durum ve/veya olay yönetimi süreçlerinin planlanması ve/veya icrası | |
Hukuk işlerinin takibi | |
Resmi kurum ve/veya kuruluşlardan talep edilen bilgi veya belge ile taleplerin sağlanması ve kayıt altına alınması faaliyetlerinin planlanması ve/veya icrası | |
Bilgi güvenliği süreçlerinin planlanması, denetimi ve/veya icrası | |
Bilgi teknolojileri alt yapısının oluşturulması ve/veya yönetilmesi | |
Şirketimizin yasal uyumluluk faaliyetlerinin planlanması ve/veya icrası | |
Şirketimizin iç/dış denetim, teftiş ve/veya kontrol faaliyetlerinin planlanması ve/veya icrası | |
Şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini | |
Ziyaretçi kayıtlarının oluşturulması ve/veya takibi | |
Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi | |
Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini |
Şirketimiz tarafından yürütülen ticari ve/veya operasyonel faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi | Kalite kontrol süreçlerinin planlanması ve/veya icrası |
Finans ve/veya muhasebe işlerinin takibi | |
Sponsorluk faaliyetlerinin planlanması ve/veya icrası | |
İş faaliyetlerinin etkinlik/verimlilik ve/veya yerindelik analizlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve/veya icrası | |
İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icrası | |
Lojistik/nakliye faaliyetlerinin planlanması ve/veya icrası | |
Şirketimiz ürünlerinin stok ve/veya sevkiyat işlemlerinin planlanması ve/veya icrası | |
Sosyal sorumluluk ve/veya sivil toplum aktivitelerinin planlanması ve/veya icrası | |
Konaklama ve toplantı organizasyonunun planlanması ve/veya icrası için gerekli faaliyetlerin gerçekleştirilmesi | |
Satın alma süreçlerinin planlanması ve/veya icrası | |
Kurumsal iletişim faaliyetlerinin planlanması ve/veya icrası | |
İç ve/veya dış paydaşlarla paylaşılacak basılı ve/veya görsel veya işitsel iletişim faaliyetlerinin planlanması ve/veya icrası | |
Operasyon ve/veya verimlilik süreçlerinin planlanması ve/veya icrası | |
Şirketimizle iş ilişkisi içerisindeki 3. kişi şahıs bağlılık faaliyetlerinin planlanması ve/veya icrası |
Şirketimizin ticari ve/veya iş stratejilerinin planlanması ve/veya icrası | İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi |
Şirketimizin finansal risk süreçlerinin planlanması ve/veya icrası | |
Potansiyel bayi/iş ortağı/tedarikçi seçimi için risk değerlendirme faaliyetlerinin ve/veya fizibilite çalışmalarının planlanması ve/veya icrası | |
Şirketimiz tarafından ve/veya Şirketimiz nam ve hesabına sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve/veya icrası | Müşteri memnuniyeti ve/veya tecrübesine yönelik aktivitelerin planlanması ve/veya icrası |
Şirketimizin sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icrası | |
Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve/veya icrası | |
Şirketimiz tarafından ve/veya Şirketimiz nam ve hesabına sunulan ürün ve/veya hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin yürütülmesi | Ürün ve/veya hizmetlere başvuru ve/veya satış süreçlerinin oluşturulması ve/veya takibi |
Müşteri ilişkileri yönetimi süreçlerinin planlanması ve/veya icrası | |
Dijital ve/veya diğer mecralarda toplanan müşteri talep ve/veya şikayetlerinin değerlendirilmesi, takibi ve/veya yönetimi | |
Fatura tanzimi, doğrulama ve/veya iptali işlemlerine ilişkin faaliyetlerin planlanması ve/veya icrası | |
Siparişlerin alınması, sisteme girişlerinin yapılması ve/veya takibi |
EK 4 – Kişisel Veri Kategorileri
KİŞİSEL VERİ KATEGORİLERİ | AÇIKLAMA | |
Kimlik Bilgisi | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ehliyet, nüfus cüzdanı, pasaport, mesleki kimlikler ve benzeri dokümanlarda yer alan tüm bilgiler anlamına gelmektedir. |
İletişim Bilgisi | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan telefon numarası, adres, e-posta ve benzeri iletişim bilgileri anlamına gelmektedir. |
Finansal Bilgi | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, her türlü finansal: sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler anlamına gelmektedir. |
Müşteri Bilgisi | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ticari faaliyetlerimizin gerçekleştirilmesi esnasında müşteriye ilişkin elde edilen veriler anlamına gelmektedir. |
Müşteri İşlem Bilgisi | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ticari faaliyetlerimizin gerçekleştirilmesi esnasında müşterilerimizin gerçekleştirmiş olduğu işlemlere ilişkin veriler anlamına gelmektedir. |
İşlem Güvenliği Bilgisi | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Şirketimiz ticari faaliyetleri yürütülürken, Şirketimizin teknik, idari, hukuki ve ticari güvenliğini sağlamak için işlenen kişisel veriler anlamına gelmektedir. |
Fiziksel Mekân Güvenlik Bilgisi | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler anlamına gelmektedir. |
Denetim ve Teftiş Bilgisi | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Şirketimizin kanuni yükümlülükleri ve Şirket politikalarına uyum ve denetim kapsamında işlenen kişisel veriler anlamına gelmektedir. |
Hukuki İşlem ve Uyum Bilgisi | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler anlamına gelmektedir. |
İşitsel ve Görsel Veri | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan fotoğraf-video vb. görsel veya işitsel niteliğe haiz veriler anlamına gelmektedir. |
Çalışan Adayı Bilgisi | : | Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da çalışan ve/veya stajyer adaylarımızın özgeçmiş bilgileri anlamına gelmektedir. |
Olay Yönetimi Bilgisi | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Şirketimiz ile ilgili sosyal medya veya diğer mecralarda yer alan haberlerdeki kişisel veriler anlamına gelmektedir. |
Özel Nitelikli Kişisel Veri | : | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Kanun’un 6’ncı maddesinde belirtilen veriler anlamına gelmektedir. |
EK 5 – Kişisel Verilerin Aktarıldığı Üçüncü Kişi Kategorileri
ÜÇÜNCÜ KİŞİLER | AÇIKLAMA | |
Tedarikçiler | : | Şirketimizin ticari faaliyetlerini yürütürken Şirketimiz emir ve talimatlarına uygun olarak sözleşme temelli olarak Şirketimize hizmet sunan taraflar anlamına gelmektedir. |
İş Ortakları | : | Şirketimizin ticari faaliyetlerini yürütürken Şirketimizin ürün ve hizmetlerinin satışı, tanıtımı ve pazarlanması, satış sonrası desteği, ortak müşteri bağlılığı programlarının yürütülmesi gibi amaçlarla iş birliği içerisinde bulunduğu taraflar ve hissedar ortaklığı nedeniyle Şirketimizin faaliyetlerini ortak yürüttüğü firmalar anlamına gelmektedir. |
Kanunen Yetkili Kurumlar | : | İlgili mevzuat hükümlerine göre kurulan kamu kurumları veya özel kişiler anlamına gelmektedir. |
Hissedarlar | : | İlgili mevzuat hükümlerine göre Şirketimizde pay sahibi olan kişiler anlamına gelmektedir. |
Grup Şirketleri | : | İnci Holding bünyesindeki Şirketler anlamına gelmektedir. |