Yeni sezon ürünler
1000 TL üzeri ücretsiz kargo
Yeni sezon ürünler
1000 TL üzeri ücretsiz kargo

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ


Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla HEPSAN MÜHENDİSİLİK LTD.ŞTİ. tarafından hazırlanmıştır.  

1. Veri Sorumlusunun Kimliği

6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı Kanun”) uyarınca, kişisel verileriniz; veri sorumlusu olarak HEPSAN MÜHENDİSİLİK LTD.ŞTİ. (“Şirket”) tarafından aşağıda açıklanan kapsamda işlenebilecektir.

İnternet Adresi : https://www.metalmasterr.com

Whatsapp Business :0 530 256 5882

Adres :77110 SK Huzurevleri Mah. Arcadia APT NO 36 Çukurova / Adana

6698 sayılı KVKK gereğince her türlü kişisel verilerinizi (kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekan güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, görsel ve işitsel kayıtlar, sağlık bilgileri, ceza mahkumiyeti ve güvenlik tedbirleri, SGK numarası, adres, imza bilgisi, e-mail adresi,) içeren her türlü bilgi ve belge HEPSAN MÜHENDİSİLİK LTD.ŞTİ. tarafından veri sorumlusu sıfatıyla Anayasa, Uluslararası sözleşmeler, 6698 sayılı KVKK ve işbu kanunun atıfta bulunduğu ilgili kanun ve mevzuatlardaki düzenlemelere uygun olarak işlenebilmekte, kaydedilebilmekte, depolanabilmekte, hizmetler, devam ettirebilmek açısından depolanıp muhafaza edilmektedir, üçüncü kişilere aktarılabilmekte, paylaşılabilmekte ve anonim hale getirilebilmektedir. HEPSAN MÜHENDİSİLİK LTD.ŞTİolarak tüm bu kapsamda ilgili kanun ve mevzuat gereğince işlenen kişisel verileri korumak için gerekli tüm idari ve teknik tedbirleri almaktadır.

Ayrıca müşterilerden istenen e-posta adresi ve telefon numarası gibi iletişim verileri ise müşterinin; siparişin teslimi ile alakalı aşamaları takip edebilmesi amacıyla tarafımızca tutulmakta ve ilgili aksiyomların alınması amacıyla müşteriye bilgilendirme e-postası atılabilmesi amacıyla işlenmektedir.

 

2. Kişisel Verilerin İşleme Amaçları

 

Kişisel verilerinizi içeren tüm bilgi ve belgeler gerekli süreçlerde kullanılmak üzere,6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve 6102 sayılı Türk Ticaret Kanunu başta olmak üzere  ilgili tüm kanun ve yönetmelikler gereğince faaliyetlerimizin yerine getirilmesi, sürdürülmesi, yürütülmesi, geliştirilmesi, ticari verilerin korunabilmesi ve denetlenebilmesi, tanzim edilen veya edilecek sözleşmelerin gereğinin yerine getirilmesi, güvenliğin sağlanması, elektronik ortamda yer alan e-postalar, işin niteliğine göre toplanan özel nitelikli kişisel verileri iş ilişkisi içerisinde olunan kişilerin hukuki ve ticari güvenliğinin idamesi, hukuki ve mali işler ve benzeri ticaret ve iş stratejilerinin belirlenmesi, uygulanması, insan kaynakları, muhasebe politikalarının yürütülmesi, fiziksel güvenlik ve denetimin sağlanması, yurt içi ve uluslararası mevzuata uyum, kamu kuruluşlarınca veya diğer otoritelerce istenen bilgi aktarımı, saklama, raporlama yükümlülüklerine uyulması, tarafınıza daha iyi ve daha güvenilir hizmet verilebilmesi ve kesintisiz sürdürülebilmesi için Kanun’un 5. ve 6. maddelerinde belirlenen şartlar ve amaçlar dahilinde işlenmektedir.

 

Ayrıca kişisel verileriniz, ilgili kanunlar uyarınca tarafımızca imzalanan sözleşme gereklerinin yerine getirilmesi ve bu sözleşmeler kapsamında hizmet alımlarının sağlanması amacıyla,

İnsan kaynakları politikalarımızın yürütülmesinin temini amacı doğrultusunda; personel temini ve insan kaynakları operasyonlarının yürütülmesi, iş sağlığı ve güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması amacıyla,

Kullanılan internet sitesi ve diğer elektronik sistemleri içeren dijital ortamların ve fiziki ortamların güvenliğinin sağlanması amacıyla,

İnternet sitemizin ziyaret edilmesi durumunda istatiksel verilerin oluşturulması amacıyla, Ziyaretçi kayıtlarının oluşturulması ve takibi amaçlarıyla işlenebilmektedir.

3. Kişisel Verilerin Aktarılması

Kişisel verileriniz, HEPSAN MÜHENDİSİLİK LTD. ŞTİ.   faaliyetleri çerçevesinde amaçların yerine getirilmesi, strateji belirlenmesi ve uygulanması, insan kaynakları politikalarının yürütülmesinin temini için, gerçek kişi veya özel hukuk tüzel kişileri, şirket görevlileri, hissedarları, çalışanları, iş ortakları, iş ortakları ve bağlı ortaklıklar, hizmet alınan kişi veya üçüncü kişiler, hukuk, mali ve vergi danışmanları ile diğer danışmanlar, denetçiler, kuruluş veya şahıslar, SGK gibi otoriteler, bakanlıklar, yargı mercileri gibi kanunen yetkili kılınan tüm kamu kurum ve kuruluşları Kanun’un 8. ve 9. maddelerinde sayılan şartlar ve amaçlar çerçevesinde aktarılabilecektir. 

 

4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

 

Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar doğrultusunda Şirketçe sunduğumuz ürün ve hizmetlerin belirlenen yasal çerçevede sunulabilmesi ve bu kapsamda şirketimizin sözleşme ve yasadan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi, şirketimizin daha etkin bir şekilde çalışması gayesi, doğrudan tarafınızca paylaşılması ile KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları ile uygun olarak edinilir.

5. İlgili Kişinin Hakları

Şirket bünyesinde kişisel verisi işlenen gerçek kişiler Kanun'un 11. maddesi uyarıca aşağıdaki haklara sahiptirler:

  • Kişisel verisinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
  • İlgili kişi bu haklarına ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun bir şekilde iletebilir. İlgili kişinin talepleri en kısa sürede ve nihayetinde en geç otuz (30) gün içerisinde ücretsiz olarak değerlendirilip karara bağlanacaktır. Değerlendirme ve karar verme işleminin ayrıca bir maliyeti gerektirmesi durumunda Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret esas alınacaktır. Kamuoyuna saygılarımızla arz olunur.

 

1.BÖLÜM                                                   

 

1.1GİRİŞ

 

Kişisel verilerin korunması, HEPSAN MÜHENDİSİLİK LTD. ŞTİ.’nin ( “Şirket”) en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret gösterilmektedir.

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmektedir.

 

1.2.AMAÇ

 

HEPSAN MÜHENDİSİLİK LTD. ŞTİ.’nin (“Şirket”) Kişisel Verilerin Korunması ve İşlenmesi Politikası doğrultusunda, kişisel verilerin korunmasına ilişkin Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), sair mevzuat tarafından getirilmiş ilke, kurallara uymayı ve ilgili kişilerin haklarını korumayı taahhüt etmektedir. Bu amaçla, uygulanmak ve geliştirilmek üzere yazılı bir kişisel veri koruma politikası ve sistemi benimsemiştir.

Kişisel Verilerin İşlenmesi ve Korunması Politikası ile kişisel verilerin korunması ve işlenmesi konusunda Şirket tarafından benimsenecek ve uygulamada dikkate alınacak ilkeler ortaya konulmaktadır.

Politika, Şirket olarak kişisel verilerin korunması ve işlenmesi konusunda 6698 Sayılı Kişisel Verilerin Korunması(“KVK”) Kanunu’na uyum sağlamak amacıyla ilgili Şirket özelinde yürütülecek uyum faaliyetlerinin çerçevesini belirlemeyi ve koordinasyonu sağlamayı hedeflemektedir.

Bu kapsamda amaç; faaliyetlerin hukuka uygunluk, dürüstlük ve şeffaflık ilkelerine uygun olarak yürütülmesinin sürdürülmesi ile HEPSAN MÜHENDİSİLİK LTD. ŞTİ.’nin kişisel verilerin yönetiminde kendi standartlarını oluşturması ve gerçekleştirmesinin sağlanması; organizasyonel hedef ve yükümlülüklerin belirlenmesi, desteklenmesi, kabul edilebilir risk seviyesiyle uyumlu olarak kontrol mekanizmalarının tesis edilmesi; kişisel verilerin korunması alanındaki uluslararası sözleşmeler, Anayasa, kanunlar, sözleşmeler ve meslek kuralları uyarınca tabi olduğu yükümlülüklerin yerine getirilmesi ve bireylerin menfaatlerinin en iyi şekilde korunmasıdır.

1.3. KAPSAM

İşbu politika, HEPSAN MÜHENDİSİLİK LTD. ŞTİ  bünyesinde verilen hizmetleri kapsamına almaktadır. Politika hükümleri, HEPSAN MÜHENDİSİLİK LTD. ŞTİ’nin faaliyet konuları ve çalışma alanlarında kişisel verilerin işlenmesi süreçlerine dahil olan tüm bilgi sistemlerini ve alt bilgileri, sözleşmeleri, çevre ve fiziksel alanları ve tüm bunlar için üretilen sistem ve düzenlemeleri kapsamaktadır. Bu politika Şirketin tüm departmanları, her türlü hizmeti veren firma çalışanlarını, stajyer ve sözleşmeli personel müşterileri kapsamaktadır. KVKK veya bu politikayı ihlal edici her türlü eylem ilgili mevzuat kapsamında değerlendirilir ve bu doğrultuda yaptırımlar uygulanır.

HEPSAN MÜHENDİSİLİK LTD. ŞTİ  kişisel verilere erişimi veya erişme ihtimali bulunan çözüm ortakları, kamu kurumları ve şirketimiz ile çalışan tüm üçüncü taraflar bu politikayı okumaya ve politikaya uymaya davet edilir. Üçüncü taraflar, kişisel verilerin korunması konusunda en az Şirket kadar güçlü ve yeterli standartlara sahip bir sistem ile kişisel verilerin korunmasını sağlamalıdır.

1.4. HEDEF

HEPSAN MÜHENDİSİLİK LTD. ŞTİ KVK Politikası ile Şirketimiz bünyesinde kişisel verilerin hukuka uygun olarak işlenmesi ve korunması konusunda farkındalığın oluşması hedefi doğrultusunda gerekli sistemleri oluşturmak ve mevzuata uyumu temin etmek için gereken düzenin kurulması amaçlanmaktadır.

Bu kapsamda KVK Politikası, KVK Kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme amacı taşımaktadır.

 




 

2. BÖLÜM

2.1. TANIMLAR VE KISALTMALAR

 

Şirket:

 HEPSAN MÜHENDİSİLİK LTD. ŞTİ

AÇIK RIZA:

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

ANONİM HALE GETİRME:

Kişisel verinin, kişisel veri niteliği kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.

İLGİLİ KİŞİ:

Kişisel verisi işlenen gerçek kişi. Ör: Müşteriler, ziyaretçiler, çalışanlar ve çalışan adayları.

KİŞİSEL VERİ:

Kimliği belirli ve belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örn: ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası, banka hesap numarası vb.

ÖZEL NİTELİKLİ KİŞİSEL VERİ:

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

KİŞİSEL VERİLERİN İŞLENMESİ:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

VERİ SORUMLUSU:

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten gerçek veya tüzel kişiyi ifade eder

VERİ SAHİBİ BAŞVURU FORMU:

İlgili Kişinin, KVK Kanunu’nun 11. maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu.

 

 

ANAYASA:

9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete’de yayımlanan;7 Kasım 1982 tarihli 2709 sayılı Türkiye Cumhuriyeti Anayasası

KVK KANUNU:

7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.

POLİTİKA:

Şirket Kişisel Verilerin Korunması Ve İşlenmesi Politikası

AYDINLATMA YÜKÜMLÜLÜĞÜNÜN YERİNE GETİRİLMESİNDE UYULACAK USUL VE ESASLAR HAKKINDA TEBLİĞ:

10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ.

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI:

Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi Hakkında Yönetmelik gereğince, şirket tarafından kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yapılmış olan politika

PERİYODİK İMHA: 

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

KAYITLI ELEKTRONİK POSTA (KEP): 

Her türlü ticari, hukuki yazışma ve belge paylaşımlarınızı gönderdiğiniz biçimde koruyan, alıcının kim olduğunu kesin olarak tespit eden, içeriğin kesinlikle değişmemesini ve içeriği yasal geçerli ve güvenli, kesin delil haline getiren sistemdir.

VERİ SORUMLULARI SİCİL BİLGİ SİSTEMİ:

 Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.

 

 

2.2.İŞLENEN KİŞİSEL VERİLERİN SINIFLANDIRILMASI

Kişisel Veriler:

Kişisel veriler; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgilerdir.

Kişisel verilerin korunması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri korunması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait verilere uygulanmaz.

Kişisel Veri Kategorileri

Alt Başlıklar ve Açıklamalar

Kimlik

Ad soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, anne kızlık soyadı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler.

 

 

İletişim

İletişim bilgileri; telefon numarası, adres, e-mail adresi, faks numarası vb. kişisel verilerdir.

Özlük

Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, özgeçmiş bilgileri, performans değerlendirme raporları vb.

Müşteri İşlem

Fatura, senet, çek bilgileri, talep bilgisi, sipariş bilgisi vb. müşterilere ilişkin verilerdir.

İşlem Güvenliği

İnternet sitesi giriş çıkış bilgileri, Ip adresi bilgileri, şifre ve parola bilgileri.

Finans

İBAN Numarası, Bilanço bilgileri, malvarlığı bilgileri.

Mesleki Deneyim

Diploma bilgileri, gidilen kurslar, Meslek içi eğitim bilgileri, transkript bilgileri, sertifikalar.

Görsel ve İşitsel Kayıtlar

Görsel ve işitsel kayıtlar

Özel Nitelikli Kişisel Veriler

KVKK’nın 6. maddesinde belirtilen veriler (örneğin; kan grubu da dahil sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi gibi).

 

 

Özel Nitelikli Kişisel Veriler:

Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.

 

 

2.3.KİŞİSEL VERİLERİN BULUNDUĞU ORTAMALAR

 

Elektronik Ortamlar

Elektronik Olmayan Ortamlar

  • Sunucular (Etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşım, vb.) Yazılımlar
  • Günlük kayıt dosyası, anti virüs vb.)
  • Kişisel bilgisayarlar (Masaüstü, dizüstü) 
  • Mobil cihazlar (telefon, tablet vb.)
  • Optik diskler (CD, DVD vb.)
  • Çıkartılabilir bellekler (USB, Hafıza Kart vb.)


2.4.KİŞİSEL VERİLERİN İŞLENME AMAÇLARI:

Şirket olarak kişisel verileri sayılanlarla sınırlı olmamak üzere aşağıda sayılanlarla benzer amaçlar için işlemekteyiz:

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
  • Depo Yönetiminin Sağlanması
  • Elektronik Satış Süreçlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • Görevlendirme Süreçlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • Hukuki Yükümlülüklerin Yerine Getirilmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Lojistik Faaliyetlerinin Yürütülmesi
  • Kalite Standartlarının Sağlanması
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Mal Kaynaklarının Güvenliğinin Temini
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Müşteri Nezdindeki Güvenilirliğin Arttırılması
  • Organizasyon Ve Etkinlik Yönetimi
  • Pazarlama Analiz Çalışmalarının Yürütülmesi
  • Performans Değerlendirme Süreçlerinin Yürütülmesi
  • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  • Risk Yönetimi Süreçlerinin Yürütülmesi
  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
  • Satın Alım Süreçlerinin Yürütülmesi
  • Stratejik Planlama Faaliyetlerinin Yürütülmesi
  • Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Talep / Şikayetlerin Takibi
  • Taşınır Mal ve Kaynakların Güvenliğinin Temini
  • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
  • Tedarikçi İlişkiler Yönetim Süreçlerinin Yürütülmesi
  • Ücret Politikasının Yürütülmesi
  • Ürün Faturalarının Düzenlenmesi
  • Ürün Politikasının Yürütülmesi
  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
  • Yabancı Personel Çalışma Ve Oturma İzni İşlemleri
  • Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Yönetim Faaliyetlerinin Yürütülmesi
  • Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
  • 3. BÖLÜM

 

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR:

3.1. Kişisel Verilerin Güvenliğinin Sağlanması:

DEMAL TEKSTİL İNŞAAT TURİZM GIDA LİMİTED ŞİRKETİ, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamdaDEMAL TEKSTİL İNŞAAT TURİZM GIDA LİMİTED ŞİRKETİ, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.

DEMAL TEKSTİL İNŞAAT TURİZM GIDA LİMİTED ŞİRKETİKVK Politikasının tüm alanlarımızda işleyiş, faaliyet ve süreçlerinde ve uygulanmasında, hukuki yönden risklerin ve yakın tehlikenin önlenmesinde tüm çalışanlarımız, paydaşlarımız, misafirler, ziyaretçiler ve ilgili üçüncü kişiler iş birliği yapmakla yükümlüdürler.DEMAL TEKSTİL İNŞAAT TURİZM GIDA LİMİTED ŞİRKETİtüm organ ve departmanları KVK Politikasına uyulmasını gözetmekle sorumludur.

Tüm personel ve çalışanlar, HEPSAN MÜHENDİSİLİK LTD. ŞTİ. tarafından işlenen ve kendi sorumluluklarında olan verilerin güvenli olarak tutulmasını ve gizlilik sözleşmesi imzalamadıkça üçüncü tarafa açıklanmamasını sağlamakla yükümlüdür.

 

3.2. Özel Nitelikli Kişisel Verilerin Korunması

 

Kanun ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

HEPSAN MÜHENDİSİLİK LTD. ŞTİ. tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, HEPSAN MÜHENDİSİLİK LTD. ŞTİ. tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirket bünyesinde gerekli denetimler sağlanmaktadır. Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politika’nın 4.3. (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) bölümünde yer verilmiştir.

 

3.3. İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi

 

HEPSAN MÜHENDİSİLİK LTD. ŞTİ. kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır. HEPSAN MÜHENDİSİLİK LTD. ŞTİ. çalışanlarının kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır. Bu doğrultuda HEPSAN MÜHENDİSİLİK LTD. ŞTİ. ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte olup ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.

 

4.BÖLÜM

 

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

HEPSAN MÜHENDİSİLİK LTD. ŞTİ. bakımından öncelikle önem arz eden hususlardan biri, kişisel verilerin işlenmesinde mevzuatta öngörülen genel ilkelere uygun davranılmasıdır. Bu kapsamda, HEPSAN MÜHENDİSİLİK LTD. ŞTİ. , Anayasa ve KVK Kanunu’na uygun olarak kişisel verilerin işlenmesinde aşağıda sıralanan ilkelere uygun hareket etmektedir.

 

4.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

 

4.1.1.Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma

HEPSAN MÜHENDİSİLİK LTD. ŞTİ., KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel;

belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır.

 

Bu kapsamda HEPSAN MÜHENDİSİLİK LTD. ŞTİ. , kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta ve kişisel verileri amacın gerektirdiği durumlar dışında kullanmamaktadır.

 

4.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

 

İşlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme prosedürlerinde gerekli tedbirler alınmakta, İlgili Kişiye verilerini güncellemesi ve var ise işlenen verilerindeki hataların düzeltilebilmesi için başvuru imkanı sunulmaktadır.

 

4.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme

 

Kişisel veriler açık ve kesin olarak belirlenen amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlenmektedir. İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin aydınlatmalar yapılarak açık rızalar alınmaktadır.

 

4.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

 

Kişisel veriler açık ve kesin olarak belirlenen amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlenmektedir. İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin aydınlatmalar yapılarak açık rızalar alınmaktadır.

 

4.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

 

HEPSAN MÜHENDİSİLİK LTD. ŞTİ. , Türk Ceza Kanunu’nun 138.maddesine ve KVK Kanunu’nun 4. ve 7. maddelerine uygun olarak; işlediği kişisel verileri, yalnızca ilgili mevzuat ve kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza etmektedir.

 

Bu kapsamda, HEPSAN MÜHENDİSİLİK LTD. ŞTİ. öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya İlgili Kişi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silmeve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

 

Detaylar, Kişisel Verileri Saklama ve İmha Politikası’nda belirtilmiştir.

 

4.2.Kişisel Verilerin İşlenme Şartları

 

Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 4.3 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.

 

İ. Kanunlarda Açıkça Öngörülmesi

 

İlgili Kişinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.

 

ii. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

 

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde İlgili Kişinin kişisel verileri işlenebilecektir.

 

iii. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

 

İlgili Kişinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.

 

İV. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirmesi

 

Şirketin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde, İlgili Kişinin kişisel verileri işlenebilecektir.

 

V. Kişisel İlgili Kişinin Kişisel Verisini Alenileştirmesi

 

İlgili Kişinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

 

Vİ. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

 

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde İlgili Kişinin kişisel verileri işlenebilecektir.

 

Vİİ. Veri Sorumlusunun Meşru Menfaati için Veri İşlemenin Zorunlu Olması

 

İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için veri işlemesinin zorunlu olması halinde İlgili Kişinin kişisel verileri işlenebilecektir.

 

4.3-Özel Nitelikli Kişisel Verilerin İşlenmesi

 

İlgili Kişi açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel verilerin işlenmesinde HEPSAN MÜHENDİSİLİK LTD. ŞTİ. tarafından özel hassasiyet gösterilmektedir. Özel nitelikli kişisel HEPSAN MÜHENDİSİLİK LTD. ŞTİ. tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

 

(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

 

 (ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

 

4.3.1 Özel Nitelikli Kişisel Verilerin Korunmasına İlişkin Önlemler

 

HEPSAN MÜHENDİSİLİK LTD. ŞTİ. ,Kanun’un 6. Maddesinde yer alan, Özel Nitelikli Kişisel Veriler’in işlenmesinde, Kurul’un 31.01.2018 Tarihli ve 2018/10 Numaralı kararı uyarınca, veri sorumlusu sıfatıyla, aşağıda belirtilen önlemleri almaktadır:

 

A-Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika belirlenmiştir,

 

B-Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan Çalışan’lara yönelik;

 

  • Kanun ve buna bağlı yönetmelikler ile Özel Nitelikli Kişisel Veri güvenliği konularında düzenli olarak eğitimler verilmektedir,
  • Gizlilik sözleşmelerinin yapılmaktadır,
  • Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanmaktadır,
  • Periyodik olarak yetki kontrolleri gerçekleştirilmektedir,
  • Görev değişikliği olan ya da işten ayrılan Çalışanlar’ın bu alandaki yetkileri derhal kaldırılmaktadır. Bu kapsamda, Veri Sorumlusu tarafından kendisine tahsis edilen envanteri iade almaktadır

·       C-Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise;

  • Özel Nitelikli Kişisel Veriler’in bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmaktadır,Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

·       4.4. Kişisel Veri Sahibinin Aydınlatılması

 

HEPSAN MÜHENDİSİLİK LTD. ŞTİ., Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak, kişisel veri sahiplerini aydınlatmaktadır. Bu HEPSAN MÜHENDİSİLİK LTD. ŞTİ. , kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir.

 

4.5.Kişisel Verilerin Aktarılması

 

HEPSAN MÜHENDİSİLİK LTD. ŞTİ. tarafından kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve KVK Kurulu tarafından alınan karar ve düzenlemelere uygun bir şekilde hareket edilmektedir.HEPSAN MÜHENDİSİLİK LTD. ŞTİ. hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak İlgili Kişinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (resmi ve özel mercilere, üçüncü gerçek kişilere) aktarabilmektedir. HEPSAN MÜHENDİSİLİK LTD. ŞTİ. bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Kişisel verilerin paylaşıldığı/paylaşılabileceği kişi gruplarının söz konusu olması durumunda ilgili kişiye aydınlatma metni ile bilgilendirme yapılmaktadır.

4.5.1 Kişisel Verilerin Aktarılması

Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.

 ·Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,

·Kişisel HEPSAN MÜHENDİSİLİK LTD. ŞTİ. tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,

 ·Kişisel verilerin HEPSAN MÜHENDİSİLİK LTD. ŞTİ.’nin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

·       ·Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,

 ·Kişisel HEPSAN MÜHENDİSİLİK LTD. ŞTİ. tarafından aktarılmasının veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,

·Veri sahibinin temel hak ve özgürlüklerine zarar vermemek HEPSAN MÜHENDİSİLİK LTD. ŞTİ. meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,

·Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere(“Yeterli Korumaya Sahip Yabancı Ülke”)yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir.

Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere(“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”)aktarılabilecektir. 

 

5.BÖLÜM

 

KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

HEPSAN MÜHENDİSİLİK LTD. ŞTİ., kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, HEPSAN MÜHENDİSİLİK LTD. ŞTİ. öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.


6. BÖLÜM

 

KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

6.1.Kişisel Veri Sahibinin Hakları

Aydınlatma yükümlülüğü kapsamında, şirket tarafından İlgili Kişi bilgilendirilmekte ve bu bilgilendirmeye ilişkin sistem ve altyapılar kurulmaktadır. İlgili Kişinin kişisel verilerine ilişkin haklarını kullanması için gerekli olan teknik ve idari düzenlemeler şirketimiz tarafından yapılmaktadır.

İlgili Kişi kişisel verileri üzerinde;

  • Kişisel verilerin işlenip işlenmediğini öğrenme,
  • Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme, haklarına sahiptir.

 

·       6.2. Kişisel Veri Sahibinin Haklarını Kullanması

 

İlgili Kişiler, yukarıda sayılan haklarını İlgili Kişi başvuru formu vasıtasıyla ileterek kullanabilirler. Formun doldurulması yahut tarafımıza gönderilmesi hakkında detaylı bilgiler bu formda yer almaktadır.

 

6.3.Şirketimizin Başvurulara Cevap Vermesi

 

HEPSAN MÜHENDİSİLİK LTD. ŞTİ. kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. Kişisel veri sahibinin, bölüm 6.1.’de (“Kişisel Veri Sahibinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, HEPSAN MÜHENDİSİLİK LTD. ŞTİ. talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

 

6.4. İlgili Kişinin Haklarını İleri Süremeyeceği Haller

 

KVKK’nın 28/2 hükmü uyarınca, aşağıdaki hallerde zararın giderilmesini talep etme hakkı hariç olmak üzere, ilgili kişilerin Kanun’un 11. maddesinde belirtilen haklardan yararlanmaları mümkün olmayacaktır;

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  •  Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

7.BÖLÜM

 

KİŞİSEL VERİ İŞLEME FAALİYETİNE İLİŞKİN YÜKÜMLÜLÜKLER

 

HEPSAN MÜHENDİSİLİK LTD. ŞTİ. KVK Kanunu’nun veri sorumluları için öngördüğü yükümlülüklere uymalıdır. Bu kapsamda uymakla yükümlü olduğumuz başlıca hususlar aşağıda sıralanmaktadır:

7.1. Veri Sahibini Aydınlatma Yükümlülüğü

·       Kişisel veriler toplanırken; öncelikle KVKK’nın 10. maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak ilgili kişiler açıkça bilgilendirilerek aydınlatılmaktadır. Aydınlatma metinlerimizde;

  • Şirketin unvanı, açık adresi ve iletişim bilgileri,
  • Mevcut ise temsilci kimliğine ilişkin bilgiler,
  • Kişisel veri kategorileri,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Verileri toplama yöntemi ve hukuki sebebi,
  • İlgili kişinin KVKK’nın 11. maddesinde sayılan hakları, şeklinde alt başlıklar ve içerikleri yer almaktadır. Aydınlatma metnimizde yukarıda yer alan bilgilerin dışında başvuru yöntemleri de sayılmıştır. Bu yöntemler sayesinde Kişisel Verilerin Korunmasında şeffaf ve ulaşılabilir olunması hedeflenmiştir.

Şirket olarak kamuoyuna açık olan işbu Politika’nın açık, anlaşılır, kolay erişebilir olmasına özen gösterilmektedir.

Ayrıca, çalışanlar, çalışan adayları, ziyaretçiler, müşteriler ve kamera sistemleri için Kişisel Verilerin Korunması Kanunu hakkındaki “Aydınlatma Metinlerini” şirketin internet sitesi üzerinden incelenebilecektir.

 

7.2. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü

 

HEPSAN MÜHENDİSİLİK LTD. ŞTİ., KVK Kanunu’nun 12. maddesine uygun olarak, kişisel verilerin güvenliğinin sağlanmasının ve veri sahiplerinin temel hak ve özgürlüklerinin gözetilmesinin öneminin bilinciyle;

1. Kişisel verilerin hukuka aykırı işlenmesini önlemek,

2. Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve

3. Kişisel verilerin muhafazasını sağlamak amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

 

7.2.1. İdari Tedbirler

  • Aydınlatma Metinleri (Çalışan, Çalışan Adayı, Müşteri,) ve Açık Rıza Metinleri Hazırlanmıştır.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında çalışanlar bilgilendirilerek farkındalık yaratılmıştır.
  • Kişisel veri işleme envanteri hazırlanmıştır.
  • Kişisel Verileri Koruma Komitesi kurulmuştur.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  • Personel görev ve unvan listesi hazırlanmıştır.
  • Sözleşmeler KVKK İle uyumlu hale getirilmiştir.

 

7.2.2 Teknik Tedbirler

  • HEPSAN MÜHENDİSİLİK LTD. ŞTİ. , veri güvenliğini sağlamak amacıyla bilgili ve deneyimli kişiler istihdam etmekte ve personeline gerekli kişisel verilerin korunmasına ilişkin eğitimleri vermektedir.
  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Mevcut risk ve tehditler belirlenmiştir.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

7.3. KVK Kurulu Tarafından Verilen Kararları Yerine Getirme Yükümlülüğü

 

HEPSAN MÜHENDİSİLİK LTD. ŞTİ.  kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak adına faaliyette bulunan ve KVK Kurumu’nun icra organı olan KVK Kurulu tarafından verilen kararlara uygun hareket etmektedir.

 

7.4. Veri Sahibi Başvurularına Cevap Verme Yükümlülüğü

HEPSAN MÜHENDİSİLİK LTD. ŞTİ. , veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesi gereğince, veri sahiplerinin kişisel verilerine ilişkin taleplerini, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırmaktadır. Veri sahipleri kişisel verilerine ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ doğrultusunda gerçekleştirmelidir.

7.5. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Yükümlülüğü:

 

KVKK’nın 5 inci ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekir. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanunun 4. maddesindeki genel ilkeler ile 12 . maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun hareket edilmesi zorunludur. Veri sorumlusu, kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesi işlemiyle ilgili uyguladığı yöntemleri ilgili politika ve prosedürlerinde açıklamakla yükümlüdür. Yukarıda belirtilen Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 7. maddesi uyarınca şirket tarafından ayrıca Saklama ve İmha Politikası oluşturulmuştur.

 

8.BÖLÜM

 

8.1. POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI

 

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Şirket uygulamaları kapsamında somutlaştırılarak düzenlemektedir.

8.2. POLİTİKA’NIN YÜRÜRLÜĞÜ

 

İşbu Politika’nın yürürlük tarihi 10.08.2024’dir. İşbu Politika yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

 

8.3.DAĞITIM

 

Politika, Şirket internet sitesinde yayınlanarak, üçüncü taraflara HEPSAN MÜHENDİSİLİK LTD. ŞTİ. çalışanlarına duyurulur.

 

ÇEREZ VE GİZLİLİK POLİTİKASI

www.metalmasterr.com internet sitesini kullanarak çerezlerin bu Çerez ve Gizlilik Politikası ile uyumlu şekilde kullanılmasını kabul etmiş olursunuz.  Çerez kullanımını onaylamıyorsanız internet sitesine devam etmemenizi ya da çerez tercihlerinizi bu Politika’da gösterildiği şekilde değiştirmenizi rica ederiz. Çerezlere izin verilmemesi halinde internet sitesinin bazı özelliklerinin işlevselliğini yitirebileceğini hatırlatmak isteriz.

İşbu Çerez ve Gizlilik Politikası “KVKK Politikası’nın” ayrılmaz bir parçasıdır. HEPSAN MÜHENDİSİLİK LTD. ŞTİ. tarafından kişisel verilerinizin işlenmesine ilişkin daha detaylı bilgi için www.metalmasterr.com KVKK adresinde yer alan “KVKK Politikasını” incelemenizi tavsiye ederiz.

Çerez ("Cookie") Nedir?

Çerez (Cookie), internet sitelerinin ziyaretçilerinin bilgisayar veya mobil cihazlarına bıraktıkları küçük boyutlu veri dosyalarına verilen isimdir. Çerezler sanal dünyada geniş çerçevede kullanılan ve web tarayıcılarının otomatik ön kabule tanımlanması sebebiyle ziyaretiniz ile ilgili cihazınızın dil, ayarlar vb. bilgilerinin hatırlanmasına yardımcı olur. İnternet siteleri, kullanıcıların ilk bağlandıklarında oluşturdukları bu veri dosyalarını sonraki bağlanışlarında okuyarak, daha verimli çalışma ve site dili gibi kullanıcı ayarlarını hızlı biçimde yükleme olanaklarına kavuşurlar.

 

Çerez Türleri Nelerdir?

Çerezler mobil cihazlarda depolanma süreleri ve kimin tarafından yerleştirildikleri gibi kriterlere göre farklı türlere ayrılmaktadır. Bu kriterler kapsamında temel ayrım şu şekildedir:


 

ÇEREZ TÜRÜ

AÇIKLAMASI

Oturum Çerezleri

Oturum çerezleri, internet sitesini kullanımınız sırasında geçerli olan çerezler olup web tarayıcı kapatılıncaya kadar geçerliliklerini korurlar.

Kalıcı Çerezler

Bu çerezler tarayıcınızda saklanan ve tarafınızdan silininceye dek veya son kullanım tarihine kadar geçerliliğini koruyan çerezlerdir.

Zorunlu Çerezler

İnternet sitesinin düzgün bir şekilde çalışabilmesi, sitenin özelliklerinden ve sunulan hizmetlerden yararlanabilmeniz için kullanımı mecburi olan çerezlerdir.

İşlevsel ve Analitik Çerezler

Tercihlerinizin hatırlanması, internet sitesinin etkin şekilde kullanılması, sitenin isteklerinize cevap verecek şekilde optimize edilmesi gibi amaçlarla kullanılan ve siteyi nasıl kullandığınız hakkında verileri içeren çerezlerdir. Nitelikleri gereği bu türdeki çerezler kişisel verilerinizi içerebilir. Örneğin sitenin görüntülenme dili tercihinizi kaydeden çerezler birer işlevsel çerezdir.

Takip Çerezleri

Takip çerezleri web sitemizi ve üçüncü taraflara ait alan adlarını ziyaretiniz sırasında oluşturulan birincil ve üçüncü taraf çerezlerdir. Bu çerezler oluşturuldukları alan adlarındaki tıklama ve ziyaret geçmişinizin takibini ve farklı alan adları arasında bu kayıtların eşlenmesini mümkün kılmaktadır. Bu tür çerezler kullanıcıların tanınması ve profillenmesi, reklam ve pazarlama faaliyetlerinin hedeflenmesi ve içeriğin özelleştirilmesi amacı ile kullanılmaktadır. Bu çerezler sizin kimliğinizi belirlemek veya şahsınız özelinde karar almak için kullanılmayacaktır.

Birinci Taraf Çerezler

Birinci taraf çerezlerziyaret edilen internet sitesi operatörü tarafından cihaza yerleştirilen çerezlerdir.

Üçüncü Taraf Çerezler

Üçüncü taraf çerezlerziyaret edilen internet sitesi operatörü dışındaki kişiler tarafından cihaza yerleştirilen ve kontrol edilen çerezlerdir.

 

 

Çerez Kullanımının Amacı Nedir?

Çerezler birçok farklı hedef için kullanılmaktadır. Bu hedeflerin başlıcaları aşağıda ifade edildiği gibidir:

  • HEPSAN MÜHENDİSİLİK LTD. ŞTİ. tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
  • HEPSAN MÜHENDİSİLİK LTD. ŞTİ.’nin Operasyonel, Ticari ve İş Stratejilerinin Planlanması ve İcrası,
  • HEPSAN MÜHENDİSİLİK LTD. ŞTİ. tarafından sunulan tekstil hizmetlerinden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi
  • HEPSAN MÜHENDİSİLİK LTD. ŞTİ. tarafından ürün ve hizmetlerinin ilgili kişilerin beğenisine sunulması, önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası,
  • HEPSAN MÜHENDİSİLİK LTD. ŞTİ.’nin ve HEPSAN MÜHENDİSİLİK LTD. ŞTİ. ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi,
  • Ziyaretçilerimizin ve üyelerimizin, sunduğumuz imkanlardan etkin bir şekilde yararlanmasını sağlamak için,
  • Kullanıcı adına sitemiz imkanlarından faydalanılması için,
  • Üyelerimizin/ziyaretçilerimizin tercih ve ihtiyaçlarını tespit etmek ve verdiğimiz hizmetleri bu kapsamda şekillendirmek, güncellemek için,
  • Ziyaretçilerin taleplerini iletebilmesi amacıyla ek olarak bilgi formlarının doldurulması için,
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerimizi yerine getirilmesini sağlamak için,
  • İletişim sekmesinden veya www.metalmasterr.com   adresinden HEPSAN MÜHENDİSİLİK LTD. ŞTİ. yönetimine bir takım taleplerin iletilebilmesi için işlemekteyiz.
  • Ayrıca internet sitesinin işlevselliğini ve performansını arttırmak amacıyla sizlere sunulan hizmetleri geliştirmek,
  • İnternet sitesini iyileştirmek ve İnternet sitesi üzerinden yeni özellikler sunmak ,
  • Ziyaretçiler için daha kişiselleştirilmiş ve daha ilgi çekici bir deneyim sunulabilmek,
  • İlginize yönelik ürün ve hizmet tanıtım çalışması yapabilmek,
  • HEPSAN MÜHENDİSİLİK LTD. ŞTİ. faaliyetlerimize ilişkin tanıtım yapabilmek
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve Internet Ortamında Yapılan Yayınların Düzenlenmesine Dair Usul ve Esaslar Hakkında Yönetmelik’ten kaynaklananlar başta olmak üzere, kanuni ve sözleşmesel yükümlülükleri yerine getirilebilmek.

 

Çerezler Vasıtasıyla Gizli Bilgiler Tutulabilir Mi?

 

HEPSAN MÜHENDİSİLİK LTD. ŞTİ. ŞİRKETİ çerezler aracılığıyla kullanıcılarının gizli bilgilerini saklamamaktadır. Çerezler sadece ziyaret geçmişinizle ilgili bilgileri içerir ve bilgisayarınızda veya mobil cihazınızda depolanmış dosyalara erişmez; HEPSAN MÜHENDİSİLİK LTD. ŞTİcişbu Çerez ve Gizlilik Politikasında kullanıcılarına veya internet sitesi ziyaretçilerine bildirmeksizin değişiklik yapma hakkını haizdir.

Çerezleri Nasıl Kontrol Edebilirsiniz?

Çerezleri dilediğiniz gibi kontrol edebilir veya silebilirsiniz. Cihazınızda hali hazırda mevcut olan çerezleri silebilir ve internet tarayıcınızı çerezleri engelleyebilecek şekilde ayarlayabilirsiniz. Çerezlere ilişkin tercihlerin, ziyaretçinin Platforma erişim sağladığı her bir cihaz özelinde ayrı ayrı yapılması gerekmektedir.

Ancak uyarmak isteriz ki, tarayıcınızı çerezleri engelleyecek şekilde ayarlamanız halinde internet sitemizde yer alan bazı hizmetler gerektiği gibi çalışmayabilir.