YASAL BİLGİLER
SDF S.p.A.
SDF S.p.A. tek hissedar şirketi
Viale Francesco Cassani, 14 - 24047 Treviglio (BG) - İtalya
Tel. +39 03634211 - Faks +39 0363421638
Sermayesi: 32.000.000 EURO
Mali kodu, VATIN, Bergamo şirketler sicili 00215890161 - REA 47462
www.sdfgroup.com
KULLANIM KOŞULLARI
Bu web sitesi, aşağıda açıklandığı şekilde, SDF S.p.A.'ya ve tescilli markalarına ilişkin ürünler, hizmetler, faaliyetler ve diğer hususlar hakkında çevrimiçi bilgiler sağlamak üzere tasarlanmış bir hizmettir. Kullanımı aşağıda açıklanan koşullara tabidir. Bu koşulları kabul etmiyorsanız, lütfen web sitesini kullanmayınız ya da web sitesinden materyal indirmeyiniz.
TELİF HAKKI VE KULLANIM SINIRLARI
Web sitesi sayfalarının içeriği, SDF S.p.A. telif hakkına© tabidir ve bu nedenle, SDF S.p.A.'nın tek sahibi olduğu telif hakkı ve sınai mülkiyet hakları ile korunmaktadır. Tüm hakları saklıdır. SDF S.p.A.'nın ön izni olmaksızın, web sitesi sayfalarındaki içerikler hiçbir şekilde, kısmen ya da tamamen, kopyalanamaz, çoğaltılamaz, aktarılamaz, yüklenemez, kaydedilemez, yayınlanamaz ya da dağıtılamaz. Kullanıcılar, içerikleri kendi bilgisayarlarında saklayabilir ve yalnızca kişisel kullanım için bu web sitesi sayfalarına ilişkin çıktı alabilir. Bu web sitesinde görünen markalar ve logolar, SDF S.p.A.'nın mülkiyetindedir. SDF S.p.A.'nın ön yazılı izni olmaksızın, içerik, bu web sitesi dışındaki herhangi bir web sitesinde kullanılmayacaktır. SDF S.p.A.'nın ön yazılı izni olmaksızın, SDF ismi ve SAME, DEUTZ FAHR, Lamborghini Trattori, Hürlimann, Grégoire ya da Lamborghini Green Pro markalarını içeren hiçbir marka, diğer web sitelerinin web adresleri ya da bu adreslerin bir parçası olarak kullanılamaz. Bu web sitesine erişim, SDF S.p.A.'nın ön izni alınmadığı sürece, bir istisna olarak ya da başka bir şekilde, web sitesinde görünen markaları kullanmak için bir lisans ya da hak imtiyazı olarak kabul edilmeyecektir.
SORUMLULUK SINIRLARI
Bu web sitesinde bulunan bilgiler, iyi niyet çerçevesinde sağlanmıştır ve SDF S.p.A., doğru olduklarına inanmaktadır. SDF S.p.A. ve bağlı şirketleri (bundan böyle "SDF S.p.A."), hiçbir koşul altında, bu web sitesinin kullanımından kaynaklanan doğrudan, dolaylı ya da arızi zararlardan sorumlu tutulmayacaktır. Bu web sitesinde bulunan bilgiler teknik yanlışlık ya da tipografik hatalar içerebilir. Bu bilgiler bildirimde bulunulmaksızın değiştirilebilir ya da güncellenebilir. SDF S.p.A. ayrıca, ön uyarıda bulunmaksızın, bu web sitesinin kısımlarını iyileştirebilir, değiştirebilir ya da silebilir.
BAĞLANTILAR VE DİĞER WEB SİTELERİ
Bu web sitesi, sosyal ağlar gibi diğer web sitelerine erişim için bağlantılar ya da referanslar içerebilir. Verilen bağlantılara tıklayarak, örneğin içeriklerimizi paylaşmak mümkündür. İşbu belgeyle, SDF S.p.A.'nın, bu web sitelerinin içeriği üzerinde kontrol sahibi olmadığını ve bunlar tarafından oluşturulan ya da yayınlanan materyaller ya da bağlantılı web sitelerinin kullanımından kaynaklanan doğrudan, dolaylı ya da arızi zararlar konusunda hiçbir sorumluluğu kabul etmediğini bildiririz. Web sitesinin diğer web sitelerine bağlantılar içeriyor olması, SDF S.p.A.'nın bu web sitelerini ya da bunların içerdiği ürünleri ve/veya hizmetleri desteklediği ve/veya onayladığı anlamına gelmez.
SDF TARAFINDAN ALINAN BİLGİLER
E-posta ya da Dünya Çapında Ağ (World Wide Web) sayfaları gibi araçlarla SDF S.p.A.'ya gönderilen hiçbir materyal gizli kabul edilmeyecektir. SDF S.p.A., söz konusu materyallere ilişkin olarak hiçbir türde yükümlülük altında olmayacak ve hiçbir sınır olmaksızın, bu materyalleri çoğaltabilecek, kullanabilecek, açıklayabilecek, gösterebilecek ve dönüştürebilecek ve aynı zamanda diğer işleri üretmek için kullanabilecek ve üçüncü taraflara dağıtabilecektir. Ek olarak, SDF S.p.A., söz konusu materyali içeren ürünlerin geliştirilmesi, üretilmesi ve satışı dahil olarak ancak bunlarla sınırlı olmamak üzere, herhangi bir amaçla bunların kapsadığı tüm fikirleri, kavramları, teknik bilgi ya da becerileri kullanabilecektir. SDF S.p.A.'ya materyal gönderen herhangi bir kişi, söz konusu materyalin özgürce ifşa edilebileceğini ve yasadışı ya da yayınlamaya uygun olmayan veriler içermediğini garanti eder; böylece, söz konusu materyale ilişkin olarak üçüncü taraflardan ortaya çıkabilecek yasal işlemlere karşı SDF S.p.A.'yı tazmin etmeyi kabul eder.
GİZLİLİK POLİTİKASI
VERİ KONTROL SORUMLUSU
Bir kullanıcı bu web sitesini ziyaret ettiğinde, kimliği belirlenmiş ya da belirlenebilir olan kişilere ilişkin veriler işlenebilir. AB Yönetmeliği 2016/679 (Genel Veri Koruma Yönetmeliği, bundan böyle "GVKY") uyarınca, "Veri Kontrol Sorumlusu", kayıtlı ofisi Viale Francesco Cassani, 14 - 24047 Treviglio (BG) - İtalya adresinde bulunan SAME DEUTZ-FAHR Italia S.p.A.'dır.
VERİ İŞLEME YERİ VE ELDE BULUNDURMA SÜRELERİ
Bu web sitesinin web hizmetlerine ilişkin işleme faaliyetleri, Veri Kontrol Sorumlusunun yukarıda belirtilen kayıtlı ofisinde gerçekleştirilir ve yalnızca bu işi yapmak üzere Veri Kontrol Sorumlusu tarafından açıkça yetkilendirilmiş personel ya da GVKY Madde 28 uyarınca Veri İşlem Sorumluları olarak duruma bağlı bakım işlemlerini gerçekleştirmek üzere tayin edilmiş olan üçüncü taraf tedarikçiler tarafından yürütülür. Toplanan veriler - işlenen her veri tipi için - web sitesinin sayfalarında görüntülenen ve belirli hizmetler için sağlanan özel özet bilgi bildirimlerinde belirtilen belirli amaçları yerine getirmek için gereken süre boyunca muhafaza edilecektir.
İŞLENEN VERİ TİPLERİ
Tarama verileri
Bu web sitesinin işletimi için kullanılan bilgisayar sistemleri ve yazılım prosedürleri, normal kullanım sırasında, İnternet iletişim protokollerinin kullanımında iletimi gizli olan belirli kişisel verileri elde etmektedir.
Bu bilgiler, tanımlanan ilgili taraflarla ilişki kurmak için toplanmaz ancak özellikleri gereği, üçüncü taraflarca sahip olunan verilerin işlenmesi ve ilişki kurulması yoluyla, kullanıcı tanımlamasına izin verebilir.
Bu veri kategorisi, siteye bağlanan kullanıcılar tarafından kullanılan bilgisayarların IP adresleri ya da alan adlarını, istenen kaynakların URI (Uniform Resource Identifier) adreslerini, isteğin zamanını, sunucuya isteğin gönderilme yöntemini, yanıt olarak alınan dosyanın büyüklüğünü, sunucudan gelen yanıtın durumunu gösteren sayısal kodu (başarılı, hata, vb.) ve kullanıcının işletim sistemi ve bilgisayar ortamına ilişkin diğer parametreleri içerir.
Bu veriler yalnızca web sitesinin kullanımına ilişkin anonim istatistiksel bilgiler elde etmek ve düzgün şekilde çalıştığını kontrol etmek için kullanılır. İşleme faaliyetinden sonra, bu veriler hemen silinir. Veriler, web sitesine karşı işlenen bilgisayar suçları durumunda sorumluyu tespit etmek üzere kullanılabilir; bu durum dışında, web sitesi erişimcilerine ait veriler mevcut olarak en fazla yedi gün saklanır.
Kullanıcı tarafından gönüllü olarak sağlanan veriler
Kullanıcının bu web sitesindeki kayıt formlarında kişisel verilerini isteyerek, açık bir şekilde ve gönüllü olarak sunmasının sonucunda, gönderici tarafından sağlanan ve talep edilen hizmetin sağlanması için gerekli olan veriler elde edilmiş olur. Talebe bağlı hizmetler sunmak için kullanılan web sitesi sayfalarında, özel özet bilgi bildirimleri sürekli olarak gösterilir veya görüntülenir.
ÇEREZLER
Çerezler, bir web sitesi ile kullanıcının uç birimi (genellikle tarayıcısı) arasında alınıp verilen belirli miktarda bilgileri içeren küçük metin dosyalarıdır. Ana olarak, web sitelerinin daha verimli işlev göstermesini ve çalışmasını sağlamak ve web sitesi sahiplerine bilgi sağlamak üzere kullanılır. İki tip mevcuttur: oturum çerezleri ve kalıcı çerezler. Oturum çerezleri, kısa bir süre boyunca uç birim belleğinde tutulur ve kullanıcı kendi tarayıcısını kapatır kapatmaz silinir. Kullanımları, kesinlikle, web sitesinde güvenli ve etkin gezinti sağlamak için gerekli olan oturum tanımlayıcılarının (sunucu tarafından oluşturulan rastgele numaralardan meydana gelen) iletilmesiyle sınırlıdır. Kalıcı çerezler, önceden belirlenmiş bir süre sonunda zamanları doluncaya kadar kullanıcının uç biriminde dosyalanmış şekilde kalır. Bu çerezler, tarayıcı kapatıldığında hemen silinmediğinden, kullanıcı tarafından web sitesinde yapılan seçimlerin, kullanıcının ziyaret ettiği web sitesi sayfalarındaki bilgilerin ve bu ziyaretlerin sıklığının hatırlanmasını mümkün kılar. Kalıcı çerezler ayrıca bu web sitesindeki tarama deneyimini geliştirmek üzere kullanıcıların tarama yolunu da tespit eder. Son olarak, hem oturum çerezleri hem de kalıcı çerezler, Birinci Taraf ya da Üçüncü Taraf çerezleri olabilir; bu durum, bunları kullanıcı uç birimine indiren tarafın, kullanıcının ziyaret etmek olduğu web sitesinin yöneticisi (Birinci Taraf çerezleri) ya da farklı bir taraf olmasına (Üçüncü Taraf çerezleri) bağlıdır.
Bu web sitesinde kullanılan çerezler
Bu web sitesi, Google Inc. tarafından sunulan Google Analytics hizmetlerinin işlevlerini kullandığından, hem Birinci Taraf hem de Üçüncü Taraf çerezlerini kullanmaktadır.
Google Analytics, çerezleri, kullanıcı tarafından ziyaret edilen web sitelerinin nasıl kullanıldığına ilişkin bilgiler toplamak ve bunları analiz etmek için kullanmaktadır. Google Analytics çerezleri ve bunların Google Inc. tarafından kullanılma şekli hakkında daha fazla bilgi için, lütfen aşağıdakilere başvurunuz:
çerezlerin Google tarafından nasıl kullanıldığına ilişkin bilgiler aşağıdaki adreslerde mevcuttur:
https://policies.google.com/technologies/cookies?hl=tr
ve https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Google Analytics gizlilik politikası, aşağıdaki adreste mevcuttur:
https://support.google.com/analytics/answer/6004245?hl=tr
Aşağıdaki tablo, web sitesinde kullanılan çerezlerin ayrıntılı bir listesini içerir.
Tabloda bulunan analitik çerezlerine ek olarak, web sitesi, diğer teknik çerezleri (örn., bir kullanıcının, bu web sitesindeki çerez kullanımını kabul edip etmediğini kaydetmek için kullanılan cookie_alert (çerez uyarısı)) ve diğer oturum çerezlerini de kullanmaktadır. Oturum çerezlerinin kullanımı, kesinlikle, belirli bir hizmetin kullanımını etkinleştirmek ve web sitesinde güvenli ve etkin gezinti sağlamak için gerekli olan oturum tanımlayıcılarının (sunucu tarafından oluşturulan rastgele numaralardan meydana gelen) iletilmesiyle sınırlıdır. Bu web sitesinde kullanılan söz konusu oturum çerezleri, kullanıcıların tarama alışkanlıklarının gizliliğinden ödün verebilecek diğer bilgisayar teknolojilerini kullanma gerekliliğini ortadan kaldırır ve kullanıcının kimliğini belirleyen kişisel verilerin elde edilmesine izin vermez.
Çerezlerin yönetimi
Çoğu tarayıcı, tarayıcınızın güvenlik ayarlarını değiştirerek çerezlerin çoğunluğunu yönetmenizi mümkün kılar. Ancak, söz konusu teknik çerezlerin tamamen ya da kısmen devre dışı bırakılmasının, web sitesi işlevlerinin kullanımından ödün verilmesine neden olabileceğini hatırlatırız. Her durumda, kullanıcının bu web sitesinden ya da diğerlerinden cihazına hiçbir tipte çerez almak istememesi durumunda, tarayıcısındaki güvenlik ayarlarını değiştirerek gizlilik koruması seviyesini arttırabilir:
Mozilla Firefox: https://support.mozilla.org/tr/kb/cerezler-web-sitelerinin-bilgisayarinizda-depoladi
Google Chrome: https://support.google.com/chrome/answer/95647?hl=tr
Internet Explorer: https://support.microsoft.com/tr-tr/help/17442/windows-internet-explorer-delete-manage-cookies
Safari 6/7 Mavericks: https://support.apple.com/kb/PH17191?viewlocale=tr_TR
Safari 8 Yosemite: https://support.apple.com/kb/PH19214?viewlocale=tr_TR
iPhone, iPad, ya da iPod Touch üzerindeki Safari: https://support.apple.com/tr-tr/HT201265
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
KISALTMA |
AÇIKLAMA |
KVKK |
7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.
|
Veri İşleyen
|
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişi.
|
İlgili Kişi |
Kişisel verisi işlenen gerçek kişi.
|
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
|
Kayıt Ortamı
|
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
|
Özel Nitelikli Kişisel Veri
|
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
Kişisel Verilerin İşlenmesi
|
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
|
Kişisel Verilerin Anonim Hale Getirilmesi
|
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
|
Kişisel Verilerin Silinmesi
|
Kişisel verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
|
Kişisel Verilerin Yok Edilmesi
|
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
|
Periyodik İmha
|
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
|
Yönetmelik |
28 Ekim 2017 tarihli 30224 sayılı Resmi Gazete’de yayımlanan ve 1 Ocak 2018 tarihi itibariyle yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi HakkındaYönetmelik.
|
Şirket |
Same Deutz Fahr Traktör Sanayi ve Ticaret A.Ş. |
KVK Kurulu/ Kurul |
Kişisel Verileri Koruma Kurulu |
KVK Kurumu /Kurum |
Kişisel Verileri Koruma Kurumu |
1) AMAÇ
İşbu Politika ile Şirket olarak KVKK kapsamındaki kişisel veri işleme faaliyetlerine konu gerçek kişi verilerinin korunması ve işlenmesine ilişkin Şirket’in genel ilke ve prensiplerinin ortaya konulması ve bu hususlarla ilgili mevzuatta belirlenen yükümlülüklerin yerine getirilmesi hedeflenmiştir.
Bu Politikanın amacı, Şirket’in elde ettiği kişisel verileri KVKK’ya uyumlu bir şekilde işlenmesini ve korunmasını sağlamak için izlenecek yöntem ve ilkeleri düzenlemektir.
2) KAPSAM
Bu Politika, Şirket tarafından yönetilen, tüm kişisel verilerin işlenmesi ve korunmasına yönelik faaliyetlerde uygulanmaktadır.
Bu Politika, Şirket’in iş süreçleri ve faaliyetleri esnasında temas edilen tüm çalışan adayları, çalışanlarımızın, yetkililerimizin, potansiyel müşterilerimizin, müşterilerimizin, müşterilerimizin çalışanlarının/ortaklarının/yetkililerinin, tedarikçilerimizin, tedarikçilerimizin çalışanlarının/ortaklarının/yetkililerinin, işbirliği içinde olduğumuz kurum ve kuruluşların çalışanlarının/ yetkililerinin/ortaklarının, ziyaretçilerin ve üçüncü kişilerin işlenen tüm kişisel verilerine ilişkindir.
Bu Politika, Şirket tarafından, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde, ilgili ve detaylı diğer veri prosedürleri ile uygulanmaktadır.
3) POLİTİKANIN UYGULANMASI
Bu Politika, Şirket’in diğer politikalarında düzenlenen veri koruma şartlarıyla birlikte uygulanacaktır. Kişisel verilerin işlenmesi ve korunması sürecinde yürürlükte bulunan ilgili mevzuat hükümleri öncelikli olarak uygulama alanı bulacaktır. Mevzuat hükümleri ile Politika hükümleri arasında çelişki bulunması halinde Şirket, güncel mevzuat hükümlerinin geçerli olacağını kabul etmektedir.
Şirket, Şirket uygulamalarının ilgili mevzuatta belirlenen kurallara göre düzenlenmesi ve Veri sorumlusu olarak;
- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
- Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
- Kişisel verilerin muhafazasını sağlamak,
amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.
Verilerin korunması ile ilgili olarak işbu Politikanın uygulanmasına ilişkin Şirket yükümlülüklerinin ana kaynakları aşağıda yer almaktadır:
- 6698 sayılı Kişisel Verilerin Korunması Kanunu
- 6102 sayılı Türk Ticaret Kanunu
- 6098 sayılı Türk Borçlar Kanunu
- 6502 Tüketicinin Korunması Hakkında Kanun
- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
- 6331 sayılı İş Sağlığı ve Güvenliği Kanunu
- 4857 sayılı İş Kanunu
- Vergi mevzuatı
- Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
- Şirket’in İş Ahlak Prensipleri
- Şirket’in Saklama ve İmha Politikası
- Ticari iş ve işlemler gereği yapılan sözleşmeler
- Ortaklık ve Hissedarlık Yapısı.
4) KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HUSUSLAR
Şirket kişisel verilerin korunmasına yönelik olarak,
- Yürürlükteki kanunlar gereği ilgili kişilerin, kişisel verilerinin kullanımı ile ilgili olarak bilgilendirilmesi ve aydınlatılması, gerektiğinde açık rızalarının alınması,
- Şirket tarafından elde edilen ve işlenen kişisel verilerin tespiti ile bu verilerin korunmasına ilişkin ortaya çıkabilecek risklere ilişkin risk analizi yapılması,
- Mevzuat gereği iş süreçleri içinde gerçekleşen veri işleme faaliyetlerine ilişkin işbu kişisel verilerin korunması ve işlenmesi politikasının hazırlanarak, veri işlenmesi sırasında uygulanacak prosedürler ile ilkelerin belirlenmesi,
- KVKK’nın 12. maddesi uyarınca işlenmekte olan kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır.
Bu kapsamda alınan tedbirler Şirket’in Veri Saklama ve İmha Politikası’nda düzenlenmiştir.
5) ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
Şirket, kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi ve diğer inançları, kılık kıyafeti, dernek vakıf veya sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleri ile ilgili veriler ile biyometrik ve genetik verilerinin güvenliğinin sağlanması için gerekli faaliyetlerde bulunmakta olup bu verilerin hukuka uygun işlenmesini temin etmek amacıyla yasal gerekliliklere ve Kurul tarafından belirlenen yeterli önlemlere uyum sağlamak amacıyla her türlü teknik ve idari tedbirleri almaktadır.
6) KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI
6.1 Kişisel Verilerin İşlenmesine İlişkin Uyulacak İlkeler
Şirket tarafından işlenen tüm kişisel veriler, KVKK ve ilgili mevzuat uyarınca işlenmektedir. Şirket, KVKK’nın 4. maddesi uyarınca; kişisel verilerin işlenmesi konusunda hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü biçimde kişisel verileri işlemektedir. Bu kapsamda;
- Hukuka ve Dürüstlük Kuralına Uygun İşleme: Şirket, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile güven ve dürüstlük kuralına uygun hareket etmektedir.
- Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: Şirket, ilgili kişinin temel haklarını ve Şirket’in meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.
- Belirli, Açık ve Meşru Amaçlarla İşleme: Şirket, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirket, kişisel verileri sunmakta olduğu ürün ve hizmetler ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Şirket tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.
- İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirket, kişisel verileri belirlenen amaçların gerçekleştirilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Bu kapsamda Şirket, kişisel verilerin işlenmesinde orantılılık ilkesini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır. Bunun yanı sıra kişisel verilerin işlenmesine ilişkin olarak veri sorumlusu ile ilgili kişinin menfaat dengesi gözetilecektir.
- İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar:
Muhafaza Etme: Şirket, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya ilgili kişinin talebi doğrultusunda verinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
6.2. Şirket’in Kişisel Verilerin İşlenmesine İlişkin Eylemleri
- Toplama: Şirket, işleri ile ilgili olarak, önceden tanımlanmış ve yasalar ile uyumlu amaçlar doğrultusunda kişisel verileri elde edebilir.
- İşleme: Şirket, işleri ile ilgili olarak, Şirket’in taraf olduğu gizlilik yükümlülükleri kapsamında ve verilerin elde edildiği amacın yasalar ile uyumlu olması durumunda kişisel veriler kullanabilir.
- Veri Küçültme (veri minimizasyonu): Kişisel verilerin kullanım amacına uygun, bu amaç ile ilgili ve sınırlı durumlarda kişisel verileri elde edebilir ve kullanabilir. Gerekli olmadığı tespit edilen verileri elde etmez, kullanmaz ve elde edilmiş olanların imhasını sağlar.
- Elde Tutma: Kişisel verileri sadece,
i. Şirket’in verileri kullanma amacı doğrultusunda gerekli olduğu sürece ve
ii. Kanunlarda düzenlenen koşullarda veya izin verilen durumlarda saklayabilir.
Şirket, kullandığı tüm diğer kişisel verileri siler, imha eder veya daimî olarak anonim hale getirir.
e. Aktarım: Kişisel verileri, aksi kararlaştırılmadığı sürece sadece yürürlükteki kanunlar doğrultusunda ve gerekmesi halinde aktarabilir.
6.3. Şirket’in Kişisel Verileri İşleme Amaçları
Şirket, KVKK’nın 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda Şirket, kendisinin ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişilerin KVKK’nın 11. maddesi kapsamında sahip olduğu hakları konusunda aydınlatma yapmaktadır. Şirket, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları içerisindeki aşağıdaki koşullarla sınırlı olarak ve aşağıdaki amaçlar doğrultusunda kişisel verileri işlemektedir.
6.3.1 Koşullar
- Kişisel veriler, Şirket’in faaliyetleri sırasında kanunlarda açıkça öngörülmesi halinde işlenebilir.
- Kişisel verilerin Şirket tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması; Sözleşme öncesinde ve sözleşmeye başlama aşamasında kişisel bilgiler, teklif hazırlamak, satın alma formu hazırlamak ya da ilgili kişinin sözleşme sonucuyla bağlantılı taleplerini karşılamak amacıyla işlenebilir. Sözleşme hazırlanma sürecinde ilgili kişilerle sağladıkları bilgiler ışığında iletişime geçilebilir.
- Kişisel verilerin işlenmesinin Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması; kişisel bilgilerin hukuken talep edilmesi ya da bu işlemlere izin verilmesi durumunda da işlenmesi serbesttir.
- Kişisel verilerin alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından işlenebilir.
- Kişisel verilerin Şirket tarafından işlenmesinin Şirket veya ilgili kişinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması halinde işlenebilir.
- İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olduğu durumlarda da işlenebilir. Meşru menfaatler, maddi çıkar yanında hukuka, ahlaka ve adaba uygun menfaatlerdir.
Şirket faaliyetlerinin planlanması, yürütümü ve icrası, sözleşmesel ve hukuki yükümlülüklere uygun davranılması, teknik ve güvenlik bakımından IT hizmetlerinin sağlanması amacıyla depolama, bakım ve destek hizmetlerinden yararlanılması, Şirketin kişisel verileri işlemesinde meşru menfaatlerinin olduğu durumlara örnek gösterilebilir.
- Şirket tarafından kişisel veri işleme faaliyetinde bulunulmasının ilgili kişinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel ilgili kişinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması halinde de kişisel veriler işlenebilecektir.
- Yukarıda belirtilen şartların bulunmaması halinde ise kişisel veri işleme faaliyetinde bulunmak için Şirket bizzat veya ilgili kanallar aracılığıyla ilgili kişinin açık rızasına başvurmaktadır. Her ne koşulda olursa olsun ilgili kişinin sağlığına ilişkin özel nitelikli kişisel verilerin işlenmesi açık rıza koşuluna bağlıdır.
6.3.2 Amaçlar
- Şirketin, insan kaynakları politikalarının yürütülmesinin temini amacı doğrultusunda; açık pozisyonlara uygun personel temini, insan kaynakları operasyonlarının yürütülmesi ve İş Sağlığı ve Güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması,
- Şirket tarafından sunulan hizmetlerin ilgili iş birimleri tarafından yerine getirilmesi amacı doğrultusunda; Şirket tarafından yürütülen satış, satış sonrası destek, pazarlama, muhasebe, üretim, sevkiyat, bakım, Ar-Ge ve iletişim hizmetlerinin ifası,
- Şirket’in ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda, satış, pazarlama, üretim, bakım ve destek süreçleri ve operasyonları, finansal operasyonlar, iletişim, müşteri ilişkileri yönetimi, pazar araştırması ve satın alma operasyonlarının yürütülmesi (talep, teklif, değerlendirme, sipariş, bütçelendirme, sözleşme vb.),
- Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi, bilgi teknolojileri (IT) hizmetlerinin sağlanması (hesap yönetimi, veri depolama, bakım, destek de bu kapsama dâhildir),
- Çalışanlar için yan haklar ve menfaatlerin planlanması ve icrası, çalışanların bilgiye erişim yetkilerinin planlanması ve icrası, çalışanların iş faaliyetlerinin takibi ve/veya denetimi,
- Finans ve/veya muhasebe ve hukuk işlerinin takibi,
- Müşterilerimize ve/veya işbirliği yapılan kurum ve kuruluşların bilgiye erişim yetkilerinin planlanması ve icrası,
- Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası, müşteri memnuniyeti süreçlerinin planlanması ve/veya takibi, müşteri talep ve/veya şikayetlerinin takibi,
- Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
- Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini,
- Şirket içi/dışı eğitim faaliyetlerinin planlanması ve icrası,
- Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası,
- Verilerin doğru ve güncel olmasının sağlanması,
- Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
- Ziyaretçi kayıtlarının oluşturulması ve takibi ve şirket yerleşkesi ve tesislerinin güvenliğinin sağlanması.
7) KİŞİSEL VERİLERİN AKTARILMASI
7.1 Yurtiçinde Kişisel Verilerin Aktarımı
Şirket, kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve KVK Kurulu tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etmek sorumluluğu altındadır.
Şirket tarafından elde edilen kişisel veriler ve özel nitelikli kişisel veriler kural olarak ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılamaz. Ancak kanunların zorunlu kıldığı durumlarda ilgili kişinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir.
Ayrıca, KVKK’nın 5. ve 6. maddelerinde öngörülen durumlarda ilgili kişinin rızası olmaksızın da aktarım mümkündür. Şirket, kişisel verileri KVKK ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak şayet ilgili kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede, KVKK veya ilgili diğer mevzuatta aksi düzenlenmediği sürece, Türkiye’de bulunan üçüncü kişilere ve Şirket’in başlı olduğu diğer şirketlere aktarabilir.
Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel verileri aşağıda yer alan üçüncü kişilere aktarmaktadır.
- Kişisel Verilerin Tedarikçilerimize Aktarılması
Şirketimizle arasındaki sözleşmeye istinaden ve Şirketimizin talimatları doğrultusunda Şirketimize hizmet sunan (örn. denetim ve muhasebe hizmetleri, insan kaynakları hizmetleri, güvenlik ve servis personeli tedariği, IT hizmetleri vb.) taraflara kişisel veriler aktarılmaktadır. Tedarikçilerimize kişisel veriler aktarılıyor olsa dahi, bu kişilerin Şirketimize sunulan hizmet dışında farklı herhangi bir amaçla kişisel verileri işlemelerine izin verilmemektedir.
- Kişisel Verilerin Müşterilerimize Aktarılması
Şirketimizle arasındaki sözleşmeye istinaden ve Şirketimizin talimatları doğrultusunda Şirketimizin hizmetlerinin devamlılığının sağlanabilmesi için gerekli olan işbirliklerinin sağlanması ve icrası kapsamında müşterilerimize, bunların yapacakları iş ve işlemler ile sınırlı olmak ve işlemin devam ettiği süreyle sınırlı kalmak kaydıyla veri aktarımı gerçekleştirilmektedir.
- Kamu Kurum ve Kuruluşlarına Aktarım
Kamu tüzel kişilerinin ilgili mevzuat kapsamında talep ettikleri bilgiler KVKK’nın 8. maddesi uyarınca kamu kurumu ve kuruluşları ile paylaşılabilir.
7.2 Yurtdışına Kişisel Verilerin Aktarımı
Şirket, kişisel verileri, KVKK’da ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak şayet ilgili kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede, KVKK veya ilgili diğer mevzuatta aksi düzenlenmediği sürece yurt dışına da aktarabilir. KVKK’da belirtilen kişisel verilerin aktarımına ilişkin açık rızanın aranmadığı istisnai durumlarda, rızasız işlenme ve aktarma şartlarına ek olarak, verinin aktarılacağı ülkede yeterli korumanın bulunması şartı aranmaktadır. Yeterli korumanın sağlanıp sağlanmadığını KVK Kurulu belirleyecek olup yeterli korumanın bulunmaması durumunda ise hem Türkiye’deki hem de ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve KVK Kurulunun izninin bulunması gerekmektedir. Mevcut düzenlemeler ışığında yeterli korumanın bulunduğu ülkelere ilişkin bir değerlendirme yapılmamış olduğundan, yurtdışına yapılacak her türlü aktarım için ilgili kişinin açık rızası alınmaktadır.
8) İLGİLİ KİŞİNİN HAKLARI
KVKK m. 11 uyarınca, kişisel veri sahibi olarak, KVKK’nın uygulanmasıyla ilgili taleplerinizi ve kişisel verilerinizin işlenmesi ile ilgili her türlü bilgi talebinizi, kisiselveriler@sdfbis.com adlı e-posta adresine size ait güvenli elektronik imza ya da mobil imza ile imzalanmış bir e-posta veya Altay Çeşme Mah. Öz Sok. Gold Plaza No:19 D:23-24 Maltepe/İstanbul adresine yazılı olarak (noter kanalıyla veya iadeli taahhütlü mektup ile) iletebilirsiniz. Ayrıca, tarafınızca tarafımıza daha önceden bildirilmiş olan ve sistemimizde kayıtlı olan elektronik posta adresiniz bulunmaktaysa, bu elektronik posta adresi ile de taleplerini tarafımıza bildirebilirsiniz. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ m. 5 hükmü uyarınca, başvurunuzda adınızın, soyadınızın, başvuru usulünüz yazılı ise imzanızın, Türkiye Cumhuriyeti vatandaşı iseniz T.C. kimlik numaranızın, yabancı iseniz pasaport numaranızın veya varsa kimlik numaranızın, tebligata esas yerleşim yeri veya iş yeri adresinizin, varsa bildirime esas elektronik posta adresi, telefon ve faks numaranızın, talep konunuz yer alması zorunludur.
Bu kapsamda yapacağınız başvurular mümkün olan en kısa sürede ve en çok 30 gün içinde ve ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde, KVK Kurulunca belirlenen tarifedeki ücret alınabilir. Bu kapsamda kişisel veri sahibi olarak aşağıda belirtilen haklara sahip olduğunuzu belirtmek isteriz.
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- 5 ve 6 bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
KVKK ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin resen veya talebiniz üzerine tarafımızca silinir, yok edilir veya anonim hâle getirilir.
9) ŞİRKET TARAFINDAN KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİMLEŞTİRİLMESİ
Şirket’in ilgili mevzuat hükümleri gereği veyahut işleme amacının gerektirdiği süre ile sınırlı olmak üzere kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda ilgili kişinin talebini yerine getirmeme hakkı saklıdır. Ancak KVKK’nın 7. maddesi düzenlemesi doğrultusunda kişisel veriler ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde re’sen veya ilgili kişinin bu yönde bir talebi olması halinde silinir, imha edilir veya anonim hâle getirilir. Bu kapsamda Kişisel Verileri Saklama ve İmha Politikası hazırlanmıştır. Şirketimiz, kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi konusunda azami dikkat ve özeni göstermekte olup, KVKK’nın 12. maddesi ve 6. maddesinin 4. fıkrası ile Yönetmelik hükümleri, yukarıda belirtilen genel ilkeler ile işbu Politika ve KVK Kurulu kararları uyarınca ilgili teknolojik imkanlar ve uygulama maliyetine göre gerekli tüm teknik ve idari tedbirleri almaktadır.
10) VERİ KORUMA GÖREVLİSİ
Şirket faaliyetleri kapsamında kullanılan kişisel verilerin, ilgili mevzuat hükümleri uyarınca hukuka uygun şekilde işlendiğinin, korunduğunun, saklandığının, aktarıldığının ve imha edildiğinin kontrol ve denetiminin gerçekleştirilmesi ile ilgili kişinin talep ve isteklerinin karşılanması amacıyla, başvurulara cevap verilmesi, başvurulara ilişkin gerekli aksiyonların alınması, VERBİS kayıt yükümlülüğünün yerine getirilmesi ile gerekmesi halinde kayıtların güncellenmesi, envanter ve politikaların kontrol edilmesi ile güncellenmesi, periyodik imha süreçlerinin yönetilmesi, KVK Kurumu ile gerekli yazışmaların yapılabilmesi, güncel içtihat kapsamında alınması gereken önlemlerin alınması, veri korumasına ilişkin gerekli kontrollerin sağlanması ve güncellenmesi konularına ilişkin olarak veri koruma görevlisi belirlenmiş olup, sayılanlar ile sınırlı olmamak üzere söz konusu mevzuat kapsamında gerekli tüm faaliyetlerin gerçekleştirilmesi sağlanmıştır.
11) DİĞER HUSUSLAR
Şirket tarafından hazırlanan işbu Politika ve kişisel verilerin korunmasına yönelik hazırlanmış olan diğer politika, prosedür ve ilkeler hep birlikte uygulanacak olup KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.