İTAL ENDÜSTRİYEL MAKİNALAR İTHALAT İHRACAT SANAYİ VE TİCARET ANONİM ŞİRKETİ

KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI POLİTİKASI

İÇİNDEKİLER

1. GİRİŞ

3. KİŞİSEL VERİLERİN İŞLENMESİ VE 3. KİŞİLERLE PAYLAŞILMASI

4. ŞİRKET’İN İŞLEDİĞİ KİŞİSEL VERİ KATEGORİLERİ ve İŞLENME AMAÇLARI

5. VERİ SAHİBİNİN HAKLARI VE BU HAKLARI KULLANMASINA İLİŞKİN KURALLAR

1. GİRİŞ

İtal Endüstriyel Makinalar İthalat İhracat Sanayi ve Ticaret Anonim Şirketi (“Şirket”) olarak Şirketimizde, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca gerek Şirket personelinin gerekse bilgisi işlenen üçüncü gerçek kişilerin kişisel verileri hukuka uygun olarak korunmakta ve işlenmektedir. Şirketimiz bu hususta mevzuatın getirdiği yükümlülüklerini özenle yerine getirmekte ve bu kapsamda en üst düzeyde hassasiyet göstermektedir.

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) kapsamında Şirket içerisinde kişisel verilerin ne şekilde ve hangi şartlarla işlendiği ve korunduğuna ilişkin temel kurallar yer almaktadır.

1.1. Tanımlar

1.2. Kişisel Veri İşleme ve Koruma Politikasının Amacı

Bu Politika’nın temel amacı kişisel verileri Şirketimiz tarafından işlenen gerçek kişileri; kişisel verilerinin toplanma, işlenme ve korunma süreç, şekil ve amaçları ile Kanun uyarınca haklarına ve haklarını kullanma yöntemlerine ilişkin bilgilendirmektir. Politikanın amacı doğrultusunda, Şirketimiz tarafından gerçekleştirilen kişisel verilerin korunması ve işlenmesi faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin özel hayat gizliliği ve veri güvenliği haklarının korunması hedeflenmektedir.

1.3. Politikanın Kapsamı ve Yürürlüğü

Bu Politika’nın kapsamı; gerçek kişi olmak kaydıyla müşterilerimizin/çalışanlarımızın, potansiyel müşterilerimizin/çalışanlarımızın, işbirliği içinde olduğumuz kurumların çalışanlarının ve verilerini işlemekte olduğumuz diğer kişilerin işlenen tüm kişisel verileridir. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, mevzuat hükümleri öncelikli olarak uygulanacaktır.

İtal Endüstriyel Makinalar İthalat İhracat Sanayi ve Ticaret Anonim Şirketi tarafından düzenlenerek yürürlüğe giren Politika, Şirketin internet sitesinde www.italmakina.com.tr yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

1.4. Politika ve Kanunun Tamamen veya Kısmen Uygulanmayacağı Haller

Bu Politika ve Kanun hükümleri aşağıdaki hâllerde uygulanmayacaktır:

• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi,
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Bu Politikanın ve Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10. maddesi, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11. ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. maddeleri aşağıdaki hâllerde uygulanmayacaktır:

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

2. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN KURALLAR

Şirketimiz Kanun’a uygun olarak kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. Şirketimiz tarafından alınan önlem ve tedbirler aşağıda sınırlayıcı olmamak üzere belirtilmiştir.

• Çalışanlar, Kanun ve sair mevzuat ve bunlarda meydana gelen gelişmeler ışığında verilerin güvenliğinin sağlanması ve hukuka uygun işlenmesi konusunda eğitimlere tabi tutulmakta ve bilgilendirilmektedir.
• Çalışanlar ve veri işleyenler öğrendikleri kişisel verileri, Kanun hükümlerine aykırı olarak kullanmayacakları, 3. kişilere aktarmayacakları ve kişisel verileri şirket politikalarına ve mevzuata uygun olarak işleyecekleri, politikalarda belirtilen işleme amacı dışında kullanamayacakları ve bu yükümlülüğün işten ayrılmaları halinde de devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
• Şirketimiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimini, hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek ve kişisel verilerin güvenli ortamlarda saklanmasını sağlamak için korunacak verinin niteliği de dikkate alınarak teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
• Şirketimiz kişisel verilerin hukuka aykırı olarak işlenmesini önlemek ve mevzuata uygun olarak işlenmesini ve saklanmasını sağlamak amacıyla kişisel verileri aktarmış olduğu iş ortakları, müşterileri ve tedarikçileri ile bu konuda sözleşme akdetmektedir. Bu sözleşmelerde, verilerin gizliliğini koruma altına alan hükümlerin yanında, kişisel verilerin işlenme amaçları, kapsamı ve süresi belirlenmekte, tarafların sorumlulukları, hukuka ve sözleşme hükümlerine aykırı işleme faaliyetlerini yaptırıma bağlayan hükümler açıkça düzenlenmektedir.
• Kişisel veriler, hem şirket içerisinden hem de dışarıdan hukuka aykırı bir müdahalenin önlenmesi için veri kayıt ortamları, virüs koruma programları başta olmak üzere çeşitli yazılımlar/donanımlar ve şifreler aracılığıyla korunmaktadır.
• Şirketimiz uhdesindeki veri kayıt ortamları, düzenli aralıklarla uzman kuruluşlar tarafından güvenlik testlerinden geçirilmekte, güvenlik açığının tespiti halinde söz konusu açık giderilmektedir.
• Kişisel verilere erişim yetkileri sınırlandırılmakta ve erişim kayıtları tutulmaktadır.
• Şirketimiz sadece zorunlu durumlarda ve işi gereği kişisel veriye ulaşması gereken kişilerin kişisel verileri işlemesine izin vermekte ve yetkisiz işleme faaliyetlerini tespit etmek amacıyla gerekli teknik ve idari tedbirleri almaktadır.
• Şirketimiz, mevzuata da uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ve her halde yasal süresi içerisinde ilgili kişiye ve KVK Kurulu’na bildirilmesini sağlamak üzere gerekli işlemleri yürütür ve zarar doğmaması amacıyla alınacak her türlü önlemleri yerine getirir.

3. KİŞİSEL VERİLERİN İŞLENMESİ VE ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

3.1 Kişisel Verilerin İşlenmesinde Genel İlkeler

Şirketimiz, Kanun ve ilgili diğer mevzuatta getirilen hüküm ve kurallara uygun olarak kişisel verileri işlemektedir. Şirketimiz, kişisel verileri işlerken aşağıdaki ilkelerle hareket eder;

• Hukuka ve dürüstlük kurallarına uygun olma: Şirketimiz, kişisel verileri, ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak işler ve bu sınırlar içerisinde kullanır.
• Doğru ve gerektiğinde güncel olma: Şirketimiz, kişisel veri sahiplerinin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır.
• Belirli, açık ve meşru amaçlar için işlenme: Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olduğu kadar işlemektedir.
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

3.2 Kişisel Verilerin Toplanma Yöntemleri

Şirketimiz, bu Politika’nın, Kanun’un ve ilgili sair mevzuatın düzenlemelerine uygun olarak, yazılı, sözlü, elektronik yollardan, görüntü/ses kaydı yoluyla veya fiziksel olarak ilgili kişi ile karşı karşıya gelmek suretiyle kişisel verileri toplamakta ve işlemektedir.

Veri toplama süreci; i) web sitesi, uygulamalar, e-posta, işe alım portalları dahil üçüncü şahıslara ait dijital mecralar veya bir yazılım üzerinden; ii) sözleşmeler, postalar, mektuplar, başvurular, formlar, çağrı merkezi, insan kaynağı bulma konusunda hizmet aldığımız şirketler, uzaktan destek, satış ve pazarlama birimi, web sitesindeki çerezler, kartvizit, telefon gibi vasıtalar aracılığıyla; veya iii) ilgili kişi ile yüz yüze yapılan görüşmeler aracılığıyla gerçekleşebilmektedir.

3.3 Kişisel Verilerin İşlenme Şartları

Şirketimiz kişisel verileri, ilgili kişinin açık rızasını alarak işlemektedir. Şirketimiz aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verileri işleyebilir.

• Kanunlarda açıkça öngörülmesi: İlgili kişinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir. Örneğin; resmi kurumların talebi üzerine çalışanların ücret vb. bilgilerinin sunulması.
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması: Şirketimiz tarafından, rızanın açıklanamadığı ya da geçerli olmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için kişisel veriler açık rıza aranmaksızın işlenebilir. Örneğin; kişinin şuurunun yerinde olmadığı veya akıl hastası olması sebebiyle rızasının geçerli olmadığı bir durumda, hayat veya beden bütünlüğünün korunması amacıyla, tıbbi müdahale yapılması sırasında, ilgili kişinin kişisel verileri açık rızası aranmaksızın işlenebilecektir.
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması: Örneğin; yapılan sözleşme gereği ödeme yapılması için alacaklı tarafın banka ve hesap bilgilerinin alınması.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması: Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir. Örneğin; çalışana maaş ödenebilmesi için çalışanın banka ve hesap bilgilerinin alınması, evli olup olmadığının, bakmakla yükümlü olduğu kişilerin, eşinin çalışıp çalışmadığının ve sosyal sigorta bilgilerinin sorulması.
• Kişisel verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması: Şirketimiz tarafından kişisel veri sahiplerinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan ve böylelikle herkes tarafından bilinebilecek hale gelen bu tür kişisel verilerin işlenmesinde, korunması gereken hukuki yararın ortadan kalktığı kabul edildiğinden alenileştirilme amacı dahilinde açık rıza aranmaksızın kişisel verileri işlenebilir.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması: Şirketimiz hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde kişisel veri sahiplerinin kişisel verilerini açık rıza aramaksızın işleyebilir. Örneğin; işveren ya da çalışan tarafından açılan bir davada bazı kişisel verilerinin kullanılması.
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması: Şirketimiz, kişisel veri sahiplerinin Kanun ve Politika kapsamında korunan temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatlerinin temini için kişisel verilerin işlenmesinin zorunlu olduğu durumlarda kişisel veri sahiplerinin kişisel verilerini işleyebilir. Örneğin; çalışanların temel hak ve özgürlüklerine zarar vermemek kaydıyla onların terfileri, maaş zamları veya sosyal haklarının düzenlenmesinde ya da işletmenin yeniden yapılandırılması sürecinde görev ve rol dağıtımında esas alınmak üzere çalışanların kişisel verilerinin işlenmesi.

3.4 Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Şirketimiz tarafından, Kanun ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, Kanun’da öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır. Kanun’a uygun bir biçimde Şirketimiz tarafından; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenen ve belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

• İlgili kişinin açık rızası var ise veya
• İlgili kişinin açık rızası yok ise;

i. İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,

ii. İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

3.5 Kişisel Verilerin Yurt İçinde Aktarılma Şartları:

Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan, Kanunun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve bununla sınırlı olarak kişisel verileri üçüncü kişilere;

• İlgili kişinin açık rızası var ise,
• Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
• İlgili kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve ilgili kişi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
• Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
• Kişisel veriler, ilgili kişi tarafından alenileştirilmiş ise,
• Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise aktarabilir.

3.6 Kişisel Verilerin Yurt Dışına Aktarılma Şartları

Kanun’un 9. maddesi uyarınca kişisel veriler kural olarak, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Ancak bu Politika’nın 3.3. ve 3.4 maddesinde belirtilen, ilgili kişinin rızasının aranmayacağının belirtildiği hallerden birinin mevcut olması halinde kişisel verilerin, ilgili kişinin açık rızası aranmaksızın yurt dışında üçüncü kişilere aşağıdaki şartlarla aktarımı mümkündür:

• Kişisel verilerin aktarılacağı yabancı ülkede yeterli korumanın bulunması,
• Yeterli korumanın bulunmaması durumunda Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun izninin bulunması.

Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye'nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak KVK Kurulu’nun izniyle yurt dışına aktarılabilir.

3.7 Kişisel Verilerin Aktarılma Amaçları

Aktarımda bulunulan üçüncü kişiler ve veri aktarım amaçları aşağıda belirtilmektedir;

• Yurt içinde ve yurt dışında dışarıdan hizmet aldığımız şirketler dahil olmak üzere iş ortağı ile iş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla,
• Şirketimizin dış kaynaklı olarak tedarikçilerden temin ettiği ve ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını sağlamak amacıyla,
• Şirketimizin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmek amacıyla,
• Şirketimizin ticari faaliyetlerine ilişkin stratejilerinin planlanması ve denetim amaçlarıyla,
• Hizmet verdiğimiz müşterilere sunulacak hizmetler kapsamında Şirketimizin faaliyetlerini yerine getirebilmesi amacıyla,
• Hissedarlarımız ile ilgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla,
• Hukuken yetkili kamu kurum ve kuruluşları ile ilgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla,
• Hukuken yetkili özel hukuk kişileri ile ilgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla,
• Her halükârda Kişisel Verilerin Saklanması ve İmhası Politikası’nda belirtilen amaçlar kapsamında paylaşılabilir.

3.8 Kişisel Verilerin Aktarıldığı Kişiler:

Şirketimiz, kişisel verileri, bu Politika’nın 3.7. ve 4. maddesinde belirtilen amaçlarını gerçekleştirmek için, Kanun’un 8. ve 9. maddelerine uygun olarak, yurt içindeki, gerçek veya tüzel kişi olabilecek, aşağıda belirtilen üçüncü kişilere aktarabilmektedir. Şirketimiz, işbu Politikada belirtilen amaçlar doğrultusunda aşağıda sayılan kişi gruplarına kişisel veri aktarımı yapabilmektedir.

4. ŞİRKET’İN İŞLEDİĞİ KİŞİSEL VERİ KATEGORİLERİ

4.1. Kişisel Veri Kategorileri

4.1.1 Kimlik verisi

Kişi kimliğine dair bilgilerin bulunduğu veri grubudur. Adı-soyadı, T.C. kimlik numarası, medeni durumu, uyruk bilgisi, anne-baba adı-soyadı, doğum yeri tarihi, cinsiyeti ve sair kimlik bilgileri ve bu bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport ve sair belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası ve sair verilerdir.

4.1.2 İletişim verisi

Kişiye ulaşmak için kullanılabilecek veri grubudur. Telefon numarası, adres, e-posta adresi, faks numarası, IP adresi ve sair verilerdir.

4.1.3 Müşteri verisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen verilerdir.

4.1.4 Finansal veri

Şirket’in ilgili kişi ile kurmuş olduğu işçi işveren veya sair ticari ilişki uyarınca ortaya çıkan her türlü finansal sonucu ve durumu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, şube kodu, banka kart bilgileri, IBAN numarası, kredi kartı bilgisi, finansal profil, kredi notu, malvarlığı verisi, gelir bilgisi ve sair verilerdir.

4.1.5 Görsel ve işitsel veri

Fotoğraf ve kamera kayıtları, ses kayıtları ile bu verilerin bulunduğu tüm veriler ve sair verilerdir.

4.1.6 Özlük verisi

İlgili kişi ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının korunmasına temel olacak iş sözleşmesi, özgeçmiş, ikametgah, eğitim, sağlık, aile durumu bildirimi (eş ve çocuk vb.), bordro, askerlik durum belgesi, sürücü belgesi vb. bilgilerin elde edilmesine yönelik işlenen her türlü kişisel verilerdir.

4.1.7 Lokasyon verisi

Şirket veya işbirliği içerisinde olunan şirket ve kurumların faaliyet ve operasyonları çerçevesinde ilgili kişi tarafından Şirket araçlarını kullanırken ilgili kişinin bulunduğu yerin konumunu tespit eden; GPS lokasyonu, seyahat verileri ve sair verilerdir.

4.1.8 Aile bireyleri ve yakın verisi

Şirket veya işbirliği içerisinde olunan şirket ve kurumların faaliyet ve operasyonları çerçevesinde veya Şirket’in ve ilgili kişinin hukuki ve diğer menfaatlerini korumak amacıyla ilgili kişinin aile bireyleri, (Örneğin; eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkında, yukarıda tanımlandığı şekilde, kimlik ve iletişim verileridir.

4.1.9 Özel nitelikli kişisel veri

Kanun’un 6. maddesi uyarınca belirtilen kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı din, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

4.1.10 Talep/şikâyet yönetimi verisi

Şirketimize yöneltilmiş olan talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel verilerdir.

4.1.11 Fiziksel mekan güvenliği verisi

Fiziksel mekâna girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel verilerdir.

4.1.12 Pazarlama verisi

Ürün ve hizmetlerimizin ilgili kişinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmelerdir.

4.1.13 Risk yönetimi verisi

Ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel verilerdir.

4.1.14 İşlem güvenliği verisi

Teknik, idari, hukuki ve ticari güvenliğin sağlaması için işlenen kişisel verilerdir.

4.1.15 Hukuki işlem ve uyum verisi

Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel verilerdir.

4.2. Kişisel Verilerin İşlenme Amaçları

Şirketimiz kişisel verileri belli, açık ve meşru amaçlarla işlemektedir. Bu kapsamda kişisel veriler aşağıda sayılan amaçlarla işlenebilmektedir:

• Acil durum yönetimi süreçlerinin yürütülmesi,
• Adli/idari süreçlerin yönetimi, kamu kurum kuruşlarından gelen taleplere cevap verilmesi, yasal düzenlemelere bağlı olarak hukuki yükümlülüklerin yerine getirilmesi, hukuki uyuşmazlıkların çözümlenmesi,
• Bilgi güvenliği süreçlerinin yürütülmesi,
• Bilgi güvenliği süreçlerinin yürütülmesi,
• Çağrı merkezi ve uzaktan destek hizmetlerinin sağlanması, çağrı sayısı ve içerik takibi,
• Çalışan adayı/stajyer/öğrenci başvuru, seçme ve yerleştirme süreçlerinin yürütülmesi,
• Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi,
• Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
• Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi,
• Çalışanlara kullanıcı hesabı açılması, şirket içi kimlik ve yemek kartı verilmesi,
• Denetim/etik faaliyetlerinin yürütülmesi,
• Diğer
• Eğitim faaliyetlerinin yürütülmesi,
• Erişim yetkilerinin yürütülmesi,
• Faaliyetlerin mevzuata uygun yürütülmesi,
• Finans ve muhasebe işlerinin yürütülmesi,
• Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi,
• Fiziksel mekan güvenliğinin temini,
• Görevlendirme süreçlerinin yürütülmesi,
• Hukuk işlerinin takibi ve yürütülmesi,
• İç denetim/ soruşturma / istihbarat faaliyetlerinin yürütülmesi,
• İletişim faaliyetlerinin yürütülmesi,
• İnsan kaynakları süreçlerinin planlanması,
• İstatistik oluşturulması ve kullanımların analiz edilmesi,
• İş faaliyetlerinin yürütülmesi / denetimi,
• İş görüşmelerinin yürütülmesi, iş başvurularının değerlendirilmesi,
• İş ilişkisinin/sözleşmesinin kurulması, yürütülmesi ve sonlandırılması,
• İş sağlığı ve güvenliği kapsamındaki süreçlerin ve faaliyetlerin yürütülmesi,
• İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
• İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
• İşbirliği çerçevesinde raporlama yapılması,
• İşbirliği yapılan firmalar, tedarikçiler, yeniden satıcılar ve hizmet alınan firmalarla olan ticari ilişkilerin yürütülmesi,
• Kamu kurum ve kuruluşlarının talep ettiği bilgi, belge ve dokümanların hazırlanması,
• Kişisel veri envanterinin oluşturulması,
• Kişisel verilere ilişkin olanlar dahil, yazılı, sözlü veya elektronik olarak iletilen tüm soru, talep, öneri, şikayet ve başvuruların değerlendirilmesi, bunlara cevap verilmesi,
• Kullanıcı anketlerinin hazırlanması, kullanılması,
• Lojistik faaliyetlerinin yürütülmesi,
• Mal / Hizmet satın alım süreçlerinin yürütülmesi,
• Mal / Hizmet satış sonrası destek hizmetlerinin yürütülmesi,
• Mal / Hizmet satış süreçlerinin yürütülmesi,
• Mal / Hizmet üretim ve operasyon süreçlerinin yürütülmesi,
• Memnuniyet ölçümü anketleri için iletişim kurulması,
• Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
• Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
• Müşteriye veya aracı kurumlara ürün ve hizmet tedarikinin sağlanması
• Organizasyon ve etkinlik yönetimi,
• Pazar araştırması yapılması,
• Pazarlama analiz çalışmalarının yürütülmesi,
• Performans değerlendirme süreçlerinin yürütülmesi,
• Performans değerlendirme süreçlerinin yürütülmesi,
• Reklam / Kampanya / Promosyon süreçlerinin yürütülmesi,
• Risk yönetimi süreçlerinin yürütülmesi,
• Saklama ve arşiv faaliyetlerinin yürütülmesi,
• Sosyal medya paylaşımlarında Şirket çalışanların, gerçek kişi yeniden satıcı/müşterilerin, yeniden satıcı/müşteri ilgililerinin tanıtılması,
• Sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi,
• Sözleşme süreçlerinin yürütülmesi,
• Sözleşmelerin müzakeresi, akdedilmesi ve ifası, süreçlerin yürütümü,
• Stratejik planlama faaliyetlerinin yürütülmesi,
• Sunulan ürün ve hizmetler özelinde, sistemlere kullanıcı tanımlamalarının yapılması,
• Sunulan ürün ve hizmetlerin taleplere uygun olarak özelleştirilmesi; müşteri ihtiyaçları, yasal ve teknik gelişmeler sebebiyle güncellenmesi, geliştirilmesi,
• Şirket adına bir organizasyona katılım olması durumunda, katılımcı kaydının oluşturulması,
• Şirket çalışanlarının iş sözleşmelerinden doğan asıl ve yan haklardan yararlandırılması, performansının ve çalışmalarının değerlendirilmesi,
• Şirket’in teşvik alabilmesi için işbirliği yaptığı aracı kurumlarla ve teşvik talebinde bulunulan kurumlarla bilgi paylaşılması,
• Şirketin çevre güvenliği ile web sitesinin ve uygulamaların güvenliğinin sağlanması,
• Şirketin operasyonel risk süreçlerinin planlanması ve icrası,
• Şirketin ticari stratejilerinin geliştirilmesi ve planlarının yapılması,
• Talep ve şikayetlerin takibi,
• Taşınır mal ve kaynakların güvenliğinin temini,
• Tedarik zinciri yönetimi süreçlerinin yürütülmesi,
• Ücret politikasının yönetilmesi,
• Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi,
• Ürün ve hizmetlerin sunulabilmesi,
• Ürün, hizmet ve servis bedellerinin ödenmesi, tahsil edilmesi, tahsilat yönteminin seçilmesi,
• Veri sorumlusu operasyonlarının güvenliğinin temini,
• Web sitesinin kullanım analizi,
• Yabancı personel çalışma ve oturma izni işlemleri,
• Yatırım süreçlerinin yürütülmesi,
• Yatırımcı ilişkilerinin yürütülmesi,
• Yeni veya mevcut ürün, hizmet ve kampanyaların duyurulması, satış ve pazarlama faaliyetlerinin yürütülmesi,
• Yeniden satıcıların iş ortaklığı başvuru sürecinin değerlendirilmesi,
• Yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi,
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
• Yönetim faaliyetlerinin yürütülmesi,
• Ziyaretçi kayıtlarının oluşturulması ve takibi,

5. VERİ SAHİBİNİN HAKLARI VE BU HAKLARI KULLANMASINA İLİŞKİN KURALLAR

5.1 İlgili Kişinin Hakları

Şirketimiz, Kanun’un 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda varsa, Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.

• İş sağlığı ve güvenliği kapsamındaki süreçlerin ve faaliyetlerin yürütülmesi,
• İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
• İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
• İşbirliği çerçevesinde raporlama yapılması,
• İşbirliği yapılan firmalar, tedarikçiler, yeniden satıcılar ve hizmet alınan firmalarla olan ticari ilişkilerin yürütülmesi,
• Kamu kurum ve kuruluşlarının talep ettiği bilgi, belge ve dokümanların hazırlanması,
• Kişisel veri envanterinin oluşturulması,
• Kişisel verilere ilişkin olanlar dahil, yazılı, sözlü veya elektronik olarak iletilen tüm soru, talep, öneri, şikayet ve başvuruların değerlendirilmesi, bunlara cevap verilmesi,
• Kullanıcı anketlerinin hazırlanması, kullanılması,
• Lojistik faaliyetlerinin yürütülmesi,
• Mal / Hizmet satın alım süreçlerinin yürütülmesi,
• Mal / Hizmet satış sonrası destek hizmetlerinin yürütülmesi,
• Mal / Hizmet satış süreçlerinin yürütülmesi,
• Mal / Hizmet üretim ve operasyon süreçlerinin yürütülmesi,
• Memnuniyet ölçümü anketleri için iletişim kurulması,
• Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
• Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
• Müşteriye veya aracı kurumlara ürün ve hizmet tedarikinin sağlanması
• Organizasyon ve etkinlik yönetimi,
• Pazar araştırması yapılması,
• Pazarlama analiz çalışmalarının yürütülmesi,
• Performans değerlendirme süreçlerinin yürütülmesi,
• Performans değerlendirme süreçlerinin yürütülmesi,
• Reklam / Kampanya / Promosyon süreçlerinin yürütülmesi,
• Risk yönetimi süreçlerinin yürütülmesi,
• Saklama ve arşiv faaliyetlerinin yürütülmesi,
• Sosyal medya paylaşımlarında Şirket çalışanların, gerçek kişi yeniden satıcı/müşterilerin, yeniden satıcı/müşteri ilgililerinin tanıtılması,
• Sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi,
• Sözleşme süreçlerinin yürütülmesi,
• Sözleşmelerin müzakeresi, akdedilmesi ve ifası, süreçlerin yürütümü,
• Stratejik planlama faaliyetlerinin yürütülmesi,
• Sunulan ürün ve hizmetler özelinde, sistemlere kullanıcı tanımlamalarının yapılması,
• Sunulan ürün ve hizmetlerin taleplere uygun olarak özelleştirilmesi; müşteri ihtiyaçları, yasal ve teknik gelişmeler sebebiyle güncellenmesi, geliştirilmesi,
• Şirket adına bir organizasyona katılım olması durumunda, katılımcı kaydının oluşturulması,
• Şirket çalışanlarının iş sözleşmelerinden doğan asıl ve yan haklardan yararlandırılması, performansının ve çalışmalarının değerlendirilmesi,
• Şirket’in teşvik alabilmesi için işbirliği yaptığı aracı kurumlarla ve teşvik talebinde bulunulan kurumlarla bilgi paylaşılması,
• Şirketin çevre güvenliği ile web sitesinin ve uygulamaların güvenliğinin sağlanması,
• Şirketin operasyonel risk süreçlerinin planlanması ve icrası,
• Şirketin ticari stratejilerinin geliştirilmesi ve planlarının yapılması,
• Talep ve şikayetlerin takibi,
• Taşınır mal ve kaynakların güvenliğinin temini,
• Tedarik zinciri yönetimi süreçlerinin yürütülmesi,
• Ücret politikasının yönetilmesi,
• Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi,
• Ürün ve hizmetlerin sunulabilmesi,
• Ürün, hizmet ve servis bedellerinin ödenmesi, tahsil edilmesi, tahsilat yönteminin seçilmesi,
• Veri sorumlusu operasyonlarının güvenliğinin temini,
• Web sitesinin kullanım analizi,
• Yabancı personel çalışma ve oturma izni işlemleri,
• Yatırım süreçlerinin yürütülmesi,
• Yatırımcı ilişkilerinin yürütülmesi,
• Yeni veya mevcut ürün, hizmet ve kampanyaların duyurulması, satış ve pazarlama faaliyetlerinin yürütülmesi,
• Yeniden satıcıların iş ortaklığı başvuru sürecinin değerlendirilmesi,
• Yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi,
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
• Yönetim faaliyetlerinin yürütülmesi,
• Ziyaretçi kayıtlarının oluşturulması ve takibi,

5.2 İlgili Kişinin Haklarını Kullanması

Kişisel veri sahipleri Kanun’da yer alan ve yukarıda alıntılanan haklarına ilişkin taleplerini Şirketimize iletebileceklerdir. Başvuru yapmak için, www.italmakina.com.tr adresinde bulunan Başvuru Formu’nu doldurup iletebilirsiniz.

Kural olarak Şirketimiz, kişisel veri sahiplerinin başvurularını ücretsiz olarak yerine getirmektedir. Ancak talep edilen işlemin ayrıca bir maliyeti olması halinde, KVK Kurulu tarafından belirlenen tarifedeki ücretler başvuran ilgili kişiden talep edilebilecektir.

Eksik başvuru formları Şirketimiz tarafından işleme alınmayacaktır. Şirketimiz, başvuruda bulunan kişinin veri sahibi olup olmadığını teyit etmek veya formun içeriğinden talebin niteliği anlaşılmamakta ise talebi netliğe kavuşturmak amacıyla başvuruda bulunan ilgili kişiden ek bilgi ve belgeler talep edebilmektedir.

İlgili kişi adına üçüncü bir kişinin başvuruda bulunabilmesi için ilgili kişi tarafından ilgili üçüncü kişi adına düzenlenmiş özel yetkili vekâletname bulunmalıdır. Başvuru formunun ne şekilde doldurulması gerektiğine ilişkin açıklama web sitemizde bulunan başvuru formunda yer almaktadır.

5.3 İlgili Kişinin Başvurusuna Cevap Verilmesi

Form ile gönderilen talepler, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak cevaplandırılacaktır.

Başvuruda; bilgilerin eksik veya yanlış paylaşılması, talebin açık ve anlaşılır bir şekilde dile getirilmemiş olması, talebi destekleyici nitelikteki belgelerin hiç veya gereği gibi iletilmemesi, vekil suretiyle yapılan başvurularda vekâletname suretinin eklenmemesi gibi durumlarda Şirketimiz talepleri karşılamakta güçlük yaşayabilecek ve araştırma sürecinde gecikmeler yaşanabilecektir. Bu nedenle Kanun’un 11. maddesinde belirtilen hakların kullanımında bu hususlara riayet edilmesi önem arz etmektedir. Aksi durumda yaşanacak gecikmelerden Şirketimiz sorumlu tutulamayacaktır.

Hatalı, gerçeğe/hukuka aykırı ve/veya kötüniyetli başvurular karşısında Şirketimizin yasal hakları saklıdır.

İlgili kişi, Kanun’un 14. maddesi gereğince başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvurusuna cevap verilmemesi hâllerinde; Şirketimizin cevabını öğrendiği tarihten itibaren otuz ve herhalde Şirket’e başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilir.