Veri Sorumlusu ALMİN ALÜMİNYUM PROFİL SANAYİ VE TİC.LTD.ŞTİ olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere sair mevzuat ve uluslararası sözleşmeleri dikkate alarak kişisel verilerinizin korunması için Kişisel Veri Politikamız kapsamında veri güvenliği için gerekli önlemleri azami gayretle aldığımızı bilmenizi isteriz. Bu süreçte takip ettiğimiz veri güvenliği politikaları ile imha politikalarına internet sitemiz içinde KVKK başlığı altında yer alan KVKK İmha Politikası adlı başlıktan ulaşabilirsiniz.
İş bu aydınlatma metni kapsamında aşağıdaki kavramların karşılıklarının bilinmesinde fayda vardır.
Açık rıza, 95/46 EC sayılı Direktif kapsamına göre, açık rıza ilgili kişinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak verdiği onay beyanı şeklinde anlaşılmalıdır.
Kişisel verilerin anonim hale getirilmesi, Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade etmektedir.
Veri kayıt sistemi, Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade etmektedir. Söz konusu sistemler fiziki veya dijital olabilir. Söz konusu sistem içinde birden fazla kritere göre veriler işlenebilmektedir. Örneğin, ad soyad, TC yahut doğum yeri bazlı bir kayıt sistemi baz alınarak verilerin kaydı ve işlenmesi yapılabilir.
Veri sorumlusu, 6698 sayılı kanun kapsmaında doğrudan verişlerin işlenmesinden, aktarılmasından, silinmesinden ve diğer kanun kapsamındaki yükümlülüklerinden sorumlu olan kişidir. kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olanlardır. Bu kişiler, gerçek kişiler olabileceği gibi, kamu kurumları, şirketler, dernekler veya vakıflar gibi tüzel kişiler de olabilecektir. İş bu aydınlatma metni kapsamında ALMİN ALÜMİNYUM PROFİL SANAYİ VE TİC.LTD.ŞTİ şirketini ifade etmektedir.
Veri işleyen, veri sorumlusu adına verileri işleyen gerçek ve tüzel kişilerdir. Bu kişiler, kişisel verileri kendisine verilen talimatlar çerçevesinde işleyen çalışanlar olabileceği gibi, veri sorumlusunun hizmet satın almak suretiyle belirlediği ayrı bir gerçek veya tüzel kişi de olabilir. Herhangi bir gerçek veya tüzel kişi aynı zamanda hem veri sorumlusu, hem de veri işleyen olabilir. Örneğin, bir muhasebe şirketi kendi personeliyle ilgili tuttuğu verilere ilişkin olarak veri sorumlusu sayılırken, müşterisi olan şirketlere ilişkin tuttuğu veriler bakımından ise veri işleyen olarak kabul edilecektir.
İlgili Kişi, Kişisel verisi işlenen gerçek kişiyi yani iş bu sözleşme kapsamında TEDARİKÇİYİ ifade etmektedir.
İmha, Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder.
A. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
6698 sayılı Kişisel Verilerin Korunması Kanunu 5.ve 6.maddeleri kapsamında yer alan takyidatlar göz önünde bulundurularak elde edilen tüm veriler aşağıdaki amaçlar kapsamında işlenecektir;
• Firmalar arası işbirliği ve iletişimin sağlanabilmesi,
• Firma içi faaliyetlerin sürdürülmesi,
• Firma muhasebe, finans ve pazarlama alanlarındaki iç ve dış operasyonlarının yürütülmesi,
• Yasal mevzuattan kaynaklı yükümlülüklerin ifası,
• Çözüm ortakları ile ortaklık antlaşmaları kapsamında kararlaştırılan işlerin icrası
• Müşterileri ürün ve hizmet hakkında bilgilendirebilmek, anket yoluyla memnuniyetlerini ölçebilmek, şirket içinde kalite birimi üretim değerlendirmesi yapabilmesi,
• Firma ve çalışanlarımızın güvenliğinin sağlanması,
• Ürün ve hizmetlerin fiziksel mekan güvenliklerinin sağlanması,
• Doğabilecek hukuki uyuşmazlıklarda delil olarak kullanılabilmesi,
• Firma ile iş ilişkisi içerisinde olan müşterilerin hukuki, teknik ve ticari/iş güvenliğinin temininin sağlanması,
• Başta düzenleyici ve denetleyici kurum ve kuruluşlar olmak üzere kamu kurum ve kuruluşlarının talep ettiği bilgi ve belgelerin ilgili kurumlara temininin sağlanması,
• Adli mercilerin talepleri doğrultusunda istenilen bilgi ve belgelerin adli makamlar ile paylaşılmasının sağlanması, amaçlarıyla işlenebilecektir.
Bu kapsamda işlenecek verileriniz şunlardır; İsim, Soy isim, E-mail adresi, Adres, Cep telefonu numarası, Telefon numarası, Nakliye Araç Bilgileri ve araca ilişkin konum bilgileri, Taşıma işlemine salahiyeti ortaya konan resmi mercilerin aradığı yeterlilik belgeleri, Referans Firma Bilgileri.
B. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ
Kişisel verileriniz firmamız ile kurdurunuz diyaloglar ve iletişim kapsamında alınan bilgilerden, tarafımıza iletilen referans mektupları ve akdedilen ön sözleşme ve sözleşme kapsamlarından, elektronik posta, mobil haberleşme, mobil uygulamalar, öneri/şikâyet formu, internet sitesi çerez uygulamalarından, internet sitesi kapsamında doldurulan ve tarafımıza iletilen formlardan toplanmaktadır. İş bu veriler veri politikamız ve Kurul kararları minvalinde Kişisel Verilerin Korunması Kanunu (KVKK) 5. Ve 6. madde kapsamındaki şartlar ve 4.madde kapsamında yerini bulan ilkeler göz önünde bulundurularak elde edilip işlenmektedir. Tüm bu süreçlerde orantılılık ve ölçülülük ilkeleri göz önünde bulundurularak gereksiz veri alımının önüne geçilmesi hedeflenmektedir.
C. KİŞİSEL VERİLERİN AKTARILMASI
Veri Sorumlusu ALMİN ALÜMİNYUM PROFİL SANAYİ VE TİC.LTD.ŞTİ olarak 6698 sayılı kanunun 4 maddesinde 1 ifade olunan ilkeler göz önünde bulundurularak,
• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, İlgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
• Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi, için KVKK’nın 8 ve 9.maddesinde yazan şartlar ve Kurulun belirlediği önlemler alınmak şartıyla üçüncü kişi ve kurumlara aktarımda bulunulabilir. Sair mevzuatlarda yer alan hükümler saklıdır. Veri sorumlusu olarak, üçüncü kişilerin talepleri doğrultusunda menfaatlerinin sağlanmasının yasal olarak zorunlu olması, şirket amaçlarının gerektirmesi yani şirket meşru menfaatlerinin gerektirmesi, kamu kurumlarına karşı yükümlülüklerin yerine getirilmesi, kanuni yükümlülüklerin ifası ve diğer maksatlar doğrultusunda yukarıdaki şartların varlığıyla birlikte kişisel verilerin ve özel nitelikteki kişisel verilerin üçüncü kişilere aktarılabilmesi mümkündür.
•Yukarıdaki açıklamalar ışığında söz konusu veriler şirketimiz ilgili personeli, şirket yöneticileri, bağlantılı şirketlerimiz, doğrudan / dolaylı yurt içi iştiraklerimiz, hizmet aldığımız kuruluşlar, kullandığımız yurt içi server (sunucular), bulut hizmeti aldığımız yurt içi kurum ve kuruluşlar, çevrim içi veri aktarımı yapan haberleşme, depolama ve iletişim programları tarafından kullanılan yurt içi serverları ve veri merkezleri, veri sorumlusu adına veri işleyen, ölçümleme, hedefleme, profilleme desteği veren kişi ve kuruluşlar, avukatlar, denetim şirketleri iş ve çözüm ortakları, tedarikçiler, adli merciler, düzenleyici ve denetleyici kurumlar ve resmi merciler ile paylaşılabilecektir.
•İşlenen verilerden AD SOYAD, ADRES, İLETİŞİM, LOKASYON verileri çevrim içi veri aktarımı yapan haberleşme, depolama ve iletişim programları tarafından kullanılan yurt dışı serverları ve veri merkezleri ile paylaşılabilecektir.
•Çevrim içi veri aktarımı yapan haberleşme, depolama ve iletişim programları tarafından kullanılan yurt dışı serverları ve veri merkezleri bakımından verilerin aktarıldığı ülke çeşitlilik göstermekle birlikte Google ve Microsoft Tabanlı Çevrim İçi uygulamaların yönetim merkezi Amerika Birleşik Devletleri olup, Yandex’in yönetim merkezi Rusya’dır. Yine Whats App uygulaması bakımından söz konusu merkez Amerika Birleşik Devletleri iken Telegram açısından Rusya’dır.
D. KİŞİSEL VERİLERİN SAKLANMASI VE İMHA POLİTİKASI
Kişisel verileriniz akdi ilişkimiz devam ettiği sürece saklanacak olup, söz konusu akdi veya sair hukuki ilişkinin sona ermesine müteakip 10 (on) yıl boyunca saklanacak olup, daha uzun zamanaşımına sebep olan ceza zamanaşımı gibi sair yasal şartların gerektirmesi halinde iş bu süreyi geçkin bir şekilde de saklanabilecektir. Saklama süresinin bitiminden sonraki ilk imha döneminde, veri sorumlusu tarafından münhasıran bu işe tahsisli personel tarafından Kişisel Verilerin Korunması Kanunu ve ilgili yönetmelikler kapsamındaki yöntemler ile elektronik ortamda tutulan veriler silinerek yahut anonim hale getirilerek, diğer veriler ise yakılarak imha edilecektir. İş bu imha işlemleri tutanak altına alınacaktır. Söz konusu imha ve saklanma politikalarına, alınan idari ve teknik tedbirlere ilişkin detaylı açıklamalara internet sitemiz içinde KVKK başlığı altında yer alan KVKK İmha Politikası adlı başlıktan ulaşabilirsiniz.
E. VERİ İŞLENMESİNİ VE SAKLANMASINI GEREKTİREN YASAL DAYANAKLAR
Kurumda, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Verilerin işlenmesine ve bir veri işleme olan verilerin saklanmasına dayanak kanunlar aşağıdaki gibidir;
• 6698 sayılı Kişisel Verilerin Korunması Kanunu,
• 6098 sayılı Türk Borçlar Kanunu,
• 4982 Sayılı Bilgi Edinme Kanunu,
• 6102 sayılı Türk Ticaret Kanunu
• 6502 sayılı Tüketicinin Korunması Hakkında Kanun
• 213 Sayılı Vergi Usul Kanunu
• 193 Sayılı Gelir Vergisi Kanunu
E. VERİ İŞLENMESİNİ VE SAKLANMASINI GEREKTİREN AMAÇLAR
Verilerin işlenmesine münhasıran saklanmasına dayanak amaçlar; müşteriye gerekli hizmetin verilmesi, kalite standartlarının sağlanması, ürün ve hizmetlerin ulaştırılması süreçlerinin yönetimi, iletişimin sağlanması ve risk politikalarının değerlendirilmesidir.
F. İLGİLİ KİŞİ HAKLARI
Verisi işlenen ilgili kişi olarak haklarınız 6698 sayılı kanunun 11.maddesinde şu şekilde kaleme alınmıştır;
• Hakkınızda kişisel veri işleyip işlemediğimizi öğrenebilir, eğer işliyorsak veya işlemişsek, buna ilişkin bilgi talep edebilirsiniz.
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenebilirsiniz.
• Kişisel verilerinizin yurt içi veya yurt dışına aktarılıp aktarılmadığını ve kimlere aktarıldığını öğrenebilirsiniz.
• Yanlış ve eksik kişisel verilerinizin düzeltilmesini ve bu verilerin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep edebilirsiniz.
• Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.
• Kişisel verilerinizin aktarıldığı veya aktarılabileceği üçüncü kişilerin söz konusu imha talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz.
• Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz.
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.
Kişisel Ver İhlaline Konu Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde 2 ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilecektir.
Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurarak veya Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ ’in 5. Maddesinde belirtilen usul ve esaslara uymak kaydı ile aşağıdaki yöntemlerle yapabilirsiniz:
• Yazılı ve imzalı olarak noter veya iadeli taahhütlü olarak
• Kayıtlı elektronik posta (KEP) adresinizden göndereceğiniz e-posta ile
• Güvenli elektronik imza veya mobil imza ile
• Mail adresine yapacağınız bildirim ile
• 0312 267 58 80 numaralı hatta yapacağınız bildirim ile
Yukarıdaki bildirimler için size verilen kayıt numaralarının dosya ve işlem takibi açısından kaybedilmemesinde fayda olup tarafımıza yapılan bildirimlere aynı yöntem veya iadeli taahhütlü olarak geri bildirimde bulunabilecektir.
BAŞVURULARINI YAPABİLMENİZ İÇİN GEREKLİ VERİ SORUMLUSU BİLGİLERİ AŞAĞIDAKİ GİBİDİR;
Unvan : ALMİN ALÜMİNYUM PROFİL SANAYİ VE TİC. LTD. ŞTİ.
Mersisno : 0-0550-4031-2600017
E-mail adresi : bilgiislem@alminprofil.com.tr
Posta Adresi: ASO 1. Org. San. Bölg. Dağıstan Cad. No:9 Sincan/ANKARA
Tel: 0312 267 58 80
Söz konusu veriler usul ve yasalara aykırı olarak elde edilmesi halinde KVKK 12.madde uyarınca en kısa sürede kurula bildirilecektir. En kısa süreden anlaşılması gereken 3 72 saattir.
G. GÜNCELLEME VE UYUM
Şirket, Kanun’da yapılan değişiklikler nedeniyle, KVK Kurulu kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikalarda değişiklik yapma hakkını saklı tutar. Söz konusu politikalar kapsamında bir değişiklik olduğunda bunlar ilan suretiyle tarafınıza bildirilecek olup eski politikaların onaylı suretleri 3 (üç) yıl süreyle tutulacaktır.
İşbu Politika’da yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar Politika’nın sonunda açıklanır.
Firmamıza yapabileceğiniz şikayet formuna, KVK Kurumuna yapabileceğiniz şikayet formuna, İş bu aydınlatma metni ve KVKK Politikalarına şu linkten/linklerden; https:// www.alminprofil.com.tr/ KVKK-1.html ulaşabilirsiniz.
------------------------Dipnotlar------------------
1-a) Hukuka ve dürüstlük kurallarına uygun olma.
b) Doğru ve gerektiğinde güncel olma.
c) Belirli, açık ve meşru amaçlar için işlenme.
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
2- Veri Sorumlusuna Başvuru ve Kurula Şikayet Sürelerinin Hesaplanmasına İlişkin Kişisel Verileri Koruma Kurulunun 24.01.2019 tarih ve 2019/9 sayılı Kararında şu ilkelere yer verilmiştir:
• İlgili kişi tarafından yapılan başvuruya veri sorumlusunca 30 gün içinde bir cevap verilmesi halinde ilgili kişinin veri sorumlusunun cevabını müteakip 30 gün içerisinde şikâyette bulunabileceği, bu itibarla söz konusu hallerde ilgili kişinin veri sorumlusuna başvurduğu tarihten itibaren 60 günlük süresinin bulunmadığı,
• İlgili kişi tarafından yapılan başvuruya veri sorumlusunca bir cevap verilmediği durumda ise ilgili kişinin veri sorumlusuna başvurduğu tarihten itibaren 60 gün içinde Kurula şikâyette bulunabileceği,
• İlgili kişi tarafından yapılan başvuruya veri sorumlusunca Kanunda tanınan 30 günlük süre sonrasında bir cevap verilmesi halinde ilgili kişinin, Kanunda veri sorumlusuna tanınan 30 günlük süre sonrasında verilecek cevabı beklemekle yükümlü olmadığı ve veri sorumlusuna tanınan sürenin dolması ile birlikte Kurula şikâyette bulunabileceği göz önüne alınarak, ilgili kişinin veri sorumlusunun kendisine cevap verdiği tarihten itibaren 30 gün değil, veri sorumlusuna başvurduğu tarihten itibaren 60 gün içinde Kurula şikâyette bulunabileceği, hususlarının Kişisel Verileri Koruma Kurulunun 24.01.2019 tarih ve 2019/9 sayılı Kararı ile kamuoyuna duyurulması uygun görülmüştür.
3- Kişisel Verileri Koruma Kurulunun 24.01.2019 tarih ve 2019/10 sayılı Kararı ile;
Kanunun 12 nci maddesinin (5) numaralı fıkrasının “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir….” hükmünde yer alan “en kısa sürede” ifadesinin 72 saat olarak yorumlanmasına ve bu kapsamda veri sorumlusunun bu durumu öğrendiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde Kurula bildirmesine, veri sorumlusunca söz konusu veri ihlalinden etkilenen kişilerin belirlenmesini müteakip ilgili kişilere de makul olan en kısa süre içerisinde, ilgili kişinin iletişim adresine ulaşılabiliyorsa doğrudan, ulaşılamıyorsa veri sorumlusunun kendi web sitesi üzerinden yayımlanması gibi uygun yöntemlerle bildirim yapılmasına,