+90 216 396 61 61

info@ozgunmetal.com.tr

gallery/logo2
İsim  
E-posta  
Telefon  
Talepleriniz?  
Mesaj  

Merkez:

Kaynarca Mah. Elka Sok. No:26Pendik/ İSTANBUL

Telefon: +90 216 396 61 61

Fax      : +90 216 396 31 15

 

Fabrika:

Dilovası O.S.B 2. Kısım

2034 No:1 Gümrük Binası 

Yanı Dilovası/KOCAELİ

 

Telefon: +90 262 754 04 49-72-74-76

Fax    :  +90 262 754 04 77

 

E-posta:

info@ozgunmetal.com.tr

 

 

 

 

gallery/cepheimg_9815

MERKEZ

FABRİKA

Get API key from Google and insert it to plugin properties to enable maps on your website.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ VE İMHASI  POLİTİKASI

Tanımlar

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Anonim Hale Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgidir.

Özel Nitelikte Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

Kişisel Verinin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde dilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kurul

Kişisel Verileri Koruma Kurulu

Politika

ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ. Kişisel Verilerin Korunması Ve İşlenmesi Politikası’dır

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.

Amaç

Bu Politika; ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ.’nin 7 Nisan 2016 tarihli Resmi Gazete de yayınlanarak yürürlüğe giren 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında veri sorumlularına getirilen yükümlülüklere uyumun sağlanmasında benimsenecek temel ilkeler ve uygulama prensiplerinin belirlenmesi amacıyla oluşturulmuştur.

Kapsam ve Değişikler

KVKK’ya uygun olarak hazırlanan bu Politika mevcut ve potansiyel müşteri ve çalışanlarımız ile işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü şahısların otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ.’nin KVKK ve ilgili yönetmelikte yapılacak değişikler doğrultusunda, Protokol’de değişiklik yapma hakkı saklıdır.

Kişisel Verilerin İşlenmesinde Uygulanacak İlkeler

ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ. kişisel verilen toplanması, işlenmesi ve analiz edilmesinde aşağıdaki ilkeleri benimsemiştir.

Hukuka ve Dürüstlük Kurallarına Uygun Faaliyette Bulunma

ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ. veri sahiplerinin haklarının korunması için kişisel verileri hukuka uygun ve adil bir şekilde toplayarak, işleyecektir. Bu faaliyetlerin yürütülmesinde orantılılık ve gereklilik ilkeleri göz önünde bulundurulacaktır.

Amaca Özel Kısıtlama

Kişisel veri yalnızca verilerin toplanmasından önce tanımlanmış amaçlar için işlenebilir. Amaca ilave değişimler yalnızca sınırlı ölçüde ve gerekçelendirmeyle mümkündür.

Şeffaflık ve Aydınlatma

Veri sahipleri, kişisel verilerinin toplanması ve işlenmesi öncesinde detaylı olarak bilgilendirilmelidir.  Verilerin toplanması öncesinde hak sahipleri aşağıdaki hususlarda bilgilendirilmelidir:

Veri sorumlusunun ve varsa temsilcisinin kimliği

Kişisel verilerin işlenme amacı

İşlenen kişisel verilerin kimlere ve hangi amaçla aktarıldığı

Kişisel veri toplamanın yöntemi ve hukuki sebebi,

Kişisel verisi işlenen kişinin KVKK madde 11 uyarınca hakları.

Veri Ekonomisi

Kişisel verinin işlenmesinden önce, amaca ulaşmak için işlemin gerekli olup olmadığı ve hangi kapsamda gerekli olduğu belirlenmelidir. Amacın kabul edilebilir ve orantılı olduğu durumda anonim ya da istatistiki veri kullanılabilir.

Kişisel Verilerin Silinmesi

İlgili kanunlarda kayıt saklama yükümlülükleri ve ispat için gerekli kayıt tutma işlemleri için öngörülen sürelerin sona ermesinden sonra artık gerekli olmayan kişisel veri silinmekte veya yok edilmekte veya anonim hale getirilmektedir.

Doğruluk ve Veri Güncelliği

Kişisel verilerin doğru, tam ve ­biliniyor olması halinde­ güncel olması zorunludur. Doğru olmayan veya eksik olan verilerin silinmesi, düzeltilmesi, tamamlanması veya güncellenmesi sağlanmalıdır.

Gizlilik ve veri güvenliği

Kişisel veri gizli bilgi olarak saklanmalı ve muhafaza edilmelidir. Kişisel Veriler yetkisiz erişimi, yasal olmayan işlemleri, paylaşımı, yanlışlıkla kaybolmayı, değiştirilmeyi veya tahrip edilmeyi engellemek için gerekli idari ve teknik tedbirler alınarak korunmalı ve kişisel seviyede gizli tutulmaktadır.

Kişisel Veri İşleme Amaçları

Kişisel verilerin toplanması ve işlenmesi Aydınlatma Metni ve aşağıda belirtilen amaçlar dâhilinde gerçekleştirilecektir.

Müşteri ve iş ortakları verisi

Sözleşmesel ilişki için veri işleme: Mevcut ve potansiyel müşteri ve iş ortaklarına (iş ortağının tüzel kişi olması halinde iş ortağı yetkilisine) ait kişisel veri ayrıca onay alınmadan bir sözleşmenin kurulması, uygulanması ve sonlandırılması için işlenebilir. Sözleşme öncesinde sözleşmeye başlama aşamasında­ kişisel veriler; teklif hazırlamak, satın alma formu hazırlamak ya da veri sahibinin sözleşmenin uygulanmasıyla ilgili taleplerini karşılamak amacıyla işlenebilir. Sözleşme hazırlanma sürecinde veri sahipleriyle sağladıkları bilgiler ışığında iletişime geçilebilir.

Reklam amaçlı veri işleme: Kişisel veriler reklam ya da pazar ve kamuoyu araştırmaları için ancak bu bilgilerin toplanma amacının söz konusu amaçlara uygun olması durumunda işlenmektedir. Veri sahibi bilgilerinin reklam amaçlı kullanılacağı hususunda bilgilendirilmektedir. Veri sahipleri reklam amaçlı kullanılacağı bildirilen verilerini vermekten veya bunların işlenmesine muvafakat etmekten imtina edebilirler.  Reklam amaçlı işlenen veriler için veri sahibinin açık rızasının alınması gereklidir. Veri sorumlusu, veri sahibinin bu yöndeki açık rızasını posta, elektronik posta veya telefon aracılığı ile edinebilecektir. Veri sahibinin açık rızası olmaksızın, kişisel verilerin reklam amacıyla kullanılması engellenmektedir.

Yasal yükümlülüklerimiz veya kanunda açıkça öngörülmesi sebebiyle yapılan veri işlemleri: Kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır.

Kişisel Verilerin işlenmesinde meşru menfaat ilkesi: Kişisel veriler, ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ.’nin meşru bir menfaati için gerekli olduğunda da ayrıca onay alınmadan işlenebilir. Meşru menfaatler genellikle yasal menfaatlerdir.

Özel nitelikli verilerin işlenmesi: Özel nitelikli kişisel veriler, Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla ve KVKK hükümleri çerçevesinde işlenmektedir. Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri, açık rızası, açık rızanın bulunmaması halinde ise KVKK’da öngörülen istisnalar kapsamında işlenmektedir. Kişilerin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise açık rızanın bulunmadığı hallerde ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilecektir.

Münhasıran otomatik sistemler vasıtasıyla işlenen veriler: Otomatik sistemler vasıtasıyla elde edilen kişisel verilerin işlenmesi, bu verilerin kişisel veri sahibini olumsuz anlamda etkileyen iş ve işlemelerde kullanılmasını haklı ve hukuka uygun hale getirmeyecektir. Kişisel veri sahibi işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme hakkına sahiptir. Kişisel veri sahibinin talebi doğrultusunda ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ. tarafından gerekli tedbirlerin alınmasına gayret gösterilecektir.

Kullanıcı bilgileri ve internet: İnternet sitesi veya uygulamalarda kişisel verilerin toplanması, işlenmesi ve kullanılması durumunda kişisel veri sahibi kullanıcılar, siteye kaydettikleri bilgilerin kullanımı, gizlilik bildirimi, çerezler hakkında bilgilendirilmelidir. Gizlilik bildirimi ve çerez bilgileri, ilgili kişi için kolay tanımlanabilecek, doğrudan erişilebilecek ve sürekli uygun olacak şekilde bütünleştirilmektedir.

Çalışanlara ait kişisel verilerin işlenmesine ilişkin prensipler

İş sözleşmesinin kurulması, uygulanması ve sonlandırılmasına kadar geçen süreçte çalışanlara ait kişisel verilerin toplanması ve işlenmesi zorunludur. Bunlar için çalışanların ayrıca açık rızaları alınmayabilir. Potansiyel çalışan adaylarının da kişisel verileri iş başvurularında işlenmektedir. Adayın iş başvurusunun reddi halinde, başvuru sırasında elde edilen kişisel verileri sonraki bir seçim aşaması için uygun veri saklama süresi kadar muhafaza edilmekte, bu sürenin sonunda silinmekte, yok edilmekte veya anonim hale getirilmektedir. Çalışanlara ilişkin kişisel verilerin işlenmesinde aşağıdaki prensipler göz önünde bulundurulmalıdır.

Kanunda açıkça öngörülen ve yasal yükümlülükler sebebiyle yapılan veri işlemleri: Çalışana ait kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir.

Meşru menfaate uygun olarak verilerin işlenmesi: Çalışanlara ait kişisel veriler, ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ.’nin meşru bir menfaatinin bulunduğu hallerde ayrıca onay alınmadan işlenebilmektedir. Meşru menfaatler genellikle yasal ya da ekonomik nitelikte menfaatlerdir. Çalışanların menfaatlerinin korunması gerektiği kişisel durumlarda kişisel veriler meşru menfaat amaçları için işleme alınmamaktadır. Veriler işlenmeden önce koruma gerektiren menfaatlerin olup olmadığı belirlenmektedir. Çalışanlara ait verilerin ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ.’nin meşru menfaatine dayanılarak işlenmesi halinde bu işlemenin ölçülü olup olmadığı incelenmeli, meşru menfaatinin ilgili çalışanın korunması gereken bir hakkını ihlal etmediği kontrol edilmelidir.

Özel nitelikli verilerin işlenmesi: Özel nitelikli kişisel veriler sadece belli koşullar altında işlenmektedir. Irk ve etnik köken, siyasi düşünce, din, felsefi inanç, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli veri olarak tanımlanmıştır. Özel nitelikli kişisel veriler ancak çalışanın açık rızası olması halinde ve gerekli idari ve teknik tedbirler alınarak işlenebilir. Aşağıdaki haller bu hükmün istisnasını oluşturmakta olup, belirtilen hallerde çalışanın açık rızası bulunmasa da özel nitelikli kişisel veriler işlenebilecektir. 

Çalışanın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,

Çalışanın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından.

Münhasıran otomatik sistemler vasıtasıyla işlenen veriler: Çalışanlara ait kişisel veriler, iş ilişkisinin bir parçası olarak, münhasıran otomatik sitemler vasıtasıyla işleniyor ise, çalışan, bu veriler kullanılarak kendisi aleyhine bir sonucun ortaya çıkmasına veya ortaya çıkan sonuca itiraz etme hakkına sahiptir.

Telekomünikasyon ve internet: Telefon donanımları, e­-posta adresleri, şirket içi ağlar ile birlikte intranet ve internet, ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ. tarafından öncelikli olarak işle ilgili görevler için sağlanmaktadır. Bunlar, çalışma araçları ve personel erişim kaynaklarıdır. Bu araçlar yasal düzenlemelere ve ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ. iç yönetmeliklerine uygun olarak kullanılmalıdır. Telefon ve e-­posta iletişimi veya intranet ve internet kullanımı ile ilgili genel denetleme olma­maktadır. BT altyapısına veya bireysel kullanıcılara karşı saldırıları önlemek için internet ağına geçişlerde, teknik açıdan zararlı içerikleri bloke eden veya saldırıların modellemesini analiz eden koruyucu önlemler alınmaktadır. Telefon donanımlarının, e-­posta adreslerinin, intranetin/ internetin ve/veya şirket içi sosyal ağların kullanımı, güvenlik nedenlerinden dolayı sınırlı bir süre saklanmaktadır. Bu verilerin kişiyle ilgili değerlendirmeleri ancak somut bir şüphenin var olması halinde yapılmaktadır. Bu kontroller ilgili departmanlar tarafından sadece ölçülülük prensibinin korunması şartıyla yerine getirilmektedir.

Erişim Yasağı: ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ. yasal yükümlülükler, meşru menfaatleri ve çalışanlarının açık rızaları ile topladığı kişisel verileri, bunların toplanma amaçları ile uygun olarak işlemekte, korumakta ve muhafaza etmekte azami gayreti göstermekte, kişisel verileri yalnızca ilgili çalışanları ile paylaşmaktadır. Çalışanların görev tanımları kapsamında yerine getirdikleri işler ve ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ.’nın açık yazılı yetkilendirmesi olmadığı hallerde erişim izni veya gereği olmayan kişisel veriler ile ilgili olarak gerçekleştirdikleri her türlü iş ve işlem ile ilgili olarak ilgili çalışanın şahsi sorumluluğuna gidilecek bu nedenle yasal tedbirler alınacaktır. Bu nedenle çalışanların, kişisel verilerin hukuka aykırı olarak açıklanmaması ve paylaşılmaması konularında düzenli eğitim almaları sağlanmakta, çalışanların güvenlik politika ve prosedürlerine uymaması durumunda devreye girecek disiplin süreci oluşturulmaktadır.

Kişisel Verilerin Aktarılması

Kişisel verilerin ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ. dışındaki bir üçüncü kişiye aktarılması Aydınlatma Metninde yer alan ve aşağıda belirtilen amaçlar kapsamında gerçekleştirilecektir. Buna göre ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ. kişisel verileri aşağıda belirtilen kişi ve kurumlara belirli amaçlarla aktarabilecektir;

İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ. iş ortaklarına,

ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ.’nın tedarikçiden dış kaynaklı olarak temin ettiği ve ticari faaliyetlerini yerine getirebilmesi için gerekli ürün ve hizmetleri sunan tedarikçilerine,

ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ.  iştiraklerinin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ. iştiraklerine,

KVKK hükümlerine uygun ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ.’nin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ. hissedarlarına,

İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak hukuken yetkili kamu kurum ve kuruluşlarına,

İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak hukuken yetkili özel hukuk kişilerine.

ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ. tarafından işlenen kişisel verileriniz Kurul tarafından yeterli korumaya sahip yabancı ülkeler ilan edildikten sonra bu ülkelere aktarılacaktır. Yeterli korumanın bulunmadığı ilan edilen ülke ve bölgelere ise kişisel veriler ancak, veri sahibinin onay verdiği durumda veya Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurulun izninin bulunduğu durumlarda aktarılabilecektir. ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ. kişisel verilerinizin işlenmesinde bulut depolama hizmeti de kullanabilir.

Veri Sahibinin Hakları

Kişisel Veri Sahipleri:

Kişisel verilerinin işlenip işlenmediğini öğrenme,

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

hak ve yetkilerine haiz olup, bu yöndeki bir talebin ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ.’ye ulaşması halinde, yasal süresi içinde gelen talebi yanıtlamalıdır. Bu nedenle ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ. yukarıda belirtilen hakların kullanımı ve gelen taleplerin değerlendirilme biçimi hakkında da veri sahiplerine gerekli bilgileri temin edecektir.

Kişisel veri sahiplerine KVKK’da tanınan yukarıdaki hakların istisnaları aşağıda sıralanmış olup, bu hallerde ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ.’nin veri sahiplerinden gelen talepleri cevaplama yükümlülüğü bulunmamaktadır:

Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla göreve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVKK gereğince aşağıdaki hallerde ilgili kişiler zararın giderilmesini talep etme hakkı hariç diğer haklarını aşağıda belirtilen durumlarda ileri süremezler:

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

Kişisel veri sahipleri yukarıda belirtilen haklarını www.ozgunmetal.com.tr uzantılı internet sitemizde yer alan Kişisel Veri Başvuru Formunu doldurduktan sonra imzalamak ve aslını info@ozgunmetal.com.tr adresine kimlik fotokopileri ile birlikte elden veya iadeli taahhütlü mektupla ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ.’ne iletebileceklerdir. Kişisel veri sahibinin kendisi dışında bir kişi adına yapacağı başvurularda, hak sahibi kişi tarafından usulüne uygun olarak verilmiş bir vekaletnameye sahip olması gerekmektedir. ÖZGÜN METAL SANAYİ VE TİC. LTD. ŞTİ. başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden ek bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ. talebin niteliğine göre talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır.

Gizlilik

Kişisel veriler gizliliğe tabidir. Çalışanların verileri izinsiz olarak toplaması, işlemesi ya da kullanması yasaktır. Yetkisiz kullanım, çalışanların meşru görevleri dışında gerçekleştirdikleri yetkisiz veri işlemesidir. Bil prensibi geçerlidir: Çalışanlar kişisel verilere sadece söz konusu görevin kapsamı ve mahiyetine uygun olması halinde erişebilirler.

Çalışanların kişisel verileri özel ya da ticari amaçlar için kullanması, yetkisiz kişilere dağıtması ya da başka bir şekilde erişilebilir kılması yasaklanmıştır. Yöneticiler çalışanlarını iş ilişkisinin başladığı sırada veri koruma ile ilgili yükümlülükler hakkında bilgilendirmelidir. Bu yükümlülük, iş ilişkisinin sonlandırılmasından sonra da devam eder.

Güvenlik

ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ. işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasnı sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli tedbir ve kontrolleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır. Bu husus, veri işlemenin elektronik yolla veya yazılı olarak yapılmasından bağımsız olarak geçerlidir. Özellikle yeni BT sistemlerine geçişte veri işlemenin yeni metotlarına başlamadan önce, kişisel verilerin korunmasına yönelik teknik ve organizasyonel önlemler tanımlanmaktadır ve uygulanmaktadır. Bu önlemler son gelişmelere, işlemin risklerine ve bilgi sınıflandırması süreci ile belirlenen, verinin koruma ihtiyacına dayandırılmıştır. Kişisel verilerin korunmasına ilişkin teknik ve organizasyonel önlemler, şirket bilgi güvenliği yönetiminin bir parçasıdır ve teknik gelişmelere ve organizasyonel değişikliklere sürekli olarak uyarlanmaktadır.

Kontrol ve Denetimler

Kişisel Verilerin Korunması ve İşlenmesi Politikasına ve KVKK’ya uygunluk, düzenli veri koruma denetimleri ve diğer kontrollerle sağlanmaktadır.

Veri İhlalleri Yönetimi

ÖZGÜN METAL SANAYİ VE TİC. LTD. ŞTİ. bu Politika ve KVKK hükümlerine aykırı olarak ele geçirilen kişisel verilerin korunması için gerekli güvenlik tedbirlerini ivedilikle yerine getirecek ve bu durumu en kısa sürede ilgili kişiye ve Kurul’a bildirecektir. Bu amaçla kişisel veri sahiplerinin, kişisel verilerine ilişkin talep ve şikayetlerini kendisine en efektif ve kısa süre içinde iletilmesini sağlayan sistem ve başvuru yöntemlerinin oluşturulması ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ.’nın sorumluluğundadır.  Kurul tarafından gerek görülmesi halinde, bu durum, Kurul’un internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

Veri Sorumluları Siciline Kaydolma Yükümlülüğü

ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ. KVKK’nın 16. Maddesi’nde belirtilen Veri Sorumluları Sicili’ne kayıt olmakla yükümlü olup, Kurul tarafından belirlenerek ilan edilecek süre içinde, KVKK’da sayılan başvuru bilgi ve belgelerini sunarak Veri Sorumluları Sicili’ne kayıt olacaktır. Buna göre sicile kayıt için Kurul’a sunulacak bilgi ve belgeler aşağıdaki gibidir:

Veri sorumlusu olarak ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ.’nın ve varsa temsilcisinin kimlik ve adres bilgileri,

Kişisel verilerin hangi amaçla işleneceği,

Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar,

Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları,

Yabancı ülkelere aktarımı öngörülen kişisel veriler,

Kişisel veri güvenliğine ilişkin alınan tedbirler,

Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.

XIII. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI

Kişisel verilerin işlenmesine yönelik amaç unsurunun ortadan kalkması, açık rızanın geri alınmış olması veya Kanunun 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması ya da adı geçen maddelerde istisnalardan hiçbirinin uygulanamayacağı bir durumun söz konusu olması halinde, işlenme şartları ortadan kalkan kişisel veriler, ilgili iş birimi tarafından, iş ihtiyaçları göz önüne alınarak, Yönetmeliğin 7., 8., 9. veya 10. maddeleri kapsamında, uygulanan yöntemin gerekçesi de açıklanmak suretiyle silinir, yok edilir veya anonim hale getirilir. Ancak kesinleşmiş bir mahkeme kararının söz konusu olması halinde mahkeme kararı ile hükmedilen imha yöntemi uygulanmak zorundadır.

Bir kişisel verinin sahibi gerçek kişi, Kanunun 13. maddesine istinaden ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ.’ne başvurarak kendisine ait kişisel verilerin silinmesini, yok edilmesini veya anonim hale getirilmesini talep ettiğinde, ilgili veri sahibi iş birimi, kişisel verileri işleme şartlarının tamamının ortadan kalkıp kalkmadığını inceler. İşleme şartlarının tamamı ortadan kalkmışsa; talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Yine Türk Ceza Kanunu’nun 138. Maddesinde, KVK Kanunu’nun 7. Maddesinde ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimizin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

Bu kapsamda Şirketimiz ilgili yükümlülüğünü yerine getirmek üzere Şirket içerisinde gerekli teknik ve idari tedbirleri alarak; bu konuda gerekli işleyiş mekanizmaları geliştirmiş olup; bu yükümlüklerine uygun davranmak üzere ilgili iş birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır. Misafir olarak Şirketimiz binalarına gelen kişilerin isim ve soyadları elde edilirken ya da Şirket nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte veya ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir. Şirketimiz tarafından güvenliğin sağlanması ve bu politikada belirtilen amaçlarla; Şirketimiz tarafından Bina ve Tesislerimiz içerisinde kaldığınız süre boyunca talep eden Ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Şirket içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir. Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Bahsi geçen kayıtlara erişimi olan Şirket çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir. Şirketimiz sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (Örn. çerezler-cookie gibi) site içerisindeki internet hareketlerini kaydedilmektedir. Şirketimizin yapmış olduğu bu faaliyetlere ilişkin kişisel verilerin korunması ve işlenmesine ilişkin detaylı açıklamalar ilgili internet sitelerinin “İnternet Sitesi Gizlilik Politikası” metinleri içerisinde yer almaktadır.

gallery/logo2

ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ.

GÜVENLİK KAMERALARI HAKKINDA AYDINLATMA METNİ

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ. tarafından hazırlanmıştır.

Şirket merkezi ve ek binalar içerisindeki giriş kapıları, bina dış cephesi, işyeri çalışma alanları, tüm ofis odaları, açık otopark, ve kat koridorları hizmet alanında bulunan toplam 32 adet güvenlik kamerası vasıtasıyla ve bina güvenliğinin sağlanması amacıyla görüntü kaydı yapılmakta ve kayıt işlemi tarafımdan denetlenmektedir.

Söz konusu kişisel veri, Kanunun 5. maddesinde yer alan “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak otomatik yolla işlenmektedir.

Söz konusu kişisel veriler hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuatı gereği talep halinde adli makamlar veya ilgili kolluk kuvvetlerine aktarılabilecektir.

Kanunun “ilgili kişinin haklarını düzenleyen” 11. Maddesi kapsamındaki taleplerinizi, “Veri sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ.’ne ait KAYNARCA MAH. ELKA SOKAK NO:29 Pendik İstanbul adresine yazılı olarak veya info@ozgunmetal.com.tr e-posta adresine elektronik posta yoluyla iletebilirsiniz.

ÖZGÜN METAL SANAYİ VE TİC. LTD. ŞTİ.

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

GİRİŞ


Kişisel verilerin korunması, ÖZGÜN METAL SANAYİ VE TİC. LTD. ŞTİ. (“Şirket” veya “Şirketimiz”) için büyük hassasiyet arz etmekte olup, Şirketimizin öncelikleri arasındadır. Bu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”) ile kişisel verilerin işlenmesi ve korunması konusunda Şirketimiz tarafından benimsenen ve kişisel verilerin korunmasına ilişkin fiili uygulamada dikkat edilen ilkeler ortaya konulmakta ve Şirketimizin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) öngörülen düzenlemelere uyumu hakkındaki temel ilkeler belirlenmektedir.

AMAÇ VE KAPSAM

Bu politikanın temel amacı, Şirketimiz tarafından kişisel verilerin toplanması, saklanması, işlenmesi, paylaşılması ve aktarılmasına ilişkin süreçlerimiz hakkında Şirket yetkililerimizi, çalışanlarımızı, ortaklarımızı, müşterilerimizi, tedarikçilerimizi, işbirliği içinde olduğumuz kurumları ve bu kurumların çalışanlarını ve yetkililerini ve ayrıca kişisel verileri Şirketimiz tarafından işlenen kişileri bilgilendirmektir.


Şirketimizin temel prensibi, kişisel verilerin işlenmesinde şeffaflığı sağlamak, farkındalığı yükseltmek, ilgili tüm tarafların haklarını ve sorumluluklarını belirtmektir. ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ.’nin KVKK ve ilgili yönetmelikte yapılacak değişikler doğrultusunda, Protokol’de değişiklik yapma hakkı saklıdır.

TANIMLAR


Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgidir.

Özel Nitelikte Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

Kişisel Verinin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde dilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kurul: Kişisel Verileri Koruma Kurulu.

Kurum: Kişisel Verileri Koruma Kurumu.

Politika: ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ. Kişisel Verilerin Korunması Ve İşlenmesi Politikası’dır.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.

Veri Sahibi: Şirketimiz ve/veya Şirketimizin bağlı şirketleri/iştiraklerinin ticari ilişki içinde bulunduğu çalışanları, müşterileri, iş ortakları, hissedarları, yetkilileri, potansiyel müşterileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, işbirliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere diğer kişiler gibi kişisel verisi işlenen / işlenebilecek olan gerçek kişi.

Kanun: 07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.

Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

KİŞİSEL VERİLERİN İŞLENMESİNDE UYGULANACAK İLKELER


Şirketimiz, kişisel verilerin korunması ve işlenmesiyle ilgili olarak mevzuatta düzenlenen genel ilkeler ışığında yer verilen şartları karşılamakta ve kişisel verilerin Kanun’a ve ilgili mevzuata uygun olarak işlenmesini sağlamak amacıyla aşağıda sıralanan ilkelere uygun hareket etmektedir:


•Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma


Şirketimiz kişisel verilerin işlenmesi faaliyetleri kapsamında hukuka ve dürüstlük kurallarına uygun hareket etmektedir. Şirketimiz gerektiği kadar kişisel veriyi, veri işleme amaçlarıyla sınırlı olarak ve bu amaçlara uygun düşecek seviyede işlemektedir.


•Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama


Şirketimiz, işlemekte olduğu kişisel verilerin doğru ve güncel olmasına azami hassasiyet göstermekte ve bu kapsamda veri sahipleri ile iletişime geçerek veya veri sahiplerinden gelen talepleri değerlendirmeye alarak, gerekli güncellemeleri yapmaktadır.


•Belirli, Açık ve Meşru Amaçlarla İşleme


Şirketimiz, kişisel veri işleme amacını açık ve kesin olarak belirlemekte, bu sırada da meşruiyet ve hukuka uygunluk esasını benimsemektedir. Özellikle yürütmekte olduğumuz ticari faaliyet ile bağlantılı ve bu çerçevede gerekli olan kadar veri Şirketimizce işlemektedir.


•İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma


Şirketimiz, topladığı kişisel verileri, ticari faaliyetlerinin devamını temin ve sözleşmesel ve yasal taahhüt ve yükümlülüklerini ifa etme, veri sahibi grupları ile olan ilişkilerinin yürütülmesini sağlama amaçlarının gerçekleştirilebilmesine elverişli bir biçimde işlemektedir. İşleme amacının gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel veriler işlenmemektedir.


•İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme


Şirketimiz tarafından toplanan kişisel veriler, işlendikleri amaç için gerekli olan süreler ve her hâlükârda ilgili mevzuatta belirtilen yasal süreler ve/veya dava/talep zamanaşımı süreleri boyunca muhafaza etmektedir. Bu amaçla, öncelikle toplanan kişisel verilerin toplanma ve işlenme amacına yönelik olarak gerekli çalışmalar tamamlanmakta ve işlenmesini gerektiren sebeplerin ortadan kalkıp kalkmadığı düzenli olarak denetlenmektedir. İşlendikleri amaç için gerekli olan sürenin bittiği veya işlenmesini gerektiren sebeplerin ortadan kalktığı hallerde ve her hâlükârda mevzuatta ön görülen sürenin dolmasıyla birlikte toplanan kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI


Şirketimizin topladığı kişisel veriler, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarından birine veya birkaçına dayalı olarak işlenebilmektedir. Dolayısıyla öncelikle kişisel veri işleme faaliyetlerinin bu şartlardan birinin kapsamına girip girmediği Şirketimizce incelenmekte, bu şartlardan herhangi birinin mevcut olmaması halinde ise veri sahibinin daha önceden alınmış veya yeni alınan açık rızasına dayanılarak kişisel veriler işlemektedir.


Kanun’un 5. ve 6. maddelerinde sayılan şartlar ise şunlardır:


•Kişisel verilerin işlenmesine ilişkin Şirketimizin ilgili faaliyette bulunmasının kanunlarda açıkça öngörülmesi,


•Kişisel verilerin Şirketimiz tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,


•Kişisel verilerin işlenmesinin Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,


•Kişisel verilerin alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından işlenmesi,


•Kişisel verilerin Şirketimiz tarafından işlenmesinin Şirketimizin, verisi işlenen kişilerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,


•Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,


•Veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından kanunlarda öngörülmüş olması,


•Veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi.


Bu kapsamda Şirketimiz, kişisel verilerinizi aşağıdaki amaçlarla işlemektedir:


•Şirketimizin ticari faaliyetini yürütebilmek ve müşteriler ile kurduğumuz alım-satım sözleşmesine dair edimlerimizi ifa edebilmek;


•Yasal ve/veya idari yükümlülüklerimizi yerine getirebilmek;


•Çalışanlarımızla akdettiğimiz iş sözleşmeleri gereği işveren olarak üstlendiğimiz yükümlülükleri yerine getirmek;


•İş Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İş Sağlığı ve Güvenliği Kanunu ve ilgili mevzuattan kaynaklanan yasal ve/veya idari yükümlülüklerimizi yerine getirmek;


•İnsan kaynakları süreçlerinin planlanmak ve uygulamak;


•Personel özlük dosyalarının oluşturmak;


•İşçi sağlığı ve iş güvenliği süreçlerini yürütmek;


•İş ortaklarımız, müşterilerimiz veya tedarikçilerimiz ile olan ilişkileri yönetmek;


•Kurumsal iletişim ve yönetim faaliyetlerini planlanmak ve uygulamak;


•Şirketimizin, çalışanlarımızın, müşterilerimizin ve ziyaretçilerimizin güvenliğini sağlayabilmek;


•Mevzuattan doğan yükümlülüklerimizi yerine getirebilmek için, ilgili resmi ve idari kurumlardan ya da yargı mercilerinden gelen talepleri yanıtlamak, gerekliliklerini yerine getirmek.

KİŞİSEL VERİLERİN AKTARILMASI


Şirketimiz, topladığı kişisel verileri, Kanun’da öngörülen zorunluluklara ve Kurul tarafından alınan kararlara ve ilan edilen ikincil düzenlemelere uygun olarak üçüncü kişilere aktarmaktadır.


Şirketimiz tarafından özel nitelikli kişisel verilerin açık rıza alınarak toplanması halinde, ancak yine veri sahibinin açık rızası olması şartıyla başka gerçek veya tüzel kişilere aktarılacaktır. Şu kadar ki bu veriler, Kanun veya diğer kanunların zorunlu kıldığı durumlarda veri sahibinin açık rızası olmadan da mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak, yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilecektir.


Bununla birlikte, Kanun’un 5. ve 6. maddelerinde öngörülen durumlarda topladığımız kişisel veriler öngörülen hukuki sebebe bağlı olarak üçüncü kişilere aktarılabilmektedir. Şirketimiz, kişisel verileri Kanun’da ve ilgili mevzuatta öngörülen şartlara uygun olarak ve bu mevzuatta belirtilen tüm güvenlik önlemlerini alarak paylaşmakta, sınıflandırmakta ve işlemektedir. İşbu Politika’nın yürürlük tarihi itibariyle yurtdışına veri aktarımımız yoktur.


Yukarıda belirttiklerimiz çerçevesinde ve Kanun’un 8. maddesinde öngörülen düzenlemelere uyarak; yasal ve sözleşmesel yükümlülüklerimizi yerine getirebilmek, ticari amaçlarımız ve veri sahibinin temel hak ve özgürlüklerini ihlal etmeyecek şekilde meşru menfaatlerimiz doğrultusunda mali, hukuksal, işe alım gibi hizmetleri alabilmek, kanun ve yargı kararları ile idari uygulamalardan doğan yükümlülüklerimizi yerine getirebilmek için ve kişisel verilerin işlenmesinin gerektirdiği sınırlar dahilinde kişisel verileri yetkili kurum ve kuruluşlar, adli, resmi ve idari makamlara aktarabiliyoruz. Kanun’un 8. maddesi ve işbu Politikamız etrafında yapacağımız veri aktarımı verinin Kanun’a aykırı şekilde işlendiği anlamında olmayıp, bu bağlamda veri aktarımı yaptığımız ve yapacağımız tüm gerçek ve tüzel kişilere veriyi güvenli yollarla aktarıyoruz.

KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI


Kişisel veri sahipleri, Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahiptirler:


•Kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme,


•İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,


•Yurt içinde veya yurtdışında aktarıldığı üçüncü kişileri bilme,


•Eksik/yanlış işlenmişse düzeltilmesini isteme,


•Gereken şartlar çerçevesinde silinmesini, yok edilmesini isteme,


•Yukarıda belirtilen düzeltme, silinme ve yok edilmeye ilişkin hakları uyarınca yapılan işlemlerin, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,


•İşlenen kişisel verilerinizin münhasıran otomatik yöntemlerle analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,


•Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.


Kanun’un 28. Maddesinin ikinci fıkrası gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri Kanun’un 11. maddesinde sayılan diğer haklarını ileri süremezler:


•Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,


•Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,


•Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,


•Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,


Ancak sayılan hallerde veri sahiplerinin zararlarının giderilmesini talep etme hakları saklıdır.


Kanun’un 28. maddesinin ilk fıkrası ise aşağıda belirtilen hallerin açıkça Kanun’un kapsamı dışında olduğu düzenlemektedir. Dolayısıyla kişisel veri sahipleri bu sayılan hallerde Kanun’un 11. maddesinde sayılan haklarını ileri süremezler:


•Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,


•Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,


•Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,


•Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.


Kişisel veri sahipleri yukarıda sıralanan haklarına ilişkin taleplerini, hak sahibi olduklarını belgelendirmek suretiyle, http://www.ozgunmetalcenter.com/ web sitemizde bulunan iletişim formları aracılığıyla elektronik ortamda veya http://www.ozgunmetalcenter.com/ web sitemizde bulunan iletişim bilgilerimiz üzerinden, noter kanalıyla veya güvenli elektronik imza kullanmak kaydıyla kayıtlı elektronik posta adresleri, elektronik veya fiziksel evrak ile başvuru yaparak Şirketimize ücretsiz olarak iletebilir.


Veri sahibinin böyle bir talebinin Şirketimize iletilmesi halinde, talebin niteliğine göre en geç otuz (30) gün içinde ilgili talep sonuçlandırılmaktadır. Veri sahibinin talep ettiği işlemin ayrıca bir maliyeti gerektirmesi halinde veya yazılı olarak verilecek cevabımızın on (10) sayfayı aşması halinde, 10.03.2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanmış Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 7. maddesinde belirtilen ücret alınabilecektir.


Şirketimiz, başvuruda bulunan kişinin veri sahibi olup olmadığını tespit etmek amacıyla başvurucudan bilgi ve belge talep etme ve yapılan başvuruda yer alan talepleri ve bilgileri açıklığa kavuşturmak amacıyla, veri sahibine başvurusu ile ilgili soru yöneltme haklarına sahiptir.


Aşağıda sayılan hallerde yapılan başvuru, gerekçesi açıklanarak Şirketimizce reddedilebilir:


•Yukarıda yer verildiği üzere, Kanun’un 28. maddesinin ilk fıkrası uyarınca, açıkça Kanun’un kapsamı dışında olduğu düzenlenen hallerden birinin söz konusu olması,


•Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,


•Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması,


•Orantısız çaba gerektiren taleplerde bulunulmuş olması,


•Talep edilen bilginin kamuya açık bir bilgi olması,


•Kişisel verileri işleme şartlarının tamamının ortadan kalkmamış olması,


•Kanunlar (Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, İş Kanunu, Vergi Usul Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu gibi) gereği veriyi muhafaza etme süresinin dolmamış olması.

 
KİŞİSEL VERİLERİN GÜVENLİĞİ


Şirketimiz, işlediği kişisel verilerin hukuka ve dürüstlük kurallarına aykırı olarak işlenmesini ve kişisel verilere yetkisiz ve haksız erişilmesini önlemek ve kişisel verilerin yeterli güvenlik seviyesinde muhafaza edilmesini, işlenmesini ve aktarılmasını temin etmek amacıyla gerekli her türlü teknik ve idari tedbirleri almıştır. Bu bağlamda Kişisel Verilerin Korunması Kurumunun Veri Güvenliği Rehberi kılavuzumuzdur, Kurul kararları ve Kurum rehberleri düzenli olarak takip edilmekte ve uyguladığımız tedbir ve yöntemler gereken hallerde güncellenmektedir. Veri güvenliğinde öncelikle topladığımız kişisel verilere sadece yetkili birim ve kişilerce erişilmesine ve onlar tarafından işlenmesine izin veriyoruz. Kişisel verilerin gizliliğini, bütünlüğünü koruyor, erişilebilirliğini mümkün olduğunca kısıtlıyoruz. Kişisel verileri toplandıkları amaç ile sınırlı ve bağlantılı olarak, hukuken işlenebilir haller etrafında işliyoruz. Veriye erişim yetkisi olanların dışında hiç kimse ile şifre ve kullanıcı adlarını paylaşmıyoruz. Otomatik olmayan yöntemlerle işlediğimiz ve kayıt altında tuttuğumuz verileri kilitli dolap ve kapalı zarflar içinde muhafaza ediyoruz. Bu dolap ve saklama yerlerinin kilitleri yine sadece ilgili birim ve yetkilendirilmiş personellerimizde mevcuttur. Çalışanlarımızın özel nitelikli kişisel veri kategorisinde kalan verilerini ise Kanun’un 6. maddesi uyarınca ve yeterli güvenlik önlemlerini alarak işliyoruz. Kurul’un 31.01.2018 tarihli ve 2018/10 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” kararı bu konudaki kılavuzumuzdur.

ÖZGÜN METAL SANAYİ VE TİC. LTD. ŞTİ. bu Politika ve KVKK hükümlerine aykırı olarak ele geçirilen kişisel verilerin korunması için gerekli güvenlik tedbirlerini ivedilikle yerine getirecek ve bu durumu en kısa sürede ilgili kişiye ve Kurul’a bildirecektir. Bu amaçla kişisel veri sahiplerinin, kişisel verilerine ilişkin talep ve şikayetlerini kendisine en efektif ve kısa süre içinde iletilmesini sağlayan sistem ve başvuru yöntemlerinin oluşturulması ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ.’nın sorumluluğundadır.  Kurul tarafından gerek görülmesi halinde, bu durum, Kurul’un internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

 
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ


Şirketimiz, kişisel verileri, Kanun’un 7. maddesine uygun olarak işlemekte ve işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendiliğinden silmekte, yok etmekte veya anonim hale getirmektedir.


Bunun yanı sıra veri sahipleri de Şirketimize yöneltecekleri talep ile, kendilerine ait kişisel verilerin silinmesini veya yok edilmesini talep edebilecektir. Söz konusu talebin Şirketimize ulaşması üzerine, Şirketimiz tarafından:

İletilen talepler en geç 30 (otuz) gün içerisinde cevaplandırılmaktadır,

Kişisel Verileri işleme şartlarının tamamı ortadan kalkmamışsa, Şirketimize yöneltilen talep, söz konusu durum hakkında gerekçeli bilgilendirme yapılarak, Kanun’un 13. maddesinin üçüncü fıkrası uyarınca reddedilmektedir. Böyle bir durumda red cevabımız Veri Sahibine en geç otuz (30) gün içinde yazılı olarak ya da elektronik ortamda bildirilmektedir.

Kişisel Verilerin işleme şartlarının tamamı ortadan kalkmış ve fakat Veri Sahibinin talebine konu olan Kişisel Veriler üçüncü kişilerle paylaşılmış ise, Şirketimize yöneltilen talep verilerin paylaşıldığı üçüncü kişiye bildirilmekte ve üçüncü kişi tarafından bu Politika ve mevzuat çerçevesinde gerekli işlemlerin yapılması talep edilmektedir.

Kişisel Verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi, Kanun’un 4. maddesinde sayılan ilkeler ve 12. maddesi kapsamında alınması gereken teknik ve idari tedbirler başta olmak üzere, ilgili mevzuat hükümleri, Kurul kararları ve işbu Politika ile uyumlu olarak icra edilmektedir.

Burada belirtilen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemlerine ilişkin çalışma prensiplerimizin detayları, Şirketimizin “Kişisel Veri Saklama ve İmha Politikası” ile düzenlenmiştir.

ŞİRKETİMİZ BÜNYESİNDE ORGANİZASYONEL YAPILANMA VE SÜRDÜRÜLEBİLİRLİK


Şirketimiz, Kanun ve ilgili mevzuatın öngördüğü düzenlemelere uyumluluğun denetlenmesinden, işbu Politika ve ilişkili diğer politikaların yönetilmesinden ve gerekli hallerde güncellenmesinden, kişisel verilerin korunması hakkında sürdürülebilirliğin sağlanmasından, Şirket yönetimi tarafından alınan kararların yerine getirilmesinden ve konu hakkındaki diğer regülasyon ve Şirket içi denetimlerin yapılmasından sorumludur. Bununla birlikte, Kanun’un uygulaması ve denetimi ile sürdürülebilirliğin sağlanması için düzenli takip ve kontrol, veri sorumlusu olarak Şirketimizin bizzat yükümlülüğündedir ve tüm çalışanlarımızı ve iş ortaklarımızı bu yönde geliştirmek için çaba sarf edeceğiz.

YÜRÜRLÜK VE UYGULAMA

Politikanın tamamının veya belirli maddelerinin güncellenmesi durumunda güncellemeler yayımlandıkları tarihte yürürlüğe girer.

Politika en güncel hali ile  http://www.ozgunmetalcenter.com/KVKK/ web sitemizde yayımlanmaktadır. İşbu Politika ile Kanun veya ilgili mevzuat arasında çelişki olması halinde, öncelikle Kanun ve ilgili diğer mevzuat hükümleri uygulanacaktır.

Saygılarımızla,
ÖZGÜN METAL SANAYİ VE TİC. LTD. ŞTİ.

Heading 3

Heading 3

ÖZGÜN METAL SANAYİ VE TİC. LTD. ŞTİ.

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

GİRİŞ


Kişisel verilerin korunması, ÖZGÜN METAL SANAYİ VE TİC. LTD. ŞTİ. (“Şirket” veya “Şirketimiz”) için büyük hassasiyet arz etmekte olup, Şirketimizin öncelikleri arasındadır. Bu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”) ile kişisel verilerin işlenmesi ve korunması konusunda Şirketimiz tarafından benimsenen ve kişisel verilerin korunmasına ilişkin fiili uygulamada dikkat edilen ilkeler ortaya konulmakta ve Şirketimizin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) öngörülen düzenlemelere uyumu hakkındaki temel ilkeler belirlenmektedir.

AMAÇ VE KAPSAM

Bu politikanın temel amacı, Şirketimiz tarafından kişisel verilerin toplanması, saklanması, işlenmesi, paylaşılması ve aktarılmasına ilişkin süreçlerimiz hakkında Şirket yetkililerimizi, çalışanlarımızı, ortaklarımızı, müşterilerimizi, tedarikçilerimizi, işbirliği içinde olduğumuz kurumları ve bu kurumların çalışanlarını ve yetkililerini ve ayrıca kişisel verileri Şirketimiz tarafından işlenen kişileri bilgilendirmektir.


Şirketimizin temel prensibi, kişisel verilerin işlenmesinde şeffaflığı sağlamak, farkındalığı yükseltmek, ilgili tüm tarafların haklarını ve sorumluluklarını belirtmektir. ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ.’nin KVKK ve ilgili yönetmelikte yapılacak değişikler doğrultusunda, Protokol’de değişiklik yapma hakkı saklıdır.

TANIMLAR


Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgidir.

Özel Nitelikte Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

Kişisel Verinin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde dilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kurul: Kişisel Verileri Koruma Kurulu.

Kurum: Kişisel Verileri Koruma Kurumu.

Politika: ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ. Kişisel Verilerin Korunması Ve İşlenmesi Politikası’dır.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.

Veri Sahibi: Şirketimiz ve/veya Şirketimizin bağlı şirketleri/iştiraklerinin ticari ilişki içinde bulunduğu çalışanları, müşterileri, iş ortakları, hissedarları, yetkilileri, potansiyel müşterileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, işbirliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere diğer kişiler gibi kişisel verisi işlenen / işlenebilecek olan gerçek kişi.

Kanun: 07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.

Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

KİŞİSEL VERİLERİN İŞLENMESİNDE UYGULANACAK İLKELER


Şirketimiz, kişisel verilerin korunması ve işlenmesiyle ilgili olarak mevzuatta düzenlenen genel ilkeler ışığında yer verilen şartları karşılamakta ve kişisel verilerin Kanun’a ve ilgili mevzuata uygun olarak işlenmesini sağlamak amacıyla aşağıda sıralanan ilkelere uygun hareket etmektedir:


•Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma


Şirketimiz kişisel verilerin işlenmesi faaliyetleri kapsamında hukuka ve dürüstlük kurallarına uygun hareket etmektedir. Şirketimiz gerektiği kadar kişisel veriyi, veri işleme amaçlarıyla sınırlı olarak ve bu amaçlara uygun düşecek seviyede işlemektedir.


•Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama


Şirketimiz, işlemekte olduğu kişisel verilerin doğru ve güncel olmasına azami hassasiyet göstermekte ve bu kapsamda veri sahipleri ile iletişime geçerek veya veri sahiplerinden gelen talepleri değerlendirmeye alarak, gerekli güncellemeleri yapmaktadır.


•Belirli, Açık ve Meşru Amaçlarla İşleme


Şirketimiz, kişisel veri işleme amacını açık ve kesin olarak belirlemekte, bu sırada da meşruiyet ve hukuka uygunluk esasını benimsemektedir. Özellikle yürütmekte olduğumuz ticari faaliyet ile bağlantılı ve bu çerçevede gerekli olan kadar veri Şirketimizce işlemektedir.


•İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma


Şirketimiz, topladığı kişisel verileri, ticari faaliyetlerinin devamını temin ve sözleşmesel ve yasal taahhüt ve yükümlülüklerini ifa etme, veri sahibi grupları ile olan ilişkilerinin yürütülmesini sağlama amaçlarının gerçekleştirilebilmesine elverişli bir biçimde işlemektedir. İşleme amacının gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel veriler işlenmemektedir.


•İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme


Şirketimiz tarafından toplanan kişisel veriler, işlendikleri amaç için gerekli olan süreler ve her hâlükârda ilgili mevzuatta belirtilen yasal süreler ve/veya dava/talep zamanaşımı süreleri boyunca muhafaza etmektedir. Bu amaçla, öncelikle toplanan kişisel verilerin toplanma ve işlenme amacına yönelik olarak gerekli çalışmalar tamamlanmakta ve işlenmesini gerektiren sebeplerin ortadan kalkıp kalkmadığı düzenli olarak denetlenmektedir. İşlendikleri amaç için gerekli olan sürenin bittiği veya işlenmesini gerektiren sebeplerin ortadan kalktığı hallerde ve her hâlükârda mevzuatta ön görülen sürenin dolmasıyla birlikte toplanan kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI


Şirketimizin topladığı kişisel veriler, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarından birine veya birkaçına dayalı olarak işlenebilmektedir. Dolayısıyla öncelikle kişisel veri işleme faaliyetlerinin bu şartlardan birinin kapsamına girip girmediği Şirketimizce incelenmekte, bu şartlardan herhangi birinin mevcut olmaması halinde ise veri sahibinin daha önceden alınmış veya yeni alınan açık rızasına dayanılarak kişisel veriler işlemektedir.


Kanun’un 5. ve 6. maddelerinde sayılan şartlar ise şunlardır:


•Kişisel verilerin işlenmesine ilişkin Şirketimizin ilgili faaliyette bulunmasının kanunlarda açıkça öngörülmesi,


•Kişisel verilerin Şirketimiz tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,


•Kişisel verilerin işlenmesinin Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,


•Kişisel verilerin alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından işlenmesi,


•Kişisel verilerin Şirketimiz tarafından işlenmesinin Şirketimizin, verisi işlenen kişilerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,


•Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,


•Veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından kanunlarda öngörülmüş olması,


•Veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi.


Bu kapsamda Şirketimiz, kişisel verilerinizi aşağıdaki amaçlarla işlemektedir:


•Şirketimizin ticari faaliyetini yürütebilmek ve müşteriler ile kurduğumuz alım-satım sözleşmesine dair edimlerimizi ifa edebilmek;


•Yasal ve/veya idari yükümlülüklerimizi yerine getirebilmek;


•Çalışanlarımızla akdettiğimiz iş sözleşmeleri gereği işveren olarak üstlendiğimiz yükümlülükleri yerine getirmek;


•İş Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İş Sağlığı ve Güvenliği Kanunu ve ilgili mevzuattan kaynaklanan yasal ve/veya idari yükümlülüklerimizi yerine getirmek;


•İnsan kaynakları süreçlerinin planlanmak ve uygulamak;


•Personel özlük dosyalarının oluşturmak;


•İşçi sağlığı ve iş güvenliği süreçlerini yürütmek;


•İş ortaklarımız, müşterilerimiz veya tedarikçilerimiz ile olan ilişkileri yönetmek;


•Kurumsal iletişim ve yönetim faaliyetlerini planlanmak ve uygulamak;


•Şirketimizin, çalışanlarımızın, müşterilerimizin ve ziyaretçilerimizin güvenliğini sağlayabilmek;


•Mevzuattan doğan yükümlülüklerimizi yerine getirebilmek için, ilgili resmi ve idari kurumlardan ya da yargı mercilerinden gelen talepleri yanıtlamak, gerekliliklerini yerine getirmek.

KİŞİSEL VERİLERİN AKTARILMASI


Şirketimiz, topladığı kişisel verileri, Kanun’da öngörülen zorunluluklara ve Kurul tarafından alınan kararlara ve ilan edilen ikincil düzenlemelere uygun olarak üçüncü kişilere aktarmaktadır.


Şirketimiz tarafından özel nitelikli kişisel verilerin açık rıza alınarak toplanması halinde, ancak yine veri sahibinin açık rızası olması şartıyla başka gerçek veya tüzel kişilere aktarılacaktır. Şu kadar ki bu veriler, Kanun veya diğer kanunların zorunlu kıldığı durumlarda veri sahibinin açık rızası olmadan da mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak, yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilecektir.


Bununla birlikte, Kanun’un 5. ve 6. maddelerinde öngörülen durumlarda topladığımız kişisel veriler öngörülen hukuki sebebe bağlı olarak üçüncü kişilere aktarılabilmektedir. Şirketimiz, kişisel verileri Kanun’da ve ilgili mevzuatta öngörülen şartlara uygun olarak ve bu mevzuatta belirtilen tüm güvenlik önlemlerini alarak paylaşmakta, sınıflandırmakta ve işlemektedir. İşbu Politika’nın yürürlük tarihi itibariyle yurtdışına veri aktarımımız yoktur.


Yukarıda belirttiklerimiz çerçevesinde ve Kanun’un 8. maddesinde öngörülen düzenlemelere uyarak; yasal ve sözleşmesel yükümlülüklerimizi yerine getirebilmek, ticari amaçlarımız ve veri sahibinin temel hak ve özgürlüklerini ihlal etmeyecek şekilde meşru menfaatlerimiz doğrultusunda mali, hukuksal, işe alım gibi hizmetleri alabilmek, kanun ve yargı kararları ile idari uygulamalardan doğan yükümlülüklerimizi yerine getirebilmek için ve kişisel verilerin işlenmesinin gerektirdiği sınırlar dahilinde kişisel verileri yetkili kurum ve kuruluşlar, adli, resmi ve idari makamlara aktarabiliyoruz. Kanun’un 8. maddesi ve işbu Politikamız etrafında yapacağımız veri aktarımı verinin Kanun’a aykırı şekilde işlendiği anlamında olmayıp, bu bağlamda veri aktarımı yaptığımız ve yapacağımız tüm gerçek ve tüzel kişilere veriyi güvenli yollarla aktarıyoruz.

KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI


Kişisel veri sahipleri, Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahiptirler:


•Kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme,


•İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,


•Yurt içinde veya yurtdışında aktarıldığı üçüncü kişileri bilme,


•Eksik/yanlış işlenmişse düzeltilmesini isteme,


•Gereken şartlar çerçevesinde silinmesini, yok edilmesini isteme,


•Yukarıda belirtilen düzeltme, silinme ve yok edilmeye ilişkin hakları uyarınca yapılan işlemlerin, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,


•İşlenen kişisel verilerinizin münhasıran otomatik yöntemlerle analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,


•Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.


Kanun’un 28. Maddesinin ikinci fıkrası gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri Kanun’un 11. maddesinde sayılan diğer haklarını ileri süremezler:


•Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,


•Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,


•Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,


•Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,


Ancak sayılan hallerde veri sahiplerinin zararlarının giderilmesini talep etme hakları saklıdır.


Kanun’un 28. maddesinin ilk fıkrası ise aşağıda belirtilen hallerin açıkça Kanun’un kapsamı dışında olduğu düzenlemektedir. Dolayısıyla kişisel veri sahipleri bu sayılan hallerde Kanun’un 11. maddesinde sayılan haklarını ileri süremezler:


•Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,


•Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,


•Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,


•Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.


Kişisel veri sahipleri yukarıda sıralanan haklarına ilişkin taleplerini, hak sahibi olduklarını belgelendirmek suretiyle, http://www.ozgunmetalcenter.com/ web sitemizde bulunan iletişim formları aracılığıyla elektronik ortamda veya http://www.ozgunmetalcenter.com/ web sitemizde bulunan iletişim bilgilerimiz üzerinden, noter kanalıyla veya güvenli elektronik imza kullanmak kaydıyla kayıtlı elektronik posta adresleri, elektronik veya fiziksel evrak ile başvuru yaparak Şirketimize ücretsiz olarak iletebilir.


Veri sahibinin böyle bir talebinin Şirketimize iletilmesi halinde, talebin niteliğine göre en geç otuz (30) gün içinde ilgili talep sonuçlandırılmaktadır. Veri sahibinin talep ettiği işlemin ayrıca bir maliyeti gerektirmesi halinde veya yazılı olarak verilecek cevabımızın on (10) sayfayı aşması halinde, 10.03.2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanmış Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 7. maddesinde belirtilen ücret alınabilecektir.


Şirketimiz, başvuruda bulunan kişinin veri sahibi olup olmadığını tespit etmek amacıyla başvurucudan bilgi ve belge talep etme ve yapılan başvuruda yer alan talepleri ve bilgileri açıklığa kavuşturmak amacıyla, veri sahibine başvurusu ile ilgili soru yöneltme haklarına sahiptir.


Aşağıda sayılan hallerde yapılan başvuru, gerekçesi açıklanarak Şirketimizce reddedilebilir:


•Yukarıda yer verildiği üzere, Kanun’un 28. maddesinin ilk fıkrası uyarınca, açıkça Kanun’un kapsamı dışında olduğu düzenlenen hallerden birinin söz konusu olması,


•Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,


•Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması,


•Orantısız çaba gerektiren taleplerde bulunulmuş olması,


•Talep edilen bilginin kamuya açık bir bilgi olması,


•Kişisel verileri işleme şartlarının tamamının ortadan kalkmamış olması,


•Kanunlar (Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, İş Kanunu, Vergi Usul Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu gibi) gereği veriyi muhafaza etme süresinin dolmamış olması.

 
KİŞİSEL VERİLERİN GÜVENLİĞİ


Şirketimiz, işlediği kişisel verilerin hukuka ve dürüstlük kurallarına aykırı olarak işlenmesini ve kişisel verilere yetkisiz ve haksız erişilmesini önlemek ve kişisel verilerin yeterli güvenlik seviyesinde muhafaza edilmesini, işlenmesini ve aktarılmasını temin etmek amacıyla gerekli her türlü teknik ve idari tedbirleri almıştır. Bu bağlamda Kişisel Verilerin Korunması Kurumunun Veri Güvenliği Rehberi kılavuzumuzdur, Kurul kararları ve Kurum rehberleri düzenli olarak takip edilmekte ve uyguladığımız tedbir ve yöntemler gereken hallerde güncellenmektedir. Veri güvenliğinde öncelikle topladığımız kişisel verilere sadece yetkili birim ve kişilerce erişilmesine ve onlar tarafından işlenmesine izin veriyoruz. Kişisel verilerin gizliliğini, bütünlüğünü koruyor, erişilebilirliğini mümkün olduğunca kısıtlıyoruz. Kişisel verileri toplandıkları amaç ile sınırlı ve bağlantılı olarak, hukuken işlenebilir haller etrafında işliyoruz. Veriye erişim yetkisi olanların dışında hiç kimse ile şifre ve kullanıcı adlarını paylaşmıyoruz. Otomatik olmayan yöntemlerle işlediğimiz ve kayıt altında tuttuğumuz verileri kilitli dolap ve kapalı zarflar içinde muhafaza ediyoruz. Bu dolap ve saklama yerlerinin kilitleri yine sadece ilgili birim ve yetkilendirilmiş personellerimizde mevcuttur. Çalışanlarımızın özel nitelikli kişisel veri kategorisinde kalan verilerini ise Kanun’un 6. maddesi uyarınca ve yeterli güvenlik önlemlerini alarak işliyoruz. Kurul’un 31.01.2018 tarihli ve 2018/10 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” kararı bu konudaki kılavuzumuzdur.

ÖZGÜN METAL SANAYİ VE TİC. LTD. ŞTİ. bu Politika ve KVKK hükümlerine aykırı olarak ele geçirilen kişisel verilerin korunması için gerekli güvenlik tedbirlerini ivedilikle yerine getirecek ve bu durumu en kısa sürede ilgili kişiye ve Kurul’a bildirecektir. Bu amaçla kişisel veri sahiplerinin, kişisel verilerine ilişkin talep ve şikayetlerini kendisine en efektif ve kısa süre içinde iletilmesini sağlayan sistem ve başvuru yöntemlerinin oluşturulması ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ.’nın sorumluluğundadır.  Kurul tarafından gerek görülmesi halinde, bu durum, Kurul’un internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

 
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ


Şirketimiz, kişisel verileri, Kanun’un 7. maddesine uygun olarak işlemekte ve işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendiliğinden silmekte, yok etmekte veya anonim hale getirmektedir.


Bunun yanı sıra veri sahipleri de Şirketimize yöneltecekleri talep ile, kendilerine ait kişisel verilerin silinmesini veya yok edilmesini talep edebilecektir. Söz konusu talebin Şirketimize ulaşması üzerine, Şirketimiz tarafından:

İletilen talepler en geç 30 (otuz) gün içerisinde cevaplandırılmaktadır,

Kişisel Verileri işleme şartlarının tamamı ortadan kalkmamışsa, Şirketimize yöneltilen talep, söz konusu durum hakkında gerekçeli bilgilendirme yapılarak, Kanun’un 13. maddesinin üçüncü fıkrası uyarınca reddedilmektedir. Böyle bir durumda red cevabımız Veri Sahibine en geç otuz (30) gün içinde yazılı olarak ya da elektronik ortamda bildirilmektedir.

Kişisel Verilerin işleme şartlarının tamamı ortadan kalkmış ve fakat Veri Sahibinin talebine konu olan Kişisel Veriler üçüncü kişilerle paylaşılmış ise, Şirketimize yöneltilen talep verilerin paylaşıldığı üçüncü kişiye bildirilmekte ve üçüncü kişi tarafından bu Politika ve mevzuat çerçevesinde gerekli işlemlerin yapılması talep edilmektedir.

Kişisel Verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi, Kanun’un 4. maddesinde sayılan ilkeler ve 12. maddesi kapsamında alınması gereken teknik ve idari tedbirler başta olmak üzere, ilgili mevzuat hükümleri, Kurul kararları ve işbu Politika ile uyumlu olarak icra edilmektedir.

Burada belirtilen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemlerine ilişkin çalışma prensiplerimizin detayları, Şirketimizin “Kişisel Veri Saklama ve İmha Politikası” ile düzenlenmiştir.

ŞİRKETİMİZ BÜNYESİNDE ORGANİZASYONEL YAPILANMA VE SÜRDÜRÜLEBİLİRLİK


Şirketimiz, Kanun ve ilgili mevzuatın öngördüğü düzenlemelere uyumluluğun denetlenmesinden, işbu Politika ve ilişkili diğer politikaların yönetilmesinden ve gerekli hallerde güncellenmesinden, kişisel verilerin korunması hakkında sürdürülebilirliğin sağlanmasından, Şirket yönetimi tarafından alınan kararların yerine getirilmesinden ve konu hakkındaki diğer regülasyon ve Şirket içi denetimlerin yapılmasından sorumludur. Bununla birlikte, Kanun’un uygulaması ve denetimi ile sürdürülebilirliğin sağlanması için düzenli takip ve kontrol, veri sorumlusu olarak Şirketimizin bizzat yükümlülüğündedir ve tüm çalışanlarımızı ve iş ortaklarımızı bu yönde geliştirmek için çaba sarf edeceğiz.

YÜRÜRLÜK VE UYGULAMA

Politikanın tamamının veya belirli maddelerinin güncellenmesi durumunda güncellemeler yayımlandıkları tarihte yürürlüğe girer.

Politika en güncel hali ile  http://www.ozgunmetalcenter.com/KVKK/ web sitemizde yayımlanmaktadır. İşbu Politika ile Kanun veya ilgili mevzuat arasında çelişki olması halinde, öncelikle Kanun ve ilgili diğer mevzuat hükümleri uygulanacaktır.

Saygılarımızla,
ÖZGÜN METAL SANAYİ VE TİC. LTD. ŞTİ.

ÖZGÜN METAL SANAYİ VE TİC. LTD. ŞTİ.

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

POLİTİKA’NIN AMACI

Bu Politika; ÖZGÜN METAL SANAYİ VE TİC. LTD. ŞTİ.’nin 7 Nisan 2016 tarihli Resmi Gazete’de yayınlanarak yürürlüğe giren 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında veri sorumlularına getirilen yükümlülüklere uyumun sağlanmasında benimsenecek temel ilkeler ve uygulama prensiplerinin belirlenmesi amacıyla oluşturulmuştur.

POLİTİKA’NIN KAPSAMI VE DEĞİŞİKLİKLER

KVKK’ya uygun olarak hazırlanan bu Politika, mevcut ve potansiyel müşteri ve çalışanlarımız ile işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü şahısların otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. ÖZGÜN METAL SANAYİ VE TİC. LTD. ŞTİ.’nin KVKK ve ilgili yönetmelikte yapılacak değişikler doğrultusunda, Protokol’de değişiklik yapma hakkı saklıdır.

TANIMLAR

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgidir.

Özel Nitelikte Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

Kişisel Verinin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde dilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kurul: Kişisel Verileri Koruma Kurulu.

Politika: ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ. Kişisel Verilerin Saklanması Ve İmhası Politikası’dır.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.

UYGULANACAK İLKELER

Şirket tarafından kişisel verilerin saklanması ve imhasında aşağıda yer alan ilkeler çerçevesinde hareket edilmektedir:

• Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun’a ve ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politikaya tamamen uygun hareket edilmektedir.

• Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Şirket tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanmaktadır.

• Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilmektedir. Ancak, İlgili Kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilecektir.

• Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler Şirket tarafından resen veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu hususta İlgili Kişi tarafından Şirket’e başvurulması halinde;

İletilen talepler en geç 30 (otuz) gün içerisinde cevaplandırılmaktadır,

Kişisel Verileri işleme şartlarının tamamı ortadan kalkmamışsa, Şirketimize yöneltilen talep, söz konusu durum hakkında gerekçeli bilgilendirme yapılarak, Kanun’un 13. maddesinin üçüncü fıkrası uyarınca reddedilmektedir. Böyle bir durumda red cevabımız Veri Sahibine en geç otuz (30) gün içinde yazılı olarak ya da elektronik ortamda bildirilmektedir.

Kişisel Verilerin işleme şartlarının tamamı ortadan kalkmış ve fakat Veri Sahibinin talebine konu olan Kişisel Veriler üçüncü kişilerle paylaşılmış ise, Şirketimize yöneltilen talep verilerin paylaşıldığı üçüncü kişiye bildirilmekte ve üçüncü kişi tarafından bu Politika ve mevzuat çerçevesinde gerekli işlemlerin yapılması talep edilmektedir.

• Kişisel Verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi, Kanun’un 4. maddesinde sayılan ilkeler ve 12. maddesi kapsamında alınması gereken teknik ve idari tedbirler başta olmak üzere, ilgili mevzuat hükümleri, Kurul kararları ve işbu Politika ile uyumlu olarak icra edilmektedir.

Bu kapsamda, Kanun’un 4.maddesi uyarınca:
1.Hukuka ve dürüstlük kurallarına uygunluk,
2.Doğruluk ve gerektiğinde güncellik,
3.Belirlilik, açıklık ve meşru amaçlar için işlenme,
4.İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
5.İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
İlkeleri Şirketimiz için önceliklidir.
Kanun’un 12.maddesine paralel olarak da, Şirketimiz:
a. Kişisel Verilerin hukuka aykırı olarak işlenmesini önlemek,
b. Kişisel Verilere hukuka aykırı olarak erişilmesini önlemek,
c. Kişisel Verilerin muhafazasını sağlamak,
Amacıyla, uygun güvenlik düzeyini temin etmeye yönelik işbu Politika’da benimsenmiş olan teknik ve idari tedbirleri almaktadır.

SAKLAMAYI VE İMHAYI GEREKTİREN HUKUKİ, TEKNİK YA DA DİĞER SEBEPLER

Veri sahiplerine ait kişisel veriler, Şirket tarafından özellikle (i) ticari faaliyetlerin sürdürülebilmesi, (ii) hukuki yükümlülüklerin yerine getirilebilmesi, (iii) çalışan haklarının ve yan haklarının planlanması ve ifası için Kanun ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

 

Saklamayı gerektiren sebepler aşağıdaki gibidir:

• Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,

• Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,

• Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için saklanmasının zorunlu olması,

• Kişisel verilerin Şirket’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,

• Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,

• Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.


Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, Şirket tarafından resen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:

• Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası sebebiyle gerekli olması hali,

• Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

• Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,

• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,

• İlgili kişinin, Kanun’un 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,

• Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,

• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

SAKLAMA VE İMHA SÜRELERİ

Şirket tarafından Kanun ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:

• Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında aşağıdaki madde kapsamında işlem yapılır.

• Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;,

   - Kişisel veriler, Kanun’un 6. maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının Şirket nezdindeki önem derecesine göre belirlenir.

   - Verinin saklanmasının Kanun’un 4. maddesinde belirtilen ilkelere uygunluğu örneğin; verinin saklanmasında Şirket’in meşru bir amacının olup olmadığı sorgulanır. Saklanmasının Kanun’un 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.

  - Verinin saklanmasının Kanun’un 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.

 

Saklama süresi dolan kişisel veriler, aşağıda yer alan imha süreleri çerçevesinde, 6 (altı) aylık periyodlarla işbu Politika’da yer verilen usullere uygun olarak anonim hale getirilir veya imha edilir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır.

Süreç

Saklama Süresi

İmha Süresi

İş Kanunu kapsamında saklanılan veriler

İş ilişkisinin sona ermesine müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

İş sağlığı ve güvenliği mevzuatı kapsamında toplanan veriler (sağlık raporları vs.)

İş ilişkisinin sona ermesine müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

SGK mevzuatı kapsamında tutulan veriler

İş ilişkisinin sona ermesine müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

İş kazası/meslek hastalığına ilişkin bir talepte/davada kullanılabilecek dökümanlar

İş ilişkisinin sona ermesine müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Sair ilgili mevzuat gereği toplanan veriler

İlgili mevzuatta öngörülen süre kadar

Saklama süresinin bitimini takiben 180 gün içerisinde

İlgili kişisel verinin Türk Ceza Kanunu veya sair ceza hükmü getiren mevzuat kapsamında bir suça konu olması

Dava zaman aşımı müddetince

Saklama süresinin bitimini takiben 180 gün içerisinde

Müşteri, Tedarikçi, Potansiyel Müşteri verileri

Ticari ilişkinin sona ermesine müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

 

Şirket’in ilgili kişisel veriyi kullanma amacı sona ermedi ise, ilgili mevzuat gereği ilgili kişisel veri için öngörülen saklama süresi tabloda yer alan sürelerden fazla ise veya ilgili konuya ilişkin dava zamanaşımı süresi kişisel verinin tabloda yer alan sürelerden fazla saklanmasını gerektiriyorsa, yukarıdaki tabloda yer alan süreler uygulanmayabilecektir. Bu halde kullanım amacı, özel mevzuat veya dava zamanaşımı süresinden hangisi daha sonra sona eriyor ise, o süre uygulama alanı bulacaktır.

KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINA İLİŞKİN USULLER, TEKNİK VE İDARİ TEDBİRLER

Şirketimiz, sakladığı ve işlediği Kişisel Verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesinin veya erişilmesinin önlenmesi ve bu verilerin hukuka uygun olarak silinmesi ve/veya imha edilmesi amacıyla Kanun’un 12. maddesindeki ilkeler ve Yönetmelik çerçevesinde gerekli olan teknik ve idari tedbirleri almıştır. Ayrıca Kişisel Verilerin saklanması ve işlenmesi için gerekli olan hukuki, teknik veya diğer sebeplerin ortadan kalkması halinde de, ilgili süreç titizlikle denetlenmekte ve buna bağlı olarak silme, imha veya anonim hale getirme işlemleri, aynı teknik ve idari tedbirler çerçevesinde gerçekleştirilmektedir.


Bu kapsamda, Şirketimiz tarafından korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre alınmış olan teknik ve idari tedbirler şu şekildedir:

İdari Tedbirler:

Şirket idari tedbirler kapsamında;

• Saklanan kişisel verilere Şirket içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.

• Kişisel verilerin bulunduğu ortama göre yeterli güvenlik önlemlerinin alınmasını sağlar ve bu ortamlara yetkisiz giriş çıkışları engeller.

• Çalışanlara yönelik bilgi güvenliği eğitimi verilmektedir.

Teknik Tedbirler:

Şirket teknik tedbirler kapsamında;

• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

• Çalışanlar için yetki matrisi oluşturulmuştur.

• Erişim loğları düzenli olarak tutulmaktadır.

• Gerektiğinde veri maskeleme yöntemi uygulanmaktadır.

• Güncel anti-virüs sistemleri kullanılmaktadır.

• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

• Kişisel veriler mümkün olduğunca azaltılmaktadır.

• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

• Kullanıcı hesap yöntemi ve yetki kontrol sistemi uygulanmakta olup, bunların takibi de yapılmaktadır.

• Saldırı tespit ve önleme sistemleri kullanılmaktadır.

• Sızma testi uygulanmaktadır.

• Şifreleme yapılmaktadır.

• Veri kaybı önleme yazılımları kullanılmaktadır.

YÜRÜRLÜK VE UYGULAMA

Politikanın tamamının veya belirli maddelerinin güncellenmesi durumunda güncellemeler yayımlandıkları tarihte yürürlüğe girer.

Politika en güncel hali ile  http://www.ozgunmetalcenter.com/KVKK/ web sitemizde yayımlanmaktadır. İşbu Politika ile Kanun veya ilgili mevzuat arasında çelişki olması halinde, öncelikle Kanun ve ilgili diğer mevzuat hükümleri uygulanacaktır.

Saygılarımızla,

Özgün Metal Sanayi Ve Tic. Ltd. Şti.

ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ.

GÜVENLİK KAMERALARI HAKKINDA AYDINLATMA METNİ

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ. tarafından hazırlanmıştır.

Şirket merkezi ve ek binalar içerisindeki giriş kapıları, bina dış cephesi, işyeri çalışma alanları, tüm ofis odaları, açık otopark, ve kat koridorları hizmet alanında bulunan toplam 32 adet güvenlik kamerası vasıtasıyla ve bina güvenliğinin sağlanması amacıyla görüntü kaydı yapılmakta ve kayıt işlemi tarafımdan denetlenmektedir.

Söz konusu kişisel veri, Kanunun 5. maddesinde yer alan “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak otomatik yolla işlenmektedir.

Söz konusu kişisel veriler hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuatı gereği talep halinde adli makamlar veya ilgili kolluk kuvvetlerine aktarılabilecektir.

Kanunun “ilgili kişinin haklarını düzenleyen” 11. Maddesi kapsamındaki taleplerinizi, “Veri sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre ÖZGÜN METAL SANAYİİ VE TİC. LTD. ŞTİ.’ne ait KAYNARCA MAH. ELKA SOKAK NO:29 Pendik İstanbul adresine yazılı olarak veya info@ozgunmetal.com.tr e-posta adresine elektronik posta yoluyla iletebilirsiniz.