Kişisel Verilerin Korunması
Mavitaş Prefabrik A.Ş şirketi olarak veri sorumlusu sıfatıyla kişisel verilerin korunmasını, işlenmesini ve aktarılmasını sağlıyoruz. Bu işlemi de kişilere ait verilerin elde edilmesi, saklanması, kullanılması ve korunması aşamalarını Kişisel Verilerin Korunması Kanunu’nda kesin olarak belirlenmiş hükümlerden yararlanarak gerçekleştiriyoruz.
Kişilere ait kimlik bilgisi, iletişim bilgisi, finansal bilgi, görsel ve işitsel bilgi ve diğer bilgilerin kişilerin sahip oldukları hakların zarar görmeyeceği şekilde gerçekleştiriyoruz. Verilerin korunması ve diğer aşamalarla ilgili kişilerin bilgilenmesi sağlamak ve şirketimizin bu alanda belirlediği politikanın anlaşılması amacıyla kvk politikamızı paylaşıyoruz. Aşağıda bulunan hususlar sayesinde kişisel verilerinizin nasıl korunduğunu ve aktarılması durumuna dair net bilgileri elde edebilirsiniz.
Kişisel Verilerin Korunma Amacı
Prefabrike beton ve betonarme yapı elemanları üretimi yapan firma olarak kişisel verilerin korunmasını ve işlenmesini müşterilerimize daha iyi hizmet sunabilmek amacıyla yapıyoruz. Bu amaç doğrultusunda web sitemize giren kişilerin, müşteri olarak bize başvuranların ve diğer kişilerin verilerinin korunmasını sağlıyoruz. Böylelikle olası anlaşmazlık ve ihtiyaçlarda verilerden yararlanabiliyoruz.
Verilerin korunmasını yasalara uygun bir şekilde yapıyoruz ve korumanın yasalarda öngörülen süre zarfında yapılmasını sağlıyoruz. Koruma süresinin bitmesinin ardından ise verilerin kaldırılması ya da imha edilmesi için çalışıyoruz. Verilerin korunmasını sağlamaktaki diğer amacımız ise çalışanlarımız, müşterilerimiz ve diğer kişilerle daha kolay iletişim kurabilmek oluyor. Korunan kişisel veriler arasında iletişim ve adres gibi bilgilerin yer alması bizim o kişilere daha kolay ulaşmamızı sağlıyor.
Kişisel Verileri Toplama Yöntemleri
Mavitaş Prefabrik Beton ve Betonarme Yapı Elemanları firması olarak kişisel verilerin toplanması, korunması, işlenmesi ve aktarılması üzerine sorumluluklarımızı yerine getiriyoruz. Bu aşamada verilerin toplanmasını farklı alanlar ve kişilerden yararlanarak gerçekleştirerek amaç ve ihtiyaca bağlı olan sürelerde saklanmasını sağlıyoruz.
Verilerin toplanmasını otomatik veya otomatik olmayan iki yöntemle yapıyoruz. Verileri otomatik olarak topladığımız alanlar arasında internet sitemiz, çerez verileri, ip kayıtları, web tarayıcıları, kullanıcı isim ve şifreleri, satış kanalları ve kampanyalar oluyor.
Kişisel verilerin toplanmasında kullandığımız otomatik olmayan alanlar ise şunlardır; şirketimiz, çalışanlarımız, üretim tesisimiz, tedarikçilerimiz, çalışanlarımız, şirket yetkililerimiz, kartvizitler, özgeçmişler, iş başvuruları, kayıt formları, çalışma adaylarımız ve iş ortaklarımızdır.
Kişisel Verilerin İşlenmesi İçin Temel İlkeleri
Çalışanlarımıza, çalışan adaylarımıza, iş ortaklarımıza ve diğer kişilere ait olan verilerin işlenmesini kurallara uygun olarak gerçekleştiriyoruz. Bunun içinde KVK kanunu tarafından belirlenmiş esasların ön planda olmasını sağlıyoruz. Firmamızın kişisel verilerin işlenebilmesi için benimsediği temel ilkelerden ilki hukuka uygunluk oluyor.
Hukuka uygunluk yanı sıra temel ilkelerimizde şeffaflık, dürüstlük, doğruluk, açıklık ve güncellikte yer alır. Bu temel ilkelerin yanı sıra verilerin bir amaç için kullanılmasında o amaca uygun olması da benimsediğimiz bir ilkedir. Amaca uygun olarak işlenen verilerin ihtiyaç duyulan süre boyunca muhafaza edilmesi diğer temel ilkemizdir. Son olarak verilerin işlenmesi için benimsediğimiz temel ilke ise meşruluktur. Bunun içinde veri sahiplerinin rızalarının alınmasını ve veri işlenme amacının net belirtilmesine önem veriyoruz.
Kişisel Verilerin İşlenme Şartları
Mavitaş Prefabrik firması olarak şirketimiz bünyesinde bulunan çalışanların, tedarikçilerin ve iş ortaklarının kişisel verilerini onların rızalarını almadan işlemiyoruz. Ancak KVK kanunu tarafından belirlenmiş şartların oluşması durumunda da kişisel verilerin işlenmesini veri sahiplerinin rızasına başvurmadan gerçekleştiriyoruz.
Rıza aranmaksızın kişisel verilerin işleme şartlarımız şunlardır;
- Kanunlarda kişisel verilerin işlenmesinin açıkça belirtilmiş olması
- Kişilerin veya şirketin bir hakkı kullanabilmesi için veri işlenmesinin zorunlu hale gelmiş olması
- Veri sahipleri tarafından kişilerin kişisel verilerini aleni hale getirmiş olmaları
- Hukuki yükümlülüklerin sağlanması zorunluluğunda
- Verilerin işlenmesi için rızasını belirtemeyecek durumda olan kişilerin olması durumunda
Bunlara ek olarak şirketimizin menfaatlerini korumak amacıyla kişisel verilerin işlenmesini sağlıyoruz.
Kişisel Verilerin Aktarılma Şartları
Şirket olarak çalışanlarımız, şirket yetkililerimiz, iş ortaklarımız ve diğer kişilerin kişisel verilerinin korunmasının yanı sıra gerektiği durumlarda aktarılmasını da gerçekleştiriyoruz. Aktarma işlemini üçüncü şahıslara kanun tarafından belirlenmiş şartların oluşması durumunda yapıyoruz.
Rıza aranmaksızın kişisel verilerin işleme şartlarımız şunlardır;
- Veri sahibinin rızasının bulunması
- Kanunda yer alması
- Veri aktarımımın bir hakkın korunması için yapılması gerektiğinde
- Veri sahibinin ya da diğer kişilerin hayatlarını etkileyen bir olay söz konusu olduğunda
- Veri sahibi kişisel verilerini aleni hale getirmişse
- Şirketin hukuki işlemlerinin gerçekleştirilmesi durumunda
Sözleşmeye bağlı olarak veri aktarımı gerektiğinde
Bu şartlar oluştuğunda kişisel verilerin aktarımını iş ortaklarımıza, yetkili kuruluşlara, tedarikçilerimize ve kanunen yetkisi bulunan gerçek ya da tüzel kişilere yapıyoruz.
Kişisel Veri Sahipleri
Kvk kanununa bağlı olarak kişisel verilerin korunması hakkından gerçek kişiler yararlanabiliyor. Kişisel verilerinin korunması hakkına sahip olan kişiler kanunun 3.maddesinde belirtiliyor. Bu sebeple bizlerde şirket bünyemizde bulunan ve iş yaptığımız gerçek kişilerin verilerinin korunmasını ve işlenmesini sağlıyoruz.
Mavitaş olarak kişisel veri korumasını sağladığımız kişiler şunlar oluyor;
- Şirket çalışanları
- İş ortakları ve hissedarları
- Şirket müşterileri
- Şirket hissedarları
- Şirket yetkilileri
- Potansiyel müşteriler
- Ziyaretçiler
- Stajyerler
- Grup şirket müşterileri
- Çalışan adayları
- Üçüncü kişiler
- Tedarikçiler
Kişisel verilerinin korunmasını sağladığımız kişiler arasında yer alan iş ortakları Mavitaş şirketimizle iş ilişkisi bulunan herkesi kapsıyor. Bu kişilerle iş ilişkisinin bitmesinin ardından ve veriye ihtiyaç duyulmadığı andan itibaren verilerin korunması bir tarih belirlenmemişse şirketimizin inisiyatifinde bulunuyor.
Kişisel Verilerin Sınıflandırılması
Veri sorumluluğumuzu KVKK’ya uygun bir şekilde ve karışıklıkları ortadan kaldırmak amacıyla gerçekleştiriyoruz. Bu amaçla da korunmasını sağladığımız verilerin sınıflandırmasını yapıyoruz.
Mavitaş olarak kişisel veri korumasını sağladığımız kişiler şunlar oluyor;
- Kimlik bilgisi (ad soyadı, uyruk, TC ve doğum tarihi vs. bilgileri)
- İletişim bilgisi (telefon, adres, eposta)
- Finansal bilgi (iban numarası, banka kart bilgileri vs.)
- İşlem güvenliği bilgisi (şirket ve çalışanların şifre ve kullanıcı adı bilgileri)
- Fiziksel mekan bilgisi (mekan girişleri, kamera kayıtları vs.)
- Özel nitelikli kişisel bilgi (din, mezhep, kılık kıyafet vs.)
- Hukuki işlem bilgisi (şirketin alacak ve borçlarına dair bilgiler)
- Lokasyon bilgisi (şirket araç lokasyon bilgisi)
- Aile bireyleri ve yakın bilgisi (kimlik, iletişim)
- Görsel ve işitsel bilgi (ses, kamera ve fotoğraf kayıtları)
Bunlara ek olarak kişisel verileri sınıflandırmasında özlük, talep, şikayet ve risk yönetimi verileri de yer alıyor.
Kişisel Verilerin Güvenliği
Mavitaş veri sorumlusu şirketi olarak kişisel verilerini koruma ve işleme hakkı elde ettiğimiz kişilere ait verilerin güvenliğini sağlıyoruz. Kişisel verilerin güvenliğini sağlamak amacıyla firma olarak teknik önlemler alıyoruz. Veri güvenliğini sağlamak amacıyla mevzuata uygun güvenlik kontrollerini ve çalışmalarını yeniliyoruz. Böylelikle çalışanlarımızın, stajyerlerimizin ve ortaklarımızın verilerini daha güvenli olarak saklayabiliyoruz.
Kişisel verilerin kaybolmamasının yanı sıra yanlış kullanılarak hataların ortaya çıkmasının da önüne geçiyoruz. Ayrıca kişisel verilerde yer alan bilgilerin değiştirilmemesi adına da çalışmalar yapıyoruz. Ancak Mavitaş olarak veri sorumlusu olarak internet üzerinden veri akışlarının güvenli olacağını taahhüt edemiyoruz. Bunun için kişilerin verilerinin kaybına uğramamaları adına şifrelerini zor belirlemelerini ve gizliliklerine önem vermelerini istiyoruz.
Kişisel Verilerin Saklanması Ve İmha Edilmesi
Mavitaş şirketi olarak firmamız bünyesinde çalışan ve iş ortaklığı bulunan kişilerin kişisel verilerini kanunla belirlenmiş mevzuata uygun olarak belirli sürelerde saklıyoruz. Bu verilere duyulan ihtiyacın ortadan kalkması ya da saklama süresinin dolması üzerine verilerin imha edilmesini sağlıyoruz. Böylelikle saklama işlemini sona erdiriyoruz.
Kişisel verilerin korunması sırasında saklama süresinin belirlenmemiş olması durumunda ise şirketimizin inisiyatifine bağlı olarak ve ihtiyacın bittiği süreye kadar saklıyoruz. Bu sürenin tamamlanması sayesinde de verilerin ortadan kalkması için imha çalışmaları yapıyoruz. Ayrıca kişisel verilerin saklanmasını firma olarak yaşanacak anlaşmazlıkların çözümlenmesi ve hukuki kanıt olarak sunulması amacıyla da belirli bir süre saklıyoruz.
Veri Sahiplerinin Hakları
Mavitaş Prefabrik firmamıza bağlı olan çalışanlar ve iş ortaklarımızın sahip olduğu haklar vardır. Bu hakları Kişisel Verilerin Korunması Kanunu’nun (KVKK) 11. maddesi sayesinde elde ederler ve bu haklara bağlı olarak talepte bulunabilirler.
Veri sahiplerinin hakları şunlardır;
- İşlenen kişisel verilere dair bilgi talebinde bulunma
- Kişisel verilerin firmamız tarafından işlenmesini talep etme
- Firmamız tarafından işlenen kişisel verilerin kullanım durumunu öğrenme
- Firmamız tarafından paylaşılan kişisel verilerin kimlerle paylaşıldığını öğrenme
- Yanlış ya da eksik işlenen kişisel verilerin düzeltmesini ve değiştirilmesini talep etme
- Firmamızın işlemiş olduğu kişisel verilerin silinmesini talep etme
Belirttiğimiz hak ve talepleri www.mavitasprefabrik.com.tr adresimiz üzerinden bizlere ileterek kullanma hakkı elde edebilirsiniz.
Veri Sahiplerinin Hak İddiasında Bulunamayacakları Durumlar
Firmamız tarafından koruma altına alınan kişisel verilerin aktarılması, işlenmesi ve diğer durumlarda veri sahipleri genellikle sahip oldukları haklardan yararlanmak isteyebilirler. Ancak bazı durumlarda kişisel verilerinin kullanılması durumunda kişilerin hak iddiasında bulunması mümkün olmaz.
Bu durumlardan ilki kişilere ait verilerin adli soruşturma, kovuşturma ve yargılama gibi durumlar için kullanılmış olmasıdır. Bunun dışında verilerin suçun önlenmesi amacıyla kullanılması durumunda da kişiler hak iddia edemezler. Ayrıca milletin güvenliğinin sağlanması, kamu düzeninin korunması ve kamu güvenliğinin sağlanması için verilerin kullanıldığı durumlarda hak talebinde bulunamazlar.
Son olarak da devletin mali çıkarları ve ekonomik durumunun ortaya çıkarılması gibi durumlarda kişisel verileri kullanılmış olan kişiler hak iddia edemezler. Bu sebeplerden ötürü de firmamızla anlaşamamazlık yapamazlar.