KVKK

Gizlilik ve Kişisel Verilerin Korunması Politikası

1-Gizlilik ve Kişisel Verilerin Korunması Politikasının Amacı

İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nın (“Politika”) amacı, veri sorumlusu olarak YENER ÖVÜNÇ ASANSÖR SAN. VE TİC. A.Ş. (“Şirket”) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) ve ilgili mevzuata uygun olarak yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen yöntemler konusunda bilgilendirme sunmaktır. Bu kapsamda müşterilerimiz, çalışanlarımız, çalışan adaylarımız, tedarikçi ve işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri ile sair üçüncü kişiler başta olmak üzere kişisel verileri işlenen kişileri (“İlgili Kişiler”) aydınlatmak hedeflenmektedir.

2. Kişisel Verilerin İşlenmesine İlişkin Uygulanacak İlkeler

Şirket tarafından işlenen tüm kişisel veriler Kanun’da öngörülen düzenlemelere uygun şekilde işlenmektedir.  Bu kapsamda kişisel veriler,

  • Hukuka ve dürüstlük kuralına uygun işlenmektedir.
  • Kişisel verilerin doğru ve gerektiğinde güncel olması sağlanmaktadır.
  • Belirli, açık ve meşru amaçlarla işlenmektedir.
  • İşlendikleri yasal amaçla bağlantılı, sınırlı ve ölçülü olarak kullanılmakta ve açıklanmaktadır.
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir.

3. Kişisel Verilerin İşlenme Amacı

Şirket, kişisel verileri Kanun’un 4. Maddesi kapsamında belirtilen ilkelere, Kanun’un 5. ve 6. Maddelerinde belirtilen kişisel veri işleme şartlarına ve aşağıdaki amaçlara uygun olarak işlemeyi taahhüt eder:

A) Hizmet sağladığımız gerçek ve tüzel kişiler ile tedarikçi ve iş ortaklarımız için:

  • Sunulması hedeflenen her türlü hizmet sunumunun ve ifasının yerine getirilmesi
  • Potansiyel hizmet faaliyetleri için gerekli bilgi alışverişi ve paylaşımı hâli
  • Bu faaliyetlerin yerine getirilmesine yönelik ek hizmetlerin (danışmanlık, iletişim vb.) yerine getirilmesi
  • Sunulan hizmetlerin iyileştirilmesi ve geliştirilmesi, ticari faaliyet ve iş stratejilerinin belirlenmesi ve uygulanması
  • Müşteri taleplerinin ve şikayetlerinin yönetimi ile takibi
  • Bilgi güvenliği süreçlerinin planlanması, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi
  • Hukuki süreçlerin ve resmî kurumlarla iletişim süreçlerinin takibi ve icrası

B) Çalışanlar için:

  • İş, iş sağlığı ve güvenliği, sosyal güvenlik, vergi vb. mevzuattan kaynaklanan hakların kullanılması ve yükümlülüklerin yerine getirilmesi
  • İş hukukundan kaynaklanan uyuşmazlıkların çözümü
  • Kurumsal planlamaların yapılabilmesi
  • İş yerinde düzen, kontrol, güvenlik, yönetim ve uyumun sağlanması
  • İşe alım süreçlerinin gerçekleştirilmesi
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olduğu hâller

4. Kişisel Verilerin İşlenme Amacı

Şirket tarafından kişisel veriler otomatik ya da otomatik olmayan yöntemlerle benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilmektedir. Bu süreçler Kanun’un 5. ve 6. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçları ile işbu Politika’da belirtilen hukuki sebepler doğrultusunda yürütülmektedir. İlgili kişilerin açık rızasının gerekli olduğu durumlarda da gerekli aydınlatma metni ve açık rıza metninin İlgili Kişiler’ce okunması ve onaylanması suretiyle açık rızaları alınmaktadır. Bu kapsamda Şirket, kişisel verileri;

  • Ticari faaliyetini sürdürmesi amacıyla yaptığı ticari işlem, görüşme ve sözleşmelerin ifası esnasında gerçek kişilere ve tüzel kişilerin hissedarlarına, yönetim kurulu üyelerine, temsilcilerine, imza yetkililerine, çalışanlarına ilişkin kişisel veriler elde edilmesiyle,
  • İstihdam ihtiyacını karşılamak amacıyla çalışan adayları ile yapılan görüşmeler esnasında elde edilen genel ve özel nitelikli kişisel verilerin toplanmasıyla,
  • Çalışan ile iş sözleşmesinin imzalanması ve iş sözleşmesinin ifası esnasında genel ve özel nitelikli kişisel veriler elde edilmesiyle,
  • Ayrıca idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla kişisel veriler elde ederek,
  • İnternet veya e-posta adresimiz üzerinden yürütülen bilgi paylaşımı, iletişim ve yazışmalar aracılığıyla,
  • Şahsen yahut üçüncü kişi aracılığıyla her türlü sözlü, yazılı, fiziki veya elektronik vasıta ile ulaştırılan bilgi ve kayıt formları, iş başvuru ve bildirim formları ile dilekçeler gibi kanallar aracılığıyla toplamaktadır.

5. Kişisel Veri İşleme ve Aktarım İzni

Şirket tarafından kişisel verilerin yurtiçinde işlenmesi ve üçüncü gerçek ve tüzel kişilere aktarımı, veri sahibinin açık rızası ile mümkündür. KVKK m. 5 uyarınca, açık rıza yoksa kişisel veriler;

  • Kanunlarda açıkça öngörülmesi durumunda,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisi ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olduğunda,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerektiğinde,
  • Şirket’in hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması durumunda,
  • Kişisel veri, veri sahibi tarafından alenileştirildiğinde,
  • Bir hakkın tesisi, kullanılması veya korunması için gerektiğinde,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için gerekmesi durumunda işlenebilir.


Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Şirket tarafından, özel nitelikli kişisel verilerin işlenmesi ve aktarımı ise İlgili Kişiler’in açık rızası ile mümkündür. Açık rıza yoksa;

  • Sağlık ve cinsel hayata ilişkin olmayan özel nitelikli kişisel veriler, kanunlarda öngörülen hâllerde İlgili Kişi’nin açık rızası aranmaksızın işlenebilir.
  • Sağlık ve cinsel hayata ilişkin kişisel veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.


Kişisel verilerin yurtdışında işlenmesi ve üçüncü gerçek ve tüzel kişilere aktarımı, İlgili Kişiler’in açık rızası ile mümkündür. Açık rızanın olmadığı durumlarda kişisel veri aktarımı, Kanun’un m. 5/2 ve m. 6/3 hükümlerinde yer alan şartların birinin ve aşağıdaki şartların varlığında gerçekleştirilebilir:

  • Kişisel Verilerin Korunması Kurulu’nca (“Kurul”) belirlenerek ilan edildiği üzere yeterli korumanın bulunması hâli
  • Yeterli korumanın bulunmaması durumunda Türkiye ve ilgili yabancı ülkedeki veri sorumlularının yeterli korumayı yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması durumunda


Kişisel veriler ayrıca, uluslararası sözleşme hükümleri saklı kalmak üzere, ülkenin veya İlgili Kişi’nin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurul’un izniyle yurt dışına aktarılabilir.

6. Veri Sahibinin Haklarının Gözetilmesi

İlgili kişiler, Şirket’e başvurarak kendisiyle ilgili aşağıdaki hakları kullanabilir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri öğrenme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  • Kanun’un 7. Maddesi çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme
  • Düzeltme, silme ve yok edilme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

 

Yukarıda belirtilen hakların kullanılması için İlgili Kişiler, taleplerini Şirket’e aşağıda belirtilen iletişim kanalları ile yöneltebilirler:

Başvuru Yöntemi

Tarafınıza ait el yazısıyla imzalanmış ve geçerli bir kimlik belgesi ile şahsen veya noter marifetiyle

Güvenli elektronik imzalı veya mobil imzalı dilekçe ile tarafınıza ait e-posta adresi aracılığıyla ya da tarafınızca daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle

Başvuru Adresi

Şeyhli Mah. Şüheda Cad. No: 33 İç Kapı No: 1 Pendik/İstanbul

info@mpyenerovunc.com

Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca başvurunuzda aşağıdaki bilgilerin bulunması zorunludur:

  • Ad, soyad ve başvuru yazılı ise imza,
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya kimlik numarası,
  • Tebligata esas yerleşim yeri veya iş yeri adresi,
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  • Talep konusu

7. Veri Sahibinin Haklarının Gözetilmesi

Şirket, kişisel verilerin doğru ve güncel olarak muhafaza edilmesi, güvenli ortamlarda saklanması ve kaybolması, değiştirilmesi veya hukuka aykırı olarak kullanılmasının önlenmesi için Kişisel Verilerin Korunması Kurumu (“Kurum”) tarafından yayınlanan Kişisel Veri Güvenliği Rehberi doğrultusunda gerekli idari ve teknik önlemleri alır.

Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklamayacak ve işleme amacı dışında kullanmayacaktır. Bu yükümlülük görevden ayrılmalarından sonra da devam edecektir.

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, Şirket gerekli önlemlerin alınabilmesi açısından bu durumu en kısa sürede ilgilisine ve Kurul’a bildirecektir.

8. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonimleştirilmesi

İşbu Politika’da belirtilen amaçlarla işlenmiş olan kişisel veriler işlenmesini gerektiren amaç ortadan kalktığında, Şirket tarafından belirlenen saklama süreleri geçtiğinde yahut mevzuatın belirlediği süreler geçtiğinde, Kurum tarafından yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi’ndeki ilke ve yöntemler uyarınca silinecek, makul ve ölçülü olmak kaydıyla gerek görüldüğü takdirde anonimleştirilerek kullanılmaya devam edilebilecektir.  

9. Kişisel Verilerin Korunması Politikasında Yapılacak Değişiklikler

Şirket, Politika’da faaliyetlerinin gerektirdiği ölçüde veya yasal gereklilik doğduğunda değişiklikler yapabilir. Söz konusu değişiklikler, değişikliğe uğramış olan Gizlilik ve Kişisel Verilerin Korunması Politikası metninin https://yenerovuncasansor.com/ internet sitesi adresinde yayımlanması ile birlikte geçerlilik kazanır. Ayrıca, yapılacak değişikliklerle ilgili elektronik posta yahut işyerindeki yeterli ilan ve bildirim vasıtaları ile çalışanlara bildirimde bulunulur.

İhtiyaçlarınıza özel çözümlerimiz hakkında bilgi almak için formu doldurun. Uzman ekibimiz sizinle iletişime geçecektir.

Powered by  GDPR çerez uyumluluğu
Gizliliğinize saygı duyuyoruz.

Çerezler, deneyiminizi geliştirmemize, kişiselleştirilmiş içerik sunmamıza ve trafiği analiz etmemize yardımcı olur.