Aydınlatma Metni
6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA HİSARLAR MAKİNA AYDINLATMA METNİ
1-AMAÇ
Tanımı aşağıda (“2-Tanımlar” Başlığı Altında) verilecek olan “kişisel veri” temel insan hakkı olarak Avrupa Birliği Temel Haklar Bildirgesi’nin 8. ve Avrupa Birliği’nin İşleyişi Hakkında Antlaşma’nın 16. maddelerinde yerini almıştır. Ayrıca kişisel veri Türkiye Cumhuriyeti Anayasa’sının “Özel Hayatın Gizliliği” başlıklı 20. maddesinde de düzenleme altına alınarak, temel haklar arasına dahil edilmiştir. Bu önemi sebebiyle, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) gerçek kişilere ait kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek maksadıyla 7 Nisan 2016 tarihli Resmî Gazete’de yayınlanmak suretiyle ihdas edilmiş ve yürürlüğe girmiştir. HİSARLAR MAKİNA olarak temel insan haklarına atfettiğimiz önem ve kişisel verilerin üstün kıymeti göz önüne alınarak KVKK’nın öngörmüş olduğu yükümlülük dâhilinde işbu 6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni (“Aydınlatma Metni”) hazırlanmıştır. KVKK uyarınca, Veri Sorumlusu sıfatıyla, HİSARLAR MAKİNA üyelerini, üye adaylarını ve kişisel verisi işlenecek olan 3. kişileri aşağıdaki şekilde bilgilendirmekte ve KVKK’nın 10. maddesinde belirtilen kapsamda aşağıdaki şekilde aydınlatmaktadır.
2-TANIMLAR
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder. |
| Çerez (Cookie) | Kullanıcıların bilgisayarlarına yahut mobil cihazlarına kaydedilen ve ziyaret ettikleri web sayfalarındaki tercihleri ve diğer bilgileri depolamaya yardımcı olan küçük dosyalardır. |
| İlgili Kullanıcı | Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. |
| İmha İrtibat Kişisi | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi. (İrtibat kişisi Veri Sorumlusunu temsile yetkili değildir. Adından anlaşılacağı üzere yalnızca veri sorumlusu ile ilgili kişilerin ve Kurumun iletişimini “irtibatı” sağlamak üzere görevlendirilen kişidir.) |
| Kayıt Ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
| Kişisel Veri Kişisel Verilerin İşlenmesi | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
3-KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ
HİSARLAR tarafından yalnızca genel ve zorunlu özel nitelikli kişisel verileriniz KVKK kapsamında gerekli, ölçülü ve belirli süreli olarak işlenmektedir.
Kişisel Veri İşlemenin Hukuki Sebepleri
Kişisel Verileriniz, her şeyden önce açık rızanıza dayalı olarak şu sebepler dâhilinde işlenecektir;
• “Kişisel Verilerin İşlenme Şartları” başlıklı KVKK 5. madde kapsamında,
• İşlemenin Kanunlarda açıkça öngörülmesi,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Alenileştirmenin Dernek maksadıyla uyumlu olması şartıyla, ilgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması halleriyle bunlara ek olarak,
• Dernek Tüzüğü’nde öngörülen işlemler de dâhil olmak üzere üyelik başvurusu ve üyelik süreçlerinin yürütülmesi, üyelik başvurusunun değerlendirilmesi ve karara bağlanması, bunlara ilişkin yükümlülüklerin yerine getirilmesi ve ilgili kayıtların tutulması, ödeme ve bağışların alınması veya yapılması.
4- İŞLEDİĞİMİZ KİŞİSEL VERİLERİNİZ
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ad, soyad, telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler, fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan kayıtlar, fotoğraf ve kamera kayıtları (Fiziksel Mekân Güvenlik Bilgisi kapsamında giren kayıtlar hariç), kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler, SGK kayıtları, sicil bilgileri, faaliyet raporlarına ilişkin kişisel veriler, saha testleri sırasında alınan kayıtlar, TÜBİTAK projeleri amacıyla 6 aylık periyotlar halinde alınan kayıtlar, sevkiyat bilgileri, kontrol formları, müşteri bilgi formları ve bayi formları, rızaen verilen kişisel özgeçmiş, ekipmanlara ilişkin görüntü alımı sırasında alınan kayıtlar, birimler arası veri paylaşımı, beceri matrislerine ilişkin kayıtlar, işlenmesi zorunlu özel nitelikli kişisel veriler, medeni durum, vatandaşlık durumu, ceza mahkumiyetine ve güvenlik tedbirlerine ilişkin kayıtlar, sağlık verileri, sağlık verilerinin şirket içerisinde paylaşılması, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; HİSARLAR MAKİNA’ya yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler HİSARLAR MAKİNE tarafından işlenmektedir.
5- KİŞİSEL VERİLERİNİZİN İŞLENME SÜRESİ
Kişisel verileriniz, işbu metinde belirtilen kişisel veri işleme amaçlarının gerektirdiği süreler boyunca asgari 10 (on) yıl süre ile işlenecektir. Söz konusu sürenin bitiminden sonra ise ilgili verilerin daha uzun süre boyunca işlenmesini öngören bir mevzuat hükmü ya da hukuki sebep bulunması halinde, bu süreler boyunca da kişisel verileriniz işlenmeye devam edecektir. Bahsedilen bu sürelerin sonunda ise kişisel verileriniz derhal silinecek, yok edilecek veya anonim hale getirilecektir.
6- KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ
Kişisel verileriniz, elektronik ortamda platform üzerinden dolduracağınız formlar, HİSARLAR MAKİNE’ye yaptığınız ziyaretler, iş başvuruları, rızaen gönderilen özgeçmişler, akdedilen sözleşme ve e-postalar vasıtasıyla toplanmaktadır.
7-KİŞİSEL VERİLERİN AKTARIMI
Yukarıda belirtilen veri işleme amaçları kapsamında kişisel verileriniz HİSARLAR ‘ın kanunen yetkili kılınmış kamu tüzel kişilikleri, sendikalar, şirket içerisindeki birimler, özel kişiler veya adli makamlarla paylaşılabilecektir. Şirket amaçlarını ilgilendirmeyen hiçbir veri aktarımı yapılmamaktadır. Örneğin; rızanız doğrultusunda elde etmiş olduğumuz IP adresi bilginiz veya araç plakanıza ait bilgiler yukarıda gösterilen kişi ve kurumlar da dahil olmak üzere hiçbir 3. kişi ile paylaşılmamaktadır. Bu belirlemenin tek istisnası, söz konusu veriye ilişkin aktarımın Kanun ile zorunlu kılınmasıdır. Kişisel verileriniz HİSARLAR MAKİNA tarafından hiçbir şekilde yurtdışına aktarılmamaktadır.
8-İLGİLİ KİŞİNİN HAKLARI
KVKK kapsamında;
i. Kişisel Verilerinizin işlenip işlenmediğini öğrenme, ii. Kişisel Verileriniz işlenmişse buna ilişkin bilgi talep etme,
iii. Kişisel Verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
iv. Yurtiçinde veya yurtdışında Kişisel Verilerinizin aktarıldığı üçüncü kişileri bilme,
v. Kişisel Verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
vi. KVKK mevzuatında öngörülen şartlar çerçevesinde Kişisel Verilerinizin silinmesini veya yok edilmesini isteme,
vii. v. ve vi. maddeleri kapsamında yapılan işlemlerin Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
viii. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
ix. Kişisel Verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme haklarına sahipsiniz. Kanun, ilgili kişilerin Kanunun uygulanmasına ilişkin taleplerini iletebilmeleri ve kişisel verilerine ilişkin haklarını korumaları için bir takım hak arama yöntemleri getirmektedir. Böylelikle ilgili kişiler, kişisel verilerinin korunmasına ilişkin haklarını kullanmak adına doğrudan yargı yoluna başvurmanın yanı sıra Kanunla getirilen diğer hak arama yöntemlerini de kullanabileceklerdir. Kanun ile getirilen hak arama yöntemlerinden ilki 13. maddede düzenlenen veri sorumlusuna (HİSARLAR MAKİNA) başvuru yöntemidir. İkincisi ise 14. ve 15. maddelerde düzenlenen Kişisel Verileri Koruma Kurulu’na şikâyettir. Ayrıca Kurulun hak ihlali iddiasını öğrenmesi durumunda resen görev alanına giren konularda inceleme yapma yetkisi de bulunmaktadır.
9-KİŞİSEL VERİLERİNİZE İLİŞKİN ALINAN ÖNLEMLER
Kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek, kişisel verilerinize hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerinizin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirler HİSARLAR MAKİNA tarafından alınmaktadır.
İDARİ TEDBİRLER
- Kişisel Veri İşleme Envanteri Hazırlanması
- Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
- Sözleşmeler
- Gizlilik Taahhütnameleri Kurum İçi Periyodik ve/veya Rastgele Denetimler
- Risk Analizleri
- İş Sözleşmesi, Disiplin Yönetmeliği
- Kurumsal İletişim (Kriz Yönetimi, İtibar Yönetimi)
- Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği)
- Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim)
TEKNİK TEDBİRLER
- Yetki Matrisi
- Yetki Kontrol
- Erişim Logları
- Kullanıcı Hesap Yönetimi
- Ağ Güvenliği
- Uygulama Güvenliği
- Şifreleme
- Sızma Testi
- Saldırı Tespit ve Önleme Sistemleri
- Log Kayıtları
- Veri Maskeleme
- Veri Kaybı Önleme Yazılımları
- Yedekleme
- Güvenlik Duvarları
- Güncel Anti-virüs Sistemleri
- Silme, Yok etme veya Anonimleştirme
- Anahtar Yöntemi
10-VERİ SORUMLUSU VE İRTİBAT KİŞİSİ
• Veri Sorumlusu Bilgisi
AÇIK ADI: HİSARLAR MAKİNA SANAYİ TİCARET A.Ş.
MERKEZİ: ESKİŞEHİR
ADRES: Hisar Mh.1047 Cd. No:2 26550 Tepebaşı, Eskişehir / TÜRKİYE
TEL: 0 (222) 411 24 30
FAKS: 0 (222) 411 22 47
• İrtibat Kişisi
ADI SOYADI:
E-POSTA:
11- VERİ SORUMLUSUNA BAŞVURU FORMU
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (KVKK) ilgili kişi olarak tanımlanan kişisel veri sahiplerine (Bundan sonra “Başvuru Sahibi” olarak anılacaktır), KVKK’nın 11’inci maddesinde kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır. KVKK’nın 13’üncü maddesinin birinci fıkrası uyarınca; veri sorumlusu olan HİSARLAR MAKİNA ’ya bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.
Bu çerçevede yazılı olarak Şirketimize yapılacak başvurular, işbu formun çıktısı alınarak;
• Başvuru Sahibinin şahsen başvurusu ile,
• Noter vasıtasıyla,
• Başvuru Sahibince 5070 Sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” ile imzalanarak Şirket kayıtlı elektronik posta adresine gönderilmek suretiyle, tarafımıza iletilebilecektir. Aşağıda, yazılı başvuruların ne şekilde tarafımıza ulaştırılacağına ilişkin yazılı başvuru kanalları özelinde bilgiler verilmektedir.
BAŞVURU YÖNTEMİ
BAŞVURUNUN YAPILACAĞI ADRES
BAŞVURUDA BELİRTİLMESİ GEREKENLER
Şahsen Başvuru (Başvuru sahibinin bizzat gelerek kimliğini tevsik edici belge ile başvurması)
Hisar Mah. 1047 Cd. No:02 26550
Tepebaşı/Eskişehir
TEL: +90 222 411 24 30
Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
Noter vasıtasıyla tebligat
Hisar Mah. 1047 Cd. No:02 26550
Tepebaşı/Eskişehir
TEL: +90 222 411 24 30
Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi
Talebi” yazılacaktır.
‘’Güvenli elektronik imza” ile imzalanarak Kayıtlı Elektronik Posta (KEP)
Yoluyla
…Hisarlar Makina Kep Adresi…
E-postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.
Ayrıca, Kurul’un belirleyeceği diğer yöntemler duyurulduktan sonra bu yöntemler üzerinden de başvuruların ne şekilde alınacağı HİSARLAR MAKİNA tarafından duyurulacaktır. Tarafımıza iletilmiş olan başvurularınız KVKK’nın 13’üncü maddesinin 2’nci fıkrası gereğince, talebin niteliğine göre talebinizin bizlere ulaştığı tarihten itibaren otuz gün içinde yanıtlandırılacaktır. Yanıtlarımız ilgili KVKK’nın 13’üncü maddesi hükmü gereğince yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.
Başvuru Sahibi iletişim bilgileri:
İSİM:
SOYİSİM:
T.C. KİMLİK NO:
TELEFON
NUMARASI:
E-POSTA
ADRES:
Lütfen HİSARLAR MAKİNA ile olan ilişkinizi belirtiniz. (Müşteri, iş ortağı, çalışan adayı, eski çalışan, üçüncü taraf firma çalışanı, hissedar gibi)
o MÜŞTERİ
o ZİYARETÇİ
o İŞ ORTAĞI o DİĞER
Şirketimiz içerisinde iletişimde olduğunuz birim: …………………………………………………….
Konu: ………………………………………………………………………………………………………………………
o ESKİ ÇALIŞANIM
Çalıştığım yıllar: ……………………………….
o DİĞER
………………………………………………………….
o İŞ BAŞVURUSU, ÖZGEÇMİŞ PAYLAŞIMI YAPTIM
Tarih: ……………………………………..
o ÜÇÜNCÜ KİŞİ FİRMA ÇALIŞANIYIM
Lütfen çalıştığınız firma ve pozisyon bilgisini belirtiniz.
………………………………………………………………
Lütfen KVKK kapsamındaki talebinizi detaylı olarak belirtiniz:
…………………..…………….……………………………….……………………………….………………………………………………………
……………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………..
…………………..…………….……………………………….……………………………….………………………………………………………
…………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………
İşbu başvuru formu, HİSARLAR MAKİNA ile olan ilişkinizi tespit ederek, varsa, Şirketimiz tarafından işlenen kişisel verilerinizi eksiksiz olarak belirleyerek, ilgili başvurunuza doğru ve kanuni süresinde cevap verilebilmesi için tanzim edilmiştir. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için Şirketimiz ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde HİSARLAR MAKİNA söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmemektedir.
Başvuru Sahibi (Kişisel Veri Sahibi)
Adı Soyadı:
Başvuru Tarihi:
İmza:
