• Gültepe Mah. 3.Toptancılar Sok.Maqam
    Ofis A Blok No: 2/405 MERKEZ/SİVAS
  • E-mail
    ozmersan@ozmersan.com.tr

Dil

EnglishTurkish

AYDINLATMA METNİ

  1. Home
  2. AYDINLATMA METNİ

Özmersan Mermer Makina İnşaat İthalat İhracat Pazarlama Sanayi ve Ticaret Limited Şirketi

KİŞİSEL VERİLERİN ELDE EDİLMESİ, İŞLENMESİ VE KORUNMASINA HAKKINDA AYDINLATMA METNİ

1- GENEL AÇIKLAMA VE TANIMLAR

İş bu aydınlatma metni, Özmersan Mermer Makina İnşaat İthalat İhracat Pazarlama Sanayi ve Ticaret Limited Şirketi’nin (Şirket) “veri sorumlusu” sıfatıyla, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (Kanun) 10’uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında, “aydınlatma yükümlülüğü”nün yerine getirilmesi amacıyla hazırlanmıştır.

İş bu aydınlatma metninde yer alan;

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi,

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem,

İlgili kişi: Kişisel verisi işlenen gerçek kişi,

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi (burada Şirket),

anlamına gelir.

2- VERİ SORUMLUSU HAKKINDA BİLGİLER

Tüzel kişilerde veri sorumlusu tüzel kişiliğin kendisidir. Türkiye’de yerleşik olan tüzel kişilerin Kanun karşısında veri sorumlusu olarak yükümlülükleri, tüzel kişiliği temsil ve ilzama yetkili organ/kişi veya kişiler marifetiyle yerine getirilir. Tüzel kişiliği temsile yetkili organ, yerine getirilecek yükümlülükler için bir veya birden fazla kişiyi görevlendirebilir. Bu görevlendirme tüzel kişiliğin sorumluluğunu ortadan kaldırmaz. Şirket aynı zamanda Veri Sorumlusu olup bilgileri aşağıda belirtildiği şekildedir.

Unvanı:Özmersan Mermer Makina İnşaat İthalat İhracat Pazarlama Sanayi ve Ticaret Limited Şirketi
Mersis Numarası:0703005198200016
Adresi:Gültepe mah. 3. Toptancılar sok. no:2 D:405 SİVAS
Telefonu:03462252544
Belgegeçeri:03462254228
e-posta adresi:ozmersan@ozmersan.com.tr
Kayıtlı Elektronik Posta (KEP) adresi:ozmersan@hs01.kep.tr
İrtibat Kişisi:Eda Duman

3- VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ

Şirket, aydınlatma yükümlülüğü kapsamında ilgili kişilere; veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi, verisi işlenen kişilerin haklarının neler olduğu konusunda bilgi vermekle yükümlüdür. Şirket; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla gerekli tedbirleri almaktadır. Şirket, elde ettiği kişisel verileri işleme amacı dışında kullanmamaktadır.

4- İŞLENECEK KİŞİSEL VERİLER

Şirket tarafından işlenecek kişisel veriler şunlar olup kanunların gerekli kıldığı ve/veya ihtiyaç duyulduğu hallerde bu bilgilere yenileri ilave edilebilir ve/veya bilgilerde değişiklik yapılabilir: Kimlik verileri (ad-soyad, TC kimlik no, doğum tarihi, doğum yeri, imza, cinsiyet, medeni hal, bakmakla yükümlü olunan kişilerin ad soyadları, aile sıra no, birey sıra no, cilt no, nüfus cüzdanı seri no, nüfusa kayıtlı olunan yer, pasaport no, yabancı kimlik no, ana baba adı), İletişim verileri (adres, telefon, e-posta), Ceza mahkumiyeti verileri (adli sicil kaydı), Finans verileri (IBAN no), Fiziksel mekan güvenliği verileri (Kamera kaydı, giriş çıkış şifresi), Görsel ve işitsel veriler (fotoğraf), Hukuki işlem verileri (adli makamlarla yazışmalar, dava dosyalarındaki bilgiler), İşlem güvenliği verileri (IP adresi, parola), Mesleki deneyim verileri (unvan, özgeçmiş, diploma, kurs, meslek içi eğitim), Müşteri işlem verileri (Çek, fatura, sipariş bilgileri), Özlük verileri (askerlik durumu, bordro, disiplin, izin, işe giriş çıkış kayıtları, özgeçmiş, poliçe no), Sağlık verileri (kan grubu, engellilik, hastalık raporları, kullanılan cihaz ve protezler), Pazarlama verileri (alışveriş geçmişi bilgileri).

Şirket kişisel verileri; hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine bağlı olarak işlemektedir.

5- KİŞİSEL VERİLERİN ELDE EDİLME YÖNTEMLERİ

Kişisel veriler otomatik ve/veya otomatik olmayan şekilde doğrudan ilgili kişinin kendisinden temin edilebileceği gibi, verinin edinme amacına göre dolaylı yollardan da (internet, fuar, toplantı, yazışmalar, telefon, e-posta v.b.) temin edilebilmektedir.

6- KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirket, kişisel verileri aşağıdaki amaçlar doğrultusunda işlemektedir:

Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi, Eğitim Faaliyetlerinin Yürütülmesi, Erişim Yetkilerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, Görevlendirme Süreçlerinin Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, Ücret Politikasının Yürütülmesi, Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi, Yönetim Faaliyetlerinin Yürütülmesi, Yabancı Personel Çalışma Ve Oturma İzni İşlemleri, Pazarlama Analiz Çalışmalarının Yürütülmesi, Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi, Performans Değerlendirme Süreçlerinin Yürütülmesi.

7- KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEPLERİ

Şirket; Kanunlarda açıkça öngörülmesi, Sözleşmenin kurulması ve ifası, Veri sorumlusunun meşru menfaati, Kişinin kendisi tarafından verinin alenileştirilmesi, Fiili imkânsızlık, hayat ve beden bütünlüğü, Hukuki yükümlülüğün yerine getirilmesi, Hakkın tesisi, kullanılması veya korunması hukuki sebeplerine istinaden kişisel verileri işlemektedir. Bu hukuki sebeplerden en az birinin varlığı halinde açık rıza olmaksızın, yokluğu halinde ise ancak ilgili kişinin “açık rızası” alınarak kişisel veriler işlenir. Özel nitelikli kişisel veriler (kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri)  ilgili kişinin açık rızası yada Kanun’da sayılan sınırlı hallerde işlenebilir.

8- KİŞİSEL VERİLERİN AKTARIMI VE KORUNMASI

Şirket işlenme amaçlarıyla aynı amaçları gözeterek ve hukuki sebeplere uygun olarak kişisel verileri; vergi ve sosyal güvenlik kanunları ile diğer kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği yetkili kamu kurum ve kuruluşlarına, gerçek kişiler veya özel hukuk tüzel kişilerine (tedarikçilere, danışmanlık ve bağımsız denetim hizmeti alınan firmalara, avukatlara, mali müşavirlere, bankalara v.b.) ilgili kişinin Kanun kapsamındaki haklarının saklı kalması koşuluyla aktarabilecektir.

9- KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Şirket, kişisel verilerin işlenme amacının ortadan kalkması, kanunlar ve diğer sair mevzuat kapsamında belirlenen zorunlu saklama sürelerinin dolmasıyla bilirlikte kişisel verileri imha eder, siler, yok eder veya anonim hale getirir

10- İLGİLİ KİŞİNİN HAKLARI

İlgili kişi Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre veri sorumlusuna başvurarak, kendisi hakkında kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, kişisel verilerle ilgili değişiklilerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

11- VERİ SORUMLUSUNA BAŞVURU

İlgili kişiler, 10’uncu maddede belirtilen hakları için; yazılı, kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza veya mobil imza, kişisel verisi işlenen kişi tarafından Şirket’e daha önce bildirilen ve Şirket’in sisteminde kayıtlı bulunan elektronik posta iletişim kanallarından birini kullanarak Şirket’in iş bu metnin 2’inci maddesinde yer alan iletişim kanalları vasıtasıyla Türkçe olarak başvurabilirler. Başvurularda; ad, soyad ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, talep konusu unsurlarının bulunması zorunludur. Varsa ilgili bilgi ve belgeler başvuruya eklenmelidir. Başvuru, “Başvuru Talep Formu” kullanılmak suretiyle de yapılabilir. Şirket, başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, “Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ”in 7’nci maddesinde belirtilen tutarda ücret alınabilir. Şirket talebi kabul edip işleme koyabilir veya gerekçesini açıklayarak talebi yazılı usulle reddedebilir. Yapılan başvurunun Şirketçe reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; cevabın tebliğini takip eden otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde ilgilinin Kişisel Verileri Koruma Kurumu’na şikâyette bulunma hakkı mevcuttur. Ancak başvuru yolu tüketilmeden şikâyet yoluna gidilemez.

12- DEĞİŞİKLİK VE GÜNCELLEMELER

İş bu aydınlatma metni, 6698 sayılı Kanun ve Kanun kapsamında yayınlanmış olan Yönetmelik ve Tebliğler ile Şirket’in kişisel veri işleme amaç ve politikalarına uygun olarak hazırlanmıştır. İlgili yasal mevzuat ve/veya Şirket’in kişisel veri işleme amaç ve politikalarında meydana gelecek değişiklikler doğrultusunda aydınlatma metninde güncelleme yapılabilir.