STY OTOMOTİV ÜRÜNLERİ SAN. VE DIŞ TİC. A.Ş.
KİŞİSEL VERİLERİNİZİN KORUNMASINA İLİŞKİN BİLGİLENDİRME
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunmasını amaçlayan 7 Nisan 2016 tarihli ve 29677 Sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)’nun “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. maddesi ile 10 Mart 2018 tarih ve 30356 sayılı Resmi Gazete’de yayımlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca işbu Aydınlatma Metni ile veri sorumlusu sıfatıyla STY Otomotiv Ürünleri San. ve Dış Tic. A.Ş. (“STY” veya “Şirket”) olarak işlenen kişisel verileriniz hakkında sizleri bilgilendirmeyi hedeflemekteyiz.
STY ile ilişkiniz kapsamında yetkililerinizin ve/veya çalışanlarınızın aşağıdaki kişisel verileri işlenmektedir;
Kişisel verileriniz, Şirketimizle iş ilişkinizin kurulması esnasında ve söz konusu ilişkinin devamı süresince sizlerden, üçüncü kişilerden ve yasal mercilerden olmak kaydıyla internet, telefon, e-posta aracılığıyla ve fiziki, yazılı, sözlü ve elektronik mecralardan aşağıda belirtilen amaçlar dahilinde KVKK’nın 5 ve 8. madde hükümlerinde sayılan ve aşağıda yer verilen hukuka uygunluk sebeplerine dayanılarak toplanmakta, saklanmakta ve işlenmektedir.
|
AMAÇLAR |
HUKUKİ SEBEP |
VERİ KATEGORİSİ |
|
Sözleşme Süreçlerinin Yürütülmesi |
|
|
|
Mal ve Hizmet Satış Süreçlerinin Yürütülmesi |
|
|
|
Mal ve Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi |
|
|
|
İletişim Faaliyetlerinin Yürütülmesi |
|
|
|
Finans ve Muhasebe Süreçlerinin Yürütülmesi |
|
|
|
Talep ve Şikayetlerin Yönetimi |
|
|
|
Müşteri Memnuniyeti Süreçlerine İlişkin Faaliyetlerin Yürütülmesi |
|
|
|
Hukuk İşlerinin Takibi ve Yasa Yükümlülüklerin Yerine Getirilmesi |
|
|
Kişisel verileriniz, KVKK’nın kişisel verilerin aktarılmasına ilişkin hükümlerine uygun olarak işbu Aydınlatma Metni’nin 2. maddesinde yer alan amaçların gerektirdiği ölçüde yurtiçinde yer alan resmi kurum ve kuruluşlara, hissedarlarımıza, iş ortaklarımız ve tedarikçilerimize aktarılabilmektedir.
STY ile ilişkiniz kapsamında yetkililerinizin ve/veya çalışanlarınızın aşağıdaki kişisel verileri işlenmektedir;
Kişisel verileriniz, Şirketimizle iş ilişkinizin kurulması esnasında ve söz konusu ilişkinin devamı süresince sizlerden, üçüncü kişilerden ve yasal mercilerden olmak kaydıyla internet, telefon, e-posta aracılığıyla ve fiziki, yazılı, sözlü ve elektronik mecralardan aşağıda belirtilen amaçlar dahilinde KVKK’nın 5. ve 8. madde hükümlerinde sayılan ve aşağıda yer verilen hukuka uygunluk sebeplerine dayanılarak toplamakta, saklamakta ve işlemektedir.
|
AMAÇLAR |
HUKUKİ SEBEP |
VERİ KATEGORİSİ |
|
Teklif Süreçlerinin Yürütülmesi |
|
|
|
Sözleşme Süreçlerinin Yürütülmesi |
|
|
|
Mal ve Hizmet Satın Alım Süreçlerinin Yürütülmesi |
|
|
|
İletişim Faaliyetlerinin Yürütülmesi |
|
|
|
Finans ve Muhasebe Süreçlerinin Yürütülmesi |
|
|
|
Hukuk İşlerinin Takibi Ve Yürütülmesi |
|
|
Kişisel verileriniz, KVKK’nın kişisel verilerin aktarılmasına ilişkin hükümlerine uygun olarak işbu Aydınlatma Metni’nin 2. maddesinde yer alan amaçların gerektirdiği ölçüde yurtiçinde yer alan resmi kurum ve kuruluşlara ve hissedarlarımıza aktarılabilmektedir.
Bu Aydınlatma Metni’nin “İletişim” bölümünde yer alan yöntemlerle Şirketimize başvurarak,
KVKK’nın 11. maddesi gereğince kişisel verilerinize ilişkin yasal haklarınız kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen şartlara uygun düzenlenmiş dilekçeyle Mimar Sinan Mah. Üsküdar Cad. Yedpa Sanayi Sitesi H2 Pasaj 1 No:35 Ataşehir/İstanbul adresine kimlik tespiti yapılmak suretiyle bizzat elden iletebilir ya da noter kanalıyla ulaştırabilirsiniz. Bunun yanı sıra, styotomotiv@hs01.kep.tr kayıtlı elektronik posta (KEP) adresine, güvenli elektronik imza ve mobil imza ya da tarafınızca STY’ye daha önce bildirilen ve tarafımızca teyit edilmiş olan STY’de bulunan sistemimizdeki elektronik posta adresini kullanmak suretiyle kvkk@styotomotiv.com.tr elektronik posta adresine iletebilirsiniz.
Bu Aydınlatma Metni STY tarafından yayımlandığı tarih itibariyle geçerli olacaktır. STY, bu Aydınlatma Metni’nde, gerekli olduğu takdirde, her zaman değişiklik yapabilir. STY tarafından yapılacak değişiklikler, Aydınlatma Metni’nin www.styotomotiv.com/kvkk.html adresinde yayımlanmasıyla birlikte geçerlilik kazanır.
STY OTOMOTİV ÜRÜNLERİ SAN. VE DIŞ TİC. A.Ş.
KİŞİSEL VERİLERİN KORUNMASI KANUNU BAŞVURU FORMU
İşbu Kişisel Verilerin Korunması Kanunu Başvuru Formu (“Form”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘KVKK’) kapsamında veri sahiplerinin, STY Otomotiv Ürünleri San. ve Dış Tic. A.Ş. (“STY” veya “Şirket”) Kişisel Verilerin Korunması Kanunu’nda belirtilen haklarını kullanmak amacıyla yapacakları başvurularda kullanılması amacıyla oluşturulmuştur.
Veri sahiplerinin bu haklarını kullanmak üzere STY’ye başvuru yapmak istemesi durumunda işbu Formun, eksiksiz olarak doldurulmasının ardından imzalanarak aşağıdaki yöntemlerden biri aracılığıyla Şirkete ulaştırılması gerekmektedir:
Lütfen başvuruların sağlıklı bir şekilde değerlendirilmesi amacıyla talep edilen bilgileri temin ediniz.
|
Ad ve Soyad |
: |
|
|
TC Kimlik Numarası |
: |
|
|
Adres |
: |
|
|
Telefon Numarası |
: |
|
|
E-posta |
: |
|
Lütfen aşağıda belirtilenlerden STY ile ilişkinizi en uygun şekilde tanımlayan seçeneği işaretleyerek aşağısında bulunan serbest metin alanına bu ilişkinin devam durumunu, sona ermiş olması durumunda ilişkinin vuku bulduğu periyodu ve varsa irtibatta olunan müdürlük veyahut ta şube bilgisini detaylandırınız.
|
Müşteri |
|
Çalışan |
|
Çalışan Adayı |
|
Tedarikçi |
|
İş Ortağı |
|
Ziyaretçi |
|
Diğer (………………………………………………………………………………………………………) |
||||
Lütfen kişisel verilerle ilişkili talep veya taleplerinizi aşağıdaki listeden işaretleyiniz.
|
Kişisel verilerimin işlenip işlenmediğini öğrenmek istiyorum. |
|
|
Kişisel verilerim işlenmişse buna ilişkin bilgi almak istiyorum. |
|
|
Kişisel verilerimin işlenme amacını öğrenip bu verilerin amacına uygun kullanılıp kullanılmadığı hakkında bilgi almak istiyorum. |
|
|
Yurt içinde veya yurt dışında kişisel verilerimin aktarıldığı üçüncü kişileri bilmek istiyorum. |
|
|
Kişisel verilerimin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini istiyorum. |
|
|
Kişisel verilerimin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini istiyorum. |
|
|
Düzeltme işleminin kişisel verilerimin aktarıldığı üçüncü kişilere de bildirilmesini istiyorum. |
|
|
Silme işleminin kişisel verilerimin aktarıldığı üçüncü kişilere bildirilmesini istiyorum. |
|
|
Kişisel verilerimin münhasıran otomatik sistemler vasıtasıyla analiz edildiğini ve bu analiz neticesinde aleyhine bir sonuç ortaya çıktığını düşünüyor ve bu sonuca itiraz ediyorum. |
|
|
Kişisel verilerimin kanuna aykırı olarak işlenmesi sebebiyle uğradığım zararın giderilmesini talep ediyorum. |
|
Yukarıdaki listede yaptığınız işaretlemeye istinaden ek bilgi gerektiğini düşünüyorsanız lütfen aşağıdaki serbest metin alanını kullanınız.
|
|
|
|
|
|
STY talebinizi en geç otuz gün içinde sonuçlandıracak olup, 1. Bölümde sağladığınız adres ve e-posta bilgilerine istinaden postalama yoluyla veyahut ta dijital ortam aracılığıyla geri dönüş sağlayacaktır. Geri dönüşün sağlanacağı bu kanallar arasından özel bir tercihiniz varsa lütfen aşağıda belirtiniz.
|
Geri dönüşün posta kanalıyla yapılmasını istiyorum. |
□ |
|
Geri dönüşün e-posta kanalıyla yapılmasını istiyorum. |
□ |
Talebin değerlendirilmesi kapsamında ek bilgiye ihtiyaç duyulması halinde STY İşbu Form’da belirttiğiniz başvuruyu sonuçlandırabilmek amacıyla sizinle iletişim kurabilecektir. Başvurunuz ücretsiz olarak sonuçlandırılacak olup, ayrıca bir maliyet gerektirmesi durumunda ilgili mevzuat kapsamında belirlenen tutarlarda ücret talep edilebilecektir.
İşbu Form’ da belirtmiş olduğum KVKK özelindeki taleplerime ait bu başvurumun değerlendirilerek sonuçlandırılmasını talep ederim.
|
Başvuru Sahibinin Adı ve Soyadı |
: |
|
|
Veri Sahibinin İmzası
|
: |
|
|
Tarih |
: |
|
STY OTOMOTİV ÜRÜNLERİ SAN. VE DIŞ TİC. A.Ş.
KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI
Kişisel Verilerin Korunması ve Gizlilik Politikası (“Politika”), kişisel verilerin işlenmesine yönelik kurallar bütününü açıklayarak gerekli bilgilendirmeleri yapmak amacıyla hazırlanmış olup, STY Otomotiv Ürünleri San. ve Dış Tic. A.Ş. (“Şirket”) Yönetim Kurulu tarafından onaylanarak yürürlüğe girmiştir.
|
Kişisel veri: |
Kimliği belirli veya belirlenebilir her türlü bilgidir ve kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm hallerini kapsar. |
|
Özel nitelikli kişisel veri: |
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. |
|
Açık rıza: |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
|
Anonim hale getirme: |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. |
|
Kişisel veri envanteri: |
Şirketin iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturduğu ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdığı envanterdir. |
|
Kişisel verileri işleme: |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. Verilerin ilk defa elde edilmesinden başlayarak veriler üzerinde gerçekleştirilen tüm işlem türleri bu kapsama girmektedir. |
|
Kişisel veri sahibi: |
Kişisel verisi işlenen gerçek kişi |
|
Veri kayıt sistemi: |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi |
|
Veri sorumlusu: |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
|
Veri işleyen: |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
|
Kişisel Verilerin Korunması Kanunu (“KVKK”): |
İşbu Politikaya konu olmakla birlikte, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 24 Mart 2016 tarihli ve 6698 sayılı Kanun |
|
Kurul: |
Kişisel Verileri Koruma Kurulu |
|
Kurum: |
Kişisel Verileri Koruma Kurumu |
|
Politika: |
Kişisel Verilerin Korunması ve Gizlilik Politikası |
Kanun kapsamındaki ek mevzuatların yürürlüğe girmesi ile birlikte veya muhtelif zamanlarda işbu Politikada yapılacak olan değişiklikler Şirket’in kurumsal Internet sitesinden takip edilebileceği gibi, işbu Politikanın güncel versiyonuna yine bu kurumsal siteden ulaşılabilmektedir.
Şirket, ürün ve hizmetlerini sunma faaliyetini gerçekleştirebilmek ve hizmetlerinin kesintisiz ilerleyebilmesini sağlamak adına, sözlü, yazılı ya da elektronik ortam üzerinden temin edebildiği kişisel verileri, Veri Sorumlusu sıfatıyla, hukuka uygun bir biçimde işlemektedir.
İşbu Politikanın amacı, Şirket’in yürüttüğü bu işleme faaliyetleri ve kişisel veriler ile ilgili sistemler konusunda açıklamada bulunarak ilgili kişileri bilgilendirmek ve böylece kişisel veriler hususunda şeffaflık sağlamaktır.
Bu bağlamda Şirket, KVKK kapsamında kişisel verilerin işlenmesini, bu işlemeye konu alınan veri sahiplerini ve bu kişilerin hakları işbu Politikada detaylandırarak açıklamış bulunmaktadır.
Şirket, KVKK’nın 4. maddesinin 2. fıkrası uyarınca ve işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilmiş olan amaçlar kapsamında, aşağıdaki ilkelere uygun olarak kişisel veri işlemektedir:
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunmasını amaçlayan KVKK’nın “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. maddesi ile 10 Mart 2018 tarih ve 30356 sayılı Resmi Gazete’de yayımlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca veri sorumlusu sıfatıyla Şirket bünyesinde işlenen kişisel veriler hakkındaki Aydınlatma Metni internet sitemizdeki www.styotomotiv.com/kvkk.html linki üzerinde genel yer almaktadır.
Şirket, işlemekte olduğu kişisel verilere dair risk ve tehditleri belirlemek için sahip olduğu “Kişisel Veri Envanteri”nden yararlanır. Bu envanter içerisinde kişisel verilerin işlendiği süreçler Şirket tarafından güncel tutulacaktır.
Şirket söz konusu riskleri belirlerken, işlemekte olduğu kişisel verilerin özel nitelikli olup olmadığı, gerektirdiği gizlilik seviyesi ve ortaya çıkabilecek bir güvenlik ihlali sonucunda potansiyel zararın ne olacağını belirler.
Şirket, çalışanlarını kişisel verilerin korunması ve siber güvenlik ile ilgili olarak eğitimlere tabi tutar ve konu ile ilgili farkındalık çalışmaları gerçekleştirir.
Kişisel verilerin hukuka aykırı olarak açıklanması veya paylaşılması en sık görülen ihlallerden birini teşkil etmektedir. Bu tip ihlallerin önüne geçilmesi amacıyla Şirket tarafından;
Kanun ve sair mevzuatta öngörülen “kişisel verileri doğru ve gerektiğinde güncel tutma”, “amacın gerektirdiği süre kadar muhafaza etme” gibi şartların yerine getirilebilmesi için Şirket;
Şirket, bilgi teknolojileri ile ilgili hizmet alımlarında sözleşme düzenlediği veri işleyenlerin bilgi güvenliğine en az kendisi kadar önem verdiklerinden ve müşterek sorumluluğun bilinciyle hareket ettiklerinden emin olur ve bunu sözleşmesel olarak da güvenceye alır.
Veri işleyenler, mevzuattaki tanım ile paralel olarak yalnız Şirket’in talimatları doğrultusunda, Şirket ile akdedilmiş sözleşme çerçevesinde kalmak suretiyle ve mevzuata uygun olarak kişisel verileri işler. Veri işleyenler süresiz sır saklama yükümlülüğü altında tutulur.
Herhangi bir veri ihlali durumunda, durum derhal Şirket’e bildirilir ve bu durum sözleşmesel olarak da kayıt altına alınır. Şirket, bu tip veri ihlallerini mevzuat gereği olarak veri sahibi ilgililer ile Kurula bildirecektir.
Şirket ile veri işleyenler arasında akdedilecek sözleşmelerde, sözleşmenin niteliksel olarak elverdiği ölçüde ayrı bir madde olarak veri işleyene aktarılan veri kategorileri ve türleri belirtilir.
Şirket “Veri Sorumlusu” sıfatıyla veri işleyenin kişisel verini içeren sistemleri üzerinde gerekli denetimleri yapar veya yaptırır, denetim sonucunda ortaya çıkan raporları ve hizmet sağlayıcıyı yerinde inceleyebilir. Bu durum sözleşme içerisinde de karşılıklı olarak mutabakata bağlanır.