KİŞİSEL VERİLERİN KORUNMASI VE KULLANILMASI ŞARTLARI
I-AMAÇ
Bu politikanın amacı, COMMITAL’in kişisel verileri 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanmış olan kişisel verilerin Korunması Kanunu’na (KVKK) ve AB dahilinde ancak AB sınırları haricinde de geçerli olan, 25 Mayıs 2018 tarihli Genel Veri Koruma Yönetmeliği (GDPR – Generel Data Protection Regulation) kapsamında korumaktır. Politikamız belirtildiği gibi güncel ulusal ve uluslararası mevzuata uyumludur.
COMMITAL olarak, müşterilerimize sunmakta olduğumuz hizmetlere ilişkin, sözleşmeden kaynaklanan yükümlülüklerimizi yerine getirmek amacıyla gerekli olan ve siz müşterilerimize daha hızlı ve kaliteli hizmet sunabilmek için kişisel verileriniz toplamak ve ve bu verileri gerekmesi halinde işlemekteyiz. Kişisel verileriniz, gerekli durumlarda, gereken tüm tedbirleri almak suretiyle ve sadece gerektiği kadarını paylaşmak koşulu ile iş ve işlemlerin yürütülmesi için iş ortaklarımız ve tedarikçilerimizle de paylaşabiliriz.
Şirketimiz, öncelikle Anayasal bir hak olarak düzenlenen ve muhtelif kanunlarda ifadesini bulan, kişisel verilerin korunması ve hukuksal olarak güvence altına alınması konusundaki sorumlulukların farkındadır. Bu farkındalık gereği olarak da, bize emanet ettiğiniz kişisel verilerinizi güvenli ve amacı dahilinde kullanmaya önem vermekteyiz.
II-KAPSAM
Bu kullanım şartları, COMMITAL tarafından yönetilen tüm kişisel verilerin işlenmesi ve korunmasına yönelik kuralları belirler. Bu veriler ilgili işlem veya başvuru sırasında sizin vermiş olduğunuz veriler olabileceği gibi, işvereniniz, ödeme sağlayıcınız gibi sizin verinizi bize ileten üçüncü kişilerden gelen veriler veya siz veya bir başka kişi tarafından şirketimize açıkça sunulmasa da, ilgili işlemin yapılması sırasında oluşan verilerdir.
Belirtilen kapsam dahilinde bizimle paylaşmış olduğunuz kişisel verilerinizin, öncelikle açık ve ispatlanabilir onayız dahilinde tarafımıza iletildiğini açıklamak isteriz. Onay dışında hiçkimsenin kişisel verisi tarafımızdan toplanamaz ve paylaşılamaz.
Bunun dışında;
- Hangi verilerin toplandığı ?
- Neden toplandığı ?
- Nasıl toplandığı ?
- Verileri ne amaçla ve hangi koşullar altında paylaşırız ve rızanız dışında paylaşımın istisnaları nelerdir ?
- Bilgilerinize nasıl ulaşacaksınız ?
- Bilgilerinizle ilgili nasıl kontrol sağlarsınız ?
- Bilgileriniz silinmesini talep hakkınız olup olmadığı ?
- Hukuka aykırı işlenmesi için alınan önlemlerin neler olduğu ?
Temel sorularının açıklamaları ve bu bilgilerin nasıl işleneceği ve kullanılacağı konusunda bilgilendirmeyi kapsar.
III-KULLANIM KOŞULLARI
1. Hangi kişisel verileri toplarız ? Sizlerden “Özel Nitelikli Kişisel Veri” toplamayız. Sadece hizmetlerimizi sizlere ulaştırmak için adınız ve soyadınız, iletişim bilgileriniz (Tel no, e-mail adresi, yerleşik bulunduğunuz adres) rızanız dahilinde toplanmaktadır.
2. Neden bu bilgileri toplarız? Sizlere hizmetlerimizi sunabilmek ve sizleri hizmetlerimiz hakkında bilgilendirmek maksadıyla bu bilgileri toplarız.
3. Nasıl toplarız ? İletişim formunu, kariyer formunu doldurduğunuzda, COMMITAL'le ilgili haber bültenine kaydolduğunuzda, bize soru sormanız halinde, yarışmaya, ödüllü çekilişlere ve anketlere katılmanız halinde, internet sitemizi ziyaret etmeniz halinde de kişisel verileriniz toplanabilecektir.
4. Ne amaçla ve hangi koşullar altında paylaşırız ? COMMITAL, KVKK ve GDPR kapsamında ve/veya sözleşmesel ilişkiden kaynaklanan yükümlülüklerin mümkün olduğunca yerine getirilmesi ve hakların kullanılması için zorunlu olan verileri işlemektedir. KVKK’nın 5/2.maddesi gereği, verinin işlenmesi aşağıdaki istisnaların varlığı durumunda paylaşabilir, bu durumlar veri sahibinin rızasına tabii değildir:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Bu hallerde verinin işlenebilmesi için veri sahibinin açık rızası gerekmediğinden ilgili istisna gerekçesi ortadan kalkana kadar veri sahibi olarak, ilgili verinin imhasını talep etme hakkınız bulunmamaktadır. Yukarıda sayılan hallerin bulunmadığı veya önceden var olmakla birlikte artık ortadan kalktığı durumlarda, örneğin faydalandığınız hizmetin sona ermesi ve yasa gereği verinin işlenmesini gerektiren bir durum kalmaması halinde işlenen verinizin imhasını talep edebilirsiniz. Bu talebiniz için COMMITAL’a başvuru yapabilirsiniz. Mail adresimiz: info@commital.com.tr
5. Bilgilerinize nasıl ulaşacaksınız ? COMMITAL’in bu konudaki temel ilkesi ilgili kanunun da temel ilkeler olarak belirlediği gibi, gerektiği kadar veriyi gerektiği sürece işlemek, sadece gerekli kişilerin erişimine izin verecek bir yapı oluşturmak ve verinin korunması için gerekli tüm güvenlik önlemlerini almaktır. Bu konuda alınan tedbirler ve yapılan işlemler mevzuat gereği veri sorumluları siciline bildirilmiş olup sicil kamuya açıktır ve www.kvkk.gov.tr’ verbis üzerinden ulaşılabilir.
6. Ne amaçla ve hangi koşullar altında paylaşırız ve rızanız dışında paylaşımın istisnaları nelerdir ? KVKK’nın 11. Maddesinde sayılmış olup şunlardır
MADDE 11- (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
7. Bilgileriniz silinmesini talep hakkınız olup olmadığı ? Sizlere hizmet vermeye devam ettiğimiz sırada, istediğiniz anda belirlenen iletişim kanallarına başvurarak, bilgilerinizin silinmesini talep edebilirsiniz.
8. Hukuka aykırı işlenmesi için alınan önlemlerin neler olduğu ? Veri sorumlusu olarak, verilerin korunmasından ve saklanmasından bizzat şirketimiz sorumludur. KVKK gereği veri sorumlusu, veri sorumlusu temsilcisi ve veri sorumlusu irtibat kişisi belgileri aşağıdaki şekildedir:
Veri sorumlusu: Commital Isi Ekipmanlari Kalip Sanayi ve Ticaret Ltd. Sti.
Veri sorumlusu temsilcisi: Serkan Öngider
Veri sorumlusu irtibat kişisi: Serkan Öngider - info@commital.com.tr
VI-DİĞER HUSUSLAR
KVKK ve ilgili diğer mevzuat hükümleri ile işbu politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve GDPR’nin ilgili hükümleri uygulanacaktır. İşbu Kişisel Verilerin Korunması Ve Kullanılması Şartları COMMITAL yönetimi tarafından hazırlanmıştır.