iletisim@kocmetalurji.com.tr

Koç Metalurji A.Ş.


Payas: 0326 755 19 91
Osmaniye: 0328 826 89 00

iletisim@kocmetalurji.com.tr

Gizlilik Sözleşmesi
Buradasınız: Anasayfa / Gizlilik Sözleşmesi
Gizlilik Sözleşmesi


İnternet Sitesi Çerez Aydınlatma Metni

Koç Metalurji Anonim Şirketi (“Koç Metalurji” veya “Şirket” olarak anılacaktır) olarak,  

 www.kocmetalurji.com.tr web sitesinde (“Site) kullanımınız veya ziyaretiniz sırasında sizlerin< 

 

deneyimini geliştirmek için çerezler, pikseller, GIFler vb. birtakım teknolojilerden (“Çerezler”) faydalanmaktayız.

Bu teknolojilerin kullanımı başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”

) olmak üzere tabi olduğumuz mevzuata uygun şekilde gerçekleştirilmektedir.

İşbu İnternet Sitesi Çerez Aydınlatma Metni’nin amacı, Site’nin kullanımı esnasında kullanılmakta olan çerezlerle elde edilen kişisel verilerin işlenmesine ilişkin olarak sizlere bilgi vermektir.

İşbu metinde Sitemizde hangi amaçlarla hangi tür çerezleri kullandığımızı ve bu çerezleri nasıl kontrol edebileceğinizi sizlere açıklamak istiyoruz.

Koç Metalurji olarak Sitemizde kullandığımız çerezleri kullanmaktan vazgeçebilir, bunların türlerini veya fonksiyonlarını değiştirebilir veya Sitemize yeni çerezler ekleyebiliriz. Dolayısıyla işbu İnternet Sitesi Çerez Aydınlatma Metni’nin hükümlerini dilediğimiz zaman değiştirme hakkını saklı tutarız.

Güncel İnternet Sitesi Çerez Aydınlatma Metni üzerinde gerçekleştirilmiş olan her türlü değişiklik Sitede veya herhangi bir kamuya açık mecrada yayınlanmakla birlikte yürürlük kazanacaktır. Son güncelleme tarihini metnin sonunda bulabilirsiniz.

Kişisel verilerinizin Şirketimiz tarafından işlenme amaçları konusunda detaylı bilgilere; www.kocmetalurji.com.tr adresinde yer alan Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan ulaşabilirsiniz.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, Sitemizi ziyaretiniz kapsamında elektronik ortamda Çerezler yoluyla Şirketimizin meşru menfaatine yönelik hukuki sebebe dayalı olarak toplanmaktadır.

Toplanan kişisel verileriniz Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işbu İnternet Sitesi Çerez Aydınlatma Metni’nde belirtilen amaçlarla işlenebilmektedir.

Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel verileriniz, İnternet Sitesi Çerez Aydınlatma Metni kapsamında belirtilen amaçların gerçekleştirilebilmesi ile sınırlı olarak ve mevzuata uygun şekilde tedarikçilerimizle, kanunen yetkili kamu kurumları ve kanunen yetkili özel kişilerle paylaşılabilmektedir.

Hangi Çerezler Hangi Amaçlarla Kullanılmaktadır?

Şirket olarak Sitemizde Site’nin çalışması için gerekli temel fonksiyonları gerçekleştirmek amacıyla Çerezler kullanmakta ve bu çerezler vasıtasıyla kişisel verilerinizi işlemekteyiz.

Sitemizde Kullanılan Çerezler

Sitemizde hem birinci parti çerezler (ziyaret ettiğiniz site tarafından yerleştirilen) hem de üçüncü parti çerezleri (ziyaret ettiğiniz site haricindeki sunucular tarafından yerleştirilen) kullanılmaktadır.

Çerezlerin Kullanımını Nasıl Kontrol Edebilirim?

Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme imkanına sahipsiniz.

AdobeAnalytics http://www.adobe.com/uk/privacy/opt-out.html

AOL https://help.aol.com/articles/restore-security-settings-and-enable-cookiesettings-on-browser

Google Adwords https://support.google.com/ads/answer/2662922?hl=en

Google Analytics https://tools.google.com/dlpage/gaoptout

Google Chrome http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647

Internet Explorer https://support.microsoft.com/en-us/help/17442/windows-internet-explorerdelete-manage-cookies

MozillaFirefox http://support.mozilla.com/en-US/kb/Cookies

Opera http://www.opera.com/browser/tutorials/security/privacy/

Safari: https://support.apple.com/kb/ph19214?locale=tr_TR

Veri Sahibi Olarak Haklarınız Nelerdir? KVK Kanunu’nun 11. maddesi uyarınca veri sahipleri,

kişisel veri işlenip işlenmediğini öğrenme,

 kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

 yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

 

işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Yukarıda sıralanan haklarınıza yönelik başvurularınızı www.kocmetalurji.com.tr adresinden ulaşabileceğiniz. Koç Metalurji Anonim Şirketi Veri Sahibi Başvuru Formu’nu doldurarak Şirketimize iletebilirsiniz.

Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep etme hakkı saklıdır.

Son güncelleme tarihi: 01/04/2021



İnternet Erişim kayıtları Aydınlatma Metni

1

 

5651 SAYILI KANUN KAPSAMINDA İNTERNET ERİŞİM KAYDI TUTULMASINA YÖNELİK KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

 

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel verileriniz; veri sorumlusu olarak Koç Metalurji Anonim Şirketi (“Koç Metalurji” veya “Şirket”) tarafından aşağıda açıklanan kapsamda işlenebilecektir.

Kişisel verilerinizin Şirket tarafından işlenme amaçları konusunda detaylı bilgilere; www.kocmetalurji.com.tr internet adresinde yer alan Koç Metalürji Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan ulaşabilirsiniz.

Kişisel Verilerin Hangi Amaçla İşleneceği

Toplanan kişisel verileriniz, sizlere internet erişimi sağlamak amacıyla Şirket'in ve Şirket ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temini, Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi amacıyla; Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde işlenebilecektir.

İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Toplanan kişisel verileriniz; yukarıda belirtilen amaçlarla sınırlı olarak tedarikçilerimize, kanunen yetkili kamu kurumlarına ve kanunen yetkili özel kişilere, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, Şirket tarafından sizlere internet erişimi sağlamak amacıyla elektronik ortamlarda kanunlarda açıkça öngörülmesine ve Şirketin hukuki yükümlülüklerine istinaden, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına dayalı olarak toplanmaktadır.

Kişisel Veri Sahibinin Kanun’un 11. Maddesinde Sayılan Hakları

Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

  •  Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  •  Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  •  Kişisel verilerinizin İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  •  Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  •  Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  •  Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok 2 edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  •  İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  •  Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir. Yukarıda sıralanan haklarınıza yönelik başvurularınızı, www.kocmetalurji.com.tr adresinden ulaşabileceğiniz Veri Sahibi Başvuru Formu’nu doldurarak Şirketimize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.
  •  

K.V.K.K. Politikamız

KOÇ METALURJİ ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI 1 KOÇ METALURJİ ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI BİLGİ FORMU Doküman İsmi: Koç Metalurji Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası Hazırlayan ve Onaylayan: Koç Metalurji Anonim Şirketi Versiyon: 1.0 Yürürlük Tarihi: 22 Nisan 2020 Politika Türkçe dilinde hazırlanmış olup herhangi bir başka dile çevirisi yapılması durumunda çeviri ile Türkçe metin arasında bir uyuşmazlık olduğu takdirde, Türkçe metin dikkate alınmalıdır. 2 İÇİNDEKİLER

1. BÖLÜM 1 - GİRİŞ ....................................................................................................................................... 3

1.1. GİRİŞ................................................................................................................................................. 3

1.2. KAPSAM ........................................................................................................................................... 3

1.3. POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI.......................................................................... 3

1.4. POLİTİKA’NIN YÜRÜRLÜĞÜ ............................................................................................................... 3

2. BÖLÜM 2- KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR............................................................... 4

2.1. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI................................................................................ 4

2.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI ................................................................................. 4

2.3. İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ.............................................................................................................. 4

3. BÖLÜM 3 - KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR ................................................................. 5

3.1. KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ .......................... 5

3.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI ............................................................................................... 5

3.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ .................................................................................... 6

3.4. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI .......................................................................................... 73.

5. KİŞİSEL VERİLERİN AKTARILMASI ....................................................................................................... 74. BÖLÜM 4 - ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI ................................................................................................................................................ 9

5. BÖLÜM 5 - KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI .......................................................................... 12

6. BÖLÜM 6- ŞİRKET ÇALIŞANLARININ KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR................................. 12

6.1. YAN HAKLAR VE MENFAATLERİN SAĞLANMASI AMACIYLA KİŞİSEL VERİLERİNİZİN İŞLENMESİ .......... 12

6.2. FIRSAT EŞİTLİĞİNİN GÖZETİLMESİ KAPSAMINDA KİŞİSEL VERİLERİNİZİN İŞLENMESİ.......................... 12

6.3. USULSÜZLÜKLERLE MÜCADELE İÇİN KİŞİSEL VERİLERİNİZİN İŞLENMESİ ............................................ 12

6.4. REFERANS VERİLMESİ İÇİN KİŞİSEL VERİLERİNİZİN İŞLENMESİ .......................................................... 12

6.5. ŞİRKET BİRLEŞME VE DEVRALMALARI İLE ŞİRKET YAPISINI DEĞİŞTİREN DİĞER İŞLEMLERDE KİŞİSEL

VERİLERİNİZİN İŞLENMESİ ............................................................................................................... 13

6.6. DİSİPLİN SORUŞTURMALARI VE DENETİM SÜREÇLERİNDE KİŞİSEL VERİLERİNİZİN İŞLENMESİ............ 13

6.7. SAĞLIK VERİLERİNİN AYRI SAKLANMASI VE SAĞLIK VERİLERİNİ İŞLEMEYE YETKİLİ KİŞİLER................. 13

6.8. ELEKTRONİK HABERLEŞME ARAÇLARININ KULLANIMINA İLİŞKİN KİŞİSEL VERİLERİN İŞLENMESİ ........ 13

6.9. GÜVENLİK KAMERASI UYGULAMASINA İLİŞKİN KİŞİSEL VERİLERİN İŞLENMESİ .................................. 13

6.10.İNTERNET KULLANIMINA İLİŞKİN KİŞİSEL VERİLERİN İŞLENMESİ ....................................................... 14

6.11.ŞİRKET TARAFINDAN TAHSİS EDİLEN ARAÇLARA İLİŞKİN KİŞİSEL VERİLERİN İŞLENMESİ..................... 14

6.12.ÜÇÜNCÜ KİŞİLERDEN ÇALIŞANLAR HAKKINDA BİLGİ TALEP EDİLMESİ KAPSAMINDA KİŞİSEL VERİLERİN iŞLENMESİ ...................................................................................................................................... 14

7. BÖLÜM 7- KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI .................................... 15

7.1. KİŞİSEL VERİ SAHİBİNİN HAKLARI ...................................................................................................... 15

7.2. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI.............................................................................. 15

7.3. ŞİRKETİMİZİN BAŞVURULARA CEVAP VERMESİ.................................................................................. 15

EK 1 – Kişisel Veri Sahipleri.............................................................................................................................. 16

3

 

BÖLÜM 1 - GİRİŞ

1.1. GİRİŞ 

iKşisel verilerin ilgili mevzuattaki düzenlemelere uygun olarak işlenmesi ve güvenliğinin sağlanması, böylelikle kişisel verilerin işlenmesinin disiplin altına alınması Koç Metalurji Anonim Şirketi’nin (“Şirket”) öncelikleri arasındadır. İşbu Koç Metalurji Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ile ilgili ikincil mevzuatta yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır.

1.2. KAPSAM

Bu Politika; Şirketimiz çalışanları ve diğer gerçek kişilerin, Şirketimiz faaliyetleri kapsamında tam veya kısmi otomatik yöntemlerle ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. Söz konusu kişisel veri sahiplerine ilişkin detaylı bilgiler işbu Politika’nın ekinde yer almaktadır. (“EK 1: Kişisel Veri Sahipleri”)

1.3. POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI Kişisel verilerin işlenmesi ve korunması hususunda, öncelikle, yürürlükte bulunan ilgili yasal düzenlemelere uyulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında herhangi bir uyumsuzluk bulunması durumunda, yürürlükteki mevzuatta yer alan düzenlemeler uygulanacaktır. İşbu Politika ile ilgili mevzuatta yer alan usul ve esaslara uygun olarak Şirket uygulamaları düzenlenmekte ve somutlaştırılmaktadır.

1.4. POLİTİKA’NIN YÜRÜRLÜĞÜ Şirketimiz tarafından düzenlenen bu Politika 01Nisan 2021 tarihlidir. Politika’nın tamamının veya belirli maddelerinin güncellenmesi durumunda Politika’nın yürürlük tarihi de güncellenecektir. Politika Şirketimizin internet sitesinde www.kocmetalurji.com.tr adresinde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur. 4

BÖLÜM 2- KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR 2.1. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine gore gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere ve Kurul Kararlarına uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik teknik ve idari tedbirleri almaktadır.

2.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI Hassasiyet arz eden kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle Kanun kapsamında özel önem atfedilmiştir. Bu “özel nitelikli” kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık ve cinsel hayata ilişkin veriler, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirketimiz bünyesinde gerekli denetimler sağlanmaktadır. Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politika’nın 3.3. bölümünde yer verilmiştir.

2.3. İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ Kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin güvenli şekilde muhafazasını sağlamaya yönelik farkındalığın artırılması için Şirket içi gerekli eğitimlerin düzenlenmesi sağlanmaktadır. Personelimizin kişisel verilerinkorunması konusunda farkındalığının oluşması için gerekli tedbirler alınmakta, ihtiyaç oluşması durumunda konuya ilişkin danışmanlık hizmeti alınmaktadır. Şirketimiz, ilgili eğitim ve bilgilendirme toplantılarına katılımları değerlendirmekte ve ilgili mevzuatın güncellenmesine paralel olarak yeni eğitimler düzenlemektedir. 5

BÖLÜM 3 - KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

 

3.1. KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ

3.1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel veriler, ilgili mevzuata uygun olarak kişilerin temel hak ve özgürlüklerine zarar gelmeyecek ve mağduriyetlerine sebep olmayacak şekilde genel güven ve dürüstlük kuralına uygun olarak işlenmektedir. Bu çerçevede, kişisel veriler Şirketimizin iş faaliyetlerinin gerektirdiği ölçüde, maçına uygun olarak ve bunlarla sınırlı olarak işlenmektedir.

3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama Şirketimiz kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin bildirimlerde bulunmaktadır.

3.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme Şirketimiz, kişisel verilerin işlenme amaçlarını net bir biçimde ortaya koymakta ve iş faaliyetlerinin yürütülmesi çerçevesinde bunlara ilişkin amaçlara uygun olarak işlemektedir.

3.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma Şirketimiz kişisel verileri, yalnızca iş faaliyetlerinin gerçekleştirilebilmesi için gerekli olan nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.

3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen asgari süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle faaliyetin tabi olduğu ilgili yasal düzenlemelerde kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte ve yasal bir süre öngörülmüş ise bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi taleplerine uygun olarak ve belirlenen imha yöntemleri (silme, yok etme veya anonimleştirme) ile imha edilmektedir.

3.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI Şirketimiz kişisel veri işleme faaliyetlerini, aşağıda (ii) ila (viii) maddelerinde belirtilen şartlardan bir ya da birkaçının varlığına dayandırarak yürütmektedir. Söz konusu şartların mevcut olmaması durumunda, kişisel veri işleme faaliyeti veri sahibinin açık rızasını vermesine bağlı olarak yürütülmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 3.3 bölümünde (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) yer alan şartlar uygulanacaktır. (i) Kişisel Veri Sahibinin Açık Rızasının Bulunması Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. 6

Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir. (

ii) Kanunlarda Açıkça Öngörülmesi Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.

(iii) Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

(iv) Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.

(v) Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi Şirketimizin hukuki yükümlülüklerini yerine getirmesi içinişlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

(vi) Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

(vii) Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

(viii) Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

3.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartlara bağlı olarak işlenmektedir:

(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır. 7

(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

3.4. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI

Şirketimiz, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak kişisel veri sahiplerini, kişisel verilerinin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle ve hangi hukuki sebebe bağlı olarak toplandığı ve kişisel verilerinin işlenmesi kapsamında hangi haklara sahip oldukları konusunda bilgilendirmektedir.

3.5. KİŞİSEL VERİLERİN AKTARILMASI

Şirketimiz hukuka uygun ve meşru kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarakkişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi tüzel ve gerçek kişilere) aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8. ve 9. maddelerinde öngörülen düzenlemelere uygun hareket etmektedir. Bu konu ile ilgili ayrıntılı bilgiye işbu Politikanın 3.5.3 maddesinde yer alan “Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları” tablosundan ulaşabilirsiniz.

3.5.1. Kişisel Verilerin Aktarılması Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.

 

  •  Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
  •  Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  • Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
  • Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması. Veri aktarımı yapılan tarafların yurtdışında bulunması durumunda, kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı 8 olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.

3.5.2. Özel Nitelikli Kişisel Verilerin Aktarılması Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirlediği yöntemler dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:

(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır. Yabancı ülkelere kişisel veri aktarılması durumunda ise, kişisel veriler, Yeterli Korumaya Sahip Yabancı Ülke yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke’lere aktarılabilecektir.

3.5.3. Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları Şirketimiz Kanun’un 8. ve 9. maddelerine uygun olarak müşterilerin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir:

 

 

 

 

(i) İş Ortakları

 

(ii) Tedarikçiler

(iii) Kanunen Yetkili Özel Hukuk Kişileri

(iv) Kanunen Yetkili Kamu Kurum ve Kuruluşları

Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir. V

eri Aktarımı Yapılabilecek Kişiler T

anımı Veri Aktarım Amacı İş Ortağı

 Sigorta süreçlerinin yürütülmesi amacıyla sigorta şirketlerine,

 Finansal süreçlerin yürütülmesi ile iş akdi ve mevzuat kaynaklı yükümlülüklerin yerine getirilmesi kapsamında bankalara,

 İş Sağlığı ve Güvenliği mevzuatına uyum kapsamında işyeri hekimi, İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak 9

Tedarikçi Şirketimizin ticari faaliyetlerinin yürütülmesi kapsamında Şirketimizin veri işleme işleme amaçları ve talimatları doğrultusunda Şirketimize hizmet sunan taraflar Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin sunulmasını sağlamak amacıyla sınırlı olarak Kanunen Yetkili Kamu Kurum ve Kuruluşları İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları Örneğin; Adli merciler, Vergi Daireleri, İcra daireleri, Sosyal Güvenlik Kurumu, İşkur, Sağlık Bakanlığı gibi İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak Kanunen Yetkili Özel Hukuk Kişileri İlgili mevzuat hükümleri uyarınca kanunen belirlenmiş belirli şartlara uygun olarak kurulmuş ve yine kanunun belirlediği çerçevede faaliyetlerini devam ettiren kurum veya kuruluşlar (Örneğin; bağımsız denetçiler, avukatlar, noterler gibi) anlamına gelmektedir. İlgili özel kurum ve kuruluşların yürütmekte olduğu faaliyetler kapsamında giren konular ile ilgili sınırlı olarak kişisel veriler paylaşılmaktadır.

BÖLÜM 4 - ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI

Şirketimiz, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişileri bilgilendirerek, Şirketimizin kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel verileri işlemektedir. İşbu Politika ’da belirtilen amaçlar ve şartlar çerçevesinde, işlenen kişisel veri kategorileri ve kategoriler hakkında detaylı bilgiler ile kişisel veri işleme amaçlarına ilişkin bilgiler aşağıdaki tablolarda yer almaktadır.

 

 

 

 

Şirketimiz Tarafından İşlenen Kişisel Veri Kategorileri

 

 

 

KİŞİSEL VERİ KATEGORİLERİ AÇIKLAMA

Kimlik Bilgisi Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, doğum yeri, doğum tarihi, cinsiyet, işyeri bilgisi, unvan, vb. bilgiler ile ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport gibi belgeler İletişim Bilgisi Telefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler 10

KİŞİSEL VERİ KATEGORİLERİ AÇIKLAMA

 

Özlük Bilgisi Şirket ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veriler (Özgeçmiş Bilgisi dahil)

Aile Bireyleri ve Yakın Bilgisi Şirket iş birimleri tarafından yürütülen faaliyetler çerçevesinde veya Şirketin ve çalışanların, eski çalışanların hukuki menfaatlerini korumak amacıyla bu kişilerin aile bireyleri ve yakınları hakkında elde edilen ve işlenen bilgiler. Fiziksel Mekân

Güvenlik Bilgisi Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, güvenlik noktasında alınan kayıtlar v.b.

İşlem Güvenliği Bilgisi Faaliyetlerimizin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin log kayıtları, IP bilgisi, kimlik doğrulama bilgileri, internet erişim kayıtları gibi veriler) Finansal Bilgi Şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, borç/alacak bilgisi, gelir bilgisi gibi veriler

Çalışan Adayı Bilgisi Şirketimizin çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği şirketimizin insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Şirketimizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler (Askerlik Bilgisi, Eğitim Bilgisi, Referans Bilgisi, İş Bilgisi dahil)

Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler

Talep/Şikâyet Bilgisi Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine

ilişkin kişisel veriler Çalışan Bilgisi Çalışanların istihdamları süresince Şirketin ve çalışanların ticari ve hukuki güvenliğinin sağlanması ve insan kaynakları politikalarının planlanması ve icrası amacıyla yürütülen faaliyetler kapsamında işlenen kişisel veriler (Askerlik Bilgisi, Eğitim Bilgisi, Medeni Durum Bilgisi, İş Bilgisi, Sigorta Bilgisi, Araç Bilgisi dahil) Görsel İşitsel Veri Fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç)

Hukuki İşlem ve Uyum Hukuki işlemlerin takibi, alacak ve borçlarımızın takibi ve ifası ile kanuni yükümlülüklerimizin yerine getirilmesi, uyuşmazlık çözümü kapsamında işlenen kişisel veriler İşlem Bilgisi Şirketimizin iş faaliyetleri kapsamında elde etmiş olduğu cookie kayıtları, PDKS kayıtları, seyahat bilgileri, yabancı dil bilgisi, araç bilgisi, sipariş bilgileri gibi veriler

Denetim ve Teftiş Bilgisi Faaliyetlerimizin ilgili mevzuata ve Şirket Politikalarına uygun yürütülmesini teminen gerçekleştirilen iç ve dış denetimlerde işlenen kişisel veriler

Müşteri İşlem Bilgisi Şirketimizin iş faaliyetleri kapsamında müşterilerinden elde etmiş olduğu her türlü talimat, müşterilerin sipariş bilgisi gibi veriler Müşteri Bilgisi Şirketimizin iş faaliyetleri kapsamında müşteri kayıtlarının oluşturulması kapsamında işlenen bilgiler 11

Kişisel Veri İşleme Amaçları ANA AMAÇLAR (BİRİNCİL) ALT AMAÇLAR (İKİNCİL) Şirketimizin insan kaynakları politikalarının ve süreçlerinin planlanması ve icra edilmesi Personel temin süreçlerinin yürütülmesi Çalışanların Bilgiye Erişim Yetkilerinin Planlanması ve İcrası Şirket Çalışanları İçin İş Akdi ve/veya Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

Ücret Yönetimi Personel Çıkış İşlemlerinin Planlanması ve İcrası İnsan Kaynakları Süreçlerinin Planlanması Çalışanların iş faaliyetlerinin takibi ve/veya denetimi Çalışanlar İçin Yan Haklar ve Menfaatlerin Planlanması ve İcrası Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi

  • Tedarik Zinciri Yönetimi Süreçlerinin Planlanması ve İcrası
  • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası
  • Dış Hizmet İhtiyaçlarının Planlanması ve İcrası
  • İhtiyaçlarının Planlanması ve İcrası
  • Lojistik Faaliyetlerinin Planlanması ve İcrası
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin
  • Planlanması ve/veya İcrası
  • Finans ve muhasebe işlerinin takibi
  • Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi
  • Şirket'in ve Şirket ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini
  • İş sağlığı ve güvenliği süreçlerinin planlanması ve icrası
  • Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası
  • Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi Hukuk işlerinin takibi ve yürütülmesi Sözleşme Süreçlerinin ve/veya Hukuki Taleplerin Takibi
  • Ziyaretçi Kayıtlarının Oluşturulması ve Takibi Şirket Demirbaşlarının ve/veya Kaynaklarının Güvenliğinin Temini Şirket Yerleşkeleri ve/veya Tesislerinin Güvenliğinin Temini 12

BÖLÜM 5 - KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülenasgari süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel verilerişlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

BÖLÜM 6- ŞİRKET ÇALIŞANLARININ KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR

6.1. YAN HAKLAR VE MENFAATLERİN SAĞLANMASI AMACIYLA KİŞİSEL VERİLERİNİZİN İŞLENMESİ Şirketimiz tarafından çalışanlara yan hak ve menfaat sağlanmasına yönelik kişisel veri işleme faaliyetleri kapsamında yan hak ve menfaatlerin temin edileceği üçüncü kişi iş ortaklarına ve/veya tedarikçilere çalışan verileri aktarılırken de veri minimizasyonu ilkesine uygun hareket edilerek çalışana sağlanacak faydanın gerektirdiği asgari seviyeden fazla kişisel veri paylaşımı yapılmaz. Ayrıca paylaşılan kişisel verilerin bu kişiler tarafından başka amaçla işlenmesini engellemeye yönelik tedbirleri alınır. Paylaşılan kişisel verilerin özel nitelikli kişisel veri olması halinde, bu tip kişisel veriler hakkında uygulanan önlemler alınır.

6.2.FIRSAT EŞİTLİĞİNİN GÖZETİLMESİ KAPSAMINDA KİŞİSEL VERİLERİNİZİN İŞLENMESİ

Şirketimiz tarafından çalışan kişisel verileri işlenirken; çalışanlar arasında ırk, etnik köken, din, mezhep, engellilik ve cinsel tercihler gibi farklılıklar nedeniyle ayrımcılık yapılmasını önlemek ve tüm çalışanlar arasında fırsat eşitliğini sağlamak ilkesi ile hareket edilir.

6.3. USULSÜZLÜKLERLE MÜCADELE İÇİN KİŞİSEL VERİLERİNİZİN İŞLENMESİ

Şirket bünyesinde oluşabilecek usulsüz işlemleri engellemek adına farklı birimlerde yer alan kişisel veri setleri karşılaştırılabilir. Bu kapsamda başta çalışanların mali işlemleri olmak üzere herhangi bir işlem kontrol edilebilir ve bunlarla ilgili farklı birimlerde yer alan kişisel veri setleri incelenebilir ya da karşılaştırılabilir. Yapılacak ön inceleme sonucunda ciddi bir usulsüzlüğün varlığına ilişkin şüpheye düşülmesi halinde bu işlemle ilgili kişisel veriler konunun uzmanı üçüncü kişiler tarafından incelenebilir.

6.4. REFERANS VERİLMESİ İÇİN KİŞİSEL VERİLERİNİZİN İŞLENMESİ

Çalışanlara iş ve eğitim gibi gereken konularda referans olunabilir. Bu kapsamda her çalışanın bağlı olduğu birim yöneticisi ile varsa alt seviyedeki yöneticiler, o çalışana referans olabilir. Bir yöneticinin herhangi bir çalışana referans olması için o yöneticinin ilgili çalışana referans olmayı kabul etmesi gerekir. Referans verilmesi halinde çalışanın kimlik bilgileri, işyerindeki performansı, çalışanın kişisel özellikleri ve niteliklerine ilişkin bilgiler işlenebilir. Ayrıca çalışanın açık rızasını vererek talep ettiği ve referans olacak kişinin uygun bulduğu bilgiler, referans talep eden kişi tarafından istenen bilgiler de işlenebilir. Çalışan açıkça rıza vermedikçe kendisi hakkında gizli referans (çalışanın referansın içeriğini göremediği referans biçimi) verilemez. 13

6.5. ŞİRKET BİRLEŞME VE DEVRALMALARI İLE ŞİRKET YAPISINI DEĞİŞTİREN DİĞER İŞLEMLERDE KİŞİSEL VERİLERİNİZİN İŞLENMESİ

Şirket birleşme ve devralmaları ile Şirket yapısını değiştiren diğer işlemler bu bölüm altında “Şirket formu değişikliği” olarak adlandırılacaktır. Şirket formu değişikliği işlemleri sırasında kişisel veriler mümkün olduğunca anonimleştirerek paylaşılır. Anonimleştirilmesi mümkün olmayan kişisel verilerin, Şirket formu değişikliği işlemleri kapsamında paylaşılması gerekmesi halinde bunların paylaşıldığı tarafların başta aşağıdaki hususlar olmak üzere veri güvenliği tedbirlerinin temin edileceği yönünde taahhüt vermesi sağlanır:  Sadece Şirket formu değişikliği işlemleri ile sınırlı olarak bu kişisel verileri kullanacağı,  Kişisel verilerin gizlilik kurallarına uygun muamele göreceği,  Ayrı bir hukuki sebep bulunmadıkça veya zorunlu olmadıkça kişisel verilerin üçüncü kişilere aktarılmayacağı.

6.6. DİSİPLİN SORUŞTURMALARI VE DENETİM SÜREÇLERİNDE KİŞİSEL VERİLERİNİZİN İŞLENMESİ

Şirketimiz denetim süreçlerinde ve çalışanlara ilişkin yürütülecek disiplin soruşturmaları kapsamında sadece sürecin gerektirdiği kadar kişisel veri işlenir. Kişisel verilerin doğruluğu ve güncelliğinin kontrol edilmesi için gerekli çaba gösterilir ve bu kapsamda soruşturmanın ve denetimin etkinliğinin önemli şekilde ortadan kaldırılmaması kaydıyla gerekli aksiyonlar alınır.

6.7. SAĞLIK VERİLERİNİN AYRI SAKLANMASI VE SAĞLIK VERİLERİNİ İŞLEMEYE YETKİLİ KİŞİLER S

ağlık verileri, Şirket olanakları elverdiği oranda, yetkisiz erişimlerden korumak ve daha yüksek güvenlik sağlamak adına, diğer kişisel verilerden ayrı olarak saklanmaktadır. Şirket, sağlık verilerini mümkün olan en dar kapsamda işlemeye özen göstermektedir. Sağlık verilerinin işlenmesi gereken durumlarda, bu işlemeyi gerçekleştirmek amacıyla yetkilendirilen kişilerin, bu verilerin hassasiyetini anlamasına ve gerekli önemleri alabilmesine yönelik bilgilendirmeler yapılır. Bu kapsamda Kurul tarafından ortaya konulan idari ve teknik tedbirler alınır.

6.8. ELEKTRONİK HABERLEŞME ARAÇLARININ KULLANIMINA İLİŞKİN KİŞİSEL VERİLERİN İŞLENMESİ

Şirket tarafından çalışana sağlanmış veya sağlanabilecek olan cep telefonu, diz üstü bilgisayar, tablet ve benzeri elektronik haberleşme araçlarının kullanımına ilişkin olarak çalışan verileri işbu Politika çerçevesinde işlenebilir. Çalışanlara Şirket tarafından sağlanmış olan haberleşme cihazlarının yalnızca iş gereklilikleri için kullanılmalı, kişisel amaçlarla kullanılmamalıdır. Elektronik haberleşme araçlarının kişisel amaçlarla kullanımına ilişkin elde edilen kişisel veriler işbu Politika’da bulunan hükümler doğrultusunda silinecektir. Şirket telefonundan yapılan iletişim, telefon görüşmesi yapılan numaralar ve iletişimin süresine ilişkin kişisel verilerin sadece işlendikleri amaçla sınırlı olarak kullanılmasına özen gösterilir. Çalışan kurumsal e-posta hesabı üzerinden elde edilen kişisel verilerin Şirket tarafından işlenmesinde; bu politikada yer alan tüm hükümler uygulama alanı bulur.

6.9. GÜVENLİK KAMERASI UYGULAMASINA İLİŞKİN KİŞİSEL VERİLERİN İŞLENMESİ

İşyerinde güvenlik veya benzeri amaçlarla kamera kayıtları kullanımı nedeniyle kişisel verilerin elde edilmesi halinde; elde edilen kişisel verileriniz ileride bir şüpheli işlemin araştırılması, uyuşmazlığın 14 çözümü veya şikâyet halinde delil olarak kullanmak gibi amaçlarla veya bu Politika’da belirtilen diğer amaçlarla işlenebilir.

6.10. İNTERNET KULLANIMINA İLİŞKİN KİŞİSEL VERİLERİN İŞLENMESİ

Şirket’in ilgili politika ve prosedürlerine uygun hareket edilmesini temin ve kontrol etmek amacıyla Şirket tarafından Çalışanlar’ın internet kullanımı izlenebilir. Bu kapsamda, kişisel verilerin elde edilmesi halinde; elde edilen kişisel verilere ilişkin, bu Politika’daki hükümler uygulama alanı bulur.

6.11. ŞİRKET TARAFINDAN TAHSİS EDİLEN ARAÇLARA İLİŞKİN KİŞİSEL VERİLERİN İŞLENMESİ

Şirket’in ilgili politika ve prosedürlerine uygun hareket edilmesini temin ve kontrol etmek amacıyla Şirket tarafından Çalışanlar’a tahsis edilen veya ileride edilebilecek araçların takibi yapılabilir. Bu kapsamda, kişisel verilerin elde edilmesi halinde; elde edilen kişisel verilere ilişkin, bu Politika’daki hükümler uygulama alanı bulur.

6.12. ÜÇÜNCÜ KİŞİLERDEN ÇALIŞANLAR HAKKINDA BİLGİ TALEP EDİLMESİ KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ

Belirli durumlarda üçüncü kişilerden Çalışanlar hakkında bilgi talep edilebilmektedir. Bu üçüncü kişiler bankalar, kredi notu değerlendirme kuruluşları ve benzeri araştırma şirketleri olabilmektedir. Bu yönde bir uygulamanın olması halinde, işlenen kişisel verilere ilişkin olarak bu Politika’da yer alan hükümler uygulama alanı bulur. 15 BÖLÜM 7- KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

7.1. KİŞİSEL VERİ SAHİBİNİN HAKLARI Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

(1) Kişisel veri işlenip işlenmediğini öğrenme,

(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

(3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

(4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

(5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(6) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(7) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

(8) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

7.2. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI

Kişisel veri sahipleri bölüm 7.1.’de (“Kişisel Veri Sahibinin Hakları”) sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Bu doğrultuda www.kocmetalurji.com.tr adresinden ulaşılabilecek “Koç Metalurji A.Ş. Veri Sahibi Başvuru Formu”ndan yararlanabileceklerdir.

7.3. ŞİRKETİMİZİN BAŞVURULARA CEVAP VERMESİ

Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. Kişisel veri sahibinin, bölüm 7.1.’de (“Kişisel Veri Sahibinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

EK 1 – Kişisel Veri Sahipleri

KİŞİSEL VERİ SAHİBİ KATEGORİLERİ AÇIKLAMA

Müşteri Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizden ürün ve hizmet tedarik eden gerçek kişiler

Ziyaretçi Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler

Çalışan Şirketimizle iş akdi kapsamında çalışma ilişkisi içinde bulunan gerçek kişiler

Çalışan Adayı Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler(stajyer adayları dahil)

Şirket Yetkilisi Şirketimizin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler

İş Birliği İçerisinde Olduğumuz Kurumların Ça

Koç Metalurji, demir-çelik sektöründe 32 yıllık tecrübesiyle, çelik üretim zincirinin önemli bir halkasıdır. Şirketimiz, insan gücüne ve bireysel yeteneklere verdiği önemle, ülke ekonomisine katma değer sağlamayı ve sürdürülebilir büyümeyi hedefleyen bir yaklaşıma sahiptir. Koç Metalurji, kurumsal değerlerine sıkı sıkıya bağlıdır. Dürüstlük, şeffaflık, müşteri odaklılık ve sürdürülebilirlik, tüm iş süreçlerimizde öncelikli prensiplerindendir. Gelecek vizyonu, sadece sektörde lider olmakla kalmayıp, aynı zamanda toplumun ve çevrenin refahını artıracak projelere öncülük etmektir.

Devamı

İstanbul Ofis: 19 Mayıs Mahallesi Birahane Sokak Koç Plaza No:3 Kat:4\5 Bomonti - Şişli/İstanbul
0212 346 1515

Osmaniye:
Büyüktüysüz Mahallesi, Ali İlbeyli caddesi No 17 Osmaniye O.S.B. Toprakkale/Osmaniye
0328 826 8900

Payas:
Karşı Mahallesi,Demirciler Sokak No:7 Payas O.S.B. Payas/Hatay

Payas: 0326 755 19 91
Osmaniye: 0328 826 89 00
iletisim@kocmetalurji.com.tr
KURUMSAL
Hakkımızda
Gizlilik Sözleşmesi
İnsan Kaynakları Politikamız
Bizimle Çalışmak İstermisiniz?
Bize Ulaşın
BAĞLANTILAR
Bilgi Toplumu Hizmetleri
Yatırımcı İlişkileri
Yatırımcı İlişkileri İletişim
Copyright © 2025 Koç Metalurji A.Ş. Tüm Hakları Saklıdır.
3040408683010-141-ave-dark-final-2.png