ÖNSÖZ

Kamuoyu tarafından da bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK” veya ‘‘Kanun’’) 2016 yılında yürürlüğe girmiştir. İMAŞ MAKİNA SAN. A.Ş. olarak, Kanunun yürürlüğe girdiği tarihten itibaren, ticari faaliyetlerimiz nedeniyle temas ettiğimiz tüm gerçek kişilere ait kişisel verilerin güvenliği konusuna ve bu doğrultuda alınması gerekli önlemlerin eksiksiz olarak yerine getirilmesine büyük önem vermekteyiz. Temas ettiğimiz kişisel verilerin güvenliğini sağlamak için şirket bünyemizde gerekli bütün idari ve teknik tedbirleri almaktayız. Başta T.C. Anayasası olmak üzere, 6698 sayılı Kanun ve ilgili mevzuat ile birlikte Sermaye Piyasası Kurulunca belirlenen Kurumsal Yönetim İlkelerini gözeterek kişisel verilerinizle ilgili haklarınıza riayet etmekteyiz. 

İşte bu nedenle İmaş Makina San. A.Ş. olarak, kişisel verilerin toplanması, kullanılması, paylaşması ve saklanması süreçleri ve prensipleri hakkında sizleri bilgilendirmek amacıyla kişisel verilerin korunmasına dair bu Gizlilik Politikasını hazırladık.  Bu belgede, İmaş Makina San. A.Ş. tarafından veri sahiplerine ait kişisel verilerin işlenmesine ilişkin esaslara Kişisel Verilerin Korunması Kanununda yer alan düzenleme sırasına uygun olarak yer verilmiş olup, bu açıklamalar İmaş Makina San. A.Ş. çalışanlarını, aktif ve potansiyel müşterilerimizi, ziyaretçilerimizi ve İmaş Makina San. A.Ş. ile ilişki içinde bulunan diğer gerçek kişileri kapsamaktadır. 

Sizlerden gelecek iyileştirme önerilerine, başvurulara ve olası şikâyetlere karşı bütün duyarlılığı göstereceğimizden emin olabilirsiniz. Kişisel verilerinizle ilgili bütün tereddütlerinizde bizlere başvurabilirsiniz. Bizler bütün hizmetlerimizde olduğu gibi kişisel verilerinizin korunmasında da aynı hassasiyeti ve özeni göstereceğiz.

 Saygılarımızla,

İMAŞ MAKİNA SAN. A.Ş.

 

1. AMAÇ

2016 tarihli 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK” veya ‘‘Yasa’’) tüm hükümleri ile 2018 yılında yürürlüğe girmesi ile “kişisel verilerin güvenliği” konusu getirilen özel hukuki düzenlemelerle yaşamımızdaki yerini almıştır. Yasanın tanımı ile “Veri Sorumlusu” sıfatını alan İMAŞ MAKİNE SANAYİ ANONİM ŞİRKETİ olarak; çalışanlarımız, çalışan adaylarımız, işyeri temsilcileri, tedarikçilerimiz, tedarikçi çalışanları, ziyaretçilerimiz ve temas ettiğimiz diğer tüm gerçek kişilerin Anayasal temel haklarının korunması konusuna önem veriyoruz. Bu bağlamda kişisel verilerin korunması için yasanın öngördüğü idari ve teknik tedbirleri uygulamak için Gizlilik Politikamızı hazırladık.

 

2. KAPSAM

Gizlilik Politikamız kişisel verilerin toplanması, kullanılması, paylaşması ve saklanması süreçleri ve prensiplerine ilişkin Şirket genelinde uygulanacak genel politikaları tanımlamayı amaçlamaktadır. Şirket olarak kişisel veriye dokunanlar başta olmak üzere ilgileri oranında çalışanlarımızın tamamının Gizlilik Politikasına uyulması zorunludur. Gizlilik Politikamız kişisel verilerin korunması ile ilgili tüm ön aydınlatma metinleri, aydınlatma metinleri, sözleşmeler, taahhütnameler, uyarılar, formlar gibi uyum araçları ile politikalar ve yönergelerden oluşan kontrol araçlarımızı bir araya getiren çatı belge konumundadır.

Bu politika belgesi aynı zamanda kuruluşumuz tarafından işlenen tüm kişisel verileri ve bunların işlenme koşullarını düzenleyip, tanımlayan bir temel belge olarak veri sahibi gerçek kişilerin de en detaylı ve kapsamlı bilgi alabilecekleri bir aydınlatma aracıdır.

Gizlilik Politikası dinamik bir belge olarak Şirketimizin kişisel verileri işleme şartlarında ve araçlarında yaşanacak değişiklikler, ilgili kişilerin başvuruları ve şikayetleri ile çalışanlarımızın ve diğer tarafların önerileri doğrultusunda yenilenecek ve güncel tutularaktır.

 

3. VERİ SORUMLUSUNUN KİMLİĞİ

İMAŞ MAKİNE SANAYİ ANONİM ŞİRKETİ(ya da “Şirket”) çalışanlar, çalışan adayları, müşteriler, tedarikçiler, tedarikçi çalışanları ve ziyaretçiler başta olmak üzere yasadan kaynaklanan faaliyetlerini yürütürken temas kurduğu ve kişisel verilerini işlediği tüm gerçek kişilere karşı “Veri Sorumlusu” statüsündedir ve yasadan kaynaklanan yükümlülükleri yerine getirmekle yükümlüdür.  İMAŞ MAKİNE SANAYİ ANONİM ŞİRKETİ, bu yükümlülüklerini uyum ve kontrol araçları vasıtasıyla aldığı idari ve teknik tedbirler ile uygun ve ölçülü seviyedeki teknik tedbirlerle yerine getirir.

 

İMAŞ MAKİNE SANAYİ ANONİM ŞİRKETİ

4. OSB 407. Sokak No:8 42300 - Konya / TÜRKİYE

info@imas.com.tr

+90 332 239 01 41| +90 332 239 01 44

İrtibat Kişisi: Fatih Özkan

http:// www.imas.com.tr

 

4. TEMEL KAVRAMLAR

Açık rıza:Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi

İlgili kişi: Kişisel verisi işlenen gerçek kişi

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel veriye dokunan çalışan: Görev tanımı gereği Şirket namına ilgili kişilerin kişisel verilerini işleyen çalışanlar

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi

Komite: Şirket bünyesinde “KVK Komitesinin Görev ve Sorumlulukları Yönergesi”ne uygun olarak oluşturulan, kuruluş, birimleri ve çalışanları tarafından yürütülen tüm kişisel veri süreçlerinin izlenmesi, politikalara uyulup uyulmadığının kontrol edilmesi, kişisel veri süreçlerinin Şirket adına yürütülmesi gibi görevleri bulunan dahili Komite

Kurul: Kişisel Verileri Koruma Kurulu

Kurum: Kişisel Verileri Koruma Kurumu

KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da Şirket üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

 

5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kuruluşumuzda ilgili kişilere ait kişisel veriler, tamamen ve doğrudan Şirketin faaliyetleri ve ilgili kişiyle olan ticari, iş veya hukuki bağla ilişkili olmak üzere;

Şirketimiz tarafından yürütülen ticari faaliyetler kapsamında;

a)       İş ortağı/müşteri/tedarikçi/iş ortağı (yetkili veya çalışanlar veya ortakları) değerlendirme süreçleri, hukuki ve ticari risk analizleri, hukuki uyum süreci, mali işler yürütülmesi,

b)       Şirketimiz tarafından sunulan ürün ve hizmetlerin müşterilerimizin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek müşterilerimize önerilmesi için gerekli çalışmaların yapılması amacı doğrultusunda; Şirketimiz tarafından yürütülen birebir ve/veya entegre pazarlama faaliyetleri, satış ve satış sonrası operasyonların yürütülmesi,

Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda;

ç) Şirketimiz tarafından yürütülen finans operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma operasyonları (talep, teklif, değerlendirme, sipariş, bütçelendirme, sözleşme), şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması,

d) İş sürekliliğinin sağlanması, hukuki, teknik ve ticari iş güvenliğinin temini, iş sağlığı ve güvenliği süreç ve stratejilerinin planlanması ile icrası,

e) Hizmet ve ürünlerin tanıtımı, yeni ürünler veya kullanıcının ilgisini çekebileceği düşünülen ürünler hakkında ilgili mecralarda sunum, tanıtım ve bilgilendirme yapılması,

f)     Tedarik zinciri yönetimi süreçlerinin planlanması ve/veya icrası,

İnsan Kaynakları faaliyetlerimizin yürütülmesi kapsamında;

g)       Şirketin İK politikalarına uygun şekilde insan kaynakları süreçlerinin planlanması ve yürütülmesi,

h)       İşe alım, şirketin İK politikalarına uygun şekilde açık pozisyonlara uygun personel temini, iş ilişkisinin tesisi ve devamı, sınav, mülakat, yetenek ve performans değerlendirme ile ölçme ve değerlendirme süreçlerinin yürütülmesi,

i)         Çalışanların iş sözleşmelerinin oluşturulması ve ifası,

j)         Çalışanlarının yetenek gelişimi ve mevzuattan kaynaklanan eğitimlerinin yapılması/yaptırılması,

k)       Çalışanların ayrılması durumunda da önceden belirlenen kurallara uygun olarak hesaplara erişilmesi ve hesapların kullanımı,

l)         Şirketin çalışanlarına sağladığı hizmetlerin yerine getirilmesi, uygulanması,

m)     Yurt içi ve yurt dışı görevlendirme, yolculuk ve konaklamaya ilişkin süreçlerin yürütülmesi,

n)       Özlük dosyalarının oluşturulması, fiziksel ve elektronik ortamlarda saklanması,

o)       Mesai takibi,

p)       İşten ayrılış çıkış işlemleri ve mülakatlarına ilişkin süreçlerinin yürütülmesi,

İletişim faaliyetlerinin yürütülmesi kapsamında;

r)  Kurumsal uzantılı e-posta hesaplarının kayıtlarının yurt içi sunucularında tutulması ve takip edilmesi,

s) Şirketimiz internet sitesi üzerinden ilgililerce yapılacak talep ve şikayetlerin takibi ve ilgililere geri dönüşün sağlanması,

ş) Şirket araçlarının operasyonel hareketlerinin seyri, çalınma ve kaza gibi durumlarda anında yer tespitini yapmak amacıyla takip etmek,

Şirketimiz tarafından yürütülen faaliyetlerin veri güvenliğinin sağlanması kapsamında;

t)        Veri güvenliğinin sağlanması, verilerin arşivlenmesi ve Şirket bilişim ve iletişim altyapısının oluşturulması için kullanıcı adı, şifre gibi kişisel verilerle ortak alan gibi elektronik ortamlara erişimi yönetmek,

u)       Taşınabilir ve/veya masa üstü bilgisayar, tablet vb cihazların Şirket faaliyetleri ve verilen hizmetlerin doğru ve verimli bir şekilde sürdürülebilmesi için izlenmesi, denetimi ve kontrol edilmesi,

ü)  Şirketimiz tarafından yürütülen, iletişime yönelik idari operasyonlar, hizmete yönelik operasyonlar ve Şirkete ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak

 

Şirketimizin hukuki yükümlülüklerini yerine getirmesi kapsamında;

v)       İş sağlığı ve güvenliği gibi Şirketimizin özel yasalar ve sözleşmelerden doğan yükümlülüklerini eksiksiz ve doğru bir şekilde yerine getirebilmesi,

y) Şirketimizin tabi olduğu mevzuattan doğan hukuki yükümlülüklerinin yerine getirilmesi, bir hakkın tesisi, kullanılması ve korunması kapsamında ve olası uyuşmazlık durumlarında Şirketimiz adına hukuki destek alınmasıamaçlarıyla işlenmektedir.

6. KİŞİSEL VERİSİ İŞLENEN İLGİLİ KİŞİLER

İMAŞ MAKİNE SANAYİ ANONİM ŞİRKETİ genel ve yoğun olarak ilgili kişilerin verilerini bu Gizlilik Politikası ve diğer idari ve teknik tedbirler kapsamında işler. Bu kategoriler dışında yer alan gerçek kişilere ait kişisel verilerin işlenmesinde de işbu Gizlilik Politikası başta olmak üzere Şirket veri işleme politikalarına uyulacaktır. Kişisel verileri işlenmekte olan gerçek kişi kategorileri şunlardır:

  1. Şirketimizin çalışanları,
  2. Şirket çalışanlarının eş, çocukları,
  3. Şirketimizin hissedarları/ortakları,
  4. Şirketimize başvuran çalışan adayları
  5. Şirketimizin müşterileri
  6. Tedarikçi kuruluşların temsilcileri ve çalışanları,
  7. Kuruluşumuzla ilgili iş ve işlemleri yürüten kamu görevlileri,
  8. İnternet sitemizi ziyaret eden ziyaretçiler,
  9. Büro ve ofislerimizi ziyaret eden ziyaretçiler

7.  YASAL GEREKÇELER VE İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

7.1. Çalışanların Kişisel Verileri

Şirket çalışanların, çalışan adaylarının ve stajyerlerin kişisel verilerini,

  • 4857 sayılı İş Kanunu,
  • 6098 sayılı Türk Borçlar Kanunu,
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
  • 1774 sayılı Kimlik Bildirim Kanunu,
  • 4632 Bireysel Emeklilik Tasarruf ve Yatırım Sistemi Kanunu,
  • 1136 sayılı Avukatlık Kanunu
  • 2004 sayılı İcra İflas Kanunu,
  • 4904 sayılı Türkiye İş Kurumu ile İlgili Bazı Düzenlemeler Hakkında Kanun,
  • 3308 sayılı Mesleki Eğitim Kanunu,
  • 6102 sayılı Türk Ticaret Kanunu,
  • 5070 Sayılı Elektronik İmza Kanunu,
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
  • 4562 sayılı Organize Sanayi Bölgeleri Kanunu
  • Sosyal Sigorta İşlemleri Yönetmeliği,
  • Ücret, Prim, İkramiye Ve Bu Nitelikteki Her Türlü İstihkakın Bankalar Aracılığıyla Ödenmesine Dair Yönetmelik
  • Ücret, Prim, İkramiye ve Bu Nitelikteki Her Türlü İstihkakın Bankalar Aracılığıyla Ödenmesine Dair Yönetmelik
  • İş Kanunu’na İlişkin Fazla Çalışma ve Fazla Sürelerle Çalışma Yönetmeliği
  • Yıllık Ücretli İzin Yönetmeliği
  • Çalışanların İş Sağlığı ve Güvenliği Eğitimlerinin Usul ve Esasları Hakkında Yönetmelik
  • İşyeri Hekimi ve Diğer Sağlık Personelinin Görev, Yetki, Sorumluluk ve Eğitimleri Hakkında Yönetmelik
  • İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği

ve benzeri mevzuata uygun olarak işlemektedir.

Şirket bu kapsamda çalışanların kimlik, iletişim, özlük, finans, mesleki deneyim, fiziksel mekân güvenliği, pazarlama, müşteri işlem, hukuki işlem, işlem güvenliği, risk yönetimi, görsel ve işitsel kayıtlar ile; inanç, sağlık bilgileri, ceza mahkumiyeti ve güvenlik tedbirleri gibi özel nitelikli kişisel verilerini işlemektedir.

7.2. Tedarikçi Temsilcilerinin, Müşterilerin Kişisel Verileri

Şirket faaliyetlerini yürütmek için hizmet ve destek aldığı tedarikçi gerçek kişiler ile tedarikçi kuruluşların temsilcilerin kişisel verilerini,

  • 6098 sayılı Türk Borçlar Kanunu,
  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
  • 2004 sayılı İcra İflas Kanunu,
  • 6102 sayılı Türk Ticaret Kanunu,
  • 5411 Sayılı Bankacılık Kanunu
  • 5941 sayılı Çek Kanunu
  • 213 sayılı Vergi Usul Kanunu,
  • Vergi Usul Kanunu Genel Tebliğleri

ve benzeri mevzuata göre işlemektedir.

Şirket bu kapsamda müşteri ve tedarikçi gerçek kişilerin ve temsilcilerinin kimlik, iletişim ve finans, müşteri işlem ve diğer kategorilerindeki kişisel verilerini işlemektedir.

7.3. Ziyaretçilerin Kişisel Verileri

Kuruluş, tesislerini ve ofislerini ziyaret eden ziyaretçilerin kişisel verilerini güvenlikten kaynaklanan meşru menfaati çerçevesinde işlemektedir.

Şirket bu kapsamda ziyaretçilerin fiziksel mekân güvenliği kategorisindeki kamera kayıtları gibi genel nitelikli verilerini işlemektedir.

7.4. İnternet Sitesi Kullanıcıları

Şirketimize ait (https://www.imas.com.tr/) siteyi kullanan kullanıcılarımızın kişisel verilerini ilgililerce yapılacak talep ve şikayetlerin takibi ve ilgililere geri dönüşün sağlanması, Şirket tarafından sunulan ürünler hakkında Facebook, Instagram, Twitter gibi sosyal medya mecraları da dahil olmak üzere sunum, tanıtım ve bilgilendirme yapılması, ayrıca kamuoyu ile etkili iletişim kurabilmek gibi amaçlarla işlemekteyiz.

Şirket bu kapsamda internet sitesi kullanıcılarının kimlik ve iletişim kategorilerindeki kişisel verilerini işlemektedir.

 

8. İLGİLİ KİŞİNİN HAKLARI

Kuruluş, Kanunda ilgili kişi olarak tanımlanan veri sahiplerinin; kişisel verisi işlenmeden önce açık rızasının alınmasının  gerektiğini, verinin işlenmesinden sonra ise verisinin kaderini tayin etme hakkına sahip olduğunu kabul etmektedir. 

Bu anlamda Veri Sahibi olarak işbu Politikada paylaştığımız İrtibat Kişisine başvurarak;

  1. Kişisel verinizin işlenip işlenmediğini öğrenme,
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. Kanunun 7’nci maddesinde de öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

haklarınızı kullanabilirsiniz.

 

Buna karşın, Şirket içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. Kişisel veriler, iş ve sözleşme ilişkisinin gereği, yargısal ya da kamu otoritesince kanuni bir yetkinin kullanılması durumunda ilgili kurum ve kuruluşlarla paylaşabilir.

Sayılan haklar kapsamındaki talepler, internet sayfamızda da paylaştığımız Başvuru Formunun eksiksiz doldurulup ıslak imza ile iadeli taahhütlü mektupla ve kimlik fotokopileriyle (nüfus cüzdanı için sadece ön yüz fotokopisi olacak şekilde) İrtibat Kişisine iletilmesiyle gerçekleştirilir. Başvurular, içeriğine göre en kısa sürede ya da Kuruluşa ulaşmasından sonra en geç 30 gün içinde cevaplanır. Kuruluş, başvuru sahiplerinden başkaca ilgili bilgi ve belge talep edebilir.

 

9. KİŞİSEL VERİLERİN İŞLENMESİNDE UYULACAK TEMEL KURALLAR

İMAŞ MAKİNE SANAYİ ANONİM ŞİRKETİ birimleri ve çalışanları ilgili kişilerin kişisel verilerini işlerken Gizlilik Politikası ve diğer kurumsal politikaların da üzerine inşa edildiği şu temel kurallara özen göstermeye dikkat edeceklerdir.

a)         Hukuka ve dürüstlük kurallarına uygun olma: Şirket kendi topladığı veya diğer taraflarca kendisi ile paylaşılan kişisel verilerin KVKK’da belirtilen ilgili kişinin aydınlatılması, gerekli durumlarda verilerin işlenmesi için ilgili kişinin açık rızasının alınması gibi şartların yerine getirilip getirilmediğini kontrol eder ve sorgular. İlgili kişilerin aydınlatılması, açık rızalarının alınması veya bilgi için yaptıkları başvurulara cevap verirken dürüstlük kurallarına uygun bir şekilde davranır.

b)         Doğru ve gerektiğinde güncel olma: Şirket işlediği ve veri tabanlarında tuttuğu kişisel verilerin kontrol mekanizmaları elverdiği oranda doğru bilgiler içerdiğinden emin olmaya çalışır. Mümkün olduğu kadar verileri güncel tutmaya özen gösterir. Veri kaynaklarını doğru bilgi paylaşmaya ve değişikliklerde güncelleme yapmaya teşvik eder. Verilerin toplanması aşamasında doğru ve güncel olduklarını kontrol etmeye dikkat eder.

c)         Belirli, açık ve meşru amaçlar için işlenme: Kuruluş, kişisel verileri ancak bu Gizlilik Politikasında belirlenen belirli, açık ve meşru amaçlarla işler.

d)         İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Kuruluş, kişisel verileri işlendikleri amacın sınırları dışında başka bir amaç için işlememeye, böyle bir ihtiyaç doğduğunda ilgili kişinin aydınlatılması ve gerektiğinde açık rızasının alınmasına özen gösterir. Verileri sadece işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır. İş amaçları dışında verileri işlemez, kullanmaz ve kullandırtmaz. Kişisel verilerin başka bir amaçla işlenmesi gerektiğinde Komite’nin gözetiminde ve onayı ile ilgili uyum araçlarında ve kontrol araçlarında düzeltmelerin yapılması sağlanır.

e)         Süreyle Bağlılık: Kuruluş, kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmeye özen gösterir. Sözleşmeden kaynaklı kişisel verileri ilgili Kanunlardaki ihtilaf çıkma süreleri, ticaret ve vergi hukukunun gereklilikleri kadar bünyesinde muhafaza eder. Buna karşın bu amaçlar ortadan kalktığında Şirket kişisel veriyi siler ya da anonimleştirir. Hangi kategorideki verilerin ne kadar süre muhafaza edileceği Kişisel Veri Envanterinde belirlenmiştir.

f)          Veri Azaltma: Veri Minimizasyonu olarak da bilinen bu evrensel prensip uyarınca, Kuruluş birimleri ve çalışanları yasaların ve ilgili mevzuatın zorunlu kıldığı kapsam ve süreler dışında, ancak işleme amacının gerektirdiği miktarda, amaçla ilgili kategorilerdeki verileri toplar ve gerekli olduğu sürece sistemlerinde işlemeye özen gösterir.

g)         Silme ve İmha Etme: Şirket işlemekte olduğu kişisel verileri bağlı olduğu yasalar, sosyal güvenlik, borçlar, vergi ve ticaret hukuku gibi ilgili alan mevzuatında öngörülen sürelerle sınırlı ve/veya işleme amacının gerekli kıldığı süreler boyunca saklar. Bu sürelerin sona ermesi durumunda ise Kişisel Veri Saklama, Silme, İmha ve Aktarma Politikasına uygun olarak ve Komitenin de izni ve gözetiminde süresi dolan kişisel verileri siler, yok eder veya anonim hale getirir.

h)         Gizlilik ve Veri Güvenliği: Kuruluşta kişisel verilerin işlenmesi, aktarılması ve saklanması süreçlerinin tamamında genel gizlilik kurallarına ve veri güvenliğinin sağlanmasına özen gösterilir, bu amaçla oluşturulan politika belgelerine ve kurallara uygun işlem yapılır. Gerekli idari ve teknik önlemler alınmasına özen gösterilir.

 

10. KİŞİSEL VERİLERİN AKTARILMASI

İMAŞ MAKİNE SANAYİ ANONİM ŞİRKETİ üretime dönük ve ticari faaliyetlerini yürütebilmek, kurum olarak ihtiyaç duyduğu uzmanlık gerektiren faaliyetlerin yürütülmesini sağlamak amaçlarıyla yurt içindeki ve yurt dışındaki hizmet ve ürün tedarikçilerinden yararlanır ve görev tanımları, faaliyetleri ve sağladıkları hizmetin niteliğine göre “veri işleyen” veya “veri sorumlusu” sayılan bu tedarikçiler, iş ortakları veya yetkili kurum ve kuruluşlara kişisel verileri aktarabilir.

10.1. Kişisel Veri Aktarımında Gözetilecek Hususlar

a)         Çalışanların, kişisel veri paylaşımı sırasında veri aktarılan tarafın kişisel verileri güvenli şekilde işlemesi ilgili taraf ile imzalanacak veri aktarım sözleşmesi veya taahhütnameler yoluyla güvence altına alınır.

b)        Şirket birimleri ve çalışanları iş hayatının dinamik ve değişken yapısını göz önüne alarak, kişisel verilerin aktarılması gereken her yeni tedarikçi veya taraf ile kişisel verileri koruma altına alan bir sözleşme ve taahhütnamelerin imzalanması konusunda hassas davranmaktadır. Her bir birim ve çalışan kişisel veri aktarımı yapılan muhatabın kişisel verilerle ilgili oluşturabileceği riskleri önceden gözetmeli ve risk yaratacak durumların oluşmaması için özen göstermektedir.

c)         Taraflar ve tedarikçilere yapılacak veri aktarımları esnasında veri güvenliğinin uygun ve güvenli araç ve kanallarla yapılması, kişisel verilerin aktarıldığı gerçek kişilerin muhatap tarafından yetkilendirilmiş olup olmadığının takip edilmesi, kişisel verilerin aktarım amacıyla oluşturulan nüsha ve kopyaları varsa bunların işlevleri sona erer ermez tüm mecralardan silinmesine dikkat edilmektedir.

d)        Şirket birimleri ve çalışanları veri aktardıkları taraf ve tedarikçilerin kişisel veriler konusundaki hassasiyetlerini ve uygulamalarını gözetmek, risk oluşturabilecek durumları üstlerine zamanında bildirmekle yükümlüdürler. 

10.2. Kişisel Verilerin Aktarıldığı Durumlar ve Aktarım Yapılan Taraflar

Kişisel veriler aşağıda belirtilen amaçlarla, yine aşağıda belirtilen taraflarla paylaşılmaktadır:

1)          İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak İMAŞ MAKİNE SANAYİ ANONİM ŞİRKETİ ve İttifak Holding bünyesindeki diğer bağlı Şirketlere ve iş ortaklarına,

2)       Şirket bünyesinde istihdam edilen personelin sosyal ve mali haklarının karşılanmasını sağlamak amacıyla başta bankalar olmak üzere diğer özel ve kamu tüzel kişiliklerine,

3)         Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını sağlamak amacıyla sınırlı olarak İMAŞ MAKİNE SANAYİ ANONİM ŞİRKETİ ve İttifak Holding bünyesindeki diğer bağlı şirketlere ve tedarikçilerine,

4)         Şirketimizin iştiraklerin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak İMAŞ MAKİNE SANAYİ ANONİM ŞİRKETİ ve İttifak Holding bünyesindeki diğer bağlı Şirketlere,

5)         Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması, risk yönetimi, finansal konsolidasyon, denetim ve politikalara uyum amaçlarıyla sınırlı olarak, bağlı olduğumuz Holding’e ve Holding bünyesindeki diğer şirketlere, danışmanlara ve hizmet sağlayıcılarına,

6)         İlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak İMAŞ MAKİNE SANAYİ ANONİM ŞİRKETİ ve İttifak Holding bünyesindeki diğer bağlı Şirketlere,

7)         İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak hukuken Yetkili kamu kurum ve kuruluşlarına

8)         İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak hukuken yetkili özel hukuk kişilerine

9)         Şirket tarafından yürütülen faaliyetlerin planlanması ve yerine getirilmesi için gerekli olan hallerde yurt içindeki çözüm ortakları, danışman firmalar, diğer hizmet tedarikçiler ve uluslararası kuruluşlar gibi özel ve resmi kurum ve kuruluşlarla,

10)      İş sürekliliğinin sağlanması, hukuki, teknik ve ticari iş güvenliğinin temini, insan kaynakları, iş sağlığı ve güvenliği ile acil durum süreç ve stratejilerinin planlanması ile icra edilmesi için bu alanlarda hizmet veren gerçek ve tüzel kişilerle ve onların birlikte çalıştığı üçüncü taraflarla;

11)        Şirketin tedarik ettiği hizmetler çerçevesinde sözleşme imzaladığı kişiler ve onların birlikte çalıştığı üçüncü kişilerle,

12)       İşe alım, işten çıkış sürecinde Şirket içi birimlere, önceki veya sonraki işverenlerle,

13)       Şirketin yasal yükümlülüklerini yerine getirmesi için gerekli olan hallerde çözüm ortaklarımız, danışman firmalarımız, tedarikçilerimiz, özel kurum ve kuruluşlar ile mahkemeler, kamu kurum ve kuruluşları ve yetkili mercilerle,

14)      Şirket tarafından yapılan sözleşmelerin kurulması ve ifası kapsamında gerekli ödeme ve tahsilat işlemleri için ilgili bankalarla,

15)       Çalışanların sigorta ve benzeri haklardan yararlanabilmeleri için sigorta acenteleri ve sigorta şirketleriyle

16)      Şirketimizin haklarının tesisi, kullanılması ve korunması kapsamında hukuki ve mali destek almak amacıyla hukuk, muhasebe/YMM büroları, avukatlar ve diğer danışmanlara,

17)       Anlık ileti, dosya paylaşımı, video konferans, elektronik posta vb. çevrimiçi iletişim kanalları ve araçlarını kullanabilmek için hizmet tedarik ettiğimiz yurt dışı menşeli platform ve uygulamalara,

18)      Çalışanların yurt içinde ve yurt dışında düzenlenen fuarlara katılımının sağlanması için, fuar düzenleyen resmi ve özel kuruluşlarla,

10.3. Kişisel Verilerin Yurt Dışına Aktarılması

Çalışanlarımız, tedarikçilerimiz ve müşterilerimizle etkili iletişim ve dayanışma için ve faaliyetlerimizi yürütebilmek amacıyla toplantı ve etkinlikler düzenleyebilmek için yurt dışı menşeli uygulamalar kullanmaktayız. Bu kapsamda,

  • Video konferanslar için kullandığımız ABD menşeli Zoom,
  • Anlık mesajlaşma için kullandığımız ABD menşeli Facebook’a ait Whatsapp

 

platformlarında kimlik, görsel ve işitsel kayıtlar gibi genel nitelikli verilerinizi paylaşıyoruz.

Bu araç ve kanallar üzerinden paylaşılan kişisel verileriniz hizmeti sunan firmaların yurt dışındaki sunucu ve sistemleri üzerinde işlenmektedir. Bu hizmetleri veren ve birer veri işleyen statüsündeki tedarikçilerin kişisel verilerinizin korunması konusunda aldığı güvenlik önlemlerine dair bilgi almak için ilgili şirketlerin Gizlilik Politikalarına göz atabilirsiniz. Metinler İngilizce olduğundan söz konusu metinleri Google Translate üzerinden Türkçe’ye çevirerek inceleyebilirsiniz.

11. DENETİM, BAŞVURULAR VE VERİ İHLAL BİLDİRİMLERİ

Şirket kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yapar/yaptırır.

İlgili kişilerin yaptığı başvurular en geç 30 gün içerisinde, Komite tarafından ilgili birimin de görüşü alınarak cevaplanır.

Şirket kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde, bu durumun öğrenildiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde KVKK Kuruluna bildirimde bulunur. İlgili tarafları ve kişileri de aynı şekilde bilgilendirir.

12. GÜNCELLEME

İş bu politika belgesi, Şirketin kişisel veri işleme şartları, araçları, amaçları ile kapsamı değiştiğinde ve kişisel verilerin paylaşıldığı tarafların değişmesi durumlarında güncellenir. Her bir maddede yapılan güncellemeler ayrı bir tabloda tutulur.