KVKK, ÇEREZ VE GİZLİLİK POLİTİKALARI
Son Güncelleme: 28 Temmuz 2024
Topluluğumuzun bir parçası olmayı seçtiğiniz için teşekkür ederiz. SRC Otomotiv ve Yazılım olarak kişisel bilgilerinizi ve gizlilik hakkınızı korumaya kararlıyız. Bu konu hakkında herhangi bir sorunuz ya da endişeniz varsa politika ve kişisel bilgilerinizle ilgili uygulamalarımız için lütfen [email protected] adresinden bize ulaşın.
Ziyaret ettiğiniz internet sitesi https://srcotomotiv.com ve hizmetlerimizi kullanırsanız, kişisel bilgilerinizle bize güvenirsiniz. Gizliliğinizi çok ciddiye alıyoruz. Gizlilik Politikası, size hangi bilgileri topladığımızı, bunları nasıl kullandığımızı ve bu haklara ilişkin hangi haklara sahip olduğunuzu en açık şekilde açıklamaya çalışıyoruz. Önemli olduğu için dikkatlice okumak için zaman ayırmanızı umuyoruz.
Bu Gizlilik Politikası aracılığıyla toplanan tüm bilgiler için geçerlidir. Lütfen bu sayfayı okuyun, kişisel bilgilerinizi bizimle paylaşma konusunda bilinçli kararlar vermenize yardımcı olacağını düşünmekteyiz.
HANGİ BİLGİLERİ TOPLUYORUZ?
Siteye üye olurken vermiş olduğunuz bilgiler; isim, soyisim, telefon, adres, e-mail. Bu bilgiler size sunduğumuz hizmetin doğru ve kaliteli olmasında devamlılık sağlamaktadır.
Otomatik Toplanan Bilgiler: Siteyi ziyaret ettiğinizde arka planda, sizlere daha iyi hizmet sunmak adına demografik bilgiler, IP adresiniz, bilgisayar işletim sisteminiz, tarayıcı özellikleriniz, cihaz özellikleriniz, dil tercihlerinizi kayıt altına alırız. Bu bilgiler analiz yapmakta ve sizler için kendimizi daha iyi geliştirmekte kullanılmaktadır.
BİLGİLERİNİZİ NASIL KULLANIRIZ?
Topladığımız kişisel bilgileri aşağıda açıklanan çeşitli iş amaçları için, meşru ticari çıkarlarımıza dayanarak, sizinle sözleşme imzalayarak ve yasal yükümlülüklere uymak için kullanırız.
Topladığımız veya aldığımız bilgileri kullandığımız alanlar:
- Hesap oluşturma ve oturum açma işlemini kolaylaştırmak için: Hesabınızı bizimle üçüncü taraf hesabına (Google veya Facebook hesabınız gibi) bağlanmayı seçerseniz, sözleşmenin gerçekleştirilmesi için hesap oluşturma ve oturum açma işlemini kolaylaştırır. Üçüncü taraflardan toplamamıza izin verdiğiniz bilgileri kullanırız.
- Size pazarlama ve promosyon iletişimi göndermek için: SRC Otomotiv ve Yazılım, üçüncü pazarlama ortaklarımız aracılığıyla, pazarlama tercihlerinizde kampanya ve bilgilendirme onayı verildi ise, size kampanyalar ve güncellemeler hakkında bilgi verilir.
- Siparişlerinizi kolaylaştırmak için: Sistem üzerinde kayıtlı iseniz, bir sonraki siparişinizde tekrar giriş yapmanızı kolaylaştırmak amacıyla kayıt altında tutarız. Sipariş süreniz kısalır ve bilgileriniz formlara otomatik olarak doldurulur.
- Geri bildirim işlemleri için: Sistem üzerinde kayıtlı bilgilerinizi, bize geri bildirim yaparken, tekrar giriş yapmanızı kolaylaştırmak amacıyla kayıt altında tutarız. Bilgileriniz formlara otomatik olarak doldurulur.
- Hizmetlerimizi korumak için: Bilgilerinizi kayıt altında tutma çabamızın bir parçası olarak kullanabiliriz. Verilen siparişler size mi ait? İşlem tarafınızdan mı yapılmış? Hangi bilgisayar kullanılmış gibi sahtekarlığın izlenmesi ve önlenmesi kayıt altına alınır.
- İş amaçları için: Yasal sebepler ve sözleşme ile ilgili şartlarımızı, koşullarımızı ve politikalarımızı uygulamak için kayıt altına alınır.
- Yasal taleplere cevap için: Yasal durumlarda, yetkili mercilere vermek ve zararı önlemek amacıyla bilgilerinizi kullanılabilir. Bir mahkeme celbi veya tebligatı alırsak, nasıl yanıt vereceğimizi belirlemek için tuttuğumuz verileri incelememiz gerekebilir.
- Diğer ticari amaçlar için: Bilgilerinizi veri analizi, kullanım eğilimleri belirleme, tanıtım kampanyalarımızın etkinliğini belirleme ve değerlendirmelerimizi iyileştirme gibi diğer iş amaçları için kullanabiliriz. İzniniz olmadan tanımlanabilir kişisel bilgileriniz kullanılmamaktadır.
BİLGİLERİNİZ HERKESLE PAYLAŞILACAK MI?
Aşağıdaki yasal esaslara göre veri işleyebilir veya paylaşabiliriz:
- Onay: Kişisel bilgilerinizi belirli bir amaçla kullanmak için bize özel onay verdiyseniz verilerinizi kullanabiliriz.
- Meşru çıkarlar: Meşru iş çıkarlarımızı elde etmek için makul bir şekilde gerekli olduğunda verilerinizi kullanabiliriz.
- Bir sözleşmenin gerçekleşmesi: Sizinle bir sözleşme yaptığımız durumlarda, kişisel bilgilerinizi sözleşmemizin koşullarını yerine getirmek için kullanabiliriz.
- Yasal yükümlülükler: Bilgilerinizi, yürürlükteki yasalara, resmi makamların taleplerine, adli işlemlere, mahkeme kararına veya mahkeme celbi gibi yasal işlemlere uymak için yasal olarak yapmamız gereken yerlerde ifşa edebiliriz (ulusal güvenlik veya yasa uygulama gereksinimlerini karşılamak için kamu yetkililerine yanıt dahil).
- Hayati çıkarlar: Politikalarımızın potansiyel ihlallerini, şüpheli sahtekarlığı, herhangi bir kişinin güvenliğine potansiyel tehdit içeren durumları ve yasadışı faaliyetleri veya dahil olduğumuz dava da kullanabiliriz.
- Tedarikçiler, danışmanlar ve diğer üçüncü taraf hizmet sağlayıcıları: Verilerinizi, bizim için veya bizim adımıza hizmet gerçekleştiren ve bu işi yapmak için bu tür bilgilere erişim gerektiren üçüncü taraf satıcılar, hizmet sağlayıcılar, yükleniciler veya acentelerle paylaşabiliriz. Örnekler: ödeme işleme, veri analizi, e-posta teslimi, barındırma hizmetleri, müşteri hizmetleri ve pazarlama çabaları. Seçilen üçüncü tarafların aşağıdaki ülkelerde izleme teknolojisini kullanmasına izin verebiliriz. Bu bilgiler, diğer şeylerin yanı sıra, verileri analiz etmek ve izlemek, belirli içeriğin popülerliğini belirlemek ve çevrimiçi etkinliği daha iyi anlamak için kullanılabilir. Bu politikada açıklanmadığı sürece, bilgilerinizi promosyon amacıyla üçüncü taraflarla paylaşmaz, satmaz, kiralamaz veya ticaretini yapmaz.
- İşletme transferleri: Şirket varlıklarının herhangi bir birleşmesi, satışı, finansmanı ya da işimizin tamamı ya da bir kısmı satın alınması ile bağlantılı olarak ya da müzakere sırasında bilgilerinizi paylaşabilir ya da başka bir şirkete aktarabiliriz.
ÇEREZ VE DİĞER İZLEME TEKNOLOJİLERİ KULLANIYORUZ MU?
Bilgilere erişmek veya depolamak için çerezleri ve benzer izleme teknolojilerini (web işaretçileri ve pikseller gibi) kullanabiliriz.
BİLGİLERİNİZİ NE KADAR TUTUYORUZ?
Kişisel bilgilerinizi yalnızca burada belirtilen amaçlar için gerekli olduğu sürece saklayacağız. Gizlilik Politikası, yasalarca daha uzun bir saklama süresi gerekmediği veya izin verilmediği sürece (vergi, muhasebe veya diğer yasal gereksinimler gibi). Bu politikanın hiçbir amacı kişisel bilgilerinizi daha uzun süre saklamamızı gerektirmez. Kullanıcının hesabının feshinden 6 ay sonra bilgileriniz silinmektedir.
HESAP BİLGİLERİ
Herhangi bir zamanda hesabınızdaki bilgileri incelemek veya değiştirmek veya hesabınızı feshetmek isterseniz:
- Hesap ayarlarınıza giriş yapın ve kullanıcı hesabınızı güncelleyin.
Hesabınızı sonlandırma talebiniz üzerine, hesabınızı ve bilgilerinizi etkin veritabanlarımızdan devre dışı bırakacağız veya sileceğiz. Ancak, sahtekarlığı önlemek, sorunları gidermek, herhangi bir soruşturmaya yardımcı olmak, Kullanım Şartlarımızı uygulamak ve/veya yasal gerekliliklere uymak için dosyalarımızda bazı bilgiler saklanabilir.
Çerezler ve benzer teknolojiler: Çoğu web tarayıcısı varsayılan olarak çerezleri kabul edecek şekilde ayarlanmıştır. İsterseniz, genellikle tarayıcınızı çerezleri kaldıracak ve çerezleri reddedecek şekilde ayarlayabilirsiniz. Çerezleri kaldırmayı veya çerezleri reddetmeyi seçerseniz, bu, sitemizin belirli özelliklerini veya hizmetlerini etkileyebilir.
E-posta pazarlamasından çıkma: Gönderdiğimiz e-postalardaki abonelikten çıkma bağlantısını tıklayarak veya aşağıdaki bilgileri kullanarak bizimle iletişime geçerek istediğiniz zaman pazarlama e-posta listemizden çıkabilirsiniz. Daha sonra pazarlama e-posta listesinden çıkarılırsınız, ancak yine de size hesabınızın yönetimi ve kullanımı için gerekli hizmetle ilgili e-postalar göndermemiz gerekir. Aksi takdirde kapsam dışında kalmak için şunları yapabilirsiniz:
- Hesap ayarlarınıza erişin ve tercihlerinizi güncelleyin.
KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI
SRC Otomotiv, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahiplerinin bilgilendirilmesini sağlamak için gerekli süreçleri yürütmektedir. Bu kapsamda veri sahiplerine sunulan aydınlatma metinlerinde aşağıda sıralanan bilgiler bulunmaktadır:
- Şirketimizin unvanı,
- SRC Otomotiv tarafından veri sahiplerinin kişisel verilerinin hangi amaçla işleneceği,
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
- Kişisel veri toplamanın yöntemi ve hukuki sebebi,
- Veri sahibinin hakları olan;
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
KİŞİSEL VERİ SAHİPLERİNİN TALEPLERİNİN SONUÇLANDIRILMASI
Veri sahiplerinin kişisel verilerine ilişkin taleplerini Şirketimize yazılı olarak iletmeleri durumunda, SRC Otomotiv veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesine uygun olarak, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırılmasını sağlamak üzere gerekli süreçleri yürütmektedir.
SRC Otomotiv, veri güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. Şirketimiz ayrıca kişisel veri sahibinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
Veri sahibinin başvurusunun; diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, orantısız çaba gerektirmesi, bilginin kamuya açık bir bilgi olması gibi durumlarda, SRC Otomotiv tarafından gerekçesi açıklanarak talep reddedilebilecektir.
KİŞİSEL VERİ SAHİPLERİNİN HAKLARI
KVK Kanunu’nun 11. maddesi uyarınca, https://srcotomotiv.com adresinde bulunan form üzerinden Şirketimize başvurarak aşağıda yer alan konularda talepte bulunabilirsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
MEVZUAT GEREĞİ KİŞİSEL VERİ SAHİPLERİNİN HAKLARI DIŞINDA KALAN HALLER
KVK Kanunu’nun 28. maddesi gereğince aşağıdaki hallerin KVK Kanunu’nun kapsamında olmaması sebebiyle, kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır:
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi.
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
- Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI
SRC Otomotiv tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.
Bu kapsamda SRC Otomotiv tarafından gerekli her türlü (i) idari ve (ii) teknik tedbirler alınmakta, (iii) şirket bünyesinde denetim sistemi kurulmakta ve (iv) kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda öngörülen tedbirlere uygun olarak hareket edilmektedir.
Kişisel verilerin hukuka uygun işlenmesini sağlamak ve kişisel verilere hukuka aykırı erişilmesini önlemek için SRC Otomotiv tarafından alınan idari tedbirler:
- SRC Otomotiv kişisel verilerin korunması hukukuna ilişkin olarak çalışanlarını eğitmekte ve bilinçlendirilmelerini sağlamaktadır.
- Kişisel verilerin aktarıma konu olduğu durumlarda, SRC Otomotiv tarafından kişisel verilerin aktarıldığı kişiler ile akdedilmiş olan sözleşmelere, kişisel verilerin aktarıldığı tarafın veri güvenliğini sağlamaya yönelik yükümlülükleri yerine getireceğine ilişkin kayıtlar eklenmesi temin edilir.
- SRC Otomotiv tarafından yürütülen kişisel veri işleme faaliyetleri detaylı olarak incelenmekte, bu kapsamda, KVK Kanunu’nda öngörülen kişisel veri işleme şartlarına uygunluğunun sağlanması için atılması gereken adımlar tespit edilir.
- SRC Otomotiv, KVK Kanunu’na uyumun sağlanması için yerine getirilmesi gereken uygulamaları tespit ederek, bu uygulamaları iç politikalar ile düzenler.
Kişisel verilerin hukuka uygun işlenmesini sağlamak ve kişisel verilere hukuka aykırı erişilmesini önlemek için SRC Otomotiv tarafından alınan teknik tedbirler:
- SRC Otomotiv tarafından kişisel verilerin korunmasına ilişkin olarak, teknolojinin imkân verdiği ölçüde teknik önlemler alınmakta ve alınan önlemler gelişmelere paralel olarak güncellenmekte ve iyileştirilmektedir.
- Teknik konularda, uzman personel istihdam edilir.
- Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılır.
- Güvenliği temin edecek yazılım ve sistemler kurulur.
- SRC Otomotiv bünyesinde işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme amacı doğrultusunda ilgili çalışanlar ile sınırlandırılır.
SRC Otomotiv tarafından kişisel verilerin korunmasına ilişkin denetim faaliyetleri yürütülmesi:
- SRC Otomotiv tarafından, kişisel verilerin korunması ve güvenliğinin sağlanması kapsamında alınan teknik ve idari tedbirlerin işleyişi denetlenmekte ve işleyişin devamını sağlayacak uygulamalar yürütülmektedir. Bu kapsamda gerçekleştirilen denetim faaliyetlerinin sonuçları, SRC Otomotiv bünyesinde ilgili departmana raporlanmaktadır. Denetim sonuçları doğrultusunda verilerin korunmasına ilişkin alınan tedbirlerin geliştirilmesini ve iyileştirilmesini sağlayacak faaliyetler yürütülür.
Kişisel verilerin kanuni olmayan yollarla ifşası durumunda alınacak tedbirler:
SRC Otomotiv tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybedilmeksizin durum KVK Kurulu’na ve ilgili veri sahiplerine bildirilecektir.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNDEN SORUMLU BİRİMİN TESPİTİ
SRC Otomotiv tarafından, kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamında şirket bünyesinde gerekli koordinasyonu sağlayacak olan “Kişisel Verilerin Korunması Birimi” kurulmuştur. Kişisel Verilerin Korunması Birimi, SRC Otomotiv birimleri arasında birlik sağlanması, yürütülen faaliyetlerin kişisel verilerin korunması mevzuatına uygunluğunun temini için kurulan sistemlerin yürütülmesi ve iyileştirilmesinden sorumludur.
Bu kapsamda, Kişisel Verilerin Korunması Birimi’nin temel görevleri aşağıda belirtilmektedir:
- Çalışan kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları hazırlamak ve yürürlüğe koymak,
- Çalışan kişisel verilerinin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak,
- KVK Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek; uygulanmasını gözetmek ve koordinasyonunu sağlamak,
- Kişisel verilerin korunması ve işlenmesi konusunda şirket içinde ve iş birliği içerisinde olunan kurumlar nezdinde farkındalığı arttırmak,
- Şirket’in kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini sunmak,
- Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve icra edilmesini sağlamak,
- Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak,
- Kişisel veri sahiplerinin; şirket’in kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek,
- Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikalardaki değişiklikleri hazırlamak ve yürürlüğe koymak,
- Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak şirket operasyonlarında yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak,
- KVK Kurulu ve KVK Kurumu ile olan ilişkileri yönetmek,
- Şirket yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.
KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE VERİ İŞLEME FAALİYETİNE KONU OLAN KİŞİSEL VERİ GRUPLARI
Kişisel Veri Kategorileri:
SRC Otomotiv tarafından, aşağıda belirtilen gruplardaki kişisel veriler kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenmektedir.
Kimlik Bilgisi: Kişinin kimliğine dair bilgilerin bulunduğu kişisel verilerdir; ad soyadı, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası vb. bilgiler.
İletişim Bilgisi: İletişim bilgileri; telefon numarası, adres, e-mail adresi, faks numarası gibi kişisel veriler.
Fiziksel Mekân Güvenlik Bilgisi: Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar vb.
İşlem Güvenliği Bilgisi: SRC Otomotiv'in ticari faaliyetlerini yürütürken gerek veri sahibinin gerekse de şirket’in teknik, idari, hukuki ve ticari güvenliğinin sağlanması için işlenen kişisel veriler.
Risk Yönetimi Bilgisi: Ticari, teknik ve idari risklerin yönetilmesi için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler.
Finansal Bilgi: SRC Otomotiv ile veri sahibi arasındaki hukuki ilişki kapsamında yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi kişisel veriler.
Hukuki İşlem ve Uyum Bilgisi: SRC Otomotiv'in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülüklere ve SRC Otomotiv politikalarına uyum kapsamında işlenen kişisel veriler.
Denetim ve Teftiş Bilgisi: SRC Otomotiv’in kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler.
Özel Nitelikli Kişisel Veri: KVK Kanunu’nun 6. maddesinde belirtilen veriler (örneğin; kan grubu da dahil sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi gibi).
Talep/Şikâyet Yönetimi Bilgisi: SRC Otomotiv’e yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler.
İtibar Yönetimi Bilgisi: Kişiyle ilişkilendirilen ve SRC Otomotiv’in ticari itibarını korumak maksatlı toplanan kişisel veriler (örneğin; SRC Otomotiv ile ilgili yapılan paylaşımlar).
KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kişisel verileri, veri işleme şartlarına ve ilkelerine uygun olarak aşağıda sıralanan amaçlarla SRC Otomotiv tarafından işlenmektedir. Aşağıda yer alan amaçların varlığı, her kişisel veri sahibi özelinde değişiklik gösterebilmektedir.
Elde edilen kişisel veriler, SRC Otomotiv tarafından KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel verilerin işlenmesi şartlarına uygun olarak işlenir.
- Finans ve/veya muhasebe işlerinin takibi
- Bankacılık işlemleri
- İş faaliyetlerinin planlanması ve icrası
- Hukuk işlerinin takibi
- İşe alım / istihdam
- İnsan kaynakları süreçlerinin planlanması
- Personel temin süreçlerinin yürütülmesi
- Lojistik faaliyetlerinin yürütülmesi
- Mal / hizmet satış süreçlerinin yürütülmesi
- Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi
- Ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve icrası
- Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası
- İletişim faaliyetlerinin yürütülmesi
- İş faaliyetlerinin etkinlik/verimlilik ve/veya yerindelik analizlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve/veya icrası
- Bilgi güvenliği süreçlerinin planlanması
- İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icrası
- Şirketin sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icrası
- İşletmecilik başvurusu
- Satış sonrası destek hizmetleri aktivitelerinin planlanması ve/veya icrası
- Üretim ve/veya operasyon süreçlerinin planlanması ve icrası
- İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi
- Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi
- Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerin planlanması ve icrası
- Müşteri memnuniyeti aktivitelerinin planlanması ve/veya icrası
- Kurumsal iletişim faaliyetlerinin planlanması ve icrası
- Verilerin doğru ve güncel olmasının sağlanması
- Ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve icrası
- İş ortakları ve/veya tedarikçilerin bilgi sistemlerine erişim yetkilerinin planlanması ve icrası
- Ziyaretçi kayıtlarının oluşturulması ve takibi
- Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi
- Şirket denetim faaliyetlerinin planlanması ve icrası
- Lojistik faaliyetlerinin planlanması ve icrası
- Şirketin finansal risk süreçlerinin planlanması ve/veya icrası
- Şirketin üretim ve/veya operasyonel risk süreçlerinin planlanması ve/veya icrası
- Şirket içi eğitim faaliyetlerinin planlanması ve/veya icrası.
PAYLAŞILAN TARAF KATEGORİLERİ
SRC Otomotiv, KVK Kanunu’nda yer alan ilkelere ve özellikle, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak politika kapsamı dahilinde olan veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi gruplarına belirtilen amaçlarla aktarabilir:
- Yetkili kamu kurum ve kuruluşlar ile yetkili özel hukuk kişilerine,
- Veri aktarım şartlarına uygun olarak, diğer üçüncü kişilere
Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve olası veri aktarım amaçları aşağıda belirtilmektedir.
İş Ortağı: SRC Otomotiv‘in, ticari faaliyetlerinin yürütülmesi gibi amaçlarla iş ortaklığı kurduğu taraflar. (İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak)
Tedarikçi: SRC Otomotiv‘in ticari faaliyetlerinin yürütülmesi kapsamında, SRC Otomotiv‘in emir ve talimatlarına uygun ve sözleşme temelli olarak SRC Otomotiv‘e hizmet sunan taraflar. (Şirket’in tedarikçiden dış kaynaklı olarak temin ettiği ve Şirket’in ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirket’e sunulmasını sağlamak amacıyla sınırlı olarak)
İştirakler: Şirket’in hissedarı olduğu şirketler. (Şirket’in iştiraklerinin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak)
Hukuken Yetkili Kamu Kurum ve Kuruluşları: İlgili mevzuat hükümlerine göre şirket’in bilgi ve belge almaya yetkili kamu kurum ve kuruluşları. (İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak)
Hukuken Yetkili Özel Hukuk Kişileri: İlgili mevzuat hükümlerine göre şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri. (İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak)
TANIMLAR
Politika‘da kullanılan terimlere ait tanımlar aşağıda yer almaktadır:
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme: Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Sağlık Verilerinin İşlenmesine İlişkin Yönetmelik: 20 Ekim 2016 tarihli ve 29863 sayılı Resmî Gazete’de yayımlanan, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik
Kişisel Sağlık Verisi: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi. Örneğin; müşteriler ve çalışanlar.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
KVK Kanunu: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
KVK Kurulu: Kişisel Verileri Koruma Kurulu
KVK Kurumu: Kişisel Verileri Koruma Kurumu
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Politika: SRC Otomotiv - SERCAN KEKLİK Kişisel Verilerin Korunması ve İşlenmesi Politikası
SRC Otomotiv / Şirket: SRC Otomotiv - Sercan KEKLİK
SRC Otomotiv İş Ortakları: SRC Otomotiv’in ticari faaliyetlerini yürütürken çeşitli amaçlarla iş ortaklığı kurduğu taraflar.
Türkiye Cumhuriyeti Anayasası: 9 Kasım 1982 tarihli ve 17863 sayılı Resmî Gazete'de yayımlanan; 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası.
Türk Ceza Kanunu: 12 Ekim 2004 tarihli ve 25611 sayılı Resmî Gazete'de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir.
AYDINLATMA METNİ
Veri Sorumlusu ve Temsilcisi
6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı Kanun”) uyarınca, kişisel verileriniz; veri sorumlusu olarak SRC Otomotiv tarafından aşağıda açıklanan kapsamda işlenebilecektir.
Kişisel Verilerin Hangi Amaçla İşleneceği
Toplanan kişisel verileriniz, kişisel verilerinizi bizlere açıklamanıza konu olan; iş faaliyetlerinin ve operasyonel süreçlerin planlanması ve icrası; şirket faaliyetlerinin şirket prosedürleri veya ilgili mevzuata uygun olarak yürütülmesinin temini; iletişim faaliyetlerinin yürütülmesi, lojistik faaliyetlerinin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi, mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi ve denetimi, taşınır mal ve kaynakların güvenliğinin temini, mal ve hizmet satış süreçlerinin planlanması ve yürütülmesi, müşteri memnuniyetinin, kurumsal iletişim faaliyetlerinin planlanması ve yürütülmesi, erişim yetkilerinin yürütülmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, finans veya muhasebe işlerinin takibi; kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası; iş ortakları, bayiler veya tedarikçilerle yürütülen işlerin icrası ve ilişkilerin yönetimi; ürün ve hizmetlerin satış, pazarlaması ve tanıtımı süreçleri, şirket yerleşkesinin güvenliğinin temini; şirketimizin ve şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini; şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması; yasal sınırlar çerçevesinde sigorta ve hasar süreçlerinin planlanması ve takibi amaçlarıyla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.
Kişisel Verilerin Aktarılabileceği Taraflar ile Aktarım Amacı
Toplanan kişisel verileriniz; yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda; kanunen yetkili kamu kurumlarına ve özel kişilere, tedarikçilerimize ve yine bu amaçlara sınırlı olarak ve ilgili mevzuatın izin verdiği ölçüde, finansal kuruluşlara 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde belirtilen amaçlarla sınırlı olarak da aktarılabilecek, yurtiçinde veya yurtdışında işlenebilecektir.
Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz şirketimiz tarafından farklı kanallar ve farklı hukuki sebeplere dayanarak yukarıdaki amaçlarla toplanmaktadır. Bu süreçte toplanan kişisel verileriniz; fiziki veya elektronik ortamda; işbu aydınlatma metninde belirtilen amaçların gerçekleştirilmesi ve buna bağlı yükümlülüklerimizi yerine getirmek hukuki sebepleriyle toplanmaktadır. Bu hukuki sebeplerle toplanan kişisel verileriniz 6698 sayılı Kanunun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında aydınlatma metninin (b) ve (c) maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.
Kişisel Veri Sahibinin 6698 sayılı Kanun’da Sayılan Hakları
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi https://srcotomotiv.com internet adresinden kamuoyu ile paylaşılmış olan SRC Otomotiv - SERCAN KEKLİK Veri Sahibi Başvuru Formu’nda düzenlenen yöntemlerle şirketimize iletmeniz durumunda SRC Otomotiv talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, SRC Otomotiv tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Kişisel verilerinizin aktarılabileceği üçüncü kişi veya kuruluşlar hakkında bilgilendirme
Yukarıda belirtilen amaçlarla, şirketimizle paylaştığınız kişisel verilerinizin aktarılabileceği kişi/kuruluşlar; ana hissedarlarımız, doğrudan veya dolaylı yurt içi/yurt dışı iştiraklerimiz ve bunlarla sınırlı olmamak üzere sunulan hizmet ile ilgili kişi ve kuruluşlar olmak üzere, faaliyetlerimizi yürütmek üzere ve/veya veri işleyen sıfatı ile hizmet aldığımız, iş birliği yaptığımız, program ortağı kuruluşları, yurtiçi/yurtdışı kuruluşlar ve diğer üçüncü kişilerdir.
Ayrıca, kişisel verileriniz ürün/hizmet karşılaştırma ve başvuru gerçekleştirme konularında hizmet aldığımız, iş birliği yaptığımız, program ortağı kurum, kuruluş, bankalara, finans kurumlarına, sağlayıcılara veya firmalara, verilerin bulut ortamında saklanması hizmeti aldığımız kişi ve kurumlara, müşterilerimize gönderdiğimiz iletilerin gönderilmesi konusunda anlaşmalı olduğumuz kurumlara ve diğer üçüncü kişilere ilgili işbirliklerimiz çerçevesinde aktarılabilecektir.
BU POLİTİKALAR GÜNCELLENİYOR MU?
Zaman zaman bunu güncelleyebiliriz. Güncellenmiş sürüm, güncellenmiş bir "Revize" tarihiyle belirtilecek ve güncellenmiş sürüm erişilebilir olduğu anda geçerli olacaktır. Eğer bu konuda önemli değişiklikler yaparsak, Gizlilik Politikası, bu tür değişiklikler hakkında belirgin bir bildirim göndererek sizi bilgilendirebiliriz. Bunu gözden geçirmenizi öneririz. Gizlilik Politikası sık sık bilgilerinizi nasıl korumamız gerektiği hakkında güncellemeler getirdiğimizi bilmenizi isteriz.
BU POLİTİKALAR HAKKINDA BİZE NASIL ULAŞIRSINIZ?
Bu politikalar hakkında sorularınız veya yorumlarınız varsa, veri koruma görevlimize mail atmak için, [email protected] adresine e-mail gönderebilirsiniz.