KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
UTS KURUMSAL
İçindekiler
İ. Kişisel Veri İşlemenin Hukuki Sebepleri………………………………………………………………………. 6
UTS KURUMSAL KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
Yürürlük Tarihi: | 13/03/2017 |
Son Güncelleme Tarihi: | 15/10/2019 |
Son Güncellemeye İlişkin Açıklamalar: |
İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), UTS KURUMSAL (“UTS KURUMSAL” veya “Şirket”) olarak kişisel verileri nasıl işlediğimizi, kişisel verilerin korunması için aldığımız tedbirleri ve kişisel veri sahibi (ilgili kişi) haklarını açıklamak üzere hazırlanmıştır.
Politika, Şirket çalışanlarımız hariç olmak üzere, Şirketimiz tarafından kişisel verileri işlenen tüm gerçek kişileri kapsamına almaktadır.
Bu Politika’yı, bizimle ilişkiniz kapsamında size sağlamış olduğumuz aydınlatma (bilgilendirme) metin/metinleri ile birlikte okumanızı öneriyoruz.
Politika’da, mevzuat değişiklikleri ve kişisel veri işleme faaliyetlerimizdeki değişiklikler nedeniyle zaman zaman güncellemeler yapmamız gerekebilir. Politika’nın son güncellenme tarihi ve güncelleme ile metnin değişen kısımları Politika’nın giriş kısmında belirtilmektedir.
Politika ve kişisel verilerinizin işlenmesine ilişkin tüm sorularınız için Politika’nın son kısmında yer alan iletişim bilgileri ile bize ulaşabilirsiniz.
Politika’da kullanılan terimler ve açıklamaları aşağıdaki tabloda belirtilmiştir. Tabloda belirtilmeyen tanımların, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil düzenlemelerde tanımlandıkları haliyle kullanıldıkları kabul edilecektir.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
Anonim Hale Getirme/Anonimleştirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir
surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. |
Çalışan: UTS KURUMSAL çalışanı. |
İlgili Kişi / Veri Sahibi: Kişisel verisi işlenen gerçek kişi. |
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu. |
Kurul: Kişisel Verileri Koruma Kurulu. |
Kurum: Kişisel Verileri Koruma Kurumu. |
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri
işleyen gerçek veya tüzel kişi. |
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin
kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. |
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bir diğer ifadeyle, bir kişiyi tanımlayan ya da onu tanımlamaya yarayan her türlü bilgi, kişisel veridir. Örneğin, kimlik numaranız, eğitim durumunuz, yaşınız, alışveriş alışkanlıklarınız sizin kişisel verilerinizdir.
Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Kişisel verilerin tamamen otomatik yollarla işlenmesi, herhangi bir insan müdahalesi olmaksızın, bilişim sistemleri vasıtasıyla kendiliğinden gerçekleşen veri işlemeyi ifade eder. Örneğin, kamera kayıtlarının alınması ya da algoritma vasıtasıyla veri işleme.
Kişisel verilerin kısmen otomatik yollarla işlenmesi, kısmen insan müdahalesi ve kısmen otomatik olarak (bilişim sistemleri vasıtasıyla) gerçekleştirilen veri işlemeyi ifade eder. Örneğin, internet sitesi iletişim formu vasıtasıyla kişisel veri toplanması.
Kişisel verilerin veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmesi ise, manuel olarak (insan müdahalesi) gerçekleştirilen işlemlerin bir veri kayıt sisteminin parçası (dosyalanması, bilgisayar programına girişlerinin gerçekleştirilmesi) yapılması suretiyle veri işlemeyi ifade eder.
UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti. Şirket operasyonlarını yürütürken gerçekleştirdiği kişisel veri işleme faaliyetlerine ilişkin olarak, kişisel verilerin işleme amaçlarını ve vasıtalarını belirlemekte ve kişisel verilerin işlendiği veri kayıt sisteminin kurulması ve yönetilmesinden sorumlu olmaktadır. Bu kapsamda Şirketimiz, birçok kişisel veri işleme faaliyeti bakımından veri sorumlusu olarak hareket etmektedir.
Şirketimiz, veri sorumlusu olarak hareket ettiği kişisel veri işleme faaliyetlerinde, kişisel verilerinizin nasıl saklanacağı, kullanılacağı ve aktarılacağı konularında karar vermekten sorumlu olmaktadır. Bazı durumlarda ise, Şirketimiz kişisel veri işleme amaçlarını ve vasıtalarını belirlemez; başka bir şirketin talimatları ile kişisel verileri işleyebilir. Bu durumda Şirket, Kanun kapsamında veri işleyen olarak
hareket ediyor olacaktır. Bu Politika Şirket’in veri sorumlusu olarak hareket ettiği kişisel veri işleme faaliyetleri hakkında bilgiler içermektedir.
Bazı durumlarda, UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti ve bir başka veri sorumlusunun kişisel veri işleme amaç ve vasıtalarını birlikte belirlediği durumlar olabilir (kişisel verilerinizin işlenmesinden sorumlu birden fazla veri sorumlusu olabilir). Bu Politika, sizi UTS KURUMSAL’nın veri işleme amaçları ve vasıtaları ile ilgili bilgilendirmekte olup; diğer veri sorumlularının kişisel verilerinizi nasıl işlediği hakkında bilgi sahibi olabilmeniz için, lütfen ilgili veri sorumlusunun politikasını inceleyiniz.
Şirketimizin ana veri işleme faaliyetleri kapsamında toplanan kişisel veri kategorileri ve kategorinin hangi kişisel verileri içerebileceği aşağıdaki tabloda belirtilmiştir:
Kimlik Bilgisi: Ad-soyad, anne-baba adı, doğum tarihi, doğum yeri, kimlik ve pasaport numarası gibi
kişinin kimliğine ilişkin bilgiler. |
İletişim Bilgisi: Telefon numarası, adres, e-mail gibi bilgiler. |
Lokasyon Verisi: Kişilerin bulunduğu yerin lokasyonunu (konumunu) tespit eden bilgiler. |
Özlük Bilgisi: Maaş, avans bilgisi, çalışan sicil numarası gibi çalışanlarımızın veya Şirketimiz ile
çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarına ilişkin bilgiler. |
Hukuki İşlem: Hukuki alacak ve haklarımızın tespiti, takibi ve borçların ifası ile kanuni
yükümlülüklerimiz kapsamında işlenen kişisel veriler. |
Müşteri İşlem Bilgisi: Çağrı merkezi ses kayıtları, fatura bilgileri gibi ürün ve hizmetlerimizin
kullanımına yönelik kayıtlar ile sipariş bilgisi, müşteri talimatları ve talepleri gibi bilgiler. |
Fiziksel Mekân Güvenlik Bilgisi: Güvenlik kamera kayıtları, ziyaretçi giriş-çıkış kayıtları gibi fiziksel
mekân güvenliğinin sağlanmasına ilişkin bilgiler. |
İşlem Güvenliği Bilgisi: Bilgisayar ID, IP adresi, sistem ve uygulama kullanıcı hesap bilgileri gibi
bilgiler. |
Risk Yönetimi Bilgisi: Finansal risk değerlendirmeleri gibi, ticari, teknik ve idari risklerimizi
yönetilmesi için gerekli olan, hukuka uygun yöntemler vasıtasıyla toplanan kişisel veriler. |
Finansal Bilgi: Hesap numarası gibi kişiye ilişkin finansal bilgi, belge ve kayıtlara ilişkin kişisel veriler. |
Mesleki Deneyim Bilgisi: Katılım gösterilen eğitim, seminer ve kurslar, sertifikalar gibi kişinin
mesleki deneyimine ilişkin bilgiler. |
Pazarlama Bilgisi: Müşteri memnuniyet anketi sonuçları gibi, ürün ve hizmetlerimizin kullanım alışkanlıkları, tercih ve beğeniler doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik
işlenen kişisel veriler. |
Dini İnanca İlişkin Bilgi: Yalnızca eski kimliklerde bulunan din hanesine ilişkin nüfus cüzdanı
fotokopisinin alınması suretiyle elde edilen dini inanca ilişkin bilgi. |
Dernek, Vakıf veya Sendika Üyeliği: Çalışan adayı başvuruları kapsamında alınan, kişinin üye
olduğu dernek, vakıf veya sendika üyeliğine ilişkin bilgiler. |
Sağlık Bilgileri: Kişinin kan grubu, sağlık raporları, engellilik durumu gibi kişinin sağlığına dair
bilgiler. |
Ceza Mahkumiyeti ve Güvenlik Tedbirlerine İlişkin Bilgiler: Adli sicil kaydı gibi kişinin ceza
mahkumiyeti ve güvenlik tedbirlerine ilişkin bilgiler. |
Müşteri Bilgisi: Ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar
neticesinde müşteri hakkında elde edilen ve üretilen bilgiler. |
Meslek/Görev/Unvan Bilgisi: Kişinin mesleği, görevi ya da unvanına ilişkin bilgiler. |
Aile Bireyleri ve Yakın Bilgisi: Kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler. |
Çalışan Adayı Bilgisi: İş başvuruları kapsamında çalışan adayı hakkında toplanan bilgiler. |
Talep/Şikâyet Bilgisi: Şirketimiz’e yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler. |
Her bir veri işleme faaliyetinin mahiyetine göre toplanan/kullanılan kişisel veriler değişebilecektir. Veri işleme faaliyetinin mahiyetine göre bu verilerin değiştiği durumlarda Şirketimiz, aydınlatma yükümlülüğüne uygun olarak sizi bilgilendirir.
UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti. kişisel verilerinizi çeşitli kanallardan toplamaktadır. Kişisel verileriniz, bize doğrudan sizin sağlamanız suretiyle toplanabilir (örneğin, müşteri iletişim hattımızı aradığınızda ya da iş başvurusunda bulunduğunuzda). Bazı durumlarda ise kişisel verileriniz, üçüncü kişiler aracılığıyla edinilmektedir (örneğin, ürün satın almak için yetkili bayilerimize başvurduğunuzda).
UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti aydınlatma yükümlülüğüne uygun olarak, kişisel verileri hangi yöntemlerle topladığı konusunda ilgili kişileri bilgilendirmektedir.
UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti kişisel veri işlediği tüm faaliyetlerde aşağıda belirtilen ilkelere uygun hareket etmektedir:
Kişisel Verilerin Korunması Kanunu’na göre, kişisel verilerin işlenebilmesi için Kanun’da belirtilen hukuki sebeplerden (veri işleme şartları) en az birinin bulunması gerekir. Bu hukuki sebepler, özel nitelikli kişisel veriler ve özel nitelikli olmayan kişisel veriler (kısaca kişisel veriler olarak anılacaktır) için ayrı ayrı düzenlenmiştir. Aşağıda kişisel verilerin işlenebilmesi ve özel nitelikli kişisel verilerin işlenebilmesi için hukuki sebepler iki başlık halinde açıklanmıştır:
Kişisel verilerin işlenebilmesi için hukuki sebepler, Kanun’un 5. maddesinde yer almaktadır. Bu maddeye göre kişisel veriler,
hukuki sebeplerinden birinin veya birden fazlasının bulunması durumunda işlenebilir.
Sayılan hukuki sebeplerden biri bulunmuyorsa, kişisel verileriniz yalnızca açık rızanızın bulunması durumunda işlenebilir. Belirtilen hukuki sebeplerden biri bulunuyorsa, kişisel verilerinizin işlenebilmesi için açık rızanızın alınması yöntemine başvurulmaz.
Bir veri işleme faaliyetinin Şirketimizin meşru menfaatleri için zorunlu olup olmadığını tespit ederken ayrıca bir değerlendirme yapmamız gerekmektedir. Veri işlemenin meşru menfaatlerimiz için zorunlu olması hukuki sebebinin varlığını tespit ederken, UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti olarak aşağıda belirtilen hususları göz önünde bulunduruyoruz:
Özel nitelikli kişisel veriler, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inanç, din, mezhep veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleri ile biyometrik ve genetik verileridir. Özel nitelikli kişisel verilerin işlenebilmesi için hukuki sebepler, Kanun’un 6. maddesinde yer almaktadır. Bu maddeye göre özel nitelikli kişisel veriler,
hukuki sebeplerinin bulunması durumunda işlenebilir. Sayılan hukuki sebeplerden biri bulunmuyorsa, kişisel verileriniz yalnızca açık rızanızın bulunması durumunda işlenebilir. Belirtilen hukuki sebeplerden biri bulunuyorsa, kişisel verilerinizin işlenebilmesi için açık rızanızın alınması yöntemine başvurulmaz.
Kişisel verilerin üçüncü kişilere aktarılabilmesi için, kişisel verilerin işlenmesinde olduğu gibi, Kanun’da belirtilen hukuki sebeplerden en az birinin bulunması gerekmektedir. UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti kişisel verileri üçüncü kişilere aktarırken Kanun’un 8 ve 9. maddelerinde belirtilen esaslara uygun olarak aktarım gerçekleştirmektedir. Aşağıdaki tabloda, Şirketin kişisel verileri hangi amaçlarla, hangi üçüncü tarafa aktardığı ve aktarımın hukuki sebepleri belirtilmiştir:
Kişisel Verinin Aktarılma Amacı | Aktarılan Taraf | Aktarımın Hukuki Sebebi |
Denetim, hukuk ve yasal uyum süreçlerinin yürütülmesi, Şirket operasyonlarının raporlanması süreçlerinin yürütülmesi, üçüncü kişilerden mal/hizmet tedariki
kapsamında destek alınması |
UTS KURUMSAL |
Meşru menfaat |
Mal/hizmet satın alım süreçlerinin yürütülmesi, tedarik zinciri
süreçlerinin yürütülmesi, üçüncü kişilerden mal/hizmet tedariki kapsamında destek alınması, mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi. |
Tedarikçiler, iş ortakları, distribütörler ve danışmanlar. |
Meşru menfaat Bir hakkın tesisi, kullanılması veya korunması |
Mal/hizmet satış süreçlerinin
yürütülmesi, yetkili bayi/servislerle olan ilişkilerin yönetimi, mal/hizmet satış sonrası destek süreçlerinin yürütülmesi, yetkili bayi/servislerin iş faaliyetlerinin takibi ve denetimi, talep ve şikayetlerin takibi. |
Yetkili bayi ve servisler |
Meşru menfaat |
Faaliyetlerin mevzuata uygun
yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, yetkili kişi/kurum ve kuruluşlara bilgi verilmesi. |
Kanunen yetkili kurum, kuruluş ve kişiler |
Hukuki yükümlülük |
Her bir veri işleme faaliyetinin mahiyetine göre kişisel verilerin aktarım amaçları ve aktarıldığı taraflar değişebilecektir. Böyle bir durumun söz konusu olması halinde, o sürece özgü aydınlatma metni içerisinde ilgili kişiler bilgilendirilecektir.
Şirketimizin kişisel veri işleme faaliyetlerinden bazıları aşağıda başlıklar halinde sıralanmıştır:
UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti bünyesinde çalışmak üzere iş başvurusunda bulunan kişilerin başvurularının değerlendirilmesi ve işe alım süreçlerinin yürütülmesi kapsamında birtakım kişisel verileri işlenmektedir. İş başvuruları kapsamında, kimlik bilgileri (adınız ve soyadınız, kimlik numaranız, doğum tarihi ve yeri, uyruk, cinsiyet, medeni hal, anne-baba adınız), iletişim bilgileri (telefon numaranız, adresiniz, e-posta adresiniz), mesleki deneyim bilgileri (alınan eğitim, kurs ve seminerler, iş tecrübesi bilgisi) ile çalışan adaylarına ilişkin süreçlerde gerekli olan diğer bilgiler (özgeçmiş, imza, fotoğraf, askerlik durumu, kişilik envanteri sonuçları, veri sahibi yakınına ilişkin bilgiler, sürücülük bilgileri, seyahat engeli bilgisi, görüşme notları, eğitim bilgisi, ücret ve yan hak bilgisi, yabancı dil bilgisi, bilgisayar bilgisi, boy, kilo, kıyafet beden bilgileri) toplanmaktadır.
Çalışan adaylarına ilişkin olarak ayrıca, adli sicil kayıt bilgileri, sağlık bilgileri (işe giriş muayene raporları, engellilik durumu, kan grubu), dernek, vakıf ve sendika üyeliği bilgileri toplanmaktadır.
Belirtilen kişisel veriler, çalışan adaylarının başvuru süreçlerinin yürütülmesi, çalışan adayının pozisyona uygunluğunun değerlendirilmesi, insan kaynakları süreçlerinin planlanması, çalışan adayına ilişkin referans aramalarının gerçekleştirilmesi, çalışan adaylarını seçme ve yerleştirme süreçlerinin yürütülebilmesi ile çalışan adaylarına ilişkin kişisel gelişim ve ölçümleme çalışmalarının yürütülmesi amaçlarıyla işlenmektedir.
İş başvuruları kapsamında toplanan kişisel veriler, çalışan adayı ile iş sözleşmesinin kurulması, adayın başvuru hakkını kullanması (bir hakkın kullanılması) ve Şirket’in personel temin süreçlerini yürütmesinde meşru menfaatinin bulunması hukuki sebeplerine dayalı olarak işlenmektedir. Bununla birlikte rızanızın sorulduğu kişisel veri işleme faaliyetlerine rıza göstermeniz halinde, söz konusu kişisel verileriniz ancak “açık rıza” hukuki sebebine dayalı olarak işlenecektir.
UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti müşterilerine ürün veya hizmet sunabilmek ve bu kapsamda olağan operasyonel süreçleri yürütmek için müşterilerin ve kurumsal müşteri çalışanlarının bazı kişisel verilerini işlemektedir. Ürün/hizmet sunumuna ilişkin olağan operasyonel süreçler kapsamında, kimlik bilgileri (adınız ve soyadınız, kimlik numaranız, vergi numaranız, doğum tarihiniz, baba adınız), iletişim bilgileri (telefon numaranız, adresiniz, e-posta adresiniz), finans bilgileri (banka hesap bilgileri, IBAN numarası, kredi kartı bilgileri, finansal hareket bilgileri, borç bakiyesi), müşteri işlem bilgisi (fatura bilgisi, sipariş bilgisi, müşteri talimatları, çağrı merkezi ses kayıtları, müşteri numarası, çerez kayıtları, kullanıcı adı ve şifre), meslek/görev/unvan bilgileri ile iş süreçlerimizin yürütülmesi kapsamında gerekli olan diğer bilgiler (imza, araç plakası, nüfus cüzdanı fotokopisi, öneri, talep ve şikayet bilgisi, kasko, araç ve ruhsat bilgileri) toplanmaktadır.
Belirtilen kişisel veriler, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, mal / hizmet satış ve satış sonrası destek süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, lojistik süreçlerinin yürütülmesi, eğitim faaliyetlerinin yürütülmesi, erişim yetkilerinin yürütülmesi, faaliyetlerimizin mevzuata uygun yürütülmesi, reklam/kampanya/promosyon süreçlerinin yürütülmesi, stratejik planlama faaliyetlerinin
yürütülmesi, şirket faaliyetlerinin raporlanması süreçlerinin yürütülmesi, ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin yürütülmesi, şirketin finansal risk süreçlerinin planlanması ve icrası, talep/şikayetlerin takibi ile yetkili kurum ve kuruluşlara bilgi verilmesi amaçlarıyla yurtiçinde veya yurtdışında işlenmektedir.
Olağan operasyonel süreçler kapsamında toplanan kişisel veriler, veri işlemenin meşru menfaatlerimiz için zorunlu olması ile bir hakkın tesisi, kullanılması veya korunması hukuki sebeplerine dayalı olarak işlenmektedir. Aramızda sözleşmesel ilişkinin bulunduğu müşterimiz iseniz, kişisel verileriniz ayrıca sözleşmenin ifası hukuki sebebine dayalı olarak işlenmektedir.
UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti pazarlama faaliyetlerinin yürütülmesi kapsamında müşterilerin ve kurumsal müşteri çalışanlarının bazı kişisel verilerini işlemektedir. Pazarlama faaliyetleri kapsamında, kimlik bilgileri (adınız ve soyadınız, kimlik numaranız, doğum tarihiniz, baba adınız), iletişim bilgileri (telefon numaranız, adresiniz, e-posta adresiniz) ve pazarlama bilgileri (kullanım alışkanlıklarınız, ürün ve hizmetlerimize ilişkin tercih ve beğenileriniz, çerez kayıtları, müşteri memnuniyet anketi sonuçları) toplanmaktadır.
Belirtilen kişisel veriler, ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi, satın almış olduğunuz veya ilgilendiğiniz ürün ve hizmetlere ilişkin tercih, alışkanlık ve beğenilerinizin incelenmesi; ürün ve hizmetlerin bu doğrultuda özelleştirilmesi ile size özel kampanya ve promosyon çalışmalarının yürütülmesi amaçlarıyla işlenmektedir.
Kişisel verileriniz size özel pazarlama faaliyetleri kapsamında açık rızanızın bulunması hukuki sebebine dayalı olarak işlenecektir.
UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti bazı ürün gruplarında bulunan makine takip sistemleri vasıtasıyla, müşterilerimizin bu hizmetlerimizden yararlanmak istemesi durumunda, kişilerin lokasyon (konum) bilgilerini toplamaktadır. Makine takip süreçleri kapsamında, kimlik bilgileri (adınız ve soyadınız), iletişim bilgileri (telefon numaranız, e-posta adresiniz), lokasyon bilgileri (konum verileri) ve makine verimliliği ve performansına ilişkin veriler (yakıt, kullanım detayı, çalışma saati, kapasite, makina durumu) toplanmaktadır.
Belirtilen kişisel veriler, makine arıza takibinin ve tespitinin yapılması, makinenin verimliliğinin ve performansının tespit edilmesi, izlenmesi ve geliştirilmesi, bakım, arıza gibi müdahale gerektiren durumlarda size ve makineye ulaşılması, müdahale için yardımcı olunması, makine takip sistemi vasıtasıyla elde edilen verilerin analiz edilmesi, makine için satış sonrası destek hizmetlerinin yürütülmesi, mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi ve müşteri ilişkileri yönetimi süreçlerinin yürütülmesi amaçlarıyla yurtiçinde veya yurtdışında işlenmektedir.
Makine takip süreçleri kapsamında toplanan kişisel veriler, veri işlemenin meşru menfaatlerimiz için zorunlu olması ile bir hakkın tesisi, kullanılması veya korunması hukuki sebeplerine dayalı olarak işlenmektedir. Aramızda sözleşmesel ilişkinin bulunduğu müşterimiz iseniz, kişisel verileriniz ayrıca sözleşmenin ifası hukuki sebebine dayalı olarak işlenmektedir.
UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti ürün veya hizmet tedarik etmek amacıyla iş ilişkisinde bulunduğu tedarikçilerin ve şirketin operasyonel faaliyetlerini yürütebilmek amacıyla iş birliği içerisinde olduğu iş ortaklarının çalışanlarının ve yetkililerinin birtakım kişisel verilerini işlemektedir. Bu kapsamda tedarikçi-iş ortakları çalışanlarının, kimlik bilgileri (adınız ve soyadınız, kimlik numaranız, doğum tarihiniz), iletişim bilgileri (telefon numaranız, adresiniz, e-posta adresiniz), finans bilgileri (banka hesap bilgileri, IBAN numarası), işlem güvenliği bilgileri (bilgisayar ID, IP adresi, sistem ve uygulama kullanıcı hesap bilgileri), risk yönetimi bilgileri (tedarikçi hakkında değerlendirme ve görüşler, finansal risk değerlendirmeleri), meslek/görev/unvan bilgileri ile iş süreçlerimizin yürütülmesi kapsamında gerekli olan diğer bilgileri (imza, araç plakası, kıyafet beden bilgisi, nüfus cüzdanı fotokopisi, ruhsat bilgileri) toplanmaktadır.
Belirtilen kişisel veriler, iş süreçlerimizin yürütülebilmesi için sizinle iletişime geçilmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi, erişim yetkilerinin yürütülmesi, iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi, organizasyon ve etkinlik yönetimi, faaliyetlerin mevzuata uygun yürütülmesi, ithalat/ihracat süreçlerinin yürütülmesi, lojistik süreçlerinin yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, stratejik planlama faaliyetlerinin yürütülmesi, şirketin finansal risk süreçlerinin planlanması ve/veya icrası, talep
/ şikayetlerin takibi, tedarik zinciri yönetimi süreçlerinin yürütülmesi, verilerin doğru ve güncel olmasının sağlanması, yetkili kurum ve kuruluşlara bilgi verilmesi amaçlarıyla yurtiçinde veya yurtdışında işlenmektedir.
Ürün/hizmet tedarik süreçleri kapsamında toplanan kişisel veriler, veri işlemenin meşru menfaatlerimiz için zorunlu olması ile bir hakkın tesisi, kullanılması veya korunması hukuki sebeplerine dayalı olarak işlenmektedir.
UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti, ürün veya hizmet tedariki kapsamında destek aldığı alt yüklenici (taşeron) firma çalışanlarının bazı kişisel verilerini işlemektedir. Bu kapsamda alt işveren çalışanlarının, kimlik bilgileri (adınız ve soyadınız, kimlik numaranız, doğum tarihiniz, baba adınız), iletişim bilgileri (telefon numaranız, e-posta adresiniz), işlem güvenliği bilgileri (internet erişim kayıt logları, bilgisayar ID, IP adresi, çerez kayıtları, sistem ve uygulama kullanıcı hesap bilgileri) ile iş süreçlerimizin yürütülmesi kapsamında gerekli olan diğer bilgileri (iş süreçlerinin iyileştirilmesine yönelik talep ve öneriler, kimlik fotokopisi) toplanmaktadır. Alt işveren çalışanları için gerçekleştirilen eğitimler kapsamında ayrıca, adli sicil kayıt bilgileri toplanmaktadır.
Belirtilen kişisel veriler, iş süreçlerimizin yürütülebilmesi için sizinle iletişime geçilmesi, sözleşme süreçlerinin yürütülmesi, yetkili kişi/kurum ve kuruluşlara bilgi verilmesi, mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi, iş sağlığı ve/veya güvenliği süreçlerinin yürütülmesi, alt işveren
çalışanları için sözleşme ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, alt işveren çalışanlarının özlük süreçlerinin takibi, eğitim faaliyetlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi, erişim yetkilerinin yürütülmesi, iş veya üretim süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi süreçlerinin yürütülmesi ile insan kaynakları süreçlerinin planlanması amaçlarıyla yurtiçinde veya yurtdışında işlenmektedir.
Ürün/hizmet tedarik süreçleri kapsamında toplanan kişisel veriler, veri işlemenin meşru menfaatlerimiz için zorunlu olması ile bir hakkın tesisi, kullanılması veya korunması hukuki sebeplerine dayalı olarak işlenmektedir. Bununla birlikte rızanızın sorulduğu kişisel veri işleme faaliyetlerine rıza göstermeniz halinde, söz konusu kişisel verileriniz ancak “açık rıza” hukuki sebebine dayalı olarak işlenecektir.
Şirket tesislerimizin belirli bölümlerinde güvenlik kameraları ile izleme gerçekleştirilmektedir. Kamera ile izleme yapılan alanlarda, izlemeye ilişkin uyarı levhaları ile ilgili kişiler bilgilendirilmektedir.
UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti güvenlik kameraları vasıtasıyla topladığı kişisel verileri, fiziksel mekân güvenliğinin temini, taşınır mal ve kaynakların güvenliğinin sağlanması ve yetkili kişi/kurum ve kuruluşlara bilgi verilmesi amaçlarıyla işlemektedir.
Güvenlik kameraları ile kaydedilen görüntüler, yasal bir soruşturma veya hukuki yükümlülüklerimiz kapsamında daha uzun süre saklanması gerekmediği müddetçe, alındığı tarihten itibaren 10 gün boyunca saklanmakta ve bu sürenin sonunda imha edilmektedir.
Kamera kayıtlarının tutulması suretiyle kişisel verilerin işlenmesi, veri işlemenin meşru menfaatlerimiz için zorunlu olması ile bir hakkın tesisi, kullanılması veya korunması hukuki sebeplerine dayalı olarak gerçekleştirilmektedir.
UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti, Şirket tesis ve binalarını ziyaret eden kişilerin bazı kişisel verilerini işlemektedir. Şirket tesis ve binalarını ziyaret kapsamında kişilerin, kimlik bilgileri (adınız ve soyadınız), iletişim bilgileri (telefon numarası) ve ziyaret bilgileri (ziyaret tarihi, ziyaretçinin hangi bölgelerden giriş ve çıkış yaptığı, ziyaret sebebi) toplanmaktadır.
Belirtilen kişisel veriler, ziyaretçi kayıtlarının oluşturulması ve takibi, taşınır mal ve kaynakların güvenliğinin sağlanması, fiziksel mekân güvenliğinin temini, yetkili kişi/kurum ve kuruluşlara bilgi verilmesi amaçlarıyla işlenmektedir.
Şirket tesis ve binalarını ziyaret kapsamında toplanan kişisel veriler, hukuki yükümlülüklerimizin yerine getirilmesi ile Şirket tesisleri ile çalışanlarının güvenliğinin sağlanmasında meşru menfaatimizin bulunması hukuki sebeplerine dayalı olarak işlenmektedir.
UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti, internet ağına misafir kullanıcı olarak bağlanan kişilerin bazı kişisel verileri işlenmektedir. İnternet erişiminden yararlanmak isteyen kişilerin, kimlik bilgileri (adınız ve soyadınız, kimlik numaranız, doğum yılınız), işlem güvenliği bilgileri (bilgisayar ID, IP adresi, çerez kayıtları, internet kullanımı başlangıç ve bitiş zamanı, ziyaret ettiğiniz internet sayfaları, log kayıtları) toplanmaktadır.
Belirtilen kişisel veriler, misafir kullanıcı olarak internet ağına erişim sağlanabilmesi, bilgi güvenliği süreçlerinin yürütülmesi, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi, erişim yetkilerinin yürütülmesi, faaliyetlerimizin mevzuata uygun yürütülmesi ile yetkili kişi/kurum ve kuruluşlara bilgi verilmesi amaçlarıyla işlenmektedir.
Misafir internet erişimi kapsamında toplanan kişisel veriler, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’da kişisel veri işleme faaliyetinin açıkça öngörülmesi, İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik (Resmî Gazete Tarihi ve Sayısı: 11.04.2017, 30035) kapsamında hukuki yükümlülüklerimizin yerine getirilmesi ve misafirlere internet erişim hakkı sağlanması (bir hakkın tesisi) hukuki sebeplerine dayalı olarak işlenmektedir.
UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti, iş ilişkisi içerisinde bulunduğu yetkili servis ve bayilerin çalışanlarına veya yetkililerine ilişkin birtakım kişisel veriler toplamaktadır. Yetkili servis ve bayilere ilişkin süreçler kapsamında kişilerin, kimlik bilgileri (adınız ve soyadınız, kimlik ve pasaport numaranız, doğum tarihiniz), iletişim bilgileri (telefon numaranız, adresiniz, e-posta adresiniz), finans bilgileri (banka hesap bilgileri, IBAN numarası, finansal hareket bilgileri, borç bakiyesi), işlem güvenliği bilgileri (sistem ve uygulama kullanıcı hesap bilgileri), risk yönetimi bilgileri (potansiyel bayi başvurusu değerlendirmeleri, mevcut bayi performans değerlendirmeleri), mesleki deneyim bilgileri (alınan eğitim, kurs ve seminerler) ile iş süreçlerimizin yürütülmesi kapsamında gerekli olan diğer bilgileri (imza, araç plakası, kıyafet beden bilgisi, unvan, seyahat ve konaklama bilgileri, nüfus cüzdanı fotokopisi) toplanmaktadır.
Yetkili bayi başvuruları kapsamında ayrıca, adli sicil kayıt bilgileri toplanmaktadır.
Belirtilen kişisel veriler, iş süreçlerimizin yürütülebilmesi için sizinle iletişime geçilmesi, faaliyetlerin mevzuata uygun yürütülmesi, iş faaliyetlerinin yürütülmesi ve denetimi, lojistik süreçlerinin yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi, yetkili servis/bayi başvuru süreçlerinin yürütülmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi, yetkili servis ve bayilerle olan ilişkilerin yönetimi, organizasyon ve etkinlik yönetimi, eğitim faaliyetlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi, erişim yetkilerinin yürütülmesi. finans ve muhasebe işlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, performans değerlendirme süreçlerinin planlanması ve takibi, saklama ve arşiv faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, verilerin doğru ve güncel olmasının sağlanması, yetkili kurum/kuruluşlara bilgi verilmesi, yetkili servis/bayi çalışanları için eğitimlerin planlanması ve icrası, stratejik planlama faaliyetlerinin yürütülmesi, amaçlarıyla yurtiçinde veya yurtdışında işlenmektedir.
Yetkili servis ve bayi çalışanlarının kişisel verileri, bir hakkın tesisi, kullanılması veya korunması ile veri işlemenin meşru menfaatlerimiz için zorunlu olması hukuki sebeplerine dayalı olarak işlenmektedir. Bununla birlikte rızanızın sorulduğu kişisel veri işleme faaliyetlerine rıza göstermeniz halinde, söz konusu kişisel verileriniz ancak “açık rıza” hukuki sebebine dayalı olarak işlenecektir.
Kişisel veriler, “kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi” ilkesine uygun olarak Şirketimiz tarafından muhafaza edilmektedir. Mevzuatta öngörülen ya da işleme amacının gerektiği sürenin sona ermesi durumunda kişisel veriler, Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Şirketimizin kişisel veri işleme faaliyetleri uyarınca kişisel verileri ne kadar süre ile saklaması gerektiği ve bu sürelerin sonunda uygulanacak imha işlemleri, “Kişisel Verilerin Saklanması ve İmha Edilmesi Politikası” ile belirlenmiştir. İlgili Politika’da belirtilen saklama ve imha süreleri Şirketimiz tarafından belirli periyotlarla gözden geçirilmektedir.
Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin güvenli bir şekilde muhafazasını sağlamak adına gerekli teknik ve idari önlemleri almaktadır.
Aşağıda Şirket tarafından veri güvenliğine ilişkin alınan başlıca teknik ve idari tedbirler yer almaktadır:
Burada belirtilenler dışında, Şirket tarafından kişisel verilerin niteliği ve ne derece gizlilik gerektirdiği hususları dikkate başka teknik ve idari tedbirler de alınmaktadır. Özel nitelikli kişisel verilerin güvenliğinin sağlanması amacıyla alınan tedbirler “Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası”nda belirtilmiştir.
Kişisel veri sahibi ilgili kişiler, Kanun’un 11. maddesine göre kişisel verilerinin işlenmesi ile ilgili bir takım haklara sahiptir. Aşağıda bu hakların neler olduğu ve hakların nasıl kullanılabileceği açıklanmıştır:
Yukarıda belirtilenlere ek olarak, kişisel verilerinizi açık rızanıza dayalı olarak işlediğimiz durumlarda,
vermiş olduğunuz açık rızanızı, bizimle iletişime geçerek her zaman geri alma hakkına sahipsiniz.
Haklarınızı kullanmak için, www.utskurumsal.com adresinde bulunan Veri Sahibi Başvuru Formu’nu doldurabilir, talebinizi sistemlerimizde kayıtlı olan e-posta adresiniz üzerinden İrtibat Kişisi e-posta adresine [info@utskurumsal.com] gönderebilir veya Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen diğer yöntemler ile taleplerinizi bize iletebilirsiniz.
Haklarınıza ilişkin talebinizi bize iletmeniz halinde, talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde talebinizi cevaplandırıyor olacağız.
Haklarınızı kullanmanız için sizden ayrı bir ücret alınmayacaktır. Bununla birlikte işleminiz ayrıca bir maliyet gerektirirse sizden Kişisel Verileri Koruma Kurumu’nun belirlediği tarifedeki ücreti talep edebiliriz. Böyle bir durumda ek maliyete ilişkin sizi bilgilendiriyor olacağız.
Bu Politika’ya veya kişisel verilerinizin işlenmesine ilişkin tüm sorularınız için aşağıdaki iletişim bilgileri vasıtasıyla bizimle iletişime geçebilirsiniz.
İrtibat Kişisi E-posta Adresi: [email protected] |
Şirket Adresi: Söğütözü Mah. 2177. Cad. No: 10/B-156 Çankaya Ankara |
Telefon: 0 312 232 0 887 |
Bizim ile iletişime geçmek için çekinmeyin..!