Via Twins Plaza

B Blok İç Kapı, D:No : 156 Çankaya

8:30 - 18:00

Pzrtsi to Cmrtsi

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

UTS KURUMSAL

 

İçindekiler

  1. Politika Hakkında……………………………………………………………………………………………………. 2
  2. Politika’da Yer Alan Tanımlar……………………………………………………………………………………. 2
  3. Kişisel Veri Nedir?…………………………………………………………………………………………………… 3
  4. Kişisel Verilerin İşlenmesi Nedir?……………………………………………………………………………….. 3
  5. Veri Sorumlusu Kimdir?……………………………………………………………………………………………. 3
  6. Toplanan Kişisel Veriler……………………………………………………………………………………………. 4
  7. Kişisel Veri Toplama Kanalları…………………………………………………………………………………… 5
  8. Kişisel Veriler İşlenirken Göz Önünde Bulundurulan İlkeler…………………………………………….. 5

İ.       Kişisel Veri İşlemenin Hukuki Sebepleri………………………………………………………………………. 6

  1. Kişisel Verilerin İşlenebilmesi İçin Hukuki Sebepler……………………………………………………. 6
  2. Özel Nitelikli Kişisel Verilerin İşlenebilmesi İçin Hukuki Sebepler………………………………….. 7
  1. Kişisel Verilerin Aktarılması………………………………………………………………………………………. 7
  2. Şirketimizin Kişisel Veri İşleme Faaliyetleri ve Amaçları………………………………………………….. 8
    1. İş Başvuruları Kapsamında Kişisel Verilerin İşlenmesi…………………………………………………. 9
    2. Ürün/Hizmet Sunumuna İlişkin Süreçlerde Kişisel Verilerin İşlenmesi……………………………. 9
      1. Ürün/Hizmet Sunumuna İlişkin Olağan Operasyonel Süreçler…………………………………….. 9
      2. Pazarlama Faaliyetleri……………………………………………………………………………………… 10
      3. Makine (Lokasyon) Takip Süreçleri……………………………………………………………………… 10
    3. Ürün/Hizmet Tedarik Süreçleri Kapsamında Kişisel Verilerin İşlenmesi………………………… 11
      1. Tedarikçi ve İş Ortağı Çalışanı/Yetkilisi Kişisel Verilerinin İşlenmesi…………………………….. 11
      2. Alt İşveren Çalışanı/Yetkilisi Kişisel Verilerinin İşlenmesi………………………………………….. 11
    4. Fiziksel Mekân Güvenliğinin Temini Kapsamında Kişisel Verilerin İşlenmesi………………….. 12
      1. Güvenlik Kamera Görüntülerinin Alınması……………………………………………………………. 12
      2. Ziyaretçi Giriş Çıkış Kayıtlarının Tutulması…………………………………………………………….. 12
    5. Misafir İnternet Erişimi Kapsamında Kişisel Verilerin İşlenmesi……………………………………… 13
    6. Yetkili Servis ve Bayi Çalışanları ile Yetkililerin Kişisel Verilerinin İşlenmesi…………………… 13
  3. Kişisel Verilerin Saklanması…………………………………………………………………………………….. 14
  4. Kişisel Veri Güvenliğinin Sağlanması……………………………………………………………………… 14
  5. Kişisel Verilere İlişkin Haklar……………………………………………………………………………………. 15
  6. İletişim……………………………………………………………………………………………………………….. 16

 

UTS KURUMSAL KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

 

Yürürlük Tarihi: 13/03/2017
Son Güncelleme Tarihi: 15/10/2019
 

Son Güncellemeye İlişkin Açıklamalar:

 

 

A.    Politika Hakkında

 

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), UTS KURUMSAL (“UTS KURUMSAL” veya “Şirket”) olarak kişisel verileri nasıl işlediğimizi, kişisel verilerin korunması için aldığımız tedbirleri ve kişisel veri sahibi (ilgili kişi) haklarını açıklamak üzere hazırlanmıştır.

Politika, Şirket çalışanlarımız hariç olmak üzere, Şirketimiz tarafından kişisel verileri işlenen tüm gerçek kişileri kapsamına almaktadır.

Bu Politika’yı, bizimle ilişkiniz kapsamında size sağlamış olduğumuz aydınlatma (bilgilendirme) metin/metinleri ile birlikte okumanızı öneriyoruz.

Politika’da, mevzuat değişiklikleri ve kişisel veri işleme faaliyetlerimizdeki değişiklikler nedeniyle zaman zaman güncellemeler yapmamız gerekebilir. Politika’nın son güncellenme tarihi ve güncelleme ile metnin değişen kısımları Politika’nın giriş kısmında belirtilmektedir.

Politika ve kişisel verilerinizin işlenmesine ilişkin tüm sorularınız için Politika’nın son kısmında yer alan iletişim bilgileri ile bize ulaşabilirsiniz.

 

B.     Politika’da Yer Alan Tanımlar

 

Politika’da kullanılan terimler ve açıklamaları aşağıdaki tabloda belirtilmiştir. Tabloda belirtilmeyen tanımların, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil düzenlemelerde tanımlandıkları haliyle kullanıldıkları kabul edilecektir.

 

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme/Anonimleştirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir

surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Çalışan: UTS KURUMSAL çalışanı.
İlgili Kişi / Veri Sahibi: Kişisel verisi işlenen gerçek kişi.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kurul: Kişisel Verileri Koruma Kurulu.
Kurum: Kişisel Verileri Koruma Kurumu.

 

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza

mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri

işleyen gerçek veya tüzel kişi.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin

kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

 

C.     Kişisel Veri Nedir?

 

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bir diğer ifadeyle, bir kişiyi tanımlayan ya da onu tanımlamaya yarayan her türlü bilgi, kişisel veridir. Örneğin, kimlik numaranız, eğitim durumunuz, yaşınız, alışveriş alışkanlıklarınız sizin kişisel verilerinizdir.

 

D.    Kişisel Verilerin İşlenmesi Nedir?

 

Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Kişisel verilerin tamamen otomatik yollarla işlenmesi, herhangi bir insan müdahalesi olmaksızın, bilişim sistemleri vasıtasıyla kendiliğinden gerçekleşen veri işlemeyi ifade eder. Örneğin, kamera kayıtlarının alınması ya da algoritma vasıtasıyla veri işleme.

Kişisel verilerin kısmen otomatik yollarla işlenmesi, kısmen insan müdahalesi ve kısmen otomatik olarak (bilişim sistemleri vasıtasıyla) gerçekleştirilen veri işlemeyi ifade eder. Örneğin, internet sitesi iletişim formu vasıtasıyla kişisel veri toplanması.

Kişisel verilerin veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmesi ise, manuel olarak (insan müdahalesi) gerçekleştirilen işlemlerin bir veri kayıt sisteminin parçası (dosyalanması, bilgisayar programına girişlerinin gerçekleştirilmesi) yapılması suretiyle veri işlemeyi ifade eder.

 

E.     Veri Sorumlusu Kimdir?

 

UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti. Şirket operasyonlarını yürütürken gerçekleştirdiği kişisel veri işleme faaliyetlerine ilişkin olarak, kişisel verilerin işleme amaçlarını ve vasıtalarını belirlemekte ve kişisel verilerin işlendiği veri kayıt sisteminin kurulması ve yönetilmesinden sorumlu olmaktadır. Bu kapsamda Şirketimiz, birçok kişisel veri işleme faaliyeti bakımından veri sorumlusu olarak hareket etmektedir.

Şirketimiz, veri sorumlusu olarak hareket ettiği kişisel veri işleme faaliyetlerinde, kişisel verilerinizin nasıl saklanacağı, kullanılacağı ve aktarılacağı konularında karar vermekten sorumlu olmaktadır. Bazı durumlarda ise, Şirketimiz kişisel veri işleme amaçlarını ve vasıtalarını belirlemez; başka bir şirketin talimatları ile kişisel verileri işleyebilir. Bu durumda Şirket, Kanun kapsamında veri işleyen olarak

 

hareket ediyor olacaktır. Bu Politika Şirket’in veri sorumlusu olarak hareket ettiği kişisel veri işleme faaliyetleri hakkında bilgiler içermektedir.

Bazı durumlarda, UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti  ve bir başka veri sorumlusunun kişisel veri işleme amaç ve vasıtalarını birlikte belirlediği durumlar olabilir (kişisel verilerinizin işlenmesinden sorumlu birden fazla veri sorumlusu olabilir). Bu Politika, sizi UTS KURUMSAL’nın veri işleme amaçları ve vasıtaları ile ilgili bilgilendirmekte olup; diğer veri sorumlularının kişisel verilerinizi nasıl işlediği hakkında bilgi sahibi olabilmeniz için, lütfen ilgili veri sorumlusunun politikasını inceleyiniz.

 

F.     Toplanan Kişisel Veriler

 

Şirketimizin ana veri işleme faaliyetleri kapsamında toplanan kişisel veri kategorileri ve kategorinin hangi kişisel verileri içerebileceği aşağıdaki tabloda belirtilmiştir:

 

Kimlik Bilgisi: Ad-soyad, anne-baba adı, doğum tarihi, doğum yeri, kimlik ve pasaport numarası gibi

kişinin kimliğine ilişkin bilgiler.

İletişim Bilgisi: Telefon numarası, adres, e-mail gibi bilgiler.
Lokasyon Verisi: Kişilerin bulunduğu yerin lokasyonunu (konumunu) tespit eden bilgiler.
Özlük Bilgisi: Maaş, avans bilgisi, çalışan sicil numarası gibi çalışanlarımızın veya Şirketimiz ile

çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarına ilişkin bilgiler.

Hukuki İşlem: Hukuki alacak ve haklarımızın tespiti, takibi ve borçların ifası ile kanuni

yükümlülüklerimiz kapsamında işlenen kişisel veriler.

Müşteri İşlem Bilgisi: Çağrı merkezi ses kayıtları, fatura bilgileri gibi ürün ve hizmetlerimizin

kullanımına yönelik kayıtlar ile sipariş bilgisi, müşteri talimatları ve talepleri gibi bilgiler.

Fiziksel Mekân Güvenlik Bilgisi: Güvenlik kamera kayıtları, ziyaretçi giriş-çıkış kayıtları gibi fiziksel

mekân güvenliğinin sağlanmasına ilişkin bilgiler.

İşlem Güvenliği Bilgisi: Bilgisayar ID, IP adresi, sistem ve uygulama kullanıcı hesap bilgileri gibi

bilgiler.

Risk Yönetimi Bilgisi: Finansal risk değerlendirmeleri gibi, ticari, teknik ve idari risklerimizi

yönetilmesi için gerekli olan, hukuka uygun yöntemler vasıtasıyla toplanan kişisel veriler.

Finansal Bilgi: Hesap numarası gibi kişiye ilişkin finansal bilgi, belge ve kayıtlara ilişkin kişisel veriler.
Mesleki Deneyim Bilgisi: Katılım gösterilen eğitim, seminer ve kurslar, sertifikalar gibi kişinin

mesleki deneyimine ilişkin bilgiler.

Pazarlama Bilgisi: Müşteri memnuniyet anketi sonuçları gibi, ürün ve hizmetlerimizin kullanım alışkanlıkları, tercih ve beğeniler doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik

işlenen kişisel veriler.

Dini İnanca İlişkin Bilgi: Yalnızca eski kimliklerde bulunan  din hanesine ilişkin nüfus cüzdanı

fotokopisinin alınması suretiyle elde edilen dini inanca ilişkin bilgi.

Dernek, Vakıf veya Sendika Üyeliği: Çalışan adayı başvuruları kapsamında alınan, kişinin üye

olduğu dernek, vakıf veya sendika üyeliğine ilişkin bilgiler.

Sağlık Bilgileri: Kişinin kan grubu, sağlık raporları, engellilik durumu gibi kişinin sağlığına dair

bilgiler.

Ceza Mahkumiyeti ve Güvenlik Tedbirlerine İlişkin Bilgiler: Adli sicil kaydı gibi kişinin ceza

mahkumiyeti ve güvenlik tedbirlerine ilişkin bilgiler.

 

Müşteri Bilgisi: Ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar

neticesinde müşteri hakkında elde edilen ve üretilen bilgiler.

Meslek/Görev/Unvan Bilgisi: Kişinin mesleği, görevi ya da unvanına ilişkin bilgiler.
Aile Bireyleri ve Yakın Bilgisi: Kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler.
Çalışan Adayı Bilgisi: İş başvuruları kapsamında çalışan adayı hakkında toplanan bilgiler.
Talep/Şikâyet Bilgisi: Şirketimiz’e yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler.

 

Her bir veri işleme faaliyetinin mahiyetine göre toplanan/kullanılan kişisel veriler değişebilecektir. Veri işleme faaliyetinin mahiyetine göre bu verilerin değiştiği durumlarda Şirketimiz, aydınlatma yükümlülüğüne uygun olarak sizi bilgilendirir.

 

G.    Kişisel Veri Toplama Kanalları

 

UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti. kişisel verilerinizi çeşitli kanallardan toplamaktadır. Kişisel verileriniz, bize doğrudan sizin sağlamanız suretiyle toplanabilir (örneğin, müşteri iletişim hattımızı aradığınızda ya da iş başvurusunda bulunduğunuzda). Bazı durumlarda ise kişisel verileriniz, üçüncü kişiler aracılığıyla edinilmektedir (örneğin, ürün satın almak için yetkili bayilerimize başvurduğunuzda).

UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti  aydınlatma yükümlülüğüne uygun olarak, kişisel verileri hangi yöntemlerle topladığı konusunda ilgili kişileri bilgilendirmektedir.

 

 

H.    Kişisel Veriler İşlenirken Göz Önünde Bulundurulan İlkeler

 

UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti kişisel veri işlediği tüm faaliyetlerde aşağıda belirtilen ilkelere uygun hareket etmektedir:

 

  • Hukuka ve dürüstlük kurallarına uygun olma. à 6698 sayılı Kanun ve ikincil düzenlemeler başta olmak üzere yürürlükteki tüm mevzuat düzenlemelerine uygun olarak veri işleme faaliyetlerimizi yürütüyoruz.
  • Doğru ve gerektiğinde güncel olma. à Kişisel verilerinizin doğru ve güncel olmasını temin edecek kanalları her zaman açık tutuyoruz.
  • Belirli, açık ve meşru amaçlar için işlenme. à Kişisel verilerin hangi amaçlarla işleneceğini belirliyor ve bu amaçları şeffaf ve anlaşılır bir biçimde ilgili kişinin bilgisine
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma. à Amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemiyor, muhtemel ihtiyaçların karşılanmasına yönelik olarak kişisel veri işleme faaliyetleri yürütmüyoruz.
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza à Kişisel verilerin saklanması için mevzuatta öngörülmüş bir süre varsa bu süreye riayet ediyor; eğer böyle bir süre öngörülmemişse kişisel verileri sadece işleme amaçları için gereken süre boyunca muhafaza ediyoruz.

 

İ.   Kişisel Veri İşlemenin Hukuki Sebepleri

 

Kişisel Verilerin Korunması Kanunu’na göre, kişisel verilerin işlenebilmesi için Kanun’da belirtilen hukuki sebeplerden (veri işleme şartları) en az birinin bulunması gerekir. Bu hukuki sebepler, özel nitelikli kişisel veriler ve özel nitelikli olmayan kişisel veriler (kısaca kişisel veriler olarak anılacaktır) için ayrı ayrı düzenlenmiştir. Aşağıda kişisel verilerin işlenebilmesi ve özel nitelikli kişisel verilerin işlenebilmesi için hukuki sebepler iki başlık halinde açıklanmıştır:

 

1.       Kişisel Verilerin İşlenebilmesi İçin Hukuki Sebepler

 

Kişisel verilerin işlenebilmesi için hukuki sebepler, Kanun’un 5. maddesinde yer almaktadır. Bu maddeye göre kişisel veriler,

  • Veri işlemenin Kanunlarda açıkça öngörülmesi (“Kanunlarda açıkça öngörülme”),
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması (“Fiili imkânsızlık”),
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (“Sözleşmenin kurulması veya ifası”),
  • Şirket’in hukuki yükümlülüklerini yerine getirebilmesi için veri işleme faaliyetinin zorunlu olması (“Hukuki yükümlülük”),
  • Kişisel verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması (“Veri sahibinin alenileştirmesi”),
  • Veri işlemenin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması (“Bir hakkın tesisi, kullanılması veya korunması”),
  • Temel hak ve özgürlüklere zarar vermemek kaydıyla, veri işlemenin Şirket’in meşru menfaatleri için zorunlu olması (“Meşru menfaat”),

hukuki sebeplerinden birinin veya birden fazlasının bulunması durumunda işlenebilir.

 

Sayılan hukuki sebeplerden biri bulunmuyorsa, kişisel verileriniz yalnızca açık rızanızın bulunması durumunda işlenebilir. Belirtilen hukuki sebeplerden biri bulunuyorsa, kişisel verilerinizin işlenebilmesi için açık rızanızın alınması yöntemine başvurulmaz.

Bir veri işleme faaliyetinin Şirketimizin meşru menfaatleri için zorunlu olup olmadığını tespit ederken ayrıca bir değerlendirme yapmamız gerekmektedir. Veri işlemenin meşru menfaatlerimiz için zorunlu olması hukuki sebebinin varlığını tespit ederken, UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti olarak aşağıda belirtilen hususları göz önünde bulunduruyoruz:

  • Kişisel verinin işlenmesi sonucunda elde edilecek menfaat ile ilgili kişinin temel hak ve hürriyetlerinin yarışabilir düzeyde olması şartını arıyoruz,
  • Söz konusu menfaate ulaşılabilmesi bakımından veri işlemenin zorunluluk arz etmesi gerekliliğini göz önünde bulunduruyoruz,
  • Meşru menfaatin halihazırda mevcut, belirli ve açık olup olmadığını değerlendiriyoruz,
  • Meşru menfaatin elde edilmesi halinde bir yarar sağlanacak olması ve kişisel veri işlenmeksizin başkaca yöntemle bu yararın ortaya çıkmasının mümkün olmaması şartını arıyoruz,

 

  • Meşru menfaat belirlenirken söz konusu yararın çok sayıda kişiyi etkilemesi, yalnızca kâr elde edilmesi ya da ekonomik yararın sağlanması amacına yönelik olmaması, iş süreçlerini ya da bir işleyişi kolaylaştırmasını göz önünde bulunduruyoruz (örneğin bir birim ya da az sayıda personel nezdinde değil, kurumsal olarak geneli etkileyecek şekilde) gibi şeffaf ve hesap verilebilir nitelikte kriterleri esas alıyoruz),
  • İlgili kişinin başta kişisel verilerinin korunması olmak üzere temel hak ve hürriyetlerinin zarar görmesini engellemek amacıyla öngörülebilir, açık ve yakın her türlü tehlikeden uzak tutulmasını sağlayacak önlemleri alıyoruz,
  • Kişisel verilerin amaçla sınırlı olarak hukuka uygun işleyişinin temini ile zararı ve ihlalleri engellemek için her türlü teknik ve idari tedbiri alıyoruz,
  • Kişisel verilerin işlenmesinde genel ilkelere uygunluk sağlanıp sağlanmadığını değerlendiriyoruz,
  • Bu kapsamda, kişinin temel hak ve hürriyetleri ile ortaya çıkacak meşru menfaati karşılaştırarak denge testi gerçekleştiriyoruz.

 

 

2.       Özel Nitelikli Kişisel Verilerin İşlenebilmesi İçin Hukuki Sebepler

 

Özel nitelikli kişisel veriler, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inanç, din, mezhep veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleri ile biyometrik ve genetik verileridir. Özel nitelikli kişisel verilerin işlenebilmesi için hukuki sebepler, Kanun’un 6. maddesinde yer almaktadır. Bu maddeye göre özel nitelikli kişisel veriler,

  • Sağlık ve cinsel hayat dışındaki özel nitelikli veriler için kanunlarda öngörülme,

 

  • Sağlık ve cinsel hayata ilişkin özel nitelikli veriler için ise, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarından biri ile bu verilerin sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi,

hukuki sebeplerinin bulunması durumunda işlenebilir. Sayılan hukuki sebeplerden biri bulunmuyorsa, kişisel verileriniz yalnızca açık rızanızın bulunması durumunda işlenebilir. Belirtilen hukuki sebeplerden biri bulunuyorsa, kişisel verilerinizin işlenebilmesi için açık rızanızın alınması yöntemine başvurulmaz.

 

J.       Kişisel Verilerin Aktarılması

 

Kişisel verilerin üçüncü kişilere aktarılabilmesi için, kişisel verilerin işlenmesinde olduğu gibi, Kanun’da belirtilen hukuki sebeplerden en az birinin bulunması gerekmektedir. UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti kişisel verileri üçüncü kişilere aktarırken Kanun’un 8 ve 9. maddelerinde belirtilen esaslara uygun olarak aktarım gerçekleştirmektedir. Aşağıdaki tabloda, Şirketin kişisel verileri hangi amaçlarla, hangi üçüncü tarafa aktardığı ve aktarımın hukuki sebepleri belirtilmiştir:

 

Kişisel Verinin Aktarılma Amacı Aktarılan Taraf Aktarımın Hukuki Sebebi
Denetim, hukuk ve yasal uyum süreçlerinin yürütülmesi, Şirket operasyonlarının raporlanması süreçlerinin yürütülmesi, üçüncü kişilerden mal/hizmet tedariki

kapsamında destek alınması

 

 

UTS KURUMSAL

 

 

Meşru menfaat

Mal/hizmet satın alım süreçlerinin yürütülmesi, tedarik zinciri

süreçlerinin yürütülmesi, üçüncü kişilerden mal/hizmet tedariki

kapsamında destek alınması, mal/hizmet üretim ve operasyon

süreçlerinin yürütülmesi.

 

 

Tedarikçiler, iş ortakları, distribütörler ve danışmanlar.

 

 

Meşru menfaat Bir hakkın tesisi, kullanılması veya korunması

Mal/hizmet satış süreçlerinin

yürütülmesi, yetkili bayi/servislerle olan ilişkilerin yönetimi, mal/hizmet satış sonrası destek süreçlerinin yürütülmesi, yetkili bayi/servislerin iş faaliyetlerinin takibi ve denetimi, talep ve

şikayetlerin takibi.

 

 

 

Yetkili bayi ve servisler

 

 

 

Meşru menfaat

Faaliyetlerin mevzuata uygun

yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, yetkili kişi/kurum

ve kuruluşlara bilgi verilmesi.

 

Kanunen yetkili kurum, kuruluş ve kişiler

 

Hukuki yükümlülük

 

Her bir veri işleme faaliyetinin mahiyetine göre kişisel verilerin aktarım amaçları ve aktarıldığı taraflar değişebilecektir. Böyle bir durumun söz konusu olması halinde, o sürece özgü aydınlatma metni içerisinde ilgili kişiler bilgilendirilecektir.

 

K.     Şirketimizin Kişisel Veri İşleme Faaliyetleri ve Amaçları

 

Şirketimizin kişisel veri işleme faaliyetlerinden bazıları aşağıda başlıklar halinde sıralanmıştır:

 

  1. İş Başvuruları Kapsamında Kişisel Verilerin İşlenmesi
  2. Ürün/Hizmet Sunumuna İlişkin Süreçlerde Kişisel Verilerin İşlenmesi
  3. Ürün/Hizmet Tedarik Süreçleri Kapsamında Kişisel Verilerin İşlenmesi
  4. Fiziksel Mekân Güvenliğinin Temini Kapsamında Kişisel Verilerin İşlenmesi

 

  1. Misafir İnternet Erişimi Kapsamında Kişisel Verilerin İşlenmesi

 

  1. Yetkili Servis ve Bayi Çalışanları ile Yetkililerin Kişisel Verilerinin İşlenmesi

 

1.       İş Başvuruları Kapsamında Kişisel Verilerin İşlenmesi

 

UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti bünyesinde çalışmak üzere iş başvurusunda bulunan kişilerin başvurularının değerlendirilmesi ve işe alım süreçlerinin yürütülmesi kapsamında birtakım kişisel verileri işlenmektedir. İş başvuruları kapsamında, kimlik bilgileri (adınız ve soyadınız, kimlik numaranız, doğum tarihi ve yeri, uyruk, cinsiyet, medeni hal, anne-baba adınız), iletişim bilgileri (telefon numaranız, adresiniz, e-posta adresiniz), mesleki deneyim bilgileri (alınan eğitim, kurs ve seminerler, iş tecrübesi bilgisi) ile çalışan adaylarına ilişkin süreçlerde gerekli olan diğer bilgiler (özgeçmiş, imza, fotoğraf, askerlik durumu, kişilik envanteri sonuçları, veri sahibi yakınına ilişkin bilgiler, sürücülük bilgileri, seyahat engeli bilgisi, görüşme notları, eğitim bilgisi, ücret ve yan hak bilgisi, yabancı dil bilgisi, bilgisayar bilgisi, boy, kilo, kıyafet beden bilgileri) toplanmaktadır.

Çalışan adaylarına ilişkin olarak ayrıca, adli sicil kayıt bilgileri, sağlık bilgileri (işe giriş muayene raporları, engellilik durumu, kan grubu), dernek, vakıf ve sendika üyeliği bilgileri toplanmaktadır.

Belirtilen kişisel veriler, çalışan adaylarının başvuru süreçlerinin yürütülmesi, çalışan adayının pozisyona uygunluğunun değerlendirilmesi, insan kaynakları süreçlerinin planlanması, çalışan adayına ilişkin referans aramalarının gerçekleştirilmesi, çalışan adaylarını seçme ve yerleştirme süreçlerinin yürütülebilmesi ile çalışan adaylarına ilişkin kişisel gelişim ve ölçümleme çalışmalarının yürütülmesi amaçlarıyla işlenmektedir.

İş başvuruları kapsamında toplanan kişisel veriler, çalışan adayı ile iş sözleşmesinin kurulması, adayın başvuru hakkını kullanması (bir hakkın kullanılması) ve Şirket’in personel temin süreçlerini yürütmesinde meşru menfaatinin bulunması hukuki sebeplerine dayalı olarak işlenmektedir. Bununla birlikte rızanızın sorulduğu kişisel veri işleme faaliyetlerine rıza göstermeniz halinde, söz konusu kişisel verileriniz ancak “açık rıza” hukuki sebebine dayalı olarak işlenecektir.

 

 

2.       Ürün/Hizmet Sunumuna İlişkin Süreçlerde Kişisel Verilerin İşlenmesi

 

  1. Ürün/Hizmet Sunumuna İlişkin Olağan Operasyonel Süreçler

 

UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti müşterilerine ürün veya hizmet sunabilmek ve bu kapsamda olağan operasyonel süreçleri yürütmek için müşterilerin ve kurumsal müşteri çalışanlarının bazı kişisel verilerini işlemektedir. Ürün/hizmet sunumuna ilişkin olağan operasyonel süreçler kapsamında, kimlik bilgileri (adınız ve soyadınız, kimlik numaranız, vergi numaranız, doğum tarihiniz, baba adınız), iletişim bilgileri (telefon numaranız, adresiniz, e-posta adresiniz), finans bilgileri (banka hesap bilgileri, IBAN numarası, kredi kartı bilgileri, finansal hareket bilgileri, borç bakiyesi), müşteri işlem bilgisi (fatura bilgisi, sipariş bilgisi, müşteri talimatları, çağrı merkezi ses kayıtları, müşteri numarası, çerez kayıtları, kullanıcı adı ve şifre), meslek/görev/unvan bilgileri ile iş süreçlerimizin yürütülmesi kapsamında gerekli olan diğer bilgiler (imza, araç plakası, nüfus cüzdanı fotokopisi, öneri, talep ve şikayet bilgisi, kasko, araç ve ruhsat bilgileri) toplanmaktadır.

Belirtilen kişisel veriler, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, mal / hizmet satış ve satış sonrası destek süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, lojistik süreçlerinin yürütülmesi, eğitim faaliyetlerinin yürütülmesi, erişim yetkilerinin yürütülmesi, faaliyetlerimizin mevzuata uygun yürütülmesi, reklam/kampanya/promosyon süreçlerinin yürütülmesi, stratejik planlama faaliyetlerinin

 

yürütülmesi, şirket faaliyetlerinin raporlanması süreçlerinin yürütülmesi, ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin yürütülmesi, şirketin finansal risk süreçlerinin planlanması ve icrası, talep/şikayetlerin takibi ile yetkili kurum ve kuruluşlara bilgi verilmesi amaçlarıyla yurtiçinde veya yurtdışında işlenmektedir.

Olağan operasyonel süreçler kapsamında toplanan kişisel veriler, veri işlemenin meşru menfaatlerimiz için zorunlu olması ile bir hakkın tesisi, kullanılması veya korunması hukuki sebeplerine dayalı olarak işlenmektedir. Aramızda sözleşmesel ilişkinin bulunduğu müşterimiz iseniz, kişisel verileriniz ayrıca sözleşmenin ifası hukuki sebebine dayalı olarak işlenmektedir.

 

  1. Pazarlama Faaliyetleri

 

UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti pazarlama faaliyetlerinin yürütülmesi kapsamında müşterilerin ve kurumsal müşteri çalışanlarının bazı kişisel verilerini işlemektedir. Pazarlama faaliyetleri kapsamında, kimlik bilgileri (adınız ve soyadınız, kimlik numaranız, doğum tarihiniz, baba adınız), iletişim bilgileri (telefon numaranız, adresiniz, e-posta adresiniz) ve pazarlama bilgileri (kullanım alışkanlıklarınız, ürün ve hizmetlerimize ilişkin tercih ve beğenileriniz, çerez kayıtları, müşteri memnuniyet anketi sonuçları) toplanmaktadır.

Belirtilen kişisel veriler, ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi, satın almış olduğunuz veya ilgilendiğiniz ürün ve hizmetlere ilişkin tercih, alışkanlık ve beğenilerinizin incelenmesi; ürün ve hizmetlerin bu doğrultuda özelleştirilmesi ile size özel kampanya ve promosyon çalışmalarının yürütülmesi amaçlarıyla işlenmektedir.

Kişisel verileriniz size özel pazarlama faaliyetleri kapsamında açık rızanızın bulunması hukuki sebebine dayalı olarak işlenecektir.

 

 

  1. Makine (Lokasyon) Takip Süreçleri

 

UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti bazı ürün gruplarında bulunan makine takip sistemleri vasıtasıyla, müşterilerimizin bu hizmetlerimizden yararlanmak istemesi durumunda, kişilerin lokasyon (konum) bilgilerini toplamaktadır. Makine takip süreçleri kapsamında, kimlik bilgileri (adınız ve soyadınız), iletişim bilgileri (telefon numaranız, e-posta adresiniz), lokasyon bilgileri (konum verileri) ve makine verimliliği ve performansına ilişkin veriler (yakıt, kullanım detayı, çalışma saati, kapasite, makina durumu) toplanmaktadır.

Belirtilen kişisel veriler, makine arıza takibinin ve tespitinin yapılması, makinenin verimliliğinin ve performansının tespit edilmesi, izlenmesi ve geliştirilmesi, bakım, arıza gibi müdahale gerektiren durumlarda size ve makineye ulaşılması, müdahale için yardımcı olunması, makine takip sistemi vasıtasıyla elde edilen verilerin analiz edilmesi, makine için satış sonrası destek hizmetlerinin yürütülmesi, mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi ve müşteri ilişkileri yönetimi süreçlerinin yürütülmesi amaçlarıyla yurtiçinde veya yurtdışında işlenmektedir.

Makine takip süreçleri kapsamında toplanan kişisel veriler, veri işlemenin meşru menfaatlerimiz için zorunlu olması ile bir hakkın tesisi, kullanılması veya korunması hukuki sebeplerine dayalı olarak işlenmektedir. Aramızda sözleşmesel ilişkinin bulunduğu müşterimiz iseniz, kişisel verileriniz ayrıca sözleşmenin ifası hukuki sebebine dayalı olarak işlenmektedir.

 

3.       Ürün/Hizmet Tedarik Süreçleri Kapsamında Kişisel Verilerin İşlenmesi

 

  1. Tedarikçi ve İş Ortağı Çalışanı/Yetkilisi Kişisel Verilerinin İşlenmesi

 

UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti ürün veya hizmet tedarik etmek amacıyla iş ilişkisinde bulunduğu tedarikçilerin ve şirketin operasyonel faaliyetlerini yürütebilmek amacıyla iş birliği içerisinde olduğu iş ortaklarının çalışanlarının ve yetkililerinin birtakım kişisel verilerini işlemektedir. Bu kapsamda tedarikçi-iş ortakları çalışanlarının, kimlik bilgileri (adınız ve soyadınız, kimlik numaranız, doğum tarihiniz), iletişim bilgileri (telefon numaranız, adresiniz, e-posta adresiniz), finans bilgileri (banka hesap bilgileri, IBAN numarası), işlem güvenliği bilgileri (bilgisayar ID, IP adresi, sistem ve uygulama kullanıcı hesap bilgileri), risk yönetimi bilgileri (tedarikçi hakkında değerlendirme ve görüşler, finansal risk değerlendirmeleri), meslek/görev/unvan bilgileri ile iş süreçlerimizin yürütülmesi kapsamında gerekli olan diğer bilgileri (imza, araç plakası, kıyafet beden bilgisi, nüfus cüzdanı fotokopisi, ruhsat bilgileri) toplanmaktadır.

 

Belirtilen kişisel veriler, iş süreçlerimizin yürütülebilmesi için sizinle iletişime geçilmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi, erişim yetkilerinin yürütülmesi, iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi, organizasyon ve etkinlik yönetimi, faaliyetlerin mevzuata uygun yürütülmesi, ithalat/ihracat süreçlerinin yürütülmesi, lojistik süreçlerinin yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, stratejik planlama faaliyetlerinin yürütülmesi, şirketin finansal risk süreçlerinin planlanması ve/veya icrası, talep

/ şikayetlerin takibi, tedarik zinciri yönetimi süreçlerinin yürütülmesi, verilerin doğru ve güncel olmasının sağlanması, yetkili kurum ve kuruluşlara bilgi verilmesi amaçlarıyla yurtiçinde veya yurtdışında işlenmektedir.

 

Ürün/hizmet tedarik süreçleri kapsamında toplanan kişisel veriler, veri işlemenin meşru menfaatlerimiz için zorunlu olması ile bir hakkın tesisi, kullanılması veya korunması hukuki sebeplerine dayalı olarak işlenmektedir.

 

  1. Alt İşveren Çalışanı/Yetkilisi Kişisel Verilerinin İşlenmesi

 

UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti, ürün veya hizmet tedariki kapsamında destek aldığı alt yüklenici (taşeron) firma çalışanlarının bazı kişisel verilerini işlemektedir. Bu kapsamda alt işveren çalışanlarının, kimlik bilgileri (adınız ve soyadınız, kimlik numaranız, doğum tarihiniz, baba adınız), iletişim bilgileri (telefon numaranız, e-posta adresiniz), işlem güvenliği bilgileri (internet erişim kayıt logları, bilgisayar ID, IP adresi, çerez kayıtları, sistem ve uygulama kullanıcı hesap bilgileri) ile iş süreçlerimizin yürütülmesi kapsamında gerekli olan diğer bilgileri (iş süreçlerinin iyileştirilmesine yönelik talep ve öneriler, kimlik fotokopisi) toplanmaktadır. Alt işveren çalışanları için gerçekleştirilen eğitimler kapsamında ayrıca, adli sicil kayıt bilgileri toplanmaktadır.

Belirtilen kişisel veriler, iş süreçlerimizin yürütülebilmesi için sizinle iletişime geçilmesi, sözleşme süreçlerinin yürütülmesi, yetkili kişi/kurum ve kuruluşlara bilgi verilmesi, mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi, iş sağlığı ve/veya güvenliği süreçlerinin yürütülmesi, alt işveren

 

çalışanları için sözleşme ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, alt işveren çalışanlarının özlük süreçlerinin takibi, eğitim faaliyetlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi, erişim yetkilerinin yürütülmesi, iş veya üretim süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi süreçlerinin yürütülmesi ile insan kaynakları süreçlerinin planlanması amaçlarıyla yurtiçinde veya yurtdışında işlenmektedir.

 

Ürün/hizmet tedarik süreçleri kapsamında toplanan kişisel veriler, veri işlemenin meşru menfaatlerimiz için zorunlu olması ile bir hakkın tesisi, kullanılması veya korunması hukuki sebeplerine dayalı olarak işlenmektedir. Bununla birlikte rızanızın sorulduğu kişisel veri işleme faaliyetlerine rıza göstermeniz halinde, söz konusu kişisel verileriniz ancak “açık rıza” hukuki sebebine dayalı olarak işlenecektir.

 

 

4.       Fiziksel Mekân Güvenliğinin Temini Kapsamında Kişisel Verilerin İşlenmesi

 

  1. Güvenlik Kamera Görüntülerinin Alınması

 

Şirket tesislerimizin belirli bölümlerinde güvenlik kameraları ile izleme gerçekleştirilmektedir. Kamera ile izleme yapılan alanlarda, izlemeye ilişkin uyarı levhaları ile ilgili kişiler bilgilendirilmektedir.

UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti  güvenlik kameraları vasıtasıyla topladığı kişisel verileri, fiziksel mekân güvenliğinin temini, taşınır mal ve kaynakların güvenliğinin sağlanması ve yetkili kişi/kurum ve kuruluşlara bilgi verilmesi amaçlarıyla işlemektedir.

Güvenlik kameraları ile kaydedilen görüntüler, yasal bir soruşturma veya hukuki yükümlülüklerimiz kapsamında daha uzun süre saklanması gerekmediği müddetçe, alındığı tarihten itibaren 10 gün boyunca saklanmakta ve bu sürenin sonunda imha edilmektedir.

Kamera kayıtlarının tutulması suretiyle kişisel verilerin işlenmesi, veri işlemenin meşru menfaatlerimiz için zorunlu olması ile bir hakkın tesisi, kullanılması veya korunması hukuki sebeplerine dayalı olarak gerçekleştirilmektedir.

 

  1. Ziyaretçi Giriş Çıkış Kayıtlarının Tutulması

 

UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti, Şirket tesis ve binalarını ziyaret eden kişilerin bazı kişisel verilerini işlemektedir. Şirket tesis ve binalarını ziyaret kapsamında kişilerin, kimlik bilgileri (adınız ve soyadınız), iletişim bilgileri (telefon numarası) ve ziyaret bilgileri (ziyaret tarihi, ziyaretçinin hangi bölgelerden giriş ve çıkış yaptığı, ziyaret sebebi) toplanmaktadır.

Belirtilen kişisel veriler, ziyaretçi kayıtlarının oluşturulması ve takibi, taşınır mal ve kaynakların güvenliğinin sağlanması, fiziksel mekân güvenliğinin temini, yetkili kişi/kurum ve kuruluşlara bilgi verilmesi amaçlarıyla işlenmektedir.

Şirket tesis ve binalarını ziyaret kapsamında toplanan kişisel veriler, hukuki yükümlülüklerimizin yerine getirilmesi ile Şirket tesisleri ile çalışanlarının güvenliğinin sağlanmasında meşru menfaatimizin bulunması hukuki sebeplerine dayalı olarak işlenmektedir.

 

  1. Misafir İnternet Erişimi Kapsamında Kişisel Verilerin İşlenmesi

 

UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti, internet ağına misafir kullanıcı olarak bağlanan kişilerin bazı kişisel verileri işlenmektedir. İnternet erişiminden yararlanmak isteyen kişilerin, kimlik bilgileri (adınız ve soyadınız, kimlik numaranız, doğum yılınız), işlem güvenliği bilgileri (bilgisayar ID, IP adresi, çerez kayıtları, internet kullanımı başlangıç ve bitiş zamanı, ziyaret ettiğiniz internet sayfaları, log kayıtları) toplanmaktadır.

Belirtilen kişisel veriler, misafir kullanıcı olarak internet ağına erişim sağlanabilmesi, bilgi güvenliği süreçlerinin yürütülmesi, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi, erişim yetkilerinin yürütülmesi, faaliyetlerimizin mevzuata uygun yürütülmesi ile yetkili kişi/kurum ve kuruluşlara bilgi verilmesi amaçlarıyla işlenmektedir.

Misafir internet erişimi kapsamında toplanan kişisel veriler, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’da kişisel veri işleme faaliyetinin açıkça öngörülmesi, İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik (Resmî Gazete Tarihi ve Sayısı: 11.04.2017, 30035) kapsamında hukuki yükümlülüklerimizin yerine getirilmesi ve misafirlere internet erişim hakkı sağlanması (bir hakkın tesisi) hukuki sebeplerine dayalı olarak işlenmektedir.

 

6.       Yetkili Servis ve Bayi Çalışanları ile Yetkililerin Kişisel Verilerinin İşlenmesi

 

UTS KURUMSAL tamir yedek parça San. Tic. Ltd. Şti, iş ilişkisi içerisinde bulunduğu yetkili servis ve bayilerin çalışanlarına veya yetkililerine ilişkin birtakım kişisel veriler toplamaktadır. Yetkili servis ve bayilere ilişkin süreçler kapsamında kişilerin, kimlik bilgileri (adınız ve soyadınız, kimlik ve pasaport numaranız, doğum tarihiniz), iletişim bilgileri (telefon numaranız, adresiniz, e-posta adresiniz), finans bilgileri (banka hesap bilgileri, IBAN numarası, finansal hareket bilgileri, borç bakiyesi), işlem güvenliği bilgileri (sistem ve uygulama kullanıcı hesap bilgileri), risk yönetimi bilgileri (potansiyel bayi başvurusu değerlendirmeleri, mevcut bayi performans değerlendirmeleri), mesleki deneyim bilgileri (alınan eğitim, kurs ve seminerler) ile iş süreçlerimizin yürütülmesi kapsamında gerekli olan diğer bilgileri (imza, araç plakası, kıyafet beden bilgisi, unvan, seyahat ve konaklama bilgileri, nüfus cüzdanı fotokopisi) toplanmaktadır.

Yetkili bayi başvuruları kapsamında ayrıca, adli sicil kayıt bilgileri toplanmaktadır.

Belirtilen kişisel veriler, iş süreçlerimizin yürütülebilmesi için sizinle iletişime geçilmesi, faaliyetlerin mevzuata uygun yürütülmesi, iş faaliyetlerinin yürütülmesi ve denetimi, lojistik süreçlerinin yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi, yetkili servis/bayi başvuru süreçlerinin yürütülmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi, yetkili servis ve bayilerle olan ilişkilerin yönetimi, organizasyon ve etkinlik yönetimi, eğitim faaliyetlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi, erişim yetkilerinin yürütülmesi. finans ve muhasebe işlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, performans değerlendirme süreçlerinin planlanması ve takibi, saklama ve arşiv faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, verilerin doğru ve güncel olmasının sağlanması, yetkili kurum/kuruluşlara bilgi verilmesi, yetkili servis/bayi çalışanları için eğitimlerin planlanması ve icrası, stratejik planlama faaliyetlerinin yürütülmesi, amaçlarıyla yurtiçinde veya yurtdışında işlenmektedir.

 

Yetkili servis ve bayi çalışanlarının kişisel verileri, bir hakkın tesisi, kullanılması veya korunması ile veri işlemenin meşru menfaatlerimiz için zorunlu olması hukuki sebeplerine dayalı olarak işlenmektedir. Bununla birlikte rızanızın sorulduğu kişisel veri işleme faaliyetlerine rıza göstermeniz halinde, söz konusu kişisel verileriniz ancak “açık rıza” hukuki sebebine dayalı olarak işlenecektir.

 

 

L.      Kişisel Verilerin Saklanması

 

Kişisel veriler, “kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi” ilkesine uygun olarak Şirketimiz tarafından muhafaza edilmektedir. Mevzuatta öngörülen ya da işleme amacının gerektiği sürenin sona ermesi durumunda kişisel veriler, Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Şirketimizin kişisel veri işleme faaliyetleri uyarınca kişisel verileri ne kadar süre ile saklaması gerektiği ve bu sürelerin sonunda uygulanacak imha işlemleri, “Kişisel Verilerin Saklanması ve İmha Edilmesi Politikası” ile belirlenmiştir. İlgili Politika’da belirtilen saklama ve imha süreleri Şirketimiz tarafından belirli periyotlarla gözden geçirilmektedir.

 

M.  Kişisel Veri Güvenliğinin Sağlanması

 

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin güvenli bir şekilde muhafazasını sağlamak adına gerekli teknik ve idari önlemleri almaktadır.

Aşağıda Şirket tarafından veri güvenliğine ilişkin alınan başlıca teknik ve idari tedbirler yer almaktadır:

 

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulanmaya başlanmıştır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların kişisel verilere erişim yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel ) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.

 

  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Mevcut risk ve tedbirler belirlenmiştir.
  • Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Sızma testi uygulanmaktadır.
  • Siber güvenlik önlemleri alınmış olup, uygulanması sürekli takip
  • Şifreleme yapılmaktadır.
  • Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişisel veriler şifrelenerek aktarılmaktadır.

 

Burada belirtilenler dışında, Şirket tarafından kişisel verilerin niteliği ve ne derece gizlilik gerektirdiği hususları dikkate başka teknik ve idari tedbirler de alınmaktadır. Özel nitelikli kişisel verilerin güvenliğinin sağlanması amacıyla alınan tedbirler “Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası”nda belirtilmiştir.

 

N.    Kişisel Verilere İlişkin Haklar

 

Kişisel veri sahibi ilgili kişiler, Kanun’un 11. maddesine göre kişisel verilerinin işlenmesi ile ilgili bir takım haklara sahiptir. Aşağıda bu hakların neler olduğu ve hakların nasıl kullanılabileceği açıklanmıştır:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verilerinizi işliyor isek buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizi -var ise- aktardığımız üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin -var ise- kişisel verileri aktardığımız üçüncü kişilere bildirmemizi isteme,
  • Kanun ve ilgili mevzuata uygun olarak işlenmiş olmamıza rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin -var ise- kişisel verilerinizi aktardığımız üçüncü kişilere bildirmemizi isteme,
  • İşlediğimiz kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıktığı durumlar var ise bunlara itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararınızın giderilmesini talep etme.

 

Yukarıda belirtilenlere ek olarak, kişisel verilerinizi açık rızanıza dayalı olarak işlediğimiz durumlarda,

vermiş olduğunuz açık rızanızı, bizimle iletişime geçerek her zaman geri alma hakkına sahipsiniz.

 

Haklarınızı kullanmak için, www.utskurumsal.com adresinde bulunan Veri Sahibi Başvuru Formu’nu doldurabilir, talebinizi sistemlerimizde kayıtlı olan e-posta adresiniz üzerinden İrtibat Kişisi e-posta adresine [info@utskurumsal.com] gönderebilir veya Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen diğer yöntemler ile taleplerinizi bize iletebilirsiniz.

 

Haklarınıza ilişkin talebinizi bize iletmeniz halinde, talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde talebinizi cevaplandırıyor olacağız.

Haklarınızı kullanmanız için sizden ayrı bir ücret alınmayacaktır. Bununla birlikte işleminiz ayrıca bir maliyet gerektirirse sizden Kişisel Verileri Koruma Kurumu’nun belirlediği tarifedeki ücreti talep edebiliriz. Böyle bir durumda ek maliyete ilişkin sizi bilgilendiriyor olacağız.

 

 

O.   İletişim

 

Bu Politika’ya veya kişisel verilerinizin işlenmesine ilişkin tüm sorularınız için aşağıdaki iletişim bilgileri vasıtasıyla bizimle iletişime geçebilirsiniz.

 

İrtibat Kişisi E-posta Adresi: [email protected]
Şirket Adresi: Söğütözü Mah. 2177. Cad. No: 10/B-156 Çankaya Ankara
Telefon: 0 312 232 0 887
×

Merhaba!

Bizim ile iletişime geçmek için çekinmeyin..!

× Nasıl Yardımcı Olabiliriz?