HYDCAB (ÖZTEKNİK MOTORLU TAŞITLAR VE MAKİNE SAN. TİC. A.Ş.)
GİRİŞ
Türkiye Cumhuriyeti Anayasası’nın 20. Maddesine göre, herkes, kendisi ile ilgili kişisel verilerin korunmasını talep etme hakkına sahiptir. Bu hak, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsamaktadır. Söz konusu anayasal hakkın kullanılması kapsamında, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenleyen 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) yayımlanmış ve yürürlüğe girmiştir.
(“HYDCAB”) KVKK uyarınca belirlenen uyum konusunda gerekli özeni göstermekte ve bunu işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) ile bir şirket politikası haline getirmektedir. Politika’nın konusunu; Çalışan Adaylarına, Çalışanlara, Bayilere, Tedarikçilere, Yüklenicilere, Ziyaretçilere, İşbirliği İçinde Olduğumuz Kurumların Çalışanlarına, Müşterilere ve Üçüncü Kişilere (Kefil, Mağdur/Hak Sahibi) ait kişisel verilerin “HYDCAB” tarafından korunması oluşturmaktadır.
AMAÇ
Bu Politika’nın amacı, HYDCAB (ÖZTEKNİK MOTORLU TAŞITLAR VE MAKİNE SAN. TİC. A.Ş.) tarafından KVKK’na uygun olarak yürütülen kişisel veri işleme faaliyetleri ve kişisel verilerin korunmasına yönelik olarak benimsenen ilkeler konusunda açıklamalarda bulunulması ve bu kapsamda Çalışan Adayları, Bayiler, Tedarikçilere, Yüklenicilere, Ziyaretçiler, İşbirliği İçinde Olduğumuz Kurum Çalışanları, Müşteriler, hak sahibi Üçüncü Kişiler başta olmak üzere kişisel verileri HYDCAB tarafından işlenen kişilerin bilgilendirilerek şeffaflığın sağlanmasıdır.
KAPSAM
İşbu Politika’nın kapsamı dahilinde kişisel verileri işlenen veri sahipleri aşağıdaki şekilde kategorize edilmiştir:
| Veri Sahibi Kategorisi | Açıklama |
|---|---|
| Çalışan Adayları | HYDCAB (ÖZTEKNİK MOTORLU TAŞITLAR VE MAKİNE SAN. TİC. A.Ş.)’ya iş başvurusunda bulunarak veya herhangi bir yolla özgeçmişini ve ilgili bilgilerini erişilebilir kılan gerçek kişiler. |
| İşbirliği İçinde Olduğumuz Kurumların Çalışanları | HYDCAB ile iş ilişkisi içerisinde bulunan kurumların çalışanları. |
| Bayi | HYDCAB ile bir sözleşmeye dayanarak muayyen bir yer veya bölge içinde daimi bir surette HYDCAB’nın nam ve hesabına ürünlerin satışına aracılık etmeyi meslek edinen gerçek ve tüzel kişiler. |
| Tedarikçiler | HYDCAB veya bayilerinde planlanan alımların yapılacağı (Tedarikçi Gizlilik Sözleşmeleri dahilinde) tüzel ve gerçek kişiler. |
| Yükleniciler | HYDCAB veya bayilerinde HYDCAB adına yapacağı yapım ya da ticaretle ilgili bir işi yapmayı üstüne alan tüzel ve gerçek kişiler. |
| Müşteriler | Herhangi bir sözleşmesel ilişki olup olmadığına bakılmaksızın HYDCAB tarafından yürütülen faaliyetler kapsamında iş ilişkileri dolayısıyla kişisel verileri elde edilen gerçek kişiler. |
| Ziyaretçiler | HYDCAB’nın fiziksel tesislerine çeşitli amaçlarla girmiş olan veya internet sitelerini ziyaret eden gerçek kişiler. |
| Üçüncü Kişiler | Politika’da tanımlanmamış olmasına rağmen işbu Politika çerçevesinde kişisel verileri işlenen tedarikçi, kefil, mağdur/hak sahibi, aile bireyleri vb. dâhil fakat bunlarla sınırlı olmamak üzere diğer gerçek kişiler. |
TANIMLAR
İşbu Politika’da kullanılan tanımlar aşağıda yer almaktadır:
| Terim | Tanım |
|---|---|
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
| Çalışan | HYDCAB’a bağımlı olarak, belirli veya belirsiz süreli olarak iş gören tüm gerçek kişiler. |
| Çalışan Adayı | HYDCAB’a iş başvurusunda bulunarak bilgilerini erişilebilir kılan gerçek kişiler. |
| İlgili Kullanıcı | Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde kişisel verileri işleyen kişiler. |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
| Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması vb. her türlü işlem. |
| Özel Nitelikli Kişisel Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, inancı, dini, mezhebi, kılık ve kıyafeti, dernek/vakıf üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleri ile biyometrik ve genetik verileri. |
| Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
| Veri Envanteri | HYDCAB’ın iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel veri işleme faaliyetlerini detaylandırdığı envanter. |
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
KVKK’nun 3. maddesi uyarınca, kişisel verilerin işlenmesi kapsamında aşağıdaki ilkelere uyulması zorunludur:
- Hukuka ve Dürüstlük Kurallarına Uygun Olma: HYDCAB kişisel verileri işleme faaliyetlerini Yasal Gereksinimlere Uyum ve Kontrol Prosedürü, T.C. Anayasası, KVKK ve ilgili mevzuata uygun yürütür.
- Doğru ve Gerektiğinde Güncel Olma: Kişisel verilerin doğruluğu ve güncelliğinin sağlanmasına yönelik her türlü idari ve teknik tedbir alınmaktadır.
- Belirli, Açık ve Meşru Amaçlar İçin İşlenme: Veri işleme amacı açık ve kesin olarak belirlenmektedir.
- İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Kişisel veriler, ilgili amaç ile bağlantılı olarak gerektiği kadar işlenmektedir. Sonradan kullanılabileceği varsayımı ile veri işlenmemektedir.
- İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme: Kişisel veriler, mevzuatta öngörülen veya veri işleme faaliyetine ilişkin amaçların gerektirdiği süre ile sınırlı olarak saklanmaktadır.
KİŞİSEL VERİLERİN İŞLENMESİ
HYDCAB, kişisel verileri ve özel nitelikli kişisel verileri KVKK’nun 5. ve 6. maddelerinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir.
Kişisel Verilerin İşlenme Şartları
HYDCAB, kişisel veri sahibinin açık rızası ile veya aşağıdaki hallerde açık rıza olmaksızın kişisel verileri işleyebilmektedir:
- Kanunlarda açıkça öngörülmesi.
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
- HYDCAB’ın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
- Kişisel veri sahibinin kendisi tarafından alenileştirilmiş olması.
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
- Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, HYDCAB’ın meşru menfaatleri için veri işlenmesinin zorunlu olması.
Özel Nitelikli Kişisel Verilerin İşlenmesi
Özel nitelikli kişisel verilerin, kişisel veri sahibinin açık rızası olmaksızın işlenmesi yasaktır. Ancak, sağlık ve cinsel hayat dışındaki kişisel veriler kanunlarda öngörülen hâllerde; sağlık ve cinsel hayata ilişkin kişisel veriler ise sadece kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi gibi amaçlarla açık rıza aranmaksızın işlenebilmektedir.
Şirketimiz Tarafından İşlenen Kişisel Verilere İlişkin Kategorizasyon
| Kişisel Veri Kategorisi | Açıklaması | İlgili Veri Sahibi Kategorisi |
|---|---|---|
| Kimlik Bilgisi | Ad-soyad, TC Kimlik no, anne-baba adı, doğum yeri/tarihi, ehliyet, nüfus cüzdanı bilgileri vb. | Müşteriler, Üçüncü Kişiler, Tedarikçiler, Ziyaretçiler, Çalışan Adayları, İşbirliği Kurum Çalışanları |
| İletişim Bilgisi | Telefon, adres, e-mail, faks vb. | Müşteriler, Çalışan Adayları, Ziyaretçiler, Tedarikçiler |
| Müşteri Bilgisi | Ticari faaliyetler neticesinde elde edilen bilgiler. | Müşteriler |
| Müşteri İşlem Bilgisi | Ürün ve hizmet kullanımına yönelik kayıtlar, talimatlar ve talepler. | Müşteriler |
| İşlem Güvenliği Bilgisi | Teknik, idari, hukuki ve ticari güvenlik için işlenen veriler. | Müşteriler, Ziyaretçiler, Tedarikçiler |
| Risk Yönetimi Bilgisi | Ticari, teknik ve idari risklerin yönetimi için işlenen veriler. | Müşteriler, Ziyaretçiler, Tedarikçiler, Çalışan Adayları, Çalışanlar |
| Finansal Bilgi | Finansal sonucu gösteren bilgi, belge ve kayıtlar. | Müşteriler, Tedarikçiler, Bayiler |
| Çalışan Aday Bilgisi | İş başvurusu yapan veya çalışan adayı olarak değerlendirilen bireylerle ilgili veriler. | Çalışan Adayları |
| Hukuki İşlem ve Uyum Bilgisi | Hukuki alacak/hak tespiti ve borç ifası kapsamında işlenen veriler. | Müşteriler, Çalışan Adayları, Tedarikçiler, Üçüncü Kişiler |
| Denetim, Teftiş ve Uyum Bilgisi | Kanuni yükümlülükler ve şirket politikalarına uyum kapsamında işlenen veriler. | Müşteriler, Çalışan Adayı, Ziyaretçiler, Tedarikçiler |
| Özel Nitelikli Kişisel Veri | Irk, etnik köken, inanç, sağlık, ceza mahkûmiyeti, biyometrik veriler vb. | Müşteriler, Çalışan Adayları, Üçüncü Kişiler, İşbirliği Kurum Çalışanları |
| Pazarlama Bilgisi | Kullanım alışkanlıkları, beğeni ve ihtiyaçlar doğrultusunda işlenen veriler. | Müşteriler |
| Talep / Şikayet Yönetim Bilgisi | Talep veya şikayetin alınması ve değerlendirilmesine ilişkin veriler. | Müşteriler, Çalışan Adayları |
KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI
HYDCAB, KVKK Kanunu’nun 12. maddesine uygun olarak gerekli her türlü teknik ve idari tedbirleri almaktadır. Bu kapsamda Şirket KVKK birimi sorumludur.
Teknik Tedbirler
- Sistemler üzerinde periyodik yetki ve erişim kontrolleri uygulanmaktadır.
- Risk yönetimi, iç kontrol ve iç denetim süreçleri gözetilmektedir.
- Yeterli uzmanlık düzeyinde personel istihdam edilmektedir.
İdari Tedbirler
- Çalışanlar KVKK konusunda eğitilmekte ve bilinçlendirilmektedir.
- Veri aktarılan taraflarla güvenlik yükümlülüklerini içeren sözleşmeler imzalanmaktadır.
- Şirket içi prosedürler ve eğitimler yoluyla uygulama kuralları belirlenmektedir.
KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE SAKLAMA SÜRELERİ
Kişisel Verilerin İşlenme Amaçları
HYDCAB nezdinde kişisel veriler; mal/hizmet satış sonrası destek, müşteri ilişkileri yönetimi, pazarlama, finans, hukuk işleri, lojistik, satın alım, sözleşme süreçleri ve stratejik planlama gibi amaçlarla işlenmektedir.
Kişisel Verilerin Saklama Süreleri
Kişisel veriler, ilgili mevzuatta öngörülen süre boyunca veya mevzuatta bir süre öngörülmemiş ise işleme amacının gerektirdiği süre kadar muhafaza edilmektedir.
KİŞİSEL VERİLERİN SİLİNMESİ, İMHA EDİLMESİ VE ANONİM HALE GETİRİLMESİ
İşleme amacı sona eren ve saklama süreleri dolan kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
- Fiziksel Olarak İmha Etme: Verilerin fiziksel olarak yok edilmesi.
- Yazılımdan Güvenli Olarak Silme: Verinin yazılımdan kurtarılamayacak şekilde silinmesi.
- Uzman Tarafından Silme: Uzman desteği ile güvenli silme.
Anonim Hale Getirme Teknikleri
- Maskeleme: Belirleyici bilgilerin çıkartılması.
- Toplulaştırma: Verilerin toplulaştırılarak ilişkilendirilemez hale getirilmesi.
- Veri Türetme: Daha genel bir içerik oluşturulması.
- Veri Karma: Değerlerin karıştırılması.
KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARIM AMAÇLARI
Kişisel veriler, yasal zorunluluklar ve hizmet ifası amacıyla; iş ortaklarına, tedarikçilere, yetkili kamu kurumlarına aktarılabilmektedir.
| Kişi Grupları | Tanım | Aktarım Amacı |
|---|---|---|
| Kamu Kurum ve Kuruluşları | Mevzuata uygun bilgi talep eden kurumlar. | Talep edilen amaçla sınırlı olarak. |
| Özel Hukuk Kişileri | Bilgi paylaşımında bulunulan özel hukuk kişileri. | Hizmetin devamı ve mevzuat çerçevesinde. |
ŞİRKETİMİZİN AYDINLATMA YÜKÜMLÜLÜĞÜ
HYDCAB, verilerin toplanması sırasında veri sahiplerini; veri sorumlusunun kimliği, işleme amacı, aktarım yapılan kişiler, toplama yöntemi ve hakları konusunda bilgilendirmektedir.
KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
Kişisel veri sahipleri; verilerinin işlenip işlenmediğini öğrenme, bilgi talep etme, düzeltme isteme, silinmesini isteme, itiraz etme ve zararın giderilmesini talep etme haklarına sahiptir.
Başvurular, https://hydcab.com/tr/#contact adresindeki form doldurularak veya güvenli elektronik imza ile [email protected] adresine gönderilerek yapılabilir.
ŞİRKET İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ
Kamera ile İzleme
Genel Merkez ve Bayilerde güvenlik amacıyla kamera ile izleme yapılmakta ve ilgili bildirimler asılmaktadır.
Ziyaretçi Giriş-Çıkışları
Misafirlerin giriş-çıkış takibi amacıyla kimlik bilgileri işlenmektedir.
İnternet Sitesi Ziyaretçileri
Site ziyaretçilerinin hareketleri teknik vasıtalarla (çerez vb.) kaydedilmektedir.
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
Saklama ve İmha Nedenleri
Kişisel veriler, Kanun ve ilgili politikalar uyarınca saklanmakta; işleme şartlarının ortadan kalkması veya talep halinde silinmekte, yok edilmekte veya anonim hale getirilmektedir.
İmha Yöntemleri
| Yöntem | Açıklama |
|---|---|
| Karartma (Matbu) | Verilerin okunamaz hale getirilmesi. |
| Fiziksel Yok Etme | Belgelerin imha makineleriyle yok edilmesi veya dijital medyanın fiziksel olarak bozulması. |
| De-manyetize Etme | Manyetik medyanın bozulması. |
| Üzerine Yazma | Dijital medya üzerine rastgele veriler yazılarak eski verinin kurtarılmasının önlenmesi. |
| Yazılımdan Güvenli Silme | Bulut veya dijital ortamdaki verilerin komutla silinmesi. |
Kişisel Veri Saklama Tablosu (Süreleri)
| Veri Sahibi | Veri Kategorisi | Veri Saklama Süresi |
|---|---|---|
| Çalışan | Özlük verileri, sağlık dosyası verileri | Hizmet akdi devamında ve hitamından itibaren 10 yıl. İSG mevzuatı kapsamında 15 yıl. |
| İş Ortağı/Çözüm Ortağı/Danışman | Kimlik, iletişim, finansal bilgiler | Ticari ilişki süresince ve sona ermesinden itibaren 10 yıl. |
| Ziyaretçi | Ad, soyad, araç plakası, kamera kayıtları | 1 yıl. Wifi bilgileri 2 yıl. |
| İnternet Sitesi Ziyaretçisi | Ad, soyad, e-posta, gezinme bilgileri | 2 yıl. |
| Çalışan Adayı | Özgeçmiş ve başvuru formu | En fazla 2 yıl. |
| Müşteri | Kimlik, iletişim, ödeme, işlem geçmişi | Hizmet sunumundan itibaren 10 yıl. |
| Genel (Müşteri, Çalışan vb.) | Kamera görüntüleri | 1 ay. |
| Genel | Santral arama bilgileri | 2 yıl. |
| Potansiyel Müşteri | Sözleşme görüşmeleri sırasındaki bilgiler | 10 yıl. |
| İşbirliği Kurum/Firmalar | Ticari ilişkiye dair bilgiler | İlişki süresince ve sona ermesinden itibaren 10 yıl. |
İMHA İŞLEMİNİN HUKUKA UYGUNLUĞUNUN DENETİMİ
HYDCAB, imha işlemlerini mevzuata uygun olarak yapar ve denetler. İmha işlemleri kayıt altına alınır ve en az 3 yıl (bazı bölümlerde 2 yıl olarak belirtilmiştir, mevzuata uygunluk esastır) saklanır.
YÜRÜRLÜK VE GÜNCELLEME
Politika yayınlanma tarihi itibari ile yürürlüğe girer. Mevzuat değişiklikleri veya sektörel gelişmeler doğrultusunda güncellenir.