Ceviz Pres Döküm Sanayi ve Ticaret Anonim Şirketi (“Şirket”) kişisel verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” ya da “KVK Kanunu”) uyarınca kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir.
Şirket, özel hayatın gizliliğinin temeli olan kişisel verilerin korunması ve işlenmesini sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımının temeline insana verdiği değeri koymaktadır. Bu bilinçle hareket eden Şirket kişisel verilerin hukuka uygun olarak korunması ve işlenmesi için gerekli her türlü idari ve teknik önlemi almaktadır.
Gizlilik ve Kişisel Verilerin Korunması Politikası’nın (“Politika”) amacı, Kanun’un amacına uygun olarak tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini azami derecede korumak ve Şirketin yükümlülükleri ile Kanun uyarınca uyacağı usul ve esaslar hakkında kişisel veri sahiplerini (ilgili kişileri) bilgilendirmektir. Politika’nın amacı doğrultusunda, Şirket tarafından gerçekleştirilen kişisel verilerin korunması ve işlenmesi faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin özel hayatın gizliliği ve veri güvenliği hakkının korunması hedeflenmektedir.
Bu Politika, Şirketin sunduğu mal ve hizmetler neticesinde kişisel verilerin işlenmesinden dolayısıyla oluşturulmuştur. Şirket tarafından sunulan hizmetler üzerinden, İnternet sitemiz olan, www.cevizpres.com üzerinden, sosyal medya üzerinden, Şirket telefon hattımız aranılarak, elektronik posta yoluyla veya herhangi bir yolla ulaşılan tüm hizmetlerimize ilişkin olarak hazırlanmıştır. Politika, müşterilerimiz, müşteri yetkilileri/çalışanları, potansiyel müşterilerimiz, ürün-hizmet alınan kişiler ve/veya bunların yetkilileri/çalışanları, ziyaretçilerimiz ile diğer üçüncü kişiler için hazırlanmıştır ve belirtilen kişiler kapsamında uygulanacaktır. Şirket, bu Politika’yı internet sitesinde yayımlamak suretiyle bu kişisel veri sahiplerini Kanun hakkında bilgilendirmektedir. Hangi sıfatla olursa olsun tüzel kişilere bu Politika uygulanmayacaktır.
Bu Politika, yukarıda belirtilen ilgili kişiler için, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Şirket tarafından işlenmesi halinde uygulanacaktır. Verinin aşağıda belirtilen “Kişisel Veri” kapsamında yer almaması veya Şirket tarafından gerçekleştirilen kişisel veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır.
- Kişisel Verilerin Toplanması
Kişisel verilerinizi sunulan ürün ve hizmetleri yerinde görmek için randevu aldığınızda, aramızdaki sözleşme ve hukuki ilişki süreçleri kapsamında mal ve hizmet alım-satım, tedarik ve nakliye süreçlerinde, taleplerinizi ilettiğinizde, Şirket’imizi ziyaret ettiğinizde, Şirketimize herhangi bir belge ibraz ettiğinizde, sosyal medya veya elektronik herhangi bir yol ile iletişime geçtiğinizde, web sitelerimizde yer alan bir formu doldurduğunuzda, Şirketimizi arayıp görüşme gerçekleştirdiğinizde, elektronik posta üzerinden iletişim kurduğunuzda topluyor, işliyor ve saklıyoruz. Şirketimizle temas edilen faaliyet ve yere göre değişmekle birlikte bu kapsamda toplanan kişisel verileriniz aşağıda yer almaktadır:
- Ad Soyad, T.C. kimlik numarası, T.C. kimlik kart bilgileri, vergi kimlik numarası,
- Telefon numarası, e-posta ve adres bilgileri,
- Talep ve sipariş bilgileri,
- Fatura, senet, çek detay bilgileri,
- Sipariş numaraları, müşteri numaraları,
- Banka hesap bilgileri,
- Kamera kayıtları
- Hukuki İşlem Bilgileri (Vekaletname bilgileri, imza sirküleri, adli makam yazışmaları/ mahkeme kararları)
- Haberleşme Kayıtları (İlgili kişi tarafından iletilen her türlü e-mail ve yazışmalar)
Tarafınıza ait olmayan kişisel veriler (başka bir kişiye ait ruhsat, fatura adresi, size ait olmayan bir kartın sahibine ilişkin bilgiler, üçüncü kişilere ait banka ve hesap bilgileri gibi) söz konusu kişilerin bu bilgilerinin Şirketimize aktarılmasında açık rızalarının alındığını taahhüt edersiniz.
Şirketimiz kişisel verileri ilgili kişinin açık rızası olmaksızın işlemez. Kişisel veriler yalnızca aşağıdaki şartlardan birinin varlığı hâlinde ilgili kişinin açık rızası aranmaksızın işlenebilir:
- Kanunlarda açıkça öngörülmesi;
- Kişisel verinin kişisel ilgili kişinin kendisi tarafından alenileştirilmiş olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket tarafından meşru menfaatleri için veri işlenmesinin zorunlu olması.
- Kişisel Verilerin işlenme amaçları
Şirket, yukarıda yer alan kişisel verileriniz ilgili mevzuata ve dürüstlük kuralının gereklerine uygun, doğru ve güncel olmasına azami özen göstermektedir. Şirket veri işleme amacını açık ve kesin olarak belirler ve bu amacın meşru olmasını sağlar. Şirket belirttiği bu amaçlar dışında başka amaçlarla veri işleme yapmaz. Bu itibarla, kişisel veri işleme amaçlarının açıklandığı hukuki işlem ve metinlerde belirlilik ve açıklık ilkesine uyumda hassasiyet gösterir.
Şirket, işlenen kişisel verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasına dikkat eder ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan verilerin işlenmesinden kaçınır. Şirket mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplamaz veya işlemez. Sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik olarak veri işlemek için işlemeye ilk kez başlıyor gibi Kanun’da düzenlenmiş olan işleme şartlarını gerçekleştirir. Ayrıca işlenen veriyi sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar. Ölçülülük ilkesi kapsamında, veri işleme ile gerçekleştirilmesi istenen amaç arasında makul bir denge kurar.
Şirket ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Şirket tarafından bir kişisel verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda söz konusu veri silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin saklanması ve imhasına ilişkin prosedürler Şirketin Kişisel Verileri Saklama ve İmha Politikası’nda ayrıntılı olarak düzenlenmektedir.
Bu çerçevede yukarıda açıklanan kişisel verileriniz;
- Faaliyetlerin mevzuata uygun yürütülmesi,
- Finans ve muhasebe işlerinin yürütülmesi,
- Ödeme süreçlerinin yürütülmesi,
- Satışa bağlı faturalandırma faaliyetleri dâhil olmak üzere mali, muhasebe ve finans işlemlerinin yürütülmesi,
- Fiziksel mekân güvenliğinin temini,
- Hukuk işlerinin takibi ve yürütülmesi
- İletişim faaliyetlerinin yürütülmesi,
- İş faaliyetlerinin yürütülmesi/planlanması/denetimi,
- Kambiyo senedinin keşidesini/tahsilini sağlamak,
- Mal/hizmet satın alım süreçlerinin yürütülmesi,
- Mal/hizmet satış süreçlerinin yürütülmesi,
- Mal/hizmet/üretim ve operasyon süreçlerinin yürütülmesi,
- Ticari ilişkilerin yönetimi,
- Pazarlama analiz çalışmalarının yürütülmesi,
- Saklama ve arşiv faaliyetinin yürütülmesi,
- Sözleşme süreçlerinin yürütülmesi,
- Taşınır mal ve kaynakların güvenliğinin temini,
- Talep ve şikayetlerin takibi,
- Tedarik zinciri yönetimi süreçlerinin yürütülmesi,
- Ürün/ hizmet pazarlama süreçlerinin yürütülmesi,
- Yetkili kişi/kurum ve kuruluşlara bilgi verilmesi,
- Yönetim faaliyetlerinin yürütülmesi amaçlarıyla işlenmektedir
Şirket, kişisel verileri, mevzuata uygun ve aşağıdaki amaçlarla sınırlı olarak aktarmaktadır:
- Faaliyetlerin mevzuata uygun yürütülmesi,
- Finans ve muhasebe işlerinin yürütülmesi,
- Hukuk işlerinin takibi ve yürütülmesi,
- İş faaliyetlerinin yürütülmesi / denetimi,
- Kambiyo senedinin keşidesini/tahsilini sağlamak,
- Mal/hizmet satın alım süreçlerinin yürütülmesi,
- Mal/hizmet satış süreçlerinin yürütülmesi,
- Ticari ilişkilerin yönetimi,
- Tedarik zinciri yönetimi süreçlerinin yürütülmesi
- Sözleşme süreçlerinin yürütülmesi,
- Yetkili kişi/kurum ve kuruluşlara bilgi verilmesi,
- Yönetim faaliyetlerinin yürütülmesi,
Şirket, kişisel verileri aktarılma amacının gerektirdiği veri konusu kişi grupları ve verilerle sınırlı olarak aşağıda belirtilen kişi ve kuruluşlara aktarabilmektedir:
- Yetkili kamu kurum ve kuruluşları,
- Hissedarlar,
- Gerçek kişiler veya özel hukuk tüzel kişileri (Bankacılık, sigorta, güvenlik, muhasebe, mali müşavirlik, hukuk, denetim vb. konularında hizmet alınan kişi ve kuruluşlar vb.)
Diğer kanunlarda kişisel verilerin imhasına ilişkin yer alan hükümler saklı kalmak kaydıyla Şirket, bu Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olduğu kişisel verileri, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Verileri Saklama ve İmha Politikası’na uygun olarak re’sen veya ilgili kişinin talebi üzerine siler, yok eder veya anonim hale getirir.
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.
Verilerin yok edilmesi; kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.
Verilerin anonim hale getirilmesi, kişisel verilerin maskeleme, değişken çıkartma, genelleştirme vb. tekniklerle başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemini ifade etmektedir.
Şirket, kişisel verileri kanunlarda ve sair mevzuatta öngörülen sürelere riayet ederek saklamaktadır. Kanunlarda ve sair mevzuatta öngörülen bir saklama süresi bulunmuyorsa, kişisel veriler Şirket’in Kişisel Verileri Saklama ve İmha Politikası’na uygun olarak o kişisel veriyi işleme amacının gerçekleşmesi için gereken süre kadar saklanmakta, daha sonra periyodik imha süreleri çerçevesinde silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Şirket, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda, varsa Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel ilgili kişinin sahip olduğu hakları açıklığa kavuşturmaktadır.
Bu Politika ve Kanun hükümleri aşağıdaki hâllerde uygulanmayacaktır:
- Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Bu Politika ve Kanun’un amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen Kanun’un 10’uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11’inci ve Veri Sorumluları Siciline Kayıt yükümlülüğünü düzenleyen 16’ncı maddeleri aşağıdaki hâllerde uygulanmayacaktır:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
Şirket Kanun’un 10. maddesi uyarınca ilgili kişilere haklarını bildirmekte, söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Kişisel verileri işlenen kişilerin Kanun’un 11. maddesi uyarınca sahip oldukları haklar aşağıda sayılmaktadır:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin (düzeltme ve imha), kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Yukarıda belirtilen haklarınızı kullanmak için, www.cevizpres.com uzantılı internet sitemizde bulunan “İlgili Kişi Başvuru Formu”nu doldurmak suretiyle yapacağınız başvurularınızı;
- Islak imzalı olarak şahsen ulaştırabilir veya Noter kanalıyla posta adresimize gönderebilir,
- Kayıtlı elektronik posta (KEP), güvenli elektronik imza, mobil imza ya da elektronik posta adresinizi kullanmak suretiyle elektronik ortamda iletebilirsiniz.
Posta adresimiz: | Orta Mah. İbrahimağa Cad. Emintaş 2 San. Sit. No:20/10-11, Bayrampaşa/İSTANBUL |
KEP adresimiz: | cevizpres@hs01.kep.tr |
E-posta adresimiz: | cevizpres@cevizpres.com |
Talep ve başvurularda,
- Ad, soyad ve başvuru yazılı ise imza,
- Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
- Tebligata esas yerleşim yeri veya iş yeri adresi,
- Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
- Talep konusunun bulunması zorunludur.
Konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.
Şirket başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
Şirket kendisine iletilen talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir ve yanıtını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirket gereğini en kısa sürede yerine getirir ve ilgili kişiyi bilgilendirir. Başvurunun Şirketin hatasından kaynaklanması hâlinde alınan ücret ilgili kişiye iade edilir.
Başvurunun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde başvuruya yanıt verilmemesi hâllerinde; ilgili kişi, yanıtı öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.