Kişisel Verilen Korunması Kanunu

6698 Sayılı Kişisel Verilen Korunması Kanunu (“KVKK”) Uyarınca Kişisel Verilerin Korunması Hakkında

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, Şirketlerimiz (“AKYAPAK ULUSLARARASI DIŞ TİC.MAK.SAN.A.Ş. ” ve ” AKYAPAK MAKİNA SANAYİ VE TİCARET A.Ş.” )tarafından, Veri Sorumlusu sıfatıyla, kişisel verileriniz, iş amaçlarıyla bağlı olarak, aşağıda açıklandığı çerçevede kullanılmak, kaydedilmek, saklanmak, güncellenmek, aktarılmak ve/veya sınıflandırılmak suretiyle işlenecektir.

Bu kapsamda Şirketlerimiz tarafından başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verilerin korunması amacıyla düzenlenen Kanun ve Yönetmelikler gereğince Şirketlerimiz, kişisel verilerinizin hukuka aykırı olarak işlenmesini önleme, hukuka aykırı olarak erişilmesini önleme ve muhafazasını sağlama amacıyla, uygun güvenlik düzeyini temin etmeye yönelik tüm teknik ve idari tedbirleri almaktadır.

Bu metnin hedef kitlesi, Şirketlerimiz çalışanları veya Şirketlerimize iş başvurusu yapmış olan çalışan adayları dışındaki, Şirketlerimiz tarafından kişisel verileri işlenen tüm gerçek kişilerdir.

Veri sorumlusu sıfatıyla işlenen kişisel verilere, burada belirtilenlerle sınırlı sayıda olmamak üzere aşağıda yer verilmektedir;

İsim, soy isim, T.C. kimlik numarası, adres, telefon numarası, e-posta adresi, imza, fiziksel mekan/güvenlik görüntü kaydı, çağrı merkezi/hizmet kalitesi ses kaydı, banka hesap numarası, cookie kayıtları.

Kişisel verilerin işlenme amaçları ve hukuki sebepleri;

1. Şirketlerimiz tarafından sunulan ürün ve hizmetlerden sizleri ve/veya temsil ettiğiniz kurum ve kuruluşları faydalandırmak için, Şirketlerimiz ticari ve iş stratejilerinin belirlenmesi ve uygulanması, pazarlama faaliyetlerinin yapılması, iş geliştirme ve planlama faaliyetlerinin gerçekleştirilmesi dahil ve fakat bunlarla sınırlı olmamak üzere gerekli çalışmaların yürütülmesi,
2. Şirketlerimiz tarafından yürütülen iletişime yönelik idari operasyonların yürütülmesi,
3. Şirketlerimizin kullanımda olan lokasyonların fiziksel güvenliğinin ve denetiminin sağlanması,
4. İş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) ilişkilerinin kurulması,
5. İş ortaklarımız, tedarikçilerimiz veya sair üçüncü kişilerle birlikte sunulan ürün ve hizmetlere ilişkin sözleşme gereklerinin ve finansal mutabakatın sağlanması,
6. Şirketlerimizin insan kaynakları politikalarının yürütülmesi,
7. Şirketlerimizin çağrı merkezinin aranması veya internet sayfasının kullanılması
8. Şirketlerimizin düzenlediği eğitim, seminer veya organizasyonlara katılım sağlanması amacıyla işlenecektir.

Kişisel verilerin toplanması, saklanma ve aktarılması yöntemi; Şirketlerimizle paylaştığınız kişisel verileriniz, otomatik ya da otomatik olmayan yöntemlerle, ofisler, şubeler, çağrı merkezi, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilir. Kişisel verileriniz elektronik ve/veya fiziksel ortamlarda saklanacaktır. Şirketlerimiz tarafından temin edilen ve saklanan kişisel verilerinizin saklandıkları ortamlarda yetkisiz erişime maruz kalmamaları, manipülasyona uğramamaları, kaybolmamaları ve zarar görmemeleri amacıyla gereken iş süreçlerinin tasarımı ile teknik güvenlik altyapı geliştirmeleri uygulanmaktadır.

Kişisel verileriniz, size bildirilen amaçlar ve kapsam dışında kullanılmamak kaydı ile gerekli tüm bilgi güvenliği tedbirleri de alınarak işlenecek ve yasal saklama süresince veya böyle bir süre öngörülmemişse işleme amacının gerekli kıldığı süre boyunca saklanacak ve işlenecektir. Bu süre sona erdiğinde, kişisel verileriniz silinme, yok edilme ya da anonimleştirme yöntemleri ile Şirketlerimizin veri akışlarından çıkarılacaktır.

Kişisel verileriniz, Kanunlar ve sair mevzuat kapsamında ve açıklanan amaçlarla;

• Yetki vermiş olduğumuz, Şirketlerimiz nam ve hesabına faaliyette bulunan şirketler, temsilcilerimize,
• Düzenleyici ve denetleyici kurumlara, kişisel verilerinizi tabi olduğu kanunlarında açıkça talep etmeye yetkili olan kamu kurum veya kuruluşlara,
• Belirtilen amaçlar kapsamında iş ortaklıkları, tedarikçi ve yüklenici şirketler, bankalar, kredi risk ve finans kuruluşları ve sair gerçek veya tüzel kişilere,
• Vergi ve benzeri danışmanlara, yasal takip süreçleri ile ilgili zorunlu kişilere, kurum ve kuruluşlara ve denetimciler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişilere ve bunlarla sınırlı olmaksızın, yurt içinde ve yurt dışında, yukarıda belirtilen amaçlarla iş ortakları, hizmet alınan üçüncü kişi, yetkilendirilen kişi ve kuruluşlara aktarılabilecektir.

KVKK’nın 11 maddesi gereği haklarınız;

KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Şirketlerimize iletebilirsiniz. Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi Şirketlerimize iletmeniz durumunda Şirket niteliğine göre talebinizi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.

Bu kapsamda kişisel veri sahipleri aşağıdaki haklara sahiptir:

1. Kişisel veri işlenip işlenmediğini öğrenme,
2. Kişisel veri işlenmişse bilgi talep etme,
3. Kişisel veri işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme,
5. Kişisel verilerin eksik veya yanlış işlenmişse düzeltilmesini isteme,
6. KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,
7. Aktarıldığı 3. kişilere yukarıda sayılan (e) ve (f) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
8. Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
9. Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile talep dilekçenizi bizzat elden teslim edebilir, noter kanalıyla “AKÇALAR MAH. KORUÇEŞME CAD. 8/A AKÇALAR/NİLÜFER/BURSA” Açık adresine gönderebilirsiniz.

Bilgi Güvenliği Yönetim Sistemi Politikası

AKYAPAK ULUSLARARASI DIŞ TİCARET MAKİNA SANAYİ VE TİCARET ANONİM ŞİRKETİ (AKYAPAK) sürdürülebilir başarısında ve iyi yönetişim uygulamalarında her şekildeki bilginin gizliliğinin, bütünlüğünün ve erişebilirliğinin kritik rolü olduğunun ve bilgi güvenliğinin yeterli bir seviyede sağlanamamasının finansal kayıplar yanında itibar kaybı riskini de artıracağının farkındadır.

Bu bilgi güvenliği politikası, AKYAPAK ’In Bilgi Güvenliği yönetimine yaklaşımını özetlemesinin yanında, bilgi sistemlerinin güvenliğinin korunması için gerekli yönlendirici ilkeleri ve sorumlulukları ortaya koyar.

AKYAPAK yönetimi, korumakla yükümlü olduğu bilgilerin gizliliğinin, bütünlüğünün ve erişebilirliğinin gerektiği şekilde sağlanması amacıyla TS ISO/IEC 27001 Standardına uygun şekilde Bilgi Güvenliği Yönetim Sisteminin (BGYS) kurulumunu, gerçekleştirilmesini, işletilmesini, izlenmesini, gözden geçirilmesini, bakımını ve sürekli iyileştirilmesini taahhüt eder.

Makine Üretim ürünlerinin tasarlanmasından sevkiyatına kadar olan tüm süreçleri yürüten şirketimizde;

• Gerçekleştirdiğimiz faaliyetlerle ilgili güncel siber tehditleri “%99,99 Çalışma Garantisi” mantığı ile takip etmeyi, Sözleşmelerden doğan şartlar ve yasal gereksinimlere uyum sağlamayı,
• Yürütülen faaliyetlerin etkin, doğru, hızlı ve güvenli olarak gerçekleştirilmesini temin etmeyi, Gerçekleştirdiğimiz faaliyetleri sektörün gereksinimi olan standartlara uygun şekilde yürütmeyi,
• Firmamıza, müşterilerimize, çalışanlarımıza, tedarikçi ve iş ortaklarımıza ait her türlü kurumsal ve kişisel bilgi varlığına erişimde gizlilik, erişilebilirlik ve bütünlükleri üzerindeki risklerin farkında olarak faaliyetlerimizi yürütmeyi,
• Bilgi güvenliği yönetim sisteminin ve bilgi güvenliği farkındalığının kurum kültürü haline getirilmesini sağlamayı,
• İş sürekliliği ve hizmet sürekliliğini sağlamak üzere gerekli planların hazırlanması, uygulanması ve test edilmesini sağlamayı,
• Bilgi varlıklarımıza ve süreçlerimize yönelik risklerin kabul görmüş risk yönetim metodolojilerine uygun olarak değerlendirilmesi ve işlenmesinin sağlanmasını,
• BGYS’yi kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve sürekli iyileştirmek için yeterli kaynakların (finansal, insan kaynakları, ekipman, yazılım, danışmanlık, eğitim vs.) sağlanması,
• Bilgiye dayalı hizmet sunduğumuz sektörümüzdeki gelişen teknolojilerden ve bilgi birikimlerinden faydalanmak üzere özel ilgi grupları ile iletişim halinde olmayı, tüm paydaşlarımıza taahhüt ediyoruz.

Tüm Çalışanların Sorumlulukları

Bilgi Güvenliği ’nin ve bu politikanın amacı, AKYAPAK bilgilerinin ve tüm destek iş sistemlerinin, süreçlerinin ve uygulamalarının gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak, sürdürmek ve yönetmektir. Bunun anlamı; AKYAPAK ’a ait bilgilerin yetkili ellerde kalması; bilgilerin eksiksiz, doğru ve kullanılabilir durumda olmasının sağlanması ve bilgilerin ve sistemlerin gerektiğinde kullanıma hazır olmasının sağlanmasıdır. Bu nedenle tüm AKYAPAK ve dış kaynaklı personel ile stajyerleri, taşeron personeli, görevleri ne olursa olsun işlerini, bilgilerin AKYAPAK bünyesinde korunmasını gözetecek biçimde yapmaktan sorumludur.

AKYAPAK ’a ait bilgilerin eksiksiz, doğru ve kullanılabilir durumda hazır olmasının sağlanmasının yanı sıra tüm AKYAPAK personeli, AKYAPAK Personel Yönetmeliği Kurallarında belirtilen gizli bilgilerin korunması ve AKYAPAK İş Ahlakı İlkelerine de uymak zorundadır.

AKYAPAK; Kişisel Verilerin Korunması Yasasında belirtilen önlemleri almayı ve AKYAPAK Kişisel Verilerin Korunması Politikasına tam uyumlu çalışmayı taahhüt eder.

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA İLGİLİ KİŞİ BAŞVURU FORMU

1. GENEL

Siz veri sahipleri tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 11. ve 13’üncü maddeleri uyarınca yapılacak başvuruları ivedilikle, etkin ve kapsamlı bir şekilde değerlendirebilmek ve çözümleyebilmek adına, işbu Başvuru Formu , veri sorumlusu sıfatıyla AKYAPAK ULUSL.DIŞ TİC.MAK.SAN.A.Ş. veya AKYAPAK MAKİNA A.Ş. (“AKYAPAK” veya “Şirket”) tarafından hazırlanmıştır.

2. BAŞVURU YOLU

Siz veri sahipleri, KVKK’nun 11. ve 13. maddeleri uyarınca; veri sorumlusu sıfatı taşıyan Şirketimize, KVKK'nun uygulanmasıyla ilgili taleplerinizi yazılı olarak işbu formun doldurulması suretiyle veya Kurulun belirleyeceği diğer yöntemlerle:

• İşbu veri sahibi başvuru formunun ıslak imzalı bir kopyasını Akçalar Sanayi Bölgesi, Koru Çeşme cad.No:8/A 16225 Akçalar / BURSA adresine şahsen başvurarak,
• İşbu veri sahibi başvuru formunun ıslak imzalı bir kopyasını Akçalar Sanayi Bölgesi, Koru Çeşme cad.No:8/A 16225 Akçalar / BURSA adresine iadeli taahhütlü mektup yoluyla,
• İşbu veri sahibi başvuru formunun ıslak imzalı bir kopyasını [email protected] veya [email protected] e-posta adresine elektronik imzalı olarak, iletebilirsiniz.

Siz veri sahipleri, başvurularınızı Türkçe olarak yapmak kaydıyla bu haktan yararlanabilirsiniz.

3. VERİ SAHİBİNE İLİŞKİN BİLGİLER

KVKK’nun ilgili maddesi uyarınca yapacağınız başvurunuzla ilgili olarak, sizleri tanıyabilmemiz ve AKYAPAK tarafından gerekli araştırma, değerlendirme ve çözümlemeleri yapabilmemiz amacıyla aşağıdaki formu indirerek eksiksiz şekilde doldurmanızı rica ederiz.

4. BAŞVURU SÜRECİ

Veri sahibi adına 3. kişiler tarafından yapılacak olan başvurularda, işbu form ile birlikte noterce onaylanmış vekâletnamenin, velayet/vesayet altında bulunan çocuklar adına yapılacak başvurularda ise işbu form ile birlikte velayet/vesayet ilişkisini tevsik edici belgelerin bir suretinin tarafımıza gönderilmesi gerekmektedir.

Kişisel verilerinizin güvenliğini sağlamak amacıyla, bilgi edinme başvurunuzun AKYAPAK’a ulaştığı tarihten itibaren yedi (7) gün içinde, AKYAPAK, veri sahibi olduğunuzu teyit etmek amacıyla sizinle iletişime geçebilecek, bu hususta sizlerden bazı bilgi ve belgeler talep edebilecektir. Bu kapsamda tarafımıza sağlamış olduğunuz bilgi ve belgeler, veri sahibi olduğunuzun teyit edilmesini müteakip derhal imha edilecektir.

Talep edilen bilgi ve belgelerin eksik olması durumunda, talebimiz üzerine bilgi ve belgelerin tamamlanarak tarafımıza iletilmesi gerekmektedir. Bilgi ve belgeler tarafımıza tam olarak iletilene kadar talebin sonuçlandırılmasına ilişkin KVKK madde 13/2’de belirtilen otuz (30) günlük süre askıya alınacaktır.

5. VERİ SAHİBNİNİN TALEBİNİN SONUÇLANDIRILMASI

Niteliğine göre talebiniz, KVKK uyarınca bizlere ulaştığı tarihten itibaren, en kısa sürede ve en geç otuz (30) gün içinde cevaplandırılacaktır. Cevaplarımız ve değerlendirmelerimiz, işbu başvuru formundaki seçiminize göre KVKK’nun 13. maddesi uyarınca, yazılı veya elektronik ortam vasıtasıyla tarafınıza iletilecektir. Başvuru sonucunun posta, elektronik posta veya faks yöntemlerinden biriyle iletilmesine ilişkin bir tercihiniz varsa, formun B segmentindeki tercihleri seçiniz.

Talepleriniz AKYAPAK tarafından ücretsiz sonuçlandırılacak olup, cevaplama sürecinin ayrıca bir maliyet doğurması halinde, ilgili mevzuat çerçevesinde belirlenen tutarlarda ücret talep edilebilecektir.

ZİYARETÇİ AYDINLATMA METNİ

AKYAPAK olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) ile ilgili mevzuat ve yasal düzenlemelerden kaynaklanan faaliyetlerimiz çerçevesinde kişisel verilerinizin işlenmesi, saklanması ve aktarılmasına ilişkin veri sahibi ilgili kişileri aydınlatmak amacıyla işbu Kişisel Verilerin İşlenmesi Aydınlatma Metni ’ni (“Aydınlatma Metni”) hazırladık.