Salı, Eylül 28, 2021

LEUZE ELECTRONIC SANAYİ VE TİCARET LTD. ŞTİ. KİŞİSEL VERİLERİN İŞLENMESİ ve KORUNMASI POLİTİKASI

  

  1. POLİTİKA HAKKINDA

İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), aşağıda belirtilen Gerçek Kişilere ait verilerin, Veri Sorumlusu sıfatıyla LEUZE ELECTRONIC SANAYİ VE TİCARET LTD. ŞTİ. (“Şirket”) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil mevzuatı (“Kanun”) uyarınca toplanması, işlenmesi, saklanması ve imhası süreçlerine ilişkin usul ve esasların belirlenmesi  ve Şirket tarafından verileri işlenen Gerçek Kişilerin bilgilendirilmesi amacıyla hazırlanıştır.

İşbu Politika kapsamına giren Gerçek Kişiler (“Veri Konusu Kişi(ler)”) şunlardır:

  • Şirket Hissedarları ve Yetkilileri
  • Çalışan ve Stajyerler
  • Çalışan veya Stajyer Adayları
  • Müşteriler
  • Tüzel Kişi Müşteri Hissedarları, Yetkilileri, Çalışanları
  • İş Ortakları ve Bayiler
  • Tüzel Kişi İş Ortağı Hissedarları, Yetkilileri, Çalışanları
  • Ürün ve/veya Hizmet Tedarikçisi
  • Tüzel Kişi Ürün ve/veya Hizmet Tedarikçisi Hissedarları, Yetkilileri, Çalışanları
  • Potansiyel Müşteriler ve İş Ortakları
  • Potansiyel Tüzel Kişi Müşteri veya İş Ortağı Hissedarları, Yetkilileri, Çalışanları
  • Aile Üyeleri ve Yakınlar
  • Ziyaretçiler (internet sitesi veya işyeri)
  • Sair Üçüncü Kişiler

Kanun’un 28/1. maddesi uyarınca, işbu Politika ve Kanun hükümleri aşağıdaki hallerde uygulanmayacaktır:

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi;
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi;
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi;
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi;
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Şirket, Politika’yı, gerekli gördüğü ya da mevzuatın gerektirdiği hallerde, güncelleyebilecektir.

Politika, Şirket’in internet sitesi www.leuze.com.tr adresinde yayımlanarak Veri Konusu Kişiler’in erişimine sunulmaktadır.

  1. TANIMLAR

İşbu Politika ve Kanun’da yer alan aşağıda listeli ifadelerin, Kanun ile belirlenen tanımları şöyledir:

İFADE TANIMI
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Anonim Hale Getirme Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
KVK Kurulu Kanun uyarınca kurulan Kişisel Verileri Koruma Kurulunu ifade eder.
Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini ifade eder.
Veri Sorumlusu Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.

 

  1. KİŞİSEL VERİ KATEGORİLERİ VE TOPLANMA YÖNTEMLERİ
  • Şirketimiz tarafından Veri Konusu Kişilere ait Kişisel Veriler, aşağıda belirtilen kategoriler altında işlenmektedir:
KİŞİSEL VERİ KATEGORİLERİ AÇIKLAMA
Kimlik Bilgisi Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı, nüfus kaydı gibi dokümanlarda yer alan kişinin kimliğine dair tüm bilgiler ( ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası vb. bilgiler)
İletişim Bilgisi Telefon numarası, adres, e-mail, IP adresi gibi veri sahibiyle iletişim kurulmasına yönelik bilgiler
Görsel ve İşitsel Bilgi Veri Konusu Kişi ile ilişkilendirilebilen fotoğraf, kamera kayıtları, ses kayıtları gibi her türlü görsel ve işitsel kayıtlar
Lokasyon Bilgisi Veri Konusu Kişinin konumunu tespit etmeye yarayan tüm veriler (GPS lokasyonu, seyahat verileri vs.)
Müşteri Bilgisi Ürün ve hizmetlerimizden faydalanan müşterilere ait elde edilen ve üretilen bilgiler
Aile Bireyleri ve Yakın Bilgisi Sunduğumuz ürün ve hizmetler çerçevesinde ve/veya Şirketin ya da Veri Konusu Kişinin hukuki menfaatlerini korumak amacıyla, Veri Konusu Kişi’nin aile bireyleri (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişilere ait kimlik bilgileri ve iletişim bilgileri
Çalışan İşlem Bilgisi Çalışan ve stajyerlerin, iş ile ilgili gerçekleştirdiği her türlü işleme ait bilgiler (işe giriş çıkış kayıtları, toplantı notları, mail yazışmaları vs.)
İşlem Güvenliği Bilgisi Ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel veriler
Finansal Bilgi Veri Konusu Kişi ile Şirket arasındaki hukuki ilişki uyarınca yaratılan ya da elde edilen finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen veriler (banka hesap ve IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi vs.)
Fiziksel Mekan Güvenlik Bilgisi Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar, belgeler, kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar.
Çalışan veya Stajyer Adayı Bilgisi Şirketimizin çalışanı ya da stajyeri olmak için başvuruda bulunmuş veya Şirketimizin insan kaynakları ihtiyaçları doğrultusunda çalışan/stajyer adayı olarak değerlendirilmiş bireylerle ilgili işlenen kişisel veriler
Özlük Bilgisi Şirket Çalışanlarının ve Stajyerlerinin özlük haklarının oluşması ve korunması için gerekli her türlü veri
Hukuki İşlem Bilgisi Hukuki alacak ve hakların tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimizin yerine getirilmesi amacıyla işlenen veriler
Özel Nitelikli Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veriler
Pazarlama Bilgisi Ürün ve hizmetlerimizin Veri Konusu Kişinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler
Talep/Şikayet Yönetimi Bilgisi Şirketimize yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler

 

  • Şirketimiz, Kişisel Verileri, Şirketimiz ile herhangi bir yolla irtibata geçmeniz halinde (bayi portalına üye olunması, Şirketimize ait leuze.com, ve sair internet sitesinin ziyaret edilmesi, başvuru formlarının doldurulması, mail bildirim listelerine üye olunması, çağrı merkezinin aranması, Şirketin fiziken ziyaret edilmesi, Şirket tarafından düzenlenen ya da desteklenen etkinliklere, online ya da fiziki eğitimlere ve seminerlere katılınması vb.), otomatik veya otomatik olmayan yöntemlerle, ofisimiz, çağrı merkezimiz, internet sitemiz, sosyal medya ve dijital mecralarımız, e-posta, işe alım portalları dahil üçüncü şahıslara ait dijital mecralar veya bir yazılım üzerinden, internet sitelerimizdeki çerezler, kartvizit, telefon gibi vasıtalar aracılığıyla ya da iş ortaklarımız ve benzeri vasıtalarla, yazılı, sözlü, elektronik yollarla, görüntü/ses kaydı ile veya fiziksel olarak Veri Konusu Kişi ile karşı karşıya gelmek suretiyle toplamaktadır.
  • Şirketimize ait ürün ve hizmetlerden faydalandığınız sürece, toplanan Kişisel Verileriniz işlenebilecek ve verilerinizin doğruluğunu ve güncelliğini sağlamak amacıyla, gerektiğinde güncellenebilecektir.

 

  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKE VE ŞARTLAR
  • Kişisel Verilerin İşlenmesinde Uygulanan Genel İlkeler

Şirketimiz, Veri Sorumlusu olarak veri işleme faaliyetlerini, Kanun’un 4. maddesi ile belirlenen ve aşağıda listeli Kişisel Veri İşleme ilkelerine uygun olarak, yürütmektedir.

  • Hukuka ve Dürüstlük Kurallarına Uygun Olma: Şirketimiz, Kişisel Verileri, ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak işler ve bu sınırlar içerisinde kullanır.
  • Doğru ve Gerektiğinde Güncel Olma: Şirketimiz, Veri Konusu Kişilerin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği Kişisel Verilerin doğru ve güncel olmasını sağlar. Bu kapsamda, verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncelleme gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır.
  • Belirli, Açık ve Meşru Amaçlar İçin İşlenme: Şirketimiz, Kişisel Verileri, işbu Politika ve aydınlatma yükümlülüğümüz kapsamında Veri Konusu Kişilerin bilgisine sunulan ve aşağıda madde 5’te ve ayrıca Aydınlatma Metni hükümlerinde yer alan meşru amaçlar kapsamında gerekli olan kadar işlemektedir.
  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirketimiz, Kişisel Verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme: Şirketimiz, Kişisel Verileri, (i) varsa ilgili yasal düzenlemelerle belirlenen süre zarfında, (ii) yasalar uyarınca getirilmiş bir süre olmaması halinde, veriyi işleme amacı ve Şirket prosedürleri göz önünde tutularak belirlenecek makul sürelerle sınırlı olarak muhafaza eder. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
  • Kişisel Verilerin İşlenmesi Faaliyetinin Şartları
  • Kanun’un 5. maddesi ile Kişisel Verilerin işlenebilmesi için Veri Konusu Kişinin (ilgili kişi) açık rızasının alınması şartı getirilmiş ve ayrıca açık rıza alınmaksızın Kişisel Verilerin işlenebileceği haller belirlenmiştir. Şirketimiz, işbu hüküm uyarınca, aşağıdaki şartlardan biri veya birkaçının varlığı halinde, Veri Konusu Kişinin açık rızasını almaksızın, Kişisel Verileri işleyebilecektir:
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin Şirket tarafından işlenmesinin gerekli olması
  • Veri sorumlusu olarak Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için Kişisel Veri işlemenin zorunlu olması
  • Kişisel Verilerin işlenmesi faaliyetinin kanunlarda açıkça öngörülmesi
  • Şirket’in Kişisel Veri işleme faaliyetinde bulunmasının, fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
  • Kişisel Verinin Veri Konusu Kişinin kendisi tarafından alenileştirilmiş (kamuoyuna açıklanmış) olması
  • Kişisel Verilerin Şirket tarafından işlenmesinin, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
  • Veri Konusu Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusu olarak Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması
  • Şirketimiz, Özel Nitelikli Kişisel Verilerin işlenmesinde, Kanun ile getirilen düzenlemelere azami hassasiyetle uygun davranmakta ve Kanun’un 6. maddesi ile öngörüldüğü üzere, Özel Nitelikli Kişisel Verileri, aşağıda belirtilen istisnai haller dışında, Veri Konusu Kişinin açık rızasını almak kaydıyla işlemekte ve KVK Kurulu’nun belirleyeceği idari ve teknik tedbirleri almaktadır.
  • Veri Konusu Kişinin sağlığı ve cinsel hayatı dışındaki Özel Nitelikli Kişisel Verilerinin (ırk, siyasi düşünce vs.) işlenmesi faaliyetinin kanunlarda öngörülmesi halinde, açık rıza aranmamaktadır.
  • Veri Konusu Kişinin sağlığına ve cinsel hayatına ilişkin Özel Nitelikli Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlendiği durumda, açık rıza aranmamaktadır.
  • Şirketimiz, Kişisel Verilerin elde edilmesi hemen önce, Veri Sorumlusu sıfatıyla Kanun’un 10. maddesinde belirtilen aydınlatma yükümlülüğünü, Veri Konusu Kişilere karşı, yerine getirmektedir. Bu kapsamda hazırlanan Aydınlatma Metnine, istenildiği zaman, https://www.leuzetrblog.com/kisisel-verilerin-islenmesi-ve-korunmasi-politikasi/ internet adresinden ulaşılabilir. Ayrıca, Kişisel Veri işlenebilmesi için, Kanun uyarınca açık rızanın alınmasının şart olduğu durumlarda, Şirketimiz, aydınlatma yükümlülüğünü yerine getirmenin yanı sıra ilgili Veri Konusu Kişinin açık rızasını da almaktadır.
  • Kanun’un 28/2. maddesi uyarınca, aşağıda yer alan şartlardan birini varlığı halinde, aydınlatma yükümlülüğümüz bulunmamaktadır:
  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • Veri Konusu Kişi’nin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
  1. KİŞİSEL VERİLERİ İŞLEME AMAÇLARI

Şirketimiz Kişisel Verileri belli, açık ve meşru amaçlarla işlemektedir. Bu kapsamda Kişisel Veriler aşağıda sayılan amaçlarla  işlenebilmektedir:

  • Bilgi güvenliği süreçlerinin oluşturulması, yürütülmesi ve denetimi
  • Çağrı merkezi ve uzaktan destek hizmetlerinin sağlanması, çağrı sayısı ve içerik takibi
  • Çalışan faaliyetlerinin takibi ve denetimi
  • Çalışan memnuniyeti ve bağımlılığı süreçlerinin planlanması ve yürütülmesi
  • Çalışan Performans Değerlendirme Süreçlerinin oluşturulması ve yürütülmesi
  • Çalışan/stajyer adaylarının başvuru süreçlerinin oluşturulması ve yürütülmesi
  • Çalışan/stajyer seçme ve yerleştirme süreçlerinin oluşturulması ve yürütülmesi
  • Çalışanlar için yan haklar ve menfaatlerin planlanması ve ilgili süreçlerin yürütülmesi
  • Çalışanlara kullanıcı hesabı, e-posta adresi açılması, şirket içi kimlik ve yemek kartı verilmesi
  • Çalışanların bilgiye erişim yetkilerinin planlanması ve yürütülmesi
  • Denetim/etik kurallara ilişkin faaliyetlerin yürütülmesi
  • Finans ve Muhasebe işlerinin planlanması, takibi ve denetimi
  • Fiziksel mekan güvenliğinin temini ve takibi
  • Hukuk işlerinin takibi ve yürütülmesi
  • İnsan kaynakları süreçlerinin oluşturulması ve yönetilmesi
  • İş ilişkisinin/sözleşmesinin kurulması, yürütülmesi, sonlandırılması ve İş Sözleşmesi ile ilgili mevzuattan doğan yükümlülüklerin yerine getirilmesi
  • İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve yürütülmesi
  • Kişisel veri güvenliği politika ve prosedürlerinin oluşturulması, takibi ve denetimi
  • Mal/hizmet üretim ve operasyon süreçlerinin oluşturulması, yürütülmesi ve denetimi
  • Müşteri ilişkileri yönetimi süreçlerinin oluşturulması, yürütülmesi ve denetimi
  • Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
  • Müşterilere teknolojik tabanlı hizmet sunulması,
  • Pazarlama analiz çalışmalarının yürütülmesi ve sonuçların değerlendirilmesi
  • Reklam / kampanya / promosyon ve benzeri pazarlama süreçlerinin yürütülmesi
  • Elektronik Ticari İleti İzin Metni’nin kabulü halinde Şirket ve İş Ortaklarının kampanya, promosyon vb. pazarlama faaliyetlerinin yürütülmesi
  • Risk yönetimi süreçlerinin yürütülmesi
  • Saklama ve arşiv faaliyetlerinin yürütülmesi
  • Sosyal sorumluluk ve sivil toplum aktivitelerinin organize edilmesi ve yürütülmesi
  • Sözleşmelerin süreçlerinin yürütülmesi, sözleşmelerin akdedilmesi ve ifası,
  • Sponsorluk faaliyetlerini yürütülmesi
  • Sunulan ürün ve hizmetler özelinde, sistemlere kullanıcı tanımlamalarının yapılması,
  • Şirket çalışanlarının ulaşım organizasyonunun planlanması, icrası ve Şirket araçlarının takibi
  • Şirket içi veya şirket dışı eğitim faaliyetlerinin planlanması ve icrası
  • Şirket tarafından düzenlenen organizasyon ve etkinlik süreçlerinin planlanması ve yönetimi
  • Şirket/Ürün/Hizmetlere bağlılık süreçlerinin oluşturulması, yürütülmesi ve değerlendirilmesi
  • Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi
  • Talep ve şikayetlerin yönetimi
  • Ticari faaliyetlerin ve ticari ilişkilerin planlanması ve mevzuata uygun yürütülmesi
  • Ücret politikasının oluşturulması ve yönetimi
  • Ürün/hizmetlerin pazarlama süreçlerinin oluşturulması ve yürütülmesi
  • Ürün/hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin yürütülmesi ve değerlendirilmesi
  • Veri sorumlusu operasyonlarının güvenliğinin temini
  • Verilerin doğru ve güncel olmasının sağlanması
  • Yatırım süreçlerinin yürütülmesi
  • Yetkili kişi, kurum, kuruluşlara mevzuat gereği bilgi verilmesi
  • Yönetim faaliyetlerinin yürütülmesi
  • Yürürlükte bulunan herhangi bir mevzuatın getirdiği yükümlülüğün yerine getirilmesi
  • Ziyaretçi kayıtlarının oluşturulması ve takibi

 

  1. KİŞİSEL VERİLERİN AKTARILMASI
  • Kişisel Verilerin Yurtiçinde Aktarılması

Şirketimiz, Kişisel Verileri ve Özel Nitelikli Verileri, Kanun’un 8. maddesinde öngörüldüğü şekilde;

  • İşbu Politika’nın, Kişisel Veriler için 4.2.1. maddesinde ve Özel Nitelikli Kişisel Veriler için ise (yeterli önlemlerin alınmış olması kaydıyla) 4.2.2. maddesinde saydığımız istisnai hallerden herhangi birinin varlığı halinde açık rıza aranmaksızın,
  • İşbu Politika’nın 4.2.1. ile 4.2.2. maddelerinde saydığımız istisnai hallerin var olmadığı hallerde ise Veri Konusu Kişinin açık rızasının alınması şartıyla,yurtiçinde üçüncü bir tarafa, Politika’nın 5. maddesinde yer alan herhangi bir amaç uyarınca, aktarabilecektir.

 

  • Kişisel Verilerin Yurtdışına Aktarılması

Şirketimiz, Kişisel Verileri ve Özel Nitelikli Verileri, Kanun’un 9. maddesinde öngörüldüğü şekilde;

  • İşbu Politika’nın, Kişisel Veriler için 4.2.1. maddesinde ve Özel Nitelikli Kişisel Veriler için ise (yeterli önlemlerin alınmış olması kaydıyla) 4.2.2. maddesinde saydığımız istisnai hallerden herhangi birinin varlığı halinde ve Kişisel Verinin aktarılacağı yabancı ülkede;
  • Yeterli korumanın bulunması,
  • Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun izninin bulunması, şartıyla, açık rıza aranmaksızın,
  • Yukarıda (i) bendinde sayılan şartların sağlanamadığı hallerde ise Veri Konusu Kişinin açık rızasının alınması şartıyla, yurtdışında üçüncü bir tarafa, Politika’nın 5. maddesinde yer alan herhangi bir amaç uyarınca, aktarabilecektir.

 

  • Kişisel Verilerin Aktarılacağı Alıcı Grupları

Şirketimiz, işbu Politika’nın 6.1. ve 6.2. maddeleri ile Kanun’un 8., 9. ve sair maddelerinde yer alan esas ve yükümlülükler doğrultusunda, Kişisel Verileri ve Özel Nitelikli Kişisel Verileri, aşağıda belirtilenler, alıcı gruplarına aktarabilecektir:

  • Bankalar ve Finans Kuruluşları
  • otoriteleri

 

  1. VERİ KONUSU KİŞİLERİN YASAL HAKLARI
  • Veri Konusu Kişi, Kanun’un 11. maddesi uyarınca, Şirketimize başvurarak kendisiyle ilgili;
  • Kişisel Veri işlenip işlenmediğini öğrenme,
  • Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,
  • Eksik veya yanlış işlenen Kişisel Verilerin düzeltilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde Kişisel Verilerin silinmesini veya yok edilmesini isteme,
  • Düzeltme, silme ve yok etme taleplerine konu işlemlerin, Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle Veri Konusu Kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme, haklarına sahiptir.

Veri Konusu Kişilerin, yukarıda belirtilen haklarını kullanmak için, ilgili Veri Konusu Kişinin kimliğini tespit etmeyi sağlayacak belgelerle birlikte www.leuze.com.tr linkinde bulunan Başvuru Formu’nu doldurmaları ve (i) imzalı taranmış kopyasının [email protected] e-posta adresine ya da (ii) ıslak imzalı aslının Şerifali Mah. Bayraktar Bulvarı Şehit Sokak No: 12 Şerifali Ümraniye İstanbul Türkiye adresine gönderilmesi yeterlidir.

  • Kural olarak Şirketimiz, Veri Konusu Kişilerin taleplerini ücretsiz olarak yerine getirmektedir. Ancak talep edilen işlemin ayrıca bir maliyeti olması halinde, Kurul tarafından belirlenen tarifedeki ücretler, Veri Konusu Kişiden talep edilebilecektir.
  • Form ile gönderilen başvurular, talebin niteliğine göre en kısa sürede ve her halükarda en geç 30 (otuz) gün içinde cevaplandırılacaktır.
  • Başvuruda; bilgilerin eksik veya yanlış paylaşılması, talebin açık ve anlaşılır bir şekilde dile getirilmemiş olması, talebi destekleyici nitelikteki belgelerin hiç veya gereği gibi iletilmemesi, vekil suretiyle yapılan başvurularda vekaletname suretinin eklenmemesi gibi durumlarda Şirketimiz talepleri karşılamakta güçlük yaşayabilecek ve araştırma sürecinde gecikmeler yaşanabilecektir. Bu nedenle Kanun’un 11. Maddesinde belirtilen hakları kullanımında bu hususlara riayet edilmesi önem arz etmektedir. Aksi durumda yaşanacak gecikmelerden Şirketimiz sorumlu tutulamayacaktır.
  • Hatalı, gerçeğe/hukuka aykırı ve/veya kötü niyetli başvurular karşısında Şirketimizin yasal hakları saklıdır.
  • Kanun’un 28/2. maddesi uyarınca, işbu Politika’nın 4.2.4. maddesinde sayılı hallerden birinin varlığı halinde, zararın giderilmesini talep etme hakkı hariç, madde 7.1. maddede sayılan haklar kullanılamayacaktır.

 

  1. KİŞİSEL VERİLERİN GÜVENLİĞİ VE ALINAN TEDBİRLER

Şirketimiz, Kişisel Verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve Kişisel Verilerin muhafazası sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik olarak, gerekli her türlü teknik ve idari tedbirleri almaktadır. Şirketimiz tarafından alınan önlem ve tedbirler aşağıda sınırlayıcı olmamak üzere belirtilmiştir:

  • Kanun ve sair mevzuat ve bunlarda meydana gelen gelişmeler ışığında verilerin güvenliğinin sağlanması ve hukuka uygun işlenmesi konusunda, Çalışanlarımız eğitimlere tabi tutulmakta ve bilgilendirilmektedir.
  • Çalışanlar ve veri işleyenlerin sorumluluk ve yükümlülüklerine ilişkin taahhütname/sözleşme imzalatılmaktadır.
  • Şirketimiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek ve kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için korunacak verinin niteliği de dikkate alınarak teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
  • Şirketimiz kişisel verilerin hukuka aykırı olarak işlenmesini önlemek ve mevzuata uygun olarak işlenmesini ve saklanmasını sağlamak amacıyla kişisel verileri aktarmış olduğu iş ortakları, müşterileri ve tedarikçiler ile bu konuda sözleşme akdetmektedir. Bu sözleşmelerde, verilerin gizliliğini koruma altına alan hükümlerin yanında, Kişisel Verilerin işlenme amaçları, kapsamı ve süresi belirlenmekte, tarafların sorumlulukları açıkça düzenlenmekte, hukuka ve sözleşme hükümlerine aykırı işleme faaliyetlerini yaptırıma bağlayan hükümler eklenmektedir.
  • Kişisel Verilere hem şirket içerisinden hem de dışarıdan hukuka aykırı bir müdahalenin önlenmesi için veri kayıt ortamları virüs koruma programları başta olmak üzere çeşitli yazılımlar/donanımlar ve şifreler aracılığıyla korunmaktadır.
  • Şirketimiz uhdesindeki veri kayıt ortamları, düzenli aralıklarla uzman kuruluşlar tarafından güvenlik testlerinden geçirilmekte, güvenlik açığının tespiti halinde söz konusu açık giderilmektedir.
  • Kişisel Verilere erişim yetkileri sınırlandırılmakta ve erişim kayıtları tutulmaktadır.
  • Şirketimiz sadece zorunlu durumlarda ve işi gereği kişisel veriye ulaşması gereken kişilerin kişisel verileri işlemesine izin vermekte ve yetkisiz işleme faaliyetlerini tespit etmek amacıyla gerekli teknik ve idari tedbirleri almaktadır.
  • Şirketimiz mevzuata da uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlamak üzere gerekli işlemleri yürütür ve zarar doğmaması amacıyla alınacak her türlü önlemleri yerine getirir.
  1. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ VE İMHASI
  • Kişisel Verilerin Saklanmasını ve İmhasını Gerektiren Sebepler

Kişisel verilerin toplanma amacının veya ikincil amaçlarının ortadan kalkması halinde Kişisel Veriler, Şirketimiz tarafından;

  • Şirketimizin doğmuş ya da doğabilecek yasal sorumluluklarını yerine getirebilmesi amacı ile ve kanunlarda öngörülen ölçülere ve/veya emredilen sürelere uygun olarak,
  • Silinmesi ve/veya anonimleştirilmesi öngörülen veriler ise; iş sürekliliği, veri kaybının önlenmesi ve veri koruma amacıyla yedek/arşiv ve benzeri ortamlarda erişime hazır (“canlı”) olmayan şekilde,
  • Silme, yok etme veya anonimleştirme yolu ile imha edilecek veriler ise en geç bir sonraki periyodik imha tarihine kadar saklanmaya devam edilecektir.

 

  • Kişisel Verilerin İmhası

Kanun uyarınca Kişisel Verilerin İmhası, verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi anlamına gelmektedir. Bu doğrultuda, Kişisel Verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile Şirketimiz, Kişisel Verileri, işlenmesini gerektiren sebeplerin ortadan kalkması halinde resen ya da Veri Konusu Kişi’nin talebi üzerine imha eder.

Kişisel verilerin silinmesi ile bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilir. Buna göre veriler, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinir.

Verilerin yok edilmesi ise, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin imha edilmesini ifade etmektedir.

Verilerin anonim hale getirilmesiyle, Kişisel Verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi kastedilmektedir.

 

  • Kişisel Verilerin Saklanma ve İmha Süreleri 

Şirketimiz, öncelikle, ilgili mevzuatta, Kişisel Verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet etmektedir.

Kişisel Verinin saklanmasına ilişkin olarak ilgili mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta bu hususta bir süre öngörülmemiş olması halinde, sırasıyla;

  • İlgili Veri, Kanun’un 6. maddesi kapsamında, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem, verinin niteliği ve saklanmasının önem derecesine göre belirlenir.
  • Verinin saklanmasının, Kanun’un 4. maddesinde belirtilen ilkelere uygunluğu denetlenir ve söz konusu ilkelere aykırılık teşkil edebileceği tespit edilen veriler imha edilir.
  • İlgili Kişisel Verinin işlenme şartı ve amacı doğrultusunda, makul saklama süresi tespit edilir ve tespit edilen sürenin sona ermesi halinde ilgili veri imha edilir.

Yukarıdaki prensipler uyarınca, saklama süresi dolan Kişisel Veriler, aşağıda madde 9.4.’te yer alan Saklama ve İmha Tablosu imha süreleri çerçevesinde, yılın ilk günü itibariyle her 6 (altı) ayda bir periyodik olarak kontrol edilerek süresi sona erenler imha edilir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır.

 

  • Kişisel Verileri Saklama ve İmha Süreçlerinde Yer Alan Personel Tablosu ile Saklama/İmha Süreleri Tablosu

İşbu Politika uyarınca, aşağıdaki tabloda yer alan personel, Kişisel Veri saklama ve imha sürecinde yer alacaklardır:

 

PERSONEL GÖREV SORUMLULUK
İnsan Kaynakları Direktörü İnsan Kaynakları Departmanı -Kişisel veri saklama ve imha politikası uygulama sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Bilgi İşlem Müdürü

 

Bilgi Teknolojileri Departmanı – Kişisel veri saklama ve imha politikası uygulama sorumlusu

 

Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Muhasebe Müdürü Mali İşler Departmanı – Kişisel veri saklama ve imha politikası uygulama sorumlusu

 

Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi

 

Şirketimiz, Kişisel Verileri, aşağıdaki tabloda yer alan saklama ve imha süreleri uyarınca işlemektedir:

 

SÜREÇ SAKLAMA SÜRESİ İMHA SÜRESİ
İş Kanunu ile iş sözleşmesine ilişkin mevzuat kapsamında saklanan veriler (önr. performans kayıtları, özlük dosyası belgeleri vs.) İş ilişkisinin sona ermesini müteakip 10 yıl Saklama süresinin bitimini takiben 6 ay içerisinde
İş sağlığı ve güvenliği mevzuatı kapsamında toplanan veriler İş ilişkisinin sona ermesini müteakip 10 yıl Saklama süresinin bitimini takiben 6 ay içerisinde
SGK mevzuatı kapsamında tutulan veriler İş ilişkisinin sona ermesini müteakip 10 yıl Saklama süresinin bitimini takiben 6 ay içerisinde
Sair ilgili mevzuat gereği toplanan veriler İlgili mevzuattan öngörülen süre Saklama süresinin bitimini takiben 6 ay içerisinde
TCK veya sair cezai sorumluluk getiren mevzuat kapsamında suça konu olan kişisel veriler Dava zamanaşımı sürecince Saklama süresinin bitimini takiben 6 ay içerisinde
Müşteri verileri Kayıt altına alınmasını müteakip [1] yıl Saklama süresinin bitimini takiben 6 ay içerisinde
Ticari İletişim ve Ticari Elektronik İleti İletişim Onaylarına ilişkin veriler Onay kayıtları geçerliliğinin sona erdiği tarihi müteakip, ticari elektronik iletiye ilişkin diğer kayıtlar ise kayıt tarihini müteakip 3 yıl Saklama süresinin bitimini takiben 6 ay içerisinde

 

 

İŞBU POLİTİKA, 09/04/2017 tarihinde www.leuze.com.tr/… Adresinde yayınlanan Politikanın 09/03/2021 tarihi itibariyle güncellenmiş versiyonu olup Leuze dilediği zaman gerekliği değişiklikleri ve güncellemeleri yapma hakkını saklı tutar.