ALPLER ANONİM ŞİRKETİ KİŞİSEL VERİLERİ KORUMA POLİTİKASI

6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup “kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilginin işlenmesine ilişkin düzenlemeleri içermektedir. 

İşbu ALPLER A.Ş Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), ALPLER A.Ş. yönetimi tarafından aşağıda listeli kategorilerde yer alan gerçek kişilere ait kişisel verilerin Kanun kapsamında işlenmesine ilişkin ALPLER A.Ş ‘nin beyan ve açıklamalarını içermektedir.

1.AMAÇ

Bu Politika’ nın temel amacı, retçilerimizi, bayi ALPLER A.Ş tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda müşterilerimizi, çalışanlarımızı, ziya ve yetkili servis aracılığıyla kişisel verileri alınmış müşterilerimizi, iş birliği içinde olduğumuz kurumları ve çalışanlarını ve üçüncü kişileri bilgilendirerek şeffaflık sağlamaktır.

Bu politika uyarınca ALPLER A.Ş olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca Kişisel Verilerin hukuka uygun olarak korunması ve işlenmesine azami önem veriyor ve tüm planlama ve faaliyetlerimizde bu özenle hareket ediyoruz. Şirket olarak, özel hayatın gizliliğinin temeli olan Kişisel Verilerin korunması ve işlenmesini sadece mevzuata uyum sağlamak doğrultusunda değerlendirmiyor, yaklaşımımızın temeline insana verdiğimiz değeri koyuyoruz. Bu bilinçle Şirket olarak, Kişisel Verilerin korunması ve işlenmesi için tüm idari ve teknik tedbirleri alıyoruz.

İşbu Politika, ticari veya sosyal sorumluluk ve benzeri faaliyetlerimiz sırasında paylaşılan kişisel verilerin KVKK'da anılan ilkeler çerçevesinde işlenmesi, saklanması, aktarılması ve silinmesi, yok edilmesi ya da anonim hale getirilmesine dair izlediğimiz yöntemleri açıklamaktadır.

  1. KAPSAM

Bu kapsamda Politikanın uygulama alanı, aşağıdaki veri sahiplerine ait kişisel verilerin işlenme süreçleridir: Bu nedenle, sayılanlarla sınırlı olmamak üzere;

  • Gerçek Müşteriler
  • Kurumsal Müşteri Hissedarları, Yetkilileri, Çalışanları
  • Potansiyel Müşteriler
  • Şirket Yetkilileri
  • Hissedarlar
  • Çalışan ve Stajyer Adayları
  • Tedarikçiler Adayları

+Çalışanlarımız

  • Ziyaretçiler ve internet sitemizi ziyaret eden kullanıcılarımızın, kısacası faaliyetlerimiz sırasında edindiğimiz tüm kişisel verilere ilişkin verinin işlenmesi, saklanması, aktarılmasına ilişkin işlemleri Alpler Zirai Aletleri A.Ş. Kişisel Veri Saklama ve İmha Politikasına (“Politika”) göre gerçekleştirmekteyiz.

 3.TANIM ve KISALTMALAR

Bu bölümde Politika'da geçen özel terim ve deyimler, kavramlar, kısaltmalar vb. kısaca açıklanır.

ALPLER: Alpler Zirai Aletleri A.Ş

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onay.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesidir.

Çalışan: Şirket Personeli.

Kişisel Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişi.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, kılık ve kıyafeti, dernek, vakıf yada sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

Aydınlatma Yükümlülüğü: Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere;

Veri sorumlusunun ve varsa temsilcisinin kimliği,

Kişisel verilerin hangi amaçla işleneceği,

İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

Kişisel veri toplamanın yöntemi ve hukuki sebebi,

Kanun’un 11 inci maddesinde sayılan diğer hakları, konusunda bilgi vermek.

Sicil Bilgi Sistemi Veri Sorumluları: Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

İlgili Kişi, Kişisel Veri Sahibi veya Veri İlgilisi: Kişisel verisi işlenen Şirket Paydaşlarını, Çalışanlarını, İş Ortaklarını, Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Şirket Müşterilerini, Potansiyel Müşterilerini, Üçüncü Kişileri ve kişisel verisi şirket tarafından işlenen diğer kişileri ifade eder.

İmha: Kişisel verinin silinme, yok edilme veya anonim hale getirilme suretiyle işleme faaliyetinin sonlandırılmasıdır.

KVK Kurulu: Kişisel Verileri Koruma Kurulu.

KVK Kurumu: Kişisel Verileri Koruma Kurumu.

Alpler Zirai Aletleri A.Ş. KVK Kurulu: Alpler Zirai Aletleri A.Ş. Kişisel Verileri Koruma Kurulu

KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Korunması Kanunu.

Politika: Alpler Zirai Aletleri A.Ş. Kişisel Veri Saklama ve İmha Politikası.

  1. KAYIT ORTAMLARI

Kişisel veriler, Kurum tarafından Tablo 1’de listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

Tablo 1: Kişisel veri saklama ortamları

Elektronik Ortamlar

Sunucular (yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)

Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. )

Kullanıcı bilgisayarları (Masaüstü, dizüstü)

Mobil cihazlar (telefon, tablet vb.)

Optik diskler (CD, DVD vb.)

Çıkartılabilir bellekler (USB, Hafıza Kart vb.)

Fiziksel Ortamlar

Birim Dolapları

Arşiv

5- ALPLER A.Ş’İN KİŞİSEL VERİLERİN KORUNMASI İLE İLGİLİ ŞİRKET İÇİ YÖNETİM YAPISI

Alpler A.Ş bünyesinde, Kanun’a uyum için gerekli aksiyonların takibi ve yönetilmesi amacıyla bir Kişisel Verilerin Korunması Kurulu (“Kurul”) kurulmuştur. Bu Kurul’un başlıca görevleri; 

Alpler Zirai Aletleri A.Ş. KVK Kurulu

İşbu Politikanın hazırlanması, geliştirilmesi, yürütülmesi ve güncellenmesinden, Alpler Zirai Aletleri A.Ş. KVK Kurulu sorumludur. Alpler Zirai Aletleri A.Ş. Fabrika Müdürü, İnsan Kaynakları Şefi, Veri Toplama Şefi, Satınalma Şefi, Satış Pazarlama Şefinden oluşur.

A-Alpler A.Ş bünyesinde kişisel verilerin korunması ve işlenmesi ile politika ve prosedürleri hazırlamak ve yürürlüğe konulması için gerekli aksiyonları almak,

B-Politika ve prosedürlerin uygulanması için Alpler A.Ş. bünyesinde gerekli görev dağılımını yapmak ve ilgili aksiyonların alındığının takibinin gerçekleştirmek, 

 C-Kanun’un 12. maddesi uyarınca yapılacak denetimlerin takibini yapmak,

D-Kanun’un uygulaması ile ilgili Alpler A.Ş. bünyesinde farkındalığı arttırmak için alınacak aksiyonları belirlemek, aksiyonlara ilişkin gerekli görev dağılımını yapmak, 

E-Kanun ve/veya politika ve prosedürün uygulanması ile ilgili ortaya çıkabilecek soru ve sorunların çözümü için gerekli aksiyonların alınmasını sağlamak, 

F-Gereken hallerde veri sahibi başvurularının çözümü için gerekli aksiyonları almak, 

G-Kişisel Verileri Koruma Kurumu ile olan ilişkileri yürütmektir. 

Alpler Zirai Aletleri A.Ş. bu Politika' yı gerektiğinde güncelliği ve geliştirme ihtiyaçları açısından değerlendirir. Hazırlanan dokümanın kurum portalında yayınlanması, kurum içinde dağıtılması ve internet sitesinde yayınlanması Alpler Zirai Aletleri A.Ş. KVK Kurulu sorumluluğundadır.

6-ALPLER A.Ş’NİN HUKUKİ YÜKÜMLÜLÜKLERİ

KVKK uyarınca veri sorumlusu olarak kişisel verilerin korunması, işlenmesi ve imla edilmesi kapsamında hukuki yükümlülükler aşağıda sıralanmıştır.

A-Aydınlatma Yükümlülüğümüz ve Veri Güvenliğinin Sağlama Yükümlülüğümüz

ALPLER A.Ş ; KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda ALPLER A.Ş veri sorumlusunun kimliği, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplama yöntemi ve hukuki sebebi ile ilgili kişinin sahip olduğu haklar konusunda ilgili kişinin niteliğine ve veri işleme sürecine göre aydınlatma yapmaktadır. Bu kapsamda şirket sınırları içinde müşterilerin ve ziyaretçilerin, tedarikçilerin, çalışanların kolayca görebilecekleri alanlara, Aydınlatma Metinleri yerleştirilmiştir. ALPLER A.Ş web sitesinde bu Politika ile birlikte müşteri aydınlatma metni, çerez politikası, başvuru formu da yayınlanmıştır.

Veri sorumlusu olarak uhdemizde bulunan kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik tedbirleri almaktayız. Veri güvenliğine ilişkin yükümlülükler ve alınan tedbirler işbu Politikanın 9. ve 10. bölümlerinde detaylandırılmaktadır.

7- ALPLER A.Ş KİŞİSEL VERİ ENVANTERİ

ALPLER A.Ş, Kişisel Verileri Koruma Kurumu tarafından çıkarılan Veri Sorumluları Sicili Yönetmeliği uyarınca kişisel veri envanteri oluşturmuştur. Bu veri envanterinde veri kategorileri, verinin kaynağı, veri işleme amaçları, veri işleme süreci, verilerin aktarıldığı alıcı grupları ve saklama süreleri yer almaktadır. Bu kapsamda Honda kişisel veri envanteri içerisinde aşağıda sayılanlarla sınırlı olmamak kaydıyla belirtilen veri kategorileri bulunmaktadır.

8-KİŞİSEL VERİLERİN SINIFLANDIRILMASI, İŞLENME VE AKTARILMA AMAÇLARI, AKTARILACAĞI KİŞİLER

Kişisel Verilerin Sınıflandırılması

Kimlik Bilgisi: Ad-Soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi vb. bilgiler İletişim Bilgisi: Telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler

Müşteri Form Bilgisi: Şirket’in müşterisi olan gerçek kişilere ait şikâyetlerin, taleplerin, ihbarların iletildiği formlarda yer alan kimlik bilgileri, iletişim bilgileri, talep, şikâyet veya ihbar kapsamında iletilen bilgiler.

Ses Kaydı: Şirket’e ait çağrı merkezlerinin talep, şikâyet, ihbar vb. bildirimlerin iletilmesi sırasında kişisel veri sahibinin işlem güvenliği nedeniyle ses kaydının alınması suretiyle elde edilen ve veri sahibinin kimliğiyle ilişkilendirilen kayıt bilgileri.

Lokasyon Verisi: Kişisel veri sahibinin Şirket’e ait araç kullanırken bulunduğu yerin konumunu tespit eden bilgiler, GPS lokasyonu, seyahat verileri vb.

Sağlık Verileri: Sağlık raporları, muayene kayıtları, kişinin uygun sağlık koşullarını sağladığına dair kayıtlar vb. veri sahibinin sağlığıyla ilgili her türlü doküman veya bilgi.

Aile Bireyleri ve Yakın Bilgisi: Kişisel veri sahibinin aile bireyleri (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler Güvenlik Bilgisi: Binalara girişte, bina içinde güvenlik amacıyla işlenen kişisel veriler; kamera kayıtları, parmak izi kayıtları ve bina girişlerinde elde edilen kişisel veriler (ad-soy ad-TC- giriş-çıkış saati gibi)

Finansal Bilgi: Banka hesap numarası, IBAN numarası, kredi kartı bilgisi, fatura, finansal profil, malvarlığı verisi, maaş, gelir bilgisi gibi veriler.

Beceri ve Yetkinliklere İlişkin Bilgiler: Kişisel veri sahibinin yabancı dil bilgisi, bilgisayar/program bilgisi, mesleki sertifikalar vb. gibi kişinin işle ilgili becerilerini ve yetkinliğini gösterir bilgiler

Özlük Bilgisi: Geçici süreli çalışanlar da dâhil olmak üzere çalışanlara ait özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri.

9-KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

Kanun’un 4. maddesi uyarınca veri sorumlusu konumundaki ALPLER A.Ş, kişisel verilerin işlenmesinde aşağıdaki ilkelere uygun hareket etmektedir:

1) Hukuka ve dürüstlük kurallarına uyum Kişisel veriler, hukuka ve dürüstlük kurallarına uygun bir şekilde işlenmektedir. Bu doğrultuda veri sorumlusu olarak ALPLER A.Ş, her türlü kişisel veri işleme süreçlerinde yürürlükte bulunan mevzuata uygun hareket etmekte ve dürüstlük kurallarına uymaktadır.

2) Doğruluk ve güncellik Veri sorumluları, işledikleri kişisel verilerin doğru ve güncel olmasını sağlamak üzere gerekli süreçleri kurgulamalıdır. Bu doğrultuda ALPLER A.Ş, veri sahiplerinin verilerini güncellemesi için olanak sağlamakta ve verilerin veritabanlarına doğru bir şekilde aktarımını temin için gerekli önlemleri almaktadır.

3) Belirli, açık ve meşru amaçlar için işleme Veri sorumluları, Kanun kapsamındaki aydınlatma yükümlülükleri doğrultusunda veri sahiplerini kişisel verilerin işlenme amaçları ile ilgili bilgilendirmekle yükümlüdür. Bu doğrultuda veri sorumlusu konumundaki ALPLER A.Ş veri işleme faaliyetlerini belirli ve meşru amaçlarla sınırlı tutmakta ve söz konusu amaçlara ilişkin olarak veri sahiplerini aydınlatma metinleri kapsamında açık bir şekilde bilgilendirmektedir.

4) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ALPLER A.Ş tarafından kişisel veriler, temin edildikleri sırada veri sahibine bildirilen amaç için gerektiği ölçüde, bu amaçla bağlantılı ve sınırlı olarak işlenmektedir.

5) İlgili mevzuatta öngörülen veya ilgili amaç için gerekli olan süre kadar muhafaza edilme Veriler, yürürlükte bulunan mevzuat kapsamında belli bir süre belirlendiği takdirde bu süre boyunca muhafaza edilmektedir. Mevzuatta bu şekilde bir süre belirlenmediği takdirde ise veri kullanım amacı ve ALPLER A.Ş, prosedürleri göz önünde tutularak makul saklama süreleri belirlenmekte ve veriler bu süre ile sınırlı şekilde saklanmaktadır. Bahsi geçen sürelerin sona ermesini takiben ise veriler, ALPLER A.Ş prosedürleri doğrultusunda silinmekte, yok edilmekte veya anonim hale getirilmektedir.

9-A ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Özel nitelikli kişisel veriler kanunlarda öngörülen ve KVK Kurulu'nun öngördüğü idari ve teknik tedbirler alınarak ve açık rıza var ise veya mevzuatın zorunlu kıldığı hallerde, tarafımızdan işlenir.

Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmekte olduğundan, tarafımızdan çalışanlarımızın verisi dışında işlenmez. Çalışanlarımıza ait bu tür veriler ise kanunlarda öngörülen kişilerce işlenebilir.

9-B İNSAN KAYNAKLARI VE İSTİHDAM AMAÇLARIYLA KİŞİSEL VERİLERİN İŞLENMESİ

Çalışan adayı olarak yapacağınız başvurular sürecinde bizlerle paylaştığınız özgeçmiş, diploma v.b. sair evrakta yer alan kişisel verilerinizi iş başvurusu değerlendirilmesi amacıyla işlemekte, saklamakta ve aktarmaktayız. Çalışan adayı olarak paylaştığınız kişisel verilerin işlenmesi, aktarılması ve saklanması işbu Politika kapsamındadır.

Çalışana ait kişisel veriler; işbu Politika çerçevesinde toplanmakta, işlenmekte, aktarılmakta ve saklanmaktadır.

9-C ALPLER A.Ş MÜŞTERİ DESTEK VE İLETİŞİM KAPSAMINDA TOPLANAN KİŞİSEL VERİLERİN İŞLENMESİ

ALPLER Müşteri Destek ve İletişim kapsamında;

Internet sitemizi ziyaret eden kullanıcılarımızın çevrimiçi tam aracılığıyla Destek, Bilgi ve İletişim ve geri bildirim taleplerini almak ve karşılamak

Destek ve İletişim formları içeriğinde internet sitemizi ziyaret eden kullanıcılarımız tarafından paylaşılan bilgiler kullanıcıların açık rızaları ile alınıp; söz konusu içerikler işbu Politika'nın7.2. maddesinde yer alan işleme amaçlarımız kapsamında işlenebilir.

Bu platform kapsamında kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işbu Politikanın 9. maddesi kapsamındadır.

9-4 ALPLER A.Ş ERP UYGULAMALARI KAPSAMINDA TOPLANAN KİŞİSEL VERİLERİN İŞLENMESİ

Alpler Zirai Aletleri A.Ş. bünyesinde kullanılan ERP uygulamaları platformlarda;

Ürün satışlarında TTK, VUK ve ikincil mevzuat kapsamında müşteri kayıtları yapılmakta,

Daha önce alışveriş yapan müşterilerimizin, bayilerimizin, tedarikçilerimizin aldıkları ürünle ilgili tamir taleplerini yerine getirmek amacıyla veriler işlenmektedir.

Müşterilerimiz tarafından paylaşılan bilgiler kendi insiyatiflerinde olup; söz konusu içerikler işbu Politikanın ilgili maddesinde yer alan işleme amaçlarımız kapsamında müşterilerimizin açık rızası olmadan işlenebilir.

Bu platform kapsamında kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işbu Politikanın ilgili maddesi kapsamındadır.

9-5 KİŞİSEL VERİLERİN İŞLENMESİNDE AÇIK RIZANIN ARANMADIĞI İSTİSNAİ HALLER

Aşağıda sayılan ve kanundan doğan istisnai hallerde açık rıza alınmadan kişisel verileri işleyebiliriz:

-Kanunlarda açıkça öngörülmesi

-Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması

-Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

-Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

-İlgili kişinin kendisi tarafından alenileştirilmiş olması,

-Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

-İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özel nitelikli kişisel verilerin İlgili Kişi'nin açık rızası olmadan işlenebileceği istisnai durumlar işbu Politika'nın ilgili maddesinde belirtilmiştir

10-KİŞİŞEL VERİLERİ İŞLEME KRİTERLERİ

ALPLER A.Ş, KVK Kanunu’nun 10. Maddesine uygun olarak ilgili kişileri aydınlatmakta ve rıza alınması gereken durumlarda veri ilgililerinden rızalarını talep etmekte, bu kişisel verileri aşağıda belirtilen kriterleri esas alarak işlemektedir.

A. Hukuka ve Dürüstlük Kuralına Uygun İşleme

ALPLER A.Ş, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Dürüstlük kuralına uygun olma ilkesi uyarınca ALPLER A.Ş veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır.

B. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Kişisel verilerin doğru ve güncel bir şekilde tutulması, ALPLER A.Ş açısından ilgili kişinin temel hak ve özgürlüklerinin korunması açısından gereklidir. Kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında ALPLER A.Ş’nin aktif özen yükümlülüğü bulunmaktadır. Bu sebeple ALPLER A.Ş tarafından ilgili kişinin bilgilerinin doğru ve güncel olarak tutulması için bütün iletişim kanalları açıktır.

C. Belirli, Açık ve Meşru Amaçlarla İşleme

ALPLER A.Ş, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. ALPLER A.Ş, yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli olan kadar kişisel veriyi işlemektedir.

D. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

ALPLER A.Ş kişisel verileri, iştigal konusu ile ilgili ve işinin yürütülmesi için gerekli olan amaçlar dahilinde işlemektedir. Bu sebeple ALPLER A.Ş, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

E. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

ALPLER A.Ş, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda; ALPLER A.Ş öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan ve ALPLER A.Ş şirketler topluluğunun yayınladığı Küresel Saklama Politikasında belirtilen süre kadar saklamaktadır. ALPLER A.Ş kişisel veri envanterindeki saklama sürelerini esas almakta olup, burada belirtilen süreler sonunda Kanun kapsamındaki yükümlülükler çerçevesinde kişisel veriler, verinin niteliğine ve kullanım amacına göre silinmekte, yok edilmekte veya anonimleştirilmektedir.

11-KİŞİSEL VERİLERİ İŞLEME AMACIMIZ

ALPER A.Ş. olarak, kişisel verileri aşağıda sayılan amaçlar kapsamında işlemekteyiz:

-Faaliyetlerimizi yürütmek,

-Sözleşme kapsamında ve hizmet standartları çerçevesinde destek hizmeti sağlamak,

-Müşterilerimizin/Bayilerimizin tercih ve ihtiyaçlarını tespit etmek ve sunduğumuz ürün ve hizmetleri bu kapsamda şekillendirmek, güncellemek,

-Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerimizi yerine getirilmesini sağlamak,

-Pazar araştırmaları ve istatistiksel çalışmalar yapabilmek,

-Anket çalışmaları

-İş başvurularını değerlendirmek,

-Şirket ile iş ilişkisinde bulanan kişiler ile irtibat sağlamak,

-Satış ve Pazarlama faaliyetleri,

-Yasal raporlama yapmak,

-Faturalandırma,

-ALPLER A.Ş. özelinde bayilerle iletişimi sağlamak,

-Müşteri destek ve geri bildirim süreçlerini yönetmek,

-Kurumsal iletişimi sağlamak,

-Personel İstihdam süreçlerine ilişkin faaliyetler,

-Elektronik posta veya mobil iletişim kanalları ile bülten göndermek ya da bildirimlerde bulunmak,

-Müşteriler ve çalışanlar için düzenlenen organizasyon ve faaliyetleri yürütmektir.

12-KİŞİSEL VERİLERİN AKTARILMA ŞARTLARI

Şirketimiz Kişisel Verileri işleme amaçları doğrultusunda gerekli gizlilik koşullarını oluşturarak ve güvenlik önlemlerini alarak Kişisel Veri Sahiplerinin Kişisel Verilerini ve Özel Nitelikli Kişisel Verileri üçüncü kişilere Kanuna uygun olarak aktarabilir. Şirketimiz Kişisel Verilerin aktarılması sırasında Kanunda öngörülen düzenlemelere uygun hareket etmektedir.

Bu kapsamda Şirketimiz meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda aşağıda sayılan, Kanunun 5. maddesinde belirtilen Kişisel Veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak Kişisel Verileri üçüncü kişilere:

  1. Kişisel Veri sahibinin açık rızası var ise;
  2. Kanunlarda Kişisel Verinin aktarılacağına ilişkin açık bir düzenleme var ise,
  3. Kişisel Veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve Kişisel Veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
  4. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait Kişisel Verinin aktarılması gerekli ise,
  5. Şirketimizin hukuki yükümlülüğünü yerine getirmesi için Kişisel Veri aktarımı zorunlu ise,
  6. Kişisel Veriler, Kişisel Veri sahibi tarafından alenileştirilmiş ise,
  7. Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise, 8. Kişisel Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için Kişisel Veri aktarımı zorunlu ise aktarabilir.

13-KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMA ŞARTLARI

ALPLER A.Ş Kişisel Veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri temin etmek ve ilgili Kişisel Veri Sahibinin açık rızasını almak kaydıyla, ilgili kişinin Kişisel Verilerini ve Özel Nitelikli Kişisel Verilerini yurt dışındaki üçüncü kişilere aktarabilir.

Kanun’un 5.maddesinin ikinci fıkrası veya özel nitelikli verilere ilişkin 6.maddenin üçüncü fıkrasında belirtilen istisnai hallerden bir veya bir kaçının bulunması halinde ALPLER A.Ş, kişisel verileri, KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere aktarılabilir.

14- ALPLER A.Ş TARAFINDAN AKTARIM YAPILAN TARAFLAR

Yukarıdaki şartlar kapsamında ALPLER A.Ş tarafından kişisel veriler, aşağıdaki taraflara aktarılmaktadır:

-ALPLER A.Ş tarafından dış kaynak kullandığı süreçlerde hizmet alımını temin amacıyla tedarikçilere.

-ALPLER A.Ş İş ortaklığının amaçlarının yerine getirilmesini temin amacıyla iş ortaklarına. 

-Gerçek kişilere

-Topluluk şirketlerine,

-Hissedarlarımıza,

-Hukuki yetkileri çerçevesindeki talep edilen bilgilerle sınırlı olarak Hukuken yetkili kamu kuruluşları ve hukuken yetkili özel kişi veya kuruluşlara.

15-KİŞİSEL VERİLERİN HUKUKA UYGUN OLARAK AKTARILMASINA İLİŞKİN ALDIĞIMIZ TEDBİRLER

15-1 Teknik tedbirler

Kişisel verileri korumak için sayılanlarla sınırlı olmamak üzere;

-Kişisel verilerin mevzuata uygun olarak işlenmesi ve saklanması için şirket içi teknik organizasyonu yapmakta,

-Kişisel verilerinizin saklanacağı veri tabanlarının güvenliğini sağlamak için teknik altyapıyı oluşturmakta,

-Oluşturulan teknik alt yapının süreçlerini takip etmekte ve denetimlerini yapmakta,

-Teknik tedbirleri periyodik olarak güncellemekte ve yenilemekte,

-Riskli durumlar için koruma sistemleri, güvenlik duvarı ve benzeri yazılımsal veya donanımsal güvenlik ürünleri kullanmakta ve teknolojik gelişmelere uygun güvenlik sistemleri kurmaktayız,

-Teknik konularda uzman çalışanlar istihdam etmekteyiz.

15-2 İdari tedbirler

Kişisel verilerinizi korumak için sayılanlarla sınırlı olmamak üzere;

-Çalışanlarımızı kişisel verilerin hukuka uygun bir şekilde korunması ve işlenmesine ilişkin bilgilendirmekte ve eğitmekte,

-Çalışanlarımız ile yaptığımız sözleşmelerde ve/veya oluşturduğumuz Politikalarda, şirket Çalışanlarımız tarafından kişisel verilerin hukuka aykırı olarak işlenmesi durumlarında alınacak tedbirleri kayıt altına almakta,

-Birlikte çalıştığımız veri işleyenler veya veri işleyenlerin ortaklarının kişisel verilerin işlenmesi faaliyetlerini kontrol etmekteyiz.

16-ALPLER A.Ş TARAFINDAN KİŞİSEL VERİLERİN KORUNMASI

ALPLER A.Ş, kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya zarar görmesini engelleyecek makul teknik ve idari önlemleri almaktadır.

Bu kapsamda ALPLER A.Ş;

- Kişisel verilere erişimleri kayıt altına almakta,

-Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanarak veri güvenliğini sağlamakta,

-Kişisel veri işleme faaliyetlerinin iş birimi bazında takibini yapmakta,

-Kanun’un 12. maddesi uyarınca Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılmasını sağlamakta, ALPLER A.Ş içi politika ve prosedürlerle veri işleme faaliyetlerinin Kanun’a uyumunu temin etmekte, ALPLER A.Ş içerisinde erişilen verilerin niteliğine uygun yetkilendirmeler yapmakta,

- Özel nitelikli kişisel verilere erişimi daha katı önlemlere tabi tutmakta,

-Özel nitelikli kişisel verilere erişimi olan kişileri ek güvenlik kontrollerinden geçirmekte,

-Kişisel verilere dış kaynak kullanımı vb. sebeplerle ALPLER A.Ş dışından erişim olması halinde ALPLER A.Ş dış hizmet sağlayıcı tarafından Kanun’a uyumun sağlanmasına yönelik taahhütleri almakta,

- Kişisel verilere erişim yetkisi bulunanlar başta olmak üzere tüm çalışanlarını Kanun kapsamındaki görev ve sorumlulukları ile ilgili olarak bilgilendirmek için gerekli aksiyonları almaktadır.

17- KİŞİSEL VERİ SAHİBİNİN KANUN UYARINCA HAKLARI

ALPLER A.Ş, Kanun’un 10.maddesi uyarınca size haklarınızı bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir.

Şirketimiz, Kanun’un 11.maddesi uyarınca kişisel verileri alınan kişilere;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Kanun’un 7 nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kanun’un 11.Maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarının olduğunu açıklar.

18-VERİ SAHİPLERİ TARAFINDAN HAKLARIN KULLANILMASI

Kimliğinizi tespit edici gerekli bilgiler ile KVK Kanunu’nun 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi Aydın Organize Sanayi Bölgesi 2. Cad. No:10 09630 Aydın adresine kimliğinizi tespit edici belgeler ile iadeli taahhütlü posta kanalıyla veya KVK Kanunu’nda belirtilen diğer yöntemler ile gönderebilir veya ilgili formu kvkk@alpler.com.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz.

Buna göre başvuruda yer alması gereken asgari unsurlar:

Ad, soy ad ve başvuru yazılı ise imza; Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası; tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, talep konusudur.

19-BAŞVURUNUN CEVAPLANDIRILMA SÜRESİ

Kişisel verilere ilişkin talepler, niteliğine göre en kısa sürede ve her halükarda en geç 30 (otuz) gün içinde ücretsiz olarak veya KVK Kurulu tarafından ücrete ilişkin yayınlanacak tarifedeki koşulların oluşması durumunda tarifedeki ücret mukabili sonuçlandırılır.

Başvuru sırasında veya başvuru değerlendirilirken ek bilgi ve belge talep edilmesi söz konusu olabilecektir.

20-BAŞVURUYU REDDETME HAKKIMIZ

Şirketimiz, talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir; cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirketimiz gereğini yerine getirir.

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; veri sahibi, cevabı öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.

Kişisel veriler ile ilgili başvurular ALPLER A.Ş tarafından;

-Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

-Kişisel verilerin özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

-Kişisel Veri Sahibi tarafından alenileştiren kişisel verilerin işlenmesi,

-Başvurunun haklı bir nedene dayanmaması,

-Başvurunun ilgili mevzuata aykırı bir istem içermesi,

-Başvuru usulüne uyulmaması, hallerinde gerekçelendirilerek reddedilir.

21-BAŞVURUNUN DEĞERLENDİRİLME USULÜ

İşbu Politikanın 23. maddesinde belirtilen cevaplandırma süresinin başlayabilmesi için yapılan taleplerin yazılı ve ıslak imzalı, noter vasıtasıyla tebligat veya kayıtlı elektronik posta (KEP) üzerinden gönderilmesi veya KVK Kurulu'nun belirlediği diğer yöntemlerle başvuranın kimliğinin tevsik edici bilgi ve belgelerle göndermeniz gerekmektedir.

Talep kabul edilir ise ilgili işlem uygulanır ve yazılı veya elektronik ortamda bildirim yapılır. Talebin reddi halinde ise, gerekçesi açıklanarak yazılı veya elektronik ortamda başvuru sahibine bildirilir.

22-KİŞİSEL VERİLERİ KORUMA KURULUNA OLAN ŞİKÂYET HAKKI

Başvurunun reddedilmesi, verdiğimiz cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu'na şikâyette bulunma hakkı bulunmaktadır.

23-DOKÜMANIN YAYINLANMASI VE SAKLANMASI

İş bu Politika basılı kağıt ve elektronik ortamda olmak üzere iki farklı ortamda saklanır.

24-GÜNCELLEME PERİYODU

İşbu Politika en az yılda bir kez gözden geçirilir ve ihtiyaç halinde güncellenir.

25-YÜRÜRLÜK

İşbu Politika Şirket internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir.

26-YÜRÜRLÜKTEN KALDIRILMASI

Yürürlükten kaldırılmasına karar verilmesi halinde, işbu Politikanın ıslak imzalı eski nüshaları İnsan Kaynakları Departmanı tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve 5 yıl süre ile Kalite Güvence Birimi tarafından saklanır

E-Bülten Kayıt

E-Bülten’e kayıt olun yeniliklerden haberiniz olsun!