KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
1. Amaç ve Kapsam
İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), https://azragalvaniz.com Web Sitesi’nin (“Azra Galvaniz”) iş ortaklarına, iştiraklerine, hissedarlarına, yöneticilerine, çalışanlarına, çalışan adaylarına, stajyerlerine, ziyaretçilerine ve kurumsal web sitesini ziyaret eden kişilere, beraber çalıştığı ve/veya çalışacağı tedarikçi firmalara, sanatçılara ve müşterilerine ait elde ettiği Kişisel Verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında işlenmesine, saklanmasına, silinmesine, yok edilmesine, anonim hâle getirilmesine, aktarılmasına, ilgili kişinin aydınlatılmasına ve veri güvenliğinin sağlanmasına ilişkin beyanlarını içermektedir. Veri sorumlusu Azra Galvaniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) ön gördüğü ilkeler kapsamında; kişisel verilerin işlenmesi, saklanması, KVKK kapsamında imha süreleri içinde yahut kişisel verileri işlenen kişinin talebi ile silinmesi, yok edilmesi, anonim hâle getirilmesi, aktarılması, ilgili kişinin kişisel verilerinin işlenmesi ve saklanması hususlarında aydınlatılması ve rızasının alınması ile veri güvenliğinin sağlanmasıyla KVKK’dan kaynaklanan yükümlülükleri yerine getirmektedir. İşbu Politika, kişisel verisi işlenen gerçek kişilerin erişimine https://azragalvaniz.com internet adresinden ulaşılabilen Azra Galvaniz’e ait kurumsal web sitesi üzerinden sunulmaktadır.
2. Tanımlar
Aşağıda açıklanan tanımlar Kanun’da da yer almakta olan tanımlardır:
Mevzuat: Kişisel verilerin saklanması, işlenmesi ve korunmasına ilişkin kuralların belirlendiği başta 6698 Sayılı Kişisel Verilerin Korunması Kanunu olmak üzere ilgili diğer mevzuatı ifade eder.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve Veri Sahipleri tarafından özgür iradeyle açıklanan rıza beyanını ifade etmektedir.
Anonim Hâle Getirme: Kişisel Verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade etmektedir.
Kurul: Kişisel Verileri Koruma Kurulunu ifade eder.
İlgili Kişi/Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi ifade etmektedir.
İrtibat Kişisi: Türkiye’de yerleşik olan tüzel kişilerin veri sorumluları sicili kapsamındaki yükümlülükleri ile ilgili olarak Azra Galvaniz adına Kurul ile irtibatı sağlayan, İlgili Kişiler/Veri Sahipleri tarafından yapılan başvuruları kabul eden, değerlendiren ve cevaplayan kişidir.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Örneğin; ad, soyad, doğum tarihi, doğum yeri vb.
Özel Nitelikli Kişisel Veri: İfşa edilmeleri, kaybolmaları gibi durumlarda İlgili Kişi/Veri Sahibinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikte olan ve kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel yönelimi ve cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleri, biyometrik verileri ile ilgili olan Kanun kapsamında daha sıkı koruma rejimine tabi tutulmuş olan verileri ifade etmektedir.
Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen, otomatik olan ya da herhangi bir Veri Kayıt Sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.
Veri Kayıt Sistemi: Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade etmektedir.
Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, Veri Kayıt Sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir. İşbu Politika kapsamında Veri Sorumlusu Azra Galvaniz’dir.
Veri İşleyen: Azra Galvaniz’in verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişileri ifade eder.
3. Uygulama
Azra Galvaniz olarak;
• Kişisel verilere ilişkin faaliyetler kapsamında aşağıdaki genel ilkelere, hukuka ve dürüstlük kurallarına uygun bir şekilde hareket ettiğimizi,
• Veri sahiplerine, kişisel verilerini güncellemeleri, tarafımızca imha edilmesi talepleri ile saklanması talepleri için gerekli olanakları sağlamakta ve verilerin doğru ve güncel bir şekilde veri tabanında yer alması için gerekli önlemleri almakta olduğumuzu,
• Kişisel veri işleme faaliyetlerini meşru ve amaçlarımızla uyumlu faaliyetlerle sınırlı tutmakta ve bu amaçlara yönelik faaliyetleriyle ilgili olarak, veri sahiplerini aydınlatma metinleri ve kişisel verilerin korunmasına ilişkin mevzuat kapsamında gerekli görülen hallerde rıza beyanları/formları aracılığıyla açıkça bilgilendirmekte olduğumuzu,
• Kişisel verileri, Veri sahibine bildirdiğimiz amaçla bağlantılı ve sınırlı olarak işlendiğimizi,
• Kişisel verileri yürürlükte bulunan mevzuat kapsamında belli bir süre belirlendiği takdirde bu süre boyunca muhafaza ettiğimizi ve edeceğimizi, mevzuatta hüküm bulunmaması halinde de kişisel verilerin işlenme amaçları doğrultusunda gerekli olan sürelerle muhafaza edeceğimizi, bu verilerin işlenmesini gerektiren sebepler sona erdikten sonra ise silineceğini, yok edileceğini veya anonim hale getirileceğini beyan ve taahhüt etmekteyiz.
4. Kişisel Veriler
Azra Galvaniz ile olan ilişkiye dayalı olarak, kişisel verilerin korunmasına ilişkin mevzuat kapsamında toplanabilecek kişisel veriler aşağıdaki gibidir:
Kimlik Bilgisi: İsim, soyisim, T.C. kimlik numarası ve sair kimlik bilgisi. İletişim Bilgisi: İletişim adresi, telefon numarası, e-posta adresi, faks numarası ve bunlarla sınırlı olmamak üzere verileri işlenecek kişi ile iletişime geçilmesine ve kendisine ulaşılabilmesine imkân veren ve verileri işlenecek kişi tarafından Azra Galvaniz’e verilen bilgiler.
Eğitim Bilgileri/Mesleki Bilgiler: Mezun olunan okullar ile sair akademik bilgiler (lisans, yüksek lisans, doktora vb.), halihazırda ve varsa daha önce çalışılan kamu/özel kurum veya kuruluş bilgileri, akademik/mesleki pozisyon bilgisi gibi verileri işlenecek kişinin eğitim ve meslek hayatına ilişkin verileri işlenecek kişi tarafından Azra Galvaniz’e verilen bilgiler.
Özel Nitelikli Kişisel Veriler: Azra Galvaniz’in doğrudan işleme amacı olmamakla birlikte, Azra Galvaniz’e sunulan bilgiler arasında yer alan ve dolaylı olarak edinilen; mensup olunan din, felsefî inanç, siyasî düşünce ve kişisel sağlık verileri ile ihtiyari olarak belirtilmiş olabilecek olan üye olunan diğer derneklere ait bilgiler veyahut üye olunan sendika bilgileri.
Çalışan İşlem Bilgisi: Çalışanların ve stajyerlerin eğitim katılım formları, eğitim saatleri ve süreleri, (varsa) sınav sonuçları, iç terfi değerlendirme süreçleri (İngilizce, genel yetenek sınavları, kişilik envanteri vs.), etik uygunsuzluk raporları, personel terfi transfer hareketleri dosyası, dış arama ekibi puantaj ve performans raporları, toplantı kayıtları, işe giriş tarihi, haftalık çalışma saatleri bilgileri.
Finans Bilgisi: Finansal ve maaş detayları, çalışanlara özel kredi risk raporları, prim listesi, icra takip dosyalarına ilişkin dosya ve borç bilgileri, banka bilgileri ve sair bilgiler.
Hukuki İşlem ve Uyum Bilgisi: Adli ve idari makamlarla yazışmalarda; makamlara Azra Galvaniz tarafından sunulan yahut makamlarca Azra Galvaniz’e verilen bilgiler, Azra Galvaniz aleyhine açılan, Azra Galvaniz tarafından açılan yahut Azra Galvaniz’in taraf olmamakla birlikte ihbar olunan sıfatı ve başka bir nedenle takip etmesi gereken dava dosyalarına ait bilgiler
İşlem Güvenliği Bilgisi: IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi,…
Lokasyon Bilgisi: Bulunulan yerin konum bilgileri.
Özlük Bilgisi: Azra Galvaniz çalışanlarına ait bordro bilgileri, disiplin soruşturmaları, işe giriş çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları vb. bilgiler.
Pazarlama Bilgisi: Alışveriş geçmişi bilgileri, anketler, çerez kayıtları, kampanya çalışmalarıyla elde edilen bilgiler.
5. Kişisel Verilerin İşlenme Amaçları ve Sebepleri
Kişisel Veriler, aşağıda belirtilen amaçlar kapsamında işlenmektedir:
• Azra Galvaniz’in esas sözleşmesinde belirtilen amaçlar ve faaliyet konuları doğrultusunda faaliyetlerin yürütülmesi,
• Azra Galvaniz ile iş ortaklarının, iştiraklerinin, hissedarlarının, yöneticilerinin, çalışanlarının, çalışan adaylarının, stajyerlerinin, ziyaretçilerin ve kurumsal web sitesini ziyaret eden kişilerin, beraber çalışılan ve/veya çalışılacak tedarikçi firmaların, sanatçıların ve müşterilerin arasında ilişkiler nedeniyle doğmuş ve/veya doğacak hak ve yükümlülüklerine ilişkin konularda iletişimin sağlanması ve ilgili hak ve yükümlülüklerin yerine getirilmesi ve ilgili gerçek ve tüzel kişilerle Azra Galvaniz arasındaki iletişim ve işbirliğinin güçlendirilmesi ve taraflar arasındaki hukuki süreçlerin yürütülmesi,
• Azra Galvaniz’in tanıtımı ve gerçekleştirilen ve/veya gerçekleştirilecek etkinlikleri hakkında bilgi verilmesi,
• Azra Galvaniz’in faaliyet ve hizmetlerinin belirlenmesi, uygulanması ve hizmet politikalarının yürütülmesi,
• Azra Galvaniz’in kendi iç denetim ve raporlama faaliyetlerinin yürütülmesi,
• Adli ve idari makamlar ile çeşitli kurum ve kuruluşların talebi üzerine gerekli bilgi ve belgelerin bu mercilere sunulması,
• Yasal yükümlülükleri kapsamında Azra Galvaniz tarafınca tutulması öngörülen defter ve kayıtların tutulması
• Veri kayıplarının önlenebilmesi için kopyalanması/yedekleme yapılması.
Azra Galvaniz tarafından kişisel veriler, Azra Galvaniz’e başvuru yapılması ve/veya iletişime geçilmesi halinde fiziki olarak veya https://azragalvaniz.com adresindeki web sitesi başta olmak üzere e-posta, telefon elektronik ortamdan aktarılan bilgi ve belgeler vasıtasıyla, ayrıca Azra Galvaniz ile yapılan çeşitli iletişimler kapsamında verilen bilgiler vasıtasıyla yazılı olarak veya elektronik ortamlarda toplanmakta ve işlenmektedir.
Azra Galvaniz, kişisel verilerin işlenmesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere, birincil ve ikincil tüm mevzuat ile Türkiye Cumhuriyeti’nin taraf olduğu uluslararası sözleşmeler ve Kişisel Verileri Koruma Kurulu tarafından yayımlanan rehberler ve ilke kararlar başta olmak üzere kişisel veri işleme ilkelerine ve yükümlülüklerine uygun davranmaktadır.
6. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebepleri
Kişisel verileriniz, tarafımızla akdedilen sözleşmeler, tarafımıza yapılan başvurular, Azra Galvaniz’in şirket merkezine yapılan ziyaretler, kurumsal web sitesine yapılan ziyaretler, sosyal medya hesapları ile aracılığıyla kameralar ve diğer benzer vasıtalarla ancak bunlarla sınırlı kalmamak kaydıyla Azra Galvaniz’in faaliyetlerini sürdürülebilmesi için KVKK tarafından öngörülen temel ilkelere uygun olarak, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Aydınlatma Metninde belirtilen amaçlarla da toplanabilmekte, işlenebilmekte ve aktarılabilmektedir.
7. Kişisel Verilerin Aktarımı ve Aktarım Amaçları
Kişisel verileriniz, Azra Galvaniz tarafından, kişisel verilerin işlendiği süre boyunca yürürlükte olan herhangi bir mevzuat tarafından öngörülmesi veya mevzuat tarafından öngörülen bir yükümlülüğün yerine getirilebilmesi için bu verilerin paylaşılmasının da gerekli olması durumunda ilgili kanuni veya hukuki yükümlülüklerinin yerine getirilebilmesi için ve bununla sınırlı olarak, yukarıda sayılan temel ilkelere ve KVKK’nın 8. ve 9. Maddelerinde belirtilen şartlara uygun olarak ilgili kurum ve kuruluşlar ile paylaşılacak olup, bununla birlikte, aşağıda belirtilen kişilere de aktarabilir:
• Azra Galvaniz’in yukarıda belirtilen veri işleme amaçları ve esas sözleşmesi kapsamındaki faaliyetlerini yerine getirebilmesi için gerekli olması durumunda, Azra Galvaniz’in doğrudan/dolaylı yurtiçi/yurtdışı iştirakleri, faaliyetleri yürütebilmek amacıyla işbirliği yaptığı kurum, kuruluşlarla, hizmet, destek ve danışmanlık aldığı danışman, mali müşavir, denetçi gibi üçüncü kişiler ile Azra Galvaniz’in haklarının tesisi, kullanılması veya korunması için zorunlu olması ve temel hak ve özgürlüklerinize zarar vermemek kaydıyla veri sorumlusu olan Azra Galvaniz’in meşru menfaati kapsamında paylaşılabilecektir.
• Yukarıda sayılanlara ek olarak, ilgili işlem veya talep tarihinde yürürlükte olan mevzuat kapsamındaki yasal ve/veya hukuki yükümlülüklerin yerine getirilmesi için gerekmesi halinde veya resmi kurumlardan bu şekilde bir talep gelmesi durumunda yetkililerce istenecek kişisel verileriniz ilgili kurum ve kuruluşlar ile veya yargı organları ile hukuki yükümlülüklerin yerine getirilmesi amacıyla paylaşılabilecektir.
8. Veri Sahibi/İlgili Kişilerin Hakları
Kişisel verileri işlenen kişiler, Azra Galvaniz’e başvurarak; kişisel verilerinin işlenip işlenmediğini öğrenme; işlenmişse işlenme nedenine, hangi verilerinin işlendiğine ve işlenen verilerin amacına uygun kullanılıp kullanılmadığına ilişkin bilgi talep etme; yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri öğrenme; verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini talep etme; KVKK ve ilgili mevzuat kapsamında kişisel verilerin silinmesini ve/veya yok edilmesini; düzeltme, silme ve yok edilme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme; verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonucun ortaya çıkmasına itiraz etme ve KVKK’ya aykırı işlenen veriler sebebiyle zarara uğranılması hâlinde bu zararın giderilmesini talep etme haklarına sahiptir. KVKK’nın 28. maddesinde düzenlenen istisna hâlleri saklıdır.
9. İlgili Kişilerin Başvuru Yolları
Kişisel Verilerin Korunması Kanunu ve 10 Mart 2018 tarihli Resmi Gazete’de yayınlanan Veri Sorumlusuna Başvuru Usûl ve Esasları Hakkında Tebliğ hükümleri ve yukarıda belirtilen hususlar çerçevesinde var olan hakların kullanılması ile ilgili talep, kimliği tevsik eden belgelerle birlikte, yazılı ve ıslak imzalı olarak Azra Galvaniz’in resmi e-posta adresi olan info@azragalvaniz.com aracılığıyla Azra Galvaniz’e ulaştırılabilir.
10. Başvurulara Cevap Verme ve Süresi
Veri sahibinin başvurusunda yer alan talepler, talebin niteliğine bağlı olmak üzere en geç otuz gün içinde olmak şartıyla en kısa sürede Azra Galvaniz tarafından sonuçlandırılır. Fakat talep sonucu başlatılan söz konusu işlemin ayrıca maliyet gerektirdiği durumlarda, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret Azra Galvaniz tarafından veri sahibinden talep edilebilir. Talep, Azra Galvaniz tarafından kabul edilebileceği gibi gerekçesi açıklanarak reddedilebilir ve sonuç, yazılı veya elektronik ortam vasıtasıyla ilgili veri sahibine bildirilir. Başvuruda yer alan talebin kabul edilmesi hâlinde, talebin gereği yerine getirilir ve talebin gereğinin yerine getirildiği de başvuru sahibine aynı usullerle bildirilir. Veri sahibinin başvurusunun reddedilmesi, Azra Galvaniz tarafından verilen cevabın yetersiz bulunması veya mevzuatta belirtilen cevap süresinin ihlâl edilmesi durumunda; veri sahibi, cevabı öğrendiği tarihten itibaren otuz gün ve herhâlde başvuru tarihinden itibaren ilk altmış gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilir. Kişilik hakları ihlâl edilenlerin tazminat hakları saklıdır.
11. Kişisel Verilerin Silinme, Yok Edilme ve Anonimleştirme Şartları
Azra Galvaniz, iş süreçleri kapsamında fiziki, elektronik, https://azragalvaniz.com adresinde yer alan internet sitesi ve @azragalvaniz.com uzantılı e-posta adresi gibi kanallar aracılığıyla toplayarak işlediği kişisel verileri, Kanun’un 7. ve 17. maddesi ve 5237 sayılı Türk Ceza Kanunu’nun 138. maddesi uyarınca ilgili mevzuatın öngördüğü süreler ve/veya kişisel verileri işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Korunması Kanunu ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi Hakkında Yönetmelik hükümleri ve sair mevzuat uyarınca silecek, imha edecek veya anonim hâle getirecektir.
12. Yürürlük
İşbu Politika, Azra Galvaniz’in internet sitesinde yayımlanmasıyla birlikte yürürlüğe girer. Azra Galvaniz, Kişisel Verilerin Korunması ve İşlenmesi Politikası üzerinde değişiklik yapma hakkını, mevzuat hükümlerini ihlal etmemek kaydıyla saklı tutmak ile beraber Politika’da yapılacak değişiklikler ve güncel versiyonu da https://azragalvaniz.com internet adresi üzerinden duyurulacaktır.
KİŞİSEL VERİLERİN KORUNMASI KAPSAMINDA AYDINLATMA METNİ
1. Tanımlar
İşbu aydınlatma metninde geçen; Mevzuat: Kişisel verilerin saklanması, işlenmesi ve korunmasına ilişkin kuralların belirlendiği başta 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) olmak üzere ilgili diğer mevzuatı ifade eder. İlgili Kişi/Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi ifade etmektedir Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Örneğin; ad, soyad, doğum tarihi, doğum yeri vb. Azra Galvaniz: https://azragalvaniz.com Web Sitesi’ni (“Azra Galvaniz”) ifade etmektedir. Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, Veri Kayıt Sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir. İşbu Politika kapsamında Veri Sorumlusu Azra Galvaniz’tür. İrtibat Kişisi: Türkiye’de yerleşik olan tüzel kişilerin veri sorumluları sicili kapsamındaki yükümlülükleri ile ilgili olarak Azra Galvaniz adına Kurul ile irtibatı sağlayan, İlgili Kişiler/Veri Sahipleri tarafından yapılan başvuruları kabul eden, değerlendiren ve cevaplayan kişidir.
2. Veri Sorumlusu
KVKK kapsamında iş ortağı, hissedar, yönetici, çalışan, çalışan adayı, stajyer, ziyaretçi, beraber çalıştığı ve/veya çalışacağı tedarikçi firma, sanatçı ve müşteri sıfatıyla paylaşılan tüm kişisel veriler; veri sorumlusu olarak belirlenen Azra Galvaniz tüzel kişiliği tarafından aşağıda belirtilen kapsamda değerlendirilecektir.
3. Kişisel Verilerin İşlenme Amaçları
KVKK’nın 4., 5. ve 6. maddelerine uygun şekilde;
• Kişisel verilere ilişkin faaliyetler kapsamında aşağıdaki genel ilkelere, hukuka ve dürüstlük kurallarına uygun bir şekilde hareket ettiğimizi,
• Veri sahiplerine, kişisel verilerini güncellemeleri, tarafımızca imha edilmesi talepleri ile saklanması talepleri için gerekli olanakları sağlamakta ve verilerin doğru ve güncel bir şekilde veri tabanında yer alması için gerekli önlemleri almakta olduğumuzu,
• Kişisel veri işleme faaliyetlerini meşru ve amaçlarımızla uyumlu faaliyetlerle sınırlı tutmakta ve bu amaçlara yönelik faaliyetleriyle ilgili olarak, veri sahiplerini aydınlatma metinleri ve kişisel verilerin korunmasına ilişkin mevzuat kapsamında gerekli görülen hallerde rıza beyanları/formları aracılığıyla açıkça bilgilendirmekte olduğumuzu,
• Kişisel verileri, Veri sahibine bildirdiğimiz amaçla bağlantılı ve sınırlı olarak işlendiğimizi,
• Kişisel verileri yürürlükte bulunan mevzuat kapsamında belli bir süre belirlendiği takdirde bu süre boyunca muhafaza ettiğimizi ve edeceğimizi, mevzuatta hüküm bulunmaması halinde de kişisel verilerin işlenme amaçları doğrultusunda gerekli olan sürelerle muhafaza edeceğimizi, bu verilerin işlenmesini gerektiren sebepler sona erdikten sonra ise silineceğini, yok edileceğini veya anonim hale getirileceğini beyan ve taahhüt etmekteyiz. Kişisel Veriler, aşağıda belirtilen amaçlar kapsamında işlenmektedir:
• Azra Galvaniz’in esas sözleşmesinde belirtilen amaçlar ve faaliyet konuları doğrultusunda faaliyetlerin yürütülmesi,
• Azra Galvaniz ile iş ortaklarının, iştiraklerinin, hissedarlarının, yöneticilerinin, çalışanlarının, çalışan adaylarının, stajyerlerinin, ziyaretçilerin ve kurumsal web sitesini ziyaret eden kişilerin, beraber çalışılan ve/veya çalışılacak tedarikçi firmaların, sanatçıların ve müşterilerin arasında ilişkiler nedeniyle doğmuş ve/veya doğacak hak ve yükümlülüklerine ilişkin konularda iletişimin sağlanması ve ilgili hak ve yükümlülüklerin yerine getirilmesi ve ilgili gerçek ve tüzel kişilerle Azra Galvaniz arasındaki iletişim ve işbirliğinin güçlendirilmesi ve taraflar arasındaki hukuki süreçlerin yürütülmesi,
• Azra Galvaniz’in tanıtımı ve gerçekleştirilen ve/veya gerçekleştirilecek etkinlikleri hakkında bilgi verilmesi,
• Azra Galvaniz’in faaliyet ve hizmetlerinin belirlenmesi, uygulanması ve hizmet politikalarının yürütülmesi,
• Azra Galvaniz’in kendi iç denetim ve raporlama faaliyetlerinin yürütülmesi,
• Adli ve idari makamlar ile çeşitli kurum ve kuruluşların talebi üzerine gerekli bilgi ve belgelerin bu mercilere sunulması,
• Yasal yükümlülükleri kapsamında Azra Galvaniz tarafınca tutulması öngörülen defter ve kayıtların tutulması
• Veri kayıplarının önlenebilmesi için kopyalanması/yedekleme yapılması.
4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebepleri
Kişisel verileriniz, tarafımızla akdedilen sözleşmeler, protokoller, tarafımıza yapılan iş başvuruları, Azra Galvaniz’in şirket merkezine yapılan ziyaretler, kurumsal web sitesine yapılan ziyaretler, sosyal medya hesapları aracılığıyla kurulan iletişimler ve şirket merkezi girişinde ve ofisin belli alanlarındaki güvenliği sağlamak amacıyla konulan kameralar ve diğer benzer vasıtalarla, ancak bunlarla sınırlı kalmamak kaydıyla, Azra Galvaniz’in faaliyetlerini sürdürülebilmesi için KVKK tarafından öngörülen temel ilkelere uygun olarak, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Aydınlatma Metninde belirtilen amaçlarla da toplanabilmekte, işlenebilmekte ve aktarılabilmektedir.
5. Kişisel Verilerin Aktarımı ve Aktarım Amaçları
Kişisel verileriniz, Azra Galvaniz tarafından, kişisel verilerin işlendiği süre boyunca yürürlükte olan herhangi bir mevzuat tarafından öngörülmesi veya mevzuat tarafından öngörülen bir yükümlülüğün yerine getirilebilmesi için bu verilerin paylaşılmasının da gerekli olması durumunda ilgili kanuni veya hukuki yükümlülüklerinin yerine getirilebilmesi için ve bununla sınırlı olarak, yukarıda sayılan temel ilkelere ve KVKK’nın 8. ve 9. maddelerinde belirtilen şartlara uygun olarak ilgili kurum ve kuruluşlar ile paylaşılacak olup, bununla birlikte, aşağıda belirtilen kişilere de aktarabilir:
• Azra Galvaniz’in yukarıda belirtilen veri işleme amaçları ve esas sözleşmesi kapsamındaki faaliyetlerini yerine getirebilmesi için gerekli olması durumunda, Azra Galvaniz’in doğrudan/dolaylı yurtiçi/yurtdışı iştirakleri, faaliyetleri yürütebilmek amacıyla işbirliği yaptığı kurum, kuruluşlarla, hizmet, destek ve danışmanlık aldığı danışman, mali müşavir, denetçi gibi üçüncü kişiler ile Azra Galvaniz’in haklarının tesisi, kullanılması veya korunması için zorunlu olması ve temel hak ve özgürlüklerinize zarar vermemek kaydıyla veri sorumlusu olan Azra Galvaniz’in meşru menfaati kapsamında paylaşılabilecektir.
• Yukarıda sayılanlara ek olarak, ilgili işlem veya talep tarihinde yürürlükte olan mevzuat kapsamındaki yasal ve/veya hukuki yükümlülüklerin yerine getirilmesi için gerekmesi halinde veya resmi kurumlardan bu şekilde bir talep gelmesi durumunda yetkililerce istenecek kişisel verileriniz ilgili kurum ve kuruluşlar ile veya yargı organları ile hukuki yükümlülüklerin yerine getirilmesi amacıyla paylaşılabilecektir.
6. Kişisel Veri Sahibinin Hakları
Kişisel verileri işlenen kişiler, KVKK’nın 11. maddesi uyarınca Azra Galvaniz’e başvurarak; kişisel verilerinin işlenip işlenmediğini öğrenme; işlenmişse işlenme nedenine, hangi verilerinin işlendiğine ve işlenen verilerin amacına uygun kullanılıp kullanılmadığına ilişkin bilgi talep etme; yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri öğrenme; verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini talep etme; KVKK ve ilgili mevzuat kapsamında kişisel verilerin silinmesini ve/veya yok edilmesini; düzeltme, silme ve yok edilme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme; verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonucun ortaya çıkmasına itiraz etme ve KVKK’ya aykırı işlenen veriler sebebiyle zarara uğranılması hâlinde bu zararın giderilmesini talep etme haklarına sahiptir.
KVKK’nın 28. maddesinde düzenlenen istisna hâlleri saklıdır.
7. İlgili Kişilerin Başvuru Yolları
Kişisel Verilerin Korunması Kanunu ve 10 Mart 2018 tarihli Resmi Gazete’de yayınlanan Veri Sorumlusuna Başvuru Usûl ve Esasları Hakkında Tebliğ hükümleri ve yukarıda belirtilen hususlar çerçevesinde var olan hakların kullanılması ile ilgili talep, kimliği tevsik eden belgelerle birlikte, yazılı ve ıslak imzalı olarak info@azragalvaniz.com elektronik posta adresi aracılığıyla Azra Galvaniz’e ulaştırılabilir.
ÇEREZ POLİTİKASI
Kurumsal web sitemizdeki çerezler, web sitemizi ziyaret ettiğinizde bilgisayarınıza veya cihazınıza indirdiğimiz az miktarda bilgi içeren metin dosyalarıdır. Sitemizde kullandığımız çerezler, sonraki ziyaretlerinizde kullandığınız cihazınızı tanımamıza ve sizi hatırlamamıza izin verir.
Aşağıda vereceğimiz bilgiler tüm çerez türlerine ilişkindir.
Birinci ve Üçüncü Taraf Çerezler:
Bir çerezin Birinci Taraf ve Üçüncü Taraf olması, çerezi yerleştiren alan anlamına gelmektedir. Birinci Taraf çerezleri, kullanıcı tarafından ziyaret edilen bir web sitesi tarafından ayarlanan çerezlerdir, web sitesi URL penceresinden görüntülenir. Üçüncü Taraf çerezleri, kullanıcı tarafından ziyaret edilen web sitesinin alanı dışındaki bir alan tarafından ayarlanan çerezlerdir. Bir kullanıcı bir web sitesini ziyaret ederse ve başka bir varlık web sitesi üzerinden bir çerez ayarlarsa, bu üçüncü taraf çerezidir. Kalıcı çerezler ise çerezde belirtilen süre boyunca kullanıcının cihazında kalır. Kullanıcı, söz konusu oluşturan web sitesini her ziyaret ettiğinde etkinleştirilir. Oturum çerezi, web sitesi operatörlerinin bir tarayıcı oturumu sırasında bir kullanıcının eylemlerini bağlamasına izin verir. Bir tarayıcı oturumu, kullanıcı tarayıcı penceresini açtığında başlar ve tarayıcı penceresini kapattığında sona erer. Oturum çerezleri geçici olarak oluşturulur. Tarayıcıyı kapattığınızda tüm oturum çerezleri silinir.
Biz çerezleri ne için kullanıyoruz?
Çerezler, aşağıda belirtilen kategorilerden bir veya daha fazlasına girer. Bu web sitesi tüm kategorilere giren çerezleri kullanmaktadır. Ayrıca, başka web sitelerini ziyaret ettiğiniz sırada da üçüncü taraflarca bilgisayarınıza yerleştirilen çerezleri hedefleyen verileri kullanırız.
1. Zorunlu Çerezlerimiz:
Bu çerezler, özellikle talep ettiğiniz hizmetleri etkinleştirirler. Bu çerezler, Web sitemizde dolaşmanıza ve web sitesinin güvenli alanlarına erişme gibi özelliklerini kullanabilmeniz için gereklidir. Bu çerezler olmadan istediğiniz bazı hizmetler sağlanamaz. Örneğin: ASP.NET çerezi.
2. Performans Çerezleri:
Bu çerezler, ziyaret edilen sayfalar hakkında bilgi toplar. Bu çerezler, kullanıcıların web sitesini bir web sitesini nasıl kullandığı, örneğin kullanıcıların en sık hangi sayfaları ziyaret ettiğini ve web sayfalarından hata mesajları alıp almadığı hakkında bilgi toplar. Bu çerezler, bir ziyaretçiyi tanımlayan bilgileri toplamaz. Bu çerezler, kullanıcıya ait kişisel olarak tanımlanabilecek olan bilgileri toplamaz. Yalnızca web sitesinin çalışma şeklini geliştirmek için kullanılır.
3. İşlevsellik Çerezleri:
Bu çerezler, web sitesinin yaptığınız seçimleri hatırlamasına ve gelişmiş, daha kişisel özellikler sunmasına izin verir. Örneğin, WPP’nin kurumsal raporlarında kullanılan AddThis çerezi. AddThis çerezi, bir kullanıcının bir rapordan arkadaşlarına bir bağlantı gönderebileceği “bu sayfayı paylaş” işlevselliği sağlar. Ayrıca, video izlemek veya bir blog’da yorum yapmak gibi istediğiniz hizmetleri sağlamanıza yardımcı olmak için de kullanılabilir. Bu çerezlerin topladığı bilgiler anonimleştirilebilir ve diğer web sitelerine göz atma etkinliğinizi izleyemez.
4. Reklam/Hedefleme Çerezleri:
Bu çerezler, reklamcılığın sizinle ve ilgi alanlarınızla alakalı olmasını sağlamak için tarama alışkanlıklarınız hakkında bilgi toplar. Ayrıca bir reklamı görme sayısını sınırlamak ve reklam kampanyasının etkinliğini ölçmek için kullanılır. Genellikle web sitesi operatörünün izniyle reklam ağları tarafından yerleştirilirler. Bir web sitesini ziyaret ettiğinizi ve bu bilgilerin reklam verenler gibi diğer kuruluşlarla paylaşıldığını hatırlarlar. Çoğu zaman hedefleme veya reklam çerezleri diğer kuruluş tarafından sağlanan site işlevselliğine bağlanır. Bilgisayarınızda veya cihazınızda halihazırda olabilecek çerezleri silmek istiyorsanız, lütfen çerezleri depolayan dosyayı veya dizini bulmak için dosya yönetimi yazılımınızın talimatlarına bakın. Gelecekte bilgisayarınızda veya cihazınızda çerezlerin saklanmasını durdurmak istiyorsanız, lütfen tarayıcı menünüzdeki “Yardım”ı tıklayarak tarayıcınızın talimatlarına bakın. Tanımlama bilgileri hakkında daha fazla bilgiyi www.allaboutcookies.org adresinde bulabilirsiniz. Çerezlerimizi silerek veya gelecekteki çerezleri devre dışı bırakarak web sitemizin belirli alanlarına veya özelliklerine erişemeyebilirsiniz.
AZRA GALVANİZ ŞİRKET ADRESLERİNİN BULUNDUĞU OFİS GİRİŞLERİ VE İÇERİSİNDE KİŞİSEL VERİ İŞLEME ETKİNLİKLERİ
Azra Galvaniz tarafından şirket ve şirket çalışanları ile ziyaretçilerin güvenliğinin sağlanması ve şirket faaliyetlerinin sürdürülebilmesi amacıyla, şirket merkez adresinin bulunduğu ofis girişinde ve içerisinde güvenlik kamerasıyla izleme faaliyeti yapılmakta, ziyaretçi giriş çıkışları yazılı olarak dijital platformda kayıt altına alınmaktadır. Söz konusu bu kayıtlar ile elde edilen kişisel verilerin işlenmesi; Anayasa, KVKK ve ilgili diğer mevzuata uygun olarak yapılmaktadır.
Ofis girişinde ve ofis içerisinde kamera ile izleme sistemi vasıtasıyla alınan görüntü kayıtları, ziyaretçilerimizin ve şirket çalışanlarının güvenliğini sağlamak, hizmet kalitesini arttırmak gibi amaçlarla kayıt altına alınmakta ve bu amaçla veri işleme faaliyetinde bulunulmaktadır. Belirtmek gerekir ki, kamera ile görüntü kayıtlarının alınmasında mahremiyet ihlali yapılmamakta olup çalışanların odaları, toplantı odaları ve tuvaletler gibi alanlar izlenmemektedir.
Dijital platformda kaydedilen ve muhafaza edilen ziyaretçi kayıtları ile kamera kayıtlarına erişim hakkı şirket içerisinde yalnızca belirli Azra Galvaniz çalışanlarına verilmiş olup, çalışanlar imzaladıkları Gizlilik Taahhütnamesi ile erişilen verilerin gizliliğini koruyacağını beyan etmektedir. KVK Kanunu’nun 12. maddesi gereğince ziyaretçi giriş çıkışlarının kaydı ile kamera ile izleme faaliyetleri ile ilgili elde edilen kişisel verilerin güvenliğini sağlamak için gerekli her tür idari ve teknik tedbirler alınmakta, kanunlara göre belirlenmiş olan 2 (iki) yıl süre ile saklanmakta ve yine KVKK’ya uygun olarak silinmekte/imha edilmektedir. İşbu veri işlemelerinde, ilgililer, Şirketimiz nezdinde asılan ya da diğer şekillerde misafirlerin erişimine açılan yazılar aracılığıyla söz konusu kişisel veri sahipleri Kanun kapsamında aydınlatılmaktadır.