You probably do not come from: Turkey.  If necessary, change to: United States
  1. Ana sayfa

Kişisel Verilerin Korunması ve İşlenmesi Politikası

1.     Amaç ve Kapsam

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikasının (“Politika”) temel amacı ifm Electronic Elektrikli ve Elektronik Aletler İth. İhr. Paz. Tic. Ltd. Şti. (“Şirket”) tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda kişisel verileri şirketimiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı sağlamaktır.

Bu Politika Şirket tarafından yönetilen tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde, ilgili detaylı veri prosedürleri ile birlikte uygulanmaktadır.

2.     Tanımlar

KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu

GDPR: Avrupa Birliği Genel Veri Koruma Tüzüğü

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi

Veri Sahibi/İlgili Kişi: Şirket ve Şirket’ in bağlı iştiraklerinin ticari ilişki içinde bulunduğu çalışanları, müşterileri, iş ortakları, hissedarları, yetkilileri, potansiyel müşterileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, iş birliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere kişisel verisi işlenen gerçek kişiler.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek hale getirilmesi

Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi

Kişisel Verilerin Yok Edilmesi: kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi

KVK Kurulu/Kurul: Kişisel Verileri Koruma Kurulu

KVK Kurumu/Kurum: Kişisel Verileri Koruma Kurumu

3.     Prosedür

Şirket, belirli iş faaliyetleri ve fonksiyonlar ile ilgili olarak kişisel verilerin korunması ve bilgi güvenliğinin sağlanmasını ele alan farklı politikalara da sahiptir. Bu Politika, ek şartlar içermedikçe veya kişisel verilerin korunması için daha yüksek standart talep etmedikçe, Şirket’ in söz konusu farklı politikalarındaki veri koruma şartlarını geçersiz kılmaz.

Kişisel verilerin korunması ve işlenmesi hakkında yürürlükteki ilgili mevzuat hükümleri öncelikli olarak uygulama alanı bulacak; ilgili mevzuat ile işbu Politikanın hükümleri arasında çelişki bulunduğu takdirde, güncel mevzuat hükümleri öncelikli olarak geçerli olacaktır.

4.     Kişisel Verilerin Korunmasına Yönelik Hususlar

İşbu Politika, kişisel verilerin korunması için KVKK ve ilgili sair mevzuat hükümlerinde öngörülen kural ve prosedürlere göre oluşturulmuştur. Bu anlamda, Veri Sorumlusu da KVKK uyarınca, kişisel verilerin hukuka aykırı olarak işlenmesi ve erişilmesini önlemek ile muhafazasını sağlamakla yükümlü olduğundan gerekli her türlü teknik ve idari tedbiri almak zorundadır. Şirket, özel nitelikli kişisel verilerin korunması için gereken ek tedbirler de dahil olmak üzere, ilgili tüm teknik ve idari tedbirleri almıştır.

5.     Kişisel Verilerin İşlenmesi Politikası

  1. Kişisel Verilerin İşlenmesinde Uyulan İlkeler

Şirket tarafından işlenen kişisel veriler, ilgili mevzuat doğrultusunda işlenmektedir. Şirket’ in politika ve prosedürleri, KVKK ve ilgili mevzuatta yer alan işleme ilkelerine paralel olarak uygulanmaktadır. Şöyle ki;

  • Kişisel veriler, hukuka ve dürüstlük kuralına uygun ve şeffaf şekilde işlenir.
  • Kişisel veriler sadece belirli, açık ve meşru amaçlarla işlenir.
  • Kişisel veriler işlendikleri amaçla bağlantılı, sınırlı ve ölçülüdür.
  • Kişisel veriler doğru ve gerektiğinde günceldir.
  • Kişisel veriler, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir.
  • Kişisel veriler uygun güvenliğin sağlanmasına yönelik şekilde işlenir.
  • Veri sorumlusu KVKK ve/veya GDPR’ nin diğer ilkeleri ile uyumluluk sağladığını gösterir. (Sorumlu tutulabilme).
     
  1. Şirketin Kişisel Verileri İşleme Amaçları

Şirket, KVKK ve ilgili sair mevzuat uyarınca, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu bağlamda Şirket tarafından ilgili kişiye kişisel verilerin hangi amaçla işleneceği, işlenen verilerin kimlere, hangi amaçlarla aktarılabileceği, kişisel veri toplama yöntemi ve kişisel veri toplamanın hukuki sebebi hakkında bilgilendirme yapılır.

 Şirket tarafından işlenen kişisel verileri işleme amaçları şu şekildedir:

  • Şirketin müşterilerine sunduğu hizmetlerini en iyi koşullar altında sağlayabilmesi,
  • Hizmetlerin güvenilir ve kesintisiz bir şekilde temin edilmesi,
  • Şirket güvenliğinin sağlanması,
  • Müşteri memnuniyeti ve güvenilirliğinin sağlanması,
  • Şirket tarafından sunulan hizmetlere ilişkin işlemlerin yerine getirilmesi,
  • Operasyonların yürütülmesi ve geliştirilmesi,
  • Şirket tarafından sunulan hizmetlerin tanıtım, pazarlama, reklam ve kampanya faaliyetlerinin gerçekleştirilmesi,
  • Müşterilerle imzalanan sözleşmelerin ifası,
  • İlgili kamu kurum ve kuruluşlarınca talep edilen işlemlerin gerçekleştirilmesi için ilgili kurumlara bilgi verilmesi, 
  • İlgili sair kanundan doğan yükümlülüklerin yerine getirilmesi.
     
  1. Şirketin Kişisel Veri İşlemekteki Hukuki Sebepleri:
  • İlgili kişinin açık rızasının varlığı,
  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel verilerin işlenme şartları, yani hukuka uygunluk halleri, Kanunda sınırlı sayıda sayılmış olup bu şartlar genişletilemez.

6.     Kişisel Verilerin Aktarılması

  1. Yurt İçi Aktarım

Kişisel verilerin KVKK veya ilgili mevzuat gereği idari ve adli kurum ve kuruluşlara aktarımını zorunlu kıldığı durumlar saklı kalmak üzere, Şirket tarafından ilgili kişilere ait kişisel veriler ilgili kişinin açık rızası olmaksızın başka kişilere aktarılmamaktadır meğerki KVKK’ nın 5 ve/veya 6. maddesinde sayılı hususlar söz konusu olsun.

Şirket, kişisel verileri KVKK ve ilgili mevzuatta belirtilen tüm güvenlik önlemlerini alarak Türkiye’ deki üçüncü kişilere aktarabilir.

  1. Yurt Dışı Aktarım

Şirket, KVKK ve ilgili mevzuatta öngörülen şartlara uygun ve gerekli güvenlik tedbirlerini alarak ve ilgili kişinin açık rızasını alarak kişisel verileri yurt dışına aktarabilir. İlgili kişinin açık rızasının aranmadığı haller için, kişisel verinin aktarılacağı ülkenin “güvenli ülke” statüsünde olması ve yeterli korumayı sağlaması şartı aranır. Kurul tarafından veri aktarılan ülkenin güvenli ülke statüsünde sayılmadığı durumlar için, Kuruldan veri aktarımı için izin almak üzere tarafların hak ve yükümlülüklerinin düzenlendiği ve yeterli korumayı taahhüt edecek bir veri aktarım protokolü imzalanır.

Kişisel veriler, güvenli ülkeler listesinde bulunmayan Şirketin bağlı bulunduğu yurt dışındaki grup üyelerine aktarılacak ise yükümlülükler ve yeterli korumayı taahhüt edecek hükümler Şirketin Bağlayıcı Şirket Kuralları metninde düzenlenir. Daha sonra aktarımın yapılacağı ve aktarımı yapan tüm grup şirketlerini kapsayan işbu metin ve Bağlayıcı Şirket Kuralları Başvuru Formu Kuruma sunularak aktarım için izin alınır.

Yurt dışına veri aktarımı yapılan/yapabilecek, hissedar, iş ortağı, hizmet sağlayıcısı ve müşteriler Almanya menşeili tüzel kişilerdir.

  1. Aktarım Yapılan Kurum ve Kuruluşlar

Şirket, aşağıda sayılı mevzuatlar gereğince, kişisel verileri ilgili kamu kurum ve kuruluşları ile paylaşabilir:

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • 4857 sayılı İş Kanunu
  • 6098 sayılı Türk Borçlar Kanunu
  • 6102 sayılı Türk Ticaret Kanunu
  • 6361 sayılı İş Sağlığı ve Güvenliği Kanunu
  • 4982 saylı Bilgi Edinme Kanunu
  • 5651 sayılı sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
  • 5343 sayılı Emekli Sağlığı Kanunu
  • 2828 sayılı Sosyal Hizmetler Kanunu
  • 1774 sayılı Kimlik Bildirme Kanunu
  • 213 sayılı Vergi Usul Kanunu ve bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler.

7.     Kişisel Veri Envanteri

Şirket KVKK kapsamında işlenen kişisel verilere ilişkin Kanunun öngördüğü detaylarla bir veri envanteri oluşturmuştur. Şirketin veri envanteri aşağıdaki detayları içermektedir:

  • Kişisel verinin kullanıldığı iş süreçleri,
  • Kişisel verinin kategorisi,
  • İşlenen kişisel veriler,
  • İşlenen özel nitelikli kişisel veriler,
  • İşleme faaliyetinin amacı ve hukuki sebebi,
  • Kişisel verilerin alıcıları ve potansiyel alıcıları,
  • Kişisel verilerin yurt dışına aktarılıp aktarılmadığı,
  • Kişisel verileri saklama süreleri,
  • Alınan idari ve teknik tedbirler.

8.     Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi

  •  
  • KVKK’ nın 7.maddesi ve ilgili diğer mevzuat hükümleri gereğince, işlenen kişisel verilerin işleme sebeplerinin ortadan kalkması halinde Şirket’ in kararı, periyodik kontrolü ve/veya ilgili kişinin talebi üzerine kişisel veriler silinir, imha edilir veya anonim hale getirilir.
  • Şirket, bu doğrultuda usul ve esasları belirlemek üzere Saklama ve İmha Politikası hazırlamıştır.
  • Şirket verinin esasen toplanma sebebi ile bağlantılı olarak, kişisel veriyi veri sahibinin kimliğinin saptanmasına olanak verecek şekilde gerekli olandan uzun süre saklamayacaktır.
  • Şirket kişisel veriyi, veri sahibinin hak ve özgürlüklerini koruma kaydıyla uygun teknik ve idari tedbirleri alarak sadece kamu yararı, bilimsel veya tarihsel araştırma veya istatistik amaçlarıyla daha uzun süre saklayabilir.
  • Kişisel verinin her bir kategorisi için saklama süresi ve Şirketin veriyi saklamak zorunda olduğu yasal yükümlülükler de dahil olmak üzere bu sürenin belirlenmesinde kullanılan kriterleri Saklama ve İmha Politikasında belirtilmiştir.
  • Şirketin veri saklama ve imha prosedürleri tüm durumlarda uygulanacaktır.
  • Kişisel veriler KVKK hükümleri, ilgili mevzuat ve Şirketin Saklama İmha Politikası doğrultusunda, güvenli bir şekilde, en uygun yöntemle imha edilecektir.

9.   İlgili Kişinin Hakları ve Haklarını Kullanması

Kişisel verileri Şirket tarafından işlenen gerçek kişiler, kişisel verilerinin işlenmesi ile ilgili olarak Şirket’ e Merkez Mah. Nadide Sok. Anıttepe Sitesi No:28 TR-34381 Şişli / İstanbul adresinden veya info.tr@ifm.com e-posta adresinden başvurarak aşağıdaki haklarını kullanabilirler:

  •  
  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse bu bilginin yapısına ilişkin bilgi talep etme ve kime ifşa edildiğini öğrenme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme ve bu yönde yapılan işlemin üçüncü kişilere bildirilmesini isteme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve bunun üçüncü kişilere bildirilmesini isteme,
  • İlgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.


Kişisel veri sahipleri KVKK’ nın 11.maddesinde sayılan haklarına ilişkin taleplerini, ıslak imzalı veya güvenli elektronik imzalı belge olarak ya da kimliğinin tespit edilebileceği geçerli bir yöntemle Şirket’ e iletebileceklerdir. Bunun için “Veri Sahibi Başvuru Formu” nu doldurup gönderebilir ya da kvkk@ifm.com adresine e-posta gönderebilirsiniz.

Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname bulunmalıdır.

Söz konusu taleplerin sonuçlandırılmasının ayrıca bir maliyet gerektirmesi halinde, Kişisel Verilerin Korunması Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.