Kılıçlar Ağır Metal Sanayi ve Tic. A.Ş. - Gizlilik ve Kişisel Verilerin Korunması Politikası

Gizlilik ve Kişisel Verilerin Korunması Politikası

1. Giriş

Kılıçlar Ağır Metal Sanayi ve Ticaret Anonim Şirketi (“Şirket”) kişisel verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” ya da “KVK Kanunu”) uyarınca kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir.

Şirket, özel hayatın gizliliğinin temeli olan kişisel verilerin korunması ve işlenmesini sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımının temeline insana verdiği değeri koymaktadır. Bu bilinçle hareket eden Şirket kişisel verilerin hukuka uygun olarak korunması ve işlenmesi için gerekli her türlü idari ve teknik önlemi almaktadır.

2. Politika’nın Amacı

Gizlilik ve Kişisel Verilerin Korunması Politikası’nın (“Politika”) amacı, Kanun’un amacına uygun olarak tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini azami derecede korumak ve Şirketin yükümlülükleri ile Kanun uyarınca uyacağı usul ve esaslar hakkında kişisel veri sahiplerini (ilgili kişi) bilgilendirmektir. Politika’nın amacı doğrultusunda, Şirket tarafından gerçekleştirilen kişisel verilerin korunması ve işlenmesi faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin özel hayatın gizliliği ve veri güvenliği hakkının korunması hedeflenmektedir.

3. Politika’nın Kapsamı

Bu Politika, Şirketin sunduğu mal ve hizmetler neticesinde kişisel verilerin işlenmesinden dolayısıyla oluşturulmuştur. Şirket tarafından sunulan hizmetler üzerinden, İnternet sitemiz olan https://www.kiliclar.com.tr/ üzerinden, sosyal medya üzerinden, Şirket telefon hattımız aranılarak, elektronik posta yoluyla veya herhangi bir yolla ulaşılan tüm hizmetlerimize ilişkin olarak hazırlanmıştır. Politika, Müşterilerimiz, potansiyel müşterilerimiz, tedarikçilerimiz, taşeronlarımız ve hizmet sağlayıcılarımız ile tüm bunların çalışan/yetkilileri/temsilcileri, çalışan adayı, stajyer, ziyaretçilerimiz ile diğer üçüncü kişiler için hazırlanmıştır ve belirtilen kişiler kapsamında uygulanacaktır. Şirket, bu Politika’yı internet sitesinde yayımlamak suretiyle bu kişisel veri sahiplerini Kanun hakkında bilgilendirmektedir. Hangi sıfatla olursa olsun tüzel kişilere bu Politika uygulanmayacaktır.

Bu Politika, yukarıda belirtilen ilgili kişiler için, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Şirket tarafından işlenmesi halinde uygulanacaktır. Verinin aşağıda belirtilen “Kişisel Veri” kapsamında yer almaması veya Şirket tarafından gerçekleştirilen kişisel veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır.

4. Kişisel Verilerin Toplanması

Kişisel verilerinizi sunulan ürün ve hizmetleri yerinde görmek için randevu aldığınızda, Şirket’e ibraz edilen muhtelif belgelerle, Şirketin faaliyetleri kapsamında mal/hizmet, tedarik, üretim, satış, nakliye ve satış sonrası destek hizmetleri sırasında oluşturulan bilgi ve belgelerle, kurulan/kurulacak olan hukukî ilişki neticesinde edinilen bilgi ve belgelerle, Şirket’e iletilen posta ve e-postalarla, çağrı merkeziyle, Şirket internet sitesiyle, sosyal medya araçlarıyla, Şirket’in hizmet verdiği yahut hizmet aldığı kişi ve şirketler ile iş ortakları, taşeronlar, hizmet/ürün tedarik ettiği firmalar ve grup şirketleri gibi üçüncü kişilerden, kurumsal iletişim hesapları ve cihazlarıyla, Şirket bilişim sistemleri ve cihazları, güvenlik kameralarıyla topluyor, işliyor ve saklıyoruz. Şirketimizle temas edilen faaliyet ve yere göre değişmekle birlikte bu kapsamda toplanan kişisel verileriniz aşağıda yer almaktadır:

  1. Ad Soyad, T.C. kimlik numarası, T.C. kimlik kart bilgileri, vergi kimlik numarası,
  2. Telefon numarası, e-posta ve adres bilgileri,
  3. Araç plakaları,
  4. Talep ve sipariş bilgileri, haberleşme kayıtları
  5. Fatura, senet, çek detay bilgileri,
  6. Sipariş numaraları, müşteri numaraları,
  7. Banka hesap bilgileri,
  8. Giriş-çıkış kayıtları, Kamera kayıtları,
  9. IP ve Mac adresi,
  10. Hukuki İşlem Bilgileri (Vekaletname bilgileri, imza sirküleri, adli makam yazışmaları/ mahkeme kararları),
  11. Mesleki deneyim/özlük bilgileri (çalışan adayları açısından)

Tarafınıza ait olmayan kişisel veriler (başka bir kişiye ait ruhsat, fatura adresi, size ait olmayan bir kartın sahibine ilişkin bilgiler, üçüncü kişilere ait banka ve hesap bilgileri gibi) söz konusu kişilerin bu bilgilerinin Şirketimize aktarılmasında açık rızalarının alındığını taahhüt edersiniz.

5. Kişisel Verilerin Toplanmasının Hukuki Sebebi

Şirketimiz kişisel verileri ilgili kişinin açık rızası olmaksızın işlemez. Kişisel veriler yalnızca aşağıdaki şartlardan birinin varlığı hâlinde ilgili kişinin açık rızası aranmaksızın işlenebilir:

  • Kanunlarda açıkça öngörülmesi;
  • Kişisel verinin kişisel ilgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket tarafından meşru menfaatleri için veri işlenmesinin zorunlu olması.

6. Kişisel Verilerin İşlenme Amaçları

Şirket, yukarıda yer alan kişisel verileriniz ilgili mevzuata ve dürüstlük kuralının gereklerine uygun, doğru ve güncel olmasına azami özen göstermektedir. Şirket veri işleme amacını açık ve kesin olarak belirler ve bu amacın meşru olmasını sağlar. Şirket belirttiği bu amaçlar dışında başka amaçlarla veri işleme yapmaz. Bu itibarla, kişisel veri işleme amaçlarının açıklandığı hukuki işlem ve metinlerde belirlilik ve açıklık ilkesine uyumda hassasiyet gösterir.

Şirket, işlenen kişisel verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasına dikkat eder ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan verilerin işlenmesinden kaçınır. Şirket mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplamaz veya işlemez. Sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik olarak veri işlemek için işlemeye ilk kez başlıyor gibi Kanun’da düzenlenmiş olan işleme şartlarını gerçekleştirir. Ayrıca işlenen veriyi sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar. Ölçülülük ilkesi kapsamında, veri işleme ile gerçekleştirilmesi istenen amaç arasında makul bir denge kurar.

Şirket ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Şirket tarafından bir kişisel verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda söz konusu veri silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin saklanması ve imhasına ilişkin prosedürler Şirketin Kişisel Veri Saklama ve İmha Politikası’nda ayrıntılı olarak düzenlenmektedir.

Kişisel verileriniz, aşağıda belirtilen amaçlar kapsamında işlenmekte ve saklanmaktadır:

  • Acil durum yönetimi süreçlerinin yürütülmesi,
  • Bilgi güvenliği süreçlerinin yürütülmesi,
  • Çalışan adaylarının/stajyerlerin başvuru, seçme ve yerleştirme süreçlerinin yürütülmesi,
  • Denetim/etik faaliyetlerinin yürütülmesi,
  • Faaliyetlerin mevzuata uygun yürütülmesi,
  • Finans ve muhasebe işlerinin yürütülmesi,
    • Ödeme süreçlerinin yürütülmesi,
    • Satışa bağlı faturalandırma faaliyetleri dâhil olmak üzere mali, muhasebe ve finans işlemlerinin yürütülmesi, risk yönetiminin gerçekleştirilmesi,
    • Müşteriler ile ilgili olarak yasal sınırlar içerisinde değerlendirme, analiz ve risk yönetim çalışmalarının yapılabilmesi,
  • Fiziksel mekân güvenliğinin temini,
  • Hukuk işlerinin takibi ve yürütülmesi,
  • İletişim faaliyetlerinin yürütülmesi,
  • İnsan kaynakları süreçlerinin planlanması,
  • İş faaliyetlerinin yürütülmesi/denetimi,
  • İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
  • Kambiyo senedi keşide/tahsil etmek,
  • Mal/hizmet/üretim ve operasyon süreçlerinin yürütülmesi,
  • Mal/hizmet satın alım süreçlerinin yürütülmesi,
  • Mal/hizmet satış süreçlerinin yürütülmesi,
  • Mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi,
  • Satış sonrası desteğe ilişkin yükümlülüklerin yerine getirilmesi,
  • Garanti yükümlülüğünün yerine getirilmesi,
  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
  • Müşteri memnuniyetine ilişkin aktivitelerin yürütülmesi,
  • Pazarlama analiz çalışmalarının yürütülmesi,
  • Reklam/kampanya/promosyon süreçlerinin yürütülmesi
  • Saklama ve arşiv faaliyetlerinin yürütülmesi,
  • Sözleşme süreçlerinin yürütülmesi,
  • Talep/şikayetlerin takibi,
  • Taşınır mal ve kaynakların güvenilirliğinin temini,
  • Tedarik zinciri yönetimi süreçlerinin yürütülmesi,
  • Ücret politikasının yürütülmesi,
  • Ürün/ hizmet pazarlama süreçlerinin yürütülmesi,
  • Yatırım süreçlerinin yürütülmesi,
  • Yetkili kişi/kurum ve kuruluşlara bilgi verilmesi,
  • Yönetim faaliyetlerinin yürütülmesi
  • Ziyaretçi kayıtlarının oluşturulması ve takibi

7. Kişisel Verilerin Aktarılma Amaçları ve Aktarıldığı Kişiler/Kuruluşlar

Şirket, kişisel verileri, mevzuata uygun ve aşağıdaki amaçlarla sınırlı olarak aktarmaktadır:

  • Bilgi güvenliği süreçlerinin yürütülmesi,
  • Denetim/etik faaliyetlerinin yürütülmesi,
  • Faaliyetlerin mevzuata uygun yürütülmesi,
  • Finans ve muhasebe işlerinin yürütülmesi,
  • Fiziksel mekân güvenliğinin temini,
  • Hukuk işlerinin takibi ve yürütülmesi,
  • İş faaliyetlerinin yürütülmesi/denetimi,
  • Kambiyo senedi keşide/tahsil etmek,
  • Mal üretim ve operasyon süreçlerinin yürütülmesi,
  • Mal/hizmet satın alım süreçlerinin yürütülmesi,
  • Mal/hizmet satış süreçlerinin yürütülmesi,
  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
  • Müşteri memnuniyetine ilişkin aktivitelerin yürütülmesi,
  • Pazarlama analiz çalışmalarının yürütülmesi,
  • Reklam/kampanya/promosyon süreçlerinin yürütülmesi,
  • Sözleşme süreçlerinin yürütülmesi,
  • Stajın yapıldığının ilgili okul/üniversiteye bildirilmesi,
  • Talep ve şikayetlerin takibi,
  • Taşınır mal ve kaynakların güvenliğinin temini,
  • Tedarik zinciri yönetimi süreçlerinin yürütülmesi,
  • Ürün/ hizmet pazarlama süreçlerinin yürütülmesi
  • Yetkili kişi/kurum ve kuruluşlara bilgi verilmesi,
  • Yönetim faaliyetlerinin yürütülmesi,

Şirket, kişisel verileri aktarılma amacının gerektirdiği veri konusu kişi grupları ve verilerle sınırlı olarak aşağıda belirtilen kişi ve kuruluşlara aktarabilmektedir:

  • Yetkili kamu kurum ve kuruluşları
  • Topluluk/Grup Şirketi
  • Gerçek kişiler veya özel hukuk tüzel kişileri (Şirket’in bankacılık, sigorta, güvenlik, muhasebe, mali müşavirlik, hukuk, denetim, eğitim ve danışmanlık vb. konularında hizmet aldığı kişi ve kuruluşlar)
  • Hissedarlar

8. Kişisel Verilerin İmhası ve Saklanma Süreleri

8.1. Kişisel Verilerin İmhası

Diğer kanunlarda kişisel verilerin imhasına ilişkin yer alan hükümler saklı kalmak kaydıyla Şirket, bu Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olduğu kişisel verileri, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Veri Saklama ve İmha Politikası’na uygun olarak re’sen veya ilgili kişinin talebi üzerine siler, yok eder veya anonim hale getirir.

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.

Verilerin yok edilmesi; kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.

Verilerin anonim hale getirilmesi, kişisel verilerin maskeleme, değişken çıkartma, genelleştirme vb. tekniklerle başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemini ifade etmektedir.

8.2. Kişisel Verilerin Saklanma Süreleri

Şirketimiz, kişisel verileri kanunlarda ve sair mevzuatta öngörülen sürelere riayet ederek saklamaktadır. Kanunlarda ve sair mevzuatta öngörülen bir saklama süresi bulunmuyorsa, kişisel veriler Şirketimizin Kişisel Veri Saklama ve İmha Politikası’na uygun olarak, o kişisel veriyi işleme amacının gerçekleşmesi için gereken süre kadar saklanmakta, daha sonra periyodik imha süreleri çerçevesinde silinmekte, yok edilmekte veya anonim hale getirilmektedir.

9. İlgili Kişinin Aydınlatılması ve hakları

Şirket, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda, varsa Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel ilgili kişinin sahip olduğu hakları açıklığa kavuşturmaktadır.

9.1. Politika ve Kanun’un Tamamen veya Kısmen Uygulanmayacağı Haller

Bu Politika ve Kanun hükümleri aşağıdaki hâllerde uygulanmayacaktır:

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
  • Bu Politika ve Kanun’un amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen Kanun’un 10’uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11’inci ve Veri Sorumluları Siciline Kayıt yükümlülüğünü düzenleyen 16’ncı maddeleri aşağıdaki hâllerde uygulanmayacaktır:
  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

9.2. İlgili Kişinin KVK Kanunu Uyarınca Hakları

Şirket Kanun’un 10. maddesi uyarınca ilgili kişilere haklarını bildirmekte, söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Kişisel verileri işlenen kişilerin Kanun’un 11. maddesi uyarınca sahip oldukları haklar aşağıda sayılmaktadır:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin (düzeltme ve imha), kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Yukarıda belirtilen haklarınızı kullanmak için, https://www.kiliclar.com.tr/ uzantılı internet sitemizde bulunan “İlgili Kişi Başvuru Formu”nu doldurmak suretiyle yapacağınız başvurularınızı;

  • Islak imzalı olarak şahsen ulaştırabilir, Noter veya iadeli taahhütlü posta kanalıyla posta adresimize gönderebilir,
  • Kayıtlı elektronik posta (KEP), güvenli elektronik imza, mobil imza ya da sistemimizde kayıtlı olan elektronik posta adresinizi kullanmak suretiyle elektronik ortamda iletebilirsiniz.
Posta adresimiz:Yunus Emre Mah. 7404/7 Sokak No: 1 Pınarbaşı Bornova/İZMİR
KEP adresimiz:kiliclaragirmetal@hs01.kep.tr
E-posta adresimiz:kvkk@kiliclar.com.tr

Talep ve başvurularda,

  • Ad, soyad ve başvuru yazılı ise imza,
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  • Tebligata esas yerleşim yeri veya iş yeri adresi,
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  • Talep konusunun bulunması zorunludur.

Konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.

Şirket başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

Şirket kendisine iletilen talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir ve yanıtını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirket gereğini en kısa sürede yerine getirir ve ilgili kişiyi bilgilendirir. Başvurunun Şirketin hatasından kaynaklanması hâlinde alınan ücret ilgili kişiye iade edilir.

Başvurunun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde başvuruya yanıt verilmemesi hâllerinde; ilgili kişi, yanıtı öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.​