Amaç ve Kapsam
ETA Elektronik Sistemleri, bu web sitesi diğer dijital, yazılı ve sözlü iletişim araçları ile alınan kişisel bilgilere ilişkin olarak hukuka uygun bir biçimde yürütülen kişisel veri isleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen prensipler ve uygulamalar konusunda açıklamalarda bulunmak, şirketimizde temas eden kişileri bilgilendirerek şeffaflığı sağlamayı amaçlamaktadır.
Politikamızın temel amacı, ilgili kanun kapsamında “veri sorumlusu” sıfatını haiz şirketimiz tarafından, ticari ve sosyal sorumluluk ve benzeri faaliyetlerimiz sırasında veri sahipleri tarafından paylaşılan kişisel verilerin, kanunda anılan ilkeler çerçevesinde işlenmesi, saklanması, aktarılması ve silinmesi ya da anonim hale getirilmesine dair izlediğimiz yöntemleri belirlemektir.
Bu politika, şirket tarafından yönetilen tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde uygulanmaktadır.
Kişisel Verilerin Sınıflandırılması
Kişisel Veriler
Kişisel veri kavramı, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi kapsamaktadır. Mevzuat ile aynı doğrultuda, işbu Politikada, kişisel veri kavramı, özel nitelikli kişisel verileri de kapsayacaktır.
Özel Nitelikli Kişisel Veriler
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.
Kişisel Verileri İşleme İlkelerimiz
Kişisel veriler, Şirketimiz tarafından Kanunda ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenir. Şirketimiz, kişisel verileri işlerken aşağıdaki ilkeler doğrultusunda hareket eder:
• Hukuka ve dürüstlük kurallarına uygun olma,
• Doğru ve gerektiğinde güncel olma,
• Belirli, açık ve meşru amaçlar için işlenme,
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi.
Kişisel Verilerin İşlenme Şartları
Şirketimiz kişisel verileri veri sahibinin açık rızası olmaksızın işlemeyecektir. Ancak, aşağıdaki şartlardan birinin varlığı hâlinde, veri sahibinin açık rızası aranmaksızın kişisel veriler işlenebilecektir:
• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş olması: Bir başka ifadeyle kamuoyuna açıklanmış olan kişisel veriler, korunması gereken hukuki yarar ortadan kalktığından, açık rıza almadan işlenebilir.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerini ihlal etmemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olmasıdır.
Özel Nitelikli Kişisel Verilerin İşlenme Şartları
Şirketimiz, faaliyetleri kapsamında Özel Nitelikli Kişisel Verileri toplamaz, ancak dolaylı yollardan (kamera kayıtları vb.) firmamıza gelebilecek bu verileri imha eder, imha edilememesi gibi durumlarda ilgilinin açık rızası olmaksızın işlemez. Türkiye Cumhuriyeti Anayasası ve Kanunlar'ında belirtildiği haller kapsamında resmi makamlar dışında hiçbir suretle üçüncü kişi yada kurumla paylaşmaz.
Kişisel Verileri İşleme Amaçlarımız
Şirket tarafından, toplanan Kişisel Veriler, aşağıda sayılan amaçlarla Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenir. Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, Kanun kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak veri sahibinin açık rızası Şirket tarafından temin edilmektedir.
• Acil durum süreçlerinin yürütülmesi,
• Bilgi güvenliği süreçlerinin yürütülmesi,
• Erişim yetkilerinin yürütülmesi,
• Fiziksel mekan güvenliğinin temini,
• İletişim faaliyetlerinin yürütülmesi,
• Saklama ve arşiv faaliyetlerinin yürütülmesi,
• İç denetim, soruşturma ve istihbarat faaliyetlerinin yürütülmesi,
• Risk yönetimi süreçlerinin yürütülmesi,
• Taşınır mal ve kaynakların güvenliğinin temini,
• Organizasyon ve etkinlik yönetimi,
• Yönetim faaliyetlerinin yürütülmesi,
• Ticari ve idari faaliyetlerimizin yürütülmesi,
• Sözleşme kapsamında ve hizmet standartları çerçevesinde müşterilere destek hizmeti sağlamak ve raporlama yapmak,
• Müşterilerimizin tercih ve ihtiyaçlarının tespit edilerek müşterilerimize verilecek hizmetlerin bu kapsamda şekillendirilmesi, güncellenmesi, geliştirilmesi,
• Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerimizi yerine getirilmesini sağlamak,
• Kampanya, anket, promosyonlar yapmak,
• Şirket ile iş ilişkisinde bulanan kişiler ile irtibat sağlamak,
• Reklam ve pazarlama yapma,
• Uyum yönetimi,
• Satıcı / tedarikçi yönetimi, program ve servisleri,
• Yasal raporlama,
• Faturalandırma,
• İnsan kaynakları politikalarının en iyi şekilde planlanması ve uygulanması,
• Ticari ortaklıklarının ve stratejilerinin doğru olarak planlanması, yürütülmesi ve yönetilmesi,
• Kendisinin ve iş ortaklarının hukuki, ticari ve fiziki güvenliğinin temini,
• Kurumsal işleyişinin sağlanması, yönetim ve iletişim faaliyetlerinin planlanması ve icrası,
• Veri güvenliğinin en üst düzeyde sağlanması,
• Veri tabanlarının oluşturulması,
• İnternet sitesinde sunulan hizmetlerin geliştirilmesi ve sitede oluşan hataların giderilmesi,
• Kendisine talep ve şikâyetlerini ileten Kişisel Veri Sahipleri ile iletişime geçmesi ve talep ve şikâyet yönetiminin sağlanması,
• Etkinlik yönetimi,
• Personel temin süreçlerinin yürütülmesi,
• Finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,
• Şirket hukuk işlerinin icrası/takibi,
• İtibarının korunmasına yönelik çalışmaların gerçekleştirilmesi,
• Ziyaretçi kayıtlarının oluşturulması ve takibi,
• İş faaliyetlerinin ve iş sürekliliğinin sağlanması faaliyetlerinin planlanması ve icrası,
• Finans ve/veya muhasebe işlerinin takibi,
• Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi ve yetkili kuruluş denetimlerine hazırlık,
• Kurumsal iletişim faaliyetlerinin planlanması ve icrası,
• Operasyon süreçlerinin planlaması ve icrası,
• İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkililerinin planlanması ve icrası,
• Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası,
• Müşteri talep ve/veya şikayetlerinin takibi,
• Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
• Hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve icrası,
• Satış ve satış sonrası operasyonlar ile satın alma operasyonları,
• Şirketin sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icrası,
• Şirketimizin insan kaynakları politikalarının yürütülmesinin temini ve insan kaynakları politikalarına uygun şekilde işe başvuruların değerlendirilmesi amacı doğrultusunda,
• İş sağlığı ve güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması,
• Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
• Personel işe giriş-çıkış işlemlerinin yapılması,
• Ücret-performans sürecinin değerlendirilmesi, ücret ve bordroların yönetilmesi,
• Şirket içi eğitim faaliyetlerinin planlanması ve/veya icrası ,
• Şirketimizin ve şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini amacı doğrultusunda,
• Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası,
• Şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini,
• Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini,
• Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda,
• Şirketimiz tarafından yürütülen sosyal sorumluluk aktiviteleri,
• Gümrük operasyonları süreçlerinin planlanması ve icrası,
• Kalite süreçlerinin tamamlanması.
Kişisel Verilerin Aktarılma Şartları
Kişisel Verilerin aktarılması konusunda Kanunda öngörülen ve Kurul tarafından alınan karar ve düzenlemelere uygun bir şekilde hareket etmekte ve gereken önlemleri almaktayız. Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler İlgili Kişi’ nin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere tarafımızdan aktarılmaz.
Ancak, kişisel veriler:
Türkiye Cumhuriyeti Anayasası ve Kanunları'nın öngördüğü haller durumunda, kurulun ve ilgili mevzuatın öngördüğü tedbirlerin alınması ile birlikte İlgili Kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara, açık rıza aranmadan aktarılabilir. Bu aktarım sırasında verinin aktarım şekli ve bu verilerin istemeyen kişilerin eline geçmesini engelleyecek tedbirler şirketimizce alınacaktır.
Kişisel Verileri Aktarma Amaçlarımız ve Aktarılabileceği Üçüncü Kişi ve Kurumlar
Kişisel veriler, politikamızda belirtilen amaçlar ile;
• Tedarikçilerimize,
• İş ortaklarımız ve iş bağlantılarımıza,
• Hukuken yetkili kamu kurum ve kuruluşlara,
• Hukuken yetkili özel hukuk kişilerine,
• Hissedarlarımıza,
• Denetim şirketlerine,
işbu Politikada açıklanan ilke ve kurallara göre gerekli teknik ve idari tedbirler alınmak kaydı ile aktarılabilmektedir.
Kişisel Verilerin Toplanması
Kişisel Veriler, Şirketimiz tarafından internet sitemiz, elektronik postalar, başvuru formu, teklif formu, güvenli elektronik işlem, basılı formlar, kayıt formları ve fiziki kanallar gibi farklı kanallarda icra edilen teknik ve süreçsel yöntemlerle veya sözlü, yazılı veya elektronik ortamda, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, sizlere ticari hizmetlerimizi sunmak ve bu çerçevede ticari faaliyetlerimizi yürütmek noktasında uygulama imkânı bulan ilgili mevzuat, sözleşme, talep, ticari teamül ve dürüstlük kurallarına dayalı olarak ortaya çıkan ve icra edilen hukuki sebepler çerçevesinde, Şirketimizin hukuki sorumluluklarını yerine getirebilmesi, sizlerle kurmuş olduğumuz iş ilişkisinin gereklerinin ifa edilebilmesi ve bu doğrultuda karşılıklı olarak sahip olduğumuz hakların tesisi, kullanılması ve korunması maksadı ve ilişkide olduğumuz kişisel veri sahiplerinin temel hak ve özgürlüklerini gözeterek Şirketimizin meşru menfaatlerini korumak gibi amaçlar dahilinde işlemek üzere toplanmaktadır.
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi
Kişisel Verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile Şirketimiz, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Verileri resen veya veri sahibinin talebi üzerine siler, yok eder veya anonim hale getirir. Kişisel Verilerin silinmesi ile bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilir.
Kişisel Verileri Saklama ve İmha Süresi
Şirket, Kişisel Verileri mevzuatta öngörülmesi durumunda, bu mevzuatta belirtilen süre boyunca saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel Veriler, Şirketimizin o veriyi işlerken yürütülen faaliyet ile bağlı olarak Şirket’in uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse, kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Veri Sahibinin Hakları
Kişisel Veriler’ in elde edilmesi sırasında Kanun’un 10. maddesine uygun olarak varsa şirket temsilcisinin kimliği, kişisel veriler’ in hangi amaçla işleneceği, işlenen kişisel veriler’ in kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapılmaktadır.
Kanun’un 11.maddesi uyarınca kişisel verileri alınan kişilerin aşağıdaki hakları bulunmaktadır;
• Kişisel verisinin işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme,
• Kanun’un 11. Maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Kişisel Veri Sahibinin Haklarını Kullanması ve Şikâyette Bulunma Hakkı
Kişisel veri sahipleri işbu Politikada sayılan haklarına ilişkin taleplerini internet sitemiz üzerinden, internet sitemizde belirtilen yöntemlerle iletişim sayfası üzerinden şirketimize iletebilirler.
Şirketimiz tarafından başvurunun reddedilmesi, verilen cevabın veri sahibi tarafından yetersiz bulunması veya şirketimiz tarafından süresinde başvuruya cevap verilmemesi hâllerinde veri sahibi, cevabı öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunma hakkına sahiptir.
Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı
Şirketimiz kişisel veri sahibi tarafından kendisine yapılan başvuruyu politikamızda belirtildiği üzere belirli şartların varlığı halinde reddetme hakkına sahiptir. Şirketimizin başvuruya ilişkin red hakkını kullanabileceği haller aşağıda sıralanmıştır.
İlgilinin başvuruna konu kişisel verinin ;
• Resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel Verilerin Korunması ve İşlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak hususlarını üst yönetimin onayına sunmak,
• Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve yapılaması gerekenleri üst yönetimin onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak,
• Kişisel Verilerin Korunması ve İşlenmesi konusunda Şirket içerisinde ve Şirketin iş birliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak,
• Şirketin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini üst yönetimin onayını sunmak,
• Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve icra edilmesini sağlamak,
• Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak,
• Kişisel veri sahiplerinin; kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek,
• Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikalardaki değişiklikleri hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,
• Kişisel Verilerin Korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak şirket içinde yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak,
• Kişisel Verilerin Korunması Kurulu ve Kurumu ile olan ilişkileri koordine etmek,
• Şirket yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.