MENU

KVKK Aydınlatma Metni

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA MES TECHNOSERVİCE MAKİNA İNŞAAT LOJİSTİK SANAYİ VE TİCARET A.Ş POLİTİKASI

Metnin Künyesi: Kişisel Verilerin Korunması Kanunu Kapsamında MES Technoservice Mak.İnş.Loj.San.ve Tic. A.Ş Politikası

Hedef Kitle: MES Technoservice Mak.İnş.Loj.San.ve Tic. A.Ş tarafından kişisel verileri işlenen tüm gerçek kişiler.

BİRİNCİ BÖLÜM

MES Technoservice Mak.İnş.Loj.San.ve Tic. A.Ş (bundan böyle “MTA” olarak anılacaktır) olarak, Şirket Ortakları, Şirket Yetkilileri, Çalışanlarımız, Çalışan Adaylarımız ve Üçüncü Kişiler başta olmak üzere kişisel verileri Şirketimiz tarafından işlenen tüm gerçek ve tüzel kişi yetkililerini, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) hakkında, kişisel verilerin işlenmesi ve korunması ile ilgili aldığımız tüm idari, teknik, yönetsel tedbirlere ilişkin bilgilendirilmesi, Şirketimizin ilgili mevzuata tam uyumunun sağlanması ve kişisel veri sahiplerinin kişisel verilere dair mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir.

İKİNCİ BÖLÜM

KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE AKTARILMASI

MTA tarafından kişisel veriler, Kişisel Verilerin Korunması Kanunu ve ilgili diğer mevzuatta belirtilen usul ve esaslara uygun olarak korunur, işlenir ve aktarılır.

  1. Kişisel Verilerin İşlenmesi

Genel İlkeler

  • MTA, ticari faaliyetlerini yürütürken, kişisel verilerin işlenmesinde hukuka ve dürüstlük kurallarına uygun olarak hareket etmektedir.
  • MTA, işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.
  • MTA, kişisel verileri, belirli, açık ve meşru amaçlarla işlemektedir.
  • MTA, kişisel verileri işlerken amaçla bağlantılı, sınırlı ve ölçülü hareket etmektedir.
  • MTA, ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum göstermektedir. Kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. İlgili kişisel verileri, süre sonunda güvenli bir şekilde silmekte ve/veya imha etmektedir.

 

  1. Kişisel Verilerin İşlenme Şartları

MTA, kişisel veriler ile ilgili veri sahibinin açık rızasını alma konusuna gerekli özeni göstermektedir. Bazı şartlarda Kanun’da yer aldığı ve aşağıda belirtildiği üzere veri sahibinin açık rızası alınmaksızın ilgili veriler, veri sorumlusu tarafından işlenmektedir.

  • Kanunlarda açıkça öngörülmesi
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. Örneğin, veri sahibinin bilincinin açık olmaması durumunda sağlık nedenleriyle acil müdahale edileceğinde kişisel bilgilerinin paylaşılması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. Örneğin, tarafların tebligat adreslerinin, banka bilgilerinin paylaşılması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. Örneğin, AGİ’nin işlenmesi için doğum belgesinin ilgili kurumlarla paylaşılması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması. Halihazırda veri sahibinin kendisine ait verileri kamuoyuna açıklamış olması durumunda korunacak hukuki menfaatin kalmaması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. Örneğin, Şirketimiz aleyhine kendi çalışanı tarafından açılan bir davada ispat için bazı kişisel verileri kullanması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

  1. Özel Nitelikli Kişisel Verilerin İşlenme Şartları
  2. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Özel nitelikli kişisel verilerin işlenmesi yasaktır. Ancak MTA tarafından aşağıdaki durumlarda işlenmesi mümkündür.

a) İlgili kişinin açık rızasının olması,

b) Kanunlarda açıkça öngörülmesi,

c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,

d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,

e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,

f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,

g) Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması, 

 

  1. Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hâle Getirilmesi

 

  • MTA, Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine silmekte, yok etmekte veya anonim hâle getirmektedir.
  • Kişisel veriler, tekrar kullanılamayacak ve geri getirilemeyecek şekilde silinmekte ve imhası gerçekleştirilmektedir. Buna göre veriler, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinmektedir.

 

  1. Kişisel Verilerin Yurt içi/Yurt dışına Aktarılma Şartları
    • Kişisel veriler, veri sahibinin açık rızası ile yurt içi/yurt dışı operasyonel faaliyetlerin yürütülmesi sırasında Kanun’un ve ilgili diğer mevzuatın izin verdiği ölçüde aktarılmaktadır (İstisnai olarak Kanun’da ve diğer mevzuatta yer alan hükümler saklıdır).
    • Kişisel veriler,  KVKK’nın 5 inci ve 6 ncı maddelerde belirtilen şartlardan birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması halinde, veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir
    • MTA, kişisel verilerin aktarılması sırasında Kanunda öngörülen düzenlemelere uygun hareket etmektedir.

 

 

ÜÇÜNCÜ BÖLÜM

KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI, KİŞİSEL VERİ SAHİBİNİN KVK KANUNU UYARINCA HAKLARI VE MES’İN YÜKÜMLÜLÜKLERİ

  1. Kişisel Veri Sahibinin Aydınlatılması Yükümlülüğü

 

  • MTA, kişisel verilerin hangi amaçla işlendiğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarıldığını, kişisel veri toplamanın yöntemini ve hukuki sebebini açıklamaktadır. Ayrıca veri sahibinin haklarına ilişkin aydınlatma yükümlülüğünü de yerine getirmektedir.

 

  1. Kişisel Veri Sahibinin KVK Kanunu Uyarınca Hakları

Veri sahibinin;

  • Kişisel verinin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kişisel verilerin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme hakları bulunmaktadır.

MTA, kişisel veri sahiplerine haklarını bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir.

  1. Kişisel Veri Sahibinin Hakkını Kullanırken İzleyeceği Yöntem

 

  • Veri sahibi, Kanun’un uygulanmasıyla ilgili taleplerini, başvuru formu ile yazılı olarak veya güvenli elektronik imzalı olarak veya Kişisel Verilerin Korunması Kurulu’nun (“Kurul”) belirleyeceği diğer yöntemlerle başvuru formunda yer alan adrese göndererek MTA‘ya iletebilmektedir.
  • MTA, başvuruda yer alan talepleri, talebin niteliğine göre Kanun’un öngördüğü prensiplere uygun olarak en kısa sürede ve en geç otuz gün içinde sonuçlandırmaktadır.
  • MTA, başvurudaki talebi kabul edebileceği gibi gerekçesini açıklayarak reddetme hakkına da sahip olup; cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirmektedir. Başvuruda yer alan talebin kabul edilmesi halinde MTA, veri sahibinin talebi doğrultusunda gereğini yerine getirmektedir.
  • Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; veri sahibi, cevabı öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.

 

  1. Veri Güvenliğini Sağlama Yükümlülüğü

 

  • MTA, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı erişimleri engellemek, muhafazasını sağlamak amacıyla gerekli teknik ve idari tedbirleri almaktadır.
     

DÖRDÜNCÜ BÖLÜM

KİŞİSEL VERİLERİN MUHAFAZASI, SİLİNMESİ, İMHASI VE ANONİM HALE GETİRİLMESİ

MTATarafından Alınan Tedbirler

  • MTA, işlediği kişisel verileri Kanun ve mevzuatta öngörülen veya amacının gerektirdiği süre kadar muhafaza etmektedir. Kişisel verilerin niteliğine göre, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süreye ilişkin farklı bir muhafaza süresi geçerli olabilmektedir.
  • Bir veri birden fazla amaç için de işlenmiş olabilir ve böyle bir durumda ilgili verinin işlenmesine neden olan tüm nedenler ortadan kalktığında ilgili veri silinmekte, yok edilmekte veya anonim hale getirilerek muhafaza edilmektedir.
  • Kanun’a uygun olarak işlenmiş olan kişisel veriler, işlenmesini gerektiren sebeplerin ortadan kalkması halinde re’sen veya ilgili kişinin talebi üzerine, hiçbir şekilde kullanılmayacak ve geri getirilmeyecek şekilde silinmekte, yok edilmekte veya anonim hale getirilmektedir.
  • MTAtarafından kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesine ilişkin gerekli sistemler ve denetim mekanizmaları oluşturulmuştur. MTA tarafından hazırlanan saklama ve imha prosedürü uygulanmaktadır.

Products & Services

Corporate Profile

References

Download