OPAŞ OTOMOTİV PLATİNLERİ SANAYİ VE TİCARET ANONİM ŞİRKETİ

WEB SİTESİ KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK İLKELERİ AYDINLATMA METNİ

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK İLKELERİ AYDINLATMA METNİ

1. AMAÇ VE KAPSAM

İşbu Kişisel Verilerin Korunması ve Gizlilik İlkeleri (“İlkeler”), veri sorumlusu olarak OPAŞ OTOMOTİV PLATİNLERİ SANAYİ VE TİCARET ANONİM ŞİRKETİ (“Şirket” yahut “Veri Sorumlusu” olarak anılacaktır) kişisel verilerin korunmasına ilişkin kabul ettiği ilkeleri düzenlemekte ve Müşteri, Tedarikçi/İş Ortağı Yetkilisi, Çalışan Adayı, Çevrimiçi Ziyaretçi (“Kişi Grupları”) ait kişisel verilerin işlenmesine ilişkin olarak kişisel veri işleme ilkelerini belirlemekte ve söz konusu kişi gruplarını aydınlatmayı hedeflemektedir.

2. KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN İLKELER

Şirket olarak Veri Sorumlusu sıfatı ile aşağıdaki ilkeler çerçevesinde kişisel verilerinizi işlemekteyiz.

2.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerinizin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir.

2.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Meşru menfaatleriniz dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler Şirket bünyesinde oluşturulmaktadır.

2.3 Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel verileriniz açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir.

2.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel verileriniz, öngörülen amaç/amaçların gerçekleştirilebilmesi için ölçülü, amaçla ilintili ve sınırlı biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

2.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Kişisel verileriniz ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel verileriniz ilgili mevzuata uygun şekilde silinmekte, yok edilmekte veya anonim hale getirilmektedir.

3. KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI

Kişisel verileriniz, Şirket tarafından, aşağıda yer alan şartlar çerçevesinde işlenmektedir.

3.1 Kanunlarda Açıkça Öngörülmesi

Kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, kişisel verileriniz işlenebilecektir.

3.2 Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan ilgili kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişisel verileriniz işlenebilecektir.

3.3 Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verileriniz işlenebilecektir.

3.4 Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi

Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde kişisel verileriniz işlenebilecektir.

3.5 Kişisel Verilerin Alenileştirilmesi

Kişisel verileriniz tarafınızca alenileştirilmiş olması halinde, işlenebilecektir.

3.6 Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişisel verileriniz işlenebilecektir.

3.7 Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

Şirket’in meşru menfaatleri için veri işlemenin gerekli olması halinde kişisel verileriniz işlenebilecektir.

3.8 Açık Rızaya Dayalı Olarak İşlenmesi

Kişisel verileriniz, işbu İlkeler’de belirtilen şartlardan herhangi birine dayalı olarak işlenemediği durumlarda, açık rızaya dayalı olarak işlenmektedir.

4. KİŞİSEL VERİLERİN KATEGORİZE EDİLMESİ

5. 
   KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirket’te, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde ilgili kişi grubuna göre aşağıdaki amaçlar ile kişisel veriler işlenebilmektedir.

5.1 MüşteriMüşteri kişisel verileri, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde, kişisel verilerinizi bizlere açıklamanıza konu olan; mal ve hizmet satış sonrası destek hizmetlerinin yürütülmesi, mal ve hizmet satış süreçlerinin yürütülmesi, mal ve hizmet üretim ve operasyon süreçlerinin yürütülmesi, denetim / etik faaliyetlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, iç denetim / soruşturma / istihbarat faaliyetlerinin yürütülmesi, talep ve şikayetlerin takibi, iş faaliyetlerinin yürütülmesi ve denetimi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, reklam /kampanya/promosyon süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi amaçlarıyla işlenmektedir.

5.2 Çalışan AdayıÇalışan Adayı kişisel verileri, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde, personel temin süreçlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması ve icrası, çalışan adaylarının başvuru süreçlerinin yürütülmesi ve faaliyetlerin mevzuata uygun yürütülmesi amaçlarıyla işlenmektedir.

5.3 Üçüncü Kişi

Üçüncü Kişi kişisel verileri, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde, personel temin süreçlerinin yürütülmesi, hizmet satış süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, sözleşme süreçlerinin yürütülmesi, talep ve şikayetlerin takibi, iş faaliyetlerinin yürütülmesi ve denetimi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, reklam/kampanya/promosyon süreçlerinin yürütülmesi ve iletişim faaliyetlerinin yürütülmesi amaçlarıyla işlenmektedir.  

5.4 Tedarikçi /İş Ortağı Yetkilisi

Tedarikçi / İş Ortağı yetkilisi kişisel verileri, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde, mal ve hizmet satın alma süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi ve denetimi, sözleşme süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi ve yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçlarıyla işlenmektedir.

5.5 Çevrimiçi Ziyaretçi

Çevrimiçi Ziyaretçi kişisel verileri, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde, pazarlama analiz çalışmalarının yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, ürün ve hizmetlerin geliştirilmesi çalışmalarının yürütülmesi, hukuki yükümlülüklerin yerine getirilmesi amaçlarıyla işlenebilecektir.

6. KİŞİSEL VERİLERİN AKTARIMI

Kişisel verileriniz; yurt içinde ve yurt dışında yerleşik iş ortaklarımıza, tedarikçilerimize, hukuken yetkili kamu kurumlarına ve özel kişilere, işbu Gizlilik ve Kişisel Verilerin Korunması İlkeleri’nin 3. ve 5. maddelerinde yer verilen ilke ve amaçlar ile 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde sınırlı olarak aktarılabilecektir.

7. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ

Şirket’e elektronik ortamda iletilen kişisel verileriniz ilgili kişi gruplarına göre aşağıdaki şekilde işlenmektedir.

7.1 Müşteri

Müşteri kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde yer alan, “ilgilisinin açık rızasının alınması”, “kanunlarda açıkça öngörülmesi”, “veri sorumlusunun hukuki yükümlülüğünün yerine getirilmesi için gerekli olması”, “bir hakkın tesisi kullanılması ve korunması için veri işlemenin zorunlu olması”, “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanılarak, fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmektedir.

7.2 Çalışan Adayı

Çalışan Adayı kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde yer alan “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanılarak fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmektedir.

7.3 Üçüncü Kişi

Üçüncü Kişi kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde yer alan “ilgilisinin açık rızasının alınması”, “veri sorumlusunun hukuki yükümlülüğünün yerine getirilmesi için gerekli olması”, “bir hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanılarak, fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmektedir.

7.4 Tedarikçi / İş Ortağı Yetkilisi

Tedarikçi / İş Ortağı yetkilisi kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde yer alan, “ilgilisinin açık rızasının alınması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” hukuki sebeplerine dayanarak, fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmektedir.

7.5 Çevrimiçi Ziyaretçi

Çevrimiçi Ziyaretçi kişisel verileri, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve 6698 sayılı Kanun’un 5. maddesinde yer alan, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ve “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayanarak otomatik yolla işlenmektedir.

8. 
   KİŞİSEL VERİLERİN GÜVENLİĞİ

Şirket, kişisel verilerin güvenliğini sağlamak, hukuka aykırı olarak işlenmesini önlemek adına, yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler almaktadır. Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, kişilerin ve sistemlerin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanmaktadır. Şirket, kendi kurum veya kuruluşunda, 6698 sayılı Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmakta ve yaptırmaktadır.

www.opasauto.com Web sitemizde KİŞİSEL VERİLERİN GÜVENLİĞİNİ SAĞLAMAK AMACIYLA ALINAN TEKNİK ve İDARİ TEDBİRLER

OPAŞ OTOMOTİV, kişisel verilerinizin gizliliği ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.

OPAŞ OTOMOTİV, kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktadır. OPAŞ OTOMOTİV, kişisel verileri işlerken güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır.

OPAŞ OTOMOTİV, işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak:

• Kişisel verilerin alındığı web sitesindeki tüm alanları SSL ile korur,
• Sızma testi yapılmaktadır.
• Web sitesi ve diğer yollarla toplanan kişisel verilerin hukuka aykırı olarak işlenmemesi için  erişim yetki uygular,
• Kişisel verilere hukuka aykırı olarak erişilmemesini sağlamak üzere; periyodik olarak sızma testleri yaptırır, sistemin yetkisiz erişimlere dayanıklılığını test eder,
• Basılı ve yazılı olan tüm belgelerdeki kişisel verilerin mutlaka kilitli dolaplarda ve alanlarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.
• “opasauto.com”da asgari site güvenliğini sağlamak için kullanılan güvenlik yazılımları kullanılmakta olup, bunlar aşağıdaki gibidir:

1) Wordfence yazılımı:Bu yazılım ile aşağıdaki kişisel verileriniz toplanmaktadır:

1. Ip adres
2. Hangi browserdan girildiği
3. İşletim sistemi ( Windows, Android wb.)
4. Ip adresine göre ülke ve genel bölge ( Ip adresinin hangi ülkeye ait olduğunu anlamak için ip adresi)

asgari zorunlu Site güvenliğini sağlamak için IP adresi analizi yaparak IP’nin gerçek bir kullanıcı mı yoksa “bot” mu olduğunu ve kötü niyetli bir spam saldırganı olup olmadığını değerlendirerek sitenin güvenliğini sağlamaktadır. Ayrıca IP adresleri Mode Analyctics tarafından spam olup olmadığına ilişkin olarak analiz edilmektedir.

Sözkonusu kişisel veriler mumkundergi.com’da 30 gün süreyle tutulmakta olup, 30 günde bir sıfırlanmaktadır.  Bu yazılıma ilişkin detaylı bilgi için wordfence gizlilik politikasını inceleyebilirsiniz: https://www.wordfence.com/privacy-policy/

2)Sg Security yazılımı: Bu yazılım asgari zorunlu Site güvenliğini sağlamak için IP adresi analizi yaparak IP’nin gerçek bir kullanıcı mı yoksa “bot” mu olduğunu ve kötü niyetli bir spam saldırganı olup olmadığını değerlendirerek sitenin güvenliğini sağlamaktadır.   Bu yazılımın gizlilik politikasını aşağıdaki linkten inceleyebilirsiniz:

https://www.siteground.com/kb/what-information-wp-plugins-collect

3)  Google Captcha uygulaması: opasauto.com sitesinin yönetim paneline girerken kötü niyetli girişimleri ve saldırıları önlemek için Google recaptcha denen güvenlik modülü kuruludur. Bu uygulama da yine Site’nin asgari zorunlu güvenliği için kullanılmaktadır.   Bu uygulamanın gizlilik politikasını aşağıdaki linkten inceleyebilirsiniz:

https://policies.google.com/privacy?hl=tr 

9. ÜÇÜNCÜ TARAF KİŞİSEL VERİLERE İLİŞKİN TAAHHÜTLER

Kişi Grupları tarafından iletilen, 3. kişilere ilişkin, kişisel bilgileri, Şirket tarafından işlenebileceği Kişi Grubu tarafından kabul edilir ve rıza verilir. İlgili Kişi Grubu, ayrıca iletilen kişilere ve bilgilerine yönelik 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uygun gerekli bilgilendirmeyi yaptığını ve izinleri aldığını taahhüt eder. Aksi durumdaki oluşacak zararlar ilgili Kişi Grubu nezdinde kalacaktır.

10. BAŞVURU USUL VE ESASLARI

İlgili kişi olarak, 6698 sayılı Kanun’un 11. maddesinde yer alan haklarınıza ilişkin taleplerinizi https://opasauto.com/  web adresimizde yer alan İlgili Kişi Başvuru Formu’nda yer alan usul ve esaslar doğrultusunda, ilgili formu doldurarak ve her halükarda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ile öngörülen asgari koşulları sağlayan;  info@opasauto.com  e-mail adresimize sistemimizde kayıtlı e-posta adresinizle veya güvenli e-imzalı olarak ileteceğiniz ileti ile veya MEHMET NESİH ÖZMEN MAHALLESİ KASIM SOKAK NO: 14/ GÜNGÖREN İSTANBUL adresimize yazılı olarak şahsen veya noter kanalı ile başvuru gerçekleştirebilirsiniz. Yapacağınız başvuruyu Şirket olarak, talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracağız. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda ilgili kişi olarak aşağıda yer alan haklara sahipsiniz;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme