Loading
  • 0850 840 9933

Kişisel Verilerin Korunması

İşbu İnternet Sitesi Gizlilik Politikası’nın amacı, Yasal ve sosyal sorumluluğunun bir gereği olarak Koluman Otomotiv Endüstri, 6698 sayılı Kişisel Verilerin korunması kanunu ilgili tüm yasal mevzuat ile uluslararası standartlara uygun davranmayı kabul ve taahhüt etmiştir. Koluman Otomotiv Endüstri A.Ş.’nin resmi internet sitesi olan http://www.koluman-otomotiv.com.tr/ adresinde ki içeriklerin kullanıcı /üye/ziyaretçi/ilgili kişi tarafından kullanımı esnasında üretilen veya Koluman Otomotiv Endüstri A.Ş tarafından işlenmesine ve aktarılmasına ilişkin koşul ve şartları belirlemektedir.

Gizlilik ve veri güvenliği

Kişisel veri gizliliğe tabidir. Yetkisiz erişimi, yasal olmayan işlemleri, paylaşımı, yanlışlıkla kaybolmayı, değiştirilmeyi veya tahrip edilmeyi engellemek için uygun organizasyonel ve teknik tedbirlerle korunmalı ve kişisel seviyede gizli tutulmaktadır.

Kişisel veriler, Kişisel Verilerin Korunması Kanunu uyarınca Koluman Otomotiv Endüstri A.Ş tarafından veri sorumlusu sıfatıyla aşağıdaki açıklamalar doğrultusunda işlenmektedir:

Kullanıcı’nın, İnternet Sitesi’ne erişimine ve İnternet Sitesi’nde yaptığı işlemlere bağlı olarak işlenen kişisel verileri aşağıda sunulmaktadır:

  • İşlem Güvenliği Bilgisi (kullanıcı adı, IP vb.)
  • Site içi Gezinti/İşlem Bilgisi

ilgili formların doldurulması halinde;

  • Kişi Özlük Bilgileri (Kimlik Bilgisi, İletişim Bilgisi, vb.)

Yukarıda bahsi geçilen kişisel veriler dışında İnternet Sitesi’nin işletilmesi için zorunlu olabilecek diğer kişisel veriler de Kanun’a uygun olarak işlenebilecektir.

Çerezler, sunucular tarafından tarayıcılar aracılığıyla Kullanıcı’ya gönderilen küçük teknik iletişim dosyalarıdır. Teknik iletişim dosyaları bir internet sitesi hakkında durum ve tercihleri saklayarak İnternet’in kullanımını kolaylaştırır. Teknik iletişim dosyası, internet sitesini kaç kişinin kullandığını, bir kişinin internet sitesini hangi amaçla, kaç kez ziyaret ettiğini ve ne kadar kaldıkları hakkında istatistiksel bilgileri elde etmeye ve kullanıcılar için özel tasarlanmış kullanıcı sayfalarından dinamik olarak reklam ve içerik üretilmesine yardımcı olur.

Web sitelerinde veya uygulamalarda kişisel verilerin toplanması, işlenmesi ve kullanılması durumunda ilgili kişiler gizlilik bildirimi ile ve gerekirse çerezler hakkında bilgilendirilmelidir. Gizlilik bildirimi ve çerez bilgileri, ilgili kişi için kolay tanımlanabilecek, doğrudan erişilebilecek ve sürekli uygun olacak şekilde bütünleştirilmektedir. Web sitelerinin ve uygulamaların kullanımının değerlendirilmesi için kullanım profilleri’nin oluşturulması durumunda, gizlilik bildiriminde ilgili kişi bu konu hakkında uygun bir şekilde bilgilendirilmektedir. Web siteleri veya uygulamalar kayıtlı kullanıcılarla sınırlandırılmış bir alanda kişisel verilere ulaşabiliyorsa ilgili kişinin tanımlanması ve kimliğinin doğrulanması erişim boyunca yeterli koruma sağlanmaktadır.

Kişisel veriler tamamen veya kısmen otomatik yahut otomatik olmayan yollarla; elektronik ortamda; İnternet Sitesi kanalıyla; gerekli olan süre kadar saklanmak üzere toplanır.

Kişisel veriler Kullanıcı’nın açık rızasına dayalı olarak işlenmektedir. Bununla birlikte, kişisel veriler Kanun’un 5.maddesinin 2. fıkrasında yer alan;

  • Kanunlarda açıkça öngörülmesi.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, hukuki sebeplerinden birine dayalı olarak açık rıza aranmaksızın da işlenebilir.

Koluman Otomotiv Endüstri A.Ş İnternet Sitesi üzerinden elde edilen kişisel verileri;

Kanun’un 5. maddesinin 2. fıkrasında yer alan şartlardan birinin bulunması halinde;

Ticari ilişkilerimizin, ortaklıklarımızın ve stratejilerimizin doğru olarak planlanması ve yürütülmesi;

Şirketimizin bilişim sistemlerinin çalışırlığı ile birlikte Bilgi Güvenliği Yönetim Sistemi (BGYS) sağlanması ile bunun için gerekli veri tabanlarının oluşturulması;

Koluman Otomotiv Endüstri A.Ş internet sitesinde sunulan, hizmetlerin geliştirilmesi ve oluşan hataların giderilmesi ile talep ve şikayet yönetiminin sağlanması amacıyla verileri işler.

Kullanıcı’nın izin vermesi halinde ise;

Kişisel veriler Şirket tarafından sunulan ürün ve hizmetlerden reklam, tanıtım, promosyon, duyuru ve bilgilendirmeler ile kullanıcının haberdar edilmesi ile birlikte veri işlenir.

Kişisel verilerin Şirket dışındaki bir 3. kişiye aktarılması Aydınlatma Metni’nde belirtilen amaçlar ve aşağıda belirtilen amaçlar kapsamında gerçekleştirilecektir. Şirket kişisel verileri aşağıda belirtilen kişi ve kurumlara belirli amaçlarla aktarabilecektir;

İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak Şirketimizin iş ortaklarına ve İlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması, denetim vb. amaçlarıyla özellikle Mercedes-Benz Türk A.Ş. Daimler AG ve bağlı kuruluşları ile acenteliği yapılan sigorta şirketlerine,

Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını sağlamak amacıyla sınırlı olarak Şirketimiz tedarikçilerine,

Şirketimizin iştiraklerin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak iştiraklerine,

» İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak hukuken Yetkili kamu kurum ve kuruluşlarına,

İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak hukuken yetkili özel hukuk kişilerine. Şirketimiz tarafından kişisel veriler; Kurul tarafından yeterli korumaya sahip yabancı ülkeler ilan edildikten sonra sadece bu ülkelere aktarılacaktır

Yeterli korumanın bulunmadığı ilan edilen ülkeler için ise; Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurulun izninin bulunduğu durumlarda veya veri sahibinin onay verdiği durumlarda kişisel veriler aktarılacaktır.

Şirket işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli tedbir ve kontrolleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır. Bu husus, veri işlemenin elektronik yolla veya yazılı olarak yapılmasından bağımsız olarak geçerlidir. Özellikle yeni BT sistemlerine geçişte veri işlemenin yeni metotlarına başlamadan önce, kişisel verilerin korunmasına yönelik teknik ve organizasyonel önlemler tanımlanmaktadır. ve uygulanmaktadır. Bu önlemler son gelişmelere, işlemin risklerine ve bilgi sınıflandırması süreci ile belirlenen, verinin koruma ihtiyacına dayandırılmıştır. Kişisel verilerin korunmasına ilişkin teknik ve organizasyonel önlemler, şirket bilgi güvenliği yönetiminin bir parçasıdır ve teknik gelişmelere ve organizasyonel değişikliklere sürekli olarak uyarlanmaktadır.

Kişisel Verilerin Korunması ve İşlenmesi Politikasına ve KVKK’ya uygunluk, düzenli veri koruma denetimleri ve diğer kontrollerle sağlanmaktadır. Şirket, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır.

İlgili kişinin hakları Tüm veri sahipleri aşağıdaki haklara sahiptir. Veri sahibi sayılan haklarını kullanıp Şirkete talep iletmesi durumunda Şirket gerekli bilgilendirmeyi yapmakta olup; işbu veri gizliği yönetmeliği ile Şirket söz konusu hakkın ne şekilde kullanılacağı ve bilgi talebine ilişkin hususların nasıl değerlendirileceği ile ilgili veri sahibine bilgi vermektedir.

» Kişisel veri işlenip işlenmediğini öğrenme,

» Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

» Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

» Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

» Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

» KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

» İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

» Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme. Aşağıda sayılan KVKK kapsamı dışında tutulan haller için ilgili kişiler bu konularda yukarıda sayılan haklarını ileri süremezler ve bu nedenle Şirket bu kapsamda iletilen talepleri yerine getirme yükümlülüğü altında değildir:

» Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

» Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

» Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

» Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi. KVKK gereğince aşağıdaki hallerde ilgili kişiler zararın giderilmesini talep etme hakkı hariç diğer haklarını aşağıda belirtilen durumlarda ileri süremezler:

» Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

» Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

» Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

» Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.