İŞ ORTAKLARIMIZIN KİŞİSEL VERİLERİNİN KORUNMASI HAKKINDA BİLGİLENDİRME METNİ

MMC Hartmetall GmbH olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, Veri Sorumlusu sıfatıyla işbu bilgilendirme metni, KVKK’da yer alan “Veri Sorumlusunun Aydınlatma Yükümlülüğü” ve “İlgili Kişinin Hakları” başlıklı maddeler  çerçevesinde; hangi amaçla kişisel verilerinizin işleneceği, işlenen kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği, kişisel verilerinizin toplanmasının yöntemi ve hukuki sebebi ve kanunda sayılan diğer haklarınızla ilgili olarak bilgi vermek amacıyla hazırlanmıştır. Şirketimiz, işbu “Kişisel Verilerin Korunması Hakkında Aydınlatma Metni”ni yürürlükteki resmi mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar Müşteri/potansiyel müşterilerimize ait bilgilerin gizliliği, korunması, işlenmesi, kullanımı, değiştirilmesi, iletişimler ve sair hususlarda işbu metinde yer alan gizlilik politikası hükümlerine tabi olacağınızı ve koşulları kabul ettiğinizden emin olmak için bu metni dikkatlice okumanız gerektiğinizi hatırlatmak isteriz.

1. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI HAKKINDA BİLGİLENDİRME

1. -Tanımlar
Anılı kanunda;

Kişisel veri kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Yalnızca ad, soyad, doğum tarihi ve doğum yeri gibi kişinin kesin teşhisini sağlayan bilgiler değil, kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veridir. Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesini ifade eder. Bu durum, kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm halleri kapsar.

İlgili kişi, kişisel verisi işlenen gerçek kişiyi;

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olanlardır. Gerçek kişiler, kamu kurumları, şirketler, dernekler veya vakıflar gibi tüzel kişiler veri sorumlusu olabilir.
Veri işleyen: Veri sorumlusu adına kişisel verileri kendisine verilen talimatlar çerçevesinde işleyen gerçek veya tüzel kişilerdir. Herhangi bir gerçek veya tüzel kişi aynı zamanda hem veri sorumlusu, hem de veri işleyen olabilir.
Kişisel verilerin işlenmesi ise “Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem” olarak tanımlanmakta olup veri işleyicilerinin kişisel verileri işlenecek olanları bu konuda aydınlatma yükümlülükleri bulunmaktadır.

2. -Kişisel Verilerin İşlenmesine Hakim Olan İlkeler ve İşlenebilecek Veri Türleri
Şirketimiz gizliliğin korunması için gereken tedbirler alınmak ve kişisel verilerin işlenmesine dair tüm yasal ilkelere uygun olmak üzere; kişisel verileri, aşağıda sayılan ilkelere uygun olarak işlemektedir:

a. Hukuka ve dürüstlük kurallarına uygun olma,
b. Doğru ve gerektiğinde güncel olma,
c. Belirli, açık ve meşru amaçlar için işlenme,
d. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
e. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Şirketimiz tarafından, ilgili mevzuatta yer alan esaslar doğrultusunda, Veri Sahibi ile Şirketimiz arasındaki ilişki türü ve niteliğine göre aşağıda belirtilen türde veriler işlenebilmektedir:

a. Ad, soyad, unvan, vergi mükellefiyeti durumu ve varsa veli, vasi ve vekile ilişkin bilgiler gibi veri sahibini tanımaya yönelik veriler,
b. Ev, iş yeri veya geçici ikamet yerine ait adres, telefon, elektronik posta ve faks numarası gibi iletişim bilgileri 
c. Fotoğraf, Video ve Ses Kaydı
d. Kurumsal e-posta yazışmaları, Kurumsal telefon kayıtları
e. Kullanıcı erişim logları, İnternet erişim logları
f.  Kamera görüntüleri ve giriş- çıkış kayıtları, Manyetik Kart Bilgileri
g. Çevrimiçi hizmetlerimizdeki kullanıcı hesabı verileri ve kullanım geçmişi
h. Toplantı Kayıtları, Raporlar, Denetim Görüşmeleri

3. -İlgilinin Açık Rızası Aranmadan Kişisel Verilerin İşlenebileceği Haller ve Özel Nitelikteki Kişisel Verilerin İşlenmesi
Kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenememesi esas olup aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür: 

a. Kanunlarda açıkça öngörülmesi.
b. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. 
d. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. 
e. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
f. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
g. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
h. Kamu sağlığı veya üstün kamu yararı

Tarafınıza ait özel nitelikteki kişisel veriler ise (Örneğin; kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler) açık rızanız olmadan işlenemeyecektir. Ancak sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise yalnızca kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Tarafınıza ait veriler e-posta, web sitesi, zimbra, evrak, kamera görüntüleri ve giriş-çıkış kayıtları, bilgisayarlar, sunucular, ilgili yazılımlar, asterix yazılımı, giriş ­çıkışlarda manyetik kart okutma, parmak izi sistemi, web sitesi iletişim formu, telefon kayıtları (görüşülen telefon numaraları), sözleşmeler, mali işler erişim dosyaları, online anket yazılımları, sosyal medya uygulamaları, ödeme işlemleri, hukuki ve adli belgeler, SGK verileri vb. sistemler kanalıyla toplanmaktadır.

​​​​​​​​​​​​​​4. -Kişisel Verilerin Kullanım Amaçları
Şirketimiz mevzuatın izin verdiği durumlarda ve ölçüde kişisel verileri aşağıda belirten amaçlarla işleyebilir ve bu amaçların gerektirdiği süre boyunca muhafaza edilebilir:

  • Yasal ve idari yükümlülüklerin yerine getirilmesi ve yürürlükteki mevzuattan doğan hakların kullanılabilmesi,
  • Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilmesi,
  • Akdedilen/akdedilmesi düşünülen sözleşmelerin müzakeresi, kurulması ve ifa edilmesi 
  • Elektronik veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlenmesi,
  • Şirketimiz bünyesindeki birimlerde veya birimler arasında koordinasyon, iş birliği ve verimliliğin sağlanması ve geliştirilmesi,
  • Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmesi,
  • Mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimiz meşru menfaatlerinin korunması.
  • Her türlü Şirket tanıtımının ve reklamının yapılması ve şirket faaliyetlerinin yürütülmesi ile diğer meşru menfaatlerinin gerektirmesi  
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi,
  • Denetim/Etik Faaliyetlerinin Yürütülmesi,
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi,
  • Hukuk İşlerinin Takibi ve Yürütülmesi,
  • İletişim Faaliyetlerinin Yürütülmesi,
  • Organizasyon ve Etkinlik Yönetimi,
  • Risk Yönetim Süreçlerinin Yürütülmesi,
  • Sözleşme Süreçlerinin Yürütülmesi,
  • Talep/Şikayetlerin Takibi,
  • Yetkili Kişi/ Kurum ve Kuruluşlara Bilgi Verilmesi,
  • Müşterilerimizin Talep, Şikayet ve Önerilerinin alınması,
  • Müşterilerimizin Ürünlere Ulaşabilmesinin Sağlanması
  • Ticari iletişim verilerinin yönetimi;
  • Ürün ve hizmet satışı ve tedariği;
  • Malzeme ve hizmet tedariği;
  • Teknik destek, eğitim ve seminerlerin sunulması;
  • Yeni ürünler, hizmetler, vaka araştırmaları vs. hakkında bilgi temini;
  • Kalite kontrolüyle ilgili geri bildirim almak;
  • Ticari ve/veya teknik etkinliklerin organize edilmesi;
  • Tedarikçilerin denetimi;
  • Tüm diğer ticari iletişimlerin kolaylaştırılması ve
  • Fiziksel tesislerimize ve bilgisayar/ağ kaynaklarımıza erişim kontrolü.

Kişisel verilerinizi, onay verdiğiniz yasal dayanak temelinde aşağıdaki amaçlar için kullanırız. Lütfen onayınızı istediğiniz zaman geri çekebileceğinizi unutmayınız.​​​​​​
• Dijital etkinlik platformunun kayıt verilerini yönetme
• Platformun kullanımıyla ilgili olarak istatistikler oluşturmak ve yönetime raporlamak
• Eğitim/seminer için Web toplantıları düzenlemek (ör. Microsoft Teams Toplantısı)
• Hedefe yönelik tavsiye sağlamak amacıyla personelin iletişim kurması

5. - Kişisel Verilerin 3. Kişiler İle Paylaşımı ve Saklanması
İşbu Gizlilik Politikasının 1 Numaralı bendinde sayılan genel ilkelere ve 3 Numaralı bendinde öngörülen şartlara uymak ve gerekli güvenlik önlemlerini almak kaydıyla, 4 Numaralı başlık altında gösterilen amaçlar ile kişisel veriler yurt içi ve yurt dışındaki üçüncü kişilere aktarabilir ve yurt içi ve yurt dışında bulunan sunucularda veya diğer elektronik ortamlarda işleyip saklanabilir.

Bu kapsamda kişisel verileriniz, yürürlükteki yasaların gerektirdiği şekilde kişisel verilerinizi ifşa etmekle yükümlü olduğumuz yetkili kamu makamları; faaliyetlerimizi yürütebilmek amacıyla işbirliği yaptığımız program ortağı kurum ve kuruluşlarla, müşterilerimizle, verilerin saklanması için hizmetlerinden faydalandığımız fiziksel server ve/veya bulut hizmeti aldığımız yurtiçi/yurtdışı kişi ve kurumlarla, ticari elektronik iletilerin gönderilmesi konusunda hizmet aldığımız yurtiçi/yurtdışı firmalarla, Kuruluşun akdi veya kanuni yükümlülüklerini yerine getirmek amacıyla bankacılık, sigorta, güvenlik, muhasebe, hukuk, denetim, iş güvenliği, seyahat / konaklama / organizasyon vb. konularında hizmet aldığı/ almayı planladığı kişi ve kuruluşlar ile Kuruluşun işbirliği içinde olduğu diğer kişi ve kuruluşlar, üye firmalar, vb.) operator sağlayıcılarıyla ve hukuki danışmanlık hizmeti aldığımız kişiler ile paylaşılabilmektedir.

Kişisel verileriniz ticari amaçlar için gerekli olması durumunda, Mitsubishi Materials Grubunun diğer şirketlerine, örneğin ticari faaliyetleri geliştirmek için dijital etkinlik platformu kayıt verileriniz istatistik oluşturmak ve raporlama yapmak için Avrupa Merkez Ofisi (MMC Hartmetall GmbH) tarafından; size bilgisayar/ağ servislerimiz ve kaynaklarımız için kullanıcı hesapları sunmamız durumunda, bu hizmetleri ve kaynakları kullanımımıza sunan Mitsubishi Materials Corporation Tokyo'ya (MMC) iletilmektedir. Kişisel verileriniz, Avrupa Ekonomik Topluluğu dışındaki ülkelerde bulunan Mitsubishi Materials Grubu’nun başka şirketlerine de aktarılabilmektedir. Böyle bir veri transferi durumunda kişisel verileriniz, bu veri alıcılarıyla veri aktarım anlaşmaları yoluyla korunmaktadır.

Elektronik posta adresi, telefon ve bilgisayarlar gibi cihazlar ile iletişim/bilişim sistemleri kullanılarak yapılan işlem ve haberleşmelere ait her türlü içerik ve bu cihaz ve sistemler üzerinden oluşturulan her türlü veri Kuruluş tarafından önceden bilgi ve haber verilmeksizin iş faaliyetlerinin denetimi, bilgi güvenliği süreçlerinin yürütülmesi ve ticari süreçlerin yürütülmesi amacıyla denetlenebilmekte, takip edilebilmekte, kaydedilebilmekte ve incelenebilmektedir.

İlgili kanun hükümlerine uygun olarak işlemiş bulunduğumuz kişisel verileriniz ise bu verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde resen veya ilgili kişinin talebi üzerine tarafımızca silinir, yok edilir veya anonim hâle getirilir.

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süreler boyunca saklanabilmektedir. Başka bir gerekçe veya hukuki sebep olmaması, uluslararası yasa veya düzenlemenin bulunmaması ve sözleşmelerden kaynaklı zorunlulukların ortadan kalkması halinde işlenme amaçları ortadan kalkan kişisel verileriniz silinmekte, yok edilmekte veya anonim hale getirilmektedir.

6. -Veri Sahibinin Hakları
Kişisel Verilerin Korunması Hakkında Kanun hükümlerine göre veri sahipleri her zaman aşağıdaki hakları kullanma yetkisine sahiptirler:

a. Kişisel veri işlenip işlenmediğini öğrenme,
b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 
d. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, 
f. 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
g. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
h. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 
i. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir

​​​​​​​6698 Sayılı Kanun kapsamında kişisel verilerinize ilişkin haklarınız ile ilgili; kimliğinizi tevsik edici belgeler ve talebinizi içeren dilekçeniz ile bizzat elden veya noter kanalıyla şirketimize başvurabilir ya da talebinizi “mmchartmetall@hs01.kep.tr” kep adresimize iletebilirsiniz.

Haklarınızın düzenlemenin yürürlük tarihinden itibaren kullanılması mümkün olup, taleplerinizin yerine getirilmesini teminen tarafımızca yapılacak masrafları, KVKK’nın “Veri sorumlusuna başvuru” başlıklı 13. maddesinde belirtilen tarifeye göre tarafınızdan talep etme hakkımız saklı tutulmaktadır. 

MMC Hartmetall GmbH Almanya İzmir Merkez Şubesi’nin ana şirketi olan MMC Hartmetall GmbH (veri sorumlusu) tarafından tarafıma iletilen aydınlatma metnini okuyup anladığımı beyan ederim.