KUZEY SAAT / ERCAN ERDEM
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ
İşbu Aydınlatma Metni, KUZEY SAAT / ERCAN ERDEM Şirketi (“"Şirket”) tarafından Şirket’in müşterilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında kişisel verilerinin Şirket tarafından işlenmesine ilişkin olarak aydınlatılması amacıyla hazırlanmıştır.
Kişisel verilerinizin işbu Aydınlatma Metni kapsamında işlenmesine ilişkin detaylı bilgilere https://kuzeysaat.com/ adresinde yer alan KUZEY SAAT / ERCAN ERDEM Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan ulaşabilirsiniz.
a) Kişisel Verilerin Elde Edilme Yöntemleri ve Hukuki Sebepleri
Kişisel verileriniz, elektronik veya fiziki ortamda toplanmaktadır. İşbu Aydınlatma Metni’nde belirtilen hukuki sebeplerle toplanan kişisel verileriniz Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde işlenebilmekte ve paylaşılabilmektedir.
b) Kişisel Verilerin İşleme Amaçları
Kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde Şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Şirket'in ticari ve/veya iş stratejilerinin planlanması ve icrası ve Şirket'in ve Şirket'le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini amaçlarıyla işlenmektedir.
c) Kişisel Verilerin Paylaşılabileceği Taraflar ve Paylaşım Amaçları
Kişisel verileriniz, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, Şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Şirket'in ticari ve/veya iş stratejilerinin planlanması ve icrası ve Şirket'in ve Şirket'le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini amaçları dahilinde Şirket’in iş ortakları ve tedarikçileri ile hukuken yetkili kurum ve kuruluşlar ile hukuken yetkili özel hukuk tüzel kişileriyle paylaşılabilecektir.
d) Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması
Kişisel veri sahipleri olarak aşağıda belirtilen haklarınıza ilişkin taleplerinizi Veri Sahipleri Tarafından Hakların Kullanılması başlığı altında belirtilen yöntemlerle Şirket’e iletmeniz durumunda talepleriniz Şirketimiz tarafından mümkün olan en kısa sürede ve her halde 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır.
Kanun’un 11. maddesi uyarınca kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
- Kanun’un 28. maddesinin 2. fıkrası veri sahiplerinin talep hakkı bulunmayan halleri sıralamış olup bu kapsamda;
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,
- hallerinde verilere yönelik olarak yukarıda belirlenen haklar kullanılamayacaktır.
- Kanun’un 28. maddesinin 1. fıkrasına göre ise aşağıdaki durumlarda veriler Kanun kapsamı dışında olacağından, veri sahiplerinin talepleri bu veriler bakımından da işleme alınmayacaktır:
- Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Veri Sahipleri Tarafından Hakların Kullanılması
- Veri sahipleri, yukarıda bahsi geçen hakları kullanmak için ;
- https://kuzeysaat.com/ linkinde yer alan “ Kişisel Veri Sahibi Tarafından Veri Sorumlusuna Yapılacak Başvurulara ilişkin Form ”u kullanabileceklerdir.
- Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:
- Formun doldurularak ıslak imzalı kopyasının elden, noter aracılığı ile veya iadeli taahhütlü mektupla [MAHMUTBEY MAH. 2421. SK. NO: 92 BAĞCILAR/ İSTANBUL adresine iletilmesi,
- Formun 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza ile imzalanarak [email protected] adresine kayıtlı elektronik posta ile gönderilmesi,
- Kişisel Verileri Koruma Kurulu tarafından öngörülen bir yöntemin izlenmesi.
- Şirket, Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen veri sahiplerine, yine Kanun’da öngörülen şekilde azami otuz (30) gün içerisinde cevap vermektedir. Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
- Veri sahibi başvuruları kural olarak ücretsiz olarak işleme alınmakla birlikte, Kişisel Verileri Koruma Kurulu tarafından öngörülen ücret tarifesi üzerinden ücretlendirme yapılabilecektir.
- Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
KUZEY SAAT / ERCAN ERDEM
TEDARİKÇİ AYDINLATMA ve GİZLİLİK TAAHHÜTNAMESİ
Şirket : KUZEY SAAT / ERCAN ERDEM
Adres : MAHMUTBEY MAH. 2421. SK. NO: 92 BAĞCILAR/ İSTANBUL
Tedarikçi :
Adres :
İşbu Tedarikçi Kişisel Verileri Korunması ve Gizlilik Taahhütnamesi (“Taahhütname”), yukarıda bilgileri verilen Şirket ve Tedarikçi (“Firma”) arasında yapılmıştır. Aksi yazılı olarak bildirilmedikçe yukarıda yazılı adresler kanuni tebligat adresleridir.
İşbu Taahhütname, Firma’nın Şirket’e ait 6698 sayılı Kişisel Verileri Koruma Kanunu (“Kanun”) kapsamında, her türlü veri kaynağından elde ettiği kişisel verileri ve diğer gizli bilgileri tanımlamak, bilgilendirmek, kişisel veri ve gizli bilgilerin korunmasına yönelik alması gereken önlemeri ve ifşa durumunda müeyyideleri belirlemek amacıyla gerçekleştirilmiştir.
1. Konusu
Taahhütname’nin konusu, taraflar arasında tesis edilen gizlilik ilkesi kapsamında, 6698 sayılı Kanunda öngörülen yazılı veya sözlü, görsel, manyetik veya herhangi başka bir ortamda bulunan Şirket’e ait “kişisel veri”, “özel nitelikli kişisel veri” ile “gizli bilgi”lerin korunmasıdır. Koruma mükellefiyeti Firma’nın kendisi, işçileri, iş ortakları, müşterileri, tedarikçileri ya da çalışanları ile ifşa edilen üçüncü kişileri kapsar.
2. Kişisel Veri ve Gizli Bilgi’nin Korunması
Firma Şirket’in kişisel veri sahiplerine ait elde ettiği kişisel verileri (Ad, soyad, T.C. kimlik no, geçici T.C. kimlik numarası, tabiyeti, ülke, şehir, pasaport numarası, verildiği yer ve tarihi, medeni hal, cinsiyeti, oto plaka no, şirket, mesleği, adres, e posta adresi, telefon numarası, mal veya hizmetin yeterlilik ve teslim bilgileri, ödeme bilgileri, giriş çıkış kayıt bilgileri, kayıt işlemleri, resim ve bilgileri, talep veya şikâyet verileri, web site verileri, işlem güvenliği bilgileri, kamera kayıtları vd.) hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla kişisel verinin niteliğine göre uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almakla yükümlüdür.
Firma, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. Firma ve yetkisi altında faaliyet gösteren kişiler, kişisel verileri ancak ve sadece Şirket’in ileteceği isteklere uygun olarak işlemekle yükümlüdür. Firma, sözleşmeye konu kişisel verileri, bir alt işverene aktarması gereken hallerde, veri aktaranı ispat edilebilir şekilde bilgilendirmeli ve onayını almalıdır. Firma alt işveren ile yapacağı sözleşmenin, asgari olarak Şirket ile Firma arasındaki sözleşme ve bu taahhütnamedeki hükümleri içermesi şarttır.
Firma; kişisel verileri 6698 sayılı Kanuna ve Şirket ile arasındaki sözleşmeye uygun olarak işler, herhangi bir sebeple Kanuna ve sözleşmeye uygunluk sağlanamazsa, veri aktaranı konu ile ilgili derhal bilgilendirir. Bu durumda Şirket’in Firma’ya kişisel veri aktarımını askıya alma ve sözleşmeyi feshetme hakkına sahip olacağını kabul eder.
3. Kişisel Veri ve Gizli Bilgi Tanımına Girmeyen Bilgiler
Firma’nın gizli tutma yükümlülüğü olmadığı döneme ait, önceden edinilen bilgiler; Firma’nın kusuru sözkonusu olmaksızın kamuya malolmuş bilgiler; Yasal düzenlemeler, verilmiş mahkeme kararı, idari karar gereğince açıklanması gereken bilgiler; Kişisel verilerden Kanun kapsamı dışında tutulan bilgiler gizlilik yükümlülüğü dışındadır.
Firma; aktarılan kişisel verilere ilişkin olarak adli bir makamdan gelen talepleri, derhal Şirket’e bildirir. Bu durumda veri aktaranın talebin niteliğine göre sözleşmeyi askıya alma veya feshetme hakkına sahip olacağını kabul eder.
Şirket’e ait gizli bilgilere ait haklar Şirket’in mülkiyetindedir, bu bilginin ifşa edilmesi, ifşa eden tarafa herhangi bir hak vermez. Firma, Şirket’in gizli bilgisinin değerli ticari sırları içerdiğini ve Şirket’in ticari sırlarını vermek gibi bir yükümlülüğü olmadığını kabul eder. Şirket gizli bilgisinin tamlığı, doğruluğu, kesinliği hakkında bir garanti veremez.
4. Önlemler
Firma, sözleşme kapsamında Şirket’ten gelen soruları mümkün olan en kısa sürede usulüne uygun olarak cevaplandırır ve aktarıma konu kişisel verilerin işlenmesi hususunda Kişisel Verileri Koruma Kurulu karar ve görüşlerine uyar.
Firma, veri aktaranın, taahhüt ve yükümlülüklerin yerine getirilip getirilmediğine yönelik Şirket’in denetim yapma ve yaptırma yetkisine sahip olduğunu kabul eder ve bu yönde gerekli kolaylığı sağlar.
Eğer Firma, Şirket’in kişisel veri ve gizli bilgisini yetkisiz ifşa ettiğini öğrenirse Şirket’e derhal ve yazılı olarak bilgi verir. Bu sebeple oluşabilecek zararları azaltmak için tüm çabayı gösterir. Firma, Şirket’in bu sebeple maruz kaldığı tüm zarar ve ziyanı karşılamayı peşinen kabul ve taahhüt eder. Firma, işbu Taahhütname’ye aykırı davranışlar için en az ……………….. TL para cezası ödemeyi ve Şirket tarafından hesaplanacak olan diğer zararın tazminini de ayrıca ödemeyi taahhüt eder.
5. Gizli Bilginin İadesi
Tüm kişisel veri ve gizli bilgiler ticari ilişkinin ya da Taahhütname’nin sona ermesi halinde, aktarıma konu kişisel verileri yedekleri ile birlikte Şirket’e geri göndereceğini ya da kişisel verileri tamamen yok edeceğini, mevzuatta veri alıcısının bu yükümlülüğü yerine getirmesini engelleyen hükümler varsa, aktarıma konu kişisel verilerin gizliliğini güvence altına almak için gerekli idari ve teknik tedbirleri alacağını ve veri işleme faaliyetini durduracağını kabul eder. Taraflar arasında bu hususta ileride doğacak iş ilişkileri müzakere edilip uygulanacak ayrı bir Taahhütnamenin konusunu oluşturur. İade edilen her türlü bilginin, kopyalandığı, çoğaltıldığının tespiti durumunda 5. maddede belirtilen cezai müeyyide uygulanır.
6. İfşaya İzin Verilmesi
Firma, Kanunda açıkça belirtilen haller dışında kişisel veri ve gizli bilgiyi herhangi bir şekilde ya da herhangi bir yolla dağıtamaz, basın yayın organları ve medya kuruluşları vasıtasıyla açıklayamaz, reklam amacıyla kullanamaz ve ifşa edemez, görsel ya da yazılı medya aracılığıyla referans olarak gösteremez. Gizlilik yükümlülüklerinin tek istisnası 3. madde ile tespit edilen haller ile karşı tarafın yazılı izni olmasıdır.
8. Diğer Konular
İki orijinal nüsha olarak düzenlenen bu Taahhütname’nin damga vergisinden, taraflar kendi nüshasından sorumludur. Taahhütname maddelerinden herhangi bir veya birkaç maddesi geçersiz sayılır ya da iptal edilir veya uygulanmazsa, bu durum diğer maddelerinin geçerliğine etkilemez.
İşbu Taahhütname sebebiyle çıkacak tüm uyuşmazlıklarda İstanbul mahkemeleri ve icra daireleri yetkilidir.
Taraflar, aralarında ki tüm bildirimleri yazılı yapar. Taahhütname taraflar ve halefleri için bağlayıcıdır.
Bu Taahhütname ya da buradaki herhangi bir hak tamamen ya da kısmen devir konusu olamaz.
İşbu Taahhütname ../…/…… tarihinde imzalanmış olup, tarafların gizlilik ve kişisel verilerin korunma yükümlülükleri, aralarındaki iş ilişkisi süresince, bu ilişkinin herhangi bir nedenle sona ermesi halinde herhangi bir süre ile sınırlı kalmadan, yürürlükte kalır.
Firma adına:
Ad Soyad:
Açık Adres:
İrtibat Numarası:
E-posta:
İmza/Kaşe
|
Şirket adına:
Ad Soyad:
Açık Adres:
İrtibat Numarası:
E-posta:
İmza/Kaşe
|