- KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ VE GİZLİLİK POLİTİKASI AMACI
Unigen Yapı Malzemeleri A.Ş. (UNİGEN / Şirket) olarak kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermekteyiz. Bu bilinçle, ürün ve hizmetlerimizden faydalanan kişiler dahil, Şirketimiz ile ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”)’na uygun olarak işlenmesine, kaydedilmesine, aktarılmasına, paylaşılmasına ve saklanmasına büyük önem vermekteyiz.
Kişisel verilerin korunması, Şirketimizin temel politikaları arasında olup, şirketimiz varlığı süresince kişisel verilerin gizliliğine öncelikli önem vermiş, bunu bir çalışma ilkesi olarak benimsemiş ve çalışanlarına da bu ilke doğrultusunda çalışma talimatı vermiştir. Şirketimiz, KVK Kanunu’nun getirdiği bütün sorumluluklara uymayı kabul ve taahhüt etmektedir. Bu sorumluluğumuzun tam bilinciyle ve Veri Sorumlusu sıfatıyla, kişisel verilerinizi aşağıda izah etmiş olduğumuz şekilde ve resmi mevzuat tarafından emredilen sınırlar çerçevesinde işlemekte, kaydetmekte, aktarmakta, paylaşmakta ve saklamaktayız.
Unigen Yapı Malzemeleri A.Ş.
Adres: İnönü Mahallesi, Kayışdağı Caddesi, Kandiş İş Merkezi, No:128 Kat:2 PK:34755 Ataşehir / İstanbul
Tel: 90 216 577 04 34 E-posta : unigenyapi@hs01.kep.tr veya kvkk@unigen.com.tr
Şirketimiz, işbu “Genel Aydınlatma Metni ve Gizlilik Politikası’’ nı yürürlükteki resmi mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.
Şirketimizin Genel Aydınlatma Metni ve Gizliliğine ilişkin politikası, KVK Kanunu’na uygun olarak hazırlanmıştır. Bu çerçevede kişisel verileriniz, Şirketimiz tarafından verilen hizmetler, ürünler ya da ticari faaliyetlere bağlı olarak değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik olmayan yöntemlerle, ofisler, kameralar, ve internet sayfalarımız, benzeri araçlarla sözlü, yazılı ya da elektronik olarak toplanabilecektir.
Kişisel verileri işlenen ilgili kişiler için ayrı olarak hazırlanan Aydınlatma Metni ve Açık Rıza Formları ile şirketimiz tarafından kişisel verileri işlenen ilgili kişilere bildirilmektedir. Aydınlatma metinlerinde açık rıza alınmadan işlenen kişisel veriler kanunun 5. Maddesi kapsamında belirtilmiştir.
Şirketin Hukuki Yükümlülüğü veya Kanunda Açıkça Öngörülmesi Sebebiyle Yapılan Veri İşlemleri
Kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır.
Sözleşme İlişkisi İçin Verinin Toplanması ve İşlenmesi
Müşteriler ve tedarikçilerimiz ile bir sözleşme ilişkisi kurulmuş ise, toplanmış olan kişisel veriler, müşterinin onayı alınmaksızın kullanılabilir. Ancak bu kullanım, sözleşme amacı doğrultusunda gerçekleşir. Sözleşmenin daha iyi icrası ve hizmetin gereklilikleri ölçüsünde veriler kullanılır ve gerektiğinde müşterilerle irtibata geçilerek güncellenir.
Kişisel verileriniz, Şirketimizin İş birimleri, Muhasebe Programı veritabanı, PDKS (Personel Devam Kontrol Sistemi), Kamera Kayıtları, İnternet sayfası, şirketimizin faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı taraflar ve tedarikçiler, anlaşmalı kuruluşlar, iş ortakları, tedarikçi vasıtasıyla ve benzeri diğer kanalları aracılığıyla otomatik ya da otomatik olmayan yollarla, yazılı, sözlü ya da elektronik ortamda toplanabilmektedir.
- özel nitelikli kişisel verilerin işlenmesi
KVK Kanun’a göre kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Şirketimiz, özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kişisel Verilerin Korunması Kurulu tarafından belirlenen önlemleri yeterli düzeyde alır. Şirketimiz, daha iyi hizmet verebilmesi için kişilerin özel nitelikli verilerini ancak ilgili kişiden rıza alarak ve sadece toplama amacına hizmet etmesi için işleyecektir.
- İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Kişisel Verileriniz, 6698 KVKK 5.Maddenin 2.fıkrasında ve yeterli önlemler alınması kaydıyla, 6.maddenin 3.fıkrasında belirtilen şartlardan birinin bulunması halinde ilgili kişinin rızası bulunmadan aktarılabilir. Kişisel Verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.
Toplanan kişisel verileriniz, hissedarlarımıza, iş ortaklarımıza, tedarikçilerimize, kanunen yetkili kamu kurumları ve özel kişilere, KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.
Şirketimiz, KVK Kanun’unda Kişisel Verilerin Korunması Kurulu tarafından belirlenen şartlar dahilinde kişisel verileri kanundaki diğer şartlara uygun olarak ve kişinin bu amaçla açık rızasını aldıktan sonra yurt dışına aktarma yetkisine sahiptir.
Kişisel verileri işlenen ilgili kişiler için ayrı olarak hazırlanan Aydınlatma Metinlerinde şirketimiz tarafından işlenen kişisel verilerin kimlere aktarılacağı belirtilmektedir.
- kişisel verilerin işleneceği süreler
KVK Kanununa uygun olarak, ilgili kişilere için ayrı olarak hazırlanan Aydınlatma Metni ve Açık Rıza Formları”nda belirtilen amaçlarla işlenmiş olan kişisel verileriniz, KVK Kanunu madde 7/f.1.’e göre işlenmesi gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zaman aşımı süreleri dolduğunda, kişisel verileriniz tarafımızca silinecek veya yok edilecektir.
- kişisel verilerinizi kanunlar gereği açık rıza olmaksızın işleyebileceği durumlar
KVKK’nın 5. maddesi uyarınca, aşağıdaki hallerde Şirketimiz, açık rızanız aranmaksızın yukarıda belirtilen ve kanuna uygun olarak almış olduğu kişisel verilerinizi işleyebilir:
- Kanunlarda açıkça öngörüldüğü haller;
- Fiili imkânsızlık nedeniyle veri sahibi olarak rızanızı açıklayamayacak durumda olmanız veya rızanıza hukuki geçerlilik tanınmayan hallerde kendinizin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verinizin işlenmesinin zorunlu olması,
- Şirketimiz ve ilişkili şirketleri/kuruluşları, gerçek ve/veya tüzel kişiler ile akdettiğiniz bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Şirketimizin bir hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Kişisel verinizin tarafınızca alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Sahip olduğunuz temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.
- KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ
Hukuka ve Dürüstlük Kuralına Uygun İşleme
UNİGEN, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu çerçevede, kişisel veriler Şirketimizin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.
Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
UNİGEN, kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli çalışmaları yapmaktadır.
UNİGEN bünyesinde bulunan veriler, kural olarak ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir. UNİGEN , müşteriler ya da şirketimiz ile temas kuran kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi bu hukuken ve çalışma ilkelerimiz nedeniyle de yapılmaz. Beyan edilen veriler, doğru kabul edilir. Kişisel verilerin doğruluğu ve güncelliği ilkesi şirketimiz tarafından da benimsenmiştir. Şirketimizin kendisine ulaşan resmî belgelerden veya ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır.
Belirli, Açık ve Meşru Amaçlarla İşleme
UNİGEN, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
UNİGEN, kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
UNİGEN, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
- azami tasarruf ve cimrilik ilkesi
Azami tasarruf ilkesi ya da cimrilik ilkesi adı verilen bu ilkemize göre UNİGEN ’e ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Bu nedenle hangi verileri toplayacağımız amaca göre belirlenir. Gerekli olmayan veriler toplanmaz. Şirketimize intikal eden diğer veriler de aynı şekilde şirket bilişim sistemlerine aktarılır. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir.
- GİZLİLİK VE VERİ GÜVENLİĞİ İLKESİ
Kişisel veriler gizlidir ve UNİGEN bu gizliliğe riayet etmektedir. Kişisel verilere şirket içinde ancak yetki verilmiş kişiler ulaşabilir. Şirketimiz tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve veri sahibinin mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de Bilgi Güvenliği Politikalarına riayet edilmesi sağlanmaktadır. Hukuka uygun olarak kişisel verileri paylaştığımız şirketlerden de verileri koruması talep edilir.
Unigo (www.unigo.com.tr) sayfasıdan yapacağınız alışverişlerde Ödeme, güvenli bir SSL şifreleme üzerinden aracısız olarak ödeme hizmet sağlayıcımız ve anlaşmalı olduğumuz bankalar tarafından gerçekleştirilir. Kişisel ödeme bilgileriniz kesinlikle internet sitemizde tutulmaz, üçüncü şahıslara iletilmez ve üçüncü şahıslarla paylaşılmaz.
Unigo (www.unigo.com.tr) ve Unigen internet sitesinin kullanımı esnasında maruz kalabileceği zararlı yazılım, virüs ve sair unsurlar nedeniyle uğrayabileceği zararlardan dolayı, işbu zararlı yazılım, virüs ve sair unsur kasıt ve/veya ağır ihmalle UNİGEN tarafından gönderilmedikçe, UNİGEN’in sorumlu olmayacağını, işbu sebeple UNİGEN’den herhangi bir talepte bulunmayacağını, kendi sisteminin güvenliğini kendisinin tedarik edeceği virüs ve benzer zararlı yazılımlardan koruma sistemleri ile sağlayacağını peşinen kabul etmiştir.
Kuruluşumuzda Bilgiye erişimin koşullarının, kullanıcı tanımlama ve silme kurallarının belirtildiği Erişim Yetkilendirme Politikası hazırlanmış ve yayınlanmıştır
Zararlı yazılımlardan korunma amacıyla tüm bilgisayarlarda Antivirus yazılımı aktif haldedir. Antivirüs Politikası ile kuruluşumuzda gerçekleştirilen uygulamalar detaylandırılmıştır.
Kuruluşumuzda tüm kritik veriler yedeklenmektedir. Yedekleme politikası içerisinde kurallar detaylı şekilde belirtilmiştir.
Kuruluşumuz varlıklarını kullanan veya bunlara erişimi olan çalışanlar ve dış taraf kullanıcılar, bilgi ve bilgi işleme tesisleri ve kaynakları ile ilişkili kuruluşun varlıklarının bilgi güvenliği gereksinimleri hakkında farkındalıkları sağlanmaktadır. Bu kullanıcılar tüm bilgi işleme kaynaklarının kullanımından ve kendi sorumlulukları altında gerçekleşen tüm kullanımlardan sorumludur. Varlıkların Kabul Edilebilir Kullanım Politikasında ayrıntılı olarak anlatılmaktadır. Kuruluş içerisinde taşınabilir ortam cihazlarının (USB, Harici Disk vb) kullanımı kontrollü gerçekleştirilmektedir. Bu cihazların kullanımı için yapılan yetkilendirmeler yapılmıştır.
Kurum içerisinde çalışan personellerimiz ile Personel Gizlilik ve KVKK Sözleşmesi , Kişisel verilere ulaşan tedarikçilerimiz ile Tedarikçi Gizlilik ve KVKK Sözleşmesi yapılmaktadır. Çalışanlarımızdan ve tedarikçilerimizden veri güvenliği ile ilgili taahhütnameler alınmaktadır.
UNİGEN , kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırır.
UNİGEN , kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde söz konusu ihlali gidermek için derhal harekete geçer. İlgilinin zararını en aza indirir ve zararı telafi eder. Kişisel verilerin dışarıdan yetkisiz kimselerce ele geçirildiğinde durumu derhal Kişisel Verileri Koruma Kurulu’na bildirir.
Veri sahibi sıfatıyla Şirketimize başvurarak;
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhini bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Yukarıda sayılan haklarına ilişkin taleplerinizi unigenyapi@hs01.kep.tr veya kvkk@unigen.com.tr adresinden e-posta yoluyla ya da Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen diğer başvuru usullerine uygun olarak Şirketimize iletmeniz durumunda talebinizi niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracağız. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücreti alınabilecektir.