logo
  • 0

Ziyaretiniz sırasında kişisel verileriniz siteyi kullanımınızı analiz etmek, reklamları kişiselleştirmek ve sosyal medya özellikleri sağlamak amacıyla çerezler aracılığıyla işlenmektedir. Daha fazla bilgi için Çerez Aydınlat Metni’ni okuyabilirsiniz.

Anladım

HASSA YANGIN SÖNDÜRME SİSTEMLERİ SAN. VE TİC. A.Ş.

 

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

 

1.              GİRİŞ

 

1.1.  Amaç ve Kapsam

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup; işbu Hassa Yangın Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”),  Hassa Yangın Söndürme Sistemleri San. Ve Tic. A.Ş. (“Şirket” veya “Hassa Yangın”) Kanun’a uyumluluğunun sağlanması ve Hassa Yangın tarafından kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulacak prensiplerin belirlenmesi amaçlarıyla hazırlanıp yürürlüğe konmuştur.

 

İşbu Politika, kişisel verilerin işleme şartlarını belirlemekte ve kişisel verilerin işlenmesinde Hassa Yangın tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede Politika, Şirket tarafından Hassa Yangın çalışanları dışındaki kişilere yönelik olarak gerçekleştirilen Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerini ve Hassa Yangın tarafından kişisel verisi işlenen tüm kişisel verilerin sahiplerini kapsayan genel açıklamalar içermektedir. İlgili kişilerin kişisel verilerinin ve özel nitelikli kişisel verilerinin işlendiği süreçlere ilişkin, süreçler özelinde ayrıca hazırlanmış aydınlatma metinleri sunulmaktadır.

 

1.2.  Yürürlük ve Değişiklik

İşbu Politika, Hassa Yangın tarafından onaylanarak yürürlüğe girmiştir.

 

Şirket, yasal düzenlemelere paralel olarak Politikada değişiklik yapma hakkını saklı tutar. Politikanın

güncel versiyonuna Hassa Yangın web sitesinden erişilebilir.

 

Başta Kanun olmak üzere yürürlükteki mevzuat ile bu Politikada yer verilen düzenlemelerin çelişmesi halinde, yürürlükteki mevzuat hükümleri uygulanacaktır.

 

2.  KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER VE ŞARTLAR

 

2.1.  Kişisel Verilerin İşlenmesine İlişkin İlkeler

Hassa Yangın tarafından kişisel veriler, Kanun’un 4. maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenmektedir. Bu ilkelere her bir kişisel veri işleme faaliyeti açısından uyulması zorunludur:

        Kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak işlenmesi; Şirket, Kişisel Verileri, hukuka ve dürüstlük kurallarına uygun ve ölçülülük esasına dayalı olarak işler; kişisel verileri işlenme amacı ile sınırlı olarak işlemeye ve ilgili kişinin makul beklentilerini dikkate almaya önem verir.

        Kişisel verilerin doğru ve güncel olması; Şirket, Kişisel Verilerin eksiksiz, doğru ve güncel olması için her türlü gerekli önlemleri alır ve Veri Öznesinin KVKK Düzenlemeleri kapsamında Kişisel Verilere yönelik değişiklik talep etmesi durumunda ilgili Kişisel Verileri günceller.

        Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi; Kişisel Verilerin İşlenmesinden önce Şirket tarafından Kişisel Verilerin hangi amaçla işleneceği belirlenir. Bu kapsamda, Veri Öznesi KVK Düzenlemeleri kapsamında aydınlatılır ve gereken hallerde Açık Rızaları alınır.

        Kişisel verilerin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması; Hassa Yangın tarafından veri işleme faaliyeti toplama amacını gerçekleştirmek için gerekli olan kişisel verilerle sınırlandırılmakta ve bu amaçla ilişkili olmayan kişisel verilerin işlenmemesi için gerekli adımlar atılmaktadır.

        Kişisel verilerin mevzuatta öngörülen ya da işleme amaçlarının gerektirdiği süre kadar saklanması; Şirket, Kişisel Verileri amaca uygun olarak gerektiği kadar muhafaza eder. Şirketin, KVK Düzenlemelerinde öngörülen veya Kişisel Veri İşleme amacının gerektirdiği süreden daha uzun bir süreyle Kişisel Verileri muhafaza etmek istemesi halinde, Şirket KVK Düzenlemelerinde belirtilen yükümlülüklere uygun davranır. Kişisel Veri İşleme amacının gerektirdiği süre sona erdikten sonra Kişisel Veriler Silinir veya Anonim Hale Getirilir. İşbu halde, Şirketin Kişisel Verileri aktardığı üçüncü kişilerin de Kişisel Verileri Silmesi, Yok Etmesi yahut Anonim Hale Getirmesi sağlanır.

        Silme, Yok Etme ve Anonim Hale Getirme süreçlerinin işletilmesinden Veri Sorumlusu Temsilcisi ve Komite sorumludur. Bu kapsamda gerekli prosedür Veri Sorumlusu Temsilcisi ve Komite tarafından oluşturulur.

 

2.2.  Kişisel Verilerin İşlenmesine İlişkin Şartlar

Şirket tarafindan kişisel verileriniz, Kanun’un 5. maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir. Söz konusu şartlara ilişkin açıklamalar aşağıda yer almaktadır:

        İlgili Kişinin açık rızasının olması diğer veri işleme şartlarının var olmadığı durumlarda, 3.1. başlık altında yer verilen genel ilkelere uygun olarak, Hassa Yangın tarafından ilgili kişinin kişisel verileri, ilgili kişinin özgür iradesi ile kişisel veri işleme faaliyetine ilişkin yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak şekilde ve sadece o işlemle sınırlı olarak onay vermesi halinde işlenebilmektedir.

        Kişisel veri işleme faaliyetinin kanunlarda açıkça öngörülmesi halinde Hassa Yangın tarafından kişisel veriler, ilgili kişinin açık rızası olmadan işlenebilecektir. Bu durumda Şirket, ilgili hukuki düzenleme çerçevesinde kişisel verileri işleyecektir.

        Fiili imkânsızlık nedeniyle ilgili kişinin açık rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması halinde, Hassa Yangın tarafından rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan ilgili kişiye ait kişisel veriler, ilgili kişinin veya üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına kişisel veri işlemenin zorunlu olması durumunda işlenecektir.

        Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması durumunda, ilgili kişi ile Hassa Yangın arasında kurulan yazılı veya sözlü bir sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise kişisel veri işleme faaliyeti gerçekleştirilecektir.

        Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için kişisel veri işleme faaliyetinin yürütülmesinin zorunlu olması durumunda Hassa Yangın, yürürlükteki mevzuat kapsamında öngörülen hukuki yükümlülüklerini yerine getirme amacıyla kişisel verileri işleyecektir.

        İlgili kişinin kişisel verilerini alenileştirmiş olması, ilgili kişi tarafından herhangi bir şekilde kamuoyuna açıklanmış, alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler, alenileştirme amacı ile sınırlı olarak Hassa Yangın tarafından ilgili kişinin açık rızası olmaksızın işlenebilecektir.

        Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması durumunda, Hassa Yangın zorunluluk kapsamında ilgili kişinin açık rızası olmaksızın kişisel verilerini işleyebilecektir.

        İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması halinde, Hassa Yangın ile ilgili kişinin menfaat dengesinin gözetilmesi şartıyla Hassa Yangın tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde Şirket öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirler. Kişisel verilerin işlenmesinin ilgili kişinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.

 

2.3.  Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar

Kanun’un 6. maddesinde özel nitelikli kişisel veriler, sınırlı sayıda olacak şekilde belirtilmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

 

 

3.         KİŞİSEL VERİLERİN AKTARILMASI

 

Şirket, Kişisel Veri İşleme amaçları doğrultusunda gerekli önlemleri alarak Kişisel Verileri yurtiçinde ve/veya yurtdışında bulunan üçüncü bir gerçek ya da tüzel kişiye KVK Düzenlemelerine uygun şekilde aktarabilir. Bu durumda Şirket, Kişisel Veri aktardığı üçüncü kişilerin de işbu Politika’ya uymasını sağlar. Bu kapsamda üçüncü kişi ile akdedilen sözleşmelere gerekli koruyucu düzenlemeler eklenir. Her türlü Kişisel Veri aktarımı yapılan üçüncü kişilerle akdedilen sözleşmelere eklenecek madde ise Veri Sorumlusu Temsilcisinden temin edilir. Her bir çalışan, Kişisel Veri aktarımı yapılacak durumda işbu Politika’da yer alan süreci kat etmekle yükümlüdür. Veri Sorumlusu Temsilcisi tarafından iletilen maddede Kişisel Verilerin aktarıldığı üçüncü kişinin değişiklik talep etmesi halinde durum derhal çalışan tarafından Veri Sorumlusu Temsilcisine bildirir.

 

        Kişisel verilerin yurt içinde üçüncü kişilere aktarımı, Kanun’un 5. ve 6. maddesinde yer alan ve işbu Politikada açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel veriler Hassa Yangın tarafından yurt içinde üçüncü kişilere aktarılabilmektedir.

 

        Kişisel verilerin yurt dışında üçüncü kişilere aktarımı:

Aktarımın yapılacağı ülkenin Kurul tarafından ilan edilen yeterli korumaya sahip güvenli ülkelerden olması halinde; Kanun’un 5. ve 6. maddesinde yer alan ve işbu Politikada açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla Hassa Yangın tarafından kişisel verileriniz yurt dışındaki üçüncü kişilere aktarılabilmektedir.

 

Aktarımın yapılacağı ülkenin Kurul tarafından ilan edilen yeterli korumaya sahip güvenli ülkelerden olmaması halinde; kişisel veriler işbu Politikada açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve Kanun’un 4’üncü maddesinde belirtilen temel ilkelere uygun olarak aşağıda yer verilen durumlarda yurt dışındaki üçüncü taraflara aktarılabilmektedir:

        İlgili kişinin açık rızasının varlığı

        Şirket ve ilgili ülkedeki veri alıcısının yeterli korumayı yazılı olarak taahhüt etmesi ve Kurul’un ilgili aktarıma yönelik izninin alınması

 

Kanun’un genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dahilinde Hassa Yangın, ilgili taraflara veri işleme sürecinde gerektiği hallerde veri aktarımı gerçekleştirebilmektedir. Kişisel verilerin aktarıldığı taraflar ve aktarım amaçları süreç özelinde sunulan aydınlatma metni içerisinde açıklanmaktadır. Kişisel Verilerin yurt dışında üçüncü kişilere aktarımının KVK Düzenlemelerine uygun olmasını sağlamaktan Şirket çalışanları ve Veri Sorumlusu Temsilcisi müteselsilen sorumludur.

 

4.  İLGİLİ KİŞİNİN AYDINLATILMASI VE HAKLARI

 

Kanun’un 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında, ilgili kişinin kişisel verilerinin işlenmesine ilişkin aydınlatılmaları gerekmektedir. İlgili madde gereğince veri sorumlusu sıfatıyla Hassa Yangın tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda ilgili kişinin aydınlatılmasını sağlamak üzere şirket içi gerekli yapı oluşturulmuştur.

Kişisel verilerinize ilişkin olarak Kişisel Verilerin Korunması Kanunu’nun 11’inci maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliği”ne uygun şekilde uygun şekilde yazılı olarak ya da kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da Hassa Yangın’a daha önce bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanarak aşağıdaki adreslere her zaman iletebilirsiniz.

 

Veri Sorumlusu: Hassa Yangın Söndürme Sistemleri San. Ve Tic. A.Ş.

E-posta: ……….

Kep Adresi: …………

Adres: Karayolları Mah. Kadir Akdoğan Cad. No:59 Küçükköy/ Gaziosmanpaşa/İSTANBUL

 

5.  KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ

Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde, Hassa Yangın tarafından kişisel verilerin saklanmasına ilişkin sektör pratikleri de göz önünde bulundurularak yasalara uygun bir şekilde daha uzun bir saklama süresi belirlenmeyen durumlarda, kişisel veriler resen veya ilgili kişinin talebi üzerine, Kişisel Verileri Koruma Kurumu tarafından yayımlanan rehberlere, periyodik imha sürelerine ve ilgili kişi başvurusuna uygun olarak Hassa Yangın tarafından silinir, yok edilir veya anonim hale getirilir.