YMB TEKNOLOJİK ÜRÜNLER PAZARLAMA SANAYİ VE TİCARET A.Ş.
KİŞİSEL VERİ GİZLİLİĞİ POLİTİKASI
Sayın Müşterilerimiz, İş Ortaklarımız, Ziyaretçilerimiz, Çalışan Adaylarımız ve Çalışanlarımız; YMB Teknolojik Ürünler Pazarlama San. Ve Tic. A.Ş. (“YMB” veya “Şirket” ) olarak kişisel verilerinizin güvenliğini önemsiyoruz; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca “veri sorumlusu” sıfatıyla kişisel verileriniz ve işleme süreçleri hakkında sizleri bilgilendirmek istiyoruz.
İşbu Politika ile Şirket’in “şirket faaliyetlerinin şeffaflık içinde yürütülmesi ilkesi”nin sürdürülebilirliği amaçlanmaktadır. Bu kapsamda, Şirket veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler belirlenmekte ve Şirket tarafından yerine getirilen uygulamalar açıklanmaktadır.
Politika, Şirket tarafından otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla kişisel verileri işlenen gerçek kişilere yöneliktir.
Politika, Şirket tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Başta Kanun olmak üzere yürürlükteki mevzuat ile bu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.
Şirket, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar.
TANIMLAR
Şirket
|
YMB Teknolojik Ürünler Pazarlama San. Ve Tic. A.Ş.
|
Kişisel Veri/Veriler
|
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
|
Özel Nitelikli Kişisel Veri
|
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
|
Kişisel Verilerin İşlenmesi
|
Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
|
Kişisel Veri Sahibi/İlgili Kişi
|
Şirket Paydaşlarını ve Çalışanlarını, Şirket İş Ortaklarını, Şirket Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Şirket ve Grup Şirket Müşterilerini, Potansiyel Müşterileri, Üçüncü Kişileri ve kişisel verisi şirket tarafından işlenen kişileri ifade eder.
|
Veri Kayıt Sistemi
|
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.
|
Veri Sorumlusu
|
Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
|
Veri İşleyen
|
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
|
Açık Rıza
|
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
|
Anonim Hale Getirme
|
Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
|
Kanun
|
6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
|
KVK Kurulu
|
Kişisel Verileri Koruma Kurulu’dur.
|
İLGİLİ KİŞİLER
AÇIKLAMA
|
Müşteri
|
YMB’nin sunduğu ürün veya hizmetlerden yararlanan gerçek veya tüzel kişileri ifade etmektedir.
|
Potansiyel Müşteri
|
YMB’nin sunduğu ürün veya hizmetleri kullanma ilgisini gösteren, müşteriye dönüşme potansiyeli olan web sitesinden veya diğer kanallarla hizmetlerden yararlanma iradesini ortaya koyan, teklif talep eden gerçek veya tüzel kişileri ifade etmektedir.
|
Ziyaretçi
|
Şirkete ait tüm iş yerlerini ve internet sitesini ziyaret eden gerçek kişileri ifade etmektedir.
|
İş ortakları/Tedarikçiler ve Bunların Çalışanları
|
YMB’nin, ticari faaliyetlerinin yürütülmesi gibi amaçlarla iş ortaklığı kurduğu veya bu kapsamda, YMB’nin talimatlarına uygun ve sözleşme temelli olarak Şirket’e mal veya hizmet sunan taraflar ve bu tarafların çalışanlarını ifade etmektedir.
|
Çalışan Adayı
|
YMB’ye iş başvurusunda bulunan kişileri ifade eder.
|
Çalışan/Stajyer
|
YMB’de iş sözleşmesi ile hizmet ifa eden gerçek kişileri ifade etmektedir.
|
Hissedar/Ortak
|
Şirketin hissedarlarını ve ortaklarını ifade etmektedir.
|
Üçüncü Kişiler
|
Yukarıda yer verilen İlgili Kişi kategorileri ile YMB çalışanları hariç gerçek kişileri ifade etmektedir.
|
İŞLEDİĞİMİZ KİŞİSEL VERİLERİNİZ
YMB’nin web sitesini ziyaretleriniz, web sitesi üzerinden üyelik sözleşmesini kabul ederek sizlerle Şirketimiz arasında kurulan üyelik ilişkisi, e-bülten aboneliğiniz, web sitemiz üzerinden veya Şirket merkezimizden satın almış olduğunuz ürünler nedeniyle kurulan alım satım ilişkisi, telefon veya e-posta yazışmalarındaki paylaşımlarınız, Müşteri Hizmetleri ile telefonda yaptığınız görüşmeler/paylaşımlar, doldurduğunuz iletişim formları veya teknik servis hizmetimiz vasıtasıyla YMB’den ürün/hizmet satın almanız, iş yerlerimizi ziyaretleriniz, iş başvurusunda bulunmanız veya bir başka şekilde hukuki veya ticari bir ilişkiye girmenize bağlı olarak aşağıda belirtilen kişisel verileriniz işlenebilmektedir:
- Kimlik Bilgileri: Bu veri kategorisi, Ad-Soyad, T.C. kimlik numarası, vergi kimlik numarası, doğum yeri ve tarihi, cinsiyet gibi veri türlerini ifade etmektedir.
- İletişim Bilgileri: Bu veri kategorisi, Adres, telefon numarası, e-posta adresi, fax numarası gibi veri türlerini ifade etmektedir.
- Özel Nitelikli Kişisel Bilgiler: Bu veri kategorisi, (i) personelden özlük ve iş güvenliği kapsamında alınan sağlık verileri, (ii) kişilere ait parmak izinden ibaret biyometrik verileri, (iii) kişilere ait ceza mahkumiyetlerine ilişkin adli sicil kayıtları gibi veri türlerini ifade etmektedir.
- Görsel ve İşitsel Bilgiler: Bu veri kategorisi, YMB fiziki ortamlarında güvenlik amacıyla yapılan kamera kayıtlarında yer alan kişilere ait görüntü ile kişilerin çağrı merkezi aramalarında kayıt altına alınan sesler gibi veri türlerini ifade etmektedir.
- Özlük Bilgileri: Bu veri kategorisi, personel ile kurulan iş akdi çerçevesinde yasal olarak oluşturulması gereken özlük dosyası kapsamında personele ait kimlik, iletişim bilgilerinin yanı sıra, meslek, eğitim, finansal bilgilerin yer aldığı veri türüdür.
- Sözleşme Bilgileri: Bu veri kategorisi, YMB’nin hukuki veya ticari ilişki içinde bulunduğu iş ortakları, tedarikçileri ve dış kaynaklarının yetkilileri, personelleri gibi gerçek kişilere ait imza, imza sirküleri, gerçek kişi şirket bilgisi gibi veri türlerini ifade etmektedir.
- Finansal Bilgi: Bu veri kategorisi, YMB’nin İlgili Kişi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası gibi veri türlerini ifade etmektedir.
- Konum Bilgisi: Bu veri kategorisi, YMB’nin iç denetim amacı ile işlemiş olduğu çalışanlarına ait konum verilerinin tamamını ifade etmektedir.
- Performans Bilgisi: Bu veri kategorisi, iç denetim ve işlerliği arttırma amacı ile şirket içinde personel için, şirket dışında ise iş ortaklarının performans denetimi amacı ile işlenen verilerin tümüdür.
- İşlem Güvenliği Verisi: IP adresi, erişim logları, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı gibi verilerdir.
KİŞİSEL VERİLERİNİZİN ELDE EDİLME YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel verileriniz; YMB’nin web sitesinden veya Şirket merkezimizden yaptığınız alışverişler, Web sitemizi ziyaretleriniz, tarafınızla kurulan üyelik ilişkisi, e-bülten aboneliğiniz, web sitesinden, çağrı merkezimiz aracılığıyla telefonla veya e-mail üzerinden paylaştığınız talep ve şikayetler, sosyal medya hesaplarımızdaki paylaşımlarınız, imzaladığınız sözleşmeler, doldurduğunuz sipariş formları, tarafımızla paylaştığınız teklif talebi veya formlar, e-posta yazışmaları, kartvizit paylaşımları, iş başvurunuz kapsamında paylaştığınız CV’ler veya doldurduğunuz iş başvuru formları vasıtasıyla gerek fiziksel gerek ise elektronik ortamda doğrudan sizlerden toplanmakta ve işlenmektedir. İş yerlerimizi ziyaretleriniz sırasında güvenlik gerekçeleri ile kimlik bilgileriniz ve güvenlik kamerası ile görüntünüz kayıt altına alınmakta ve bu operasyonla sınırlı olarak işlenmektedir.
Her iki ortamdan toplanan kişisel verileriniz şirketimizin veri tabanına kaydedilmekte ve otomatik olan ve olmayan yollarla işlenebilmektedir.
YMB ile aranızdaki ticari ve/veya sözleşmesel ilişki kapsamında (mal ve/veya hizmet alımı, üyelik sözleşmesi, iş yeri ziyaretleri), aşağıda belirtilen amaçlar çerçevesinde ve 6698 sayılı Kanun’un 5. Maddesi uyarınca; sözleşmenin kurulması ve ifası, bir hakkın tesisi, yasal yükümlülüklerin yerine getirebilmesi ve haklarınızı gözetmek ve zarar vermemek koşuluyla meşru menfaatlerimiz kapsamında işlenebilmektedir.
Şirketimizden mal veya hizmet almamanız, aramızda herhangi bir hukuki veya ticari ilişki kurulmaması durumlarında ise yukarıda belirtilen kişisel verilerinizi Kanun’un 5. maddesi 1. Fıkrası uyarınca AÇIK RIZANIZA istinaden işleyebilir. Açık rızanız ise web sitesindeki üyelik alanında yer alan izin/onay kutucuklarını işaretlemeniz ve “gönder” tuşuna basmanız durumunda da alınmış olacaktır. İzinleri dilediğiniz zaman geri alabilirsiniz.
KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI
Kişisel Verileriniz aşağıda belirtilen amaçlar kapsamında işlenmektedir:
- Müşteriler ve Üyeler için;
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
- Fiziksel Mekan Güvenliğinin Temini
- Finans Ve Muhasebe İşlerinin Yürütülmesi
- Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
- Ticari /Sözleşmesel ilişki kapsamında işlem ve faaliyetleri yürütmek ve mali ve hukuki yükümlülükleri yerine getirmek
- Talep / Şikayetlerin Takibi
- Yasal yükümlülüklerin yerine getirilmesi
- Üretici sorumluluğu kapsamında garanti yükümlülüklerinin yerine getirilmesi
- Hukuki süreçlerin yürütülmesi
- Tanıtım ve pazarlama faaliyetleri
- Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
- Ticari Elektronik İleti Gönderimi
- Pazarlama Analiz Çalışmalarının Yürütülmesi
- Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
- Bilgi Güvenliği, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
- Potansiyel Müşteriler için;
Web sitemizi ziyaretleriniz, e-bülten aboneliğiniz, Sosyal Medya Hesaplarımızdaki paylaşımlarınız, çağrı merkezimize ilettiğiniz talep ve şikayetleriniz, sipariş ve teklif formu talepleriniz ve paylaştığınız kartvizitler (kartvizit üzerindeki veri alenileştirilmiş kabul edilir.) vasıtasıyla doğrudan sizlerden temin edilen kimlik ve iletişim bilgileriniz; talep edilen ürünler için teklif oluşturulabilmesi, sözleşmenin kurulabilmesi, talep ve şikayetlerinizin yönetimi için Kanun’un 5/2 maddesi uyarınca işlenmekte; şirketimizin ürün ve hizmetlerinden haberdar olmanız ve sizlere özel bir takım ürünlerin sunulması hedefi çerçevesinde ise pazarlama amacına uygun olarak şayet tacir veya esnaf değilseniz, izninize istinaden (elektronik ticari iletişim amacıyla) işlenmektedir.
- Çalışan Adayları için;
YMB, tarafınızca gerek www.ymb.com.tr , www.desinia.com.tr ve www.fermada.com.tr internet adreslerimiz üzerinden gerek ise şirket merkezimize yaptığınız iş başvuruları kapsamında paylaştığınız CV’ler veya doldurulduğunuz başvuru formları ile alınan kişisel verileriniz ile Kanun’un 5. Maddesinde belirtilen; Sözleşmelerimizin kurulması ve ifası ve Şirketimizin meşru menfaatleri kapsamında, aşağıda yer alan amaçlar dahilinde veri işleme faaliyeti yürütmektedir.
- Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- İnsan Kaynakları Operasyonlarının ve Özellikle İşe Alım Süreçlerinin Yürütülmesi,
- Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- Fiziksel Mekan Güvenliğinin Temini
- Çalışanlar için;
YMB, sizlere ait kişisel verileri ilgili mevzuattan kaynaklı sebeplerle özlük dosyası oluşturabilmek, tarafınızla iş sözleşmesi akdedebilmek ve Şirketimizin meşru menfaati kapsamında, aşağıda yer alan amaçlar dahilinde veri işleme faaliyeti yürütmektedir.
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
- Denetim / Etik Faaliyetlerinin Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Erişim Yetkilerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Finans Ve Muhasebe İşlerinin Yürütülmesi
- Fiziksel Mekan Güvenliğinin Temini
- Görevlendirme Süreçlerinin Yürütülmesi
- Hukuk İşlerinin Takibi Ve Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- Performans Değerlendirme Süreçlerinin Yürütülmesi
- Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
- Yönetim Faaliyetlerinin Yürütülmesi
- Resmi Kurumlara Gerekli Yasal Bildirimleri Gerçekleştirmek, Resmi Kurumlar Nezdinde Teşviklerden Yararlanmak, Resmi Kurumları Denetimleri Kapsamında İlgili Makamlara Bildirimde Bulunmak
- İnsan Kaynakları Operasyonlarının ve Özellikle Özlük Faaliyetinin Yürütülmesi,
- Çalışan Denetimini Sağlamak ve İşverenin Yönetim Hakkı Kapsamında Gerekli Veri İşleme Faaliyetinde Bulunulması
- Tedarikçi/İş Ortakları için;
YMB, aranızdaki ticari ilişki kapsamında, firma yetkililerinize, ortaklarınıza ve çalışanlarınıza ait kişisel veriler ile Kanun’un 5. Maddesinde belirtilen; Sözleşmelerimizin kurulması ve ifası, yasal yükümlülüklerin yerine getirilmesi ve şirketimizin meşru menfaatleri kapsamında, Kanun’da öngörülen temel ilkelere uygun olarak ve kişisel veri işleme şartları dahilinde, aşağıda yer alan amaçlar kapsamında veri işleme faaliyeti yürütmektedir.
- Sözleşme Süreçlerinin Yürütülmesi
- Finans Ve Muhasebe İşlerinin Yürütülmesi
- Mevzuattan Kaynaklanan Sorumlulukların ve Hukuksal Süreçlerin Yürütülmesi ve Takibi
- Şirket İç Operasyonlarının Yürütülmesi
- Strateji Planlama & İş Ortakları/Tedarikçi Yönetimi
- Fiziksel Mekan Güvenliğinin Sağlanması
- Lojistik Faaliyetlerinin Yürütülmesi
- Tedarik Zinciri Yönetim Süreçlerinin Yönetilmesi
- İlgili Mevzuat Gereği Saklanması Gereken Bilgilerinizin Muhafazası; Bilgi Kayıplarının Önlenebilmesi İçin Kopyalanması, Yedeklenmesi; Bilgilerinizin Tutarlılığının Kontrolünün Sağlanması; Veri Tabanlarımızın ve Bilgilerinizin Güvenliği İçin Gerekli Teknik ve İdari Tedbirlerin Alınması
- Ziyaretçiler İçin;
Şirketimizi, web sitemizi ve diğer iş yerlerimizi ziyaretleriniz kapsamında, şirketimizin ve sizlerin güvenliğinin sağlanmasının yanı sıra yasal yükümlülüklerimizin yerine getirilmesi ve meşru menfaatlerimize bağlı olarak, fiziki ortamlarda güvenlik kamerası ile görsel verileriniz, işyerimizi ziyaretiniz sırasında sizlere sunulan internet erişimi kapsamında elde edilen kimlik ve iletişim verileriniz ve dijital izleriniz aşağıdaki amaçlarla işlenmektedir.
- Denetim ve Güvenlik Faaliyetlerinin Yürütülmesi
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
- Fiziksel Mekan Güvenliğinin Temini
- Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- İnternet Erişimi Sağlanması ve Erişim Güvenliğinin Temini
KİŞİSEL VERİLERİNİZİN AKTARILDIĞI TARAFLAR VE AKTARIM AMAÇLARI
YMB kişisel verilerinizi bu Politika’da yer verilen amaçlarla Kanun ve sair mevzuat kapsamında aşağıdaki yurt içi alıcı gruplarına aktarabilecektir:
- Dahil olduğumuz A Group (Akplas, Aksem Kalıp, Akım Metal) şirketlerine,
- Sizlere sunulan mal ve hizmetlerin temini ya da size ulaştırılması için çalıştığımız tedarikçi ve iş ortaklarımıza,
- Malların sunulması, tanıtılması ve benzeri amaçlarla işbirliği yapılan ve/veya hizmet alınan iş ortaklarımız, tedarikçi firmalar ile bankalar, finans kuruluşları,
- Web sitemizin ve sosyal medya hesaplarımızın yönetimi için hizmet aldığımız ajanslara,
- Avukatlar, denetçiler, danışmanlar ve hizmet alınan firmalara,
- Tarafınızca yetki verilmiş olan vekil, vasi ve temsilcilerinize,
- Düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi kişisel verilerinizi talep etmeye yetkili kurum veya kuruluşlara ve bunların belirlediği kişilere.
TİCARİ ELEKTRONİK İLETİŞİM
YMB, ilgili kişilerin iletişim verilerini kullanmak suretiyle, reklam, kampanya, duyuru, tanıtım gibi ticari amaçlarla elektronik ticari ileti (SMS, E-MAİL, mobil push, anlık bildirim) gönderebilmek amacıyla da kimlik ve iletişim verisi işleyerek bu kişilerle iletişime geçebilir. YMB, bu faaliyet için ilgili kişilerden elektronik iletişim izni almakta ve bu izin kapsamında anılan faaliyeti yürütmektedir.
İLGİLİ KİŞİLERİN KANUN’UN 11. MADDESİNDE SAYILAN HAKLARI
- Kişisel Verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel Verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurtiçinde veya yurtdışında Kişisel Verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel Verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- KVKK mevzuatında öngörülen şartlar çerçevesinde Kişisel Verilerinizin silinmesini veya yok edilmesini isteme,
- 5. ve 6. maddeleri kapsamında yapılan işlemlerin Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme haklarına sahipsiniz.
KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI
Şirket tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.
Bu kapsamda Şirket tarafından gerekli her türlü (i) idari ve (ii) teknik tedbirler alınmakta, (iii) şirket bünyesinde denetim sistemi kurulmakta ve (iv) kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda öngörülen tedbirlere uygun olarak hareket edilmektedir.
KİŞİSEL VERİLERİN İMHASI
Şirketimiz kişisel verilerin İmha usullerinin belirlendiği bir İMHA POLİTİKASI hazırlamış ve Şirket içinde yayınlamıştır. Tüm imha süreçleri bu politikaya uygun olarak yürütülmektedir. Kanun’un 7. Maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler re’sen veya İlgili Kişinin talebi üzerine, Şirket tarafından bu iş için özel olarak hazırlamış bulunduğu Veri koruma ve imha politikasına, mevzuata ve Kurum tarafından yayımlanan rehbere uygun olarak imha edilir.
Şirketimiz tarafından hazırlanan ve tüm veri işleme süreçlerini düzenleyen kişisel veri envanterinde her bir veri türü ve süreç için SAKLAMA SÜRELERİ açıkça belirlenmiş olup, imha süreçlerinde bu süreler esas alınmaktadır.
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
YMB; KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
YMB, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
TEKNİK TEDBİRLER
Şirketimiz tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
- YMB bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri, düzenli olarak denetlenmektedir.
- Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
- Teknik konularda departmanlar kurulmuş olup bu konuda bilgili personel istihdam edilmektedir.
- Yeni teknolojik gelişmeler takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
- YMB bünyesindeki her bir bölüm özelinde belirlenen hukuksal uyum gereksinimleri çerçevesinde erişim ve yetkilendirme çözümleri devreye alınmaktadır.
- Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Eski çalışanlara erişim kısıtlaması uygulanmakta, hesaplar kapatılmaktadır.
- YMB içi işleyiş gereğince alınan teknik önlemler ilgili kullanıcılara raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
- Virüs koruma sistemleri, veri açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
- Teknik konularda uzman personel istihdam edilmektedir.
- Kişisel verilerin toplandığı uygulamalar da dahil olmak üzere tüm bilgi sistemleri, güvenlik açıklarını saptamak için düzenli olarak dış etki testine tabi tutulmakta ve bu testin sonuçlarına göre bulunan açıkların kapatılması sağlanmaktadır.
İDARİ TEDBİRLER
Şirketimiz tarafından kişisel verilerin hukuka uygun işlenmesi için alınan idari tedbirler:
- YMB çalışanları, bayi ve yetkili servis çalışanları kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
- YMB’un yürütmekte olduğu tüm kişisel veri işleme faaliyetleri; detaylı olarak tüm iş birimlerinin analiz edilmesi suretiyle oluşturulmuş kişisel veri envanteri ve eklerine uygun olarak yürütülmektedir.
- YMB bünyesindeki ilgili bölümlerin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK’nın aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan yükümlülükler, YMB tarafından yazılı politika ve prosedürlere bağlanmış olup her bir iş birimi bu konu ile ilgili bilgilendirilmiş ve yürütmekte olduğu faaliyet özelinde dikkat edilmesi gereken hususlar belirlenmiştir.
- YMB bünyesindeki bölümlerin kişisel veri güvenliği ile ilgili denetim ve yönetimi, Bilgi Güvenliği Komiteleri tarafından organize edilmektedir. İş birimi bazında belirlenen hukuksal gerekliliklerin sağlanması için farkındalık yaratılmakta, bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politika, prosedürler ve eğitimler yoluyla hayata geçirilmektedir.
- YMB ile çalışanlar arasındaki hizmet sözleşmeleri ve ilgili belgelere, kişisel veriler ile ilgili bilgilendirme ve veri güvenliğini içerir kayıtlar konulmakta ve ek protokoller yapılmaktadır. Bu konuda çalışanlar için gerekli farkındalığı yaratmaya yönelik çalışmalar yapılmıştır.
- YMB bünyesindeki her bir bölüm özelinde, kişisel veri işleme süreçleri dikkate alınarak hukuki uyum, şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri uygulanmaktadır
İLETİŞİM
Yukarıda belirtilen KVKK kapsamındaki haklarınızı kullanmak ile ilgili talebinizi YMB’un www.desinia.com.tr internet sitesinde yer alan başvuru formunu doldurarak, kimliğinizi tespit edecek belgeler ile birlikte (i) Şirketimizin aşağıda yazılı posta adresine ıslak imzalı olarak elden veya iadeli taahhütlü kanalıyla veya (ii) bir kopyasını güvenli elektronik imzalı olarak [email protected] adresi vasıtasıyla şirketimize iletebilirsiniz.
İlgili kişilerin kişisel verilerine ilişkin taleplerini Şirketimize yazılı olarak iletmeleri durumunda, Şirket veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesine uygun olarak, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırılmasını sağlamak üzere gerekli süreçleri yürütmektedir.
Şirket, veri güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. Şirketimiz ayrıca İlgili Kişinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, başvurusu ile ilgili soru yöneltebilir.
İlgili kişinin başvurusunun; diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, orantısız çaba gerektirmesi, bilginin kamuya açık bir bilgi olması gibi durumlarda, vtarafından gerekçesi açıklanarak talep reddedilebilecektir.
POLİTİKA’NIN YÜRÜRLÜĞÜ
YMB tarafından düzenlenen bu Politika 17.12.2020 tarihinde yürürlüğe konulmuştur. Bu politika, YMB’nin internet sitesinde (www.ymb.com.tr) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
YMB TEKNOLOJİK ÜRÜNLER PAZARLAMA SANAYİ VE TİCARET A.Ş. (Veri Sorumlusu)
ADRES: İstanbul Tuzla Anadolu Yakası Organize Sanayi Bölgesi, Gazi Bulvarı, No:55 Tuzla/İSTANBUL
TELEFON: 0850 811 6575
MERSİS:9996142465585980
WEB ADRESİ: www.ymb.com.tr
ÇEREZLER
YMB TEKNOLOJİK ÜRÜNLER PAZARLAMA SAN. VE TİC. A.Ş. (“YMB”, “YMB”) olarak, web sitemizin kullanımını kolaylaştırmak ve sitemizin kullanımını kişiselleştirmek amacıyla sadece zorunlu çerezler kullanmaktayız. Bu metnin anılan teknolojilerin niçin kullanıldıklarını ve bunları kontrol etmeyi veya tercihiniz bu yöndeyse silmeyi anlamanıza yardımcı olmasını istiyoruz.
Çerez Nedir?
Müşterilerine web siteleri üzerinden ürün veya hizmet sunan neredeyse bütün firmalar, bu web sitelerinde çerezler kullanmaktadırlar. Sizlere daha iyi, hızlı ve güvenli bir hizmet deneyimi yaşatmak ve ürün ve hizmetlerimizi sizlerin talep ve ihtiyaçları doğrultusunda geliştirmek için biz de çerezler kullanıyoruz. Çerez, bir web sitesini ziyaret ettiğinizde cihazınıza (örneğin; bilgisayar veya cep telefonu) depolanan küçük bir metin dosyasıdır. Çerezler, bir web sitesini ilk ziyaretiniz sırasında tarayıcınız aracılığıyla cihazınıza depolanabilirler. Aynı siteyi aynı cihazla tekrar ziyaret ettiğinizde tarayıcınız cihazınızda site adına kayıtlı bir çerez olup olmadığını kontrol eder. Eğer kayıt var ise, kaydın içindeki veriyi ziyaret etmekte olduğunuz web sitesine iletir. Bu sayede web sitesi, sizin siteyi daha önce ziyaret ettiğinizi anlar ve size iletilecek içeriği de ona göre tayin eder.
Çerezler Neden Kullanılır?
Bazı çerezler, daha önceki ziyaretlerinizde kullandığınız tercihlerin web sitesi tarafından hatırlanmasını sağlayarak, sonraki ziyaretlerinizin çok daha kullanıcı dostu ve kişiselleştirilmiş bir deneyim sunmasını sağlar.
Çerezleri Kontrol Etme ve Silme
Çerezlerin kullanımına ilişkin tercihlerinizi değiştirmek ya da çerezleri engellemek veya silmek için tarayıcınızın ayarlarını değiştirmeniz yeterlidir. Birçok tarayıcı çerezleri kontrol edebilmeniz için size çerezleri kabul etme veya reddetme, yalnızca belirli türdeki çerezleri kabul etme ya da bir web sitesi cihazınıza çerez depolamayı talep ettiğinde tarayıcı tarafından uyarılma seçeneği sunar. Aynı zamanda daha önce tarayıcınıza kaydedilmiş çerezlerin silinmesi de mümkündür. Çerezleri kontrol edilmesine veya silinmesine ilişkin işlemler kullandığınız tarayıcıya göre değişebilmektedir.