Gizlilik Politikası
MYPAR OTMOTİV SAN.TİC.LTD.ŞTİ.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
1. Amaç ve Kapsam
MYPAR Otomotiv Sanayi
Ve Ticaret Ltd.Şti. (“Avrupaparca” veya “Şirket”), kişisel verilerin işlenmesi
ve korunmasına ilişkin yürürlükte bulunan tüm mevzuat ile uyumlu davranmak için
azami gayreti göstermektedir.
İşbu Politika
çerçevesinde, Avrupaparca tarafından gerçekleştirilen kişisel verileri işleme
faaliyetlerinin yürütülmesinde benimsenen ilkeler açıklanmaktadır.
Politika ile, Avrupaparca’nın
“şirket faaliyetlerinin şeffaflık içinde yürütülmesi ilkesinin
sürdürülebilirliği amaçlanmaktadır. Bu kapsamda Avrupaparca veri işleme
faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK
Kanunu”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler
belirlenmekte ve Avrupaparca tarafından yerine getirilen uygulamalar
açıklanmaktadır.
Politika, Avrupaparca tarafından
otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla
otomatik olmayan yollarla gerçekleştirilen, kişisel verileri işlenen gerçek
kişilere yönelik olmakla birlikte, Avrupaparca çalışanlarının kişisel
verilerinin korunmasına ilişkin hususlar Avrupaparca Çalışanları Kişisel
Verilerin Korunması ve İşlenmesi Politikası” içerisinde ayrıca düzenlenmektedir.
2. Politika Esasları
2.1. Genel Esaslar
Politika, kişisel veri
sahiplerinin erişimine açık olacak biçimde Avrupaparca internet sitesinde https://www.avrupaparca.com adresinde yayınlanır. Mevzuatta
gerçekleştirilecek değişiklik ve yeniliklere paralel olarak, Politika ’da
yapılacak değişiklikler, veri sahiplerinin kolaylıkla erişim sağlayabileceği
biçimde erişime açılacaktır.
Kişisel verilerin
korunması ve işlenmesine ilişkin yürürlükte bulunan mevzuat ile işbu Politika
arasında çelişki bulunması halinde, Avrupaparca yürürlükte bulunan mevzuatın
uygulama alanı bulacağını kabul etmektedir.
2.2. Politika
Kapsamındaki Kişi Grupları
Politika kapsamında
olan ve Avrupaparca tarafından kişisel verileri işlenen veri sahibi grupları
aşağıdaki gibidir:
- Çalışan
Adayları
Avrupaparca ile hizmet
akdi kurulmamış ancak kurulmak üzere Avrupaparca değerlendirmesine alınan
kişiler.
- İş Ortakları
Yetkilileri, Çalışanları
Avrupaparca’nın ticari
ilişki içinde olduğu kuruluşların gerçek kişi yetkilileri, hissedarları,
çalışanları.
- Ziyaretçiler
Avrupaparca binalarını
veya Avrupaparca tarafından işletilen internet sitelerini ziyaret eden gerçek
kişiler.
- Diğer
Gerçek Kişiler
Avrupaparca Şirketi
Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında
olmayan tüm gerçek kişiler.
3. Kişisel Veri
Sahiplerinin Aydınlatılması
Avrupaparca KVK
Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi
sırasında veri sahiplerinin bilgilendirilmesini sağlamak için gerekli süreçleri
yürütmektedir. Bu kapsamda tarafından veri sahiplerine sunulan aydınlatma
metinlerinde aşağıda sıralanan bilgiler bulunmaktadır:
- Şirketimizin
unvanı,
- Avrupaparca
tarafından veri sahiplerinin kişisel verilerinin hangi amaçla işleneceği,
- İşlenen
kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
- Kişisel
veri toplamanın yöntemi ve hukuki sebebi,
- Veri
sahibinin hakları olan;
- Kişisel
verilerinin işlenip işlenmediğini öğrenme,
- Kişisel
verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel
verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
- Yurt
içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri
bilme,
- Kişisel
verilerin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini isteme ve yapılan işlemin kişisel verilerin aktarıldığı
üçüncü kişilere bildirilmesini isteme,
- Öngörülen
şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini
isteme ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere
bildirilmesini isteme,
- İşlenen
verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi
suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz
etme,
- Kişisel
verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde
zararın giderilmesini talep etme.
4. Kişisel Veri
Sahiplerinin Taleplerinin Sonuçlandırılması
Veri sahiplerinin
kişisel verilerine ilişkin taleplerini Şirketimize yazılı olarak iletmeleri
durumunda, Avrupaparca veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesine
uygun olarak, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün
içinde sonuçlandırılmasını sağlamak üzere gerekli süreçleri yürütmektedir.
Avrupaparca, veri
güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu
kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep
edebilir. Şirketimiz ayrıca kişisel veri sahibinin başvurusunun talebe uygun
bir biçimde sonuçlandırılmasını sağlamak adına, kişisel veri sahibine başvurusu
ile ilgili soru yöneltebilir.
Veri sahibinin
başvurusunun; diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması,
orantısız çaba gerektirmesi, bilginin kamuya açık bir bilgi olması gibi
durumlarda, Avrupaparca tarafından gerekçesi açıklanarak talep
reddedilebilecektir.
4.1. Kişisel Veri
Sahiplerinin Hakları
KVK Kanunu’nun 11.
maddesi uyarınca, https://www.avrupaparca.com adresinde bulunan form üzerinden
Şirketimize başvurarak aşağıda yer alan konularda talepte bulunabilirsiniz:
- Kişisel
verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel
verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel
verilerinizin işlenme amacı ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
- Kişisel
verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri
öğrenme,
- Kişisel
verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
- KVK
Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına
rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel
verilerinizin silinmesini, yok edilmesini veya anonim hale getirilmesini
isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı
üçüncü kişilere bildirilmesini isteme,
- İşlenen
verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi
suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel
verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız
hâlinde zararın giderilmesini talep etme.
4.2. Mevzuat Gereği
Kişisel Veri Sahiplerinin Hakları Dışında Kalan Haller
KVK Kanunu’nun 28.
maddesi gereğince aşağıdaki hallerin KVK Kanunu’nun kapsamında olmaması
sebebiyle, kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri
sürmeleri mümkün olmayacaktır:
- Kişisel
verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu
düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik
haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih,
edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında
işlenmesi.
- Kişisel
verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma,
planlama ve istatistik gibi amaçlarla işlenmesi.
- Kişisel
verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu
düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve
yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici,
koruyucu ve istihbarı faaliyetler kapsamında işlenmesi.
- Kişisel
verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin
olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVK Kanunu’nun 28/2
maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme
hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün
olmayacaktır:
- Kişisel
veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için
gerekli olması.
- Kişisel
veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel
verilerin işlenmesi.
- Kişisel
veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu
kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca,
denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma
veya kovuşturması için gerekli olması.
- Kişisel
veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin
ekonomik ve mali çıkarlarının korunması için gerekli olması.
5. Kişisel Verilerin
Güvenliğinin Ve Gizliliğinin Sağlanması
Avrupaparca tarafından,
kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını
veya başka şekillerde mey dana gelebilecek güvenlik eksikliklerini önlemek
için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü
tedbir alınmaktadır.
Bu kapsamda Avrupaparca
tarafından gerekli her türlü (i) idari ve (ii) teknik tedbirler alınmakta,
(iii) şirket bünyesinde denetim sistemi kurulmakta ve (iv) kişisel verilerin
kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda öngörülen tedbirlere
uygun olarak hareket edilmektedir.
- Kişisel
Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka
Aykırı Erişilmesini Önlemek için Avrupaparca Tarafından Alınan İdari
Tedbirler
- Avrupaparca
kişisel verilerin korunması hukukuna ilişkin olarak çalışanlarını
eğitmekte ve bilinçlendirilmelerini sağlanır.
- Kişisel
verilerin aktarıma konu olduğu durumlarda, Avrupaparca tarafından kişisel
verilerin aktarıldığı kişiler ile akdedilmiş olan sözleşmelere, kişisel
verilerin aktarıldığı tarafın veri güvenliğini sağlamaya yönelik
yükümlülükleri yerine getireceğine ilişkin kayıtlar eklenmesi temin
edilir.
- Avrupaparca
tarafından yürütülen kişisel veri işleme faaliyetleri detaylı olarak
incelenmekte, bu kapsamda, KVK Kanunu’nda öngörülen kişisel veri işleme şartlarına
uygunluğunun sağlanması için atılması gereken adımlar tespit edilir.
- Avrupaparca,
KVK Kanunu’na uyumun sağlanması için yerine getirilmesi gereken
uygulamaları tespit ederek, bu uygulamaları iç politikalar ile düzenler.
- Kişisel
Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka
Aykırı Erişilmesini Önlemek için Avrupaparca Tarafından Alınan Teknik
Tedbirler
- Avrupaparca
tarafından kişisel verilerin korunmasına ilişkin olarak, teknolojinin
imkân verdiği ölçüde teknik önlemler alınmakta ve alınan önlemler
gelişmelere paralel olarak güncellenmekte ve iyileştirilmektedir.
- Teknik
konularda, uzman personel istihdam edilir.
- Alınan
önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılır.
- Güvenliği
temin edecek yazılım ve sistemler kurulur.
- Avrupaparca
bünyesinde işlenmekte olan kişisel verilere erişim yetkisi, belirlenen
işleme amacı doğrultusunda ilgili çalışanlar ile sınırlandırılır.
- Avrupaparca
Tarafından Kişisel Verilerin Korunmasına ilişkin Denetim Faaliyetleri
Yürütülmesi
- Avrupaparca
tarafından, kişisel verilerin korunması ve güvenliğinin sağlanması
kapsamında alınan teknik ve idari tedbirlerin işleyişi denetlenmekte ve
işleyişin devamını sağlayacak uygulamalar yürütülmektedir. Bu kapsamda
gerçekleştirilen denetim faaliyetlerinin sonuçları, Avrupaparca bünyesinde
ilgili departmana raporlanmaktadır. Denetim sonuçları doğrultusunda
verilerin korunmasına ilişkin alınan tedbirlerinin geliştirilmesini ve
iyileştirilmesini sağlayacak faaliyetler yürütülür.
- Kişisel
Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler
- Avrupaparca
tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel
verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi
durumunda, vakit kaybedilmeksizin durum KVK Kurulu’na ve ilgili veri
sahiplerine bildirilecektir.
Avrupaparca tarafından
yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka
aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit
kaybedilmeksizin durum KVK Kurulu’na ve ilgili veri sahiplerine
bildirilecektir.
6. Kişisel Verilerin
Korunması ve İşlenmesinden Sorumlu Birimin Tespiti
Avrupaparca tarafından,
kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve
sürdürülmesi kapsamında Şirket bünyesinde gerekli koordinasyonu sağlayacak olan
“Kişisel Verilerin Korunması Birimi” kurulmuştur. Kişisel Verilerin Korunması
Birimi, Avrupaparca birimleri arasında birlik sağlanması, yürütülen
faaliyetlerin kişisel verilerin korunması mevzuatına uygunluğunun temini için
kurulan sistemlerin yürütülmesi ve iyileştirilmesinden sorumludur.
Bu kapsamda, Kişisel
Verilerin Korunması Birimi’nin temel görevleri aşağıda belirtilmektedir:
- Çalışan
kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları
hazırlamak ve yürürlüğe koymak,
- Çalışan
kişisel verilerinin korunması ve işlenmesine ilişkin politikaların
uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek
ve bu çerçevede Şirket içi görevlendirmede bulunmak ve koordinasyonu
sağlamak,
- KVK
Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken
hususları tespit etmek; uygulanmasını gözetmek ve koordinasyonunu
sağlamak,
- Kişisel
verilerin korunması ve işlenmesi konusunda Şirket içinde ve iş birliği içerisinde
olunan kurumlar nezdinde farkındalığı arttırmak,
- Şirket’in
kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek
gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini sunmak,
- Kişisel
verilerin korunması ve politikaların uygulanması konusunda eğitimler
tasarlamak ve icra edilmesini sağlamak,
- Kişisel
veri sahiplerinin başvurularını en üst düzeyde karara bağlamak,
- Kişisel
veri sahiplerinin; Şirket’in kişisel veri işleme faaliyetleri ve kanuni
hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve
eğitim faaliyetlerinin icrasını koordine etmek,
- Kişisel
verilerin korunması ve işlenmesi ile ilgili temel politikalardaki
değişiklikleri hazırlamak ve yürürlüğe koymak,
- Kişisel
verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek;
bu gelişmelere ve düzenlemelere uygun olarak Şirket operasyonlarında
yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak,
- KVK
Kurulu ve KVK Kurumu ile olan ilişkileri yönetmek,
- Şirket yönetiminin
kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.
7. Kişisel Verilerin
İşlenme Amaçları ve Veri İşleme Faaliyetine Konu Olan Kişisel Veri Grupları
7.1. Kişisel Veri
Kategorileri
Avrupaparca tarafından,
aşağıda belirtilen gruplardaki kişisel veriler kısmen veya tamamen otomatik
şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde
işlenmektedir.
KİŞİSEL VERİ KATEGORİLERİ | AÇIKLAMA |
Kimlik Bilgisi | Kişinin kimliğine dair bilgilerin
bulunduğu kişisel verilerdir; ad soyadı, T.C. kimlik numarası, uyruk bilgisi,
anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren
ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK
numarası, imza bilgisi, taşıt plakası vb. bilgiler. |
İletişim Bilgisi | İletişim bilgileri; telefon
numarası, adres, e-mail adresi, faks numarası gibi kişisel veriler. |
Fiziksel Mekân Güvenlik Bilgisi | Fiziksel mekâna girişte, fiziksel
mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin
kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik
noktasında alınan kayıtlar vb. |
İşlem Güvenliği Bilgisi | Avrupaparca’nın ticari faaliyetlerini
yürütürken gerek veri sahibinin gerekse de Şirket’in teknik, idari, hukuki ve
ticari güvenliğinin sağlanması için işlenen kişisel veriler. |
Risk Yönetimi Bilgisi | Ticari, teknik ve idari risklerin
yönetilmesi için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve
dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen
kişisel veriler. |
Finansal Bilgi | Avrupaparca ile veri sahibi arasındaki hukuki
ilişki kapsamında yaratılan her türlü finansal sonucu gösteren bilgi, belge
ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN
numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir
bilgisi gibi kişisel veriler. |
Hukuki İşlem ve Uyum Bilgisi | Avrupaparca ‘nın hukuki alacak ve haklarının
tespiti, takibi ve borçlarının ifası ile kanuni yükümlülüklere ve Avrupaparca politikalarına uyum kapsamında
işlenen kişisel veriler. |
Denetim ve Teftiş Bilgisi | Avrupaparca’nın kanuni yükümlülükleri ve Şirket
politikalarına uyumu kapsamında işlenen kişisel veriler. |
Özel Nitelikli Kişisel Veri | KVK Kanunu’nun 6. maddesinde
belirtilen veriler (örneğin; kan grubu da dahil sağlık verileri, biyometrik
veriler, din ve üye olunan dernek bilgisi gibi) |
Talep/Şikâyet Yönetimi Bilgisi | Avrupaparca’ ya yöneltilmiş olan her türlü talep
veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler. |
İtibar Yönetimi Bilgisi | Kişiyle ilişkilendirilen ve Avrupaparca’nın ticari itibarını korumak
maksatlı toplanan kişisel veriler (örneğin; Avrupaparca
ile ilgili yapılan paylaşımlar) |
7.2. Kişisel
Verilerinin İşlenme Amaçları
Kişisel verileri, veri
işleme şartlarına ve ilkelerine uygun olarak aşağıda sıralanan amaçlarla Avrupaparca
tarafından işlenmektedir. Aşağıda yer alan amaçların varlığı, her kişisel veri
sahibi özelinde değişiklik gösterebilmektedir.
Elde edilen kişisel veriler,
Avrupaparca tarafından KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel
verilerin işlenmesi şartlarına uygun olarak işlenir.
- Finans
ve/veya Muhasebe İşlerinin Takibi
- Bankacılık
İşlemleri
- İş
Faaliyetlerinin Planlanması ve İcrası
- Hukuk İşlerinin
Takibi
- İşe
Alım / İstihdam
- İnsan
Kaynakları Süreçlerinin Planlanması
- Personel
Temin Süreçlerinin Yürütülmesi
- Lojistik
Faaliyetlerinin Yürütülmesi
- Mal /
Hizmet Satış Süreçlerinin Yürütülmesi
- Mal /
Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
- Ürün
ve/veya Hizmetlerin Satış Süreçlerinin Planlanması ve İcrası
- Müşteri
İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası
- İletişim
Faaliyetlerinin Yürütülmesi
- İş
Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin
Gerçekleştirilmesi Faaliyetlerinin Planlanması ve/veya İcrası
- Bilgi
Güvenliği Süreçlerinin Planlanması
- İş
Sürekliğinin Sağlanması Faaliyetlerinin Planlanması ve/veya İcrası
- Şirketin
Sunduğu Ürün ve/veya Hizmetlere Bağlılık Oluşturulması ve/veya
Arttırılması Süreçlerinin Planlanması ve/veya İcrası
- İşletmecilik
Başvurusu
- Satış
Sonrası Destek Hizmetleri Aktivitelerinin Planlanması ve/veya İcrası
- Üretim
ve/veya Operasyon Süreçlerinin Planlanması ve İcrası
- İş
Ortakları ve/veya Tedarikçilerle Olan İlişkilerin Yönetimi
- Sözleşme
Süreçlerinin ve/veya Hukuki Taleplerin Takibi
- Şirket
Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak
Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması
ve İcrası
- Müşteri
Memnuniyeti Aktivitelerinin Planlanması ve/veya İcrası
- Kurumsal
İletişim Faaliyetlerinin Planlanması ve İcrası
- Verilerin
Doğru ve Güncel Olmasının Sağlanması
- Ürün ve
Hizmetlerin Satış ve Pazarlaması İçin Pazar Araştırması Faaliyetlerinin
Planlanması ve İcrası
- İş
Ortakları ve/veya Tedarikçilerin Bilgi Sistemlerine Erişim Yetkilerinin
Planlanması ve İcrası
- Ziyaretçi
Kayıtlarının Oluşturulması ve Takibi
- Yetkili
Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi
- Şirket
Denetim Faaliyetlerinin Planlanması ve İcrası
- Lojistik
Faaliyetlerinin Planlanması ve İcrası
- Şirketin
Finansal Risk Süreçlerinin Planlanması ve/veya İcrası
- Şirketin
Üretim ve/veya Operasyonel Risk Süreçlerinin Planlanması ve/veya İcrası
- Şirket
İçi Eğitim Faaliyetlerinin Planlanması ve/veya İcrası.
7.3. Paylaşılan Taraf
Kategorileri
Avrupaparca, KVK
Kanunu’nda yer alan ilkelere ve özellikle, KVK Kanunu’nun 8. ve 9. maddelerine
uygun olarak Politika kapsamı dahilinde olan veri sahiplerinin (Bkz. Bölüm
5.2.) kişisel verilerini aşağıda sıralanan kişi gruplarına belirtilen amaçlarla
aktarılabilir:
- •
Yetkili kamu kurum ve kuruluşlar ile yetkili özel hukuk kişilerine,
- • Veri
aktarım şartlarına uygun olarak, diğer üçüncü kişilere
Aktarımda bulunulan
yukarıda belirtilen kişilerin kapsamı ve olası veri aktarım amaçları aşağıda
belirtilmektedir.
VERİ AKTARIMI YAPILABİLECEK
KİŞİLER | TANIMI | VERİ
AKTARIM AMACI |
İş Ortağı | Avrupaparca‘nın, ticari faaliyetlerinin
yürütülmesi gibi amaçlarla iş ortaklığı kurduğu taraflar | İş ortaklığının kurulma
amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak |
Tedarikçi | Avrupaparca’nın ticari faaliyetlerinin
yürütülmesi kapsamında, Avrupaparca’nın
emir ve talimatlarına uygun ve sözleşme temelli olarak Avrupaparca’ya hizmet sunan taraflar | Şirket’in tedarikçiden dış
kaynaklı olarak temin ettiği ve Şirket’in ticari faaliyetlerini yerine
getirmek için gerekli hizmetlerin Şirket’e sunulmasını sağlamak amacıyla
sınırlı olarak |
İştirakler | Şirket’in hissedarı olduğu
şirketler | Şirket’in iştiraklerinin de katılımını
gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak |
Hukuken Yetkili Kamu Kurum ve
Kuruluşları | İlgili mevzuat hükümlerine göre
Şirket’in bilgi ve belge almaya yetkili kamu kurum ve kuruluşları | İlgili kamu kurum ve kuruluşlarının
hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak |
Hukuken Yetkili Özel Hukuk
Kişileri | İlgili mevzuat hükümlerine göre
Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri | İlgili özel hukuk kişilerinin
hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak |
8. Tanımlar
Politika‘da kullanılan terimlere ait tanımlar aşağıda yer almaktadır:
Açık Rıza | : | Belirli bir konuya ilişkin,
bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
Anonim Hale Getirme | : | Kişisel verinin, başka verilerle
eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir
gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
Kişisel Sağlık Verilerinin
İşlenmesine İlişkin Yönetmelik | : | 20 Ekim 2016 tarihli ve 29863
sayılı Resmî Gazete’de yayımlanan, Kişisel Sağlık Verilerinin İşlenmesi ve
Mahremiyetinin Sağlanması Hakkında Yönetmelik |
Kişisel Sağlık Verisi | : | Kimliği belirli veya
belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi. |
Kişisel Veri | : | Kimliği belirli veya
belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Kişisel Veri Sahibi | : | Kişisel verisi işlenen gerçek
kişi. Örneğin; Müşteriler ve çalışanlar. |
Kişisel Verilerin İşlenmesi | : | Kişisel verilerin tamamen veya
kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak
kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması,
muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması,
aktarılması, devralınması, elde edilebilir hâle getirilmesi,
sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde
gerçekleştirilen her türlü işlem. |
KVK Kanunu | : | 7 Nisan 2016 tarihli ve 29677
sayılı Resmî Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı
Kişisel Verilerin Korunması Kanunu. |
KVK Kurulu | : | Kişisel Verileri Koruma Kurulu |
KVK Kurumu | : | Kişisel Verileri Koruma Kurumu |
Özel Nitelikli Kişisel Veri | : | Irk, etnik köken, siyasi düşünce,
felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf
ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik
tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. |
Politika | : | MYPAR Otomotiv
Sanayi Ve Ticaret Ltd.Şti. Kişisel Verilerin Korunması ve İşlenmesi Politikası |
Avrupaparca/Şirket | : | MYPAR Otomotiv
Sanayi Ve Ticaret Ltd.Şti. |
Avrupaparca İş Ortakları | : | Avrupaparca’nın ticari
faaliyetlerini yürütürken çeşitli amaçlarla iş ortaklığı kurduğu taraflar. |
Türkiye Cumhuriyeti Anayasası | : | 9 Kasım 1982 tarihli ve 17863
sayılı Resmî Gazete'de yayımlanan; 7 Kasım 1982 tarihli ve 2709 sayılı
Türkiye Cumhuriyeti Anayasası. |
Türk Ceza Kanunu | : | 12 Ekim 2004 tarihli ve 25611 sayılı
Resmî Gazete'de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza
Kanunu. |
Veri İşleyen | : | Veri sorumlusunun verdiği yetkiye
dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. |
Veri Sorumlusu | : | Kişisel verilerin işlenme
amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde
tutulduğu yeri yöneten kişidir. |
AYDINLATMA METNİ
1. Veri Sorumlusu ve
Temsilcisi
6698 sayılı Kişisel
Verilerin Korunması Kanunu (“6698 sayılı Kanun”) uyarınca, kişisel verileriniz;
veri sorumlusu olarak MYPAR Otomotiv Sanayi Ve Ticaret Ltd.Şti. (“Şirket”)
tarafından aşağıda açıklanan kapsamda işlenebilecektir.
2. Kişisel Verilerin
Hangi Amaçla İşleneceği
Toplanan kişisel
verileriniz, kişisel verilerinizi bizlere açıklamanıza konu olan; iş
faaliyetlerinin ve operasyonel süreçlerin planlanması ve icrası; Şirket
faaliyetlerinin Şirket prosedürleri veya ilgili mevzuata uygun olarak
yürütülmesinin temini; İletişim Faaliyetlerinin Yürütülmesi, Lojistik
Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Mal /
Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi, Müşteri İlişkileri
Yönetimi Süreçlerinin Yürütülmesi, iş faaliyetlerinin yürütülmesi ve denetimi,
taşınır mal ve kaynakların güvenliğinin temini, mal ve hizmet satış
süreçlerinin planlanması ve yürütülmesi, müşteri memnuniyetinin, kurumsal
iletişim faaliyetlerinin planlanması ve yürütülmesi, erişim yetkilerinin
yürütülmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, finans
veya muhasebe işlerinin takibi; kurumsal sürdürülebilirlik, kurumsal yönetim,
stratejik planlama ve bilgi güvenliği süreçlerinin planlanması, denetimi ve
icrası; iş ortakları, bayiler veya tedarikçilerle yürütülen işlerin icrası ve
ilişkilerin yönetimi; ürün ve hizmetlerin satış, pazarlaması ve tanıtımı
süreçleri, Şirket yerleşkesinin güvenliğinin temini; Şirketimizin ve
Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari
güvenliğinin temini; Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve
uygulanması; yasal sınırlar çerçevesinde sigorta ve hasar süreçlerinin
planlanması ve takibi amaçlarıyla 6698 sayılı Kanun’un 5. ve 6. maddelerinde
belirtilen kişisel veri işleme şartları ve amaçları dahilinde
işlenecektir.
3. Kişisel Verilerin
Aktarılabileceği Taraflar ile Aktarım Amacı
Toplanan kişisel
verileriniz; yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda;
kanunen yetkili kamu kurumlarına ve özel kişilere, tedarikçilerimize ve yine bu
amaçlara sınırlı olarak ve ilgili mevzuatın izin verdiği ölçüde, finansal
kuruluşlara 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri
işleme şartları ve amaçları çerçevesinde belirtilen amaçlarla sınırlı olarak da
aktarılabilecek, yurtiçinde veya yurtdışında işlenebilecektir.
4. Kişisel Veri
Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz
Şirketimiz tarafından farklı kanallar ve farklı hukuki sebeplere dayanarak
yukarıdaki amaçlarla toplanmaktadır. Bu süreçte toplanan kişisel verileriniz;
fiziki veya elektronik ortamda; İşbu aydınlatma metninde belirtilen amaçların
gerçekleştirilmesi ve buna bağlı yükümlülüklerimizi yerine getirmek hukuki
sebepleriyle toplanmaktadır. Bu hukuki sebeplerle toplanan kişisel verileriniz
6698 sayılı Kanunun 5. ve 6. maddelerinde belirtilen kişisel veri işleme
şartları ve amaçları kapsamında Aydınlatma Metninin (b) ve (c) maddelerinde
belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.
5. Kişisel Veri
Sahibinin 6698 sayılı Kanun’da Sayılan Hakları
Kişisel veri sahipleri
olarak, haklarınıza ilişkin taleplerinizi https://www.avrupaparca.com internet adresinden kamuoyu ile paylaşılmış
olan MYPAR Otomotiv Sanayi Ve Ticaret Ltd.Şti. Veri Sahibi Başvuru
Formu’nda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Avrupaparca
talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde
ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti
gerektirmesi hâlinde, Avrupaparca tarafından Kişisel Verileri Koruma Kurulunca
belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;
- Kişisel
veri işlenip işlenmediğini öğrenme,
- Kişisel
verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel
verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
- Yurt
içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri
bilme,
- Kişisel
verilerin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
- 6698
sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş
olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması
hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu
kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere
bildirilmesini isteme,
- İşlenen
verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi
suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz
etme,
- Kişisel
verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız
hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
6. Kişisel
verilerinizin aktarılabileceği üçüncü kişi veya kuruluşlar hakkında
bilgilendirme
Yukarıda belirtilen
amaçlarla, şirketimizle paylaştığınız kişisel verilerinizin aktarılabileceği
kişi / kuruluşlar; ana hissedarlarımız, doğrudan veya dolaylı yurt içi / yurt
dışı iştiraklerimiz, ve bunlarla sınırlı olmamak üzere sunulan hizmet ile
ilgili kişi ve kuruluşlar olmak üzere, faaliyetlerimizi yürütmek üzere ve/veya
Veri İşleyen sıfatı ile hizmet aldığımız, iş birliği yaptığımız, program ortağı
kuruluşları, yurtiçi/yurtdışı kuruluşlar ve diğer 3. kişilerdir.
Ayrıca, Kişisel
verileriniz ürün/hizmet karşılaştırma ve başvuru gerçekleştirme konularında
hizmet aldığımız, iş birliği yaptığımız, program ortağı kurum, kuruluş,
bankalara, finans kurumlarına, sağlayıcılara veya firmalara, verilerin bulut
ortamında saklanması hizmeti aldığımız kişi ve kurumlara, müşterilerimize
gönderdiğimiz iletilerin gönderilmesi konusunda anlaşmalı olduğumuz kurumlara
ve diğer üçüncü kişilere ilgili işbirliklerimiz çerçevesinde
aktarılabilecektir.