MYPAR OTMOTİV SAN.TİC.LTD.ŞTİ.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
1. Amaç ve Kapsam
MYPAR Otomotiv Sanayi
Ve Ticaret Ltd.Şti. (“Avrupaparca” veya “Şirket”), kişisel verilerin işlenmesi
ve korunmasına ilişkin yürürlükte bulunan tüm mevzuat ile uyumlu davranmak için
azami gayreti göstermektedir.
İşbu Politika
çerçevesinde, Avrupaparca tarafından gerçekleştirilen kişisel verileri işleme
faaliyetlerinin yürütülmesinde benimsenen ilkeler açıklanmaktadır.
Politika ile, Avrupaparca’nın
“şirket faaliyetlerinin şeffaflık içinde yürütülmesi ilkesinin
sürdürülebilirliği amaçlanmaktadır. Bu kapsamda Avrupaparca veri işleme
faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK
Kanunu”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler
belirlenmekte ve Avrupaparca tarafından yerine getirilen uygulamalar
açıklanmaktadır.
Politika, Avrupaparca tarafından
otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla
otomatik olmayan yollarla gerçekleştirilen, kişisel verileri işlenen gerçek
kişilere yönelik olmakla birlikte, Avrupaparca çalışanlarının kişisel
verilerinin korunmasına ilişkin hususlar Avrupaparca Çalışanları Kişisel
Verilerin Korunması ve İşlenmesi Politikası” içerisinde ayrıca düzenlenmektedir.
2. Politika Esasları
2.1. Genel Esaslar
Politika, kişisel veri
sahiplerinin erişimine açık olacak biçimde Avrupaparca internet sitesinde https://www.avrupaparca.com adresinde yayınlanır. Mevzuatta
gerçekleştirilecek değişiklik ve yeniliklere paralel olarak, Politika ’da
yapılacak değişiklikler, veri sahiplerinin kolaylıkla erişim sağlayabileceği
biçimde erişime açılacaktır.
Kişisel verilerin
korunması ve işlenmesine ilişkin yürürlükte bulunan mevzuat ile işbu Politika
arasında çelişki bulunması halinde, Avrupaparca yürürlükte bulunan mevzuatın
uygulama alanı bulacağını kabul etmektedir.
2.2. Politika
Kapsamındaki Kişi Grupları
Politika kapsamında
olan ve Avrupaparca tarafından kişisel verileri işlenen veri sahibi grupları
aşağıdaki gibidir:
Avrupaparca ile hizmet
akdi kurulmamış ancak kurulmak üzere Avrupaparca değerlendirmesine alınan
kişiler.
Avrupaparca’nın ticari
ilişki içinde olduğu kuruluşların gerçek kişi yetkilileri, hissedarları,
çalışanları.
Avrupaparca binalarını
veya Avrupaparca tarafından işletilen internet sitelerini ziyaret eden gerçek
kişiler.
Avrupaparca Şirketi
Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında
olmayan tüm gerçek kişiler.
3. Kişisel Veri
Sahiplerinin Aydınlatılması
Avrupaparca KVK
Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi
sırasında veri sahiplerinin bilgilendirilmesini sağlamak için gerekli süreçleri
yürütmektedir. Bu kapsamda tarafından veri sahiplerine sunulan aydınlatma
metinlerinde aşağıda sıralanan bilgiler bulunmaktadır:
4. Kişisel Veri
Sahiplerinin Taleplerinin Sonuçlandırılması
Veri sahiplerinin
kişisel verilerine ilişkin taleplerini Şirketimize yazılı olarak iletmeleri
durumunda, Avrupaparca veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesine
uygun olarak, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün
içinde sonuçlandırılmasını sağlamak üzere gerekli süreçleri yürütmektedir.
Avrupaparca, veri
güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu
kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep
edebilir. Şirketimiz ayrıca kişisel veri sahibinin başvurusunun talebe uygun
bir biçimde sonuçlandırılmasını sağlamak adına, kişisel veri sahibine başvurusu
ile ilgili soru yöneltebilir.
Veri sahibinin
başvurusunun; diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması,
orantısız çaba gerektirmesi, bilginin kamuya açık bir bilgi olması gibi
durumlarda, Avrupaparca tarafından gerekçesi açıklanarak talep
reddedilebilecektir.
4.1. Kişisel Veri
Sahiplerinin Hakları
KVK Kanunu’nun 11.
maddesi uyarınca, https://www.avrupaparca.com adresinde bulunan form üzerinden
Şirketimize başvurarak aşağıda yer alan konularda talepte bulunabilirsiniz:
4.2. Mevzuat Gereği
Kişisel Veri Sahiplerinin Hakları Dışında Kalan Haller
KVK Kanunu’nun 28.
maddesi gereğince aşağıdaki hallerin KVK Kanunu’nun kapsamında olmaması
sebebiyle, kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri
sürmeleri mümkün olmayacaktır:
KVK Kanunu’nun 28/2
maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme
hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün
olmayacaktır:
5. Kişisel Verilerin
Güvenliğinin Ve Gizliliğinin Sağlanması
Avrupaparca tarafından,
kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını
veya başka şekillerde mey dana gelebilecek güvenlik eksikliklerini önlemek
için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü
tedbir alınmaktadır.
Bu kapsamda Avrupaparca
tarafından gerekli her türlü (i) idari ve (ii) teknik tedbirler alınmakta,
(iii) şirket bünyesinde denetim sistemi kurulmakta ve (iv) kişisel verilerin
kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda öngörülen tedbirlere
uygun olarak hareket edilmektedir.
Avrupaparca tarafından
yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka
aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit
kaybedilmeksizin durum KVK Kurulu’na ve ilgili veri sahiplerine
bildirilecektir.
6. Kişisel Verilerin
Korunması ve İşlenmesinden Sorumlu Birimin Tespiti
Avrupaparca tarafından,
kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve
sürdürülmesi kapsamında Şirket bünyesinde gerekli koordinasyonu sağlayacak olan
“Kişisel Verilerin Korunması Birimi” kurulmuştur. Kişisel Verilerin Korunması
Birimi, Avrupaparca birimleri arasında birlik sağlanması, yürütülen
faaliyetlerin kişisel verilerin korunması mevzuatına uygunluğunun temini için
kurulan sistemlerin yürütülmesi ve iyileştirilmesinden sorumludur.
Bu kapsamda, Kişisel
Verilerin Korunması Birimi’nin temel görevleri aşağıda belirtilmektedir:
7. Kişisel Verilerin
İşlenme Amaçları ve Veri İşleme Faaliyetine Konu Olan Kişisel Veri Grupları
7.1. Kişisel Veri
Kategorileri
Avrupaparca tarafından,
aşağıda belirtilen gruplardaki kişisel veriler kısmen veya tamamen otomatik
şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde
işlenmektedir.
KİŞİSEL VERİ KATEGORİLERİ | AÇIKLAMA |
Kimlik Bilgisi | Kişinin kimliğine dair bilgilerin
bulunduğu kişisel verilerdir; ad soyadı, T.C. kimlik numarası, uyruk bilgisi,
anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren
ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK
numarası, imza bilgisi, taşıt plakası vb. bilgiler. |
İletişim Bilgisi | İletişim bilgileri; telefon
numarası, adres, e-mail adresi, faks numarası gibi kişisel veriler. |
Fiziksel Mekân Güvenlik Bilgisi | Fiziksel mekâna girişte, fiziksel
mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin
kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik
noktasında alınan kayıtlar vb. |
İşlem Güvenliği Bilgisi | Avrupaparca’nın ticari faaliyetlerini
yürütürken gerek veri sahibinin gerekse de Şirket’in teknik, idari, hukuki ve
ticari güvenliğinin sağlanması için işlenen kişisel veriler. |
Risk Yönetimi Bilgisi | Ticari, teknik ve idari risklerin
yönetilmesi için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve
dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen
kişisel veriler. |
Finansal Bilgi | Avrupaparca ile veri sahibi arasındaki hukuki
ilişki kapsamında yaratılan her türlü finansal sonucu gösteren bilgi, belge
ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN
numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir
bilgisi gibi kişisel veriler. |
Hukuki İşlem ve Uyum Bilgisi | Avrupaparca ‘nın hukuki alacak ve haklarının
tespiti, takibi ve borçlarının ifası ile kanuni yükümlülüklere ve Avrupaparca politikalarına uyum kapsamında
işlenen kişisel veriler. |
Denetim ve Teftiş Bilgisi | Avrupaparca’nın kanuni yükümlülükleri ve Şirket
politikalarına uyumu kapsamında işlenen kişisel veriler. |
Özel Nitelikli Kişisel Veri | KVK Kanunu’nun 6. maddesinde
belirtilen veriler (örneğin; kan grubu da dahil sağlık verileri, biyometrik
veriler, din ve üye olunan dernek bilgisi gibi) |
Talep/Şikâyet Yönetimi Bilgisi | Avrupaparca’ ya yöneltilmiş olan her türlü talep
veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler. |
İtibar Yönetimi Bilgisi | Kişiyle ilişkilendirilen ve Avrupaparca’nın ticari itibarını korumak
maksatlı toplanan kişisel veriler (örneğin; Avrupaparca
ile ilgili yapılan paylaşımlar) |
7.2. Kişisel
Verilerinin İşlenme Amaçları
Kişisel verileri, veri
işleme şartlarına ve ilkelerine uygun olarak aşağıda sıralanan amaçlarla Avrupaparca
tarafından işlenmektedir. Aşağıda yer alan amaçların varlığı, her kişisel veri
sahibi özelinde değişiklik gösterebilmektedir.
Elde edilen kişisel veriler,
Avrupaparca tarafından KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel
verilerin işlenmesi şartlarına uygun olarak işlenir.
7.3. Paylaşılan Taraf
Kategorileri
Avrupaparca, KVK
Kanunu’nda yer alan ilkelere ve özellikle, KVK Kanunu’nun 8. ve 9. maddelerine
uygun olarak Politika kapsamı dahilinde olan veri sahiplerinin (Bkz. Bölüm
5.2.) kişisel verilerini aşağıda sıralanan kişi gruplarına belirtilen amaçlarla
aktarılabilir:
Aktarımda bulunulan
yukarıda belirtilen kişilerin kapsamı ve olası veri aktarım amaçları aşağıda
belirtilmektedir.
VERİ AKTARIMI YAPILABİLECEK
KİŞİLER | TANIMI | VERİ
AKTARIM AMACI |
İş Ortağı | Avrupaparca‘nın, ticari faaliyetlerinin
yürütülmesi gibi amaçlarla iş ortaklığı kurduğu taraflar | İş ortaklığının kurulma
amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak |
Tedarikçi | Avrupaparca’nın ticari faaliyetlerinin
yürütülmesi kapsamında, Avrupaparca’nın
emir ve talimatlarına uygun ve sözleşme temelli olarak Avrupaparca’ya hizmet sunan taraflar | Şirket’in tedarikçiden dış
kaynaklı olarak temin ettiği ve Şirket’in ticari faaliyetlerini yerine
getirmek için gerekli hizmetlerin Şirket’e sunulmasını sağlamak amacıyla
sınırlı olarak |
İştirakler | Şirket’in hissedarı olduğu
şirketler | Şirket’in iştiraklerinin de katılımını
gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak |
Hukuken Yetkili Kamu Kurum ve
Kuruluşları | İlgili mevzuat hükümlerine göre
Şirket’in bilgi ve belge almaya yetkili kamu kurum ve kuruluşları | İlgili kamu kurum ve kuruluşlarının
hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak |
Hukuken Yetkili Özel Hukuk
Kişileri | İlgili mevzuat hükümlerine göre
Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri | İlgili özel hukuk kişilerinin
hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak |
8. Tanımlar
Politika‘da kullanılan terimlere ait tanımlar aşağıda yer almaktadır:
Açık Rıza | : | Belirli bir konuya ilişkin,
bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
Anonim Hale Getirme | : | Kişisel verinin, başka verilerle
eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir
gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
Kişisel Sağlık Verilerinin
İşlenmesine İlişkin Yönetmelik | : | 20 Ekim 2016 tarihli ve 29863
sayılı Resmî Gazete’de yayımlanan, Kişisel Sağlık Verilerinin İşlenmesi ve
Mahremiyetinin Sağlanması Hakkında Yönetmelik |
Kişisel Sağlık Verisi | : | Kimliği belirli veya
belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi. |
Kişisel Veri | : | Kimliği belirli veya
belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Kişisel Veri Sahibi | : | Kişisel verisi işlenen gerçek
kişi. Örneğin; Müşteriler ve çalışanlar. |
Kişisel Verilerin İşlenmesi | : | Kişisel verilerin tamamen veya
kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak
kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması,
muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması,
aktarılması, devralınması, elde edilebilir hâle getirilmesi,
sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde
gerçekleştirilen her türlü işlem. |
KVK Kanunu | : | 7 Nisan 2016 tarihli ve 29677
sayılı Resmî Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı
Kişisel Verilerin Korunması Kanunu. |
KVK Kurulu | : | Kişisel Verileri Koruma Kurulu |
KVK Kurumu | : | Kişisel Verileri Koruma Kurumu |
Özel Nitelikli Kişisel Veri | : | Irk, etnik köken, siyasi düşünce,
felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf
ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik
tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. |
Politika | : | MYPAR Otomotiv
Sanayi Ve Ticaret Ltd.Şti. Kişisel Verilerin Korunması ve İşlenmesi Politikası |
Avrupaparca/Şirket | : | MYPAR Otomotiv
Sanayi Ve Ticaret Ltd.Şti. |
Avrupaparca İş Ortakları | : | Avrupaparca’nın ticari
faaliyetlerini yürütürken çeşitli amaçlarla iş ortaklığı kurduğu taraflar. |
Türkiye Cumhuriyeti Anayasası | : | 9 Kasım 1982 tarihli ve 17863
sayılı Resmî Gazete'de yayımlanan; 7 Kasım 1982 tarihli ve 2709 sayılı
Türkiye Cumhuriyeti Anayasası. |
Türk Ceza Kanunu | : | 12 Ekim 2004 tarihli ve 25611 sayılı
Resmî Gazete'de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza
Kanunu. |
Veri İşleyen | : | Veri sorumlusunun verdiği yetkiye
dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. |
Veri Sorumlusu | : | Kişisel verilerin işlenme
amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde
tutulduğu yeri yöneten kişidir. |
AYDINLATMA METNİ
1. Veri Sorumlusu ve
Temsilcisi
6698 sayılı Kişisel
Verilerin Korunması Kanunu (“6698 sayılı Kanun”) uyarınca, kişisel verileriniz;
veri sorumlusu olarak MYPAR Otomotiv Sanayi Ve Ticaret Ltd.Şti. (“Şirket”)
tarafından aşağıda açıklanan kapsamda işlenebilecektir.
2. Kişisel Verilerin
Hangi Amaçla İşleneceği
Toplanan kişisel
verileriniz, kişisel verilerinizi bizlere açıklamanıza konu olan; iş
faaliyetlerinin ve operasyonel süreçlerin planlanması ve icrası; Şirket
faaliyetlerinin Şirket prosedürleri veya ilgili mevzuata uygun olarak
yürütülmesinin temini; İletişim Faaliyetlerinin Yürütülmesi, Lojistik
Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Mal /
Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi, Müşteri İlişkileri
Yönetimi Süreçlerinin Yürütülmesi, iş faaliyetlerinin yürütülmesi ve denetimi,
taşınır mal ve kaynakların güvenliğinin temini, mal ve hizmet satış
süreçlerinin planlanması ve yürütülmesi, müşteri memnuniyetinin, kurumsal
iletişim faaliyetlerinin planlanması ve yürütülmesi, erişim yetkilerinin
yürütülmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, finans
veya muhasebe işlerinin takibi; kurumsal sürdürülebilirlik, kurumsal yönetim,
stratejik planlama ve bilgi güvenliği süreçlerinin planlanması, denetimi ve
icrası; iş ortakları, bayiler veya tedarikçilerle yürütülen işlerin icrası ve
ilişkilerin yönetimi; ürün ve hizmetlerin satış, pazarlaması ve tanıtımı
süreçleri, Şirket yerleşkesinin güvenliğinin temini; Şirketimizin ve
Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari
güvenliğinin temini; Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve
uygulanması; yasal sınırlar çerçevesinde sigorta ve hasar süreçlerinin
planlanması ve takibi amaçlarıyla 6698 sayılı Kanun’un 5. ve 6. maddelerinde
belirtilen kişisel veri işleme şartları ve amaçları dahilinde
işlenecektir.
3. Kişisel Verilerin
Aktarılabileceği Taraflar ile Aktarım Amacı
Toplanan kişisel
verileriniz; yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda;
kanunen yetkili kamu kurumlarına ve özel kişilere, tedarikçilerimize ve yine bu
amaçlara sınırlı olarak ve ilgili mevzuatın izin verdiği ölçüde, finansal
kuruluşlara 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri
işleme şartları ve amaçları çerçevesinde belirtilen amaçlarla sınırlı olarak da
aktarılabilecek, yurtiçinde veya yurtdışında işlenebilecektir.
4. Kişisel Veri
Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz
Şirketimiz tarafından farklı kanallar ve farklı hukuki sebeplere dayanarak
yukarıdaki amaçlarla toplanmaktadır. Bu süreçte toplanan kişisel verileriniz;
fiziki veya elektronik ortamda; İşbu aydınlatma metninde belirtilen amaçların
gerçekleştirilmesi ve buna bağlı yükümlülüklerimizi yerine getirmek hukuki
sebepleriyle toplanmaktadır. Bu hukuki sebeplerle toplanan kişisel verileriniz
6698 sayılı Kanunun 5. ve 6. maddelerinde belirtilen kişisel veri işleme
şartları ve amaçları kapsamında Aydınlatma Metninin (b) ve (c) maddelerinde
belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.
5. Kişisel Veri
Sahibinin 6698 sayılı Kanun’da Sayılan Hakları
Kişisel veri sahipleri
olarak, haklarınıza ilişkin taleplerinizi https://www.avrupaparca.com internet adresinden kamuoyu ile paylaşılmış
olan MYPAR Otomotiv Sanayi Ve Ticaret Ltd.Şti. Veri Sahibi Başvuru
Formu’nda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Avrupaparca
talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde
ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti
gerektirmesi hâlinde, Avrupaparca tarafından Kişisel Verileri Koruma Kurulunca
belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;
6. Kişisel
verilerinizin aktarılabileceği üçüncü kişi veya kuruluşlar hakkında
bilgilendirme
Yukarıda belirtilen
amaçlarla, şirketimizle paylaştığınız kişisel verilerinizin aktarılabileceği
kişi / kuruluşlar; ana hissedarlarımız, doğrudan veya dolaylı yurt içi / yurt
dışı iştiraklerimiz, ve bunlarla sınırlı olmamak üzere sunulan hizmet ile
ilgili kişi ve kuruluşlar olmak üzere, faaliyetlerimizi yürütmek üzere ve/veya
Veri İşleyen sıfatı ile hizmet aldığımız, iş birliği yaptığımız, program ortağı
kuruluşları, yurtiçi/yurtdışı kuruluşlar ve diğer 3. kişilerdir.
Ayrıca, Kişisel
verileriniz ürün/hizmet karşılaştırma ve başvuru gerçekleştirme konularında
hizmet aldığımız, iş birliği yaptığımız, program ortağı kurum, kuruluş,
bankalara, finans kurumlarına, sağlayıcılara veya firmalara, verilerin bulut
ortamında saklanması hizmeti aldığımız kişi ve kurumlara, müşterilerimize
gönderdiğimiz iletilerin gönderilmesi konusunda anlaşmalı olduğumuz kurumlara
ve diğer üçüncü kişilere ilgili işbirliklerimiz çerçevesinde
aktarılabilecektir.