ATEL AYDINLATMA A.Ş.
KİŞİSEL VERİLERİN İŞLENMESİ GENEL AYDINLATMA BEYANI
1.Beyan’ın Amacı ve Kapsamı
İşbu Kişisel Verilerin İşlenmesi Genel Aydınlatma Beyanı (“Beyan”), ATEL AYDINLATMA A.Ş. (kısaca “Şirket”) tarafından; kişisel verilere verilen önem doğrultusunda, müşterilerin, potansiyel müşterilerin, çalışanların, çalışan adaylarının, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerin, iş birliği içerisinde olunan kurumların çalışanlarının, hissedarlarının ve yetkililerinin ve üçüncü kişilerin kişisel verilerinin korunması ve işlenmesine ilişkin Şirket yaklaşımını, iç düzenleme ve tedbirlerini ortaya koymak amacıyla hazırlanmıştır.
Bu Beyan; kişisel verileri otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm veri sahiplerini kapsamaktadır.
İşbu Beyan, 01.04.2018 tarihinde yürürlüğe girmiştir. Beyan’ın tamamının veya belirli maddelerinin yenilenmesi hâlinde yürürlük tarihi ve versiyon bilgisi güncellenecektir. Beyan, Şirket internet sitesinde yayımlanır ve kişisel veri sahiplerinin talebi hâlinde erişime sunulur.
2. Veri Sahibi Kategorileri
Şirket Personeli: Şirket bünyesinde, bayilikler dâhil olmak üzere çalışan tüm personel.
Müşteri: Şirketten ürün veya hizmet alan gerçek veya tüzel kişiler.
Müşteri Çalışanı / Yetkilisi: Tüzel kişi müşterilerin Şirket ile iletişimde olan çalışanları ve yetkilileri.
Potansiyel Müşteri: Şirketten ürün veya hizmet alma potansiyeli bulunan gerçek veya tüzel kişiler.
Potansiyel Müşteri Çalışanı / Yetkilisi: Potansiyel tüzel kişi müşterilerin çalışanları ve yetkilileri.
Ziyaretçi: Şirketin fiziki alanlarını veya dijital platformlarını ziyaret eden kişiler.
Üçüncü Kişiler: Ticari ve hukuki güvenliğin sağlanması amacıyla veri sahibiyle ilişkili gerçek kişiler (ör. kefil, refakatçi, aile bireyleri).
Çalışan Adayı: Şirkete herhangi bir yolla iş başvurusu yapmış kişiler.
Şirket Hissedarı: Şirket hissedarı olan gerçek kişiler.
Şirket Yetkilisi: Yönetim kurulu başkanı, üyeleri ve yetkili diğer kişiler.
İş Birliği İçerisinde Olunan Kurumlar ve Çalışanları: Şirketin ticari ilişki içinde bulunduğu tüm tüzel kişiler ve bunların yetkilileri ile çalışanları.
3. İşlenen Kişisel Veri Kategorileri
Kimlik Bilgileri
İletişim Bilgileri
Müşteri Bilgileri
Müşteri İşlem ve Talep Bilgileri
Fiziksel Mekân ve Güvenlik Bilgileri
İşlem Güvenliği Bilgileri
Risk Yönetimi Bilgileri
Finansal Bilgiler
Çalışan Adayı Bilgileri
Hukuki İşlem ve Uyum Bilgileri
Özel Nitelikli Kişisel Veriler
Pazarlama Bilgileri
Ürün ve Hizmet Talep Bilgileri
4. Kişisel Verilerin İşlenmesine İlişkin İlkeler
a. Kişisel Verilerin İşlenmesi
Kişisel veriler; Anayasa’nın 20. maddesi ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 4. maddesine uygun olarak;
Hukuka ve dürüstlük kurallarına uygun,
Doğru ve gerektiğinde güncel,
Belirli, açık ve meşru amaçlarla,
Amaçla bağlantılı, sınırlı ve ölçülü,
İlgili mevzuatta öngörülen veya işleme amacının gerektirdiği süre boyunca
ve KVKK’nın 5. maddesinde belirtilen şartlardan bir veya birkaçına dayanılarak işlenmektedir.
Kişisel verilerin elde edilmesi sırasında veri sahipleri;
Veri sorumlusunun kimliği,
Kişisel verilerin işlenme amacı,
Verilerin aktarılabileceği kişi ve kuruluşlar,
Toplama yöntemi ve hukuki sebebi,
KVKK kapsamındaki hakları
konularında bilgilendirilmektedir.
b. Kişisel Verilerin İşlenme Amaçları
Kişisel veriler;
Hukuki yükümlülüklerin yerine getirilmesi,
Sözleşmenin kurulması ve ifası,
Hakların tesisi, kullanılması ve korunması,
Şirketin meşru menfaatlerinin korunması,
İnsan kaynakları süreçlerinin yürütülmesi,
Ürün ve hizmetlerin sunulması ve geliştirilmesi,
Pazarlama, satış ve satış sonrası faaliyetlerin yürütülmesi,
Finans, muhasebe, denetim ve risk yönetimi faaliyetleri
amaçlarıyla işlenmektedir.
Özel nitelikli kişisel veriler, KVKK’nın 6. maddesine uygun olarak ve Kurul tarafından öngörülen yeterli önlemler alınmak suretiyle işlenmektedir. Kanunda öngörülen hâller dışında ilgili kişinin açık rızası alınmaktadır.
c. Kişisel Verilerin Aktarılması
Kişisel veriler;
Yetkili kamu kurum ve kuruluşlarına,
Hukuken yetkili özel hukuk kişilerine,
İş ortaklarına, tedarikçilere ve hizmet sağlayıcılara,
Şirket iştiraklerine ve hissedarlarına
KVKK ve ilgili mevzuata uygun olarak, gerekli teknik ve idari tedbirler alınmak suretiyle aktarılabilir.
ç. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel veriler; sözlü, yazılı veya elektronik ortamda, otomatik ya da otomatik olmayan yollarla; KVKK’nın 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayanılarak toplanmakta ve işlenmektedir.
d. Saklama ve İmha
Kişisel veriler, mevzuatta öngörülen süreler boyunca saklanır. Sürenin sona ermesiyle birlikte kişisel veriler silinir, yok edilir veya anonim hâle getirilir.
5. Veri Sahibinin Hakları
KVKK’nın 11. maddesi uyarınca veri sahipleri;
Kişisel verilerinin işlenip işlenmediğini öğrenme,
İşlenmişse bilgi talep etme,
İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
Aktarıldığı üçüncü kişileri bilme,
Eksik veya yanlış işlenmişse düzeltilmesini isteme,
Kanuni şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
Otomatik sistemler sonucu aleyhe bir sonuca itiraz etme,
Zarara uğraması hâlinde tazminat talep etme
haklarına sahiptir.
Başvurular yazılı olarak veya KVKK’da öngörülen diğer yöntemlerle Şirkete iletilebilir. Talepler en geç 15 gün içinde sonuçlandırılır.
6. Kişisel Verilerin Güvenliği
Şirket; KVKK’nın 12. maddesi uyarınca kişisel verilerin hukuka aykırı işlenmesini ve erişimini önlemek, verilerin güvenliğini sağlamak amacıyla gerekli teknik ve idari tedbirleri almaktadır. Düzenli denetimler yapılmakta, personel bilgilendirilmekte ve veri ihlali durumlarında Kurul ve ilgili kişiler bilgilendirilmektedir.
ATEL AYDINLATMA A.Ş.