KVKK Aydınlatma Metni

KVKK Aydınlatma Metni

                                 Kişisel Verilerin Korunması ve İşlenmesi Politikası

  1. GİRİŞ

Messav Savunma Makine ve Medikal San. Tic.Ltd.Şti (“MESSAV”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel verilerin hukuka uygun olarak işlenmesine ve korunmasına azami hassasiyet göstermektedir. Bu nedenle MESSAV nezdinde yapılan tüm planlama ve faaliyetler sırasında kişisel verilerinizin korunmasına büyük önem verilmektedir. Bu kapsamda, sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (P01-001)’ na (“Politika”) uygun olarak korunmaktadır

1.1. Politika’nın Amacı

İşbu Politika’ nın temel amacı, hukuka ve Kanun’un amacına uygun olarak kişisel verilerin işlenmesi ve korunmasına yönelik sistemler konusunda açıklamalarda bulunmak, bu kapsamda kişisel verileri KUTAY tarafından işlenen kişileri bilgilendirmektir. Bu şekilde MESSAV tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin kişisel verilere dair mevzuattan kaynaklanan tüm haklarının korunması amaçlanmaktadır.

1.2. Politika’nm Yürürlüğü

Politika’ nın en güncel hali MESSAV’ ın ilan panosuna asılarak ve mail gönderimi suretiyle ilgili kişilerin erişimine sunulur. MESSAV, bu Politika’ da değişiklik yapma hakkını saklı tutar.

1.3. Politika’nın Kapsamı ve Kişisel Veri Sahipleri

Bu Politika; otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla kişisel verileri MESSAV tarafından işlenen kişiler için hazırlanmıştır.

1.4. Politika’nın Uygulanması

Politika, ilgili mevzuat ile ortaya konulan kuralları MESSAV uygulamaları için somutlaştırarak düzenleme amacı ile oluşturulmuştur.

 

  1. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI

2.1. Kişisel Veriler ve Özel Nitelikli Kişisel Verilerin İşlenmesinde Genel İlkeler

MESSAV tarafından Kişisel Veriler, Kanun’da ve bu Politika’da öngörülen usul ve esaslara uygun olarak işlenir. MESSAV, Kişisel Verileri işlerken Kanun’da sayılan ilkelere uygun hareket eder.

2.2. Kişisel Veriler ve Özel Nitelikli Kişisel Verilerin İşlenme Şartları

MESSAV, Kişisel Verileri Kanun’da belirlenen şartlar doğrultusunda işler. KUTAY, Kişisel Verileri Koruma Kurumu tarafından belirlenen önlemleri alır.

2.3. Kişisel Velilerin Yurt İçine ve Yurt Dışına Aktarılma Şartları

MESSAV Kişisel Verilerin aktarılması hususunda Kanun’da öngörülen şart ve ilkelere uygun hareket eder. MESSAV, Kişisel Verileri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak Özel Nitelikli Kişisel Veriler de dâhil olmak üzere tüm Kişisel Verileri üçüncü kişilere Kanuna uygun olarak aktarabilir.

 

  1. KİŞİSEL VERİ KATEGORİLERİ, İŞLENME VE AKTARILMA AMAÇLARI İLE KİŞİSEL VERİLERİN AKTARILACAĞI KİŞİLER

3.1. Kişisel Veri Kategorileri

MESSAV tarafından aşağıda belirlenen Kişisel Veriler, Kanun’da yer alan kişisel veri işleme şartlarına uygun olarak işlenmektedir:

 

KİŞİSEL VERİ KAPSAMI

KAPSAM

Kimlik Bilgisi

 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı veya pasaport gibi belgeler ile vergi numarası, SGK numarası, imza veya e-imza bilgisi, taşıt plakası gibi bilgiler.

 

İletişim Bilgisi

 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-posta adresi, faks numarası, IP adresi gibi bilgiler şekilde işlenen; telefon numarası, adres, e-posta adresi, faks numarası, IP adresi gibi bilgiler.

 

Bulunduğu Yer Bilgisi

 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Kişisel Veri Sahibin’in MESSAV tarafından yürütülen iş ve işlemler çerçevesinde bulunduğu yerin konumunu tespit eden GPS yer bilgisi, seyahat verileri gibi bilgiler.

 

İşlem Güvenliği Bilgisi

 

Kişisel Veri Sahibi’ nin veya MESSAV’IN teknik, idari, mali, hukuki veya ticari güvenliğine ilişkin işlenen kişisel veriler.

 

Aile Bireyleri ve Akraba Bilgisi

 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; MESSAV tarafından yürütülen iş ve işlemler çerçevesinde veya MESSAV’ ın veya Kişisel Veri Sahibi’ nin hukuki veya diğer menfaatlerini korumak amacıyla Kişisel Veri Sahibi’ nin aile bireyleri, yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler.

 

Fiziksel Mekân Güvenlik Bilgisi

 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekâna girişte, fiziksel mekânın içerisindeki alış sırasında alınan kayıtlar ve belgelere ilişkin kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar gibi bilgiler.

 

Finansal Bilgi

 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; MESSAV’ ın Kişisel Veri Sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile müşteri numarası, IBAN, banka kredi kartı, finansal durum, malvarlığı ve gelir durumu gibi bilgiler.

 

Özlük Bilgisi

 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; MESSAV ile iş ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri.

 

Hukuki İşlem Bilgisi

 

MESSAV’ ın hukuken tüm haklarının tespiti ile yasal yükümlülükleri kapsamında işlenen veriler.

 

Özel Nitelikli Kişisel Veri

 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Kanun’un 6. maddesinde belirtilen veriler.

 

Talep veya Şikâyet Yönetimi Bilgisi

 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; MESSAV’a iletilen tüm talep veya şikâyetlerin değerlendirilmesine ilişkin kişisel veriler.

 

Müşteri Bilgisi

 

MESSAV ’m faaliyetleri ve bu çerçevede yürütülen iş ve işlemler neticesinde ilgili gerçek kişiler hakkında elde edilen ve üretilen bilgiler.

 

Müşteri İşlem Bilgisi

 

MESSAV ürün ve hizmetlerinin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimat ve talepleri içeren bilgiler.

 

Çalışan Adayı Bilgisi

 

MESSAV’ a iş başvurusunda bulunmuş kişilere ilişkin veriler

 

Stajyer veya Kursiyer Adayı Bilgisi

 

MESSAV’da staj, mesleki eğitim, burs veya eğitim programına dahil olmak için başvuruda bulunmuş kişilere ilişkin veriler

 

İç Denetim Bilgisi

 

MESSAV’ın iç denetim ve inceleme faaliyetleri kapsamında elde ettiği veriler

 

 

3.2. Kişisel Verilerin İşlenme ve Aktarılma Amaçları

  • Kişisel Veriler; MESSAV tarafından aşağıda sayılan ancak bunlarla sınırlı olmayan amaçlar doğrultusunda ve Kanun’da sayılan ilke ve şartlara uygun olarak işlenir:
  • İnsan kaynakları politikalarının planlanması ve uygulanması,
  • İlgili kanun, yönetmelik, sipariş emri veya sözleşme gereği zorunlu yükümlülüklerin eksiksiz ve doğru bir şekilde yerine getirilmesi,
  • Ticari ortaklıklarının ve stratejilerinin planlanması, yürütülmesi ve yönetilmesi,
  • Kendisinin, pay sahiplerinin, iştirak ve bağlı ortaklıkları ile diğer iş ortaklarının hukuki, ticari ve fiziki güvenliğinin temini,
  • Kurumsal işleyişinin sağlanması, yönetim ve iletişim faaliyetlerinin planlanması, yürütülmesi ve yönetilmesi,
  • Veri güvenliğinin en üst düzeyde sağlanması,
  • Veri tabanlarının oluşturulması,
  • İnternet sitesinde sunulan hizmetlerin geliştirilmesi ve sitede oluşan hataların giderilmesi,
  • Kendisine talep ve şikâyetlerini ileten Kişisel Veri Sahipleri ile iletişime geçmesi ve talep ve şikâyet yönetiminin sağlanması,
  • Etkinliklerin planlanması, yürütülmesi ve yönetilmesi,
  • Tedarikçileriyle ve diğer pay sahipleriyle olan ilişkilerin planlanması, yürütülmesi ve yönetilmesi,
  • İşe alım süreçlerinin planlanması, yürütülmesi ve yönetilmesi,
  • Finansal raporlama ve risk yönetimi işlemlerinin icrası ve takibi,
  • Tüm hukuk süreçlerinin icrası ve takibi,
  • İtibarının korunmasına yönelik çalışmaların gerçekleştirilmesi,
  • Yatırımcı ilişkilerinin planlanması, yürütülmesi ve yönetilmesi,
  • Yetkili kurum ve kuruluşlara bilgi verilmesi,
  • Ziyaretçi kayıtlarının oluşturulması ve takibi

 

3.3. Kişisel Verilerin Aktarılacağı Kişiler

Kişisel Veriler; MESSAV tarafından Kanun’da öngörülen şart ve ilkelere uygun olarak KUTAY Pay sahiplerine, İştirak ve Bağlı Ortaklıklarına, Diğer İş Ortaklıklarına, Tedarikçilerine, Kamu Kurum ve Kuruluşlarına ve ilgili olduğu ölçüde üçüncü kişilere aktarılabilir.

  1. KİŞİSEL VERİLERİN TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ, İMHA SÜRECİ VE SAKLANMA SÜRESİ

4.1. Kişisel Veri Toplama Yöntemi ve Hukuki Sebebi

Kişisel Veriler; her türlü sözlü, yazılı, elektronik ortamda ve yöntemle, çağrı merkezi, KUTAY internet sitesi, mobil uygulama gibi muhtelif yollardan, Politika’ da yer verilen amaçların gerçekleştirilmesi amacıyla veya hukuki hak ve sorumluluklar doğrultusunda toplanır ve MESSAV tarafından işlenir.

4.2. Kişisel Verilerin İmhası

MESSAV, Kişisel Verilerin Korunması Kanunu ve diğer mevzuat hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Verileri resen veya veri sahibinin talebi üzerine Kanun’da belirtilen ilke ve şartlar doğrultusunda imha eder. Kişisel Verilerin imhasına ilişkin usul ve esaslar, Kişisel Verileri Saklama ve İmha Politikası (T 04.01-03) ’ nda düzenlenmiştir.

4.3. Kişisel Verilerin Saklanma Süresi

MESSAV, Kişisel Verileri yasal düzenlemelerde öngörülen sürelerde veya böyle bir sürenin mevcut olmaması halinde yürütülen faaliyetlerine uygun olarak belirleyeceği süre boyunca saklar. Sürenin sona ermesi halinde bu veriler MESSAV tarafından imha edilir.

  1. KİŞİSEL VERİLERİN KORUNMASI

Kişisel Veriler, MESSAV tarafından Kanun’da belirlenen şart ve ilkeler doğrultusunda korunur. KUTAY Kişisel Verilerin hukuka aykırı olarak işlenmesini ve erişimini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri alır, bu kapsamda gerekli denetimleri yapar. Kişisel Verilerin kanuni olmayan yollarla

başkaları tarafından elde edilmesi halinde MESSAV, Kanun’da belirlenen süreçlere uygun olarak hareket eder.

  1. KİŞİSEL VERİ SAHİBİNİN HAKLARI, HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ

6.1. Kişisel Veri Sahibinin Aydınlatılması

MESSAV, Kanun’da belirlenen usul ve esaslar doğrultusunda Kişisel Veri Sahiplerini, kişisel verilerin işlenme amacı, usulü ve esasları ile saklanma ve imhasına ilişkin olarak aydınlatır.

6.2. Kişisel Veri Sahibinin Kanun’da Sayılan Haklan

MESSAV tarafından kişisel verilerin işlenme amacı, usulü ve esasları ile saklanma ve imhasına ilişkin yapılan aydınlatmada, Kişisel Veri Sahibinin Kanun’dan doğan hakları da yer alır.

6.3. Kişisel Veri Sahibi’ nin Haklarını Kullanması

Kanun’un “Veri Sorumlusuna Başvuru” başlıklı 13. maddesinin 1. fıkrası uyarınca, her türlü talebinizi, yazılı veya Kişisel Verileri Koruma Kurumu’nun belirlediği diğer yöntemlerle MESSAV’a iletebilirsiniz.

6.4. MESSAV’ın Başvurulara Cevap Verme Usulü ve Süresi

MESSAV, başvuruda yer alan talepleri, talebin niteliğine göre en geç otuz gün içinde olmak üzere en kısa sürede ücretsiz olarak sonuçlandırır. Söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurumu tarafından belirlenen tarifedeki ücret alınabilir. MESSAV, talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir; cevabını yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde MESSAV, talebin gereğini yerine getirir.

6.5. Kişisel Veri Sahibinin Kişisel Velileri Koruma Kurumu’na Şikâyette Bulunma Hakkı

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; veri sahibi, cevabı öğrendiği tarihten itibaren otuz veya her halde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurumu’na şikâyette bulunma hakkına sahiptir.

  1. GÜNCELLEME, UYUM VE DEĞİŞİKLİKLER

MESSAV işbu Politika ve bu Politika’ ya bağlı ve ilişkili diğer politikalarda değişiklik yapma hakkını saklı tutar.

 

 

 

 

 

                                      KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ TALİMATI

  1. Veri Sorumlusu ve Temsilcisi

Messav Savunma Makine ve Medikal Sanayi Tic. Ltd. Şti. (“MESSAV”), kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermektedir. Bu bilinçle, KUTAY ile ilişkili tüm gerçek kişilere ait her türlü kişisel verinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak işlenmesine ve muhafaza edilmesine büyük önem atfetmektedir. Kişisel verileriniz; veri sorumlusu olarak MESSAV tarafından aşağıda açıklanan kapsamda işlenebilecektir.

  1. Kişisel Verilerin Hangi Amaçla İşleneceği

 Elde edilen kişisel veriler;

  • MESSAV tarafından yürütülen faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi kapsamında; bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi, iş sürekliliğinin sağlanması faaliyetlerinin planlanması veya icrası, kurumsal iletişim faaliyetlerinin planlanması veya icrası, etkinlik yönetimi, tedarik faaliyetlerinin yürütülmesi, kurumsal sürdürülebilirlik faaliyetlerin planlanması veya icrası,
  • Kişisel verileriniz ve fotoğraflarınız MESSAV tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak işlenecek ve saklanacaktır. Kişisel verileriniz ve fotoğraflarınız, KUTAY tarafından reklam, tanıtım da dahil olmak üzere tüm kurumsal aidiyet çalışmalarında kullanılabilecektir.
  • İlgili mevzuat ve sözleşmeler kapsamında çalışan veya çalışan adayı verilerinin işlenmesi ve staj/mesleki eğitim/burs/eğitim programı faaliyetlerinin yürütülmesi,
  • İlgili mevzuattan kaynaklanan saklama, bilgilendirme, raporlama ve mevzuatlarla tanımlanan diğer yükümlülüklerin yerine getirilmesi,
  • MESSAV tarafından sunulan ürün, hizmet ve sağlanacak desteklerden faydalanacak ilgili kişiler için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin yürütülmesi kapsamında kişisel verilerin işlenmesi,
  • MESSAV tarafından sunulan ürün, hizmet ve sağlanacak desteklerden faydalanacak ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması veya icrası kapsamında kişisel verilerin işlenmesi,

    Amaçlarıyla; 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dâhilinde işlenebilecektir.

    Kişisel verilerinizin MESSAV tarafından işlenme amaçları konusunda detaylı bilgilere; www.messavsavunma.com.tr/tr /KVK web sitesinde yer alan Messav Savunma Makine ve Medikal Sanayi Ltd. Şti. K-5-002Kişisel Verilerin Korunması ve İşlenmesi Politikası’ ndan ulaşabilirsiniz.

  1. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Toplanan kişisel verileriniz; yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda; pay sahiplerimize, iştirak ve bağlı ortaklıklarımıza, iş ortaklarımıza, tedarikçilerimize ve mevzuat uyarınca yetkili kamu kurumlarına veya üçüncü kişilere bu amaçların yerine getirilmesi ile sınırlı olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde Messav Savunma Makine ve Medikal Sanayi Ltd. Şti.

Kişisel Verilerin Korunması ve İşlenmesi Politikası (T 04.01-02)’ nda belirtilen amaçlarla sınırlı olarak aktarılabilecek, yurtiçinde ve yurtdışında işlenebilecektir.

 

  1. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

 Kişisel verileriniz MESSAV tarafından farklı iletişim kanalları ile farklı hukuki veya ticari sebeplere dayanarak, fiziki veya elektronik ortamlarda, size fayda sağlanması, MESSAV içi gerekliliklerin yerine getirilmesi/faaliyetlerin sürdürülmesi, geliştirilmesi veya mevzuattan doğan yükümlülüklerin yerine getirilmesine yönelik olarak toplanmakta ve muhafaza edilmektedir.

  1. Kişisel Veri Sahibinin 6698 sayılı Kanun’un 11. Maddesinde Sayılan Hakları

 Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi Messav . Makine ve Medikal Sanayi Ltd. Şti. K-5-001 Kişisel Verilerin Korunması ve İşlenmesi Politikası’ nda düzenlenen yöntemlerle MESSAV’a iletmeniz durumunda, MESSAV talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak işlemin ayrıca bir maliyeti gerektirmesi hâlinde, MESSAV tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahiplerinin sahip olduğu haklar aşağıda belirtilmiştir.

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verilerinin işlendiği durumlarda buna ilişkin bilgi talep etme, ·
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu istek kapsamında yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

  1. Kişisel Verilerin Saklanma Süresi

 İşbu aydınlatma metninde anılan kanallar vasıtasıyla MESSAV ile paylaşmış olduğunuz kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuatta süre öngörülmüş ise, öngörülen sürelere uygun şekilde saklanacaktır. Kanun ve ilgili mevzuatta süre öngörülmüş ise anılan sürenin sona ermesi akabinde veya herhangi bir süre öngörülmemiş olması durumunda yapılacak işlemler Messav Savunma Makine ve Medikal Sanayi Ltd. Şti.. K-5-001 Kişisel Verilerin Korunması ve İşlenmesi Politikası  nda belirtilmiştir.

 

  1. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Veri Sorumlusuna Başvuru” başlıklı 13. maddesinin 1. fıkrası uyarınca, yukarıda belirtilen haklarınızı kullanmak ve ilgili talebinizi, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle MESSAV’ a iletebilirsiniz. Başvurunuzu 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca MESSAV’a iletmeniz gerekmektedir. Bu çerçevede MESSAV’ a yapacağınız başvurunuzu ileteceğiniz kanallar ve usuller aşağıda açıklanmaktadır.

 

  1. Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi belirli ve anlaşılır yapacak gerekli bilgiler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesinde belirtilen hakları kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; info@messavsavunma.com.tr e-posta adresine veya Messav Savunma Makine ve Medikal Sanayi Tic. Ltd. Şti Ostim OSB Mahallesi 1213. Cadde No: 12/D Yenimahalle-ANKARA adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda belirtilen diğer yöntemler ile gönderebilirsiniz.

 

 

 

 

                                KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

  1. Kişisel Veri Saklama ve İmha Politikası

 İş bu Kişisel Veri Saklama ve İmha Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve Kanun’un ikincil düzenlemesini teşkil eden Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca yükümlülüklerini yerine getirmek ve veri sahiplerini kişisel verilerinin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek amacıyla, veri sorumlusu sıfatıyla Messav Savunma Makine ve Medikal San. Tic. Ltd. Şti. (“MESSAV”) tarafından hazırlanmıştır.

  1. Tanımlar

2.1. Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. 2.2. İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

2.3. İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere, veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

2.4. İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

2.5. Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. 2.6. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

2.7. Kişisel Verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

  1. Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

3.1. Kişisel Verilerin Silinmesi: Kişisel verilerin İlgili Kişiler için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

3.2. Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

3.3. Kurul: Kanun kapsamında tanımlanmış olan Kişisel Verileri Koruma Kurulu.

3.4. Periyodik İmha: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda, kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

 

 

  1. İlkeler

MESSAV tarafından kişisel verilerin saklanması, silinmesi, imha edilmesi ve anonim hale getirilmesinde aşağıda yer alan ilkeler çerçevesinde hareket edilmektedir:

4.1. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun’a ve ilgili mevzuat hükümlerine, Kurul kararlarına ve iş bu Politika’ya tamamen uygun hareket edilmektedir.

4.2. Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler MESSAV tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer kanun/mevzuat uyarınca daha uzun süreler ile saklanması gerekmedikçe en az 2 (iki) yıl süreyle saklanmaktadır.

4.3. Kurul tarafından aksine bir karar alınmadıkça, kişisel veriler belirlenen saklama sürelerinin sonunda MESSAV tarafından imha edilecektir.

4.4. Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler MESSAV tarafından imha edilecektir. İlgili Kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi hususlarında MESSAV’dan talepte bulunulması halinde, iletilen talepler en geç 30 (otuz) gün içerisinde cevaplandırılmaktadır. Talebe konu verilerin MESSAV K-5-001Kişisel Verilerin Korunması ve İşlenmesi Politikası’na uygun olarak üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.

  1. Saklama ve İmhayı Gerektiren Sebeplere İlişkin Açıklamalar

 Veri sahiplerine ait kişisel veriler, MESSAV tarafından özellikle (i) ticari faaliyetlerin sürdürülebilmesi, (ii) hukuki yükümlülüklerin yerine getirilebilmesi, (iii) çalışan haklarının ve yan haklarının planlanması ve ifası için Kanun ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmakta olup Kişisel Verilerin saklanmasının sebepleri aşağıda belirtilmektedir.

5.1. Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,

5.2. Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,

5.3. Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla MESSAV’ın meşru menfaatleri için saklanmasının zorunlu olması,

5.4. Kişisel verilerin MESSAV’ın herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,

5.5. Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,

5.6. Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.

 Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, MESSAV tarafından imha edilir.

  • Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası sebebiyle gerekli olması,
  • Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
  • İlgili kişinin, Kanun’un 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
  • Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

 

  1. Saklama ve İmha Süreleri

MESSAV tarafından Kanun ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespiti hususunda mevzuatta bir süre öngörülmüş ise bu süreye riayet edilir. Mevzuatta bir süre öngörülmüş ise anılan sürenin sona ermesi akabinde veya mevzuatta herhangi bir süre öngörülmemiş olması durumunda Kişisel Veriler MESSAV’ın o veriyi işlerken yürütülen faaliyeti ile bağlı olarak MESSAV ‘ın uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre sonunda veri hakkında aşağıdaki maddeler kapsamında işlem yapılır.

6.1. Kişisel veriler, Kanun’un 6. maddesinde yer alan tanımlama esas alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının MESSAV nezdindeki önem derecesine göre belirlenir.

6.2. Verinin saklanmasının Kanun’un 4. maddesinde belirtilen ilkelere uygunluğu, verinin saklanmasında MESSAV’ ın meşru bir amacının olup olmadığı gibi hususlar sorgulanır. Saklanmasının Kanun’un 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen kişisel veriler imha edilir.

6.3. Verinin saklanmasının Kanun’un 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi veya hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler imha edilir.

MESSAV tarafından belirlenen saklama süreleri dolan kişisel veriler 6 (altı) aylık periyodlarla işbu Politika’ da yer verilen usullere uygun olarak imha edilir. Kişisel verilerin imha edilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 2 (iki) yıl süreyle saklanır.

  1. Kişisel Verilerin Saklanması ve İmhasma İlişkin Usuller, Teknik ve İdari Tedbirler

MESSAV’ın eğitim veya iş sözleşmesinden doğan yükümlülüklerini yerine getirebilmesi, bir hakkın tesisi için veri işlemenin zorunlu olması, müşteri hizmetleri, tüketici hakları ve diğer imkânlardan istifade edebilmeniz veya bunlarla ilgili KUTAY tarafından ticari, mali, hukuki sorumluluk ve yükümlülüklerin yerine getirilebilmesi, MESSAV’ın güvenliğinin sağlanması veya MESSAV’ın meşru amaçları için kişisel verilerinizin işlenmesine gerek olması halinde toplanılacak olan kişisel veriler veri depolama sistemine işlenmektedir. Buna ek olarak dijital kopya şeklinde saklanan tüm veriler KUTAY sunucularına kaydedilmektedir.

Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmemesi, yetkisiz erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla Kanun’un 12. maddesindeki ilkeler çerçevesinde, MESSAV tarafından alınmış olan idari ve teknik tedbirler aşağıda sayılmıştır:

7.1. İdari Tedbirler:

 MESSAV, idari tedbirler kapsamında;

7.1.1. Saklanan kişisel verilere MESSAV içi erişim, iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.

7.1.2. İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.

7.1.3. Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin sözleşme imzalar yahut mevcut sözleşmesine veri güvenliğinin sağlamasına yönelik hükümler ekler.

7.1.4. Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.

7.1.5. Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.

7.1.6. Kişisel verilerin bulunduğu ortama göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmasını sağlar ve bu ortamlara yetkisiz giriş çıkışları engeller.

 

7.2. Teknik Tedbirler:

MESSAV, teknik tedbirler kapsamında;

7.2.1. MESSAV Bilgi Güvenliği Yönergesi kapsamında politika ve kurallara uyar.

7.2.2. ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile bilgilerin güvenliğine ilişkin periyodik kontrolleri sağlar.

7.2.3. Çalışana her yıl en az bir (1) kez bilgi güvenliği farkındalık eğitimleri verilerek bilgi güvenliğinin şirket kültürü olarak benimsenmesini sağlar.

7.2.4. Bilgi güvenliği ile ilgili risk ve fırsatları yönetir ve riskleri azaltıcı önlemler alır.

7.2.5. Merkezi kimlik doğrulama, ağ erişim kontrolü, anti-virüs, port kontrolü ve diğer güvenlik kontrollerini uygular.

7.2.6. Hassas veri içeren tüm taşınabilir bilgisayarlar ve veri depolama cihazlarının kriptolu şekilde kullanılmasını sağlar.

7.2.7. Görevi, unvanı veya iş tanımı değişen kullanıcıların erişim haklarını yeniden düzenler. Ayrılan çalışanın erişim haklarını derhal kaldırır veya bloke eder.

7.2.8. Ağ güvenliği ile uygulama güvenliğini sağlar.

7.2.9. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanır.

7.2.10. Kriptolama ve anahtar yönetimi uygular.

7.2.11. Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemlerini alır.

7.2.12. Erişim loğlarının düzenli olarak tutulmasını sağlar.

7.2.13. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlar ve uygulamaya başlar.

7.2.14. Gerektiği hallerde veri maskeleme önlemi uygular.

7.2.15. Kritik bilgi içeren sistemlerle ilgili çalışılan firmalarla gizlilik anlaşmaları yapar.

7.2.16. Farklı güvenlik seviyesindeki ağlar birbirine bağlanırken güvenlik gerekliliklerine uygun güvenlik duvarı kullanır.

7.2.17. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliğini sağlar.

7.2.18. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibini yapar.

7.2.19. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulur.

7.2.20. Veri kaybı önleme yazılımlarını kullanır ve sistemlere giriş için kullanılan şifre veya parolalarının belirli aralıklarla değiştirilmesini sağlar.

7.3. Kişisel Veri Komitesinin Görev ve Yetkileri

MESSAV’ın ilgili birimlerinin üst yöneticilerinden oluşan Kişisel Veri Komitesi, Politika’ nın ilgili iş birimlerine duyurulmasından, gereklerinin yerine getirilmesinin takibinden ve bu süreçte yapılması gereken tüm iş ve işlemlerden sorumludur. Kişisel Veri Komitesine info@messavsavunma.com.tr e-posta adresinden ulaşabilirsiniz.

7.4. Politikanın Yürürlüğü, İhlal Durumları ve Yaptırımlar

Politika tüm MESSAV çalışanlarına duyurularak yürürlüğe girecek ve yürürlüğü itibariyle MESSAV ve MESSAV adına kişisel veri işleyen tüm yetkililer için bağlayıcı olacaktır. Politikaya aykırı davranan çalışanlar hakkında, MESSAV tarafından iç düzenlemeler uyarınca disiplin işlemi uygulanacaktır.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi belirli ve anlaşılır yapacak gerekli bilgiler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesinde belirtilen hakları kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; info@messavsavunma.com.tr adresinde yer alan formu doldurarak formun imzalı bir nüshasını info@messavsavunma.com.tr e-posta adresine veya Messav Savunma Makine ve Medikal San. Tic. Ltd. Şti., Ostim OSB Mahallesi 1213. Cad. No:12/D Yenimahalle/Ankara adresine kimliğinizi tespite elverişli belgeler ile bizzat elden iletebilir, noter kanalıyla veya 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda belirtilen diğer yöntemler ile gönderebilir.

 EK-1 : Personel Unvan, Birini ve Görev Listesi

MESSAV’da kişisel verileri işlemeye yetkili çalışan, çalışanın unvanı, birimi ve görevini içeren liste MESSAV nezdinde gizli olarak tutulmaktadır.