TECHNOPC

KÜRESEL MAHREMİYET POLİTİKASI

1-AMAÇ VE KAPSAM

İşbu Küresel Mahremiyet Politikası (Politika), Technopc® Tire & Rubber Company ve iştirakleri  (Şirket) ticari iş ilişkisi içerisinde bulunduğu; her türlü alıcı, satıcı, tedarikçi ve iş ilişkisi içerisinde bulunduğu sözleşme veya yargı organı aracılığı ile ispatlanmış olan her türlü gerçek kişilerin, tüzel kişilerin veya 3. Kişilerin kişisel verilerinin üzerinde, 6698 sayılı Kişisel Verilerin Korunması hakkında Kanun (Kanun) çerçevesinde sahip olduğu hak ve yükümlülükleri belirlemeyi amaçlamaktadır.

Politika, kişisel verilerin işlenebileceği şartları ve kişisel verileri işlemede Şirket’in kullanacağı genel mahremiyet ilkelerini konu alır.

İşlenen kişisel veri ile ilgili olan her kişi, Politika kapsamında işlenen tüm kişisel verilerin hukuka uygun olarak işlendiğini kabul ve taahhüt eder.

2-GENEL MAHREMİYET İLKELERİ

Şirket ile paylaşılan ve Şirket tarafından işlenen tüm kişisel veriler, Şirket tarafından kullanımı bakımından Kişisel Verilerin Korunması hakkında Kanuna, hukuka ve dürüstlük kuralına uygun, meşru bir amaç adına işlenmektedir.

Şirket, işleyeceği kişisel verilerin doğru ve güncel olması adına gerekli dikkat ve özeni gösterecektir. Şirket’in gerekli dikkat ve özeni göstermesi sonucunda ulaşacağı kişisel veriler doğru   ve güncel kişisel veri sayılacaktır. Kişisel verinin işlenme tarihinden itibaren değişiklik göstermesi halinde, kişisel veri sahibinin meşru talebi sonucunda Şirket tarafından değiştirilebilir.

Şirket kişisel verileri, sahip olduğu meşru amacın sonlanması anına dek kendi lehine kullanabilir.

Şirket, kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi ilkesine saygılı olarak ve kişisel verinin işlenme sebebine bağlı kalacak şekilde faaliyetlerini yürütür. Kişisel veri sahibi, işbu politikada bulunan amaçlar ile Kanun tarafından meşru kılınmış tüm amaçlar ve elde edilmesi dürüstlük kuralı sebebiyle olacak olan amaçlar için kişisel verilerin Şirket tarafından işlenmesini kabul ve taahhüt eder.

3- KİŞİSEL VERİLERİN İŞLENME AMACI

Şirket ve Şirket adına hareket eden üçüncü taraflar, veri sahibinden topladıkları kişisel verileri; kullanıcı kaydı, bir satın almanın, ödemenin, iadenin, garantinin ya da indirimin idaresi ve takibi, hizmetlerin düzenlenmesi, hizmetin görülmesi, çevrimiçi anketlere katılma daveti, ürün ve hizmetler hakkında geri bildirim isteme, çeşitli kanallar aracılığıyla sizinle iletişim kurma ve Şirket’in meşru menfaatinin bulunduğu her alanda kullanılması dahil ancak bunlarla sınırlı olmamak üzere çeşitli amaçlarla kullanırlar.

Şirket ile kişi arasındaki ilişkinin doğası gereği veya sözleşmeden doğan bir hakkın ifası için kişinin kişisel verisinin kullanılması gerektiğinde, bu sebebin meşru bir amaç teşkil ettiğini ve işbu Politika ile, kişinin bu sebeple kişisel verilerin işlenmesine kişinin rızasının bulunduğunu kişi kabul ve taahhüt eder.

4- KİŞİSEL VERİNİN İŞLENMESİNDE RIZA

İşbu Politika kişisel veri niteliğinde olan verilerin, işlenmesinde açık rıza hükmündedir. Politikanın kabulu ile Politikada sayılan amaçların tarafları ve ilgili 3. Kişileri bağlayacağı kabul ve taahhüt edilmiş sayılır.

Aşağıda bulunan Şirket’in veri sahibi tarafından rıza alınması gerekli olmayan halleri düzenleyen KVKK m. 5/2 hükmünden doğan hakları saklıdır.

  • Kanunlarda açıkça öngörülmesi.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Şirket, Şirket tarafından paylaşılması istenen verinin özel nitelikli kişisel veri olması durumunda işbu Politika dışında olacak şekilde, kişisel veri sahibinin rızasını alacağını kabul ve taahhüt eder.

KVKK m. 28/1-c hükmüne göre, kişisel verilerin bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi için veri sahibinin rızası aranmaz.

5-KİŞİSEL VERİLERİN AKTARILMASI

İşbu Politika altında veri sahipleri, işlenen kişisel verilerin gerekli işlemlerin yapılabilmesi ve hizmet kalitesinin yüksek tutulabilmesi adına aktarılmasını kabul ve taahhüt eder.

KVKK m.8/2 ve KVKK m.9/2 hükümlerine Şirket’in veri sahibine ait olan kişisel verileri aktarma hakkı saklıdır.

  • Kanunlarda açıkça öngörülmesi.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına

hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden

bütünlüğünün korunması için zorunlu olması.

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,

sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun

meşru menfaatleri için veri işlenmesinin zorunlu olması.

  • Yeterli önlem alınması halinde kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
  • Kişisel verilerin yurtdışına aktarılması halinde ise, yeterli korunmanın bulunması veya bulunmaması halinde ise de Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması kaydıyla yukarıda sayılan hallerde de a ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.

6-KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

Kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, kişisel verilerin işlenmesini gerektiren meşru sebeplerin ortadan kalması halinde, Şirket resen veya kişisel veri sahibinin talebi üzerine, kişisel verileri silebilir, anonim hale getirebilir veya yok edebilir.

Şirket, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. Kişisel veri sahibinin talepte bulunması halinde uygun yöntemi gerekçesini açıklamak suretiyle seçer.

7-VERİ SAHİPLERİNİN AYDINLATILMASI VE HAKLARI

KVKK m.10 hükmüne göre, veri sahibinin en geç verinin işlenmesi anına kadar verinin işleneceğine dair aydınlatılma hakkı bulunmaktadır. İşbu Politikanın kabul edilmesi ile, veri sahibinin kişisel verinin işlenme amaçları, verinin aktarılma amacı ve hakları konusunda bilgilendirilmiş sayılacaktır.

Veri sahibi, kişisel verisinin işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, kişisel verilerin silinmesini veya yok edilmesini isteme ve KVKK m.11 hükmünde sayılan diğer haklarını Şirket’ten talep etme hakkını haizdir. Talepler, Veri Sahibi Talep Formu’nun doldurularak  [email protected] adresine e-posta veya Şirket adresine yazılı ve imzalı bir talep gönderilmesi sureti ile yapılır. Hukuka uygun olarak gönderilen talepler, Şirket’e ulaştığı tarihten itibaren 30 gün içerisinde  Şirket tarafından cevaplanır. Bilgi edinme talebinin tamamlanabilmesi adına bir ücret ödenmesi gerekli ise, ücret veri sahibi tarafından ödenir.

Şirket, sebebini belirtmek sureti ile veri sahibi tarafından gönderilen bilgi edinme taleplerini reddedebilir.

8- AVRUPA BİRLİĞİ ÜYELERİ, İŞVİÇRE, İZLANDA, LİHTENŞTAYN, NORVEÇ İÇİN TABİ OLUNAN KANUN

Avrupa Birliği üyesi bulunan ülkeler, İşviçre, İzlanda, Lihtenştayn ve Norveç ülkelerinde bulunan kişiler için veya kişisel verileri sayılan ülkelerde bulunan Şirket kuruluşları tarafından işlenen kişisel veri sahiplerinin ve Şirket’in hakları GDPR (General Data Protection Regulation)’a göre belirlenecektir.

8-ŞİKAYET YOLUNA BAŞVURABİLMEK İÇİN BAŞVURU YOLU TÜKETİLMESİ GEREKLİLİĞİ

Kanun uyarınca Kanun’da yazan sebeplerden dolayı kişisel veri sahiplerinin Kişisel Verileri Koruma Kuruluna şikayet hakları bulunmaktadır. Kişisel Verileri Koruma Kuruluna şikayet yoluna başvurulabilmesi için kişisel veri sahiplerinin Şirket’e başvuru yolu tüketilmelidir.

Şirket’e başvuru yolu tüketilmeden Kişisel Verileri Koruma Kuruluna veya yargı yoluna başvurulması halinde, Şirket’in sahip olacağı, zararının tazmini hakkı ve tüm haklar saklıdır.

İşbu Küresel Mahremiyet Politikası 4 sayfa olup, yukarıda kaleme alınan konular hakkında bir sorunuz olması halinde [email protected] adresine e-posta göndermek sureti ile bize ulaşabilirsiniz.

Çerez Kullanımı

Size daha iyi bir alışveriş deneyimi sunabilmek için çerezler kullanıyoruz. Detaylı bilgi için çerez politikamızı  inceleyebilirsiniz.