KİŞİSEL VERİLERİ KORUMA POLİTİKASI

Anasayfa

KİŞİSEL VERİLERİ KORUMA POLİTİKASI

KİŞİSEL VERİLERİ KORUMA POLİTİKASI

Mersan Metal Sanayi İnş. Dış Tic. Ltd Şti. 1994 yılında Ostim Organize Sanayi Bölgesinde kurulmuş olup, kısa süre içinde sac işleme sektöründe önemli bir konuma gelmiştir. Günümüzde Ostim Organize Sanayi Bölgesinde yer alan, toplamda 1500 m2 üretim alanına sahip 3 adet atölye ile Başkent Organize Sanayi Bölgesinde yer alan 8.000 m2 kapalı üretim alanına sahip fabrikasında müşterilerine hizmet vermektedir.

Ostim Organize sanayi Bölgesinde yer alan atölyelerinde sac kesim hizmeti vermekte olup, Başkent Organize sanayi bölgesinde yer alan fabrikasında proje tasarım, sac kesim, büküm, kaynak, boya ve montaj hizmetlerini bir bütün olarak sunmaktadır. Sahip olduğu ileri teknoloji makine parkuru sayesinde, yurt dışı ve yurt içinde faaliyet gösteren birçok firmanın çeşitli niteliklerde ve kapasitelerdeki projelerini hayata geçirmiştir. Bizimle ilgili daha fazla bilgiye www.mersanmetal.com.tr adresinden erişebilirsiniz.

AMAÇ

Mersan Metal, veri sorumlusu olarak kişisel verilerin korunması ile ilgili bütün yasal düzenlemelere ve bu politika ile ortaya konulan esaslara her zaman uymayı taahhüt eder. Bu politika, Mersan Metal tarafından işlenen gerçek kişilere ait kişisel verilerin; işlenme ilkelerini, işlenmesinin yasal dayanakları ve işlenme amaçlarını, veri toplama yöntemlerini, verilerin aktarılması, saklanması, anonimleştirilmesi, silinmesi, yok edilmesi ve veri güvenliğinin sağlanmasına ilişkin alınan önlemleri açıklar. İlgili kişilerin hakları ile bu hakları kullanma yöntemleri yine bu politika ile açıklanmıştır.

KAPSAM

Bu politikanın kapsamı Mersan Metal tarafından ticari faaliyeti ile ilgili olmak üzere tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen gerçek kişilere ait kişisel verilerdir.

TANIMLAR

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 3. Maddesindeki tanımlar bu politika için de geçerlidir

TEMEL İLKELER

Mersan Metal, kişisel verileri işlerken;

  1. Hukuka ve dürüstlük kurallarına uyar,
  2. Kişisel verilerin doğruluğunu ve güncel olmasını sağlar,
  3. Kişisel verileri belirli, açık ve meşru amaçlar için işler,
  4. Veriler işlendikleri amaçla bağlantılı, sınırlı ve ölçülüdür,
  5. Veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilir.

KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Yasal düzenlemeler, aşağıdaki şartlardan birinin varlığı halinde, ilgili kişilerin açık rızası aranmaksızın kişisel verilerin işlenmesine imkan sağlamaktadır.

Kanunlarda açıkça öngörülmesi: Aşağıdaki başlıca yasal düzenlemeler Mersan Metalin kişisel veri işlemesini zorunlu kılmaktadır.   

  1. 4857 sayılı İş Kanunu (çalışanlar)
  2. 5510 sayılı Sosyal Sigortalar ve Sağlık Sigortası Kanunu (çalışanlar)
  3. 213 sayılı Vergi Usul Kanunu (müşteriler)

Fiili imkânsızlık: Rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerinin işlenmesi mümkün olmakla birlikte Mersan Metal bu şarta dayanarak herhangi bir amaçla kişisel veri işlemez.

Bir sözleşmeni kurulması veya ifası: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması durumunda kişisel veriler işlenebilir. Mersan Metal bu şarta dayanarak;

  1. Müşterilerle yapılan sözleşmelerde ilgilinin, temsilcisinin ve/veya çalışanının kişisel verisini,
  2. Tedarikçilerle yapılan sözleşmelerde ilgilinin, temsilcisinin ve/veya çalışanının kişisel verisini,
  3. Hizmet sözleşmelerinde ilgilinin, temsilcisinin ve/veya çalışanının kişisel verisini,
  4. İş akitlerinde çalışanlarının kişisel verisini işler.

Hukuki yükümlülüklerin yerine getirilmesi: Mersan Metal yukarı belirtilen hukuki yükümlülüklerini yerine getirmek amacıyla kişisel verileri işler.

Alenileştirme: İlgili kişilerin kendileri tarafından alenileştirilen kişisel verilerin işlenebilmesi yasal düzenlemelerde meşru sayılmakla birlikte Mersan Metal bu şarta bağlı olarak herhangi bir amaçla kişisel veri işlemez.

Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması: Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması halinde ilgili kişinin kişisel verilerinin işlenmesi mümkündür. Örneğin, bir şirketin kendi çalışanı tarafından açılan bir davada ispat için bazı verileri kullanması ya da kısıtlı bir kişinin haklarının korunması amacıyla vasisinin veya kayyumun, kısıtlının mali bilgilerini tutması gibi. Ayrıca, sözleşme sona erdikten sonra, olası yasal takiplere karşı zamanaşımı süresinin sonuna kadar fatura, sözleşme, kefaletname gibi belgelerin bu amaçlar için saklanması bu kapsamda değerlendirilecektir.

Veri sorumlusunun meşru menfaati: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydı ile veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda, kişisel verilerinin işlenmesi mümkündür.

Açık Rıza: Kişisel veriler ilgili kişilerin açık rızası olmaksızın işlenemez. Mersan Metal bu şartı gerektirecek şekilde kişisel veri işlemesi durumda ilgili kişilerin açık rızasını alır.

 

 

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Mersan Metal yukarıdaki yasal şartlardan en az birine dayanarak (bazı amaçlar birden fazla şarta dayanabilmektedir) aşağıdaki amaçlar için kişisel verileri işlemektedir.

  • Acil durum yönetimi süreçlerinin yürütülmesi
  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Çalışan adaylarının başvuru süreçlerinin yürütülmesi
  • Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
  • Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi
  • Denetim / etik faaliyetlerinin yürütülmesi
  • Eğitim faaliyetlerinin yürütülmesi
  • Erişim yetkilerinin yürütülmesi
  • Faaliyetlerin mevzuata uygun yürütülmesi
  • Finans ve muhasebe işlerinin yürütülmesi
  • Fiziksel mekân güvenliğinin temini
  • Görevlendirme süreçlerinin yürütülmesi
  • Hukuk işlerinin takibi ve yürütülmesi
  • İç denetim/ soruşturma / istihbarat faaliyetlerinin yürütülmesi
  • İletişim faaliyetlerinin yürütülmesi
  • İnsan kaynakları süreçlerinin planlanması
  • İş faaliyetlerinin yürütülmesi / denetimi
  • İş sağlığı / güvenliği faaliyetlerinin yürütülmesi
  • İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
  • Lojistik faaliyetlerinin yürütülmesi
  • Mal / hizmet satın alım süreçlerinin yürütülmesi
  • Mal / hizmet satış süreçlerinin yürütülmesi
  • Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi
  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
  • Risk yönetimi süreçlerinin yürütülmesi
  • Saklama ve arşiv faaliyetlerinin yürütülmesi
  • Sözleşme süreçlerinin yürütülmesi
  • Talep / şikâyetlerin takibi
  • Ücret politikasının yürütülmesi
  • Veri sorumlusu operasyonlarının güvenliğinin temini
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
  • Yönetim faaliyetlerinin yürütülmesi

ÖZEL NİTELİKLİ KİŞİSEL VERİLER

Yasal düzenlemelerde kişilerin ırkı, etnik kökeni siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri olarak tanımlanır.

Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Bu durumlar haricinde özel nitelikli kişisel veriler kişinin açık rızası olmaksızın işlenmez.

Mersan Metal çalışanlarının ve çalışan adaylarının ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile sağlık raporlarını özlük dosyasına konulmak üzere veya görevlendirme yaparken sağlık durumuna uygun şekilde görevlendirme yapabilmek için ilgili mevzuat gereği, kanuni zorunluluklardan dolayı işler. Çalışanların kan grubu verileri iş sağlığı ve güvenliği kapsamında herhangi bir acil müdahale esnasında ihtiyaç duyulması halinde kullanılabilmesi için işlenir.

VERİ TOPLAMA YÖNTEMİ

Mersan Metal müşterilerinin, tedarikçilerinin, hizmet tedarikçilerinin ve/veya bunların temsilcilerinin ve çalışanlarının kişisel verisini kendileri ile sözleşme imzalanması veya mal/hizmet alım/satım yapılması ile birlikte işler.

Çalışanların kişisel verilerinin işlenmesi iş başvurusunda bulunmaları ile başlar, iş akitlerinin sonlanana kadar gereken durumlarda kendilerinden talep edilerek devam eder. Görüntü ve ses kayıtları iş yerinde bulundukları zamanlarda işlenir. Çalışan adaylarının kişisel verileri iş başvurusu sırasında işlenir.

Mersan Metal kendi sistemlerini kullandırarak internet erişimi sağladığı kişilerin 5651 sayılı kanun kapsamında tutulması gerekli olan internet erişim bilgilerini ve internet sitesi olan www.mersanmetal.com internet sitesine bağlanan IP adreslerine ait log kayıtlarını tutmaktadır. Şirket binalarının ortak alanlarında güvenlik amacıyla 7/24 kamera kaydı yapılmaktadır. Ziyaretçilerin kişisel verisi şirketimize ait tesislere girişi ile birlikte işlenir.

VERİ TOPLAMANIN HUKUKİ SEBEPLERİ

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. Maddesinin (2) fıkrasında sayılan durumlara uygun olarak yukarıda Kişisel Verilerin İşlenme Şartları ve Kişisel Verilerin İşlenme Amaçları başlıkları altında sayılan durumlar veri toplamanın hukuki sebeplerini oluşturur.

VERİ SAHİBİ KATEGORİLERİ

Mersan Metal, müşteri, hissedar/ortak, çalışan, çalışan adayı, tedarikçi yetkilisi, tedarikçi çalışanı ve ziyaretçiler ile bunların veli, vasi veya temsilcilerinin kişisel verilerini bir veri envanterinde toplar. Veri sahibi kategorileri aşağıdaki tabloda gösterilmiştir.

Veri Sahibi

AÇIKLAMA

Müşteri

Mersan Metal müşterilerini ifade eder.

Hissedar/Ortak

Mersan Metal ortaklarını ifade eder

Çalışan

Mersan Metal çalışanlarını ifade eder.

Çalışan Adayı

Mersan Metale iş başvurusunda bulunan ancak henüz çalışmaya başlamamış kişileri ifade eder

Ziyaretçi

Mersan Metale ait binalara, ziyaret maksadıyla gelen kişileri ifade eder.

Tedarikçi Çalışanı/yetkilisi

Mersan Metale hizmet veya mal satışı yapan kurumların çalışanlarını ve yetkililerini ifade eder.

Veli/Vasi

Mersan Metalden hizmet alan veya Mersan Metale hizmet veren kişilerin Velisi veya Vasisi durumunda olan kişileri ifade eder.

VERİ ENVANTERİ VE VERİ KATEGORİLERİ

İlgili kişi gruplarına göre sınıflandırılan kişisel veriler işlenme amaçları, nitelikleri, aktarılma yerleri, saklanma süreleri dikkate alınarak bir veri envanterine aktarılır. Bu envanterde bulunan veri kategorileri; kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, görsel ve işitsel kayıtlar, ceza mahkûmiyeti ve güvenlik tedbirleri olarak belirlenmiştir. Envanterin güncelliği belirli aralıklarla kontrol edilir.

Veri Tipi

AÇIKLAMA

Kimlik

Kişilerin adı, soyadı, TC Kimlik numarası, doğum yeri, doğum tarihi vb. kimliklerinde yer alan bilgileri kimlik verileridir.

İletişim

Kişinin adresi, telefon numarası, eposta adresi, KEP adresi vb.

Özlük

Kişinin özlük dosyasında yer alan bilgilerdir. Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları vb.

Hukuki İşlem

Adli makamlarla yapılan yazışmalardaki bilgiler, dava dosyalarındaki bilgiler

Müşteri İşlem

Verilen hizmetler için kesilen faturalar, adisyonlar, senet ve çek bilgileri, sipariş ve talep bilgileri vb.

Fiziksel Mekân Güvenliği

Ziyaretçi kayıtları, çalışan ve ziyaretçilerin giriş çıkış kayıtları vb.

İşlem Güvenliği

IP verileri, internet sitesi giriş çıkış bilgileri, sistem logları, şifre ve parola bilgileri vb.

Finans

Kişilerin Banka Bilgileri, IBAN No’su, hesap bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri finans verisidir.

Mesleki Deneyim

Diploma Bilgileri, Eğitim Sertifikaları, Katılım Belgeleri, gidilen kurslar, belirli bir konuya ilişkin uzmanlık belgeleri, daha önce çalışılan iş ve iş tecrübelerine ilişkin bilgiler, gerçekleştirilen projeler vb.

Görsel ve İşitsel Kayıtlar

Video kayıtları, fotoğraflar, ses kayıtları, kamera görüntüleri vb.

Sağlık Verileri

Kişilerin sağlık raporları, engellilik durumlarına ilişkin bilgiler, kişisel sağlık durumlarına ilişkin bilgiler, kan grubu, kullanılan cihaz ve protez bilgileri, reçeteler, teşhis ve tedaviye ilişkin bilgiler, kullanılan ilaçlar vb.

Ceza Mahkûmiyeti ve Güvenlik Ted.

Kişinin almış olduğu ceza mahkûmiyeti veya hakkında verilmiş güvenlik tedbiri kararlarına gibi veriler bu kapsamda değerlendirilir.