Bizi takip edin!

gizlilik ve
kişisel verilerin korunması ilkeleri

  1. 1. AMAÇ, KAPSAM VE VERİ SORUMLUSU

İşbu Gizlilik ve Kişisel Verilerin Korunması İlkeleri (“İlkeler”), Eku Fren ve Döküm San. A.Ş (“Şirket” yahut “Veri Sorumlusu” olarak anılacaktır) kişisel verilerin korunmasına ilişkin kabul ettiği ilkeleri düzenlemekte, Ziyaretçi, Müşteri, Aday Müşteri, Tedarikçi, Tedarikçi/Taşeron Çalışanı, Çalışan Adayı, Çevrimiçi Ziyaretçi (“Kişi Grupları”) ait kişisel verilerin işlenmesine ilişkin olarak kişisel veri işleme ilkelerini belirlemekte ve söz konusu kişi gruplarını 6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı Kanun”) uyarınca aydınlatmayı hedeflemektedir.

Verilerin işlenmesinde veri sorumlusu, olan Eku Fren ve Döküm San. A.Ş’nin iletişim bilgileri aşağıda belirtildiği gibidir:
Posta adresi: Tosb OSB 1. Cad. No:13 Çayırova /Kocaeli
Telefon: (+90) 262 658 10 10
E-posta: info@eku.com.tr

Kişisel verilerinizin sürekli olarak açık, doğru ve yasalara uygun bir şekilde işlenmesini sağlamak için bir Veri Koruma Görevlisi görevlendirilmiş olup Veri Koruma Görevlisi iletişim bilgileri aşağıda belirtildiği gibidir:
E-posta: kvkk@eku.com.tr

  1. 2. KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN İLKELER

Şirket olarak Veri Sorumlusu sıfatı ile aşağıdaki ilkeler çerçevesinde kişisel verilerinizi işlemekteyiz.

2.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerinizin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir. Bu ilke uyarınca özellikle, Veri Sorumlusu olarak kişisel veri işleme amaçlarımıza ulaşmaya çalışırken çıkarlarınızı ve makul beklentilerinizi de dikkate almakta, haklarımızı kötüye kullanmamakta ve veri işleme faaliyetlerimizde şeffaflık prensibine uygun hareket etmekteyiz.

2.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Kişisel verilerin doğruluğunun ve güncelliğinin önemini vurgulayan bu ilke doğrultusunda meşru menfaatleriniz dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler Şirket bünyesinde oluşturulmaktadır. Ayrıca, kişisel verilerin toplandığı kaynakların doğruluğu kontrol edilmekte ve kişisel verilerin doğru olmamasından kaynaklı talepler göz önünde bulundurulmaktadır. Dolayısıyla, bu ilke 6698 sayılı Kanun uyarınca sahip olduğunuz kişisel verilerin düzeltilmesini talep etme hakkı ile de uyumlu olarak uygulanmaktadır.

2.3 Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel verileriniz açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir. Bu bağlamda, kişisel veri işleme faaliyetlerimizin, ilgili kişilerce açık bir şekilde anlaşılabilir olmasını sağlamakta, hangi amaçlara ve hukuki işleme şartlarına dayandığını işbu İlkeler’in 5 ve 7. maddeleri ile tespit ve açıkça ifade etmekteyiz.

2.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel verileriniz, öngörülen amaç/amaçların gerçekleştirilebilmesi için ölçülü, amaçla ilintili ve sınırlı biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Yine bu ilke kapsamında mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplanmamakta veya işlenmemektedir.

2.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Kişisel verileriniz ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu konuda, Veri Sorumlusu olarak, ilgili idari ve teknik tedbirleri almakta ve uygulamaktayız. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel verileriniz kişisel verilerin korunması mevzuatına uygun şekilde silinmekte, yok edilmekte veya anonim hale getirilmektedir.

  1. 3. KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI

Kişisel verileriniz, Şirket tarafından, aşağıda yer alan şartlar çerçevesinde işlenebilmektedir.

3.1 Kanunlarda Açıkça Öngörülmesi

Temel kural kişisel verilerin ilgili kişilerin açık rızası olmadan işlenememesi olup, bu istisnaya göre kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, kişisel verileriniz işlenebilecektir.

3.2 Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan ilgili kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişisel verileriniz işlenebilecektir. Bu doğrultuda, rızanın açıklanamadığı ya da geçerli olmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için zorunlu olması şartıyla kişisel verilerin işlenebileceği öngörülmektedir.

3.3 Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verileriniz işlenebilecektir. Bu şart ile geçerli bir sözleşmede bulunulan yükümlülüklerin yerine getirilmesi amacıyla taraflara ilişkin kişisel verilerin işlenmesi durumunda ayrıca açık rızaya gerek bulunmayacaktır.

3.4 EKU’nun Hukuki Yükümlülüğünü Yerine Getirmesi

Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde kişisel verileriniz işlenebilecektir.

3.5 Kişisel Verilerin Alenileştirilmesi

Kişisel verileriniz tarafınızca alenileştirilmiş, yani sizin tarafınızdan kamuoyu ile paylaşılmış olması halinde, işlenebilecektir. Bu noktada, korunması gereken hukuki yararın ortadan kalktığı kabul edilmektedir.

3.6 Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişisel verileriniz işlenebilecektir.

3.7 Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

Şirket’in meşru menfaatleri için veri işlemenin gerekli olması halinde kişisel verileriniz işlenebilecektir. Buna göre, Şirket, çalışanının temel hak ve özgürlüklerine zarar vermemek kaydıyla, çalışanların terfileri, maaş zamları yahut sosyal haklarının düzenlenmesi gibi amaçlarla kişisel verileri işlenebilir. Öte yandan bu gibi durumlarda dahi, kişisel verilerin korunmasına ilişkin temel ilkelere uyulacak ve ilgili kişinin menfaat dengesinin gözetilecektir.

3.8 Açık Rızaya Dayalı Olarak İşlenmesi

Kişisel verilerin açık rızaya dayanılarak işlenmesi asıl kural olmakla birlikte, işbu maddede belirtilen diğer şartların varlığı halinde ilgili kişilerin açık rızasına dayanılmamaktadır. Aksi halde, hakkın kötüye kullanılmasından bahsedilebilecektir. Bu bağlamda kişisel verileriniz, işbu İlkelerde belirtilen şartlardan herhangi birine dayalı olarak işlenemediği durumlarda, açık rızaya dayalı olarak işlenmektedir.

  1. 4. KİŞİSEL VERİLERİN KATEGORİZE EDİLMESİ
Veri Sahibi
Veri Kategorisi

Müşteri

Kimlik Bilgisi, Finansal Bilgiler, Hukuki İşlem Bilgisi, Görsel ve İşitsel Bilgiler, İşlem Güvenliği, Fiziksel Mekân Güvenliği Bilgisi, İletişim Bilgisi, Pazarlama Bilgisi, Müşteri İşlem Bilgisi

Çalışan Adayı

Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenliği Bilgisi, Mesleki Deneyim Bilgisi, Özlük Bilgisi, İşlem Güvenliği Bilgisi

Aday Müşteri

Kimlik Bilgisi, İletişim Bilgisi, Pazarlama Bilgisi, İşlem Güvenliği Bilgisi, Fiziksel Mekan Güvenliği Bilgisi

Ziyaretçi

Kimlik Bilgisi, Fiziksel Mekan Güvenliği Bilgisi, İşlem Güvenliği Bilgisi, Sağlık Bilgisi, Diğer (HES Kodu) Bilgisi

Tedarikçi /İş Ortağı Yetkilisi

Kimlik Bilgisi, İletişim Bilgisi, Finansal Bilgiler, Hukuki İşlem Bilgisi, İşlem Güvenliği Bilgisi

Tedarikçi /Taşeron Çalışanı

Kimlik Bilgisi, İletişim Bilgisi, Sağlık Bilgisi, Hukuki İşlem Bilgisi, Fiziksel Mekan Güvenliği Bilgisi, Mesleki Deneyim Bilgisi, Özlük Bilgisi, İşlem Güvenliği Bilgisi

Çevrimiçi Ziyaretçi-Üye

Kimlik Bilgisi, İletişim Bilgisi, İşlem Güvenliği Bilgisi

  • 5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirket’te, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde ilgili kişi grubuna göre aşağıdaki amaçlar ile kişisel veriler işlenebilmektedir.

5.1 MÜŞTERİ

İşleme Amacı
Veri Kategorisi

Şirket tarafından sunulan ürün ve hizmetlerden faydalandırılabilmesi için gerekli iş ve operasyonel süreçlerinin yürütülmesi

Kimlik, İletişim, Müşteri İşlem, Pazarlama

Hukuk işlerinin takibi ve yürütülmesi

Kimlik, İletişim, Görsel ve İşitsel, Hukuki İşlem, Finans, Müşteri İşlem

İş faaliyetlerinin yürütülmesi ve denetimi

Kimlik, Finans, Hukuki İşlem, Görsel ve İşitsel, İşlem Güvenliği, İletişim, Müşteri İşlem, Fiziksel Mekan Güvenliği, Pazarlama

Finans ve muhasebe işlerinin takibi

Kimlik, İletişim, Finans, Müşteri İşlem

Müşteri ilişkileri yönetimi ve müşteri memnuniyeti aktiviteleri süreçlerinin planlanması ve icrası

Kimlik, İletişim, Pazarlama, Müşteri İşlem

Müşteri talep ve şikayetlerinin takibi

Kimlik, İletişim, Müşteri İşlem

Bilgi güvenliği süreçlerinin planlanması, alt yapısının oluşturulması ve yönetilmesi ile denetimi ve icrası

Kimlik, İletişim, İşlem Güvenliği

5.2 ÇALIŞAN ADAYI

İşleme Amacı
Veri Kategorisi

İnsan kaynakları süreçlerinin planlanması ve icrası

Kimlik, İletişim, Mesleki Deneyim, Özlük

Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi

Kimlik, İletişim, Mesleki Deneyim, Fiziksel Mekan Güvenliği, İşlem Güvenliği

Personel temin süreçlerinin yürütülmesi

Kimlik, İletişim, Mesleki Deneyim

5.3 ADAY MÜŞTERİ

İşleme Amacı
Veri Kategorisi

Şirket tarafından sunulan ürün ve hizmetlerden faydalandırılabilmesi için gerekli iş ve operasyonel süreçlerinin yürütülmesi

Kimlik, İletişim, Müşteri İşlem, Pazarlama

İş faaliyetlerinin yürütülmesi ve denetimi

Kimlik, Finans, Hukuki İşlem, Görsel ve İşitsel, İşlem Güvenliği, İletişim, Müşteri İşlem, Fiziksel Mekan Güvenliği, Pazarlama

Müşteri ilişkileri yönetimi ve müşteri memnuniyeti aktiviteleri süreçlerinin planlanması ve icrası

Kimlik, İletişim, Pazarlama, Müşteri İşlem

Bilgi güvenliği süreçlerinin planlanması, alt yapısının oluşturulması ve yönetilmesi ile denetimi ve icrası

Kimlik, İletişim, İşlem Güvenliği

5.4 ZİYARETÇİ

İşleme Amacı
Veri Kategorisi

Faaliyetlerin mevzuata uygun yürütülmesi

Fiziksel Mekan Güvenliği

Bina ve tesis yerleşkeleri ve/veya tesislerinin güvenliğinin temini

Kimlik, İletişim, Fiziksel Mekan Güvenliği, Sağlık ve HES Kodu Bilgisi

Ziyaretçi kayıtlarının oluşturulması ve takibi

Kimlik, İletişim, Pazarlama, Müşteri İşlem

Demirbaşlarının ve/veya kaynaklarının güvenliğinin temini

Kimlik, Fiziksel Mekan Güvenliği

Teknik ve ticari iş güvenliğinin temini

Kimlik, Fiziksel Mekan Güvenliği

Kurum operasyonlarının güvenliğinin temini

Kimlik, Fiziksel Mekan Güvenliği

Yetkili kurum ve kuruluşlara mevzuattan kaynaklı bilgi verilmesi

Kimlik, Fiziksel Mekan Güvenliği

5.5 5.5 TEDARİKÇİ / İŞ ORTAĞI YETKİLİSİ

İşleme Amacı
Veri Kategorisi

Şirket tarafından sunulan ürün ve hizmetlerden faydalandırılabilmesi için gerekli iş ve operasyonel süreçlerinin yürütülmesi

Kimlik, İletişim, Finans, İşlem Güvenliği, Hukuki İşlem

Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi

Kimlik, İletişim, Finans, İşlem Güvenliği, Hukuki İşlem

5.6 TEDARİKÇİ /TAŞERON ÇALIŞANI

İşleme Amacı
Veri Kategorisi

İnsan kaynakları süreçlerinin planlanması ve icrası

Kimlik, İletişim, Sağlık, Hukuki İşlem, Fiziksel Mekan Güvenliği, Mesleki Deneyim, Özlük, İşlem Güvenliği

Özlük faaliyetlerinin yürütülmesi

Kimlik, İletişim, Sağlık, Mesleki Deneyim, Özlük

Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi

Kimlik, İletişim, Sağlık, Hukuki İşlem, Fiziksel Mekan Güvenliği, Mesleki Deneyim, Özlük, İşlem Güvenliği

Şirket tarafından sunulan ürün ve hizmetlerden faydalandırılabilmesi için gerekli iş ve operasyonel süreçlerinin yürütülmesi

Kimlik, İletişim

Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi

Kimlik, İletişim

5.7 ÇEVRİMİÇİ ZİYARETÇİ

İşleme Amacı
Veri Kategorisi

Pazarlama analiz çalışmalarının yürütülmesi

Kimlik, İletişim, İşlem Güvenliği

Reklam / kampanya / promosyon süreçlerinin yürütülmesi

Kimlik, İletişim, İşlem Güvenliği

İletişim faaliyetlerinin yürütülmesi

Kimlik, İletişim, İşlem Güvenliği

Ürün ve hizmetlerin geliştirilmesi çalışmalarının yürütülmesi

Kimlik, İletişim, İşlem Güvenliği

Faaliyetlerin mevzuata uygun yürütülmesi

Kimlik, İletişim, İşlem Güvenliği

  • 6. KİŞİSEL VERİLERİN AKTARIMI

Kişisel verileriniz; yurt içinde ve yurt dışında yerleşik grup şirketlerimize, iş ortaklarımıza, tedarikçilerimize, hukuken yetkili kamu kurumlarına ve özel kişilere, işbu Gizlilik ve Kişisel Verilerin Korunması İlkeleri’nin 3. ve 5. Maddelerinde yer verilen ilke ve amaçlar ile 6698 sayılı Kanun’un 8. ve 9. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde sınırlı olarak aktarılabilecektir.

  • 7. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ

Şirket’e elektronik ortamda iletilen kişisel verileriniz ilgili kişi gruplarına göre aşağıdaki şekilde işlenmektedir.

7.1 MÜŞTERİ

Müşteri kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde yer alan, “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması”, “açık rıza” hukuki sebeplerine dayanarak, fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.

7.2 ADAY MÜŞTERİ

Aday Müşteri kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde yer alan “ilgili kişinin kendisi tarafından alenileştirilmiş olması”, “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “açık rıza” hukuki sebeplerine dayanarak, fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.

7.3 ÇALIŞAN ADAYI

Çalışan Adayı kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde yer alan, kurulması ihtimali bulunan iş sözleşmesi bağlamında “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak, elektronik ortamda başvuru formu doldurulmak suretiyle, fiziki form doldurulması suretiyle veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.

7.4 ZİYARETÇİ

Ziyaretçi kişisel verileri, 6698 sayılı Kanun’un 5. ve 6. maddesinde yer alan; “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunu meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak veya açık rızanız alınarak hizmet binamız içerisindeki giriş kapıları, bina dış cephesi, toplantı odaları ve etkinlik alanları, yemek alanları, kafeterya, giriş bekleme alanı, otopark, asansörler ve kat koridorları hizmet alanında bulunan güvenlik kameraları vasıtasıyla görüntüler kayıt altına alınmakta suretiyle otomatik yolla işlenmektedir.

7.5 TEDARİKÇİ / İŞ ORTAĞI YETKİLİSİ

Tedarikçi / İş Ortağı yetkilisi kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde yer alan, “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak, fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.

7.6 TEDARİKÇİ / İŞ ORTAĞI ÇALIŞANI

Tedarikçi / İş Ortağı çalışanı kişisel verileri, 6698 sayılı Kanun’un 5. Ve 6. maddelerinde yer alan, “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak veya açık rıza alınarak fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.

7.7 ÇEVRİMİÇİ ZİYARETÇİ

Çevrimiçi Ziyaretçi / Üye, kişisel verileri, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve 6698 sayılı Kanun’un 5. maddesinde yer alan, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ve “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayanarak otomatik yolla işlenmektedir.

  • 8. KİŞİSEL VERİLERİN GÜVENLİĞİ

Şirket, kişisel verilerin güvenliğini sağlamak, hukuka aykırı olarak işlenmesini önlemek adına, yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler almaktadır.

Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, kişilerin ve sistemlerin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanmaktadır.

Şirket, kendi kurum veya kuruluşunda, 6698 sayılı Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmakta ve yaptırmaktadır.

  • 9. ÜÇÜNCÜ TARAF KİŞİSEL VERİLERE İLİŞKİN TAAHHÜTLER

Kişi Grupları tarafından iletilen, 3. Kişilere ilişkin, kişisel bilgileri, Şirket tarafından işlenebileceği Kişi Grubu tarafından kabul edilir ve rıza verilir. İlgili Kişi Grubu, ayrıca iletilen kişilere ve bilgilerine yönelik 6698 sayılı Kanun’a uygun gerekli bilgilendirmeyi yaptığını ve izinleri aldığını taahhüt eder. Aksi durumdaki oluşacak zararlar ilgili Kişi Grubu nezdinde kalacaktır.

  • 10. KİŞİSEL VERİLERİN SAKLAMA SÜRELERİ

Şirket tarafından işlenen kişisel verilerin saklanma süreleri ve kanuni dayanakları aşağıdaki tabloda yer almaktadır:

Süreç
Saklama Suresi
İmha Suresi

Log Kayıt Takip Sistemleri

2 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Güvenlik Kamerası Kayıtları

60 gün

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Ziyaretçi ve Araç Kayıt Süreçlerinin Yürütülmesi

Ziyaretin sona ermesinden itibaren 1 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Güvenlik Tutanağı Hazırlanması süreçlerinin Yürütülmesi

1 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İnsan Kaynakları Süreçlerinin Yürütülmesi

Hukuki ilişkinin sona ermesini takiben 10 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İş Sağlığı ve Güvenliği Süreçlerinin Yürütülmesi

Hukuki ilişkinin sona ermesini takiben 15 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Alt işveren Çalışanının Süreçlerinin Planlanması ve İcrası Süreçlerinin Yürütülmesi

Hukuki ilişkinin sona ermesini takiben 10 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İşe Alım Süreçlerinin Planlanması ve Yürütülmesi

1 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Staj İşlemleri Süreçlerinin Yürütülmesi

5 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İş Süreçlerinin Yürütülmesi ve Planlanması için işlenen Çalışan Yakınına İlişkin Kişisel Veriler

Hukuki ilişki süresi boyunca veya hukuki ilişki sona erdikten itibaren 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Müşteri Memnuniyeti Süreçlerinin Yürütülmesi

İlgili zamanaşımı süresinin başlangıcından itibaren 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Sözleşmelerin Kurulması ve İfası Süreçlerinin Yürütülmesi

Hukuki ilişkinin sona ermesini takiben 10 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Kalite Kontrol Analiz Süreçlerinin Yürütülmesi ve Takibinin Yapılması

10 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Ürün Kontrol Süreçlerinin Yürütülmesi

3 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Kalite Kontrol Süreçlerinin Yürütülmesi

5 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Finans ve Muhasebe İşlerinin Takibi Süreçlerinin Yürütülmesi

Hukuki ilişkinin sona ermesinden itibaren 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Pazarlama Süreçlerinin Yürütülmesi

Hukuki ilişkinin sona ermesini takiben 3 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Hukuk İşlerinin Takibi Süreçlerinin Yürütülmesi

Yargılamanın kesinleşmesinden itibaren 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Diğer İş Süreçlerinin Yürütülmesi

İlgili zamanaşımı süresinin başlangıcından itibaren 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

  • 11. HAKLARINIZ

Haklarınız aşağıda yer almaktadır:

Erişim hakkı: Şirket’in elinde bulunan kişisel verilerinize ilişkin bilgilere ve Şirket’in kişisel verilerinizi nasıl kullandığına dair bilgilere erişme ve bu hususlar hakkında bilgi edinme; Şirket’in hakkınızda sahip olduğu her türlü kişisel verilerinizin bir kopyasını talep etme hakkına sahipsiniz. Kişisel verilerinizin büyük bir kısmını kendiniz de online olarak görüntüleyebilirsiniz.

Düzeltme hakkı: Eksik olan Kişisel Verilerinizi dilediğiniz zaman tamamlama ve yanlış olan kişisel verilerinizi düzeltmesini Şirket’ten isteme hakkına sahipsiniz. Aynı zamanda Şirket web sitesi/uygulaması aracılığıyla profilinize girerek Kişisel verilerinizi doğrudan düzeltmeyi veya tamamlamayı da tercih edebilirsiniz. Kayıt formlarına girilen hatalı, yanlış ya da eksik bilgiler nedeniyle Şirket’in ya da Şirket’ten sorumlu kişinin maruz kalacağı her türlü zarar veya hasardan sorumlu olacağınızı lütfen unutmayınız.

Silme Hakkı: Kişisel verilerinizin toplandıkları amaçlar açısından artık gerekli olmadığı durumlarda kişisel verilerinizin silinmesini veya imha edilmesini talep etme hakkına sahipsiniz.

Kısıtlama Hakkı: Kişisel verilerinizin düzeltilmesi veya tamamlanmasına ilişkin olarak bize sunduğunuz herhangi bir talebin ya da verilerin işlenmesine itiraz ettiğiniz durumların meşru menfaatler gereği haklı olduğunu tespit ettiğimiz sürece kişisel verilerinizin işlenmesine sınırlandırma getirilmesini talep etme hakkına sahipsiniz. Kısıtlama hakkınızı kullanmanız durumunda, bilgileri sadece sizin rızanızla ya da yasal hak taleplerinin sunulması, uygulanması ya da savunulması amacıyla işleyeceğiz.

Veri taşınabilirliği hakkı: Bizimle paylaştığınız kişisel verileri, biçimlendirilmiş, yaygın olarak kullanılan ve makinede okunabilir formatta teslim almak ve aynı zamanda veri işleme, bir rızaya ya da sözleşmeye dayalı olarak ve otomatik yollarla yapıldığında bu bilgileri başka bir kontrol birimine aktarma hakkına sahipsiniz.

Rızayı geri çekme hakkı: Uygulanabildiği yerde, dilediğiniz zaman rızanızı geri çekme hakkına sahipsiniz.

İtiraz etme hakkı: Şirket’in gözettiği, kamu menfaati ya da meşru menfaate dayanarak profil oluşturma da dahil olmak üzere kişisel verilerinizin işlenmesine itiraz edebilirsiniz. Şirket bu durumda, yasal olarak zorunlu haller dışında ya da muhtemel kanuni hak taleplerini uygulamak veya savunma yapmak için gereken haller dışında kişisel verilerinizi işlemeyi durduracaktır.

Otomatikleştirilmiş Kişisel Tercihler: Profil oluşturma dahil olmak üzere, üzerinizde yasal bir etki doğuran ya da benzer şekilde sizi önemli derecede etkileyen tamamen otomatikleştirilmiş veri işlenmesine dayalı bir karara maruz kalmama hakkına sahipsiniz. Ancak bu hakkın, Şirket ile yapacağınız bir sözleşmeye resmiyet kazandırılması veya sözleşmenin yürütülmesi için gerekmesi veya açık rızanızın olması durumunda kullanılması mümkün değildir; Şirket yasalar uyarınca haklarını, özgürlüklerini ve meşru menfaatlerini korumak için uygun önlemleri alma yetkisine sahiptir.

Şikâyet bildirme hakkı: Kişisel verilerinizin işlenmesinin, geçerli kanunları ihlal ettiğini düşündüğünüz durumlarda veri koruma merciine şikâyette bulunabilirsiniz.

  • 12. BAŞVURU USUL VE ESASLARI

İlgili kişi olarak, 6698 Sayılı Kanun 11. Maddede yer alan haklarınıza ilişkin taleplerinizi www.eku.com.tr web adresinde yer alan  Kişisel Verilerin Korunmasına İlişkin Başvuru Formu’nda yer alan usul ve esaslar doğrultusunda, ilgili formu doldurarak; kvkk@eku.com.tr e-mail adresine; mobil imzalı yahut e-imzalı olarak ileteceğiniz ileti ile yahut ilgili form ile Tosb OSB 1. Cad. No:13 Çayırova /Kocaeli adresine şahsen yapacağınız ıslak imzalı yazılı başvuru veya noter kanalı ile taleplerinize ilişkin başvuru gerçekleştirebilirsiniz. Yapacağınız başvuruyu EKU, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, EKU tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.

Bu kapsamda ilgili kişi olarak haklarınızı belirtmek isteriz ki;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etmektir.