Kişisel Verilerin Korunması Kanunu

07.04.2016 tarihinde yürürlüğe giren 6698 No.lu Kişisel Verilerin Korunması Kanunu kapsamında bilgi vermek isteriz.

Gerçek kişi işveren müşteri veya tüzel kişi işveren müşterinin gerçek kişi temsilcisi olarak tarafımızca işlemeye konu olabilecek kişisel verileriniz (Nüfus cüzdanı ya da ehliyet fotokopisi, iletişim bilgileriniz, finansal veriler, çalışma verisi, görsel ve işitsel veri, websitesi/Uygulama Kullanım verileri); satın alma sırasında kabul etmiş olduğunuz sözleşme kapsamı içinde belirtilen, hukuka uygun ve belirli amaçlar için kullanılacaktır. Kişisel verileriniz ile ilgili muhatap; veri sorumlusu MEPSAN PETROL CİHAZLARI SAN. TİC A.Ş.’dir. Kişisel verilerin güvenliğini mevzuat kapsamında ve uluslararası standartlara uygun yönetimi için teknik ve idari tedbirler alınmıştır. Bu tedbirler; ayrıca, hukuka aykırı olarak erişimin ve işlenmenin önüne geçmek açısından gerekli donanımı sağlamaktadır.

BİLGİ TEKNOLOJİLERİ HİZMET YÖNETİM POLİTİKASI

MEPSAN PETROL CİHAZLARI SANAYİ VE TİCARET A.Ş. OLARAK;

MEPSAN PETROL CİHAZLARI SANAYİ VE TİCARET A.Ş  Yöneticileri, Bilgi Teknolojileri Müdürlüğü tüm çalışanları ve birimleriyle birlikte MEPSAN PETROL CİHAZLARI SANAYİ VE TİCARET A.Ş   bünyesindeki Bilgi teknolojileri kullanıcılarına verilen hizmetlerin ve bilgi teknolojisi kaynaklarının etkin yönetimini sürekli iyileştirme yaklaşımıyla sağlayabilmek adına;

  • ISO/IEC 20000-1 Bilgi Teknolojisi Hizmet Yönetimi Standardının gereklerini yerine getirecek şekilde Bilgi Teknolojisi Hizmet Yönetimi Sistemi kurulması, ilgili politika ve prosedürlerle desteklenmesi, gözden geçirilmesi ve sürekli iyileştirilmesini,
  • Bilgi Teknoloji hizmet yönetiminde Bilgi Güvenliği Politikası, kanun ve yasal mevzuatlara uyum sağlamayı ve gerekliliklerini yerine getirmeyi,
  • Kurumsal süreçlerinin işletimini sağlayan bilgi teknoloji kapsamında hizmetlerinin kesintisiz ve güvenli olarak sürdürülebilmesi adına gerekli alt yapı ve desteğin sağlanmasını,
  • Müşteri ihtiyaçlarını doğru analiz edip, katma değeri yüksek, yenilikçi ve uygulanabilir çözümler sunmak, gerekli kaynak yatırımlarının yapılması sağlamak,
  • Oluşabilecek riskleri öngörebilmek, doğru yönetmek ve doğru yönlendirmek
  • Müşterilerine kurumsal iş çözümlerini oluşturma ve geliştirmeleri için doğru yol haritaları ile rehberlik etmek,
  • Müşteri gereksinimlerinin karşılanması, Farkındalık ve bilincin sağlanması için gerekli eğitimlerin gerçekleştirilmesini sağlamak,
  • Müşteri odaklı bir yaklaşımı ana ilkemiz olarak kabul ettiğimizi beyan ve taahhüt ederiz.

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

  1. Politikamızın Amaç ve Kapsamı

Kişisel Verilerin Korunması Kanunu (KVKK)  Kanunu kapsamında Kişisel Veri; kimliği belirli veya belirlenebilir gerçek kişiyle ilgili olabilecek her türlü bilgiyi  ifade etmektedir. KVKK hükümleri,  kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişileri  veri sorumlusu olarak belirlemiştir.

KVKK yönünden şirketimiz Veri Sorumlusudur.

İşbu belge (“Politika”), KVKK madde 10 kapsamında aydınlatma faaliyetinin gerçekleştirilmesi amacıyla kaleme düzenlenmiştir. Veri sorumlusu sıfatıyla  Şirketimiz’in kişisel verilerini işlediği gerçek kişilerle ilgili olan iş bu politikasını kanun, yönetmelik, ve diğer mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklıdır.

  1. Kişisel Verileri Toplama Yöntemleri ve Yasal Dayanaklar

Şirketimiz,  kişisel verileri www.mepsan.com.tr web sitesinden, web sitesinin mobil uygulamalarından, sosyal medya hesaplarından, 444 67 76 numaralı çağrı merkezinden, kamu kurum ve kuruluşlarıyla idari ve adli kurumlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla,  elektronik posta yoluyla veya posta, kurye şirketleri vasıtasıyla gelen belgelerle yazılı olarak; şirketimizle ile ticari ilişki kurmak isteyen 3. Kişilerin göndermiş oldukları elektronik postalar veya posta vasıtasıyla gelen bilgi ve dökümanlarla; dilekçelerle, iş başvurusu, ticari iş teklifi vesair amaçlarla, e kartvizit, basılı kartvizit,  özgeçmiş (cv), teklif formu, gibi yollarla elde edilen sanal ve fiziki dökümanlarla,  yüz yüze ya da mesafeli, sözlü, yazılı ya da elektronik ortamlardan, KVK Kanunu’nun da belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Kişisel Verilerin Korunması Politikası’nda belirtilen tüm hukuksal  sebepler doğrultusunda toplamaktadır.

Kişisel verilerinin kullanılması, korunması konusunda en başta Anayasa,  KVKK, ayrıca 6563 Sayılı yasa, 5237 Sayılı Türk Ceza Kanunu’nun ilgili  hükümleri, yoluyla da kişisel verilerin korunması için düzenlemeler ve  bazı durumlarda hukuki ve cezai yaptırımlar düzenlenmiştir.

  1. Kişisel Verilerin İşlenme Amaçları

Kanun uyarınca kişisel veriler, kural olarak veri sahibinin açık rızası bulunmaksızın işlenememektedir. MEPSAN, mevzuatın izin verdiği durumlarda ve ölçüde kişisel bilgilerinizi kaydedebilecek, saklayabilecek, güncelleyebilecek, üçüncü kişilere açıklayabilecek, devredebilecek, sınıflandırabilecek ve işleyebilecektir.

Kişisel verileriniz şu amaçlarla kullanılmaktadır:

  • Web sitesi/mobil uygulamalar üzerinden şirket ağına bağlanmak,
  • İletişim için adres ve diğer gerekli bilgileri kaydetmek,
  • Web siteleri üzerinden kayıtlı sözleşmeler ve sözleşmelerin teyidi, icap – kabul işlemlerine biaen ilgili müşterilerimiz ile iletişime geçmek, gerekli bilgilendirmeleri yapabilmek,
  • Elektronik veya fiziki ortamda işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek düzenleyebilmek
  • Satış Sözleşmeleri tahtında akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülükleri ifa etmek,
  • Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek,
  • İş ve çözüm ortaklarımıza, müşterilerimize daha iyi bir hizmet sağlamak, “müşterilerimizin ilgi alanlarını dikkate alarak” müşterilerimizin ilgilenebileceği ürünlerimiz hakkında müşterilerimize bilgi verebilmek, kampanyaları aktarmak, yazılı ve görsel kataloglar paylaşabilmek,
  • Müşteri memnuniyetini artırmak
  • Hizmetlerimizle ilgili müşterilerimizi bilgilendirme faaliyetleri gerçekleştirmek,
  • Hizmetlerimiz ile ilgili şikâyet ve önerileri değerlendirebilme kabiliyetine kavuşmak,
  • Kanuni yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek.
  • Çalışanlarımızın kişisel verileri, iş ilişkilerinin gerektirdiği ölçüde onay alınmaksızın işlenebilir. Ancak MEPSAN, çalışanlarına ait verilerin gizliliğini ve korunmasını sağlar. KVKK’ya göre kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. MEPSAN,  ayrıca, özel nitelikli kişisel verilerin işlenmesinde, ilgili kişinin onayı yanında ayrıca  ilgili kurul tarafından belirlenen yeterli önlemlerini alır. Özel nitelikli kişisel veriler kişinin onayı olmaksızın ancak Kanunda izin verilen hallerle ilgili ve sınırlı olarak işlenebilir.
  1. MEPSAN’ın Kanun’dan Kaynaklı Hak ve Sorumlulukları

Şirketimiz tarafından kişisel veriler, Anayasa’nın 20. maddesine ve Kişisel Verilerin Korunması Kanunu’nun (KVKK) 4. maddesine uygun olacak şekilde,

  • Yürürlükteki Anayasa, kanun, yönetmelik ve diğer mevzuata, dürüstlük kurallarına uygun,
  • Meşru ve açık amaçlarla
  • Amaçlara uygun olarak,
  • Ölçülü ve gerektiği kadarıyla,
  • Mevzuatta yazılı olduğu sürelerle sınırlı olarak,
  • KVKK’nın 5. Maddesinde belirtilen şartlardan bir veya birkaçına istinaden toplanmakta ve işlenmektedir.

MEPSAN, bilginin gizliliğinin ve bütünlüğünün korunması amacıyla gerekli organizasyonel faaliyetleri gerçekleştirmek, teknik önlemleri almak ve şirket birimlerini buna uyarlamak  için  veri sorumlusu sıfatıyla sorumludur.

Bu kapsamda veri işleme politikalarımızı her zaman güncellediğimizi bilginize sunarız.

  • Web sitesi veya mobil uygulamadan toplanan kişisel verilerin hukuka aykırı olarak işlenmemesi için çalışanlara yönelik erişim yetki ve kontrol mekanizmaları oluşturulmuştur.
  • Fiziki ortamdaki kişisel veriler, kilitli dolaplarda muhafaza edilmekte ve sadece yetkili kişilerin erişim yetkisi ve hakkı  bulunmaktadır.
  • Periyodik aralıklarla sızma ve yetkisiz müdahale testleri uygulanmakta ve sistemin yetkisiz erişimlere dayanıklılığı test edilmektedir.

Veri sahiplerinin sahip oldukları haklar aynı zamanda şirketimiz için sorumluluk anlamına gelip şirketimiz anayasa, kanun, yönetmelik ve her tülü mevzuat çerçevesinde üzerine düşen sorumluluk çerçevesinde gereken her türlü düzenlemeyi yapmakta ve sorumluluğunun bilincinde olarak veri sahiplerinin hak ve menfaatlerinin korunması için gerekenleri yapmaktadır.

KVKK hükümleri uyarınca Şirketimiz, işlediği kişisel verileri mevzuatla belirlenen sürelerde , doğru ve güncel olarak saklamakta olup, mevzuatta ayrıca süre belirlenmemiş olması halinde; kişisel veriler şirketimizin o veriyi işlerken sunduğu hizmetlerle bağlı olarak MEPSAN uygulamaları ve ticari  hayatın  teamülleri uyarınca işlenmesini gerektiren süre kadar ve bu süreden sonra sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi amacıyla uygulamada gerekliliği ortaya konulan zamanaşımı  süreleri dikkate alınarak saklanmaktadır.

İlgili sürelerin sonunda kişisel veriler silinmekte, yok edilmekte veyahut da  anonim hale getirilmektedir.

(Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka veriler ile eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesini ifade eder.)

  1. Veri Sahiplerinin Kanun’dan Doğan Hakları

Kanun’un 11. maddesine göre kişisel veri sahipleri;

  • Kendisi ile ilgili kişisel veri işlenip işlenmediğini öğrenme,
  • Kendisi ile ilgili kişisel veri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Düzeltme, silme ve yok etme talepleri neticesinde yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

Haklarınıza ilişkin taleplerinizi kvkk@mepsan.com.tr e-posta adresine iletmeniz durumunda, talebin niteliğine göre talebiniz en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırılacaktır.

Kanun’un 28. Maddesindeki haller saklı kalacak ve kanuna uygun durumlarda veri sorumlusu şirketimizden herhangi bir talepte bulunulamayacaktır.

Kişisel verilerle ilgili haklar, Anayasa, kanun, tüzük ve yönetmelikler ve teamüller izin verdiği çerçevede veri sorumlusu ve veri sahibi tarafından taleplere konu edilebilir.

  1. Kişisel Verilerin Aktarılması

Kişisel verilerin üçüncü kişiler ile paylaşımı, izin çerçevesinde gerçekleşmekte ve kural olarak veri sahibinin  onayı olmaksızın kişisel veriler üçüncü kişilere aktarılmamaktadır.

Bununla birlikte, yasal zorunluluklar nedeniyle  ve bunlarla sınırlı olmak üzere mahkemeler ve diğer kamu kurum ve kuruluşları  ile kişisel veriler paylaşılmaktadır. Ayrıca, hizmetlerimizi sağlayabilmek ve verilen hizmetlerin denetlenmesi için  3. kişilere kişisel veri aktarımı yapılmaktadır.

Kişisel verilerin gizliliği ve korunmasıyla ilgili olarak şirketimiz ancak kendi fiilerinden sorumludur.

Şirketimiz tarafından kişisel veriler; Kişisel Verilerin Korunması Kurulu tarafından yeterli korumaya sahip yabancı ülkeler ilan edildikten sonra gerektiğinde  bu ülkelere aktarılabilir.  Yeterli korumanın olmadığı yerlere aktarılmaz. Veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurulun izin  verdiği durumlarda kişisel  veriler kanun ve mevzuat dairesinde aktarılabilecektir.

  1. Kişisel Veri Tasnifi:
Müşterilere ait  Bilgiler:Ad, Soyadı, TC Kimlik Numarası, E-Mail Adresi, Cep Telefonu Numarası, Lokasyon Bilgileri, Cinsiyet, Doğum Tarihi, Vergi Dairesi, Fatura Bilgileri, Şifre ve Parola Bilgileri, IP Adresleri, Çağrı Merkezi Görüşme Kayıtları, Çerez Kayıtları,  İlgili Kişinin Verdiği Ticari Elektronik İleti İznine İstinaden Gönderilen Pazarlama Amaçlı SMS, E-Posta Mesajları veya Çağrı Merkezi Tarafından Yapılan Aramalar, Web Site, Mobil Uygulama, Sosyal Medya veya Çağrı Merkezi Üzerinden İletilen Hizmete İlişkin Şikayet/Talepler
Personel Adayı Bilgileri:Şirketimiz nezdinde çalışmak için  iş başvurusu yapmak üzere bilgilerini paylaşan veri sahiplerine ait, başvuru değerlendirme sürecinde kullanılan kişisel veriler ( özgeçmiş, mülakat notları, kişilik değerlendirme envanteri sonuçları vb.)
Şirket Çalışanlarına İlişkin Bilgiler:İşe Başlama sürecinde çalışan tarafından verilmiş olan tüm belgeler ve içerikleri, özlük haklarına dair kişisel veriler (Kanunen Özlük Dosyasına Girmesi Gereken Her Türlü Bilgi ve Belge)
Veri Sorumlusu kişinin ticari ünvanı :MEPSAN PETROL CİHAZLARI SANAYİ VE TİCARET ANONİM ŞİRKETİ
VKN: 
Adres: 
İletişim Telefonu:

Akreditasyonlar

Sertifikalar

İletişim

Şerifali Mah. Hendem Cad. No: 60 Ümraniye İSTANBUL/TÜRKİYE

Telefon: (+90) 216-540 36 90

Fax: (+90) 216-540 36 90

Şartlar Ve Koşullar

Gizlilik Politikası

Copyright © 2023 Eleventech Inc. All rights reserved.
Scroll to Top