Türkçe
Aktif Açık Artırmalar
( 0 makina )
Makinamı Satmak İstiyorum

iyiMakina Bilgi Teknolojileri ve Ticaret Anonim Şirketi Kişisel Verilerin Korunmasi Ve İşlenmesi Politikasi

İçindekiler

1. Giriş
2. Tanımlar
3. Kişisel Verilerin İşlenme Amaçları, Veri Sahipleri ve Veri Kategorileri
4. Kişisel Verileri Toplama Yöntemlerimiz
5. İşlemeye Yönelik Hukuki Gerekçeler
6. Kişisel Verilerin Aktarılması
7. Veri Sahiplerinin Hakları
8. Kişisel Verilerin Silinmesi, İmha Edilmesi, Anonim Hale Gelmesi
1. Giriş

İşbu Kişisel Verilerin İşlenmesi ve Korunması Aydınlatma Metni (“Aydınlatma Metni”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel verilerinizin toplanması, işlenmesi, aktarılması, korunması ve Kanun kapsamındaki yükümlülüklerini belirlemek ve sizleri bilgilendirmek amacıyla hazırlanmıştır.

Kişisel verilerinizin işlenmesine ilişkin olarak, iyiMakina Bilgi Teknolojileri ve Ticaret A.Ş. (“Şirket”) Veri Sorumlusu sıfatına sahiptir ve kişisel verileriniz Şirket tarafından aşağıda açıklanan şart ve sınırlara bağlı olarak ve her zaman Kanun’a uygun olarak işlenmektedir.

2. Tanımlar
Açık RızaBelirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale GetirmeKişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
ÇalışanŞirket çalışanı olan gerçek kişiler.
Çalışan AdayıŞirket çalışanı olmayan ancak çeşitli yöntemlerle Şirket çalışan adayı statüsünde olan gerçek kişiler.
Kişisel Sağlık VerisiKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi.
Kişisel VeriKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesiKişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kanun7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Özel Nitelikli Kişisel VeriIrk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
PolitikaÇelik Motor Ticaret Anonim Şirketi Kişisel Verilerin İşlenmesi ve Korunması Politikası.
Şirket/Çelik MotorÇelik Motor Ticaret Anonim Şirketi.
İş OrtaklarıŞirket’in ticari faaliyetleri çerçevesinde sözleşmesel ilişkiler kapsamında ortaklık kurduğu kişiler.
Veri SahibiKişisel verisi işlenen gerçek kişi.
Veri İşleyenVeri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
Veri SorumlusuKişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir.
3. Kişisel Verilerin İşlenme Amaçları, Veri Sahipleri ve Veri Kategorileri
3.1. Veri Sahipleri

Veri sahipleri, Şirket personeli haricinde Şirket’in kişisel verilerini işlediği tüm gerçek kişilerdir. Genel olarak veri sahipleri aşağıdaki şekilde sınıflandırılmaktadır:

  1. Müşteri
  2. Potansiyel Müşteri
  3. Ziyaretçi
  4. Çalışan Adayı
  5. Üçüncü Kişiler

Veri sahibi sınıflandırmaları genel bilgilendirme gayesiyle belirtilmiştir. Veri sahibinin bu sınıflardan birine dahil olmaması, Kanun’da belirtildiği üzere veri sahibi niteliğini ortadan kaldırmamaktadır.

3.2. Veri Sahipleri

Şirket olarak işlediğimiz kişisel verilerin gizliliği bizler için önem arz etmektedir. Kanunu’ndaki genel ilke ve işleme koşullarına uygun olarak kişisel verileriniz toplanmakta ve işlenmektedir. Bu bağlamda kişisel verilerinizin işlenmesi aşağıdaki amaçlar ile sınırlı kalacaktır:

  1. Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası
  2. Bilgi teknolojileri altyapısının oluşturulması ve yönetilmesi
  3. Çalışanların bilgi sistemlerine erişim yetkilerinin planlanması ve icrası
  4. Etkinlik yönetimi
  5. Finans ve muhasebe işlerinin takibi
  6. İş faaliyetlerinin etkinlik/verimlilik ve yerindelik analizlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve icrası
  7. İş faaliyetlerinin planlanması ve icrası
  8. İş ortakları ve tedarikçilerin bilgi sistemlerine erişim yetkilerinin planlanması ve icrası
  9. İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve icrası
  10. Kurumsal iletişim faaliyetlerinin planlanması ve icrası
  11. Kurumsal sürdürülebilirlik faaliyetlerin planlanması ve icrası
  12. Kurumsal yönetim faaliyetlerin planlanması ve icrası
  13. Lojistik faaliyetlerinin planlanması ve icrası
  14. Üretim ve operasyon süreçlerinin planlanması ve icrası
  15. Yapı ve inşaat işlerinin planlanması ve takibi
  16. Acil durum yönetimi süreçlerinin planlanması ve icrası
  17. İş sağlığı ve güvenliği süreçlerinin planlanması ve icrası
  18. İştiraklerle olan ilişkilerin yönetimi ve denetimi
  19. Hukuk işlerinin takibi
  20. Grup şirketleri bilişim teknolojileri ve operasyonel denetim çalışmaları
  21. Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi
  22. Ziyaretçi kayıtlarının oluşturulması ve takibi
  23. Şirketin üretim ve operasyonel risk süreçlerinin planlanması ve icrası
  24. Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi
  25. Şirket operasyonlarının güvenliğinin temini
  26. Şirket yerleşkeleri ve tesislerinin güvenliğinin temini
  27. Şirketin finansal risk süreçlerinin planlanması ve icrası
  28. Şirket demirbaşlarının ve kaynaklarının güvenliğinin temini
  29. Şirket denetim faaliyetlerinin planlanması ve icrası
  30. Şirket faaliyetlerinin şirket prosedürleri ve ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerin planlanması ve icrası
  31. Verilerin doğru ve güncel olmasının sağlanması
  32. Satış sonrası destek hizmetleri aktivitelerinin planlanması ve icrası
  33. Ürün ve hizmetlerin satış süreçlerinin planlanması ve icrası
  34. Sözleşme süreçlerinin ve hukuki taleplerin takibi
  35. Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası
  36. Bankacılık işlemleri
  37. İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi
  38. Şirket dışı eğitim faaliyetlerinin planlanması ve icrası
  39. Stratejik planlama faaliyetlerinin icrası
  40. Şirketin sunduğu ürün ve hizmetlere bağlılık oluşturulması ve arttırılması süreçlerinin planlanması ve icrası
  41. Ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve icrası
  42. Ürün ve hizmetlerin pazarlama süreçlerinin planlanması ve icrası
  43. Müşteri memnuniyeti aktivitelerinin planlanması ve icrası
3.3. Kişisel Veri Kategorileri

Aşağıda sınıflandırılmış kişisel verileriniz, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak işlenir:

Kimlik Bilgisi: TCKN, Pasaport No, isimı, soyisim, imza, fotoğraf, doğum yeri, doğum tarihi, yaşı, nüfus cüzdanı seri numarası, sürücü belgesi fotokopileri.

İletişim Bilgisi: E-posta, telefon numarası, cep telefonu, sosyal medya hesapları.

Müşteri Bilgisi: Şirket’in yürüttüğü ticari faaliyetler ve operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler

Aile Bireyleri ve Yakın Bilgisi: Sunduğumuz ürün ve hizmetlerle ilgili veya Şirketin ve veri sahibinin hukuki menfaatlerini korumak amacıyla işlenen kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler

Müşteri İşlem Bilgisi: Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, müşteri talep ve şikayet bilgileri

Fiziksel Mekân Güvenlik Bilgisi: Ziyaretçilerin giriş çıkış kayıt bilgileri, CCTV kamera kayıtları

İşlem Güvenliği Bilgisi: Log in credential bilgileri, parola bilgileri, IP adresi bilgileri

Finansal Bilgi: Şirketin veri sahibi ile kurmuş olduğu ilişkiye bağlı olarak oluşan her çeşit finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler

Çalışan Adayı Bilgisi: CV’ler, özgeçmiş bilgileri, iş başvuru formu, kurs, sertifika bilgileri ve diploma bilgileri, meslek içi eğitim bilgileri, iş mülakatlarında ilettiğiniz geçmiş eğitim ve meslek bilgileri, sertifikalar, transkript bilgileri, sahip olunan referans bilgileri.

Hukuki İşlem ve Uyum Bilgisi: Şirket’in haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülüklerinin ve Şirket’in politikalarına uyum kapsamında işlenen kişisel veriler

Denetim ve Teftiş Bilgisi: Şirketimizin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler

Pazarlama Bilgisi: Şirket’in sunduğu ürün ve hizmetlerin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler.

Talep/Şikâyet Yönetimi Bilgisi: Her türlü talep/şikâyetin alınması ve değerlendirilmesi adına toplanan kişisel veriler

İtibar Yönetimi Bilgisi: Şirket’in ticari vb. itibarlarını korumak amacıyla toplanan bilgiler ve bunlara uygun oluşturulan evalüasyon raporları ile alınan aksiyonlarla ilgili bilgiler

Olay Yönetimi Bilgisi: Şirketimizin ticari hak ve menfaatleri ile müşterilerimizin hak ve menfaatlerini korumak maksatlı gelişen olaylara karşı gerekli hukuki, teknik ve idari tedbirlerin alınmasına yönelik olarak işlenen kişisel veriler

4. Kişisel Verileri Toplama Yöntemlerimiz

Şirket kişisel verilerinizi aşağıda sıralanan kanallar üzerinden toplamaktadır:

  1. E-posta
  2. SMS
  3. Kartvizitler
  4. Fiziki ve elektronik formlar
  5. İnternet sitemiz
  6. Sitede kullanılan çerezler
  7. Uzaktan erişim sağlayan platformlar
  8. Posta,kargo ya da kurye hizmetleri
  9. Yüz yüze görüşmeler
  10. Diğer fiziki ve elektronik ortamlar.
İşlemeye Yönelik Hukuki Gerekçeler

Kişisel verilerinizi aşağıdaki hukuki sebeplere dayalı olarak işlemekteyiz:

  1. KVKK madde 5/1 uyarınca kişisel verilerinizi işlemek için açık rızanızı aldığımız haller.
  2. KVKK madde 5/2(a) uyarınca, kanunlarda açıkça öngörülmesi.
  3. KVKK madde 5/2(c) uyarınca, bir sözleşmenin kurulması veya ifası için kişisel verilerinizin gerekli olması. Örneğin, kullanıcılarımızın Şirket’in uygulamalarını kullanmalarının sağlanması.
  4. KVKK madde 5/2(ç) uyarınca, Şirket’in hukuki yükümlülüğünü yerine getirmesi. Örneğin,Şirket’in internet erişimi sağladığı kişilerin erişim kayıtlarını 5651 sayılı Kanun uyarınca loglaması ve talep üzerine ilgili idareye iletmesi.
  5. KVKK madde 5/2(e) uyarınca, Şirket’in kendi hakkını tesis etmesi, kullanması ve koruması. Olası bir uyuşmazlık veya davada Şirket’in kendini savunabilmesi amacıyla sözleşme ilişkisinin sona ermesinden itibaren kişisel verileri dava zamanaşımı süresi boyunca saklaması.
  6. KVKK madde 5/2(f) uyarınca, Şirket’in meşru menfaati için gerekli olması.
6. Kişisel Verilerin Aktarılması

Şirket, kişisel verilerinizi Kanun’un 8. ve 9. maddelerinde belirtilen şartlara ve Kişisel Verileri Koruma Kurulu’nun belirlediği ilave düzenlemelere uygun olarak, yurt içinde veya yurt dışında Bölüm 2.2.’de belirtilen amaçlarımız doğrultusunda,

  1. Şirket’in ticari faaliyetlerini gerçekleştirirken iş ortaklığında bulunduğu taraflara
  2. Şirket’ten aldığı yönergeler doğrultusunda ve Şirket ile yaptığı sözleşmeyi temel alarak Şirket’in ticari faaliyetlerini yürütmesine yönelik hizmet sunan taraflara
  3. Şirket’in iştiraki olan şirketlere
  4. Hukuken Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşlara
  5. Hukuken Şirket’den bilgi ve belge almaya yetkili özel hukuk kişilere aktarabileceğiz.

Kişisel verileriniz aşağıdaki şartlardan birinin sağlanması halinde yurt dışındaki üçüncü kişiler ile paylaşabilir:

  1. Yurt dışına aktarma için kişinin açık rızası olması dahilinde
  2. Kişinin açık rızası olmadığında, Kanun’un 5. ve 6. maddesindeki veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla
  3. Aktarımın yapılacağı ülkenin Kişisel Verileri Koruma Kurulu tarafından yeterli korumanın bulunmadığı beyanı halinde kişisel verilerin aktarılacağı taraf ile beraber yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu’nun bu taahhüdü onaylaması halinde.
7. Veri Sahiplerinin Hakları

Veri Sahibi olarak, Kanun’un 11. maddesi uyarınca kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. 6698 sayılı Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme.

Bu haklarınız için taleplerinizi internet sitemizdeki İlgili Kişi Formunuüzerinden gönderebilirsiniz. Başvurunuz ücretsiz olarak yerine getirilecektir. Ancak talep edilen işlemin ayrıca bir maliyeti beraberinde getirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretler başvurandan talep edilecektir. Başvurularınıza mümkün olan en kısa sürede ve en geç otuz gün içinde yazılı veya elektronik ortamdan geri dönüş sağlanacaktır. Bununla birlikte Şirket gerekli bulduğu vakalarda talebin daha iyi anlaşılabilmesi için daha fazla bilgi isteyebilmektedir. Talebinizin reddedilmesi halinde, başvurunuza gerekçeleriyle beraber geri dönülecektir.

8. Kişisel Verilerin Silinmesi, İmha Edilmesi, Anonim Hale Gelmesi

Kanuna uygun olarak işlenmiş olmasına rağmen, Kanun’un 7. maddesi gereğince işlenmesini gerektiren gerekçelerin ortadan kalkması hâlinde veya veri sahibinin talebi üzerine Şirket, kişisel verileri Kişisel Verileri Koruma Kurumu tarafından yayımlanan rehberlere uyarak siler, imha eder veya anonim hâle getirir.