İşbu Aydınlatma Metni KAYA TRAK BALIKESİR TARIM ALETLERİ SAN.TİC.LTD.ŞTİ (“Şirket”) tarafından müşterilerden, müşteri adaylarından, kefillerden, tedarikçilerden, ziyaretçilerden, şirket ile iletişime geçen, internet sitesini ziyaret eden kişilerden elde edilen kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”), ilgili mevzuat ve yasal düzenlemelerden kaynaklanan faaliyetler çerçevesinde işlenmesi ve aktarılmasına ilişkin aydınlatma yükümlülüğünün yerine getirilmesi amacıyla hazırlanmıştır.

Veri Sorumlusu

Kişisel verileriniz; veri sorumlusu olarak KAYA TRAK BALIKESİR- KUVAYİ MİLLİYE Mahallesi Edremit caddesi no 72 karesi BALIKESİR tarafından aşağıda açıklanan kapsamda toplanacak ve işlenebilecektir.

Kişisel Verilerin İşlenme Amacı

Kişisel veriler, Kişisel Verilerin Korunması Kanunu’nun 4. maddesinde belirtilen; hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uygun olarak aşağıda belirtilen amaçlar için işlenmektedir.

• Ürün satış süreçlerinin yürütülmesi
• Satış sonrası destek hizmetlerinin yürütülebilmesi
• Hukuki işlerin takibi ve yürütülmesi
• Fiziksel mekan güvenliğinin temini
• Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi
• Gerektiğinde yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
• Finans ve muhasebe işlerinin yürütülmesi
• Şirket iç denetim ve soruşturma  faaliyetlerinin yürütülmesi
• Müşteri ilişkilerinin yönetilmesi
• Pazarlama ve analiz çalışmalarının yürütülmesi
• Reklam / kampanya / promosyon süreçlerinin yürütülmesi
• Şirket ile ilgili kişiler arasında yapılan sözleşme süreçlerinin yürütülmesi
• İlgili kişilerin talep ve şikayetlerinin takibi
• Gerektiğinde yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
• İş sürekliliğinin sağlanması için yapılması gereken faaliyetlerin yürütülmesi

Kişisel Verilerin Aktarımı

Yukarıda sayılan amaçlar için işlenen kişisel veriler yine aynı amaçlarla sınırlı olarak aşağıda belirtilen 3. kişilere aktarılabilecektir:

• İş Ortakları
• Yetkili Kamu Kurum ve Kuruluşları
• Tedarikçiler
• İştirakler ve bağlı ortaklıklar
• Topluluk Şirketleri

KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel veriler, müşterilerle yapılan satış sözleşmesi, müstahsil makbuzu, alış faturası, satış faturası, kambiyo senedi, şikayet ve öneri formları, teknik destek talep formları, güvenlik kamerası kayıtları ve www.kayatrak.com.tr internet sitesinde bulunan iletişim formu yöntemleri kullanılarak elde edilmektedir.

Kişisel veriler, kanunlarda açıkça öngörülmesi, sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, kişinin kendisi tarafından alenileştirilmiş olması ve bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebeplerine bağlı olarak işlenmektedir.

Kişisel Veri Sahibinin Hakları

Kanun’un 11. Maddesi uyarınca herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerin silinmesi veya yok edilmesinin talep edilmesi halinde, bu durumunun kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

Yukarıda sayılan haklarınızı kullanmak için www.kayatrak.com.tr internet sitesinden veya şirket merkezinden edineceğiniz Veri Sahibi Başvuru Formu’nu eksiksiz doldurarak ıslak imzalı bir şekilde elden, postayla veya noter kanalıyla Kuvayi miliye mahallesi Edremit cadde no 78 karesi balıkesir adresine ulaştırmanız gerekmektedir.

Yukarıda belirtilen şekilde yapılan başvurulara en kısa sürede ve en geç 30 (otuz) gün içerisinde ücretsiz olarak yanıt verilecektir. Ancak talebinize konu işlemin ayrıca bir maliyet doğurması halinde, Şirket tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

                                    1. ÇEREZLERİN KULLANIM AMACI

Çerezler, internet siteleri tarafından bilgisayar, akıllı telefon, tablet vb. iletişim araçlarına bırakılan tanımlama dosyalarıdır. İnternet siteleri tekrar ziyaret edildiğinde gelişmiş kullanıcı deneyimi sağlamak amacıyla erişilen cihazların tanınmalarını sağlar.

Çerezler, herhangi bir internet sitesini ziyaretinizle ilgili bilgilerin ilgili internet sitesi tarafından hatırlanmasına yardımcı olur. Bir sonraki ziyaretinizde kolaylık sağlayabilir ve siteyi daha kullanışlı hale getirebilir.

Şirkete ait www.kayatrak.com.tr adresine bırakılan çerezlerin kullanımı 6698 sayılı Kişisel Verilerin Korunması Kanunu ve uymakla yükümlü olduğumuz mevzuata uygun şekilde gerçekleştirilmektedir.

2. ÇEREZ KULLANIMI

www.kayatrak.com.tr internet sitesini ziyaret ettiğinizde şirketin web sitesinin kullanımı için gerekli olan çerezlerin cihazınıza yerleştirmesini kabul edersiniz.

Şirketin cihazınıza ilişkin çerezleri kullanmasını istemiyorsanız tarayıcınızın çerez ayarlarına ilişkin bölümünden çerezlerin kullanımını reddedebilirsiniz. Çerez kullanımını reddettiğiniz takdirde www.kayatrak.com.tr internet sitesinin bazı bölümlerini gerektiği şekliyle kullanamayabilirsiniz.

Şirket gerekli gördüğü durumlarda, kullandığı çerezleri kullanmaktan vazgeçebilir, bunların türlerini veya fonksiyonlarını değiştirebilir veya internet sitesine yeni çerezler ekleyebilir. Çerez Politikasının değiştirildiği hallerde değiştirilmiş politika değişiklik tarihinden itibaren geçerli olacaktır. 

3. KULLANILAN ÇEREZ TÜRLERİ VE KULLANIM AMAÇLARI

Oturum çerezleri: İnternet sitesinden ayrılana dek cihazlarınızda tutulan geçici çerezleri ifade eder.

Kalıcı çerezler: Cihazınızın sabit diskinde uzun süreler kalan türde çerezlerdir.

Zorunlu çerezler: İnternet sitesinin düzgün bir şekilde çalışabilmesi ve kullanıcıların sitede gezinme ve özelliklerinden yararlanmasını sağlar. Zorunlu çerezler anonim niteliktedirler.

İşlevsel ve Analitik çerezler: Tercihlerinizi hatırlamak, internet sitesinin etkin şekilde kullanılması, sitenin kullanıcı isteklerine cevap verecek şekilde optimize edilmesi ve ziyaretçilerin siteyi nasıl kullandığı hakkında verileri içerir. Niteliği gereği bu türdeki çerezler kullanıcı adı vb. kişisel bilgilerinizi içerebilir.

Yukarıda açıklanan oturum, kalıcı, işlevsel ve analitik çerezlerin tutulma süresi yaklaşık altı aydır ancak sitemize erişilen internet tarayıcısının ayarlarından bu süreye ilişkin gerekli ayarlamalar yapılabilir.

Yukarıda belirtilen Şirketin kullandığı çerezlerden elde edilen bilgiler 6698 sayılı Kanun’un 5. ve 8. maddeleri uyarınca gerekli olan hallerde rızanız doğrultusunda, aksi hallerde ise rızanız alınmaksızın Kanun’un 5. ve 8. maddelerinde belirtilen istisnalar kapsamında yukarıdaki amaçlar doğrultusunda işlenebilecektir. Şirket olarak, Çerez Politikası kapsamındaki kişisel verilerinizi yukarıda belirtilen amaçlar ile sınırlı olarak, mevzuata uygun şekilde Şirket ile ilişki içinde olan üçüncü kişilerle ve iş ortaklarımızla paylaşabileceğimizi ve verilerinizin aktarıldığı tarafların kişisel verilerinizi kendilerine ait sunucularda saklayabileceklerini belirtiriz.

4. ÇEREZ KULLANIMINI KONTROL ETME YOLLARI

Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme imkanına sahipsiniz.

5. TARAFINIZDAN ELDE EDİLEN ÇEREZLERE İLİŞKİN KVKK KAPSAMINDAKİ HAKLARINIZ

KVKK’nın 11. Maddesi uyarınca herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerin silinmesi veya yok edilmesinin talep edilmesi halinde, bu durumunun kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

Yukarıda sayılan haklarınızı kullanmak için www.kayatrak.com.tr internet sitesinden veya şirket merkezinden edineceğiniz Veri Sahibi Başvuru Formu’ nu eksiksiz doldurarak ıslak imzalı bir şekilde elden, postayla veya noter kanalıyla kuvayi milliye mahallesi edremit caddesi no 72 karesi BALIKESİR adresine ulaştırmanız gerekmektedir.

Yukarıda belirtilen şekilde yapılan başvurulara en kısa sürede ve en geç 30 (otuz) gün içerisinde Şirket tarafından ücretsiz olarak yanıt verilecektir. Ancak talebinize konu işlemin ayrıca bir maliyet doğurması halinde, Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

                 Kişisel Verilerin İşlenmesi ve Korunması Politikası

• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• Finans ve Muhasebe İşlerinin Yürütülmesi
• Fiziksel Mekan Güvenliğinin Temini
• Görevlendirme Süreçlerinin Yürütülmesi
• Hukuk İşlerinin Takibi ve Yürütülmesi
• İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
• İletişim Faaliyetlerinin Yürütülmesi
• İnsan Kaynakları Süreçlerinin Planlanması
• İş Faaliyetlerinin Yürütülmesi / Denetimi
• İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
• İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
• İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
• Lojistik Faaliyetlerinin Yürütülmesi
• Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
• Organizasyon ve Etkinlik Yönetimi
• Pazarlama Analiz Çalışmalarının Yürütülmesi
• Performans Değerlendirme Süreçlerinin Yürütülmesi
• Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
• Sözleşme Süreçlerinin Yürütülmesi
• Talep / Şikayetlerin Takibi
• Taşınır Mal ve Kaynakların Güvenliğinin Temini
• Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
• Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
• Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
• Yönetim Faaliyetlerinin Yürütülmesi
• Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

5. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ VE İMHASI

Şirket, Kanun ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun olarak, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak saklamaktadır.

Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, mevzuatta bir süre belirlenmişse bu süreye kadar, yasal bir süre mevcut değil ise işlendikleri amaç için gerekli olan süre kadar saklamaktadır.

Belirtilen kriterlere uygun olarak her bir kişisel veri kategorisi için ayrı olarak belirlenmiş saklama süreleri aşağıda tablo halinde gösterilmiştir. Kişisel veriler bu sürelerin sonundan itibaren altı aylık periyodik imha sürelerinde veya veri sahibinin başvurması durumunda en geç otuz gün içinde belirlenen imha yöntemleri ile imha etmektedir.

Kişisel verilerin saklanma süreleri;

6. KİŞİSEL VERİLERİN AKTARILMASI

6.1 KİŞİSEL VERİLERİN YURT İÇİNE AKTARILMASI

Kişisel veri sahibinin açık rızası olması durumunda veya Kanun’un 5. Maddesinde belirtilen şartlardan en az birinin bulunması durumunda Şirketimiz tarafından Kanun’da ve Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından öngörülen tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.

6.2 KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI

Kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veri sahibinin açık rızasının olması durumunda veya Kanun’un 5. Maddesinde belirtilen şartlardan en az birinin bulunması durumunda aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilecektir.

Kanun’un 5. Maddesinde belirtilen şartlar;

• Kanunlarda açıkça öngörülmesi
• Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
• İlgili kişinin kendisi tarafından alenileştirilmiş olması
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

6.3 ÖZEL NİTELİKTEKİ KİŞİSEL BİLGİLERİN AKTARILMASI

Özel nitelikli kişisel veriler Şirketimiz tarafından, Kanun’un 6. Maddesine uygun olarak ve Kurul’un belirleyeceği gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartlarda aktarılabilecektir.

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kişisel veri sahibinin açık rızası alınarak veya kanunlarda açıkça öngörülmesi halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir.

Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kişisel veri sahibinin açık rızası alınarak veya kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir.

7. KİŞİSEL VERİLERİN KORUNMASI

Şirket, Kanun’un 12. Maddesinde belirtildiği gibi;

• Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
• Kişisel verilerin hukuka aykırı olarak erişilmesini önlemek,
• Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almakta ve alınan tedbirlerin uygulanması için gerekli denetimleri yapmakta veya yaptırmaktadır.

7.1 KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN TEDBİRLER

7.1.1 İDARİ TEDBİRLER

• Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
• Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
• Kişisel veri güvenliğinin takibi yapılmaktadır.
• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
• Kişisel veriler mümkün olduğunca azaltılmaktadır.
• Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

7.1.2 TEKNİK TEDBİRLER

• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Güncel anti-virüs sistemleri kullanılmaktadır.

7.2 ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

Kanun’un 6. Maddesinde; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel veri olarak sınırlı sayıda olacak şekilde sayılmıştır. Şirket bünyesinde işlenen özel nitelikli kişisel verilerle ilgili şirketimiz son derece hassas davranmakta ve bu verilerin güvenliğinin sağlanması noktasında Kanun’un ve Kurulun belirlemiş olduğu bütün tedbirleri almaktadır.

7.3 VERİ İHLALİ DURUMUNDA ALINACAK TEDBİRLER

Şirketimiz tarafından işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde Şirketimiz tarafından ihlalin öğrenilmesinden itibaren bu durumu en kısa süre içerisinde veri sahibine ve Kurul’a bildirecektir.

Şirketimiz tarafından söz konusu ihlalden etkilenen kişilerin belirlenmesini müteakip ilgili kişilere de makul olan en kısa süre içerisinde, ilgili kişinin iletişim adresine ulaşılabiliyorsa doğrudan, ulaşılamıyorsa www.kayatrak.com.tr web sitesi üzerinden yayınlanacaktır.

Şirketimiz tarafından ilgili kişiye yapılacak olan ihlal bildiriminde;

• İhlalin ne zaman gerçekleştiği,
• Hangi kişisel verilerin ihlalden etkilendiği,
• İhlalin olası sonuçları,
• İhlalin etkilerinin azaltılması için alınan veya alınması önerilen tedbirler,
• İlgili kişinin veri ihlali ile ilgili bilgi almasını sağlayacak irtibat kişisinin isim ve iletişim detaylarına yer verilecektir.

8. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

8.1 KİŞİSEL VERİ SAHİBİNİN HAKLARI

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

8.2 KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI

Kişisel veri sahipleri, www.kayatrak.com.tr internet adresinden veya şirket merkezinden ulaşabilecekleri Veri Sahibi Başvuru Formu’nu doldurularak ıslak imzalı bir şekilde elden, postayla veya noter kanalıyla KUVAYİ MİLLİYE MAHALLESİ EDREMİT CADDESİ NO 72 KARESİ BALIKESİR  adresine ulaştırarak yukarıda sayılan ve Kanun’un 11. Maddesinde sayılan haklarını kullanabilirler.

8.3 BAŞVURULARA CEVAP VERİLMESİ

Kişisel veri sahibinin, yukarıda sayılan ve Kanun’un 11. Maddesinde geçen haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirket, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

9. BİNA GİRİŞLERİ İLE BİNA İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ

Şirket binalarında ve eklentilerinde çalışanların ve ziyaretçilerin güvenliğinin sağlanması amacıyla güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Güvenlik kamerasıyla izleme faaliyeti, KVKK ve Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Bu kapsamda tüm çalışanlar ve ziyaretçiler kamera ile izleme yapıldığı konusunda bilgilendirilmekte ve aydınlatılmaktadır. Bildirim yazıları ve görselleri izleme yapılan alanların girişlerine asılmaktadır. Şirket tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

10. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ SÜREÇLERİ KOORDİNASYONU

Kişisel verilerin korunması ve işlenmesi süreçlerinin koordinasyonunu doğrudan Şirket Yönetim Kurulu Başkanı veya onun görevlendireceği temsilci yapar.

11. POLİTİKADA YAPILAN GÜNCELLEMELER

KAYA TRAK BALIKESİR , mevzuatın değişmesi sebebiyle, Kurul kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Kişisel Verilerin İşlenmesi ve Korunması Politikasında değişiklik yapma hakkına sahiptir. Bu kapsamda yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar aşağıda düzenlenen güncellemeler tablosuna eklenir.

Güncellemeler Tablosu

12. SON HÜKÜMLER

İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası, Veri Sorumlusu olan KAYA TRAK BALIKESİR TARIM ALETLERİ SAN TİC LTD ŞTİ  tarafından hazırlanmış olup, 30.06.2020 tarihinde www.kayatrak.com.tr  internet sitesinde ve şirket içinde uygun yerlerde ilan edilerek şirket bünyesinde çalışmakta olan bütün personele, iş ortaklarına ve bu politikanın uygulanmasında ilgili olabilecek herkese duyurulmuştur

                                   Veri Sahibi Başvuru Formu

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 11. Maddesinde sayılan haklarınıza ilişkin taleplerinizi işbu Veri Sahibi Başvuru Formunu doldurarak altı imzalı bir şekilde elden, postayla veya Noter kanalıyla KUVAYİ MİLLİYE MAHALLESİ EDREMİT CAD NO 72 KARESİ BALIKESİR adresine ulaştırmanız halinde talebiniz en geç otuz gün içinde yanıtlandırılacaktır.

BAŞVURU YAPAN VERİ SAHİBİNİN;

KVKK KAPSAMINDAKİ TALEBİNİZ:

Lütfen KVKK’nın 11. Maddesinde belirtilen haklarınıza ilişkin taleplerinizi açık bir şekilde belirtiniz.

…………………..…………….……………………………….……………………………….………………………………………………………

……………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………

…………………..…………….……………………………….……………………………….………………………………………………………

……………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………

…………………..…………….……………………………….……………………………….………………………………………………………

……………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………

…………………..…………….……………………………….……………………………….………………………………………………………

……………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………

Yukarıdaki taleplerim doğrultusunda, Şirketinize yapmış olduğum başvurumun KVKK’nın 13. maddesi uyarınca değerlendirilerek tarafıma bilgi verilmesini talep ederim.

BAŞVURUYA VERİLECEK YANITIN TARAFINIZA BİLDİRİLME YÖNTEMİ :

Lütfen yapmış olduğunuz başvuruya karşı şirketimizin vereceği yanıtın hangi kanalla size bildirilmesini istediğinizi seçiniz.

Yukarıda vermiş olduğum tebligat adresime gönderilmesini istiyorum.

Yukarıda vermiş olduğum e-posta adresime gönderilmesini istiyorum.

İşbu başvuru formunda tarafınıza bildirmiş olduğum bilgi ve belgelerin doğru ve güncel olduğunu, Şirketinizin başvurumu sonuçlandırabilmek adına ilave bilgi talep edebileceğini ve ayrıca bir maliyet gerektirmesi halinde Kurul tarafından belirlenen ücreti ödemem gerekebileceği hususunda aydınlatıldığımı beyan ve taahhüt ederim.

Başvuru Sahibinin;

                              Veri Saklama İmha Politikası

1. POLİTİKANIN HAZIRLANMA AMACI

Kişisel verilerin mevzuata uygun ve veri sahiplerinin haklarını en üst düzeyde koruyacak şekilde saklanması ve imha edilmesi, KAYA TRAK BALIKESİR için büyük önem arz etmekte olup Şirketimizin öncelikleri arasında yer almaktadır.

İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”) şirketimiz nezdinde işlenen kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Verilerin Silinmesi, yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun olarak saklanması ve imha edilmesi için uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

2. TANIMLAR

Bu Politikada yer verilen hukuki ve teknik terimlerden;

ifade eder.

3. SAKLAMA VE İMHAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR

3.1 KİŞİSEL VERİ SAKLAMA SEBEPLERİ

Veri sahiplerine ait kişisel veriler KAYA TRAK BALIKESİR tarafından Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olarak saklanmaktadır.

KAYA TRAK BALIKESİR;

• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin saklanmasının gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri saklamanın zorunlu olması,

veya ilgili kişinin açık rızasının bulunması sebeplerinden en az birine dayanarak ve Kişisel Verilerin İşlenmesi ve Korunması Politikası içerisinde bulunan “Kişisel Verilerin İşlenme amaçları” başlığında sırasıyla belirlenmiş olan amaçları gerçekleştirmek için kişisel verileri işlemekte ve saklamaktadır.

3.2 KİŞİSEL VERİNİN İMHASINI GEREKTİREN SEBEPLER

KAYA TRAK BALIKESİR tarafından saklanan kişisel veriler ilgili kişinin talebi halinde ya da Kanun’un 5. ve 6. maddelerinde sayılan nedenlerin ortadan kalkması halinde re’sen işbu imha politikasında belirlenen esas ve usuller doğrultusunda silinir, yok edilir veya anonim hale getirilir.

Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenler:

• Kanunlarda açıkça öngörülmesi.
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
• İlgili kişinin kendisi tarafından alenileştirilmiş olması.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

4. SAKLAMA VE İMHA SÜRELERİ

4.1 SAKLAMA SÜRELERİ TABLOSU

4.2 İMHA SÜRELERİ

KAYA TRAK BALIKESİR Kanun ve Yönetmelik hükümlerince kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, işbu Politikada belirlenen esas ve usullere uygun olarak kişisel verileri resen siler, yok eder veya anonim hale getirir.

Veri sorumlusu, ilgili kişinin, Kanunun 13. maddesinde belirtilen kişisel verilerin silinmesini talep etme hakkını kullanarak Şirket’e usulüne uygun şekilde başvurması durumunda;

• Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa Şirket, talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir.
• Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, Kanunun 13’ncü maddesinin üçüncü fıkrası uyarınca talep gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç 30 (otuz) gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

5. PERİYODİK İMHA SÜRELERİ

Kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda; KAYA TRAK BALIKESİR, işleme şartları ortadan kalkmış olan kişisel verileri işbu Politikada belirtilen ve tekrar eden aralıklarla siler, yok eder veya anonim hale getirir.

Periyodik imha işlemi İşbu Politika Yürürlüğe girdiği tarihten itibaren her 15 Haziran ve 15 Aralık tarihinde resen yapılır.

6. İMHA YÖNTEMLERİ

KAYA TRAK BALIKESİR tarafından Kanun’a ve ilgili diğer mevzuata uygun olarak saklanan kişisel veriler işbu Politikanın 3.2 inci Bölümünde belirtilen sebeplerin ortaya çıkması halinde ilgili kişinin başvurusu üzerine veya şirket tarafından aşağıda gösterilen yöntemler kullanılarak imha edilir.

7. İMHA İŞLEMİNİN HUKUKA UYGUNLUĞUNU SAĞLAMAK İÇİN ALINAN TEDBİRLER

KAYA TRAK BALIKESİR  talep üzerine ve periyodik imha süreçlerinde resen gerçekleştirdiği imha işlemlerini Kanun’a, Yönetmeliğe ve işbu Politikaya uygun olarak yapar. Bu kapsamda alınmış teknik ve idari tedbirler aşağıda ayrı ayrı gösterilmiştir.

7.1 TEKNİK TEDBİRLER

• Kişisel verilerin yok edilmesi işlemi, verilerin geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde yapılır.
• Şirket veri güvenliği açısından gerekli güvenlik duvarlarını ve ağ geçidini re’sen kurar ve düzenli bir şekilde yürütür.

7.2 İDARİ TEDBİRLER

• Saklanan kişisel verilere Şirket içi erişimi iş tanımı gereği erişmesi gerekli personel ile

sınırlandırılır.

• İlgili personelin kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri alması sağlanır.
• Yapılan imha süreçleri düzenli aralıklarla denetlenir. Tespit edilen güvenlik açıklarının giderilmesi için gereken önlemler alınır.

8. KAYIT ORTAMLARI

KAYA TRAK BALIKESİR, kişisel verileri, Kanun, Yönetmelik ve ilgili diğer mevzuat hükümlerine uygun olacak şekilde saklamaktadır. Bu kapsamda Şirket tarafından saklanan kişisel verilerin kayıt ortamları aşağıdaki tabloda gösterilmiştir.

9. KİŞİSEL VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER

Kişisel verilerin güvenli saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için alınan idari ve teknik tedbirler aşağıda gösterilmiştir.

9.1 İDARİ TEDBİRLER

• Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
• Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
• Kişisel veri güvenliğinin takibi yapılmaktadır.
• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
• Kişisel veriler mümkün olduğunca azaltılmaktadır.
• Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

9.2 TEKNİK TEDBİRLER

• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Güncel anti-virüs sistemleri kullanılmaktadır.

10. PERSONEL UNVAN, BİRİM VE GÖREV LİSTESİ

KAYA TRAK BALIKESİRbünyesinde işbu Kişisel Veri Saklama ve İmha Politikası’nın uygulanmasında görevli olan personelin birimleri, görevleri ve görev tanımları aşağıda bulunan tabloda belirtildiği şekildedir.

11. POLİTİKADA YAPILAN GÜNCELLEMELER

KAYA TRAK BALIKESİR, mevzuatın değişmesi sebebiyle, Kurul kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkına sahiptir. Bu kapsamda yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar aşağıda düzenlenen güncellemeler tablosuna eklenir.

Güncellemeler Tablosu

12. SON HÜKÜMLER

İşbu Kişisel Veri Saklama ve İmha Politikası Veri Sorumlusu olarakKAYA TRAK BALIKESİR tarafından hazırlanarak 30.06.2020 tarihinde www.kayatrak.com.tr internet sitesinde ve şirket içinde uygun yerlerde ilan edilerek Şirket bünyesinde iş sözleşmesiyle çalışmakta olan bütün personel, tedarikçiler, alıcılar ve iş ortakları başta olmak üzere bu politikanın uygulanmasında ilgili olabilecek herkese duyurulmuştur.