HCS KABLOLAMA SİSTEMLERİ SANAYİ VE TİCARET A.Ş.
GENEL AYDINLATMA METNİ VE GİZLİLİK POLİTİKASI
- KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ VE GİZLİLİK POLİTİKASI AMACI
HCS KABLOLAMA SİSTEMLERİ SANAYİ VE TİCARET A.Ş. (HCS / Şirket) olarak kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermekteyiz. Bu bilinçle, ürün ve hizmetlerimizden faydalanan kişiler dahil, Şirketimiz ile ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”)’na uygun olarak işlenmesine, kaydedilmesine, aktarılmasına, paylaşılmasına ve saklanmasına büyük önem vermekteyiz.
Kişisel verilerin korunması, Şirketimizin temel politikaları arasında olup, şirketimiz varlığı süresince kişisel verilerin gizliliğine öncelikli önem vermiş, bunu bir çalışma ilkesi olarak benimsemiş ve çalışanlarına da bu ilke doğrultusunda çalışma talimatı vermiştir. Şirketimiz, KVK Kanunu’nun getirdiği bütün sorumluluklara uymayı kabul ve taahhüt etmektedir. Bu sorumluluğumuzun tam bilinciyle ve Veri Sorumlusu sıfatıyla, kişisel verilerinizi aşağıda izah etmiş olduğumuz şekilde ve resmi mevzuat tarafından emredilen sınırlar çerçevesinde işlemekte, kaydetmekte, aktarmakta, paylaşmakta ve saklamaktayız.
HCS KABLOLAMA SİSTEMLERİ SANAYİ VE TİCARET A.Ş.
Adres: Oruç Reis Mah. Giyimkent Sitesi, Vadi Cad. No: 3 A Esenler / İstanbul / TÜRKİYE
Tel: 0212 438 25 75
E-posta : hcskablolama@hs02.kep.tr veya kvkk@hecs.com
Şirketimiz, işbu “Genel Aydınlatma Metni ve Gizlilik Politikası’’ nı yürürlükteki resmi mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.
Şirketimizin Genel Aydınlatma Metni ve Gizliliğine ilişkin politikası, KVK Kanunu’na uygun olarak hazırlanmıştır. Bu çerçevede kişisel verileriniz, Şirketimiz tarafından verilen hizmetler, ürünler ya da ticari faaliyetlere bağlı olarak değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik olmayan yöntemlerle, ofisler, kameralar, ve benzeri araçlarla sözlü, yazılı ya da elektronik olarak toplanabilecektir.
Kişisel verileri işlenen ilgili kişiler için ayrı olarak hazırlanan Aydınlatma Metni ve Açık Rıza Formları şirketimiz tarafından kişisel verileri işlenen ilgili kişilere bildirilmektedir.
Genel olarak Şirketimizin ürünlerini kullanmak ve şirketimiz ile ticari ilişkide bulunmak niyetiyle;
a. Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (Şirketimiz tarafından yürütülen iletişime yönelik idari operasyonlar, ulaşım ve konaklama süreçleri, şirkete ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) değerlendirme süreçleri, hukuki uyum süreci, mali işler v.b.),
c. Şirketimizin sunmuş olduğu genel ve özel kampanyalarından, burs ve desteklerden, promosyon, tanıtım, indirim ve benzeri avantajlarından haberdar edilmeniz ve yararlandırılmanız,
e. Şirketimizden talep edeceğiniz bilgi, etkinlik ve hizmetlerle ilgili sizlere bilgilendirme yapmak,
f. Şirketimizi ziyaret ettiğinizde ve şirketimiz tarafından sunulan interneti kullandığınızda
g. Şirketimizin insan kaynakları politikalarının yürütülmesinin temini ve mevzuatta açıkça belirtilmesi durumunda veya gerektiği takdirde mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amaçlarıyla KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde Şirketimiz ve ilişkili şirketleri/kuruluşları ile diğer gerçek ve/veya tüzel kişiler tarafından işlenebilecektir.
Şirketin Hukuki Yükümlülüğü veya Kanunda Açıkça Öngörülmesi Sebebiyle Yapılan Veri İşlemleri
Kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır.
Sözleşme İlişkisi İçin Verinin Toplanması ve İşlenmesi
Müşteriler ve tedarikçilerimiz ile bir sözleşme ilişkisi kurulmuş ise, toplanmış olan kişisel veriler, müşterinin onayı alınmaksızın kullanılabilir. Ancak bu kullanım, sözleşme amacı doğrultusunda gerçekleşir. Sözleşmenin daha iyi icrası ve hizmetin gereklilikleri ölçüsünde veriler kullanılır ve gerektiğinde müşterilerle irtibata geçilerek güncellenir.
Kişisel verileriniz, Şirketimizin Genel Merkez binası, Depo alanı, İş birimleri, Muhasebe Programı veritabanı, PDKS (Personel Devam Kontrol Sistemi), Kamera Kayıtları, şirketimizin faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı taraflar ve tedarikçiler, anlaşmalı kuruluşlar, iş ortakları, tedarikçi vasıtasıyla ve benzeri diğer kanalları aracılığıyla otomatik ya da otomatik olmayan yollarla, yazılı, sözlü ya da elektronik ortamda toplanabilmektedir.
- özel nitelikli kişisel verilerin işlenmesi
KVK Kanun’a göre kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Şirketimiz, özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kişisel Verilerin Korunması Kurulu tarafından belirlenen önlemleri yeterli düzeyde alır. Şirketimiz, daha iyi hizmet verebilmesi için kişilerin özel nitelikli verilerini ancak ilgili kişiden rıza alarak ve sadece toplama amacına hizmet etmesi için işleyecektir.
- İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Kişisel Verileriniz, 6698 KVKK 5.Maddenin 2.fıkrasında ve yeterli önlemler alınması kaydıyla, 6.maddenin 3.fıkrasında belirtilen şartlardan birinin bulunması halinde ilgili kişinin rızası bulunmadan aktarılabilir. Kişisel Verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.
Toplanan kişisel verileriniz, hissedarlarımıza, iş ortaklarımıza, tedarikçilerimize, kanunen yetkili kamu kurumları ve özel kişilere, KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.
Şirketimiz, KVK Kanun’unda Kişisel Verilerin Korunması Kurulu tarafından belirlenen şartlar dahilinde kişisel verileri kanundaki diğer şartlara uygun olarak ve kişinin bu amaçla açık rızasını aldıktan sonra yurt dışına aktarma yetkisine sahiptir.
- kişisel verilerin işleneceği süreler
KVK Kanununa uygun olarak, ilgili kişilere için ayrı olarak hazırlanan Aydınlatma Metni ve Açık Rıza Formları”nda belirtilen amaçlarla işlenmiş olan kişisel verileriniz, KVK Kanunu madde 7/f.1.’e göre işlenmesi gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zaman aşımı süreleri dolduğunda, kişisel verileriniz tarafımızca silinecek, yok edilecek veya anonimleştirerek kullanılmaya devam edilecektir
- kişisel verilerinizi kanunlar gereği açık rıza olmaksızın işleyebileceği durumlar
KVKK’nın 5. maddesi uyarınca, aşağıdaki hallerde Şirketimiz, açık rızanız aranmaksızın yukarıda belirtilen ve kanuna uygun olarak almış olduğu kişisel verilerinizi işleyebilir:
- Kanunlarda açıkça öngörüldüğü haller;
- Fiili imkânsızlık nedeniyle veri sahibi olarak rızanızı açıklayamayacak durumda olmanız veya rızanıza hukuki geçerlilik tanınmayan hallerde kendinizin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verinizin işlenmesinin zorunlu olması,
- Şirketimiz ve ilişkili şirketleri/kuruluşları, gerçek ve/veya tüzel kişiler ile akdettiğiniz bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Şirketimizin bir hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Kişisel verinizin tarafınızca alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Sahip olduğunuz temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.
- azami tasarruf ve cimrilik ilkesi
Azami tasarruf ilkesi ya da cimrilik ilkesi adı verilen bu ilkemize göre HCS ’ye ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Bu nedenle hangi verileri toplayacağımız amaca göre belirlenir. Gerekli olmayan veriler toplanmaz. Şirketimize intikal eden diğer veriler de aynı şekilde şirket bilişim sistemlerine aktarılır. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir.
- KİŞİSEL VERİLERİN DOĞRULUĞU VE GÜNCELLİĞİ İLKESİ
HCS bünyesinde bulunan veriler, kural olarak ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir. HCS, müşteriler ya da HCS ile temas kuran kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi bu hukuken ve çalışma ilkelerimiz nedeniyle de yapılmaz. Beyan edilen veriler, doğru kabul edilir. Kişisel verilerin doğruluğu ve güncelliği ilkesi HCS tarafından da benimsenmiştir. Şirketimizin kendisine ulaşan resmî belgelerden veya ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır.
- GİZLİLİK VE VERİ GÜVENLİĞİ İLKESİ
Kişisel veriler gizlidir ve HCS bu gizliliğe riayet etmektedir. Kişisel verilere şirket içinde ancak yetki verilmiş kişiler ulaşabilir. HCS tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve veri sahibinin mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de Bilgi Güvenliği Politikalarına riayet edilmesi sağlanmaktadır. Hukuka uygun olarak kişisel verileri paylaştığımız şirketlerden de verileri koruması talep edilir.
Kurum içerisinde çalışan personellerimiz ile KVKK.SZ.01 Personel Gizlilik ve KVKK Sözleşmesi , Kişisel verilere ulaşan tedarikçilerimiz ile KVKK.SZ.02 Tedarikçi Gizlilik ve KVKK Sözleşmesi yapılmaktadır. Çalışanlarımızdan ve tedarikçilerimizden veri güvenliği ile ilgili taahhütnameler alınmaktadır.
- DENETİM
HCS, kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırır.
- İHLALLERİN BİLDİRİMİ
HCS, kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde söz konusu ihlali gidermek için derhal harekete geçer. İlgilinin zararını en aza indirir ve zararı telafi eder. Kişisel verilerin dışarıdan yetkisiz kimselerce ele geçirildiğinde durumu derhal Kişisel Verileri Koruma Kurulu’na bildirir.
Veri sahibi sıfatıyla Şirketimize başvurarak;
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhini bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Yukarıda sayılan haklarına ilişkin taleplerinizi hcskablolama@hs02.kep.tr veya kvkk@hecs.com adresinden e-posta yoluyla ya da Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen diğer başvuru usullerine uygun olarak Şirketimize iletmeniz durumunda talebinizi niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracağız. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücreti alınabilecektir.