1. AMAÇ
INFINIA Mühendislik A.Ş. (“Şirket”), iş yapmak/yürütmek ve ziyaret amacıyla gelen, müşteriler, hissedarlar, ziyaretçiler, tedarikçiler, taşeronlar, tedarikçi ve taşeron çalışanları, veli-vasi, şoförler, internet sitesi ve ağ bağlantılarını kullananlar, kısacası sayılanlarla sınırlı olmamak üzere faaliyetler sırasında temas bütün gerçek kişilere ait kişisel verilerin 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) ve sair mevzuat hükümlerine uygun şekilde işlenmesine yönelik ilkelerin neler olduğunun açıklanmasını amaçlamaktadır.
Şirketimizin gerçek kişi müşterisi, hissedarı, ziyaretçisi, tedarikçi-tedarikçi çalışanı, taşeronu-taşeron çalışanı, potansiyel müşteri, veli-vasi, şoförler, internet sitesi ve ağ bağlantılarını kullananlar vb. her nam altında temas eden kişi olmanız sebebiyle Şirkete bildirdiğiniz/bildireceğiniz ve/veya Şirket tarafından haricen herhangi bir yoldan temin edilen kişisel verileriniz şirket tarafından “Veri Sorumlusu” sıfatıyla,
- Kişisel verilerinizi işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde,
- Kişisel Verilerinizi bildirdiğiniz veya bildirildiği şekliyle kişisel verilerin doğruluğunu ve en güncel halini koruyarak,
- Kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlara ve KVK Kanunu’nun öngördüğü şartlarda, yurtiçi ve yurtdışında yerleşik üçüncü kişilere ve hissedarımıza aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVK Kanunu’nda sayılan sair şekillerde işlenebileceğini ve KVK Kanunu’nda sayılan diğer işlemlere tabi tutulabileceğini bildiririz.
Aydınlatma Metni ile Şirketimiz tarafından yürütülen faaliyetlerin KVK Kanunu’nda yer alan ilkelerle uyumlu olarak sürdürülmesi ve geliştirilmesi benimsenmiştir.
Kişisel verilerinizin işlenmesine ilişkin detaylı bilgilere
www.infinia.com.tr adresinde yer alan
“INFINIA Mühendislik Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası” ndan
(“Politika”) ulaşabilirsiniz.
2. İLGİLİ KİŞİLERİN KİŞİSEL VERİ KATEGORİLERİ
Şirketimiz, kişisel verilerinizi işbu Aydınlatma Metni’nde belirtilen amaçlar doğrultusunda işleyecektir.
Şirket tarafından toplanan ve kullanılan, kişisel veriler özellikle şunlardır:
| Kişisel Veri Kategorileri | Açıklama |
|---|
| Kimlik Verisi | Müşterilerden, potansiyel müşterilerden, çalışanlarından, ziyaretçilerden, hissedarlardan, tedarikçilerden, tedarikçi çalışanlarından, taşeronlardan ve taşeron çalışanlarından, habere konu kişi ve diğer üçüncü kişilerden toplanan;- Ad-Soyad
- T.C. Kimlik Numarası
- Uyruk Bilgisi
- Anne Adı-Baba Adı
- Medeni Hâl
- Nüfus Cüzdan Seri Numarası
- Nüfus Cüzdan Sıra Numarası
- Doğum Yeri
- Doğum Tarihi
- Cinsiyet Gibi Bilgileri İçeren Ehliyet, Nüfus Cüzdan Sureti Gibi Belgeler
- İmza/Paraf Bilgisi
|
| İletişim Verisi | Müşterilerden, potansiyel müşterilerden, çalışanlarından, ziyaretçilerden, hissedarlardan, tedarikçilerden, tedarikçi çalışanlarından, taşeron ve taşeron çalışanlarından, habere konu kişi ve diğer üçüncü kişilerden toplanan;- Telefon Numarası
- Faks
- Açık Adres Bilgisi
- Kayıtlı Elektronik Posta (KEP) Bilgisi
- E-Posta Adresi Bilgisi
|
| Finansal Veri | Müşterilerden, potansiyel müşterilerden, çalışanlarından, hissedarlardan, tedarikçilerden, taşeronlardan ve diğer üçüncü kişilerden toplanan;- Vergi Numarası
- Gelir Bilgisi
- Ödeme Bilgisi
- Banka Hesap Bilgisi
- Borç bakiyesi
- Alacak bakiyesi
|
| Özlük Verisi | Tedarikçi, tedarikçi çalışanı, taşeron ve taşeron çalışanlarından benzeri iş ilişkisinde bulunan kurumların yetkilileri ve çalışanlarından toplanan;- Bordro Bilgileri
- Disiplin Soruşturması
- Mesleki Yeterlilik Belgesi
- İş Sağlığı ve Güvenliği Eğitim Bilgileri
- Hizmet Dökümü
- İşe Giriş Belgesi Kayıtları
- Özgeçmiş Bilgileri
gibi gerçek kişilerin özlük haklarının oluşmasına temel olan ve mesleki deneyimlerini de içeren her türlü kişisel veriler. |
| Özel nitelikli kişisel veriler | Tedarikçi, tedarikçi çalışanı, taşeron, taşeron çalışanı ve benzeri iş ilişkisinde bulunan kurumların yetkilileri ve çalışanlarından toplanan;- Sağlık Bilgisi
- Adli Sicil Belgesi
|
| Hukuki İşlem Verisi | Müşterilerden, tedarikçilerden, taşeronlardan, taşeron çalışanlarından, hissedarlardan ve diğer üçüncü kişilerden toplanan;- Hukuki alacak ve hakların tespiti, takibi ve borçların ifası ile kanuni yükümlülükler ve Şirket politikalarına uyum kapsamında işlenen kişisel veriler ile icra takip dosyalarına ilişkin dosya ve borç bilgileri (Mahkeme ve idari merci kararları gibi belgelerde yer alan bilgiler).
|
| Fiziksel Mekân Güvenlik Verisi | Müşterilerden, potansiyel müşterilerden-çalışanlarından, ziyaretçilerden, hissedarlardan, tedarikçilerden, tedarikçi çalışanlarından, taşeronlardan, taşeron çalışanlarından, habere konu kişi ve diğer üçüncü kişilerden toplanan; Fiziksel mekâna girişte ve mekânın içerisinde kalış sırasında alınan güvenlik ve kamera kayıtları gibi kişisel verilerdir. |
| Görsel/İşitsel Verisi | Müşterilerden, potansiyel müşterilerden-çalışanlarından, ziyaretçilerden, hissedarlardan, tedarikçilerden, tedarikçi çalışanlarından, taşeronlardan, taşeron çalışanlarından, habere konu kişi ve diğer üçüncü kişilerden toplanan; Fotoğraf-görüntü kaydı gibi kişisel verilerdir. Fotoğraf ve kamera kayıtları |
| Müşteri İşlem Verisi | Müşterilerin -Potansiyel müşterilerin satın aldığı ürün ve hizmetlerin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanım için gerekli olan talimatları ve talepleri gibi veriler.- Fatura tutarı
- Senet, çek bilgileri
- Sipariş ve Talep Bilgisi
- Pazarlama faaliyetleri kapsamında alışveriş geçmişi bilgileri, çerez kayıtları ve kampanya çalışması ile elde edilen veriler.
- Başvuru ve Şikayet Formları.
|
| Risk Yönetimi Verisi | Çalışanlardan/Hissedarlardan/Potansiyel Müşterilerden/Tedarikçi Yetkilisi/Müşterilerden/Taşeron Firma Yetkilisinden toplanan; Ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler. |
| İşlem Güvenliği | Ziyaretçilerden toplanan;- IP Adresi Bilgileri
- İnternet Sitesi Giriş-Çıkış Bilgileri
- Log Kayıtları
- gibi veriler.
|
| Diğer Veriler | İş bağlantısı ve hizmet alan diğer firmalar ve diğer üçüncü kişilerden toplanan; Lojistik araç plaka kaydı. |
3. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Veri Sahiplerinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesi olup; aşağıda yer alan şartlardan birinin varlığı durumunda kişisel veriler, Veri sahiplerinin açık rızası aranmaksızın Şirketimiz tarafından işlenmektedir.
Açık rıza haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir.
3.1. Kanunda Açıkça Öngörülmesi
Gerek KVK Kanunu ve ilgili mevzuatı gerekse diğer Yasa ve mevzuatlarda açıkça öngörülmesi halinde, kişisel veriler ilgili kişinin rızası olmasa dahi işlenebilecektir. Şirket, Kanunlarda öngörülmesi halinde açık rıza olmasa dahi kişisel verileri işleyecektir.
3.2. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması Halinde
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde müşterilerimizin kişisel verileri işlenebilecektir.
3.3. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması Halinde
Veri sahiplerimizin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.
3.4. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi için Zorunlu Olması Halinde
Şirketimizin hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması halinde müşterilerimizin kişisel verileri işlenebilecektir.
3.5. İlgili Kişinin Kişisel Verisinin Kendisi Tarafından Alenileştirilmiş Olması Halinde
Veri Sahiplerimizin kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.
3.6. Bir Hakkın Tesisi, Kullanılması veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde müşterilerimizin kişisel verileri işlenebilecektir.
3.7. İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri için Veri İşlenmesinin Zorunlu Olması Halinde
Veri Sahiplerimizin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Şirket tarafından işlenen kişisel veriler yukarıda belirtilen KVK Kanunu’nun 5’inci maddesinin ikinci fıkrasında sayılan şartlardan bir ve/veya birkaçına dayalı olarak ve bu şartlarla sınırlı olarak işlenmektedir.
Şirket tarafından yukarıda sayılanlar dışında kişisel veri işlenme ihtiyacı ortaya çıkması halinde ilgili kişiden açık rıza alınarak veri işlenecektir.
4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Kanun kapsamında hassasiyet arz eden kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu “özel nitelikli” kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:
(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde müşterilerimizin açık rıza aranmaksızın işlenebilecektir. Aksi halde müşterilerimizin açık rızası alınacaktır.
(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde müşterilerimizin açık rızası alınacaktır.
5. KİŞİSEL VERİLERİN TOPLANMASINA VE İŞLENMESİNE İLİŞKİN YÖNTEMLER
Kişisel Verilerinizi,
- Kişisel verileriniz Şirketimiz ile temas etmeniz halinde, Şirketimizin yönetimi , matbu ve çevrimiçi formlar, telefon, faks, e-posta, kargo v.b. vasıtalarla elektronik ve/veya fiziki ortamdan ve güvenlik kameraları aracılığı ile toplanmakta ve işlenmektedir.
- İnternet sitelerimiz, mobil site ve uygulamalarımız, çeşitli sosyal medya mecralarında ve adına işletilen sosyal medya hesaplarımız üzerinden,
- Satış ve pazarlama faaliyetleri kapsamında kullandığımız e-posta, telefon, kısa mesajlar (“SMS”), basılı ve elektronik formlar dâhil sair iletişim yöntemleri kanalıyla,
- Şirketimizin bağlı ortaklık ve iştirakleri, organik bağ içerisinde olduğu şirketleri (ilişkili şirket), hissedarı, iş bağlantıları veya hizmet/ürün tedarik ettiği firmalar gibi üçüncü kişiler kanalıyla; sözlü, yazılı veya elektronik ortamda olmak kaydıyla, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan çeşitli yöntemler ile toplamaktayız.
6. KİŞİSEL VERİLERİN İŞLENMESİNDEKİ HUKUKİ SEBEPLER
Yukarıdaki yöntemler doğrultusunda topladığımız kişisel verilerinizi aşağıda belirtilen hukuki sebeplerden bir veya birkaçına dayanarak ancak bunlarla sınırlı olmamak kaydıyla işlemekteyiz:
- Türkiye Cumhuriyeti’nde yürürlükte olan kanun ve yönetmelik hükümlerinin işlemeyi gerekli kılması,
- Fiili imkânsızlık nedeniyle rızanızı açıklayamayacak durumdayken şahsınızın veya bir başkasının yaşamı veya vücut bütünlüğünün korunması için zorunlu olması,
- Tarafınız veya firmanızla akdetmiş olduğumuz sözleşmenin ifası için gerekli olması,
- Yasal yükümlülüklerimizin yerine getirilmesi amacıyla kişisel verilerinizin işlenmesinin gerekli olması,
- Kişisel verinizin tarafınızca alenileştirilmiş olması,
- Armada olarak yasal veya sözleşmesel haklarımızın kullanılması veya korunması için gerekli olması,
- Temel hak ve özgürlüklerinize zarar vermemek kaydıyla kişisel verilerinizin işlenmesinin meşru menfaatimiz için gerekli olması,
- Açık rızanızın bulunması,
İşlediğimiz tüm kişisel verilerinizi, KVK Kanunu ve diğer mevzuatlarda zorunlu kılınan sürelere uygun şekilde ve her halükârda yukarıdaki meşru amaçlar ortadan kalkmadığı müddetçe gerekli tüm idari ve teknik tedbirleri almak suretiyle muhafaza etmekteyiz.
7. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kişisel Verileriniz, INFINIA Mühendislik A.Ş. tarafından aşağıda belirtilen amaçlar doğrultusunda ancak bunlarla sınırlı olmamak kaydıyla işlenebilir.
7.1. Şirket İnsan Kaynakları Prosedür, Politika ve Süreçlerini Planlanması ve/veya Uygulanması Amacıyla;
- Çalışanların iş faaliyetlerinin takibi ve/veya denetimi,
- Görevlendirme süreçlerinin mevzuata uygun yönetilmesi,
- İş sağlığı ve/veya güvenliği çerçevesinde gerçekleştirilmesi gereken faaliyetlerin planlanması ve/veya icrası,
- Disiplin/etik süreçleri ile ilgili gerekli operasyonel faaliyetlerin planlanması ve/veya icrası,
- Alt işveren çalışanlarının özlük kayıtlarının oluşturulması, denetimi ve/veya takibi faaliyetlerinin planlanması ve/veya
alt amaçları ile,
7.2. Şirketimizin ve/veya Şirketimizle İş İlişkisi İçerisinde Olan Üçüncü Kişilerin Hem Hukuki Hem Teknik Anlamda Güvenliğinin Sağlanması Faaliyetlerinin Planlanması ve/veya Uygulanması Amacıyla;
- Şirket faaliyetlerinin Şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin düzenlenmesi ve/veya icrası ve güvenliği ile faaliyetlerin mevzuata uygun yürütülmesi ,
- Şirket iç/dış denetim, teftiş, soruşturma ve/veya kontrol faaliyetlerinin planlanması ve/veya icrası,
- Şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini, Hukuk işlerinin, sözleşme süreçlerinin ve/veya hukuki taleplerin takibi, hukuki ilişkinin sona ermesinden sonra işlem geçmişine ilişkin bilgilerin uyuşmazlık halinde delil olarak kullanılması,
- Resmi kurum ve/veya kuruluşlardan talep edilen bilgi veya belge ile taleplerin sağlanması ve kayıt altına alınması faaliyetlerinin düzenlenmesi ve/veya icrası,
- Acil durum ve/veya olay yönetimi süreçlerinin planlanması ve/veya icrası,
- Bilgi teknolojileri alt yapısının oluşturulması ve/veya yönetilmesi,
- Erişim yetkilerinin yürütülmesi,
- Şirket dışındaki kişilerin bilgiye erişim yetkisinin tanımlanması ve/veya denetimi, Verilerin doğru ve/veya güncel olmasının sağlanması,
- Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini,
- Fiziksel mekân güvenliğinin temini,
- Lojistik Faaliyetlerinin Yürütülmesi
alt amaçları ile,
7.3. Şirket Tarafından ve/veya Şirket Nam ve Hesabına Sunulan Ürün ve/veya Hizmetlerden İlgili Kişileri Faydalandırmak ve Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi için Gerekli Çalışmaların Gerçekleştirilmesi ve İlgili İş Süreçlerinin Devamlılığının Sağlanması Amacıyla;
- Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi ,
- Dijital ve/veya diğer mecralar aracılığı ile toplanan müşteri talep ve/veya şikâyetlerinin değerlendirilmesi,
- Dijital ve/veya diğer mecralarda reklam ve/veya tanıtım ve/veya pazarlama aktivitelerinin tasarlanması ve/veya icrası,
- Şirket Web sitesi de dahil olmak üzere yazılı ve görsel basın, sosyal medya veya afiş/katalog/bülten gibi şirketin haberlerinin ve reklamlarının geçtiği tüm belge ve mecralarda yayınlanması/paylaşılması,
- Kurumsal iletişim ve bu kapsamda sair etkinlik, kampanya ve davetlerin düzenlenmesi ve bunlar hakkında bilgilendirme yapılması, pazar araştırma çalışmalarının yürütülmesi
- Satış ve pazarlama analiz çalışmalarının ile Ürün/Hizmetlerin pazarlama süreçlerinin yönetilmesi,
- Ziyaretçi kayıtlarının oluşturulması ve takibi
alt amaçları ile,
7.4. Şirket Tarafından Yürütülen Ticari ve/veya Operasyonel Faaliyetlerin Gerçekleştirilmesi için İlgili İş Birimlerimiz Tarafından Gerekli Çalışmaların Yapılması ve Buna Bağlı İş Süreçlerinin Yürütülmesi Amacıyla,
- Mal/hizmet satın alma süreçlerinin yürütülmesi,
- Mal/hizmet satış süreçlerinin yürütülme,
- Montaj ve kurulum hizmetlerinin yürütülmesi,
- Mal/hizmet satış sonrası destek hizmetlerin yürütülmesi,
- Finans ve/veya muhasebe işlerinin takibi,
- İş faaliyetlerinin verimlilik ve/veya yerindelik analizlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve/veya icrası,
- Kurumsal yönetim faaliyetlerinin planlanması ve/veya icrası,
- Satın alma süreçlerinin planlanması ve uygulanması ,
- Şirketimiz ürünlerinin stok ve/veya sevkiyat işlemlerin planlanması ve/veya icrası,
- Kurumsal iletişim faaliyetlerinin yürütülmesi,
- Operasyon ve/veya verimlilik süreçlerinin planlanması ve/veya icrası,
- Şirket içi/dışı raporlama faaliyetlerinin planlanması ve/veya icrası
alt amaçları ile,
7.5. Şirket Ticari Hayatının ve İş Geliştirme Stratejilerinin Planlanması, Düzenlenmesi ve Uygulaması Amacıyla
- Şirketin finansal risk süreçlerinin planlanması ve/veya icrası,
- Saklama ve arşiv faaliyetlerinin yürütülmesi,
- Yatırım süreçlerinin yönetilmesi, İş ortakları /tedarikçi ve taşeronlarla olan ilişkilerin yönetimi,
- Hissedarları ile olan organik bağ süreçlerinin getirdiği faaliyetlerin düzenlenmesi ve süreçlerin yönetimi ,
- Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve/veya icrası
alt amaçları ile,
8. KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI
Topladığımız kişisel verilerinizi yukarıda belirttiğimiz hukuki sebeplerin varlığı halinde ve belirtilen amaçlar doğrultusunda;
INFINIA Mühendislik Anonim Şirketi, faaliyetlerini ve iş süreçlerini devam ettirmek için,
- Yurtdışı /Yurtiçi yerleşik Gerçek kişiler veya özel hukuk tüzel kişileri,
- Yurtdışı /Yurtiçi yerleşik Gerçek kişiler veya özel hukuk tüzel kişileri,
- Taşeronlarımıza,
- Yurtdışında mukim Hissedarlarımız Kanunen yetkili kamu kurumlarına,
- Herkese açık, (Sosyal Medya Hesapları/WEB Sitesi)
Şirket adına kişisel veri işleyen yurt içinde depolama, arşivleme, bilişim teknolojileri desteği (sunucu, barındırma, yazılım, bulut bilişim vb.), güvenlik alanlarında destek aldığımız hizmet sağlayıcılarımıza, denetim firmalarına KVKK kapsamında düzenlenen hükümlere uygun olmak şartıyla aktarabiliriz.
9. KİŞİSEL VERİLERİN SAKLANMASI
Şirket tarafından işlenen bu veriler ilgili Kanunlarda ve mevzuatlarda öngörülen süre boyunca saklanmaktadır. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya ilgili kişinin başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
Bununla birlikte; kişisel verilerin işlenme amacı sona ermiş ve ilgili Kanun ve mevzuatlarda öngörülen süreler dolmuş olsa dahi, işlenen kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ileri sürülebilecek her türlü hak ve talebe ilişkin savunmanın tesis edilmesi amacıyla saklanabilecektir. Bu saklama sürelerinin belirlenmesinde kişisel veriye bağlı ileri sürülebilecek her türlü hak ve talebe ilişkin zamanaşımı süreleri geçse dahi daha önce Şirket aleyhine yöneltilen benzer hak ve talepler de göz önüne alınarak belirlenecektir. Bu kapsamda saklanan kişisel veriler yalnızca hukuki uyuşmazlıklarda kullanılması gerektiğinde kullanılacak, başka herhangi bir amaç için bu verilere erişim sağlanmayacaktır.
10. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ USULLERİ
Şirket tarafından başta Türkiye Cumhuriyeti Anayasası olmak üzere ilgili Kanun ve Yönetmeliklere uygun olarak işlenen kişisel veriler KVK Kanunu’nun 7 inci maddesi hükmü gereğince; işlenmesini gerektiren sebeplerin ortadan kalkması halinde ve belirlenen saklama sürelerinin sonunda ilgili kişinin başvurusuna uygun olarak ve belirlenen periyodik imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
Şirket, tarafından kişisel verilerin silinmesi ve yok edilmesi aşamasında; kişisel veriler fiziksel olarak yok edilmesi, yazılımdan güvenli yöntemlerle silinmesi ve gerekmesi halinde uzmanlar tarafından güvenli şekilde bir daha kurtarılamayacak şekilde silinerek yok edilir.
Şirket tarafından ayrıca kişisel verilerin niteliğine göre maskeleme, toplulaştırma, veri türetme ve karma gibi teknikleri kullanılarak kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilerek anonimleştirilir.
Şirket kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin olarak diğer kanunlarda yer alan hükümler ile KVK Kurulu tarafından yönetmelikle belirlenecek usul ve esasları da göz önüne alacaktır.
11. VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
11.1. Veri Sahibinin Hakları
KVK Kanunu’nun 11. maddesi uyarınca, INFINIA Mühendislik Anonim Şirketi’ya başvurarak kişisel verileriniz hakkında aşağıdaki konulara ilişkin taleplerde bulunabilirsiniz:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Yukarıda sıralanan haklarınıza yönelik başvurularınızı,
www.infinia.com.tr adresinden ulaşabileceğiniz
INFINIA Mühendislik Anonim Şirketi Veri Sahibi Başvuru Formu’nu doldurarak Şirketimize iletebilirsiniz.
11.2. Başvuru Araçları
Kişisel veri sahiplerinin KVK Kanunu’ndan doğan haklarına ilişkin başvurularının, KVK Kanunu’nun 13. Maddesine uygun bir biçimde yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun (“Kurul”) belirleyeceği diğer yöntemler ile tarafımıza iletilmesi gerekmektedir:
| Başvuru Yöntemi | Başvuru Adresi | BAŞVURUDA GÖSTERİLECEK BİLGİ |
|---|
| Yazılı Olarak Başvuru | Yazılı Olarak Başvuru Islak imzalı şahsen başvuru veya Noter vasıtasıyla | Üniversiteler Mahallesi, Şehit Mustafa Tayyarcan Caddesi, Tepe Binası No:5 İç Kapı No: B01 Çankaya/ANKARA | Zarfın/tebligatın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. |
| Kayıtlı Elektronik Posta (KEP) Yoluyla Başvuru | Kayıtlı Elektronik Posta (KEP) adresi ile | infinia@hs01.kep.tr | E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. |
| Sistemimizde Bulunan Elektronik Posta Adresi ile Başvuru | Şirketimizin sisteminde kayıtlı bulunan elektronik posta adresiniz kullanılarak suretiyle
| info@infinia.com.tr | E-posta'nın konu kısmına "Kişisel Verilerin Korunması Kanunu Bilgi Talebi" yazılacaktır. |
- Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır ve sonuç yazılı olarak ya da elektronik ortamda tarafınıza bildirilecektir. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, tarafınızdan Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilerek alınacaktır.
- INFINIA Mühendislik Anonim Şirketi tarafından, yapılan başvuru ve talep haklı görülmesi halinde gereği gecikmeksizin yerine getirilecektir. Yapılan başvuru ve talebin reddi halinde ise, ret gerekçesi ilgili kişiye başvuru ve talep dilekçesinde belirtildiği şekilde yazılı olarak veya elektronik ortamda bildirilecektir.
- INFINIA Mühendislik Anonim Şirketi tarafından başvuru ve talebin reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde, ilgili kişinin başvuru ve talep cevabını öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içinde KVK Kurulu’na şikâyette bulunma hakkı vardır.
12. VERİ SORUMLUSU KİMLİK VE İLETİŞİM BİLGİLERİ
İşbu Aydınlatma Metni, Türkiye’de kurulu ve aşağıda bilgileri verilen INFINIA Mühendislik A.Ş. tarafından “Veri Sorumlusu” sıfatıyla ilgili veri sahibi kişilere hitaben düzenlenmiştir.
Ticari Unvan: INFINIA Mühendislik Anonim Şirketi
Adres: Üniversiteler Mahallesi, Şehit Mustafa Tayyaran Caddesi, Tepe Binası No:5 İç Kapı No: B01 Çankaya/ANKARA
Mersis No: 0478105514300001
Telefon No: 0312 265 05 09
Mail Adresi: info@infinia.com.tr
KEP Adresi: infinia@hs01.kep.tr
