Kişisel Verilerin Korunması

Kişisel Verilerin Korunması

İstanbul Kurşun Sanayi ve Ticaret A.Ş. (İKS), başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede, kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir.
 
İKS, özel hayatın gizliliğinin temeli olan kişisel verilerin korunması ve hukuka uygun olarak işlenmesini sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımının temeline insana verdiği değeri de koymaktadır. Bu bilinçle hareket eden İKS, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesinin önlenmesi için gerekli her türlü idari ve teknik önlemi almaktadır.
 
Bu çerçevede, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak www.istanbulkursunvemetalsanayi.com.tr internet sitesinin kullanımı esnasında üretilen veya paylaşılan kişisel verilerin işlenme ve aktarılma koşulları hakkındaki bilgiler aşağıda sunulmaktadır.
 

TANIMLAR

İNTERNET SİTESİ: “www. istanbulkursunvemetalsanayi.com.tr” adresinde bulunan internet sitesidir.
 
KANUN: 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur.
 
KİŞİSEL VERİ: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
 
ÇEVİRİM İÇİ ZİYARETÇİ/İLGİLİ KİŞİ: İnternet Sitesi’ne erişen tüm gerçek kişilerdir. İlgili şirket politikalarında Ziyaretçi kişi grubu kapsamında yer almaktadır.
 
KURUL: Kişisel Verileri Koruma Kurulu’dur.
 
ŞİRKET: İstanbul Kurşun Sanayi ve Ticaret A.Ş.’dir.
 
YER SAĞLAYICI: İnternet ortamında hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişileri ifade eder.
 

İŞLENEN KİŞİSEL VERİLER

Çevrimiçi Ziyaretçi’ nin, internet sitesine erişimine ve internet sitesinde yaptığı işlemlere bağlı olarak işlenen kişisel verileri aşağıda sunulmaktadır:
 
İnternet sitesini ziyaret eden çevrimiçi ziyaretçiler için,
 
İşlem Güvenliği Bilgisi (IP adresi, site trafik bilgisi vb.)
 
İnternet sitesindeki formları dolduran çevrimiçi ziyaretçiler için,
 
Kimlik Bilgisi (ad, soyadı)
İletişim Bilgisi (e-posta adresi, telefon numarası vb.)
 
Yukarıda sayılanlar dışında internet sitesinin işletilmesi, geliştirilmesi ve güvenliği için zorunlu olabilecek başka verilerin de kanuna uygun olarak işlenmesi mümkündür.
 

KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel veriler internet sitesinin kullanılması ve iletişim formunun doldurulması suretiyle tamamen otomatik veya kısmen otomatik yollarla işleme amacı için gerekli olan süre kadar saklanmak üzere toplanır.
 
Kişisel veriler çevrimiçi ziyaretçinin açık rızasına dayalı olarak işlenmektedir. Bununla birlikte, Kişisel Veriler Kanun’un 5. maddesinin 2. fıkrasında yer alan (i) kanunlarda açıkça öngörülmesi (ii) veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, (iii) bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, (iv) kişisel veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, hukuki sebeplerinden birine dayalı olarak açık rıza aranmaksızın da işlenebilmektedir.
 

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel veriler kanunlarda açıkça öngörülmesi durumunda veya Kanun’un 5. maddesinin 2. fıkrasında belirtilen diğer şartlar çerçevesinde çevrimiçi ziyaretçinin internet sitesinde yaptığı işlemlere bağlı olarak;
 
“Kimlik ve iletişim bilgileri” iletişim formunun doldurulması halinde iş faaliyetlerinin yürütülmesi/denetimi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, talep/şikayetlerin takibi ve bu kapsamda iletişim faaliyetlerinin yürütülmesi amacıyla,
 
“Site trafik bilgileri” bilgi güvenliği süreçlerinin yürütülmesi amacıyla işlenir. Öte yandan 5651 Sayılı Kanun ve sair mevzuat uyarınca Yer Sağlayıcı’nın site trafik bilgilerini kayıt ve saklama yükümlülüğü bulunmaktadır.
 
Kişisel verilerin ticari elektronik ileti gönderilmesi amacıyla işlenmesi çevrimiçi ziyaretçinin açık rızasına tabidir.
 
İnternet sitesinde üçüncü parti çerezler kullanılmamaktadır. Bununla birlikte, yalnızca sitenin işletilmesi ve güvenliği için zorunlu olan çerezler kullanılabilmektedir. Çevrimiçi ziyaretçi, tarayıcı ayarlarını değiştirerek çerezleri kabul etmeyebilir veya kendisine uyarı verilmesini sağlayabilir. Çerezlerin kullanımını durdurulduğunda internet sitesinin belirli fonksiyonları düzgün çalışmayabilir.
 

İŞLENEN VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

Kişisel veriler, Kanun’un 5. maddesinin 2. fıkrasında yer alan şartlardan birinin bulunması halinde bu metnin dördüncü maddesinde belirtilen amaçlarla sınırlı olarak İKS’nin grup şirketlerine, bağlı ortaklıklarına, iştiraklerine, tedarikçilerine, iş ortaklarına ve yetkili kamu kurum ve kuruluşlarına Kanun’un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde gerekli güvenlik önlemleri alınmak kaydıyla aktarılabilir.
 
Kanun’un 5. maddesinin 2. fıkrasında yer alan şartlardan birinin bulunmaması halinde Kişisel Verilerin aktarımı çevrimiçi ziyaretçinin açık rızasına tabidir.
 

KANUN’UN 11. MADDESİ UYARINCA KİŞİSEL VERİ SAHİBİNİN HAKLARI

İDÇ, Kanun’un 10. maddesi uyarınca veri sahibine haklarını bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir.
 
Kanun’un 11. maddesi uyarınca kişisel veri sahipleri;
 
Kişisel verilerinin işlenip işlenmediğini öğrenme
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
Kanun’un 7.maddesinde öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme,
Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin (verilerin düzeltilmesi ve imha edilmesi işlemlerinin) kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme, haklarına sahiptir.
 

VERİLERİN GÜVENLİĞİ

İKS kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak, uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü idari ve teknik tedbirleri almak durumundadır.
 
İnternet sitesi üzerinden başka sitelere veya uygulamalara yönlendirme yapılması durumunda İKS, yönlendirilen sitelerin ve uygulamaların kişisel verilerin korunmasına yönelik mevzuata uygunluğuna ilişkin bilgi sahibi değildir ve gizlilik politikaları ile içeriklerine ilişkin bir sorumluluk altında bulunmamaktadır.
 
Çevrimiçi ziyaretçi, internet sitesini kullanarak işbu bilgilendirme metninde yazılı tüm şartları okuduğunu ve kişisel verilerinin işlenmesi hakkında aydınlatılmış olduğunu beyan eder.