OTOJEN OTOMOTIV MAKINA VE KIMYASAL GAZLAR SAN. TIC. A.Ş.
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI HAKKINDA BİLGİLENDİRME
Otojen Otomotiv Makina Ve Kimyasal Gazlar San. Tic. A.Ş. (“Şirket”) olarak 6698 sayılı Kişisel
Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel verilerin hukuka uygun olarak işlenmesi ve
korunmasına azami önem veriyor ve tüm planlama ve faaliyetlerimizde bu özenle hareket ediyoruz.
Bu bilgilendirmenin temel amacı, hukuka ve Kanun’un amacına uygun olarak kişisel verilerin
işlenmesi ve korunmasına yönelik sistemler konusunda açıklamalarda bulunmak, bu kapsamda Şirket
Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan ve Çalışan Adaylarımız, Ziyaretçiler ’imiz,
Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler başta olmak üzere kişisel verileri
Şirketimiz tarafından işlenen kişileri bilgilendirmektir. Bu şekilde Şirketimiz tarafından
gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun
sağlanması ve kişisel veri sahiplerinin kişisel verilere dair mevzuattan kaynaklanan tüm haklarının
korunması hedeflenmektedir.
Bilgilendirmenin Kapsamı ve Kişisel Veri Sahipleri
Bu bilgilendirme; otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla
otomatik olmayan yollarla, Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan ve
Çalışan Adaylarımız, Ziyaretçiler ‘imiz, Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü
Kişiler başta olmak üzere kişisel verileri Şirketimiz tarafından işlenen kişiler için hazırlanmıştır ve bu
belirtilen kişiler kapsamında uygulanacaktır.
Şirketimiz bu bilgilendirmeyi internet sitesinde yayımlamak suretiyle bahse konu Kişisel Veri
Sahipleri’ni Kanun hakkında aydınlatmaktadır.
Kişisel Verilerin İşlenmesinde Genel İlkeler
Şirket tarafından Kişisel Veriler, Kanunda ve bu Politikada öngörülen usul ve esaslara uygun olarak
işlenir. Şirket, Kişisel Verileri işlerken aşağıdaki ilkelerle hareket eder:
Kişisel Veriler, ilgili hukuk kurallarına ve dürüstlük kuralının gereklerine uygun olarak
işlenir.
Kişisel Verilerin doğru ve güncel olması sağlanır. Bu kapsamda verilerin elde edildiği
kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip
gerekmediğinin değerlendirilmesi gibi hususlar özenle dikkate alınır.
Kişisel Veriler; belirli, açık ve meşru amaçlarla işlenir. Amacın meşru olması, Şirketin
işlediği Kişisel Verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar
için gerekli olması anlamına gelir.
Kişisel Veriler, Şirket tarafından belirlenen amaçlarını gerçekleştirilebilmesi için amaçla
bağlantılı olup, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Kişisel
Verilerin işlenmesinden kaçınılır. İşlenen veriyi, sadece amacın gerçekleştirilmesi için gerekli
olanla sınırlı tutar. Bu kapsamda işlenen Kişisel Veriler, işlendikleri amaçla bağlantılı,
sınırlı ve ölçülüdür.
İlgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere
uyum gösterir; aksi durumda Kişisel Verileri, ancak işlendikleri amaç için gerekli olan süre
kadar muhafaza eder. Kişisel Verinin daha fazla muhafaza edilmesi için geçerli bir sebep
kalmaması durumunda, söz konusu veri silinir, yok edilir veya anonim hale getirilir.
2.2. Kişisel Verilerin İşlenme Şartları
Şirket Kişisel Verileri veri sahibinin açık rızası olmaksızın işlemez. Aşağıdaki şartlardan birinin
varlığı hâlinde, veri sahibinin açık rızası aranmaksızın Kişisel Veriler işlenebilecektir.
Şirket, Kişisel Veri Sahiplerinin Kişisel Verilerini açık rıza olmasa dahi kanunlarda açıkça
öngörülen hallerde işleyebilir. Örneğin; Vergi Usul Kanunu’nun 230. Maddesi uyarınca fatura
üzerinde ilgili kişinin adına yer verilmesi için ilgili kişinin açık rızası aranmayacaktır.
Fiili imkânsızlık nedeni ile rızasını açıklayamayacak durumda olan veya rızasına geçerlilik
tanınamayacak olan kişilerin kendisinin ya da başka bir kişinin hayat veya beden
bütünlüğünün korunması için Kişisel Veriler açık rıza olmadan işlenebilir. Örneğin kişinin
şuurunun yerinde olmadığı veya akıl hastası olması sebebiyle rızasının geçerli olmadığı bir
durumda, hayat veya beden bütünlüğünün korunması amacıyla, tıbbi müdahale yapılması
sırasında, Kişisel Veri Sahibinin Kişisel Verileri işlenebilecektir. Bu bağlamda kan grubu,
geçirilen hastalıklar ve ameliyatlar, kullanılan ilaçlar gibi veriler, ilgili sağlık sistemi
üzerinden işlenebilir.
Şirket tarafından bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
kaydıyla, sözleşmenin taraflarına ait Kişisel Veriler işlenebilecektir. Örneğin, yapılan bir
sözleşme gereği paranın ödenmesi için alacaklı tarafın hesap numarası bilgisi alınabilecektir.
Şirket, veri sorumlusu olarak hukuki yükümlülüklerini yerine getirebilmek için zorunlu ise,
Kişisel Veri Sahiplerinin Kişisel Verilerini işleyebilir.
Şirket tarafından Kişisel Veri Sahiplerinin kendisi tarafından alenileştirilen bir başka ifadeyle
herhangi bir şekilde kamuoyuna açıklanmış olan Kişisel Verileri, korunması gereken hukuki
yarar ortadan kalktığından işlenebilir.
Şirket, hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu
olduğu hallerde Kişisel Veri Sahiplerinin Kişisel Verilerini açık rıza aramaksızın işleyebilir.
Şirket, Kişisel Veri Sahiplerinin Kanun ve Politika kapsamında korunan temel hak ve
özgürlerine zarar vermemek kaydıyla meşru menfaatlerinin temini için Kişisel Verilerin
işlenmesinin zorunlu olduğu durumlarda Kişisel Veri Sahiplerinin Kişisel Verilerini
işleyebilir. Şirket, Kişisel Verilerin korunmasına ilişkin temel ilkelere uyulması ve Kişisel
Veri Sahiplerinin menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti
göstermektedir.
Kişisel Verilerin İşlenme ve Aktarılma Amaçları
Kişisel Veriler; hukuka ve Kanun’un amacına uygun olarak Şirket’in,
İnsan kaynakları politikalarının en iyi şekilde planlanması ve uygulanması,
Ticari ortaklıklarının ve stratejilerinin doğru olarak planlanması, yürütülmesi ve yönetilmesi,
Kendisinin ve iş ortaklarının hukuki, ticari ve fiziki güvenliğinin temini,
Kurumsal işleyişinin sağlanması, yönetim ve iletişim faaliyetlerinin planlanması ve icrası,
Ürün ve hizmetlerinden Kişisel Veri Sahiplerinin en iyi şekilde faydalandırılması ve onların
talep, ihtiyaç ve isteklerine göre özel hale getirilerek önerilmesi,
Veri güvenliğinin en üst düzeyde sağlanması,
Veri tabanlarının oluşturulması,
İnternet sitesinde sunulan hizmetlerin geliştirilmesi ve sitede oluşan hataların giderilmesi,
Kendisine talep ve şikâyetlerini ileten Kişisel Veri Sahipleri ile iletişime geçmesi ve talep ve
şikâyet yönetiminin sağlanması,
Etkinlik yönetimi,
İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi,
Personel temin süreçlerinin yürütülmesi,
Şirketin personel temin süreçlerine ve ilgili mevzuta uyum konusunda destek olunması,
Şirketin faaliyetlerinin ilgili mevzuata uygun olarak yürütülmesinin temini için denetim
faaliyetlerinin planlanması ve icrası,
Şirketin şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi konusunda destek
olunması,
Finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,
Şirket hukuk işlerinin icrası/takibi,
İtibarının korunmasına yönelik çalışmaların gerçekleştirilmesi,
Yatırımcı ilişkilerinin yönetilmesi,
Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
Ziyaretçi kayıtlarının oluşturulması ve takibi.
amaçlarıyla sınırlı olarak Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları
kapsamında işlenir. Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, Kanun kapsamında
öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak
Şirket tarafından açık rızanız temin edilmektedir.
Kişisel Verilerin Aktarılacağı Kişiler
Kişisel Veriler, tarafınıza sunulan hizmetlerin tam ve kusursuz olmasını temin edebilmek amacıyla ve
yalnızca hizmetin niteliğiyle uygun düştüğü ölçüde, kamu kurum ve kuruluşları, iş ve çözüm
ortaklarımız, bankalar ile teknik, lojistik ve benzeri diğer işlemleri bizim adımıza gerçekleştiren
üçüncü kişilerle paylaşılabilmektedir. Bu üçüncü kişiler ilgili hizmetlerin tam ve kusursuz temin
edilebilmesi için ilgili bilgilere ulaşması zorunlu olan kişilerden ibarettir.
Bunların haricinde hizmetin tam ve kusursuz olarak verilebilmesi için başkaca üçüncü kişilerle
verilerin paylaşılmak zorunda kalınması, Şirket’in hukuki yükümlülüklerini yerine getirebilmesi için
zorunlu olması, kanunlarda açıkça öngörülmüş olması yahut yasalara uygun olarak verilmiş olan bir
adli/idari emir bulunması gibi hallerde de Kişisel Verileriniz -yalnızca ilgili kişi ya da kurumla sınırlı
olmak üzere aktarılabilecektir.
Anonimleştirilmiş veriler siz ziyaretçilerimiz/müşterilerimizle eşleştirilemeyecek bilgiler olup,
kimlik bilgilerinizi içerme ya da kimliğinizi belirlenebilir kılmaz. Anonimleştirilmiş verilerde
gizliliğiniz güvence altındadır.
Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kanun’un amacını düzenleyen 1. Madde ile Kanun’un kapsamını düzenleyen 2. Madde ’ye
uygunluğunun denetimi amacıyla, Kişisel Veriler; her türlü sözlü, yazılı, elektronik ortamda; teknik
ve sair yöntemlerle, çağrı merkezi, Şirket internet sitesi, mobil uygulama gibi muhtelif yollarla,
Politika ’da yer verilen amaçların gerçekleştirilmesi amacıyla mevzuat, sözleşme, talep ve isteğe
dayalı hukuki sebepler çerçevesinde yasadan doğan sorumlulukların eksiksiz ve doğru bir şekilde
yerine getirilebilmesi için toplanır ve Şirket veya Şirket tarafından görevlendirilen veri işleyenler
tarafından işlenir.
KİŞİSEL VERİLERİN KORUNMASINA DAİR HUSUSLAR
Şirket, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu Kişisel Verilerin hukuka aykırı
olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin
muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari
tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
5.1. Kişisel Verilerin Güvenliğinin Sağlanması
Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Tedbirler
Şirket tarafından Kişisel Verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca tedbirler
aşağıda sıralanmaktadır:
Çalışanlar, Kişisel Verilerin korunması hukuku ve Kişisel Verilerin hukuka uygun olarak
işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
Şirket’in yürütmekte olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz
edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu faaliyetler özelinde
Kişisel Veri işleme faaliyetleri ortaya konulmaktadır.
Şirket’in iş birimlerinin yürütmekte olduğu Kişisel Veri işleme faaliyetleri; bu faaliyetlerin
Kanun’nun aradığı Kişisel Veri işleme şartlarına uygunluğun sağlanması için yerine
getirilecek olan gereklilikler her bir iş birimi ve yürütmekte olduğu detay faaliyet özelinde
belirlenmektedir.
İş birimi bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri
özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların
denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi
politikalar ve eğitimler yoluyla hayata geçirilmektedir.
Şirket ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Şirket’in
talimatları ve kanunla getirilen istisnalar dışında, Kişisel Verileri işlememe, ifşa etmeme ve
kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı
yaratılmakta ve denetimler yürütülerek Kanun’dan doğan yükümlülükler yerine
getirilmektedir.
Şirket bünyesinde gerçekleştirilen Kişisel Veri işleme faaliyetleri kurulan teknik sistemlerle
denetlenmektedir.
Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine
raporlanmaktadır.
Teknik konularda bilgili personel istihdam edilmektedir.
Şirket, Kişisel Verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını
veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik
imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
Kişisel Veri Sahibinin Aydınlatılması
Şirket, Kanun’un 10. maddesine uygun olarak, Kişisel Verilerin elde edilmesi sırasında Kişisel Veri
Sahiplerini aydınlatmaktadır. Bu kapsamda varsa, Şirket temsilcisinin kimliği, Kişisel Verilerin hangi
amaçla işleneceği, işlenen Kişisel Verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel Veri
toplamanın yöntemi ve hukuki sebebi ile Kişisel Veri Sahibinin sahip olduğu hakları konusunda
yazılı aydınlatma yapmaktadır.
6.2. Kişisel Veri Sahibi’nin KVK Kanunu Uyarınca Hakları
Şirket, Kanun’un 10.maddesi uyarınca size haklarınızı bildirmekte; söz konusu hakların nasıl
kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik
düzenlemeleri gerçekleştirmektedir. Şirket, Kanun’un 11.maddesi uyarınca Kişisel Verileri alınan
kişilere;
Kişisel Veri işlenip işlenmediğini öğrenme,
Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme,
Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel Verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde Kişisel Verilerin silinmesini veya
yok edilmesini isteme,
Kanun’un 11. Maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin
kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın
giderilmesini talep etme haklarının olduğunu açıklar.
6.3. Kişisel Veri Sahibi’nin Haklarını İleri Süremeyeceği Haller
Kanun’un 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, Kişisel Veri
Sahipleri aşağıdaki hallerde, işbu Politika’nın (6.2.) maddesinde sayılan haklarını ileri süremezler:
Kişisel Verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere
uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan
aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
Kişisel Verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve
istatistik gibi amaçlarla işlenmesi.
Kişisel Verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini,
ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç
teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü
kapsamında işlenmesi.
Kişisel Verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya
ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum
ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında
işlenmesi.
Kişisel Verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak
yargı makamları veya infaz mercileri tarafından işlenmesi.
Kanun’un 28/2 maddesi gereğince; aşağıda sıralanan hallerde Kişisel Veri Sahipleri zararın
giderilmesini talep etme hakkı hariç, işbu Politika’nın (6.2.) maddesinde sayılan haklarını ileri
süremezler:
Kişisel Veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
Kişisel Veri Sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
Kişisel Veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve
kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme
görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
Kişisel Veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali
çıkarlarının korunması için gerekli olması.
6.4. Kişisel Veri Sahibinin Haklarını Kullanması
Kişisel Veri Sahipleri işbu Politika’nın (6.2.) maddesinde sayılan haklarına ilişkin taleplerini
kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya KVK Kurulu’nun
belirlediği diğer yöntemlerle ve nasıl başvuru yapmanız gerektiğini açıklayan başvuru aydınlatma
metnimizde yer alan yöntemlerle www.otojen.com.tr bağlantısından ulaşabileceğiniz Başvuru
Formu’nu doldurup imzalayarak Şirket’e ücretsiz olarak iletebileceklerdir:
1. Başvuru formu doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter
aracılığı ile 1. Org. San. Horozluhan Mah. Çevreli Sok. No:2B Selçuklu/KONYA
Başvuru formu doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik
imza”nızla imzalandıktan sonra güvenli elektronik imzalı formun [email protected] adresine kayıtlı
elektronik posta ile gönderilmesi.
2. Başvuru formu doldurulup mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce
bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini
kullanmak [email protected] .tr e-mail adresine elektronik posta ile gönderilmesi.
Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi
tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname
bulunmalıdır.