0
0

KVKK ve Gizlilik Politikası

1.Amaç ve Kapsam

İşbu Kişisel Verilerin Korunması ve Gizlilik Politikası, 6698 Sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere, ulusal ve uluslararası düzenlemelere uyum sağlamak amacı ile Seger Ses ve Elektrikli Gereçler Sanayi Anonim Şirketi’nin (“Seger” veya “Şirket”) kişisel verilerin korunması, gizliliğinin sağlanması ve işlenmesine ilişkin benimsemiş olduğu prensipleri açıklamaktadır.

İşbu Politika, Seger’in, çalışanları dışındaki ilgili kişilerin kişisel verilerinin işlenmesine ilişkindir.

İşbu Politika’da,

  • Hangi kişi gruplarının kişisel verilerinin işlendiği (İlgili Kişi Kategorizasyonu),
  • Kişisel veri kategorileri ve örnek kişisel veri türleri,
  • Kişisel veri toplama yöntemleri,
  • Kişisel verilerin işlenmesine ilişkin ilkeler,
  • Kişisel verilerin işlenmesindeki hukuki sebepler,
  • İlgili kişisel verilerin işleme amaçları,
  • Profilleme ve segmentasyon,
  • Kişisel verilerin kimlere hangi amaçlarla aktarılabileceği,
  • Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
  • Kişisel verilerin saklanma süreleri,
  • Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi,
  • İlgili kişilerin kendi kişisel verileri üzerindeki haklarının neler olduğunu ve bu hakları nasıl kullanabilecekleri

ayrıntılı olarak açıklanmaktadır.

2.Tanımlar

Açık Rıza

:

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme

:

Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Kişisel Veri

:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

İlgili Kişi

:

Kişisel verisi işlenen gerçek kişi.

Kişisel Verilerin İşlenmesi

:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kanun

:

7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.

Kurul

:

Kişisel Verileri Koruma Kurulu.

Özel Nitelikli Kişisel Veri

:

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Politika

:

Seger Kişisel Verilerin Korunması ve Gizlilik Politikası.

Veri İşleyen

:

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Veri Sorumlusu

:

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir.

Veri Minimizasyonu

:

Kişisel verilerin işlenme amacının gerektirdiği kadar talep edilmesi ve işlenmesi, kullanım amacının sona ermesi halinde ise verilerin tamamen silinmesi.

 

3.İlgili Kişi Kategorizasyonu

Seger, temel işleme faaliyetine konu ilgili kişi ve ilgili kişilerle bağlantılı olarak kişisel verileri işlenen alt kişi kategoriler bazında bir kategorizasyon yapmaktadır.

  1. Müşteri: Müşterinin Hissedarı/Yöneticisi, Müşteri Çalışanı, Çevrimiçi Müşteri
  2. Potansiyel Müşteri: Potansiyel Müşterinin Hissedarı/Yöneticisi, Potansiyel Müşteri Çalışanı, Potansiyel Çevrimiçi Müşteri
  3. Tedarikçi: Tedarikçinin Hissedarı/Yöneticisi, Tedarikçi Çalışanı
  4. Potansiyel Tedarikçi: Potansiyel Tedarikçinin Hissedarı/Yöneticisi, Potansiyel Tedarikçi Çalışanı
  5. Ziyaretçi: Çevrimiçi Ziyaretçi
  6. 3. Kişiler

Yukarıda sıralanan ilgili kişi gruplarının, somut işleme karakteristiği doğrultusunda genişlemesi söz konusu olabilecektir.

4.İşlenen Kişisel Verileriniz

Seger, ilgili kişi ile olan ilişkisi kapsamında her bir işleme faaliyeti açısından farklı kişisel veriler işlemektedir. Bu kapsamda Seger, veri minimizasyonu ilkesi doğrultusunda Şirket’in yönetim faaliyetlerini sürdürmesi, taraflar arasındaki ilişkinin yürütülmesi ve hukuki yükümlülüklerin yerine getirilmesi amaçları ile doğru orantılı olarak sadece gerekli ve ilgili kişisel verileri işlemektedir.

Veri kategorizasyonu ve örnek veri türleri için lütfen işbu Politika’nın EK – 1 başlığı altında yer alan açıklamaları inceleyiniz.

5.Kişisel Verileri Toplama Yöntemleri

Seger, kişisel verileri doğrudan ilgili kişilerin kendisinden, işvereninden, aile ve yakınlarından, aracı kişilerden, tedarikçilerden, e – posta, posta, mağazalar, çağrı merkezi, internet siteleri, sosyal medya hesapları, güvenlik kameraları, çerezler, faks, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla görsel, işitsel, elektronik veya yazılı olarak, Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak toplamaktadır.

6.Kişisel Verilerin İşlenmesine İlişkin İlkeler

Kişisel veriler, aşağıda açıklanan Kanun’un 4. maddesinde belirtilen ilkelere uygun olarak işlenmektedir:

  • Kişisel verilerin hukuka ve dürüstlük kuralına uygun işlenmesi; Şirket, her işleme sürecinde hukuken öngörülmüş kuralları gözetmekte, işleme amacı ile sınırlı olarak işleme faaliyetlerini sürdürmekte ve ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır.
  • Kişisel verilerin doğru ve güncel olması; Şirket tarafından işlenen kişisel verilerinizin güncel olup olmadığına, buna ilişkin kontrollerin yapılmasına dikkat edilir. İlgili kişilerin bu kapsamda doğru ve güncel olmayan verilerinin düzeltilmesini veya silinmesini isteme hakkı güvence altına alınır.
  • Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi; Şirket, işleme faaliyetlerinin meşru amaçlar doğrultusunda olduğunu temin eder, işleme faaliyetine ilişkin her detayı önceden belirler ve işleme faaliyetlerinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olmasını sağlar.
  • Kişisel verilerin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması; Şirket, kişisel verileri yalnızca ilgili işleme faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.
  • Kişisel verilerin mevzuatın ya da işleme amaçlarının gerektirdiği süre kadar saklanması; Şirket tarafından işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile birlikte kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.

7.Kişisel Verilerin İşlenmesine İlişkin Şartlar

Kanun’un 5. maddesinin 2. fıkrası kapsamında kişisel veriler, Seger tarafından aşağıdaki işleme şartları doğrultusunda işlenmektedir.

  • Gerekli olduğu durumlarda sizlerden aldığımız açık rızanız (örn. profilleme, analiz, pazarlama ve reklam amaçları için kişisel verilerinizin işlenmesi)
  • Kanunlarda kişisel verilerinizi işlediğimiz sürecin açıkça öngörülmesi (örn. ticari ileti onayında bulunan ad/soyad bilgisi ve imzanız)
  • Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması (örn. sözleşme kuruluş aşamasında kimlik bilgilerinizin işlenmesi)
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olması (örn. işyerinin, çalışanların veya ziyaretçilerin güvenliğinin sağlanması amacıyla güvenlik kamerası bulundurulması)
  • Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması (örn. halka açık sosyal medya platformları veya internet siteleri üzerinden ticari ilişki kurulması amacıyla paylaşmış olduğunuz iletişim bilgileriniz aracılığı ile sizinle iletişime geçilmesi)
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması (örn. dava zamanaşımı süresi boyunca gerekli olabilecek kişisel verilerin saklanması)
  • Temel hak ve özgürlüklerinize zarar vermemek kaydı ile, Seger’in meşru menfaatleri doğrultusunda zorunlu olması (örn. Şirket’in birleşme, bölünme ve devralma gibi süreçlerinde yapılması gereken incelemelerde ödeme kayıtları kişisel verilerinizi içerebilecek belgelerin ilgili taraflara/kurumlara sunulması)
  • Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması

Kanun’un 6. maddesinin 3. fıkrası uyarınca, özel nitelikli kişisel veriler aşağıdaki şartlar doğrultusunda açık rızanız olmaksızın işlenebilecektir:

  • Sağlık ve cinsel hayata ilişkin kişisel veriler dışında kalan özel nitelikli kişisel veriler açısından kanunlarda öngörülmesi
  • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler açısından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi

8.Kişisel Verilerin İşlenmesindeki Amaçlar

Kişisel veriler, işbu Politika’nın 7. maddesinde belirtilen işleme şartlarına uygun olarak her işleme süreci bakımından farklı amaçlar ile işleyebilecektir. Bu kapsamda, paylaşmış olduğunuz kişisel verileriniz farklı Şirket departmanları tarafından farklı işleme süreçlerinde, farklı işleme amaçları doğrultusunda kullanılabilecektir. Örneğin, mal/hizmet satış ve operasyon sürecinde satış departmanı tarafından “ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve icrası” amacıyla işlenen ad/soyad bilginiz, faturalandırma sürecinde finans departmanı tarafından “finans ve muhasebe işlerinin yürütülmesi” amacıyla işlenebilecektir.

Bu kapsamda, açık rıza alınmasını gerektiren durumlarda gerekli bilgilendirme yapılıp, ilgili kişisel veri sadece açık rızanın alınması ihtimalinde işlenebilecektir. Örneğin, yukarıdaki örnek ile paralel olarak, ürün/hizmet satış sürecinde toplanan kimlik bilgileri, pazarlama departmanı tarafından “reklam/kampanya/promosyon süreçlerinin yürütülmesi” amacıyla işlenecek olması halinde bu konuya ilişkin açık rıza talep edilecektir.

Kişisel verilerin hangi amaçlarla işlendiği hakkında detaylı bilgi için lütfen işbu Politika’nın EK-2 başlığı altında yer alan açıklamaları inceleyiniz.

9.Profilleme ve Segmentasyon

Seger işlediği kişisel verileri kullanarak;

  1. Ticari elektronik ileti izni veren ilgili kişiler bakımından aşağıdaki amaçlar doğrultusunda profilleme ve segmentasyon yapacaktır.
  • İlgili kişinin beğeni ve tercihlerine göre içerik hazırlanması, reklam, tanıtım ve indirim materyalleri gönderilmesi
  • Yeni ürünler/hizmetler hakkındaki diğer iletişimlerin ve mevcut ürünler/servisler hakkındaki güncellemelerin/haberlerin gönderilmesi
  • Tebrik, kutlama ve duyuru vb. içeriklerin gönderilmesi

 

  1. Ticari elektronik ileti onayı vermemiş olan ilgili kişiler bakımından da aşağıdaki amaçlar doğrultusunda profilleme ve segmentasyon yapacaktır.
  • İlgili kişinin tercihleri, şikayet ve önerileri kapsamında ürünlerin iyileştirilmesi (en çok ve en az tercih edilen ürünler belirlenerek ürün kataloğunun güncellenmesi)
  • İlgili kişinin ürün tercihlerinin analiz edilmesi sonucu oluşturulan özel modeller ile, bir ürünü alma potansiyeli yüksek müşterilere özel kampanyalar düzenlenmesi
  • Ürünlerin tercih edilirliğinin arttırılmasına ilişkin çalışmalar yapılması
  • Profilleme ve segmentasyon çalışmaları kapsamında ilgili kişilerin kişisel verileri doğrudan kullanılmamakta olup, her bir üye için belirlenen özel kodlar üzerinden işlemler yapılmaktadır. Bu şekilde kişisel verilerin korunmasını sağladığı gibi, bu müşteri numaraları da “Need to Know” ilkesi kapsamında sadece ilgili kişi veya departmanların erişimine açıktır.

10.Kişisel Verilerin Aktarımı

Seger, kişisel verileri yalnızca işbu Politika’da belirtilen amaçlar doğrultusunda ve Kanun’un 8. ve 9. maddelerine uygun olarak yurt içinde ve yurt dışında bulunan taraflara aktarmaktadır.

Bu kapsamda gerçekleştirilen kişisel veri aktarımları güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir. Üçüncü taraflardan alınan hizmetin içeriği ve kapsamına bağlı olarak; ilgili kişi kişisel verilerinin aktarımına gerek olmayan tüm hallerde Pseudonymous data (takma adlı veri) kullanılarak aktarım yapılmaktadır.

Yurt içi ve yurt dışı aktarımlarında Seger, güncel teknolojilerin sunduğu ve ilgili uygulamanın maliyet dengesi çerçevesinde mümkün olan her türlü idari ve teknik tedbiri almakta, bu kapsamda ilgili yasal düzenlemeler ile Kurul kararları doğrultusunda güvenliğe ilişkin uygulamalarını güncel tutmaktadır. Söz konusu idari ve teknik tedbirler kapsamında, aktarım yapılan taraflar ile veri aktarımına ve işlenmesine ilişkin özel sözleşmeler yapılmakta ve gerekli taahhütler alınmaktadır.

Kanun’un 9. maddesi uyarınca, kural olarak, kişisel veriler ilgili kişinin açık rızası olmaksızın yurt dışına aktarılmaz. Bunun karşısında, kişisel veriler, işbu Politika’nın 7. maddesinde açıklanan şartların varlığı halinde, yeterli korumanın bulunduğu ülkelere; yeterli korumanın bulunmadığı hallerde ise aktarım yapılan veri sorumlusu taraf ile imzalanan taahhütnamenin Kurul tarafından onaylanması durumunda, ilgili kişilerin açık rızası alınmaksızın yurt dışına aktarılabilecektir.

Kişisel verilerinizin hangi amaçlarla kimlere aktarıldığı hakkında detaylı bilgi için lütfen işbu Politika’nın EK-3 başlığı altında yer alan açıklamalara bakınız.

11.Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan İdari ve Teknik Tedbirler

Seger, kişisel verilerinizin gizliliğinin, bütünlüğünün ve güvenliğinin sağlanması için her işleme süreci bazında gerekli olan idari ve teknik tedbirleri almayı taahhüt etmektedir. Seger, kişisel verilerin hatalı kullanımını, hukuka aykırı olarak işlenmesini, verilere yetkisiz erişimi, verilerin ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek amaçları ile gerekli adımların atılması ve denetimin sağlanması adına Şirket içi yetkilendirmeler yapmakta ve gereklilik halinde dış hizmet sağlayıcılarından profesyonel destek almaktadır. Bu kapsamda Seger, ilgili mevzuata ve Kurul tarafından yayımlanmış olan rehberlere ve kararlara uygunluk sağlanmasını öncelikli olarak gözetir.

Kişisel verilerinizin korunmasına yönelik hangi önlemlerin alındığına ilişkin detaylı bilgi için lütfen işbu Politika’nın EK-4 başlığı altında yer alan açıklamaları inceleyiniz.

12.Kişisel Verilerin Saklanma Süreleri

Seger, işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca Kanun ile uyumlu olarak muhafaza eder. Şirket’in resmi internet sitesinde yer alan Kişisel Verilerin Saklanması ve İmhası Politikası’ndaki yaklaşık süreler için lütfen işbu Politika’nın EK-5 başlığı altında yer alan açıklamaları inceleyiniz.

13.Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları

Seger, iş süreçleri kapsamında toplayarak işlediği kişisel verileri, Kanun’un 17. ve 7. maddesi ile Türk Ceza Kanunu’nun 138. maddesi uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri ve Kurul tarafından yayımlanmış olan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi uyarınca silecek, yok edecek veya anonim hale getirecektir. Bu kapsamda;

  • Kişisel Verilerin Silinmesi: kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini
  • Kişisel Verilerin Yok Edilmesi: kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.
  • Kişisel Verilerin Anonim Hale Getirilmesi: kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini

ifade etmektedir.

Seger, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığı Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır. Seger Kişisel Verilerin Saklanması ve İmhası Politikası’na Şirket’in resmi internet sitesi üzerinden erişebilirsiniz. İlgili Politika’da ayrıca Yönetmeliğin öngördüğü periyodik imhanın gerçekleştirileceği zaman aralığı 6 ay olarak belirlenmiştir.

14.Kanun’un 11. Maddesinde Sayılan Haklarınız

İlgili kişiler olarak, Kanun’un 11. maddesi doğrultusunda aşağıda sıralanan haklara sahipsiniz.

a) Kişisel veri işlenip işlenmediğini öğrenme

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme

e) Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

 

Haklarınıza ilişkin taleplerinizi belirtmek ve kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla, “Veri Sahibi Başvuru Formu”nu doldurmanız ve aşağıda sıralanan başvuru yöntemlerinden biri ile Şirket’e iletmeniz gerekmektedir.

  • Şahsen Başvuru: İletişim Formu, Şirket merkezine şahsen teslim edilebilir. Bu durumda kişinin kimliğini ibraz etmesi gerekmektedir. Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Başvuru” yazılmalıdır.
  • Noter Vasıtası ile Tebligat: İletişim Formu, noter aracılığı ile gönderilebilir. Tebligat konusu olarak “Kişisel Verilerin Korunması Kanunu Kapsamında Başvuru” yazılmalıdır.
  • KEP Üzerinden: 5070 Sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” ile imzalanarak Şirket’in kayıtlı elektronik posta adresine İletişim Form’u gönderilebilir. E-postanın konusu olarak “Kişisel Verilerin Korunması Kanunu Kapsamında Başvuru” yazılmalıdır.
  • E – Posta Aracılığıyla: İletişim Formu, Seger’in resmi e-posta adresine (info@seger.com) gönderilebilir. E-postanın konusu olarak “Kişisel Verilerin Korunması Kanunu Kapsamında Başvuru” yazılmalıdır.

Başvuru sahibinin kimlik teyidi amacıyla ek belge talebinde bulunulabilir, bu durumda kimlik teyidi için istenen ek belgelerin başvuru sahibi tarafından iletilmesi ile birlikte başvuru yapılmış sayılır.

Belirtilen yöntemlerle taleplerinizi bize iletmeniz durumunda, Şirket, talebinizin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.

15.Kişisel Verilerin Korunması ve Gizlilik Politikası’nda Yapılacak Değişiklikler

Seger, işbu Kişisel Verilerin Korunması ve Gizlilik Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni bir politika yayınlanmasıyla birlikte derhal geçerlilik kazanır. İşbu Politika’daki değişikliklerden haberdar olmanız için, sizlere gerekli duyuru yapılacaktır.

 

 

DÖKÜMAN TARİHÇESİ

Versiyon

Yayın Tarihi

Değişikliğin Tanımı

 

 

 

 

 

 
 
 

 

 

EK 1

VERİ KATEGORİZASYONU

Seger’in işbu Politika kapsamında işlemekte olduğu kişisel veri kategorileri genel olarak aşağıdaki gibidir.

Veri Kategorisi

Kategori Açıklaması

Kimlik Bilgisi

İlgili kişinin kimliğinin tespit edilmesine dair her türlü bilgi. Örn. ad-soyad, doğum tarihi, doğum yeri, cinsiyet, medeni durum, kimlik fotokopisi, kimlik numarası, ehliyet

İletişim Bilgisi

İlgili kişi ile iletişim kurulmasını sağlayan her türlü veri. Örn. telefon numarası, e-posta adresi, adres bilgisi

Özlük Bilgisi

İlgili kişiye veya çalışanlarına ilişkin özlük dosyasında bulunabilir kişisel veriler. Örn. SGK belgeleri, eğitim geçmişi, sertifikalar, çalışmakta olduğu işyeri, sektör ve pozisyon

Hukuki İşlem Bilgisi

Şirket’in alacak ve haklarının korunması adına işlenen kişisel veriler. Örn. resmi tutanaklar, ihtarnameler, ödeme emirleri, dava dosyaları

Müşteri İşlem Bilgisi

Şirket ile müşteri arasındaki ilişki kapsamında toplanan kişisel veriler. Örn. müşteri numarası, ürün kodu, ürün tercihleri, müşteri ticari ilişki başlangıç/bitiş tarihi ve nedeni, müşteri talepleri, müşteri memnuniyet bilgileri, ürünlere ilişkin şikayet ve talep bilgileri

Tedarikçi İşlem Bilgisi

Şirket ile tedarikçi arasındaki ilişki kapsamında toplanan kişisel veriler. Örn. tedarikçi numarası, sunulan mal/hizmet detayları, tedarik geçmişi, ticari ilişki başlangıç/bitiş tarihi ve nedeni, tedarikçi talepleri, ürün kalitesi

Fiziksel Mekan Güvenliği

Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler. Örn. kamera kayıtları, araç bilgisi kayıtları ve güvenlik noktasında alınan kayıtlar vb.

İşlem Güvenliği Bilgisi

Şirket’in teknik, idari, hukuki ve ticari güvenliğini sağlamak için işlenen kişisel veriler. Örn. IP adresi bilgileri, internet giriş çıkış kayıtları, kredi kartı son kullanma tarihi, log kayıtları vb.

Risk Yönetimi

Ticari, teknik, idari risklerin yönetilmesi için işlenen kişisel veriler. Örn. kredibilite verileri.

Finansal Bilgi

Şirket’in ilgili kişi ile arasındaki ilişki kapsamında işlenebilen her türlü finansal bilgi, belge, kayıt, numara ve sonuç. Örn. banka hesap bilgileri, finansal hareket bilgileri, IBAN numarası, ödeme yöntemi

Mesleki Deneyim

İlgili kişinin mesleki geçmişi ve gelişimine ilişkin veriler. Örn. diploma bilgileri, meslek içi eğitimler, sertifikalar vb.

Pazarlama

Şirket’in sunmakta olduğu ürün veya hizmetlere ilişkin talep artırıcı çalışmaların yürütülmesi amacıyla toplanan kişisel veriler. Örn. alışveriş geçmişi bilgisi, ürün tercihi bilgisi, çerez kayıtları, anket sonuçları vb.

Görsel ve İşitsel Kayıtlar

İlgili kişinin basılı veya elektronik ortamda bulunan, hareketli veya sabit görüntü veya ses benzeri kayıtlar. Örn. güvenlik kamerası görüntüleri, videolar, fotoğraflar, çağrı merkezi kayıtları

Özel Nitelikli Kişisel Veriler

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
 

 

İLGİLİ KİŞİ BAZINDA VERİ KATEGORİZASYONU

Şirket’in işlemekte olduğu kişisel veri, ilgili kişi kategorileri bazında genel olarak aşağıdaki gibidir.

İlgili Kişi Kategorisi

İşlenen Örnek Veri Kategorileri

Müşteri

Kimlik Bilgisi, İletişim Bilgisi, Özlük Bilgisi, Hukuki İşlem Bilgisi, Müşteri İşlem Bilgisi, Fiziksel Mekan Güvenliği, İşlem Güvenliği Bilgisi, Risk Yönetimi Bilgisi, Finansal Bilgi, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar, Özel Nitelikli Kişisel Veriler

Potansiyel Müşteri

Kimlik Bilgisi, İletişim Bilgisi, Özlük ve Meslek Bilgisi, Hukuki İşlem Bilgisi, Müşteri İşlem Bilgisi, Fiziksel Mekan Güvenliği, İşlem Güvenliği Bilgisi, Risk Yönetimi Bilgisi, Mesleki Deneyim, Pazarlama, Görsel ve İşitsel Kayıtlar

Tedarikçi

Kimlik Bilgisi, İletişim Bilgisi, Özlük Bilgisi, Hukuki İşlem Bilgisi, Tedarikçi İşlem Bilgisi, Fiziksel Mekan Güvenliği, İşlem Güvenliği Bilgisi, Risk Yönetimi Bilgisi, Finansal Bilgi, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Özel Nitelikli Kişisel Veriler

Potansiyel Tedarikçi

Kimlik Bilgisi, İletişim Bilgisi, Özlük Bilgisi, Tedarikçi İşlem Bilgisi, Fiziksel Mekan Güvenliği, İşlem Güvenliği Bilgisi, Risk Yönetimi Bilgisi, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar

Ziyaretçi

Fiziksel Mekan Güvenliği, Görsel ve İşitsel Kayıtlar

 

Her hukuki ve ticari ilişki kapsamında işlenen kişisel veri kategorileri ve kişisel veriler farklılık gösterebilmektedir. Size ilişkin hangi kişisel verilerin işlendiğini saptamak için lütfen tarafınıza sunulan aydınlatma metnini inceleyiniz.

EK 2

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Arşiv ve Saklama Faaliyetlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans ve Muhasebe İşlerinin Yürütülmesi
  • Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • Görevlendirme Süreçlerinin Yürütülmesi
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İş Sağlığı ve Güvenliği Süreçlerinin Yürütülmesi
  • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Lojistik Faaliyetlerinin Yürütülmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Organizasyon ve Etkinlik Yönetimi
  • Pazarlama Analiz Çalışmalarının Yürütülmesi
  • Performans Değerlendirme Süreçlerinin Yürütülmesi
  • Risk Yönetimi Süreçlerinin Yürütülmesi
  • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Talep / Şikayetlerin Takibi
  • Taşınır Mal ve Kaynakların Güvenliğinin Temini
  • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
  • Yönetim Faaliyetlerinin Yürütülmesi
  • Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

 

EK 3

KİŞİSEL VERİLERİN YURT İÇİ/DIŞI AKTARIMI

Paylaşılan Taraf

Amaç

Örnek

Tedarikçi

Bilgi, İşlem ve Kişisel Verilerin Güvenliğinin Sağlanması

Kişisel verilerin, güvenli bir şekilde saklanması amacıyla bulut bilişim vb. yollar kullanılarak muhafaza hizmeti sunan tedarikçilerle paylaşılması

Müşteri ve tedarikçilere ilişkin ticari süreçlerin takip edilmesi ve yönetilmesi amacıyla bulut bilişim vb. yollarla yazılım hizmeti sunan tedarikçilere aktarım yapılması

Mal / Hizmet Satış ve Satış Sonrası Destek Süreçlerinin Yürütülmesi, Lojistik Faaliyetlerinin Yürütülmesi

Kişisel verilerin, sözleşmesel ilişkinin ifası kapsamında bankalar, kargo şirketleri, danışmanlar ve destek veren diğer taraflarla paylaşılması

İletişim Süreçlerinin Yürütülmesi

Güvenli bir şekilde e-posta üzerinden iletişim kurulması amacıyla, sunucu ve bulut hizmeti kullanarak e-posta hizmeti sağlayan tedarikçilere aktarılması

Pazarlama, Kampanya ve Reklam Süreçlerinin Yürütülmesi

Kişisel verilerin, ticari ileti göndermek, kampanya duyuruları yapmak ve ürün/hizmet reklamları sunmak amacıyla bu hizmetleri veren üçüncü taraflarla paylaşılması

Organizasyon ve Etkinlik Yönetimi

Seyahat, konferans, kongre, eğitim, lansman vb. organizasyonların düzenlenmesinde rol oynayan hizmet sağlayıcılara yapılan paylaşımlar

Hukuki Süreçlerin Takibi

Kişisel verilerin, tüketici hakem heyeti ve dava süreçleri dahil olmak üzere danışmanlık alınan avukat veya hukuk hizmetleri tedarikçileriyle paylaşılması

Müşteri

Mal / Hizmet Satış ve Satış Sonrası Destek Süreçlerinin Yürütülmesi

Şirket tarafından yürütülen satış süreçlerine ilişkin iletişim, lojistik, kurulum, destek vb. süreçlerinin tamamlanması adına tedarikçilere ilişkin kişisel verilerin müşteriler ile paylaşılması

Gerçek kişi müşterilerin taleplerinin karşılanması adına ilgili yetkili satıcılarla (bayi) müşterilerin kimlik ve iletişim bilgilerinin paylaşılması

Yetkili, Kişi, Kurum ve Kuruluşlar

Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

Kişisel verilerin, kanun tarafından kendilerine yetki verilmiş kişi, kurum ve kuruluşlara ilgili mevzuat yükümlülüğü çerçevesinde paylaşılması
 

 

Her hukuki ve ticari ilişki kapsamında yurt içine veya yurt dışına yapılan aktarımlar farklılık gösterebilmektedir. Sizin kişisel verilerinize ilişkin yapılan aktarımlar hakkında daha fazla bilgi için lütfen tarafınıza sunulan aydınlatma metnini inceleyiniz.

EK 4

İDARİ VE TEKNİK TEDBİRLER

Seger, işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak Kanun’un 12. maddesi doğrultusunda aşağıdaki teknik ve idari tedbirleri almaktadır:

1.   İdari Tedbirler

1.1            Kişisel Veri Güvenliği Politikalarının ve Prosedürlerinin Belirlenmesi

Seger kişisel verilerin korunmasına ilişkin olarak, hem genel işleme faaliyetlerine hem de özellik gösteren işleme süreçlerine yönelik politika ve prosedürler belirlenmiştir. Bu kapsamda Şirket başlıca aşağıdaki politikaları yürürlüğe koymuştur:

-          Kişisel Verilerin Korunması ve Gizliliği Politikası

-          Özel Nitelikli Kişisel Verilerin Korunması Politikası

-          Kişisel Verilerin Saklanması ve İmhası Politikası

-          Çerez Politikası

Bunlara ek olarak Şirket’in, çalışanlarının ve yöneticilerinin kişisel veri işleme faaliyetlerine ilişkin olarak daha detaylı talimatları içeren iç yönergeleri mevcuttur.

Şirket politikalarını, prosedürlerini ve iç yönergelerini meydana gelen mevzuat değişiklikleri ve yeni Kurul kararları doğrultusunda günceller.

Çalışanların Şirket politika ve prosedürlerine uygun hareket edip etmedikleri düzenli olarak denetlenir.

1.2            Mevcut Risk ve Tehditlerin Belirlenmesi

Seger kişisel veri güvenliğini zafiyete uğratabilecek her türlü risk ve tehditleri, bir ihlal meydana gelmeden önce belirler. Bu kapsamda risk ve tehditlerin hangi veri kategorilerine, hangi işleme faaliyetlerine ve araçlarına ilişkin olduğu konusunda iç değerlendirme yapar. Söz konusu değerlendirme yapılırken, özellikle risk ve tehditlerin özel nitelikli kişisel verilere ilişkin olup olmadığına dikkat eder.

Seger belirlemiş olduğu risk ve tehditlerin minimize edilmesi, önlenmesi ve ortadan kaldırılması için gerekli adımları atar.

1.3            Çalışanlara Yönelik Önlemler

Seger çalışanlarının, çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak, kişisel verilerin hukuka uygun işlenmesi ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek amacıyla gerek Şirket içi departmanlarımızca, gerekse de hukuki ve teknik danışmanlık hizmeti aldığımız taraflarca eğitimler verilmektedir.

Seger, çalışanlarını kişisel verilerin korunmasına ilişkin bilinçlenmeleri adına düzenli eğitim süreçleri, bilgilendirme yazıları, sözlü bilgilendirmeler ve iç yönergeler sunar. Bu kapsamda çalışanlar, kişisel verilerin toplanmasından imha edilmesi sürecine kadar karşılaşacakları her işleme süreci hakkında detaylı yönergeler alırlar. Çalışanlara yönelik bilinçlendirme faaliyetleri kişisel verilerin korunmasına ilişkin güncel mevzuat değişiklikleri ve Kurul kararlarını da içerecek şekilde istihdam süresi boyunca devam eder.

Çalışanlar iş sözleşmelerinde bulunan gizlilik yükümlülüklerine ek olarak, kişisel verilerin korunmasına ilişkin taahhütname de imzalarlar.

1.4            Veri Minimizasyonu

Seger, Kanun’un 4. maddesinde öngörülen ilkeler doğrultusunda, ilgili kişinin işleme faaliyeti kapsamında gerekli olmayan hiçbir verisini işlememeye özen gösterir. Bu noktada Şirket, işleme faaliyetini ö

Menü

İnternet sitemizin sorunsuz çalışması, içerik ve reklamların kişiselleştirilmesi, sosyal medya hizmetlerinin devamlılığı ve internet sitesi trafiğimizin analizi için çerezleri kullanıyoruz. Ayrıca internet sitemizi kullanımınızla ilgili bilgileri sosyal medya, reklam ve analiz partnerlerimizle de paylaşıyoruz. "Tüm çerezleri kabul et" seçeneğini tıklayarak, tüm çerezlerin etkinleştirilmesine onay vermiş olursunuz. Yalnızca kısmi onay vermek istiyorsanız, bunu Ayarlar kısmından yapabilirsiniz. Onayınızla ilgili seçiminizi istediğiniz zaman iptal edebilir veya değiştirebilirsiniz. Çerez politikasını görüntülemek için tıklayınız.