“Kişisel Verilerin Korunması Kanunu”
Aydınlatma Beyanı
Tanımlar
İşbu aydınlatma metninde geçen;
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü
bilgiyi,
Kişisel Verilerin Korunması Kanunu (“KVKK”): 7
Nisan 2016 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe giren
6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
Veri İşleyen:
Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel
Verileri işleyen gerçek veya tüzel kişiyi,
Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen,
veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan
gerçek veya tüzel kişiyi ifade eder.
Bosch Sanayi ve Ticaret A.Ş. (“Şirketimiz”) olarak başta temel hak ve özgürlükleri koruması olmak üzere özel hayatlara ilişkin gizliliğin korunması, bilgi güvenliğinin sağlanması ve korunması, etik değerlere saygı öncelikli prensiplerimiz arasında yer almaktadır. Buna bağlı olarak Kişisel Verilerin Korunması Kanunu (“KVKK”) 10. Maddesinden doğan aydınlatma yükümlülüğümüzü yerine getirmek kapsamında aşağıda verdiğimiz açıklamalarımız bilgilerinize sunulmaktadır;
Veri Sorumlusu
KVKK’da tanımlı şekli ile “Veri
Sorumlusu” sıfatına haiz olan Şirketimiz, kişisel verilerinizi
aşağıda açıklanan amaçlar ve mevzuat tarafından emredilen sınırlar
çerçevesinde işlemektedir.
Kişisel Verilerin İşlenme ve Aktarılma Amacı
Şirketimizde, çalışanların (gönüllü, kısmi süreli, stajyer,
öğrenci, aday çalışanlar da dahil) ve aile bireylerinin ve
yakınlarının, müşterilerin, tedarikçilerin, danışmanların, iş
ortaklarının, hissedarlarının, Şirket yetkilileri ve Şirket
vekillerinin, sözleşme ilişkisinde bulunulan kişi/kişilerin ve
bunların çalışanlarının, hukuki işlemlerin muhatabı olan
kişi/kişilerin (Şirket tarafından veya Şirket aleyhine
açılmış/açılacak/kesinleşmiş davalar, icra takipleri, arabuluculuk
işlemleri gibi hukuki işlemlerin taraflarının), anket
katılımcılarının ve ziyaretçilerin kimlik ve iletişim bilgileri
(fotoğraf ve/veya biyometrik veri dahil), aile ve sosyal
yaşantıları, eğitim ve öğretim bilgileri, istihdam bilgileri,
talep/şikayet yönetimi ile ilgili bilgileri, hukuki işlere ilişkin
bilgileri, etik değerlere ve hukuka uyuma ilişkin bilgileri,
finansal bilgileri, denetim bilgileri, elektronik medya kullanımı,
sağlanan ve temin edilen mal ve hizmetlerle ilgili bilgiler, iş
aktiviteleri, ticaret ve diğer lisans ve izinlerle ilgili bilgiler,
fiziksel mekân güvenlik bilgileri, görsel ve işitsel bilgiler
(fotoğraf, kamera, ses kayıtları), telekomünikasyon logları, e-posta
ve bilgi sistemleri hizmetleri kullanım logları ile giriş logları
gibi kişisel verileriniz ile sendika üyelikleri, sağlık raporları ve
sağlık verileri, biyometrik veriler ve adli sicil kayıt bilgileri
(soruşturma, kovuşturma ve infaz işlemleri dahil) gibi özel
nitelikli kişisel verileriniz KVKK’ya uygun olarak toplanmakta,
kaydedilmekte ve işlenmektedir.
Kişisel verileriniz, Şirketimiz tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi ve buna bağlı iş süreçlerinin, iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi ve yürütülmesi, Şirketimizin web sitelerinin teknik olarak yönetimi, müşteri yönetimi ve şikayetlerin takibi, ürün anketleri ve Şirketimize gönderdiğiniz soruların takibi, Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması, ürün ve/veya hizmetlerin satış, pazarlama, satış sonrası süreçlerinin planlanması ve icrası, söz konusu ürün ve hizmetlerin içerikleri konusunda bilgilendirme yapılması, yasal mevzuata uygun şekilde ayrıca onay alınmak suretiyle ticari elektronik ileti gönderilebilmesi, yarışma, etkinlik ve diğer organizasyonların yürütülmesi, Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerle hukuki ve ticari ilişkilerin yürütülmesi ve bu ilişkilerin güvenliğinin temini, Şirketimiz tarafından yürütülen iletişime yönelik idari operasyonlar, çalışan idaresi ve yönetimi, Şirkete ait lokasyonların fiziksel güvenliğini ve denetiminin sağlanması, Lojistik faaliyetlerinin planlanması, itibar araştırma süreçlerinin yürütülmesi, etik değerlere ve hukuka uyum ve hukuki iş ve prosedürlerin yürütülmesi, sözleşme süreçlerinin ve/veya hukuki taleplerin takibi, İnsan Kaynakları ve personel alım süreçlerinin planlanması, yürütülmesi ile eğitim ve öğretim faaliyetlerinin takibi ve gerçekleştirilmesi, iş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icrası, araştırma ve geliştirme faaliyetlerinin yürütümü ile Şirketimizin teşviklerden faydalanabilmesinin sağlanması, kurumsal iletişim ve kurumsal yönetim faaliyetlerinin planlanması ve yürütülmesi, bilgi güvenliği yönetimi hizmetlerinin yürütülmesi, finans ve/veya muhasebe işlerinin takibi, denetimi ile müşterilerin finansal risklerinin tespitine yönelik faaliyetlerin yürütülmesi, Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması, ziyaretçi kayıtlarının oluşturulması ve takibi, bilginin elde edilmesi esnasında ilgili kişiye bildirilecek sair amaçlarla ve ilgili mevzuatın gerektirdiği veya zorunlu kıldığı şekilde yasal yükümlülüklerin yerine getirilmesini sağlamak üzere, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde ve bu amaçlarla sınırlı olarak toplanmakta ve işlenmektedir. Kişisel verileriniz, yukarıda belirtilen amaçların yerine getirilebilmesi ve veri güvenliğinizin sağlanması için gerektirdiği ölçüde ve bu amaçla sınırlı olmak kaydıyla güvenilir üçüncü kişilere ve/veya kurum ve kuruluşlara ve/veya iş ortaklarımıza ve/veya yurt içinde ve/veya yurt dışındaki Bosch Grubu şirketlerine ve gerekli tüm tedbirler Şirketimizce alınarak, KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilmektedir. Ayrıca, kişisel veriler, yasal bir gereklilik gereği bu verileri talep etmeye ve almaya yetkili olan kamu kurum ve kuruluşları ile de paylaşılabilmektedir.
Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel veriler, şirketimiz tarafından kişisel veri
sahiplerine açıkça ve anlaşılabilir bir şekilde sözlü, yazılı
ve/veya elektronik bilgilendirmede bulunularak ve gerektiğinde açık
rızaları alınarak sözlü, yazılı ve/veya elektronik yollarla, hukuka
ve dürüstlük kurallarına uygun olarak, yukarıda açıkça belirtilen
meşru amaçlarla bağlantılı ve sınırlı olmak kaydıyla, ölçülülük
prensibi çerçevesinde toplanmakta, kullanılmakta, kaydedilmekte,
depolanmakta ve işlenmektedir.
Kişisel verilerinizin şirketimiz tarafından, bu aydınlatma belgesinde belirtilen amaçlar dışında işlenmeyeceğini, yurt içinde ve yurt dışında bulunan 3. kişilere aktarılmayacağını ve saklanmayacağını temin ederiz.
Kişisel Verilerin Saklanma Süresi
Kişisel verileriniz,
ilgili yasal mevzuatlarda belirtilen saklama sürelerince, ilgili
yasal mevzuatlarda herhangi bir süre belirlenmemişse Şirketimizin
uygulamaları ve ticari yaşamının teamülleri uyarınca veya yukarıda
anılan işleme amaçlarının gerekli kıldığı süre boyunca saklanmakta
ve sonrasında KVKK’ya uygun olarak silinmekte, yok edilmekte ya da
anonim hale getirilmektedir.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirketimizin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirketimize yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel Verilerin Güvenliği
Kişisel verileriniz,
işlendikleri ve saklandıkları ortamlarda yetkisiz erişime maruz
kalmamaları, kaybolmamaları ve zarar görmemeleri amacıyla Bilgi
Güvenliği Yönetim Sistemi (ISO 27001 Standardı ve iyi uygulaması
kitapçığı 27018) teknik ve idari tedbirlerini, Kişisel Veri Koruma
Yönetim Sistemi (Bureau Veritas - Veri Koruma Teknik Standardı, BS
10012 Veri Koruma Kişisel Bilgi Yönetim Sistemi Standardı)
gereklilikleri ve ayrıca KVKK kurulu tarafından yayımlanmış Kişisel
Verilerin Güvenliğine dair rehberlerin gereklilikleri sürekli
işletilmekte ve sürekli iyileştirme kapsamında geliştirilmektedir.
Kişisel Veri Sahibinin Hakları
KVKK’nın 11. maddesi uyarınca herkes, veri sorumlusuna başvurarak
kendisiyle ilgili;
a) Kişisel veri işlenip
işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse
buna ilişkin bilgi talep etme,
c) Kişisel verilerin
işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt
dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması
hâlinde bunların düzeltilmesini isteme,
e) 7 nci
maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini
veya yok edilmesini isteme,
f) (d) ve (e) bentleri
uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü
kişilere bildirilmesini isteme,
g) İşlenen verilerin
münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi
sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.
Kişisel Veri Sahibinin Hakları İle İlgili Başvuru Yöntemleri
KVKK’nın
13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı
kullanmak ile ilgili talebinizi, 10 Mart 2018 tarih ve 30356 Sayılı
Resmi Gazete’de yayımlanmış “Veri Sorumlusuna Başvuru Usul ve
Esasları Hakkında Tebliğ” istinaden aşağıda ki yöntemler ve bilgiler
ile gerçekleştirebilirsiniz.
Başvuru içeriğinde gerekli bilgiler;
1. Başvuru
sahibinin, Ad, Soyad bilgisi.
2. Başvuru sahibi Türkiye
Cumhuriyeti vatandaşı ise TC kimlik numarası eğer değil ise uyruğu
ile birlikte pasaport numarası veya var ise kimlik numarası.
3.
Başvuru sahibinin, tebligata esas yerleşim yeri veya iş yeri
adresi.
4. Başvuru sahibinin bildirime esas elektronik posta
adresi, telefon veya faks.
5. Başvuru sahibinin, talep
konusu.
6. Başvuru sahibinin talep konusuna istinaden bilgi ve
belgeler.
İlgili kişinin kullanabileceği başvuru yöntemleri;
1.
Başvuru sahibi, şahsen Şirket Adresine* «Başvuru Formu» doldurarak
kapalı zarf ve zarfın üzerine «Kişisel Verilerin Korunması Kanunu
Gereği Bilgi Talebi» notu ile danışma ofisine elden tutanak ile
teslimat yapabilir.
2. Başvuru sahibi, Noter aracılığı ile
Şirket Adresine* tebligat çekebilir fakat tebligat zarfı üzerine
«Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu
ibaresi eklenmelidir.
3. 5070 Sayılı Elektronik imza kanununda
tanımlı olan «Güvenli Elektronik İmza» ile başvuru sahibi şahsen
Şirketimiz Kayıtlı Elektronik Posta «boschsantic@hs01.kep.tr»
adresine konu kısmına «Kişisel Verilerin Korunması Kanunu Gereği
Bilgi Talebi» notu ile başvuru yapabilir.
* Şirket Adresi: Bosch Sanayi ve Ticaret A.Ş. Aydınevler Mahallesi, İnönü Caddesi No:20, Küçükyalı Ofispark A Blok 34854 Maltepe-İstanbul
Yukarıda belirtilen haklarınız ile ilgili başvuru formumuza buradan ulaşabilirsiniz.