VERİ GİZLİLİĞİ POLİTİKASI
Sayın LASTİKWEB üyeleri, Müşterileri, web sitesi
kullanıcıları, ve ziyaretçileri; ONT
BİLİŞİM TEKNOLOJİ TİCARET ANONİM ŞİRKETİ ( LASTİKWEB veya ŞİRKET olarak
anılacaktır) kişisel verilerinizin korunmasına büyük önem atfetmekteyiz. Bu
kapsamda 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca “veri
sorumlusu” sıfatıyla kişisel verileriniz ve işleme süreçleri hakkında sizleri
bilgilendirmek isteriz.
İşbu Politika
ile, Şirket’in “şirket faaliyetlerinin şeffaflık içinde yürütülmesi ilkesi”nin
sürdürülebilirliği amaçlanmaktadır. Bu kapsamda, Şirket veri işleme
faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK
Kanunu”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler
belirlenmekte ve Şirket tarafından yerine getirilen uygulamalar
açıklanmaktadır.
Politika,
Şirket tarafından lastikweb organizasyonu kapsamında kişisel verileri işlenen, Üye,
müşteri, tedarikçi ve LASTİKWEB web sitesi kullanıcıları/ziyaretçilerine
yöneliktir.
Politika,
Şirket tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Başta
Kanun olmak üzere yürürlükteki mevzuat ile bu Politika’da yer verilen
düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.
Şirket,
yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı
tutar.
TANIMLAR
Şirket |
ONT BİLİŞİM TEKNOLOJİ TİCARET ANONİM
ŞİRKETİ |
Lastikweb |
Şirketin üye,
müşteri,ziyaretçi ve 3. Kişilere hizmet ve ürün sunduğu web sitesi. |
Kişisel Veri/Veriler |
Kimliği belirli
veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. |
Özel Nitelikli Kişisel Veri |
Irk, etnik köken,
siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık
kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve
genetik verilerdir. |
Kişisel Verilerin İşlenmesi |
Kişisel Verilerin
tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin
parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi,
depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması,
devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da
kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü
işlemdir. |
Kişisel Veri Sahibi/İlgili Kişi |
Şirket İş
Ortaklarını, Şirket Yetkililerini, web sitesi ziyaretçileri, Şirket
Müşterilerini, Potansiyel Müşterileri, Üçüncü Kişileri ve kişisel verisi
şirket tarafından işlenen kişileri ifade eder. |
Veri Kayıt Sistemi |
Kişisel verilerin
belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade
eder. |
Veri Sorumlusu |
Kişisel verilerin
işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin
kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. |
Veri İşleyen |
Veri sorumlusunun
verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel
kişidir. |
Açık Rıza |
Belirli bir konuya
ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. |
Veri İmhası |
Kişisel verilerin
bird aha geri döndürülemeyecek biçimde very kayıt sisteminden çıkarılması,
silinmesi ve yok edilmesidir. |
Anonim Hale Getirme |
Daha öncesinde bir
kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi
hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle
ilişkilendirilemeyecek hale getirilmesidir. |
Kanun |
6698 sayılı
Kişisel Verilerin Korunması Kanunu’nu ifade eder. |
KVK Kurulu |
Kişisel Verileri
Koruma Kurulu’dur. |
İLGİLİ
KİŞİ KATEGORİLERİ
İLGİLİ KİŞİ KATEGORİLERİ |
AÇIKLAMA |
|
1 |
Müşteri (Mevcut Ticari ilişkiler için) |
Şirket ile
ticari-hukuki-sözleşmesel ilişki içinde bulunan tüzel veya gerçek kişi alıcı
ve satıcıları ifade etmektedir. |
2 |
Potansiyel Müşteri |
Şirketin sunduğu ürün veya
hizmetleri kullanma ilgisini gösteren, müşteriye dönüşme potansiyeli olan web
sitesinden veya diğer kanallarla ürün veya hizmetlerden yararlanma iradesini
ortaya koyan, teklif talep eden gerçek veya tüzel kişileri ifade etmektedir. |
3 |
Ziyaretçi |
Şirkete ait internet sitesini
ziyaret eden gerçek kişileri ifade etmektedir. |
4 |
İş
ortakları/Tedarikçiler ve bunların çalışanları |
ŞİRKET’in, ticari faaliyetlerinin
yürütülmesi gibi amaçlarla iş ortaklığı kurduğu veya bu kapsamda, ŞİRKET’in
talimatlarına uygun ve sözleşme temelli olarak Şirket’e mal veya hizmet sunan
taraflar ve bu tarafların çalışanlarını ifade etmektedir. |
5 |
Şirket Ortağı/Hissedar |
Şirket’in ortağı veya hissedarı gerçek kişileri ifade etmektedir. |
6 |
Gerçek Kişi İş Ortağı |
Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek kişileri ifade etmektedir. |
İŞLEDİĞİMİZ
KİŞİSEL VERİLERİNİZ
ŞİRKET ile aranızdaki ticari ve/veya sözleşmesel
ilişkinize bağlı olarak aşağıda sayılı verilerinizi işlemekteyiz:
a. Kimlik
Bilgileri: Bu veri
kategorisi, Ad-Soyad, T.C. kimlik numarası,gibi veri türlerini ifade
etmektedir.
b. İletişim
Bilgileri: Bu veri
kategorisi, Adres, telefon numarası, e-posta adresi, gibi veri türlerini ifade etmektedir.
c. Görsel
ve İşitsel Bilgiler:
Bu veri kategorisi, Fotoğraf ve video kayıtları, fiziki ortamlarında güvenlik
amacıyla yapılan kamera kayıtlarında yer alan kişilere ait görüntü ile
kişilerin çağrı merkezi aramalarında kayıt altına alınan sesleri gibi veri
türlerini ifade etmektedir.
d. Sözleşme
Bilgileri: Bu veri
kategorisi, şirketin hukuki veya ticari ilişki içinde bulunduğu üyeleri, iş
ortakları, tedarikçileri ve dış kaynakları ile kurduğu sözleşmesel bağ
neticesinde veri tabanına işlemiş olduğu imza, imza sirküleri, vergi numarası, gerçek
kişi şirket bilgisi ve taşınan mal gibi verilerin tamamını ifade etmektedir.
e. Finansal Bilgi: Bu veri
kategorisi, şirketin Kişisel Veri
Sahibi İlgili Kişi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her
türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen
kişisel veriler ile banka hesap numarası, dekont, ödeme bilgisi, ücret, IBAN
numarası gibi veri türlerini ifade etmektedir.
f. Pazarlama Bilgisi: Bu veri kategorisi, Müşterilerin, satın alma
ve satış süreçleri ile ilgili ürün adedi, tutarı, satış oranları, stok adedi
gibi verilerin tümüdür.
g. İşlem
Güvenliği Bilgisi :
Şirket faaliyetlerinin yürütülmesi sırasında teknik, idari, hukuki ve ticari
güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin log
kayıtları, IP bilgisi, erişim bilgileri, kimlik doğrulama bilgileri)
g.
KİŞİSEL
VERİLERİNİZİN TOPLANMA YÖNTEMİ, İŞLENME AMAÇLARI
VE HUKUKİ
SEBEBİ
ONT BİLİŞİM TEKNOLOJİ TİCARET ANONİM ŞİRKETİ ile
aranızdaki ticari ve/veya sözleşmesel ilişki kapsamında, aşağıda belirtilen
amaçlar çerçevesinde ve 6698 sayılı Kanun’un 5. Maddesi uyarınca; sözleşmenin
kurulması ve ifası, lastikweb üyelik hakkının tesisi, alım satım
sözleşmelerinin kurulması ve ifası, yasal yükümlülüklerin yerine getirebilmesi
ve zorunlu meşru menfaatler hukuki gerekçeleriyle (veri türü ve işleme amacına
göre birlikte veya ayrı ayrı ) Kişisel Verileriniz; ŞİRKET tarafından doğrudan
sizlerden Lastikweb üyelikleri, satış süreçlerine aracılık ettiğimiz ürünler
ile ilgili ilişkiler için sözleşme, talep, sipariş formu, teklif formu, e-posta
yazışmaları, telefon konuşmaları, web sitesi mesajları ve grup şirketlerimizin paylaşımları)
elektronik ve fizksel ortamlardatoplanmakta ve işlenebilmektedir.
Yanı sıra ŞİRKET katıldığı çeşitli etkinliklerde veya
müşteri ziyaretlerinde tarafınızca paylaşılan kartvizitleriniz üzerinde yer
alan (kartvizit üzerindeki veri alenileştirilmiş
kabul edilir.) veya başkaca platformlarda tarafınızca alenileştirilmiş kimlik
ve iletişim verileriniz işlenmektedir. Burada amaç iki şirket arasında ticari
ilişkinin kurulması ve kurumsal iletişimin sağlanması için gerekli süreçlerin
işletilmesidir.
Kişisel Verileriniz aşağıda belirtilen amaçlar kapsamında
işlenmektedir:
a. Mevcut Ticari İlişkiler için;
LASTİKWEB, şirket yapısı gereği doğrudan sipariş ve satış
işlemlerini gerçekleştirdiği ücür ve hizmetlerin yanı sıra satışına aracılık
ettiği ürün ve hizmetlerle ilgili faaliyetlerin yanı sıra ilgili tedarikçilerle
ilişkileri de yürütmektedir. Bu kapsamda;
ü Ürün
ve Hizmet Satın Alma / Satış, Satış sonrası Süreçlerinin Yürütülmesi
ü Faaliyetlerin
Mevzuata Uygun Yürütülmesi
ü Finans
ve Muhasebe İşlemleri
ü
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
ü
Hukuki
Süreçlerin Takibi Ve Yürütülmesi
ü
Ticari
/Sözleşmesel İlişki Kurmak ve Bu Kapsamında İşlem Ve Faaliyetleri Yürütmek,
Mali Ve Hukuki Yükümlülükleri Yerine Getirmek
ü
Firma
/ Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
ü
Pazarlama
Analiz Çalışmalarının Yürütülmesi
ü Talep
/ Şikayetlerin Takibi
ü Organizasyon
ve etkinlik Yönetimi,
ü İletişim
Faaliyetleri
ü Yetkili
Kurum ve Kuruluşlara Bilgi Verilmesi
ü İlgili
mevzuat gereği saklanması gereken bilgilerinizin muhafazası; bilgi kayıplarının
önlenebilmesi için kopyalanması, yedeklenmesi; bilgilerinizin tutarlılığının
kontrolünün sağlanması; veri tabanlarımızın ve bilgilerinizin güvenliği için
gerekli teknik ve idari tedbirlerin alınması
b. Üye/Müşteri/Tedarikçi/İş
Ortakları için;
Şirketimiz ile aranızdaki ticari ilişki kapsamında, firma
yetkililerinize ve çalışanlarınıza ait kişisel veriler, Kanun’un 5. Maddesinde
belirtilen; Sözleşmelerimizin kurulması ve ifası, yasal yükümlülüklerin yerine
getirilmesi ve şirketimizin meşru menfaatleri kapsamında Kanun’da öngörülen
temel ilkelere uygun olarak ve kişisel veri işleme şartları dahilinde, aşağıda
yer alan amaçlar kapsamında işlenebilmektedir:
ü Faaliyetlerin
Mevzuata Uygun Yürütülmesi
ü Sözleşme
Süreçlerinin Yürütülmesi
ü Finans
Ve Muhasebe İşlerinin Yürütülmesi
ü Hukuksal
Süreçlerin Yürütülmesi Ve Takibi
ü Şirket
İç Operasyonlarının yürütülmesi
ü Strateji
Planlama & İş Ortakları/Tedarikçi Yönetimi
ü Lojistik
Faaliyetlerinin Yürütülmesi
ü Tedarik
Zinciri Yönetim Süreçlerinin Yönetilmesi
ü İlgili
mevzuat gereği saklanması gereken bilgilerinizin muhafazası; bilgi kayıplarının
önlenebilmesi için kopyalanması, yedeklenmesi; bilgilerinizin tutarlılığının
kontrolünün sağlanması; veri tabanlarımızın ve bilgilerinizin güvenliği için
gerekli teknik ve idari tedbirlerin alınması
c. Ziyaretçiler İçin;
Şirketimiz web sitesini ziyaretleriniz kapsamında,
şirketimizin ve sizlerin güvenliğin sağlanmasının yanı sıra yasal
yükümlülüklerimizin yerine getirilmesi ve meşru menfaatlerimize bağlı olarak, elektronik
ortamda işlem güvenliği bilgileriniz, aşağıdaki amaçlarla işlenmektedir.
ü Denetim
ve Güvenlik Faaliyetlerinin Yürütülmesi
ü Bilgi
Güvenliği Süreçlerinin Yürütülmesi
ü Yetkili
Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
ü Veri
Sorumlusu Operasyonlarının Güvenliğinin Temini
ü Yasal
Yükümlülüklerin Yerine Getirilmesi
KİŞİSEL
VERİLERİN AKTARILDIĞI TARAFLAR VE AKTARIM AMAÇLARI
ŞİRKET kişisel verilerinizi bu Politika’da yer verilen işleme
amaçlarıyla doğru orantılı olarak, himetlerin tedariği ve sizlere sorunsuz
sunulması için Kanun ve sair mevzuat kapsamında aşağıdaki yurt içi alıcı
gruplarına aktarabilecektir:
ü Sizlere
sunulan hizmetlerin temini ya da size ulaştırılması için çalıştığımız tedarikçi
ve iş ortaklarımıza,
ü Hizmetlerin
sunulması, tanıtılması ve benzeri amaçlarla işbirliği yapılan ve/veya hizmet
alınan iş ortaklarımız, tedarikçi firmalar ile bankalar, finans kuruluşları,
ü Web
sitemizin ve sosyal medya hesaplarımızın yönetimi için hizmet aldığımız reklam
ajanslarına,
ü Avukatlar,
denetçiler, danışmanlar ve hizmet alınan firmalara,
ü Tarafınızca
yetki verilmiş olan vekil, vasi ve temsilcilerinize,
ü Düzenleyici
ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi kişisel
verilerinizi talep etmeye yetkili kurum veya kuruluşlara ve bunların
belirlediği kişilere.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME
ŞARTLARI
Şirket, tüm veri işleme süreçlerinde Özel Nitelikli
Kişisel Veriler’i mümkün olduğu ölçüde veri sistemlerine sokmama ve işlememe
eğilimi göstermektedir. Ancak işin mahiyeti gereği özel nitelikli veri
işlenmesi gerektiği hallerde, mevzuatta açıkça düzenlenmiş olma halleri hariç
olmak üzere ilgilinin açık rızası olmaksızın işlemez. Şirket Özel Nitelikteki
Kişisel Veriler’in işlenmesinde daha sıkı önlemlerin alınması konusunda gerekli
işlemleri yürütmektedir.
KİŞİSEL
VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI
Şirket tarafından, kişisel verilerin hukuka aykırı olarak
açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek
güvenlik eksikliklerini önlemek için, imkanlar dahilinde korunacak verinin
niteliğine göre gerekli her türlü tedbir alınmaktadır.
Bu kapsamda Şirket tarafından gerekli her türlü (i) idari
ve (ii) teknik tedbirler alınmakta, (iii) şirket bünyesinde denetim sistemi
kurulmakta ve (iv) kişisel verilerin kanuni olmayan yollarla ifşası durumunda
KVK Kanunu’nda öngörülen tedbirlere uygun olarak hareket edilmektedir.
KİŞİSEL
VERİLERİN İMHASI
Kanun’un 7. maddesi gereğince hukuka uygun olarak
işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması
hâlinde kişisel veriler tarafından resen veya İlgili Kişinin talebi üzerine
Şirket, bu iş için özel olarak hazırlamış bulunduğu Veri koruma ve imha
politikasına, mevzuata ve Kurum tarafından yayımlanan rehbere uygun olarak siler, yok eder veya anonim hâle
getirir.
ŞİRKET kişisel verilerin imha usullerinin belirlendiği
bir İMHA POLİTİKASI hazırlamış ve şirket içinde yayınlamıştır. Tüm imha
süreçleri bu politikaya uygun olarak yürütülmektedir.
KİŞİSEL
VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
ŞİRKET; KVK Kanunu’nun 12. maddesine uygun
olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini,
verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını
sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari
tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya
yaptırmaktadır.
ŞİRKET, kişisel verilerin hukuka uygun
işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre gerekli
ve yeterli teknik ve idari tedbirler almaktadır
TEKNİK TEDBİRLER
ŞİRKET tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için
alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
ü Ağ güvenliği ve uygulama güvenliği
sağlanmaktadır.
ü Ağ yoluyla kişisel veri
aktarımlarında kapalı sistem ağ kullanılmaktadır.
ü Anahtar yönetimi uygulanmaktadır.
ü Bilgi teknolojileri sistemleri
tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
ü Bulutta depolanan kişisel verilerin
güvenliği sağlanmaktadır.
ü Erişim logları düzenli olarak tutulmaktadır.
ü Gerektiğinde veri maskeleme önlemi
uygulanmaktadır.
ü Veri kaybı önleme yazılımları
kullanılmaktadır.
ü Saldırı tespit ve önleme sistemleri
kullanılmaktadır.
ü Siber güvenlik önlemleri alınmış
olup uygulanması sürekli takip edilmektedir.
ü Şifreleme yapılmaktadır.
ü ŞİRKET bünyesinde gerçekleştirilen
kişisel veri işleme faaliyetleri, düzenli olarak denetlenmektedir.
ü Alınan teknik önlemler periyodik
olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
ü Teknik konularda departmanlar
kurulmuş olup bu konuda bilgili personel istihdam edilmektedir.
ü Yeni teknolojik gelişmeler takip
edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik
önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
ü ŞİRKET bünyesindeki her bir bölüm
özelinde belirlenen hukuksal uyum gereksinimleri çerçevesinde erişim ve
yetkilendirme çözümleri devreye alınmaktadır.
ü Erişim yetkileri sınırlandırılmakta,
yetkiler düzenli olarak gözden geçirilmektedir. Eski çalışanlara erişim
kısıtlaması uygulanmakta, hesaplar kapatılmaktadır.
ü Şirket içi işleyiş gereğince alınan
teknik önlemler ilgili kullanıcılara raporlanmakta, risk teşkil eden hususlar
yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
ü Güncel Virüs koruma sistemleri, veri
açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar
kurulmaktadır.
ü Teknik konularda uzman personel
istihdam edilmektedir.
ü Kişisel verilerin toplandığı
uygulamalar da dahil olmak üzere tüm bilgi sistemleri, güvenlik açıklarını
saptamak için düzenli olarak dış etki testine tabi tutulmakta ve bu testin
sonuçlarına göre bulunan açıkların kapatılması sağlanmaktadır.
İDARİ TEDBİRLER
ŞİRKET
tarafından kişisel verilerin hukuka uygun işlenmesi için alınan idari
tedbirler:
ü ŞİRKET çalışanları, kişisel
verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi
konusunda bilgilendirilmekte ve eğitilmektedir.
ü ŞİRKET’in yürütmekte olduğu tüm
kişisel veri işleme faaliyetleri; detaylı olarak tüm iş birimlerinin analiz
edilmesi suretiyle oluşturulmuş kişisel veri envanteri ve eklerine uygun olarak
yürütülmektedir.
ü ŞİRKET bünyesindeki ilgili
bölümlerin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin
KVKK’nın aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için
yerine getirilecek olan yükümlülükler, ŞİRKET tarafından yazılı politika ve
prosedürlere bağlanmış olup her bir iş birimi bu konu ile ilgili
bilgilendirilmiş ve yürütmekte olduğu faaliyet özelinde dikkat edilmesi gereken
hususlar belirlenmiştir.
ü İmzalanan sözleşmeler veri güvenliği
hükümleri içermektedir.
ü Kağıt yoluyla aktarılan kişisel
veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik
dereceli belge formatında gönderilmektedir.
ü Kişisel veri güvenliği politika ve
prosedürleri belirlenmiştir.
ü Kişisel veri güvenliği sorunları
hızlı bir şekilde raporlanmaktadır.
ü Kişisel veri güvenliğinin takibi
yapılmaktadır.
ü Kişisel veri içeren fiziksel
ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
ü Kişisel veri içeren fiziksel
ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
ü Kişisel veri içeren ortamların
güvenliği sağlanmaktadır.
ü Kişisel veriler mümkün olduğunca
azaltılmaktadır.
ü İş birimi bazında belirlenen
hukuksal gerekliliklerin sağlanması için farkındalık yaratılmakta, bu
hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari
tedbirler şirket içi politika, prosedürler ve eğitimler yoluyla hayata
geçirilmektedir.
ü ŞİRKET ile çalışanlar arasındaki
hizmet sözleşmeleri ve ilgili belgelere, kişisel veriler ile ilgili
bilgilendirme ve veri güvenliğini içerir kayıtlar konulmakta ve ek protokoller
yapılmaktadır. Bu konuda çalışanlar için gerekli farkındalığı yaratmaya yönelik
çalışmalar yapılmıştır.
ü Çalışanlar için veri güvenliği
hükümleri içeren disiplin düzenlemeleri mevcuttur.
ü Çalışanlar için veri güvenliği
konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
ü ŞİRKET bünyesindeki her bir bölüm
özelinde, kişisel veri işleme süreçleri dikkate alınarak hukuki uyum, şirket
içinde kişisel verilere erişim ve yetkilendirme süreçleri uygulanmaktadır
ü Çalışanlar için yetki matrisi
oluşturulmuştur.
ü Gizlilik taahhütnameleri
yapılmaktadır.
ü Görev
değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri
kaldırılmaktadır..
ŞİRKET aşağıdaki durumlarda gizlilik etki analizi değerlendirmesi
yapmaktadır:
ü Kişisel veri içeren yeni projelerde
ü Kişisel veri aktarılan tedarikçi seçiminden önce
ü Pazarlama faaliyetleri kapsamında yapılacak aktiviteler öncesinde
ü Yukarıda belirtilen faaliyetlerdeki herhangi bir değişiklik söz konusu
olduğunda
KANUN’UN
11. MADDESİNDE SAYILAN HAKLAR
ü Kişisel
Verilerinizin işlenip işlenmediğini öğrenme,
ü Kişisel
Verileriniz işlenmişse buna ilişkin bilgi talep etme,
ü Kişisel
Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme,
ü Yurtiçinde
veya yurtdışında Kişisel Verilerinizin aktarıldığı üçüncü kişileri bilme,
ü Kişisel
Verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini
isteme,
ü KVKK
mevzuatında öngörülen şartlar çerçevesinde Kişisel Verilerinizin silinmesini
veya yok edilmesini isteme,
ü 5.
ve 6. maddeleri kapsamında yapılan işlemlerin Kişisel Verilerinizin aktarıldığı
üçüncü kişilere bildirilmesini isteme,
ü İşlenen
verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
ü Kişisel
Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu
zararın giderilmesini talep etme haklarına sahipsiniz.
Yukarıda sıralanan
haklarınıza yönelik başvurularınızı, yazılı biçimde Şirketimize posta yoluyla
veya kvkk@lastikweb.com e posta adresinden şirketimize
iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün
içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin
ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu
tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.
Şirket, veri
güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu
kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep
edebilir. Şirketimiz ayrıca İlgili Kişinin başvurusunun talebe uygun bir
biçimde sonuçlandırılmasını sağlamak adına, başvurusu ile ilgili soru
yöneltebilir.
ONT
BİLİŞİM TEKNOLOJİ TİCARET ANONİM ŞİRKETİ (VERİ SORUMLUSU)
ADRES:
Merdivenköy Mah. Nur Sk. No: 1 /1 İç kapı no: 140 Kadıköy/ İstanbul
TELEFON:
MERSİS: 0608128928700001