KİŞİSEL VERİLERİN İŞLENMESİNE YÖNELİK AYDINLATMA METNİ
Carrier Global Corporation'ın bir parçası olarak Viessmann Isı Teknikleri Tic. A.Ş. (“Viessmann”) siz değerli müşterilerimizin kişisel verilerinin korunmasına önem veriyor ve sizleri 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında bilgilendirmek istiyoruz.
VIESSMANN ISI TEKNİKLERİ TİCARET ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
İçindekiler
II. POLİTİKANIN GEÇERLİLİĞİ VE DOKÜMAN YÖNETİMİ 6
III. KİŞİSEL VERİLERİN İŞLENMESİ 6
1. Kişisel Verilerin İşlenme Prensipleri (İlkeleri) 6
1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme 6
1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama 7
1.3. Belirli, Açık ve Meşru Amaçlarla İşleme 7
1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma 7
1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme 7
2. Kişisel Veri Kategorizasyonu 7
2.1. Kişisel Verisi İşlenen Veri Sahibi Kategorisi 7
2.2. Kişisel Verilerin Sınıflandırılması 9
3. Verilerin Kaynak Tipleri 13
3.2. Viessmann Çalışanı Aracılığıyla 13
3.3. Üçüncü Şahıs Aracılığıyla 13
3.4. Otomatik Sistemler Aracılığıyla 13
5. Özel Nitelikli Kişisel Verilerin İşlenmesi 15
6. Kişisel Verilerin İşleneme Amaçları 15
7. Özel Nitelikli Kişisel Verilerin İşlenme Amaçları 16
8. Veri Sorumlusunun Aydınlatma Yükümlüğü 17
9. Kişisel Verilerin Hukuka Aykırı Olarak İşlenmesi 17
IV. KİŞİSEL VERİLERİN AKTARILMASI 18
1. Kişisel Verilerin Yurt İçine Aktarılması 18
1.1. Kişisel Verilerin Aktarıldığı 3. Kişiler 19
2. Özel Nitelikli Kişisel Verilerin Aktarılması 19
2.1. Özel Nitelikli Kişisel Verilerin Aktarıldığı/Aktarılabileceği 3. Kişiler 20
3. Kişisel Verilerin Yurt Dışına Aktarılması 20
V. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ 20
1. Kişisel Verilerin Silinmesi 20
2. Kişisel Verilerin Yok Edilmesi 20
3. Kişisel Verilerin Anonim Hale Getirilmesi 21
VI. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEKNİK VE İDARİ TEDBİRLER 21
VII. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI; BU HAKLARIN KULLANILMASI VE DEĞERLENDİRME USULÜ 21
1. Kişisel Veri Sahibinin Hakları ve Bu Hakların Kullanılması 21
1.1. Kişisel Veri Sahibinin Hakları 21
1.2. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller 22
1.3. Kişisel Veri Sahibinin Haklarını Kullanması 22
2.1. Viessmann’in Başvurulara Cevap Verme Usulü ve Süresi 23
2.2. Viessmann Başvuru Yapan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler 23
2.3. Kurumun Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı 23
I. GENEL
1. Amaç
VIESSMANN ISI TEKNİKLERİ TİCARET ANONİM ŞİRKETİ (“Viessmann” veya “Şirket”) Şerifali Mah. Söyleşi Sok. 39 Ümraniye İstanbul adresinde mukim, 676492 ticaret sicil numarası ile İstanbul Ticaret Sicil Müdürlüğüne kayıtlı bir anonim şirketidir. Şirket’in websitesine www.viessmann.com.tr adresinden ulaşabilirsiniz.
VIESSMANN ISI TEKNİKLERİ TİCARET ANONİM ŞİRKETİ, Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete'de yayımlanmış olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) ile Anayasanın 20 inci maddesinde düzenlenen özel hayatın gizliliği hükmü kapsamında, Viessmann tarafından yürütülen veri işleme faaliyetleri doğrultusunda mevzuatta yer alan yükümlülüklere uyum sağlanması ve elde edilen kişisel verilerin mevzuata uygun şekilde işlenmesini ve korunmasını sağlamak üzere izlenmesi gereken yöntem ve ilkeleri düzenleme amacıyla kaleme alınmıştır.
2. Kapsam
İşbu Politika, Viessmann tarafından iş süreçlerine bağlı olarak gerçekleştirilen tüm kişisel verilerin işlenmesi ve korunmasına ilişkin olarak verilerin işlenme amaçları, veri kategorileri, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirilerek oluşturulan ve kişisel verilerin güvenliğine ilişkin alınan tedbirleri düzenleme faaliyetlerinde uygulanmaktadır.
Bu kapsamda otomatik ve/veya otomatik olmayan yollarla işlenen tüm kişisel veriler bu politikada yazan usul ve esaslar dahilinde işlenmektedir. Politika’nın konusunu; Viessmann’in tedarikçileri, ziyaretçileri, ürün veya hizmet alan kişileri, potansiyel ürün veya hizmet alıcıları ile yetkilileri ve çalışanları, iş birliği içerisinde olunan kurum çalışanları, hissedarları, kiraya verenler ile Şirket yetkilileri, çalışan adayları, stajyerleri, eski çalışanları ve sair üçüncü kişiler oluşturmaktadır. Yukarıda yer alan kişisel veri sahibi gruplarına ilişkin işbu Politika’nın uygulama kapsamı; Politika’nın tamamı olabileceği gibi, yalnızca bir kısım hükümleri de olabilecektir.
Bu Politika’nın güncellenmesinden ve yürütülmesinden Viessmann KVKK İcra Komitesi sorumludur.
3. Kısaltmalar ve Tanımlar
4857 sayılı Kanun | 4857 sayılı İş Kanunu |
5502 sayılı Kanun | 5502 sayılı Sosyal Güvenlik Kanunu |
5510 sayılı Kanun | 5510 sayılı Sosyal Güvenlik ve Genel Sağlık Sigortası Kanunu |
6331 sayılı Kanun | 6331 sayılı İş Sağlığı ve Güvenliği Kanunu |
6698 sayılı Kanun | 6698 sayılı Kişisel Verilerin Korunması Kanunu |
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
Anayasa | 9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete'de yayımlanan 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası |
Aydınlatma Yükümlülüğü | Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişinin, ilgili kişilere
|
İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
Kayıt Ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Kişisel Verilerin Anonim Hale Getirilmesi | Kişisel verilerin, başka verilerle eşleştirilerek ve/veya birleştirilerek dahi hiçbir suretle kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemi. |
Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
Kişisel Verilerin Silinmesi | Kişisel verilerin hiçbir surette tekrar erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik | 28 Ekim 2017 tarihli 30224 sayılı Resmi Gazete'de yayımlanan ve 1 Ocak 2018 tarihi itibariyle yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik. |
Kişisel Verilerin Yok Edilmesi | Kişisel verilerin hardware ve software (yani fiziki ve elektronik ortamda) hiçbir kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. (Örneğin; bir CD veya flash diskin imha edilmesi, parçalanması veya yakılması, personel özlük dosyasının yakılması, yeniden kağıt haline getirilmesi vs.) |
KVKK/Kanun | 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu |
Kurul | Kişisel Verileri Koruma Kurulu |
Kurum | Kişisel Verileri Koruma Kurumu |
Özel Nitelikli Kişisel Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
Periyodik İmha | Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
Viessmann KVK Kurulu | Viessmann nezdinde kurulmuş olan ve işbu Politika’nın yürütülmesinden ve takibinden sorumlu olan Kurul |
Sicil/VERBİS | Veri Sorumluları Sicili |
TCK | 5237 sayılı Türk Ceza Kanunu |
Veri İşleyen | Veri sorumlusunun vermiş olduğu yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi |
Veri Sahibi/İlgili Kişi/İlgili Kişiler | Kişisel verisi işlenen gerçek kişi |
Veri Sorumlusu | Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
Veri Sorumlusuna Başvuru Tebliği | Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ |
II. POLİTİKANIN GEÇERLİLİĞİ VE DOKÜMAN YÖNETİMİ
Viessmann, veri sorumlusu sıfatı ile kişisel verilerin işlenmesine ve korunmasına ilişkin olarak bu Politika’da yer alan tüm iç işleyişlerin ve süreçlerin düzenlenmesinden, güncellenmesinden ve uygulanmasından sorumludur. KVKK ile ilgili idari kararların uygulanması ve yerine getirilmesi Viessmann Yönetim Kurulu tarafından sağlanmaktadır. Viessmann veri sorumlusu sıfatıyla Kanun’un öngörmüş olduğu tüm usul ve esaslara uymakla mükelleftir.
İşbu Politika, yayımlandığı tarihte yürürlüğe girmiştir. Politika üzerinde mevzuat kaynaklı veya Şirket’in iş süreçlerine bağlı olarak yapılacak veya yapılması gerekli tüm değişiklikler yayım tarihinden itibaren yürürlüğe girecektir. Politika’nın konusunu oluşturan ilgili kişiler bu değişikliğin yayınlanması ile işbu Politika ile bağlı olacaklardır.
III. KİŞİSEL VERİLERİN İŞLENMESİ
1. Kişisel Verilerin İşlenme Prensipleri (İlkeleri)
Viessmann, işbu Politika’da yer verilen kişisel verileri Kanun’un 4 üncü maddesi doğrultusunda
1. Hukuka ve dürüstlük kurallarına uygun,
2. Doğru ve gerektiğinde güncel,
3. Belirli, açık ve meşru amaçlar için,
4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak,
5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar
işlemektedir.
Hukuka ve Dürüstlük Kuralına Uygun İşleme
Kişisel verilerin korunması açısından dürüstlük kuralı, kişilerin kendilerine veri işleme konusunda izin ya da emir veren hukuk kurallarına dayanarak gerçekleştirdikleri fiillerde, bu hukuk kuralının amacına göre mümkün olan en az miktarda veri işlemeleri, ilgili kişilerin ön göremeyeceği biçimde hareket etmemeleri gibi davranışları gerektirir.
Viessmann, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Viessmann, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerekleri dışında kullanmamaktadır.
Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Kişisel verilerin doğru ve güncel olması, kişisel veri işleme faaliyetinin doğru yürütülebilmesi için hem veri sorumlusunun yükümlülüklerini yerine getirebilmesi hem de veri sahibinin temel hak ve özgürlüklerinin korunabilmesi açısından önemlidir.
Bu ilke, ilgili kişinin haklarını korumakla birlikte veri sorumlusunun veri işleme faaliyetinden alacağı verim için de önem arz etmektedir.
Viessmann, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirleri almaktadır.
Belirli, Açık ve Meşru Amaçlarla İşleme
Viessmann, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemekte ve kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir.
1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Viessmann, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesi ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
Viessmann, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirket öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirtilmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Kurum tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
2. Kişisel Veri Kategorizasyonu
Viessmann, Kanun’un 10 uncu maddesine uygun olarak aydınlatma yükümlülüğü kapsamında ilgili kişileri bilgilendirerek, Kanun’da belirtilen genel ilkeler kapsamında ve diğer yükümlülükleri yerine getirmek suretiyle, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda ve Saklama ve İmha Politikası’nda yer alan süreler ile sınırlı olarak aşağıda belirtilen ilgili kişi gruplarına ait belirli kategorilerdeki verileri işlemektedir.
2.1. Kişisel Verisi İşlenen Veri Sahibi Kategorisi
Viessmann Kanun ve ilgili düzenlemelere uygun olarak aşağıda sıralanan ilgili kişilere ait kişisel verileri işlemektedir.
Viessmann tarafından kişisel verileri işlenen kişilerin kategorileri aşağıda belirtilen kapsamda olmakla birlikte, bu kategorilerin dışında yer alan kişiler de Kanun kapsamında Şirkete taleplerini yöneltebilecek olup; bu kişilerin talepleri de bu Politika kapsamında değerlendirmeye alınacaktır.
Aşağıda işbu Politika kapsamında yer alan müşteri, potansiyel müşteri, ziyaretçi, çalışan adayı, kurum yetkilisi ve yönetim kurulu üyesi, iş birliği içerisinde olduğumuz kurumlardaki gerçek kişiler ve bu kişilerle ilişkili üçüncü kişiler kavramlarına açıklık getirilmektedir.
ID | Veri Konusu Kişi Grubu | Açıklama | Kişi Tipi |
1 | Çalışan* | Şirket ile iş sözleşmesi kapsamında Şirkette çalışmakta gerçek kişiler ile Şirketin hissedarları ve yetkilileri dahil olmak üzere tüm gerçek kişiler | Çalışan |
Şirket Yetkilisi / Hissedarı | |||
2 | Çalışan Adayı* | Şirkete herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketin incelemesine açmış olan gerçek kişiler | Çalışan Adayı |
3 | Diğer 3.Kişiler | Mevcut çalışan ve eski çalışanların haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü kişiler ile Şirket tarafından bu bölümde tanımlanan ilgili kişilerden olmayıp da Kanun’un 5 inci maddesi kapsamında kişisel verileri işlenen gerçek kişiler | Diğer 3. Kişiler |
Referans Kişileri | |||
Çalışan Yakınları | |||
Teslimat Yapılacak Kişi (Müşteri Olmayan) | |||
Adına Fatura Tanzim Edilen Kişi | |||
Talep / Şikayet Sahibi Kişi (Müşteri Olmayan) | |||
4 | Eski Çalışan | Şirket ile olan iş ilişkisi sona ermiş olup da Kanun kapsamında veri işlenmesi zorunlu olan kişiler | Eski Çalışan |
Emekli | |||
5 | Hissedar/Ortak | Şirketin kurucuları, Şirket pay sahipleri, kanuni veya iradi olarak Şirkete ortak olan gerçek kişiler ile tüzel kişi ortakların yetkilileri | Hissedar Ortak |
6 | İş Ortağı | Şirket ile ticari sözleşme ilişkisi içerisinde olan tüzel kişi yetkilileri, çalışanları veya ortakları | İş Ortağı Çalışanı / Yetkilisi/ Hissedarı |
7 | Ürün veya Hizmet Alan Kişi | Şirket ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Kurumun sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler | Gerçek Müşteri |
Ürün veya Hizmet Alan Tüzel Kişi Temsilcisi | |||
9 | Potansiyel Ürün ve Hizmet Alıcısı* | Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler. | Potansiyel Ürün ve Hizmet Alıcısı |
10 | Tedarikçi | Şirketin iş ilişkisi içerisinde olduğu ve sözleşme kapsamında Şirkete karşı edim yükümlülüğü bulunan gerçek kişiler | Tedarikçi Çalışanı / Yetkilisi/ Hissedarı |
12 | Ziyaretçi* | Şirketin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler. | Ziyaretçi |
2.2. Kişisel Verilerin Sınıflandırılması
Viessmann, nezdinde aşağıda sınıflandırması ve ilgili kişiler ile ilişkilendirilmesi yapılmış olan kişisel veriler işlenmekte olup burada tanımlaması yapılmayan hallerde Kanun’da yer alan terimler ve tanımlamalar geçerli olacaktır.
Veri Kategorisi | Kişisel Veri | Kişisel Veri Niteliği | İlgili Kişisel Verilerin İlişkisi Olduğu Veri Sahibi Kategorisi | |
1 | Kimlik | Ad soyad | Kişisel Veri | Müşteri Müşteri Yetkilisi Müşteri Çalışanı Çalışan Çalışan Adayı İş Ortağı İş Ortağı Yetkilisi İş Ortağı Çalışanı Referans Olan Kişi Alt Çalışan Stajyer Tedarikçi Tedarikçi Çalışanı Tedarikçi Yetkilisi Kanuni Temsilci Müşteri Adayı Müşteri Adayı Yetkilisi Müşteri Adayı Çalışanı Diğer-Abone |
Anne-baba adı | Kişisel Veri | |||
Nüfus Cüzdanı Seri Sıra No | Kişisel Veri | |||
Cüzdanın Verildiği Yer | Kişisel Veri | |||
Cüzdanın Veriliş Nedeni | Kişisel Veri | |||
Cüzdanın Veriliş Tarihi | Kişisel Veri | |||
Doğum Tarihi | Kişisel Veri | |||
Doğum Yeri | Kişisel Veri | |||
İmza | Kişisel Veri | |||
Unvan | Kişisel Veri | |||
Pasaport No | Kişisel Veri | |||
Pasaport Numarası | Kişisel Veri | |||
Sürücü Belgesi Sınıfı | Kişisel Veri | |||
TC Kimlik Numarası | Kişisel Veri | |||
Uyruk | Kişisel Veri | |||
Sosyal Medya Kullanıcı Adı | Kişisel Veri | |||
2 | İletişim | Adres | Kişisel Veri | Müşteri Müşteri Çalışanı Müşteri Yetkilisi Çalışan Çalışan Adayı İş Ortağı İş Ortağı Yetkilisi İş Ortağı Çalışanı Referans Olan Kişi Alt Çalışan Stajyer Tedarikçi Tedarikçi Yetkilisi Tedarikçi Çalışanı Müşteri Adayı Müşteri Adayı Yetkilisi Müşteri Adayı Çalışanı Diğer-Abone |
E-posta adresi | Kişisel Veri | |||
İkametgah | Kişisel Veri | |||
Telefon Numarası | Kişisel Veri | |||
3 | Özlük | Bordro bilgileri | Kişisel Veri | Çalışan Alt Çalışan Stajyer |
Disiplin soruşturması | Kişisel Veri | |||
İşe giriş belgesi kayıtları | Kişisel Veri | |||
Özgeçmiş bilgileri | Kişisel Veri | |||
Performans değerlendirme raporları | Kişisel Veri | |||
4 | Hukuki İşlem | Adli makamlarla yazışmalardaki bilgiler | Kişisel Veri | Çalışan Stajyer |
Bilgi Güvenliği Taahhaütnameleri | Kişisel Veri | |||
Dava Dosyaları Örnekleri/Asılları/Bilgileri | Kişisel Veri | |||
Dava dosyasındaki bilgiler v.b. | Kişisel Veri | |||
İcra maaş haczi ve nafaka bilgileri | Kişisel Veri | |||
Mahkeme Tutanakları | Kişisel Veri | |||
Polis Tutanakları | Kişisel Veri | |||
Sözleşme | Kişisel Veri | |||
Yasal Takip Bilgisi | Kişisel Veri | |||
5 | Fiziksel Mekan Güvenliği | Bina/Ofis Giriş Çıkış Kayıtları | Kişisel Veri | Çalışan Ziyaretçi Stajyer |
Çalışan ve Ziyaretçilerin Giriş Çıkış Kayıt Bilgileri | Kişisel Veri | |||
Kamera Kayıtları v.b. | Kişisel Veri | |||
Ziyaret Bilgileri (Journal Bilgisi) | Kişisel Veri | |||
6 | Finans | Banka Hesap Bilgileri | Kişisel Veri | Müşteri Çalışan Tedarikçi |
Hesap ve Ödeme Bilgileri (Vergi Kimlik no, IBAN Mizan vb) | Kişisel Veri | |||
Kart Bilgileri | Kişisel Veri | |||
Finansal Hareket Bilgileri | Kişisel Veri | |||
Ücret Bilgisi (Ücret Türü) | Kişisel Veri | |||
7 | Mesleki Deneyim | Diploma bilgileri | Kişisel Veri | Çalışan Çalışan Adayı Stajyer |
Gidilen kurslar | Kişisel Veri | |||
Meslek içi eğitim bilgileri | Kişisel Veri | |||
Sertifikalar | Kişisel Veri | |||
Özgeçmiş | Kişisel Veri | |||
Transkript bilgileri | Kişisel Veri | |||
8 | Görsel ve İşitsel Kayıtlar | Fotoğraf | Kişisel Veri | Çalışan Ziyaretçi Stajyer |
Bina/Ofis Giriş Çıkış Kayıtları | Kişisel Veri | |||
Görsel ve İşitsel Kayıtlar | Kişisel Veri | |||
CCTV (Kamera) Kayıtları | Kişisel Veri | |||
9 | Sağlık Bilgileri | Engellilik durumuna ait bilgiler | Özel Nitelikli Kişisel Veri | Çalışan Stajyer |
Kan grubu bilgisi | Özel Nitelikli Kişisel Veri | |||
Kişisel sağlık bilgileri | Özel Nitelikli Kişisel Veri | |||
Kullanılan cihaz ve protez bilgileri vb. | Özel Nitelikli Kişisel Veri | |||
Ateş Ölçümü Bilgisi | Özel Nitelikli Kişisel Veri | |||
10 | Ceza Mahkûmiyeti ve Güvenlik Tedbirleri | Ceza mahkumiyetine ilişkin bilgiler | Özel Nitelikli Kişisel Veri | Çalışan |
Güvenlik tedbirlerine ilişkin bilgiler vb. | Özel Nitelikli Kişisel Veri | |||
11 | Müşteri İşlem | Fatura | Kişisel Veri | Müşteri Müşteri Yetkilisi Müşteri Çalışanı |
Sipariş Bilgisi | Kişisel Veri | |||
Kişiye Özel Promosyon Kodu | Kişisel Veri | |||
Talep Bilgisi | Kişisel Veri | |||
12 | İşlem Güvenliği | İnternet Erişimi İle Elde Edilen Log Kayıtları | Kişisel Veri | Çalışan Ziyaretçi Müşteri Adayı Müşteri Adayı Yetkilisi Müşteri Adayı Çalışanı |
Şifre ve Parola Bilgileri | Kişisel Veri | |||
IP ve Mac Adresleri | Kişisel Veri | |||
Çerez Kayıtları | Kişisel Veri | |||
13 | Pazarlama | Alışveriş Geçmişi Bilgileri | Kişisel Veri | Müşteri |
Çerez Kayıtları | Kişisel Veri | |||
14 | Lokasyon | Lokasyon Verisi | Kişisel Veri | Çalışan İş Ortağı Yetkilisi İş Ortağı İş Ortağı Çalışanı |
GPS Verileri | Kişisel Veri | |||
14 | Diğer Bilgiler | Araç Bilgisi | Kişisel Veri | Çalışan Çalışan Adayı İş Ortağı İş Ortağı Yetkilisi İş Ortağı Çalışanı |
Beden Bilgisi | Kişisel Veri |
3. Verilerin Kaynak Tipleri
Viessmann tarafından işlenen kişisel veriler ve özel nitelikli kişisel verilerin kaynakları aşağıdaki şekildedir:
3.1. Bireysel
İlgili kişiler bireysel olarak kişisel verilerini Viessmann ile paylaşmış olabilmektedir. Bu kapsamda ilgili kişilerin, iş başvurusu, ürün veya hizmet satın alma vb. amaçlar ile kendi özgür iradeleri ile kişisel verilerini Viessmann ile paylaşmaları bu kapsamda sayılmaktadır.
3.2. Viessmann Çalışanı Aracılığıyla
İlgili kişiler kişisel verilerini Viessmann çalışanları aracılığıyla Şirket ile paylaşmış olabilmektedir. Bu kapsamda satın alma departmanını arayarak, Viessmann fiziksel mekanlarını ziyaret ederek vb. yollar ile Viessmann çalışanları ile paylaşılan kişisel veriler Şirket tarafından işlenmektedir.
3.3. Üçüncü Şahıs Aracılığıyla
İlgili kişilere ait veriler Viessmann’a üçüncü şahıs tarafından aktarılmış olabilmektedir. Çalışanların yakınlarına ait verilerin aktarılması, çalışan veya stajyer adaylarının referans amacıyla üçüncü kişilere ait verileri Şirket ile paylaşması vb. yollar ile Şirket tarafından kişisel veri işlenebilmektedir.
3.4. Otomatik Sistemler Aracılığıyla
Şirket içerisinde yer alan kamera kayıtları, çalışan veya ziyaretçilerin Şirket ağ bağlantısı üzerinden yapmış oldukları işlemlerde tutulan log kayıtları vb. yollar ile elde edilen kişisel veriler otomatik sistemler aracılığıyla Şirket tarafından işlenmiş kabul edilmektedir.
4. Kişisel Verilerin, Kanun’un 5 inci Maddesinde Belirtilen Kişisel Veri İşleme Şartlarından Bir veya Birkaçına Dayalı ve Bu Şartlarla Sınırlı Olarak İşleme
Kişisel verilerin korunması Anayasal bir haktır. Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilmektedir. Anayasa'nın 20 inci maddesinin üçüncü fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir.
Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklarından yalnızca bir tanesi olup, aşağıda yer alan şartlardan birinin varlığı durumunda, kişisel veriler, veri sahibinin açık rızası aranmaksızın Şirketimiz tarafından işlenmektedir.
Açık rıza haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 5. başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.
Kanunlarda Açıkça Öngörülmesi
Kanunlarda açıkça öngörülen hallerde kişisel veriler işlenebilecektir. Bu durumda Şirketimiz, ilgili hukuki düzenlemeler çerçevesinde kişisel verileri işlemektedir.
Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi
Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış olan ve alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler alenileştirme amacı ile sınırlı olarak Şirketimiz tarafından işlenebilecektir.
Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Şirketimiz ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla Şirketimiz tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde Şirketimiz öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirler ve kişisel verilerin işlenmesinin veri sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.
5. Özel Nitelikli Kişisel Verilerin İşlenmesi
Viessmann, Kanun’da “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, Kanun’da öngörülen düzenlemelere hassasiyetle uygun davranmakta ve bu suretle özel nitelikli kişisel verileri işlemekte ve ayrıca Kurum tarafından belirlenen Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler’ e uygun olarak bu verileri muhafaza etmektedir. Kanun’un 6 ncı maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan kişisel veriler “özel nitelikli” olarak belirlenmiştir.
Özel nitelikli kişisel veri sahibinin açık rıza vermesi, özel nitelikli kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklarından yalnızca bir tanesi olup, aşağıda yer alan şartlardan birinin varlığı durumunda, özel nitelikli kişisel veriler, veri sahibinin açık rızası aranmaksızın Şirketimiz tarafından işlenmektedir.
Açık rıza haricinde özel nitelikli kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir.
Kanunlarda Açıkça Öngörülmesi
Kanunlarda açıkça öngörülen hallerde özel nitelikli kişisel veriler işlenebilecektir. Bu durumda Şirketimiz, ilgili hukuki düzenlemeler çerçevesinde özel nitelikli kişisel verileri işlemektedir.
Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için özel nitelikli kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin özel nitelikli kişisel verileri işlenebilecektir.
Kişisel Veri Sahibinin Özel Nitelikli Kişisel Verisini Alenileştirmesi
Veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış olan ve alenileştirilme sonucu herkesin bilgisine açılmış olan özel nitelikli kişisel veriler alenileştirme iradesine uygun olarak Şirketimiz tarafından işlenebilecektir.
Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin özel nitelikli kişisel verileri işlenebilecektir.
İstihdam, İş Sağlığı Ve Güvenliği, Sosyal Güvenlik, Sosyal Hizmetler Ve Sosyal Yardım Alanlarındaki Hukuki Yükümlülüklerin Yerine Getirilmesi İçin Zorunlu Olması
Şirketimizin veri sorumlusu olarak istihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin özel nitelikli kişisel verileri işlenebilecektir.
6. Kişisel Verilerin İşleme Amaçları
Viessmann olarak kişisel verileri işleme amaçlarımız aşağıda verildiği gibidir.
Acil Durum Yönetimi Süreçlerinin Yürütülmesi
Bilgi Güvenliği Süreçlerinin Yürütülmesi
Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
Denetim / Etik Faaliyetlerinin Yürütülmesi
Eğitim Faaliyetlerinin Yürütülmesi
Faaliyetlerin Mevzuata Uygun Yürütülmesi
Finans Ve Muhasebe İşlerinin Yürütülmesi
Fiziksel Mekan Güvenliğinin Temini
Görevlendirme Süreçlerinin Yürütülmesi
Hukuk İşlerinin Takibi Ve Yürütülmesi
İletişim Faaliyetlerinin Yürütülmesi
İnsan Kaynakları Süreçlerinin Planlanması
İş Faaliyetlerinin Yürütülmesi / Denetimi
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
Mal / Hizmet Satış Süreçlerinin Yürütülmesi
Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
Organizasyon Ve Etkinlik Yönetimi
Pazarlama Analiz Çalışmalarının Yürütülmesi
Performans Değerlendirme Süreçlerinin Yürütülmesi
Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
Sözleşme Süreçlerinin Yürütülmesi
Talep / Şikayetlerin Takibi
Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
Ücret Politikasının Yürütülmesi
Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
Yönetim Faaliyetlerinin Yürütülmesi
Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
7. Özel Nitelikli Kişisel Verilerin İşlenme Amaçları
Viessmann olarak özel nitelikli kişisel verileri işleme amaçlarımız aşağıda verildiği gibidir.
Bilgi Güvenliği Süreçlerinin Yürütülmesi
Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
Faaliyetlerin Mevzuata Uygun Yürütülmesi
Finans Ve Muhasebe İşlerinin Yürütülmesi
Görevlendirme Süreçlerinin Yürütülmesi
Hukuk İşlerinin Takibi Ve Yürütülmesi
İnsan Kaynakları Süreçlerinin Planlanması
İş Faaliyetlerinin Yürütülmesi / Denetimi
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
Sözleşme Süreçlerinin Yürütülmesi
Ücret Politikasının Yürütülmesi
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
Yönetim Faaliyetlerinin Yürütülmesi
8. Veri Sorumlusunun Aydınlatma Yükümlülüğü
Viessmann, Kanunun 10 uncu maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak kişisel verilerin elde edilmesi sırasında ilgili veri sahiplerini aydınlatmaktadır. Bu kapsamda, veri sorumlusu olan Viessmann’ın kimliği, kişisel verilerin hangi amaçlar dahilinde işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçlarla aktarılabileceği, kişisel verileri toplamanın yöntemi ve hukuki sebepleri ile kişisel veri sahiplerinin sahip olduğu hakları ilgili kişilere bildirilmektedir.
9. Kişisel Verilerin Hukuka Aykırı Olarak İşlenmesi
Kişisel veriler Anayasada yer alan özel hayatın gizliliği kapsamında güvence altına alınmıştır. Bu nedenle kişisel verilerin hukuka aykırı olarak işlenmesi, öncelikle Anayasanın 17 nci maddesi ile düzenlenen kişi dokunulmazlığı, kişinin maddi ve manevi varlığını koruma ve geliştirme hakkı ile Anayasanın 20 ve 22 nci maddelerinde düzenlenen özel hayatın gizliliği ve korunması hakkının ihlali anlamına gelmektedir.
Diğer yandan Kanun’un 12 inci maddesi ile veri sorumlusuna da kişisel verilerin hukuka aykırı işlenmesini önlemek amacıyla çeşitli yükümlülükler getirilmiş, verilerin hukuka aykırı işlenmesi durumunda ise çeşitli yaptırımların uygulanması öngörülmüştür.
Kanun kapsamında kişisel verilerin hukuka aykırı olarak işlenmesi halinde TCK hükümleri kapsamında cezai yaptırımların uygulanacağı ve aynı zamanda Kurul tarafından idari para cezasına hükmedileceği düzenlenmiştir.
Kanun’un 17 nci maddesine göre; “(1) Kişisel verilere ilişkin suçlar bakımından 26.9.2004 tarihli ve 5237 sayılı Türk Ceza Kanununun 135 ila 140 ncı madde hükümleri uygulanır. (2) Bu Kanunun 7’nci maddesi hükmüne aykırı olarak; kişisel verileri silmeyen veya anonim hale getirmeyenler Türk Ceza Kanununun 138 inci maddesine göre cezalandırılır.”
Kişisel verilere ilişkin suçlar, TCK’nın “Özel Hayata ve Hayatın Gizli Alanına İlişkin Suçlar” bölümü içerisinde ele alınmıştır.
TCK’nın 135 inci maddesinin birinci fıkrasına göre: “Hukuka aykırı olarak kişisel verileri kaydeden kimseye altı aydan üç yıla kadar hapis cezası verilir”.
TCK’nın 135 inci maddesinin ikinci fıkrasına göre: “Kişisel verilerin, kişilerin siyasî, felsefî veya dinî görüşlerine, ırkî kökenlerine; hukuka aykırı olarak ahlâkî eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda birinci fıkra uyarınca verilecek ceza yarı oranında artırılır.”.
TCK’nın 136 ncı maddesine göre: “Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır”.
TCK’nın 138. maddesine göre: “(1) Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir. (2) Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması hâlinde verilecek ceza bir kat artırılır.”
Kanun’un 12 nci maddesi gereğince veri sorumlusu, kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek ve elde edilen verilerin muhafazasını sağlamak üzere çeşitli idari ve teknik tedbirler almakla yükümlü kılınmıştır. Bu maddeye aykırılık halinde ise Kanun’un 18 inci maddesi ile düzenlenen idari yaptırımların uygulanacağı ve veri güvenliğine ilişkin yükümlülüklerin yerine getirilmemesi halinde veri sorumlusuna ve Kanun’un 18/1-d maddesi doğrultusunda veri işleyene de idari para cezası uygulanacağı öngörülmüştür.
IV. KİŞİSEL VERİLERİN AKTARILMASI
Viessmann, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak, veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, üçüncü gerçek kişilere) aktarabilmektedir.
Viessmann bu doğrultuda Kanun’un 8 inci maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
1. Kişisel Verilerin Yurt İçine Aktarılması
Viessmann, kişisel verilerin aktarılmasında Kanun’ da öngörülen ve Kurul tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etmektedir.
Viessmann tarafından işlenen kişisel veriler ilgili kişinin açık rızası olmaksızın üçüncü kişilere (gerçek veya tüzel) aktarılamaz. Ancak Kanun veya diğer ilgili mevzuatta aktarılmasının zorunlu olduğu hallerde Viessmann tarafından işlenmiş olan kişisel veriler mevzuatta öngörülen şekilde ve belirtilen sınırlamalara bağlı olarak yukarıda sayılan veri işleme amaçları dahilinde “Kanunlarda açıkça öngörülmesi”, “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.”, “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayalı olarak, iş ortakları, tedarikçiler, Şirket faaliyetlerinin gerçekleştirilmesi kapsamında yetkili özel hukuk gerçek veya tüzel kişileri ile yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilmektedir.
Belirtmek gerekir ki, Şirket’in faaliyet alanı kapsamında çevrimiçi reklam hizmetinin verilmesi ile elde edilen üçüncü kişilere ait her türlü genel ve özel nitelikli kişisel veriler, Şirkete anonim halde ulaşmaktadır. Bu şekilde ulaşan veriler, istatistiki çalışmalar kapsamında Şirket tarafından işlenebilmekte veya bu çalışmalar kapsamında üçüncü kişilere aktarılabilmektedir.
1.1. Kişisel Verilerin Aktarıldığı 3 ncü Kişiler
Viessmann, işlemiş olduğu kişisel verileri yukarıda sayılan veri işleme amaçlarıyla sınırlı, bağlantılı ve her koşulda Kanun’da öngörülen şartlara uygun olarak; yurt içinde yerleşik üçüncü kişilere aktarabilmektedir. Bu kapsamda kişisel veriler aşağıda sayılan üçüncü kişilere aktarılmaktadır.
Veri Aktarımı Yapılabilecek Kişiler | Veri Aktarım Amacı |
İş Ortağı | Sözleşmelerin ifası için aktarılmanın zorunlu olması hallerinde, iş ortaklığının kurulma amaçlarının yerine getirilmesi amacıyla sınırlı olarak |
Gerçek kişiler veya özel hukuk tüzel kişileri | Şirket faaliyetlerinin yerine getirilmesi ve faaliyetlerin mevzuata uygun olarak yürütülmesi amaçları ile sınırlı olarak |
Tedarikçiler | Sözleşmelerin ifası için aktarılmanın zorunlu olması hallerinde, iş ortaklığının kurulma amaçlarının yerine getirilmesi amacıyla sınırlı olarak |
Hukuken Yetkili Kamu Kurum ve Kuruluşları | İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep etmesi halinde Şirket faaliyetlerinin mevzuata uygun olarak yürütülmesi amaçları ile sınırlı olarak |
Topluluk Şirketleri | Şirket faaliyetlerinin yerine getirilmesi amacıyla sınırlı olarak |
2. Özel Nitelikli Kişisel Verilerin Aktarılması
Viessmann, Kurul tarafından öngörülen gerekli ve yeterli güvenlik önlemlerini almak suretiyle, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini yurt içinde bulunan gerçek veya özel hukuk tüzel kişilerine aktarabilmektedir.
Kanun’un 8 inci maddesi kapsamında özel nitelikli kişisel verilerin ilgili kişinin açık rızası olmaksızın aktarılamayacağı düzenlenmiş olup Viessmann özel nitelikli kişisel verilerin aktarılmasında öncelikle kişilerin açık rızasını aramaktadır. Ancak Kanun uyarınca; yeterli önlemler alınmak kaydıyla “Kanunlarda açıkça öngörülmesi”, “Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması”, “İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması”, “Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması”, “Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması”, “İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması” hukuki sebeplerine dayalı olarak iş ortakları, tedarikçiler, Şirket faaliyetlerinin gerçekleştirilmesi kapsamında yetkili özel hukuk gerçek veya tüzel kişileri ile yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilmektedir.
2.1. Özel Nitelikli Kişisel Verilerin Aktarıldığı/Aktarılabileceği 3 ncü Kişiler
Veri Aktarımı Yapılabilecek Kişiler | Veri Aktarım Amacı |
Tedarikçiler/İş Ortakları | Sözleşmelerin ifası için aktarılmanın zorunlu olması hallerinde, iş ortaklığının kurulma amaçlarının yerine getirilmesi amacıyla sınırlı olarak |
Hukuken Yetkili Kamu Kurum ve Kuruluşları | İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep etmesi halinde veri sorumlusu olan Viessmann kanunda düzenlenen yükümlülüklerini yerine getirmesi amacı ile sınırlı olarak |
3. Kişisel Verilerin Yurtdışına Aktarılması
Kanun’un 9. maddesi uyarınca, kişisel verilerin yurt dışına aktarılabilmesi için ilgili kişinin açık rızasının bulunması zorunludur. Aksi halde kişisel veriler, Kanun’un 5. ve 6. maddelerinde belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması durumunda yurt dışına aktarılabilmektedir.
Yeterlilik kararı bulunmaması halinde; Kanun’un 5. ve 6. maddelerinde belirtilen şartlardan birinin varlığı ile veri sahibinin aktarımın yapılacağı ülkede de haklarını kullanma, etkili kanun yollarına başvurma imkânının bulunması kaydıyla ve “Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye'deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi”, “Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü olduğu, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı”, “Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı”, “Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi” şeklindeki uygun güvencelerden birinin taraflarca sağlanması halinde yurt dışına aktarılabilir.
Yeterlilik kararının bulunmaması ve yukarıda sayılan uygun güvencelerden herhangi birinin sağlanmaması durumunda da, arızi olmak kaydıyla; “İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi”, “Aktarımın, ilgili kişiyle veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması”, “Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması”, “Aktarımın üstün bir kamu yararı için zorunlu olması”, “Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması”, “Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik bulunmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması”, “Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati bulunan kişinin talep etmesi kaydıyla aktarım yapılması” hallerinden birinin varlığı halinde kişisel veriler yurt dışına aktarılabilir.
Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak kaydıyla, Türkiye’nin veya ilgili kişinin menfaatinin ciddi biçimde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurul’un izniyle yurt dışına aktarılabilir.
V. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ
Viessmann, Kanunu’nun 7 inci Maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde re’sen veya kanunen saklama zorunluluğu bulunmaması durumunda kişisel veri sahibinin talebi üzerine kişisel veriler silmekte, yok etmekte veya anonim hâle getirmektedir. Ayrıca kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi ile ilgili olarak Viessmann Kişisel Veri Saklama ve İmha Politikası’nın incelenmesi gerekmektedir.
1. Kişisel Verilerin Silinmesi
Kişisel verilerin işlenmesindeki amaçların ortadan kalkması durumunda Viessmann tarafından işlenmiş olan kişisel veriler, Kişisel Veri Saklama ve İmha Politikasında belirtilen usullere uygun olarak silinmektedir.
2. Kişisel Verilerin Yok Edilmesi
Kişisel verilerin işlenmesindeki amaçların ortadan kalkması durumunda bir hukuki yarar bulunmayan veriler Kişisel Veri Saklama ve İmha Politikasında belirtilen usullere uygun olarak Viessmann sistemlerinden tamamen çıkartılmakta ve tekrar erişilemeyecek hale getirilmektedir. Fiziki evraklarda yer alan kişisel veriler işleme amaçlarının ortadan kalkması ve hiçbir hukuki yararın bulunmaması durumunda imha edilmektedir.
3. Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Viessmann, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.
Kanun’un 28 inci maddesi kapsamında Saklama ve İmha Politikasında yer alan usullere uygun olarak anonim hale getirilmiş olan kişisel veriler Viessmann tarafından araştırma, planlama ve istatistik gibi amaçlarla işlenebilmektedir. Bu tür işlemeler Kanun kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmamaktadır.
VI. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEKNİK VE İDARİ TEDBİRLER
Viessmann, maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır. Alınan teknik ve idari tedbirler için Kişisel Veri Saklama ve İmha Politikası’nın incelenmesi gerekmektedir.
VII. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI; BU HAKLARIN KULLANILMASI VE DEĞERLENDİRME USULÜ
Viessmann, Kanun’un 10 uncu maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol göstermektedir. Viessmann, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için Kanun’un 13 üncü maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri ifa ederek gerekli işlemleri yürütmektedir.
1. Kişisel Veri Sahibinin Hakları ve Bu Hakların Kullanılması
1.1. Kişisel Veri Sahibinin Hakları
Viessmann tarafından işlenen kişisel verileri işlenen ilgili kişilere Kanun’un 11 inci maddesi ile sağlanmış olan haklar aşağıdaki şekildedir:
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
1.2. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller
Kişisel veri sahipleri, Kanun’un 28 inci maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulmaktadır.
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Kanun’un 28 inci maddesinin ikinci fıkrası uyarınca aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, Kanun’un 11 inci maddesinde sayılan diğer haklarını ileri sürememektedir.
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
1.3. Kişisel Veri Sahibinin Haklarını Kullanması
Kişisel veri sahipleri Kanun’un 13 üncü maddesinin birinci fıkrası gereğince, yukarıda belirtilen hakları ile ilgili taleplerini, yazılı olarak Kurulu’ un belirlediği diğer yöntemlerden; kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Şirkete daha önceden bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle Viessmann’a iletebilecektir.
Bu kapsamda yukarıda belirtilen hakların kullanımı için kimlik ve iletişim bilgilerini tespit edici gerekli bilgiler ile Kanun’un 11 inci maddesinde belirtilen haklardan kullanımı talep edilen hakka yönelik açıklamaları içeren talebin Veri Sorumlusuna Başvuru Usul ve Esasları Hakkındaki Tebliğe uygun olarak ıslak imzalı başvuru taleplerinizi Şerifali Mah. Söyleşi Sok. 39 Ümraniye İstanbul adresine kimliği tespit edici belgeler ile elden veya noter kanalıyla gönderilmesi veya ilgili başvurunun viessmann@hs02.kep.tr. adresine güvenli elektronik imzalı olarak gönderilmesi veya info@viessmann.com e-posta adresi üzerinden iletilmesi gerekmektedir.
Kişisel veri sahibi Kanunun 14 üncü maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Viessmann’ın cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurulu’ a şikâyette bulunabilecektir.
Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname aranacaktır. Aksi halde iletilen talepler Viessmann tarafından değerlendirmeye alınmayacaktır.
2. Başvurulara Cevap Verme
2.1. Viessmann’ın Başvurulara Cevap Verme Usulü ve Süresi
Kişisel veri sahibinin, mevzuatta düzenlenen yöntemlere uygun olarak Kanun’un 11 inci maddesinde yer alan haklarını kullanmak üzere Şirkete başvurması durumunda Viessmann talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Viessmann tarafından başvuru sahibinden Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret talep edilebilecektir.
2.2. Viessmann Başvuru Yapan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler
Viessmann, başvuruda bulunan kişinin veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilecek ve gerekli görmesi durumunda soru yöneltebilecektir.
2.3. Kurumun Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı
Viessmann, aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklamak suretiyle reddetme hakkına sahiptir.
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması
Orantısız çaba gerektiren taleplerde bulunulmuş olması.
Talep edilen bilginin kamuya açık bir bilgi olması.
YÜRÜRLÜK VE REVİZYON
İşbu Politika ……. tarihinde yürürlüğe girmiş, 01.06.2024 tarihinde ise güncellenmiştir. Viessmann’ın Politika üzerinde değişiklik yapma hakkı saklı olup Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir. Politika’nın revize edilmesi halinde yeni Politika örneği ilgili yerlerde ilan edilecektir.
İNTERNET SİTESİ ZİYARETÇİ AYDINLATMA METNİ
İşbu “İnternet Sitesi Ziyaretçi Aydınlatma Metni”, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”)’nun 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, aşağıda kimliğine yer verilen veri sorumlusu VIESSMANN ISI TEKNİKLERİ TİCARET ANONİM ŞİRKETİ (“Şirket” veya “VİESSMANN”) tarafından kişisel verilerinizin işlenmesine ilişkin olarak aydınlatma yükümlülüğünün yerine getirilmesi amacıyla hazırlanmıştır.
1. Amaç ve Veri Sorumlusunun Kimliği
Kişisel verileriniz Şerifali Mah. Söyleşi Sok. No: 39 Ümraniye - İstanbul adresinde mukim Viessmann tarafından; veri sorumlusu sıfatıyla Kanun uyarınca, aşağıda sıralanan amaçlar çerçevesinde ve bu amaçlarla bağlantılı, sınırlı ve ölçülü şekilde, tarafımıza ulaştığı şekliyle, otomatik veya otomatik olmayan yöntemler ile kişisel verilerin doğruluğunu ve güncelliğini koruyarak aşağıda açıklanan kapsamda işlenebilecektir.
2. Kişisel Verilerin İşlenme Amaçları, Toplanma Yöntemi, Hukuki Sebepleri ve Aktarım Yapılan Taraflar
Toplanan kişisel verileriniz, Kanun’da öngörülen temel ilkelere uygun olarak ve Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde; 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun uyarınca Viessmann https://www.viessmann.com.tr/ internet sitesini ziyaretinize ilişkin trafik bilgilerinin kaydedilmesi ve saklanması, internet sitesine gerçekleştirilen ziyaretlere ve site kullanımına ilişkin istatiksel ölçümlerinin yapılması, ölçümler kapsamında internet sitemizin iyileştirilmesi, gerçekleştirdiğiniz ziyaretin size özelleştirilmesi ve kullanımınıza en uygun şekilde içeriklerin sunulması amaçlarıyla işlenebilecektir.
İşbu Aydınlatma Metni kapsamında işlenen kişisel veriler ve işleme amaçları ile kişisel veri kategorileri aşağıdaki tabloda açıklanmıştır.
Kişisel Veri Kategorisi | İşlem Güvenliği Trafik Bilgisi (İnternet sitesi giriş-çıkış saatiniz, IP adresi bilginiz) |
Kişisel Verinin İşlenme Amacı | Şirket İş Süreçlerinin Mevzuata Uygun Olarak Yürütülmesi, Kanunlardan Kaynaklanan Yükümlülüklerin Yerine Getirilmesi, Kanun Uyarınca Elde Edilen Kişisel Verilerin Kaydedilmesi ve Saklanması, Yetkili Kurum ve Kuruluşlara Bilgi Verilmesi |
Toplanma Yöntemi | Viessmann internet sitesine gerçekleştirilen ziyaretler vasıtasıyla temin edilmektedir. |
Hukuki Sebebi | KVKK m. 5/2 (a): Kanunlarda açıkça öngörülmesi |
Yurt içi aktarım | Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri İş Ortaklarına, Yetkili Kurum ve Kuruluşlara |
Yurt dışı aktarım | Yurt dışına aktarım yapılıyor. |
Kişisel Veri Kategorisi | İşlem Güvenliği Çerez Kayıtları |
Kişisel Verinin İşlenme Amacı | Viessmann’a Ait İnternet Sitesinin Ziyaret Edilmesi ile Toplanan Veriler Kapsamında Sitenin İyileştirilmesi, İnternet Sitesinin Çalışması Gibi Süreçlerin Yürütülmesi ile Ziyaretçinin Onayına İstinaden İstatistik Çerezleri Vasıtasıyla Ölçümlerin Yapılması |
Toplanma Yöntemi | Web sitelerinin ziyaret edilmesi ve ayrıca kesin gerekli olmayan çerezler bakımından ziyaretçinin onayı vasıtasıyla elde edilmektedir. |
Hukuki Sebebi | KVKK m. 5/1: Açık Rıza KVKK m. 5/2 (c): Sözleşmenin kurulması veya ifası, KVKK m. 5/2 (e): Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması |
Yurt içi aktarım | Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri İş Ortaklarına, Yetkili Kurum ve Kuruluşlara |
Yurt dışı aktarım | Yurt dışına aktarım yapılıyor. |
Kişisel verilerinizin, KVK Kanunu m. 7/1’e göre işlenmesini gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zamanaşımı/saklama süreleri dolduğunda, Kişisel verileriniz silinecek, yok edilecek veya anonim hale getirilecektir.
5. Kişisel Veri Sahibi Olarak Sahip Olduğunuz Haklar ve Bu Hakların Kullanılması
Kanun’un 11. maddesi uyarınca, 28.maddesinde düzenlenmiş istisnalar saklı kalmak kaydıyla veri sahipleri olarak aşağıdaki haklara sahip olduğunuzu bildiririz:
Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Yukarıda sıralanan haklarınıza yönelik talepleriniz ile ilgili olarak; Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de yer alan asgari şartları içerir talep dilekçenizi yazılı ve ıslak imzalı olarak Şirket merkezinin bulunduğu Şerifali Mah. Söyleşi Sok. No: 39 Ümraniye - İstanbul adresine bizzat elden iletebilir, noter kanalıyla gönderebilir, Şirketimize ait olan viessmann@hs02.kep.tr KEP adresi üzerinden elektronik imzalı olarak gönderebilir veya Şirketimiz sistemlerinde e-mail adresinizin kayıtlı olması durumunda info@viessmann.com.tr e-posta adresi üzerinden Şirketimize iletebilirsiniz.
Viessmann Isı Teknikleri Ticaret Anonim Şirketi
İlgili Kişi (Veri Sahibi) Hakları
KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ NELERDİR?
Kişisel Verileri Koruma Kanunu 11. maddesi çerçevesinde Veri Sahipleri (İlgili Kişi) olarak her zaman veri sorumlusuna başvurarak kendisi ile ilgili aşağıdaki haklara sahiptir;
■ Kişisel verilerinizin Şirketimiz tarafından işlenip işlenmediğini öğrenme,
■ Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
■ Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
■ Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
■ Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
■ KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
■ İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
■ Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde uğradığınız zararın giderilmesini talep etme.
Bu kapsamdaki taleplerinizi Başvuru Tebliği uyarınca İlgili Kişi Başvuru Formu aracılığı ile şirketimize iletebilirsiniz.