Kurumsal
"part of your drive"
Kurumsal
"part of your drive"
ENDO ENDÜSTRİYEL DON. VE OTOM.SİS.TİC.A.Ş. (“Şirket” veya “ENDO”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca Kişisel Verilerin hukuka uygun olarak korunması ve işlenmesine azami önem veriyor ve tüm planlama ve faaliyetlerimizde bu özenle hareket ediyoruz. Bu bilinçle ENDO olarak, Kişisel Verilerin korunması ve işlenmesi ile veri güvenliğini sağlamak için tüm idari ve teknik tedbirleri alıyoruz.
ENDO işbu Veri Koruma ve Gizlilik Politikası hükümlerini ilgili kanunların gereklilikleri ve yeni Şirket uygulamaları çerçevesince zaman zaman güncelleyebilir. Bu nedenle en güncel versiyona ulaşmak için, düzenli olarak www.endo.com.tr adresini ziyaret etmenizi rica ederiz. Söz konusu güncellemeler yayınlanma tarihinden itibaren geçerli olacaktır.
Kişisel Verilerin Korunması ve İşlenmesi Politikasının (“Politika”) amacı, Kanun’un amacına uygun olarak Kişisel Verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini azami derecede korumak ve Şirketimizin yükümlülükleri ile Kanun uyarınca uyacağı usul ve esaslar hakkında Kişisel Veri Sahiplerini bilgilendirmektir. ENDO, endüstriyel makinelerin ve yedek parçaların, hidrolik pnömatik makineler ve donanımlarla ilgili komple tesislerin, donanımların parça ve komponentlerinin, elektrik aksamlarının üretim, satış, ithalat, ihracatı ve satış sonrası hizmetleri alanlarında hizmet veren, faaliyetlerini gerçekleştirebilmek adına, bizzat kendisi adına veya temsilci vasfıyla iletişimde bulunan çalışanlarının, şirket çalışanlarının ve iş başvurusunda bulunmak suretiyle ya da diğer herhangi bir amaç veya kanal vesilesi ile ilişki tesis eden diğer gerçek kişilerin kişisel verilerini, Veri Sorumlusu sıfatıyla, hukuka uygun bir biçimde işlemektedir. İşbu Politikanın diğer bir amacı, ENDO’nun yürüttüğü bu işleme faaliyetleri ve kişisel ilgili sistemler konusunda açıklamada bulunarak ilgili kişileri bilgilendirmek ve böylece kişisel veriler hususunda şeffaflık sağlamak, uygulama kurallarını ve ilgili yükümlülükleri tanımlamaktır.
Bu Politika; gerçek kişi olmak kaydıyla Şirket Hissedarları, Şirket İş Ortakları, Şirket Yetkilileri, Çalışanları, Çalışan Adayları, Ziyaretçiler, Şirket Müşterileri, Potansiyel Müşteriler, işbirliği içinde olunan şirketlerin çalışanları ve Üçüncü Kişiler için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır. Şirket, bu Politika’yı internet sitesinde yayımlamak suretiyle bu Kişisel Veri Sahiplerini Kanun hakkında bilgilendirmektedir. Hangi sıfat ile olursa olsun tüzel kişilere bu Politika uygulanmayacaktır. Bu Politika, yukarıda belirtilen ilgili kişiler için, Şirketimizin bu ilgili kişilerin Kişisel Verilerini tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlemesi halinde uygulanacaktır. Verinin aşağıda belirtilen kapsamda “Kişisel Veri” kapsamında yer almaması veya Şirketimiz tarafından gerçekleştirilen Kişisel Veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır.
Bu Politikanın uygulanmasında kullanılan kavramlar aşağıda yer verilen anlamları ifade eder:
Açık Rıza |
: |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. |
Anonim Hale Getirme |
: |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir. |
İrtibat kişisi |
: |
Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişidir. |
Kanun |
: |
7 Nisan 2016 tarihli ve 29677 sayılı ResmiGazete’e yayınlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu |
Kişisel Verilerin İşlenmesi |
: |
Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. |
Kurul |
: |
Kişisel Verilerin Korunması Kurulu’dur. |
Kişisel Veri Sahibi /İlgili Kişi |
: |
Kişisel Verisi işlenen Şirket Hissedarlarını, Şirket İş Ortaklarını, Şirket Yetkililerini, ÇalışanAdaylarını, Ziyaretçileri, Şirket Müşterilerini, Potansiyel Müşterileri ve Üçüncü Kişileri ifade eder. |
Kişisel veri işleme envanteri |
: |
Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterdir. |
Kişisel Veri Saklama ve İmha Politikası |
: |
Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları Şirket politikasıdır. |
Kişisel Veri |
: |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. |
Özel Nitelikli Kişisel Veri |
: |
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir. |
Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası |
|
Özel nitelikli kişisel verilerin korunması ve işlenmesi için hazırlanan Şirket politikasıdır. |
Politika |
: |
ENDO ENDÜSTRİYEL DON. VE OTOM.SİS.TİC.A.Ş.’nin işbu Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası |
Şirket / Şirketimiz |
: |
ENDO ENDÜSTRİYEL DON. VE OTOM.SİS.TİC.A.Ş.’dir. |
Veri kategorisi |
: |
Kişisel verilerin ortak özelliklerine göre gruplandırıldığı veri konusu kişi grubu veya gruplarına ait kişisel veri sınıfıdır. |
Veri konusu kişi grubu |
: |
Veri sorumlularının kişisel verilerini işledikleri ilgili kişi kategorisidir. |
Veri sorumluları sicil bilgi sistemi (VERBİS) |
: |
Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir. |
Veri İşleyen |
: |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Veri işleyen gerçek ve tüzel kişidir. |
Veri Kayıt Sistemi |
: |
Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder. |
Veri Sorumlusu |
: |
Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur. |
ENDO ENDÜSTRİYEL DON. VE OTOM. SİS. TİC. A.Ş tarafından düzenlenerek yürürlüğe giren Politika, Şirketin internet sitesinde (www.endo.com.tr) yayımlanır. ENDO Kanun, ikincil mevzuat ve Kurul kararları çerçevesinde işbu Politikayla ilgili her zaman değişiklik yapma hakkını haizdir.
Şirketimiz Kanun’a uygun olarak Kişisel Verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, Kişisel Verilerin muhafazası sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
Şirketimiz yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır.
Şirketimiz, ilgili veri sorumluları ve veri işleyenlerin, sahip oldukları Kişisel Verileri Kanun ve Politika hükümlerine aykırı olarak başkasına açıklamamaları ve işleme amacı dışında kullanmamaları için teknolojik imkan ve uygulama maliyetlerine göre gerekli tüm teknik ve idari tedbirleri almaktadır. Bu bağlamda Şirket çalışanlarımız ile Kanun ve Politika hakkında bilgilendirilme ve eğitim çalışmaları yürütülmektedir.
Şirketimiz tarafından işlenen Kişisel Verilerin kanuna uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede ilgili Kişisel Veri Sahibine ve Kurul’a bildirilmesi için gerekli işlemleri yürütür. Kurul tarafından gerek görülmesi halinde bu durum Kurul’un internet sitesinde ya da Kurul tarafından uygun görülecek başka bir yöntemle ilanedilebilir.
Şirketimiz, Kişisel Veri Sahiplerinin Politika ve Kanun’un uygulanması ile tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.
Şirketimiz tarafından Kanun, Politika ve Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası çerçevesinde, Kurul tarafından belirlenen yeterli önlemler hassasiyetle alınır.
Şirketimiz tarafından Kişisel Veriler, Kanunda ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenir. Şirketimiz Kişisel Verileri işlerken aşağıdaki ilkelere uyar.
Kişisel veriler ENDO bünyesinde veri sahiplerinden alınan açık rıza aracılığıyla ya da Kanun’nın 5. ve 6. maddelerince açık rızaya tabi olmaksızın yürütülebilecek faaliyetler ışığında işlenmekte olup, bu veriler ancak işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçlar çerçevesinde işlem görmektedir. Şirketimiz aşağıdaki şartlardan birinin varlığı hâlinde, veri sahibinin açık rızası aranmaksızın Kişisel Verileri işleyebilir.
Şirketimiz Özel Nitelikli Kişisel Verileri, ilgilinin açık rızası olmaksızın işlemez. Ancak sağlık ve cinsel hayat dışındaki Kişisel Veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rıza aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin Kişisel Veriler Şirketimiz tarafından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis ve tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunduğumuz koşullarda ilgili kişinin açık rızası aranmaksızın işlenir. Şirketimiz Özel Nitelikteki Kişisel Verilerin işlenmesinde Kurul tarafından belirlenen yeterli önlemlerin alınması için gerekli işlemleri yürütmekte ve bu konuda yayınladığı Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası’na uygun işlem yapmaktadır.
Şirketimiz Kişisel Verileri işleme amaçları doğrultusunda gerekli gizlilik koşullarını oluşturarak ve güvenlik önlemlerini alarak Kişisel Veri Sahiplerinin Kişisel Verilerini ve Özel Nitelikli Kişisel Verileri üçüncü kişilere Kanuna uygun olarak aktarabilir. Şirketimiz Kişisel Verilerin aktarılması sırasında Kanunda öngörülen düzenlemelere uygun hareket etmektedir. Bu kapsamda Şirketimiz meşru ve hukuka uygun Kişisel Veri işleme amaçlarıdoğrultusunda aşağıda sayılan, Kanunun 5. maddesinde belirtilen Kişisel Veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak Kişisel Verileri üçüncükişilere:
Şirketimiz Kişisel Veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak Kişisel Veri Sahiplerinin Kişisel Verilerini ve Özel Nitelikli Kişisel Verilerini yurt dışındaki üçüncü kişilere aktarabilir. Şirketimiz tarafından Kişisel Veriler; Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilir.
4.1.1. Kimlik Bilgisi
Kişinin kimliğine dair bilgilerin bulunduğu verilerdir: adı-soyadı, T.C. kimlik numarası, medeni durumu, uyruk bilgisi, anne-baba adı-soyadı, doğum yeri, tarihi, cinsiyeti, özgeçmiş bilgileri, çalışanların fabrika ve sicil numarası, tapu ve diğer resmi sicil bilgileri ve sair kimlik bilgileri ve bu bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport ve sair belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası ve sair bilgiler.
4.1.2. İletişim Bilgisi
Telefon numarası, adres, e-posta adresi, faks numarası ve sair bilgiler.
4.1.3. İşlem Güvenliği Bilgisi
Şirket’in faaliyetlerini yürütürken gerek Kişisel Veri Sahibinin gerekse de Şirket’in teknik, idari, hukuki ve ticari güvenliğine ilişkin işlenen kişisel veriler (log kayıtları, IP bilgisi, kimlik doğrulama bilgileri).
4.1.4. Finansal Bilgi
Şirket’in İlgili Kişi ile kurmuş olduğu işçi - işveren ilişkisi uyarınca ortaya çıkan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, şube kodu, banka kart bilgileri, IBAN numarası, borç/alacak bilgisi, gelir bilgisi ve sair bilgiler.
4.1.5. Görsel ve İşitsel Bilgi
Fotoğraf ve kamera kayıtları (fiziksel mekan güvenliği bilgisi kapsamına giren kayıtlar hariç) ses kayıtları ile bu verilerin bulunduğu herhangi tüm veriler ve sair bilgiler.
4.1.6. Özlük Bilgisi
Kişisel Veri Sahibi ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının korunmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veriler.
4.1.7. Lokasyon Bilgisi
Şirket veya işbirliği içerisinde olunan şirket ve kurumların faaliyet ve operasyonları çerçevesinde İlgili Kişi tarafından Şirket araçları kullanırken İlgili Kişi’nin bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri ve sair bilgiler.
4.1.8. Aile Bireyleri ve YakınBilgisi
Şirket veya işbirliği içerisinde olunan şirket ve kurumların faaliyet ve operasyonları çerçevesinde veya Şirket’in ve İlgili Kişi’nin hukuki ve diğer menfaatlerini korumak amacıyla İlgili Kişi’nin aile bireyleri, (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkında, yukarıda tanımlandığı şekilde, kimlik bilgileri ve iletişim bilgileri.
4.1.9. Fiziksel Mekan Güvenlik Bilgisi
Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar ve işyeri ile ilgili sair veriler.
4.1.10. Hukuki İşlem Bilgisi
Şirket’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler.
4.1.11. Özel Nitelikli Kişisel Bilgi
Kanun’un 6.madddesi uyarınca belirtilen veriler (sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi ve sair).
4.1.12. Talep/Şikayet Yönetimi Bilgisi
Şirketimize yöneltilmiş olan talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler.
4.1.13. Denetim ve Teftiş Bilgisi
Şirketimizin operasyonel, finansal, suistimal ve uyum denetimi faaliyetlerinin yürütülmesine ilişkin işlenen kişisel veriler.
Şirketimiz Kanun’un 10. Maddesindeki aydınlatma yükümlülüğün yerine getirebilmek amacıyla veri sahiplerine, Kişisel Verilerin hangi amaçlarla işleneceği, işlenen verilerin kimlere ve hangi amaçla aktarılabileceği konusunda bilgiverir.
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir;
ENDO, kişisel verilerin hukuka uygun olarak işlenmesi için aşağıdaki idari tedbirleri alır:
Şirketimiz yukarıda açıklanan veri güvenliğinin tesisi için alınan idari tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır.
ENDO, kişisel verilerin hukuka uygun olarak işlenmesi için ayrıca aşağıdaki teknik tedbirleri alır:
Şirketimiz yukarıda açıklanan veri güvenliğinin tesisi için alınan teknik tedbirlerin yeterliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır, gerektiğinde bu teknikleri günceller.
Kişisel Verileriniz, bulut e-posta alt yapısının kullanılması, buluta yedekleme yapılması, yetkili kamu kurum ve kuruluşlarının bilgilendirilmesi, yetkili kurumlardan teşvik alınması, zorunlu Eğitim başvurularının yapılması, mesleki yeterlilik belgelerinin alınması, kurumsal eğitimlerin alınması, denetim tutanağı için veri oluşturulması, yasal süreçlerin başlatılması / takip edilmesi, yasal yükümlülüklerin yerine getirilmesi, süreçlerin yönetilmesi için danışmanlık hizmeti alınması, çalışan yurtiçi ve yurtdışı seyahet süreçlerinin gerçekleştirilmesi, çalışan ve tedarikçi ödemelerinin gerçekleştirilmesi, satış, pazarlama ve nakliye faaliyetlerinin yürütülmesi, insan kaynakları politikalarımızın en iyi şekilde planlanması ve uygulanması, ticari ortaklıklarımızın ve stratejilerimizin doğru olarak planlanması ve yürütülmesi, Şirketimizin ve iş ortaklarımızın hukuki, ticari ve fiziki güvenliğinin temini, Şirketimiz kurumsal işleyişinin sağlanması, Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri en iyi faydalandırmak için çalışmaların yapılması; Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin talep, ihtiyaç ve isteklerinize göre özel hale getirilerek sizlere önerilmesi, veri güvenliğinin en üst düzeyde sağlanması, veri tabanlarının oluşturulması, Şirketimiz internet sitesinde sunulan hizmetlerin geliştirilmesi, Şirketimize talep ve şikayetlerini iletenler ile iletişime geçilmesi, Şirketimiz internet sitesinde oluşan hataların giderilmesi amaçlarıyla Kanun’un 8. ve 9. maddelerinde belirtilen şartlar kapsamında aktarılır.
Kişisel Verileriniz; hissedarlarımıza, iş ortaklarımıza, tedarikçilerimize, işbirliği içinde bulunduğumuz şirket ve kurumlara, akdi veya kanuni yükümlülüklerimizi yerine getirmek amacıyla dışarıdan hizmet aldığı şirketlere yetkili kurum ve kuruluşlara aktarılabilir. Yapılan bu aktarımların niteliği ve paylaşım yapılan taraflar, veri sahibi ve ENDO arasındaki ilişki türüne ve niteliğine, aktarımın amacına ve ilgili yasal dayanağa bağlı olarak değişmekte olup, bu taraflar genel itibariyle aşağıdaki gibidir:
Kanunun amacını düzenleyen 1. Madde ile kanunun kapsamını düzenleyen 2. Maddde’ye uygunluğunun nevi denetimi amacıyla, Kişisel Veriler; her türlü sözlü, yazılı, elektronik ortamda; teknik ve sair yöntemlerle, çağrı merkezi, Şirketimiz internet sitesi, mobil uygulama gibi muhtelif yollardan, Politikada yer verilen amaçların gerçekleştirilmesi amacıyla mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde yasadan doğan sorumlulukları eksiksiz ve doğru bir şekilde yerine getirilebilmesi için toplanır ve Şirketimiz veya Şirketimiz tarafından görevlendirilen veri işleyenler tarafından işlenir.
Kişisel Verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile Şirketimiz, bu Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Verileri Saklama ve İmha Politikasına uygun olarak Kişisel Verileri resen veya veri sahibinin talebi üzerine siler, yok eder veya anonim hale getirir.
Kişisel verilerin silinmesi ile bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilir. Buna göre veriler, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinir.
Verilerin yok edilmesi ise, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin imha edilmesini ifade etmektedir.
Verilerin anonim hale getirilmesiyle, Kişisel Verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi kastedilmektedir.
Şirketimiz, Kişisel Verileri kanunlarda ve sair mevzuatta öngörülen süreler uyarınca saklamaktadır. Kişisel Verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin kanunlarda ve sair mevzuatta bir süre düzenlemesi bulunmuyorsa, Kişisel Veriler Şirketimizin o Kişisel Veriyi işlediği zaman yürütülen faaliyet Kişisel Veriyi işleme amacının gerçekleşmesine kadar süre kadar işlenmekte daha sonra Kişisel Verileri Saklama ve İmha Politikası uyarınca silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında Kişisel Veri Sahiplerini aydınlatmaktadır. Bu kapsamda varsa, İrtibat Kişisininkimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile Kişisel Veri Sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.
Şirketimiz, Kanun’un 10.maddesi uyarınca size haklarınızı bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Şirketimiz, Kanun’un11.maddesi uyarınca kişisel verileri alınan kişilere;
Kanun’un uygulanmasıyla ilgili taleplerinizi 10053 Sk. No:9 A.O.S.B Çiğli/İzmir merkez adresine yazılı olarak, noter kanalıyla veya Şirket’in endoendustriyel@hs04.kep.tr olan KEP adresine güvenli elektronik imzalı olarak iletebilir yahut Kurul tarafından belirlenen diğer yöntemlerle Şirketimize iletebilirsiniz. Bu yollar haricinde yapılan başvurular hukuka uygunluk ve veri güvenliği ilkeleri çerçevesinde dikkate alınmayacaktır.
Başvurularda talebe ilişkin bilgi ve belgelerle birlikte;
Başvuruların içeriğinde yukarıda sayılan bilgilerin bulunması mevzuat gereği zorunlu olup herhangi bir eksiklik halinde başvuru işleme alınamayacaktır.
Şirketimiz başvuruda yer alan taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
Şirketimiz, talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir; cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirketimiz gereğini yerine getirir. Başvurunun Şirketimizin hatasından kaynaklanması hâlinde alınan ücret veri sahibine iadeedilir.
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; veri sahibi, cevabı öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunma hakkına sahiptir.
Bu Politika ve Kanunun koruması kapsamından sadece gerçek kişiler faydalanabilmektedir; bu kapsamdaki Kişisel Veri Sahipleri aşağıdaki şekilde gruplandırılmıştır:
Çalışan |
: |
Şirketimizde bordrolu olarak çalışan gerçek kişilerdir. |
Çalışan Adayı |
: |
Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişilerdir. |
Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı |
: |
Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek kişiler ile Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerde (iş ortağı, tedarikçi gibi) çalışan, hissedarları ve yetkilileri dahil olmak üzere, tüm gerçek kişilerdir. |
Şirket Müşterisi |
: |
Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir. |
Potansiyel Müşteri |
: |
Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişilerdir. |
Şirket Hissedarı |
: |
ENDO hissedarı olan kişilerdir. |
Şirket Yetkilisi |
: |
ENDO yönetimkuruluüyesive diğer yetkilikişilerdir. |
Üçüncü Kişi |
: |
İşbu Politikada herhangi bir Kişisel Veri Sahibi kategorisine girmeyen diğer gerçek kişiler |
Ziyaretçi |
: |
Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişiler |
Yukarıda tanım ve kapsamları verilen sınıflandırılmış Kişisel Verilerin, sınıflandırılmış Kişisel Veri Sahipleri ile eşleştirmesi aşağıda sunulmaktadır.
Kimlik Bilgisi |
: |
Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler |
İletişim Bilgisi |
: |
Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler |
İşlem Güvenliği Bilgisi |
: |
Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İşOrtaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler |
Finansal Bilgi |
: |
Şirket Hissedarı; Şirket Yetkilisi; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan; |
Görsel ve İşitsel Bilgi |
: |
Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler |
Özlük Bilgisi |
: |
Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan; |
Lokasyon Bilgisi |
: |
Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan |
Aile Bireyleri ve Yakın Bilgisi |
: |
Çalışan |
Fiziksel Mekan Güvenlik Bilgisi |
: |
Şirket Hissedarı; Şirket Yetkilisi; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler |
Hukuki İşlem Bilgisi |
: |
Şirket Müşterisi; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan; Üçüncü Kişiler |
Özel Nitelikli Kişisel Bilgi |
: |
Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Çalışan; Çalışan Adayı |
EDF-İK043 R0.20.01.2022