Gizlilik

  • KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI+

    1) GİRİŞ

    CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ olarak kişisel verilerin korunmasına önem veriyoruz.  CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde, işbu politikada yer alan veri sorumlusu CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ (“Şirket”) tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen temel ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda yer alan düzenlemelere uyumu bakımından benimsenen temel kurallar açıklanmaktadır. Kişisel verileriniz işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında işlenmekte ve korunmaktadır.

    • VERİ SORUMLUSU:
      CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ
      Şerifali Mah. Kızkalesi Sk. A Blok No: 1A1/49 Ümraniye / İstanbul
      (Mersis No: 0196076991100010)
      Kep Adresi: caleffi@hs01.kep.tr

    2) AMAÇ VE KAPSAM

    Türkiye Cumhuriyeti Anayasası'nın 20. Maddesinde yer alan düzenleme gereği, herkes kendisi ile ilgili kişisel verilerin korunmasını talep etme, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenme haklarına sahiptir. İşbu haklar, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuat çerçevesinde düzenlenmiştir.

    6698 sayılı Kişisel Verilerin Korunması Kanunu ile kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerini korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar belirlenmiştir. Şirketimizin kanun ve düzenlemelere uyumun sağlanması amacıyla, işbu Politika düzenlenmiş ve yayımlanmıştır.

    İşbu Politika, Şirket tarafından otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleştirilen; müşteri, ziyaretçi, tedarikçi, iş ortağı ve diğer üçüncü kişilerin başta olmak üzere tüm gerçek kişilere ait kişisel verilerin Kanun kapsamında işlenmesine ilişkin Şirket’in kural ve ilkelerini içermektedir.

    Şirketimiz, kişisel verilerin korunması hakkındaki uygulamalarımız ve yasal düzenlemeler hakkında güncel bilgiler sunmak amacıyla, CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ Kişisel Verilerinin Korunması ve İşlenmesi Politikasında değişiklikler yapma hakkını saklı tutmaktadır. Politikada yapılan değişikliklerin esaslı değişiklikler olması halinde veri ilgililerine, mevzuatta öngörülen ve Şirketimiz sahip olduğu kanallar aracılığıyla bilgilendirme yapılacaktır.

    3) KAVRAM VE TANIMLAR

    CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ Kişisel Verilerinin Korunması ve İşlenmesi Politikasında kullanılan kavramlara ilişkin tanım ve açıklamalar şu şekildedir:

    KAVRAM TANIMI
    Açık Rıza

    Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

    Anonim Hâle Getirme

    Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

    Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ

    10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ.

    Çalışan/Çalışanlar

    CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ bünyesinde çalışan/çalışanlar.

    Kişisel Veri

    Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

    Kişisel Verilerin İşlenmesi

    Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

    Kişisel Verilerin Korunması Kanunu

    7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.

    Kişisel Verilerin Korunması ve İşlenmesi Politikası

    CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ Kişisel Verilerin Korunması ve İşlenmesi Politikası

    Kişisel Veri Saklama ve İmha Politikası

    Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca, CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ tarafından kişisel verilerin işlendikleri amaç için gerekli olan süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için düzenlenen politika.

    Kurul Kişisel Verileri Koruma Kurulu.
    Kurum Kişisel Verileri Koruma Kurumu.

    Özel Nitelikli Kişisel Veri

    Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

    Şirket CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ.

    Şirket İş Ortakları

    CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ’nin ticari faaliyeti sırasında iş ortaklığı kurduğu gerçek ve tüzel kişiler.

    Şirket Tedarikçileri

    CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ’nin ticari faaliyeti sırasında çalıştığı tedarikçiler.

    Veri İlgilisi Kişisel verisi işlenen gerçek kişi.

    Veri İlgilisi Başvuru Formu

    Veri ilgililerinin, Kişisel Verilerin Korunması Kanunu’nun 11. maddesinde yer alan haklarına ilişkin başvurularına ilişkin form.

    Veri İşleyen

    Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

    Veri Sorumlusu

    Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

    Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ

    10 Mart 2018 tarihli ve 30356 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ.

    4) KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

    4.1) Kişisel Verilerin İşlenmesi Sürecince Benimsenen İlkeler

    Kanun’un 3/1-e. maddesi  uyarınca, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, kişisel verilerin işlenmesi anlamına gelmektedir.

    Şirketimiz, Kanunda ve işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında düzenlenen temel ilkeler çerçevesinde kişisel verileri işlemektedir:

    • Hukuka ve Dürüstlük Kurallarına Uygun Olma: Şirketimiz, kişisel verileri işleme süreçlerini, T.C. Anayasası başta olmak üzere, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve bu kanun ile ilgili tüm yönetmelik, tebliğler ve sair mevzuat ile uluslararası sözleşmeler dahil olmak üzere evrensel hukuk kurallarına uyumlu, hukuka ve dürüstlük kurallarına uygun olarak yürütmektedir.
    • Doğruluk ve Gerektiğinde Güncel Olma: Şirketimiz, veri ilgililerine ait kişisel verileri güncel olarak işlemekte, kişisel verilerin veri ilgililerince güncellenmesi için veri imkanlar sağlamakta ve kişisel verilerin maddi gerçeğe uygun ve doğru bir şekilde aktarımını sağlamaktadır.
    • Belirli, Açık ve Meşru Amaçlar İçin İşlenme: Şirketimiz, kişisel veri işleme süreçlerini belirli ve meşru amaçlarla sınırlı tutmakta ve işbu amaçlar ile ilgili olarak veri ilgililerini aydınlatma metinleri aracılığıyla açık ve net bir şekilde bilgilendirmektedir.
    • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirketimiz tarafından hukuka uygun şekilde işlenen kişisel veriler, veri ilgilisine yapılan bildirilen amaç doğrultusunda gerektiği ölçüde, bu amaçla bağlantılı ve sınırlı olarak işlenmektedir.
    • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme: Şirketimiz, ilgili mevzuatta öngörülen veya veri işleme faaliyetine ilişkin amaçların gerektirdiği süre ile sınırlı olarak kişisel verileri saklamakta ve muhafaza etmektedir. Söz konusu sürelerin sona ermesini takiben, ilgili mevzuat ve CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ Kişisel Veri Saklama ve İmha Politikası doğrultusunda, kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

    4.2) Kişisel Verilerin İşlenmesi Şartları

    Şirketimiz, kişisel veri işleme süreç ve faaliyetlerini, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 5. Maddesinde düzenlenen kişisel veri işleme şartlarına uygun olarak yürütmektedir. Bu kapsamda, yürütülen kişisel veri işleme süreç ve faaliyetleri aşağıda belirtilen şartların varlığı halinde gerçekleştirilmektedir:

    • Açık Rıza: Veri ilgilisine ait kişisel veri, veri ilgilisinin özgür iradesi ile, konu ile ilgili yeterli bilgilendirme sahibi olarak, tereddüde yer vermeyecek şekilde ve sadece işlemle sınırlı olarak rıza göstermesi halinde işlenmektedir. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. Maddesinde sayılan kişisel veri işleme istisna hükümlerinin varlığı durumunda veri ilgilisinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.
    • Kanunlarda Açıkça Öngörülmesi: Kişisel veri işleme faaliyetlerine ilişkin Kanunlarda açıkça düzenleme bulunması halinde, kişisel veriler kanun çerçevesinde ve ilgili kanunlar ile sınırlı olarak işlenebilecektir.
    • Fiili İmkânsızlık: Veri ilgilisinin, rızasını açıklayamayacak durumda olması veya rızasına hukuki geçerlilik tanınmaması ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması durumunda kişisel veriler işlenebilecektir.
    • Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması: Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olan hallerde, sözleşmenin taraflarına ait kişisel veriler işlenebilecektir.
    • Hukuki Yükümlülüklerini Yerine Getirebilmesi İçin Zorunlu Olması: Şirketin hukuki yükümlülüklerini yerine getirmesi için zorunlu olduğu durumlarda, veri ilgilisine ait kişisel veriler işlenebilecektir.
    • Kişisel Verilerin Alenileştirmesi: Veri ilgilisi, kişisel verilerini alenileştirmişse, söz konusu alenileştirme amacıyla sınırlı olmak üzere kişisel veriler işlenebilecektir.
    • Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması: Kişisel verilerin işlenmesinin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması durumunda, işbu zorunluluk uyarınca kişisel veriler işlenebilecektir.
    • Veri Sorumlusunun Meşru Menfaatleri İçin Zorunlu Olması: Veri sorumlusunun meşru menfaatleri için zorunlu olması kapsamında, veri ilgilisinin temel hak ve özgürlüklerine zarar vermeyecek şekilde kişisel verileri işlenebilmektedir.

    4.3) Özel Nitelikli Kişisel Verilerin İşlenmesi

    6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 6. Maddesi uyarınca; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

    Şirketimiz, kişisel veri işleme süreçlerinde, özel nitelikli veri işlenip, işlenmediği hususunda titizlikle çalışmakta ve gerekli özeni göstermektedir. Özel nitelikli verilerin hassasiyetinin farkında olan Şirketimiz, işbu verilerin işlenmesinde ve korunmasında ilgili mevzuat ve Kurul tarafından yayımlanan rehberler uyarınca gerekli idari ve teknik tedbirleri almakta, aşağıda belirtilen şartlar dahilinde özel nitelikli kişisel verileri işlemektedir:

    • Sağlık ve cinsel hayata ilişkin kişisel veriler, veri ilgilisinin açık rızasıyla ya da kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilmektedir.
    • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler ise, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.

    5) KİŞİSEL VERİ İŞLEME AMAÇLARI

    Şirketimiz, veri ilgililerinin kişisel verilerini 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuat uyarınca hukuka uygun şekilde işlemektedir. İlgili mevzuatta ve işbu politikada düzenlenen şartlar uyarınca Şirketimiz;

    • Bilgi ve veri güvenliğinin en üst düzeyde sağlanması,
    • Şirket içi veya şirket dışı eğitim faaliyetlerinin yürütülmesi,
    • Finans ve muhasebe işleri ile hukuk işlerinin takibi ve yürütülmesi,
    • Finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,
    • Fiziksel mekân güvenliğinin sağlanması,
    • İç Denetim/Soruşturma/İstihbarat faaliyetlerinin yürütülmesi,
    • Şirket içi ve şirket dışı iletişim faaliyetlerinin gerçekleştirilmesi,
    • İnsan kaynakları süreçlerinin planlanması ve çalışan adaylarının başvuru süreçlerinin yürütülmesi,
    • İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi,
    • İş süreçlerinin iyileştirilmesine ve geliştirilmesine yönelik önerilerin alınması ve kapsamlı şekilde değerlendirilmesi,
    • Ürün lojistik faaliyetlerinin yürütülmesi,
    • Mal / Hizmet satın alım, satış, satış sonrası destek süreçlerinin yürütülmesi,
    • Üretim ve operasyon süreçlerinin yürütülmesi,
    • Şirketin taraf olduğu sözleşmeler kapsamında süreçlerin yürütülmesi,
    • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
    • Organizasyon ve etkinlik yönetimi yapılması,
    • Pazarlama, analiz reklam / kampanya / promosyon süreçlerinin yürütülmesi,
    • Saklama ve arşiv faaliyetlerinin yürütülmesi,
    • Stratejik planlama faaliyetlerinin yürütülmesi,
    • Tedarik zinciri yönetimi süreçlerinin yürütülmesi,
    • Yatırım süreçlerinin yürütülmesi,
    • Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
    • Şirket yönetim ve organizasyon faaliyetlerinin yürütülmesi,
    • Ziyaretçi kayıtlarının oluşturulması ve takibi amaçlarıyla sınırlı olmak kaydıyla kişisel verilerinizi işlemektedir.

    6) KİŞİSEL VERİLERİN AKTARILMASI

    Şirketimiz, kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 8. ve 9. Maddeleri uyarınca ve politikada belirlenmiş şartlar doğrultusunda yurt içi ve yurt dışındaki veri sorumlusu veya veri işleyen sıfatıyla; iş ortaklarına, tedarikçilere, yetkili kamu kurum ve kuruluşlar ile yetkili özel hukuk kişilerine, kişisel veri aktarım şartları dahilinde diğer üçüncü kişilere aktarabilir.

    6.1) Kişisel Verileri Aktarım Şartları

    Şirketimiz tarafından hukuka uygun şekilde işlenen kişisel veriler, işleme amaçları ile sınırlı şekilde, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 8. ve 9. Maddeleri uyarınca yurt içi veya yurt dışındaki üçüncü kişilere aktarılabilmektedir. Kişisel Verileri üçüncü kişilere:

    • Veri ilgilisinin açık rızası var ise,
    • Kanunlarda öngörülmüş ise,
    • Veri ilgilisinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve veri ilgilisi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verilerin aktarılması gerekli ise,
    • Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel verilerin aktarımı zorunlu ise,
    • Veri ilgilisi tarafından alenileştirilmiş ise alenileştirme amacıyla sınırlı olarak,
    • Kişisel verilerin aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
    • Veri ilgilisinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise veri ilgililerinin kişisel verileri aktarabilir.

    6.1.1) Kişisel Verilerin Yurt İçinde Aktarılması

    Şirketimiz tarafından işlenen kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 8. Maddesi uyarınca, veri aktarımı süreçleri içerisinde yurt içerisindeki üçüncü kişilere aktarılabilecektir. Veri aktarım süreçlerinde, mevzuatta ve işbu politikada (CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ Kişisel Verilerin Korunması ve İşlenmesi Politikası Madde 4) düzenlenen işleme şartlarına uygun şekilde işlem yapılmaktadır.

    6.1.2) Kişisel Verilerin Yurt Dışına Aktarılması

    Şirketimiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 9. maddesi uyarınca, yürüttüğü süreçler içerisinde işlediği kişisel verileri, mevzuatta ve işbu politikada düzenlenen kişisel veri işleme şartlarına (CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ Kişisel Verilerin Korunması ve İşlenmesi Politikası Madde 4) uygun şekilde ve aktarım yapılacak veri sorumlusunun/ilgilisinin bulunduğu ülkenin, Kişisel Verileri Koruma Kurulu tarafından ilan edilen “yeterli korumaya sahip ülkeler”den olması halinde yada ilgili yabancı ülkede yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlusunun/ilgilisinin yeterli bir korumayı yazılı olarak taahhüt etmeleri ve bu taahhüt doğrultusunda Kişisel Verileri Koruma Kurulu’nun karar vermesi şartı ile yurtdışına aktarılabilmektedir.

    6.2) Özel Nitelikli Kişisel Verilerin Yurt İçi ve Yurt Dışına Aktarılması

    Şirket, gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve Kişisel Verileri Koruma Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda veri ilgilisine ait özel nitelikli kişisel verileri, aşağıdaki durumlarda yurt içindeki üçüncü kişilere ve/veya yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkelerdeki üçüncü kişilere aktarabilmektedir.

    • Veri ilgilisinin açık rızası olması halinde işlenmektedir,
    • Aşağıda yazılı şartların sağlanması durumunda veri ilgilisinin açık rızası aranmaksızın işlenebilmektedir:
      Veri ilgilisinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri, (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler), kanunlarda öngörülen hallerde,
      Veri ilgilisinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmektedir.

    7) KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ, SAKLANMASI VE SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

    Kişisel verileriniz; her türlü sözlü, yazılı, elektronik ortamda; teknik ve diğer yöntemlerle, şirket merkezi, satış bayileri, Şirket internet sitesi, Şirket ürün tanıtım sitesi, Şirketin içe ve dışa dönük eğitim programları, tedarikçi ve iş ortağı şirketler ile her türlü ilişki gibi birtakım yollardan, işbu politikada belirlenen amaçların gerçekleştirilmesi amacıyla mevzuatta düzenlenen hukuki sebepler çerçevesinde kanundan doğan sorumlulukların eksiksiz ve doğru bir şekilde yerine getirilebilmesi için toplanmakta ve Şirket veya Şirket tarafından görevlendirilen veri işleyenler tarafından işlenmektedir.

    Şirket tarafından işlenen kişisel veriler, kanunlarda öngörülen veyahut sektörel teamüller uyarınca belirlenen sürelerde, verilerin işlenme amaçları göz önünde bulundurularak saklanmaktadır. Kişisel veri işleme amaçlarının ortadan kalkması halinde, başkaca bir kanuni yükümlülük veya dayanak bulunmadığı sürece kişisel veriler, silinmekte, yok edilmekte veya anonim hale getirilmektedir.

    Kişisel verilerin silinmesi işlemi ile bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilir. Yine, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinir. Kişisel verilerin yok edilmesi ise, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, kağıt, dosya, CD, hard disk ve diğer araçlar gibi veri saklama amacıyla temin edilen ve kullanılan materyallerin yok edilmesini ifade eder. Kişisel verilerin anonim hale getirilmesi ise, verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi olarak tanımlanmaktadır.

    8) KİŞİSEL VERİLERİN KORUNMASI VE VERİ GÜVENLİĞİNİN SAĞLANMASI

    Şirketimiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak işlenmesini önlemekte, verilere hukuka aykırı olarak erişilmesini önlemekte ve verilerin muhafazasını sağlamak için uygun ve gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda, Şirketimiz tarafından alınan idari ve teknik tedbirler şu şekildedir:

    8.1) Şirketimiz Tarafından Alınan İdari Tedbirler

    • Şirketin, yürütmüş olduğu tüm faaliyetler departmanlar özelinde detaylı şekilde analiz ve tasnif edilmiş ve süreç-alt süreç bazlı bir kişisel veri işleme envanteri hazırlanmıştır. Bu envanterdeki riskli alanlar ve boşluklar tespit edilerek gerekli hukuki ve teknik tedbirler alınmıştır.
    • Şirketin kişisel veri işleme süreçlerinde referans kabul edeceği ve ilgilileri kişisel veri işleme faaliyetleri konusunda bilgilendirebileceği kurumsal politikalar düzenlemiştir.
    • Veri minimizasyonu kuralı çerçevesinde kişisel veriler mümkün olduğunca azaltılmakta ve gerekli olmayan, güncelliğini yitirmiş ve artık bir amaca hizmet etmeyen kişisel veriler işlenmemektedir.
    • Şirketin iş birliği yaptığı kurumlar ile veri güvenliği kapsamında taahhütnameler düzenlenmekte, akdedilen sözleşmelere veri güvenliğinin sağlanacağına ilişkin hükümler eklenmesi sağlanmaktadır.
    • Şirket çalışanları, kişisel verilerin korunması ve işlenmesi konusunda bilgilendirilmekte, şirket içi farkındalık yaratılması amacıyla eğitimler gerçekleştirilmektedir.
    • Kurum içi periyodik ve/veya rastgele denetimler gerçekleştirilmektedir.
    • Kişisel Verilerin Korunması Kanunu ve sair mevzuata uyumluluk amacıyla gerekli tüm idari tedbirler Şirket tarafından alınmaktadır.

    8.2) Şirketimiz Tarafından Alınan Teknik Tedbirler

    • Teknik konularda, Şirketin bilişim konusundaki iş ve işlemlerini gerçekleştirmek, güncel teknolojileri takip etmek ve ağ güvenliği açısından gerekli sistemleri temin etmek amacıyla teknik destek hizmeti alınmaktadır.
    • Güncel teknolojik gelişmeler takip edilerek Kişisel Verilerin Korunması Kanunu ve sair mevzuat kapsamında gerekli ve yeterli teknik tedbirler alınmaktadır.
    • Şirket tarafından, veri güvenliğini sağlayacak, bilişim saldırılarından koruyacak ve kişisel verilerin sızmasını engelleyecek sistemler uygulanmaktadır.
    • Şirket tarafından işlenen bir takım kişisel veriler, sadece yetkili olan kişiler tarafından ulaşılabilecek fiziki ve elektronik ortamlarda saklanmaktadır.
    • Şirket çalışanları arasında, erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.

    8.3) Kişisel Verilerin İhlali Durumunda Alınacak Tedbirler

    Şirketimiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde almış olduğu tedbirlere ilişkin gerekli denetimleri yapmaktadır. Şirket, Kanun’un 12. maddesine uygun olarak işlenen kişisel verilere hukuka aykırı şekilde başkaları tarafından ulaşılması ve elde edilmesi halinde, bu durumu en kısa sürede ilgili veri ilgilisine ve Kişisel Verileri Koruma Kurulu’na bildirilmesini sağlayacak organizasyona ve yönetim planına sahiptir. Kişisel Verileri Koruma Kurulu tarafından gerek görülmesi halinde, bu durum, Kişisel Verileri Koruma Kurulu’nun internet sitesinde veya başka bir yöntemle kamuoyuna ilan edilebilecektir.

    9) VERİ SORUMLUSU TARAFINDAN VERİ İLGİLİSİNİN AYDINLATILMASI VE VERİ İLGİLİSİ HAKLARI

    9.1) Aydınlatma Yükümlülüğü

    Şirketimiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak kişisel veri ilgililerini, veri işlenen her süreç ve faaliyette ayrı ayrı bilgilendirmekte ve veri ilgililerini aydınlatmaktadır. Bu kapsamda; veri sorumlusu bilgileri, işlenen verilerin hangi amaçlarla işlendiği, işlenen verilerin kimlere ve hangi amaçlarla aktarılabileceği, işlenen verilerin hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir.

    9.2) Veri İlgilisi Hakları

    Kişisel veri ilgilileri, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi uyarınca aşağıda yazılı haklara sahiptirler:

    • Kişisel veri işlenip işlenmediğini öğrenme,
    • Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
    • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
    • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    • 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
    • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

    9.3) Veri İlgilisi Tarafından Veri Sorumlusuna Başvuru

    Veri ilgilisi, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi uyarınca tanınan haklarına ilişkin taleplerini, yine aynı kanunun 13. Maddesi doğrultusunda ilgili yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusu şirketimize iletebilir. Veri ilgilisi, şirketimiz tarafından hazırlanmış olan “Veri İlgilisi Başvuru Formu”ndan yararlanarak, Kişisel Verileri Koruma Kurulu tarafından belirlenen yöntemler ile başvuruda bulunabilecektir.

    9.4) Veri İlgilisi Başvurusunun Değerlendirilmesi

    Veri ilgililerinin kişisel verilerine ilişkin talepleri, Kanun ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ doğrultusunda Şirketimizce değerlendirilecektir. Şirketimiz, veri ilgilisinin usulüne uygun talebini, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içerisinde sonuçlandıracaktır.

    KİŞİSEL VERİ KATEGORİLERİ (EK-1)

    Şirket tarafından kanun ve işbu politikada belirlenen şartlar çerçevesinde işlenen kişisel veri kategorileri şu şekildedir:

    KATEGORİ AÇIKLAMA

    Kimlik Bilgisi

    Veri ilgilisinin kimliğine ilişkin kişisel verilerdir.  (Ad soyad, T.C. kimlik numarası, Doğum tarihi, Doğum yeri, Bazı durumlarda kimlik fotokopisi vb.)

    İletişim Bilgisi

    Veri ilgilisi ile iletişim kurulması amacıyla işlenen verilerdir. (Sabit telefon numarası, Cep telefon numarası, Fax numarası, Adres bilgisi, e-posta adresi)

    Aile Bireyleri ve Yakın Bilgisi

    Şirketin ve veri ilgilisinin hukuki menfaatlerini korumak amacıyla veya veri sorumlusunun yükümlülüğü gereği, kişisel veri ilgilisinin aile bireyleri ve yakınları hakkındaki kişisel verilerdir.  (Veri ilgilisi eşi, annesi, babası, çocuk/ları vb.)

    İşlem Güvenliği Bilgisi

    Şirketin ticari işlerini yürütürken idari, hukuki veya ticari güvenliğini sağlanması amacıyla işlenen verilerdir.

    Müşteri İşlem Bilgisi

    Şirketin müşteriler ile ilişkisi ve müşterilerin talep, şikâyet ve önerileri sonucunda işlenen kişisel verilerdir.

    Fiziksel Mekân Güvenliği Bilgisi

    Şirketin merkezi ve ofisleri içerisinde iken çeşitli araçlar ile işlenen kişisel verilerdir.

    Çalışan Adayı Bilgisi

    Şirketimizde istihdam etmek üzere görüşme gerçekleştirilen ya da şirketimizde çalışmak üzere talepte bulunan çalışan adaylarına ait kişisel verilerdir.

    Risk Yönetimi Bilgisi

    Ticari, teknik ve idari risklerin yönetilmesi için uygun şekilde işlenen kişisel verilerdir.

    Finansal Bilgi

    Veri ilgilisi ile Şirket arasında gerçekleşen her türlü finansal ilişki sonucu işlenen kişisel verilerdir.

    Hukuki İşlem Bilgisi

    Şirketin hak ve alacaklarının tespiti, takibi ve ifası amacıyla işlenen kişisel verilerdir.

    Özel Nitelikli Kişisel Veri

    6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 6. maddesinde belirtilen veriler (Sağlık verileri, biyometrik veriler, din bilgisi veya üye olunan dernek bilgisi vb.)

    KİŞİSEL VERİ İLGİLİSİ KATEGORİLERİ (EK-2)

    Şirket tarafından kanun ve işbu politikada belirlenen şartlar çerçevesinde işlenen kişisel veri sahipleri/ilgilileri kategorileri şu şekildedir:

    KATEGORİ AÇIKLAMA

    Çalışan Adayı

    Şirkete iş başvurusunda bulunmuş ya da başkaca yollar ile kişisel verilerini şirket ile paylaşmış olan gerçek kişiler.

    Müşteri

    Şirketin sunduğu ürün ve/hizmetlerden faydalanan, kullanan gerçek kişiler.

    İş Birliği Yapılan Kurum Yetkilileri, Ortakları, Hissedarları

    Şirket ile birlikte iş birliği yapan (iş ortağı, tedarikçi vb.) kurumların yetkilileri, ortakları ve çalışanları gerçek kişiler.

    Şirket Ortak ve Yetkilileri

    Şirketin ortağı ve/veya yetkilileri gerçek kişiler.
    Ziyaretçi

    Şirketimizin merkezine veya ofislerine, internet sitelerine veya diğer tüm şirket mecralarına herhangi bir sebep ile ziyaret eden gerçek kişiler.

    Diğer

    CALEFFI ISITMA SOĞUTMA SİSTEMLERİ ANONİM ŞİRKETİ Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında olmayan kişisel verileri işlenen diğer gerçek kişiler.

     

    “Veri İlgilisi Başvuru Formu”na ulaşmak için tıklayınız.

     

  •