Kişisel verilerin korunması ve işlenmesi

ARİSTON
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKAMIZ
 
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili ikincil mevzuat, başta özel hayatın gizliliği, kişilerin temel hak ve özgürlüklerini korumak için, kişisel verilerin işlenmesi ve korunması konusunda ilgililerin riayet etmesi gereken usulleri düzenlemektedir.
Şirketimiz KVKK ve ilgili ikincil mevzuat gereğince uyması gereken usullerin ve sorumlulukların farkındadır. Kişisel verilerin gizliliği ve güvenliği şirketimizde büyük önem taşımaktadır.  KVKK’ya uyumun sağlanması için gerekliliklerin layıkıyla yerine getirilmesi ve uluslararası standartlarda bir veri koruma ve işleme politikası önceliklerimizden biridir.
Bu doğrultuda “Kişisel Verilerin Korunması ve İşlenmesi Politikamız‘da“ (“KVK Politikası“), KVKK’ya ve ilgili ikincil mevzuata göre kişisel verilerin korunması ve işlenmesinde benimsenen temel prensipler ve ilkeler belirlenmektedir ve şirketimizde uygulanmaktadır.


  1. HEDEFİMİZ:
Şirket bünyemizde kişisel verilerin korunması konusunda farkındalığın yaratılması için gerekli tedbirlerin alınması, prosedürlerin oluşturulması ve iç işleyişlerinin KVKK’ya ve ilgili ikincil mevzuata uyumunun temin edilmesi hedefimizdir.
Benimsediğimiz KVK Politikamız, KVKK ve ilgili ikincil mevzuat ile belirlenen usul ve esasların uygulanması bakımından şirketimize, şirket yetkililerimize, personelimize, işbirliği içerisinde olduğumuz kişilere ve diğer üçüncü kişilere yol gösterme amacı taşımaktadır.

  1. SORUMLULUKLARIN BELİRLENMESİ:
KVKK‘ya, ilgili ikincil mevzuata ve KVK Politikasına uyumun sağlanması, bu doğrultuda yükümlülüklerimizin yerine getirilmesi, gerekli tedbirlerin alınması, talimatlar, prosedürler ve eğitim faaliyetlerinin uygulanması için şirketimizde farklı departmanlardan kişisel verilerin korunması (KVK) sorumluları belirlenmiştir. KVK sorumluları, KVKK, ilgili ikincil mevzuatın ve KVK Politikamızın uygulanmasında tavsiye kaynağı ve rehber olacaktır. Şirketimizde tüm departmanlarında KVKK’ya, ilgili ikincil mevzuata ve KVK Politikamıza uyulması, KVK sorumluları tarafından gözetilmekte ve denetlenmektedir.

  1. KVK POLİTİKAMIZIN BAŞLICA ESASLARI:
 
  1. GENEL İLKELER:
 
Kişisel verilerin işlenmesi konusunda KVKK’ya uygun olarak aşağıda belirtilen genel ilkeler benimsenmektedir:
 
  1. HUKUKA VE DÜRÜSTLÜK KURALINA UYGUN KİŞİSEL VERİ İŞLEME FAALİYETLERİNDE BULUNMA:
 
Şirketimiz kişisel verilerin işlenmesinde kanunlara, KVKK’ya, ikincil mevzuata, KVK Kurum kararlarına ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun olarak hareket etmektedir.
 
Dürüstlük kuralı gereğince kişisel veriler işlenme amacı ile sınırlı ve amaca göre en az miktarda işlenmektedir, veri sahiplerinin makul beklentileri dikkate alınmaktadır ve veri sahipleri, verileri ile ilgili yapılan tüm işlemler hakkında öncesinde bilgilendirmekte ve gerektiğinde açık rızaları alınmaktadır.

  1. KİŞİSEL VERİLERİN DOĞRU VE GEREKTİĞİNDE GÜNCEL OLMASINI SAĞLAMA:
Kişisel verilerin doğru ve güncel bir şekilde tutulması veri sahiplerinin temel hak ve özgürlüklerinin korunması açısından gereklidir.
 
Kişisel verilerin doğru ve güncel tutulabilmesi teminen; kişisel verilerin toplandığı kaynakların doğruluğu test edilmektedir ve bu kapsamda makul önlemler alınmaktadır.  Veri sahiplerine bu kapsamda doğru ve güncel olmayan verilerinin düzeltilmesini veya silinmesini isteme hakkı tanınmaktadır.
 
  1. KİŞİSEL VERİLERİN BELİRLİ, AÇIK VE MEŞRU AMAÇLARLA İŞLENMESİ:
Kişisel veriler belirli, açık ve hukuka uygun amaçlarla işlenmektedir. Bu kapsamda şirketimiz mevzuatın öngördüğü “kişisel veri işleme envanteri“ ile kişisel verilerin hangi amaçla işleneceğini belirlemektedir, bu amaçları kişisel verileri işlemeden önce veri sahiplerinin bilgisine sunmaktadır ve gerekli olduğunda öncesinde veri sahiplerinin açık rızalarını almaktadır. Kişisel veriler, yalnızca bu bilgilendirme ve rıza kapsamında işlenmektedir.

  1. KİŞİSEL VERİLERİN İŞLENDİKLERİ AMAÇLA BAĞLANTILI, SINIRLI VE ÖLÇÜLÜ OLMALARI:
“Amaçla sınırlılık” kişisel verilerin korunmasında hâkim olan en önemli ilkelerden biridir. Kişisel veriler işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmalıdır.
Bu doğrultuda şirketimiz işleme amacı ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemekten kaçınmaktadır. Mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veriler işlenmemektedir. Veri işleme faaliyetinin en aza indirilmesi şirketimizde esastır. 

  1. KİŞİSEL VERİLERİN İLGİLİ MEVZUATTA ÖNGÖRÜLEN VEYA İŞLENDİKLERİ AMAÇ İÇİN GEREKLİ OLAN SÜRE KADAR MUHAFAZA EDİLMELERİ:
Kişisel verilerin muhafaza edilmesi konusunda, mevzuatta verilerin saklanması için öngörülen bir süre varsa bu süreye uyulmaktadır. Mevzuatta düzenlenen süre olmaması halinde ise kişisel veriler ancak işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir.




2. KİŞİSEL VERİLERİN İŞLENME ŞARLTARI / HUKUKİ SEBEPLERİ:

 
Şirketimiz kişisel verilerin işlenmesi faaliyetlerini yürütürken, temel ilkelere uymak kaydıyla, genel nitelikli kişisel veriler için KVKK’nın 5. maddesinde, özel nitelikli kişisel veriler için ise KVKK’nın 6. maddesinde belirlenen veri işleme şartlarına / hukuki sebeplere uygun hareket etmektedir. Bu doğrultuda, gerçekleştirilen kişisel veri işleme faaliyetleri bakımından, veri sahibinin açık rızasının veya açık rızanın aranmadığı diğer veri işleme şartlarından / hukuki sebeplerden birinin mevcut olup olmadığı tespit edilmektedir. Herhangi bir kişisel veri işleme faaliyeti söz konusu olduğunda öncelikle kişisel veri sahibinin açık rızasının gerekmediği işleme şartlarına / hukuki sebeplere bakılmaktadır, bu işleme şartları / hukuki sebepler  bulunmadığı durumlarda açık rıza yoluna başvurulmaktadır. KVKK’nın 5. ve 6. maddelerinde düzenlenen kişisel veri işleme şartlarının / hukuki sebeplerin bulunmaması durumunda, kişisel veri işleme faaliyetleri gerçekleştirilmemektedir.



 
3. KİŞİSEL VERİLERİN 3. KİŞİLERE AKTARILMASI:

 
KVKK’ya ve ilgili ikincil mevzuata uygun bir şekilde kişisel verilerin işlenmesi faaliyetleri yürütülürken, kişisel veriler yeterli koruma önlemleri alınarak yalnızca KVKK’nın 8. maddesi gereğince yurtiçinde, KVKK’nın 9. maddesi gereğince ise yurtdışına aktarılmaktadır.
 
  1. Buna göre kişisel veriler yurtiçinde KVKK’nın 8.maddesindeki hallerden birinin bulunması durumunda 3. kişilere aktarılmaktadır.
  1. Kişisel verilerin yurt dışına aktarılabilmesi için ise KVKK’nın 9.maddesine göre aşağıdaki durumlardan birinin varlığı gerekir:
  • Kişisel veri sahibinin açık rızasının bulunması,
  • Yeterli korumanın bulunduğu ülkelere kişisel veri aktarımında, aktarılacak kişisel verinin niteliğine göre KVKK’nın 5. maddesinin 2. fıkrası veya 6. maddesinin 3. fıkrasında belirtilen işleme şartlarının / hukuki sebeplerin mevcut olması,
  • Yeterli korumanın bulunmadığı ülkelere kişisel veri aktarımında, aktarılacak kişisel verinin niteliğine göre KVKK’nın 5. maddesinin 2. fıkrası veya 6. maddesinin 3. fıkrasında belirtilen işleme şartlarının / hukuki sebeplerin mevcut olması, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması.
     Kişisel verilerin yetkisiz 3. kişilerin eline geçmemesi için, tüm gerekli önlemler alınmaktadır.


 
4. KİŞİSEL VERİ SAHİPLERİNİN BİLGİLENDİRİLMESİ:

 
Kişisel verilerinin işlenmesi konusunda bilgilendirilmek, kişisel veri sahiplerinin en doğal haklarıdır.
 
Şirketimiz veri sorumlusu olarak, işlediği kişisel verilerin sahiplerini (örneğin personeli, personel adayı, ziyaretçiyi, müşteriyi)  her durumun özelliklerini dikkate alarak KVKK’nın 10. maddesi ve “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e“ uygun ve asgari  olarak,
 
  • Şirketimizin veri sorumlusu olarak bilgileri,
  • Kişisel verilerin hangi amaçla işlendiği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarıldığı,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi ve
  • Kişisel veri sahibinin KVKK’nın 11. maddesinde düzenlenen hakları hakkında bilgilendirmektedir.
 


5. VERİ GÜVENLİĞİNİN SAĞLANMASI:

 
KVKK‘nın 12. maddesine uygun olarak, kişisel verilerin güvenliğinin sağlanmasının ve veri sahiplerinin temel hak ve özgürlüklerinin gözetilmesinin öneminin bilinciyle;
 
  • Kişisel verilerin hukuka aykırı işlenmesini önlemek,
  • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve
  • Kişisel verilerin muhafazasını sağlamak amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirler alınmaktadır.
 


6. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ:

KVKK’nın 7. maddesi ve “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik“ gereğince, KVKK’ya ve diğer ilgili mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel veriler resen veya ilgili veri sahibin talebi üzerine silinmeleri, yok edilmeleri ve anonim hale getirilmeleri (imha edilmeleri) mecburiyeti bulunmaktadır. Bu yükümlülüklerimizin yerine getirilmesi için şirketimizde gerekli “imha ve saklama politikamız” ve ilgili prosedürler hazırlanmıştır ve uygulanmaktadır.
Bu doğrultuda şirketimizde işlenmesini gerektiren nedenlerin ortadan kalkması ve ihtiyaç duyulmayan kişisel veriler derhal imha edilmektedir. Ayrıca periyodik dönemlerde, imha edilmesi gereken kişisel veriler, bunların kullanıcıları, kullanıcıların erişim yöntemleri tespit edilmektedir, KVKK ve ilgili mevzuat gereğince gerekli imha işlemleri yerine getirilerek, kişisel verilere erişim ortadan kalkmaktadır.



7. ŞİRKETİMİZE BAŞVURU:

Veri sorumlusu sıfatıyla KVKK’nın 13. maddesi ve “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ“ gereğince, veri sahiplerinin kişisel verilerine ilişkin talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde şirketimiz tarafından sonuçlanmaktadır ve kişisel veri sahibi bilgilendirilmektedir.
Kişisel veri sahibi olarak, haklarınıza ilişkin taleplerinizi  yazılı olarak www.ariston.com.tr mail adresine,  açık adresimize Şerifali Mah.Söyleşi Sk.Maysa Plaza No:15/2 Ümraniye – İstanbul, Türkiye veya mevzuatta belirtilen diğer yöntemlerle iletebilirsiniz.
 
Kişisel veri sahibi olarak,
 
  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
 

Veri Sorumlusu olarak Şirketimizin Bilgileri:
Unvan                          : Ariston Thermo Isıtma ve Soğutma Sistemleri İthalat İhracat
  ve Dağıtımı Ltd.Şti
 
Adres                           :  Şerifali Mah.Söyleşi Sk.Maysa Plaza No:15/2 Ümraniye – İstanbul, Türkiye
Ticaret Sicil Müd.          : İstanbul Ticaret Sicil Müdürlüğü
Ticaret Sicil No.            : 459497         
Telefon                         : 02163650700
E-mail                         : www.ariston.com.tr