Politikalar
kvkk
CNC Lazer kesim, çelik sac işlemesi, çelik konstrüksiyon üretimi, çelik beton santrallerinin üretimi faaaliyetlerinde hizmet kalitemiz ile müşterilerimizin isteklerini en üst seviyede karşılayabilmek için, üretimimizin her safhasında kalite değerlerine ve müşteri memnuniyetine ulaşmayı hedeflemek ve gerekli çalışmaları yürütmek,
AR-GE faaliyetleri ve yeni ürün tasarımı ile ülkemize faydalı olmak ve katma değer sağlamak,
Sektörümüzde üretim ve hizmet kalitesi ile sürekli gelişen ve istikrarlı bir şekilde büyüyen lider kuruluş olmak,
Önlemeye dayalı kalite anlayışı ve sürekli iyileştirmeyi ilke edinerek, müşterilerimize kaliteli ve mükemmel hizmet vermek,
Ürün ve hizmet kalitesi kapsamında Yenilikleri ve teknolojiyi sürekli takip ederek, personelimizi ve altyapımızı geliştirerek prosesleri kusursuz hale getirmek,
Firmamız vizyonu doğrultusunda ISO 14001:2015 standardı gereği çevre politikamız;
Faaliyetlerimizden kaynaklanan çevre kirlenmesine etki eden şirket içi ve dışı etkenleri en aza indirerek, çevrenin korunmasını sağlamak,
Uluslararası standartlara, kanun ve teknik mevzuatlara uymak ve her aşamada kullanmak, Uygunluk yükümlülüklerini yerine getirmek,
Geri dönüşüm teknolojisi ile geri kazanım yapmak ve dönüşümü sağlamak,
Çevre yönetim sistemi kapsamında ,çevre ile ilgili eğitim ve bilinçlendirme faaliyetleri organize etmek, bu tür faaliyetlere destek vermek,
Çevre performansının arttırılması için çevre yönetim sistemini sürekli iyileştirmek, ve gelişmeyi sağlamak,
Bütün faaliyet alanımızda çevre bilincini sistematik ve düzenli bir şekilde sağlamak üzere çevre yönetim sistemini benimsemek ve gereklerini yerine getirmek,
için gereklilikleri yerine getirmeyi çevre politikamız olarak taahhüt ederiz.
Firmamız vizyonu doğrultusunda İSG kalite politikamız;
İSG kapsamında uluslararası standartlara, kanun ve teknik mevzuatlara uymak ve faaliyetlerimizin her aşamasında uygulamak,
Gelişen teknolojiyi takip edip, iş sağlığı ve güvenliği konusunda kendimizi geliştirmek ve firmamızda uygulamak,
Çalışma şarj ve usullerini gözden geçirerek, iş sağlığı ve güvenliğini tehdit edebilecek riskleri ortadan kaldırmak,
İSG kapsamında hedeflerimize ulaşmak için çalışanlarımıza gerekli tüm eğitimleri vermek, uygun çalışma ortamını sağlamak ve bunu teknoloji ile desteklemek,
Faaliyetlerimizden kaynaklanan ve İSG’ye etki eden şirket içi ve dışı etkenleri en aza indirerek, sürekli iyileştirme ve geliştirmek faaliyetlerini yapmak için yönetim olarak İSG sisteminin sürekliliği sağlamayı taahhüt ederiz.
ISO 50001 Enerji Yönetim Sistemine uygun olarak çalışmalarımızı sürdürürken;
• Enerji kullanımı, enerji verimliliği ve enerji tüketimi ile ilgili ulusal ve tabii olunan uluslararası yasal şartlara ve diğer uygulanabilir şartlara uyum sağlamak,
• Enerji kaynaklarımızın daha verimli kullanılması için tüm çalışanların katılımı ile iyileştirme ve geliştirme çalışmalarını sürdürmek,
• Enerji tüketim unsurlarımızı sürekli olarak takip etmek ve enerji kayıplarını minimuma indirmek için geliştirme çalışmalarını sürdürmek,
• Enerji performansına etki eden tüm ürün ve hizmet satın alımlarında enerji verimliliğini esas almak
• Enerji performansını iyileştirici tasarımlar gerçekleştirmek ve tercih etmek
• Üretim faaliyetlerimizin iyileştirmek ve özellikle yapacağımız yeni yatırım faaliyetlerinde, enerji verimliliğini ön planda tutan tasarımları tercih etmek,
• Çalışanlarımızı enerji verimliliğinin sağlanması ve doğal kaynakların korunması hususlarında sürekli olarak bilinçlendirmek,
Enerji Yönetim Sistemi Politikamızdır.
KİŞİSEL VERİLERİ KORUMA POLİTİKASI
Mersan Metal Sanayi İnş. Dış Tic. Ltd Şti. 1994 yılında Ostim Organize Sanayi Bölgesinde kurulmuş olup, kısa süre içinde sac işleme sektöründe önemli bir konuma gelmiştir. Günümüzde Ostim Organize Sanayi Bölgesinde yer alan, toplamda 1500 m2 üretim alanına sahip 3 adet atölye ile Başkent Organize Sanayi Bölgesinde yer alan 8.000 m2 kapalı üretim alanına sahip fabrikasında müşterilerine hizmet vermektedir.
Ostim Organize sanayi Bölgesinde yer alan atölyelerinde sac kesim hizmeti vermekte olup, Başkent Organize sanayi bölgesinde yer alan fabrikasında proje tasarım, sac kesim, büküm, kaynak, boya ve montaj hizmetlerini bir bütün olarak sunmaktadır. Sahip olduğu ileri teknoloji makine parkuru sayesinde, yurt dışı ve yurt içinde faaliyet gösteren birçok firmanın çeşitli niteliklerde ve kapasitelerdeki projelerini hayata geçirmiştir. Bizimle ilgili daha fazla bilgiye 7sloooms-ww.com adresinden erişebilirsiniz.
AMAÇ
Mersan Metal, veri sorumlusu olarak kişisel verilerin korunması ile ilgili bütün yasal düzenlemelere ve bu politika ile ortaya konulan esaslara her zaman uymayı taahhüt eder. Bu politika, Mersan Metal tarafından işlenen gerçek kişilere ait kişisel verilerin; işlenme ilkelerini, işlenmesinin yasal dayanakları ve işlenme amaçlarını, veri toplama yöntemlerini, verilerin aktarılması, saklanması, anonimleştirilmesi, silinmesi, yok edilmesi ve veri güvenliğinin sağlanmasına ilişkin alınan önlemleri açıklar. İlgili kişilerin hakları ile bu hakları kullanma yöntemleri yine bu politika ile açıklanmıştır.
KAPSAM
Bu politikanın kapsamı Mersan Metal tarafından ticari faaliyeti ile ilgili olmak üzere tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen gerçek kişilere ait kişisel verilerdir.
TANIMLAR
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 3. Maddesindeki tanımlar bu politika için de geçerlidir
TEMEL İLKELER
Mersan Metal, kişisel verileri işlerken;
- Hukuka ve dürüstlük kurallarına uyar,
- Kişisel verilerin doğruluğunu ve güncel olmasını sağlar,
- Kişisel verileri belirli, açık ve meşru amaçlar için işler,
- Veriler işlendikleri amaçla bağlantılı, sınırlı ve ölçülüdür,
- Veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilir.
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Yasal düzenlemeler, aşağıdaki şartlardan birinin varlığı halinde, ilgili kişilerin açık rızası aranmaksızın kişisel verilerin işlenmesine imkan sağlamaktadır.
Kanunlarda açıkça öngörülmesi: Aşağıdaki başlıca yasal düzenlemeler Mersan Metalin kişisel veri işlemesini zorunlu kılmaktadır.
- 4857 sayılı İş Kanunu (çalışanlar)
- 5510 sayılı Sosyal Sigortalar ve Sağlık Sigortası Kanunu (çalışanlar)
- 213 sayılı Vergi Usul Kanunu (müşteriler)
Fiili imkânsızlık: Rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerinin işlenmesi mümkün olmakla birlikte Mersan Metal bu şarta dayanarak herhangi bir amaçla kişisel veri işlemez.
Bir sözleşmeni kurulması veya ifası: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması durumunda kişisel veriler işlenebilir. Mersan Metal bu şarta dayanarak;
- Müşterilerle yapılan sözleşmelerde ilgilinin, temsilcisinin ve/veya çalışanının kişisel verisini,
- Tedarikçilerle yapılan sözleşmelerde ilgilinin, temsilcisinin ve/veya çalışanının kişisel verisini,
- Hizmet sözleşmelerinde ilgilinin, temsilcisinin ve/veya çalışanının kişisel verisini,
- İş akitlerinde çalışanlarının kişisel verisini işler.
Hukuki yükümlülüklerin yerine getirilmesi: Mersan Metal yukarı belirtilen hukuki yükümlülüklerini yerine getirmek amacıyla kişisel verileri işler.
Alenileştirme: İlgili kişilerin kendileri tarafından alenileştirilen kişisel verilerin işlenebilmesi yasal düzenlemelerde meşru sayılmakla birlikte Mersan Metal bu şarta bağlı olarak herhangi bir amaçla kişisel veri işlemez.
Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması: Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması halinde ilgili kişinin kişisel verilerinin işlenmesi mümkündür. Örneğin, bir şirketin kendi çalışanı tarafından açılan bir davada ispat için bazı verileri kullanması ya da kısıtlı bir kişinin haklarının korunması amacıyla vasisinin veya kayyumun, kısıtlının mali bilgilerini tutması gibi. Ayrıca, sözleşme sona erdikten sonra, olası yasal takiplere karşı zamanaşımı süresinin sonuna kadar fatura, sözleşme, kefaletname gibi belgelerin bu amaçlar için saklanması bu kapsamda değerlendirilecektir.
Veri sorumlusunun meşru menfaati: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydı ile veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda, kişisel verilerinin işlenmesi mümkündür.
Açık Rıza: Kişisel veriler ilgili kişilerin açık rızası olmaksızın işlenemez. Mersan Metal bu şartı gerektirecek şekilde kişisel veri işlemesi durumda ilgili kişilerin açık rızasını alır.
KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Mersan Metal yukarıdaki yasal şartlardan en az birine dayanarak (bazı amaçlar birden fazla şarta dayanabilmektedir) aşağıdaki amaçlar için kişisel verileri işlemektedir.
- Acil durum yönetimi süreçlerinin yürütülmesi
- Bilgi güvenliği süreçlerinin yürütülmesi
- Çalışan adaylarının başvuru süreçlerinin yürütülmesi
- Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
- Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi
- Denetim / etik faaliyetlerinin yürütülmesi
- Eğitim faaliyetlerinin yürütülmesi
- Erişim yetkilerinin yürütülmesi
- Faaliyetlerin mevzuata uygun yürütülmesi
- Finans ve muhasebe işlerinin yürütülmesi
- Fiziksel mekân güvenliğinin temini
- Görevlendirme süreçlerinin yürütülmesi
- Hukuk işlerinin takibi ve yürütülmesi
- İç denetim/ soruşturma / istihbarat faaliyetlerinin yürütülmesi
- İletişim faaliyetlerinin yürütülmesi
- İnsan kaynakları süreçlerinin planlanması
- İş faaliyetlerinin yürütülmesi / denetimi
- İş sağlığı / güvenliği faaliyetlerinin yürütülmesi
- İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
- Lojistik faaliyetlerinin yürütülmesi
- Mal / hizmet satın alım süreçlerinin yürütülmesi
- Mal / hizmet satış süreçlerinin yürütülmesi
- Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi
- Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
- Risk yönetimi süreçlerinin yürütülmesi
- Saklama ve arşiv faaliyetlerinin yürütülmesi
- Sözleşme süreçlerinin yürütülmesi
- Talep / şikâyetlerin takibi
- Ücret politikasının yürütülmesi
- Veri sorumlusu operasyonlarının güvenliğinin temini
- Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
- Yönetim faaliyetlerinin yürütülmesi
ÖZEL NİTELİKLİ KİŞİSEL VERİLER
Yasal düzenlemelerde kişilerin ırkı, etnik kökeni siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri olarak tanımlanır.
Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Bu durumlar haricinde özel nitelikli kişisel veriler kişinin açık rızası olmaksızın işlenmez.
Mersan Metal çalışanlarının ve çalışan adaylarının ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile sağlık raporlarını özlük dosyasına konulmak üzere veya görevlendirme yaparken sağlık durumuna uygun şekilde görevlendirme yapabilmek için ilgili mevzuat gereği, kanuni zorunluluklardan dolayı işler. Çalışanların kan grubu verileri iş sağlığı ve güvenliği kapsamında herhangi bir acil müdahale esnasında ihtiyaç duyulması halinde kullanılabilmesi için işlenir.
VERİ TOPLAMA YÖNTEMİ
Mersan Metal müşterilerinin, tedarikçilerinin, hizmet tedarikçilerinin ve/veya bunların temsilcilerinin ve çalışanlarının kişisel verisini kendileri ile sözleşme imzalanması veya mal/hizmet alım/satım yapılması ile birlikte işler.
Çalışanların kişisel verilerinin işlenmesi iş başvurusunda bulunmaları ile başlar, iş akitlerinin sonlanana kadar gereken durumlarda kendilerinden talep edilerek devam eder. Görüntü ve ses kayıtları iş yerinde bulundukları zamanlarda işlenir. Çalışan adaylarının kişisel verileri iş başvurusu sırasında işlenir.
Mersan Metal kendi sistemlerini kullandırarak internet erişimi sağladığı kişilerin 5651 sayılı kanun kapsamında tutulması gerekli olan internet erişim bilgilerini ve internet sitesi olan 7sloooms-ww.com internet sitesine bağlanan IP adreslerine ait log kayıtlarını tutmaktadır. Şirket binalarının ortak alanlarında güvenlik amacıyla 7/24 kamera kaydı yapılmaktadır. Ziyaretçilerin kişisel verisi şirketimize ait tesislere girişi ile birlikte işlenir.
VERİ TOPLAMANIN HUKUKİ SEBEPLERİ
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. Maddesinin (2) fıkrasında sayılan durumlara uygun olarak yukarıda Kişisel Verilerin İşlenme Şartları ve Kişisel Verilerin İşlenme Amaçları başlıkları altında sayılan durumlar veri toplamanın hukuki sebeplerini oluşturur.
VERİ SAHİBİ KATEGORİLERİ
Mersan Metal, müşteri, hissedar/ortak, çalışan, çalışan adayı, tedarikçi yetkilisi, tedarikçi çalışanı ve ziyaretçiler ile bunların veli, vasi veya temsilcilerinin kişisel verilerini bir veri envanterinde toplar. Veri sahibi kategorileri aşağıdaki tabloda gösterilmiştir.
Veri Sahibi | AÇIKLAMA |
Müşteri | Mersan Metal müşterilerini ifade eder. |
Hissedar/Ortak | Mersan Metal ortaklarını ifade eder |
Çalışan | Mersan Metal çalışanlarını ifade eder. |
Çalışan Adayı | Mersan Metale iş başvurusunda bulunan ancak henüz çalışmaya başlamamış kişileri ifade eder |
Ziyaretçi | Mersan Metale ait binalara, ziyaret maksadıyla gelen kişileri ifade eder. |
Tedarikçi Çalışanı/yetkilisi | Mersan Metale hizmet veya mal satışı yapan kurumların çalışanlarını ve yetkililerini ifade eder. |
Veli/Vasi | Mersan Metalden hizmet alan veya Mersan Metale hizmet veren kişilerin Velisi veya Vasisi durumunda olan kişileri ifade eder. |
VERİ ENVANTERİ VE VERİ KATEGORİLERİ
İlgili kişi gruplarına göre sınıflandırılan kişisel veriler işlenme amaçları, nitelikleri, aktarılma yerleri, saklanma süreleri dikkate alınarak bir veri envanterine aktarılır. Bu envanterde bulunan veri kategorileri; kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, görsel ve işitsel kayıtlar, ceza mahkûmiyeti ve güvenlik tedbirleri olarak belirlenmiştir. Envanterin güncelliği belirli aralıklarla kontrol edilir.
Veri Tipi | AÇIKLAMA |
Kimlik | Kişilerin adı, soyadı, TC Kimlik numarası, doğum yeri, doğum tarihi vb. kimliklerinde yer alan bilgileri kimlik verileridir. |
İletişim | Kişinin adresi, telefon numarası, eposta adresi, KEP adresi vb. |
Özlük | Kişinin özlük dosyasında yer alan bilgilerdir. Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları vb. |
Hukuki İşlem | Adli makamlarla yapılan yazışmalardaki bilgiler, dava dosyalarındaki bilgiler |
Müşteri İşlem | Verilen hizmetler için kesilen faturalar, adisyonlar, senet ve çek bilgileri, sipariş ve talep bilgileri vb. |
Fiziksel Mekân Güvenliği | Ziyaretçi kayıtları, çalışan ve ziyaretçilerin giriş çıkış kayıtları vb. |
İşlem Güvenliği | IP verileri, internet sitesi giriş çıkış bilgileri, sistem logları, şifre ve parola bilgileri vb. |
Finans | Kişilerin Banka Bilgileri, IBAN No’su, hesap bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri finans verisidir. |
Mesleki Deneyim | Diploma Bilgileri, Eğitim Sertifikaları, Katılım Belgeleri, gidilen kurslar, belirli bir konuya ilişkin uzmanlık belgeleri, daha önce çalışılan iş ve iş tecrübelerine ilişkin bilgiler, gerçekleştirilen projeler vb. |
Görsel ve İşitsel Kayıtlar | Video kayıtları, fotoğraflar, ses kayıtları, kamera görüntüleri vb. |
Sağlık Verileri | Kişilerin sağlık raporları, engellilik durumlarına ilişkin bilgiler, kişisel sağlık durumlarına ilişkin bilgiler, kan grubu, kullanılan cihaz ve protez bilgileri, reçeteler, teşhis ve tedaviye ilişkin bilgiler, kullanılan ilaçlar vb. |
Ceza Mahkûmiyeti ve Güvenlik Ted. | Kişinin almış olduğu ceza mahkûmiyeti veya hakkında verilmiş güvenlik tedbiri kararlarına gibi veriler bu kapsamda değerlendirilir. |
VERİ TOPLAMA YÖNTEMİ
Mersan Metal müşterilerinin, tedarikçilerinin, hizmet tedarikçilerinin ve/veya bunların temsilcilerinin ve çalışanlarının kişisel verisini kendileri ile sözleşme imzalanması veya mal/hizmet alım/satım yapılması ile birlikte işler.
Çalışanların kişisel verilerinin işlenmesi iş başvurusunda bulunmaları ile başlar, iş akitlerinin sonlanana kadar gereken durumlarda kendilerinden talep edilerek devam eder. Görüntü ve ses kayıtları iş yerinde bulundukları zamanlarda işlenir. Çalışan adaylarının kişisel verileri iş başvurusu sırasında işlenir.
Mersan Metal kendi sistemlerini kullandırarak internet erişimi sağladığı kişilerin 5651 sayılı kanun kapsamında tutulması gerekli olan internet erişim bilgilerini ve internet sitesi olan www.mersanmetal.com internet sitesine bağlanan IP adreslerine ait log kayıtlarını tutmaktadır. Şirket binalarının ortak alanlarında güvenlik amacıyla 7/24 kamera kaydı yapılmaktadır. Ziyaretçilerin kişisel verisi şirketimize ait tesislere girişi ile birlikte işlenir.
VERİ TOPLAMANIN HUKUKİ SEBEPLERİ
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. Maddesinin (2) fıkrasında sayılan durumlara uygun olarak yukarıda Kişisel Verilerin İşlenme Şartları ve Kişisel Verilerin İşlenme Amaçları başlıkları altında sayılan durumlar veri toplamanın hukuki sebeplerini oluşturur.
VERİ SAHİBİ KATEGORİLERİ
Mersan Metal, müşteri, hissedar/ortak, çalışan, çalışan adayı, tedarikçi yetkilisi, tedarikçi çalışanı ve ziyaretçiler ile bunların veli, vasi veya temsilcilerinin kişisel verilerini bir veri envanterinde toplar. Veri sahibi kategorileri aşağıdaki tabloda gösterilmiştir.
Veri Sahibi | AÇIKLAMA |
Müşteri | Mersan Metal müşterilerini ifade eder. |
Hissedar/Ortak | Mersan Metal ortaklarını ifade eder |
Çalışan | Mersan Metal çalışanlarını ifade eder. |
Çalışan Adayı | Mersan Metale iş başvurusunda bulunan ancak henüz çalışmaya başlamamış kişileri ifade eder |
Ziyaretçi | Mersan Metale ait binalara, ziyaret maksadıyla gelen kişileri ifade eder. |
Tedarikçi Çalışanı/yetkilisi | Mersan Metale hizmet veya mal satışı yapan kurumların çalışanlarını ve yetkililerini ifade eder. |
Veli/Vasi | Mersan Metalden hizmet alan veya Mersan Metale hizmet veren kişilerin Velisi veya Vasisi durumunda olan kişileri ifade eder. |
VERİ ENVANTERİ VE VERİ KATEGORİLERİ
İlgili kişi gruplarına göre sınıflandırılan kişisel veriler işlenme amaçları, nitelikleri, aktarılma yerleri, saklanma süreleri dikkate alınarak bir veri envanterine aktarılır. Bu envanterde bulunan veri kategorileri; kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, görsel ve işitsel kayıtlar, ceza mahkûmiyeti ve güvenlik tedbirleri olarak belirlenmiştir. Envanterin güncelliği belirli aralıklarla kontrol edilir.
Veri Tipi | AÇIKLAMA |
Kimlik | Kişilerin adı, soyadı, TC Kimlik numarası, doğum yeri, doğum tarihi vb. kimliklerinde yer alan bilgileri kimlik verileridir. |
İletişim | Kişinin adresi, telefon numarası, eposta adresi, KEP adresi vb. |
Özlük | Kişinin özlük dosyasında yer alan bilgilerdir. Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları vb. |
Hukuki İşlem | Adli makamlarla yapılan yazışmalardaki bilgiler, dava dosyalarındaki bilgiler |
Müşteri İşlem | Verilen hizmetler için kesilen faturalar, adisyonlar, senet ve çek bilgileri, sipariş ve talep bilgileri vb. |
Fiziksel Mekân Güvenliği | Ziyaretçi kayıtları, çalışan ve ziyaretçilerin giriş çıkış kayıtları vb. |
İşlem Güvenliği | IP verileri, internet sitesi giriş çıkış bilgileri, sistem logları, şifre ve parola bilgileri vb. |
Finans | Kişilerin Banka Bilgileri, IBAN No’su, hesap bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri finans verisidir. |
Mesleki Deneyim | Diploma Bilgileri, Eğitim Sertifikaları, Katılım Belgeleri, gidilen kurslar, belirli bir konuya ilişkin uzmanlık belgeleri, daha önce çalışılan iş ve iş tecrübelerine ilişkin bilgiler, gerçekleştirilen projeler vb. |
Görsel ve İşitsel Kayıtlar | Video kayıtları, fotoğraflar, ses kayıtları, kamera görüntüleri vb. |
Sağlık Verileri | Kişilerin sağlık raporları, engellilik durumlarına ilişkin bilgiler, kişisel sağlık durumlarına ilişkin bilgiler, kan grubu, kullanılan cihaz ve protez bilgileri, reçeteler, teşhis ve tedaviye ilişkin bilgiler, kullanılan ilaçlar vb. |
Ceza Mahkûmiyeti ve Güvenlik Ted. | Kişinin almış olduğu ceza mahkûmiyeti veya hakkında verilmiş güvenlik tedbiri kararlarına gibi veriler bu kapsamda değerlendirilir. |
VERİLERİN SAKLANMASI
Mersan Metalin bu politikada açıklanan kişisel veri işleme amaçlarına uygun olarak veri saklama süreleri aşağıdaki tabloda gösterilmektedir.
VERİ | HUKUKİ GEREKÇE | SÜRE |
İnsan Kaynakları Verisi- Özlük Dosyası | Çalışanların özlük dosyasında tutulan veriler 4857 sayılı İş Kanunu ve 6098 sayılı Borçlar Kanunu hükümlerine bağlı olarak tutulmaktadır. | 10 Yıl |
İK Verisi-İş Başvurusu | Başvuru değerlendirilmesi için makul süre olarak 2 yıl tutulmaktadır. | 2 Yıl |
Muhasebe Verileri | Muhasebe kayıtları 6098 sayılı Borçlar Kanunu hükümlerine bağlı olarak zamanaşımı süresi olan 10 yıl tutulmaktadır. | 10 Yıl |
Tedarikçi Çalışanı/Yetkilisi Verileri | Tedarikçi çalışanı ve yetkilisine dair alınan mal/hizmet kapsamında gerekli fatura/makbuz ve sözleşmelerde yer alan iletişim ve kimlik verileri 6098 sayılı Borçlar Kanunu kapsamında 10 yıl tutulmaktadır. | 10 yıl |
Ziyaretçi Kayıtları | Binaların güvenliğinin sağlanması amacıyla tutulan ziyaretçi kayıtları TCK’da yer alan zaman aşımı hükümleri gereğince 2 yıl tutulmaktadır. | 2 yıl |
Güvenlik Kamerası | Güvenlik kamerası kayıtları 1 ay tutulmaktadır. | 1 ay |
İnternet Sitesi Logları | 5651 sayılı kanun kapsamında internet sitesine bağlanan IP adreslerine ait log kayıtları 2 yıl süre ile tutulmaktadır. | 2 yıl |
İnternet Kullanım Verileri | Çalışan ve ziyaretçilere ilişkin Internet kullanım log kayıtları 5651 sayılı kanun ve ilgili mevzuat gereği 2 yıl süre ile kaydedilmektedir. | 2 yıl |
KİŞİSEL VERİLERİN YURTİÇİ AKTARIMI
Kişisel verilerin yurt içerisinde aktarılması için 6698 sayılı kanunun 8.Maddesi uyarınca aşağıdaki şartlardan en az birinin sağlanması gerekmektedir:
- Kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- İlgili kişinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
- Yukarıdaki durumlardan biri mevcut değilse ilgili kişinin açık rızasının alınması,
Burada belirtilen durumlar haricinde Mersan Metal kişisel verileri üçüncü kişilerle hiçbir şekilde paylaşmamaktadır.
Mersan Metal bu politikada açıklanan veri işleme amaçlarına paralel olarak, kanunlarda öngörüldüğü gibi, hukuki yükümlülüklerini yerine getirmek amacıyla kişisel verileri yetkili kamu kurumlarına ve ticari faaliyetlerini sürdürmek amacıyla gerektiğinde tedarikçilerine aktarır.
Çalışanların, kişisel verileri, 4857 sayılı İş Kanunu ve 5510 sayılı Sosyal Sigortalar ve Sağlık Sigortası Kanunu gereğince Çalışma ve Sosyal Güvenlik Bakanlığı Sosyal Güvenlik Kurumu’na aktarılır. Ayrıca bu veriler maaş, diğer mali haklar ve bireysel emeklilik sistemi ödemeleri için ilgili banka ile; tamamlayıcı sağlık sigortası için sigorta şirketi ile; muhasebe işlemleri için serbest mali müşavir ile; iş sağlığı ve güvenliği amacıyla ilgili danışmanlık firması ile paylaşılmaktadır.
KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI
Kanunun 9. Maddesine göre yurtdışına veri aktarımı;
- İlgili kişinin açık rızasının bulunması,
- Yeterli korumanın bulunduğu ülkelere (Kurul tarafından güvenli kabul edilen ülkeler) veri aktarımında, Kanun’da belirtilen hallerin varlığı (Kanunun 5. maddesinin 2. fıkrası ile 6. maddesinin 3. fıkrasında belirtilen şartlar),
- Yeterli korumanın bulunmadığı ülkelere veri aktarımında Kanunda belirtilen hallerin varlığı (Kanunun 5. maddesinin 2. fıkrası ile 6. maddesinin 3. fıkrasında belirtilen şartlar) yeterli korumanın yazılı olarak taahhüt edilmesi ve Kurulun izninin bulunması,
durumlarında gerçekleştirilebilir. Kurulun izni bulunmadan yurtdışında bulunan üçüncü kişilere veri aktarılmaz. Mersan Metal;
- Kanundan veya uluslararası bir anlaşmadan kaynaklanan sebeplerden dolayı,
- Bir sözleşmenin ifası kapsamında zorunlu olması halinde,
- Fiili imkânsızlık durumunda,
- Mersan Metalin hukuki bir sorumluluğu dolayısı ile,
- Bir hakkın tesisi, korunması, kullanılması nedeniyle,
- Veya Mersan Metalin elzem olan bir meşru menfaati kapsamında,
Yeterli korumanın sağlanacağına ilişkin taahhütnamelerin alınması ve aşağıda belirtilen şartların sağlanması ile veri paylaşımı yapabilecektir. Bunun haricinde Mersan Metal ilgili kişinin açık rızası ile yurtdışına veri aktarabilir.
Mersan Metal, yurtdışında bulunan ve veri sorumlusu durumunda bulunan üçüncü kişilere veri aktarımı yapar ise asgari şartlarını Kişisel Verileri Koruma Kurumu’nun belirlediği, her iki tarafın da veri sorumlusu olduğu duruma ilişkin, her iki tarafın imza ettiği bir taahhütnameyi Kişisel Verileri Koruma Kurumuna sunar. Kişisel Verileri Koruma Kurumunun onayı ile söz konusu veri aktarımı yapılır. Bu onay verilmeden Mersan Metal tarafından söz konusu üçüncü kişilere veri aktarımı yapmaz.
Mersan Metal, yurtdışında bulunan ve veri işleyen durumunda bulunan üçüncü kişilere veri aktarımı yapar ise asgari şartlarını Kişisel Verileri Koruma Kurumu’nun belirlediği, veri sorumlusu-veri işleyen arasında yapılan ve her iki tarafın imza ettiği bir taahhütnameyi Kişisel Verileri Koruma Kurumuna sunar. Kişisel Verileri Koruma Kurumunun onayı ile söz konusu veri aktarımı yapılır. Bu onay verilmeden Mersan Metal tarafından söz konusu üçüncü kişilere veri aktarımı yapmaz.
VERİ GÜVENLİĞİNE İLİŞKİN ÖNLEMLER
Hukuka Aykırı Veri İşlenmesinin Önlenmesi
Mersan Metal bu politikada belirtilen amaçlarını gerçekleştirmek için ilgili kişi gruplarına göre kişisel verileri işler. Kişisel veriler işlenirken işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ilkesine her zaman sadık kalınır. Kişisel veriler mümkün olduğunca azaltılır.
Mersan Metal amacı dışında kişisel verilerin işlenmemesi için gerekli idari ve teknik önlemleri alır. Veri işleyen personele bu konuda eğitim verilir. Veri işleme süreçleri şirket yönetiminin denetimi altındadır.
Hukuka Aykırı Erişimin Önlenmesi
Mersan Metal kişisel veri içeren fiziksel ortamlara giriş-çıkışlarla ilgili gerekli güvenlik önlemlerini alır. Bu ortamların dış risklere karşı güvenliği sağlanır. Kâğıt yoluyla aktarılan kişisel veriler gizlilik dereceli belge formatında gönderilir.
Bilgi sistemleri üzerinde tutulan kişisel verilere erişimle ilgili bir erişim matrisi oluşturulmuştur. Kişisel verilere erişim kayıtları düzenli olarak ve kullanıcı müdahalesi olmayacak şekilde tutulur. Bilgi sistemlerinin dış risklere karşı güvenliği sağlanır.
Kişisel Verilerin Korunmasına İlişkin Önlemler
Kişisel verilerin korunması için idari önlem olarak;
- Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
- Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
- Kişisel veri güvenliğinin takibi yapılmaktadır.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
- Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır
- Taraf olunan sözleşmelere veri güvenliğine ilişkin hükümler konulmaktadır. Tedarikçilerden ve çalışan personelden veri güvenliği ve gizliliğe ilişkin taahhütler alınmaktadır.
- Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
- Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
Kişisel verilerin korunması için teknik önlem olarak;
- Bir bilgi güvenliği yönetim sistemi ilke olarak benimsenmiştir.
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Güncel anti-virüs programları kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- Kişisel veriler düzenli olarak yedeklenmekte, yedeklenen verilerle ilgili her türlü fiziksel ve sanal güvenlik önlemleri alınmaktadır.
- Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
BAŞVURU YÖNTEMLERİ
Başvuru Yöntemi | Başvuruda Gerekenler | Başvuru Adresi | Diğer İstenenler |
Şahsen Başvuru | Şirketimizin faaliyet gösterdiği adrese kimliğinizi doğrulayarak şahsen veya vekâletname ibraz etmek suretiyle bir vekil aracılığıyla başvuruda bulunabilirsiniz. Başvuru, başvuru formu veya bir dilekçe ile de olabilir ancak ıslak imzalı olması gereklidir. | Mersan Metal Malıköy Başkent OSB Mahallesi 11.Cadde No:2 Sincan Ankara | Kapalı zarf ile verilecektir. Zarfın üzerine “Kişisel Verileri Koruma Kanunu Kapsamında Bilgi Talebi” ibaresi yazılacaktır. |
Posta Yoluyla Başvuru | Islak imzalı başvuru formu veya dilekçeyi posta yoluyla göndererek başvuruda bulunabilirsiniz. Noter onaylı imza sirküsü ile başvuru vekil aracılığıyla yapılmışsa vekâletnamenin aslının da zarfa konulması gereklidir. | Mersan Metal Malıköy Başkent OSB Mahallesi 11.Cadde No:2 Sincan Ankara | Zarfın üzerine “Kişisel Verileri Koruma Kanunu Kapsamında Bilgi Talebi” ibaresi yazılacaktır. |
Noter Yoluyla Başvuru | Bizzat veya vekil aracılığıyla noter kanalıyla başvuruda bulunabilirsiniz. Bu başvuruda cevabın hangi yöntemle alınmak istendiği belirtilmelidir. | Mersan Metal Malıköy Başkent OSB Mahallesi 11.Cadde No:2 Sincan Ankara |
|
Kayıtlı Elektronik Posta (KEP) Yoluyla Başvuru | KEP adresinizden elektronik imzanızla imzalanmış dilekçenizi göndererek başvuruda bulunabilirsiniz. Aksi belirtilmedikçe cevap yine KEP adresinize gönderilir. | Konu kısmında “Kişisel Verileri Koruma Kanunu Kapsamında Talep” başlığı ile gönderiniz. | |
Elektronik Posta Yoluyla Başvuru | e-posta adresinizi önceden tarafımıza verdiyseniz bu eposta adresi üzerinden başvuruda bulunabilirsiniz. | Konu kısmında “Kişisel Verileri Koruma Kanunu Kapsamında Talep” başlığı ile gönderiniz. |
Başvurun cevabı aksi belirtilmedikçe başvuruda kullanılan yöntem ile yapılır. Eğer talep edilirse yukarıdaki yöntemlerden herhangi biri ile de cevap gönderilebilir. Başvurular ücretsizdir. Ancak cevap verilebilmesi için bir maliyet gerekiyorsa Kişisel Verileri Koruma Kurulu’nun belirlediği tarifeye göre bir ücret alınabilir. İlgililerin talep konusuna göre Mersan Metalin bir hatasının olduğunun anlaşılması durumunda alınan ücret iade edilir.
Anonimleştirme
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya alıcı grupları tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
Mersan Metal, kişisel verilerin anonim hale getirilmesi sürecinde gerekli her türlü teknik ve idari tedbirleri alır. Kişisel verilerin anonim hale getirilmesi, Kişisel Verilerin Silinmesi Yok edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelikte belirtilen esaslara ve KVK Kurumunun konuya ilişkin yayınladığı rehberdeki yöntemlere uygun olarak yapılır.
Kişisel Verilerin Silinmesi
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Mersan Metal, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri alır. Verilerin silinmesi ile ilgili aşağıdaki yöntemler kullanılır.
Hizmet Olarak Uygulama Türü Bulut Çözümleri: Bulut sisteminde veriler silme komutu verilerek silinir. Anılan işlem gerçekleştirilirken ilgili kullanıcının bulut sistemi üzerinde silinmiş verileri geri getirme yetkisinin olmadığına dikkat edilir.
Kâğıt Ortamında Bulunan Kişisel Veriler: Kâğıt ortamında bulunan kişisel veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılır.
Sunucuda Yer Alan Ofis Dosyaları: Dosyanın işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması sağlanır. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda sistem yöneticisi olmadığına dikkat edilir.
Taşınabilir Medyada Bulunan Kişisel Veriler: Taşınabilir medyalarda gizli seviyede hiçbir veri taşınmamaktadır. Taşınabilir ortamda olan kişisel veriler, söz konusu donanıma uygun yazılımlar ile silinir.
Veri Tabanları: Kişisel verilerin bulunduğu ilgili satırlar veri tabanı komutları ile (DELETE vb.) silinir. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olmadığına dikkat edilir.
Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Mersan Metal, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri alır.
Yerel Sistemler
Söz konusu sistemler üzerindeki verilerin yok edilmesi için aşağıdaki yöntemlerden bir ya da birkaçı kullanılır.
De-manyetize Etme: Manyetik medyanın özel bir cihazdan geçirilerek gayet yüksek değerde bir manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.
Fiziksel Yok Etme: Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır. Katı hal diskler bakımından üzerine yazma veya de-manyetize etme işlemi başarılı olmazsa, bu medyanın da fiziksel olarak yok edilmesi sağlanır.
Üzerine Yazma: Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemidir. Bu işlem özel yazılımlar kullanılarak yapılmaktadır.
Çevresel Sistemler
Ortam türüne bağlı olarak kullanılabilecek yok etme yöntemleri aşağıda yer almaktadır:
Ağ cihazları (switch, router vb.): Söz konusu cihazların içindeki saklama ortamları sabittir. Ürünler, çoğu zaman silme komutuna sahiptir ama yok etme özelliği bulunmamaktadır. Yukarıda ‘Yerel Sistemler’ için belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi sağlanır.
Flash tabanlı ortamlar: Flash tabanlı sabit disklerin ATA (SATA, PATA vb.), SCSI (SCSI Express vb.) ara yüzüne sahip olanları, destekleniyorsa komutunu kullanmak, desteklenmiyorsa üreticinin önerdiği yok etme yöntemini kullanmak ya da Yukarıda ‘Yerel Sistemler’ için belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi sağlanır.
Manyetik bant: Verileri esnek bant üzerindeki mikro mıknatıs parçaları yardımı ile saklayan ortamlardır. Çok güçlü manyetik ortamlara maruz bırakıp de-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmesi sağlanır.
Manyetik disk gibi üniteler: Verileri esnek (plaka) ya da sabit ortamlar üzerindeki mikro mıknatıs parçaları yardımı ile saklayan ortamlardır. Çok güçlü manyetik ortamlara maruz bırakıp de-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmesi sağlanır.
Mobil telefonlar (Sim kart ve sabit hafıza alanları): Taşınabilir akıllı telefonlardaki sabit hafıza alanlarında silme komutu bulunmakta, ancak çoğunda yok etme komutu bulunmamaktadır. Yukarıda ‘Yerel Sistemler’ için belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi sağlanır.
Optik diskler: CD, DVD gibi veri saklama ortamlarıdır. Yakma, küçük parçalara ayırma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmesi sağlanır.
Veri kayıt ortamı çıkartılabilir olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri: Tüm veri kayıt ortamlarının söküldüğü doğrulanarak özelliğine göre Yukarıda ‘Yerel Sistemler’ için belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.
Veri kayıt ortamı sabit olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri: Söz konusu sistemlerin çoğunda silme komutu bulunmakta, ancak yok etme komutu bulunmamaktadır. Yukarıda ‘Yerel Sistemler’ için belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi sağlanır.
Kâğıt Ve Mikrofiş Ortamlar
Söz konusu ortamlardaki kişisel veriler, kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan ana ortamın yok edilmesi sağlanır. Bu işlem gerçekleştirilirken ortam kağıt imha veya kırpma makinaları ile anlaşılmaz boyutta, mümkünse yatay ve dikey olarak, geri birleştirilemeyecek şekilde küçük parçalara bölünür. Orijinal kâğıt formattan, tarama yoluyla elektronik ortama aktarılan kişisel verilerin ise bulundukları elektronik ortama göre yukarıda belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi sağlanır.
Bulut Sistemler
Söz konusu sistemlerde yer alan kişisel verilerin depolanması ve kullanımı sırasında, kriptografik yöntemlerle şifrelenmesi ve kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir bulut çözümü için ayrı ayrı şifreleme anahtarları kullanılması gerekmektedir. Bulut bilişim hizmet ilişkisi sona erdiğinde; kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyalarının yok edilmesi sağlanır.
Herkes, Mersan Metale başvurarak kendisiyle ilgili;
- Kişisel verisinin işlenip işlenmediğini öğrenme, kişisel verisi işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verisinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verisinin aktarıldığı üçüncü kişileri bilme,
- Kişisel verisi eksik veya yanlış işlenmişse bunların düzeltilmesini isteme, Kanun’da öngörülen şartlar çerçevesinde bunların silinmesini veya yok edilmesini isteme ve bu işlemlerin kişisel verisinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verisinin özellikle otomatik sistemler aracılığıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verisinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararının giderilmesini talep etme haklarına sahiptir.
Mersan Metal kişilerin haklarını kullanmalarını kolaylaştıracak her türlü yöntemi sağlar. Ancak kişisel verilerin korunmasının bir gereği olarak kişilerin kimliklerini kuşkuya yer bırakmayacak şekilde kanıtlamaları gerekir. Kişisel Verileri Koruma Kurulunca yayımlanan tebliğ gereği başvuruda aşağıdaki bilgilerin bulunması zorunludur.
- Ad, soyad ve başvuru yazılı ise imza,
- Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası,
- Yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
- Tebligata esas yerleşim yeri veya iş yeri adresi,
- Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
- Talep konusu.
İlgili kişiler yukarıdaki bilgileri içeren bir dilekçeyi kendileri hazırlayabilecekleri gibi 7sloooms-ww.com kurumsal internet adresinden edinecekleri başvuru formunu kullanarak da haklarını kullanabilirler. Mersan Metal eksik bilgi içermeyen başvuruları 30 günü geçmemek üzere en kısa sürede cevaplar. Başvuruda eksik bilgi bulunması durumunda ek bilgiler ilgilisinden talep edilerek başvuru cevaplandırılır.
KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA AYDINLATMA BİLDİRİMİ
Bu bildirim 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10. Maddesine uygun olarak Mersan Metal tarafından kişisel verileri işlenen gerçek kişileri aydınlatmayı amaçlamaktadır. Ayrıntılı bilgi için 7sloooms-ww.com adresindeki Kişisel Verileri Koruma Politikamızı inceleyebilirsiniz.
VERİ SORUMLUSU OLARAK KİMLİĞİMİZ
Mersan Metal 1994 yılında Ostim Organize Sanayi Bölgesinde kurulmuş olup, kısa süre içinde sac işleme sektöründe önemli bir konuma gelmiştir. Günümüzde Ostim Organize Sanayi Bölgesinde yer alan, toplamda 1500 m2 üretim alanına sahip 3 atölye ile Başkent Organize Sanayi Bölgesinde yer alan 8.000 m2 kapalı üretim alanına sahip fabrikasında müşterilerine hizmet vermektedir.
Ostim Organize sanayi Bölgesinde yer alan atölyelerinde sac kesim hizmeti vermekte olup, Başkent Organize sanayi bölgesinde yer alan fabrikasında proje tasarım, sac kesim, büküm, kaynak, boya ve montaj hizmetlerini bir bütün olarak sunmaktadır. Bizimle ilgili daha fazla bilgiye 7sloooms-ww.com adresinden erişebilirsiniz.
KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLA İŞLİYORUZ?
Yukarıda açıklanan ticari faaliyetlerimizi sürdürmek ve yasal yükümlülüklerimizi yerine getirmek amacıyla kişisel verilerinizi işliyoruz.
KİŞİSEL VERİLERİNİZ KİMLERE VE HANGİ AMAÇLA AKTARILMAKTADIR?
Mersan Metal Kişisel Verileri Koruma Politikasında açıklanan veri işleme amaçlarına paralel olarak, kanunlarda öngörüldüğü gibi, hukuki yükümlülüklerini yerine getirmek amacıyla kişisel verileri yetkili kamu kurumlarına ve ticari faaliyetlerini sürdürmek amacıyla gerektiğinde tedarikçilerine aktarır. Bu veriler, herhangi bir amaçla yurtdışına aktarılmamaktadır.
KİŞİSEL VERİ TOPLAMA YÖNTEMLERİMİZ VE YASAL NEDENLERİ NELERDİR?
Mersan Metal müşterilerinin, tedarikçilerinin, hizmet tedarikçilerinin ve/veya bunların temsilcilerinin ve çalışanlarının kişisel verisini kendileri ile sözleşme imzalanması veya mal/hizmet alım/satım yapılması ile birlikte işler. Bunun başlıca yasal dayanağı 213 sayılı Vergi Usul Kanunu’dur.
Ziyaretçilerin kişisel verisi şirketimizin meşru menfaatlerini korumak amacıyla şirketimize ait tesislere girişi ile birlikte işlenir.
Mersan Metal kendi sistemlerini kullandırarak internet erişimi sağladığı kişilerin 5651 sayılı kanun kapsamında tutulması gerekli olan internet erişim bilgilerini ve internet sitesi olan www.mersanmetal.com internet sitesine bağlanan IP adreslerine ait log kayıtlarını tutmaktadır. Şirket binalarının ortak alanlarında güvenlik amacıyla 7/24 kamera kaydı yapılmaktadır.
YASAL HAKLARINIZ NELERDİR?
Kimliğinizi doğrulamak koşuluyla bize bizzat ya da yazılı olarak başvurarak aşağıdaki haklarınızı her zaman kullanabilirsiniz. Şirketimiz başvurunuzu inceleyerek 30 günü geçmemek üzere en kısa sürede size cevap verecektir. Kendinizle ilgili olarak;
- kişisel verinizin işlenip işlenmediğini öğrenme, kişisel veriniz işlenmişse buna ilişkin bilgi talep etme,
- kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, kanunda öngörülen şartlar çerçevesinde bunların silinmesini veya yok edilmesini isteme ve bu işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- işlenen verilerinizin özellikle otomatik sistemler aracılığıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararının giderilmesini talep etme haklarına sahip olduğunuzu unutmayınız.
Başvuru yöntemlerini öğrenmek ve başvuru formunu kullanmak için www.mersanmetal.com adresini ziyaret edebilirsiniz.