KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ
Ana Sayfa
K.V.K.K.
MERTSAN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ
MERTSAN PETROLLERİ A.Ş. (MERTSAN ) , 07.04.2016 tarih ve 29677 sayılı Resmi Gazete de yayınlanarak yürürlüğe girmiş olan 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, edinmiş olduğu her türlü kişisel verinin korunması ve işlenmesi safhasında güvenliğine büyük önem vermektedir. Bu kapsamda, alınması gereken her türlü teknik ve idari tedbirler alınmıştır.
Bu metin, şirketimiz ile herhangi bir sebeple kişisel verilerini paylaşan gerçek kişilerin; verilerinin hangi amaçla toplandığını, nasıl işlendiğini, hangi verilerin kişisel veri olduğunu ve kişisel verilere ilişkin haklarının neler olduğu hakkında bilgi edinmeleri amacıyla hazırlanmıştır.
Kişisel Veri Sorumlusu
6698 Sayılı kanun kapsamında MERTSASN PETROLLERİ A.Ş. kişisel veri sorumlusu olup bu kapsamda kendisine temsilci atayabilecektir.
Kişisel Veriler Nelerden Oluşmaktadır
KVKK nın “Tanımlar” başlıklı 3. maddesinde yer alan tanımlamaya göre; “ kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmıştır. Buna göre kişisel veri, bir kişiyi diğer kişilerden ayırmaya yarayan her türlü bilgi olarak tanımlanabilir.
Kişisel Verilerin İşlenme Amacı
Şirketimiz ile paylaşmış olduğunuz kişisel verileriniz; 6698 Sayılı Kanunun 5. ve 6. maddelerinde belirtilen şartlar kapsamında, mevzuattan kaynaklanan yükümlülükler ve şirketimizin çalışma koşullarına bağlı olarak aşağıda belirtilen hususlarda değişiklik yapma hakkı saklı kalmak kaydıyla, temel hak ve özgürlüklere zarar vermemek kaydıyla işlenebilecektir.
Kişisel veriler, şirketimiz tarafından;
Sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması,
Ticari elektronik ileti onayı mevcut müşteriler ve aday müşteriler açısından; kampanya ve hizmetlerin tanıtımı ile pazarlamasının yapılması,
Müşteri sorun ve şikâyetlerinin çözümlenmesi,
İstatistiksel değerlendirmeler ve pazar araştırmaları yapılması,
Şirketin ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
Üye iş yerleri ve iş ortakları ile ilişkilerin yönetilmesi,
Muhasebe ve ödeme işlemlerinin takibi,
Hukuki süreçler ,
İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
Şirket içi raporlama ve iş geliştirme faaliyetlerinin planlanması
Finansal kontrol ve raporlamaların yapılarak yasal bildirimlerin gerçekleştirilmesi,
İç kontrol ve denetim faaliyetlerinin yönetilmesi,
Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması ve sayılan tüm bu süreçlere ilişkin faaliyetleri gerçekleştirmek amacıyla kullanılmaktadır.
Ancak aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
Kanunlarda açıkça öngörülmesi,
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
İlgili kişinin kendisi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
Verilerin güncellenmesi, şirketin işe alım süreçlerinde uygun personel seçimi, şirket politikalarına uygun operasyonların yürütülmesi,
İş sağlığı ve güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi,
Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için çalışmaların yapılması, iş sürekliliğinin sağlanması, iletişim faaliyetlerinin planlanması,
Şirket denetim faaliyetlerinin planlanması, şirketin merkez ve şubeleriyle tesislerinin güvenliğinin sağlanması,
Müşteri ilişkileri yönetimi süreçlerinin planlanması ve müşteri talep ve şikayetlerinin değerlendirilmesi ve takibi, müşteri memnuniyeti sağlanması amacıyla hizmetlerin planlanması,
Yetenek, kariyer gelişimi faaliyetlerinin planlanması ve uygulanması,
Ziyaretçi kayıtlarının oluşturulması,
Bilgi güvenliği oluşturulması, uygulanması ve yönetilmesi
İlişki yönetimi, hesap yönetimi, iç finansal raporlama hizmetlerinin sağlanması.
Kişisel Verileri İşleme İlkeleri
Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:
a) Hukuka ve dürüstlük kurallarına uygun olma.
b) Doğru ve gerektiğinde güncel olma.
c) Belirli, açık ve meşru amaçlar için işlenme.
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
Kişisel Verilerin Korunmasına Yönelik Haklar
6698 sayılı kanunun 11. Maddesinde veri sahibinin hakları düzenlenmiştir. Kişisel veri sahibi olarak şirketimize başvurarak aşağıdaki hakları kullanabilirsiniz.
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
Kişisel Verilerin Paylaşılması
Kişisel veriler ve özel nitelikli veriler, veri sahibinin açık rızası olmadan başka gerçek veya tüzel kişilerle paylaşılamaz. Ancak KVKK ve mevzuatın zorunlu kıldığı durumlarda kanunun sınırlarına bağlı kalınarak idari veya adli kurum veya kuruluşlara veriler iletilebilir. Ayrıca kanunun 5. ve 6. maddesi kapsamında da ilgilinin rızası olmaksızın kişisel veriler paylaşılabilir. Veri sahibinin müşteri olması durumunda ticari faaliyetlerin yürütülmesi için MERTSAN grup şirketlerine ve çözüm ortaklarına kişisel veriler verilebilir.
Kişisel Veri Toplamanın Yöntemi Ve Hukuki Sebebi
Kişisel verileriniz elektronik ve basılı ortamlarda toplanmakta ve saklanmaktadır. Bu veriler şirketimizin ve sizin menfaatlerinizin sağlanması, ticari faaliyetlerin sürdürülmesi ve geliştirilmesi, kanundan doğan yükümlülüklerin yerine getirilmesi amacıyla toplanmaktadır.
Hakların Kullanımı Ve Talepte Bulunulması
İşbu aydınlatma metni kapsamında haklarınızın kullanılması ve taleplerinizin iletilmesiyle ilgili olarak taleplerinizi ve haklarınızı info@mertsanpetrolleri.com.tr adresine bildirerek ,5070 Sayılı Elektronik İmza Kanununda tanımlı güvenli elektronik imza ile mertsan@hs02.kep.tr adresine, noter kanalı ile veya bizzat kimliğinizi gösteren belgeler ile Bahçekapı Mahallesi 2472.Cadde No:12 Etimesgut/ANKARA adresine kişisel veri bilgi edinme talebi ile başvurulması gerekmektedir.