TR
TR
×
NE ARIYORSUNUZ?

Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası

GLASSTECH FIRIN REFRAKTER ÇELİK İNŞAAT TURİZM SANAYİ VE TİCARET A.Ş. (Bundan sonra “GTR” ve/veya “Şirket” olarak anılacaktır) faaliyetlerini gerçekleştirebilmek adına, çalışanlarının ve iş başvurusunda bulunmak suretiyle ya da diğer herhangi bir amaç veya kanal aracılığıyla ilişki tesis eden diğer gerçek kişilerin kişisel verilerini hukuka uygun bir biçimde işlemektedir. 

KVKK kapsamında kişisel verilerin işlenmesi ve gizliliğine ilişkin genel politika

Bu politika; GTR’nin çalışanlar, çalışan adayları, ziyaretçiler, tedarikçi/iş ortağı çalışanları ve üçüncü kişiler dahil farklı veri sahibi gruplarına ait kişisel verileri hangi temel ilkelerle (hukuka uygunluk, ölçülülük, güncellik, süreyle sınırlılık vb.) işlediğini ve işlemenin dayandığı hukuki sebepleri açıklar. Ayrıca hangi veri türlerinin hangi amaçlarla kullanılabileceği, özel nitelikli kişisel veriler için uygulanan koşullar, yurt içi/yurt dışı aktarım çerçevesi, verilerin saklanma süresi ve süresi dolduğunda silme–yok etme–anonimleştirme yaklaşımı ile teknik/idari güvenlik tedbirleri ve KVKK madde 11 kapsamındaki başvuru/hak kullanım yöntemleri özetlenir.

Kişisel Verilerin Korunması ve Gizlilik Politikası, Şirketimizin yürüttüğü bu işleme faaliyetleri ve ilgili sistemler konusunda ve kişisel verilerin işlenmesine yönelik kurallar bütününü açıklayarak gerekli bilgilendirmeleri yapmak amacıyla hazırlanmıştır.

Bu bağlamda; Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında kişisel verilerin işlenmesi, kişisel verileri bu işlemeye konu alınan veri sahipleri ve bu kişilerin hakları, çerez ve benzeri teknolojilerin kullanımı detaylı olarak açıklanmaktadır. 

Kanun kapsamındaki ek mevzuatların yürürlüğe girmesi ile birlikte veya muhtelif zamanlarda işbu Politika’da yapılacak olan değişiklikler www.glasstechrefractory.com, www.gtref.com kurumsal internet sitesinden takip edilebileceği gibi, işbu Politika’nın güncel versiyonuna yine bu kurumsal siteden ulaşılabilmektedir.

TANIMLAR

  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade etmektedir.

  • Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.

  • İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi ifade etmektedir.

  • Kanun: Kişisel Verilerin Korunması Kanunu’ nu ifade etmektedir.

  • Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı ifade etmektedir.

  • Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri ifade etmektedir.

  • Kişisel Veri Sahibi/ İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi ifade etmektedir.

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir.

  • Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

  • Kişisel Verilerin Korunması Kanunu (‘KVKK’): İşbu Politika ’ya konu olmakla birlikte, 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’ de yayımlanan 24 Mart 2016 tarihli ve 6698 sayılı Kanun’ u ifade etmektedir.

  • Kurul: Kişisel Verileri Koruma Kurulunu ifade etmektedir.

  • Kurum: Kişisel Verileri Koruma Kurumunu ifade etmektedir.

  • Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

  • Politika: Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası isimli işbu politikayı ifade etmektedir.

  • Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan Veri Sorumluları Sicili’ ni ifade etmektedir.

  • Şirket: GLASSTECH FIRIN REFRAKTER ÇELİK İNŞAAT TURİZM SANAYİ VE TİCARET ANONİM ŞİRKET ŞİRKETİ’ni ifade etmektedir.

  • VERBİS: Veri Sorumluları Sicili Bilgi Sistemi’ni ifade eder. 

  • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade etmektedir.

  • Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade etmektedir.

  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

Politika’ da yer almayan tanımlar için Kanun ve mevzuattaki tanımlar geçerlidir.

KİŞİSEL VERİ
KİŞİSEL VERİ İŞLEMESİNE İLİŞKİN GENEL İLKELER

Şirketimiz, KVKK’ nın 4. maddesinin 2. fıkrası uyarınca ve 'Kişisel Verilerin İşlenme Amaçları' bölümünde örneklendirilmiş olan amaçlar kapsamında, aşağıdaki ilkelere uygun olarak kişisel veri işlemektedir:

  • Hukuka ve dürüstlük kurallarına uygun olma,

  • Doğru ve gerektiğinde güncel olma,

  • Belirli, açık ve meşru amaçlar için işlenme,

  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

ŞİRKETİMİZ TARAFINDAN İŞLENEN VERİLER

Kişisel veriler, Şirketimiz bünyesinde veri sahiplerinden alınan açık rıza aracılığıyla veya KVKK’ nın 5. ve 6. maddelerince açık rızaya tabi olmaksızın yürütülebilecek faaliyetler ışığında işlenmekte olup, bu veriler ancak 'Kişisel Verilerin İşlenme Amaçları' bölümünde örneklendirilen amaçlar çerçevesinde işlem görmektedir. Şirketimiz ile veri sahibi arasındaki ilişkinin türüne ve niteliğine, kullanılan iletişim kanallarına ve bahsi geçen amaç bilgisine bağlı olarak çeşitlenmekte ve farklılaşmakta olan ve ilkelere uyumlu bir şekilde işlenen bu kişisel veri türleri aşağıdaki gibidir:

  • İsim, soy isim, meslek, unvan, çalışma bilgisi, eğitim durumu, cinsiyet, medeni durum, eş/çocuk bilgisi, vatandaşlık durumu, askerlik bilgisi, adli sicil bilgisi, vergi mükellefiyeti durumu gibi veri sahibini tanıtıcı bilgiler

  • Nüfus cüzdanı fotokopisi, nüfus sureti fotokopisi, pasaport ve sürücü belgesi gibi kimlik tespit belgelerinde bulunan doğum tarihi, doğum yeri, kimlik numarası, kan grubu, din ve fotoğraf gibi veriler

  • Adres, elektronik posta, telefon ve faks numarası gibi iletişim bilgileri ile birlikte, telefon görüşmeleri ve elektronik posta yazışmaları kapsamındaki iletişim kayıtları ve diğer sesli veriler

  • Vergi levhası, ticaret gazetesi, yetki belgesi, yeterlilik belgeleri, imza sirküleri ve faaliyet belgesi gibi tüzel kişilere yönelik belgelerdeki gerçek kişi bilgileri

  • Fiyatlandırma, mutabakat, tahsilat ve ödeme faaliyetlerine ilişkin detaylı finansal veriler

KİŞİSEL VERİLERİN İŞLENMESİNDE HUKUKA UYGUNLUK NEDENLERİ

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde; aşağıda yer alan şartlar uygulanır.

  • Kişisel Veri Sahibinin Açık Rızasının Bulunması

  • Kanunlarda Açıkça Öngörülmesi

  • Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

  • Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

  • Şirketimizin Hukuki Yükümlülüğünü Yerine Getirmesi

  • Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

  • Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

  • Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Şirketimiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de her türlü kişisel veri işleme faaliyetinde 6698 sayılı Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNDE HUKUKA UYGUNLUK NEDENLERİ

Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Kanun’a uygun bir biçimde Şirketimiz tarafından; özel nitelikli kişisel veriler, KVKK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

  • Kişisel veri sahibinin açık rızası var ise veya

  • Kişisel veri sahibinin açık rızası yok ise;

  • Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,

  • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİNE İLİŞKİN SINIFLANDIRMA

Şirketimiz tarafından kişisel verisi işlenen gerçek kişiler; üye, potansiyel üye, çalışan adayı, ziyaretçi, tedarikçi/iş ortağı çalışanları, Şirket yetkilisi ve üçüncü kişilerle sınırlıdır. Söz konusu veri sahibi kategorilerine dahil kişiler aşağıdaki tabloda detaylı belirtilmiş olup; Şirket çalışanlarımız Çalışan Politikasında değerlendirilmektedir.

  • Üye, Şirketimiz üyesi gerçek kişiler veya kurumsal üyelerin gerçek kişi temsilcileri.

  • Üye Adayı, Şirketimize üye olmak ile ilgilenen veya ilgilenebilecek gerçek kişiler.

  • Çalışan Adayı, Şirketimiz’ e herhangi bir yolla iş başvurusunda bulunmuş ve özgeçmiş gönderen gerçek kişiler.

  • Ziyaretçi, Şirketimizi herhangi bir şekilde fiziken veya web-sitesini ziyaret etmiş gerçek kişiler.

  • Tedarikçi/İş Ortağı Çalışanları, Şirketimizin herhangi bir şekilde iş ilişkisi içerisinde olduğu, hizmet aldığı, iş birliği yaptığı kurumların çalışanları, yetkileri.

  • Şirketimiz Yetkilisi, Şirketimizin Yönetimi Kurulu üyeleri, hissedarları.

  • Üçüncü Kişiler, Şirketimizin hukuki yükümlülükleri veya Şirketimiz prosedürleri gereği kişisel verisini işlediği (kefil, aile bireyleri yakını vb.) gerçek kişiler.

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel veriler, Şirketimiz tarafından aşağıdaki amaçlar kapsamında işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir:

  • Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası,

  • Şirketimizin ve Şirketimiz ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin sağlanması,

  • Şirketimiz stratejilerinin belirlenmesi ve uygulanması amaçlarıyla faaliyetlerin yürütülmesi,

  • Dernekler Kanunu ve ilgili her türlü mevzuata uygun olarak üyelik işlemi aktivasyonunu sağlamak,

  • GTR ŞİRKETİ Tüzüğü ile tanımlanan menfaat ve politikaları, ilke ve amaçları doğrultusunda faaliyetlerimizi yürütmek,

  • Üyelik, davetiye, etkinliklerden yararlanma gibi olanaklar sağlamak ve üyelerin kullanımına sunmak için gerekli her türlü işlemi yerine getirmek,

  • tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi; derneğimizin insan kaynakları politikalarının yürütülmesini ve personel ihtiyaçlarını temin etmek,

  • GTR ŞİRKETİ ve ilişkili şirketleri/kuruluşları ile aşağıda belirtilen diğer gerçek ve/veya tüzel kişilerin amaç ve faaliyetleri kapsamında olmak suretiyle,

    • Bunların hizmetleri ile ilgili bilgilendirme yapmak,

    • Bunların faaliyet konuları ile ilgili hizmet ve imkânlarından tarafınıza faydalanma imkânı sunmak,

    • Bunların genel ve özel kampanyalarından, promosyon, tanıtım, indirim vs. gibi avantajlarından haberdar edilmesi, yararlandırılmasını sağlamak,

    • Bunların etkinlikleri ile ilgili içerikler, sağladıkları mal ve hizmetler gibi gelişmelerden tarafınızın haberdar edilmesini sağlamak,

  • GTR ŞİRKETİ tarafından düzenlenen konferans, seminer, fuar, çalıştay, idare kurulları, üye buluşmaları vb. etkinliklerden haberdar etmek,

  • Hizmetlerin iyileştirilmesi için kimliği ifşa edilmeden istatistiksel çalışmalarda kişisel veri ve bilgileri değerlendirilerek analiz yapabilmek,

  • GTR ŞİRKETİ sponsorlarına, destekçilerine, iş ortaklarına, anlaşmalı kurumlarına, etkinliklerine ilişkin içerikler, olanaklar ve yeniliklerinden haberdar etmek,

  • Üyelerin talep edeceği bilgi, etkinlik ve hizmetlerle ilgili tarafınızı bilgilendirmek,

  • www.glasstechrefractory.com, www.gtref.com internet sitesi üzerinden kullanıcı adı ve şifresini kullanarak giriş yapılan mecralarda yer alan kişisel verileri, tercihler, işlemler ile gezinme süresi ve detaylarını elde edilen diğer verilerle birlikte işleyebilmek,

  • Talep veya şikâyetlerin yönetilmesi, yerine getirilmesi,

  • Uygulama/aplikasyon yönetmek,

  • GTR ŞİRKETİ tarafından muhafaza edilen kişisel verilerin güvenliğinin teminini sağlamak ve bu amaçla kişisel verileri muhafaza etmek üzere aktarmak,

  • Veri kayıplarının önlenebilmesi için kopyalama/yedekleme yapmak,

  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, yasal yükümlülüklerin yerine getirilmesini sağlamak amaçlarıyla ve

  • KVKK’ da belirtilen diğer amaçlarla

KİŞİSEL VERİLERİN AKTARILMASI

Şirketimiz, 'Kişisel Verilerin İşlenme Amaçları' bölümünde örneklendirilen amaçlar çerçevesinde ve KVKK’ nın 8. ve 9. maddeleri uyarınca yurt içi ve yurt dışı veri aktarımı yapmaktadır ve kişisel veriler bu kapsamda kullanılan sunucu ve elektronik ortamlarda işlenerek saklanabilmektedir. Yapılan bu aktarımların niteliği ve paylaşım yapılan taraflar, veri sahibi ve Şirketimiz arasındaki ilişki türüne ve niteliğine, aktarımın amacına ve ilgili yasal dayanağa bağlı olarak değişmekte olup, paylaşım yapılan taraflar genel itibariyle aşağıdaki gibidir:

  • Şirketimizin dış kaynaklı olarak temin ettiği ve Şirketimizin iş süreçlerinin devamlılığı için gerekli olan hizmetlerle sınırlı olarak paylaşım yapmaktadır.

  • Resmi kurum ve kuruluşlara Şirketimiz, hukuki yükümlülüğünü yerine getirmekle sınırlı olarak paylaşım yapmaktadır.

  • Hukuken yetkili özel hukuk kişilerine Şirketimiz, özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak paylaşım yapmaktadır.

  • Hizmet alınan yurt içi ve yurt dışındaki üçüncü kişiler,

  • Hizmet ve/veya danışmanlık alınan kişi ve kurumlar,

  • Sözleşme imzalanan iş ortakları,

  • Tedarikçi/İş Ortağı.

KİŞİSEL VERİLERİN TOPLANMASI

Şirketimiz tarafından 'Kişisel Verilerin İşlenme Amaçları' bölümünde örneklendirilen amaçların karşılanması için KVKK’ nın 5. ve 6. maddelerinde öngörülen şartlar çerçevesinde direkt olarak çalışanlardan ve tedarikçilerden, çağrı merkezinden, resmi kurumlardan ve diğer fiziki ortamlardan kişisel veri edinilebileceği gibi, internet siteleri, mobil uygulamalar, sosyal medya ve diğer kamuya açık mecralar veya düzenlenen eğitimler, organizasyonlar ve benzeri etkinlikler aracılığı ile de kişisel veri toplayabilmektedir.

KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Kişisel veriler Şirketimiz bünyesinde ilgili yasal saklama süreleri müddetince bulundurulmakta olup, bu verilerle ilişkili faaliyetlerin ve belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan ve yasal saklama süresi sona eren kişisel veriler ise, KVKK’ nın 7. maddesi uyarınca Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Bu kapsamda Şirketimiz ilgili yükümlülüğünü yerine getirmek üzere Şirketimiz içerisinde gerekli teknik ve idari tedbirleri alarak; bu konuda gerekli işleyiş mekanizmaları geliştirmiş olup; bu yükümlüklerine uygun davranmak üzere ilgili iş birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır

KVKK ÇERÇEVESİNDE VERİ SAHİBİNİN HAKLARI

KVKK’ nın 11. maddesi kapsamında kişisel verileri işlenen gerçek kişilerin hakları düzenlenmektedir ve bu madde uyarınca veri sahipleri Şirketimiz üzerinde aşağıdaki haklara sahiptir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,

  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,

  • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

  • İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,

  • İlgili mevzuat uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerinizin paylaşıldığı üçüncü kişilere bildirilmesini isteme,

  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme hakları bulunmaktadır.

Yukarıdaki haklardan birinin kullanılması amaçlı olarak veri sahiplerinden gelecek talepler, Şirketimiz tarafından en geç 30 gün içerisinde karşılanacaktır. Bu talepler;

  • Çavuşoğlu, Çobanyıldızı Cd No:44, 34873 Kartal/İstanbul adresine kimlik tespit edici belgeler ile bizzat elden teslim edilerek, 

  • noter kanalıyla gönderilerek veya 

  • [email protected]  KEP/UETS/ E-MAIL adresine güvenli elektronik imzalı şekilde iletilebilecektir. Taleplerin ayrıca bir maliyet gerektirmesi durumunda Şirketimiz ilgili mevzuat kapsamında belirlenen tutarlarda ücret talep edebilecektir.

YURT DIŞINA VERİ AKTARIMI

İşlenme, depolanma, idare veya belirtilmiş başkaca bir kullanım amacıyla 'Kişisel Verilerin İşlenme Amaçları' bölümünde örneklendirilen amaçların karşılanması için kişisel veri mevzuatına uygun biçimde yurt dışına aktarılabilir. Bu aktarımlarda kişisel verilerin gerektiği şekilde korunması için Şirketimiz tarafından gerekli önlemler alınır.

KİŞİSEL VERİLERİN GÜVENLİĞİ

Şirketimiz, kişisel verilerin gizliliğini ve güvenliğini korumaya önem verir. Bu doğrultuda, kişisel verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda Şirketimiz tarafından gerekli sistemsel erişim kontrolleri, veri erişim kontrolleri, güvenli transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır.

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER

Şirketimiz, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesi önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.

Bu bağlamda Şirketimiz; kişisel verinin özel nitelikli olması; mahiyeti gereği hangi derecede gizlilik gerektirmesi; güvenlik ihlali halinde veri sahibin hak ve özgürlüklerini ne derece etkileyebileceğini dikkate alarak faaliyetlerini gerçekleştirmektedir.

ŞİRKETİMİZ TARAFINDAN ALINAN İDARİ TEDBİRLER

  • Çalışanlara kişisel verilerin korunması konusu hakkında eğitim çalışması yapılarak farkındalık kazanmaları sağlanmıştır.

  • Kişisel veri güvenliği politikası oluşturulmuş olup; bu politikaya uygun davranılması için gerekli çalışmalar yapılmıştır.

  • İşleme amaçları bakımında ihtiyaç bulunmayan kişisel verilerin artık muhafaza edilmemesi sağlanmıştır.
    Veri işleyenlerle veri güvenliğine ve transferine ilişkin ek protokoller imzalanmıştır.

  • Kişisel veri işleme envanteri hazırlanmıştır.

ŞİRKETİMİZ TARAFINDAN ALINAN TEKNİK TEDBİRLER

  • İnternet üzerinden gelen yetkisiz erişimlere ilişkin olarak güvenlik duvarı ve ağ geçidi gibi tedbirler alınmıştır.

  • Kişisel veri içeren fiziksel ortamların dış risklere karşı uygun yöntemlerle korunmakta ve bu alanlara giriş 

çıkışlar kontrol altına alınmaktadır.

  • Bulut depolama hizmeti sağlayıcısı tarafından alınan güvenlik önlemlerinin yeterli ve uygun olduğuna dair taahhüt alınmıştır.

  • Veri yedekleme çalışmaları yapılmaktadır.

POLİTİKA’ NIN YAYINLANMASI VE SAKLANMASI

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanmakta ve … internet adresinde kamuya açıklanmaktadır. Basılı kâğıt nüshası da İrtibat Kişisi/Kişisel Verileri Koruma Komitesi tarafından dosyasında saklanır.

ÇEREZLER

Şirketimiz Çerez Politikasına ilişkin detaylı bilgiye www.glasstechrefractory.com, www.gtref.com internet adresi üzerinden ulaşılabilir.

YÜRÜRLÜK VE GÜNCELLEMELER

İşbu Politika, Şirketimiz tarafından onaylandığı  01.01.2020 tarihinde yürürlüğe girmiştir. Politika, Şirket’in internet sitesinde süresiz olarak yayımlanır ve talep eden kişisel veri sahibine metin veya erişim linki paylaşımı ile doğrudan iletilebilir. Politika’ da yapılacak değişiklikler Şirketimizin onayından sonra yürürlüğe girecektir. Politika, olağan olarak yılda bir defa gözden geçirilerek güncellenir. Ancak mevzuat değişiklikleri, atıf yapılan bir teknik standarttaki değişme, Kişisel Veri Koruma Kurulu’ nun işlemleri ve/veya vereceği kararlar ile mahkeme kararları doğrultusunda Şirketimiz bu Politika’ yı gözden geçirme ve gerekli durumlarda politikayı güncelleme, değiştirme veya ortadan kaldırıp yeni bir politika oluşturma hakkını saklı tutar. Politika’ nın yürürlükten kaldırılmasına ilişkin olarak karar verme yetkisi Şirketimize aittir. Politika ‘nın yürürlükten kaldırılmasına karar verilmesi halinde, işbu Politika ‘nın ıslak imzalı eski nüshaları ilgili birim tarafından iptal edilerek imzalanır ve 5 yıl süre ile saklanır.