KVKK

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

 

1. Veri Sorumlusunun Kimliği

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, Emay Makine Mühendislik ve Endüstriyel Ürünler San. Tic. A.Ş. (“Şirket”) olarak, Bolu OSB Kavşağı Nihat Alpaköztürk Blv. Ahmetler Köyü Mevkii No:6/4 Bolu adresinde faaliyet gösteren veri sorumlusu sıfatıyla, kişisel verilerinizi aşağıda açıklanan kapsamda işlemekteyiz.

2. İşlenen Kişisel Verileriniz ve İşleme Amaçları

Şirketimiz ile paylaştığınız veya faaliyetlerimiz kapsamında elde edilen kişisel verileriniz; kimlik bilgileri, iletişim bilgileri, müşteri işlem bilgileri, finans bilgileri, özlük bilgileri, işlem güvenliği bilgileri, görsel ve işitsel kayıtlar, fiziksel mekân güvenliği bilgileri ile mesleki deneyim bilgileri kapsamında işlenebilmektedir.
Söz konusu kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
  • Şirketimizin yürüttüğü hassas talaşlı imalat, montaj, seri üretim ve özel imalat faaliyetlerinin planlanması, yürütülmesi ve sözleşme yükümlülüklerinin yerine getirilmesi,
  • Müşteri, tedarikçi ve iş ortakları ile yürütülen teklif, sipariş, üretim, sevkiyat, teslimat, tahsilat ve iletişim süreçlerinin yürütülmesi,
  • Muhasebe, finans, ödeme ve faturalandırma süreçlerinin yürütülmesi,
  • İnsan kaynakları, personel özlük ve iş başvuru süreçlerinin yürütülmesi,
  • İş sağlığı ve güvenliği kapsamında kamera kayıtları aracılığıyla görsel ve işitsel verilerin işlenmesi,
  • İş sağlığı ve güvenliği süreçlerinin yürütülmesi ve yasal yükümlülüklerin yerine getirilmesi,
  • Şirket yerleşkesi, üretim sahası ve ofis alanlarında çalışan, ziyaretçi, ekipman ve varlık güvenliğinin sağlanması,
  • Bilgi güvenliği, işlem güvenliği, iş sürekliliği, kalite, izlenebilirlik ve operasyonel verimlilik süreçlerinin yürütülmesi,
  • Savunma sanayii ve özel müşteri projeleri kapsamında gerekli olabilecek izlenebilirlik, kayıt tutma, kalite güvence ve güvenlik süreçlerinin yürütülmesi,
  • İlgili mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi ve yetkili kurum ve kuruluşlara bilgi verilmesi.

3. İşlenen Kişisel Verilerin Aktarımı

Kişisel verileriniz, yukarıda belirtilen amaçların yerine getirilebilmesi amacıyla ve ilgili mevzuata uygun olarak;
  • Bilgi teknolojileri, yazılım, teknik altyapı ve destek hizmeti aldığımız iş ortaklarımıza,
  • Muhasebe, mali müşavirlik, finans ve bankacılık işlemleri kapsamında ilgili hizmet sağlayıcılara,
  • Lojistik, sevkiyat ve teslimat süreçleri kapsamında ilgili kargo ve taşıma firmalarına,
  • İş ortaklarımıza, tedarikçilerimize ve hizmet alınan üçüncü kişilere,
  • Kanunen yetkili kamu kurum ve kuruluşlarına (SSB, MSB, SGK vb.) aktarılabilecektir.

4. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz; şirketimiz ile kurulan ticari ilişkiler, teklif ve sipariş süreçleri, sözleşmeler, başvuru formları, iş başvuruları, kartvizit paylaşımları, e-posta yazışmaları, telefon görüşmeleri, güvenlik kameraları, fiziki evraklar ve elektronik sistemler aracılığıyla sözlü, yazılı veya elektronik ortamda toplanabilmektedir.
Kişisel verileriniz, KVKK’nın 5. maddesinde belirtilen;
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması (uygulanabildiği ölçüde),
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayanılarak işlenmektedir.

5. Veri Sahibi Olarak Haklarınız

KVKK’nın 11. maddesi uyarınca Şirketimize başvurarak aşağıdaki haklarınızı kullanabilirsiniz:
  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • Düzeltme, silme veya yok edilme kapsamında yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

6. İletişim ve Başvuru

Bolu Ticaret Odası’nın 10207 sicil sayısında kayıtlı, 333082354600001 MERSİS numarasına sahip, Bolu OSB Kavşağı Nihat Alpaköztürk Blv. Ahmetler Köyü Mevkii No:6/4 Bolu adresinde bulunan EMAY MAKİNE MÜHENDİSLİK VE ENDÜSTRİYEL ÜRÜNLER SAN. TİC. A.Ş., KVKK kapsamında Veri Sorumlusu’dur. Kişisel Veri Sahipleri, sorularını, görüşlerini veya taleplerini aşağıdaki iletişim kanallarından herhangi birisine yöneltebilir:
Tel: 0532 489 90 14
E-Posta: info@emaymakine.com
Şirketimiz, başvurularınızı KVKK ve ilgili mevzuat hükümleri çerçevesinde değerlendirerek yasal süre içerisinde sonuçlandıracaktır.
.


 
KVKK VERİ SAKLAMA VE İMHA POLİTİKASI
 

Emay Makine Mühendislik ve Endüstriyel Ürünler San. Tic. A.Ş. olarak; tüm operasyonel süreçlerimizde işlediğimiz kişisel verilerin yaşam döngüsünü, ISO 9001 kalite standartlarımız ve yasal yükümlülüklerimiz çerçevesinde yönetmeyi temel ilke edinmekteyiz. Bu doğrultuda;

Yasal Sürelere Uyum: Kişisel verileri; 6698 sayılı KVKK, 4857 sayılı İş Kanunu, 6331 sayılı İSG Kanunu ve Türk Ticaret Kanunu’nun öngördüğü yasal saklama süreleri boyunca, amaçla sınırlı ve ölçülü şekilde muhafaza etmeyi,

Yan Sanayii İzlenebilirliği: Otomotiv sanayii (ISO 16949) ve AS9100 projeleri kapsamında zorunlu olan teknik veri ve kayıt izlenebilirliğini, veri güvenliği protokollerimizle uyumlu şekilde sürdürmeyi,

Teknik ve İdari Güvenlik: Saklanan verilere yetkisiz erişimi önlemek adına dijital ortamda şifreleme ve yetki matrislerini, fiziksel ortamda ise kilitli arşiv sistemlerini ISO 45001 ve ISO 27001 gerekliliklerine uygun olarak işletmeyi, 

Güvenli ve Geri Dönüşümsüz İmha: Saklama amacı ortadan kalkan veya yasal süresi dolan verileri; fiziksel ortamda kırpma/yakma, dijital ortamda ise geri döndürülemeyecek yazılımsal silme veya anonimleştirme yöntemleriyle güvenli şekilde imha etmeyi,

Periyodik Gözden Geçirme ve Kayıt Düzeni: Her yıl Haziran ve Aralık aylarında gerçekleştirilen periyodik imha süreçlerini "Veri İmha Tutanakları" ile kayıt altına alarak sistemin şeffaflığını ve hesap verilebilirliğini sağlamayı,

Sürekli Gelişim ve Farkındalık: Değişen teknoloji ve mevzuat şartlarına göre veri saklama altyapımızı sürekli iyileştirmeyi; çalışanlarımızın veri imha kültürü ve farkındalığını en üst seviyede tutmayı, 


Taahhüt eder, tüm paydaşlarımıza ilan ederiz. 



ONAYLAYAN

Genel Müdür
Yüksel YILMAZ