Kişisel Verilerin Korunması ve İşlenmesi Politikası

Kişisel Verilerin Korunması ve İşlenmesi Politikası

Kişisel Verilerin Korunması ve İşlenmesi Politikası

1. GİRİŞ

Veri sorumlusu olarak MAN Kamyon ve Otobüs A.Ş. (“ MAN Kamyon” veya “Şirket”) için müşterileri, çalışanları ve ilişki içinde olduğu diğer gerçek kişilere ait kişisel verilerin korunması, büyük önem arz etmektedir. Kişisel verilerin işlenmesi ve korunması süreçleri için işbu Politika ve MAN Kamyon bünyesindeki diğer yazılı politikalar ile yönetilen süreç ve hedeflenen gaye; müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, işbirliği içinde olduğumuz kurum çalışanlarının, dahil olduğumuz MAN SE şirketler topluluğu çalışanlarının ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunmasıdır.

Bu kapsamda, 6698 sayılı Kanun ve ilgili mevzuat gereğince kişisel verilerin işlenmesi ve korunması için MAN Kamyon tarafından gereken idari ve teknik tedbirler alınmaktadır.

Bu Politika’da kişisel verilerin işlenmesi süreçleri için MAN Kamyon’nun benimsediği, aşağıda belirtilen temel prensipler açıklanacaktır:

  • Kişisel verilerin rıza kapsamında işlenmesi
  • Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi,
  • Kişisel verileri doğru ve gerektiğinde güncel tutma,
  • Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
  • Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
  • Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
  • Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
  • Kişisel veri sahiplerinin haklarını kullanması için gerekli altyapıyı oluşturma,
  • Kişisel verilerin korunması için gerekli tedbirleri alma,
  • Kişisel verilerin işleme amaçlarının tespit ve uygulamasında, üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
  • Özel nitelikli kişisel verilerin işleme ve koruma hususlarının özel olarak düzenlenmesi.

2. POLİTİKA’NIN AMACI

Bu Politika’nın temel amacı, MAN Kamyon tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda müşterilerimizi, çalışanlarımızı, çalışan adaylarımızı, ziyaretçilerimizi, bayi ve yetkili servis aracılığıyla kişisel verileri alınmış müşterilerimizi, işbirliği içinde olduğumuz kurumların hissedar ve çalışanlarını ve üçüncü kişileri bilgilendirerek şeffaflık sağlamaktır.

3. POLİTİKA’NIN KAPSAMI

Bu Politika; müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, bayi ve yetkili servis aracılığıyla kişisel verileri alınmış müşterilerimizin, işbirliği içinde olduğumuz kurumların çalışanlarının ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

4. POLİTİKA’NIN YÜRÜRLÜĞÜ

MAN Kamyon tarafından düzenlenen bu Politika 26 Haziran 2018 tarihinde yürürlüğe konulmuştur. Bu Politika, MAN Kamyon’nun internet sitesinde (www.truck.man.eu / www.bus.man.eu / www.van.man.eu ) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

5. TANIMLAR

İşbu Politika’da kullanılan tanımlar aşağıda yer almaktadır:

TANIM AÇIKLAMA
KVK Kanunu : 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu
GDPR : EU (Avrupa Birliği) General Data Protection Regulation
Veri işleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Kişisel veri sahibi : KVK Kanunu’nda “ilgili kişi” olarak addedilen, kişisel verisi işlenen gerçek kişi
Özel nitelikli kişisel veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Açık rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Anonim hale getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi
Tedarikçi : MAN’a ürün ya da hizmet sunan gerçek kişiler
Kişisel sağlık verisi : Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgiler
Kişisel veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel verilerin işlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
KVK Kurulu : Kişisel Verileri Koruma Kurulu
KVK Kurumu : Kişisel Verileri Koruma Kurumu
TCK : 5237 sayılı Türk Ceza Kanunu
Kişisel Veri Sahibi Başvuru Formu : MAN bünyesinde kişisel verileri işlenen kişisel veri sahiplerinin KVK Kanunu’nun 11. maddesinde açıklanan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu
Veri sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Veri Sorumluları Sicili : Kişisel Verileri Koruma Kurulu gözetiminde Başkanlık tarafından tutulan veri sorumluları sicili
Veri Envanteri : MAN’ın iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, kişisel verilerin aktarıldığı alıcı grubu ve ilgili kişisel veri sahibi grubuyla ilişkilendirerek oluşturduğu ve detaylandırdığı envanter
İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
Periyodik İmha : Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Kişisel Verilerin Silinmesi : Kişisel verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi
Kişisel Verilerin Yok Edilmesi : Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

6. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

KVK Kanunu’nun 3. maddesi uyarınca, kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem kişisel verilerin işlenmesi kapsamına girmektedir. Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:

a. Hukuka ve dürüstlük kurallarına uygun olma

Şirketimiz, Anayasa başta olmak üzere, KVK Kanunu ve ilgili mevzuata uygun olarak, kişisel verileri işleme faaliyetlerini hukuka ve dürüstlük kurallarına uygun olarak yürütür

b. Doğru ve gerektiğinde güncel olma

Şirketimiz tarafından kişisel verilerin işlenmesi faaliyeti yürütülürken kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik her türlü idari ve teknik tedbirler alınmaktadır.

c. Belirli, açık ve meşru amaçlar için işlenme

Şirketimiz, kişisel verilerin işlenmesi faaliyetine başlamadan önce kişisel veri işleme amacını açık ve kesin olarak belirlemektedir.

d. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma

Şirketimiz tarafından kişisel veriler, belirlenen amaçların gerçekleştirilebilmesi için gerektiği ölçüde işlenmektedir. Sonradan kullanılabileceği varsayımı ile veri işleme faaliyeti yürütülmemektedir.

e. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

Şirketimiz, kişisel verileri, KVK Kanunu ve ilgili ve mevzuatta öngörülen veya veri işleme faaliyetine ilişkin amaçların gerektirdiği süre ile sınırlı olarak saklamaktadır.

7. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Şirketimiz, kişisel veri sahibinin açık rızası ile veya KVK Kanunu’nun 5. ve 6. maddelerinde öngörülen hallerde açık rıza olmaksızın kişisel verileri ve özel nitelikli kişisel verileri işleyebilmektedir.

7.1 Kişisel Verilerin İşlenmesi

Şirketimiz kişisel veri işleme faaliyetlerini KVK Kanunu’nun 5. maddesinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir:

  1. Kanunlarda açıkça öngörülmesi.
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
  4. Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  5. Kişisel veri sahibinin kendisi tarafından alenileştirilmiş olması.
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  7. Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.

7.2 Özel Nitelikli Kişisel Verilerin İşlenmesi

Şirketimiz, hukuka aykırı olarak işlendiklerinde ayrımcılık yaratma riski taşıyan özel nitelikli olarak belirtilen kişisel verilerin işlenmesinde KVK Kanunu’nun 6. maddesinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir. Özel nitelikli kişisel verilerin kişisel veri 5 sahibinin açık rızası olmaksızın işlenmesi yasaktır. Ancak, KVK Kurulu tarafından belirlenen yeterli önlemlerin alınması kaydıyla, aşağıdaki hallerde kişisel veri sahibinin açık rızası olmamasına rağmen özel nitelikli kişisel verileri işlenebilecektir.

7.2.1 Kişisel Sağlık Verilerinin İşlenmesi

Kişisel sağlık verileri; (i) KVK Kurulu tarafından öngörülecek yeterli önlemleri almak, (ii) genel ilkelere uygun davranmak, (iii) sır saklama yükümlülüğü altında bulunmak kaydıyla aşağıda sıralanan şartlardan birinin varlığı halinde işlenebilecektir:

  • Kişisel veri sahibinin yazılı açık rızası
  • Kamu sağlığının korunması
  • Koruyucu hekimlik
  • Tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi
  • Sağlık hizmetleri ile finansmanının planlanması ve yönetimi

7.2.2 Sağlık ve Cinsel Hayat Dışındaki Özel Nitelikli Kişisel Verilerin İşlenmesi

Bu kapsamdaki veriler, kişisel veri sahibinin açık rızasının bulunması veya kanunlarda öngörülen hallerde mümkün olacaktır.

7.3 Şirketimiz Tarafından İşlenen Kişisel Verilere İlişkin Kategorizasyon MAN Tarafından İşlenen Kişisel Veri Kategorileri

KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA
Kimlik Verisi Kişi kimliğine dair bilgilerin bulunduğu veri grubudur (Ad soyadı, TCKN, anne adı, baba adı, doğum yeri, doğum tarihi, cinsiyet, cüzdan seri no, kimlik fotokopisi, SGK no, uyruk verisi, evlilik cüzdanı fotokopisi/taraması, çalışan kartı).
Lokasyon Verisi Kişiye ait konum verisinin bulunduğu veri grubudur (GPS lokasyonu).
Kılık Ve Kıyafet Verisi Kişinin kılıf kıyafetine ilişkin bilgilerin bulunduğu veri grubudur.(Boy, kilo, elbise beden no, ayakkabı no)
Mesleki Deneyim Verisi Kişinin mesleğine ait bilgilerin bulunduğu veri grubudur. (Branş, çalıştığı bölüm, diploma fotokopisi vb.)
Müşteri İşlem Verisi Ürün ve hizmetlerin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve taleplerine ilişkin veri grubudur. (Müşteri No, Sipariş No vb.)
Özlük Verisi Şirket ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri grubudur. (Departman, Hedef, Kademe vb.)
İşlem Güvenliği Verisi Şirketin ticari faaliyetlerini yürütürken teknik, idari, hukuki ve ticari güvenliğini sağlaması için toplanan kişisel veri grubudur. (Kullanıcı adı, IP Adresi, Seri No vb.)
İletişim Verisi Kişiye ulaşmak için kullanılabilecek veri grubudur (Telefon, adres,e- posta, Faks numarası).
Risk Yönetimi Verisi Şirketin operasyonları yürütürken topladığı kişisel veri grubudur.(Araç Ruhsat Fotokopileri, Ticaret Sicil Gazetesi vb.)
Hukuki İşlem Verisi Hukuki alacak ve hakların tespiti, takibi ve borçların ifası ile kanuni yükümlülükler nedeniyle kişisel verilerin yer aldığı gruptur. (Adli Sicil Kaydı, Mahkeme ve idari merci kararları gibi belgelerde yer alan bilgiler).
Sağlık Verisi Kişinin sağlık bilgilerinin bulunduğu veri grubudur (Kan grubu, medikal geçmiş, check-up sonucu, konsültasyon raporu, diyet formu).
Görsel Ve İşitsel Kayıtlar Kişiye ait görsel ve işitsel verilerin bulunduğu veri grubudur (Fotoğraf, ses kaydı, kamera kaydı, ehliyet fotokopisi/taraması, kimlik fotokopisi/taraması, pasaport fotokopisi/taraması).
Fiziksel Mekan Güvenliği Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel verilerdir.
Finans Verisi Kişinin finansal bilgilerinin bulunduğu veri grubudur (Banka hesap no, IBAN no, kart bilgisi, banka adı, finansal profil, mail order formu, kredi notu).
Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar Kişinin felsefi inancı, din, mezhep ve diğer inançlarına ilişkin kişisel veri grubudur.
Diğer Veriler Çalışanlara sağlanan yan haklara ilişkin (Personele sağlanan araç bilgileri, Otel Rezervasyon bilgisi vb.) ve Ziyaretçilere ilişkin (Kart No, Plaka Numarası vb.) gibi kişisel verilerin olduğu gruptur.

8. KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

8.1 Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan Teknik Tedbirler

MAN Kamyon tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır
  • Anahtar yönetimi uygulanmaktadır
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Güncel anti-virüs sistemleri kullanılmaktadır
  • Güvenlik duvarları kullanılmaktadır
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedi
  • Şifreleme yapılmaktadır
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır
  • Veri kaybı önleme yazılımları kullanılmaktadır.

8.2 Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan İdari Tedbirler

MAN Kamyon tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca idari tedbirler aşağıda sıralanmaktadır

  • Çalışanlar, bayi ve yetkili servislerde özellikle kişisel veri işleyen ilgili kullanıcılar ve tüm personel, kişisel verilere hukuka aykırı erişimi engellemek için alınacak idari tedbirler konusunda eğitilmektedir.
  • MAN Kamyon bünyesindeki her bir bölüm özelinde, kişisel veri işleme süreçleri dikkate alınarak hukuki uyum, şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri uygulanmaktadır.
  • MAN Kamyon ile çalışanlar arasında imzalanan sözleşmelerde hukuka uygun kişisel veri işleme faaliyetinin kapsamı anlatılmakta ve bu hususlara uygun davranılacağına dair taahhütler bulunmaktadır
  • MAN Kamyon tarafından, kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler içeren ek sözleşme yapılmaktadır.
  • Tedarikçiler ve taşeronlar gibi üçüncü partiler ve çalışanlar ile gizlilik taahhütnameleri yapılmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır

8.3 Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede ilgili veri sahibine ve Kurul’a bildirecektir.

9. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

MAN Kamyon, KVK Kanunu’nun 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir. Bu amaç ve koşullar şunlardır:

  • Yeni ve ikinci el araç satışı,
  • Satış sonrası hizmetlerinin ifası,
  • Toptan yedek parça ve aksesuar satışı ve iadelerinin yapılabilmesi,
  • Lisansiye ve bayilik sözleşmelerinin gereklerinin yerine getirilmesi,
  • Virman talimatı da dâhil olmak üzere tahsilat işlemlerinin gerçekleştirilmesi,
  • Teslim edilecek araçların takip edilebilmesi ve araçların teslim edilmesi,
  • Müşterilere; ürün-hizmet tanıtımı, bilgilendirme, kişiye özel reklam, kampanya ve diğer faydaların sunulması, sadakat programları çerçevesinde ticari elektronik iletilerin gönderilmesi, anket uygulamaları, istatistikî analizler vasıtasıyla çeşitli avantajlar sağlanması, medya planlamasının yapılması,
  • Seminere / eğitime katılan bayi veya yetkili servis personelinin takip edilmesi, davet edilmesi ve eğitim taleplerinin oluşturulması
  • Müşterilerin, teklif sunulabilmesi amacıyla sisteme kayıt edilmesi,
  • Hasar yönetimi gibi satış sonrası hizmetlerin yerine getirilebilmesi,
  • Potansiyel iş ortaklarının tespit edilebilmesi ve sözleşme öncesi görüşmelerin yapılması
  • Taşeron firma çalışanlarının sözleşmelerin ifası amacıyla takibi,
  • Hasarların takibi amacı ile değerlendirme yapılması,
  • İşveren mali sorumluluk sigortası başta olmak üzere sigorta ettiren konumunda olan şirketimizin yükümlülüklerinin yerine getirilmesi,
  • Hizmet kalitesini geliştirici çalışmalar yapılması ve daha iyi hizmet sunulması,
  • Hizmetlerimiz karşılığı fatura tanzimi,
  • Dış kaynaklardan hizmet alımı yapılması
  • Kendi uzmanlık alanına girmeyen konularda hizmet alınabilmesi ve teknoloji hizmeti alınması maksadıyla konusunda uzman kuruluşların faydalarının müşterilere sunulması,
  • Kimlik teyidi,
  • Müşterilerin, çalışanların ve diğer üçüncü kişilerin soru ve şikâyetlere cevap verilmesi
  • Veri güvenliği kapsamında gerekli teknik ve idari tedbirlerin alınması,
  • İlgili iş ortakları ve sair üçüncü kişilerle sunulan ürün ve hizmetlerle ilgili finansal mutabakat sağlanması,
  • Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini,
  • İlgili mevzuat gereği saklanması gereken verilere ilişkin bilgilerin muhafaza edilmesi
  • Bilgilerinin tutarlılığına ilişkin denetimin sağlanması,
  • Müşteri memnuniyetinin ölçülmesi,
  • Çalışanlar bakımından; özlük dosyasının oluşturulması, işin gereklerini sürekli olarak yerine getirmeye ehil olup olmadığının tespiti, özel sağlık sigortası yapılması, sağlık dosyası oluşturulması, iş sağlığı ve güvenliği önlemlerinin alınması,
  • İnternet sitesi veya sosyal medya kanalları ile alınan verilerin 3. kişi ajanslar vasıtası ile pazarlama amacıyla kullanılması,
  • Yasal yükümlülüklerin yerine getirilmesi,
  • Bayi ve Yetkili Servis şirketlerinin personel temin süreçlerine destek olunması
  • MAN Kamyon muhasebe, finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,
  • MAN Kamyon hukuk işlerinin icrası/takibi,
  • Ziyaretçi kayıtlarının oluşturulması ve takibi,

10. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Şirketimiz kişisel verilerin saklanması için ilgili mevzuatta bir süre öngörülüp öngörülmediğini tespit eder. İlgili mevzuatta bir süre öngörülmüşse bu süreye riayet eder; bir sürenin öngörülmemiş olması hâlinde kişisel verileri işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Kişisel verilerin işlenme amacı sona ermiş ve ilgili mevzuat ve/veya Şirketimizin belirlediği saklama sürelerinin sonuna gelinmişse yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi, kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilecektir. İleride kullanılabilme ihtimaline dayanılarak Şirketimiz tarafından kişisel veriler saklanmamaktadır.

11. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

Türk Ceza Kanunu’nun 138. maddesinde, KVK Kanunu’nun 7. maddesinde ve Kurul tarafından çıkarılan “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Hakkında Yönetmelik” uyarınca, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde MAN Kamyon’nun kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. MAN Kamyon bu konuda yönetmelik hükümlerine göre bir politika oluşturmuş olup, bu politika uyarınca verinin niteliğine göre imha yapmaktadır. Bu yönetmelik uyarınca MAN Kamyon tarafından periyodik imha tarihleri belirlenmiş olup, yükümlülüğün başlaması ile beraber çeşitli aralıklarla periyodik imhanın yapılacağına göre takvim oluşturulmuştur.

12. KİŞİSEL VERİLERİN AKTARILMASI

MAN Kamyon, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. MAN Kamyon tarafından, KVK Kurulu’nca yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere kişisel veriler aktarılabilmektedir. Aktarım sebepleri aşağıda açıklanmıştır:

  • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  • MAN Kamyon’nun hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
  • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, MAN Kamyon’un meşru menfaatleri için kişisel veri aktarımı zorunlu ise

13. MAN KAMYON TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

MAN Kamyon, KVK Kanunu’nun 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını kişisel veri sahibine bildirmektedir.

  • MAN Kamyon iş ortaklarına,
  • Banka ve sigorta şirketlerine,
  • Seyahat acentelerine,
  • Çalışanlara sağlık hizmeti sağlayan kurum ve kuruluşlara,
  • Otellere,
  • Eğitim firmalarına,
  • MAN bayilerine ve yetkili servislerine,
  • MAN tedarikçilerine,
  • MAN Türkiye başta olmak üzere kişisel verilerin yasal olarak korunduğu ülkelerdeki grup şirketlerine
  • MAN şirket yetkililerine
  • Hukuken yetkili kurum ve kuruluşlara

Aktarım kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir:

Veri Aktarımı Yapılabilecek Kişiler Tanımı Veri Aktarım Amacı
İş Ortağı MAN Kamyon’nun ticari faaliyetlerini yürütürken muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu Bayi, Yetkili Servis gibi tarafları tanımlamaktadır. İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak aktarılmaktadır.
Tedarikçi MAN Kamyon’nun ticari faaliyetlerini yürütürken MAN Kamyon’nun emir ve talimatlarına uygun, sözleşme temelli olarak MAN Kamyon’a hizmet sunan tarafları tanımlamaktadır. MAN Kamyon’nun tedarikçiden dış kaynaklı olarak temin ettiği ve MAN Kamyon’nun ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin MAN Kamyon’nun sunulmasını sağlamak amacıyla sınırlı olarak aktarılmaktadır.
Grup Şirketleri Veri Koruma mevzuatının bulunduğu ülkelerdeki MAN Topluluğu şirketleri, MAN Almanya ve MAN Polonya’yı tanımlamaktadır. Ayrıca Veri Koruma Tedbirlerinin alındığı MAN Türkiye’yi ifade eder. MAN Türkiye’den Satın Alma, Genel Muhasebe, Finans, Personel Yönetimi, Güvenlik, Sağlık gibi hizmetler alınmaktadır.işlemlerinin gerçekleştirilmesi için MAN Polonya’ya, İdari tüm işlemlerin takibi için MAN Almanya’ya aktarılmaktadır.
Yetkili Kamu Kurum ve Kuruluşları Mevzuat hükümlerine göre MAN Kamyon’dan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları tanımlamaktadır. Kamu kurum ve kuruluşlarının talep ettiği ve hukuki dayanak sundukları durumlarda amaçla sınırlı olarak aktarılmaktadır.

14. MAN KAMYON BAYİLERİ VE YETKİLİ SERVİSLERİ TARAFINDAN TOPLANAN VERİLERİN MAN KAMYON TARAFINDAN İŞLENMESİ

MAN Kamyon faaliyetleri kapsamında Bayi ve Yetkili Servisler ile sözleşme ilişkisi içine girmekte ve araç satışı ve satış sonrası yetkili servis hizmetlerini bu kişiler aracılığıyla da yürütebilmektedir. Bu kapsamda MAN Kamyon müşterilerinin önemli bir kısmının kişisel verileri, Bayi ve Yetkili Servisler aracılığıyla veri sahibi gerçek kişilerden aydınlatma yükümlülüğü yerine getirilerek ve rıza alınarak temin edilmekte ve MAN Kamyon’a aktarılmaktadır. İşin yürütülebilmesi amacıyla bu veriler hem MAN Kamyon hem de Bayi ve Yetkili Servisler tarafından işlenebilmektedir. MAN Kamyon ile Bayi ve Yetkili Servisler arasındaki kişisel veri paylaşımına dair ilişki KVK Kanunu kapsamında veri işleyenden veri sorumlusuna kişisel veri aktarımı şeklinde gerçekleşmesi durumunda, ilgili Bayi veya Yetkili Servis, ilgili kişinin kişisel verisini toplama aşamasında, kişiyi, bu kişisel verilerin MAN Kamyon’a gönderilebileceği konusunda aydınlatır.

15. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

MAN Kamyon; KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda MAN Kamyon, veri sorumlusunun kimliği, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu haklar konusunda veri sahibinin niteliğine ve veri işleme sürecine göre aydınlatma yapmaktadır. Bu kapsamda Bayi ve Yetkili Servisler de müşterilerin kolayca görebilecekleri alanlara ayrıca Aydınlatma Metinleri yerleştirmiştir. MAN Kamyon web sitelerinde bu politika ile birlikte müşteri aydınlatma metni, çerez politikası, başvuru formu da yayınlanmıştır.

16. KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

MAN Kamyon, KVK Kanunu’nun 10. maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, ve 11. maddede düzenlenen bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol göstermektedir ve MAN Kamyon, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

16.1.1 Kişisel Veri Sahibinin Hakları

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

  • (a) Kişisel veri işlenip işlenmediğini öğrenme,
  • (b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • (c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • (d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • (e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • (f) KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • (g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,
  • (h) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

16.1.2 Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

Kişisel veri sahipleri, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, bu konularda 20.1.1.’de sayılan haklarını ileri süremezler:

  • (a) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • (b) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • (c) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  • (d) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 20.1.1.’de sayılan diğer haklarını ileri süremezler:

  • a. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • b. Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  • c. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  • d. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması

16.1.3 Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel veri sahipleri bu Politika’da belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Başvuru Formu’nu doldurup imzalayarak MAN Kamyon’a ücretsiz olarak iletebileceklerdir.

  • www.truck.man.eu / www.bus.man.eu / www.van.man.eu adresinde bulunan formun doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya yazılı olarak alıcı ödemeli olarak gönderilecek iadeli taahhütlü posta aracılığı ile Balıkhisar Mahallesi Özal Bulvarı No: 576/1 06750 Akyurt / ANKARA adresine iletilmesi veya şahsen başvuru,
  • www.truck.man.eu / www.bus.man.eu / www.van.man.eu adresinde bulunan formun doldurulması ve 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” ile imzalandıktan sonra güvenli elektronik imzalı formun kvkkmtbtr@man.eu adresine kayıtlı elektronik posta ile gönderilmesi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından MAN Kamyon’a daha önce bildirilen ve MAN Kamyon’nun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla kvkkmtbtr@man.eu başvuru yapılması.

Yukarıda sayılan başvurunun geçerli bir başvuru olarak kabul edilebilmesi için, Veri Sorumlusuna Başvuru Usulleri Hakkında Tebliğ uyarınca başvuruda, ilgili kişinin;

  • a. Ad, soyadı ve başvuru yazılı ise imza
  • b. Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  • c. Tebligata esas yerleşim yeri veya iş yeri adresi,
  • d. Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası
  • e. Talep konusu,

bilgilerini belirtmesi zorunludur. Aksi halde başvuru geçerli bir başvuru olarak değerlendirilmeyecektir. Başvuru formu doldurmadan yapılacak başvurularda burada sayılan hususların eksiksiz olarak MAN Kamyon’a iletilmesi gerekmektedir. 14 Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

17. MAN KAMYON KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ SÜREÇLERİ KOORDİNASYONU

MAN Kamyon tarafından KVK Kanunu düzenlemelerine uygun hareket edilmesini ve Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın yürürlüğünü sağlamak için yönetim yapısı kurulmuştur.

Bu Komite’nin kişisel verilerin korunması ile ilgili görevleri aşağıda belirtilmektedir:

  • Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları ve gerektiğinde değişiklikleri hazırlamak ve yürürlüğe koymak ve üst yönetiminin onayına sunmak,
  • Kişisel verilerin korunması ve işlenmesine ilişkin politikaların uygulanmasının ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede şirket içi görevlendirmede bulunulması ve koordinasyonun sağlanması hususlarını üst yönetimin onayına sunmak,
  • KVK Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve üst yönetimin onayına sunmak, uygulanmasını gözetmek ve koordinasyonunu sağlamak,
  • Kişisel verilerin korunması ve işlenmesi konusunda MAN Kamyon içerisinde ve MAN Kamyon’nun işbirliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak,
  • MAN Kamyon’nun kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek, iyileştirme önerilerini üst yönetimin onayına sunmak,
  • Kişisel verilerin korunması ve politikaların uygulanması ve yayılımı konusunda, kişisel veri sahiplerinin kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilendirilmelerinin sağlanması yönünde eğitimler düzenlenmesini sağlamak,
  • Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak,
  • Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek, bu gelişmelere ve düzenlemelere uygun olarak MAN Kamyon içinde yapılması gerekenler konusundaki önerilerini almak,
  • KVK Kurulu ve Kurumu ile olan ilişkileri yürütmek,
  • Şirket üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.

MAN Kamyon ve Otobüs Ticaret A.Ş. (Veri Sorumlusu)

Adres: : Balıkhisar Mahallesi, Özal Bulvarı No: 576-1 06750 Akyurt / Ankara /Türkiye

Mersis No : 8947551462293342