KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA METNİ
1. Veri Sorumlusu
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla GİZİR AHŞAP İNŞAAT TURİZM SAN. TİC. A.Ş.. (Adres: Acıdere OSB Mah. Çanakkale Cadde No: 17 Sarıçam ADANA Mersis No: 0396062178600019, Tel: +90 (322) 394 43 40, e-mail: info@gizir.com) ( (Şirket) tarafından hazırlanmıştır.
(Şirket) tarafından siz değerleri ziyaretçilerimiz, müşterilerimiz, tedarikçilerimiz, iş bağlantılarımız, ticari o iş ilişkisi kapsamında bulunduğumuz ilgili kişiler için hazırlanmıştır.
Şirketimiz ile paylaşılmış olan tüm kişisel veriler hukuka uygun bir şekilde, faaliyet ve hizmet amaçlarımız ile bağlantılı ve ölçülü olarak işlenebilecektir. Aydınlatma metni kapsamında yer alan detay hususlara web sitemizde yer alan Kişisel Verilerin İşlenmesi ve Korunması Politikasından erişilebilmektedir.
2. Tanımlar
| Kavram | Tanım |
|---|---|
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi |
| Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi |
| Alıcı Grubu | Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek oya tüzel kişi kategorisini |
| İlgili Kişi | Kişisel verisi işlenen gerçek kişiyi |
| Veri Kayıt Sistemi | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı, |
| Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder. |
3. Kişisel Veriler ve Kişisel Verilerin İşlenme Amacı
Tarafımızca, bizimle paylaşmanız o gerekli olması halinde, işlemeye konu olabilecek kişisel verileriniz aşağıdaki gibidir:
| Veri Kategorisi | Kişisel Veri |
|---|---|
| Kimlik Verileri | Adınız, soyadınız, TC Kimlik Numaranız, imza vb. |
| İletişim Verileri | Dirección, E-Posta Adresi, Teléfono No vb |
| Fiziksel Mekan Güvenliği | Giriş çıkış kayıt bilgileri, Kamera Kayıtları vb. |
| İşlem Güvenliği | Dirección IP de los archivos, sitios de Internet que giran en torno a los archivos, archivos y palabras de los archivos vb |
| Finanzas | Banka Hesap Bilgisi vb |
| Mesleki Deneyim | Eğitim Durumu, Mesleği, Mesleki Yeterlilik, Mesleki Eğitim Belgeleri, |
| Özlük | Geldiği Kurum/kuruluş ve Unvan Bilgisi, Özlük evrakları |
| Hukuki İşlem | Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler vb |
Şirketimiz kişisel verilerinizi aşağıda sayılan amaçlar kapsamında işlemektedir:
Kişisel Verileriniz; Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Erişim Yetkilerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, Görevlendirme Süreçlerinin Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, İş Faaliyetlerinin Yürütülmesi / Denetimi, İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Lojistik Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, Organizasyon Ve Etkinlik Yönetimi, Pazarlama Analiz Çalışmalarının Yürütülmesi, Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi, Risk Yönetimi Süreçlerinin Yürütülmesi, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Stratejik Planlama Faaliyetlerinin Yürütülmesi, Talep / Şikayetlerin Takibi, Taşınır Mal Ve Kaynakların Güvenliğinin Temini, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, Ücret Politikasının Yürütülmesi, Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Yatırım Süreçlerinin Yürütülmesi, Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi, Yönetim Faaliyetlerinin Yürütülmesi, Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi Amaçlarıyla, KVKK’nın 5. Ve 6. Maddelerinde belirtilen kişisel verilerin işlenme şartlarına uygun olarak işlenecektir.
4. Kişisel Verilerin Aktarılması
Şirketimiz, kişisel verilerin aktarılması konusunda, KVKK’da öngörülen düzenlemelere uygun bir şekilde hareket etmektedir. Kişisel Verileriniz; İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Türk Ticaret Kanunu, Vergi Usul Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve diğer mevzuat hükümlerinin izin verdiği kurum veya kuruluşlar; Kişisel Verileri Koruma Kurumu, Maliye Bakanlığı, Gümrük ve Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu gibi kamu tüzel kişileri; Şirket olarak faaliyetlerimizi yürütmek üzere sözleşmesel olarak hizmet aldığımız, işbirliği yaptığımız, her türlü kişisel verilerinizin muhafazası, yetkisiz erişimlerin önlenmesi ve hukuka aykırı olarak işlenmelerini önlemek gibi veri güvenliği tedbirlerinin alınmasında bizimle birlikte sorumlu olan gerçek veya özel hukuk tüzelkişileri; Şirketimizin hizmet aldığı, Hukuk, Vergi, Mali Müşavir, Banka vb. tedarikçi firma ve kurumlara; ilgili mevzuatta öngörülen usul ve esaslar çerçevesinde ve KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel verilerin aktarılması şartlarına ve amaçlarına uygun olarak aktarılabilecektir. Kişisel veriler, sözleşmenin ifası için gerekli olması durumunda ve kanunda öngörülen diğer durumlarda, aktarılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterli korumanın bulunması, yeterli korumanın bulunmaması durumunda 5 inci ve 6 ncı maddelerde belirtilen şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, kanunda belirtilen uygun güvencelerden birinin taraflarca sağlanması halinde yurt dışına aktarılabilir.
5. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz; Şirketimizle iş ilişkisinin kurulması y yürütülmesi süreçlerinde ziyaretçilerimiz, müşterilerimiz, tedarikçilerimiz, iş bağlantılarımız, ticari o ya iş ilişkisi kapsamında bulunduğumuz ilgili kişiler tarafından tarafımıza iletilen belgeler, formlar, raporlar vb. her türlü doküman vasıtasıyla ve bir veri kayıt sistemlerinin parçası olmak kaydıyla otomatik olmayan yöntemlerle kişisel verileriniz elde edilebilmektedir. Aynı zamanda otomatik o kısmen otomatik sistemler vasıtasıyla kişisel verileriniz elde edilebilecek o toplanabilecektir.
Söz konusu kişisel verilerinizin Şirket tarafından işlenmesindeki hukuki sebepler; Kanunlarda açıkça öngörülmesi, Sözleşmenin kurulması o ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Bir hakkın tesisi, kullanılması o ya korunması için veri işlemenin zorunlu olması, Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması, Yukarıdaki hukuki sebepler dışında kalan hallerde ise açık rızanız olması hukuki sebeplerine dayalı olarak, iş bu aydınlatma metninde belirtilen amaçlarla Şirketimiz tarafından toplanmakta ve işlenmektedir.
6. İlgili Kişinin Hakları
İlgili Kişi olarak Kanun'un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:
Kişisel verilerinizin işlenip işlenmediğini öğrenme, Kişisel verilerinizin işlenmişse, buna ilişkin bilgi talep etme, Kişisel verilerinizin işlenme amacını y kişisel verilerinizin işlenme amacına uygun kullanılıp kullanılmadığını öğrenme, Yurt içinde o yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme, Kişisel verilerinizin eksik o yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme, İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini oya yok edilmesini isteme, İlgili mevzuat uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerinizin paylaşıldığı üçüncü kişilere bildirilmesini isteme, İşlenen kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle sizin aleyhinize bir sonucun ortaya çıkmasına itiraz etme, Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararın giderilmesini talep etme haklarına sahipsiniz.
Yukarıda sıralanan haklarınıza yönelik başvurularınızı sitio webmizden ulaşabileceğiniz İlgili Kişi Başvuru Formu'nu doldurarak Şirketimize iletebilirsiniz. Söz konusu haklarınıza ilişkin taleplerinizi, ilgili kişi olarak yazılı bir şekilde şirketimizin Acıdere OSB Mah. Çanakkale Cadde No: 17 Sarıçam ADANA adresine yazılı olarak, Şirketimize daha önceden bildirdiğiniz ve şirketimiz sisteminde kayıtlı bulunan elektronik posta adresi aracılığı ile info@gizir.com adresine iletilmesi halinde 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. İlgili Kişi tarafından iletilen taleplerde, ilgili kişinin adı, soyadı, başvuru yazılı ise imzası, TC kimlik numarası ya da yabancı ise uyruğu, pasaport numarası oya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş adresi, varsa bildirime esas elektronik posta adresi, telefon and faks numerası and talep konusu bulunması zorunludur.
Taleplere ilişkin olarak yazılı şekilde yanıt verilecek olması halinde yanıtlar için mevzuatın öngördüğü ücret tarifesi üzerinden ücret talep etme hakkı saklıdır. Başvuruya verilecek yanıtın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise Şirketimiz, talepte bulunan veri sahibinden kayıt ortamının maliyeti tutarında ücret talep edebilir.
Metin'deki Değişiklikler
Şirketimiz, işbu Metin'de yer alan hükümleri dilediği zaman değiştirebilir. Şirketimizin değişiklik yaptığı hükümler yayınlandığı tarihte yürürlük kazanır.
PRIVACY AND PERSONAL DATA PROTECTION POLICY
This Policy sets out the principles adopted by GİZİR AHŞAP İNŞAAT TURİZM SAN. TİC. A.Ş. regarding the processing, protection, storage, and transfer of personal data collected through www.gizir.com and related communication channels.
1. Purpose
At GİZİR AHŞAP İNŞAAT TURİZM SAN. TİC. A.Ş., we attach great importance to the privacy of visitors, business partners, customers, suppliers, and all individuals whose personal data may be processed in connection with our activities. This Privacy and Personal Data Protection Policy has been prepared to explain the general principles governing the collection, use, protection, retention, and transfer of personal data through our website and related business processes.
This Policy is intended to provide a general framework. Detailed information regarding specific processing activities may also be provided through separate privacy notices, cookie notices, application forms, communication forms, or relevant disclosure texts published on our website.
2. Scope
This Policy applies to personal data processed by our Company in relation to website visitors, users who contact us through online forms or communication channels, customers, prospective customers, suppliers, business contacts, and other relevant third parties.
It covers personal data obtained through our website, digital platforms, e-mail correspondence, phone communications, physical visits, business relations, and other lawful channels connected with our operations.
3. Personal Data We May Process
Depending on the nature of the relationship and the service provided, the categories of personal data we may process may include:
- Identity information
- Contact information
- Company, title, and professional information
- Transaction security data
- Website usage records and technical log data
- Request, complaint, and communication records
- Visitor and physical security records where applicable
- Financial or commercial information where required by the relevant process
Personal data may vary depending on the form you submit, the communication you make, the service you request, or the legal and operational process involved.
4. Purposes of Processing
Personal data may be processed for purposes such as carrying out communication activities, responding to requests and inquiries, managing customer and supplier relations, ensuring website and system security, conducting business operations, fulfilling legal obligations, following up legal affairs, improving services, carrying out marketing communication where permitted, and protecting the rights, legitimate interests, and commercial security of our Company.
Data processing activities are carried out only to the extent necessary, relevant, and proportionate to the applicable purpose.
5. Legal Grounds
Personal data is processed in accordance with the applicable legislation and on the basis of the relevant legal grounds, including where processing is expressly permitted by law, necessary for the establishment or performance of a contract, required for compliance with legal obligations, necessary for the establishment, exercise, or protection of a right, based on the legitimate interests of our Company provided that fundamental rights and freedoms are not harmed, or based on explicit consent where such consent is required.
6. Collection Methods
Personal data may be collected through automatic or non-automatic means, including but not limited to website contact forms, cookies and similar technologies, e-mail communications, phone calls, digital correspondence, documents shared during business relations, physical visits, and other channels used in the ordinary course of our activities.
7. Transfer of Personal Data
Personal data may be transferred, limited to the purpose requiring the transfer and in accordance with applicable law, to authorized public institutions and authorities, legal advisors, service providers, suppliers, technology and infrastructure providers, logistics and operational partners, and other third parties from whom support is received for the conduct of business processes.
Where international data transfer is involved, such transfer shall be carried out in compliance with the applicable data transfer rules and subject to the required safeguards.
8. Cookies and Website Technologies
Our website may use cookies and similar technologies to ensure the proper functioning of the website, improve user experience, analyze website performance, remember preferences, and support security processes.
Detailed information regarding cookies, their purposes, categories, and preference management should be presented through a separate Cookie Policy and cookie preference mechanism where applicable.
9. Data Security
Our Company takes reasonable technical and administrative measures to help ensure the confidentiality, integrity, and security of personal data. These measures may include access controls, authorization management, system security practices, logging, monitoring, internal policies, and organizational safeguards designed to prevent unlawful processing, unauthorized access, disclosure, alteration, or loss.
10. Retention and Deletion
Personal data is retained for the period required by the purpose of processing, the applicable legislation, and relevant retention obligations. Once the purpose no longer exists or the legal retention period expires, personal data is deleted, destroyed, or anonymized in accordance with the relevant legal requirements and internal retention practices.
11. Rights of Data Subjects
Subject to the applicable legislation, data subjects may have the right to learn whether their personal data is being processed, request information regarding such processing, learn the purpose of processing and whether the data is used in line with that purpose, request correction of incomplete or inaccurate data, request deletion or destruction where the legal conditions are met, request notification of relevant third parties regarding correction or deletion where applicable, object to certain processing results generated exclusively by automated systems, and request compensation for damages in case of unlawful processing.
Requests regarding these rights may be submitted to our Company through the contact channels and application procedures announced in the relevant privacy notices or on our website.
12. Updates to This Policy
Our Company reserves the right to update this Privacy and Personal Data Protection Policy when necessary due to legal, operational, or technical developments. The updated version becomes effective as of the date it is published on the website.
