K.V.K.K Metni & Gizlilik Sözleşmesi
6698 Sayılı Kişisel Verilerin Korunması Kanunu ve Bu Kanun Kapsamındaki Haklarla İlgili Aydınlatma Metni
İşbu Kişisel Verilerin İşlenmesi ve Korunması Hakkında Aydınlatma Metni (“Aydınlatma Metni”) EGE TIR TRANSPORT VE TİCARET ANONİM ŞİRKETİ (EGE-TIR) tarafından, siz veri sahiplerine karşı, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) gereğince kişisel verilerin korunması kapsamında öngörülen aydınlatma yükümlülüğümüzü yerine getirmek amacıyla düzenlenmiştir. İşbu Aydınlatma Metni ile kişisel verilerinizin işlenmesi aşamasında şirketimizin uyması gereken prosedür ile sahip olduğunuz hak ve özgürlükleriniz açıklanmıştır.
1. Kişisel Verilerin İşlenmesinin Yasal Dayanağı Nedir ve Hangi Amaçla İşlenmektedir?
6698 sayılı KVKK’nın 4., 5. ve 6. maddeleri uyarınca kişisel verileriniz; Sunacağımız hizmet çerçevesinde sizden alacağı talimatlar ve başvurular kapsamında, yasal mevzuattan kaynaklanan yükümlülükler ve sınırlar çerçevesinde, sunulan hizmetlerden faydalanabilmeniz ve sorunsuz olarak yararlanabilmeniz, sözleşme kapsamındaki hizmetleri sunabilmek, sözleşme süresince satın almakta olduğunuz hizmete ilişkin gerekli bilgilendirmeleri yapmak, ilgili kampanyalardan sizi haberdar etmek, bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak amacıyla ve kimlik bilgileri, iletişim bilgileri, hukuki işlem ve uyum bilgileri, talep ve şikayet yönetimi bilgileri, görsel ve işitsel veriler, müşteri verileri ve müşteri işlem verileri gibi kişisel ve özel nitelikli kişisel verilerinizi elde etme, kaydetme, saklama, güncelleme, sınıflandırma, mevzuatın izin verdiği üçüncü kişilerle paylaşma veya onlara devretme gibi konularda, “Veri İşleme” olarak kabul edilen işlemleri KVKK çerçevesinde ve kişisel veri işleme şartları dahilinde gerçekleştirebilir. Bu sebeple kişisel verileriniz; sözlü veya elektronik ortamlarda işlemlerinizi tamamlayabilmeniz için gerekli tüm kayıt ve belgelerin düzenlenebilmesi, kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerinin planlanabilmesi, denetlenmesi ve hayata geçirilmesi ve idari ve hukuki yükümlülüklerimizin gereğinin yerine getirilmesi gibi amaçlarla işlenebilir. Bu nedenle Kişisel verileriniz yasaların öngördüğü sınırlandırmalar çerçevesinde, Şirketimiz ürün ve hizmetlerinin sunulabilmesi, bu konuda aldığınız/alacağınız ürün ve hizmete ilişkin iletişim kurulabilmesi, ayrıca bu konuda izin vermiş olmanız durumunda pazarlama faaliyetlerinde kullanılabilmesi, ürün/hizmet teklifi, modelleme, raporlama, skorlama, risk izleme, istihbarat, Şirketimiz ve iştiraklerimizin mevcut veya yeni ürün çalışmaları ve potansiyel müşteri tespiti vb. amaçlar ile sermaye piyasası faaliyetleri ile ilişkili olarak işlenmektedir. Toplanan kişisel verileriniz, Şirketimiz ve İştiraklerimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması, Şirketimiz ve İştiraklerimiz tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi, Şirketimizin, İştiraklerimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (Şirketimiz tarafından yürütülen iletişime yönelik idari operasyonlar, Şirkete ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, İştirakler müşterileri değerlendirme/şikayet yönetimi süreçleri, itibar araştırma süreçleri, etkinlik yönetimi, hukuki uyum süreci, denetim, mali işler vb.), Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması ve Şirketimizin insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenebilecektir.
2. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Toplanan kişisel verileriniz; Şirketimiz ve İştiraklerimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması, Şirketimiz, şirketimizin yurt içi ve yurt dışındaki doğrudan veya dolaylı hissedarları, iştirakleri, ana ortakları ve grup şirketleriyle, sözleşme imzaladığı program ortaklarıyla, ortak marka çalışması yaptığı üçüncü kişilerle ve hizmetlerinin sunulabilmesi için paylaşımın gerekli olabileceği ve mevzuatta izin verilen kişiler, kuruluşlar, kamu tüzel kişileri gibi kişi ve kuruluşlarla, yasal düzenlemelerin izin verdiği diğer kişi kurum ve kuruluşlarla, hizmet aldığı yurt içi ve yurt dışındaki diğer üçüncü kişilerle kişisel verilerin korunmasına ilişkin mevzuatın öngördüğü esaslar kapsamında paylaşabilir.
3. Kişisel Veri Sahibinin KVK Kanunu’nun 11. Maddesinde Sayılan Haklar Nelerdir?
KVK Kanunu uyarınca, kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme, kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, kişisel verilerinizin silinmesini veya yok edilmesini isteme, kişisel verilerinizin düzeltilmesi, silinmesi veya yok edilmesi halinde bu işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinizde bir sonucun ortaya çıkmasına itiraz etme ve kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarınız mevcuttur. Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizin belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi tevsik edici belgelerin eklenmesi gerekmektedir. Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi Şirketimize web sitemizde yer alan başvuru formunu doldurarak, formun imzalı bir nüshasını Emlakdere mah. Emlakdere cad. no.: 204, 45140 Yunusemre / MANİSA adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya KVK Kanunu’nda belirtilen diğer yöntemler ile gönderebilir veya ilgili formu info@egetir.com.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz. İletmeniz durumunda Şirket talebin niteliğine göre talebi en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.
4. Veriler Hangi Süreler ile Saklanacaktır?
Kişisel verileriniz işbu Aydınlatma Metni ile size bildirilen amaçlar dışında kullanılmamak kaydıyla işlenecek olup, ilgili mevzuatta öngörülen yasal saklama süreleri boyunca muhafaza edilir. Bu sürelerin sonunda KVKK’nın 7. maddesi uyarınca resmen ya da talebiniz üzerine Veriler silinecek, yok edilecek ya da anonim hale getirilecektir.
Ticaret Sicil No: 3729
Mersis No: 0325005679900017
Ticaret Ünvanı: EGE TIR TRANSPORT VE TİCARET ANONİM ŞİRKETİ
Adres: Emlakdere mah. Emlakdere cad. no.: 204, 45140
Websitesi: www.egetir.com.tr
Merkez Ofis telefon: +90 (236) 238 51 50
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. |
Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır. |
Anahtar yönetimi uygulanmaktadır. |
Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. |
Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır. |
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur. |
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır. |
Çalışanlar için yetki matrisi oluşturulmuştur. |
Erişim logları düzenli olarak tutulmaktadır. |
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır. |
Gerektiğinde veri maskeleme önlemi uygulanmaktadır. |
Gizlilik taahhütnameleri yapılmaktadır. |
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. |
Güncel anti-virüs sistemleri kullanılmaktadır. |
Güvenlik duvarları kullanılmaktadır. |
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. |
Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir. |
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. |
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. |
Kişisel veri güvenliğinin takibi yapılmaktadır. |
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. |
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır. |
Kişisel veri içeren ortamların güvenliği sağlanmaktadır. |
Kişisel veriler mümkün olduğunca azaltılmaktadır. |
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. |
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır. |
Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır. |
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. |
Mevcut risk ve tehditler belirlenmiştir. |
Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır. |
Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir. |
Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir. |
Saldırı tespit ve önleme sistemleri kullanılmaktadır. |
Sızma testi uygulanmaktadır. |
Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir. |
Şifreleme yapılmaktadır. |
Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır. |
Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır. |
Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır. |
Veri kaybı önleme yazılımları kullanılmaktadır. |
Veri Güvenliği Tedbiri |
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. |
Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır. |
Anahtar yönetimi uygulanmaktadır. |
Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. |
Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır. |
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur. |
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır. |
Çalışanlar için yetki matrisi oluşturulmuştur. |
Erişim logları düzenli olarak tutulmaktadır. |
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır. |
Gerektiğinde veri maskeleme önlemi uygulanmaktadır. |
Gizlilik taahhütnameleri yapılmaktadır. |
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. |
Güncel anti-virüs sistemleri kullanılmaktadır. |
Güvenlik duvarları kullanılmaktadır. |
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. |
Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir. |
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. |
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. |
Kişisel veri güvenliğinin takibi yapılmaktadır. |
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. |
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır. |
Kişisel veri içeren ortamların güvenliği sağlanmaktadır. |
Kişisel veriler mümkün olduğunca azaltılmaktadır. |
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. |
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır. |
Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır. |
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. |
Mevcut risk ve tehditler belirlenmiştir. |
Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır. |
Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir. |
Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir. |
Saldırı tespit ve önleme sistemleri kullanılmaktadır. |
Sızma testi uygulanmaktadır. |
Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir. |
Şifreleme yapılmaktadır. |
Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır. |
Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır. |
Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır. |
Veri kaybı önleme yazılımları kullanılmaktadır. |