ÇEREZ POLİTİKASI VE AYDINLATMA METNİ

Bu metin, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10. maddesi ile veri sorumluları sıfatıyla As Çelik Döküm İşleme Sanayi ve Ticaret A.Ş (“Şirket”) tarafından hazırlanmıştır.

Şirket olarak www.ascelik.com adresindeki internet sitemiz (“Site”) içerisinde yer alan bazı alanlarda çerezler kullanmaktayız. Bu Çerez Politikası (“Politika”), Şirket tarafından yönetilen Site için geçerli olup çerezler işbu Politika’da açıklanan şekilde kullanılacaktır.

Bu Politika’nın amacı, internet sitemizde kullanılan çerezlerin cihazınıza yerleştirilmesi aracılığıyla otomatik yolla elde edilen kişisel verilerin işlenmesine ilişkin olarak, hangi amaçlarla hangi tür çerezleri kullandığımızı ve bu çerezleri nasıl yönetebileceğiniz hakkında sizlere bilgi vermektir. İnternet sitemizde kullandığımız, zorunlu çerezler haricindeki çerezler için, kullanıcıların açık rızaları alınmakta ve istedikleri zaman rızalarını değiştirebilme olanağı sağlanmaktadır.

Kullanıcılar çerez yönetim paneli üzerinden, internet sitemizde kullanılan çerez çeşitlerini görebilmekte ve Zorunlu Çerezler dışında kalan tüm çerezler için “açık” veya “kapalı” seçenekleri ile tercihlerini belirleyebilmektedirler. Yine bu panel üzerinden kullanıcılar tercihlerini her zaman değiştirebilmektedirler.

Çerez Nedir?

Çerezler bir internet sitesi tarafından cihazınızda oluşturulan ve isim-değer formatında veri barındıran küçük metin dosyalarıdır. Çerezler, ziyaret ettiğiniz internet sitesinin cihazınızda bilgi saklamasını ve bu bilgilerin sonraki ziyaretleriniz sırasında kullanmasını mümkün kılmaktadır. Bir internet sitesi tarafından oluşturulan çerezler siteye erişim için kullandığınız internet tarayıcısı tarafından saklanmakta olup çerezler, ziyaretçilere ilişkin isim, cinsiyet veya adres gibi kişisel verileri içermezler. Çerezlerin içerdiği bilgilere ancak aynı internet tarayıcısını kullanmanız halinde ve yalnızca ilgili çerezi oluşturan internet sitesi alan adı (örn; www.ascelik.com) tarafından erişilebilmektedir.

Çerezler günümüzde, internet teknolojilerinin önemli bir parçası haline gelmiştir ve temel işlevleri çevrimiçi ziyaretçinin tercihlerinin hatırlanması ve bağlantı sırasında cihazın tanınması olup neredeyse her internet sitesinde çerez kullanımı söz konusudur.

Çerezleri Kim, Nasıl Gönderir?

Çerezler, gezintiniz sırasında cihazınızda bulunan internet tarayıcınız (Chrome, Firefox, Safari, Edge vb. gibi) ile Şirket bünyesindeki internet sitesi sunucuları arasında kurulan iletişim vasıtasıyla gönderilmektedir.

Çerez Tipleri:

• Birinci Taraf Çerezler: Doğrudan ziyaret edilen web sitesi veya Şirket tarafından cihaza yerleştirilmektedir.
• Üçüncü Taraf Çerezler: Şirket ile iş birliği içerisinde olan, reklam veren veya analitik sistem gibi üçüncü bir tarafça cihaza yerleştirilen çerezlerdir.

• Oturum Çerezleri: Kullanıcının tarayıcıyı kapatması veya oturumun sona ermesi süresine kadar depolanabilecek verileri sağlamaktadır. Kısa süreli çerezlerdir.
• Kalıcı Çerezler: Çerezin kullanıcı tarafından silinme tarihine kadar veya çerez için belirli son kullanma tarihine kadar sürücüde yer alan çerezlerdir. Kalıcı çerezlerin kodlarında değişken süreli, yazılı bir son kullanma tarihi vardır.

• Teknik/Zorunlu Çerezler: Web sitesinde gezinmek ve sitenin güvenli alanlarına erişim gibi özelliklerin kullanılması için gerekli olan çerezlerdir.
• Fonksiyonel Çerezleri: Web sitesinde geçmişte yapılan seçimlerin (kullanıcı adı bilgisi, parola bilgisi, hangi dilin tercih edildiği vb.) ne olduğunu hatırlamasını sağlar. Web sitesine otomatik girişi sağlayan tercih çerezleri, işlevsel çerezler olarak da adlandırılmaktadır.
• Performans/Analiz Çerezleri: İstatistik çerezleri olarak da bilinen performans çerezleri, web sitesinin kullanımına ilişkin anonim, istatistiksel veri sağlayan çerezlerdir. İstatistik çerezleri ile kullanıcının web sitesini nasıl kullandığı, ziyaret ettiği sayfalar, tıkladığı bağlantılar depolanabilmektedir. Anonim hale getirilen istatistik çerezleri, web sitesi kullanıcısını tanımlamak için kullanılmamaktadır. Bu çerezlerin amacı, web sitesini daha işlevsel hale getirmektir.
• Pazarlama/Hedefleme Çerezleri: İlgi alanlarınızın bir profilini oluşturmak ve diğer sitelerdeki alakalı reklamları göstermek amacıyla faaliyet gösteren firmalar tarafından kullanılabilen çerezlerdir.

Kişisel Verilerin Hangi Amaçlarla İşleneceği ve Hukuki Sebepler

Oturum çerezleri ve fonksiyonel çerezler, web sitesinde oturum bilgileri ile geçmişte yapılan seçimlerin (kullanıcı adı bilgisi, parola bilgisi, hangi dilin tercih edildiği vb.) ne olduğunu hatırlamasını sağlar. Bu çerezler aracılığıyla toplanan kişisel verileriniz, Kanunun 5’inci maddesinin (2) numaralı fıkrasının (f) bendi “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” kapsamında işlenmektedir.

Sitemizde Kullanılan Çerezlere İlişkin Bilgiler

İnternet sitemizde yer alan çerezlere ilişkin bilgiler aşağıdaki tabloda yer almaktadır:

Çerez Servis Sağlayıcı	Çerez İsmi	Çerez Tanımı	Çerez Tipi	Çerez Süresi
ascelik.com	wpml_browser_redirect_test	Tarayıcıda çerezlerin aktif olup olmadığını test etmek için kullanılır.	Fonksiyonel	Oturum Süresince
ascelik.com	_icl_visitor_lang_js	Dil tercihlerini depolamak için kullanılır.	Fonksiyonel	1 gün

Çerezler, Site’nin çalışması için gerekli temel fonksiyonları gerçekleştirmek, siteninişlevselliğini arttırmak ve kullanım kolaylığı sağlamak amaçlarıyla kullanılmaktadır.

Çerezler Aracılığıyla İşlenen Kişisel Verilerin Aktarılması

Şirket, işbu metin içerisinde belirtilen çerezleri üçüncü kişilerle paylaşmamaktadır.

Çerezlerin Yönetimi

Tarayıcılar genellikle çerezleri otomatik olarak kabul etmektedir. İnternet sitemizi kullanabilmek için çerez kullanımı zorunlu değildir, fakat tarayıcınızı çerezleri kabul etmemeye ayarlamanız halinde kullanıcı deneyiminizin kalitesi düşebilir ve sitelerimizin çeşitli işlevleri bozulabilir. Özellikle teknik (kesinlikle gerekli) çerezler, Site’nin temel işlevlerini yerine getirebilmesini sağlamaktadır. Teknik çerezler Site’nin teknik olarak çalışmasını tesis ettiğinden bunları kapatmanız halinde Site’de bazı fonksiyonların gereği gibi çalışmaması söz konusu olabilir.

Çerez yönetim panelindeki butonları tercihinize göre açık veya kapalı konuma getirerek “Ayarları kaydet” butonuna tıklayınız. Ayarlarınızı etkin hâle getirmek için sayfayı yenileyiniz.

Tarayıcınızı; çerezleri tüm siteler veya belirli siteler için engelleyecek şekilde, çerez oluşturulduğunda uyarı verecek şekilde, üçüncü taraf çerezleri engelleyecek şekilde veya tüm çerezleri oturum çerezi gibi sayacak şekilde yapılandırabilirsiniz. Ek olarak, tarayıcınız üzerinden çerezleri silebilir veya tarayıcınızda saklanan çerezlerin listesini ve değerlerini görebilirsiniz. Tarayıcınızın çerez yönetimi işlevleri hakkında detaylı bilgi için lütfen aşağıdaki ilgili linke tıklayarak tarayıcınızın internet sitesinden bilgi alınız.

Adobe Analytics http://www.adobe.com/uk/privacy/opt-out.html

AOL https://help.aol.com/articles/restore-security-settings-and-enable-cookie-settings-on-browser

Google Adwords https://support.google.com/ads/answer/2662922?hl=en

Google Analytics https://tools.google.com/dlpage/gaoptout

Google Chrome http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647

Internet Explorer https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies

MozillaFirefox http://support.mozilla.com/en-US/kb/Cookies

Opera http://www.opera.com/browser/tutorials/security/privacy/

Safari: https://support.apple.com/kb/ph19214?locale=tr_TR

Tüm bunlarla birlikte belirtmek isteriz ki; Kişisel Verilerin Korunması Kanunu’nun “ilgili kişinin haklarını düzenleyen” 11. maddesi kapsamındaki taleplerinizi, As Çelik Döküm İşleme Sanayi ve Ticaret A.Ş’ninKerimbey OSB Mahallesi Dumlupınar Cad. No:8 Tekkeköy/Samsun ve Hacılı Mahallesi, Samsun Kavak Organize Sanayi Sitesi, 55850 Kavak/Samsun adreslerine yazılı olarak elden teslim edebilir, noter kanalıyla veyahut da “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre belirlenen yöntemlerle gönderebilir veya ascelikdokum@hs01.kep.tr adresine güvenlik elektronik imzalı olarak iletebilirsiniz.

Veri Sorumlusu

As Çelik Döküm İşleme Sanayi ve Ticaret A.Ş

AS ÇELİK DÖKÜM İŞLEME SANAYİ VE TİCARET A.Ş

İNTERNET ERİŞİM KAYITLARI

AYDINLATMA METNİ

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, As Çelik Döküm İşleme Sanayi ve Ticaret A.Ş. (“Şirket”) tarafından sağlanan internet bağlantısı çerçevesinde tutulan erişim kayıtları vasıtasıyla temin edilen kişisel verilerin işlenmesine ilişkin usul ve esaslara yönelik veri sahiplerinin aydınlatılması amacı ile kaleme alınmıştır.

Toplanan kişisel veriler, Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları çerçevesinde ve

amaçları dahilinde işlenmektedir. İşlenen kişisel verileriniz, aşağıdaki gibidir.

Veri Kategorileri	Veri Kategorisi Kapsamında İşlenen Kişisel Veriler
İşlem Güvenliği Verisi	Log kaydı

Toplanan kişisel verileriniz, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve

amaçları çerçevesinde, Şirket’in hizmet aldığı web bilişim desteği veren tedarikçi firma ve yetkili kamu kurum ve kuruluşları ile paylaşılabilecektir.  

Kişisel verileriniz internet giriş çıkış kayıtları üzerinden kısmen veya tamamen otomatik yöntemlerle toplanmakta ve 6698 sayılı Kanun’un 5. maddesinde yer alan ‘’kanunlarda açıkça öngörülmesi’’, ‘’veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması’’ ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanılarak işlenmektedir.

Kanunun “ilgili kişinin haklarını düzenleyen” 11. maddesi kapsamındaki taleplerinizi, As Çelik Döküm İşleme Sanayi ve Ticaret A.Ş’nin Kerimbey OSB Mahallesi Dumlupınar Cad. No:8 Tekkeköy/Samsun ve Hacılı Mahallesi, Samsun Kavak Organize Sanayi Sitesi,
55850 Kavak/Samsun adreslerine yazılı olarak elden teslim edebilir, noter kanalıyla veyahut da “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre belirlenen yöntemlerle gönderebilir veyaascelikdokum@hs01.kep.tr adresine güvenlik elektronik imzalı olarak iletebilirsiniz.

AS ÇELİK DÖKÜM İŞLEME SANAYİ VE TİCARET A.Ş

KAPALI DEVRE KAMERA KAYIT SİSTEMİ

AYDINLATMA METNİ

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, As Çelik Döküm İşleme Sanayi ve Ticaret A.Ş (“Şirket”) nezdinde kullanılan kamera kayıt sistemleri vasıtasıyla toplanan kişisel verilerinin işlenmesine ilişkin usul ve esaslara ilişkin olarak veri sahiplerinin aydınlatılması amacı ile kaleme alınmıştır.

Toplanan kişisel veriler, Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları çerçevesinde ve;

amaçları dahilinde işlenmektedir. İşlenen kişisel verileriniz, aşağıdaki gibidir.

Veri Kategorileri	Veri Kategorisi Kapsamında İşlenen Kişisel Veriler
Görsel ve İşitsel Kayıtlar	Görüntü Kaydı

Toplanan kişisel veriler, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve

amaçları çerçevesinde, Şirket’in hizmet aldığı hukuk bürosuna ve talep üzerine yetkili kamu kurum ve kuruluşları ile paylaşılabilecektir.    

Kişisel verileriniz Şirket’in tesislerinde yer alan kameralar vasıtasıyla otomatik yöntemlerle toplanmaktadır. Kişisel verileriniz 6698 sayılı Kanun’un 5. maddesinde yer alan “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’ hukuki sebebine dayanarak işlenmekte ve aktarılmaktadır.

Kanunun “ilgili kişinin haklarını düzenleyen” 11. maddesi kapsamındaki taleplerinizi, As Çelik Döküm İşleme Sanayi ve Ticaret A.Ş’nin Kerimbey OSB Mahallesi Dumlupınar Cad. No:8 Tekkeköy/Samsun ve Hacılı Mahallesi, Samsun Kavak Organize Sanayi Sitesi,
55850 Kavak/Samsun adresine yazılı olarak elden teslim edebilir, noter kanalıyla veyahut da “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre belirlenen yöntemlerle gönderebilir veya ascelikdokum@hs01.kep.tr adresine güvenlik elektronik imzalı olarak iletebilirsiniz.

AS ÇELİK DÖKÜM İŞLEME SANAYİ VE TİCARET A.Ş

ZİYARETÇİ AYDINLATMA METNİ

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, As Çelik Döküm İşleme Sanayi ve Ticaret A.Ş (“Şirket”) nezdindeki ziyaretçilerin, ziyaret defteri vasıtasıyla alınan kişisel verilerinin işlenmesine ilişkin usul ve esaslara ilişkin olarak veri sahiplerinin aydınlatılması amacı ile kaleme alınmıştır.

Toplanan kişisel veriler, Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları çerçevesinde fiziksel mekangüvenliğinin temini, saklama ve arşiv faaliyetlerinin yürütülmesi ile ziyaretçi kayıtlarının oluşturulması ve takibi amaçları dahilinde işlenmektedir. İşlenen kişisel verileriniz, aşağıdaki gibidir.

Veri Kategorileri	Veri Kategorisi Kapsamında İşlenen Kişisel Veriler
Kimlik	Ad, soyad, imza gibi
Özlük	Çalışılan firma, çalışılan departman gibi
Fiziksel Mekan Güvenliği	Araç plakası, giriş saati, çıkış saati, ziyaret amacı, ziyaret edilen kişinin adı, soyadı, ziyaret edilen kişinin çalıştığı departman, ziyaret konusu, ziyaret süresi, ziyaret tarihi, ziyaretçi kart numarası gibi

Toplanan kişisel veriler, Şirket’imiz dışında üçüncü kişilere aktarılmamaktadır.

   

Kişisel verileriniz tarafınızdan sözlü olarak alınmakta ve akabinde ziyaretçi defterine aktarılmak suretiyle otomatik olmayan yöntemlerle toplanmaktadır. Kişisel verileriniz 6698 sayılı Kanun’un 5. maddesinde yer alan “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’ hukuki sebebine dayanarak işlenmekte ve aktarılmaktadır.

Kanunun “ilgili kişinin haklarını düzenleyen” 11. maddesi kapsamındaki taleplerinizi, As Çelik Döküm İşleme Sanayi veTicaret A.Ş’nin Kerimbey OSB Mahallesi Dumlupınar Cad. No:8 Tekkeköy/Samsun ve Hacılı Mahallesi, Samsun KavakOrganize Sanayi Sitesi, 55850 Kavak/Samsun adresine yazılı olarak elden teslim edebilir, noter kanalıyla veyahut da “Veri Sorumlusuna BaşvuruUsul ve Esasları Hakkında Tebliğe” göre belirlenen yöntemlerle gönderebilir veya ascelikdokum@hs01.kep.tr adresinegüvenlik elektronik imzalı olarak iletebilirsiniz.

AS ÇELİK DÖKÜM İŞLEME SANAYİ VE TİCARET A.Ş. KİŞİSEL
VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

İÇİNDEKİLER

POLİTİKA HAKKINDA

1- KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

2- ŞİRKET TARAFINDAN KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

3- ŞİRKET TARAFINDAN KİŞİSEL VERİLERİN AKTARILMASI

i. Aktarıma ilişkin Genel Şartlar

ii. Yurtdışına Aktarım

iii. Şirket Tarafından Aktarım Yapılan Taraflar

4- ŞİRKET TARAFINDAN İŞLENEN KİŞİSEL VERİLER

5- ŞİRKET TARAFINDAN KİŞİSEL VERİLERİN İŞLENMESİ USULÜ

6- ŞİRKET TARAFINDAN KİŞİSEL VERİLERİN SAKLANMA SÜRELERİNİN TESPİTİ

7- VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

i. Veri Sahiplerinin Hakları

ii. Veri Sahipleri Tarafından Hakların Kullanılması

8- ŞİRKET TARAFINDAN KİŞİSEL VERİLERİN KORUNMASI

Ek-1: Veri Kategorizasyonu 11

Ek-2: Tanımlar 14

POLİTİKA HAKKINDA

6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup “kimliği belirli veya belirlenebilir gerçek kişi”lere ilişkin her türlü bilginin işlenmesine ilişkin düzenlemeleri içermektedir.

İşbu As Çelik Döküm İşleme Sanayi ve Ticaret A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), As Çelik Döküm İşleme Sanayi ve Ticaret A.Ş. (“Şirket”) tarafından aşağıda listeli kategorilerde yer alan gerçek kişilere ait kişisel verilerin Kanun kapsamında işlenmesine ilişkin Şirket’in beyan ve açıklamalarını içermektedir. Bu kapsamda Politika’nın uygulama alanı, aşağıdaki veri sahiplerine ait kişisel verilerin işlenme süreçleridir:

• Acente Çalışanı
• Alacaklı Kişi
• Alacaklı Vekili
• Araç Muayene Teknisyeni
• Arayan Üçüncü Kişiler
• Belgeyi Düzenleyen Kuruluş Yetkilisi
• Burs Alan Kişiler
• Burs Başvurusu Yapan Kişiler
• Çalışan Adayı
• Çalışan Adayı Aile Bireyleri veya Yakınları
• Çalışan Yakınları ve Aile Bireyleri
• Dekan – Rektör
• Denetmen
• Doktor
• E-posta Göndericisi-Alıcısı
• Hissedar/Yönetim Kurulu Üyesi
• İşletme Yetkilisi
• İşveren Vekili
• Kamu Görevlisi
• Laboratuvar Çalışanı/Yetkilisi
• Mikrobiyoloji Uzmanı
• Misafir
• MMO Denetçisi
• Muhatap Kişi
• Müşteri
• Müşteri Yetkilisi
• Odyometrist
• Okul Görevlileri
• Okul Yöneticisi
• Öğrenci İşleri Personeli-Daire Başkanı
• Psikiyatrist
• Psikolog (Test Merkezi Çalışanı)
• Raporu Onaylayan
• Referans (Diğer)
• Referans (Şirkette Çalışan)
• Sertifikasyon Kuruluşu Çalışanı
• Sertifikasyon Kuruluşu Yetkilisi
• Stajyer
• Taşeron
• Taşeron Çalışanı
• Taşeron Yetkilisi
• Tedarikçi
• Tedarikçi Çalışanı
• Tedarikçi Yetkilisi
• Üçüncü Kişiler
• Vekil
• Veli/Yasal Temsilci
• Yeminli Mali Müşavir
• Ziyaretçi

Bu Politika, değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman güncellenebilecektir.

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

Kanun’un 4. maddesi uyarınca veri sorumlusu konumundaki Şirket, kişisel verilerin işlenmesinde aşağıdaki ilkelere uygun hareket etmektedir:

• Hukuka ve dürüstlük kurallarına uyum:

Kişisel veriler, hukuka ve dürüstlük kurallarına uygun bir şekilde işlenmektedir. Bu doğrultuda veri sorumlusu olarak Şirket, her türlü kişisel veri işleme süreçlerinde yürürlükte bulunan mevzuata uygun hareket etmekte ve dürüstlük kurallarına uymaktadır.

• Doğruluk ve güncellik:

Veri sorumluları, işledikleri kişisel verilerin doğru ve güncel olmasını sağlamak üzere gerekli süreçleri kurgulamalıdır. Bu doğrultuda Şirket, veri sahiplerinin verilerini güncellemesi için olanak sağlamakta ve verilerin veri tabanlarına doğru bir şekilde aktarımını temin için gerekli önlemleri almaktadır.

• Belirli, açık ve meşru amaçlar için işleme:

Veri sorumluları, Kanun kapsamındaki aydınlatma yükümlülükleri doğrultusunda veri sahiplerini kişisel verilerin işlenme amaçları ile ilgili bilgilendirmekle yükümlüdür. Bu doğrultuda veri sorumlusu konumundaki Şirket, veri işleme faaliyetlerini belirli ve meşru amaçlarla sınırlı tutmakta ve söz konusu amaçlara ilişkin olarak veri sahiplerini aydınlatma metinleri kapsamında açık bir şekilde bilgilendirmektedir.

• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma:

Şirket tarafından kişisel veriler, temin edildikleri sırada veri sahibine bildirilen amaç için gerektiği ölçüde, bu amaçla bağlantılı ve sınırlı olarak işlenmektedir.

• İlgili mevzuatta öngörülen veya ilgili amaç için gerekli olan süre kadar muhafaza edilme:

Veriler, yürürlükte bulunan mevzuat kapsamında belli bir süre belirlendiği takdirde bu süre boyunca muhafaza edilmektedir. Mevzuatta bu şekilde bir süre belirlenmediği takdirde ise veri kullanım amacı ve şirket prosedürleri göz önünde tutularak makul saklama süreleri belirlenmekte ve veriler bu süre ile sınırlı şekilde saklanmaktadır. Bahsi geçen sürelerin sona ermesini takiben ise veriler, şirket prosedürleri doğrultusunda silinmekte, yok edilmekte veya anonim hale getirilmektedir.

ŞİRKET TARAFINDAN KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kanun’un 5 ve 6. maddeleri, kişisel verilerin ve özel nitelikli kişisel verilerin işlenmesine yönelik şartları ortaya koymaktadır. Özel
nitelikli kişisel veriler, Kanun’da sınırlı bir şekilde sayılmış olup; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini,
mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik
tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini içermektedir. Kanun’un 5. maddesi özel nitelikli olmayan kişisel
verilerin işlenme şartlarını belirlerken, özel nitelikli verilerin işlenme şartları 6. maddede düzenlenmiştir.

Bahsi geçen maddelere göre özel nitelikli olmayan kişisel veriler aşağıdaki hallerde işlenebilecektir:

• Veri sahibinin açık rızasının bulunması.
• Veri işlemenin kanunlarda açıkça öngörülmesi.
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için ilgili verilerin işlenmesinin zorunlu olması.
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması.
• Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özel nitelikli kişisel veriler ise, aşağıda öngörülen şartlara tabi şekilde işlenebilecektir:

• İlgili kişinin açık rızasının olması,
• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
• Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
• Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
• İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
• Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması,

Bu kapsamda Şirket tarafından Ek-1’de belirtilen kategorilerde yer alan gerçek kişilere ilişkin kişisel veriler aşağıdaki amaçlarla işlenmektedir:

• Acil Durum Yönetimi Süreçlerinin Yönetimi
• Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
• Çalışan Adaylarının Başvuru Sürecinin Yürütülmesi
• Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
• Çalışanlar için Yan Haklar Menfaatler Süreçlerinin Yürütülmesi
• Denetim/Etik Faaliyetlerin Yürütülmesi
• Arıza Giderimi ile İlgili Olarak Alınan Hizmete İlişkin Servis Formunun Kayıt Altına Alınması
• Atık Hale Gelmiş Maddelere İlişkin Taşıma Evrakının Düzenlenmesi ve Kullanılması
• Burs Almaya Hak Kazanan Kişilerin Burs Ödemesi İçin Gerekli Bilgilerinin Kayıt Altına Alınması
• Burs Almaya Hak Kazanan Kişilerin İlan Edilmesi
• Burs başvurularının değerlendirilmesi
• Çalışan Temsilcisi Seçme/Atama Süreçlerinin Yönetimi
• Çalışanın Çocuk Sahini Olma Durumunun Kutlanması ve Diğer Çalışanlara Bu Durumun Bildirilmesi
• Çevre işlemlerine yönelik süreçlerin gerçekleştirilmesi
• Disiplin Kurulunun Oluşturulması
• Disiplin Soruşturması Süreçlerinin Yönetimi
• Emisyon Ölçümlerinin Belgelendirilmesi
• Genel Kurul İşlemlerinin Gerçekleştirilmesi
• Günlük Olarak Gerçekleştirilen Hijyen Kontrolünün Kayıt Altına Alınması
• Hayat Sigortası Tazminat Ödemesinin Gerçekleştirilmesi
• Hukuki Uyuşmazlıkların Giderilmesi
• İhale süreçlerinin yönetimi
• İmza Sirkülerinin Düzenlenmesi Sürecinin Yönetimi
• İşe Giriş Muayenelerinin Gerçekleştirilmesi
• İşveren Mali Mesuliyet Sigortası Kapsamında Tazminat Ödemesinin Gerçekleştirilmesi
• Kalite Güvence Sertifika Süreçlerinin Yönetimi
• Kalite Yönetimleri Süreçlerinin Denetlenerek Revize Edilmesi
• Kantar Fişinin Düzenlenmesi
• Kapasite Raporunun Yetkili Kurum ve Kuruluşlarla Paylaşımının Gerçekleştirilmesi
• Kargo Gönderim İşleminin Gerçekleştirilmesi ve Teslimin Sağlanması
• Kesim Raporunun Düzenlenmesi
• Makine Mühendisleri Odası Tarafından Gerçekleştirilen Ekipman Uygunluk Denetiminin Kayıt Altına Alınması
• Marka Değişimine Yönelik İncelemeye İlişkin Raporun Düzenlenmesi
• Mutabakat İşlemlerinin Gerçekleştirilmesi
• Otel Rezervasyon İşlemlerinin Gerçekleştirilmesi
• Paketleme Listesinin Oluşturulması ve Kullanılması
• Personel Yeterliliklerine İlişkin Sertifikaların Müşteri ile Paylaşılarak Firma İşlem Yeterliliğinin Taahhüdü
• Portör Muayene Süreçlerinin Kayıt Altına Alınması
• Proje Takiplerine Yönelik Listenin Oluşturulması
• Referans Kontrol Süreçlerinin Yönetimi
• Satın Alınan Ürünlerin Değerlendirilmesi ve Puanlanması
• Satış Tekliflerine İlişkin Değerlendirme Süreçlerinin Yürütülmesi
• Satış Tekliflerine İlişkin Takip Süreçlerinin Yürütülmesi
• Sevk Listesinin Oluşturulması
• Sigorta Poliçesinin Düzenlenmesi ve Saklanması
• Şirket ile İlişki İçerisinde Olan İlgili Kişilerin Hukuki, Teknik ve Ticari-iş Güvenliğinin Temin Edilmesi
• Tamamlanan yıla yönelik gözden geçirme ve değerlendirme süreçlerinin yürütülmesi
• Tanıtım Faaliyetlerinin Gerçekleştirilmesi Tedarikçi Numunelerine İlişkin Teknik Proje Raporunun Düzenlenmesi
• Tedarikçilere Yönelik Ödeme Raporlarının Oluşturulması
• Tehlikeli Madde Emniyet Planının Oluşturulması
• Tehlikeli Madde Yıllık Faaliyet Raporunun Düzenlenmesi
• Teklif Öncesi Gizlilik Süreçlerinin Yürütülmesi
• Ürün Sevk Sürecinin Kayıt Altına Alınması
• Ürün Tesliminin Sağlanması
• Ürün/Hizmet Satışına Yönelik Teklif Verilmesi Sürecinin Yönetilmesi
• Ürün/Hizmet Tedarikine İlişkin Tekliflerin Alınması
• Vekaletname veya İmza Sirküleri Aracılığıyla İşlem Yetkisinin Kontrol Edilmesi
• Yazışma İşlemlerinin Gerçekleştirilmesi
• Zimmet Süreçlerinin Yönetimi
• Eğitim Faaliyetlerinin Yürütülmesi
• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• Finans ve Muhasebe İşlerinin Yürütülmesi
• Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
• Fiziksel Mekan Güvenliğinin Temini
• Görevlendirme Süreçlerinin Yürütülmesi
• Hukuk İşleminin Takibi ve Yürütülmesi
• İç Denetim/Sorgulama/İstihbarat Faaliyetinin Yürütülmesi
• İletişim Faaliyetlerinin Yürütülmesi
• İnsan Kaynakları Süreçlerinin Yürütülmesi
• İş Faaliyetlerinin Yürütülmesi/Denetimi
• İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
• İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
• Lojistik Faaliyetlerin Yürütülmesi
• Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
• Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
• Mal / Hizmet Satış Süreçlerinin Yürütülmesi
• Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
• Performans Değerlendirme Süreçlerinin Yürütülmesi
• Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
• Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi
• Sözleşme Süreçlerinin Yürütülmesi
• Taşınır Mal ve Kaynakların Güvenliğinin Temini
• Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
• Ücret Politikasının Yürütülmesi
• Veri Sorumlusu Operasyonlarının Güvenliğinin Yürütülmesi
• Yatırım Süreçlerinin Yürütülmesi
• Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
• Yönetim Faaliyetlerinin Yürütülmesi
• Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

ŞİRKET TARAFINDAN KİŞİSEL VERİLERİN AKTARILMASI

Aktarıma ilişkin Genel Şartlar

Şirketimiz, kişisel verilerin üçüncü kişilerle aktarılması işlemlerinde, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili ikincil düzenlemeler ile birlikte, ilgili kişinin haklarını güvence altına alacak şekilde aşağıdaki şartlara uymaktadır.

Yurtiçi aktarım (Kanun m. 8) çerçevesinde; kişisel veriler sadece aşağıdaki hallerde aktarılabilir:

• İlgili kişinin açık rızasının alınması.
• Kanunlarda açıkça öngörülmüş olması.
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan ya da hukuki geçerliliğe rızasının tanınmadığı kişinin kendisinin veya bir başkasının hayatı ya da beden bütünlüğünün korunması için aktarımın zorunlu olması.
• Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin aktarımının gerekli olması.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için aktarımın zorunlu olması.
• İlgili kişinin kendisi tarafından alenileştirdiği veriler için aktarım yapılması.
• Bir hakkın tesisi, kullanılması veya korunması için aktarımın zorunlu olması.
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaati için aktarımın zorunlu olması.

Özel nitelikli kişisel veriler yönünden (Kanun m. 6) ise; aktarım için ayrıca yeterli önlemlerin alınmış olması şarttır. Buna göre Şirket tarafından özel nitelikli kişisel veriler,

• İlgili kişinin açık rızasının olması,
• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
• Bir hakkın tesisi, kullanılması veya korunması için zorunlu  olması,
• Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
• İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
• Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması,

amaçlarına tabi olarak, her halükarda yeterli önlemlerin alınması sonrasında üçüncü kişilerle paylaşılmaktadır.

Yurtdışına Aktarım

Şirketimiz tarafından yurtdışına kişisel veri aktarımı yapılacak olması halinde, Kanun m. 9 ve Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik hükümlerine uygun şekilde hareket edilecektir.

Aktarım aşağıdaki koşullarla mümkündür:

Öncelikle, kişisel veri işleme faaliyetinin Kanun m. 5 veya m. 6 kapsamında hukuka uygun şekilde yapılmış olması gerekir.

Aktarım yapılacak ülke ya da uluslararası kuruluş için yeterlilik kararı bulunuyorsa (Kurul tarafından ilan edilen) aktarım açık rıza olmaksızın yapılabilir.

Yeterlilik kararı yoksa, aktarım için uygun güvenceler (örneğin standart sözleşmeler, bağlayıcı şirket kuralları, taahhütname) sağlanarak ve hukuka uygunluk sebebi gözetilerek aktarım gerçekleştirilebilir.

Ayrıca, aktarım yapılacak ülke için yeterli korumanın bulunmaması halinde, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlusu/işleyen tarafından yazılı olarak yeterli korumanın taahhüt edilmesi ve Kurul’un izninin alınması gerekir.

Şirket Tarafından Aktarım Yapılan Taraflar

Yukarıdaki şartlar kapsamında Şirket tarafından kişisel veriler, aşağıdaki taraflara aktarılmaktadır:

• Şirketimizin dış kaynak kullandığı süreçlerde hizmet alımını temin amacıyla tedarikçileri
• Şirket’in müşterileri ve potansiyel müşterileri,
• Hukuki yetkileri çerçevesindeki talep edilen bilgilerle sınırlı olarak hukuken yetkili kamu kuruluşları ve hukuken yetkili özel kişi veya kuruluşlar,
• Gerçek kişiler veya özel hukuk tüzel kişileri

ŞİRKET TARAFINDAN İŞLENEN KİŞİSEL VERİLER

Şirket tarafından işlenen kişisel verilerin kategorizasyonu Ek-1 kapsamında yer almaktadır.

ŞİRKET TARAFINDAN KİŞİSEL VERİLERİN İŞLENMESİ USULÜ

Şirket, Kanun’da öngörüldüğü şekilde, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerine veri sorumlusu olarak kişisel verileri hangi amaçla işlediği, işlenen kişisel verileri kime ve hangi amaçlarla aktarabileceği, kişisel veri toplama yöntem ve hukuki sebebi ile veri sahibinin hakları konusunda bilgilendirme yapmaktadır.

Herhangi bir süreç, Kanun uyarınca açık rıza alınmasını gerekli kıldığı takdirde, Şirket tarafından yukarıda bahsi geçen bilgilendirmenin yapılması sonrasında veri sahiplerinden açık rızaları alınmaktadır.

ŞİRKET TARAFINDAN KİŞİSEL VERİLERİN SAKLANMA SÜRELERİNİN TESPİTİ

Şirket, kişisel verilerin saklanma sürelerini belirlerken yürürlükte bulunan mevzuatı ve süreç konusu verilerin işlenme amaçlarını göz önünde tutarak belirleme yapmaktadır. Şirket, saklama sürelerini her halükârda yasal yükümlülükleri ve ilgili zamanaşımı süreleri ışığında tespit etmektedir.

Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

Veri Sahiplerinin Hakları

Kanun’un 11. maddesine göre kişisel veri sahipleri veri sorumlusuna karşı aşağıdaki haklara sahiptir:

• Kendisi ile ilgili kişisel veri işlenip işlenmediğini öğrenme.
• Kendisi ile ilgili kişisel veri işlenmişse buna ilişkin bilgi talep etme.
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme.
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme.
• İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme.
• Düzeltme, silme ve yok etme talepleri neticesinde yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini
  isteme.
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya
  çıkmasına itiraz etme.
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kanun’un 28. maddesinin 2. fıkrası veri sahiplerinin talep hakkı bulunmayan halleri sıralamış olup bu kapsamda;

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,

hallerinde verilere yönelik olarak yukarıda belirlenen haklar kullanılamayacaktır.

Kanun’un 28. maddesinin 1. fıkrasına göre ise aşağıdaki durumlarda veriler Kanun kapsamı dışında olacağından, veri sahiplerinin talepleri bu veriler bakımından da işleme alınmayacaktır:

• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Veri Sahipleri Tarafından Hakların Kullanılması

Veri sahipleri, yukarıda bahsi geçen hakları kullanmak için https://ascelik.com/tr/kvkk/ linkinde yer alan “Kişisel Veri Sahibi Tarafından Veri Sorumlusuna Yapılacak Başvurulara ilişkin Form”u kullanabileceklerdir.

Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:

• Formun doldurularak ıslak imzalı kopyasının elden veya noter aracılığı ile Kerimbey OSB Mahallesi Dumlupınar Cad. No:8 Tekkeköy/Samsun veya Hacılı Mahallesi, Samsun Kavak Organize Sanayi Sitesi 55850 Kavak/Samsun adresine iletilmesi,
• Formun 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza ile imzalanarak ascelikdokum@hs01.kep.tr adresine kayıtlı elektronik posta ile gönderilmesi veya
• Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen bir yöntemle gerçekleştirilmesi.

Şirket, Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen veri sahiplerine, yine Kanun’da öngörülen şekilde azami otuz gün içerisinde cevap vermektedir. Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

Veri sahibi başvuruları kural olarak ücretsiz olarak işleme alınmakla birlikte, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 7. maddesi çerçevesinde başvuruya yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmayacak, on sayfanın üzerindeki her bir sayfa içinse 1,00.-TL ücret alınacaktır. Eğer başvuruya verilecek cevap, CD, flash bellek gibi bir kayıt ortamında verilecekse bu halde talep edilecek ücret, kayıt ortamının maliyetini geçmeyecektir.

Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir ve/veya başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

ŞİRKET TARAFINDAN KİŞİSEL VERİLERİN KORUNMASI

Şirket, kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya zarar görmesini engelleyecek makul teknik ve idari önlemleri almaktadır.

Bu kapsamda Şirket tarafından alınan teknik ve idari tedbirler aşağıdaki gibidir.

• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağkullanılmaktadır.
• Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
• Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
• Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
• Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
• Çalışanlar için yetki matrisi oluşturulmuştur.
• Erişim logları düzenli olarak tutulmaktadır.
• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
• Gizlilik taahhütnameleri yapılmaktadır.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• Güncel anti-virüs sistemleri kullanılmaktadır.
• Güvenlik duvarları kullanılmaktadır.
• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
• Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
• Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
• Kişisel veri güvenliğinin takibi yapılmaktadır.
• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
• Kişisel veriler mümkün olduğunca azaltılmaktadır.
• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
• Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
• Mevcut risk ve tehditler belirlenmiştir.
• Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
• Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
• Saldırı tespit ve önleme sistemleri kullanılmaktadır.
• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
• Şifreleme yapılmaktadır.
• Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
• Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

Ek-1: Veri Kategorizasyonu
Veri Kategorisi	Kişisel Veri Kategorizasyonu Açıklama	İlgili Kişisel Veri Kategorizasyonu İçerisine Giren Kişisel Veri Tipleri
Kimlik Verisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan bilgiler	TCKN, pasaport no., nüfus cüzdanı seri no., ad-soyad, fotoğraf, doğum yeri, doğum tarihi, yaş, nüfusa kayıtlı olduğu yer, vukuatlı nüfus cüzdanı örneği
İletişim Verisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişiyle iletişim kurulması amacıyla kullanılan bilgiler	E-mail adresi, telefon numarası, cep telefonu numarası, adres v.b.
Özlük Verisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, özlük haklarının oluşmasına temel olan kişisel veriler	Kanunen özlük dosyasına girmesi gereken her türlü bilgi ve belge (örn. Maaş miktarı, SGK pirimleri, bordrolar v.b.)
Hukuki İşlem Verisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan hukuki işlemlere ilişkin kişisel veriler	Adli makamlarla yazışmalar, dava dosyasındaki bilgiler vb.
Müşteri İşlem Verisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, ürün ve hizmetlerimizden faydalanan müşteriler tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler	Talep ve talimatlar, sipariş ve sepet bilgileri, v.b.
Fiziksel Mekan Güvenliği	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, fiziki mekan güvenliğine ilişkin kişisel veriler	Ziyaretçi kayıtları v.b.
İşlem Güvenliği Verisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, teknik, idari, hukuki ve ticari güvenliğin sağlanması için işlenen kişisel veriler	Log kayıtları, IP bilgisi, kimlik doğrulama bilgileri v.b.
Risk Yönetimi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, ticari, teknik, idari risklerin yönetilmesi için işlenen kişisel veriler	Tedarikçi puanı v.b.
Finans Verisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişisel veri sahibi ile mevcut hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlar kapsamındaki kişisel veriler	Veri sahibinin yapmış olduğu işlemlerin finansal sonucunu gösteren bilgiler, kredi kartı borcu, kredi tutarı, kredi ödemeleri, ödenecek faiz tutarı ve oranı, borç bakiyesi, alacak bakiyesi v.b.
Mesleki Deneyim	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, çalışanın mesleki yaşamına ve durumuna ilişkin veriler	Diploma bilgileri, gidilen kurslar, sertifikalar, yabancı dil bilgisi v.b.
Pazarlama	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, pazarlama faaliyetlerine yönelik kişisel veriler	Anket soruları ve cevapları v.b.
Görsel ve İşitsel Veri	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar	Fotoğraflar, kamera kayıtları ve ses kayıtları
Sağlık Bilgileri	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişilerin sağlığına ilişkin veriler	Hastalık geçmişi, tıbbi teşhisler, kan grubu v.b.
Ceza Mahkumiyeti ve Güvenlik Tedbirleri	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişilerin ceza mahkumiyetlerine ve haklarında uygulanan güvenlik tedbirlerine ilişkin kişisel veriler	Adli sicil kaydı v.b.
Tedarikçi İş Hacmi ve İş Şekli Verileri	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, gerçek kişi tedarikçilerin iş hacimlerine ve ticari politikalarına ilişkin kişisel veriler	Satış politikaları, ödeme koşulları v.b.
Fiziki Duruma İlişkin Veriler	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişilerin fiziki durumlarına ilişkin kişisel veriler	Boy ölçüsü, kilo v.b.
Seyahat ve Konaklama Verileri	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişilerin seyahat ve konaklama bilgilerine dair kişisel veriler	Seyahat tarihi, konaklama başlangıç ve bitiş tarihleri v.b.
Özgeçmiş Verileri	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişilerin özlük dosyası kapsamında bulunan ve özgeçmiş içeriğine bağlı olarak kişiden kişiye farklılık gösteren özgeçmiş verileri	Özgeçmiş
Bursiyer Adayının Ailesine İlişkin Veriler	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, burs başvurusu yapan kişilerin başvuru esnasında ailelerine ilişkin paylaştıkları kişisel veriler	Ailede toplam çalışan kişi sayısı, ailenin toplam geliri v.b.
Çalışan Aile Üyeleri veya Yakınlarına İlişkin Veriler	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, çalışanların aile üyelerine veya yakınlarına ilişkin kişisel veriler	Çalışanın çocuğuna ilişkin bilgiler v.b.
Sağlık Personelinin Tıbbi İşlem Verileri	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, sağlık personeli tarafından yapılan tıbbi işlemlere ilişkin kişisel veriler	Tanı, tedavi v.b.

Ek-2: Tanımlar
İfade	Kanun’daki Tanım
Açık rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Anonim hâle getirme	Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi
İlgili kişi	Kişisel verisi işlenen gerçek kişi (Politika’da “veri sahibi” şeklinde ifade edilmektedir)
Kişisel veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel verilerin işlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Veri kayıt sistemi	Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistem
Veri sorumlusu	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

KİŞİSEL VERİ SAHİBİ BİLGİLENDİRME VE BAŞVURU FORMU

6698 Sayılı Kişisel Verilerin Korunması Kanunu ve As Çelik Döküm İşleme San. ve Tic. A.Ş. (“Şirket”) Kişisel Verilerin Korunması ve İşlenmesi Politikası uyarınca kişisel veri sahiplerine kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı mevcuttur.  Bu çerçevede “Kişisel Veri Sahibi Bilgilendirme ve Başvuru Formu” aşağıda sunulmuştur.

Kişisel Veri Sahibi Bilgilendirme ve Başvuru Formu (docx, 38kB)

AS ÇELİK DÖKÜM İŞLEME SANAYİ VE TİCARET A.Ş

ELEKTRONİK KANALLARLA GERÇEKLEŞTİRİLEN İŞ BAŞVURULARINAYÖNELİK ÇALIŞAN ADAYI

AYDINLATMA METNİ

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, As Çelik Döküm İşleme Sanayi ve Ticaret A.Ş (“Şirket”) bünyesinde çalışmak üzere e-posta ve online iş arama platformları üzerinden yapılan iş başvurularındaki kişisel verilerin işlenmesine yönelik usul ve esaslara ilişkin olarak çalışan adaylarının aydınlatılması amacı ile kaleme alınmıştır.

Toplanan kişisel veriler, Kanun’un 5. ve belirtilen kişisel veri işleme şartları çerçevesinde ve;

amaçları dahilinde işlenmektedir. İşlenen kişisel verileriniz, aşağıdaki gibidir.

İş Arama Platformları Vasıtasıyla Yapılan Başvurular
Veri Kategorileri	Veri Kategorisi Kapsamında İşlenen Kişisel Veriler
Kimlik	Adı-Soyadı
İletişim	E-posta Adresi Lokasyon Telefon Numarası
Özlük	Ücret Beklentisi
Özgeçmiş Verileri	Özgeçmişte Yer Verilen Diğer Veriler

E-Posta Vasıtasıyla Yapılan Başvurular
Veri Kategorileri	Veri Kategorisi Kapsamında İşlenen Kişisel Veriler
Kimlik	Adı-Soyadı
İletişim	E-posta Adresi Telefon Numarası
Özgeçmiş Verileri	Özgeçmişte Yer Verilen Diğer Veriler

Toplanan kişisel veriler, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve yukarıda belirtilen veri işleme amaçları çerçevesinde, Şirket’in insan kaynaklarına ilişkin yazılım hizmeti aldığı tedarikçisi, Şirket’in e-posta servis hizmeti aldığı tedarikçisi ve Şirket’in bulut veri depolama hizmeti aldığı tedarikçisi ile paylaşılabilecektir.

Kişisel verileriniz tarafınızca hazırlanan özgeçmişinizin aracı konumdaki internet sitesine yüklenerek tarafımıza iş başvurusu yapmanız halinde veyahut yine tarafınızca hazırlanan özgeçmişinizin e-posta vasıtasıyla Şirketimize iletilmesi yoluyla temin edilmektedir. Kişisel verileriniz 6698 sayılı Kanun’un 5. maddesinde yer alan “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’ ve “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” hukuki sebeplerine dayanılarak işlenmektedir. Bununla birlikte belirtmek isteriz ki; Şirket’in e-posta servis sağlayıcısı ile bulut veri depolama hizmeti aldığı tedarikçisinin sunucularının yurt dışında bulunması sebebiyle, e-posta ile gönderimi gerçekleştirilen ve ayrıca bulut sisteminde depolanan kişisel verilerinizin yurt dışına aktarılması sonucunu doğurmaktadır. Şirketimiz, bu aktarımı Kanun’un 9. maddesinde öngörülen uygun güvencelerle yapmaktadır.

Bununla birlikte belirtmek isteriz ki, işbu aydınlatma işleminin yapıldığına dair kayıtlar, Kanun’un 5. Maddesinde yer alan bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebebine dayalı olarak işlenecektir.

kanunun “ilgili kişinin haklarını düzenleyen” 11. maddesi kapsamındaki taleplerinizi, As Çelik Döküm İşleme Sanayi ve Ticaret A.Ş’nin Kerimbey OSB Mahallesi Dumlupınar Cad. No:8 Tekkeköy/Samsun ve Hacılı Mahallesi, Samsun Kavak Organize Sanayi Sitesi,
55850 Kavak/Samsun adresine yazılı olarak elden teslim edebilir, noter kanalıyla veyahut da “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre belirlenen yöntemlerle gönderebilir veya ascelikdokum@hs01.kep.tr adresine güvenlik elektronik imzalı olarak iletebilirsiniz.