Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni
KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA METNİ
Bu dokümanda veri sorumlusu sıfatıyla Kordsa Teknik Tekstil A.Ş. ,’ye (Alikahya Fatih Mah. Sanayici Cad. No:90 İzmit / Kocaeli / Türkiye Posta Kodu: 41310 , E-posta: [info@kordsa.com]) (“Kordsa", "Şirket" veya “biz“) ait aşağıda belirtilen internet sitelerine yapacağınız ziyaretlerle ve açık rıza beyanları ile toplanan verilerin işlenmesine ilişkin bilgiler yer almaktadır.
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10’uncu maddesi ve Avrupa Birliği Veri Koruma Direktifi (“GDPR”) uyarınca kişisel verileriniz toplanabileceğinden, kişisel verilerin toplama yöntemi ve hukuki sebebi, kişisel verilerinizin Şirketimiz tarafından hangi amaçlarla işlendiği, kişisel verilerinizin hangi üçüncü kişilere açıklandığı/aktarıldığı ve hangi amaçlarla açıklandığına ve veri sahibi olarak kullanabileceğiniz haklarınıza ilişkin aydınlatma yükümlülüğümüz bulunmaktadır.
Şirketimiz ile paylaştığınız kişisel verileriniz, ilgili yasalara (özellikle Kanun ve GDPR) uygun şekilde ve bu düzenlemelerde belirtilen işlenme amacı ile sınırlı olmak suretiyle, doğru ve güncel olarak işlenmektedir.
1.Şirketimizin web sitelerine yapacağınız ziyaretler ve dolduracağınız online iletişim formlarının kullanımı
Şirketimiz Kordsa Teknik Tekstil Anonim Şirketi’ne ait http://www.kordsa.com/ web sitesini veya bu web sitesi aracılığıyla erişim sağlayacağınız http://www.kordsa.com/capmax/, http://www.kordsa.com/monolyx/, http://www.kordsa.com/twixtra/, http://www.kordsa.com/kratos/, http://www.composite.kordsa.com uzantılı mikro siteleri (toplu olarak “Mikro Siteler” olarak anılacaktır) ziyaretlerinizde kullanılan çerezler, basılı olarak ya da web sitelerinde elektronik kopya olarak bulunan formları doldurmanız vasıtasıyla, size ait kişisel verileri elde edilebilmektedir.
Kişisel Veri Toplama Yöntemi ve Hukuki Sebebi
Kişisel Veri Toplama Yöntemi: Şirketimiz kişisel verilerinizi, (i) Şirketimize ait http://www.kordsa.com/ uzantılı web sitesini veya Mikro Siteleri (web sitesi ve Mikro Siteler birlikte “Web Siteleri”) ziyaret ettiğinizde kullanılan çerez (cookies) uygulamaları ile dolaylı olarak, (ii) Fiziki ortamda veya (iii) Web Sitelerinde yer alan “İletişim Formu”nu doldurmanız durumunda doğrudan tarafınızca açıklamak suretiyle elde etmektedir.
Hukuki Sebebi: Şirketimize ait Web Sitelerini ziyaret ettiğinizde kullanılmakta olan ve güvenirliği genel kabul gören üçüncü kişilere ait çerez (cookies) uygulamalarından (Çerezlerle ilgili detaylı bilgiye Çerez Politikasından ulaşabilirsiniz) Google Analytics, HotJar ve Youtube Embed ile dolaylı olarak toplanan verileriniz, Web Sitelerimizi iyileştirmek, ziyaretçilerin tercihlerini takip ederek ilgi alanlarına uygun ve kişiselleştirilmiş bir web sitesi ziyareti sunmak, Web Sitelerimizin sık kullanılan bölümlerini tanımlayarak Web Sitelerimizin ziyaretçilerinin ihtiyaçlarına göre şekillendirmek ve hizmetlerimizi geliştirmek, tanıtım ve dijital pazarlamaya yönelik meşru menfaatlerimiz gereği işlenmektedir.
Web Sitelerimizde yer alan “İletişim Formu”nu kendi rızanız ile doldurmak suretiyle bize aktarmış olduğunuz kişisel verileriniz; Şirketimize iletmiş olduğunuz taleplerinizin cevaplandırılmasına, bu hususlarda sizlerle yeniden iletişime geçmeye, müşteri memnuniyetleri süreçlerini yönetmeye yönelik meşru menfaatlerimiz gereği işlenmektedir.
Kordsa, http://www.kordsa.com/ uzantılı web sitesi üzerinden Facebook, Linkedln Twitter, Instagram, Google Plus ve YouTube gibi sosyal ağlara bağlantı sağlayabilirsiniz. Web sitemizi ziyaret ettiğinizde bu bağlantılar varsayılan olarak devre dışı olup; siz bu sosyal ağlara bağlantıyı tercih etmediğiniz sürece, web sitemiz aracılığıyla bu sosyal ağlara herhangi bir veri gönderilmeyecektir. İlgili bağlantıya tıklayarak sosyal ağı aktif hale getirdiğiniz takdirde siz tekrar devre dışı bırakana veya çerezleri silene kadar bu bağlantılar aktif kalacaktır. Bağlantının aktif hale gelmesinden sonra sosyal ağı kullanıp kullanmamanıza bakılmaksızın veri toplanabilir.
Bahse konu sosyal ağların topladığı verilerin içeriği ve kapsamı, ilgili sosyal paylaşım siteleri tarafından belirlendiğinden; Kordsa’nın, bu ağlar üzerinde herhangi bir yetkisi bulunmamaktadır. Bu nedenle bu sosyal ağlar aracılığıyla toplanan verilerinizin işlenme şartları bakımından ilgili sosyal ağın veri koruma politikalarını kontrol ederek ayarlarınızı düzenleyebilirsiniz.
Web Sitelerimizden ulaşılan diğer siteler bakımından bu web sitelerinin kendi kullanım koşulları ve gizlilik politikaları geçerli olup, bilgi için ilgili web sitelerinin Aydınlatma Metinlerini inceleyebilirsiniz.
Kişisel Veri İşleme Amacı: Kişisel verileriniz yukarıda belirtmiş olduğumuz hukuki sebepler dahilinde; Web Sitelerimizi iyileştirmek, ziyaretçilerin tercihlerini takip ederek ilgi alanlarına uygun ve kişiselleştirilmiş bir web sitesi ziyareti sunmak, Web Sitelerimizin sık kullanılan bölümlerini tanımlayarak Web Sitelerimizin ziyaretçilerinin ihtiyaçlarına göre şekillendirmek ve geliştirmek, ürün ve hizmetlerimiz hakkında görüşlerinizi alabilmek bu konudaki taleplerinizi cevaplandırabilmek, istekleriniz ve ihtiyaçlarınız doğrultusunda ürün ve hizmetlerimizi geliştirmek ve Kordsa raporlama ve iş geliştirme faaliyetleri kapsamında analizler yapabilmek, çeşitli istatistiksel değerlendirmeler yapmak, pazar araştırmalarında bulunabilmek, Şirketimize iletmiş olduğunuz taleplerinizi cevaplandırmak ve bu hususlarda sizlerle yeniden iletişime geçmek, müşteri memnuniyetleri süreçlerini yönetmek ve ilgili hususlarda sizlerle iletişime geçmek, ürün ve hizmetlerimiz ile ilgili güncellemeleri sizlere elektronik posta, e-bülten ve/veya dergi gönderimi yolları ile iletebilmek, şirketlere özgü çözümlerimizin tanıtımını yapabilmek, Şirketimiz hakkındaki güncel haberlerden sizleri haberdar edebilmek, fuar, toplantı, seminer ve benzeri organizasyonlara sizleri davet edebilmek için sizinle iletişime geçebilmek, dijital pazarlama, reklam, araştırma ve bunlarla birlikte gerekli kalite ve standart denetimlerimizi ilgili kanun ve mevzuatların öngördüğü şekilde yapabilmek ve Şirketimizin tabi olduğu mevzuatta öngörülen hukuki yükümlülüklerimizin yerine getirmek amacıyla işlenebilmektedir.
Kişisel Verilerin Aktarılması: Şirketimiz, kişisel verilerinizi Kanun’da yer alan temel ilkeler ile Kanun’un 8’inci ve 9’uncu maddesine uygun olarak; hizmetlerimizin sunulabilmesi, veri güvenliği ve saklanmasının sağlanması, Şirketimize iletmiş olduğunuz taleplerinizin cevaplanması, sonuçlandırılması, sizlerle iletişime geçilmesi, talebiniz doğrultusunda ürün ve hizmetlerimiz konusunda bilgilendirilmeniz, web sitesi kullanım güvenliğinin sağlanması, kullanıcı deneyimlerinin geliştirilmesi, dijital pazarlama, reklam ve ilgi alanlarınız doğrultusunda sizlere kişiselleştirilmiş bir web sitesi ziyareti sunmak amacıyla hizmetlerinden yararlandığımız veya işbirliği içinde olduğumuz tedarikçilerimiz ve iş ortaklarımızla; gerekli denetleme ve raporlamalar için bağlı bulunduğumuz Hacı Ömer Sabancı A.Ş. grup şirketleriyle ve iş ortaklarımızla, ya da düzenleyici denetleyici kurumlar ve kanunen yetkilendirilmiş resmi merciler ve gerçek kişiler gibi üçüncü kişilerle paylaşabilmekte, Kanun’un öngördüğü şekilde yurtiçine ve yurtdışına aktarılabilmektedir. Şirketimiz, kişisel verileriniz aktarılması sürecinde Kanun’un 8’inci ve 9’uncu maddelerine uygun hareket etmekte ve verilerinizin gerektiği şekilde korunması için gerekli her türlü teknik ve idari tedbirleri almaktadır.
2.Basılı iletişim bilgileri formlarımızın kullanılması
Kişisel Veri Toplama Yöntemi ve Hukuki Sebebi
Kişisel Veri Toplama Yöntemi: İletişim bilgileri formumuzu (adınızı ve soyadınızı, iletişim bilgilerinizi, çalıştığınız şirketi ve görevinizi) doldurmanız durumunda (örnek olarak, bir ticaret fuarında), Şirketimiz size ait kişisel verileri elde edecektir.
Hukuki Sebep: Aşağıda belirtilen amaçlara yönelik olarak verilerinizi işlememizin ve sizinle iletişime geçmemizin hukuki sebebi sizin bu konuda rıza göstermiş olmanızdır (Kanun’un 5’inci maddesi / GDPR’ın 6 (1) s. 1 a sayılı maddesi). Onay verme konusunda bir zorunluluğunuz bulunmamaktadır. Onay vermemeniz halinde, bu işleme amacına yönelik olarak sizinle rızanıza dayalı olarak iletişime geçilmeyecektir.
Kişisel veri işleme amacı: Yukarıda belirtmiş olduğumuz hukuki sebepler dâhilinde; posta, telefon ve e-posta yoluyla aşağıdaki konularda sizi düzenli olarak bilgilendirmek amacıyla kişisel verileriniz işlenmektedir:
-
Web sitemizin, blogumuzun ve yayınlarımızın içeriği dâhil olmak üzere ürün ve hizmetlerimiz ve Kordsa ile ilgili haberler ve son gelişmelere ilişkin bilgiler;
-
fuar ve diğer etkinliklere ve anketlere davet;
-
reklam ve tanıtım materyalleri.
Kişisel Verilerin Aktarılması: Kişisel verilerinizi üçüncü şahıslara aktarmıyoruz.
GDPR’ın 28’inci maddesine uygun olarak, bize e-posta gönderimi ve bağlantılı faaliyetler konusunda destek sağlayan dış hizmet sağlayıcılardan veri işleyici olarak hizmet alabiliriz. Bu hizmet sağlayıcılar verileri sadece bizim talimatlarımız doğrultusunda ve kontrolümüz altında ve yalnızca bu Kişisel Verilerin Korunması Hakkında Aydınlatma Metni’nde belirtilen amaçlara yönelik olarak işlemektedir. Bu veri sağlayıcılar şunlardır: 1) Luckyeye Bilgisayar Tanıtım Hizmetleri Yayıncılık Ve Tic. A.Ş. (Yüzbaşı Kaya Aldoğan Sok. Serhan Apt. 3/10 Esentepe, Şişli, Istanbul, Türkiye). 2)DHL Worldwide Express Taşımacılık ve Ticaret A.Ş (Yalçın Koreş Cad. No:20 Yenibosna 34209 Güneşli/ İstanbul / Türkiye) 3) Yurtiçi Kargo Servisi A.Ş. (Eski Büyükdere Cad.No:17-19 Maslak / İstanbul / Türkiye).
Kişisel verilerinizin saklanma süresi: Kişisel verileriniz, yukarıda belirtilen içeriklere yönelik sizinle iletişime geçmeyi arzuladığınız süre boyunca saklanacaktır. Bu da kişisel verilerinizin siz rızanızı geri alana kadar veya yukarıda belirtilen bilgileri ve/veya materyalleri almayı ret edinceye kadar saklanacağı anlamına gelmektedir. Ancak verilerinizin, bu belirtilen amaçlara yönelik olarak 6 (altı) aydan uzun bir süre kullanılmaması halinde, bu veriler tarafımızca silinecektir.
3. Verilerin Avrupa Ekonomik Alanı (“AEA”) dışında işlenmesi
Kordsa, Türkiye’de yerleşik olduğundan, kişisel verileriniz Avrupa Ekonomik Alanı dışında işlenecektir. Türkiye’nin kişisel verileriniz konusunda yeterli düzeyde koruma sağladığına ilişkin Avrupa Komisyonu’nun bir kararı mevcut değildir. Ancak kişisel verilerinizin bizim ve yukarıda belirtilen üçüncü şahıslarca işlenmesinin, AEA sınırları dahilinde gerçekleştirilecek veri işleme faaliyetleriyle aynı ölçüde korunması sağlanacaktır. Verilerinizin Avrupa Ekonomik Alanı dışında işlenmesinin yasal dayanağı sizin vermiş olduğunuz rızadır (GDPR, 6 (1) s. 1 a sayılı maddesi).
4. Kişisel Veri Sahibi Olarak Haklarınız:
Sizler veri sahibi olarak Kanun ve yürürlükte bulunan sair mevzuat (özellikle de Kanun’un 10 ila 16’ıncı maddeleri ve GDPR’ın 15 ila 21’inci maddeleri) çerçevesinde Şirketimize başvurarak kendiniz ile ilgili;
a) Kişisel verinizin işlenip işlenmediğini öğrenme,
b) Kişisel verileriniz işlenmişse bunlara ilişkin ve özellikle hangi verileri işlediğimiz konusunda bilgi talep etme ve tarafımızca saklanan verilerinizin bir kopyasını talep etme,
c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve ilgili olduğu ölçüde verilerinizle ilgili eksikliklerin giderilmesini isteme,
f) Kanun’da öngörülen şartlar çerçevesinde (özellikle de verilerinizin artık yukarıda belirtilen amaçlara yönelik artık gerekli olmaması, onayınızı geri almış olmanız, verilerin işlenmesine itirazda bulunmuş olmanız veya kişisel verilerinizin yasalara aykırı bir şekilde işlenmesi durumlarında) kişisel verilerinizin silinmesini veya yok edilmesini isteme,
g) (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
i) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
j) Rızanızı, etkisi geleceği kapsayacak şekilde (o tarihe dek yapılan veri işleme faaliyetlerinin meşru kalması kaydıyla) istediğiniz zaman geri çekme,
k) Kişisel verilerinizin doğru olduğuna itiraz etmeniz veya işleme faaliyetinin hukuksuz olması ancak kişisel verilerinizin silinmesini arzu etmemeniz halinde, kişisel verilerinizin işlenmesine sınırlama getirilmesini talep etme,
l) Bizimle paylaştığınız kişisel verilerinizi makinelerce okunabilen yapılandırılmış ve standardize edilmiş bir formatta alma ve bu verilerin tarafımızca üçüncü şahıslara ibraz edilmesini talep etme (ayrıntılar ve kısıtlamalar GDPR Madde 20’de belirtilmektedir; bu haktan istifade ediyor olmanız verilerinizin silinmesini talep etme hakkınızı etkilemeyecektir),
m) Kişisel verilerinizi geçerli veri koruma yönergelerine aykırı olarak işlediğimiz kanaatindeyseniz, öncelikle Avrupa Birliği’nde yaşıyorsanız mutat meskeniniz veya işyeriniz olan veya veri koruma ihlalinin gerçekleştiğini düşündüğünüz Üye Ülke’deki ilgili denetim düzenleyici otorite olmak üzere, yetkili düzenleyici otoritede şikâyette bulunmak haklarına sahipsiniz.
Kanun ve yürürlükteki sair mevzuat gereği yukarıda sayılan haklarınız kapsamındaki taleplerinizi dilerseniz Veri Sahibi Başvuru Formu’nu doldurarak veya bizimle doğrudan yazılı iletişime geçerek (iletişim bilgileri yukarıda verilmiştir) veya veri.sorumlusu@kordsa.com adresine e-posta göndererek bize iletebilirsiniz.
Lütfen dikkat: Kişisel verilerinizi sizinle yukarıda belirtilen amaçlara yönelik iletişime geçmek için kullanmamızı istemiyorsanız, size gönderilen e-postalardaki “aboneliği iptal et” linkine tıklayarak verilerinizin işlenmesine itiraz edebilirsiniz.