Dil Seçiniz

Kariyer (3)
Kariyer 3
Alt Menü

Hakkımızda

Hizmetler

Teknoloji ve Prosesler

Sektörler

İnsan Kaynakları

Medya

İletişim

KVKK

KİŞİSEL VERİLERİN KORUNMASI ve İŞLENMESİ POLİTİKASI

1. AMAÇ

Alpplas Endüstriyel Yatırımlar AŞ. (“Alpplas veya Şirket”) olarak; çalışanlarımızın, çalışan adaylarımızın, stajyerlerimizin, stajyer adaylarımızın, tedarikçi yetkililerimizin, tedarikçi çalışanlarımızın, ortaklarımızın, alt yüklenicilerimizin, yönetim kurulu üyelerimizin, ziyaretçilerimizin, çevrimiçi ziyaretçilerimizin, ürün veya hizmet alan kişilerin ve potansiyel ürün veya hizmet alıcılarının ve diğer üçüncü kişilerin kişisel ve özel nitelikli kişisel verilerinin Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” ya da “Kanun”) başta olmak üzere ilgili birincil ve ikincil mevzuata uygun olarak işlenmesi ve verisi işlenen ilgili kişilerin haklarını etkin şekilde kullanılmasının sağlanması önceliğimizdir.

Kişisel verilerin korunması ve kişisel verileri toplanan gerçek kişilerin temel hak ve hürriyetlerinin gözetilmesi kişisel verilerin işlenmesine ilişkin politikamızın temel prensibi ve unsurudur. Bu nedenle kişisel verilerin işlendiği tüm faaliyetlerimizi, özel hayatın gizliliğinin korunması, haberleşmenin gizliliği, düşünce ve inanç özgürlüğü ve etkili kanun yollarını kullanma haklarını gözeterek sürdürmekteyiz.

Kişisel verilerin korunması için mevzuat ve güncel teknolojiye uygun şekilde, ilgili verinin niteliğinin gerektirdiği tüm idari ve teknik koruma tedbirlerini almakta ve aldığımız tedbirleri gerekli durumlarda güncellemekteyiz.

İşbu Alpplas Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) ile, faaliyetlerimiz sırasında toplanan kişisel verilerin KVKK’ya ve diğer ilgili mevzuata uygun şekilde işlenmesine dair izlediğimiz prosedürü açıklamaktadır.

2. KAPSAM

Alpplas tarafından veri işleme faaliyetine tabi tutulan; sayılanlarla sınırlı olmamak üzere; çalışanlarımıza, çalışan adaylarımıza, stajyerlerimize, stajyer adaylarımıza, tedarikçi yetkililerimize, tedarikçi çalışanlarımıza, ziyaretçilerimize, hissedar ve ortaklarımıza, yönetim kurulu üyelerimize, çevrimiçi ziyaretçilerimize, ürün veya hizmet alan kişilere ve potansiyel ürün veya hizmet alıcılarına ve diğer üçüncü kişilere ait tüm kişisel verilere işbu Politika uygulanmaktadır.

Politikamız, Alpplas bünyesindeki kişisel verilerle alakalı bütün işleme faaliyetleri için uygulanmakta olup, KVKK ve kişisel verilere ilişkin diğer mevzuat ve bu alandaki uluslararası standartlar gözetilerek ele alınmış ve hazırlanmıştır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, yürürlükteki mevzuat uygulama alanı bulacaktır.

 3. TANIM VE KISALTMALAR

İşbu Politika kapsamında;

  1. Alpplas veya Şirket: Alpplas Endüstriyel Yatırımlar AŞ.’yi
  2. Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onayı,
  3. Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesini,
  4. Çalışan: Alpplas personelini,
  5. Çalışan adayı: Alpplas’a iş başvurusunda bulunmuş olan kişileri,
  6. Çevrimiçi Ziyaretçiler: Alpplas internet sitesi ziyaretçilerini,
  7. İlgili Kişi: Kişisel verisi işlenen gerçek kişileri,
  8. Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
  9. Özel nitelikli kişisel veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
  10. Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
  11. Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
  12. Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi,
  13. KVK Kurulu: Kişisel Verileri Koruma Kurulu’nu,
  14. KVK Kurumu: Kişisel Verileri Koruma Kurumu’nu,
  15. KVKK ya da Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Korunması Kanunu’nu ve
  16. Politika: Alpplas Kişisel Verilerin Korunması ve İşlenmesi Politikası’nı

ifade eder.

4. ROL VE SORUMLULUKLAR

  1. İnsan Kaynakları

[İnsan Kaynakları ve/veya Kalite], işbu Politika’ya, kural ve düzenlemelere uyulmaması durumunda gerekli aksiyonların alınmasından sorumludur.

  1. Yönetim Kurulu

İşbu Politika, [yönetim kurulu] tarafından onaylanmış olup, [yönetim kurulu] Politika’nın oluşturulmasının, uygulanmasının ve gerektiğinde güncellenmesinin sağlanması konusunda yetkili onay mekanizmasıdır. [yönetim kurulu], sorumlu oldukları faaliyetlerde, görev alan çalışanlarla beraber dış hizmet alınan firmaların Politika’ya uyumu için gerekli tedbirlerin alınması, Politika’ya aykırı hususların tespiti amacıyla konuların incelenmesinden sorumludur.  

  1. İnsan kaynakları, Kalite, Bilgi İşlem

İşbu Politika’nın hazırlanması, geliştirilmesi, yürütülmesi ve güncellenmesinden İnsan kaynakları, Kalite, Bilgi İşlem sorumludur. [İnsan kaynakları, Kalite, Bilgi işlem] bu Politika’yı gerektiğinde güncelliği açısından değerlendirir. Hazırlanan dokümanın kurum portalında yayınlanması [Kalite]’nin sorumluluğundadır.

  1. Kalite
    Hazırlanan dokümanın kurum içi dağıtımının yapılması Kalite’nin sorumluluğundadır.
  2. Pazarlama ve Satış

Pazarlama ve Satış bu Politika çerçevesinde, Şirket’in kamuyu bilgilendirmesinin, hazırlanan dokümanın internet sitesinde yayınlanmasının ve tüm ilgililere eş zamanlı olarak yapılmasından sorumludur.

5. HUKUKİ YÜKÜMLÜLÜKLER

5.1. Aydınlatma yükümlülüğümüz

Veri sorumlusu olarak kişisel verileri toplarken;

  • Veri Sorumlusu olarak kimliğimiz,
  • Kişisel verilerin hangi amaçla ve hukuki sebebe dayanarak işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Verileri toplama yöntemimiz ve
  • KVKK’dan doğan haklar

hususlarında İlgili Kişi’yi aydınlatma yükümlülüğümüz bulunmaktadır.

Alpplas olarak, kamuoyuna açık olan işbu Politika’nın anlaşılır ve kolay erişilebilir olmasına özen göstermekteyiz. Aydınlatma yükümlülüğümüzü, internet sitemiz üzerinden veya fiziki yerleşkelerimizde yer alan panolar veya ilgili kişi gruplarına ait bilgilendirme metinleri aracılığıyla yerine getirmekteyiz.

5.2. Veri güvenliğini sağlama yükümlülüğümüz

Veri sorumlusu olarak işlediğimiz kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik tedbirleri almaktayız. Veri güvenliğine ilişkin yükümlülükler ve alınan tedbirler işbu Politika’nın 11. Bölümünde detaylı şekilde açıklanmıştır.

6. KİŞİSEL VERİLERİN SINIFLANDIRILMASI

6.1.  Kişisel Veriler

Kişisel verilerin koruması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri koruması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait verilere uygulanmaz. İşbu Politika doğrudan bir kişiyi ifade eden kişinin adı, soyadı, TC Kimlik numarası gibi bilgilere uygulandığı gibi dolaylı şekilde ilgili kişinin tespit edilebildiği bilgilere de uygulanır.

 6.2. Özel Nitelikli Kişisel Veriler

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir. Özel nitelikli kişisel veriler de bu Politika hükümlerine tabidir.

6.3. Kişisel Verilere İlişkin Kategorile

Ticari faaliyetlerimiz ile istihdam amaçlarımız kapsamında aşağıda yer alan kişi kategorilerine ilişkin kişisel verileri işlemekte ve ilgilileri aydınlatma yükümlülüğümüzü yerine getirmekteyiz:

Çalışanlarımız

Çalışanlarımıza ait işlenen kişisel veriler hakkında ayrıntılı bilgiler sadece çalışanlarımızın erişebileceği şekilde yayınlanmakta olup, kendilerine bu konuda ayrıntılı bilgilendirme yapılmıştır.

Çalışan adaylarımız

Alpplas’a çeşitli yollarla iş başvurusunda bulunmuş ve özgeçmiş bilgileri iletilmiş olan gerçek kişileri ifade etmektedir. İlgililere gerektiğinde ayrıntılı bilgilendirme yapılmaktadır.

Stajyerlerimiz

Stajyerlerimize ait işlenen kişisel veriler hakkında ayrıntılı bilgiler sadece stajyerlerimizin erişebileceği şekilde yayınlanmakta olup, kendilerine bu konuda ayrıntılı bilgilendirme yapılmıştır.

Stajyer adaylarımız

Alpplas’a çeşitli yollarla staj başvurusunda bulunmuş gerçek kişileri ifade etmektedir. İlgililere gerektiğinde ayrıntılı bilgilendirme yapılmaktadır.

 

Tedarikçilerimiz

Alpplas’ın ticari faaliyetleri kapsamında akdedilen sözleşmelere bağlı olarak hizmet sunan tarafların çalışanı, yetkili kişisi veya hissedarı olan gerçek kişileri ifade etmektedir. İlgililere gerektiğinde ayrıntılı bilgilendirme yapılmaktadır.

Ziyaretçilerimiz ve Çevrimiçi Ziyaretçilerimiz

Ziyaretçiler Alpplas’ın ait fiziksel mekanlara çeşitli amaçlarla gelen gerçek kişileri, çevrimiçi ziyaretçiler ise internet sitemi www.alpplas.com’u ziyaret eden gerçek kişileri ifade etmektedir. İlgililere gerektiğinde ayrıntılı bilgilendirme yapılmaktadır.

Ürün veya hizmet alan kişiler/ Potansiyel ürün veya hizmet alan kişiler

Alpplas’ın yürüttüğü iş faaliyetleri kapsamında ürün veya hizmet satın alan; doğrudan kişisel verileri elde edilen gerçek kişileri ve Alpplas’tan henüz ürün veya hizmet satın almamış ancak müstakbel ürün veya hizmet satın alıcısı olan; doğrudan kişisel verileri elde edilen gerçek kişileri ifade etmektedir. İlgililere gerektiğinde ayrıntılı bilgilendirme yapılmaktadır.

 

Yönetim Kurulu Üyeleri

Yönetim kurulu üyeliğine seçilen gerçek kişileri ifade etmektedir. İlgililere gerektiğinde ayrıntılı bilgilendirme yapılmaktadır.

Diğer Üçüncü Kişiler

İşbu Politika uyarınca yukarıdaki sınıflandırmaların herhangi birine girmeyen diğer kişiler kastedilmektedir. İlgililere gerektiğinde ayrıntılı bilgilendirme yapılmaktadır.

7. KİŞİSEL VERİLERİN İŞLENMESİ

7.1. Kişisel Verileri İşleme İlkelerimiz

7.1.1. Hukuka ve dürüstlük kurallarına uygun işleme

Kişisel verileri mevzuata ve dürüstlük kurallarına uygun ve aydınlatma yükümlülüğümüzü yerine getirerek işlemekteyiz.

7.1.2. Kişisel verilerin doğruluğunu ve gerektiğinde güncel olmasını sağlama

İşlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme prosedürlerimizde gerekli idari ve teknik tedbirleri almaktayız. Ancak verilerin önemli bir kısmı İlgili Kişilerin beyanı esas alınarak işlendiği için bu beyanları en doğru şekilde yansıtmakta ve İlgili Kişilere verilerini güncellemesi ve var ise hataları düzeltmesi için başvuruda bulunma olanağı sunmaktayız.

7.1.3. Belirli, açık ve meşru amaçlarla işleme

Alpplas olarak, kişisel verileri kapsamı ve içeriği açıkça belirlenmiş, faaliyetlerimizi mevzuata uygun olarak ve hayatın olağan akışının gerektirdiği çerçevede sürdürmek için belirlenen meşru amaçlarımız dâhilinde işlemekteyiz.

7.1.4. Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması

Kişisel verileri belirlediğimiz amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlemekteyiz.

İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktayız. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin açık rıza almaktayız.

7.1.5. Kişisel verilerin kanuni düzenlemelerde öngörülen veya meşru menfaatlerimizin gerektirdiği süreler boyunca saklanması

Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan kalkması durumunda kişisel verileri silmekte, yok etmekte veya anonim hale getirmekteyiz.

7.2. Kişisel veri işleme amaçlarımız

Alpplas olarak kişisel verileri işleme amaçlarımız işlediğimiz her veri kategorisi için kişi kategorileri özelinde hazırlanan Aydınlatma Metinleri’nde ayrıntılı olarak yer almaktadır.

Söz konusu aydınlatma metinlerinde sayılan amaçlar kapsamında gerçekleştirilen işleme faaliyetinin, KVKK’nın 5. ve 6. maddesinde öngörülen hukuka uygunluk nedenlerinden herhangi birini karşılamaması halinde, ilgili işleme sürecine yönelik olarak Alpplas tarafından açık rızanız alınmaktadır.

7.3. Kişisel veri toplama yöntemlerimiz

Kişisel veriler; Alpplas iş başvuru formu, staj başvuru formu, basılı iletişim/ şikayet formları, çevrimiçi elektronik formlar (örn: websitesi iletişim formu), anketler, iş sözleşmesi, mesleki eğitim staj sözleşmesi, sözleşmeler, özgeçmiş, iş yerinde bulunan elektronik takip ve fiziksel erişim kontrol sistemleri, (örn: biyometrik ve kartlı geçiş sistemleri, CCTV), bilgi sistemleri ve elektronik cihazlar (örn: telekomünikasyon altyapısı, bilgisayar ve telefonlar), çevrimiçi platformlar (web sitesi, telefon uygulaması vb.), İŞKUR ve özel istihdam büroları (Kariyer.net, LinkedIn,dahil), çevrimiçi platformlarımız tarafından yaratılan Çerezler/Cookieler, üçüncü taraflarca yaratılan Takip Çerezleri/Tracking Cookieler , site kullanımı ölçüm sistemleri (örn: Google Analytics) ve İlgili Kişi tarafından beyan edilen diğer belgeler vasıtasıyla toplanmaktadır.

7.4. Kişisel verilerin toplanmasına ilişkin hukuki sebeplerimiz

Kişisel veriler, Alpplas ve Alpplas adına veri işleyen gerçek ya da tüzel kişiler tarafından; yukarıda veri kategorilerine özgü olarak belirtilen amaçların gerçekleştirilmesi doğrultusunda, Kanun’un 5. maddesinde belirtilen;

  • İlgili Kişi’nin “açık rızası”nın alınması,
  • “Kanunlarda açıkça öngörülme”,
  • “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”,
  • “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”,
  • “Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması”,
  • “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması”

hukuki sebeplerine dayanılarak toplanmaktadır.

7.5. Özel nitelikli kişisel verilerin toplanmasına ilişkin hukuki sebeplerimiz

Özel nitelikli kişisel veriler, KVKK’nın 6.maddesinde belirtilen;

  • İlgili kişinin açık rızasının olması,
  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  • Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
  • İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
  • Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması

hukuka uygunluk sebeplerine göre işbu politikanın gösterdiği şekilde işlenmektedir. 

7.6. Kişisel verilerin ve özel nitelikli kişisel verilerin işlenmesi

7.6.1. Kişisel verilerin açık rıza alınması yoluyla işlenmesi

Mevzuat gereği, kişisel veriler İlgili Kişi’nin açık rızası olmaksızın işlenemez. İşlenen verilerin özel nitelikli kişisel veri olması durumunda işbu Politika’da yer alan açıklamalar geçerlidir. Söz konusu bilgilendirmeler aydınlatma metinlerimiz aracılığıyla yapılmaktadır.

7.6.2. Kişisel verilerin işlenmesinde açık rızanın aranmadığı haller

Aşağıda sayılan hallerde kişisel verileri açık rıza olmaksızın işleyebiliriz:

  • Kanunlarda açıkça öngörülmesi

İlgili Kişi’nin kişisel verileri, kanunlarda açıkça öngörüldüğü hallerde hukuka uygun olarak işlenebilecektir (Örneğin, çalışana ait özlük bilgilerinin kanun gereği tutulması).

  • Fiilî imkansızlık sebebiyle ilgilinin açık rızasının alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatının veya beden bütünlüğünün korunması için kişisel verilerin işlenmesinin zorunlu olması durumunda kişisel veriler açık rıza olmaksızın işlenebilecektir.

  • Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde açık rıza alınmaksızın kişisel verilerin işlenmesi mümkündür (Örneğin, müşteriye fiziken teslim edilecek/kurulumu yapılacak hizmetin ulaştırılabilmesi için müşteri şirketin adres bilgilerinin kaydedilmesi).

  • Bir hukuki yükümlülüğün yerine getirilebilmesi için zorunlu olması

Bir hukuki yükümlülüğün yerine getirilebilmesi için işlenmesi zorunlu olan kişisel veriler, İlgili Kişi’nin açık rızası olmaksızın işlenebilecektir (Örneğin, resmi kurum ve otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme gibi hukuki yükümlülüklerinin yerine getirilmesi; bankacılık, enerji, sermaye piyasaları gibi alanlara özel denetimlerde bilgi paylaşımı yapılması.).

  • İlgili Kişi’nin kendisi tarafından alenileştirilmiş olması

İlgili Kişi’nin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel veriler açık rıza aranmaksızın işlenebilecektir.

  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda kişisel veriler açık rıza aranmaksızın işlenebilecektir (Örneğin, işten ayrılan bir çalışana ait gerekli bilgilerin dava zamanaşımı boyunca saklanması).

  • Meşru menfaatler kapsamında veri işlemenin zorunlu olması

İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Alpplas’ın meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda da kişisel veriler açık rıza aranmaksızın işlenebilecektir (Örneğin, Alpplas’ın işyeri güvenliğinin sağlanabilmesi amacıyla, CCTV ekipmanlarıyla izlenmesi).

7.7. İnternet sitemizde yer alan çerezler üzerinden toplanan kişisel verilerin işlenmesi

www.alpplas.com adresli internet sitemiz üzerinden çerezler aracılığıyla kişisel verilerinizi işlemekteyiz.

Çerezleri, internet sitemizin kullanımını geliştirmek ve kolaylaştırmak, sitemizin düzgün bir şekilde çalışmasını sağlamak amacıyla kullanmakta ve çerezleri kullanarak internet sitemizde geçirdiğiniz vakti daha verimli ve keyifli hale getirmeye çalışmaktayız. Ayrıca, internet sitemizde daha önceden yaptığınız tercihleri hatırlamaya yönelik bazı çerezlerden yararlanmakta ve bu sayede size geliştirilmiş ve kişiselleştirilmiş bir deneyim sunmaktayız.

Çerezler üzerinden işlediğimiz veriler, kimliğinizin belirlenmesi, şahsınıza özel profilleme ve hedefleme yapılması veya internet sitemiz haricindeki internet faaliyetlerinizin takibi amacıyla kullanılmamaktadır.

Kişisel verilerinizin çerezler aracılığıyla toplanıp işlenmesini istemiyorsanız internet sitemizde yer alan çerezleri reddetme imkanınız her zaman bulunmaktadır. Çerezleri reddetmeniz durumunda internet sitelerimizin gerektiği gibi çalışmayabileceğini ve hizmetlerin görüntülenmesi veya sunulmasında aksaklıklar meydana gelebileceğini hatırlatırız. İnternet sitemizde kullandığımız çerezlere ilişkin detaylı bilgi için ilgili sitemizde yayınlanmakta olan Çerez Politikası’nı inceleyebilirsiniz.

7.8. Kablosuz ağa erişim kapsamında toplanan kişisel verilerin işlenmesi

Şirket içinde kablosuz internet hizmeti verilmekte olup söz konusu hizmet kapsamında ilgili mevzuat gereği Alpplas, “İnternet Toplu Kullanım Sağlayıcı” olarak tanımlanmaktadır.

Şirket içinde kablosuz ağa erişimler gerçekleştirilmekte olup söz konusu hizmetten faydalanmak isteyen kullanıcıların tanımlanması, IP adres bilgisi, kullanıma başlama ve bitirme zamanı, hedef IP bilgisi gibi erişim kayıtlarının elektronik ortamda sisteme kaydedilmesi İnternet Toplu Kullanım Sağlayıcı’nın yükümlülükleri arasındadır. Bu kayıtlara ek olarak, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve ilgili mevzuat gereğince log bilgileri de saklanmaktadır.

7.9. İnsan kaynakları ve istihdam amaçlarıyla toplanan kişisel verilerin işlenmesi

Çalışan adayı/stajyer adayı olarak yapacağınız başvurular sürecinde bizlerle paylaştığınız kişisel verilerinizi Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi amacı başta olmak üzere aydınlatma metni ile bilgilerinize sunulmakta olan amaçlar kapsamında işlemekte ve rızanızın bulunması halinde Alpplas bünyesinde gelecekte açılacak pozisyonlarda değerlendirilmesi amacıyla gerekli süre boyunca saklamaktayız. Çalışan adayı olarak paylaştığınız kişisel verilerin işlenmesi işbu Politika’da belirtilen ilke ve kurallar uyarınca yürütülmektedir.

Çalışanlarımız kişisel verilerinin işlenmesine ilişkin kurallarla alakalı olarak ayrıca bilgilendirilmektedir.

7.10. Genel güvenliğin sağlanması kapsamında kişisel verilerin işlenmesi

Alpplas olarak çalışanlarımızın, ziyaretçilerimizin kişisel verilerini fiziksel mekan güvenliğinin temini ve faaliyetlerin mevzuata uygun yürütülmesi amaçlarıyla işlemekteyiz.

Bu kapsamda tesislerimizde bulunan kişilerin kamera görüntülerini CCTV (kapalı devre kamera kayıt sistemleri) vasıtasıyla temin etmekte ve bu kayıtları ilgili mevzuatın öngördüğü süreler boyunca saklamakta ve veri saklama ve imha politika ve prosedürlerimize uygun olarak silmekte, yok etmekte ve anonim hale getirmekteyiz.

8. KİŞİSEL VERİLERİN AKTARILMASI

8.1. Kişisel verilerin yurt içine aktarımı

Alpplas olarak, kişisel verilerin aktarılması konusunda KVKK’da öngörülen düzenlemelere ve KVK Kurulu tarafından alınan kararlara uygun bir şekilde hareket etmekteyiz.

Mevzuatta yer alan hukuka uygunluk nedenleri saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler İlgili Kişi’nin açık rızası olmadan üçüncü kişilere aktarılmaz.

8.2. Kişisel verilerin yurt dışına aktarımı

Kişisel veriler kural olarak İlgili Kişi’nin açık rızası olmaksızın yurt dışına aktarılamaz.

KVKK’nın 9. Maddesi gereği; kişisel veriler, Kanun’un 5 inci ve 6 ncı maddelerde belirtilen şartlardan birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması halinde, tarafımızca yurt dışına aktarılabilir.

Kişisel veriler, yeterlilik kararının bulunmaması durumunda, 5 inci ve 6 ncı maddelerde belirtilen şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, aşağıda belirtilen uygun güvencelerden birinin taraflarca sağlanması halinde tarafımızca yurt dışına aktarılabilir;

a) Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi

b) Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı

c) Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı

ç) Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi.

Veri sorumluları ve veri işleyenler, yeterlilik kararının bulunmaması ve dördüncü fıkrada öngörülen uygun güvencelerden herhangi birinin sağlanamaması durumunda, arızi olmak kaydıyla sadece aşağıdaki hallerden birinin varlığı halinde yurt dışına kişisel veri aktarabilir:

a)İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi

b)Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması

c)Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması

ç)Aktarımın üstün bir kamu yararı için zorunlu olması

d)Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması

e)Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması

f)Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması

Ayrıca; kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilmektedir.

8.3. Alpplas tarafından kişisel verilerin aktarıldığı üçüncü kişiler

Kişisel veriler işbu Politika’da belirtilen kurallar kapsamında aşağıda listelenen alıcı/alıcı gruplarına aktarılabilir:

Tedarikçiler, İştirakler ve bağlı ortaklıklar, Topluluk şirketleri, Yetkili kamu kurum ve kuruluşları, Gerçek kişiler veya özel hukuk tüzel kişileri, İş Ortakları, Hissedarlar

Alıcı Grupları

Açıklama

Aktarım Amacı

Tedarikçiler

Alpplas’ın ihtiyaçları doğrultusunda ve talimatlarına uygun olarak sözleşme karşılığı Alpplas’a hizmet veya ürün sunan tarafları ifade eder.

Tedarikçiden temin edilecek ürün veya hizmetin Alpplas’a sağlanabilmesi adına, mal/hizmet satın alım, pazarlama, lojistik, destek süreçlerinin yürütülmesi ve fiziksel mekan güvenliğinin temini amaçlarıyla aktarılabilecektir.

İştirakler ve bağlı ortaklıklar

Alpplas’ın şirket yapısı içerisinde yer alan iştiraklerini ve bağlı ortaklarını ifade eder.

 

Alpplas ve Alpplas’a bağlı iktisadi işletmelerin faaliyetlerinin planlanması ve yürütülmesi doğrultusunda, bilgi güvenliği süreçlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, insan kaynakları süreçlerinin planlanması, saklama ve arşiv faaliyetlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi ve sözleşme süreçlerinin yürütülmesi amaçlarıyla aktarılabilecektir.

Topluluk Şirketleri

Alpplas’ın bağlı bulunduğu/bulunacağı topluluk veya grup şirketleri içerisinde yer alan tarafları ifade eder.

Alpplas tarafından yürütülen faaliyetler kapsamında hizmet kalitesinin arttırılması ve topluluk şirket yapısına uygun olarak süreçlerin ilerleyebilmesi adına, bilgi güvenliği süreçlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, insan kaynakları süreçlerinin planlanması, mal/hizmet satış süreçlerinin yürütülmesi, mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi, mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, veri sorumlusu operasyonlarının güvenliğinin temini amaçlarıyla aktarılabilecektir.

Yetkili Kamu Kurum ve Kuruluşları

 

İlgili yasal düzenlemeler kapsamında Alpplas’tan bilgi ve belge almaya yetkili kamu kurum ve kuruluşlarını ifade eder.

Yasal mevzuat kapsamında, faaliyetlerin mevzuata uygun yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, iş faaliyetlerinin yürütülmesi/denetimi ve iş sağlığı/güvenliği faaliyetlerinin yürütülmesi amaçlarıyla aktarılabilecektir.

Gerçek kişiler veya özel hukuk tüzel kişileri

 

İlgili yasal düzenlemeler kapsamında Alpplas’tan bilgi ve belge almaya yetkili gerçek veya özel hukuk tüzel kişilerini ifade eder.

Söz konusu yasal düzenlemenin öngördüğü kapsamda, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amacıyla aktarılabilecektir.

İş ortakları

Alpplas’ın iş ortaklığı yaptığı 3. tarafları ifade eder.

Taraflar arasında akdedilen sözleşmelerde öngörülen amaçlarla aktarılabilecektir.

Hissedarlar

Pay sahibi olan gerçek kişileri ifade eder.

Söz konusu yasal düzenlemenin öngördüğü kapsamda, Finans ve Muhasebe İşlerinin Yürütülmesi, Risk Yönetimi Süreçlerinin Yürütülmesi, Yatırım Süreçlerinin Yürütülmesi, Stratejik Planlama Faaliyetlerinin Yürütülmesi amaçlarıyla aktarılabilecektir.

 

8.4. Kişisel verilerin hukuka uygun olarak aktarılmasını sağlamak için aldığımız tedbirler

8.4.1. Teknik tedbirler

Kişisel verileri korumak için, aşağıda sayılanlarla sınırlı olmamak üzere, çeşitli tedbirler almaktayız. Bu kapsamda;

  1. Kişisel verilerin mevzuata uygun olarak işlenmesi ve saklanması için Alpplas bünyesindeki teknik organizasyonu yapmakta,
  2. Kişisel verilerinizin saklanacağı veri tabanlarının güvenliğini sağlamak için gerekli teknik alt yapıyı oluşturmakta,
  3. Oluşturulan teknik alt yapının süreçlerini takip etmekte ve denetimlerini yapmakta,
  4. Teknik tedbirleri periyodik olarak güncellemekte ve yenilemekte,
  5. Riskli durumları yeniden inceleyerek gerekli teknolojik çözümleri üretmekte,
  6. Virüs koruma sistemleri, güvenlik duvarı ve benzeri yazılımsal veya donanımsal güvenlik ürünleri kullanmakta ve teknolojik gelişmelere uygun güvenlik sistemleri kurmakta ve
  7. Teknik konularda uzman çalışanlar istihdam etmekteyiz.

8.4.2. İdari tedbirler

Kişisel verileri korumak için, aşağıda sayılanlarla sınırlı olmamak üzere, çeşitli tedbirler almaktayız. Bu kapsamda;

  1. Alpplas bünyesindeki çalışanlar da dahil olmak üzere kişisel verilere erişim politika ve prosedürleri oluşturmakta,
  2. Çalışanlarımızı kişisel verilerin hukuka uygun bir şekilde korunması ve işlenmesine ilişkin bilgilendirmekte ve eğitmekte,
  3. Çalışanlarımız ile yaptığımız sözleşmelerde ve/veya oluşturduğumuz politikalarda, çalışanlarımız tarafından kişisel verilerin hukuka aykırı olarak işlenmesi durumlarında alınacak tedbirleri kayıt altına almakta ve
  4. Birlikte çalıştığımız veri işleyenler veya veri işleyenlerin ortaklarının kişisel verilerin işlenmesi faaliyetlerini denetlemekteyiz.

9. KİŞİSEL VERİLERİN SAKLANMASI

9.1. Kişisel verilerin mevzuatta öngörülen süre veya işlendikleri amaç için gerekli olan süre kadar saklanması

Kişisel verileri mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca ve Kişisel Veri Saklama ve İmha Politikamız kapsamında saklamaktayız. Konuyla ilgili daha fazla bilgi edinmek üzere internet sitemizi ziyaret edebilirsiniz.

Kişisel verileri birden fazla amaç ile işlediğimiz hallerde, verinin işleme amaçlarının hepsinin ortadan kalkması veya İlgili Kişi’nin talebi üzerine, verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir veya anonim hale getirilerek saklanır. Yok etme, silme veya anonim hale getirme hususlarında mevzuat hükümleri ve KVK Kurulu kararlarına uyulur.

9.2. Kişisel verilerin saklanmasına ilişkin aldığımız tedbirler

9.2.1. Teknik Tedbirler

  1. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi için teknik alt yapılar ve bunlara ilişkin denetim mekanizmaları oluşturmakta,
  2. Kişisel verilerin güvenli şekilde saklanması için gerekli tedbirleri almakta,
  3. Teknik uzmanlığı olan çalışanlar istihdam etmekte,
  4. Oluşabilecek risklere karşı iş sürekliliği ve acil durum planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte ve
  5. Kişisel verilerin saklama alanlarına ilişkin teknolojik gelişmeler uyarınca güvenlik sistemleri kurmaktayız.

9.2.2. İdari Tedbirler

  1. Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında periyodik eğitimler ile çalışanlarımızı bilgilendirerek farkındalık yaratmakta ve
  2. Kişisel verilerin saklanması için üçüncü kişilerle işbirliği yapılması durumunda kişisel verilerin aktarıldığı şirketler ile yapılan sözleşmelerde, aktarılan kişisel verilerin korunması ve güvenli bir şekilde saklanması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekteyiz.

10. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

İşleme amaçlarımız kapsamında toplanan kişisel veriler işleme amaçlarımız ve yürürlükteki kanunlar kapsamında işlenmekte ve saklanmaktadır.

Kişisel veriler;

  • İşleme amaçlarımızın tamamen sona ermesi veya
  • İlgili Kişi’nin talebi halinde silinir, yok edilir veya anonim hale getirilir.

Söz konusu silme, yok etme ve anonim hale getirme işlemleri ilgili mevzuat hükümleri saklı kalmak kaydıyla Kişisel Veri Saklama ve İmha Politikamız kapsamında yapılır. Kişisel Veri Saklama ve İmha Politikamıza  www.alpplas.com adresinden ulaşabilirsiniz.

Kişisel verileriniz, silinirken, yok edilirken veya anonim hale getirilirken işbu Politika’da yer alan güvenlik tedbirleri alınır.

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için yapılan işlemlere dair kayıtlar diğer kanun ve mevzuat hükümleri saklı kalmak üzere en az 3 yıl boyunca saklanır.

Alpplas, aksi KVK Kurulu tarafından belirtilmediği sürece kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili Kişi’nin talebi halinde ise uygun yöntem gerekçesi açıklanarak seçilir.

11. KİŞİSEL VERİLERİN GÜVENLİĞİ

11.1. Kişisel verilerin güvenliğine ilişkin yükümlülüklerimiz

Alpplas olarak;

●    Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

●    Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve

●    Kişisel verilerin hukuka uygun olarak saklanmasını sağlamak

için teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler almaktayız.

11.2.Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek için aldığımız tedbirler

  • Ağ ve uygulama güvenliğini sağlamakta,
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanmakta,
  • Anahtar yönetimi kullanmakta,
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamında gerekli önlemleri almakta,
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapmakta,
  • Çalışanlar için yetki matrisi oluşturmakta,
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar uygulamakta,
  • Gizlilik taahhütnameleri yapmakta,
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerini kaldırmakta,
  • Güncel anti-virüs sistemleri kullanmakta,
  • Güvenlik duvarları kullanmakta,
  • İmzalanan sözleşmelere veri güvenliği hükümleri eklemekte,
  • Kişisel veri güvenliği politika ve prosedürleri oluşturmakta,
  • Kişisel veri güvenliği sorunlarını hızlı bir şekilde raporlamakta,
  • Kişisel veri güvenliği takibini yapmakta,
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemlerini almakta,
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb) karşı güvenliğini sağlamakta,
  • Kişisel veri içeren ortamların güvenliğini sağlamakta,
  • Kişisel verileri mümkün olduğunca azaltmakta,
  • Kişisel verileri yedeklemekte ve yedeklenen kişisel verilerin güvenliğini de sağlamakta,
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemlerini uygulamakta ve bu sistemlerin takibini yapmakta,
  • Saldırı tespit ve önleme sistemleri kullanmakta,
  • Sızma testi uygulamakta,
  • Siber güvenlik önlemlerini almakta ve alınan güvenlik önlemlerini periyodik olarak kontrol etmekte,
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimini gerçekleştirmekte ve
  • Veri işleyen hizmet sağlayıcılarının farkındalığını sağlamaktayız.

11.3. Kişisel verilerin hukuka aykırı ifşası durumunda aldığımız tedbirler

Kişisel verilerin hukuka aykırı ifşasının engellenmesine yönelik idari ve teknik tedbirler almakta ve ilgili prosedürlerimize uygun şekilde bunları güncellemekteyiz. Kişisel verilerin yetkisiz olarak ifşa edildiğini tespit etmemiz halinde bu durumu İlgili Kişi’ye ve KVK Kurulu’na bildirmek için gerekli sistem ve alt yapıları oluşturmaktayız.

Alınan tüm idari ve teknik tedbirlere rağmen hukuka aykırı bir ifşa gerçekleşmesi durumunda, KVK Kurulu tarafından gerek görülmesi halinde bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

12. İLGİLİ KİŞİ’NİN HAKLARI

Aydınlatma yükümlülüğümüz kapsamında İlgili Kişi’yi bilgilendirmekte ve bu bilgilendirmeye ilişkin gerekli sistem ve alt yapıları kurmaktayız. İlgili Kişi’nin kişisel verilerine ilişkin haklarını kullanması için gerekli olan teknik ve idari düzenlemeleri yapmaktayız.

İlgili Kişi, kendisine ait kişisel veriler ile ilgili olarak aşağıda sayılan haklara sahiptir:

  • Kişisel verilerin işlenip işlenmediğini öğrenme,
  • Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme ve
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

12.1. Kişisel verilere ilişkin hakların kullanılması

İlgili Kişi olarak, kişisel verilerinizin işlenmesine ilişkin taleplerinizi, Kişisel Verileri Koruma Kurulu tarafından ayrı bir yöntem belirlenmesi halinde bu yöntem ile veya Alpplas İlgili Kişi Başvuru Formu vasıtasıyla adresine yazılı ve ıslak imzalı olarak ya da info@alpplas.com‘a elektronik posta adresimize 5070 Sayılı Elektronik İmza Kanunu’nda tanımlı olan güvenli elektronik imza veya mobil imza ile imzalanmış olarak, gönderebilirsiniz.

Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ (“Tebliğ”) uyarınca, İlgili Kişi’nin başvurusunda isim, soy isim, başvuru yazılı ise imza, T.C. kimlik numarası, (başvuruda bulunan kişinin yabancı olması halinde uyruğu, pasaport numarası veya varsa kimlik numarası), tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon numarası ve faks numarası ile talep konusuna dair bilgilerin bulunması zorunludur.

İlgili Kişi yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtmelidir. Başvuruya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.

Başvuru kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması, yanlış/yanıltıcı bilgilerle ya da yetkisiz başvuru yapılması halinde başvurunuz reddedilerek, usulsüz işlem yapan kişi hakkında yasal yollara başvurulacaktır.

Talep konusunun başvuranın şahsı ile ilgili olması gerekmekle birlikte, başkası adına hareket ediliyor ise başvuruyu yapanın bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi (noter tasdikli vekaletname veya yetki belgesi gerekmektedir. Aksi takdirde, yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye alınmayacaktır. Ayrıca veri sorumlusu olarak üçüncü kişilerin İlgili Kişi başvurusu yaparak kişisel verilere yetkisiz erişimini engellemek ve kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için kimliği doğrulayıcı belgelerin (Nüfus cüzdanı veya sürücü belgesi sureti vb.) eklenmesi gerekmektedir.

12.2. Başvurunun değerlendirilmesi

12.2.1. Başvurunun cevaplandırılma süresi

KVKK’nın 13. maddesinin birinci fıkrası uyarınca; veri sorumlusu sıfatıyla Alpplas’a bu taleplere ilişkin olarak yapılacak başvuruların iletilmesi gerekmektedir. Talebiniz Tebliğ’in 6. maddesi uyarınca, tarafımıza ulaştığı tarihten itibaren talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde Tebliğ’in 7. maddesi gereğince ücret alınabilir.

12.2.2. Başvuruyu reddetme hakkımız

Kişisel veriler ile ilgili başvurular, sayılanlarla sınırlı olmamakla birlikte aşağıdaki hallerde reddedilebilir:

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • Kişisel verilerin, İlgili Kişi’nin özel hayatının gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • İlgili Kişi tarafından alenileştirilen kişisel verilerin işlenmesi,
  • Başvurunun haklı bir nedene dayanmaması,
  • Başvurunun ilgili mevzuata aykırı bir istek içermesi ve
  • Başvuru usulüne uyulmaması.

12.3. Başvurunun değerlendirilme usulü

İşbu Politika’nın 12.2.1. maddesinde belirtilen cevaplandırma süresinin başlayabilmesi için başvuruların Alpplas’a İlgili Kişi Başvuru Formu aracılığıyla yazılı ve ıslak imzalı olarak elden teslim veya noter aracılığıyla gönderilmesi, elektronik imzalı olarak e-posta üzerinden gönderilmesi ya da İlgili Kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresinin kullanılması suretiyle yapılması gerekmektedir.

Talep kabul edilir ise gerekli işlemler uygulanır ve başvuru sahibine yazılı veya elektronik ortamda bildirim yapılır. Talebin reddi halinde ise, gerekçesi açıklanarak yazılı veya elektronik ortamda başvuru sahibine bildirilir.

12.4. Kişisel Verileri Koruma Kurulu’na şikayet hakkı

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin, cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu’na şikâyette bulunma hakkı bulunmaktadır.

13. KİŞİSEL ve ÖZEL NİTELİKLİ KİŞİSEL VERİLERİNİZİN İŞLENDİĞİ BAZI ÖZEL DURUMLAR

13.1. Ana Bina, Tesis Girişleri ile Bina Tesis İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri İle İnternet Sitesi Ziyaretçileri ve Misafir/Üçüncü Kişi Ziyaretleri

Alpplas tarafından güvenliğin sağlanması meşru amacıyla, Alpplas binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir ve ziyaretçi giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetlerinde bulunulmaktadır.

Alpplas tarafından Kanun’un 10. maddesine uygun olarak, kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile kişisel veri sahibi aydınlatılmakta ve kişisel veriler güvenlik meşru amacına ve Kanun’un 4. maddesine uygun olarak,  işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.

Alpplas’ın video kamera ile izleme faaliyetinin sürdürülmesindeki amaç işbu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda, ortak kullanım alanlarının dışında izlemeye tabi tutulmamaktadır.

Video kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Alpplas çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

Misafir/Ziyaretçi veya Üçüncü kişi olarak Alpplas binalarına gelen kişilerin isim ve soyadları elde edilirken Alpplas nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Bahsi geçen kişilerin giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmekte ve sınırlı sayıda Alpplas çalışanının erişimine açık tutulmaktadır. Veri güvenliğinin sağlanması amacıyla bahsi geçen bilgilere erişimi bulunan çalışanlarla gizlilik taahhütnamesi imzalanmaktadır.

14. POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI

Politika elektronik ortamında muhafaza edilmekte olup, elektronik kopyası çalışanların erişiminin bulunduğu ortamda yayımlanmaktadır.

15. GÜNCELLEME SIKLIĞI

İşbu Politika herhangi bir bildirimde bulunmaksızın yılda en az bir kez gözden geçirilir ve ihtiyaç görülmesi halinde güncellenir.

16. YÜRÜRLÜK

İşbu Politika, Alpplas internet sitesinde www.alpplas.com 1.06.2024 tarihinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir.