İletişim Formu

*
*
*
*
*

Üye ve Ziyaretçi Kişisel Veri Aydınlatma Metni

 

 

 

 

 

 

 

 

TŞOF TRAFİK ARAÇ VE GEREÇLERİ İMALATI MATBAACILIK EĞİTİM SAĞLIK HİZMETLERİ AKARYAKIT KONAKLAMA TESİSLERİ İŞLETMECİLİĞİ TİCARET VE SANAYİ A. Ş. 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU gereğince Kişisel verilerin korunması ve işlenmesi E-TİCARET politikası

    

 


 


1.    KANUNUN KAPSAMI VE AMACI

 

Türkiye Cumhuriyeti Anayasa’sının 20’nci maddesinin 3. fıkrası; “Herkes kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir.” hükmünü amirdir.

 

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacı ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”, “Kanun”), 07.04.2016 Tarihli 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir.

 

6698 sayılı Kişisel Verileri Koruma Kanunu’nun 1. maddesi ile Kanunun amacı; “Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.” şeklinde belirlenmiştir.

 

Yine 6698 sayılı Kanun’un 2. maddesi ile Kanunun kapsamı; “Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.” şeklinde ifade edilmiştir.

 

Tşof Trafik Araç ve Gereçleri İmalatı Matbaacılık Eğitim Sağlık Hizmetleri Akaryakıt Konaklama Tesisleri İşletmeciliği Ticaret ve Sanayi A. Ş.  (“Şirket”), üyeden, ürün alan kişiden (müşteriden) ve potansiyel ürün alan kişiden (potansiyel müşteriden) edindiği tüm kişisel verilerin işlenmesi, saklanması ve aktarılmasına ilişkin işlemleri, T.C. Anayasası’nın 20/3. maddesi ile 6698 sayılı Kişisel Verileri Koruma Kanunu’na uygun olarak hazırlanan Kişisel Verilerin Korunması ve İşlenmesi E-Ticaret Politikası (“Politika”)’na göre gerçekleştirmektedir.

 

İşbu Politika ile gerçek kişilere ait kişisel verilerin işlenmesi ve işlenen kişisel verilerin korunmasına yönelik faaliyetlerin, kişisel verileri işlenen gerçek kişilerin hak ve yükümlülüklerinin belirlenmesi ile tüm bu hususların veri sorumlusu olan Şirket’in ilgili mevzuat kapsamındaki hak ve yükümlülüklerinin Şirket politikası haline getirilmesi amaçlanmaktadır.

 

  1. TANIMLAR

 

KVK Kanunu ve işbu Şirket Politikası’nda kullanılan tanımlar aşağıdaki gibidir.

 

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişi ile ilişkilendirilemeyecek hâle getirilmesi.

İlgili Kişi

Kişisel verisi işlenen gerçek kişi.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin bir parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edil-mesi, değiştirilmesi, yeniden düzenlenmesi açıklanması, aktarılması, devralınması, elde edilir hale getirilmesi, sınıflandırılması ya da kul-lanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

KVK Kurulu

Kişisel Verileri Koruma Kurulu.

KVK Kurumu

Kişisel Verilerin Koruma Kurumu.

KVK Kanunu

07 Nisan 2016 Tarihli ve 29677 Sayılı Resmi Gazete’de yayımlanan 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Kayıt

Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve/veya tüzel kişi.

 

3.    KİŞİSEL VERİLERİN İŞLENMESİNDE UYULACAK GENEL İLKELER

 

Kişisel veriler Şirket tarafından başta Türkiye Cumhuriyeti Anayasası olmak üzere KVK Kanunu ile KVK Kurumu tarafından çıkartılacak olan her türlü düzenlemeye uygun olarak işlenecektir.

 

Bu kapsamda; Şirket tarafından kişisel verilerin işlenmesinde aşağıda belirtilen ilkelere uygun olarak hareket edilerek hukuka uygunluk sağlanacak ve sürecin devamlılığını gözetilecektir.

 

3.1.   Hukuka ve Dürüstlük Kurallarına Uygun Olma

 

Kişisel veriler Şirket tarafından, Türkiye Cumhuriyeti Anayasası ile ilgili kanunlar ve bu kanunlara uygun olarak çıkartılan ve çıkartılacak olan mevzuat kapsamında hukuka ve dürüstlük kuralına uygun olarak işlenmektedir.

 

3.2.   Doğru ve Gerektiğinde Güncel Olma

 

Şirket tarafından, işlenen kişisel verilerin doğruluğuna ilişkin azami önlemler alınmakta, işlenen veriye ilişkin herhangi bir yanlışlığın tespit edilmesi halinde ivedilikle ilgili yanlışlık düzeltilmektedir. Ayrıca işlenen kişisel verilerde değişiklik olması hallerinde Şirket tarafından ilgili veri kayıtlarına ilişkin gerekli güncellemeler yapılmaktadır.

 

3.3.   Belirli, Açık ve Meşru Amaçlar İçin İşleme

 

Şirket tarafından işlenen kişisel veriler, Şirket’in amaç ve faaliyetleri kapsamındaki yükümlülük ve taahhütleri gerçekleştirmek amacıyla KVK Kanunu’nun öngördüğü şekilde belirli, açık ve meşru amaçlar için işlenmektedir.

 

3.4.   İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

 

Şirket tarafından sadece veri işlemenin amacıyla bağlantılı olarak ve Şirket’in faaliyetleri kapsamında ihtiyaç duyulan kişisel veriler işlenmekte, veri işlemenin amacı ve Şirket’in faaliyet alanı dışındaki kişisel veriler işlenmemektedir.

 

3.5.   İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme

 

Şirket tarafından işlenen kişisel veriler ilgili kanunlarda ve mevzuatta öngörülen süre boyunca saklanmaktadır. Bu kapsamda; Şirket tarafından, Şirket’in Kişisel Verileri Saklama ve İmha Politikası doğrultusunda öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte ve bir süre belirlenmişse bu süreye uygun davranılmaktadır. Kanuni bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya ilgili veri sahibinin başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile Şirket’in Kişisel Verileri Saklama ve İmha Politikası doğrultusunda imha edilmektedir.

 

4.         KİŞİSEL VERİLERİN TOPLANMA VE İŞLENME YÖNTEMLERİ

 

Kişisel veriler, Şirket ile temas edilmesi halinde, matbu ve çevrimiçi formlar, telefon, faks, e-posta, kargo vasıtaları ile elektronik ortamdan otomatik yollarla toplanmakta ve işlenmektedir.

 

5.         KİŞİSEL VERİ KATEGORİLERİ

Şirket tarafından toplanan ve kullanılan kişisel veriler şunlardır:

 

 

 

 

KİŞİSEL VERİ KATEGORİLERİ

AÇIKLAMA

Kimlik Verisi

Ø    Üyeden,

Ø    Ürün alan kişiden (müşteriden),

Ø    Potansiyel ürün alan kişiden (potansiyel müşteriden) toplanan;

·                    Ad-soyadı bilgisi,

·                    Doğum tarihi bilgisi,

·                    Cinsiyet bilgisi,

·                    TC kimlik numarası bilgisi (fatura oluşturulurken),

·                    Vergi kimlik numarası bilgisi (fatura oluşturulurken) anlamına gelmektedir.

Finansal Veri

Ø    Ürün veya hizmet alan kişiden toplanan;

 

·                    Ödeme bilgisi,

·                    Sözleşme bedeli,

·                    Alacak/borç bakiyesi bilgisi anlamına gelmektedir.

Hukuki İşlem Verisi

Ø    Üyeden,

Ø    Ürün alan kişiden (müşteriden) toplanan;

 

·                       Adli ve idari makamlarla yapılan yazışma bilgileri,

·                       Dava/icra dosyasındaki bilgiler,

·                       İhtarname bilgileri gibi bilgiler anlamına gelmektedir.

İşitsel Veri

Ø    Üyeden,

Ø    Ürün alan kişiden (müşteriden),

Ø    Potansiyel ürün alan kişiden (potansiyel müşteriden) toplanan;

 

·                     Müşteri hizmetleri ile yapılan görüşmelerde alınan ses kaydı bilgisi anlamına gelmektedir.

İletişim Verisi

Ø    Üyeden,

Ø    Ürün alan kişiden (müşteriden),

Ø    Potansiyel ürün alan kişiden (potansiyel müşteriden) toplanan;

·                      Telefon numarası bilgisi (dâhili numarası dâhil),

·                      Faks numarası bilgisi,

·                      Açık adres bilgisi,

·                      Kayıtlı elektronik posta (kep) bilgisi,

·                      E-posta adresi Bilgisi (kurumsal e-posta adresi dâhil) bilgisi anlamına gelmektedir.

İşlem Güvenliği Verisi

Ø    Üyeden,

Ø    Ürün alan kişiden (müşteriden),

Ø    Potansiyel ürün alan kişiden (potansiyel müşteriden) toplanan;

·                    İşlem güvenliği bilgisi,

·                    Log kayıtları,

·                    Kullanıcı adları,

·                    Şifre bilgisi,

·                    Üyelik bilgileri gibi bilgiler anlamına gelmektedir.

Müşteri İşlem Verisi

Ø    Ürün veya hizmet alan kişiden toplanan;

 

·                    Fatura bilgisi,

·                    Başvuru ve şikayet bilgisi,

·                    Sipariş bilgisi,

·                    Müşteri yorumları bilgisi,

·                    Kargo bilgisi,

·                    Talep bilgisi gibi veriler anlamına gelmektedir.

Pazarlama Verisi

Ø    Üyeden,

Ø    Ürün alan kişiden (müşteriden),

Ø    Potansiyel ürün alan kişiden (potansiyel müşteriden) toplanan;

·                    Pazarlama bilgisi,

·                    Alışveriş alışkanlıkları ve alışveriş geçmişi bilgisi,

·                    Müşteri beğenilerini gösteren kayıtlar ve değerlendirmeler,

·                    Çerez kayıtları,

·                    Hedefleme bilgileri gibi veriler anlamına gelmektedir.

 

6.         KİŞİSEL VERİLERİ İŞLENEN KİŞİ GRUPLARI

Kişisel verileri işlenen veri sahiplerinin sınıflandırılması aşağıdaki gibidir:

 

KİŞİSEL VERİ KONUSU KİŞİ GRUBU

AÇIKLAMA

Üye

Şirket’in www.tsofonline.com alan adlı internet sitesini kullanmak amacıyla üye olan gerçek kişi kullanıcı anlamına gelmektedir.

Ürün Alan Kişi

Şirket’in www.tsofonline.com alan adlı internet sitesinden satışa sunmuş olduğu ürünleri satın alan/kullanan, kullanmış olan veya satın almak/kullanmak amacıyla başvuran veya başvurusu değerlendirme aşamasında olan gerçek kişiler anlamına gelmektedir.

Potansiyel Ürün Alan Kişi

Şirket’in www.tsofonline.com alan adlı internet sitesinden satışa sunmuş olduğu ürünleri kullanma talebinde veya ilgisinde bulunmamış olup, bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendiril­miş ürün veya hizmet alan kişi anlamına gelmektedir.

 

 

7.    KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUKUKİ SEBEPLER

 

Kişisel veriler, Türkiye Cumhuriyeti Anayasasının 20’nci maddesinin üçüncü fıkrasında belirtildiği şekilde ancak KVK Kanunu’nda öngörülen hallerde veya ilgili kişinin açık rızası ile işlenebilmektedir. Bu kapsamda Şirket tarafından kişisel veriler 9. maddede sayılan veri işlemenin amacı ve Şirket’in faaliyetleri kapsamında, Kanun’da öngörülen hallerde veya ilgili kişinin açık rızası ile işlenmektedir. KVK Kanunu’nun 5’inci maddesine göre kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. İlgili kişinin açık rızası belirli bir konuya ilişkin, bilgilendirmeye dayalı ve özgür irade ile açıklanmalıdır.

 

Ancak kişisel veriler, yine KVK Kanunu’nun 5’inci maddesinin ikinci fıkrasında sayılan şartların birisinin bulunması halinde, açık rıza olmaksızın da işlenebilmektedir. Buna göre;

 

7.1.   Kanunlarda Açıkça Öngörülmesi Halinde

 

Gerek KVK Kanunu ve ilgili mevzuatı gerekse diğer kanun ve mevzuatta açıkça öngörülmesi halinde, kişisel veriler ilgili kişinin açık rızası olmasa dahi kişisel veriler Şirket tarafından işlenecektir.

 

7.2.   Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin Zorunlu Olması Halinde

 

İlgili kişinin açık rıza veremeyecek durumda olması veya rızasına hukuken geçerlilik tanınmadığı hallerde ve ayrıca ilgili kişinin ya da bir başka kişinin hayatı veya beden bütünlüğünü korumak için zorunlu olması halinde kişisel veriler Şirket tarafından açık rıza olmaksızın işlenebilecektir.

 

7.3.   Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması Halinde

 

Bir sözleşmenin kurulması veya ifası ile doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel veriler Şirket tarafından açık rıza olmaksızın işlenebilecektir.

 

7.4.   Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması Halinde

 

Şirket, KVK Kanunu gereğince veri sorumlusu olduğundan Şirket tarafından hukuki yükümlülüklerini yerine getirebilmek amacıyla işlenmesi zorunlu olan kişisel veriler açık rıza olmaksızın işlenebilecektir.

 

 

 

7.5.   İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması Halinde

 

Veri sahibinin herhangi bir yolla alenileştirmiş olduğu kişisel veriler 9. maddede sayılan veri işlemenin amacı ve Şirket’in faaliyetleri için gerekli olması halinde açık rıza olmaksızın işlenebilecektir.

 

7.6.   Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması Halinde

 

Kişisel verinin işlenmesi bir hakkın tesisi, kullanılması veya korunması için zorunlu ise kişisel veriler ilgili kişinin açık rızası olmaksızın işlenebilecektir.

 

7.7.   İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması Halinde

 

Şirket’in meşru menfaatlerinin korunması için kişisel verilerin işlenmesinin zorunlu olması halinde ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket tarafından kişisel veriler açık rıza olmaksızın işlenebilecektir.

 

Bu doğrultuda Şirket tarafından işlenen kişisel veri kategorilerine ilişkin hukuki sebepler aşağıdaki şekildedir:

 

KİŞİSEL VERİ KATEGORİLERİ

HUKUKİ SEBEPLER

Kimlik Verisi

·                     Kanunlarda açıkça öngörülmesi,

·                     Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

·                     Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması sebeplerine dayanarak açık rıza aranmaksızın işlenmektedir.

Finansal Veri

·                     Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

·                     Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması sebeplerine dayanarak açık rıza aranmaksızın işlenmektedir.

Hukuki İşlem Bilgisi

·                     Kanunlarda açıkça öngörülmesi,

·                     Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi,

·                     Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması sebeplerine dayanarak açık rıza aranmaksızın işlenmektedir.

İşitsel Veri

·                     Kanunlarda açıkça öngörülmesi,

·                     Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

·                     İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemesinin zorunlu olması sebeplerine dayanarak açık rıza aranmaksızın işlenmektedir.

İletişim Verisi

·                     Kanunlarda açıkça öngörülmesi,

·                     Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

·                     Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması sebeplerine dayanarak açık rıza aranmaksızın işlenmektedir.

İşlem Güvenliği Verisi

·                     Kanunlarda açıkça öngörülmesi,

·                     Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması sebeplerine dayanarak açık rıza aranmaksızın işlenmektedir.

Müşteri İşlem Verisi

·                    Kanunlarda açıkça öngörülmesi,

·                    Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

·                    Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması sebeplerine dayanarak açık rıza aranmaksızın işlenmektedir.

Pazarlama Verisi

·                    Açık rıza ile işlenmektedir.

 

8.    ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUKUKİ SEBEPLER

 

Kanun kapsamında ikili bir ayrım gözetilerek bir kısım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine ve ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veri türüne Kanun’un 6. maddesi ile “özel nitelikli” kişisel veri adı verilmiştir. İlgili madde uyarınca özel nitelikli kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler olarak belirlenmiştir.

 

Özel nitelikli kişisel veri kategorilerinden, işpu Politika kapsamında hiçbir özel nitelikli kişisel veri işlenmemektedir.

 

9.    KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

 

Kişisel veriler Şirket tarafından, KVK Kanunu ve ilgili diğer mevzuat hükümleri ile işbu Şirket Politikası kapsamında aşağıda belirtilen amaçlar ve şartlar çerçevesinde işlemektedir.

 

·      Resmi kurum ve/veya kuruluşlardan talep edilen bilgi veya belge ile taleplerin sağlanması ve kayıt altına alınması faaliyetlerinin planlanması ve/veya icrası,

·      Bilgi teknolojileri alt yapısının oluşturulması ve/veya yönetilmesi,

·      Erişim yetkilerinin yürütülmesi,

·      Verilerin doğru ve/veya güncel olmasının sağlanması

·      Bilgi güvenliği süreçlerinin planlanması, denetimi ve/veya icrası,

·      Faaliyetlerin mevzuata uygun yürütülmesi,

·      Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,

·      Müşteri ilişkileri yönetim süreçlerinin yürütülmesi,

·      Dijital ve/veya diğer mecralar aracılığı ile toplanan müşteri talep ve/veya şikâyetlerinin değerlendirilmesi,

·      Mal/hizmet satış süreçlerinin yürütülmesi,

·      Mal/hizmet satış sonrası destek hizmetlerin yürütülmesi,

·      Finans ve/veya muhasebe işlerinin takibi,

·      Hukuk işlerinin takip edilmesi,

·      İş faaliyetlerinin verimlilik ve/veya yerindelik analizlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve/veya icrası,

·      Kurumsal yönetim faaliyetlerinin planlanması ve/veya icrası,

·      Şirket’in ürünlerinin stok ve/veya sevkiyat işlemlerinin planlanması ve/veya icrası,

·      Lojistik faaliyetlerin yürütülmesi,

·      Kurumsal iletişim faaliyetlerinin planlanması ve yürütülmesi,

·      Operasyon ve/veya verimlilik süreçlerinin planlanması ve/veya uygulanması,

·      Pazarlama analiz çalışmalarının yürütülmesi,

·      Reklam / kampanya / promosyon süreçlerinin yürütülmesi,

·      Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi,

·      Yatırım süreçlerinin yönetilmesi,

·      Yönetim faaliyetlerinin yürütülmesi,

·      İş faaliyetlerinin yürütülmesi ve denetimi

·      İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi.

                                                        

10.     KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR

 

Şirket, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak topladığı kişisel verileri gerektiği hallerde üçüncü kişilere aktarabilmektedir. Şirket, bu doğrultuda Kanun’un 8’inci ve 9’uncu maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

 

10.1.     Kişisel Verilerin Aktarılması

 

Kişisel veri sahiplerinin açık rızası olmasa dahi aşağıda belirtilen hukuki sebeplerden bir ya da birkaçının mevcut olması halinde Şirket tarafından gerekli özen gösterilerek ve gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir. Aşağıdaki hukuki sebeplerden birinin varlığının bulunmaması halinde ise veri sahibinin açık rızası ile aktarım yapılabilecektir.

 

·      Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,

·      Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

·      Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,

·      Kişisel verilerin aktarılmasının Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

·      Kişisel verilerin veri sahipleri tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından aktarılması,

·      Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,

·      Kişisel veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması.

 

Kişisel veriler yurt dışına aktarılacak ise yukarıda yer alan şartlara ek olarak Şirket tarafından kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılır.

 

Bu doğrultuda işbu politika kapsamında işlenen kişisel verileriniz Şirket tarafından yurt dışına aktarılmamaktadır.

 

11.     KİŞİSEL VERİ AKTARIMI YAPILAN ALICI GRUPLARI VE AKTARIM AMAÇLARI

 

İşbu Politika doğrultusunda Şirket tarafından işlenen kişisel veriler, işlenme amaçları ile sınırlı olarak ve KVK Kanunu’nun 8’inci ve 9’uncu maddelerinde öngörülen düzenlemelere uygun olarak aşağıda yer alan üçüncü kişilere aktarılmaktadır.

 

Şirket tarafından kişisel verilerin aktarılması aşamasında gerekli koruma ve güvenlik tedbirleri alınmaktadır.

 

VERİ AKTARIMI YAPILAN ALICI GRUPLARI

AÇIKLAMA

VERİ AKTARIMININ AMACI

Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri

İlgili mevzuat hükümleri uyarınca ka­nunen belirlenmiş belirli şartlara uy­gun olarak kurulmuş ve yine Kanun’un belirlediği çerçevede faaliyetlerini de­vam ettiren yurt içinde yerleşik kurum veya kuruluşlar ile gerçek kişiler anla­mına gelmektedir.

İlgili özel kurum ve ku­ruluşların veya gerçek kişilerin yürütmekte ol­duğu     faaliyetler kap­samına giren konular ile ilgili sınırlı olarak kişisel veriler aktarıl­maktadır.

Yetkili Kamu Kurum ve Kuruluşları

İlgili mevzuat hükümlerine göre Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları anlamına gelmektedir.

İlgili kamu kurum ve ku­ruluşlarının hukuki yet­kisi dâhilinde talep ettiği amaçla sınırlı olarak ki­şisel veriler aktarılmak­tadır.

 

12.     KİŞİSEL VERİLERİN SAKLANMASI

 

Şirket tarafından işlenen kişisel veriler, ilgili kanunlarda ve mevzuatta öngörülen süre boyunca saklanmaktadır. Bu kapsamda; Şirket tarafından, Şirket’in Kişisel Verileri Saklama ve İmha Politikası doğrultusunda öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte ve bir süre belirlenmişse bu süreye uygun davranılmaktadır. Kanuni bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya ilgili veri sahibinin başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile Şirket’in Kişisel Verileri Saklama ve İmha Politikası doğrultusunda imha edilmektedir.

 

13. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ USULLERİ

 

Şirket tarafından başta Türkiye Cumhuriyeti Anayasası olmak üzere ilgili kanun ve yönetmeliklere uygun olarak işlenen kişisel veriler KVK Kanunu’nun 7’nci maddesi hükmü gereğince; işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirket tarafından alınacak karar ile, Şirket tarafından belirlenen Kişisel Veri İmha Politikasına uygun olarak periyodik imha süreçlerinde veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hâle getirilmektedir.

 

Şirket tarafından kişisel verilerin silinmesi ve yok edilmesi; kişisel verilerin fiziksel olarak yok edilmesi, varsa yazılımdan güvenli yöntemlerle silinmesi ve gerekmesi halinde uzmanlar tarafından güvenli şekilde bir daha kurtarılamayacak şekilde silinmesi şeklinde gerçekleştirilmektedir.

 

Şirket tarafından kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin olarak diğer kanunlarda yer alan hükümler ile KVK Kurulu tarafından yönetmelikle belirlenecek usul ve esaslar da göz önüne alınmaktadır.

 

14.  İLGİLİ KİŞİLERİN AYDINLATILMASI

 

Şirket tarafından kişisel verileri işlenen ilgili kişinin aydınlatılması ve bilgilendirilmesi amacına yönelik olarak “Kişisel Verilerin Korunması Kanunu Hakkında E-Ticaret Aydınlatma Metni” (“Aydınlatma Metni”) hazırlanmıştır. Aydınlatma metni ile ilgili kişilere KVK Kanunu’nda öngörülen şekilde ve sürelerde gerekli bilgilendirme yapılmaktadır.

 

Aydınlatma Metni ile veri sorumlusu Şirket’in unvanı, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel verilerin toplanma yöntemi ve hukuki sebebi ile veri sahibinin KVK Kanunu’nun 11’nci maddesindeki haklarına ilişkin aydınlatma ve bilgilendirme yapılmaktadır.

 

Ayrıca Aydınlatma Metni’nde Şirket’in kişisel verilerin korunması ve işlenmesine ilişkin yürüttüğü tüm işlemlerin usul ve esaslarına da yer verilmekte ve ilgili kişiler KVK Kanunu kapsamında ayrıntılı olarak aydınlatılmakta ve bilgilendirilmektedir.

 

Şirket, KVK Kanunu kapsamındaki aydınlatma yükümlülüğünü zaman kısıtlaması olmaksızın değişik tarih ve şekillerde genel aydınlatma ve veri toplama anında olaya ilişkin özel aydınlatma şeklinde yerine getirmektedir.

 

15.     KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINMASI GEREKEN TEDBİRLER

 

Şirket, KVK Kanunu’nun 12’nci maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli idari ve teknik tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.

 

15.1.     İdari Tedbirler

 

·      Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

·      Çalışanlar ile Şirket arasındaki ilişkiyi düzenleyen ve kişisel veri içeren her türlü belgeye kişisel verilerin hukuka uygun olarak işlenmesi için KVK Kanunu ile öngörülen yükümlülüklere uygun hareket edilmesi gerektiğine, kişisel verilerin ifşa edilmemesi gerektiğine, kişisel verilerin hukuka aykırı olarak kullanılmaması gerektiğine ve kişisel verilere ilişkin gizlilik yükümlülüğünün Şirket ile olan iş akdinin sona ermesinden sonra dahi devam ettiğine ilişkin kayıtlar eklenmektedir.

·      Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda Şirket tarafından bilgilendirilmekte ve bu doğrultuda çalışanlardan gerekli taahhütnameler alınmaktadır.

·      Çalışanlar tarafından gerçekleştirilecek kişisel veri işleme faaliyetleri için Şirket içinde sorumlu çalışanlar tayin edilmektedir. Kişisel veri işleme faaliyetleri neticesinde elde edilen kişisel verilere erişim yetkisi olacak çalışan sayısı olabildiğince sınırlı tutulmaktadır. Bu kapsamda, kişisel verilere erişimi gereksiz olan çalışanlar var ise bu çalışanların erişim yetkilerini kaldırılmakta veya sınırlandırılmaktadır.

·      Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulanmaya başlanmıştır.

·      İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durum en kısa sürede ilgilisine ve KVK Kurul’una bildirilmektedir.

·      Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

·      Kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak Şirket içinde iş birimi bazında kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.

·      Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

·      Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

·      Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

·      Kişisel veriler mümkün olduğunca azaltılmaktadır.

·      Şirket tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.

·      Şirket tüzel kişiliği nezdinde KVK Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapılmakta ve/veya yaptırılmaktadır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderilmektedir.

·      Şirket tarafından veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda farkındalığını sağlanmaktadır.

·      Şirket’in, kişisel verileri aktardığı üçüncü şahısların da, işbu Politika ve KVK Kanunu hükümleri doğrultusunda verileri hukuka uygun olarak işleme ve muhafaza etme ve verilere hukuka uygun olarak erişme yükümlülüklerini yerine getirmesinden KVK Kanunu’nun 12’inci maddesi uyarınca sorumluluğu bulunmaktadır. Bu nedenle, Şirket tarafından üçüncü kişilere veri aktarılırken, Şirket ile üçüncü kişiler arasında imzalanacak sözleşmelerde ve yapılacak her türlü hukuki işlemde bu şartların sağlanması ve Şirket’e denetim yapma yetkisi verilmesi konusunda üçüncü kişilerden gerekli taahhütlerin temini hususunda hassasiyet gösterilmektedir.

 

15.2.     Teknik Tedbirler

 

       Alınan teknik önlemler periyodik olarak kontrol edilmekte, risk teşkil eden hususlar yeniden değerlendirilmektedir.

       Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

       Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.

       Güncel virüs koruma sistemleri kullanılmaktadır.

       Teknik konularda bilgili personel istihdam edilmektedir.

 

15.3.     Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

 

KVK Kanunu gereğince; kişisel verilerin işlenmesi ve korunması adına, Şirket’in kendi bünyesinde politikalarını belirlemesi ve uyum sürecinde iş bu politikaları benimseyerek Şirket bünyesinde uygulanabilir hale getirmesi esastır. Şirket’in yürüttüğü uyum faaliyetlerinin en üst düzeyde yönetilmesini ve eşgüdümün sağlanmasını temin etmek amacıyla, Şirket bünyesinde “Kişisel Verileri Koruma Komitesi” oluşturulmuştur.

 

Şirket tarafından, KVK Kanunu’nun ve KVK Kurulu’nun düzenlemeleri kapsamındaki tüm yükümlülüklerin icrası için Kişisel Verileri Koruma Komitesi kurulmuştur. Komitenin yönetim ve iletişimden sorumlu komite başkanı olarak Genel Müdür S. Cüneyt YEŞİLKAYA, komite üyeleri ise KVKK risk yönetimi, politika ve prosedürlerden sorumlu olarak Ostim Fabrika Müdürü/Satın Alma Yöneticisi Davut ÇAMBAŞI, iş süreçlerinin planlanmasından ve raporlanmasından sorumlu olarak Muhasebe Müdür Yardımcısı Sibel BİLGEN, KVK Kanunu’na uyum ve denetimden sorumlu olarak İnsan Kaynakları Yöneticisi Tuğba APAYDIN, bilgi teknolojileri ve veri güvenliğinden sorumlu olarak Bilgi İşlem Sorumlusu Murat HAMURCİ belirlenmiştir. Komitenin görevleri ise Şirket tarafından çıkartılan Kişisel Verileri Koruma Komitesi İç Yönergesi ile detaylıca izah edilmek üzere özetle aşağıdaki gibidir:

 

·       Kişisel verilerin işlenmesi ve korunması ile ilgili temel politikaları ve mevzuatla uyum sağlanması için yapılması gerekenleri belirlemek,

·       İşbu politika kapsamında belirlenen tüm idari ve teknik tedbirlerin uygulanmasını sağlamak, düzenli olarak kontrol etmek/ettirmek ve gerekli her türlü tedbiri almak/aldırmak,

·       Belirlenen temel politika ve aksiyon adımlarını yönetmek, uygulanmasını gözetmek ve koordinasyonunu sağlamak,

·       Kişisel verilerin işlenmesi ve korunmasına ilişkin politikaların ne şekilde uygulanacağına ve denetimin ne şekilde yapılacağına karar vermek, gerekli görevlendirmelerde bulunmak,

·       Şirket’in kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek, iyileştirme önerilerini hayata geçirmek,

·       Çalışanların kişisel verilerin korunması ve Şirket politikaları konusunda eğitilmelerini sağlamak,

·       Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak,

·       Şirket’in KVK Kanunu kapsamındaki yükümlülüklerini yerine getirmesi için Şirket içinde gerekli düzenlemelerde bulunmak,

·       Kişisel verilerin korunması konusundaki gelişmeleri takip etmek, bu konuda gerekli aksiyonları almak,

·       KVK Kurumu ve KVK Kurulu ile olan ilişkileri yönetmek.

 

 

 

 

16.     İLGİLİ KİŞİNİN HAKLARI VE HAKLARIN KULLANILMASINA DAİR BAŞVURU YÖNTEMİ

 

16.1.     İlgili Kişinin Hakları

 

KVK Kanunu’nun 11’inci maddesi gereği kişisel verileri işlenen ilgili kişi;

 

·      Kişisel verilerinin işlenip işlenmediğini öğrenme,

·      Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

·      Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

·      Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,

·      Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

·      KVK Kanunu’nun 7’nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme,

·      Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde, bunların düzeltilmesi ile KVK Kanunu’nun öngördüğü çerçevede kişisel verilerinin silinmesini veya yok edilmesi taleplerinin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

·      İşlenen kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,

·      Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle bir zarara uğraması halinde zararın giderilmesini talep etme haklarına sahip bulunmaktadır.

 

İlgili kişi, yukarıda sıralanan haklarına yönelik başvurularını, https://www.tsofonline.com/iletisim-formu adresinden ulaşabileceği “Tşof Trafik Araç ve Gereçleri İmalatı Matbaacılık Eğitim Sağlık Hizmetleri Akaryakıt Konaklama Tesisleri İşletmeciliği Ticaret ve Sanayi A. Ş. Veri Sahibi Başvuru Formu”nu doldurarak Şirket’e iletebilecektir.

 

16.2.     Başvuru Araçları

 

Kişisel veri sahiplerinin KVK Kanunu’ndan doğan haklarına ilişkin başvurularının, KVK Kanunu’nun 13’üncü maddesine uygun bir biçimde yazılı olarak veya KVK Kurulu’nun belirleyeceği diğer yöntemler ile tarafımıza iletilmesi gerekmektedir:

 

 

 

 

 

 

 

BAŞVURU YÖNTEMİ

BAŞVURU YAPILACAK ADRES

BAŞVURUDA GÖSTERİLECEK BİLGİ

Şahsen  Başvuru

(Başvuru sahibi bizzat gelerek ıslak imzalı başvuru formunu kimliğini tevsik edici belge ile sunmalıdır.)

Fevzi Çakmak Sk. İzmir Cad. 4/10 Kızılay Çankaya/ANKARA

Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

Noter Vasıtası ile Başvuru

Fevzi Çakmak Sk. İzmir Cad. 4/10 Kızılay Çankaya/ANKARA

Tebligat zarfının üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

Kayıtlı Elektronik Posta (KEP) Yolu ile Başvuru

trafikas.merkez@hs01.kep.tr

E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.

Elektronik Posta Adresi ile Başvuru

(Bu başvuru yöntemi, yalnızca Şirket’in sisteminde kayıtlı bulunan elektronik posta adresiniz ile kullanılabilir.)

kvkk@tsoftrafik.com.tr

E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.

 

·      Başvuruda yer alan talepler, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır ve sonuç yazılı olarak ya da elektronik ortamda başvuru sahibine bildirilecektir. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, KVK Kurulu tarafından belirlenen tarifedeki ücret başvuru sahibinden talep edilerek alınacaktır.

 

·      Şirket tarafından, yapılan başvuru ve talebin haklı görülmesi halinde gereği gecikmeksizin yerine getirilecektir. Yapılan başvuru ve talebin reddi halinde ise, ret gerekçesi ilgili kişiye başvuru ve talep dilekçesinde belirtildiği şekilde yazılı olarak veya elektronik ortamda bildirilecektir.

 

·      Şirket tarafından başvuru ve talebin reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde, ilgili kişinin başvuru ve talep cevabını öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içinde KVK Kurulu’na şikâyette bulunma hakkı vardır.

 

 

 

17.     İSTİSNALAR

 

KVK Kanunu’nun 28’inci maddesinde yer alan hallerde ilgili kişi tarafından yukarıda sayılan haklarını ileri sürülememektedir. Bu nedenle; Şirket, bu kapsamda iletilen talepleri yerine getirme yükümlülüğü altında değildir:

 

·       Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,

·       Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

·       Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

·       Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,

·       Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

 

KVK Kanunu gereğince aşağıdaki hallerde de ilgili kişi tarafından, zararın giderilmesini talep etme hakkı hariç diğer haklar aşağıda belirtilen durumlarda ileri sürülememektedir:

 

KVK Kanunu’nun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla, veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10’uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11’inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16’ncı maddeleri aşağıdaki hâllerde uygulanmaz:

 

·       Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

·       İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

·       Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

·       Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması. 

 

Paylaşılan verilerin doğru olması ve güncel bir şekilde muhafaza edilmesi, KVK Kanunu anlamında veri üzerinde sahip olunan hakların kullanabilmesi ve ilgili diğer mevzuat açısından önemli olup, yanlış bilgi verilmesinden doğacak sorumluluklar tamamen ilgili kişiye aittir.

18.     VERİ SORUMLUSU KİMLİK VE İLETİŞİM BİLGİLERİ 

 

İşbu Politika metni, Türkiye’de kurulu ve aşağıda bilgileri verilen Tşof Trafik Araç Ve Gereçleri İmalatı Matbaacılık Eğitim Sağlık Hizmetleri Akaryakıt Konaklama Tesisleri İşletmeciliği Ticaret ve Sanayi A. Ş. tarafından “Veri Sorumlusu” sıfatıyla ilgili kişisel veri sahibi kişilere hitaben düzenlenmiştir. 

 

Ticari Unvan     : Tşof Trafik Araç Ve Gereçleri İmalatı Matbaacılık Eğitim Sağlık Hizmetleri Akaryakıt Konaklama Tesisleri İşletmeciliği Ticaret ve Sanayi A. Ş.

Adres                : Fevzi Çakmak Sk. İzmir Cad. 4/10 Kızılay Çankaya/ANKARA

Mersis No          : 0814005735000014

Telefon No        : +90 850 933 87 63

Faks No             : +90 (312) 229 79 05

E-Mail Adresi   : kvkk@tsoftrafik.com.tr

KEP Adresi       : trafikas.merkez@hs01.kep.tr

 

IdeaSoft® | E-Ticaret paketleri ile hazırlanmıştır.