Kişisel Verilerin Korunması Kanunu Genel Aydınlatma Metni

Amaç

6698 Sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

KVKK hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olarak ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.

KVKK'nın 10. maddesinde belirtilen aydınlatma yükümlülüğü kapsamında hazırlanan bu Genel Aydınlatma Metni'nin amacı KVKK uygulamalarımıza dair müşteri ve müşteri adaylarımızı, tedarikçilerimizi, iş ortaklarımızı, altyüklenicilerimizi, iş ilişkisi içerisinde olduğumuz kurumları, çalışan ve çalışan adaylarımızı, ofis ve website (eec.com.tr) ziyaretçilerimizi bilgilendirmektir.

Tanımlar

KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu.

Kurul: Kişisel Verileri Koruma Kurulu

Kurum: Kişisel Verileri Koruma Kurumu

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kişisel veriden söz edebilmek için, verinin bir gerçek kişiye ilişkin ve bu kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan nitelikte veriler olması gerekmektedir.

Özel Nitelikli Kişisel Veri: Başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikteki verilerdir. KVKK kapsamında, hangi kişisel verilerin özel nitelikli kişisel veri olduğu tek tek belirtilmiş olup, bu sayılanlar dışındakiler özel nitelikli kişisel veri olarak kabul edilemez. Bu bakımdan, özel nitelikli kişisel verilerin sınırlı olarak sayıldığı kabul edilir.
Özel nitelikli kişisel veriler; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir.

İlgili Kişi: İlgili kişi, kişisel verisi işlenen gerçek kişiyi ifade eder. Kanunda, yalnızca gerçek kişilerin verilerinin korunması öngörülmüş, tüzel kişilerin verileri KVKK kapsamı dışında tutulmuştur.

Kişisel Verilerin İşlenmesi: Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder. Kişisel veriler, ilgili kişinin açık rızası olmaksızın işlenemez.

Veri Kayıt Sistemi: Veri kayıt sistemi, kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade etmektedir. Bir dosyalama sistemi olarak nitelenebilecek veri kayıt sistemi elektronik ya da fiziki ortamda oluşturulabilir.

Açık Rıza: Açık rıza, belirli bir konuya ilişkin, bilgilendirilmeye dayanan özgür iradeyle açıklanan rızadır. Açık rızanın üç unsuru bulunmaktadır; belirli bir konuya ilişkin olması, rızanın bilgilendirmeye dayanması ve özgür iradeyle açıklanması. Açık rızanın, rıza veren kişinin "olumlu irade beyanı"nı içermesi gerekir. Açık rızanın yazılı şekilde alınması şart değildir; elektronik ortam, çağrı merkezi vb. yollarla alınması da mümkündür.

Veri Sorumlusu: Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek kişi olabileceği gibi, kamu kurumları, şirketler, dernekler veya vakıflar gibi tüzel kişiler de olabilir.
Veri sorumlusu, işleme faaliyetinin "neden" ve "nasıl" yapılacağı sorularının cevabını verecek kişidir.

Veri İşleyen: Veri işleyen, veri sorumlusu adına kişisel verileri kendisine verilen talimatlar çerçevesinde işleyen gerçek veya tüzel kişilerdir. Veri işleyenin faaliyetleri veri işlemenin daha çok teknik kısımları ile sınırlıdır. Burada önemli olan, veri işleyenin bu kapsamdaki kişisel veri işleme faaliyetlerini veri sorumlusundan aldığı talimatlar doğrultusunda gerçekleştirmesidir. Veri işleme faaliyetinden sorumlu olan gerçek kişi veri sorumlusu olamaz.

Kişisel Verilerin Yok Edilmesi: Yok etme, elektronik ve fiziki ortamda kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel Verilerin Aktarılması: Kişisel veri içeren bilgi, belge veya dokümanların üçüncü bir gerçek veya tüzel kişiye aktarılmasıdır. Kişisel veriler, ilgili kişinin açık rızası olmaksızın, kanunda belirtilen istisna halleri dışında, aktarılamaz.

Kişisel Verilerin Anonim Hale Getirilmesi: Anonim hale getirme, kişisel verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi, kimliğin belirlenebilirliğinin ortadan kaldırılmasıdır.

Veri Sorumlusunun Yükümlülükleri:

KVKK'nın 12. maddesine göre veri sorumlusu;

  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  • Kişisel verilerin muhafazasını sağlamak

ile yükümlüdür.

Veri sorumlusu bu yükümlülüklerini yerine getirmek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Veri güvenliğine ilişkin yükümlülükleri belirlemek amacıyla düzenleyici işlem yapmak ise Kurulun yetki ve görevleri arasında yer almaktadır. Bununla birlikte, Kurul tarafından belirlenecek asgari kriterler esas alınmak üzere sektör bazında işlenen kişisel verilerin niteliğine göre ilave tedbirlerin alınması da söz konusu olabilecektir.

KVKK uyarınca EEC Entegre Bina Kontrol Sistemleri Sanayi ve Ticaret Anonim Şirketi ("Şirket") Veri Sorumlusu sıfatı ile yukarıda belirtilen yükümlülükleri yerine getirecektir.

Şirket'in iletişim bilgileri aşağıda yer almaktadır:

Unvanı: EEC Entegre Bina Kontrol Sistemleri Sanayi ve Ticaret Anonim Şirketi
Adresi: Kaptanpaşa Mahallesi Halit Ziya Türkkan Sokak Famas Plaza A-Blok Kat: 16 Okmeydanı, Şişli, İstanbul, Türkiye
Telefon Numarası: 0212 320 1626
Website Adresi: eec.com.tr
E-posta Adresi: ebks@eec.com.tr
KEP Adresi: eecentegre@hs01.kep.tr

Kişisel Verilerin İşlenmesinde Temel İlkeler:

Kişisel verilerin işlenmesi kural olarak, kanunen yasaklanmıştır. Ancak kanun, belirli hallerin varlığı hallerinde kişisel veri işlemeyi mümkün kılmıştır. Veri işlemenin bir amacının olması ve bu amaçla sınırlı olması da veri işleme faaliyetinin sınırını oluşturmaktadır.

Şirket, kişisel verilerin işlenmesinde her zaman KVKK kapsamında ortaya konulan temel ilkelere uygun davranacaktır. Kişisel verilerin işlenmesinde temel ilkeler şunlardır:

  • Hukuka ve dürüstlük kurallarına uygun olması,
  • Doğru ve gerektiğinde güncel olması,
  • Belirli, açık ve meşru amaçlar için işlenmesi,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi.

Hukuka uygun olma ilkesi, kişisel verilerin işlenmesinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun hareket edilmesi zorunluluğunu ifade etmektedir.

Doğru ve gerektiğinde güncel olma ilkesi, verilerin doğruluğunun ve güncelliğinin önemini vurgular ve verilerin düzeltilmesini talep etme hakkı ile uyumludur. Kişisel verilerin doğru ve güncel tutulabilmesini sağlamak için, kişisel verilerin elde edildiği kaynaklar belirli olmalı, kişisel verilerin toplandığı kaynağın doğruluğu test edilmeli, kişisel verilerin doğru olmamasından kaynaklı talepler göz önünde bulundurulmalı ve bu kapsamda makul önlemler alınmalıdır.
Belirli, açık ve meşru amaçlar için işlenme ilkesi, kişisel veri işleme faaliyetlerinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olmasını, kişisel veri işleme faaliyetlerinin hangi hukuki işlem şartına dayalı olarak gerçekleştirildiğinin tespit edilmesini ve kişisel veri işleme faaliyetinin ve bu faaliyetin gerçekleştirilme amacının belirliliğini sağlayacak detayda ortaya konulmasını ifade etmektedir.

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ilkesi ise kişisel verilerin işlendikleri amaca uygun, bu amaç kapsamında sınırlı ve makul ölçüde olması gerektiğini ifade eder. Kişisel veri işleme faaliyetinin gerçekleşmesi için gerekli olmayan ölçüde/miktarda kişisel veri toplanmamalı ve/veya işlenmemelidir. Buna göre kişisel veriler yalnızca belirli amaçlar için ve gerektiği kadar toplanmalı ve amacın gerektirdiği yerlerde kullanılmalıdır.

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkesi, kişisel verilerin, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi zorunluluğunu ifade eder. Buna göre veri sorumluları, ilgili mevzuatta verilerin saklanması için öngörülen bir süre varsa bu süreye uyacak, kişisel verileri ancak işlendikleri amaç için gerekli olan süre kadar muhafaza edecektir. Hem veri sorumlusunun hukuki yükümlülükleri gereği tabi olduğu mevzuat kapsamında öngörülen sürelerin, hem de veri sorumlusunun belirlediği saklama sürelerinin aşılması durumunda, kişisel verilerin veri sorumlusu tarafından Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Hakkında Yönetmeliğe göre silinmesi, yok edilmesi veya anonim hale getirilmesinin sağlanması gerekir.

KVKK Uyarınca Açık Rıza Olmaksızın Kişisel Verilerin İşlenebileceği Haller

KVKK'nın 5. maddesi uyarınca, kişisel veriler aşağıdaki hallerde açık rıza aranmaksızın işlenebilir.

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket'in meşru menfaatleri için veri işlenmesinin zorunlu olması.
  • Kişisel sağlık verileri, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla işlenebilir.

Kişisel verilerin işlenme şartları, yani hukuka uygunluk halleri, KVKK kapsamında sınırlı sayıda sayılmış olup, bu şartlar herhangi bir gerekçeyle genişletilemez.

Kişisel Verilerin Toplanması ve İşlenme Amaçları

Şirket, kişisel verileri, doğrudan veri sahiplerinin kendisinden temin edebildiği gibi dolaylı olarak 3. kişilerden ve veri sahibinin kendisinin alenileştirmiş olduğu veriler içerisinden de temin edebilmektedir. Bu kapsamda sözlü, fiziksel veya elektronik ortamdan veri toplanmaktadır ve bu kişisel veriler işlenmektedir.

Şirket tarafından işlemeye konu olabilecek kişisel veri kategorileri aşağıda belirtilmiştir.

  • Müşteri ve müşteri adayı firma çalışanlarının kimlik, iletişim, müşteri işlem, risk yönetimi, finans, pazarlama ve görsel ve işitsel kayıt bilgileri
  • Tedarikçi firma çalışanlarının kimlik, iletişim, müşteri işlem bilgileri, risk yönetimi, finans ve fiziki mekan güvenliği bilgileri
  • İş ortağı firma çalışanlarının kimlik, iletişim, müşteri işlem bilgileri, risk yönetimi, finans ve fiziki mekan güvenliği bilgileri
  • Altyüklenici firma çalışanlarının kimlik, iletişim, özlük, müşteri işlem, fiziksek mekan güvenliği, finans, mesleki deneyim, görsel ve işitsel kayıt, ırk, sağlık ve ceza mahkumiyeti bilgileri
  • Şirket çalışanlarının kimlik, iletişim, lokasyon, özlük, hukuki işlem, fiziksel mekan güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, görsel ve işitsel kayıt, ırk, dernek ve vakıf üyelik, sağlık, biyometrik ve ceza mahkumiyeti bilgileri
  • Şirket çalışan adaylarının kimlik, iletişim, mesleki deneyim, görsel ve işitsel kayıt, ırk, dernek ve vakıf üyelik bilgileri
  • Şirket merkez veya bölge ofis ziyaretçilerinin kimlik ve fiziksel mekan güvenliği bilgileri
  • Şirket websitesi (eec.com.tr) ziyaretçilerinin işlem güvenliği bilgileri

Toplanan kişisel veriler, KVKK'da öngörülen temel ilkelere uygun olarak ve KVKK'nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde; Şirket tarafından veri sahiplerinin kişisel verilerinin yönetim süreçlerinde, Şirket'in ve Şirket ile iş ilişkisi içerisinde olan ilgili kişilerin ticari, teknik, hukuki ve iş güvenliğinin temini ve faaliyetlerin ifası amacıyla, Şirket faaliyetleri çerçevesinde işlenebilecektir.

Kişisel veriler bu doğrultuda,

  • Şirket tarafından yerine getirilmesi gereken yasal ve akdi yükümlülüklerin ifası
  • Şirket faaliyet alanı kapsamında sunulan ürün ve/veya hizmetlere ilişkin olarak müşteri ve müşteri adayı firma çalışanları ile iletişim sağlanması, ziyaretler gerçekleştirilmesi, sözleşmelerin akdedilmesi
  • Şirket bünyesinde yalnızca yetkili kişilerce ulaşılması kaydı ile Müşteri, Müşteri Adayı, Tedarikçi, İş Ortağı ve Altyüklenici portföylerinin oluşturulması
  • Şirket faaliyet alanı kapsamında sunulan ürün ve/veya hizmetlerin ilgilisine sunulabilmesi, ürün ve/veya hizmetlerden Kişisel Veri Sahiplerini faydalandırmak için gerekli çalışmaların Şirket iş birimleri tarafından yerine getirilmesi, pazarlama, tedarik ve tüm operasyon faaliyetlerinin yürütülebilmesi; mutabakat, ödeme ve tahsilat işlemlerinin gerçekleştirilebilmesi; bu işlemlerin gerçekleştirilmesi adına Kişisel Veri Sahipleri ile iletişimin sağlanması, ilgili belge ve bilgilerin gönderilmesi/temini
  • Şirket tarafından sunulan ürün ve/veya hizmetlerle ilgili tedarik, teslim vs. ilişkin işlemlerin yapılması ve bunlara ilişkin bilgilendirmelerin, müzakere süreçlerinin posta, e-posta, SMS ve telefon yoluyla paylaşılması
  • Şirket ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda; Şirket tarafından, Şirket içi sistem ve uygulama yönetimi operasyonlarının, iletişim, pazar araştırması ve sosyal sorumluluk aktivitelerinin ve finans operasyonları ile ürün/proje/imalat/yatırım/kalite süreçlerinin yürütülmesi ve yönetilmesi
  • Şirket faaliyet alanı kapsamında sunulan ürün ve/veya hizmetlerin satış ve/veya satış sonrası süreçte ve yeni satışlarda; gerekli olması halinde satın alınan ürün ve/veya hizmetin yenilenmesi, satın alınan ürün ve/veya hizmetlere ilişkin şikâyet ya da inceleme taleplerin karşılanması ve bu konuda bilgilendirme ve denetim yapılması
  • Şirket tarafından mali ve muhasebe süreçlerinin yürütülmesi, yönetilmesi ve denetlenmesi
  • Şirket tarafından tutulan yasal defter ve kayıtlara esas olması adına cari hesap kartı düzenlenmesi
  • Kişisel Veri Sahiplerinin Şirket nezdinde oluşturulan kayıtlarına sonraki iş ilişkilerinde ulaşılması, otomatik yolla fatura kesilmesi
  • Finansman sağlayan kredi ve finans kuruluşlarının müşterilerini tanıma, analiz etme ve güvenilirliklerini teyit etme yönündeki taleplerinin karşılanması
  • Şirket tarafından gerçekleştirilen faaliyetler kapsamında gereken evrakın (sözleşme, fatura, irsaliye, çek, senet, imza sirküleri, vekâletname vb.) düzenlenmesi
  • Şirket faaliyetleri kapsamında iş sebebiyle yapılacak seyahatlerin organizasyonu ve seyahat için gereken belgelerin (vize, sigorta, çalışma izni, uçak, araç ve otel rezervasyonları vs.) düzenlenmesi
  • Şirket faaliyeti kapsamındaki işlemleri yürütebilmesi adına tedarikçiler, iş ortakları ve altyükleniciler ile imzalanacak sözleşmelere gerekli bilgilerin eklenmesi, işbu sözleşmeler kapsamında tedarikçiler, iş ortakları ve altyükleniciler ile paylaşılması gereken bilgilerin paylaşılması veya tedarikçiler, iş ortakları ve altyüklenicilerden ilgili bilgilerin temini ve tedarikçiler, iş ortakları ve altyükleniciler ile gereken operasyonların gerçekleştirilmesi
  • Şirket insan kaynakları faaliyetlerinin yürütülmesi adına Çalışan Adaylarına ilişkin iletişim, özlük ve referans bilgilerinin kaydedilmesi
  • Şirket'in kamu ve özel sektördeki ihalelere katılması, tekliflerin verilmesi, işlerin yürütülmesi ve bu amaçlarla iletişim sağlanması
  • Şirket faaliyetlerinin ve önceki işlerinin müşterilere veya müşteri adaylarına referans olarak gösterilmesi
  • Şirket faaliyet alanı kapsamında katılım sağladığı ve/veya kazandığı ihalelerde, ihale dokümantasyonunun yapılabilmesi
  • Şirket'in hukuki ve ticari yükümlülüklerinin temini amacıyla Şirket tarafından idari ve hukuki işlemlerin yürütülmesi, hukuki yazışmaların yapılması, süreçlerin yürütülmesi
  • Şirket nezdinde bulunan verilerin güvenliğinin sağlanması amacıyla gerekli bilişim faaliyetlerinin yürütülmesi, bu kapsamda dışardan teknik destek hizmeti alınması
  • Şirket faaliyetleri kapsamında ihtiyaç olması halinde eğitim, ulaşım, bilişim ve benzeri alanlarda üçüncü kişilerle iletişime geçilmesi, sözleşmeler akdedilmesi, hizmet alınması ve bunların yerine getirilmesi
  • Şirket'e ait lokasyonların fiziksel güvenliği ve denetimini sağlamaya yönelik faaliyetlerin yönetilmesi
  • Şirket'e ait işyerlerine giriş yapan ziyaretçilerin/personelin tespiti, ziyaretçi/personel kayıtlarının oluşturulması ve takibi
  • Şirket müşterilerine ait işyerlerine Şirket çalışanlarının ve/veya Şirket tedarikçi, iş ortağı ve altyüklenici çalışanlarının girişlerinin sağlanması
  • Şirket'e ait işyerlerinde ve Şirket'in hizmet verdiği müşteriye ait işyerlerinde saha denetimlerinin sağlanması
  • Müşteri memnuniyeti aktivitelerinin planlanması ve/veya icrası sürecini de kapsayacak şekilde müşteri ilişkileri yönetimi süreçlerinin planlanması ve/veya icrası; bu doğrultuda müşteri çalışanlarına posta,
    e-posta ve telefon ile ulaşılması; hizmet değerlendirme anketlerinin yapılması
  • Şirket faaliyetleri kapsamında reklam ve tanıtım süreçlerinin yürütülmesi, röportajların yapılması, haber hazırlanması, habere konu kişiler ile iletişimin sağlanması
  • Şirket'e talep ve şikâyetlerini ileten Kişisel Veri Sahipleri ile iletişime geçilmesi ve talep ve şikâyet takip ve yönetiminin sağlanması
  • Şirket'e gelen tebligatların kaydedilmesi ve dağıtılması
  • Şirket insan kaynakları politikalarının yürütülmesi, iş sağlığı ve güvenliği çerçevesinde yükümlülüklerinin yerine getirilmesi ve gerekli tedbirlerin alınması

amaçlarıyla sınırlı olarak KVKK'nın 5. ve 6. maddelerinde belirtilen Kişisel Veri işleme şartları kapsamında işlenebilir.

Veri Güvenliği

Şirket, Veri Sorumlusu sıfatıyla,

  • Kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri aldığını,
  • Öğrenilen kişisel verileri KVKK hükümlerine aykırı olarak başkalarına açıklamayacağını ve işleme amacı dışında kullanmayacağını,
  • İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde Kurul'a bildireceğini kabul ve beyan eder.

Veri Aktarımı

ŞirketKVKK'nın 8. ve 9. maddelerinde belirtilen Kişisel Veri aktarma şartları kapsamında,

  • Yasal ve akdi yükümlülüklerini yerine getirmek
  • Ticari faaliyetlerini ve insan kaynakları politikalarını gerçekleştirme aşamasında çeşitli projeler yürütmek, hizmet almak, hizmet vermek ve bunların yerine getirilmesini temin etmek adına gerekli tüm sair işlemleri yapmak
  • Mevzuat, etkinlik yönetimi ve kurumsal iletişim süreçleri kapsamında yürütülen faaliyetleri gerçekleştirmek
  • Ticari faaliyetlere ilişkin stratejilerin tasarlanmasını, en üst düzeyde yönetimini, işleyişini ve denetimini sağlamak
  • Müşterilerin satış ve satış sonrası talepleri doğrultusunda ihtiyaç ve kullanımlarına uygun biçimde gerekli işlemleri ve bilgilendirmeleri yapma, önceki faaliyetlerini referans olarak göstermek
  • Müşteri ve müşteri adayı ziyaretleri gerçekleştirmek
  • Müşteri memnuniyetini ölçen çalışmalar, anketler gerçekleştirmek
  • Şirket faaliyetleri kapsamında reklam ve tanıtım süreçlerini yürütmek, bu kapsamda dergi, röportaj ve haber yayınlamak
  • Şirket nezdinde bulunan verilerin güvenliğinin sağlanması amacıyla gerekli bilişim faaliyetlerini yürütmek ve bu kapsamda dışardan teknik destek hizmeti alınmasını sağlamak
  • Kişisel Veri Sahiplerine posta, e-posta ve telefon yoluyla ulaşmak

amaçlarıyla Grup Şirketlerine (AVEKA Algılama ve Kontrol Teknolojileri Sanayi ve Ticaret A.Ş. ve Elektronik Cihazlar Sanayi ve Ticaret A.Ş.), iş ortağı, tedarikçi ve altyüklenici yetkililerine, Şirket ortaklarına, Şirket yetkililerine, müşteri ve/veya müşteri adayı yetkililerine veri aktarabilir. Ayrıca ilgili kamu kurum ve kuruluşlarınca hukuki yetkileri dâhilinde talep edilmesi ve ilgili özel hukuk kişilerince mevzuat hükümleri uyarınca hukuki yetkileri dâhilinde talep edilmesi durumlarında, Şirket hukuken yetkili kılınan Kamu Kurum ve Kuruluşları ile hukuken yetkili kılınan Özel Hukuk Kişileri ve/veya bunların belirleyeceği üçüncü kişilere/kuruluşlara Kişisel Verileri aktarabilir.

İlgili Kişi Hakları

KVKK 11. maddesi çerçevesinde herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Varsa, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVKK 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Maddenin (d) ve (e) bentlerinde belirtilen düzeltme, silme ve yok etme talepleri doğrultusunda yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Veri Sorumlusuna Başvuru Süreci

KVKK 13. maddesinde, ilgili kişinin KVKK'nın uygulanması ile ilgili taleplerine ilişkin Şirket'e başvuru yolu düzenlenmiştir. Buna göre, ilgili kişilerin KVKK'nın uygulanmasıyla ilgili taleplerini, öncelikle Şirket'e iletmeleri zorunludur.
İlgili kişiler başvurularını Şirket'e gönderebilecekleri yöntemler aşağıda belirtilmiştir:

  • Şirket websitesinde (eec.com.tr) yer alan KVKK Başvuru Formu doldurulduktan sonra Şirket'e ait olan eecentegre@hs01.kep.tr kayıtlı elektronik posta (KEP) adresine ya da Şirket'in sistemlerinde e-posta adreslerinin kayıtlı olması durumunda güvenli elektronik veya mobil imzalı olarak ebks@eec.com.tr
    e-posta adresine gönderilebilir.
  • Şirket websitesinde (eec.com.tr) yer alan KVKK Başvuru Formu doldurup, ıslak imzalı olarak Şirket merkezinin bulunduğu Kaptanpaşa Mahallesi Halit Ziya Türkkan Sokak Famas Plaza A-Blok Kat: 16 Okmeydanı, Şişli, İstanbul adresine bizzat elden iletebilir, iadeli taahhütlü mektup veya noter kanalıyla gönderebilir.

Şirket, en geç 30 (otuz) gün içinde talebi sonuçlandıracaktır. Şirket, talebi kabul edebilir veya gerekçesini açıklayarak reddedebilir. Başvuruda yer alan talebin kabul edilmesi halinde, Şirket tarafından gereği yerine getirilecek ve ilgili kişi yazılı veya elektronik ortamda bilgilendirilecektir.
İlgili kişi, Şirket tarafından verilen cevabı yetersiz bulması veya süresinde başvurusuna cevap verilmemesi hallerinde, Şirket'in cevabını öğrendiği tarihten itibaren 30 (otuz) ve her halde Şirket'e başvuru tarihinden itibaren 60 (altmış) gün içinde Kurul'a şikâyette bulunabilir. Ancak kişisel verilerin korunması ile ilgili taleplerde öncelikle Şirket'e başvuru yapılması zorunlu olup, bu yol tüketilmeden Kurul'a şikâyet yoluna gidilemez.

KVKK Başvuru Formu'nu indirin