KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

Amaç

Hayatınızın ve bilgilerinizin gizliliği bizim için önem taşımaktadır. ALD Automotive Turizm Ticaret A.Ş. (“ALD Automotive” ve “Şirket”)  olarak ALD SA veya ALD Automotive çalışanlarına, müşterilerine, iş ortaklarına, yetkililerine, potansiyel müşterilerine, aday çalışanlarına, stajyerlerine, ziyaretçilerine, tedarikçilerine, işbirliği içinde çalıştığı kurumların/ müşterilerinin/ tedarikçilerinin çalışanlarına (Örn. kiralanmış arabaların sürücüleri, şirketten-şirkete müşterilerin irtibat noktası, filo yöneticileri, vb.), üçüncü kişilere ve burada sayılanlarla sınırlı olmamak üzere diğer kişilere (bundan sonra sayılan bu kişiler bir arada “İlgili Kişi” ya da “İlgili Kişiler” olarak alınacaktır) ait kişisel verilerin hukuka uygun bir şekilde işlenmesine ve korunmasına özen gösteriyoruz. Bu doğrultuda, Kişisel Verilerin Korunması ve Gizlilik Politikası (“Politika”) kişisel verilerinizi nasıl elde ettiğimiz, işlediğimiz, hangi amaçlarla kullandığımız ve bu verileri nasıl koruduğumuz hakkında size bilgi vermek amacıyla düzenlenmiştir.     

İşbu Politika ayrıca, Şirketimizin faaliyetlerini yürütürken işleyeceği kişisel verilerin başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) olmak üzere diğer ilgili mevzuat hükümlerine, Kişisel Verileri Koruma Kurulu (“KVK Kurulu”) kararları ve Kişisel Verileri Koruma Kurumu’nun (“KVK Kurumu”) yayımlamış olduğu yönlendirici bilgi ve belgelere uygun olarak işlenmesi amacıyla hazırlanmıştır. Bunun yanında Politika, kişisel verilerin hukuka uygun bir şekilde işlenmesinin bir şirket politikası haline getirilmesini ve İlgili Kişiler’i Şirketimizin işlediği kişisel veriler hakkında bilgilendirerek şeffaflığın sağlanmasını amaçlamaktadır. Bu kapsamda Politika’da ayrıntılı olarak açıklandığı üzere ALD Automotive olarak kişisel verileri aşağıdaki ilkeler ve kurallar çerçevesinde işliyoruz.

KİŞİSEL VERİLERİ  İŞLEME İLKELERİMİZ

ALD Automotive kişisel verilerinizin gizliliğine verdiğiniz önemi anlamaktadır. Aşağıda bu türden verileri nasıl elde ettiğimizi, kullandığımızı anlatmaya çalıştık. Lütfen bunları dikkatli bir şekilde okuyunuz ve ilgili süreci sizin açınızdan adil, şeffaf ve güvenli kılmamızda bizlere yardımcı olunuz.

Aşağıda yer verilen ilkeler KVKK m. 4 uyarınca, kişisel bilgilerinizin işlenmesinde temel alınmaktadır:

  • Hukuka ve Dürüstlük Kuralına Uygun İşleme: Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.
  • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.
  • Belirli, Açık ve Meşru Amaçlarla İşleme: Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu ürün ve hizmetler ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir.
  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

KİŞİSEL VERİLERİNİZİN GÜVENLİĞİNİ VE BÜTÜNLÜĞÜNÜ NASIL SAĞLIYORUZ?

KVKK’nın 12. maddesine uygun olarak, işlemekte olduğumuz kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, verilerin hukuka uygun bir şekilde korunmasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri alırız. Bu kapsamda gerekli denetimleri KVKK’nın 12. maddesine uygun olarak, kendi bünyemizde yapmakta veya yaptırmaktayız.

Kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi veya işlenmesi halinde bu durumu öğrendiğimiz tarihten itibaren gecikmeksizin ve en geç 72 saat içerisinde İlgili Kişi’ye ve KVK Kurulu’na bildirilmesini sağlayan sistemi kurmuş ve faaliyete geçirmiş bulunuyoruz. KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilir.

Şirketimizde sadece verilerinizi bilmesi gereken ekipler ve çalışanlar, bu verilere erişme hakkına sahiptir. Bu amaçla şirketimizde çeşitli politikalar oluşturduk ve çalışanların, danışmanların ve hizmet sunanların dosyalarınızı gizli tutması için gereken her türlü önlemi aldık.  Kişisel verilerin hukuka aykırı işlenmesini, bu verilere hukuka aykırı erişimi önlemek ve kişisel verilerin hukuka uygun muhafazasını sağlamak için alınan başlıca teknik ve idari tedbirler aşağıda sıralanmaktadır:

Teknik Tedbirler

Toplanan kişisel bilgilerin korunması için Secure Socket Layer (SSL) adı verilen standart teknoloji de dahil olmak üzere, genel kabul görmüş standart teknolojileri ve işletme güvenliği yöntemlerini kullanmaktayız. Ancak, İnternet'in özelliği dolayısıyla bilgilere yetkisiz kişiler tarafından ağlar üzerinden gerekli güvenlik önlemleri olmaksızın erişilebilmektedir. Teknolojinin güncel durumuna, teknolojik uygulamanın maliyetine ve korunacak verilerin niteliğine bağlı olarak, verilerinizin imha, kayıp, tahrifat, izinsiz ifşa veya izinsiz erişim gibi risklerden korumak için teknik ve idari tedbirleri almaktayız. Bu kapsamda birlikte çalıştığımız hizmet sağlayıcılarla veri güvenliğine ilişkin sözleşmeler akdetmekteyiz. 

1. Siber Güvenliğin Sağlanması: Kişisel veri güvenliğinin sağlanması için siber güvenlik ürünleri kullanılmaktayız ancak aldığımız teknik tedbirler bununla sınırlı değildir. Güvenlik duvarı ve ağ geçidi gibi tedbirler ile internet gibi ortamlardan gelen saldırılara karşı ilk savunma hattını oluşturulmaktadır. Bununla birlikte hemen hemen her yazılım ve donanım bir takım kurulum ve yapılandırma işlemlerine tabi tutulmaktadır. Yaygın şekilde kullanılan bazı yazılımların özellikle eski sürümlerinin belgelenmiş güvenlik açıkları olabileceği dikkate alınarak, kullanılmayan yazılım ve servisler cihazlardan kaldırılmaktadır. Bu nedenle, kullanılmayan yazılım ve servislerin güncel tutulması yerine silinmesi, kolaylığı nedeniyle öncelikle tercih edilmektedir. Yama yönetimi ve yazılım güncellemeleri ile yazılım ve donanımların düzgün bir şekilde çalışması ve sistemler için alınan güvenlik tedbirlerinin yeterli olup olmadığının düzenli olarak kontrol edilmesi sağlanmaktadır.

2. Erişim Sınırlamaları: Kişisel veri içeren sistemlere erişim yetkileri sınırlandırılmakta ve düzenli olarak gözden geçirilmektedir. Bu kapsamda çalışanlara, yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmakta ve kullanıcı adı ve şifre kullanılmak suretiyle ilgili sistemlere erişim sağlanmaktadır. Söz konusu şifre ve parolalar oluşturulurken, kişisel bilgilerle ilişkili ve kolay tahmin edilecek rakam ya da harf dizileri yerine büyük küçük harf, rakam ve sembollerden oluşacak kombinasyonların tercih edilmesi sağlanmaktadır. Buna bağlı olarak, erişim yetki ve kontrol matrisi oluşturulmaktadır.

3. Şifreleme: Güçlü şifre ve parola kullanımının yanı sıra, kaba kuvvet algoritması (BFA) kullanımı gibi yaygın saldırılardan korunmak için şifre girişi deneme sayısının sınırlandırılması, düzenli aralıklarla şifre ve parolaların değiştirilmesinin sağlanması, yönetici hesabı ve admin yetkisinin sadece ihtiyaç olduğu durumlarda kullanılması için açılması ve veri sorumlusuyla ilişikleri kesilen çalışanlar için zaman kaybetmeksizin hesabın silinmesi ya da girişlerin kapatılması gibi yöntemlerle erişimin sınırlandırılması yapılmaktadır.

4. Anti Virüs Yazılımları: Kötü amaçlı yazılımlardan korunmak için ayrıca, bilgi sistem ağını düzenli olarak tarayan ve tehlikeleri tespit eden antivirüs, antispam gibi ürünlerin kullanılmakta, ayrıca bunlar güncel tutularak gereken dosyaların düzenli olarak taranmaktadır. Farklı internet siteleri ve/veya mobil uygulama kanallarından kişisel veri temin edilecekse, bağlantıların SSL ya da daha güvenli bir yol ile gerçekleştirilmesi sağlanmaktadır.

5. Kişisel Veri Güvenliğinin Takibi: Bilişim ağlarında hangi yazılım ve servislerin çalıştığının kontrol edilmesi, Bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığının belirlenmesi, Tüm kullanıcıların işlem hareketleri kaydının düzenli olarak tutulması (log kayıtları gibi), Güvenlik sorunlarının mümkün olduğunca hızlı bir şekilde raporlanması, Yapılmaktadır. Yine çalışanların sistem ve servislerdeki güvenlik zafiyetlerini ya da bunları kullanan tehditleri bildirmesi için resmi bir raporlama prosedürü oluşturulmaktadır. Bilişim sisteminin çökmesi, kötü niyetli yazılım, servis dışı bırakma saldırısı, eksik veya hatalı veri girişi, gizlilik ve bütünlüğü bozan ihlaller, bilişim sisteminin kötüye kullanılması gibi istenmeyen olaylarda deliller toplanmakta ve güvenli bir şekilde saklanmaktadır.

6. Kişisel Veri İçeren Ortamların Güvenliğinin Sağlanması: Kişisel veriler, veri sorumlularının yerleşkelerinde yer alan cihazlarda ya da kağıt ortamında saklanıyor ise, bu cihazların ve kağıtların çalınması veya kaybolması gibi tehditlere karşı fiziksel güvenlik önlemleri alınmaktadır. Kişisel verilerin yer aldığı fiziksel ortamların dış risklere (yangın, sel vb.) karşı uygun yöntemlerle korunmakta ve bu ortamlara giriş / çıkışlar kontrol altına alınmaktadır.

Kişisel veriler elektronik ortamda ise, kişisel veri güvenliği ihlalini önlemek için ağ bileşenleri arasında erişim sınırlandırılabilmekte veya bileşenlerin ayrılması sağlanmaktadır. Örneğin kullanılmakta olan ağın sadece bu amaçla ayrılmış olan belirli bir bölümüyle sınırlandırılarak bu alanda kişisel verilerin işleniyor olması halinde, mevcut kaynaklar tüm ağ için değil de sadece bu sınırlı alanın güvenliğini sağlamak amacıyla ayrılabilmektedir.

Aynı seviyedeki önlemler Şirket yerleşkesi dışında yer alan ve Şirkete ait kişisel veri içeren kağıt ortamları, elektronik ortam ve cihazlar için de alınmaktadır. Nitekim, kişisel veri güvenliği ihlalleri sıklıkla kişisel veri içeren cihazların (dizüstü bilgisayar, cep telefonu, flash disk vb.) çalınması ve kaybolması gibi nedenlerle ortaya çıksa da elektronik posta ya da posta ile aktarılacak kişisel verilerin de dikkatli bir şekilde ve yeterli tedbirler alınarak gönderilmektedir. Çalışanların şahsi elektronik cihazları ile bilgi sistem ağına erişim sağlaması durumunda bunlar için de yeterli güvenlik tedbirleri alınmaktadır.

Kişisel veri içeren cihazların kaybolması veya çalınması gibi durumlara karşı erişim kontrol yetkilendirmesi ve/veya şifreleme yöntemlerinin kullanılması yöntemi uygulanmaktadır. Bu kapsamda şifre anahtarı, sadece yetkili kişilerin erişebileceği ortamda saklanmakta ve yetkisiz erişim önlenmektedir.

Kişisel veri içeren kağıt ortamındaki evraklar da kilitli bir şekilde ve sadece yetkili kişilerin erişebileceği ortamlarda saklanmakta, söz konusu evraklara yetkisiz erişim önlenmektedir.

Şirketimiz, KVKK m. 12 uyarınca kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede KVK Kurulu’na ve veri sahiplerine bildirir. KVK Kurulu, gerekli görmesi halinde bu durumu internet sitesinde veya başka bir yöntemle ilan edebilir. 

7. Kişisel Verilerin Bulutta Depolanması: Kişisel verilerin bulutta depolanması durumunda, bulut depolama hizmeti sağlayıcısı tarafından alınan güvenlik önlemlerinin de yeterli ve uygun olup olmadığının Şirket tarafından değerlendirilmesi gerekmektedir. Bu kapsamda, bulutta depolanan kişisel verilerin neler olduğunun detaylıca bilinmesi, yedeklenmesi, senkronizasyonun sağlanması ve bu kişisel verilere gerekmesi halinde uzaktan erişim için iki kademeli kimlik doğrulama kontrolü uygulanmaktadır. Söz konusu sistemlerde yer alan kişisel verilerin depolanması ve kullanımı sırasında, kriptografik yöntemlerle şifrelenmesi, bulut ortamlarına şifrelenerek atılması, kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir bulut çözümü için ayrı ayrı şifreleme anahtarları kullanılması sağlanmaktadır. Bulut bilişim hizmet ilişkisi sona erdiğinde; kişisel verileri kullanılır hale getirmeye yarayabilecek şifreleme anahtarlarının tüm kopyaları yok edilmektedir. Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir. 

8. Bilgi Teknolojileri Sistemleri Tedariki, Geliştirme ve Bakım: Şirket tarafından yeni sistemlerin tedariği, geliştirilmesi veya mevcut sistemlerin iyileştirilmesi ile ilgili ihtiyaçlar belirlenirken güvenlik gereksinimleri göz önüne alınmaktadır.

9. Kişisel Verilerin Yedeklenmesi: Kişisel verilerin herhangi bir sebeple zarar görmesi, yok olması, çalınması veya kaybolması gibi hallerde Şirket yedeklenen verileri kullanarak en kısa sürede faaliyete geçmeyi sağlamaktadır. Yedeklenen kişisel veriler sadece sistem yöneticisi tarafından erişilebilir olup, veri seti yedekleri ağ dışında tutulmaktadır.

İdari Tedbirler

  • Şirketimizin yürütmüş olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilmiş ve bu analiz neticesinde süreç bazlı bir kişisel veri işleme envanteri hazırlanmıştır. Bu envanterdeki riskli alanlar tespit edilerek gerekli hukuki ve teknik tedbirler sürekli olarak alınmaktadır. (Örn. KVKK kapsamında hazırlanması gereken belgeler bu envanterdeki riskler göz önüne alınarak hazırlanmıştır)
  • Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetleri bilgi güvenliği sistemleri, teknik sistemlerle ve hukuki yöntemlerle denetlenmektedir. Kişisel veri güvenliğine ilişkin politika ve prosedürler belirlenmekte bu kapsamda düzenli kontroller yapılmaktadır.
  • Şirketimiz, bilgi teknolojileri ihtiyaçlarını karşılayabilmek için zaman zaman harici hizmet sağlayıcı firmalardan hizmet alabilmektedir. Bu durumda söz konusu Veri İşleyen harici hizmet sağlayıcıların en az Şirketimizin sağladığı güvenlik önlemlerini sağladığından emin olarak işlem yapılmaktadır. Bu durumda, Veri İşleyen ile yazılı bir sözleşme imzalanarak imzalanan bu sözleşmede asgari olarak aşağıdaki hususlara yer verilmektedir:

o  Veri İşleyen’in sadece Veri Sorumlusu’nun talimatları doğrultusunda sözleşmede belirtilen veri işleme amaç ve kapsamına uygun ve KVKK ve sair mevzuata uygun bir şekilde hareket etmesi,

o   Kişisel Veri Saklama ve İmha Politikası’na uygun bir şekilde hareket etmesi,

o   Veri İşleyen’in işlediği kişisel verilere ilişkin süresiz süresiz sır saklama yükümlülüğüne tabi olması, 

o Herhangi bir veri ihlali olması durumunda Veri İşleyen’in bu durumu derhal Veri Sorumlusu’na bildirmekle yükümlü olması,

o  Şirketimiz’in Veri İşleyen’in kişisel veri içeren sistemleri üzerinde gerekli denetimleri yapacağı veya yaptıracağı, denetim sonucu ortaya çıkan raporları ve hizmet sağlayıcı firmayı yerinde inceleyebileceği, 

o   Kişisel verilerin güvenliği için gerekli teknik ve idari tedbirleri alacağı; ve

o  Ayrıca, Veri İşleyen ile aramızdaki ilişkinin niteliği elverdikçe Veri İşleyen’e aktarılan kişisel verilerin kategori ve türleri de ayrı bir maddede belirtilmektedir. 

  • Kurum’un rehber ve yayınlarında vurguladığı üzere veri minimizasyonu prensibi çerçevesinde kişisel veriler mümkün olduğunca azaltılmakta ve gerekli olmayan, güncelliğini yitirmiş ve bir amaca hizmet etmeyen kişisel veriler toplanmamakta ve eğer KVKK’dan önceki dönemde toplandıysa Kişisel Veri Saklama ve İmha Politika’sına uygun bir şekilde imha edilmektedir.
  • Teknik hususlar konusunda uzman personel istihdam edilmektedir.
  • Şirketimiz çalışanlarının işe alınma süreçlerinde imzalanacak İş Sözleşmelerinde gizliliğe ve veri güvenliğine ilişkin olarak hükümler belirlemiştir ve çalışanlardan bu hükümlere uymasını istemektedir. Çalışanlar, kişisel verilerin korunması hukuku ve bu hukuka uygun olarak gerekli önlemlerin alınması konusunda düzenli olarak bilgilendirilmekte ve eğitilmektedir. Çalışanların rol ve sorumlulukları bu kapsamda gözden geçirilmiş ve görev tanımları revize edilmiştir.
  • Teknolojik gelişmelere uygun şekilde teknik önlemler alınmakta, alınan önlemler periyodik olarak kontrol edilmekte, güncellenmekte ve yenilenmektedir.
  • Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
  • Alınan teknik önlemler düzenli olarak yetkilisine raporlanmakta, risk oluşturan hususlar yeniden gözden geçirilerek gerekli teknolojik çözümlerin üretilmesi için çalışılmaktadır.
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
  • Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için yedekleme programları kullanılmaktadır.
  • Saklanma alanlarına yönelik güvenlik sistemleri kullanılmakta, alınan teknik önlemler periyodik olarak iç kontroller gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözümler üretilmektedir. Fiziksel ortamda saklanan dosyalar/çıktılar çalışılan tedarikçi firmalar aracılığı ile saklanmakta ve sonrasında belirlenen prosedürlere uygun olarak imha edilmektedir.
  • Kişisel Verilerin Korunması konusu üst yönetim tarafından da sahiplenilmekte, bu konuda özel bir Komite oluşturulmuş (“KVK Komitesi”) ve çalışmaya başlamıştır. Şirket KVK Komitesi’nin çalışma kurallarını düzenleyen bir yönetim politikası Şirket içinde yürürlüğe alınmış ve KVK Komitesi’nin görevleri detaylı bir şekilde açıklanmıştır. 

KİŞİSEL  VERİLERİNİZE İLİŞKİN HAKLARINIZ NELERDİR?

KVKK m. 11 uyarınca İlgili Kişiler olarak kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz: 

  • Kişisel verilerinizin Şirketimiz tarafından işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde uğradığınız zararın giderilmesini talep etme.

Bu taleplerinizi Veri Sorumlusuna Başvuru Usul ve Esasları Hakkındaki Tebliğ uyarınca aşağıda belirtilen yöntemle Şirketimize ücretsiz olarak iletebilirsiniz:

  1. Linke tıklayarak ulaşacağınız Bilgi Edinme Formu’nun doldurulup ıslak imzalı olarak imzalandıktan sonra ALD Automotive Turizm Ticaret A.Ş. Kavacık Ticaret Merkezi, Rüzgarlıbahçe mah., Çam Pınarı Sok. No:1 B Blok, Beykoz İstanbul adresine şahsen iletilmesi.
  2. Linke tıklayarak ulaşacağınız Bilgi Edinme Formu’nun doldurulup ıslak imzalı olarak imzalandıktan sonra ALD Automotive Turizm Ticaret A.Ş. Kavacık Ticaret Merkezi, Rüzgarlıbahçe mah., Çam Pınarı Sok. No:1 B Blok, Beykoz İstanbul adresine noter vasıtası ile gönderilmesi.
  3. Linke tıklayarak ulaşacağınız Bilgi Edinme Formu’nun doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza”nız veya mobil imzanız ile imzalandıktan sonra imzalı formun kvk.tr@aldautomotive.com  adresine  sistemimizde bulunmayan elektronik posta adresi ile gönderilmesi.
  4. Linke tıklayarak ulaşacağınız Bilgi Edinme Formu’nun doldurulup kvk.tr@aldautomotive.com  adresine kayıtlı elektronik posta (KEP) adresi ile gönderilmesi.
  5. Linke tıklayarak ulaşacağınız Bilgi Edinme Formu’nun doldurulup kvk.tr@aldautomotive.com  adresine sistemimizde bulunan elektronik posta adresi ile gönderilmesi.

Başvuruda; 

Ad, soyada ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. Kimlik Numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, talep konusu, bulunması zorunludur. Konuya ilişkin bilgi ve belgeler de başvuruya eklenir. 

Üçüncü kişilerin İlgili Kişiler adına KVKK m. 11’de düzenlenen hakları kullanmaları mümkün değildir. İlgili Kişi’nin kendisi dışında bir kişinin İlgili Kişi’ye ilişkin kişisel verilerle ilgili talepte bulunması için konuya ilişkin olarak İlgili Kişi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletnamenin ıslak imzalı ve noter onaylı aslı ibraz edilmelidir. İlgili Kişi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi tevsik edici belgelerin eklenmesi gerekmektedir.

İlgili Kişiler’in talep ettiği işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından KVK Kurulu’nca belirlenen tarifedeki ücret alınabilir. Bu ücretin yatırılması usulü Başvuru Formu’nda belirtilir.

İlgili Kişiler’in, Politika’da yer alan usule uygun olarak talebini Şirketimize iletmesi durumunda Şirketimiz talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi sonuçlandırır.

Şirketimiz, başvuruda bulunan kişinin İlgili Kişi olup olmadığını tespit etmek adına İlgili Kişi’den bilgi/doküman talep edebilir. Şirketimiz, İlgili Kişi’nin başvurusunda yer alan hususları netleştirmek adına, İlgili Kişi’ye başvurusu ile ilgili soru yöneltebilir.

KVKK m. 14 uyarınca İlgili Kişiler, başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirketimizin cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilir.

İLGİLİ KİŞİLERİN HAKLARINI İLERİ SÜREMEYECEKLERİ DURUMLAR NELERDİR?

İlgili Kişiler, KVKK’nın 28. maddesi gereğince aşağıdaki haller KVKK kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda yukarıda sayılan haklarını ileri süremezler: 

o   Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

o   Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi. 

o   Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi. 

o   Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi. 

KVKK’nın 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, diğer haklarını ileri süremezler: 

o   Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması. 

o   Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

o   Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması. 

o   Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması

SİZİNLE İLGİLİ NE ZAMAN KİŞİSEL VERİ TOPLARIZ?

Kişisel verilerinizi temel olarak aşağıdaki durumlarda toplarız:

  • Kurumsal araba kiralama, ikinci el araç satış süreçleri dahi olmak üzere ürünlerimizi veya hizmetlerimizi satın aldığınızda veya kullandığınızda,
  • Bize mal sattığınızda ya da hizmet sunduğunuzda,
  • Haber bültenlerimize abone olduğunuzda, pazarlama iletilerimizi almayı tercih ettiğinizde,
  • Bizimle e-posta ya da telefon gibi araçlar vasıtasıyla talep, şikayet ya da geri bildirim iletmek için iletişime geçtiğinizde,
  • Şirketimize iş başvurusu yaptığınızda,
  • Şirket etkinlik, seminer, konferans ve organizasyonlarımıza katıldığınızda,
  • Potansiyel müşteri/tedarikçi/iş ortağı/alt işveren olarak herhangi bir amaçla bizimle iletişime geçtiğinizde,
  • Şirket merkezimizi ziyaret ettiğinizde,
  • İnternet sitesi, mobil veya dijital uygulamalarımıza eriştiğiniz veyahut kullandığınızda,
  • Çağrı merkezi, anlaşmalı bayilerimiz vb. aracılığıyla Şirketimiz ile etkileşime girdiğinizde

Yukarıdaki durumlarda edindiğimiz kişisel verileri, sadece bu Politika’ya uygun bir şekilde işleyeceğiz. 

İLGİLİ KİŞİ KATEGORİLERİ

Şirketimiz tarafından kişisel verileri işlenen İlgili Kişi kategorileri aşağıdaki tabloda yer almaktadır.  Aşağıdaki kategorilerin dışında yer alan kişiler de KVKK kapsamında Şirketimize taleplerini yöneltebilecek olup; bu kişilerin talepleri de değerlendirmeye alınacaktır.

Table one
 

KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA KULLANIYORUZ? 

Kişisel verilerinizi kullanım amaçlarımız, aramızdaki iş ilişkisinin türüne (Örn. müşteri, tedarikçi, iş ortağı vb.) göre değişiklik göstermektedir. ALD Automotive Turizm Ticaret A.Ş kişisel bilgilerinizi aşağıdaki sayılan amaçlarla kullanabilmekte olup bu amaçlar verilen hizmetlere bağlı olarak farklılık gösterebilecektir.

(i)     genel seviyede (ALD Automotive İştirakleri), siz ve şirketinizle mevcut ilişkiyi yönetmek, tahmini taleplere cevap vermek, müşteri hesapları açmak, hizmetler ve onlarla bağlantılı faaliyetler için vermiş olduğunuz siparişleri yerine getirmek, olayları yönetmek, sözleşmenizle ilgili bilgileri size göndermek, sorularınıza ve doğrulama taleplerinize cevap vermek, müşteri hizmetleri sunmak, hesap yönetimi, desteği hizmeti sunmak ve bu faaliyetlerde görev alan personelimizin eğitilmesi ve hesabınızla bağlantılı diğer hizmetleri vermek için;

(ii)   partnership ortaklar için: raporlar ve başka uygulamalarla destekli filo yönetimi hizmetleri; ana hesaplar; çağrı merkezine yardım ve uluslararası ana hesap filolarının takibi hizmetlerinin verilmesi amacıyla;

(iii) uluslararası müşteri ilişkileri yönetimi amaçları doğrultusunda (ALD SA), bağlı ortaklıkları ile araba kiralama faaliyetleri çerçevesinde, global seviyede ALD SA tarafından yönetilen müşterilerle ilişkilerde, müşteri memnuniyeti ve kalite ölçümleri yapmak, şirketin sunduğu hizmetlerin kalitesinin global seviyede belirlenmesi için tüm dünyadan kalite bilgilerinin bir araya getirilmesi, yönetime ürünler, hizmetler veya içerikler konusunda duyulan memnuniyet hakkında yapılmış anketlerin sonuçlarının sunulması ve müşteri taleplerinin ve satış sonrası hizmetlerin takip edilmesi;

(iv)  kira sözleşmelerinden kaynaklanan kullanılmış arabaların pazarlanmasıyla ilgili çevrimiçi platform üzerinden, kiralık arabalar hizmetinin (ALD Automative İştiraklerinin yürüttüğü) yeniden pazarlanması hakkında profesyonel tacirlere müşteri memnuniyeti anketlerinin sunumu;

(v)    faturaların ve karlılık hedeflerinin bir araya getirilmesi, ALD Grubunun işletme performansı, satın alımlar ve devam eden hukuk davaları dahil, çeşitli konularda ALD Yetkililerine (Satış, Satınalma, Finans ve Riskler, Fiyatlandırma ve Sigorta Departmanlarından) finansal raporlama yapılması; 

(vi)  sürücülere araba takip uygulamalarının (örneğin Ecodrive) sunulması veya yöneticilere file yönetimi araçlarının sunulması;

(vii)        müşteri memnuniyeti anketi sonuçlarının müşterilere rapor edilmesi

(viii)      Pazarlama amaçları: Gereken durumlarda onayınıza tabi olarak, sizinle ilgili bilgileri, size yeni teklifler veya hizmetler veya önemli bulacağınıza inandığımız özel teklifleri size haber vermek veya size pazarlama yazıları veya haber yazıları göndermek için kullanabiliriz; müşteri profilinizi veya tercihlerinizi analiz edebiliriz; ve otomatik araçlarla ya da SMS veya e-mail üzerinden sizinle irtibat kurarak veya size broşürler göndererek çok kanallı pazarlama kampanyaları yürütebiliriz;   

(ix)  Müşteri memnuniyeti: hedeflenmiş pazarlama araçlarına ve analizine dayanarak, ürünlerimiz ve hizmetlerimizle ilgili olarak niteliksel analiz yapabileceğiniz anketleri size gönderebiliriz;

(x)    Ayrıca mobil uygulamalarımız ve/veya web sitelerimiz aracılığıyla, pazarlama aktivitelerine, oyunlara veya testlere katılmanızı isteyebiliriz;

Web siteleri & Çerezler ve Haber Bültenleri: temelde size zaman kazandırmak için tercihlerinizi ve parametrelerinizi saklamak (örneğin dil tercihleri), sitemize giriş yapmanızı sağlamak, sahtekârlıkla mücadele etmek ve web sitemizle hizmetlerimizin gösterdiği performansı analiz etmek amacıyla çerezler aracılığıyla bilgilerinizi toplayabiliriz ve böylece sitemizde göz gezdirme faaliyetlerinizi destekleyebilir ve sizinle ilgili deneyimlerimizi zenginleştirebiliriz;

Bu gibi bilgiler, web sitelerimizin ve uygulamalarımızın iyileştirilmesinde ve tercih edebileceğiniz ürünlerin ve hizmetlerin daha iyi anlaşılmasında faydalı olmaktadır.

Çerezleri ayrıca web sitelerinin gösterdiği faaliyeti ölçmede ve web sitelerinde en çok ziyaret edilen alanları belirlemede faydalı olan web analizlerinin yapılması amacıyla da kullanıyoruz.

Her ne kadar web sitelerimizi veya uygulamalarımızı ziyaretinizi kolaylaştırmak için fonksiyonel çerezleri kullansak da tarayıcınızda bulunan gizlilik ayarı tercihleri vasıtasıyla davranışsal hedefleme reklamcılığında kullanılan çerezlerle ilgili tercihlerinizi bize ifade edebilirsiniz. Bu gibi tercihler bilginin terminal üzerinde saklanmasını veya bu terminalde zaten saklı bulunan bilgilerin işlenmesini önlemek gibi tercihlerden oluşmakta olup, saklama veya işlemeye izin veren özelliği açmadığınız müddetçe geçerli kalacaktır.

(xi)  Müşteri profili çıkarma: ilgi duyduğunuz veya kaygı hissettiğiniz konuları daha iyi anlamak, kişisel bilgilerinizi web sitemizi ve hizmetlerimizi iyileştirmek, bizimle yaşadığınız deneyimi size özel hale getirmek ve pazarlama faaliyetlerimizi ihtiyaçlarınıza ve ilgi alanlarınıza uygun hale getirmek için kişisel bilgilerinizi kullanabiliriz. Size daha iyi hizmet vermenin ve yönetmelikler kapsamında gerekli olduğunda, ihtiyaçlarınıza cevap sunmanın bize de fayda getireceğine inanıyoruz.

(xii)        müşteri tarama, kredi kontrolü ve “Müşterini Tanı” veri işlemelerinin, uluslararası müşterilerle kurulan beyaz etiketli ortaklıklar kapsamında (yani ALD Automotive müşterileri ve ALD SA ile direkt ilişkide olan müşteriler) yapılması ve müşteri derecelendirmesi faaliyetlerinin yürütülmesi;  

(xiii)      Kişisel bilgilerinizi yasal, idari ve denetimle ilgili amaçlar doğrultusunda iş kayıtları tutmak için kullanıyoruz. Bilgileri aynı zamanda yasal, sigortayla ilgili ve veri işleme ile ilgili zorunlulukların yerine getirilmesinde de kullanıyoruz.

KİŞİSEL VERİLERİNİZİ HANGİ HUKUKİ SEBEPLERLE İŞLİYORUZ?

Kişisel verilerinizi başta 6102 sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu, 213 sayılı Vergi Usul Kanunu, elektronik ticaret mevzuatına uygun bir şekilde KVKK m. 5 ve 6’da düzenlenen aşağıdaki hukuki sebepler çerçevesinde işliyoruz:

2
 

Kişisel Verilerinizin açık rıza ile işlendiği hallerde, işbu açık rızanızı geri almanız durumunda söz konusu açık rızaya dayalı işlemenin gerekli olduğu ticari üyelik programından çıkarılacağınızı ve söz konusu işlemeler sayesinde yararlandığınız avantajlardan ilgili tarih itibariyle yararlandırılamayacağınızı önemle belirtmek isteriz.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİNİZİ NASIL İŞLİYORUZ?

KVKK m. 6, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel veri olarak düzenlemiş ve bu verilerin işlenmesini daha hassas bir korumaya tabi tutmuştur.

KVKK’nın 10. maddesine uygun olarak, özel nitelikli kişisel verilerin elde edilmesi sırasında İlgili Kişiler’i aydınlatırız. Bu kapsamda ALD Automotive ve varsa temsilcisinin kimliğini, özel nitelikli kişisel verilerin hangi amaçla işleneceğini, işlenen özel nitelikli kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, özel nitelikli kişisel veri toplamanın yöntemi ve hukuki sebebi ile İlgili Kişiler’in KVKK m. 11 kapsamında sahip olduğu hakları konusunda aydınlatma yapmaktadır.

Kural olarak özel nitelikli kişisel verilerin işlenmesi için İlgili Kişiler’in açık rızalarını yazılı olarak alıyoruz. Ancak KVKK m. 6/3 uyarınca, KVKK m. 5/2’de belirtilen şartlardan herhangi birinin varlığı durumunda İlgili Kişiler’in açık rızası aranmamaktadır. Şirketimizin yürüttüğü faaliyetlerin ya da süreçlerin bu kapsama girmemesi halinde İlgili Kişiler’in açık rızasını alıyoruz. İlgili Kişiler’e açık rızasını belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklama fırsatını sunuyoruz. Ancak bu şartlar sağlık ve cinsel hayata ilişkin kişisel verilerin işlenmesi durumunda uygulanmamaktadır. Sağlık ve cinsel hayata ilişkin kişisel verilerin işlenmesi durumunda KVKK m. 6/3 doğrultusunda İlgili Kişiler’in açık rızalarını alıyoruz.

Özel nitelikli kişisel verileri, KVKK’ya uygun tedbirler alınarak ve gerekli denetimler yapılarak/yaptırılarak işliyoruz.

NE TÜR KİŞİSEL VERİLERİ TOPLUYORUZ?

Aşağıda belirtilen türlerde kişisel bilgileri topluyoruz: 

  • Kimlik bilgileri örneğin isminiz, soyadınız, doğum tarihiniz;
  • İrtibat bilgileri, şehir, ev telefonu/cep telefonu numarası veya e-mail adresi;
  • Mesleki bilgiler,örneğin mesleğiniz ve iş adresiniz;
  • Finansal bilgiler, örneğin Kredi Kabul Tarihi;
  • Özel yaşamla ilgili bilgiler, örneğin cinsiyetiniz, uyruğunuz;
  • Eğitim bilgileri, örneğin konuşulan diller;
  • Kişisel tercihleriniz ve alışkanlıklarınızla ilgili bilgiler örneğin en sevdiğiniz araba; 
  • Sesiniz, ALD Automotive Müşteri Hizmetleri’ni aradığınızda çağrınız kayıt altına alınabilir;
  • Sürücü verileri, örneğin sürücü ehliyetinizin numarası/kopyası veya çalışan kodlu sürücü ehliyetinin numarası;
  • ALD Automotive ile kendi isteğinizle paylaşmaya karar verdiğiniz herhangi bir diğer bilgi, örneğin kendi inisiyatifiniz ile paylaştığınız kişisel veriler, bize ilettiğiniz geri bildirim, görüşler, talep ve şikayetler, değerlendirmeler, yorumlar ve bunlara ilişkin değerlendirmelerimiz, yüklenmiş dosyalar, ilgi alanları, sizinle iş ilişkisi kurmadan önce ayrıntılı inceleme sürecimiz için verilen bilgiler;
  • Hukuki işlem ve uyum bilgisi, örneğin hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel verileriniz, denetim ve teftiş verileri;
  • Kurumsal Müşteri/Tedarikçi verileri, örneğin hizmetlerimiz çerçevesinde iş birimlerimizin yürüttüğü operasyonlar neticesinde veri sahibi müşteri/tedarikçi ya da müşteri/tedarikçi bünyesinde yer alan çalışan, imza yetkilisi gibi veri sahipleri hakkında elde edilen bilgiler;
  • Olay yönetim ve güvenlik bilgisi, örneğin Şirketimizin, çalışanlarını, yöneticilerini veya hissedarlarını etkileme potansiyeli olan olaylarla ilgili toplanan bilgiler ve değerlendirmeler, araç plaka ve araç bilgisi, ulaşım ve seyahat bilgileri.

Sizin hakkınızdaki bilgileri ayrıca dolaylı olarak iş ortaklarımızdan veya sosyal medya platformlarımızdan toplayabiliriz.   

Kişisel bilgilerinizi ya direkt olarak sizden alırız (örneğin web sitelerimizden birinde bir hesap oluşturduğunuzda veya bir ürün satın aldığınızda) veya pasif olarak (tarama çerezleri gibi takip araçları kullanarak) veya üçüncü taraflardan (örneğin sosyal medya platformlarımız üzerinden) toplayabiliriz.

ÇEREZLER VE DİĞER TAKİP ARAÇLARI

Web sitelerimizi ziyaret ettiğinizde veya mobile uygulamalarımızı kullandığınızda yaşayacağınız deneyimi daha iyi hale getirmek için, çerezler, piksel etiketleri, tarayıcı analizi araçları, sunucu logları ve web işaretçileri (örneğin Google Analytics) gibi teknolojileri kullanan otomatik yollarla belirli bilgileri toplayabiliriz.

Web sitelerimizi kullanırsanız, kullandığınız tarayıcı ve tarama davranışınız hakkında bilgileri sizden toplayabiliriz. 

Mobil uygulamamızı kullanıyorsanız, gerektiğinde sizin onayınıza tabi olarak GPS konumunuz hakkında bilgi toplayabiliriz. Ayrıca uygulamayı ne sıklıkla kullandığınızı ve nereden indirdiğinizi öğrenebiliriz.

TAŞIT OPERASYONLARI  

Şirketiniz araba kiralama hizmetlerimizi kullanıyorsa, size araba kiralama hizmetlerini sözleşmeye uygun olarak sunmak ve size veya şirketinize fatura kesmek amacıyla, taşıt hakkında bilgileri (taşıt ruhsatı ve taşıtın son muayenesi gibi bilgileri) ve sürücünün davranışı hakkındaki bilgileri (ortalama hızı gibi) toplayabiliriz. 

ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ

Çalışan Adaylarının, yukarıda yer alan kişisel veri kategorilerinin yanı sıra adayın tecrübesi ve niteliklerini anlamamız ve açık pozisyon için uygunluğunu değerlendirmemiz, gerekmesi halinde iletilen bilgilerin doğruluğunun kontrolünü yapmak ve adayın iletişim bilgilerini verdiği üçüncü kişiler ile iletişime geçerek aday hakkında araştırma yapmak, iş başvuru süreci ile ilgili adayla iletişime geçmek, açık pozisyona uygun işe alım yapılması, yasal mevzuata uyumu sağlamak ve Şirketimiz’in işe alım kuralları ve insan kaynakları politikalarını uygulamak amacıyla mezun olduğu okul, önceki iş tecrübeleri, engellilik durumu vb. kişisel verilerini toplamaktayız. 

Çalışan adaylarının kişisel verileri, yazılı ve elektronik ortamlarda bulunan iş başvuru formu, Şirketimiz’in elektronik iş başvuru platformu, Şirketimiz’e fiziki ya da e-posta olarak iletilen başvurular, istihdam ve danışmanlık şirketleri, yüz yüze ya da elektronik ortamda yürütülen mülakatlar, Şirketimiz tarafından çalışan adayı hakkında yapılan kontroller, insan kaynakları uzmanları tarafından işe alım sürecinde adayın uygunluğunu değerlendirmek için yapılan işe alım testleri vasıtaları ile işlenmektedir. 

Çalışan adayları, iş başvurusu yaparken kişisel verilerini iletmeden önce ayrı bir belge ile KVKK’ya uygun bir şekilde detaylı olarak aydınlatılmakta ve gerekli kişisel veri işleme faaliyetleri için açık rızaları alınmaktadır.   

OFİSLERİMİZDE ZİYARETÇİLERİMİZİN KİŞİSEL VERİLERİNİN İŞLENMESİ

Bunun yanında Şirketimiz tarafından güvenliğin sağlanması ve Politika’da belirtilen amaçlarla; Şirketimiz ofisleri içerisinde kaldığınız süre boyunca talep eden ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu kanuna göre düzenlenmiş olan mevzuatın emredici hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşlar tarafından talep edilmesi veya Şirket içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.

Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda ALD Automotive çalışanı erişilebilmektedir. Bahsi geçen kayıtlara erişimi olan Şirket çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır.

KİŞİSEL VERİLERİNİZİ NASIL PAYLAŞIRIZ?

Talep edilen hizmetleri sizlere sunabilmek ve deneyiminizi iyileştirmek adına bazı iş ortakları veya tedarikçileri yukarıda belirtilen amaçlar doğrultusunda kullanmak zorunda kalabiliyoruz. Bu kapsamda kişisel verilerinizin paylaşımını sadece bilmesi gerekenler bazında sınırlandırmaya çalışmakta olup kişisel verilerinizi aktarmakta olduğumuz taraflardan bazıları aşağıda detaylıca açıklanmıştır:

Çağrı merkezi hizmetlerinin sunumu alanında faaliyet gösteren hizmet sağlayıcılarına (bunlar Brezilya, Meksika, Türkiye ve Romanya gibi ülkelerde bulunmaktadır) ve ayrıca veri saklama, bakımı ve desteği hizmeti veren hizmet sunanlara (Hindistan ve Birleşik Devletler gibi ülkelerde bulunmaktadırlar) ve müşterilerimizin veya muhtemel müşterilerimizin bilgilerinin işlenmesinde diğer araçları sağlayanlara kişisel verilerinizi aktarabiliriz.  

Verileriniz Arjantin, Avustralya, El Salvador, Honduras, Guatemala, Yeni Zelanda, Nikaragua, Güney Afrika ve Birleşik Devletlerde bulunan coğrafi ortaklara ve size global seviyede sigorta hizmeti verebilmek amacıyla aktarılabilir.   

Satışlar, müşteri özeni/kalite departmanı, pazarlama, BT hizmetleri, destek ve bakım hizmetleri doğrultusunda dahili iş departmanlarıyla bilgiler paylaşılmaktadır. Bilgiler ayrıca ALD Automotive Grubu içinde, kişisel verilerinizi ancak bu Politika kapsamında kullanma hakkına sahip diğer ALD Automotive kuruluşlarıyla da paylaşılmaktadır.     

Fransa’da ve Avrupa Ekonomik Alanında bulunan veri saklanma hizmeti sunucuları, çağrı merkezleri, veri yöneticisi gibi servis sağlayıcılarımızla bilgiler paylaşılmaktadır ve bu hizmet sunanlara kişisel bilgilerinizin sadece bizim talimatlarımıza göre kullanmaları gerektiği hatırlatılmıştır.

Sadece onay vermiş olmanız kaydıyla, bağımsız pazarlama ortaklarımızla bilgiler paylaşılmaktadır.   

Şirket varlıklarının satışı veya devrini gerçekleştirmek için gerekli olduğunda, iflas işlemlerinde, haklarımızı uygulatmak veya mülklerimizi korumak, diğerlerinin haklarını, mülklerini veya güvenliğini korumak veya harici denetimlere, uygunluk ve kurumsal yönetişim denetimlerine destek vermek için bilgiler paylaşılmaktadır.   

ALD Automotive’in kişisel veri aktardığı taraflar, bu tarafların kapsamı ve veri aktarım amaçları ise genel olarak aşağıdaki tabloda özetlenmiştir:

3

KVKK’nın 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını İlgili Kişi’ye bildiriyoruz. Kişisel verilerinizi aktardığımızda, verilerinizi aktardığımız taraflar ile yürürlükteki geçerli mevzuata dayalı olarak hazırlanmış veri aktarımı anlaşmaları yaparak kişisel verilerinizi en üst düzeyde korumayı amaçlarız.

Verilerinizi alan veya bu verilere erişimi bulunan bazı ülkeler, verilerinizi iletmiş olduğunuz ülkede geçerli veri koruması kanunları kadar sıkı kanunlara sahip olmayabilirler. Bu ülkelerin listesini aşağıdaki e-mail adresi üzerinden bizimle irtibat kurarak temin edebilirsiniz: kvk.tr@aldautomotive.com 

KİŞİSEL VERİLERİNİZİ NE KADAR SÜREYLE SAKLARIZ?

Kişisel verilerinizi yalnızca toplandıkları amacı yerine getirmek için gerekli süre boyunca saklarız. Bu süreleri her bir iş süreci özelinde ayrı ayrı belirliyoruz ve ilgili sürelerin sona ermesinin sonunda kişisel verilerinizi saklamamız gereken başkaca bir sebep bulunmuyorsa kişisel verilerinizi KVKK’ya uygun bir şekilde imha ediyoruz. 

Kişisel verilerinizin imha sürelerini belirlerken aşağıdaki kriterleri dikkate alıyoruz: 

  • İlgili veri kategorisinin işlenme amacı kapsamında veri sorumlusunun faaliyet gösterdiği sektörde genel teamül gereği kabul edilen süre,
  • İlgili veri kategorisinde yer alan kişisel verinin işlenmesini gerekli kılan ve ilgili kişiyle tesis edilen hukuki ilişkinin devam edeceği süre,
  • İlgili veri kategorisinin işlenme amacına bağlı olarak veri sorumlusunun elde edeceği meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak geçerli olacağı süre,
  • İlgili veri kategorisinin işlenme amacına bağlı olarak saklanmasının yaratacağı risk, maliyet ve sorumlulukların hukuken devam edeceği süre,
  • Belirlenecek azami sürenin ilgili veri kategorisinin doğru ve gerektiğinde güncel tutulmasına elverişli olup olmadığı,
  • Veri sorumlusunun hukuki yükümlülüğü gereği ilgili veri kategorisinde yer alan kişisel verileri saklamak zorunda olduğu süre,
  • Veri sorumlusu tarafından, ilgili veri kategorisinde yer alan kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zamanaşımı süresi.

KİŞİSEL VERİLERİNİZİ NASIL İMHA EDİYORUZ?

Türk Ceza Kanunu’nun 138. maddesi ve KVKK’nın 7. maddesi düzenlemesi doğrultusunda kişisel veriler ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimizin kendi kararına istinaden veya kişisel veri sahibinin bu yönde bir talebi olması halinde silinir, imha edilir veya anonim hâle getirilir.

Bu kapsamda Kişisel Verileri Saklama ve İmha Politikası hazırlanmıştır. Şirketimizin ilgili mevzuat hükümleri gereğince kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda veri sahibinin talebini yerine getirmeme hakkı saklıdır. Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlendiğinde, veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Şirketimiz, kendisi adına kişisel verileri işlemesi için bir kişi veya kuruluş ile anlaştığında, kişisel veriler bu kişi veya kuruluşlar tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir. Şirketimiz, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.

POLİTİKANIN DİĞER ŞİRKET BELGELERİ İLE OLAN İLİŞKİSİ NEDİR?

Politika, Şirketimize ait kişisel verilerin işlenmesine ilişkin temel nitelikteki düzenlemedir. Politika, Şirketimizin benzer amaçlarla oluşturduğu diğer politika, prosedür ve süreçlerle uyum içinde uygulanmak üzere hazırlanmıştır. Şirketimizin benzer amaçlarla hazırladığı başka politika ya da prosedür metinleri arasında herhangi bir çelişki olması halinde kişisel verilerin işlenmesi ile ilgili konularda Politika hükümleri dikkate alınır.

ALD Automotive Turizm Ticaret A.Ş.

Kavacık Ticaret Merkezi, Rüzgarlıbahçe mah., Çam Pınarı Sok. No:1 B Blok,

Beykoz /İstanbul

Telefon:444 88 30

BU POLİTİKAYI DEĞİŞTİRDİĞİMİZDE NE OLUR?

Politikamız, kişisel verilerinizin işlenmesine ilişkin hususlarda, ilgili mevzuatta ve Şirket politikalarımızda meydana gelen değişikliklere bağlı olarak zaman zaman değiştirilebilir.. Gizlilik uygulamalarımız hakkındaki en son bilgilere ulaşmak için düzenli olarak bu sayfaya göz atmanızı tavsiye ederiz. 

Bizi arayın!
444 88 30