6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI HAKKINDA AYDINLATMA METNİ

 

AMAÇ

Bir Anayasal hak olan kişisel verilerin korunması, özel kanunlarla da düzenlenmiş olup, ATA OTOMOTİV TİCARET A.Ş. (Şirket, ATA OTOMOTİV veya “veri sorumlusu” olarak anılacaktır.) olarak Şirketimizin kurumsal olarak gözettiği en önemli yaklaşımları arasındadır. Buna göre şirketimiz kişisel verilerin korunmasına gerekli özeni göstermekte ve bunu kişisel verilerin korunması ve işlenmesi hakkında bir şirket politikası haline getirmektedir.

 

Kişisel Verilerin Korunması ve İşlenmesi Hakkındaki işbu aydınlatma metninin amacı, kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili yasal düzenlemeler öncelikli uygulama alanı olacak şekilde Kanun’un 12. maddesine göre kişisel verilerin hukuka aykırı olarak açıklanmasını, kişisel verilere hukuka aykırı olarak erişimini, aktarılmasını veya herhangi bir şekilde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerin alındığına, bu kapsamda Veri Sorumlusu sıfatıyla Şirketimizin, Kişisel Verileri Koruma Kurulu (Kurul) tarafından yayımlanmış ve/veya yayımlanacak olan mevzuata uygun olarak ilgili kişinin kişisel verilerinin korunması için en üst seviyede gerekli güvenlik düzeyini sağlamaya yönelik idari ve teknik tedbirleri almakta, denetimleri yapmakta veya yaptırmakta olduğuna dair, Kanun’un 10. maddesine göre aydınlatma yükümlülüğünün yerine getirilmesi kapsamında ilgili kişinin bilgilendirilmesidir.

 

Bu amacın gerçekleştirilebilmesi için ilgili kişilerin kişisel verileri aşağıda detayları açıklanan kapsam ve koşullarda işlenmektedir.

 

VERİ SORUMLUSU

ATA OTOMOTİV TİCARET A.Ş. Veri Sorumlusu sıfatıyla “Mevlana Bulvarı (Konya Yolu) No:148 Çukurambar/ANKARA” adresinde HYUNDAİ marka araçların satış ve servis yetkili bayii olarak faaliyet göstermektedir. Şirketimiz 151562 sicil numarası ile Ankara Ticaret Sicili Müdürlüğü’ne ve 0920126579 vergi numarası ile BAŞKENT Vergi Dairesi’ne kayıtlı olup, MERSİS Numarası: 00 92 0126579 000 12’dir. Web adreslerimiz: www.ataotomotiv.com.tr – http://www.ataotomotiv.com – http://www.atahyundai.com  http://www.hyundaiata.com ‘dur.

Şirketimiz, ayrıca aynı ticaret unvanı ile “Mevlana Bulvarı (Konya Yolu) No:108 Çukurambar/ANKARA” şube adresinde CİTROEN-SUBARU marka araçların satış ve servis yetkili bayii, INFINITI marka araçların yetkili servisi olarak ve yine aynı ticaret unvanı ile “Mevlana Bulvarı (Konya Yolu) No:148 Çukurambar/ANKARA” şube adresinde ATAKÖŞK OTEL olarak faaliyet göstermektedir. Dolayısıyla, işbu aydınlatma metni söz konusu şube adreslerindeki faaliyetler ve verilen hizmetler için de geçerli olup, www.atacitroen.com – www.atasubaru.com ve www.atakosk.com.tr web adreslerinden de aynı bilgilendirmelere ulaşılabilecektir.

 

ATA OTOMOTİV olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca; Veri Sorumlusu sıfatıyla, işleme amacı ile bağlantılı, sınırlı ve ölçülü olacak şekilde gerek işyerimizin ve/veya internet sayfamızın ziyaret edilmesi gerekse çağrı merkezimiz tarafından aranılması yada çağrı merkezimizin aranması suretiyle talep edilen ve/veya ürün yada hizmet alımı için bizimle doğrudan ve/veya dolaylı şekilde paylaşılmış olan kişisel verilerinizin, işlenmelerini gerektiren amaç çerçevesinde; kaydedilebileceğini, depolanabileceğini, muhafaza edilebileceğini, yeniden düzenlenebileceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını, Kanun’un öngördüğü hallerde ve koşullarda, yurt içi veya yurt dışı üçüncü kişilere aktarılabileceğini, devredilebileceğini, sınıflandırılabileceğini, ilgili kişinin talebi ile silinebileceğini ve Kanun’da sayılan şekillerde işlenebileceğini beyan ederiz.

 

Şirketimiz, Kanun’un 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda hukuka ve dürüstlük kurallarına uygun, doğru ve güncel, belirli, açık ve meşru amaçlar dahilinde ve bu amaçlarla bağlantılı ve sınırlı biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Şirketimiz kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir. Şirketimiz, Anayasa’nın 20. ve Kanun’un 5. maddelerine uygun olmak kaydıyla, kişisel verileri Kanun’un 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak işlemektedir. Şirketimiz, Kanun’un 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir. Şirketimiz, Kanun’un 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen ve Kurul tarafından yapılan düzenlemelere uygun davranmaktadır. ATA OTOMOTİV, halen güncel hükümleri içermekte olan işbu aydınlatma metni hükümlerini yasal mevzuata uygun olacak şekilde dilediği zaman internet sayfası üzerinden yayımlamak suretiyle güncelleyebilir ve değiştirebilir. Yapılan güncelleme ve değişiklikler yayınlandığı tarihten itibaren geçerli olacaktır.

 

KİŞİSEL VERİLERİN TOPLANMASI

Toplanan kişisel verilerinizin neler olduğu, Şirketimiz tarafından verilen hizmet, ürün ya da ticari faaliyete veya aramızda kurulan sözleşme içeriğine bağlı olarak değişkenlik gösterebilmektedir. Buna bağlı olarak kişisel verileriniz, Bilgi Teknolojilerine dayalı çeşitli yöntemlerle, satış ve servis plazaları, şubeler, çağrı merkezi, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da GSM teknolojileri de dahil olmak üzere elektronik olarak toplanabilmektedir.

 

Yasal yükümlülüklerin yerine getirilmesi kapsamında veri sorumlusu ile ilgili kişi arasındaki ilişki devam ettiği ve bunun aksi yönde bir talebiniz şirketimize ulaşmadığı sürece kişisel verileriniz işlenebilecektir. Ürün ve hizmetlerin satın alınması ile ilgili olmak üzere Şirketimizin satışını yaptığı, servis hizmetini sunduğu araçların Üretici Firmasının/Türkiye Distribütörünün sunduğu ürün ve hizmetlere ilişkin kampanyalardan, otelcilik hizmetimize ilişkin kampanyalardan haberdar olmak üzere izin vermiş olmanız halinde, bunlara ilişkin sizi bilgilendirebilmek amacıyla SMS-MMS, e-posta, whatsapp ve mobil cihazlara her türlü elektronik ileti gönderimi hizmeti sunan stratejik iş ortaklarımız, telekomünikasyon şirketleri ve servis sağlayıcılar; iş birliği yaptığımız sigorta şirketleri, iş ortaklarımız, şubelerimiz ve diğerleri* (EFE Koleji – Hünkar Sigorta) ile ortak kampanyalar sunmamıza ve bu kapsamda belirtilen iş ortaklarımız, şubelerimiz ve diğerleri ile verilerinizin paylaşımına izin vermeniz halinde bu kurum ve kuruluşlarla kişisel verileriniz paylaşılabilecektir.

 

KİŞİSEL VERİLERİN İŞLENMESİNDE UYULMASI ZORUNLU İLKELER

1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
3. Belirli, Açık ve Meşru Amaçlarla İşleme
4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

 

Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.

 

KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kanun’un 5. maddesine göre kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Kişisel Veri Sahibinin Açık Rızası belirli bir konuya ilişkin olmalı, bilgilendirilmeye dayalı olarak özgür iradeyle açıklanmalıdır. Aşağıdaki şartlardan birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür.

 

1. Kanunlarda Açıkça Öngörülmesi
2. Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
3. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
4. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirmesi
5. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması
6. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
7. Veri Sorumlusu’nun Meşru Menfaati için Veri İşlemenin Zorunlu Olması

 

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Kanun’un 6. maddesinde kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri olarak tanımlanmış ve özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesinin yasak olduğu da hüküm altına alınmıştır. Buna göre; Özel nitelikli kişisel veriler veri sorumlusu tarafından, işbu Aydınlatma Metni’nde belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği usul ve esaslar da dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

a.Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler: kanunlarda açıkça öngörülen hâllerde veri sahibinin açık rızası aranmaksızın işlenebilir. Bunun dışındaki her hal ve durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

b.Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler: ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

 

Bunun dışındaki her hal ve durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır. Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

 

Şubeleri ve Diğer*Şirketler Tarafından İşlenmekte Olan Verilerin ATA OTOMOTİV Tarafından İşlenmesi

ATA OTOMOTİV, şubelerinin ve diğer*şirketlerin faaliyetlerinin Şirket ilke, hedef ve stratejilerine uygun olarak yürütülmesi amacıyla şubeler ve diğer*şirketler tarafından işlenmekte olan kişisel veriler ayrıca ATA OTOMOTİV tarafından,  ATA OTOMOTİV tarafından işlenmekte olan kişisel veriler ayrıca şubeler ve diğer*şirketler tarafından da işlenebilmektedir.

 

Şubeler ve diğer*şirketler ile ATA OTOMOTİV arasındaki kişisel veri paylaşımının kanun kapsamında gerçekleşmesi durumunda ilgili şube ve diğer*şirketler, kişisel verilerin toplanması aşamasında, kişisel verilerinin ATA OTOMOTİV’e gönderilebileceği ve/veya ATA OTOMOTİV, kişisel verilerin toplanması aşamasında, kişisel verilerinin şubelere ve diğer*şirketlere gönderilebileceği konusunda ilgili kişiyi işbu metin ile aydınlatır.

 

 

KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verilerin aktarılması konusunda Kanun’da Kişisel Verilerin İşlenmesi’ne ilişkin düzenlemelere paralel düzenlemeler hüküm altına alınmıştır. Kanun’un 8 nci maddesine göre:

(1)Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz. (2) Kişisel veriler; a) Kanun’un 5 inci maddenin ikinci fıkrasında, b) Yeterli önlemler alınmak kaydıyla, 6 ncı maddenin üçüncü fıkrasında belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir. (3) Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

 

Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.

 

1. Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
2. Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
3. Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
4. Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
5. Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
6. Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
7. Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

 

KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI

Kanun’un 9 ncu maddesine göre, Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Bu hükümlere göre Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (gerçek ve/veya tüzel üçüncü kişilere, resmi ve özel kurum/kuruluşlara) Kanun’un 8. maddesinde öngörülen düzenlemelere uygun olarak yurt dışına aktarabilmektedir.

 

VERİ GÜVENLİĞİNE İLİŞKİN YÜKÜMLÜLÜKLER

(1) Kanun’un 12 nci maddesine göre Veri sorumlusu;

1. a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, c) Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. (2) Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. (3) Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır. (4) Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder. (5) İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.

 

KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI

Kanun’un 10. maddesine göre;

Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere;

10. a) Veri sorumlusunun ve varsa temsilcisinin kimliği, b) Kişisel verilerin hangi amaçla işleneceği, c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi, d) 11 inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür. ATA OTOMOTİV, Kanun’un 10. maddesine ve ilgili mevzuata ve hükümlerine uygun olarak, kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda ATA OTOMOTİV, Veri sorumlusunun ve temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi, ve ilgili kişi/veri sahibinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri işbu aydınlatma metni ile bilgilendirmektedir.

 

Avrupa Birliği vatandaşı ve diğer yabancı ülke vatandaşı müşterilerimiz için bilgilendirme ve aydınlatma, talebi halinde metnin İngilizce tercümesi veya tercüman yardımıyla yapılabilecektir.

 

KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

 İlgili Kişinin/Kişisel Veri Sahibinin Hakları

Kanun’un 11. maddesine göre;

Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

1. a) Kişisel veri işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, e) Kanun’un 7 nci maddesinde öngörülen şartlar çerçevesinde (Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.) kişisel verilerin silinmesini veya yok edilmesini isteme, f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, h) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

 

Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel veri sahipleri, yukarıda (Kişisel Veri Sahibinin Hakları) başlığı altında sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerden tercih edeceği şekilde Şirketimize iletebilecektir. Bu doğrultuda http://ataotomotiv.com/veri-sahibi/ adresinden ulaşılabilecek “ATA OTOMOTİV-Veri Sahibi Başvuru Formu”ndan yararlanılabilecektir.

 

KİŞİSEL VERİ KATEGORİLERİ VE İŞLENME AMAÇLARI

Şirketimiz nezdinde, Kanun’un 10. maddesi ve ilgili diğer mevzuat uyarınca ilgili kişiler bilgilendirilerek, Şirketimizin kanunda belirtilen, kişisel verilerin işlenmesi amaçları doğrultusunda, Kanun’un 5. ve 6. maddelerinde hüküm altına alınmış kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da ve şirketimiz VERBİS kaydında belirtilen genel ilkelere ve sürelere uygun bir şekilde kişisel veriler işlenmektedir.

 

KİŞİSEL VERİ İŞLEME AMAÇLARI

Şirketimiz, Kanun’un 5. maddesinin 2. fıkrasında ve 6. maddesinin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki ve şirketimiz VERBİS kaydında belirtilen amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir.

• ATA OTOMOTİV‘in kişisel verilerin işlenmesine ilişkin faaliyette bulunmasının kanunla açıkça öngörülmesi, Kişisel verilerin ATA OTOMOTİV tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması, Kişisel verilerin işlenmesinin ATA OTOMOTİV’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Kişisel verilerin kişisel veri sahibi tarafından alenileştirilmiş olması şartıyla; veri sahibinin alenileştirme amacıyla sınırlı bir şekilde ATA OTOMOTİV tarafından işlenmesi, Kişisel verilerin ATA OTOMOTİV tarafından işlenmesinin ATA OTOMOTİV’in, veri sahiplerinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması, Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla ATA OTOMOTİV’in meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması, ATA OTOMOTİV tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması, Kişisel verilerin işlenmesinin, kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından kanunlarda öngörülmüş olması, Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi,

 

• Üretici, Distribütör, İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi, Satış, servis ve bakım faaliyetlerinin izlenmesi, yönetilmesi, raporlanması ve analizi, ATA OTOMOTİV’in insan kaynakları faaliyetlerine bağlı olarak personel temin ve kariyer değerlendirme süreçlerinin yürütülmesi, destek olunması, ATA OTOMOTİV’in finansal raporlama ve risk yönetimi işlemlerinin yürütülmesi/takibi, ATA OTOMOTİV’in hukuk işlerinin icrası/takibi, Kurumsal iletişim faaliyetlerinin planlanması ve icrası, Kurumsal yönetim faaliyetlerinin icrası, Şubeler ve ortaklık hukuku işlemlerinin düzenlenmesi, gerçekleştirilmesi, Talep ve şikayet yönetimi, Bilgi talep etmeye yetkili kurum ve kuruluşlara mevzuattan kaynaklı bilgi verilmesi, Ziyaretçi kayıtlarının oluşturulması ve takibi, Benzeri ve diğer hallerde,

 

Ayrıca;

 

• ATA OTOMOTİV tarafından gerçekleştirilen ticari faaliyetin sürdürülmesi, iş stratejilerinin planlanması, işlemlerin gerçekleştirilmesi, bu amaca bağlı olarak iş ilişkisi olan 3. gerçek veya tüzel kişilere bilgi temini amacıyla, Site ve/veya mobil uygulama veya plaza ziyaret sıklığı ve zamanları, randevu verilme zamanlarını, ziyaret edilen sayfaların ve satışı yapılan ürünlerin, otelcilik hizmetlerinin toplu istatistiksel verilerini, ziyaretçi hareket, satın alma tercihlerini analiz etmek ve anlamak amacıyla, ATA OTOMOTİV internet sitesi ve/veya mobil uygulama içinde hesap oluşturulması amacıyla, satış, servis hizmetleri, servis bakım randevusu, bakım sonrası müşteri memnuniyeti ve garanti süreçlerini yürütmek, tamamlamak ve müşterilerimizle ilgili iletişimi sağlamak amacıyla, servis, bakım, yedek parça ve sarf malzemesi onayı, teslimat durumunu bildirmek için telefon – whatsapp araması yapılabilmesi, SMS-MMS, e-posta, ticari elektronik ileti bildirimleri gönderilmesi amacıyla, Lansman, kampanya, servis, etkinlik duyuruları, promosyon, anket ve pazarlama içerikleri göndermek ve bilgi vermek amacıyla, Müşterilerin alışveriş tercihlerini daha iyi anlamak ve uygun pazarlama bilgileri sunabilmek için trend analizleri, istatistiksel analizler, araştırma ve anketler yapmak amacıyla, Alışveriş için yasal koşulların sağlandığını doğrulamak amacıyla, Sitenin ve/veya Mobil Uygulama’nın güvenliğini güçlendirmek amacıyla, Yararlanılması kişinin sağlıkla ilgili durumunun elvermesine bağlı hizmetlerin alınabilmesi amacıyla, ve benzeri amaçlarla,

 

Bu kapsam dahilinde olmak üzere ATA OTOMOTİV Kanunda sayılan Veri Aktarım Alıcı Grupları ve Veri Konusu Kişi Gruplarının kişisel verilerini toplayabilecek, işleyebilecektir. Gerçekleştirilecek işleme faaliyetinin, Kanun kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak ATA OTOMOTİV tarafından kişisel veri sahibinin açık rızası temin edilmektedir. Sayılan bu amaçların yasal ve/veya günün ve teknolojinin gerektirdiği koşullara bağlı olarak çoğaltılması, azaltılması mümkündür. Değişiklikler de ilgili kişinin bilgisine, onayına sunulabilecek, gerektiğinde ayrıca duyurulabilecektir.

 

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HÂLE GETİRİLMESİ

Kanun’un 7 nci maddesine göre:

(1) Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. (2) Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır. (3) Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir.

 

Bu kapsamda Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması durumunda kişisel veriler periyodik imha sürelerine veya ilgili kişinin varsa başvurusuna uygun olarak belirlenen imha yöntemleri (silme, yok etme ve/veya anonimleştirme) ile imha edilecektir. Kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de, kişisel veri işleme faaliyetinde 6698 sayılı Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.

 

Veri Sorumlusuna Başvuru

Kanun’un 13 ncü maddesine göre ilgili kişi;

(1) Bu Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna iletir. (2) Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. (3) Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.

 

Kurula Şikâyet

(1) Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, Kanun’un 14. maddesine göre veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir. (2) 13 üncü madde uyarınca başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz. (3) Kişilik hakları ihlal edilenlerin, genel hükümlere göre tazminat hakkı saklıdır.

 

Buna göre ATA OTOMOTİV, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ilgili mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. Kişisel veri sahibinin, (Kişisel Veri Sahibinin Hakları) haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir. Başvuru Formu’na internet sayfamızdaki ilgili linkten ulaşılabilecektir.

 

ÖZEL DURUMLAR

 

ATA OTOMOTİV tarafından güvenliğin sağlanması ve işbu metinde belirtilen amaçlarla, ATA OTOMOTİV plaza ve binalarında, tesislerinde güvenlik kameralarıyla izleme ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Bu faaliyetler ile kişisel verilerin işlenmesi söz konusudur. Şirketimiz tarafından Kanun’un 12’nci maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır. Şirketimiz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmayı, güvenilirliğini sağlamayı, şirketin, müşterilerin ve diğer kişilerin güvenliğini sağlamayı ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumayı amaçlamaktadır. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmekte ve taahhüt edilen süresi boyunca saklanmaktadır.

 

Şirketimiz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmayı, güvenilirliğini sağlamayı, şirketin, müşterilerin ve diğer kişilerin güvenliğini sağlamayı ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumayı amaçlamaktadır.

 

Şirketimiz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir. Yukarıda belirtilen kamerayla kayıt dışında Şirketimiz tarafından; güvenliğin sağlanması ve bu metinde belirtilen amaçlarla, Şirketimiz binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Tuvaletler, soyunma-giyinme kabinleri gibi yerlerde hiçbir şekilde izleme yapılmamaktadır.

 

İnternet Sitesi Ziyaretçileri

ATA OTOMOTİV bina, plaza ve diğer tesislerinde bulunduğunuz süre boyunca talep eden ziyaretçilerimize/misafirlerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş ilgili mevzuata göre zorunlu olarak kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Şirket içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.

 

Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Bahsi geçen kayıtlara erişimi olan Şirket çalışanları bu kayıtlara yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve kayıtları hukuken yetkili olan kişilerle paylaşmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

 

Şirketimiz sahibi olduğu internet sitelerinde; bu siteleri ziyaret edenlerin ziyaretlerini ziyaret amaçlarına uygun bir şekilde gerçekleştirmelerini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (Örn. çerezler-cookie gibi) site içerisindeki internet hareketleri kaydedilmektedir. Şirketimiz İnternet sitesi girişinde çerezlerin kullanımına ilişkin onay bilgisi tüm kullanıcılardan alınmaktadır. Şirketimizin bu faaliyetleri nedeniyle kişisel verilerin korunması ve işlenmesine ilişkin detaylı açıklamalar internet sitemizin Gizlilik ve Güvenlik metinleri içerisinde yer almaktadır.

19/02/2021