Kişisel Verilerin Korunmasına Yönelik Aydınlatma ve Gizlilik Politikamız
Ünvanı | : | AND Uluslararası Denetim ve Gözetim Hizmetleri A.Ş. |
Adresi | : | Yenisahra Mah. Atalay Cad. No: 19 Ataşehir / İstanbul |
Telefonu | : | (0 216) 550 20 80 |
E-Posta Adresi | : | [email protected] |
Kayıtlı Elektronik Posta (KEP) | : | [email protected] |
AND Uluslararası Denetim ve Gözetim Hizmetleri A.Ş. olarak verdiğimiz hizmetin size en doğru ve uygun şekilde ulaştırılması amacıyla kanun ve mevzuatların izin verdiği sınır ve yetkilerle ilgili taraflarımızın kişisel verilerine sahip olmaktayız.
Özellikle kişisel verilerinizin güvenliğini göz önünde bulundurarak, özel hayatın gizliliği, temel hak ve özgürlüklerin korunması amacıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu gereği sizleri aydınlatmak istiyoruz. İş ilişkilerimiz sebebiyle ilişkilerimiz olan tüm tarafların şunu bilmesini isteriz ki, AND Uluslararası Denetim ve Gözetim Hizmetleri A.Ş. olarak kişisel verilerinizin güvenliği hususuna azami gayreti ve hassasiyeti göstermekteyiz. Mevzuat gereği veri sorumlusu sıfatıyla, hizmet ilişkimiz ve akreditasyon süreçlerimiz kapsamında edinilen her türlü özel ve genel kişisel veriler, Kişisel Verilerin Korunması Kanunu’na uygun olarak aşağıda detayları belirtilen şekilde ve mevzuat tarafından emredilen sınırlar çerçevesinde kaydedilecek, saklanacak, güncellenecek, üçüncü kişilere açıklanabilecek, devredilebilecek, sınıflandırılabilecek ve mevzuatta belirtilen diğer usul ve esaslara göre işlenecektir.
Kişisel verileri işlemeye ilişkin ilkelerimiz
AND Uluslararası Denetim ve Gözetim Hizmetleri A.Ş. olarak;
- a) Hukuka ve dürüstlük kurallarına uygun işlemeyi,
- b) Doğru ve güncelliği sağlama gayretinde olmayı,
- c) Belirli, açık ve meşru amaçlar için işlenmeyi,
- ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmayı,
- d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmeyi ilke edindik.
Hangi Verilerinizi Topluyoruz? Verileri Toplama Amacımız Nedir?
Kişisel veriler, kişisel olarak sizi tanımlayan veya doğrudan veya dolaylı olarak kimliğinizin belirlenmesinde kullanılabilecek her türlü bilgidir. AND Uluslararası Denetim ve Gözetim Hizmetleri A.Ş.’ nin T.C. Dışişleri Bakanlığı Türk Akreditasyon Kurumu yetkisi dahilinde verilen Uygunluk Değerlendirme Hizmetlerini kullanımınız aracılığıyla kişisel verilerinizi toplamaktayız.
Sizden topladığımız kişisel veri kategorileri, bizimle olan etkileşiminizin niteliğine veya hizmete bağlıdır, aşağıdakilerinden birini yada bir kaçını içerebilir:
Toplanan Kişisel Verileriniz;
Kimlik (Ad soyad gibi veri türlerini ifade etmektedir.)
İletişim (E-posta adresi ve mail imza bilgileri, İletişim adresi, telefon no gibi veri türlerini ifade etmektedir.)
Müşteri İşlem (Müşteri talep ve istekleri, fatura, senet, çek bilgileri, dekontlarındaki bilgiler, sipariş bilgisi gibi veri türlerini ifade etmektedir.)
Fiziksel Mekan Güvenliği ( Misafir ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi veri türlerini ifade etmektedir.)
İşlem Güvenliği (Lokasyonumuz da misafir networkümüzü kullanmanız halinde IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri gibi veri türlerini ifade etmektedir.)
Finans (Ödeme bilgileri, banka hesap bilgileri, finansal performans bilgileri, Kredi ve risk bilgileri gibi veri türlerini ifade etmektedir.)
Pazarlama (Geçmiş hizmet alım bilgileri, anket, çerez kayıtları gibi veri türlerini ifade etmektedir.)
Görsel Ve İşitsel Kayıtlar (Görsel ve İşitsel kayıtlar gibi veri türlerini ifade etmektedir.)
Kişisel Verilerin Korunması Kanunu 5 ve 6. maddesi kapsamında, AND Uluslararası Denetim ve Gözetim Hizmetleri A.Ş. olarak özel ve genel nitelikli kişisel verileri, tabi olduğumuz T.C. Dışişleri Bakanlığı Türk Akreditasyon Kurumu yetkisi dahilinde ISO/IEC 17021-1, ISO/IEC 22003, ISO/IEC 50003, ISO/IEC 27006, ISO/IEC 17020, ISO/IEC 17065 Standartları paralelinde şirket amaçlarımızı gerçekleştirebilmek için iş ilişkilerimiz kapsamında, yasal gereklilikler gereğince, tüm ilgili taraflarımızın doğru, uygun ve kaliteli bir hizmet almalarını sağlamak için, güvenliği sağlamak, hukuksal uyumu sağlamak, ticari gereklilik ve yükümlülüklerimiz ile varsa sözleşmelerdeki yükümlülüklerimizi yerine getirmek, veri sorumlusu olarak hukuki yükümlülüğümüzü yerine getirmek, meşru menfaatimiz, hakkın tesisi, kullanılması ve korunması, operasyonel süreçleri yürütmek ve aşağıda belirtilen diğer amaçlar dahilinde toplamaktayız;
Uygunluk değerlendirme hizmeti kapsamında yapılan; Sistem Belgelendirme, Asansör Periyodik Muayene, Mekaniksel ve Elektriksel Muayene, Asansör CE faaliyetlerinin yerine getirilmesi, ve müşteriye ulaştırılması, bilgilendirme, pazarlama, satış, sevkiyat, kontrol gibi faaliyetlerin ve hizmetlerin gerçekleştirilmesi, muhasebe, finans ve tahsilat işlemlerinin gerçekleştirilmesi, gerekli durumlarda hukuki süreçlerin takip edilmesi, resmi kurum ve kuruluşlar nezdindeki süreçlerin yürütülmesi, resmi kurum ve kuruluşlardan gelen taleplerin cevaplanması, acil durum yönetimi süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, denetim / etik faaliyetlerinin yürütülmesi, erişim yetkilerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, fiziksel mekan güvenliğinin temini, görevlendirme süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi / denetimi, iş sağlığı / güvenliği faaliyetlerinin yürütülmesi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, hizmet sonrası destek hizmetlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, sözleşme süreçlerinin yürütülmesi, talep / şikayetlerin takibi, ücret politikasının yürütülmesi, veri sorumlusu operasyonlarının güvenliğinin temini, yönetim faaliyetlerinin yürütülmesi, ziyaretçi kayıtlarının oluşturulması ve takibi amaçları ile bu amaçlar ile bağlantılı ve ölçülü olmak kaydıyla alt amaçları dahilinde kişisel verileriniz işlenmektedir.
Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz yukarıda belirtilen amaçlarla, Kanun’da öngörülen temel ilkelere uygun ve Kanun’un 5. maddesinde belirtilen işlenme şartlarına uygun olarak otomatik veya otomatik olmayan yollarla şirketimizin her türlü hizmet noktalarından, doğrudan sözlü veya yazılı olarak tarafınızdan iletilen bilgilerden, telefon, faks, e-posta vb. kanallar ile, sosyal medya, internet sitesi üzerinden, resmi kurumlardan ve destek hizmetleri kapsamında iş ortaklarından, kapalı devre kayıt sistemlerinden toplanmaktadır.
Bununla beraber, Türk Akreditasyon Kurumu yasa ve yükümlülükleri, T.C. Sanayi ve Teknoloji Bakanlığı yasa ve yükümlülükleri, 30727 Sayılı Asansör İşletme ve Bakım Yönetmeliği, 30411 Sayılı Asansör Periyodik Kontrol Yönetmeliği, Bilim, Sanayi ve Teknoloji Bakanlığı Asansör Yönetmeliği (2014/33/AB), 28628 Sayılı İş Ekipmanlarının Kullanımında Sağlık Ve Güvenlik Şartları Yönetmeliği, Avrupa Akreditasyon Kurumu (EA) yasa ve gereklilikleri, Uluslararası Akreditasyon Forumu (IAF) yasa ve gereklilikleri, Avrupa Komisyonu yasa ve gereklilikleri, 6102 Sayılı Türk Ticaret Kanunu, 6098 Sayılı Türk Borçlar Kanunu, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 30998 Ticari İletişim Ve Ticari Elektronik İletiler Hakkında Yönetmelik, İş Sağlığı ve Güvenliği ve Vergi Mevzuatlarındaki yükümlülükler ve diğer ilişkili sair mevzuatlar gereğince kişisel verileriniz, sözleşme kapsamındaki hizmetlerin doğru, uygun ve kaliteli olarak sunumu, saklama, raporlama bilgilendirme yükümlülüklerine uygun olarak yürütülecek iş ve işlemlerin gerçekleştirilmesi amacıyla otomatik olan ya da olmayan yöntemlerle, veri işleme amacı geçerli olduğu sürece işlenebilecektir.
İşlenen Kişisel Verilerin Kimlere Hangi Amaçlar ile Aktarılabileceği
Toplanan kişisel verileriniz, Aydınlatma Metninde belirtilen amaçlarla ile sınırlı ve ölçülü olmak kaydı ile Kanun ve ilgili mevzuat kapsamında aktarılmasını gerektiren sebeplere bağlı ve bu sebeplerle sınırlı olarak; resmi kurum ve kuruluşlara, hizmetlerinden yararlandığımız, lojistik firmalarına, müşavir firmalar da dâhil olmak üzere destek hizmetleri alınan ilişkili iş ortaklarına, denetim şirketlerine, finans şirketlerine, sigorta şirketlerine, bankalara, avukatlara, tedarikçilere, işbirliği içinde olunan AND Grup firmalarımıza aktarılabilecektir.
Ayrıca kullanılan teknolojik depolama ve transfer altyapısı nedeni ile yurtdışına aktarım kapsamında değerlendirilmektedir.
Ayrıca, bir mahkeme kararı veya kanunla açıkça yetkili kılınmış idari bir merciinin talebi ile kişisel verileriniz, yetkilendirilmiş kişi veya kurumlar ile paylaşılır.
Kişisel Verilerinizi Kanunlar Gereği Açık Rızanız Olmaksızın İşleyebileceğimiz Durumlar
Kanunun 5. maddesi uyarınca açık rıza, Kanundaki kişisel veri işleme şartlarından biri olmakla birlikte veri işleme faaliyetine hukukilik kazandıran tek unsur değildir. Kanunda veri işleme faaliyeti için açık rıza dışında da şartlar öngörülmüştür. Buna göre, aşağıdaki şartlardan birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
- a) Kanunlarda açıkça öngörülmesi,
- b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- d) İlgili kişinin kendisi tarafından alenileştirilmiş olması,
- e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Kişisel Verileriniz Ne Kadar Süre Saklanır?
Kişisel verilerinize dair saklama süreleri aşağıdaki belirtilen kriterler uyarınca belirlenmektedir:
- Kanunda , ilgili mevzuatta ve aramızda imzalanan sözleşme paralelinde verinin saklanması için bir süre belirlenmişse söz konusu veri, en az bu süre kadar saklanmak zorundadır.
- Kanunda , ilgili mevzuatta ve aramızda imzalanan sözleşmede, işlediğimiz verinin saklanma süresine yönelik bir süre öngörülmemiş ise işlenmeyi gerektiren sebepler ve amaçlar sona erene kadar veriniz saklanır.
- Bu ilişkiler sona erdikten sonra veya sözleşmede belirlenen süreler tamamlandıktan sonra veriniz herhangi bir talebinize gerek olmadan silinir.
Nasıl Koruyoruz?
AND Uluslararası Denetim ve Gözetim Hizmetleri A.Ş. tarafından toplanan tüm kişisel verilerin güvenliği için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede KVKK kurulu tarafından yayımlanmış Kişisel Veri Güvenliği Rehberi gerekliliklerine, ISO/IEC 27001 Bilgi Güvenliği, ISO/IEC 27017 Bulut Hizmetleri Bilgi Güvenliği, ISO/IEC 27701 Gizlilik Bilgileri Yönetimi standartlarına, Avrupa Birliği Genel Veri Koruma Yönetmeliği GDPR uygun şekilde yetkisiz erişime, kötüye kullanıma, ifşaya veya değiştirilmesine karşı fiziksel, teknik, örgütsel ve yönetimsel önlemler alıyoruz.
Kişisel Verilere İlişkin Haklarınız Nelerdir?
Kişisel verilerinize ilişkin olarak;
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- KVK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
- Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizi aktardığımız üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda sonuca itiraz etme ve
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme haklarına sahipsiniz.
Kişisel Verilere İlişkin Haklarınızı Nasıl Kullanabilirsiniz?
Kişisel Verilerin Korunması Kanunu 13. Maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, 10 Mart 2018, 30356 Sayılı yayımlanmış “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” istinaden aşağıda ki yöntemler ve bilgiler ile gerçekleştirebilirsiniz.
Başvuru içeriğinde gerekli bilgiler;
- Başvuru sahibinin, Ad, Soyad bilgisi.
- Başvuru sahibi Türkiye Cumhuriyeti vatandaşı ise TC Kimlik Numarası eğer değil ise Uyruğu ile birlikte Pasaport numarası veya var ise Kimlik numarası.
- Başvuru sahibinin, Tebligata esas yerleşim yeri veya iş yeri adresi.
- Başvuru sahibinin bildirime esas elektronik posta adresi, telefon veya faks.
- Başvuru sahibinin, Talep konusu.
- Başvuru sahibinin talep konusuna istinaden bilgi ve belgeler.
Başvuru Yöntemleri;
- Başvuru sahibi, şahsen AND Uluslararası Denetim ve Gözetim Hizmetleri A.Ş. adresine «Başvuru Formu» doldurarak kapalı zarf ve zarfın üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile ilgili merkez lokasyonumuza elden tutanak ile teslimat yapabilir.
- Başvuru sahibi, Noter aracılığı ile AND Uluslararası Denetim ve Gözetim Hizmetleri A.Ş. tebligat çekebilir fakat tebligat zarfı üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ibaresi eklenmelidir.
- 5070 Sayılı Elektronik imza kanununda tanımlı olan «Güvenli Elektronik İmza» ile başvuru sahibi şahsen şirketimiz Kayıtlı Elektronik Posta [email protected] adresine konu kısmına «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile başvuru yapabilir.
Yukarıda belirtilen haklarınız ile ilgili başvuru formumuza buradan ulaşabilirsiniz.
Kişisel Verilerinizin İşlenmesine İlişkin Talepleriniz Ne Kadar Sürede Cevaplanır?
Kişisel verilerinize ilişkin hak talepleriniz değerlendirilerek, bize ulaştığı tarihten itibaren en geç 30 (otuz) gün içerisinde cevaplanır. Başvurunuzun olumsuz değerlendirilmesi halinde gerekçeli ret sebepleri başvuruda belirttiğiniz adrese elektronik posta veya posta yoluyla gönderilir.