COVID19 Salgın Süreci Aydınlatma Metni
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN COVID19 SALGIN SÜRECİ AYDINLATMA METNİ
Veri Sorumlusu; Würth Industrie Service Endüstriyel Hizmetler Pazarlama Limited Şirketi( Adres: Mimar Sinan Mahallesi, Uluğbey Caddesi, No:1 BB No: 1/3, 34570 Silivri / İstanbul, Tel: (0212) 716 52 00, Faks: (0212) 716 52 25, Websitesi: www.wurth-industrie.com.tr Email: info@wurth-industrie.com.tr, Mersis No: 0815-0445-5790-0019) tarafından, 6698 Sayılı Kişisel Verilerin Korunması Kanun’u (Bundan sonra “KVKK” olarak ifade edilecektir.) ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ (Bundan sonra “Tebliğ” olarak belirtilecektir.) uyarınca ilgili kişilerin Covid19 Salgın Hastalık süresince kurumumuz ile ilişkilerinde kişisel verilerinin korunmasında izlenecek usul ve esaslar hakkında bilgilendirme amacıyla işbu aydınlatma metni düzenlenerek ilan edilmiştir.
KVKK Madde 10: “Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi, 11’inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür.”
Kanunda Yer Alan Temel Tanımlar
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Covid19: Dünya Sağlık Örgütü tarafından pandemi olarak ilan edilen ölümcül sonuçları olan salgın hastalık.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
Kurul: Kişisel Verileri Koruma Kurulu’nu ifade eder.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişidir. İşbu metin kapsamında veri sorumlusu, Mimar Sinan Mahallesi, Uluğbey Caddesi, No:1 BB No: 1/3, 34570 Silivri / İstanbul adresinde mukim Würth Industrie Service Endüstriyel Hizmetler Pazarlama Limited Şirketi’dir.
Veri kayıt sistemi (VERBİS): Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
İşlenen Kişisel Veriler
Kurumumuzca, ilgili kişilere ilişkin kişisel veriler işbu metinde belirtilen amaçlar ve işleme şartları doğrultusunda işlenebilmektedir. İşlemeye konu kişisel veriler şunlardır:
a. Seyahat Verileri: Konaklama ve Seyahat bilgisi.
b. Sağlık Verileri: Vücut Isısı Ölçümü, Kronik Rahatsızlık Bilgisi, Covid19 Belirtileri.
Würth Industrie Service Endüstriyel Hizmetler Pazarlama Limited Şirketi’nin Kişisel Verileri İşleme Amacı
KVKK’nın 10. maddesi ve Tebliğ’in 5. maddesi kapsamında KVKK’nın 4. maddesinde belirtilen işleme şartlarına uygun olarak ilgili kişilerin kişisel verileri şu amaçlarla işlenebilmektedir:
- Kamu Sağlığı için gerekli önlemlerin alınması
- İş güvenliğinin temini, işin yönetimi, denetimi ve ifası
- İş Süreçlerinin İyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesiİş Kanunu ve diğer tüm mevzuatlar kapsamında sözleşme süreçlerinin yürütülmesi
- Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine, yetkili kişi, kurum ve kuruluşlara bilgi verilebilmesi
- Yasal yükümlülüklerin yerine getirilebilmesi ve yürürlükteki mevzuattan doğan hakların kullanılabilmesi
- Adli ve idari soruşturmalar kapsamında ilgili makamın talep etmesi ve cevap verilmesinin zorunlu olması halinde yasal yükümlülüğün yerine getirilebilmesi
- Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
- Acil durum yönetimi süreçlerinin yürütülmesi
- Fiziksel mekân güvenliğinin temini
Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel veriler, Covid19 Salgın hastalık süresince hukuki ilişki kurulması sırasında doğrudan ilgili kişiden ve yasal mercilerden elde edilmektedir. Bu kapsamda kişisel veriler; vücut ısısı ölçüm aletleri, elektronik posta, araçlar üzerinden ve yazılı veya sözlü iletişim kanalları aracılığıyla sözlü, yazılı veya elektronik ortamlardan Kamu Sağlığı Tedbirleri gözetilerek toplanabilmektedir.
KVKK’nın 5. maddesinde yer alan hüküm uyarınca kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Kanun istisna olarak açık rıza aranmayacak halleri belirtmiştir. Kanunda açık hüküm bulunması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda açık rıza aranmaksızın kişisel veriler şirketimiz tarafından işlenebilecektir.
Würth Industrie Service Endüstriyel Hizmetler Pazarlama Limited Şirketi’nin faaliyetlerini sürdürebilmesi için KVKK’nın 5 ve 6. maddelerinde belirtilen kişisel verileri işleme şartları ve amaçları kapsamında ve ilgili sair mevzuat tarafından öngörülen esas ve usuller doğrultusunda işbu Aydınlatma Metni’nde belirtilen amaçların sağlanması ve hukuki yükümlülüklerin yerine getirilebilmesi için yukarıda belirtilen hukuki sebeplerle işlenebilmektedir.
Kişisel Verilerin Kimlere Ve Hangi Amaçla Aktarılabileceği
İlgili kişilerin kişisel verileri, Kanun’un 8. ve 9. maddesinde belirtilen veri aktarma ve işleme şartları ile yukarıda sayılan amaçların gerçekleştirilmesini sağlamak amacı ile mevzuatta belirlenen güvenlik ve gizlilik esasları uyarınca yeterli ve etkili önlemler alınmak kaydıyla; hissedarlarla, hizmet alınan özel hukuk kişileriyle (güvenlik, sağlık -hastaneler-, iş güvenliği, hukuk konularında), yetkili kamu kurum ve kuruluşlarına aktarılabilecektir.
Kişisel Verilerin Saklanma Süresi
KVKK hükümlerine uygun olarak, iş bu “Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni” nde belirtilen amaçlarla işlenmiş olan kişisel verileriniz, KVKK madde 7/f.1.’e göre işlenmesi gerektiren amaç ortadan kalktığında (Covid19 Salgın Süreci sona erdiğinde) ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zaman aşımı süreleri dolduğunda, tarafımızca silinecek, yok edilecek veya anonimleştirilecektir.
İlgili Kişinin Hakları
İlgili kişi, kişisel verilerinin işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme, kurumumuzca talebe bağlı olarak kişisel verilerin silinmesi, yok edilmesi ya da düzeltilmesi halinde aktarılan üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
İlgili Kişinin Hakları
Kanun’un 28/2 hükmü uyarınca, aşağıdaki hallerde zararın giderilmesini talep etme hakkı hariç olmak üzere, ilgili kişilerin Kanun’un 11. maddesinde belirtilen haklardan yararlanmaları mümkün olmayacaktır.
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması
- İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi
Başvuru Yöntemi ve Formu
İlgili kişi, yukarıda sayılan haklarına ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak Würth’e başvurabilir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesinde sayılan haklar kapsamındaki talepler, KVKK’nın 13. Maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. Maddesi gereğince, www.wurth-industrie.com.tr/kvkk adresindeki formun doldurulması suretiyle aşağıda açıklanan yöntemlerden biri ile başvurulabilecektir.
Şirkete iletilen başvurular, KVKK’nın 13/2 maddesi gereğince, talebin niteliğine göre, talebin Şirkete ulaştığı tarihten itibaren 30 gün içinde cevaplandırılacaktır. Başvuruya ilişkin cevaplar, KVKK’nın 13. Maddesi gereğince, yazılı ve elektronik ortamdan başvuru sahibine ulaştırılacaktır.
| Başvuru Yöntemi | Başvuru Yapılacak Adres | Başvuruda Yer Alması Gereken Bilgi | |
|---|---|---|---|
| 1. Yazılı Olarak Başvuru | Islak imzalı şahsen başvuru veya noter vasıtasıyla | Mimar Sinan Mahallesi, Uluğbey Caddesi, No:1 BB No: 1/3, 34570 Silivri / İstanbul | Zarfın/tebligatın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. |
| 2. Kayıtlı Elektronik Posta (KEP) adresi ile | Kayıtlı Elektronik Posta (KEP) adresi ile | wurthindustrie@hs01.kep.tr | E-postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. |
| 3. Şirket Sisteminde Bulunan Elektronik Posta Adresi ile Başvuru | Würth Industrie Service sisteminde kayıtlı bulunan elektronik posta adresi kullanılmak suretiyle | verikoruma@wurth-industrie.com.tr | E-postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. |
| 4. Şirket Sisteminde Bulunmayan Elektronik Posta Adresi ile Başvuru | Mobil imza/e-imza içerecek biçimde Würth Industrie Service sisteminde bulunmayan elektronik posta adresi kullanmak suretiyle | verikoruma@wurth-industrie.com.tr | E-postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. |
Talebin kabul edilmesi ya da gerekçesinin açıklanarak reddedilmesi halinde cevap, talep sahibine elektronik ortamda ya da yazılı olarak bildirilecektir. Başvuruda yer alan talebin kabul edilmesi halinde firmamızca gecikmeksizin gereği yapılacaktır.
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ Md. 7
Ücret: Başvuruya yazılı olarak cevap verilmesi durumunda, 10 sayfaya kadar ücret alınmayacak olup 10 sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilecektir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise kayıt ortamının maliyeti tutarında bir ücret talep edilebilecektir.
Würth Industrie Service GmbH & Co. KG formda belirtilen kişisel verileri sizin için talebinizi işlemek amacıyla kaydeder ve işler. Lütfen formlarda zorunlu alan işaretlerine dikkat ediniz. Bu işlemler için, yani ön sözleşme önleminin uygulanması amacıyla işlenmesi için hukuki temel, Veri Koruma Temel Yönetmeliğinin (GDPR) 6. maddesi, 1. fıkrası, b bendidir. Tarafınızca gönüllü olarak verilen verilerin işlenmesi Veri Koruma Temel Yönetmeliğinin (GDPR) 6. maddesi, 1. fıkrası, 1 bendi temelinde gerçekleşir. Bundan sonra işlemeye bizim haklı menfaatlerimizin korunması için izin verilir. Bizim haklı menfaatimiz, sizinle, yani müşterimizle iletişim içinde olmaktan, danışmanlık kalitemizi iyileştirmekten ve sizinle olası sorularınızda kolayca iletişim kurabilmemizden oluşmaktadır. Derlenen veriler tarafımızca sadece sorunuzun ele alınması için ve sizinle iletişime geçmek için gerekli olduğu kadarıyla kaydedilir. Bundan sonra bu verileri silinir.
Tamamlayıcı veri koruma bilgilerini, özellikle de bilgi alma, düzeltme, silme, işlemenin sınırlanması, itiraz ve şikayet etme haklarınızla ilgili olanları Veri koruma açıklamaları altında bulabilirsiniz.