İŞ ORTAKLARIMIZIN KİŞİSEL VERİLERİNİN KORUNMASI HAKKINDA BİLGİLENDİRME METNİ
yayınlandı: 01/02/2023
güncellendi: 07/08/2024
MMC Hartmetall GmbH olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, Veri Sorumlusu sıfatıyla işbu bilgilendirme metni, KVKK’da yer alan “Veri Sorumlusunun Aydınlatma Yükümlülüğü” ve “İlgili Kişinin Hakları” başlıklı maddeler çerçevesinde; hangi amaçla kişisel verilerinizin işleneceği, işlenen kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği, kişisel verilerinizin toplanmasının yöntemi ve hukuki sebebi ve kanunda sayılan diğer haklarınızla ilgili olarak bilgi vermek amacıyla hazırlanmıştır. Şirketimiz, işbu “Kişisel Verilerin Korunması Hakkında Aydınlatma Metni”ni yürürlükteki resmi mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar Müşteri/potansiyel müşterilerimize ait bilgilerin gizliliği, korunması, işlenmesi, kullanımı, değiştirilmesi, iletişimler ve sair hususlarda işbu metinde yer alan gizlilik politikası hükümlerine tabi olacağınızı ve koşulları kabul ettiğinizden emin olmak için bu metni dikkatlice okumanız gerektiğinizi hatırlatmak isteriz.
-
1. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI HAKKINDA BİLGİLENDİRME
1. - Tanımlar
Anılı kanunda;
Kişisel veri kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Yalnızca ad, soyad, doğum tarihi ve doğum yeri gibi kişinin kesin teşhisini sağlayan bilgiler değil, kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veridir. Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesini ifade eder. Bu durum, kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm halleri kapsar.
İlgili kişi, kişisel verisi işlenen gerçek kişiyi;
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olanlardır. Gerçek kişiler, kamu kurumları, şirketler, dernekler veya vakıflar gibi tüzel kişiler veri sorumlusu olabilir.
Veri işleyen: Veri sorumlusu adına kişisel verileri kendisine verilen talimatlar çerçevesinde işleyen gerçek veya tüzel kişilerdir. Herhangi bir gerçek veya tüzel kişi aynı zamanda hem veri sorumlusu, hem de veri işleyen olabilir.
Kişisel verilerin işlenmesi ise “Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem” olarak tanımlanmakta olup veri işleyicilerinin kişisel verileri işlenecek olanları bu konuda aydınlatma yükümlülükleri bulunmaktadır.
-
2. -Kişisel Verilerin İşlenmesine Hakim Olan İlkeler ve İşlenebilecek Veri Türleri
Şirketimiz gizliliğin korunması için gereken tedbirler alınmak ve kişisel verilerin işlenmesine dair tüm yasal ilkelere uygun olmak üzere; kişisel verileri, aşağıda sayılan ilkelere uygun olarak işlemektedir:
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlar için işlenme,
- dİşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
Şirketimiz tarafından, ilgili mevzuatta yer alan esaslar doğrultusunda, Veri Sahibi ile Şirketimiz arasındaki ilişki türü ve niteliğine göre aşağıda belirtilen türde veriler işlenebilmektedir:
- Ad, soyad, unvan, vergi mükellefiyeti durumu ve varsa veli, vasi ve vekile ilişkin bilgiler gibi veri sahibini tanımaya yönelik veriler,
- Ev, iş yeri veya geçici ikamet yerine ait adres, telefon, elektronik posta ve faks numarası gibi iletişim bilgileri
- Fotoğraf, Video ve Ses Kaydı
- Kurumsal e-posta yazışmaları, Kurumsal telefon kayıtları
- Kullanıcı erişim logları, İnternet erişim logları
- Kamera görüntüleri ve giriş- çıkış kayıtları, Manyetik Kart Bilgileri
- Çevrimiçi hizmetlerimizdeki kullanıcı hesabı verileri ve kullanım geçmişi
- Toplantı Kayıtları, Raporlar, Denetim Görüşmeleri
-
3. -İlgilinin Açık Rızası Aranmadan Kişisel Verilerin İşlenebileceği Haller ve Özel Nitelikteki Kişisel Verilerin İşlenmesi
Kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenememesi esas olup aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
- Kanunlarda açıkça öngörülmesi.
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
- İlgili kişinin kendisi tarafından alenileştirilmiş olması.
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
- Kamu sağlığı veya üstün kamu yararı
Tarafınıza ait özel nitelikteki kişisel veriler ise (Örneğin; kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler) açık rızanız olmadan işlenemeyecektir. Ancak sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise yalnızca kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
Tarafınıza ait veriler e-posta, web sitesi, zimbra, evrak, kamera görüntüleri ve giriş-çıkış kayıtları, bilgisayarlar, sunucular, ilgili yazılımlar, asterix yazılımı, giriş ¬çıkışlarda manyetik kart okutma, parmak izi sistemi, web sitesi iletişim formu, telefon kayıtları (görüşülen telefon numaraları), sözleşmeler, mali işler erişim dosyaları, online anket yazılımları, sosyal medya uygulamaları, ödeme işlemleri, hukuki ve adli belgeler, SGK verileri vb. sistemler kanalıyla toplanmaktadır. -
4. -Kişisel Verilerin Kullanım Amaçları
Şirketimiz mevzuatın izin verdiği durumlarda ve ölçüde kişisel verileri aşağıda belirten amaçlarla işleyebilir ve bu amaçların gerektirdiği süre boyunca muhafaza edilebilir:
- Yasal ve idari yükümlülüklerin yerine getirilmesi ve yürürlükteki mevzuattan doğan hakların kullanılabilmesi,
- Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilmesi,
- Akdedilen/akdedilmesi düşünülen sözleşmelerin müzakeresi, kurulması ve ifa edilmesi
- Elektronik veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlenmesi,
- Şirketimiz bünyesindeki birimlerde veya birimler arasında koordinasyon, iş birliği ve verimliliğin sağlanması ve geliştirilmesi,
- Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmesi,
- Mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimiz meşru menfaatlerinin korunması.
- Her türlü Şirket tanıtımının ve reklamının yapılması ve şirket faaliyetlerinin yürütülmesi ile diğer meşru menfaatlerinin gerektirmesi
- Bilgi Güvenliği Süreçlerinin Yürütülmesi,
- Denetim/Etik Faaliyetlerinin Yürütülmesi,
- Faaliyetlerin Mevzuata Uygun Yürütülmesi,
- Hukuk İşlerinin Takibi ve Yürütülmesi,
- İletişim Faaliyetlerinin Yürütülmesi,
- Organizasyon ve Etkinlik Yönetimi,
- Risk Yönetim Süreçlerinin Yürütülmesi,
- Sözleşme Süreçlerinin Yürütülmesi,
- Talep/Şikayetlerin Takibi,
- Yetkili Kişi/ Kurum ve Kuruluşlara Bilgi Verilmesi,
- Müşterilerimizin Talep, Şikayet ve Önerilerinin alınması,
- Müşterilerimizin Ürünlere Ulaşabilmesinin Sağlanması
- Ticari iletişim verilerinin yönetimi;
- Ürün ve hizmet satışı ve tedariği;
- Malzeme ve hizmet tedariği;
- Teknik destek, eğitim ve seminerlerin sunulması;
- Yeni ürünler, hizmetler, vaka araştırmaları vs. hakkında bilgi temini;
- Kalite kontrolüyle ilgili geri bildirim almak;
- Ticari ve/veya teknik etkinliklerin organize edilmesi;
- Tedarikçilerin denetimi;
- Tüm diğer ticari iletişimlerin kolaylaştırılması ve
- Fiziksel tesislerimize ve bilgisayar/ağ kaynaklarımıza erişim kontrolü.
- Dijital etkinlik platformunun kayıt verilerini yönetme
- Platformun kullanımıyla ilgili olarak istatistikler oluşturmak ve yönetime raporlamak
- Eğitim/seminer için Web toplantıları düzenlemek (ör. Microsoft Teams Toplantısı)
- Hedefe yönelik tavsiye sağlamak amacıyla personelin iletişim kurması
-
5. - Kişisel Verilerin 3. Kişiler İle Paylaşımı ve Saklanması
İşbu Gizlilik Politikasının 1 Numaralı bendinde sayılan genel ilkelere ve 3 Numaralı bendinde öngörülen şartlara uymak ve gerekli güvenlik önlemlerini almak kaydıyla, 4 Numaralı başlık altında gösterilen amaçlar ile kişisel veriler yurt içi ve yurt dışındaki üçüncü kişilere aktarabilir ve yurt içi ve yurt dışında bulunan sunucularda veya diğer elektronik ortamlarda işleyip saklanabilir.
Bu kapsamda kişisel verileriniz, yürürlükteki yasaların gerektirdiği şekilde kişisel verilerinizi ifşa etmekle yükümlü olduğumuz yetkili kamu makamları; faaliyetlerimizi yürütebilmek amacıyla işbirliği yaptığımız program ortağı kurum ve kuruluşlarla, müşterilerimizle, verilerin saklanması için hizmetlerinden faydalandığımız fiziksel server ve/veya bulut hizmeti aldığımız yurtiçi/yurtdışı kişi ve kurumlarla, ticari elektronik iletilerin gönderilmesi konusunda hizmet aldığımız yurtiçi/yurtdışı firmalarla, Kuruluşun akdi veya kanuni yükümlülüklerini yerine getirmek amacıyla bankacılık, sigorta, güvenlik, muhasebe, hukuk, denetim, iş güvenliği, seyahat / konaklama / organizasyon vb. konularında hizmet aldığı/ almayı planladığı kişi ve kuruluşlar ile Kuruluşun işbirliği içinde olduğu diğer kişi ve kuruluşlar, üye firmalar, vb.) operator sağlayıcılarıyla ve hukuki danışmanlık hizmeti aldığımız kişiler ile paylaşılabilmektedir.
Kişisel verileriniz ticari amaçlar için gerekli olması durumunda, Mitsubishi Materials Grubunun diğer şirketlerine, örneğin ticari faaliyetleri geliştirmek için dijital etkinlik platformu kayıt verileriniz istatistik oluşturmak ve raporlama yapmak için Avrupa Merkez Ofisi (MMC Hartmetall GmbH) tarafından; size bilgisayar/ağ servislerimiz ve kaynaklarımız için kullanıcı hesapları sunmamız durumunda, bu hizmetleri ve kaynakları kullanımımıza sunan Mitsubishi Materials Corporation, Tokyo'ya (MMC) iletilmektedir. Kişisel verileriniz, Avrupa Ekonomik Topluluğu dışındaki ülkelerde bulunan Mitsubishi Materials Grubu’nun başka şirketlerine de aktarılabilmektedir. Böyle bir veri transferi durumunda kişisel verileriniz, bu veri alıcılarıyla veri aktarım anlaşmaları yoluyla korunmaktadır.
Elektronik posta adresi, telefon ve bilgisayarlar gibi cihazlar ile iletişim/bilişim sistemleri kullanılarak yapılan işlem ve haberleşmelere ait her türlü içerik ve bu cihaz ve sistemler üzerinden oluşturulan her türlü veri Kuruluş tarafından önceden bilgi ve haber verilmeksizin iş faaliyetlerinin denetimi, bilgi güvenliği süreçlerinin yürütülmesi ve ticari süreçlerin yürütülmesi amacıyla denetlenebilmekte, takip edilebilmekte, kaydedilebilmekte ve incelenebilmektedir.
İlgili kanun hükümlerine uygun olarak işlemiş bulunduğumuz kişisel verileriniz ise bu verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde resen veya ilgili kişinin talebi üzerine tarafımızca silinir, yok edilir veya anonim hâle getirilir.
Kişisel verileriniz, işlenme amaçlarının gerektirdiği süreler boyunca saklanabilmektedir. Başka bir gerekçe veya hukuki sebep olmaması, uluslararası yasa veya düzenlemenin bulunmaması ve sözleşmelerden kaynaklı zorunlulukların ortadan kalkması halinde işlenme amaçları ortadan kalkan kişisel verileriniz silinmekte, yok edilmekte veya anonim hale getirilmektedir.
-
6. -Veri Sahibinin Hakları
Kişisel Verilerin Korunması Hakkında Kanun hükümlerine göre veri sahipleri her zaman aşağıdaki hakları kullanma yetkisine sahiptirler:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir
Kişisel verilerinizi, onay verdiğiniz yasal dayanak temelinde aşağıdaki amaçlar için kullanırız. Lütfen onayınızı istediğiniz zaman geri çekebileceğinizi unutmayınız.
6698 Sayılı Kanun kapsamında kişisel verilerinize ilişkin haklarınız ile ilgili; kimliğinizi tevsik edici belgeler ve talebinizi içeren dilekçeniz ile bizzat elden veya noter kanalıyla şirketimize başvurabilir ya da talebinizi “
Haklarınızın düzenlemenin yürürlük tarihinden itibaren kullanılması mümkün olup, taleplerinizin yerine getirilmesini teminen tarafımızca yapılacak masrafları, KVKK’nın “Veri sorumlusuna başvuru” başlıklı 13. maddesinde belirtilen tarifeye göre tarafınızdan talep etme hakkımız saklı tutulmaktadır.
MMC Hartmetall GmbH Almanya İzmir Merkez Şubesi’nin ana şirketi olan MMC Hartmetall GmbH (veri sorumlusu) tarafından tarafıma iletilen aydınlatma metnini okuyup anladığımı beyan ederim.
CLARIFICATION TEXT ON THE PROTECTION OF PERSONAL DATA FOR OUR BUSINESS PARTNERS
Published: 01/02/2023
Updated: 07/08/2024
As MMC Hartmetall GmbH, in accordance with the Law No. 6698 on the Protection of Personal Data (“KVKK”), this information text has been prepared in the capacity of the Data Controller, in accordance with the articles titled “Information Obligation of the Data Controller” and “Rights of the Relevant Person” in the KVKK, in order to provide information about the purposes for which your personal data will be processed, to whom and for what purposes your processed personal data may be transferred, the method and legal reason for collecting your personal data, and your other rights listed in the law. Our company reserves the right to update this “Information Text on the Protection of Personal Data” at any time within the framework of changes that may be made to the current official legislation. We would like to remind you that you will be subject to the privacy policy provisions included in this text regarding the confidentiality, protection, processing, use, modification, communications and other issues of the information of our customers/potential customers and that you should read this text carefully to ensure that you accept the provisions.
-
1. CLARIFICATION ABOUT THE PROTECTION OF PERSONAL DATA AND PRIVACY POLICY
1. - Definitions
In the mentioned law;
Personal data refers to all information relating to an identified or identifiable natural person. Personal data is not only the information that enables the definitive identification of the person such as name, surname, date of birth and place of birth, but also information about the physical, familial, economic, social and other characteristics of the person. The fact that a person is identified or identifiable means making that person identifiable by linking existing data with a natural person in any way. This includes all situations enabling the person to be identified due to the fact that it carries a concrete content expressing the physical, economic, cultural, social or psychological identity of the person or that it is associated with any record such as identity, tax, insurance number.
Data subject , refers to the real person, whose personal data is processed;
Data controller : Those who determines the purpose and means of processing personal data and are responsible for establishing and managing the data registry system. Natural persons and legal persons such as public institutions, companies, associations or foundations can be data controllers.
Data processor: The natural or legal person who processes personal data on behalf of the data controller upon his authorization. Any natural or legal person can be both a data controller and a data processor at the same time.
Processing of personal data means any operation performed upon personal data such as collection, recording, storage, retention, alteration, re-organization, disclosure, transferring, taking over, making retrievable, classification or preventing the use thereof, fully or partially through automatic means or provided that the process is a part of any data registry system, through non-automatic means. In addition, data processors are obliged to inform data subject that their personal data will be processed.
-
2. -Principles of Processing of Personal Data and Types of Data That Can Be Processed
Our company processes personal data in accordance with the principles listed below, provided that necessary measures are taken to protect privacy and in accordance with all legal principles regarding the processing of personal data:
- Compliance with the law and the rules of honesty,
- Accuracy and being up to date, where necessary.
- Being processed for specific, explicit and legitimate purposes.
- Being relevant with, limited to and proportionate to the purposes for which they are processed.
- Being retained for the period of time stipulated by relevant legislation or the purpose for which they are processed.
In line with the principles set forth in the relevant legislation, our company can process the following types of data, depending on the type and nature of the relationship between the Data Subject and our Company:
- Data for recognizing the data owner, such as name, surname, title, tax liability status and information about parents, guardians and attorneys, if any,
- Contact information such as address, telephone, e-mail and fax number of home, workplace or temporary residence
- Photo, Video and Audio Recording
- Corporate e-mail correspondence, Corporate phone records
- User access logs, Internet access logs
- Camera images and entry-exit records, magnetic card information
- User account data and usage history on our online services
- Meeting records, reports, audit interviews
-
3. -Situations in which Personal Data can be Processed without Obtaining the Explicit Consent of the Data Subject and Processing of Personal Data of Specific Nature
The main principle is that personal data cannot be processed without the explicit consent of data subject, however, personal data may be processed without seeking the explicit consent of the data subject in cases where one of the following conditions is met:
- It is clearly provided for by the laws.
- It is mandatory for the protection of life or physical integrity of the person or of any other person who is bodily incapable of giving his consent or whose consent is not deemed legally valid.
- Processing of personal data belonging to the parties of a contract is necessary provided that it is directly related to the conclusion or fulfillment of that contract.
- It is mandatory for data controller to be able to perform his legal obligations.
- The data concerned is made available to the public by the data subject himself.
- Data processing is mandatory for the establishment, exercise or protection of any right.
- It is mandatory for the legitimate interests of data controller, provided that this processing shall not violate the fundamental rights and freedoms of the data subject.
- Public health or superior public interest
Personal data of specific nature belonging to you (For example; dress and clothing, membership of associations, foundations or trade unions, health, criminal convictions and security measures related datas) will not be able to be processed without your explicit consent. However, personal data, excluding those relating to health and sexual life, may be processed without seeking explicit consent of the data subject, in the cases provided for by laws. Personal data relating to health and sexual life may only be processed, without seeking explicit consent of the data subject, by any person or authorized public institutions and organizations that have confidentiality obligation, for the purposes of protection of public health, operation of preventive medicine, medical diagnosis, treatment and nursing services, planning and management of health-care services as well as their financing.
-
4. -Purposes of Use of Personal Data
Our company may process personal data for the following purposes in cases and to the extent permitted by the legislation, and may retain personal data for the period required by these purposes:
- Fulfilling legal and administrative obligations and exercising the rights arising from the current legislation,
- Providing information for public officials, upon request and in accordance with the legislation, on matters related to public safety,
- For the negotiation, conclusion and performance of contracts concluded/considered to be concluded
- Arranging all records and documents that will be the basis of the transaction in electronic or paper environment,
- Ensuring and improving coordination, cooperation and efficiency within or between units within our company,
- For the investigation, detection, prevention of violations of the contract and the law and reporting them to the relevant administrative or judicial authorities,
- Resolving current and future legal disputes,
- Data processing being mandatory for the establishment, exercise or protection of a right,
- Protecting the legitimate interests of our Company, provided that it does not harm the fundamental rights and freedoms of the data subject.
- Performing all kinds of company promotion and advertisements, execution of company activities, and being necessary for other legitimate interests
- Conducting Information Security Processes,
- Conducting Audit/Ethics Activities,
- Carrying out Activities in Compliance with the Legislation,
- Follow-up and Execution of Legal Affairs,
- Conducting Communication Activities,
- Organization and Event Management,
- Conducting Risk Management Processes,
- Execution of Contract Processes,
- Follow-up of Requests/Complaints,
- Providing Information to Competent Persons / Institutions and Organizations,
- Receiving our customer’ requests, complaints and suggestions
- Enabling access of our customers to products
- Management of business communication data
- Sales and supply of products and services
- Supply of materials and services
- Providing technical support, training and seminars,
- Information about new products, services, case studies etc.
- Receiving feedback on quality control
- Organizing commercial and/or technical events
- Audit of suppliers,
- Facilitate all other business communications and
- Access control to our physical facilities and computer/network resources
- Managing the registration data of the digital event platform
- Generating statistics and reporting to management in relation to the use of the above platform
- Conduct Web meetings for training/seminar (e.g. Microsoft Teams Meeting)
- Contact by staff for the purpose of providing targeted advice
-
5. - Transfer of personal data to third parties and retention
Provided that the general principles listed in clause 1 of this Privacy Policy and the conditions stipulated in clause 3 are complied with and the necessary security measures are taken, personal data may be transferred to third parties in the country or abroad for the purposes indicated under the heading 4; this data can be processed and stored on servers or on other electronic media located in the country or abroad.
In this context, your personal data can be shared with competent public authorities to whom we are obliged to disclose your personal data as required by applicable law; with program partner institutions and organizations that we cooperate with in order to carry out our activities; with domestic/foreign persons and institutions from which we receive physical server and/or cloud services for data storage; with domestic/foreign companies from which we receive services for sending commercial electronic messages; with natural and legal persons with whom we cooperate in training activities; with persons and organizations from which it receives/plans to receive services on banking, insurance, security, accounting, law, audit, occupational safety, travel / accommodation / organization, employee loyalty and satisfaction measurement and evaluation, etc in order to fulfill the contractual or legal obligations of the Organization; with other persons and organizations with which the Organization is in cooperation, member companies, authorized physicians, health institutions, health insurance companies, etc.; with operator providers; and with persons from whom we receive legal consultancy services.
Your personal data may be transferred to other Mitsubishi Materials group companies as may be necessary for business purposes, e.g. expand business activities; your registration data of the digital event platform may be processed by the European Headoffice (MMC Hartmetall GmbH, Meerbusch, Germany) for the generation of statistics and reporting; where we provide you with user accounts for our computer/network services and resources, to Mitsubishi Materials Corporation, Tokyo (MMC), which provides us with such services and resources; Your personal data may also be transferred to other companies of the Mitsubishi Materials Group located in countries outside the European Economic Community. In the event of such data transfer, your personal data is protected through data transfer agreements with these data recipients.
All kinds of content related to transactions and communications made using communication/information systems with devices such as e-mail addresses, telephones and computers and all kinds of data created through these devices and systems, by the Organization without prior notice and supervision of business activities, execution of information security processes and commercial operations. It can be audited, tracked, recorded and examined in order to carry out the processes.
Your personal data which we have processed in accordance with the provisions of the relevant law, will be deleted, destroyed or anonymized by us ex officio or upon the request of the concerned person, in case the reasons requiring the processing of this data disappear.
Your personal data may be stored for the period required by the purposes of processing. If there is no other justification or legal reason, no international law or regulation, and contractual obligations are eliminated, your personal data whose processing purposes are no longer necessary will be deleted, destroyed, or anonymized.
-
6. -Data Subject’s Rights
According to the provisions of the Law on the Protection of Personal Data, data owners are always entitled to use the following rights:
- To learn whether personal data is processed or not,
- To request information if his personal data are processed,
- To learn the purpose of his data processing and whether this data is used for intended purposes,
- To know the third parties to whom his personal data is transferred at home or abroad,
- To request the rectification of the incomplete or inaccurate data, if any,
- To request the erasure or destruction of his personal data under the conditions laid down in Article 7,
- To request notification of the operations carried out in compliance with sub-paragraphs (d) and (e) to third parties to whom his personal data has been transferred,
- To object to the processing, exclusively by automatic means, of his personal data, which leads to an unfavourable consequence for the data subject,
- To request compensation for the damage arising from the unlawful processing of his personal data
We use your personal data for the following purposes based on the lawful basis that you give your consent. Please note that you may withdraw your consent at any time.
Regarding your rights regarding your personal data within the scope of Law No. 6698; you can apply to our company in person or through a notary public with your petition containing documents proving your identity and your request, or you can forward your request to our address “
Your are entitled to exercise your rights from the effective date of the regulation, and we reserve the right to demand the expenses to be incurred by us in order to fulfill your requests based on the tariff specified in Article 13 of the KVKK ("Application to Data Controller").
I declare that I have read and understood the clarification text sent to me by MMC Hartmetall GmbH (Data controller) the parent company of MMC Hartmetall GmbH Almanya İzmir Merkez Şubesi.