TÜRKÇE
KİŞİSEL VERİLERİN KORUNMASI HAKKINDA BİLGİLENDİRME METNİ
Kişisel verilerin korunması amacıyla başta 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun hükümleri olmak üzere sair düzenlemeler yapılmış olup, bu kanun hükümlerine aykırı davranışlar ilgili kanun hükümlerinin ihlali anlamına geleceğinden verilerin işlenmesi konusunda MMC Hartmetall GmbH ve Şubesi olarak işbu bilgilendirmeyi yapma zorunluluğumuz doğmuştur. Müşterilerimize, tedarikçilerimize veya bayilerimize ait kişisel verilerin gizliliği, korunması, işlenmesi, kullanımı, değiştirilmesi, iletişimler ve sair hususlarda işbu metinde yer alan gizlilik politikası hükümlerine tabi olacağınızı ve koşulları kabul ettiğinizden emin olmak için bu metni dikkatlice okumanız gerektiğinizi hatırlatmak isteriz.
1. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI HAKKINDA BİLGİLENDİRME
1. -Tanımlar
Anılı kanunda;
Kişisel veri kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Yalnızca ad, soyad, doğum tarihi ve doğum yeri gibi kişinin kesin teşhisini sağlayan bilgiler değil, kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veridir. Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesini ifade eder. Bu durum, kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm halleri kapsar.
İlgili kişi, kişisel verisi işlenen gerçek kişiyi;
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olanlardır. Gerçek kişiler, kamu kurumları, şirketler, dernekler veya vakıflar gibi tüzel kişiler veri sorumlusu olabilir.
Veri işleyen: Veri sorumlusu adına kişisel verileri kendisine verilen talimatlar çerçevesinde işleyen gerçek veya tüzel kişilerdir. Herhangi bir gerçek veya tüzel kişi aynı zamanda hem veri sorumlusu, hem de veri işleyen olabilir.
Kişisel verilerin işlenmesi ise “Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem” olarak tanımlanmakta olup veri işleyicilerinin kişisel verileri işlenecek olanları bu konuda aydınlatma yükümlülükleri bulunmaktadır.
2. -Kişisel Verilerin İşlenmesine Hakim Olan İlkeler ve İşlenebilecek Veri Türleri
Şirketimiz gizliliğin korunması için gereken tedbirler alınmak ve kişisel verilerin işlenmesine dair tüm yasal ilkelere uygun olmak üzere; kişisel verileri, aşağıda sayılan ilkelere uygun olarak işlemektedir:
a. Hukuka ve dürüstlük kurallarına uygun olma,
b. Doğru ve gerektiğinde güncel olma,
c. Belirli, açık ve meşru amaçlar için işlenme,
d. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
e. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
Şirketimiz tarafından, ilgili mevzuatta yer alan esaslar doğrultusunda, Veri Sahibi ile Şirketimiz arasındaki ilişki türü ve niteliğine göre aşağıda belirtilen türde veriler işlenebilmektedir:
a. Ad, soyad, unvan, vergi mükellefiyeti durumu ve varsa veli, vasi ve vekile ilişkin bilgiler gibi veri sahibini tanımaya yönelik veriler, .TC. kimlik kartı bilgileri (seri numarası, cüzdan numarası, kayıt numarası, verildiği yer vs.), vergi numarası, SGK numarası
b. Kimlik, pasaport, sürücü belgesi gibi kimlik tespitine yönelik belgelerde yer alan doğum tarihi, doğum yeri, kimlik numarası ve fotoğraf gibi veriler,
c. Ev, iş yeri veya geçici ikamet yerine ait adres, telefon, elektronik posta ve faks numarası gibi iletişim bilgileri
d. Özgeçmiş, toplantı bilgileri, performans değerlendirmeleri
e. Vekaletname bilgileri, Adli makamlarla yazışmalar/ Dava dosyasındaki bilgiler, Mahkeme ve idari merci kararları, adli süreçler kapsamındaki belgeler
f. Sipariş verileri, Çek bilgisi, fatura bilgisi, Talep Bilgisi
g. Şifre ve Parola Bilgileri, İnternet Sitesi/Mobil Uygulama Giriş Çıkış Bilgileri,
h. Banka hesap bilgileri (Hesap numarası, IBAN vb.)
i. Fotoğraf, Video ve Ses Kaydı
j. Kurumsal e-posta yazışmaları, Kurumsal telefon kayıtları
k. Adli sicil kaydı
l. Kullanıcı erişim logları, İnternet erişim logları
m. Kamera görüntüleri ve giriş- çıkış kayıtları, Manyetik Kart Bilgileri
n. Olay/ Tehlike/ Risk bildirimleri, Kamu kurumlarından alınan çeşitli sorgu sonuçları
o. Sigorta bilgileri
p. İcra takip borç bilgileri
q. İhbar kayıtları
3. -İlgilinin Açık Rızası Aranmadan Kişisel Verilerin İşlenebileceği Haller ve Özel Nitelikteki Kişisel Verilerin İşlenmesi
Kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenememesi esas olup aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
a. Kanunlarda açıkça öngörülmesi.
b. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
d. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
e. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
f. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
g. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
h. Kamu sağlığı veya üstün kamu yararı
Tarafınıza ait özel nitelikteki kişisel veriler ise (Örneğin; kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler) açık rızanız olmadan işlenemeyecektir.
Bununla birlikte özel nitelikteki kişisel verilerin işlenmesi;
a) İlgili kişinin açık rızasının olması,
b) Kanunlarda açıkça öngörülmesi,
c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
g) Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması,
halinde mümkündür.
Tarafınıza ait veriler e-posta, web sitesi, zimbra, evrak, kamera görüntüleri ve giriş-çıkış kayıtları, bilgisayarlar, sunucular, ilgili yazılımlar, asterix yazılımı, giriş ¬çıkışlarda manyetik kart okutma, parmak izi sistemi, web sitesi iletişim formu, telefon kayıtları (görüşülen telefon numaraları), sözleşmeler, mali işler erişim dosyaları, online anket yazılımları, sosyal medya uygulamaları, ödeme işlemleri, hukuki ve adli belgeler, SGK verileri, whistle-report.com (ihbar bildirim sistemi) … vb. sistemler kanalıyla toplanmaktadır.
4. -Kişisel Verilerin Kullanım Amaçları
Şirketimiz mevzuatın izin verdiği durumlarda ve ölçüde kişisel verileri aşağıda belirten amaçlarla işleyebilir ve bu amaçların gerektirdiği süre boyunca muhafaza edilebilir:
• Yasal ve idari yükümlülüklerin yerine getirilmesi ve yürürlükteki mevzuattan doğan hakların kullanılabilmesi,
• Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilmesi,
• Akdedilen/akdedilmesi düşünülen sözleşmelerin müzakeresi, kurulması ve ifa edilmesi
• Elektronik veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlenmesi,
• Şirketimiz bünyesindeki birimlerde veya birimler arasında koordinasyon, iş birliği ve verimliliğin sağlanması ve geliştirilmesi,
• Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmesi,
• Mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimiz meşru menfaatlerinin korunması.
• Her türlü Şirket tanıtımının ve reklamının yapılması ve şirket faaliyetlerinin yürütülmesi ile diğer meşru menfaatlerinin gerektirmesi
• Bilgi Güvenliği Süreçlerinin Yürütülmesi,
• Denetim/Etik Faaliyetlerinin Yürütülmesi,
• Faaliyetlerin Mevzuata Uygun Yürütülmesi,
• Hukuk İşlerinin Takibi ve Yürütülmesi,
• İletişim Faaliyetlerinin Yürütülmesi,
• Organizasyon ve Etkinlik Yönetimi,
• Risk Yönetim Süreçlerinin Yürütülmesi,
• Sözleşme Süreçlerinin Yürütülmesi,
• Talep/Şikayetlerin Takibi,
• Yetkili Kişi/ Kurum ve Kuruluşlara Bilgi Verilmesi,
• Müşterilerimizin Talep, Şikayet ve Önerilerinin alınması,
• Müşterilerimizin Ürünlere Ulaşabilmesinin Sağlanması
• Ticari iletişim verilerinin yönetimi;
• Ürün ve hizmet satışı ve tedariği;
• Malzeme ve hizmet tedariği;
• Teknik destek, eğitim ve seminerlerin sunulması;
• Yeni ürünler, hizmetler, vaka araştırmaları vs. hakkında bilgi temini;
• Kalite kontrolüyle ilgili geri bildirim almak;
• Ticari ve/veya teknik etkinliklerin organize edilmesi;
• Tedarikçilerin denetimi;
• Grup şirketler arasındaki iletişim
• Tüm diğer ticari iletişimlerin kolaylaştırılması ve
• Fiziksel tesislerimize ve bilgisayar/ağ kaynaklarımıza erişim kontrolü.
• Dahili ihbar politikası
5. - Kişisel Verilerin 3. Kişiler İle Paylaşımı ve Saklanması
İşbu Gizlilik Politikasının 1 Numaralı bendinde sayılan genel ilkelere ve 3 Numaralı bendinde öngörülen şartlara uymak ve gerekli güvenlik önlemlerini almak kaydıyla, 4 Numaralı başlık altında gösterilen amaçlar ile kişisel veriler yurt içi ve yurt dışındaki kişiler ile üçüncü kişilere aktarabilir ve yurt içi ve yurt dışında bulunan sunucularda, şubelerde veya diğer elektronik ortamlarda işleyip saklanabilir.
Bu kapsamda kişisel verileriniz, faaliyetlerimizi yürütülebilmek ve yukarıda sayılan amaçlar dahilinde, KVKK ve yürürlükte olan ilgili tüm mevzuata uygun olarak yurt içi ve yurt dışındaki iş ortaklarımızla, grup şirketlerimizle, hissedarlarımızla, şubelerimizle, işbirliği yaptığımız program ortağı kurum ve kuruluşlarla, müşterilerimizle, verilerin saklanması için hizmetlerinden faydalandığımız fiziksel server ve/veya bulut hizmeti aldığımız yurtiçi/yurtdışı kişi ve kurumlarla, ihbar bildirim sistemi hizmeti aldığımız firmalarla, tedarikçilerimiz, hizmet sağlayıcılarımızla, veri işleyenlerimizle, yasal olarak yetkili kurum ve kuruluşlarla, ticari elektronik iletilerin gönderilmesi konusunda hizmet aldığımız yurtiçi/yurtdışı firmalarla, Kuruluşun akdi veya kanuni yükümlülüklerini yerine getirmek amacıyla bankacılık, sigorta, güvenlik, muhasebe, hukuk, denetim, iş güvenliği, seyahat / konaklama / organizasyon ile çalışan bağlılığı ve memnuniyeti ölçme değerlendirme vb. konularında hizmet aldığı/ almayı planladığı kişi ve kuruluşlar ile bankalarla, finans kuruluşlarıyla, yemek/araç veya operator sağlayıcılarıyla ve hukuki danışmanlık hizmeti aldığımız kişiler ile paylaşılabilmektedir.
Kişisel verileriniz ticari amaçlar için gerekli olması durumunda, Mitsubishi Materials Grubunun diğer şirketlerine size bilgisayar/ağ servislerimiz ve kaynaklarımız için kullanıcı hesapları sunmamız durumunda, bu hizmetleri ve kaynakları kullanımımıza sunan Mitsubishi Materials Corporation, Tokyo'ya (MMC) iletilmektedir. Kişisel verileriniz, Avrupa Ekonomik Topluluğu dışındaki ülkelerde bulunan Mitsubishi Materials Grubu’nun başka şirketlerine de aktarılabilmektedir. Böyle bir veri transferi durumunda kişisel verileriniz MMC Hartmetall GmbH tarafından usule uygun olarak korunmaktadır.
Kişisel Verileri Koruma Kanunu uyarınca her türlü hakkımız da saklıdır.
İlgili kanun hükümlerine uygun olarak işlemiş bulunduğumuz kişisel verileriniz ise bu verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde resen veya ilgili kişinin talebi üzerine tarafımızca silinir, yok edilir veya anonim hâle getirilir.
6. -Veri Sahibinin Hakları
Kişisel Verilerin Korunması Hakkında Kanun hükümlerine göre veri sahipleri her zaman aşağıdaki hakları kullanma yetkisine sahiptirler:
a. Kişisel veri işlenip işlenmediğini öğrenme,
b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f. 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
g. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i.Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir
Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ve talep olunan diğer bilgiler ile KVK Kanunu’nun 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi şubemizin “Adalet Mahallesi Anadolu Caddesi No:41/1 Kat:15 My Plaza - 35530 Bayraklı / İzmir” adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, iadeli taahhütlü posta ile iletebilir, noter kanalıyla veya KVK Kanunu’nda belirtilen diğer yöntemler ile gönderebilir veya ilgili formu
Haklarınızın düzenlemenin yürürlük tarihinden itibaren kullanılması mümkün olup, taleplerinizin yerine getirilmesini teminen tarafımızca yapılacak masrafları, KVKK’nın “Veri sorumlusuna başvuru” başlıklı 13. maddesinde belirtilen tarifeye göre tarafınızdan talep etme hakkımız saklı tutulmaktadır.
ENGLISH
CLARIFICATION TEXT ON THE PROTECTION OF PERSONAL DATA
In order to protect personal data, various legal arrangements have been made, especially the provisions of the Law on the Protection of Personal Data No. 6698, and acts contrary to the provisions of this law mean a violation of the relevant provisions of the law.. For this reason, we as MMC Hartmetall GmbH and its Branch have become obligated to provide this clarification text regarding the processing of data. We would like to remind you that you will be subject to the privacy policy provisions included in this text regarding the confidentiality, protection, processing, use, modification, communications and other issues of the information of personal data belonging to our customers, suppliers or dealers,and that you should read this text carefully to ensure that you accept the provisions.
1. CLARIFICATION ABOUT THE PROTECTION OF PERSONAL DATA AND PRIVACY POLICY
1. -Definitions
In the mentioned law;
Personal data refers to all information relating to an identified or identifiable natural person. Personal data is not only the information that enables the definitive identification of the person such as name, surname, date of birth and place of birth, but also information about the physical, familial, economic, social and other characteristics of the person. The fact that a person is identified or identifiable means making that person identifiable by linking existing data with a natural person in any way. This includes all situations enabling the person to be identified due to the fact that it carries a concrete content expressing the physical, economic, cultural, social or psychological identity of the person or that it is associated with any record such as identity, tax, insurance number.
Data subject refers to the real person, whose personal data is processed;
Data controller: Those who determines the purpose and means of
processing personal data and are responsible for establishing and managing the data registry
system. Natural persons and legal persons such as public institutions, companies, associations or foundations can be data controllers.
Data processor: The natural or legal person who processes personal data on behalf of the data controller upon his authorization. Any natural or legal person can be both a data controller and a data processor at the same time.
Processing of personal data means any operation performed upon personal data such as collection, recording, storage, retention, alteration, re-organization, disclosure, transferring, taking over, making retrievable, classification or preventing the use thereof, fully or partially through automatic means or provided that the process is a part of any data registry system, through non-automatic means. In addition, data processors are obliged to inform data subject that their personal data will be processed.
2. - Principles of Processing of Personal Data and Types of Data That Can Be Processed
Our company processes personal data in accordance with the principles listed below, provided that necessary measures are taken to protect privacy and in accordance with all legal principles regarding the processing of personal data:
a. Compliance with the law and the rules of honesty,
b. Accuracy and being up to date, where necessary.
c. Being processed for specific, explicit and legitimate purposes.
d. Being relevant with, limited to and proportionate to the purposes for which they are processed.
e. Being retained for the period of time stipulated by relevant legislation or the purpose for which they are processed.
In line with the principles set forth in the relevant legislation, our company can process the following types of data, depending on the type and nature of the relationship between the Data Subject and our Company:
a. Data for recognizing the data owner, such as name, surname, title, tax liability status and information about parents, guardians and attorneys, if any, TR identity card information (serial number, wallet number, registration number, place of issue, etc.), tax number, SSI number.
b. Data such as date of birth, place of birth, identification number, and photograph included in identification documents such as ID, passport, driver's license,
c. Contact information such as address, telephone, e-mail and fax number of home, workplace or temporary residence
d. Curriculum vitae, business travel meeting information, performance evaluations
e. Power of attorney information, Correspondence with judicial authorities / Information in the case file, Court and administrative authority decisions, documents within the scope of judicial processes
f. Order data, Check information, invoice information, Request Information
g. Password and Code Information, Website/Mobile Application Login and Exit Information,
h. Bank account information (Account number, IBAN etc.)
i. Photo, Video and Audio Recording
j. Corporate e-mail correspondence, Corporate phone records
k. Criminal record
l. User access logs, Internet access logs
m. Camera images and entry-exit records, magnetic card information
n. Incident / Hazard / Risk notifications, Various query results from public institutions
o. Insurance information
p. Enforcement debt information
q. Whistleblow records
3. - Situations in which Personal Data can be Processed without Obtaining the Explicit Consent of the Data Subject and Processing of Personal Data of Specific Nature
The main principle is that personal data cannot be processed without the explicit consent of data subject, however, personal data may be processed without seeking the explicit consent of the data subject in cases where one of the following conditions is met:
a. It is clearly provided for by the laws.
b. It is mandatory for the protection of life or physical integrity of the person or of any other person who is bodily incapable of giving his consent or whose consent is not deemed legally valid.
c. Processing of personal data belonging to the parties of a contract is necessary provided that it is directly related to the conclusion or fulfillment of that contract.
d. It is mandatory for data controller to be able to perform his legal obligations.
e. The data concerned is made available to the public by the data subject himself.
f. Data processing is mandatory for the establishment, exercise or protection of any right.
g. It is mandatory for the legitimate interests of data controller, provided that this processing shall not violate the fundamental rights and freedoms of the data subject.
h. Public health or superior public interest
Personal data of specific nature belonging to you (For example; dress and clothing, membership of associations, foundations or trade unions, health, criminal convictions and security measures related datas) will not be able to be processed without your explicit consent.
However, the processing of special personal data;
a) The explicit consent of the relevant person,
b) It is clearly foreseen in the laws,
c) It is necessary for the protection of the life or physical integrity of the person who is unable to express his/her consent due to a de facto impossibility or whose consent is not recognized as legally valid, or of another person,
d) It is related to the personal data made public by the relevant person and is in accordance with the will to make it public,
e) It is necessary for the establishment, exercise or protection of a right,
f) It is necessary for the protection of public health, preventive medicine, medical diagnosis, treatment and care services by persons under the obligation of confidentiality or authorized institutions and organizations, and for the planning, management and financing of health services,
g) It is necessary for the fulfillment of legal obligations in the fields of employment, occupational health and safety, social security, social services and social assistance,
h) It is in accordance with the legislation and purposes to which foundations, associations and other non-profit organizations or formations established for political, philosophical, religious or union purposes, and is limited to their fields of activity and is not open to third parties. provided that it is not disclosed; it is possible if it is directed to current or former members and affiliates or people who are in regular contact with these organizations and formations.
Your personal data is collected through systems such as personnel information forms, e-mail, recruitment documents, website, documents, computers, servers, related software, web website contact form, telephone records (phone numbers with which calls are made), contracts, financial affairs access files, online survey software, social media applications, payment transactions, legal and judicial documents, SGK data, whistle-report.com etc.
4. - Purposes of Use of Personal Data
Our company may process personal data for the following purposes in cases and to the extent permitted by the legislation, and may retain personal data for the period required by these purposes:
• Fulfilling legal and administrative obligations and exercising the rights arising from the current legislation,
• Providing information for public officials, upon request and in accordance with the legislation, on matters related to public safety,
• For the negotiation, conclusion and performance of contracts concluded/considered to be concluded
• Arranging all records and documents that will be the basis of the transaction in electronic or paper environment,
• Ensuring and improving coordination, cooperation and efficiency within or between units within our company,
• For the investigation, detection, prevention of violations of the contract and the law and reporting them to the relevant administrative or judicial authorities,
• Resolving current and future legal disputes,
• Data processing being mandatory for the establishment, exercise or protection of a right,
• Protecting the legitimate interests of our Company, provided that it does not harm the fundamental rights and freedoms of the data subject.
• Performing all kinds of company promotion and advertisements, execution of company activities, and being necessary for other legitimate interests
• Conducting Information Security Processes,
• Conducting Audit/Ethics Activities,
• Carrying out Activities in Compliance with the Legislation,
• Follow-up and Execution of Legal Affairs,
• Conducting Communication Activities,
• Organization and Event Management,
• Conducting Risk Management Processes,
• Execution of Contract Processes,
• Follow-up of Requests/Complaints,
• Providing Information to Competent Persons / Institutions and Organizations,
• Receiving our customer’ requests, complaints and suggestions
• Enabling access of our customers to products
• Management of business communication data
• Sales and supply of products and services
• Supply of materials and services
• Providing technical support, training and seminars,
• Information about new products, services, case studies etc.
• Receiving feedback on quality control
• Organizing commercial and/or technical events
• Audit of suppliers,
• Communication between group companies
• Facilitate all other business communications and
• Access control to our physical facilities and computer/network resources
• Internal whistleblowing policy
5. - Transfer of personal data to third parties and retention
Provided that the general principles listed in clause 1 of this Privacy Policy and the conditions stipulated in clause 3 are complied with and the necessary security measures are taken, personal data may be transferred to persons and third parties in the country or abroad for the purposes indicated under the heading 4; this data can be processed and stored on servers, branches or on other electronic media located in the country or abroad.
In this context, your personal data may be shared with our domestic and international business partners, group companies, shareholders, branches, program partner institutions and organizations we cooperate with, our customers, domestic/international persons and institutions from whom we receive physical server and/or cloud services for the storage of data, companies from which we receive whistleblow system services, companies from which we receive system services, our suppliers, service providers, data processors, legally authorized institutions and organizations, domestic/international companies from which we receive services for sending commercial electronic messages, persons and organizations from whom the Organization receives/plans to receive services in the fields of banking, insurance, security, accounting, law, auditing, work safety, travel/accommodation/organization, employee loyalty and satisfaction measurement and evaluation, etc. in order to fulfill its contractual or legal obligations, banks, financial institutions, food/vehicle or operator providers and persons from whom we receive legal consultancy services.
If your personal data is necessary for business purposes, if we provide you with user accounts for our computer/network services and resources to another companies of the Mitsubishi Materials Group, it is forwarded to Mitsubishi Materials Corporation, Tokyo (MMC), which makes these services and resources available to us. Your personal data may also be transferred to other companies of the Mitsubishi Materials Group located in countries outside the European Economic Community. In the event of such data transfer, your personal data is duly protected by MMC Hartmetall GmbH.
All our rights are reserved in accordance with the Personal Data Protection Law.
Your personal data which we have processed in accordance with the provisions of the relevant law, will be deleted, destroyed or anonymized by us ex officio or upon the request of the concerned person, in case the reasons requiring the processing of this data disappear.
6.& -Data Subject’s Rights
According to the provisions of the Law on the Protection of Personal Data, data owners are always entitled to use the following rights:
- To learn whether personal data is processed or not
- To request information if his personal data are processed
- To learn the purpose of his data processing and whether this data is used for intended purposes
- To know the third parties to whom his personal data is transferred at home or abroad
- To request the rectification of the incomplete or inaccurate data, if any
- To request the erasure or destruction of his personal data under the conditions laid down in Article 7
- To request notification of the operations carried out in compliance with sub-paragraphs (d) and (e) to third parties to whom his personal data has been transferred
- To object to the processing, exclusively by automatic means, of his personal data, which leads to an unfavourable consequence for the data subject
- To request compensation for the damage arising from the unlawful processing of his personal data
In order to exercise your rights specified above, you can personally deliver your request, including the necessary information to establish your identity and other requested information, and your explanations regarding the right you request to exercise among the rights specified in Article 11 of the Personal Data Protection Law, to the address “Adalet Mahallesi Anadolu Caddesi No:41/1 Kat:15 My Plaza - 35530 Bayraklı / İzmir” together with documents to establish your identity, send it by registered mail, send it through a notary or other methods specified in the Personal Data Protection Law, or send the relevant form with a secure electronic signature to the address:
Your are entitled to exercise your rights from the effective date of the regulation, and we reserve the right to demand the expenses to be incurred by us in order to fulfill your requests based on the tariff specified in Article 13 of the KVKK ("Application to Data Controller").