AYDINLATMA POLİTİKASI

Aydınlatma Politikası ile veri sorumlusu sıfatıyla Dorçe Prefabrik Yapı ve İnşaat Sanayi Ticaret A.Ş’ye (“DORÇE”) ait https://www.dorce.com.tr/ internet sitesinde tarafınızca yapılacak ziyaretlerle ve açık rıza beyanları ile toplanan le ilişkili tüm gerçek kişilere ait her türlü kişisel verinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) ve Avrupa Birliği Veri Koruma Direktifi’ne (“GDPR”) uygun olarak işlenmesine ve muhafaza edilmesine büyük önem atfetmektedir. Kişisel verileriniz; veri sorumlusu olarak DORÇE tarafından aşağıda açıklanan kapsamda işlenebilecektir.

a) Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

DORÇE’ye ait https://www.dorce.com.tr/ uzantılı web sitesi ziyaret edildiğinde kullanılan çerez uygulamaları ile dolaylı olarak, fiziki ortamda/basılı olarak ya da web sitesinde elektronik kopya olarak bulunan formların doldurulması vasıtasıyla, kişisel veriler elde edilebilmektedir.

DORÇE’nin web sitesinin ziyaretinde kullanılmakta olan ve güvenirliği genel kabul gören üçüncü kişilere ait çerez (cookies) uygulamalarından dolaylı olarak toplanan veriler, web sitesini iyileştirmek, ziyaretçilerin tercihlerini takip ederek ilgi alanlarına uygun ve kişiselleştirilmiş bir web sitesi ziyareti sunmak, web sitesinin sık kullanılan bölümlerini tanımlayarak web sitesinin ziyaretçilerinin ihtiyaçlarına göre şekillendirmek ve hizmetleri geliştirmek, tanıtım ve dijital pazarlamaya yönelik meşru menfaatler gereği işlenmektedir.

DORÇE’ye ait https://www.dorce.com.tr/ uzantılı web sitesi üzerinden Facebook, LinkedIn, Twitter, Instagram, Pinterest ve YouTube gibi sosyal ağlara bağlantı sağlanabilir. DORÇE’nin web sitesi ziyaret edildiğinde bu bağlantılar varsayılan olarak devre dışı olup; bu sosyal ağlara bağlantı tarafınıza tercih edilmediği sürece, DORÇE’nin web sitesi aracılığıyla bu sosyal ağlara herhangi bir veri gönderilmeyecektir. İlgili bağlantı tıklanarak sosyal ağ aktif hale getirildiğinde ise tarafınız tekrar devre dışı bırakana veya çerezleri silene kadar bu bağlantılar aktif kalacaktır. Bağlantının aktif hale gelmesinden sonra sosyal ağın kullanıp kullanılmadığına bakılmaksızın veri toplanabilir.

Bahse konu sosyal ağların topladığı verilerin içeriği ve kapsamı, ilgili sosyal paylaşım siteleri tarafından belirlendiğinden; DORÇE’nin, bu ağlar üzerinde herhangi bir yetkisi bulunmamaktadır. Bu nedenle bu sosyal ağlar aracılığıyla toplanan verilerin işlenme şartları bakımından ilgili sosyal ağın veri koruma politikaları kontrol ederek ayarlar düzenlenebilir.

DORÇE’nin web sitesinden ulaşılan diğer siteler bakımından bu web sitelerinin kendi kullanım koşulları ve gizlilik politikaları geçerli olup, bilgi için ilgili web sitelerinin Aydınlatma Metinleri incelenebilir.

b) Kişisel Verilerin Hangi Amaçla İşleneceği

Elde edilen kişisel veriler;

1. DORÇE tarafından yürütülen faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi kapsamında; bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi, iş sürekliliğinin sağlanması faaliyetlerinin planlanması veya icrası, kurumsal iletişim faaliyetlerinin planlanması veya icrası, etkinlik yönetimi, tedarik faaliyetlerinin yürütülmesi, kurumsal sürdürülebilirlik faaliyetlerin planlanması veya icrası,
2. Kişisel verileriniz ve fotoğraflarınız DORÇE tarafından Kanun’a ve GDPR’a uygun olarak işlenmesi ve saklanması; kişisel verileri ve fotoğrafların, DORÇE tarafından reklam, tanıtım da dahil olmak üzere tüm kurumsal aidiyet çalışmalarında kullanılabilmesi,
3. İlgili mevzuat ve sözleşmeler kapsamında çalışan veya çalışan adayı verilerinin işlenmesi ve staj/mesleki eğitim/burs/eğitim programı faaliyetlerinin yürütülmesi,
4. İlgili mevzuattan kaynaklanan saklama, bilgilendirme, raporlama ve mevzuatlarla tanımlanan diğer yükümlülüklerin yerine getirilmesi,
5. DORÇE tarafından sunulan ürün, hizmet ve sağlanacak desteklerden faydalanacak ilgili kişiler için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin yürütülmesi kapsamında kişisel verilerin işlenmesi,
6. DORÇE tarafından sunulan ürün, hizmet ve sağlanacak desteklerden faydalanacak ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması veya icrası kapsamında kişisel verilerin işlenmesi

amaçlarıyla; Kanun’un 5. ve 6. maddeleri ve/veya GDPR’ın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dâhilinde işlenebilecektir.

DORÇE, Türkiye’de yerleşik olduğundan, kişisel verileriniz Avrupa Ekonomik Alanı dışında işlenecektir. Türkiye’nin kişisel verileriniz konusunda yeterli düzeyde koruma sağladığına ilişkin Avrupa Komisyonu’nun bir kararı mevcut değildir. Ancak kişisel verilerinizin DORÇE tarafından işlenmesinin, AEA sınırları dahilinde gerçekleştirilecek veri işleme faaliyetleriyle aynı ölçüde korunması sağlanacaktır. Verilerin Avrupa Ekonomik Alanı dışında işlenmesinin yasal dayanağı verilmiş olan rızadır (GDPR 6/1/(a) maddesi).

c) İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Toplanan kişisel veriler; yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda; pay sahiplerine, iştirak ve bağlı ortaklıklara, iş ortaklarına, tedarikçilere ve mevzuat uyarınca yetkili kamu kurumlarına veya üçüncü kişilere bu amaçların yerine getirilmesi ile sınırlı olarak Kanun’un 8. ve 9. maddelerinde ve/veya belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilir.

Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yeterli korumaya sahip olduğu tespit ve ilan edilen yabancı ülkelerde mukim kişi ve/veya kuruluşlara veya kişisel verilerin aktarıldığı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurulun izninin temin edilebildiği hallerle sınırlı olmak kaydıyla Kurulca tespit ve ilan edilenlerin dışındaki ülkelere aktarılabilecektir.

GDPR’ın 28’inci maddesine uygun olarak, DORÇE’ye e-posta gönderimi ve bağlantılı faaliyetler konusunda destek sağlayan dış hizmet sağlayıcılardan veri işleyici olarak DORÇE hizmet alabilir. Bu hizmet sağlayıcılar verileri sadece DORÇE’nin talimatları doğrultusunda ve kontrolü altında ve yalnızca bu Kişisel Verilerin Korunması Hakkında Aydınlatma Metni’nde belirtilen amaçlara yönelik olarak işlemektedir.

d) Kişisel Veri Sahibinin Hakları

Kişisel veri sahiplerinin Kanun ve yürürlükte bulunan sair mevzuat (özellikle de Kanun’un 11. maddesi GDPR’ın III. Bölüm’ündeki maddeler) çerçevesinde sahip olduğu haklar aşağıda belirtilmiştir.

1. Kişisel verilerinin işlenip işlenmediğini öğrenme,
2. Kişisel verilerinin işlendiği durumlarda buna ilişkin bilgi talep etme,
3. Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
6. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu istek kapsamında yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
9. Rızanın, etkisi geleceği kapsayacak şekilde (o tarihe dek yapılan veri işleme faaliyetlerinin meşru kalması kaydıyla) istenildiği zaman geri çekilmesi,
10. Kişisel verilerinin doğru olduğuna itiraz etme veya işleme faaliyetinin hukuksuz olması ancak kişisel verilerinin silinmesini arzu etmemesi halinde, kişisel verilerinin işlenmesine sınırlama getirilmesini talep etme,
11. Kişisel verilerinin makinelerce okunabilen yapılandırılmış ve standardize edilmiş bir formatta alma ve bu verilerin DORÇE tarafından üçüncü şahıslara ibraz edilmesini talep etme (ayrıntılar ve kısıtlamalar GDPR Madde 20’de belirtilmektedir; bu haktan istifade ediliyor olması verilerinin silinmesini talep etme hakkını etkilemeyecektir),
12. Kişisel verilerinin geçerli veri koruma yönergelerine aykırı olarak işlediği kanaatinde olunması halinde, öncelikle Avrupa Birliği’nde yaşınıyorsa mutat meskeninin veya işyeri olan veya veri koruma ihlalinin gerçekleştiği düşünülen Üye Ülke’deki ilgili denetim düzenleyici otorite olmak üzere, yetkili düzenleyici otoritede şikâyette bulunmak hakkı

e) Kişisel Verilerin Saklanma Süresi

İşbu Aydınlatma Metninde anılan kanallar vasıtasıyla DORÇE ile paylaşmış olduğunuz kişisel veriler, Kanun ve ilgili mevzuatta süre öngörülmüş ise, öngörülen sürelere uygun şekilde saklanacaktır. Kanun ve ilgili mevzuatta öngörülmüş sürenin sona ermesi akabinde imha edilecektir.

Saklanan, kaydedilen verilerin kaybolmaması, yetkisiz kişilerin eline geçmemesi, yetkisiz kişilerce değiştirilmemesi, çalınmaması, yanlış ve hukuka aykırı kullanımların önlenmesi için gerekli güvenlik önlemleri DORÇE bünyesinde ISO 27001:2013 Standardına uygun olarak işletilen Bilgi Güvenliği Yönetim Sistemi kapsamında alınmaktadır.

Kanun ve yürürlükteki sair mevzuat gereği yukarıda sayılan haklarınız kapsamındaki taleplerinizi dilerseniz Başvuru Formu'nu doldurarak veya DORÇE ile doğrudan yazılı iletişime geçerek Aşağı Öveçler Mahallesi 1325. Sok. No:6 Çankaya/Ankara adresine, kimliğinizi tespit edici belgeler ile bizzat elden, noter kanalıyla veya KVKK da belirtilen diğer yöntemler ile iletebilir veya kvkk@dorce.com.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz.