1. Amaç ve Kapsam

İşbu Beyan, Mapsis Metal’in kişisel verilere atfettiği önem doğrultusunda; müşterilerimizin, potansiyel müşterilerimizin, çalışan adaylarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının ve yetkililerinin ve üçüncü kişilerin kişisel verilerinin korunması ve işlenmesi konularında Şirketimizin yaklaşımını ortaya koymakta olup esas olarak öncelikle bu kişileri ve ilgili üçüncü tarafları bilgilendirmek için hazırlanmıştır. Bu Beyan; müşterilerimizin, potansiyel müşterilerimizin, çalışan adaylarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

  1. Kişisel Verilerin Korunması Hakkında Genel Bilgilendirme

Mapsis Metal olarak kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermekteyiz. Bu bilinçle, Mapsis Metal olarak ürün ve hizmetlerimizden faydalanan kişiler dahil, Mapsis Metal ile ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”)’na uygun olarak işlenerek, muhafaza edilmesine büyük önem atfetmekteyiz. Bu sorumluluğumuzun tam idraki ile KVK Kanunu’nda tanımlı şekli ile “Veri Sorumlusu” sıfatıyla, kişisel verilerinizi aşağıda izah edildiği surette ve mevzuat tarafından emredilen sınırlar çerçevesinde işlemekteyiz.

  1. Veri Sorumlusunun Kimliği

Kişisel verileriniz, 6698 sayılı KVK Kanunu kapsamında Mapsis Metal ve Havacılık Sanayi ve Anonim Şirketi tarafından işlenebilecektir. Kanun kapsamında Mapsis Metal veri sorumlusu olarak kabul edilmektedir.

  1. Kişisel Verilere İlişkin Temel İlkelerimiz:

MAPSİS METAL, Anayasa’nın 20. maddesine ve Kişisel Verilerin Korunması Kanunu’nun (KVKK) 4. maddesine uygun olarak,

  1. Hukuka ve dürüstlük kurallarına uygun,
  2. Doğru ve gerektiğinde güncel olarak,
  3. Belirli, açık ve meşru amaçlar güderek,
  4. Amaçla bağlantılı,
  5. Sınırlı ve ölçülü bir biçimde,
  6. Kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza zetmek suretiyle,
  7. KVKK’nın 5. Maddesinde belirtilen şartlardan bir veya birkaçına dayanarak işlenmektedir.

MAPSİS METAL, Anayasa’nın 20. ve KVKK 10. Maddesine uygun olarak söz konusu kişisel verilerin elde edilmesi sırasında;

  1. Mapsis Metal ve Havacılık Sanayi ve Anonim Şirketi unvanı,
  2. Kişisel verilerin hangi amaçla işleneceği,
  3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  4. Kişisel veri toplamanın yöntemi ve hukuki sebebi ve
  5. Kişisel veri sahibinin sahip olduğu hakları

konusunda bilgilendirme yaparak aydınlatma yükümlüğünü yerine getirmektedir.

  1. Kişisel Verilerin Toplanması, İşlenmesi ve İşleme Amaçları

MAPSİS METAL, müşterilerine sunmuş olduğu ürün ve hizmetlerini en iyi koşullar altında sağlayabilmesi ve bu kapsamda gerekli ARGE ve Üretim çalışmalarının iş birimleri tarafından yapılması, ürün veya hizmetlerin güvenilir ve kesintisiz bir şekilde temin edilmesi, müşteri memnuniyetinin en üst seviyeye çıkarılması ve müşteri beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek müşterilere önerilmesi, ödemelerin yapılması, mezkûr hizmetlere ilişkin çeşitli işlemlerin yerine getirilmesi, iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini, operasyonların yürütülmesi ve geliştirilmesi, mezkûr ürün ve hizmetlerin veya farklı ürün ve hizmetlerin tanıtım, pazarlama, reklam ve kampanya faaliyetlerinin yapılması, sizlerin fırsatlardan, kampanyalardan ve sair bilgilendirmelerden haberdar edilmesi ve tarafınızla akdedilen sözleşmelerin gereklerinin yerine getirilmesi amaçlarıyla, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde, doğrudan veya dolaylı olarak ilgili olan kimlik bilgileri, adres bilgileri, iletişim bilgileri ve sair kişisel verileri elde eder, kaydeder, güvenlikli sistemlerinde depolar, muhafaza eder, değiştirir, yeniden düzenler, mevzuata uygun biçimde açıklar ve aktarır, devralır, sınıflandırır, işler ya da verilerin kullanılmasını engeller.

  1. İşlenen Kişisel Verilerin Aktarılabileceği Kişiler ve Aktarma Amacı:

MAPSİS METAL, 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, kişisel verilerinizi mevzuat hükümlerine uygun olarak Türkiye’de veya yurtdışında mukim olan çalışanlarına, görevlilerine, denetçi ve danışmanlarına, Mapsis Metal’in iştiraklerine ve grup şirketlerine, kartlı ödeme sistemleri kurum ve kuruluşlarına, tarafınıza verilecek olan hizmetlerin veya faaliyetlerin yürütülmesi için hizmet alınan veya birlikte çalışılan iş ortaklarına ve hizmet sağlayıcılarına, kamu kurum ve kuruluşlarına; Mapsis Metal’in bizzat veya alt yükleniciler eliyle sağladığı ürün veya hizmetlerin verilmesi, ürün veya hizmetlerin güvenilir ve kesintisiz bir şekilde temin edilmesi, müşteri memnuniyetinin en üst seviyeye çıkarılması, ödemelerin yapılması, mezkûr hizmetlere ilişkin çeşitli işlemlerin yerine getirilmesi, operasyonların yürütülmesi ve geliştirilmesi, mezkûr ürün ve hizmetlerin veya farklı ürün ve hizmetlerin tanıtım, pazarlama, reklam ve kampanya faaliyetlerinin yapılması, sizlerin fırsatlardan, kampanyalardan ve sair bilgilendirmelerden haberdar edilmesi, tarafınızla akdedilen sözleşmelerin gereklerinin yerine getirilmesi, istatistiklerin tutulması, şirket içi planlamalar yapılması, marketing ve bilgi araştırmaları faaliyetlerinin gerçekleştirilmesi amaçlarıyla veri aktarımı yapılabilir.

MAPSİS METAL, ilgili mevzuat uyarınca raporlanması gereken bilgiler ile kamu otoriteleri tarafından istenen bilgileri, Mapsis Metal’in bilgilendirme yükümlülüklerine uymak amacıyla mezkûr otoritelere raporlar. Bu madde kapsamında aktarılan verileriniz, aktarımın gerçekleştiği üçüncü kişiler tarafından kişisel verilerin korunması mevzuatına uygun olarak elde edilebilir, kaydedilebilir, depolanabilir, muhafaza edilebilir, değiştirilebilir, yeniden düzenlenebilir, açıklanabilir, aktarılabilir, devralınabilir, sınıflandırılabilir, işlenebilir ya da verilerin kullanımı engellenebilir.

  1. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi:

Kişisel verileriniz MAPSİS METAL tarafından internet sitesi, mobil uygulamalar, çağrı merkezi ve fiziki kanallar gibi farklı kanallarda icra edilen teknik ve süreçsel yöntemlerle; bu kanalları kullanarak sizlere ticari hizmetlerimizi sunmak ve bu çerçevede ticari faaliyetlerimizi yürütmek noktasında uygulama imkânı bulan ilgili mevzuat, sözleşme, talep, ticari teamül ve dürüstlük kurallarına dayalı olarak ortaya çıkan ve icra edilen hukuki sebepler çerçevesinde toplanır. Bu hukuki sebeple toplanan kişisel verileriniz 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu Aydınlatma Metni’nin 3. ve 4. maddelerinde belirtilen amaçlarla sözlü ve/veya yazılı olarak ya da güvenlikli elektronik ortamlar aracılığıyla ve hizmet ifası gereği akdedilen sözleşme uyarınca işlenebilir ve aktarılabilir.

  1. KVKK’nın 11. Maddesinde Belirtilen Haklarınız:

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi şirketimize iletmeniz durumunda, Şirketimiz, talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, Şirketimiz tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Kişisel verilerin sahibi sıfatıyla aşağıdaki haklarınızı, KVKK kapsamında veri sorumlusu olan MAPSİS METAL’a başvurarak kullanabilirsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. Kişisel verilerinizin KVKK’nın ilgili maddesine göre silinmesini veya yok edilmesini isteme,
  7. (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması hâlinde zararın giderilmesini talep etme.

6698 sayılı Kanun’un 13. maddesinin 1. fıkrası gereğince yukarıda belirtilen haklarınızı kullanmakla ilgili talebinizi “yazılı” veya Kişisel Verilerin Korunması Kurulunun belirlediği diğer yöntemlerle Şirketimize iletmeniz gerekmektedir.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ve kullanmak istediğiniz hakkınıza yönelik açıklamalarınızla birlikte talebinizi 6698 sayılı Kanun’un 11. maddesinde belirtilen hangi hakkınızın kullanımına ilişkin olduğunu da belirterek bizlere iletmeniz; talebinize ilişkin başvurunuzun daha hızlı ve etkili bir şekilde cevaplandırılmasını sağlayacaktır.  KVKK 28. maddesi gereğince aşağıdaki haller KVKK kapsamı dışında tutulduğundan; kişisel veri sahipleri bu konularda yukarıda sayılan haklarını ileri süremezler:

  1. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  2. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi.
  4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVKK 28/2 maddesi gereğince aşağıdaki hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç kişisel veri sahipleri bu konularda yukarıda sayılan haklarını ileri süremezler:

  1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  2. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

MAPSİS METAL, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir. MAPSİS METAL, aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

  1. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  2. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi.
  4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
  5. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  6. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  7. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  8. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
  9. Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması
  10. Orantısız çaba gerektiren taleplerde bulunulmuş olması.
  11. Talep edilen bilginin kamuya açık bir bilgi olması.

Kişisel veri sahibi KVKK 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirketimizin cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.

  1. Kişisel Verilerin Güvenliği
    • Güvenlik Önlemleri

MAPSİS METAL, KVKK 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli tedbir ve kontrolleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır. Bu doğrultuda MAPSİS METAL tarafından alınan tedbir ve kontrollere aşağıda yer verilmiştir,

  1. Kişisel verilerin işlenmesi ile ilgili ilkelere ve ilgili mevzuata uygun sistemleri kurma ve işletme konusunda bilgili personel istihdamı,
  2. Personelin kişisel verilerle ilgili bilgilendirilmesinin sağlanması için eğitimlerin verilmesi, personel sözleşmelerinde kişisel verilerin korunması mevzuatına ve Şirket uygulama kurallarına uyum ile ilgili hükümlere yer verilmesi,
  3. Kişisel verilerin güvenli bir biçimde saklanmasını sağlayan mevzuata uygun yedekleme programlarının kullanılması,
  4. Kişisel veri işleme süreçlerini kapsayan bir hizmetin dış kaynak olarak temin edilmesi durumunda, dış kaynak firmalarla yapılan sözleşmelerde kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmesi,
  5. Mapsis Metal’in yürütmüş olduğu tüm faaliyetlerde yer alan kişisel veri işleme süreçlerinin KVKK ile düzenlenen veri işleme şartları kapsamında değerlendirilmesi, söz konusu süreçlerin KVKK hükümlerine uygun bir şekilde sürdürülmesi için gerekli teknik ve organizasyonel önlemlerin alınması,
  6. Tedbir ve kontrolleri de içerecek şekilde kişisel veri işleme süreçlerinin ve uyumluluk yapısının yönetilmesine ilişkin uygulama kurallarının belirlenmesi ve bu kuralların uygulanması
  7. Kişisel veri işleme süreçlerinin ve bu süreçlere ilişkin sistemlerin teknik ve organizasyonel özelliklere sahip yönetim sistemleri ile sürdürülmesi ve denetlenmesi,

 

  • Denetim

MAPSİS METAL, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir. Mapsis Metal’in iş birimlerinin mevcut çalışanlarının ve iş birimi bünyesine yeni dâhil olmuş çalışanların kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta ve çalışanlara gerekli eğitimler verilmektedir.

Yukarıda sıralanan haklarınıza yönelik başvurularınızı kimliğinizi tespit edici gerekli bilgiler ile KVK Kanunu’nun 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; https://www.mapsismetal.com internet adresinde yer alan Veri Sahibi Başvuru Formu’ nu doldurarak, formun imzalı bir nüshasını ‘Mapsis Metal ve Havacılık Sanayi ve Anonim Şirketi , Köseler Mahallesi. 18. Cadde No:18 Mermerciler Sanayi Sitesi Dilovası/Kocaeli TÜRKİYE’ adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya KVK Kanunu’nda belirtilen diğer yöntemler ile gönderebilir veya ilgili formu info@mapsismetal.com e-posta adresine güvenli elektronik imzalı olarak iletebilirsiniz.

Şirket’imiz, talebin niteliğine göre talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, tarafımızca Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır. Başvurular Türkçe yapılmalıdır. Başvurularda, ad, soyadı ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası/kimlik numarası, tebligata esas yerleşim yeri veya işyeri adresi, varsa bildirime esas elektronik posta adresi, telefon veya faks numarası ve talep konusu bulunması zorunludur.

Kişisel veri öznesinin sahip olduğu ve yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda; talep ettiği hususun açık ve anlaşılır olması, talep ettiği konunun şahsı ile ilgili olması veya başkası adına hareket ediyor ise bu konuda özel olarak yetkili olması ve yetkisini belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğini tevsik edici belgeleri eklenmesi gerekmektedir.