Kişisel Verilerin Korunması ve Gizlilik Politikası isimli işbu Politika, Medtria Gümrük Müşavirliği A.Ş. içerisinde yer alan tüm bölümleri ve çalışanları kapsamaktadır. İşbu Politika; kişisel verilerin işlenmesine yönelik kurallar bütününün açıklayarak gerekli bilgilendirmeleri yapmak amacıyla hazırlanmış olup, Medtria Gümrük Müşavirliği A.Ş. yönetimi tarafından onaylanarak 13.04.2020 tarihinde yürürlüğe girmiştir.
Kişisel veri: | Kimliği belirli veya belirlenebilir her türlü bilgidir ve kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm hallerini kapsar. |
Özel nitelikli kişisel veri: | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. |
Açık rıza: | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
Anonim hale getirme: | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. |
Kişisel verileri işleme: | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. Verilerin ilk defa elde edilmesinden başlayarak veriler üzerinde gerçekleştirilen tüm işlem türleri bu kapsama girmektedir. |
Kişisel veri sahibi: | Kişisel verisi işlenen gerçek kişi |
Veri kayıt sistemi: | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi |
Veri sorumlusu: | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
Veri işleyen: | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
KVKK: | 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’ de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu |
Kurul: | Kişisel Verileri Koruma Kurulu |
Kurum: | Kişisel Verileri Korumu Kurumu |
Politika: | Medtria Gümrük Müşavirliği A.Ş. Kişisel Verilerin Korunması ve Gizlilik Politikası |
Kişisel Verilerin Korunması Kanunu (‘KVKK’): | İşbu Politika’ya konu olmakla birlikte, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’ de yayımlanan 24 Mart 2016 tarihli ve 6698 sayılı Kanun’dur. |
KVKK kapsamındaki ek mevzuatların yürürlüğe girmesi ile birlikte veya muhtelif zamanlarda işbu Politika’ da yapılacak olan değişiklikler Şirket kurumsal internet sitesinden takip edilebileceği gibi, işbu Politikanın güncel versiyonuna da yine bu kurumsal siteden ulaşılabilmektedir.
Şirket, ithalat, ihracat, gümrük, lojistik, iç – dış ticaret,
komisyonculuk, organizasyon, danışmanlık, taahhütlük, yurtiçi ve yurtdışından
mümessillik, bayilik, distribütörlük, pazarlamacılık, perakende ve toptancılık gibi
faaliyetlerini gerçekleştirebilmek adına, tedarikçilerinin, çalışanlarının,
müşterilerinin, ziyaretçilerinin ve iş başvurusunda bulunmak suretiyle ya da diğer
herhangi bir amaç veya kanal vesilesi ile ilişki tesis eden diğer gerçek kişilerin
kişisel verilerini hukuka uygun bir biçimde işlemektedir.
İşbu politikanın amacı, Şirket’in yürüttüğü bu işleme faaliyetleri ve kişisel ilgili
sistemler konusunda açıklamada bulunarak ilgili kişileri bilgilendirmek ve böylece
kişisel veriler hususunda şeffaflık sağlamaktır.
Bu bağlamda, Şirket KVKK kapsamında kişisel verilerin işlenmesini, bu işlemeye konu
alınan veri sahiplerini ve bu kişilerin haklarını, çerez ve benzeri teknolojilerinin
kullanımı ile birlikte işbu Politika’da detaylandırarak açıklamış bulunmaktadır.
Şirket, KVKK 4. maddesinin 2. fıkrası ile işbu Politikanın ‘Kişisel
Verilerin İşlenme Amaçları’ bölümünde örneklendirilmiş olan amaçlar kapsamında,
aşağıdaki ilkelere uygun olarak kişisel veri işlemektedir:
*Hukuka ve dürüstlük kurallarına uygun olma
*Doğru ve gerektiğinde güncel olma
*Belirli, açık ve meşru amaçlar için işlenme
*İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
*İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza
edilme
Kişisel veriler Şirket bünyesinde veri sahiplerinden alınan açık rıza
aracılığıyla veyahut KVKK’nın 5. ve 6. maddelerince açık rızaya tabi olmaksızın madde 5
– 6’da belirtilen istisnai haller haricinde işlenmekte olup, bu veriler ancak işbu
Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçlar
çerçevesinde işlenecektir. Şirket ile veri sahibi arasındaki ilişkinin türüne ve
niteliğine, kullanılan iletişim kanallarına ve bahsi geçen amaç bilgisine bağlı olarak
çeşitlenmekte ve farklılaşmakta olan ve işbu Politika’daki ilkelere uyumlu bir şekilde
işlenen bu kişisel veri türleri aşağıdaki gibidir:
*İsim, soy isim, meslek, unvan, çalışma bilgisi, eğitim durumu, cinsiyet, medeni durum,
eş/çocuk bilgisi, vatandaşlık durumu, askerlik bilgisi, adli sicil bilgisi, vergi
mükellefiyeti durumu gibi veri sahibini tanıtıcı bilgiler,
*Nüfus cüzdanı fotokopisi, nüfus sureti fotokopisi, pasaport ve sürücü belgesi gibi
kimlik tespit belgelerinde bulunan doğum tarihi, doğum yeri, kimlik numarası, kan grubu,
din ve fotoğraf gibi veriler,
*Adres, elektronik posta, telefon ve faks numarası gibi iletişim bilgileri ile birlikte,
telefon görüşmeleri ve elektronik posta yazışmaları kapsamındaki iletişim kayıtları
diğer sesli veriler,
*Vergi levhası, ticaret gazetesi, yetki belgesi, yeterlilik belgeleri, imza sirküleri ve
faaliyet belgesi gibi tüzel kişilere yönelik belgelerdeki gerçek kişi bilgileri,
*Fiyatlandırma, mutabakat, tahsilat ve ödeme faaliyetlerine ilişkin detaylı finansal
veriler.
Kişisel veriler, Şirket tarafından aşağıdaki amaçlar kapsamında
işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe
saklanabilmektedir:
*Şirket tarafından sunulan ürün ve hizmetlerden müşterileri faydalandırmak için iş
birimleri tarafından gerekli çalışmaların yapılması,
*Sürdürülebilirlik faaliyetlerinin planlanması ve icrası,
*Grup şirketlerinin şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi
konusunda destek olunması,
*Şirket’in ve Şirket ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari
güvenliğinin sağlanması,
*Şirket ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla ticari
faaliyetlerin yürütülmesi,
Şirket, işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde
örneklendirilen amaçlar çerçevesinde ve KVKK’nın 8 ve 9’uncu maddeleri uyarınca yurt içi
ve yurt dışı veri aktarımı yapmaktadır ve kişisel veriler bu kapsamda kullanılan sunucu
ve elektronik ortamlarda işlenerek saklanabilmektedir. Yapılan bu aktarımların niteliği
ve paylaşım yapılan taraflar, veri sahibi ve Şirket arasındaki ilişki türüne ve
niteliğine, aktarımın amacına ve ilgili yasal dayanağa bağlı olarak değişmekte olup, bu
taraflar genel itibariyle aşağıdaki gibidir:
*Hizmet alınan yurtiçi ve yurtdışındaki üçüncü kişiler,
*Doğrudan ve dolaylı hissedarlar, iştirakler, bağlı kuruluşlar,
*Hizmet ve/veya danışmanlık alınan kişi ve kurumlar,
*Sözleşme imzalanan iş ortakları
Şirket tarafından işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’
bölümünde örneklendirilen amaçların karşılanması için KVKK’nın 5 ve 6’ncı maddelerinde
öngörüler şartlar çerçevesinde direkt olarak çalışanlar ve müşterilerden,
tedarikçilerden, iş ortaklarından, grup şirketlerinden, çağrı merkezinden, resmi
kurumlardan ve diğer fiziki ortamlardan kişisel veri edinilebileceği gibi, internet
siteleri, mobil uygulamalar, sosyal medya ve diğer kamuya açık mecralar veya düzenlenen
eğitimler, organizasyonlar ve benzeri etkinlikler aracılığı ile de kişisel veri
toplayabilmektedir.
Kişisel veriler Şirket bünyesinde ilgili yasal saklama süreleri müddetince
bulundurulmakta olup, bu verilerle ilişkili faaliyetlerin ve işbu Politika’da da
belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır.
Kullanım amacı sonlanan ve yasal saklama süresi sona eren kişisel veriler ise, KVKK’nın
7’nci maddesi uyarınca Şirket tarafından silinmekte, yok edilmekte veya anonim hale
getirilmektedir.
KVKK’nın 11. Maddesi kapsamında kişisel verileri işlenen gerçek kişilerin
hakları düzenlenmektedir ve bu madde uyarınca veri sahipleri Şirket üzerinde aşağıdaki
haklara sahiptir:
*Kişisel veri işlenip işlenmediğini öğrenme,
*Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
*Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme,
*Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
*Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini
isteme,
*Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların
silinmesini veya yok edilmesini isteme,
*Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere
bildirilmesini isteme,
*İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
*Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde
zararın giderilmesini talep etme.
Yukarıdaki haklardan birinin kullanılması amaçlı olarak veri sahiplerinden gelecek
talepler, Şirket tarafından en geç 30 gün içerisinde karşılanacaktır. Bu talepler
Medtria Gümrük Müşavirliği A.Ş. Küçükbakkalköy Mah. Rüya Sok. Vogue Business Center
No:12-18 D:40 Ataşehir/İstanbul/Türkiye adresine kimlik tespit edici belgeler ile bizzat
elden teslim edilerek, noter kanalıyla aynı adrese gönderilerek veya medtria@hs01.kep.tr
adresine güvenli elektronik imzalı olarak iletebilecektir. Taleplerin ayrıca bir maliyet
gerektirmesi durumunda Şirket ilgili mevzuat kapsamında belirlenen tutarlarda ücret
talep edebilecektir.
İşlenme, depolanma, idare veya işbu Politikada belirtilmiş başkaca bir
kullanım amacıyla işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde
örneklendirilen amaçların karşılanması için kişisel veriler mevzuata uygun biçimde yurt
dışına aktarabilir. Bu aktarımlarda kişisel verilerin gerektiği şekilde korunması için
gerekli önlemler alınır.
Şirket, kişisel verilerin gizliliğini ve güvenliğini korumaya önem verir.
Bu doğrultuda, kişisel verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak
için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda gerekli sistemsel
erişim kontrolleri, veri erişim kontrolleri, güvenli transfer kontrolleri, iş
sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır.
Kullanılmakta olan internet tarayıcısı aracılığı ile internet ağ sunucusu
tarafından kullanıcıların cihazlarına gönderilen küçük veri dosyaları çerez olarak
anılmakta olup, internet siteleri bu çerezler vasıtası ile kullanıcıları tanımaktadır ve
çerezlerin ömrü tarayıcı ayarlarına bağlı olarak farklılaşmaktadır.
Bu çerezler, Şirket tarafından yönetilmekte olan sistemler aracılığıyla oluşturulmakla
birlikte, aynı zamanda Şirket tarafından yetkilendirilen bazı hizmet sağlayıcılar
kullanıcıların cihazlarına benzeri teknolojiler yerleştirerek IP adresi, benzersiz
tanımlayıcı ve cihaz tanımlayıcı bilgileri edinebilmektedir. Ayrıca, Şirket
sistemlerinde bulunan üçüncü taraflara ait linkler, bu üçüncü taraflara ait gizlilik
politikalarına tabi olmakla birlikte, gizlilik uygulamalarına ait sorumluluk Şirket’e
ait olmamaktadır ve bu bağlamda ilgili link kapsamındaki site ziyaret edildiğinde siteye
ait gizlilik politikasının okunması önerilmektedir.
Ana kullanım amacı kullanıcılara kolaylık sağlamak olan çerezler, temel olarak 4 ana grupta toplanmaktadır:
Üçüncü parti tedarikçilere ait çerezlerdir ve Şirket internet sitesindeki bazı fonksiyonların kullanımına ve reklam takibinin yapılmasına olanak sağlamaktadır.
Şirket tarafından kullanılmakta olan çerezlere ait kullanım amaçları aşağıdaki gibidir:
Şirket, sistemlerinin performansının artırılması ve ölçülmesi amacıyla, gönderilen iletilerle olan etkileşimi ve kullanıcı davranışlarını değerlendiren ve analiz eden çerezler kullanabilmektedir.
Şirket, kendine veya üçüncü taraflara ait sistemlerin üzerinden kullanıcıların ilgi alanları kapsamında reklam ve benzeri içeriklerin iletilmesi amacıyla, bu reklamların etkinliğini ölçen veya tıklanma durumunu analiz eden çerezler kullanabilmektedir.
Çerez kullanımı birçok tarayıcıda önceden tanımlı bir şekilde seçili olarak
bulunmaktadır ve kullanıcılar bu seçim durumunu tarayıcı ayarlarından değiştirebilmekte
ve dolayısıyla da mevcut çerezleri silip ileriki çerez kullanımlarını da
reddedebilmektedir; nitekim çerez kullanımının iptal edilmesi halinde Şirket
sistemlerindeki bir takım özelliklerden faydalanılamaması söz konusu
olabilmektedir.
Çerez kullanım seçiminin değiştirilmesine ait yöntem, tarayıcı tipine bağlı olarak
değişmekte olup, ilgili hizmet sağlayıcıdan dilendiği zaman öğrenilebilmektedir.
İşbu Politika, Şirket Yönetim Kurulu tarafından onaylandığı tarihte yürürlüğe girecektir. Politika’da yapılacak değişiklikler Şirket Genel Müdürü’nün onayından sonra yürürlüğe girecektir. Politika, olağan olarak yılda bir defa gözden geçirilerek güncellenir. Ancak mevzuat değişiklikleri, atıf yapılan bir teknik standarttaki değişme, Kişisel Veri Koruma Kurulu’nun işlemleri ve/veya vereceği kararlar ile mahkeme kararları doğrultusunda Şirket bu Politika’yı gözden geçirme ve gerekli durumlarda politikayı güncelleme, değiştirme veya ortadan kaldırıp yeni bir politika oluşturma hakkını saklı tutar. Politika’nın yürürlükten kaldırılmasına ilişkin olarak karar verme yetkisi Şirket Yönetim Kurulu’na aittir.