POLİTİKALARIMIZ
- KALİTE POLİTİKAMIZ
- İŞ GÜVENLİĞİ POLİTİKAMIZ
- 6698 SAYILI KVKK GEREĞİNCE AYDINLATMA METNİ
- GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI KANUNU
Insteel ;
Çok Amaçlı Prestij Yapılarının, Prefabrik Şantiye Binalarının, Ofis ve Yaşam Konteynırlarının, Endüstri Tesislerinin, Galvanizli Hafif Çelik Yapı Sistemlerinin, Pratik Hazır Konut Çözümlerinin Tasarımı, Üretimi, Montajı ve Satışı kapsamında; konusunda uzman yönetici kadrosuyla müşterinin ihtiyaç ve beklentilerini tam olarak karşılayan güvenilir, sorunsuz ürün sunmayı ilke edinmiştir.
İçinde bulunduğumuz topluma ve çevreye saygılı, örnek bir kuruluş olmayı ve iş hacmini sürekli geliştirerek, ülke ekonomisine katkıda bulunmayı, şirketimizin ve çalışanlarının geleceğini güven altına almayı hedeflemiştir.
Tüm birimlerde, uygulanabilir şartları yerine getirmek sürekli gelişme ve iyileştirmeyi uygulayarak, müşteri memnuniyetini ilk hedef kabul etmek,
ISO 9001:2015 Kalite Yönetim Sistem Standardı’ nın gereklerini yerine getirmek ve etkinliğini sürekli iyileştirmek en temel “Kalite Politikamız”dır.
- Kuruluşumuz olarak değişimi yakalamak ve büyümek için, “Sürekli Gelişime” ve ilgili taraflara açık olacağız.
- İş Sağlığı ve Güvenliği tüm kuruluşun çalışanlarının sorumluluğudur.
- Kanun, mevzuat, yönetmelikleri ve diğer İş Sağlığı ve Güvenliği gerekliliklerini yerine getirmek için sorumluluk ve yetkiler tüm çalışanlarımız arasında paylaşılacaktır.
- Kuruluşumuzda İş Sağlığı ve Güvenliği diğer iş amaçlarımız kadar önemlidir.
- Tüm kazalar önlenebilir ve önlenmelidir.
- Her işi yapmak için daima daha güvenli bir yol vardır.
- İş Güvenliği kapsamında, çalışanlarımızın, çalışan temsilcilerimizin ve tesislerimize gelen tedarikçilerimizin danışma ve katılımı için gerekli ortam sağlanacaktır.
- Faaliyetlerimizden kaynaklana tüm iş güvenliği tehlikeleri, riskleri belirlenecek, kök nedenler incelenecek ve bu riskler kabul edilebilir en düşük seviyeye indirilmesi için koruyucu önlemler ile programlar kararlılıkla uygulanacaktır. Uygulamalar sonuç odaklı olacak ve sürekli sorgulanıp iyileştirmeler gerçekleştirilecektir.
- Kuruluşumuzda; ISO 45001 Standardını etkin bir şekilde uygulamak ve İş Sağlığı ve Güvenliği konuları hakkındaki ferdi sorumluluk bilincini oluşturmak ve geliştirmek için her zaman eğitim vazgeçilmezdir.
- Kuruluşumuzda iç ve dış her türlü kaynak; verimli, güvenli ve sağlıklı bir çalışma ortamı sağlamak, iletişimi etkin kılmak, çalışanların bireysel performanslarını artırmak ve bilgiyi ve başarıyı ödüllendirmek üzere en doğru ve en faydalı şekilde kullanılacaktır ve sürekli iyileştirilecektir.
Insteel Çelik ve Prefabrik Yapılar Anonim Şirketi (“Insteel”) olarak, özel hayatın gizliliğini ve kişilerin temel hak ve özgürlüklerini korumak maksadıyla, müşterilerimiz ve çalışanlarımız başta olmak üzere Insteel ile ilişkili tüm kişilerin Insteel tarafından işlenen kişisel verilerine, Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ikincil mevzuat gereği hassasiyetle yaklaştığımızı bildirmek ve sizleri aydınlatmak istemekteyiz.
Kişisel verileriniz KVKK uyarınca, veri sorumlusu sıfatıyla Fatih Sultan Mehmet Mah. Poligon Cad. Buyaka 2 Sitesi 3. Blok Apt. No. 8 C/27 Ümraniye, İstanbul adresinde mukim Insteel, tarafından aşağıda açıklandığı şekilde ve şartlarda işlenebilecektir. İşbu Aydınlatma Metni kapsamında yer alan hususlara ilişkin detaylı bilgilere “https://insteel.com.tr/” adresinde yer alan KVKK Aydınlatma Metni’nden erişebilirsiniz.
- Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi
Insteel tarafından veri sorumlusu sıfatı ile, KVKK ve ilgili diğer mevzuattan kaynaklanan yasal yükümlülüklerimiz çerçevesinde; internet sitesi, müşteri hizmetleri, doğrudan veya yetkilendirilmiş iletişim kanalları ve fiziki kanallar gibi farklı kanallarda icra edilen hizmet süreçlerindeki yöntemlerle; bu kanalları kullanarak sizlere kaliteli hizmetlerimizi sunmak ve bu çerçevede iş ve ticari faaliyetlerimizi yürütmek noktasında uygulama imkanı bulan ilgili mevzuat, sözleşme, talep, ticari teamül ve dürüstlük kurallarına dayalı olarak ortaya çıkan ve icra edilen hukuki sebepler çerçevesinde açık rızaya bağlı sözlü, yazılı ya da elektronik yöntemlerle kişisel verileriniz toplanmaktadır.
Bu kapsamda kişisel verileriniz, Insteel veya Insteel adına veri işleyen gerçek ya da tüzel kişiler tarafından, KVKK’nın 5. maddesinde belirtilen “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için zorunlu olması” hukuki sebebine dayanılarak sayılanlarla sınırlı olmamak üzere, yazılı veya elektronik olarak, aşağıda belirtilen yöntemlerle toplanabilir;
- Elektronik ya da fiziki olarak doldurduğunuz form,
- İnternet sitelerimiz veya üçüncü kişilere ait internet sitelerinde yer alan, bizimle iletişime geçmek üzere doldurduğunuz iletişim formları,
- Insteel ile imzalamış olduğunuz muhtelif sözleşmeler ile Insteel’e göndermiş olduğunuz elektronik postalar, faks ve mektuplar,
- Insteel adına veri işleyen ve/veya Insteel’e destek veren üçüncü kişi firma(lar),
- Çalışanlarımız dâhil olmak üzere müşteri hizmetleri kanallarımız,
- Sosyal medya kanalları, Google vb. arama motorlarının kullanımı,
- Müşteri sözleşmeleri ve sair diğer sözleşmeler, başvurular, formlar, teklifler
- Güvenlik kameraları
- Kişisel Verilerinizin İşlenme Amacı
KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde “firma unvanı, firma yetkilisi ve iletişim kişisi, adresi, telefon/fax/e-posta bilgileri, depo adresleri, banka hesap bilgileri, imza sirküleri, muhtelif sözleşmelerdeki bilgileri, müşteri proje dosyaları ve bunlara ait teknik bilgiler, banka teminat mektubu, e-fatura gönderimi için gerekli olan posta kutusu etiketi bilgileri, kep bilgileri, müşteri öneri/şikâyet formu bilgileri, güvenlik kameraları görüntüleri, ses kayıt bilgileri ve kartvizit bilgileri, firma personelinin isim -soy isim bilgileri, açık adresi, telefon/fax/e-posta bilgileri, telefon numarası, e-posta” gibi verileriniz başta olmak üzere KVKK kapsamında belirtilen Kişisel Veri ve Özel Nitelikli Kişisel Verileriniz;
Kurumsal iletişimin sağlanabilmesi,
- Insteel’in muhasebe, finans ve pazarlama alanlarındaki iç operasyonlarının yürütülmesi,
- Insteel tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi,
- Insteel tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların ilgili iş birimleri tarafından yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
- Müşterilerin istekleri doğrultusunda ürün ve hizmetleri oluşturabilmek ve geliştirebilmesi,
- Şirketin ve çalışanlarımızın güvenliğini sağlayabilmesi,
- Doğabilecek hukuki uyuşmazlıklarda delil olarak kullanılabilmesi,
- Insteel ile iş ilişkisi içerisinde olan müşterilerin hukuki, teknik ve ticari/iş güvenliğinin teminini sağlayabilmek amaçlarıyla işlenebilecektir.
- Kişisel Verilerinizin Aktarılması
Kişisel verileriniz KVKK’nın 8. ve 9. maddelerindeki ilkeler ve yukarıda açıklanan amaçlar gözetilerek, gerekli güvenlik önlemleri alınmak kaydıyla, resmi merciler, yargı mercileri, düzenleyici ve denetleyici kurumlar başta olmak üzere Insteel, grup şirketleri ve kanunen yetkili kamu kurumları ve özel kişilere, yurt içinde ve gerekli güvenlik önlemlerinin alınması kaydıyla yurt dışında, Insteel’in faaliyetlerinin yürütülmesi, veri sahipleri ile müşterilerimiz arasındaki iş ilişkisinin sağlanması ve/veya bu amaçla görüşmeler yapılması, hizmetler, fırsat ve olanaklar sunulması ve hizmet kalitesinin artırılması amacıyla; grup şirketlerimiz, iş ortaklarımız, iş bağlantılarımız, kullandığımız bilişim teknolojileri gereği, yurt içinde ya da yurtdışında bulunan sunucular ve bu sunucu desteğini veren firmalar ile fiziksel server ve/veya bulut hizmeti aldığımız yurt içi/yurt dışı kişi ve kurumlar, Şirketimiz adına veri işleyen, müşteri memnuniyeti ölçümleme, profilleme desteği veren, satış ve pazarlama alanında kişisel verilerin işlenmesi gereken konularda destek veren firmalar, faaliyetlerimizin gereği anlaşmalı olduğumuz ve hizmet sunduğumuz müşteriler, tedarikçiler, denetim şirketleri veya yasal bir zorunluluk gereği bu verileri talep etmeye yetkili olan kamu kurum veya kuruluşları, bunlarla sınırlı olmamak üzere ilgili diğer otoriteler ile KVKK’nın 8. ve 9. maddelerinde belirtilen amaç ve koşullar çerçevesinde aktarılabilecektir. Bu doğrultuda Kişisel Verileriniz yurt içinde tutulabileceği gibi bilgi teknolojileri alt yapısının yurt dışında bulunması durumunda yurt dışında da tutulabilecektir.
- Kişisel Verilerinizin Saklanma Süresi
Kişisel verileriniz, iş ilişkisi devam ettiği sürece yukarıdaki amaçlar doğrultusunda saklanacaktır. Kanunen saklanması zorunlu olan kişisel verileriniz ilgili mevzuatı uyarınca iş ilişkisinin sona ermesine müteakip 15 (onbeş) yıl boyunca ve işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir. Kişisel verileriniz talebiniz üzerine imha başvurusunu takiben 30 gün içerisinde ve herhalde saklama süresinin bitimini takiben 180 gün içerisinde, Insteel tarafından KVKK ve ilgili ikincil mevzuat kapsamındaki yöntemler ile elektronik ortamda tutulan veriler silinecek, diğer veriler ise imha edilecektir.
- Veri Sahibi Olarak Haklarınız
KVKK’nın 11. maddesi ve yürürlükte olan sair ilgili mevzuat çerçevesinde kişisel veri sahipleri Şirketimizden;
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme,
- Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerin silinmesi veya yok edilmesinin talep edilmesi halinde, bu durumun kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde bu zararın giderilmesini talep etme haklarına sahiptir.
KVKK 13/1 maddesi gereğince yukarıda sayılan haklarınızı kullanmak ile ilgili taleplerinizi yazılı olarak ya da Kişisel Verileri Koruma Kurulu’nun belirleyeceği diğer yöntemlerle Şirketimize iletebilirsiniz. Bu doğrultuda talebinizi info@insteel.com.tr kayıtlı elektronik posta adresimize elektronik posta yoluyla gönderdiğiniz taktirde (30) gün içerisinde değerlendirilerek ücretsiz olarak sonuçlandırılacaktır. Talep ettiğiniz işlemin şirket için ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesine göre başvurunuzdan ücret talep etme hakkımız saklıdır.
Görüş ve sorularınızla ilgili bizimle her zaman iletişime geçebilirsiniz.
Ünvan : Insteel Çelik ve Prefabrik Yapılar Anonim Şirketi
Mersis No : 0465083087400001
E-mail adresi : info@insteel.com.tr
Adres : Fatih Sultan Mehmet Mah. Poligon Cad. Buyaka 2 Sitesi 3. B
Insteel Çelik ve Prefabrik Yapılar Anonim Şirketi (“Insteel”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) öngördüğü ilkeler kapsamında kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla Kanun ve ilgili mevzuattan kaynaklı yükümlülüklerini yerine getirmektedir.
Kanun’a uygun şekilde düzenlenmiş olan işbu Gizlilik ve Kişisel Verilerin Korunması Politikası kişisel verisi işlenen gerçek kişilerin (“Veri Sahibi”) erişimine sunulmaktadır.
- Gizlilik ve Kişisel Verilerin Korunması Politikasının Kapsam ve Amacı
İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası;
- Kişisel verilerin toplandığı yöntemleri ve hukuki sebepleri,
- Hangi kişi gruplarının kişisel verilerinin işlendiğini (Veri Sahibi Kategorizasyonu),
- Veri sahiplerinin hangi kategoride kişisel verilerinin işlendiğini (Veri Kategorileri) ve örnek veri türlerini,
- İlgili kişisel verilerin hangi amaçlarla kullanıldığını,
- Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
- Kişisel verilerin kimlere hangi amaçlarla aktarılabileceğini,
- Kamu kurum ve kuruluşları ile resmi makamlar ile gerçekleştirilen kişisel veri paylaşımını,
- Kişisel verilerin saklanma sürelerini
- Veri sahiplerinin kendi kişisel verileri üzerindeki haklarının neler olduğunu ve bu hakları nasıl kullanabileceklerini
ayrıntılı olarak ele almaktadır.
- Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri
Insteel, kişisel verileri web siteleri, e-posta, posta, call center, CCTV, fax, telefon, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla elektronik veya fiziki olarak, Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda belirtilen hukuki sebepler doğrultusunda toplamaktadır.
- Veri Sahibi Kategorizasyonu
Insteel, kişisel verilerini işlediği veri sahiplerini aşağıdaki şekilde gruplamakta olup, bu kişi gruplarının iş süreçlerinin gerektirdiği ölçüde ve işbu politikada belirtilen süreç ve hukuki nedenler ışığında genişlemesi söz konusu olabilecektir.
- Müşteri
- Ziyaretçi
- İş Çözüm Ortağı / Tedarikçi
- Veri Kategorileri ve Örnek Veri Türleri
No | Veri Sahibi | Veri Kategorisi | Veri Türleri |
i. | Müşteri | Kimlik Bilgisi | Firma/Unvan Bilgisi, Ad-Soyad, TC Kimlik Numarası, Nüfus Cüzdanı Fotokopisi, İmza |
İletişim Bilgisi | Adres (ev/iş), E-posta, Telefon/Cep Telefonu | ||
Finansal Bilgi | Banka Hesap Bilgileri, IBAN Numarası, Ödeme Bilgileri | ||
Müşteri Bilgisi | Müşteri Numarası, Müşteri Ticari İlişki Başlangıç/Bitiş Tarihi ve Nedeni, Müşteri Talepleri, Müşteri Memnuniyet Bilgileri, Ürüne İlişkin Şikayet ve Talep Bilgileri | ||
Hukuki İşlem ve Uyum Bilgisi | Resmi Tutanaklar (Polis vb.), Vekaletname | ||
Diğer | Çağrı Merkezi Kayıtları, CCTV Görüntü ve Ses Kaydı | ||
ii. | Ziyaretçi | Kimlik Bilgisi | Ad-Soyad, TC Kimlik Numarası, Kimlik Bilgileri |
İletişim Bilgisi | E-posta, Telefon/Cep Telefonu | ||
Diğer | CCTV Görüntü ve Ses Kaydı | ||
iii. | İş Çözüm Ortağı / Tedarikçi | Kimlik Bilgisi | Firma/Unvan Bilgisi, Ad-Soyad, TC Kimlik Numarası, Nüfus Cüzdanı Fotokopisi, İmza, Meslek Kimlikleri |
İletişim Bilgisi | Adres (Ev/İş), E-posta, Telefon/Cep Telefonu | ||
Finansal Bilgi | Banka Hesap Bilgileri, IBAN Numarası, Ödeme Bilgileri, Teminat Mektubu Nüshaları/Fotokopileri | ||
CV ve Meslek Bilgisi | Öğrenim Durumu, Sektör Bilgisi, Mesleki Deneyimi, Projeye Başlama/Bitiş Tarihi, Unvan | ||
Hukuki İşlem ve Uyum Bilgisi | İmza Sirküleri, Faaliyet Belgesi, Vekaletname | ||
Diğer | Araç Plakası, CCTV Görüntü ve Ses Kaydı, Fotoğraf |
- Kişisel Verilerin Hangi Amaçlarla Kullanıldığı
Kişisel veriler, Insteel tarafından aşağıdaki amaçlar ile kullanılmaktadır;
- Şirket Tarafından Yürütülen Ticari Faaliyetlerin Gerçekleştirilmesi İçin İlgili İş Birimleri Tarafından Gerekli Çalışmaların Yapılması ve Buna Bağlı İş Süreçlerinin Yürütülmesi
- İş Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve/veya İcrası
- İş Sürekliğinin Sağlanması Faaliyetlerinin Planlanması ve/veya İcrası
- Lojistik Faaliyetlerinin Planlanması ve İcrası
- Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası
- Tedarik Zinciri Yönetimi Süreçlerinin Planlanması ve İcrası
- Şirket Finans ve Muhasebe İşlerinin Takibi
- İş Ortakları ve/veya Tedarikçilerle Olan İlişkilerin Yönetimi
- Ürün ve/veya Hizmetlerin Satış Süreçlerinin Planlanması ve İcrası
- Satış Sonrası Destek Hizmetleri Aktivitelerinin Planlanması ve/veya İcrası
- Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası
- Müşteri Talep ve/veya Şikayetlerinin Takibi
- Ürün ve/veya Hizmetlerin Pazarlama Süreçlerinin Planlanması ve İcrası
- Hukuk İşlerinin Takibi ve Hukuki Sorumlulukların Yerine Getirilmesi
- Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası
- Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi
- Şirket Denetim Faaliyetlerinin Planlanması ve İcrası
- Şirket Yerleşkeleri ve/veya Tesislerinin Güvenliğinin Temini
- Şirket Operasyonlarının Güvenliğinin Temini
- Şirket Yerleşkelerinin ve Taşınırlarının Temini
- Şirket Demirbaşlarının ve/veya Kaynaklarının Güvenliğinin Temini
- Ziyaretçi Kayıtlarının Oluşturulması
- Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler
Insteel kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü makul tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu kapsamda, kişisel verilerin hatalı kullanımını, hukuka aykırı olarak işlenmesini, verilere yetkisiz erişimi, verilerin ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri alır.
Insteel, işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak aşağıdaki teknik ve idari tedbirleri almaktadır:
Anti-Virüs
Insteel’in bilgi teknolojileri altyapısında bulunan tüm PC ve sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.
Firewall
Insteel sunucuları periyodik olarak güncellenen yazılım yüklü firewalllar tarafından korunmakta olup, ilgili yeni nesil firewalllar tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.
VPN
Mağazalar sunucu sistemlerine IP-SEC VPN ile bağlanmakta olup, iki nokta arasındaki trafik şifreli bir şekilde iletilmektedir.
Kullanıcı Tanımlamaları ve Need to Know
Insteel ve çalışanlarının Insteel sistemlerine olan yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup, herhangi bir yetki ve görev değişikliği söz konusu olması durumunda sistemsel yetkileri de ivedi olarak güncellenmektedir.
Bilgi güvenliği Tehdit ve Olay Yönetimi
Insteel sunucularında ve Firewallarında oluşan olaylar “Bilgi Güvenliği Tehdit ve Olay Yönetimi” sistemine aktarılmaktadır. Bu sistem güvenlik tehdidi oluştuğunda sorumlu personelleri uyarmakta ve ivedi bir şekilde tehdide cevap verilmesi imkanı sağlamaktadır.
Sızma Testi
Periyodik olarak Insteel sistemindeki sunuculara, bilgisayarlarına ve örnek bir mağazaya sızma testi manuel olarak yapılmaktadır. Bu test sonucunda oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının kapatıldığına dair doğrulama testi yapılmaktadır. Ayrıca Bilgi Güvenliği Tehdit ve Olay Yönetimi sistemi tarafından da otomatik olarak sızma testi yapılmaktadır.
Fishing Email Testler
Insteel sistem kullanıcılarının farkındalığını artırmak için düzenli olarak kullanıcılara Fishing e-mailleri gönderilmektedir.
Diğer
Kişisel verilerin alındığı web sitesindeki tüm alanlar SSL ile korur.
Kağıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.
Insteel’ingerekli bilgi güvenliği önlemlerini almasına karşın, Insteel tarafından işletilen platformlara veya Insteel sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Insteel bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.
- Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Insteel kişisel verileri yalnızca işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda belirtilen amaçlar doğrultusunda ve Kanun’un 8. ve 9. maddelerine uygun olarak üçüncü kişilere aktarmaktadır.
Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir. Üçüncü taraflardan alınan hizmetin içeriği ve kapsamına bağlı olarak; veri sahibi kişisel verilerinin aktarımına gerek olmayan tüm hallerde takma adlı veri kullanılarak aktarım yapılmaktadır.
Yukarıda belirttiğimiz aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanı sıra; hukuki ilişkinin karşı tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak sözleşmelerimizde yer verilen Kanun uyumlu hükümler sayesinde hukuksal olarak da korunmaktadır.
No | Veri Sahibi | Kişisel Veriler Kiminle ve Hangi Amaçla Paylaşılıyor? |
1. | Müşteri | Müşteriye e-faturasının elektronik olarak gönderilmesi için e-fatura tedarikçisi ile fatura bilgilerinin paylaşılması; müşteri tarafından satın alınan ürünlerin nakliye ve kurulumunun gerçekleştirilebilmesi için gerekli olan kişisel verilerin ilgili taşeron/üretici firma ve iş ortağı ile paylaşılması; ürünlerin tedarik edilebilmesi amacıyla gerekli olan kişisel verilerin tedarikçi ile anonim olarak paylaşılması; raporlama ve istatistiki çalışmalar kapsamında Müşteri kişisel verilerinin Insteel hissedarı ile paylaşılması; hukuki süreçlerin yürütülebilmesi adına çalışılan hukuk bürosu ile gerekli verilerin paylaşılması; mali süreçlerin yürütülebilmesi adına gerekli verilerin çalışılan muhasebe firması ile paylaşılması gibi süreçler söz konusudur. |
2. | İş Çözüm Ortağı / Tedarikçi | Insteel müşteriye taahhüt edilen ürün ve hizmetlerin sunulabilmesi adına günlük iş süreçlerinde gerekli yerlerle iletişim verilerinin paylaşılması; hukuki süreçlerin yürütülebilmesi adına çalışılan hukuk bürosu ile gerekli verilerin paylaşılması; mali süreçlerin yürütülebilmesi adına gerekli verilerin çalışılan muhasebe firması ile paylaşılması; gibi süreçler söz konusudur. |
- Kamu Kurum ve Kuruluşları ile Resmi Makamlar ile Gerçekleştirilen Kişisel Veri Paylaşımı
No | Veri Sahibi | Kişisel Veriler Kiminle ve Hangi Amaçla Paylaşılıyor? |
1. | Müşteri | SGK ve Sağlık Bakanlığı denetimi sırasında müşteri kişisel verilerinin SGK ile paylaşılması; çalışma sahasında gerçekleştirilen hukuka aykırı durumların savcılık gibi ilgili resmî kurumlara bildirilmesi; ve vergi denetimleri sırasında fatura ve tahsilat makbuzlarının Maliye Bakanlığı temsilcileri ile paylaşılması gibi süreçler söz konusudur. |
2. | Ziyaretçi / Çevrimiçi Ziyaretçi | Hukuki yükümlülükler kapsamında (suçla mücadele, devlet ve kamu güvenliğinin tehdidi ve benzeri ancak bununla sınırlı olmamak üzere Insteel’in yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile paylaşılması; log kayıtlarının resmi kurumlar ile paylaşılması; ve kamera kayıtlarının talep edilmesi durumunda savcılık ve mahkeme gibi resmi kurumlar ile paylaşılması gibi süreçler söz konusudur. |
3. | İş Çözüm Ortağı / Tedarikçi | İş Çözüm Ortağı / Tedarikçiler ile gerçekleştirilen ilişkiler kapsamında açılan cari kartların Ticaret Sicil Müdürlükleri ve noter ile paylaşılması; muhasebe tarafından yapılması gereken yasal bildirimlerin gerçekleştirilmesi amacıyla ilgili kamu kurumları ve noterler ile kişisel verilerin paylaşılması; vergi denetimleri sırasında fatura ve tahsilat makbuzlarının Maliye Bakanlığı temsilcileri ile paylaşılması; ve mevcut ticari ilişkiden kaynaklı ödeme yükümlülüğünün yerine getirilebilmesi amacıyla finansal verilerin banka ile paylaşılması gibi süreçler söz konusudur. |
- Kişisel Verilerin Saklanma Süreleri
Insteel işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca Kanun ile uyumlu olarak muhafaza eder.
Veri Tipi | Saklama Süresi | Hukuki Dayanağı |
Müşterilere İlişkin Kişisel Veriler | Hukuki ilişkinin sona ermesinden itibaren 10 yıl | 6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6100 Sayılı Kanun |
İş Çözüm Ortağı / Tedarikçilere İlişkin Kişisel Veriler | Hukuki ilişkinin sona ermesinden itibaren 10 yıl | 6102 sayılı Kanun, 6098 sayılı Kanun, 213 sayılı Kanun, 6100 sayılı Kanun, 6698 sayılı Kanun ve ikincil mevzuat |
İş Başvurusu Sırasında Alınan CV | 2 yıl | 4857 sayılı İş Kanunu, 6698 sayılı Kanun ve ilgili ikincil mevzuat |
Çalışan Özlük Bilgileri | Hukuki ilişkinin sona ermesinden itibaren 15 yıl | 4857 sayılı İş Kanunu, 6698 sayılı Kanun ve ilgili ikincil mevzuat |
Çağrı Merkezi Ses Kayıtları | 2 ay | 5237 sayılı Kanun, 6698 sayılı Kanun ve ilgili ikincil mevzuat |
Potansiyel Müşterilere İlişkin Kişisel Veriler | 1 yıl | 6098 sayılı Kanun |
Ziyaretçilere İlişkin Kişisel Veriler (Kamera Kayıtları) | 2 ay | 5237 sayılı Kanun, 6698 sayılı Kanun ve ilgili ikincil mevzuat |
Muhasebe ve Finansal İşlemlere İlişkin Tüm Kayıtlar | 10 yıl | 6102 sayılı Kanun, 213 sayılı Kanun, 6098 Sayılı Kanun, 6698 sayılı Kanun ve ilgili ikincil mevzuat |
Hukuki İşlem Verileri | 20 yıl | 6102 sayılı Kanun, 6100 sayılı Kanun, 6098 sayılı Kanun, 6698 sayılı Kanun ve ilgili ikincil mevzuat |
- Veri Sahiplerinin Kişisel Verileri Üzerindeki Hakları ve Bu Hakların Nasıl Kullanılacağı
Veri sahiplerinin Kanun Madde 11 uyarınca sahip olduğu haklar aşağıdaki gibidir:
(1) Kişisel veri işlenip işlenmediğini öğrenme,
(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
(3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
(4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
(5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
(6) Kanun 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
(7) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(8) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
(9) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; Insteel Web Sitesi’nden erişebileceğiniz “İletişim Formu”, ve Insteel resmi e-mail adresi info@insteel.com.tr ve resmi telefon hattı olan +90 (216) 374 8019 numarası üzerinden gerekli değişiklik, güncelleme ve/veya silme gibi işlemleri ve ilgili talepleri gerçekleştirebilirsiniz.
- Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları
Insteel, iş süreçleri kapsamında fiziki, elektronik, web sitesi, telefon, e-mail gibi kanallardan toplayarak işlediği kişisel verileri, Kanun Madde 7, 17 ve 5237 sayılı Türk Ceza Kanunu Madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi uyarınca silecek, yok edecek veya anonim hale getirecektir.
Insteel tarafından kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.
Insteel tarafından kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.
Insteel tarafından kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.
- Gizlilik ve Kişisel Verilerin Korunması Politikası’nda Yapılacak Değişiklikler
Insteel, işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Gizlilik ve Kişisel Verilerin Korunması Politikası’nın yayınlanmasıyla birlikte derhal geçerlilik kazanır. İşbu Gizlilik ve Kişisel Verilerin Korun