• Kuruluşumuz olarak değişimi yakalamak ve büyümek için, “Sürekli Gelişime” ve ilgili taraflara açık olacağız.
  • İş Sağlığı ve Güvenliği tüm kuruluşun çalışanlarının sorumluluğudur.
  • Kanun, mevzuat, yönetmelikleri ve diğer İş Sağlığı ve Güvenliği gerekliliklerini yerine getirmek için sorumluluk ve yetkiler tüm çalışanlarımız arasında paylaşılacaktır.
  • Kuruluşumuzda İş Sağlığı ve Güvenliği diğer iş amaçlarımız kadar önemlidir.
  • Tüm kazalar önlenebilir ve önlenmelidir.
  • Her işi yapmak için daima daha güvenli bir yol vardır.
  • İş Güvenliği kapsamında, çalışanlarımızın, çalışan temsilcilerimizin ve tesislerimize gelen tedarikçilerimizin danışma ve katılımı için gerekli ortam sağlanacaktır.
  • Faaliyetlerimizden kaynaklana tüm iş güvenliği tehlikeleri, riskleri belirlenecek, kök nedenler incelenecek ve bu riskler kabul edilebilir en düşük seviyeye indirilmesi için koruyucu önlemler ile programlar kararlılıkla uygulanacaktır. Uygulamalar sonuç odaklı olacak ve sürekli sorgulanıp iyileştirmeler gerçekleştirilecektir.
  • Kuruluşumuzda; ISO 45001 Standardını etkin bir şekilde uygulamak ve İş Sağlığı ve Güvenliği konuları hakkındaki ferdi sorumluluk bilincini oluşturmak ve geliştirmek için her zaman eğitim vazgeçilmezdir.
  • Kuruluşumuzda iç ve dış her türlü kaynak; verimli, güvenli ve sağlıklı bir çalışma ortamı sağlamak, iletişimi etkin kılmak, çalışanların bireysel performanslarını artırmak ve bilgiyi ve başarıyı ödüllendirmek üzere en doğru ve en faydalı şekilde kullanılacaktır ve sürekli iyileştirilecektir.

Insteel Çelik ve Prefabrik Yapılar Anonim Şirketi (“Insteel”) olarak, özel hayatın gizliliğini ve kişilerin temel hak ve özgürlüklerini korumak maksadıyla, müşterilerimiz ve çalışanlarımız başta olmak üzere Insteel ile ilişkili tüm kişilerin Insteel tarafından işlenen kişisel verilerine, Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ikincil mevzuat gereği hassasiyetle yaklaştığımızı bildirmek ve sizleri aydınlatmak istemekteyiz.

Kişisel verileriniz KVKK uyarınca, veri sorumlusu sıfatıyla Fatih Sultan Mehmet Mah. Poligon Cad. Buyaka 2 Sitesi 3. Blok Apt. No. 8 C/27 Ümraniye, İstanbul adresinde mukim Insteel, tarafından aşağıda açıklandığı şekilde ve şartlarda işlenebilecektir. İşbu Aydınlatma Metni kapsamında yer alan hususlara ilişkin detaylı bilgilere “https://insteel.com.tr/” adresinde yer alan KVKK Aydınlatma Metni’nden erişebilirsiniz.

  1. Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi

Insteel tarafından veri sorumlusu sıfatı ile, KVKK ve ilgili diğer mevzuattan kaynaklanan yasal yükümlülüklerimiz çerçevesinde; internet sitesi, müşteri hizmetleri, doğrudan veya yetkilendirilmiş iletişim kanalları ve fiziki kanallar gibi farklı kanallarda icra edilen hizmet süreçlerindeki yöntemlerle; bu kanalları kullanarak sizlere kaliteli hizmetlerimizi sunmak ve bu çerçevede iş ve ticari faaliyetlerimizi yürütmek noktasında uygulama imkanı bulan ilgili mevzuat, sözleşme, talep, ticari teamül ve dürüstlük kurallarına dayalı olarak ortaya çıkan ve icra edilen hukuki sebepler çerçevesinde  açık rızaya bağlı sözlü, yazılı ya da elektronik yöntemlerle kişisel verileriniz toplanmaktadır.

Bu kapsamda kişisel verileriniz, Insteel veya Insteel adına veri işleyen gerçek ya da tüzel kişiler tarafından, KVKK’nın 5. maddesinde belirtilen “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için zorunlu olması” hukuki sebebine dayanılarak sayılanlarla sınırlı olmamak üzere, yazılı veya elektronik olarak, aşağıda belirtilen yöntemlerle toplanabilir;

  • Elektronik ya da fiziki olarak doldurduğunuz form,
  • İnternet sitelerimiz veya üçüncü kişilere ait internet sitelerinde yer alan, bizimle iletişime geçmek üzere doldurduğunuz iletişim formları,
  • Insteel ile imzalamış olduğunuz muhtelif sözleşmeler ile Insteel’e göndermiş olduğunuz elektronik postalar, faks ve mektuplar,
  • Insteel adına veri işleyen ve/veya Insteel’e destek veren üçüncü kişi firma(lar),
  • Çalışanlarımız dâhil olmak üzere müşteri hizmetleri kanallarımız,
  • Sosyal medya kanalları, Google vb. arama motorlarının kullanımı,
  • Müşteri sözleşmeleri ve sair diğer sözleşmeler, başvurular, formlar, teklifler
  • Güvenlik kameraları
  • Kişisel Verilerinizin İşlenme Amacı

KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde “firma unvanı, firma yetkilisi ve iletişim kişisi, adresi, telefon/fax/e-posta bilgileri, depo adresleri, banka hesap bilgileri, imza sirküleri, muhtelif sözleşmelerdeki bilgileri, müşteri proje dosyaları ve bunlara ait teknik bilgiler, banka teminat mektubu, e-fatura gönderimi için gerekli olan posta kutusu etiketi bilgileri, kep bilgileri, müşteri öneri/şikâyet formu bilgileri, güvenlik kameraları görüntüleri, ses kayıt bilgileri ve kartvizit bilgileri, firma personelinin isim -soy isim bilgileri, açık adresi, telefon/fax/e-posta bilgileri, telefon numarası, e-posta” gibi verileriniz başta olmak üzere KVKK kapsamında belirtilen Kişisel Veri ve Özel Nitelikli Kişisel Verileriniz;

Kurumsal iletişimin sağlanabilmesi,

  • Insteel’in muhasebe, finans ve pazarlama alanlarındaki iç operasyonlarının yürütülmesi,
  • Insteel tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi,
  • Insteel tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların ilgili iş birimleri tarafından yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
  • Müşterilerin istekleri doğrultusunda ürün ve hizmetleri oluşturabilmek ve geliştirebilmesi,
  • Şirketin ve çalışanlarımızın güvenliğini sağlayabilmesi,
  • Doğabilecek hukuki uyuşmazlıklarda delil olarak kullanılabilmesi,
  • Insteel ile iş ilişkisi içerisinde olan müşterilerin hukuki, teknik ve ticari/iş güvenliğinin teminini sağlayabilmek amaçlarıyla işlenebilecektir.
  • Kişisel Verilerinizin Aktarılması

Kişisel verileriniz KVKK’nın 8. ve 9. maddelerindeki ilkeler ve yukarıda açıklanan amaçlar gözetilerek, gerekli güvenlik önlemleri alınmak kaydıyla, resmi merciler, yargı mercileri, düzenleyici ve denetleyici kurumlar başta olmak üzere Insteel, grup şirketleri ve kanunen yetkili kamu kurumları ve özel kişilere, yurt içinde ve gerekli güvenlik önlemlerinin alınması kaydıyla yurt dışında, Insteel’in faaliyetlerinin yürütülmesi, veri sahipleri ile müşterilerimiz arasındaki iş ilişkisinin sağlanması ve/veya bu amaçla görüşmeler yapılması, hizmetler, fırsat ve olanaklar sunulması ve hizmet kalitesinin artırılması amacıyla; grup şirketlerimiz, iş ortaklarımız, iş bağlantılarımız, kullandığımız bilişim teknolojileri gereği, yurt içinde ya da yurtdışında bulunan sunucular ve bu sunucu desteğini veren firmalar ile fiziksel server ve/veya bulut hizmeti aldığımız yurt içi/yurt dışı kişi ve kurumlar, Şirketimiz adına veri işleyen, müşteri memnuniyeti ölçümleme, profilleme desteği veren, satış ve pazarlama alanında kişisel verilerin işlenmesi gereken konularda destek veren firmalar,  faaliyetlerimizin gereği anlaşmalı olduğumuz ve hizmet sunduğumuz müşteriler, tedarikçiler, denetim şirketleri veya yasal bir zorunluluk gereği bu verileri talep etmeye yetkili olan kamu kurum veya kuruluşları, bunlarla sınırlı olmamak üzere ilgili diğer otoriteler ile KVKK’nın 8. ve 9. maddelerinde belirtilen amaç ve koşullar çerçevesinde aktarılabilecektir. Bu doğrultuda Kişisel Verileriniz yurt içinde tutulabileceği gibi bilgi teknolojileri alt yapısının yurt dışında bulunması durumunda yurt dışında da tutulabilecektir.

  • Kişisel Verilerinizin Saklanma Süresi

Kişisel verileriniz, iş ilişkisi devam ettiği sürece yukarıdaki amaçlar doğrultusunda saklanacaktır. Kanunen saklanması zorunlu olan kişisel verileriniz ilgili mevzuatı uyarınca iş ilişkisinin sona ermesine müteakip 15 (onbeş) yıl boyunca ve işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir. Kişisel verileriniz talebiniz üzerine imha başvurusunu takiben 30 gün içerisinde ve herhalde saklama süresinin bitimini takiben 180 gün içerisinde, Insteel tarafından KVKK ve ilgili ikincil mevzuat kapsamındaki yöntemler ile elektronik ortamda tutulan veriler silinecek, diğer veriler ise imha edilecektir.

  • Veri Sahibi Olarak Haklarınız

KVKK’nın 11. maddesi ve yürürlükte olan sair ilgili mevzuat çerçevesinde kişisel veri sahipleri Şirketimizden;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme,
  • Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerin silinmesi veya yok edilmesinin talep edilmesi halinde, bu durumun kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde bu zararın giderilmesini talep etme haklarına sahiptir.

KVKK 13/1 maddesi gereğince yukarıda sayılan haklarınızı kullanmak ile ilgili taleplerinizi yazılı olarak ya da Kişisel Verileri Koruma Kurulu’nun belirleyeceği diğer yöntemlerle Şirketimize iletebilirsiniz. Bu doğrultuda talebinizi info@insteel.com.tr kayıtlı elektronik posta adresimize elektronik posta yoluyla gönderdiğiniz taktirde (30) gün içerisinde değerlendirilerek ücretsiz olarak sonuçlandırılacaktır. Talep ettiğiniz işlemin şirket için ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesine göre başvurunuzdan ücret talep etme hakkımız saklıdır.

Görüş ve sorularınızla ilgili bizimle her zaman iletişime geçebilirsiniz.

Ünvan                : Insteel Çelik ve Prefabrik Yapılar Anonim Şirketi

Mersis No          : 0465083087400001

E-mail adresi      : info@insteel.com.tr

Adres                 : Fatih Sultan Mehmet Mah. Poligon Cad. Buyaka 2 Sitesi 3. B

Insteel Çelik ve Prefabrik Yapılar Anonim Şirketi (“Insteel”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) öngördüğü ilkeler kapsamında kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla Kanun ve ilgili mevzuattan kaynaklı yükümlülüklerini yerine getirmektedir.

Kanun’a uygun şekilde düzenlenmiş olan işbu Gizlilik ve Kişisel Verilerin Korunması Politikası kişisel verisi işlenen gerçek kişilerin (“Veri Sahibi”) erişimine sunulmaktadır.

  1. Gizlilik ve Kişisel Verilerin Korunması Politikasının Kapsam ve Amacı

İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası;

  • Kişisel verilerin toplandığı yöntemleri ve hukuki sebepleri,
  • Hangi kişi gruplarının kişisel verilerinin işlendiğini (Veri Sahibi Kategorizasyonu),
  • Veri sahiplerinin hangi kategoride kişisel verilerinin işlendiğini (Veri Kategorileri) ve örnek veri türlerini,
  • İlgili kişisel verilerin hangi amaçlarla kullanıldığını,
  • Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
  • Kişisel verilerin kimlere hangi amaçlarla aktarılabileceğini,
  • Kamu kurum ve kuruluşları ile resmi makamlar ile gerçekleştirilen kişisel veri paylaşımını,
  • Kişisel verilerin saklanma sürelerini
  • Veri sahiplerinin kendi kişisel verileri üzerindeki haklarının neler olduğunu ve bu hakları nasıl kullanabileceklerini

ayrıntılı olarak ele almaktadır.

  1. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

Insteel, kişisel verileri web siteleri, e-posta, posta, call center, CCTV, fax, telefon, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla elektronik veya fiziki olarak, Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda belirtilen hukuki sebepler doğrultusunda toplamaktadır.

  • Veri Sahibi Kategorizasyonu

Insteel, kişisel verilerini işlediği veri sahiplerini aşağıdaki şekilde gruplamakta olup, bu kişi gruplarının iş süreçlerinin gerektirdiği ölçüde ve işbu politikada belirtilen süreç ve hukuki nedenler ışığında genişlemesi söz konusu olabilecektir.

  1. Müşteri
  2. Ziyaretçi
  3. İş Çözüm Ortağı / Tedarikçi
  • Veri Kategorileri ve Örnek Veri Türleri
NoVeri SahibiVeri KategorisiVeri Türleri
i.MüşteriKimlik BilgisiFirma/Unvan Bilgisi, Ad-Soyad, TC Kimlik Numarası, Nüfus Cüzdanı Fotokopisi, İmza
İletişim BilgisiAdres (ev/iş), E-posta, Telefon/Cep Telefonu
Finansal BilgiBanka Hesap Bilgileri, IBAN Numarası, Ödeme Bilgileri  
Müşteri BilgisiMüşteri Numarası, Müşteri Ticari İlişki Başlangıç/Bitiş Tarihi ve Nedeni, Müşteri Talepleri, Müşteri Memnuniyet Bilgileri, Ürüne İlişkin Şikayet ve Talep Bilgileri
Hukuki İşlem ve Uyum BilgisiResmi Tutanaklar (Polis vb.), Vekaletname
DiğerÇağrı Merkezi Kayıtları, CCTV Görüntü ve Ses Kaydı
ii.ZiyaretçiKimlik BilgisiAd-Soyad, TC Kimlik Numarası, Kimlik Bilgileri
İletişim BilgisiE-posta, Telefon/Cep Telefonu
DiğerCCTV Görüntü ve Ses Kaydı
iii.İş Çözüm Ortağı / TedarikçiKimlik BilgisiFirma/Unvan Bilgisi, Ad-Soyad, TC Kimlik Numarası, Nüfus Cüzdanı Fotokopisi, İmza, Meslek Kimlikleri
İletişim BilgisiAdres (Ev/İş), E-posta, Telefon/Cep Telefonu
Finansal BilgiBanka Hesap Bilgileri, IBAN Numarası, Ödeme Bilgileri, Teminat Mektubu Nüshaları/Fotokopileri
CV ve Meslek BilgisiÖğrenim Durumu, Sektör Bilgisi, Mesleki Deneyimi, Projeye Başlama/Bitiş Tarihi, Unvan
Hukuki İşlem ve Uyum Bilgisiİmza Sirküleri, Faaliyet Belgesi, Vekaletname
DiğerAraç Plakası, CCTV Görüntü ve Ses Kaydı, Fotoğraf
  • Kişisel Verilerin Hangi Amaçlarla Kullanıldığı

Kişisel veriler, Insteel tarafından aşağıdaki amaçlar ile kullanılmaktadır;

  • Şirket Tarafından Yürütülen Ticari Faaliyetlerin Gerçekleştirilmesi İçin İlgili İş Birimleri Tarafından Gerekli Çalışmaların Yapılması ve Buna Bağlı İş Süreçlerinin Yürütülmesi
  • İş Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve/veya İcrası
  • İş Sürekliğinin Sağlanması Faaliyetlerinin Planlanması ve/veya İcrası
  • Lojistik Faaliyetlerinin Planlanması ve İcrası
  • Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası
  • Tedarik Zinciri Yönetimi Süreçlerinin Planlanması ve İcrası
  • Şirket Finans ve Muhasebe İşlerinin Takibi
  • İş Ortakları ve/veya Tedarikçilerle Olan İlişkilerin Yönetimi
  • Ürün ve/veya Hizmetlerin Satış Süreçlerinin Planlanması ve İcrası
  • Satış Sonrası Destek Hizmetleri Aktivitelerinin Planlanması ve/veya İcrası
  • Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası
  • Müşteri Talep ve/veya Şikayetlerinin Takibi
  • Ürün ve/veya Hizmetlerin Pazarlama Süreçlerinin Planlanması ve İcrası
  • Hukuk İşlerinin Takibi ve Hukuki Sorumlulukların Yerine Getirilmesi
  • Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası
  • Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi
  • Şirket Denetim Faaliyetlerinin Planlanması ve İcrası
  • Şirket Yerleşkeleri ve/veya Tesislerinin Güvenliğinin Temini
  • Şirket Operasyonlarının Güvenliğinin Temini
  • Şirket Yerleşkelerinin ve Taşınırlarının Temini
  • Şirket Demirbaşlarının ve/veya Kaynaklarının Güvenliğinin Temini
  • Ziyaretçi Kayıtlarının Oluşturulması
  • Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

Insteel kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü makul tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu kapsamda, kişisel verilerin hatalı kullanımını, hukuka aykırı olarak işlenmesini, verilere yetkisiz erişimi, verilerin ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri alır.

Insteel, işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak aşağıdaki teknik ve idari tedbirleri almaktadır:

Anti-Virüs

Insteel’in bilgi teknolojileri altyapısında bulunan tüm PC ve sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.

Firewall

Insteel sunucuları periyodik olarak güncellenen yazılım yüklü firewalllar tarafından korunmakta olup, ilgili yeni nesil firewalllar tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.

VPN

Mağazalar sunucu sistemlerine IP-SEC VPN ile bağlanmakta olup, iki nokta arasındaki trafik şifreli bir şekilde iletilmektedir.

Kullanıcı Tanımlamaları ve Need to Know

Insteel ve çalışanlarının Insteel sistemlerine olan yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup, herhangi bir yetki ve görev değişikliği söz konusu olması durumunda sistemsel yetkileri de ivedi olarak güncellenmektedir.

Bilgi güvenliği Tehdit ve Olay Yönetimi

Insteel sunucularında ve Firewallarında oluşan olaylar “Bilgi Güvenliği Tehdit ve Olay Yönetimi” sistemine aktarılmaktadır. Bu sistem güvenlik tehdidi oluştuğunda sorumlu personelleri uyarmakta ve ivedi bir şekilde tehdide cevap verilmesi imkanı sağlamaktadır.

Sızma Testi

Periyodik olarak Insteel sistemindeki sunuculara, bilgisayarlarına ve örnek bir mağazaya sızma testi manuel olarak yapılmaktadır. Bu test sonucunda oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının kapatıldığına dair doğrulama testi yapılmaktadır. Ayrıca Bilgi Güvenliği Tehdit ve Olay Yönetimi sistemi tarafından da otomatik olarak sızma testi yapılmaktadır.

Fishing Email Testler

Insteel sistem kullanıcılarının farkındalığını artırmak için düzenli olarak kullanıcılara Fishing e-mailleri gönderilmektedir.

Diğer

Kişisel verilerin alındığı web sitesindeki tüm alanlar SSL ile korur.

Kağıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.

Insteel’ingerekli bilgi güvenliği önlemlerini almasına karşın, Insteel tarafından işletilen platformlara veya Insteel sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Insteel bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

  • Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Insteel kişisel verileri yalnızca işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda belirtilen amaçlar doğrultusunda ve Kanun’un 8. ve 9. maddelerine uygun olarak üçüncü kişilere aktarmaktadır.

Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir. Üçüncü taraflardan alınan hizmetin içeriği ve kapsamına bağlı olarak; veri sahibi kişisel verilerinin aktarımına gerek olmayan tüm hallerde takma adlı veri kullanılarak aktarım yapılmaktadır.

Yukarıda belirttiğimiz aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanı sıra; hukuki ilişkinin karşı tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak sözleşmelerimizde yer verilen Kanun uyumlu hükümler sayesinde hukuksal olarak da korunmaktadır.

NoVeri SahibiKişisel Veriler Kiminle ve Hangi Amaçla Paylaşılıyor?
1.MüşteriMüşteriye e-faturasının elektronik olarak gönderilmesi için e-fatura tedarikçisi ile fatura bilgilerinin paylaşılması; müşteri tarafından satın alınan ürünlerin nakliye ve kurulumunun gerçekleştirilebilmesi için gerekli olan kişisel verilerin ilgili taşeron/üretici firma ve iş ortağı ile paylaşılması; ürünlerin tedarik edilebilmesi amacıyla gerekli olan kişisel verilerin tedarikçi ile anonim olarak paylaşılması; raporlama ve istatistiki çalışmalar kapsamında Müşteri kişisel verilerinin Insteel hissedarı ile paylaşılması; hukuki süreçlerin yürütülebilmesi adına çalışılan hukuk bürosu ile gerekli verilerin paylaşılması; mali süreçlerin yürütülebilmesi adına gerekli verilerin çalışılan muhasebe firması ile paylaşılması gibi süreçler söz konusudur.
2.İş Çözüm Ortağı / TedarikçiInsteel müşteriye taahhüt edilen ürün ve hizmetlerin sunulabilmesi adına günlük iş süreçlerinde gerekli yerlerle iletişim verilerinin paylaşılması; hukuki süreçlerin yürütülebilmesi adına çalışılan hukuk bürosu ile gerekli verilerin paylaşılması; mali süreçlerin yürütülebilmesi adına gerekli verilerin çalışılan muhasebe firması ile paylaşılması; gibi süreçler söz konusudur. 
  • Kamu Kurum ve Kuruluşları ile Resmi Makamlar ile Gerçekleştirilen Kişisel Veri Paylaşımı
NoVeri SahibiKişisel Veriler Kiminle ve Hangi Amaçla Paylaşılıyor?
1.MüşteriSGK ve Sağlık Bakanlığı denetimi sırasında müşteri kişisel verilerinin SGK ile paylaşılması; çalışma sahasında gerçekleştirilen hukuka aykırı durumların savcılık gibi ilgili resmî kurumlara bildirilmesi; ve vergi denetimleri sırasında fatura ve tahsilat makbuzlarının Maliye Bakanlığı temsilcileri ile paylaşılması gibi süreçler söz konusudur.
2.Ziyaretçi / Çevrimiçi ZiyaretçiHukuki yükümlülükler kapsamında (suçla mücadele, devlet ve kamu güvenliğinin tehdidi ve benzeri ancak bununla sınırlı olmamak üzere Insteel’in yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile paylaşılması; log kayıtlarının resmi kurumlar ile paylaşılması; ve kamera kayıtlarının talep edilmesi durumunda savcılık ve mahkeme gibi resmi kurumlar ile paylaşılması gibi süreçler söz konusudur.
3.İş Çözüm Ortağı / Tedarikçiİş Çözüm Ortağı / Tedarikçiler ile gerçekleştirilen ilişkiler kapsamında açılan cari kartların Ticaret Sicil Müdürlükleri ve noter ile paylaşılması; muhasebe tarafından yapılması gereken yasal bildirimlerin gerçekleştirilmesi amacıyla ilgili kamu kurumları ve noterler ile kişisel verilerin paylaşılması; vergi denetimleri sırasında fatura ve tahsilat makbuzlarının Maliye Bakanlığı temsilcileri ile paylaşılması; ve mevcut ticari ilişkiden kaynaklı ödeme yükümlülüğünün yerine getirilebilmesi amacıyla finansal verilerin banka ile paylaşılması gibi süreçler söz konusudur.
  • Kişisel Verilerin Saklanma Süreleri

Insteel işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca Kanun ile uyumlu olarak muhafaza eder.

Veri TipiSaklama SüresiHukuki Dayanağı
Müşterilere İlişkin Kişisel VerilerHukuki ilişkinin sona ermesinden itibaren 10 yıl6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6100 Sayılı Kanun
İş Çözüm Ortağı / Tedarikçilere İlişkin Kişisel VerilerHukuki ilişkinin sona ermesinden itibaren 10 yıl6102 sayılı Kanun, 6098 sayılı Kanun, 213 sayılı Kanun, 6100 sayılı Kanun, 6698 sayılı Kanun ve ikincil mevzuat
İş Başvurusu Sırasında Alınan CV2 yıl4857 sayılı İş Kanunu, 6698 sayılı Kanun ve ilgili ikincil mevzuat
Çalışan Özlük BilgileriHukuki ilişkinin sona ermesinden itibaren 15 yıl4857 sayılı İş Kanunu, 6698 sayılı Kanun ve ilgili ikincil mevzuat
Çağrı Merkezi Ses Kayıtları2 ay5237 sayılı Kanun, 6698 sayılı Kanun ve ilgili ikincil mevzuat
Potansiyel Müşterilere İlişkin Kişisel Veriler1 yıl6098 sayılı Kanun
Ziyaretçilere İlişkin Kişisel Veriler (Kamera Kayıtları)2 ay5237 sayılı Kanun, 6698 sayılı Kanun ve ilgili ikincil mevzuat
Muhasebe ve Finansal İşlemlere İlişkin Tüm Kayıtlar10 yıl6102 sayılı Kanun, 213 sayılı Kanun, 6098 Sayılı Kanun, 6698 sayılı Kanun ve ilgili ikincil mevzuat
Hukuki İşlem Verileri20 yıl6102 sayılı Kanun, 6100 sayılı Kanun, 6098 sayılı Kanun, 6698 sayılı Kanun ve ilgili ikincil mevzuat
  1. Veri Sahiplerinin Kişisel Verileri Üzerindeki Hakları ve Bu Hakların Nasıl Kullanılacağı

Veri sahiplerinin Kanun Madde 11 uyarınca sahip olduğu haklar aşağıdaki gibidir:

(1) Kişisel veri işlenip işlenmediğini öğrenme,

(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

(3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

(4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

(5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

(6) Kanun 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

(7) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(8) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

(9) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; Insteel Web Sitesi’nden erişebileceğiniz “İletişim Formu”, ve Insteel resmi e-mail adresi info@insteel.com.tr ve resmi telefon hattı olan +90 (216) 374 8019 numarası üzerinden gerekli değişiklik, güncelleme ve/veya silme gibi işlemleri ve ilgili talepleri gerçekleştirebilirsiniz.

  • Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları

Insteel, iş süreçleri kapsamında fiziki, elektronik, web sitesi, telefon, e-mail gibi kanallardan toplayarak işlediği kişisel verileri, Kanun Madde 7, 17 ve 5237 sayılı Türk Ceza Kanunu Madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi uyarınca silecek, yok edecek veya anonim hale getirecektir.

Insteel tarafından kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.

Insteel tarafından kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.

Insteel tarafından kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.

  • Gizlilik ve Kişisel Verilerin Korunması Politikası’nda Yapılacak Değişiklikler

Insteel, işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Gizlilik ve Kişisel Verilerin Korunması Politikası’nın yayınlanmasıyla birlikte derhal geçerlilik kazanır. İşbu Gizlilik ve Kişisel Verilerin Korun