KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

TEMSA ULAŞIM ARAÇLARI SANAYİ VE TİCARET ANONİM ŞİRKETİ (TEMSA)

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

1. AMAÇ VE KAPSAM

Kişisel verilerin korunması, TEMSA Ulaşım Araçları Sanayi ve Ticaret Anonim Şirketi (TEMSA veya Şirket) ve bağlı ortaklıkları için büyük hassasiyet arz etmekte olup Şirketimizin öncelikleri arasındadır. Bu Kişisel Verilerin İşlenmesi ve Korunması Politikası (Politika) ile müşterilerimizin, potansiyel müşterilerimizin, web sitesi kullanıcılarının, çalışanlarımızın, çalışan adaylarımızın, TEMSA eski çalışanlarının, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (Kanun) ve General Data Protection Regulation’da (GDPR) öngörülen düzenlemelere göre toplanması, işlenmesi ve korunması ilkeleri belirlenmektedir.

2. KİŞİSEL VERİLERİN İŞLEMESİ POLİTİKASI

2.1. Kişisel Verilerin İşlenmesine İlişkin Uygulanacak İlkeler

TEMSA tarafından işlenen tüm kişisel veriler KVKK ve GDPR’a uygun şekilde işlenmektedir.  Kişisel verilere ilişkin ilkelerimiz kapsamında kişisel veriler:

  • Hukuka ve dürüstlük kuralına uygun işlenecektir.
  • Kişisel verilerin doğru ve gerektiğinde güncel olması sağlanacaktır.
  • Belirli, açık ve meşru amaçlarla işlenecektir.
  • İşlendikleri yasal amaçla bağlantılı, sınırlı ve ölçülü olarak kullanılacak ve açıklanacaktır.
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilecektir.

 

2.2. TEMSA’nın Kişisel Verileri İşleme Amaçları

TEMSA, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda, TEMSA ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplama yöntemi ve hukuki sebebi ile ilgili kişilerin sahip olduğu haklar konusunda aydınlatma yapmaktadır.

TEMSA, aşağıdaki koşullarla sınırlı olarak ve aşağıdaki amaçlar doğrultusunda kişisel verileri işlemektedir.

2.2.1 Koşullar

  • Kişisel verilerin işlenmesine ilişkin TEMSA’nın ilgili faaliyette bulunmasının kanunlarda açıkça öngörülmesi,
  • Kişisel verilerin TEMSA tarafından işlenmesinin sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması; [Kişisel bilgiler sözleşme öncesinde teklif hazırlanması veya ilgili kişinin sözleşme sonucuyla bağlantılı taleplerini karşılamak amacıyla işlenebilir.]
  • Kişisel verilerin alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde TEMSA tarafından işlenmesi,
  • Kişisel verilerin TEMSA tarafından işlenmesinin TEMSA’nın veya veri sahiplerinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla TEMSA’nın meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulması, [Meşru menfaatler, hukuka, ahlaka ve adaba uygun olan ticari ve maddi menfaatleri de içerir]
  • TEMSA tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,
  • Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından kanunlarda öngörülmüş olması.

Yukarıda belirtilen şartların bulunmaması halinde, TEMSA kişisel veri işleme faaliyetinde bulunmak için kişisel veri sahiplerinin açık rızalarına başvurmaktadır.

2.2.2 Amaçlar

Kişisel verileriniz aşağıda belirtilen amaçlar doğrultusunda işlenmektedir:

  • Müşterilerimiz olarak sizinle satış, satış sonrası destek, kiralama gibi sözleşmesel süreçlerin kurgulanması, gerekli olan tüm işlemlerin icrası ve takibi, araç kiralama müşterilerinin kiralama talep sürecinin başlatılması, değerlendirilmesi, sonuçlandırılması, risk değerlendirmesi yapılması, sözleşme süreçlerinin yürütülmesi, velhasıl kiralama ile ilgili operasyonel süreçlerin planlanması ve icrası,
  • Müşteri kayıtları oluşturulması ve yönetilmesi,
  • Satış sonrası desteğe ilişkin yükümlülüklerin yerine getirilmesi, hasar veya kaza süreçlerinin, değer tespiti, değer kayıp ve sair süreçlerin yürütülmesi ve takibi,
  • Satışa bağlı faturalandırma faaliyetleri dahil olmak üzere mali, muhasebesel ve finansal işlemlerin yürütülmesi, risk yönetiminin gerçekleştirilmesi,
  • Müşteriler ile ilgili olarak yasal sınırlar içerisinde değerlendirme, analiz ve risk yönetim çalışmalarının yapılabilmesi,
  • Garanti yükümlülüğünün yerine getirilmesi, kasko ve sigortalama süreçlerinin takibi,
  • Müşteri ilişkilerinin yürütülmesi ve kurumsal yönetim faaliyetlerinin takibi,
  • Müşteri talep ve şikayetlerinin yönetimi ve takibi;
  • Şirketimiz tarafından sunulan hizmetlerin iyileştirilmesi ve geliştirilmesi, ticari ve iş stratejilerinin belirlenmesi ve uygulanması
  • İş ve operasyonların sürdürülmesi, Şirket faaliyetlerinin ve prosedürlerinin yürütülebilmesi,
  • Risk yönetiminin yapılması, iş sürekliliğinin sağlanması, sözleşme süreçlerinin veya hukuki taleplerin takibi,
  • Bilgi güvenliği süreçlerinin planlanması, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi
  • Şirketimiz tarafından sunulan ürün ve hizmetler ile Şirketimiz ve Şirketimiz ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini,
  • İş ortakları, bayiler veya tedarikçilerle yürütülen işlerin planlanması ve takibi,
  • Hukuki süreçlerin ve resmî kurumlarla iletişim süreçlerinin takibi ve icrası,
  • Ürün ve/veya hizmetlerimiz için anlaşmalı olduğumuz kredi sağlayıcı şirketler tarafından sunulan kredi imkanlarına başvuru olması halinde kredi sağlayıcı şirketlerce yapılacak kredi değerlendirme işlemlerinin bu kuruluşlar nezdinde takibi, planlanması ve yürütülmesi,
  • Müşteri bazlı gelişmeler hakkında bilgi alınarak verim raporlarının oluşturulması ve güncellenmesi,
  • Pazar araştırmalarının yapılması, ürün ve hizmetlere bağlılığının sağlanması ve/veya artırılmasına yönelik aktivitelerin planlanması ve düzenlenmesi,
  • Ürün ve hizmetlerin satış, pazarlaması ve tanıtımı süreçlerinin programlanması ve takibi,
  • Araç test sürüşleri gibi etkinliklerin organizasyonu ve takibi,
  • Çalışanların performans değerlendirme süreçlerinin ve/veya iş faaliyetlerinin planlanması ve takibinin gerçekleştirilebilmesi amacıyla müşterilere ait datanın kontrolü, analizi,
  • Size özel satış ve pazarlama faaliyetlerinin planlanması ve gerçekleştirilmesi,
  • Ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi,
  • Müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre kendilerine hediye, jest gönderimi gibi faaliyetlerin planlanması ve icrası,
  • Müşterilerin alışveriş geçmişleri değerlendirilerek müşterilere kampanya ve teklifler sunulması, bu kapsamda müşteri ve potansiyel müşterinin iletişim bilgilerine ticari elektronik ileti gönderilmesi,
  • Şirketimiz tarafından sunulan ürün ve hizmetlere bağlılığın oluşturulması veya arttırılması gibi amaçlarla ürün ve hizmetlerin kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi, tanıtılması ve gerekli olan aktivitelerin planlanması ve icrası, ürün ve hizmetlerimize ilişkin memnuniyet ve bağlılık araştırmalarının yapılması,
  • Potansiyel kiralama müşterilerine, araç alım müşterilerine ve/veya diğer ürünlerimizin/hizmetlerimizin müşterilerine uygun kampanya, teklif ya da etkinlik davetlerinin ve sair pazarlama enstrümanlarının gönderilmesi, etkinlik ve organizasyon kayıtlarının tutulması, planlanması ve icrası

2.3. Çalışan Adaylarının Kişisel Verilerinin İşlenmesi

TEMSA, çalışan adaylarının işe alım sürecinde kişisel verilerini İş Kanunu ve sair ilgili mevzuatta işverene yüklenen yasal yükümlülükleri yerine getirmek, TEMSA İnsan Kaynaklarının belirlediği faaliyetlerin icrası, işe alımın gerçekleştirilmesi amacıyla aydınlatma yükümlülüğünü de yerine getirerek ve esas olarak kişinin açık rızasını alarak işlemektedir. Çalışan adaylarının kişisel verileri iş görüşmesi veya gerek yazılı gerekse elektronik herhangi bir araçla toplanıp, işlenmektedir. TEMSA uluslararası bir şirket olduğundan ve farklı ülkelerde bilişim sistemlerini tuttuğundan ve yeni adayların değişik pozisyonlarda, yerlerde değerlendirilmesi mümkün olduğundan düzenlemelere uygun olarak kişisel verilerin korunmasına ilişkin yeterli korumanın bulunduğu diğer ülkelerde ki TEMSA bağlı şirketlerine aktarılabilmektedir. TEMSA bu verileri yasal bir şekilde talep edilmesi halinde ilgili resmi kurum ve kuruluşlarla paylaşabilir. Çalışan adaylarının kişisel verilerinin işlenmesindeki temel gaye işe alım olmakla birlikte aşağıdaki amaçların gerçekleştirilmesi için de kişisel veriler işlenebilmektedir:

  • Adayın niteliğini, tecrübesini ve ilgisini açık pozisyona uygunluğunu değerlendirmek,
  • Gerektiği takdirde, adayın ilettiği bilgilerin doğruluğunun kontrolünü yapmak veya üçüncü kişilerle (referanslar gibi) iletişime geçip aday hakkında araştırma yapmak,
  • Başvuru ve işe alım süreci hakkında aday ile iletişime geçmek veya uygun olduğu takdirde, sonradan yurtiçinde veya yurtdışında açılan herhangi bir pozisyon için aday ile iletişime geçmek,
  • İlgili mevzuatın gereklerini ya da yetkili kurum veya kuruluşun taleplerini karşılamak.

Çalışan adaylarının kişisel verileri de işbu KVK Politikasının Kişisel Verilerin Saklanma Süreleri başlığında değinilen sürelere uygun tutulmaktadır. Bu sürenin ikmaliyle birlikte kişisel veriler imha edilmekte veya anonim hale getirilmektedir.

3. KİŞİSEL VERİLERİN GÜVENLİĞİ

TEMSA, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, bu verilere hukuka aykırı erişimleri engellemek, bunların muhafazasını sağlamak amacıyla uygun gerekli tedbirleri almakta ve kişisel verilerin üçüncü kişilerce hukuka aykırı olarak işlenmesine engel olmaktadır.

4. KİŞİSEL VERİLERİN AKTARILMASI

4.1. Kişisel Verilerin Yurtiçinde Aktarılması

TEMSA, işleme amaçları doğrultusunda gerekli mevzuata uygun şekilde ve gerekli güvenlik önlemlerini alarak kişisel verileri ve özel nitelikli kişisel verileri üçüncü kişilere (iş ortaklarına, hissedarlarına, iştiraklerine, kanuni yükümlülükleri bulunduğu kamu kurum ve/veya kuruluşlara ve sair üçüncü kişilere) aktarabilmektedir.

4.2. Kişisel Verilerin Yurtdışına Aktarılması

TEMSA, kişisel verileri Türkiye’de üçüncü kişilere aktarabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, dış kaynak kullanımı dâhil yukarıda da yer verildiği gibi Kanun ve ilgili diğer mevzuatta ön görülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak; şayet veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve ilgili diğer mevzuatta aksi öngörülmediği sürece yurt dışına aktarılabilir. Mevzuatta belirtilen kişisel verilerin aktarımına ilişkin açık rızanın aranmadığı istisnai durumlarda, rızasız işlenme ve aktarma şartlarına ek olarak, verinin aktarılacağı ülkede yeterli korumanın bulunması şartı aranmaktadır. Yeterli korumanın sağlanıp, sağlanmadığını Kişisel Verileri Koruma Kurulu belirleyecek olup; yeterli korumanın bulunmaması durumunda ise hem Türkiye’deki hem de ilgili yabancı ülkede ki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve KVK Kurulunun izninin bulunması gerekmektedir.

4.3. Aktarım Yapılan Kurum Kuruluşlar

TEMSA kamu tüzel kişileri ile ilgili mevzuatları kapsamında talep ettikleri bilgileri yine mevzuat uyarınca paylaşır. Yukarıda belirtilen amaçlarla, kişisel verilerin aktarılabileceği diğer kişi veya kuruluşlar ise şunlardır; her türlü kişisel verilerin muhafazası, yetkisiz erişimlerin önlenmesi ve hukuka aykırı olarak işlenmelerini önlemek gibi veri güvenliği tedbirlerinin alınmasına TEMSA ile birlikte sorumlu olmak üzere bağlı ortaklıklar ve/veya doğrudan/dolaylı yurtiçi/yurtdışı TEMSA olarak faaliyetleri yürütmek üzere ilgili sözleşmeler kapsamında hizmet alınan, işbirliği içinde olunan yurt içi/yurtdışı kuruluşlar ve diğer 3. kişiler.

5. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

TEMSA, temel ilke olarak ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklanmasını esas almaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler TEMSA o veriyi işlerken yürütülen faaliyet ile bağlı olarak TEMSA’nın uygulamaları ve ticari yaşamının teamülleri veya ilgili kanunlarda öngörülen zamanaşımı süreleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirmektedir. Buna göre kişisel veriler:

TEMSA Kişisel Verileri Saklama ve Silme Süreleri

Verinin Niteliği Saklama Süresi (İlişkinin Sona Ermesinden İtibaren) Periyodik İmha Süreleri

Sözleşmeden kaynaklı ilişkilerde (TBK genel zamanaşımı süresi) 10 (on) Yıl Her veri için ayrı olarak on (10) yılın tamamlandığı ay içinde periyodik olarak ve/veya veri saklama süresinin sona ermesinden sonra veri sorumlusu tarafından belirlenen altı (6) aylık periyodik imha süresi içerisinde.

Kira ilişkisinden kaynaklı işlenen kişisel veriler 5 (beş) Yıl Her veri için ayrı olarak beş (5) yılın tamamlandığı ay içinde periyodik olarak ve/veya veri saklama süresinin sona ermesinden sonra veri sorumlusu tarafından belirlenen altı (6) aylık periyodik imha süresi içerisinde.

İşçilerin ücrete ilişkin haklarına dair kişisel veriler 5 (beş) Yıl Her veri için ayrı olarak 5 yılın tamamlandığı ay içinde periyodik olarak ve/veya veri saklama süresinin sona ermesinden sonra veri sorumlusu tarafından belirlenen altı (6) aylık periyodik imha süresi içerisinde.

İşçilerin Sağlık Muayenelerine İlişkin Verileri 15 (beş) Yıl Her veri için ayrı olarak on-beş (15) yılın tamamlandığı ay içinde periyodik olarak ve/veya veri saklama süresinin sona ermesinden sonra veri sorumlusu tarafından belirlenen altı (6) aylık periyodik imha süresi içerisinde.

Vergisel kayıtlar 5 (beş) Yıl Her veri için ayrı olarak beş (5) yılın tamamlandığı ay içinde periyodik olarak ve/veya veri saklama süresinin sona ermesinden sonra veri sorumlusu tarafından belirlenen altı (6) aylık periyodik imha süresi içerisinde.

Tüketicilerin işlenen kişisel verileri 2 (iki) Yıl Her veri için ayrı olarak iki (2) yılın tamamlandığı ay içinde periyodik olarak ve/veya veri saklama süresinin sona ermesinden sonra veri sorumlusu tarafından belirlenen altı (6) aylık periyodik imha süresi içerisinde.

Çalışan adaylarının kişisel verileri 6 (altı) Ay Her veri için ayrı olarak altı (6) ayın tamamlandığı ay içinde periyodik olarak ve/veya ve/veya veri saklama süresinin sona ermesinden önce veri sorumlusu tarafından belirlenen altı (6) aylık periyodik imha süresi içerisinde.

Ziyaretçilerin kişisel verileri 6 (altı) Ay Her veri için ayrı olarak altı (6) ayın tamamlandığı ay içinde periyodik olarak ve/veya veri saklama süresinin sona ermesinden önce veri sorumlusu tarafından belirlenen altı (6) aylık periyodik imha süresi içerisinde.

6. KİŞİSEL BİLGİLERİ TEMSA TARAFINDAN İŞLENEN KİŞİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

Kişisel verileri TEMSA tarafından işlenen gerçek kişiler kendisiyle ilgili aşağıda sayılan haklara sahiptir:

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. Kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. (d) ve (e) bentleri uyarınca yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

KVKK ve GDPR kapsamındaki haklarınızı yazılı bildiriminiz ile kullanabilirsiniz.

İşbu bildirimlerinizi Şirket merkezimiz olan Sarıhamzalı Mahallesi, Turhan Cemal Beriker Bulvarı No.563/A 011110 Seyhan/Adana adresine veya İstanbul Şubemiz olan Kısıklı Caddesi, Şehit Teğmen İsmail Moray Sokak, No: 2/1 34662 Altunizade/İstanbul – Türkiye adresine posta yolu ile ulaştırabilirsiniz.

Bildirimlerinizi internet sitemizde bulunan Başvuru Formu aracılığı ile kullanabilirsiniz. Başvuru Formunun linki aşağıdaki gibidir:

Başvuru Formu

Bu kapsamda yapacağınız başvurular mümkün olan en kısa zaman diliminde ve en çok otuz (30) gün içerisinde sonuçlandırılacaktır.

7. TEMSA TARAFINDAN KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

Kişisel veriler ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde TEMSA’nın kendi kararına istinaden veya kişisel veri sahibinin bu yönde bir talebinin olması halinde silinir, imha edilir veya anonimleştirilerek kullanmaya devam edilir.

TEMSA’nın ilgili mevzuat hükümleri gereğince kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda veri sahibinin talebini yerine getirmeme hakkı saklıdır.

TEMSA ilgili mevzuatta öngörülen veya işleme amacının gerekli kıldığı saklama süreleri sona erdiğimde, periyodik imha için ön görülen 6 aylık süre zarfında; işlediği kişisel verileri KVK Kurulu tarafından yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale getirilmesine ilişkin rehberde belirtilen silme ve anonim hale getirme yöntemlerinden, iş süreçleri ve faaliyetlerine en uygun olan bir veya birkaç tekniği kullanarak siler veya anonimleştirerek kullanmaya devam eder.

8. DİĞER HUSUSLAR

KVKK, GDPR ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK, GDPR ve ilgili diğer mevzuat hükümleri uygulanacaktır.

TEMSA bu Politikada yasal düzenlemeler ve Şirket Politikası doğrultusunda değişiklik veya güncellemeler yapabilir. Tüm bu değişiklik ve güncellemeleri yansıtan yeni Politika metni hakkında ilgili kişilere web sitesi üzerinden gerekli bilgilendirmeler yapılır.

YENİLİKLERDEN HABERDAR OLUN!

TEŞEKKÜRLER

Aboneliğiniz alınmıştır.