Dökümanlar

 

“Kişisel Verilerin Korunması Kanunu”

Aydınlatma Beyanı

Tanımlar

İşbu aydınlatma metninde geçen;

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Verilerin Korunması Kanunu (“KVKK”): 7 Nisan 2016 tarihinde Resmi Gazete ’de yayınlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Verileri işleyen gerçek veya tüzel kişiyi,

Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,ifade eder.

İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi ifade eder.

 

Norm Holding A.Ş.  (“Şirketimiz”) olarak başta temel hak ve özgürlükleri koruması olmak üzere özel hayatlara ilişkin gizliliğin korunması, bilgi güvenliğinin sağlanması ve korunması, etik değerlere saygı öncelikli prensiplerimiz arasında yer almaktadır. Buna bağlı olarak Kişisel Verilerin Korunması Kanunu (“KVKK”) 10. Maddesinden doğan aydınlatma yükümlülüğümüzü yerine getirmek kapsamında aşağıda verdiğimiz açıklamalarımız bilgilerinize sunulmaktadır;

Veri Sorumlusu

Kişisel verileriniz bakımından “Veri Sorumlusu”; İzmir Ticaret Sicili nezdinde 198267  sicil numarası ile kayıtlı, 0631078677800001 Mersis numaralı, şirket merkezi 10007 SOKAK NO:1/3 A.O.S.B. ÇİĞLİ/İZMİR Norm Holding A.Ş.  ’dir.

Verisi Toplanan Taraflar

Kişisel Verilen Korunması Kanunu kapsamında şirketimiz ile iş ilişkisinde olan aşağıda belirttiğimiz taraflarımızın verilerini toplanmaktayız. Bunlar;

Şirketimizin Taraflarından Topladığı ve İşlediği Veriler

Kişisel Verilerin Korunması Kanunu 5 ve 6. Maddesi kapsamında şirketimiz taraflarından aşağıda belirtilen verileri toplamakta ve işlemekteyiz. Bunlar;

Şirketimizin Veri Toplama Amaçları

Kişisel Verilerin Korunması Kanunu 5 ve 6. Maddesi kapsamında aşağıda belirttiğimiz şirket amaçlarımızı, ilgili amaçlar ile sınırlı olmak kaydı ile gerçekleştirebilmek için veri toplamakta ve işlenmekteyiz. Bunlar;

Şirketimiz Tarafından Amaçları Dahilinde Toplanan ve İşlenen Verilerin Aktarımı

Kişisel Verilerin Korunması Kanunu 8 ve 9. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde şirketimiz tarafından toplanan kişisel verileriniz yukarıda detayları verilen amaçlarımız dahilinde iştiraklerimize, hissedarlarımıza, iş ortaklarımıza (yalnızca anonim olarak), kanunen yetkili kamu kurumları ve özel kişiler ile diğer kişilerle paylaşılabilecektir.

Şirketimiz Tarafından Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel veriler, şirketimiz tarafından kişisel veri sahiplerine açıkça ve anlaşılabilir bir şekilde sözlü, yazılı ve/veya elektronik bilgilendirmede bulunularak ve gerektiğinde açık rızaları alınarak sözlü, yazılı ve/veya elektronik yollarla, hukuka ve dürüstlük kurallarına uygun olarak, yukarıda açıkça belirtilen meşru amaçlarla bağlantılı ve sınırlı olmak kaydıyla, ölçülülük prensibi çerçevesinde toplanmakta, kullanılmakta, kaydedilmekte, depolanmakta ve işlenmektedir.

Kişisel verilerinizin şirketimiz tarafından, bu aydınlatma belgesinde belirtilen amaçlar dışında işlenmeyeceğini, yurt içinde ve yurt dışında bulunan 3. kişilere aktarılmayacağını ve saklanmayacağını temin ederiz.

Şirketimiz Tarafından Toplanan Verilerin Saklanma Süresi

Kişisel verileriniz, ilgili yasal mevzuatlarda belirtilen saklama sürelerince, ilgili yasal mevzuatlarda herhangi bir süre belirlenmemişse Şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca veya yukarıda anılan işleme amaçlarının gerekli kıldığı süre boyunca verileriniz saklanmakta ve sonrasında Kişisel Verilerin Korunması Kanunu 7. Maddesine uygun olarak silinmekte, yok edilmekte ya da anonim hale getirilmektedir.

Şirketimiz Tarafından Toplanan ve İşlenen Verilerinizin Güvenliği

Kişisel verileriniz, işlendikleri ve saklandıkları ortamlarda yetkisiz erişime maruz kalmamaları, kaybolmamaları ve zarar görmemeleri amacıyla yönetimimiz tarafından teşvik edilen Bilgi Güvenliği Yönetim Sistemi (ISO 27001 Standardı ve iyi uygulaması kitapçığı 27018) teknik ve idari tedbirlerini, Kişisel Veri Koruma Yönetim Sistemi (Bureau Veritas - Veri Koruma Teknik Standardı, BS 10012 Veri Koruma Kişisel Bilgi Yönetim Sistemi Standardı) gereklilikleri ve ayrıca KVKK kurulu tarafından yayımlanmış Kişisel Veri Güvenliği Rehberi gereklilikleri sürekli işletilmekte ve sürekli iyileştirme kapsamında geliştirmektedir.

 

Verisi Toplanan ve İşlenen İlgili Kişinin Hakları

Kişisel Verilerin Korunması Kanunu 11. Maddesi uyarınca herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

a) Kişisel verilerinin işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

f)  Kişisel Verilerin Korunması Kanunu 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

g) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere

bildirilmesini isteme,

h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ı) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

 

İlgi Kişinin Hakları Çerçevesinde Başvuru Yöntemleri

Kişisel Verilerin Korunması Kanunu 13. Maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, 10 Mart 2018, 30356 Sayılı yayımlanmış “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” istinaden aşağıda ki yöntemler ve bilgiler ile gerçekleştirebilirsiniz.

Başvuru içeriğinde gerekli bilgiler;

1.  Başvuru sahibinin, Ad, Soyad bilgisi.

2.  Başvuru sahibi Türkiye Cumhuriyeti vatandaşı ise TC Kimlik Numarası eğer değil ise Uyruğu ile birlikte Pasaport numarası veya var ise Kimlik numarası.

3.  Başvuru sahibinin, Tebligata esas yerleşim yeri veya iş yeri adresi.

4.  Başvuru sahibinin bildirime esas elektronik posta adresi, telefon veya faks.

5.  Başvuru sahibinin, Talep konusu.

6.  Başvuru sahibinin talep konusuna istinaden bilgi ve belgeler.

 

Başvuru Yöntemleri;

1.  Başvuru sahibi, şahsen Norm Holding A.Ş. adresine «Başvuru Formu» doldurarak kapalı zarf ve zarfın üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile danışma ofise elden tutanak ile teslimat yapabilir.

2. Başvuru sahibi, Noter aracılığı ile Norm Holding A.Ş. adresine tebligat çekebilir fakat tebligat zarfı üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ibaresi eklenmelidir.

3. 5070 Sayılı Elektronik imza kanununda tanımlı olan «Güvenli Elektronik İmza» ile başvuru sahibi şahsen şirketimiz Kayıtlı Elektronik Posta normholding@hes02.kep.tr adresine konu kısmına «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile başvuru yapabilir.

 

10007 SOKAK NO:1/3 A.O.S.B. ÇİĞLİ/İZMİR