Alfa Laval gizlilik politikası

 

A. Tanımlar

Tanım

Açıklama

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Kişisel Veri Sahibi

Kişisel verisi işlenen gerçek kişi

Kişisel Veri

Kimliği belirli veya belirlenebilir kılan gerçek kişiye ilişkin her türlü bilgi

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi anlamına gelmektedir (örn. Bulut bilişim firması)

Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

 

B. Aydınlatma Yükümlülüğü

ALFA LAVAL, Kanun’un 10. Maddesine ve ikincil düzenlemelere uygun olarak, kişisel veri sahiplerini veri işlemeye başlamadan önce bilgilendirir. Bu kapsamda, kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, kimlerle ve hangi amaçlarla paylaşıldığı, hangi yöntemlerle toplandığı, işlemenin ve aktarımın hukuki sebebi, veri sahibinin kişisel veri işleme süreci kapsamında sahip olduğu hakları hususunda kişisel veri sahibini aydınlatır.

 

C. Kişisel Verileri İşleme Süreci Hakkında

1. Kişisel Veri İşlerken Esas Aldığımız İlkeler

Şirketimiz kişisel verileri, Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 4.maddesinde sıralanan ilkelere uygun olarak işlemekte; şirket prosedürlerinin ilkelere uygun seyri için Kişisel Verileri Koruma Kurulu kararlarını takip etmektedir.

Bu itibarla, ALFA LAVAL kişisel verileri;

  • Hukuka ve dürüstlük kurallarına uygun ALFA LAVAL, kişisel verileri, mevzuata, hukukun genel ilkelerine uygun olarak işler. Yürürlükteki mevzuat uyarınca kişisel veri işleme sebebi ortadan kalktığında işleme sürecini sonlandırır, tarafınızı güncellenen aydınlatma metinleri vasıtasıyla bilgilendirir.
  • Doğru ve gerektiğinde güncel ALFA LAVAL, kişisel verilerin doğru ve güncel olmasını sağlayacak kanalları daima açık tutar, veri sahibinin veri sahibi başvuru formunu kullanarak bilgilerini düzeltilmesini ve silinmesini isteme hakkını kolaylaştırır.
  • Belirli, açık ve meşru amaçlar için ALFA LAVAL, veri işlemeye başlamadan önce her bir veri için işleme amacını tespit eder, amaçlar hakkında aydınlatma metni vasıtasıyla kişisel veri sahibini bilgilendirildikten sonra işleme faaliyeti başlatır.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak àİşleme faaliyetinden önce tespit edilen amaçlarla ilişkili olmayan kişisel verilerin silinmesi için kanunen gerekli adımlar atılır.
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar işlemektedir ALFA LAVAL tarafından belirlenen işleme amacı ortadan kalkar ve/veya veri için kanuni saklama süresi dolarsa kişisel veriler imha edilir.

 

2. Kişisel Verilerin İşlenme Şartları

ALFA LAVAL, kişisel verileri, Kanun’un 5. ve 6. Maddelerinde belirtilen hukuki sebeplere dayalı olarak işler. Veri sahibine yönelttiği aydınlatma metninde işlemenin hukuki sebebini açıkça bildirir. Kanun’un ilgili maddeleri uyarınca kişisel veri işleme sürecini başlatabilecek hukuki sebepler aşağıdaki gibidir;

  • Kişisel veri işlemenin kişisel veri sahibiyle arasındaki sözleşmesel ilişkinin kurulması ve/veya ifası için gerekli olması,
  • Kişisel verilerin ALFA LAVAL’in hukuki yükümlülüklerini yerine getirmek için işlenmesinin zorunlu olması,
  • Kişisel veri işleme faaliyetinin ALFA LAVAL’in meşru menfaati için zorunlu olması,
  • Verinin veri sahibi tarafından alenileştirilmesi,
  • Verinin veri sahibi tarafından alenileştirilmesi,
  • Kişisel veri sahibinden veri işleme sürecine ilişkin, bilgilendirmeye ve özgür iradeye dayanan açık rızanın alınmış olması.

 

Özel Nitelikli Kişisel Verilerin İşlenmesi

Kişisel verilerin bir kısmı, ‘özel nitelikli kişisel veriler’ olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi tutulmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine sebep olma veya ayrımcılığa maruz kalma riski nedeniyle, bu verilere özel önem atfedilmiştir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 6. Maddesi çerçevesinde, özel nitelikli kişisel verilerin kapsamına kişilerin ırkı, etnik kökeni, siyasi düşüncesi, inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri girmektedir.

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kişisel Verileri Koruma Kurulu’nun (“Kurul”) belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, veri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kanunlarda açıkça öngörülen hallerde işlenebilmektedir.

(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, veri sahibinin açık rıza vermesi halinde işlenmektedir. Veri sahibi açık rızasını her zaman ALFA LAVAL’e yapacağı yazılı bildirim ile geri alabilir. Veri sahibinin açık rızasını geri aldığına ilişkin bildirimin ALFA LAVAL’a tebliğinden itibaren ALFA LAVAL veri işleme faaliyetini durduracak, mevzuat tarafından öngörülen sürelere riayet ederek verileri silecektir.

 

3. Kişisel Verilerin Aktarılması

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca ve/veya ilgili mevzuattaki istisnaların varlığı halinde veri sorumlusu; veri sahiplerine ait verileri ayrıca rızalarını almaksızın işleyebilmekte ve yurtiçi ve yurtdışındaki üçüncü kişilerle paylaşabilmektedir. Bu durumlar aşağıda belirtilmiştir:

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel veri sahipleri tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

Kişisel veriler yurt dışına aktarılacak ise yukarıda yer alan şartlara ek olarak Şirketimiz tarafından kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere  ya da veri sahibinin açık rızasını alarak (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilir. Henüz güvenli ülkeler ilan edilmemiş olup, kişisel verilerinizin yurtdışına aktarımı için kişisel veri sahibinin açık rızasına başvurulmaktadır.

 

Özel Nitelikli Kişisel Verilerin Aktarılması

ALFA LAVAL, özel nitelikli kişisel verileri hukuka uygun veri işleme amaçları doğrultusunda, azami özeni göstererek, gerek mevzuat gerekse de Kurul tarafından ilan edilen önlemleri alarak aşağıda sıralanan şartların gerçekleşmesi halinde aktarabilir.

  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, veri sahibinin açık rıza vermesi halinde veya

açık rıza aranmaksızın kanunlarda açıkça öngörülen hallerde

  • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, veri sahibinin açık rıza vermesi halinde

veya açık rıza aranmaksızın kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilmektedir.

ALFA LAVAL yalnızca çalışanlarına ait özel nitelikli veri işlemekte; açık rıza gerektiren prosedürler bakımından çalışanlarının açık rızasına başvurmaktadır.

 

4. Veri Aktarılan Kişi Grupları

Aktarım Kişisi

Açıklama-Örnek Süreç

Kanunen Yetkili Kamu Kurumu ve Özel Kuruluşlar

SGK, Vergi Dairesi, Ticaret Bakanlığı gibi kuruluşlara mevzuat gereklilikleri nedeniyle aktarılan veriler, denetim faaliyetleri çerçevesinde aktarılan veriler

ALFA LAVAL iş ortakları, danışmanlar, tedarikçiler

Hukuki hak ve yükümlülüklerimizi yerine getirilmesi için danışmanlara aktarılan veriler (müşterilere ticari elektronik ileti gönderimini sağlayan firma, avukat, mali müşavir, bulut hizmeti alınan firma)

ALFA LAVAL hissedarları

ALFA LAVAL hissedarlarınca şirket uhdesindeki verilere ulaşılabilmektedir.

ALFA LAVAL bayileri, distribütörleri ve iş ortakları

ALFA LAVAL hizmeti bayi, distribütör veya benzeri iş ortaklarıyla birlikte sunabilir. Bu kapsamda, işim yapılması için gerekli olduğu ölçüde kişisel veriler bu taraflarla paylaşılabilir.

 

5. Kişisel Verileri Saklama ve İmha Usulü 

Kişisel Verilerin Korunması Hakkında Kanun, ilgili ikincil düzenlemeler ve Türk Ceza Kanunu uyarınca; kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde/mevzuatta öngörülen azami saklama süresinin dolması halinde kişisel veri silinir, yok edilir veya anonim hale getirilir.

 

6. Veri Güvenliği- İdari ve Teknik Tedbirler

ALFA LAVAL tarafından kişisel verilerin korunması için; kurumsal politikalar ve prosedürler yürürlüğe sokulmuştur. Saklanan kişisel verilere, şirket içi erişim iş tanımı gereği erişmesi gereken personel ile sınırlandırılmış durumdadır. Erişimin sınırlandırılmasında verinin niteliği (Kişisel Veri, Özel Nitelikli Kişisel Veri) dikkate alınmaktadır. İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi halinde en kısa sürede Kurul’u ve ilgili kişiyi bilgilendirilmek üzere personel görevlendirilmiştir.

Kişisel veri bulunan fiziksel ortamlarda (arşiv, dolap) güvenlik önlemleri alınmıştır.

Çalışanlara farkındalık eğitimleri periyodik olarak uygulanmaya başlanmış, çalışanlarla gizlilik taahhütnameleri yapılmıştır.

Kişisel verilerin aktarıldığı 3.kişi veri gruplarıyla veri işleme taahhütnameleri imzalanmıştır.

Kurum içi politikaların uygulanmasını sağlamak amacıyla rastgele denetimler yapılmakta, risk analizleri yapılmakta, kişisel verilerin korunması hukuku özelinde çalışan hukukçulardan ve bilişim şirketlerinden danışmanlık alınmaktadır.

Çalışanların erişim yetkileri, yetkilendirme prosedürleri ve yetki matrisi ile kısıtlanmıştır. Şirket bünyesinde kullanılan bilişim sistemlerinde erişim logları tutulmaktadır. Verilerin güvenliğinin sağlanması için; ağ güvenliği, saldırı tespit önleme sistemleri kullanılmaktadır. Veri kaybı önleme yazılımları kullanılmakta, veriler günlük olarak yedeklenmektedir. Güvenlik duvarı ve güncel antivirüs sistemleri kullanılmaktadır.

ALFA LAVAL, Kanun’un 6. Maddesinde yer alan, Özel Nitelikli Kişisel Veriler’in işlenmesinde, Kurul’un 31.01.2018 Tarihli ve 2018/10 Numaralı kararı uyarınca, veri sorumlusu sıfatıyla, aşağıda belirtilen önlemleri almaktadır:

-Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir hükümler işbu Politika ile belirlenmiştir.

-Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik Kanun ve buna bağlı yönetmelikler ile Özel Nitelikli Kişisel Veri güvenliği konularında düzenli olarak eğitimler verilmektedir.

- Personel ve 3.kişilerle gizlilik sözleşmeleri yapılmaktadır,

-Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanmaktadır,

-Periyodik olarak yetki kontrolleri gerçekleştirilmektedir,

-Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılmaktadır.

-Elektronik ortamda muhafaza edilen özel nitelikli kişisel veriler; kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmaktadır,

-Kişisel Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmaktadır,

-Özel nitelikli kişisel verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçları kayıt altına alınmaktadır,

-Yazılım aracılığıyla erişilen özel nitelikli kişisel verilerde, yazılıma ait kullanıcı yetkilendirmeleri yapılmakta, güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçları kayıt altına alınmaktadır,

-Özel nitelikli kişisel verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sisteminin sağlanmaktadır.

-Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise;

Özel Nitelikli Kişisel Veriler’in bulunduğu arşivde elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı yeterli önlemler alınmaktadır,

Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

-Özel Nitelikli Kişisel Verilerin aktarımı; e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmaktadır,

Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekirse kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır.

Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir,

Özel nitelikli kişisel verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak "Gizli” formatta ve “özel nitelikli kişisel veri içerir” kaşesi ile gönderilmektedir.

 

7. Kişisel Veri Sahipleri

Kişisel Veri Sahibi

Tanım

Müşteri/Kullanıcı

ALFA LAVAL’ın sunduğu ürün ve hizmetlerden yararlanan gerçek kişiler

 

Müşteri Çalışanı

ALFA LAVAL’ın sunduğu ürün ve hizmetlerden yararlanan tüzel kişi çalışan ve yetkililerini ifade eder.

Tedarikçi/Tedarikçi yetkilisi

Şirketimize mal ve/veya hizmet sağlayan gerçek kişiler, şirketlerin hissedarları, yetkilileri veya çalışanları olan gerçek kişiler anlamına gelmektedir. Bu gruba, şirketimizin hizmet aldığı avukatlar, mali müşavirler ve danışmanlık şirketleri de dahildir.

 

Çalışan

ALFA LAVAL çalışanlarını ifade eder.

Çalışan Adayı

ALFA LAVAL’a iş başvurusu yapan kişileri ifade eder.

Hissedar

ALFA LAVAL hissedarlarını ifade eder.

Üçüncü Kişiler

Yukarıda anılanlar dışındaki veri sahibi gerçek kişileri ifade eder.

8. Kişisel Veri İşleme Amaçları

Müşteri (Gerçek Kişi) verileri bakımından işleme amaçları
  • Müşteri ilişkilerinin yönetimi süreçleri, süreçlerin planlanması ve icrası,
  • Şirketimiz tarafından sunulan hizmeti tanıtmak ve iletişimi artırmak,
  • Şirket ve Şirket ile ilişki içerisinde olan 3.kişilerin hukuki, teknik ve ticari iş güvenliğini temin etmek,
  • Talep(sipariş), teklif, değerlendirme, bütçelendirme, sözleşme süreçlerinin icrası,
  • Müşteri portföyü oluşturmak için kişisel verilerin arşivlenmesi,
  • İş sürekliliğinin sağlanması ve faaliyetlerin yürütülmesi,
  • Finans ve muhasebe işlerinin yürütülmesi, ödeme işlerinin takibi,
  • Ticari ve iş stratejilerinin planlanması ve icrası,
  • Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
  • Sözleşmeler uyarınca üstlenilen yükümlülüklerin ifası,
  • Ürün satış süreçlerinin ve operasyonların planlanması ve icrası,
  • Satış sonrası destek hizmetleri aktivitelerinin planlanması ve icrası,
  • Müşteri talep ve şikayetlerinin takibi ile müşteri destek hizmetlerinin gereği gibi icrası,
  • Ürünlerin satış ve pazarlaması için araştırma faaliyetleri, stratejilerin planlanması ve icrası,
  • Şirketin operasyonel risk süreçlerinin planlanması ve icrası,
  • Operasyonların güvenliğinin temini,
  • Finansal risk süreçlerinin planlanması ve icrası,
  • Veri güvenliğinin sağlanması,
  • Hukuki Operasyonların Takibi,
  • Verilerin doğacak uyuşmazlıklardaki delil mahiyeti,
Müşteri ve Potansiyel Müşteri Çalışanları Bakımından İşleme Amaçları
  • Teklif ve Sözleşmenin kurulması süreçlerinin icrası,
  • Müşteri ile iletişimin gereği gibi sağlanması,
  • İletişim formunu dolduran potansiyel müşteri çalışanlarına bilgi ve teklif verilmesi,
  • Kartvizit teslim eden müşteri çalışanına talebi doğrultusunda ürün ve hizmetlerin tanıtılması,
  • E-Bülten oluşturulması
Çalışan Verileri Bakımından İşleme Amaçları
  • Özlük süreçlerinin yönetilmesi,
  • Kariyer gelişim ve performans yönetimi,
  • Atama ve terfi süreçlerinin yönetilmesi,
  • Acil durum süreçlerinin yönetimi,
  • Eğitim süreçlerinin icrası,
  • Ücret ve yan hak yönetimi,
  • Şirket içi bilgilendirme duyurularının gerçekleştirilmesi,
  • Disiplin ve etik süreçlerinin yürütülmesi,
  • İş sağlığı ve güvenliği süreçlerinin yönetimi,
  • Çalışan memnuniyeti ve bağlılığı ile etkinlik yönetimi süreçlerinin yürütülmesi,
  • Çalışanların talep ve şikayetlerinin yönetilmesi,
  • Çalışan yan hak ve menfaatlerin sağlanması ile sigorta işlemlerinin gerçekleştirilmesi,
  • Hukuki işlerinin takibi ve yürütülmesi,
  • 4857 sayılı İş Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu gibi Şirketimizin tabi olduğu mevzuattan doğan hukuki yükümlülüklerimizin yerine getirilmesi,
  • Sosyal Güvenlik Kurumu, Türkiye İş Kurumu, Türkiye Cumhuriyeti Aile, Çalışma ve Sosyal Hizmetler Bakanlığı gibi resmi, idari merciler tarafından talep edilmesi halinde bilgilendirme ve raporlama yükümlülüklerine uyulması,
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 5809 sayılı Elektronik Haberleşme Kanunu ve 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki bilgi güvenliği, siber güvenlik ve veri güvenliği yükümlülüklerinin yerine getirilmesi, işlemlerin doğruluğunun, bütünlüğünün ve gizliliğinin sağlanması süreçlerinin yürütülmesi,
  • Organizasyon ve etkinlik yönetimi,
  • Sözleşmesel ilişki kapsamındaki yükümlülüklerin gereği gibi ifa edilmesinin sağlanması,
  • Erişim yetkilerinin yürütülmesi,
  • Müşteri memnuniyetinin sağlanması ve müşteri ilişkilerinin yürütülmesi,
  • İş sürekliliğinin sağlanması ve faaliyetlerin yürütülmesi,
  • Finans ve muhasebe işlerinin yürütülmesi,
  • Görevlendirme süreçlerinin yürütülmesi,
  • Bilgi güvenliği, siber güvenliğin sağlanması, iç ve dış tehditlerin tespiti, işlem güvenliğinin temini, hukuki ve teknik yükümlülüklerin yerine getirilmesi,
  • Araç ve cihaz temini ve takibinin sağlanması.
Çalışan Adayı Verileri İçin İşleme Amaçları
  • Alım yapılan iş kolunda gerekli olması halinde; İş sağlığı ve güvenliği süreçlerinin yönetimi kapsamında iş koşulları için gerekli sağlık koşullarının belirlenmesi,
  • İş koşulları için gerekli niteliklerin tespiti (eğitim ve becerilerin belirlenmesi),
  • Talep edilen pozisyona uygunluğun değerlendirilmesi,
  • Referans gösterilen kişilerle bilgilerin teyidi için iletişime geçilmesi,
  • Kurum kültürü ve teamüllerine uygunluğun belirlenmesi,
  • Başvuru süreci ve sonucu hakkında iletişimin sağlanması,
  • Ücret talebinin ve uygunluğunun belirlenmesi,
  • İş görüşmesinin olumsuz sonuçlanması halinde ilerleyen dönemlerde oluşan uygun pozisyonlar için değerlendirilmesi.
Hissedar Verileri İçin İşleme Amaçları
  • Şirket içi bilgilendirme duyurularının gerçekleştirilmesi,
  • Hukuki işlerinin takibi ve yürütülmesi,
  • Türkiye Cumhuriyeti Aile, Çalışma ve Sosyal Hizmetler Bakanlığı gibi resmi, idari merciler tarafından talep edilmesi halinde bilgilendirme ve raporlama yükümlülüklerine uyulması,
  • Denetim yapmaya yetkili kamu kurum ve kuruluşları ile sözleşmeler ile denetimle yetkilendirilmiş 3.kişi özel kurum ve kuruluşlar tarafından talep edilmesi,
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 5809 sayılı Elektronik Haberleşme Kanunu ve 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki bilgi güvenliği, siber güvenlik ve veri güvenliği yükümlülüklerinin yerine getirilmesi, işlemlerin doğruluğunun, bütünlüğünün ve gizliliğinin sağlanması süreçlerinin yürütülmesi,
  • Organizasyon ve etkinlik yönetimi,
  • Sözleşmesel ilişki kapsamındaki yükümlülüklerin gereği gibi ifa edilmesinin sağlanması,
  • Sözleşmelerin kurulması ve ifası,
  • Erişim yetkilerinin yürütülmesi,
  • İş sürekliliğinin sağlanması ve faaliyetlerin yürütülmesi,
  • Finans ve muhasebe işlerinin yürütülmesi,
  • Bilgi güvenliği, siber güvenliğin sağlanması, iç ve dış tehditlerin tespiti, işlem güvenliğinin temini, hukuki ve teknik yükümlülüklerin yerine getirilmesi,
  • Şirket Genel Kurul ve Yönetim Kurulu süreçlerinin yürütülmesi,
  • Şirket’e yatırım alınması ve süreçlerin takibi ve yönetilmesi,
  • Bankalarla yapılan kredi sözleşmeleri,
  • 6098 sayılı Türk Borçlar Kanunu, 6102 sayılı Türk Ticaret Kanunu, Türk vergi mevzuatının tacirlere atfettiği yükümlülüklerin yerine getirilmesi, kayıt ve defter tutma yükümlülükleri,
  • Vergisel yükümlülükler,
  • Bankalarla yapılan kredi sözleşmeleri süreçlerinde bankalarca talep edilen bilgilerin sağlanması,
  • Teşvik alımları süreçlerinin yürütülmesi,
  • Araç ve cihaz temini ve takibinin sağlanması.
Tedarikçi Verileri İçin İşleme Amaçları
  • Hukuki işlerinin takibi ve yürütülmesi,
  • Denetim yapmaya yetkili kamu kurum ve kuruluşları ile sözleşmeler ile denetimle yetkilendirilmiş 3.kişi özel kurum ve kuruluşlar tarafından talep edilmesi,
  • Sözleşmesel ilişki kapsamındaki yükümlülüklerin gereği gibi ifa edilmesinin sağlanması,
  • Şirkete temin ettiğiniz mal ve/veya hizmete ilişkin işlerin ve iletişimin koordinasyonu,
  • Sunulan mal/hizmetlere ilişkin kalite kontrol süreçleri,
  • Hizmet/mal sağlayanlar ile Şirket arasındaki iletişimin sağlanması,
  • Sözleşmelerin kurulması ve ifası,
  • İş sürekliliğinin sağlanması ve faaliyetlerin yürütülmesi amacıyla tedarikçi geçmişi tutulması,
  • Finans ve muhasebe işlerinin yürütülmesi,
  • Bilgi güvenliği, siber güvenliğin sağlanması, iç ve dış tehditlerin tespiti, işlem güvenliğinin temini, hukuki ve teknik yükümlülüklerin yerine getirilmesi,
  • 6098 sayılı Türk Borçlar Kanunu, 6102 sayılı Türk Ticaret Kanunu, Türk vergi mevzuatının tacirlere atfettiği yükümlülüklerin yerine getirilmesi, kayıt ve defter tutma yükümlülükleri,
  • Vergisel yükümlülükler 

9. Veri Sahibinin Hakları

Veri sahibi; KVKK’nın 11. Maddesi uyarınca;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda ve kişisel verilerinin eksik veya yanlış işlenmiş olması halinde yapılan işlemlerin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

10. Veri Sahibinin Başvuru Usulü

Veri sahibi, ALFA LAVAL veri sahibi başvuru formunu yazılı ve ıslak imzalı olarak ALFA LAVAL’ın kayıtlı ticari merkezine konuya ilişkin ek bilgi ve belgeler ile bizzat elden iletebilir, noter kanalıyla gönderebilir veya güvenli elektronik imzalı/mobil imzalı olarak ya da Şirket sisteminde kayıtlı elektronik e-posta adresi üzerinden veya https://www.alfalaval.com.tr/bize-ulasin/ adresinden iletebilir.

Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.