Alfa Laval - Gizlilik politikası

Kişisel Verilerin Korunması Politikası

 

A. Tanımlar

Tanım

Açıklama

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Kişisel Veri Sahibi

Kişisel verisi işlenen gerçek kişi

Kişisel Veri

Kimliği belirli veya belirlenebilir kılan gerçek kişiye ilişkin her türlü bilgi

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi anlamına gelmektedir (örn. Bulut bilişim firması)

Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

 

B. Kapsam

Politika hükümleri, ALFA LAVAL’in faaliyet konuları ve çalışma alanlarında kişisel verilerin işlenmesi süreçlerine dahil olan tüm bilgi sistemlerini ve alt bilgileri, kontratları, çevre ve fiziksel alanları ve tüm bunlar için üretilen sistem ve düzenlemeleri kapsamaktadır.

Bu politika ALFA LAVAL’in tüm birimlerini, destek hizmeti veren firma personellerini, ziyaretçileri, üçüncü kişileri, stajyerleri kapsamaktadır.

 

C. Aydınlatma Yükümlülüğü

ALFA LAVAL, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10. Maddesine ve ikincil düzenlemelere uygun olarak, kişisel veri sahiplerini veri işlemeye başlamadan önce bilgilendirir. Bu kapsamda, kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, kimlerle ve hangi amaçlarla paylaşıldığı, hangi yöntemlerle toplandığı, işlemenin ve aktarımın hukuki sebebi, veri sahibinin kişisel veri işleme süreci kapsamında sahip olduğu hakları hususunda kişisel veri sahibini aydınlatır.

ALFA LAVAL, aydınlatma yükümlülüğünü yetkilendirdiği personelleri, yetkilileri veya hizmet aldığı 3.kişiler aracılığıyla gerçekleştirebilir.

ALFA LAVAL, veri sahibini aydınlatma yükümlülüğünü en iyi şekilde gerçekleştirebilmek ve karışıklıkları önlemek için, süreç bazında aydınlatma yapmaktadır. Tüm personel yeni sürecin getireceği yeni işleme süreçleri hakkında Kişisel Verileri Koruma Komitesi’ni bilgilendirmekle; Komite ise bu süreçlere ilişkin yeni aydınlatma metni düzenleyerek veri sahibi kişileri uygun vasıtalarla aydınlatmakla yükümlüdür.

 

D. Açık Rıza Süreçleri

Açık rıza, Kanun’da sayılan işleme sebeplerinden en az birine dayanarak işleme faaliyetinin yürütülemediği hallerde, açık rıza formu şablonu veri sahibine imzalatılarak veya veri sahibiyle yapılacak sözleşme veya elektronik formda bu şablonda yer alan unsurlara yer verilmesi suretiyle alınır. Personeller, personel adayları ve 3. Kişi veri sahiplerine ilişkin rutin olarak işlenen kişisel veriler bakımından açık rıza, ilgili sözleşme veya formların imzalatılması süreçlerine dahil edilebilir.

Açık rızaya dayanan veri işleme faaliyetinin süreklilik arz edecek veya tekrarlanacak olması halinde ilgili birimce tek bir liste halinde açık rızası alınmış kişilerin listesi tutulur.  Bu listenin güncelliği ve doğruluğu ilgili birimin sorumluluğundadır. Açık rızaya dayanan veri işleme faaliyetine ilişkin açık rıza formları veya diğer ilgili ispat araçları ilgili birimce saklanır.

 

E. Kurula Yapılan Bildirimler

ALFA LAVAL, veri sorumlusu olduğu ve bu sıfatla hangi kişisel veri kategorilerini işlediği konularında Kişisel Verilerin Korunması Kurulu’nu (“KVK Kurulu”) VERBİS aracılığıyla bilgilendirir. (ALFA LAVAL, kişisel veri envanterinde işlediği tüm kişisel veri kategorilerini belirler.

Bildirim KVK Kurulu’nca belirlenecek usul ve yöntem uyarınca yapılır ve yapılan bildirimin bir kopyası ALFA LAVAL Kişisel Veri Koruma Komitesi (KVK Komitesi) tarafından saklanır.

İlgili mevzuat veya KVK Kurulu’nca gerekli görülmesi yahut süreçlerde güncellemenin meydana gelmesi halinde halinde bildirimler periyodik olarak tekrarlanır.

KVK Komitesi, KVK Kurulu’na yapılan bildirimde meydana gelebilecek potansiyel değişiklikleri tespit etmek amacıyla ALFA LAVAL’in veri işleme faaliyetlerini ve bunlardaki değişiklikleri yıllık olarak gözden geçirir ve gerekmesi halinde KVKK Kurulu’nu güncelleme yaparak bilgilendirir.

ALFA LAVAL’in tüm birimlerinin, stajyerinin bu politikayı ihlal edici her türlü eylemine ALFA LAVAL’in çalışanlar için düzenlediği disiplin prosedürü uygulanacak ve söz konusu ihlalin suç veya kabahat oluşturması halinde durum en kısa süre içerinde ilgili makamlara bildirilir.

ALFA LAVAL’in kişisel verilere erişimi veya erişme ihtimali bulunan çözüm ortakları ve ALFA LAVAL ile birlikte çalışan tüm üçüncü taraflar bu politikayı okumaya ve politikaya uymaya davet edilir. Hiçbir üçüncü taraf, kişisel verilerin korunması konusunda en az ALFA LAVAL kadar güçlü standartlara sahip yükümlülükleri ve bunlara ilişkin ALFA LAVAL’in denetim hakkını içeren yazılı bir gizlilik anlaşması yapılmaksızın ALFA LAVAL tarafından işlenen kişisel verilere erişim sağlayamaz.

 

F. Kişisel Verileri İşleme Süreci Hakkında

1. Oluşturulan KVKK Prosedürlerinin Amaçları

Kişisel Veri Koruma Politikası’nın amacı, ALFA LAVAL’in kişisel verilerin yönetiminde kendi standartlarını oluşturması ve gerçekleştirmesinin sağlanması; organizasyonel hedef ve yükümlülüklerin belirlenmesi ve desteklenmesi, kontrol mekanizmalarının tesis edilmesi; kişisel verilerin korunması hukuku mevzuatı uyarınca tabi olduğu yükümlülüklerin yerine getirilmesi ve bireylerin menfaatlerinin en iyi şekilde korunmasıdır.

2. Politika Kapsamında Görev ve Sorumluluklar

KVK Komitesi, kişisel veri koruma sisteminin yönetilmesi ve KVKK ve sair ilgili mevzuata uyumun sağlanması ve belgelenmesi konularında görevli birim olarak kurulmuştur ve bu konularda ALFA LAVAL yönetimine karşı sorumludur.

3. Kişisel Veri İşlerken Esas Aldığımız İlkeler

Şirketimiz kişisel verileri, Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 4.maddesinde sıralanan ilkelere uygun olarak işlemekte; şirket prosedürlerinin ilkelere uygun seyri için Kişisel Verileri Koruma Kurulu kararlarını takip etmektedir.

Bu itibarla, ALFA LAVAL kişisel verileri;

  • Hukuka ve dürüstlük kurallarına uygun ALFA LAVAL, kişisel verileri, mevzuata, hukukun genel ilkelerine uygun olarak işler. Yürürlükteki mevzuat uyarınca kişisel veri işleme sebebi ortadan kalktığında işleme sürecini sonlandırır, tarafınızı güncellenen aydınlatma metinleri vasıtasıyla bilgilendirir.
  • Doğru ve gerektiğinde güncel ALFA LAVAL, kişisel verilerin doğru ve güncel olmasını sağlayacak kanalları daima açık tutar, veri sahibinin veri sahibi başvuru formunu kullanarak bilgilerini düzeltilmesini ve silinmesini isteme hakkını kolaylaştırır.
  • Belirli, açık ve meşru amaçlar için ALFA LAVAL, veri işlemeye başlamadan önce her bir veri için işleme amacını tespit eder, amaçlar hakkında aydınlatma metni vasıtasıyla kişisel veri sahibini bilgilendirildikten sonra işleme faaliyeti başlatır.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak İşleme faaliyetinden önce tespit edilen amaçlarla ilişkili olmayan kişisel verilerin silinmesi için kanunen gerekli adımlar atılır.
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar işlemektedir ALFA LAVAL tarafından belirlenen işleme amacı ortadan kalkar ve/veya veri için kanuni saklama süresi dolarsa kişisel veriler imha edilir.

 

4. Kişisel Verilerin İşlenme Şartları

ALFA LAVAL, kişisel verileri, Kanun’un 5. ve 6. Maddelerinde belirtilen hukuki sebeplere dayalı olarak işler. Veri sahibine yönelttiği aydınlatma metninde işlemenin hukuki sebebini açıkça bildirir. Kanun’un ilgili maddeleri uyarınca kişisel veri işleme sürecini başlatabilecek hukuki sebepler aşağıdaki gibidir;

  • Kişisel veri işlemenin kişisel veri sahibiyle arasındaki sözleşmesel ilişkinin kurulması ve/veya ifası için gerekli olması,
  • Kişisel verilerin ALFA LAVAL’in hukuki yükümlülüklerini yerine getirmek için işlenmesinin zorunlu olması,
  • Kişisel veri işleme faaliyetinin ALFA LAVAL’in meşru menfaati için zorunlu olması,
  • Kişisel veri sahibinden veri işleme sürecine ilişkin, bilgilendirmeye ve özgür iradeye dayanan açık rızanın alınmış olması.

 

Özel Nitelikli Kişisel Verilerin İşlenmesi

Kişisel verilerin bir kısmı, ‘özel nitelikli kişisel veriler’ olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi tutulmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine sebep olma veya ayrımcılığa maruz kalma riski nedeniyle, bu verilere özel önem atfedilmiştir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 6. Maddesi çerçevesinde, özel nitelikli kişisel verilerin kapsamına kişilerin ırkı, etnik kökeni, siyasi düşüncesi, inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri girmektedir.

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kişisel Verileri Koruma Kurulu’nun (“Kurul”) belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, veri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kanunlarda açıkça öngörülen hallerde işlenebilmektedir.

(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kural olarak  veri sahibinin açık rıza vermesi halinde işlenmektedir. Ancak, İş Sağlığı ve Güvenliği Mevzuatı kapsamında iş yeri hekimi marifetiyle kanuni istisna kapsamında sağlık verilerinin işlenmesi gündeme gelebilmektedir. Veri sahibi açık rızasını her zaman ALFA LAVAL’e yapacağı yazılı bildirim ile geri alabilir. Veri sahibinin açık rızasını geri aldığına ilişkin bildirimin ALFA LAVAL’a tebliğinden itibaren ALFA LAVAL veri işleme faaliyetini durduracak, mevzuat tarafından öngörülen sürelere riayet ederek verileri silecektir.

 

5. Kişisel Verilerin Aktarılması

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca ve/veya ilgili mevzuattaki istisnaların varlığı halinde veri sorumlusu; veri sahiplerine ait verileri ayrıca rızalarını almaksızın işleyebilmekte ve yurtiçi ve yurtdışındaki üçüncü kişilerle paylaşabilmektedir. Bu durumlar aşağıda belirtilmiştir:

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel veri sahipleri tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

Kişisel veriler yurt dışına aktarılacak ise yukarıda yer alan şartlara ek olarak Şirketimiz tarafından kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere  ya da veri sahibinin açık rızasını alarak (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilir. İşbu Politika’nın yayınlandığı tarihte, henüz güvenli ülkeler ilan edilmemiş  veya veri işleyenlerden taahhütname alım süreçleri tamamlanmamış olup, veri sahibinin kişisel verilerinin yurtdışına aktarımı için açık rıza prosedürleri işletilmektedir.

 

6. Veri Aktarılan Kişi Grupları

Aktarım Kişisi

Açıklama-Örnek Süreç

Kanunen Yetkili Kamu Kurumu ve Özel Kuruluşlar

SGK, Vergi Dairesi, Ticaret Bakanlığı gibi kuruluşlara mevzuat gereklilikleri nedeniyle aktarılan veriler, denetim faaliyetleri çerçevesinde aktarılan veriler

ALFA LAVAL iş ortakları, danışmanlar, tedarikçiler

Hukuki hak ve yükümlülüklerimizi yerine getirilmesi için danışmanlara aktarılan veriler (avukat, mali müşavir, entegratörler, bulut hizmeti alınan firma, asıl işverenler, aydınlatma metinlerinde belirtilenlerle sınırlı olarak müşteriler ve tedarikçiler, bankalar, sigorta şirketleri, danışmanlık şirketleri,yazılımları kullanılan firmalar)

ALFA LAVAL hissedarları

ALFA LAVAL hissedarlarınca şirket uhdesindeki verilere ulaşılabilmektedir.

ALFA LAVAL Grup Şirketleri & ALFA LAVAL Global

ALFA LAVAL Global ile faaliyetlerin yürütülmesi için zorunlu olan hallerde Kanun’da belirlenen ilkelere sadık kalarak kişisel verileri paylaşabilir.

 

Yasal bir dayanak veya hukuki yükümlülük olmaksızın düzenli bir veri paylaşma ilişkisinin söz konusu olması halinde, söz konusu tarafla veri paylaşımının koşullarını belirleyen bir KVKK Taahhütnamesi yapılır. KVKK Taahhütnamesi asgari olarak aşağıda sıralanan hususları içerir:

  • Paylaşımın amacı veya amaçları;
  • Potansiyel üçüncü kişi alıcılar veya alıcı türü ve erişim hakkı koşulları;
  • Paylaşılacak veri kategorilerinin neler olduğu;
  • Verinin işlenmesine ilişkin genel ilkeler;
  • Veri güvenliği tedbirleri;
  • Paylaşılan verilerin tutulma süresi;
  • Veri sahibinin hakları, erişim talepleri, başvuru ve şikâyetlere cevap verme prosedürleri;
  • Paylaşım sözleşmesinin yürürlüğünün sona erdirilmesinin gözden geçirilmesi ve
  • Sözleşmeye uyulmaması veya personelin bireysel ihlalinden dolayı sorumluluk ve yaptırımlar

7. Kişisel Verileri Saklama ve İmha Usulü 

Kişisel Verilerin Korunması Hakkında Kanun, ilgili ikincil düzenlemeler ve Türk Ceza Kanunu uyarınca; kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde/mevzuatta öngörülen azami saklama süresinin dolması halinde kişisel veri silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin saklanması ve imha usulü hakkında ayrı bir prosedür düzenlenmiştir ve tüm çalışanlar ilgili prosedürün yerine getirilmesi için Kişisel Verilerin Korunması Komitesi ile işbirliği yapmaktan sorumludur.

 

8. Veri Güvenliği- İdari ve Teknik Tedbirler

ALFA LAVAL tarafından kişisel verilerin korunması için; kurumsal politikalar ve prosedürler yürürlüğe sokulmuştur.

İşlenen kişisel verilere, şirket içi erişim iş tanımı gereği erişmesi gereken personel ile sınırlandırılmış durumdadır. Erişimin sınırlandırılmasında verinin niteliği (Kişisel Veri, Özel Nitelikli Kişisel Veri) dikkate alınmaktadır.

İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi halinde en kısa sürede Kurul’u ve ilgili kişiyi bilgilendirilmek üzere Kişisel Veri Koruma Komitesi üyeleri görevlendirilmiştir.

Kişisel veri bulunan fiziksel ortamlarda (arşiv, dolap) güvenlik önlemleri alınmıştır.

Çalışanlara farkındalık eğitimleri periyodik olarak uygulanmaya başlanmış, çalışanlarla gizlilik taahhütnameleri yapılmıştır.

Kişisel verilerin aktarıldığı 3.kişi veri gruplarıyla veri işleme taahhütnameleri imzalanmıştır.

Şirket bünyesinde kullanılan bilişim sistemlerinde erişim logları tutulmaktadır.

Verilerin güvenliğinin sağlanması için; ağ güvenliği, uygulama güvenliği ve saldırı tespit önleme sistemleri kullanılmaktadır.

Veri kaybı önleme yazılımları kullanılmakta, veriler günlük olarak yedeklenmektedir.

Güvenlik duvarı ve güncel ve gelişmiş antivirüs sistemleri kullanılmaktadır.

Veri sınıflandırma ve şifreleme ve yetkilendirme yazılımları kullanılmaktadır.

ALFA LAVAL Global aracılığıyla düzenli olarak sızma testleri yapılmaktadır.

Özel nitelikli kişisel veriler için, Kurul’un 31.01.2018 Tarihli ve 2018/10 Numaralı kararı uyarınca ayrı bir politika düzenlenmiş olup; işleme ve aktarım prosedürlerinde bu politikaya riayet edilmektedir.

Kişisel verilerin güvenliği, ALFA LAVAL’in KVK Politikası, Özel Nitelikli Kişisel Verilerin Korunması Politikası ve buna bağlı dokümanlar uyarınca sağlanır.

 

9. Kişisel Veri Sahipleri

Kişisel Veri Sahibi

Tanım

Müşteri/Müşteri Yetkilisi

ALFA LAVAL’ın sunduğu ürün ve hizmetlerden yararlanan gerçek kişiler ile müşterinin tüzel kişi olması halinde tüzel kişi yetkilileri, çalışanları.

 

Tedarikçi/Tedarikçi yetkilisi

ALFA LAVAL’e mal ve/veya hizmet sağlayan gerçek kişiler, tedarikçinin tüzel kişi olması halinde; şirketlerin hissedarları, yetkilileri veya çalışanları Bu gruba, ALFA LAVAL’in hizmet aldığı avukatlar, mali müşavirler ve danışmanlık şirketleri de dahildir

Çalışan

ALFA LAVAL çalışanlarını ifade eder.

Çalışan Adayı

ALFA LAVAL’a iş başvurusu yapan kişileri ifade eder.

Hissedar

ALFA LAVAL hissedarlarını ifade eder.

Üçüncü Kişiler

Yukarıda anılanlar dışındaki veri sahibi gerçek kişileri ifade eder.

Stajyer

ALFA LAVAL’de staj sürecini yürüten yasal stajyerleri ifade eder.

Ziyaretçi

Şirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler

 

10. Kişisel Veri İşleme Amaçları

Müşteri (Gerçek Kişi) verileri bakımından işleme amaçları
  • Müşteri İlişkilerinin Yönetimi Süreçleri, Süreçlerin Planlanması ve İcrası,
  • Müşteri Memnuniyeti/Tecrübesine (Beğeni, Kullanım Alışkanlıkları, İhtiyaçlar) Yönelik Aktivitelerin Planlanması,
  • Şirket Tarafından Sunulan Hizmeti Tanıtmak ve İletişimi Artırmak,
  • Tanıtımlar Hazırlamak ve Bunları Müşterilere Sunmak ve Yeni Hizmet, Ürün Tanıtımı,
  • Şirket ve Şirket İle İlişki İçerisinde Olan 3.Kişilerin Hukuki, Teknik Ve Ticari İş Güvenliğini Temin Etmek,
  • Talep(Sipariş), Teklif, Değerlendirme, Bütçelendirme, Sözleşme Süreçlerinin İcrası,
  • Müşteri Portföyü Oluşturmak İçin Kişisel Verilerin Arşivlenmesi,
  • İş Sürekliliğinin Sağlanması ve Faaliyetlerin Yürütülmesi,
  • Finans ve Muhasebe İşlerinin Yürütülmesi, Ödeme İşlerinin Takibi,
  • Ticari ve İş Stratejilerinin Planlanması ve İcrası,
  • Sözleşme Süreçlerinin ve/veya Hukuki Taleplerin Takibi,
  • Sözleşmeler Uyarınca Üstlenilen Yükümlülüklerin İfası,
  • Ürün Satış Süreçlerinin ve Operasyonların Planlanması ve İcrası,
  • Satış Sonrası Destek Hizmetleri Aktivitelerinin Planlanması ve İcrası,
  • Müşteri Talep ve Şikayetlerinin Takibi ile Müşteri Destek Hizmetlerinin Gereği Gibi İcrası,
  • Ürünlerin Satış ve Pazarlaması İçin Araştırma Faaliyetleri, Stratejilerin Planlanması Ve İcrası,
  • Şirketin Operasyonel Risk Süreçlerinin Planlanması ve İcrası,
  • Operasyonların Güvenliğinin Temini,
  • Finansal Risk Süreçlerinin Planlanması ve İcrası,
  • İşlem ve Bilgi Güvenliğinin Sağlanması ve Dijital Altyapıların İşletilmesi,
  • Bilgi Arşivleme Faaliyetleri, Veri Güvenliğinin Sağlanması,
  • Hukuki Operasyonların Takibi,
  • Verilerin Doğacak Uyuşmazlıklardaki Delil Mahiyeti,
Çalışan Verileri Bakımından İşleme Amaçları
  • Özlük Süreçlerinin Yönetilmesi,
  • Kariyer Gelişim ve Performans Yönetimi,
  • Terfi Süreçlerinin Yönetilmesi,
  • Acil Durum Süreçlerinin Yönetimi,
  • Eğitim Süreçlerinin İcrası,
  • Ücret ve Yan Hak Yönetimi,
  • Şirket İçi Bilgilendirme Duyurularının Gerçekleştirilmesi,
  • Disiplin ve Etik Süreçlerinin Yürütülmesi,
  • İş Sağlığı ve Güvenliği Süreçlerinin Yönetimi,
  • Çalışan Memnuniyeti ve Bağlılığı ile Etkinlik Yönetimi Süreçlerinin Yürütülmesi,
  • Çalışanların Talep ve Şikayetlerinin Yönetilmesi,
  • Çalışan Yan Hak ve Menfaatlerin Sağlanması ile Sigorta İşlemlerinin Gerçekleştirilmesi,
  • Hukuki İşlerinin Takibi ve Yürütülmesi,
  • 4857 Sayılı İş Kanunu, 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu Gibi Şirketimizin Tabi Olduğu Mevzuattan Doğan Hukuki Yükümlülüklerimizin Yerine Getirilmesi,
  • Sosyal Güvenlik Kurumu, Türkiye İş Kurumu, Türkiye Cumhuriyeti Aile, Çalışma ve Sosyal Hizmetler Bakanlığı Gibi Resmi, İdari Merciler Tarafından Talep Edilmesi Halinde Bilgilendirme ve Raporlama Yükümlülüklerine Uyulması,
  • 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 5809 Sayılı Elektronik Haberleşme Kanunu ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamındaki Bilgi Güvenliği, Siber Güvenlik ve Veri Güvenliği Yükümlülüklerinin Yerine Getirilmesi, İşlemlerin Doğruluğunun, Bütünlüğünün ve Gizliliğinin Sağlanması Süreçlerinin Yürütülmesi,
  • Organizasyon ve Etkinlik Yönetimi,
  • Sözleşmesel İlişki Kapsamındaki Yükümlülüklerin Gereği Gibi İfa Edilmesinin Sağlanması,
  • Erişim Yetkilerinin Yürütülmesi,
  • Müşteri Memnuniyetinin Sağlanması ve Müşteri İlişkilerinin Yürütülmesi,
  • İş Sürekliliğinin Sağlanması ve Faaliyetlerin Yürütülmesi,
  • Finans ve Muhasebe İşlerinin Yürütülmesi,
  • Görevlendirme Süreçlerinin Yürütülmesi,
  • Bilgi Güvenliği, Siber Güvenliğin Sağlanması, İç ve Dış Tehditlerin Tespiti, İşlem Güvenliğinin Temini, Hukuki ve Teknik Yükümlülüklerin Yerine Getirilmesi,
  • Araç ve Cihaz Temini ve Takibinin Sağlanması,
  • Salgın Tedbirleri.
Çalışan Adayı Verileri İçin İşleme Amaçları
  • Alım Yapılan İş Kolunda Gerekli Olması Halinde; İş Sağlığı ve Güvenliği Süreçlerinin Yönetimi Kapsamında İş Koşulları İçin Gerekli Sağlık Koşullarının Belirlenmesi,
  • İş Koşulları İçin Gerekli Niteliklerin Tespiti (Eğitim ve Becerilerin Belirlenmesi),
  • Talep Edilen Pozisyona Uygunluğun Değerlendirilmesi,
  • Referans Gösterilen Kişilerle Bilgilerin Teyidi İçin İletişime Geçilmesi,
  • Kurum Kültürü ve Teamüllerine Uygunluğun Belirlenmesi,
  • Başvuru Süreci ve Sonucu Hakkında İletişimin Sağlanması,
  • Ücret Talebinin ve Uygunluğunun Belirlenmesi,
  • İş Görüşmesinin Olumsuz Sonuçlanması Halinde İlerleyen Dönemlerde Oluşan Uygun Pozisyonlar İçin Değerlendirilmesi.
Hissedar Verileri İçin İşleme Amaçları
  • Hukuki ve İdari İşlerinin Takibi ve Yürütülmesi,
  • Denetim Yapmaya Yetkili Kamu Kurum ve Kuruluşları ile Sözleşmeler ile Denetimle Yetkilendirilmiş 3.Kişi Özel Kurum Ve Kuruluşlar Tarafından Talep Edilmesi,
  • Finans ve Muhasebe İşlerinin Yürütülmesi,
  • 6098 Sayılı Türk Borçlar Kanunu, 6102 Sayılı Türk Ticaret Kanunu, Türk Vergi Mevzuatının Tacirlere Atfettiği Yükümlülüklerin Yerine Getirilmesi, Kayıt Ve Defter Tutma Yükümlülükleri,
  • Vergisel Yükümlülükler,
  • Bankalarla Yapılan Kredi Sözleşmeleri Süreçlerinde Bankalarca Talep Edilen Bilgilerin Sağlanması,
Tedarikçi Verileri İçin İşleme Amaçları
  • Hukuki İşlerinin Takibi ve Yürütülmesi,
  • Denetim Yapmaya Yetkili Kamu Kurum ve Kuruluşları İle Sözleşmeler İle Denetimle Yetkilendirilmiş 3.Kişi Özel Kurum ve Kuruluşlar Tarafından Talep Edilmesi,
  • Sözleşmesel İlişki Kapsamındaki Yükümlülüklerin Gereği Gibi İfa Edilmesinin Sağlanması,
  • Şirkete Temin Edilen Mal ve/veya Hizmete İlişkin İşlerin ve İletişimin Koordinasyonu,
  • Sunulan Mal/Hizmetlere İlişkin Kalite Kontrol Süreçleri,
  • Hizmet/Mal Sağlayanlar ile Şirket Arasındaki İletişimin Sağlanması,
  • Sözleşmelerin Kurulması ve İfası,
  • İş Sürekliliğinin Sağlanması ve Faaliyetlerin Yürütülmesi Amacıyla Tedarikçi Geçmişi Tutulması,
  • Finans ve Muhasebe İşlerinin Yürütülmesi,
  • Bilgi Güvenliği, Siber Güvenliğin Sağlanması, İç ve Dış Tehditlerin Tespiti, İşlem Güvenliğinin Temini, Hukuki ve Teknik Yükümlülüklerin Yerine Getirilmesi,
  • 6098 Sayılı Türk Borçlar Kanunu, 6102 Sayılı Türk Ticaret Kanunu, Türk Vergi Mevzuatının Tacirlere Atfettiği Yükümlülüklerin Yerine Getirilmesi, Kayıt ve Defter Tutma Yükümlülükleri,
  • Vergisel Yükümlülükler.
Ziyaretçi Verileri İçin İşleme Amaçları
  • Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
  • Fiziksel Mekan Güvenliğinin Sağlanması
  • Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
  • İnternet Sitesinin Verimliliğinin Sağlanması
  • Saklama ve Arşivleme Faaliyetleri
  • 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 5809 Sayılı Elektronik Haberleşme Kanunu ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamındaki Bilgi Güvenliği, Siber Güvenlik ve Veri Güvenliği Yükümlülüklerinin Yerine Getirilmesi, İşlemlerin Doğruluğunun, Bütünlüğünün ve Gizliliğinin Sağlanması Süreçlerinin Yürütülmesi,
  • Organizasyon ve Etkinlik Yönetimi,
  • Kargo İşlemleri,
  • Salgın Tedbirlerinin Alınması.

11. Veri Kategorileri

ALFA LAVAL, envanter oluştururken ve envanter güncellemesi yaparken, aşağıda sıralanan veri kategorilerine göre sınıflandırma yapar. ALFA LAVAL, tüm aydınlatma metinlerinde ilgili süreçte işlenen veri kategorisi, veri işleme amacı ve hukuki sebebini eşleştirerek veri sahibine sunar.

KİŞİSEL VERİ KATEGORİLERİ

AÇIKLAMA

Kimlik Bilgisi

Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet, işyeri bilgisi, sicil no., vergi numarası, unvan, biyografi vb. bilgiler ile ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport gibi belgeler

İletişim Bilgisi

Telefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler

İşlem Güvenliği Bilgisi

Faaliyetlerimizin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel veriler (örneğin log kayıtları, IP bilgisi, kimlik doğrulama bilgileri)

Müşteri İşlem Bilgisi

Fatura, senet, çek bilgileri, sipariş bilgisi, talep bilgisi gibi bilgiler

Ziyaretçi İşlem Bilgisi

Çerezler vasıtasıyla elde edilen internet sitesi işlem kayıtları

Özlük Bilgisi

Çalışanın bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, özgeçmiş bilgileri, performans değerlendirme raporları gibi veriler

Hukuki İşlem Bilgisi

Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler

Finansal Bilgi

Banka hesap numarası, IBAN numarası, gelir bilgisi, borç/alacak bilgisi gibi veriler

Fiziksel Mekan Güvenlik Bilgisi

Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları

Mesleki Deneyim

Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar gibi bilgiler

Görsel Veriler

Fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç)

Sağlık Bilgileri

Kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri vs.

Ceza Mahkumiyeti ve Güvenlik Tedbirleri

Ceza mahkûmiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler

 

12. Veri Sahibinin Hakları

Veri sahibi; KVKK’nın 11. Maddesi uyarınca;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda ve kişisel verilerinin eksik veya yanlış işlenmiş olması halinde yapılan işlemlerin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

13. Veri Sahibinin Başvuru Usulü

Veri sahibi, ALFA LAVAL veri sahibi başvuru formunu yazılı ve ıslak imzalı olarak ALFA LAVAL’ın kayıtlı ticari merkezine konuya ilişkin ek bilgi ve belgeler ile bizzat elden iletebilir, noter kanalıyla gönderebilir veya güvenli elektronik imzalı/mobil imzalı olarak ya da Şirket sisteminde kayıtlı elektronik e-posta adresi üzerinden veya Kişisel Verileri Koruma Komitesi’nin  kvkk@alfalaval.com adresinden iletebilir.

Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

Veri sahibi başvuruları, intranette yayımlanan veri sahibi başvuru cevap kılavuzu kullanılarak yetkilendirilen Kişisel Verileri Koruma Komitesi üyesi tarafından cevaplandırılacaktır.  

 

14. İhlal Bildirimleri

“Veri Koruma İhlali”; Kişisel Veriler’in kaza sonucu veya yasaya aykırı olarak tahrip olmasına, kaybına, değiştirilmesine veya yetkisiz olarak ifşasına veya iletilen, saklanan veya işlenen Kişisel Verilere erişilmesine yol açan bir güvenlik ihlalidir.

İhlal durumlarında, Alfa Laval İhlal Olayları Yönetim Prosedürü uygulamaya alınacaktır. Prosedür, çalışanların erişimine intranet aracılığıyla sunulmuştur.