Kişisel Verilerin Korunması

SETAŞ GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI İLKELERİ AYDINLATMA METNİ

1. AMAÇ VE KAPSAM

İşbu Gizlilik ve Kişisel Verilerin Korunması İlkeleri (“İlkeler”), Setaş Kimya Sanayi A.Ş. (“SETAŞ”, “Şirket” yahut “Veri Sorumlusu” olarak anılacaktır) kişisel verilerin korunmasına ilişkin kabul ettiği ilkeleri düzenlemekte ve Müşteri, Aday Müşteri, Üçüncü Kişi, Çevrimiçi Ziyaretçi (“Kişi Grupları”) ait kişisel verilerin işlenmesine ilişkin olarak kişisel veri işleme ilkelerini belirlemekte ve söz konusu kişi gruplarını aydınlatmayı hedeflemektedir.

2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

SETAŞ olarak Veri Sorumlusu sıfatı ile aşağıdaki ilkeler çerçevesinde kişisel verilerinizi işlemekteyiz.

2.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerinizin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir.

2.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Meşru menfaatleriniz dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler SETAŞ bünyesinde oluşturulmaktadır.

2.3. Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel verileriniz açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir.

2.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel verileriniz, öngörülen amaç/amaçların gerçekleştirilebilmesi için ölçülü, amaçla ilintili ve sınırlı biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

2.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Kişisel verileriniz ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel verileriniz SETAŞ Kişisel Verilerin Saklanması ve İmhası Politikası’na göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

3. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel verileriniz, SETAŞ tarafından, aşağıda yer alan şartlar çerçevesinde işlenebilmektedir.

3.1. Kanunlarda Açıkça Öngörülmesi

Kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, kişisel verileriniz işlenebilecektir.

3.2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan ilgili kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişisel verileriniz işlenebilecektir.

3.3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verileriniz işlenebilecektir.

3.4. SETAŞ’ın Hukuki Yükümlülüğünü Yerine Getirmesi

Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde kişisel verileriniz işlenebilecektir.

3.5. Kişisel Verilerin Alenileştirilmesi

Kişisel verileriniz, tarafınızca alenileştirilmiş olmaları halinde işlenebilecektir.

3.6. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişisel verileriniz işlenebilecektir.

3.7. Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

SETAŞ’ın meşru menfaatleri için veri işlemenin gerekli olması halinde kişisel verileriniz işlenebilecektir.

3.8. Açık Rızaya Dayalı Olarak İşlenmesi

Kişisel verileriniz, işbu İlkeler’de belirtilen şartlardan herhangi birine dayalı olarak işlenemediği durumlarda, açık rızaya dayalı olarak işlenebilecektir.

4. KİŞİSEL VERİLERİN KATEGORİZE EDİLMESİ

5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

SETAŞ’ta, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde ilgili kişi grubuna göre aşağıdaki amaçlar ile kişisel veriler işlenebilmektedir.

5.1. MÜŞTERİ

Müşteri kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, finans ve muhasebe işlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, mevzuattan kaynaklı yükümlülükleri yerine getirilmesi, denetim faaliyetlerinin yönetilmesi, iletişim faaliyetlerinin yönetilmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, iş faaliyetlerinin takibi ve denetimi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, firma, ürün ve hizmetlere bağlılık süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, fiziksel mekan güvenliğinin temini, şirketin yüklendiği mal ve hizmet süreçleri ile destek hizmetlerinin yürütülmesi ve tanıtım faaliyetlerinin gerçekleştirilmesi amaçlarıyla işlenmektedir.

5.2. ADAY MÜŞTERİ

Aday Müşteri kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, hizmet satış ve tanıtım süreçlerinin yürütülmesi, fiziksel mekan güvenliğinin temini, iletişim faaliyetlerinin yürütülmesi ve müşteri memnuniyetine yönelik aktivitelerin yürütülmesi amaçlarıyla işlenmektedir.

5.3. ÜÇÜNCÜ KİŞİ

Üçüncü Kişi kişisel verileri, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde, Şirket tarafından sunulan hizmetlerden faydalandırılabilmesi için gerekli iş ve operasyon süreçlerinin yürütülmesi, şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların yapılması, denetim faaliyetlerinin yürütülmesi, fiziksel mekan güvenliğinin temini, Şirket tarafından sunulan hizmetlerin önerilmesi ve tanıtılması amaçlarıyla işlenebilecektir.

5.4. ÇEVRİMİÇİ ZİYARETÇİ

Çevrimiçi Ziyaretçi kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, reklam, tanıtım ve pazarlama süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, ürün ve hizmetlerin geliştirilmesi çalışmalarının yürütülmesi ve hukuki yükümlülüklerin yerine getirilmesi amaçlarıyla işlenebilecektir.

6.    KİŞİSEL VERİLERİN AKTARIMI

Kişisel verileriniz; yurt içi ve yurt dışı yerleşik iştiraklerimize, iş ortaklarımıza, tedarikçilerimize, kanunen yetkili kamu kurumları ve kanunen yetkili özel kişilere, işbu İlkeler’in 3. ve 5. maddesinde yer verilen ilke ve amaçlar ile 6698 Sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde sınırlı olarak aktarılabilecektir.

7. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ

SETAŞ’a iletilen kişisel verileriniz ilgili kişi gruplarına göre aşağıdaki şekilde işlenmektedir.

7.1. MÜŞTERİ

Müşteri kişisel verileri, 6698 Sayılı Kanun’un 5. maddesinde yer aldığı üzere; kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine veya açık rızanıza dayanılarak; fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sisteminin parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik, kısmen otomatik veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmektedir.

7.2. ADAY MÜŞTERİ

Aday Müşteri kişisel verileri, 6698 Sayılı Kanun’un 5. maddesinde yer aldığı üzere; bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması veya ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine veya açık rızanıza dayanılarak; fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sisteminin parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik, kısmen otomatik veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmektedir.

7.3. ÜÇÜNCÜ KİŞİ

Üçüncü Kişi kişisel verileri, 6698 Sayılı Kanun’un 5. maddesinde yer aldığı üzere; kanunlarda açıkça öngörülmesi ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması ya da veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebeplerine dayanılarak veya açık rızanız alınarak, fiziki, elektronik ortam, yazılı veya sözlü veri aktarım araçları ile veri kayıt sisteminin parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik, kısmen otomatik veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmektedir.

7.4. ÇEVRİMİÇİ ZİYARETÇİ

Çevrimiçi Ziyaretçi kişisel verileri, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve 6698 Sayılı Kanun’un 5. maddesinde yer alan, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması ve veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebeplerine dayanarak veya açık rızanız alınarak elektronik ortam, yazılı veya sözlü veri aktarım araçları ile veri kayıt sisteminin parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik, kısmen otomatik veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmektedir.

8. KİŞİSEL VERİLERİN GÜVENLİĞİ

SETAŞ, kişisel verilerin güvenliğini sağlamak, hukuka aykırı olarak işlenmesini önlemek adına, yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler almaktadır.

Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanmaktadır.

SETAŞ, kendi kurum veya kuruluşunda, 6698 sayılı Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmakta ve yaptırmaktadır.

9. ÜÇÜNCÜ TARAF KİŞİSEL VERİLERE İLİŞKİN TAAHHÜTLER

Kişi Grupları tarafından iletilen, 3. kişilere ilişkin, kişisel bilgileri, SETAŞ tarafından işlenebileceği Kişi Grubu tarafından kabul edilir ve rıza verilir.  İlgili Kişi Grubu, ayrıca iletilen kişilere ve bilgilerine yönelik 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uygun gerekli bilgilendirmeyi yaptığını ve izinleri aldığını taahhüt eder.  Aksi durumdaki oluşacak zararlar ilgili Kişi Grubu nezdinde kalacaktır.

10. BAŞVURU USUL VE ESASLARI

İlgili kişi olarak, 6698 Sayılı Kanun 11. Maddede yer alan haklarınıza ilişkin taleplerinizi Kişisel Verilerin Korunmasına İlişkin Başvuru Formu’nda yer alan usul ve esaslar doğrultusunda, ilgili formu doldurarak ve her halükarda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ile öngörülen asgari koşulları sağlayan; setaskimyasan@hs02.kep.tr KEP adresimize, kvkk@setas.com.tr e-mail adresimize, sistemimizde bulunan ve size ait olduğu ispat edilebilen kayıtlı e-posta adresinizle veya güvenli e-imzalı olarak ileteceğiniz ileti ile, veya Organize Sanayi Bölgesi Karaağaç Mah. 9.Sok. No:3 59520 Kapaklı, Tekirdağ adresimize şahsen yapacağınız ıslak imzalı yazılı başvuru veya noter kanalı ile başvuru gerçekleştirebilirsiniz. Yapacağınız başvuruyu SETAŞ olarak, talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracağız. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, SETAŞ tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınabilecektir.

Bu kapsamda ilgili kişi olarak aşağıdaki haklara sahipsiniz;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) Kanun’un 7’nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Başvuru Formu için Tıklayınız