Veri Gizliliği ve Güvenliği

1. Kişisel Verilerin Korunması Aydınlatma Metni

Kanun; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla kabul edilmiştir. Bu metin ile Kanun'dan doğan aydınlatma yükümlülüğümüzü yerine getirmekteyiz.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Aşağıdakiler kişisel veri kapsamındadır:

• Ad, soyad, TC kimlik no, pasaport numarası
• Adres, telefon, e-posta / IP adresi
• Sisteme giriş-çıkış zamanları, ziyaret edilen alanlar ve yapılan işlemler
• Konum verileri, doğum yeri/tarihi, taşıt plakası
• Görüntü ve ses kayıtları; iş başvuruları/özgeçmişler, sipariş kayıtları
• Kişiyi belirlenebilir kılan benzer tüm veriler

Özel Nitelikli Kişisel Veriler: ırk, etnik köken, siyasi düşünce, felsefi inanç, din/mezhep, kılık-kıyafet, dernek/vakıf/sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti, biyometrik ve genetik veriler. Bunlar yalnızca açık rıza ile veya Kanunda sayılan sınırlı hallerde işlenir.

2. Kişisel Verilerinizin Toplanması ve İşlenmesi

Kişisel verilerinizin işlenmesi, verilen hizmet veya ticari faaliyete göre değişmekte olup; tamamen veya kısmen otomatik ya da otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafazası, değiştirilmesi, aktarılması ve benzeri her türlü işlemi kapsar. Veriler; tedarikçilerin iş birliği, müşterilerin hizmet ve çalışanların iş akdi süresince oluşturulur, güncellenir ve yasal mevzuat ile ticari menfaatler doğrultusunda saklanır.

Toplanan veriler arasında kimlik, mesleki yeterlilik belgeleri, iletişim, finansal (banka/IBAN/kart, faturalama), sözleşme kapsamındaki mesleki veriler, sesli görüşme ve kamera kayıtları, araç plakası, iş başvurusu/özlük verileri, sağlık ve askerlik durumu, sigorta/SGK verileri ve araç takip verileri yer alır.

3. Verilerinizi İşleme Nedenlerimiz

• Sunulan ürün ve hizmetlerin tarafınıza temin edilmesi
• Operasyonel faaliyetlerin yürütülmesi
• İhtiyaç ve motivasyona uygun ürün/hizmet önerilmesi
• İlgili iş birimi ve iş ortakları ile gerekli çalışmaların yapılması
• İnsan kaynağı yönetimi ve gerçek kişilerin haklarının teminı
• Ticari kararların verilmesi, uygulanması ve hukuki emniyetin sağlanması (KVKK m.5 ve m.6)

4. Açık Rıza Aranmaksızın İşlenebilecek Durumlar

• Fiili imkânsızlık nedeniyle rıza açıklayamayacak kişinin veya bir başkasının hayatı/beden bütünlüğünün korunması için zorunlu olması
• Bir sözleşmenin kurulması/ifası ile doğrudan ilgili olması
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olması
• İlgili kişinin kendisi tarafından alenileştirilmiş olması
• Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
• Temel hak ve özgürlüklere zarar vermemek kaydıyla meşru menfaat için zorunlu olması

5. Kişisel Verilerinizin İşlenme Amaçları

• Sizinle ve başkalarıyla iletişim kurmak
• Ticari ve operasyonel faaliyetleri yürütmek
• Hizmet/elektronik hizmet değişiklikleri ve idari bilgileri iletmek
• Kalite, eğitim ve güvenlik iyileştirmesi sağlamak
• Şikâyetleri çözmek, veri erişim/düzeltme taleplerini işlemek
• Yürürlükteki yasalara ve resmi taleplere uymak
• Altyapı ve ticari faaliyetleri yönetmek; iç politika ve prosedürlere uymak
• Yasal hakları belirlemek ve savunmak; pazar araştırması/analizi yürütmek; deneyimi kişiselleştirmek

6. Kişisel Verilerin Aktarılması

Toplanan kişisel verileriniz; hukuki/ticari güvenliğin temini, hizmetlerin sunulması ve özelleştirilmesi, ticari stratejilerin ve insan kaynakları politikalarının yürütülmesi amaçlarıyla iş ortaklarına, kanunen yetkili kamu kurumlarına ve özel kişilere KVKK m.8 ve m.9 çerçevesinde aktarılabilir.

Yurt içi: Emniyet Müdürlüğü, Ticaret Bakanlığı, Gümrük Müdürlüğü, TOBB, SGK, arabulucu/bilirkişi, sigorta acentesi, bankalar, mahkemeler, hukuk danışmanı, liman işletmeleri, noterlikler, müşteriler, tedarikçiler, Ulaştırma Bakanlığı, adli/idari makamlar, ERP, antrepolar, hava yolu işletmeleri, hava/deniz yolu acenteleri, uzlaştırma bürosu.

Yurt dışı: konsolosluklar, müşteriler, iş ortakları, sigorta acentesi, yurt dışı emniyet/gümrük ve acenteleri, mail bulut çözümü, Almanya Federal Koruma Kurulu.

7. Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, çeşitli kurum ve kuruluşlardan farklı hukuki sebeplere dayanarak ticari faaliyetlerimizi yürütmek amacıyla toplanmakta; KVKK m.5 ve m.6'da belirtilen şartlar ve amaçlar kapsamında işlenmekte ve aktarılabilmektedir.

8. KVKK m.11 — Veri Sahibinin Hakları

Taleplerinizi aşağıdaki yöntemlerle ilettiğinizde, talebin niteliğine göre en geç 30 gün içinde ücretsiz olarak sonuçlandırılır (Kurul'ca ücret öngörülmesi hali saklıdır). Haklarınız:

• Kişisel verinin işlenip işlenmediğini öğrenme ve buna ilişkin bilgi talep etme
• İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde/dışında aktarıldığı üçüncü kişileri bilme
• Eksik/yanlış işlenmişse düzeltilmesini ve aktarılan üçüncü kişilere bildirilmesini isteme
• Şartlar oluştuğunda silinmesini/yok edilmesini ve üçüncü kişilere bildirilmesini isteme
• Otomatik sistemlerle analiz sonucu aleyhe çıkan sonuca itiraz etme
• Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme

9. Hakların Kullanımı, Başvuru ve İletişim

Başvurular yazılı olarak veya Kurul'un belirlediği yöntemlerle iletilir. Elden şahsen (kimlik teyidi ile), e-imza/mobil imza ile kvkk@enco.com.tr adresine, veya noter vasıtasıyla tescilli adrese yapılabilir. Talepler, ulaştığı tarihten itibaren 30 gün içinde yazılı veya elektronik olarak yanıtlanır.

10. Veri Sorumlusu

11. Veri Güvenliği

ENCO, kişisel verilerinizi bilgi güvenliği standartları çerçevesinde, teknolojik imkânları da gözeterek muhtemel risklere uygun düzeyde teknik ve idari tedbirlerle korur.

İdari tedbirler: 7/24 özel güvenlik, yetkili giriş, kişisel veri işleme envanteri, politika/prosedürler, gizlilik taahhütnameleri, risk analizleri, iç denetimler, etik kurallar, disiplin yönetmeliği ve sürekli eğitim/farkındalık.

Teknik tedbirler: güvenlik duvarı, güncel lisanslı anti-virüs, yetki matrisi, periyodik yetki kontrolü, Active Directory şifreleme, IP/MAC denetimi, misafir ağ denetimi, yıllık penetrasyon testi, DDoS korumalı firewall, 5651 uyumlu log + SIEM, veri sınıflandırma/DLP, otomatik günlük yedekleme ve WIPE ile imha.

12. Çerez Politikası

İnternet sitemizi görüntülemek için şahsi bilgi vermeniz gerekmez. Ziyaretçilere işlem kolaylığı sağlamak ve hizmeti iyileştirmek için geçici ve kalıcı çerezler kullanılır. Çoğu tarayıcı çerezleri otomatik kabul eder; çerezleri dilediğiniz gibi kontrol edebilir veya silebilirsiniz.

Kullanılan çerez kategorileri: Reklamcılık, Analitik, Fonksiyonel, Gerekli, Performans ve henüz sınıflandırılmamış diğer çerezler. Çerezleri tamamen engellemek bazı sitelerin düzgün çalışmamasına yol açabilir.