INGRAM MICRO BİLGİSAYAR VE TİCARET LTD.ŞTİ. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

İşbu  “Aydınlatma Metni” Kişisel Verilerin İşlenmesine İlişkin şirketimiz çalışanları dışındaki gerçek kişilere ait Kişisel Verilerin, Kişisel Verilerin Korunması Kanunu kapsamında işlenmesine ilişkin Ingram Micro Bilgisayar ve Ticaret LTD.ŞTİ.’nin  “Veri Sorumlusu” olarak beyan ve açıklamalarını içermektedir;

  1. Şirketimiz tüm Kişisel Veri İşleme faaliyetleri kapsamında aşağıdaki genel ilkelere uygun şekilde hareket etmektedir:
  • Hukuka ve dürüstlük kurallarına uygun hareket etme
  • Doğruluk ve güncellik için gerekli önlemleri alma
  • Belirli, açık ve meşru amaçlar için ve bu amaçlarla sınırlı olarak işleme
  • İlgili mevzuatta öngörülen veya ilgili amaç için gerekli olan süre kadar muhafaza edilme, bahsi geçen sürelerin sona ermesini takiben verileri silme veya anonim hale getirilme.
  1. Kişisel Verilerin Toplanma ve işlenme amacı:

Elde edilen Kişisel Verileriniz, Şirketimiz tarafından Kanun’un 5. ve 6. maddelerinde belirtilen Kişisel Veri İşleme şartları kapsamında;

  • Şirkete özel ticari faaliyetlerin kurgulanması, koordine edilmesi, geliştirilmesi, icrası, iş geliştirmeye yönelik faaliyetlerin planlanması ve icrası
  • Hukuken gerekli işlemlerin gerçekleştirilmesi, yükümlülüklerin ifası
  • Sözleşmelerin kurulması, ifası ve müşterilerle ilişkilerin yürütülmesi, yönetilmesi,

planlanması ve icrası

  • Dışarıdan hizmet/danışmanlık vb. alımına yönelik faaliyetlerin takibi, planlanması ve icrası
  • Finans ve muhasebeye yönelik faaliyetlerin planlanması, takibi ve icrası
  • Stratejik planlama faaliyetlerinin icrası
  • Bilişim teknolojileri ve veri güvenliği faaliyetlerinin planlanması ve icrası
  • Kriz ve acil durum yönetimine yönelik faaliyetlerin planlanması ve icrası
  • Şirketin fiziki/elektronik güvenliğine yönelik çalışmaların planlanması ve icrası
  • Kurum, kurum faaliyetleri ve marka hakkındaki algı düzeyini artırmaya yönelik aksiyonların planlanması ve icrası
  • Talep ve şikayet yönetimi ile ilgili süreçlerin kurgulanması ve icrası
  • Müşteri/Tedarikçi/ /iş ortağı ile ilişkilerin yönetimi, geliştirilmesi, planlanması ve icrası
  • Şirketin ve Şirket’le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi

Ve benzeri  amaçlar dahilinde işlenebilecektir.

  1. Toplanan Kişisel Veriler:

Şirketimiz tarafından toplanan Kişisel Verileriniz Şirketimiz ile olan ilişkinin niteliği ve kanuni yükümlülüklere göre değişmektedir. Bunlar aşağıdaki gibi olabilecektir;

  • Kimlik Bilgisi
  • İletişim Bilgisi
  • Adres Verisi
  • Özgeçmiş bilgisi, çalışan adayları ile ilgili mülakat/sınav notları
  • Aile Bireyleri ve Yakın Bilgisi
  • Eğitim/Öğrenim bilgisi
  • Müşteri İşlem Bilgisi
  • Fiziksel Mekan Güvenlik Bilgisi, giriş çıkış ve güvenlik kamera kayıtları
  • İşlem Güvenliği Bilgisi
  • Risk Yönetimi Bilgisi
  • Finansal Bilgi
  • Hukuki İşlem ve Uyum Bilgisi
  • Denetim ve Teftiş Bilgisi
  • Özel Nitelikli Kişisel Veri ( dernek, vakıf ya da sendika üyelik bilgisi, sağlık ile ilgili veriler, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler,)
  • Ürün ve hizmetlerle ilgili Talep/Şikayet Bilgisi
  • Görsel İşitsel Veri (fotoğraflar, kamera kayıtları, işitsel kayıtlar)

Ve benzeri kişisel veriler.

  1. Kişisel Verilerin Saklanması ve Aktarılması
  • Şirketimiz, kişisel verilerin saklanma sürelerini yürürlükte bulunan mevzuatı ve sürece konu olan verilerin işlenme amaçlarını göz önünde tutarak belirlemektedir. Kişisel Veri İşleme amacının ortadan kalkması halinde, Kişisel Verilerin tutulmasını zorunlu kılan başka bir hukuki sebep bulunmuyorsa veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
  • Kişisel Verileriniz, sizleri ürün ve hizmetlerden faydalandırmak da dahil olmak üzere, yukarıdaki amaçlar dahilinde, yurt içinde veya yurt dışında iş birliği içinde olduğumuz ve dışarıdan hizmet ya da destek aldığımız tedarikçilerimiz ve iş ortaklarımız ile paylaşılabilecektir. Kişisel Verileriniz, kanunen yetkili kamu kurumları ile özel kişilerle, yetkileri kapsamında paylaşılabilecektir. Kişisel Verilerinizin paylaşıldığı bu durumlarda Şirketimiz, verilerin paylaşıldığı tarafın bu aydınlatma metninde yer alan kurallara ve mevzuatta yer alan hükümlere uygun şekilde işleme ve aktarım faaliyetinde bulunması için gerekli önlemleri almaktadır.

Kişisel Verilerinizin yurt dışına aktarımı ise ancak, açık rızanızın bulunması, veya

Yasal düzenlemede belirtilen diğer veri işleme şartlarından bir veya birkaçının karşılandığı hallerde ve verilerin aktarıldığı ülkede yeterli koruma bulunması veya verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda Şirketimizin ilgili yabancı ülkedeki Veri Sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu’nun izninin alınması koşulu ile,

Gerçekleştirilecektir.

Kanun’un 8. ve 9. maddesinde yer alan veri işleme şartlarına uygun hareket etmek kaydıyla kişisel verileriniz ayrıca İş birliği içerisinde olduğumuz bankalara ve dışarıdan destek alınan hukuk büroları, mahkeme ve diğer resmi-adli merciler ile paylaşılmaktadır.

  1. Veri Güvenliği

Şirketimiz, Kişisel Verilerinizin güvenliğini sağlamak adına, yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasten silinmesini veya zarar görmesini engelleyecek makul teknik ve idari önlemleri almaktadır.

Bu kapsamda, Kişisel Verilere erişimler kayıt altına almakta, virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanarak veri güvenliği sağlanmakta, Kişisel Verilerin Korunması Kanunu’nun 12. maddesi gereğince gerekli denetimler yapılmakta, Şirket içerisinde erişim için verilerin niteliğine uygun yetkilendirmeler yapılmakta, Özel Nitelikli Kişisel Verilere erişimi olan kişiler ek güvenlik kontrollerinden geçirilmekte, kişisel verilere erişim yetkisi bulunanlar başta olmak üzere tüm çalışanlar görev ve sorumlulukları ile ilgili olarak bilgilendirilmektedir.

  1. Veri Sahibinin Hakları ve Hakkın Kullanılması

Kişisel Verilerin Korunması Kanunu’nun 11. maddesine göre Veri Sahipleri aşağıdaki haklara sahiptir:

  • Kendisi ile ilgili Kişisel Veri işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme.
  • Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme.
  • Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme.
  • İlgili mevzuatta öngörülen şartlar çerçevesinde Kişisel Verilerin silinmesini veya yok edilmesini isteme, yapılan işlemlerin, Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme.
  • Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Veri Sahipleri Haklarına ilişkin taleplerini,  yazılı olarak, elektronik posta ile ya da Bayıldım Cad. Vanilya Sok. No:2 D:3  Maçka PK: 34357 Beşiktaş, İstanbul adresinden ulaşabilecekleri Veri Sahibi Başvuru Formu’nu doldurmak suretiyle  yapmaları halinde, başvuruları en geç 30 gün içinde sonuçlandırılacaktır.

Şirketimiz, başvuruda bulunan kişinin Veri Sahibi olup olmadığını tespit etmek adına İlgili Kişiden bilgi talep edebilecek, başvuruda belirtilen hususları netleştirmek adına, Veri Sahibine başvurusu ile ilgili sorular yöneltebilecektir.