Yükleniyor...
Yaklaşan Etkinlikler

Şu anda planlanmış etkinlik bulunmamaktadır.

Makteks
Ana Sayfa Gizlilik Politikası

Gizlilik Politikası ve Kişisel Verilerin Korunması

MakTeks Tekstil A.Ş. olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, veri sorumlusu sıfatıyla, kişisel verilerinizin güvenliği ve korunması konusunda azami hassasiyet göstermekteyiz.

Doküman No: KVKK-001
Yayın Tarihi: 15.03.2023
Revizyon No: 02
Revizyon Tarihi: 10.03.2024

ÖZET

Bu Gizlilik Politikası, MakTeks Tekstil A.Ş. tarafından işlenen kişisel verilerin toplanması, kullanılması, paylaşılması ve korunması hakkında bilgi vermektedir. Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat uyarınca hazırlanmıştır. Kişisel verilerinizin işlenmesi, haklarınız ve başvuru yöntemleri hakkında detaylı bilgi için lütfen bu politikayı dikkatlice okuyunuz.

1. GİRİŞ

İşbu Gizlilik Politikası ("Politika"), MakTeks Tekstil Sanayi ve Ticaret A.Ş. ("MakTeks" veya "Şirket") tarafından yürütülen faaliyetler kapsamında, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat uyarınca kişisel verilerin işlenmesi, korunması ve imha edilmesine ilişkin usul ve esasları belirlemek amacıyla hazırlanmıştır.

Bu Politika; müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, şirket yetkililerinin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının ve yetkililerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

2. TANIMLAR VE KISALTMALAR

Terim Tanım
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
İlgili Kişi Kişisel verisi işlenen gerçek kişi.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
KVKK 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Kurul Kişisel Verileri Koruma Kurulu.

3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

MakTeks, kişisel verileri KVKK'nın 4. maddesinde belirlenen genel ilkeler doğrultusunda işlemektedir:

  • Hukuka ve dürüstlük kurallarına uygun olma: MakTeks, kişisel verileri hukuka ve dürüstlük kurallarına uygun olarak işlemektedir.
  • Doğru ve gerektiğinde güncel olma: MakTeks, işlediği kişisel verilerin doğru ve güncel olmasını sağlamak için gerekli tedbirleri almaktadır.
  • Belirli, açık ve meşru amaçlar için işlenme: MakTeks, kişisel verileri belirli, açık ve meşru amaçlar doğrultusunda işlemektedir.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: MakTeks, kişisel verileri yalnızca belirlenen amaçlar için gerekli olduğu kadar işlemektedir.
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: MakTeks, kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir.

4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

MakTeks, kişisel verileri aşağıdaki amaçlar doğrultusunda işlemektedir:

Ticari Faaliyetlerin Yürütülmesi

  • Ürün ve hizmetlerin sunulması
  • Sipariş ve satın alma süreçlerinin yönetimi
  • Müşteri ilişkileri yönetimi
  • Tedarikçi/iş ortağı ilişkilerinin yönetimi
  • Sözleşme süreçlerinin yürütülmesi
  • Faturalandırma ve muhasebe işlemleri

Pazarlama ve İletişim

  • Ürün ve hizmetlerin tanıtımı
  • Kampanya ve promosyonların duyurulması
  • Müşteri memnuniyeti ölçümü
  • Pazar araştırması ve analiz
  • Kişiye özel pazarlama ve tanıtım faaliyetleri
  • İletişim faaliyetlerinin yürütülmesi

İnsan Kaynakları Süreçleri

  • İşe alım süreçlerinin yürütülmesi
  • Çalışan özlük dosyalarının oluşturulması
  • Eğitim ve performans değerlendirmeleri
  • Yan haklar ve menfaatlerin yönetimi
  • İş sağlığı ve güvenliği faaliyetleri
  • Çalışan memnuniyeti ve bağlılığı süreçleri

Hukuki ve İdari Yükümlülükler

  • Yasal yükümlülüklerin yerine getirilmesi
  • Resmi kurumlarla iletişim
  • Denetim ve etik faaliyetleri
  • Hukuki süreçlerin takibi
  • Şirket haklarının korunması
  • Bilgi güvenliği süreçlerinin yürütülmesi

5. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

MakTeks tarafından işlenen kişisel veri kategorileri aşağıdaki tabloda detaylandırılmıştır:

Veri Kategorisi İçerik
Kimlik Bilgileri Ad, soyad, T.C. kimlik numarası, vergi kimlik numarası, uyruk, doğum yeri, doğum tarihi, cinsiyet, medeni durum, ehliyet, pasaport, imza bilgisi vb.
İletişim Bilgileri Telefon numarası, e-posta adresi, faks numarası, adres bilgisi vb.
Müşteri Bilgileri Müşteri numarası, müşteri tipi, meslek bilgisi, satın alma geçmişi, müşteri talep ve şikayetleri, memnuniyet verileri vb.
Finansal Bilgiler Banka hesap bilgileri, IBAN, kredi kartı bilgileri, finansal durum, maaş bilgisi, fatura bilgileri vb.
Özlük Bilgileri Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, özgeçmiş bilgileri, performans değerlendirme raporları vb.
Hukuki İşlem Bilgileri Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler vb.
İşlem Güvenliği Bilgileri IP adresi, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri vb.
Risk Yönetimi Bilgileri Ticari, teknik ve idari risklerin yönetilmesi için işlenen bilgiler vb.
Fiziksel Mekan Güvenliği Kamera kayıtları, ziyaretçi kayıtları, giriş çıkış kayıt bilgileri vb.
Özel Nitelikli Kişisel Veriler Sağlık bilgileri, biyometrik veriler, ceza mahkumiyeti ve güvenlik tedbirleri vb.

6. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ

MakTeks, kişisel verileri aşağıdaki kanallar aracılığıyla toplamaktadır:

Fiziksel Kanallar

  • Basılı formlar ve sözleşmeler
  • Kartvizitler
  • Yüz yüze görüşmeler
  • Fiziksel evrak ve belgeler
  • Kamera kayıtları
  • Ziyaretçi kayıt defteri

Elektronik Kanallar

  • Web sitesi
  • Mobil uygulamalar
  • E-posta
  • Çevrimiçi formlar
  • Çerezler ve benzer teknolojiler
  • Sosyal medya hesapları

Diğer Kanallar

  • Telefon görüşmeleri
  • SMS/MMS mesajları
  • Faks
  • Üçüncü kişiler
  • Kamuya açık kaynaklar
  • Resmi kurumlar

7. KİŞİSEL VERİLERİN AKTARILMASI

MakTeks, kişisel verileri KVKK'nın 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde aşağıdaki alıcı gruplarına aktarabilmektedir:

Alıcı Grubu Aktarım Amacı Aktarılan Veri Kategorileri
İş Ortakları Ürün ve hizmetlerin sunulması, müşteri ilişkilerinin yönetimi Kimlik, iletişim, müşteri bilgileri
Tedarikçiler Dış kaynaklı hizmetlerin alınması, operasyonel faaliyetlerin yürütülmesi Kimlik, iletişim, işlem bilgileri
Grup Şirketleri İş süreçlerinin koordinasyonu, ortak müşteri yönetimi Kimlik, iletişim, müşteri bilgileri, finansal bilgiler
Hukuken Yetkili Kamu Kurum ve Kuruluşları Yasal yükümlülüklerin yerine getirilmesi, resmi taleplerin karşılanması İlgili mevzuat kapsamında talep edilen veriler
Hukuken Yetkili Özel Kişiler Hukuki süreçlerin yürütülmesi, hak ve menfaatlerin korunması Hukuki işlem bilgileri, kimlik ve iletişim bilgileri

Kişisel verilerinizin yurt dışına aktarılması durumunda, KVKK'nın 9. maddesinde öngörülen düzenlemelere uygun olarak, aktarım yapılacak ülkede yeterli korumanın bulunması veya ilgili yabancı ülkede yeterli korumanın bulunmaması durumunda Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul'un izninin bulunması halinde aktarım yapılacaktır.

8. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

MakTeks, kişisel verileri, işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.

Kişisel verilerin işlenme amacı sona ermiş ve ilgili mevzuat ve/veya MakTeks'in belirlediği saklama sürelerinin sonuna gelinmişse, kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi, kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Bu durumda saklanan kişisel verilere başka amaçlarla erişim sağlanmamakta ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman erişim sağlanmaktadır.

Saklama süresi dolan kişisel veriler, "Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik" uyarınca, MakTeks tarafından hazırlanan Kişisel Veri Saklama ve İmha Politikası'na göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

9. VERİ GÜVENLİĞİNE İLİŞKİN ÖNLEMLER

MakTeks, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

Teknik Tedbirler

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  • Şifreleme yapılmaktadır.

İdari Tedbirler

  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kağıt ortamında bulunan kişisel veriler için fiziksel güvenlik önlemleri alınmaktadır.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.

10. İLGİLİ KİŞİNİN HAKLARI

KVKK'nın 11. maddesi uyarınca, kişisel verileri işlenen ilgili kişi olarak aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  8. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

11. BAŞVURU USULÜ

KVKK'nın 13. maddesinin 1. fıkrası uyarınca, yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle MakTeks'e başvurabilirsiniz:

Başvuru Yöntemleri

Başvuru Yöntemi Başvuru Adresi Başvuruda Belirtilecek Bilgi
Şahsen Başvuru (Başvuru sahibinin bizzat gelerek kimliğini tevsik edici belge ile başvurması) Organize Sanayi Bölgesi, 15. Cadde No: 23, 34555 İstanbul, Türkiye Zarfın üzerine "Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi" yazılacaktır.
Noter Vasıtasıyla Başvuru Organize Sanayi Bölgesi, 15. Cadde No: 23, 34555 İstanbul, Türkiye Tebligat zarfına "Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi" yazılacaktır.
Güvenli Elektronik İmza İle Başvuru [email protected] E-postanın konu kısmına "Kişisel Verilerin Korunması Kanunu Bilgi Talebi" yazılacaktır.
Sistemimizde Bulunan Elektronik Posta Adresi ile Başvuru [email protected] E-postanın konu kısmına "Kişisel Verilerin Korunması Kanunu Bilgi Talebi" yazılacaktır.

Başvurunuzda; adınızın, soyadınızın, başvuru yazılı ise imzanızın, T.C. kimlik numaranızın (veya yabancıysanız uyruğunuzun, pasaport numaranızın veya varsa kimlik numaranızın), tebligata esas yerleşim yeri veya iş yeri adresinizin, varsa bildirime esas elektronik posta adresinizin, telefon ve faks numaranızın ve talep konunuzun bulunması zorunludur.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

12. ÇEREZLER VE BENZERİ TEKNOLOJİLER

MakTeks, web sitesinde ve mobil uygulamalarında çerezler (cookies) ve benzer teknolojiler kullanmaktadır. Çerezler, bir web sitesi tarafından cihazınıza yerleştirilen küçük metin dosyalarıdır. Çerezler, ziyaretinizle ilgili bilgileri hatırlamak, web sitesinin kullanımını kolaylaştırmak, site deneyiminizi iyileştirmek ve kişiselleştirmek için kullanılır.

Kullanılan çerez türleri ve amaçları hakkında detaylı bilgi için Çerez Politikamızı inceleyebilirsiniz.

13. POLİTİKA'DA YAPILABİLECEK DEĞİŞİKLİKLER

MakTeks, bu Politika'yı gerektiğinde güncelleme ve değiştirme hakkını saklı tutar. Politika'da yapılan değişiklikler, güncel Politika'nın web sitemizde yayınlanmasıyla birlikte derhal geçerlilik kazanır. Politika'nın güncel versiyonunu web sitemizden takip edebilirsiniz.

Bu Politika en son 10.03.2024 tarihinde güncellenmiştir.

14. İLETİŞİM

Bu Politika veya kişisel verilerinizin işlenmesi ile ilgili sorularınız için aşağıdaki iletişim bilgilerinden bize ulaşabilirsiniz:

MakTeks Tekstil Sanayi ve Ticaret A.Ş.

Adres: Organize Sanayi Bölgesi, 15. Cadde No: 23, 34555 İstanbul, Türkiye

Telefon: +90 212 123 45 67

Faks: +90 212 123 45 69

E-posta: [email protected]

KEP Adresi: [email protected]

Mersis No: 0123456789012345

Son Güncelleme Tarihi: 10 Mart 2024

Sorularınız mı var?

Gizlilik politikamız veya kişisel verilerinizin işlenmesi hakkında daha fazla bilgi almak için veri koruma ekibimizle iletişime geçebilirsiniz.

E-posta Gönder İletişim Formu