KVKK Aydınlatma Metni

Veri sorumlusu: MSR İmalat Makine Metal Sanayi ve Ticaret Limited Şirketi

Şirket / marka bilgisi: MSR İmalat Makine Metal Sanayi ve Ticaret Limited Şirketi

Adres: Fevziçakmak Mah. Şehit Ayhan Kaya Cad. No: 8J Karatay / Konya, Konya, Türkiye

Ticaret sicili / kayıt bilgisi: Konya Ticaret Sicili / Ticaret Sicil No 72498 / Oda Sicil No 86055

Vergi bilgisi: Vergi kaydı ve resmî fatura bilgileri şirket kayıtları üzerinden yönetilir.

Bu metin; web sitesi ziyaretçileri, iletişim/teklif formu dolduran kişiler, Bayilik/B2B talebi oluşturan kişiler, telefon veya e-posta ile bizimle iletişim kuran gerçek kişiler ve gerekli olduğu ölçüde ticari muhatapların temsilci/çalışan bilgileri bakımından uygulanır.

İşleme faaliyetinin niteliğine göre aşağıdaki veri kategorileri işlenebilir:

• Kimlik bilgileri (ad, soyad ve benzeri temel tanımlayıcı bilgiler)
• İletişim bilgileri (telefon numarası, e-posta adresi, dönüş kanalı tercihleri)
• Firma/ticari işlem bilgileri (firma adı, görev, faaliyet konusu, talep türü, ürün ilgisi, adet ve teslim bilgileri)
• Talep ve mesaj içerikleri (form metinleri, açıklamalar, ürün notları, geri dönüş kayıtları)
• İşlem güvenliği verileri (IP, log kayıtları, tarih-saat damgası, hata/güvenlik kayıtları)

Kişisel veriler; tamamen veya kısmen otomatik yöntemlerle web formları, e-posta, telefon, WhatsApp yönlendirmesi, sunucu logları, çerezler ve benzeri dijital kanallar üzerinden elde edilebilir.

Verilerin ilgili kişiden doğrudan alınmadığı istisnai durumlarda da, Kanun ve ilgili Tebliğ kapsamında uygun aşamada ayrıca aydınlatma yapılır.

Kişisel veriler; teklif hazırlamak, iletişim talebini karşılamak, Bayilik/B2B sürecini değerlendirmek, ürün ve kullanım bağlamına ilişkin ihtiyaçları anlamak, sevkiyat veya tedarik görüşmelerini yürütmek, operasyonel kayıt ve kanıt düzenini sağlamak, bilgi güvenliğini yönetmek, spam ve kötüye kullanımı önlemek, yasal yükümlülükleri yerine getirmek ve olası uyuşmazlık süreçlerini takip etmek amaçlarıyla işlenebilir.

Kişisel verileriniz; Kanun’un 5. ve gerektiğinde 6. maddelerinde düzenlenen işleme şartlarına dayanılarak işlenir. Somut sürece göre birden fazla hukuki sebep birlikte uygulanabilir.

• Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri
• Gerekli olduğu hallerde açık rıza

Kişisel veriler; talebinizin yönetimi ve güvenliğinin sağlanması amacıyla sınırlı olmak kaydıyla yetkili şirket çalışanlarına, barındırma ve e-posta hizmet sağlayıcılarına, yazılım/entegrasyon araçlarına, danışmanlara, avukatlara, mali müşavirlere, denetim veya güvenlik destek sağlayıcılarına ve mevzuatın izin verdiği hallerde yetkili kamu kurum ve kuruluşlarına aktarılabilir.

Aktarım, her durumda veri minimizasyonu ilkesi gözetilerek ve işleme amacıyla sınırlı kalacak şekilde yapılır.

İletişim, analitik, e-posta veya teknik altyapı süreçlerinde kullanılan bazı hizmetlerin yurt dışı sistemleri içermesi halinde kişisel verileriniz, yalnız mevzuatın izin verdiği şartlar, kararlar, standart sözleşmeler veya diğer uygun güvenceler çerçevesinde yurt dışına aktarılabilir.

Yurt dışı aktarım gerektiren bir süreç devreye alındığında, ilgili mevzuata uygun aydınlatma ve gerekli hukuki dayanak ayrıca değerlendirilir.

Kişisel veriler, işleme amacının gerektirdiği süre boyunca; ayrıca muhasebe, ispat, güvenlik, hukuki süreç, denetim ve mevzuattan doğan saklama yükümlülükleri için gerekli süre kadar saklanabilir.

Süre sonunda veriler şirket politika ve prosedürlerine uygun şekilde silinir, yok edilir veya anonim hale getirilir.

Kanun’un 11. maddesi uyarınca ilgili kişi olarak aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme.
• İşlenmişse buna ilişkin bilgi talep etme.
• İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme.
• Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme.
• Eksik veya yanlış işlenen verilerin düzeltilmesini isteme.
• Şartları oluştuğunda verilerin silinmesini veya yok edilmesini isteme.
• Düzeltme, silme veya yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
• Kişisel verilerinizin kanuna aykırı işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

İlgili kişi olarak taleplerinizi, öncelikle veri sorumlusuna iletmeniz gerekir. Başvurular; yazılı olarak şirket adresine yapılabilir veya mevzuatta izin verilen diğer yöntemlerle iletilebilir. Bilgilendirme ve yönlendirme için info@msrciroz.com ve +90 537 271 72 72 iletişim bilgileri kullanılabilir.

Başvurularda; başvuru sahibinin kimliğini doğrulayacak bilgiler, tebligata esas adres veya kayıtlı iletişim bilgileri, talep konusu ve talebe ilişkin açıklamalar bulunmalıdır. Gerekli hallerde kimlik doğrulama veya yetki teyidi istenebilir.

Veri sorumlusu, başvuruyu talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırır; işlemin ayrıca bir maliyet gerektirmesi halinde ilgili mevzuatta öngörülen ücret talep edilebilir.

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hâllerinde ilgili kişi; cevabı öğrendiği tarihten itibaren 30 gün ve her hâlde başvuru tarihinden itibaren 60 gün içinde Kurul’a şikâyette bulunabilir.

Aydınlatma yükümlülüğü, açık rızaya dayalı işlemler dâhil olmak üzere veri işlendiği her durumda ayrıca yerine getirilir. Açık rıza gereken bir süreç varsa, aydınlatma ve açık rıza metinleri ayrı hukuki işlemler olarak ele alınır.

İşleme amacının değişmesi halinde yeni amaç için ayrıca aydınlatma yapılır.

Bu metin, yürürlükteki mevzuat ve şirket veri işleme süreçleri dikkate alınarak güncellenebilir. Güncel metin web sitesinde yayımlandığı tarihte yürürlüğe girer.