Gizlilik Politikası

Kurumsal

“Değerli ziyaretçimiz;

Şirketimizin temel prensiplerinden birisi de kişi hak ve özgürlüklerine saygı göstererek çalışmaktır. Günümüzde büyük önem teşkil eden kişisel verilerin hukuka uygun olarak işlenmesinin temini ve bilgi güvenliğinin sağlanması da şirket politikalarımızda önceliklerimiz arasındadır. Bu doğrultuda aşağıda yer alan Gizlilik ve Kişisel Verilerin Korunması Politikasını okuyarak ve dilediğiniz zaman bizlerle iletişime geçerek bilgi edinebilirsiniz.”

Gizlilik ve Kişisel Verilerin Korunması Politikası

1. Amaç ve Kapsam

Gizlilik ve Kişisel Verilerin Korunması Politikası (“Politika”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında veri sorumlusu sıfatını haiz Nefesoğulları Motorlu Araçlar Ltd. Şti.’nin (“Şirket”); kişisel verileri elde etme yöntemlerini ve kişisel verileri elde etmesine dayanak olan hukuki sebepleri, kişisel veri işleme faaliyetine konu olan kişi kategorilerini ve kişisel veri kategorilerini, Şirket’in kişisel veri işleme amaçlarını, kimlere ve hangi amaçlarla aktarıldığını, kişisel verilerin güvenliğini sağlama amacıyla alınan teknik ve idari tedbirleri, kişisel verilerin saklanma sürelerini, profilleme ve segmentasyon yapılıp yapılmadığını, ilgili kişinin haklarını ve işbu hakların nasıl kullanılacağını ayrıntılı olarak belirtmektedir.

2. Kişisel Verileri Elde Etme Yöntemleri ve Hukuki Sebepler

Kişisel verileriniz, Şirket tarafından, Kanunun 4. maddesinde yer alan genel ilkelere bağlı kalarak ve veri minimizasyonu gözetilerek;

• Sözlü (örneğin çağrı merkezi, yüz yüze iletişim, telefon görüşmeleri vs.),

• Yazılı (örneğin tarafınızca hazırlanan veya doldurulan belgeler, gönderilen e-postalar, adli makamlardan gelen tebligatlar vs.),

• Görsel (örneğin kamera kayıtları) veya

• Elektronik (örneğin internet sitesi ve/veya mobil uygulama kullanımı vs.)

olarak, her halükarda aydınlatma yükümlülüğü yerine getirilerek ve buna ek olarak gerekli hallerde ilgili kişinin açık rızası alınarak elde edilmektedir.

Şirket tarafından kişisel veriler, ilgili kişilerin açık rızası, kanunlarda açıkça öngörülmüş olma, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olma, sözleşmenin kurulması ve ifasıyla doğrudan ilgili olma, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olma, ilgili kişinin kendisi tarafından alenileştirilmiş olma, bir hakkın tesisi, kullanılması veya korunması için veri işlenmesinin zorunlu olması ve veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebepleriyle işlenmektedir.

Şirket, yürütmekte olduğu faaliyetler çerçevesinde, özel nitelikli kişisel verileri, kural olarak veri sahibinin açık rızası alınmadığı takdirde işlememektedir. Sağlık ve cinsel hayata ilişkin veriler haricindeki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası alınmaksızın işlenmekte; sağlık verileri ise, Şirket’in ilgili kişi ile arasındaki hukuki ilişkiden doğan yükümlülüklerini yerine getirebilmesi amacıyla sınırlı olarak ve ilgili kişinin açık rızası alınarak işlenmektedir. Şirket tarafından cinsel hayata ilişkin özel nitelikli kişisel veriler hiçbir şekilde işlenmemektedir.

3. İlgili Kişi ve Kişisel Veri Kategorileri

Şirket, faaliyetleri kapsamında aşağıdaki kişi gruplarının, belirtilen kategorilerde yer alan kişisel verilerini işlemektedir:

Öğrenci, Mezun	Kimlik, İletişim, Özlük ve Meslek Bilgisi, Finans, Hukuki İşlem, Sağlık, Görsel ve İşitsel Kayıtlar, Diğer
Çalışan Adayı, Çalışan, Eski Çalışan, Stajyer	Kimlik, İletişim, Finansal, Çalışma Bilgisi, Özlük ve Meslek Bilgisi, Hukuki İşlem, Özel Nitelikli Kişisel Veri (Sağlık ve Ceza Mahkumiyeti), Yan Haklar ve Menfaatler, Aile Bireyleri ve Yakın Bilgileri, Görsel ve İşitsel Kayıtlar, Diğer
Çalışan Yakını	Kimlik, İletişim, Finans, Özlük ve Meslek Bilgisi
Müşteri	Kimlik, İletişim, Finans, Müşteri İşlem, Görsel ve İşitsel Kayıtlar
İş Ortağı	Kimlik, İletişim, Hukuki İşlem
Tedarikçi ve Müşteri Şirket Çalışanı	Kimlik, İletişim
Tedarikçi ve Müşteri Şirket İmza Yetkilisi	Kimlik, İletişim, Hukuki İşlem
Referans	Kimlik, İletişim, Özlük (ve/veya Mesleki Deneyim)
Ziyaretçi	Kimlik, İşlem Güvenliği, Fiziksel Mekan Güvenliği
İnternet Sitesi Ziyaretçisi	İşlem Güvenliği

4. Kişisel Veri İşleme Amaçları

Kişisel veriler, Şirket tarafından aşağıdaki amaçlar ile kullanılmaktadır:

▪ Faaliyetlerin Mevzuata Uygun Yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi

▪ Talep / Şikayetlerin Takibi, İletişim Faaliyetlerinin Yürütülmesi, Tanıtım Faaliyetlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

▪ Erişim Yetkilerinin Yürütülmesi, Risk Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

▪ Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, Taşınır Mal ve Kaynakların Güvenliğinin Temini

▪ Görevlendirme Süreçlerinin Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

▪ Yönetim Faaliyetlerinin Yürütülmesi, Stratejik Planlama Faaliyetlerinin Yürütülmesi, Yatırım Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi

▪ Organizasyon ve Etkinlik Yönetimi, Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi

▪ Eğitim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, Performans Değerlendirme Süreçlerinin Yürütülmesi, Yabancı Personel Çalışma ve Oturma İzni İşlemleri, Ücret Politikasının Yürütülmesi, Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi

▪ İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi,

▪ Finans ve Muhasebe İşlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, Lojistik Faaliyetlerinin Yürütülmesi

▪ Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

5. Kişisel Verilerin Aktarılması ve Aktarım Amaçları

Kişisel verileriniz, Şirket’in yürüttüğü faaliyetler kapsamında yukarıda belirtilen amaçlarla ve işbu amaçların gerçekleştirilmesi ile sınırlı olarak Şirket harici üçüncü kişilerle paylaşılmak durumundadır. Şirket, tüm bu aktarım süreçlerinde Kanun’un 8. ve 9. maddelerine uygun hareket etmekte, gerekli teknik ve idari tedbirleri yerine getirmekte, bilme gereği ve kullanma gereği ilkelerine riayet etmekte ve veri minimizasyonu ilkesine bağlı kalmaktadır. Ayrıca, aktarım yapılan üçüncü kişiler ile ek protokoller imza edilerek aktarılan kişisel veriler hukuki olarak da korunmaktadır.

Bu kapsamda aşağıdaki tabloda belirtildiği şekilde kişisel veri aktarımları gerçekleştirilmektedir:

Müşteri	• Finansal ve muhasebe süreçlerinin yönetimi, risklerin tespiti, değerlendirilmesi, dolandırıcılıkların önlenmesi için ilgili iş ortaklarımız, danışmanlarımız ve hizmet sağlayıcılarımızla, bankalarla, mali müşavirlerimizle • Vergisel yükümlülüklerin yerine getirilmesi için vergi daireleriyle, vergi denetimleri sırasında fatura ve tahsilat makbuzlarının Maliye Bakanlığı temsilcileriyle• Bilişim altyapımızı sağlayan, işleten veya hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla, • Aramızdaki sözleşme ilişkisi kapsamında, hizmet kalite standartlarının sağlanması ve tedarik sürecinin yürütülmesi amacıyla Mercedes Benz Otomotiv Ticaret ve Hizmetler Anonim Şirketi ve Mercedes-Benz Finansman Türk Anonim Şirketi ile • Hizmetlerin kalite kontrol, şikayet yönetimi ve risk analizi alanında hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla, • Çağrı merkezi hizmeti sunan iş ortakları ve hizmet sağlayıcılarıyla• Sözleşme süreçlerinin yürütülmesi ve dava/icra takibi süreçlerinin yürütülmesi amaçlarıyla avukatlarla ve diğer danışmanlarla,• Mali müşavir/muhasebe hizmeti sunan iş ortaklarımızla, • Kanunen yetkili kamu kurumları ve özel kişi veya kuruluşlar ile üçüncü kişilerle; düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi sair resmi kurumlara,• Hukuki yükümlülüklerin yerine getirilmesi kapsamında avukatlar, denetçiler, adli bilişim uzmanları, siber güvenlik danışmanları, vergi danışmanları ile danışmanlık ve hizmet aldığımız diğer üçüncü kişilerle ve iş ortaklarıyla,• Risk yönetimi ve finansal raporlama süreçlerinin yürütülmesi, kişisel verilerinizi talep etmeye yetkili olan diğer kamu kurum veya kuruluşlarıyla,• Log kayıtlarının resmî kurumlar ile paylaşılması ve etkinlik kayıtlarının talep edilmesi durumunda kolluk kuvvetleri, savcılık ve mahkeme gibi resmî kurumlar ile,
Çalışan, Eski Çalışan, Stajyer	• Hukuki yükümlülüklerimizden olan işe giriş ve çıkış bildirimleri kapsamında SGK ve/veya İŞKUR’a, • Denetim söz konusu olduğunda SGK ve Sağlık Bakanlığına,• Gerekli durumlarda Aile, Çalışma ve Sosyal Hizmetler Bakanlığına; • Kanundan kaynaklanan zorunlu vergi beyannamelerinin yapılması amacıyla kişisel verilerin vergi dairesine ve işbu kamu kurumları dahil ancak bunlarla sınırlı olmamak üzere kişisel verilerinizi talep etmeye yetkili olan diğer kamu kurum veya kuruluşlarına; • Aramızdaki sözleşmeden doğan sorumlulukları yerine getirmek, sizlere mesleki eğitimler verilmesi, çeşitli prim ve yan hakların sağlanması vb. amaçlarla Mercedes Benz Otomotiv Ticaret ve Hizmetler Anonim Şirketi ve Mercedes-Benz Finansman Türk Anonim Şirketi ile • Çalışana maaş ödemelerinin yapılması amacıyla finansal bilgilerin bankalara,• Otomatik bireysel emeklilik işlemlerinin yerine getirilmesi amacıyla hizmet sağlayıcılara, • Bilişim altyapımızı sağlayan, işleten veya hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımıza, hizmetlerin kalite kontrol, şikayet yönetimi ve risk analizi alanında hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımıza, • Bağımsız denetim, gümrük, mali müşavir/muhasebe hizmeti sunan iş ortaklarımıza, kanunen yetkili kamu kurumları ve özel kişi veya kuruluşlar ile üçüncü kişilere, hukuki yükümlülüklerin yerine getirilmesi kapsamında avukatlar, denetçiler, adli bilişim uzmanları, siber güvenlik danışmanları, vergi danışmanları ile danışmanlık ve hizmet aldığımız diğer üçüncü kişilere, düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi sair resmi kurumlara, • Acil tıbbi müdahaleler ve iş sağlığı ve güvenliği yükümlülüklerini yerine getirmek amacıyla iş sağlığı ve güvenliği şirketlerine, hastaneler ve sağlık kuruluşlarına; • Etkinliklerin, organizasyonların ve iş seyahatlerinin planlanması ve icrası kapsamında ulaşım ve konaklama işlemlerinin gerçekleştirilebilmesi için iletişim verilerinin yurtiçinde ve yurtdışında bulunan seyahat acentelerine ve otellere, • Fiziki ve elektronik çalışan verilerinin saklanması amacıyla altyapı sağlayıcılarına,• Şirket yerleşkelerinin güvenliğinin sağlanması amacıyla kamera kayıtları gibi verilerin güvenlik şirketlerine,• Eğitim ve performans değerlendirilmesi yapılabilmesi amacıyla hizmet sağlayıcılarına, • Çalışana indirimli ulaşım kartı, yemek kartı, kıyafet gibi yan hakların sağlanması amacıyla ilgili hizmet sağlayıcılarına, • Gerektiği durumlarda teslimat yapılabilmesi amacıyla kargo firmalarına, yerinde teknik destek, kurulum ve benzeri danışmanlık hizmetleri kapsamında gerekli iletişimin ve koordinasyonun sağlanması amacıyla hizmet sunulan müşterilere, • Ses kayıtlarının çağrı merkezi hizmeti sunan iş ortakları ve hizmet sağlayıcılarına, • Bilgi güvenliğinin temini, hukuki ve teknik yükümlülüklerin yerine getirilmesi amacıyla bu alanda hizmet veren iş ortakları, adli bilişim uzmanları ve danışmanlara, • Çalışan tarafından referans olarak gösterilen taraflarla, • İş görmezlik raporlarının hazırlanması, periyodik sağlık taramalarının yapılması, özel sağlık sigortası ile ferdi kaza sigortası gibi sigortalama işlemlerinin yapılması amaçlarıyla özel sigorta şirketleri ve bu alandaki ilgili hizmet sağlayıcılarına
Çalışan Yakını	• AGİ bildirimleri kapsamında yetkili kamu kurumları ile
İş Ortağı, Tedarikçi ve Müşteri Şirket İmza Yetkilisi	• Muhasebe tarafından yapılması gereken yasal bildirimlerin gerçekleştirilmesi amacıyla ilgili kamu kurumları ve noterler ile • Vergi denetimleri sırasında fatura ve tahsilat makbuzlarının Maliye Bakanlığı temsilcileri ile • Hukuki yükümlülüklerimizi yerine getirmek amacıyla diğer yetkili kamu kurum ve kuruluşlarıyla • Mevcut ilişkiden kaynaklı ödeme yükümlülüğümüzün söz konusu olması halinde, işbu amaçla bankalar ile
Ziyaretçi, İnternet Sitesi Ziyaretçisi	• Hukuki yükümlülükler kapsamında (suçla mücadele, devlet ve kamu güvenliğinin tehdidi ve benzeri ancak bununla sınırlı olmamak üzere Şirket’in yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile • Talep edilmesi halinde (örneğin, log kayıtları ve kamera kamera kayıtları) savcılık ve mahkeme gibi resmi kurumlar ile

6. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

Şirket, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli özeni göstermekte ve gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda, kişisel verilerin hatalı kullanımını, hukuka aykırı olarak işlenmesini, kişisel verilere yetkisiz erişimi, verilerin ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için aşağıda belirtilen önlemleri alır.

Anti-Virüs: Şirket’in bilgi teknolojileri altyapısında bulunan tüm bilgisayar ve sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.

Firewall: Şirket sunucularını barındıran Veri Merkezi periyodik olarak güncellenen yazılım yüklü Firewall tarafından korunmaktadır. Yeni nesil firewalllar tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.

VPN: Tedarikçiler, Şirket sunucu ya da sistemlerine Firewall üzerinde tanımlı bulunan SSL-VPN aracılığı ile erişim sağlayabilmektedirler. Her bir tedarikçi için ayrı SSL-VPN tanımı yapılmış olup, yapılan tanımlama ile tedarikçi sadece kullanması gereken ya da yetkilendirmesi yapılan sistemlere erişim sağlamaktadır.

Kullanıcı Tanımlamaları ve Yetki Matrisi: Şirket çalışanlarının, Şirket sistemlerindeki yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup, herhangi bir yetki ve görev değişikliği söz konusu olması durumunda yetkiler derhal sonlandırılmaktadır yahut yeni görev çerçevesinde değiştirilmektedir.

Bilgi güvenliği Tehdit ve Olay Yönetimi: Şirket sunucularında ve Firewallarında meydana gelen ihlaller veya tespit edilen riskler derhal Bilgi Teknolojileri departmanına bildirilmektedir. Bu departman, güvenlik tehdidi oluştuğunda ivedi bir şekilde tehdide cevap vermekte ve kişisel verilerin güvenliğini temin etmektedir.

Sızma Testi: Periyodik olarak Şirket sistemindeki sunuculara, bilgisayarlarına sızma testi manuel olarak tedarikçi bir firma tarafından yapılmaktadır. Bu test sonucunda oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının kapatıldığına dair doğrulama testi yapılmaktadır. Ayrıca Bilgi Güvenliği Tehdit ve Olay Yönetimi sistemi tarafından da otomatik olarak sızma testi yapılmaktadır.

Çalışanlara Eğitim Verilmesi ve Farkındalığın Arttırılması: Şirket çalışanlarının çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek için çalışanlara düzenli aralıklarla bilgi güvenliği hususunda hatırlatmalar yapılarak eğitimler verilmektedir. Şirket sistem kullanıcılarının farkındalığını artırmak için düzenli olarak kullanıcılara phishing e-mailleri gönderilmektedir. Çıkan sonuçlara göre kullanıcılara gerekirse tekrar hatırlatma ve uyarı yapılmaktadır.

Temiz Masa Prensibi: Şirket’in iç kuralları uyarınca çalışanlar temiz masa prensibine uymakla yükümlüdür.

Çevrimiçi Koruma: Şirket’in internet sitesinde kişisel verilerin alındığı tüm alanlar SSL ile korunmaktadır.

Fiziki Güvenlik: Kağıt ortamındaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlamaktayız.

Çerezler: Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir.

İhlal Bildirimi: Şirket’in gerekli teknik ve idari bilgi güvenliği tedbirlerini almasına rağmen, Şirket tarafından işletilen online platformlara veya Şirket sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Şirket durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve ihlalin sonuçlarını en aza indirmek için gerekli önlemleri alır.

7. Kişisel Verilerin Saklanma Süreleri ve İmha Koşulları

Şirket, işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca Kanun ile uyumlu olarak muhafaza eder. Bu süreler aşağıdaki tabloda belirtilmiştir:

Kişisel Veri	Saklama Süresi
Müşterilere İlişkin Kişisel Veriler	Hukuki ilişkinin sona ermesinden itibaren 10 yıl
İş Çözüm Ortağı / Tedarikçilere İlişkin Kişisel Veriler	Hukuki ilişkinin sona ermesinden itibaren 10 yıl
İş Başvurusu Sırasında Alınan CV ve Özlük Bilgileri	İş başvurusunun yapıldığı tarihten itibaren 2 yıl
Personele Ait Kişisel Veriler (Kimlik, İletişim, Özlük Bilgileri, Hukuki İşlem Verileri, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Fiziksel Mekân Güvenliği)	Özlük Bilgileri personelin yaşamı boyunca, diğer veriler hukuki ilişkinin sona ermesinden itibaren 10 yıl, kamera kayıtları 6 ay
Personele Ait Özel Nitelikli Kişisel Veriler (Ceza Mahkumiyeti ve Sağlık Verileri)	Sağlık Verileri 15 yıl, Ceza Mahkumiyeti hukuki ilişkinin sona ermesinden itibaren 10 yıl
Çağrı Merkezi Ses Kayıtları	3 yıl
Ziyaretçilere İlişkin Kişisel Veriler (Kamera Kayıtları)	1 hafta
Çevrimiçi Ziyaretçilere İlişkin Kişisel Veriler	2 yıl
Muhasebe ve Finansal İşlemlere İlişkin Tüm Kayıtlar	10 yıl

Şirket, iş süreçleri kapsamında fiziki, elektronik, web sitesi, e-posta gibi kanallardan toplayarak işlediği kişisel verileri, Kanun’un 7. ve 17. maddeleri ve Türk Ceza Kanunu Madde 138 uyarınca, ilgili kanunların veya ikincil mevzuatın öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi uyarınca silmekte, yok etmekte veya anonim hale getirmektedir. Şirket tarafından periyodik imha süresi 6 ay olarak belirlenmiştir.

Şirket tarafından kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini; kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir. Kişisel verilerin anonim hale getirilmesi ise, bu verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.Şirket, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığı Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır.

8. Veri Sahiplerinin Hakları ve Bu Hakların Kullanımı

Kişisel veri sahibi ilgili kişiler, Kanun’un 11. maddesi uyarınca aşağıda sayılan haklara sahiptir:

▪ Kişisel verilerinin işlenip işlenmediğini öğrenme,

▪ Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

▪ Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

▪ Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

▪ Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

▪ Kişisel verilerin silinmesini veya yok edilmesini isteme,

▪ Kişisel verilerinin düzeltilmesi, silinmesi ya da yol edilmesi halinde bu durumun kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

▪ İşlenen kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

▪ Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; http://www.nefesogullari.com.tr/kvkk adresinden erişebileceğiniz “Başvuru Formu”nu doldurup;

• “Maslak Mah. Dereboyu 2 Cad. Ata Center Blok No: 15 İç Kapı No: 57 Sarıyer / İstanbul” adresine bizzat getirebilir,

• Belirtilen adrese, ıslak imzalı olarak noter kanalıyla gönderebilir,

• nefesogullarimotorluaraclar@hs01.kep.tr adresine güvenli elektronik ya da mobil imzalı olarak, kayıtlı elektronik posta adresi veya sistemimizde kayıtlı elektronik e-posta adresiniz aracılığıyla iletebilirsiniz.

Telefon: 0850 474 34 58

E-Posta: info@nefesogullari.com.tr

Yedek parça ve işçilikte geçerli kampanya fırsatlarını kaçırmayın!