Çerez Kullanım Politikası

Nefesoğulları Motorlu Araçlar Ltd. Şti. (“Nefesoğulları”) tarafından internet ortamındaki faaliyetlerimiz kapsamında çerezler kullanmaktayız. Çerez Politikasının amacı, hangi tür çerezleri kullandığımızı, çerezleri hangi amaçlarla işlediğimizi ve çerezleri nasıl yönettiğimizi sizlere açıklamaktır.

ÇEREZ (“COOKİE”) NEDİR?

Çerezler, ziyaret ettiğiniz internet siteleri tarafından tarayıcılar aracılığıyla bilgisayarınıza (ya da akıllı telefon veya tablet gibi diğer cihazlarınıza) kaydedilen ve genelde harf ve rakamlardan oluşan çok küçük metin dosyalarıdır. Çerezler, ziyaretçilere ilişkin isim, cinsiyet veya adres gibi kişisel verileri içermezler. Çerezler, ziyaret ettiğiniz web sitesini yöneten sunucular tarafından oluşturulurlar. Böylelikle ziyaretçi aynı siteyi ziyaret ettiğinde sunucu bunu anlayabilir. Çerezler, web sitesi sahiplerine aynı ziyaretçinin siteyi yeniden ziyaret ettiğini gösteren kimlik kartlarına benzetilebilir.

ÇEREZ ÇEŞİTLERİ

• Kullanım süresine göre çerez çeşitleri: Şirket tarafından işletilen elektronik ticaret platformlarının web sitesinde, mobil uygulamasında ve mobil sitesinde kullanım sürelerine göre, oturum çerezleri ve kalıcı çerezler kullanmaktadır. Oturum çerezi, tarayıcınızı kapattığınızda sona erer. Kalıcı çerez ise sabit diskinizde uzun bir süre veya süresiz olarak kalır.
• Çerezin sahibi veya çerezi yerleştiren tarafa göre çerez çeşitleri: Şirket tarafından işletilen elektronik ticaret platformlarının web sitesinde, mobil uygulamasında ve mobil sitesinde yerleştiren tarafa göre “Şirket çerezleri (first party cookie)” ve “üçüncü taraf (third party cookie) çerezler” kullanılmaktadır. Şirket çerezleri, Şirket tarafından oluşturulurken, üçüncü taraf çerezleri ise iş birliği yaptığımız üçüncü taraflar tarafından yönetilmektedir.
• Kullanım amaçlarına göre çerez çeşitleri: Şirket tarafından işletilen elektronik ticaret platformlarının web sitesinde, mobil uygulamasında ve mobil sitesinde kullanım amacına göre; teknik çerezler, doğrulama çerezleri, hedefleme/reklam çerezleri, kişiselleştirme çerezleri ve analitik çerezler kullanılmaktadır. Şirket bu çerezleri kullanarak; Üyelerini birbirinden ayıran özellikleri belirleyerek, tercih ve beğenilerine uygun kampanya ve reklam yapmak amacıyla Üyeleri büyük gruplara ayırarak, ortalama harcama tutarı, yaş, cinsiyet, alışveriş yapılan kategoriler, mobil kullanım oranı gibi harcama alışkanlıklarını tespit etmeye yönelik istatistiksel çalışmalar yapmaktadır.

HANGİ TÜR ÇEREZLERİ NASIL KULLANMAKTAYIZ?

Şirketimiz çerezleri;

• Yaptığınız tercihleri hatırlamak ve web sitesi/mobil uygulama/mobil sitesi kullanımınızı kişiselleştirmek için kullanır. Bu kullanım:
  • Parolanızı kaydeden ve web sitesi/mobil uygulama/mobil sitesi oturumunuzun sürekli açık kalmasını sağlayan, böylece her ziyaretinizde birden fazla kez parola girme zahmetinden kurtaran çerezleri ve
  • Web sitesine/mobil uygulamaya/mobil sitesine daha sonraki ziyaretlerinizde sizi hatırlayan ve tanıyan çerezleri içerir.
• Şirketimiz tarafından işletilen elektronik ticaret platformlarına nereden ve hangi cihazlardan bağlandığınız, web sitesi/mobil uygulama/mobil sitesi üzerinde hangi içeriği görüntülediğiniz ve ziyaretinizin süresi gibi web sitesini/mobil uygulamayı/mobil sitesini nasıl kullandığınızın tespiti de dahil olmak üzere; web sitesini/mobil uygulamayı/mobil siteyi nasıl kullandığınızı belirlemek için kullanır.
• İlgi alanlarınıza ve size daha uygun içerik ve reklamları sunmak için, diğer bir ifade ile hedeflenmiş reklam/tanıtım amacıyla kullanır. Şirketimiz, çerezler yoluyla elde edilen bilgileri sizlere ait diğer kişisel verilerle eşleştirerek; size daha uygun içerikleri, kişiye özel kampanya ve ürünleri sunar ve daha önceden istemediğinizi belirttiğiniz içerik veya fırsatları bir daha sunmaz.

Şirket, ayrıca Google, Inc. (“Google”) tarafından sağlanan bir web analizi hizmeti olan Google Analytics kullanmaktadır. Google Analytics, çerezleri ziyaretçilerin web sitesini/mobil uygulamayı/mobil sitesini nasıl kullandıklarını istatistiki bilgiler/raporlar ile analiz etmek amacıyla kullanır. Google Analytics kullanımı hakkında daha fazla bilgi için (reddetme seçenekleri dahil), şu adresi ziyaret edebilirsiniz: https://policies.google.com/privacy?hl=tr#infocollect 

Mobil uygulamada ise çerez yerine, Google ve Criteo SDK’sı (Software Development Kit) kullanılmaktadır.

ÇEREZ YÖNETİMİ

İnternet tarayıcınızın çeşidine göre aşağıdaki adımları izleyerek, çerezler hakkında bilgi edinip, izin verme veya reddetme hakkınızı kullanabilirsiniz:

• Google Chrome: Browser’ınızın “adres bölümünde” yer alan, “kilit işareti” veya “i” harfini tıklayarak, “Cookie” sekmesinden çerezlere izin verebilir veya bloke edebilirsiniz.
• İnternet Explorer: Browser’ınızın sağ üst köşesinde yer alan “Tool” veya “Araçlar” Bölümünden “Güvenlik” sekmesini tıklayın ve “izin ver” veya “izin verme” şeklinde çerez yönetiminizi gerçekleştirin.
• Mozilla Firefox: Browser’ınızın sağ üst köşesinde yer alan “menüyü aç” sekmesini tıklayınız. “Seçenekler” görselini tıklayarak “Gizlilik ve Güvenlik” butonunu kullanarak çerez yönetiminizi yapınız.
• Diğer browserlar için de (opera, microsoft edge gibi), ilgili browser’ın yardım veya destek sayfalarını inceleyebilirsiniz.
• Safari: Telefonunuzun “Ayarlar” bölümünden “safari” sekmesini seçip, “Gizlilik ve Güvenlik” Bölümünden tüm çerez yönetiminizi sağlayabilirsiniz.

Yukarıdaki seçeneklerin yanı sıra; tüm çerezler hakkında bilgi sahibi olmak ve çerez yönetimi için: https://www.allaboutcookies.org, https://www.youronlinechoices.eu/ adresini ziyaret edebilirsiniz, veya “Privacy Badger” uygulamasını kullanabilirsiniz (https://www.eff.org/tr/privacybadger)

Mobil uygulamalarda çerez veya SDK yönetimi için cihazınızın Gizlilik veya Ayarlar Bölümünde yer alan yönlendirmeleri takip edebilir veya Lumen Privacy Monitor’ü (https://haystack.mobi) telefonunuza indirerek kullanabilirsiniz.

Kalıcı çerezleri veya oturum çerezlerini reddederseniz, web sitesini, mobil uygulamayı ve mobil sitesini kullanmaya devam edebilirsiniz fakat web sitesinin, mobil uygulamanın ve mobil sitesinin tüm işlevlerine erişemeyebilirsiniz veya erişiminiz sınırlı olabilir. Mobil uygulamada söz konusu durum değişkenlik gösterebilmektedir.

ÇEREZLER

Şirketimizin kullandığı çerezlere ilişkin bilgiler aşağıdaki tablolarda yer almaktadır:

Cookie Hizmet Sağlayıcı	Cookie İsmi	Cookie Amacı	Cookie Tipi	Cookie Süresi
[hizmet-sağlayıcı]	[çerez-ismi]	Alıcı Email izin bilgisi – Google Tag Manager sisteminde yer alan uygulamarın kullanması için	Persistent Cookie	Her siteye kullanıcı girişi ile güncellenir. Maksimum 1 yıl
[hizmet-sağlayıcı]	[çerez-ismi]	Alıcı ID bilgisi – Google Tag Manager sisteminde yer alan uygulamarın kullanması için	Persistent Cookie	Her siteye kullanıcı girişi ile güncellenir. Maksimum 1 yıl
[hizmet-sağlayıcı]	[çerez-ismi]	Alıcı yaş bilgisi – Google Tag Manager sisteminde yer alan uygulamarın kullanması için	Persistent Cookie	Her siteye kullanıcı girişi ile güncellenir. Maksimum 1 yıl
[hizmet-sağlayıcı]	[çerez-ismi]	Alıcı Cinsiyet bilgisi – Google Tag Manager sisteminde yer alan uygulamarın kullanması için	Persistent Cookie	Her siteye kullanıcı girişi ile güncellenir. Maksimum 1 yıl
[hizmet-sağlayıcı]	[çerez-ismi]	Alıcı kayıt tarihi – Google Tag Manager sisteminde yer alan uygulamarın kullanması için	Persistent Cookie	Her siteye kullanıcı girişi ile güncellenir. Maksimum 1 yıl
[hizmet-sağlayıcı]	[çerez-ismi]	Alıcı sisteme son giriş zamanı – Google Tag Manager sisteminde yer alan uygulamarın kullanması için	Persistent Cookie	Her siteye kullanıcı girişi ile güncellenir. Maksimum 1 yıl
[hizmet-sağlayıcı]	[çerez-ismi]	Alıcı VIP bilgisi – Google Tag Manager sisteminde yer alan uygulamarın kullanması için	Persistent Cookie	Her siteye kullanıcı girişi ile güncellenir. Maksimum 1 yıl
[hizmet-sağlayıcı]	[çerez-ismi]	Alıcının hashlanmiş email bilgisi – Google Tag Manager sisteminde yer alan uygulamarın kullanması için	Persistent Cookie	Her siteye kullanıcı girişi ile güncellenir. Maksimum 1 yıl
		Alıcının +18 ürünleri görüntüleme izni için	Persistent Cookie	1 Gün
[hizmet-sağlayıcı]	[çerez-ismi]	Alıcının sisteme giriş bilgilerini girmeden login olabilmesi için	Persistent Cookie	1 Hafta
[hizmet-sağlayıcı]	[çerez-ismi]	Alıcının Hangi gelir ortağı ile siteye yönlendirildiğini tutmak için	Persistent Cookie	1 Gün
[hizmet-sağlayıcı]	[çerez-ismi]	Misafir Kullanıcının sepet içeriğine erişebilmek için	Persistent Cookie	1 Ay
[hizmet-sağlayıcı]	[çerez-ismi]	Alıcının Google Tag Manager tarafından segmentlenmesi için	Persistent Cookie	1 Gün
[hizmet-sağlayıcı]	[çerez-ismi]	MobileWeb görünümünden site görünümüne geçme bilgisi için	Persistent Cookie	1 Gün
[hizmet-sağlayıcı]	[çerez-ismi]	MobileWeb’in Landing sayfasının gösterilip gösterilmediğini tutmak için	Persistent Cookie	4 Saat
[hizmet-sağlayıcı]	[çerez-ismi]	Platformu kullanan kullanıcının üye olup olmadığını tutmak için	Persistent Cookie	1 Ay
[hizmet-sağlayıcı]	[çerez-ismi]	Günlük Affilate Kampanyalarının kampaya kodlarını saklamak için	Persistent Cookie	Kampanya Süresi Boyunca
[hizmet-sağlayıcı]	[çerez-ismi]	Affilate Kampanyalarının kampaya kodlarını saklamak için	Persistent Cookie	Kampanya Süresi Boyunca
[hizmet-sağlayıcı]	[çerez-ismi]	Son görüntülenen ürünlerin listesini tutan ID’yi saklamak için	Persistent Cookie	1 Ay
[hizmet-sağlayıcı]	[çerez-ismi]	Kullanıcının Facebook ile login olduğunun tutulması için	Persistent Cookie	1 Ay
[hizmet-sağlayıcı]	[çerez-ismi]	Kullanıcının Criteo ile geldiğini bilgisini tutmak için	Persistent Cookie	1 Ay
[hizmet-sağlayıcı]	[çerez-ismi]	Kullanıcının üyeliğini o oturumda yapıp yapmadığını tutmak için	Session Cookie	Tarayıcı Session süresi boyunca
[hizmet-sağlayıcı]	[çerez-ismi]	Kullanıcı session Id bilgisi	Session Cookie	Tarayıcı Session süresi boyunca
[hizmet-sağlayıcı]	[çerez-ismi]	Kullanıcıya gösterilecek Captca ID’sini tutmak için	Session Cookie	Tarayıcı Session süresi boyunca
[hizmet-sağlayıcı]	[çerez-ismi]	Kullanıcının hızlı erişim ve kısayol erişim linkleri ile geldiğini tutmak için	Session Cookie	Tarayıcı Session süresi boyunca
[hizmet-sağlayıcı]	[çerez-ismi]	Kullanıcının o an hangi url’de olduğunu tutmak için.	Session Cookie	Tarayıcı Session süresi boyunca

Gizlilik ve Kişisel Verilerin Korunması Politikası

“Değerli ziyaretçimiz;

Şirketimizin temel prensiplerinden birisi de kişi hak ve özgürlüklerine saygı göstererek çalışmaktır. Günümüzde büyük önem teşkil eden kişisel verilerin hukuka uygun olarak işlenmesinin temini ve bilgi güvenliğinin sağlanması da şirket politikalarımızda önceliklerimiz arasındadır. Bu doğrultuda aşağıda yer alan Gizlilik ve Kişisel Verilerin Korunması Politikasını okuyarak ve dilediğiniz zaman bizlerle iletişime geçerek bilgi edinebilirsiniz.”

1. Amaç ve Kapsam

Gizlilik ve Kişisel Verilerin Korunması Politikası (“Politika”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında veri sorumlusu sıfatını haiz Nefesoğulları Motorlu Araçlar Ltd. Şti.’nin (“Şirket”); kişisel verileri elde etme yöntemlerini ve kişisel verileri elde etmesine dayanak olan hukuki sebepleri, kişisel veri işleme faaliyetine konu olan kişi kategorilerini ve kişisel veri kategorilerini, Şirket’in kişisel veri işleme amaçlarını, kimlere ve hangi amaçlarla aktarıldığını, kişisel verilerin güvenliğini sağlama amacıyla alınan teknik ve idari tedbirleri, kişisel verilerin saklanma sürelerini, profilleme ve segmentasyon yapılıp yapılmadığını, ilgili kişinin haklarını ve işbu hakların nasıl kullanılacağını ayrıntılı olarak belirtmektedir.

2. Kişisel Verileri Elde Etme Yöntemleri ve Hukuki Sebepler

Kişisel verileriniz, Şirket tarafından, Kanunun 4. maddesinde yer alan genel ilkelere bağlı kalarak ve veri minimizasyonu gözetilerek;

• Sözlü (örneğin çağrı merkezi, yüz yüze iletişim, telefon görüşmeleri vs.),
• Yazılı (örneğin tarafınızca hazırlanan veya doldurulan belgeler, gönderilen e-postalar, adli makamlardan gelen tebligatlar vs.),
• Görsel (örneğin kamera kayıtları) veya
• Elektronik (örneğin internet sitesi ve/veya mobil uygulama kullanımı vs.)

olarak, her halükarda aydınlatma yükümlülüğü yerine getirilerek ve buna ek olarak gerekli hallerde ilgili kişinin açık rızası alınarak elde edilmektedir.

Şirket tarafından kişisel veriler, ilgili kişilerin açık rızası, kanunlarda açıkça öngörülmüş olma, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olma, sözleşmenin kurulması ve ifasıyla doğrudan ilgili olma, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olma, ilgili kişinin kendisi tarafından alenileştirilmiş olma, bir hakkın tesisi, kullanılması veya korunması için veri işlenmesinin zorunlu olması ve veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebepleriyle işlenmektedir.

Şirket, yürütmekte olduğu faaliyetler çerçevesinde, özel nitelikli kişisel verileri, kural olarak veri sahibinin açık rızası alınmadığı takdirde işlememektedir. Sağlık ve cinsel hayata ilişkin veriler haricindeki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası alınmaksızın işlenmekte; sağlık verileri ise, Şirket’in ilgili kişi ile arasındaki hukuki ilişkiden doğan yükümlülüklerini yerine getirebilmesi amacıyla sınırlı olarak ve ilgili kişinin açık rızası alınarak işlenmektedir. Şirket tarafından cinsel hayata ilişkin özel nitelikli kişisel veriler hiçbir şekilde işlenmemektedir.

3. İlgili Kişi ve Kişisel Veri Kategorileri

Şirket, faaliyetleri kapsamında aşağıdaki kişi gruplarının, belirtilen kategorilerde yer alan kişisel verilerini işlemektedir:

Öğrenci, Mezun	Kimlik, İletişim, Özlük ve Meslek Bilgisi, Finans, Hukuki İşlem, Sağlık, Görsel ve İşitsel Kayıtlar, Diğer
Çalışan Adayı, Çalışan, Eski Çalışan, Stajyer	Kimlik, İletişim, Finansal, Çalışma Bilgisi, Özlük ve Meslek Bilgisi, Hukuki İşlem, Özel Nitelikli Kişisel Veri (Sağlık ve Ceza Mahkumiyeti), Yan Haklar ve Menfaatler, Aile Bireyleri ve Yakın Bilgileri, Görsel ve İşitsel Kayıtlar, Diğer
Çalışan Yakını	Kimlik, İletişim, Finans, Özlük ve Meslek Bilgisi
Müşteri	Kimlik, İletişim, Finans, Müşteri İşlem, Görsel ve İşitsel Kayıtlar
İş Ortağı	Kimlik, İletişim, Hukuki İşlem
Tedarikçi ve Müşteri Şirket Çalışanı	Kimlik, İletişim
Tedarikçi ve Müşteri Şirket İmza Yetkilisi	Kimlik, İletişim, Hukuki İşlem
Referans	Kimlik, İletişim, Özlük (ve/veya Mesleki Deneyim)
Ziyaretçi	Kimlik, İşlem Güvenliği, Fiziksel Mekan Güvenliği
İnternet Sitesi Ziyaretçisi	İşlem Güvenliği

4. Kişisel Veri İşleme Amaçları

Kişisel veriler, Şirket tarafından aşağıdaki amaçlar ile kullanılmaktadır:

• Faaliyetlerin Mevzuata Uygun Yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
• Talep / Şikayetlerin Takibi, İletişim Faaliyetlerinin Yürütülmesi, Tanıtım Faaliyetlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
• Erişim Yetkilerinin Yürütülmesi, Risk Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
• Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, Taşınır Mal ve Kaynakların Güvenliğinin Temini
• Görevlendirme Süreçlerinin Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
• Yönetim Faaliyetlerinin Yürütülmesi, Stratejik Planlama Faaliyetlerinin Yürütülmesi, Yatırım Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi
• Organizasyon ve Etkinlik Yönetimi, Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi
• Eğitim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, Performans Değerlendirme Süreçlerinin Yürütülmesi, Yabancı Personel Çalışma ve Oturma İzni İşlemleri, Ücret Politikasının Yürütülmesi, Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
• İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi,
• Finans ve Muhasebe İşlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, Lojistik Faaliyetlerinin Yürütülmesi
• Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

5. Kişisel Verilerin Aktarılması ve Aktarım Amaçları

Kişisel verileriniz, Şirket’in yürüttüğü faaliyetler kapsamında yukarıda belirtilen amaçlarla ve işbu amaçların gerçekleştirilmesi ile sınırlı olarak Şirket harici üçüncü kişilerle paylaşılmak durumundadır. Şirket, tüm bu aktarım süreçlerinde Kanun’un 8. ve 9. maddelerine uygun hareket etmekte, gerekli teknik ve idari tedbirleri yerine getirmekte, bilme gereği ve kullanma gereği ilkelerine riayet etmekte ve veri minimizasyonu ilkesine bağlı kalmaktadır. Ayrıca, aktarım yapılan üçüncü kişiler ile ek protokoller imza edilerek aktarılan kişisel veriler, hukuki olarak da korunmaktadır.

Bu kapsamda aşağıdaki tabloda belirtildiği şekilde kişisel veri aktarımları gerçekleştirilmektedir:

İlgili Kişi	Aktarım Amacı ve Aktarılan Kişi
Müşteri	• Finansal ve muhasebe süreçlerinin yönetimi, risklerin tespiti, değerlendirilmesi, dolandırıcılıkların önlenmesi için ilgili iş ortaklarımız, danışmanlarımız ve hizmet sağlayıcılarımızla, bankalarla, mali müşavirlerimizle • Vergisel yükümlülüklerin yerine getirilmesi için vergi daireleriyle, vergi denetimleri sırasında fatura ve tahsilat makbuzlarının Maliye Bakanlığı temsilcileriyle • Bilişim altyapımızı sağlayan, işleten veya hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla, • Aramızdaki sözleşme ilişkisi kapsamında, hizmet kalite standartlarının sağlanması ve tedarik sürecinin yürütülmesi amacıyla Mercedes Benz Otomotiv Ticaret ve Hizmetler Anonim Şirketi ve Mercedes-Benz Finansman Türk Anonim Şirketi ile • Hizmetlerin kalite kontrol, şikayet yönetimi ve risk analizi alanında hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla,  • Çağrı merkezi hizmeti sunan iş ortakları ve hizmet sağlayıcılarıyla • Sözleşme süreçlerinin yürütülmesi ve dava/icra takibi süreçlerinin yürütülmesi amaçlarıyla avukatlarla ve diğer danışmanlarla, • Mali müşavir/muhasebe hizmeti sunan iş ortaklarımızla, • Kanunen yetkili kamu kurumları ve özel kişi veya kuruluşlar ile üçüncü kişilerle; düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi sair resmi kurumlara, • Hukuki yükümlülüklerin yerine getirilmesi kapsamında avukatlar, denetçiler, adli bilişim uzmanları, siber güvenlik danışmanları, vergi danışmanları ile danışmanlık ve hizmet aldığımız diğer üçüncü kişilerle ve iş ortaklarıyla, • Risk yönetimi ve finansal raporlama süreçlerinin yürütülmesi, kişisel verilerinizi talep etmeye yetkili olan diğer kamu kurum veya kuruluşlarıyla, • Log kayıtlarının resmî kurumlar ile paylaşılması ve etkinlik kayıtlarının talep edilmesi durumunda kolluk kuvvetleri, savcılık ve mahkeme gibi resmî kurumlar ile,
Çalışan, Eski Çalışan, Stajyer	• Hukuki yükümlülüklerimizden olan işe giriş ve çıkış bildirimleri kapsamında SGK ve/veya İŞKUR’a,  • Denetim söz konusu olduğunda SGK ve Sağlık Bakanlığına, • Gerekli durumlarda Aile, Çalışma ve Sosyal Hizmetler Bakanlığına; • Kanundan kaynaklanan zorunlu vergi beyannamelerinin yapılması amacıyla kişisel verilerin vergi dairesine ve işbu kamu kurumları dahil ancak bunlarla sınırlı olmamak üzere kişisel verilerinizi talep etmeye yetkili olan diğer kamu kurum veya kuruluşlarına; • Aramızdaki sözleşmeden doğan sorumlulukları yerine getirmek, sizlere mesleki eğitimler verilmesi, çeşitli prim ve yan hakların sağlanması vb. amaçlarla Mercedes Benz Otomotiv Ticaret ve Hizmetler Anonim Şirketi ve Mercedes-Benz Finansman Türk Anonim Şirketi ile • Çalışana maaş ödemelerinin yapılması amacıyla finansal bilgilerin bankalara, • Otomatik bireysel emeklilik işlemlerinin yerine getirilmesi amacıyla hizmet sağlayıcılara, • Bilişim altyapımızı sağlayan, işleten veya hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımıza, hizmetlerin kalite kontrol, şikayet yönetimi ve risk analizi alanında hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımıza, • Bağımsız denetim, gümrük, mali müşavir/muhasebe hizmeti sunan iş ortaklarımıza, kanunen yetkili kamu kurumları ve özel kişi veya kuruluşlar ile üçüncü kişilere, hukuki yükümlülüklerin yerine getirilmesi kapsamında avukatlar, denetçiler, adli bilişim uzmanları, siber güvenlik danışmanları, vergi danışmanları ile danışmanlık ve hizmet aldığımız diğer üçüncü kişilere, düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi sair resmi kurumlara,  • Acil tıbbi müdahaleler ve iş sağlığı ve güvenliği yükümlülüklerini yerine getirmek amacıyla iş sağlığı ve güvenliği şirketlerine, hastaneler ve sağlık kuruluşlarına; • Etkinliklerin, organizasyonların ve iş seyahatlerinin planlanması ve icrası kapsamında ulaşım ve konaklama işlemlerinin gerçekleştirilebilmesi için iletişim verilerinin yurtiçinde ve yurtdışında bulunan seyahat acentelerine ve otellere, • Fiziki ve elektronik çalışan verilerinin saklanması amacıyla altyapı sağlayıcılarına, • Şirket yerleşkelerinin güvenliğinin sağlanması amacıyla kamera kayıtları gibi verilerin güvenlik şirketlerine, • Eğitim ve performans değerlendirilmesi yapılabilmesi amacıyla hizmet sağlayıcılarına, • Çalışana indirimli ulaşım kartı, yemek kartı, kıyafet gibi yan hakların sağlanması amacıyla ilgili hizmet sağlayıcılarına, • Gerektiği durumlarda teslimat yapılabilmesi amacıyla kargo firmalarına, yerinde teknik destek, kurulum ve benzeri danışmanlık hizmetleri kapsamında gerekli iletişimin ve koordinasyonun sağlanması amacıyla hizmet sunulan müşterilere, • Ses kayıtlarının çağrı merkezi hizmeti sunan iş ortakları ve hizmet sağlayıcılarına, • Bilgi güvenliğinin temini, hukuki ve teknik yükümlülüklerin yerine getirilmesi amacıyla bu alanda hizmet veren iş ortakları, adli bilişim uzmanları ve danışmanlara, • Çalışan tarafından referans olarak gösterilen taraflarla,  • İş görmezlik raporlarının hazırlanması, periyodik sağlık taramalarının yapılması, özel sağlık sigortası ile ferdi kaza sigortası gibi sigortalama işlemlerinin yapılması amaçlarıyla özel sigorta şirketleri ve bu alandaki ilgili hizmet sağlayıcılarına
Çalışan Yakını	• AGİ bildirimleri kapsamında yetkili kamu kurumları ile
İş Ortağı, Tedarikçi ve Müşteri Şirket İmza Yetkilisi	• Muhasebe tarafından yapılması gereken yasal bildirimlerin gerçekleştirilmesi amacıyla ilgili kamu kurumları ve noterler ile • Vergi denetimleri sırasında fatura ve tahsilat makbuzlarının Maliye Bakanlığı temsilcileri ile • Hukuki yükümlülüklerimizi yerine getirmek amacıyla diğer yetkili kamu kurum ve kuruluşlarıyla • Mevcut ilişkiden kaynaklı ödeme yükümlülüğümüzün söz konusu olması halinde, işbu amaçla bankalar ile
Ziyaretçi,  İnternet Sitesi Ziyaretçisi	• Hukuki yükümlülükler kapsamında (suçla mücadele, devlet ve kamu güvenliğinin tehdidi ve benzeri ancak bununla sınırlı olmamak üzere Şirket’in yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile  • Talep edilmesi halinde (örneğin, log kayıtları ve kamera kamera kayıtları) savcılık ve mahkeme gibi resmi kurumlar ile

6. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

Şirket, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli özeni göstermekte ve gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda, kişisel verilerin hatalı kullanımını, hukuka aykırı olarak işlenmesini, kişisel verilere yetkisiz erişimi, verilerin ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için aşağıda belirtilen önlemleri alır. 

Anti-Virüs: Şirket’in bilgi teknolojileri altyapısında bulunan tüm bilgisayar ve sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.

Firewall: Şirket sunucularını barındıran Veri Merkezi periyodik olarak güncellenen yazılım yüklü Firewall tarafından korunmaktadır. Yeni nesil firewalllar tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.

VPN: Tedarikçiler, Şirket sunucu ya da sistemlerine Firewall üzerinde tanımlı bulunan SSL-VPN aracılığı ile erişim sağlayabilmektedirler. Her bir tedarikçi için ayrı SSL-VPN tanımı yapılmış olup, yapılan tanımlama ile tedarikçi sadece kullanması gereken ya da yetkilendirmesi yapılan sistemlere erişim sağlamaktadır. 

Kullanıcı Tanımlamaları ve Yetki Matrisi: Şirket çalışanlarının, Şirket sistemlerindeki yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup, herhangi bir yetki ve görev değişikliği söz konusu olması durumunda yetkiler derhal sonlandırılmaktadır yahut yeni görev çerçevesinde değiştirilmektedir. 

Bilgi güvenliği Tehdit ve Olay Yönetimi: Şirket sunucularında ve Firewallarında meydana gelen ihlaller veya tespit edilen riskler derhal Bilgi Teknolojileri departmanına bildirilmektedir. Bu departman, güvenlik tehdidi oluştuğunda ivedi bir şekilde tehdide cevap vermekte ve kişisel verilerin güvenliğini temin etmektedir. 

Sızma Testi: Periyodik olarak Şirket sistemindeki sunuculara, bilgisayarlarına sızma testi manuel olarak tedarikçi bir firma tarafından yapılmaktadır. Bu test sonucunda oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının kapatıldığına dair doğrulama testi yapılmaktadır. Ayrıca Bilgi Güvenliği Tehdit ve Olay Yönetimi sistemi tarafından da otomatik olarak sızma testi yapılmaktadır.

Çalışanlara Eğitim Verilmesi ve Farkındalığın Arttırılması: Şirket çalışanlarının çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek için çalışanlara düzenli aralıklarla bilgi güvenliği hususunda hatırlatmalar yapılarak eğitimler verilmektedir. Şirket sistem kullanıcılarının farkındalığını artırmak için düzenli olarak kullanıcılara phishing e-mailleri gönderilmektedir. Çıkan sonuçlara göre kullanıcılara gerekirse tekrar hatırlatma ve uyarı yapılmaktadır. 

Temiz Masa Prensibi: Şirket’in iç kuralları uyarınca çalışanlar, temiz masa prensibine uymakla yükümlüdür.

Çevrimiçi Koruma: Şirket’in internet sitesinde kişisel verilerin alındığı tüm alanlar SSL ile korunmaktadır.

Fiziki Güvenlik: Kağıt ortamındaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlamaktayız.

Çerezler: Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir.

İhlal Bildirimi: Şirket’in gerekli teknik ve idari bilgi güvenliği tedbirlerini almasına rağmen, Şirket tarafından işletilen online platformlara veya Şirket sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Şirket durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve ihlalin sonuçlarını en aza indirmek için gerekli önlemleri alır.

7. Kişisel Verilerin Saklanma Süreleri ve İmha Koşulları

Şirket, işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca Kanun ile uyumlu olarak muhafaza eder. Bu süreler aşağıdaki tabloda belirtilmiştir:

Kişisel Veri	Saklama Süresi
Müşterilere İlişkin Kişisel Veriler	Hukuki ilişkinin sona ermesinden itibaren 10 yıl;
İş Çözüm Ortağı / Tedarikçilere İlişkin Kişisel Veriler	Hukuki ilişkinin sona ermesinden itibaren 10 yıl
İş Başvurusu Sırasında Alınan CV ve Özlük Bilgileri	İş başvurusunun yapıldığı tarihten itibaren 2 yıl
Personele Ait Kişisel Veriler (Kimlik, İletişim, Özlük Bilgileri, Hukuki İşlem Verileri, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Fiziksel Mekân Güvenliği)	Özlük Bilgileri personelin yaşamı boyunca, diğer veriler hukuki ilişkinin sona ermesinden itibaren 10 yıl, kamera kayıtları 6 ay
Personele Ait Özel Nitelikli Kişisel Veriler (Ceza Mahkumiyeti ve Sağlık Verileri)	Sağlık Verileri 15 yıl, Ceza Mahkumiyeti hukuki ilişkinin sona ermesinden itibaren 10 yıl
Çağrı Merkezi Ses Kayıtları	3 yıl
Ziyaretçilere İlişkin Kişisel Veriler (Kamera Kayıtları)	1 hafta
Çevrimiçi Ziyaretçilere İlişkin Kişisel Veriler	2 yıl
Muhasebe ve Finansal İşlemlere İlişkin Tüm Kayıtlar	10 yıl

Şirket, iş süreçleri kapsamında fiziki, elektronik, web sitesi, e-posta gibi kanallardan toplayarak işlediği kişisel verileri, Kanun’un 7. ve 17. maddeleri ve Türk Ceza Kanunu Madde 138 uyarınca, ilgili kanunların veya ikincil mevzuatın öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi uyarınca silmekte, yok etmekte veya anonim hale getirmektedir. Şirket tarafından periyodik imha süresi 6 ay olarak belirlenmiştir.

Şirket tarafından kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini; kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir. Kişisel verilerin anonim hale getirilmesi ise, bu verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.

Şirket, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığı Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır. 

8. Veri Sahiplerinin Hakları ve Bu Hakların Kullanımı

Kişisel veri sahibi ilgili kişiler, Kanun’un 11. maddesi uyarınca aşağıda sayılan haklara sahiptir:

• Kişisel verilerinin işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kişisel verilerin silinmesini veya yok edilmesini isteme,
• Kişisel verilerinin düzeltilmesi, silinmesi ya da yol edilmesi halinde bu durumun kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; www.nefesogullari.com.tr/kvkk adresinden erişebileceğiniz “Başvuru Formu”nu doldurup;

• Maslak Mh. Ahi Evran Cad. Ata Center İş Merkezi No:9/C-D Maslak – İstanbul bizzat getirebilir,
• Belirtilen adrese, ıslak imzalı olarak noter kanalıyla gönderebilir,
• [email protected] adresine güvenli elektronik ya da mobil imzalı olarak, kayıtlı elektronik posta adresi veya sistemimizde kayıtlı elektronik e-posta adresiniz aracılığıyla iletebilirsiniz.

Kamera Aydınlatma Metni

1. VERİ SORUMLUSU

Kişisel verileriniz; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, veri sorumlusu olarak Nefesoğulları Motorlu Araçlar (“Nefesoğulları”) tarafından aşağıda açıklanan kapsamda işlenmektedir.

2. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ

İşbu Kamera Aydınlatma Metni, Nefesoğulları’nın bina, tesis, yerleşkelerinde, işyerlerinde, eklentilerinde, denetim alanlarında, avlularında, giriş kapıları, bina dış cephesi, ofis alanı girişleri, etkinlik alanları, yemekhane, kafeterya, ziyaretçi bekleme salonu, otopark, güvenlik kulübesi ve kat koridorları ve diğer hizmet alanlarında ve kamera uyarı işaretinin bulunduğu diğer bütün alanlarda (hep birlikte “Nefesoğulları Yerleşkesi” olarak anılacaktır) video gözetim ekipmanlarının yerleştirilmiş olduğu ve kişisel verilerinizin bu kapsamda ne şekilde, ne amaçla işlendiği, ne kadar süre muhafaza edildiği ve bu hususta sahip olduğunuz hakları size açıklamaktadır. Kameralar, ilgili kişilerin ve kamera sistemlerinin menzilinden geçen eşyaların görüntülerini kaydetmekte ve işlemektedir. Sistem, 7 gün 24 saat sürekli olarak çalışmaktadır. Kameralar aracılığıyla, görsel bilgiler ve kamera kayıtları işlenmektedir.

Kişisel verileriniz, (i) hukuki yükümlülüğün yerine getirilmesi (örneğin, iş sağlığı/güvenliği kurallarına riayet edildiğinin takibi, veya (ii) veri sorumlusunun meşru menfaatinin sağlanması (örneğin, fiziksel mekan güvenliğinin sağlanması, işyeri kurallarına ilişkin ihlallerin tespit edilmesi ve soruşturulması) amaçlarıyla ya da (iii) kanunlarda açıkça öngörülmüş olması (5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun, 4857 sayılı İş Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu) hukuki sebeplerine dayalı olarak işlenmektedir.

3. KİŞİSEL VERİLERİ İŞLEME AMAÇLARI

Yukarıda belirtilen kişisel verileriniz, aşağıda sıralanan amaçlarla işlenebilecektir:

• Nefesoğulları yerleşkelerinin, yerleşkelerinde bulunan bireylerin, eşyaların, ürünlerin her türlü saldırıdan, hırsızlıktan, soygundan veya her türlü zarardan korunması,
• Nefesoğulları yerleşkelerinin, altyapısının, ürünlerin, operasyonların, güvenliğinin sağlanması ve her türlü güvenlik ihlaline karşı tedbir alınması,
• Yetkili adli ve/veya idari kurum ve kuruluşlara bilgi verilmesi,
• Nefesoğulları’nın ve Nefesoğulları ile iş ilişkisi içerisinde olan kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesi,
• Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası,
• İşyerine giriş ve çıkışlarının kontrol edilmesi,
• Ziyaretçi kayıtlarının oluşturulması ve takibi,
• İş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icrası ve bu amaçlara ilişkin yükümlülüklerin yerine getirilmesi,
• Yangın ve benzeri afetleri önlenmesi,
• Nefesoğulları yerleşkelerinin bulunduğu alanların yönetimi,
• İşyeri kurallarına ilişkin ihlalleri tespit edilmesi ve soruşturulması,
• Acil durum yönetimi süreçlerinin yürütülmesi.

4. KİŞİSEL VERİLERİN AKTARILMASI

Nefesoğulları, kişisel verilerinizi “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye özen göstermektedir. Nefesoğulları yerleşkesinin güvenliğinin sağlanması, işyeri kurallarına uyumun temini süreçlerinin yürütülmesi veya denetimi ya da dijital altyapıların işletilmesine ilişkin süreçler, farklı paydaşlarla sürekli veri akışını mecbur kıldığı için işlediğimiz kişisel verileri belirli amaçlarla üçüncü kişilerle aktarmaktayız.

Bu kapsamda kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak; kanunen yetkili kamu kurumları ve özel kişi veya kuruluşlar ve üçüncü kişilerle; veri sorumlusunun meşru menfaatinin gerektirdiği hallerde özel olarak belirlenecek üçüncü kişilerle paylaşılabilecek, yurt içinde veya yurtdışında şu şekilde işlenebilecek ve paylaşılabilecektir:

• İş Ortakları ve Tedarikçiler: Nefesoğulları yerleşkelerinin güvenliğinin sağlanması amacıyla kamera kayıtları gibi verilerin güvenlik şirketi ve teknik altyapıyı kuran veya işleten hizmet sağlayıcıları, fiziki ve elektronik çalışan verilerinin saklanması amacıyla altyapı sağlayıcıları, denetleme ve durum tespit faaliyetleri için uzmanlar, hukuk büroları ve denetleme firmaları
• Yetkili Kamu Kurum ve Kuruluşları: Hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuatı gereği talep halinde idari makamlar, adli makamlar veya ilgili kolluk kuvvetleriyle; Yetkili idari ve denetleme kurullarıyla ve/veya diğer yetkili denetleyici kurum ve kuruluşlar

ile paylaşılması söz konusudur.

5. İLGİLİ KİŞİNİN HAKLARI

Kişisel verisi işlenen kişi olarak, Kanun’un ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki haklarınızı (kişisel veri işlemeyi öğrenme, işlemeyle ilgili bilgi talep etme, işlemenin amaca uygunluğunu öğrenme, aktarım yapılan kişileri bilme, eksik veya yanlış işlemelerin düzeltilmesini isteme, silme veya yok edilmesini isteme, otomatik tüm işlemlerin üçüncü kişilere bildirilmesini isteme, analize itiraz etme, zararın giderilmesini talep etme) Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe göre kullanmak için [email protected] ile iletişime geçebilir veya www.nefesogullari.com.tr/kvkk adresinde yer alan “Başvuru Formu”nu doldurup;

• Ahi Evran Cad. Ata Center İş Merkezi No.9 C-D Maslak Sarıyer/İstanbul adresine bizzat getirebilir,
• Belirtilen adrese, ıslak imzalı olarak noter kanalıyla gönderebilir,
• [email protected] adresine güvenli elektronik ya da mobil imzalı olarak, kayıtlı elektronik posta adresi veya sistemimizde kayıtlı elektronik e-posta adresiniz aracılığıyla iletebilirsiniz.

Başvuruda ad, soyad, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası ve talep konusu yer almalıdır.

Başvurunuza yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde Nefesoğulları, kayıt ortamının maliyetini tarafınızdan talep edilebilecektir.

Ziyaretçilerin Kişisel Verilerinin İşlenmesine İlişkin Aydınlatma Metni

    1.Veri Sorumlusu

Nefesoğulları Motorlu Araçlar Ltd. Şti. (“Nefesoğulları” veya “Şirket”) olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında veri sorumlusu sıfatıyla haiz olduğumuz aydınlatma yükümlülüğümüzü yerine getirerek kişisel verilerinizin işlenmesi hakkında sizleri bilgilendirmek isteriz.

     2. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

Şirketimiz, kişisel verileri, doğrudan ziyaretçilerin kendisinden, bina, tesis, yerleşkelerinde, işyerlerinde, eklentilerinde, denetim alanlarında, üretim alanı çevresinde, mağazalarında, avlularında, giriş kapıları, bina dış cephesi, ofis alanı girişleri, etkinlik alanları, yemekhane, kafeterya, ziyaretçi bekleme salonu, otopark, güvenlik kulübesi ve kat koridorları ve diğer hizmet alanlarında bulunan CCTV sisteminden, internet erişildiği takdirde trafik/log kayıtları ve sair iletişim kanallarından, işitsel, elektronik veya yazılı olarak öğrenilen verilerden elde etmektedir.

Kişisel verileriniz, kanunlarda açıkça öngörülme (örneğin, 5651 sayılı Kanun uyarınca internet trafik kayıtlarının işlenmesi), hukuki yükümlülüğün yerine getirilmesi (örneğin, iş sağlığı/güvenliği kurallarına riayet edildiğinin takibi, bilgi güvenliğini sağlamak amacıyla çalışma alanlarına izinsiz girişlerin önlenmesi), veri sorumlusunun meşru menfaati (örneğin, fiziksel mekân güvenliğinin sağlanması amacıyla kamera kayıtlarının tutulması, işyeri kurallarına ilişkin ihlalleri tespit edilmesi ve soruşturulması) hukuki sebeplerine dayalı olarak işlemektedir.

    3. Veri Kategorileri ve Örnek Veri Türleri

Ziyaretçi	Kimlik Bilgisi	Ad-Soyad, TC Numarası
	İletişim Bilgisi	Cep Telefonu, Eposta Adresi
	Hukuk İşlem ve Uyum Bilgisi	Trafik/Log kayıtları
	Fiziksel Mekân Güvenlik Bilgisi	Araç Marka ve Plakası
	Görsel Bilgisi	Kamera kayıtları

    4. Kişisel Verileri İşleme Amaçları

Kişisel verileriniz, işyerine giriş ve çıkışlarının kontrol edilmesi, işyeri kurallarına ilişkin ihlalleri tespit edilmesi ve soruşturulması, acil durum yönetimi süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, denetim/etik faaliyetlerinin yürütülmesi, fiziksel mekân güvenliğinin temini, iş sağlığı/güvenliği faaliyetlerinin yürütülmesi, taşınır mal ve kaynakların güvenliğinin temini, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi ve ziyaretçi kayıtlarının oluşturulması ve takibi, Nefesoğulları’nın ve Nefesoğulları ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi amaçlarıyla işlenmektedir.

    5. Kişisel Verilerin Aktarılması

Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak; kimlik bilgileri ve kamera kayıtlarının hizmet aldığımız güvenlik şirketleri gibi üçüncü kişilerle, iş ortaklarımızla, iş faaliyetlerinin yürütülmesi ve denetimi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi amaçlarıyla özel iş ortaklığımızın olduğu şirketlerle; bilişim altyapımızı sağlayan, işleten veya hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla, hizmetlerin kalite kontrol, şikayet yönetimi ve risk analizi alanında hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla, hukuki yükümlülüklerimizi yerine getirmek amacıyla kanunen yetkili kamu kurumları ile üçüncü kişilere, log kayıtlarının hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuatı gereği talep edilmesi halinde idari makamlar, adli makamlar veya ilgili kolluk kuvvetleriyle, denetleme ve durum tespit faaliyetleri için uzmanlar, hukuk büroları ve denetleme firmaları ile sözleşmeden doğan yükümlülüklerin yerine getirilmesi için kamu kurumları, sigorta şirketleri, sosyal yardım destek fonları, iş danışmanlarıyla, veri sorumlusunun meşru menfaatinin gerektirdiği hallerde özel olarak belirlenecek (delil tespiti hizmeti sunan adli bilişim uzmanı gibi) üçüncü kişilerle, işbu aydınlatma metninde belirtilen amaçlarla sınırlı olarak aktarılabilecek, yurt içinde veya yurt dışında işlenebilecektir.

    6. İlgili Kişinin Hakları

Kişisel verisi işlenen kişi olarak, Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki haklarınızı (kişisel veri işlemeyi öğrenme, işlemeyle ilgili bilgi talep etme, işlemenin amaca uygunluğunu öğrenme, aktarım yapılan kişileri bilme, eksik veya yanlış işlemelerin düzeltilmesini isteme, silme veya yok edilmesini isteme, otomatik tüm işlemlerin üçüncü kişilere bildirilmesini isteme, analize itiraz etme, zararın giderilmesini talep etme) Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe göre kullanmak için [email protected] ile iletişime geçebilir veya www.nefesogullari.com.tr/kvkk adresinde yer alan formu kullanabilirsiniz.