Castimo Kimya İnşaat Yapı Malzemeleri Sanayi ve Ticaret Limited Şirketi (Castimo) başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede, kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir.
Castimo, özel hayatın gizliliğinin temeli olan kişisel verilerin korunması ve hukuka uygun olarak işlenmesini sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımının temeline insana verdiği değeri koymaktadır. Bu bilinçle hareket eden Castimo kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesinin önlenmesi için gerekli her türlü idari ve teknik önlemi almaktadır.
Bu çerçevede, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak “www. castimo.de” internet sitesinin kullanımı esnasında üretilen veya paylaşılan kişisel verilerin işlenme ve aktarılma koşulları hakkındaki bilgiler aşağıda sunulmaktadır.
1. Tanımlar
İnternet Sitesi: “www.castimo.de” adresinde bulunan internet sitesidir.
Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Çevrimiçi Ziyaretçi/İlgili Kişi: İnternet Sitesi’ne erişen tüm kişilerdir. İlgili şirket politikalarında Ziyaretçi kişi grubu kapsamında yer almaktadır.
Kurul: Kişisel Verileri Koruma Kurulu’dur.
Şirket: Castimo Kimya İnşaat Yapı Malzemeleri Sanayi ve Ticaret Limited Şirketi’dir.
Yer sağlayıcı: İnternet ortamında hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişileri ifade eder.
2. İşlenen Kişisel Veriler
Çevrimiçi Ziyaretçi’nin, İnternet Sitesi’ne erişimine ve İnternet Sitesi’nde yaptığı işlemlere bağlı olarak işlenen kişisel verileri aşağıda sunulmaktadır:
İnternet Sitesi’ni ziyaret eden Çevrimiçi Ziyaretçiler için,
– İşlem Güvenliği Bilgisi (IP adresi, site trafik bilgisi vb.)
İnternet Sitesi’ndeki formları dolduran Çevrimiçi Ziyaretçiler için,
– Kimlik Bilgisi (ad/soyadı, cinsiyet)
– İletişim Bilgisi (e-posta adresi, telefon numarası)
İnternet Sitesi’ne üyelik kaydı gerçekleştiren Çevrimiçi Ziyaretçiler için,
– Kimlik Bilgisi (Ad/Soyadı, Cinsiyet)
– İletişim Bilgisi (E-Posta, Telefon Numarası)
– İşlem Güvenliği Bilgisi (Kullanıcı Adı, Parola)
İnternet Sitesi’nde Online Alışveriş yapan Çevrimiçi Ziyaretçiler için,
– Kimlik Bilgisi (Ad/Soyadı, T.C. Kimlik Numarası)
– İletişim Bilgisi (E-Posta, Telefon Numarası, Adres)
– Finans Bilgisi (Banka Hesap Numarası, Kredi Kartı Bilgileri)
Yukarıda sayılanlar dışında İnternet Sitesi’nin işletilmesi, geliştirilmesi ve güvenliği için zorunlu olabilecek başka verilerin de Kanun’a uygun olarak işlenmesi mümkündür.
3. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel veriler İnternet Sitesi’ne üyelik kaydı yapılması, alışveriş yapılması ve iletişim formunun doldurulması suretiyle tamamen otomatik veya kısmen otomatik yollarla işleme amacı için gerekli olan süre kadar saklanmak üzere toplanır.
Kişisel veriler sayılan hukuki sebeplerin yokluğunda Çevrimiçi Ziyaretçi’nin açık rızasına dayalı olarak işlenmektedir. Bununla birlikte, kişisel veriler Kanun’un 5. maddesinin 2. fıkrasında yer alan (i) kanunlarda açıkça öngörülmesi (ii) veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, (iii) bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, (iv) kişisel veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, hukuki sebeplerinden birine dayalı olarak açık rıza aranmaksızın da işlenebilmektedir.
4. Kişisel Verilerin İşlenme Amaçları
Kişisel veriler kanunlarda açıkça öngörülmesi durumunda veya Kanun’un 5. maddesinin 2. fıkrasında belirtilen diğer şartlar çerçevesinde Çevrimiçi Ziyaretçi’nin İnternet Sitesi’nde yaptığı işlemlere bağlı olarak;
- “Kimlik ve iletişim bilgileri” iletişim formunun doldurulması halinde iş faaliyetlerinin yürütülmesi/denetimi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine ilişkin aktivitelerin yürütülmesi, mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi, talep/şikayetlerin takibi ve bu kapsamda iletişim faaliyetlerinin yürütülmesi amacıyla,
- “Kimlik, iletişim ve finans bilgileri” online alışveriş yapılması halinde sözleşme süreçlerinin yürütülmesi/takibi, mal/hizmet satış süreçlerinin yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Lojistik faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi/Denetimi amacıyla,
- “Çerez Kaydı” kapsamında İşlem Güvenliği kategorisindeki kişisel verileriniz, bilgi güvenliği süreçlerinin yürütülmesi (form oluşturma işlemlerinde işlem güvenliğinin sağlanması ) , erişim yetkilerinin yürütülmesi (Kısıtlanmış verilere yetkili erişimin sağlanması), iş faaliyetlerinin yürütülmesi/denetimi, ziyaretçi kayıtlarının oluşturulması/takibi amaçlarıyla işlenmektedir.
- “Web Sitesi Ziyaretçi Kayıtları” kapsamında Kimlik, İletişim, İşlem Güvenliği kategorilerindeki kişisel verileriniz, bilgi güvenliği süreçlerinin yürütülmesi, erişim yetkilerinin yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, ziyaretçi kayıtlarının oluşturulması/takibi, iletişim faaliyetlerinin yürütülmesi amaçlarıyla işlenir. Öte yandan 5651 Sayılı Kanun ve sair mevzuat uyarınca Yer Sağlayıcı’nın site trafik bilgilerini kayıt ve saklama yükümlülüğü bulunmaktadır.
Kişisel verilerin ticari elektronik ileti gönderilmesi amacıyla işlenmesi Çevrimiçi Ziyaretçi’nin açık rızasına tabidir.
5. Çerez Bilgisi
İnternet Sitesi’nde üçüncü parti çerezler kullanılmamaktadır. Bununla birlikte, yalnızca sitenin işletilmesi ve güvenliği için zorunlu olan çerezler kullanılabilmektedir. Çevrimiçi Ziyaretçi, tarayıcı ayarlarını değiştirerek çerezleri kabul etmeyebilir veya kendisine uyarı verilmesini sağlayabilir. Çerezlerin kullanımını durdurulduğunda İnternet Sitesi’nin belirli fonksiyonları düzgün çalışmayabilir.
- Çerezlerin Kullanım Amaçları
Castimo olarak sitemizde ve uygulamamızda çeşitli amaçlarla çerezler kullanmakta ve bu çerezler vasıtasıyla kişisel verilerinizi işlemekteyiz. Bu amaçlar başlıca şunlardır:
- Site’nin ve uygulamanın çalışması için gerekli temel fonksiyonları gerçekleştirmek. Örneğin, oturum açan üyelerin Site’de farklı sayfaları ziyaret ederken tekrar şifre girmelerine gerek kalmaması.
- Site’yi ve uygulamayı analiz etmek, Site’nin ve uygulamanın performansını arttırmak. Örneğin, Site’nin üzerinde çalıştığı farklı sunucuların entegrasyonu, Site’yi ziyaret edenlerin sayısının tespit edilmesi ve buna göre performans ayarlarının yapılması ya da ziyaretçilerin aradıklarını bulmalarının kolaylaştırılması.
- Site’nin ve uygulamanın işlevselliğini arttırmak ve kullanım kolaylığı sağlamak. Örneğin, Site üzerinden üçüncü taraf sosyal medya mecralarına paylaşımda bulunmak, Site’yi ziyaret eden ziyaretçinin daha sonraki ziyaretinde kullanıcı adı bilgisinin ya da arama sorgularının hatırlanması.
- Web Sitemizde Kullanılan Çerezler
Sitemizde sadece zorunlu çerezler kullanılmaktadır. Bu çerezlerin kullanımı sitemizin ve uygulamamızın doğru biçimde çalışması için zorunludur. Örneğin sitemizde oturum açtığınızda devreye giren kimlik doğrulama çerezleri, sitemizde bir sayfadan diğerine geçişinizde etkin olan oturumunuzun devam etmesini sağlamaktadır.
- Çerezlerin Kullanımını Nasıl Kontrol Edebilirim?
Çerez ve benzeri teknolojilerin kullanımı konusunda ziyaretçi ve kullanıcılarımızın tercihleri bizler için esastır. Buna karşın, Platform’un çalışması için zorunlu olan Çerezler’in kullanılması gerekmektedir. Ek olarak bazı çerezlerin kapatılması halinde Platform’un birtakım işlevlerinin kısmen ya da tamamen çalışmayabileceğini hatırlatmak isteriz.
Platform’da kullanılan çerezlere dair tercihlerinizi ne şekilde yönetebileceğinize ilişkin bilgiler aşağıdaki gibidir:
- Ziyaretçiler, Platform’u görüntüledikleri tarayıcı ayarlarını değiştirerek çerezlere ilişkin tercihlerini kişiselleştirme imkanına sahiptir. Eğer kullanılmakta olan tarayıcı bu imkânı sunmaktaysa, tarayıcı ayarları üzerinden çerezlere ilişkin tercihleri değiştirmek mümkündür. Böylelikle, tarayıcının sunmuş olduğu imkânlara göre farklılık gösterebilmekle birlikte, veri sahiplerinin çerezlerin kullanılmasını engelleme, çerez kullanılmadan önce uyarı almayı tercih etme veya sadece bazı çerezleri devre bırakma ya da silme imkanları bulunmaktadır.
- Bu konudaki tercihler kullanılan tarayıcıya göre değişiklik göstermekle birlikte genel açıklamaya https://www.aboutcookies.org/ adresinden ulaşmak mümkündü Çerezlere ilişkin tercihlerin, ziyaretçinin Platform’a erişim sağladığı her bir cihaz özelinde ayrı ayrı yapılması gerekebilecektir.
- Google Analytics tarafından yönetilen çerezleri kapatmak için (https://tools.google.com/dlpage/gaoptout)tıklayınız.
- Google tarafından sağlanan kişiselleştirilmiş reklam deneyimini yönetmek için (https://myaccount.google.com/not-supported) tıklayınız.
- Birçok firmanın reklam faaliyetleri için kullandığı çerezler bakımından tercihler Your Online Choices (https://www.youronlinechoices.com/tr/reklam-tercihleriniz) üzerinden yönetilebilir.
- Mobil cihazlar üzerinden çerezleri yönetmek için mobil cihaza ait ayarlar menüsü kullanılabilir.
- Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme imkanına sahipsiniz.
6. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Kişisel veriler, Kanun’un 5. maddesinin 2. fıkrasında yer alan şartlardan birinin bulunması halinde işbu metnin dördüncü maddesinde belirtilen amaçlarla sınırlı olarak Castimo’nun grup şirketlerine, bağlı ortaklıklarına, iştiraklerine, iş ortaklarına ve yetkili kamu kurum ve kuruluşlarına Kanun’un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde gerekli güvenlik önlemleri alınmak kaydıyla aktarılabilir.
Kanun’un 5. maddesinin 2. fıkrasında yer alan şartlardan birinin bulunmaması halinde Kişisel Verilerin aktarımı Çevrimiçi Ziyaretçi’nin açık rızasına tabidir.
7. Verilerin Güvenliği için Alınan Tedbirler
Castimo, kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak, uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü idari ve teknik tedbirleri almak durumundadır.
İnternet sitesi üzerinden başka sitelere veya uygulamalara yönlendirme yapılması durumunda Castimo, yönlendirilen sitelerin ve uygulamaların kişisel verilerin korunmasına yönelik mevzuata uygunluğuna ilişkin bilgi sahibi değildir ve gizlilik politikaları ile içeriklerine ilişkin bir sorumluluk altında bulunmamaktadır.
- İdari Tedbirler
Castimo olarak kişisel verilerinizin hukuka uygun işlenmesi ve korunması için personellerimize gerekli eğitimleri vermekte ve Kanuna uyum düzeyini ölçümlemek için düzenli olarak çalışanlarını denetlemekteyiz. Personelimizin Kanuna göstermiş olduğu uyum ve özeni, personelimizin performans değerlendirmesinde bir kriter olarak benimsemekteyiz.
Şirket içinde bu tedbirler alınmakla birlikte kişisel verilerinizi hukuka uygun olarak paylaşmış olduğumuz kişi grupları (tedarikçiler, iş ortakları) ile gizlilik sözleşmeleri ve taahhütnameler imzalayarak veri güvenliğinizi sağlamakta, paydaşlarımızın da kişisel verileriniz için yeterli hassasiyeti göstermesini temin etmekteyiz.
Bu eğitim, denetim ve önlemlerin yanı sıra kişisel verileriniz hakkında bir ihlal gerçekleşmesi durumunda bu ihlalin giderilmesi için müdahale planları oluşturulmuş ve Şirket olarak Kurul ile birlikte çalışarak ihlalin giderilmesi için gerekli hazırlıklar yapılmıştır.
- Teknik Tedbirler
Veri güvenliğinin sağlanması ve verilerinize hukuka aykırı erişilmesinin engellenmesi için uluslararası standartlara uygun güvenlik tedbirleri ile donatılmış bir bilişim altyapısı kurulmuştur. Bu altyapı üzerine kurulan sistemin sorunsuz işlemesi için sürekli olarak içeriden denetlenmektedir.
Web sitemiz ile topladığımız verilerinizin işlendiği ve saklandığı bilişim altyapımızda şifreleme, yetki matrisi, uygulama ve ağ güvenliği, veri maskeleme, güvenlik duvarları, yedekleme, anahtar yönetimi ve güncel anti-virüs sistemleri gibi Kişisel Verileri Koruma Kurumu tarafından verilen teknik tedbirlere riayet edilmektedir.
Ayrıca bilişim altyapımıza yönelik saldırıların önlenmesi için saldırı tespit ve önleme sistemleri kurulmuş olmakla birlikte düzenli olarak risk analizi, veri sınıflandırması, zaafiyet taramaları ve sızma testleri uygulanarak sistemin güvenliği kontrol edilmektedir. Tüm bu işlemlerin yapılabilmesi için kişisel verilerinize verdiğimiz önemin gereği olarak uluslararası standartlara uygun yazılım programları ve desteği de alınmaktadır.
8. Kanun’un 11. Maddesi Uyarınca Kişisel Veri Sahibinin Hakları
Castimo, Kanun’un 10. maddesi uyarınca veri sahibine haklarını bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir.
Kanun’un 11. maddesi uyarınca kişisel veri sahipleri;
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- Kanun’un 7.maddesinde öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme,
- Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin (verilerin düzeltilmesi ve imha edilmesi işlemlerinin) kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme,
haklarına sahiptir.
Kanun’un uygulanmasıyla ilgili talepler ve başvurular Kişisel Veri Sahibi Başvuru Formu doldurularak “Fatih Mahallesi 1185/1 Sokak No:2 35410 Sarnıç Gaziemir/İZMİR” adresine yazılı olarak bizzat tevdi edilebilir veya Noter kanalıyla gönderilebilir ya da kayıtlı elektronik posta (KEP) adresi (casstimokimya@hs03.kep.tr), güvenli elektronik imza veya mobil imza kullanmak suretiyle elektronik ortamda iletilebilir.
Talepler ve başvurular veri sahibi tarafından Castimo’nun daha önce bildirilen ve Castimo’nun sisteminde kayıtlı bulunan bir elektronik posta adresi varsa
info@castimo.com.tr adresine de iletilebilir.
Talep ve başvurularda;
- Ad, soyadı ve başvuru yazılı ise imza,
- Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
- Tebligata esas yerleşim yeri veya iş yeri adresi,
- Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
- Talep konusu,
bulunması zorunludur.
Konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.
Castimo, başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
Castimo talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir ve yanıtını İlgili Kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Castimo gereğini en kısa sürede yerine getirir ve İlgili Kişiyi bilgilendirir. Başvurunun Castimo’nun hatasından kaynaklanması hâlinde alınan ücret veri sahibine iade edilir.
Başvurunun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde başvuruya yanıt verilmemesi hâllerinde; veri sahibi, yanıtı öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.