Adres : AYDINTEPE MAH.YAKAMOZ SOK.NO.6 TUZLA/İSTANBUL
İletişim:
Telefon: +90216 392 00 88
Web : www.marinership.com
e-mail : mariner@marinership.com
Mariner Gemi Ekipmanları Uluslararası Ticaret Ltd. Şti. Türkiye’de mukim bir şirkettir. Şirket, kişisel verilerin korunmasına ilişkin mevzuata uyum kapsamında azami özeni göstermekte, gerekli idari ve teknik tedbirleri almakta ve bu kapsamda yenilikleri takip ederek gerekli çalışmaları yürütmektedir.
Kişisel Verilerin İşlenmesi ve Korunması Politikası’nın (“Politika”) temel amacı, Şirket tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda çalışanlarımız, çalışan adaylarımız, ziyaretçilerimiz, müşteriler, potansiyel müşteriler ile üçüncü kişiler başta olmak üzere kişisel verileri Şirketimiz tarafından işlenen gerçek kişileri bilgilendirerek şeffaflığı sağlamaktır. Politika, yasal mevzuatın gerektirdiği uygulamaları ortaya koyan temel prensipleri ve veri güvenliği ilkelerini düzenlemektedir. Bu Politika ile mevzuata uyumun temini, düzenin kurulması ve sürdürülebilir kılınması amaçlanmaktadır.
Bu Politika, 2016/679 sayılı Avrupa Birliği Veri Koruma Tüzüğü (General Data Protection Regulation – GDPR) ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili diğer mevzuata dayalı olarak ele alınmış ve hazırlanmıştır.
“Alıcı Grubu” | Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi anlamına gelmektedir.
|
“Açık Rıza” | Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelmektedir.
|
“Çalışan” | Şirket ve iştirakleri ile iş sözleşmesi veya vekalet sözleşmesine bağlı olarak işçi-işveren benzeri ilişkisi olan gerçek kişi anlamına gelmektedir.
|
“Elektronik Ortam”
| Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar anlamına gelmektedir.
|
“Elektronik Olmayan Ortam”
| Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar anlamına gelmektedir. |
“İlgili Kişi”
| Kişisel verisi işlenen gerçek kişi anlamına gelmektedir. |
“İmha”
| Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi anlamına gelmektedir.
|
“Kanun” | 6698 sayılı Kişisel Verilerin Korunması Kanunu anlamına gelmektedir.
|
“Kayıt Ortamı”
| Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam anlamına gelmektedir.
|
“Kişisel Veri” | Kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgi anlamına gelmektedir.
|
“Kişisel Veri İşleme Envanteri” | Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri anlamına gelmektedir.
|
“Kişisel Verinin Anonim Hale Getirilmesi” | İşbu Politika kapsamında kişisel verinin anonim hale getirilmesi, zaman zaman Yönetmelik’te yapılabilecek değişiklikleri de kapsayacak şekilde kişisel verinin başka verilerle eşleştirilmesi dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemi anlamına gelmektedir.
|
“Kişisel Verinin İşlenmesi” | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelmektedir.
|
“Kişisel Verinin Silinmesi” | İşbu Politika kapsamında kişisel verinin silinmesi, zaman zaman Yönetmelik’te yapılabilecek değişiklikleri de kapsayacak şekilde kişisel verinin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi anlamına gelmektedir.
|
“Kişisel Verinin Yok Edilmesi” | İşbu Politika kapsamında kişisel verinin yok edilmesi, zaman zaman Yönetmelik’te yapılabilecek değişiklikleri de kapsayacak şekilde kişisel verinin hiçbir kimse tarafından, hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi anlamına gelmektedir.
|
“Kurul” | Kişisel Verileri Koruma Kurulu anlamına gelmektedir.
|
“Özel Nitelikli Kişisel Veri” | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri anlamına gelmektedir.
|
“Periyodik İmha”
| Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi anlamına gelmektedir.
|
“Politika” | İşbu Politika ve ileride kabul edilebilecek diğer politikaların tamamı anlamına gelmektedir.
|
“Veri Sorumlusu”
| Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi anlamına gelmektedir.
|
“Yönetmelik” | 28.10.2017 tarihli Resmi Gazete’de yayımlnana Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik anlamına gelmektedir.
|
Şirket; kişisel verilerin işlenmesi halinde, ilgili Mevzuat kapsamında; hukuka ve dürüstlük kurallarına uygun, şeffaf, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü bir biçimde, gizlilik esasına dayanarak kişisel veri işleme ve aktarma faaliyetinde bulunmakta; kişisel veri sahiplerini bu konuda aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapmaktadır. Kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.
3.1. Kişisel Verilerin İşlenme Şartları
Mevzuata uygun olarak aşağıda yazan şartlardan birinin varlığı durumunda kişisel veriler işlenmektedir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.
3.1.1. Kişisel Veri Sahibinin Açık Rızasının Bulunması:
Kişisel veriler, veri sahibinin bilgilendirilmeye ve özgür iradeye dayalı açık rızasının olduğu durumlarda işlenmektedir. Kişisel verilerin, kişisel veri sahibinin açık rıza vermesine bağlı olarak işlenmesi için, kişisel veri sahiplerinin ispata elverişli ilgili yöntemler ile açık rızaları alınmaktadır. Kişisel veri sahibinin açık rızası; her irade beyanı gibi hakkın kötüye kullanılması sayılmadığı ve dürüstlük kuralına aykırı olmadığı durumlarda, her zaman geri alınabilen bir irade beyanıdır.
3.1.2. Kanunlarda Açıkça Öngörülmesi:
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir.
3.1.3 Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması:
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
3.1.4. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması:
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
3.1.5. Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi:
Şirket veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
3.1.6. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi:
Veri sahibinin, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.
3.1.7. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması:
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişisel veri sahibinin kişisel verileri işlenebilecektir.
3.1.8. Şirketin Meşru Menfaati için Veri İşlemenin Zorunlu Olması:
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri verileri işlenebilecektir.
3.2. Özel Nitelikli Kişisel Verilerin İşlenme Şartları
Şirket tarafından, “Özel Nitelikli” kişisel veri işlenirken, Mevzuat ’ta öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır. Şirket tarafından; kişinin sağlık bilgileri dışındaki özel nitelikli kişisel veriler, veri sahibinin açık rızası yok ise ancak, Mevzuat tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla, kanunlarda öngörülen hallerde olması şartı ile işlenmektedir. Kişisel veri sahibinin sağlığına ilişkin özel nitelikli kişisel verileri ise Mevzuat tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar olması şartı ile işlenmektedir.
3.3. Kişisel Verilerin İşlenme Amaçları
Şirket, Mevzuatta belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak; ancak burada sayılanlarla sınırlı olmamak üzere, kişisel verileri çeşitli amaçlarla işlemektedir.
Şirket tüm iş süreçlerinde yurt içinde ve/veya yurt dışına kişisel verilerin aktarılması bakımından, ilgili mevzuata uygun ve uyumlu hareket edilmesini sağlar. İlgili mevzuat uyarınca kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz. Bu durumun istisnası olarak; kişisel verilerin işlenmesi aşağıda belirtilen hallerden birinin kapsamına giriyorsa, ilgili kişinin açık rızası aranmaksızın kişisel verilerin aktarılması mümkün olabilir:
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
Kişisel verilerin yurt dışına aktarılabilmesi için de ilgili kişinin açık rızası bulunması gerekmektedir. Ancak yukarıda sayılan istisnai hallerden birinin var olması ve bu halin varlığına ek olarak kişisel verinin aktarılacağı yabancı ülkede aşağıdaki şartlardan duruma uygun olanının karşılanması durumunda kişisel verilerin yurt dışına aktarımı mümkün olabilir:
Şirket; kişisel verilerin ve özel nitelikli kişisel verilerin güvenlik, gizlilik, bütünlük ve erişilebilirliği için müşterilerinin, çalışanlarının ve iş birliği içerisinde olduğu tüm tarafların bilgilerinin güvenliğine büyük önem vermekte ve bunu sağlamak adına mevzuatta belirilen yükümlülüklere tam anlamıyla uymaktadır. Tüm bilgiler yurt içinde yer alan güvenli sunucularda saklanmakta ve yedeklenmektedir. Şirket; bilgi güvenliği hususunda çalışanlarının ve iş birliği yaptığı tüm kurum ve kuruluşların gerekli hassasiyeti taşımaları ve yeterli farkındalığa sahip olmaları için gerekli tüm önlemleri almaktadır. Alınan güvenlik tedbirleri aşağıda listelenmiştir:
6.1 Kişisel Veri Sahibinin Aydınlatılması ve Bilgilendirilmesi Yükümlülüğü
Şirket, Mevzuata ve Kişisel Verileri Koruma Kurumu tarafından yayımlanan diğer düzenlemelere uygun olarak, kişisel verilerin elde edilmesi sırasında Kişisel Veri Sahiplerini aydınlatmaktadır. Bu kapsamda Şirketi, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.
6.2 Veri Sahibinin Hakları ve Kullanılması
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
Yukarıda belirtilen hakların kullanılması için Veri Sahibinin kimliğini tespit edici gerekli bilgiler ile kullanmayı talep ettiği hakkına yönelik açıklamalarını içeren talebini; www.marinership.com adresindeki formu doldurarak, Aydıntepe Mah. Harmandalı Sok. No:6 Tuzla adresine elden teslim etmesi veya noter kanalı ile göndermesi veya formun imzalı bir nüshasını mariner@marinership.com e-mail adresine güvenli elektronik imzalı olarak kayıtlı elektronik posta adresinden iletmesi yeterlidir. Başvuruda bulunurken, ad, soy ad ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, talep konusu, bulunması zorunludur. Konuya ilişkin bilgi ve belgeler yukarıda belirtildiği şekilde başvuruya eklenir.
Kişisel veri sahiplerinin bizzat talepte bulunması gerekmekte olup, üçüncü bir kişinin onun adına talepte bulunması mümkün değildir. Üçüncü bir kişinin talepte bulunması için veri sahibinin başvuruda bulunacak üçüncü kişi adına düzenlenmiş özel vekaletname ile yetkilendirilmiş olması ve üçüncü kişinin bu vekaletnameyi başvuru belgeleri arasına eklemesi gerekmektedir.
6.3 Şirketin Başvurulara Cevap Verme Usulü, Süresi ve Reddetme Hakkı
Kişisel veri sahibinin, usule uygun olarak talebini Şirkete iletmesi durumunda Şirket talebin niteliğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, Kurul tarafından ya da ilgili yasal mevzuatta bir ücret öngörülmesi hâlinde, Şirket tarafından başvuru sahibinden ilgili mevzuatta belirlenen tarifedeki ücret alınacaktır. Şirket, başvuruyu kabul eder veya gerekçesini açıklayarak reddeder ve cevabını kişisel veri sahibine yazılı olarak veya elektronik ortamda bildirir. Belirtilen usule uygun olarak ve/veya hukuken geçerli bir şekilde iletilmeyen taleplerin Şirket’e ulaşmamasından ve/veya Şirket tarafından cevap verilmemesinden, Şirket sorumlu değildir. Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Şirket, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; kişisel veri sahibi, Şirketin cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir. Madde 7.2’de düzenlenen başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz.
Şirket tarafından düzenlenerek web sitesi üzerinde yayını itibariyle yürürlüğe giren işbu Politika, Şirketin internet sitesinde yayımlanır. İşbu Politika, internet sitesinden kaldırılana kadar yürürlükte kalmaya devam eder.