Facebook Twitter Youtube

Kişisel Verilerin Korunması Aydınlatma Metni

1. Amaç

Sağlam Panel (“Şirket” veya “Sağlam Panel”) olarak kurumsal bilgilerin ve kişisel verilerin gizlilik, bütünlük ve erişilebilirlik unsurları açısından korunmasını sağlamak, şirketimiz tarafından kişisel verilerin işlenmesine ve korunmasına yönelik, Bilgi Güvenliği Yönetim Sisteminin gereksinimleri olan yöntem ve süreçlere ilişkin esasları belirlemektir.

2. Kapsam

Şirket’teki tüm bilgi varlıkları ve kişisel veriler bu metinde belirtilen ilkeler kapsamındadır.

3. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, kişisel verileriniz veri sorumlusu olarak Sağlam Panel tarafından aşağıda açıklanan kapsamda işlenebilecektir.

Veri Sorumlusu: Sağlam Panel
Adres: Hanlıköy, Nisan Sokak No:4F – Arifiye / SAKARYA
Telefon: +90 264 503 04 04
E-posta: info@saglampanel.com

4. Kişisel Verilerin İşlenme İlkeleri

Kişisel verileriniz, KVKK ve ilgili mevzuat kapsamında aşağıdaki ilkelere uygun olarak işlenmektedir:

  • Hukuka ve dürüstlük kurallarına uygun olma
  • Doğru ve gerektiğinde güncel olma
  • Belirli, açık ve meşru amaçlar için işlenme
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

5. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlar doğrultusunda işlenmektedir:

  • Ürün ve hizmetlerimizin sunulması, satışı ve teslimatı
  • Sipariş, teklif ve sözleşme süreçlerinin yürütülmesi
  • Müşteri ilişkileri ve müşteri memnuniyeti yönetimi
  • Finans ve muhasebe işlemlerinin yürütülmesi
  • İş faaliyetlerinin planlanması ve icrası
  • Şirket içi operasyon, iç denetim ve güvenliğin sağlanması
  • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası
  • İnsan kaynakları süreçlerinin yürütülmesi
  • İletişim faaliyetlerinin yürütülmesi
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
  • Hukuki süreçlerin takibi ve yürütülmesi
  • Şirket faaliyetlerinin mevzuata uygun yürütülmesinin temini
  • Web sitesi ziyaret verilerinin analizi ve geliştirilmesi

6. Kişisel Verilerin Aktarılması

Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda, KVKK’nın 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde aşağıdaki alıcı gruplarına aktarılabilecektir:

  • Yasal raporlama yapılması, düzenleyici ve denetleyici kurumlarla bilgi paylaşımı yapılması, yasal bildirim süreçlerinin yürütülmesi gibi amaçlarla yetkili kamu kurum ve kuruluşlarına
  • Ürün teslimatı, kargo ve lojistik süreçlerin yürütülmesi amacıyla anlaşmalı kargo şirketlerine
  • Ödeme işlemlerinin gerçekleştirilmesi amacıyla bankalara ve finans kuruluşlarına
  • Hukuki süreçlerin takibi ve yürütülmesi amacıyla hukuk danışmanlarına, mahkemelere ve icra dairelerine
  • İş ortaklığının kurulma amaçlarının yerine getirilmesi amacıyla iş ortaklarımıza
  • Teknik ve idari hizmetlerin alınması amacıyla hizmet sağlayıcılarımıza

7. Uygulama Esasları

7.1. Genel Uygulama İlkeleri

  • Kişisel verilerin korunmasından, kurumun güvenilirliğini ve imajını korumak tüm çalışanların ortak sorumluluğundadır.
  • Politika, prosedür ve talimatların oluşturulmasından, uygulanmasından ve etkinliğinin temininden KVK Kurulu sorumludur.
  • Şirketimiz, temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak amacıyla bilişim hizmetlerinin gerçekleştirilmesinde kullanılan tüm fiziksel ve elektronik bilgi varlıklarının güvenliğini sağlamayı hedefler.
  • Üçüncü taraflarla yapılan sözleşmelerde KVKK gereksinimlerinin uygunluğu sağlanır.

7.2. Teknik ve İdari Tedbirler

  • Kişisel veriler işlenirken, iletilirken ve muhafaza edilirken bilginin gizlilik, bütünlük ve erişilebilirlik özellikleri esas alınır.
  • Fiziksel/Elektronik kişisel verilerin işlenmesinde erişim yetki matrislerine göre veri işlenir. Hiçbir çalışan yetkisiz olarak kişisel verilere erişemez.
  • Tüm çalışanlara düzenli olarak Kişisel Verileri Koruma hakkında farkındalık eğitimi verilir.
  • KVK kurulu yılda en az 2 sefer veya yasal, sözleşmeye dayalı gereksinimler oldukça toplanır, gerekli kararları alır, uygular, etkinliğini ölçer.
  • Kişisel veriler dâhil şirketin işlediği tüm verilerin erişim ve veri düzenleme logları tutulur, değiştirilemezliği sağlanır.
  • Kişisel veriler dâhil şirketin tüm verilerinin yedekleri düzenli olarak alınır, yedekten geri dönüş testleri yapılarak iş sürekliliğinin geçerliliği doğrulanır.
  • Kişisel verilerin işlendiği ortamlar dahil olmak üzere erişim hakları düzenli olarak kontrol edilerek güncelliği doğrulanır.
  • Kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde şirkete ait bilginin gizliliği sağlanır.
  • Yasanın ve ilgili ikincil düzenlemelerin emrettiği şekilde Kişisel veri envanteri güncel halde tutulur, sicile beyanı değiştirebilecek uygulamaların oluşması halinde sicil beyanı 7 gün içinde güncellenir.
  • İlgili kişi talepleri titizlikle ele alınarak yasanın belirlediği süre içinde cevaplanır.
  • Kişisel veriler dahil şirketin işlediği her türlü veri, işlendiği ortam ve sistem üzerindeki riskler ele alınır, azaltılması gereken riskler için aksiyon planları yapılır.
  • Veri ihlallerini önlemek üzere idari ve teknik tedbirler alınır. Tedbirlere rağmen olası ihlaller prosedürler çerçevesinde değerlendirilerek yasal gereksinimlere uygun yönetilir.
  • Tüm politika, prosedür ve talimatların çalışanlar tarafından kolayca erişilmesi sağlanır.
  • Şirket içinde iç denetim yapılarak eksik uygulamalar tespit edilir, düzeltici-önleyici faaliyetler planlanır.

8. Kişisel Veri Sahibinin Hakları

KVKK’nın 11. maddesi uyarınca, kişisel veri sahibi olarak aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  • KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  • Düzeltme, silme ve yok edilme taleplerinizin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

9. Başvuru Hakkı

Kişisel veri sahibi olarak, haklarınıza ilişkin taleplerinizi Veri Sahibi Başvuru Formu’nu doldurarak şirketimize iletebilirsiniz. Talebiniz, niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilecektir.

Başvurunuzu aşağıdaki yöntemlerle yapabilirsiniz:

  • Şirketimize şahsen başvuru yapabilirsiniz.
  • Noter vasıtasıyla tebligat gönderebilirsiniz.
  • info@saglampanel.com adresine güvenli elektronik imza ile imzalanmış bir e-posta gönderebilirsiniz.

10. Bilgilerin Güncelliği

Kişisel verilerinizin doğru ve güncel olması esastır. Bu sebeple, kişisel verilerinizde herhangi bir değişiklik meydana gelmesi halinde, bu durumu şirketimize bildirmenizi rica ederiz.

11. Değişiklikler

Sağlam Panel, bu aydınlatma metnini gerektiğinde güncelleyebilir. Yapılan güncellemeler, web sitemizde yayınlanacak olup, gerekli hallerde sizlere ayrıca bildirilecektir.

Son Güncelleme Tarihi: 17.04.2025

Politikalar
Saglam-Panel-Logo-W
SAĞLAM YAPILARINIZ İÇİN
SAĞLAM PANEL
BAYİ BAŞVURU FORMU
Instagram Facebook Linkedin Youtube
HIZLI MENÜ
ÜRÜNLERİMİZ
İLETİŞİM
©2025 Sağlam Panel | Tüm Hakları Saklıdır.