Kişisel Verilerin Korunması ve İşlenmesi Politikası
1. Amaç ve Kapsam
Termodinamik Isıtma Sistemleri A.Ş. (bundan sonra “Şirket” olarak anılacaktır), kişisel verilerin işlenmesi ve korunmasında 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili diğer mevzuata uygun hareket eder. Bu politika, Şirket tarafından işlenen kişisel verilerin işlenme şartlarını, korunmasına ilişkin önlemleri ve veri sahiplerinin haklarını kapsamaktadır.
Kapsam: Bu politika, Şirket çalışanlarını, müşterileri, tedarikçileri, ziyaretçileri ve diğer üçüncü tarafları kapsamaktadır. Politikada açıklanan ilkeler, kişisel verilerin otomatik veya manuel işlenmesi dahil olmak üzere her türlü işleme faaliyetini kapsar.
2. Veri Sorumlusu
Kanun’un 3. ve 10. maddelerine göre, Termodinamik Isıtma Sistemleri A.Ş., veri sorumlusu sıfatına haizdir. Bu sıfatla Şirket, kişisel verilerin işlenme amaçlarını ve araçlarını belirler, veri güvenliğini sağlamak için gerekli her türlü idari ve teknik tedbiri alır.
İletişim: Veri Sorumlusu ile iletişime geçmek için
https://tdheating.com.tr adresinde yer alan başvuru formunu kullanabilirsiniz.
3. Temel İlke ve Kavramlar
Şirket, kişisel verilerin işlenmesi sırasında şu temel ilkelere bağlı kalır:
| İlke | Açıklama |
|---|---|
| Hukuka Uygunluk ve Dürüstlük | Veriler, mevzuata uygun ve şeffaf bir şekilde işlenir. |
| Doğruluk ve Güncellik | İşlenen verilerin doğru ve güncel olması sağlanır. |
| Belirli, Meşru Amaçlarla İşleme | Veriler yalnızca açık, belirli ve meşru amaçlar için işlenir. |
| Veri Minimizasyonu | Veriler, işleme amacına uygun, sınırlı ve ölçülü şekilde toplanır. |
| Saklama Süresi ile Sınırlılık | Veriler yalnızca yasal zorunlulukların gerektirdiği veya işleme amacının gerektirdiği süre kadar saklanır. |
Tanımlar
| Terim | Tanım |
|---|---|
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgi. |
| Özel Nitelikli Veri | Irk, etnik köken, sağlık bilgileri, biyometrik veriler ve diğer hassas bilgiler. |
| Veri İşleyen | Veri sorumlusunun talimatlarına uygun olarak veri işleme faaliyetini yürüten kişi veya kuruluş. |
4. Kişisel Verilerin İşlenme Amaçları
4.1 Genel Amaçlar
- Müşteri memnuniyeti süreçlerinin yürütülmesi
- Sözleşme süreçlerinin yönetimi
- İnsan kaynakları süreçlerinin yürütülmesi
- Şirket güvenlik politikalarının uygulanması
- Ürün ve hizmetlerin geliştirilmesi
4.2 Özel Amaçlarla İşleme
- Çalışan sağlık bilgileri
- Güvenlik ve kamera kayıtlarının yönetimi
5. Kişisel Verilerin Toplanma Yöntemleri ve Hukuki Dayanak
Toplama Yöntemleri:
- Şirket web sitesi ve mobil uygulamalar üzerinden yapılan işlemler
- Güvenlik kameraları ve ziyaretçi giriş kayıtları
- Yazılı, sözlü veya elektronik ortamda alınan talepler
Hukuki Dayanak:
- Veri sahibinin açık rızası
- Kanunlarda açıkça öngörülmesi
- Bir sözleşmenin kurulması veya ifası için gerekli olması
- Şirketin hukuki yükümlülüğünü yerine getirebilmesi
6. Kişisel Verilerin Aktarımı
6.1 Yurt İçi Aktarımlar
- İş ortakları ve tedarikçiler
- Yetkili kamu kurumları ve özel kuruluşlar
6.2 Yurt Dışı Aktarımlar
Kanun’un 9. maddesine uygun olarak, kişisel veriler yurtdışına aktarılabilir. Bu aktarımlar, veri sahibinin açık rızası doğrultusunda veya yeterli koruma sağlanan ülkelere yapılır.
7. Kişisel Verilerin Saklanması ve İmhası
Saklama Süresi:
Kişisel veriler, işleme amacı sona erdiğinde ve yasal saklama süresi dolduğunda silinir, yok edilir veya anonim hale getirilir.
İmha Yöntemleri:
- Silme: Elektronik ortamdaki verilerin erişilemez hale getirilmesi.
- Yok Etme: Fiziksel verilerin geri döndürülemez şekilde imhası.
- Anonimleştirme: Verilerin kimlik belirlenemeyecek hale getirilmesi.
8. Veri Sahibinin Hakları
Kanun’un 11. maddesi kapsamında veri sahipleri şu haklara sahiptir:
- Kişisel verilerinin işlenip işlenmediğini öğrenme
- İşlenme amacını öğrenme
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
- Verilerin silinmesini veya yok edilmesini talep etme
- Kişisel verilerin aktarılıp aktarılmadığını öğrenme
Bu hakların kullanılması için
https://tdheating.com.tr adresinde yer alan başvuru formu kullanılabilir.
9. Teknik ve İdari Tedbirler
| Tedbir Türü | Örnek Uygulamalar |
|---|---|
| Teknik Tedbirler | Şifreleme, erişim kontrol sistemleri, düzenli siber güvenlik testleri. |
| İdari Tedbirler | Gizlilik sözleşmeleri, çalışanlara yönelik eğitimler, denetim süreçleri. |
10. Politika’nın Güncellenmesi
Bu politika yılda bir kez gözden geçirilir ve gerektiğinde güncellenir. En güncel hali
https://tdheating.com.tr adresinde yayımlanır.
Termodinamik Isıtma Sistemleri A.Ş.
Veri Sorumlusu