1. ÖNSÖZ VE AMAÇ 

https://www.sanihydro.com.tr/ ("Web Sitesi" olarak geçen) adresinden erişilebilen web sitesinin işleyişinin bir parçası olarak, SFA, veri denetleyicisi ("biz", "bize", "bizim” olarak geçen) işlemleri web sitesi kullanıcılarının kişisel verileri işlemektedir (“veri Sahipleri” olarak geçen).

Veri Sahiplerinin kişisel verilerini yürürlükteki düzenlemelere ("Geçerli Düzenlemeler") ve özellikle Genel Veri Koruma Yönetmeliği ("GDPR") olarak bilinen 27 Nisan 2016 tarihli ve 2016/679 (AB) sayılı Düzenlemeye uygun olarak işlemeyi taahhüt ediyoruz.

Bu bağlamda, Veri Sahiplerine karşı şeffaflık ve bilgilendirme zorunluluğumuzu yerine getirme amacıyla işbu Gizlilik Politikasını kendilerine ulaşabilir hale getirmekteyiz; bu belgenin amacı, Veri Sahiplerini Web sitesi kullanımı bağlamında uyguladığımız özel veri işleminin özellikleri ve bu konuda sahip oldukları haklar hakkında bilgilendirmektir. 

2. TANIMLAR 

Büyük harfle başlayan terimler ya burada tanımlanmıştır ya da Yürürlükteki Düzenlemeler ve özellikle GDPR tarafından kendilerine verilen anlama sahiptir, örneğin "Kişisel Veriler", "İşleme", "Veri Sahipleri", "Denetleyici", "İşlemci", "Alıcı" veya "Veri İhlali".

3. İŞLEMENİN ÖZELLİKLERİ

Veri Sahiplerinin Kişisel Verilerinden uyguladığımız İşlemler aşağıdaki tabloda  sunulmuştur:

3.1 İletişim formu 

İşlemenin Amacı Veri Sahipleri Kişiler ile iletişim yönetimi 
İşlemenin yasal dayanağı Meşru menfaat / Sözleşme öncesi önlemler
Kişisel Verilerin Kategorisi
  • iletişim verileri (e-posta adresi)
  • bağlantı verileri (izler, günlükler)
  • Veri Sahipleri tarafından mesajında veya ekinde iletilebilecek diğer veriler
İşleme Süresi

Veri toplama tarihinden itibaren 1 yıl 

Bir potansiyel müşterinin kişisel verilerinin toplanma tarihinden veya potansiyel müşteriyle son temastan itibaren 3 yıl.

3.2 Haber Bülteni 

İşlemenin Amacı
  • Elektronik postaların yönetimi: Veri Sahiplerine şirket, ürünleri ve sağlanan hizmetler hakkında bilgi göndermek
  • Abonelik Yönetimi
  • Hizmetle ilgili istatistiklerin üretilmesi
İşlemenin yasal dayanağı Meşru menfaat
Kişisel Verilerin Kategorisi
  • iletişim verileri (e-posta adresi)
  • abonelik tarihi
  • haber bülteni hizmetiyle ilgili istatistikler
İşleme Süresi E-posta adresini, Veri Sahipleri abonelikten (bültenlerdeki abonelikten çıkma bağlantısı aracılığıyla) çıkmadıkça  saklıyoruz.

3.3 Çerezlerin Depolanması

Çerezlerin ve diğer izleme cihazlarının yerleştirilmesiyle bağlantılı olarak verilerinizin işlenmesi hakkında daha fazla bilgi için lütfen Çerez Politikamıza  bakın.

3.4 Olası anlaşmazlıkların, dava ve ön dava yönetimi

İşlemenin Amacı
  • Olası bir anlaşmazlık bağlamında delillerin düzenlenmesi
  • Bir anlaşmazlık durumunda yazışmaların Yönetimi
  • Dava veya ön dava durumunda gerekli belgelerin düzenlenmesi
İşlemenin yasal dayanağı Meşru menfaat
Kişisel Verilerin Kategorisi Anlaşmazlığın yönetimi için gerekli olduğunda yukarıda belirtilen Verilerin tümü, 
İşleme Süresi Anlaşmazlık süresi boyunca ve temyiz (dava) başvuru yollarının tüketilmesine kadar saklama.

4. KİŞİSEL VERİLERİN ALICILARI

Veri Sahiplerinin Kişisel Verilerini, uygun bir gizlilik yükümlülüğüne tabi olan yetkili Alıcılara ifşa edebiliriz; bunlar aşağıdaki gibi dahili veya harici olabilirler:

   Dahili alıcılar aşağıdaki gibidir:

  • Görevleri, işlevleri ve misyonları ile İlgili Kişilerin Kişisel Verilerinin (örneğin iletişim departmanı, pazarlama departmanı, müşteri ve potansiyel ilişkiler departmanı, IT departmanı) yalnızca bu Gizlilik Politikasında belirtilen amaçlar için ve aşağıda ayrıntıları verilen Kişisel Verilerin gizliliğini ve güvenliğini korumak için uyguladığımız teknik ve organizasyonel önlemlerin çerçevesinde işlenmesini haklı kılan personelimizin üyeleri;

   Harici alıcılar aşağıdaki gibidir:

  • Görevleri, işlevleri ve amaçları Veri Sahiplerinin Kişisel Verilerini işlemelerini haklı kılan İşlemciler olarak SFA Grubu yan kuruluşları ve ana şirket (örn. Grup düzeyinde IT hizmetlerinden sorumlu SFA Tech);
  • İşlemenin bağlamında kullanabileceğimiz hizmet sağlayıcılar veya İşlemciler (örneğin, barındırma hizmeti sağlayıcısı, çağrı merkezleri, e-posta gönderme);
  • Danışmanlık, denetim ve mali kontrolden sorumlu kuruluşlar (denetimci, avukat);
  • Yetkileri dahilinde idari veya adli makamlar;
  • Bir işletmenin veya varlıkların, o işi yürüten veya bu varlıklara sahip olan işletmenin elden çıkarılması da dahil olmak üzere herhangi bir yolla fon sağlanması, edinilmesi veya elden çıkarılması durumunda bir ön anlaşmanın parçası olarak, potansiyel edinici(ler) ve danışmanları. Üçüncü bir tarafça edinilmesi durumunda, Kişisel Veriler aktarılan varlıkların bir parçasını oluşturacak ve bu şekilde, kendi gizlilik politikası kapsamında yeni Veri Denetleyicisi olarak hareket edecek olan edinen tarafından işlenecektir.

5. VERİ SAHİPLERİN HAKLARI

1. HAKLAR BEYANNAMESI

İlgili Düzenlemeler uyarınca, Veri Sahipleri, kişisel verileriyle ilgili olarak aşağıdaki haklara sahiptir:

  • Verilerinin işlendiğine dair bizden onay isteme, bu tür işlemenin özellikleri hakkında bilgi edinme, bu verilere erişme ve bir kopyasını talep etme hakkı (erişim ve kopyalama hakkı);
  • Kendileriyle ilgili yanlış veya geçerliliğini yitirmiş herhangi bir veriyi düzeltme veya tamamlama hakkı (düzeltme hakkı);
  • İlgili İşlemenin münhasıran bu yasal temele dayanması koşuluyla, herhangi bir zamanda onaylarını geri çekme hakkı (izni geri çekme hakkı);
  • Özel durumlara bağlı gerekçelere dayalı Kişisel Verilerinin İşlenmesine itiraz etme ve bunların silinmesini sağlama hakkı; böyle durumlarda İşlemenin meşru ve gerekli gerekçelere dayanmadığı sürece bu talebi yerine getirmeyi garanti ediyoruz (meşru gerekçelere dayalı itiraz hakkı ve silme hakkı);
  • Talebi analiz ettiğimiz sırada, düzeltme talebi veya meşru gerekçelerle muhalefet olması durumunda, Kişisel Verilerin tutulduğu, ancak işleyemediğimiz anlamına gelen, geçici olarak İşlemenin sınırlandırılması hakkı (sınırlandırma hakkı);
  • Veri taşınabilirliği hakkı, yani İşleme otomatik hale getirildiğinde ve rızaya veya bir sözleşmenin yürütülmesine dayalı olduğunda ortak kullanım biçiminde ilettikleri Kişisel Verilerin iadesini bizden alma hakkı;
  • Ölümünden sonra verilerinin İşlenmesine ilişkin talimatları formüle etme ve verilerini saklamamızı, silmemizi veya açıkça belirlenmiş bir üçüncü tarafa iletmemizi talep etme hakkı, İlgili Kişinin ölümünün bilgisinden itibaren ve kendisinden herhangi bir talimat gelmemesi durumunda, kanıtlayıcı amaçlar veya yasal bir yükümlülüğe uymak (ölüm sonrası hak) için gerekli olmadıkça, Kişisel Verilerini imha etmeyi taahhüt eder.

2. HAKLARINIZI NASIL KULLANABİLİRSİNİZ

Veri Sahibi yukarıdaki haklardan herhangi birini kullanmak isterse, bizimle aşağıdaki adresten posta yoluyla iletişime geçebilir: [email protected] 

Veri Sahibinin talebi, yalnızca Veri Sahibi tarafından yapılmalıdır (üçüncü bir tarafa usulüne uygun olarak bir yetki verilmediği sürece) ve bir ila üç ay içinde mümkün olan en kısa sürede yanıt vermemizi sağlamak için mümkün olduğunca açık ve kapsamlı olmalıdır. karmaşıklık düzeyine bağlıdır.

Yeterince kesin değilse, kullanmak istediği hakkın kolayca tanımlanamıyorsa veya kimliğini tespit edemiyorsa, Veri Sahibinden talebini tamamlamasını isteyebiliriz, bu durumda kendisinden, kimliğinin doğrulanmasından sonra mümkün olan en kısa sürede silinecek olan, kimlik kanıtı da dahil olmak üzere ek bilgiler sağlamasını isteyebiliriz.

Ayrıca, açıkça temelsiz veya aşırı ise ve özellikle talep tekrarlanıyorsa veya işlenmesi çok karmaşıksa ve faaliyetlerimizi istikrarsızlaştırma amacına veya etkisine sahipse, Veri Sahibinin talebine yanıt vermek zorunda olmayacağız.

6. GÜVENLİK

İşlediğimiz Kişisel Verilerin gizliliğini ve güvenliğini korumak ve yetkisiz imha edilmesini, kaybolmasını, değiştirilmesini veya ifşa edilmesini önlemek için uygun teknik ve kurumsal güvenlik önlemleri uygularız.

Örneğin, aşağıdaki önlemler uygulanmış ve bir güvenlik güvence planında belgelenmiştir:

  • Kişisel Verilerin bir üye ülkenin topraklarında Avrupa Birliği içinde bulunan sunucularda barındırılması;
  • Veri Sahiplerinin Verilerini işleyen personelimizin farkındalığı;
  • Güçlü, gizli ve sık değiştirilen oturum açma bilgileri ve parolalar aracılığıyla kişisel ve güvenli erişime sahip kullanıcı kimlik doğrulama özellikleri;
  • Yetkilendirmeleri yönetme prosedürü (bilgi sisteminin kullanıcılarının profiline göre yetki profillerinin tanımlanması ve gözden geçirilmesi, eski erişimlerin kaldırılması);
  • Erişim takibi, bağlantı günlüğü, olay yönetimi ve gerekirse belirli Kişisel Verilerin şifrelenmesi;
  • Güvenlik önlemlerinin etkinliğini kontrol etmek ve değerlendirmek için iç denetimlerin ve gerekirse farklılaştırılmış sızma testlerinin düzenli olarak uygulanması;
  • Tesislerin (kodlar, anahtarlar ve erişim kartları) ve iş istasyonlarının (oturumların otomatik olarak kilitlenmesi, antivirüs ve güvenlik duvarı) fiziksel güvenliği.

İşleyicileri, yani bir İşleme işleminin tamamını veya bir kısmını devrettiğimiz ve Veri Sahiplerinin Kişisel Verilerini talimatlarımıza uygun olarak işleyen hizmet sağlayıcıları kullandığımızda, onlardan, uyguladığımıza eşdeğer güvenlik garantileri sağlamalarını talep etmeyi taahhüt ederiz. Kişisel Verilerini korumak ve yükümlülüklerine uymalarını sağlamak için bunları denetleme hakkını saklı tutmak.

Bir Veri İhlali durumunda, Yetkili denetim makamını Yürürlükteki Düzenlemeler tarafından öngörülen şekilde bilgilendirmeyi ve söz konusu İhlalin Veri Sahipleri için yüksek risk oluşturması halinde, onları bilgilendirmeyi ve gerekli tüm bilgileri sağlamayı taahhüt ederiz. 

7. BU POLİTİKANIN GÜNCELLENMESİ

Yasal, düzenleyici ve/veya hukuki gelişmeleri, İşlemenin özelliklerindeki değişiklikleri veya yeni bir İşlemenin uygulanmasını dikkate almak için bu politikayı herhangi bir zamanda değiştirebilir, ekleyebilir veya güncelleyebiliriz.

8. İLETİŞİM

Veri Sahipleri, bu politikayla ilgili her türlü soru veya şikayetlerini bize iletebilir veya bu politikayla ilgili olarak aşağıdaki adrese yazılı olarak öneri veya yorumda bulunabilirler.

Veri Sahipleri ayrıca yetkili denetim makamına herhangi bir soru sorabilir veya bu makama şikayette bulunabilir.