Veri işlemeden sorumlu kişinin adı ve adresi:

Sanpan Isıtma Sistemleri Sanayi ve Ticaret A.Ş.

M.O.S.B 4.Kısım Keçiliköyosb mah. Yusuf Karaoğlu Cad. No:3 45030 Yunusemre / MANİSA

2. Kişisel Verilere İlişkin İlkeler

a. Kişisel Verilerin İşlenmesi

Şirketimiz, Anayasa’nın 20. maddesine ve Kişisel Verilerin Korunması Kanunu’nun (KVKK) 4. maddesine uygun olarak,

• hukuka ve dürüstlük kurallarına uygun,
• doğru ve gerektiğinde güncel olarak,
• belirli, açık ve meşru amaçlar güderek,
• amaçla bağlantılı,
• sınırlı ve ölçülü bir biçimde,
• kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza etmek suretiyle,

KVKK’nin 5. Maddesinde belirtilen şartlardan bir veya birkaçına dayanarak, işlenmektedir.

Şirketimiz, Anayasa’nın 20. ve KVKK 10. Maddesine uygun olarak söz konusu kişisel verilerin elde edilmesi sırasında veya öncesinde;

Zehnder Group Turkiye web sayfası her erişildiğinde bir dizi genel veri toplar. Bu genel veriler ve bilgiler sunucunun günlük dosyalarında saklanır. Aşağıdaki veriler toplanır:

•          IP adresi, 60 günlük saklama süresi

•          Talebin tarihi ve saati, 60 günlük saklama süresi

•          GMT'ye göre saat dilimi farkı, 60 günlük saklama süresi

•          Talep edilen içerik, 60 günlük saklama süresi

•          Erişim durumu/http durum kodu, 60 günlük saklama süresi

•          Aktarılan belirli miktarda veri, 60 günlük saklama süresi

•          Talebin kaynaklandığı web sayfası, 60 günlük saklama süresi

•          Tarayıcı (dil ve sürüm dahil), 60 günlük saklama süresi

•          İşletim sistemi, 60 günlük saklama süresi

•          Haber Bültenleri (Temiz Hava Çözümleri)

Zehnder Group olarak,

• kişisel verilerin hangi amaçla işleneceği,
• işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
• kişisel veri toplamanın yöntemi ve hukuki sebebi ve
• kişisel veri sahibinin sahip olduğu hakları

konusunda bilgilendirme yaparak aydınlatma yükümlüğünü yerine getirmektedir.

b. Kişisel Verilerin İşlenme Amacı

Veri sorumlusu olarak Şirketimiz tarafından kişisel verileriniz, yıllardır süren kalitemizden ödün vermeden ihtiyaçlarınızın anlaşılması, şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması, sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi, birebir ve/veya entegre pazarlama faaliyetleri, satış ve satış sonrası operasyonların yürütülmesi, aldığınız/alacağınız ürün ve hizmete ilişkin iletişim kurulabilmesi, ayrıca bu konuda izin vermiş olmanız durumunda sektör hakkında yeni gelişmeler, iyi yönetim pratikleri, makaleler yeni ürün ve hizmetler hakkında bilgi verilmesi, ürün/hizmet teklifi, modelleme, raporlama, mevcut veya gelecekte hayata geçireceğimiz ürün ve hizmetlerimiz hakkında memnuniyetinizi ölçmek, şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması, şirketimizin mevcut veya yeni ürün çalışmaları ve potansiyel müşteri tespiti gibi amaçlar ile ilişkili olarak ve bunlarla birlikte gerekli kalite ve standart denetimlerimizi yapabilmek ya da mevzuat tarafından öngörülen raporlama ve sair yükümlülüklerimizin yerine getirilmesi gibi amaçlar için 6698 sayılı Kanun'da belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenmektedir.

Çalışanlarımızın verileri, İş Kanunu ve çalışma ve sosyal güvenlik mevzuatı ile yürürlükte olan diğer mevzuatın öngördüğü zorunlulukların yanı sıra insan kaynakları politikamız dahilinde veya performans düzeyini ve çalışan memnuniyetini arttırmak ve iş güvenliği ve iş barışının sağlanması gibi işletmesel nedenler ile Şirketimiz veya Şirketimizin işbirliği yaptığı veya yetkilendirdiği gerçek veya tüzel kişiler tarafından işlenebilecektir.

Şirketimiz tarafından işbu Beyan kapsamında işlenen kişisel veriler EK-1’de ve verisi işlenen veri sahipleri kategorik olarak sınıflandırılarak EK-2’de belirtilmiştir.

c. Kişisel Verilerin Aktarılması

Şirketimiz işbu Beyan’ın 2.b bölümünde belirtilen amaçlar dahilinde yine aynı bölümde belirtilen kişisel verileri aşağıda belirtilen amaçlarla yine aşağıda belirtilen kişi ve kurumlara aktarabilecektir;

• İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak Zehnder Group iş ortaklarına,
• Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini etkili şekilde yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını sağlamak amacıyla sınırlı olarak Zehnder Group tedarikçilerine,
• Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması, risk yönetimi, denetim, gözetim, eğitim ve Zehnder Group şirket politikalarına uyum amaçlarıyla sınırlı olarak denetçilere ve hizmet sağlayıcılarına,
• İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak hukuken Yetkili kamu kurum ve kuruluşlarına
• İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak hukuken yetkili özel hukuk kişilerine

Şirketimiz tarafından kişisel veriler; Kişisel Verilerin Korunması Kurulu tarafından yeterli korumaya sahip yabancı ülkeler ilan edildikten sonra sadece bu ülkelere aktarılacaktır. Yeterli korumanın bulunmadığı ilan edilen ülkeler için ise; Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurulun izninin bulunduğu durumlarda kişiler veriler aktarılacaktır.

ç. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz; Şirketimiz üzerinden yapılmış olan başvurular, müşteri görüşmeleri, e-posta kanalları, web sitelerine yapılan başvurular, sosyal medya, satış ekiplerine yapılan başvurular, satış kanallarından gelen talepler, denetim, eğitim ve gözetim hizmetlerinin yürütülmesi aşamalarında hazırlanan raporlar, tutanaklar ve listeler gibi yöntemler ile şirketimizin müşterileri ile iletişime geçtiği veya ileride iletişime geçebileceği diğer kanallar vasıtasıyla toplanmakta ve ilgili mevzuat gereğince kanuni süreler içerisinde saklanmaktadır.

d. Verilerin Saklanması ve Silinmesi

Şirketimiz, işlediği kişisel verileri mevzuatla belirlenen sürelerde saklamakta olup, mevzuatta ayrıca süre belirlenmemiş olması halinde; kişisel veriler şirketimizin o veriyi işlerken sunduğu hizmetlerle bağlı olarak Şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar ve bu süreden sonra sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi amacıyla uygulamada gerekliliği ortaya konulan süreler boyunca saklanmaktadır. Belirtilen sürelerin sona ermesinden sonra söz konusu kişisel veriler silinmekte, yok edilmektedir.

e. Sosyal Medya eklentileri

Şu anda aşağıdaki tabloda gösterilen sosyal medya eklentilerini kullanıyoruz. Web sayfamızı ilk ziyaret ettiğinizde, çeşitli eklentilerin sağlayıcılarına hiçbir kişisel verinin iletilmediği iki tıklamalı bir prosedür kullanıyoruz. Eklenti sağlayıcıları, işaretli eklenti alanına tıklayıp etkinleştirmediğiniz sürece çevrimiçi varlığımızın belirli bir web sitesine eriştiğiniz bilgisini almayacaktır. Bu politikanın 2. Bölümünde belirtilen veriler ayrıca iletilir. Eklenti sağlayıcıları, hakkınızda toplanan verileri bir kullanıcı profili olarak saklar ve bunları reklam, pazar araştırması ve/veya web sitelerini kullanıcıların ihtiyaçları doğrultusunda tasarlamak için kullanır.

f. Haber Bülteni

İsterseniz, mevcut özel tekliflerimiz hakkında bilgi almak için bültenimize abone olabilirsiniz. Haber bültenimize abonelik, çift tercih prosedürüne tabidir. Bu, abone olduktan sonra, verdiğiniz e-posta adresine haber bültenini alma isteğinizi onaylamanızı isteyen bir e-posta gönderdiğimiz anlamına gelir. Haber bültenine abone olmak için gereken tek bilgi, abone olduktan sonra kayıt altında tuttuğumuz e-posta adresinizdir. Dilediğiniz zaman izninizi iptal edebilir ve haber bülteni aboneliğinizi iptal edebilirsiniz. Her bülten e-postasında verilen bağlantıya tıklayarak veya info@zehnder.com.tr adresine bir e-posta göndererek abonelikten çıkabilirsiniz.

3. Veri Sahibinin Hakları

Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu, KVKK’nın 11. Maddesi ile ise kişisel veri sahibinin hakları arasında “bilgi talep etme” hakkının da bulunduğu düzenlenmiştir. Şirketimiz bu kapsamda, kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmakta olup; işbu Beyan ile Şirketimiz söz konusu bilgi talep etme hakkının ne şekilde kullanılacağı ve bilgi talebine ilişkin hususların nasıl değerlendirileceği ile ilgili veri sahibine bilgi vermektedir.

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

KVKK 28. maddesi gereğince aşağıdaki haller KVKK kapsamı dışında tutulduğundan; kişisel veri sahipleri bu konularda yukarıda sayılan haklarını ileri süremezler:

• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi.
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVKK 28/2 maddesi gereğince aşağıdaki hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç kişisel veri sahipleri bu konularda yukarıda sayılan haklarını ileri süremezler:

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
• Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

Yukarıda belirtilen haklarınızı kullanmak için ilgili talebinizi, yazılı olarak bize iletebilirsiniz. Kanun gereğince, kimliğinizi tespit edici gerekli bilgiler ile hangi hakkınızı kullanmayı ve bu bağlamda hangi bilgileri talep ettiğinize yönelik açıklamalarınızı yazılı ve ıslak imzalı bir şekilde web sitemizin “İletişim” bölümünde yer alan Zehnder Group merkez adresine; kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya iadeli taahhütlü mektup yoluyla gönderebilirsiniz. Yazılı başvurunuza engel nedenlerin bulunması halinde, yazılı başvurunuzu ve kimliğinizi tespit edici belgeleri en kısa süre içerisinde tamamlamak üzere “info@zehnder.com.tr” adresine “Kişisel verilerin korunması kanunu uyarınca bilgi edinme” konulu bir e-posta göndererek de başvurabilirsiniz.

Şirketimize iletilen usulüne uygun talepler en geç otuz gün içinde sonuçlandırılacaktır. Söz konusu taleplerin sonuçlandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından başvuru sahibinden Kurul tarafından belirlenen tarifedeki ücret alınacaktır.

Şirketimiz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir. Şirketimiz aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
• Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

• Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması
• Orantısız çaba gerektiren taleplerde bulunulmuş olması.
• Talep edilen bilginin kamuya açık bir bilgi olması.

Kişisel veri sahibi KVKK 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirketimizin cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.

4. Kişisel Verilerin Güvenliği

a. Güvenlik Önlemleri

Şirketimiz, KVKK 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli tedbir ve kontrolleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır. Bu doğrultuda Şirketimiz tarafından alınan tedbir ve kontrollere aşağıda yer verilmiştir,

• Kişisel verilerin işlenmesi ile ilgili ilkelere ve ilgili mevzuata uygun sistemleri kurma ve işletme konusunda bilgili personel istihdamı,
• Personelin kişisel verilerle ilgili bilgilendirilmesinin sağlanması için eğitimlerin verilmesi, personel sözleşmelerinde kişisel verilerin korunması mevzuatına ve Şirket uygulama kurallarına uyum ile ilgili hükümlere yer verilmesi
• Kişisel verilerin güvenli bir biçimde saklanmasını sağlayan mevzuata uygun yedekleme programlarının kullanılması,
• Kişisel veri işleme süreçlerini kapsayan bir hizmetin dış kaynak olarak temin edilmesi durumunda, dış kaynak firmalarla yapılan sözleşmelerde kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmesi,
• Şirketimizin yürütmüş olduğu tüm faaliyetlerde yer alan kişisel veri işleme süreçlerinin KVKK ile düzenlenen veri işleme şartları kapsamında değerlendirilmesi, söz konusu süreçlerin KVKK hükümlerine uygun bir şekilde sürdürülmesi için gerekli teknik ve organizasyonel önlemlerin alınması,
• Tedbir ve kontrolleri de içerecek şekilde kişisel veri işleme süreçlerinin ve uyumluluk yapısının yönetilmesine ilişkin uygulama kurallarının belirlenmesi ve bu kuralların uygulanması
• Kişisel veri işleme süreçlerinin ve bu süreçlere ilişkin sistemlerin teknik ve organizasyonel özelliklere sahip yönetim sistemleri ile sürdürülmesi ve denetlenmesi,

b. Denetim

Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir. Şirketimizin iş birimlerinin mevcut çalışanlarının ve iş birimi bünyesine yeni dâhil olmuş çalışanların kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta ve çalışanlara gerekli eğitimler verilmektedir.

c. Veri ihlalleri yönetimi

Şirketimiz, KVKK 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kurul’a bildirilmesini sağlayan sistemi yürütmektedir. Kurul tarafından gerek görülmesi halinde, bu durum, Kurul’un internet sitesinde veya başka bir yöntemle ilan edilebilecektir.