Gizlilik ve Güvenlik Politikası

Gizlilik ve Güvenlik Politikası

2M KABLO SANAYİ VE TİCARET A.Ş. ile 2M KABLO PAZARLAMA VE DIŞ TİCARET A.Ş. (bundan sonra birlikte “2M KABLO”, “Şirket” veya “Biz” olarak anılacaktır), gerek ticari faaliyetleri kapsamında gerek dijital mecralar üzerinden yürütülen iş süreçlerinde elde edilen kişisel verilerin, ticari sırların, kurumsal bilgi varlıklarının ve gizlilik taşıyan her türlü verinin hukuka uygun, güvenli, şeffaf ve ölçülü bir şekilde işlenmesini sağlamak amacıyla, ülkemizde kişisel veri koruma hukukunun temel düzenlemesi olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), bağlı ikincil mevzuat, Kişisel Verileri Koruma Kurulu’nun kararları, rehber dokümanları, uluslararası veri koruma prensipleri ve Şirketin kendi kurumsal bilgi güvenliği politikaları doğrultusunda işbu Gizlilik Politikasını kabul etmiştir.

Bu Politika; 2M KABLO ile her türlü şekilde ilişki tesis eden tüm gerçek kişiler—web sitesi ziyaretçileri, müşteri ve müşteri adayları, tedarikçiler, iş ortakları, kurumsal temsilciler, alt işveren çalışanları, çalışan adayları, eski çalışanlar ve Şirket ile iletişim kuran tüm üçüncü kişiler—bakımından geçerlidir. Politika; kişisel verilerin hangi şartlarda toplandığını, nasıl işlendiğini, hangi durumlarda aktarıldığını, hangi hukuki sebeplerle kullanıldığını, güvenlik tedbirlerinin kapsamını, veri sorumlusu olarak Şirketimizin yükümlülüklerini ve veri sahibi bireylerin haklarına ilişkin ayrıntılı düzenlemeleri içermektedir.

1. Gizlilik ve Veri Koruma Anlayışımıza İlişkin Temel İlkeler

2M KABLO, kişisel verilerin korunmasını yalnızca yasal bir zorunluluk değil, aynı zamanda kurumsal etik kültürün ve güven ilişkisine dayalı ticari faaliyetlerinin ayrılmaz bir unsuru olarak değerlendirmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde KVKK’nın 4. maddesinde yer alan genel ilkelere sıkı sıkıya bağlıdır:

  • Hukuka ve dürüstlük kurallarına uygunluk,
  • Doğruluk ve güncellik,
  • Belirli, açık ve meşru amaçlarla işlenme,
  • Amaçla bağlantılı, sınırlı ve ölçülü olma,
  • Gerekli süre kadar muhafaza edilme.

Bu ilkeler doğrultusunda Şirketimiz;

  • Kişisel verilerin hukuka aykırı olarak işlenmesini, aktarılmasını veya erişilmesini engellemek,
  • Veri güvenliğine ilişkin gerekli her türlü teknik (şifreleme, erişim kontrolü, loglama, ağ güvenliği, IDS/IPS sistemleri, veri maskeleme, yedekleme, güvenlik duvarı vb.) ve idari tedbiri (yetki matrisi, politika ve prosedür oluşturulması, çalışan eğitimi, gizlilik taahhütleri, erişim kısıtlamaları vb.) almak,
  • Kişisel verilerin gizliliğini esas alan bir risk yönetimi ve uyum programı yürütmek,
  • Tedarikçiler ve iş ortakları ile kurulan ilişkilerde veri güvenliği hükümlerini içeren sözleşmeler kullanmak,
  • Kurumsal bilgi güvenliği politikaları doğrultusunda düzenli denetim, kontrol, raporlama ve iyileştirme mekanizmalarını işletmek

yükümlülüğünü üstlenmiştir.

2. Web Sitesi ve Dijital Platformlar Üzerinden Toplanan Bilgiler

2M KABLO tarafından işletilen web siteleri, çevrimiçi platformlar, iletişim formları, bülten üyelik alanları, iş başvurusu kanalları ve dijital temas noktaları üzerinden toplanan kişisel veriler; doğrudan tarafınızca sağlanan bilgilerden, otomatik yollarla elde edilen teknik dijital izlerden veya yasal yükümlülükler çerçevesinde tutulması zorunlu sistem kayıtlarından oluşabilir.

A. Tarafınızca Doğrudan İletilen Bilgiler

  • Ad–soyad, unvan, firma adı
  • Telefon numarası, e-posta adresi, lokasyon bilgisi
  • Mesaj, talep, şikâyet ve başvuru metinleri
  • İş başvuru formu içerikleri, özgeçmiş (CV) ve referans bilgileri
  • Talep edilen kablo tipi, sipariş öncesi teknik bilgiler, proje bilgisi (örn. Kablo Talep Formu kapsamındaki bilgiler)

B. Otomatik Yollarla Toplanan Dijital Veriler

Web sitemiz üzerinden:

  • IP adresi, cihaz tanımlayıcıları, tarayıcı bilgisi
  • Oturum tanımlayıcıları (ASP.NET_SessionId vb.)
  • Trafik ve davranış verileri (Google Analytics çerezleri: _ga, _gid, _ga_3VYCJK2ZT0, _ga_N2FDJYLJCV vb.)
  • Reklam ve hedefleme verileri (Meta Pixel _fbp çerezi)
  • Çerez tercihlerine ilişkin kayıtlar (consentcookies_status)

toplanmaktadır.

Bu veriler, Çerez Politikası kapsamında detaylandırılmış olup; çerez ve benzeri teknolojiler yalnızca KVKK m.5 kapsamında hukuka uygun sebepler var oldukça veya açık rızanıza dayanılarak işlenmektedir.

3. Toplanan Verilerin İşlenme Amaçlarının Kapsamı

Kişisel verileriniz, KVKK’da öngörülen şartlarla sınırlı olmak üzere; Şirketimizin ticari, hukuki, operasyonel ve stratejik faaliyetlerinin yürütülmesi, güvenlik yükümlülüklerinin yerine getirilmesi ve müşteri memnuniyetinin sağlanması hedefleri doğrultusunda geniş bir kapsamla işlenebilmektedir:

A. Sözleşmesel ve Ticari Faaliyetlerin Yürütülmesi

  • Ürün ve hizmetlerin sunulması, tekliflendirme, satış ve satış sonrası destek süreçlerinin yürütülmesi,
  • Tedarik zinciri, lojistik, üretim ve kalite kontrol süreçlerinin yönetilmesi,
  • Proje bazlı teknik değerlendirmelerin yapılması, müşteri taleplerinin karşılanması,
  • Müşteri, bayi, distribütör ve iş ortaklarıyla kurulan hukuki ilişkilerin sürdürülmesi.

B. İletişim ve Müşteri İlişkileri Yönetimi

  • Web sitesinden iletilen taleplerin değerlendirilmesi,
  • Geri dönüş süreçlerinin yürütülmesi,
  • Şikâyet, öneri, memnuniyet ve başvuruların kayıt altına alınması ve sonuçlandırılması.

C. Pazarlama, Tanıtım ve Stratejik Analiz Faaliyetleri

  • Bülten, kampanya, promosyon, reklam ve bilgilendirme gönderimlerinin yapılması (açık rıza bulunması kaydıyla),
  • Ziyaretçi davranış analizi, trafik ölçümü, kullanıcı deneyimi iyileştirmesi,
  • Segmentasyon çalışmaları, pazar analizleri, raporlama, istatistiksel değerlendirmeler.

D. İnsan Kaynakları Yönetimi

  • İş başvurularının değerlendirilmesi, mülakat ve referans kontrollerinin yapılması,
  • İşe alım süreçlerinin yürütülmesi ve kayıt altına alınması.

E. Hukuki Yükümlülükler ve Şirket Güvenliği

  • Kanuni saklama yükümlülüklerinin yerine getirilmesi,
  • Mevzuattan doğan bilgi verme ve raporlama zorunluluklarının karşılanması,
  • Olası uyuşmazlıklar için ispat yükümlülüğünün yerine getirilmesi,
  • Fabrika, depo, ofis ve diğer tesislerde fiziksel güvenlik ve kamera kayıt sistemlerinin yönetilmesi,
  • Bilgi güvenliği tehditlerinin önlenmesi ve denetlenmesi.

4. Kişisel Verilerin Üçüncü Kişilere Aktarılması

Kişisel verileriniz, KVKK’nın 8. ve 9. maddelerinde belirtilen veri aktarımı şartlarına uygun olmak kaydıyla ve yalnızca belirli iş süreçlerinin yürütülmesi için zorunlu olduğu ölçüde;

  • Yetkili kamu kurum ve kuruluşlarına,
  • Mahkemeler ve adli mercilere,
  • Bağlı şirketlerimize, iştiraklerimize ve iş ortaklarımıza,
  • Lojistik, muhasebe, hukuk, denetim, bilişim hizmeti sağlayıcılarımıza,
  • Pazarlama, reklam, kampanya yönetimi hizmet sağlayıcılarına,
  • Bulut sistemleri ve teknik altyapı sağlayıcılarına,
  • Tedarikçi ve taşeronlarımıza,

aktarılabilir.

Kişisel verileriniz, yurt dışına aktarılması gerekmedikçe 2M KABLO tarafından yurt dışına aktarılmamaktadır. Aktarımın zorunlu olduğu hâllerde KVKK m.9 hükümlerine ve Kurul kararlarına uygun davranılır.

5. Kişisel Verilerin Güvenliğine İlişkin Teknik ve İdari Tedbirler

2M KABLO, kişisel verilerin korunmasına yönelik olarak;

Teknik Tedbirler

  • Veri şifreleme,
  • Loglama, güvenlik kayıtları,
  • Saldırı tespit ve önleme sistemleri,
  • Ağ ve sistem güvenliği,
  • Erişim kontrol mekanizmaları ve yetkilendirme,
  • Güvenli veri aktarım protokolleri,
  • Yedekleme ve felaket kurtarma altyapıları

gibi uygulamaları yürütmektedir.

İdari Tedbirler

  • Çalışan gizlilik sözleşmeleri,
  • KVKK ve bilgi güvenliği eğitimleri,
  • Politikalar ve prosedürler (Kişisel Veri Saklama ve İmha Politikası vb.),
  • Tedarikçi ve iş ortaklarıyla veri işleme ve gizlilik hükümleri içeren sözleşmeler,
  • Kurumsal veri minimizasyon prensibi,
  • Periyodik iç denetim ve uyum kontrolleri.

6. Çerezler ve İzleme Teknolojileri

Web sitemizde kullanılan tüm çerez türleri, kullanım amaçları, saklama süreleri ve kullanıcı tercihlerinin nasıl yönetilebileceği Çerez Politikamızda ayrıntılı şekilde açıklanmıştır.

7. Üçüncü Taraf Web Sitelerine Yönlendirmeler

Sitemizden erişilebilen üçüncü taraf web siteleri, uygulamalar veya platformlar bağımsız veri sorumluları tarafından işletilmekte olup, bu sitelerde yürütülen veri işleme faaliyetlerine ilişkin sorumluluk 2M KABLO’ya ait değildir.
Kullanıcıların bu sitelerin kendi gizlilik politikalarını incelemeleri önerilir.

8. Veri Sahibinin Hakları

KVKK m.11 uyarınca kişisel verilerinize ilişkin:

  • İşlenip işlenmediğini öğrenme,
  • İşlenmişse bilgi talep etme,
  • Amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Aktarıldığı üçüncü kişileri bilme,
  • Eksik veya yanlış işlenmişse düzeltilmesini talep etme,
  • Silinmesini, yok edilmesini veya anonim hale getirilmesini talep etme,
  • Bu işlemlerin üçüncü kişilere bildirilmesini isteme,
  • Otomatik işlem sonucunda aleyhinize bir durum ortaya çıkmasına itiraz etme,
  • Zarara uğramanız hâlinde tazminat talep etme

haklarına sahipsiniz.

Başvuru yöntemleri KVKK Başvuru Usullerine uygun olarak 2mkablo@hs01.kep.tr adresine güvenli elektronik imza ile veya aşağıdaki adrese fiziksel başvuru yoluyla gerçekleştirilebilir:

Gaziosmanpaşa OSB Mah. 4. Cadde No:18, 59500 Çerkezköy – Tekirdağ

9. Politikanın Güncellenmesi

2M KABLO, kurumsal uygulamalardaki değişiklikler, mevzuat güncellemeleri, teknolojik gelişmeler veya gerekli gördüğü diğer hallerde işbu Gizlilik Politikasını tek taraflı olarak güncelleme hakkına sahiptir.
Güncel politika metni internet sitemizde yayımlandığı tarihte yürürlüğe girer.