Kişisel Verilerin Korunması ve Gizlilik Politikası
Riva olarak kişisel verilerinizin gizliliği ve güvenliğine önem veriyoruz. Bu kapsamda, iş ilişkilerimizi yürütürken müşterilerimiz, tedarikçilerimiz, iş ortaklarımız, bunların çalışanları ve yetkilileri ve diğer tüm üçüncü kişilere ait elde ettiğimiz kişisel verileri nasıl işlediğimiz, hangi amaçlarla kullandığımız ve bu bilgileri nasıl koruduğumuz hakkında sizi bilgilendirmek isteriz.
İşbu bildirimde kullanılan tüm kavram ve ifadeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“ KVKK ”) ve sair mevzuatta kendilerine atfedilen anlamı ifade edecektir. Bu Bildirimdeki “siz” ifadesi şahsınızı ifade etmektedir. Kişisel veri terimi, özel nitelikli kişisel veriyi de kapsayacak şekilde kullanılmaktadır. Politika’da yer alan terimlerin ve kısaltmaların ifade ettiği anlamlar EK – Kısaltmalar bölümünde yer almaktadır.
Politika’yı kabul etmemeniz halinde kişisel verilerinizi bize iletmemeniz gerektiğini hatırlatmak isteriz. Kişisel verilerinizi bize iletmemeyi tercih ederseniz, bazı durumlarda size hizmetlerimizi sunmamız, taleplerinizi cevaplamamız mümkün olmayacak veya hizmetlerimizin tam işlevselliğini temin edemeyeceğiz.
Şirketimize ilettiğiniz kişisel verilerin, bildiğiniz kadarıyla doğru, eksiksiz ve güncel olmalarını sağlamanın sizin sorumluluğunuz olduğunu hatırlatmak isteriz. Bunun ötesinde, başka kişilerin verilerini bizimle paylaşırsanız, bu tür verileri yerel yasal gerekliliklerle uyumlu olarak toplamak sizin sorumluluğunuzda olacaktır. Bu durumda söz konusu üçüncü kişiden bizim onlara ait bilgiyi toplamamız, işleme tabi tutmamız, kullanmamız ve açıklamamız için gerekli tüm izinleri aldığınız anlamına gelecek ve Şirketimiz bu kapsamda sorumlu tutulamayacaktır.
RİVA HAKKINDA
Müşterilerin hayatına dokunmak ve renk katmak amacıyla çıktığımız toz boya yolculuğunda, bugün Türkiye’nin 1 numaralı, Avrupa’nın 2 numaralı en büyük toz boya üreticisi olarak global ölçekte itibar gören markamız ile faaliyetlerimizi devam ettiriyoruz. Toz boya alanında Avrupa’nın önde gelen üreticisi ve ithalatçısı olan Türkiye’deki toz boya sektöründe fark yaratıyoruz. Global ihracat ağımız sayesinde Avrupa’nın yanı sıra Rusya, Kuzey Afrika, Orta Doğu ve Türki cumhuriyetlere kaliteli ve çevre dostu yüzey kaplama çözümlerimizi ulaştırıyoruz.
Politika’daki “biz” veya “Şirket” veya “Riva” ifadeleri, Gebze OSB Tembelova Alanı 3300 Sokak No: 3322 D: 2 adresinde faaliyet gösteren Gebze Ticaret Sicili nezdinde 5225 numarası ile kayıtlı Riva Toz Boya Sanayi ve Ticaret A.Ş.(“ Riva ”) tarafından Veri Sorumlusu olarak yürütülen kişisel veri işleme faaliyetlerine ilişkindir.
KİŞİSEL VERİLERİ İŞLEME İLKELERİMİZ
Şirketimiz tarafından işlenen tüm kişisel veriler, KVKK ve ilgili mevzuat uyarınca işlenmektedir. KVKK 4. maddesi uyarınca kişisel verilerinizi işlerken dikkat ettiğimiz temel ilke ve prensipler aşağıda açıklanmıştır:
- Hukuka ve Dürüstlük Kuralına Uygun İşleme: Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.
- Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.
- Belirli, Açık ve Meşru Amaçlarla İşleme: Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu ürün ve hizmetler ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir.
- İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
- İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
VERİ SAHİBİ KATEGORİLERİ
Şirketimiz tarafından kişisel verileri işlenen çalışanlar (stajyerler ve alt işveren firma çalışanları da dahil olmak üzere) dışındaki veri sahiplerinin kategorileri aşağıdaki tabloda yer almaktadır. Çalışanlarımızın kişisel verilerinin işlenmesine ilişkin ayrı bir politika oluşturulmuş ve şirket içinde uygulamaya alınmıştır. Aşağıdaki kategorilerin dışında yer alan kişiler de KVKK kapsamında Şirketimize taleplerini yöneltebilecek olup; bu kişilerin talepleri de değerlendirmeye alınacaktır.
| İLGİLİ KİŞİ KATEGORİSİ | AÇIKLAMA |
|---|---|
| Müşteri | Ürünlerimizi satın alan gerçek ya da tüzel kişiler |
| Potansiyel Müşteri | Ürünlerimizi satın alma yararlanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek veya tüzel kişiler |
| Ziyaretçi | Şirketimizin sahip olduğu veya bir organizasyon gerçekleştirdiği fiziksel tesislere (ofisler vb.) çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler |
| Üçüncü Kişi | Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. kefil, refakatçi, aile bireyleri ve yakınlar) veya Politika kapsamında açıkça belirtilmese de Şirketimizin kişisel verilerini belirli bir amaçla işlemek durumunda olduğu tüm gerçek kişiler (Örn. eski çalışanlar) |
| Çalışan Adayı / Stajyer Adayı | Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişiler |
| Grup Şirketi Çalışanı | Şirketimizin bir üyesi olduğu Türkiye’de bulunan PEC Global grup şirketleri’nin çalışanları ve temsilcileri |
| İş Birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları, Yetkilileri | Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi vb. ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler |
SİZİNLE İLGİLİ NE ZAMAN KİŞİSEL VERİ TOPLARIZ?
Kişisel verilerinizi temel olarak aşağıdaki durumlarda toplarız:
- Ürünlerimizi satın aldığınızda veya kullandığınızda,
- Bize mal sattığınızda ya da hizmet sunduğunuzda,
- Haber bültenlerimize abone olduğunuzda, pazarlama iletilerimizi almayı tercih ettiğinizde,
- Bizimle e-posta ya da telefon gibi araçlar vasıtasıyla şikayet ya da geri bildirim iletmek için iletişime geçtiğinizde,
- Şirketimiz’e iş başvurusu yaptığınızda,
- Şirket etkinlik, seminer, konferans ve organizasyonlarımıza katıldığınızda,
- Potansiyel müşteri/tedarikçi/iş ortağı/alt işveren olarak herhangi bir amaçla bizimle iletişime geçtiğinizde.
Yukarıdaki durumlarda edindiğimiz kişisel verileri, sadece bu Politika’ya uygun bir şekilde işleyeceğiz.
SİZİNLE İLGİLİ HANGİ KİŞİSEL VERİLERİ İŞLİYORUZ?
Sizinle ilgili işlediğimiz kişisel veriler, aramızdaki iş ilişkisinin türüne (Örn. müşteri, tedarikçi, iş ortağı vb.) ve bizimle iletişime geçme yönteminize (Örn. telefon, e-posta, basılı evrak vb.) göre değişmektedir. Temel olarak kişisel veri işleme yöntemlerimiz, telefon veya e-posta aracılığıyla, iş etkinliklerimize, anketlerimize katılmanız veya bizimle başka herhangi bir şekilde etkileşimde bulunduğunuz durumlardır. Bu kapsamda, size ait işlediğimiz kişisel veriler aşağıdaki kategoriler altında açıklanabilir:
| Veri kategorileri | Örnekler |
|---|---|
| Kimlik bilgileri | Ad, soy ad, unvan, doğum tarihi gibi kimlik belgelerinde yer alan bilgiler |
| İrtibat bilgileri | E-posta, telefon numarası, adres |
| Kimliğinizi belirleyebilecek resimler ve/veya videolar | Şirketimizi ziyaret ettiğinizde güvenlik sebebiyle ya da Şirketimizin organize ettiği etkinliklere katıldığınızda işlenen fotoğraf ve video görüntüleri ve işitsel veriler |
| Finansal veriler | Banka hesabı verileri, fatura bilgileri |
| Riva ile kendi isteğinizle paylaşmaya karar verdiğiniz herhangi bir diğer bilgi | Kendi inisiyatifiniz ile paylaştığınız kişisel veriler, bize ilettiğiniz geri bildirim, görüşler, talep ve şikayetler, değerlendirmeler, yorumlar ve bunlara ilişkin değerlendirmelerimiz, yüklenmiş dosyalar, ilgi alanları, sizinle iş ilişkisi kurmadan önce ayrıntılı inceleme sürecimiz için verilen bilgiler |
| Otomatik olarak toplanan elektronik veriler | Websitemizi ya da uygulamalarımızı ziyaret ettiğinizde ya da kullandığınızda, haber bültenlerimize abone olduğunuzda, diğer elektronik kanallardan bizimle etkileşimde bulunduğunuzda, bize doğrudan ilettiğiniz bilgilere ek olarak bilgisayarınız, cep telefonunuz veya diğer erişim cihazınız tarafından bize gönderilen elektronik verileri de toplayabiliriz (Örn. cihaz donanım modeli, IP adresi, işletim sistemi sürümü ve ayarları, dijital kanalımızı kullanma saat ve süreniz, tıkladığınız linkler vb.) |
| Hukuki işlem ve uyum bilgisi | Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel verileriniz, denetim ve teftiş verileri, müşteri faturalandırma süreçlerinin yürütülmesi sebebiyle mağazalara ait fatura düzenlenmesi kapsamında işlenen kişisel veriler |
| Kurumsal Müşteri/Tedarikçi verileri | Ürünlerimizin satışı çerçevesinde iş birimlerimizin yürüttüğü operasyonlar neticesinde veri sahibi müşteri/tedarikçi ya da müşteri/tedarikçi bünyesinde yer alan çalışan, imza yetkilisi gibi veri sahipleri hakkında elde edilen bilgiler |
| Olay yönetim ve güvenlik bilgisi | Şirketimizin, çalışanlarını, yöneticilerini veya hissedarlarını etkileme potansiyeli olan olaylarla ilgili toplanan bilgiler ve değerlendirmeler, araç plaka ve araç bilgisi, ulaşım ve seyahat bilgileri |
| Sağlık Bilgisi | Sağlık raporu |
| Mesleki Bilgiler | Öğrenim durumu, sertifika bilgileri |
| Özlük Bilgileri | Emeklilik bilgisi, SGK işe giriş bildirgesi |
| Diğer kaynaklardan toplanan kişisel veriler | Geçerli kanun ve düzenlemelerin izin verdiği ölçüde kamuya açık veri tabanları, birlikte çalıştığımız iş ortaklarımızın bizim adımıza kişisel veri topladığı yöntem ve platformlar üzerinden de kişisel verilerinizi toplayabiliriz. Örneğin sizinle iş ilişkisi kurulmadan önce kamuya açık kaynaklardan ticari faaliyetlerimizin ve işlemlerimizin teknik, idari ve hukuki güvenliğini sağlamak için sizinle ilgili araştırma yapabiliriz. Bunun yanında sizin tarafınızdan üçüncü kişilere ait birtakım kişisel verilerin bize iletilmesi de söz konusu olabilir (Örn. kefil, refakatçi, aile üyelerinin kişisel verileri vb.). Teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla kişisel verilerinizi işleyebiliriz. |
ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ
Çalışan Adaylarının, yukarıda yer alan kişisel veri kategorilerinin yanı sıra adayın tecrübesi ve niteliklerini anlamamız ve açık pozisyon için uygunluğunu değerlendirmemiz, gerekmesi halinde iletilen bilgilerin doğruluğunun kontrolünü yapmak ve adayın iletişim bilgilerini verdiği üçüncü kişiler ile iletişime geçerek aday hakkında araştırma yapmak, iş başvuru süreci ile ilgili adayla iletişime geçmek, açık pozisyona uygun işe alım yapılması, yasal mevzuata uyumu sağlamak ve Şirketimiz’in işe alım kuralları ve insan kaynakları politikalarını uygulamak amacıyla mezun olduğu okul, önceki iş tecrübeleri, engellilik durumu vb. kişisel verilerini toplamaktayız.
Çalışan adaylarının kişisel verileri, yazılı ve elektronik ortamlarda bulunan iş başvuru formu, Şirketimiz’in elektronik iş başvuru platformu, Şirketimiz’e fiziki ya da e-posta olarak iletilen başvurular, istihdam ve danışmanlık şirketleri, yüz yüze ya da elektronik ortamda yürütülen mülakatlar, Şirketimiz tarafından çalışan adayı hakkında yapılan kontroller, insan kaynakları uzmanları tarafından işe alım sürecinde adayın uygunluğunu değerlendirmek için yapılan işe alım testleri vasıtaları ile işlenmektedir. Çalışan adayları, iş başvurusu yaparken kişisel verilerini iletmeden önce ayrı bir belge ile KVKK’ya uygun bir şekilde detaylı olarak aydınlatılmakta ve gerekli kişisel veri işleme faaliyetleri için açık rızaları alınmaktadır.
OFİSLERİMİZDE ZİYARETÇİLERİMİZİN KİŞİSEL VERİLERİNİN İŞLENMESİ
Şirketimiz, binasına gelen ziyaretçilerin giriş çıkış işlemleri esnasında Şirketimizin, çalışanlarımızın ve ziyaretçilerimizin fiziki güvenliğinin sağlanması, işyeri kurallarının denetlenmesi amaçlarıyla kişisel verilerini işlemektedir. Bu kapsamda ziyaretçi giriş çıkış takibi amacıyla ziyaretçilerimizin isim – soy isim ve TC kimlik numaraları kimlikleri ile teyit edilerek ziyaretçi defterine not edilmektedir. Ancak ziyaretçi şirket içinde bulunduğu süre boyunca kimliği tutulmamakta, ziyaretçi defterine bahsedilen kayıt yapıldıktan sonra kimlik ziyaretçiye geri verilmektedir.
Ziyaretçi, bilgileri alınmadan önce güvenlik girişinde yer alan bir aydınlatma metni ile kişisel verilerinin işlenmesine ilişkin aydınlatılmaktadır. Ancak bu kapsamda şirketimizin meşru menfaati bulunduğu için KVKK m. 5/2/f uyarınca ziyaretçinin açık rızası alınmamaktadır. Bu veriler, sadece fiziki olarak ziyaretçi kayıt defterinde tutulmakta ve Şirket güvenliğini tehdit eden şüphe yaratacak bir durum olmadıkça başka bir ortama aktarılmamaktadır. Ancak suçun önlenmesi, Şirket güvenliğinin sağlanması gibi durumlarda bu bilgiler kullanılabilmektedir.
Bunun yanında Şirketimiz tarafından güvenliğin sağlanması ve Politika’da belirtilen amaçlarla; Şirketimiz ofisleri içerisinde kaldığınız süre boyunca talep eden ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu kanuna göre düzenlenmiş olan mevzuatın emredici hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşlar tarafından talep edilmesi veya Şirket içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.
KAPALI DEVRE KAMERA KAYDI YOLUYLA KİŞİSEL VERİLERİN İŞLENMESİ
Şirketimizin ve tesisimizin güvenliğinin sağlanması amacıyla güvenlik kameraları kullanılmakta ve bu yolla kişisel veri işlenmektedir. Şirketimiz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, şirket fiziki yerleşkelerinin ve şirket içinde bulunan kişilerin can ve mal güvenliğini sağlamak, suiistimalleri önlemek veri sahiplerinin meşru menfaatlerini korumak gibi amaçlar taşımaktadır.
Şirketimiz tarafından güvenlik kameraları ile yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, KVKK’ya, 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun bir biçimde yürütülmektedir. Şirketimiz, KVKK m. 4’e uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek şekilde izlemeye tabi tutulmamaktadır. Bu kapsamda CCTV kaydı yapılan ortak alanlarda uyarı levhaları yerleştirilerek veri sahipleri bilgilendirilmektedir.
Ancak Şirketimizin CCTV kayıtlarının tutulmasında meşru menfaatinin mevcut olması sebebiyle açık rızaları alınmamaktadır. Ayrıca KVKK m. 12’ye uygun olarak, CCTV izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır. Bunun yanında CCTV kamerası bulunan alanlara, kameraların izleme alanlarına, kayıtların tutulma sürelerine ilişkin bir prosedür hazırlanmış ve Şirketimizde uygulama alınmıştır. CCTV kamerası yerleştirilmeden önce bu prosedür dikkate alınmakta ve kamera daha sonra yerleştirilmektedir.
Şirket ofislerimiz içerisindeki giriş kapıları, bina dış cephesi, yemekhane, kafeterya, ziyaretçi bekleme salonu ve kat koridorları hizmet alanında bulunan toplam 60 adet güvenlik kamerası vasıtasıyla ve bina güvenliğinin sağlanması amacıyla görüntü kaydı yapılmakta ve kayıt işlemi Güvenlik Birimi tarafından denetlenmektedir.
KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA KULLANIYORUZ?
Kişisel verilerinizi kullanım amaçlarımız, aramızdaki iş ilişkisinin türüne (Örn. müşteri, tedarikçi, iş ortağı vb.) göre değişiklik göstermektedir. Temel olarak kişisel verilerinizi işleme amaçlarımız aşağıda yer almaktadır. Çalışan Adaylarına ilişkin kişisel veri işleme faaliyetleri, yukarıda yer alan “Çalışan Adaylarının Kişisel Verilerinin İşlenmesi” bölümü altında açıklanmaktadır.
| Kişisel Veri İşleme Amaçlarımız | Örnekler |
|---|---|
| Potansiyel tedarikçi/iş ortaklarını değerlendirme | Risk kurallarımız gereği inceleme ve çıkar çatışması sürecimizin yürütülmesi |
| Müşteri ilişkilerinin kurulması ve yönetimi, Tedarikçi/iş ortaklarımızla sözleşme sürecinin yürütülmesi ve sonuçlandırılması | Şirketimizin ürünlerinin satış işlemlerinin gerçekleştirilmesi, ürünlerimize ilişkin teklif sunulması, satış öncesi ürünlerimizi denemek isteyen müşterilerimiz için gerekli testlerin yapılması, mal tedariki, faturalandırma (e-fatura ve iade faturası süreçleri de dahil olmak üzere), e-fatura kapsamına girmeyen müşterilerimiz ve tedarikçilerimiz için faturaların e-arşiv sistemi üzerinden takip edilmesi, sözleşme kurulması ve ifa edilmesi, sözleşme sonrası hukuki işlem güvenliğinin sağlanması, satış sonrası ürün testlerinin yapılması ve gerekli ise mevcut sorunların giderilmesi, hizmetlerimizi geliştirmek, yeni teknoloji ve uygulamaların değerlendirilmesi ile Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması, operasyonların yönetilmesi, ürün nakliye organizasyonlarının sağlanması, finans operasyonlarının yürütülmesi, mali işlerin yönetilmesi, çek, senet ve ipotek süreçlerinin yürütülmesi, ticari ilişki içerisinde olduğu tüzel/gerçek kişilere alternatifler sunabilmek, mevcut müşteri ve bayi ziyaretlerinin gerçekleştirilmesi, sözleşmelerin arşivlenmesi, tercüme işlemlerinin yürütülmesi, sigorta işlemleri kapsamında hasar muhasebesinin yapılması, tedarikçi firmaların kalite standartlarına uygunluğunun kontrolü, seyahat organizasyonları, fabrika içi çalışma izinlerinin verilmesi. |
| Doğrudan pazarlama süreçlerinin yürütülmesi | E-posta ve telefon ile hizmetlerimize ilişkin pazarlama bildirimleri yapmak, memnuniyet anketleri yapılması ya da sosyal medya üzerinden yaptığınız görüşlerin değerlendirilmesi, şirket yenilikleri ile ilgili bilgilendirme, etkinliklerde pazarlama aktiviteleri yapılması, sosyal medya faaliyetleri kapsamında fuarlarda çekilen fotoğrafların paylaşılması, basın faaliyetleri, mobil uygulama ve internet sitesi üzerinden katalog talebinde bulunan müşterilere geri dönüş sağlanması, fuar katılımlarımız sonrasında e-mailing faaliyetleri. |
| İletişim ve destek (talebiniz üzerine) | Hizmetlerimizle ilgili bilgi alma taleplerinin yanıtlanması, iletişim kanallarımız aracılığıyla gelen taleplere ilişkin destek sağlanması, kayıtlarımızın tutulması ve veri tabanımızın güncellenmesi, katılım sağladığımız fuarlarda müşteriler ve tedarikçiler ile iletişime geçmek, karşılıklı kartvizit alınıp verilmesi, şikayet raporlarına istinaden çözüm yolları bulunması. |
| Yasal yükümlülüklere uyum | Vergi ve sigorta süreçlerinin yürütülmesi, 5651 sayılı Kanun ve sair mevzuat, 6563 Sayılı Kanun, 5237 sayılı TCK ve 6698 sayılı KVKK başta olmak üzere ilgili mevzuattan kaynaklanan yasal yükümlülüklerimizin yerine getirilmesi, resmi kurumlar nezdindeki süreçlerin yürütülmesi, kayıt tutma ve bilgilendirme yükümlülükleri, uyum ve denetim, yasal haklarımızın ve davalarımızı takibi ve sonuçlandırılması, resmi mercilerin talebi üzerine veri ifşası. |
| Şirket menfaatlerinin korunması ve güvenliğinin sağlanması | Şirket çıkarlarının ve menfaatlerinin korunması için gerekli denetim faaliyetlerinin yürütülmesi, çıkar çatışması kontrollerinin yapılması, Şirketimizle iş ilişkisinde olan kişilerin hukuki ve ticari güvenliğinin temini, şirket cihaz ve varlıklarının korunması için CCTV kayıtlarının tutulması, teknik ve idari güvenlik önlemlerinin alınması, işyeri kurallarının uygulanması ve denetlenmesi, sosyal sorumluluk aktivitelerinin planlanması, PEC Global grup şirketlerinin ticari itibarının korunması, bina içinde meydana gelen olayların raporlanması, bakım ve onarım sırasında oluşabilecek tehlikeli durumlar için kuralların aktarılması, tedarikçilerin sahaya kabulünün uygunluğunun değerlendirilmesi. |
| Şirket ticari faaliyetlerinin planlanması ve icrası | Şirket’in kısa, orta ve uzun vadede ticari politikalarının tespit edilmesi, planlanması ve uygulanması, ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda; Şirketimiz tarafından yürütülen iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma işlemlerinin yürütülmesi. |
| Raporlama ve denetim | Türkiye’de kurulu PEC Global grup şirketleri ile iletişimin sağlanması, gerekli faaliyetlerin, iç denetim ve raporlama süreçlerinin yürütülmesi. |
| Hak ve menfaatlerin korunması | Şirketimiz aleyhine açılan dava, soruşturma vb. hukuki hak taleplerine karşı savunmaların yürütülmesi, arabuluculuk, hukuk ve kamu davaları hükümlerinin icra edilmesi. |
KİŞİSEL VERİLERİNİZİ PAZARLAMA AMACIYLA NASIL KULLANIRIZ?
Pazarlama faaliyetleri KVKK m. 5/2 ve m. 6/3’te düzenlenen istisnalar kapsamında değerlendirilmediği için pazarlama faaliyetleri kapsamında kişisel verilerinizi işlemek için kural olarak her zaman onayınızı alıyoruz. Şirketimiz, size ürünlerimiz ve etkinliklerimiz hakkında düzenli aralıklarla iletiler gönderebilirler. Bu tür iletişimleri size eposta, telefon, SMS metin mesajları, posta ve üçüncü şahıslara ait sosyal ağlar gibi farklı kanallar aracılığıyla gönderilebilir.
Onayınıza istinaden internet reklamcılığı, ürün reklamları gibi size özel ürünlere yönelik tekliflerin sunulması amacıyla işlenmesi, bu amaçla Çerez kullanılması, tercihlerinizi göz önünde bulundurarak ticari tekliflerde bulunulması, ayrıca uygulamalarımızı ziyaretiniz esnasında daha önceki kayıtlarınıza göre kullanım alışkanlıklarınızın takibinin yapılması ve size özel ürünlerin sunulması; satış ve pazarlama faaliyetleri için yapılacak başta sizlere özel içeriklerin ve diğer faydaların sunulması ve sair pazarlama ve CRM çalışmalarının yürütülmesi amacıyla işlenmesi, yeni ürün ve hizmet modellerinin oluşturulması amacıyla işlenmesi, elektronik ticari iletilerin (newsletter, müşteri memnuniyet anketleri, ürün reklamları gibi) gönderimi; hediye ve promosyon gönderimi; kurumsal iletişim ve bu kapsamda sair etkinlik ve davetlerin düzenlenmesi ve bunlar hakkında bilgilendirme yapılması amacıyla pazarlama faaliyetleri yürütebilmekteyiz.
Geçerli mevzuat gerektirdiği zaman, yukarıdaki faaliyetlere başlamadan önce izninizi isteyeceğiz. Ayrıca, verdiğiniz izni istediğiniz zaman geri alma (durdurma) olanağı da size verilecektir. Özellikle, her e-postada ve SMS mesajında yer alan abonelikten çıkma talimatını izleyerek, pazarlama ile ilgili bildirimlerin size gönderilmesini her zaman durdurabilirsiniz.
KİŞİSEL VERİLERİNİZİ HANGİ HUKUKİ SEBEPLERLE İŞLİYORUZ?
Kişisel verilerinizi başta 6102 sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu, 213 sayılı Vergi Usul Kanunu, elektronik ticaret mevzuatı olmak üzere KVKK m. 5’te düzenlenen aşağıdaki hukuki sebepler çerçevesinde işliyoruz:
| Hukuki Sebep | Örnekler |
|---|---|
| KVKK ve sair mevzuat uyarınca açık rızanızı almamız gereken durumlarda rızanıza istinaden işliyoruz (Bu durumda rızanızı istediğiniz zaman geri çekebileceğinizi hatırlatmak isteriz) | Pazarlama faaliyetlerimizi yürütmek için rızanızı alıyoruz. |
| Geçerli mevzuatın izin verdiği herhangi bir durumda | Vergi Usul Kanunu m. 230 kapsamında fatura üzerinde ilgili kişinin adına yer verilmesi |
| Herhangi bir kişinin hayati önem taşıyan menfaatlerini koruma zorunluluğu olduğunda | Yönetim kurulda baygınlık geçiren yönetim kurulu üyesinin sağlık bilgisinin doktora verilmesi |
| Sizinle sözleşme kurmamız, sözleşmenin ifa edilmesi ve yükümlülüklerimizi bir sözleşme kapsamında yerine getirmemiz gereken durumlarda | Müşteri ile sözleşmesel ilişki kapsamında müşterinin banka hesap bilgilerinin alınması |
| Hukuki yükümlülüklerimizi yerine getirme | Vergisel yükümlülüklerimizin yerine getirilmesi, mahkeme kararıyla talep edilen bilgilerin mahkemeye sunulması |
| Kişisel verilerinizin sizin tarafınızdan alenileştirilmiş olması halinde | Sizinle iletişime geçmemiz için bize e-posta göndermeniz, çalışan adayının iletişim bilgilerini iş başvurusu toplanan internet sitesine yazması, sosyal medya kanalları gibi vasıtalarla sizin alenileştirdiğiniz kişisel verilerin alenileştirilme amacı çerçevesinde kullanılması |
| Bir hakkın tesisi veya korunması için veri işlememizin zorunlu olması, hukuki haklarımızı kullanma ve aleyhimize açılan hukuki taleplere karşı savunma yapma | İspat/delil niteliğinde olan belgelerin saklanması ve gerektiğinde kullanılması |
| Temel hak ve özgürlüklerinize zarar vermemek koşulu ile meşru menfaatlerimizin gerektirdiği durumlarda | Şirket iletişim ağlarımızın ve bilgilerimizin güvenliğini sağlamak, Şirket faaliyetlerimizi yürütmek, şüpheli işlemleri tespit etmek ve risk kurallarımıza uyum amacıyla araştırma yapmak, teknik ve güvenlik açısından IT hizmetlerinin sağlanması amacıyla depolama, barındırma, bakım, destek hizmetlerinden yararlanmak, bulut teknolojisinden faydalanmak |
KİŞİSEL VERİLERİNİZİ NE ZAMAN PAYLAŞIRIZ?
Yurtiçinde Kişisel Verilerin Aktarımı
Şirketimiz, kişisel verilerin aktarılması konusunda başta KVKK m. 8 olmak üzere KVKK’da öngörülen ve Kurul tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etmek sorumluluğu altındadır. Kural olarak Şirketimiz tarafından veri sahiplerine ait kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılamaz. Ayrıca, KVKK’nın 5. ve 6. maddelerinde öngörülen durumlarda ilgilinin rızası olmaksızın da aktarım mümkündür.
Yurtdışına Kişisel Verilerin Aktarımı
Şirketimiz, kişisel verileri Türkiye’de üçüncü kişilere aktarabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, dış kaynak kullanımı dâhil yukarıda da yer verildiği gibi Kanunda ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen güvenlik önlemlerini alarak yurt dışına da aktarılmaktadır. KVKK m. 9 uyarınca kural olarak kişisel verilerin yurt dışına aktarımı için veri sahiplerinin açık rızasını aramaktayız. Ancak KVKK m. 9 uyarınca, KVKK m. 5/2 ya da m. 6/3’te düzenlenen şartlardan birinin varlığı ve kişisel verilerin aktarılacağı yabancı ülkede; a) Yeterli korumanın bulunması, b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması kaydıyla veri sahibinin açık rızası aranmaksızın yurt dışına aktarım yapılabilir.
Yurt İçinde ve Yurt Dışında Paylaşım Yapılan Taraflar
Kişisel Verilerinizi burada tanımlanan özel durumlar dışında paylaşmayız. Verilerinizin toplanma amaçlarını gerçekleştirmek için, Kişisel Verilerinizi aşağıda belirtilen kişi ve kurumlara aktarıyoruz:
- PEC Global Grup Şirketleri: PEC Global grup şirketlerine bağlı olarak faaliyet göstermemiz nedeniyle, verileriniz Türkiye’de kurulu bağlı olarak faaliyet gösterdiğimiz PEC Global grup şirketleri ile paylaşılmakta ve onların erişimine açılmaktadır.
- Hizmet Sağlayıcılar: Şirketimizin ticari faaliyetlerini yürütürken Şirketimizin ürünlerinin satışı, tanıtımı ve pazarlanması, satış sonrası desteği, gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır. Bilgi ve iletişim teknolojisi sağlayıcıları, E-Sistem hizmeti veren danışmanlık firmaları, danışmanlık hizmetleri sağlayıcılar, kargo şirketleri, seyahat acenteleri gibi güvenilir üçüncü şahıslarla çalışabilir ve bu kapsamda faaliyetlerimizi yürütmek için veri paylaşımında bulunabiliriz. Şirketimizin faaliyetlerini en verimli şekilde yürütmek ve teknolojinin imkanlarından maksimum düzeyde faydalanmak için bulut bilişim teknolojileri kullanmakta ve bu kapsamda bulut bilişim hizmeti sunan firmalar aracılığı ile kişisel verilerinizi yurt içinde ve yurt dışında işleyebilmekteyiz.
- Kamu Kurum ve Kuruluşları: Kanunların gerektirdiği durumlarda veya haklarımızı korumamız gerektiğinde, kişisel verilerinizi ilgili resmi, adli ve idari merciler ile paylaşabiliriz (örn. Vergi daireleri, noterler, kolluk kuvvetleri, jandarma, emniyet müdürlükleri, mahkemeler ve icra daireleri).
- Özel Hukuk Kişileri: İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak kişisel veri paylaşımı yapılabilmektedir (Örn. İş Sağlığı ve Güvenliği Şirketi).
- Profesyonel danışmanlar ve diğerleri: Bankalar, Sigorta şirketleri, Denetçiler, Avukatlar, Muhasebeciler, Tercüme Büroları, Gümrük Hizmetleri Alınan Danışmanlık Firması, Nakliye Firmaları, Arabuluculuk Ofisleri, Havayolu Şirketleri, Oteller, Basın, Medya Ajanları, Diğer harici profesyonel danışmanlar.
- Kurumsal işlemler ile bağlantılı olan diğer taraflar: Bir şirketin satışı, birleşmesi, yeniden yapılanması veya benzeri kurumsal işlemler sırasında yurtiçi ve yurtdışında bulunan hizmet ve danışmanlık aldığımız firmalar ile müşterilerimiz, alt yüklenicilerimiz, tedarikçilerimiz, iş ortaklarımız gibi taraflarla paylaşıyoruz.
KİŞİSEL VERİLERİNİZİ NE KADAR SÜREYLE SAKLARIZ?
Kişisel verilerinizi yalnızca toplandıkları amacı yerine getirmek için gerekli süre boyunca saklarız. Kişisel verilerinizin imha sürelerini belirlerken aşağıdaki kriterleri dikkate alıyoruz:
- İlgili veri kategorisinin işlenme amacı kapsamında veri sorumlusunun faaliyet gösterdiği sektörde genel teamül gereği kabul edilen süre,
- İlgili veri kategorisinde yer alan kişisel verinin işlenmesini gerekli kılan ve ilgili kişiyle tesis edilen hukuki ilişkinin devam edeceği süre,
- İlgili veri kategorisinin işlenme amacına bağlı olarak veri sorumlusunun elde edeceği meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak geçerli olacağı süre,
- İlgili veri kategorisinin işlenme amacına bağlı olarak saklanmasının yaratacağı risk, maliyet ve sorumlulukların hukuken devam edeceği süre,
- Belirlenecek azami sürenin ilgili veri kategorisinin doğru ve gerektiğinde güncel tutulmasına elverişli olup olmadığı,
- Veri sorumlusunun hukuki yükümlülüğü gereği ilgili veri kategorisinde yer alan kişisel verileri saklamak zorunda olduğu süre,
- Veri sorumlusu tarafından, ilgili veri kategorisinde yer alan kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zamanaşımı süresi.
KİŞİSEL VERİLERİNİZİ NASIL İMHA EDİYORUZ?
Türk Ceza Kanunu’nun 138. maddesi ve KVKK’nın 7. maddesi düzenlemesi doğrultusunda kişisel veriler ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimizin kendi kararına istinaden veya kişisel veri sahibinin bu yönde bir talebi olması halinde silinir, imha edilir veya anonim hâle getirilir.
Kişisel Verilerin Silinmesi
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin silinmesi işleminde izlenmesi gereken süreç şöyledir: Silme işlemine konu teşkil edecek kişisel verilerin belirlenmesi, Erişim yetki ve kontrol matrisi kullanılarak ilgili kullanıcıların tespit edilmesi, İlgili kullanıcıların erişim, geri getirme, tekrar kullanma yetkilerinin kapatılması.
| Veri Kayıt Ortamı | Açıklama |
|---|---|
| Sunucularda Yer Alan Kişisel Veriler | Sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. |
| Elektronik Ortamda Yer Alan Kişisel Veriler | Veri tabanı yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. |
| Fiziksel Ortamda Yer Alan Kişisel Veriler | Evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için erişilemez hale getirilir. Ayrıca karartma işlemi de uygulanır. |
| Taşınabilir Medyada Bulunan Kişisel Veriler | Sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır. |
Örnek Yöntemler:
- Bulut Çözümleri: Silme komutu verilerek silinmelidir.
- Kâğıt Ortamı: Karartma yöntemi kullanılarak silinmelidir (üzerinin çizilmesi, boyanması vb.).
- Merkezi Sunucu Ofis Dosyaları: Dosyanın işletim sistemindeki silme komutu ile silinmesi veya erişim haklarının kaldırılması.
- Taşınabilir Medya: Şifreli olarak saklanmalı ve uygun yazılımlar kullanılarak silinmelidir.
- Veri Tabanları: DELETE vb. komutlar ile silinmesi gerekir.
Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
| Veri Kayıt Ortamı | Açıklama |
|---|---|
| Fiziksel Ortamda Yer Alan Kişisel Veriler | Kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir. |
| Optik / Manyetik Medyada Yer Alan Kişisel Veriler | Eritilmesi, yakılması veya toz haline getirilmesi. Manyetik medya yüksek değerde manyetik alana maruz bırakılarak veriler okunamaz hale getirilir. |
Yok Etme Yöntemleri:
- De-manyetize Etme: Manyetik medyanın yüksek manyetik alana maruz bırakılarak bozulması.
- Fiziksel Yok Etme: Eritme, yakma, toz haline getirme.
- Üzerine Yazma: Manyetik medya üzerine en az yedi kez rastgele veriler (0 ve 1) yazılması.
Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.
Anonimleştirme Yöntemleri:
- Değer Düzensizliği Sağlamayan Yöntemler: Değişkenleri Çıkartma, Kayıtları Çıkartma, Bölgesel Gizleme, Genelleştirme, Alt ve Üst Sınır Kodlama, Global Kodlama, Örnekleme.
- Değer Düzensizliği Sağlayan Yöntemler: Mikro Birleştirme, Veri Değiş Tokuşu, Gürültü Ekleme.
- Anonim Hale Getirmeyi Kuvvetlendirici İstatistik Yöntemler: K-Anonimlik, L-Çeşitlilik, T-Yakınlık.
KİŞİSEL VERİLERİNİZİ NASIL KORUYORUZ?
Kişisel verilerin güvenliğini sağlamak için alınan teknik ve idari tedbirler aşağıda açıklanmaktadır:
Teknik Tedbirler
- Secure Socket Layer (SSL) teknolojisi kullanımı.
- Siber güvenlik ürünleri (güvenlik duvarı, ağ geçidi) kullanımı.
- Yama yönetimi ve yazılım güncellemelerinin yapılması.
- Erişim sınırlamaları ve yetki kontrol matrisleri.
- Güçlü şifreleme ve parola politikaları.
- Anti-virüs ve anti-spam yazılımları.
- Kişisel veri güvenliğinin takibi ve log kayıtlarının tutulması.
- Bulut depolama için kriptografik şifreleme ve ayrı şifreleme anahtarları kullanımı.
İdari Tedbirler
- Kişisel veri işleme envanterinin hazırlanması.
- Veri işleyenlerle veri güvenliği sözleşmelerinin imzalanması.
- Çalışanların eğitilmesi ve gizlilik sözleşmelerinin imzalatılması.
- Periyodik iç kontroller ve risk analizleri.
- KVK Komitesi’nin oluşturulması ve üst yönetimin süreci sahiplenmesi.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİNİZİ NASIL KORUYORUZ?
Özel nitelikli kişisel verilerin işlenmesi ve korunması ile ilgili ayrı bir politika hazırlanmış ve yürürlüğe alınmıştır. Şirketimiz, özel nitelikli kişisel verilerin güvenliğinin sağlanması için özel önlemler almaktadır. Kural olarak özel nitelikli kişisel verilerin işlenmesi için İlgili Kişiler’in açık rızaları yazılı olarak alınmaktadır. Veri minimizasyonu ilkesi gereği, özel nitelikli kişisel veriler, ilgili iş süreci için gerekli olmadığı sürece toplanmamakta ve yalnızca gerekli durumlarda işlenmektedir.
KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ NELERDİR?
KVKK m. 11 uyarınca veri sahipleri olarak aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme,
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
- Eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme,
- Silinmesini veya yok edilmesini isteme,
- Aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Zararın giderilmesini talep etme.
Bu taleplerinizi Bilgi Edinme Başvuru Formu ile Şirketimize iletebilirsiniz (Şahsen, Noter vasıtasıyla veya KEP adresi üzerinden). Başvurular en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır.
VERİ SAHİPLERİNİN HAKLARINI İLERİ SÜREMEYECEĞİ DURUMLAR NELERDİR?
KVKK’nın 28. maddesi gereğince bazı haller (resmi istatistik, milli savunma, kamu güvenliği vb.) KVKK kapsamı dışında tutulduğundan, bu konularda haklarınızı ileri süremezsiniz. Ayrıca suç işlenmesinin önlenmesi, alenileştirilmiş veriler gibi durumlarda zararın giderilmesi hakkı hariç diğer haklar ileri sürülemez.
DİĞER HUSUSLAR
Zaman içinde değişebilecek mevzuat hükümleri ve şirket politikalarımızda meydana gelebilecek değişiklikler sebebiyle bu Politika’da güncellemeler yapabileceğimizi hatırlatmak isteriz. Websitemizde Politika’nın en güncel versiyonunu yayınlayacağız.
EK – KISALTMALAR
| KISALTMALAR | AÇIKLAMA |
|---|---|
| 5651 sayılı Kanun | İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun |
| Anayasa | Türkiye Cumhuriyeti Anayasası |
| Başvuru Tebliği | Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ |
| İlgili Kişi / Veri Sahibi | Kişisel verisi işlenen gerçek kişiyi ifade eder. |
| KVKK | Kişisel Verilerin Korunması Kanunu |
| KVK Kurulu / Kurumu | Kişisel Verileri Koruma Kurulu / Kurumu |
| Şirket/ Riva | Riva Toz Boya Sanayi ve Ticaret A.Ş. |
| Türk Ceza Kanunu | 5237 sayılı Türk Ceza Kanunu |
Bilgi Toplumu Hizmetleri | Kişisel Verilerin Korunması | Şirket Aydınlatma Metni | Çerez Politikaları | Bilgi Edinme Başvuru Formu