Merchandise Architecture Map
Samet Kalıp ve Madeni Eşya Sanayi ve Ticaret Anonim Şirketi (“Samet” veya “Şirket”), kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuata uygun olarak işlenmesi ve korunmasına dair genel ilke ve esaslarını Kişisel Verilerin İşlenmesi ve Korunması Genel Politikası (“Politika”) ile bilgilerinize arz etmektedir.
Politika ile Şirketimiz tarafından kişisel verilerin toplanması, saklanması ve aktarılması dahil tüm kişisel veri işleme süreçlerinde benimsediğimiz genel ilkeler hakkında, başta Şirketimizin ortak, yönetici, çalışan, çalışan adayı, kanal ortağı, müşteri, müşteri adayı, tedarikçi, tedarikçi adayı ve ziyaretçileri gibi kişisel verilerini işlediğimiz ilgili kişileri bilgilendirmeyi amaçladık.
Şirket olarak, kişisel verilerin işlenmesi alanında özellikle Şirket içinde farkındalığı yükseltmeye ve kişisel verilerin işlenmesinin her aşamasında gerekli teknik ve idari tedbirleri almaya azami özeni gösteriyoruz.
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
| İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinin üst kavramı. |
| Kanun | 6698 sayılı Kişisel Verilerin Korunması Kanunu. |
| Kayıt Ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
| Kişisel Veri Envanteri |
Şirketimiz bünyesinde işlenen Kişisel Verilerin neler olduğunu süreç bazlı olarak gösteren envanter. |
| Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi. |
| Kişisel Verilerin Anonim Hale Getirilmesi | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
| Kişisel Verilerin Silinmesi | Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. |
| Kişisel Verilerin Yok Edilmesi | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
| Kurul | Kişisel Verileri Koruma Kurulu. |
| Kurum | Kişisel Verileri Koruma Kurumu. |
| Mevzuat | 6698 sayılı Kişisel Verilerin Korunması Kanunu, ikincil mevzuatı ve Kişisel Verileri Koruma Kurumu tarafından ilan edilen ilke kararları ve ilgili tüm mer’i mevzuat. |
| Özel Nitelikli Kişisel Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
| Periyodik İmha |
Kişisel Verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla gerçekleştirilecek imha işlemi. |
| Şirket Veri İşleyen |
İşbu Politika kapsamında Samet Kalıp ve Madeni Eşya Sanayi ve Ticaret Anonim Şirketi’dir. Veri sorumlusu tarafından verilen yetkiye dayanarak ve onun adına veri işleyen kişidir. |
| Veri Kayıt Sistemi |
Kişisel Verilerin Şirketimiz bünyesinde yapılandırılarak işlenmesi için kullandığımız kayıt sistem(ler)i. |
| Veri Konusu Kişi Grubu / İlgili Kişi | Şirketimiz ve/veya Şirketimizin bağlı şirketleri ve iştiraklerinin ortakları, yöneticileri, çalışanları, çalışan adayları, kanal ortakları, bayi ve müşterileri, iş ortakları, hissedarları, yetkilileri, potansiyel müşterileri, ziyaretçileri, tedarikçileri, işbirliği içinde çalıştığı kurumların çalışanları ve burada sayılanlarla sınırlı olmamak üzere diğer kişiler gibi kişisel verisi işlenen gerçek kişilerdir. |
| Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. İşbu Politikada Veri Sorumlusu Samet Kalıp ve Madeni Eşya Sanayi ve Ticaret Anonim Şirketi’dir. |
| VERİ KONUSU KİŞİ GRUBU | KİŞİSEL VERİLERİN NEREDEN VE NE ŞEKİLDE TOPLANDIĞI |
| Kanal Ortağı, Bayi ve Müşteriler ile Müşteri Adayları |
|
| Web Sitesi Ziyaretçileri, Program Üyeleri |
|
| Çalışan ve Çalışan Adayları, Stajyerler, Alt İşveren Çalışanları ve Geçici Çalışanlar |
|
| Gerçek kişi tedarikçi, kanal ortağı, müşteri ve bayilerimiz ile tüzel kişi tedarikçi, kanal ortağı, müşteri ve bayilerimizin ortak, yönetici ve ilgili alışanları |
|
| Ziyaretçiler |
|
Şirketimiz, verinin toplandığı, işlendiği, saklandığı ve aktarıldığı ortamlarda yeterli gizlilik ve güvenlik tedbirleri alındığından emin olarak Kişisel Veri işlemektedir.
Kişisel veriler de bu çerçevede bilgi varlıklarımız kapsamında aynı hassasiyetle korunmakta ve “gizli” bilgi sınıfı içinde sınıflandırılmaktadır. Dolayısıyla Şirketimiz, işlediği kişisel verilerin hukuka ve dürüstlük kurallarına aykırı olarak işlenmesini ve kişisel verilere yetkisiz ve haksız erişilmesini önlemek ve kişisel verilerin yeterli güvenlik seviyesinde muhafaza edilmesini, işlenmesini ve aktarılmasını temin etmek amacıyla gerekli her türlü teknik ve idari tedbirleri almıştır. Kanun, bağlı mevzuatı, Kurum’un Veri Güvenliği Rehberi başta olmak üzere ilgili rehber ve kılavuzları ile Kurul Kararları düzenli olarak takip edilmektedir.
Şirketimiz, sahip olduğu ISO 27001 Bilgi Güvenliği Yönetim Sistemi sertifikası kapsamında da ilave idari ve teknik tedbirleri almıştır. Şirket içinde uygulanmakta olan politika ve prosedürlerimiz mevcuttur.
Şirketimizin bir Veri Sorumlusu olarak, Kişisel Verilerin hukuka uygun ve korunaklı bir şekilde işlenmesini ve saklanmasını sağlamak amacıyla aldığı teknik ve idari tedbirlerden bazıları da aşağıdaki gibidir:
Şirketimiz, öncelikle teknik olarak sahip olduğu tüm imkânlarla veri güvenliğini sağlamaya çalışmaktadır. Bu çerçevede, Şirketimiz ISO 27001 Bilgi Güvenliği Yönetim Sistemi sertifikası uyarınca:
Veri güvenliğinde, topladığımız Kişisel Verilere sadece yetkili birim ve kişilerce erişilmesine ve onlar tarafından işlenmesine izin veriyor, Şirket içi ve/veya Şirket kontrolündeki erişimlerde erişim yapılan bilgisayarın log kayıtlarını saklıyoruz.
Elektronik ortamdaki veri aktarımı için güvenli ortamları tercih ediyor; bu ortamların kullanılması mümkün değilse, dosya aktarımı esnasında şifreli gönderim yapıyor ve şifreyi sair bir kanaldan (telefon, mesaj vs.) iletiyoruz.
Log kayıtlarını saklıyoruz. Log yönetim sistemlerinde, hiçbir personele yazma ve değişiklik amaçlı erişim izni vermiyoruz.
Kişisel Verilerin güvenliğini tesis ve temin için Bilgi Teknolojileri Birimimiz de azami özen ile çalışmaktadır. Anti-virüs programı, güvenlik duvarı ve log analiz programı kullanıyoruz. Öte yandan ileti gönderimlerinin güvenliğini periyodik olarak denetliyor, saldırı tespit ve önleme yazılımları ve yedekleme sistemlerini de sistematik bir biçimde kullanıyoruz. Veriye erişim yetkisi olanların dışında hiç kimse ile şifre ve kullanıcı adlarını paylaşmıyoruz.
Otomatik olmayan yöntemlerle işlediğimiz ve kayıt altında tuttuğumuz verileri kilitli dolap ve kapalı zarflar içinde muhafaza ediyoruz. Bu dolap ve saklama yerlerinin kilitleri yine sadece ilgili birim ve yetkilendirilmiş personellerimizde mevcuttur. Kurumsal müşterilerimizin satış ofislerinden toplanan kişisel verilerimiz saha çalışanlarımızın denetiminde muhafaza edilerek, Şirketimize iletilmektedir.
Kişisel Verileri her zaman Kanun’un 4. Maddesindeki genel ilkelere gözeterek, toplandıkları amaç ile sınırlı ve bağlantılı olarak, hukuken işlenebilir haller etrafında işler ve gerekli olan süreler kadar muhafaza ederiz. Bu bağlamda, Şirketimizin “Kişisel Veri Saklama ve İmha Politikası” da mevcuttur. Bu süreler öncelikle Mevzuatta öngörülen zamanaşımı ve hak düşürücü süreler ile savunma hakkımızı kullanmak için gerekebilecek süreler dikkate alınarak, bunula birlikte aramızdaki ticari / hukuki ilişkiye göre veya Kişisel Verinin saklanma amacına göre makul ve meşru menfaat dahilinde kabul edilebilecek sürelere göre ve gereken hallerde İlgili Kişiden alınacak Açık Rıza ile belirlenmektedir.
Çalışanlarımız, kişisel verilerin korunması konusunda bilgilendirilmekte ve eğitilmektedir. Şirketimiz ile çalışanlar arasında akdedilen sözleşmelere Kişisel Verileri koruma, güvenliğini sağlama ve Şirketin açık talimatları ve kanunlarla getirilen istisnalar dışında ifşa etmeme ve kullanmama yükümlülüklerine dair taahhütler eklenmiştir.
Kağıt ortamındaki veriler, Samet içinde İşletme Yönetimi Elemanı tarafından evrak kayıt defterine kayıt yapılmak ve imza alınmak suretiyle gizliliği korunarak aktarılmaktadır. Kişisel verilerin, yazılı, görsel, işitsel ortamlarda iletilmesi söz konusu olduğunda, verinin kullanıldığı ortamın ve altyapının, Samet bilgi güvenliği politikalarına ve prosedürlerine uygunluğu sağlanmakta; veriyi kullanan tüm tarafların ve çalışmalara katılan üçüncü tarafların (tedarikçi, kanal ortağı, müşteri ve bayilerin çalışanları gibi) bu kurallar hakkında bilgilendirilmesi gerçekleştirilmektedir.
Müşteri, tüketici, bayi ve tedarikçilerimize ait işlediğimiz Özel Nitelikli Kişisel Veri yoktur. Çalışanlarımızın özel nitelikli kişisel veri kategorisinde kalan verilerini ise Kanun’un 6. maddesi ve Kurul’un 31.01.2018 tarihli ve 2018/10 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” kararı uyarınca ve yeterli güvenlik önlemlerini alarak işliyoruz. Bu kapsamda yukarıda sayılan teknik ve idari tedbirlere ek olarak;
a. Eğitimler verilmektedir.
b. İş sözleşmelerine gizlilik hükmü eklenmiştir, ayrıca gizlilik taahhüdü alınmaktadır.
c. Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri tanımlıdır.
d. Periyodik olarak yetki kontrollerinin gerçekleştirilmektir.
e. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılmaktadır.
√ Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlarda;
a. Veriler kriptografik yöntemler kullanılarak muhafaza edilmekte ve kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmaktadır.
b. Veriler üzerinde gerçekleştirilen tüm hareketler ve işlem kayıtları güvenli olarak loglanmaktadır.
c. Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta, test sonuçlarının kayıt altına alınmaktadır.
d. Verilere erişilen yazılımların güvenlik testleri düzenli olarak yapılmakta ve kayıt altına alınmaktadır.
e. Verilere uzaktan erişim halinde, kademeli kimlik doğrulama sisteminin sağlanmaktadır.
√ Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamlarda;
a. Elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara tedbirler alınmaktadır.
b. Yetkisiz giriş yapılmamaktadır. Kilitli çekmece ve dolaplarda muhafaza edilmektedir.
√ Özel nitelikli kişisel verilerin aktarımında:
a. Verilerin e-posta yoluyla aktarılması gerektiğinde, şifreli olarak kurumsal e-posta adresiyle aktarılacaktır.
b. Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenerek ve anahtar farklı ortamda tutularak, aktarılacaktır.
c. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veri aktarımı gerçekleştirilecektir.
d. Özel Nitelikli Kişisel Verilerin kağıt ortamı yoluyla aktarımı gerektiğinde evrakın “yüksek gizlilik” derecesi ile gönderilmesi sağlanacaktır.
Samet Kalıp ve Madeni Eşya Sanayi ve Ticaret Anonim Şirketi (“Samet” veya “Şirket”), kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuata uygun olarak işlenmesi ve korunmasına dair genel ilke ve esaslarını Kişisel Verilerin İşlenmesi ve Korunması Genel Politikası (“Politika”) ile bilgilerinize arz etmektedir.
Politika ile Şirketimiz tarafından kişisel verilerin toplanması, saklanması ve aktarılması dahil tüm kişisel veri işleme süreçlerinde benimsediğimiz genel ilkeler hakkında, başta Şirketimizin ortak, yönetici, çalışan, çalışan adayı, kanal ortağı, müşteri, müşteri adayı, tedarikçi, tedarikçi adayı ve ziyaretçileri gibi kişisel verilerini işlediğimiz ilgili kişileri bilgilendirmeyi amaçladık.
Şirket olarak, kişisel verilerin işlenmesi alanında özellikle Şirket içinde farkındalığı yükseltmeye ve kişisel verilerin işlenmesinin her aşamasında gerekli teknik ve idari tedbirleri almaya azami özeni gösteriyoruz.
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
| İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinin üst kavramı. |
| Kanun | 6698 sayılı Kişisel Verilerin Korunması Kanunu. |
| Kayıt Ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
| Kişisel Veri Envanteri |
Şirketimiz bünyesinde işlenen Kişisel Verilerin neler olduğunu süreç bazlı olarak gösteren envanter. |
| Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi. |
| Kişisel Verilerin Anonim Hale Getirilmesi | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
| Kişisel Verilerin Silinmesi | Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. |
| Kişisel Verilerin Yok Edilmesi | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
| Kurul | Kişisel Verileri Koruma Kurulu. |
| Kurum | Kişisel Verileri Koruma Kurumu. |
| Mevzuat | 6698 sayılı Kişisel Verilerin Korunması Kanunu, ikincil mevzuatı ve Kişisel Verileri Koruma Kurumu tarafından ilan edilen ilke kararları ve ilgili tüm mer’i mevzuat. |
| Özel Nitelikli Kişisel Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
| Periyodik İmha |
Kişisel Verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla gerçekleştirilecek imha işlemi. |
| Şirket Veri İşleyen |
İşbu Politika kapsamında Samet Kalıp ve Madeni Eşya Sanayi ve Ticaret Anonim Şirketi’dir. Veri sorumlusu tarafından verilen yetkiye dayanarak ve onun adına veri işleyen kişidir. |
| Veri Kayıt Sistemi |
Kişisel Verilerin Şirketimiz bünyesinde yapılandırılarak işlenmesi için kullandığımız kayıt sistem(ler)i. |
| Veri Konusu Kişi Grubu / İlgili Kişi | Şirketimiz ve/veya Şirketimizin bağlı şirketleri ve iştiraklerinin ortakları, yöneticileri, çalışanları, çalışan adayları, kanal ortakları, bayi ve müşterileri, iş ortakları, hissedarları, yetkilileri, potansiyel müşterileri, ziyaretçileri, tedarikçileri, işbirliği içinde çalıştığı kurumların çalışanları ve burada sayılanlarla sınırlı olmamak üzere diğer kişiler gibi kişisel verisi işlenen gerçek kişilerdir. |
| Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. İşbu Politikada Veri Sorumlusu Samet Kalıp ve Madeni Eşya Sanayi ve Ticaret Anonim Şirketi’dir. |
| VERİ KONUSU KİŞİ GRUBU | KİŞİSEL VERİLERİN NEREDEN VE NE ŞEKİLDE TOPLANDIĞI |
| Kanal Ortağı, Bayi ve Müşteriler ile Müşteri Adayları |
|
| Web Sitesi Ziyaretçileri, Program Üyeleri |
|
| Çalışan ve Çalışan Adayları, Stajyerler, Alt İşveren Çalışanları ve Geçici Çalışanlar |
|
| Gerçek kişi tedarikçi, kanal ortağı, müşteri ve bayilerimiz ile tüzel kişi tedarikçi, kanal ortağı, müşteri ve bayilerimizin ortak, yönetici ve ilgili alışanları |
|
| Ziyaretçiler |
|
Şirketimiz, verinin toplandığı, işlendiği, saklandığı ve aktarıldığı ortamlarda yeterli gizlilik ve güvenlik tedbirleri alındığından emin olarak Kişisel Veri işlemektedir.
Kişisel veriler de bu çerçevede bilgi varlıklarımız kapsamında aynı hassasiyetle korunmakta ve “gizli” bilgi sınıfı içinde sınıflandırılmaktadır. Dolayısıyla Şirketimiz, işlediği kişisel verilerin hukuka ve dürüstlük kurallarına aykırı olarak işlenmesini ve kişisel verilere yetkisiz ve haksız erişilmesini önlemek ve kişisel verilerin yeterli güvenlik seviyesinde muhafaza edilmesini, işlenmesini ve aktarılmasını temin etmek amacıyla gerekli her türlü teknik ve idari tedbirleri almıştır. Kanun, bağlı mevzuatı, Kurum’un Veri Güvenliği Rehberi başta olmak üzere ilgili rehber ve kılavuzları ile Kurul Kararları düzenli olarak takip edilmektedir.
Şirketimiz, sahip olduğu ISO 27001 Bilgi Güvenliği Yönetim Sistemi sertifikası kapsamında da ilave idari ve teknik tedbirleri almıştır. Şirket içinde uygulanmakta olan politika ve prosedürlerimiz mevcuttur.
Şirketimizin bir Veri Sorumlusu olarak, Kişisel Verilerin hukuka uygun ve korunaklı bir şekilde işlenmesini ve saklanmasını sağlamak amacıyla aldığı teknik ve idari tedbirlerden bazıları da aşağıdaki gibidir:
Şirketimiz, öncelikle teknik olarak sahip olduğu tüm imkânlarla veri güvenliğini sağlamaya çalışmaktadır. Bu çerçevede, Şirketimiz ISO 27001 Bilgi Güvenliği Yönetim Sistemi sertifikası uyarınca:
Veri güvenliğinde, topladığımız Kişisel Verilere sadece yetkili birim ve kişilerce erişilmesine ve onlar tarafından işlenmesine izin veriyor, Şirket içi ve/veya Şirket kontrolündeki erişimlerde erişim yapılan bilgisayarın log kayıtlarını saklıyoruz.
Elektronik ortamdaki veri aktarımı için güvenli ortamları tercih ediyor; bu ortamların kullanılması mümkün değilse, dosya aktarımı esnasında şifreli gönderim yapıyor ve şifreyi sair bir kanaldan (telefon, mesaj vs.) iletiyoruz.
Log kayıtlarını saklıyoruz. Log yönetim sistemlerinde, hiçbir personele yazma ve değişiklik amaçlı erişim izni vermiyoruz.
Kişisel Verilerin güvenliğini tesis ve temin için Bilgi Teknolojileri Birimimiz de azami özen ile çalışmaktadır. Anti-virüs programı, güvenlik duvarı ve log analiz programı kullanıyoruz. Öte yandan ileti gönderimlerinin güvenliğini periyodik olarak denetliyor, saldırı tespit ve önleme yazılımları ve yedekleme sistemlerini de sistematik bir biçimde kullanıyoruz. Veriye erişim yetkisi olanların dışında hiç kimse ile şifre ve kullanıcı adlarını paylaşmıyoruz.
Otomatik olmayan yöntemlerle işlediğimiz ve kayıt altında tuttuğumuz verileri kilitli dolap ve kapalı zarflar içinde muhafaza ediyoruz. Bu dolap ve saklama yerlerinin kilitleri yine sadece ilgili birim ve yetkilendirilmiş personellerimizde mevcuttur. Kurumsal müşterilerimizin satış ofislerinden toplanan kişisel verilerimiz saha çalışanlarımızın denetiminde muhafaza edilerek, Şirketimize iletilmektedir.
Kişisel Verileri her zaman Kanun’un 4. Maddesindeki genel ilkelere gözeterek, toplandıkları amaç ile sınırlı ve bağlantılı olarak, hukuken işlenebilir haller etrafında işler ve gerekli olan süreler kadar muhafaza ederiz. Bu bağlamda, Şirketimizin “Kişisel Veri Saklama ve İmha Politikası” da mevcuttur. Bu süreler öncelikle Mevzuatta öngörülen zamanaşımı ve hak düşürücü süreler ile savunma hakkımızı kullanmak için gerekebilecek süreler dikkate alınarak, bunula birlikte aramızdaki ticari / hukuki ilişkiye göre veya Kişisel Verinin saklanma amacına göre makul ve meşru menfaat dahilinde kabul edilebilecek sürelere göre ve gereken hallerde İlgili Kişiden alınacak Açık Rıza ile belirlenmektedir.
Çalışanlarımız, kişisel verilerin korunması konusunda bilgilendirilmekte ve eğitilmektedir. Şirketimiz ile çalışanlar arasında akdedilen sözleşmelere Kişisel Verileri koruma, güvenliğini sağlama ve Şirketin açık talimatları ve kanunlarla getirilen istisnalar dışında ifşa etmeme ve kullanmama yükümlülüklerine dair taahhütler eklenmiştir.
Kağıt ortamındaki veriler, Samet içinde İşletme Yönetimi Elemanı tarafından evrak kayıt defterine kayıt yapılmak ve imza alınmak suretiyle gizliliği korunarak aktarılmaktadır. Kişisel verilerin, yazılı, görsel, işitsel ortamlarda iletilmesi söz konusu olduğunda, verinin kullanıldığı ortamın ve altyapının, Samet bilgi güvenliği politikalarına ve prosedürlerine uygunluğu sağlanmakta; veriyi kullanan tüm tarafların ve çalışmalara katılan üçüncü tarafların (tedarikçi, kanal ortağı, müşteri ve bayilerin çalışanları gibi) bu kurallar hakkında bilgilendirilmesi gerçekleştirilmektedir.
Müşteri, tüketici, bayi ve tedarikçilerimize ait işlediğimiz Özel Nitelikli Kişisel Veri yoktur. Çalışanlarımızın özel nitelikli kişisel veri kategorisinde kalan verilerini ise Kanun’un 6. maddesi ve Kurul’un 31.01.2018 tarihli ve 2018/10 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” kararı uyarınca ve yeterli güvenlik önlemlerini alarak işliyoruz. Bu kapsamda yukarıda sayılan teknik ve idari tedbirlere ek olarak;
a. Eğitimler verilmektedir.
b. İş sözleşmelerine gizlilik hükmü eklenmiştir, ayrıca gizlilik taahhüdü alınmaktadır.
c. Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri tanımlıdır.
d. Periyodik olarak yetki kontrollerinin gerçekleştirilmektir.
e. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılmaktadır.
√ Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlarda;
a. Veriler kriptografik yöntemler kullanılarak muhafaza edilmekte ve kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmaktadır.
b. Veriler üzerinde gerçekleştirilen tüm hareketler ve işlem kayıtları güvenli olarak loglanmaktadır.
c. Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta, test sonuçlarının kayıt altına alınmaktadır.
d. Verilere erişilen yazılımların güvenlik testleri düzenli olarak yapılmakta ve kayıt altına alınmaktadır.
e. Verilere uzaktan erişim halinde, kademeli kimlik doğrulama sisteminin sağlanmaktadır.
√ Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamlarda;
a. Elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara tedbirler alınmaktadır.
b. Yetkisiz giriş yapılmamaktadır. Kilitli çekmece ve dolaplarda muhafaza edilmektedir.
√ Özel nitelikli kişisel verilerin aktarımında:
a. Verilerin e-posta yoluyla aktarılması gerektiğinde, şifreli olarak kurumsal e-posta adresiyle aktarılacaktır.
b. Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenerek ve anahtar farklı ortamda tutularak, aktarılacaktır.
c. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veri aktarımı gerçekleştirilecektir.
d. Özel Nitelikli Kişisel Verilerin kağıt ortamı yoluyla aktarımı gerektiğinde evrakın “yüksek gizlilik” derecesi ile gönderilmesi sağlanacaktır.
SAMET KALIP VE MADENİ EŞYA SANAYİ VE TİCARET A.Ş. (“SAMET KALIP”)
Cookies Policy
According to applicable privacy laws we are required to inform you about the cookies we use at our website(s) and the purpose of using those cookies. In this Cookies Policy we inform you about the cookies we use.
What is a Cookie?
A cookie is a small file that stores Internet settings. Almost every website uses cookie technology. It is downloaded by your Internet browser on the first visit to a website. The next time this website is opened with the same user device, the cookie and the information stored in it is either sent back to the website that created it (first-party cookie) or sent to another website it belongs to (third-party cookie). This enables the website to detect that you have opened it previously with this browser and in some cases to vary the displayed content.
Some cookies are extremely useful, as they can improve the user experience on opening a website that you have already visited a number of times. Provided you use the same user device and the same browser as before, cookies remember for example your preferences, how you use a site, and adapt the displayed offerings to be more relevant to your personal interest and needs.
Depending on their function and intended purpose, cookies can be divided into four categories:
· Essential Cookies,
· Functional Cookies,
· Performance (Analytic) Cookies,
· Cookies for Marketing Purposes.
Below you can find information on the cookies we use in our website(s).
Cookies Not Requiring Consent on Our Website(s)
Essential Cookies
Essential cookies, also referred to as "strictly necessary" cookies, ensure functions without which you would not be able to use the website as intended. These cookies are used exclusively by SAMET KALIP and are therefore so-called first-party cookies. They only are stored on your user device during the current browser session. Essential cookies ensure an optimal use of our website.
When switching sites, for example, such cookies also ensure the functionality of a change from http to https and thus compliance with increased security requirements for data transfer. Last but not least, a cookie such as this also saves your decision with regard to the use of cookies on our website. Your consent is not required for the use of essential cookies. Essential cookies cannot be disabled using the function of this site. In general, you can disable cookies in your browser at any time.
Cookies Requiring Consent on Our Website(s)
Cookies that are not essential to be able to use the website in line with the above definition to perform important tasks. Without these cookies, functions that enable convenient surfing on our website, such as pre-completed forms, are no longer available. The settings you have made cannot be stored and must therefore be queried anew on each page. Furthermore, we have no possibility to adjust to you with customized offers.
Functional Cookies
Functional cookies enable a website to save details that have already been provided (e.g. username, language choices or your location) and offer the user improved, more personal functions. Functional cookies are used, for example, to enable requested functions such as the playback of videos. These cookies collect anonymized information; they cannot track your movement on other websites.
Performance (Analytic) Cookies
Performance cookies collect information on how a website is used – for example which pages a visitor opens most frequently and whether they receive error messages from a page. These cookies do not save any information that permits identification of the user. The collected information will be aggregated and thus will be analyzed in a non-attributable way to a specific person. These cookies are used exclusively to improve the performance of a website and thus the user experience. Please be informed that you can find more information here about Google’s Privacy Policy regarding the use of Google Analytics.
Cookies for Marketing Purposes
Cookies for marketing purposes are used to extract advertisements that are relevant to specific users and adapted to their interests. They are also used to limit the frequency of appearance of an advertisement and to measure the effectiveness of advertising campaigns. They register whether you have visited a website or not. This information can be shared with third parties, for example advertisers. Cookies to improve target group contact and advertising are often linked with page functionalities of third parties. Please be informed that we use Google cookies for this purpose. For more information please read the Google’s Privacy Policy.
Managing Your Cookie Preferences
You can block and delete cookies by either changing your cookie settings via “Manage Cookie Settings” button on the cookie banner at the bottom of the website entrance or by changing your browser settings. To manage cookies, most browsers allow you to refuse or accept all cookies or only to accept certain types of cookies. The process for the management and deletion of cookies can be found in the help function integrated in the browser.
If you wish to limit the use of cookies, you will not be able to use all the interactive functions of our website.
Changes to This Cookies Policy
We may modify or update this Cookies Policy from time to time. If we change this policy, we will notify you of the changes by publishing an updated policy on this website.
If you have any questions regarding this Cookies Policy, please feel free to contact us via the contact address info@samet.com.tr.
SAMET KALIP VE MADENİ EŞYA SANAYİ VE TİCARET A.Ş.
Mersis No :0742003025700011
Contact Information
Address :Atatürk Mah. Adnan Menderes Cad. No:8 Esenyurt 35413 İstanbul/Turkey
Phone :+90 212 886 75 23
Email : info@samet.com.tr
Hesap