Erişilirlik

KVK Hakkında

Son güncelleme: Ocak 2019

GEFCO TAŞIMACILIK VE LOJİSTİK A.Ş. VE GEFCO GRUP

Kişisel Verilerin Korunması Politikası

 

İşbu metinde

Gefco : Türk Ticaret Kanunu hükümleri uyarınca kurulmuş, İstanbul Ticaret Sicile 479725 sicil numarasıyla kayıtlı Gefco Taşımacılık ve Lojistik A.Ş.’Yİ

Gefco Grup : Gefco Taşımacılık ve Lojistik A.Ş.’nin %50’den fazla paylarına sahip yurtdışında yerleşik tüzel kişiler ve bunların doğrudan ya da dolaylı hakim olduğu yurtdışında hakim olduğu tüzel kişiler

İş bu metinde şunlar açıklanmaktadır:

  1. GEFCO ve Gefco Grup tarafından Kişisel Verilerin İşlenmesini kurala bağlayan Temel ilkeler
  2. Kişisel Verilerin İşlenmesine konu olan Veri sahiplerinin türüne bağlı olarak GEFCO ve Gefco Grup’un  topladığı bilgiler ve bu bilgileri toplama nedenleri
  3. GEFCO ve Gefco Grup’un bu bilgileri kullanma şekli
  4. GEFCO ve Gefco Grup’un bu bilgileri koruma yöntemleri
  5. GEFCO ve Gefco Grup’un Kişisel Verilerin aktarımının güvenliğini sağlama yöntemleri
  6. Veri Sahiplerinin Yürürlükteki Veri Koruma Yasaları uyarınca haklarını nasıl kullanabilecekleri
  7. Gefco ve Gefco Group’un Kişisel Verileri yoketme ve anonimleştirme yöntemleri

6698 sayılı Kişisel Verileri Koruma  Kanunu, işbu politika ve aydınlatma metnine dayanak teşkil etmektedir. Başta KVK Kanunu olmak üzere kişisel verilerin korunmasına ilişkin yasal düzenlemelere uyumun sağlanması GEFCO’nun öncelikleri arasında yer alır.

Ayrıca; GEFCO Grup’da Avrupa Birliği Veri Koruma Yönergesi (EU Data Protection Regulation- GPDR) kapsamında oluşturulan “Veri Gizliliği Politikası, Veri Gizliliği Kılavuzu ve Gizlilik Bildirimi” de Gefco Grup’un uymakla yükümlü olduğu mevzuat olduğundan iş bu Politika GDPR ile de uyumlu olarak hazırlanmıştır.

Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için Gefco tarafından gereken idari ve teknik tedbirler alınmaktadır.

 

  1. Tanımlar
    1. Bağlı Ortaklıklar”, GEFCO Grup  tarafından doğrudan ya da dolaylı olarak kontrol edilen veya GEFCO Grup ile müşterek kontrol altında yönetilen tüm şirketleri ifade eder.
    2. Yürürlükteki Veri Koruma Yasası/Yasaları”, Kişisel Verileri Koruma Kanunu, EU Data Protection Regulation- GPDR ve Genel Veri Koruma Yönetmeliği de dahil olmak üzere Kişisel Verilerin tâbi olduğu ilgili yerel kişisel veri koruması, veri güvenliği, veri saklama ve veri gizliliği yasa ve yönetmeliklerini ifade eder.
    3. Denetleyici”,/Kurul : Kişisel Verilerin İşlenmesine dair amaç ve araçları tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, resmi makam, kuruluş veya diğer mercileri ifade eder.
    4. Genel Veri Koruma Yönetmeliği” veya “GPDR”, kişisel verilerin işlenmesi bakımından gerçek kişilerin korunması ve bu tür verilerin serbest dolaşımı hakkındaki, 95/46/EC sayılı Yönergeyi yürürlükten kaldıran Avrupa Parlamentosu ve Avrupa Konseyi’nin 27 Nisan 2016 tarih ve (EU) 2016/679 sayılı Yönetmeliğini ifade eder.
    5. Kişisel Verilerin Korunması Kanunu” veya “KVK Kanunu” kişisel verilerin işlenmesi bakımından gerçek kişilerin korunması, işlenmesi, saklanmasına, imhası ve verilerin yurtdışına aktarımına dair Türk kanunlarınca düzenlenmiş mevzuattır.
    6. GEFCO SA”, 77/81 rue des Lilas d’Espagne, 92400 Courbevoie, Fransa adresinde faaliyet gösteren, RCS Nanterre B 542 050 315 sicil numarası ile Fransa yasalarına tâbi bir tüzel kişilik ve Gefco Taşımacılık ve Lojistik A.Ş.’nin hakim ortağı olan GEFCO SA’yı ifade eder.
    7.  “Kişisel Veriler”, kimliği belirlenmiş veya belirlenebilen bir gerçek kişi (“Veri Sahibi”) ile ilgili bilgileri ifade eder. Kimliği belirlenebilen gerçek kişi; özellikle ad, kimlik numarası, konum bilgisi, çevrimiçi kimlik gibi bir tanımlayıcıya veya bu gerçek kişinin fiziki, fizyolojik, genetik, ruhsal, ekonomik, kültürel veya sosyal kimliğine özel bir veya daha fazla faktöre atıfta bulunularak doğrudan veya dolaylı bir şekilde kimliği tespit edilebilen kişidir.
    8. İşlem”, “İşlemler”, “İşleme” ve “İşlenmiş”, Kişisel Veriler veya Kişisel veri setleri üzerinde gerçekleştirilen, otomatik yöntemlerle olsun olmasın, toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama veya değiştirme, geri erişim, başvurma, kullanma, iletim, dağıtım veya başka şekillerde kullanıma açarak ifşa etme, uyumlandırma veya birleştirme, kısıtlama, silme veya imha etme gibi işlemleri veya işlem gruplarını ifade eder. Gefco, verileri otomatik veya manuel yollarla, uygun bir envanter sistemiyle saklar. Bu işlemler yürürlükteki yasalara uyumlu şekilde gerçekleştirilir.
    9. İşleyici”, belirli ve yazılı talimatlar uyarınca Denetleyici adına kişisel verileri İşleyen gerçek veya tüzel kişiyi ifade eder.
    10. Hassas Kişisel Veriler”, Yürürlükteki Veri Koruma Yasası/Yasaları uyarıncabir kişinin ırkına veya etnik kökenine, siyasi görüşlerine, dini veya felsefi inançlarına, suçlarına, hüküm giyme durumlarına, suç geçmişine, sendika üyeliğine, genetik verilerine, biyometrik verilerine, sağlık durumuna, cinsel yaşamına veya cinsel eğilimlerine dair bilgileri ortaya koyan Kişisel Verileri ifade eder.
    11. Üçüncü Taraf(lar)”, Kişisel Verileri İşleyen, GEFCO ve Bağlı Ortaklığının yetkili denetçilerini, muhasebecilerini, yüklenicilerini, aracılarını, satıcılarını ve üçüncü taraf hizmet sağlayıcılarını ifade eder.
    12. Veri Sorumlusu”, İşbu metinde KVKK düzenlemeleri uyarınca verileri işleyen, saklayan, imha eden tüzel kişilik olan GEFCO Taşımacılık ve Lojistik A.Ş’dir.

2 Temel İlkeler

2.1 GPDR ve KVKK Uyarınca Veri Koruma Yasalarına Uyum

GEFCO, Gefco  Grup ve GEFCO Grup Personeli, Kişisel Verileri Denetleyici olarak ele alırken Kişisel Verilerin aşağıdaki şekilde olacağını kabul ve taahhüt eder;

  • Kişisel Verileri hukuka ve dürüstlük kurallarına uygun işleme,
  • Kişisel verileri doğru, ve gerektiğinde güncel tutma, hatalı olan Kişisel Verilerin gecikmeksizin silinmesini veya düzeltilmesini sağlamak için tüm makul adımları atma (“doğruluk”) (“veri minimizasyonu”),
  • Kişisel verileri belirli, açık ve meşru amaçlar için işleme, (“amaç kısıtlaması”),
  • Kişisel verileri işlenme amaçlarına bağlı kalmak şartıyla yeterli, bağlantılı, sınırlı ve ölçülü olacak şekilde işleme, ilgili mevzuatta öngörülen veya işlendiği amaç için gerekli olan süre kadar muhafaza etme (“veri minimizasyonu”),
  • Gerekli teknik veya organizasyonel önlemler kullanılarak, yetkisiz veya yasalara aykırı işlemeye ve kazara kaybedilme, imha edilme veya hasara uğratılmaya karşı koruma da dahil olmak üzere, Kişisel Verilerin uygun bir şekilde güvenliğini sağlayacak şekilde işlenmesi (“bütünlük ve gizlilik”),
  • Veri Sahiplerine ait kişisel veriler sadece Kişisel Verilerin İşlenme amaçlarına yönelik gerekli olan süreden daha uzun olmayan bir süre boyunca imkân veren bir formatta saklanmış; kişisel veriler, zaman aşımı ile ilgili yürürlükteki yönetmeliklere uygun olarak sadece arşivleme amaçlı İşlenmeleri halinde daha uzun süreler boyunca saklanabilir (“saklama sınırlaması”).
  • Kişisel veri sahiplerinin KVKK ve GDPR kapsamında hakları ve yükümlülükleri noktasında aydınlatma ve bilgilendirme, kişisel veri sahiplerinin bilinçlenmesi adına çalışmalar yapma, kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma, kişisel verilerin muhafazasında gerekli tedbirleri alma, kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
  • Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme
  • KVKK uyarınca veri sorumlusunun kullandığı teknolojik ekipmanlar tarafından otomatik olarak elde edilen verilerin işlenmesinde ağ güvenliğini sağlam, güncel, ve mevzuata uygun biçimde tutma.

 

2.2 Yasalara Uygunluk

GEFCO ve Gefco Grup, Kişisel Verileri sadece KVKK ve GPDR’a uygun bir şekilde ve daha belirgin olarak ancak şu durumlarda işleyecektir:

  • İşlemenin, veri sahibinin taraf olduğu bir sözleşmenin yerine getirilmesi için veya bir sözleşme yapılmadan önce Veri Sahibinin talebi üzerine gerekli adımların atılması için gerekli olması ve bu hallerde Veri Sahibinin açık rızasının olması (örneğin; sözleşmeden doğan ilişkilerin yönetilebilmesi amacıyla GEFCO Grup müşterilerinin veya tedarikçilerinin Kişisel Verilerinin İşlenmesi),
  • Veri Sahibinin, bir veya birden fazla özel amaç doğrultusunda Kişisel Verilerinin İşlenmesine açık rıza göstermesi (örneğin; GEFCO Grup’un faaliyetleri bağlamında mal teslimatının rotasını izlemek ve mal teslimatını takip etmek için kamyonlar ve sürücülerle ilgili konum belirleme verilerinin İşlenmesi),
  • İşlemenin, İşleyenin tâbi olduğu bir yasal yükümlülüğe uyulması için gerekli olması (örneğin; finansal muhasebe, bağımsız denetim, çalışanların bordro İşlemlerinin yapılması, vergisel amaçlı kayıt tutulması veya yürürlükteki tüm yasalara uyumlu bir şekilde kamu kurumlarına, emniyet kuvvetlerine veya GEFCO Grup’un avukatları ya da serbest muhasebecileri gibi meşru ve yetkili Üçüncü Taraflara bilgi sağlanması...),
  • İşlemenin, GEFCO, Gefco  Grup’un veya bir Üçüncü Tarafın gözettiği meşru menfaatlere yönelik amaçlarla ilgili olarak gerekli olması (örneğin; işe alım işlemlerini yürütürken, fiziki ve makul güvenlik prosedürlerini uygularken, şirket içi anketler yapılırken,  İnsan kaynakları departmanı tarafından ilgili çalışanların Kişisel Verilerinin İşlenmesi...)

 

2.3 Şeffaflık

GEFCO ve Gefco Grup, Kişisel Verileri,  yürürlükteki veri koruma yasalarına (GDPR dahil olmak üzere) uygun olarak tarafsız ve yasalara uygun bir şekilde İşler. Bu amaçla GEFCO ve Gefco Grup Veri Sahiplerinin, Kişisel Verilerinin GEFCO ve Gefco Grup tarafından nasıl işleneceğine dair bilgi edinmelerini sağlamak adına Kişisel Verileri İşleme ve Yürürlükteki Veri Koruma Yasası/Yasaları uyarınca sunması gereken tüm bilgileri sunma konusundaki amaçlara ilişkin olarak Veri Sahiplerini bilgilendirir.

GEFCO ve Gefco Grup tarafından gerçekleştirilebilecek Kişisel Verilerin İşlenmesi ile ilgili kapsamlı olmayan örnekler aşağıda kısaca açıklanmıştır.

 

2.3.1 Gefco ve Gefco Grup’un Denetleyici olarak yaptığı İşleme ve GEFCO Taşımacılık ve Lojistik AŞ’nin Veri Sorumlusu olarak yaptığı İşleme

GEFCO, Veri Sahibinin profiline bağlı olarak değişiklik gösterebilecek aşağıdaki Kişisel Veri kategorilerini işleyebilir.

Müşteriler ve potansiyel müşteriler: GEFCO ve Gefco Grup’un müşterileri ve potansiyel müşterileri ile olan sözleşmeden doğan ilişkilerinin yönetilmesi ve bu müşterilere hizmetleri hakkında bilgi verilmesi amacıyla GEFCO ve Gefco Grup genellikle bu müşterilerin Kişisel iletişim bilgilerini (örneğin; ad-soyad, e-posta adresi, telefon numarası, unvan, adres), finansal bilgilerini (ödeme bilgileri, müşteri ilişkisi yönetimi verileri, fatura ödeme işlemi ve takibine ilişkin bilgiler) otomatik veya manuel şekilde işler.

Tedarikçiler ve alt yükleniciler: GEFCO ve Gefco Grup’un Tedarikçileri ve alt yüklenicileri ile olan sözleşmeden doğan ilişkilerinin yönetilmesi amacıyla GEFCO ve Gefco  Grup genellikle bu tedarikçi ve alt yüklenicilerin kişisel iletişim bilgilerini (örneğin; ad-soyad, e-posta adresi, telefon numarası, unvan, adres), finansal bilgilerini (ödeme bilgileri, fatura ödeme işlemi ve takibine ilişkin bilgiler), GEFCO ve Gefco Grup’un kendi faaliyetleri bağlamında GEFCO Drive ve/veya GEFC@NNECT gibi özel uygulamalar veya servisler aracılığıyla mal takibi ve rota izlemesi yapabilmesi amacıyla sürücülerin konum bilgilerini İşler.

Çalışanlar: GEFCO ve Gefco Grup dâhilinde işe alım ve insan kaynakları faaliyetlerinin yürütülmesi amacıyla GEFCO ve Gefco Grup genellikle adayların ve çalışanların kişisel iletişim bilgilerini (örneğin; ad-soyad, e-posta adresi, telefon numarası, unvan, adres), çalışanların idari bilgilerini (örneğin; kariyer, değerlendirme, eğitim, BT kaynakları ve araba tahsisine vb. ilişkin bilgiler), çalışanların çalışma düzenine ilişkin verileri (örneğin; çalışanların gündemleri, iş seyahati ayarlamaları vb. hakkında bilgiler)  yürürlükteki mevzuata uygun şekilde güncel tutarak işler.

Ziyaretçiler: GEFCO ve Gefco Grup’a ait binalara girişi denetleme bağlamında GEFCO ve Gefco Grup, kişisel iletişim bilgilerini (örneğin; ad-soyad, e-posta adresi, telefon numarası, şirket adı...) ve görüntüleri (video koruma ve güvenlik kamera sistemleri tarafından çekilen) İşleyebilir.

 

​​​​​​​2.3.2 GEFCO Grup’un İşleyici olarak yaptığı İşleme

Nadiren de olsa GEFCO ve Gefco Grup, müşteriler adına Kişisel Veri İşleyicisi olarak hareket edebilir. Bu tür bir durumda GEFCO ve Gefco Grup sadece müşterilerin yazılı olarak verdiği açık ve detaylı talimatlara uygun bir şekilde hareket edecektir. Bu mümkün olmuyorsa (örneğin; mevcut veya gelecekteki bir mevzuata aykırılık söz konusu olduğunda) GEFCO ve Gefco Grup, müşteriyi talimatlarına uyamayacağı konusunda ivedilikle bilgilendirecektir. GEFCO ve Gefco Grup herhangi bir müşteri adına hareket etmeyi bıraktığında (ilgili müşterinin tercihine bağlı olarak) müşterisinden aldığı tüm Kişisel Verileri iade eder, imha eder veya gerektiği şekilde korumaya devam eder.

GEFCO ve Gefco  Grup (Veri İşleyicisi olarak) ve müşteri (Veri Denetleyicisi olarak) arasında yapılan anlaşmada özellikle aksine bir durum öngörülmediği müddetçe; GEFCO ve Gefco Grup, (i) hizmet vermek ve Kişisel Verileri İşlemek için uygun bulduğu ve tümü GEFCO ve Gefco Grup güvenlik politikalarına uygun olan her türlü teknik aracı kullanmaya (örneğin; uygun yazılım çözümlerinin seçilmesi), (ii) alt yüklenicilerin en azından işbu Veri Gizliliği Politikasının ve bölüm 2.8 (Kişisel Verilerin Aktarımı) uyarınca gerekli olan her türlü mekanizmanın gerektirdiği Kişisel Verileri koruma seviyesini sağlamalarını zorunlu kılan yazılı anlaşmalarla bağlanmış olmaları koşuluyla, hizmetlerin bir kısmının verilmesi konusunda yetkilidir.

GEFCO ve Gefco Grup’un İşleyici olarak hareket ettiği durumlarda Gefco ve GEFCO Grup, Yürürlükteki Veri Koruma Yasasına/Yasalarına uymak amacıyla, örneğin, (i) Veri Sahiplerini gereğince bilgilendirebilmesi için müşteriye GEFCO  tarafından yapılan İşleme faaliyetleri hakkında bilgi vererek, (ii) müşterinin talebine istinaden, Kişisel Verilerin güncellenmesi, düzeltilmesi, anonimleştirilmesi veya silinmesi (bazı sınırlı istisnalara tâbi olmak üzere) için makul önlemleri devreye sokarak ve (iii) kişilerin GEFCO ve Gefco  Grup tarafından İşlenen Kişisel Verilerine erişim taleplerine yanıt verebilmesi için bu talepleri müşteriye ileterek müşteri ile iş birliği yapacaktır.

Kişisel Verilerin İşleyicisi olarak hareket ettiği durumlarda GEFCO her halükarda bu Kişisel Verilere kendi güvenlik politikaları ve prosedürlerine uygun bir şekilde yaklaşacak ve Kişisel Verileri sadece müşterinin aktarıma onay verdiği durumlarda aktaracak ve gerektiği takdirde müşterinin ilgili Veri Sahiplerini bilgilendirebilmesi için, Kişisel Verilere ilişkin ciddi bir güvenlik ihlali olması durumunda müşteriye bilgi verecektir.

 

2.4 Amaç kısıtlaması

GEFCO Kişisel Verileri sadece (i) ilgili Veri Sahibine iletilen her türlü bildirimde belirtilen, (ii) yasanın gerektirdiği durumlarda veya (iii) ilgili kişilerce rıza gösterilen durumlarda İşleyecektir. Bahsi geçen bildirimler; işbu Politika, GEFCO ve Gefco Grup internet sitesi, sözleşmeye bağlı düzenlemeler, reklam panoları, resmi tebligatlar, haber bülteni vb. aracılığıyla yapılabilir.

 

2.5 Erişim, düzeltme, silme ve itiraz

Kişisel Veri Sahibinin Hakları :

Kanun’un 11. maddesi uyarınca veri sahipleri; (i) kendileri ile ilgili kişisel veri işlenip işlenmediğini öğrenme, (ii) kişisel verileri işlenmişse buna ilişkin bilgi talep etme, (iii) kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, (iv) yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, (v) kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (vi) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (vii) işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve (viii) kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.V

Veri Sahipleri, erişim taleplerinin makul olduğu ve Yürürlükteki Veri Koruma Yasasının izin verdiği durumlarda GEFCO ve Gefco Grup tarafından tutulan Kişisel Verilerine erişim hakkına sahip olmalıdır. Veri Sahibinin Kişisel Verilerinin hatalı olması veya işbu Politikaya aykırı bir şekilde kullanılması durumunda GEFCO ve Gefco Grup talep üzerine bu kişisel verileri düzeltmeyi, değiştirmeyi veya silmeyi kabul eder.

Veri Sahipleri, Yürürlükteki Veri Koruma Yasalarının gerektirdiği veya izin verdiği ölçüde, Kişisel Verilerinin İşlenmesine meşru nedenlerle itiraz edebilirler.

Haklarını kullanmak için Veri Sahipleri, işbu Veri Gizliliği Politikasının 3. Bölümü uyarınca GEFCO Grup ile irtibata geçebilirler.

Kanun’un 28. maddesinin 2. fıkrası belli hallerde veri sahibinin veri sorumlusundan zararlarının tazmini dışında bir talepte bulunamayacağını düzenlemiştir. Buna göre,

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,hallerinde ilgili verilere yönelik olarak yukarıda belirlenen haklar kullanılamayacaktır.

Hakların Kullanılması

Veri sahipleri, yukarıda bahsi geçen hakları kullanmak için Başvuru Formu’nu kullanabileceklerdir.

Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, formun ıslak imzalı bir kopyasının elden veya noter aracılığıyla ya da Kanun’da belirtilen diğer yöntemler ile Küçükbakkalköy Mahallesi Defne Sokak No:3/7 Ataşehir-İstanbul adresine

veya 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza ile imzalanarak

gefco@ hs01.kep.tr adresine kayıtlı elektronik posta gönderimi ile veya Şirketimiz’e daha önce bildirilen ve Şirketimiz sisteminde kayıtlı bulunan elektronik posta adresinden gönderilecek e-mail ile gerçekleştirilebilmektedir. Kişisel Verileri Koruma Kurulu tarafından bahsi geçen yöntemler dışında bir yöntem öngörülmesi halinde başvurular bu yöntemle de iletilebilecektir.

Yukarıda belirtilen yöntemlerden biri ile iletilen veri sahibi talepleri, Şirketimiz tarafından azami otuz gün içerisinde değerlendirilmekte ve cevaplanmaktadır. Şirketimiz, özellikle başvuru sahibinin ilgili veri sahibi olup olmadığının değerlendirilmesi amacıyla başvuru sahibinden ek bilgi ve belge talep etme hakkını saklı tutmaktadır.

 

​​​​​​​2.6 Veri Kalitesi ve Ölçülülük

Kişisel Veriler doğru olarak ve gerekli durumlarda güncel bir şekilde saklanmalıdır. GEFCO ve Gefco Grup tarafından tutulan Kişisel Veriler yeterli ve ilgili olmalı, ölçüsüz olmamalı ve sadece, tümü GEFCO ve Gefco Grup arşivleme politikalarına ve veri saklama yükümlülüklerine ilişkin Yürürlükteki Veri Koruma Yasasının/Yasalarının hükümlerine uyumlu olan ilgili İşleme amaçlarının gerektirdiği süre boyunca saklanmalıdır.

 

​​​​​​​2.7 Güvenlik ve Gizlilik

GEFCO ve Gefco Grup, kazara veya yasalara aykırı bir şekilde imha edilme veya kaybedilme, değiştirilme, yetkisiz ifşa veya erişime karşı Kişisel Verilerin güvenliğini sağlamak için makul önlemler alır. Bu önlemler, yetkisiz erişimi önlemeye yönelik tedbirler gibi teknik, fiziki ve organizasyonel güvenlik tedbirlerini içerir. Uygulanabilir tedbirler gizli tutulur ancak GEFCO ve Gefco Grup tarafından kabul edilen BT ve risk yönetimi politikalarında gerektiği şekilde belgelendirilir.

 

2.8 Kişisel Verilerin Aktarımı

GEFCO, Kişisel Verileri, Yürürlükteki Veri Koruma Yasasında/Yasalarında belirtilmiş olan uygun yetki alanlarında İşler ve Üçüncü Tarafların İşlemesini sağlar. İşlemenin, Kişisel Verilerin, Avrupa Birliği dışında kalan ve Yürürlükteki Veri Koruma Yasalarında belirtilen istisnalar kapsamına girmeyen bir ülkeye aktarımını gerektirdiği durumlarda GEFCO Grup aşağıda belirtilen mekanizmalardan birini kullanarak aktarımın güvenliğini sağlamayı taahhüt eder:

  • Avrupa Komisyonu tarafından onaylı Standart Sözleşme Maddeleri (örneğin; 2004/915/EC Veri Denetleyicileri için Standart Sözleşme Maddeleri veya 2010/87/EU Veri İşleyicileri için Standart Sözleşme Maddeleri veya daha sonraki versiyonlar),  
  • Bağlayıcı Şirket Kuralları: Üçüncü Tarafların İşlediği Kişisel Verileri kapsayan AB Bağlayıcı Şirket Kurallarını ilgili Üçüncü Tarafların kabul etmiş olması halinde.
  • Kişisel Verilerin yeterli seviyede korunmasını sağlamaya yönelik olarak Yürürlükteki Veri Koruma Yasaları tarafından resmen tanınan diğer her türlü mekanizma.

 

3. İletişim, Sorular ve Şikayetler

Anlaşmazlık halinde Gefco Türkiye’ye kişisel verilerini vermiş olan veri sahibi, GEFCO Taşımacılık ve Lojistik A.Ş’ye, talebini yazılı şekilde, kişinin kimlik bilgilerinden emin olunması amacıyla kimlik ibaresi ile birlikte e-posta yoluyla gefco@ hs01.kep.tr elektronik posta iletebilir. Gefco TR, talebi aldıktan sonra KVKK gereği, kişisel veri sahibine 30 gün içerisinde uygun bir cevapla dönmeyi kabul ve taahhüt eder

GEFCO talebin karmaşıklığına ve/veya aldığı taleplerin adedine bağlı olarak talebinize en fazla 30 gün olmak üzere makul bir sürede yanıt vereceğini taahhüt eder. 

Anlaşmazlık halinde Kişisel Verileri Koruma Kuruluna şikâyette bulunabilir.

 

4. İşbu Politikaya ilişkin değişiklikler

GEFCO ve Gefco Grup, güncel gizlilik uygulamalarını yansıtmak üzere zaman zaman işbu Veri Gizliliği Politikası üzerinde Kişisel Verileri Koruma Kanunu ve ilgili mevzuata uygun olmak şartıyla değişiklik yapabilir. İşbu beyanat üzerinde değişiklik yaptığımızda işbu dokümanın en üst kısmındaki “güncelleme” tarihini revize edeceğiz. GEFCO ve Gefco Grup’un Kişisel Verilerinizi korumak için neler yaptığı hakkında bilgi almak adına sizleri işbu Gizlilik Politikasını düzenli aralıklarla gözden geçirmeye davet ediyoruz.

Daha fazlası