Veri Koruma ve Gizlilik

Veri sorumlusu:

MBT Teknik Yapı Kimyasalları Sanayi ve Tic. A.Ş. Eyüp Sultan Mah. Sekmen Cad. HAYY 1000A No:26 K:5 D:8, 34885 Sancaktepe, İstanbul, Türkiye

Ayrıca veri koruma koordinatörümüz Emre Karaca'ya e-posta adresi üzerinden de ulaşabilirsiniz. emre.karaca@mbt-tech.tr

Veri koruma koordinatörümüze veya özellikle daimi ikamet ettiğiniz ülkede, çalışma yerinizde veya iddia edilen ihlalin gerçekleştiği yerde bir denetim makamına şikayette bulunabilirsiniz.

Alternatif olarak, bizden sorumlu denetim makamına başvurabilirsiniz:

Aşağıda sizi şu konularda ayrıntılı olarak bilgilendirmek istiyoruz:

​​1. Web sitemizi ziyaret ettiğinizde ve etkileşimde bulunduğunuzda hangi kişisel verileri, hangi amaçlarla ve işlemenin yasal dayanağı olarak topluyoruz​

2. Çerezleri nasıl kullanıyoruz

3. Kişisel verilerinizi hangi alıcılar alabilir

4. Kişisel verilerinizi nasıl koruyoruz

5. Kişisel verilerinizin işlenmesine ilişkin haklarınız

6. Küçükler için veri koruması​

1.1 Bizimle iletişime geçmeden veya oturum açmadan web sitemizi ziyaret ettiğinizde tarayıcınız aşağıdaki bilgileri otomatik olarak sunucumuza iletir:

Bilgisayarınızın IP adresi
Tarayıcınız hakkında bilgi
Web sitemize gelmeden hemen önce bulunduğunuz web sitesi
İstenen URL veya dosya
Ziyaretinizin tarihi ve saati
İletilen veri miktarı
Durum bilgisi, örneğin hata mesajları

Bu veri işlemenin amacı şudur:
İstenen içeriği tarayıcınıza göndermek.

Bunu yaparken, tam IP adresini yalnızca istenen içeriği size sunmak için gereken ölçüde saklarız. IP adresinizi, halka açık IP adresinizi şirket ve sektörle ilgili bilgilerle (kişisel bilgi değil) eşleştirmek için bir hizmet sağlayıcıya gönderin. Bu sektörle ilgili bilgileri saklayacağız. Bu süreçte, IP adresiniz hiçbir zaman hizmet sağlayıcımızda veya sistemimizde saklanmaz.
Bizi saldırılardan korumak ve web sitemizin düzgün çalışmasını güvence altına almak. Bunu yaparken, söz konusu verileri geçici olarak ve erişimi kısıtlanmış olarak en fazla 180 gün boyunca saklarız. Saldırıların ve arızaların daha fazla izlenmesi için gereken erişime ilişkin veriler, en fazla 180 gün sonra bu silme işleminden hariç tutulur. Bu verilerin işlenmesinin yasal dayanağı, Genel Veri Koruma Yönetmeliği'nin (GDPR) 6. maddesinin 1. fıkrasının (f) bendidir. Meşru menfaatlerimiz, yukarıda belirtilen veri işleme amaçlarından kaynaklanmaktadır.

1.2 E-posta yoluyla veya web sitemizdeki iletişim formu aracılığıyla bizimle iletişime geçtiğinizde, aşağıdaki bilgileri alırız:

Adınız ve soyadınız
E-posta adresiniz ve e-posta yoluyla veya bir iletişim formundaki alanlar aracılığıyla sağladığınız diğer kişisel veriler
Gönüllü olarak sağlanan diğer bilgiler
Mesaj gönderilirken, aşağıdaki veriler de kaydedilir:
Mesajınızın tarihi ve saati
Bu veri işlemenin amacı
Mesajınızı işlemek
Gönderme sırasında işlenen diğer kişisel veriler, iletişim formunun kötüye kullanılmasını önlemek ve teknik bilgi sistemlerimizin güvenliğini sağlamak için kullanılır.

Bu saklamanın yasal dayanağı, GDPR'nin 6. maddesinin 1. fıkrasının (f) bendidir. Meşru menfaatlerimiz, yukarıda belirtilen veri işleme amaçlarından, özellikle taleplerinize vermekten, genel yanıt verme yeteneğimizi cevaplamaktan ve herhangi bir soru veya tartışma durumunda kanıt sunmaktan ibarettir.

1.3 Web sitemiz ücretsiz bir bültene abone olma seçeneği sunmaktadır. Bir kullanıcı bültene kaydolduğunda, giriş ekranına girilen aşağıdaki veriler bize iletilir:

Erişim sağlayan bilgisayarın IP adresi
Adınız ve soyadınız
E-posta adresiniz
Gönüllü olarak sağlanan diğer bilgiler
Kayıt sırasında aşağıdaki veriler de kaydedilir:
Kayıt tarihi ve saati
Bu veri işlemenin amacı
Abone olduğunuz bülteni size göndermektir
Kayıt prosedürü sırasında işlenen diğer kişisel veriler, iletişim formunun kötüye kullanılmasını önlemek ve teknik bilgi sistemlerimizin güvenliğini sağlamak için kullanılır.

Abone olduğunuz bültenin gönderilmesinin yasal dayanağı, GDPR'nin 6. maddesinin 1. fıkrasının (a) bendine göre verdiğiniz onaydır. Bu onayı istediğiniz zaman geri çekebileceğinizi lütfen unutmayın. Ancak geri çekme, geri çekmeden önce gerçekleşen işlemin meşruiyetini etkilemeyecektir.

Ayrıca, kişisel verilerinizin doğrudan pazarlama amaçlarıyla işlenmesine itiraz etme hakkına sahipsiniz (GDPR'nin 21. maddesinin 2. fıkrası).

Bültenimizin kayıt süreci için, "Çift Katılım" prosedürü olarak bilinen prosedürü kullanıyoruz. Web sitemizden bültene abone olduğunuzda, kayıt sırasında verdiğiniz e-posta adresine kaydınızı onaylamanızı isteyen bir e-posta alacaksınız.
Bu veri işlemenin amacı, kayıt için yanlış veya yetkisiz e-posta adreslerinin kullanılmasını önlemektir. E-posta adresinizin Double-Opt-In prosedürü için işlenmesinin yasal dayanağı, GDPR'nin 6. maddesinin 1. fıkrasının (f) bendidir. Meşru menfaatlerimiz, haber bülteni posta listesine kaydolmanızdan kaynaklanmaktadır; bu, GDPR'nin 47. maddesi anlamında ilgili ve uygun bir ilişkiyi temsil eder ve ayrıca yeni ürünler veya hizmetler ile faaliyetler ve etkinlikler hakkında bilgi sağlamanın işletmede yaygın olması ve müşterilerimizin çoğunluğu tarafından hem beklenmesi hem de takdir edilmesi gerçeğinden kaynaklanmaktadır.
1.4 Web sitemizde ücretsiz, indirilebilir bilgiler sağlıyoruz (örneğin, teknik belgeler, web seminerleri, planlama araçları ve benzerleri). Ücretsiz bilgileri indirebilmeniz için, aşağıdaki bilgiler bir giriş ekranı aracılığıyla bize iletilecektir:

Kullanıcının IP adresi
Kayıt tarihi ve saati
Adı ve soyadı
E-posta (kullanıcı adı olarak)
Posta kodu
Ülke
Şifre
Kullanıcı grubu (örneğin mimar)
Gönüllü olarak sağlanan diğer bilgiler
Kayıt sırasında aşağıdaki veriler de kaydedilir:
İndirme tarihi ve saati
Bu veri işlemenin amacı
İstenen bilgileri sağlamak
Size tekliflerle yaklaşmak
Kayıt prosedürü sırasında işlenen diğer kişisel veriler, giriş ekranının kötüye kullanılmasını önlemek ve teknik bilgi sistemlerimizin güvenliğini sağlamak için kullanılır.

Bu verilerin işlenmesinin yasal dayanağı GDPR'nin 6. maddesinin 1. fıkrasının (b) bendidir. Kişisel verilerinizin ticari kullanımı karşılıklı ilişkimizin faydalarının bir parçasıdır.

Çerezler

1.1 ila 1.4. Bölümlerde belirtilen kişisel verileri Avrupa Birliği'nde bulunan veri işlemcilerine iletiyoruz. Bu tür veri işlemcileri kişisel verileri yalnızca bizim talimatlarımız doğrultusunda işler ve işleme bizim adımıza gerçekleştirilir.

2.5. Bölümde belirtilen kişisel veriler operatör HubSpot'a iletilir. HubSpot tarafından yapılan veri işleme, 5 Şubat 2010 tarihli Avrupa Komisyonu Kararı uyarınca standart sözleşme maddelerine dayanmaktadır.

Kişisel verilerinizi kazara veya hukuka aykırı olarak değiştirilmeye, imha edilmeye, kaybolmaya veya yetkisiz ifşaya karşı korumak için uygun bir güvenlik seviyesi sağlamak amacıyla teknik ve organizasyonel önlemler uyguluyoruz. Güvenlik önlemlerimiz teknolojik gelişmelere uygun olarak sürekli olarak iyileştirilecektir.

GDPR kapsamında belirli haklara sahipsiniz:

Erişim hakkı: Bizim tarafımızdan işlenen kişisel verileriniz ve belirli diğer bilgi parçaları (örneğin, bu Gizlilik bildiriminde sağlananlar) hakkında bilgi alma hakkına sahipsiniz.

Düzeltme hakkı: Kişisel verileriniz yanlış veya eksikse, kişisel bilgilerinizin düzeltilmesi hakkına sahipsiniz.

Silme hakkı: 'Unutulma hakkı' olarak bilinen şeye dayanarak, hiçbir saklama yükümlülüğümüz olmadığında bu tür kişisel verilerle ilgili bilgilerinizin silinmesini talep edebilirsiniz. Silme hakkı istisnalardan muaf değildir. Bu tür bir kullanım yasal yükümlülüklerimize uymak veya yasal iddiaların kurulması, uygulanması veya savunulması için gerekliyse kişisel verilerinizi kullanmaya devam etme hakkına sahibiz.

İşlemeyi kısıtlama hakkı: Bu hak, verilerinizin kullanımının veya kullanım türünün ve biçiminin kısıtlanmasıyla ilgilidir. Bu hakkın belirli durumlarda sınırlı olduğunu lütfen unutmayın. Sizden topladığımız kişisel bilgilerinizi sizin izninizle işlerken, yalnızca aşağıdakilere dayanarak kısıtlama talep edebilirsiniz: (a) verilerin yanlış olması; (b) işlememizin hukuka aykırı olması ve kişisel bilgilerinizin silinmesini istememeniz; (c) yasal bir talep için buna ihtiyacınız olması; veya (d) verileri artık elimizde tuttuğumuz amaçlar için kullanmamıza gerek kalmaması. İşleme kısıtlandığında, bilgilerinizi yine de saklayabiliriz ancak daha fazla kullanamayız. Kişisel bilgilerinin kullanımının kısıtlanmasını talep eden kişilerin listelerini, gelecekte kısıtlamaya uyulduğundan emin olmak için tutarız.

Veri taşınabilirliği hakkı: Bu, teknik olarak mümkün olduğunda, kişisel bilgilerinizi kendi amaçlarınız için yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilen bir biçimde kopyalamamızı, taşımamızı veya aktarmamızı talep etme hakkınızı ifade eder.

İtiraz etme hakkı: Doğrudan pazarlama durumunda olduğu gibi, meşru menfaatlerimiz doğrultusunda kullandığımız durumlar da dahil olmak üzere, kişisel bilgilerinizin tarafımızca kullanılmasına itiraz edebilirsiniz.

Onayı geri çekme hakkı: Kişisel verilerinizi işlememize onay verdiyseniz, onayınızı istediğiniz zaman geri çekme hakkına sahipsiniz. Bu tür bir onay geri çekme, geri çekme noktasına kadar onayın verilmesine dayalı olarak gerçekleştirilen işlemin yasallığını etkilemez.

Bu hakların kullanımı sizin için ücretsizdir. Ancak, kimliğinizi iki adet onaylı kimlik belgesiyle kanıtlamanız gerekir. Dosyalama sistemimizde hakkınızdaki kişisel bilgileri sağlamak, düzeltmek veya silmek için yasal görevimizle tutarlı makul çabaları göstereceğiz.

Soru sormak veya yukarıda belirtilen haklarınızdan herhangi birini kullanmak için lütfen bize e-posta göndererek veya bize yazarak ulaşın. 30 gün içinde yanıt vermeye çalışacağız. İletişim bilgilerimizi bu Gizlilik bildiriminin en üstünde bulabilirsiniz.

Resmi yazılı şikayetler alırsak, şikayeti yapan kişiyle iletişime geçip takip edeceğiz. Gerekirse, doğrudan çözemediğimiz şikayetleri çözmek için yerel veri koruma yetkilileri de dahil olmak üzere ilgili düzenleyici makamlarla birlikte çalışacağız.

Kişisel bilgilerinizin tarafımızca nasıl işlendiğine ilişkin yaptığınız herhangi bir şikayetin ele alınma biçiminden memnun değilseniz, şikayetinizi ilgili veri koruma denetim makamına iletebilirsiniz (aşağıdaki 6. bölüme bakın).

Bu web sitesi 18 yaş ve üzeri kişiler tarafından kullanılmak üzere tasarlanmıştır. 18 yaşın altındaki kişiler hakkında bilgi toplamayı amaçlamıyoruz.

18 yaşından küçük kişiler tarafından web sitesine hiçbir bilgi gönderilmemeli veya yayınlanmamalıdır. Böyle bir kişi web sitesi aracılığıyla kişisel bilgi gönderirse, yaşını öğrenir öğrenmez bu bilgileri sileceğiz ve bundan sonra bu bilgileri daha fazla işlemeyeceğiz.