I. GENEL HÜKÜMLER

1.1. Bu gizlilik politikası (bundan sonra "Politika" olarak anılacaktır), www.products.pcc.eu alt alan adındaki web sitesi ve PCC Rokita SA tarafından veya onun adına işletilen ve bu politikanın yayınlandığı diğer web siteleri (bundan sonra "Web Sitesi" olarak anılacaktır) için geçerlidir. Web Sitesinin kullanım kuralları, https://www.products.pcc.eu/tr/kullanim-sartlari/ adresinde bulunan Kullanım Şartları’nda belirtilmiştir.

1.2. Bu Politika, Web Sitesinin bağlantı verdiği harici web sitelerindeki Kullanıcılar hakkındaki kişisel verilerin ve bilgilerin işlenmesine ilişkin kuralları düzenlemez. PCC Rokita SA, bu web sitelerine geçtikten sonra söz konusu web sitelerinde belirtilen gizlilik politikasını okumanızı önemle tavsiye eder.

1.3. Web Sitesi Politikası yalnızca bilgilendirme amaçlıdır; bu, Web Sitesini kullanan kişilere (bundan sonra "Kullanıcılar" olarak anılacaktır) herhangi bir yükümlülük getirmediği anlamına gelir.

1.4. Bu web sitesinde yer alan ve büyük harfle başlayan tüm kelimeler, ifadeler ve kısaltmalar (örneğin Elektronik Hizmet), Politika hükümleri bunları farklı şekilde tanımlamadığı sürece, Web Sitesinde bulunan Web Sitesi Yönetmeliğinde yer alan tanımlarına uygun olarak anlaşılmalıdır.

II. KİŞİSEL VERİ YÖNETİCİSİ

2.1. Kullanıcıların kişisel verilerinin yöneticisi PCC Rokita SA, ul. Sienkiewicza 4, 56-120 Brzeg Dolny, NIP 917-000-00-15, REGON 930613932, , iletişim e-posta adresi: iod.rokita@pcc.eu – bundan sonra "Yönetici" olarak anılacaktır.

2.2. Kullanıcının kişisel verileri, 27 Nisan 2016 tarihli, kişisel verilerin işlenmesi ve bu verilerin serbest dolaşımı ile ilgili olarak gerçek kişilerin korunmasına ilişkin ve 95/46/EC sayılı Direktifi yürürlükten kaldıran Avrupa Parlamentosu ve Konseyi’nin 2016/679 sayılı Yönetmeliği (bundan sonra: "GDPR") uyarınca işlenir. Kişisel veriler, GDPR’nin 4. maddesinde belirtilen verilerdir (bundan sonra: "Kişisel Veriler").

2.3. Yasal gerekliliklere uymak amacıyla, Veri Sorumlusu, işlenen Kişisel Verilerin korunmasını sağlamak ve verileri yetkisiz erişime ve ilgili düzenlemelere aykırı işleme karşı güvence altına almak için uygun teknik ve organizasyonel önlemleri seçer ve uygular.

III. KİŞİSEL VERİLERİN İŞLENMESİNİN AMACI VE KAPSAMI, İŞLENMESİNİN YASAL DAYANAĞI VE ALICILARI

3.1. Veri sorumlusu, veri sahiplerinin hak ve özgürlüklerini korumaya özellikle özen gösterecek ve özellikle de topladığı Kişisel Verilerin aşağıdaki şekilde işlenmesini sağlayacaktır:

1. Veri sahibine ilişkin olarak yasalara uygun, adil ve şeffaf bir şekilde;
2. Belirtilen, açık ve meşru amaçlar için ve bu amaçlarla bağdaşmayan bir şekilde daha fazla işlenmeyecek şekilde;
3. Yeterli, uygun ve işlenme amacına uygun şekilde, gerekli olanla sınırlı bir biçimde;
4. Denetleyici tarafından elde edilen en güncel sürümde ve gerektiğinde güncel tutulmaktadır;
5. Veri sahibinin kimliğinin, işlenme amaçları için gerekli olandan daha uzun süre gizli kalmasına olanak tanımayan bir biçimde;
6. Kişisel Verilerin uygun şekilde güvenliğini sağlayacak bir yöntemle, yetkisiz veya yasa dışı işleme ve kaz accidental kayıp, yıkım veya hasara karşı koruma da dahil olmak üzere, uygun teknik ve organizasyonel önlemler kullanılarak.

3.2. Veri Sorumlusu, Kullanıcının Kişisel Verilerini şu şekillerde işler:

1. Adı ve soyadı;
2. Firma Adı;
3. e-posta adresi;
4. telefon numarası;
5. Kullanıcının IP adresi.

3.3. Kullanıcının Kişisel Verileri aşağıdaki amaçlarla işlenmektedir:

1. Profil oluşturma;
2. Belirli elektronik hizmetlerin kullanımı;
3. Yöneticinin kendi ürün ve hizmetlerinin pazarlanması;
4. PCC Grubu’na bağlı kuruluşların ürün ve hizmetlerinin pazarlanması (şirketlerin tam listesine şu adresten ulaşılabilir: https://www.pcc.eu/pl/pcc-na-swiecie/ ), PCC Grubu’ndaki kuruluşların mali durumları ve gerçekleştirdikleri menkul kıymet ihraçları hakkında bilgi verilmesi de dahil olmak üzere;
5. Kullanıcıyla sürekli iletişim;
6. Olası iddiaları takip etmek veya bunlara karşı savunma yapmak;
7. Web sitesinde bulunan Sohbet ve Sanal Asistan aracılığıyla gerçekleştirilen iletişimin işleyişini ve bakımını sağlamak.

3.4. Kişisel Verilerin işlenmesinin dayanağı şunlardır:

1. Yukarıda a. ve b. bentlerinde belirtilen amaç doğrultusunda, GDPR’nin 6(1)(b) maddesi, yani bir sözleşmenin yerine getirilmesi veya Kullanıcının talebi üzerine sözleşme imzalanmadan önce adımların atılması;
2. Yukarıda c, e, f, g maddelerinde belirtilen amaçlarla ilgili olarak, bu, GDPR’nin 6(1)(f) maddesi, yani Veri Sorumlusunun takip ettiği meşru menfaatlerdir;
3. Yukarıda d maddesinde belirtilen amaç ile ilgili olarak, bu, GDPR’nin 6(1)(f) maddesi, yani PCC Grubu kuruluşlarının izlediği meşru menfaatlerdir.

3.5. Kullanım Şartları uyarınca, Kullanıcı Sohbet ve Sanal Asistan içinde herhangi bir Kişisel Veri sağlamamalıdır. Kullanım Şartları hükümlerine aykırı olarak Kişisel Veri sağlanması durumunda, bu veriler yalnızca iletişimi yönetmek için gerekli olduğu ölçüde işlenebilir.

3.6. Kişisel Veriler, Veri Sorumlusu tarafından, işlenme amaçlarına ulaşmak için gerekli süre boyunca, sözleşme süresi de dahil olmak üzere, saklanır; ayrıca, Veri Sorumlusunun meşru menfaati veya pazarlama amaçları temelinde Kişisel Verilerin işlenmesi durumunda, itiraz edilene kadar saklanır; ancak, Veri Sorumlusunun bu verileri daha uzun süre işlemesi kanunen zorunlu ise veya olası hak talepleri durumunda daha uzun süre saklanacaksa, kanunla, özellikle Medeni Kanunla belirlenen zamanaşımı süresi boyunca saklanır.

3.7. Veri Sorumlusu tarafından işlenen Kişisel Verilerin alıcıları aşağıdaki kuruluşlar olabilir:

1. İlgili yasa uyarınca işleme yetkisine sahip kuruluşlar;
2. Yöneticiye e-posta gönderme konusunda ve pazarlama faaliyetleri söz konusu olduğunda – pazarlama kampanyalarında da – destek sağlamak;
3. Bilişim teknolojisi araç ve sistemlerinin (örneğin veri depolama) desteklenmesi ve işletilmesi;
4. Sohbet ve Sanal Asistanın işleyişini destekleyen BT ve teknolojik araçlar sağlayan kuruluşlar, bu işlevlerin çalışmasını sağlamak için gerekli olduğu ölçüde;
5. Sevkiyatların gerçekleştirilmesi;
6. Sürekli hukuki hizmetler sağlamak;
7. Tarama, yazdırma, yazışma işlemleri, arşivleme ve belge imha hizmetleri sağlamak;
8. Denetimler yürütmek;
9. PCC Grubu’ndan, yukarıda belirtilen faaliyetlerde Yöneticiye destek sağlanmaktadır.

3.8. Her Kullanıcının aşağıdaki hakları vardır:

1. Kişisel verilerine erişim;
2. Kişisel verilerini düzeltmek;
3. Kişisel verilerinin silinmesini talep etmek;
4. Kişisel verilerinin işlenmesinin kısıtlanmasını talep etmek;
5. Kişisel verilerinin işlenmesine itiraz etmek;
6. Kişisel verilerinizi başka bir veri sorumlusuna aktarabiliriz (işlemenin dayanağının kullanıcının rızası veya bir sözleşmenin yerine getirilmesi olması ve verilerin kullanıcı tarafından sağlanmış olması ve otomatik yöntemlerle işlenmesi koşuluyla);
7. Kişisel Verilerin Korunması Dairesi Başkanına şikayette bulunun.

3.9. Sohbet ve Sanal Asistan dahil olmak üzere otomatik bilgi işlemeye dayalı araçlar, GDPR’nin 22. maddesi anlamında Kullanıcılar üzerinde hukuki etki yaratacak otomatik kararlar almak için kullanılmaz.

IV. ÇEREZLER

4.1. Veri Sorumlusu, Kullanıcının Web Sitesini kullanımını kolaylaştırmak amacıyla Kullanıcının cihazında saklanan çerezleri (küçük metin dosyaları) kullanır.

4.2. Çerezler, kural olarak kişisel veri teşkil etmeyen (Kullanıcının kimliğinin belirlenmesine olanak sağlamayan) çeşitli bilgi türlerini toplar. Bazı bilgiler, içeriğine ve kullanımına bağlı olarak, örneğin Kullanıcının kayıt sırasında verdiği verilerle ilişkilendirilerek belirli bir kişiye atanabilir ve bu nedenle Kişisel Veri olarak kabul edilebilir. Kişisel Verilere ilişkin hükümler, bu tür bilgiler için de geçerlidir.

4.3. Çerezler, diğer şeylerin yanı sıra şunları sağlar:

1. Kullanıcının oturum açtıktan sonra oturumunun korunması, böylece web sitesinin her alt sayfasında ayrı ayrı oturum açmaya gerek kalmaması;
2. Kullanıcının formu her seferinde yeniden doldurmasına gerek kalmaması için, bir kez girilen bilgilerin hatırlanması;
3. Web sitesini kullanıcının kullanım alışkanlıklarına uyarlamak ve kullanıcı için erişilebilirliğini artırmak;
4. Web sitesine yapılan ziyaretlerle ilgili istatistik tutmak.

4.4. Çerezler aracılığıyla elde edilen bilgiler, diğer hususların yanı sıra, internet servis sağlayıcısının adını, Kullanıcının IP adresini ve Kullanıcının Web Sitesine bağlandığı ülkeyi içerir.

4.5. Web sitesi iki temel çerez türü kullanır: oturum çerezleri ve kalıcı çerezler. Oturum çerezleri, kullanıcı oturumu kapatana, web sitesinden ayrılana veya yazılımı (web tarayıcısını) kapatana kadar kullanıcının cihazında saklanan geçici dosyalardır. Kalıcı çerezler, çerez parametrelerinde belirtilen süre boyunca veya kullanıcı tarafından silinene kadar kullanıcının cihazında saklanır.

4.6. Birçok durumda, web tarayıcısı varsayılan olarak çerezlerin Kullanıcının son cihazında saklanmasına izin verir. Kullanıcı, dilediği zaman son cihazında saklanan çerezleri silebilir veya web tarayıcısı ayarlarından (cep telefonu veya internete erişime izin veren diğer cihazlar dahil) bunların yerleştirilmesini engelleyebilir.

4.7. Çerezlerin nasıl engelleneceği/silineceği hakkında ayrıntılı bilgi, Kullanıcının kullandığı web tarayıcısının menüsündeki "Yardım" bölümünde mevcuttur. Örneğin, Google Chrome’da çerez ayarları şu yoldan değiştirilebilir: Ayarlar → Gizlilik ve güvenlik → Çerezler ve diğer site verileri; Safari’de: Tercihler → Gizlilik; ve Microsoft Edge’de: Ayarlar → Gizlilik, arama ve hizmetler → Çerezler ve site verileri. Erişim yolları, kullanılan tarayıcı sürümüne bağlı olarak değişebilir.

4.8. Çerezler Kullanıcı veya cihazı için zararlı değildir. Çerez kullanımına getirilen kısıtlamalar, Web Sitesinde bulunan bazı işlevleri etkileyebilir, Web Sitesinin düzgün kullanımını mümkün kılabilir veya önemli ölçüde engelleyebilir; bu durum oturum açma işleminin sürdürülememesine de yol açabilir. Bu nedenle Yönetici, çerezleri tarayıcılarda devre dışı bırakmamanızı tavsiye eder.

4.9. Yönetici tarafından kullanılan çerezler öncelikle Kullanıcının Web Sitesini kullanırken deneyimini optimize etmek amacıyla kullanılır. Bununla birlikte, Yönetici, pazarlama (reklam) faaliyetleri alanında ve web sitesi istatistiklerinin analizi (Google Analytics kullanılarak demografik ve ilgi raporları dahil) amacıyla diğer şirketlerle işbirliği yapmaktadır. Bu işbirliği amacıyla, Kullanıcının cihazına yüklenen tarayıcı veya diğer yazılımlar, bu tür pazarlama faaliyetlerini yürüten kuruluşlardan da çerezler (üçüncü taraf çerezleri olarak adlandırılır) saklar. Bu kuruluşlar tarafından kullanılan çerezler, Kullanıcıya yalnızca bireysel ilgi alanlarına ve ihtiyaçlarına uygun reklamların sunulmasını sağlamayı amaçlamaktadır. Yöneticinin görüşüne göre, kişiselleştirilmiş reklamların gösterilmesi, Kullanıcının ihtiyaçlarıyla ilgisiz reklamlardan daha çekicidir. Bu dosyalar olmadan bu mümkün olmazdı, çünkü Kullanıcının Web Sitesini terk ettikten sonra ziyaret ettiği web sitelerinde reklam içeriği sağlayanlar Yönetici ile işbirliği yapan şirketlerdir.

4.10. Yukarıdaki 9. bölümde bahsedilen çerezler aşağıdaki şirketlerden gelebilir:

1. Google – Google’ın gizlilik politikası ve veri toplama yöntemlerine ilişkin bilgilere şu adresten ulaşılabilir: https://policies.google.com/privacy?hl=pl ;
2. Facebook – Facebook’un gizlilik politikası ve veri toplama yöntemlerine ilişkin bilgilere şu adresten ulaşılabilir: https://pl-pl.facebook.com/privacy/explanation .

Bu kuruluşlar tarafından kullanılan çerezler hakkında daha fazla bilgi için lütfen gizlilik politikalarına bakın.

4.11. Yönetici, web sitesinde aşağıdaki Google hizmetlerini kullanmaktadır:

1. Google Analytics, web sitesi ziyaret istatistiklerini analiz etmek amacıyla veri toplamayı sağlayan bir hizmettir. Google Analytics’te verilerin nasıl işlendiğine dair ayrıntılı bilgilere şu adresten ulaşılabilir: https://support.google.com/analytics/answer/6004245?hl=pl . Kullanıcılar, Google Analytics’e veri iletimini engelleyen bir tarayıcı eklentisi yükleyerek verilerinin toplanmasını önleyebilirler: https://tools.google.com/dlpage/gaoptout?hl=pl .
2. Google reCAPTCHA, davranışlarınıza dayanarak web sitesindeki verilerin (örneğin bir formda) insan tarafından mı yoksa makine tarafından mı girildiğini kontrol etmenizi sağlayan bir hizmettir. Analiz, web sitesini açtığınızda sizi bilgilendirmeden otomatik olarak arka planda çalışır. Analizin bir parçası olarak, mekanizma çeşitli bilgi türlerini (örneğin IP adresi, fare hareketleri, web sitesinde geçirilen süre) dikkate alır ve toplanan veriler Google’a gönderilir. Google reCAPTCHA hakkında daha fazla bilgiye şu web sitesinden ulaşabilirsiniz: https://www.google.com/recaptcha/intro/v3.html .

4.12. Web sitesi aşağıdaki çerez türlerini kullanmaktadır:

1. gerekli – web sitesinin işlevlerinin düzgün bir şekilde görüntülenmesi için gerekli;
2. İşlevsel – Kullanıcının tercihlerini kaydetme;
3. Harici – Web sitesinin, kullanıcının kullanım şekline bağlı olarak performansını iyileştirmesine olanak tanır;
4. Üçüncü taraf – Kullanıcının Web Sitesini terk ettikten sonra ziyaret ettiği web sitelerinde Yönetici ile ilgili reklam içeriğinin sunulmasına izin vermek.

4.13. Web sitesinde kullanılan çerezler (üçüncü taraf çerezleri dahil) çerçevesindeki veri işleme, GDPR’nin 22. maddesi anlamında yasal sonuçlar doğuran veya kullanıcıları benzer şekilde önemli ölçüde etkileyen otomatik kararlar alınmasına yol açmaz.

V. YÖNETİCİ VE VERİ KORUMA GÖREVLİSİYLE İLETİŞİME GEÇME

5.1. Kullanıcı, Politikanın başında belirtilen Veri Sorumlusunun adresine yazılı veya e-posta yoluyla ilgili bir mesaj göndererek dilediği zaman Veri Sorumlusu ile doğrudan iletişime geçebilir.

5.2. Kullanıcı, dilediği zaman aşağıdaki adrese yazılı bir mesaj göndererek Veri Koruma Sorumlusu ile doğrudan iletişime geçebilir: PCC Rokita SA, Veri Koruma Sorumlusu, ul. Sienkiewicza 4, 56-120 Brzeg Dolny veya iod.rokita@pcc.eu adresine e-posta gönderebilir.

5.3. Yönetici, talepleri işlemek ve soruların etkin bir şekilde ele alınmasını sağlamak, ayrıca şikayetleri çözmek ve taleplere dayalı idari müdahaleler hakkında kararlar almak amacıyla Kullanıcı ile yapılan yazışmaları saklar. Bu şekilde toplanan adresler ve veriler, talebin işlenmesi dışında herhangi bir amaçla Kullanıcı ile iletişim kurmak için kullanılmayacaktır.

VI. GÜVENLİK

6.1. Yönetici, işlenen Kişisel Verilerin korunmasını sağlamak için, koruma kapsamına giren risklere ve veri kategorilerine uygun teknik ve organizasyonel önlemler kullanır ve özellikle verileri yetkisiz erişime, yetkisiz kişiler tarafından silinmeye, ilgili düzenlemelere aykırı işleme ve değiştirme, kayıp, hasar veya imhaya karşı korur.

6.2. Yönetici, yetkisiz kişilerin elektronik ortamda gönderilen Kişisel Verileri elde etmesini ve değiştirmesini önlemek için aşağıdaki teknik önlemleri sağlayacaktır:

1. Veri setinin yetkisiz erişime karşı korunması;
2. Kullanıcı verilerinin sağlandığı web sitesi sayfalarında SSL sertifikası bulunmaktadır;
3. Kullanıcı yetkilendirmesi için kullanılan verilerin şifrelenmesi;
4. Profile erişim, yalnızca bireysel kullanıcı adı ve şifre girildikten sonra mümkündür.

VII. GİZLİLİK POLİTİKASINDA DEĞİŞİKLİK

7.1. Yönetici, Politikayı gelecekte değiştirme hakkını saklı tutar; bu değişiklikler, diğer hususların yanı sıra, aşağıdaki önemli nedenlerle gerçekleşebilir:

1. Özellikle Kişisel Verilerin korunması, elektronik iletişim hukuku, elektronik ortamda sunulan hizmetler ve tüketici haklarının düzenlenmesi alanlarındaki ilgili mevzuatta meydana gelen ve Yönetici veya Kullanıcının hak ve yükümlülüklerini etkileyen değişiklikler;
2. İnternet teknolojisindeki gelişmelerin gerektirdiği işlevselliğin veya Elektronik Hizmetlerin geliştirilmesi, Politikanın kapsamını etkileyen yeni teknolojik veya teknik çözümlerin kullanımı/uygulanması da dahil olmak üzere.

7.2. Yönetici, Politika’daki değişikliklere ilişkin bilgileri her seferinde Web Sitesinde yayınlayacaktır. Her değişiklikte, yeni bir tarihle birlikte Politika’nın yeni bir sürümü yayınlanacaktır.

7.3. Bu Politika metni 21 Ocak 2026 tarihinden itibaren geçerlidir.