I. GENEL HÜKÜMLER

1.1. Bu Gizlilik Politikası (bundan böyle "Politika" olarak anılacaktır), www.products.pcc.eu alt alan adındaki web sitesini ve PCC Rokita SA tarafından veya adına yönetilen ve yayınlandığı diğer web sitelerini (bundan böyle "Web Sitesi" olarak anılacaktır) ifade eder. Web Sitesi kullanım kuralları , products.pcc.eu/tr/hizmet-kosullari/ adresinde bulunan Yönetmeliklerde belirtilmiştir.

1.2. Politika, Web Sitesi’nde bağlantıları bulunan harici web sitelerindeki Kullanıcılara ait kişisel verilerin ve bilgilerin işlenmesini düzenlememektedir. PCC Rokita SA, diğer web sitelerine geçtikten sonra, orada belirtilen gizlilik politikasını okumanızı önemle rica eder.

1.3. Web Sitesi Politikası bilgilendirme amaçlıdır, yani Web Sitesini kullanan kişiler (bundan sonra: “Kullanıcılar”) için bir yükümlülük kaynağı değildir.

1.4. Bu sayfada yer alan ve büyük harflerle yazılmış tüm kelimeler, ifadeler ve kısaltmalar (örneğin Elektronik Hizmet), Politika hükümleri bunları farklı şekilde tanımlamadığı sürece, Web Sitesi’nde bulunan Web Sitesi Yönetmeliği’nde yer alan tanımlarına uygun olarak anlaşılmalıdır.

II. KİŞİSEL VERİ SORUMLUSU

2.1. Kişisel Veri Sorumlusu, Wroclaw’daki Wroclaw-Fabryczna Bölgesi Ticaret Sicilinde, Ulusal Mahkeme Sicilinin 9. Ticaret Dairesi’nde 0000105885 numarası, NIP 917-000-00-15, REGON 930613932 numarasıyla kayıtlı, tamamı ödenmiş 19.853.300 PLN sermayeli, 4 Sienkiewicza Caddesi, 56-120 Brzeg Dolny adresinde bulunan PCC Rokita SA; iletişim e-postası: iod.rokita@pcc.eu – bundan sonra “Kişisel Veri Sorumlusu” olarak anılacaktır.

2.2. Kullanıcının kişisel verileri, 27 Nisan 2016 tarihli ve 2016/679 sayılı, gerçek kişilerin kişisel verilerinin işlenmesi ve bu verilerin serbest dolaşımı ile 95/46/EC sayılı Direktifin yürürlükten kaldırılmasına ilişkin Avrupa Parlamentosu ve Konseyi (AB) Tüzüğü (AB Dergisi No L 119, s. 1) (bundan böyle: GDPR) uyarınca işlenmektedir. Kişisel veriler, GDPR’nin 4. maddesinde belirtilen verileri oluşturmaktadır (bundan böyle: ‘Kişisel Veriler’).

2.3. Kişisel Veri Sorumlusu, yasal gerekliliklere uymak amacıyla, işlenen Kişisel Verilerin korunmasını sağlamak ve verileri yetkisiz ifşaya ve yürürlükteki hukuka aykırı işleme karşı korumak için uygun teknik ve organizasyonel tedbirleri seçer ve uygular.

III. KİŞİSEL VERİLERİN İŞLENMESİNİN AMACI VE KAPSAMI, İŞLENMESİNİN HUKUKİ DAYANAĞI VE ALICILARI

3.1. Kişisel Veri Sorumlusu, kişisel verilerin hak ve özgürlüklerinin korunmasına özel önem verir ve özellikle kendisi tarafından toplanan Kişisel Verilerin aşağıdaki şekillerde işlenmesini sağlar:

1. hukuka uygun olarak, veri sahibi açısından adil ve şeffaf bir şekilde,
2. belirgin, açık ve meşru amaçlarla ve bu amaçlarla bağdaşmayan bir şekilde işlenmeden,
3. işlendiği amaçlar için gerekli olan ölçüde, yeterli, uygun ve sınırlı bir şekilde,
4. Kişisel Veri Sorumlusu tarafından edinilen ve gerektiğinde güncellenen en güncel haliyle,
5. Veri sahibinin kimliğinin, işlendiği amaçlar için gerekli olandan daha uzun süre belirlenebilmesine olanak veren bir biçimde,
6. Kişisel Verilerin yetkisiz veya hukuka aykırı işlenmesine ve kazara kaybolmasına, imha edilmesine veya hasar görmesine karşı uygun teknik ve organizasyonel önlemlerle korunması da dahil olmak üzere yeterli güvenliğini sağlayacak şekilde.

3.2. Kişisel Veri Sorumlusu, Kullanıcının Kişisel Verilerini aşağıdaki şekilde işler:

1. adı ve soyadı,
2. Firma Adı,
3. e-posta adresi,
4. Telefon numarası,
5. Kullanıcının IP’si.

3.3. Kullanıcının Kişisel Verileri aşağıdaki amaçlarla işlenmektedir:

1. Profil oluşturma,
2. belirli Elektronik Hizmetlerin kullanımı,
3. Kişisel Veri Sorumlusunun kendi ürün ve hizmetlerini pazarlamak,
4. PCC Capital Group’u oluşturan kuruluşların ürün ve hizmetlerinin pazarlanması (şirketlerin tam listesi şu adreste mevcuttur: https://www.pcc.eu/en/pcc-worldwide/ ), PCC Capital Group kuruluşları tarafından gerçekleştirilen menkul kıymet ihraçları ve mali durum hakkındaki bilgiler dahil,
5. Kullanıcı ile mevcut iletişim,
6. anlaşmazlıkların ortaya çıkma olasılığı ile ilgilidir.

3.4. Kişisel Verilerin İşlenmesinin Dayanağı:

1. a. ve b. maddelerinde belirtilen amaç kapsamında, dayanak, GDPR’nin 6. maddesinin 1. fıkrasının (b) bendi, yani Kullanıcının talebi üzerine sözleşmenin ifası veya sözleşmenin akdedilmesi için eylemde bulunulmasıdır,
2. c., e., f. maddelerinde belirtilen amaçlar kapsamında, dayanak GDPR’nin 6. maddesinin 1. fıkrasının (f) bendi, yani Kişisel Veri Sorumlusu tarafından takip edilen meşru menfaatlerdir,
3. d. noktasında belirtilen amaç kapsamında, dayanak, GDPR’nin 6. maddesinin 1. fıkrasının (f) bendi, yani üçüncü bir tarafça takip edilen meşru bir menfaattir.

3.6. Kişisel Veriler, Kişisel Veri Sorumlusu tarafından yukarıda belirtilen amaçlarla sözleşme süresince, pazarlama amacıyla işlenmesi durumunda ise itiraza kadar, kanunun bu verilerin daha uzun süre işlenmesini gerektirmesi veya olası bir talep durumunda daha uzun süre saklanması gerekmesi durumları hariç olmak üzere, kanunda, özellikle Medeni Kanun’da belirlenen zamanaşımı süresi boyunca saklanır.

3.7. Kişisel Veri Sorumlusu tarafından işlenen Kişisel Verilerin alıcıları;

1. yürürlükteki yasa uyarınca işlenmesine hak sahibidir,
2. Kişisel Veri Sorumlusuna e-posta gönderiminde ve pazarlama faaliyetleri durumunda – ayrıca pazarlama kampanyalarında destek sağlamak,
3. teleenformasyon araçları ve sistemlerinin (örneğin veri depolama) desteğini ve işletimini sağlamak,
4. sevkiyatların gerçekleştirilmesi,
5. sürekli hukuki hizmetler sunmak,
6. tarama, yazdırma, yazışma, arşivleme ve belge imha hizmetlerinin sağlanması,
7. denetimler yapmak,
8. Kişisel Veri Sorumlusunun yukarıda belirtilen faaliyetler çerçevesinde desteklenmesi amacıyla PCC Grubundan;

3.8. Her Kullanıcının aşağıdaki hakları vardır:

1. Kişisel Verilerine erişim,
2. Kişisel Verilerini düzeltmek,
3. Kişisel Verilerinin kaldırılmasını talep etme,
4. Kişisel Verilerinin işlenmesinin sınırlandırılmasına yönelik talepler,
5. Kişisel Verilerinin işlenmesine itiraz etme,
6. Kişisel Verilerini başka bir Kişisel Veri Sorumlusuna aktarabilirler (işlemenin temeli Kişisel Veri Sorumlusunun meşru bir menfaati olmadığı sürece),
7. Kişisel Verileri Koruma Kurumu Başkanlığına şikâyette bulunulması.

3.9. Her Kullanıcı, Kullanıcının Kişisel Verilerinin işlenmesiyle ilgili olarak Veri Koruma Görevlisine iod.rokita@pcc.eu e-posta adresinden ulaşabilir.

IV. ÇEREZLER

4.1. Kişisel Veri Sorumlusu, Kullanıcının Web Sitesini kullanımını kolaylaştırmak amacıyla Kullanıcının son cihazına kaydedilen çerezleri (küçük metin dosyaları) kullanmaktadır.

4.2. Çerezler, kural olarak Kişisel Veri teşkil etmeyen (Kullanıcının kimliğinin tespit edilmesine olanak tanımayan) farklı türde bilgiler toplar. Bazı bilgiler, içeriğine ve kullanımına bağlı olarak, örneğin Kullanıcının kayıt sürecinde sağlanan verilerle ilişkilendirilerek belirli bir kişiye atanabilir ve bu nedenle Kişisel Veri olarak kabul edilebilir. Bu tür bilgilerle ilgili olarak, Kişisel Verilere ilişkin hükümler (yukarıdaki 2-3. paragraflar) geçerlidir.

4.3. Çerezler, diğerlerinin yanı sıra, aşağıdakilere izin verir:

1. Kullanıcının oturum açma işleminden sonra oturumunun korunması, böylece Web Sitesinin her alt sayfasında tekrar oturum açılmasına gerek kalmaması;
2. Kullanıcının her seferinde formu yeniden doldurmasına gerek kalmaması için verilen bilgilerin bir kez hatırlanması;
3. Web Sitesi’nin Kullanıcı’nın kullanım biçimlerine göre uyarlanması ve Kullanıcı için erişilebilirliğinin artırılması;
4. Web sitesi ziyaretlerinin istatistiklerinin tutulması.

4.4. Çerezler aracılığıyla elde edilen bilgiler arasında, diğerlerinin yanı sıra, internet servis sağlayıcısının adı, Kullanıcının IP adresi, Kullanıcının Web Sitesine bağlandığı ülke yer alır.

4.5. Web Sitesi, iki temel çerez türü kullanmaktadır: oturum çerezleri ve kalıcı çerezler. Oturum çerezleri, Kullanıcının son cihazında, oturumu kapatana, web sitesinden ayrılana veya yazılımı (web tarayıcısı) kapatana kadar saklanan geçici dosyalardır. Kalıcı çerezler ise, çerez dosyası parametrelerinde belirtilen süre boyunca veya Kullanıcı tarafından silinene kadar Kullanıcının cihazında saklanır.

4.6. Çoğu durumda, web tarayıcısı varsayılan olarak Kullanıcının son cihazında çerezlerin depolanmasına izin verir. Kullanıcı, son cihazında depolanan çerez dosyalarını istediği zaman silebilir veya tarayıcı ayarlarından (cep telefonunda veya İnternet erişimi sağlayan başka bir cihazda da) bunların depolanma olasılığını engelleyebilir.

4.7. Çerezleri engelleme/silme yöntemleri hakkında ayrıntılı bilgi, Kullanıcı tarafından kullanılan tarayıcı menüsündeki "Yardım" bölümünde mevcuttur. Örneğin, Internet Explorer’da çerezler şu şekilde değiştirilebilir: Araçlar -> İnternet Seçenekleri -> Gizlilik; Mozilla Firefox tarayıcısında: Araçlar -> Seçenekler -> Gizlilik; Google Chrome’da ise: Ayarlar -> Gelişmiş ayarları göster -> Gizlilik -> İçerik ayarları -> Çerezler. Erişim yolları, kullanılan tarayıcı sürümüne bağlı olarak değişiklik gösterebilir.

4.8. Çerezler, Kullanıcı veya cihazına zarar vermez. Çerez kullanımına ilişkin kısıtlamalar, Web Sitesi’nde mevcut bazı işlevleri etkileyebilir, oturum kayıtlarının tutulamaması da dahil olmak üzere Web Sitesi’nin düzgün kullanımını engelleyebilir veya önemli ölçüde engelleyebilir; bu nedenle Kişisel Veri Sorumlusu, tarayıcılarda çerez kullanımının devre dışı bırakılmamasını önermektedir.

4.9. Kişisel Veri Sorumlusu tarafından kullanılan çerezlerin temel amacı, Kullanıcının Web Sitesi’ni kullanırken aldığı hizmeti optimize etmektir. Ancak, Kişisel Veri Sorumlusu, pazarlama (reklam) faaliyetleri kapsamında ve web sitelerinin istatistiklerini (Google Analytics aracını kullanarak demografik veriler ve ilgi raporları dahil) analiz etmek amacıyla diğer şirketlerle iş birliği yapmaktadır. Bu iş birliği kapsamında, Kullanıcının cihazına yüklenen tarayıcı veya diğer yazılımlar, bu tür pazarlama faaliyetlerini yürüten kuruluşlardan (üçüncü taraf çerezleri olarak adlandırılır) çerezler de kaydeder. Bu kuruluşlar tarafından kullanılan çerezler, Kullanıcıya yalnızca kişisel ilgi ve ihtiyaçlarına uygun reklamları sunmak üzere tasarlanmıştır. Kişisel Veri Sorumlusu’na göre, kişiselleştirilmiş bir reklamın gösterilmesi, Kullanıcı için ihtiyaçlarıyla ilgili olmayan bir reklamdan daha çekicidir. Bu dosyalar olmadan bu mümkün olmazdı çünkü Kullanıcının Web Sitesi’nden ayrıldıktan sonra ziyaret ettiği web sitelerinde reklam içeriği sağlayanlar, Kişisel Veri Sorumlusu ile iş birliği yapan şirketlerdir.

4.10. Yukarıdaki 9. paragrafta bahsi geçen çerez dosyaları aşağıdaki şirketlerden gelebilir:

1. Google – Google’ın gizlilik politikası ve veri toplama hakkında daha fazla bilgiye şu web sitesinden ulaşabilirsiniz: https://policies.google.com/privacy?hl=tr ;
2. Facebook – Facebook’un gizlilik politikası ve veri toplama hakkında daha fazla bilgiye şu web sitesinden ulaşabilirsiniz: https://www.facebook.com/privacy/explanation/ .

Bu kuruluşların çerezleri hakkında daha fazla bilgi, gizlilik politikalarında bulunabilir.

4.11. Bu web sitesinin yöneticisi Google hizmetlerini kullanmaktadır:

1. Google Analytics – web sitesi ziyaret istatistiklerini analiz etmek amacıyla veri toplanmasını sağlayan bir hizmettir. Verilerin Google Analytics tarafından nasıl işlendiğine dair ayrıntılı bilgiye şu web sitesinden ulaşabilirsiniz: https://support.google.com/analytics/answer/6004245?hl=tr . Kullanıcı, verilerinin Google Analytics’e aktarılmasını engelleyen aşağıdaki tarayıcı eklentisini yükleyerek verilerinin toplanmasını engelleyebilir: https://tools.google.com/dlpage/gaoptout?hl=tr ;
2. Google reCAPTCHA, bir web sitesindeki verilerin (örneğin bir formdaki verilerin) bir kişi tarafından mı yoksa otomatik bir sistem tarafından mı girildiğini, Kullanıcının davranışlarını gözlemleyerek kontrol eden bir hizmettir. Analiz, web sitesi açıldıktan sonra, Kullanıcı bilgilendirilmeden arka planda otomatik olarak gerçekleşir. Analiz kapsamında, mekanizma çeşitli bilgi türlerini (örneğin IP adresi, fare hareketleri, web sitesinde geçirilen süre) dikkate alır ve toplanan veriler Google’a gönderilir. Google reCAPTCHA hakkında daha fazla bilgiyi şu web sitesinde bulabilirsiniz: https://www.google.com/recaptcha/intro/v3.html .

4.12. Web sitesi aşağıdaki çerez türlerini kullanmaktadır:

1. kesinlikle gerekli çerezler – web sitesi işlevlerinin düzgün görüntülenmesi için gereklidir;
2. işlevsel çerezler – Kullanıcının tercihlerini kaydeder;
3. harici çerezler – Kullanıcının Web Sitesini kullanım biçimine bağlı olarak Web Sitesinin işleyişini iyileştirmeye olanak tanır;
4. Üçüncü taraf çerezleri – Kullanıcının Web Sitesi’nden ayrıldıktan sonra ziyaret ettiği web sitelerinde Kişisel Veri Sorumlusu hakkında reklam içeriğinin görüntülenmesine olanak tanır.

V. KİŞİSEL VERİ SORUMLUSU VE VERİ KORUMA DENETÇİSİ İLE İLETİŞİM

5.1. Kullanıcı, dilediği zaman doğrudan Kişisel Veri Sorumlusu’na yazılı olarak veya Politika’nın başında belirtilen Kişisel Veri Sorumlusu’nun adresine e-posta göndererek başvurabilir.

5.2. Kullanıcı, dilediği zaman doğrudan Veri Koruma Görevlisine yazılı olarak şu adresten ulaşabilir: PCC Rokita SA, Veri Koruma Görevlisi, ul. Sienkiewicza 4, 56-120 Brzeg Dolny, Polonya veya şu e-posta adresine: iod.rokita@pcc.eu .

5.3. Kişisel Veri Sorumlusu, Kullanıcı ile yapılan yazışmaları istatistiksel amaçlar, ortaya çıkan sorulara en iyi ve en hızlı şekilde yanıt vermek, ayrıca şikayetlerin çözümlenmesi ve belirtilen Profildeki idari müdahaleler temelinde alınan kararlar kapsamında saklar. Bu şekilde toplanan adresler ve veriler, Kullanıcının yönetim talebi dışında Kullanıcı ile iletişim kurmak için kullanılmayacaktır.

VI. GÜVENLİK

6.1. Kişisel Veri Sorumlusu, Kişisel Verileri tehdit derecesine ve veri kategorilerine uygun olarak korumak için teknik ve organizasyonel tedbirleri kullanır, özellikle verileri yetkisiz erişime, yetkisiz kişilerce indirilmesine, yürürlükteki mevzuata aykırı olarak işlenmesine ve değiştirilmesine, kaybolmasına, hasar görmesine veya imha edilmesine karşı korur.

6.2. Kişisel Veri Sorumlusu, elektronik ortamda gönderilen Kişisel Verilere yetkisiz erişimin ve bunların değiştirilmesinin önlenmesi amacıyla aşağıdaki teknik tedbirleri almaktadır:

1. veritabanının yetkisiz erişime karşı güvenliğini sağlamak,
2. Kullanıcıların verilerinin sağlandığı Web Sitesi sayfalarında SSL sertifikası,
3. Kullanıcıyı yetkilendirmek için kullanılan verilerin şifrelenmesi,
4. Profile erişim yalnızca bireysel Kullanıcı Adı ve Şifre girildikten sonra mümkündür.

VII. GİZLİLİK POLİTİKASININ DEĞİŞTİRİLMESİ

7.1. Kişisel Veri Sorumlusu, Politikayı gelecekte değiştirme hakkını saklı tutar; bu, aşağıdaki önemli nedenlerden dolayı gerçekleşebilir:

1. Kişisel Verilerin Korunması Kanunu, telekomünikasyon hukuku, elektronik ortamda sunulan hizmetler ve tüketici haklarını düzenleyen değişiklikler başta olmak üzere, Kişisel Veri Sorumlusu veya Kullanıcının hak ve yükümlülüklerini etkileyen bağlayıcı hükümlerde meydana gelen değişiklikler,
2. İnternet teknolojisinin ilerlemesiyle belirlenen işlevselliğin veya Elektronik Hizmetlerin geliştirilmesi, Politikanın kapsamını etkileyen yeni teknolojik veya teknik çözümlerin uygulanması/uygulanması.

7.2. Kişisel Veri Sorumlusu, Politika’daki değişiklikler hakkında her seferinde Web Sitesi’nde bilgi yayınlayacaktır. Her değişiklikte, Politika’nın yeni sürümü yeni bir tarihle birlikte yayınlanacaktır.
7.3. Politikanın bu versiyonu 25/05/2018 tarihinden itibaren yürürlüktedir.