NIPPON PAINT TURKEY
Boya Sanayi ve Ticaret A.Ş.
Yayınlanma Tarihi: 1 Aralık 2019
İçindekiler
A. KAPSAM
B. TANIMLAR
C. REFERANSLAR
D. DEĞİŞİKLİKLER
1 AMAÇ
2 KİŞİSEL VERİ
2.1 Kişisel Veri İşlemesine İlişkin Genel İlkeler
2.2. Nippon Paint Tarafından İşlenen Veriler
2.3. Kişisel Verilerin İşlenme Amaçları
2.4. Kişisel Verilerin Aktarılması
2.5. Kişisel Verilerin Toplanması
2.6. Kişisel Verilerin Saklanma Süresi
2.7. KVKK Çerçevesinde Veri Sahibinin Hakları
2.8. Yurtdışına Veri Aktarımı
2.9. Kişisel Verilerin Güvenliği
A. KAPSAM
Kişisel Verilerin Korunması ve Gizlilik Politikası isimli işbu Politika, kişisel verilerin işlenmesine yönelik kuralla bütününür
açıklayarak gerekli bilgilendirmeleri yapmak amacıyla hazırlanmış olup, Nippon Paint Turkey Boya Sanayi ve Ticaret A.Ş.
(“ Nippon Paint”) Yönetim Kurulu’nun öngördüğü tarihte onaylanarak yürürlüğe girer.
B. TANIMLAR
Kişisel veri:
Kimliği belirli veya belirlenebilir her türlü bilgidir ve kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini
ifade eden somut bir içerik taşıması veya kimlik, vergi numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin
belirlenmesini sağlayan tüm hallerini kapsar.
Özel nitelikli kişisel veri:
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, dernek vakıf ya da sendika üyeliği, sağlık,
cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Açık rıza:
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim hale getirme:
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle
ilişkilendirilemeyecek hale getirilmesi.
Kişisel verileri işleme:
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik
olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi,
açıklanması, aktarılması, devir alınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının
engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. Verilerin ilk defa elde edilmesinden başlayarak
veriler üzerinde gerçekleştirilen tüm işlem türleri bu kapsama girmektedir.
Kişisel veri sahibi:
Kişisel verisi işlenen gerçek kişi
Veri kayıt sistemi:
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
Veri sorumlusu:
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden
sorumlu olan gerçek veya tüzel kişi
Veri işleyen:
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
KVKK:
7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’ de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı
Kişisel Verilerin Korunması Kanunu
Kurul:
Kişisel Verileri Koruma Kurulu
Kurum:
Kişisel Verileri Korumu Kurumu
Politika:
Nippon Paint Kişisel Verilerin Korunması ve Gizlilik Politikası
C. REFERANSLAR
Kişisel Verilerin Korunması Kanunu (‘KVKK’):
İşbu Politika’ ya konu olmakla birlikte, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan
24 Mart 2016 tarihli ve 6698 sayılı Kanun’dur.
Veri Sahiplerinden Gelen Taleplerin Yönetimi Prosedürü:
Nippon Paint bünyesinde hazırlanan ve KVKK kapsamında veri sahiplerinden gelebilecek taleplerin karşılanmasında
kullanılacak olan sürecin detaylandırıldığı prosedürdür.
Veri Sahiplerinden Gelen Taleplerin Yönetimi Prosedürü:
Nippon Paint bünyesinde hazırlanan ve KVKK kapsamında veri sahiplerinden gelebilecek taleplerin karşılanmasında
kullanılacak olan sürecin detaylandırıldığı prosedürdür.
D. DEĞİŞİKLİKLER
Kanun kapsamındaki ek mevzuatların yürürlüğe girmesi ile birlikte veya muhtelif zamanlarda işbu Politika’da
yapılacak olan değişiklikler Nippon Paint internet sitesinden takip edilebileceği gibi, işbu Politikanın güncel
versiyonuna da yine bu kurumsal siteden ulaşılabilmektedir.
1 AMAÇ
Nippon Paint, otomotiv sektöründe üretim yapan kuruluşlara “OEM” olarak üretim yapmaktadır. Faaliyetlerini
gerçekleştirebilmek adına, bizzat kendisi adına, tedarikçilerinin, müşterilerinin, ziyaretçilerinin, çalışanlarının
ve iş başvurusunda bulunmak suretiyle ya da diğer herhangi bir amaç veya kanal vesilesi ile ilişki tesis eden diğer
gerçek kişilerin kişisel verilerini, Veri Sorumlusu sıfatıyla, hukuka uygun bir biçimde işlemektedir.
İşbu politikanın amacı, Nippon Paint’in yürüttüğü bu işleme faaliyetleri ve kişisel veriler ile ilgili sistemler
konusunda açıklamada bulunarak ilgili kişileri bilgilendirmek ve böylece kişisel veriler hususunda şeffaflık sağlamaktır.
Bu bağlamda, Nippon Paint KVKK kapsamında kişisel verilerin işlenmesini, bu işlemeye konu alınan veri sahiplerini ve bu
kişilerin haklarını,çerez ve benzeri teknolojilerinin kullanımı ile birlikte işbu Politika’da detaylandırarak
açıklamış bulunmaktadır.
2 KİŞİSEL VERİ
2.1 Kişisel Veri İşlemesine İlişkin Genel İlkeler
Nippon Paint, KVKK 4. maddesinin 2. fıkrası uyarınca ve işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’
bölümünde örneklendirilmiş olan amaçlar kapsamında, aşağıdaki ilkelere uygun olarak kişisel veri işlemektedir:
• Hukuka ve dürüstlük kurallarına uygun olma,
• Doğru ve gerektiğinde güncel olma,
• Belirli, açık ve meşru amaçlar için işlenme,
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
• Hukuka ve dürüstlük kurallarına uygun olma,
• Doğru ve gerektiğinde güncel olma,
• Belirli, açık ve meşru amaçlar için işlenme,
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
2.2. Nippon Paint Tarafından İşlenen Veriler
Kişisel veriler Nippon Paint bünyesinde veri sahiplerinden alınan açık rıza aracılığıyla ya da KVKK’nın 5. ve 6. maddelerince
açık rızaya tabi olmaksızın yürütülebilecek faaliyetler ışığında işlenmekte olup, bu veriler ancak işbu Politikanın Kişisel
Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçlar çerçevesinde işlem görmektedir. Nippon Paint ile veri sahibi
arasındaki ilişkinin türüne ve niteliğine, kullanılan iletişim kanallarına ve bahsi geçen amaç bilgisine bağlı olarak çeşitlenmekte
ve farklılaşmakta olan ve işbu Politika’ndaki ilkelere uyumlu bir şekilde işlenen bu kişisel veri türleri aşağıdaki gibidir:
• Kimlik ve Özlük Bilgileri; İsim, soy isim, meslek, ünvan, çalışma bilgisi, eğitim durumu, cinsiyet, medeni durum, eş/çocuk
bilgisi,vatandaşlık durumu, Nüfus cüzdanı fotokopisi, nüfus sureti fotokopisi, pasaport ve sürücü belgesi gibi kimlik
belgelerinde bulunan doğum tarihi, doğum yeri, kimlik numarası, din ve fotoğraf gibi veriler,
• İletişim Bilgileri; Adres, elektronik posta, telefon ve faks numarası gibi iletişim bilgileri ile birlikte, telefon
görüşmelerive elektronik posta yazışmaları kapsamındaki iletişim kayıtları gibi diğer sesli veriler,
• Sağlık Bilgileri; Sağlık raporları, kan grubu bilgisi,
• Gerçek Kişi Bilgileri; Vergi levhası, ticaret gazetesi, yetki belgesi, yeterlilik belgeleri, imza sirküleri ve faaliyet
belgesi gibi tüzel kişilere yönelik belgelerdeki gerçek kişi bilgileri,
• Finansal Bilgiler; Fiyatlandırma, mutabakat, tahsilat ve ödeme faaliyetlerine ilişkin detaylı finansal veriler,
• Felsefi İnanç, Din ve Mezhep kategorisinden; Eski tip kimlik belgesinde bulunması sebebiyle din bilgisi.
• Kimlik ve Özlük Bilgileri; İsim, soy isim, meslek, ünvan, çalışma bilgisi, eğitim durumu, cinsiyet, medeni durum, eş/çocuk bilgisi,vatandaşlık durumu, Nüfus cüzdanı fotokopisi, nüfus sureti fotokopisi, pasaport ve sürücü belgesi gibi kimlik belgelerinde bulunan doğum tarihi, doğum yeri, kimlik numarası, din ve fotoğraf gibi veriler,
• İletişim Bilgileri; Adres, elektronik posta, telefon ve faks numarası gibi iletişim bilgileri ile birlikte, telefon görüşmelerive elektronik posta yazışmaları kapsamındaki iletişim kayıtları gibi diğer sesli veriler,
• Sağlık Bilgileri; Sağlık raporları, kan grubu bilgisi,
• Gerçek Kişi Bilgileri; Vergi levhası, ticaret gazetesi, yetki belgesi, yeterlilik belgeleri, imza sirküleri ve faaliyet belgesi gibi tüzel kişilere yönelik belgelerdeki gerçek kişi bilgileri,
• Finansal Bilgiler; Fiyatlandırma, mutabakat, tahsilat ve ödeme faaliyetlerine ilişkin detaylı finansal veriler,
• Felsefi İnanç, Din ve Mezhep kategorisinden; Eski tip kimlik belgesinde bulunması sebebiyle din bilgisi.
2.3. Kişisel Verilerin İşlenme Amaçları
Kişisel veriler, Nippon Paint tarafından aşağıdaki amaçlar kapsamında işlenebilmekte olup, bu amaçların
ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir.
• Yasal ve idari yükümlülükler kapsamında Nippon Paint’in yürütmekle sorumlu olduğu
faaliyetlerin gerçekleştirilmesi,
• Veri sahibinin mevzuattaki veya Nippon Paint’in bünyesince kabul gören kural ve
politikalardaki değişiklikler hususunda aydınlatılması,
• Kanuna aykırı işlemlerin soruşturulması, tespiti, bildirilmesi ve önlenmesi ile birlikte,
hukuki sürece tabi faaliyetlerin yönetilmesi ve yürütülmesi,
• Meşru menfaatlerin korunması,
• Sözleşmelerin müzakeresi, oluşturulması ve ifası,
• Talep ve sorular kapsamındaki durum tespitinin yapılması ve ilgili kişiye geri dönüşün sağlanması,
• Birimler arasındaki iş akışının ve koordinasyonun sağlanmasıyla birlikte verimliliğin artırılması,
• İş başvurusu, aday değerlendirme ve işe alım süreçlerinde adayların ilgili pozisyona uygunluğunun
incelenmesi ile birlikte bu adaylarla ve başvuruyla bağlantılı kişiler ile iletişime geçilmesi,
• Ziyaret kaydının alınması ve kargo takibi yapılması,
• Nippon Paint’e ait veya Nippon Paint tarafından kullanılan elektronik
sistemlerin ve fiziki ortamların güvenliğinin sağlanması ve ilgili değerlendirmelerin
yapılması suretiyle gerekli önlemlerin alınması.
ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir.
• Yasal ve idari yükümlülükler kapsamında Nippon Paint’in yürütmekle sorumlu olduğu faaliyetlerin gerçekleştirilmesi,
• Veri sahibinin mevzuattaki veya Nippon Paint’in bünyesince kabul gören kural ve politikalardaki değişiklikler hususunda aydınlatılması,
• Kanuna aykırı işlemlerin soruşturulması, tespiti, bildirilmesi ve önlenmesi ile birlikte, hukuki sürece tabi faaliyetlerin yönetilmesi ve yürütülmesi,
• Meşru menfaatlerin korunması,
• Sözleşmelerin müzakeresi, oluşturulması ve ifası,
• Talep ve sorular kapsamındaki durum tespitinin yapılması ve ilgili kişiye geri dönüşün sağlanması,
• Birimler arasındaki iş akışının ve koordinasyonun sağlanmasıyla birlikte verimliliğin artırılması,
• İş başvurusu, aday değerlendirme ve işe alım süreçlerinde adayların ilgili pozisyona uygunluğunun incelenmesi ile birlikte bu adaylarla ve başvuruyla bağlantılı kişiler ile iletişime geçilmesi,
• Ziyaret kaydının alınması ve kargo takibi yapılması,
• Nippon Paint’e ait veya Nippon Paint tarafından kullanılan elektronik sistemlerin ve fiziki ortamların güvenliğinin sağlanması ve ilgili değerlendirmelerin yapılması suretiyle gerekli önlemlerin alınması.
2.4. Kişisel Verilerin Aktarılması
Nippon Paint, işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen
amaçlar çerçevesinde ve KVKK’nın 8 ve 9’uncu maddeleri uyarınca yurt içi veri aktarımı yapmaktadır
ve kişisel veriler bu kapsamda kullanılan sunucu ve elektronik ortamlarda işlenerek
saklanabilmektedir. Nippon Paint tarafından hazırlanmış Kişisel Veri Envanterinde veri aktarımı
gerçekleşen taraflar ve veri aktarım amaçları detaylı bir şekilde belirtilmiştir. Yapılan bu aktarımların
niteliği ve paylaşım yapılan taraflar, veri sahibi ve Nippon Paint arasındaki ilişki türüne ve niteliğine,
aktarımın amacına ve ilgili yasal dayanağa bağlı olarak değişmekte olup, bu taraflar genel itibariyle
aşağıdaki gibidir:
• Hukuk büroları gibi yasal merciler ve yasal amaçlı faaliyetlerde destek alınan kurumlar,
• Devlete bağlı kurum ve kuruluşlar,
• Koordinasyon, iş birliği ve verimliliğin sağlanması amacıyla Nippon Paint bünyesindeki iş birimleri,
• Hizmet firmaları ve tedarikçiler,
• Finansal işlemlerin gerçekleşmesine olanak sağlayacak bankalar.
• Hukuk büroları gibi yasal merciler ve yasal amaçlı faaliyetlerde destek alınan kurumlar,
• Devlete bağlı kurum ve kuruluşlar,
• Koordinasyon, iş birliği ve verimliliğin sağlanması amacıyla Nippon Paint bünyesindeki iş birimleri,
• Hizmet firmaları ve tedarikçiler,
• Finansal işlemlerin gerçekleşmesine olanak sağlayacak bankalar.
2.5. Kişisel Verilerin Toplanması
Nippon Paint tarafından işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde
örneklendirilen amaçların karşılanması için KVKK’nın 5 ve 6’ncı maddelerinde öngörüler şartlar
çerçevesinde direkt olarak çalışanlar ve müşterilerden, tedarikçilerden, iş ortaklarından, resmi
kurumlardan ve diğer fiziki ortamlardan kişisel veri edinilebileceği gibi, internet siteleri ve diğer kamuya
açık mecralar veya düzenlenen eğitimler ve benzeri etkinlikler aracılığı ile de kişisel
veri toplayabilmektedir.
2.6. Kişisel Verilerin Saklanma Süresi
Kişisel veriler Nippon Paint bünyesinde ilgili yasal saklama süreleri müddetince bulundurulmakta olup,
bu verilerle ilişkili faaliyetlerin ve işbu Politika’da da belirtilen amaçların gerçekleştirilmesi için gerekli
süre boyunca saklanmaktadır. Kullanım amacı sonlanan ve yasal saklama süresi sona eren kişisel
veriler ise, KVKK’nın 7’nci maddesi uyarınca Nippon Paint tarafından silinmekte, yok edilmekte veya
anonim hale getirilmektedir.
2.7. KVKK Çerçevesinde Veri Sahibinin Hakları
KVKK’nın 11. Maddesi kapsamında kişisel verileri işlenen gerçek kişilerin hakları düzenlenmektedir
ve bu madde uyarınca veri sahipleri Nippon Paint üzerinde aşağıdaki haklara sahiptir:
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların
silinmesini veya yok edilmesini isteme,
• Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin
kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın
giderilmesini talep etme.
Yukarıdaki haklardan birinin kullanılması amaçlı olarak veri sahiplerinden gelecek talepler Nippon
Paint tarafından en geç 30 gün içerisinde karşılanacaktır. Bu talepler Nippon Paint’e ‘ Tuzla Kimya
Sanayicileri Organize Sanayi Bölgesi – Melek Aras Bulvarı No:19 Aydınlı Tuzla İSTANBUL ’
adresine kimlik tespit edici belgeler ile bizzat elden teslim edilerek, noter kanalıyla gönderilerek veya
nipponpaintturkey@hs06.kep.tr adresine güvenli elektronik imzalı olarak iletilebilecektir. Taleplerin
ayrıca bir maliyet gerektirmesi durumunda Nippon Paint ilgili mevzuat kapsamında belirlenen
tutarlarda ücret talep edebilecektir.
2.8. Yurtdışına Veri Aktarımı
Nippon Paint’ te yurt dışına veri aktarımı yapılmamaktadır.
2.9. Kişisel Verilerin Güvenliği
Nippon Paint, kişisel verilerin gizliliğini ve güvenliğini korumaya önem verir. Bu doğrultuda,
kişisel verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik
önlemleri alınır. Bu doğrultuda gerekli sistemsel erişim kontrolleri, veri erişim kontrolleri, güvenli
transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır. Kişisel
verilerin gizliliği ve güvenliği kapsamında bina içerisinde kamera ile izleme faaliyetleri mevcuttur ve bu
faaliyetler Nippon Paint tarafından titizlikle yürütülmektedir.
Nippon Paint, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken
bilgilendirmenin yapılması için Kişisel Verilerin Korunması Kanunu’nu göz önünde bulundurarak
gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir. Kişisel veri sahipleri KVKK
kapsamındaki taleplerini yazılı olarak Nippon Paint’e iletmeleri durumunda Nippon Paint talebin
niteliğine göre talebi en geç 30 gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, Kişisel Verilerin
Korunması Kurulunca bir ücret öngörülmesi hâlinde, Nippon Paint tarafından Kişisel Verilerin
Korunması Kurulunca belirlenen tarifedeki ücret alınacaktır.
3 YÜRÜRLÜK VE GÜNCELLEMELER
İşbu Politika, Şirket Yönetim Kurulu’nun öngördüğü tarihte onaylanarak yürürlüğe girer. Politika’da
yapılacak değişiklikler ve bu değişikliklerin yürürlüğe konması konusunda gereken çalışmalar KVKK
Çalışma Grubu tarafından yapılacak ve değişiklikler Şirket Genel Müdürü’nün onayından sonra
yürürlüğe girecektir. Politika, olağan olarak yılda bir defa gözden geçirilerek güncellenir. Ancak
mevzuat değişiklikleri, atıf yapılan bir teknik standarttaki değişme, Kişisel Veri Koruma Kurulu’nun
işlemleri ve/veya vereceği kararlar ile mahkeme kararları doğrultusunda Şirket bu Politika’yı gözden
geçirme ve gerekli durumlarda politikayı güncelleme, değiştirme veya ortadan kaldırıp yeni bir politika
oluşturma hakkını saklı tutar. Politika’nın yürürlükten kaldırılmasına ilişkin olarak karar verme yetkisi
Şirket Genel Müdürü’ne aittir.
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların
silinmesini veya yok edilmesini isteme,
• Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin
kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın
giderilmesini talep etme.
Yukarıdaki haklardan birinin kullanılması amaçlı olarak veri sahiplerinden gelecek talepler Nippon Paint tarafından en geç 30 gün içerisinde karşılanacaktır. Bu talepler Nippon Paint’e ‘ Tuzla Kimya Sanayicileri Organize Sanayi Bölgesi – Melek Aras Bulvarı No:19 Aydınlı Tuzla İSTANBUL ’ adresine kimlik tespit edici belgeler ile bizzat elden teslim edilerek, noter kanalıyla gönderilerek veya nipponpaintturkey@hs06.kep.tr adresine güvenli elektronik imzalı olarak iletilebilecektir. Taleplerin ayrıca bir maliyet gerektirmesi durumunda Nippon Paint ilgili mevzuat kapsamında belirlenen tutarlarda ücret talep edebilecektir.
2.8. Yurtdışına Veri Aktarımı
Nippon Paint’ te yurt dışına veri aktarımı yapılmamaktadır.
2.9. Kişisel Verilerin Güvenliği
Nippon Paint, kişisel verilerin gizliliğini ve güvenliğini korumaya önem verir. Bu doğrultuda,
kişisel verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik
önlemleri alınır. Bu doğrultuda gerekli sistemsel erişim kontrolleri, veri erişim kontrolleri, güvenli
transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır. Kişisel
verilerin gizliliği ve güvenliği kapsamında bina içerisinde kamera ile izleme faaliyetleri mevcuttur ve bu
faaliyetler Nippon Paint tarafından titizlikle yürütülmektedir.
Nippon Paint, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken
bilgilendirmenin yapılması için Kişisel Verilerin Korunması Kanunu’nu göz önünde bulundurarak
gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir. Kişisel veri sahipleri KVKK
kapsamındaki taleplerini yazılı olarak Nippon Paint’e iletmeleri durumunda Nippon Paint talebin
niteliğine göre talebi en geç 30 gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, Kişisel Verilerin
Korunması Kurulunca bir ücret öngörülmesi hâlinde, Nippon Paint tarafından Kişisel Verilerin
Korunması Kurulunca belirlenen tarifedeki ücret alınacaktır.
Nippon Paint, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için Kişisel Verilerin Korunması Kanunu’nu göz önünde bulundurarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir. Kişisel veri sahipleri KVKK kapsamındaki taleplerini yazılı olarak Nippon Paint’e iletmeleri durumunda Nippon Paint talebin niteliğine göre talebi en geç 30 gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, Kişisel Verilerin Korunması Kurulunca bir ücret öngörülmesi hâlinde, Nippon Paint tarafından Kişisel Verilerin Korunması Kurulunca belirlenen tarifedeki ücret alınacaktır.