MGM TAŞIMACILIK VE LOJİSTİK A.Ş.
Kişisel Verilerin Korunması Politikası
İş bu metinde şunlar açıklanmaktadır:
1. MGM ve tarafından Kişisel Verilerin İşlenmesini kurala bağlayan Temel ilkeler
2. Kişisel Verilerin İşlenmesine konu olan Veri sahiplerinin türüne bağlı olarak MGM ve ’un topladığı bilgiler ve bu bilgileri toplama nedenleri
3. MGM ve ’un bu bilgileri kullanma şekli
4. MGM ve ’un bu bilgileri koruma yöntemleri
5. MGM ve ’un Kişisel Verilerin aktarımının güvenliğini sağlama yöntemleri
6. Veri Sahiplerinin Yürürlükteki Veri Koruma Yasaları uyarınca haklarını nasıl kullanabilecekleri
6698 sayılı Kişisel Verileri Koruma Kanunu, işbu politika ve aydınlatma metnine dayanak teşkil etmektedir. Başta KVK Kanunu olmak üzere kişisel verilerin korunmasına ilişkin yasal düzenlemelere uyumun sağlanması MGM’nun öncelikleri arasında yer alır.
Ayrıca; ’da Avrupa Birliği Veri Koruma Yönergesi (EU Data Protection Regulation- GPDR) kapsamında oluşturulan “Veri Gizliliği Politikası, Veri Gizliliği Kılavuzu ve Gizlilik Bildirimi” de ’un uymakla yükümlü olduğu mevzuat olduğundan iş bu Politika GDPR ile de uyumlu olarak hazırlanmıştır.
Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için MGM tarafından gereken idari ve teknik tedbirler alınmaktadır.
1. Tanımlar
1. “Bağlı Ortaklıklar”, tarafından doğrudan ya da dolaylı olarak kontrol edilen veya ile müşterek kontrol altında yönetilen tüm şirketleri ifade eder.
2. “Yürürlükteki Veri Koruma Yasası/Yasaları”, Kişisel Verileri Koruma Kanunu, EU Data Protection Regulation- GPDR ve Genel Veri Koruma Yönetmeliği de dahil olmak üzere Kişisel Verilerin tâbi olduğu ilgili yerel kişisel veri koruması, veri güvenliği, veri saklama ve veri gizliliği yasa ve yönetmeliklerini ifade eder.
3. “Denetleyici”,/Kurul : Kişisel Verilerin İşlenmesine dair amaç ve araçları tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, resmi makam, kuruluş veya diğer mercileri ifade eder.
4. “Genel Veri Koruma Yönetmeliği” veya “GPDR”, kişisel verilerin işlenmesi bakımından gerçek kişilerin korunması ve bu tür verilerin serbest dolaşımı hakkındaki, 95/46/EC sayılı Yönergeyi yürürlükten kaldıran Avrupa Parlamentosu ve Avrupa Konseyi’nin 27 Nisan 2016 tarih ve (EU) 2016/679 sayılı Yönetmeliğini ifade eder.
5. “Kişisel Verilerin Korunması Kanunu” veya “KVK Kanunu” kişisel verilerin işlenmesi bakımından gerçek kişilerin korunması, işlenmesi, saklanmasına, imhası ve verilerin yurtdışına aktarımına dair Türk kanunlarınca düzenlenmiş mevzuattır.
7. “Kişisel Veriler”, kimliği belirlenmiş veya belirlenebilen bir gerçek kişi (“Veri Sahibi”) ile ilgili bilgileri ifade eder. Kimliği belirlenebilen gerçek kişi; özellikle ad, kimlik numarası, konum bilgisi, çevrimiçi kimlik gibi bir tanımlayıcıya veya bu gerçek kişinin fiziki, fizyolojik, genetik, ruhsal, ekonomik, kültürel veya sosyal kimliğine özel bir veya daha fazla faktöre atıfta bulunularak doğrudan veya dolaylı bir şekilde kimliği tespit edilebilen kişidir.
8. “İşlem”, “İşlemler”, “İşleme” ve “İşlenmiş”, Kişisel Veriler veya Kişisel veri setleri üzerinde gerçekleştirilen, otomatik yöntemlerle olsun olmasın, toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama veya değiştirme, geri erişim, başvurma, kullanma, iletim, dağıtım veya başka şekillerde kullanıma açarak ifşa etme, uyumlandırma veya birleştirme, kısıtlama, silme veya imha etme gibi işlemleri veya işlem gruplarını ifade eder. MGM, verileri otomatik veya manuel yollarla, uygun bir envanter sistemiyle saklar. Bu işlemler yürürlükteki yasalara uyumlu şekilde gerçekleştirilir.
9. “İşleyici”, belirli ve yazılı talimatlar uyarınca Denetleyici adına kişisel verileri İşleyen gerçek veya tüzel kişiyi ifade eder.
10. “Hassas Kişisel Veriler”, Yürürlükteki Veri Koruma Yasası/Yasaları uyarıncabir kişinin ırkına veya etnik kökenine, siyasi görüşlerine, dini veya felsefi inançlarına, suçlarına, hüküm giyme durumlarına, suç geçmişine, sendika üyeliğine, genetik verilerine, biyometrik verilerine, sağlık durumuna, cinsel yaşamına veya cinsel eğilimlerine dair bilgileri ortaya koyan Kişisel Verileri ifade eder.
11. “Üçüncü Taraf(lar)”, Kişisel Verileri İşleyen, MGM ve Bağlı Ortaklığının yetkili denetçilerini, muhasebecilerini, yüklenicilerini, aracılarını, satıcılarını ve üçüncü taraf hizmet sağlayıcılarını ifade eder.
12. “Veri Sorumlusu”, İşbu metinde KVKK düzenlemeleri uyarınca verileri işleyen, saklayan, imha eden tüzel kişilik olan MGM Taşımacılık ve Lojistik A.Ş’dir.
2 Temel İlkeler
2.1 GPDR ve KVKK Uyarınca Veri Koruma Yasalarına Uyum
MGM, MGM Grup ve Personeli, Kişisel Verileri Denetleyici olarak ele alırken Kişisel Verilerin aşağıdaki şekilde olacağını kabul ve taahhüt eder;
• Kişisel Verileri hukuka ve dürüstlük kurallarına uygun işleme,
• Kişisel verileri doğru, ve gerektiğinde güncel tutma, hatalı olan Kişisel Verilerin gecikmeksizin silinmesini veya düzeltilmesini sağlamak için tüm makul adımları atma (“doğruluk”) (“veri minimizasyonu”),
• Kişisel verileri belirli, açık ve meşru amaçlar için işleme, (“amaç kısıtlaması”),
• Kişisel verileri işlenme amaçlarına bağlı kalmak şartıyla yeterli, bağlantılı, sınırlı ve ölçülü olacak şekilde işleme, ilgili mevzuatta öngörülen veya işlendiği amaç için gerekli olan süre kadar muhafaza etme (“veri minimizasyonu”),
• Gerekli teknik veya organizasyonel önlemler kullanılarak, yetkisiz veya yasalara aykırı işlemeye ve kazara kaybedilme, imha edilme veya hasara uğratılmaya karşı koruma da dahil olmak üzere, Kişisel Verilerin uygun bir şekilde güvenliğini sağlayacak şekilde işlenmesi (“bütünlük ve gizlilik”),
• Veri Sahiplerine ait kişisel veriler sadece Kişisel Verilerin İşlenme amaçlarına yönelik gerekli olan süreden daha uzun olmayan bir süre boyunca imkân veren bir formatta saklanmış; kişisel veriler, zaman aşımı ile ilgili yürürlükteki yönetmeliklere uygun olarak sadece arşivleme amaçlı İşlenmeleri halinde daha uzun süreler boyunca saklanabilir (“saklama sınırlaması”).
• Kişisel veri sahiplerinin KVKK ve GDPR kapsamında hakları ve yükümlülükleri noktasında aydınlatma ve bilgilendirme, kişisel veri sahiplerinin bilinçlenmesi adına çalışmalar yapma, kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma, kişisel verilerin muhafazasında gerekli tedbirleri alma, kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
• Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme
• KVKK uyarınca veri sorumlusunun kullandığı teknolojik ekipmanlar tarafından otomatik olarak elde edilen verilerin işlenmesinde ağ güvenliğini sağlam, güncel, ve mevzuata uygun biçimde tutma.
2.2 Yasalara Uygunluk
MGM ve , Kişisel Verileri sadece KVKK ve GPDR’a uygun bir şekilde ve daha belirgin olarak ancak şu durumlarda işleyecektir:
• İşlemenin, veri sahibinin taraf olduğu bir sözleşmenin yerine getirilmesi için veya bir sözleşme yapılmadan önce Veri Sahibinin talebi üzerine gerekli adımların atılması için gerekli olması ve bu hallerde Veri Sahibinin açık rızasının olması (örneğin; sözleşmeden doğan ilişkilerin yönetilebilmesi amacıyla müşterilerinin veya tedarikçilerinin Kişisel Verilerinin İşlenmesi),
• Veri Sahibinin, bir veya birden fazla özel amaç doğrultusunda Kişisel Verilerinin İşlenmesine açık rıza göstermesi (örneğin; ’un faaliyetleri bağlamında mal teslimatının rotasını izlemek ve mal teslimatını takip etmek için kamyonlar ve sürücülerle ilgili konum belirleme verilerinin İşlenmesi),
• İşlemenin, İşleyenin tâbi olduğu bir yasal yükümlülüğe uyulması için gerekli olması (örneğin; finansal muhasebe, bağımsız denetim, çalışanların bordro İşlemlerinin yapılması, vergisel amaçlı kayıt tutulması veya yürürlükteki tüm yasalara uyumlu bir şekilde kamu kurumlarına, emniyet kuvvetlerine veya ’un avukatları ya da serbest muhasebecileri gibi meşru ve yetkili Üçüncü Taraflara bilgi sağlanması…),
• İşlemenin, MGM, MGM Grup’un veya bir Üçüncü Tarafın gözettiği meşru menfaatlere yönelik amaçlarla ilgili olarak gerekli olması (örneğin; işe alım işlemlerini yürütürken, fiziki ve makul güvenlik prosedürlerini uygularken, şirket içi anketler yapılırken, İnsan kaynakları departmanı tarafından ilgili çalışanların Kişisel Verilerinin İşlenmesi…)
2.3 Şeffaflık
MGM ve , Kişisel Verileri, yürürlükteki veri koruma yasalarına (GDPR dahil olmak üzere) uygun olarak tarafsız ve yasalara uygun bir şekilde İşler. Bu amaçla MGM ve Veri Sahiplerinin, Kişisel Verilerinin MGM ve tarafından nasıl işleneceğine dair bilgi edinmelerini sağlamak adına Kişisel Verileri İşleme ve Yürürlükteki Veri Koruma Yasası/Yasaları uyarınca sunması gereken tüm bilgileri sunma konusundaki amaçlara ilişkin olarak Veri Sahiplerini bilgilendirir.
MGM ve tarafından gerçekleştirilebilecek Kişisel Verilerin İşlenmesi ile ilgili kapsamlı olmayan örnekler aşağıda kısaca açıklanmıştır.
2.3.1 MGM ve ’un Denetleyici olarak yaptığı İşleme ve MGM Taşımacılık ve Lojistik AŞ’nin Veri Sorumlusu olarak yaptığı İşleme
MGM, Veri Sahibinin profiline bağlı olarak değişiklik gösterebilecek aşağıdaki Kişisel Veri kategorilerini işleyebilir.
Müşteriler ve potansiyel müşteriler: MGM ve ’un müşterileri ve potansiyel müşterileri ile olan sözleşmeden doğan ilişkilerinin yönetilmesi ve bu müşterilere hizmetleri hakkında bilgi verilmesi amacıyla MGM ve genellikle bu müşterilerin Kişisel iletişim bilgilerini (örneğin; ad-soyad, e-posta adresi, telefon numarası, unvan, adres), finansal bilgilerini (ödeme bilgileri, müşteri ilişkisi yönetimi verileri, fatura ödeme işlemi ve takibine ilişkin bilgiler) otomatik veya manuel şekilde işler.
Tedarikçiler ve alt yükleniciler: MGM ve ’un Tedarikçileri ve alt yüklenicileri ile olan sözleşmeden doğan ilişkilerinin yönetilmesi amacıyla MGM ve MGM Grup genellikle bu tedarikçi ve alt yüklenicilerin kişisel iletişim bilgilerini (örneğin; ad-soyad, e-posta adresi, telefon numarası, unvan, adres), finansal bilgilerini (ödeme bilgileri, fatura ödeme işlemi ve takibine ilişkin bilgiler), MGM ve ’un kendi faaliyetleri bağlamında MGM Drive ve/veya MGM gibi özel uygulamalar veya servisler aracılığıyla mal takibi ve rota izlemesi yapabilmesi amacıyla sürücülerin konum bilgilerini İşler.
Çalışanlar: MGM ve dâhilinde işe alım ve insan kaynakları faaliyetlerinin yürütülmesi amacıyla MGM ve genellikle adayların ve çalışanların kişisel iletişim bilgilerini (örneğin; ad-soyad, e-posta adresi, telefon numarası, unvan, adres), çalışanların idari bilgilerini (örneğin; kariyer, değerlendirme, eğitim, BT kaynakları ve araba tahsisine vb. ilişkin bilgiler), çalışanların çalışma düzenine ilişkin verileri (örneğin; çalışanların gündemleri, iş seyahati ayarlamaları vb. hakkında bilgiler) yürürlükteki mevzuata uygun şekilde güncel tutarak işler.
Ziyaretçiler: MGM ve ’a ait binalara girişi denetleme bağlamında MGM ve , kişisel iletişim bilgilerini (örneğin; ad-soyad, e-posta adresi, telefon numarası, şirket adı…) ve görüntüleri (video koruma ve güvenlik kamera sistemleri tarafından çekilen) İşleyebilir.
2.3.2 ’un İşleyici olarak yaptığı İşleme
Nadiren de olsa MGM ve , müşteriler adına Kişisel Veri İşleyicisi olarak hareket edebilir. Bu tür bir durumda MGM ve sadece müşterilerin yazılı olarak verdiği açık ve detaylı talimatlara uygun bir şekilde hareket edecektir. Bu mümkün olmuyorsa (örneğin; mevcut veya gelecekteki bir mevzuata aykırılık söz konusu olduğunda) MGM ve , müşteriyi talimatlarına uyamayacağı konusunda ivedilikle bilgilendirecektir. MGM ve herhangi bir müşteri adına hareket etmeyi bıraktığında (ilgili müşterinin tercihine bağlı olarak) müşterisinden aldığı tüm Kişisel Verileri iade eder, imha eder veya gerektiği şekilde korumaya devam eder.
MGM ve MGM Grup (Veri İşleyicisi olarak) ve müşteri (Veri Denetleyicisi olarak) arasında yapılan anlaşmada özellikle aksine bir durum öngörülmediği müddetçe; MGM ve , (i) hizmet vermek ve Kişisel Verileri İşlemek için uygun bulduğu ve tümü MGM ve güvenlik politikalarına uygun olan her türlü teknik aracı kullanmaya (örneğin; uygun yazılım çözümlerinin seçilmesi), (ii) alt yüklenicilerin en azından işbu Veri Gizliliği Politikasının ve bölüm 2.8 (Kişisel Verilerin Aktarımı) uyarınca gerekli olan her türlü mekanizmanın gerektirdiği Kişisel Verileri koruma seviyesini sağlamalarını zorunlu kılan yazılı anlaşmalarla bağlanmış olmaları koşuluyla, hizmetlerin bir kısmının verilmesi konusunda yetkilidir.
MGM ve ’un İşleyici olarak hareket ettiği durumlarda MGM ve , Yürürlükteki Veri Koruma Yasasına/Yasalarına uymak amacıyla, örneğin, (i) Veri Sahiplerini gereğince bilgilendirebilmesi için müşteriye MGM tarafından yapılan İşleme faaliyetleri hakkında bilgi vererek, (ii) müşterinin talebine istinaden, Kişisel Verilerin güncellenmesi, düzeltilmesi, anonimleştirilmesi veya silinmesi (bazı sınırlı istisnalara tâbi olmak üzere) için makul önlemleri devreye sokarak ve (iii) kişilerin MGM ve MGM Grup tarafından İşlenen Kişisel Verilerine erişim taleplerine yanıt verebilmesi için bu talepleri müşteriye ileterek müşteri ile iş birliği yapacaktır.
Kişisel Verilerin İşleyicisi olarak hareket ettiği durumlarda MGM her halükarda bu Kişisel Verilere kendi güvenlik politikaları ve prosedürlerine uygun bir şekilde yaklaşacak ve Kişisel Verileri sadece müşterinin aktarıma onay verdiği durumlarda aktaracak ve gerektiği takdirde müşterinin ilgili Veri Sahiplerini bilgilendirebilmesi için, Kişisel Verilere ilişkin ciddi bir güvenlik ihlali olması durumunda müşteriye bilgi verecektir.
2.4 Amaç kısıtlaması
MGM Kişisel Verileri sadece (i) ilgili Veri Sahibine iletilen her türlü bildirimde belirtilen, (ii) yasanın gerektirdiği durumlarda veya (iii) ilgili kişilerce rıza gösterilen durumlarda İşleyecektir. Bahsi geçen bildirimler; işbu Politika, MGM ve internet sitesi, sözleşmeye bağlı düzenlemeler, reklam panoları, resmi tebligatlar, haber bülteni vb. aracılığıyla yapılabilir.
2.5 Erişim, düzeltme, silme ve itiraz
Kişisel Veri Sahibinin Hakları :
Kanun’un 11. maddesi uyarınca veri sahipleri; (i) kendileri ile ilgili kişisel veri işlenip işlenmediğini öğrenme, (ii) kişisel verileri işlenmişse buna ilişkin bilgi talep etme, (iii) kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, (iv) yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, (v) kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (vi) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (vii) işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve (viii) kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.V
Veri Sahipleri, erişim taleplerinin makul olduğu ve Yürürlükteki Veri Koruma Yasasının izin verdiği durumlarda MGM ve tarafından tutulan Kişisel Verilerine erişim hakkına sahip olmalıdır. Veri Sahibinin Kişisel Verilerinin hatalı olması veya işbu Politikaya aykırı bir şekilde kullanılması durumunda MGM ve talep üzerine bu kişisel verileri düzeltmeyi, değiştirmeyi veya silmeyi kabul eder.
Veri Sahipleri, Yürürlükteki Veri Koruma Yasalarının gerektirdiği veya izin verdiği ölçüde, Kişisel Verilerinin İşlenmesine meşru nedenlerle itiraz edebilirler.
Haklarını kullanmak için Veri Sahipleri, işbu Veri Gizliliği Politikasının 3. Bölümü uyarınca ile irtibata geçebilirler.
Kanun’un 28. maddesinin 2. fıkrası belli hallerde veri sahibinin veri sorumlusundan zararlarının tazmini dışında bir talepte bulunamayacağını düzenlemiştir. Buna göre,
• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,hallerinde ilgili verilere yönelik olarak yukarıda belirlenen haklar kullanılamayacaktır.
Hakların Kullanılması
Veri sahipleri, yukarıda bahsi geçen hakları kullanmak için Başvuru Formu’nu kullanabileceklerdir.
Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, formun ıslak imzalı bir kopyasının elden veya noter aracılığıyla ya da Kanun’da belirtilen diğer yöntemler ile Küçükbakkalköy Mahallesi Defne Sokak No:3/7 Ataşehir-İstanbul adresine
veya 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza ile imzalanarak
info@mgm.az adresine kayıtlı elektronik posta gönderimi ile veya Şirketimiz’e daha önce bildirilen ve Şirketimiz sisteminde kayıtlı bulunan elektronik posta adresinden gönderilecek e-mail ile gerçekleştirilebilmektedir. Kişisel Verileri Koruma Kurulu tarafından bahsi geçen yöntemler dışında bir yöntem öngörülmesi halinde başvurular bu yöntemle de iletilebilecektir.
Yukarıda belirtilen yöntemlerden biri ile iletilen veri sahibi talepleri, Şirketimiz tarafından azami otuz gün içerisinde değerlendirilmekte ve cevaplanmaktadır. Şirketimiz, özellikle başvuru sahibinin ilgili veri sahibi olup olmadığının değerlendirilmesi amacıyla başvuru sahibinden ek bilgi ve belge talep etme hakkını saklı tutmaktadır.
2.6 Veri Kalitesi ve Ölçülülük
Kişisel Veriler doğru olarak ve gerekli durumlarda güncel bir şekilde saklanmalıdır. MGM ve tarafından tutulan Kişisel Veriler yeterli ve ilgili olmalı, ölçüsüz olmamalı ve sadece, tümü MGM ve arşivleme politikalarına ve veri saklama yükümlülüklerine ilişkin Yürürlükteki Veri Koruma Yasasının/Yasalarının hükümlerine uyumlu olan ilgili İşleme amaçlarının gerektirdiği süre boyunca saklanmalıdır.
2.7 Güvenlik ve Gizlilik
MGM ve , kazara veya yasalara aykırı bir şekilde imha edilme veya kaybedilme, değiştirilme, yetkisiz ifşa veya erişime karşı Kişisel Verilerin güvenliğini sağlamak için makul önlemler alır. Bu önlemler, yetkisiz erişimi önlemeye yönelik tedbirler gibi teknik, fiziki ve organizasyonel güvenlik tedbirlerini içerir. Uygulanabilir tedbirler gizli tutulur ancak MGM ve tarafından kabul edilen BT ve risk yönetimi politikalarında gerektiği şekilde belgelendirilir.
2.8 Kişisel Verilerin Aktarımı
MGM, Kişisel Verileri, Yürürlükteki Veri Koruma Yasasında/Yasalarında belirtilmiş olan uygun yetki alanlarında İşler ve Üçüncü Tarafların İşlemesini sağlar. İşlemenin, Kişisel Verilerin, Avrupa Birliği dışında kalan ve Yürürlükteki Veri Koruma Yasalarında belirtilen istisnalar kapsamına girmeyen bir ülkeye aktarımını gerektirdiği durumlarda aşağıda belirtilen mekanizmalardan birini kullanarak aktarımın güvenliğini sağlamayı taahhüt eder:
• Avrupa Komisyonu tarafından onaylı Standart Sözleşme Maddeleri (örneğin; 2004/915/EC Veri Denetleyicileri için Standart Sözleşme Maddeleri veya 2010/87/EU Veri İşleyicileri için Standart Sözleşme Maddeleri veya daha sonraki versiyonlar),
• Bağlayıcı Şirket Kuralları: Üçüncü Tarafların İşlediği Kişisel Verileri kapsayan AB Bağlayıcı Şirket Kurallarını ilgili Üçüncü Tarafların kabul etmiş olması halinde.
• Kişisel Verilerin yeterli seviyede korunmasını sağlamaya yönelik olarak Yürürlükteki Veri Koruma Yasaları tarafından resmen tanınan diğer her türlü mekanizma.
3. İletişim, Sorular ve Şikayetler
Anlaşmazlık halinde MGM Türkiye’ye kişisel verilerini vermiş olan veri sahibi, MGM Taşımacılık ve Lojistik A.Ş’ye, talebini yazılı şekilde, kişinin kimlik bilgilerinden emin olunması amacıyla kimlik ibaresi ile birlikte e-posta yoluyla info@mgm.az elektronik posta iletebilir. MGM TR, talebi aldıktan sonra KVKK gereği, kişisel veri sahibine 30 gün içerisinde uygun bir cevapla dönmeyi kabul ve taahhüt eder
MGM talebin karmaşıklığına ve/veya aldığı taleplerin adedine bağlı olarak talebinize en fazla 30 gün olmak üzere makul bir sürede yanıt vereceğini taahhüt eder.
Anlaşmazlık halinde Kişisel Verileri Koruma Kuruluna şikâyette bulunabilir.
4. İşbu Politikaya ilişkin değişiklikler
MGM güncel gizlilik uygulamalarını yansıtmak üzere zaman zaman işbu Veri Gizliliği Politikası üzerinde Kişisel Verileri Koruma Kanunu ve ilgili mevzuata uygun olmak şartıyla değişiklik yapabilir. İşbu beyanat üzerinde değişiklik yaptığımızda işbu dokümanın en üst kısmındaki “güncelleme” tarihini revize edeceğiz. MGM ve ’un Kişisel Verilerinizi korumak için neler yaptığı hakkında bilgi almak adına sizleri işbu Gizlilik Politikasını düzenli aralıklarla gözden geçirmeye davet ediyoruz.
