Açık Rıza Beyanı

TÜRKÇE ENGLISH

TÜRKÇE

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KAPSAMINDA DÜZENLENEN AÇIK RIZA BEYANI

Kişisel verilerin veri sorumlusu sıfatıyla MMC Hartmetall GmbH, şubeleri veya gerekli güvenlik tedbirlerini aldırmak suretiyle yetkilendirdiği veri işleyenler tarafından; MMC Hartmetall GmbH Almanya İzmir Merkez Şubesi ile birlikte yürütülen ticari iş ilişkisinin sürdürülebilmesi ve Şirketin 6098 Sayılı Borçlar Kanunu, 6102 Sayılı Türk Ticaret Kanunu, 4857 Sayılı İş Kanunu, 5510 Sayılı Sosyal Sigortalar ve Genel  Sağlık Sigortası Kanunu, 5746 Sayılı Ar-Ge Kanunu ve ilgili diğer yasal mevzuat uyarınca hak ve yükümlülüklerinin yerine  getirilmesi veya reklam ve katalog düzenleme faaliyetleri amaçlarıyla;  Şirket veya yetkilendirdiği  veri  işleyenlerin İnsan Kaynakları, Bilgi-İşlem ve ilgili diğer departmanları  tarafından  fiziki, maddi  veya elektronik ortamda, sözlü ve yazılı şekilde toplanması yöntemiyle başta mevzuatta  öngörülen  veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkesi olmak üzere  6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (KVK’ Kanunu) 4. maddesinde ifade edilen  genel ilkelere uygun şekilde işlenebileceğini, yukarıda belirtilen hususlarla ilgili olarak MMC Hartmetall GmbH ve  MMC Hartmetall GmbH Almanya İzmir Merkez Şubesi  tarafından bilgilendirildiğimi ve KVK Kanunu çerçevesinde açık rızam bulunduğunu kabul ve beyan ederim.

Ayrıca 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") uyarınca işbu belgeyi imzalayarak aşağıda belirtilen kişisel verilerimin ve özel nitelikli kişisel verilerimin MMC Hartmetall GmbH, şubeleri veya yetkilendirdiği üçüncü kişiler tarafından Kanun' a uygun olarak, bilgime sunulmuş olan "Kişisel Verilerin Korunması Hakkında Bilgilendirme Metni” başta olmak üzere MMC Hartmetall GmbH ilgili politika ve prosedürleri çerçevesinde, işlenme amacı için gerekli olan süre kadar saklanmak üzere, MMC Hartmetall GmbH’ın veya şubelerinin kullanmakta olduğu bilişim sistemleri ve ilgili birimleri aracılığıyla; otomatik, kısmen otomatik olan veya otomatik olmayan yollarla, açık rızama dayalı olarak aşağıda belirtilen amaçlar kapsamında işlenmesine ve aktarılmasına onay veriyorum.

 

1. Kimlik Bilgisi:

İşlenen Veriler: Ad/soyadı, T.C. Kimlik numarası, doğum tarihi, doğum yeri, medeni durumu, ana/baba adı, T.C. kimlik kartı bilgileri (seri numarası, cüzdan numarası, kayıt numarası, verildiği yer vs.), vergi numarası, SGK numarası,

İşlenme/Aktarılma Amacı: Faaliyetlerin Mevzuata Uygun Yürütülmesi, Yetkili Kişi/Kurum ve Kuruluşlara Bilgi Verilmesi, İş Sağlığı/Güvenliği Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi/Denetimi, İletişim Faaliyetlerinin Yürütülmesi, Eğitim Faaliyetlerinin Yürütülmesi, Denetim/Etik Faaliyetlerinin Yürütülmesi, Organizasyon ve Etkinlik Yönetimi, Talep/Şikayetlerin Takibi, Hukuk İşlerinin Takibi ve Yürütülmesi, Dahili ihbar politikasının gereklerinin yerine getirilmesi

Aktarılabilecek Yer: Kanunun ve ilgili mevzuatın uygun gördüğü her türlü yetkili kurum ve kuruluşlar, grup şirketleri, müşteri firma, tedarikçi firma, İŞKUR, SGK, Mali Müşavirlik Hizmeti Alınan kişi/kurum ve kuruluşlar, denetçi/denetim firması, adli veya idari makamlar, danışmanlık veya eğitim hizmeti alınan kişi kurum ve kuruluşlar ,  İş Sağlığı ve Güvenliği Hizmeti alınan firmalar , her türlü ortaklık da dahil olmak üzere sözleşme nezdinde KVKK güvencesi veren tüm kişi ve kurumlar , reklam veya kurumsal iletişim hizmeti sağlayan kişi kurum ve kuruluşlar, Çalışma ve Sosyal Güvenlik Bakanlığı ve diğer ilgili birimler, Hizmet sağlanan müşteriler, Dahili İhbar Sistemi (whistle-report.com)

2. İletişim Bilgisi:

İşlenen Veriler: Telefon numarası, e posta adresi, açık adres bilgisi (ikametgah belgesi örneği), kurumsal iletişim bilgileri (dahili telefon numarası, e posta adresi), faks numarası, sipariş işlemleri

İşlenme/Aktarılma Amacı: İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi/Denetimi, Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Talep/Şikayetlerin Takibi, Hukuk İşlerinin Takibi ve Yürütülmesi, Dahili ihbar politikasının gereklerinin yerine getirilmesi

Aktarılabilecek Yer: Kanunun ve ilgili mevzuatın uygun gördüğü her türlü yetkili kurum ve kuruluşlar, grup şirketleri, müşteri firma, tedarikçi firma, İŞKUR, SGK, Mali Müşavirlik Hizmeti Alınan kişi/kurum ve kuruluşlar, denetçi/denetim firması adli veya idari makamlar, danışmanlık veya eğitim hizmeti alınan kişi kurum ve kuruluşlar , İş Sağlığı ve Güvenliği Hizmeti alınan firmalar , her türlü ortaklık da dahil olmak üzere sözleşme nezdinde KVKK güvencesi veren tüm kişi ve kurumlar , reklam veya kurumsal iletişim hizmeti sağlayan kişi kurum ve kuruluşlar , Çalışma ve Sosyal Güvenlik Bakanlığı ve diğer ilgili birimler, Hizmet sağlanan müşteriler, Dahili İhbar Sistemi (whistle-report.com)

3. Müşteri/Bayi İşlem Bilgisi:

İşlenen Veriler: Sipariş verileri, Çek, Fatura, Talep Bilgisi

İşlenme/Aktarılma Amacı: Sipariş Süreçlerinin Yönetimi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi, Yetkili Kişi/ Kurum ve Kuruluşlara Bilgi Verilmesi, Dahili ihbar politikasının gereklerinin yerine getirilmesi

Aktarılabilecek Yerler: Kanunun ve ilgili mevzuatın uygun gördüğü her türlü yetkili kurum ve kuruluşlar, grup şiketleri, müşteri firma, tedarikçi firma, İŞKUR, SGK, danışmanlık veya eğitim hizmeti alınan kişi kurum ve kuruluşlar, ortak iş yapılan 3. Kişiler , Mali Müşavirlik Hizmeti Alınan kişi/kurum ve kuruluşlar, denetçi/denetim firması, adli veya idari makamlar, her türlü ortaklık da dahil olmak üzere sözleşme nezdinde KVKK güvencesi veren tüm kişi ve kurumlar , reklam veya kurumsal iletişim hizmeti sağlayan kişi kurum ve kuruluşlar, Çalışma ve Sosyal Güvenlik Bakanlığı ve diğer ilgili birimler,  Dahili İhbar Sistemi (whistle-report.com)

4. İşlem Güvenliği:

İşlenen Veriler: IP Adresi Bilgileri, Şifre ve Parola Bilgileri, İnternet Sitesi/Mobil Uygulama Giriş Çıkış Bilgileri,

İşlenme/Aktarılma Amacı: İletişim Faaliyetlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi/ Denetimi, Faaliyetlerin Mevzuata Uygun Yürütülmesi Dahili ihbar politikasının gereklerinin yerine getirilmesi

Aktarılabilecek Yerler: Kanunun ve ilgili mevzuatın uygun gördüğü her türlü yetkili kurum ve kuruluşlar, grup şirketleri, danışmanlık veya eğitim hizmeti alınan kişi kurum ve kuruluşlar, denetçi/denetim firması, güvenlik hizmeti sağlayıcıları, işbirliği yapılan hukuk bürosu, adli veya idari makamlar, Mali Müşavirlik Hizmeti Alınan kişi/kurum ve kuruluşlar, her türlü ortaklık da dahil olmak üzere sözleşme nezdinde KVKK güvencesi veren tüm kişi ve kurumlar, Dahili İhbar Sistemi (whistle-report.com)

5. Finansal Bilgi:

İşlenen Veriler: Banka hesap bilgileri (Hesap numarası, IBAN vb.)

İşlenme/Aktarılma Amacı: Ödeme Süreçlerinin Yürütülmesi Dahili ihbar politikasının gereklerinin yerine getirilmesi

Aktarılabilecek Yerler: Gerektiğinde yetkili kamu kurum ve kuruluşları, grup şirketleri, danışmanlık hizmeti alınan kişi kurum ve kuruluşlar, Mali Müşavirlik Hizmeti Alınan kişi/kurum ve kuruluşlar, denetçi/ denetim firması, Dahili İhbar Sistemi (whistle-report.com)

6. Haberleşme Kayıtları:

İşlenen Veriler: Kurumsal e-posta yazışmaları, Kurumsal telefon kayıtları

İşlenme/Aktarılma Amacı: Bilgi güvenliği süreçlerinin yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, İletişim faaliyetlerinin yürütülmesi, Denetim/etik faaliyetlerinin yürütülmesi, İş faaliyetlerinin yürütülmesi denetlenmesi, İç denetim/soruşturma/istihbarat faaliyetlerinin yürütülmesi, Talep/şikayetlerin takibi, Dahili ihbar politikasının gereklerinin yerine getirilmesi

Aktarılabilecek Yerler: Gerektiğinde yetkili kamu kurum ve kuruluşları, grup şirketleri, her türlü görsel-işitsel yayın ve sosyal medya platformları, adli makamlar, danışmanlık veya eğitim hizmeti sağlayan kişi/kurum veya kuruluşlar, güvenlik hizmeti temini sağlayan kişi/kurum ve kuruluşlar, denetçi/denetim firmaları, işbirliği yapılan hukuk bürosu, her türlü ortaklık da dahil olmak üzere sözleşme nezdinde KVKK güvencesi veren tüm kişi ve kurumlar, Dahili İhbar Sistemi (whistle-report.com)

7. Görsel ve İşitsel Kayıtlar:

İşlenen Veriler: Fotoğraf, Video ve Ses Kaydı

İşlenme/Aktarılma Amacı: Reklam ve tanıtım faaliyetleri, İş Faaliyetlerinin Yürütülmesi/ Denetimi, Fiziksel Mekan Güvenliğinin Temini, Şirket Tanıtımı, Faaliyetleri ve Diğer Meşru Menfaatleri, Dahili ihbar politikasının gereklerinin yerine getirilmesi

Aktarılabilecek Yerler: Kanunun ve ilgili mevzuatın uygun gördüğü her türlü yetkili kurum ve kuruluşlar, grup şirketleri, her türlü görsel işitsel yayın ve sosyal medya platformları, adli makamlar, danışmanlık veya eğitim hizmeti sağlayan kişi/kurum veya kuruluşlar, tanıtım faaliyetlerine katkı  sağlayan kişi/kurum veya kuruluşlar, güvenlik hizmeti temini sağlayan kişi/kurum ve kuruluşlar, denetim firmaları, eğitim hizmeti alınan kişi kurum ve kuruluşlar, İş Sağlığı ve Güvenliği Hizmeti alınan firmalar, işbirliği yapılan hukuk bürosu, her türlü ortaklık da dahil olmak üzere sözleşme nezdinde KVKK güvencesi veren tüm kişi ve kurumlar , reklam veya kurumsal iletişim hizmeti sağlayan kişi kurum ve kuruluşlar , Çalışma ve Sosyal Güvenlik Bakanlığı ve diğer ilgili birimler, Dahili İhbar Sistemi (whistle-report.com)

8. Fiziksel Mekan Güvenliği:

İşlenen Veriler: Kamera görüntüleri ve giriş- çıkış kayıtları, Manyetik Kart Bilgileri

İşlenme/Aktarılma Amacı: Fiziksel Mekan Güvenliğinin Temini, Acil durum yönetim süreçlerinin yürütülmesi, Yetkili Kişi/ Kurum ve Kuruluşlara Bilgi Verilmesi, Çalışanlar için iş akdi/mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, Denetim/ etik faaliyetlerin yerine getirilmesi, İş faaliyetlerinin yürütülmesinin denetimi, İç denetim/ soruşturma/ istihbarat faaliyetlerinin yürütülmesi, Talep/şikayetlerin takibi, Dahili ihbar politikasının gereklerinin yerine getirilmesi

Aktarılabilecek Yerler: Kanunun ve ilgili mevzuatın uygun gördüğü her türlü yetkili kurum ve kuruluşlar, grup şirketleri, adli veya idari makamlar, danışmanlık veya eğitim hizmeti alınan kişi kurum ve kuruluşlar , denetim firmaları, güvenlik hizmeti sağlayıcıları, İş Sağlığı ve Güvenliği Hizmeti alınan kişiler/firmalar, işbirliği yapılan hukuk bürosu, her türlü ortaklık da dahil olmak üzere sözleşme nezdinde KVKK güvencesi veren tüm kişi ve kurumlar , Çalışma ve Sosyal Güvenlik Bakanlığı ve diğer ilgili birimler, Dahili İhbar Sistemi (whistle-report.com)

9. Risk Yönetimi:

İşlenen Veriler: Olay/ Tehlike/ Risk bildirimleri, Kamu kurumlarından alınan çeşitli sorgu sonuçları

İşlenme/Aktarılma Amacı: İş sağlığı ve güvenliğinin yürütülmesi, faaliyetin mevzuata uygun yürütülmesi, acil durum süreçlerinin yürütülmesi, insan kaynaklan faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi, risk yönetim süreçlerinin yürütülmesi, yetkili kişi/kurum ve kuruluşlara bilgi verilmesi, iş sağlığı ve güvenliği faaliyetlerinin yürütülmesi, risk yönetim süreçlerinin yürütülmesi, Dahili ihbar politikasının gereklerinin yerine getirilmesi

Aktarılabilecek Yerler: Kanunun ve ilgili mevzuatın uygun gördüğü her türlü yetkili kurum ve kuruluşlar, grup şirketleri, adli veya idari makamlar, danışmanlık hizmeti alınan kişi kurum ve kuruluşlar, denetçi/denetim firmaları, güvenlik hizmeti sağlayıcıları, İş Sağlığı ve Güvenliği Hizmeti alınan kişiler/firmalar, her türlü ortaklık da dahil olmak üzere sözleşme nezdinde KVKK güvencesi veren tüm kişi ve kurumlar , Çalışma ve Sosyal Güvenlik Bakanlığı ve diğer ilgili birimler, Dahili İhbar Sistemi (whistle-report.com)

İşbu kişisel verilerimin, MMC Hartmetall GmbH tarafından Kanunun belirttiği yöntem ve amaçlara uygun şekilde özellikle düzenlenecek eğitimlerde, danışmanlık, reklam/tanıtım faaliyetlerinde, yasal konularda, dahili ihbar politikası uyarınca kullanılacak sistemlerde ve/veya olaylarla ilgili soruşturmalarda veya sözleşmenin ifasını sağlayabilmek için kullanılmak üzere internet sitesi, Dahili İhbar Sistemi (whistle-report.com) ve mobil uygulamalar da dahil olmak üzere farklı şekillerde üçüncü gerçek ve tüzel kişilerle paylaşılabileceğini, yurt dışına aktarılabileceğini bildiğimi ve bu hususların her birine ilişkin  açık rızam olduğunu kabul ve beyan ederim.
 
Bununla birlikte, KVK Kanunu’nun 11. maddesi ve ilgili mevzuat uyarınca; Şirkete başvurarak kendimle ilgili; kişisel veri işlenip işlenmediğini öğrenme, kişisel verilerim işlenmişse buna ilişkin bilgi talep etme, kişisel verilerimin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde ve yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik ve yanlış işlenmiş olması halinde bunların düzeltilmesini isteme işbu verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerimin silinmesini veya yok edilmesini isteme, bu düzeltme ve silinme taleplerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen  verilerin  münhasıran  otomatik  sistemler  vasıtasıyla  analiz edilmesi süratiyle kendi aleyhime bir sonucun ortaya çıkmasına itiraz etme ve bu hakları Şirkete /şubelerine yazılı şekilde başvurarak talep etme hakkına sahip olduğumu bildiğimi ve bu konuda bilgilendirildiğimi kabul ederim.

Ayrıca, paylaşılmış kişisel verilerin doğru ve güncel olduğunu; işbu bilgilerde değişiklik olması halinde değişiklikleri derhal Şirkete bildireceğimi kabul ve beyan ederim.

Yukarıda belirtilen ve sözleşmenin veya işin ifası için gerekli olan tüm kişisel verilerimin işlenmesine, kullanılmasına ve paylaşılmasına, yurtiçi veya yurtdışına aktarılmasına gereken süre zarfında saklanmasına açık rızam olduğunu beyan ederim.

 

ENGLISH

EXPLICIT CONSENT DECLARATION WITHIN THE SCOPE OF PERSONAL DATA PROTECTION AND PROCESSING

I accept and declare that I have explicit consent within the framework of the Law on the Protection of Personal Data and I was informed by MMC Hartmetall GmbH and MMC Hartmetall GmbH Almanya İzmir Merkez Şubesi regarding the below mentioned issues; through MMC Hartmetall GmbH, its branches or data controller of personal data MMC Hartmetall GmbH or data processors authorized by it providing that it will take the necessary security measures, sustaining the commercial business relationship with MMC Hartmetall GmbH Almanya İzmir Merkez Şubesi and the fulfillment the rights and obligations of the Company pursuant to the Code of Obligations No.6098, Turkish Code of Commerce No.6102,  Labor Law No. 4857, Social Insurance and General Health Insurance Law No. 5510, R&D Law No. 5746 and other relevant legislation or for the purposes of advertising and catalog editing activities; through the method of collecting verbally and in writing, in physical, material or electronic media, by the Human Resources, IT and other relevant departments of the company or authorized data processors, can be processed in accordance with the general principles expressed in Article 4 of the 6698 numbered Law on the Protection of Personal Data (Law), especially the principle of keeping it for the period required by the legislation or for the purpose for which they are processed.

Additionally, through signing this document in accordance with the 6698 numbered Law on the Protection of Personal Data ("Law"), by MMC Hartmetall GmbH, it’s branches or third parties authorized by it in accordance with the Law, I hereby consent the processing and transfer of my below mentioned personal data and my sensitive personal data which is obtained through the information systems and related units of MMC Hartmetall GmbH or it’s branches, automatically, partially automatic or non-automatically, to be kept for the period necessary for the purpose of processing, especially the "Information on the Protection of Personal Data for Employees" was submitted to my review and within the framework of the relevant policies and procedures of MMC Hartmetall GmbH, based on my explicit consent within the scope of the purposes set out below.

1. Identity Information:

• Processed Data: Name/surname, T.R. ID number, date of birth, place of birth, marital status, mother/father name, T.R. ID card information (serial number, book number, registration number, place of issue, etc.), tax number, SSI number.

Purpose of Processing/Transfer: Conducting Activities in Compliance with the Legislation, Providing Information to Authorized Persons/Institutions and Organizations, Execution of Occupational Health/Safety Activities, Execution/Inspection of Business Activities, Execution of Communication Activities, Conducting Training Activities, Conducting Audit/Ethics Activities, Organization and Event Management, Follow-up of Requests/Complaints, Follow-up and Execution of Legal Affairs, Fulfilling the requirements of the internal whistleblowing policy

• Place to Transfer: All kinds of authorized institutions and organizations deemed appropriate by the law and relevant legislation, group companies, customer company, supplier company, Turkish Employment Agency (IŞKUR), SSI, person/institutions and organizations from which Financial Advisory Service is received, auditor/audit firm, judicial or administrative authorities, persons, institutes and organizations from that consultancy or training service is received, companies from that Occupational Health and Safety Services are received, all persons and institutions that provide Law on the Protection of Personal Data assurance in the presence of contract including all kinds of partnerships, individuals and organizations that provide advertising or corporate communication services, the Ministry of Labour and Social Security and other relevant units, internal whistleblow system (whistle-report.com)

2. Contact Information:

• Processed Data: Telephone number, e-mail address, full address information (example of residence certificate), corporate contact information (external phone number, e-mail address), fax number

Purpose of Processing/Transfer: Execution of Communication Activities, Execution / Supervision of Business Activities, Execution of Emergency Management Processes, Fulfilling the requirements of the internal whistleblowing policy

• Place to Transfer: All kinds of authorized institutions and organizations deemed appropriate by the law and relevant legislation, group companies, customer company, supplier company, Turkish Employment Agency (IŞKUR), SSI, person/institutions and organizations from which Financial Advisory Service is received, auditor/audit firm, judicial or administrative authorities, persons, institutes and organizations from that consultancy or training service is received, companies from that Occupational Health and Safety Services are received, all persons and institutions that provide Law on the Protection of Personal Data assurance in the presence of contract including all kinds of partnerships, individuals and organizations that provide advertising or corporate communication services, the Ministry of Labour and Social Security and other relevant units, serviced customers, internal whistleblow system (whistle-report.com)

3. Customer/Dealer Transaction Information:

Processed Data: Data of Orders, Check, Invoice, Request Informations

Purpose of Processing/Transfer: Management of Order Processes, Execution of Activities in Compliance with the Legislation, Follow-up and Execution of Legal Affairs, Providing Information to Authorized Persons / Institutions and Organizations, Fulfilling the requirements of the internal whistleblowing policy

Place to Transfer: All kinds of authorized institutions and organizations deemed appropriate by the law and relevant legislation, group companies, customer companies, supplier companies, IŞKUR, SSI, individuals and organizations from that consultancy or training services are received, third parties with whom joint business is made, persons / institutions and organizations from that Financial Advisory Service is received, auditor/audit firm, judicial or administrative authorities, all persons and institutions that provide Law on the Protection of Personal Data assurance in the presence of contract including all kinds of partnerships, individuals and organizations that provide advertising or corporate communication services, the Ministry of Labour and Social Security and other relevant units, internal whistleblow system (whistle-report.com)

4. Transaction Security:

Processed Data: IP Address Information, Password Information, Website/Mobile Application Login and Exit Information

Purpose of Processing/Transfer: Execution of Communication Activities, Execution of Information Security Processes, Execution / Audit of Business Activities, Execution of Activities in Compliance with the Legislation, Fulfilling the requirements of the internal whistleblowing policy

Place to Transfer: All kinds of authorized institutions and organizations deemed appropriate by the law and relevant legislation, group companies, persons / institutions or organizations that provide consultancy or training services, auditor/audit firms, security service providers, cooperated law firms, judicial or administrative authorities, persons/institutions and organizations from whom Financial Advisory Services are received, all persons and institutions that provide Law on the Protection of Personal Data assurance in the presence of contract including all kinds of partnerships, the Ministry of Labour and Social Security and other relevant units, internal whistleblow system (whistle-report.com)

5. Financial Information:

Processed Data: Bank account information (Account number, IBAN etc.)

Purpose of Processing/Transfer: Execution of Payment Process, Fulfilling the requirements of the internal whistleblowing policy

Place to Transfer: All kinds of authorized institutions and organizations deemed appropriate by the law and relevant legislation, individuals and organizations from that consultancy services are received, group companies, persons/institutions and organizations from that Financial Advisory Services are received, auditor/audit firm, internal whistleblow system (whistle-report.com)

6. Communication Records:

Processed Data: Corporate e-mail correspondence, Corporate phone records

Purpose of Processing/Transfer: Execution of information security processes, Execution of Activities in Compliance with the Legislation, Execution of communication activities, Execution of audit/ethical activities, Supervision of the execution of business activities, Execution of internal audit/investigation/intelligence activities, Follow-up of requests/complaints, Fulfilling the requirements of the internal whistleblowing policy

Place to Transfer: All kinds of authorized institutions and organizations deemed appropriate by the law and relevant legislation, group companies, all kinds of audio visual broadcasting and social media platforms, judicial authorities, persons / institutions or organizations that provide consultancy or training services, persons/institutions and organizations that provide security service, audit firms, cooperated law firms, all persons and institutions that provide Law on the Protection of Personal Data assurance in the presence of contract including all kinds of partnerships, individuals and organizations that provide advertising or corporate communication services, internal whistleblow system (whistle-report.com)

7. Visual and Audial Records:

Processed Data: Photo, Video and Audio Recording

Purpose of Processing/Transfer: Advertising and promotion activities, Execution/Control of Business Activities, Providing Physical Space Security, Company Promotion, Activities and Other Legitimate Benefits, Fulfilling the requirements of the internal whistleblowing policy

Place to Transfer: All kinds of authorized institutions and organizations deemed appropriate by the law and relevant legislation, group companies, all kinds of audio visual broadcasting and social media platforms, judicial authorities, persons / institutions or organizations that provide consultancy or training services, persons / institutions or organizations that contribute to promotional activities, persons/institutions and organizations that provide security service, audit firms, individuals and organizations that receiving training services, companies that Occupational Health and Safety Services are received, cooperated law firms, all persons and institutions that provide Law on the Protection of Personal Data assurance in the presence of contract including all kinds of partnerships, individuals and organizations that provide advertising or corporate communication services, the Ministry of Labour and Social Security and other relevant units, internal whistleblow system (whistle-report.com)

8. Physical Area Security:

Processed Data: Camera images and entry-exit records, Magnetic card information

Purpose of Processing/Transfer: Ensuring physical space security, Execution of emergency management processes, Providing information to authorized persons/ instutions/ organizations, Fulfilling Employee Contract/Legislation Obligations, Execution of Activities in Compliance with the Legislation, Execution of audit/ethical activities, Supervision of the execution of business activities, Execution of internal audit/investigation/intelligence activities, Follow-up of requests/complaints, Fulfilling the requirements of the internal whistleblowing policy

Place to Transfer: All kinds of authorized institutions and organizations deemed appropriate by the law and relevant legislation, group companies, judicial authorities, persons / institutions or organizations that provide consultancy or training services, persons/institutions and organizations that provide security service, audit firms, cooperated law firms, all persons and institutions that provide Law on the Protection of Personal Data assurance in the presence of contract including all kinds of partnerships, persons/companies from that Occupational Health and Safety Services are received, the Ministry of Labor and Social Security and other relevant units, internal whistleblow system (whistle-report.com)

9. Risk Management:

Processed Data: Incident / Hazard / Risk notifications, Various query results from public institutions

Purpose of Processing/Transfer: Execution of occupational health and safety, executing the activity in accordance with the legislation, executing emergency processes, executing human resources activities, executing business activities, executing risk management processes, informing authorized persons/institutions and organizations, execution of occupational health and safety activities, execution of risk management processes, Fulfilling the requirements of the internal whistleblowing policy

Place to Transfer: All kinds of authorized institutions and organizations deemed appropriate by the law and relevant legislation, group companies, judicial or administrative authorities, persons / institutions or organizations that provide consultancy services, auditor/audit firms, security service providers, persons / institutions or organizations from that Occupational Health and Safety Services are received, all persons and institutions that provide Law on the Protection of Personal Data assurance in the presence of contract including all kinds of partnerships, the Ministry of Labour and Social Security and other relevant units, internal whistleblow system (whistle-report.com)

 

I hereby accept and declare that I am aware that my personal data may be shared with third parties, real persons and legal entities, and transferred abroad, in different ways, including the website, Internal Whistleblow System (whistle-report.com) and mobile applications, in particular in trainings, consultancy, advertising/promotion activities, legal matters, systems to be used in accordance with the internal whistleblow policy and/or investigations regarding incidents or to ensure the performance of the contract by MMC Hartmetall GmbH in accordance with the methods and purposes specified by the Law, and that I have express consent for each of these matters.
In addition to this, in accordance with Article 11 of the Law and the relevant legislation I am aware of and have been informed that I have the right to request by applying to the Company/ it’s branches in writing  in order to learn whether my personal data is processed, to request information if my personal data has been processed, to learn the purpose of processing my personal data and whether they are used in accordance with its purpose, to know the third parties to whom personal data is transferred in the country and abroad, to request correction of personal data in case of incomplete and incorrect processing, to request the deletion or destruction of my personal data in case the reasons requiring the processing of this data disappear, to request that these correction and deletion requests be notified to the third parties to whom the personal data has been transferred, to object to the emergence of a result against myself by analysing the processed data exclusively through automated systems.

Additionally, I agree and declare that the personal data shared within the scope of the employment contract is correct and up-to-date and if there is a change in this information, I will immediately notify the Company of the changes.

I declare that I expressly consent to the processing, use and sharing of all my personal data specified above and required for the performance of the contract or the work, and to their transfer domestically or internationally and to keep them for the required period of time.