Personal Data Protection Law

The purpose of this document is to provide information to all parties about the Personal Data Protection Law implemented in Turkey.

Law Number : 6698

Date of Ratification : 24/3/2016

Published in Official Gazette : Date: 7/4/2016 (DD/MM/YYYY) Number: 29677

Published on the Law : Order: 5 Volume Number: 57

FIRST CHAPTER

Purpose, Scope and Definitions

Purpose

ARTICLE 1 – (1) The purpose of this Law is to protect fundamental rights and freedoms of persons, particularly the right to privacy, with respect to processing of personal data and to set forth obligations, principles and procedures which shall be binding upon natural or legal persons who process personal data.

Scope

ARTICLE 2 – (2) The provisions of this Law shall apply to natural persons whose personal data are processed and to natural or legal persons processing such data wholly or partially by automated means or by non-automated means which provided that form part of a data filing system.

Definitions

ARTICLE 3 – (1) For the purposes of this Law:

“Explicit consent” means freely given, specific and informed consent,

“Anonymization” means rendering personal data impossible to link with an identified or identifiable natural person, even through matching them with other data,

“President” means President of the Personal Data Protection Authority,

(ç) “Data subject” (natural person concerned) means the natural person, whose personal data are processed,

“Personal data” means any information relating to an identified or identifiable natural person,

“Processing of personal data” means any operation which is performed on personal data, wholly or partially by automated means or non-automated means which provided that form part of a data filing system, such as collection, recording, storage, protection, alteration, adaptation, disclosure, transfer, retrieval, making available for collection, categorization, preventing the use thereof,

“Board” means the Personal Data Protection Board,

“Authority” means the Personal Data Protection Authority,

(ğ) “Data Processor” means the natural or legal person who processes personal data on behalf of the data controller upon its authorization,

“Data filing system” means the system where personal data are processed by being structured according to specific criteria,

(ı) “Data Controller” means the natural or legal person who determines the purposes and means of processing personal data and is responsible for the establishment and management of the data filing system.

CHAPTER TWO

Processing of Personal Data

General Principles

ARTICLE 4 – (1) Personal data shall only be processed in compliance with procedures and principles laid down in this Law or other laws.

(2) The following principles shall be complied within the processing of personal data:

a) Lawfulness and fairness
b) Being accurate and kept up to date where necessary.
c) Being processed for specified, explicit and legitimate purposes.

ç) Being relevant, limited and proportionate to the purposes for which they are processed.

d) Being stored for the period laid down by relevant legislation or the period required for the purpose for which the personal data are processed.

Conditions for processing personal data

ARTICLE 5 – (1) Personal data shall not be processed without explicit consent of the data subject.

(2) Personal data may be processed without seeking the explicit consent of the data subject only in cases where one of the following conditions is met:

a) It is expressly provided for by the laws.
b) It is necessary for the protection of life or physical integrity of the person himself/herself or of any other person, who is unable to explain his/her consent due to the physical disability or whose consent is not deemed legally valid.
c) Processing of personal data of the parties of a contract is necessary, provided that it is directly related to the establishment or performance of the contract.

ç) It is necessary for compliance with a legal obligation to which the data controller is subject.

d) Personal data have been made public by the data subject himself/herself.
e) Data processing is necessary for the establishment, exercise or protection of any right.
f) Processing of data is necessary for the legitimate interests pursued by the data controller, provided that this processing shall not violate the fundamental rights and freedoms of the data subject.

Conditions for processing of Special categories of personal data

Article 6 – (1) Personal data relating to the race, ethnic origin, political opinion, philosophical belief, religion, religious sect or other belief, appearance, membership to associations, foundations or trade-unions, data concerning health, sexual life, criminal convictions and security measures, and the biometric and genetic data are deemed to be special categories of personal data

(2) It is prohibited to process special categories of personal data without explicit consent of the data subject.

(3) Personal data, except for data concerning health and sexual life, listed in the first paragraph may be processed without seeking explicit consent of the data subject, in the cases provided for by laws. Personal data concerning health and sexual life may only be processed, without seeking explicit consent of the data subject, by the persons subject to secrecy obligation or competent public institutions and organizations, for the purposes of protection of public health, operation of preventive medicine, medical diagnosis, treatment and nursing services, planning and management of health-care services as well as their financing.

(4) Adequate measures determined by the Board shall be also taken while processing the special categories of personal data

Erasure, destruction or anonymization of personal data

ARTICLE 7 – Despite being processed in compliance with the provisions of this Law and other relevant laws, personal data shall be erased, destructed or anonymized by the data controller, ex officio or on the request of the data subject, in the event that the reasons for the processing no longer exist.

(2) The Provisions of other laws relating to the erasure, destruction or anonymization of personal data are reserved.

(3) Procedures and principles for the erasure, destruction or anonymization of personal data shall be laid down through by-law.

Transfer of personal data

ARTICLE 8 – (1) Personal data shall not be transferred without explicit consent of the data subject.

(2) Personal data may be transferred without seeking explicit consent of data subject upon the existence of one of the conditions provided for in:

a) the second paragraph of Article 5,
b) the third paragraph of Article 6, provided that sufficient measures are taken.

(3) The Provisions of other laws relating to transfer of personal data are reserved.

Transfer of personal data abroad

ARTICLE 9 – (1) Personal data shall not be transferred abroad without explicit consent of the data subject.

(2) Personal data may be transferred abroad without explicit consent of data subject upon the existence of one of the conditions referred to in Article 5(2) and Article 6(3) of the Law and if in the country where personal data are to be transferred;

(a) Adequate protection is provided.

(b) Adequate protection is not provided, upon the existence of commitment for adequate protection in writing by the data controllers in Turkey and in the relevant foreign country and authorisation of the Board.

(3) The Board determines and announces the countries with adequate protection.

(4) The Board shall decide whether there is adequate protection in the foreign country and whether such transfer is permitted under the sub-paragraph (b) of second paragraph, by evaluating the followings and by receiving the opinions of relevant institutions and organizations, where necessary:

a) the international conventions to which Turkey is a party,
b) the state of reciprocity relating to data transfer between the requesting country and Turkey ,
c) the nature of the data, the purpose and duration of processing regarding each concrete, individual case of data transfer,

ç) the relevant legislation and its implementation in the country to which the personal data are to be transferred,

d) the measures committed by the data controller in the country to which the personal data are to be transferred,

5) Without prejudice to the provisions of international agreements, in cases where interest of Turkey or the data subject will seriously get harmed, personal data, may only be transferred abroad upon the authorisation to be given by the Board after receiving the opinions of relevant public institutions and organizations.

6) The Provisions of other laws relating to the transfer of personal data abroad are reserved.

CHAPTER THREE

Rights and Obligations

Obligation of Data Controller to Inform

ARTICLE 10 – (1) At the time when personal data are obtained, the data controller or the person authorised by it is obliged to inform the data subjects about the following:

a) the identity of the data controller and of its representative, if any,
b) the purpose of processing of personal data;
c) to whom and for which purposes the processed personal data may be transferred,

ç) the method and legal basis of collection of personal data,

d) other rights referred to in Article 11.

Rights of The Data Subject

ARTICLE 11 – (1) Each person has the right to request to the data controller about him/her;

a) to learn whether his/her personal data are processed or not,
b) to demand for information as to if his/her personal data have been processed,
c) to learn the purpose of the processing of his/her personal data and whether these personal

data are used in compliance with the purpose,

ç) to know the third parties to whom his personal data are transferred in country or abroad,

d) to request the rectification of the incomplete or inaccurate data, if any,
e) to request the erasure or destruction of his/her personal data under the conditions referred to in Article 7,
f) to request reporting of the operations carried out pursuant to sub-paragraphs (d) and (e) to third parties to whom his/her personal data have been transferred,
g) to object to the occurrence of a result against the person himself/herself by analyzing the data processed solely through automated systems,

ğ) to claim compensation for the damage arising from the unlawful processing of his/her personal data.

Obligations concerning data security

ARTICLE 12- (1) The data controller is obliged to take all necessary technical and organizational measures to provide an appropriate level of security for the purposes of:

a) preventing unlawful processing of personal data,
b) preventing unlawful access to personal data,
c) ensuring protection of personal data.

(2) In case the processing of personal data is carried out by another natural or legal person on behalf of the data controller, the data controller shall jointly be responsible with these persons for taking the measures laid down in the first paragraph.

(3) The data controller is obliged to carry out the necessary audits, or have them made, in its own institution or organization, in order to ensure the implementation of the provisions of this Law.

(4) The data controllers and data processors shall not disclose the personal data that they have learned to anyone contrary to the provisions of this Law, neither shall they use such data for purposes other than that for which the personal data have been processed. This obligation shall continue even after the end of their term of office.

(5) In case the data processed are obtained by others by unlawful means, the data controller shall communicate the breach to the data subject and notify it to the Board within the shortest time. Where necessary, the Board may announce such breach at its official website or through in any other way it deems appropriate.

CHAPTER FOUR

Request, Complaint and Data Controllers’ Registry

Request to the Data Controller

ARTICLE 13- (1) The data subject shall make the requests relating to the implementation of this Law to the data controller in writing or by other means to be determined by the Board.

(2) The data controller shall conclude demands in the request within the shortest time by taking into account the nature of the demand and at the latest within thirty days and free of charge. However if the action requires an extra cost, fees may be charged in the tariff determined by the Board.

(3) The data controller shall act on the request or refuse it together with justified grounds and communicate its response to the data subject in writing or by electronic means. In case the demand in the request is accepted, it shall be fulfilled by the data controller. If the request is made due to fault of the data controller, the fee is refunded to data subject.

Complaint to the Board

ARTICLE 14 – (1) If the request is refused, the response is found insufficient or the request is not responded within the specified time period, the data subject may lodge a complaint with the Board within thirty days as of he or she learns about the response of the data controller, or within sixty days as of the request date, in any case.

(2) A complaint shall not be lodged before exhausting the remedy of the request to the data controller pursuant to Article 13.

(3) The right to compensation, under the general provisions, of those whose personal rights are violated, is reserved.

Procedures and principles of the examination ex officio (on its own initiative) or upon complaint

ARTICLE 15 – (1) The Board shall carry out the necessary examination on the matters falling within its task upon complaint or ex officio where it has learnt about the alleged infringement.

(2) The notices and complaints not meeting conditions pursuant to Article 6 of the Law No. 3071 of 1/11/1984 on the Use of Right to Petition shall not be examined.

(3) Except for the information and documents having the status of state secret, the data controller shall send the information and documents demanded by the Board related to the subject of examination within fifteen days, and shall enable, where necessary, on-the-spot examination.

(4) Upon complaint, the Board examines the demand and gives an answer to the data subjects. In case it is not responded in sixty days from the date of complaint the demand shall be deemed refused.

(5) As a result of the examination made upon complaint or ex officio, in cases where it is understood that an infringement exists, the Board shall decide that the identified infringements shall be remedied by the relevant data controller and notify this decision to the relevant parties. This decision shall be implemented without delay and within thirty days at the latest after the notification,

(6) As a result of the examination made upon complaint or ex officio, in cases where it is determined that the infringement is widespread, the Board shall take a resolution on this matter and publishes this resolution. Prior to taking the resolution, the Board may also receive the opinions of the relevant institutions and organisations, if needed.

(7) The Board may decide to stop the processing of personal data or transfer of personal data abroad in the case damages which are difficult or impossible to compensate for, and in the event of explicit infringement of the law.

Data Controllers’ Registry

ARTICLE 16 – (1) Under the supervision of the Board, the Data Controllers’ Registry shall be kept by the Presidency and be made publicly available.

(2) Natural or legal persons who process personal data shall register with the Data Controllers’ Registry prior to the start of data processing. However, by taking into account the objective criteria set by the Board such as the nature and quantity of the data processed, that data processing is laid down in a law, or transferring the data to third parties, the Board may provide derogation from the obligation of registration with the Data Controllers’ Registry.

(3) Application for registration with the Data Controllers’ Registry shall be made with a notification including:

a) The identity and address of the data controller and of its representative, if any,
b) The purpose for which the personal data will be processed,
c) The explanations relating to group(s) of persons subject to the data and the data categories of these persons,

ç) The recipients or groups of recipients to whom the personal data may be transferred,

d) The personal data which are envisaged to be transferred abroad,
e) The measures taken concerning the security of personal data.
f) The maximum storage period necessary for the purpose for which personal data are processed.

(4) Any changes in the information given pursuant to the third paragraph shall be immediately notified to the Presidency

(5) Other procedures and principles relating to the Data Controllers’ Registry shall be laid down through a by-law.

CHAPTER FIVE

Crimes and Misdemeanours

Crimes

ARTICLE 17 – (1) Articles 135 to 140 of Turkish Penal Code No. 5237 of 26/9/2004 shall be applied to the crimes concerning personal data.

(2) Those who do not erase or anonymize personal data as contrary to the provision of Article 7 of this Law shall be punished in accordance with Article 138 of the Law No. 5237.

Misdemeanours

ARTICLE 18 – “Administrative fines in this article of the law are updated every year….”

The relevant law consists of 33 articles and the articles after article 18 are related to the functioning of the Personal Data Protection Authority.

Personal Data Protection Authority

Personal Data Protection Authority, which is a public legal entity and has administrative and financial autonomy, has been established to carry out duties conferred on it under the Law No. 6698.

The Authority is affiliated to the Minister assigned by the President of the Republic.

The Headquarters of the Authority is in Ankara The Authority is composed of the Board and the Presidency.

Decision making body of the Authority is the Board.

Please visit www.kvkk.gov.tr/en/

Data Controller Contact Information

Data Controller: Rotel İç ve Dış Ticaret A.Ş.

Our Address: Akçaburgaz Mahallesi 1585. Sokak No:2/72, Esenyurt, 34538 İstanbul / Türkiye

REM: rotel@hs01.kep.tr

E-mail: kvkk@rotel.com.tr

Contact link: https://www.rotel.com.tr/kvkk

NOTE: This is an English translation. In case of any difference in meaning between the original Turkish text and the English translation, the Turkish text shall apply.

Çalışan Adayları Aydınlatma Metni

Değerli Çalışan Adayımız,

Veri Sorumlusu, Rotel İç ve Dış Ticaret A.Ş. bundan sonra Şirket veya Rotel olarak anılabilecektir. Kişisel verilerinizi nasıl ve hangi amaçlarla işleyeceğimizi size anlatmak istiyoruz. Aşağıda belirttiğimiz kişisel verilerinizi; Hukuka ve dürüstlük kurallarına uygun olarak, paylaştığınız kişisel verilerin doğruluğunu ve tarafımıza bildirdiğiniz şekilde en güncel halini koruyarak; belirli, açık ve hukuka uygun amaçlar için; işlenecekleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde; ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklayarak işliyoruz.

Hangi Kişisel Verilerinizi İşliyoruz?

Hangi kişisel verilerinizi bizimle paylaşacağınız aşağıdaki tabloda yer almaktadır. Kişisel verilerinizin kategori adı ve içeriği tablodaki gibidir.

KATEGORİ ADI	KİŞİSEL VERİ İÇERİĞİ
Kimlik Verisi	Adı, soyadı, TCKN, doğum tarihi, doğum yeri, cinsiyet, medeni durumu, milliyeti
İletişim Verisi	Telefon numarası, açık adres bilgisi, e-posta adresi
Özel Nitelikli Kişisel Veri	Özgeçmişinizde yer verdiğiniz dernek/vakıf üyelikleri, engelli olma durumu, kan grubu, sigara kullanımı, bazı sağlık soruları
Eğitim Verisi	Öğrenim durumu, diploma bilgileri, sertifikalar, yabancı dil bilgileri, diğer eğitim bilgileri, kişisel beceriler, katılım sağlanan seminer, alınan kurslar, bilgisayar ve yazılım kullanma yetkinliği vb.
İş Deneyimi Verisi	İş tecrübeleri, iş deneyimleri, unvanları, çalışma durumu vb.
Görsel ve İşitsel Veri	Gerçek kişiye ait fotoğraf, video, kamera kayıtları
İşlenen Diğer Kişisel Verişler	Hobiler, ücret bilgisi veya beklentisi, beceriler, askerlik durumu, referans bilgileri, referans verilen kişisinin adı soyadı, unvanı, işyeri, telefonu, Özgeçmişe eklenen eklediği her türlü pdf, powerpoint, word, excel vb formattaki sunum dosyaları

Kişisel Verilerinizi Ne Şekilde ve Hangi Sebeplerle Topluyoruz?

Şirket ile aranızda kurulması hedeflenen hukuki ilişki çerçevesinde iş sözleşmesinin kurulması için gerekli olması nedeniyle sizden talep ettiğimiz veya başvurunuz sırasında bizzat ilettiğiniz veya başka metinlerde paylaşmayı tercih ettiğiniz kişisel verilerinizi, sizin bize sözlü, fiziksel veya elektronik ortamda iletmeniz yoluyla ve referans kişisi göstermeniz halinde Şirket’in meşru menfaati gereği bu kişilerden bilgi almak veya başvurunuz öncesi çalıştığınız iş yerinin temsilcilerinden bilgi almak suretiyle ve/veya Şirket çalışanlarının e-postaları ve insan kaynakları danışmanlık firmaları aracılığıyla topluyoruz.

Özel istihdam bürosu ile kariyer network platformlarında paylaştığınız kişisel verilerinizi bize bu platformlar üzerinden iş başvurusu yapmanız yoluyla veya bu platformlar üzerinde yayınladığınız bilgileri üçüncü kişilerle paylaşma tercihlerinize bu platformlar içerisinden ve ayrıca web sitelerinde doldurulan formlar yoluyla iş sözleşmesinin kurulabilmesi için gerekli olması nedeniyle topluyoruz.

Şirket’in güvenliği ve sizin buradaki güvenliğinizi sağlamaya yönelik olarak Şirket’e yerleştirdiğimiz kameralar yoluyla görsel verilerinizi topluyoruz. Kişisel verilerinizi otomatik olarak dijital, elektronik sistemler üzerinden veya Özgeçmiş gibi matbu basılı dokümanlar aracılığı ile toplayıp işliyoruz.

Kişisel Verilerinizin İşlenme Amaçları Nelerdir?

Yukarıda belirttiğimiz kişisel verileriniz Şirket ile Çalışan Adayı arasında kurulan çalışan adayı-işveren adayı hukuki ilişkisi çerçevesinde iş sözleşmesinin kurulması için gerekli olması nedeniyle aşağıdaki amaçlarla işlenmektedir:

Yeni eleman istihdam edilmesi, adayları inceleme ve istihdam edilecek yeni adayın tespit edilmesi
Özgeçmişinizde yer verdiğiniz referans kişileriyle tarafınıza ait verilerin ve bilgilerin teyit edilmesi
Aday olunan pozisyonla ne kadar örtüştüğünüzün doğrulanması ve ileriye dönük teyit için özgeçmiş bilgilerinizin kaydedilmesi
İş sağlığı ve güvenliğinin sağlanması
Şirket merkezinin ve fabrikanın güvenli giriş çıkışının temin edilmesi
Resepsiyon işlerinin yürütülmesi ve İnsan Kaynakları ve Eğitim Departmanı’nın bilgilendirilmesi

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zaman aşımı süreleri kadar muhafaza edilecektir.

Özel Nitelikli Kişisel Veri Nedir? Özel Nitelikli Kişisel Veri Verileriniz Hakkında

Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri gibi bilgilerdir.

Özgeçmiş içinde bizimle paylaştığınız bilgiler, özel nitelikli kişisel verinizi içerebilmektedir. KVKK kapsamında, ırkınıza, etnik kökeninize, siyasi düşüncenize, felsefi inancınıza, dini, mezhebi veya diğer inançlarınıza, kılık ve kıyafetinize, dernek, vakıf ya da sendika üyeliklerinize, sağlığınız, medeni durumunuz, cinsel hayat (kadın, erkek vb) varsa ceza mahkûmiyetinize ve hakkınızdaki güvenlik tedbirleriyle ilgili verileriniz ile biyometrik ve genetik verileriniz sizin özel nitelikli verilerinizdir. İstemediğimiz sürece özel nitelikli kişisel verilerinizi paylaşmama hakkına sahipsiniz. Kendi özgür iradenizle paylaşmış olduğunuz kişisel verileriniz özgeçmiş başvurunuzun değerlendirilebilmesini sağlamak amacıyla Şirket içerisinde yer alan farklı birimlerimiz tarafından, söz konusu birimlerin faaliyet amaçlarına uygun olarak kullanılmaktadır. Tavsiye edilmeniz durumunda bilgilerin teyit edilmesi amacıyla referans gösterilen kişilerle ve departman yöneticilerinin Çalışan Adaylarıyla görüşmeleri gerçekleştirmesi amacıyla bölümlerimiz arasında paylaşılabilmektedir. Kişisel verileriniz yukarıda belirtilen amaçlarla işlenmektedir. Yasal çerçeveler içinde özel nitelikli kişisel verileriniz savunma hakkımızı kullanabilmemiz için avukatlarımızla ve talep gelmesi halinde mahkemelerle paylaşılabilecektir.

Kişisel Verilerinizin Yurt İçindeki Üçüncü Kişilerle Paylaşılıyor mu?

Şirket, Veri Sorumlusu sıfatı ile işlediği çalışan adaylarına ait kişisel verileri gerekli hallerde referans gösterilen kişilere sormaktadır. Burada amaç özgeçmişte verilen bilgilerin doğruluğunu teyit etmek

Çalışan adayının işe yatkınlığını ve becerisini tespit ederek verimli bir çalışma ortamı yaratmaktır. Talep gelmesi durumunda verileriniz, yasal yetki sahibi kolluk kuvvetleri, yetkili diğer kamu kurumlarına ve hukuki yükümlülüklerimiz kapsamında mahkemelere aktarılabilmektedir. Şirketimize yerleştirilen kameralardaki görüntü kayıtlarınız, can güvenliği, iş güvenliği, iş sağlığı gereği tarafımızca işlenmektedir.

Kişisel Verileriniz Ne kadar Süre Saklanır?

Kişisel verileriniz ve özel nitelikli kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan ve her halde kanuni zamanaşımı süreleri kadar muhafaza edilecektir. Süresi dolan kişisel veriler güvenli bir şekilde imha edilecektir. İmha şekilleri kurmuş olduğumuz KVKK Kişisel Veri Güvenliği Yönetim Sistemi’nde tanımlıdır. İşe alınmayan çalışan adaylarının CV’leri 6 ay sonunda imha edilir.

Kişisel Verileriniz ile ilgili Haklarınız Nelerdir?

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesi gereği bize şahsen, kimliğinizi ispat etmeniz kaydıyla, kişisel verileriniz ile ilgili aşağıdaki taleplerde bulunabilirsiniz:

Kendileri ile ilgili kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Kişisel verileriniz işe alınmadığınız takdirde 6 ay sonra silinecektir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamıyla İlgili Olmak Üzere İlgili Kişi ile İletişim

Söz konusu hakların kullanımına ilişkin talepler, kişisel veri sahipleri, ilgili kişiler tarafından http://www.rotel.com/kvkk adresinde yer alan 6698 sayılı Kanun Kapsamında Kişisel Verilerin İşlenmesi ve Korunmasına ilişkin mevzuatta belirtilen yöntemlerle iletilebilecektir. Rotel İç ve Dış Ticaret A.Ş. ilgili kişilerin söz konusu taleplerini değerlendirerek 30 gün içerisinde sonuçlandıracaktır. İlgili kişi olarak 6698 sayılı kanun ile ilgili taleplerinizi, Başvuru ve Aydınlatma Yükümlülüğü sayfamızdan gerçekleştirebilirsiniz.

Kabul Etmeme ve İptal Hakkının Kullanılması Hakkında

6698 sayılı kanun kapsamında kişisel veri kullanımıyla ilgili olmak üzere her türlü soru ve görüşleriniz için İlgili Kişisi Başvuru ve Aydınlatma Yükümlülüğü sayfamızdan veya aşağıda yer alan iletişim bilgilerimiz üzerinden bize ulaşabilirsiniz. Yukarıda yaptığımız açıklamalarla, sizleri bilgilendirmiş ve Aydınlatma Yükümlüğümüzü yerine getirmiş bulunuyoruz. Kişisel verilerinizin silinmesini, güncellenmesini, anonimleştirilmesini, yok edilmesini veya kişisel verinizle ilgili başka yasal taleplerinizi İlgili Kişi Başvuru Formu aracılığı ile bize iletebilirsiniz. İlgili kişi olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak mümkün olan en kısa süre veya en geç otuz (30) gün içinde ya da yasal süreler içinde sizlere cevap verilecektir

Veri Sorumlusu İletişim Bilgileri

Veri Sorumlusu: Rotel İç ve Dış Ticaret A.Ş.

Adresimiz: Sümbül Sokak No:57, Levent, 34330 İstanbul / Türkiye

E-Posta: kvkk@rotel.com.tr

KEP: rotel@hs01.kep.tr

Mersis No: 0735002569400012

İletişim linki: https://www.rotel.com.tr/kvkk

Elektronik Ticari İleti İzni (İYS)

Rotel İç ve Dış Ticaret A.Ş. Ticari İletişime ve Kişisel Verilerin İşlenmesine İlişkin Açık Rıza/İzin Beyanı

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında daha önce benimle paylaşılan, https://www.rotel.com.tr/kvkk/ sayfasında ulaşabileceğim aydınlatma metninde detaylı olarak açıklandığı şekilde kişisel verilerimin işlenmesine ve tarafıma ticari iletişim yapılmasına, aşağıdaki rıza/izin beyanı ile onay veriyorum.

Aydınlatma metninde detaylı olarak açıklanan pazarlama, iletişim ve kimlik verilerimin Rotel İç ve Dış Ticaret tarafından; genel veya bana özel kişiselleştirilmiş kampanyalar, avantajlar, promosyonlar, reklamlar, bilgilendirmeler, pazarlama faaliyetleri kapsamında güncel iletişim bilgilerim üzerinden bana yönelik ticari iletişim faaliyetlerinde (SMS, e-posta, arama vb.) bulunulabilmesi, ürün ve hizmetlerimizle ilgili müşteri memnuniyetine yönelik anketlerin, kampanya, yarışma, çekiliş, davet, açılış ve diğer etkinliklere ilişkin davetlerin iletilmesi amaçlarıyla tarafıma ticari ileti gönderilmesine, kişisel verilerimin işlenmesine ve ticari iletişim izni verdiğim bu metinde ticari unvanları yer alan şirketlerle paylaşılmasına onay/izin veriyorum.

LATEST NEWS

Hazır Çözünebilir Kahve7 November 2018 - 13:18
DuPont™ Danisco® olarak devam ediyoruz…6 November 2018 - 14:04
Tahıllı Barlarınız için Çıtır Bezelye Proteini…6 November 2018 - 13:24
Hidrolize kolajen satışlarımız başladı…6 November 2018 - 12:47

Personal Data Protection Law