Gizlilik ve Kişisel Verilerin Korunması Politikası

Fatih Mah. Sanayi Cad. No:35 Allianz Kampüs Gaziemir/İzmir adresinde mukim yanmarturkey@hs01.kep.tr KEP adresli, Hasan Tahsin Vergi Dairesine 9360691920 numarası ile kayıtlı Yanmar Turkey Makine Anonim Şirketi (‘’Yanmar’’ veya “Şirket”) olarak mahremiyetinize ve kişisel verilerinizin güvenliğine önem vermekteyiz. Yanmar olarak, 100 yılı aşkın süredir ileri teknoloji ve mühendislik çözümleriyle dünya genelinde müşterilerimize yenilikçi ve sürdürülebilir çözümler sunmaktayız. Enerji, tarım, iş makineleri ve endüstriyel motorlar gibi geniş bir yelpazede faaliyet göstererek, müşteri odaklı yaklaşımımızla küresel pazarda fark yaratmaktayız. Kişisel verilerinizin ve mahremiyetinizin korunması bizim için sadece kanuni bir yükümlülüğün yerine getirilmesinden ibaret değil, iş modelimizle güvenle ve gönül rahatlığıyla tasarrufta bulunmanız için siz müşterilerimiz ve iş ortaklarımız için temel bir taahhüdümüzdür.

Kuruluşumuzdan bu yana, sürdürülebilirlik ve teknolojik yenilikleri ön planda tutarak geliştirdiğimiz ürünler ve çözümlerle sektördeki standartları belirlemekte ve paydaşlarımızı da bu yönde teşvik etmekteyiz. Tarım, enerji ve sanayi sektörlerinde en yüksek kaliteyi sunma hedefiyle çalışırken, müşterilerimizin ve iş ortaklarımızın verilerinin korunmasını iş modelimizin temel unsurlarından biri olarak görmekteyiz. Bu kapsamda, Gizlilik ve Kişisel Verilerin Korunması Politikamız, müşterilerimize, iş ortaklarımıza ve çalışanlarımıza verdiğimiz önemin bir göstergesidir. Kişisel verilerin toplanması, işlenmesi ve saklanması süreçlerinde şeffaf, güvenilir ve sorumlu bir yaklaşım benimsiyor; verilerin yetkisiz erişim, kayıp veya kötüye kullanımına karşı korunması için gerekli tüm teknik ve idari tedbirleri alıyoruz.

Yanmar olarak 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) öngördüğü ilkeler kapsamında, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili Kanun’dan kaynaklı yükümlülüklerini yerine getirmekteyiz. İşbu Gizlilik ve Kişisel Verilerin Korunması Politikasında sizlere kişisel verilerin işlenmesi süreçlerine ilişkin bilgi vermeye ve sizleri en iyi şekilde bilgilendirmeye çalışacağız.

I. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

Yanmar olarak kişisel verileri çağrı merkezimiz, WhatsApp destek hattımız, web sitelerimiz, sosyal medya hesaplarımız, e-posta, posta, CCTV, çerezler, faks, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak, Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak toplamaktayız.

Kişisel verileriniz, Yanmar ile aranızdaki hukuki ilişkinin niteliğine göre (örneğin, müşteri, müşteri adayı, çalışan, çalışan adayı, fiziksel ziyaretçi, çevrimiçi ziyaretçi, iş çözüm ortağı / tedarikçi, bayi, bayi adayı) farklı hukuki sebeplerle işlenmektedir. Keza, sürecin niteliğine göre de (örneğin, çağrı merkezi, WhatsApp destek hattı veya etkinlik süreçlerinde) farklı nitelikte kişisel veriyi toplamaktayız.

Her işleme türü için dayandığımız hukuki sebebi, ilgili aydınlatma metninde sizlerle paylaşmaktayız.

• Müşteri Aydınlatma Metni
• Müşteri Adayı Aydınlatma Metni
• Çağrı Merkezi Aydınlatma Metni
• WhatsApp Destek Hattı Aydınlatma Metni
• Bayi Aydınlatma Metni
• Bayi Adayı Aydınlatma Metni
• Etkinlik Aydınlatma Metni
• Çerez Politikası

II. Kişisel Verilerin Hangi Amaçlarla İşlendiği

Yanmar olarak tüm süreçlerimizde faaliyetlerin mevzuata uygun yürütülmesini temin etmek ve sizlere en iyi hizmeti vermeyi amaçlamaktayız. Yanmar, kişisel verilerini işlediği süreç ve kişisel verisi işlenen farklı kişi gruplarına göre farklı alt amaçlarla kişisel verileri işlemektedir. Her bir aydınlatma metninde, kişisel verilerin hangi amaçlarla işlendiği detaylı olarak yer almaktadır. Lütfen ilgili aydınlatma metinlerini referans alınız.

III. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Yanmar, kişisel verilerinizi “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye özen göstermektedir. Lakin, iş faaliyetlerinin yürütülmesi veya denetimi, iş sürekliliğinin sağlanması, dijital altyapıların işletilmesi farklı paydaşlarla sürekli veri akışını zaruri kıldığı için işlediğimiz kişisel verileri belirli amaçlarla yurtiçi ve yurtdışında yerleşik üçüncü kişilerle aktarmak durumundayız. Ayrıca, sözleşmesel ve kanuni yükümlülüklerini tam ve gereği gibi yerine getirebilmesi için kişisel verilerinizin doğru ve güncel olması çok önemlidir. Bunun için de muhtelif iş ortaklarıyla ve hizmet sağlayıcılarla çalışmak durumundayız. Her koşulda kişisel veri aktarımları, güvenli ortam ve kanallar aracılığıyla gerçekleştirilmektedir.

Kişisel verileriniz, işleme amacının gerektirdiği durumlarda ve sadece bununla sınırlı olarak şirket içi aktarılmakta, gerçek kişiler veya özel hukuk tüzel kişilerle, iş ortaklarıyla, iştirakler ve bağlı ortaklıklarla, tedarikçiler yetkili kamu kurum ve kuruluşlarıyla Kanun’da belirtilen kurallar çerçevesinde paylaşılmaktadır. Her bir aydınlatma metninde, kişisel verilerin hangi amaçlarla işlendiği ve hangi amaçlarla üçüncü kişilere aktarıldığı detaylı olarak yer almaktadır. Lütfen ilgili aydınlatma metinlerini referans alınız.

IV. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

Yanmar, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu kapsamda, kişisel verilerin hatalı kullanımını, hukuka aykırı olarak işlenmesini, verilere yetkisiz erişimi, verilerin ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktayız. Yanmar işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak aşağıdaki teknik ve idari tedbirleri almaktadır:

Anti-Virüs: Yanmar’un bilgi teknolojileri altyapısında bulunan tüm PC ve Sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.

Firewall: Yanmar sunucularını barındıran veri merkezileri, periyodik olarak güncellenen yazılım yüklü firewalllarca korunmakta olup, ilgili yeni nesil firewalllar tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.

Kullanıcı Tanımlamaları ve Need to Know: Yanmar ve çalışanlarının Yanmar sistemlerine olan yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup, herhangi bir yetki ve görev değişikliği söz konusu olması durumunda sistemsel yetkileri de ivedi olarak güncellenmektedir. Tüm çalışanlarla ayrıca kapsamlı Bilgi Güvenliği ve Gizlilik Sözleşmesi yapılmıştır.

Bilgi güvenliği Tehdit ve Olay Yönetimi: Yanmar sunucularında ve güvenlik duvarlarında oluşan olaylar Bilgi İşlem Birimi’ne aktarılmaktadır. İlgili birim güvenlik tehdidi oluştuğunda sorumlu personelleri uyarmakta ve ivedi bir şekilde tehdide cevap verilmesi imkânı sağlamaktadır.

SSL: Kişisel verilerin alındığı web sitesindeki tüm alanlar SSL ile korur.

Sızma Testi: Periyodik olarak Yanmar sistemindeki sunuculara, bilgisayarlarına ve örnek bir uygulamaya sızma testi manuel olarak tedarikçi bir firma tarafından yapılmaktadır. Bu test sonucunda oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının kapatıldığına dair doğrulama testi yapılmaktadır.

Eğitim: Yanmar çalışanlarının çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek için tüm çalışanlarına farklı muhteviyatta kişisel verilerin korunması ve bilgi güvenliği eğitimi vermektedir.

Temiz Masa Prensibi: Yanmar iç kuralları uyarınca çalışanları temiz masa prensibine uymakla yükümlüdür. Kağıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesi ve sadece yetkili kişiler tarafından erişilmesi sağlanır.

Yanmar’ın gerekli bilgi güvenliği önlemlerini almasına karşın, Yanmar tarafından işletilen platformlara veya Yanmar sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Yanmar bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

V. Kişisel Verilerin Saklanması ve Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları

Yanmar işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca Kanun ile uyumlu olarak muhafaza eder. Kişisel Verilerin Saklanması ve İmhası Politikasında bu süreler detaylı olarak belirlenmiştir.

Yanmar, iş süreçleri kapsamında fiziki, elektronik, web sitesi, e-posta gibi kanallardan toplayarak işlediği kişisel verileri, Kanun Madde 7, 17 ve Türk Ceza Kanunu Madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi uyarınca silecek, yok edecek veya anonim hale getirecektir.

Yanmar, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığımız Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri ayrıntılı olarak yer almaktadır.

VI. İlgili Kişilerin Kişisel Verileri Üzerindeki Haklarının Neler Olduğunu ve Bu Hakları Nasıl Kullanabilecekleri

Kişisel verileri işlenen ilgili kişiler, kişisel veri işlenip işlenmediğini öğrenme; kişisel verileri işlenmişse buna ilişkin bilgi talep etme; kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme; yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme; kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme; KVK Kanunu 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme; (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme; işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme; kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; yanmarturkey@hs01.kep.tr KEP adresimize kayıtlı elektronik posta yolu ile veya info@yanmar-turkiye.com e-posta adresine e-posta vasıtası ile iletişime geçebilir, Fatih Mah. Sanayi Cad. No:35 Allianz Kampüs Gaziemir/İzmir adresine talebinizi elden iletebilir veya web sitemizde bulunan Başvuru Formunu kullanabilirsiniz. Bu şekilde başvurunuzu tarafımıza iletmeniz halinde talepleriniz en kısa sürede ve en geç 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. 

Privacy and Personal Data Protection Policy

As Yanmar Turkey Makine Anonim Şirketi ("Yanmar" or "the Company"), located at Fatih Mah. Sanayi Cad. No:35 Allianz Kampüs Gaziemir/İzmir, with the KEP (Registered Electronic Mail) address yanmarturkey@hs01.kep.tr and registered with the Hasan Tahsin Tax Office under the number 9360691920, we attach great importance to your privacy and the security of your personal data.

For over 100 years, as Yanmar, we have been providing innovative and sustainable solutions to our customers worldwide with advanced technology and engineering solutions. Operating in a wide range of sectors such as energy, agriculture, construction machinery, and industrial engines, we make a difference in the global market with our customer-centric approach. Protecting your personal data and privacy is not just a fulfillment of a legal obligation for us; it is a fundamental commitment to you, our customers and business partners, to enable you to transact with confidence and peace of mind within our business model.

Since our establishment, we have been setting industry standards with the products and solutions we have developed by prioritizing sustainability and technological innovation, and we encourage our stakeholders to do the same. While working to offer the highest quality in the agriculture, energy, and industrial sectors, we consider the protection of our customers' and business partners' data as one of the core elements of our business model. In this context, our Privacy and Personal Data Protection Policy is a testament to the importance we place on our customers, business partners, and employees. We adopt a transparent, reliable, and responsible approach to the collection, processing, and storage of personal data, and we take all necessary technical and administrative measures to protect data against unauthorized access, loss, or misuse.

As Yanmar, we fulfill our obligations arising from Law No. 6698 on the Protection of Personal Data ("the Law") regarding the processing, deletion, destruction, anonymization, transfer, and informing of data subjects, as well as ensuring data security, in accordance with the principles stipulated by the Law. In this Privacy and Personal Data Protection Policy, we will endeavor to inform you about our personal data processing procedures and to provide you with the best possible information.

I. Methods and Legal Grounds for Collecting Personal Data

As Yanmar, we collect personal data audibly, electronically, or in writing through our call center, WhatsApp support line, websites, social media accounts, e-mail, mail, CCTV, cookies, fax, notifications from administrative and judicial authorities, and other communication channels, in compliance with the personal data processing conditions specified in the Law.

Your personal data is processed for different legal reasons depending on the nature of the legal relationship between you and Yanmar (e.g., customer, prospective customer, employee, job applicant, physical visitor, online visitor, business solution partner / supplier, dealer, prospective dealer). Likewise, we collect different types of personal data depending on the nature of the process (e.g., call center, WhatsApp support line, or event processes).

We share the legal grounds we rely on for each type of processing in the relevant disclosure notice.

• Customer Disclosure Notice
• Prospective Customer Disclosure Notice
• Call Center Disclosure Notice
• WhatsApp Support Line Disclosure Notice
• Dealer Disclosure Notice
• Prospective Dealer Disclosure Notice
• Event Disclosure Notice
• Cookie Policy

II. Purposes for which Personal Data is Processed

As Yanmar, we aim to ensure that our operations are carried out in compliance with the law and to provide you with the best possible service. Yanmar processes personal data for various sub-purposes, depending on the process and the different groups of data subjects. The specific purposes for which personal data is processed are detailed in each disclosure notice. Please refer to the relevant disclosure notices.

III. To Whom and for What Purpose Personal Data May Be Transferred

Yanmar takes care to process your personal data in accordance with the principles of "need-to-know" and "need-to-use," ensuring necessary data minimization and taking the required technical and administrative security measures. However, since the conduct or supervision of business activities, ensuring business continuity, and the operation of digital infrastructures necessitate a continuous data flow with various stakeholders, we are obliged to transfer the personal data we process to third parties, both domestically and internationally, for specific purposes. Furthermore, for us to fulfill our contractual and legal obligations fully and properly, the accuracy and timeliness of your personal data are of utmost importance. To this end, we must work with various business partners and service providers. In all cases, personal data transfers are carried out through secure environments and channels.

Your personal data is transferred internally when required by the processing purpose and is limited to that purpose. It is also shared with real persons or private law legal entities, business partners, affiliates and subsidiaries, suppliers, and authorized public institutions and organizations within the framework of the rules specified in the Law. The specific purposes for which personal data is processed and transferred to third parties are detailed in each disclosure notice. Please refer to the relevant disclosure notices.

IV. Technical and Administrative Measures Taken to Ensure Personal Data Security

Yanmar is committed to taking all necessary technical and administrative measures and exercising due diligence to ensure the privacy, integrity, and security of your personal data. In this context, we take necessary precautions to prevent the misuse, unlawful processing, unauthorized access, disclosure, alteration, or destruction of personal data.

Yanmar takes the following technical and administrative measures to prevent unlawful access to the personal data it processes, to prevent the unlawful processing of this data, and to ensure the preservation of personal data:

Anti-Virus: All PCs and servers in Yanmar's information technology infrastructure have regularly updated anti-virus software installed.

Firewall: The data centers hosting Yanmar's servers are protected by periodically updated firewalls. These next-generation firewalls control the internet connections of all personnel and provide protection against viruses and similar threats during this control.

User Definitions and Need-to-Know: Yanmar and its employees' permissions to Yanmar systems are limited only to the extent necessary for their job descriptions. In the event of any change in authority or duty, their system permissions are promptly updated. A comprehensive Information Security and Confidentiality Agreement has also been concluded with all employees.

Information Security Threat and Incident Management: Events occurring on Yanmar's servers and firewalls are forwarded to the IT Unit. This unit alerts responsible personnel when a security threat arises, enabling an immediate response to the threat.

SSL: All sections of the website where personal data is collected are protected with SSL.

Penetration Testing: Penetration tests are conducted manually on Yanmar's servers, computers, and a sample application by a third-party supplier on a periodic basis. Security vulnerabilities identified as a result of this test are closed, and a verification test is performed to confirm that the vulnerabilities have been resolved.

Training: Yanmar provides all its employees with various personal data protection and information security training to increase their awareness of various information security breaches and to minimize the effect of the human factor in data breach incidents.

Clean Desk Policy: Pursuant to Yanmar's internalrules, employees are obligated to comply with the clean desk policy. Personal data in physical form is kept in locked cabinets and is only accessible by authorized persons.

Despite Yanmar taking the necessary information security measures, in the event of damage to personal data or its acquisition by unauthorized third parties as a result of attacks on platforms operated by Yanmar or Yanmar's system, Yanmar will immediately notify you and the Personal Data Protection Board and take the necessary measures.

V. Retention of Personal Data and Conditions for Deletion, Destruction, and Anonymization of Personal Data

Yanmar retains the personal data it processes in compliance with the Law for the periods stipulated in the relevant legislation or for the period required by the purpose of processing. These periods are specified in detail in the Personal Data Retention and Destruction Policy.

Yanmar retains the personal data it collects and processes through channels such as physical, electronic, website, and e-mail within the scope of its business processes for the periods stipulated by relevant laws and/or the period required by the purpose of processing, in accordance with Article 7 and 17 of the Law and Article 138 of the Turkish Penal Code. Upon the expiration of these periods, it will delete, destroy, or anonymize the data in accordance with the provisions of the Regulation on the Deletion, Destruction, or Anonymization of Personal Data and the Guide on the Deletion, Destruction, or Anonymization of Personal Data.

The methods for deletion, destruction, and anonymization and the technical and administrative measures taken are detailed in the Personal Data Retention and Destruction Policy, which we prepared in accordance with the Regulation on the Deletion, Destruction, or Anonymization of Personal Data.

VI. What Rights Data Subjects Have Over Their Personal Data and How They Can Exercise These Rights

Data subjects whose personal data is processed have the right to learn whether their personal data is being processed; to request information if their personal data has been processed; to learn the purpose of the processing of personal data and whether it is used in accordance with its purpose; to know the third parties to whom personal data is transferred at home or abroad; to request the correction of incomplete or incorrectly processed personal data; to request the deletion or destruction of personal data within the framework of the conditions stipulated in Article 7 of the Law on the Protection of Personal Data (LPPD); to request that the transactions made pursuant to clauses (d) and (e) be notified to third parties to whom personal data is transferred; to object to the occurrence of an unfavorable outcome for the person by analyzing the processed data exclusively through automated systems; and to request compensation for damages in case of suffering a loss due to the unlawful processing of personal data.

To exercise your rights over your personal data, you can contact us via registered electronic mail at yanmarturkey@hs01.kep.tr, via e-mail at info@yanmar-turkiye.com, by hand-delivering your request to the address Fatih Mah. Sanayi Cad. No:35 Allianz Kampüs Gaziemir/İzmir, or by using the Application Form on our website. If you submit your application to us in this way, your requests will be evaluated and concluded as soon as possible, and within 30 (thirty) days at the latest.