DORA MACHINERY INDUSTRY AND TRADE CO. LTD.
PERSONAL DATA PROTECTION AND PROCESSING POLICY
1. Purpose of the Policy
Dora Machinery Industry and Trade Co. Ltd. (“Dora Machinery” or “Company”) has prepared this policy to ensure full compliance with the Personal Data Protection Law No. 6698 (“KVKK”) and its secondary regulations. This policy clearly, transparently, and accessibly sets out the methods of processing personal data we collect as a data controller, the legal grounds on which it is based, the procedures for sharing it, and the rights of the data subjects.
2. Scope
This policy applies to all natural persons who share their data with Dora Machinery.
- Customers and Potential Customers
- Suppliers and Business Partners
- Job Applicants and Current Employees
- Visitors
- Stakeholders in the Chemical, Stone, Pharmaceutical, and Paper Industries
3. Identity of the Data Controller
Title: Dora Machinery Industry and Trade Co. Ltd.
Address: Naldöken, 1237/1. Sk. No:13, 35050 Bornova/İzmir
Email: [[email protected]](mailto:[email protected])
4. Categories of Processed Personal Data
Data processed in accordance with Articles 5 and 6 of the KVKK:
- Identity Information: Name, surname, Turkish ID number, date of birth
- Contact Information: Address, phone, email
- Financial Data: IBAN, bank account information, invoice records
- Employment Data: Resume, references, education status Özgeçmiş, referanslar, eğitim durumu
- Visual/Audio Data: Camera recordings (factory visit)
- Cookie Data: IP address, session information, analytics and marketing cookies
5. Purposes of Processing Personal Data
We aim to enhance our efficiency and customer satisfaction while protecting the rights of data subjects. The main purposes of processing are:
- Execution of sales and after-sales services
- Müşteriye özel mikser, sarsak elek tasarımı
- Tedarik zinciri ve lojistik planlaması
- Finansal ve muhasebe yükümlülüklerinin yerine getirilmesi
- İnsan kaynakları süreçlerinin yönetimi
- Web sitesi kullanıcı deneyiminin iyileştirilmesi
- Hukuki yükümlülükler ve ISO 9001 kalite standartlarının takibi
6. Collection Methods and Legal Grounds
Veriler; web formu, e-posta, sözleşme, çerez, fiziksel form ve kapalı devre kamera sistemi aracılığıyla toplanır.
- KVKK m.5/2-c: Sözleşmenin kurulması veya ifası için zorunlu
- KVKK m.5/2-f: Meşru menfaatler
- KVKK m.5/2-ç: Kanuni yükümlülükler
Açık rıza gerektiren hallerde KVKK m.5/1 uyarınca ilgili kişiden yazılı veya elektronik ortamda açık rıza alınır.
7. Domestic and International Transfers
Kişisel veriler;
- Tedarikçiler, denetim firmaları, lojistik ortakları ile
- Resmî kurumlar (Gelir İdaresi, SGK vb.) ile
- Yeterli koruma sağlayan yurtdışı bulut hizmet sağlayıcıları (Microsoft 365, Google Workspace) ile
KVKK m.9 hükümleri çerçevesinde aktarılabilir. Aktarım öncesi gerekli taahhüt ve sözleşmeler imzalanarak güvenlik temin edilir.
8. Retention Periods
Veriler, ilgili mevzuatta öngörülen azami süreler kadar muhafaza edilir:
- Fatura ve finansal kayıtlar: 10 yıl (VUK, TTK)
- Çalışan özlük dosyaları: İş ilişkisi sonundan itibaren 10 yıl
- İş başvuru verileri: 2 yıl
- Kamera kayıtları: 30 gün
- Çerez verileri: Tarayıcıda tanımlı süre
9. Rights of the Data Subject
KVKK m.11 çerçevesinde veri sahipleri;
- Kişisel verilerinin işlenip işlenmediğini öğrenme
- İşlenmişse bilgi talep etme
- İşleme amacını ve amacına uygun kullanımını öğrenme
- Aktarıldığı üçüncü kişileri bilme
- Eksik/yanlış verilerin düzeltilmesini isteme
- Verilerin silinmesini veya yok edilmesini talep etme
- Aktarım yapılan üçüncü kişilere bildirim yapılmasını isteme
- Otomatik sistem analizine dayalı aleyhe karara itiraz etme
- Mevzuata aykırı işleme ilişkin zararın tazminini talep etme
10. Exercise of Rights
Başvurular, aşağıdaki yöntemlerle yapılır ve en geç 30 iş günü içinde ücretsiz olarak sonuçlandırılır:
- Güvenli elektronik imzalı e-posta: [email protected]
- Islak imzalı yazılı başvuru (Dora Makine adresine)
- Kayıtlı elektronik posta (KEP) üzerinden başvuru
11. Data Security Measures
ISO 27001 uyumlu Bilgi Güvenliği Yönetim Sistemi kapsamında;
- Ağ güvenlik duvarları, antivirüs, IDS/IPS çözümleri
- Veri kaybı önleme (DLP) yazılımları
- Yetki matrisi ve rol-temelli erişim kontrolleri
- Düzenli yedekleme ve felaket kurtarma testleri
- Çalışanlara yönelik KVKK ve siber güvenlik eğitimleri
uygulamaktayız.
12. Cookie Policy
Mandatory, analytical, and advertising cookies are used on our website. You can manage your cookie preferences through your browser settings or the “Cookie Preferences” panel; for detailed information, you can review our Cookie Policy page.
13. Entry into Force and Updating of the Policy
This policy came into effect on April 26, 2025. When updates are made in line with legislative changes or operational needs, the new version becomes valid on the date it is published on our website.
