KVKK Metinleri

KVKK Metinleri

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI


1. GİRİŞ
MERSİNLİ CİĞERCİ APO GIDA KÖMÜR SANAYİ VE TİCARET LİMİTED ŞİRKETİ (“Şirket”) olarak, herhangi bir şekilde bizimle ilişki tesis eden gerçek kişilerin kişisel verilerinin korunmasına büyük önem vermekteyiz. Veri sorumlusu olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) çerçevesinde kişisel verilerin işlenmesi ve çerez ve benzeri teknolojilerin kullanımı konusundaki kural ve politikalarımızı açıklamak üzere işbu Kişisel Verilerin Korunması ve Gizlilik Politikası’nı (“Politika”) hazırlamış bulunmaktayız. Şirketimiz ile veri sahibi arasındaki ilişkinin türüne ve niteliğine göre, veri sahiplerine şirketimiz tarafından işbu Politika’dan farklı kişisel veri politikaları ve/veya bildirimler sağlanması mümkündür. Veri sahiplerine sağlanan söz konusu özel politika ve bildirimlerde işbu Politika’da yer alan açıklamalardan farklı veya bu açıklamalara ek hususlar bulunabilir. Bu halde, veri sahiplerine sağlanan söz konusu özel politika ve bildirimlerin öncelikle dikkate alınması gerekmektedir. Bunlara ek olarak, bu Politika’nın içerdiği tüm hükümler Kanun’a ve İkincil Mevzuat’a tabidir. İşbu Politika’da geçen “biz” ve “bizim” gibi ifadeler, aksi açıkça belirtilmedikçe, şirketimizi ifade etmek için kullanılmaktadır.
2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
KVK Kanunu m.3/I(e) çerçevesinde kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi kişisel veriler üzerinde gerçekleştirilebilecek her türlü işlem “veri işleme” kapsamına girmektedir. Şirket olarak, kişisel verileri, işbu Politika’nın “Kişisel Verilerin İşlenme Amaçları” başlığı altında belirtilen amaçlar çerçevesinde aşağıda sayılan ilkelere uygun olarak işlemekteyiz:
a. Hukuka ve dürüstlük kurallarına uygun olma,
b. Doğru ve gerektiğinde güncel olma,
c. Belirli, açık ve meşru amaçlar için işlenme,
d. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
e. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

3. ŞİRKETİMİZ TARAFINDAN İŞLENEN VERİLER
Şirketimiz, veri sahibinin açık rızasıyla veya KVK Kanunu’nun 5 ve 6’ncı maddelerinde öngörülen hallerde açık rıza olmaksızın genel ve özel nitelikli kişisel verileri işleyebilmektedir. Özel nitelikli kişisel veriler, nitelikleri itibariyle veri sahibine ilişkin daha hassas bilgileri ihtiva eder niteliktedir. KVK Kanunu’nun 6’ncı maddesi uyarınca, bir gerçek kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri, özel nitelikli kişisel veri sayılmaktadır.

Şirket tarafından işlenen genel ve özel nitelikli veriler, aşağıda örneklendirilmiştir. Bununla birlikte, her bir veri sahibi özelinde hangi verilerin işleneceği; veri sahibi ile Şirketimiz arasındaki ilişkinin türü, niteliği ve kullanılan iletişim kanalları gibi çeşitli faktörlere bağlı olarak değişebilmektedir. İlgili mevzuat ve işbu Politika’da yer alan esaslar doğrultusunda, aşağıda belirtilen türde veriler şirketimiz tarafından işlenebilmektedir:

a. Ad, soyad, meslek, unvan, çalışılan kurum/kuruluş bilgisi, eğitim geçmişi, çalışma geçmişi, cinsiyet, medeni durum, vatandaşlık durumu, vergi mükellefiyeti durumu ve varsa veli, vasi ve vekile ilişkin bilgiler gibi veri sahibini tanımaya yönelik veriler,
b. Kimlik, pasaport, sürücü belgesi gibi kimlik tespitine yönelik belgelerde yer alan doğum tarihi, doğum yeri, kimlik numarası, kan grubu, din ve fotoğraf gibi veriler,
c. Ev, iş yeri veya geçici ikamet yerine ait adres, telefon, elektronik posta ve faks numarası gibi iletişim bilgileri,
d. Şirket ile gerçekleştirilen telefon görüşmeleri, elektronik posta yazışmaları gibi iletişim kayıtları ile diğer sesli ve görüntülü veriler,
e. İnternet protokol (IP) adresi, cihaz kimliği, benzersiz tanımlayıcı (unique identifier) bilgisi, cihaz türü, reklam kimliği, benzersiz aygıt simgesi, internet sayfası görüntülemelerine ilişkin istatistikler, gelen ve giden trafik bilgileri, yönlendirme URL’si, internet log bilgisi, konum bilgisi, ziyaret edilen siteler ve internet sitelerimiz, platformlarımız, internet ağımız ile reklam ve elektronik posta içeriklerimiz aracılığı ile gerçekleştirilen işlem ve eylemlere dair bilgiler.

4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Şirket, kişisel verileri aşağıda belirten amaçlarla işleyebilir ve bu amaçların gerektirdiği süre boyunca muhafaza edebilir:
a. Şirketimiz tarafından yasal ve idari yükümlülüklerin yerine getirilmesi,
b. Sizlerle yapılacak sözleşmelerin kurulması ve ifa edilmesi ve bunu teminen ürünlerin satışı, teslimi, kurulum, bakım, onarım vb. satış sonrası servis hizmetlerinin yerine getirilmesi,
c. İnternet sitesine üyelik kaydı oluşturabilmesi ve üyelik oluşturulması esnasında kimlik doğrulaması yapılabilmesi,
d. Mal ve hizmet üretimi ve/veya operasyonları süreçlerinin planlanması ve icrası, tedarik zinciri yönetiminin ve lojistik faaliyetlerinin planlanması ve icrası,
e. Sizler için uygun ürün ve hizmet belirlenmesi, bunların size özel hale getirilmesi ve geliştirilmesi, etkin bir müşteri hizmeti sunulması,
f. Şirketimiz bünyesindeki birimlerde ve birimler arasında koordinasyon, iş birliği ve verimliliğin sağlanması ve geliştirilmesi,
g. Şirketimizin internet sitesi ve diğer elektronik sistemlerinin ve fiziki ortamlarının güvenliğinin sağlanması,
h. Mevzuatta veya Şirketimizin kabul ettiği kural ve politikalarda meydana gelen değişikliklerin bildirilmesi veya sizi ilgilendiren diğer bildirimlerin yapılması,
i. Şirketimizin veya onun hizmet ve ürünlerinin tanıtım ve pazarlamasının yapılması ve bunların geliştirilmesi, anket ve oylamalar ile görüşünüzün alınması,
j. Doğum günü kutlaması, çekiliş veya yarışmalara dahil edilme, hediye verilmesi ve sizin lehinize olan benzeri diğer etkinlik, promosyon ve kampanyaların gerçekleştirilmesi,
k. Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmesi,
l. Mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi,
m. Sizlerden gelen talep ve soruların cevaplanması,
n. Şirketimizin yeniden yapılandırılması veya Şirket’in birleşme, bölünme, tür değiştirme ve kontrol değişikliği gibi işlemlere tabi olması halinde, bu işlemlerin sağlıklı bir şekilde gerçekleştirilmesi,
o. Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini,
p. Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
q. Şirketimizin insan kaynakları politikalarının yürütülmesinin temini,
r. Kullanıcılara daha iyi hizmet vermek ve müşteri memnuniyetini arttırmak ve bu doğrultuda sizlere daha iyi hizmet sağlamak için müşteri anketleri yapılması,
s. Ziyaretçi kayıtlarının oluşturulması ve takibi,

5. KİŞİSEL VERİLERİN TÜRKİYE İÇİNDE VE DIŞINDA AKTARIMI
KVK Kanunu’nun 4’üncü maddesinde sayılan genel ilkelere ve 8 ve 9’uncu maddelerinde öngörülen şartlara uymak ve gerekli güvenlik önlemlerini almak kaydıyla, işbu Politika’nın “Kişisel Verilerin İşlenme Amaçları” başlığı altında gösterilen amaçlar ile kişisel verileri yurt içi ve yurt dışındaki üçüncü kişilere aktarabilir ve yurt içi ve yurt dışında bulunan sunucularda veya diğer elektronik ortamlarda işleyip saklayabiliriz.

6. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ
Şirket, kişisel verileri, KVK Kanunu’nun 5 ve 6’ncı maddelerinde yer alan şartlar çerçevesinde işbu Politika’nın “Kişisel Verilerin İşlenme Amaçları” başlığı altında belirtilen amaçlar için yazılı, sözlü, ses veya görüntü kaydı veya diğer fiziksel veya elektronik şekillerde elde edilebilir. Kişisel veriler; veri sahiplerinin irtibat kurabileceği genel müdürlük, şubeler, acenteler, bayiler veya diğer alt yükleniciler ile iletişime geçebileceğiniz ofis ve diğer fiziki ortamlar, çağrı merkezleri, internet siteleri, mobil uygulamalar, sosyal medya veya diğer kamuya açık mecralar aracılığıyla, düzenleyeceğimiz eğitim, konferans ve benzeri ortamlara katılmanız veya anlaşmalı olduğumuz kişi ve kuruluşlar kanalıyla yazılı, sözlü, ses veya görüntü kaydı veya diğer fiziksel veya elektronik şekillerde, otomatik ya da otomatik olmayan yöntemlerle, yöntemlerle elde edebilir.

7. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUKUKİ SEBEPLER
Şirket olarak, kişisel verileri; açık rızanız veya aşağıda sayılan hukuki sebeplere dayalı olarak işlemekteyiz:
a. Kanunlarda açıkça öngörülmesi,
b. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
c. Şirketimizin hukuki yükümlülüğünün yerine getirebilmesi için zorunlu olması,
d. Verinin veri sahibinin kendisi tarafından alenileştirilmiş olması,
e. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f. Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için veri işlenmesinin zorunlu olması.

8. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ
Hukuken daha uzun bir sürenin gerekli kılındığı veya daha uzun bir süreye izin verildiği durumlar hariç olmak üzere, şirketimiz, kişisel verileri yalnızca işbu Politika’da belirtilen amaçların gerçekleştirilmesi için gerekli olan süre zarfında elinde bulundurur. Saklama süresi sona eren kişisel veriler, KVK Kanunu m.7 çerçevesinde Şirket tarafından silinir, yok edilir veya anonim hale getirilir.

9. KİŞİSEL VERİLERİN GÜVENLİĞİ VE DENETİMİ
KVK Kanunu’nun 12’nci maddesi çerçevesinde, Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla veri sorumlusu olarak uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almaktadır. Bu amaçla, Şirketimiz tarafından;
a. Şirketin iş süreçleri ve faaliyetlerinin kişisel verilerin korunması amacıyla hazırlanan şirket içi politika ve kurallara uygun yürütülmesi sağlanmaktadır,
b. Kişisel verilerin korunması mevzuatı ve bu doğrultuda hazırlanan şirket içi politika ve kurallar konusunda çalışanlarda farkındalık yaratılmasına yönelik çalışmalar yürütülmektedir,
c. Çalışanlardan ve Şirket adına veri işleyen kişi ve kurumlardan verilerin gizliliği ve korunması için gerekli beyan ve taahhütler alınmakta, bu beyan ve taahhütlere aykırılık belirli yaptırımlara bağlanmaktadır,
d. Kişisel verilerin şirket içinde ve dışında güvenliğini sağlamak ve verilere yetkisiz erişimi önlemek üzere gerekli bilgi güvenliği tedbirleri uygulanmaktadır,
e. Kişisel verilerin korunması için oluşturulan iç politika ve kurallara uygunluğun belirli periyotlarda denetimi gerçekleştirilmekte ve sonuçlar düzenli olarak yönetim kuruluna raporlanmaktadır,
f. Alınan tedbirlerin yeterliliği belirli periyotlarda kontrole tabi tutulmakta ve ihtiyaç ve imkânlara göre mevcut veri güvenliği sisteminin sürekli olarak geliştirilmesi amaçlanmaktadır.

10. KVK KANUNU ÇERÇEVESİNDE VERİ SAHİBİNİN HAKLARI
KVK Kanunu’nun 11’inci maddesi uyarınca, veri sahipleri:
a. Kişisel verilerinin işlenip işlenmediğini öğrenme,
b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
e. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f. Kişisel verilerin işlenmelerini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,
g. Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine olan bir sonucun ortaya çıkmasına itiraz etme,
i. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararının giderilmesini talep etme haklarına sahiptir.
Veri sahiplerinin yukarıda belirtilen haklarından herhangi birini kullanmak istemeleri halinde, söz konusu taleplerin daha sağlıklı değerlendirilebilmesi için hazırlamış olduğumuz Veri Sahibi Başvuru Formunu doldurarak tarafımıza gönderebilir.
Şirket veri sahiplerinden gelen talepleri, KVK Kanunu madde 13 çerçevesinde talebin niteliğine göre en geç otuz gün içerisinde değerlendirerek sonuçlandıracaktır. Veri sahiplerinden gelen taleplere yönelik olumlu veya olumsuz yöndeki yanıtlar, veri sahiplerine yazılı olarak veya elektronik ortamda bildirilebilir. Veri sahiplerinin talepleri kural olarak ücretsiz sonuçlandırılacak olmakla birlikte, talebin cevaplandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, ilgili mevzuat çerçevesinde belirlenen tutarlarda ücret talep edilebilecektir.
11. ÇEREZLER VE BENZERİ TEKNOLOJİLER
Şirket’e ait internet sitelerine, elektronik platformlara, uygulamalara veya Şirket tarafından gönderilen elektronik posta iletilerine veya reklamlara erişim sırasında, kullanıcıların bilgisayarına, cep telefonuna, tabletine veya kullanılan diğer cihazlara belirli verilerin kaydedilmesi ve toplanmasını sağlayan küçük veri dosyaları yerleştirilebilmektedir. Bilgisayar ve diğer cihazlara yerleştirilen bu veri dosyaları, çerez, piksel tag, flash cookies ve web işaretçileri olabileceği gibi, veri depolama amaçlı benzeri diğer teknolojiler de olabilecektir. İşbu Politika’da Şirket tarafından kullanılabilecek çerez ve benzeri teknolojileri ifade etmek üzere “çerez” ifadesi kullanılmaktadır. Çerezler aracılığı ile kişisel veri toplanması mümkün olmakla birlikte, çerezler aracılığıyla toplanan her türlü veri kişisel veri niteliği taşımayabilecektir. Bu nedenle çerezler aracılığıyla elde edilen verilerin ancak Türk hukuku çerçevesinde kişisel veri teşkil ettikleri ölçüde, işbu Politika ve KVK Kanunu kapsamında değerlendirileceği dikkate alınmalıdır.

12. ÇEREZ TÜRLERİ
a. Çerezler süre bakımından veya ait oldukları alan adına göre sınıflandırılabilmektedir. Çerezler, süre bakımından sınıflandırılmaları durumunda, oturum çerezleri ve kalıcı çerezler olmak üzere ikiye ayrılmaktadır. Oturum çerezleri, kullanıcının tarayıcıyı kapatması üzerine silinen çerezleri ifade ederken, kalıcı çerezler ise önceden belirlenen bir süre boyunca kullanıcının bilgisayarında/cihazında kalan çerezlerdir.
b. Çerezler ait oldukları alan adına (domain) göre sınıflandırılmaları durumunda ise ilişkili taraf çerezi ve üçüncü kişi çerezi olmak üzere ikiye ayrılır. Ziyaret edilen alan tarafından yerleştirilen çerezler ilişkili taraf çerezleri olarak adlandırılırken, ziyaret edilen farklı bir alan tarafından yerleştirilen çerezler ise üçüncü kişi çerezi olarak ifade edilmektedir. Ziyaret edilen alan dışındaki kişilerin, ziyaret edilen alan üzerinden kullanıcı cihazına çerez yerleştirmeleri durumunda üçüncü kişi çerezi söz konusudur.

13. ÇEREZLERİN KULLANIM AMAÇLARI
Şirket, internet sitelerinde, platformlarında, uygulamalarında, reklam ve iletilerinde kullandığı çerezlerden, aşağıda belirtilen amaçlar ile faydalanabilmektedir.
a. Operasyonel amaçlı kullanımlar: Şirket internet sitesi, platform, uygulama ve hizmetlerinin idaresi ve güvenliği için gerekli gördüğümüz çerezleri kullanabiliriz. Operasyonel amaçlar için kullanılan çerezlere örnek olarak, internet sitesi, uygulama ve platformlarda yer alan fonksiyonlardan yararlanılmasına olanak tanıyan teknolojiler ile bu mecralardaki düzensiz davranışları tespit etmek için kullanılan çerezler gösterilebilir.
b. İşlevselliğe yönelik kullanımlar: Şirket internet sitesi, platform, uygulama ve hizmetlerinin kullanımını kolaylaştırmak ve bunları kullanıcılar için özelleştirmek amacıyla çerez kullanabilecektir. İşlevsellik amacıyla kullanan çerezlere, kullanıcı bilgilerini ve tercihlerini hatırlamamızı sağlayan teknolojiler örnek gösterilebilir.
c. Performansa yönelik kullanımlar: Şirket internet sitesi, uygulama, platform ve hizmetlerine ilişkin performansın artırılması ve ölçülmesi amacıyla da çerez kullanabilmektedir. Bu amaçla kullanılan çerezlere örnek olarak, kullanıcıların Şirket internet sitesi, uygulama, platform ve hizmetlerini nasıl kullandığını anlamamızı ve kullanıcı davranışlarını analiz etmemizi sağlayan çerezler ile gönderdiğimiz iletiler ile etkileşime geçilip geçilmediğini anlamamıza imkân veren teknolojiler gösterilebilir.
d. Reklam amaçlı kullanımlar: Şirket’e veya üçüncü kişilere ait internet sitesi, platform ve uygulamalar üzerinden, kullanıcıların ilgi alanlarına yönelik reklam ve benzeri içerikleri iletmek amacı ile ilişkili taraf çerezleri ve üçüncü kişi çerezleri kullanabiliriz. Reklam amaçlı kullanımlara örnek olarak, reklamların etkinliğini ölçen çerezler ile belirli bir reklama tıklanıp tıklanmadığını veya reklamın kaç kere görüntülendiğini gösteren çerezler gösterilebilir.

14. ÇEREZLERİ REDDETME VE SİLME
Çoğu tarayıcı çerez kullanımına izin vermekle birlikte, kullanıcılar diledikleri zaman tarayıcı ayarlarını değiştirerek çerezleri reddedebilir veya silebilir. Ayarların değiştirilmesi yöntemi kullanılan tarayıcıya göre değişmekte olup, çerezlerin nasıl devre dışı bırakılabileceğinin kullanılan tarayıcıya ilişkin hizmet sağlayıcıdan öğrenilmesi gerekmektedir. Çerezlerin devre dışı bırakılması durumunda Şirket internet sitesi, uygulama, platform ve hizmetlerinin bazı özelliklerinden yararlanılamaması söz konusu olabilecektir.

15. YETKİLİ HİZMET SAĞLAYICILAR
Şirket internet sitesi, platform ve uygulamaları ile hizmetlerinin yürütülmesi ve tanıtımı için yetkilendirdiğimiz bazı hizmet sağlayıcılardan yardım alabiliriz. Bu hizmet sağlayıcılar da kullanıcıların bilgisayarına/cihazına çerezler ve benzeri teknolojiler (üçüncü kişi çerezleri) yerleştirebilecek ve kullanıcı cihazını tespit etmeye yönelik IP adresi, benzersiz tanımlayıcı (unique identifier) ve cihaz tanımlayıcı gibi bilgileri toplayabilecektir.

16. ÜÇÜNCÜ KİŞİLERE AİT SİTE, ÜRÜN VE HİZMETLER
Şirket internet siteleri, platform ve uygulamaları, üçüncü kişilere ait internet sitesi, ürün ve hizmetlere ilişkin linkler içerebilir. Söz konusu linkler, üçüncü kişilere ait gizlilik politikalarına tabi olup, üçüncü kişiler ve üçüncü kişilere ait sitelerin Şirket’ten bağımsız olduğu ve Şirket’in üçüncü kişilerin gizlilik uygulamalarından sorumlu olmadığının farkında olunmalıdır. Link verilen internet sitelerinin ziyaret edilmesi durumunda, bu sitelere ait gizlilik politikalarının okunmasını tavsiye etmekteyiz.

17. DEĞİŞİKLİKLER
İşbu Kişisel Verilerin Korunması ve Gizlilik Politikası’nda muhtelif zamanlarda değişiklik yapmamız mümkündür. Politika’nın güncel versiyonuna Şirket internet sitesinden ulaşılabilir, Politika’da yapılabilecek değişiklikler Şirket internet sitesinden takip edilebilir. Değişiklikler kural olarak, Şirket internet sitesine yüklenmek suretiyle yapılacak ve bu tarih itibariyle geçerlilik kazanacak olmakla birlikte, Şirket değişiklikleri, uygun gördüğü diğer şekillerde de bildirilebilecektir.

 

İNTERNET SİTESİ KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA METNİ


 

  1. VERİ SORUMLUSU

https://www.cigerciapo.com.tr/ alan adlı internet sitesi ve MERSİNLİ CİĞERCİ APO GIDA KÖMÜR SANAYİ VE TİCARET LİMİTED ŞİRKETİ’ne ait tesislerimiz, mağazalarımız, çağrı merkezimiz, müşteri hizmetlerimiz; ADALET MAHALLESİ HAYDAR ALİYEV CAD. D BLOK Apt. NO: 53 B BAYRAKLI/İZMİR adresinde faaliyette bulunan MERSİNLİ CİĞERCİ APO GIDA KÖMÜR SANAYİ VE TİCARET LİMİTED ŞİRKETİ (bundan sonra “Biz” veya “Şirket” olarak anılacaktır) tarafından işletilmektedir. Şirketimiz, veri sorumlusu olarak, kişisel verilerin işleme amaçlarının ve vasıtalarının belirlenmesinden, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumludur. Şirket, kişisel verilerin korunmasına ilişkin yükümlülüklerini ve organizasyonu yönetmek üzere şirket yetkilisi Ali Bektaş’ı irtibat kişisi olarak yetkilendirmiştir.

 

Şirket olarak kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermekteyiz. Şirketimiz tarafından sizlere yurt içinde ve yurt dışında kesintisiz bir şekilde hizmet sunabilmek adına, tarafınızca Şirketimize bildirilen ya da Şirketimiz tarafından diğer kanallardan temin edilen kişisel verilerin işlenmesi gerekmektedir. Bu bilinçle, ürün ve hizmetlerimizden faydalanan kişiler dahil, Şirket ile ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”)’na olarak elde edilen verilerin toplanması, saklanması, aktarılması da dahil olmak üzere ancak bunlarla sınırlı olmaksızın işlenmesi ve söz konusu işlemenin amacı ile ilgili olarak sizi bilgilendirmek istiyoruz.

 

  1. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI
  2. Şirketimiz internet sitesini kullanan internet kullanıcılarına daha iyi hizmet verebilmek, ürün ve hizmetlerimizin satışı, teslimi, kurulum, bakım, onarım ve satış sonrası servis hizmetlerini yerine getirmek, ürünlerinin tanıtımına yönelik genel veya kişiye özel reklam, duyuru, kampanya bilgilerini sağlamak, müşteri memnuniyetini arttırmak ve bu doğrultuda sizlere daha iyi hizmet sağlamak, geri bildirim yapmak vb. amaçlarla, üyelik aşamasında veya internet sitemizi kullanırken, kullanıcılardan bazı kişisel veriler talep etmektedir.

 

  1. Kişisel veri, kişiyi belirli veya belirlenebilir kılan her türlü bilgidir. Bu bilgiler, örneğin, adınız, adresiniz, e-posta adresiniz veya telefon numaranız olabilir. Çerezler kullanılmak suretiyle (bk. Genişletilmiş Bölüm, Çerezler) toplanan ve kimliğinizin belirlenmesine doğrudan olanak vermeyen bilgiler, örneğin internet sitemizi nasıl kullandığınız gibi bilgiler de eğer bunlar kullanıcıya tahsis edilmiş bir kimlik temelindeyse ve dolayısıyla bireyselleştirilerek toplanmış, saklanmış ve değerlendirilmişse, kişisel veri olarak nitelendirilebilir. Kişisel olmayan veriler sadece bir araya toplanmış, büyük veri olarak nitelendirilebilen, özetlenen, toplanan, değerlendirilen ve anonim hale getirilmesi suretiyle gerçek bir kişiyle ilişkilendirilemeyecek bilgilerdir.

 

  1. Şirketimiz tarafından söz konusu kişisel verileriniz ürünlerimizin/hizmetlerimizin satışı, ürün teslimi, kurulumu, bakımı, onarımı, satış sonrası servis hizmeti işlemlerinin yerine getirilmesi; şirketimiz ve yetkilendirdiği 3. kişiler tarafından gerçekleştirilen hizmetlerin kontrolünün sağlanması; kutlama, temenni ve sair içeriklerle gönderilecek iletilerle şirketimizin tanınırlığını arttırmak ve ürünlerimizin/hizmetlerimizin tanıtımına, pazarlanmasına yönelik genel veya kişiye özel reklam, duyuru, bülten, kampanya bilgilerinin sağlanması, kullanıcılara daha iyi hizmet vermek ve müşteri memnuniyetini arttırmak ve bu doğrultuda sizlere daha iyi hizmet sağlamak için müşteri anketleri yapılması/yaptırılması; size geri bildirim yapılması ve sair amaçlarla işlenmektedir ve sözleşmenin ifası, veri güvenliği, şirketimizin bağlı olduğu şirketin grup politikalarına uyum ve yukarıda belirtilen diğer amaçlarla yurt içindeki veya Avrupa Birliği ülkeleri başta olmak üzere yurtdışındaki ilgili diğer ülkelerde bulunan sistemlere ve/veya şirketimizin bağlı bulunduğu şirketler topluluğu bünyesindeki şirketlere, yetkili servislerimize, yetkili bayilerimize, lojistik şirketlerine, bilgi teknolojileri hizmet sağlayıcılarına, pazar araştırma şirketlerine, çağrı merkezi hizmeti veren şirketler gibi hizmetlerinden faydalandığımız veya iş birliği içerisinde olduğumuz üçüncü kişilere (daha detaylı bilgi için şirketimize yazılı olarak başvurabilirsiniz) aktarılmaktadır.

 

  1. İŞLENEN KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI

Toplanan kişisel verileriniz; Şirketimiz ve Topluluk Şirketlerimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması, Şirketimiz ve Topluluk Şirketlerimiz tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi, Şirketimizin, Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (Şirketimiz tarafından yürütülen iletişime yönelik idari operasyonlar, Şirkete ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) değerlendirme süreçleri, itibar araştırma süreçleri, hukuki uyum süreci, mali işler v.b.), Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile Şirketimizin insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla şirketimiz ve diğer iş ortaklarımıza, tedarikçilerimize, Topluluk Şirketlerine, hissedarlarımıza, kanunen yetkili kamu kurumları ve özel kişilere, KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

 

  1. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ

Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar doğrultusunda Şirketçe sunduğumuz ürün ve hizmetlerin belirlenen yasal çerçevede sunulabilmesi ve bu kapsamda Şirketimizin sözleşme ve yasadan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi gayesi ile edinilir. Bu hukuki sebeple toplanan kişisel verileriniz KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları ile bu metin kapsamında belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

 

  1. HAKLARINIZ

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, Şirketimize iletmeniz durumunda Şirketimiz talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, Şirketimiz tarafından belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. KVK Kanunu’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

 

  1. HAKLARIN KULLANIMI, BAŞVURU VE İLETİŞİM

KVKK kapsamındaki yukarıda belirtilen haklarınıza ilişkin taleplerinizi Şirketimize, kimliğinizin doğrulanması şartıyla yazılı olarak sitemizde yer alan başvuru formunun doldurulması suretiyle bizzat veya mevzuata uygun olarak yukarıda belirtilen adresimize iletebilirsiniz.

 

 

 

  1. GENİŞLETİLMİŞ BÖLÜM
  2. Çerezler

Diğer birçok internet sitesi gibi şirketimiz de “çerezlerden” faydalanmaktadır. Çerezler bir internet sayfası sunucusu tarafından sabit sürücünüze iletilen küçük metin dosyalarıdır. Bu yolla, IP adresi, kullanılan tarayıcı, bilgisayarınızdaki işletim sistemi ve internet bağlantınız gibi belirli verileri şirketimiz otomatik olarak elde eder. Çerezler programları çalıştırmada veya bilgisayarınıza virüsler göndermede kullanılamaz. Çerezlerin içerdiği bilgilerle sadece navigasyonu kolaylaştırabilir ve internet sitelerimizin doğru görüntülenmesini sağlayabiliriz.

 

Sizi farklı hizmetlerde tanımak, hizmetlerimiz üzerinde ve dışında ilgi alanlarınız hakkında bilgi sahibi olmak, deneyiminizi geliştirmek, güvenliği arttırmak, hizmetlerimizin kullanımını ve etkinliğini ölçmek ve reklam sunmak amacıyla, mobil uygulama tanımlayıcıları gibi çerez ve benzeri teknolojiler kullanırız. Tarayıcı ayarları ve diğer araçlar aracılığıyla çerezleri kontrol edebilirsiniz.

 

Her durumda, topladığımız veriler sizin onayınız olmadan üçüncü şahıslarla paylaşılamaz. Elbette ki çerezler olmadan internet sitemizi her zaman görüntüleyebilirsiniz. İnternet tarayıcıları her zaman çerezleri kabul edecek şekilde kuruludur. Tarayıcı ayarlarınız vasıtasıyla çerezlerin kullanımını her zaman durdurabilirsiniz. Bu ayarların nasıl değiştirileceğini öğrenmek için lütfen tarayıcınızın yardım fonksiyonunu kullanınız. Çerezlerin kullanımını durdurduğunuzda internet sitemizin belirli özelliklerinin çalışmayabileceğini lütfen unutmayınız.

 

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI


 

  1. GİRİŞ

İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”), 7 Nisan 2016 tarihli 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) ve Kişisel Verileri Koruma Kurumu’nun çıkardığı ve 28 Ekim 2017 tarihli 30224 sayılı Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e (“Yönetmelik”) uygun olarak hazırlanmıştır.

 

İşbu Politika veri sorumlusu sıfatıyla MERSİNLİ CİĞERCİ APO GIDA KÖMÜR SANAYİ VE TİCARET LİMİTED ŞİRKETİ (“Şirket”), KVKK ve Yönetmelik uyarınca kişisel verileri saklamaya yönelik yükümlülüklerini yerine getirirken ve kişisel verileri imha ederken Şirket içerisinde ve/veya Şirket tarafından uyulması gereken esasları belirlemektedir. Bu kapsamda, KVK Düzenlemeleri gereğince kişisel verilerin saklanması ve imhası için Şirket tarafından gerekli düzenlemeler yapılmakta ve farkındalığın oluşması için ihtiyaç duyulan sistem kurulmaktadır.

 

Şirket; kendi bünyesinde bulunan kişisel veriler bakımından veri sorumlusu sıfatıyla, politika ve politikaya bağlı olarak uygulanacak prosedürlere uygun davranacağını beyan eder.

 

  1. TANIMLAR

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi.

Kurul: Kişisel Verileri Koruma Kurulu.

KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu.

KVK Düzenlemeleri: 6698 sayılı Kişisel Verilerin Korunması Kanunu ile kişisel verilerin korunmasına yönelik yönetmelik, tebliğ ve ilgili mevzuat, Kişisel Verilerin Korunması Kurulu kararları, mahkeme kararları ile verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve diğer her türlü mevzuat.

Periyodik İmha: KVK Düzenlemelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi.

Yönetmelik: 28 Ekim 2017 tarihli ve 30224 sayılı Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

 

  1. POLİTİKANIN AMACI VE KAPSAMI

Bu politika, KVKK ve Yönetmelik uyarınca yükümlülüklerini yerine getirmek ve kişisel verilerin işlendikleri amaç için gerekli olan azami saklama süresini belirleme esasları ile silme, yok etme ve anonim hale getirme süreçleri hakkında kişisel veri sahiplerini bilgilendirmek amacıyla veri sorumlusu sıfatıyla Şirket tarafından hazırlanmıştır.

 

Bu politika müşterilerimizin, çalışanlarımızın, çalışanlarımızın aile bireylerinin, önceki çalışanlarımızın, gerçek kişi bayilerimizin, tüzel kişi bayilerimizin şirket ortaklarının/yetkililerinin, gerçek/tüzel kişi bayilerimizin gerçek kişi kefillerinin, gerçek kişi yetkili servislerimizin, tüzel kişi yetkili servislerimizin şirket ortakların/yetkililerinin, ziyaretçilerimizin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir

 

Bu politika, Şirket’in kişisel veriler üzerinde uygulayacağı tüm imha faaliyetlerini kapsayacak olup, her türlü imha gereksinimi sonucunda uygulanacaktır.

 

Bu politika, kişisel veri niteliği taşımayan verilere uygulanmaz.

 

Bu politika KVK Düzenlemelerinin gerektirmesi halinde yahut kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yöntemlerinde gerçekleşecek değişiklikler çerçevesinde Şirket’in gerekli gördüğü hallerde, zaman zaman değiştirilebilir.

 

  1. POLİTİKANIN VE KVK DÜZENLEMELERİNİN UYGULANMASI

Kişisel verilerin saklanması ve imhası sürecinde KVK Düzenlemeleri öncelikle uygulanacak olup, bu düzenlemeler ile politika hükümleri arasında uyumsuzluk bulunması durumunda KVK Düzenlemeleri geçerli olacaktır.

 

  1. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINDA UGULANACAK İLKELER

Şirket tarafından kişisel verilerin saklanması ve imhasında aşağıda yer alan ilkeler çerçevesinde hareket edilmektedir:

  1. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde KVK Düzenlemelerine ve bu politikaya tamamen uygun hareket edilmektedir.
  2. Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan bütün işlemler Şirket tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanmaktadır.
  3. KVKK’nın 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler Şirket tarafından resen veya kişisel veri sahibinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu hususta kişisel veri sahibi KVKK’nın 13. maddesine istinaden Şirket’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;
  • Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa, veri sorumlusu talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Veri sorumlusu, kişisel veri sahibinin talebini en geç 30 gün içinde sonuçlandırır ve kişisel veri sahibine bilgi verir.
  • Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye bildirir, üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.
  • Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep veri sorumlusunca KVKK’nın 13. maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı kişisel veri sahibine en geç 30 gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
  1. Şirket, Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı seçmektedir. Ancak, kişisel veri sahibinin talebi olması halinde uygun yöntem gerekçesi açıklanarak seçilecektir.

 

  1. KAYIT ORTAMLARI
  2. Şirket tarafından edinilmiş ve tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam kayıt ortamı olarak kabul edilmektedir.
  3. Şirket, bu politika ile kişisel veri içeren ve aşağıda sayılmış olan ortamlar ve bunlara ek olarak ortaya çıkabilecek diğer ortamlardaki kişisel verileri politikanın kapsamına dahil etmeyi kabul eder.
  • Şirket adına kullanılan bilgisayarlar/sunucular,
  • Ağ cihazları,
  • Ağ üzerinde veri saklanması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri,
  • Mobil telefonlar ve içerisindeki tüm saklama alanları,
  • Kağıt, yazıcı ve benzeri çevre birimler,
  • Flash hafızalar,
  • Çalışan giriş çıkış takip sistemi.

 

  1. Kişisel veri sahiplerine ait kişisel veriler, Şirket tarafından aşağıdaki tabloda listelenen ortamlarda KVK Düzenlemelerine uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır:
  2. Elektronik ortamlar:
  • Şirket Web
  1. Fiziksel ortamlar:
  • Birim Dolapları
  • Arşiv

 

  1. SAKLAMA VE İMHAYI GEREKTİREN SEBEPLER

Kişisel veri sahiplerine ait kişisel veriler, Şirket tarafından özellikle (1) ticari faaliyetlerin sürdürülebilmesi, (2) hukuki yükümlülüklerin yerine getirilebilmesi, (3) çalışan haklarının ve yan haklarının planlanması ve ifası ile (4) müşteri ilişkilerinin yönetilebilmesi amacıyla fiziki veyahut elektronik ortamlarda güvenli bir biçimde KVK Düzenlemelerinde belirtilen sınırlar çerçevesinde saklanmaktadır.

 

Saklamayı gerektiren sebepler aşağıdaki gibidir:

  • Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
  • Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
  • Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’un meşru menfaatleri için saklanmasının zorunlu olması,
  • Kişisel verilerin Şirket’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
  • KVK Düzenlemelerinde kişisel verilerin saklanmasının açıkça öngörülmesi,
  • Kişisel veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından kişisel veri sahiplerinin açık rızasının bulunması.

 

Yönetmelik uyarınca, aşağıda sayılan hallerde kişisel veri sahiplerine ait kişisel veriler, Şirket tarafından resen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:

  • Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden KVK Düzenlemeleri hükümlerinin değiştirilmesi veya ilgası sebebiyle gerekli olması hali,
  • Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • KVKK’nın 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, kişisel veri sahibinin rızasını geri alması,
  • Kişisel veri sahibinin, KVKK’nın 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi,
  • Şirket’in, kişisel veri sahibi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya KVKK’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

 

  1. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ VE HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN ALINAN TEDBİRLER

Kişisel verilerinizin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun olarak imha edilmesi amacıyla KVKK’nın 12. maddesindeki ilkeler çerçevesinde, Şirket tarafından alınan idari ve teknik tedbirler aşağıda sayılmıştır:

 

  • Kişisel verilerin güvenli bir biçimde saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır. Risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözümler üretilmektedir.
  • Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
  • Kişisel verilerin bulunduğu veri depolama alanlarına erişimler kısıtlanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.
  • Şirket tarafından kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere, kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir.
  • Şirket bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik sistemlerle ve hukuki yöntemlerle denetlenmektedir.
  • Şirket çalışanları, bayi ve yetkili servis çalışanları kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi ve kişisel verilerin periyodik ve usulüne uygun imha edilmesi konusunda bilgilendirilmektedir.
  • Şirket’in yürütmekte olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.
  • Şirket bünyesindeki ilgili bölümlerin yürütmekte olduğu kişisel veri işleme faaliyetleri, bu faaliyetlerin KVKK’nın aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan yükümlülükler, Şirket tarafından yazılı politika ve prosedürlere bağlanmış olup her bir iş birimi bu konu ile ilgili bilgilendirilmiş ve yürütmekte olduğu faaliyet özelinde dikkat edilmesi gereken hususlar belirlenmiştir.
  • Şirket ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Şirket’in talimatları ve KVK Düzenlemeleri ile getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmaktadır.
  • Altyükleniciler kişisel verilerin korunması hukuku ve bu hukuka uygun olarak gerekli önlemlerin alınması konusunda bilgilendirilmektedir.
  • Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Eski çalışanlara erişim kısıtlaması uygulanmakta, hesaplar kapatılmaktadır.
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
  • Kişisel verilerin işlenmesi, aktarılması ve imhası işlemleri nezdinde teknik konularda bilgili personel istihdam edilmektedir.
  • İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
  • Çalışanlar, öğrendikleri kişisel verileri KVK Düzenlemelerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve kişisel verilerin güvenliğine ve gizliliğine ilişkin yükümlülüklerinin, iş ilişkisinin sona ermesinden sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
  • Şirkette kişisel verilerin yer aldığı belgeler şifreli sistemlerle korunmaktadır. Bu kapsamda, kişisel veriler ortak alanlarda ve masa üstünde saklanmaz. Kişisel verilerin yer aldığı dosya ve klasörler vb. belgeler masa üstüne veya ortak klasöre taşınmaz, Şirket’in önceden yazılı onayı alınmadan Şirket bilgisayarlarındaki bilgiler USB vb. başka bir aygıta aktarılamaz, Şirket dışına çıkartılamaz.
  • KVK Düzenlemeleri kapsamında kişisel verilerin güvenliği için talep edilen veya ek olarak talep edilecek olan güvenlik önlemleri olması durumunda tüm çalışanlar ek güvenlik önlemlerine uymak ve bu güvenlik önlemlerinin sürekliliğini sağlamak ile yükümlüdür.
  • Herhangi bir kişisel veri güvenliği ihlaline karşı tedbirli olmak adına kriz ve itibar yönetimi görüşülmüş, bu kapsamda Kurul’u ve kişisel veri sahibini bilgilendirme süreçleri tasarlanmıştır.
  • Kişisel verilerin yok edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanır.

 

Kişisel veri saklama ve imha süreçlerinin yürütülmesi ve bu politika uyarınca gerekli aksiyonların alınması amacıyla Şirket nezdinde bir “Kişisel Verileri Koruma Komisyonu” kurulmuştur.

Komisyonun başlıca görevleri şunlardır:

  • Kişisel verilerin korunması, saklanması, işlenmesi ve imhasına ilişkin politikaları hazırlamak veya hazırlatmak ve bunları yürürlüğe koymak,
  • Kişisel verilerin korunması, saklanması, işlenmesi ve imhası süreçlerinin KVKK’ya ve Politika’ya uyumunu yönünde bir eksikliğin veya riskin tespit edilmesi halinde giderilmesi için gerekli önlemlerin alınmasını sağlamak,
  • Kişisel verilerin hukuka uygun olarak işlenmesi ve imhası ile hukuka aykırı erişimin önlenmesi amacıyla çalışanların bilgilendirilmesini sağlamak,
  • Veri sahiplerinin başvurularını değerlendirmek, başvurulara cevap için şirket içerisinde koordinasyonu sağlamak,
  • Kişisel verilere ilişkin mevzuatta meydana gelen yeni düzenlemelere uyum için şirket içi aksiyonların alınmasını sağlamak,
  • Kurul ile iletişim halinde olunması gereken durumlarda gerekli koordinasyonu ve iletişimi sağlamak.

 

  1. İMHA YÖNTEMLERİ

Şirket, KVKK’ya ve sair mevzuat ile Kişisel Verilerin Korunması Politikası’na uygun olarak sakladığı kişisel verileri, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veri sahibinin talebi doğrultusunda ya da işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen süreler içinde re’sen siler, yok eder veya anonim hale getirir.

Şirket tarafından en çok kullanılan silme, yok etme ve anonim hale getirme teknikleri aşağıda sıralanmaktadır:

  1. Silme Yöntem​leri:

Karartma: Matbu ortamda bulunan kişisel veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemez hale getirilmesi şeklinde yapılır.

Yazılımdan güvenli olarak silme: Bulut ortamda ya da yerel dijital ortamlarda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir. Bu şekilde silinen verilere tekrar ulaşılamaz.

 

  1. Yok Etme Yöntemleri:

Fiziksel yok etme: Matbu ortamda tutulan belgeler evrak imha makineleri ile tekrar bir araya getirilemeyecek şekilde yok edilir. Yerel dijital ortamda tutulan kişisel veriler için kişisel veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır.

De-manyetize etme (degauss): Manyetik medyanın yüksek manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.

Üzerine yazma: Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne geçilir

Yazılımdan güvenli olarak silme: Bulut ortamda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir ve bulut bilişim hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir. Bu şekilde silinen verilere tekrar ulaşılamaz.

 

  1. Anonimleştirme Yöntemleri:

Değişkenleri çıkarma: Kişisel veri sahibine ait kişisel verilerin içerisinde yer alan ve kişisel veri sahibini herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da bir kaçının çıkarılmasıdır. Bu yöntem kişisel verinin anonim hale getirilmesi için kullanılabileceği gibi, kişisel veri içerisinde veri işleme amacına uygun düşmeyen bilgilerin bulunması halinde bu bilgilerin silinmesi amacıyla da kullanılabilir.

Bölgesel gizleme: Kişisel verilerin toplu olarak anonim şekilde bulunduğu veri tablosu içinde istisna durumda olan veriye ilişkin ayırt edici nitelikte olabilecek bilgilerin silinmesi işlemidir.

Genelleştirme: Birçok kişiye ait kişisel verinin bir araya getirilip, ayırt edici bilgileri kaldırılarak istatistiki veri haline getirilmesi işlemidir.

Alt ve üst sınır kodlama / Global kodlama: Belli bir değişken için o değişkene ait aralıklar tanımlanarak kategorilindirler. Değişken sayısal bir değer içermiyorsa bu halde değişken içindeki birbirine yakın veriler kategorilindirler. Aynı kategori içinde kalan değerler birleştirilir.

Mikro birleştirilme: Bu yöntem ile veri kümesindeki bütün kayıtlar öncelikle anlamlı bir sıraya göre dizilip sonrasında bütün küme belirli bir sayıda alt kümelere ayrılır. Daha sonra her alt kümenin belirlenen değişkene ait değerinin ortalaması alınarak alt kümenin o değişkenine ait değeri ortalama değer ile değiştirilir. Bu sayede veri içerisinde bulunan dolaylı tanımlayıcılar bozulmuş olacağından, verinin kişisel veri sahibiyle ilişkilendirilmesi zorlaştırılır.

Veri karma ve bozma: Kişisel veri içerisindeki doğrudan ya da dolaylı tanımlayıcılar başka değerlerle karıştırılarak ya da bozularak kişisel veri sahibi ile ilişkisi koparılır ve tanımlayıcı niteliklerini kaybetmeleri sağlanır.

Şirket, kişisel verilerin anonim hale getirilmesi için ilgili verinin niteliğine göre bu sayılan anonimleştirme yöntemlerinden bir ya da birkaçını kullanır.

 

  1. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ
  2. Kişisel Verileri Resen Silme, Yok Etme veya Anonim Hale Getirme Süreleri

Şirket tarafından KVK Düzenlemelerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda belirtilen ölçütlerden yararlanılmaktadır:

Şirket KVK Düzenlemelerinde öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır.

Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler Şirket’in o veriyi işlerken yürütülen faaliyet ile bağlı olarak Şirket uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse, kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirket’e yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır.

Şirket tarafından tespit edilen saklama, imha ve periyodik imha sürelerine, işbu politikanın ekinde (EK:2) yer alan ‘‘Kişisel Veri İşleme Envanteri’’nden ulaşabilirsiniz.

Saklama süresi dolan kişisel veriler, bu politikanın ekinde (EK:2) yer alan imha süreleri çerçevesinde, 6 aylık periyodlarla bu politikada yer verilen usullere uygun olarak imha edilir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır.

  1. Kişisel Verileri, Kişisel Veri Sahibinin Talep Etmesi Durumunda Silme ve Yok Etme Süreleri

Kişisel veri sahibi, KVKK’nın 13. maddesine istinaden yazılı olarak veya Kurul’un belirleyeceği diğer yöntemlerle Şirket’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa, Şirket talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Şirket, kişisel veri sahibinin talebini en geç 30 gün içinde sonuçlandırır ve kişisel veri sahibine bilgi verir.

Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa Şirket bu durumu üçüncü kişiye bildirir, üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.

Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep veri sorumlusunca KVKK’nın 13. maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı kişisel veri sahibine en geç 30 gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

Şirket başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Kurulca belirlenen tarifedeki ücret esas alınabilir. Başvurunun Şirket’in hatasından kaynaklanması halinde alınan ücret ilgiliye iade edilir.

  1. PERSONEL

Kişisel veri saklama ve imha sürecinde yer alan personelin unvanlarına, birimlerine ve görev tanımlarına bu politikanın EK:1’inde yer alan listeden ulaşabilirsiniz. İlgili kişiler bu politikada düzenlenen kişisel verilerin saklanması ve imha süreçlerinde tüm yükümlülüklerini eksiksiz ifa edecektir.

  1. YÜRÜRLÜK

Şirket tarafından hazırlanan bu politika 30.09.2020 tarihinde yürürlüğe girmiştir.

Politikada değişiklik olması durumunda, politikanın yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenecektir.

Güncelleme tablosu EK:3’te yer almaktadır.

Ek.1 Personel Unvan, Birim ve Görev Listesi

Ek.2 Kişisel Verileri Saklama ve İmha Sürelerini Gösteren Tablo

 

EK:1 PERSONEL UNVAN, BİRİM VE GÖREV LİSTESİ

 

PERSONEL GÖREV SORUMLULUK
İnsan Kaynakları Müdürü ve İdari İşler – Kişisel veri saklama ve imha politikası uygulama sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Muhasebe Müdürü Kişisel veri saklama ve imha politikası uygulama sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Satın Alma Müdürü Kişisel veri saklama ve imha politikası uygulama sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi

 

EK:2 Kişisel Verileri Saklama ve İmha Sürelerini Gösteren Tablo

Kişisel veriler aşağıdaki tabloda belirtilen süreler boyunca saklanmakta, süre sonunda ise anonim hale getirilmekte veya yok edilmektedir:

 

SÜREÇ SAKLAMA SÜRESİ İMHA SÜRESİ
İş Kanunu kapsamında saklanılan veriler İş ilişkisinin sona ermesine müteakip 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
İş sağlığı ve güvenliği mevzuatı kapsamında toplanan veriler İş ilişkisinin sona ermesine müteakip 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
SGK mevzuatı kapsamında tutulan veriler İş ilişkisinin sona ermesine müteakip 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
İş kazası/meslek hastalığına ilişkin bir talepte/davada kullanılabilecek dökümanlar İş ilişkisinin sona ermesine müteakip 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
Sözleşme sürecinin bir bölümü ve

Sözleşmenin muhafazası

İş ilişkisinin sona ermesini müteakip 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
Yetkili servis sözleşmeleri sona eren servisler için toplanan kişisel veriler Sona erme / kapanma tarihini müteakip 5 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
Sair ilgili mevzuat gereği toplanan veriler İlgili mevzuatta öngörülen süre kadar Saklama süresinin bitimini takiben 180 gün içerisinde
Ödeme işlemleri İş ilişkisinin sona ermesine müteakip 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
Personel Finansman Süreçleri İş ilişkisinin sona ermesini müteakip 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
Log/Kayıt/Takip Sistemleri 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
Çalışanlara araç tahsis edilmesi 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
Üçüncü kişilerle imzalanan sözleşmeler 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
İlgili kişisel verinin Türk Ceza Kanunu veya sair ceza hükmü getiren mevzuat kapsamında bir suça konu olması Dava zaman aşımı müddetince Saklama süresinin bitimini takiben 180 gün içerisinde
Müşteri verileri Kayıt altına alınmasına müteakip 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
Her türlü doküman dosyalanması 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde

 

Şirket’in ilgili kişisel veriyi kullanma amacı sona ermedi ise, ilgili mevzuat gereği ilgili kişisel veri için öngörülen saklama süresi tabloda yer alan sürelerden fazla ise veya ilgili konuya ilişkin dava zamanaşımı süresi kişisel verinin tabloda yer alan sürelerden fazla saklanmasını gerektiriyorsa, yukarıdaki tabloda yer alan süreler uygulanmayabilecektir. Bu halde kullanım amacı, özel mevzuat veya dava zamanaşımı süresinden hangisi daha sonra sona eriyor ise, o süre uygulama alanı bulacaktır.

 

KVKK BAŞVURU FORMU

PHP Code Snippets Powered By : XYZScripts.com