1. AMAÇ VE KAPSAM
ÖZASLAN GIDA SANAYİ VE TİCARET LİMİTED ŞİRKETİ Kişisel Verilerin İşlenmesi ve Korunması Politikası kişisel verilere ilişkin mevzuat çerçevesinde kişisel verilerin işlenmesinin disiplin altına alınması ve Anayasa’da öngörülen başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunması amaçlanarak hazırlanmıştır.
Politika hazırlanırken öncelikle ÖZASLAN GIDA SANAYİ VE TİCARET LİMİTED ŞİRKETİ çalışma birimlerinin hangi verileri, neden topladıkları ve bu verileri neden üçüncü kişilere aktarma gereksinimi olduğunu belirlemek ve şirketin kişisel veri işleme usulünü anlamak temel ilke olarak belirlenmiştir. İlgili mevzuatın gereksinimleri “Politikaya aktarılırken, özelleştirilerek, hangi verileri neden temin ettiğini, bu verileri neden işlediğini sade ve anlaşılır bir dil ile izah etmek kişisel verilerin korunması gerekliliği dahilinde duyulan hassasiyet çerçevesinde ilke edinilmiştir. Ayrıca organizasyonu içinde ve organizasyon dışında veri gizliliğinin korunması için gerekli idari ve teknik tedbirleri almak ve verileri işlenen bireyleri bilgilendirmek ve aydınlatmak hedeflenmektedir.
Politika kapsamına ŞİRKET tarafından verileri işlenen tüm gerçek kişiler girmektedir.
İş bu Politika kapsamında ŞİRKET organizasyonunda yer alan işlem ve faaliyetler çerçevesinde işlenen veriler, verilerin kategorizasyonu, veri alıcı grupları, veri toplama hukuki sebebi ve yöntemi, verilerin aktarıldığı üçüncü kişi grupları, verilerin işleme süreleri, verilerin silinme süreleri hakkında özelleştirilmiş bilgilere yer verilmeye çalışılmıştır. Ancak hali hazırdaki işleme faaliyetlerinin dışında ŞİRKET tarafından veri işleme yapılması/yapılacak olması halinde harici bir aydınlatma metni dahilinde, işbu politikada belirtilen temel ilke ve prensiplere uyulmak kaydıyla işleme faaliyeti yürütülmesi ve aydınlatma yapılması mümkündür. Bu durumda yapılan aydınlatma işbu Politikanın ayrılmaz bir parçasını teşkil edecek olup, İşbu Politika da yer almadığı iddia edilemeyecektir. Nitekim Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’in 5. maddesi kapsamında aydınlatmanın sözlü, yazılı, ses kaydı, çağrı merkezi gibi fiziksel veya elektronik ortam kullanılmak suretiyle yapılması mümkündür.
2. TANIMLAR
|
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder. |
|
Şirket |
Sanayi Mahallesi 60122 Nolu Cd. No:34 ŞEHİTKAMİL/GAZİANTEP adresinde mukim ÖZASLAN SANAYİ VE TİCARET LİMİTED ŞİRKETİ |
|
Çerez (Cookie) |
Kullanıcıların bilgisayarlarına yahut mobil cihazlarına kaydedilen ve ziyaret ettikleri web sayfalarındaki tercihleri ve diğer bilgileri depolamaya yardımcı olan küçük dosyalardır. |
|
İlgili Kullanıcı |
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. |
|
İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
|
İrtibat Kişisi |
Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi. (İrtibat kişisi Veri Sorumlusunu temsile yetkili değildir. Adından anlaşılacağı üzere yalnızca veri sorumlusu ile ilgili kişilerin ve Kurumun iletişimini “irtibatı” sağlamak üzere görevlendirilen kişidir.) |
|
Kanun/KVKKK |
7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu. |
|
Kayıt Ortamı |
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
|
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
|
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
|
|
Kişisel Verilerin Anonim Hale Getirilmesi |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
|
Kişisel Verilerin Silinmesi |
Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. |
|
Kişisel Verilerin Yok Edilmesi |
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
|
Kurul |
Kişisel Verileri Koruma Kurulu. |
|
Özel Nitelikli Kişisel Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, Şirket, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. |
|
Periyodik İmha |
Kişisel verilerin işlenmesi için aranan şartların tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
|
Politika |
Şirket tarafından oluşturulan kişisel veri koruma politikası. |
|
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
|
Veri Kayıt Sistemi |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. |
|
Veri Sahibi/İlgili Kişi |
Kişisel verisi işlenen gerçek kişi. |
|
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
|
Yönetmelik |
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği. |
|
Kaynak: |
6698 sayılı Kişisel Verilerin Korunması Kanunu- Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik - Veri Sorumluları Sicili Hakkında Yönetmelik - Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ - Veri Sorumlusuna Başvuru ve Usul Esasları Hakkında Tebliğ Veri sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ |
3. VERİ SORUMLUSU KİMLİĞİ
Bu politikanın kapsamına giren her türlü kişisel veri işleme faaliyeti için veri sorumlusunun kimliğine ilişkin bilgiler aşağıda verilmektedir.
|
Veri Sorumlusu |
ÖZASLAN GIDA SANAYİ VE TİCARET LİMİTED ŞİRKETİ |
|
Adres |
Sanayi Mah. 60122 Nolu Cad. No:34 Şehitkamil/Gaziantep |
|
Telefon |
0532 324 18 57 |
|
Fax |
0342 238 12 43 |
|
KEP |
|
|
İnternet Sitesi |
4. KİŞİSEL VERİLERİN KORUNMASI ORGANİZASYON YAPISI
Bu Politika kapsamına giren kişisel veri işleme faaliyetleri bakımından veri sorumlusu, ÖZASLAN GIDA SANAYİ VE TİCARET LİMİTED ŞİRKETİ dir.
Şirketimiz, kişisel verilerin korunması mevzuatına uyumun sürdürülebilir kılınmasını teminen bir İrtibat Kişisi görevlendirilmiştir.
4.1. Kişisel Verileri Koruma Birimi
Kişisel verileri koruma mevzuatına sürdürülebilir uyumu sağlama yönündeki kararlılığımızı göstermek ve kişisel verilerin korunması sistemimizin etkinliğini temin etmek amaçlarıyla Şirketimiz bünyesinde bir irtibat kişisi görevlendirilmiştir.
4.2. İrtibat Kişisi
Şirketimizin kişisel verilerin korunması mevzuatına uyuma yönelik almış olduğu önlemlerin etkinliğini takip etmek üzere İrtibat Kişisi belirlenmiştir. İrtibat Kişisinin başlıca sorumluluğu, KVKK Birimi’nin Merkezi Politikalar görev ve sorumluluklarını yerine getirmesine yönelik çalışmaktır.
İrtibat Kişisi aynı zamanda Şirketimizin veri sorumluları sicili ve Kişisel Verileri Koruma Kurulu nezdinde KVKK Mevzuatı kapsamında irtibat kişisi olarak hareket eder.
İrtibat Kişisinin izin ve/veya sair nedenlere bağlı olarak Şirketimizde bulunmaması durumunda, yerine vekalet edecek kişi veri sorumlusu tarafından görevlendirilir. Bu durumda geçici olarak görevlendirilen kişi, Kişisel Verilerin Korunması Politikası kapsamında İrtibat Kişisine atanan tüm görevlerin yerine getirilmesinden sorumludur.
5.KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI, İŞLEDİĞİMİZ KİŞİSEL VERİLERİNİZ, TOPLANMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ
i. İşlenme Amaçları
Kişisel verileriniz KVKK’ da öngörülen sınırlara riayet edilerek ve kişisel verilerin işlenmesi konusunda, hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar çerçevesinde, amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmakta, kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.
Şirketimiz ,hizmetlerinden yararlanan müşterilerimiz bunlarla sınırlı olmamak üzere potansiyel müşterilerimiz, çalışanlarımız, hissedarlarımız, yetkililerimiz , tedarikçilerimiz, iş birliği yaptığımız şirketler ve bunların çalışanları, hissedarları, yetkilileri, internet sitemizi ziyaret eden kullanıcılarımız, kısaca faaliyetimiz sırasında şirketimizle irtibat halinde olan kişilerin kimlik, iletişim bilgileri, faaliyet alanı, veri sahiplerinin ÖZASLAN GIDA SANAYİ VE TİCARET LİMİTED ŞİRKETİ hizmetlerinden yararlanabilmesi, finansal veriler, sağlık verileri, talep ve şikayet verileri, işin ifası, sözleşme gereklerinin yerine getirilmesi, şirketin mali ve hukuki gerekleri yerine getirebilmesi amacıyla veri sahiplerini aydınlatma ve yasa gereği açık rıza alınması gereken durumlarda rıza almak koşuluyla aşağıda belirtilen kriterlere esas alarak işlemektedir.
Şirketimiz KVKK 5. Madde 2. Fıkrasında ve 6. Maddenin 3. Fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak, kişisel verileri aşağıdaki amaç ve koşullarla işlemektedir. Bu amaç ve koşullar şunlardır;
Sözleşmenin gereğinin yerine getirilmesi,
Fatura tanzimi ve tahsilat işlemlerinin gerçekleştirilmesi,
Hizmet kalitesini geliştirici çalışmalar yapılması ve daha iyi hizmet sunulması,
Dış kaynaklardan hizmet alımı yapılması,
Kimlik teyidi,
Talep ve şikayetlerin değerlendirilmesi ve cevap verilmesi,
İlgili iş ortakları ve 3. Kişilerle finansal mutabakat sağlanması,
Resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini,
Çalışanlar bakımından özlük dosyasının oluşturulması, işin gereklerini sürekli olarak yerine getirmeye ehil olup olmadığının tespiti,
Bilgi güvenliği süreçlerinin yürütülmesi,
Yasal yükümlülüklerin yerine getirilmesi,
Hukuk işlerinin icrası, takibi,
Saklama ve arşiv faaliyetlerinin yürütülmesi,
ii. İşlediğimiz Kişisel Verileriniz
Kimlik Bilgileri : İsminiz, soy isminiz, T.C. kimlik numaranız, anne adı, baba adı, doğum yeri ve tarihi, uyruk bilginiz ve Şirket’e tarafınızca açık rızanız dahilinde temin edilen sair bilgiler.
İletişim Bilgileri : İkamet adresiniz, işyeri adresiniz, telefon numaranız
Finansal/Mali Bilgileriniz : Maaş ve yan hakların ödenmesi, Şirket dışı görevlendirmelerde ödemelerin yapılabilmesi amacıyla edinilen; banka isim ve şube bilgisi, banka hesap no bilgisi, IBAN no bilgisi.
Özel Nitelikli Kişisel Veriler: Şirket bünyesinde mevzuat kaynaklı çalıştırma yükümlülüklerini yerine getirebilmek amacıyla çalıştırılan kişilerden alınan bilgiler dışında, Şirket’in bu amaçlar haricinde başka herhangi bir doğrudan özel nitelikli kişisel veri işleme amacı olmamakla birlikte Şirket’e sunmuş olduğunuz kimlik belgesi, fotoğraflar yahut etkinlikler kapsamında durağan/akan görüntülerden elde edilen veriler kapsamında dolaylı olarak edinilme ihtimali olan din, kılık-kıyafet, felsefi inanç, siyasi düşünce ve sağlık verileriniz (örneğin fotoğraftan anlaşılan kıyafet, cihaz ve protezler) ile Şirket tarafından sağlanan bir evrakta ihtiyari olarak belirttiğiniz özel nitelikli sair bilgiler.
iii. Kişisel Verilerinizin Toplanma Yöntemleri
Kişisel verileriniz üye kayıt formu, satış ve pazarlama depertmanı çalışanı tarafından tedarikçilerimiz, diğer satış kanalları, kağıt üzerindeki formlar, kartvizitler, dijital pazarlama ,internet üzerinden doldurulan kayıt/başvuru formları, alındı ve harcama belgeleri, ŞİRKET resmi e-mail adresi özaslangida@gmail.com adresine yahut www.fistikagaci.com uzantısını kullanan Şirket’e ait herhangi bir mail adresine, kişisel veri gönderilmesi durumunda söz konusu iletişim kanalları vasıtasıyla toplanmaktadır.
Kişisel verileriniz ayrıca otomatik yollarla www.fistikagaci.com adresi ve uzantılarında kullanılan çerezler (cookie) vasıtasıyla da toplanmaktadır. Söz konusu çerezler, yalnızca ziyaretçinin siteyi tam verimlilikte kullanabilmesi için gerekli çerezler olup ziyaretçinin tercihlerini hatırlamak amacıyla kullanılmakta ve başka bir kişisel veri temin etmemektedir. Çerez politikamıza www.fistikagaci.com adresinden ulaşabilirsiniz.
iv. Kişisel Veri İşlemenin Hukuki Sebepleri
KVKKK, kişisel verilerin işlenme şartlarını 5. maddesinin 2. fıkrasında listelemektedir. Eğer bir veri sorumlusu tarafından kişisel verilerin işlenme amaçları, KVKK’da listelenmiş olan kişisel veri işleme şartları çerçevesinde değerlendirilebiliyorsa, o veri sorumlusu kişisel verileri hukuka uygun olarak işleyebilmektedir. Bu kapsamda Şirket tarafından da güdülmekte olan kişisel veri işleme amaçlarının, KVKKK’da düzenlenen kişisel veri işleme şartları kapsamında değerlendirilebildiği durumlarda Şirket tarafından kişisel veri işleme faaliyetleri gerçekleştirilmektedir. Şirket kişisel veri işleme şartları kapsamına girmeyen herhangi bir kişisel veri işleme faaliyetinde bulunmamaktadır.
KVKKK’da yer alan kişisel veri işleme şartları şunlardır;
Özel nitelikli kişisel veriler için de temel işleme şartı açık rızadır ve Şirket temelde özel nitelikli kişisel veri işleme amacı gütmemektedir. Ancak faaliyetimiz gereği işlememiz gereken veya açık rızanız ile onay verdiğiniz özel nitelikli kişisel verileriniz de mevzuat dahilinde ölçülü olarak işlenmektedir.
KVKKK’da özel nitelikli kişisel verilerin işlenebilmesi için sayılan şartlar şunlardır;
Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak,
Bir kişisel veri işleme faaliyetini hukuka uygun kılan bir veya birden fazla kişisel veri işleme şartı aynı anda bulunabilmektedir.
Söz konusu amaçlarımızı gerçekleştirebilmek için yukarıda belirttiğimiz verilerinizin işlenmesi gereği hasıl olmaktadır. Şirketimize, kimlik bilgileri aktarılırken aslında işleme amaçlarımız dahilinde olmayan veriler de tarafımıza aktarılabilmektedir. İdari ve teknik tedbirler dahilinde söz konusu verileri mevzuatta öngörülen süreler sonunda siliyor ve/veya anonim hale getiriyoruz ancak her koşulda bu durumu temin etmek mümkün olmamaktadır. Bu halde, söz konusu verilerin işlenmesi amacıyla açık rızanıza başvurmak gerekmektedir.
7. İLGİLİ KİŞİNİN HAKLARI
KVKKK kapsamında
haklarına sahipsiniz.
Haklarınızı Nasıl Kullanabilirsiniz?
www.fistikagaci.com bağlantısını kullanarak indirebileceğiniz BAŞVURU FORMUNU talebiniz/şikâyetiniz doğrultusunda doldurarak, söz konusu formunu www.fistikagaci.com adresi üzerinden tarafımıza iletebilir veya formu fiziki olarak doldurarak Sanayi Mahallesi 60122 nolu Cd. No:34 ŞEHİTKAMİL/GAZİANTEP adresine kargo/posta vasıtasıyla gönderebilirsiniz.
Talebinizi üstte gösterilen yöntemlerden birisini kullanarak tarafımıza iletmeniz durumunda KVKKK md. 13/2 gereğince, talebiniz en geç 30 gün içinde değerlendirilecek ve tarafınıza konuyla ilgili bilgi verilecektir. Eğer talebiniz kabul edilirse, gerekli işlemler derhal veri sorumlusu ŞİRKET tarafından yerine getirilecektir.
Talepler kural olarak ücretsiz karşılanır ancak, talebin gereğini yerine getirmek masraf gerektiriyorsa “Veri Sorumlusuna Başvuru Usul ve Esasları Hk. Tebliğ” madde 7’de öngörülen; “İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, 10 sayfaya kadar ücret alınmaz. 10 sayfanın üzerindeki her sayfa için 1 TL işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.” Hükmü gereğince ŞİRKET tarafından ücret istenebilecektir.
8 KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
KVKK, kişisel verilerin işlenme şartlarını 5 numaralı maddesi altında listelemektedir. Eğer bir veri sorumlusu tarafından kişisel verilerin işlenme amaçları, KVKK’da listelenmiş olan kişisel veri işleme şartları çerçevesinde değerlendirilebiliyorsa, o veri sorumlusu kişisel verileri hukuka uygun olarak işleyebilmektedir. Bu kapsamda “ŞİRKET” tarafından da güdülmekte olan kişisel veri işleme amaçlarının, KVKK’da düzenlenen kişisel veri işleme şartları kapsamında değerlendirilebildiği durumlarda “ŞİRKET” tarafından kişisel veri işleme faaliyetleri gerçekleştirilmektedir. “ŞİRKET” kişisel veri işleme şartları kapsamına girmeyen herhangi bir kişisel veri işleme faaliyetinde bulunmamaktadır.
KVKK’da yer alan kişisel veri işleme şartları aşağıda paylaşılmaktadır:
Bir kişisel veri işleme faaliyetini hukuka uygun kılan bir ya da birden fazla kişisel veri işleme şartı aynı anda uygulanabilmektedir.
9. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI
ŞİRKET KVKK’nın 6. maddesinde yer alan veri işleme koşullarının varlığı halinde özel nitelikli kişisel verileri işleyebilmektedir. Özel nitelikli kişisel veriler, bireyler arasında ayrımcılık yapılmasına yol açacak herhangi bir amaçla ya da bir bireyin hukuka aykırı muamelelere maruz kalmasına sebep olacak şekilde işlenmemektedir. Ayrıca ŞİRKET tarafından ilgili mevzuatta öngörüldüğü şekilde ek güvenlik önlemleri, özel nitelikli kişisel verilerin güvenliğinin sağlanması amacıyla alınmaktadır.
KVKK m. 6’da yer alan özel nitelikli kişisel verilerin işlenme şartları şunlardır:
10. KİŞİSEL VE ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNDE KANUNİ İSTİSNALAR ve AÇIK RIZA AÇIKLAMASI
KVKK aşağıdaki sıralanan hallerde veri sorumlusunun ilgili kişinin açık rızası olmaksızın veri işleme faaliyetinin yürütülebileceğini belirtmiştir.
İşbu Politikada belirtilen işleme amaç ve şartları dikkate alındığında kanuni istisnalar kapsamına giren veri işleme şartları bakımından ilgili kişilerin rızalarının alınması gereği bulunmamaktadır. Ancak istisnaların ve işleme ilkelerinin yorumlanmasından ortaya çıkabilecek ihtilafların bertaraf edilmesi, bir belge içinde yer alan birden fazla verinin bir kısmının istisna kapsamına girerken, diğer kısmının istisna kapsamında değerlendirilmemesi, veri sorumlusunun meşru menfaat kavramının farklı yorumlanması, KVKK ve ilgili mevzuatı dahilinde içtihat ve yüksek mahkeme kararlarının az sayıda olması; kanunen işlenmesi, saklanması ve aktarılması zorunlu verilerin düzenleyici işlemlerde tek tek sayılmaması, saklama sürelerinin belirtilmemesi ve/veya muğlak olması ve/veya fiili uygulamada talep edilmesi ile yaptırımların ağır olması hususları birlikte değerlendirildiğinde, “ŞİRKET” tarafından ilke olarak ilgili kişilerin “açık rızalarına” başvurma yönteminin benimsenmesi arzu edilmektedir.
Ancak bu hal hiçbir koşulda “ŞİRKET” nün istisna hükümlerden yararlanmayacağı ve/veya her durumda açık rıza alma yolunu seçeceği şeklinde yorumlanmamalıdır. “ŞİRKET” kanuni istisna kapsamında yer alan işleme faaliyetlerinden açık rıza almadan yararlanabilecektir.
11. Kişisel Verilerin Açık Rıza Olmaksızın İşlenmesi:
Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
11.1. Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenmesi:
11.2 KVKK’nın Uygulanmayacağı Tam İstisna Halleri
11.3. Kısmi İstisna Halleri:
KVKK’nın amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16 ncı maddeleri aşağıdaki hâllerde uygulanmaz:
11.4. Kişisel Verilerin Elde Edildiği Kanallar
Şirket tüzüğü dahilinde faaliyetlerini yürütmekte olan ŞİRKETİN kişisel veri elde etme kanalları aşağıda listelenmektedir:
Teknolojik gelişmelere bağlı olarak ŞİRKET tarafından yukarıdaki kişisel veri elde etme kanallarına yeni eklemeler yapılabilecek ya da mevcut kanallardan bazılarının kullanılmasından vazgeçilebilecektir. Böyle durumlarda da şeffaflığı ve hesap verilebilirliği korumak adına Politika’ nın güncellenmesi yoluyla kullanılan kanalların doğru bir şekilde ifade edilmesi sağlanacaktır.
12. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
ÖZASLAN GIDA SANAYİ VE TİCARET LİMİTED ŞİRKETİ kişisel verilerini işlemekte olduğu veri sahiplerinin kişisel verilerini elektronik ve fiziki ortamlarda gerekli teknik ve idari güvenlik tedbirlerini alarak saklamaktadır. ÖZASLAN GIDA SANAYİ VE TİCARET LİMİTED ŞİRKETİ kişisel verileri saklama süresi ilgili mevzuatta belirlenen süreler dikkate alınarak hesaplanmaktadır. Bununla beraber, Şirket faaliyetlerinin yürütülmesi amacıyla Şirketinin bireylerle iletişim halinde olması Şirket mevzuatındaki amacı gerçekleştirmek bakımından önem taşımaktadır. Bu nedenle ilgili mevzuatta öngörülen sürelerin haricinde ŞİRKET, bireylerin açık rızalarını temin etmek suretiyle özellikle “ad/soyad/görev/iletişim” bilgilerini her daim güncelleyerek saklamayı arzu etmektedir.
KVKK’da yer alan kişisel veri işleme şartlarının varlığını ortadan kaldıracak kişisel veri işleme amaçlarının sona ermesi halinde, ŞİRKET tarafından kişisel veriler imha edilecektir. Söz konusu imha işlemleri ilgili mevzuatın hükümlerine uygun olarak 6 aylık periyotlarla re’sen gerçekleştirilmekte ya da veri sahiplerinden gelen taleplerin gerektirmesi halinde neticeye bağlanmaktadır. Yönetmeliğin 12. maddesi gereğince ise, ilgili kişinin silme ve/veya yok etme taleplerini ŞİRKET mevzuatta başkaca bir süre öngörülmediği takdirde en geç 30 gün içinde yerine getirerek ilgili kişiye bilgi verecektir.
Kişisel Verilerin imhası ile ilgili tutanaklar ise ŞİRKET tarafından mevzuat gereğince başkaca bir süre belirlenmediği takdirde 3 yıl süre ile saklanacaktır.
ŞİRKET tarafından kişisel verilerin imhası, kişisel verilerin yer aldığı ortamlara göre silme, anonimleştirme ya da yok etme teknikleri kullanılarak yerine getirilmektedir. Söz konusu teknikler hakkında detaylı bilgiler Kurul tarafından yayınlanmış olan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi içerisinde yer almaktadır.
Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemine kişisel verinin silinmesi denir. İlgili Kullanıcı tabiri ise, verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. Bu halde ŞİRKET imha sistemi kapsamında verilerin işlenme amaçları dahilinde öncelikli olarak Silme prosedürü uygulanacaktır.
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 7/5. maddesi gereğince veri işleme sebeplerinin ortadan kalkması halinde ve/veya ilgili kişinin talebi üzerine (Eğer ki KVKK m. 5/2 ve 6/3 dahilinde yer alan açık rıza alınmasına gerek olmayacak şekilde veya KVKK m. 28 dahilinde kanuni istisna kapsamına girmiyorsa) ŞİRKET bünyesinde oluşturulan veri sorumlusu tarafından kişisel veriler ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek şekilde silinecektir.
ŞİRKET için esas imha usulü “silme” olmakla beraber, eğer ki tüm şartlar sağlanmış ve değerlendirme sonucunda uygun bulunmuşsa “yok etme” veya “anonim hale getirme” imha usulleri de ŞİRKET tarafından uygulanabilecektir.
13. KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI
Şirket faaliyetlerinin gereklilikleri nedeniyle “ŞİRKET” tarafından kişisel verilerin yurtiçinde veya yurtdışında bulunan kişilerle/kurumlarla paylaşılması söz konusu olabilmektedir. Söz konusu paylaşımların gerçekleştirilebilmesi için “ŞİRKET” tarafından KVKK’nın gereklerine ve veri işleme şartlarını sağlayan amaçların varlığına büyük bir özen gösterilmektedir. Ayrıca veri paylaşımları sırasında mevzuatın gerekliliklerine uygun seviyede güvenlik önleminin sağlanması amacıyla gereken teknik ve idari önlemler alınmaktadır.
ŞİRKET tarafından kişisel veri paylaşımlarının takip edilmesi amacıyla, paylaşım yapılan kişiler aşağıda yer alan kategorilere ayrılmıştır:
Yurtiçi aktarım: Bilindiği üzere, KVKK 8/2.a ve b maddesi gereğince kişisel verilerin KVKK 5/2 ve 6/3 maddesi kapsamında işlenmesi halinde açık rıza alınmaksızın yurtiçinde aktarılması mümkündür. “ŞİRKET” tarafından ilgili hükümler gözetilerek 3. kişilere aktarım yapılmakta olup, söz konusu hükümler kapsamına girilmemesi halinde ise ilgili kişilerin açık rızasına başvurulmaktadır.
Yurtdışı aktarım: ŞİRKET tarafından kural olarak yurtdışı aktarım yapılmamaktadır. Ancak, ŞİRKET tarafından işlenen veri ve belgelerin Şirket dışında bulunan bilgisayarlarda tutulması, e-mail gönderilmesi ve kayıtlara söz konusu bilgisayarlardan erişilmesi, bu verilerin tutulduğu, aktarıldığı sistemlerin ve/veya e-mail sağlayıcılarının veri tabanlarının yurtdışında konumlandırılmış olması mümkün olabilmektedir.
14. AYDINLATMA YÜKÜMLÜLÜĞÜ
KVKK’nın 10. maddesi uyarınca ÖZASLAN GIDA SANAYİ VE TİCARET LİMİTED ŞİRKETİ kişisel verilerin elde edilmesi sırasında aşağıdaki bilgileri ilgili veri sahiplerine sunarak KVKK’da bahsedilen aydınlatma yükümlülüğünü yerine getirecektir:
ŞİRKET, aydınlatma yükümlülüğünü yerine getirmek amacıyla, Şirket faaliyetlerini yürütürken veri sahipleriyle temas edilen noktalarda kullanılmak üzere uygun aydınlatma metinleri hazırlamakta ve bunları veri sahiplerine sunmaktadır. Ayrıca bu politika da aydınlatma yükümlülüğünün yerine getirilmesi amacına hizmet etmektedir.
15. VERİ SAHİBİNİN HAKLARI
KVKK’nın 11. maddesi kapsamında veri sahiplerine tanınan haklar aşağıda sıralanmaktadır:
ÖZASLAN GIDA SANAYİ VE TİCARET LİMİTED ŞİRKETİ her veri sahibinin KVKK’nın veri sahiplerine tanıdığı hakların rahatça kullanabilmesi konusunda mevzuatın gerekliliklerine uygun olarak gerekli idari ve teknik önemleri almaktadır. Veri sahipleri, yukarıda sayılan haklarını www.fistikagaci.com adresinde yayınlanan ya da ÖZASLAN GIDA SANAYİ VE TİCARET LİMİTED ŞİRKETİ merkezinden temin edebilecekleri başvuru formunu doldurarak aşağıdaki yöntemlerle Şirketimize iletebilirler.
Başvuru usulünde ŞİRKET Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında işlemlerini yürütmektedir. Bu kapsamda başvurunun adı geçen tebliğin 5. maddesine uygun yapılması gerekmektedir.
Form eksiksiz bir şekilde doldurulup;
ŞİRKET, kişisel veri sahiplerinin yukarıda sıralanan haklarına ilişkin yazılı olarak ya da Kurul tarafından belirlenecek diğer yöntemlerle iletecekleri taleplerini, iletim tarihinden sonra en kısa sürede ve en geç otuz günde sonuçlandıracaktır. Kurul tarafından yayınlanan tarifeler çerçevesinde veri sahiplerinin başvuruları ücretlendirilebilecektir. İlgili Tebliğ’in 7. maddesi gereğince, İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.
Veri sahipleri tarafından yapılan başvuruların yanıtlanması amacıyla ŞİRKET tarafından başvurucunun kimliğinin doğrulanması, ilgisiz kişilere bir başka kişinin kişisel verilerinin hukuka aykırı olarak iletilmesinin önüne geçilmesi ile başvurucu talebinin netleştirilmesi amacıyla ek bilgi ve belge talep edilebilecektir. Söz konusu bilgi ve belgelerin paylaşılmaması halinde veri sahibinin başvurusu cevaplanamayabilecektir.
Başvurunun “kimlik sahibi” ve/veya yetkili kişi tarafından yapılmış olduğunun teyit edilmesi ciddi önem taşımaktadır. Keza amaç kişisel verilerin korunması iken, kimlik doğrulamanın yapılamamasından ötürü 3. kişilere kişisel verilerin verilmesi ve KVKK’nın 11. maddesinde izah edilen haklar dahilinde işlem yapılması ilgili kişinin korunması gereken menfaatini zedeleyecektir. Bu nedenle kimlik doğrulama işlemleri bakımından hassasiyetimizi anlayışla karşılayacağınızı ve Şirketmize yardımcı olacağınızı temenni etmekteyiz.
ŞİRKET, talepleri en kısa sürede ve en geç 30 gün içinde sonuçlandırır. Değerlendirme sonucu yazılı olarak veya elektronik ortamda ilgiliye bildirilir ve talebin kabulü halinde KVKK’ya uygun şekilde gereği yapılır.
Kişisel Veri Sahiplerinin başvurularının reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde ilgili kişi cevabı öğrendiği tarihten itibaren 30 gün içinde Kişisel Verilerin Korunması Kurulu’na KVKK madde 14 uyarınca şikayette bulunabilir.
16. KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN TEDBİRLER
ÖZASLANGIDA SANAYİ VE TİCARET LİMİTED ŞİRKETİ , işlemekte olduğu kişisel verilerin gizliliğinin ve güvenliğinin sağlanması konusunda, bir devlet Şirketi olmanın da verdiği sorumluluk bilinciyle, gereken her türlü makul dikkat ve özeni sağlamaktadır. ŞİRKET ilgili mevzuatının gereklilikleri yanında KVKK’nın 12. maddesi çerçevesinde veri gizliliğinin ve güvenliğinin sağlanması için de gereken teknik ve idari tedbirlerini makul düzeyde almaktadır. Söz konusu idari ve teknik güvenlik tedbirleriyle birlikte kişisel verilerin hukuka aykırı işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ile kişisel verilerin uygun güvenlik düzeyinde muhafaza edilmesi hedeflenmektedir.
ŞİRKET, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi (veri işleyen) tarafından işlenmesi hâlinde, yukarıda belirtilen tedbirlerin ilgili veri işleyenler tarafından da alınması için gerekli tedbirleri alacaktır.
Kişisel verilerin üçüncü kişiler tarafından hukuka aykırı olarak ele geçirilmesi halinde, ilgili mevzuat hükümleri uyarınca veri sahiplerine, Kurul’a ve diğer ilgili kamu kurum ve kuruluşlarına bildirimde bulunacaktır.
Kişisel verilerin güvenliğine ilişkin tedbirler alınırken Kurul tarafından yayınlanmış olan Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler) göz önünde bulundurulmaktadır.
İdari Tedbirler
17. ÇEREZLER ÜZERİNDEN TOPLANAN KİŞİSEL VERİLERİN İŞLENMESİ
Şirketimiz; Çerezleri, internet sayfalarımız işleyiş biçimini ve kullanımını geliştirmeye yönelik olarak kullanmakta ve dijital platformlarımızda geçirdiğiniz vakti daha verimli ve keyifli hale getirmeye çalışmaktadır.
Ayrıca internet sitelerimiz ve mobil uygulamalarımızda yaptığınız tercihleri hatırlamaya yönelik bazı çerezlerden yararlanmakta ve bu sayede size geliştirilmiş ve tercihlerinize yönelik kişiselleştirilmiş bir deneyim sağlamaktadır. Dijital platformlarımızda yer alan çerezler üzerinden kişisel verileriniz işlenmekte ve aktarılmaktadır.
Şirketmiz tarafından KVKK madde 12’ye uygun olarak, çerezler üzerinden toplanan kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
Ayrıntılı bilgi www.fistikagaci.com bağlantısını kullanarak çerez politikamıza erişebilirsiniz.
18. DİĞER HÜKÜMLER
ŞİRKET, bu Politika’nın diğer ŞİRKET politikaları ile uyuşmaması durumunda, her iki politika arasında KVKK veya ilgili ikincil düzenlemeleri dikkate alarak uyum sağlayacaktır. Politika ile mevzuat arasında uyumsuzluk olması durumunda öncelikli olarak ilgili mevzuat uygulanacaktır.
Bu politika yayınlandığı tarihte yürürlüğe girer. Politika zaman içerisinde değişen durum ve ihtiyaçlar kapsamında güncellenebilecektir.
Sektörde Lider Firma
TÜRKÇE