Afyonkarahisar
Afyonkarahisar
Konya

KVKK

ÇEREZ POLİTİKASI

Bolvadin Süt Gıda Tarım Hayvancılık İnşaat Nakliyat İthalat İhracat Sanayi ve Ticaret Anonim Şirketi (“Bolvadin Gıda” ve “Şirket”) veri sorumlusu olarak, şirket web sitesi olan www.arcsut.com adresini ziyaretleriniz sırasında, veri sahibi sizlere daha iyi hizmet sunmak ve şirketimizin tanıtımı için teknolojik süreçlerin gerektirdiği çerezler, pikseller, gifler ve videolar kullanılmaktadır. Bu teknolojilerin kullanımı başta 6698 sayılı Kişisel Verilerin Korunması Kanunu olmak üzere tabi olduğumuz Türk Borçlar Kanunu, Türk Ticaret Kanunu, İş Kanunu vs. mevzuata uygun şekilde yapılmaktadır. Şirket tarafımızdan işletilen www.arcsut.com internet sitesinin siz ziyaretçiler tarafından çerezlerin kullanımı ile elde edilen kişisel verilerinizin işlenmesine ilişkin olarak sizlere bilgi vermek amacıyla söz konusu politika hazırlanmıştır. Sitemize ziyaretleriniz sırasında, şirketimiz tarafından web sitesinde kullanmış olduğumuz çerezleri kullanmaktan vazgeçebilir veya tarayıcınızın ayarlarını değiştirebilirsiniz.

WEB SİTESİ VERİ İŞLEME AMAÇLARI

Şirketimiz, web sitesinde çerez vs. teknolojileri kullanırken, size ait kişisel verileri sadece dijital ortamla sınırlı kalmak üzere işlemektedir. Bununla birlikte şirketimiz web sitesinde ilgili teknolojiler kullanılmak suretiyle işlenen kişisel verileriniz aşağıda sayılan amaçlarla işlenmektedir. Şöyle ki;

  • Şirketimiz web sitesinin çalışması için gerekli temel fonksiyonları gerçekleştirmek,
  • Şirketimiz web sitesinin analizini sağlamak,
  • Şirketimiz web sitesinin kullanılabilir performansını ve işlevini arttırmak,
  • Müşteri memnuniyetine ilişkin süreçlerin yürütülmesini sağlamak,
  • Talep ve şikayetlerin web şirketimiz web sitesi aracılığıyla analizini sağlamak,
  • Saklama ve arşiv faaliyetlerinin yürütülmesi,

amaçlarıyla ve yine Kişisel Verilerin Korunması Kanunu 5’inci ve 6’ncı maddede belirtilen kişisel veri işleme şartları ve amaçları kapsamında da işlenebilmektedir.

Çerez politikamız ve işbu aydınlatma metni kapsamındaki kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere ve mevzuata uygun şekilde, hissedar/ortak, çalışmış olduğumuz bilişim elemanlarımız, yetkili kamu kurum ve kuruluşlar ile paylaşılabilecektir.

ÇEREZLERİN TOPLANMASI

Veriler tarayıcılara eriştiğiniz cihazlarınız aracılığıyla toplanır. Toplanan bu bilgiler cihazlara özeldir. İstenildiği zaman kullanıcı tarafından silinebilmekte ve bilgilere erişim kapatılabilmektedir.

ÇEREZLERE İLİŞKİN GİZLİLİK POLİTİKAMIZ

Gizliliğiniz bizim için önemlidir, gizlilik ve güvenlik haklarınız temel prensibimizdir. Kişisel verilerinizin gizliliğini korumak amacıyla şirketimiz sistem ve internet altyapısı en güvenilir seviyede tutularak gerekli önlemler alınmıştır.

Bu kapsamda, kişisel verilerin korunmasına dair aydınlatma metnimize www.arcsut.com internet sitesinden ulaşabilirsiniz.

ÇEREZLERİ NASIL KONTROL EDEBİLİRSİNİZ?

Bilgisayarınızdan çerezleri kontrol etmek için;

Bilgisayarınızda halihazırda bulunan çerezleri silebilir ve internet gezgininize çerez kaydedilmesini/yerleştirilmesini engelleyebilirsiniz.

İnternet tarayıcıları çerezleri otomatik olarak kabul edecek şekilde ön tanımlıdır. Çerezleri yönetmek tarayıcıdan tarayıcıya farklılık gösterdiğinden ayrıntılı bilgi almak için tarayıcının veya uygulamanın yardım menüsüne bakabilirsiniz.

Örnek olarak, “Google Chrome -> Ayarlar -> Gelişmiş -> Gizlilik ve Güvenlik -> Site Ayarları -> Çerezler ve Site Verileri -> Sitelerin çerez verilerini kaydetmelerine ve okumalarına izin ver” seçeneği ile yönetebilirsiniz.

“Internet Explorer -> Ayarlar -> İnternet Seçenekleri -> Gizlilik -> Gelişmiş Ayarlar” menüsünden yönetebilirsiniz.

Çoğu internet gezgini aşağıdakileri yapmanıza olanak tanır;

  • Kaydedilmiş çerezleri görüntüleme ve dilediklerinizi silme,
  • Üçüncü taraf çerezleri engelleme,
  • Belli sitelerden çerezleri engelleme,
  • Tüm çerezleri engelleme,
  • Internet gezginini kapattığınızda tüm çerezleri silme,

Çerezleri silmeyi tercih ederseniz ilgili web sitesindeki tercihleriniz silinecektir. Ayrıca, çerezleri tamamen engellemeyi tercih etmeniz durumunda şirketimiz web sitesi dahil olmak üzere birçok web sitesi ve dijital platform düzgün çalışmayabilir.

Mobil cihazınızdan çerezleri kontrol etmek için;

Apple Cihazlarda;

“Ayarlar-> Safari -> Tarihçeyi ve Web Sitesi Verilerini Sil” adımları ile tarama geçmişinizi ve çerezleri temizleyebilirsiniz. Çerezleri silip geçmişinizi tutmak için “Ayarlar-> Safari -> İleri Düzey -> Web Sitesi Verileri -> Tüm Web Sitesi Verilerini Sil” adımlarını izleyebilirsiniz.

Siteleri ziyaret ederken geçmiş verilerinin tutulmasını istemiyorsanız;

“Safari->  simgesi -> Özel -> Bitti” adımlarını izleyerek özel dolaşımı aktif hale getirebilirsiniz.

“Ayarlar -> Safari -> Tüm Çerezleri Engelle” adımları ile çerezleri engelleyebilirsiniz. Ancak; çerezleri engellediğinizde bazı web siteleri ve özellikler düzgün çalışmayabilir.

Android Cihazlarda;

“Chrome uygulaması -> Ayarlar -> Gizlilik -> Tarama verilerini temizle -> Çerezler, medya lisansları ve site verileri -> Verileri Temizle” seçeneği ile çerezlerinizi temizleyebilirsiniz.

“Chrome Uygulaması -> Ayarlar -> Site Ayarları -> Çerezler” seçeneği ile çerezlere izin verebilir veya engelleyebilirsiniz.

BOLVADİN

SÜT GIDA TARIM HAYVANCILIK İNŞAAT

NAKLİYAT İTHALAT İHRACAT SAN. VE TİC. A.Ş.

ÇALIŞANLAR İÇİN

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ

POLİTİKASI

 

 

İÇİNDEKİLER

  1. GİRİŞ. 4

1.1          POLİTİKAYA GİRİŞ. 4

1.2          POLİTİKANIN AMACI 4

1.3          POLİTİKANIN KAPSAMI 4

1.4          POLİTİKANIN İLGİLİ MEVZUATLARLA VE DİĞER POLİTİKALARLA İLİŞKİSİ 4

  1. KİŞİSEL VERİLERİN TOPLANMASI. 5

2.1          İŞE ALIM SÜRECİNDE TOPLANAN VE İŞLENEN KİŞİSEL VERİLER.. 5

2.2          ÇALIŞANIN AYDINLATILMASI VE BİLGİLENDİRİLMESİ 5

  1. KİŞİSEL VERİLERİN İŞLENMESİ. 5

3.1          ÇALIŞANIN KİŞİSEL VERİLERİNİN İŞLENMESİNDE UYGULANACAK İLKELER VE ESASLAR   6

3.1.1            Hukuka ve Dürüstlük Kuralına Uygun İşleme. 6

3.1.2            Kişisel Verilerin Doğruluğunu ve Güncelliğini Sağlama. 6

3.1.3            Belirli, Açık ve Meşru Amaçlarla İşleme. 6

3.1.4            İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma. 6

3.1.5            İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme. 6

3.2          KİŞİSEL VERİLERİN İŞLENME ŞARTLARI 6

3.2.1            Kişisel Verilerin İşlenmesi 6

3.2.2            Özel Nitelikli Kişisel Verilerin İşlenmesi 8

3.3          KİŞİSEL VERİLERİN İŞLENME AMAÇLARI 8

3.4          KİŞİSEL VERİ KATEGORİLERİ 10

3.5          KİŞİSEL VERİLERİN AKTARILMASI 11

3.5.1            Aday Sürecinde Elde Edilen Kişisel ve Özel Nitelikli Verilerin İşe Alım Halinde Aktarılması 11

3.5.2            Kişisel Verilerin Üçüncü Kişilere Aktarılması 11

3.5.3            Kişisel Verilerin Yurt Dışına Aktarılması 12

3.6          ÖZEL HALLERDE KİŞİSEL VERİLERİN İŞLENMESİ DURUMU.. 12

3.6.1            Eşitlik Kapsamında Kişisel Verilerin İşlenmesi 12

3.6.2            İnternet Kullanımına İlişkin Olarak Kişisel Verilerin İşlenmesi 12

3.6.3            Güvenlik Kamerası ile Alının Verilerin İşlenmesi 12

  1. KİŞİSEL VERİLERİN SAKLANMASI. 13

4.1          KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ 13

4.2          KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI 14

4.2.1            Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik ve İdari Tedbirler 14

4.2.2            Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik ve İdari Tedbirler 15

4.2.3            Kişisel Verilerin Güvenli Ortamlarda Saklanması 16

4.2.4            Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler 16

  1. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ. 16
  2. KANUNİ HAKLARIN KULLANILMASI. 17

6.1          ÇALIŞANIN KANUNİ HAKLARI 17

6.2          KANUNİ HAKLARIN KULLANILMASINDA İZLENECEK YÖNTEM.. 17

  1. ŞİRKET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ DİĞER ŞİRKET BELGELERİ İLE OLAN İLİŞKİSİ. 17

 

 

 

 

1.         GİRİŞ

1.1          POLİTİKAYA GİRİŞ

Şirketimiz adına, yalnızca çalışanlarımız açısından değil ilişkide olduğu ve verisini koruduğu tüm gerçek ve tüzel kişiler için kişisel verilerin korunması ve işlenmesi, en önemli öncelik arasında yer almaktadır. İşbu Politika ile çalışanlarımızın kişisel verilerinin korunması ve işlenmesi hususu açıklanacak ve konunun en önemli ayağını oluşturacaktır. Çalışan adaylarımızın, müşterilerimizin, potansiyel müşterilerimizin, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, iş birliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin kişisel verilerinin korunmasına ilişkin Şirketimizin yürüttüğü faaliyetler ise diğer Politikalar ile Şirketimiz tarafından yürütülmektedir.

Türkiye Cumhuriyeti Anayasası’na göre herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkını haizdir. Bu Anayasal hakkın korunması noktasında Şirketimiz, iş bu Politika ile üzerinde durulan kişisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir şirket Politikası haline getirmektedir.

Şirketimiz kişisel verilerin işlenmesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 4’üncü maddesinde belirtilen esasları göz önüne almakta ve bu doğrultuda idari ve teknik tedbirleri sağlamaktadır:

  • Kişisel verilerin işlenmesinde hukuka ve dürüstlük kurallarına uygun davranma,
  • Kişisel verileri doğru ve lüzum halinde güncelliğini sağlama,
  • Kişisel verileri belirli, açık ve meşru amaçlar için işleme ve saklama,
  • Kişisel verileri işlenecekleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
  • Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
  • Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
  • Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve düzenlemelere uygun davranma,
  • Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme.

1.2          POLİTİKANIN AMACI

Politikanın temel amacı, Şirketimiz tarafından Kanuna ve hukuka uygun olarak işlenen, korunan ve saklanan kişisel veriler için izlenen yöntemleri açıklamak ve Şirketimizde halihazırda istihdam ilişkisi devam eden çalışanlarımız ile eski çalışanlarımızı bilgilendirmek ve bu doğrultuda konunun açıklığa kavuşturulması sağlamaktır.

1.3          POLİTİKANIN KAPSAMI

Şirketimiz tarafından benimsenen işbu Politikanın kapsamı, Şirketimiz bünyesinde halihazırda istihdam ilişkisi devam eden çalışanlarımız ile eski çalışanlarımızın tüm kişisel verilerine ilişkindir. Şirketimizin çalışanlarının kişisel verilerinin işlenmesinden sorumlu birimleri, işbu Politikanın icra edilmesinde en önemli rolü üstleneceklerdir.

1.4          POLİTİKANIN İLGİLİ MEVZUATLARLA VE DİĞER POLİTİKALARLA İLİŞKİSİ

Kişisel verilerin korunması ve işlenmesinde öncelikle yürürlükte bulunan ilgili mevzuatlar ve diğer kanuni düzenlemeler uygulama alanı bulacaktır. Politikanın, mevzuatlarla veya diğer kanuni düzenlemelerle çelişmesi halinde Politikanın uygulanmasından evvel uygulamada olan mevzuatlar veya diğer kanuni düzenlemeler esas alınacaktır. İşbu Politikada yer almayan yahut değinilmeyen hususlarda ise hakkında hüküm bulunan ve Şirketimiz tarafından kabul edilmiş diğer Politikalardan yararlanılacaktır.

2.         KİŞİSEL VERİLERİN TOPLANMASI

2.1          İŞE ALIM SÜRECİNDE TOPLANAN VE İŞLENEN KİŞİSEL VERİLER

Şirketimiz işe alım sürecinde toplamış olduğu kişisel ve özel nitelikteki verilere ek olarak aşağıdaki kişisel ve özel nitelikteki verileri toplayabilecektir:

  • Çalışanın din bilgisi ve kan grubu haricinde hüviyet belgesi, varsa ve lüzumlu görülmesi halinde sürücü belgesi üzerinde yer alan tüm bilgisi, ikametgâh, telefon numarası, SGK sicil numarası bilgisi ve ikametgâh belgesi,
  • Çalışanın veya Şirketimizin menfaati amacıyla lüzumlu ve/veya var olması halinde çalışanın aile bireyleri ile bakmakla yükümlü olduğu kişilerin adları, soy isimleri, doğum tarihleri, cinsiyetleri, anne ve baba isim ve soy isimleri, eğitim durumları ve öğrenim görülen kurum bilgileri,
  • Diploma bilgisi, banka IBAN bilgisi, fotoğraf ve askerlik durum belgesi,
  • Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel bilgiler; kamera kayıtları, güvenlik noktasında alınan kayıtlar.

Şirketimiz işin niteliğine, kendi ya da çalışanımızın menfaat durumuna veya Kanunda yahut ilgili mevzuatta sayılan nedenlere göre başvuruda bulunan çalışanımızın, aile bireylerinin ve bakmakla yükümlü olduğu kişilerin özel nitelikli kişisel bilgilerini (örneğin sağlık raporu, adli sicil kaydı, parmak izi ve göz tanıma bilgileri gibi) talep edebilir. Böyle bir durumda, çalışanımız ilgili özel kişisel verilerinin talep edilme nedeni ve kullanım amacı hakkında başvuru formu veya ayrı bir açıklayıcı belge ile bilgilendirilir.

2.2          ÇALIŞANIN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Şirketimiz, Kanunun 10’uncu maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda şirketimiz ve varsa temsilcisinin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.

Şirketimiz Kanunun 11’inci maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.

3.

Şirketimiz, Anayasa’nın 20. maddesine ve Kanunun 4’üncü maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmakta, Kanun’un 5’inci maddesinde sayılan şartlara dayalı olarak işlemektedir.

KİŞİSEL VERİLERİN İŞLENMESİ

 

 

Toplanan verinin, Kanun’un 6’ncı maddesinde belirtilen özel nitelikli veri olması halinde şirketimiz verilerin işlenmesi bakımından öngörülen düzenlemelere uygun davranarak hareket etmektedir. Öte yandan Kanunun 8’inci ve 9’uncu maddelerine uygun olarak şirketimiz, kişisel verilerin aktarılması konusunda kanunda öngörülen düzenlemelere uygun davranmaktadır.

Şirketimiz, kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmekte ve Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verileri kendiliğinden veya ilgili kişinin talebi üzerine silmekte, yok etmekte veya anonim hâle getirmektedir.

 

 

 

 

 

 

 

 

3.1          ÇALIŞANIN KİŞİSEL VERİLERİNİN İŞLENMESİNDE UYGULANACAK İLKELER VE ESASLAR

3.1.1          Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerin işlenmende hukuksal düzenlemelerle getirilen ilkeler ile genel güven, hüsnüniyet ve dürüstlük kuralına uygun hareket edilmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık esasına göre kişisel verileri işlemekte ve kişisel verileri amacının dışında kullanmamaktadır.

3.1.2          Kişisel Verilerin Doğruluğunu ve Güncelliğini Sağlama

Şirketimiz hem veri sahibi çalışanımızın hem de kendisinin meşru menfaatlerini gözetmek suretiyle kişisel verilerin doğruluğunu ve güncelliğini sağlamakta ve gerekli tedbirleri almaktadır.

3.1.3          Belirli, Açık ve Meşru Amaçlarla İşleme

Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Kişisel veriler, sadece işlenme amaçları ve hukuki sebepleri doğrultusunda işlenmektedir.

3.1.4          İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

3.1.5          İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Gelecekte kullanma ihtimali ile Şirketimiz tarafından kişisel veriler saklanmamaktadır.

3.2          KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

3.2.1          Kişisel Verilerin İşlenmesi

Açık rızanın haricinde, aşağıda yazan şartlarının birinin varlığı halinde kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.

Şirketimiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de her türlü kişisel veri işleme faaliyetinde Kanunun 4’üncü maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.

3.2.1.1         Veri Sahibinin Açık Rızasının Bulunması

Çalışanlarımız kişisel verileri, farklı bir şarta dayalı olarak işlenmediği durumlarda, açık rızaya dayalı olarak işlenmektedir. Çalışanlarımız, işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla ve hangi sebeplerle işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında bilgilendirilir ve bu şekilde açık rızası alınır. Açık rızanın alınması kişisel verilerin toplandığı kaynak dikkate alınarak her bir veri toplama kaynağına özgü olarak hazırlanır.

3.2.1.2         Kanunlarda Hüküm Bulunması

Kanunda açıkça kişisel veri işlenmesi öngörüldüğü hallerde Şirketimiz, verisi işlenecek çalışanın ayrıca açık rızasını almadan kişisel verilerini işleyebilir.

3.2.1.3         Fiili İmkânsızlık Nedeniyle Veri Sahibinin Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde çalışanın kişisel verileri işlenebilir.

3.2.1.4         Sözleşmenin Kurulmasıyla veya İfasıyla Doğrudan Doğruya İlişkili Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

3.2.1.5         Şirketimizin Hukuki Yükümlülüğünü Yerine Getirmesi

Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde şirketimiz, çalışanın kişisel verilerini işleyebilir

3.2.1.6         Çalışanın Kişisel Verisini Alenileştirmesi

Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.

3.2.1.7         Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

3.2.1.8         Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

3.2.2          Özel Nitelikli Kişisel Verilerin İşlenmesi

Kanun kapsamında kişisel verilerin bir kısmı “Özel Nitelikli Kişisel Veri” olarak sayılmakta, ayrı bir maddede düzenlenmekte ve ayrıca bir korumaya tabi tutulmaktadır. Şirketimiz tarafından; özel nitelikli kişisel veriler kişisel veri aşağıdaki durumlarda işlenmektedir:

3.2.2.1         Veri Sahibinin Açık Rızasının Bulunması

Özel nitelikli kişisel veriler çalışanın açık rızası olması halinde işlenebilir. Açık rıza özel nitelikli kişisel verinin niteliğine göre bu Politikada belirtilen ilkeler ve gerekli idari ve teknik tedbirler alınarak işlenebilir.

3.2.2.2         Veri Sahibinin Açık Rızasının Bulunmadığı Hallerde Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler, çalışanın açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

  • Çalışanın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından, kanunlarda öngörülen hallerde,
  • Çalışanın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında.

3.3          KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirketimiz Kanunda sayılan amaçlarla ve koşullarla sınırlı olarak kişisel veriler işleyebilmektedir. Aşağıda sıralanan amaçlar ve koşullar ise şöyledir:

  • Kişisel verilerin işlenmesine ilişkin Şirketimizin ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi,
  • Kişisel verilerin Şirketimiz tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  • Kişisel verilerin işlenmesinin Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından işlenmesi,
  • Kişisel verilerin Şirketimiz tarafından işlenmesinin Şirketimizin veya sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  • Temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimiz meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
  • Şirketimiz tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,
  • Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
  • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

Yukarıda belirtilen şartların bulunmaması halinde; kişisel veri işleme faaliyetinde bulunmak için Şirket kişisel veri sahiplerinin açık rızalarına başvurmaktadır.

Şirketimiz, çalışanlarımızın kişisel verilerini iş süreçlerinin yürütülmesi, iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Şirketimizin insan kaynakları politikaları ve süreçlerinin planlanmasının ve icra edilmesi kapsamında aşağıdaki amaçlarla ancak bunlarla sınırlı olmamak üzere işlemektedir:

  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi,
  • Çalışanlar İçin Yan Haklar Ve Menfaatlerin Planlanması Ve İcrası,
  • Denetim/Etik Faaliyetlerin Yürütülmesi,
  • Erişim Yetkilerinin Yürütülmesi,
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi,
  • Finans Ve Muhasebe İşlerinin Yürütülmesi,
  • Fiziksel Mekân Güvenliğinin Temini,
  • Görevlendirme Süreçlerinin Yürütülmesi,
  • Hukuk İşlerinin Takibi Ve Yürütülmesi,
  • İletişim Faaliyetlerinin Yürütülmesi,
  • İnsan Kaynakları Süreçlerinin Planlanması,
  • İş Faaliyetlerinin Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi,
  • İş Faaliyetlerinin Yürütülmesi/Denetimi,
  • İş Sağlığı/Güvenliği Faaliyetlerinin Yürütülmesi,
  • Risk Yönetimi Süreçlerinin Yürütülmesi,
  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi,
  • Sözleşme Süreçlerinin Yürütülmesi,
  • Taşınır Mal Ve Kaynakların Güvenliğinin Temini,
  • Ücret Politikasının Yürütülmesi,
  • Veri Sorumlusunun Operasyonlarının Güvenliğinin Temini,
  • Yetkili Kurum Ve Kuruluşlara Bilgi Verilmesi.

Bu gayeler doğrultusunda Şirketimiz tarafından yürütülen faaliyetlerin önemli kısmını kişisel veri sahibinin açık rızasını gerektirmeyen faaliyet ve süreçlerinden oluşmaktadır. Açık rızanın gerektiği durumlarda Şirketimiz veri sahibinin ayrıca açık rızasına başvurarak verilerini işlemektedir. Bu bağlamda Şirketimiz açık rıza gerektiren kişisel verileri işleyebileceği gibi Kanunda sayılan nedenlere dayanarak da veri sahibinin kişisel verilerini işleyebilir. Kişisel veri sahibinin açık rızasının gerekli olduğu durumlarda bu onamı göstermemesi halinde Şirketimiz tarafından yalnızca açık rızaya dayanan verilerin işlenmeyeceğini, Kanunda yazılı sebeplerin varlığı halinde kişisel verileri işleyebileceği kabul edilmelidir.

3.4          KİŞİSEL VERİ KATEGORİLERİ

Bu Politika kapsamında Şirketimiz tarafından çalışanın aşağıda belirtilen kategorideki kişisel verileri işlenmektedir. Kategoriler, Şirketimiz tarafından uygun görülmesi halinde yenilenebilir, güncellenebilir ve bu kategorilere yeni kategoriler eklenebilir.

VERİ KATEGORİSİ AÇIKLAMA
Kimlik Çalışanın hüviyet cüzdanı ile varsa sürücü belgesi üzerinde din ve kan grubu bilgisi haricindeki tüm bilgileri ile çalışanın aile bireyleri ile bakmakla yükümlü oldukları kişilerin isimleri, soy isimleri, Türkiye Cumhuriyeti kimlik numaraları, doğum tarihleri ve benzeri bilgiler.
İletişim İkametgâh adresi, telefon ve faks numarası, elektronik posta adresi ve iş başvuru formunda yakın veya referans olarak göstermiş olduğu gerçek kişilerin telefon numarası gibi bilgiler.
Lokasyon Çalışanların kullanmış olduğu telefon yahut araçların muhteviyatındaki cihazlarla toplanan konum bilgisi.
Hukuki İşlem Adli makamlarla ve noter kanalı ile yapılan yazışmalarda elde edilen tüm bilgiler.
Ceza Mahkumiyeti Ve Güvenlik Tedbiri Adli sicil raporu ve güvenlik tedbirlerine ilişkin bilgiler.
Finans Çalışanın banka hesap numarası, IBAN numarası gibi bilgiler.
Sağlık Çalışanın sağlık durumu ile ilgili elde edilen bilgiler.
Özlük Çalışanların özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen, referans bilgisi kayıtları da dahil olmak üzere her türlü kişisel veri
Biyometrik Veri Çalışanların parmak izi ve göz tanıma sistemleri ile elde edilen bilgileri.
Mesleki Deneyim Diploma bilgileri, gidilen kurslar, meslek içi eğitim, sertifikalar, transkript gibi bilgiler.
Fiziksel Mekân Güvenlik Bilgisi Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve benzeri bilgiler.
Görsel/İşitsel Bilgisi Kamera kayıtları ve ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler.
Risk Yönetimi Risk yönetimi süreçlerinin yürütülmesi için alınan veriler; kamera kayıtları ve benzeri bilgiler gibi.

3.5          KİŞİSEL VERİLERİN AKTARILMASI

3.5.1          Aday Sürecinde Elde Edilen Kişisel ve Özel Nitelikli Verilerin İşe Alım Halinde Aktarılması

İşe alım sürecinde çalışan adayı sıfatını haiz olan çalışanımızdan toplanan ve işlenen tüm veriler, istihdam sürecinin başarıyla sonuçlanmasını müteakip özlük dosyasına aktarılmaktadır. İş ilişkisi ve özlük dosyasının kapsamı gereği gerekli olmayan kişisel veriler yeni çalışanın özlük dosyasına aktarılmaz.

3.5.2          Kişisel Verilerin Üçüncü Kişilere Aktarılması

Çalışanlarımıza ait kişisel veriler ve özel nitelikli kişisel veriler, Şirketimiz tarafından gerekli önlemlerin alınması ve işleme amaçları doğrultusunda üçüncü kişilere aktarılabilir.

3.5.2.1         Kişisel Verilerin Aktarılması

Çalışanlarımıza ait kişisel veriler, veri işleme amaçları doğrultusunda ve veri sahibinin açık rızası ile üçüncü kişilere aktarılabilir. Çalışanların kişisel verilerinin aktarılmasında açık rızası yok ise Politikanın 3.2 başlığı altında sayılan alt maddeleri doğrultusunda üçüncü kişilere aktarım yapılabilecektir.

3.5.2.2         Özel Nitelikli Kişisel Verilerin Aktarılması

Çalışanlarımıza ait özel nitelikli kişisel veriler, veri sahibinin açık rızasının bulunması durumunda üçüncü kişilere aktarılabilir. Çalışanların kişisel verilerinin aktarılmasında açık rızası bulunmuyor ise çalışanın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri kanunlarda öngörülen hallerde ve sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla ve sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenecek şekilde aktarılabilir.

3.5.2.3         Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Çalışanlara ait kişisel veriler, aşağıda tanımı yapılacak olan üçüncü kişilere karşısındaki amaçlar doğrultusunda aktarılabilir:

Veri Aktarımı Yapılabilecek Kişiler Tanımı Veri Aktarım Amacı
Çalışan Şirket içinde görevlendirilmiş ve ilgili departmanda faaliyet gösteren kişiler. Çalışanların Şirketimiz içerisindeki tüm faaliyetlerinin yürütülmesi amacıyla sınırlı olarak.
Hissedar/Ortak Şirket yönetim kurulu üyeleri ve diğer yetkili gerçek kişiler. Çalışanların İlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak.
Yetkili Kamu Kurum Ve Kuruluşları İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları. İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak.
Gerçek Kişiler Veya Özel Hukuk Tüzel Kişileri İlgili mevzuat hükümlerine göre ve Şirketimiz ile yapılan sözleşmeye göre Şirketimizden bilgi ve belge almaya yetkili özel hukuk kişileri. İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak.

3.5.3          Kişisel Verilerin Yurt Dışına Aktarılması

Çalışanlarımıza ait hem işe başvuru süreçlerinde hem de istihdam ilişkisi devam ederken toplanmış olan kişisel verileri Şirketimiz tarafından hiçbir yurtdışı ülkeye aktarılmamaktadır.

3.6          ÖZEL HALLERDE KİŞİSEL VERİLERİN İŞLENMESİ DURUMU

3.6.1          Eşitlik Kapsamında Kişisel Verilerin İşlenmesi

Çalışanlar arasında ırk, etnik köken, din, mezhep, engellilik ve cinsel tercihler gibi farklılıklar nedeniyle ayrımcılık yapmamak ve tüm çalışanlar arasında fırsat eşitliğini sağlamak amacıyla gerekli olduğu ölçüde, çalışanların kişisel verileri işlenebilir. Fırsat eşitliğinin sağlanması amacıyla öncelikli olarak çalışanların anonim verileri kullanılır. Anonim verilerin yeterli olmaması halinde kişisel veriler işlenebilir.

3.6.2          İnternet Kullanımına İlişkin Olarak Kişisel Verilerin İşlenmesi

Kanunların izin verdiği ölçüde çalışanların internet kullanımı sırasında kişisel verilerin elde edilmesi halinde işbu Politika hükümlerine göre kişisel veriler işlenebilir.

3.6.3          Güvenlik Kamerası ile Alının Verilerin İşlenmesi

Şirketimiz tarafından güvenliğin sağlanması amacıyla, Şirketimiz binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile kişilerin giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Güvenlik kameraları kullanılması ve kişilerin giriş çıkışlarının kayıt altına alınması yoluyla Şirketimiz tarafından kişisel veri işleme faaliyeti yürütülmüş olmaktadır.

3.6.3.1         Kamera ile İzleme Faaliyetinin Yasal Dayanağı

Şirketimiz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. İşyerinde güvenlik veya benzeri amaçlarla kamera kayıtları kullanımı nedeniyle kişisel verilerin elde edilmesi halinde; elde edilen çalışanın verileri, ileride bir şüpheli işlemin araştırılması, uyuşmazlığın çözümü veya şikâyet halinde delil olarak kullanmak gibi amaçlarla veya sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, şirketimizin, veri sahibinin ve diğer kişilerin can ve mal güvenliğini sağlamak ve bu sayılanların meşru menfaatlerini korumak gibi amaçlarla veya bu Politikada belirtilen diğer amaçlarla işlenebilir.

3.6.3.2         Kamera İzleme Faaliyetinin Duyurulması

Şirketimiz tarafından Kanunun 10’uncu maddesine uygun olarak, kişisel veri sahibi aydınlatılmaktadır. Şirketimiz, genel hususlara ilişkin olarak yaptığı aydınlatmanın yanı sıra kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile bildirimde bulunmaktadır. Böylelikle, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi, şeffaflığın ve kişisel veri sahibinin aydınlatılmasının sağlanması amaçlanmaktadır.

3.6.3.3         Kamera ile İzleme Faaliyetinin Yürütülme Amacı ve Amaçla Sınırlılık

Şirketimiz tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç bu Politikada sayılan amaçlarla sınırlıdır. Bu bağlamda Şirketimiz, Kanuna uygun olarak kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. Güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda izlemeye tabi tutulmamaktadır.

3.6.3.4         Elde Edilen Verilerin Güvenliğinin Sağlanması

Şirketimiz kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

3.6.3.5         Kamera ile İzleme Faaliyeti ile Elde Edilen Kişisel Verilerin Saklanma Süresi

Kamera ile izleme faaliyeti sonrasına elde edilen verilerin saklanma sürelerine ilişkin detaylı açıklama 4.1 başlığında yapılmıştır.

3.6.3.6         İzleme Sonucunda Elde Edilen Bilgilere Kimlerin Erişebildiği ve Bu Bilgilerin Kimlere Aktarıldığı

Dijital ortamda kaydedilen ve saklanan kamera kayıtlarına yalnızca Şirketimizin yetkilileri ve sınırlı sayıda Şirketimiz çalışanları erişebilmektedir.

4.         KİŞİSEL VERİLERİN SAKLANMASI

4.1          KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Şirketimiz, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklanmaktadır.

Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler şirketimizin o veriyi işlerken sunduğu hizmetlerle bağlı olarak Şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve şirketin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirketimize yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

4.2          KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

4.2.1          Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik ve İdari Tedbirler

Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır:

4.2.1.1         Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik Tedbirler

Şirketimiz tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

  • Şirketimiz bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik sistemlerle denetlenmektedir,
  • Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
  • Teknik konularda bilgili personel istihdam edilmektedir.

4.2.1.2         Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan İdari Tedbirler

Şirketimiz tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:

  • Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir,
  • Şirketimizin yürütmüş olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır,
  • Şirketimizin iş birimlerinin yürütmüş olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin Kanunun aradığı kişisel veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler her bir iş birimi ve yürütmüş olduğu detay faaliyet özelinde belirlenmektedir,
  • İş birimlerimiz bazlı belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler Şirket içi politikalar ve eğitimler yoluyla hayata geçirilmektedir,
  • Şirketimiz ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Şirketin talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğünü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmakta ve denetimler yürütülmektedir.

4.2.2          Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik ve İdari Tedbirler

Şirketimiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır:

4.2.2.1         Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek İçin Alınan Teknik Tedbirler

Şirketimiz tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

  • Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir,
  • İş birim bazlı belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
  • Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir,
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır,
  • Teknik konularda bilgili personel istihdam edilmektedir.

4.2.2.2         Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan İdari Tedbirler

Şirketimiz tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:

  • Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir,
  • İş birimi bazlı hukuksal uyum gerekliliklerine uygun olarak Şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır,
  • Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır,
  • Şirketimiz tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.

4.2.3          Kişisel Verilerin Güvenli Ortamlarda Saklanması

Şirketimiz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır:

4.2.3.1         Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan Teknik Tedbirler

Şirketimiz tarafından kişisel verilerin güvenli ortamlarda saklanması için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

  • Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır,
  • Teknik konularda uzman personel istihdam edilmektedir,
  • Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir,
  • Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için uygun yedekleme programları kullanılmaktadır.

4.2.3.2         Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan İdari Tedbirler

Şirketimiz tarafından kişisel verilerin güvenli ortamlarda saklanması için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:

  • Çalışanlar, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak konusunda eğitilmektedirler,
  • Şirketimiz tarafından kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir.

4.2.4          Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler

Şirketimiz, Kanuna uygun olarak işlenen kişisel verilerin hukuka uygun olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede veri sahibi çalışana ve KVK Kurulu’na bildirmektedir.

5.         KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

İlgili Kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimizin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Şirketimizin Kanun hükümleri uyarınca kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan hallerde veri sahibinin talebini yerine getirmeme hakkı saklıdır.

6.         KANUNİ HAKLARIN KULLANILMASI

6.1          ÇALIŞANIN KANUNİ HAKLARI

Çalışanın kullanabileceği kanuni haklar aşağıdaki şekildedir:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

6.2          KANUNİ HAKLARIN KULLANILMASINDA İZLENECEK YÖNTEM

Çalışanlar bir üst maddede sayılan haklarına ilişkin talepleri Şirketimize iletebilecektir. Bu bağlamda Şirketimizin yayımladığı “Veri Sahibi Başvuru Formu”ndan yararlanabilecektir.

7.         ŞİRKET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ DİĞER ŞİRKET BELGELERİ İLE OLAN İLİŞKİSİ

Şirketimizin işbu Politika ile ortaya koymuş olduğu esasların ilişkili olduğu kişisel verilerin korunması ve işlenmesi konusunda kaleme alınmış/alınacak temel politika, prosedür ve talimatlar bu Politika ile ilişkilendirilmiştir. Bu politika, prosedür ve talimatların Şirketin diğer alanlarda yürüttüğü temel süreçleri ile de bağı kurularak, Şirketin benzer amaçlarla farklı politika esaslarıyla işlettiği süreçler arasında iletişim sağlanmaktadır.

BOLVADİN

SÜT GIDA TARIM HAYVANCILIK İNŞAAT

NAKLİYAT İTHALAT İHRACAT SAN. VE TİC. A.Ş.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ

POLİTİKASI

 

 

İÇİNDEKİLER

  1. GİRİŞ. 4

1.1          POLİTİKAYA GİRİŞ. 4

1.2          POLİTİKANIN AMACI 4

1.3          POLİTİKANIN KAPSAMI 4

1.4          POLİTİKANIN İLGİLİ MEVZUATLARLA VE DİĞER POLİTİKALARLA İLİŞKİSİ 4

  1. KİŞİSEL VERİLERİN TOPLANMASI. 5

2.1          KİŞİSEL VERİ SAHİPLERİNDEN TOPLANAN VE İŞLENEN KİŞİSEL VERİLER.. 5

2.2          KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ 5

  1. KİŞİSEL VERİLERİN İŞLENMESİ. 5

3.1          KİŞİSEL VERİLERİNİN İŞLENMESİNDE UYGULANACAK İLKELER VE ESASLAR.. 6

3.1.1            Hukuka ve Dürüstlük Kuralına Uygun İşleme. 6

3.1.2            Kişisel Verilerin Doğruluğunu ve Güncelliğini Sağlama. 6

3.1.3            Belirli, Açık ve Meşru Amaçlarla İşleme. 6

3.1.4            İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma. 6

3.1.5            İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme. 6

3.2          KİŞİSEL VERİLERİN İŞLENME ŞARTLARI 6

3.2.1            Kişisel Verilerin İşlenmesi 6

3.2.2            Özel Nitelikli Kişisel Verilerin İşlenmesi 7

3.3          KİŞİSEL VERİLERİN İŞLENME AMAÇLARI 8

3.4          KİŞİSEL VERİ KATEGORİLERİ 9

3.5          VERİ KONUSU KİŞİ GRUPLARI 10

3.6          KİŞİSEL VERİLERİN AKTARILMASI 11

3.6.1            Kişisel Verilerin Üçüncü Kişilere Aktarılması 11

3.6.2            Kişisel Verilerin Yurt Dışına Aktarılması 12

3.7          ÖZEL HALLERDE KİŞİSEL VERİLERİN İŞLENMESİ DURUMU.. 12

3.7.1            Güvenlik Kamerası ile Alının Verilerin İşlenmesi 12

  1. KİŞİSEL VERİLERİN SAKLANMASI. 13

4.1          KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ 13

4.2          KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI 14

4.2.1            Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik ve İdari Tedbirler 14

4.2.2            Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik ve İdari Tedbirler 15

4.2.3            Kişisel Verilerin Güvenli Ortamlarda Saklanması 15

4.2.4            Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler 16

  1. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ. 16
  2. KANUNİ HAKLARIN KULLANILMASI. 16

6.1          KİŞİSEL VERİ SAHİBİNİN KANUNİ HAKLARI 16

6.2          KANUNİ HAKLARIN KULLANILMASINDA İZLENECEK YÖNTEM.. 17

  1. ŞİRKET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ DİĞER ŞİRKET BELGELERİ İLE OLAN İLİŞKİSİ. 17

 

 

 

 

1.         GİRİŞ

1.1          POLİTİKAYA GİRİŞ

Şirketimiz adına, ilişkide olduğu ve verisini koruduğu tüm gerçek ve tüzel kişiler için kişisel verilerin korunması ve işlenmesi, en önemli öncelik arasında yer almaktadır. İşbu Politika ile müşterilerimizin, potansiyel müşterilerimizin, hissedar ve ortakların, ziyaretçilerimizin ve üçüncü kişilerin kişisel verilerinin korunması ve işlenmesi hususu açıklanacak ve konunun en önemli ayağını oluşturacaktır. Çalışan adaylarımızın ve çalışanlarımızın kişisel verilerinin korunmasına ilişkin Şirketimizin yürüttüğü faaliyetler ise diğer Politikalar ile Şirketimiz tarafından yürütülmektedir.

Türkiye Cumhuriyeti Anayasası’na göre herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkını haizdir. Bu Anayasal hakkın korunması noktasında Şirketimiz, iş bu Politika ile üzerinde durulan kişisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir şirket Politikası haline getirmektedir.

Şirketimiz kişisel verilerin işlenmesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 4’üncü maddesinde belirtilen esasları göz önüne almakta ve bu doğrultuda idari ve teknik tedbirleri sağlamaktadır:

  • Kişisel verilerin işlenmesinde hukuka ve dürüstlük kurallarına uygun davranma,
  • Kişisel verileri doğru ve lüzum halinde güncelliğini sağlama,
  • Kişisel verileri belirli, açık ve meşru amaçlar için işleme ve saklama,
  • Kişisel verileri işlenecekleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
  • Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
  • Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
  • Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve düzenlemelere uygun davranma,
  • Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme.

1.2          POLİTİKANIN AMACI

Politikanın temel amacı, Şirketimiz tarafından Kanuna ve hukuka uygun olarak işlenen, korunan ve saklanan kişisel veriler için izlenen yöntemleri açıklamak ve Şirketimizle ilişki halinde olan kişisel veri sahiplerini bilgilendirmek ve bu doğrultuda konunun açıklığa kavuşturulması sağlamaktır.

1.3          POLİTİKANIN KAPSAMI

Şirketimiz tarafından benimsenen işbu Politikanın kapsamı, müşterilerimizin, potansiyel müşterilerimizin, hissedar ve ortakların, ziyaretçilerimizin ve üçüncü kişilerin tüm kişisel verilerine ilişkindir. Şirketimizin kişisel verilerinin işlenmesinden sorumlu birimleri, işbu Politikanın icra edilmesinde en önemli rolü üstleneceklerdir.

1.4          POLİTİKANIN İLGİLİ MEVZUATLARLA VE DİĞER POLİTİKALARLA İLİŞKİSİ

Kişisel verilerin korunması ve işlenmesinde öncelikle yürürlükte bulunan ilgili mevzuatlar ve diğer kanuni düzenlemeler uygulama alanı bulacaktır. Politikanın, mevzuatlarla veya diğer kanuni düzenlemelerle çelişmesi halinde Politikanın uygulanmasından evvel uygulamada olan mevzuatlar veya diğer kanuni düzenlemeler esas alınacaktır. İşbu Politikada yer almayan yahut değinilmeyen hususlarda ise hakkında hüküm bulunan ve Şirketimiz tarafından kabul edilmiş diğer Politikalardan yararlanılacaktır.

2.         KİŞİSEL VERİLERİN TOPLANMASI

2.1          KİŞİSEL VERİ SAHİPLERİNDEN TOPLANAN VE İŞLENEN KİŞİSEL VERİLER

Şirketimiz ilişki içerisinde olduğumuz kişisel veri sahiplerinin aşağıdaki kişisel ve özel nitelikteki verileri toplayabilecektir ve işleyebilecektir:

  • Kişisel veri sahibinin isimleri, soy isimleri, Türkiye Cumhuriyet kimlik numarası, vergi dairesi bilgisi, işyeri adresi, telefon numarası, elektronik posta adresi, Banka IBAN bilgisi,
  • Adli makamlarla ve noter kanalı ile yapılan yazışmalarda elde edilen tüm bilgiler,
  • Şirketimizle olan hukuki ilişkinin sonucunda elde edilen sipariş ve talep formları gibi evraklar ile fatura, kıymetli evrak ve borç/alacak bilgisi gibi bilgiler,
  • Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel bilgiler; kamera kayıtları, güvenlik noktasında alınan kayıtlar.

Şirketimiz çalışanlarımız haricinde şirketimiz ile ilişki içerisinde bulunan diğer şahısların hiçbir şekilde özel nitelikli kişisel verilerini toplamamakta ve işlememektedir.

2.2          KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Şirketimiz, Kanunun 10’uncu maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda şirketimiz ve varsa temsilcisinin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.

Şirketimiz Kanunun 11’inci maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.

3.

Şirketimiz, Anayasa’nın 20. maddesine ve Kanunun 4’üncü maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmakta, Kanun’un 5’inci maddesinde sayılan şartlara dayalı olarak işlemektedir.

KİŞİSEL VERİLERİN İŞLENMESİ

 

 

Toplanan verinin, Kanun’un 6’ncı maddesinde belirtilen özel nitelikli veri olması halinde şirketimiz verilerin işlenmesi bakımından öngörülen düzenlemelere uygun davranarak hareket etmektedir. Öte yandan Kanunun 8’inci ve 9’uncu maddelerine uygun olarak şirketimiz, kişisel verilerin aktarılması konusunda kanunda öngörülen düzenlemelere uygun davranmaktadır.

Şirketimiz, kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmekte ve Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verileri kendiliğinden veya ilgili kişinin talebi üzerine silmekte, yok etmekte veya anonim hâle getirmektedir.

 

 

 

 

 

 

 

3.1          KİŞİSEL VERİLERİNİN İŞLENMESİNDE UYGULANACAK İLKELER VE ESASLAR

3.1.1          Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerin işlenmende hukuksal düzenlemelerle getirilen ilkeler ile genel güven, hüsnüniyet ve dürüstlük kuralına uygun hareket edilmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık esasına göre kişisel verileri işlemekte ve kişisel verileri amacının dışında kullanmamaktadır.

3.1.2          Kişisel Verilerin Doğruluğunu ve Güncelliğini Sağlama

Şirketimiz hem veri sahibi hem de kendisinin meşru menfaatlerini gözetmek suretiyle kişisel verilerin doğruluğunu ve güncelliğini sağlamakta ve gerekli tedbirleri almaktadır.

3.1.3          Belirli, Açık ve Meşru Amaçlarla İşleme

Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Kişisel veriler, sadece işlenme amaçları ve hukuki sebepleri doğrultusunda işlenmektedir.

3.1.4          İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

3.1.5          İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Gelecekte kullanma ihtimali ile Şirketimiz tarafından kişisel veriler saklanmamaktadır.

3.2          KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

3.2.1          Kişisel Verilerin İşlenmesi

Açık rızanın haricinde, aşağıda yazan şartlarının birinin varlığı halinde kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.

Şirketimiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de her türlü kişisel veri işleme faaliyetinde Kanunun 4’üncü maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.

3.2.1.1         Veri Sahibinin Açık Rızasının Bulunması

Kişisel veri sahiplerinin kişisel verileri, farklı bir şarta dayalı olarak işlenmediği durumlarda, açık rızaya dayalı olarak işlenmektedir. Kişisel veri sahipleri, işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla ve hangi sebeplerle işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında bilgilendirilir ve bu şekilde açık rızası alınır. Açık rızanın alınması kişisel verilerin toplandığı kaynak dikkate alınarak her bir veri toplama kaynağına özgü olarak hazırlanır.

3.2.1.2         Kanunlarda Hüküm Bulunması

Kanunda açıkça kişisel veri işlenmesi öngörüldüğü hallerde Şirketimiz, verisi işlenecek kişisel veri sahibinin ayrıca açık rızasını almadan kişisel verilerini işleyebilir.

3.2.1.3         Fiili İmkânsızlık Nedeniyle Veri Sahibinin Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişisel veri sahibinin kişisel verileri işlenebilir.

3.2.1.4         Sözleşmenin Kurulmasıyla veya İfasıyla Doğrudan Doğruya İlişkili Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

3.2.1.5         Şirketimizin Hukuki Yükümlülüğünü Yerine Getirmesi

Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde şirketimiz, kişisel veri sahibinin kişisel verilerini işleyebilir

3.2.1.6         Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.

3.2.1.7         Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

3.2.1.8         Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

3.2.2          Özel Nitelikli Kişisel Verilerin İşlenmesi

Kanun kapsamında kişisel verilerin bir kısmı “Özel Nitelikli Kişisel Veri” olarak sayılmakta, ayrı bir maddede düzenlenmekte ve ayrıca bir korumaya tabi tutulmaktadır. Şirketimiz tarafından; özel nitelikli kişisel veriler kişisel veri sahibinin “Çalışan” olması durumunda işlenmekte olup işlenme şartları ilgili Politikamızda belirtilmiştir. Bunun dışında Şirketimiz ile ilişki içerisinde olan diğer şahısların özel nitelikli kişisel verileri hiçbir şekilde toplanmamakta ve işlenmemektedir.

3.3          KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirketimiz Kanunda sayılan amaçlarla ve koşullarla sınırlı olarak kişisel veriler işleyebilmektedir. Aşağıda sıralanan amaçlar ve koşullar ise şöyledir:

  • Kişisel verilerin işlenmesine ilişkin Şirketimizin ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi,
  • Kişisel verilerin Şirketimiz tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  • Kişisel verilerin işlenmesinin Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından işlenmesi,
  • Kişisel verilerin Şirketimiz tarafından işlenmesinin Şirketimizin veya sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  • Temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimiz meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
  • Şirketimiz tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,
  • Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
  • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

Yukarıda belirtilen şartların bulunmaması halinde; kişisel veri işleme faaliyetinde bulunmak için Şirket kişisel veri sahiplerinin açık rızalarına başvurmaktadır.

Şirketimiz iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,  Şirketimizle iş ilişkisi içerisinde olan ilgili kişilerin hukuki ve teknik güvenliğin sağlanması, Şirketimiz tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, Şirketimizin ticari ve/veya iş stratejilerinin planlanması ve icrası, Şirketimiz tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Şirketimizin insan kaynakları politikaları ve süreçlerinin planlanmasının ve icra edilmesi kapsamında aşağıdaki amaçlarla ancak bunlarla sınırlı olmamak üzere işlemektedir:

  • Denetim/Etik Faaliyetlerin Yürütülmesi,
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi,
  • Finans Ve Muhasebe İşlerinin Yürütülmesi,
  • Firma/Ürün/Hizmetlere Bağlılık Süreçlerinin Yürütülmesi,
  • Fiziksel Mekân Güvenliğinin Temini,
  • Görevlendirme Süreçlerinin Yürütülmesi,
  • Hukuk İşlerinin Yürütülmesi Ve Takibi,
  • İletişim Faaliyetlerinin Yürütülmesi,
  • İş Faaliyetlerinin Yürütülmesi/Denetimi,
  • Mal/Hizmet Satın Alım Süreçlerinin Yürütülmesi,
  • Mal/Hizmet Satış Süreçlerinin Yürütülmesi,
  • Mal/Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi,
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi,
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi,
  • Risk Yönetimi Süreçlerinin Yürütülmesi,
  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi,
  • Sözleşme Süreçlerinin Yürütülmesi,
  • Talep/Şikayetlerin Takibi,
  • Taşınır Mal Ve Kaynakların Güvenliğinin Temini,
  • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi,
  • Veri Sorumlusunun Operasyonlarının Güvenliğinin Temini,
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi,
  • Yönetim Faaliyetlerinin Yürütülmesi,
  • Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi,

Bu gayeler doğrultusunda Şirketimiz tarafından yürütülen faaliyetlerin önemli kısmını kişisel veri sahibinin açık rızasını gerektirmeyen faaliyet ve süreçlerinden oluşmaktadır. Açık rızanın gerektiği durumlarda Şirketimiz veri sahibinin ayrıca açık rızasına başvurarak verilerini işlemektedir. Bu bağlamda Şirketimiz açık rıza gerektiren kişisel verileri işleyebileceği gibi Kanunda sayılan nedenlere dayanarak da veri sahibinin kişisel verilerini işleyebilir. Kişisel veri sahibinin açık rızasının gerekli olduğu durumlarda bu onamı göstermemesi halinde Şirketimiz tarafından yalnızca açık rızaya dayanan verilerin işlenmeyeceğini, Kanunda yazılı sebeplerin varlığı halinde kişisel verileri işleyebileceği kabul edilmelidir.

3.4          KİŞİSEL VERİ KATEGORİLERİ

Bu Politika kapsamında Şirketimiz tarafından aşağıda belirtilen kategorideki kişisel verileri işlenmektedir. Kategoriler, Şirketimiz tarafından uygun görülmesi halinde yenilenebilir, güncellenebilir ve bu kategorilere yeni kategoriler eklenebilir. Çalışan Adaylarımız ile Çalışanlarımıza ait veri kategorileri değişiklik gösterebilecek olup bununla ilgili açıklamalar ilgili şirket Politikamızda ayrıca belirtilmiştir.

VERİ KATEGORİSİ AÇIKLAMA
Kimlik İsim, soy isim, Türkiye Cumhuriyeti kimlik numarası, vergi dairesi bilgisi gibi bilgiler.
İletişim İşyeri adresi, telefon ve faks numarası ve elektronik posta adresi gibi bilgiler.
Finans Banka IBAN numarası ve cari hesap kaydı gibi bilgiler.
Müşteri İşlem Şirketimizle olan hukuki ilişkinin sonucunda elde edilen sipariş ve talep formları gibi evraklar ile fatura, kıymetli evrak ve borç/alacak bilgisi gibi bilgiler.
Hukuki İşlem Adli makamlarla ve noter kanalı ile yapılan yazışmalarda elde edilen tüm bilgiler.
Risk Yönetimi Risk yönetimi süreçlerinin yürütülmesi için alınan veriler; kamera kayıtları ve benzeri bilgiler gibi.
Fiziksel Mekân Güvenlik Bilgisi Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve benzeri bilgiler.
Görsel/İşitsel Bilgisi Kamera kayıtları ve ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler.

3.5          VERİ KONUSU KİŞİ GRUPLARI

Bu Politika kapsamında Şirketimiz tarafından aşağıda belirtilen veri konusu kişi gruplarının kişisel verilerini işlenmektedir. Şirketimiz tarafından uygun görülmesi halinde veri konusu kişi grupları güncellenebilir ve bu kategorilere yeni kategoriler eklenebilir:

VERİ KONUSU KİŞİ GRUBU AÇIKLAMA
Çalışan Şirketimizde halihazırda istihdam ilişkisi devam eden ile iş akdi sonlanmış tüm eski çalışanlarımız (Detaylı açıklama için Şirketimizin yayımlamış olduğu Çalışanlar İçin Kişisel Verilerin Korunması Politikası’na bkz.).
Çalışan Adayı Şirketimizde istihdam edilmek üzere başvurmuş tüm gerçek şahıslar (Detaylı açıklama için Şirketimizin yayımlamış olduğu Çalışan Adayları İçin Kişisel Verilerin Korunması Politikası’na bkz.).
Çalışan Yakınları Şirketimizde halihazırda istihdam ilişkisi devam eden ile iş akdi sonlanmış tüm eski çalışanlarımızın yakınları (Detaylı açıklama için Şirketimizin yayımlamış olduğu Çalışanlar İçin Kişisel Verilerin Korunması Politikası’na bkz.).
Hissedar/Ortak Şirketimiz hissedarları veya ortakları olan gerçek kişiler.
Potansiyel Ürün Veya Hizmet Alıcısı Şirketimiz ile sözleşme akdetmeksizin potansiyel ürün veya hizmet almak amacı ile iletişim halinde olan gerçek kişiler.
Tedarikçi Çalışanı Şirketimiz ile iş ilişkisi içerisinde bulunan gerçek yahut tüzel kurumlarda çalışan gerçek kişiler.
Tedarikçi Yetkilisi Şirketimiz ile iş ilişkisi içerisinde bulunan şahıs şirketlerinin yetkilileri.
Üçüncü Kişi Şirketimiz ile sözleşme ilişkisi olup olmadığına bakılmaksızın Şirketimiz nezdinde hizmet veren (Avukatlar, doktorlar gibi; fakat bunlarla sınırlı olmamak üzere) gerçek kişiler.
Ürün Veya Hizmet Alan Kişi Şirketimiz ile herhangi bir sözleşme ilişkisi olup olmadığına bakılmaksızın Şirketimizden ürün veya hizmet alan yahut daha önce almış bulunan kişiler.
Ziyaretçi Şirketimiz ile herhangi bir sözleşme akdetmeksizin Şirketimiz tesisinde bulunan ve bu doğrultuda kişisel verisi işlenen gerçek kişiler.

 

3.6          KİŞİSEL VERİLERİN AKTARILMASI

3.6.1          Kişisel Verilerin Üçüncü Kişilere Aktarılması

Kişisel veri sahiplerine ait kişisel veriler ve özel nitelikli kişisel veriler, Şirketimiz tarafından gerekli önlemlerin alınması ve işleme amaçları doğrultusunda üçüncü kişilere aktarılabilir.

3.6.1.1         Kişisel Verilerin Aktarılması

Kişisel veri sahiplerine ait kişisel veriler, veri işleme amaçları doğrultusunda ve veri sahibinin açık rızası ile üçüncü kişilere aktarılabilir. Kişisel veri sahiplerinin kişisel verilerinin aktarılmasında açık rızası yok ise Politikanın 3.2 başlığı altında sayılan alt maddeleri doğrultusunda üçüncü kişilere aktarım yapılabilecektir.

3.6.1.2         Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Kişisel veri sahibine ait kişisel veriler, aşağıda tanımı yapılacak olan üçüncü kişilere karşısındaki amaçlar doğrultusunda aktarılabilir:

Veri Aktarımı Yapılabilecek Kişiler Tanımı Veri Aktarım Amacı
Çalışan Şirket içinde görevlendirilmiş ve ilgili departmanda faaliyet gösteren kişiler. Şirketimiz içerisindeki faaliyetlerinin yürütülmesi amacıyla sınırlı olarak.
Hissedar/Ortak Şirket yönetim kurulu üyeleri ve diğer yetkili gerçek kişiler. Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak.
Yetkili Kamu Kurum Ve Kuruluşları İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları. İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak.
Gerçek Kişiler Veya Özel Hukuk Tüzel Kişileri İlgili mevzuat hükümlerine göre ve Şirketimiz ile yapılan sözleşmeye göre Şirketimizden bilgi ve belge almaya yetkili özel hukuk kişileri. İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak.

3.6.2          Kişisel Verilerin Yurt Dışına Aktarılması

Kişisel veri sahibine ait toplanmış olan kişisel verileri Şirketimiz tarafından hiçbir yurtdışı ülkeye aktarılmamaktadır.

3.7          ÖZEL HALLERDE KİŞİSEL VERİLERİN İŞLENMESİ DURUMU

3.7.1          Güvenlik Kamerası ile Alının Verilerin İşlenmesi

Şirketimiz tarafından güvenliğin sağlanması amacıyla, Şirketimiz binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile kişilerin giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Güvenlik kameraları kullanılması ve kişilerin giriş çıkışlarının kayıt altına alınması yoluyla Şirketimiz tarafından kişisel veri işleme faaliyeti yürütülmüş olmaktadır.

3.7.1.1         Kamera ile İzleme Faaliyetinin Yasal Dayanağı

Şirketimiz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. İşyerinde güvenlik veya benzeri amaçlarla kamera kayıtları kullanımı nedeniyle kişisel verilerin elde edilmesi halinde; elde edilen kişisel veri sahibinin verileri, ileride bir şüpheli işlemin araştırılması, uyuşmazlığın çözümü veya şikâyet halinde delil olarak kullanmak gibi amaçlarla veya sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, şirketimizin, veri sahibinin ve diğer kişilerin can ve mal güvenliğini sağlamak ve bu sayılanların meşru menfaatlerini korumak gibi amaçlarla veya bu Politikada belirtilen diğer amaçlarla işlenebilir.

3.7.1.2         Kamera İzleme Faaliyetinin Duyurulması

Şirketimiz tarafından Kanunun 10’uncu maddesine uygun olarak, kişisel veri sahibi aydınlatılmaktadır. Şirketimiz, genel hususlara ilişkin olarak yaptığı aydınlatmanın yanı sıra kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile bildirimde bulunmaktadır. Böylelikle, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi, şeffaflığın ve kişisel veri sahibinin aydınlatılmasının sağlanması amaçlanmaktadır.

3.7.1.3         Kamera ile İzleme Faaliyetinin Yürütülme Amacı ve Amaçla Sınırlılık

Şirketimiz tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç bu Politikada sayılan amaçlarla sınırlıdır. Bu bağlamda Şirketimiz, Kanuna uygun olarak kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. Güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda izlemeye tabi tutulmamaktadır.

3.7.1.4         Elde Edilen Verilerin Güvenliğinin Sağlanması

Şirketimiz kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

3.7.1.5         Kamera ile İzleme Faaliyeti ile Elde Edilen Kişisel Verilerin Saklanma Süresi

Kamera ile izleme faaliyeti sonrasına elde edilen verilerin saklanma sürelerine ilişkin detaylı açıklama 4.1 başlığında yapılmıştır.

3.7.1.6         İzleme Sonucunda Elde Edilen Bilgilere Kimlerin Erişebildiği ve Bu Bilgilerin Kimlere Aktarıldığı

Dijital ortamda kaydedilen ve saklanan kamera kayıtlarına yalnızca Şirketimizin yetkilileri ve sınırlı sayıda Şirketimiz çalışanları erişebilmektedir.

4.         KİŞİSEL VERİLERİN SAKLANMASI

4.1          KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Şirketimiz, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklanmaktadır.

Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler şirketimizin o veriyi işlerken sunduğu hizmetlerle bağlı olarak Şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve şirketin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirketimize yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

4.2          KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

4.2.1          Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik ve İdari Tedbirler

Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır:

4.2.1.1         Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik Tedbirler

Şirketimiz tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

  • Şirketimiz bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik sistemlerle denetlenmektedir,
  • Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
  • Teknik konularda bilgili personel istihdam edilmektedir.

4.2.1.2         Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan İdari Tedbirler

Şirketimiz tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:

  • Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir,
  • Şirketimizin yürütmüş olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır,
  • Şirketimizin iş birimlerinin yürütmüş olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin Kanunun aradığı kişisel veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler her bir iş birimi ve yürütmüş olduğu detay faaliyet özelinde belirlenmektedir,
  • İş birimlerimiz bazlı belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler Şirket içi politikalar ve eğitimler yoluyla hayata geçirilmektedir,
  • Şirketimiz ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Şirketin talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğünü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmakta ve denetimler yürütülmektedir.

4.2.2          Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik ve İdari Tedbirler

Şirketimiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır:

4.2.2.1         Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek İçin Alınan Teknik Tedbirler

Şirketimiz tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

  • Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir,
  • İş birim bazlı belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
  • Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir,
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır,
  • Teknik konularda bilgili personel istihdam edilmektedir.

4.2.2.2         Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan İdari Tedbirler

Şirketimiz tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:

  • Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir,
  • İş birimi bazlı hukuksal uyum gerekliliklerine uygun olarak Şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır,
  • Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır,
  • Şirketimiz tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.

4.2.3          Kişisel Verilerin Güvenli Ortamlarda Saklanması

Şirketimiz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır:

4.2.3.1         Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan Teknik Tedbirler

Şirketimiz tarafından kişisel verilerin güvenli ortamlarda saklanması için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

  • Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır,
  • Teknik konularda uzman personel istihdam edilmektedir,
  • Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir,
  • Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için uygun yedekleme programları kullanılmaktadır.

4.2.3.2         Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan İdari Tedbirler

Şirketimiz tarafından kişisel verilerin güvenli ortamlarda saklanması için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:

  • Çalışanlar, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak konusunda eğitilmektedirler,
  • Şirketimiz tarafından kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir.

4.2.4          Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler

Şirketimiz, Kanuna uygun olarak işlenen kişisel verilerin hukuka uygun olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede veri sahibine ve KVK Kurulu’na bildirmektedir.

5.         KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

İlgili Kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimizin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Şirketimizin Kanun hükümleri uyarınca kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan hallerde veri sahibinin talebini yerine getirmeme hakkı saklıdır.

6.         KANUNİ HAKLARIN KULLANILMASI

6.1          KİŞİSEL VERİ SAHİBİNİN KANUNİ HAKLARI

Kişisel veri sahibinin kullanabileceği kanuni haklar aşağıdaki şekildedir:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

6.2          KANUNİ HAKLARIN KULLANILMASINDA İZLENECEK YÖNTEM

Kişisel veri sahipleri bir üst maddede sayılan haklarına ilişkin talepleri Şirketimize iletebilecektir. Bu bağlamda Şirketimizin yayımladığı “Veri Sahibi Başvuru Formu”ndan yararlanabilecektir.

7.         ŞİRKET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ DİĞER ŞİRKET BELGELERİ İLE OLAN İLİŞKİSİ

Şirketimizin işbu Politika ile ortaya koymuş olduğu esasların ilişkili olduğu kişisel verilerin korunması ve işlenmesi konusunda kaleme alınmış/alınacak temel politika, prosedür ve talimatlar bu Politika ile ilişkilendirilmiştir. Bu politika, prosedür ve talimatların Şirketin diğer alanlarda yürüttüğü temel süreçleri ile de bağı kurularak, Şirketin benzer amaçlarla farklı politika esaslarıyla işlettiği süreçler arasında iletişim sağlanmaktadır.

KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE AKTARILMASINA İLİŞKİN AYDINLATMA METNİ

Bolvadin Süt Gıda Tarım Hayvancılık İnşaat Nakliyat İthalat İhracat Sanayi ve Ticaret Anonim Şirketi (“Bolvadin Gıda” ve “Şirket”) olarak kişisel verilerinizin korunmasına ve güvenliğine azami özen göstermekteyiz. Bu kapsamda, başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verilerin korunması amacıyla düzenlenen 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat uyarınca kişisel verilerinizin toplanma şekilleri, işlenme amaçları, işlemenin hukuki nedenleri ve haklarınız konularında Veri Sorumlusu olarak sizleri en şeffaf şekilde aydınlatmak ve bilgilendirmek isteriz. Kişisel verilerinizi, hukuka uygun olarak toplama, saklama ve paylaşımını sağlama ve gizliliğinizi korumak amacıyla ilgili mevzuat çerçevesinde mümkün olan en üst seviyede güvenlik tedbirleri almak suretiyle 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu sıfatıyla, kişisel verilerinizi aşağıda izah edildiği şekilde ve mevzuat çerçevesinde işlemekteyiz.

  • Veri Sorumlusu ve Temsilcisinin Kimliği

Kişisel verilerinizin, Kanun’un 10’uncu maddesi uyarınca, veri sorumlusu sıfatıyla Bolvadin Gıda tarafından hangi kapsamda işlenebileceği aşağıda açıklanmıştır.

  • Kişisel Verilerin İşlenme Amacı

Toplanan kişisel verileriniz, mevzuat tarafından öngörülen temel ilkelere uygun olarak Bolvadin Gıda tarafından aşağıda yer alan amaçlarla işlenebilmektedir:

  • Şirketin sözleşme süreçlerinin yürütülmesi, şirketin insan kaynakları politikasının belirlenmesi, insan kaynakları süreçlerinin planlanması, iş başvuru süreçlerinin yürütülmesi ile faaliyetlerinin yürütülmesi ve icra edilmesi,
  • Şirket tarafından bilgi güvenliği süreçlerinin yürütülmesi, şirketin mevzuattan kaynaklı yükümlülüklerini yerine getirmesi, bu yükümlülükleri ve faaliyetleri mevzuata uygun yürütmesi,
  • Şirketin iş faaliyetlerinin yürütülmesi ve denetimi, ücret politikalarının yürütülmesi, finans ve muhasebe işlerinin yürütülmesi
  • İş sağlığı/güvenliği faaliyetlerinin mevzuata uygun yürütülmesi,
  • Şirkete ait fiziki mekânların güvenliği ve denetiminin kamera kaydı ve sair sistemlerle sağlanması, erişim yetkilerinin, denetim/etik faaliyetlerin yürütülmesi, taşınır mal ve kaynakların güvenliğinin temini, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi,
  • Mal/hizmet satış süreçlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, mal/hizmet satın alım süreçlerinin yürütülmesi, tedarik zinciri yönetimi süreçlerinin yürütülmesi, ürün/hizmet pazarlama süreçlerinin yürütülmesi,
  • Saklama ve arşiv faaliyetlerinin yürütülmesi,
  • Şirketin kısa, orta ve uzun vadede ticari politikalarının tespit edilmesi, planlanması ve uygulanması,
  • Şirket ile iş ilişkisi içerisinde olunan ilgili kişilerin ticari, teknik, hukuki emniyetinin sağlanması ve işbu gerçek / tüzel kişilerle irtibat sağlanması,
  • Şirketin ticari itibarı ve oluşturduğu güvenin korunması,
  • Resmî kurumlarca ilgili mevzuat kapsamında öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyulması, bu hizmetlerden faydalanılmasına ilişkin olarak tabi olduğumuz yasal yükümlülüklerin ifa edilmesi,
  • Şirketin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacıyla; yürütülen finans operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma operasyonları (talep, teklif, değerlendirme, sipariş, bütçelendirme), şirket içi sistem ve uygulama yönetimi operasyonları, hukuki operasyonlarının yönetilmesi,
  • Resmi makamlardan ya da ilgili kişilerden gelen taleplerin incelenmesi, değerlendirilmesi, yanıtlanması,
  • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünün yerine getirilmesi,
  • KVKK 5. ve 6. maddelerinde belirtilen kişisel verilerin işlenmesi şartları ve amaçları kapsamında işlenmektedir.

Kişisel verilerinizin işlenmesi yasal ve sözleşme gereği zorunluluk olup, verilerinizin tarafınızdan şirketimize sağlanmaması durumunda şirket ile iş ilişkisi olan gerçek/tüzel kişilerin ticari faaliyetlerinin yürütülmesi, mevzuat kapsamında gerekli olan bildirimler ve yükümlülüklerin yerine getirilmesi, insan kaynakları faaliyetlerinin icrasının sağlanması, hukuki-teknik-ticari emniyetin sağlanması imkânsız hale gelecektir.

3)      Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği/Yurt dışına Aktarım

Kişisel veriler, yukarıda sayılı olan amaçlarla sınırlı olmak kaydı ile Kanun’un 8’inci ve 9’uncu maddeleri kapsamında, Bolvadin Gıda tarafından aşağıda yer alan kişilere aktarılmaktadır:

  • Bolvadin Gıda Hissedarları,
  • Türk Ticaret Kanunu, Türk Borçlar Kanunu, İş Kanunu ve ilgili diğer kanun ve mevzuat hükümlerinin izin verdiği kişi ve kurumlar,
  • Kanunen yetkili kurum ve kuruluşlara, idari ve yasal merciler ve özel mevzuatların emrettiği kurum, kuruluş, kişi ve şirketler ile;
  • Ürün ve hizmet aldığımız, iş birliği yaptığımız gerçek veya özel hukuk tüzel kişilere, aktarılması halinde, yine aktarılacak yurtiçi kurum ve/veya işletmenin de Kanun’a uyumluluğu ve veri güvenliğinin bulunup bulunmadığı sorulmak sureti ile aktarılacaktır.
  • Kanun’un 9’uncu maddesinde kişisel verilen yurt dışına aktarımı aşağıdaki şekilde izah edilmiştir;

a)      Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.

b)      Kişisel veriler, Kanun’un 5’inci maddesinin ikinci fıkrası ile 6’ncı maddesinin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede;

i)        Yeterli korumanın bulunması,

ii)      Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.

c)       Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.

 

  • Kişilerin Verilen Toplanma Yönetimi ve Hukuki Sebebi

Kişisel verileriniz faaliyetlerin yürütülmesi amacıyla Bolvadin Gıda tarafından farklı kanallarla (sözlü, yazılı, elektronik ortam) mevzuata ve Şirket politikalarına uyumun sağlanması, sözleşmelerin ifa edilmesi, kanunların açıkça öngörmesi, şirketin meşru menfaati hukuki sebeplerine dayanılarak toplanmaktadır. Kişisel verileriniz, Kanun tarafından öngörülen temel ilkelere uygun olarak, Kanun’un 5’inci ve 6’ncı maddelerinde belirtilen kişisel veri işleme şartları ve amaçları ayrıca işbu “Aydınlatma Metni”nde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

  • Kişisel Verilerin Saklanacağı Süre

Kişisel verileriniz, Bolvadin Gıda tarafından, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Azami süre belirlenirken,

  • İlgili veri kategorisinin işlenme amacı kapsamında veri sorumlusunun faaliyet gösterdiği sektörde genel teamül gereği kabul edilen süre,
  • İlgili veri kategorisinde yer alan kişisel verinin işlenmesini gerekli kılan ve ilgili kişiyle tesis edilen hukuki ilişkinin devam edeceği süre,
  • İlgili veri kategorisinin işlenme amacına bağlı olarak veri sorumlusunun elde edeceği meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak geçerli olacağı süre,
  • İlgili veri kategorisinin işlenme amacına bağlı olarak saklanmasının yaratacağı risk, maliyet ve sorumlulukların hukuken devam edeceği süre,
  • Belirlenecek azami sürenin ilgili veri kategorisinin doğru ve gerektiğinde güncel tutulmasına elverişli olup olmadığı,
  • Veri sorumlusunun hukuki yükümlülüğü gereği ilgili veri kategorisinde yer alan kişisel verileri saklamak zorunda olduğu süre,
  • Veri sorumlusu tarafından, ilgili veri kategorisinde yer alan kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zamanaşımı süresi, göz önünde bulundurulmaktadır.

6)      Kişisel Veri Sahibinin Kanun’un 11’inci maddesinde Sayılan Hakları

Kişisel veri sahipleri Kanun’un 11’inci maddesi gereği;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptirler.

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi www.arcsut.com internet adresinden paylaşılmış olan Bolvadin Süt Gıda Tarım Hayvancılık İnşaat Nakliyat İthalat İhracat Sanayi ve Ticaret Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda düzenlenen yöntemlerle, yine ilgili mevzuat uyarınca bu Kanunun uygulanmasıyla ilgili taleplerinizi yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusu şirkete iletmeniz durumunda şirketimiz talebinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde mevzuat gereği sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Bolvadin Gıda tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret tarafınızdan talep edilecektir.

Bunun için, kimliğinizi tespit edici belgeler ile kullanmak istediğiniz hakkınıza yönelik açıklamalarınızı içeren ve şirketimizin internet sitesinde www.arcsut.com sunulan iletişim formu ile aşağıda bildirilen şirketimiz adresine kimliğiniz ile şahsi başvuru yapabilir, noterlik vasıtasıyla veya şirketimizin KEP adresi olan “……” adresine taleplerinizi güvenli elektronik imza ile iletebilirsiniz.

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilir. İlgili kanunun 13’üncü maddesi uyarınca başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz.

Uluslararası mevzuat kapsamında da ilgili kişinin yukarıda sayılan hakları dışında; kişisel verilerinin işlenmesinin kısıtlanmasını talep etme ve kişisel verilerin işlenmesi veya aktarılmasına ilişkin rızasını geri çekme hakkı da mevcuttur.

 

İLETİŞİM BİLGİLERİ

Veri Sorumlusu
Bolvadin Süt Gıda Tarım Hayvancılık İnşaat Nakliyat İthalat İhracat Sanayi ve Ticaret Anonim Şirketi

Vergi Kimlik Numarası: 179 0654 287

İletişim linki / Telefon: http://arcsut.com/tr/iletisim/ +90 (272) 612 69 28

Adres: Selçuklu Mahallesi, Ticaret Bölgesi, No: 214, Bolvadin/AFYONKARAHİSAR