Kişisel Verileriniz Hakkında

Anasayfa
Sayfalar
Kişisel Verileriniz Hakkında

Kişisel Verileriniz Hakkında

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA

AYDINLATMA METNİ

İşbu Aydınlatma Metni’nde, kişisel verilerinizin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK”) ve ilgili mevzuata uygun olarak, VERİ SORUMLUSU, Alaşar Mevkii Hasköy – HAVSA / EDİRNE adresinde mukim, iş bu AYDINLATMA FORMU, YARDIMCI TARIM ÜRÜNLERİ GIDA SANAYİ VE TİCARET LİMİTED ŞİRKETİ ("Şirket”) nezdinde Kişisel Verilerin işlenmesi ile ilgili AYDINLATMA METNİ’ ne ilişkin TEBLİĞ ve sair ilgili mevzuat kapsamında bilgilendirmeleri içermektedir.

KVKK kapsamında kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ("Kişisel Veri”) ve bunun bir özel türü olan özel nitelikli kişisel veri ise, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ("Özel Nitelikli Kişisel Veri”) ifade eder. Veri Sorumlusu sıfatıyla, sizlerle olan iş ilişkimiz dâhilinde, Kişisel Veriler’inizin; işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde Şirketimizebildirdiğiniz veya bildirildiği şekliyle kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen işbu Kişisel Veriler’i talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK kapsamında sayılan sair şekillerde işlenebileceğini bildiririz.

KVK Kanunu : 6698 sayılı Kişisel Verilerin Korunması Kanunu,

KVK Kurulu : Kişisel Verileri Koruma Kurulu,

Veri Sahibi : Kişisel verisi işlenen gerçek kişiyi,

Kişisel verilerin işlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

İşbu aydınlatma metninde kişisel veriler ve özel nitelikli kişisel veriler beraber ‘’Kişisel veriler’’ olarak adlandırılabilecektir. Aydınlatma metninde yer alan amaçlar doğrultusunda işlenen kişisel verileriniz işbu metinde yer alan amaçlarla doğru orantılı olarak aktarım gerçekleştirilmektedir.

1.KİŞİSEL VERİ SAHİBİ KİŞİ GRUPLARI, KİŞİSEL VERİLER, KİŞİSEL VERİLERİN İŞLENME AMACI, HUKUKİ DAYANAĞI, KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE AKTARIM

a.KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU: ÇALIŞAN ADAYI

Çalışan Aday’ına ait kişisel veriler: Kimlik Verisi (Adı, soyadı, T.C. Kimlik Numarası, anne adı, baba adı, doğum tarihi, medeni hali, doğum yeri, uyruk, cinsiyet bilgisi, sürücü belgesi), İletişim Verisi (Adres no, e-posta adresi, iletişim adresi, telefon no gibi), Eğitim Verisi (Eğitim durumu, üniversite ve fakülte bilgileri), (Fiziksel Mekân Güvenliği Verisi (Kamera kayıtları gibi), İş Deneyim Verisi (diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar gibi), Görsel ve İşitsel Kayıtlar ( fotoğraf, gibi), Sağlık Bilgileri (kişisel sağlık bilgileri vb), Diğer (Sürücü belgesi sınıfı, referans bilgisi, çalışmak istenilen bölüm, pozisyon, fazla mesai bilgisi, hobiler, seyahat bilgisi, askerlik durumu, referans bilgileri, aday özgeçmiş̧ bilgileri)

Çalışan Aday’ı Kişisel Verilerin İşlenme Amacı: Özgeçmişiniz hakkında alınan bilgiler yöneticinin adayı daha iyi tanıyabilmesi ve seçebilmesi, yöneticiyle paylaşılması, özgeçmişinizde yer verdiğiniz referans kişileriyle verilerin teyit edilmesi, pozisyonla ne kadar örtüştüğünüzün doğrulanması ve ileriye dönük teyit için özgeçmiş bilgilerinizin kaydedilmesi, kısa ya da uzun vadede ihtiyaç duymamız ihtimaline karşı sizinle dijital ortam veya fiziki ortamda paylaştığımız bilgilerin kayıt altına alınması, iletişim faaliyetlerinin yürütülmesi, yeni eleman istihdam edilmesi, adayları inceleme ve istihdam edilecek yeni adayın tespit edilmesi amaçlarıyla işlenmekte ve aktarılabilmektedir.

Çalışan Aday’ı Kişisel Verilerinin Hukuki Dayanağı: KVK Kanunu m. 5/1‘’Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.’’ ve m. 6/2 ‘’Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.’’ hükümlerinde düzenlenen "açık rıza” hukuki sebebine dayalı olarak; aşağıdaki açık rıza beyanı kapsamında açık rızanız ile Şirket’e ilettiğiniz kişisel verileriniz; işe giriş süreçleri ile diğer yasal yükümlülüklere ilişkin süreçlerin yürütülmesi, Şirketin insan kaynakları politika ve prosedürlerinin uygulanması kapsamında işlenmektedir. Kişisel verileriniz Kanun’un 5. Maddesinin 2 inci fıkrasına göre, aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür: (c) bendine göre, ‘’Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması’’, (d) bendine göre, ‘’İlgili kişinin kendisi tarafından alenileştirilmiş olması’’, (f) bendine göre, ‘’İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’ hükümleri hukuki sebeplerine dayanarak toplanmakta ve işlenmektedir.

Çalışan Aday’ı Kişisel Verilerinin Toplanma Yöntemleri: Kişisel verileriniz Şirketimiz tarafından farklı kanallarla ve açıklanan hukuki sebeplere dayanılarak fiziki ya da elektronik ortamda; bizzat sizlerden doldurmuş olduğunuz iş başvuru formu üzerinden, cv ya da iş başvurusu yapmanıza imkân tanıyan internet siteleri üzerinden, e-posta kanalıyla, güvenlik kameralarından, iş akdi kapsamında yukarıda sıralanan amaçlar ile toplamaktadır.

Çalışan Aday’ı Kişisel Verilerin Aktarımı: KVK Kanunu’nun 8. maddesinin 1. fıkrasında yer alan açık rıza veri işleme şartına dayanılarak; yönetim faaliyetlerinin gerçekleştirilmesi amaçlarıyla yurt içinde bulunan iş ortakları, denetim şirketleri ile paylaşılabilecek ve aktarılabilecektir.

b.KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU: ÇALIŞAN

Çalışan’a Ait Kişisel Veriler: Kimlik Verisi (Adı, soyadı, T.C. Kimlik Numarası, anne adı, baba adı, doğum tarihi, medeni hali, doğum yeri, cinsiyet, uyruk bilgisi gibi), İletişim Verisi (Adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi), Fiziksel Mekân Güvenliği Verisi (Kamera kayıtları gibi), Eğitim Verisi(Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi), İş Deneyim Verisi (Toplam tecrübeniz, çalışma durumu ve unvanınız, iş deneyimleriniz (firma isimleri, çalışmış olduğu dönemler, iş tanımı), Görsel ve İşitsel Kayıtlar (Fotoğraf gibi), Sağlık Bilgileri (Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, işe giriş periyodik muayene formu, kullanılan cihaz ve protez bilgileri gibi), Diğer (Askerlik durumu vs.), Özlük Verisi (Bordro bilgileri, disiplin soruşturması, Özgeçmiş Bilgileri, Performans Değerlendirme Raporları, Çalışanın veya Şirket ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri (Özlük dosyasına giren kimlik bilgileri, iş başvuru formunda yer alan bilgiler, iş sözleşmesi, disiplin sözleşmesi, mezuniyet bilgileri, eğitim bilgileri, görev için uygunluk, emekli sandığı bilgileri, iş başvuru formu, vesikalık fotoğraf, eğitim bilgileri, personel güncel bilgi formu, yıllık izin kullanım defteri / kayıtları vs.), puantaj kayıtları, ücret bordroları, SGK bilgisi, pozisyon adı, departmanı ve birimi, unvanı, son işe giriş tarihi, işe giriş çıkış tarihleri, sigorta giriş/emeklilik, tahsis no, sosyal güvenlik no, TTF no, vergi dairesi no, esnek saatlerde çalışma durumu, çalışma gün sayısı, çalıştığı projeler, aylık toplam mesai bilgisi, kıdem tazminatı baz tarih, kıdem tazminatı ilave gün, İzin kıdem baz tarihi, izin kıdem ilave gün, izin grubu, çıkış/dönüş tarihi, gün, izine çıkış nedeni, izinde bulunacağı adres/telefon ve diğer kanuni zorunluluktan kaynaklı belgeler gibi), Hukuki İşlem Verisi (Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi), İşlem Güvenliği Verisi(IP adresi bilgileri, MAC adresi, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi), Risk Yönetimi Verisi (İdari ve teknik çalışanlara yönelik risklerle ilgili ticari, teknik ve idari risklerin yönetilmesi için işlenen bilgiler), Aile-Yakın Bilgisi (Aile bildirim formu (AGİ) içerisinde yer alan aile yakın bilgileri), Finans Verisi (Banka hesap bilgileri, maaş detayları, icra takip dosyalarına ilişkin dosya ve borç bilgileri gibi), Sağlık Bilgileri (Engellilik durumuna ait bilgiler, sağlık raporu, işe giriş periyodik muayene formu, kaza raporu, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi).

Çalışan Kişisel Verilerin İşlenme Amacı: İş sözleşmesinin ifası, çalışanların yıllık ve sair izin onayları, kalan izinlerin görüntülenmesi ve izin düzenlemelerinin yapılması, çalışanların işe giriş ve çıkış işlemlerinin yapılması, bordro işlemlerinin yapılmasının sağlanması, maaş ve ek menfaat ödemelerinin yapılması, personel yönetimi ve bordroların yapılması, aile üyenizin asgari geçim indiriminden yararlandırılması, yasal gerekliliklerin takibi, düzenleyici süreç ve şirket yönetimi sorumluluklarının belirlenmesi, doğru uygulama ve uygunluk denetimlerinin yapılması, güvenlik ve internet kullanım gereklilikleri gibi kurumsal politikalara uygunluk sağlanması ve denetimi, kayıtlı işlemler, eğitim ve kalite kontrolü gibi operasyonel gereksinimler, güvenlik kontrolleri, suç ve suçlara ilişkin resmi makamlardan gelen taleplerin cevaplandırılması ve suç isnadlarının kurum içinde soruşturulması, referans kontrolü, güvenli çalışma prensiplerinin takibi ve yönetimi, çalışan adayı/stajyer/öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi, çalışan adaylarının başvuru süreçlerinin yürütülmesi, çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, denetim/etik faaliyetlerinin yürütülmesi, eğitim faaliyetlerinin yürütülmesi.

Kanuni zorunluluk: İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve sair mevzuat kapsamında yasal yükümlülüklerin yerine getirilmesi, özlük dosyasının oluşturulması, SGK ve İŞKUR bildirimleri, AGİ hesaplaması, teşvik ve yasal yükümlülük bilgilendirmesinin yapılması, zorunlu bireysel emeklilik sigortası hesabı açılmasının sağlanması, işe giriş- çıkış kayıtlarının kontrolü ve yönetimi, icra dosyalarına çalışanların maaş haciz kesintilerine ilişkin ödeme yapılması, iş sağlığı ve güvenliği işlemlerinin yapılması, iş kazasının yasal bildirimlerinin yapılması, karakol bildirimi, mevzuat gereği arşivleme ve bilgilendirme yükümlülüklerine uymak, mahkeme ilamlarının yerine getirilmesi.

Fiziksel mekân güvenliğinin sağlanması: İşyeri güvenliğinin sağlanması, Şirket merkezinin bulunduğu yere çalışanın giriş çıkışının temin edilmesi.

Performans değerlendirmeleri ve Müşteri’ye daha nitelikli hizmetlerin sunulması: Müşteriye sunulan hizmet kalitesinin değerlendirilmesi ve çalışanlara gerek duyulması halinde eğitim verilmesi.

Şirketin idaresi, işin yürütülmesi, şirket politikalarının uygulanması: Özellikle;

Çalışanlarla iletişimin sağlanması, sosyal haklarınızın ve yan menfaatlerin yerine getirilmesi ve layıkıyla ifasının sağlanması, işyeri güvenliğinin sağlanması, işyeri giriş çıkışlarında kimlik tespitinin sağlanması, departmanda çalışanların tespiti, şirket yönetim süreçlerinin ve şirket organizasyonunun sağlanması, acil durum yönetimi süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, kendisine araç tahsis edilen veya kullandırılan çalışanın araba kullanmaya ehil olduğunun, ehliyetini herhangi bir nedenle kaybetmediğinin teyit edilmesi, çalışana araç tedarik edilmesi ve park yeri ayarlanmasının sağlanması, çalışanların bilişim ortamında gerçekleştirdikleri log kayıtlarının tutulması, kartvizit basımının sağlanması, kargo ve kurye aracılığıyla gelen paketlerin ilgili çalışana iletilmesinin sağlanması, çalışanların güvenliği ve işin yürütülmesi için şirket aracı kullanımının takip edilmesi, servis ve seyahat organizasyonunun sağlanması, çalışan verilerinin girilerek çalışanın iş e-postasının oluşturulması, çalışanlarla ilgili araştırma projeleri yürütülmesi, çalışanların işe giriş ve çıkışlarının kontrolünün sağlanması, çalışanların işe başvuru ve mülakatı süresince toplanan belgelerinin kayıt altına alınması, kutlama amaçlı iletişimin sağlanması, eğitim planlamasının yapılması, eğitimlerin raporlaması, eğitim sertifikalarının hazırlanması, gerçekleşen eğitimlere katılan çalışanların takip edilebilmesi, çalışanların aldıkları eğitimler sonucu gelişim süreçlerinin takip edilebilmesi, kalite kontrolünün ve iş güvenliğinin sağlanması, erişim yetkilerinin yürütülmesi, şirkete ek avantajların sağlanması işlerinin takibi, işveren markası faaliyetleri için doğru kanalları tanımlamak, hukuk işlerinin takibi ve yürütülmesi, insan kaynakları süreçlerinin planlanması, iş faaliyetlerinin yürütülmesi/denetimi, iş sağlığı/güvenliği faaliyetlerinin yürütülmesi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, performans değerlendirme süreçlerinin yürütülmesi, iş için seyahat durumlarında vize başvurularının çalışan adına yapılabilmesi, iş seyahatlerinde araç kiralama, ulaşım hizmet alımının sağlanması, şirket çalışanlarına destek verilmesi faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, iç denetim/soruşturma/istihbarat faaliyetlilerinin yürütülmesi, iş seyahatlerinin planlanması ve bu kapsamda gerekli işlemlerin yapılması, iş akdi kapsamında tarafınıza tahsis edilen cihazların takibinin yapılması ve sair özlük haklarının temini, iş akdi kapsamında tarafınıza tahsis edilen kurumsal e-posta hesapları, GSM hatları ve elektronik cihazların tahsis amacına uygun kullanımın denetimi kapsamında takibinin yapılması, masraf ve izin formlarının takibi, lojistik faaliyetlerin yürütülmesi, organizasyon ve etkinlik yönetimi, risk yönetim süreçlerinin yönetilmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, var ise; sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi, stratejik planlama faaliyetlerinin yürütülmesi, rıza vermeniz halinde, tespit edilen sağlık durumunuza göre pozisyon değişikliklerinin yapılması ve bu yolla sağlığınız için uygun olan iş pozisyonlarının sizlere sağlanması amaçlarıyla alınmaktadır. Şirketimiz ile akdettiğiniz sözleşmede yer alan amaçlar doğrultusunda, etkili çalışan yönetiminin sürdürülmesi ve geliştirilmesi, kanunlara ve kişilerin temel hak ve özgürlükleri ve kişisel menfaatlerine aykırı olmayacak şekilde; şirketin meşru menfaatleri doğrultusunda kullanım, şirketimiz içinde ve dışında temsil ile görevlendirilme kapsamında gerçekleştirilecek vekâletname ve imza sirküleri süreçlerinin yönetilmesi.

Şirketimizin iş sağlığı ve güvenliğini sağlama ve geliştirmeye ilişkin yükümlülükleri kapsamında;

Acil durum listelerinin oluşturulması ve acil durum operasyonlarının yürütülmesi, acil durum analiz raporlarının oluşturulması, iş kazası muayenelerinin gerçekleştirilebilmesi, işe giriş muayenesinin yapılması, işyeri hekiminden sağlık raporu elde edilmesine bağlı süreçlerin yürütülmesi amaçlarıyla işlenmekte ve aktarılmaktadır.

Çalışan Kişisel Verilerinin İşlenmesinin Hukuki Dayanağı: 5. maddesinin 1. Fıkrasına göre; ‘’ Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. ’’hükmüne göre ve 2 inci fıkrasına göre, aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür: (a) bendine göre, ‘’Kanunlarda açıkça öngörülmesi’’, 5/2 (b) bendinde düzenlenen "Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması”, 5/2 (c) bendine göre, ‘’Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması’’, (ç) bendine göre, ‘’Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması’’, (d) bendine göre, ‘’İlgili kişinin kendisi tarafından alenileştirilmiş olması’’, (f) bendine göre, ‘’İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’ ve 6. Maddesinin 2 inci fıkrasına göre,"Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.’’hükmüne göreve 3 üncü fıkrasına göre, ‘’Sağlık verisine ilişkin kişisel veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir” hükümleri hukuki sebeplerine dayanarak toplanmakta ve işlenmektedir.

Çalışan Kişisel Verilerinin Toplanma Yöntemleri: Kişisel verileriniz, Şirket tarafından, işbu Aydınlatma Metni’nde belirtilen amaçlarla kullanılmak üzere her türlü her türlü yazılı, sözlü, elektronik ortamlardan otomatik olan ya da olmayan yöntemlerle bizzat sizlerden ya da iş başvurusu yapmanıza imkân tanıyan internet siteleri üzerinden, e-posta kanalıyla, doldurmuş olduğunuz masraf ve izin formu vb. belgeler vasıtasıyla fiziki ve dijital ortamlarda kişisel verileriniz toplanabilmektedir. Şirket'in işyeri güvenliğini sağlamaya yönelik hukuki yükümlülüğü ve meşru menfaati gereği, işyeri binasına yerleştirdiğimiz kameralar aracılığıyla topluyoruz. Hukuki yükümlülüğümüzü yerine getirmek amacıyla ve kanunlarda öngörülmesi nedeniyle iş yeri hekimimiz aracılığıyla sağlık verilerinizi fiziksel olarak ve iş yeri güvenliğini sağlamak amacıyla bina yönetiminden kişisel verilerinizi fiziksel veya elektronik olarak topluyoruz.

Şahsınıza araç tahsis edilmesi durumlarında, otomatik yöntemle Şirket'in iş takibini gerçekleştirebilmeye yönelik meşru menfaati gereği, GPRS kanalıyla konum bilgisi, gün ve saat bilgileri toplanmaktadır.

Çalışan Kişisel Verilerin Aktarımı: Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 1 inci fıkrasına göre, ‘’Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.’’ hükmüne göre, ve 2 inci fıkrasına göre, kişisel veriler; (a) bendi "5 inci maddenin ikinci fıkrasında,” (b) bendi "Yeterli önlemler alınmak kaydıyla,” 6 ncı maddenin üçüncü fıkrasında, "belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre aktarım yapılacaktır ve kurum/kuruluş/şirketleri ile paylaşılan kişisel verileriniz için, 9 uncu maddesinin 1 inci fıkrasın göre, ‘’kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. ‘’ açık rızanız alınarak aktarım gerçekleştirilecektir.

Kişisel verileriniz, Kanun’un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde ve yukarıdaki maddede sayılan amaçlarla sınırlı kalmak koşuluyla aşağıdaki kişi gruplarına aktarılır. Sayılanların dışında üçüncü kişilere herhangi bir kişisel veri aktarımında bulunulmaz.

KVK Kanunu’nun 5/2 (c) bendinde düzenlenen "sözleşmenin kurulması ya da ifası” veri işleme şartına dayanılarak; maaş ödemelerinizin ve yan hak tesisinin gerçekleştirilebilmesi, Şirket faaliyetlerinin gerçekleştirilebilmesi amacıyla banka, serbest muhasebeci/mali müşavirliklerle ve ilgili tedarikçilerimiz ile ve şirket kapsamında çalışana sunulan yan hakların yürütülmesi amacıyla özel sağlık hizmetlerinden yararlanabilmeniz için anlaşmalı olduğumuz özel sağlık kurum ve kuruluşları ile,

KVK Kanunu’nun 5/2 (ç) bendinde düzenlenen "veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi” veri işleme şartına dayanılarak; sadece gerekli hallerde Çalışma ve Sosyal Güvenlik Bakanlığı, Sosyal Güvenlik Kurumu, Türkiye İş Kurumu, mahkemeler ve bilgi talep eden diğer kamu kurum ve kuruluşları ile; mali müşavir/muhasebe firmaları ile;

KVK Kanunu’nun 5/2 (e) bendinde düzenlenen "bir hakkın tesisi, kullanılması veya korunması” veri işleme şartına dayanılarak; kişisel verilerinizi olası uyuşmazlıklarda ispat vesilesi olması, hukuki danışmanlık ve teknik destek alınabilmesi, iş akdinin uygulanabilmesi, tarafların yükümlülüklerine uyup uymadığının denetlenebilmesi amaçlarıyla hukuk büroları ve diğer danışmanlar ile;

Şirketimiz ile iş ortaklarının hukuki ve ticari güvenliğinin temini amacıyla işlenen lokasyon verileriniz gerekli hallerde araç takip sistemi hizmetinin temin edildiği tedarikçi şirket ile;

Özel nitelikli kişisel verileriniz, KVK Kanunu’nun 8. maddesinin 2. fıkrasının atfı ile KVK Kanunu’nun 6. maddesinin 3. fıkrasında öngörülen hallerde; sağlık ve cinsel hayata ilişkin kişisel verileriniz ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla sır saklama yükümlülüğü altında bulunan kişilere veya yetkili kurum ve kuruluşlara açık rızanız olmaksızın;

KVK Kanunu’nun 8. maddesinin 1. fıkrasında yer alan açık rıza veri işleme şartına dayanılarak; reklam, pazarlama ve tanıtım faaliyetlerinin yürütülmesi amaçlarıyla sosyal medya hesapları aracılığı ile 3.kişilere; yönetim faaliyetlerinin gerçekleştirilmesi amaçlarıyla yurt içinde bulunan iş ortakları, grup şirketleri, denetim şirketleri ile;

Şirket içerisinde güvenliğin sağlanması amacıyla özellikle; işyeri güvenliği amacıyla giriş-çıkışların denetlenmesi için kullanılan sunucuların bakım ve onarımı amacıyla tedarikçimiz ile;

Bağlı olduğumuz veya ortaklaşa çalıştığımız şirketler ile iç işleyişimizi sağlamak açısından söz konusu şirketler ile;

Kişisel verilerinizden gerekli olanlar, ulaşım, araç tedariki, kartvizit basımı, otopark kaydı gibi sebeplerle ilgili konuda çalıştığımız firma ile; paylaşılabilecek ve aktarılabilecektir.

c.KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU: POTANSİYEL ÜRÜN VEYA HİZMET ALICISI /MÜŞTERİ ADAYI

Potansiyel Ürün veya Hizmet Alıcısı /Müşteri Adayı’na Ait Kişisel veriler: Kimlik Verisi (ad soyad, gibi) İletişim Verisi (adres no, e-posta adresi, iletişim adresi, telefon no gibi), Pazarlama Verisi(alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler),

Potansiyel Ürün Veya Hizmet Alıcısı /Müşteri Adayı’na Ait Kişisel Verilerin İşlenme Amacı: İletişim Faaliyetlerinin Yürütülmesi, İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Pazarlama Analiz Çalışmalarının Yürütülmesi, Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi, Talep / Şikayetlerin Takibi, Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi amaçlarıyla işlenmekte ve aktarılmaktadır.

Potansiyel Ürün Veya Hizmet Alıcısı /Müşteri Adayı’na Ait Kişisel Verilerin Hukuki Dayanağı: 5. maddesinin 1. Fıkrasına göre; "Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.” hükmüne göre ve 2 inci fıkrasına göre (d) bendine göre, ‘’İlgili kişinin kendisi tarafından alenileştirilmiş olması’’, (f) bendine göre, ‘’İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’ ve 6. Maddesinin 2 inci fıkrasına göre,’’ Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.’’ Hukuki dayanağına göre işlenmekte ve toplanmaktadır.

Potansiyel Ürün Veya Hizmet Alıcısı /Müşteri Adayı’na Ait Kişisel Verilerin Toplanma Yöntemleri: Dijital mecralarda mail, sosyal medya (facebook,twitter, instagram vs.) aracılığıyla, web sitemiz kanalıyla ve fiziki ortamda form, evrak, anket ve saha çalışmalarında elde edilen formlar yada bizzat tarafınızdan sözlü olarak toplanabilmektedir.

Potansiyel Ürün veya Hizmet Alıcısı /Müşteri Adayı’na Ait Kişisel Verilerin Aktarımı: Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a) bendi "5 inci maddenin ikinci fıkrasında,” (b) bendi "Yeterli önlemler alınmak kaydıyla,” 6 ncı maddenin üçüncü fıkrasında, "belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre ve 1. fıkrasına göre ''Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.'' hükmüne göre paylaşım ve aktarım yapılan kişisel verileriniz, doğrudan ya da dolaylı iştiraklerimizle, grup şirketleri, hissedar/ortaklarla, yetkili kişi ve kurumlarla paylaşılabilecek ve aktarılabilecektir.

d. KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU: STAJYER

Stajyer’e Ait Kişisel Veriler: Kimlik Verisi (ad soyad, doğum tarihi, doğum yeri, medeni hal, uyruk, T.C. kimlik no gibi), Finans Verisi(Banka bilgileri vs.), Fiziksel Mekân Güvenliği Verisi (Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi), Risk Yönetimi Verisi (İdari ve teknik, iş sağlığı güvenliği, risklerin yönetilmesi için işlenen bilgiler gibi Eğitim Verisi (diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi), İş Deneyim Verisi (Toplam tecrübeniz, çalışma durumu ve unvanınız, iş deneyimleriniz (Firma isimleri, çalışmış olduğu dönemler, iş tanımı), Görsel ve İşitsel Kayıtlar (görsel ve işitsel kayıtlar gibi), İşlem Güvenliği Verisi (IP adresi bilgileri, MAC adresi, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi), İletişim Verisi (adres no, e-posta adresi, iletişim adresi, telefon no gibi), Sağlık Verisi (Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri, sağlık raporu gibi)

Stajyer’e Ait Kişisel Verilerin İşlenme Amacı: Acil Durum yönetimi süreçlerinin yürütülmesi görevlendirme süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe ı̇şlerinin yürütülmesi, ı̇letişim faaliyetlerinin yürütülmesi, ı̇nsan kaynakları süreçlerinin planlanması, ı̇ş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, veri sorumlusu operasyonlarının güvenliğinin temini, ı̇ş faaliyetlerinin yürütülmesi / denetimi ı̇ş sağlığı / güvenliği faaliyetlerinin yürütülmesi, stajyer seçme ve yerleştirme süreçlerinin yürütülmesi amaçlarıyla işlenmekte ve aktarılmaktadır.

Stajyer’e Ait Kişisel Verilerin Hukuki Dayanağı: 5. maddesinin 1. Fıkrasına göre; ‘’Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.’’ hükmüne göre ve 2 inci fıkrasına göre, (f) bendine göre, ‘’İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’ (ç) bendine göre, ‘’Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması’’, (d) bendine göre, ‘’İlgili kişinin kendisi tarafından alenileştirilmiş olması’’ hükümlerine göre işlenmekte ve toplanmaktadır.

Stajyer’e Ait Kişisel Verilerin Toplanma Yöntemleri: Dijital mecralarda mail aracılığıyla veya fiziki ortamda form/evraklarla toplanabilmektedir.

Stajyer’e Ait Kişisel Verilerin Aktarımı:Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a) bendi "5 inci maddenin ikinci fıkrasında,” (b) bendi "Yeterli önlemler alınmak kaydıyla,” 6’ncı maddenin üçüncü fıkrasında, "belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre ve 1. fıkrasına göre''Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.'' hükmüne göre paylaşım ve aktarım yapılan kişisel verileriniz, doğrudan ya da dolaylı iştiraklerimizle, grup şirketleri, hissedar/ortaklarla, anlaşmalı olduğumuz bankayla, serbest muhasebeci/mali müşavirliklerle, yetkili kişi ve kurumlarla paylaşılabilecek ve aktarılabilecektir.,

e. KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU: TEDARİKÇİ /HİZMET SAĞLAYICILAR

Tedarikçi /Hizmet Sağlayıcılar’a Ait Kişisel Veriler: Kimlik Verisi (Ad soyad, unvanı, T.C. kimlik no gibi), İletişim Verisi (Adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi), Hukuki İşlem Verisi (Adli makamlarla yazışmalardaki dava dosyasındaki bilgiler gibi), Risk Yönetimi Verisi (Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler gibi), Finans Verisi(Banka bilgileri, vergi dairesi, vergi numarası, mersis numrası, imza sirküsü gibi), Müşteri İşlem Verisi (Fatura, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi gibi)

Tedarikçi /Hizmet Sağlayıcılar’a Ait Kişisel Verilerin İşlenme Amacı: Acil durum yönetimi süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe ı̇şlerinin yürütülmesi, hukuk ı̇şlerinin takibi ve yürütülmesi, ı̇letişim faaliyetlerinin yürütülmesi, ı̇ş süreçlerinin ı̇yileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, risk yönetimi süreçlerinin yürütülmesi, tedarik zinciri yönetimi süreçlerinin yürütülmesi, veri sorumlusu operasyonlarının güvenliğinin temini amaçlarıyla işlenmekte ve aktarılmaktadır.

Tedarikçi /Hizmet Sağlayıcılar’a Ait Kişisel Verilerin Hukuki Dayanağı: 5. maddesinin 1. Fıkrasına göre; ‘’ Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.’’ hükmüne göre ve 2 inci fıkrasına göre(a) bendine göre, ‘’Kanunlarda açıkça öngörülmesi’’, 5/2 (b) bendinde düzenlenen "Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması”, 5/2 (c) bendine göre, ‘’Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması’’, (ç) bendine göre, ‘’Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması’’, (d) bendine göre, ‘’İlgili kişinin kendisi tarafından alenileştirilmiş olması’’, (f) bendine göre, ‘’İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’ hükümlerine göre işlenmekte, ve toplanmaktadır

Tedarikçi /Hizmet Sağlayıcılar’a Ait Kişisel Verilerin Toplanma Yöntemi: Dijital mecrada; mail yoluyla veya fiziki ortamda form, evraklar ile ya da bizzat tarafınızdan sözlü olarak toplanabilmektedir.

Tedarikçi /Hizmet Sağlayıcılar’a Ait Kişisel Verilerin Aktarımı: Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a) bendi "5 inci maddenin ikinci fıkrasında,” (b) bendi "Yeterli önlemler alınmak kaydıyla,” 6’ncı maddenin üçüncü fıkrasında, "belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre ve 1. fıkrasına göre ''Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.'' hükmüne göre paylaşım ve aktarım yapılan kişisel verileriniz, doğrudan ya da dolaylı iştiraklerimizle, grup şirketleri, hissedar/ortaklarla, özel hukuk kişileri ve serbest muhasebeci/mali müşavirliklerle, anlaşmalı olduğumuz bankayla yetkili kişi ve kurumlarla paylaşılabilecek ve aktarılabilecektir.

f.KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU: ÜRÜN VEYA HİZMET ALAN KİŞİ / MÜŞTERİ

Ürün Veya Hizmet Alan Kişi / Müşteri’ye AitKişisel Veriler: Kimlik Verisi (Ad soyad, unvanı, T.C. kimlik no gibi), İletişim Verisi(Adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi), Hukuki İşlem Verisi (Adli makamlarla yazışmalardaki dava dosyasındaki bilgiler gibi), Finans Verisi (Ödeme bilgileri gibi), Müşteri İşlem Verisi (Gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi, vergi dairesi, vergi numarası gibi)

Pazarlama Verisi (Alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler gibi).

Ürün Veya Hizmet Alan Kişi / Müşteri’ye AitKişisel Verilerin İşlenme Amacı: Acil Durum yönetimi süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe ı̇şlerinin yürütülmesi, ı̇letişim faaliyetlerinin yürütülmesi, lojistik faaliyetlerinin yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi, müşteri ı̇lişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi, pazarlama analiz çalışmalarının yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, talep / şikayetlerin takibi, taşınır mal ve kaynakların güvenliğinin temini, ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi, tedarik zinciri yönetimi süreçlerinin yürütülmesi, firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi, hukuk ı̇şlerinin takibi ve yürütülmesi, ı̇ş süreçlerinin ı̇yileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi amaçlarıyla işlenmekte ve aktarılmaktadır.

Ürün Veya Hizmet Alan Kişi / Müşteri’ye AitKişisel Verilerin Hukuki Dayanağı: 5. maddesinin 1. Fıkrasına göre; ‘’ Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.’’ hükmüne göre ve 2 inci fıkrasına göre(a) bendine göre, ‘’Kanunlarda açıkça öngörülmesi’’, 5/2 (b) bendinde düzenlenen "Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması”, 5/2 (c) bendine göre, ‘’Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması’’, (ç) bendine göre, ‘’Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması’’, (d) bendine göre, ‘’İlgili kişinin kendisi tarafından alenileştirilmiş olması’’, (f) bendine göre, ‘’İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’ hükümlerine göre işlenmekte ve toplanmaktadır

Ürün veya Hizmet Alan Kişi / Müşteri’ye Ait Kişisel Veriler Toplanma Yöntemi: Tarafınızdan bizzat sözlü olarak, dijital mercalarda mail, web sitemiz, sosyal medya uygulamaları veya fiziki ortamda form, evraklar vasıtasıyla toplanmaktadır

Ürün veya Hizmet Alan Kişi / Müşteri’ye Ait Kişisel Veriler Aktarımı: Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a) bendi "5 inci maddenin ikinci fıkrasında,” (b) bendi "Yeterli önlemler alınmak kaydıyla,” 6 ncı maddenin üçüncü fıkrasında, "belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre ve 1. fıkrasına göre ''Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.'' hükmüne göre paylaşım ve aktarım yapılan kişisel verileriniz, doğrudan ya da dolaylı iştiraklerimizle, grup şirketleri, hissedar/ortaklarla, özel hukuk kişileri ve serbest muhasebeci/mali müşavirliklerle, anlaşmalı olduğumuz bankayla yetkili kişi ve kurumlarla paylaşılabilecek ve aktarılabilecektir.

g. KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU: ZİYARETÇİ

Ziyaretçi’ye Ait Kişisel Veriler: Kimlik Verisi (Ad soyad, T.C. kimlik no gibi), Fiziksel Mekân Güvenliği Verisi(Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi), Diğer (imza, araç bilgileri), İletişim Verisi(Telefon no gibi)

Ziyaretçi’ye Ait Kişisel Verilerin İşlenme Amacı: Acil durum yönetimi süreçlerinin yürütülmesi, fiziksel mekan güvenliğinin temini, ı̇ç denetim/ soruşturma / ı̇stihbarat faaliyetlerinin yürütülmesi, ziyaretçi kayıtlarının oluşturulması ve takibi, veri sorumlusu operasyonlarının güvenliğinin temini, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, gizliliğin sağlanması, daha iyi hizmet verebilmek, ileride doğabilecek uyuşmazlıklarda delil olarak kullanabilmek, acil durumların yönetilmesinde yetkili kamu kurum veya kuruluşlarının taleplerinin karşılanabilmesi, giriş-çıkış kontrollerinin sağlanabilmesi, şirketin güvenliğini sağlama, herhangi adli suç vakalarında tespit sağlama, denetim amaçlarıyla işlenmekte ve aktarılmaktadır.

Ziyaretçi’ye Ait Kişisel Verilerin Hukuki Dayanağı: Kişisel verilerin korunması kanunun 5. maddesinin 2. fıkrasının, (f) bendine göre,'' İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.'' hukuki dayanağına göre işlenmekte ve toplanmaktadır.

Ziyaretçi’ye Ait Kişisel Verilerin Toplanma Yöntemi: Şirketimiz tarafından güvenlik hizmetleri başta olmak üzere dijital olarak kamera kayıtları ve ses kaydı vasıtasıyla dijital olarak ve güvenlik birimi tarafından fiziki ortamda ziyaretçi defteri vasıtasıyla işlenmekte ve toplanabilmektedir.

Ziyaretçi’ye Ait Kişisel Verilerin Aktarımı: Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a) bendi "5 inci maddenin ikinci fıkrasında,” (b) bendi "Yeterli önlemler alınmak kaydıyla,” 6 ncı maddenin üçüncü fıkrasında, "belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre ve gerektiğinde yetkili kurum ve kuruluşlarla aktarım yapılmaktadır.

Şirket tarafından; Sunulan faaliyetler kapsamında toplanan ya da Kişisel Veri ilgilisi tarafından verilen Kişisel Veriler, mevcut teknolojinin gerekleri uyarınca, veri sorumlusu Şirket tarafından KVKK ve ilgili mevzuat gereği ticari faaliyetlerin hukuka uygun olarak yürütülmesi, yasal portallara erişim ve sair yasal düzenleme ve zorunluluklar nedeni ile aşağıda açıklanan çerçevede elde edilebilecek, kaydedilebilecek, muhafaza edilebilecek, açıklanabilecek, mevzuatın izin verdiği ölçüde 3. kişilere aktarılabilecek veya diğer şekillerde işlenebilecektir. Söz konusu kişisel veriler, yasal olarak verilerin işlenmesi hususundaki düzenlemeler dışında, iş bu AYDINLATMA FORMU’ nun incelenmesini müteakip ayrıca Kişisel Veri Sahibi tarafından AÇIK ONAY verilmesi halinde; analiz, web sitesi/mobil uygulamalar üzerinden AÇIK ONAY veren adına yapanın/yaptıranın kimlik bilgilerini teyit etmek, gerekli kontrolleri yapmak, iletişim için adres ve diğer gerekli bilgileri kaydetmek, gerekli bilgilendirmeleri yapabilmek, elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek, kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek, yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek, Şirket tarafından yürütülen Ticari faaliyetlerin yürütülmesi yanında AÇIK RIZA/Muvafakatname formunda belirtilen ve Veri sahibi tarafından izin verilen diğer hususlar için işlenebilecek, saklanabilecek ve bu kapsamda verilmesi halinde açık onay kapsamında hizmet alınan üçüncü kişiler dahil iş ortakları ve tedarikçileri, hukuken yetkili kamu kurum ve kuruluşları ile özel hukuk tüzel kişileriyle paylaşılabilecek ve aktarılabilecektir. Şirket, yasal zorunluluklar ve kanunen tanınan haklar dışında, açık onay olsun ya da olmasın Kişisel verileri kanunen yasaklanmış herhangi bir şekilde 3. Kişiler ile PAYLAŞMAMAKTADIR. 6698 Sayılı Kişisel Verilerin Korunması kanunu kapsamında işbu amaçlar doğrultusunda kişisel verileriniz kanunun madde 4’e göre işlenip ve bu kapsamda kanunun madde 7’nin usul ve esaslarına uygun olarak silinip yok edilecektir.

Kişisel verileriniz ile ilgili haklarınızı aşağıda yer alan ‘’ VERİ SORUMLUSUNA BAŞVURU YOLLARI’’ kısmından erişebilirsiniz.

2.VERİ SORUMLUSUNA BAŞVURU YOLLARI

KVK Kanunu’nun 11. maddesi; Şirkete başvurarak kendinizle ilgili,

Kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve bu kapsamda yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

Sahip olduğunuz haklarınızı kullanmak istemeniz halinde, başvurularınızı 10.03.2018 tarih ve 30356 sayılı Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’de yer alan usul ve esaslarına uygun olarak kimliğinizi gösteren belgeler ile birlikte; https://online.yardimci.com.tr/class/INNOVAEditor/assets/VER%C4%B0%20SAH%C4%B0B%C4%B0%20BA%C5%9EVURU%20FORMU.docx adresinde bulunan form doldurulduktan sonra ıslak imzalı bir nüshasının;

a.Bizzat elden veya noter aracılığı ile Yardımcı Tarım Ürünleri Gıda Sanayi ve Ticaret Limited Şirketi Alaşar Mevkii Hasköy/HAVSA/EDİRNE adresine iletilmesi,

b.Kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da Şirketimize daha önce bildirdiğiniz ve sistemlerimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle soft ortamda elif@yardimci.com.tr e-posta adresine elektronik posta ile gönderilmesi,

c.KVK Kanunu’nda belirtilen diğer yöntemlerle başvurarak iletebilirsiniz.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

Başvurunuzda yer alan talep veya talepleriniz, niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.

Kişisel Verileriniz Hususunda YARDIMCI TARIM ÜRÜNLERİ GIDA SANAYİ VE TİCARET LİMİTED ŞİRKETİ tarafından yasal mevzuat gereği düzenlenen KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN POLİTİKAMIZI aşağıda bulunan başlıktan inceleyebilirsiniz. İş bu politika, açık onay ve yasal mevzuat kişisel verilerinizin korunması ve mevzuat dışı kullanılmaması hususunda gerekli özeni, dikkati göstermekte ve 3. Kişiler tarafından bu verilere ulaşımın engellenmesi hususunda gerekli teknolojik ve idari tedbirleri ayrıca almaktadır.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. GİRİŞ

1.1. Amaç

Kişisel Verilerin İşlenmesi ve Korunması Politikası ("Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVKK” ya da "Kanun”) uyarınca veri sorumlusu sıfatıyla YARDIMCI TARIM ÜRÜNLERİ GIDA SANAYİ VE TİCARET LİMİTED ŞİRKETİ ("Şirket”) tarafından yükümlülüklerimizi yerine getirmek, kişisel verilerin işlenmesi ve korunması kapsamında uygulayacağımız bütün idari ve teknik tedbirleri bildirmek amacıyla işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası ("Politika”) hazırlanmıştır. Özel nitelikli kişisel veriler ve kişisel verileriniz işbu politikada "Kişisel Veriler” olarak adlandırılacaktır.

1.2. Kapsam

Bu Politika; Şirketimiz çalışanları da dahil kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerin işlenmesinde benimsenen prensipleri ortaya koymaktadır.

1.3. Tanımlar

^TANIM

KISALTMA

^Kanun/KVKK

^{6698
Sayılı Kişisel Verilerin Korunması Kanunu}

^Yönetmelik

^{Kişisel
Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında
Yönetmelik}

^Kurul

^{Kişisel
Verileri Koruma Kurulu}

^Politika

^{Kişisel
Verilerin Saklama ve İmha Politikası}

Veri Sorumlusu

^{Kişisel
verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin
kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.}

^{Veri
Sahibi/İlgili Kişi}

^{Kişisel
verisi işlenen gerçek kişi.}

^{Veri
İşleyen}

^{Veri
sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen
gerçek veya tüzel kişi.}

^{Kişisel
Veri}

^{Kimliği
belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.}

^{Özel
Nitelikli Kişisel Veri}

^{Kişilerin
ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya
diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği,
sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili
verileri ile biyometrik ve genetik verileri.}

^{Çalışan /
Personel}

^{Şirket
personeli}

^{Çalışan
Adayı}

^{Şirket
bünyesinde çalışmayan ancak çalışan adayı statüsünde olan gerçek kişiler.}

^Şirket

^{YARDIMCI
TARIM ÜRÜNLERİ GIDA SANAYİ VE TİCARET LİMİTED ŞİRKETİ}

^{Kişisel
Verilerin İşlenmesi}

^{Kişisel
verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi,
kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden
düzenlemesi, açıklanması, aktarılması, devralınması, elde edilebilir hale
getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi
veriler üzerinde gerçekleştirilen her türlü işlem.}

^{Kişisel
Verilerin Silinmesi}

^{Kişisel
verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar
kullanılamaz hale getirilmesi işlemi.}

^{Kişisel
Verilerin Yok Edilmesi}

^{Kişisel
verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve
tekrar kullanılamaz hale getirilmesi işlemi.}

^{Kişisel
Verilerin Anonim Hale Getirilmesi}

^{Kişisel
verilerin, başka verilerle eşleştirilerek dahi hiçbir suretle kimliği belirli
veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale
getirilmesi.}

^{Kişisel
Verilerin Saklanması}

^{Kişisel
verilerin fiziki ortamda veya dijital ortamda muhafaza edilmesi.}

^{Kişisel
Verilerin Paylaşılması}

^{Kişisel
verilerin hukuka uygun şekilde paylaşılması.}

^{Kişisel
Verilerin 3.Kişiye Aktarılması}

^{Kişisel
verilerin yurt içinde veya yurt dışında tüzel veya gerçek kişiye aktarılması.}

^{Veri Kayıt
Sistemi}

^{Kişisel
verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.}

^{Veri
Güvenliği}

^{Verinin
izinsiz kullanımından, izinsiz ifşa edilmesinden, izinsiz yok edilmesinden,
izinsiz değiştirilmesinden, bilgilere hasar verilmesinden koruma veya
bilgilere yapılacak olan izinsiz erişimleri engelleme işlemi.}

^VERBİS

^{Veri
Sorumluları Sicil Bilgi Sistemi.}

^{İrtibat
Kişisi}

^{Türkiye’de
yerleşik olan tüzel kişilerin ve tüzel kişi veri sorumlusu temsilcisinin
sicil kapsamındaki yükümlülükleriyle ilgili olarak, Kurul ve Kurum tarafından
yapılacak iletişimlerde irtibata geçilmek üzere atanan gerçek kişi.}

^{Kayıt Ortamı}

^{Tamamen
veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası
olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu
her türlü ortam.}

^{Soft Ortam}

^{Dijital
ortam.}

^{Başvuru
Formu}

^{Kişisel
veri sahibinin şirkete başvuru durumunda dolduracağı matbu form.}

^{Özel
Vekaletname}

^{Bir
kimsenin başka bir kimseyi belirli işlerde kendi adına hareket edebilmesi
için yazılı olarak yetkilendirdiğine ait yazılı bir belgedir.}

^{Elektronik
Ortam}

^{Kişisel
verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği,
değiştirilebildiği ve yazılabildiği ortamlar.}

^{Elektronik
Olmayan Ortam}

^{Elektronik
ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.}

^{Açık Rıza}

^{Belirli
bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.}

^İmha

^{Kişisel
verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.}

^{İlgili
Kullanıcı}

^{Verilerin
teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya
da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri
sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen
gerçek kişilerdir.}

^{Periyodik
İmha}

^{Kanunda
yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması
durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar
eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale
getirme işlemini.}

^{Alıcı
Grubu}

^{Veri
sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi
kategorisi.}

^{Kişisel
Veri İşleme Envanteri}

^{Veri
sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları
kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki
sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla
ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar
için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı
öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri
açıklayarak detaylandırdıkları envanter.}

^{Aydınlatma
Yükümlülüğü}

^{Kişisel
verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi,
ilgili kişilere;}

^{Veri sorumlusunun ve varsa
temsilcisinin kimliği,}

^{Kişisel verilerin hangi
amaçla işleneceği,}

^{İşlenen kişisel verilerin
kimlere ve hangi amaçla aktarılabileceği,}

^{Kişisel veri toplamanın
yöntemi ve hukuki sebebi,}

^{Kanun’un 11 inci maddesinde
sayılan diğer hakları, konusunda bilgi vermek.}

^{Güncellenme
Periyodu}

^{İşbu
politikada yapılan güncellemelere ilişkin tablo.}

Tedarik zinciri yönetimi süreçlerinin yürütülmesi,Yukarıdaki tabloda açıklanan veri sahibi kategorileri genel bilgi paylaşımı amacıyla belirtilmiştir. Veri sahibinin bu kategorilerden herhangi birinin kapsamına girmemesi, Kanun’da belirtildiği şekilde veri sahibi niteliğini ortadan kaldırmamaktadır.
2.2. Kişisel Verilerin İşlenme Amaçları

2.2.1. Ürün ve/veya Hizmetlerden İlgili Kişileri Faydalandırmak Amacıyla İş Süreçlerinin Yürütülmesi

Reklam / kampanya / promosyon süreçlerinin yürütülmesi,

Ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve icra edilmesi,

Finans ve muhasebe işlerinin yürütülmesi,

Faaliyetlerin mevzuata uygun yürütülmesi,

Satış sonrası destek hizmetleri aktivitelerinin planlanması ve/veya icra edilmesi,

Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icra edilmesi,

Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,

Çalışan adayı / stajyer / öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi,

İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,

Fiziksel mekân güvenliğinin temini,

İş sağlığı / güvenliği faaliyetlerinin yürütülmesi,

Bilgi güvenliği süreçlerinin yürütülmesi,

Müşteri talep ve/veya şikayetlerinin takibi.

2.2.2. İnsan Kaynakları Politikaları İle Süreçlerinin Planlanması ve İcra Edilmesi

Yetenek- kariyer gelişimi faaliyetlerinin planlanması ve icrası,

Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,

Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,

Şirket içi oryantasyon aktivitelerinin planlanması ve icra edilmesi,

Personel çıkış işlemlerinin planlanması ve icra edilmesi,

Ücret politikasının yürütülmesi,

Acil durum yönetimi süreçlerinin yürütülmesi,

Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,

Yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi,

İnsan kaynakları süreçlerinin planlanması,

Performans değerlendirme süreçlerinin yürütülmesi,

Personel temin süreçlerinin yönetilmesi,

Şirket için atama-terfi ve işten ayrılma süreçlerinin planlanması ve icra edilmesi,

Çalışanların performans değerlendirme süreçlerinin planlanması ve icra edilmesi,

Çalışanların iş faaliyetlerinin takibi ve/veya denetimi,

Şirket içi eğitim faaliyetlerinin planlanması ve/veya icra edilmesi,

Çalışan memnuniyetinin ve/veya bağlılığı süreçlerinin planlanması ve icra edilmesi,

Çalışanların iş ve/veya üretim süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi süreçlerinin planlanması ve icra edilmesi,

Stajyer ve/veya öğrenci temin, yerleştirilmesi ve operasyon süreçlerinin planlanması ve/veya icra edilmesi.

2.2.3. Ticari Faaliyetlerin Gerçekleştirilmesi İçin Gerekli Çalışmaların Yapılması Ve Buna Bağlı İş Süreçlerinin Yürütülmesi

Etkinlik yönetimi,

İş faaliyetlerinin planlanması ve icra edilmesi,

Kurumsal iletişim faaliyetlerinin planlanması ve icra edilmesi,

Tedarik zinciri yönetimi süreçlerinin planlanması ve icra edilmesi,

Üretim ve/veya operasyon süreçlerinin planlanması ve icra edilmesi,

Bilgi güvenliği süreçlerinin planlanması, denetimi ve icra edilmesi,

Bilgi teknolojileri altyapısının oluşturulması ve yönetilmesi,

İş ortaklarının bilgiye erişim yetkilerinin planlanması ve icra edilmesi,

Finans ve/veya muhasebe işlerinin takibi,

Kurumsal sürdürülebilirlik faaliyetlerin planlanması ve icra edilmesi,

Kurumsal yönetim faaliyetlerin planlanması ve icra edilmesi,

İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icra edilmesi,

Lojistik faaliyetlerinin planlanması ve icra edilmesi.

2.2.4. Ürün Ve Hizmetlerin Beğeni, Kullanım Alışkanlıkları Ve İhtiyaçlarına Göre Özelleştirilerek İlgili Kişilere Önerilmesi Ve Tanıtılması İçin Gerekli Olan Aktivitelerin Planlanması Ve İcra Edilmesi

Pazarlama faaliyetlerine konu edilecek kişilerin, tüketici davranışı kriterleri doğrultusunda tespiti ve/veya değerlendirilmesi,

Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi,

Pazarlama analiz çalışmalarının yürütülmesi,

Dijital ve/veya diğer mecralarda reklam ve/veya tanıtım ve/veya pazarlama aktivitelerinin tasarlanması ve/veya icra edilmesi,

Dijital ve/veya diğer mecralarda müşteri kazanım ve/veya mevcut müşterilerde değer yaratımı üzerine geliştirilecek aktivitelerin tasarlanması ve/veya icra edilmesi,

Pazarlama amacıyla veri analitiği çalışmalarının planlanması ve/veya icra edilmesi,

Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve icra edilmesi,

Şirketin sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icra edilmesi.

2.2.5. Ticari ve/veya İş Stratejilerinin Planlanması ve İcra Edilmesi

İş ortakları ile olan ilişkilerin yönetilmesi,

İş faaliyetlerinin yürütülmesi / denetimi,

Veri sorumlusu operasyonlarının güvenliğinin temini.

2.2.6. Şirket İle İş İlişkisi İçerisinde Olan İlgili Kişilerin Hukuki, Teknik ve Ticari İş Güvenliğinin Temini

Hukuk işlerinin takibi,

Faaliyetlerin mevzuata uygun yürütülmesi,

Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icra edilmesi,

Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,

Ziyaretçi kayıtlarının oluşturulması ve takibi,

Acil durum yönetimi süreçlerinin planlanması ve icra edilmesi,

Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi,

Şirket denetim faaliyetlerinin planlanması ve icra edilmesi,

İş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icra edilmesi,

Risk yönetimi süreçlerinin yürütülmesi,

Şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini,

Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi.

2.2.7. Sunulan Ürün veya Hizmetlerin Beğeni, Kullanım Alışkanlıkları Ve İhtiyaçlarına Göre Özelleştirilerek İlgili Kişilere Önerilmesi Ve Tanıtılması İçin Gerekli Olan Aktivitelerin Planlanması Ve İcra Edilmesi

Pazarlama faaliyetlerine konu edilecek kişilerin, tüketici davranışı kriterleri doğrultusunda tespiti ve/veya değerlendirilmesi,

Kişiye özel pazarlama ve/veya tanıtım aktivitelerinin tasarlanması ve/veya icra edilmesi,

Dijital ve/veya diğer mecralarda reklam ve/veya tanıtım ve/veya pazarlama aktivitelerinin tasarlanması ve/veya icra edilmesi,

Dijital ve/veya diğer mecralarda müşteri kazanım ve/veya mevcut müşterilerde değer yaratımı üzerine geliştirilecek aktivitelerin tasarlanması ve/veya icra edilmesi,

Pazarlama amacıyla veri analitiği çalışmalarının planlanması ve/veya icra edilmesi,

Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve icra edilmesi,

Şirketin sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icra edilmesi.

2.3. Kişisel Veri Kategorileri

Şirket tarafından aşağıdaki şekilde kategorize edilen kişisel veriler, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak işlenmektedir:

Veri Kategorisi

Açıklama

Kimlik Verisi

Ad soyad, anne adı, baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, T. C. kimlik no, ehliyet, nüfus cüzdanı, pasaport, avukatlık kimliği, evlilik cüzdanı gibi belgelerde yer alan bilgiler.

İletişim Verisi

Adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi bilgiler.

Lokasyon Verisi

Veri sahibinin konumunu tespit etmeye yarayan bilgiler (örn. araç kullanımı sırasında edinilen konum bilgileri).

Müşteri Verisi

Fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, çağrı merkezi kayıtları, sipariş bilgisi, talep bilgisi gibi

Müşteri İşlem Verisi

Ürün ve hizmetlerimizden faydalanan müşteriler tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler.

Fiziksel Mekân Güvenlik Verisi

Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kamera kayıtları, ses kayıtları gibi kayıtlar ve belgelere ilişkin kişisel veriler.

İşlem Güvenliği Verisi

IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri.

Finansal Veri

Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri gibi bilgiler.

Mesleki Deneyim Verisi

Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi bilgiler

Özlük Verisi

Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi bilgiler.

Hukuki İşlem Verisi

Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi

Eğitim Verisi

Kişisel eğitim bilgileri, diploma, transkript, sertifikalar, kurslar vs.

Denetim ve Teftiş Verisi

Şirket’in kanuni yükümlülüklere, iş süreçlerine ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler.

Pazarlama Verisi

Şirket’in sunduğu ürün ve hizmetlerin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler ile alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler.

Talep/Şikâyet Yönetimi Verisi

Şirket’e yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin toplanan kişisel veriler.

İtibar Yönetimi Verisi

Şirket’in ticari itibarını korumak maksatlı toplanan bilgiler ve buna ilişkin oluşturulan değerlendirme raporları ile alınan aksiyonlarla ilgili bilgiler.

Olay Yönetimi Verisi

Şirket’in ticari hak ve menfaatleri ile müşterilerinin hak ve menfaatlerini korumak maksatlı gelişen olaylara karşı gerekli hukuki, teknik ve idari tedbirlerin alınmasına yönelik olarak işlenen kişisel veriler.

Görsel ve İşitsel Kayıtlar Verisi

Resim ve diğer görsel kayıtlar

Sağlık Verisi

Kişisel sağlık bilgileri.

3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKE VE KURALLAR

Şirket, kişisel verilerin işlenmesi konusunda aşağıdaki kurallara uygun olarak hareket eder:

a) Hukuka ve dürüstlük kurallarına uygun olma,

b) Doğru ve gerektiğinde güncel olma,

c) Belirli, açık ve meşru amaçlar için işlenme,

ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Şirket, kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza eder.

3.1. Kişisel Verilerin İşlenmesine İlişkin İlkeler

Şirket, Kanun’un 10. maddesine uygun olarak veri sahiplerini aydınlatmaktır ve rıza alınması gereken durumlarda veri sahiplerinden rızalarını talep ederek bu kişisel verileri aşağıda belirtilen ilkeleri esas alarak işler.

3.1.1. Verilerin Hukuka ve Dürüstlük Kuralına Uygun İşlenmesi

Şirket, kişisel verilerin işlenmesinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun hareket etmektedir. Şirket, veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır. İlgili kişinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önleyici şekilde hareket eder. İlke uyarınca ayrıca ilgili kişi için söz konusu veri işleme faaliyetinin şeffaf olması ve veri sahibini bilgilendirme ve uyarı yükümlülüklerine uygun hareket eder.

3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasının Sağlanması

Kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında Şirket’in aktif özen yükümlülüğü bulunmaktadır. Bu sebeple Şirket tarafından veri sahibi olan ilgili kişinin bilgilerinin doğru ve güncel olarak tutulması için bütün iletişim kanalları açık tutar.

3.1.3. Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi

Şirket, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. İlgili kişi bu konuda bilgilendirilmektedir. Yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli olan kadar kişisel veriyi işlemektedir.

3.1.4. Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması

Şirket, kişisel verileri, iştigal konusu ile ilgili ve işinin yürütülmesi için gerekli olan amaçlar dahilinde işlemektedir. Bu sebeple, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

3.1.5. Verilerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilmesi

Şirket, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda; öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile kişisel veriler Şirket tarafından silinmekte, yok edilmekte veya anonimleştirilmektedir.

3.2. Kişisel Verilerin İşlenmesine İlişkin Şartlarve Hukuki Gerekçeleri

Kişisel verilerin korunması kanunun 5 inci maddesinin 1 inci fıkrasına göre,’’ Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.’’ Hükmüne göre ve 2 inci fıkrasına göre, Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

a bendine göre, ‘’Kanunlarda açıkça öngörülmesi.’’, b bendine göre, ‘’Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.’’, c bedine göre, ’’Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.’ ’ç bendine göre, ’’Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.’’ d bendine göre, ’’İlgili kişinin kendisi tarafından alenileştirilmiş olması.’’, e bendine göre, ’’Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.’’, f bendine göre, ’’İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.’’,

6 inci maddesinin 2 inci fıkrasına göre,’’ Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.’’ Hükmüne göre ve 3 üncü fıkrasına göre, Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Hukuki dayanaklarına göre işlenmekte ve aktarılmaktadır.

Kişisel verileriniz 2 koşulda şirketimiz tarafından işlenmekte, saklanmakta ve aktarılabilmektedir. 1 inci koşul; Kanun’un 5 inci maddesinin 2 nci fıkrası ve 6 ncı maddesinin 3 üncü fıkrasında yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde kişisel verileriniz Şirket tarafından açık rızanız olmadan işlenebilmektedir. 2 nci koşul; Kanun’un 5 inci maddesinin 1 inci fıkrası ve 6 ncı fıkrasına göre açık rızanız alınarak kişisel verileriniz işlenmekte, saklanmakta ve aktarılabilmektedir.

3.2.1. Kişisel Veri Sahibinin Açık Rızasının Olması

Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

Kanun’un 5 inci maddesinin 1 inci fıkrası ve 6 ncı maddesinin 2 nci fıkrasına göre, ilgili kişilerin açık rızası alınarak kişisel verileriniz işlenmekte, saklanmakta ve aktarılabilmektedir.

3.2.2. Kişisel Veri İşleme Faaliyetlerinin Kanunlarda Açıkça Ön Görülmesi

Veri sahibinin kişisel verileri, ilgili mevzuatında açıkça öngörülmesi halinde veri sahibinin açık rızası olmadan da hukuka uygun olarak işlenebilmektedir.

3.2.3. Fiili İmkânsızlık

Rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir. Kanun’a göre fiili imkânsızlık halinde, kişisel verilerin işlenebilmesi için ilgili kişinin veya üçüncü bir kişinin hayatı veya beden bütünlüğünün korunması bakımından zorunluluk bulunmalıdır. Örneğin; hürriyeti kısıtlanan bir kişinin kurtarılması amacıyla kendisinin veya şüphelinin taşımakta olduğu telefon, bilgisayar, kredi kartı, banka kartı veya diğer teknik bir araç üzerinden yerinin belirlenmesi için bu verilerin işlenmesi gibi.

3.2.4. Sözleşmenin Kurulması ve İfası İçin Gerekli Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin tara arına ait kişisel verilerin işlenmesinin zorunlu olması durumunda ilgili kişilerin bu amaçla sınırlı olmak üzere kişisel verilerinin işlenmesi mümkündür. Örneğin, bir sözleşme gereği paranın ödenmesi için alacaklı tarafın hesap numarasının alınması veya bir bankayla kredi sözleşmesi yapılması sırasında bankanın, o kişiye ait maaş bordrosunu, tapu kayıtlarını, icra borcu olmadığına dair belgeyi edinmesi gibi. Ayrıca, sözleşme gereği satıcının, malı teslim borcunu yerine getirmesi için alıcının adresini kaydetmesi ya da işverenin maaş ödemesini gerçekleştirmek amacıyla çalışanların banka bilgilerini elinde bulundurması bu kapsamda değerlendirilebilir.

3.2.5. Veri Sorumlusunun Hukuki Yükümlülüğünün Yerine Getirebilmesi İçin Zorunlu Olması

Veri Sorumlusunun hukuki yükümlülüğünün̈ yerine getirebilmesi için veri işlenmesinin zorunlu olduğu hallerde ilgili kişinin kişisel verileri işlenebilecektir. Şirketin çalışanına maaş ödeyebilmesi için, banka hesap numarası, evli olup olmadığı, bakmakla yükümlü olduğu kişiler, eşinin çalışıp çalışmadığı, sosyal sigorta numarası gibi verilerin elde edilmesi ve işlenmesi bu duruma örnek verilebilir. İşverenin vergi denetimi sırasında çalışanlarına veya müşterilerine ait bilgileri ilgili kamu görevlilerinin incelemesine sunması da bu kapsamda değerlendirilebilir.

3.2.6. Kişisel Verilerin İlgili Kişi Tarafından Alenileştirilmiş Olması

İlgili kişinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel verileri işlenebilecektir. Bu duruma örnek olarak ise bir kişinin belirli hallerde kendisiyle iletişime geçilmesi amacıyla iletişim bilgilerini kamuya açık şekilde ilan etmesi verilebilir. Kurumsal internet sitelerinde, çalışanların işyeri telefon numaraları ve kurumsal elektronik posta adreslerinin üçüncü kişilerin erişimine açık şekilde paylaşılması halinde de alenileştirmeden söz edilebilir.

3.2.7. Kişisel Verilerin İşlenmesinin Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması halinde ilgili kişinin kişisel verilerinin işlenmesi mümkündür. Örneğin, bir şirketin kendi çalışanı tarafından açılan bir davada ispat için bazı verileri kullanması ya da kısıtlı bir kişinin haklarının korunması amacıyla vasisinin veya kayyumun, kısıtlının mali bilgilerini tutması gibi. Ayrıca, sözleşme sona erdikten sonra, olası yasal takiplere karşı zamanaşımı süresinin sonuna kadar fatura, sözleşme, kefaletname gibi belgelerin bu amaçlar için saklanması bu kapsamda değerlendirilebilir.

3.2.8. Veri İşlemenin İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri Sorumlusunun Meşru Menfaatleri İçin Zorunlu Olması

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydı ile veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda, kişisel verilerinin işlenmesi mümkündür. Bazı durumlarda veri sorumlusunun meşru menfaati bakımından veri işleme söz konusu olabilmektedir. Örneğin bir şirket sahibinin, çalışanlarının temel hak ve özgürlüklerine zarar vermemek kaydıyla, onların terfileri, maaş̧ zamları yahut sosyal haklarının düzenlenmesinde ya da işletmenin yeniden yapılandırılması sürecinde görev ve rol dağılımında esas alınmak üzere çalışanların kişisel verilerinin işlenmesi şirket sahibinin meşru menfaati kapsamına alınmıştır. Bu şarta dayalı olarak veri işlenebilmesi için, veri sorumlusunun meşru menfaatinin bulunması ve ilgili kişinin temel hak ve özgürlüklerine zarar verilmemesine göz önüne alarak şirketimiz tarafından kişisel verileriniz işlenir. Şirketimizin Meşru menfaat kapsamı, gerçekleştirilecek olan işlenme sonucunda elde edeceği çıkara ve faydaya yöneliktir. Şirketimizin elde edeceği fayda; meşru, ilgili kişinin temel hak ve özgürlüğü ile yarışabilecek yeterli düzeyde etkin, belirli ve halihazırda mevcut olan bir menfaatine ilişkin olmalıdır. Şirketimizin, gerçekleştirdiği güncel aktivitelerle ilişkili ve ona yakın gelecekte fayda sağlayacak bir işlem olmasına dikkat edilir.

3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi

Şirket tarafından, "özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, Kanun’da öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.

Şirket tarafından; özel nitelikli kişisel veriler, Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

-Kişisel veri sahibinin açık rızası var ise

-Kişisel veri sahibinin açık rızası yok ise;

Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,

Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

4. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verilerin korunması kanunun 8 inci maddesinin 1 inci fıkrasına göre ‘’Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.’’ Ve 2 inci fıkrasına göre,

a) 5 inci maddenin ikinci fıkrasında,

b) Yeterli önlemler alınmak kaydıyla, 6 ncı maddenin üçüncü fıkrasında,

belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.

Şirket, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurt içi üçüncü kişilere aktarabilmektedir.

Yurt dışı kurum ve kuruluşlara aktarım için;9 uncu maddesinin 1 inci fıkrasına göre,’’ Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.’’ Hükmüne göre aktarım yapılmaktadır.

Şirket, bu doğrultuda KVK Kanunu’nun 8. Ve 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

4.1. Kişisel Verilerin Yurt İçindeki Üçüncü Kişilere Aktarımı

Kanun’un 5. ve 6. maddesinde yer alan ve bu Politika’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel verileriniz Şirketimiz tarafından; şirket yetkilileri, yönetim kurulu üyeleri ve diğer yetkilendirilen kişiler, hissedar ve ortaklara, hizmet alan kişinin bağlı bulunduğu sigorta şirketlerine, gerçek kişiler veya özel hukuk tüzel kişilerine, yetkili kamu kurum ve kuruluşlarına, iştiraklerimize, tedarikçilere, hizmet sağlayıcı kurum ve kuruluşlara aktarılabilmektedir.

4.1.a Kişisel Verilerin Yurt Dışındaki Üçüncü Kişilere Aktarımı

Kişisel Verilerin Yurt Dışındaki Üçüncü Kişilere Aktarımı; ilgili kanunun 9 uncu maddesinin 1 inci fıkrasına göre,’’ Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.’’ Yurt dışı kurum ve kuruluşlara Aktarım gerçekleştirilmektedir. Kişisel verileriniz; yurt dışı hizmet sağlayıcı/ tedarikçi ile hizmet akdi ve ticari faaliyetlerin yürütülmesi amaçları başta olmak üzere, alınan hizmetin daha üst seviyeye taşımak, dünya çapında güvenirliği ve veri sorumlusunun şirket için meşru menfaatleri çerçevesinde sınırlı ölçülü kalınmak şartıyla aktarılmaktadır.

4.2. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Kanunun genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dahilinde Şirket, aşağıdaki tabloda kategorizasyonu yapılmış taraflara veri aktarımı gerçekleştirebilmektedir:

Veri Aktarımı Yapılabilecek Kişiler

Tanım

Amaç

İş Ortağı

Şirket’in ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar

İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı

Hissedarlar

İlgili mevzuat hükümlerine göre Şirket’in ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlar

Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak kişisel verilerin paylaşımı

Tedarikçiler/Hizmet Sağlayıcı

Şirket’e sözleşme karşılığı mal veya hizmet üreten gerçek veya tüzel kişi.

Şirket bünyesinde yürütülen işlerden bazılarının tedarikçiler kanalı ile yürütülmesinin temini.

Şirket Yetkilileri ve diğer yetkilendirilen kişiler

Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması

En üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak kişisel verilerin paylaşımı

Yetkili Kamu Kurum ve Kuruluşları

Hukuken Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları

İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı

Yetkili Özel Hukuk Kişileri

Hukuken Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri

İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı

Hizmet Alan Kişinin Bağlı Bulunduğu Sigorta Şirketleri

Veri Sahibinin bağlı bulunduğu sigorta şirketi

Gerekli olması halinde Veri Sahibinin sigorta işlemlerinde

5. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMLERİ

Şirketimiz tarafından farklı kanallarla fiziki ya da elektronik ortamda; her türlü her türlü yazılı, sözlü, elektronik ortamlardan otomatik olan ya da olmayan yöntemlerle internet siteleri üzerinden, e-posta kanalıyla ya da diğer dijital yollarla, güvenlik kameralarından veya fiziki form/evraklar üzerinden toplanmaktadır.

6. KAMERA KAYITLARI VE ZİYARETÇİ AYDINLATMA METNİ

Kişisel Verilerin Toplanma Yöntemi :Şirketimizin kapalı devre kayıt sistemleri ve güvenlik biriminde yer alan ziyaretçi defteri vasıtasıyla kişisel verileriniz Şirketimiz tarafından "Veri Sorumlusu” sıfatıyla işbu politikanın 3. Maddesinde yer alan amaçlarla işletmenin değişik lokasyonlarına yerleştirilen güvenlik kameraları aracılığı ile otomatik ziyaretçi defterine işlenen kişisel veriler (tarih, araç plaka bilgisi, geliş/çıkış saat bilgisi, ad-soyad bilgisi, firma bilgisi) ile fiziki yollarla toplanmaktadır. İşlenme amaçları için gerekli olan süre kadar saklayarak işlenebileceğini ve KVK Kanunu’nda sayılan diğer işlemlere tabi tutulabileceğini bildiririz.

İş sağlığı ve güvenliği, kamu sağlığı ve Covid 19 önleyici tedbirler başta olmak üzere sadece pandemi sürecinde kapsamında geçerli olmak şartıyla ateş ölçer dijital alet vasıtasıyla ateş ölçümü ve girişlerde HES kodu kontrolü sağlanarak sağlık veriniz tarafımızca işlenmemektedir.

Kişisel Verilerin İşlenme Amacı ve Hukuki Sebebi; Toplanan kişisel veriler, Kanun’un 5. Maddesinin 2.fıkrası (f)bendinde yer alan "ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak dijital ortamda kamera kayıtlarıyla ve fiziki ortamda ziyaretçi defterlerine işlenmektedir. İşlenen kişisel verileriniz, kişisel veri işleme şartları ve amaçları çerçevesinde, binamızda güvenlik ve gizliliğin sağlanması, ziyaretçi kayıtlarının oluşturulması ve takibi, veri sorumlusu operasyonlarının güvenliğinin temini, daha iyi hizmet verebilmek, ileride doğabilecek uyuşmazlıklarda delil olarak kullanabilmek, adli bir vakada ve acil durumların yönetilmesinde yetkili kamu kurum veya kuruluşlarının taleplerinin karşılanabilmesi, şirketin güvenliğini sağlama, herhangi adli suç vakalarında tespit sağlama, denetim amaçlarıyla sınırlı olarak işlenmekte ve aktarılmaktadır.

Kişisel Verilerin Aktarılabileceği Taraflar ve Aktarım Amacı; Toplanan kişisel veriler, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, Şirket ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi ve Şirket güvenliğinin sağlanması, ileride doğabilecek uyuşmazlıklarda delil olarak kullanabilmek, adli bir vakada ve acil durumların yönetilmesinde yetkili kamu kurum veya kuruluşlarının taleplerinin karşılanabilmesi amaçları dahilinde hukuken yetkili kurum ve kuruluşlar ile paylaşılabilecektir.

Saklama Süresi; Şirketimiz dahilinde 7 gün 24 saat işlenen kamera kaydınız ve ziyaretçi defterine işlenen kişisel verileriniz belirtilen amaçlarla sınırlı kalınmak şartıyla alınmakta ve saklama süresi sonunda imha edilmektedir.

7. VERİ SAHİBİNİN HAKLARI VE İLGİLİ HAKLARIN KULLANILMASI

7.1. Kişisel Veri Sahibinin Hakları

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

a.Kişisel veri işlenip işlenmediğini öğrenme,

b.Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c.Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

d.Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

e.Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

f.Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g.İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

h.Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

7.2. Kişisel Veri Sahiplerinin Haklarını Kullanması

Kişisel Veri Sahipleri bu bölümün 3. Başlığı altında sıralanan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Veri Sahibi Başvuru Formu’nu doldurup imzalayarak YARDIMCI TARIM ÜRÜNLERİ GIDA SANAYİ VE TİCARET LİMİTED Şirketi’ne ücretsiz olarak iletebileceklerdir:

a. Mevcut sayfanın sonunda bulunan Veri Sahibi Başvuru formunu doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile ‘’Alaşar Mevkii Hasköy/HAVSA/EDİRNE’’ adresine iletilmesi,

b. Mevcut sayfanın sonunda bulunan Veri Sahibi Başvuru formunu doldurulup imzalandıktan sonra soft ortamda elif@yardimci.com.tr adresine elektronik posta ile gönderilmesi,

c. KVK Kanunu’nda belirtilen diğer yöntemlerle başvurarak iletebilirsiniz.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

7.3. Şirketimizin İlgililerin Başvurularına Cevap Vermesi

Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve Yönetmelik’e uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. Kişisel veri sahibinin, bu bölümün 3.1. başlıklı kısmında yer alan usule uygun olarak talebini iletmesi durumunda şirketimiz talebin niteliğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, KVK Kurulunca bir ücret öngörülmesi hâlinde, şirketimiz tarafından başvuru sahibinden Kurul tarafından belirlenen tarifedeki ücret alınacaktır.

7.4. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

Kişisel veri sahipleri, Kanun’un 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, bu konularda 5.1’de sayılan haklarını ileri süremezler:

a.Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,

b.Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

c.Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

d.Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,

e.Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanun’un 28.2. maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 5.1’de sayılan diğer haklarını ileri süremezler:

a.Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

b.Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

c.Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

d.Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

8. TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla Kanun’un 12. Maddesindeki ilkeler çerçevesinde, şirketimiz tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır:

8.1. İdari Tedbirler

Şirketimiz idari tedbirler kapsamında;

Saklanan kişisel verilere Şirket içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.

İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.

Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar.

Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir. İşbu eğitimlerle şirket bünyesindeki personellerin teknik bilgi/becerisi geliştirilmekte ve kişisel verilerin işlenmesi/saklanması ve imhası prosedürlerinin, ilgili personeller tarafından hukuka ve mevzuata uygun şekilde yürütülmesi sağlanmaktadır.

Kendi tüzel kişiliği nezdinde kanun hükümlerinin uygulanmasını ve kontrolünü sağlamak amacıyla gerekli denetimleri periyodik olarak yapar ve yaptırır. Denetimler sonucunda ortaya çıkan/çıkma ihtimali bulunan gizlilik ve güvenlik zaafiyetlerini giderir.

Kişisel verilerin korunması ve veri güvenliğinin sağlanması amacıyla, şirket tarafından yürütülen faaliyetlere ilişkin olarak çalışanlarla gizlilik sözleşmeleri imzalar veya var ise mevcut sözleşmelere eklenen hükümler ile veri güvenliğini sağlar.

Kişisel veri işlemeye başlamadan önce kişisel verileri işlenen ilgili kişilere bu verilerin kim tarafından, hangi amaçlarla ve hukuki sebeplerle işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi vererek aydınlatma yükümlülüğünü yerine getirir.

Mevzuat tarafından ön görülen istisnai haller dışında; kişisel verileri ilgilinin açık rızası olmadan işlemeyeceğini ilgili kişilere taahhüt etmektedir. Açık rıza alınması gerekli hallerde ise; ilgili kişinin belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızası alınarak söz konusu yükümlülük yerine getirilir.

Kanunda ön görülen veya politikada belirtilen veri saklama süresinin dolması halinde; şirket tarafından yapılacak ilk periyodik imha işleminde işbu kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi süreci işletilir.

Bilginin çalınmasını, kaybolmasını veya bozulmasını engellemek amacıyla tüm makul önlemlerin alınması sağlanır.

8.2. Teknik Tedbirler

Şirketimiz teknik tedbirler kapsamında;

Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.

Bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınır.

Kurulan sistemler kapsamında bilgi teknolojileri risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür.

Hukuka aykırı veri işlemeye yönelik riskler belirler ve işbu risklere uygun teknik tedbirler alır. Hukuka aykırı veri işlendiğinin tespiti halinde ise, ilgili kişiye ve kurula bildirmek için bir sistem ve altyapı oluşturur.

Erişim yetki ve rol dağılımları için prosedürler oluşturulur ve uygulanır. Yetki matrisi uygulanır, erişimler kayıt altına alınarak uygunsuz erişimler kontrol altında tutulur, saklama ve imha politikasına uygun imha süreçleri tanımlanır ve uygulanır

Düzenli olarak ve ihtiyaç oluştuğunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü sağlar.

Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişim yetkilerinin kontrol altında tutulmasını sağlar.

Kişisel verilerin yok edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanır.

Kanun’un 12. maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital ortam, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli veyahut kriptografik yöntemler ile korunur. Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenir.

Kişisel verilerin güvenli olarak saklanmasını sağlayan yedekleme programları kullanılır.

Belirlenen kurallara göre güvenli işlem kayıtları (Log kaydı) tutulur.

Şirket içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılır.

Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulur.

Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılır.

Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.

Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (Güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınır.

9. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ

Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirket’in kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Bu kapsamda Şirket ilgili yükümlülüğünü yerine getirmek üzere Şirket içerisinde gerekli teknik ve idari tedbirleri alarak; bu konuda gerekli işleyiş mekanizmaları geliştirmiş olup; bu yükümlülüklerine uygun davranmak üzere ilgili iş birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır.

Aşağıdaki butona tıklayarak "Veri Sahibi Başvuru Formu'nu" indirebilirsiniz.

/class/INNOVAEditor/assets/VERİ SAHİBİ BAŞVURU FORMU.docx

Tüm Sayfalar

IdeaSoft^® | E-Ticaret paketleri ile hazırlanmıştır.