KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI HAKKINDA POLİTİKA

1. Giriş
SARDUNYA GIDA MUTFAK İŞLETMELERİ TİCARET ANONİM ŞİRKETİ (“Şirket”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygunluğun sağlanması adına mevzuat kapsamında Kişisel Verilerin korunması ve işlenmesine ilişkin ilkeleri benimseyerek, gereken tüm idari ve teknik tedbirleri almaktayız. Bu kapsamda, gerek Kanun’un 10. maddesinde düzenlenmekte olan aydınlatma yükümlülüğünü yerine getirmek gerekse de Kişisel Verilerin işlenmesi ve korunması adına aldığımız tüm idari ve teknik tedbirleri bildirmek amacıyla işbu Kişisel Verilerin İşlenmesi ve Korunması Hakkında Politika’yı (“Politika”) Kişisel Veri Sahiplerinin bilgisine sunmaktayız. İşbu Politika kapsamında yapılacak her türlü değişiklik ve değişikliğin yürürlük tarihi [.] alan adlı internet sitemizde paylaşılacaktır.

2. Politika’nın Amacı

İşbu Politika’nın temel amacı; ilgili mevzuata uygun olarak Kişisel Verilerin işlenmesi ve korunmasına yönelik sistemler konusunda açıklamalarda bulunmak, bu kapsamda Hissedarlarımız; Yetkililerimiz; Personellerimiz; Personel Adaylarımız; Müşterilerimiz; Potansiyel Müşterilerimiz; Tüketicilerimiz; Ziyaretçilerimiz; Gerçek Kişi İş Ortaklarımız; Gerçek Kişi İş Ortağı Adaylarımız; İş Ortaklarımız veyahut İş Ortağı Adaylarımızın Hissedarları, Yetkilileri, Personeli ve Üçüncü Kişiler başta olmak ancak bunlarla sınırlı olmamak üzere Kişisel Verileri Şirketimiz tarafından işlenen Kişisel Veri Sahiplerini bilgilendirmektir. Bu şekilde Kişisel Veri Sahiplerinin, Kişisel Verilere dair mevzuattan kaynaklanan tüm haklarının korunması ve bu haklardan haberdar olması hedeflenmektedir.

3. Politika’nın Kapsamı ve Kişisel Veri Sahipleri

İşbu Politika; aşağıda tanımlanan Veri Sahibi gerçek kişiler için hazırlanmıştır. Şirketimiz işbu Politika’yı internet sitesinde yayımlamak ve Şirket merkezinde bulundurmak suretiyle bahse konu Kişisel Veri Sahiplerini ilgili mevzuat hakkında bilgilendirmektedir. 

İşbu Politika kapsamında Şirketimiz nezdinde Kişisel Verileri işlenen Kişisel Veri Sahipleri aşağıdaki şekilde tanımlanmıştır:

KİŞİSEL VERİ SAHİBİ GRUPLARI

KİŞİSEL VERİ SAHİBİ GRUPLARINA YÖNELİK AÇIKLAMA

1

Hissedar/Ortak

Şirketin ve/veya Grup Şirketlerin Hissedarı ve/veya ortağı gerçek kişilerdir. 

2

Yetkili

Şirketin ve/veya Grup Şirketlerin yönetim kurulu üyesi ve/veya Şirketi ve/veya Grup Şirketleri temsil ve ilzam konusunda yetkili gerçek kişilerdir.

3

Personel

Şirket ve/veya Grup Şirketlerin istihdam ettiği sigortalı kişilerdir. 

4.

Stajyer

Şirket ve/veya Grup Şirketler bünyesinde staj amaçlı çalışan  gerçek kişilerdir.

5.

Personel Adayı

Şirkete ve/veya Grup Şirketlere herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini vermiş olan gerçek kişilerdir.

6.

Müşteri

Şirketin ve/veya Grup Şirketlerin sunmuş olduğu ürün ve/veya hizmetleri Şirketten satın alarak kullanan ya da kullanmış gerçek kişiler ile özel ve kamu tüzel kişilerinin gerçek kişi temsilcileri ve çalışanlarıdır. 

7.

Potansiyel Müşteri

Şirketin ve/veya Grup Şirketlerin ürün ve/veya hizmetlerini Şirketten satın almak kaydı ile kullanma talebinde bulunmuş veya bu nev’iden bir talepte bulunabileceği ticari teamül ve dürüstlük kurallarına uygun olarak tespit edilmiş gerçek kişiler ile özel ve kamu tüzel kişilerinin gerçek kişi temsilcileri ve çalışanlarıdır.

8.

Tüketici

Şirketin ve/veya Grup Şirketlerin sunmuş olduğu ürün ve/veya hizmetleri Şirketten satın alarak kullanan ya da kullanmış gerçek kişi Müşteriler ile özel ve kamu tüzel kişisi Müşterilerin çalışanı olup da Şirketin ve/veya Grup Şirketlerin sunmuş olduğu ürün ve/veya hizmeti doğrudan kullanan gerçek kişilerdir.

9.

Ziyaretçi

Şirketin ve/veya Grup Şirketlerin sahip olduğu ve/veya kullanımında olan fiziksel yerleşkelere çeşitli amaçlarla giren veyahut internet sitelerini herhangi bir amaç ile ziyaret eden gerçek kişilerdir.

10.

Gerçek Kişi İş Ortağı veyahut Gerçek Kişi İş Ortağı Adayı

Şirketin ve/veya Grup Şirketlerin her türlü iş veya hizmet ilişkisi (banka, iş ortaklığı, tedarikçi, taşeron vb.) içerisinde bulunduğu veyahut iş veya hizmet ilişkisi kurmayı öngördüğü gerçek kişilerdir.

11.

İş Ortağı veyahut İş Ortağı Adayının Hissedarı, Yetkilisi, Personeli

Şirketin ve/veya Grup Şirketlerin her türlü iş veya hizmet ilişkisi içerisinde bulunduğu veyahut iş ilişkisi kurmayı öngördüğü (banka, iş ortaklığı, tedarikçi, taşeron vb.) gerçek ve/veya tüzel kişilerin hissedarı ve/veya yetkilisi ve/veya çalışanları dâhil olmak üzere bu iş ilişkisi içinde bulunan tüm gerçek kişilerdir.

12.

Üçüncü Kişi

İşbu Politika kapsamında herhangi bir Kişisel Veri Sahibi kategorisine girmeyen ancak Şirketin ve/veya Grup Şirketler bünyesinde Kişisel Verisi bulunan diğer gerçek kişilerdir.

4. Tanımlar 

İşbu Politika kapsamında yer alan kavramlar aşağıdaki tanımları doğrultusunda kullanılmaktadır.  

Şirketimiz

SARDUNYA GIDA MUTFAK İŞLETMELERİ TİCARET A.Ş.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Kişisel Verilerin İşlenmesi

Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi,  açıklanması,  aktarılması,  devralınması,  elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

Kişisel Veri Sahibi/İlgili Kişi

İşbu Politika’nın 3 numaralı maddesinde yer alan ve Kişisel Verisi Şirket tarafından işlenen gerçek kişileri ifade eder.

Veri Kayıt Sistemi

Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt istemini ifade eder.

Veri Sorumlusu

Kişisel Verilerin işlenme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Veri işleyen gerçek veya tüzel kişidir.

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Anonim Hale Getirme

Daha önce bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kanun

6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.

KVK Kurulu

Kişisel Verileri Koruma Kurulu’dur.

5. Kişisel Verilerin İşlenmesi ve Aktarılması

5.1 Kişisel Verilerin İşlenmesinde Genel İlkeler

Anayasa’da Kişisel Verilerin ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği belirtilerek Kişisel Verilerin korunması güvence altına alınmıştır. Kişisel Veri Sahiplerine tanınan bu hak doğrultusunda Şirketimiz, Kişisel Verileri ilgili mevzuatta belirtilen ilkeler doğrultusunda veya Veri Sahiplerinin açık rızasının arandığı durumlarda aşağıdaki ilkelere uygun olarak işlemektedir:

  • Hukuka ve Dürüstlük Kuralına Uygun İşleme
  • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
  • Belirli, Açık ve Meşru Amaçlarla İşleme
  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma 
  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

5.2 Veri Sahiplerinin Kişisel Verilerinin İşlenmesi için Açık Rızanın Aranmadığı Haller

Aşağıda tek tek sayılan ve örneklendirilen şartlardan birinin varlığı hâlinde, Veri Sahibinin açık rızası aranmaksızın Kişisel Veriler işlenebilecektir.

  • Kanunlarda açıkça öngörülmesi: Vergi Usul Kanunu uyarınca fatura üzerinde ilgili gerçek kişinin adına yer verilmesi zorunluluğu vb.
  • Fiili imkânsızlık nedeni ile rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması: Veri Sahibine acil tıbbi müdahale yapılması gerekliliğinin söz konusu olması vb.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması: Akdedilen bir sözleşme doğrultusunda ürün sevkiyatı için adres bilgisi alınması vb.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması: Kişisel Verilere hukuka aykırı olarak erişilmesini engellemek maksadıyla bilişim sistemlerinde faaliyet ve denetim yapılması vb.
  • Kişisel Veri Sahibinin kendisi tarafından alenileştirilmiş olması: Kişisel veri sahibinin Kişisel Verilerini erişime açık bir sosyal medya hesabından paylaşmış olması vb.
  • Bir hakkın tesisi, kullanılması veya korunması için Kişisel Veri işlemenin zorunlu olması: Şirket Personelinin özlük bilgilerinin Sosyal Güvenlik Kurumu’na bildirilmesi vb.
  • Kişisel Veri Sahibinin temel hak ve özgürlüklerine zarar vermemek kaydı ile veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması: Şirketin organizasyonel yapısının düzenlenmesi esnasında Personelin Kişisel Verilerinin işlenmesi vb.

5.3 Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Şirketimiz Özel Nitelikli Kişisel Verileri ilgilinin açık rızası olmaksızın işlemez. Ancak sağlık ve cinsel hayat dışındaki Kişisel Veriler, kanunlarda öngörülen hallerde, ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise Şirket tarafından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis ve tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya Şirketimiz tarafından ilgili kişinin açık rızası aranmaksızın da işlenebilir. 

5.4 Kişisel Verilerin ve Özel Nitelikli Kişisel Verilerin Aktarılma Şartları

Şirketimiz Kişisel Verileri, Veri Sahiplerinin açık rızası olmaksızın aktarmaz. Ancak Kanun’a uygun olarak işbu Politika’nın 5.2. maddesinde ve yeterli önlemler alınmak kaydıyla 5.3. maddesinde yer alan istisnaların varlığı halinde Veri Sahiplerinin açık rızası aranmaksızın bu Kişisel Veriler Şirketimiz tarafından aktarılabilir. 

5.5 Kişisel Verilerin ve Özel Nitelikli Kişisel Verilerin Yurt Dışına Aktarılma Şartları

Şirketimiz Kişisel Veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini almak ve mevzuat hükümlerine uygun olmak kaydıyla Kişisel Veri Sahiplerinin Kişisel Verilerini ve Özel Nitelikli Kişisel Verilerini yurt dışındaki üçüncü kişilere aktarabilir. 

Şirketimiz Kanun’a uygun olarak işbu Politika’nın 5.2. maddesinde ve yeterli önlemler alınmak kaydıyla 5.3. maddesinde yer alan istisnaların varlığı halinde, Kişisel Verilerin aktarılacağı yabancı ülkede yeterli korumanın bulunması veyahut yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurulu’nun izninin bulunması kaydıyla Kişisel Veri Sahibinin açık rızası aranmaksızın Kişisel Verileri yurtdışına aktarabilir.

6. Kişisel Verilerin Sınıflandırılması, İşlenme Amaçları, Aktarılacağı Kişiler

6.1 Kişisel Verilerin Sınıflandırılması

Şirketimiz, Kanun’un 10. maddesi uyarınca hukuka uygun olan kişisel veri işleme amaçları doğrultusunda, Kişisel Verileri;

  • Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve bunlarla sınırlı olarak,
  • Kişisel Verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler başta olmak üzere, mevzuatta belirtilen genel ilkelere ve mevzuatta düzenlenen yükümlülüklere uyarak,
  • İşbu Politika kapsamında sınıflandırılan Kişisel Veri Sahipleri ile sınırlı olarak,
  • İşbu Politika kapsamında sınıflandırılan Kişisel Veri Sahiplerinin hangisiyle ilişkili olduğu da belirtilmek suretiyle,

Kişisel Veri Sahiplerini bilgilendirmek suretiyle işlemektedir. 

Aşağıda Şirketimizin mevzuata uygun biçimde işlediği Kişisel Veriler sınıflandırılmıştır:

KİŞİSEL VERİ SINIFLANDIRMASI 

KİŞİSEL VERİ SINIFLANDIRMASINA YÖNELİK AÇIKLAMA

Kimlik Bilgisi

 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ad/soyad, T.C. kimlik numarası, uyruk bilgisi, anne/baba adı/soyadı, doğum yeri, doğum tarihi, cinsiyet, medeni hal gibi bilgileri içeren nüfus cüzdanı, ehliyet, pasaport gibi belgeler ile vergi numarası, SGK numarası, imzası vb. veriler.

İletişim Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen cep telefonu numarası, ev telefonu numarası, ev adresi, iş adresi, işyeri bilgisi, e-mail adresi, faks numarası, IP adresi vb. veriler.

Müşteri Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen başta mal ve/veya hizmet sağlanmasının başlanmasına, sürdürülmesine ve sona erdirilmesine yönelik iş ve işlemler olmak ve fakat bunlarla sınırlı olmamak kaydı ile Şirketin ürün ve/veya hizmetlerinin kullanımına ilişkin veyahut Şirket vasıtasıyla müşterilere sağlanan hizmetlere ilişkin kayıtlar; müşterinin ürün ve/veya hizmetleri kullanımı için gerekli olan kişisel bilgileri, kimlik bilgileri, finansal bilgileri, iletişim bilgileri, talimatları, talepleri vb. veriler

Lokasyon Bilgisi

 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, Şirket tarafından yürütülen faaliyetler çerçevesinde sunulan ürün ve/veya hizmetlerin kullanımı sırasında, Şirketin veyahut Şirket İş Ortaklarının çalışanlarının, Şirketin veyahut Şirket İş Ortaklarının araçlarını kullanırken bulunduğu yerin konumunu tespit eden GPS lokasyonu, seyahat verileri, fiziksel ve dijital bağlantı konumları vb. veriler.

Özlük Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, Şirketin yasal ve akdi yükümlülüklerini yerine getirebilmesi adına temin edilen özgeçmiş, aile durum bildirimi, öğrenim ve istihdam durumu, sağlık raporu, adli sicil kaydı, maaş bilgisi, askerlik durum bilgisi, engel durumu, personelin katıldığı kurslara veyahut eğitimlere ilişkin belgeler, referanslar, iş sözleşmesi, muvafakatnameler, münakid sözleşmeler, motorlu taşıt plakası, sendika/dernek/vakıf üyelikleri, kan grubu, kıyafet ve beden ölçüleri, vesikalık fotoğraf, nüfus aile tablosu, evlilik cüzdanı, performans değerlendirme raporları, maaş haczi bildirimleri, disiplin uyarıları, ihtarlar, cezalar vb. veriler.

İşlem Güvenliği Bilgisi

 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, Şirketin faaliyetlerini yürütürken teknik, idari, mali, hukuki ve ticari güvenliğin sağlanması için gereken bilgiler, log kayıtları ve IP adresi, arama kayıtları vb. veriler.

Risk Yönetimi Bilgileri

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; riskli iş ve işlemlerin denetlenmesi, riskin gerçekleşmesi durumunda uygulanacak işlem ve yaptırımlara ilişkin bilgiler vb. veriler.

Aile Bireyleri ve Yakın Bilgisi

 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirket tarafından yürütülen faaliyetler çerçevesinde sunulan ürün ve/veya hizmetlerle ilgili veya Şirketin ve Kişisel Veri Sahiplerinin her türlü menfaatini korumak amacıyla Kişisel Veri Sahibinin aile bireyleri, yakınları ve acil durumlarda irtibat kurulması gereken/önerilen diğer kişiler hakkındaki kimlik bilgileri, iletişim bilgileri vb. veriler.

Fiziksel Mekân (İşyeri) Güvenlik Bilgisi

 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirkete ve/veya Grup Şirketlere ait veya bunların kullanımındaki lokasyonlara girişte, lokasyon içerisinde bulunma sırasında alınan kayıtlara ilişkin kamera kayıtları, parmak izi kayıtları, güvenlik noktasında alınan kayıtlar vb. veriler.

Finansal Bilgi

 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketin Kişisel Veri Sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen Kişisel Veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi vb. veriler.

Görsel ve İşitsel Veri

 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fotoğraf, CCTV kayıtları, kamera kayıtları (Fiziksel Mekân Güvenlik Bilgisi kapsamına giren kayıtlar hariç), ses kayıtları vb. veriler.

Hukuki İşlem ve Uyum Bilgisi

 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketin hukuki iş ve işlemlerine ilişkin bilgiler, alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni ve/veya akdi yükümlülükleri ve Şirket politikalarına uyum kapsamında işlenen bilgiler, vb. veriler.

Özel Nitelikli Kişisel Veri

 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Kanun’un 6. maddesinde yer alan, sağlık verileri (sağlık raporları, kronik hastalıkları, önceki hastalık ve ameliyatları, düzenli kullanılan ilaçlar, kan grubu, engellilik durumu), biyometrik veriler, swap analizleri, kıyafet bedeni vb. veriler.

Olay Yönetimi Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Kişisel Veri Sahibiyle ilişkilendirilen ve Şirketin, Şirket Personelinin, Şirket Hissedarlarının etkilenme potansiyeli olan olaylarla ilgili toplanan, gerekli önlemleri almak için soruşturma veyahut davanın kapsamıyla ilgili araştırma yapılmasına ve bu yönde kamuoyunun doğru bilgilendirilmesine ilişkin toplanan bilgiler vb. veriler.

Pazarlama Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirket tarafından yürütülen faaliyetler çerçevesinde sunulan ürün ve/veya hizmetlerinin Kişisel Veri Sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen veriler ve bu veriler doğrultusunda oluşturulan rapor, anket, değerlendirme, vb. veriler.

Talep ve Şikâyet Yönetimi Bilgisi

 

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirkete yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin bilgiler vb. veriler.

İşbu Politikanın 3. maddesinde belirtilen Kişisel Veri Sahiplerinin hangi tip Kişisel Verilerinin işlendiği aşağıdaki tabloda tek tek sayılmaktadır:

KİŞİSEL VERİ SINIFI

 

İLGİLİ KİŞİSEL VERİNİN İLİŞKİLİ OLDUĞU

VERİ SAHİPLERİ

Kimlik Bilgisi

 

Şirket Hissedarı; Şirket Yetkilisi; Şirket Personeli; Stajyer; Şirket Personel Adayı; Şirket Müşterileri; Şirket Potansiyel Müşterileri; Tüketici; Ziyaretçi; Şirket Gerçek Kişi İş Ortakları; Gerçek Kişi İş Ortağı Adayları; Şirket İş Ortağı Hissedarı, Yetkilisi, Personeli ve Üçüncü Kişiler 

İletişim Bilgisi

Şirket Hissedarı; Şirket Yetkilisi; Şirket Personeli; Stajyer; Şirket Personel Adayı; Şirket Müşterileri; Şirket Potansiyel Müşterileri; Tüketici; Ziyaretçi; Şirket Gerçek Kişi İş Ortakları; Gerçek Kişi İş Ortağı Adayları; Şirket İş Ortağı Hissedarı, Yetkilisi, Personeli ve Üçüncü Kişiler 

Müşteri Bilgisi

Şirket Müşterileri; Şirket Potansiyel Müşterileri, Müşteri ve Potansiyel Müşteri Hissedarı, Yetkilisi, Personeli, Tüketici

Lokasyon Verisi 

Şirket Hissedarı; Şirket Yetkilisi; Şirket Personeli ve Şirket İş Ortağı Personeli.

Özlük Bilgisi

Şirket Hissedarı; Şirket Yetkilisi; Şirket Personeli; Stajyer; Şirket Personel Adayı; Şirket İş Ortağı Yetkilisi; Şirket İş Ortağı Personeli 

İşlem Güvenliği Bilgisi

 

Şirket Hissedarı; Şirket Yetkilisi; Şirket Personeli; Stajyer; Şirket Personel Adayı; Şirket Müşterileri; Şirket Potansiyel Müşterileri; Tüketici; Ziyaretçi; Şirket Gerçek Kişi İş Ortakları, Şirket İş Ortağı Hissedarı, Yetkilisi, Personeli ve Üçüncü Kişiler.

Risk Yönetimi Bilgisi

Şirket Hissedarı; Şirket Yetkilisi; Şirket Personeli; Şirket Personel Adayı; Şirket Müşterileri; Şirket Potansiyel Müşterileri; Tüketici; Ziyaretçi; Şirket Gerçek Kişi İş Ortakları; Gerçek Kişi İş Ortağı Adayları; Şirket İş Ortağı Hissedarı, Yetkilisi, Personeli ve Üçüncü Kişiler

Aile Bireyleri ve Yakın Bilgisi 

Şirket Hissedarı; Şirket Yetkilisi ve Şirket Personeli; Stajyer; İş Ortağı Personeli

Fiziksel Mekân Güvenlik Bilgisi

 

Şirket Hissedarı; Şirket Yetkilisi; Şirket Personeli; Şirket Personel Adayı; Şirket Müşterileri; Şirket Potansiyel Müşterileri; Tüketici; Ziyaretçi; Şirket Gerçek Kişi İş Ortakları; Gerçek Kişi İş Ortağı Adayları; Şirket İş Ortağı Hissedarı, Yetkilisi, Personeli ve Üçüncü Kişiler.

Finansal Bilgi

 

Şirket Hissedarı; Şirket Yetkilisi; Şirket Personeli; Stajyer; Şirket Müşterileri; Şirket Potansiyel Müşterileri; Şirket Gerçek Kişi İş Ortakları; Gerçek Kişi İş Ortağı Adayları ve Üçüncü Kişiler.

Görsel ve İşitsel Bilgi

 

Şirket Hissedarı; Şirket Yetkilisi; Şirket Personeli; Stajyer; Şirket Personel Adayı; Şirket Müşterileri; Şirket Potansiyel Müşterileri; Tüketici; Ziyaretçi; Şirket Gerçek Kişi İş Ortakları; Gerçek Kişi İş Ortağı Adayları; Şirket İş Ortağı Hissedarı, Yetkilisi, Personeli ve Üçüncü Kişiler.

Hukuki İşlem Bilgisi

 

Şirket Hissedarı; Şirket Yetkilisi; Şirket Personeli; Stajyer; Şirket Personel Adayı; Şirket Müşterileri; Şirket Potansiyel Müşterileri; Tüketici; Ziyaretçi; Şirket Gerçek Kişi İş Ortakları; Gerçek Kişi İş Ortağı Adayları; Şirket İş Ortağı Hissedarı, Yetkilisi, Personeli ve Üçüncü Kişiler 

Özel Nitelikli Kişisel Veri

 

Şirket Hissedarı; Şirket Yetkilisi; Şirket Personeli; Şirket Personel Adayı; Şirket Müşterileri; Tüketiciler; Şirket İş Ortağı Personeli 

Talep ve Şikâyet Yönetimi Bilgisi

 

Şirket Hissedarı; Şirket Yetkilisi; Şirket Personeli; Şirket Personel Adayı; Şirket Müşterileri; Şirket Potansiyel Müşterileri; Tüketici; Ziyaretçi ve Üçüncü Kişiler.

Olay Yönetimi Bilgisi

Şirket Hissedarı; Şirket Yetkilisi; Şirket Personeli; Şirket Personel Adayı; Şirket Müşterileri; Şirket Potansiyel Müşterileri; Tüketici; Ziyaretçi ve Üçüncü Kişiler.

Pazarlama Bilgisi

Şirket Müşterileri; Şirket Potansiyel Müşterileri; Şirket Gerçek Kişi İş Ortakları; Gerçek Kişi İş Ortağı Adayları ve Üçüncü Kişiler.

 6.2 Kişisel Verilerin İşlenme Şart ve Amaçları

Kişisel Veriler kural olarak ancak Kişisel Veri Sahibinin açık rızası bulunan hallerde işlenebilir. Veri Sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Bunun yanında işbu Politika’nın 5.2. maddesinde yer alan koşulların bir ya da birden fazlasının varlığı halinde Kişisel Veriler, Kişisel Veri Sahibinin açık rızası alınmaksızın işlenebilecektir. 

Şirketimiz Kişisel Verileri her halde Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olarak aşağıda belirtilen amaç ve koşullar doğrultusunda işlemektedir. Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, işbu Politika’nın 5.2 maddesinde öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Şirketimiz tarafından Kişisel Veri Sahibinin açık rızası temin edilecektir.

Şirketimiz tarafından Kişisel Veriler;

  • Şirketimiz tarafından yerine getirilmesi gereken yasal ve akdi yükümlülüklerin ifası,
  • Şirketimizin ve grup şirketlerimizin iştigal alanı kapsamında sunulan ürün ve/veya hizmetlere ilişkin olarak Müşteri ve Potansiyel Müşteriler ile iletişimin sağlanması, ziyaretler gerçekleştirilmesi, sözleşmelerin akdedilmesi;
  • Şirketimiz bünyesinde yalnızca yetkili kişilerce ulaşılması kaydı ile Müşteri, Potansiyel Müşteri ve İş Ortakları porföylerinin oluşturulması;
  • Şirketimizin ve grup şirketlerimizin iştigal alanı kapsamında sunulan ürün ve/veya hizmetlerin ilgilisine sunulabilmesi, ürün ve/veya hizmetlerden Kişisel Veri Sahiplerini faydalandırmak için gerekli çalışmaların Şirketimizin iş birimleri tarafından yerine getirilmesi, pazarlama, tedarik ve tüm operasyon faaliyetlerinin yürütülebilmesi; mutabakat, ödeme ve tahsilat işlemlerinin gerçekleştirilebilmesi; bu işlemlerin gerçekleştirilmesi adına Kişisel Veri Sahipleri ile iletişimin sağlanması, ilgili belge ve bilgilerin gönderilmesi/temini,
  • Şirketimizin mali ve muhasebesel süreçlerinin yürütülmesi, yönetilmesi ve denetlenmesi; Mali denetim incelemesinin yapılması ve mali denetim formunun doldurulması;
  • Şirketimiz tarafından tutulan yasal defter ve kayıtlara esas olması adına cari hesap kartı düzenlenmesi, 
  • Kişisel Veri Sahiplerinin Şirketimiz nezdinde oluşturulan kayıtlarına sonraki iş ilişkilerinde ulaşılması, otomatik yolla fatura tanzim edilmesi; 
  • Finansman sağlayan kredi ve finans kuruluşlarının müşterilerini tanıma analiz etme ve güvenilirliklerini teyit etme yönündeki taleplerinin karşılanması;
  • Şirketimiz tarafından gerçekleştirilen faaliyetler kapsamında gereken evrakın (sözleşme, fatura, irsaliye, çek, imza sirküleri, vekâletname vb.) düzenlenmesi,
  • Şirketimiz faaliyetleri kapsamında iş sebebiyle yapılacak seyahatlerin organizasyonu ve seyahat için gereken belgelerin (vize, çalışma izni, uçak, araç ve otel rezervasyonları vs.) düzenlenmesi;
  • Şirketimizin faaliyeti kapsamındaki işlemleri yürütebilmesi adına iş ortakları ile imzalanacak sözleşmelere gerekli bilgilerin eklenmesi, işbu sözleşmeler kapsamında iş ortakları ile paylaşılması gereken bilgilerin paylaşılması veyahut iş ortaklarından ilgili bilgilerin temini, Şirketimizin iş ortakları ile gereken operasyonları gerçekleştirilmesi,
  • Şirketimizin kamu ve özel sektördeki ihalelere katılması, tekliflerin verilmesi ve işlerin yürütülmesi ve bu amaçlarla iletişim sağlanması;
  • Şirketimizin faaliyet alanı kapsamında katılım sağladığı ve/veya üzerinde kalan ihalelerde ihale dokümantasyonunun yapılabilmesi,
  • Şirketimizin hukuki ve ticari yükümlülüklerinin temini amacıyla Şirketimiz tarafından idari ve hukuki işlemlerin yürütülmesi, denetimi, gelen evrakların kaydedilmesi ve ilgili departmanlara dağıtılması; hukuki yazışmaların yapılması ve süreçlerin yürütülmesi; 
  • Şirketimiz tarafından sunulan ürün ve/veya hizmetlerle ilgili üretime, tedarike, teslime vs. ilişkin işlemlerin yapılması ve bunlara ilişkin bilgilendirmelerin müzakere süreçlerinin posta, e-posta, SMS ve telefon yoluyla paylaşılması,
  • Şirketimizin iştigal alanı kapsamında sunulan ürün ve/veya hizmetlerin satış ve/veya satış sonrası süreçte ve yeni satışlarda; gerekli olması halinde satın alınan ürün ve/veya hizmetin yenilenmesi, satın alınan ürün ve/veya hizmetlere ilişkin şikâyet ya da inceleme taleplerin karşılanması ve bu konuda bilgilendirme ve denetim yapılması,
  • Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda; Şirketimiz tarafından, Şirket içi sistem ve uygulama yönetimi operasyonlarının, iletişim, pazar araştırması ve sosyal sorumluluk aktivitelerinin ve finans operasyonları ile ürün/proje/imalat/yatırım/kalite süreçlerinin yürütülmesi ve yönetilmesi,
  • Müşteri memnuniyeti aktivitelerinin planlanması ve/veya icrası sürecini de kapsayacak şekilde müşteri ilişkileri yönetimi süreçlerinin planlanması ve/veya icrası; bu doğrultuda müşterilere, müşteri çalışanlarına veyahut tüketiciye posta, e-posta ve telefon ile ulaşılması; hizmet değerlendirme anketlerinin yapılması;
  • Şirketimize talep ve şikâyetlerini ileten Kişisel Veri Sahipleri ile iletişime geçilmesi ve talep ve şikâyet takip ve yönetiminin sağlanması,
  • Şirketimiz nezdinde bulunan verilerin güvenliğinin sağlanması amacıyla gerekli bilişim faaliyetlerinin yürütülmesi, bu kapsamda dışardan teknik destek hizmeti alınması;
  • Şirketimiz faaliyetleri kapsamında ihtiyaç hâsıl olması halinde; eğitim, ulaşım, bilişim ve benzeri alanlarda üçüncü kişilerle iletişime geçilmesi, sözleşmeler akdedilmesi, hizmet alınması ve bunların yerine getirilmesinin temin edilmesi;
  • Şirketimize ait lokasyonların fiziksel güvenliği ve denetimini sağlamaya yönelik faaliyetlerin yönetilmesi,
  • Şirketimize ait işyerlerine giriş yapan Ziyaretçilerin/Personelin tespiti, Ziyaretçi/Personel kayıtlarının oluşturulması ve takibi,
  • Şirketimiz Müşterilerine ait işyerlerine Personelin ve/veya İş Ortağı Personelinin girişlerinin sağlanması;
  • Şirketimize ait işyerlerinde ve Şirketimizin hizmet verdiği Müşteriye ait işyerlerinde saha denetimlerinin sağlanması;
  • Şirketimiz faaliyetlerinin ve önceki işlerinin Potansiyel Müşterilere referans olarak gösterilmesi;
  • Şirketimiz ve grup şirketlerimiz faaliyetleri kapsamında reklam ve tanıtım süreçlerinin yürütülmesi, röportajların yapılması, haber hazırlanması, habere konu kişiler ile iletişimin sağlanması;
  • Personel ile Şirketimiz arasında münakid iş akdi doğrultusunda Personele ait özlük bilgilerinin oluşturulması, bu bilgilerin güncel tutulması, muhafaza edilmesi ve yasal mevzuatın öngördüğü zamanaşımı süresi boyunca saklanması, 
  • Personelin görevi karşılığı hak kazandığı ücretinin Personele ödenmesi ve ödemenin belgelenerek kontrol edilmesi, avans ödemelerinin ve yapılan harcamaların takibi;
  • Öncelikle sağlık sebepleriyle ancak bununla sınırlı olmamak kaydıyla acil durumlarda Personel ile ilgili olarak yakınlarına, sağlık kurumu veyahut yetkili makamlara bilgi verilebilmesi;
  • Şirketimizin insan kaynakları politikalarının yürütülmesi, buna yönelik olarak; personel oryantasyonları ve görevlendirmelerinin yapılması; personelin yetkinlik ve performans değerlendirmesinin yapılması ve işe uygunluğunun denetlenmesi; kariyer planlamalarının yapılması ve terfi işlemlerinin gerçekleştirilmesi;  kanuni bildirim yükümlülüklerinin yerine getirilmesi; saha denetimlerinin yapılması; Personel izin işlemlerinin yürütülmesi; dayanışma ve motivasyonu arttırma amacı güden sosyal faaliyet ve etkinliklerin düzenlenmesi, ilgili sosyal faaliyet ve etkinliklerin iş ortamında duyuruların yapılması, bültenlerinin hazırlanması; sosyal sorumluluk projelerinin yürütülmesi,
  • Şirketimizin insan kaynakları politikalarına uygun şekilde Personelin görev yaptığı birimler haricinde açık pozisyonlarda değerlendirilmesi ve Personelin ilgili pozisyonlarda iş akitleri kapsamında geçici veyahut sürekli olarak görevlendirilmesi;
  • Personele yaptığı işin gerektirmesi durumunda iş kıyafeti sağlanması,
  • Personelin ulaşımının sağlanması ve Şirketimiz nezdinde buna ilişkin planlamanın yapılması;
  • Personelin işyerine giriş çıkış yapması, Personelin işyerine giriş çıkış saatlerinin ve devamsızlık durumunun tespit edilmesi;
  • Personelin yerinde hizmet vereceği müşteri işyerine giriş çıkış yapabilmesi;
  • Personele Şirket içi veyahut dışında gerçekleştirilen eğitimler verilmesi ve eğitimlere ilişkin kayıtların özlük dosyalarında muhafaza edilmesi;
  • Şirketimizin faaliyetleri kapsamında kullanılması amacıyla Personele Şirketimiz tarafından tahsis edilen e-mail hesaplarının kurulumu ve yedeklenmesi, Personelin dijital ortam ve yazılımlara erişimi için gerekli kullanıcı hesaplarının ve şifrelerinin oluşturulması, yetki sınırlandırması yapılması, cep telefonu hattı tahsisi ile sabit hat tahsisi ve takibi ve bunlar için Şirket içinde veyahut dışında teknik destek sağlanması;
  • Şirketimizin faaliyetleri kapsamında kullanılması amacıyla Personele Şirketimiz tarafından araç ve ekipman tahsis edilmesi ve araç konum takiplerinin yapılması ve zimmet formlarının doldurulması;
  • Şirketimizin faaliyetleri çerçevesinde gerçekleştirilecek iş ve işlemlerin planlanması, yürütülmesi, takibi, denetimi adına Personel görevlendirmeleri yapılması, işi takiple görevlendirilen Personel kaydının oluşturulması ve düzenli olarak güncellenmesi; 
  • Personelin Şirketimizin personeli olduğunun üçüncü kişiler veyahut Şirketimiz nezdinde tespiti adına gereken evrak, duyuru, bilgi ve bilişim kaydının düzenlenmesi;
  • Şirketimiz nezdinde veyahut Şirketimizin faaliyetleri çerçevesinde takip ettiği işler kapsamında iş sağlığı ve güvenliğinin sağlanması, bu kapsamda Personele eğitimler verilmesi, bunlarla sınırlı olmamak üzere iş sağlığı ve güvenliği hususunda Şirketimizin kanuni yükümlülüklerini yerine getirmesi ve gerekli tedbirleri alması; 
  • Personelin sağlık durumunun işe uygunluğunun denetimi, bu kapsamda Personelin sağlık raporlarının takibi, işe dönüşte ve periyodik olarak sağlık kontrollerinin yaptırılması, 
  • Şirketimizin hukuki ve ticari yükümlülüklerinin temini amacıyla, Şirketimiz tarafından idari ve hukuki işlemlerin, disiplin soruşturmalarının yürütülmesi;
  • Personel ile posta, e-posta ve telefon vasıtasıyla iletişimin sağlanması; 
  • Personel Adaylarının başvuruda bulundukları veyahut kendilerine teklif edilen pozisyon dikkate alınarak gerekli nitelikleri haiz olup olmadıklarının değerlendirilmesi ve tespit edilmesi;
  • Personel Adaylarının başvuruda bulundukları veyahut kendilerine teklif edilen pozisyon için sağlık durumlarının uygun olup olmadığının değerlendirilmesi ve tespit edilmesi;
  • Personel Adaylarının ileride Şirketimiz veya onay verilmiş ise Grup Şirketlerimiz bünyesinde açık bir pozisyon olması durumunda değerlendirilebilmeleri;
  • Personel adayları tarafından referans olarak bildirilen gerçek ve/veya tüzel kişilerin yetkilileri ile irtibata geçilerek Personel Adayının daha evvel ifa ettiği göreve ilişkin bilgi talep edilmesi;
  • Personel Adayları ile kurulacak olası iş akidleri doğrultusunda yasal yükümlülüklerin yerine getirilmesi;
  • Personel Adayı ile posta, e-posta ve telefon vasıtasıyla iletişimin sağlanması;
  • Şirketimize taleplerini ileten Kişisel Veri Sahibi Personel Adayları ile iletişime geçilmesi ve taleplerinin takip ve yönetiminin sağlanması 

amaçlarıyla sınırlı olarak Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenir. 

6.3 Kişisel Verilerin Aktarılacağı Kişiler

Kişisel Veri Sahiplerine ait Kişisel Veriler hukuka ve Kanun’un amacına uygun olarak aşağıda sıralanan kişi kategorilerine, yine aşağıdaki amaçlarla aktarılabilir:

VERİ AKTARIMI YAPILABİLECEK KİŞİLER 

VERİ AKTARIM AMACI

Grup Şirketler

Şirketimiz, ticari faaliyetlerini ve insan kaynakları politikalarını gerçekleştirirken muhtelif projeler yürütmek, hizmet almak, müşterilerin satış ve satış sonrası talep ve ihtiyaçlarını karşılamak amaçlarıyla sınırlı olarak Kişisel Verileri aktarabilmektedir.

Şirket İş Ortakları ve İş Ortağı Hissedarı, Yetkilisi, Personeli

Şirketimiz, ticari faaliyetlerini ve insan kaynakları politikalarını gerçekleştirirken muhtelif projeler yürütmek, hizmet/ürün almak gibi amaçlarla akdedilen sözleşmelerin, akdedilme amaçlarının yerine getirilmesini temin etmek; müşterilerin satış ve satış sonrası talep ve ihtiyaçlarını karşılamak; Kişisel Veri Sahiplerinin sigortacılık, bankacılık vb. işlemlerini gerçekleştirebilmek amaçlarıyla sınırlı olarak Kişisel Verileri aktarabilmektedir.

Müşteriler/Potansiyel Müşteriler

Şirketimiz ve grup şirketlerimiz ticari faaliyetlerini gerçekleştirirken kanundan kaynaklı yükümlülüklerini yerine getirmek; yasal bildirimleri sağlamak; hizmet/ürün sunmak amacıyla akdedilen sözleşmelerin, akdedilme amaçlarının yerine getirilmesini temin etmek; taahhüt ettiği işi yerine getirebilecek kapasiteye sahip olduğunu göstermek, önceki iş ve işlemlerini referans göstermek amaçlarıyla sınırlı olarak Kişisel Verileri aktarabilmektedir. 

Şirket Hissedarları

Şirketimiz, ilgili mevzuat hükümleri uyarınca Şirketimizin mevzuat, etkinlik yönetimi ve kurumsal iletişim süreçleri kapsamında yürüttüğü faaliyetlerini gerçekleştirme amaçları ile sınırlı olarak Kişisel Verileri aktarabilmektedir.

Şirket Yetkilileri

Şirketimiz, ilgili mevzuat hükümleri uyarınca Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetimin sağlanması ve denetimi amaçlarıyla sınırlı olarak Kişisel Verileri aktarabilmektedir.

Hukuken Yetkili Kamu Kurum ve Kuruluşları

Şirketimiz, ilgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçlarla sınırlı olarak Kişisel Verileri aktarabilmektedir.

Hukuken Yetkili Özel Hukuk Kişileri

Şirketimiz, ilgili özel hukuk kişilerinin mevzuat hükümleri uyarınca hukuki yetkisi dâhilinde talep ettiği amaçlarla sınırlı olarak Kişisel Verileri aktarabilmektedir.

Kamuya Açık

Şirketimizin ve grup şirketlerimizin faaliyetleri kapsamında reklam ve tanıtım süreçlerini kapsayan dergi, röportaj veya haberlerin yayınlanması amaçlarıyla sınırlı olarak Kişisel Verileri aktarılabilmektedir.

7. Kişisel Verilerin Toplama Yöntemi ve Hukuki Sebebi, Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi ve Saklanma Süresi

7.1 Kişisel Veri Toplama Yöntemi ve Hukuki Sebebi

Kişisel Veriler; Kanun’un; amacı düzenleyen 1. maddesi ile kapsamı düzenleyen 2. maddesine uygunluğun denetimi, Kanun’un 5. ve 6. maddeleri ile Politika’da yer verilen amaçların gerçekleştirilmesi ve mevzuat, sözleşme ya da talebe dayalı hukuki sebepler çerçevesinde, yasadan doğan sorumlulukların eksiksiz ve doğru bir şekilde yerine getirilebilmesi amacıyla; Şirketimiz veya Şirketimiz tarafından görevlendirilen veri işleyenler tarafından, her türlü sözlü, yazılı ve elektronik ortamda, teknik ve sair yöntemlerle, çağrı merkezi, internet sitesi gibi muhtelif yollarla toplanır ve işlenir.

 

7.2. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi

Kişisel Verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin mevzuat kapsamında yer alan hükümler saklı kalmak kaydı ile Şirketimiz, Kanun ve ilgili mevzuat hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini gerektiren amaçların ortadan kalkması hâlinde Kişisel Verileri re’sen veya Kişisel Veri Sahibinin talebi üzerine siler, yok eder veya anonim hale getirir. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca;

  • Kişisel Verilerin silinmesi, Kişisel Verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini;
  • Kişisel Verilerin yok edilmesi, Kişisel Verilerin herhangi bir kimse tarafından herhangi bir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesini;
  • Kişisel Verilerin anonim hale getirilmesi, Kişisel Verilerin başka verilerle eşleştirilse dahi herhangi bir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini

ifade eder.

7.3 Kişisel Verilerin Saklanma Süresi

Şirketimiz, Kişisel Verileri mevzuatta buna ilişkin bir süre öngörülmüş ise, bu süre boyunca saklar. Ancak Kişisel Verilerin saklanması için herhangi bir süre öngörülmemişse, Kişisel Veriler Şirketimizin o veriyi işleme amacı ile bağlı olarak Şirketimizin uygulamaları ve ticari teamüller uyarınca işlenmesini gerektiren süre veyahut Kişisel Veri Sahibinin talepte bulunacağı zamana kadar saklanır; daha sonra silinir, yok edilir veyahut anonim hale getirilir.

İşlenme amacı sona ermiş olan Kişisel Veriler ile Kişisel Veri Sahipleri tarafından silinmesi/yok edilmesi/anonimleştirilmesi talep edilmiş olan Kişisel Veriler, ilgili mevzuat ve Şirketimizin belirlediği saklama sürelerinin de sonuna gelinmişse; yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya Kişisel Veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Şirketimiz Kişisel Verilerin saklanma sürelerini belirlerken ilgili mevzuatta öngörülen zamanaşımı sürelerini esas alır. Bu amaç doğrultusunda saklanan Kişisel Verilere yalnızca ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman, sınırlı kişiler tarafından erişilmekte olup; bu amaç dışında başka bir amaçla erişilemez. Bu sürenin sonunda da Kişisel Veriler silinir, yok edilir veya anonim hale getirilir.

8. Kişisel Verilerin ve Özel Nitelikli Kişisel Verilerin Korunması

Şirketimiz, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu Kişisel Verilerin hukuka aykırı olarak işlenmesini önlemek, Kişisel Verilere hukuka aykırı olarak erişilmesini önlemek ve Kişisel Verilerin muhafazasını sağlamak için ilgili mevzuat uyarınca öngörülen ve Kişisel Verileri Koruma Kurulu tarafından bildirilecek olan gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır. Bu doğrultuda Şirketimiz, Kişisel Verilerin hukuka uygun olarak işlenmesi, güvenli ortamlarda saklanması, yetkisiz erişim riskleri ile diğer her türlü hukuka aykırı erişimlerin önlenmesi, arızi olarak gerçekleşen veri kayıplarının önlenmesi, Kişisel Verilere kasıtlı olarak zarar verilmesi ile silinmesinin önlenmesi için teknolojik imkânlar ve uygulama maliyetinin de ele alındığı makul derecedeki teknik ve idari önlemleri almaktadır.

Bununla birlikte Kanun’da sınırlı olarak sayılan bir kısım Kişisel Verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine ve/veya ayrımcılığa sebep olma riski nedeniyle ayrı bir önem atfedilmiştir. Bu nitelikteki Kişisel Veriler gerek Kanun’un 6. maddesinde gerekse de işbu Politika’nın 4. maddesinde tek tek sayılmıştır. Özel Nitelikli Kişisel Verilerin korunmasına Şirketimiz tarafından azami hassasiyet gösterilmektedir. Bu kapsamda, Şirketimiz tarafından, Kişisel Verilerin korunması için alınan teknik ve idari tedbirler, Özel Nitelikli Kişisel Veriler bakımından da azami özenle uygulanmakta ve bu konuda Şirket bünyesinde gerekli denetimler sağlanmaktadır.

Bu kapsamda Şirketimiz tarafından başvurulan tedbir ve denetimler aşağıda sıralanmaktadır:

  • Kişisel Veri güvenliği, Kişisel Veri İşleme, saklama ve imha konularında kurumsal politikaların hazırlanması;
  • Şirketimizin Kişisel Veri işleme faaliyetlerinin kurulan teknik sistemlerle denetlenmesi, denetimler sonucunda ortaya çıkan gizlilik ve güvenlik eksikliklerinin ve hatalarının giderilmesi;
  • Kurulan sistemler kapsamında güvenlik tedbirlerinin alınması, gerekli iç kontrollerin sağlanması; alınan teknik önlemlere ilişkin olarak periyodik raporlamaların yapılması; 
  • Şirketimiz nezdinde Kişisel Veri işleyen Personelin, ilgili mevzuat ve Kişisel Verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmesi ve eğitilmesi;
  • İş birimi bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılarak uygulama kurallarının belirlenmesi, bu hususların denetimi ve sürdürülebilirliğini sağlamak için şirket içi politikalar ve eğitimlerin düzenlenmesi; 
  • İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirmelerin yapılması ve buna uygun olarak erişim yetkilerinin sınırlandırılması;
  • Şirketimiz ile Personel arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelerle, Şirketimizin talimatları ve mevzuatla getirilen istisnalar dışında, Kişisel Verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtların ve bu konuda Personelin farkındalığının oluşturulması;
  • Şirketimizde dijital ortamda tutulan Kişisel Verilere, yalnızca görevleri gereği önceden belirlenen kişilerce erişimin sağlanması, dijital erişimin kişiye özel hesaplarla sağlanması ve şifreleme yöntemi ile kullanıcı kişi nezdinde sınırlı tutulması, denetiminin sağlanması, Personel için yetki matrisi oluşturulması, görev değişikliği olan ya da işten ayrılan Personelin yetkilerinin kaldırılması;
  • Şirketimizde fiziki olarak tutulan Kişisel Verilerin kilitli ve kapalı dolaplarda, kapalı dosyalar halinde saklanması, yalnızca yetkilendirilmiş, belirli kişilere erişim yetkisi verilmesi;
  • Kişisel verilerin ağ güvenliği ve uygulama güvenliği ile saklanması, ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ ve anahtar yöntemi kullanılması;
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınması;
  • Bilgi teknolojileri birimlerinde çalışanların Kişisel Verilere erişim yetkilerinin kontrol altında tutulmasını sağlar;
  • Güncel anti-virüs sistemleri, güvenlik duvarları, saldırı tespit ve önleme sistemleri kullanılması, sızma testi uygulanması,;
  • Kişisel Verilerin Şirket dışına sızmasını engelleyecek veyahut gözlemleyecek teknik altyapının temin edilmesi ve ilgili matrislerin oluşturulması, gerektiğinde veri maskeleme önlemi uygulanması;
  • Fiziken aktarılan kişisel veriler için gizlilik dereceli belge formatının uygulanması;
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemlerinin alınması, dış risklere (yangın, sel vb.) karşı güvenliğin sağlanması, mevcut risk ve tehditlerin belirlenmesi;
  • Özel nitelikli kişisel verilerin elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmesi, özel nitelikli kişisel veriler için güvenli şifreleme/kriptografik anahtarlar kullanılması ve farklı birimlerce yönetilmesi; taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler verilerin şifrelenerek aktarılması;
  • Bilişim sistemlerini koruma programları ve güvenlik duvarlarını içeren yazılımlar ve donanımların kurulması ve işletilmesi;
  • Şirketimizin Kişisel Verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan hizmet aldığı İş Ortakları ve üçüncü kişiler dâhil olmak üzere Kişisel Verilerin hukuka uygun olarak aktarıldığı kişilerle akdedilen sözleşmelere; Kişisel Verilerin aktarıldığı kişilerin, Kişisel Verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümlerin eklenmesi;
  • Log kayıtlarının kullanıcı müdahalesi olmaksızın tutulması;
  • Hukuka uygun yedekleme programlarının kullanılarak saklama alanlarına yönelik teknik güvenlik sistemlerin kurulması. 

Şirketimiz, Kanun’un 12. maddesine uygun olarak işlenen Kişisel Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumun en kısa sürede ilgili Kişisel Veri Sahibine ve Kişisel Verileri Koruma Kurulu’na bildirilmesini sağlayacaktır. Kişisel Verileri Koruma Kurulu tarafından gerek görülmesi halinde, bu durum, Kişisel Verileri Koruma Kurulu’nun internet sitesinde veya başka bir yöntemle ilan da edilebilecektir.

9. Kişisel Veri Sahibinin Hakları, Hakların Kullanılması ve Değerlendirilmesi

9.1. Kişisel Veri Sahibinin Aydınlatılması

Şirketimiz, Kanun’un 10. maddesine uygun olarak, Kişisel Verilerin elde edilmesi sırasında Kişisel Veri Sahiplerini aydınlatmaktadır. Bu kapsamda varsa, Şirketimizin unvanı ve temsilcisinin kimliği, Kişisel Verilerin hangi amaçla işleneceği, işlenen Kişisel Verilerin kimlere ve hangi amaçlarla aktarılabileceği, Kişisel Veri toplamanın yöntemi ve hukuki sebebi ile Kişisel Veri Sahibinin sahip olduğu haklar konusunda aydınlatma yapmaktadır.

 

9.2. Kişisel Veri Sahibinin Kanun Uyarınca Hakları

Şirketimiz, Kanun’un 10. maddesi uyarınca Kişisel Veri Sahiplerine haklarını bildirmekte, söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari, hukuki ve teknik düzenlemeleri gerçekleştirmektedir. Şirketimiz, Kanun’un 11. maddesi uyarınca Kişisel Verileri Şirketimiz nezdinde işlenen Veri Sahiplerine;

  • Kişisel Verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel Verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında Kişisel Verilerinin aktarıldığı üçüncü kişileri bilme,
  • Kişisel Verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • İlgili mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde Kişisel Verilerinin silinmesini veya yok edilmesini isteme,
  • Kişisel Verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve ilgili mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren amaçların ortadan kalkması halinde Kişisel Verilerinin silinmesini veya yok edilmesini isteme hakları uyarınca yapılan işlemlerin, Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen Kişisel Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel Verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

 haklarının olduğunu açıklar.

9.3. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

Kanun’un 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, Kişisel Veri Sahipleri sayılan bu hallerde, işbu Politika’nın 9.2. maddesinde sayılan haklarını ileri süremezler:

  • Kişisel Verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
  • Kişisel Verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • Kişisel Verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • Kişisel Verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  • Kişisel Verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Yine Kanun’un 28. maddesinin 2. fıkrası gereğince; aşağıda sıralanan hallerde Kişisel Veri Sahipleri zararın giderilmesini talep etme hakkı hariç, işbu Politika’nın 9.2. maddesinde sayılan haklarını ileri süremezler:

  • Kişisel Veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması;
  • Kişisel Veri Sahibi tarafından kendisi tarafından alenileştirilmiş Kişisel Verilerin işlenmesi;
  • Kişisel Veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması;
  • Kişisel Veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

9.4. Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel Veri Sahiplerinin, Anayasa’nın 20. maddesi uyarınca kendileriyle ilgili Kişisel Veriler hakkında bilgi sahibi olma ve yukarıda belirtilen haklar arasında sayılan “bilgi talep etme” hakları doğrultusunda yapmış oldukları bilgi talepleri Şirketimiz tarafından mevzuata uygun olarak karşılanmaktadır. 

Şirketimiz, Kişisel Veri Sahiplerine gereken bilgilendirmelerin yapılması amacıyla Kanun’un 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir. Bu doğrultuda Kişisel Veri Sahipleri işbu Politika’nın 9.2. maddesinde belirtilen haklarına ilişkin taleplerini Şirketimize iletmeleri durumunda talebin niteliğine göre talebe karşılık kabul veyahut gerekçeli red yanıtını en geç 30 (otuz) gün içinde ücretsiz olarak bildirir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde Şirketimiz, Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücreti alabilecektir. Kişisel Veri Sahipleri taleplerini EK’de yer alan “Başvuru Formu” üzerinden Şirketimize iletebileceklerdir.

Kişisel Veri Sahipleri tarafından yapılacak olan başvurular, Kişisel Veri Sahibinin kimliğini tespit edecek belgelerle birlikte aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:

  • Formun doldurularak ıslak imzalı kopyasının elden, noter aracılığıyla veyahut iadeli taahhütlü mektupla Ömerli Mah. Adnan Kahveci Cad. N.24 Arnavutköy/İstanbul adresine iletilmesi,
  • Formun 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza ile imzalanarak [.] adresine kayıtlı elektronik posta ile gönderilmesi,
  • Kişisel Verileri Koruma Kurulu tarafından öngörülen/öngörülecek bir yöntemin izlenmesi.

Kişisel Veri Sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için Veri Sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır. Kişisel Veri Sahibi, Kanun’un 14. maddesi gereğince başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya başvurudan itibaren 30 (otuz) gün içinde başvuruya cevap verilmemesi hâllerinde; Şirketimizin yanıtını öğrendiği tarihten itibaren 30 (otuz) ve her hâlde başvuru tarihinden itibaren 60 (altmış) gün içinde Kişisel Verileri Koruma Kurulu’na başvuruda bulunabilir.

10. Şirketimizin Kişisel Verilerin İşlenmesi ve Korunması Hakkında Politika Uyarınca Yönetim Yapısı

Şirketimiz bünyesinde işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikaları yönetmek üzere Şirket üst yönetiminin kararı gereğince Kişisel Veri Komitesi oluşturulmuştur.  Kişisel Veri Komitesinin görevleri;

  • Kişisel Verilerin korunması ve işlenmesi ile ilgili temel politikaları oluşturmak, güncellemek, yürürlüğe koymak,
  • Kişisel Verilerin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetimine ilişkin aksiyonları almak, bununla ilgili şirket içi görevlendirmeler yaparak koordinasyonu sağlamak,
  • İlgili mevzuata uyumun sağlanması ile Kişisel Verilerin korunması ve işlenmesi ile ilgili gelişmeleri takip ederek bu çerçevede gerekli aksiyonların alınmasını sağlamak,
  • Kişisel Verilerin korunması ve işlenmesi konusunda Şirketimiz içerisinde ve Şirketimizin işbirliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak, 
  • Kişisel Veri Sahiplerinin başvurularını değerlendirmek ve hukuka uygun bir şekilde çözüme ulaştırmak,
  • Şirketimizin Kişisel Veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını sağlamak,
  • Kişisel Verileri Koruma Kurulu ve Kurumu ile olan ilişkileri yürütmek.

11. Güncelleme, Uyum ve Değişiklikler

Şirketimiz, Kanun’da yapılan değişiklikler nedeniyle, Kişisel Verileri Koruması Kurulu kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikalarda değişiklik yapma hakkını saklı tutar.

İşbu Politika’da yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar Politika’nın sonunda açıklanır.

SARDUNYA GIDA MUTFAK İŞLETMELERİ TİCARET ANONİM ŞİRKETİ

EK : Başvuru Formu

Son yorumlar
    Latest Posts
    About Us

    Beverly Fox

    Cras et arcu sagittis, faucibus est sed, ullamcorper tellus. Vestibulum blandit mi nec.

    Ads