O2 ORGANİK TARIM DANIŞMANLIĞI SANAYİ VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

  • GİRİŞ

O2 ORGANİK TARIM DANIŞMANLIĞI SANAYİ VE TİCARET LİMİTED ŞİRKETİ (Bundan sonra “Şirket” olarak anılacaktır) olarak, bizimle paylaşmış olduğunuz kişisel verilerinizin korunmasına özen gösteriyoruz. İşbu Kişisel Verileri Saklama Ve İmha Politikası (Bundan sonra “Politika” olarak anılacaktır), veri sorumlusu sıfatıyla O2 ORGANİK TARIM DANIŞMANLIĞI SANAYİ VE TİCARET LİMİTED ŞİRKETİ tarafından  General Data Protection Regulation (“GDPR”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (Bundan sonra “KVKK” olarak anılacaktır), sair mevzuat ve ikincil derece idari işlemler kapsamında kişisel verilerinizin toplanma yöntemleri, işlenmesi, kullanılması, aktarılması, imha edilmesi, saklanma süresi ve “İlgili Kişinin Hakları” başlıklı 11. maddesi kapsamında başvuru yollarınıza ilişkin usul ve esasların belirlenmesi maksadıyla hazırlanmıştır.

  • AMAÇ 

Faaliyetlerimiz çerçevesinde özel hayatınızın gizliliği ve kişisel verilerinizin korunması bizim için önceliklidir. Bu sebeple faaliyetlerimizi kişisel verilerinizin korunması için üst düzey önlemi almak kaydıyla 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na ve sair mevzuat hükümlerine, ikincil derece idari işlemlere, meslek etiği kurallarına, Kanun tarafından öngörülmüş kişisel verilerin korunması ilkelerine ve dürüstlük kuralına uygun yürütmek temel amaçlarımız arasındadır. Bu sebeple, bizimle paylaşmış olduğunuz kişisel verilerinizin otomatik olan ya da her hangi bir veri kayıt sisteminin parçası olmak şartıyla otomatik olmayan yollarla işlenme, korunma, toplanma, saklanma ve imha koşullarına ilişkin Şirketin uyacağı usul ve esasları belirleyen işbu KVKK Politikası hazırlanarak bilgilerinize sunulmuştur.

  • KAPSAM

Bu Politika, gerçek kişi olmak kaydıyla müşteriler/çalışanlar/çalışan adayları/tedarikçiler ve iş birliği içinde bulunduğumuz ya da hizmet aldığımız diğer gerçek kişiler için hazırlanmış olup bu kapsamdaki kişiler için uygulanacaktır. Bu politika her ne nam altında olursa olsun tüzel kişiler için uygulanmayacaktır.

Bu politika, veri sahiplerinin kişisel verilerinin otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmesi, elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, aktarılması, sınıflandırılması veya imhası halinde uygulanacak olup, belirtilen şekilde işleme tabi tutulmayan kişisel veriler için uygulanmayacaktır.

Bu kapsamda belirtilen veri sahibi gruplarına Politika’nın tamamı uygulanabileceği gibi, yalnızca belli hükümleri de uygulanabilecektir.

  • TANIMLAR

Bu politikanın uygulanmasında kullanılacak terimlere ilişkin tanımlar aşağıdaki gibidir;

Açık Rıza:  Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.

Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Aydınlatma Yükümlülüğü: Veri sorumlusunun kişisel verilerin elde edilmesi sırasında ilgili kişilere veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçlarla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi, veri sorumlusuna başvuruya ilişkin hakları ve başvuru yöntemi hakkında bilgi verme yükümlülüğü.

Çalışan: Şirket bünyesinde iş sözleşmesi kapsamında çalışan gerçek kişi personel.

Çalışan Adayı: Şirketimizde çalışma talebiyle başvuruda bulunmuş gerçek kişi ya da kişiler.

Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, işlenebildiği, kaydedilebildiği, değiştirilebildiği, silinebildiği ortamlar.

Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. ortamlar.

İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

İmha: Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesi.

İş Ortağı: Şirketimizin ticari faaliyetlerini sürdürürken hizmet almak amacıyla veya sair amaçlarla ortaklık kurduğu taraflar.

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu yer.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Kişisel Veri Saklama Ve İmha Politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politika.

Kurul: Kişisel Verileri Koruma Kurulu.

Kurum: Kişisel Verileri Koruma Kurumu.

Özel Nitelikte Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika: Şirketimiz tarafından kişisel verilerin işlenmesi, saklanması, korunması ve imhasında izlenen usul ve esasların belirtildiği işbu “Kişisel Verileri Saklama Ve İmha Politikası”.

Silme: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Şirket Yetkilisi: Şirketimiz müdürü ve resmi olarak yetkilendirilmiş diğer kişiler.

Tedarikçi: Mal ve hizmet satın aldığımız gerçek kişiler ve tüzel kişilerin yetkilisi olan gerçek kişiler.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Veri Sorumluları Sicil Bilgi Sistemi: Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.

VERBİS: Veri Sorumluları Sicil Bilgi Sistemi.

Yok Etme: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Ziyaretçi: Şirketimizin sahip olduğu fiziksel mekana herhangi bir amaçla girmiş gerçek kişiler.

*Bu Politika’da yer almayan tanımlar için 6698 Sayılı Kanun’da, Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik’te ve sair mevzuat ile düzenleyici işlemlerde yer alan tanımlar geçerlidir.

  • KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

5.1. Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler

Kişisel verilerinizin korunması kapsamında Şirketimiz tarafından gereken tüm hassasiyet gösterilmekte, bu doğrultuda her türlü kişisel verinizin en üst derecede özenle işlenerek muhafaza edilmesine büyük önem verilmektedir.

Bu kapsamda Şirketimiz tarafından kişisel verilerinizin işlenmesinde aşağıda yer alan ilkelere hassasiyetle riayet edilmektedir;

5.1.1 Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme

Şirketimiz, kişisel verilerinizi işlerken 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu, sair mevzuat, ikincil düzenleyici işlemler, Kurul kararları, meslek ilkeleri ve genel hukuk ilkelerine uygun hareket etmekte ve işi gereği sunması gereken hizmeti sunarken belirtilen ilkelere bağlı kalmayı önceliği haline getirmektedir. Bununla birlikte Şirketimiz kişisel verileri işlerken dürüstlük kuralına da riayet etmekte, her zaman doğru, şeffaf ve güvenilir olmaya özen göstermektedir.

5.1.2. Kişisel verileri doğru ve gerektiğinde güncel tutma

Şirketimiz, işlediği kişisel verilerin doğru ve güncel olmasına dikkat etmektedir. Bu kapsamda kişisel verilerin veri sahibinin bizzat kendisinden edinilmesini sağlamakta, verilerin güncellenebilmesi için gereken kanalları her zaman açık tutmakta ve kişisel verilerin doğruluğunun teyit edilmesini sağlamaktadır.

5.1.3 Kişisel verileri belirli, açık ve meşru amaçlar için işleme

Şirketimiz, kişisel verilerinizi işlerken yalnızca yürüttüğü faaliyetle bağlantılı, zorunlu ve gerekli olan verilerinizi işler, veri işleme amaçlarını açıkça belirler ve belirtilen amaçlardan farklı amaçlarla veri işleme yapmaz.

5.1.4. Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak işleme

Şirketimiz, en az veri işleme prensibini benimseyerek belirtilen amaçla bağlantısı bulunmayan verilerinizi işlemekten hassasiyetle kaçınır. Ölçülülük ilkesi kapsamında veri işleyerek ulaşılmak istenen meşru menfaat ile kişisel veri sahibinin menfaati arasındaki dengeyi önemle gözetir ve ihtiyaç bulunmayan kişisel verilerinizi işleme faaliyetinde bulunmaz.

5.1.5. Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme

Şirketimiz, kişisel verilerinizi ancak ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülmüşse öngörülen süre kadar, herhangi bir süre öngörülmemişse işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Saklama süresi biten veya işlenmesi için gereken sebepler ortadan kalkmış olan kişisel verileriniz silinmekte, yok edilmekte veya anonim hale getirilmektedir.

5.2. Kişisel Verilerin Kanunda Yer Alan İşlenme Şartlarına Uygun Olarak İşlenmesi

Şirketimiz, kişisel verilerinizi Kanun’un 5. maddesinin 2. fıkrasında yer alan hallerde açık rızanız aranmaksızın belirtilen veri işleme amaçları ve koşullarıyla sınırlı olarak işleyebilmektedir.

5.2.1. Kanunlarda açıkça öngörülmesi

Şirketimiz, kanunlarda açıkça öngörülmesi halinde kişisel verilerinizi açık rızanızı almaksızın işleyebilecektir.

 

5.2.2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması

 

Şirketimiz, kişinin rızasını açıklayamayacak veya rızasına geçerlilik tanınmayacak bir durumda kişinin hayat ve beden bütünlüğünü koruması için gerektiği olması halinde kişisel verileri açık rıza aranmaksızın işleyebilecektir.

 

5.2.3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

 

Şirketimiz, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşme taraflarına ait kişisel verileri yalnızca sözleşme için gereken verileri işlemek ve amaçla bağlantılı olmak kaydıyla açık rıza aranmaksızın işleyebilecektir.

 

5.2.4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

 

Şirketimiz, hukuki yükümlülüklerini yerine getirebilmesi için zorunu olan hallerde kişisel verileri açık rıza almaksızın işleyebilecektir.

 

5.2.5. İlgili kişinin kendisi tarafından alenileştirilmiş olması

 

Şirketimiz, veri sahibinin kendisi tarafından alenileştirilmiş olan kişisel verileri, alenileştirme amacıyla sınırlı olmak kaydıyla açık rıza aranmaksızın işleyebilecektir.

 

5.2.6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

 

Şirketimiz, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde kişisel verileri açık rıza aranmaksızın işleyebilecektir.

 

5.2.7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

 

Şirketimiz, meşru, mevcut ve belirli menfaatlerinin gerektirdiği durumlarda, veri sahibinin temel hak ve özgürlüklerine zarar vermemek ve veri sahibinin temel hak ve özgürlükleri ile meşru menfaati arasında ölçülü bir denge gözetmek kaydıyla veri sahibinin kişisel verilerini açık rıza aranmaksızın işleyebilecektir.

 

Kişisel verilerinizi açık rızanızı almaksızın işleyebilmemiz için yukarıda sayılan sebeplerden birinin veya birkaçının bulunması gerekmekte olup, sayılan sebepler dışında kalan durumlarda kişisel verileriniz ancak açık rızanız dahilinde işlenebilecektir.

 

5.3. Özel Nitelikli Kişisel Verilerin İşlenme Şartları

 

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri Kanun kapsamında özel nitelikli kişisel veriler olarak tanımlanmaktadır.

 

Özel nitelikli kişisel verileriniz Kanun’un 6. maddesi gereği açık rızanızın alınmış olması koşuluyla işlenebilecektir. Ancak Kanun’un 6. maddesinin 3. fıkrası uyarınca sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verileriniz yeterli önlemlerin alınması koşuluyla ve  kanunlarda açıkça öngörülen hallerde açık rızanız olmadan da işlenebilecektir.

 

Sağlık ve cinsel hayata ilişkin verileriniz ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rızanız alınmaksızın işlenebilecektir.

 

5.4. Veri Sorumlusunun Aydınlatma Yükümlülüğü

 

Şirketimiz tarafından Kanun’un 10. maddesine uygun olarak aydınlatma yapılmaktadır. Danışmamızdan veya internet sitemizden temin edebileceğiniz aydınlatma metninde veri sorumlusunun kimliği, kişisel veri işleme amaçları, kişisel verilerin kimlere hangi amaçlarla aktarılabileceği, kişisel verilerin hangi yollarla toplandığı ve hukuki sebepleri, kişisel verileriniz hakkında bilgi almak ve talepte bulunmak amacıyla tarafımıza hangi yollardan başvuruda bulunabileceğiniz konularında bilgilendirme sağlanmaktadır.

 

5.5. Kişisel Verilerin Aktarılması

 

Şirketimiz, kişisel verilerinizi veya özel nitelikli kişisel verilerinizi yeterli önlemleri almak koşuluyla ve açık rızanız dahilinde ya da Politika’nın 5.2. ve 5.3. maddelerinde sayılan hukuki sebeplerden bir veya birkaçına dayalı olarak üçüncü kişilere aktarabilmektedir. Kişisel verilerinizin aktarılmasında Kanun’un 8. ve 9. maddelerine uygun davranılmaktadır.

 

5.6. Özel Nitelikli Kişisel Verilerin Aktarılması

 

Şirketimizce, Kurul tarafından belirenmiş yeterli güvenlik önlemleri alınmak suretiyle özel nitelikli kişisel verileriniz meşru ve hukuka uygun amaçlarla ve aşağıda yer alan şartlarda üçüncü kişilere aktarılabilmektedir.

 

  • Açık rızanız ile,

 

  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verileriniz yeterli önlemlerin alınması koşuluyla ve kanunlarda açıkça öngörülen hallerde açık rızanız olmaksızın,

 

  • Sağlık ve cinsel hayata ilişkin verileriniz ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rızanız alınmaksızın aktarılabilecektir.

 

5.7. Kişisel Verilerin Ve Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

 

Şirketimiz, kişisel verilerinizi yeterli önlemleri almak koşuluyla,

 

Açık rızanız ile ya da Politika’nın 5.2. ve 5.3. maddelerinde sayılan şartlardan bir veya birkaçına dayalı olarak yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkelere açık rızanız aranmaksızın aktarabilmektedir. Kişisel verilerinizin aktarılmasında Kanun’un 9. maddesine uygun davranılmaktadır.

 

Özel nitelikli kişisel verileriniz açık rızanız ile ya da Politika’nın 5.2. ve 5.3. maddelerinde sayılan şartlardan bir veya birkaçına dayalı olarak yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkelere açık rızanız aranmaksızın aktarılabilecektir. Şirketimiz özel nitelikli kişisel verilerinizi hali hazırda yurtdışına aktarmamaktadır.

 

  • KİŞİSEL VERİ KATEGORİLERİ VE VERİ KONUSU KİŞİ GRUPLARI

 

6.1. Kişisel Veri Kategorileri

 

Şirketimiz tarafından elde edilen kişisel verileriniz, veri işleme amaç ve şartlarına uygun olarak aşağıda belirtilen şekilde kategorize edilmiştir.

 

VERİ KATEGORİSİ

 

AÇIKLAMALAR
Kimlik

Adınız, soyadınız, doğum yeri ve tarihiniz, T.C Kimlik numaranız, anne adınız, baba adınız, imzanız, kimlik seri numaranız, medeni haliniz, cinsiyetiniz, uyruk bilginiz, mesleğiniz, SGK numaranız, taşıt plakanız ve sizi tanımlayabilecek diğer kimlik bilgileriniz.

 

İletişim

Adresiniz, telefon numaranız,  e-posta adresiniz, KEP adresiniz, faks numaranız ve sizinle iletişim kurmamıza yarayacak diğer iletişim bilgileriniz.

 

Özlük

Bordro bilgileriniz, işe giriş belgesi kayıtlarınız, özgeçmiş bilgileriniz ve kanunen tutmakla yükümlü olduğumuz özlük dosyanızda bulunması gereken diğer bilgi ve belgeleriniz.

 

Mesleki Deneyim

Diploma bilgileriniz, gittiğiniz kurslara ilişkin bilgiler, transkript bilgileriniz, meslek içi eğitim bilgileriniz ile işe alım, değerlendirme ve işin yürütülmesi kapsamında tarafımıza sağladığınız mesleki deneyiminizi içeren diğer bilgi ve belgeler.

 

Muhasebe ve Finans

Kredi kartı bilgileriniz, fatura bilgileriniz, pos cihazı slipleriniz, banka hesap numarası ve IBAN numarası bilgileriniz gibi veri sorumlusu ile kurmuş olduğunuz hukuki ilişkinin türüne göre yaratılan finansal sonucu gösterir her türlü bilgi ve belgeniz.

 

Hukuki İşlem

Adli makamlarla yazışmalar, dava bilgileri, gerekli hallerde diğer tüm hukuki işlem bilgileri.

 

Sağlık Bilgileri Sağlık raporlarınızda yer alan, kanunen bulundurmak zorunda olduğumuz ve yasal haklarınızı kullanabilmeniz için tarafımıza iletmeniz gereken her türlü sağlık verisi.
Görsel  ve İşitsel Veriler

Kanunen tutmakla yükümlü olduğumuz özlük dosyanızda ve kimliklerinizde yer alan fotoğrafınız ile internet sitemizde paylaşmak üzere bize ilettiğiniz veya açık rızanızla bizim tarafımızdan çekilen fotoğraflarınız.

 

Aile Bireyleri ve Yakın Bilgisi

Kanunen reşit olmayan veya kısıtlı bulunan veri sahiplerinin anne, baba, veli, vasi bilgisi veya veri sahiplerinin menfaatlerini koruyabilmek amacıyla acil durumda ulaşılacak aile bireyleri ile diğer yakınlarına ilişkin bilgiler.

 

Fiziksel Mekan Güvenliği Bilgisi Fiziksel mekana girişte veya burada geçirilen sürede alınan güvenlik kamerası kayıtları ile güvenlik noktasında alınan kayıtlar.
İşlem Güvenliği Bilgisi IP adresi bilgileri, internet sitesi giriş-çıkış bilgileri, şifreler ile şirketimizin teknik, idari ve hukuksal güvenliğine yönelik işlenen tüm veriler.
Pazarlama Bilgisi Alışveriş geçmişi bilgileri, çerez kayıtları vs. gibi ticari ilişkilerimiz kapsamında edinmiş olduğumuz bilgileriniz.
Müşteri İşlem Bilgisi Sipariş bilgileriniz, çağrı merkezi kayıtlarınız, fatura, çek, senet bilgileriniz gibi ticari ilişkilerimiz kapsamında edinmiş olduğumuz bilgileriniz.
Ceza Mahkumiyeti Ve Güvenlik Tedbirlerine İlişkin Bilgiler

Ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin bilgileriniz.

 

Kılık Ve Kıyafet Bilgisi Çalışanlarımızın iş kıyafetlerinin temin edilebilmesi için tarafımızla paylaşması gereken beden, ölçü, kalıp bilgileri.

 

 

6.2. Veri Konusu Kişi Grupları

 

Şirketimiz tarafından kişisel veri kategorilerine göre gerçek kişi olmak kaydıyla verisi işlenen kişi grupları aşağıda belirtildiği gibidir. Belirtilen kişi grupları tüzel kişi olması halinde bu Politika kapsamında korunmayacaktır.

 

VERİ KATEGORİSİ

 

AÇIKLAMALAR
Kimlik Çalışan, çalışan adayı, çalışan yakını, stajyer, ürün veya hizmet alıcısı, potansiyel ürün veya hizmet alıcısı, hissedar/ortak, tedarikçi yetkilisi, tedarikçi çalışanı, ziyaretçi.
İletişim Çalışan, çalışan adayı, çalışan yakını, stajyer, ürün veya hizmet alıcısı, potansiyel ürün veya hizmet alıcısı, hissedar/ortak, tedarikçi yetkilisi, tedarikçi çalışanı, ziyaretçi.
Özlük Çalışan, çalışan adayı, stajyer.
Mesleki Deneyim Çalışan, çalışan adayı, stajyer.
Muhasebe ve Finans Çalışan, stajyer, ürün veya hizmet alıcısı, tedarikçi yetkilisi, hissedar/ortak.  
Hukuki İşlem Çalışan, ürün veya hizmet alıcısı, hissedar/ortak, tedarikçi yetkilisi, veli/vasi/temsilci.
Sağlık Bilgileri Çalışan, çalışan adayı, stajyer
Görsel Veriler Çalışan, stajyer, hissedar/ortak
Fiziksel Mekan Güvenliği Bilgisi Çalışan, çalışan adayı, çalışan yakını, stajyer, ürün veya hizmet alıcısı, potansiyel ürün veya hizmet alıcısı, hissedar/ortak, tedarikçi yetkilisi, tedarikçi çalışanı, ziyaretçi, kamera kaydı yapılan alanda bulunan her gerçek kişi.
İşlem Güvenliği Bilgisi  Çalışan, stajyer.
Pazarlama Bilgisi Ürün veya hizmet alıcısı, potansiyel ürün veya hizmet alıcısı.
Müşteri İşlem Bilgisi Ürün veya hizmet alıcısı, potansiyel ürün veya hizmet alıcısı, müşteri çalışanı, tedarikçi.
Ceza Mahkumiyeti Ve Güvenlik Tedbirlerine İlişkin Bilgiler Çalışan, çalışan adayı, stajyer.
Kılık Ve Kıyafet Bilgisi Çalışan, stajyer.

 

 

  • KİŞİSEL VERİ İŞLEME AMAÇLARI

 

Şirketimiz tarafından kişisel verileriniz meşru, belirli ve güncel amaçlarla ve yalnızca açık rızanızla ya da Politika’nın 5.2. ve 5.3. maddelerinde sayılan şartlardan bir veya birkaçının mevcut olması halinde açık rızanız aranmaksızın işlenmektedir.

 

Yukarıda sayılan veri kategorilerine ilişkin veri işleme amaçları aşağıda belirtildiği gibidir.

 

  • Kurumsal sürdürülebilirlik faaliyetlerinin planlanması,
  • İş ortakları/hissedarlar ve tedarikçilerle olan iş süreçlerinin yönetimi,
  • Şirketimizin hukuk işlerinin takibi ve yönetimi,
  • Kurumsal iletişim faaliyetlerinin icrası,
  • Şirketimizin ticari politikalarının tespiti ve icrası,
  • Şirketimizin fiziksel mekan güvenliğinin sağlanması (bu amaçla yalnızca genel alanlarda ve giriş-çıkışlarda güvenlik kamerası kaydı alınmakta olup, kişisel alanlar, tuvaletler gibi kişi mahremiyetinin güvenlik amacını aşacak şekilde ihlaline sebep olacak alanlarda güvenlik kamerası bulunmamaktadır),
  • Şirketimizin insan kaynakları politikalarının planlanması ve yönetimi,
  • Ziyaretçi kayıtlarının oluşturulması ve takibi,
  • Hizmetlerimiz karşılığında faturalandırma yapılması,
  • Vergi yükümlülüklerimizin yerine getirilmesi,
  • Finans ve muhasebe işlerinin yönetilmesi,
  • Çalışanlarımızın, yöneticilerimizin ve ürünlerimizin ücretlerine yönelik ücret politikasının yürütülmesi,
  • Talep edilmesi ve mevzuat gereğince zorunlu olması halinde yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
  • Kanundan doğan yükümlülüklerimizin yerine getirilmesi,
  • Acil durum süreçlerinin yürütülmesi,
  • Veri sorumlusu operasyonlarının yönetilmesi ve kişisel verilerinizin güvenliğinin temini,
  • Olası uyuşmazlıklarda geriye dönük inceleme yapabilmek için işlem geçmişine dair verilerin delil olarak muhafazası,
  • Kanun veya işin gereği olarak saklanması gereken verilerin muhafaza edilmesi,
  • Gereken hallerde açık rızanızın alınabilmesi,
  • Acil durumlarda müşteri veya çalışan yakınına ulaşılabilmesi,
  • Çalışan maaşları ile yan hak ve menfaatlerin ödenmesi,
  • Tedarikçilerin sundukları hizmet karşılığında ücretlerinin ödenmesi,
  • İş faaliyetlerinin yönetilmesi/denetimi,
  • Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülükleri yerine getirebilmek adına özlük dosyalarının oluşturulması ve sağlık raporlarının muhafaza edilmesi ,
  • İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi,
  • Çalışanlar ve yöneticiler için yan haklar ve menfaatleri süreçlerinin yönetilmesi,
  • Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi,
  • Çalışanlarla ilgili tüm eğitim faaliyetleri, erişim yetkileri, görevlendirme süreçleri, performans değerlendirme süreçleri ve kariyer gelişim faaliyetlerinin yönetilmesi,
  • Çalışan adaylarının başvuru ve seçme-yerleştirme faaliyetlerinin yürütülmesi,
  • Şirketimizin tanıtım, itibar değerlendirme ve geliştirme faaliyetlerinin yürütülmesi,
  • Mal ve hizmet üretim ve satış organizasyonlarının icrası ve takibi,
  • Lojistik faaliyetlerinin yürütülmesi,
  • Çalışanlarla, iş ortaklarıyla, tedarikçilerle ve iş ilişkisi/ticari ilişki içinde bulunduğumuz sair kişi ve kurumlarla sözleşme imzalanabilmesi,
  • Ürün ve hizmetlerimizin pazarlama süreçlerinin yönetimi ve takibi,
  • Müşteri ilişkileri ve memnuniyeti süreçlerinin yönetilmesi,
  • Reklam, kampanya ve promosyon süreçlerinin yönetilmesi, ürün ve hizmetlerin ilgili kişilerin beğeni ve taleplerine göre özelleştirilerek sunulması,
  • İnternet sitemizin iyileştirilmesi ve kullanıcılara verimli ve kişiselleştirilmiş internet deneyimi sunulması.

 

  • KİŞİSEL VERİLERİN AKTARILMASI VE AKTARILAN ALICI GRUPLARI

 

8.1. Kişisel Verilerin Yurtiçinde Aktarılması

 

Şirketimiz, kişisel verilerinizi veya özel nitelikli kişisel verilerinizi yeterli önlemleri almak koşuluyla Kanun’un 8. ve 9. maddelerine uygun olarak ve açık rızanız dahilinde ya da Politika’nın 5.2. ve 5.3. maddelerinde sayılan şartların bir veya birkaçına dayalı olarak aşağıda belirtilen üçüncü kişilere aktarabilmektedir.

 

Tedarikçi ve İş Ortaklarına

 

Şirketimiz Hissedarları Ve Yöneticilerine

 

Hukuken Yetkili Kamu Kurum ve Kuruluşlarına

 

Hukuken Yetkili Özel Hukuk Kişilerine

 

Yukarıda sayılan alıcı gruplarına yapılan veri aktarımının amaçları aşağıda belirtilmiştir.

 

Veri Aktarımı Yapılabilecek Kişiler Veri Aktarım Amacı
Tedarikçiler Faaliyetimizi yerine getirebilmemiz için dış destek aldığımız tedarikçilerin hizmetlerini yerine getirebilmesini sağlamak amacıyla durum ve şartlara göre gereken kişisel verileriniz aktarılabilmektedir.

Hukuken Yetkili Kamu Kurum ve Kuruluşlarına

 

Hukuken yetkili kamu kurum ve kuruluşlarının hukuki yetkileri dahilinde talep ettiği bilgi ve belgeler talep amacıyla sınırlı olarak aktarılabilmektedir.

Hukuken Yetkili Özel Hukuk Kişilerine

 

İlgili özel hukuk kişilerinin mevzuat hükümleri uyarınca hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak aktarılabilmektedir.
Hissedar Ve Yöneticiler Şirketimizin ticari faaliyetlerine yönelik planlamaların yapılması, yönetim ve denetimin sağlanması, kurumsal iletişim faaliyetlerinin gerçekleştirilmesi ve ticaret hukuk kapsamında ticari faaliyetler ve şirket yönetim faaliyetlerinin yürütülmesi amaçlarıyla sınırlı olarak aktarım yapılabilmektedir.

 

8.2. Kişisel Verilerin Yurtdışına Aktarılması

 

Şirketimiz, kişisel verilerinizi yeterli önlemleri almak koşuluyla, açık rızanız ile ya da Politika’nın 5.2. ve 5.3. maddelerinde sayılan şartlardan bir veya birkaçına dayalı olarak yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkelere açık rızanız aranmaksızın aktarabilecektir. Kişisel verilerinizin aktarılmasında Kanun’un 9. maddesine uygun davranılmaktadır.

 

Özel nitelikli kişisel verileriniz açık rızanız ile ya da Politika’nın 5.2. ve 5.3. maddelerinde sayılan şartlardan bir veya birkaçına dayalı olarak yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkelere açık rızanız aranmaksızın aktarılabilecektir.

 

Kişisel verileriniz halihazırda yurtdışına aktarılmamaktadır.

 

  • KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ

 

Kişisel verileriniz Politika’nın 5.2. ve 5.3. maddelerinde sayılan şartlar dahilinde ve Politika’nın 7. maddesinde sayılan amaçlarla, ziyaretiniz esnasında ziyaretçi kaydı yoluyla, şirketimizle iş veya hizmet ilişkiniz kapsamında verdiğiniz sipariş formları, gönderdiğiniz mailler, yazılı, sözlü veya diğer bilişim sistemleriyle tarafımıza ilettiğiniz bilgiler vasıtasıyla, çağrı merkezi kayıtları ile, tarafımıza ödeme yapmanız sırasında veya faturalandırma yoluyla, imzaladığınız açık rıza beyanları, aydınlatma metinleri ve sözleşmeler ile dolduracağınız formlar vasıtasıyla, güvenlik kamerası yoluyla görüntülerinizin kaydedilmesi suretiyle, tarafımıza ilettiğiniz cv’leriniz vasıtasıyla, internet sitemizi ziyaretiniz esnasında veya çalışanların kurum içi bilişim sistemi kullanımları sırasında tutulan log kayıtları ve çerezler yoluyla, internet sitemizde yer alan iletişim formunu doldurmanız halinde bu vasıtayla, sunucusu yurtdışında bulunan hizmet sağlayıcıları (whatsapp, gmail vs.)  ile tarafınızca veya ilgili üçüncü kişiler/kurum veya kuruluşlar tarafından tarafımıza aktarılması yoluyla ve tarafınızca Şirketimizle kişisel veri paylaşılmasını sağlayan  yazılı, sözlü veya elektronik diğer yollarla tamamen veya kısmen otomatik olan veya bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle elde edilmekte olup, veri sorumlusu tarafından yeterli güvenlik önlemleri alınmış olan fiziki arşivlerde ve elektronik ortamlarda saklanmaktadır.

 

  • KİŞİSEL VERİLERİN SAKLAMA VE İMHA SÜRELERİ İLE YÖNTEMLERİ

 

10.1. Kişisel Verilerin Saklama Ve İmha Süreleri

 

Şirketimiz tarafından kişisel verileriniz ilgili kanunların öngördüğü süre kadar veya böyle bir süre öngörülmemişse işlenme amacının gerektirdiği süre kadar saklanmakta, bu sürelerin sonunda imha işlemine tabi tutulmaktadır.

 

Şirketimiz, kişisel verilerinizi fiziki arşiv dolabında ve elektronik ortamlarda muhafaza etmektedir.

 

Saklanmakta olan kişisel verileriniz;

 

  • Kanuni saklama süresinin dolması halinde,

 

  • Yalnızca açık rızaya dayanarak işlenmiş olan kişisel veriler için veri sahibinin açık rızasını geri alması halinde,

 

  • İşlenmesini ve saklanmasını gerektiren amacın ortadan kalkması halinde,

 

  • İşlenmesine esas teşkil eden ilgili kanun maddesinin değişmesi halinde,

 

  • Veri sahibinin Kanun’un 11. maddesi uyarınca kişisel verilerinin silinmesi, yok edilmesi, anonim hale getirilmesi talepleriyle Şirketimize başvurması ve başvurusunun Şirketimiz tarafından kabul edilmesi veya başvurunun reddi üzerine veri sahibi tarafından Kurul’a yapılan şikayet sonucu talebin Kurul tarafından uygun bulunması halinde silinecek, yok edilecek veya imha edilecektir.

 

Belirtilen sürelerin sona ermesinden sonra kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmek veya saklanan kişisel veriye bağlı bir hakkın ileri sürülebilmesi amacıyla saklanabilmektedir. Belirtilen durumlarda saklama sürelerinin belirlenmesinde bahse konu hakka ilişkin kanunlarda yer alan zamanaşımı süreleri esas alınmaktadır. Bu durumlarda saklanan kişisel veri belirtilen amacın dışında başka hiçbir amaçla kullanılmamakta ve belirlenen sürenin sonunda silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

Saklanan kişisel verileriniz, belirtilen sürelerin dolmasını takip eden ilk periyodik imha döneminde imha edilir.

 

Şirketimiz tarafından belirlenen saklama süreleri aşağıdaki gibidir.

 

 

Kişisel Veri Kategorisi Saklama Süresi
Kimlik 10 YIL
İletişim 10 YIL
Özlük Bilgisi İş akdinin sona ermesinden itibaren 10 YIL
Mesleki Deneyim İş akdinin sona ermesinden itibaren 10 YIL
Muhasebe Ve Finans Bilgisi Veri işleme amacının sona ermesinden itibaren 10 YIL.
Hukuki İşlem Bilgileri Veri işleme amacının sona ermesinden itibaren 10 YIL, devam eden yargılama süreçleri için karar kesinleşinceye kadar
Sağlık Bilgisi İşten ayrılmadan itibaren 15 YIL
Görsel Veriler Özlük kapsamında alınan veriler için 10 YIL, çalışan fotoğrafları için verilen açık rızanın geri alınmasına kadar
Fiziksel Mekan Güvenliği Bilgisi (Güvenlik kamerası kayıtları)

1 AY

 

İşlem Güvenliği Bilgisi Kaydedilen verilerin depolandığı sistem doldukça önceki veriler silinerek üzerine yazılmaktadır. Dolayısıyla sabit bir süresi olmayıp sistem kapasitesi dolana kadar saklanmaktadır.
Pazarlama Bilgisi Veri işleme amacının ortadan kalkmasından itibaren 10 YIL
Müşteri İşlem Bilgisi Veri işleme amacının ortadan kalkmasından itibaren 10 YIL
Ceza Mahkumiyeti Ve Güvenlik Tedbirlerine İlişkin Bilgiler İş akdinin sona ermesinden itibaren 10 YIL 
Kılık Ve Kıyafet Bilgisi Hukuki ilişki boyunca

 

10.2. Kişisel Verilerin İmha Edilme Teknikleri

 

Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

 

Fiziki arşivde saklanan kişisel verileriniz üzerinde, üzeri tekrar okunamayacak şekilde sabit mürekkep kullanarak çizme, boyama, karalama yöntemiyle, imkan var ise evrak üzerindeki ilgili kişisel veri bölümünün kesilmesi yöntemiyle silme işlemi uygulanabilmektedir.

 

Elektronik ortamlarda (merkezi sunucular, yazılımlar, veri tabanları, bilgisayarlar, taşınabilir bellek, telefon sistemi, yazıcılar gibi elektronik cihazlar) saklanan kişisel verileriniz üzerine bir daha hiç kurtarılamayacak şekilde verinin ilgili yazılımdan silinmesi veya gereken hallerde bir uzman yardımıyla sildirilmesine ilişkin yöntemlerle silme işlemi uygulanır. Kullanılan yöntemler tamamen biçimlendirme,3.parti yazılım ile silme, diskleri tamamen yok etme vb. gibi verinin ilgili yazılımdan ya da kayıt ortamından silinmesini sağlayan yöntemlerdir.

 

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

 

Fiziki arşivde saklanan kişisel verileriniz üzerinde, kişisel verinin bulunduğu kağıt ortamının bir daha hiç kimse tarafından geri döndürülemeyecek şekilde yok edilmesi yöntemiyle yok etme işlemi uygulanabilir.

 

Elektronik ortamlarda (merkezi sunucular, yazılımlar, veri tabanları, bilgisayarlar, taşınabilir bellek, telefon sistemi, yazıcılar gibi elektronik cihazlar) saklanan kişisel verileriniz üzerine bir daha hiç kurtarılamayacak şekilde verinin ilgili yazılımdan yok edilmesine ilişkin yöntemlerle yok etme işlemi uygulanır. Gereken hallerde bir uzman yardımıyla belirtilen işlemler gerçekleştirilebilir. Kullanılan yöntemler tamamen biçimlendirme,3.parti yazılım ile silme, diskleri tamamen yok etme vb. gibi verinin ilgili yazılımdan ya da kayıt ortamından silinmesini sağlayan yöntemlerdir.

 

Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin anonim hale getirilmesi, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi işlemidir.

 

Anonim hale getirme işleminin herhangi bir istatistik veya araştırmaya esas teşkil etmek üzere yapılması halinde veri sahibinin açık rızası alınmaktadır.

 

Kişisel verilerinize uygulanabilecek temel anonim hale getirme yöntemleri aşağıda belirtilmiştir.

 

Veri Maskeleme/Veri Gizleme: Kişisel veriyi veri sahibi ile ilişkilendirmemizi sağlayan temel verinin veri grubundan çıkarılarak (örneğin veri sahiplerinin isim, soyisim, T.C. kimlik numaralarının silinerek kişiyle ilişkilendirilmeksizin yalnızca hastalık isimlerinin belirtilmesi gibi) kişisel verinin anonim hale getirilmesi yöntemidir.

 

Toplulaştırma: Kişisel verilerin veri sahiplerinden bağımsız olarak toplulaştırılarak (örneğin 65 yaş üzerinde 50 tane hastanın bulunduğunun belirtilmesi gibi) anonim hale getirilmesi yöntemidir.

 

Veri Türetme: Kişiye ilişkin detaylı verilerin genelleştirilerek (örneğin kişiye ilişkin doğum tarihinin gün/ay/yıl olarak belirtilmesi yerine kişinin doğrudan yaşının belirtilmesi gibi) anonim hale getirilmesi yöntemidir.

 

Değişkenleri Çıkartma: Değişkenlerinin birinin veya bir kaçının tablodan silinerek çıkartılmasıyla sağlanan bir anonim hale getirme yöntemidir.

 

10.3. Periyodik İmha Süreleri

 

Şirketimiz, Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 11. Maddesi uyarınca periyodik imha süresini 6 ay olarak belirlemiştir. Bu kapsamda her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilmektedir.

 

  • ZİYARETÇİLERE YÖNELİK KİŞİSEL VERİLERİN İŞLENMESİ VE GÜVENLİK YÖNTEMLERİ

 

11.1. Şirketimizin Fiziksel Mekanı Sınırlarında Gerçekleştirilen Güvenlik Kamerası İle İzleme Faaliyeti

 

Şirketimizde fiziksel mekan güvenliğinin sağlanabilmesi amacıyla şirket fiziksel alanına giriş-çıkışlarda ve şirket binası içerisinde güvenlik kamerası kaydı alınmaktadır. Protokolün 7. Maddesinde de belirtildiği üzere bu amaçla yalnızca genel alanlarda ve giriş-çıkışlarda güvenlik kamerası kaydı alınmakta olup, kişisel alanlar, tuvaletler gibi kişi mahremiyetinin güvenlik amacını aşacak şekilde ihlaline sebep olacak alanlarda güvenlik kamerası bulunmamaktadır.

 

Şirketimizce güvenlik kamerası kayıtları KVKK’ nun 5. maddesine uygun olarak ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine ve veri işleme şartına dayanılarak şirketimiz bina ve fiziksel alanlarında güvenliğin sağlanması amacıyla alınmakta olup yeterli güvenlik önlemleri alınmış bilgisayar ortamında muhafaza edilmektedir.

 

Şirketimiz tarafından alınan güvenlik kamerası kayıtlarına yönelik KVKK’ nun 10. maddesi gereğince danışmamızda yer alacak ve internet sitemizde yayınlanacak işbu Protokol ve Aydınlatma Metni ile aydınlatma yapılmaktadır.

 

Yeterli teknik ve idari tedbirler alınmış olan bilgisayar ortamında bu Protokol’ün 10.1. maddesinde belirtilen sürelerle muhafaza edilen kamera kayıtlarına Şirketimizin sınırlı sayıda çalışanı yalnızca amaçlarıyla sınırlı ve bağlantılı olarak erişebilmekte olup bu çalışanların erişim yetkileri düzenlenmiş ve çalışanlar ile kişisel verilerinizin güvenliğine yönelik gizlilik protokolleri imzalanmıştır.

 

11.2. Şirketimiz Binasına Giriş Ve Çıkışların Kontrol Altında Tutulması Amacıyla Alınan Ziyaretçi Kayıtları

 

Şirketimizin güvenliğinin sağlanması amacıyla bina giriş çıkışlarında ziyaretçilerimizin isim, soyisim, mensup oldukları kurum ve unvan gibi kişisel verileri kayıt altına alınmaktadır. Alınan kişisel verileriniz yeterli güvenlik önlemleri alınmış fiziksel ortamlarda muhafaza edilmektedir.

 

Şirketimiz tarafından alınan ziyaretçi kayıtlarına yönelik KVKK’ nun 10. maddesi gereğince danışmamızda yer alacak ve internet sitemizde yayınlanacak işbu Protokol ve Aydınlatma Metni ile aydınlatma yapılmaktadır.

 

11.3. İnternet Sitesi Ziyaretçilerimiz

 

Şirketimize ait internet sitesini ziyaret eden ziyaretçilerimizin ziyaretlerini verimli şekilde gerçekleştirebilmeleri ve kendilerine çevrimiçi reklamcılık faaliyetleri ile özelleştirilmiş içerikler sağlanabilmesi için teknik yöntemlerle internet hareketleri kaydedilebilmekte ve çerez uygulamaları kullanılmaktadır.

 

Şirketimiz tarafından bu amaçlarla sınırlı olmak üzere alınan kişisel verilerinizi işleme faaliyetine yönelik KVKK’ nun 10. maddesi gereğince danışmamızda yer alacak ve internet sitemizde yayınlanacak işbu Protokol ve Aydınlatma Metni ile internet sitemizde yayınlanacak Çerez Politikası aracılığıyla aydınlatma yapılmaktadır.

 

  • KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

 

Şirketimiz, Kanun’un 12. maddesi uyarınca kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla gerekli tüm teknik ve idari tedbirleri almaktadır.

 

12.1. Teknik Tedbirler

 

Şirketimiz tarafından kişisel verilerin korunması için alınan teknik tedbirler aşağıda belirtilmiştir.

 

  • Elektronik sistemlerde saklanan kişisel verilerin güvenliğinin sağlanması için uzman bir tedarikçiden yardım alınmaktadır. Bu kapsamda işbirliği içinde olduğumuz tedarikçi ile aramızda kişisel verilerin korunmasına yönelik gizlilik sözleşmesi akdedilmiştir.

 

  • Bilgisayar ve sunucularda virüs koruma sistemleri ve güncel anti-virüs programları kullanılmaktadır.

 

  • Kişisel veriler yedeklenmekte ve yedeklenen verilerin de güvenliği sağlanmaktadır.

 

  • Kullanıcı hesap yöntemi ve yetki kontrol sistemleri uygulanmaktadır.

 

  • Kişisel verilerin işlenme, muhafaza ve güvenlik kurallarına ve önlemlerine uyulup uyulmadığına yönelik kurum içi periyodik rastgele denetimler yapılmakta ve yaptırılmaktadır.

 

  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

 

  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.

 

  • Kişisel verilerin güvenliğine yönelik mevcut risk ve tehditler belirlenmiştir.

 

  • Siber güvenlik önlemleri alınmış olup uygulaması takip edilmektedir.

 

  • Şifreleme yapılmaktadır.

 

  • Sızma testi uygulanmaktadır.

 

  • Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişisel veriler şifrelenerek aktarılmaktadır.

 

  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.

 

  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda farkındalığı sağlanmaktadır.

 

  • Veri kaybı önleme yazılımları kullanılmaktadır.

 

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

 

  • Ağ yoluyla kişisel veri aktarımında kapalı sistem ağ yöntemi kullanılmaktadır.

 

  • Anahtar yöntemi uygulanmaktadır.

 

  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

 

  • Çalışanlar için yetki matrisi oluşturulmuştur.

 

  • Erişim logları düzenli olarak tutulmaktadır.

 

  • Gerektiğinde veri maskeleme yöntemi uygulanmaktadır.

 

  • Güvenlik duvarları kullanılmaktadır.

 

  • Fiziki ortamda saklana veriler kilitli arşiv dolabında tutulmakta ve arşiv anahtarı yalnızca yetkilendirilmiş çalışan ve yönetici nezdinde bulunmaktadır.

 

  • Kişisel verilerin bulunduğu kilitli arşiv odasına yalnızca yetkili personelin kişisel verinin saklanma amacıyla sınırlı olarak erişimine izin verilmektedir.

 

  • Kişisel veri içeren arşiv odasının güvenliğine ilişkin (yangın, sel vs. karşı) her türlü teknik tedbir alınmaktadır.

 

  • Kişisel veri sorunları hızlı bir şekilde raporlanmaktadır.

 

12.2. İdari Tedbirler

 

Şirketimiz tarafından kişisel verilerin korunması için alınan idari tedbirler aşağıda belirtilmiştir.

 

  • Çalışanlar, kişisel verilerin hukuka uygun işlenmesi ve korunması konusunda bilgilendirilmektedir.

 

  • Çalışanlar ile akdedilen sözleşmelerde kişisel verilerin veri sorumlusunun talimatı ve izni dışında işlenmemesine, aktarılmamasına, ifşa edilmemesine, erişime açılmamasına, saklanmamasına ve sair işleme tabi tutulmamasına ve bu yükümlülüğün sözleşme ilişkisinin sona ermesinden sonra da devam edeceğine yönelik hukuki yaptırım içeren hükümler bulunmaktadır.

 

  • Çalışanlarla ve hizmet alınan tedarikçilerle gizlilik sözleşmeleri yapılmaktadır.

 

  • Tedarikçilerle akdedilen sözleşmelerde tarafımızca hukuka uygun olarak aktarılan verilerin kendileri tarafından da aynı özenle korunacağına, çalışanlarının da kişisel verileri işleme ve koruma şartlarına riayet etmesi için yeterli önlemlerin alınacağına, kişisel verileri aktardıkları kişi veya kurumların da kişisel verilerin korunması önlemelerine uymalarının kendileri tarafından sağlanacağına, aksi halde sorumluluğun kendilerine ait olacağına yönelik hukuki yaptırım içeren hükümler bulunmaktadır.

 

  • Çalışanın işten ayrılması veya görev değişikliği olması halinde çalışanın kişisel verilere erişim yetkileri derhal iptal edilmekte, çalışanın kişisel verilere erişim şifrelerini, arşiv anahtarını, bu kapsamda çalışana teslim edilen kişisel veri içeren belge ve evraklar ile varsa kişisel veri envanterini derhal teslim etmesi sağlanmaktadır.

 

  • Minimum seviyede kişisel bilgi edinme, işleme ve saklama prensibi benimsenmekte ve çalışanlara da bu konuda eğitim verilmektedir.

 

  • Kişisel verileri koruma, erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurum politikaları belirlenmekte ve uygulanmaktadır.

 

  • Kişisel veri ihlalinin oluşması halinde durum hakkında kişisel veri sahibine ve Kurula gecikmeksizin haber verilmesi usulü benimsenmektedir.

 

12.3. Özel Nitelikli Kişisel Verilerin Korumasına İlişkin Önlemler

 

Şirketimiz tarafından özel nitelikli kişisel verilerin korunmasına ilişkin alınan önlemler aşağıda belirtilmiştir.

 

  • Özel nitelikli kişisel verilerin korunmasına yönelik işbu politika oluşturulmuş ve uygulanmaktadır.

 

  • Taşınabilir bellek, CD vs. aktarılan özel nitelikli kişisel veriler şifrelenerek aktarılmaktadır.

 

  • Özel nitelikli kişisel veriler için güvenli şifreleme/kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.

 

  • Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmaktadır.

 

  • Verilerin bulunduğu ortama ait güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta ve test sonuçları kayıt altına alınmaktadır.

 

  • Özel nitelikli kişisel verilerin işlenmesi sürecinde yer alan çalışanlara yönelik;

 

Çalışanların verilere erişim sağlayan yazılım sistemlerine erişim yetkileri belirlenmekte, bu yazılıma ait kullanıcı yetkilendirilmesi yapılmakta, güvenlik testleri ve test sonuçları kayıt altına alınmaktadır.

 

Kişisel verilerin korunmasına ilişkin eğitim ve bilgilendirme çalışmaları yapılmaktadır.

 

Gizlilik sözleşmeleri imzalatılmaktadır.

 

Periyodik yetki kontrolleri gerçekleştirilmektedir.

 

Çalışanların kişisel verilere erişim yetkileri ve süresi açık şekilde belirtilmektedir.

 

Çalışanı işten ayrılması veya görev değişikliği olması halinde çalışanın kişisel verilere erişim yetkileri derhal iptal edilmekte, arşiv anahtarını, bu kapsamda çalışana teslim edilen kişisel veri içeren belge ve evraklar ile varsa kişisel veri envanterini derhal teslim etmesi sağlanmaktadır.

 

  • Kişisel veri içeren fiziksel ortamların güvenliği için (elektrik kaçağı, yangın, hırsızlık, su baskını vs. durumlara karşı tedbir alınmış olmalı) yeterli güvenlik önlemleri alınmaktadır.

 

  • Kişisel veri içeren fiziksel ortamlara yetkisiz giriş-çıkışlar kilitli dolap ve kilitli kapı yöntemi ile engellenmektedir.

 

  • Özel nitelikli kişisel veriler kağıt ortamında aktarılacağında evraklar “gizlilik dereceli belgeler” formatında gönderilmektedir.

 

  • Özel nitelikli kişisel veriler e-posta aracılığıyla aktarılacaksa kurumsal e-posta hesabı kullanılmaktadır.

 

  • ŞİRKETİMİZİN KİŞİSEL VERİLERİN KORUNMASI ORGANİZASYONU

 

Şirketimiz bünyesinde kişisel verilerinizi korumak, kişisel veri işlemlerinin mevzuata uygunluğunu sağlamak ve işbu Kişisel Verileri Saklama ve İmha Politikası’nın işlerliğini temin etmek amacıyla organizasyon yapısı oluşturulmuştur. Bu organizasyon yapısına göre şirket bünyesinde yönetim tarafından Kişisel Verileri Koruma Komitesi (“Komite”) oluşturulmuştur. Komitenin görevleri aşağıdaki gibidir;

 

  • Şirketimiz bünyesinde kişisel verilerin işlenmesi, saklanması, korunması, aktarılması ve imhası faaliyetlerini koordine etmek,

 

  • Kişisel verilere ilişkin temel politikaların uygulanmasını ve denetimini sağlamak üzere şirket içi koordinasyonu sağlamak ve yönetimin onayına sunmak,

 

  • Kişisel verilerin korunması, mevzuata ve işbu Politikaya uygunluk konusunda şirket içi birimlerin farkındalığını sağlamak,

 

  • Şirketimizin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri ve alınabilecek önlemleri tespit ederek yönetimin onayına sunmak, onaylanan önlemlerin gecikmeksizin alınmasını sağlamak,

 

  • Şirketimizin kişisel veri envanterini güncel tutmak, periyodik denetimlerini ve imha işlemlerini gerçekleştirmek, gereken hallerde VERBİS’de yapılması gereken güncellemeleri gerçekleştirmek,

 

  • Olası veri ihlali hallerinde kişisel veri sahiplerine ve Kurul’a bildirimde bulunmak,

 

  • Çalışanları, tedarikçileri ve hizmet/iş ilişkisi içindeki diğer kişileri kişisel verilerin korunmasına yönelik mevzuattan, Politikadan ve alınması gereken belirlenmiş önlemlerden haberdar etmek, bilgilendirme yapmak ve bu kapsamda uyumun gerçekleşmesini sağlamak,

 

  • Kişisel veri sahiplerinin başvurularını yönetime iletmek,

 

  • Yönetimin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.

 

  • KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BAŞVURU USULLERİ

 

14.1. Kişisel Veri Sahibinin Hakları

 

Kişisel veri sahibi olarak KVKK’nun 11. maddesi uyarınca Şirketimize başvurarak;

 

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kanunda öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

 

14.2. Kişisel Veri Sahiplerinin Haklarını İleri Süremeyecekleri Haller

 

Kanun’un 28. maddesi gereği aşağıda belirtilen haller Kanun’un koruması kapsamı dışında tutulduğundan, kişisel veri sahipleri bu hallerde Protokol’ün 14.1. maddesinde sayılan haklarını ileri süremeyecektir.

 

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi

 

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi

 

  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi

 

  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

 

  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi

 

Kanun’un 28/2. maddesi uyarınca ise aşağıda belirtilen hallerde ise kişisel veri sahibi zararın giderilmesini talep etme hakkı hariç olmak üzere Politika’nın 14.1. maddesinde sayılan haklarını kullanamayacaktır.

 

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

 

  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

 

  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

 

  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

14.3. Kişisel Veri Sahibinin Haklarını Kullanabilmesi İçin Veri Sahibine Başvuru Yolları

 

Kanun’un 13. maddesi uyarınca işbu Protokol’ün 14.1. maddesinde yer alan haklarınızı kullanabilmek için Şirketimize aşağıda belirtilen yollardan başvurabilirsiniz.

 

·                Danışmamızdan veya o2organik.com internet sitemizden temin edebileceğiniz Veri Sahibi Başvuru Formu nu doldurduktan sonra ıslak imzalı olarak;

 

a)      Ulucak Cumhuriyet Mahallesi 9085 Sokak No: 4/1 Kemalpaşa/İZMİR adresinde bulunan şirketimize bizzat teslim ederek,

b)      Ulucak Cumhuriyet Mahallesi 9085 Sokak No: 4/1 Kemalpaşa/İZMİR adresinde bulunan şirketimize noter kanalıyla ileterek,

c)      Ulucak Cumhuriyet Mahallesi 9085 Sokak No: 4/1 Kemalpaşa/İZMİR adresinde bulunan şirketimize zarfın üzerine “Kişisel Verileri Koruma Kanunu Kapsamında Bilgi Talebi” yazmak suretiyle kargo yoluyla ileterek,

 

·                İnternet sitemizden erişebileceğiniz formu doldurarak elektronik imza ya da mobil imza ile imzalamak suretiyle veya tarafımıza daha önce bildirdiğiniz ve sistemimize kaydedilmiş olan e-posta adresiniz aracılığıyla e-postanın konu kısmına “Kişisel Verileri Koruma Kanunu Kapsamında Bilgi Talebi” yazmak suretiyle osman@o2organik.com/ muhasebe@o2organik.com e-posta adresine ileterek.

 

Yapılacak başvurularda kimliğinizi teyit etmemize yarayacak belge ile varsa talebinize ilişkin bilgi ve belgelerin başvurunuza eklenmesi gerekmektedir. Gereken hallerde tarafınızdan ayrıca bilgi ve belge talep edilebilecektir. Talebinize etkili bir şekilde yanıt verebilmemiz için talebinizin açık ve anlaşılır şekilde belirtilmesi gerekmektedir.

 

Başvurunuzda vereceğiniz bilgilerin doğru ve güncel olmaması ya da yetkisiz başvuru yapılması halinde talebinize yanıt vermemizde doğacak sorunlardan dolayı mesuliyet tarafınıza ait olacaktır.

 

Veri sahibi adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noterde düzenlenmiş özel yetkili vekaletnamenin bulunması gerekmektedir.

 

Tarafımıza iletmiş olduğunuz başvurularınız Kanun’un 13. maddesi uyarınca başvurunun tarafımıza ulaşmasını takiben en geç 30 (otuz) gün içinde ücretsiz olarak yanıtlanacak ve yanıtımız yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde tarafınızdan Kişisel Verileri Koruma Kurumu tarafından belirlenen tarife uyarınca ücret talep etme hakkımız saklıdır.

 

Şirketimiz başvurunuzu inceleyerek talebinizi kabul edebilecek veya gerekçesini açıklamak suretiyle reddedebilecektir.

 

Kanun’un 14. maddesi uyarınca, başvurunuzun reddedilmesi, tarafımızca verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde cevabımızı öğrendiğiniz tarihten itibaren 30 (otuz) ve herhalde başvuru tarihinden itibaren 60 (atmış) gün içinde Kurul’a şikayette bulunma hakkınız bulunmaktadır. Ancak Kanun’un 13. maddesinde yer alan başvuru hakkınızı kullanmadan Kurul’ a şikayette bulunamayacağınızı hatırlatmak isteriz.

 

  • POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER, GÜNCELLEMELER VE YÜRÜRLÜK

 

İşbu politika 16.02.2022 tarihinde yürürlüğe girecektir.

 

Şirketimizin işbu Politika’da gerektiğinde değişiklik ve güncelleme yapma hakkı saklıdır. Yapılacak olan değişiklikler Politika metnine işlenmesiyle birlikte metnin altında belirtilecek ve metne eklendiği tarihte yürürlüğe girecektir.

 

Veri Sorumlusu  : O2 ORGANİK TARIM DANIŞMANLIĞI SANAYİ VE TİCARET LİMİTED ŞİRKETİ

Adres                  : Ulucak Cumhuriyet Mahallesi 9085 Sokak No: 4/1 Kemalpaşa/İZMİR

Vergi Kimlik No : 6320434914

Tel.                      :  0 232 700 03 38

E-mail                 :  osman@o2organik.com/ muhasebe@o2organik.com