GİRİŞ
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) gereğince; iş bu YÜKSEL TOPRAK GIDA HAYVANCILIK TURİZM MAK. SAN. VE TİC. A.Ş. (“ŞİRKET” olarak adlandırılacaktır.) Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), (“ŞİRKET”) tarafından kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulması gereken usul ve esasları düzenlemektedir.
1-AMAÇ ve KAPSAM
“YÜKSEL KİREMİT” faaliyetlerinin şeffaflık içinde yürütülmesi ilkesinin sürdürülebilirliği amaçlanmaktadır. Bu kapsamda, ŞİRKET veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler belirlenmekte ve “YÜKSEL KİREMİT” tarafından yerine getirilen uygulamalar açıklanmaktadır. Politika, kişisel verilerin işleme şartlarını belirlemekte ve kişisel verilerin işlenmesinde (YÜKSEL KİREMİT) tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede Politika, Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerinin şirketin otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleştirilen, kişisel verileri işlenen gerçek kişilere yöneliktir. “YÜKSEL KİREMİT” yasal düzenlemelere paralel olarak “Politika”da değişiklik yapma hakkını saklı tutar.
1.1 Tanımlar
Şirket | YÜKSEL TOPRAK GIDA HAYVANCILIK TURİZM MAK. SAN. VE TİC. A.Ş. |
---|---|
Kişisel Veri/Veriler |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. |
Özel Nitelikli Kişisel Veri |
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. |
Kişisel Verilerin İşlenmesi |
Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. |
Üçüncü Kişiler ve kişisel verisi “ŞİRKET” tarafından işlenen kişiler. |
“YÜKSEL KİREMİT” in yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişilerdir. Müteselsil borçlu ( Kefil, Senet Borçlusu) Refakatçi, Aile Bireyleri ve yakınları bu kişilere örnek gösterilebilir. |
Kişisel Veri Sahibi/İlgili Kişi |
“ ŞİRKET” Paydaşlarını ve Çalışanlarını, İş Ortaklarını, Yetkililerini, İş Başvuru Sahibi, Ziyaretçileri, ve Grup Müşterilerini, Potansiyel Müşterileri, Üçüncü Kişileri ve kişisel verisi tarafından işlenen kişileri ifade eder. |
Veri Kayıt Sistemi |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder. |
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir |
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. |
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. |
Anonim Hale Getirme |
Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. |
Kanun |
6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder. |
KVK Kurulu |
Kişisel Verileri Koruma Kurulu’dur. |
1.2. Yürürlük ve Değişiklik
Politika, “ŞİRKET” tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Başta Kanun olmak üzere yürürlükteki mevzuat ile bu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır. “ŞİRKET”, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar. Politika’nın güncel versiyonuna “ŞİRKET” in web sitesinden
2. KİŞİSEL VERİLER İLE VERİ SAHİPLERİ, VERİ İŞLEME AMAÇLARI VE VERİ KATEGORİLERİ
2.1. Kişisel Verileriniz Nelerdir?
Kişisel veriler, kimliğinizi belirleyen ya da belirlenebilir kılan bilgiler anlamına gelmektedir. “ŞİRKET “tarafından işlenebilecek kişisel verilerinize ait kategoriler, aşağıda belirtilmiştir.
Kimlik Verisi:Bu veri kategorisi, T.C. Kimlik Numarası, ad, soyad, doğum yeri ve tarihi, medeni durum, cinsiyet, kimlik belgesi örneği, gibi veri türlerini ifade etmektedir.
Aile Bireyleri ve Yakın Bilgisi: Kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler
İletişim Verisi: Kişiye ulaşmak için kullanılabilecek veri grubudur (Telefon, posta adresi, e-posta, faks numarası, IP adresi, )
Özel Nitelikli Kişisel Veriler: Bu veri kategorisi, (a) personelden özlük ve iş güvenliği kapsamında alınan sağlık verileri, k (b) müşterilere ait sağlık verileri (c) çalışanlara ait biyometrik veriler , (ç) adli sicil kaydı gibi veri türlerini ifade etmektedir.
Görsel Veri: Personelin işe girişlerinde alınan fotoğraf veya “ŞİRKET”in fiziki ortamlarında güvenlik amacıyla yapılan kamera kayıtlarında yer alan kişilere ait görüntüyü ifade eder.
Özlük Verileri: Personel ile kurulan iş akdi çerçevesinde yasal olarak oluşturulması gereken özlük dosyası kapsamında personele ait kimlik, iletişim bilgilerinin yanı sıra, meslek, eğitim, finansal veri, iş yeri kıyafetleri için beden ölçüsü vb. bilgilerin yer aldığı veri türüdür.
Sözleşme Verisi : “ŞİRKET” in hukuki veya ticari ilişki içinde bulunduğu müşterileri, iş ortakları, tedarikçileri ve dış kaynakları ile kurduğu sözleşmesel bağ neticesinde veri tabanına işlemiş olduğu imza, imza sirküleri, gerçek kişi bilgisi gibi verilerin tamamını ifade etmektedir.
Konum Verisi : “ŞİRKET”in iç denetim amacı ile işlemiş olduğu çalışanlarına ait konum verilerinin tamamını ifade etmektedir.
Performans Verisi: İç denetim ve işlerliği arttırma amacı ile “ŞİRKET” içinde personel için, “ŞİRKET” dışında ise iş ortaklarının performans denetimi amacı ile işlenen verilerin tümüdür.
Çalışan ve Çalışan Adayı Bilgisi: “ŞİRKET” çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği ”ŞİRKET”in insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya “ŞİRKET” ile çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel verilerdir.
Fiziksel Mekân Güvenlik Bilgisi: Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kamera kayıtları, gibi kayıtlar ve belgelere ilişkin kişisel verilerdir.
Görsel Veri: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişisel veri sahibiyle ilişkilendirilen görsel kayıtlardır.
İşlem Güvenliği Bilgisi: Ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verilerinizdir.
Risk Yönetim Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, “ŞİRKET”in ticari, teknik ve idari risklerini yönetebilmek için işlenen kişisel verilerdir.
Finansal Bilgi: “ŞİRKET”in kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel verilerdir.
Talep ve Şikayet Verisi: “ŞİRKET”e yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel verilerdir.
2.2.Veri Sahibi Kategorileri
Politika kapsamındaki veri sahipleri, “ŞİRKET” tarafından kişisel verileri işlenmekte olan tüm gerçek kişilerdir. Bu çerçevede genel olarak veri sahibi kategorileri aşağıdaki şekildedir:
VERİ SAHİBİ KATEGORİLERİ | AÇIKLAMA |
---|---|
Çalışan |
“ŞİRKET”te iş sözleşmesi ile hizmet ifa eden gerçek kişileri ifade eder. |
Stajer |
“ŞİRKET”te stajer olarak çalışan gerçek kişileri |
Çalışan Adayı |
“ŞİRKET”e CV göndererek veya başka yöntemlerle iş başvurusu yapan gerçek kişileri ifade etmektedir. |
Üçüncü Kişiler |
Yukarıda yer verilen kategoriler ile “ŞİRKET” çalışanları hariç gerçek kişileri ifade etmektedir. |
İş Ortakları/Hissedarlar/ Tedarikçi firmalar ve bunların çalışanları |
“ŞİRKET”in, ticari faaliyetlerinin yürütülmesi gibi amaçlarla iş ortaklığı kurduğu veya bu kapsamda, “ŞİRKET”in talimatlarına uygun ve sözleşme temelli olarak “ŞİRKET”e mal veya hizmet sunan taraflar ve bu tarafların çalışanları |
Ziyaretçi |
“ŞİRKET”in yerleşke ve internet sitesini ziyaret eden gerçek kişileri ifade etmektedir. |
Müşteri |
Şirket’in sunduğu ürün ve hizmetlerden yararlanan gerçek kişileri ifade etmektedir. |
Potansiyel Müşteri |
Şirket’in sunduğu ürün ve hizmetleri kullanma ilgisini gösteren, müşteriye dönüşme potansiyeli olan gerçek kişileri ifade etmektedir. |
Veri sahibi kategorileri genel bilgi paylaşımı amacıyla belirtilmiştir. Veri sahibinin, bu kategorilerden herhangi birinin kapsamına girmemesi, Kanun’da belirtildiği şekilde veri sahibi niteliğini ortadan kaldırmamaktadır.
2.3. Kişisel Veri İşleme Amaçları
Çalışan Adayları için;
Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
Denetim / Etik Faaliyetlerinin Yürütülmesi
Eğitim Faaliyetlerinin Yürütülmesi
Erişim Yetkilerinin Yürütülmesi
Faaliyetlerin Mevzuata Uygun Yürütülmesi
Finans ve Muhasebe İşlerinin Yürütülmesi
İnsan Kaynakları Süreçlerinin Planlanması
İş Faaliyetlerinin Yürütülmesi / Denetimi
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
Yetkili Kişi ve Kuruluşlara Bilgi Verilmesi
Yönetim Faaliyetlerinin Yürütülmesi
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi ve Fiziksel Mekan Güvenliğinin Temini
Bilgi Güvenliği Süreçlerinin Yürütülmesi
Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
Finans ve Muhasebe İşlerinin Yürütülmesi
İnsan Kaynakları Süreçlerinin Planlanması
İş Faaliyetlerinin Yürütülmesi / Denetimi
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
İş Yetkili Kişi, Şirket ve Kuruluşlara Bilgi Verilmesi
Yönetim Faaliyetlerinin Yürütülmesi
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi ve Fiziksel Mekan Güvenliğinin Temini
Bilgi Güvenliği Süreçlerinin Yürütülmesi
Resmi kurumlara gerekli yasal bildirimleri gerçekleştirmek, Resmi kurumlar nezdinde teşviklerden yararlanmak, Resmi kurum denetimleri kapsamında ilgili makamlara bildirimde bulunmak
İnsan kaynakları operasyonlarının ve özellikle özlük faaliyetinin yürütülmesi,
Çalışan denetimini sağlamak ve işverenin yönetim hakkı kapsamında gerekli veri işleme faaliyetinde bulunması
İş Başvurusunda Bulunan İlgili Kişiler İçin;
İş Başvuru Formu İle müracaat edenlerin Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
İş Başvuru Süreçlerinin Yürütülmesi
İnsan kaynakları operasyonlarının ve özellikle işe alım süreçlerinin yürütülmesi,
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
Fiziksel Mekan Güvenliğinin Temini
İnsan kaynakları operasyonları yönetimi kapsamında İşe Alım Politikaları ve İstihdam ve Sözleşme süreçlerinin yürütülmesi
Talep/Şikayetlerin Takibi
Bilgi Güvenliği Süreçlerinin Yürütülmesi
İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
Faaliyetlerin Mevzuata Uygun Yürütülmesi
Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
Acil Durum Yönetimi Süreçlerinin Yürütülmesi
İletişim Faaliyetlerinin Yürütülmesi
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi ,
Hukuksal, teknik ve idari sonucu olan faaliyetlerin gerçekleştirilmesi,
Stajyer/Öğrenciler İçin;
Talep/Şikayetlerin Takibi
Bilgi Güvenliği Süreçlerinin Yürütülmesi
İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
Faaliyetlerin Mevzuata Uygun Yürütülmesi
Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
Acil Durum Yönetimi Süreçlerinin Yürütülmesi
İletişim Faaliyetlerinin Yürütülmesi
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi ,
Hukuksal, teknik ve idari sonucu olan faaliyetlerin gerçekleştirilmesi,
Çalışma İlişkilerinin Düzenlenmesi ve Takibi,
Fiziksel Mekan Güvenliğinin Temini
Organizasyon ve Etkinlik Yönetimi
Sözleşme süreçlerinin yürütülmesi
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi,
İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
Taşınır Mal ve Kaynaklarının Güvenliğinin Temini
Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
İş Sağlığı ve Güvenliği Faaliyetlerinin Yürütülmesi,
Ücret Ödemelerinin Gerçekleştirilmesi
Hissedarlar/İş Ortakları/ Tedarikçi Firmalar ile
“ŞİRKET” ile aranızdaki ticari ilişki kapsamında, firma yetkililerinize ve çalışanlarınıza ait kişisel veriler, Kanun’un 5. Maddesinde belirtilen; Sözleşmelerimizin kurulması ve ifası, yasal yükümlülüklerin yerine getirilmesi ve “ŞİRKET”in meşru menfaatleri kapsamında Kanun’da öngörülen temel ilkelere uygun olarak ve kişisel veri işleme şartları dahilinde, aşağıda yer alan amaçlar kapsamında işlenebilmektedir.
Tedarik zinciri yönetimi süreçlerinin yürütülmesi,
Yazılım, kurumsal kaynak planlaması, raporlama, pazarlama vs. gibi işlevlerin yerine getirilmesi,
Yatırım ve Ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi,
Risk limitlerinin belirlenmesi ve teminatlandırma çalışmalarının yapılması,
Gerekli kalite, gizlilik ve standart denetimlerinin yapabilmesi,
Kanun ve yönetmelikler ile belirlenmiş gerekliliklerin ifa edilmesi (vergi mevzuatı, tüketicilerin korunmasına yönelik mevzuat, borçlar hukuku mevzuatı, ticaret hukuku mevzuatı, gümrük mevzuatı, elektronik iletişim ile ilgili mevzuat vs. ilgili tüm mevzuatlar)
E-fatura, e-arşiv ve e-irsaliye ile ilgili yükümlülüklerin yerine getirilmesi,
Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde kamu kurum ve kuruluşlarının taleplerinin yerine getirilmesi,
KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesi.
Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
Taşınır Mal Ve Kaynakların Güvenliğinin Temin
Talep / Şikayetlerin Takibi
Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
Performans Değerlendirme Süreçlerinin Yürütülmesi
Pazarlama Analiz Çalışmalarının Yürütülmesi
Organizasyon Ve Etkinlik Yönetimi
Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
Mal / Hizmet Satış Süreçlerinin Yürütülmesi
Kimlik doğrulama ve kayıt oluşturulması
İş ortaklığı görüşmeleri ve sözleşmelerinin imzalanması
İş ortaklığı sözleşmesi süreçlerinin yerine getirilmesi ve bilgilendirme maksadıyla,
Stratejik Planlama Faaliyetlerinin Yürütülmesi Risk Yönetimi Süreçlerinin Yürütülmesi
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
Lojistik Faaliyetlerinin Yürütülmesi
İletişim Faaliyetlerinin Yürütülmesi
İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
Fiziksel Mekan Güvenliğinin Temini Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
Bilgi Güvenliği Süreçlerinin Yürütülmesi
Müşteriler İçin;
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
Fiziksel Mekan Güvenliğinin Temini
Ticari /Sözleşmesel ilişki kapsamında işlem ve faaliyetleri yürütmek ve mali ve hukuki yükümlülükleri yerine getirme
Ürün ve hizmetlerin tanıtım ve pazarlaması, bunlara ilişkin sizinle iletişime geçilmesi,
Talep / Şikayetlerin Takibi
Üretici sorumluluğu kapsamında garanti yükümlülüklerinin yerine getirilmesi
“ŞİRKET”in kalite, bilgi güvenliği ve gizlilik politikalarının ve standartlarının sağlıklı olarak temini ve denetimi amacıyla.
Ödemeler ile ilgili olarak bilgilerin kayıt altına alınması ve takip edilmesi,
Üst yönetime yapılacak raporlama ve analizlerin hazırlanması amacıyla,
Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
Mal / Hizmet Satış Süreçlerinin Yürütülmesi
Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
Lojistik Faaliyetlerinin Yürütülmesi
İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
Fiziksel Mekan Güvenliğinin Temini
Bilgi Güvenliği Süreçlerinin Yürütülmesi,
Kanun ve yönetmelikler ile belirlenmiş gerekliliklerin ifa edilmesi amacıyla(Vergi Mevzuatı, Sosyal Güvenlik Mevzuatı, Borçlar Hukuku Mevzuatı, Ticaret Hukuku Mevzuatı, Tüketicinin Korunması Hakkında Kanun, Elektronik İletişim ile ilgili mevzuat vs. ilgili tüm mevzuatlar).
Mal / Hizmet Satış Süreçlerinin Yürütülmesi
Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde kamu kurum ve kuruluşlarının taleplerinin yerine getirilmesi amacıyla,
Kanunda belirtilmiş yasal yükümlülüklerin yerine getirilmesi.
Potansiyel Müşteriler İçin;
“ŞİRKET” yerleşkelerini ziyaretleriniz, merkezimize sipariş ve fiyat teklifi için ilettiğiniz talepleriniz, şikayetleriniz ve fuar alanlarında, etkinliklerde paylaştığınız kartvizitler (kartvizit üzerindeki veri alenileştirilmiş kabul edilir.) vasıtasıyla doğrudan sizlerden temin edilen kimlik ve iletişim bilgileriniz; talep edilen ürünler için teklif oluşturulabilmesi, sözleşmenin kurulabilmesi, talep ve şikayetlerinizin yönetimi için Kanunun 5/2 maddesi uyarınca işlenmekte; “ŞİRKET” ürün ve hizmetlerinden haberdar olmanız ve sizlere özel bir takım ürünlerin sunulması hedefi çerçevesinde ise pazarlama amacına uygun olarak şayet tacir veya esnaf değilseniz, izninize istinaden işlenmektedir.
Ziyaretçiler İçin;
“ŞİRKET”i, web sitemizi ve diğer iş yerlerimizi ziyaretleriniz kapsamında, “ŞİRKET” ve sizlerin güvenliğin sağlanmasının yanı sıra yasal yükümlülüklerimizin yerine getirilmesi ve meşru menfaatlerimize bağlı olarak, fiziki ortamlarda güvenlik kamerası ve ziyaretçi kayıt defterleri ile kimlik ve görsel verileriniz aşağıdaki amaçlarla işlenmektedir.
Denetim / Etik Faaliyetlerinin Yürütülmesi
Bilgi Güvenliği Süreçlerinin Yürütülmesi
Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
Fiziksel Mekan Güvenliğinin Temini
Yetkili Kişi, Şirket Ve Kuruluşlara Bilgi Verilmesi
Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
3.VERİLERİN İŞLENMESİNDE UYULMASI GEREKEN USUL VE ESASLAR
3.1. Kişisel Verilerin İşlenmesine İlişkin İlkeler
“ŞİRKET” tarafından kişisel verileriniz, Kanun’un 4. maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenmektedir. Kişisel verilerinizi hukuka ve dürüstlük kurallarına uygun, veri işleme amacıyla sınırlı olarak işlemeye önem vermektedir. Kişisel verilerin doğru ve güncel olmasını sağlamak amacıyla Veri sahiplerine bu kapsamda doğru ve güncel olmayan verilerinin düzeltilmesini veya silinmesini isteme hakkı tanınır.
“ŞİRKET”, her bir kişisel veri sahibi kategorisi yönünden kişisel verilerin belirli, açık ve meşru amaçlar doğrultusunda işlenmesi için gereken değerlendirmeleri yapar. “ŞİRKET” tarafından kişisel verilerin mevzuatın ya da işleme amaçlarının gerektirdiği süre kadar saklanmasının sağlanması yönünden kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile birlikte kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.
3.2. Kişisel Verilerin İşlenmesine İlişkin Şartlar
“ŞİRKET” KVKK’nun 5. Maddenin 2. Fıkrası ve 8. Maddenin 2. Fıkrasına göre , kişisel veri sahibinin açık rıza olmaksızın;
Sözleşmenin kurulması ve hizmetlerin ifasıyla doğrudan doğruya ilgili olmak kaydıyla,
Kanunlarda açıkça öngörülen hallerde, bir hakkın tesisi kullanılması veya korunması için veri işlemenin zorunlu olduğu durumlarda,
ŞİRKET”in hukuki yükümlülüğünü yerine getirebilmesi için zorunluluk hallerinde,
Karşı tarafın(ziyaretçi,çalışan, çalışan adayı,ziyaretçi,iş ortağı) temel hak ve özgürlüklerine zarar vermemek kaydıyla “ŞİRKET”in meşru menfaatleri için veri işlenmesinin zorunlu olduğu hallerde,
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanımayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğü korunması için zorunlu olması halinde,
Karşı tarafın kendisi tarafından alenileştirilmiş olması halinde kendisinden istenen kişisel verileri doğru ve güncel olarak “ŞİRKET”e verilecek ve bu kişisel veriler “ŞİRKET” tarafından işlenecek ve aktarılacaktır.
3.3. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar
Kanunun 6. maddesinde özel nitelikli kişisel veriler, sınırlı sayıda olacak şekilde belirtilmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir
“ŞİRKET”, özel nitelikli kişisel verilerinizi gerekli tedbirlerin alınmasını sağlayarak aşağıdaki durumlarda işleyebilmektedir:
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin işlenmesi, veri sahibinin açık rıza vermesi halinde veya kanunlarda açıkça öngörülmesi durumunda işlenebilmektedir.
Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişilerin veya yetkili şirket ve kuruluşlar tarafından veri sahibinin açık rızası aranmaksızın işlenebilmektedir.
4.KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel verileriniz; web sitesi ziyaretleri, sözleşmelerin kurulması ve ifası süreçleri, işe alım süreçleri, işyerlerimizi ziyaretleriniz, gibi her türlü fiziksel, sesli ve elektronik ortam vasıtasıyla toplanmakta olup, kişisel verinin niteliğine ve işlenme amacına bağlı olarak Kanunun 5. Maddesinin 2. Fıkrası ve devamındaki hukuka uygunluk sebeplerine (yukarıda açıklanmıştır), böyle bir sebep bulunmaması halinde ise açık rızanıza istinaden toplanacaktır. Kişisel verileriniz aşağıda yer verilen hukuki sebeplere dayanarak, tamamen otomatik, kısmen otomatik ya da otomatik olmayan yöntemlerle toplanabilir, bu Politika’da yer verilen amaçlarla işlenebilir ve aktarılabilir.
“ŞİRKET”in tabi olduğu yerel veya yabancı mevzuatta öngörülmüş olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, talep edilen ürün ve hizmetleri sunabilmek veya akdettiğiniz sözleşmelerin gereğinin yerine getirilmesi,
“ŞİRKET”in hukuki yükümlülüklerini yerine getirebilmesi için veri işlemenin zorunlu olması,
Tarafınızca alenileştirilmiş olması,
“ŞİRKET”in mevzuat veya iç uygulayışı gereği bir hakkın tesisi, kullanılması veya korunması için veri işlemesinin zorunlu olması,
Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, ”ŞİRKET”in meşru menfaatleri için veri işlemenin zorunlu olması.
5. KİŞİSEL VERİLERİN AKTARILMASI
KVK Kanun’un 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda kişisel verileri yurtiçinde veya yurtdışına aktarabilmektedir.
Kişisel verilerin yurtiçinde üçüncü kişilere aktarımı, Kanun’un 5. ve 6. maddesinde yer alan ve işbu Politika’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel verileriniz “ŞİRKET” tarafından aktarılabilmektedir.
Kişisel verilerin yurtdışında üçüncü kişilere aktarımı, kişinin açık rızası olmadığı hallerde, Kanun’un 5. ve 6. maddesinde yer alan ve işbu Politika’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel veriler yurtdışına aktarılabilmektedir. “ŞİRKET”imizin bugünkü koşulları itibariyle yurt dışına aktarımı bulunmamaktadır.
Kanunun genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dahilinde “ŞİRKET”, aşağıdaki Gerçek ve Tüzel Kişilere veri aktarımı gerçekleştirebilmektedir
Dış kaynaklı olarak temin edilen hizmetlerin (Yazılım, kurumsal kaynak planlaması, raporlama, pazarlama vb. ) alınması ile sınırlı olarak Ürün ve hizmetlerin sunulması, tanıtılması , Yazılım, kurumsal kaynak planlaması, raporlama, pazarlama vb. gibi işlevlerin yerine getirilmesi, promosyonlar ve kampanyalardan faydalandırmak amacıyla ve benzeri amaçlarla iş birliği yapılan ve/veya hizmet alınan diğer iş ortaklarımız ile, tedarikçi firmalarla,
“ŞİRKET”ten hukuken bilgi ve belge almaya yetkili ve amaçla sınırlı olmak kaydıyla denetim firmalarıyla, bağımsız denetim firmalarıyla, gümrük firmalarıyla, mali müşavir/muhasebe firmalarıyla, hukuk bürolarıyla,
Şirketimiz adına veri işleyen (IT desteği veren, trafik/müşteri memnuniyeti ölçümleme, profilleme ve segmentasyon desteği veren, satış ve pazarlama alanında sms, mailing, arşivleme başta olmak üzere kişisel verilerin işlenmesi gereken konularda destek veren) firmalarla,
Siparişlerinizin işleme konulması, hesabınızın yönetilmesi, ticari faaliyetlerin yerine getirilebilmesi ve sürekliliğinin sağlanabilmesi amacıyla hizmet sağlayıcılarıyla,
Ödeme hizmetleri, risk limiti belirlenmesi, teminatlandırma, borç yapılandırılması amaçlarıyla bankalar ve ödeme aracı sistemleri şirketleriyle,
Gerekli kalite, gizlilik ve standart denetimlerinin yapabilmesi amacıyla denetim firmaları ve bilgi güvenliği firmalarıyla,
Yasal gereklilikleri ifa etmek ve/veya resmi mercilerin taleplerini yerine getirmek amacıyla kamu kurum ve kuruluşlarıyla
6. VERİ SAHİPLERİNİN AYDINLATILMASI VE HAKLARI
Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:
1- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
2- Kişisel verileriniz işlenmiş ise buna ilişkin bilgi talep etme,
3- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4- Yurt içinde kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
5- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6- Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
7- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
8- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
7.KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI
“ŞİRKET” tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır. Bu kapsamda “ŞİRKET” tarafından gerekli her türlü idari ve teknik tedbirler alınmakta, “ŞİRKET” bünyesinde denetim sistemi kurulmakta ve kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda öngörülen tedbirlere uygun olarak hareket edilmektedir.
8. KİŞİSEL VERİLERİN İMHASI
Kişisel verilerin İmha usullerinin belirlendiği bir İMHA POLİTİKASI hazırlamış ve “ŞİRKET”in web sayfasında (www.yukselkiremit.com) yayınlanmıştır. Tüm imha süreçleri bu politikaya uygun olarak yürütülmektedir. Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler tarafından resen veya İlgili Kişinin talebi üzerine “ŞİRKET”, bu iş için özel olarak hazırlamış bulunduğu Veri koruma ve imha politikasına, mevzuata ve “ŞİRKET” tarafından yayımlanan rehbere uygun olarak imha eder.
9. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
“ŞİRKET”; KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır. “ŞİRKET” kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
9.1.Teknik Tedbirler
ŞİRKET” tarafından kişisel verilerin hukuka uygun işlenmesi için alınan idari tedbirler aşağıda sıralanmaktadır
“ŞİRKET” tarafından dahili veri depolama alanı olarak kullanılmakta, kişisel veri içeren sistemlerin yedekleri düzenli olarak alınmakta ve raporlanması yapılmaktadır.
“ŞİRKET” dışındaki gerçek ve/veya tüzel kişilere kişisel veri içeren dosya paylaşımı korumalı olarak yapılmaktadır. Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır
“ŞİRKET” tarafından Kişisel veri içeren ortamların güvenliği sağlanmakta, fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmakta, fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır
“ŞİRKET” Çalışanları, şahsi cihazları ile sisteme erişim sağlayamamaktadır
“ŞİRKET” Çalışanları için yetki matrisi oluşturulmuş, hangi çalışan, hangi bilgilere ulaşabileceği ve yetki sınırları belirlenmiştir. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır
“ŞİRKET” te bulunan cihazlarda çalışan yazılımlar güncel ve lisanslıdır.
“ŞİRKET” te bulunan cihazlarda anti virüs yazılımı / donanımı günceldir
“ŞİRKET” te Bilgi Teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamında departmanımız bulunmamakta, dışarıdan hizmet alınmaktadır
“ŞİRKET” te bulunan sistemde ağ güvenliği ve uygulama güvenliği yazılımı var olup SIEM / NAC çözümleri ile ağa erişimler kontrollü olarak yapılmaktadır
“ŞİRKET” tarafında erişim log kayıtları düzenli olarak tutulmakta, Log kayıtları kullanıcı müdahalesi olmayacak şekilde saklanmaktadır
“ŞİRKET” bulunan sistemlerde güvenlik duvarı bulunmaktadır
“ŞİRKET” te bulunan sisteme Harici kullanıcı / misafir vb. kişiler giriş yaptığı zaman bilgi kaynağına erişim sağlayamamaktadır.
“ŞİRKET” tarafından Active directory veya kullanıcı hesap yönetimi ve yetki kontrol sistemi kullanılmaktadır
“ŞİRKET” tarafından kişisel verilerin bulunduğu dosyaların/programların şifrelenmesi yapılmaktadır
“ŞİRKET” te kişisel verilerin bulunduğu sisteme VPN ile erişim imkânı bulunmamaktadır
9.2. İdari Tedbirler
“YÜKSEL KİREMİT” tarafından kişisel verilerin hukuka uygun işlenmesi için alınan başlıca idari tedbirler aşağıda belirtilmiştir:
“ŞİRKET” çalışanları, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
“ŞİRKET” in yürütmekte olduğu tüm kişisel veri işleme faaliyetleri; detaylı olarak tüm iş birimlerinin analiz edilmesi suretiyle oluşturulmuş kişisel veri envanteri ve eklerine uygun olarak yürütülmektedir.
“ŞİRKET” bünyesindeki ilgili bölümlerin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK’nın aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan yükümlülükler, “ŞİRKET” tarafından yazılı politika ve prosedürlere bağlanmış olup her bir iş birimi bu konu ile ilgili bilgilendirilmiş ve yürütmekte olduğu faaliyet özelinde dikkat edilmesi gereken hususlar belirlenmiştir. Ayrıca özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
“ŞİRKET” bünyesindeki bölümlerin kişisel veri güvenliği ile ilgili denetim ve yönetimi, Kişisel Verilerin Korunması Komitesi tarafından organize edilmektedir. İş birimi bazında belirlenen hukuksal gerekliliklerin sağlanması için farkındalık yaratılmakta, bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politika, prosedürler ve eğitimler yoluyla hayata geçirilmektedir. Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
“ŞİRKET” ile çalışanlar arasındaki hizmet sözleşmeleri ve ilgili belgelere, kişisel veriler ile ilgili bilgilendirme ve veri güvenliğini içerir kayıtlar konulmakta ve ek protokoller yapılmaktadır. Bu konuda çalışanlar için gerekli farkındalığı yaratmaya yönelik çalışmalar yapılmıştır. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
“ŞİRKET” tarafından kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmakta ve kişisel veri güvenliğinin takibi yapılmaktadır.
“ŞİRKET” Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmakta ve kişisel veri içeren ortamların güvenliği sağlanmakta, kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
“ŞİRKET” tarafından işlenmekte olan kişisel veriler mümkün olduğunca azaltılmaktadır.
“ŞİRKET” tarafından gizlilik taahhütnameleri yapılmaktadır.
“ŞİRKET” tarafından kişisel veri güvenliğinin takibi yapılmakta, kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
10. İLETİŞİM
Yukarıda sıralanan haklarınıza yönelik başvurularınızı, (www.yukselkiremit.com) uzantılı internet sitemizden ulaşabileceğiniz İlgili Kişi Başvuru Formu’nu doldurarak veya aynı içerikte bir başka yazılı belge ile “ŞİRKET” imizin aşağıda belirtilen adresine iletebilirsiniz. Tüm taleplerinizi yazılı olarak aşağıda belirtilen posta adreslerine iletebilirsiniz.Veri sahiplerinin (ilgili kişilerin) kişisel verilerine ilişkin taleplerini “YÜKSEL KİREMİT” e yazılı olarak iletmeleri durumunda, “ŞİRKET” veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesine uygun olarak, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırılmasını sağlamak üzere gerekli süreçleri yürütmektedir.“ŞİRKET”, veri güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. “ŞİRKET” ayrıca İlgili Kişinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, başvurusu ile ilgili soru yöneltebilir.İlgili kişinin başvurusunun; diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, orantısız çaba gerektirmesi, bilginin kamuya açık bir bilgi olması gibi durumlarda, “ŞİRKET” tarafından gerekçesi açıklanarak talep reddedilebilecektir.
YÜKSEL TOPRAK GIDA HAYVANCILIK TURİZM MAK. SAN. VE TİC. A.Ş.
Adres: Ak Kent Mah. Çevre Yolu Bulvarı No: 192 / MERKEZ ÇORUM
Telefon: +90.364 225 01 38 – 39
Gsm: 0533 772 35 27
E-Posta: info@yukselkiremit.com
Web Adresi: www.yukselkiremit.com