KVKK Politikası

YÜKSEL TOPRAK GIDA HAYVANCILIK TURİZM MAK. SAN. VE TİC. A.Ş. KİŞİSEL VERİLERİN İŞLENMESİ ve KORUNMASI POLİTİKASI

GİRİŞ

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) gereğince; iş bu YÜKSEL TOPRAK GIDA HAYVANCILIK TURİZM MAK. SAN. VE TİC. A.Ş. (“ŞİRKET” olarak adlandırılacaktır.) Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), (“ŞİRKET”) tarafından kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulması gereken usul ve esasları düzenlemektedir.

1-AMAÇ ve KAPSAM

“YÜKSEL KİREMİT” faaliyetlerinin şeffaflık içinde yürütülmesi ilkesinin sürdürülebilirliği amaçlanmaktadır. Bu kapsamda, ŞİRKET veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler belirlenmekte ve “YÜKSEL KİREMİT” tarafından yerine getirilen uygulamalar açıklanmaktadır. Politika, kişisel verilerin işleme şartlarını belirlemekte ve kişisel verilerin işlenmesinde (YÜKSEL KİREMİT) tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede Politika, Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerinin şirketin otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleştirilen, kişisel verileri işlenen gerçek kişilere yöneliktir. “YÜKSEL KİREMİT” yasal düzenlemelere paralel olarak “Politika”da değişiklik yapma hakkını saklı tutar.

1.1 Tanımlar

Şirket YÜKSEL TOPRAK GIDA HAYVANCILIK TURİZM MAK. SAN. VE TİC. A.Ş.

Kişisel Veri/Veriler

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Kişisel Verilerin İşlenmesi

Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

Üçüncü Kişiler ve kişisel verisi “ŞİRKET” tarafından işlenen kişiler.

“YÜKSEL KİREMİT” in yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişilerdir. Müteselsil borçlu ( Kefil, Senet Borçlusu) Refakatçi, Aile Bireyleri ve yakınları bu kişilere örnek gösterilebilir.

Kişisel Veri Sahibi/İlgili Kişi

“ ŞİRKET” Paydaşlarını ve Çalışanlarını, İş Ortaklarını, Yetkililerini, İş Başvuru Sahibi, Ziyaretçileri, ve Grup Müşterilerini, Potansiyel Müşterileri, Üçüncü Kişileri ve kişisel verisi tarafından işlenen kişileri ifade eder.

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Anonim Hale Getirme

Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kanun

6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.

KVK Kurulu

Kişisel Verileri Koruma Kurulu’dur.

1.2. Yürürlük ve Değişiklik

Politika, “ŞİRKET” tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Başta Kanun olmak üzere yürürlükteki mevzuat ile bu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır. “ŞİRKET”, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar. Politika’nın güncel versiyonuna “ŞİRKET” in web sitesinden

2. KİŞİSEL VERİLER İLE VERİ SAHİPLERİ, VERİ İŞLEME AMAÇLARI VE VERİ KATEGORİLERİ

2.1. Kişisel Verileriniz Nelerdir?

Kişisel veriler, kimliğinizi belirleyen ya da belirlenebilir kılan bilgiler anlamına gelmektedir. “ŞİRKET “tarafından işlenebilecek kişisel verilerinize ait kategoriler, aşağıda belirtilmiştir.

2.2.Veri Sahibi Kategorileri

Politika kapsamındaki veri sahipleri, “ŞİRKET” tarafından kişisel verileri işlenmekte olan tüm gerçek kişilerdir. Bu çerçevede genel olarak veri sahibi kategorileri aşağıdaki şekildedir:

VERİ SAHİBİ KATEGORİLERİ AÇIKLAMA

Çalışan

“ŞİRKET”te iş sözleşmesi ile hizmet ifa eden gerçek kişileri ifade eder.

Stajer

“ŞİRKET”te stajer olarak çalışan gerçek kişileri

Çalışan Adayı

“ŞİRKET”e CV göndererek veya başka yöntemlerle iş başvurusu yapan gerçek kişileri ifade etmektedir.

Üçüncü Kişiler

Yukarıda yer verilen kategoriler ile “ŞİRKET” çalışanları hariç gerçek kişileri ifade etmektedir.

İş Ortakları/Hissedarlar/ Tedarikçi firmalar ve bunların çalışanları

“ŞİRKET”in, ticari faaliyetlerinin yürütülmesi gibi amaçlarla iş ortaklığı kurduğu veya bu kapsamda, “ŞİRKET”in talimatlarına uygun ve sözleşme temelli olarak “ŞİRKET”e mal veya hizmet sunan taraflar ve bu tarafların çalışanları

Ziyaretçi

“ŞİRKET”in yerleşke ve internet sitesini ziyaret eden gerçek kişileri ifade etmektedir.

Müşteri

Şirket’in sunduğu ürün ve hizmetlerden yararlanan gerçek kişileri ifade etmektedir.

Potansiyel Müşteri

Şirket’in sunduğu ürün ve hizmetleri kullanma ilgisini gösteren, müşteriye dönüşme potansiyeli olan gerçek kişileri ifade etmektedir.

Veri sahibi kategorileri genel bilgi paylaşımı amacıyla belirtilmiştir. Veri sahibinin, bu kategorilerden herhangi birinin kapsamına girmemesi, Kanun’da belirtildiği şekilde veri sahibi niteliğini ortadan kaldırmamaktadır.

2.3. Kişisel Veri İşleme Amaçları

Çalışan Adayları için;

İş Başvurusunda Bulunan İlgili Kişiler İçin;

Stajyer/Öğrenciler İçin;

Hissedarlar/İş Ortakları/ Tedarikçi Firmalar ile

“ŞİRKET” ile aranızdaki ticari ilişki kapsamında, firma yetkililerinize ve çalışanlarınıza ait kişisel veriler, Kanun’un 5. Maddesinde belirtilen; Sözleşmelerimizin kurulması ve ifası, yasal yükümlülüklerin yerine getirilmesi ve “ŞİRKET”in meşru menfaatleri kapsamında Kanun’da öngörülen temel ilkelere uygun olarak ve kişisel veri işleme şartları dahilinde, aşağıda yer alan amaçlar kapsamında işlenebilmektedir.

Müşteriler İçin;

Potansiyel Müşteriler İçin;

“ŞİRKET” yerleşkelerini ziyaretleriniz, merkezimize sipariş ve fiyat teklifi için ilettiğiniz talepleriniz, şikayetleriniz ve fuar alanlarında, etkinliklerde paylaştığınız kartvizitler (kartvizit üzerindeki veri alenileştirilmiş kabul edilir.) vasıtasıyla doğrudan sizlerden temin edilen kimlik ve iletişim bilgileriniz; talep edilen ürünler için teklif oluşturulabilmesi, sözleşmenin kurulabilmesi, talep ve şikayetlerinizin yönetimi için Kanunun 5/2 maddesi uyarınca işlenmekte; “ŞİRKET” ürün ve hizmetlerinden haberdar olmanız ve sizlere özel bir takım ürünlerin sunulması hedefi çerçevesinde ise pazarlama amacına uygun olarak şayet tacir veya esnaf değilseniz, izninize istinaden işlenmektedir.

Ziyaretçiler İçin;

“ŞİRKET”i, web sitemizi ve diğer iş yerlerimizi ziyaretleriniz kapsamında, “ŞİRKET” ve sizlerin güvenliğin sağlanmasının yanı sıra yasal yükümlülüklerimizin yerine getirilmesi ve meşru menfaatlerimize bağlı olarak, fiziki ortamlarda güvenlik kamerası ve ziyaretçi kayıt defterleri ile kimlik ve görsel verileriniz aşağıdaki amaçlarla işlenmektedir.

3.VERİLERİN İŞLENMESİNDE UYULMASI GEREKEN USUL VE ESASLAR

3.1. Kişisel Verilerin İşlenmesine İlişkin İlkeler

“ŞİRKET” tarafından kişisel verileriniz, Kanun’un 4. maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenmektedir. Kişisel verilerinizi hukuka ve dürüstlük kurallarına uygun, veri işleme amacıyla sınırlı olarak işlemeye önem vermektedir. Kişisel verilerin doğru ve güncel olmasını sağlamak amacıyla Veri sahiplerine bu kapsamda doğru ve güncel olmayan verilerinin düzeltilmesini veya silinmesini isteme hakkı tanınır.

“ŞİRKET”, her bir kişisel veri sahibi kategorisi yönünden kişisel verilerin belirli, açık ve meşru amaçlar doğrultusunda işlenmesi için gereken değerlendirmeleri yapar. “ŞİRKET” tarafından kişisel verilerin mevzuatın ya da işleme amaçlarının gerektirdiği süre kadar saklanmasının sağlanması yönünden kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile birlikte kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.

3.2. Kişisel Verilerin İşlenmesine İlişkin Şartlar

“ŞİRKET” KVKK’nun 5. Maddenin 2. Fıkrası ve 8. Maddenin 2. Fıkrasına göre , kişisel veri sahibinin açık rıza olmaksızın;

3.3. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar

Kanunun 6. maddesinde özel nitelikli kişisel veriler, sınırlı sayıda olacak şekilde belirtilmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir

“ŞİRKET”, özel nitelikli kişisel verilerinizi gerekli tedbirlerin alınmasını sağlayarak aşağıdaki durumlarda işleyebilmektedir:

4.KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz; web sitesi ziyaretleri, sözleşmelerin kurulması ve ifası süreçleri, işe alım süreçleri, işyerlerimizi ziyaretleriniz, gibi her türlü fiziksel, sesli ve elektronik ortam vasıtasıyla toplanmakta olup, kişisel verinin niteliğine ve işlenme amacına bağlı olarak Kanunun 5. Maddesinin 2. Fıkrası ve devamındaki hukuka uygunluk sebeplerine (yukarıda açıklanmıştır), böyle bir sebep bulunmaması halinde ise açık rızanıza istinaden toplanacaktır. Kişisel verileriniz aşağıda yer verilen hukuki sebeplere dayanarak, tamamen otomatik, kısmen otomatik ya da otomatik olmayan yöntemlerle toplanabilir, bu Politika’da yer verilen amaçlarla işlenebilir ve aktarılabilir.

5. KİŞİSEL VERİLERİN AKTARILMASI

KVK Kanun’un 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda kişisel verileri yurtiçinde veya yurtdışına aktarabilmektedir.

Kişisel verilerin yurtiçinde üçüncü kişilere aktarımı, Kanun’un 5. ve 6. maddesinde yer alan ve işbu Politika’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel verileriniz “ŞİRKET” tarafından aktarılabilmektedir.

Kişisel verilerin yurtdışında üçüncü kişilere aktarımı, kişinin açık rızası olmadığı hallerde, Kanun’un 5. ve 6. maddesinde yer alan ve işbu Politika’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel veriler yurtdışına aktarılabilmektedir. “ŞİRKET”imizin bugünkü koşulları itibariyle yurt dışına aktarımı bulunmamaktadır.

Kanunun genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dahilinde “ŞİRKET”, aşağıdaki Gerçek ve Tüzel Kişilere veri aktarımı gerçekleştirebilmektedir

6. VERİ SAHİPLERİNİN AYDINLATILMASI VE HAKLARI

Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

7.KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

“ŞİRKET” tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır. Bu kapsamda “ŞİRKET” tarafından gerekli her türlü idari ve teknik tedbirler alınmakta, “ŞİRKET” bünyesinde denetim sistemi kurulmakta ve kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda öngörülen tedbirlere uygun olarak hareket edilmektedir.

8. KİŞİSEL VERİLERİN İMHASI

Kişisel verilerin İmha usullerinin belirlendiği bir İMHA POLİTİKASI hazırlamış ve “ŞİRKET”in web sayfasında (www.yukselkiremit.com) yayınlanmıştır. Tüm imha süreçleri bu politikaya uygun olarak yürütülmektedir. Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler tarafından resen veya İlgili Kişinin talebi üzerine “ŞİRKET”, bu iş için özel olarak hazırlamış bulunduğu Veri koruma ve imha politikasına, mevzuata ve “ŞİRKET” tarafından yayımlanan rehbere uygun olarak imha eder.

9. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

“ŞİRKET”; KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır. “ŞİRKET” kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

9.1.Teknik Tedbirler

ŞİRKET” tarafından kişisel verilerin hukuka uygun işlenmesi için alınan idari tedbirler aşağıda sıralanmaktadır

9.2. İdari Tedbirler

“YÜKSEL KİREMİT” tarafından kişisel verilerin hukuka uygun işlenmesi için alınan başlıca idari tedbirler aşağıda belirtilmiştir:

10. İLETİŞİM

Yukarıda sıralanan haklarınıza yönelik başvurularınızı, (www.yukselkiremit.com) uzantılı internet sitemizden ulaşabileceğiniz İlgili Kişi Başvuru Formu’nu doldurarak veya aynı içerikte bir başka yazılı belge ile “ŞİRKET” imizin aşağıda belirtilen adresine iletebilirsiniz. Tüm taleplerinizi yazılı olarak aşağıda belirtilen posta adreslerine iletebilirsiniz.Veri sahiplerinin (ilgili kişilerin) kişisel verilerine ilişkin taleplerini “YÜKSEL KİREMİT” e yazılı olarak iletmeleri durumunda, “ŞİRKET” veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesine uygun olarak, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırılmasını sağlamak üzere gerekli süreçleri yürütmektedir.“ŞİRKET”, veri güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. “ŞİRKET” ayrıca İlgili Kişinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, başvurusu ile ilgili soru yöneltebilir.İlgili kişinin başvurusunun; diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, orantısız çaba gerektirmesi, bilginin kamuya açık bir bilgi olması gibi durumlarda, “ŞİRKET” tarafından gerekçesi açıklanarak talep reddedilebilecektir.

YÜKSEL TOPRAK GIDA HAYVANCILIK TURİZM MAK. SAN. VE TİC. A.Ş.

Adres: Ak Kent Mah. Çevre Yolu Bulvarı No: 192 / MERKEZ ÇORUM

Telefon: +90.364 225 01 38 – 39

Gsm: 0533 772 35 27

E-Posta: info@yukselkiremit.com

Web Adresi: www.yukselkiremit.com