KANDIRA GIDA İHTİSAS ORGANİZE SANAYİ BÖLGESİ KİŞİSEL VERİ POLİTİKASI
TANIMLAR
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Örneğin; Ad-Soyadı, TCKN, e-posta ya da ikametgâh adresi, doğum tarihi, telefon numarası vb.
Özel Nitelikli
Kişisel Veri : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir. Örneğin, ıslak imza, din bilgisi veya sağlık verileri.
Kişisel Veri Sahibi : Kişisel verisi işlenen gerçek kişi
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
“ kişisel verinin işlenmesi” bu verinin illa ki paylaşılması, aktarılması ya da bunun ticari bir faaliyette kullanılması anlamına gelmemektedir. İşlemin dijital ortama örneğin bilgisayara depolanması amacı ile aktarılması dahi işlenme kavramı içerisindedir. Bu nedenle Kişisel verisini Müdürlüğümüz ile paylaşan ve bunun Müdürlüğümüz tarafından işleneceği ifadesi ile karşılaşan veri sahiplerine bu verilerin ürün ya da hizmetin verilebilmesi için sizlere ulaştırılabilmesi için gerekli olduğunu ve bu verileri amacı dışında kullanılmaması için tüm özenin gösterildiğini ve önlemlerin alındığını önemle belirtmek isteriz.
Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
Veri Sorumlusu : Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi
Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme : Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir.
GİRİŞ
Bugüne kadar KANDIRA GIDA İHTİSAS ORGANİZE SANAYİ BÖLGESİ MÜDÜRLÜĞÜ (‘’Müdürlük’’) olarak uğraştığımız işlerin hassasiyeti gereğince toplanan kişisel veriler gizli tutulmuş ve hiçbir zaman üçüncü kişilerle amacı dışında paylaşılmamıştır. Kişisel verilerin korunması, Müdürlüğümün temel politikasıdır. Kişisel verilerinin korunması çalışanlarımız, müşterilerimiz, potansiyel müşterilerimiz, müdürlük yetkilileri, ziyaretçilerimiz, işbirliği içinde olduğumuz taraf ve kurumlar için yüksek önem taşımaktadır. Bu bilinç ile kişisel verilerin işlenmesi ve korunması önceliklerimiz arasında yer almakta ve bu kapsamda en üst düzeyde hassasiyet gösterilmektedir. Müdürlüğümüz, işbu Politika ile kişisel verilerin işlenmesine yönelik temel kuralları belirlemekte ve hayata geçirmektedir.
KİŞİSEL VERİ POLİTİKASININ AMACI VE KAPSAMI
Kişisel Veri Politikasının temel amacı gerek yasal zorunluk gerekse hukuki işlem veya açık rıza ile kişisel verilerini işlemekte olduğumuz çalışanlarımız, müşterilerimiz, çalışan veya müşteri adaylarımız, ticari ilişkide veya işbirliği içinde olduğumuz özel ve kamu kurumları ile bunların çalışanları ve yetkilileri ile Müdürlüğümüz tarafından meşru menfaatler kapsamında Kişisel Verisi işlenen diğer kişilerin; Müdürlüğümüz tarafından bu verilerin işlenme amaç ve faaliyetleri ile bu kapsamda alınan önlemler ve ayrıca veri sahiplerinin haklarına ilişkin bilgilendirilmesidir.
Müdürlüğümüze ait Kişisel Veri Politikasının kapsamı ise Müdürlük tarafından işlenmiş ya da işlenecek, çalışanlara, çalışan adaylarına, müşterilere, potansiyel müşterilere, ticari ilişkide veya işbirliği içinde olduğumuz özel ve kamu kurumları ile bunların çalışanları ve yetkilileri ile verilerini işlemekte olduğumuz diğer kişilerin işlenen tüm kişisel verileridir.
İş bu Kişisel Veri Politikası ile mevzuat arasında uyumsuzluk bulunması durumunda, mevzuat hükümleri öncelikli olarak uygulanacaktır.
4. KİŞİSEL VERİLERİ İŞLEME ŞARTLARI
Kişisel veriler, Kanun'da belirtilen işleme şartlarından bir veya birkaçına dayalı olarak toplanmakta ve işlenmektedir. Bu şartlar KVKK 5.-6. Ve 10. Maddesinde belirtilmiştir.
4.1. AYDINLATMA / KİŞİSEL VERİ SAHİBİNİN BİLGİLENDİRİLMESİ
Müdürlüğümüz, Kanun'da yer alan aydınlatma yükümlülüğü ile uyumlu olarak, kişisel verilerin elde edilmesi sırasında ya da en kısa zamanda kişisel veri sahiplerini, kişisel verilerinin hangi amaçla ve ne şekilde işleneceği ve kimlere aktarılabileceği konusunda verinin toplanma şekline uygun yöntemlerle bilgilendirmektedir. Bu kapsamda Müdürlüğümüz veri sahiplerini asgari olarak aşağıdaki hususlarda bilgilendirmektedir. Bu bilgilendirme doğrudan ya da katmanlı olarak (örneğin sms, kare kod veya internet sitesindeki linkin yazılması suretiyle) verilmektedir.
⦁ Müdürlük ve varsa temsilcisinin kimliği,
⦁ Kişisel verilerin hangi amaçla işleneceği,
⦁ Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
⦁ Kişisel veri toplamanın yöntemi ve hukuki sebepleri,
⦁ Kişisel veri sahibinin sahip olduğu haklar.
4.2. KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ ŞARTLAR
Kişisel Verilerin hangi şartlarda işlenebileceği Mevzuatta açıkça ifade edilmiş olmakla esas prensip Veri Sahibinin Açık Rızasıdır. Bunun yanında her zaman açık rıza almanın mümkün olamayacağı hukuki ilişki içindeki ve zorunluluk altındaki durumlar da değerlendirilmekle bunlar da istisna olarak kanunda yer almıştır. Bu kapsamda müdürlüğümüz işlediği verilerin bu şartlara uyması gerektiğinin farkındadır ve buna uygun hareket ederek gerekli tedbirleri almaktadır. Kişisel Verilerin işleme şartları aşağıda görülebilir.
⦁ Kişisel veri sahibinin açık rızası var ise,
⦁ Kanunlarda kişisel verinin işleneceğine ilişkin açık bir düzenleme var ise;
⦁ Kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınan kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise;
⦁ Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin işlenmesi gerekli ise;
⦁ Müdürlüğümüzün hukuki yükümlülüğünü yerine getirmesi için kişisel veri işlenmesi zorunlu ise;
⦁ Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise;
⦁ Kişisel veri işlenmesi bir hakkın tesisi, kullanılması veya korunması için zorunlu ise;
⦁ Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Müdürlüğümüzün meşru menfaatleri için kişisel veri işlenmesi zorunlu ise;
4.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ ŞARTLAR
Özel nitelikli kişisel veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir. Ancak sosyal yaşam ve yasal zorunluluklar nedeni ile kişisel veri işlenmesi zorunluluğu doğabilmektedir.
Örneğin kişinin ıslak imzası kişiye özel bir biyometrik veri olarak sınıflandırılmakla herhangi bir sözleşme akdi ile bu verinin işleneceği açıktır. İş bu nedenle “ kişisel verinin işlenmesi” bu verinin aktarılması ya da bunun ticari amaçla kullanılması anlamına gelmemektedir.
Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.
Aşağıda bu şartlar belirtilmiştir.
⦁ Kişisel veri sahibinin açık rızası var ise;
⦁ Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verileri kanunlarda öngörülen hallerde;
⦁ Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından.
**/ Bu kapsamda müdürlüğümüz Özel Nitelikli Kişisel Verileri elinden gelen en yüksek tedbirler ve yasal zorunluluklar kapsamında işlemekte gereklilik veya zorunluluk dışında paylaşılmamaktadır.
5. KİŞİSEL VERİLERİN AKTARILMASI
5.1. KİŞİSEL VERİLERİN YURTİÇİNDE AKTARILMASI
Kişisel veri işleme amaçları doğrultusunda işlenen kişisel veriler üçüncü kişilere aktarabilmektedir. (Örneğin Çalışan bilgileri Sosyal Güvenlik Kurumuna ya da IBAN Bilgisi Bankaya aktarılmaktadır.) Müdürlüğümüz kişisel veri paylaşırken Kanun'da getirilen düzenlemelere uygun hareket etmektedir.
Müdürlüğümüz öngörülen önlemleri ve gerekli güvenlik tedbirlerini alarak ve azami özen göstererek; işleme amacı ile uygun olarak yasal mevzuat gereklileri ve işin yürütülebilmesi amacı üçüncü kişilere aktarabilmektedir.
5.2. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI
Müdürlüğümüz hali hazırda işlediği Kişisel Verileri yurtdışına aktarmamaktadır.
6. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN PRENSİPLER
Müdürlüğümüz, 6698 Sayılı Kişisel Verilerin Korunması Kanunu'nda ("Kanun") ve ilgili diğer mevzuatta getirilen hüküm ve kurallara uygun olarak kişisel veri işlemektedir. Kanun'da kişisel veri işleme prensipleri belirlenmiştir. Müdürlüğümüz veri işleme faaliyetinde bu prensiplere uygun hareket etmektedir.
6.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
Müdürlüğümüz; kişisel verilerin işlenmesinde dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Müdürlüğümüz, Kişisel Verileri Korunması Kanunu ve ilgili mevzuat ile getirilen kurallara uygun olarak işlemekte ve veri sahiplerine duyurulan amaçlar dışındaki amaçlarla kişisel veri işlememektedir.
6.2. Kişisel Verilerin Doğru ve Güncel Olmasını
Müdürlüğümüz; işlediği kişisel verilerin doğru ve güncel olmasını sağlamak için gerekli tedbirleri almaktadır. Örneğin Müdürlüğümüz çalışanlarının ya da müşteri veya tedarikçilerimizin kişisel verilerinde ilişkin değişiklikler veri tabanına işlenmektedir.
6.3. Kişisel Verinin Belirli Olması, Açık ve Meşru Amaçlarla İşleme
İşlenen kişisel veriler, yasalar çerçevesinde belirli, açık ve Müdürlüğümüzün meşru menfaatleri doğrultusunda işlemektedir. Kişisel veri işleme faaliyetine öncesinde veri işleme amaçları belirlenmekte, veri sahiplerine bu amaçları bildirilmektedir.
6.4. Kişisel Verinin İşlendiği Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması
Müdürlüğümüz tarafından işlenen veriler, verinin toplandığı amaçlar ile sınırlı olarak işlenmektedir. Bu kapsamda örneğin acil durum iletişimi için alınan telefon numarasına reklam iletilmemektedir.
6.5. Kişisel Veriyi Mevzuata Uygun ve İşlendikleri Amaçla Uygun Süre Kadar Muhafaza Etme
Müdürlük tarafından faaliyetleri esnasında toplanan ve işlenen kişisel veriler ilgili mevzuatta belirtildiği yasal sorumluluk süresi kadar (örneğin bazı hukuki işlemlerde 10 yıl) veya işlendikleri amaç için gerekli olan süre kadar (örneğin iş başvurularında 6 ay / 1 Yıl) muhafaza etmektedir.
6.6. Azami Tasarruf İlkesi/Cimrilik Prensibi
Azami tasarruf ilkesi ya da cimrilik ilkesine göre Müdürlüğümüz ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Bu nedenle hangi verileri toplayacağımız amaca göre belirlenir. Gerekli olmayan veriler toplanmaz. Müdürlüğümüze intikal eden diğer veriler de aynı şekilde müdürlük bilişim sistemlerine aktarılır. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir.
Bu kapsamda, işlenen verinin amacı ya da faaliyeti ile ilgili mevzuatta verinin saklanması için bir süre öngörülmüşse, bu süreler ile sınırlı olarak; mevzuatta bir süre belirlenmemişse işlendikleri amaç için gerekli olan süre kadar saklamaktadır.
7. KİŞİSEL VERİLERİN MUHAFAZASI, SİLİNMESİ, İMHASI, ANONİMLEŞTİRİLMESİ
Müdürlüğümüz, Kanun'da yer alan prensiplere uygun olarak işlemekte olduğu kişisel verileri ne kadar süre boyunca muhafaza ettiğini belirtmiştik. Mevzuatta ilgili veri tipi için bir süre belirlenmiş ise bu süre boyunca; belirli bir süre öngörülmemişse, kişisel verinin işlendiği amaç sona erene kadar muhafaza edilmektedir.
Kişisel veriler; işleme amacı dışında olası hukuki uyuşmazlıklarda delil teşkil etmesi, bir hakkın ileri sürülebilmesi, savunmanın tesis edilmesi veya yetkili kamu kuruluşlarından gelen bilgi isteklerinin cevaplandırılması amacıyla yasalar çerçevesinde saklanabilmektedir. Buradaki sürelerin belirlenmesinde veri ile bağlantılı hakka ilişkin zaman aşımı ya da zorunluluklar ile Müdürlük gereklilikleri göz önünde tutulmaktadır.
Kişisel Veri ile bağlantılı süreler sona erdiğinde bu kişisel veriler silinmekte veya anonim hale getirilmektedir. Ayrıca kişisel veri sahibinin talebi üzerine kişisel veriler eğer yasal bir zorunluluk nedeni ile saklanması gerekmiyor ise silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel Verilerin Korunması Kanun'un 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Anonim hale getirilmiş olan veriler, "kişisel veri" olarak kabul edilmeyeceği için Kanun kapsamı dışındadır.
8. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
MÜDÜRLÜĞÜMÜZ, Kanun'un 12. maddesine uygun olarak, kendi bünyesinde kişisel verilerin güvenliğinin sağlanması, kişisel verilere hukuka aykırı olarak erişilmesinin ve bu verilerin hukuka aykırı olarak işlenmesinin önlenmesi için gerekli teknik ve idari önlemleri almaktadır.
MÜDÜRLÜĞÜMÜZ aynı zamanda kendi bünyesinde ve kendisi adına veri işleyen dış hizmet sağlayıcılar bünyesinde, kişisel verilerin hukuka uygun işlenmesi ve kişisel verilerin güvenliğinin sağlanması ve Kanun'un diğer hükümlerinin uygulanmasının sağlanması amacıyla denetim yaptırabilmektedir. Denetim sonuçları, ilgili iç birimler ile paylaşılmakta ve alınan tedbirlerin iyileştirilmesi ve riskli süreçlerin düzeltilmesi için gerekli faaliyetler yürütülmektedir.
Müdürlüğümüz tarafından, özel nitelikli kişisel verilerin korunması hususunda azami özen gösterilmektedir. Bu kapsamda, MÜDÜRLÜĞÜMÜZ tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve MÜDÜRLÜĞÜMÜZ bünyesinde gerekli denetimler sağlanmaktadır.
Müdürlüğümüz, işlediği kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kurul'a bildirilmesini sağlamak için azami özeni göstermektedir.
9. VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI
9.1. KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kişisel veri sahipleri KVK Madde 11 de yer alan ve aşağıda yer alan haklara sahiptirler:
⦁ Kişisel veri işlenip işlenmediğini öğrenme; işlenmişse buna ilişkin bilgi talep etme,
⦁ Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
⦁ Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
⦁ Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
⦁ Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
⦁ İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
⦁ Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
9.2. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI
Kişisel veri sahipleri Kanun'da yer alan ve yukarıda belirtilen haklarına ilişkin taleplerini Müdürlüğümüze ileterek kullanabileceklerdir. Kural olarak MÜDÜRLÜĞÜMÜZ, veri sahiplerinin başvurularını ücretsiz olarak yerine getirmektedir. Ancak talep edilen işlemin ayrıca bir maliyeti olması halinde, Kurul tarafından belirlenen tarifedeki ücretler başvuran veri sahibinden talep edilebilecektir.
Müdürlüğümüz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını teyit etmek ve veri güvenliği amacıyla başvuruları şahsen adresten, noter kanalı ile posta ile ya da KEP üzerinden Elektronik İmza ile kabul etmektedir.
Kişisel veri sahibi adına üçüncü bir kişinin başvuruda bulunabilmesi için kişisel veri sahibi tarafından ilgili üçüncü kişi adına düzenlenmiş noterden düzenleme şeklinde özel vekâletname bulunmalıdır.
9.3. BAŞVURULARA CEVAP VERİLMESİ
Veri sahibi yukarıda belirtilen şekilde talebini iletmesi durumunda, talebin niteliğine göre mümkün olan en kısa sürede ve en geç otuz gün içinde cevap verilecektir.
Kişisel Veri sahibinin talebinin yerine getirilmesinin mümkün olmadığına karar verilirse, veri sahibinin başvurusu gerekçeli olarak yanıtlandırılmaktadır.
Kişisel veri sahibi Kanun'un 14. maddesi gereğince başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvurusuna cevap verilmemesi hâllerinde; cevabını öğrendiği tarihten itibaren otuz ve her halükârda başvuru tarihinden itibaren altmış gün içinde Kurul'a şikâyette bulunabilir.
10. VERİ İŞLEME SÜREÇLERİ ÖZELİNDE BİLGİLENDİRME
10.1. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ
MÜDÜRLÜĞÜMÜZ nezdinde, Kanun'un 10. maddesi uyarınca ilgili kişiler bilgilendirilerek, Kanun'un 5. ve 6. maddesinde belirtilen veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak ve kurumun meşru menfaatleri doğrultusunda hukuka ve dürüstlük kurallarına uygun olarak işlenen veri tipleri aşağıda belirtilmiştir. Bu veri tiplerine ek ya da değişiklik olduğunda bunlar revize edilecektir.
⦁ Kimlik Bilgisi: Örneğin; Ad Soyad, TC Kimlik No, nüfus cüzdanı, ehliyet, ikametgâh, pasaport, evlilik cüzdanı gibi dokümanlarda yer alan tüm bilgiler.
⦁ İletişim Bilgisi: Örneğin; telefon numarası, adres, e-posta gibi iletişim bilgileri.
⦁ Özlük Bilgisi: Müdürlük çalışanlarımızın özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri.
⦁ Lokasyon Verisi: Örneğin; Müdürlüğümüzün araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler.
⦁ Hukuki İşlem ve Uyum Bilgisi: Yasal Haklarımızın korunması, tespiti, takibi ve borçlarımızın ifası ile kanuni hak ve yükümlülüklerimiz ve müdürlüğümüzün politikalarına uyum kapsamında işlenen kişisel verileriniz. Örneğin dava / icra dosyası bilgisi, Adli makamlarla yazışmalar
⦁ Müşteri İşlem Bilgisi: Ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler. Çağrı merkezi kayıtları, Fatura, senet, çek bilgileri, dekontlardaki bilgiler, Sipariş/Talep bilgisi v.b.
⦁ Fiziksel Mekân Güvenlik Bilgisi: Müdürlüğün, müşterilerin ve diğer kişilerin güvenliğini sağlamak için toplanan veriler Örneğin; Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları v.b.
⦁ İşlem Güvenliği Bilgisi: Ticari faaliyetlerin yürütülmesi için teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen verileriniz. B2B kullanıcı ve işlem bilgileri, IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri v.b.
⦁ Risk Yönetimi: Müdürlüğün ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler v.b.
⦁ Finansal Bilgi: Kişisel veri sahibi ile hukuki ilişkinin tipine göre her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler. Örneğin; IBAN Bilgisi, Vergi No
⦁ Mesleki Deneyim: Müdürlük çalışan ya da çalışan adaylarının iş düzeninin sağlanması işe insan kaynakları süreçlerinin yürütülmesi amacı ile toplanan veriler. Örn; Diploma bilgileri, kurs, Meslek içi, Sertifika ve Yeterlilikler v.b.
⦁ Pazarlama Bilgisi: Ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler. Örn; Alışveriş geçmişi bilgileri, Anket, Kampanya çalışmasıyla elde edilen bilgiler.
⦁ Görsel Ve İşitsel Kayıtlar: Ürün ve hizmetlerimizin temini ve sunulması, ticari ve insan kaynakları faaliyetlerinin yürütülmesi esnasında toplanan fotoğraf, kamere, ses verileri gibi,
⦁ Kılık Ve Kıyafet: Çalışanların iş kıyafetlerinin sağlanması amacı ile toplanan veriler.
⦁ Özel Nitelikli Kişisel Veri: Örneğin; Sözleşmelerdeki ıslak imzalar, SGK’ya bildirim için Ceza Mahkumiyeti ve Güvenlik Tedbirleri veya özürlü bilgisi ya da gıda sektörü için önemli olan hepatit kontrol sonuçları ya da parmak izi veya çalışanlara verilen kıyafet bilgisi gibi Kanun'un 6ıncı maddesinde belirtilen veriler.
⦁ Talep/Şikayet Yönetimi Bilgisi: Müdürlüğümüze yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler.
10.2. İŞLENEN KİŞİSEL VERİ KİŞİ GRUPLARI
| VERİ KATEGORİSİ | VERİ KONUSU KİŞİ GRUBU |
|---|---|
| Kimlik Bilgisi |
• Çalışan / Çalışan Adayı / Stajyer • Hissedar/Ortak • Potansiyel Ürün veya Hizmet Alıcısı • Tedarikçi, Tedarikçi Çalışanı, Yetkilisi • Ürün veya Hizmet Alan Kişi • Veli / Vasi / Temsilci • Ziyaretçi |
| İletişim Bilgisi |
• Çalışan / Çalışan Adayı / Stajyer • Hissedar/Ortak/Yatırımcı/Yatırımcı Çalışanı/Yatırımcı Yetkilisi • Potansiyel Ürün veya Hizmet Alıcısı • Tedarikçi, Tedarikçi Çalışanı, Yetkilisi • Ürün veya Hizmet Alan Kişi • Veli / Vasi / Temsilci |
| Lokasyon Verisi | • Çalışan |
| Özlük Bilgisi | • Çalışan |
| Hukuki İşlem Bilgisi |
• Çalışan • Hissedar/Ortak • Tedarikçi, Tedarikçi Çalışanı / Yetkilisi • Ürün veya Hizmet Alan Kişi |
| Müşteri İşlem |
⦁ Potansiyel Ürün veya Hizmet Alıcısı ⦁ Tedarikçi / Tedarikçi Çalışanı / Yetkilisi ⦁ Ürün veya Hizmet Alan Kişi |
| Fiziksel Mekan Güvenliği |
⦁ Çalışan / Stajyer / Ziyaretçi ⦁ Tedarikçi, Tedarikçi Çalışanı / Yetkilisi |
| İşlem Güvenliği |
⦁ Çalışan ⦁ Ziyaretçi |
| Risk Yönetimi |
• Çalışan |
| Mesleki Deneyim | ⦁ Çalışan / Çalışan Adayı |
| Pazarlama |
⦁ Potansiyel Ürün veya Hizmet Alıcısı ⦁ Ürün veya Hizmet Alan Kişi |
| Görsel Ve İşitsel Kayıtlar | ⦁ Çalışan / Çalışan Adayı/Stajyer Ziyaretçi |
| Kılık Ve Kıyafet | ⦁ Çalışan /Stajyer |
| Sağlık Bilgileri | ⦁ Çalışan / Çalışan Adayı |
| Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri | ⦁ Çalışan / Çalışan Adayı |
| Biyometrik Veri | ⦁ Çalışan / Stajyer |
10.3. KİŞİSEL VERİ İŞLEME AMAÇLARI
MÜDÜRLÜĞÜMÜZ tarafından kişisel veri sahibinin verilerin işlenebileceği amaçlar genel olarak aşağıda sıralanmaktadır. Bu amaçlar zaman zaman değişebilecektir.
⦁ Acil Durum Yönetimi Süreçlerinin Yürütülmesi
⦁ Bilgi Güvenliği Süreçlerinin Yürütülmesi
⦁ Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
⦁ Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
⦁ Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
⦁ Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
⦁ Denetim / Etik Faaliyetlerinin Yürütülmesi
⦁ Eğitim Faaliyetlerinin Yürütülmesi
⦁ Erişim Yetkilerinin Yürütülmesi
⦁ Faaliyetlerin Mevzuata Uygun Yürütülmesi
⦁ Finans Ve Muhasebe İşlerinin Yürütülmesi
⦁ Fiziksel Mekan Güvenliğinin Temini
⦁ Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
⦁ Görevlendirme Süreçlerinin Yürütülmesi
⦁ Hukuk İşlerinin Takibi Ve Yürütülmesi
⦁ İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
⦁ İletişim Faaliyetlerinin Yürütülmesi
⦁ İnsan Kaynakları Süreçlerinin Planlanması
⦁ İş Faaliyetlerinin Yürütülmesi / Denetimi
⦁ İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
⦁ İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
⦁ İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
⦁ Lojistik Faaliyetlerinin Yürütülmesi
⦁ Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
⦁ Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
⦁ Mal / Hizmet Satış Süreçlerinin Yürütülmesi
⦁ Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
⦁ Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
⦁ Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
⦁ Organizasyon Ve Etkinlik Yönetimi
⦁ Pazarlama Analiz Çalışmalarının Yürütülmesi
⦁ Performans Değerlendirme Süreçlerinin Yürütülmesi
⦁ Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
⦁ Risk Yönetimi Süreçlerinin Yürütülmesi
⦁ Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
⦁ Sözleşme Süreçlerinin Yürütülmesi
⦁ Stratejik Planlama Faaliyetlerinin Yürütülmesi
⦁ Talep / Şikayetlerin Takibi
⦁ Taşınır Mal Ve Kaynakların Güvenliğinin Temini
⦁ Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
⦁ Ücret Politikasının Yürütülmesi
⦁ Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
⦁ Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
⦁ Yabancı Personel Çalışma Ve Oturma İzni İşlemleri
⦁ Yatırım Süreçlerinin Yürütülmesi
⦁ Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
⦁ Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
⦁ Yönetim Faaliyetlerinin Yürütülmesi
⦁ Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
⦁ Müdürlüğün Meşru Menfaatlerinin Korunması
Bu amaçlar, somut olayın özelliklerine göre açık rıza gerektiren süreçler olabilmektedir. Bu durumda kişisel veri sahiplerinden, Kanun'a uygun açık rızaların alınması süreçleri uygulanmaktadır. Kişisel veri sahibinin açık rızasını vermemesi durumunda, ilgili kişinin verileri ancak Kanun'da sayılan açık rıza alınmadan kişisel verilerin işlenebileceği şartlar kapsamında ve bu şartlara uygun amaçlarla işlenebilmektedir.
10.4. KİŞİSEL VERİLERİN ALICI GRUPLARI
MÜDÜRLÜĞÜMÜZ Kanun'un 8. ve 9. maddelerine uygun olarak müşterilerin kişisel verilerini üçüncü kişilere aktarabilmektedir. Aktarımda bulunulan üçüncü kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.
Müdürlüğümüzün ticari faaliyetlerini yerine getirmek, ürün ya da hizmetlerin sunulması, tedarik edilmesi amacıyla; ticari faaliyetlerine ilişkin stratejilerinin planlanması ve denetim amaçlarıyla, Gerçek Kişiler Veya Özel Hukuk Tüzel Kişileri İş Ortakları; İştirakler ve Bağlı Ortaklıklar, Topluluk Şirketleri İle Hissedarlarımız ile;
Müdürlüğümüzün yasal yükümlülüklerini yerine getirmesi amacı ile ilgili mevzuat hükümlerine göre; hukuken Yetkili Özel ve Kamu Kurum ve Kuruluşları ile
10.5. KİŞİSEL VERİLERE İLİŞKİN SÜRELER
Müdürlüğümüz işlediği kişisel verileri işlendikleri amaçla uygun, yasal mevzuat sınırları kapsamında ve meşru kurumun menfaatleri doğrultusunda tespit edilen en uygun sürelerde muhafaza etmektedir.
Örnek vermek gerekir ise Kimlik, İletişim, Özlük, Hukuki İşlem, Finansal veriler mevzuata ve işlenme amacına uygun süre kadar ki burada zamanaşımı süresinin 10 Yıl olduğu bazı sözleşmesel ilişkilerde sürecin ya da ilişkinin sona erdiği süreden itibaren 10 yıl saklanacaktır. Yasal mevzuatta bu süreler değişkenlik göstermektedir.
Ancak fiziksel mekan güvenliği, görüntü kaydı amacı ile işlenen bazı veriler ise 40 gün sonra veri üzerine yazılması suretiyle silinmektedir.
10.6. YURTDIŞINA AKTARIM
Müdürlüğümüz hali hazırda işlediği verileri kendi bilgi işlem veri sunucusunda tutmakta, yurtdışına aktarım yapmamaktadır.
11. MEŞRU MENFAATLER KAPSAMINDA YAPILAN VERİ İŞLEME FAALİYETLERİ
11.1. KAMERA KAYDI
MÜDÜRLÜĞÜMÜZ, güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin, müşterilerin ve diğer kişilerin güvenliğini sağlamak, sunulan hizmetin kalitesini artırmak ve güvenilirliğini sağlamak ile müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.
MÜDÜRLÜĞÜMÜZ, genel hususlara ilişkin olarak yaptığı aydınlatmanın yanı sıra izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmasını sağlamakta ve tesis içerisine yerleştirilmiş kameraların yanlarına uyarı levhaları yerleştirmektedir. Böylelikle, kişisel verileri işlenen veri sahiplerinin haklarının korunması ve kişisel veri işlenmesinde şeffaflığın sağlanması amaçlanmaktadır.
Kamera kayıtlarına yalnızca sınırlı sayıdaki özel yetkilendirilmiş kişiler erişebilmektedir. Bunun haricinde, müşteriler tarafından bir şikayet, müdürlük içi bir disiplin süreci, yürüyen bir hukuki uyuşmazlığa ilişkin bilgi talebi ve benzeri durumlarda kamera kayıtları üçüncü kişilerle paylaşılmaktadır.
11.2. İNTERNET ERİŞİMLERİNE İLİŞKİN LOG KAYITLARI
5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre müdürlük bünyesinde gerek çalışanlara gerekse misafirlere sağlanan internet hizmetine ilişkin log kayıtları güvenliğin sağlanması ve bu politikada belirtilen amaçlarla kayıt altına alınmaktadır.
Bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Müdürlük içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmekte ve üçüncü kişilerle paylaşılmaktadır.
11.3. İNTERNET SİTESİ VERİLERİ
Müdürlüğümüz sahibi olduğu internet sitelerinde; ziyaret eden veya üye olan kişilerin sitedeki hareketlerini takip etmek, kullanıcı tercihlerini tespit etmek, kendilerine özelleştirilmiş içerikler sunabilmek ve pazarlama-reklamcılık faaliyetlerinde bulunabilmek amacı ile teknik vasıtalarla (Örn. çerez-cookie gibi) veri toplanabilmektedir.
Bu verilerin toplandığı mecralarda ayrıca kullanılan veri toplama yöntemi, çerez politikası kullanıcının ulaşabileceği şekilde iletilmekte ve gerekli aydınlatma yine ilgili mecralarda yapılmaktadır.
12. KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK ORGANİZASYONEL TEDBİRLER
Kişisel Verilerin Politikası'nın yürürlüğünü sağlamak için bir Kişisel Veri Komitesi oluşturmaktadır. Komite müdürlük bünyesinde işbu Politika ve bu Politika'ya bağlı ve ilişkili diğer politikaları yönetecektir. Komite tüm faaliyetlerini üst yönetimin onayı ile gerçekleştirmektedir.
⦁ Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikaları ve gerekli olması halinde bu politikalar üzerinde yapılacak değişiklikleri hazırlamak; bu politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek,
⦁ Kişisel Verilerin Korunması kapsamında müdürlük içi görevlendirmede bulunmak ve koordinasyonu sağlamak,
⦁ Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve bu hususların uygulanmasını sağlamak,
⦁ Müdürlük içerisinde ve Müdürlüğün işbirliği yaptığı kurumlar nezdinde Kişisel Veriler hakkında farkındalık yaratmak sözleşmeleri buna göre düzenlemek,
⦁ Veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek,
⦁ Kişisel veriler konusundaki gelişmeleri ve düzenlemeleri takip etmek ve gerekli aksiyonları almak,
13. GÜVENLİK TEDBİRLERİ
Müdürlüğümüz Kişisel Verilerin güvenliği için güncel ve etkin teknik ve idari tedbirleri almaktadır. Bunların bir kısmı aşağıda sayılmıştır.
⦁ Güncel anti-virüs sistemleri kullanılmaktadır.
⦁ Güvenlik duvarları kullanılmaktadır.
⦁ Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
⦁ Anahtar yönetimi uygulanmaktadır.
⦁ Erişim logları kullanıcı müdahalesi olmayacak şekilde düzenli olarak tutulmaktadır.
⦁ Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamında güncellemeler yapılmaktadır.
⦁ Çalışanlar için yetki matrisi oluşturulmuştur ve veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
⦁ Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
⦁ Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar ve prosedürler hazırlanmış ve uygulamaya başlanmıştır.
⦁ İmzalanan sözleşmeler veri güvenliği hükümleri içermekte, Gizlilik taahhütnameleri yapılmaktadır.
⦁ Kişisel veri içeren ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
⦁ Kişisel veri içeren ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
⦁ Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
⦁ Şifreleme yapılmaktadır.
⦁ Kişisel veriler mümkün olduğunca azaltılmaktadır.
⦁ Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
14. YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK
Müdürlüğümüz tarafından düzenlenen bu Politika 30.09.2020 tarihlidir.
Politikanın tamamının veya bir kısmının güncellemeler yapılabilir.
Kişisel Veri Politikası müdürlüğümüz internet sitelerinde yayınlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
İLETİŞİM
| İLETİŞİM YOLU | İLETİŞİM ADRESİ | İLETİŞİM ŞEKLİ |
|---|---|---|
| Posta | Kocakmas Mah.Eski Kandıra Cad.No:30/1 Kandıra/KOCAELİ | Noter vasıtası ile |
| Şahsen | Kocakmas Mah.Eski Kandıra Cad.No:30/1 Kandıra/KOCAELİ | Islak imzalı |
| KEP Adresi: | kandiragiosb@hs01.kep.tr | E-imzalı |
KANDIRA GIDA İHTİSAS ORGANİZE SANAYİ BÖLGESİ MÜDÜRLÜĞÜ talebin niteliğine göre talebi en kısa sürede ve/veya en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Bununla birlikte taleplerinizin yerine getirilmesi nedeniyle ek bir maliyet doğması hâlinde Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücretin talep edilebileceğini hatırlatmak isteriz.
