CANKURTARAN GIDA SANAYİ VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
TARİH : 09/09/2021
VERSİYON : 1
VERSİYON GEÇMİŞİ :
İÇİNDEKİLER
- AMAÇ.. 4
- KAPSAM... 4
- TANIMLAR.. 5
- İLGİLİ KİŞİ SINIFLANDIRMASI. 6
- KİŞİSEL VERİ SINIFLANDIRMASI 7
- VERİ SORUMLUSUNA İLİŞKİN BİLGİLER.. 9
- KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ROL VE SORUMLULUKLAR.. 10
- KİŞİSEL VERİLERİN TOPLANMASI 11
- KİŞİSELVERİLERİN İŞLENMESİ. 11
9.1. Kişisel Verilerin İşlenmesinde Genel İlkeler 11
9.1.1. Hukuka ve Dürüstlük Kuralına Uygun Olma. 11
9.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama. 11
9.1.3. Kişisel Veriyi Belirli, Açık ve Meşru Amaçlarla İşleme. 11
9.1.4. Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması 12
9.2. Kişisel Verilerin İşlenme Şartları 12
9.2.1. İlgili Kişinin Açık Rızasının Bulunması 12
9.2.2. Açık Rıza Aranmaksızın Kişisel Verilerinin İşlenebileceği Haller 12
9.2.3. Özel Nitelikli Kişisel Verilerin İşlenmesi 13
9.2.4. Çerezler Üzerinden Kişisel Verilerin İşlenmesi 14
11.1. GENEL OLARAK KİŞİSEL VERİLERİN AKTARILMASI 19
11.2. KİŞİSEL VERİLERİN YURTDIŞINA AKTARIMI. 20
13.1. İLGİLİ KİŞİNİN HAKLARI. 21
13.2. MEVZUAT GEREĞİ KİŞİSEL VERİ SAHİPLERİNİN HAKLARI DIŞINDA KALAN HALLER 22
13.3. İLGİLİ KİŞİNİN HAKLARINI KULLANMASI 22
14.3. KİŞİSEL VERİNİN HUKUKA AYKIRI İFŞASI DURUMUNDA ALINACAK TEDBİRLER 25
GİRİŞ
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK/Kanun) gerçek kişilere ait kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyulması gerekli usul ve esasları düzenlemek amacıyla 7 Nisan 2016 tarihli Resmi Gazete’de yayınlanmıştır. İşbu Politika’da Cankurtaran Gıda Sanayi Ve Ticaret Limited Şirketi(Şirket)’nin KVKK, Anayasa ve Uluslararası Sözleşmeler kapsamında kişisel verilerin işlenmesi ve korunmasına ilişkin organizasyonu ve sorumlulukları açıklanmıştır.
1. AMAÇ
Bu Politika’nın amacı; 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun amacına uygun olarak kişisel verilerin işlenmesi ve korunmasına yönelik sistemler konusunda açıklamalarda bulunulması, bu kapsamda Şirket paydaşları, Şirket yetkilileri, iş ortakları, çalışan, çalışan adayları, tedarikçiler, iştirakler, müşteriler, ziyaretçiler ve üçüncü kişiler başta olmak üzere Şirket tarafından kişisel verileri işlenen gerçek kişilerin bilgilendirilmesi, Şirket’in kişisel verilerin yönetiminde kendi standartlarını oluşturması ve gerçekleştirmesinin sağlanması, organizasyonel hedef ve yükümlülüklerin belirlenmesi, kontrol mekanizmalarının tesis edilmesi, Şirket’in kişisel verilerin korunması alanındaki uluslararası sözleşmeler, Anayasa, kanunlar ve sözleşmeler uyarınca tabi olduğu yükümlülüklerin yerine getirilmesidir.
İşbu Politika’da belirtilen organizasyon ile Cankurtaran Gıda Sanayi Ve Ticaret Limited Şirketi tarafından gerçekleştirilen kişisel verilerin işlenmesi, korunması, saklanması ve imhası faaliyetlerinde mevzuata tam uyumun sağlanması, uyumluluğun sağlanması için gerekli düzenin kurulması, kişisel verileri Şirket tarafından işlenen kişilerin bilgilendirilerek şeffaflığın sağlanması ve kişisel veri sahiplerinin kişisel verilere dair mevzuattan kaynaklanan haklarının korunması hedeflenmektedir.
2. KAPSAM
Bu Politika, Şirket paydaşları, Şirket yetkilileri, iş ortakları, çalışan, çalışan adayları, tedarikçiler, ziyaretçiler, müşteriler, potansiyel müşteriler ve üçüncü kişiler başta olmak üzere kişisel verileri Cankurtaran Gıda Sanayi Ve Ticaret Limited Şirketi tarafından, otomatik ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen gerçek kişileri kapsamaktadır. Tüzel kişiler bu Politika kapsamına dahil değildir.
İşlenen verinin ‘’kişisel veri’’ kapsamında olmaması ve kişisel veri işleme faaliyetinin yukarıda belirtilen yollarla yapılmamış olması halinde bu Politika uygulanmayacaktır.
İşbu Politika kapsamında Şirket organizasyonunda yer alan işlem ve faaliyetler çerçevesinde işlenen veriler, verilerin kategorizasyonu, ilgili kişiler, veri toplama yöntemi, kişisel verilerin işlenme şartları, verilerin aktarıldığı üçüncü kişi grupları, verilerin işleme süreleri, verilerin imha süreleri hakkında özelleştirilmiş bilgilere yer verilmiştir.
3. TANIMLAR
Şirket : Cankurtaran Gıda Sanayi Ve Ticaret Limited Şirketi
Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onay.
Anonim Hale Getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Aydınlatma Yükümlülüğü : Veri sorumlusunun, kişisel verilerini işlediği kişilere, bu verilerinin kim tarafından, hangi amaçlarla ve hangi hukuki gerekçelere dayanarak işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi vermesi yükümlülüğüdür.
Çerez(Cookie) : Kullanıcıların bilgisayarlarına yahut mobil cihazlarına kaydedilen ve ziyaret ettikleri web sayfalarındaki tercihleri ve diğer bilgileri depolamaya yardımcı olan küçük dosyalardır.
İlgili Kişi : Kişisel verisi işlenen gerçek kişi.
İlgili Kullanıcı : Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
İrtibat Kişisi : Veri sorumlusu tarafından VERBİS’e kayıt esnasında bildirilen gerçek kişi.
Kayıtlı Elektronik Posta (KEP) : Her türlü ticari, hukuki yazışma ve belge paylaşımlarını gönderilen biçimde koruyan, alıcının kim olduğunu kesin olarak tespit eden, içeriğin kesinlikle değişmemesini ve içeriği yasal geçerli ve güvenli, kesin delil haline getiren sistem.
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Veri Saklama ve İmha Politikası : Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim hale Getirilmesi Hakkında Yönetmelik gereğince, Cankurtaran Gıda Sanayi Ve Ticaret Limited Şirketi tarafından kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yapılmış olan “Cankurtaran Gıda Sanayi Ve Ticaret Limited Şirketi Kişisel Veri Saklama ve İmha Politikası”.
KVKK : 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan, 6698 Sayılı Kişisel Verilerin Korunması Kanunu
Kurul : Kişisel Verileri Koruma Kurulu
Kurum : Kişisel Verileri Koruma Kurumu
Otomatik Olarak Veri İşleme : Bilgisayar, telefon vb. işlemci sahibi cihazlar tarafından yerine getirilen, yazılım veya donanım özellikleri aracılığıyla önceden hazırlanan algoritmalar kapsamında insan müdahalesi olmadan kendiliğinden gerçekleşen işleme faaliyetidir.
Özel Nitelikli Kişisel Veri : Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Politika : Cankurtaran Gıda Sanayi Ve Ticaret Limited Şirketi Kişisel Verilerin İşlenmesi ve Korunması Politikası
Periyodik İmha : Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
VERBİS : Veri Sorumluları Sicil Bilgi Sistemi
Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
4. İLGİLİ KİŞİ SINIFLANDIRMASI
Cankurtaran Gıda Sanayi Ve Ticaret Limited Şirketi Kişisel Verilerin Korunması Politikası kapsamı dahilinde olan ve Cankurtaran Gıda Sanayi Ve Ticaret Limited Şirketi tarafından kişisel verileri işlenen ilgili kişiler aşağıdaki gibidir:
- Şirket Paydaşları
Şirket’in paydaşı olan gerçek kişiler.
- İş Ortakları
Şirket’in ticari ilişki içinde olduğu kuruluşların gerçek kişi yetkilileri, paydaşları, çalışanları.
- Çalışan
Cankurtaran Gıda Sanayi Ve Ticaret Limited Şirketi personeli.
- Çalışan Adayları
Cankurtaran Gıda Sanayi Ve Ticaret Limited Şirketi’ne herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve bilgilerini Şirket’in incelemesine açmış olan gerçek kişiler.
- Tedarikçiler
Şirket’in ticari faaliyetlerinin yürütülmesi kapsamında, Şirket’in emir ve talimatlarına uygun ve sözleşme temelli olarak Şirket’e hizmet sunan taraflar.
- Ziyaretçiler
Şirket binalarını veya Şirket tarafından işletilen internet sitelerini ziyaret eden gerçek kişiler
- Müşteriler
Şirket ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirket’in sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler.
- Potansiyel Müşteri
Şirket’in ürün ve hizmetlerini kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler.
- Üçüncü Kişiler
Bu Politika’da herhangi bir kişisel ilgili kişi kategorisine girmeyen ancak Şirket tarafından kişisel verisi işlenmiş diğer gerçek kişiler.
5. KİŞİSEL VERİ SINIFLANDIRMASI
Kimlik Verileri
Ad, soyadı, doğum tarihi, doğduğu ülke, doğduğu şehir, cinsiyet, medeni durumu, milliyeti, T.C. kimlik kartı bilgileri (T.C. kimlik no, seri no, cüzdan no, baba adı, anne adı, doğum yeri, il, ilçe, mahalle, cilt no, aile sıra no, sıra no, hane no, sayfa no, kayıt no, verildiği yer, veriliş nedeni, veriliş tarihi, önceki soyadı), nüfus cüzdanı sureti, vergi numarası, mesleki kimlik bilgisi.
İletişim Verileri
Telefon numarası, fax numarası, açık adres bilgisi, e-posta adresi, Şirket içi iletişim bilgileri (dahili telefon numarası, kurumsal e-posta adresi)
Finansal/Mali Veriler
Banka hesap no bilgisi, IBAN no bilgisi, banka isim ve şube bilgisi, finansal durum raporu ve maaş detayları, bordrolar, prim hak edişleri, prim tutarları, icra takip dosyalarına ilişkin dosya ve borç bilgileri, banka hesap cüzdanı, asgari geçim indirimi bilgisi, özel sağlık sigortası tutarı, SGK ve İŞKUR tarafından ödenen geçici ödenekler.
Özel Nitelikli Kişisel Veriler
Ceza mahkumiyeti ve/veya güvenlik tedbiri bilgileri, sabıka kaydı, sakatlık durumu/tanımı/yüzdesi, sağlık verisi, kan grubu, özel sağlık sigortası poliçesi, sağlık raporları ve sağlık beyanı formu, işbaşı sağlık raporu, idrar ve kan tahlil sonuçları, burun boğaz mikroskopisi, anti HIV, anti HCV, anti HBS, HBS AG, akciğer grafisi, işitme testi, göz testi, hamilelik durumu, hamilelik raporu, sağlık ve doğum izni ve hamilelik bilgileri.
Eğitim Verileri
Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, eğitim ve beceriler, CV, aldığı kurslar, transkript bilgileri, ulusal veya uluslararası sınav sonuçları.
Fiziksel Mekan Güvenlik Bilgisi Verileri
Fiziksel olarak mekana girişte, fiziksel mekanın içerisinde alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, araç bilgisi kayıtları ve güvenlik noktasında alınan kayıtlar.
Görsel ve İşitsel Veriler
Şirket’in düzenlediği konferans, seminer, gösteri, sergi, münazara, fuar etkinliklerinde etkinlikle ilgili olarak; etkinliği tanıtmak, duyurmak, yaygınlaşmasını sağlamak amaçları için etkinliğin gerçekleştiği yerin ve katılanların durağan veya akan görüntüleri ve/veya sesleri ile Şirket merkez, şube ve temsilciliklerinde güvenliği sağlamak için kurulmuş olan kameraların sağladığı görsel/işitsel bilgiler.
Dijital platformlar aracılığıyla gerçekleştirilen sesli ve görüntülü tanıtım, toplantı, eğitim, bilgilendirme ve mülakatları içeren görsel ve işitsel veriler.
Özgeçmişte yer alması halinde fotoğraf.
İşlem Güvenliği Verileri
IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, log kayıtları, elektronik sistemlere ve cihazlara giriş şifre, parola bilgileri.
Lokasyon Verisi
Çalışana Şirket tarafından tahsis edilen araçların tahsis amacı ile bağlantılı ve sınırlı olarak konum, güzergah ve lojistik hizmetlerinde kullanılan tır ve kamyonların konum verileri.
Aile ve Yakınına İlişkin Veriler
Evlilik cüzdanı; eş ve çocuklarının adı/soyadı/T.C. Kimlik Numarası/cinsiyeti/doğum tarihi/görevi/telefon numarası/yakınlarının adı/soyadı/telefon numarası.
Çalışmaya İlişkin Veriler
Şirket’e başvuru (iş başvurusu, staj başvurusu) için doldurulan başvuru formu, kayıt evrakı kapsamında ve/veya Şirket’in resmi e-posta adresi olan info@cankurtarangida.com.tr adresine gönderilen iş başvuru formlarında yahut Şirket tarafından sağlanan çevrimiçi ya da fiziki başka başvuru usulleri kullanılmak suretiyle iletmiş olduğunuz, iş durumunuza ait bilgiler, sicil numarası, pozisyonu, departmanı ve birimi, unvanı, staj yeri, staj süresi, son işe giriş tarihi, işe giriş çıkış tarihleri, sigorta giriş/emeklilik, tahsis numarası, sosyal güvenlik numarası, vergi dairesi numarası, esnek saatlerde çalışma durumu, seyahat durumu, emekli sandığı, emekli sandığı giriş tarihi, emekli sandığı sicil numarası, bağkur giriş tarihi, bağkur sicil numarası, muhasebe kodu, çalışma gün sayısı, çalıştığı projeler, aylık toplam mesai bilgisi, kıdem tazminatı baz tarih, kıdem tazminatı ilave gün, grevde geçen gün sayısı.
İzin Verileri:
İzin kıdem baz tarihi, izin kıdem ilave gün, izin grubu, çıkış/dönüş tarihi, gün, izine çıkış nedeni, izinde bulunacağı adres/telefon.
Çerez Verileri
Kullanıcıların bilgisayarlarına yahut mobil cihazlarına kaydedilen ve ziyaret ettikleri web sayfalarındaki tercihleri ve diğer bilgileri depolamaya yardımcı olan küçük dosyalar.
İşlenen Diğer Veriler
Askerlik tecili, araç plakası, araç ruhsatı sureti, araç km bilgisi, ehliyet sureti, trafik cezası sorgulama sonucu, ayakkabı numarası, giysi bedeni, boy, kilo, şehit yakını olma durumu, binilen servis, binilen durak verileri.
6. VERİ SORUMLUSUNA İLİŞKİN BİLGİLER
Bu politikanın kapsamına giren kişisel veri işleme faaliyeti için veri sorumlusunun kimliğine ilişkin bilgiler aşağıda verilmektedir.
Unvan : Cankurtaran Gıda Sanayi Ve Ticaret Limited Şirketi
Adres : Rüstempaşa Mahallesi Balık Pazarı Kapısı Sokak Mısır Çarşısı İçi No: 33 Eminönü / İstanbul
Telefon : 0212 527 1474
E posta adresi : info@cankurtarangida.com.tr
KEP Adresi : cankurtarangida@hs01.kep.tr
İnternet Sitesi : www.cankurtarangida.com.tr
7. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ROL VE SORUMLULUKLAR
Şirket, KVKK uyum programı çerçevesinde, KVKK’ya uyumun sürekliliğini garanti edebilmek adına kişisel verilerin korunması süreçleri ile ilgili ayrı bir organizasyon tertip ederek, buna uygun iş ve işlemleri gerçekleştirmiş, gerekli teçhizatı sağlamıştır. Bu çerçevede, Şirket bünyesinde bir İrtibat Kişisi görevlendirilmiştir.
UNVAN |
BİRİM |
GÖREV |
Yönetim Kurulu |
Cankurtaran Gıda Sanayi Ve Ticaret Limited Şirketi Yönetim Kurulu Üyeleri |
Politika’ya uygun şekilde iş ve işlemlerin yürütülmesini sağlar. |
Departman Yöneticileri |
İnsan Kaynakları, Muhasebe, Finans, Satın Alma, Satış ve Pazarlama, Bilgi İşlem Departman Yöneticileri |
Şirket bünyesinde her bir departman nezdinde ilgili departmanın süreçleri içinde veri işleme faaliyetinin yürütülmesinden o departmanın yöneticisi sorumludur. Departman yöneticisi, kendi departmanı içinde Politika’nın yürütülmesini sağlar. |
İrtibat Kişisi |
Veri Sorumlusu tarafından atanan kişi |
İrtibat Kişisi, Şirket’in KVK Mevzuatı ve VERBİS kapsamında irtibat kişisi olarak hareket eder. İrtibat kişisi aynı zamanda Politika’da yer alan hususların VERBİS sistemine uyumlu şekilde düzenlenmesi ve bildirimlerin yapılmasından sorumludur. |
8. KİŞİSEL VERİLERİN TOPLANMASI
Kişisel veriler, Şirket Yönetim Kurulu ve departmanları tarafından yetkilendirilmiş, veriyi işleyen gerçek veya tüzel kişiler tarafından, e-posta, telefon, özlük dosyası, kamera kayıtları, faks, internet sitesi, muhtelif sözleşmeler, organizasyon, etkinlik, kâğıt ortamında tutulan formlar ve tutanaklar ile tam veya kısmen otomatik ve herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle sözlü, yazılı veya elektronik ortamda toplanmaktadır.
Kişisel veriler, fiziken evrak gönderilmesi, Şirket’in sağladığı bir evrakın fiziken doldurulması, Şirket’e ait numaraların aranması suretiyle bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemle de toplanmaktadır.
Kişisel veriler ayrıca www.cankurtarangida.com.tr web sitesinde kullanılan çerezler (cookie) vasıtasıyla da toplanmaktadır. Söz konusu çerezler, yalnızca ziyaretçinin siteyi tam verimlilikte kullanabilmesi için gerekli çerezler olup ziyaretçinin tercihlerini hatırlamak amacıyla kullanılmaktadır.
Teknolojik gelişmelere bağlı olarak Şirket tarafından yukarıdaki kişisel veri elde etme kanallarına yeni eklemeler yapılabilecek ya da mevcut kanallardan bazılarının kullanılmasından vazgeçilebilecektir. Böyle durumlarda da şeffaflığı ve hesap verilebilirliği korumak adına Politika’nın güncellenmesi yoluyla kullanılan kanalların doğru bir şekilde ifade edilmesi sağlanacaktır.
9. KİŞİSELVERİLERİN İŞLENMESİ
9.1. Kişisel Verilerin İşlenmesinde Genel İlkeler
Şirket, Türkiye Cumhuriyeti Anayasası, KVKK ve ilgili mevzuata uygun olarak verileri işlemektedir. Şirket, kişisel verilerin işlenmesi sürecinde KVKK madde 4 uyarınca aşağıdaki ilkelere uymaktadır.
9.1.1. Hukuka ve Dürüstlük Kuralına Uygun Olma
Şirket, veri sorumlusu olarak kişisel verilerin işlenmesinde hukuki düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir.
9.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Şirket, faaliyeti kapsamında uymak zorunda olduğu diğer kanunlar ile birlikte KVKK kapsamında kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.
9.1.3. Kişisel Veriyi Belirli, Açık ve Meşru Amaçlarla İşleme
Şirket, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Bu kapsamda kişisel veriler sunulmakta ya da sunulacak hizmetlerle ve yasal yükümlülükleri ile sınırlı olarak işlenmektedir. Bu kapsamda, kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır. Kişisel verileri işleme amaçlarımız aydınlatma metinlerinde de belirli ve açık olarak yer almaktadır.
9.1.4. Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması
Şirket, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
9.1.5. Kişisel Verileri İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Şirket, kişisel verileri ancak uymakla yükümlü olduğu ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Kişisel verilerin işlenmesini gerektiren amaçlar ortadan kalktığında, Şirket tarafından ilgili kişisel verilerin muhafaza edilmesi işlemleri sonlandırılacaktır. Şirket bütün veri işleme süreçlerine ilişkin şeffaf biçimde tüm ilgili tarafları gereli dokümanlarla bilgilendirmektedir.
9.2. Kişisel Verilerin İşlenme Şartları
Anayasa ve KVKK gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Şirket bu doğrultuda ve Anayasa’ya uygun bir biçimde; kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir. İlgili kişinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aşağıda belirtilen diğer şartlardan birinin varlığı durumunda açık rıza aranmaksızın kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.
9.2.1. İlgili Kişinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri ilgili kişinin açık rızasıdır. İlgili kişinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
9.2.2. Açık Rıza Aranmaksızın Kişisel Verilerinin İşlenebileceği Haller
- Kanunlarda Açıkça Öngörülmesi
İlgili kişinin kişisel verileri, kanunda açıkça öngörülmesi halinde açık rızası alınmadan hukuka uygun olarak işlenebilecektir.
- Fiili İmkânsızlık Nedeniyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.
- Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
- Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi
Şirket’in hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.
- İlgili kişinin Kişisel Verisini Alenileştirmesi
İlgili kişinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.
- Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.
- Şirketin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için veri işlemesinin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.
9.2.3. Özel Nitelikli Kişisel Verilerin İşlenmesi
Şirket, özel nitelikli kişisel verilerin öneminin bilincinde olup bu verilerin işlenmesinde, Kanun’da öngörülen düzenlemelere uygun davranmaktadır. KVKK 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Kişisel Verilerin Korunması Kanunu’na uygun bir biçimde Şirket tarafından özel nitelikli kişisel veriler, Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
- İlgili kişinin açık rızası var ise özel nitelikli kişisel veriler açık rızaya dayanarak işlenebilmektedir.
- İlgili kişinin açık rızası yok ise; ilgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler kanunlarda açıkça öngörülen hallerde, kişisel ilgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
9.2.4. Çerezler Üzerinden Kişisel Verilerin İşlenmesi
Şirket; çerezleri, internet sayfaları veya mobil uygulamaların işleyiş biçimini ve kullanımını geliştirmeye yönelik olarak kullanmakta ve dijital platformların kullanımını daha verimli getirmeye çalışmaktadır.
Ayrıca internet Şirket internet sitesi ve mobil uygulamalarında yapılan tercihleri hatırlamaya yönelik bazı çerezlerden yararlanmakta ve bu sayede geliştirilmiş ve tercihlere yönelik kişiselleştirilmiş bir deneyim sağlamaktadır. Dijital platformlarda yer alan çerezler üzerinden kişisel veriler işlenmekte ve aktarılmaktadır.
Şirket tarafından KVKK madde 12’ye uygun olarak, çerezler üzerinden toplanan kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
Cankurtaran Gıda Sanayi Ve Ticaret Limited Şirketi Çerez Politikası www.cankurtarangida.com.tr adresli Şirket internet sitesinde yayınlanmaktadır.
10. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE İŞLEMENİN HUKUKİ SEBEBİ
Kişisel veriler, KVKK’da öngörülen sınırlar dahilinde aşağıdaki tabloda belirtilen amaçlarla ve hukuki sebeplere dayanılarak işlenmektedir.
İŞLENEN KİŞİSEL VERİ |
İŞLENME AMACI |
İŞLEMENİN HUKUKİ SEBEBİ |
Kimlik Verileri Aile ve Yakınına İlişkin Veriler İletişim Verileri, Eğitim Verileri, Finansal/Mali Veriler, Çalışmaya İlişkin Veriler, İzin Verileri |
4857 Sayılı İş Kanunu, 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu, 5510 Sayılı Sosyal Sigortalar ile Genel Sağlık Sigortası Kanunu, 6698 Sayılı KVKK ve ilgili mevzuat kapsamında yükümlülüklerin yerine getirilmesi, İş sözleşmesinin kurulması, Personel özlük dosyasının oluşturulması, İşe giriş-çıkış, SGK işlemlerinin yapılması, Çalışanların işe başvuru ve mülakatı süresince toplanan belgelerinin kayıt altına alınması, SGK bildirimleri, İŞKUR bildirimleri, iş kazası ve meslek hastalığı bildirimlerinin yapılması, Kamu kurumları tarafından verilen teşvik işlemlerinin yapılması, Kamu kurumlarına, adli birimlere yasal yükümlülük bilgilendirmesinin yapılması, Kartvizit basımının sağlanması, Çalışanların izin onayı işlemleri, kalan izinlerin işlemlerinin yapılması, Zorunlu bireysel emeklilik sigortası hesabı açılmasının sağlanması, Mahkeme kararlarının yerine getirilmesi, İş sağlığı ve güvenliği işlemlerinin yapılması (eğitim katılım formları, oryantasyon, iş kazası tespit defteri, çalışan değerlendirme sınavları), Mevzuat, ilgili düzenleyici kurumlarca öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyulması |
Kişisel verinin işlenmesinin kanunlarda açıkça öngörülmüş olması (m.5/2-a),
Sizlerle ile bir sözleşme kurulması veya bu sözleşmeden kaynaklanan ifa yükümlülüğün yerine getirilmesiyle doğrudan ilgili olması kaydıyla veri işlemenin gerekli olması (m.5/2-c),
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (m.5/2-ç)
|
Özel Nitelikli Kişisel Veriler
|
Çalışanların özlük dosyasının oluşturulması, Çalışanın işin gerektirdiği sağlık niteliklerine sahip olup olmadığının değerlendirilmesi, Kamu sağlığının korunması
|
Açık rıza (m.5/1) |
Fiziksel Mekan Güvenlik Bilgisi Verileri |
Şirket binası, personel, müşteri ve ziyaretçi güvenliğinin temini, şirket içerisinde güvenliğin sağlanması, Mağaza ve dükkanlarda güvenliğin sağlanması |
Kişisel verinin işlenmesinin kanunlarda açıkça öngörülmüş olması (m.5/2-a), Temel hak ve özgürlüklerinize zarar vermemek kaydıyla şirketin meşru menfaati için veri işlenmesinin zorunlu olması (m.5/2-f) |
İşlem Güvenliği Verileri |
Şirket sunucularına giriş çıkışların kontrol edilmesi, Şirkete ait elektronik hesapların ve sunucuların güvenliğinin sağlanması, Çalışana laptop tahsis edilmesi halinde işe yönelik faaliyetin kontrolünün sağlanması |
Temel hak ve özgürlüklerinize zarar vermemek kaydıyla şirketin meşru menfaati için veri işlenmesinin zorunlu olması (m.5/2-f)
|
Diğer Veriler (ehliyet sureti, trafik cezası sorgulama sonucu, ayakkabı numarası, giysi bedeni, boy, kilo, binilen servis, binilen durak verileri) |
Çalışana araç tedarik edilmesi, Kendisine araç tahsis edilen veya kullandırılan çalışanın araba kullanmaya ehil olduğunun, ehliyetini herhangi bir nedenle kaybetmediğinin teyit edilmesi, Çalışana iş için gerekli kıyafetlerin sağlanması, Servis ve seyahat organizasyonunun sağlanması |
Temel hak ve özgürlüklerinize zarar vermemek kaydıyla şirketin meşru menfaati için veri işlenmesinin zorunlu olması (m.5/2-f) |
Lokasyon Verisi |
Çalışanların güvenliği ve işin yürütülmesi için gerekli olması halinde şirket aracı konumunun sınırlı olarak takip edilmesi, Mal/hizmet tedarik zincirinde kullanılan araçlarda bulunan takip cihazları ile lojistik ve yönetsel faaliyetlerin takibinin sağlanması |
Temel hak ve özgürlüklerinize zarar vermemek kaydıyla şirketin meşru menfaati için veri işlenmesinin zorunlu olması (m.5/2-f) |
Kimlik Verileri, (Yalnızca Konuşmacılar), Görsel ve İşitsel Veriler |
Şirketin düzenlediği konferans, seminer, gösteri, sergi, münazara, fuar etkinliklerinde etkinlikle ilgili olarak; etkinliği tanıtmak, duyurmak, yaygınlaşmasını sağlamak |
Açık Rıza (m.5/1) |
Kimlik Verileri, İletişim Verileri |
KVKK kapsamında yapılacak ilgili kişi başvurularının alınması ve yanıtlanabilmesi Şirkete yapılan talep ve şikâyetlerin kaydedilmesi ve değerlendirilmesi, Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi |
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (m.5/2-e), Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (m.5/2-ç) Kişisel verinin işlenmesinin kanunlarda açıkça öngörülmüş olması (m.5/2-a) |
Web sitesi çerez verileri |
Şirket internet sitesini ziyaret eden kullanıcıların web sitesini etkin bir şekilde kullanabilmelerinin sağlanması |
Açık Rıza (m.5/1)
|
İletişim Verileri, Eğitim Verileri |
Eğitim planlamasının yapılması, eğitimlerin raporlanması, eğitim sertifikalarının hazırlanması, gerçekleşen eğitimlere katılan çalışanların takip edilebilmesi, çalışanların aldıkları eğitimler sonucu gelişim süreçlerinin takip edilebilmesi |
Temel hak ve özgürlüklerinize zarar vermemek kaydıyla şirketin meşru menfaati için veri işlenmesinin zorunlu olması (m.5/2-f) |
Kimlik Verileri, Finansal/Mali Veriler |
Finansal ve muhasebesel faaliyetlerin yürütülmesi, Bordro ve muhtasar beyanname işlemlerinin yapılması,
Çalışanlara maaş, avans ve masraf ödemelerinin yapılması, İcra dosyalarına çalışanların maaş haciz kesintilerine ilişkin ödeme yapılması |
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (m.5/2-e), Kişisel verinin işlenmesinin kanunlarda açıkça öngörülmüş olması (m.5/2-a) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (m.5/2-ç) Temel hak ve özgürlüklerinize zarar vermemek kaydıyla şirketin meşru menfaati için veri işlenmesinin zorunlu olması (m.5/2-f) |
Kimlik Verileri, İletişim Verileri |
Tedarikçi iletişim faaliyetlerinin ve tedarik zinciri sürecinin yönetilmesi ve yürütülmesi, Tedarikçi ve iş ortakları ile ticari sözleşmelerin kurulması, Stok kontrol sistemleri ve stok denetim süreçlerin yürütülmesi |
Bir sözleşme kurulması veya bu sözleşmeden kaynaklanan ifa yükümlülüğünün yerine getirilmesiyle doğrudan ilgili olması kaydıyla veri işlemenin gerekli olması (m.5/2-c), Temel hak ve özgürlüklerinize zarar vermemek kaydıyla şirketin meşru menfaati için veri işlenmesinin zorunlu olması (m.5/2-f) |
11. KİŞİSEL VERİLERİN AKTARILMASI
11.1. GENEL OLARAK KİŞİSEL VERİLERİN AKTARILMASI
Şirket, hukuka uygun olarak elde etmiş olduğu kişisel verileri aşağıda belirtilen şartların varlığı halinde, veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak ilgili kişinin kişisel verilerini/ özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir:
- İlgili kişinin açık rızası var ise,
- Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
- İlgili kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve ilgili kişi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
- Şirket’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
- Kişisel veriler, ilgili kişi tarafından alenileştirilmiş ise,
- Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
Cankurtaran Gıda Sanayi Ve Ticaret Limited Şirketi KVKK 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını ilgili kişiye bildirmektedir. Bu kapsamda Şirket, KVKK 8. ve 9. maddelerine uygun olarak bu Politika kapsamına dahil olan veri sahiplerinin kişisel verileri aşağıda sıralanan kişi gruplarına belirtilen amaçlarla aktarılabilmektedir.
VERİ AKTARIMI YAPILABİLECEK KİŞİLER |
TANIMI |
VERİ AKTARIMININ AMACI |
İŞ ORTAKLARI |
Şirket’in, ticari faaliyetlerinin yürütülmesi gibi amaçlarla iş ortaklığı kurduğu taraflar |
İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı |
TEDARİKÇİLER |
Şirket’in ticari faaliyetlerinin yürütülmesi kapsamında, Şirket’in emir ve talimatlarına uygun ve sözleşme temelli olarak Şirket’e hizmet sunan taraflar |
Şirket’in tedarikçiden dış kaynaklı olarak temin ettiği ve Şirket’in ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirket’e sunulmasını sağlamak amacıyla sınırlı olarak |
İŞTİRAKLER |
Şirket’in hissedarı olduğu şirketler |
Şirket’in iştiraklerinin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak |
PAYDAŞLAR |
Şirket’in hissedarları |
Şirket’in şirketler hukuku, etkinlik yönetimi ve kurumsal iletişim süreçleri kapsamında yürüttüğü faaliyetlerin amaçları ile sınırlı olarak |
KANUNEN YETKİLİ KAMU KURUM VE KURULUŞLARI |
İlgili mevzuat hükümlerine göre Şirket’in bilgi ve belge almaya yetkili kamu kurum ve kuruluşları |
İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak |
HUKUKEN YETKİLİ ÖZEL HUKUK KİŞİLERİ |
İlgili mevzuat hükümlerine göre Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri |
İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak |
ŞİRKET YETKİLİLERİ |
Şirket’in imzaya yetkili gerçek kişileri |
Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak |
11.2. KİŞİSEL VERİLERİN YURTDIŞINA AKTARIMI
Şirket yukarıda belirtilen şartların varlığı halinde ve kişisel veri işleme amaçları doğrultusunda kişisel verileri ancak aşağıdaki hallerde yurtdışına aktarabilecektir:
- İlgili kişinin açık rızasının bulunması halinde veya
- İlgili kişinin açık rızası bulunmadığı ancak yukarıda belirtilen diğer şartlardan bir veya birkaçının bulunması halinde;
- Verilerin aktarıldığı ülkede yeterli koruma bulunması ve
- Verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda Şirket’in ilgili yabancı ülkedeki veri sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi ve Kurul’un izninin alınması kaydı ile
12. İLGİLİ KİŞİNİN AYDINLATILMASI
Şirket, KVKK’nun 10. maddesi ve ‘’Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e’’ uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahiplerinin bilgilendirilmesini sağlamak için gerekli süreçleri yürütmektedir. Bu kapsamda Şirket tarafından veri sahiplerine sunulan aydınlatma metinlerinde aşağıdaki bilgiler bulunmaktadır:
- Veri sorumlusu bilgileri,
- İşlenen kişisel veriler,
- Kişisel verilerin hangi amaçla ve hangi hukuki sebebe dayanarak işleneceği,
- Kişisel verilerin toplanma yöntemi,
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
- İlgili kişinin hakları ve hakların nasıl kullanılabileceği,
- Kişisel verilerin işleneceği süreler.
13. İLGİLİ KİŞİNİN HAKLARININ GÖZETİLMESİ
13.1. İLGİLİ KİŞİNİN HAKLARI
İlgili kişi, Kanun’un 11. maddesi uyarınca Şirket’e başvurarak;
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Kişisel verileri bulunan kişilerin bilgi almak için başvurmaları, talep ve şikâyetleri mevzuatın öngördüğü şekilde ve sürelerde ilgili Şirket içi düzenlemeler çerçevesinde yerine getirilir.
13.2. MEVZUAT GEREĞİ KİŞİSEL VERİ SAHİPLERİNİN HAKLARI DIŞINDA KALAN HALLER
KVK Kanunu’nun 28. maddesi gereğince aşağıdaki hallerin KVKK kapsamında olmaması sebebiyle, kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır:
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
- Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
- İlgili kişi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
13.3. İLGİLİ KİŞİNİN HAKLARINI KULLANMASI
Veri sorumlusu sıfatıyla Şirket tarafından, talepte bulunan kişinin kimliği tespit edilerek ilgili kişinin talepleri değerlendirmeye alınacaktır. Kimliği belirlenemeyen ilgili kişiye ilişkin Şirket içinde veri işleme araştırması yapılamayacağından, talep işleme alınmayacaktır. Bununla birlikte, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edilebilir, başvuruda belirtilen hususları netleştirmek adına, ilgili kişiye başvurusu ile ilgili soru yöneltilebilir.
İlgili kişi yukarıda bahsi geçen haklarını kullanmak için aşağıda belirtilen kanallar vasıtasıyla Şirket’e talepte bulunabilir:
- cankurtarangida.com.tr adresinde bulunan başvuru formunu doldurduktan sonra ıslak imzalı bir nüshasının bizzat elden, posta veya noter aracılığı ile Rüstempaşa Mahallesi Balık Pazarı Kapısı Sokak Mısır Çarşısı İçi No: 33 Eminönü / İstanbul adresine iletilmesi,
- https://www.cankurtarangida.com.tr adresinde bulunan formun doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki güvenli elektronik imzanızla veya mobil imzanızla imzalandıktan sonra güvenli elektronik imzalı formun Şirketimize ait cankurtarangida@hs01.kep.tr KEP adresine daha önceden bildirilen ve Şirketimizde kayıtlı bulunan elektronik posta adresiniz ile gönderilmesi
Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen ilgili kişilere, Şirket tarafından yine Kanun’da öngörülen şekilde azami otuz gün içerisinde cevap verilmektedir. İlgili kişi başvuruları kural olarak ücretsiz olarak işleme alınmakla birlikte, Kişisel Verileri Koruma Kurulu tarafından ücret tarifesi belirlenmesi durumunda bu tarife üzerinden ücretlendirme yapılabilecektir.
Başvurularda, ad-soyad, imza, T.C. kimlik numarası, ikamet veya işyeri adresi, e-posta adresi, telefon ve varsa faks numarası, talep konusu unsurlarının bulunması “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca zorunludur. Söz konusu unsurları barındırmayan başvurular Şirket tarafından değerlendirilmeyecektir.
14. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER
Şirket, kişisel verilerin hukuka uygun işlenmesini ve korunmasını sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almakta ve gelişmelere paralel olarak güncelleme ve iyileştirmeler yapmaktadır.
14.1. TEKNİK TEDBİRLER
Şirket tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
- Yeni teknolojik gelişmeler takip edilmekte ve siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
- Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Eski çalışanlara erişim kısıtlaması uygulanmakta, hesaplar belirli süreler sonunda kapatılmaktadır.
- Erişim logları düzenli olarak tutulmaktadır.
- Virüs koruma sistemleri, veri açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.
- Alınan teknik önlemler periyodik olarak kontrol edilmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli çözüm üretilmektedir.
- Teknik konularda uzman personeller istihdam edilmektedir.
- Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır.
- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
- Kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve gerektiğinde evrak gizli formatta gönderilmektedir.
- Kişisel verilerin geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde yok edilmesi sağlanmaktadır.
14.2. İDARİ TEDBİRLER
- Şirket çalışanları kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
- Şirket bünyesindeki ilgili bölümlerin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK’nın aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan yükümlülükler, Şirket tarafından yazılı politika ve prosedürlere bağlanmış olup her bir iş birimi bu konu ile ilgili bilgilendirilmekte ve yürütmekte olduğu faaliyet özelinde dikkat edilmesi gereken hususlar belirlenmektedir.
- Şirket ile çalışanlar arasındaki hizmet sözleşmeleri ve ilgili belgelere, kişisel veriler ile ilgili bilgilendirme ve veri güvenliğini içerir kayıtlar konulmakta ve ek protokoller yapılmaktadır. Bu konuda çalışanlar için gerekli farkındalığı yaratmaya yönelik çalışmalar yapılmaktadır.
- Kişisel veri barındıran fiziksel ortamlara erişim yetkileri sınırlandırılmaktadır.
- Şirket bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri düzenli olarak denetlenmektedir.
- İmzalanan sözleşmelere kişisel verilerin korunması ve veri güvenliğine ilişkin hükümler eklenmesi sağlanmaktadır.
- Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
14.3. KİŞİSEL VERİNİN HUKUKA AYKIRI İFŞASI DURUMUNDA ALINACAK TEDBİRLER
Şirket tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybedilmeksizin durum Kurul’a ve ilgili veri sahiplerine bildirilecektir.
15. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Şirket kişisel verilerini işlemekte olduğu veri sahiplerinin kişisel verilerini elektronik ve fiziki ortamlarda gerekli teknik ve idari güvenlik tedbirlerini alarak saklamaktadır.
Şirket’in kişisel verileri saklama süresi ilgili mevzuatta belirlenen süreler dikkate alınarak hesaplanmaktadır.
KVKK’da yer alan kişisel veri işleme şartlarının varlığını ortadan kaldıracak kişisel veri işleme amaçlarının sona ermesi halinde, Şirket tarafından kişisel veriler imha edilecektir. Söz konusu imha işlemleri ilgili mevzuatın hükümlerine uygun olarak 6 aylık periyotlarla re’sen gerçekleştirilmekte veya veri sahiplerinden gelen taleplerin yerinde bulunması halinde neticeye bağlanmaktadır. Mevzuat gereğince, ilgili kişinin silme ve/veya yok etme taleplerini Şirket mevzuatta başkaca bir süre öngörülmediği takdirde en geç 30 gün içinde yerine getirerek ilgili kişiyi bilgilendirecektir.
Kişisel verilerin imhası ile ilgili tutanaklar ise Şirket tarafından 3 yıl süre ile saklanacaktır. Özel mevzuatlarda öngörülen süreler saklı olup, KVKK ve ilgili mevzuatında yapılan değişiklikler sebebiyle buradaki sürelerin değişmesi durumunda söz konusu güncel süreler uygulanacaktır.
Şirket tarafından silme, anonimleştirme ya da yok etme imha teknikleri kullanılmaktadır.
İmhaya ilişkin süreçler departman yöneticileri tarafından yürütülür ve karara bağlanır. ‘’ Cankurtaran Gıda Sanayi Ve Ticaret Limited Şirketi Kişisel Verilerin Saklanması ve İmhası Politikası’’ www.cankurtarangida.com.tr adresinde yayınlanmaktadır.
16. YÜRÜRLÜK VE İLAN
Şirket tarafından düzenlenen bu Politika 09.09.2021 tarihinde yürürlüğe girmiş ve www.cankurtarangida.com.tr adresinde kamuoyuna sunulmuştur. Başta KVKK olmak üzere yürürlükteki mevzuat ile bu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.
Şirket, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar. Politika’nın güncel haline www.cankurtarangida.com.tr internet adresinden erişilebilirsiniz.
Son Güncelleme Tarihi: