KVKK Politikası

Halil Pekdemir Çiftliği Gıda Ve İhtiyaç Maddeleri

Ticaret Ve Sanayi Limited Şirketi

KİŞİSEL VERİLERİN KORUNMASI
POLİTİKASI

 

G İ R İ Ş

07.04.2016 tarihli Resmi Gazetede yayınlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumayı, verileri toplayan ve işleyen veri sorumlularının yükümlülükleri ve bağlı oldukları usul ve esasları düzenler. “Halil Pekdemir Çiftliği Gıda Ve İhtiyaç Maddeleri Ticaret Ve Sanayi Limited Şirketi Kişisel Verilerin Korunması Politikası” Kanunun ve uygulama yönetmeliklerinin Kişisel Veri Kurulunun kararlarının uygulanması ve kamu ve Şirket çalışanlarının görev ve sorumluluklarının açıklanması amacı ile oluşturulmuştur.

 

AMAÇ ve KAPSAM

Halil Pekdemir Çiftliği Gıda Ve İhtiyaç Maddeleri Ticaret Ve Sanayi Limited Şirketi Kişisel Verilerin Korunması Politikası Şirket, yöneticiler, çalışanlar ve ŞİRKET ile ilişki kuran tüm kişiler bakımından uygulanmak üzere düzenlenmiştir.

Bu Politika ŞİRKET ile ilişki kuran tüm gerçek kişilerin mahremiyet ve özel yaşamın dokunulmazlığı haklarının ve Kanun ile koruma altına alınan kişisel verilerin korunması haklarının sağlanmasına hizmet etmek amacı ile kural ve esasları belirler. Politikanın herhangi bir şekilde ihlali, kayıtlı Veri Sorumlusu olması nedeniyle ŞİRKET’in Kanunu ihlal ettiği anlamına gelir; bu nedenle Halil Pekdemir Çiftliği Gıda Ve İhtiyaç Maddeleri

Ticaret Ve Sanayi Limited Şirketi Kişisel Veri Koruma Politikasının çalışanlar tarafından ihlali bir disiplin ihlali olarak kabul edilecektir.

 

TANIMLAR

Bu POLİTİKA ve Kişisel Verilerin Korunması Kanunu kapsamındaki tüm belgeler ve faaliyetler kapsamında;

    1. Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
    2. Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
    3. İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
    4. Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
    5. Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
    6. Kurul: Kişisel Verileri Koruma Kurulunu,
    7. Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
    8. Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

ifade eder.

 

GENEL İLKELER

Kişisel veriler sadece Kanun ile öngörülen usul ve ilkelere uygun olarak işleme tabi tutulacaktır. Kişisel verilerin işlenmesinde temel ilkeler hukuka ve dürüstlük kurallarına uygun olma; doğru ve gerektiğinde güncel olma; belirli, açık ve meşru amaçlar için işlenme; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma; ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmedir.

 

KİŞİSEL VERİLERİN TOPLANMASI ve İŞLENMESİ

ŞİRKET, istihdam ettiği personelleri ile iş ilişkisi kurulması, personellerin işyeri özlük ve sağlık dosyalarının hazırlanması, Halil Pekdemir Çiftliği Gida Ve İhtiyaç Maddeleri Ticaret Ve Sanayi Limited Şirketi’ne ait Denizli, Manisa, Afyon, Aydın başta olmak üzere Ege Bölgesi’nde bulunan mağazalarında, alışveriş merkezlerinde veya benzin istasyonlarında müşterilere hizmet verilmesi, verilen hizmetin kalitesinin ve sürdürülebilirliğinin sağlanması, müşteri memnuniyetinin temini, müşteri ilişkileri yönetimi sürecinin planlanması ve icrası, hizmetlere ve ürünlere yönelik tanıtım, pazarlama, promosyon ve kampanya faaliyetlerinin yapılması, ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve icrası, müşteriler veya firmalar ile akdedilen sözleşmelerin gereğinin yerine getirilmesi, sunulan ürün ve hizmetlerin müşterilerin ihtiyaçlarına göre özelleştirilerek önerilmesi, işyeri, mağaza ve müşteri güvenliğinin temini, finans ve muhasebe işlemlerinin yürütülmesi, iş ortakları, tedarikçiler ve çeşitli firmalarla alım, satım, satış, hizmet alım, tedarik, nakliye ve benzeri sözleşmelerin akdedilmesi, sözleşmelerin ifası, bu kapsamda hukuki, mali ve ticari yükümlülüklerin yerine getirilmesi, ticari risk analizleri yapılması, satın alma operasyonlarının yürütülmesi ve başta 4857 Sayılı İş Kanunu, 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu ve 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu olmak üzere ŞİRKET’in tabi olduğu yasal mevzuat hükümlerinde öngörülen kanuni yükümlülüklerin yerine getirilebilmesi amaçları için aşağıda ve ayrıca KİŞİSEL VERİ ENVANTERİ’nde ayrıntılarına yer verilen kişisel verileri toplamaktadır.

Yukarıda ve ayrıca ŞİRKET KİŞİSEL VERİ ENVANTERİ’nde belirtilen amaçlar dâhilinde, ŞİRKET’imizce personellerimize ait 4857 Sayılı İş Kanunu ve ilgili yasal mevzuat hükümleri kapsamında işyeri özlük dosyasında bulunması zorunlu her türlü kişisel ve sağlık veri gerek dijital gerekse fiziksel olarak toplanmakta ve işlenmektedir.

Bunun yanı sıra, müşterilere ilişkin olarak ise, yine yukarıda ve ŞİRKET KİŞİSEL VERİ ENVANTERİ’nde belirtilen amaçlar dâhilinde, kimlik ve iletişim bilgileri, adres bilgileri, ödeme ve faturalama araçlarına dair veriler fiziksel ve dijital olarak toplanmakta; bu veriler yasal mevzuatta öngörülen ilkelere uygun şekilde ve belirlenen amaçlar çerçevesinde işlenmektedir.

Son olarak, ŞİRKET ticari ilişki içerisinde bulunduğu firmalar ile akdettiği veya akdedeceği sözleşmeler kapsamında, ilgili sözleşmelerin ifası amacıyla muhatap gerçek kişi tacirler, tüzel kişi tacir temsilcileri ve kalite kontrol ve denetçilerinin kimlik ve iletişim bilgileri ile ödeme ve faturalama araçlarına ilişkin verileri toplamakta ve işlemektedir.

Kişisel veri içeren fiziksel ve dijital dosyalardan 4857 Sayılı İş Kanunu, 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu, 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu ve ilgili yasal mevzuatta öngörülen kanuni saklama süresi sona erenler ve işleme amacı sona erenler (sözleşmenin sona ermesi vb.) ŞİRKET KİŞİSEL VERİ ENVANTERİ’nde belirtilen usulde imha edilmekte ve ilgili departmanlara bu yönde talimat verilmektedir.

ŞİRKET’in kişisel veri işleme gerekçeleri, süreçleri, usulleri ve diğer tüm teknik ayrıntıları ŞİRKET KİŞİSEL VERİ ENVANTER’inde belirtilmiştir.

 

KİŞİSEL VERİLERİN İŞLENMESİNDE AÇIK RIZA 

Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Açık rıza yazılı ya da kanıtlanabilir halde olmalı ve ilgili kişinin toplama, kullanma, aktarma ve imha konularında bilgilendirilmesinden sonra alınmalıdır. Ancak aşağıdaki hallerde açık rıza olmaksızın ŞİRKET kişisel verileri işleyebilecektir:   

    1. Kanunlarda açıkça öngörülmesi.
    2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
    3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
    4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
    5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
    6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
    7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ

Kişisel verilerin elde edilmesi sırasında veri sorumlusu olarak ŞİRKET veya yetkilendirdiği kişi, ilgili kişilere;

    1. Veri sorumlusunun ve varsa temsilcisinin kimliği,
    2. Kişisel verilerin hangi amaçla işleneceği,
    3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
    4. Kişisel veri toplamanın yöntemi ve hukuki sebebi,
    5. konusunda bilgi vermekle yükümlüdür.

Veri sorumlusu olarak ŞİRKET;

    1. Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
    2. Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
    3. Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

 

KİŞİSEL VERİ SAHİBİNİN HAKLARI

Kişisel veri sahibi, veri sorumlusuna başvurarak kendisiyle ilgili;

    1. Kişisel veri işlenip işlenmediğini öğrenme,
    2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
    3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
    4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
    5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
    6. Özel nitelikli bir kişisel veri mevcut ise kişisel verilerin silinmesini veya yok edilmesini isteme,
    7. Yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
    9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

 

KİŞİSEL VERİLERİN AKTARILMASI

Kişisel veriler yukarıda 5. Maddede belirtilen hallerden birisinin varlığı halinde, ilgili kişinin rızası olmaksızın aktarılabilecektir.

Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Bunula birlikte, kişisel verilerin ilgili kişinin açık rızası olmaksızın yurt dışına aktarılması yukarıdaki 5. Maddede belirtilen hallerden birinin varlığı ve

  1. Yabancı ülkede yeterli korumanın bulunması,
  2. Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması,
  3. Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.
  4. Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.
  5. Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

 

KİŞİSEL VERİLERİN KORUNMASINDA ALINAN TEDBİRLER

Kişisel veriler ŞİRKET bünyesindeki mevcut ve güvenli fiziki veya elektronik ortamlarda saklanacaktır. Sadece ŞİRKET tarafından bu amaçla yetkilendirilecek veri işleyicilerinin verilere erişimine izin verilecektir.

Bu kapsamda;

    1. Şirket Bilgi İşlem Departmanı sistem, virüs koruma ve güvenlik duvarı yazılımlarının kişisel verilerin korunması bakımından güncel ve kesintisiz biçimde çalışır olmasını sağlamaktadır. Bununla birlikte, Bilgi İşlem Departmanı verilere yetkisiz kişilerin erişimini engellemek amacıyla kişisel veri içeren dosyalara ilişkin kullanıcı ve erişim kısıtlaması sağlamaktadır.
    2. ŞİRKET çalışanlarına sadece görev ve pozisyonuyla ilgili verilere erişim yetkisi verilmekte, görevi ile ilgili olmayan verilere erişimleri engellenmektedir. Kişisel veri içeren fiziksel dosyalar sadece ilgili departman çalışanlarının ve ŞİRKET yetkililerinin ulaşabileceği dolaplarda saklanmaktadır. 
    3. Özel nitelikli kişisel veriler, web sitelerimiz ve/veya diğer uygulamalarımız üzerinden toplanan kişisel verilerin gizliliğini ve güvenliğini sağlamak üzere tüm gerekli teknik ve organizasyonel önlemler alınmaktadır.
    4. Çalışanlara periyodik olarak Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat, veri ve bilgi güvenliği eğitimleri verilmektedir. Güvenlik prosedürlerine ve kişisel veri koruma politikasına aykırı hareket eden personeller aleyhinde mevzuat kapsamında yasal işlem uygulanmaktadır.
    5. Kişisel verilerin muhafazası ve imhasına dair politikalar hazırlanmakta ve belirlenen imha süreçleri uygulanmaktadır. Şirket çalışanları Kanun hakkında kendilerine verilen eğitimler ve Şirket idaresince verilen talimatlara uygun olarak kullanım amacı ve süresi sona eren kişisel verinin imhasını sağlamaktadırlar.

 

KİŞİSEL VERİNİN İMHASINA DAİR İLKELER

  1. Kişisel verilerin imhasında her türlü imha usulü uygulanabilir; her türlü dijital formdaki verilerin imhası sürecinde dosyaların kalıcı olarak silinmesinin yanı sıra dijital ortamdaki verilerin okunamaz bir biçimde bozulması yöntemi kullanılabilir. Fiziksel dosyaların ise öncelikli olarak yakılması suretiyle imhası tercih edilmektedir.
  2. Kişisel veri işlenmesi için gerekli nedeni sona ermesi ve saklama için rıza yok ise imha edilmelidir ya da anonim hale getirilmelidir.
  3. Önceden verilmiş açık rızanın varlığına rağmen, ilgili kişinin talebi üzerine kişisel veri imha edilmeli ya da anonim hale getirilmelidir.
  4. İmha işlemi verinin erişilemez ve geri döndürülemez hale getirilmesi şeklinde olmalıdır.
  5. Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.
  6. Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.
  7. İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.

 

İMHA SÜRELERİ

Kişisel veriler, İLGİLİ Mevzuat ve işbu Politikada belirtilen esaslar kapsamında, aşağıdaki tabloda belirtilen süreler boyunca saklanacak, süre sonunda ise anonim hale getirilecek veya imha edilecektir:

Süreç

Saklama Süresi

İmha Süresi

İş Kanunu kapsamında saklanılan veriler

İş ilişkisinin sona ermesini müteakip 5 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

İş sağlığı ve güvenliği mevzuatı kapsamında toplanan veriler

İş ilişkisinin sona ermesini müteakip 15 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

SGK mevzuatı kapsamında tutulan veriler

İş ilişkisinin sona ermesini müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

İş kazası/meslek hastalığına ilişkin bir talepte/davada kullanılabilecek dokümanlar

İş ilişkisinin sona ermesini müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Sair ilgili mevzuat gereği toplanan veriler

İlgili mevzuatta öngörülen süre kadar

Saklama süresinin bitimini takiben 180 gün içerisinde

İlgili kişisel verinin Türk Ceza Kanunu veya sair ceza hükmü getiren mevzuat kapsamında bir suça konu olması

Dava zamanaşımı müddetince

Saklama süresinin bitimini takiben 180 gün içerisinde

Elektronik iletişim günlük kayıtları

Kaydedildiği anı müteakip 90 gün

Saklama süresinin bitimini takiben 180 gün içerisinde

Şirketin ilişkide olduğu tüzel kişilerin temsilcileri ve çalışanlarına dair veriler

Sözleşmenin ve hizmetin yürürlükte olduğu müddetçe

Saklama süresinin bitimini takiben 180 gün içerisinde

Halil Pekdemir Çiftliği Gıda Ve İhtiyaç Maddeleri

Ticaret Ve Sanayi Limited Şirketi