GELNER GIDA A.Ş.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ

POLİTİKASI

1. GİRİŞ

GELNER GIDA A.Ş.  (Bundan sonra “ŞİRKET” olarak anılacaktır.) için kişisel verilerin korunması büyük bir önem arz etmektedir. Ortaklarımızın, müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, Şirket yetkililerimizin, grup şirketlerimizin çalışanlarının, iş ilişkisi içerisinde bulunduğumuz şirketlerin çalışanlarının, ziyaretçilerimizin ve en kapsamlı hali ile üçüncü kişilerin kişisel verilerinin korunmasında yasal mevzuata uygun hareket edilmekte olup bu hususlarda hassasiyet gösterilmektedir.

 

Bu doğrultuda, Anayasal bir hak olan “Kişisel Verilerin Korunması” hakkının korunması ve geliştirilmesi Şirket politikası olarak benimsenmiştir.

 

İşbu Politika ile kişisel verilerin işlenmesi ve korunması konusunda Şirket tarafından benimsenen ilkeler ortaya koyulmaktadır.

 

2. POLİTİKA’NIN AMACI

 

Bu Politika, kişisel verilerin işlenmesi ve korunması konusunda 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (Bundan sonra “KVKK” olarak anılacaktır.), Kişisel Veri Koruma Kurulu kararlarına ve ikincil mevzuata uyum sağlanması için tüm Şirket kapsamında faaliyetlerin uyumlu şekilde yürütülmesini temin etmek amacıyla hazırlanmıştır.

 

Ayrıca Şirket tarafından kişisel verilerin işlenmesi ve güvenliğinin sağlanması amacıyla yürütülen faaliyetler, alınan önlemler ve Şirket ilkeleri konusunda, kişisel verileri işlenen ilgili kişilerin en şeffaf şekilde bilgilendirilmesi hedeflenmektedir.

 

 

3.  POLİTİKA’NIN KAPSAMI

 

Bu politika, kişisel verileri işlenen ilgili kişilere ait kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde  Şirket tarafından gerçekleştirilen her türlü işlem ve kişisel verilerin güvenliği için alınan idari ve teknik önlemlere ilişkin olarak düzenlenmiştir.

 

4. TANIMLAR

 

Bu Politikada geçen,

 

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,

Kişisel veri saklama ve imha politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı,

Kurul: Kişisel Verileri Koruma Kurulunu

Kurum: Kişisel Verileri Koruma Kurumunu,

Sicil: Kişisel Verileri Koruma Kurulu gözetiminde Kurum Başkanlığı tarafından kamuya açık olarak tutulan veri sorumluları sicilini,

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

ifade eder.

 

5. KİŞİSEL VERİLERİN İŞLENMESİ

 

            5.1. Kişisel Verilerin İşlenmesinde Uygulanacak İlkeler

Şirketimiz, ilgili kişilerin kişisel verilerinin işlenmesinde, Anayasa’ya, KVKK’ ya ve yasal mevzuata uygun hareket etmektedir. Kişisel verilerin işlenmesine ilişkin KVKK’ nın 4. maddesinde yer alan ilkelerin uygulanması, tüm kişisel veri işleme faaliyetleri yürütülürken Şirketimizin önceliği olup, veri işleme süreçlerinde dikkate alınan bu ilkeler aşağıda yer verildiği gibidir.

 

                        5.1.1 Kişisel Verilerin Hukuka ve Dürüstlük Kurallarına Uygun Şekilde İşlenmesi

Şirketimizce tüm veri işleme süreçlerinde önkoşul olarak kabul edilmiş olan hukuka ve dürüstlük kuralına uygun olma ilkesi, kişisel verilerin işlenmesinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun hareket edilmesi zorunluluğunu ifade etmektedir. Bu ilke uyarınca, Şirketimiz, veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almakta, ilgili kişinin beklemediği ve hayatın olağan akışı gereğince beklemesinin de gerekmediği sonuçların ortaya çıkmasını önleyici şekilde hareket etmektedir.

Bu ilke kapsamında Şirketimiz, kişisel verilerin ne şekilde ve ne amaçla işleneceği konusunda ilgili kişiyi gerekli şekilde aydınlatarak, veri işleme faaliyetinin ilgili kişi için şeffaf olmasını sağlamayı hedeflemektedir.

 

                        5.1.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Şirketimiz ilgili kişinin kişisel verilerinin doğru ve gerektiğinde güncel olmasının sağlanması noktasında aktif özen yükümlülüğünü yerine getirmektedir. Bunun dışında ilgili kişilerin bilgilerinin doğru ve güncel olmasını temin etmek amacı ile Şirketimize başvurması için iletişim kanalları açık tutulmakta ve gerekli imkânlar tanınmaktadır.

 

                        5.1.3. Kişisel Verileri Belirli, Açık ve Meşru Amaçlar İçin İşleme

Şirketimiz tarafından,  kişisel veri işleme amaçlarının açıklandığı hukuki işlem ve metinlerde belirlilik ve açıklık ilkesine göre hareket edilerek veri işleme faaliyetinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olmasının sağlamasına özen gösterilmektedir. Kişisel veriler belirlenen, ilan edilen, bildirilen veya taraflarca  kararlaştırılan amaçlar çerçevesinde işlenmektedir.

 

 

                        5.1.4. Kişisel Verileri İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olarak İşleme

Şirketimizce gerçekleştirilen veri işleme süreçlerinde, işlenen verilerin belirlenen amaçların gerçekleştirilebilmesi için işlenmesine dikkat edilmekte; amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. İleride ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik olarak veri işlenmesi yoluna gidilmemektedir.

 

                        5.1.5. Kişisel Verileri Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Süre Kadar Muhafaza Etme

Şirket kişisel verileri mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar saklamaktadır. Mevzuatta belirtilen sürenin bitmesi ya da amacın gerçekleşmesi halinde kişisel veriler re’sen ya da ilgilinin talebi üzerine silinmekte, yok edilmekte ya da anonim hale getirilmektedir. Kişisel verilerin imhasına ilişkin olarak “Kişisel Veri Saklama Ve İmha Politikası” hazırlanmıştır.

 

 

            5.2. Kişisel Verilerin İşlenmesi Genel Prensipleri

Anayasa’nın 20. maddesi ve KVKK’ nın 5. maddesi gereğince, kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Şirketimiz işbu yasal düzenlemeler doğrultusunda, genel prensip olarak  kişisel verilerin işlenmesinde ilgili kişilerin açık rızasını almaya her zaman özen göstermektedir.

 

Bu nedenle kişisel verilerini işlediğimiz ilgili kişilerin açık rızalarını  almak için gerekli yöntemler geliştirilmiştir.

 

İlgili kişilerin, kişisel verilerinin işlenmesine ilişkin rızaları alınmadan önce KVKK’nın 10. maddesi doğrultusunda aydınlatma yükümlülüğü yerine getirilmekte,  belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür irade ile açık rızalarının alınması sağlanmaktadır.

 

Ancak bazı durumlarda açık rıza aranmaksızın kişisel verilerin işlenmesine KVKK izin vermiştir. İşbu durumların bir veya bir kaçının bulunması halinde, kişisel veriler açık rıza olmasa dahi işlenebilmektedir.  İlgili kişinin açık rızası olmaksızın kişisel verilerin işlenmesi halinde dahi  5.1 madde başlığında açıklanan ilkelere uygun şekilde hareket edilmektedir.

 

Bu doğrultuda kişisel verileriniz aşağıda yer alan şartlardan bir veya bir kaçının bulunması halinde Şirketimiz tarafından  aydınlatma yükümlülüğü yerine getirilmek suretiyle açık rızanız olmaksızın  işlenebilmektedir.

 

                                  

                                    5.2.1 Kanunlarda Açıkça Öngörülmesi

Kanunlarda açıkça öngörülmesi halinde kişisel verilerin işlenmesi hukuka uygun olup, bu durumda ilgili kişinin ayrıca açık rızası aranmamaktadır. Örneğin, 4857 Sayılı İş Kanunu'nun İşçi Özlük Dosyası İle İlgili 75. Maddesi gereğince çalışanların verilerinin toplanması bu kapsamda değerlendirilmektedir.

 

                                   5.2.2. Fiili İmkânsızlık Nedeniyle Açık Rızanın Alınamaması

Rızanın filli imkansızlık sebebi ile açıklanamadığı ya da hukuken ilgili kişinin rızasına geçerlilik tanınmayan hallerde, ilgili kişilerin veya üçüncü kişilerin  hayat veya beden bütünlüğünün korunması için verilerin işlenmesinin zorunlu olması durumunda açık rıza olmaksızın veri işlenmesi mümkündür. Örneğin kişinin şuurunun yerinde olmadığı veya demans hastalığına sahip  olması sebebiyle rızasının geçerli olmadığı bir durumda, hayat veya beden bütünlüğünün korunması amacıyla, kişinin ev adresi işlenebilecektir.

 

                                   5.2.3. Sözleşmenin Kurulması Veya İfası ile Doğrudan İlgili Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması halinde, sözleşmenin taraflarına ait kişisel verilerin açık rıza olmaksızın işlenmesi mümkündür. Örneğin yapılan bir sözleşme gereği paranın ödenmesi için alacaklı tarafın hesap numarası bilgisi işlenebilecektir.

 

 

                                   5.2.4. Şirketin Hukuki Sorumluluğunun Yerine Getirilmesi İçin Zorunlu Olması

Şirketin, hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması halinde, kişisel verilerin açık rıza olmaksızın da işlenmesi mümkündür. Örneğin açık rıza olmasa dahi mahkeme kararıyla talep edilen bilgiler mahkemeye sunulabilecektir.

 

                                    5.2.5. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Veriler

İlgili kişinin kendisi tarafından kamuoyuna açıklanmış olan kişisel verileri açık rıza olmaksızın işlenebilecektir. Örneğin Evini satmak isteyen kişinin, satış ilanında iletişim bilgisine yer vermesi durumunda  söz konusu bilgiler alenileştirilmiş veri olarak kabul edilir.

 

 

 

                                   5.2.6. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Zorunlu Olması

 

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde açık rıza olmaksızın da kişisel veriler işlenebilecektir. Şirketin, açılan bir davada ispat için bazı verileri kullanması bu kapsamdadır.

 

 

                                   5.2.7. Şirketin Meşru Menfaatleri İçin Zorunlu Olması

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması halinde de açık rıza olmaksızın kişisel veriler işlenebilecektir. Kişilerin  temel hak ve özgürlüklerine zarar vermemek kaydıyla, güvenliğin temini amacı ile kamera ile kayıt alınması bu kapsamdadır.

 

5.3. Özel Nitelikli Kişisel Verilerin İşlenmesi

 

KVKK ile bazı kişisel verilere, hukuka aykırı olarak işlendiklerinde kişilerin mağduriyetine yol açabilecekleri veya kişilerin ayrımcılığa maruz kalabileceği gözetilerek özel önem verilmiş ve bu veriler “özel nitelikli kişisel veri” olarak adlandırılmıştır.

 

Hangi verilerin özel nitelikli kişisel veri olduğu Kanun’un 6.  maddesinde sayılmıştır. Buna göre, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

 

Bu kapsamda Şirket, söz konusu “özel nitelikli kişisel verilerin “  işlenmesinde KVKK’daki düzenlemelere uyarak  konu hakkında hassasiyet göstermekte ve kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından da  özenle uygulanmakta ve gerekli denetimler sağlanmaktadır.

 

Söz konusu özel nitelikli kişisel verilerin işlenmesi için kural olarak ilgili kişinin açık rızasının alınması  mecburi olup   Şirketimiz tarafından bu nevi veriler açık rıza olması halinde işlenmektedir. Ancak KVKK’ da belirlenmiş olan aşağıdaki istisnai durumlarda açık rıza aranmaksızın da özel nitelikli kişisel veriler Şirketimiz tarafından işlenebilmektedir.

 

5.3.1. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda

açıkça öngörülmesi halinde ilgili kişinin açık rızası aranmaksızın işlenebilir.

 

5.3.2.Sağlık ve cinsel hayata ilişkin özel nitelikli  kişisel veriler ise ancak kamu

sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

 

5.4. Kişisel Verilerin Aktarılması

 

                        5.4.1. Kişisel Verilerin Yurtiçinde Aktarılması

 

Kişisel verilerin paylaşılmasında prensip olarak  açık rızanın alınması Şirketimizin önceliğidir. Bu nedenle kişisel verilerini üçüncü kişilerle paylaştığımız ilgili kişilerin açık rızalarının fiziki ve/veya  elektronik ortamda alınması için gerekli yöntemler oluşturulmuş ve geliştirilmektedir..

 

                        5.4.1.1. Genel Nitelikli Kişisel Verilerin Yurtiçinde Aktarılması

Şirketimiz, ilgili kişilerin kişisel verilerini, kişisel verilerin işlenmesinde benimsenin ilkelere uygun bir şekilde üçüncü kişilere aktarabilmektedir. Kişisel verilerin üçüncü kişilere aktarılmasında ilgili kişinin onayının alınmasına hassasiyet gösterilmekte olup, aşağıda belirtilen hallerin bir veya bir kaçının bulunması halinde açık onay alınmaksızın da kişisel verilerin aktarılması söz konusu olabilmektedir;

 

 

-Kanunlarda açıkça öngörülmesi.

-Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

-Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

-Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

-İlgili kişinin kendisi tarafından alenileştirilmiş olması.

-Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

-İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

5.4.1.2. Özel Nitelikli Kişisel Verilerin Yurtiçinde Aktarılması

Şirketimiz, ilgili kişilerin özel nitelikli kişisel verilerini, kişisel verilerin işlenmesinde benimsenen ilkelere uygun bir şekilde üçüncü kişilere aktarabilmektedir.

 

Özel nitelikli kişisel verilerin üçüncü kişilere aktarılmasında ilgili kişinin onayının alınmasına hassasiyet gösterilmekte ve yeterli teknik ve idari önlemler alınarak özel nitelikli kişisel veriler yurtiçinde aktarılmaktadır. Ancak aşağıda belirtilen hallerin mevcut olması durumunda yeterli teknik ve idari önlemler alınarak, ilgili kişinin açık rızası bulunmadan da özel nitelikli kişisel verilerin aktarılması söz konusu olabilmektedir;

 

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri, kanunlarda öngörülen hâllerde,

 

Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilmektedir.

 

                        5.4.2. Kişisel Verilerin Yurtdışına Aktarılması

Özel nitelikli kişisel veriler de dahil olmak üzere kişisel verilerin yurtdışına aktarılmasında, ilgili kişinin açık rızasının alınması mecburi olup ilgili kişilerin açık rızalarının  alınması için gerekli yöntemler oluşturulmuş ve geliştirilmektedir.

 

Kişisel verilerin yurtdışına aktarılmasında KVKK’ nın 9. Maddesine uygun hareket edilmektedir.

 

 

                       

6.BİNA VE TESİS GİRİŞ VE İÇERİSİNDE KİŞİSEL VERİLERİN İŞLENMESİ

 

Şirketimiz, Şirketin bina ve tesislerinin güvenliğini sağlamak amacıyla ve meşru menfaatleri doğrultusunda, Şirketin bina ve tesislerinde güvenlik kameraları ile 7 gün 24 saat izleme faaliyetleri ve misafir giriş çıkışlarının takibine yönelik olarak kişisel veri işleme süreçleri yürütmektedir. Bu süreç kapsamında işlenen kişisel veriler münhasıran bina ve tesis güvenliği ile meşru menfaatlerin gerektirdiği ölçüde işlenmektedir.

 

                        6.1. Güvenlik Kameraları İle Bina ve Tesislerin İzlenmesi

 

Şirketimiz tarafından,  Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili yasal mevzuata uygun bir şekilde kamera ile izleme faaliyetleri yürütülmektedir.  Güvenlik kameraları aracılığı ile kayıt altına alınan kişisel veriler sadece güvenlik amacı ile işlenmekte, KVKK’ da öngörülen kişisel veri işleme ilkeleri ve şartlarına riayet edilmektedir.

 

Kişi temel hak ve özgürlüklerini ve özel hayatın gizliliğini ihlal etmemek için gerekli hassasiyet gösterilmekte ve Şirket güvenliğinin sağlanması ve meşru menfaatlerinin korunması amacı ile ilgili kişilerin haklarının korunması arasında denge kurulmaktadır.

Bu doğrultuda güvenlik kameraların konumlandırılması, sayısı ve kayıt süresi belirlenirken güvenliği sağlamak için yeterli olacak şekilde planlama yapılmakta, bu hususta yasal mevzuat gerek ve uygulamalarına da uyum gösterilmektedir.  Özel hayatın gizliliğinin sağlanması gereken alanlarda güvenlik kamerası ile izleme faaliyeti yürütülmemektedir.

 

Şirket bina ve tesislerinde görünebilir alanlara, güvenlik kamerası ile 7 gün 24 saat izleme yapıldığı ve görüntülerin kaydedildiği yönünde bildirim asılarak, ilgili kişilerin veri işleme süreci hakkında aydınlatılması sağlanmaktadır.

 

Şirket, güvenlik kameraları ile kaydedilen kişisel verilerin güvenliğini sağlamak için gerekli idari ve teknik güvenlik önlemlerini almaktadır. Kayıt altına alınan görüntülere sadece sınırlı sayıda Şirket çalışanı tarafından erişim sağlanabilmektedir.

 

6.2. Şirket Bina ve Tesislerine Ziyaretçi Girişleri

 

Şirket, güvenliğin sağlanması amacıyla, Şirket binası ve tesislerine girişlerde, ziyaretçi giriş çıkışlarını takip edebilmek için veri işleme faaliyeti gerçekleştirmektedir. Bu kapsamda ziyaretçilere ait isim-soy isim bilgisi, araç plaka bilgisi vb. kişisel veriler, bina ve tesis güvenliğini sağlamak amacı ile kayıt altına alınarak belirli süre saklanabilmekte ve sadece bu amaç için kullanılabilmektedir.

 

Şirket, KVKK’ nın 10. Maddesi uyarınca, veri sorumlusu sıfatı ile aydınlatma yükümlüğünü yerine getirmekte ve ilgili kişileri bu konuda bilgilendirmektedir. Bina ve tesislerde görünebilir alanlarda, güvenlik amacı ile ziyaretçilerin kişisel verilerinin işlendiğine dair bildirimler asılarak, ilgili kişilerin veri işleme süreci hakkında aydınlatılması sağlanmaktadır.

 

                        6.3. Biyometrik Verilerin İşlenmesi

 

                                   6.3.1. Parmak İzi- Avuç İçi-El Geometrisi Taraması

 

Şirketimiz tarafından, personelin çalışma saatlerinin ve buna bağlı haklarının düzenlenmesi ve İş Sağlığı ve Güvenliği’nin sağlanması amacıyla Şirket Bina ve tesislerine giriş ve çıkışlarda parmak izi- avuç içi- el geometrisi tanıma  sistemi vasıtası  ile kişisel veriler işlenmektedir. Bu kapsamda ilgili kişilerin veri işleme süreci hakkında aydınlatılması sağlanmakta ve Şirketimiz tarafından bu yöntemler ile işlenen biyometrik verilerin güvenliğinin sağlanması yönünde gerekli idari ve teknik güvenlik önlemleri alınmaktadır.

 

Veri işleme faaliyetine konu biyometrik verilere sadece sınırlı sayıda Şirket çalışanı tarafından erişim sağlanabilmektedir.

           

                                  

 

7. BİNA VE TESİSLERDE SAĞLANAN İNTERNET ERİŞİMİNE İLİŞKİN VERİLER

Şirket bina ve tesislerinde, personele ve misafirlere internete erişim imkanı sağlanmaktadır. İnternet erişimini kullanmak isteyen personel ve misafirin, ad soyadı, telefon numarası, T.C. kimlik numarası ile giriş yaptığı internet siteleri ve saat bilgileri, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yolu İle İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve bu Kanun’a dayanılarak çıkarılan İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik gereğince yasal bir zorunluluk olarak saklanmaktadır.

Saklanan kayıtlar, yetkili kurum ve kuruluşların talep etmesi halinde yasal yükümlülüklerin yerine getirilmesi için hukuken yetkili kurum ve kuruluşlar ile paylaşılabilecektir.

 

8. İNTERNET SİTESİ ZİYARETÇİLERİNE AİT KİŞİSEL VERİLER

 

Şirkete ait internet sitelerinde, kişisel verilerin ne şekilde ve hangi amaç ile elde edildiğine dair KVKK’ nın 10. Maddesi kapsamında “Kişisel Verilerin Korunması ve İşlenmesi Aydınlatma Metni” yayınlanarak ziyaretçiler bu konuda bilgilendirilmektedir.

 

 

9. KİŞİSEL VERİLERİN GÜVENLİĞİ

 

Şirkette kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirler alınmaktadır.

 

Bu kapsamda öncelikle Şirket tarafından işlenen kişisel verilerin neler olduğunun tespitine dair bir çalışma gerçekleştirilmiş, işlenen kişisel verilerin özel nitelikli kişisel veri olup olmadığı da gözetilerek, bu verilerin korunmasına ilişkin ortaya çıkabilecek riskler belirlenerek, risklerin azaltılması veya ortadan kaldırılmasına yönelik gerekli teknik ve idari tedbirler uygulamaya koyulmuştur.

 

Kişisel veri güvenliğinin sağlanması için, kişisel verilerin hukuka aykırı şekilde açıklanması ve paylaşılmasının önüne geçebilmek ve KVKK’ ya yönelik farkındalık yaratabilmek amacıyla, personele ve yöneticilere düzenli olarak eğitimler verilmektedir.

 

Ayrıca kişisel veri işleme süreçlerine dahil olan çalışanlardan, iş süreçlerinin bir parçası olarak gizlilik anlaşmalarını imzalamaları istenmekte, çalışanların güvenlik politika ve prosedürlerine aykırı hareket ettiklerinin tespiti halinde gerekli disiplin süreci yürütülmektedir.

 

Şirket tarafından veri işleme süreçlerine konu olan kişisel verilere personel bazında erişim sınırlandırması yapılmış, sınırlı sayıda personele yürüttükleri iş süreçleri ile ilgili olan kişisel verilere erişim yetkisi tanınmıştır. Şirket genelinde kişisel verilere erişim hususunda “İzin Verilmedikçe Her Şey Yasaktır” ilkesine riayet edilmesine özen gösterilmektedir.

 

Kişisel verilerin hukuka aykırı şekilde işlenmesinin ve kişisel verilere hukuka aykırı şekilde erişilmesinin önüne geçmek için, kişisel verilerin işlenmesine ilişkin süreçlerin takibi ve denetimi için teknik sistemler kurulmuştur.  Kişisel verilerin hukuka aykırı şekilde işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek için düzenli iç denetimler gerçekleştirilmektedir.

 

Kişisel verilere hukuka aykırı şekilde erişilmesini engellemek ve güvenli ortamlarda saklanmasını sağlamak için uygun güvenlik düzeyine sahip teknik yöntemler kullanılmakta ve söz konusu yöntemler gelişen teknolojiye uygun şekilde güncellenmektedir.

 

Şirket veri kayıt sistemine içeriden ya da dışarıdan bir saldırı olması halinde, bu durumun erken fark edilmesi ve erken müdahale edilebilmesi için, bilişim ağlarında hangi yazılım ve servislerin çalıştığı ve bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığı düzenli şekilde kontrol edilmekte, tüm kullanıcıların işlem hareketleri düzenli olarak tutulmaktadır.

 

10.  KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

Şirket, KVKK’ nın 7. Maddesi gereğince, yasal mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması veya mevzuatta öngörülen sürenin sona ermesi halinde kişisel verileri resen veya ilgili kişinin talebiyle siler, yok eder veya anonim hale getirir.

 

Fiziksel ortamlarda muhafaza edilen kişisel veriler,  veri işleme amacının gerçekleşmesi ya da mevzuatta öngörülen süresinin bitmesi halinde, re’sen ya da ilgilinin talebi üzerine, silinmekte, yok edilmekte ya da anonim hale getirilmektedir.

 

KVKK gereğince kişisel verilerin anonimleştirilmesi de mümkün olup kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

 

Kişisel verinin işlenmesini gerektiren sebeplerin ortadan kalkması veya mevzuatta öngörülen sürenin sona ermesi halinde kişisel veriler resen veya ilgili kişinin talebini takiben, anonimleştirilebilir. Anonimleştirilmiş kişisel veriler, araştırma, istatistik ve planlama gibi amaçlarla kullanılabilir, süresiz şekilde saklanabilir ve yurtiçi veya yurtdışına aktarılabilir.

 

Kişisel verilerin imhasına ilişkin olarak “Kişisel Veri Saklama Ve İmha Politikası” hazırlanmıştır.

 

11. KİŞİSEL VERİ SAHİBİNİN HAKLARI VE ŞİRKETE BAŞVURUSU

Şirketimiz,  kişisel verilerini işlediğimiz ilgili kişileri KVKK’ nın 10. Maddesi kapsamında hakları ve haklarını ne şekilde kullanabilecekleri hususunda bilgilendirmektedir.

 

                        11.1. İlgili Kişinin Hakları

 

Kişisel veri sahibi olan ilgili kişi,  Kişisel Verilerin Korunması Kanunu’nun 11. maddesi kapsamında aşağıdaki haklara sahiptir; 

-Kişisel verilerinin işlenip işlenmediğini öğrenme,

-Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

-Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

-Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

-Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini, düzeltme işleminin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

-Yasal sınırlar hariç olmak üzere Kanunun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme, silme ve yok etme işleminin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

-İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,

-Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

                        11.2. İlgili Kişinin Haklarını Kullanması

 

İlgili kişi, Kanunun 11. maddesinde belirtilen hakları kapsamında taleplerini, yazılı olarak ıslak imzalı şekilde veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Şirketimize daha önceden bildirilen ve Şirketimiz sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle Şirkete iletmelidir. Yazılı olarak yapılacak başvurular için adres Şirketin merkez adresi olan Bostancı Mah. Gönen Deri Osb 2 Nolu Cad. No:5 Gönen – Balıkesir adresidir.

 

İlgili kişinin başvurusunda asgari olarak bulunması zorunlu olan bilgiler aşağıda belirtildiği gibidir;

 

Ad, soyad ve başvuru yazılı ise imza,

Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

Tebligata esas yerleşim yeri veya iş yeri adresi,

Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

Talep konusu

 

Ayrıca konuya ilişkin bilgi ve belgeler de başvuruya eklenmelidir. Başvuru sahiplerinin başvuruları esnasında kullanması için İlgili Kişi Başvuru Formu hazırlanarak Şirket  internet sitesinde ilan edilmiştir.

 

Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname bulunmalıdır.

 

                        11.3.  Kişisel Veri Sahibinin Başvuru Hakkının İstisnaları

KVKK’ nın 28. Maddesi gereğince bazı haller KVKK’ nın kapsamı dışında bırakılmıştır. İşbu hallerde kişisel veri sahibi ilgili kişinin KVKK’ nın 11. Maddesi kapsamında haklarını kullanması mümkün olmamaktadır. Bu haller aşağıdaki şekildedir;

 

-Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi

-Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi

-Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarata ilişkin  faaliyetler kapsamında işlenmesi,

-Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

 

Ayrıca KVKK’ nın 28/2 maddesi gereğince, aşağıda belirtilen hallerde, zararın giderilmesini talep etme hakkı hariç, KVKK’ nın 11. maddesinde düzenlenen diğer hakların kullanılması mümkün değildir;

 

-Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

-İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

-Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

-Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

 

                        11.4.  İlgili Kişinin Başvurularının Cevaplandırılması

Şirket, ilgili kişinin KVKK’ nın 11. Maddesi kapsamındaki başvurularını etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü idari ve teknik tedbirleri almaktadır.

 

İlgili kişinin başvuruyu Şirkete iletmesini takiben  Şirket talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz şekilde sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, Tebliğ’de düzenlenen esaslara uygun ücret alınabilir.

 

Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek ve talepleri değerlendirmek için gerekli görmesi halinde ek bilgi talep edebilir ve başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir. 

 

 

12. YÜRÜRLÜK

 

İşbu Politika karar tarihinde yürürlüğe girer. Politika değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman güncellenebilecektir.