Kişisel Veriler Politikası
ÖZÖKSÜZLER
MARKET
İŞLETMECİLİĞİ GIDA PAKETLEME
SANAYİ VE
TİCARET LİMİTED ŞİRKETİ
KİŞİSEL VERİLERİN İŞLENMESİ
VE
KORUNMASI POLİTİKASI
ÖZÖKSÜZLER
MARKET İŞLETMECİLİĞİ GIDA PAKETLEME
SANAYİ VE TİCARET LİMİTED ŞİRKETİ
KİŞİSEL VERİLERİN İŞLENMESİ
Doküman İsmi : Özöksüzler Market İşletmeciliği Gıda Paketleme Sanayi ve Ticaret Limited Şirketi Kişisel Verileri İşlenmesi ve Koruma Politikası
Onaylayan :Özöksüzler Market İşletmeciliği Gıda Paketleme Sanayi ve Ticaret Limited Şirketi Ortaklar Kurulu tarafından onaylanmıştır.
Yürürlük Tarihi :14.02.2020
1. BÖLÜM: GİRİŞ
1.1 Giriş
İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası ("Politika”)çerçevesinde;Özöksüzler Market İşletmeciliği Gıda Paketleme Sanayi ve Ticaret Limited Şirketi("Şirketveya ÖZÖKSÜZLER”)tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda ("Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.
1.2 Amaç ve Kapsam
İşbu politikanın amacı, Şirket aktivitelerine ilişkin 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘KVKK’) kapsamında, kişisel verilerin korunmasına yönelik yöntem ve süreçlere ilişkin esasları belirlemektir.
Bu Politika hükümleri, şirket hissedarlarımızın, istihdamettiğimiz çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, mevcut ve potansiyel müşterilerimizin ve tedarikçilerimizin veya diğer üçüncü kişilerin, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Şirketimiz bünyesinde işlenen tüm kişisel verileri kapsamaktadır.
1.3 Politika’nın ve İlgili Mevzuatın Uygulanması
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Şirket uygulamaları kapsamında somutlaştırılarak düzenlemektedir.
1.4 Politika’nın Yürürlüğü
İşbu Politika yayımlandığı tarih itibariyle yürürlük girmiştir. Politika hükümlerinin tamamının veya bir kısmının değiştirilmesi durumunda Politika’nın yürürlük tarihi güncellenecektir.
İşbu Politikahttps://www.oksuzler.com/adresinde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
1.5 Tanımlar ve Kısaltmalar
|
Açık Rıza
|
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelmektedir. |
|
Anayasa
|
9 Kasım1982 tarih ve 17863 (Mükerrer) sayılı Resmi Gazete’de yayımlanmış olan Türkiye Cumhuriyeti Anayasası’nı ifade etmektedir. |
|
Anonim hâle getirme |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade etmektedir. |
|
Aydınlatma Tebliği
|
10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’i ifade etmektedir. |
|
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi (ad-soyad, T.C. Kimlik, pasaport, e-posta, adres, doğum tarihi, IBAN no, kredi kartı numarası vb.) ifade etmektedir. |
|
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir. |
|
Kişisel Veri Sahibi/ İlgili Kişi (ler)
|
Kişisel verisi işlenen gerçek kişileri ifade etmektedir. Bu kişiler, Şirketin ticari ilişki içinde bulunduğu çalışanları, müşterileri, iş ortakları, hissedarları, yetkilileri, potansiyel müşterileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, iş birliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere diğer kişiler gibi kişisel verisi işlenen gerçek kişiler olabilir. |
|
Kişisel Verilerin Silinmesi |
Kişisel verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesidir. |
|
İmha Yönetmeliği |
28 Ekim 2017 tarihli 30224 sayılı Resmi Gazete’de yayımlanan ve 1 Ocak 2018 tarihi itibariyle yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’tir. |
|
KVKK / Kurul / KVKK |
Kişisel Verileri Koruma Kurumu’nu ifade etmektedir. |
|
KVK Kanunu / Kanun |
7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur. |
|
Özel Nitelikli Kişisel Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. |
|
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen veya verilerin teknik olarak korunması, depolanması ve yedeklenmesinden sorumlu kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde kişisel verileri işleyen kişi gerçek veya tüzel kişiyi ifade etmektedir. |
|
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir. |
|
|
Veri Sorumlusu’na Başvuru Tebliği |
10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’i ifade etmektedir. |
|
Veri Sorumluları Sicili Hakkında Yönetmelik |
30 Aralık 2017 tarihli ve 30286 sayılı Resmi Gazete’de yayımlanan yönetmeliği ifade etmektedir. |
2. BÖLÜM: KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
2.1. Kişisel Verilerin Güvenliğinin Sağlanması
Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu ("Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.
2.2. Özel Nitelikli Kişisel Verilerin Korunması
Kanun ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Şirketimiz; Kanunda "özel nitelikli” olarak belirlenen kişisel verilerin korunması hususunda da özen gösterilmekte olup; bu kapsamda şirketimiz, kişisel verilerin korunması için teknik ve idari tedbirler almakta, işbu tedbirleri özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve ÖZÖKSÜZLER bünyesinde gerekli denetimleri sağlanmaktadır.
2.3. İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi
ÖZÖKSÜZLER, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır. ÖZÖKSÜZLER çalışanlarının kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır. Bu doğrultuda Şirketimiz, ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte olup ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.
3. BÖLÜM: KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
ÖZÖKSÜZLER, Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Şirket, kanunlarda öngörülen veya "Kişisel Veri Saklama ve İmha Politikasında” öngörülen süre kadar kişisel verileri muhafaza etmektedir.
Şirket; müşterilerine, çalışanlarına, tedarikçi firma çalışanlarına ve üçüncü kişilere ait; kimlik(ad, soyad, TC kimlik numarası, cinsiyet, yaş, doğum tarihi), iletişim(e-mail adresi, telefon numarası adres bilgisi, IP adresi) gibi kişisel bilgileri; sözleşmelerin ifası, bir işin yerine getirilmesi ve mali/hukuki/ticari yükümlülüklerin yerine getirilmesi gibi amaçlar çerçevesinde işlemektedir.
Şirket, KVK Kanunu’nun 10. Maddesine ve Aydınlatma Tebliği’ne uygun olarak veri sahiplerini aydınlatmakta olup açık rıza alınması gereken durumlarda veri sahiplerinden rızalarını talep etmekte ve işbu kişisel verileri aşağıda belirtilen kriterleri esas alarak işlemektedir:
3.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
ÖZÖKSÜZLER, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Dürüstlük kuralına uygun olma ilkesi uyarınca Şirket veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır.
3.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Kişisel verilerin doğru ve güncel bir şekilde tutulması, Şirket açısından ilgili kişinin temel hak ve özgürlüklerinin korunması açısından gereklidir. Kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında Şirket’in aktif özen yükümlülüğü bulunmaktadır. Bu sebeple Şirket tarafından veri sahibi olan ilgili kişinin bilgilerinin doğru ve güncel olarak tutulması için bütün iletişim kanalları açıktır.
3.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Şirket, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirket, yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli olan kadar kişisel veriyi işlemektedir.
3.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirket, kişisel verileri, iştigal konusu ile ilgili ve işinin yürütülmesi için gerekli olan amaçlar dahilinde işlemektedir. Bu sebeple Şirket, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir.
3.5. Kişisel Verilerin Aktarılması
Şirketimiz, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, resmi ve özel mercilere, üçüncü gerçek kişilere) aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8. ve 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
3.6 Özel Nitelikli Kişisel Verilerin Aktarılması
Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:
a)Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
b) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler,kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
3.7. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Şirket, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda; Şirket öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlerken muhafaza edilmesi gereken süreyi Veri Sorumluları Sicili Hakkında Yönetmelik madde 9 çerçevesinde tespit etmiştir. Şirket kişisel veri envanterindeki saklama sürelerini esas almakta olup, burada belirtilen süreler sonunda Kanun kapsamındaki yükümlülükler çerçevesinde kişisel veriler, verinin niteliğine ve kullanım amacına göre silinmekte, yok edilmekte veya anonimleştirilmektedir.
4. BÖLÜM: KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Şirketimiz, KVK Kanunu madde 5 ve 6’da öngörülen şartlar çerçevesinde aşağıdaki koşullarla sınırlı olarak ve aşağıdaki amaçlar doğrultusunda kişisel verileri işlemektedir.
|
· Acil Durum Yönetimi Süreçlerinin Yürütülmesi
|
· Bilgi Güvenliği Süreçlerinin Yürütülmesi
|
· Çalışan Adayı / Stajyer Seçme Süreçlerinin Yürütülmesi
|
|
· Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
|
· Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
|
· Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
|
|
· Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
|
· Denetim / Etik Faaliyetlerinin Yürütülmesi
|
· Eğitim Faaliyetlerinin Yürütülmesi
|
|
· Erişim Yetkilerinin Yürütülmesi
|
· Faaliyetlerin Mevzuata Uygun Yürütülmesi
|
· Finans ve Muhasebe İşlerinin Yürütülmesi
|
|
· Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
|
· Fiziksel Mekân Güvenliğinin Temini
|
· Görevlendirme Süreçlerinin Yürütülmesi
|
|
· Hukuk İşlerinin Takibi ve Yürütülmesi
|
· İletişim Faaliyetlerinin Yürütülmesi
|
· İnsan Kaynakları Süreçlerinin Planlanması
|
|
· İş Faaliyetlerinin Yürütülmesi / Denetimi
|
· İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
|
· İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
|
|
· İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
|
· Lojistik Faaliyetlerinin Yürütülmesi
|
· Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
|
|
· Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
|
· Mal / Hizmet Satış Süreçlerinin Yürütülmesi
|
· Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
|
|
· Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
|
· Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
|
· Organizasyon ve Etkinlik Yönetimi |
|
· Pazarlama Analiz Çalışmalarının Yürütülmesi
|
· Performans Değerlendirme Süreçlerinin Yürütülmesi
|
· Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
|
|
· Risk Yönetimi Süreçlerinin Yürütülmesi
|
· Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
|
· Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi
|
|
· Sözleşme Süreçlerinin Yürütülmesi
|
· Stratejik Planlama Faaliyetlerinin Yürütülmesi
|
· Talep / Şikâyetlerin Takibi |
|
· Taşınır Mal ve Kaynakların Güvenliğinin Temini
|
· Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
|
· Ücret Politikasının Yürütülmesi |
|
· Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
|
· Yatırım Süreçlerinin Yürütülmesi
|
· Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
|
|
· Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
|
· Yönetim Faaliyetlerinin Yürütülmesi
|
|
5. BÖLÜM: KİŞİSEL VERİ GÜVENLİĞİ
ÖZÖKSÜZLER, kişisel verilerin neler olduğunun, bu verilerin korunmasına ilişkin ortaya çıkabilecek risklerin neler olduğunu tespit eden bir risk analizi yapmakta ve KVKK 12. maddesi uyarınca işlenmekte olan kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır.
Riskler belirlenirken öncelikle kişisel verilerin;
a) Özel nitelikli kişisel veri olup olmadığı
b) Mahiyeti gereği hangi derecede gizlilik seviyesi gerektirdiği
c)Güvenlik ihlali halinde ilgili kişi bakımından ortaya çıkabilecek zararın niteliği ve niceliği dikkate alınacaktır.
5.1 ALINAN TEKNİK TEDBİRLER
·Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
·Çalışanlar için yetki matrisi oluşturulmuştur.
·Erişim logları düzenli olarak tutulmaktadır.
·Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
·Güncel anti-virüs sistemleri kullanılmaktadır.
·Güvenlik duvarları kullanılmaktadır.
·Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
·Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
·Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
·Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
·Saldırı tespit ve önleme sistemleri kullanılmaktadır.
5.2 ALINAN İDARİ TEDBİRLER
·Firma çalışanları, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmektedir. Bununla beraber, gerektiğinde güncel değişiklikler ve konu ile ilintili şirket içi politikalar hakkında da eğitimler düzenlenmektedir.
·Firma bünyesinde yürütülmüş ve yürütülmekte olan tüm faaliyetler detaylı olarak tüm departmanlar özelinde analiz edilecek ve bu analiz neticesinde "kişisel veri envanteri” oluşturulmuştur. Departmanların gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmuştur.
·Organizasyon şeması kapsamında, departman bazlı belirlenen KVK Kanunu kapsamında hukuksal uyum gerekliliklerinin sağlanması için ilgili departmanlar özelinde farkındalık yaratılmıştır.
·Firma çalışanları, mümkün olduğunca minimum düzeyde kişisel veri talep etme konusunda gerekli çabayı göstermektedir.
·Uygulama kuralları belirlenmeye başlanmış; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler, şirket-içi politikalar ve bilgilendirmeler yoluyla hayata geçirilmeye başlanmıştır.
·Kişisel verilere erişim, kişisel verilerin işlenmesi gerekçesine uygun belirlenen çalışanlar ile sınırlandırılmıştır. Çalışanların, görevleri gereği kullanmadıkları kişisel verilere erişim yetkisi kaldırılacaktır.
·Söz konusu teknik önlemler belirli aralıklar ile Firmamız tarafından belirlenen iç denetim sistemi kurulmasına yönelik çalışmalar devam etmektedir.
·Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri, ilgili diğer mevzuat hakkında eğitimler verilmektedir.
·Şirket tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.
·Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmıştır.
·Kişisel veri işlemeye başlamadan önce Şirket tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
·Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
·Çalışanlara yönelik bilgi güvenliği farkındalık eğitimleri verilmektedir.
6.BÖLÜM: KİŞİSEL VERİLERİ ÖZÖKSÜZLERTARAFINDAN İŞLENEN KİŞİNİN HAKLARI
6.1 KİŞİSEL VERİ SAHİBİNİN HAKLARI
ÖZÖKSÜZLER bünyesinde işlenen kişisel verileri ile ilgili kişisel veri sahipleri veri sorumlusu olan Şirketimize başvurarak KVK Kanunu madde 11 ve Veri Sorumlusuna Başvuru Tebliğ çerçevesinde öngörülen bazı haklardan yararlanabilecektirler. Bu çerçevede, İlgili Kişiler aşağıdaki haklara sahiptir:
1.Kişisel veri işlenip işlenmediğini öğrenme,
2.Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3.Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme,
4.Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5.Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve
bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6.Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini
gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok
edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere
bildirilmesini isteme,
7.İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin
kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
8.Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın
giderilmesini talep etme.
6.2 KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI
Kişisel veri sahipleri, bölüm 6.1.’de ("Kişisel Veri Sahibinin Hakları”) sayılmış haklarına ilişkin taleplerini
Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir.
Bu doğrultuda https://www.oksuzler.com/ adresinden ulaşılabilecek "ÖZÖKSÜZLER Veri Sahibi Başvuru Formu”ndan yararlanabileceklerdir.
6.3 ŞİRKETİMİZİN BAŞVURULARA CEVAP VERMESİ
Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. Kişisel veri sahibinin, bölüm 6.1.’de ("Kişisel Veri Sahibinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.
6.4 ŞİRKETİMİZİN BAŞVURULARI REDDEDECEĞİ HALLER
Şirketimiz, aşağıdaki durumlarda başvuruda bulunan kişinin başvurusunu gerekçesi ile reddedebilir:
·Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
·Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
·Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
·Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
·Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
·Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
·Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
·Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
·Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması.
·Orantısız çaba gerektiren taleplerde bulunulmuş olması.
·Talep edilen bilginin kamuya açık bir bilgi olması.
7.BÖLÜM: KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR
7.1. ONLİNE ALIŞVERİŞLERDE VE İNTERNET SİTESİ ZİYARETLERİNDE KİŞİSEL VERİ İŞLEME FAALİYETLERİ
Şirket tarafından kullanılan https://www.hataylokum.com/ internet sitesinin ziyaret edilmesi, Site’ye üye olunması, halinde kişisel veriler açık rıza hukuki sebebine dayanılarak; Site’den alışveriş yapılması durumunda ise Kanunun 5. Maddesinin 2. Fıkrasına uygun olarak ŞİRKET tarafından işlenmektedir.
İşlenen iş bu kişisel verilerin ve Şirket tarafından yapılan işlemlerin güvenliği için gerekli önlemler bilgi ve işlemin mahiyetine göre Şirket tarafından sistemlerde, teknolojik imkanlar ve maliyet unsurları dahilinde, uygun teknik ve idari yöntemler ile alınmıştır.
İnternet sitesi ziyaretçilerine ve müşterilerine ilişkin kayıtların erişimine yetkili olan sınırlı sayıdaki kişiler iş ve hizmet sözleşmeleri, şirket içi politikalar, güvenlik talimatı ve gizlilik taahhütnameleri ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
7.2. ÖZÖKSÜZLER MERKEZ BİNA, ŞUBELER, ÜRETİM SAHASI İÇERİSİNDE YÜRÜTÜLEN KAMERA İLE İZLEME FAALİYETLERİ
Şirket tarafından güvenliğin sağlanması amacıyla, Şirket merkez binasındaki koridorlar ve üretim sahası ile sınırlı olmak üzere ve misafir giriş çıkışlarının takibine yönelik bina girişinde güvenlik kamerasıyla izleme faaliyeti gerçekleştirilmektedir. Bu konu ile ilgili bilgilendirme kameraların altında bulunan tabelalarda ve internet sitemizde yer almaktadır.
Şirket tarafından Kanun’un 10. maddesine uygun olarak, kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile kişisel veri sahibi aydınlatılmaktadır. Ayrıca şirketimiz, Kanun’un 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.
Şirket tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaçlar işbu Politika’da sayılanlar ile sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin tuvaletler, soyunma kabinleri vb.) izlemeye tabi tutulmamaktadır.
Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıdaki, Şirketin yetkilendirdiği kişilerin erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
8.BÖLÜM: KİŞİSEL VERİLERİN İMHA EDİLMESİ
Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, 5237 sayılı Türk Ceza Kanunu madde 138; KVK Kanunu madde 7 ve İmha Yönetmeliği uyarınca, hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde şirketimiz tarafından, kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Bu doğrultuda Şirketimizce kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi esas ve usullerini içerir bir "Kişisel Verileri Saklama ve İmha Politikası” hazırlanmıştır.
Bu İmha Politikası doğrultusunda, ÖZÖKSÜZLER’in ilgili mevzuat hükümleri gereğince kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda İlgili Kişinin talebini yerine getirmeme hakkı saklıdır.
9.BÖLÜM: POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI
İşbu Politika, KVK Kanunu ve diğer ilgili mevzuat tarafından öngörülen kuralları somutlaştırma amacını taşımakta olup söz konusu amaca hizmet edecek yöntemleri belirleyen ve yol gösterici bir nitelik taşıyan bir düzenlemedir. Bu kapsamda, Şirketimiz bu Politika’yı rehber edinerek gerçekleştirilen veri işleme faaliyetlerini analiz edecek, gerekli tüm aksiyonları belirleyecek ve gerekli her türlü idari ve teknik önlemleri alacaktır. Aksiyonların uygulanmaya başlanması ile birlikte iç denetim sistemi işletilerek işbu Politika’ya uyumluluk sağlanacak ve sağlanan bu uyumluluk korunacaktır. İç denetim uygulamasının yanı sıra, çalışanların farkındalığının sağlanması için çalışmalar yapılacak, Şirketimiz bünyesine yeni dahil olmuş çalışanlar için gerekli uyum süreçleri işletilecek ve Şirketimizin bağlı ortaklıkları ve iş ortakları ile ilişkilerinde gerekli düzenlemeler yapılacaktır.
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan kanuni düzenlemeler, Şirket bünyesinde öncelikli olarak uygulanacaktır. Ancak, yürürlükte bulunan mevzuat ile işbu Politika arasında herhangi bir uyumsuzluk veya uyuşmazlık bulunduğu takdirde, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.
İşbu Politika, yürürlükte bulunan ilgili mevzuat tarafından belirlenen kuralların ÖZÖKSÜZLER uygulamaları çerçevesinde somutlaştırılmış olup Şirketimiz KVK Kanunu kapsamında öngörülen sürelere uygun hareket etmek üzere gerekli sistem ve hazırlıklarını yürütmektedir.