GİZLİLİK POLİTİKASI ve KVKK POLİTİKASI

GİZLİLİK POLİTİKASI ve KVKK POLİTİKASI

GİZLİLİK POLİTİKASI ve KVKK POLİTİKASI 

Ayranpınar Gıda Ticaret ve Sanayi Limited Şirketi (Ayranpınar) olarak Kişisel Verilerinizin korunmasına önem verdiğimizi bu alanda yasal düzenlemelere uygun önlem ve adımları attığımızı bildirmek isteriz. 

Şirketimiz müşterilerimiz, tedarikçilerimiz, ziyaretçilerimiz çalışanlarımızın ve iş başvurusunda bulunmak veya internet sitemizi ziyaret etmek suretiyle ya da diğer herhangi bir şekilde bizimle ilişki tesis eden diğer gerçek kişilerin kişisel verilerinin korunmasın için gerekli önlemleri almakta olup, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK Kanunu”) çerçevesinde kişisel verilerin işlenmesi ve çerez ve benzeri teknolojilerin kullanımı konusundaki Şirket kural ve politikalarımız hakkında sizleri bilgilendirmek amacı ile iş bu Kişisel Verilerin Korunması Politikası ve Gizlilik Politikasını hazırlamış bulunmaktayız. 

 

Ayranpınar Gıda Ticaret ve Sanayi Limited Şirketi ve www.ayranpinar.com adlı web sitesi ve müşteri, tedarikçi, çalışan, çalışan adayları bilgilerinin gizliliği, korunması, işlenmesi, kullanımı, değiştirilmesi, iletişimler ve sair hususlarda işbu metinde yer alan gizlilik politikasına tabi olacağınızı ve internet sayfamızı her kullanışınızda koşulları kabul ettiğinizden emin olmak için bu metni gözden geçirmeniz gerektiğinizi hatırlatmak isteriz. 

 

Veri sorumlusu olarak Şirketimiz ile veri sahibinin ilişki türüne ve niteliğine göre, Şirketimiz tarafından veri sahibine iş bu metinden farklı kişisel veri politikaları ve/veya bildirimler sağlanması mümkündür. Bu durumda veri sahibine sağlanan söz konusu özel politika ve bildirimlerde işbu Politikada yer alan açıklamalardan farklı veya bu açıklamalara ek hususlar bulunabilir ve veri sahibi tarafından kendisine sağlanan özel politika ve bildirimlerin öncelikle dikkate alınması gerekmektedir. 

 

POLİTİKA’NIN KAPSAMI 

Bu Politika; müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin ve firmamız aracılığıyla kişisel verileri alınmış müşterilerimizin, iş birliği içinde olduğumuz kurumların çalışanlarının ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. 

 

KİŞİSEL VERİLERİN HUKUKA UYGUN İŞLENMESİNİ SAĞLAMAK İÇİN ALINAN TEDBİRLER  

Şirketimiz kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. 

 

TEKNİK TEDBİRLER 

Şirketimiz tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır: 

  • Şirketimiz bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri, kurulan teknik sistemlerle denetlenmektedir.
  • Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
  • Teknik konularda departmanlar kurulmuş olup bu konuda bilgili personel istihdam edilmektedir.

 

İDARİ TEDBİRLER 

Şirketimiz tarafından kişisel verilerin hukuka uygun işlenmesi için alınan idari tedbirler: 

  • Şirketimiz çalışanları, müşteri, tedarikçi ve ziyaretçilerine kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
  • Şirketimizin yürütmekte olduğu tüm kişisel veri işleme faaliyetleri; detaylı olarak tüm iş birimlerinin analiz edilmesi suretiyle oluşturulmuş kişisel veri envanteri ve eklerine uygun olarak yürütülmektedir.
  • Şirketimiz bünyesindeki ilgili bölümlerin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK ’nın aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan yükümlülükler, Şirketimiz tarafından yazılı politika ve prosedürlere bağlanmış olup her bir iş birimi bu konu ile ilgili bilgilendirilmiş ve yürütmekte olduğu faaliyet özelinde dikkat edilmesi gereken hususlar belirlenmiştir.
  • Şirketimiz bünyesindeki bölümlerin kişisel veri güvenliği ile ilgili denetim ve yönetimi, Bilgi Güvenliği Komiteleri tarafından organize edilmektedir. İş birimi bazında belirlenen hukuksal gerekliliklerin sağlanması için farkındalık yaratılmakta, bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politika, prosedürler ve eğitimler yoluyla hayata geçirilmektedir.
  • Şirketimiz ile çalışanlar arasındaki hizmet sözleşmeleri ve ilgili belgelere, kişisel veriler ile ilgili bilgilendirme ve veri güvenliğini içerir kayıtlar konulmakta ve ek protokoller yapılmaktadır. Bu konuda çalışanlar için gerekli farkındalığı yaratmaya yönelik çalışmalar yapılmıştır.

 

YASAL DAYANAK VE GENEL İLKELER 

Kişisel verilerin korunması, 6698 sayılı Kanun başta olmak üzere, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili ikincil mevzuatta düzenlenmiştir. Ayrıca 5237 Sayılı Türk Ceza Kanunu’nda da kişisel verilerin korunması için bir takım cezai yaptırımlar öngörülmüştür. 

Bu kapsamda Kişisel Verilerin Korunması Hakkında Kanunun incelendiğinde “kişisel veri” tanımının kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgiyi ifade ettiği görülmektedir. Yani anonim bilgiler, anonim hale getirilen bilgiler ve belirli bir kişi ile ilişkilendirilemeyen diğer veriler işbu Gizlilik Politikası kapsamında kişisel veri olarak kabul edilmez. 

Veri işleme ise kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi kişisel veriler üzerinde gerçekleştirilebilecek her türlü işlemi ifade etmektedir. 

Şirketimiz gizliliğin korunması için gereken tedbirler alınmak ve kişisel verilerin işlenmesine dair tüm yasal ilkelere uygun olmak üzere; kişisel verileri, işbu Gizlilik Politikasında belirtilen amaçlar çerçevesinde aşağıda sayılan ilkelere uygun olarak işlemektedir: 

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

 

AYRANPINAR GIDA TICARET VE SANAYI LIMITED ŞİRKETi TARAFINDAN İŞLENEN VERİLER 

Şirketimiz veri sahibinin açık rızasıyla veya KVK Kanunu’nun 5 ve 6’ncı maddelerinde öngörülen hallerde açık rıza olmaksızın genel ve özel nitelikli kişisel verileri işleyebilmektedir. Şirketimiz tarafından işlenen genel ve özel nitelikli veriler, aşağıda örneklendirilmiş olmakla birlikte, her bir veri sahibi özelinde hangi verilerin işleneceği; veri sahibi ile Şirketimiz arasındaki ilişkinin türü (müşteri, personel, tedarikçi, aday personel vs.) niteliği ve kullanılan iletişim kanalları gibi çeşitli faktörlere bağlı olarak değişebilmektedir. 

Şirketimiz tarafından, ilgili mevzuat ve işbu Politikada yer alan esaslar doğrultusunda, veri sahibi ile Şirketimiz arasındaki ilişki türü (örneğin, Şirketimiz ile arasında müşteri, çalışan, iş ortağı, hizmet tedarikçisi vs. ilişkisi olması) ve niteliğine göre aşağıda belirtilen türde veriler işlenebilmektedir: 

  • Ad, Soyad, meslek, unvan, çalışılan kurum/kuruluş bilgisi, eğitim geçmişi, çalışma geçmişi, cinsiyet, medeni durum, vatandaşlık durumu, vergi mükellefiyeti durumu ve varsa veli, vasi ve vekile ilişkin bilgiler gibi veri sahibini tanımaya yönelik veriler,
  • Kimlik, pasaport, sürücü belgesi gibi kimlik tespitine yönelik belgelerde yer alan doğum tarihi, doğum yeri, kimlik numarası gibi veriler,
  • Ev, iş yeri veya geçici ikamet yerine ait adres, telefon, elektronik posta ve faks numarası gibi iletişim bilgileri,
  • Veri sahibinin (müşteri-üye) sosyal medya hesaplarıyla Şirketimiz internet adresine bağlanılması durumunda veri sahibinin o kanallar aracılığıyla paylaşılmasına onay verdiği bilgiler,
  • Veri sahibi tarafından satın alınan ürünlere ilişkin gerçekleştirilen telefon görüşmeleri, elektronik posta yazışmaları gibi iletişim kayıtları ile diğer sesli ve görüntülü veriler,
  • İnternet protokol (IP) adresi, cihaz kimliği, benzersiz tanımlayıcı bilgisi, cihaz türü, reklam kimliği, benzersiz aygıt simgesi, internet sayfası görüntülemelerine ilişkin istatistikler, gelen ve giden trafik bilgileri, yönlendirme URL’si, internet log bilgisi, konum bilgisi, ziyaret edilen siteler ve internet sitelerimiz, platformlarımız, internet ağımız ile reklam ve elektronik posta içeriklerimiz aracılığı ile gerçekleştirilen işlem ve eylemlere dair bilgiler.

 

Kişisel Verilerin Kullanılma Amaçları 

Ayranpınar Gıda Ticaret ve Sanayi Limited Şirketi mevzuatın izin verdiği durumlarda ve ölçüde kişisel verileri aşağıda belirten amaçlarla işleyebilir ve bu amaçların gerektirdiği süre boyunca muhafaza edilebilir. 

  • Yasal ve idari yükümlülüklerin yerine getirilmesi ve yürürlükteki mevzuattan doğan hakların kullanılabilmesi,
  • Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilmesi,
  • Akdedilen/akdedilmesi düşünülen sözleşmelerin müzakeresi, kurulması ve ifa edilmesi (Örneğin Şirketimiz ile müşteriler arasında mesafeli satış sözleşmesinin kurulması ve mesafeli satış sözleşmesinin ve Tüketicinin Korunması Hakkında Kanun’un ilgili maddeleri tahtında akdedilen sözleşmeler uyarınca üstlenilen yükümlülüklerin ifa edilmesi),
  • Müşterilere daha iyi bir alışveriş deneyimini sağlanması, müşterilerin ilgi alanları dikkate alınarak ilgilenebileceği uygun ürünlerin belirlenmesi ve uygun ürünlerle ilgili müşterilere bilgi verilmesi, kampanya, promosyon ve avantajlardan haberdar edilmesi etkin bir müşteri hizmeti sunulması,
  • Anlaşmalı kurumlarımız ve çözüm ortaklarımız tarafından müşterilerimize öneri ve çözüm sunulabilmesi ve sağlamış olduğumuz hizmetlerimizle ilgili müşterilerimize bilgi verilmesi,
  • Mesafeli satış sözleşmesi ve Tüketicinin Korunması Hakkında Kanun’un ilgili maddeleri tahtında akdettiğimiz sözleşmelerin koşulları, güncel durumu ve güncellemeler ile ilgili müşterilerimiz ile iletişime geçilerek, gerekli bilgilendirmelerin yapılması,
  • Elektronik (internet/mobil vs.) veya kâğıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlenmesi,
  • Ürün ve hizmetlerimiz ile ilgili müşteri şikâyet ve önerilerini değerlendirilmesi,
  • Şirketimiz bünyesindeki birimlerde veya birimler arasında koordinasyon, iş birliği ve verimliliğin sağlanması ve geliştirilmesi,
  • Şirketimiz tarafından kullanılan internet sitesi ve diğer elektronik sistemlerin ve fiziki ortamların güvenliğinin sağlanması,
  • Mevzuatta veya Şirketimizin kabul ettiği kural ve politikalarda meydana gelen değişikliklerin bildirilmesi veya veri sahibini ilgilendiren diğer bildirimlerin yapılması,
  • Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmesi,
  • Mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi,
  • Talep ve soruların cevaplanması,
  • Şirketimiz insan kaynakları politikaları çerçevesinde çalışan ihtiyacının temin edilmesi ve işe alım süreçlerinin yürütülmesi, geliştirilmesi ve iyileştirilmesi,
  • İş başvurularının uygunluğunun değerlendirilmesi, sonuçlandırılması ve iş başvurusunda bulunan adaylar ile iletişime geçilmesi,
  • Şirketimiz insan kaynakları, halkla ilişkiler ve pazarlama politikalarının geliştirilmesi ve iyileştirilmesi,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimiz meşru menfaatlerinin korunması.

 

Kişisel Verilerinizin Korunması, Güvenliği ve Denetimi 

Şirketimiz ilgili yasal mevzuat kapsamında, kişisel verilerin hukuka uygun olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla veri sorumlusu olarak uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda Şirketimiz iş süreçleri ve faaliyetlerinin kişisel verilerin korunması amacıyla hazırlanan şirket içi politika ve kurallara uygun yürütülmesi sağlanmaktadır. Kişisel verilerin korunması mevzuatı ve bu doğrultuda hazırlanan şirket içi politika ve kurallar konusunda çalışanlarda farkındalık yaratılmasına yönelik çalışmalar yürütülmekte ve çalışanlardan ve Şirketimiz adına veri işleyen kişi ve kurumlardan verilerin gizliliği ve korunması için gerekli beyan ve taahhütler alınmakta, bu beyan ve taahhütlere aykırılık belirli yaptırımlara bağlanmaktadır. Kişisel verilere yetkisiz kişilerin erişimi önlemek üzere gerekli bilgi güvenliği tedbirleri uygulanmakta ve alınan tedbirlerin yeterliliği belirli periyotlarda kontrole tabi tutularak mevcut veri güvenliği sisteminin sürekli olarak geliştirilmesi amaçlanmaktadır. 

Kişisel Verilerin yurt içi/yurt dışında 3. Kişiler ile Paylaşımı ve Saklanma Süresi 

KVK Kanunu’nun 4’üncü maddesinde sayılan genel ilkelere ve 8 ve 9’uncu maddelerinde öngörülen şartlara uymak ve gerekli güvenlik önlemlerini almak kaydıyla, işbu Gizlilik Politikasının “Kişisel Verilerin İşlenme Amaçları” başlığı altında gösterilen amaçlar ile kişisel verileri yurt içinde olan üçüncü kişilere aktarabilir ve yurt içinde bulunan sunucularda veya diğer elektronik ortamlarda işleyip saklayabiliriz. 

Bu kapsamda kişisel verileriniz, faaliyetlerimizi yürütebilmek amacıyla işbirliği yaptığımız program ortağı kurum ve kuruluşlarla, verilerin saklanması için hizmetlerinden faydalandığımız, fiziksel server ve/veya bulut hizmeti aldığımız yurtiçi kişi ve kurumlarla, ticari elektronik iletilerin gönderilmesi konusunda hizmet aldığımız kurumlarla paylaşılabilmektedir. 

Hukuken daha uzun bir sürenin gerekli kılındığı veya daha uzun bir süreye izin verildiği durumlar hariç olmak üzere, Şirketimiz kişisel verileri yalnızca işbu Gizlilik Politikasında belirtilen amaçların gerçekleştirilmesi için gerekli olan süre zarfında elinde bulundurur. Saklama süresi sona eren kişisel veriler, Şirketimiz tarafından KVK Kanunu m.7 çerçevesinde silinir, yok edilir veya anonim hale getirilir. 

Kişisel Verilerin Korunması Kanunu Çerçevesinde Veri Sahibinin Hakları 

Veri sahibi olarak KVK Kanunu’nun 11’inci maddesi uyarınca: 

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verilerin işlenmelerini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,
  • Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine olan bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararının giderilmesini talep etme

Veri sahibi olarak yukarıda belirtilen haklardan herhangi birini kullanmak istemeniz durumunda, web sitemizde yer alan Veri Sahibinin Hakları ve Başvuru Formunu incelemeniz gerekmektedir. 

Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi 

Kişisel verileriniz, KVK Kanunu’nun 5 ve 6’ncı maddelerinde yer alan şartlar çerçevesinde işbu Gizlilik Politikasında belirtilen amaçlar için yazılı, sözlü, ses veya görüntü kaydı veya diğer fiziksel veya elektronik şekillerde elde edilebilir. Kişisel veriler; veri sahiplerinin irtibat kurabileceği mağaza ve diğer fiziki ortamlar, internet sitesi, mobil uygulamalar, sosyal medya ve diğer kamuya açık mecralar veya düzenlenen eğitim, konferans ve benzeri etkinlikler aracılığı ile veya tahkikat yöntemiyle toplanabilir. 

Kişisel verileri genellikle veri sahiplerinden edinmekle birlikte, KVK Kanunu’nun 5 ve 6’ncı maddelerinde belirtilen şartlar çerçevesinde birlikte çalıştığımız iş ortakları ve iş başvurularında referans olarak gösterilen veya başvuru sahibinin çalışma ve eğitim geçmişinde yer alan kişi, kurum ve kuruluşlar, işe alım platformları, veri sahibinin temsil ettiği/veri sahibini temsil eden kişi ve kurumlar aracılığıyla da edinilmesi mümkündür.

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

 Ayranpınar Gıda Ticaret ve Sanayi Limited Şirketi (Ayranpınar) Yönetimi, organizasyonun sorumluluğu altında bulunan bilgileri korumak için güvenlik önlemlerini yerine getirmenin önemini ve ihtiyacını vurgular. Çok gizli ve gizli şirket bilgisinin yetkilendirilmiş kullanıcıların kullanımına sunulması için gerekli önlemlerin alınmış olması şarttır. Teknik yollarla elde edilebilen güvenlik seviyesi sınırlıdır, dolayısıyla uygun yönetim, iş akışları ve prosedürler ile desteklenmelidir. 

 

Ayranpınar, bilgi varlıklarının ve bilgi sistemlerinin gizliliğinin, bütünlüğünün ve erişilebilirliğinin korunmasını, “Bilgi Güvenliği Yönetim Sistemi” olarak tanımlar. Bilgi varlıklarının korunmasına yönelik olarak her varlık üzerinde gizlilik, bütünlük ve erişilebilirlik değerlendirmesi yapılmaktadır. 

 

Gizlilik: Bilginin sadece yetkili kişiler tarafından erişilebilir olmasını ifade etmektedir. Bütünlük: Bilginin doğruluğunu ve tamlığını olumsuz etkileyecek değişikliklere karşı korunmasını ifade etmektedir. Erişilebilirlik: Bilginin yetkili kullanıcılar tarafından gerektiğinde erişilebilir olmasını ifade etmektedir. 

 

Bilgilerin gizliliği, bütünlüğü ve erişilebilirliği, Ayranpınar ‘ın BGYS temel hedeflerinden birisidir. Hedeflenen BGYS sonuçlarına ulaşmak için Ayranpınar Yönetimi, ISO 27001 Bilgi Güvenliği Yönetim Standartı’na uyumlu olmayı sağlar. Şirketteki tüm iş birimleri ve ilgili taraflar, gerçekleştirdikleri faaliyetlerinde bu ilkelere dikkat edeceklerdir.

 

Tüm Ayranpınar personeli ve üçüncü taraf personel, her seviyeden, bilgi güvenliği sistem gereksinimlerini yerine getirmekte ve sistemin etkinliğini artırmak için faaliyetler yürütmektedir.  Ayranpınar Bilgi varlıkları başta olmak üzere, Müşteriler, iş ortakları, paydaşlar, tedarikçiler veya diğer üçüncü kişilere ait bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini güvence altına almayı ve yetkisiz erişimden korumayı amaçlar.

Ayranpınar Yönetimi, Bilgi Güvenliği Yönetim Sistemi açısından sürekli iyileştirme ve iş sürekliliğinin sürdürülmesini ve yönetilmesini sağlar. 

Bilgi Güvenliği Kapsamında oluşturulmuş kural ve süreçleri ihlal eden personel, paydaş ve üçüncü taraflar hakkında adli ve idari yasal takibat başlatılarak; işlem yapılabilir ve / veya ilgili sözleşmelerde yer alan yaptırımlarının bir ya da birden fazla hükmü uygulanabilir.

ÇEREZ POLİTİKASI

ÇEREZ POLİTİKASI

www.ayranpinar.com (Bundan sonra “İnternet Sitesi” olarak anılacaktır.) ve Ayranpınar Gıda Ticaret ve Sanayi Limited Şirketi Kullanıcılar’ın gizliliğini korumak ve kullanılan teknolojik altyapıdan en üst seviyede yararlanması ile güvenliğin sağlanabilmesi amacıyla çeşitli gizlilik ilkeleri belirlemiştir. Çerez Politikamız da Gizlilik Politikamızın bir parçasını oluşturur. Kullanıcılar, İnternet Sitesi üzerinden Gizlilik Politikası metnini onaylayarak İnternet Sitesi’ni ilk ziyaretlerinden itibaren, aşağıda yazılı olan ve İnternet Sitesi’nin ziyaret edilmesine ve/veya kullanılmasına ilişkin önemli bilgiler içeren hususları bütünüyle anlamış ve tamamını ayrılmaz bir bütün olarak kabul etmiş olurlar.

İnternet Sitesi, çevrimiçi servisleri, interaktif uygulamaları, e-posta mesajları ve reklamları, çerezleri (cookie) ve diğer teknolojileri kullanabilir. Bu teknolojiler size en kaliteli hizmeti sağlamak, davranışlarınızı daha iyi anlamak ve hizmetlerimizi daha kolay sunmak amacıyla kullanılmaktadır. Çerezler ve diğer teknolojiler İnternet Sitesi’ni ziyaret ettiğiniz zaman kişisel bilgilerinizi anımsatır. Bununla amacımız size kullanım kolaylığı sağlamak, vermiş olduğunuz siparişlere ulaşabilmenizi sağlamak ve bir sonraki ziyaretinizde sizi ve kişisel bilgilerinizi anımsayarak size daha özel bir hizmet sunabilmektir.

İnternet Sitesi’nde bulunduğunuz süre boyunca “cookie” olarak adlandırılan çerezlerin ve buna benzer başkaca unsurların tarayıcınıza yerleştirilmesi söz konusu olabilir. Tarayıcınızdan çerez ayarlarını değiştirmeksizin İnternet Sitesi’ni kullanmaya devam ederek çerez kullanımına izin vermektesiniz.

İnternet Sitesi’nde, “oturum çerezleri” ve “kalıcı çerezler” olarak adlandırılan çerezlerin dışında, kalıcı ve oturum çerezlerinin kullanılması aracılığıyla İnternet Sitesi’nin trafiğinin izlenmesi ve raporlanarak kullanıcı deneyiminin daha iyi analiz edilmesi sağlamak amacıyla Google Analytics çerezleri kullanılmaktadır.

Çerezleri bilgisayarınızdan dilediğiniz zaman silebilir ya da engelleyebilirsiniz. Çerezler, kullanıcı davranışlarını anlamak, üyelerimizin İnternet Sitesi’nin hangi bölümlerini ziyaret ettiklerini göstermek, reklamların ve aramaların etkinliğini ölçmek amacıyla kullanılmaktadır. Ayranpınar Gıda Ticaret ve Sanayi Limited Şirketi bu bilgileri pazarlama ve reklam hizmetlerinde de kullanabilir.

Bu Çerez Politikamızı herhangi bir bildirimde bulunmadan güncelleyebileceğimizi, bu sebeple Çerez Politikamızı çeşitli zamanlarda yeniden incelemeniz gerektiğini belirtmek isteriz.

KAMUYU AYDINLATMA METNİ

KAMUYU AYDINLATMA METNİ

Ayranpınar Gıda Ticaret ve Sanayi Limited Şirketi (Şirket)  (Bu metinde “Şirket” olarak belirtilecektir) olarak, veri sorumlusu sıfatıyla; bizimle paylaşmış olduğunuz kişisel verilerinizin, ticari ilişkilerimiz kapsamında veya sizlerle olan iş ilişkimiz dâhilinde;  işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde, paylaştığınız kişisel verilerin doğruluğunu ve tarafımıza bildirdiğiniz şekilde en güncel hâlini koruyarak,  kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK’nın öngördüğü şartlarda, yurt içi üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVKK’da sayılan sair şekillerde işlenebileceğini bildiririz.

Şirketimiz tarafından KVK Kanunu’nun 10. Maddesine uygun olarak, kişisel veri sahibi aydınlatılmaktadır.

 

Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda belirtilen koşullar altında korunmaktadır. Kişisel verilerin korunması, şirket temel ilkesidir. Kişisel Verilerin Korunması Kanunu’nun getirdiği bütün sorumluluklara uymak, Ayranpınar Gıda Ticaret ve Sanayi Limited Şirketi (Şirket)  için bir zorunluluk olup bunu taahhüt ediyoruz.

Şirketimiz tarafından bina tesis girişlerinde ve tesis içerisinde yapılan kişisel veri işleme faaliyetleri, Türkiye Cumhuriyeti Anayasası’na, Kişisel Verilen Korunması Kanunu’na (“KVK Kanun”) ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir. Şirketimiz tarafından KVK Kanunu uyarınca veri sorumlusu olarak güvenliğin sağlanması amacıyla, Şirketimizin binalarında, fabrikalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafirlerin, taşeronların ve bunlara ait araçların giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Şirketimiz tarafından yürütülen kamera ile izleme ve kayıt altına alma faaliyeti, 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun ve bu kanunun uygulanmasına ait yönetmeliğe uygun ve Şirketimizin meşru menfaatine dayalı hukuki sebebe dayalı olarak sürdürülmektedir.

 

Kişisel veriler, işletmenin güvenliğinin sağlanması amacıyla elektronik ortamda kapalı devre kamera sistemleri vasıtasıyla KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde toplanmaktadır.

 

Şirketimiz genel hususlara ilişkin olarak yaptığı aydınlatmanın kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile bildirimde bulunmaktadır. Böylelikle, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi, şeffaflığın ve kişisel veri sahibinin aydınlatılmasının sağlanması amaçlanmaktadır.

 

Şirket tarafından kamera ile izleme faaliyetine yönelik olarak; izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmaktadır.

 

İzleme sonucunda elde edilen bilgilere sınırlı sayıda çalışanın erişimi bulunmaktadır. Kamera görüntüleri, şirketimizin güvenliğinin sağlanması amacıyla mevzuata uygun olarak yetkili kamu kurumlarına KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilmektedir. (Örneğin, bir olayın soruşturulması sırasında savcılığın veya hâkimin yazılı talebi ile) Kayıtlara erişimi olan sınırlı sayıda kişi ile şirketimiz arasında yapılan gizlilik sözleşmesi sonucu kişiler, eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

 

 

Şirketimiz pazarlama/muhasebe/mali işler departmanı aracılığı ile yapmış olduğumuz ticari ilişkiler sırasında toplanan kişisel verileriniz, şirketimizin ticaret politikaları çerçevesinde ticaretin devam etmesi ve yapılan anlaşmaların devamı amacıyla, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen şartlar ve amaçlar dâhilinde

  • Ticari ilişkisinin sağlıklı olarak yürütülmesini sağlamak,
  • Ticari sözleşmelerin devamında kamu kurum ve kuruluşlar ile kanuni olarak verileri talep etme hakkına sahip kurum ve kuruluşlara vermek,
  • İletişim ihtiyacı olduğunda sizlere ulaşmak,
  • Oluşabilecek bir hukuki uyuşmazlıkta verilerinizi kullanmak,
  • Sizler için gerekli olması durumunda kişisel verilerinize ulaşmak amacıyla, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen şartlar ve amaçlar dâhilinde işlenecektir.
  • Müşterilerimizden ve tedarikçilerimizden istenilen kişisel veriler ise iletişime geçmek,ticari ilişki faaliyetlerinin mevzuata uygun yürütülmesi ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi için muhafaza edilmektedir.
  • Ayranpınar’ın müşterilerine sunmuş olduğu ürün ve hizmetlerini en iyi koşullar altında sağlayabilmesi, ürün veya hizmetlerin güvenilir ve kesintisiz bir şekilde temin edilmesi, müşteri memnuniyetinin en üst seviyeye çıkarılması, ödemelerin yapılması, mezkûr hizmetlere ilişkin çeşitli işlemlerin yerine getirilmesi, operasyonların yürütülmesi ve geliştirilmesi, mezkûr ürün ve hizmetlerin veya farklı ürün ve hizmetlerin tanıtım, pazarlama, müşterilerin fırsatlardan, kampanyalardan ve sair hizmetlerden haberdar edilmesi ve müşterilerle akdedilen sözleşmelerin gereklerinin yerine getirilmesi amaçlarıyla doğrudan veya dolaylı olarak ilgili olan ad-soyad, T.C. kimlik numarası, adres bilgilerinin, iletişim bilgilerinin, IBAN ya da hesap numarası, imza sirküsü, vergi levhası, imza işyeri güvenliği için alınan kamera kayıt görüntüleri ve sair kişisel verilerin başta mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkesi olmak üzere 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK Kanunu”) 4. maddesinde ifade edilen genel ilkelere uygun şekilde işlenebileceğini,
  • Tedarikçi ya da üreticilerden ürün ve/veya hizmet tedariki sağlaması ve/veya bu konuda sözleşmeli ya da sözleşmesiz ticari ilişkilerin kurulması ve ifa edilmesi, ilgili belgeleri imzalayan tarafların tespiti ve kontrolü, bunlar kapsamında gerçekleştirilecek her türlü başvuru, iş ve işlemin sahibini ve muhatabını belirlemek üzere bilgilerin tespiti için ad-soyad, T.C. kimlik numarası, adres bilgilerinin, iletişim bilgilerinin, IBAN ya da hesap numarası, , imza, eğitim bilgileri, kimlik fotokopisi, ehliyet fotokopisi, işyeri güvenliği için alınan kamera kayıt görüntüleri ve sair kişisel verilerin başta mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkesi olmak üzere 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK Kanunu”) 4. maddesinde ifade edilen genel ilkelere uygun şekilde işlenebileceğini,
  • Ziyaretçi Verilerinin İşlenme Amaçları :

Şirket tarafından kişisel verileriniz aşağıda belirtilen amaç ve hukuki sebepler gibi ancak bunlarla sınırlı olmayan amaç ve sebeplerle işlenebilir.

Şirketimize girişte ziyaretçi kayıt sistemine ad-soyad ve araç-plaka bilgisinin kaydı alınması.

Şirket, ziyaretçi ve çalışan güvenliğinin sağlanması.

Şirketimizde ortaya çıkabilecek (hırsızlık, çalışılan yerde çıkabilecek olay,münakaşa vb. tespiti, yetkisiz giriş tespiti vb.) operasyon alanları, yangın kaçış noktaları, bina/bölüm giriş-çıkış noktalarına yerleştirilen kameralarla şirketi ziyaret eden kişilerin kamera kaydı alınmaktadır.

 

İş bu aydınlatma metni ile bildiririz.

Personellerimizden istenilen veriler İş Kanunu gereği oluşturulması gereken özlük dosyası,insan kaynaklarının işleyişinin yürütülmesi amacıyla muhafaza edilmektedir.

Şirketimiz personellerinden aldıkları bilgileri ilgili kanunlardaki yükümlülük gereği ve faaliyetlerin mevzuata uygun yürütülmesi amacıyla muhafaza etmekte ve açık rıza metinlerinde detaylı bir şekilde belirtip onaylarına sunmaktadır.

Yukarıda belirtilen amaçlar doğrultusunda toplanan kişisel verileriniz, pazarlama/muhasebe/mali işler yada insan kaynakları departmanı aracılığı ile yapmış olduğumuz ticari ilişkiler sırasında toplanan kişisel verileriniz, şirketimizin ticaret politikaları çerçevesinde ticaretin devam etmesi ve yapılan anlaşmaların devamı amacıyla,6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında, 6102 Sayılı Türk Ticaret Kanunu,6098 Sayılı Türk Borçlar Kanunu, 6698 sayılı Kanun m.5/2-b Maddesi, Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması, Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması,  İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması, Veri İşlemenin Zorunlu Olması(6698 sayılı Kanun m.5/2-e), Meşru Menfaat Olması(6698 sayılı Kanun m.5/2-f) maddeleriyle kanuni yükümlülüklerimizi yerine getirmek amacıyla işlenecektir.

Şirketimiz tarafından sizin verdiğiniz bilgilerle ya da Kanunda sayılan diğer hukuka uygunluk gereği elde edilmiş veriler, sunmuş olduğumuz hizmetlerin daha kaliteli hale getirilmesi, sizlere sunulan hizmetlerin ve kalite politikamızın iyileştirilmesi amacıyla kullanılacaktır. Yine uhdemizdeki veriler, Bu amaçla toplanan kişisel verileriniz, sadece şirketimiz tarafından işlenmekte, yasal zorunlulukların getireceği herhangi bir sebep haricinde, herhangi bir üçüncü kişi/kuruma aktarılmayacak olup hali hazırda da aktarılmamaktadır. Şirketimize iletmiş olduğunuz veya şirketin pazarlama/muhasebe/mali işler departmanı aracılığı ile yapmış olduğumuz ticari ilişkiler sırasında toplanan ve ayrıca şirketin usul ve işlemleri çerçevesinde edindiği kişisel veri, sağlık verisi dahil (bu konuda muhattaplarımız bilgilendirilerek açık rıza onay formları ile verilerine ulaşırız.) her türlü kişisel veri ve/veya özel nitelikli kişisel veri, kurumsal, ticari ve diğer veri, bilginiz ve belgeniz bakımından (“Veri”); Şirketin iştirakleri ve bunların alt kuruluşlarıyla; çalışanları, şirket görevlileri ve ilgili kanunların öngördüğü kurumlara yapılacak veri açıklama ve aktarımına,

bu maksatlarla; Verilerinizin gerek Veri Sorumlusu ve gerekirse Veri İşleyen sıfatıyla, gerek şirket tarafından, gerekse şirket yetkilileri ve departmanları ile şirketin faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı taraflar, anlaşmalı kuruluşlar ve destek hizmeti kuruluşları vasıtasıyla ve benzeri diğer kanalları aracılığı ile; tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesine, toplanmasına, kaydedilmesine, depolanmasına, muhafaza edilmesine, değiştirilmesine, yeniden düzenlenmesine, açıklanmasına, aktarılmasına, devralınmasına, sınıflandırılmasına, işlenmesine, gerekirse şirket tarafından anonim hale getirilmesine,

Verilerinizin doğrudan ya da dolaylı olarak kanun ya da sözleşmeden doğan herhangi bir gizlilik yükümlülüğünü ihlal etmeksizin vermeye yetkili olduğunuza, Şirket dahil diğer üçüncü kişilerden ilgili mevzuat uyarınca, bu muvafakatname de yer alan süreç ve işlemlerin yerine getirilmesi için gerekli onayları usulüne uygun olarak aldığımı ve söz konusu Verilerimi hukuka uygun olarak elde ettiğinize;

Kişisel Verilerin Korunması Kanunu gereğince, kişisel verilerinizin, yukarıda açıklanan ilkeler doğrultusunda şahsınızın bilgilendirildiğine,

K.V.K.K.’da tanımı yapılmış olan ve yukarıda da gerek içeriği gerekse toplanma yeri ve yöntemi belirtilen kişisel verilerinizin yine yukarıda belirtilen kişilerle paylaşılmasına, K.V.K.K.’nda tanımlanan kapsamda işlenmesine, dair bilgilendirildiğinizi sizlere bildiririz.

6698 Sayılı Kanun’un 11. maddesi uyarınca kişisel veri sahipleri, veri sorumlusuna başvurarak kendisiyle ilgili;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • 6698 sayılı Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel Verilerin Korunması Kanunu’nun 11. maddesinin d ve e bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Yukarıda belirtilen haklarınız ile ilgili şirketimize yazılı olarak başvurmanız halinde, talebinizin niteliğine göre en geç 30 (otuz) gün içerisinde tarafınıza ücretsiz olarak yanıt verilecektir. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul’ca belirlenen tarifedeki ücret alınabilir.

6698 Sayılı Kanunun 11. Maddesi ile belirlenen haklarınızın kullanımına dair taleplerinizi;

Kişisel Verileri Koruma Kurulu tarafından belirlenecek yöntemlerle ve/veya Açık, anlaşılır bir şekilde ve kimlik ve adres bilgilerini tespit edici belgeleri de ekleyerek, yazılı ve ıslak imzalı olarak,şahsen ya da noter kanalıyla, Şirket adresine yada  mail adresine iletebilirsiniz. Konuyla ilgili detaylı bilgiye web sitemizde bulunan Veri Sahibinin Başvuru Hakkında Bilgilendirme ve Başvuru Formunu inceleyerek ulaşabilirsiniz.

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

1.GİRİŞ

1.1 Amaç

Kişisel Verileri Saklama ve İmha Politikası (“Politika”), Ayranpınar Gıda Ticaret ve Sanayi Limited Şirketi tarafından gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.

 

Şirketimiz stratejik planda belirlenen misyon, vizyon ve temel ilkeler doğrultusunda; şirket çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir.

 

Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, şirketimiz tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.

1.2 Kapsam

 

Şirket çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup şirketimizin sahip olduğu ya da şirketimizce yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.

 

1.3 Kısaltmalar ve Tanımlar

 

Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Çalışan: Şirketimiz personeli.

EBYS: Elektronik Belge Yönetim Sistemi Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

Hizmet Sağlayıcı: Şirketimiz ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.

İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri İşleme Envanteri : Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika: Kişisel Verileri Saklama ve İmha Politikası

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

Veri Sorumluları Sicil Bilgi Sistemi: Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.

VERBİS: Veri Sorumluları Sicil Bilgi Sistemi Yönetmelik: 28 Ekim 2017 tarihli Resmî Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

 

 

2.SORUMLULUK VE GÖREV DAĞILIMLARI

Şirketimizin tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.

 

3.KAYIT ORTAMLARI

 

Kişisel veriler, şirketimiz tarafından aşağıda belirtilen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

Kişisel veri saklama ortamları:

  • Elektronik Ortamlar, Elektronik Olmayan Ortamlar Sunucular (Etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşım, vb.)
  • Yazılımlar (ofis yazılımları,
  • Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, anti virüs vb.)
  • Kişisel bilgisayarlar (Masaüstü, dizüstü)
  • Mobil cihazlar (telefon, tablet vb.),
  • Optik diskler (CD, DVD vb.)
  • Çıkartılabilir bellekler (USB, Hafıza Kart vb.)
  • Yazıcı, tarayıcı, fotokopi makinesi,
  • Kâğıt,
  • Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri)
  • Yazılı, basılı, görsel ortamlar

 

 

4.SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

Şirketimiz tarafından; çalışanlar, çalışan adayları, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler Kanuna uygun olarak saklanır ve imha edilir.

 

Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.

 

4.1 Saklamaya İlişkin Açıklamalar

 

Kanunun 3’üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4’üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır.

 

Buna göre, Şirketimiz faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.

 

4.1.1 Saklamayı Gerektiren Hukuki Sebepler

 

Şirketimiz, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • 6098 sayılı Türk Borçlar Kanunu,
  • 4734 sayılı Kamu İhale Kanunu,
  • 657 sayılı Devlet Memurları Kanunu,
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
  • 5018 sayılı Kamu Mali Yönetimi Kanunu,
  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
  • 4982 Sayılı Bilgi Edinme Kanunu,
  • 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
  • 4857 sayılı İş Kanunu,
  • 2547 sayılı Yükseköğretim Kanunu,
  • 5434 sayılı Emekli Sağlığı Kanunu,
  • 2828 sayılı Sosyal Hizmetler Kanunu
  • İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
  • Arşiv Hizmetleri Hakkında Yönetmelik
  • Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler

Çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

 

4.1.2 Saklamayı Gerektiren İşleme Amaçları

 

Şirketimiz, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.

  • İnsan kaynakları süreçlerini yürütmek.
  • Kurumsal iletişimi sağlamak.
  • Şirket güvenliğini sağlamak,
  • İstatistiksel çalışmalar yapabilmek.
  • İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.
  • Şirketimiz ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak.
  • Yasal raporlamalar yapmak.
  • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.

4.2 İmhayı Gerektiren Sebepler

 

Kişisel veriler;

 

  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
  • Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Şirketimiz tarafından kabul edilmesi,
  • Şirketimiz, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

 

Durumlarında, şirketimiz tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

5.TEKNİK VE İDARİ TEDBİRLER

 

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12 nci maddesiyle Kanunun 6 ncı maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için şirketimiz tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde şirketimiz tarafından teknik ve idari tedbirler alınır.

 

5.1 Teknik Tedbirler

Şirketimiz tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

  • Sızma (Penetrasyon) testleri ile şirketimiz bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
  • Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.
  • Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.
  • Şirketimizin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
  • Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
  • Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
  • Şirketimiz içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.
  • Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
  • Şirketimiz, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
  • Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
  • Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
  • Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.
  • Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir.
  • Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
  • Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle

Şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya FTP yöntemiyle veri aktarımı gerçekleştirilmektedir. Kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.

 

5.2 İdari Tedbirler

 

Şirketimiz tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

 

  • Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri, 657 sayılı Kanun ve ilgili diğer mevzuat hakkında eğitimler verilmektedir.
  • Şirketimiz tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.
  • Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmıştır.
  • Kişisel veri işlemeye başlamadan önce şirketimiz tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
  • Kişisel veri işleme envanteri hazırlanmıştır.
  • Şirket içi periyodik ve rastgele denetimler yapılmaktadır.
  • Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.

 

6.KİŞİSEL VERİLERİ İMHA TEKNİKLERİ

 

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, şirketimiz tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

6.1 Kişisel Verilerin Silinmesi

 

Kişisel veriler aşağıda açıklanan yöntemlerle silinir.

  • Sunucularda Yer Alan Kişisel Veriler:

Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

  • Elektronik Ortamda Yer Alan Kişisel Veriler:

Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

  • Fiziksel Ortamda Yer Alan Kişisel Veriler:

Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

  • Taşınabilir Medyada Bulunan Kişisel Veriler

Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

 

6.2 Kişisel Verilerin Yok Edilmesi

Kişisel veriler aşağıda açıklanan yöntemlerle yok edilir.

  • Fiziksel Ortamda Yer Alan Kişisel Veriler:

Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

  • Optik / Manyetik Medyada Yer Alan Kişisel Veriler:

Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

 

6.3 Kişisel Verilerin Anonim Hale Getirilmesi

 

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

  1. SAKLAMA VE İMHA SÜRELERİ

 

Şirketimiz tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

  • Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;
  • Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta;
  • Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında

yer alır.

Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi şirketimiz tarafından yerine getirilir.

 

  1. PERİYODİK İMHA SÜRESİ

 

Şirketimiz, periyodik imha süresini 6 ay olarak belirlemiştir.

  1. POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI

Politika, web sitemizde yayımlanır, internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası da şirketimiz bünyesinde ilgili birimde saklanır.

10.POLİTİKA’NIN GÜNCELLENME PERİYODU

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

11.POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

Politika, şirketimizin internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir.

MÜŞTERİ AÇIK RIZA BEYANI VE GİZLİLİK SÖZLEŞMESİ

AYRANPINAR GIDA TICARET VE SANAYI LIMITED ŞIRKETI

MÜŞTERİ KİŞİSEL VERİLERİNİN İŞLENMESİ AÇIK RIZA BEYANI VE GİZLİLİK SÖZLEŞMESİ

 

AYRANPINAR GIDA TICARET VE SANAYI LIMITED ŞIRKETI (AYRANPINAR) tarafından, 6698Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) ilgili hükümlerine uygun olarak bilginize sunulan Aydınlatma Beyanı ve Kişisel Verilerin Korunması ve AYRANPINAR GIDA TICARET VE SANAYI LIMITED ŞIRKETI Gizlilik Politikası ’nın sınırları çerçevesinde,

  • Müşterilerimize, çeşitli avantajlar sağlanması ve bunlara ilişkin bilgilendirmede bulunulması amacıyla
  • Ürün pazarlama süreçlerinin yürütülmesi kapsamında müşteri alışveriş alışkanlıkları ve eğilimleri analiz edilmesi ve müşterilere yönelik özelleştirilmiş teklif ve segmentasyon sağlanması, satın alınan ürünler üzerinden müşteri segmentasyonu
  • Diğer müşteri ilişkileri yönetimi (CRM) analizlerinin yapılması ve icrasının yönetimi amacıyla, Reklam/iletişim/promosyon süreçlerinin yürütülmesi ve bu kapsamda elektronik ticari iletilerin (telefon, SMS, MMS, e-posta(matbu) veya diğer şekillerde) gönderiminin sağlanması amacıyla,

özel nitelikli kişisel verilerim de dahil olmak üzere Adı, Soyadı, T.C. Kimlik Numarası, Doğum Tarihi, Cinsiyet Bilgisi, Email Adresi, Adres Bilgisi, İletişim Bilgisi, Finansal Veri, İmza, Görsel ve İşitsel Veri İşyeri Güvenliği için alınan Kamera kayıt görüntüleri ilgili kişisel verilerimin işlenmesini, ilgili süreç kapsamında işlenme amacı ile sınırlı olmak üzere kullanılmasını ve paylaşılmasını, gereken süre zarfında saklanmasını ve bu hususta tarafıma gerekli aydınlatmanın yapıldığını, işbu metni, AYRANPINAR GIDA TICARET VE SANAYI LIMITED ŞIRKETI Kişisel Verilerin Korunması ve Gizlilik Politikasını ve Aydınlatma Beyanını okuduğumu ve anladığımı beyan ederim.

 

*İşbu beyanda, ilgili özel nitelikli kişisel verileriniz de dâhil olmak üzere, kişisel verilerinizin işlenmesi rıza beyanını kabul etmemeniz halinde, KVKK mevzuatı uyarınca işlenmesine cevaz verilen durumlar müstesna olmak kaydıyla, açık rızanızın alınmasını gerektiren süreçlerimiz bakımından size gerekli ve yeterli hizmeti sağlayamayacağımızı ve Şirketimizin ticari ve operasyonel faaliyetlerinin olumsuz etkileneceğini bilgilerinize sunarız.

 

1.GİZLİ BİLGİ

1.1. Gizli Bilgi kamuya açıklanmayan ve Taraflara da aralarında gerçekleştirecekleri bir temas ya da anlaşma gereği açıklanacak olan, tüm veri, örnek, teknik ve ekonomik bilgi, ticarileştirme, araştırma stratejisi, buluş, ticari sırlar da dâhil tüm bilgiler olarak tanımlanmaktadır.

1.2. Gizli Bilgi herhangi bir sınırlama olmaksızın aşağıdakileri kapsamaktadır:

–    Amaçla bağlantılı olarak diğer tarafa açıklanan yazılı ve sözlü tüm bilgi, fikir, tahminler;

–    Taraflara arasındaki konuşmalar, tartışmalar, görüşmeler ya da toplantılar ve yazışmalar ile sözlü olarak mübadele edilen tüm bilgiler;

–    Her iki tarafça hazırlanmış tüm analiz, derleme, çalışma, teklif ve diğer belgeler;

–    Tüm ticari anlaşmalar veya taraflar arasında akdedilen anlaşmalar, gizli bilgi alışverişini içeren sözleşmeler

1.3. Bununla birlikte, Taraflardan her biri aşağıdaki hallerde Gizli Bilgiyi tamamen ya da kısmen ifşa edebilir ya da kullanabilir:

–    Gizli bilginin işbu sözleşmenin ihlali veya kusur dışındaki bir sebebe binaen kamunun bilgisine dâhil olması;

–    Gizli bilginin üçüncü kişilerce serbestçe iletilmesi veya kullanılmasına ifşa eden tarafın yazılı olarak muvafakat etmesi;

–    Gizli bilgiyi alan tarafın söz konusu bilgiye diğer tarafça ifşa edilmeden önce sahip olduğunu kanıtlaması durumunda;

–    Taraflardan birinin, yetkili mahkemenin veya resmi ya da idari makamın kararı, yürürlükte bulunan kanun veya yönetmelik gereği ifşa etmekle yükümlü olması durumunda; bunun için, bu tür bir ifşanın önlenmesi amacıyla gerekli tüm yasal ve makul önlemlerin alınmış olması ve bilginin lehine tescil edildiği Tarafa ifşa ile yükümlü olan tarafın ifşasından önce uygun bir koruyucu ihtiyati tedbire başvurmasına imkân verecek kadar yeterli bir süre içinde ihbarda bulunulması gerekmektedir.

1.4. Ayrıca taraflar arasında mübadele edilebilecek “Gizli Bilgi”, bunların sahibi olan tarafın, kimliğinin belirlenmesine yarayacak ve bununla birlikte herhangi bir sınır getirilmeksizin 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamına girecek olan kişiyi korumaya yönelik bilgi içeren tüm veriler de gizli bilgi olarak kabul edilecek ve bu bilgilerin saklı tutulması için ilgili kanunun maddeleri yerine getirilecektir. Paylaşılan kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, Veri Sorumlusu sıfatıyla, işleme amacı ve süresi ile bağlantılı sınırlı ve ölçülü olacak şekilde talep ettiğimiz ve bizimle paylaşmış olduğunuz kişisel verilerinizin, yine işlenmelerini gerektiren amaç çerçevesinde kaydedilecek, depolanacak, muhafaza edilecek, yeniden düzenlenecek, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılabilecek ve KVKK’da sayılan sair şekillerde işlenebilecektir. KVKK’ya uygun olarak, işbu metinde yer alan işlenme ve aktarılma amacına, toplanma yöntemine, hukuki sebebine, toplanma faaliyetine uygun şekilde, hizmet amaçlarımız, yasal yükümlülüklerimiz ile bağlantılı şekilde işlenebilecek, yurt içinde bulunan üçüncü kişilere aktarılabilecek, saklanabilecek, profilleme için kullanıla bilinecek ve sınıflandırılabilinecektir. Yine işbu sözleşme ile KVKK kapsamındaki haklarınız hususunda bilgilendirilmeniz amaçlanmaktadır.

 

2.GİZLİLİĞE İLİŞKİN YÜKÜMLÜLÜKLER

2.1. İşbu Sözleşmenin imzalanması ile Taraflardan her biri Gizli nitelikteki tüm bilgileri kesinlikle özel ve gizli tutmayı, bunu bir sır saklama yükümü olarak addetmeyi ve gizliliğin sağlanması ve sürdürülmesi, Gizli Bilginin veya herhangi bir kısmının kamu alanına girmesini veya ifşa eden tarafın yazlı muvafakatini gerektiren bilgiyi alan tarafın çalışanları hariç üçüncü bir kişiye ifşasını önlemek için gerekli tüm tedbirleri almayı ve gerekli özeni göstermeyi taahhüt etmişlerdir. İşbu Sözleşme, Tarafların görüşmeleri süresince yapacakları çalışmalarda birbirlerine açacakları gizlilik dereceli bilgilerin mübadele usulünün belirlenmesi ve bir tarafça diğer tarafa açılan Gizli Bilgilerin korunmasına yönelik KVKK kapsamındaki hakların ve yükümlülüklerin belirlenmesi amacıyla düzenlenmiştir.  Veri sorumlusu, Kişisel verilerin işlenmesinde ilkelere uymak zorundadır. Bunlar:

Hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesidir.

 

2.2. Bununla birlikte, Taraflardan her biri işbu Sözleşme ile açıkça:

  1. a) Gizli Bilgiyi her ne sebeple olursa olsun, doğrudan ya da dolaylı olarak kendisinin ya da herhangi bir üçüncü kişinin yararına kullanmamayı, ifşa eden Tarafça izin verilen amaç dışındaki bir amaç için kullanılmasına izin vermemeyi,
  2. b) Hiçbir Gizli Bilgiyi, herhangi bir üçüncü kişiye, firmaya, acentaya veya kuruma açıklamamayı, rapor etmemeyi, yayınlamamayı veya ifşa etmemeyi veyahut işbu maddenin hangi şekilde olursa olsun böyle bir ifşadan kaçınmak için (c) fıkrasında belirtilenler hariç gerekli tüm hukuki ya da diğer tedbirleri alma kabul ve taahhüt eder.(KVKK kapsamında kişilerden alınan açık rıza halleri saklı tutulur.)
  3. c) Gizli Bilgiyi katı bir “bilinmesi gereklilik arz etme” temelinde ancak ifşa eden Tarafın açık yazılı muvafakati üzerine çalışanlara, vekil veya temsilcilere, bunların da en az işbu Sözleşmede yer alanlardan daha az katı olmayan yükümlülüklerle bağlı olmaları şartıyla açıklamayı taahhüt etmektedir.
  4. d) KVKK md 12 uyarınca kişisel verileriniz saklanma amacına uygun, sınırlı ve orantılı olarak saklanacaktır. KVKK Kanunu’nun öngördüğü hallerde ve koşullarda yurt içinde üçüncü kişilere aktarılacak, devredilebilecek, sınıflandırılabilecek ve KVKK’da sayılan sair şekillerde işlenebilecektir.

 

3.GİZLİ BİLGİNİN KOPYALANMASI

Taraflardan her biri, açıkça, Gizli Bilginin ilgili tarafın önceden vereceği yazılı muvafakati olmaksızın tamamen veya kısmen kopyalanmayacağını taahhüt eder.

4.GİZLİ BİLGİNİN İADE EDİLMESİ

4.1. Taraflardan her biri, Sözleşmenin sona erdiği durumlarda, diğer yükümlülüklere halel gelmeksizin İşbu Sözleşme gereği aşağıdaki yükümlülüklerle bağlı olduğunu kabul eder:

  • Gizli Bilgi içeren tüm belgeler esasen bu bilginin sahip olduğu tarafa ya da bu tarafça gösterilecek diğer kişilere iade edilecektir.
  • Bu tür belgelerin suretleri ve ifşa eden tarafça veya onun adına ya da temsilcileri veya paragraf 2.2’de belirtilen kendilerine Gizli Bilgi açıklanan kişiler tarafından hazırlanan rapor, derleme, analiz, yorumlar imha edilecektir.
  • Gizli Bilginin kaydedildiği bilgisayarda bulunan ve gizli bilgiyi alan taraf ya da temsilcileri ya da yukarıda bahsi geçen paragraf 2.2’de belirtilen kişiler tarafından bulundurulan suretleri silinecektir.
  • İş bu sözleşmenin dayanağı olan ilişkinin herhangi bir nedenle sona ermesi ya da feshedilmesi durumunda kişilere ait veriler 6698 sayılı Kişisel Verilerin Korunması Kanunu md 7. (“KVKK”) uyarınca da veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.

5.TAZMİN

5.1. Taraflardan her biri, işbu Sözleşme tarafından kendilerine yüklenen yükümlülüklerden herhangi birinin ihlali halinde, Gizli Bilginin iade edilmesine rağmen diğer tarafın sırf yukarıda bahsedilen yükümlülüklerin ihlal edilmesi sebebiyle önemli bir zarara uğrayabileceğini kabul eder. Bu sebeple, taraflardan her biri diğer tarafın uğradığı böyle bir zararı kusuru oranında tazmin edeceğini taahhüt eder.

5.2 Taraflardan her biri, Gizliliğe yönelik her tür tehdidi önleme veya devam eden gizliliğin bilgiyi alan tarafça ihlalini hukuki yollarla durdurma hakkına sahip olduklarını ve ihlalde bulunan taraf aleyhine karar elde edilmesi durumunda, söz konusu taraf diğer tarafın avukatlık ücreti de dâhil olmak üzere yargılama masraf ve giderlerini tazmin edeceğini kabul eder.

5.3 KVKK uyarınca da kişisel veriyi elinde bulunduran veri sorumlusu bu verilerin korunmasında gerekli özeni göstermekle yükümlüdür. Aksi takdirde zarara uğrayan tarafın bu zararlarını tazmin etmekle yükümlüdür.

6.SÖZLEŞME, İŞLEM VE GÖRÜŞMELERİN GİZLİLİĞİ

6.1. İşlemler ve işbu Sözleşme hükümleri ve gerçekleşecek görüşmelerin içerikleri kesinlikle gizli tutulacaktır.

6.2. Umuma yapılacak ilanlara yönelik olarak ilgili Taraflar karşılıklı olarak karar verecektir.

6.3 Taraflar kişisel verileri KVKK madde 12’ye uygun olarak hukuka aykırı olarak işlenmesini ve erişilmesini önleyerek bu kişisel verilerin muhafazasını mevzuata uygun şekilde koruyup, saklayacaktır. Bununla beraber veri sorumlusu, aydınlatma yükümlülüğü ve açık rıza çerçevesinde belirtilen şekillerle kişisel verileri işleyebilecektir.

7.SÜRE

7.1. İşbu Sözleşme yukarıda belirtilen imza tarihinde yürürlüğe girecektir. Taraflar birbirlerinin “Gizli Bilgilerini”, iş bu sözleşmenin konusunu oluşturan iş sona ermiş olsa dahi, süresiz gizli tutmakla yükümlü olduğunu kabul ve beyan etmiştir.

Bu Sözleşme burada belirtildiği üzere feshedildiği veya sona erdiği takdirde, bilgiyi açan Tarafa ait olan ve diğer Tarafın elinde bulunan tüm bilgiler ve belgelerin kopyaları, bilgiyi açan Tarafın talebi halinde iade edilecek veya imha edilecektir.

KVKK madde 7 uyarınca da veri sorumlusu, kişisel verilerin işlenme sebebi ortadan kalktığında bu verileri silecek, yok edecek ya da anonim hale getirecektir.

 

8.YETKİLİ MAHKEME

8.1. İşbu Sözleşmeden doğan tüm uyuşmazlık, iddia ve çatışmalara yönelik olarak Gaziantep Mahkemeleri ve icra daireleri yetkilidir.

9.İHBARLAR

9.1. İşbu Sözleşme uyarınca yapılacak tüm ihbarlar yazılı olarak aşağıdaki usullerden birine göre yapılacaktır:

  1. a) Kurye veya iadeli taahhütlü mektup ile tarafların aşağıda belirtilen ihbar adreslerine gönderilecek;
  2. b) Fax, elektronik posta yolu ile gönderilerek, kurye veya iadeli taahhütlü mektup ile teyid edilecektir. Bu durumda ihbarlar nihai olarak adreste bulunan tarafından imzalanmış posta alındısının üstünde yer alan tarihten daha geç olmayan bir tarihte alınmış kabul edilecektir.

10.ÇEŞİTLİ HÜKÜMLER

10.1. Taraflardan her biri, işbu Sözleşmeyle birbirlerine açıkladıkları bilginin tam ve doğru olduğunu beyan ve taahhüt ederler. İşbu paragrafta belirtilen yükümlülüğü ihlal eden Taraf, diğer tarafa verdiği zarar ve ziyanı tazmin edecektir.

10.2. İşbu Sözleşmenin hükümlerine yazılı bir sözleşme olmaksızın atıfta veya ilavede bulunulamaz.

10.3. İşbu Sözleşmede yar alan taahhütler Tarafların doğrudan ya da dolaylı kontrolü altında bulunan ya da kontrolü altında bulunduğu şirket ve gruplar ve bunların vekil ve halefleri için de bağlayıcıdır.

İş bu sözleşme 10 madde ve 2 nüshadan oluşmak üzere yukarıda belirtilen tarihte yürürlüğe girmek üzere imzalanmıştır.

Veri Sahibinin Başvuru Hakkında Bilgilendirme ve Başvuru Formu

Ayranpınar Gıda Ticaret ve Sanayi Limited Şirketi ‘ne Başvuru Formu

 

Genel Açıklamalar

6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) ilgili kişi olarak tanımlanan kişisel veri sahiplerine (“Başvuru Sahibi” olarak anılacaktır), KVK Kanunu’nun 11. maddesinde kişisel verilerin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır.

 

KVK Kanunu’nun 13. Maddesinin birinci fıkrası uyarınca, veri sorumlusu olan Şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemler ile tarafımıza iletilmesi gerekmektedir.

Bu çerçevede “yazılı” olarak Şirketimize yapılacak başvurular, işbu formun çıktısı alınarak;

  • Başvuru Sahibinin şahsen başvurusu ile
  • Noter vasıtası ile
  • Başvuru Sahibince 5070 sayılı Elektronik İmza Kanununda tanımlı olan “güvenli elektronik imza” ile imzalanarak Şirket kayıtlı elektronik posta adresine gönderilmek suretiyle,

 

Tarafımıza iletilebilecektir.

 

Aşağıda, yazılı başvuruların ne şekilde tarafımıza ulaştırılacağına ilişkin yazılı başvuru kanalları özelinde bilgiler verilmektedir.

 

Başvuru Yöntemi Başvuru Yapılacak Adres Gönderimde            Yer Alması Gereken Bilgiler
Elden teslimli şahsen başvuru (Başvuru Sahibinin bizzat kimliğini tevsik edici belge ile başvuru yapması gerekmektedir)

 

G. Mustafa Kemal Blv. No:64 Onikişubat / Kahramanmaraş TÜRKİYE

 

Zarfın üzerine “Kişisel Verilerin Korunması kapsamında Bilgi Talebi” ifadesi yazılmalıdır.
Noter vasıtası ile tebligat

 

 

 

G. Mustafa Kemal Blv. No:64 Onikişubat / Kahramanmaraş TÜRKİYE

 

 

Tebligat zarfına “Kişisel Verilerin Korunması kapsamında Bilgi

Talebi” ifadesi yazılmalıdır.

 

Güvenli elektronik imza ile imzalanarak kayıtlı elektronik

Posta (KEP) yolu ile

 

….. E-postanın konu kısmına Kişisel Verilerin Korunması kapsamında Bilgi Talebi” ifadesi yazılmalıdır.

 

Ayrıca, Kurulun belirleyeceği diğer yollar duyurulduktan sonra bu yollarla başvuruların ne şekilde alınacağı Şirketimiz tarafından duyurulacaktır.

 

Tarafımıza iletilmiş olan başvurularınız KVK Kanunu’nun 13. maddesinin 2. fıkrası gereğince, talebin niteliğine göre talebinizin bizlere ulaştığı tarihten itibaren otuz gün içinde yanıtlandırılacaktır. Yanıtlarımız ilgili KVK Kanunu’nun 13. maddesi hükmü gereğince yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.

 

 

 

A. Başvuru Sahibi İletişim Bilgileri

 

İsim

 

Soy İsim

 

TC Kimlik Numarası

 

Telefon Numarası

 

E-posta

 

Adres

 

 

 

 

 

  1. Lütfen Şirketimiz ile olan ilişkinizi belirtiniz (müşteri, iş ortağı, çalışan adayı, eski çalışan, üçüncü taraf firma, pay sahibi gibi)

 

İlişkinizin Olduğu Sütunun Karşısını İşaretleyiniz Ve Varsa İstenilen Bilgileri Doldurunuz.
Müşteri
Ziyaretçi
İş Ortağı
Eski Çalışan-Çalıştığım Yıllar
İş başvurusu/Özgeçmiş paylaşımı yaptım- Tarih
Üçüncü Kişi/Firma
Diğer (yandaki kutucuğa belirtiniz.)

 

 

C. Lütfen KVK Kanunu Kapsamındaki Talebinizi Detaylı Olarak Belirtiniz

………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………….

………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………….

………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………….

………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………….

………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………….

………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………….

 

 

D. Lütfen Başvurunuza Vereceğimiz Yanıtın Tarafınıza İletilme Yöntemini Seçiniz

 

 

E-posta adresime gönderilmesini istiyorum.

 

Elden teslim almak istiyorum.

 

Adresime gönderilmesini istiyorum.

(Vekâleten teslim alınması durumunda noter tasdikli vekâletname ibrazı gerekmektedir.)

 

İşbu başvuru formu, Şirketimiz ile olan ilişkinizi tespit ederek, mevcut ise Şirketimiz tarafından işlenen kişisel verilerinizi eksiksiz olarak belirleyerek, ilgili başvurunuza doğru ve kanuni süresi zarfında cevap verilebilmesi amacıyla düzenlenmiştir. Hukuka aykırı ve haksız şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerin güvenliğinin sağlanabilmesi gayesi ile kimlik ve yetki tespiti için Şirketimiz ek evrak ve bilgi (nüfus cüzdanı vs.) talep hakkını saklı tutmaktadır. Başvuru formu kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması veya yetkisiz başvuru yapılması halinde Şirketimiz söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı sorumluluk kabul etmemektedir.

 

Başvuru Sahibi (Kişisel Veri Sahibi)

 

Adı Soyadı                 :

Başvuru Tarihi          :

İmza                            :