MARKAMAMA PET SANAYİ ANONİM ŞİRKETİ KİŞİSEL VERİLERİ POLİTİKASI

İÇİNDEKİLER

 

1. TANIMLAR
2. GİRİŞ...................................................................................................................................................................................................
3. KİŞİSEL VERİ POLİTİKASININ AMACI VE KAPSAMI
4. KİŞİSEL VERİLERİ İŞLEME ŞARTLARI...................................................................................................................

4.1.  AYDINLATMA  /  KİŞİSEL  VERİ SAHİBİNİN BİLGİLENDİRİLMESİ...................................................................

4.2.  KİŞİSEL  VERİLERİN  İŞLENEBİLECEĞİ  ŞARTLAR   .................................................................................................

4.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ ŞARTLAR ..............................................................

5.   KİŞİSEL VERİLERİN AKTARILMASI .....................................................................................................................................

5.1. KİŞİSEL VERİLERİN YURTİÇİNDE AKTARILMASI.................................................................................................

5.2. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI.................................................................................................

6.       KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN PRENSİPLER

6.1. Hukuka ve Dürüstlük Kuralına Uygun  İşleme .........................................................................................................

6.2.  Kişisel  Verilerin Doğru  ve Güncel Olması..................................................................................................................

6.3. Kişisel Verinin Belirli Olması, Açık ve Meşru Amaçlarla İşleme  .....................................................................

6.4. Kişisel Verinin İşlendiği Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması ............................................................

6.5. Kişisel Veriyi Mevzuata Uygun veya İşlendikleri Amaçla Uygun Süre Kadar Muhafaza Etme

6.6. Azami Tasarruf İlkesi/Cimrilik Prensibi....................................................................................................................

7.       KİŞİSEL VERİLERİN MUHAFAZASI, SİLİNMESİ, İMHASI, ANONİMLEŞTİRİLMESİ .........................................
8.   KİŞİSEL  VERİLERİN  GÜVENLİĞİNİN SAĞLANMASI......................................................................................................
9. VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI.................................................................................

9.1.  KİŞİSEL VERİ SAHİBİNİN HAKLARI.............................................................................................................................

9.2.  KİŞİSEL  VERİ  SAHİBİNİN  HAKLARINI  KULLANMASI..........................................................................................

9.3. BAŞVURULARA CEVAP VERİLMESİ .............................................................................................................................

10. VERİ İŞLEME SÜREÇLERİ ÖZELİNDE BİLGİLENDİRME..............................................................................................

10.1.  İŞLENEN KİŞİSEL VERİ  TİPLERİ...............................................................................................................................

10.2. KİŞİSEL VERİ İŞLEME AMAÇLARI ...........................................................................................................................

10.3. KİŞİSEL VERİLERİN AKTARILMASI ........................................................................................................................

11.     ŞİRKETİN MEŞRU MENFAATLERİ KAPSAMINDA VE İNTERNET SİTESİ ÜZERİNDEN YAPILAN VERİ İŞLEME FAALİYETLERİ

11.1. KAMERA KAYDI .................................................................................................................................................................

11.2. ŞİRKETTE SAĞLANAN İNTERNET ERİŞİMLERİNE İLİŞKİN LOG KAYITLARI ........................................

11.3. İNTERET SİTESİ VERİLERİ ..........................................................................................................................................

12. KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK ORGANİZASYONEL TEDBİRLER
13. YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK ..............................................................................................................................

1.     TANIMLAR

 

Kişisel Veri                : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, telefon numarası vb.

 

Özel Nitelikli            

Kişisel Veri                : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

 

Kişisel Veri Sahibi : Kişisel verisi işlenen gerçek kişi

 

Kişisel Verilerin     

İşlenmesi                   : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

 

Veri İşleyen               : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

 

Veri Sorumlusu        : Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi

 

Açık Rıza                    : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

 

Anonim Hale Getirme : Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir.

 

2. GİRİŞ

 

Bugüne kadar MARKAMAMA PET SANAYİ A.Ş. (“Şirket” veya “MARKAMAMA”) olarak uğraştığımız işlerin hassasiyeti gereğince toplanan kişisel veriler gizli tutulmuş ve hiçbir zaman üçüncü kişilerle amacı dışında paylaşılmamıştır. Kişisel verilerin korunması, şirketimizin temel politikasıdır. Kişisel verilerinin korunması çalışanlarımız, müşterilerimiz, potansiyel müşterilerimiz, şirket yetkilileri, ziyaretçilerimiz, işbirliği içinde olduğumuz taraf ve kurumlar için yüksek önem taşımaktadır. Bu bilinç ile kişisel verilerin işlenmesi ve korunması önceliklerimiz arasında yer almakta ve bu kapsamda en üst düzeyde hassasiyet gösterilmektedir. Şirketimiz, işbu Politika ile kişisel verilerin işlenmesine yönelik temel kuralları belirlemekte ve hayata geçirmektedir.

3.     KİŞİSEL VERİ POLİTİKASININ AMACI VE KAPSAMI

Kişisel Veri Politikasının temel amacı gerek yasal zorunluk gerekse hukuki işlem veya açık rıza ile kişisel verilerini işlemekte olduğumuz çalışanlarımız, müşterilerimiz, çalışan veya müşteri adaylarımız, ticari ilişkide veya işbirliği içinde olduğumuz özel ve kamu kurumları ile bunların çalışanları ve yetkilileri ile Şirketimiz tarafından meşru menfaatler kapsamında Kişisel Verisi işlenen diğer kişilerin; Şirketimiz tarafından bu verilerin işlenme amaç ve faaliyetleri ile bu kapsamda alınan önlemler ve ayrıca veri sahiplerinin haklarına ilişkin bilgilendirilmesidir.

Şirketimize ait Kişisel Veri Politikasının kapsamı ise Şirket tarafından işlenmiş ya da işlenecek, çalışanlara, çalışan adaylarına, müşterilere, potansiyel müşterilere, ticari ilişkide veya işbirliği içinde olduğumuz özel ve kamu kurumları ile bunların çalışanları ve yetkilileri ile verilerini işlemekte olduğumuz diğer kişilerin işlenen tüm kişisel verileridir.

İş bu Kişisel Veri Politikası ile mevzuat arasında uyumsuzluk bulunması durumunda, mevzuat hükümleri öncelikli olarak uygulanacaktır.

4. KİŞİSEL VERİLERİ İŞLEME ŞARTLARI

Kişisel veriler, Kanun'da belirtilen işleme şartlarından bir veya birkaçına dayalı olarak toplanmakta ve işlenmektedir. Bu şartlar KVKK 5.-6. Ve 10. Maddesinde belirtilmiştir.

 

4.1.                      AYDINLATMA / KİŞİSEL VERİ SAHİBİNİN BİLGİLENDİRİLMESİ

 

Şirketimiz, Kanun'da yer alan aydınlatma yükümlülüğü ile uyumlu olarak, kişisel verilerin elde edilmesi sırasında ya da en kısa zamanda kişisel veri sahiplerini, kişisel verilerinin hangi amaçla ve ne şekilde işleneceği ve kimlere aktarılabileceği konusunda verinin toplanma şekline uygun yöntemlerle bilgilendirmektedir. Bu kapsamda Şirketimiz veri sahiplerini asgari olarak aşağıdaki hususlarda bilgilendirmektedir. Bu bilgilendirme doğrudan ya da katmanlı olarak (örneğin sms, kare kod veya internet sitesindeki linkin yazılması suretiyle) verilmektedir.

Ø  Şirket ve varsa temsilcisinin kimliği,

Ø  Kişisel verilerin hangi amaçla işleneceği,

Ø  Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

Ø  Kişisel veri toplamanın yöntemi ve hukuki sebepleri,

Ø  Kişisel veri sahibinin sahip olduğu haklar.

 

4.2.                      KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ ŞARTLAR

 

Kişisel Verilerin hangi şartlarda işlenebileceği Mevzuatta açıkça ifade edilmiş olmakla esas prensip Veri Sahibinin Açık Rızasıdır. Bunun yanında her zaman açık rıza almanın mümkün olamayacağı hukuki ilişki içindeki ve zorunluluk altındaki durumlar da değerlendirilmekle bunlar da istisna olarak kanunda yer almıştır. Bu kapsamda şirketimiz işlediği verilerin bu şartlara uyması gerektiğinin farkındadır ve buna uygun hareket ederek gerekli tedbirleri almaktadır. Kişisel Verilerin işleme şartları aşağıda görülebilir.

 

Ø  Kişisel veri sahibinin açık rızası var ise,

Ø  Kanunlarda kişisel verinin işleneceğine ilişkin açık bir düzenleme var ise;

Ø  Kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınan kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise;

Ø  Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin işlenmesi gerekli ise;

Ø  Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri işlenmesi zorunlu ise;

Ø  Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise;

Ø  Kişisel veri işlenmesi bir hakkın tesisi, kullanılması veya korunması için zorunlu ise;

Ø  Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için kişisel veri işlenmesi zorunlu ise;

 

 

4.3.    ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ ŞARTLAR

 

Özel nitelikli kişisel veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir.

 

Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

 

Aşağıdaki bu şartlar belirtilmiştir.

 

Ø  Kişisel veri sahibinin açık rızası var ise;

Ø  Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri kanunlarda öngörülen hallerde;

Ø  Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından.

 

Bu kapsamda gıda sektöründe faaliyet göstermiş olmanın getirdiği ağır sorumluluk bilinci ile halk sağlığı konusunda elinden gelen en yüksek tedbirler ve yasal zorunluluklar kapsamında Şirketimiz çalışanlarının rutin sağlık taramaları yapılmakta bunlar gereklilik veya zorunluluk dışında kimse ile paylaşılmamaktadır.

5.                 KİŞİSEL VERİLERİN AKTARILMASI

5.1.   KİŞİSEL VERİLERİN YURTİÇİNDE AKTARILMASI

Kişisel veri işleme amaçları doğrultusunda işlenen kişisel veriler üçüncü kişilere aktarabilmektedir. (Örneğin Çalışan bilgileri Sosyal Güvenlik Kurumuna ya da IBAN Bilgisi Bankaya aktarılmaktadır.) Şirketimiz kişisel veri paylaşırken Kanun'da getirilen düzenlemelere uygun hareket etmektedir.

Şirketimiz öngörülen önlemleri ve gerekli güvenlik tedbirlerini alarak ve azami özen göstererek; işleme amacı ile uygun olarak yasal mevzuat gereklileri ve işin yürütülebilmesi amacı üçüncü kişilere aktarabilmektedir.

 

5.2.        KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

Şirketimiz hali hazırda işlediği Kişisel Verileri yurtdışına aktarmamaktadır.

 

 

6.                 KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN PRENSİPLER

 

Şirketimiz, 6698 Sayılı Kişisel Verilerin Korunması Kanunu'nda ("Kanun") ve ilgili diğer mevzuatta getirilen hüküm ve kurallara uygun olarak kişisel veri işlemektedir. Kanun'da kişisel veri işleme prensipleri belirlenmiştir. Şirketimiz veri işleme faaliyetinde bu prensiplere uygun hareket etmektedir.

 

6.1.                      Hukuka ve Dürüstlük Kuralına Uygun İşleme

Şirketimiz; kişisel verilerin işlenmesinde dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, Kişisel Verileri Korunması Kanunu ve ilgili mevzuat ile getirilen kurallara uygun olarak işlemekte ve veri sahiplerine duyurulan amaçlar dışındaki amaçlarla kişisel veri işlememektedir.

 

6.2.                      Kişisel Verilerin Doğru ve Güncel Olmasını

Şirketimiz; işlediği kişisel verilerin doğru ve güncel olmasını sağlamak için gerekli tedbirleri almaktadır. Örneğin, Şirketimiz çalışanlarının ya da müşteri veya tedarikçilerimizin kişisel verilerinde ilişkin değişiklikler veri tabanına işlenmektedir.

 

6.3.                      Kişisel Verinin Belirli Olması, Açık ve Meşru Amaçlarla İşleme

İşlenen kişisel veriler, yasalar çerçevesinde belirli, açık ve şirketimizin meşru menfaatleri doğrultusunda işlemektedir. Kişisel veri işleme faaliyetine öncesinde veri işleme amaçları belirlenmekte, veri sahiplerine bu amaçları bildirilmektedir.

6.4.                      Kişisel Verinin İşlendiği Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması

Şirketimiz tarafından işlenen veriler, verinin toplandığı amaçlar ile sınırlı olarak işlenmektedir. Bu kapsamda örneğin acil durum iletişimi için alınan telefon numarasına reklam iletilmemektedir.

 

6.5.                      Kişisel Veriyi Mevzuata Uygun veya İşlendikleri Amaçla Uygun Süre Kadar Muhafaza Etme

Şirket tarafından faaliyetleri esnasında toplanan ve işlenen kişisel veriler ilgili mevzuatta belirtildiği yasal sorumluluk süresi kadar (örneğin bazı hukuki işlemlerde 10 yıl) veya işlendikleri amaç için gerekli olan süre kadar (örneğin iş başvurularında 6 ay / 1 Yıl) muhafaza etmektedir.

 

6.6.                      Azami Tasarruf İlkesi/Cimrilik Prensibi

 

Azami tasarruf ilkesi ya da cimrilik ilkesine göre Şirketimize ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Bu nedenle hangi verileri toplayacağımız amaca göre belirlenir. Gerekli olmayan veriler toplanmaz. Şirketimize intikal eden diğer veriler de aynı şekilde şirket bilişim sistemlerine aktarılır. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir.

Bu kapsamda, işlenen verinin amacı ya da faaliyeti ile ilgili mevzuatta verinin saklanması için bir süre öngörülmüşse, bu süreler ile sınırlı olarak; mevzuatta bir süre belirlenmemişse işlendikleri amaç için gerekli olan süre kadar saklamaktadır.

 

7. KİŞİSEL VERİLERİN MUHAFAZASI, SİLİNMESİ, İMHASI, ANONİMLEŞTİRİLMESİ

Şirketimiz, Kanun'da yer alan prensiplere uygun olarak işlemekte olduğu kişisel verileri ne kadar süre boyunca muhafaza ettiğini belirtmiştik. Mevzuatta ilgili veri tipi için bir süre belirlenmiş ise bu süre boyunca; belirli bir süre öngörülmemişse, kişisel verinin işlendiği amaç sona erene kadar muhafaza edilmektedir.

Kişisel veriler; işleme amacı dışında olası hukuki uyuşmazlıklarda delil teşkil etmesi, bir hakkın ileri sürülebilmesi, savunmanın tesis edilmesi veya yetkili kamu kuruluşlarından gelen bilgi isteklerinin cevaplandırılması amacıyla yasalar çerçevesinde saklanabilmektedir. Buradaki sürelerin belirlenmesinde veri ile bağlantılı hakka ilişkin zaman aşımı ya da zorunluluklar ile Şirket gereklilikleri göz önünde tutulmaktadır.

Kişisel Veri ile bağlantılı süreler sona erdiğinde bu kişisel veriler silinmekte veya anonim hale getirilmektedir. Ayrıca kişisel veri sahibinin talebi üzerine kişisel veriler eğer yasal bir zorunluluk nedeni ile saklanması gerekmiyor ise silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel Verilerin Korunması Kanun'un 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Anonim hale getirilmiş olan veriler, "kişisel veri" olarak kabul edilmeyeceği için Kanun kapsamı dışındadır.

8.   KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

 

ŞİRKETİMİZ, Kanun'un 12. maddesine uygun olarak, kendi bünyesinde kişisel verilerin güvenliğinin sağlanması, kişisel verilere hukuka aykırı olarak erişilmesinin ve bu verilerin hukuka aykırı olarak işlenmesinin önlenmesi için gerekli teknik ve idari önlemleri almaktadır.

ŞİRKETİMİZ aynı zamanda kendi bünyesinde ve kendisi adına veri işleyen dış hizmet sağlayıcılar bünyesinde, kişisel verilerin hukuka uygun işlenmesi ve kişisel verilerin güvenliğinin sağlanması ve Kanun'un diğer hükümlerinin uygulanmasının sağlanması amacıyla denetim yaptırabilmektedir. Denetim sonuçları, ilgili iç birimler ile paylaşılmakta ve alınan tedbirlerin iyileştirilmesi ve riskli süreçlerin düzeltilmesi için gerekli faaliyetler yürütülmektedir.

Şirketimiz tarafından, özel nitelikli kişisel verilerin korunması hususunda azami özen gösterilmektedir. Bu kapsamda, ŞİRKETİMİZ tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve ŞİRKETİMİZ bünyesinde gerekli denetimler sağlanmaktadır.

Şirketimiz, işlediği kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kurul'a bildirilmesini sağlamak için azami özeni göstermektedir.

 

9.   VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI

 

9.1.                           KİŞİSEL VERİ SAHİBİNİN HAKLARI

Kişisel veri sahipleri KVK Madde 11 de yer alan ve aşağıda yer alan haklara sahiptirler:

 

1. a) Kişisel veri işlenip işlenmediğini öğrenme; işlenmişse buna ilişkin bilgi talep etme,
2. b)   Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
3. c) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
4. d)   Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
5. e)   Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6. f)     İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
7. g)   Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

9.2.                           KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI

 

Kişisel veri sahipleri Kanun'da yer alan ve yukarıda belirtilen haklarına ilişkin taleplerini Şirketimize ileterek kullanabileceklerdir. Kural olarak ŞİRKETİMİZ, veri sahiplerinin başvurularını ücretsiz olarak yerine getirmektedir. Ancak talep edilen işlemin ayrıca bir maliyeti olması halinde, Kurul tarafından belirlenen tarifedeki ücretler başvuran veri sahibinden talep edilebilecektir.

Şirketimiz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını teyit etmek ve veri güvenliği amacıyla başvuruları şahsen adresten, noter kanalı ile posta ile ya da KEP üzerinden Elektronik İmza ile kabul etmektedir.

Kişisel veri sahibi adına üçüncü bir kişinin başvuruda bulunabilmesi için kişisel veri sahibi tarafından ilgili üçüncü kişi adına düzenlenmiş noterden düzenleme şeklinde özel vekâletname bulunmalıdır.

9.3.                           BAŞVURULARA CEVAP VERİLMESİ

 

Veri sahibi yukarıda belirtilen şekilde talebini iletmesi durumunda, talebin niteliğine göre mümkün olan en kısa sürede ve en geç otuz gün içinde cevap verilecektir.

Kişisel Veri sahibinin talebinin yerine getirilmesinin mümkün olmadığına karar verilirse, veri sahibinin başvurusu gerekçeli olarak yanıtlandırılmaktadır.

Kişisel veri sahibi Kanun'un 14. maddesi gereğince başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvurusuna cevap verilmemesi hâllerinde; cevabını öğrendiği tarihten itibaren otuz ve her halükârda başvuru tarihinden itibaren altmış gün içinde Kurul'a şikâyette bulunabilir.

 

10.            VERİ İŞLEME SÜREÇLERİ ÖZELİNDE BİLGİLENDİRME

10.1.   İŞLENEN KİŞİSEL VERİ TİPLERİ

ŞİRKETİMİZ nezdinde, Kanun'un 10. maddesi uyarınca ilgili kişiler bilgilendirilerek, Kanun'un

Ø Kimlik Bilgisi: Örneğin; Ad Soyad, TC Kimlik No, nüfus cüzdanı, ehliyet, ikametgâh, pasaport, evlilik cüzdanı gibi dokümanlarda yer alan tüm bilgiler. Ø İletişim Bilgisi: Örneğin; telefon numarası, adres, e-posta gibi iletişim bilgileri. Ø Lokasyon Verisi: Örneğin; Şirketimizin araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler.

5. ve 6. maddesinde belirtilen veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak ve Şirketin meşru menfaatleri doğrultusunda hukuka ve dürüstlük kurallarına uygun olarak işlenen veri tipleri aşağıda belirtilmiştir. Bu veri tiplerine ek ya da değişiklik olduğunda bunlar revize edilecektir.

Ø Müşteri Bilgisi: Örneğin; ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler. Ø Müşteri İşlem Bilgisi: ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler.   Ø Fiziksel Mekân Güvenlik Bilgisi: Örneğin; Güvenlik kamerası kayıtları.

Ø İşlem Güvenliği Bilgisi: Ticari faaliyetlerin yürütülmesi için teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen verileriniz Ø Finansal Bilgi: Örneğin; IBAN Bilgisi kişisel veri sahibi ile hukuki ilişkinin tipine göre her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler. Ø Özlük Bilgisi: çalışanlarımızın özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri. Ø Çalışan Adayı Bilgisi: Şirketimizin çalışanı olmak için başvuruda bulunmuş bireylerle ilgili işlenen kişisel veriler.

Ø Hukuki İşlem ve Uyum Bilgisi: Yasal Haklarımızın korunması, tespiti, takibi ve borçlarımızın ifası ile kanuni hak ve yükümlülüklerimiz ve şirketimizin politikalarına uyum kapsamında işlenen kişisel verileriniz. Ø Denetim ve Teftiş Bilgisi: Şirketimizin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel verileriniz. Ø Özel Nitelikli Kişisel Veri: Örneğin; SGK ya bildirim için Hükümlü bilgisi ya da gıda sektörü için önemli olan hepatit kontrol sonuçları gibi Kanun'un 6ıncı maddesinde belirtilen veriler. Ø Pazarlama Bilgisi: ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler. Ø Talep/Şikayet Yönetimi Bilgisi: Şirketimize yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler.

 

Aşağıdaki tabloda Şirketimizce işlenen kişisel veri kategorilerinin hangi veri sahibi kategorisi ile ilişkili olduğunu bulabilirsiniz.

 

 

VERİ KATEGORİSİ	VERİ SAHİBİ KATEGORİSİ
Kimlik Bilgisi	Çalışan, Müşteri, Potansiyel Müşteri, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, ticari ilişki içinde olduğumuz şirket/kurumların çalışanları ve Yetkilileri,
İletişim Bilgisi	Çalışan, Müşteri, Potansiyel Müşteri, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, ticari ilişki içinde olduğumuz şirket/kurumların çalışanları yetkilileri,
Lokasyon Verisi	Çalışan
Müşteri (işlem) Bilgisi	Müşterilerimiz,
Aile Bireyleri ve Yakın Bilgisi	Çalışan
Fiziksel Mekân Güvenlik Bilgisi	Çalışan, Müşteri, Çalışan adayı, ziyaretçi (Üçüncü Kişi)

İşlem Güvenliği Bilgisi	Çalışan, Müşteri, Üçüncü Kişi, Şirket Yetkilileri, ticari ilişki içinde olduğumuz şirket/kurumların çalışanları yetkilileri
Finansal Bilgi	Çalışan, Müşteri, Üçüncü Kişi, Şirket Yetkilileri, ticari ilişki içinde olduğumuz şirket/kurumların çalışanları yetkilileri
Özlük Bilgisi	Çalışan
Özel Nitelikli Kişisel Veri	Çalışan, Şirket Yetkilisi,
Pazarlama Bilgisi	Müşteri, Potansiyel Müşteri
Hukuki İşlem ve Uyum Bilgisi	Çalışan, Müşteri, Potansiyel Müşteri, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, ticari ilişki içinde olduğumuz şirket/kurumların çalışanları ve Yetkilileri,
Talep/Şikâyet Yönetimi Bilgisi	Müşteri, Potansiyel Müşteri, Çalışan, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, ticari ilişki içinde olduğumuz şirket/kurumların çalışanları yetkilileri, Üçüncü Kişi

 

10.2.   KİŞİSEL VERİ  İŞLEME AMAÇLARI

ŞİRKETİMİZ tarafından kişisel veri sahibinin verilerin işlenebileceği amaçlar genel olarak aşağıda sıralanmaktadır. Bu amaçlar zaman zaman değişebilecektir.

Ø  Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi Ø  İnsan kaynakları süreçlerinin ve ihtiyaçlarının icrası Ø  Çalışanlar için yan haklar ve menfaatlerin icrası Ø  Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi Ø  Ürün ve hizmetlerin satış ve pazarlaması faaliyetlerinin icrası Ø  Ürün veya hizmetlerin satış süreçlerinin planlanması ve icrası Ø  Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi Ø  Finans ve/veya muhasebe işlerinin takibi Ø  İş faaliyetlerinin icrası Ø  Kurumsal yönetim faaliyetlerin icrası Ø  İş sürekliğinin sağlanması faaliyetlerinin planlanması ve icrası Ø  Satış sonrası destek hizmetleri Ø  Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası Ø  Müşteri talep ve/veya şikayetlerinin takibi Ø  Müşteri memnuniyeti süreçlerinin planlanması ve/veya takibi Ø  Ücret yönetimi Ø  Şirket denetim faaliyetlerinin planlanması ve icrası Ø  Hukuk işlerinin takibi Ø  Kurumsal iletişim faaliyetlerinin planlanması ve icrası Ø  Tedarikçi veya iş ortağı yönetimi süreçlerinin planlanması ve icrası Ø  Operasyon süreçlerinin planlanması ve icrası Ø  Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası Ø  Personel istihdamına ilişkin süreçlerinin yürütülmesi Ø  Çalışanların performans değerlendirme süreçlerinin planlanması ve takibi Ø  Çalışanların iş faaliyetlerinin takibi ve/veya denetimi Ø  Ziyaretçi kayıtlarının oluşturulması ve takibi Ø  Acil durum yönetimi süreçlerinin planlanması ve icrası Ø  Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi Ø  Şirket yerleşkesinin, demirbaşlarının ve kaynaklarının güvenliğinin temini Ø  Şirketin operasyonel risk süreçlerinin planlanması ve icrası gibi

Bu amaçlar, somut olayın özelliklerine göre açık rıza gerektiren süreçler olabilmektedir. Bu durumda kişisel veri sahiplerinden, Kanun'a uygun açık rızaların alınması süreçleri uygulanmaktadır. Kişisel veri sahibinin açık rızasını vermemesi durumunda, ilgili kişinin verileri ancak Kanun'da sayılan açık rıza alınmadan kişisel verilerin işlenebileceği şartlar kapsamında ve bu şartlara uygun amaçlarla işlenebilmektedir.

 

10.3.   KİŞİSEL VERİLERİN AKTARILMASI

ŞİRKETİMİZ Kanun'un 8. ve 9. maddelerine uygun olarak müşterilerin kişisel verilerini üçüncü kişilere aktarabilmektedir. Aktarımda bulunulan üçüncü kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.   Ø  İş ortağı ile iş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla, Ø  Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli ürün ya da hizmetlerin dış kaynaklı tedarik edilmesi halinde ürün ya da hizmetin verilmesi / alınması veya yerine getirilmesi amacıyla, Ø  Şirketimizin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmek amacıyla, Ø  Şirketimizin ticari faaliyetlerine ilişkin stratejilerinin planlanması ve denetim amaçlarıyla, Ø  Hissedarlarımız ile ilgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla, Ø  Hukuken Yetkili Özel ve Kamu Kurum ve Kuruluşları ile Ø  Her halükârda yukarda 7.2. hüküm kapsamında belirtilen amaçlar kapsamında paylaşılabilmektedir.

 

 

11. ŞİRKETİN MEŞRU MENFAAATLERİ KAPSAMINDA VE İNTERNET SİTESİ ÜZERİNDEN YAPILAN VERİ İŞLEME FAALİYETLERİ

 

11.1.                   KAMERA KAYDI

 

ŞİRKETİMİZ, güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin, müşterilerin ve diğer kişilerin güvenliğini sağlamak, sunulan hizmetin kalitesini artırmak ve güvenilirliğini sağlamak ile müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.

 

ŞİRKETİMİZ, genel hususlara ilişkin olarak yaptığı aydınlatmanın yanı sıra izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmasını sağlamakta ve tesis içerisine yerleştirilmiş kameraların yanlarına uyarı levhaları yerleştirmektedir. Böylelikle, kişisel verileri işlenen veri sahiplerinin haklarının korunması ve kişisel veri işlenmesinde şeffaflığın sağlanması amaçlanmaktadır.

 

Kamera kayıtlarına yalnızca sınırlı sayıdaki özel yetkilendirilmiş kişiler erişebilmektedir. Bunun haricinde, müşteriler tarafından bir şikayet, şirket içi bir disiplin süreci, yürüyen bir hukuki uyuşmazlığa ilişkin bilgi talebi ve benzeri durumlarda kamera kayıtları üçüncü kişilerle paylaşılmaktadır.

11.2.                       ŞİRKETTE SAĞLANAN İNTERNET ERİŞİMLERİNE İLİŞKİN LOG KAYITLARI

5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre şirket bünyesinde gerek çalışanlara gerekse misafirlere sağlanan internet hizmetine ilişkin log kayıtları güvenliğin sağlanması ve bu politikada belirtilen amaçlarla kayıt altına alınmaktadır.

 

Bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Şirket içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmekte ve üçüncü kişilerle paylaşılmaktadır.

 

11.3.                   İNTERNET SİTESİ VERİLERİ

 

Şirketimiz sahibi olduğu internet sitelerinde; ziyaret eden veya üye olan kişilerin sitedeki hareketlerini takip etmek, kullanıcı tercihlerini tespit etmek, kendilerine özelleştirilmiş içerikler sunabilmek ve pazarlama-reklamcılık faaliyetlerinde bulunabilmek amacı ile teknik vasıtalarla (Örn. çerez-cookie gibi) veri toplanabilmektedir.

Bu verilerin toplandığı mecralarda ayrıca kullanılan veri toplama yöntemi, çerez politikası kullanıcının ulaşabileceği şekilde iletilmekte ve gerekli aydınlatma yine ilgili mecralarda yapılmaktadır.

 

 

12.                       KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK ORGANİZASYONEL TEDBİRLER

 

Kişisel Verilerin Politikası'nın yürürlüğünü sağlamak için bir Kişisel Veri Komitesi oluşturmaktadır. Komite şirket bünyesinde işbu Politika ve bu Politika'ya bağlı ve ilişkili diğer politikaları yönetecektir. Komite tüm faaliyetlerini üst yönetimin onayı ile gerçekleştirmektedir.

 

Ø  Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikaları ve gerekli olması halinde bu politikalar üzerinde yapılacak değişiklikleri hazırlamak; bu politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek,

Ø  Kişisel Verilerin Korunması kapsamında şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak,

Ø  Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve bu hususların uygulanmasını sağlamak,

Ø  Şirket içerisinde ve Şirketin işbirliği yaptığı kurumlar nezdinde Kişisel Veriler hakkında farkındalık yaratmak sözleşmeleri buna göre düzenlemek,

Ø  Veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek,

Ø  Kişisel veriler konusundaki gelişmeleri ve düzenlemeleri takip etmek ve gerekli aksiyonları almak,

13.                                          YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK

 

Şirketimiz tarafından düzenlenen bu Politika 30.09.2020 tarihlidir. Politikanın tamamının veya bir kısmının güncellemeler yapılabilir.

Kişisel Veri Politikası şirketimizin internet sitelerinde (www.markamama.com.) yayınlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.