Kvkk ve Gizlilik Politikamız

GİRİŞ

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”)  gereğince;  işbu  KAYSERİ  YEM SANAYİ VE TİCARET A.Ş. ‘nin Şirketi Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), KAYSERİ YEM SANAYİ VE TİCARET A.Ş. (“ŞİRKET”) tarafından kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulması gereken usul ve esasları düzenlemektedir.

1. AMAÇ ve KAPSAM

Şirket’in “şirket faaliyetlerinin şeffaflık içinde yürütülmesi ilkesi”nin sürdürülebilirliği amaçlanmaktadır. Bu kapsamda, Şirket veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler belirlenmekte ve Şirket tarafından yerine getirilen uygulamalar açıklanmaktadır.

Politika, kişisel verilerin işleme şartlarını belirlemekte ve kişisel verilerin işlenmesinde (“ŞİRKET”) tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede Politika, (“ŞİRKET”) tarafından Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerini, (“ŞİRKET”) in otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleştirilen, kişisel verileri işlenen gerçek kişilere yöneliktir.

Şirket, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar.

1.1.TANIMLAR

Şirket

KAYSERİ YEM SANAYİ VE TİCARET A.Ş.

 

 

Kişisel Veri/Veriler

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Kişisel Verilerin İşlenmesi

Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

Üçüncü Kişiler ve kişisel verisi şirket tarafından işlenen kişiler.

Şirketin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişilerdir. Müteselsil borçlu ( Kefil, Senet Borçlusu) Refakatçi, Aile Bireyleri ve yakınları bu kişilere örnek gösterilebilir.

Kişisel Veri Sahibi/İlgili Kişi

Şirket Paydaşlarını ve Çalışanlarını, Şirket İş Ortaklarını, Şirket Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Şirket ve Grup Şirket Müşterilerini, Potansiyel Müşterileri, Üçüncü Kişileri ve kişisel verisi şirket tarafından işlenen kişileri ifade eder.

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Anonim Hale Getirme

Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kanun

6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.

KVK Kurulu

Kişisel Verileri Koruma Kurulu’dur.

 

        1.2. Yürürlük ve Değişiklik

Politika, “ŞİRKET” tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Başta Kanun olmak üzere yürürlükteki mevzuat ile bu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.

“ŞİRKET”, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar. Politika’nın güncel versiyonuna “ŞİRKET”  web sitesinden [www.kayseriyem.com] erişilebilir.

2. KİŞİSEL VERİLER İLE VERİ SAHİPLERİ, VERİ İŞLEME AMAÇLARI VE VERİ KATEGORİLERİ

2.1. KİŞİSEL VERİLERİNİZ NELERDİR?

Kişisel veriler, kimliğinizi belirleyen ya da belirlenebilir kılan bilgiler anlamına gelmektedir. “ŞİRKET “tarafından işlenebilecek kişisel verilerinize ait kategoriler, aşağıda belirtilmiştir.

 

  • Kimlik Verisi:  Bu veri kategorisi, T.C. Kimlik Numarası, ad, soyad, doğum yeri ve tarihi, medeni durum, cinsiyet, kimlik belgesi örneği, gibi veri türlerini ifade etmektedir.
  • Aile Bireyleri ve   Yakın Bilgisi: Kişisel veri sahibinin aile bireyleri ve   yakınları hakkındaki bilgiler
  • İletişim Verisi:  Kişiye ulaşmak için kullanılabilecek veri grubudur (Telefon, posta adresi, e-posta, faks numarası, IP adresi, )
  • Özel Nitelikli Kişisel Veriler: Bu veri kategorisi, (i) personelden özlük ve iş güvenliği kapsamında alınan sağlık verileri  (ii) kişilere ait ceza mahkumiyetlerine ilişkin adli sicil kayıtları  gibi veri türlerini ifade etmektedir.
  • Görsel Veri: Personelin işe girişlerinde alınan fotoğraf veya “ŞİRKET”in fiziki ortamlarında güvenlik amacıyla yapılan kamera kayıtlarında yer alan kişilere ait görüntüyü ifade eder.
  • Özlük Verileri: Personel ile kurulan iş akdi çerçevesinde yasal olarak oluşturulması gereken özlük dosyası kapsamında personele ait kimlik, iletişim bilgilerinin yanı sıra, meslek, eğitim, finansal veri vb. bilgilerin yer aldığı veri türüdür.
  • Sözleşme Verisi : “ ŞİRKET” in hukuki veya ticari ilişki içinde bulunduğu müşterileri, iş ortakları, tedarikçileri ve dış kaynakları ile kurduğu sözleşmesel bağ neticesinde veri tabanına işlemiş olduğu imza, imza sirküleri, gerçek kişi şirket bilgisi gibi verilerin tamamını ifade etmektedir.
  • Konum Verisi : “ ŞİRKET”in iç denetim amacı ile işlemiş olduğu çalışanlarına ait konum verilerinin tamamını ifade etmektedir.  
  • Performans Verisi :  İç denetim ve işlerliği arttırma amacı ile şirket içinde personel için, şirket dışında ise iş ortaklarının performans denetimi amacı ile işlenen verilerin tümüdür.
  • Çalışan ve Çalışan Adayı Bilgisi: Şirketimizin çalışanı olmak için başvuruda bulunmuş   veya ticari teamül ve dürüstlük kuralları gereği   Şirketimizin insan kaynakları ihtiyaçları doğrultusunda     çalışan adayı olarak değerlendirilmiş veya Şirketimizle   çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel   verilerdir.
  • Lokasyon Verisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu   açık olan ve veri kayıt sistemi içerisinde yer alan, veri   sahibinin konumunu tespit etmeye yarayan verilerdir.
  • Fiziksel Mekân  Güvenlik Bilgisi: Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış   sırasında alınan kamera kayıtları, gibi   kayıtlar ve belgelere ilişkin kişisel verilerdir.
  • Görsel ve İşitsel Veri: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu   açık olan ve veri kayıt sistemi içerisinde yer alan, kişisel veri   sahibiyle ilişkilendirilen görsel ve işitsel kayıtlardır.
  • İşlem Güvenliği   Bilgisi: Ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve   ticari güvenliğimizi sağlamamız için işlenen kişisel verilerinizdir.
  • Risk Yönetim Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu   açık olan ve veri kayıt sistemi içerisinde yer alan, Şirket’in   ticari, teknik ve idari risklerini yönetebilmek için işlenen   kişisel verilerdir.
  • Finansal Bilgi: Şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki   ilişkinin tipine göre yaratılan her türlü finansal sonucu   gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel verilerdir.
  • Talep ve Şikayet Verisi: Şirketimizin yöneltilmiş olan her türlü talep veya   şikâyetin alınması ve değerlendirilmesine ilişkin kişisel   verilerdir.

 

2.2. Veri Sahibi Kategorileri

Politika kapsamındaki veri sahipleri, “ŞİRKET” tarafından kişisel verileri işlenmekte olan tüm gerçek kişilerdir. Bu çerçevede genel olarak veri sahibi kategorileri aşağıdaki şekildedir:

 

VERİ SAHİBİ KATEGORİLERİ

 

AÇIKLAMA

1

Müşteri

Şirket’in sunduğu ürün ve hizmetlerden yararlanan gerçek kişileri ifade etmektedir.

2

Potansiyel Müşteri

Şirket’in sunduğu ürün ve hizmetleri kullanma ilgisini gösteren, müşteriye dönüşme potansiyeli olan gerçek kişileri ifade etmektedir.

3

Çalışan

Şirkette iş sözleşmesi ile hizmet ifa eden gerçek kişileri ifade eder.

4

Stajer

Şirkette  stajer olarak çalışan gerçek kişileri

5

Çalışan Adayı

Şirket ’e CV göndererek veya başka yöntemlerle iş başvurusu yapan gerçek kişileri ifade etmektedir.

6

Üçüncü Kişiler

Yukarıda yer verilen kategoriler ile Şirket çalışanları hariç gerçek kişileri ifade etmektedir.

7

İş ortakları/Tedarikçiler ve bunların çalışanları

Şirket’in, ticari faaliyetlerinin yürütülmesi gibi amaçlarla iş ortaklığı kurduğu veya bu kapsamda, Şirket’in talimatlarına uygun ve sözleşme temelli olarak Şirket’e mal veya hizmet sunan taraflar ve bu tarafların çalışanları

8

Ziyaretçi

Şirketin yerleşke ve internet sitesini ziyaret eden gerçek kişileri ifade etmektedir.

 

Veri sahibi kategorileri genel bilgi paylaşımı amacıyla belirtilmiştir. Veri sahibinin, bu kategorilerden herhangi birinin kapsamına girmemesi, Kanun’da belirtildiği şekilde veri sahibi niteliğini ortadan kaldırmamaktadır.

 

2.3. Kişisel Veri İşleme Amaçları

Müşteriler İçin;

  •  Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  •  Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  •  Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  •  Fiziksel Mekan Güvenliğinin Temini
  •  Ticari /Sözleşmesel ilişki kapsamında işlem ve faaliyetleri yürütmek ve mali ve hukuki yükümlülükleri yerine getirmek
  •  Ürün ve hizmetlerin tanıtım ve pazarlaması, bunlara ilişkin sizinle iletişime geçilmesi,
  •  Talep / Şikayetlerin Takibi
  •  Üretici sorumluluğu kapsamında garanti yükümlülüklerinin yerine getirilmesi

 

Potansiyel Müşteriler İçin;

Web sitemizi ziyaretleriniz, merkezimize sipariş ve fiyat teklifi için ilettiğiniz talepleriniz, şikayetleriniz ve fuar alanlarında, etkinliklerde paylaştığınız kartvizitler (kartvizit üzerindeki veri alenileştirilmiş kabul edilir.) vasıtasıyla doğrudan sizlerden temin edilen kimlik ve iletişim bilgileriniz; talep edilen ürünler için teklif oluşturulabilmesi, sözleşmenin kurulabilmesi, talep ve şikayetlerinizin yönetimi için Kanunun 5/2 maddesi uyarınca işlenmekte; şirketimizin ürün ve hizmetlerinden haberdar olmanız ve sizlere özel bir takım ürünlerin sunulması hedefi çerçevesinde ise pazarlama amacına uygun olarak şayet tacir veya esnaf değilseniz, izninize istinaden (elektronik ticari iletişim amacıyla) işlenmektedir.

Çalışanlar İçin;

 

  •  Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
  •  Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  •  Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
  •  Denetim / Etik Faaliyetlerinin Yürütülmesi
  •  Eğitim Faaliyetlerinin Yürütülmesi
  •  Erişim Yetkilerinin Yürütülmesi
  •  Faaliyetlerin Mevzuata Uygun Yürütülmesi
  •  Finans ve Muhasebe İşlerinin Yürütülmesi
  •  İnsan Kaynakları Süreçlerinin Planlanması
  •  İş Faaliyetlerinin Yürütülmesi / Denetimi
  •  İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  •  İş Yetkili Kişi, Şirket ve Kuruluşlara Bilgi Verilmesi
  •  Yönetim Faaliyetlerinin Yürütülmesi
  •  İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi ve Fiziksel Mekan Güvenliğinin Temini
  •  Bilgi Güvenliği Süreçlerinin Yürütülmesi
  •  Resmi Şirketlere gerekli yasal bildirimleri gerçekleştirmek, Resmi Şirketler nezdinde teşviklerden yararlanmak, Resmi Şirketleri denetimleri kapsamında ilgili makamlara bildirimde bulunmak
  •  İnsan kaynakları operasyonlarının ve özellikle özlük faaliyetinin yürütülmesi,
  •  Çalışan denetimini sağlamak ve işverenin yönetim hakkı kapsamında gerekli veri işleme faaliyetinde bulunulması

 

Çalışan Adayları için;

 

  •  Çalışan Adayı Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
  •  Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  •  İnsan kaynakları operasyonlarının ve özellikle işe alım süreçlerinin yürütülmesi,
  •  İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi ve Fiziksel Mekan Güvenliğinin Temini

 

Tedarikçi/İş Ortakları İçin,

 

       Şirketimiz ile aranızdaki ticari ilişki kapsamında, firma yetkililerinize ve çalışanlarınıza ait kişisel veriler, Kanun’un 5. Maddesinde belirtilen; Sözleşmelerimizin kurulması ve ifası, yasal yükümlülüklerin yerine getirilmesi ve “ŞİRKET”imizin meşru menfaatleri kapsamında Kanun’da öngörülen temel ilkelere uygun olarak ve kişisel veri işleme şartları dahilinde, aşağıda yer alan amaçlar kapsamında işlenebilmektedir:

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans ve Muhasebe İşlerinin Yürütülmesi
  •  Hukuksal süreçlerin yürütülmesi ve takibi
  •  “ŞİRKET” İç Operasyonlarının yürütülmesi
  •  Strateji planlama & iş ortakları/tedarikçi yönetimi
  •  Fiziksel mekan güvenliğinin sağlanması
  •  İlgili mevzuat gereği saklanması gereken bilgilerinizin muhafazası; bilgi kayıplarının önlenebilmesi için kopyalanması, yedeklenmesi; bilgilerinizin tutarlılığının kontrolünün sağlanması; veri tabanlarımızın ve bilgilerinizin güvenliği için gerekli teknik ve idari tedbirlerin alınması

 

  Ziyaretçiler İçin;

 

         “ŞİRKET”imizi , web sitemizi ve diğer iş yerlerimizi ziyaretleriniz kapsamında, şirketimizin ve sizlerin güvenliğin sağlanmasının yanı sıra yasal yükümlülüklerimizin yerine getirilmesi ve meşru menfaatlerimize bağlı olarak, fiziki ortamlarda güvenlik kamerası ve ziyaretçi kayıt defterleri ile kimlik ve görsel verileriniz aşağıdaki amaçlarla işlenmektedir.

 

  •  Denetim / Etik Faaliyetlerinin Yürütülmesi
  •  Bilgi Güvenliği Süreçlerinin Yürütülmesi
  •  İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  •  Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
  •  Fiziksel Mekan Güvenliğinin Temini
  •  Yetkili Kişi, Şirket Ve Kuruluşlara Bilgi Verilmesi
  •  Veri Sorumlusu Operasyonlarının Güvenliğinin Temini  

 

3.VERİLERİN İŞLENMESİNDE UYULMASI GEREKEN USUL VE ESASLAR

 3.1. Kişisel Verilerin İşlenmesine İlişkin İlkeler

“ŞİRKET” tarafından kişisel verileriniz, Kanun’un 4. maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenmektedir.  Kişisel verilerinizi hukuka ve dürüstlük kurallarına uygun , veri işleme amacıyla sınırlı olarak işlemeye önem vermektedir.

“ŞİRKET” kişisel verilerin doğru ve güncel olmasını sağlamak amacıyla Veri sahiplerine bu kapsamda doğru ve güncel olmayan verilerinin düzeltilmesini veya silinmesini isteme hakkı tanınır.

 “ŞİRKET”, her bir kişisel veri sahibi kategorisi yönünden kişisel verilerin belirli, açık ve meşru amaçlar doğrultusunda işlenmesi için gereken değerlendirmeleri yapar.

“ŞİRKET” tarafından kişisel verilerin mevzuatın ya da işleme amaçlarının gerektirdiği süre kadar saklanmasının sağlanması yönünden kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile birlikte kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.

3.2. Kişisel Verilerin İşlenmesine İlişkin Şartlar

 “ŞİRKET” KVKK’nun 5. Maddenin 2. Fıkrası ve 8. Maddenin 2. Fıkrasına göre , kişisel veri sahibinin açık rıza olmaksızın; 

  •  Sözleşmenin kurulması ve hizmetlerin ifasıyla doğrudan doğruya ilgili olmak kaydıyla,
  • Kanunlarda açıkça öngörülen hallerde, bir hakkın tesisi kullanılması veya korunması için veri işlemenin zorunlu olduğu durumlarda,
  • Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunluluk hallerinde,
  • Karşı tarafın(müşteri,ziyaretçi,çalışan, çalışan adayı,ziyaretçi,tedarikçi firma)  temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olduğu hallerde,
  • Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanımayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğü korunması için zorunlu olması halinde,
  • Karşı tarafın kendisi tarafından alenileştirilmiş olması halinde kendisinden istenen kişisel verileri doğru ve güncel olarak Şirketimize verilecek ve bu kişisel veriler Şirket tarafından işlenecek ve  aktarılacaktır.

     3.3. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar

Kanunun 6. maddesinde özel nitelikli kişisel veriler, sınırlı sayıda olacak şekilde belirtilmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

“ŞİRKET”, özel nitelikli kişisel verilerinizi gerekli tedbirlerin alınmasını sağlayarak aşağıdaki durumlarda işleyebilmektedir:

  •  Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin işlenmesi, veri sahibinin açık rıza vermesi halinde veya kanunlarda açıkça öngörülmesi durumunda işlenebilmektedir.
  •  Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişilerin veya yetkili Şirket ve kuruluşlar tarafından veri sahibinin açık rızası aranmaksızın işlenebilmektedir.

4.KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz; web sitesi ziyaretleri, sözleşmeleri işe alım süreçleri, işyerlerimizi ziyaretleriniz gibi her türlü fiziksel ve elektronik ortam vasıtasıyla toplanmakta olup, kişisel verinin niteliğine ve işlenme amacına bağlı olarak Kanunun 5. Maddesinin 2. Fıkrası ve devamındaki hukuka uygunluk sebeplerine (yukarıda açıklanmıştır), böyle bir sebep bulunmaması halinde ise açık rızanıza istinaden toplanacaktır.  Kişisel verileriniz aşağıda yer verilen hukuki sebeplere dayanarak, tamamen otomatik, kısmen otomatik ya da otomatik olmayan yöntemlerle toplanabilir, bu Politika’da yer verilen amaçlarla işlenebilir ve aktarılabilir.

 

  • “ŞİRKET”in tabi olduğu yerel veya yabancı mevzuatta öngörülmüş olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, talep edilen ürün ve hizmetleri sunabilmek veya akdettiğiniz sözleşmelerin gereğinin yerine getirilmesi,
  • “ŞİRKET”in hukuki yükümlülüklerini yerine getirebilmesi için veri işlemenin zorunlu olması,
  • Tarafınızca alenileştirilmiş olması,
  • “ŞİRKET”in mevzuat veya iç uygulayışı gereği bir hakkın tesisi, kullanılması veya korunması için veri işlemesinin zorunlu olması,
  • Temel hak ve özgürlüklerinize zarar vermemek kaydıyla,”ŞİRKET”in  meşru menfaatleri için veri işlemenin zorunlu olması.

5. KİŞİSEL VERİLERİN AKTARILMASI

“ŞİRKET”, Kanun’un 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda kişisel verileri yurtiçinde veya yurtdışına aktarabilmektedir.

Kişisel verilerin yurtiçinde üçüncü kişilere aktarımı, Kanun’un 5. ve 6. maddesinde yer alan ve işbu Politika’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel verileriniz “ŞİRKET” tarafından aktarılabilmektedir.

Kişisel verilerin yurtdışında üçüncü kişilere aktarımı, kişinin açık rızası olmadığı hallerde, Kanun’un 5. ve 6. maddesinde yer alan ve işbu Politika’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla “ŞİRKET” tarafından kişisel verileriniz yurtdışına aktarılabilmektedir.

Kanunun genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dahilinde “ŞİRKET”, aşağıda Gerçek ve Tüzel Kişilere veri aktarımı gerçekleştirebilmektedir:

  • Dış kaynaklı olarak temin edilen hizmetlerin alınması ile sınırlı olarak Ürün ve hizmetlerin sunulması, tanıtılması ve benzeri amaçlarla iş birliği yapılan ve/veya hizmet alınan iş ortaklarımız, tedarikçi firmalar ile bankalar, finans kuruluşları,
  • Bilgi talep etme amacıyla sınırlı olarak İlgili Kamu Şirket ve Kuruluşlarıyla
  • ŞİRKET’ten hukuken bilgi ve belge almaya yetkili ve amaçla sınırlı olmak kaydıyla Avukatlar, Denetçiler, Danışmanlar gibi özel hukuk kişileriyle

6. VERİ SAHİPLERİNİN AYDINLATILMASI VE HAKLARI

Kanun’un 11. maddesi gereğince; bu Politikanın “İletişim” bölümünde yer alan yöntemlerle ŞİRKET’UMUZA başvurarak,

  • Kişisel Verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel Verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurtiçinde veya yurtdışında Kişisel Verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel Verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • KVKK mevzuatında öngörülen şartlar çerçevesinde Kişisel Verilerinizin silinmesini veya yok edilmesini isteme
  • Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme

7.KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

“ŞİRKET” tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.

Bu kapsamda “ŞİRKET” tarafından gerekli her türlü idari ve teknik tedbirler alınmakta,  “ŞİRKET” bünyesinde denetim sistemi kurulmakta ve kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda öngörülen tedbirlere uygun olarak hareket edilmektedir.

 

    8. KİŞİSEL VERİLERİN İMHASI

Kişisel verilerin İmha usullerinin belirlendiği bir İMHA POLİTİKASI hazırlamış ve “ŞİRKET” içinde yayınlamıştır. Tüm imha süreçleri bu politikaya uygun olarak yürütülmektedir. Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler tarafından resen veya İlgili Kişinin talebi üzerine “ŞİRKET”, bu iş için özel olarak hazırlamış bulunduğu Veri koruma ve imha politikasına, mevzuata ve Şirket tarafından yayımlanan rehbere  uygun olarak imha eder.

“ŞİRKET” tarafından hazırlanan ve tüm veri işleme süreçlerini düzenleyen kişisel veri envanterinde her bir veri türü ve süreç için SAKLAMA SÜRELERİ açıkça belirlenmiş olup, imha süreçlerinde bu süreler esas alınmaktadır.

Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler tarafından resen veya İlgili Kişinin talebi üzerine irket, Şirket tarafından yayımlanan rehberlere uygun olarak siler, yok eder veya anonim hâle getirir.

“ ŞİRKET”, kişisel verilerin imha usullerinin belirlendiği bir  İMHA POLİTİKASI hazırlamış ve şirket içinde yayınlamıştır. Aynı şekilde  “ŞİRKET” Veri envanterinde her bir veri türü için saklama süreleri açıkça belirlenmiş ve bu konuda bir süre matrisi oluşturulmuştur. Tüm imha süreçleri bu politikaya ve süre matrisine uygun olarak yürütülmektedir.

 

    9. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

“ŞİRKET”; KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.

“ŞİRKET” kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

 

9.1.TEKNİK TEDBİRLER

“ŞİRKET” tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

  • ”ŞİRKET” bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri, kurulan teknik sistemlerle denetlenmektedir.
  • Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
  • Teknik konularda departmanlar kurulmuş olup bu konuda bilgili personel istihdam edilmektedir.
  • Yeni teknolojik gelişmeler takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
  • ”ŞİRKET” bünyesindeki her bir bölüm özelinde belirlenen hukuksal uyum gereksinimleri çerçevesinde erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
  • Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Eski çalışanlara erişim kısıtlaması uygulanmakta, hesaplar kapatılmaktadır.
  • “ŞİRKET” içi işleyiş gereğince alınan teknik önlemler ilgili kullanıcılara raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
  • “ŞİRKET” Virüs koruma sistemleri, veri açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
  • “ŞİRKET” Teknik konularda uzman personel istihdam edilmektedir.
  • Kişisel verilerin toplandığı uygulamalar da dahil olmak üzere tüm bilgi sistemleri, güvenlik açıklarını saptamak için düzenli olarak dış etki testine tabi tutulmakta ve bu testin sonuçlarına göre bulunan açıkların kapatılması sağlanmaktadır.

 

9.2 İDARİ TEDBİRLER

“ŞİRKET” tarafından kişisel verilerin hukuka uygun işlenmesi için alınan idari tedbirler:

  • “ŞİRKET” çalışanları, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
  • “ŞİRKET” in yürütmekte olduğu tüm kişisel veri işleme faaliyetleri; detaylı olarak tüm iş birimlerinin analiz edilmesi suretiyle oluşturulmuş kişisel veri envanteri ve eklerine uygun olarak yürütülmektedir.
  • “ŞİRKET” bünyesindeki ilgili bölümlerin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK’nın aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan yükümlülükler,“ŞİRKET” tarafından yazılı politika ve prosedürlere bağlanmış olup her bir iş birimi bu konu ile ilgili bilgilendirilmiş ve yürütmekte olduğu faaliyet özelinde dikkat edilmesi gereken hususlar belirlenmiştir.
  • “ŞİRKET” bünyesindeki her bir bölüm özelinde, kişisel veri işleme süreçleri dikkate alınarak hukuki uyum, şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri uygulanmaktadır.

 

10. İLETİŞİM

       Yukarıda belirtilen KVKK kapsamındaki haklarınızı kullanmak için, ilgili talebinizi www.kayseriyem.com web sitesinde yer alan başvuru formunu doldurarak veya ilgili mevzuatın aradığı başvuru koşullarını taşıyan bir başka yazılı belge ile kimliğinizi teyit etmeye yarayacak belgeler ile posta adresimize; ıslak imzalı olarak elden doğrudan şirket adresimize veya elektronik posta yoluyla veya kvkk@kayseriyem.com.tr adresine iletebilirsiniz.

        Veri sahiplerinin (ilgili kişilerin) kişisel verilerine ilişkin taleplerini “ŞİRKET”umuza yazılı olarak iletmeleri durumunda, “ŞİRKET” veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesine uygun olarak, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırılmasını sağlamak üzere gerekli süreçleri yürütmektedir.

      “ŞİRKET”, veri güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. “ŞİRKET”umuz ayrıca İlgili Kişinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, başvurusu ile ilgili soru yöneltebilir.

       İlgili kişinin başvurusunun; diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, orantısız çaba gerektirmesi, bilginin kamuya açık bir bilgi olması gibi durumlarda, “ŞİRKET” tarafından gerekçesi açıklanarak talep reddedilebilecektir.

 

ADRES: Sancaktepe Mahallesi Erkilet Bulvarı 7.km No:532 Kocasinan/Kayseri

TELEFON: +90 352 351 19 19(pbx)

MERSİS NO: 0540004132400001

WEB: www.kayseriyem.com

 

Başvuru Formu