Menü
Kapat
Hesabım
Şifremi Unuttum
Kapat
Sepetim

KVKK POLİTİKAMIZ

Kişisel Verilerin Korunması ve İşlenmesi Politikası

  1. AMAÇ VE KAPSAM
    • 6998 Sayılı Kişisel Verilerin Korunması Kanunu'nun şirketimiz bünyesinde aktif olarak uygulanmasını
    • Kişisel verilerin hangi amaçla ve hangi yöntemlerle işlendiğinin şeffaf bir şekilde ortaya konulmasını
    • Kişisel verilerin saklanma koşullarını, kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesi sürecinin belirlenmesi
    • Veri sahibi olan kişilerin, kanun kapsamındaki haklarını etkin bir biçimde kullanmaları için gerekli olan çabanın gösterilmesi
    • Kanun kapsamında kişisel verilerin korunması için gerekli olan idari ve teknik tedbirlerin alınacağı
    • Şirketimiz bünyesinde gerekli iç çalışmaları yapmak, çalışanlarımızın ve iş ortaklarımızın süreç hakkında bilgilendirilmesini sağlama

      hususlarını yerine getirirken iş bu politika ile KVKK ve diğer yasal mevzuatlara riayet edeceğimizi temin etmek maksadıyla hazırlanmıştır. İş bu politika, 06.01.2020 tarihinde hazırlanmış olup, mevzuatta meydana gelebilecek yenilikler ile birlikte güncellenecektir. Politikamız ve mevzuat arasında herhangi bir çelişki olması halinde mevzuat hükümlerine göre hareket edilecektir.

  1. TANIMLAR

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Anonim Hale Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi

İlgili Kişi

Kişisel verisi işlenen gerçek kişi

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

  1. KİŞİSEL VERİLERİN İŞLENMESİNDE UYGULANACAK GENEL İLKELER
    • Hukuka ve Dürüstlük Kurallarına Uygun Olarak Kişisel Verilerin İşlenmesi

Bu ilke kapsamında;

      • Kişisel verilerin işlenmesinde, kanunlarla ve diğer hukuki düzenlemelerle getirilen ilkelere uygun hareket etmeyi, ayrıca veriler işlenirken ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almayı
      • KVKK ve diğer yasal mevzuatlara uygun hareket etmeyi
      • Kişinin kişisel verisinin ilgili kişiye karşı haksızlığa yol açacak şekilde kullanılmaması, ilgili kişinin makul beklentisinin karşılanması ve kişisel veriyi toplama amacının aşılmamasını taahhüt ederiz.
    • Doğru ve Gerektiğinde Güncel Olma

Bu ilke kapsamında;

      • Kişisel verinin, hakkında bilgi verdiği konuyu doğru anlatabilmesini,
      • Teknik imkanlarımız dahilinde kişisel verilerin doğrulunu ve güncelliğini sağlamayı
      • İlgili kişilerin verilerin düzeltilmesini talep etme hakkı doğrultusunda hatalı işlenmiş verileri düzeltmeyi taahhüt ederiz.
    • Belirli Açık Ve Meşru Amaçlar İçin İşlenme

Bu ilke kapsamında;

      • Veri sorumlusu olarak ilgili kişiye belirttiğimiz amaçlar dışında başka amaçlarla veri işlememeyi
      • Kişisel verinin, tarafımızca yapılan iş veya sunduğumuz hizmetle bağlantılı olarak işlenmesini taahhüt ederiz.
    • Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması

Bu ilke kapsamında;

      • Tarafımızca işlenen verilerin belirlenen amaçların gerçekleştirilmesine elverişli olmasını
      • Kişisel verilerin hangi amaçla işleneceğini belirlemeyi ve bu amaçları kişisel verileri işlenmeden önce veri sahiplerinin bilgisine sunmayı taahhüt ederiz.
    • İlgili Mevzuatta Öngörülen Veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme

Bu ilke kapsamında;

      • Kişisel verileri, öngörülen süre dolduktan, amaç gerçekleştikten ya da veri işleme şartı ortadan kalktıktan sonra gelecekte kullanma ihtimaline dayanarak saklamayacağımızı
      • Mevzuatta öngörülen sürenin bitimi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler HACI ŞERİF GIDA İTH. İHR. SAN. TİC. LTD. ŞTİ. tarafından silineceğini, yok edileceğini veya anonim hale getirileceğini taahhüt ederiz.
  1. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
    HACI ŞERİF GIDA İTH. İHR. SAN. TİC. LTD. ŞTİ. olarak kişisel verilerinizi aşağıda sayılan durumlardan birine veya birkaçına dayanarak işleyeceğimizi taahhüt ederiz.
    • İlgili Kişinin Açık Rızasına Dayanma
      • Kişisel verilerin işlenmesinde uygulanacak genel ilkelere riayet ederek, ilgili kişinin belirli bir konuya ilişkin özgür iradesine ve gerekli bilgilendirmelere dayanan açık rızasının varlığı halinde tarafımızca işlenebilecektir.
    1. Kanunlarda Açıkça Öngörülmesi
      • Kişisel veri işlenmesi ile ilgili olarak herhangi bir kanunda açık bir hüküm varsa bu açık hükümle sınırlı olmak koşulu ile HACI ŞERİF GIDA İTH. İHR. SAN. TİC. LTD. ŞTİ. tarafından kişisel verilerin işlenmesi mümkündür.
    1. Fiili İmkansızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan Veya Rızasına Hukuken Geçerlilik Tanınmayan Kişinin Kendisinin Ya Da Bir Başkasının Hayatı Veya Beden Bütünlüğünün Korunması İçin Zorunlu Olması
      • Kişisel verisi işlenecek kişinin herhangi bir fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olması veya rızasına hukuki geçerlilik tanınmayan kişinin kendisi veya başkasının hayatı ve beden bütünlüğünün korunması için zorunlu olması halinde HACI ŞERİF GIDA İTH. İHR. SAN. TİC. LTD. ŞTİ. tarafından kişisel verilerin işlenmesi mümkündür.
    1. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
      • Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde HACI ŞERİF GIDA İTH. İHR. SAN. TİC. LTD. ŞTİ. tarafından kişisel veri işlenebilecektir.
    1. HACI ŞERİF GIDA İTH. İHR. SAN. TİC. LTD. ŞTİ. 'nin Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması
      • HACI ŞERİF GIDA İTH. İHR. SAN. TİC. LTD. ŞTİ.'nin hukuki yükümlülüğünü yerine getirebilmesi için gerekli ve bu amaçla sınırlı olarak kişisel verileri işlemesi mümkündür.
    1. İlgili Kişinin Kendisi Tarafından Kişisel Verisinin Alenileştirilmiş Olması
      • Kişinin kendisi tarafından alenileştirmiş olduğu kişisel veriyi alenileştirme amacıyla sınırlı olarak HACI ŞERİF GIDA İTH. İHR. SAN. TİC. LTD. ŞTİ. tarafından işlenmesi mümkün olabilecektir.
    1. Bir Hakkın Tesisi, Kullanılması Veya Korunması İçin Veri İşlemenin Zorunlu Olması
      • HACI ŞERİF GIDA İTH. İHR. SAN. TİC. LTD. ŞTİ. tarafından ilgili kişilere bir hakkın tesis edilmesi, kullandırılması veya ilgili kişilerin haklarının korunması için gerekli olması halinde kişisel veri işlenebilecektir.
    1. HACI ŞERİF GIDA İTH. İHR. SAN. TİC. LTD. ŞTİ.'nin Meşru Menfaatleri
      • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, HACI ŞERİF GIDA İTH. İHR. SAN. TİC. LTD. ŞTİ. 'nin meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda kişisel veri işlenmesi mümkün olabilecektir.
  1. ÖZEL NİTELİKTEKİ KİŞİSEL VERİLERİN İŞLENMESİ
    Kişisel verilerin daha sıkı tedbirlerle korunmasını gerektiren bir kategori olan özel nitelikli (hassas) kişisel veriler, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olmasına, ayrımcılığa maruz kalmasına ya da şeref ve onurunun zedelenmesine neden olabilecek nitelikteki verilerdir. Bu türden verilerin işlenmesinde HACI ŞERİF GIDA İTH. İHR. SAN. TİC. LTD. ŞTİ. olarak kişisel verilerini işlediğimiz kişilerin hiçbir suretle mağduriyet yaşamaması adına kanunların bizlere yüklediği yükümlülükleri yerine getireceğimizi taahhüt ederiz.

KANUNDA TAHDİDİ OLARAK SAYILMIŞ ÖZEL NİTELİKTEKİ KİŞİSEL VERİLER, KİŞİLERİN;

Irkı

Etnik Kökeni

Siyasi Düşüncesi

Felsefi İnancı

Dini

Mezhebi

Diğer İnançları

Kılık ve Kıyafeti

Dernek, Vakıf ve Sendika Üyeliği

Sağlığı

Cinsel Hayatı

Ceza Mahkumiyeti ve Güvenlik Tedbirleriyle İlgili Verileri

Biyometrik ve Genetik Verileri

Özel nitelikli kişisel veriler HACI ŞERİF GIDA İTH. İHR. SAN. TİC. LTD. ŞTİ. tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurulun belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

    • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, ancak kanunlarda öngörülen hallerde kişinin açık rızası olmaksızın işlenebilecektir. Aksi durumda ilgili kişinin açık rızası olmaksızın tarafımızca işlenemeyecektir.
    • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda ilgili kişinin açık rızası olmaksızın tarafımızca işlenemeyecektir.

  1. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ
    • HACI ŞERİF GIDA İTH. İHR. SAN. TİC. LTD. ŞTİ. kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.
    • Kişisel veriler HACI ŞERİF GIDA İTH. İHR. SAN. TİC. LTD. ŞTİ. tarafından uygun şekilde işlenmiş olsalar dahi, işlenmeyi gerektiren sebepler ortadan kalktığında HACI ŞERİF GIDA İTH. İHR. SAN. TİC. LTD. ŞTİ. resen veya ilgili kişinin talebi üzerine silmeyi, yok etmeyi veya anonim hale getirmeyi taahhüt eder.
    • Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
    • Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar (veri sorumlusu veya veri işleyen nezdinde verileri teknik olarak depolama, koruma ve yedeklemeden sorumlu olanlar hariç herkes) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
    • Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir
    • Kişisel verilerin anonim hale getirilmesi, bu verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirlenebilir bir gerçek kişiyle ilişkilendirilememesini ifade etmektedir.
  1. KİŞİSEL VERİLERİN AKTARILMASI
    • KVKK'nın 8. ve 9. maddelerine uygun olarak ilgili kişinin rızasıyla aşağıdaki birimlere/kurumlara/kuruluşlara amaçları ile sınırlı olmak kaydıyla veri aktarılabilir.
    • HACI ŞERİF GIDA İTH. İHR. SAN. TİC. LTD. ŞTİ. ortaklarına
    • HACI ŞERİF GIDA İTH. İHR. SAN. TİC. LTD. ŞTİ. tedarikçilerine
    • Kanunen yetkili kamu kurum ve kuruluşlarına
    • Kanunen yetkili özel hukuk kişilerine

  1. AYDINLATMA YÜKÜMLÜLÜĞÜ
    HACI ŞERİF GIDA İTH. İHR. SAN. TİC. LTD. ŞTİ. olarak kişisel verilerin elde edilmesi sırasında verisini işlediğimiz gerçek kişilerin bilgilendirilmesi için gerekli olan bütün çalışmayı yapacağımızı taahhüt ederiz.

İlgili kişilere;

    • Şirketimizin ünvanını ve varsa temsilcimizin kimliğini
    • HACI ŞERİF GIDA İTH. İHR. SAN. TİC. LTD. ŞTİ. tarafından kişisel verilerin hangi amaçla işleneceği
    • HACI ŞERİF GIDA İTH. İHR. SAN. TİC. LTD. ŞTİ. tarafından işlenen kişisel verilerin kimlere ve hangi amaçla aktarabileceği
    • Kişisel veri toplamamın yöntemi ve hukuki sebebi
    • VIII. Maddede Sayılan ilgili kişinin hakları,
    • konusunda bilgi vermekle kanunen yükümlüyüz.

  1. İLGİLİ KİŞİNİN HAKLARI

HACI ŞERİF GIDA İTH. İHR. SAN. TİC. LTD. ŞTİ. tarafından kişisel verisi işlenmiş veya işlenmemiş her gerçek kişi, tarafımıza başvuruda bulunarak KVKKnın 11. maddesinde sayılmış olan haklarını kullanabilir.

    • Kişisel veri işlenip işlenmediğini öğrenme
    • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
    • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
    • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
    • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
    • KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
    • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
    • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

  1. VERİ GÜVENLİĞİNE İLİŞKİN YÜKÜMLÜLÜKLERİMİZ

Veri Güvenliği Tedbiri

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

Anahtar yönetimi uygulanmaktadır.

Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

Çalışanlar için yetki matrisi oluşturulmuştur.

Erişim logları düzenli olarak tutulmaktadır.

Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

Güncel anti-virüs sistemleri kullanılmaktadır.

Kişisel veri güvenliğinin takibi yapılmaktadır.

Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

Mevcut risk ve tehditler belirlenmiştir.

Saldırı tespit ve önleme sistemleri kullanılmaktadır.

Sızma testi uygulanmaktadır.

Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

Şifreleme yapılmaktadır.

Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.

Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

Veri kaybı önleme yazılımları kullanılmaktadır.

  1. HACI ŞERİF GIDA İTH. İHR. SAN. TİC. LTD. ŞTİ. TARAFINDAN İLGİLİ KİŞİLERİN BAŞVURULARININ SONUÇLANDIRILMASI
    • İlgili kişilerin Kanunun uygulanmasıyla ilgili taleplerini, öncelikle HACI ŞERİF GIDA İTH. İHR. SAN. TİC. LTD. ŞTİ.'ne iletmeleri zorunludur. İlgili kişilerin, taleplerini tarafımıza yazılı olarak ya da Kurulun belirleyeceği diğer yöntemlerle iletebilmelerine imkân sağlanmaktadır.
    • İlgili kişi, Kanunun 11. maddesinde belirtilen hakları kapsamındaki taleplerini, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından HACI ŞERİF GIDA İTH. İHR. SAN. TİC. LTD. ŞTİ.'ne daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla tarafımıza iletebilir.
    • HACI ŞERİF GIDA İTH. İHR. SAN. TİC. LTD. ŞTİ. olarak bize ulaşan talebi; ücretsiz olarak veya işlemin ayrıca bir maliyeti gerektirmesi halinde, Kurul tarafından belirlenen tarifeye göre, alacağı ücret mukabilinde en kısa sürede ve en geç 30 gün içinde talebi incelemeyi, kabul veya gerekçesini açıklayarak reddetmeyi, ayrıca cevabı ilgili kişiye bildirmeyi, 30 gün içerisinde herhangi bir cevap vermediğimiz takdirde talebinizi reddetmiş sayılacağımızı kabul ve taahhüt ederiz.
    • İlgili kişinin talebinin tarafımızca kabul edilmesi halinde gereken işlemler yapılır. Başvuru konusu, HACI ŞERİF GIDA İTH. İHR. SAN. TİC. LTD. ŞTİ.'nin hatasından kaynaklanmış olması halinde alınan ücret ilgiliye iade edilir.
T-Soft E-Ticaret Sistemleriyle Hazırlanmıştır.