6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA

ÜRPER GIDA VE İHTİYAÇ MADDELERİ PAZARLAMA  SANAYİ VE TİCARET LİMİTED ŞİRKETİ

MÜŞTERİ AYDINLATMA METNİ

Amaç                           

Ürper Gıda Ve İhtiyaç Maddeleri Pazarlama Sanayi ve Ticaret Limited Şirketi  (“Şirket”), gerçek kişi müşterilerine ait kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK Kanunu”) ve sair mevzuat hükümlerine uygun şekilde işlenmesini amaçlamaktadır. Şirketimizin gerçek kişi müşterisi olmanız sebebiyle Şirketimize bildirdiğiniz/bildireceğiniz ve/veya Şirketimizce haricen herhangi bir yoldan temin edilen kişisel verileriniz Şirketimiz tarafından “Veri Sorumlusu” sıfatıyla;

  • Kişisel verilerinizi işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde,
  • Şirketimize bildirdiğiniz veya bildirildiği şekliyle kişisel verilerin doğruluğunu ve en güncel halini koruyarak,
  • Kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK Kanunu’nun öngördüğü şartlarda, yurt içi veya yurt dışı üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVKK Kanunu’nda sayılan sair şekillerde işlenebileceğini ve KVKK Kanunu’nda sayılan diğer işlemlere tabi tutulabileceğini bildiririz. İşbu Aydınlatma Metni ile Ürper Gıda Ve İhtiyaç Maddeleri Pazarlama Sanayi ve Ticaret Limited Şirketi tarafından yürütülen faaliyetlerin KVKK Kanunu’nda yer alan ilkelerle uyumlu olarak sürdürülmesi ve geliştirilmesi benimsenmiştir.

Gerçek Kişi Müşterilerin Kişisel Verilerinin Toplanması ve Usulü

Şirketimiz, kişisel verilerinizi işbu Aydınlatma Metni’nde belirtilen amaçlar doğrultusunda işleyecektir. Kişisel verilerinizin işlenme amacında herhangi bir değişiklik olması halinde tarafınızdan ayrıca izin alınacaktır. Şirketimiz tarafından toplanan ve kullanılan, müşterilere ait kişisel veriler özellikle şunlardır:

Kimlik: Kişi kimliğine dair bilgilerin bulunduğu veri grubudur.

Ad, Soyad, Doğum Tarihi, Doğum Tarihi /Doğum Yeri, Sosyal Kimlik / TC Kimlik, Cinsiyet, Doğum Yeri, Yaşı, Meslek bilgisi, Nüfus cüzdanı, Uyruk,

İletişim: Kişiye ulaşmak için kullanılabilecek veri grubudur.

Telefon numarası, Mail adresi, ikametgah, Satıcı Bilgisi (Adı Ünvanı vergi no mail adresi vs.), İş adresi, Teslimat Adresi,

Lokasyon: Bu veri kategorisi Bulunduğu yerin konum bilgileri gibi veri türlerini ifade etmektedir.

Lokasyon Verisi (Ülke, Şehir, Posta Kodu veya İlçe),

Hukuki İşlem: Bu veri kategorisi Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler gibi veri türlerini ifade etmektedir.

Hukuki İşlem ve Uyum Bilgisi,

Müşteri İşlem: Bu veri kategorisi Çağrı merkezi kayıtları, Fatura, senet, çek bilgileri, Gişe dekontlarındaki bilgiler, Sipariş bilgisi, Talep bilgisi gibi veri türlerini ifade etmektedir.

Adı Ünvanı vergi no mail adresi vs., Yapılan iş süreci, Müşteri Kodu, Video Kaydı,

Fiziksel Mekan Güvenliği: Bu veri kategorisi Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları gibi veri türlerini ifade etmektedir.

Görüntü kayıt, Kameralar,

Risk Yönetimi: Bu veri kategorisi Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler gibi veri türlerini ifade etmektedir.

İş detayları ( İşyeri adı, adres, iletişim), İmza Sirküleri, Vergi Levhası, Ruhsat,

Finans: Kişinin finansal bilgilerinin bulunduğu veri grubudur.

Alacak Bakiyesi, Haciz, Sözleşme bedeli, IBAN, Çek-Senet tutarları, Kredi Kartı Bilgisi, Mail Order Bilgisi,

Pazarlama: Bu veri kategorisi Alışveriş geçmişi bilgileri, Anket, Çerez kayıtları, Kampanya çalışmasıyla elde edilen bilgiler gibi veri türlerini ifade etmektedir.

Pazarlama Bilgisi,

Görsel Ve İşitsel Kayıtlar: Kişiye ait görsel ve işitsel verilerin bulunduğu veri grubudur.

Kamera Kaydı, Kimlik Fotokopisi Ön Yüzü.

Kişisel verileriniz, gerek sözleşme ilişkisinin kurulmasından önce gerekse sözleşme ilişkisinin kurulmasından sonra ve devamı boyunca Şirketimize ibraz etmiş olduğunuz ve üçüncü kişilerden, kanunlarda öngörülen nedenlerle kamu kurum ve kuruluşlarından elde edilen her türlü bilgi belge ve doküman aracılığı ile kanunlarda öngörülen nedenlerle fiziksel veya elektronik ortamlar ve Şirket binalarına yerleştirdiğimiz kameralar aracılığıyla toplanmaktadır.

Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepler

Kişisel verileriniz, Gelir Vergisi Kanunu, Kurumlar Vergisi Kanunu, Damga Vergisi Kanunu, Türk Ticaret Kanunu, Türk Borçlar Kanunu ve yukarıda sayılan mevzuatla sınırlı olmamak kaydıyla yasal yükümlülüklerin ve gerekliliklerin yerine getirilmesi, hizmet sözleşmesinin kurulması ve ifası, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Ürper Gıda Ve İhtiyaç Maddeleri Pazarlama Sanayi ve Ticaret Limited Şirketi’nin meşru menfaatleri için gerekli olması ve KVKK madde 5 ve 6 hükümlerine uygun olarak kanunlarda açıkça öngörüldüğü hallerde işlenmektedir. Kişisel Verileriniz, Şirketimiz tarafından aşağıda belirtilen amaçlar doğrultusunda ancak bunlarla sınırlı olmamak kaydıyla işlenebilir;

  • Müşteri yetkili çalışan bilgilerinin sisteme kaydedilmesi,
  • Yetkili kamu kurum ve kuruluşlarına zorunlu raporlamaların yapılması,
  • Müşteri hizmet değerlendirme ve takip süreçlerinin yürütülmesi,
  • Müşteri portföy çalışmalarının gerçekleştirilmesi,
  • Hizmet satış ve pazarlamaları için gerekli pazar araştırmalarının yapılması,
  • Hizmet ve ürünlerin pazarlama ve satış faaliyetlerinin yürütülmesi,
  • İş ortakları ve tedarikçiler ile olan ilişkilerin yönetilmesi.

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işleme amacının ortadan kalkmasına kadar geçecek olan makul süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir.

Kişisel Verilerin Üçüncü Kişilere Aktarılması

Kişisel veri aktarımlarında uygulanacak usul ve esaslar KVKK Kanunu’nun 8. ve 9. maddelerinde düzenlenmiş olup, ilgili kişinin kişisel verileri ve özel nitelikli kişisel verileri yurt içi ve yurt dışındaki üçüncü kişilere aktarılabilmektedir. Hizmetlerin yerine getirilmesi için, kişisel verileriniz Kanun ve sair mevzuat ile kanunlara ilişkin sair yönetmelikler, denetleyici ve düzenleyici kurum ve kuruluşların düzenlemeleri ile kamu otoritelerinin zorunlu kıldığı haller dâhil olmak fakat bunlarla sınırlı olmamak üzere, Ürper Gıda Ve İhtiyaç Maddeleri Pazarlama Sanayi ve Ticaret Limited Şirketi  tarafından işlenebilecek, şirketimizin hizmet aldığı üçüncü kişiler, anlaşmalı kurumlar, hukuki uyuşmazlıkların çözümü amacıyla avukatlar, vekâlet ilişkisi içerisinde olduğumuz gerçek ve tüzel kişiler, iş ortaklarımız ve diğer üçüncü kişilerle paylaşılabilecektir. Ancak, her halükarda istisna halleri hariç olmak üzere özel nitelikli kişisel veriler ilgili kişinin açık rızası olmaksızın aktarılamaz. Ürper Gıda Ve İhtiyaç Maddeleri Pazarlama Sanayi ve Ticaret Limited Şirketi kişisel verileri yurt içinde gerekli şartlar sağlandığı zaman aktarabileceği gibi ilgili Kanun ve mevzuatta öngörülen şartlara uygun olarak ve gerekli bütün güvenlik önlem ve tedbirleri alarak yurt dışında bulunan üçüncü kişilere de aktarabilir.

Kişisel Verilerin Güvenliğinin ve Gizliliğinin Sağlanması

Şirketimiz, KVKK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan Teknik Tedbirler :

  • Teknolojinin imkân verdiği ölçüde teknik önlemlerin alınması,
  • Teknik konularda uzman kişiler tarafından destek alınması,
  • Düzenli aralıklarla alınan önlemlerin uygulanmasına yönelik denetim yapılması,
  • Güvenliğin sağlanması için gerekli yazılım ve alt yapının oluşturulması,
  • Şirket bünyesinde işlenmekte olan verilere erişimin sınırlandırılması,
  • Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir şekilde yedekleme programının kullanılması, Virüs koruma sistemlerini içeren yazılımların kullanılması.

Ürper Gıda Ve İhtiyaç Maddeleri Pazarlama Sanayi ve Ticaret Limited Şirketi  kişisel verilerinizi korumak amacıyla her türlü teknik, teknolojik güvenlik önlemlerini almış olup olası risklere karşı kişisel verilerinizi koruma altına almıştır.

Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan İdari Tedbirler :

  • KVKK Kanunu’na ilişkin şirket çalışanlarının eğitilmesi ve bilinçlendirilmesi,
  • Kişisel veri aktarımının söz konusu olduğu durumlarda, kişisel verilerin aktarıldığı kişiler ile akdedilmiş sözleşmelere kişisel verilerin aktarıldığı tarafın veri güvenliğini yerine getireceğine ilişkin kayıt eklenmesinin sağlanması,
  • KVKK Kanunu’na uyum için yerine getirilmesi gerekenlerin tespit edilmesi ve uygulamaları için iç politikaların hazırlanması,

 

Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler :

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede ilgili kişiye ve Kurul’a bildirecektir.

 

Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi :

KVKK Kanunu’nun 7. maddesi uyarınca, kişisel verilerin ilgili mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re’sen veya ilgili kişinin talebi üzerine Şirketimiz tarafından silinir, yok edilir veya anonim hale getirilir. Bu hususa ilişkin usul ve esaslar KVKK Kanunu ve bu Kanun dayanak alınarak oluşturacak ikincil mevzuata göre yerine getirilecektir.

Müşteri’nin Sahip Olduğu Haklar :

KVKK Kanunu’nun 11. maddesi uyarınca, Şirketimize başvurarak kişisel verileriniz hakkında aşağıdaki konulara ilişkin taleplerde bulunabilirsiniz:

  1. Kişisel verilerinin işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
  5. Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle ilgili kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  8. Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Şirketimiz, KVKK Kanunu’nun 13. maddesine uygun olarak, başvuru taleplerinizi, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilir.

İşbu Aydınlatma Metni, gerekli görüldüğü hallerde Şirketimiz tarafından revize edilebilir.

 

ÜRPER GIDA VE İHTİYAÇ MADDELERİ PAZARLAMA SANAYİ VE TİCARET LİMİTED ŞİRKETİ  

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

  1. AMAÇ 

Ürper Gıda Ve İhtiyaç Maddeleri Pazarlama Sanayi Ve Ticaret Limited Şirketi   ( bundan sonra Şirketler olarak anılacaktır) olarak; müşterilerimiz, ziyaretçilerimiz, tedarikçilerimiz ve çalışanlarımız dahil gerçek kişilerin kişisel verilerinin Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuata uygun olarak işlenmesi ve verisi işlenen ilgili kişilerin haklarını etkin şekilde kullanmasının sağlanması önceliğimizdir.

 

Bu nedenle, sayılanlarla sınırlı olmamak üzere; çalışanlarımızın, tedarikçilerimizin,  müşterilerimizin ve internet sitemizi ziyaret eden kullanıcılarımızın, kısacası faaliyetlerimiz sırasında edindiğimiz tüm kişisel verilere ilişkin verinin işlenmesi, saklanması, aktarılmasına ilişkin işlemleri Şirketlerimizin Kişisel Verilerin Korunması ve İşlenmesi Politikası’na (“Politika”) göre gerçekleştirmekteyiz.

Kişisel verilerin korunması ve kişisel verileri toplanan gerçek kişilerin temel hak ve hürriyetlerinin gözetilmesi kişisel verilerin işlenmesine ilişkin politikamızın temel prensibidir. Bu nedenle kişisel verinin işlendiği tüm faaliyetlerimizi,  özel hayatın gizliliğinin korunması, haberleşmenin gizliliği, düşünce ve inanç özgürlüğü ve etkili kanun yollarını kullanma haklarını gözeterek sürdürmekteyiz.

Kişisel verilerin korunması için mevzuat ve güncel teknolojiye uygun şekilde ilgili verinin niteliğinin gerektirdiği tüm idari ve teknik koruma tedbirlerini almaktayız.

İşbu Politika, ticari veya sosyal sorumluluk ve benzeri faaliyetlerimiz sırasında paylaşılan kişisel verilerin KVKK’da anılan ilkeler çerçevesinde işlenmesi, saklanması, aktarılması ve silinmesi ya da anonim hale getirilmesine dair izlediğimiz yöntemleri açıklamaktadır.

  1. KAPSAM 

Sayılanlarla sınırlı olmamak üzere; çalışanlarımızın, ziyaretçilerimizin, iş bağlantılarımızın, iş ortaklarımızın, müşterilerimizin, potansiyel müşterilerimizin, tedarikçilerimizin, internet sitemizi ziyaret eden kullanıcılarımızın, kısacası faaliyetlerimiz sırasında edindiğimiz ve Şirket tarafından işlenen tüm kişisel veriler bu Politika’nın kapsamındadır.

Kişisel verilerin koruması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri koruması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait verilere uygulanmaz.

Politikamız, Şirket’in sahibi olduğu ya da Şirket tarafından yönetilen, tüm kişisel verilerin işlenmesine yönelik faaliyetlerde uygulanmakta olup KVKK ve kişisel verilere ilişkin ilgili diğer mevzuat ve bu alandaki uluslararası standartlar gözetilerek ele alınmış ve hazırlanmıştır.

 

  1. TANIM ve KISALTMALAR 

Bu bölümde Politika’da geçen özel terim ve deyimler, kavramlar, kısaltmalar vb. kısaca açıklanır.

3.1. Şirket: Ürper Gıda Ve İhtiyaç Maddeleri Pazarlama Sanayi Ve Ticaret Limited Şirketi

3.2. Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onay.

3.3. Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

3.4. Çalışan: Şirket personeli.

3.5. Kişisel Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişi.

3.6. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

3.7. Özel Nitelikli Kişisel Veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

3.8. Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

3.9. Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

3.10. Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

3.11. KVK Kurulu: Kişisel Verileri Koruma Kurulu.

3.12. KVK Kurumu: Kişisel Verileri Koruma Kurumu.

3.13. KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Korunması Kanunu.

3.14. Politika: Ürper Gıda Ve İhtiyaç Maddeleri Pazarlama Sanayi Ve Ticaret Limited Şirketi  Kişisel Verilerin Korunması ve İşlenmesi Politikası.

3.16. Kayıtlı Elektronik Posta (KEP):Her türlü ticari, hukuki yazışma ve belge paylaşımlarınızı gönderdiğiniz biçimde koruyan, alıcının kim olduğunu kesin olarak tespit eden, içeriğin kesinlikle değişmemesini ve içeriği yasal geçerli ve güvenli, kesin delil haline getiren sistemdir.

 

  1. HUKUKİ YÜKÜMLÜLÜKLER

KVKK uyarınca veri sorumlusu olarak kişisel verilerin korunması ve işlenmesi kapsamında hukuki yükümlülükler aşağıda sıralanmıştır:

4.1. Aydınlatma yükümlülüğümüz

Veri sorumlusu olarak kişisel verileri toplarken;

  • ¬ Kişisel verilerinizin hangi amaçla işleneceği,
  • ¬ Kimliğimiz, varsa temsilcimizin kimliğine ilişkin bilgiler,
  • ¬ İşlenen kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği,
  • ¬ Verileri toplama yöntemimiz ve hukuki sebebi,
  • ¬ Kanundan doğan haklar,

hususlarında İlgili Kişi’yi aydınlatma yükümlülüğümüz bulunmaktadır.

Şirket olarak kamuoyuna açık olan işbu Politika’nın açık, anlaşılır, kolay erişebilir olmasına özen göstermekteyiz.

4.2. Veri güvenliğini sağlama yükümlülüğümüz

Veri sorumlusu olarak uhdemizde bulunan kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik tedbirleri almaktayız. Veri güvenliğine ilişkin yükümlülükler ve alınan tedbirler işbu Politika’nın 9. ve 10. bölümlerinde detaylandırılmaktadır. 

  1. KİŞİSEL VERİLERİN SINIFLANDIRILMASI 

5.1. Kişisel veriler

Kişisel veriler; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgilerdir.

Kişisel verilerin korunması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri koruması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait verilere uygulanmaz.

5.2. Özel nitelikli kişisel veriler

Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.

 

  1. KİŞİSEL VERİLERİN İŞLENMESİ 

6.1. Kişisel verileri işleme ilkelerimiz

Kişisel verileri aşağıda yer alan ilkeler uyarınca işlemekteyiz.

6.1.1. Hukuka ve dürüstlük kurallarına uygun işleme 

Kişisel verileri dürüstlük kurallarına uygun, şeffaf ve aydınlatma yükümlülüğümüz çerçevesinde işlemekteyiz.

6.1.2. Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama 

İşlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme prosedürlerimizde gerekli tedbirleri almakla birlikte, Kişisel Veri Sahibi’ne verilerin güncellemesi ve var ise işlenen verilerindeki hataları düzeltmesi için bize başvuru imkanı sunarız.

6.1.3. Belirli, açık ve meşru amaçlarla işleme

Şirket olarak kişisel verileri kapsamı ve içeriği açıkça belirlenmiş, mevzuat ve ticari hayatın olağan akışı çerçevesinde faaliyetlerimizi sürdürmek için belirlenen meşru amaçlarımız dahilinde işlemekteyiz.

6.1.4. Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması

Kişisel verileri açık ve kesin olarak belirlediğimiz amaçla bağlantılı, sınırlı ve ölçülü olarak işlemekteyiz.

İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktayız. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin açık rıza almaktayız.

6.1.5. Kanuni düzenlemeler tarafından öngörülen ve ticari meşru menfaatlerimiz süresince kişisel verilerin saklanması

Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlediğimiz kişisel verileri ilgili mevzuatta öngörülen veya kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklamaktayız.

Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan kalkması durumunda kişisel verileri silmekte, yok etmekte veya anonim hale getirmekteyiz.

 

 6.2. Kişisel verileri işleme amaçlarımız

Şirket olarak kişisel verileri sayılanlarla sınırlı olmamak üzere aşağıda sayılanlarla benzer amaçlar için işlemekteyiz:

  • ¬ Faaliyetlerimizin yürütülmesi,
  • ¬ Sözleşme kapsamında ve hizmet standartları çerçevesinde müşterilere destek hizmeti sağlamak,
  • ¬ Müşterilerimizin tercih ve ihtiyaçlarının tespit edilmesi ve verdiğimiz hizmetlerin bu kapsamda şekillendirilmesi, güncellenmesi,
  • ¬ Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerimizi yerine getirilmesini sağlamak,
  • ¬ İş başvurularını değerlendirmek,
  • ¬ Şirket ile iş ilişkisinde bulanan kişiler ile irtibat sağlamak,
  • ¬ Pazarlama,
  • ¬ Satıcı / tedarikçi yönetimi,
  • ¬ Reklam,
  • ¬ Yasal raporlama,
  • ¬ Faturalandırma.

6.3. Özel nitelikli kişisel verilerin işlenmesi

Özel nitelikli kişisel veriler kanunlarda öngörülen ve KVK Kurulu’nun öngördüğü idari ve teknik tedbirler alınarak, sağlık ve cinsel hayata ilişkin veriler, açık rıza var ise işlenir. Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf veya sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler, biyometrik veriler ve genetik verileri kanunlar tarafından öngörülmesi şartıyla açık rızanız olmadan işleyebiliriz.

6.4. İnsan kaynakları ve istihdam amaçlarıyla kişisel verilerin işlenmesi

Personel Aday’ı olarak yapacağınız başvurular sürecinde bizlerle paylaştığınız özgeçmiş, diploma vb. sair evrakta yer alan kişisel verilerinizi, iş başvurusu değerlendirmesi amacıyla işlemekte, saklamakta ve aktarmaktayız. Personel Aday’ı olarak paylaştığınız kişisel verilerin işlenmesi ve saklanması işbu Politika kapsamındadır.

6.5. Kişisel verilerin işlenmesinde açık rızanın aranmadığı istisnai haller

Aşağıda sayılan ve kanundan doğan istisnai hallerde açık rıza alınmadan kişisel verileri işleyebiliriz:

  • ¬ Kanunlarda açıkça öngörülmesi;
  • ¬ Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması;
  • ¬ Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması;
  • ¬ Temel hak ve özgürlüklere zarar vermemek kaydıyla, veri sorumlusu olarak meşru menfaatlerimiz için verilerinizi işlememizin zorunlu olması.

 

  1. KİŞİSEL VERİLERİN AKTARILMASI 

7.1. Kişisel verilerin yurt içine aktarımı

Şirket olarak, kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve KVK Kurulu tarafından alınan karar ve düzenlemelere uygun bir şekilde hareket etmekteyiz.

Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla,  kişisel veriler ve özel nitelikli veriler İlgili Kişi’nin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere tarafımızdan aktarılmaz.

KVKK ve sair mevzuatın öngördüğü istisnai hallerde İlgili Kişi’nin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir.

Ayrıca, mevzuatın öngördüğü istisnai haller ile;

  • ¬ Politika’nın ilgili maddesinde açıklanan hallerde,
  • ¬ Özel nitelikli kişisel veriler hususunda Politika’nın ilgili maddesinde sayılan hallerde,
  • ¬ KVK Kurulu’nun ve ilgili mevzuatın öngördüğü tedbirlerin alınması ile birlikte İlgili Kişi’nin sağlığı ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara,

açık rıza aranmadan aktarılabilir.

7.2. Kişisel verilerin aktarıldığı kurum ve kuruluşlar

Kişisel veriler, sayılanlarla sınırlı olmamak üzere;

  • ¬ Tedarikçilerimize,
  • ¬ İş ortaklarımız ve iş bağlantılarımıza,
  • ¬ Hukuken yetkili kamu kurum ve kuruluşlarına,
  • ¬ Hukuken yetkili özel hukuk kişilerine,
  • ¬ Hissedarlarımıza,

yukarıda açıklanan ilke ve kurallara göre aktarılabilir.

7.3. Kişisel verilerin hukuka uygun olarak aktarılmasına ilişkin aldığımız tedbirler

7.3.1. Teknik tedbirler

Kişisel verileri korumak için sayılanlarla sınırlı olmamak üzere;

  • ¬ Kişisel verilerin mevzuata uygun olarak işlenmesi ve saklanması için şirket içi teknik organizasyonu yapmakta,
  • ¬ Kişisel verilerinizin saklanacağı veri tabanlarının güvenliğini sağlamak için teknik altyapıyı oluşturmakta,
  • ¬ Oluşturulan teknik altyapının süreçlerini takip etmekte ve denetimlerini yapmakta,
  • ¬ Aldığımız teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin prosedürleri belirlemekte,
  • ¬ Teknik tedbirleri periyodik olarak güncellemekte ve yenilemekte,
  • ¬ Riskli durumlar yeniden incelenerek gerekli teknolojik çözümler üretilmekte,
  • ¬ Virüs koruma sistemleri, güvenlik duvarı ve benzeri yazılımsal veya donanımsal güvenlik ürünleri kullanmakta ve teknolojik gelişmelere uygun güvenlik sistemleri kurmaktayız,

7.3.2. İdari tedbirler

Kişisel verilerinizi korumak için sayılanlarla sınırlı olmamak üzere;

  • ¬ Şirketimiz içerisindeki, şirket ve iştirak çalışanları da dahil olmak üzere kişisel verilere erişim politika ve prosedürleri oluşturmakta,
  • ¬ Çalışanlarımızı, kişisel verilerin hukuka uygun bir şekilde korunması ve işlenmesine ilişkin bilgilendirmekte ve eğitmekte,
  • ¬ Çalışanlarımız ile yaptığımız sözleşmelerde ve/veya oluşturduğumuz Politikalarda, şirket Çalışanlarımız tarafından kişisel verilerin hukuka aykırı olarak işlenmesi durumlarında alınacak tedbirleri kayıt altına almakta,
  • ¬ Birlikte çalıştığımız veri işleyenler veya veri işleyenlerin ortaklarının kişisel verilerin işlenmesi faaliyetlerini denetlemekteyiz.
  1. KİŞİSEL VERİLERİN SAKLANMASI 

8.1. Kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanması

Kişisel verileri mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca saklamaktayız.

Kişisel verileri birden fazla amaç ile işlediğimiz hallerde, verinin işleme amaçlarının ortadan kalkması veya İlgili Kişi’nin talebi üzerine verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir veya anonimleştirilerek saklanır. Yok etme, silme veya anonimleştirme hususlarında mevzuat hükümleri ve KVK Kurulu kararlarına uyulur.

8.2. Kişisel verilerin saklanmasına ilişkin aldığımız tedbirler 

8.2.1. Teknik tedbirler

  • ¬ Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesi için teknik alt yapılar ve bunlara ilişkin denetim mekanizmaları oluşturmakta,
  • ¬ Kişisel verilerin güvenli şekilde saklanması için gerekli tedbirleri almakta,
  • ¬ Oluşabilecek risklere karşı iş sürekliliği ve acil durum planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte,
  • ¬ Kişisel verilerin saklama alanlarına ilişkin teknolojik gelişmeler uyarınca güvenlik sistemleri kurmaktayız.

8.2.2. İdari tedbirler

  • ¬ Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında çalışanlarımızı bilgilendirerek farkındalık yaratmakta,
  • ¬ Kişisel verilerin saklanması için üçüncü kişilerle işbirliği yapılması durumunda kişisel verilerin aktarıldığı şirketler ile yapılan sözleşmelere; kişisel verilerin aktarıldığı kişilerin, aktarılan kişisel verilerin korunması ve güvenli saklanması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekteyiz.

 

  1. KİŞİSEL VERİLERİNGÜVENLİĞİ 

9.1. Kişisel verilerin güvenliğine ilişkin yükümlülüklerimiz

Kişisel verilerin;

  • ¬ Hukuka aykırı işlenmesini önlemek,
  • ¬ Hukuka aykırı erişimini önlemek,
  • ¬ Hukuka uygun olarak saklanmasını sağlamak,

için teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler almaktayız.

9.2. Kişisel verilerin hukuka aykırı işlenmesini önlemek için aldığımız tedbirler

  • ¬ Şirketimiz içerisinde gerekli denetimleri yapmakta ve yaptırmakta,
  • ¬ Çalışanlarımızı kişisel verilerin hukuka uygun olarak işlenmesi hakkında eğitmekte ve bilgilendirmekte,
  • ¬ Şirketimizin yürüttüğü faaliyetler, detaylı olarak tüm iş birimleri özelinde değerlendirilmekte, söz konusu değerlendirme sonucunda ilgili birimlerin gerçekleştirdiği ticari faaliyetler özelinde kişisel verileri işlemekte,
  • ¬ Kişisel verilerin işlenmesi amacıyla üçüncü kişilerle işbirliği yapıldığı hallerde kişisel verileri işleyen şirketler ile yapılan sözleşmelerde; kişisel verileri işleyen kişilerin, gerekli güvenlik tedbirlerini almasına ilişkin hükümlere yer vermekte,
  • ¬ Kişisel verilerin hukuka aykırı olarak ifşa edilmesi veya veri sızıntısı olması halinde KVK Kurulu’na durumu bildirerek bu hususta mevzuat tarafından öngörülen incelemeleri yapmakta ve tedbirleri almaktayız.

9.2.1. Kişisel verilere hukuka aykırı erişimi engellemek için alınan teknik ve idari tedbirler

Kişisel verilerin hukuka aykırı erişimini engellemek için;

  • ¬ Teknik tedbirleri periyodik olarak güncellemekte ve yenilemekte,
  • ¬ Şirketimiz içerisinde erişim yetkilendirme prosedürleri oluşturmakta,
  • ¬ Aldığımız teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin prosedürleri belirlemekte,
  • ¬ Şirketimiz içerisinde kullanılmakta olan veri kayıt sistemlerini mevzuata uygun şekilde oluşturmakta ve periyodik olarak denetimlerini yapmakta,
  • ¬ Oluşabilecek risklere karşı acil yardım planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte,
  • ¬ Çalışanlarımızı kişisel verilere erişim ve yetkilendirme hususlarında eğitmekte ve bilgilendirmekte,
  • ¬ Kişisel verilerin işlenmesi ve saklanması gibi faaliyetler amacıyla üçüncü kişilerle işbirliği yapıldığı hallerde kişisel verilere erişim sağlayan şirketler ile yapılan sözleşmelerde; kişisel verilere erişim sağlayan kişilerin, gerekli güvenlik tedbirlerini almasına ilişkin hükümlere yer vermekte,
  • ¬ Kişisel verilere hukuka aykırı erişimi engellemeyi sağlamak amacıyla teknolojik gelişmeler dahilinde güvenlik sistemleri kurmaktayız.

9.2.2. Kişisel verilerin hukuka aykırı ifşası durumunda aldığımız tedbirler

Kişisel verilerin hukuka aykırı ifşasının engellenmesine yönelik, idari ve teknik tedbirler almakta ve ilgili prosedürlerimize uygun şekilde bu tedbirleri güncellemekteyiz. Kişisel verilerin yetkisiz olarak ifşa edildiğini tespit etmemiz halinde, bu durumu İlgili Kişi’ye ve KVK Kurulu’na bildirmek için sistem ve alt yapılar oluşturmaktayız.

Alınan tüm idari ve teknik tedbirlere rağmen hukuka aykırı bir ifşa gerçekleşmesi durumunda KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

 

  1. KİŞİSEL VERİ SAHİBİNİN HAKLARI 

Aydınlatma yükümlülüğümüz kapsamında Kişisel Veri Sahibi’ni bilgilendirmekte ve bu bilgilendirmeye ilişkin sistem ve altyapılar kurmaktayız. Kişisel Veri Sahibi’nin kişisel verilerine ilişkin haklarını kullanması için gerekli olan teknik ve idari düzenlemeleri yapmaktayız.

Kişisel Veri Sahibi kişisel verileri üzerinde;

  • ¬ Kişisel verilerin işlenip işlenmediğini öğrenme,
  • ¬ Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
  • ¬ Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • ¬ Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • ¬ Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • ¬ Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • ¬ Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • ¬ İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme,
  • ¬ Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme,

haklarına sahiptir.

 

10.1. Kişisel verilere ilişkin hakların kullanılması

Kişisel Veri Sahibi, kişisel verileri ile ilgili talebini KVK Kurulu tarafından ayrı bir yöntem belirlenmesi halinde bu yöntem ile veya Şehit Fethi Sekin Cad. No:18 K:15 D:1501 Bayraklı İZMİR adresine yazılı ve ıslak imzalı olarak gönderebilecektir.

Kişisel Veri Sahibi yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamalarını içeren başvuruda; talep edilen hususun açık ve anlaşılır olması, talep edilen konunun başvuranın şahsı ile ilgili olması veya başkası adına hareket ediliyor ise bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi, ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğini tevsik edici belgelerin eklenmesi gerekmektedir.

Söz konusu talepler bireysel olarak yapılacak olup yetkisiz üçüncü kişilerin kişisel veriler ile ilgili yaptığı talepler değerlendirmeye alınmayacaktır. İlgili Kişi’nin 18 yaşını doldurmamış olması halinde, yukarıda sayılan söz konusu hakları İlgili Kişi’nin velisi veya yasal temsilcisi İlgili Kişi adına kullanabilir. Bu durumda, İlgili Kişi’nin kimliğini tevsik edici belgeler ile birlikte veli veya yasal temsilcinin kimlik bilgilerinin başvuruya eklenmesi gerekmektedir.

10.2. Başvurunun değerlendirilmesi

10.2.1. Başvurunun cevaplandırılma süresi

Kişisel verilere ilişkin talepler, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, KVK Kurulu’nca belirlenen ücret alınabilir.

Başvuru sırasında veya başvuru değerlendirilirken ek bilgi ve belge talep edilmesi söz konusu olabilecektir.

10.2.2. Başvuruyu reddetme hakkımız

Kişisel veriler ile ilgili başvurular, sayılanlarla sınırlı olmamak üzere;

  • ¬ Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • ¬ Kişisel verilerin özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • ¬ Kişisel Veri Sahibi tarafından alenileştiren kişisel verilerin işlenmesi,
  • ¬ Başvurunun haklı bir nedene dayanmaması,
  • ¬ Başvurunun ilgili mevzuata aykırı bir istem içermesi,
  • ¬ Başvuru usulüne uyulmaması,

gibi durumlarda, kabul edilmeme gerekçesi açıklanarak, reddedilir.

10.3. Başvurunun değerlendirilme usulü

İşbu Politika’nın ilgili maddesinde belirtilen cevaplandırma süresinin başlayabilmesi için yapılan taleplerin yazılı ve ıslak imzalı olarak veya elektronik imzalı ve “kep e posta” adresi üzerinden gönderilmesi veya KVK Kurulu’nun belirlediği diğer yöntemlerle, başvuranın kimliğini tevsik edici bilgi ve belgelerle birlikte gönderilmesi gerekmektedir.

Talep kabul edilir ise ilgili işlem uygulanır ve yazılı veya elektronik ortamda bildirim yapılır. Talebin reddi halinde ise, gerekçesi açıklanarak yazılı veya elektronik ortamda başvuru sahibine bildirilir.

10.4. Kişisel Verileri Koruma Kurulu’na olan şikayet hakkı

Başvurunun reddedilmesi, başvuruya verdiğimiz cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu’na şikayette bulunma hakkı bulunmaktadır.

 

  ÜRPER GIDA VE İHTİYAÇ MADDELERİ PAZARLAMA SANAYİ VE TİCARET LİMİTED ŞİRKETİ 

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

AMAÇ
Ürper Gıda Ve İhtiyaç Maddeleri Pazarlama Sanayi ve Ticaret Limited Şirketi   tarafından gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin işlemler hakkında usul ve esasları belirlemek maksadıyla “Kişisel Veri Saklama ve İmha Politikası” hazırlanmıştır.

Ürper Gıda Ve İhtiyaç Maddeleri Pazarlama Sanayi ve Ticaret Limited Şirketi   tarafından temel ilkeler doğrultusunda; çalışanlar, çalışan adayları, müşteriler,tedarikçiler ve diğer üçüncü kişilere ait kişisel verilerin Anayasa, Uluslararası Sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir. Kişisel verilerin saklanması ve imhasına ilişkin işlemler, Ürper Gıda Ve İhtiyaç Maddeleri Pazarlama Sanayi ve Ticaret Limited Şirketi  tarafından bu doğrultuda hazırlanan politikaya uygun olarak gerçekleştirilir.

  1. KAPSAM

Ürper Gıda Ve İhtiyaç Maddeleri Pazarlama Sanayi ve Ticaret Limited Şirketi   çalışanlarına, çalışan adaylarına, müşterilerine, tedarikçilerine ve diğer üçüncü kişilere ait kişisel veriler bu politika kapsamında olup Ürper Gıda Ve İhtiyaç Maddeleri Pazarlama Sanayi ve Ticaret Limited Şirketi  sahip olduğu kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu politika uygulanır.

  1. TANIMLAR VE KISALTMALAR

Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Çalışan: Şirket çalışanı.

Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

Hizmet Sağlayıcı: Şirket ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.

İlgili Kişi: Kişisel Verisi İşlenen Gerçek Kişi

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, varsa yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kurul: Kişisel Verileri Koruma Kurulu.

Kurum:Kişisel Verileri Koruma Kurumu.

Özel Nitelikli Kişisel Veri: Kanunun 6. maddesi uyarınca, öğrenilmesi halinde ilgili kişiler hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Kanuna göre bu veriler; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir.

Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika: Kişisel Verileri Saklama ve İmha Politikası.

Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicili.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen kişi.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

  1. KAYIT ORTAMLARI

Kişisel veriler, Şirket tarafından Tablo 1’de listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

 

Tablo 1: Kişisel Veri Saklama Ortamları

Elektronik Ortamlar Elektronik Olmayan Ortamlar
Ø Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım vb.)

Ø Yazılımlar (ofis yazılımları, portal)

Ø Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.)

Ø Kişisel bilgisayarlar (Masaüstü, dizüstü)

Ø Mobil cihazlar (telefon, tablet vb.)

Ø Optik diskler (CD, DVD vb.)

Ø Çıkartılabilir bellekler (USB, Hafıza Kart vb.)

Ø Kağıt

Ø Manuel veri kayıt sistemleri (ziyaretçi giriş defteri)

Ø Yazılı, basılı, görsel ortamlar

 

 

  1. SORUMLULUK

Ürper Gıda Ve İhtiyaç Maddeleri Pazarlama Sanayi ve Ticaret Limited Şirketi   bütün çalışan ve birimleri, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.

Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım Tablo 2’de verilmiştir.

 

Tablo 2: Görev Dağılımları

UNVAN BİRİM GÖREV
Şirket Müdürü Çalışanların Politikaya uygun hareket etmesinden sorumludur.
Muhasebe,Finans Sorumlusu Muhasebe,Finans Departmanı Politikanın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayımlanması ve güncellenmesinden sorumludur.
Bilgi İşlem Sorumlusu Bilgi İşlem Departmanı Politikanın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.
İnsan Kaynakları, Pazarlama, Satın Alma Sorumlusu Diğer Birimler Görevlerine uygun olarak politikanın yürütülmesinden sorumludur.

 

 

 

  1. HUKUKİ YÜKÜMLÜLÜK

 

  • Aydınlatma Yükümlülüğü

Veri sorumlusu, 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’un 10. maddesi çerçevesinde kişisel verilerin elde edilmesi sırasında bizzat veya yetkilendirdiği kişi aracılığıyla aşağıdaki bilgileri ilgili kişiye sağlamakla yükümlüdür:

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • Kanunun 11. maddesinde sayılan diğer hakları,
  • Veri Güvenliğini Sağlama Yükümlülüğü

Kanunun veri güvenliğine ilişkin 12. maddesine göre veri sorumlusu;

  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  • Kişisel verilerin muhafazasını sağlamak,

ile yükümlüdür.

 

 

  1. KİŞİSEL VERİLERİN İŞLENMESİ

Ürper Gıda Ve İhtiyaç Maddeleri Pazarlama Sanayi ve Ticaret Limited Şirketi  olarak kişisel verileri aşağıda yer alan ilkeler uyarınca işlemekteyiz;

  • Hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

 

  • Kişisel verilerin ve özel nitelikli kişisel verilerin işlenmesi:
    • Kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’un 5. ve 6. maddelerinde yer alan hükümler çerçevesinde işlenmektedir.

 

  • Özel nitelikli kişisel verilerin işlenmesi: İşbu Politikanın 3 numaralı “Tanımlar ve Kısaltmalar” bölümünde bahsedildiği üzere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan kişisel veriler “özel nitelikli” olarak belirlenmiştir. Bu veriler, Ürper Gıda Ve İhtiyaç Maddeleri Pazarlama Sanayi ve Ticaret Limited Şirketi  tarafından 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’un öngördüğü kurallar çerçevesinde ilgilinin açık rızasının alındığı ya da ilgili Kanunların öngördüğü hallerde işlenmektedir.

 

  1. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

Ürper Gıda Ve İhtiyaç Maddeleri Pazarlama Sanayi ve Ticaret Limited Şirketi  tarafından; çalışanlar, çalışan adayları, müşteriler, tedarikçiler vb. olarak ilişkide bulunulan üçüncü kişilere ait kişisel veriler 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’a uygun olarak saklanır ve imha edilir.

Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.

  • Saklamaya İlişkin Açıklamalar

6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’un 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. Maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5. ve 6. maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, Ürper Gıda Ve İhtiyaç Maddeleri Pazarlama Sanayi ve Ticaret Limited Şirketi  olarak faaliyetlerimiz çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.

  • Saklamayı Gerektiren Hukuki Sebepler:

Ürper Gıda Ve İhtiyaç Maddeleri Pazarlama Sanayi ve Ticaret Limited Şirketi   faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • 6098 sayılı Türk Borçlar Kanunu,
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
  • 6102 sayılı Türk Ticaret Kanunu,
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
  • 4857 sayılı İş Kanunu,
  • 2828 sayılı Sosyal Hizmetler Kanunu,
  • 213 sayılı Vergi Usul Kanunu,
  • 6502 sayılı Tüketicinin Korunması Hakkında Kanun,
  • İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
  • Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.
  • Kanunlarda süre öngörülmediği hallerde veriye olan ihtiyacın ortadan kalkmasına müteakip ilk periyodik imha işlemine kadar veri saklanmaktadır.

 

  • Saklamayı Gerektiren İşleme Amaçları:

Ürper Gıda Ve İhtiyaç Maddeleri Pazarlama Sanayi ve Ticaret Limited Şirketi  faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar:

  • İnsan kaynakları süreçlerini yürütmek,
  • Şirket içi ve dışı iletişimi sağlamak,
  • Şirket güvenliğini sağlamak,
  • İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek,
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak,
  • Şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak,
  • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü,

 

  • İmhayı Gerektiren Sebepler:

Kişisel veriler;

  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
  • 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Ürper Gıda Ve İhtiyaç Maddeleri Pazarlama Sanayi ve Ticaret Limited Şirketi tarafından kabul edilmesi,
  • Ürper Gıda Ve İhtiyaç Maddeleri Pazarlama Sanayi ve Ticaret Limited Şirketi ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, Ürper Gıda Ve İhtiyaç Maddeleri Pazarlama Sanayi ve Ticaret Limited Şirketi tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.
  1. TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesi ve 6. maddesinin dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Ürper Gıda Ve İhtiyaç Maddeleri Pazarlama Sanayi ve Ticaret Limited Şirketi   tarafından teknik ve idari tedbirler alınır.

 

  • Teknik Tedbirler

Ürper Gıda Ve İhtiyaç Maddeleri Pazarlama Sanayi ve Ticaret Limited Şirketi   tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

  • Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.
  • Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi yapılmaktadır.
  • Şirketin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
  • Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal ( 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
  • Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
  • Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
  • Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
  • Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Ürper Gıda Ve İhtiyaç Maddeleri Pazarlama Sanayi ve Ticaret Limited Şirketi tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.
  • Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
  • Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
  • Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.
  • Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmekte, gizlilik sözleşmeleri yapılmakta, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmaktadır.
  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
  • Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa kurumsal KEP hesabı kullanılarak aktarılmaktadır. Kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.

 

  • İdari Tedbirler

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

  • Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri, 4857 sayılı İş Kanunu ve ilgili diğer mevzuat hakkında eğitimler verilmektedir.
  • Şirket tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.
  • Kişisel veri işlemeye başlamadan önce Ürper Gıda Ve İhtiyaç Maddeleri Pazarlama Sanayi ve Ticaret Limited Şirketi tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
  • Kişisel veri işleme envanteri hazırlanmıştır.
  • Şirket içi periyodik ve rastgele denetimler yapılmaktadır.
  • Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.

 

  1. KİŞİSEL VERİ İMHA YÖNTEMLERİ

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Ürper Gıda Ve İhtiyaç Maddeleri Pazarlama Sanayi ve Ticaret Limited Şirketi  tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

  • Kişisel Verilerin Silinmesi

Kişisel veriler Tablo-3’de verilen yöntemlerle silinir.

Tablo 3: Kişisel Verilerin Silme Yöntemleri

Veri Kayıt Ortamı Açıklama
 

Sunucularda Yer Alan Kişisel Veriler

Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

 

 

Veri Kayıt Ortamı Açıklama
 

Elektronik Ortamda Yer Alan Kişisel Veriler

Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süresi sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
 

Fiziksel Ortamda Yer Alan Kişisel Veriler

Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süresi sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
 

Taşınabilir Medyada Bulunan Kişisel Veriler

Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

 

 

  • Kişisel Verilerin Yok Edilmesi

Kişisel veriler, Şirket tarafından Tablo-4’te belirtilen yöntemlerle yok edilir.

Tablo 4: Kişisel Verilerin Yok Edilme Yöntemleri

Veri Kayıt Ortamı Açıklama
Fiziksel Ortamda Yer Alan Kişisel Veriler

Fiziksel Ortamda Yer Alan Kişisel Veriler

Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde ve/veya benzeri şekillerde geri döndürülemeyecek şekilde yok edilir.

 

  • Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilme yöntemi; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesidir. Şirket tarafından yukarıda belirtildiği şekilde anonimleştirme yapılmaktadır.

  1. SAKLAMA VE İMHA SÜRELERİ

Şirket tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

  • Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;
  • Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta;
  • Süreç bazında saklama süreleri Kişisel Veri Saklama ve İmha Politikasında yer alır.

Söz konusu saklama süreleri üzerinde, gerekmesi halinde Ürper Gıda Ve İhtiyaç Maddeleri Pazarlama Sanayi ve Ticaret Limited Şirketi  tarafından güncellemeler yapılır.

Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi Veri Sorumlusu tarafından yerine getirilir.

Tablo 5: Süreç bazında saklama ve imha süreleri tablosu

SÜREÇ SAKLAMA SÜRESİ İMHA SÜRESİ
Çalışan Adaylarının İş Başvurularının Oluşturulması Başvuru Tarihinden İtibaren 3 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İnsan Kaynakları Süreçlerinin Yürütülmesi İş Akdinin Bitiminden İtibaren 10 Yıl Saklama süresinin bitimini

takip eden ilk periyodik imha süresinde

Satın Alma Faaliyetlerinin Yürütülmesi Sözleşmenin Sona Ermesinden İtibaren 10 Yıl Saklama süresinin bitimini

takip eden ilk periyodik imha süresinde

Muhasebe İşlemlerinin Yürütülmesi Sözleşmenin ve İş Akdinin Sona Ermesinden İtibaren 10 Yıl Saklama süresinin bitimini

takip eden ilk periyodik imha süresinde

  Pazarlama Faaliyetlerinin                    Yürütülmesi

 

Sözleşmenin Sona Ermesinden itibaren 10 yıl Saklama süresinin bitimini

takip eden ilk periyodik imha

süresinde

Güvenlik İşlerinin Yürütülmesi Kayıt tarihinden

itibaren 1 ay

Saklama süresinin bitimini

takip eden ilk periyodik imha

süresinde

  1. PERİYODİK İMHA SÜRELERİ

Yönetmeliğin 11. maddesi gereğince Ürper Gıda Ve İhtiyaç Maddeleri Pazarlama Sanayi ve Ticaret Limited Şirketi   periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, şirkette her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

  1. POLİTİKANIN YAYIMLANMASI VE SAKLANMASI

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında ayrıca yayımlanır.

  1. POLİTİKANIN GÜNCELLENMESİ

Politika, ihtiyaç duyuldukça güncellenir ve yeniden yayımlanır.

 

Ürper Gıda Ve İhtiyaç Maddeleri

Pazarlama Sanayi ve Ticaret Limited Şirketi

KİMLİK

İŞLEME AMAÇLARI

1-iş akdi ve mevzuat kaynaklı yükümlülüklerin yerine getirilmesi,2-personel istihdamı süreçlerinin yürütülmesi, 3-iş başvurusunda bulunan kişilerin başvuru süreçlerinin yürütülmesi, 4- mal ve hizmet satış süreçlerinin yürütülmesi, 5-mal ve hizmet satın alım süreçlerinin yürütülmesi,

SAKLAMA SÜRESİ

         10 yıl

AKTARMA

ilgili mevzuat hükümlerinden kaynaklanan yükümlülüklerin yerine getirilmesi ve hukuki uyuşmazlıkların giderilmesi amacıyla “yetkili kamu kurum ve kuruluşlarına”, hukuki yükümlülüklerin yerine getirilmesi ve BES sistemi yükümlülüklerinin yerine getirilebilmesi amacıyla “bankalara”, araştırma geliştirme faaliyetlerinin yürütülmesi amacıyla “iş ortaklıklarına(Ar-ge şirketleri)”, aktarılmaktadır.

      İLETİŞİM

      İŞLEME AMAÇLARI

      1-iş akdi ve mevzuat kaynaklı yükümlülüklerin yerine getirilmesi, 2-personel istihdamı süreçlerinin yürütülmesi, 3-iş başvurusunda bulunan kişilerin başvuru süreçlerinin yürütülmesi, 4- mal ve hizmet satış süreçlerinin yürütülmesi, 5-mal ve hizmet satın alım süreçlerinin yürütülmesi,

       SAKLAMA SÜRESİ

         10 yıl

AKTARMA

ilgili mevzuat hükümlerinden kaynaklanan yükümlülüklerin yerine getirilmesi ve hukuki uyuşmazlıkların giderilmesi amacıyla “yetkili kamu kurum ve kuruluşlarına”, BES sistemi yükümlülüklerinin yerine getirilebilmesi amacıyla “bankalara”,

MESLEKİ DENEYİM

       İŞLEME AMAÇLARI

      1-iş akdi ve mevzuat kaynaklı yükümlülüklerin yerine getirilmesi, 2-personel istihdamı süreçlerinin yürütülmesi, 3-iş başvurusunda bulunan kişilerin başvuru süreçlerinin yürütülmesi,

       SAKLAMA SÜRESİ

         10 yıl

AKTARMA

ilgili mevzuat hükümlerinden kaynaklanan yükümlülüklerin yerine getirilmesi ve hukuki uyuşmazlıkların giderilmesi amacıyla “yetkili kamu kurum ve kuruluşlarına”

EĞİTİM BİLGİLERİ

      İŞLEME AMAÇLARI

      1-iş akdi ve mevzuat kaynaklı yükümlülüklerin yerine getirilmesi, 2-personel istihdamı süreçlerinin yürütülmesi, 3-iş başvurusunda bulunan kişilerin başvuru süreçlerinin yürütülmesi,

       SAKLAMA SÜRESİ

         10 yıl

AKTARMA

ilgili mevzuat hükümlerinden kaynaklanan yükümlülüklerin yerine getirilmesi ve hukuki uyuşmazlıkların giderilmesi amacıyla “yetkili kamu kurum ve kuruluşlarına”

    ÖZLÜK BİLGİLERİ

     İŞLEME AMAÇLARI

      1-iş akdi ve mevzuat kaynaklı yükümlülüklerin yerine getirilmesi, 2-personel istihdamı süreçlerinin yürütülmesi, 3-iş başvurusunda bulunan kişilerin başvuru süreçlerinin yürütülmesi,

       SAKLAMA SÜRESİ

         10 yıl

AKTARMA

ilgili mevzuat hükümlerinden kaynaklanan yükümlülüklerin yerine getirilmesi ve hukuki uyuşmazlıkların giderilmesi amacıyla “yetkili kamu kurum ve kuruluşlarına”

      FİNANS BİLGİLERİ

       İŞLEME AMAÇLARI

      1-iş akdi ve mevzuat kaynaklı yükümlülüklerin yerine getirilmesi, 2- mal ve hizmet satım süreçlerinin yürütülmesi, 3-mal ve hizmet satın alım süreçlerinin yürütülmesi,

       SAKLAMA SÜRESİ

         10 yıl

AKTARMA

ilgili mevzuat hükümlerinden kaynaklanan yükümlülüklerin yerine getirilmesi ve hukuki uyuşmazlıkların giderilmesi amacıyla “yetkili kamu kurum ve kuruluşlarına”,hukuki yükümlülüğün yerine getirilmesi için “bankalara”

      SAĞLIK BİLGİLERİ

        İŞLEME AMAÇLARI

      1-iş akdi ve mevzuat kaynaklı yükümlülüklerin yerine getirilmesi, 2-personel istihdamı süreçlerinin yürütülmesi, 3-iş başvurusunda bulunan kişilerin başvuru süreçlerinin yürütülmesi,

       SAKLAMA SÜRESİ

         10 yıl

AKTARMA

ilgili mevzuat hükümlerinden kaynaklanan yükümlülüklerin yerine getirilmesi ve hukuki uyuşmazlıkların giderilmesi amacıyla “yetkili kamu kurum ve kuruluşlarına”

      MAHKUMİYET BİLGİLERİ

     İŞLEME AMAÇLARI

      1-personel istihdamı süreçlerinin yürütülmesi,

       SAKLAMA SÜRESİ

         10 yıl

AKTARMA

Aktarılmıyor

       GÖRSEL KAYITLAR

       İŞLEME AMAÇLARI

      1-Bina güvenliğinin sağlanması

       SAKLAMA SÜRESİ

         1 ay

AKTARMA

Yetkili kamu kurum ve kuruluşları