444 7 073












© Her Hakkı Saklıdır. by CİGATEKNO

Kişisel Verilerin Korunması Politikası


Kişisel Verilerin Korunması Politikası

Kişisel Verilerin Korunması Politikası

AMAÇ VE KAPSAM

Tek Gıda Medya Dağıtım ve Pazarlama Ticaret Sanayi Ltd. Şti. Kişisel Verilerin İşlenmesi ve Korunması Politikası, kişisel verilere ilişkin mevzuat çerçevesinde şeffaflığın ve hesap verilebilirliğin sağlanması temel amacıyla hazırlanmıştır. Bu politika ile Tek Gıda Medya Dağıtım ve Pazarlama Ticaret Sanayi Ltd. Şti.("Tek Gıda") tarafından kişisel verileri işlenmekte olan bireylerin bilgilendirilmesi ve aydınlatılması hedeflenmektedir.

Tek Gıda Medya Dağıtım ve Pazarlama Ticaret Sanayi Ltd. Şti.Kişisel Verilerin İşlenmesi ve Korunması Politikası kapsamına, şirketimiz tarafından kişisel verileri işlenmekte olan tüm gerçek kişiler girmektedir. Öte yandan Tek Gıda çalışanlarına özgü ayrı bir kişisel verilerin işlenmesi ve korunması politikası bulunmaktadır. Bahsi geçen politikada değinilmemiş konular hakkında bu politika uygulama alanı bulacaktır.

TANIMLAR

Politika’da kullanılan metnin bütünlüğü açısından açıklanması gereken tanımlar aşağıdaki gibidir:

  • Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
  • İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.
  • Kişisel verilerin anonim hâle getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
  • Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  • Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
  • Kişisel verilerin imhası: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
  • Kişisel verilerin silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
  • Kişisel verilerin yok edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi.
  • Kurul: Kişisel Verileri Koruma Kurulu.
  • KVK Kanunu: 6698 sayılı Kişisel Verilerin Korunması Kanunu.
  • Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli veriler.

VERİ SORUMLUSUNUN KİMLİĞİ

Bu politikanın kapsamına giren her türlü kişisel veri işleme faaliyeti için veri sorumlusunun kimliğine ilişkin bilgiler aşağıda verilmektedir:

  • Veri sorumlusu: Tek Gıda Medya Dağıtım ve Pazarlama Ticaret Sanayi Ltd. Şti.
  • MERSİS No: 0833015833800013
  • Adres: HÜSEYİN AVNİ ULAŞ MAH. YAHYAKEMAL BEYATLI CAD. DİKER SİTESİ ALTI NO:45/1 PALANDÖKEN / ERZURUM
  • KEP Adresi: tekgidamedya@hs01.kep.tr
  • E-posta Adresi: info@tekgidamedya.com.tr

Veri sorumlusu ile ilgili bilgilere VERBİS üzerinden de erişebilirsiniz.

Kişisel Verilerin İşlenmesine İlişkin Hukuki Sebepler

KVK Kanunu, kişisel verilerin işleme hukuki sebeplerini 5 numaralı maddesi altında listelemektedir. Eğer bir veri sorumlusu tarafından kişisel verilerin işlenme amaçları, KVK Kanununda listelenmiş olan kişisel veri işleme hukuki sebepleri çerçevesinde değerlendirilebiliyorsa, o veri sorumlusu kişisel verileri hukuka uygun olarak işleyebilmektedir. Bu kapsamda Tek Gıda tarafından da güdülmekte olan kişisel veri amaçlarının, KVK Kanununda düzenlenen kişisel veri işleme hukuki sebepleri kapsamında değerlendirilebildiği durumlarda Tek Gıda tarafından kişisel veri işleme faaliyetleri gerçekleştirilmektedir.

KVK Kanununda yer alan kişisel veri işleme hukuki sebepleri aşağıda paylaşılmaktadır:

  1. İlgili kişinin açık rızasının bulunması,
  2. Kanunlarda açıkça öngörülmesi,
  3. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  4. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  5. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  6. Veri sahibinin kendisi tarafından alenileştirilmiş olması,
  7. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  8. Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Hukuki Sebepler

Tek Gıda KVK Kanunu’nun 6. maddesinde yer alan veri işleme hukuki sebeplerinin varlığı halinde özel nitelikli kişisel verileri işleyebilmektedir. Özel nitelikli kişisel veriler, bireyler arasında ayrımcılık yapılmasını sağlayacak herhangi bir amaçla ya da bir bireyin hukuka aykırı muamelelere maruz kalmasına sebep olacak şekilde işlenmemektedir. Ayrıca Tek Gıda tarafından ilgili mevzuatta öngörüldüğü şekilde ek güvenlik önlemleri, özel nitelikli kişisel verilerin güvenliğinin sağlanması amacıyla alınmaktadır. KVK Kanunu m. 6’da yer alan özel nitelikli kişisel verilerin işlenme hukuki sebepleri şunlardır:

  1. Özel nitelikli veri sahibinin açık rızası,
  2. Sağlık ve cinsel hayata ilişkin kişisel veriler dışındaki kişisel veriler için kanunlarda öngörülen hâller,
  3. Sağlık ve cinsel hayata ilişkin kişisel veriler için ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenme.

Kişisel Verilerin Kategorizasyonuna İlişkin Açıklamalar

Kişisel verilere ilişkin ilgili kişilere sunulan aydınlatma metinlerinde, veri kategorileri kullanılmaktadır. Bu kategoriler VERBİS sistemi çerçevesinde hazırlanmış olup her bir kategori içerisinde yer alabilecek veri tipleri örnekleri aşağıda gösterilmiştir.

Kişisel Veri Kategorileri ve Veri Örnekleri

Kişisel Veri Kategorisi Kategori İçerisinde Yer Alan Veri Örnekleri
Kimlik Adı, soyadı, anne - baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, edeni hali, nüfus cüzdanı seri sıra no, TC kimlik no gibi.
İletişim Adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi.
Lokasyon Bulunduğu yerin konum bilgileri.
Özlük Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi.
Hukuki İşlem Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi.
Müşteri İşlem Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi gibi.
Fiziksel Mekân Güvenliği Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi.
İşlem Güvenliği IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi.
Risk Yönetimi Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler gibi.
Finans Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri gibi.
Mesleki Deneyim Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi.
Pazarlama Alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler.
Sağlık Bilgileri Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri,kullanılan cihaz ve protez bilgileri gibi.

Kişisel Verilerin Saklanması ve İmhası

Tek Gıda’nın kişisel verileri saklama süresi ilgili mevzuatta belirlenen süreler dikkate alınarak hesaplanmaktadır. Bu sürelerin dolmasına rağmen KVK Kanununda yer alan kişisel veri işleme şartlarından herhangi birisinin bulunmasını sağlayacak veri işleme amaçlarının varlığı halinde bireylerin kişisel verileri işlenmeye ve saklanmaya devam edilecektir.

KVK Kanununda yer alan kişisel veri işleme şartlarının varlığını ortadan kaldıracak kişisel veri işleme amaçlarının sona ermesi halinde, Tek Gıda tarafından kişisel veriler imha edilecektir. Söz konusu imha işlemleri ilgili mevzuatın hükümlerine uygun olarak altı aylık periyotlarla re’sen gerçekleştirilmekte ya da veri sahiplerinden gelen taleplerin gerektirmesi halinde neticeye bağlanmaktadır.

Tek Gıda tarafından kişisel verilerin imhası, kişisel verilerin yer aldığı ortamlara göre silme, anonimleştirme ya da yok etme teknikleri kullanılarak yerine getirilmektedir. Söz konusu teknikler hakkında detaylı bilgiler Kurul tarafından yayınlanmış olan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi içerisinde yer almaktadır.

Kişisel Verilerin Üçüncü Kişilerle Paylaşılması

Digitürk faaliyetlerinin gereklilikleri nedeniyle Tek Gıda tarafından kişisel verilerin yurtiçinde bulunan kişilerle/kurumlarla paylaşılması söz konusu olabilmektedir. Tek Gıda tarafından kişisel veri paylaşımlarının takip edilmesi amacıyla, paylaşım yapılan kişiler aşağıda yer alan kategorilere ayrılmıştır:

Veri Alıcısı Grubu Örnekler
Gerçek veya Özel Hukuk Tüzel Kişileri Digitürk, Bankalar gibi
Tedarikçiler Bilgi teknolojileri sağlayıcıları, çağrı merkezleri gibi
Yetkili Kamu Kurum ve Kuruluşları BTK, TFF gibi

Veri Sahibinin Hakları

  • Kişisel veri işlenip işlenmediğini öğrenme
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme
  • KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş kişisel verilerin silinmesini veya yok edilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

Veri Sahibi Başvuru Bilgileri

Başvurularınızı aşağıdaki adreslere yapabilirsiniz:

Adres: HÜSEYİN AVNİ ULAŞ MAH. YAHYAKEMAL BEYATLI CAD. DİKER SİTESİ ALTI NO:45/1 PALANDÖKEN / ERZURUM

KEP Adresi: tekgidamedya@hs01.kep.tr

E-posta Adresi: info@tekgidamedya.com.tr

Şirketimiz, taleplerinizi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır.

Taleplerinizi değerlendirebilmek için kimlik doğrulama ve talebin netleştirilmesi amacıyla ek bilgi ve belge talep edilebilir.

Kişisel Verilerin Güvenliğine İlişkin Tedbirler

Tek Gıda, kişisel verilerin gizliliğinin ve güvenliğinin sağlanması için gerekli tedbirleri almaktadır.

Tek Gıda, KVK Kanunu'nun 12. maddesi çerçevesinde teknik ve idari güvenlik tedbirlerini almaktadır.

Veri güvenliğini sağlamak için ilgili teknik ve idari tedbirlerin yanı sıra Kişisel Veri Güvenliği Rehberi dikkate alınmaktadır.

Tek Gıda, kişisel verilerin üçüncü kişiler tarafından hukuka aykırı ele geçirilmesi durumunda gerekli bildirimleri yapacaktır.