Personal Data Protection Policy and Clarification Text
İÇİNDEKİLER:
- Kişisel verilerinizin işlenme amacı, dayanağı ve ilgili haklarınıza dair aydınlatma metni,
- Kişisel verileri saklama ve imha politikası,
- 6988 Sayılı Kanun kapsamında kişisel veri sahibi tarafından veri sorumlusuna kişisel verilerin silinmesi ve yok edilmesi başvuru formu,
KİŞİSEL VERİLERİNİZİN İŞLENME AMACI, DAYANAĞI VE İLGİLİ HAKLARINIZA DAİR AYDINLATMA METNİ
A. Veri Sorumlusuna İlişkin Bilgiler
Küçükçekmece İkitelli OSB Mah. İmsan A Blok Sokak No:6 Küçükçekmece – İstanbul adresinde bulunan Kara Fırın Gıda Sanayi Pazarlama ve Ticaret Limited Şirketi (“Şirket”) olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında < Veri Sorumlusu > sıfatına sahip olmamız çerçevesinde; sizlere ait aşağıda saydığımız kişisel verileri ve özel nitelikli kişisel verileri yasalara uygun surette, aşağıda belirttiğimiz amaçlarla toplamakta, işlemekte ve yurtdışında ve yurtiçinde üçüncü kişilere aktarabilmekteyiz.
İşburada ve Kanunun 5. ve 6. Maddesinde belirtilen hukuki sebeplerle (hukuki yükümlülüğün yerine getirilmesi, sözleşmenin kurulması ve ifası, meşru menfaat, hayat/beden bütünlüğünün korunması, açık rıza) toplanan kişisel verileriniz, bugüne kadar olduğu gibi bundan sonra da, verdiğiniz açık rızanıza ya da Kanunda tanınan istisnalara istinaden, işbu Aydınlatma Metni ile belirlenen amaçlar ve kapsam dışında kullanılmamak kaydıyla, gerekli bilgi güvenliği tedbirleri de alınarak işlenecek ve saklanacaktır.
B. İşlenen Kişisel Veriler ve İşleme Amaçlarına İlişkin Bilgiler
B.1. Şirketimizce kişisel veri işleme süreçlerinde ve bu süreçlere bağlı faaliyetlerde kişisel verileri işlenen veri sahibi kişi grupları aşağıdaki gibidir:
- a. Çalışan ve Çalışan Adayları
- b. Ürün veya Hizmet Alan Kişiler ve Potansiyel Ürün veya Hizmet Alan Kişiler
- c. Tedarikçi Çalışanları
- d. Hissedarlar
- e. Müdavim Uygulaması Üyeleri
- f. Referans Kişileri
B.2. Şirketimizce işlenen kişisel veri kategorileri ve bu kategorilerdeki kişisel veri türleri aşağıdaki gibidir:
a. Çalışan ve Çalışan Adayları İçin:
- i. Kimlik Bilgisi: ad, soyad, T.C. kimlik numarası, doğum tarihi, doğum yeri, nüfusa kayıtlı olduğu yer, uyruk, anne-baba adı, cinsiyet, bakmakla yükümlü olunan kişilerin adı, soyadı, medeni durum
- ii. İletişim Bilgisi: telefon numarası, e-posta adresi, adres
- iii. Özlük Bilgisi: ücret, diploma, terhis belgesi, ehliyetinin olup olmadığı, ehliyet belgesi, yıllık izin bilgileri, performans değerlendirmesi
- iv. Finansal Bilgi: IBAN numarası
- v. Ceza Mahkumiyeti ve Güvenlik Tedbirleri: adli sicil kaydı
- vi. Sağlık Bilgileri: sağlık raporu, engellilik durumuna ait bilgiler, kan grubu,ateş ölçüm değeri
- vii. Görsel ve İşitsel Bilgi: fotoğraf
- viii. Mesleki Deneyim Bilgisi: mesleki deneyim bilgisi, iş tecrübeleri, alınmış eğitimler, Şirket bünyesinde verilen eğitimler
- ix. Biyometrik Veri: parmak izi
- x. İşlem Güvenliği Bilgisi: imza, kullanıcı adı, şifre, IP adresi bilgisi, log kaydı, yapılan işlemlerin zaman bilgisi,mobil cihaz bilgileri,mobil cihaz rehber ve trafik bilgisi
- xi. Fiziksel Mekân Bilgisi: giriş çıkış kayıtları, kamera kayıtları
- xi. Lokasyon Bilgisi: Konum
- xiii. Diğer: Kıyafet bedeni, son çalışılan yerdeki ücret bilgisi, kişi hakkında değerlendirmeler, yakınlarının doğumu, vefati
b. Ürün veya Hizmet Alan Kişiler ve Potansiyel Ürün veya Hizmet Alan Kişiler İçin:
- i. Kimlik Bilgisi: ad, soyad, T.C. kimlik numarası, doğum günü
- ii. İletişim Bilgisi: adres, telefon numarası, e-posta adresi, adres
c. Tedarikçi Çalışanları İçin:
- i. Kimlik Bilgisi: ad, soyad
- ii. İletişim Bilgisi: adres, telefon numarası, e-posta adresi, unvan
d. Hissedarlar İçin:
- i. Kimlik Bilgisi: ad, soyad, T.C. kimlik numarası, nüfus cüzdanında yer alan bilgiler
- ii. İletişim Bilgisi: telefon numarası, adres
- iii. İşlem Güvenliği Bilgisi: imza
- xii. Diğer: hisse adedi ve oranı
e. Müdavim Sadakat Programı Uygulaması Üyeleri İçin:
- i. Kimlik Bilgisi: ad, soyad, doğum tarihi, cinsiyet
- ii. İletişim Bilgisi: telefon numarası, e-posta
- iii. Pazarlama Bilgisi: satın alınan ürünün cinsi, satın alma tarihi, satın alma bedeli
- iv. Müşteri İşlem Bilgisi: satın alınan ürünün cinsi, satın alma tarihi, satın alma bedeli
f. Referans Kişileri İçin:
- i. Kimlik Bilgisi: ad, soyad,
- ii. İletişim Bilgisi: telefon numarası, çalıştığı işyeri
B.3. Şirketimiz tarafından kişisel verileri işlenen veri sahibi kişi gruplarının kişisel verinin işleme amaçları ve süreçleri aşağıdaki gibidir:
a. Çalışan ve Çalışan Adayları İçin:
- i. Çalışan adayının değerlendirilmesi
- ii. Çalışan adayına iş teklifi yapılması
- iii. Çalışan özlük kaydının tutulması ve bordro işlemlerinin yürütülmesi
- iv. Çalışan ile iletişim kurulması
- v. Çalışanların SGK kayıtlarının, İşkur sorgularının ve bildirimlerinin yapılması
- vi. Faaliyetlerin mevzuata uygun yürütüldüğünün teyidi
- vii. Çalışanların ücret ve yan haklarının belirlenmesi ve bunların ödenmesi
- viii. İş faaliyetlerinin yürütülmesi ve denetimi
- ix. Çalışanların iş sağlığı ve güvenliğinin temini
- x. Çalışanların görevlendirme süreçlerinin yürütülmesi
- xi. Çalışanların yetenek/Kariyer gelişim faaliyetlerinin yürütülmesi
- xii. Ücret politikasının yürütülmesi
- xiii. Çalışanlara e-posta adresi tahsis edilmesi
- xiv. Çalışanlara domain şifresi verilmesi
- xv. Çalışanlara ERP sistemine erişim yetkisi verilmesi
- xvi. İşyeri fiziksel mekan güvenliğinin sağlanması
- xvii. Bilgi güvenliği süreçlerinin yürütülmesi
- xviii. Şirket içi doğum günü kutlaması, şirket içi sosyal bilgilendirme yapılması
b. Ürün veya Hizmet Alan Kişiler ve Potansiyel Ürün veya Hizmet Alan Kişiler İçin:
- i. Sipariş alınması
- ii. Sevkiyatların gerçekleştirilmesi
- iii. Siparişler ve sevkiyat hakkında irtibat kurulması
- iv. Muhasebe kaydı tutulması
- v. Fatura düzenlenmesi
- vi. Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
- vii. Wi-fi hizmetinden yararlandırılması
c. Tedarikçi Çalışanları İçin:
- i. Mal / hizmet satın alım süreçlerinin yürütülmesi
d. Hissedarlar İçin:
- i. Şirket Genel Kurul toplantısı süreçlerinin yürütülmesi
e. Müdavim Uygulaması Üyeleri İçin:
- i. Üye kaydı yapılması
- ii. Müdavim uygulamasının yürütülmesi
- iii. Müdavim uygulaması kapsamında pazar araştırması yapılması
- iv. Reklam ve pazarlama amaçlı ticari elektronik ileti gönderilmesi
- v. Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
f. Referans Kişileri İçin:
- i. Çalışan adayının değerlendirilmesi
C. İşlenen Kişisel Verilerin Aktarıldığı Kişiler ve Aktarım Amaçları
Şirket kişisel verileri yalnızca yukarıda sayılan amaçlar doğrultusunda ve Kanunun 8. ve 9. maddelerine uygun olarak üçüncü kişilere aktarmaktadır.
Bu kapsamda Çalışana ait kimlik bilgileri, özlük bilgileri, finansal bilgi, iletişim bilgileri, mesleki deneyim bilgileri, işlem güvenliği bilgileri ve fiziksel mekan güvenliği bilgileri hukuki uyuşmazlıklarda danışmanlık hizmeti alınması amacıyla iş ortaklarıyla; ücret ve finansal bilgileri işçilik ödemelerinin yapılması amacı ile bankalarla; kimlik bilgileri, özlük bilgileri, finansal bilgi, iletişim bilgileri, ceza mahkumiyeti ve güvenlik tedbirleri ve engellilik durumuna ait bilgileri yasal yükümlülüklerin yerine getirilmesi amacıyla resmi kurum ve kuruluşlarla paylaşılmaktadır
Ürün veya Hizmet Alan Kişiler ve Potansiyel Ürün veya Hizmet Alan Kişilere ait ad, soyad, telefon ve adres bilgileri satın alınan ürünün gönderiminin gerçekleştirilmesi amacıyla kargo şirketleriyle ile; ad-soyad, email, telefon ve doğum günü bilgisi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, wi-fi internet erişim hizmetini temini için bu kapsamda Şirketimize hizmet veren iş ortağıyla ve söz konusu iş ortağının serverlarının yurtdışında bulunması nedeniyle yurtdışı ile; ve fatura kesilen kişilere ilişkin ad-soyad, TCKN ve adres bilgileri hukuki yükümlülüklerin yerine getirilmesi amacıyla resmi kurum ve kuruluşlarla paylaşılmaktadır.
Hissedarlara ait ad, soyad, TC kimlik numarası, adres, hisse oranı ve imza verileri, nüfus cüzdanında yer alan bilgiler, Şirket genel kurul toplantılarına ilişkin işlemlerin yürütülmesi kapsamında yetkili kurum ve kuruluşlar ile paylaşılmaktadır.
Müdavim Uygulaması Üyelerine ait cep telefonu numarası ve/veya e-posta adresi alışveriş tercih, beğeni ve alışkanlıkları doğrultusunda tanıtım, reklam yapılabilmesi, fayda ve fırsat sunulabilmesi amacıyla bu kapsamda Şirketimize alt yapı hizmeti veren iş ortağıyla ve söz konusu iş ortağının serverlarının yurtdışında bulunması nedeniyle yurtdışı ile, ad, soyad, doğum tarihi, cinsiyet, telefon numarası, e-posta adresi, satın alınan ürün cinsi, satın alma tarihi ve satın alma verileri Muavim Uygulamasına ilişkin altyapı hizmeti alınması, uygulamanın yürütülmesi ve pazar analiz çalışmalarının yapılması kapsamında hizmet sağlayıcı iş ortağı ile ve söz konusu iş ortağının serverlarının yurtdışında bulunması nedeniyle yurtdışı ile paylaşılmaktadır.
D. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Yukarıda bahsi geçen kişisel verileriniz ve özel nitelikli kişisel verileriniz web sitemiz, Müdavim isimli sadakat programımıza ait mobil uygulamamız, iletişim formları, iş başvuruları, e-posta, ve sair iletişim kanalları aracılığıyla, sözlü, elektronik veya yazılı olarak, Kanunda belirtilen kişisel veri işleme şartlarına uygun olarak ve işburada belirtilen hukuki sebepler doğrultusunda toplanmaktadır.
E. Haklarınız
Kişisel veri sahibi olarak dilediğiniz zaman Kanun’un 11. Maddesi kapsamında Veri Sorumlusu olan Şirketimize başvurarak aşağıda belirtilen hakları kullanabilirsiniz
- a. Kendisine ait kişisel verilerin işlenip işlenmediğini öğrenme,
- b. İşlenen kişisel verileri varsa bunlara ilişkin bilgi talep etme,
- c. Kişisel verilerin işlenme amacını ve bu verilerin amaca uygun kullanılıp kullanılmadığını öğrenme,
- d. Kişisel verilerinin aktarıldığı üçüncü kişileri bilme, kişisel verilerindeki hataların düzeltilmesini ve eğer aktarım yapılmışsa ilgili üçüncü kişiden bu düzeltmenin istenmesini talep etme,
- e. Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde Kişisel Verilerin Silinmesi, yok edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik Hükümleri uyarınca bu verilerin otuz gün içerisinde silinmesini, yok edilmesini ya da anonim hale getirilmesini isteme ve eğer aktarım yapılmışsa bu talebin aktarılan üçüncü kişiye iletilmesini isteme,
- f. İşlenen verilerin neticesinde kişi ile ilintili olumsuz bir sonuç çıkmasına itiraz etme,
- g. Kanun’a aykırı veri işleme nedeniyle zararının ortaya çıkması halinde zararını yasalar çerçevesinde talep etme haklarına sahiptirler.
F. Başvuru Yolu
Yukarıda sayılan bu taleplerinizi iletmek amacıyla web sitemizde ve Müdavim Mobil Uygulamasında yer alan Başvuru Formunu kullanarak ve Başvuru Formunda belirtilen iletişim adreslerine; (i) noter marifetiyle, (ii) PTT üzerinden iadeli taahhütlü mektupla, (iii) Şirketimizin kayıtlı elektronik posta (KEP) adresine 5070 Sayılı Kanun kapsamında elektronik imzalı olarak veya (iv) Şirketimize daha önce bildirilen ve Şirketimiz sisteminde kayıtlı bulunan elektronik posta adresiniz üzerinden başvuru yapmak suretiyle Şirketimiz ile her zaman iletişime geçebilirsiniz.
Şirketimize veri sahibinden gelecek yukarıda yer alan talepleri içen yazılı başvurulara azami 30 (otuz) gün içerisinde cevap verilerek gerekli işlemlerin yapılması sağlanacaktır. Başvurular, Kişisel Verileri Koruma Kurulu tarafından ücret tarifesi yayınlamadığı sürece ücretsiz olarak yapılacaktır. Başvurulara verilecek cevapların 10 (on) sayfayı aşması halinde, her sayfa için 1,00 (bir) TL işlem ücreti alınacaktır. Cevabın CD, flash bellek gibi kayıt ortamında verilmesinin istenmesi halinde, istenen kayıt ortamının maliyetine göre ücret talep edilecektir.
KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI
1. Kişisel Veri Politikasının Amacı, Kapsamı ve Yürürlüğü
Şirketimiz Kara Fırın Gıda Sanayi Pazarlama ve Ticaret Limited Şirketi (“Şirket”), kişisel verilerin korunması hususunda son derece hassas olup Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) yürürlüğe girdiği tarih olan 7 Nisan 2016’dan itibaren mevzuat hükümlerine tam uyum sağlanması için gerekli çalışmaları yürütmektedir.
Bu çalışmalar çerçevesinde hazırlanan işbu Kişisel Verileri Saklama ve İmha Politikası (“Politika”), < veri sorumlusu > sıfatını haiz Şirketimiz ile ilişki içerisinde olan gerçek kişilerin (ki bu kişi grupları Aydınlatma Metnimizde belirtilmiştir) Kanun kapsamındaki kişisel verilerinin ve/veya özel nitelikli kişisel verilerinin (birlikte “Kişisel Veriler”) işlenmesi, saklanması ve imha edilmesine ilişkin usul ve esasların belirlenmesi amacıyla hazırlanmış olup, Aydınlatma Metnimizde sayılan kişileri kapsamaktadır.
İşbu Politika metni __ _______ 2019 tarihinde yürürlüğe girmiştir. Politika metninde değişiklik ve güncelleme yapılması halinde değiştirilen hususlara ilişkin bilgileri Politikanın sonunda yer alan ilgili başlık altında görebileceksiniz.
2. Kayıt Ortamlar
Kişisel Verileriniz, Şirketimiz tarafından aşağıda belirtilen ortamlarda hukuka uygun olarak güvenli bir şekilde tutulmaktadır.
Elektronik Ortamlar | Elektronik Olmayan Ortamlar |
---|---|
Sunucular (etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşım,vb.) | Kağıt, dosya |
Yazılımlar (ofis yazılımları, mobil uygulaması, portal) | Manuel veri kayıt sistemleri (formlar) |
Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, anti-virüs vb.) | Yazılı, görsel ortamlar |
Kişisel bilgisayarlar (masaüstü, dizüstü) | |
Mobil cihazlar (telefon, tablet vb.) | |
Optik diskler (CD, DVD vb.) | |
Çıkartılabilir bellekler (USB, Hafıza Kart vb.) | |
Yazıcı, tarayıcı, fotokopi makinesi |
3. Kişisel Verilerin Saklanması
3.1. Kişisel Verinin Saklanmasını Gerektiren Amaçlar
Kişisel Veriler, Şirketimiz faaliyetleri çerçevesinde, Aydınlatma Metinimizde yer alan amaçlar kapsamında işlenir ve ileride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü gereğince saklanır.
3.2. 3.2. Saklama Süreleri
Şirket faaliyetlerinde kullanılan Aydınlatma Metinimizde sayılan kişilere ait Kişisel Veriler, verinin kullanım amacının devam etmesi şartıyla, yürütülen faaliyetin devamı boyunca işlenecek, ilgili kanun ve alt mevzuatlarda öngörülen süreler veya kullanım amacının ortadan kalkmasından itibaren saklanması gerekli süreler boyunca saklanacak, bu sürelerin sona ermesi üzerine Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun bir şekilde silinecek, yok edilecek veya anonim hale getirilecektir.
Bu kapsamda, Şirketimizin tabi olduğu ve Kişisel Veriler için saklama süresi öngörülen ilgili mevzuat düzenlemeleri aşağıda gösterilmektedir:
6098 sayılı Türk Borçlar Kanunu · 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu · 6331 sayılı İş Sağlığı ve Güvenliği Kanunu · 4857 sayılı İş Kanunu · 6102 sayılı Türk Ticaret Kanunu · 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun · Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler
Mevzuat haricinde, Kişisel Veriler, kullanım amacının ortadan kalkmasından itibaren Şirketimizce aşağıda belirtilen süreler boyunca saklanmaktadır:
İlgili Kişi | Saklama Süresi |
---|---|
Çalışan/ Çalışan Adayı | 6 ay ila 10 yıl |
Ürün veya Hizmet Alan Kişiler ve Potansiyel Ürün veya Hizmet Alan Kişiler | 14 gün ila 10 yıl |
Tedarikçi Çalışanları | 1 ay |
Hissedarlar | 10 yıl |
Müdavim Uygulaması Üyeleri | 14 ila 15 gün |
4. Şirketimizce Alınan Teknik ve İdari Tedbirler
Kişisel Verilerinizin güvenli bir şekilde saklanmasını sağlamak, hukuka aykırı olarak işlenmesini ve erişilmesini önlenmek amacıyla, mevzuata uygun olarak Şirketimizce aşağıdaki teknik ve idari tedbirler alınmaktadır.
4.1. İdari Tedbirler
- Şirket içinde veriye sınırlı erişim sağlanmaktadır.
- Veriye erişebilen kişilerden taahhüt alınmaktadır.
- Gizlilik sözleşmeleri yapılmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- Çalışanların niteliği ve teknik bilgi/becerisinin geliştirilmesi için çalışmalar yürütülmektedir.
- Kişisel verilerin hukuka aykırı işlenmesi önlenmektedir.
- Kişisel Verilere hukuka aykırı erişilmesi önlenmektedir.
- Kişisel Verilerin hukuka uygun şekilde muhafazası sağlanmaktadır.
- Çalışanlara iletişim teknikleri ve ilgili mevzuatlar hakkında eğitimler verilmektedir.
- Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik disiplin prosedürü uygulanmaktadır.
- İlgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
- Kurum içi periyodik ve rastgele denetimler yapılmaktadır.
- Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.
- Kişisel Veri içeren basılı materyallerin kilitli dolaplarda muhafaza edilmektedir.
4.2. Teknik Tedbirler
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
- Anahtar yönetimi uygulanmaktadır. Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Çalışanlar için yetki matrisi oluşturulmuştur.
- Erişim logları düzenli olarak tutulmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- Güncel anti-virüs sistemleri kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
- Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
5. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi
Şirket işlemekte olduğu Kişisel Verileri, verilerin işlenmesini gerektiren koşulların ortadan kalkması halinde Kanun ve Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Hakkında Yönetmelik’in ilgili hükümlerinde belirtilen usullere uygun şekilde silecek, yok edecek veya anonim hale getirecektir.
Bunun yanında, ilgili mevzuat hükümleri ve Türk Ceza Kanunu’nun 138. maddesi çerçevesinde kanunun belirlediği saklama ve işleme süreleri geçmiş Kişisel Verilerin de aynı usullerle silinecek, yok edecek veya anonim hale getirecektir.
İlgili yönetmelik çerçevesinde ve işbu Politikada belirlenmiş imha politikası kapsamında silinmesi, yok edilmesi veya anonim hale getirilmesi gerekli Kişisel Veriler işbu Politikanın yayınlandığı tarihten itibaren, aşağıdaki belirtilen silme, yok etme veya anonim hale getirme prosedürleri uygulanarak Şirket tarafından imha edilecektir.
5.1. İmhayı Gerektiren Sebepler
Kişisel Veriler;
- İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
- İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
- Kişisel Verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
- Kanun’un 11. Maddesi gereği ilgili kişinin hakları çerçevesinde Kişisel Verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi,
- İlgili kişi tarafından Kişisel Verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile Şirkete yapılan başvurunun reddedilmesi, Şirketin verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde Şirketin cevap vermemesi hallerinde; ilgili kişinin KVKK’ya şikâyette bulunması ve bu talebin KVKK tarafından uygun bulunması,
- İşbu Politikada belirtilen Kişisel Verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve Kişisel Verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
durumlarında, Şirket tarafından silinir, yok edilir veya anonim hale getirilir
5.2. İmha Teknikleri
Kişisel Verileriniz ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir:
a. Silme
Veri Kayıt Ortamı | Yöntem |
---|---|
Sunucularda Yer Alan Kişisel Veriler | Sunucularda yer alan Kişisel Verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. |
Elektronik Ortamda Yer Alan Kişisel Veriler | Elektronik ortamda yer alan Kişisel Verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. |
Fiziksel Ortamda Yer Alan Kişisel Veriler | Fiziksel ortamda tutulan Kişisel Verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır. |
Taşınabilir Medyada Bulunan Kişisel Veriler | Flash tabanlı saklama ortamlarında tutulan Kişisel Verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır. |
b. Yok Etme
Veri Kayıt Ortamı | Yöntem |
---|---|
Fiziksel Ortamda Yer Alan Kişisel Veriler | Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir. |
Optik / Manyetik Medyada Yer Alan Kişisel Veriler | Optik medya ve manyetik medyada yer alan Kişisel Verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir. |
c. Anonim Hale Getirme
Kişisel Veriler, Şirket veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilir.
5.3. Periyodik İmha Süresi
Şirketimiz periyodik imha süresini 6 ay olarak belirlemiş olup, her yıl Mayıs ve Kasım aylarında periyodik imha işlemi gerçekleştirilmektedir.
6. Saklama ve İmha Süreçlerinde Görev Alanlara Dair Bilgiler
Kişisel Verilerin hukuka aykırı olarak işlenmesinin önlenmesi, Kişisel Verilere hukuka aykırı olarak erişilmesinin önlenmesi, Kişisel Verilerin hukuka uygun saklanmasının sağlanması ve bu hususlarda birim çalışanlarının sürekli denetimini teminen, işbu Politika kapsamında alınan teknik ve idari tedbirlerin gereği gibi uygulanması konularında Şirketimizde görev alan başlıca çalışanlarımız aşağıda gösterilmiştir.
Departman | Unvan | Görev |
---|---|---|
Genel Müdürlük | Genel Müdür | Çalışanların Politikaya uygun hareket etmesinden sorumludur. |
Bilgi İşlem Departmanı | Bilgi İşlem Sorumlusu | Politikanın uygulanmasını teminen gerekli teknik çözümlerin sunulmasından ve uygulanmasından sorumludur. |
Diğer Departmanlar | İnsan Kaynakları Müdürü, Muhasebe Müdürü, Pazarlama Müdürü, Satış Müdürü, Satın Alma Müdürü, İdari İşler Müdürü | Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur. |
7. Politikanın Güncellenmesi
İşbu Politika metni, ihtiyaç duyuldukça gözden geçirilir ve gerekli bölümler güncellenir. Güncelleme bilgileri ve eski nüshalarına ilişkin bilgiler işbu kısımda gösterilecektir.
Kara Fırın Gıda Sanayi Pazarlama ve Ticaret Limited Şirketi
6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİ SAHİBİ TARAFINDAN VERİ SORUMLUSUNA KİŞİSEL VERİLERİN SİLİNMESİ VE YOK EDİLMESİ BAŞVURU FORMU
1. Veri Sorumlusuna İlişkin Bilgi
6698 Sayılı Kişisel Verilerin Korunması Kanununda (“Kanun”), kişisel verisi işlenen gerçek kişilere (“İlgili Kişi”) Kanunun 11. Maddesinde sayılan haklarını kullanmak üzere veri sorumlusuna başvurma imkanı verilmiştir.
İşbu başvuru formu (“Başvuru Formu”) ile, şirketimiz Kara Fırın Gıda Sanayi Pazarlama ve Ticaret Limited Şirketi’nin (“Veri Sorumlusu”/“Şirket”) veri sorumlusu sıfatını taşıdığı durumlar açısından İlgili Kişilerin yasal haklarını kullanma usulü belirlenmiştir.
2. Başvuru Yöntemleri
Veri Sorumlusu olarak Şirketimize yapılacak başvurular, ancak aşağıdaki başvuru yöntemleri veya Kişisel Verilerin Koruma Kurulu (“Kurul”) tarafından belirlenecek diğer yöntemlerle, aşağıda belirtilen adresler üzerinden tarafımıza iletilmesi halinde değerlendirilebilecektir. Anılan yöntemler dışında yapılan başvurular ya da bilgi talepleri kişisel veri güvenliği nedeniyle değerlendirilemeyecektir.
BAŞVURU YÖNTEMİ | İLETİLECEK ADRES |
---|---|
Noter ya da iadeli taahhütlü mektup | Küçükçekmece İkitelli OSB Mah. İmsan A Blok Sokak No:6 Küçükçekmece – İstanbul |
Elektronik imzalı başvuru | karafirin@hs03.kep.tr KEP adresi |
İlgili Kişi tarafından Veri Sorumlusuna daha önce bildirilen ve Veri Sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresi kullanılarak başvuru | kvkk@karafirin.com.tr elektronik posta adres |
Yapılacak tüm başvuru yöntemlerinde, (i) Başvuru Formunun doldurularak iletilmesi ve (ii) “Kişisel Veri İşlemesi Hakkında Bilgi Talebi” ya da benzer bir açıklama ile gönderilmesi gerekmektedir. |
3. Başvuruların Değerlendirilmesi
Şirketimize iletilmiş olan başvurular Kanunun 13. Maddesi 2. Fıkrası gereğince 30 (otuz) gün içinde ve başvuruda kullandığınız usule göre yanıtlanacaktır. Başvurunuzun Şirket tarafından gerektiği gibi değerlendirilmesi, gerekli araştırmanın yapılabilmesi ve İlgili Kişiye uygun bir dönüş yapılabilmesi için işbu Başvuru Formunda talep edilen bilgi ya da belgelerin veya başvuru sonrasında ek olarak istenebilecek bilgi ya da belgelerin eksiksiz olarak Şirkete iletilmesi gereklidir. İlgili Kişi, eksik ya da yanlış olarak verilen bir bilgi ya da belge nedeniyle Şirketin gerekli araştırmayı yapamaması halinde her türlü sorumluluğun kendisine ait olduğunu kabul etmektedir. Şirket tarafından Başvuru Formunda eksik veya yanlış verildiği tespit edilen bilgilerin doğrusunun talep edilmesi ya da ek bilgiler istenmesi halinde 30 (otuz) günlük süre duracak ve ek bilgi ya da belgenin Şirkete iletilmesini müteakip kaldığı yerden işlemeye başlayacaktır.
Başvurular, Kurul tarafından alınacak karar ile bir ücret tarifesi yayınlamadığı sürece ücretsizdir. Ancak başvurulara Şirket tarafından verilecek cevapların 10 (on) sayfayı aşması halinde, İlgili Kişiden her sayfa için 1,00 (bir) TL işlem ücreti alınacaktır. İlgili Kişi tarafından cevabın CD, flash bellek gibi kayıt ortamında verilmesinin istenmesi halinde, istenen kayıt ortamının maliyetine göre ücret talep edilecektir.