Başhan Tarımsal Ürünleri Pazarlama Sanayi ve Dış Ticaret Anonim Şirketi
Kişisel Verilerin Korunması ve İşlenmesi Politikası
Bilgi Formu
Doküman İsmi: Başhan Tarımsal Ürünleri Pazarlama Sanayi ve Dış Ticaret Anonim Şirketi
Kişisel Verilerin Korunması ve İşlenmesi Politikası
Hedef Kitle: Başhan Tarımsal Ürünleri Pazarlama Sanayi ve Dış Ticaret Anonim Şirketi tarafından kişisel verileri işlenen tüm gerçek kişiler
Hazırlayan: Başhan Tarımsal Ürünleri Pazarlama Sanayi ve Dış Ticaret Anonim Şirketi Kişisel Verileri Koruma Komitesi
Onaylayan: Başhan Tarımsal Ürünleri Pazarlama Sanayi ve Dış Ticaret Anonim Şirketi Yönetim Kurulu tarafından onaylanmıştır.
Yürürlük Tarihi: 24.03.2022
// İşbu belge Başhan Tarımsal Ürünleri Pazarlama Sanayi ve Dış Ticaret Anonim Şirketi’nin yazılı izni olmaksızın çoğaltılıp, dağıtılamaz.
İÇİNDEKİLER
KAVRAMLAR
I.BÖLÜM
- GİRİŞ
- AMAÇ
- KAPSAM
- POLİTİKANIN YÜRÜRLÜĞÜ
II. BÖLÜM
- Kişisel Verilerin İşlenmesi için Genel İlkeler
- Kişisel Verilerin İşlenme Şartları
- Kişisel Veri Sahibinin Aydınlatılması ve Bilgilendirilmesi
- Özel Nitelikli Verilerin İşlenmesi
III. BÖLÜM
- Şirketimiz Tarafından İşlenen Kişisel Veriler
- Şirketimiz Tarafından Verisi İşlenen Kişi Grupları
- Kişisel Verilerin İşlenme Amaçları
- Kişisel Verilerin Saklanma Süreleri
IV. BÖLÜM
Başhan Tarımsal Ürünleri Pazarlama Sanayi ve Dış Ticaret Anonim Şirketi Binası, Tesis Girişleri ve İçerisinde Yürütülen Kamera ile İzleme Faaliyeti
V. BÖLÜM
Kişisel Verilerin Aktarılması
VI. BÖLÜM
Kişisel Verilerin Korunmasına İlişkin Hususlar
VII. BÖLÜM
Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesinin Şartları
VIII. BÖLÜM
Kişisel Veri Sahiplerinin Hakları, Bu Hakların Kullanılması ve Değerlendirilmesi Yöntemi
IX. BÖLÜM
Kişisel Verilerin Korunması ve İşlenmesi Politikası Yönetim Yapısı
X. BÖLÜM
Kişisel Verilerin Güvenliğine Yönelik Alınan Teknik ve İdari Tedbirler
BAŞHAN TARIMSAL ÜRÜNLERİ PAZARLAMA SAN. VE DIŞ TİC. AŞ.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
KAVRAMLAR
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
İlgili Kişi / Kişisel Veri Sahibi |
Kişisel verisi işlenen gerçek kişi. |
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Özel Nitelikli Kişisel Veri |
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. |
Veri Sorumlusu |
Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi. |
Silme |
Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. |
Yok Etme |
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. |
Anonim Hale Getirme |
Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Bu yöntemle, kişisel verilerin alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. |
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi. |
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
I.BÖLÜM
GİRİŞ
Bu düzenlemenin amacını, 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında, çalışanların, çalışan adaylarının, stajyerlerin, müşterilerin, tedarikçilerin, hissedarların ve ziyaretçilerin kişisel verileri ile diğer kişisel veri niteliğine haiz tüm verilerin korunmasını oluşturmaktadır.
Bu Politika ile kişisel verilerin işlenmesi, korunması, silinmesi, yok edilmesi ve anonim hale getirilmesi konusunda Şirketimiz tarafından benimsenecek ve uygulama noktasında dikkate alınacak ilkeler ortaya konulmuştur.
AMAÇ
Bu Politika ’nın amacı, Şirketimiz tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen süreçler konusunda, kişisel verileri işlenebilecek gerçek kişileri bilgilendirmek ve kişisel verilerin korunması ve işlenmesi politikasını belirlemektir.
KAPSAM
Bu Politika; Şirketimiz tarafından verileri işlenen gerçek kişilerin, tüm kişisel verilerine ilişkindir.
POLİTİKA’ NIN YÜRÜRLÜĞÜ
Tarafımızca düzenlenerek yürürlüğe giren bu politika Şirketimizin internet sitesinde yayımlanır ve bu yolla kişisel veri sahiplerinin erişimine sunulur.
II. BÖLÜM
1-KİŞİSEL VERİLERİN İŞLENMESİ İÇİN GENEL İLKELER
Başhan A.Ş, KVKK’nın 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda aşağıda belirtilmiş olan ilkelere dikkat etmektedir.
1.1-Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma
Başhan A.Ş’de, kişisel verilerin işlenme süreçlerinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun hareket edilmektedir. Dürüstlük kuralına uygun olma ilkesi uyarınca Şirketimiz, veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır.
1.2-Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Başhan A.Ş, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak kişisel verilerin güncel ve doğru olmasını sağlamak amacıyla gerekli tedbirleri almakta, bu konuda maksimum özen göstermektedir.
1.3-Belirli, Açık ve Meşru Amaçlarla İşleme
Başhan A.Ş, kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, ilgili kişiye belirttiği amaç dışında, başka amaçlarla veri işlememektedir. Şirketimizin işlediği veriler, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olduğu kadardır.
1.4-İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Başhan A.Ş, amaçla bağlantılı olarak yeterli veriyi temin etmekte, gerekli olmayan veriyi işlememektedir. Mevcut olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplamamaktadır.
1.5-İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
Başhan A.Ş, kişisel verileri yalnızca ilgili mevzuatta öngörülen süreler ile veya işlendikleri amaç ile sınırlı olarak muhafaza etmektedir. Bu kapsamda, ilgili mevzuatta kişisel verilerin saklanması için bir süre belirlenmişse bu süreye uygun davranılmaktadır. Bir süre belirlenmemişse, kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Başhan A.Ş tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu konu ile ilgili ayrıntılı bilgiye, bu politikanın 7. bölümünde yer verilmiştir.
2- KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Aşağıda yazan şartlardan birinin varlığı durumunda kişisel veriler işlenebilir;
2.1- Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri, veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olmalı ve özgür iradeyle açıklanmalıdır.
2.2- Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir.
2.3- Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
2.4- Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel veriler işlenebilecektir.
2.5- Hukuki Yükümlülüğün Yerine Getirilmesi
Hukuki yükümlülüklerin yerine getirilebilmesi için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
2.6- Veri Sahibinin Kişisel Verisini Alenileştirmesi
Kişisel verinin, veri sahibinin kendisi tarafından alenileştirilmiş olması halinde, amaçla sınırlı olarak, işlenebilecektir.
2.7- Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
2.8- Veri Sorumlusunun Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
3- KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
Şirketimiz, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin hakları konusunda aydınlatma yapmaktadır.
4- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Şirketimiz tarafından, KVKK ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVKK’da öngörülen düzenlemelere uygun davranılmaktadır.
Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Şirketimiz tarafından; özel nitelikli kişisel veriler, gerekli önlemler alınarak aşağıdaki durumlarda işlenmektedir:
Kişisel veri sahibinin açık rızası var ise veya
Kişisel veri sahibinin açık rızası yok ise, kanunlarda öngörülen hallerde işlenebilir.
Sağlık ve cinsel hayata ilişkin veriler ancak işyeri hekimimizin kontrolünde işlenmekte aksi halde veri sahibinin açık rızası alınmaktadır.
III. BÖLÜM
- ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLER
Şirketimiz tarafından işlenen kişisel veriler, aşağıda belirtilmiştir. Bununla birlikte, her bir kişisel veri sahibi özelinde hangi verilerin işleneceği; kişisel veri sahibi ile Şirketimiz arasındaki ilişkinin niteliği ve kullanılan iletişim kanalları gibi çeşitli faktörlere bağlı olarak değişebilmektedir.
KİŞİSEL VERİ |
AÇIKLAMA |
Kimlik |
Ad soyad, TC kimlik numarası, uyruk, doğum tarihi/yeri, baba/anne adı cinsiyet, medeni durum ile nüfus cüzdanı üzerindeki diğer bilgiler, imza, yabancı uyruklular için kimlik bilgileri |
İletişim |
Adres, telefon numarası, e-posta adresi, iş adresi |
Fiziksel Mekân Güvenliği |
Ziyaret tarihi, ziyaret nedeni, görüntü kaydı |
Finans |
Banka hesap bilgileri, maaş tutarı |
Görsel Kayıt |
Fotoğraf |
Hukuki İşlem |
İcra dosyalarındaki kişisel veriler; ad soyad, adres, TC kimlik numarası, icra sırası, dosya numarası, dava konusu, alacaklı kişi/kurum, icra kesinti tutarı, ticari davalarla ilgili mahkeme kararları |
İşlem Güvenliği |
İş faaliyetlerinin yerine getirilmesi için kullanılan yazılım ve depolama programı, veri alt yapısı, kullanıcı adı |
Mesleki Bilgi |
Mezun olunan okullar, eğitim/kurs/sertifika belgesi, diploma bilgileri, mezuniyet belgesi üzerindeki bilgiler, meslek/görev/unvan bilgisi, iş tecrübesi |
Müşteri/Tedarikçi İşlem Verisi |
Ürünün markası, firma unvanı, fatura bilgileri, banka bilgileri, çek bilgileri, tahsilat tutarı, imza sirküsü, görüşme notları, vergi levhası fotokopisi, vergi numarası, çalıştığı banka, ödeme tutarı, ödeme şekli, araç plakası |
Özlük |
Şirketimiz ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük işlemlerinin yapılması için alınan kişisel veriler; işe giriş tarihi, sicil no, iş sözleşmesindeki kişisel veriler, mesleği/meslek kodu, engellilik durumu, iş tecrübesi, eğitim değerlendirme sonucu, el içinden alınan numune bilgisi, askerlik durumu, sürücü belgesindeki kişisel veriler, özgeçmiş bilgileri, ücret bilgisi, işten çıkış tarihi/nedeni, sigorta statüsü, sigorta kolu, eksik gün nedeni, izin bilgileri, aile ve yakın bilgileri, stajyere ait kişisel veriler, zimmet ve görevlendirme bilgileri, ihbar/kıdem tazminat bilgisi, beden ölçüleri, ayak numarası |
Risk Yönetimi |
Hissedarlara ait kimlik bilgileri, ikamet adresleri, imza sirküsü, hisse oranları, yönetim kurulu karar defteri, genel kurul defteri, pay defteri, ticaret sicil gazetesindeki kişisel veriler |
Lokasyon |
Ziyaretçiden alınan son 6 ay içinde riskli bölge/yurt dışına gidilip gidilmediği bilgisi, Bayinin uydudan alınan konum bilgisi, çalışanın görevli olarak gideceği yerin konum bilgisi |
Özel Nitelikli Kişisel Veri |
Sağlık Bilgisi: Sağlık raporu ile iş göremezlik raporundaki kişisel veriler, laboratuvar bulguları, test/tahlil/röntgen/muayene sonuçları, ağır ve tehlikeli işler raporu, doğum raporu, kontakt lens veya gözlük kullanılıp kullanılmadığı bilgisi, son yedi gün içinde kusma ve ishal yaşandı mı, burun-göz ve kulakta akıntı var mı, el-kol ve boyunda bulaşıcı deri hastalığı var mı, son yedi gün içinde tifo, paratifo, salmonella, dizanteri, stafilokok yaşanma bilgisi
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri: Adli sicil kaydı bilgisi |
Diğer |
Hes kodu ile Web sayfası kanalıyla alınan mesaj içeriği |
- ŞİRKETİMİZ TARAFINDAN KİŞİSEL VERİSİ İŞLENEN KİŞİ GRUPLARI
Şirketimiz tarafından kişisel verileri işlenenler; çalışanlar, çalışan adayları, stajyerler, taşeron çalışanları, müşteriler (bayiler), tedarikçiler, hissedarlar ve ziyaretçilerdir.
- KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Şirketimiz tarafından kişisel verileriniz;
- Tedarikçiyi ve müşteriyi tanımak, araştırmak ve onay işlemlerini yürütmek,
- Kalite yönetim sistemleri ile ilgili çalışmaları yerine getirmek,
- Denetim başvurularını yapmak ve denetim işlemlerini yürütmek,
- Gıda ve iş sağlığı güvenliği ile ilgili yükümlülükleri yerine getirmek,
- Eğitim faaliyetlerine yerine getirmek,
- Ziyaretçi kaydını oluşturmak ve ziyaret kurallarına göre işlemleri yürütmek,
- Satış/lojistik/sevkiyat faaliyetlerini yürütmek,
- Bilgi güvenliği ve erişim yetkilerinin sağlanması,
- Fiziksel mekân güvenliği ile can ve mal güvenliğinin sağlanması,
- Saklama ve arşiv faaliyetlerinin yürütülmesi,
- Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
- Çalışanlar için yan hak ve menfaat süreçlerinin yerine getirilmesi,
- Çalışan adaylarının başvuru süreçlerinin yürütülmesi,
- Ürün/hizmet satın alım ve satış faaliyetlerinin yürütülmesi,
- Finans muhasebe işlemlerinin yürütülmesi,
- E-bülten gönderiminin sağlanması,
- İletişim faaliyetlerinin yürütülmesi,
- Reklam ve tanıtım çalışmalarının yapılması,
- Talep/şikâyetlerin karşılanması,
- Mevzuattan kaynaklı yükümlülükleri yerine getirilmesi,
- Hukuk işlerinin takip edilmesi,
- Vekâlet ve görevlendirme süreçlerinin yürütülmesi,
- İhaleli işlemlerin yürütülmesi,
- Yönetim faaliyetlerinin yürütülmesi, iş sürekliliğinin sağlanması,
- Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
- SGK teşvik işlemlerinin yapılabilmesi,
- İnsan kaynakları süreçlerinin yürütülmesi,
- Stajyerler için mesleki eğitim süreçlerinin yürütülmesi,
- Seyahat, konaklama, vize işlemlerinin yürütülmesi,
- Sigorta işlemlerinin yapılması,
- Toplum sağlığının korunması, covid-19 tedbirlerinin yerine getirilmesi,
- Sosyal sorumluluk projelerinin yürütülmesi
amacına uygun olarak işlemektedir.
Şirketimiz, kişisel verilerinizi;
- Hukuki yükümlülüklerimizin yerine getirilmesi,
- Sözleşme bağıyla kurulan iş ilişkisine istinaden taraflara ait kişisel verilerin işlenmesinin gerekli olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Kanunlarda öngörülmesi,
- İlgili kişinin kendisi tarafından alenileştirilmesi,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatlerinin korunması hukuki sebebine dayanarak veya veri sahibinin “Açık Rızası”nı alarak işlemektedir.
- KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
Şirketimiz, kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklamaktadır.
Kişisel verilerin ne kadar süre saklanması gerektiğine dair mevzuatta bir süre düzenlenmemişse, Şirketimiz tarafından, o veriyi işlerken yürütülen faaliyet ile bağlı olarak Şirketin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmektedir.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat veya Şirketimiz’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirketimize yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilememekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
IV. BÖLÜM
BAŞHAN A.Ş. BİNASI, BİNA GİRİŞLERİ VE İÇERİSİNDE YÜRÜTÜLEN KAMERA İLE İZLEME FAALİYETİ:
Şirketimiz tarafından; fiziksel mekân güvenliğinin sağlanması ve can güvenliğinin temin edilmesi amacıyla ve kişinin mahremiyetine müdahale sonucu doğurmayacak şekilde belirli alanlar kamera ile izlenmektedir. Şirketimiz tarafından güvenlik amacıyla yapılan kamera ile izleme faaliyetinde KVKK’ya uygun hareket edilmektedir. Kamera ile izleme faaliyeti ile ilgili bilgilendirme; internet sitesinde işbu politika yayımlanarak, izleme alanlarında izlem yapılacağına ilişkin işaret ve levhalar ile aydınlatma metni asılarak yapılmaktadır.
Kameraların izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenliği sağlamaya yetecek şekilde belirlenmektedir. Kamera ile elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır. Şirketimiz tarafından, kamera ile izleme faaliyeti ile elde edilen kişisel veriler, 20 gün muhafaza edilmektedir.
Kamera kayıtlarına yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
V.BÖLÜM
KİŞİSEL VERİLERİN AKTARILMASI
Kişisel verilerin aktarılabileceği üçüncü kişi, kurum ve kuruluşlar veri sahibi ile Başhan AŞ arasındaki ilişkinin türüne, niteliğine göre değişebilmekle birlikte genel itibariyle aşağıda gösterildiği gibidir.
Kişisel verileriniz;
- Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi amacıyla Sosyal Güvenlik Kurumuna, Gelir İdaresi Başkanlığına, Türkiye İş Kurumuna ve yetkili diğer kişi, kurum ve kuruluşlara,
- İcra işlemleri dolayısıyla yetkili icra dairesine,
- Lojistik faaliyetlerin ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi amacıyla gümrük firmasına,
- Lojistik/taşıma/sevkiyat işlemlerinin yapılabilmesi amacıyla şoföre ve lojistik firmasına,
- Evrak onayı ve evrak gönderimleri dolayısıyla kargo firmasına,
- Ödeme, tahsilat işlemleri dolayısıyla bankaya,
- Mali evrakların kontrolünün sağlanması amacıyla yeminli mali müşavire,
- Finans/muhasebe işlemlerinin yapılması ve iş süreçlerinin yerine getirilmesi amacıyla kullanılan program dolayısıyla yazılım firmasına ve teknik destek firmasına,
- Vekâlet işlemleri dolayısıyla notere, hukuk müşavirine ve vekilin işlemi yapacağı kurum ya da kuruluşa,
- Üründen numune alma vb işlemler için gözetim firmasına,
- Misafirlerin konaklama, transfer, seyahat işlemleri dolayısıyla otele ve seyahat acentesine,
- İş sağlığı ve güvenliği yükümlülüklerinin yerine getirilmesi amacıyla İSG Uzmanı OSGB Firmasına,
- Marka ve etik denetimler kapsamında Denetçi Firmalara,
- Mesleki yeterlilik belgesi temini için eğitim veren kuruma,
- Vize ve pasaport işlemlerinin yapılabilmesi için Nufüs İdaresine, giriş yapılmak istenen ülkenin Konsolosluğu ya da Aracı Kurumlara,
- Satın alma ve satış işlemlerinin yapılabilmesi amacıyla müşterilerimize ve tedarikçilerimize,
- İş faaliyetlerinin sürdürülmesi ve Şirketin yönetim faaliyetlerinin yerine getirilmesi amacıyla Mersin Ticaret ve Sanayi Odasına,
- Kimlik bildirimi dolayısıyla Emniyet Müdürlüğüne,
- SGK Teşvik işlemlerinin yapılabilmesi amacıyla Teşvik Firmasına,
- Swab Analiz işlemleri için Akredite Dış Laboratuvara,
- Stajyerler için mesleki eğitim faaliyetlerinin yürütülmesi amacıyla stajyerin ilgili olduğu eğitim kurumuna,
- İhaleli satış işlemleri dolayısıyla ihale ile alım yapan kurum, kuruluş ve vakıflara,
- Anlaşmazlık yaşanması durumunda avukatımıza ve adli makamlara
Ayrıca;
- İletişim faaliyetlerinin yürütülmesi sırasında “whatsapp” kullanılması nedeniyle kişisel verileriniz Kanun’un 9. maddesine uygun olarak yurt dışına aktarılacaktır.
VI. BÖLÜM
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
Şirketimiz, bünyesindeki kişisel verilerin hukuka aykırı olarak işlenmesini ve bu verilere hukuka aykırı olarak erişilmesini önlemek, verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
Şirketimiz tarafından KVKK’nın 12. maddesi uyarınca “veri güvenliğini” sağlamaya yönelik alınan aksiyonlar ve tedbirler aşağıda belirtilmektedir.
Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirleri almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı, işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için çalışanlarına gerekli eğitimleri vermektedir.
Şirketimiz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek amacıyla gerekli teknik ve idari tedbirleri almaktadır.
VII. BÖLÜM
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİNİN ŞARTLARI:
KVKK’nın 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler en geç 6 ay içerisinde silinir, yok edilir veya anonim hale getirilir. Kişisel verileri işleme şartlarının tamamı ortadan kalkması halinde ilgili kişinin talebi üzerine de Şirketimiz talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Şirketimiz, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.
KVKK’nın 28. maddesine uygun olarak anonimleştirilmiş kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemler KVKK kapsamı dışında olduğundan kişisel veri sahibinin açık rızası aranmaz.
VIII. BÖLÜM
KİŞİSEL VERİ SAHİPLERİNİN HAKLARI, BU HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ YÖNTEMİ:
Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVKK’nın 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
Kişisel veri sahipleri;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, haklarına sahiptir.
Bu kapsamda, İlgili Kişinin KVKK’nın 13. Maddesi uyarınca haklarını kullanmak amacıyla Veri Sorumlusu sıfatıyla Şirketimize yapacağı başvuruları yazılı olarak veya Kişisel Verilerin Korunması Kurulu tarafından belirlenecek diğer yöntemlerle Şirketimize iletmesi gerekmektedir.
Yazılı olarak Şirketimize yapılacak başvurular, Şirketimizin www.bashan.com.tr internet sitesinde bulunan “Veri Sahibi Başvuru Formu” kullanılarak;
Islak imzalı bir şekilde Mersin-Adana Karayolu Üzeri Emek Mh. Atatürk Blv. No. 18 Karacailyas/Mersin adresine bizzat elden, iadeli taahhütlü mektup veya noter aracılığı ile iletilmesi gerekmektedir.
veya
Güvenli elektronik imzanızla imzaladıktan sonra bashantarim@hs01.kep.tr kep adresine veya web@bashan.com.tr e-posta adresine iletilmesi gerekmektedir
Şirketimiz kendisine iletilen Kanunun 13. Maddesi kapsamındaki hakların kullanılmasına ilişkin talepleri, niteliklerine göre en kısa sürede ve en geç, talebin Şirketimize ulaştığı tarihten itibaren otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, Şirketimiz Kurulca belirlenen tarifedeki ücretleri başvuruda bulunan veri sahibinden isteyebilir. Şirketimiz, talebi kabul eder ise veya gerekçesini açıklayarak reddeder ise bu cevabı ilgili kişiye yazılı olarak veya elektronik ortamda bildirecektir.
Veri sahibinin Şirketimize sunduğu bilgi ve belgelerin eksik olması veya anlaşılmaz olması halinde başvurunun netleştirilmesi ya da kişinin başvuruya konu kişisel verinin gerçek sahibi olup olmadığını tespit etmek veya verilerin güvenliğini sağlamak amaçlarıyla Şirketimiz bilgi/belge talep edebilecek; kişisel veri sahibine başvurusu ile ilgili ek soru/lar yöneltebilecektir.
IX. BÖLÜM
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI YÖNETİM YAPISI
Şirketimiz, KVK Kanunu’ndaki yükümlülükleri yerine getirmek ve işbu Politika’nın uygulanmasına yönelik olarak ve aşağıda belirtilen görevleri yerine getirmek üzere uygun yönetim yapısını kurar.
- Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları, bu politikalardaki değişiklikleri hazırlamak ve üst yönetimin onayına sunmak,
- Kişisel verilerin korunması ve işlenmesine ilişkin politikaların nasıl uygulanacağına ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede çalışanlar arasından görevlendirmede bulunarak üst yönetimin onayına sunmak,
- Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve üst yönetimin onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak,
- Kişisel Verilerin Korunması ve İşlenmesi konusunda Şirket çalışanları arasında farkındalığı arttırmak,
- Kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit etmek, gerekli önlemlerin alınmasını temin etmek, iyileştirme önerilerini üst yönetimin onayına sunmak,
- Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve uygulanmasını sağlamak,
- Kişisel veri sahiplerinin başvurularını süresi içinde cevaplamak,
- Kişisel Verileri Koruma Kurumu ile olan ilişkileri yönetmek.
Bu konuda atanacak sorumlu kişi/kişilere yukarıda belirtilen görevlerine ek olarak, Şirket ihtiyaçları ve yürütmekte olduğu faaliyetlerin özelliğine göre başkaca görev ve sorumluluklar verilebilir.
X. BÖLÜM
KİŞİSEL VERİLERİN GÜVENLİĞİNE YÖNELİK ALINAN TEKNİK VE İDARİ TEDBİRLER
Şirketimiz, kişisel verilerin hukuka uygun ve güvenli şekilde saklanması hususunda gerekli idari ve teknik tedbirleri almaktadır. Bunun için;
- Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
- Kişisel veri işleme, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
- Gizlilik taahhütnameleri yapılmaktadır.
- Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- Kişisel veriler mümkün olduğunca azaltılmaktadır.
- Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
- Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
- Çalışanlar için yetki matrisi oluşturulmuştur.
- Erişim logları düzenli olarak tutulmaktadır.
- Güncel anti-virüs sistemleri kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
- Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
- Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
- Saldırı tespit ve önleme sistemleri kullanılmaktadır.
- Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
- Şifreleme yapılmaktadır.
Dünya Mutfaklarına...