KVKK Metni
KİŞİSEL
VERİLERİN İŞLENMESİ ve KORUNMASI POLİTİKASI
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
Genel Açıklamalar
İKİÇAY GIDA VE ÇAY
SANAYİ AMBALAJLAMA TİC. LTD. ŞTİ ("ŞİRKET”) olarak 6698 sayılı Kişisel
Verilerin Korunması Kanunu ("Kanun”) uyarınca kişisel verilerin hukuka
uygun olarak işlenmesi ve korunmasına azami önemi vermekteyiz. Bu
sebeple, müşteri güvenliği anlamında sizlere daha iyi bir hizmet
sunabilmek adına kişisel verilerin (bilgilerin) korunması, saklanması,
işlenmesi, kullanımı, imhası, ticari elektronik iletişimler ve diğer
hususlarda, aşağıda genel esasları belirtilen Kişisel Verilerin İşlenmesi
ve Korunması Politikasına uygun hareket etmekteyiz. Bu kapsamda, gerek
Kişisel Verilerin Korunması Kanun’un 10. maddesi kapsamında aydınlatma
yükümlülüğünü yerine getirmek gerekse kişisel verilerin işlenmesi ve
korunması kapsamında aldığımız tüm idari ve teknik tedbirleri bildirmek
adına işbu Kişisel Verilerin İşlenmesi ve Korunması Politikasını
("Politika”) sizlerin bilgisine sunmaktayız.
TANIMLAR
Kanun/KVKK: 24/3/2016 tarihli ve 6698 Sayılı Kişisel
Verilerin Korunması Kanunu.
Kurul/Kurum: Kişisel Verileri Koruma Kurulu/Kişisel Verileri Koruma
Kurumu.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek
kişiye ilişkin her türlü bilgi.
İlgili Kişi: Kişisel verisi işlenen kişi.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye
dayanan ve özgür iradeyle alınan rıza.
Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek
dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle
ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel
verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar
kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi:Kişisel verilerin hiç kimse
tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz
hale getirilmesi işlemi.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik
olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik
olmayan yollarla elde edilmesi kaydedilmesi, depolanması, muhafaza
edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması,
devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da
kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü
işlem.
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak
onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve
vasıtalarını belirleyen, veri kayıt sisteminin Kurulmasından ve yönetilmesinden
sorumlu olan gerçek veya tüzel kişi.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi,
felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek,
vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve
güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Aydınlatma Yükümlülüğü: Kişisel verilerin elde edilmesi sırasında veri
sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; Veri sorumlusunun ve
varsa temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği, İşlenen
kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri
toplamanın yöntemi ve hukuki sebebi, Kanun’un 11 inci maddesinde sayılan diğer
hakları, konusunda bilgi verilmesi.
İmha Politikası: Veri sorumlularının, kişisel verilerin
işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme,
yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politika.
Politikanın Amacı ve Kapsamı
ŞİRKET olarak, 6698
Sayılı Kişisel Verilerin Korunması Kanunu ("KVKK”) uyarınca, Veri
Sorumlusu sıfatıyla hazırladığımız işbu "KVKK Gizlilik Politikası” yazısı
ile sizlere, KVKK’da yer alan "Veri Sorumlusunun Aydınlatma Yükümlülüğü”
başlıklı 10. ve "İlgili Kişinin Hakları” başlıklı 11. maddesi
çerçevesinde; hangi amaçla kişisel verilerinizin işleneceği, işlenen kişisel
verilerinizin kimlere ve hangi amaçla aktarılabileceği, kişisel
verilerinizin toplanmasının yöntemi ve hukuki sebebi ve KVKK’nın 11.
maddesinde sayılan diğer haklarınızla ilgili olarak bilgi vermektedir
Şirket Esas
Sözleşmesinde detaylı olarak belirtilen alanlarda faaliyet gösteren İKİÇAY GIDA
VE ÇAY SANAYİ AMBALAJLAMA TİC. LTD. ŞTİ söz konusu faaliyetler
dolayısıyla; gerek Turizm ve Gelir İdaresi Başkanlığı ve ilgili diğer
kurumların düzenlemeleri gerekse akdettiğimiz sözleşmeler nedeniyle
sözlü, yazılı ya da elektronik kişisel verileriniz toplanmakta ve
işlenmektedir. Bu kişisel verileriniz, şirketimizin faaliyet konuları ile
ilgili hizmetleri sunabilmek ve bu hizmetlerin kalitesini arttırabilmek,
şirketimizin satış, pazarlama ve sair faaliyetlerini yerine getirebilmek, bilgi
saklama, raporlama, bilgilendirme yükümlülüklerine uymak amacıyla
kullanılacaktır. Ayrıca kişisel verileriniz, sizlere sunduğumuz hizmet
kalitemizin arttırılması ile satış ve pazarlama faaliyetleri için yapılacak
CRM (Müşteri İlişkileri Yönetimi) uygulamaları gibi çalışmalar kapsamında
da kullanılabilecektir.
Kişisel verileriniz
kanunlarda belirtilen hukuki sebepler dışında, açık rızanız bulunmadan
yukarıda belirtilen amaçlar haricinde kullanılmayacak olup, yasal
yükümlülükler ve resmi kurum/kuruluşlar haricinde üçüncü şahıslarla
paylaşılmayacak ya da aktarılmayacaktır.
ŞİRKET olarak, söz
konusu kişisel verilerinizi sadece; müşterilerin açık rızasına istinaden veya
tabi olduğumuz mevzuat başta olmak üzere KVKK md. 5/f.2’de öngörülen
diğer hallerde, siz müşterilerimize katma değerli hizmetler, fırsat ve
olanaklar sunulması ve hizmet kalitesinin artırılması amacıyla, yurt
içindeki iştiraklerimizle ve doğrudan veya dolaylı bağlı şirketlerimizle ve
ortak girişimlerimizle veya yasal bir zorunluluk gereği bu verileri talep
etmeye yetkili olan kamu kurum veya kuruluşları ile ve yeterli önlemler
alınmak kaydıyla, faaliyetlerimiz gereği anlaşmalı olduğumuz yurt içindeki
kurumlar, tedarikçiler, yetkili satıcılar/bayiiler/iş ortaklarımız ile
paylaşabilecektir.
Kişisel verileriniz,
ŞİRKET tarafından verilen hizmetler, ürünler ya da ticari faaliyetlere bağlı
olarak değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik
olmayan yöntemlerle, ofisler, şubeler, bayiler, çağrı merkezi, internet
sitesi, sosyal medya kanalları, mobil uygulamalar ve benzeri araçlarla
sözlü, yazılı ya da elektronik olarak toplanabilecektir. Şirketimizin ürün ve
hizmetlerinden yararlandığınız müddetçe kişisel verileriniz oluşturulmak
ve güncellenmek suretiyle işlenebilecektir.
Kişisel Verilerin
Açık Rıza Alınmaksızın İşlenmesi
KVK Düzenlemeleri
kapsamında Açık Rıza alınmaksızın Kişisel Verilerin İşlenmesinin
öngörüldüğü durumlarda (KVKK Madde 5.2), Şirket Veri Sahibinin Açık
Rızasını almaksızın Kişisel Verileri işleyebilir. Kişisel Verilerin bu şekilde
işlenmesi durumunda Şirket KVK Düzenlemelerinin çizdiği sınırlar
çerçevesinde Kişisel Verileri İşler. Bu kapsamda:
• Kanunlarda açıkça
öngörülmesi halinde Kişisel Veriler Şirket tarafından Açık Rıza
olmaksızın işlenebilir.
• Fiili imkânsızlık nedeniyle
rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik
tanınmayan Veri Sahibinin kendisinin ya da Veri Sahibi dışındaki bir
başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
halinde Kişisel Veriler Şirket tarafından Açık Rıza olmaksızın
işlenebilir.
• Bir sözleşmenin kurulması
veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin
taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması halinde Kişisel
Veriler Veri Sahiplerinin Açık Rızaları olmadan Şirket tarafından
işlenebilir.
• Kişisel Verilerin İşlenmesi
Şirket’in hukuki yükümlülüğünü yerine getirmesi için zorunluysa, Kişisel
Veriler Veri Sahiplerinin Açık Rızaları olmadan Şirket tarafından
işlenebilir. ∙ Veri
Sahibi tarafından alenileştirilmiş olan Kişisel Veriler Açık Rıza alınmaksızın
Şirket tarafından işlenebilir.
• Kişisel Verilerin
İşlenmesi bir hakkın tesisi, kullanılması veya korunması için zorunlu ise
Kişisel Veriler Açık Rıza alınmaksızın Şirket tarafından işlenebilir.
• Veri Sahibinin temel hak ve
özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için
veri işlenmesinin zorunlu olması halinde Kişisel Veriler Şirket tarafından
Açık Rıza olmaksızın işlenebilir
Veri Sorumlusu
sıfatıyla, kişisel verilerinizi aşağıda izah etmiş olduğumuz şekilde ve resmi
mevzuat tarafından emredilen sınırlar çerçevesinde işlemekte,
kaydetmekte, aktarmakta, paylaşmakta ve saklamaktayız.
İKİÇAY GIDA VE ÇAY
SANAYİ AMBALAJLAMA TİC. LTD. ŞTİ olarak, işbu "Kişisel Verilerin
Korunması Hakkında Gizlilik Politikamızı ve Açık Rıza Aydınlatma
Metnimizi yürürlükteki resmi mevzuatta yapılabilecek değişiklikler
çerçevesinde her zaman güncelleme hakkını da saklı tutmaktayız.
Kişisel Veri ve Veri İşleme Nedir
"KVKK Gizlilik
Politikası” çerçevesinde, kimliğinize ait kişisel bilgiler (ad, soyadı, TC
kimlik numarası vb.) başta olmak üzere adres ve telefon bilgileri, meslek
bilgisi, IP adresi, banka hesap bilgileri gibi sizinle
ilişkilendirilebilir nitelikteki her türlü bilgiyi ("Kişisel Veri”) ve
bunun bir özel türü olan Özel Nitelikli Kişisel Veri ise ırk, etnik
köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar,
kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat,
ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileriniz ile
biyometrik ve genetik verileriniz gibi hassas nitelikli kişisel verileri ("Özel
Nitelikli Kişisel Veri”) ifade eder ve işbu "Gizlilik Politikası”nın
konusunu oluşturur
Aşağıda ŞİRKET tarafından
işlenen ve Kanun uyarınca kişisel veri sayılan verilerin hangileri olduğu
sıralanmıştır. Aksi açıkça belirtilmedikçe, işbu politika kapsamında arz edilen
hüküm ve koşullar kapsamında "kişisel veri” ifadesi aşağıda yer alan
bilgileri kapsayacaktır:
1) Bizimle
Paylaştığınız Kişisel Veriler: Ad-soyad, doğum tarihi, T.C. Kimlik numarası, telefon numarası,
e-mail adresi, adres, anketler ve yarışmalar kapsamında iletilen fotoğraf,
video kayıtları ve yukarıda belirtilen kanallar üzerinden herhangi bir
şekilde tarafımızla paylaştığınız diğer her türlü kişisel
verilerinizdir.
2) Otomatik
Yollarla Toplanan Kişisel Veriler Dâhil Sair Bilgiler: Otomatik arama makineleri, görüntü ve
ses kaydı cihazları ve internet sitemize girildiğinde otomatik olarak toplanan;
ziyaret sayısı, sitede harcanan ortalama süre ve görüntülenen sayfa bilgileri
bu kapsamdadır.
3) Diğer
Kaynaklardan Alınan Kişisel Veriler ve Dâhil Sair Bilgiler: Sosyal medya araçları, iş ortaklarımız ve diğer üçüncü kişilerin daha
önce vermiş olduğunuz izninize dayalı olarak tarafımızla paylaştığı
güncellenmiş adres bilgileri, hesap bilgileri, satın alma, sayfa görüntüleme
bilgileri, aranan terim ve arama sonuçları gibi bilgiler ve ödenmiş
listelemeler gibi kişisel verilerinizdir.
Özel Nitelikli
Kişisel Veri/Veriler
Irk, etnik köken,
siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet,
dernek, vakıf ya da sendika üyeliği, sağlık, ceza mahkûmiyeti ve güvenlik
tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. İşlenen
verilerin KVK Kanunu’nda tanımlandığı şekilde özel nitelikli kişisel veri
olması halinde; kişisel veri sahibinin açık rızası da yok ise, kişisel veri
ancak KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması
kaydıyla işlenebilir.
a. Kişisel veri sahibinin açık rızası var
ise;
Misafirlerimiz, içinde bulundukları şartları
Şirketlerimiz ile paylaşarak kendilerine özelleştirilmiş hizmet talep
edebilmekte ve bu amaçla özel nitelikli verilerini paylaşabilmektedirler
(Misafirimiz özel nitelikli verisini paylaşarak özel hizmet talep etmesi
durumunda; Örneğin boyun fıtığı nedeniyle ince yastık istemesi, kalp
rahatsızlığı nedeniyle giriş katta oda talep etmesi, fıstık alerjisi
nedeniyle kuruyemiş içermeyen tatlı hazırlamamızı talep etmesi vb.).
Misafirlerimizin özel nitelikli verilerini paylaşarak tanımladıkları
ihtiyaçlarına yönelik onlara özelleştirilmiş hizmet sunabilmemiz ve
misafirlerimizin bu ihtiyaçlarını gelecekte de hatırlayarak tekrar aynı
hizmetleri sunabilmemiz için Şirketlerimiz, kişilerin özel nitelikli
verilerini ancak ilgili kişiden açık rıza alarak ve sadece toplama
amacına hizmet etmesi için işleyecektir.
b. Kişisel veri sahibinin açık rızası yok ise;
– Kişisel veri sahibinin sağlığı ve cinsel hayatı
dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen
hallerde,
– Kişisel veri sahibinin sağlığına ve cinsel hayatına
ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının
korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin
yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi
amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili
kurum ve kuruluşlar tarafından işlenmektedir.
Veri Sorumlusu
Veri sorumlusu,
kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt
sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya
tüzel kişiyi ifade eder. Tüzel kişiler, kişisel verileri işleme konusunda
gerçekleştirdiği faaliyetler kapsamında bizatihi kendileri "veri
sorumlusu” olup, ilgili düzenlemelerde belirtilen hukuki sorumluluk tüzel
kişinin şahsında doğacaktır. Bu konuda kamu hukuku tüzel kişileri ve özel
hukuk tüzel kişileri bakımından bir farklılık gözetilmemektedir.Kanuna
göre veri sorumlusu kişisel verilerin işlenme amacını ve yöntemini
belirleyen kişidir. Yani işleme faaliyetinin "neden” ve "nasıl” yapılacağı
sorularının cevabını verecek kişidir. Bu kapsamda İKİÇAY GIDA VE ÇAY
SANAYİ AMBALAJLAMA TİC. LTD. ŞTİ veri sorumlusu sıfatıyla hareket
etmektedir.
Veri Sorumlusunun Yükümlülükleri
a. Aydınlatma
Yükümlülükleri
Kanun, kişisel
verileri işlenen ilgili kişilere bu verilerinin kim tarafından, hangi amaçlarla
ve hangi hukuki sebeplerle işlenebileceği ve kimlere hangi amaçlarla
aktarılabileceği hususunda bilgi edinme hakkı tanımakta ve bu hususları,
veri sorumlusunun aydınlatma yükümlülüğü kapsamında ele almaktadır. Buna
göre ŞİRKET , Kanun’un 10. maddesi çerçevesinde kişisel verilerin elde
edilmesi sırasında bizzat veya yetkilendirdiği kişi aracılığıyla
aşağıdaki bilgileri ilgili kişiye sağlamakla yükümlüdür:
• Veri sorumlusunun ve varsa temsilcisinin kimliği,
• Kişisel verilerin hangi amaçla işleneceği,
• Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
• Kişisel veri toplamanın yöntemi ve hukuki sebebi,
• Kanun’un 11. maddesinde sayılan diğer hakları.
Kanun’un 11. Maddesine
sayılan diğer haklar ise;
v. Kişisel verilerinin
işlenip işlenilmediğini öğrenme,
v. Kişisel verileri
işlenmişse buna ilişkin bilgi talep etme,
v. Kişisel verilerinin
işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme,
v. Yurt içinde veya
yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme, v. Kişisel
verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini
isteme,
v. KVKK kapsamında
belirtilmiş olan esaslar çerçevesinde kişisel verilerinin silinmesini veya
yok edilmesini isteme,
v. Verilerinin yanlış
aktarılması, silinmesi veya yok edilmesi gibi durumlarda bu durumun,
verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
v. İşlenen
verilerinin, münhasıran otomatik sistemler vasıtasıyla analiz edilmesi
suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz
etme,
v. Kişisel verilerinin
kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde
zararının giderilmesini talep etme, olarak sıralanmıştır.
Veri işleme
faaliyetinin ilgili kişinin açık rızasına bağlı olduğu veya faaliyetin
Kanun’daki diğer bir şart kapsamında yürütüldüğü durumlarda da veri
sorumlusunun ilgili kişiyi bilgilendirme yükümlülüğü devam etmektedir.
Yani ilgili kişi, kişisel verisinin işlendiği her durumda
aydınlatılmaktadır.
b. Veri Güvenliğine
İlişkin Yükümlülükler
Kanun’un veri
güvenliğine ilişkin 12. maddesine göre veri sorumlusu olan ŞİRKET ;
▪ Kişisel
verilerin hukuka aykırı olarak işlenmesini önlemek,
▪ Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
▪ Kişisel verilerin muhafazasını sağlamak ile yükümlüdür.
Veri sorumlusu
sıfatıyla hareket eden ŞİRKET, bu yükümlülüklerini yerine getirmek amacıyla
uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve
idari tedbirleri almak zorundadır. Veri güvenliğine ilişkin
yükümlülükleri belirlemek amacıyla düzenleyici işlem yapmak ise Kurul’un
yetki ve görevleri arasında yer almaktadır. Bununla birlikte, Kurul tarafından
belirlenecek asgari kriterler esas alınmak üzere sektör bazında işlenen
kişisel verilerin niteliğine göre ilave tedbirlerin alınması da söz
konusu olabilecektir.
ŞİRKET, kişisel
verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi
hâlinde, gerekli tedbirlerin alınması hususunda bu kişilerle birlikte
müştereken sorumludur. Dolayısıyla veri işleyenler de veri güvenliğinin
sağlanması için tedbir alma yükümlülüğü altındadır. Buna göre, örneğin
veri sorumlusunun şirketine ilişkin kayıtlar bir muhasebe şirketi tarafından
tutuluyorsa, verilerin işlenmesine ilişkin tedbirlerin alınması hususunda
veri sorumlusu ŞİRKET muhasebe şirketiyle birlikte müştereken sorumlu
olacaktır.
Kanunda, veri
güvenliğine ilişkin olarak ayrıca veri sorumlusuna denetim yükümlülüğü
getirilmiştir. Veri sorumlusu, kendi kurum veya kuruluşunda, Kanun
hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak
veya yaptırmak zorundadır. Dolayısıyla, veri sorumlusu bu denetimi
kendisi gerçekleştirebileceği gibi, bir üçüncü kişi vasıtasıyla da
gerçekleştirebilir. Öte yandan, veri sorumluları ile veri işleyen kişiler,
öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak
başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük
görevden ayrılmalarından sonra da devam eder.
Son olarak, işlenen
kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi
hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurul’a
bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya
da uygun göreceği başka bir yöntemle ilan edebilir.
Veri güvenliğine ilişkin alınacak önlemlerin her birinin veri sorumlusunun yapısına, faaliyetlerine ve tabi olduğu risklere uygun olması gerekmektedir. Bu nedenle, veri güvenliğine ilişkin tek bir model öngörülememektedir. Uygun önlemlerin belirlenmesinde şirketin büyüklüğü veya cirosunun yanı sıra veri sorumlusunun yaptığı işin ve korunan kişisel verinin niteliği de önemlidir.
İlgili Kişinin Hakları
Her ilgili kişi;
kişisel verilerin işlenip işlenmediğini öğrenme, kişisel veriler işlenmişse
buna ilişkin bilgi talep etme, kişisel verilerin amacını ve bunların amacına
uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında
kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik
veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, kişisel
verilerin silinmesini veya yok edilmesini isteme, kişisel verilerin yurt içinde
veya yurtdışında üçüncü kişilere aktarıldığının bildirilmesini isteme, İşlenen
verilerin sadece otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel
verilerin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğraması halinde
zararın giderilmesini talep etme haklarına sahiptir. Verisi işlenen ilgili kişi
Veri Sahibi Başvuru Formuna İKİÇAY web sitesinden ulaşabilir.
c. İlgili Kişiler
Tarafından Yapılan Başvuruların Cevaplanması Yükümlülüğü
Veri sorumlusu ŞİRKET,
ilgili kişiler tarafından yazılı olarak veya Kurul’un belirleyeceği diğer
yöntemlerle Kanun’un uygulanmasıyla ilgili kendisine iletilen talepleri,
niteliklerine göre en kısa sürede ve en geç otuz gün içinde ücretsiz
olarak sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyet gerektirmesi
hâlinde ŞİRKET, Kurulca belirlenen tarifedeki ücretleri başvuruda bulunan
ilgili kişiden isteyebilir.
ŞİRKET, talebi kabul
eder veya gerekçesini açıklayarak reddeder ise bu cevabını ilgili kişiye yazılı
olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul
edilmesi hâlinde bu talebin gereği yerine getirilir. Başvurunun ŞİRKET’in
hatasından kaynaklanması hâlinde ise alınan ücret ilgiliye iade
edilir.
Başvurunun
reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya
cevap verilmemesi hâllerinde; ilgili kişi, cevabı öğrendiği tarihten
itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde
Kurula şikâyette bulunabilir.
d. Kurul
Kararlarının Yerine Getirilmesi Yükümlülüğü
Kurul, şikâyet üzerine
veya ihlal iddiasını öğrenmesi durumunda re ’sen görev alanına giren
konularda yapacağı inceleme sonucunda bir ihlalin varlığını tespit
ederse, hukuka aykırılıkların veri sorumlusu ŞİRKET tarafından
giderilmesine karar vererek, kararı ilgililere tebliğ eder. ŞİRKET bu kararı,
tebliğ tarihinden itibaren gecikmeksizin ve en geç otuz gün içinde yerine
getirmek zorundadır.
e. Veri Sorumluları
Siciline Kayıt Yükümlülüğü
ŞİRKET, Veri
Sorumluları Sicili (VERBİS) olarak adlandırılan sisteme kayıt olmak ve veri
işleme faaliyetleri ile ilgili bilgileri beyan etmek zorundadırlar.
Veri İşleyen
Veri işleyen ise, veri
sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen,
veri sorumlusunun organizasyonu dışındaki gerçek veya tüzel kişiler
olarak tanımlanabileceği gibi veri sorumlusu ve veri işleyen sıfatlarının
tek bir tüzel veya gerçek kişide birleşmesi de mümkündür. ŞİRKET, işbu
politika kapsamında aynı zamanda Veri İşleyen sıfatıyla hareket etmekte ve
kişisel verilerinizi Kanun’a uygun olarak işlemektedir.
KİŞİSEL VERİ
TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ:
Kişisel verileriniz,
her türlü sözlü, yazılı ya da elektronik ortamda, yukarıdaki maddelerde belirtilen
amaçlar doğrultusunda Şirket olarak ürün ve hizmetlerimizin belirlenen yasal
çerçevede sunulabilmesi ve bu kapsamda Şirketimizin sözleşme ve yasadan
doğan sorumluluklarını eksiksiz ve doğru bir şekilde yerine getirebilmesi
amacıyla edinilir. Bu hukuki sebeple toplanan kişisel verileriniz KVK
Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve
amaçları kapsamında bu metnin (B) maddesinde belirtilen amaçlarla
işlenmekte, kaydedilmekte, aktarılmakta, paylaşılmakta ve saklanmaktadır.
Kişisel Verilerin
İşlenmesi
Kişisel Verilerin
İşlenmesi, tamamen veya kısmen otomatik olan ya da herhangi bir veri
kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde
edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi,
yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde
edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının
engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü
işlemdir.
ŞİRKET tarafından
kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme
faaliyeti başlamadan ortaya konulmaktadır. Ayrıca kişisel veriler, ŞİRKET
tarafından kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar
için gerekli olduğu kadar işlenmektedir.
Kişisel Verilerin
İşlenmesinde Bağlı Olduğumuz İlkeler
ŞİRKET, gizliliğinizin
korunması için gereken tedbirleri almak ve kişisel verilerin işlenmesine dair
tüm yasal ilkelere uymak şartıyla; kişisel verileri, işbu Kişisel
Verileri işleme politikasında belirtilen amaçlar çerçevesinde aşağıda
sayılan ilkelere uygun olarak işlemektedir:
v. Hukuka ve dürüstlük
kurallarına uygun olma,
v. Doğru ve
gerektiğinde güncel olma,
v. Belirli, açık ve
meşru amaçlar için işlenme,
v. İşlendikleri amaçla
bağlantılı, sınırlı ve ölçülü olma,
v. İlgili mevzuatta
öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza
edilme.
Kişisel Verileriniz
Hangi Durumlarda İşlenebilir
Kişisel veri sahibinin
açık rızası var ise; kanunlarda kişisel verinin aktarılacağına ilişkin açık
bir düzenleme var ise, kişisel veri sahibinin veya başkasının hayatı veya
beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi
fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya
rızasına hukuki geçerlilik tanınmıyorsa, bir sözleşmenin kurulması veya
ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına
ait kişisel verinin aktarılması gerekli ise, kişisel veriler, kişisel
veri sahibi tarafından alenileştirilmiş ise, kişisel veri aktarımı bir hakkın
tesisi, kullanılması veya korunması için zorunlu ise, kişisel veri
sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kişisel
veriler kaydedilmekte ve aktarılabilmektedir.
Kişisel Verileriniz
Ne Kadar Süreyle Muhafaza Edilecektir?
KVKK’ya uygun olarak,
işbu Kişisel Verilerin İşlenmesi ve Korunması Politikasında belirtilen
amaçlarla işlenmiş olan kişisel verileriniz, KVKK md. 7/f.1.’e göre
işlenmesi gerektiren amaç ortadan kalktığında ve/veya kişisel
verilerinizi işlememiz için mevzuat tarafından öngörülen zamanaşımı
süreleri dolduğunda, ŞİRKET tarafından silinecek, yok edilecek veya
anonimleştirerek kullanılmaya devam edilecektir.
Kişisel Verilerin
Güvenliği
ŞİRKET, KVK Kanunu Madde 12’ye uygun olarak, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, bu verilere hukuka aykırı erişimleri engellemek ve bunların muhafazasını sağlamak amacıyla uygun gerekli tedbirleri almakta ve kişisel verilerin üçüncü kişilerce hukuka aykırı olarak işlenmesine engel olmaktadır.
• Kişisel Verilerin
işbu Politika ve KVK Prosedürlerine uygun şekilde korunmasından ilgili
sürece müdahil olan tüm çalışanlar müteselsilen sorumludur.
• Şirket tarafından Kişisel
Veri İşleme faaliyetleri teknolojik imkanlar ve uygulama maliyetine göre
teknik sistemlerle denetlenmektedir.
• Kişisel Veri İşleme
faaliyetlerine yönelik teknik konularda bilgili personel istihdam
edilmektedir.
• Şirket çalışanları, Kişisel
Verilerin korunmasına ve hukuka uygun olarak işlenmesine yönelik olarak
bilgilendirilmekte ve eğitilmektedir.
• Şirket çalışanları, Kişisel
Verilere üzerinde yalnızca kendilerine tanımlanan yetki dâhilinde ve
ilgili KVK Prosedürüne uygun olarak erişebilir.
• Çalışanın yetkisini aşar
şekilde yapmış olduğu her türlü erişim ve işleme hukuka aykırı olup iş
akdinin haklı nedenle feshi sebebidir.
• 13.10.Kendisine Şirket
cihazı tahsis edilen her kişi, kendi kullanımına tahsis edilen
cihazlarının güvenliğinden sorumludur.
• Her Şirket çalışanı veya
Şirket bünyesinde çalışan kişi kendi sorumluluk alanında yer alan fiziki
dosyaların güvenliğinden sorumludur.
• KVK Düzenlemeleri kapsamında
Kişisel Verilerin güvenliği için talep edilen veya ek olarak talep
edilecek olan güvenlik önlemleri olması durumunda tüm çalışanlar ek
güvenlik önlemlerine uymak ve bu güvenlik önlemlerinin sürekliliğini
sağlamak ile yükümlüdür.
• Şirket’te Kişisel Verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun olarak virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
Sorumluluk
Müşterilerimizin ve
ziyaretçilerimizin, https://www.bizeikicay.com adresinden veya link verilen
diğer anlaşmalı olduğumuz ve kendi üretimimiz olan ürünlerin satıldığı
E-Ticaret sitelerden, mobil uygulamalardan, tanıtım ve reklamlardan ve
kendilerine elektronik iletişimi yapılan her türlü bilgilendirme ve
bildirimlerden edindikleri bilgiler kapsamında aldıkları kararlar ile bunlara göre
yaptıkları her türlü işlem, uygulama ve sonuçlarından ŞİRKETİN’İN sorumluluğu
bulunmaktadır.
İKİÇAY GIDA VE ÇAY
SANAYİ AMBALAJLAMA TİC. LTD. ŞTİ, gerek şirket merkezi olan Çay Üretim Fabrikasında
gerek Çay satış Mağazasında gerekse de E-Ticaret yoluyla ürünlerinin satışı
esnasında mümkün olduğunca kişisel veri işlememeye, eğer işliyorsa bu
kişisel verileri hukuka uygun bir şekilde işlemeye dikkat etmektedir.
Şirket Müşterileri, alış veriş yaparken özel nitelikli kişisel verileri
kesinlikle işlenmemektedir. Kişisel verilerinden ise
,Kimlik,Fatura,iletişim ve ödeme bilgileri işlenmektedir ve bilgiler de
sadece şirketin muhasebe faaliyetlerinin devamı için belirli bir süreliğine
işlenip saklanmaktadır.
Şirkete ait E-Ticaret
web sitesinde iç ve dış tehditlere karşı güvenlik önlemleri en güvenilir
şekilde sağlanmaktadır. Ve sitesinde hiçbir müşterinin kişisel verisi
saklanmamaktadır. Alışveriş esnasında alınan kişisel verileriniz ise
şirketin hukuki yükümlülüğünü yerine getirmesi maksadıyla işlenmektedir.
Şirket işlenen bu kişisel verilerin hukuka uygunluğundan sorumludur.
ŞİRKET tarafından,
müşterilerimiz ve ziyaretçilerimizin hukuki/fiili ehliyet durumu
bilinemeyeceğinden, çocukların ve diğer reşit olmayan kişilerin kullanımları ve
işlemleri konusundaki sorumluluk, bu kişilerin kanuni temsilcilerine
aittir. Bu kişiler, kişisel verilere ilişkin haklarını da kanuni
temsilcileri marifetiyle kullanabilirler.
Periyodik İmha ve
Yasal Saklama Süreleri
Yasal saklama ve imha
sürelerini dolduran fiziksel ve dijital veriler, periyodik olarak imha
edilir. ŞİRKET, kişisel verileri silme, yok etme veya anonim hale getirme
yükümlülüğünün ortaya çıktığı tarihi takip eden süreçte, kişisel verileri
siler, yok eder veya anonim hale getirir.
Veri Sahiplerinin
Talep Etmesi Durumunda Silme ve Yok Etme Süreci
Veri sahiplerinin
ŞİRKETE’E başvurarak kendisine ait kişisel verilerin silinmesini veya yok
edilmesini talep ettiği durumlarda ŞİRKET, kişisel verileri işleme
şartlarının mevcut durumunu kontrol eder ve buna bağlı ilgili aksiyonları
alır.
Kişisel verileri
işleme şartlarının tamamı ortadan kalkmışsa talebe konu kişisel veriler
silinir, yok edilir veya anonim hale getirilir. ŞİRKET, ilgili kişinin
talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi
verir.
Kişisel verileri
işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler
üçüncü kişilere aktarılmışsa ŞİRKET bu durumu üçüncü kişiye bildirir ve
üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını
temin eder.
Kişisel verileri
işleme şartlarının tamamı ortadan kalkmamışsa, ŞİRKET, ilgili veri sahibine
gerekçesini açıklayarak talebi reddedebilir ve ret cevabını ilgili kişiye
en geç otuz gün içinde yazılı olarak ya da elektronik ortamda
bildirir.
Politika ’da
Yapılacak Değişiklikler
İlgili mevzuatta
yapılacak her türlü resmi değişikliğin ardından bu değişiklerle uyumlu
olacak şekilde ŞİRKET tarafından iş bu Politika ‘da değişiklik
yapılabilir.
ŞİRKET tarafından
gizlilik, kişisel verilerin saklanması ve yok edilmesi, site kullanım şartları,
ŞİRKET müşterilerine sunulan ürünler, hizmetler ve etkinliklerde gerekli
görülebilecek her türlü değişiklik, internet adresi üzerinden veya diğer
uygun iletişim araçlarıyla duyurulduğu andan itibaren geçerli
olacaktır.
ŞİRKET tarafından
Politika üzerinde yapılabilecek değişiklikler incelenebilecek nitelikle
olup değişikliklere ilişkin her türlü şikâyet ve ek bilgi talebi
http://www.ikicay.com.tr üzerinden yapılabilecektir.
Politikanın
Yürürlüğü
ŞİRKET tarafından
düzenlenerek yayınlandığı tarihte yürürlüğe giren işbu Veri İşleme
Politikası, http://www.ikicay.com.tr internet adresinde yayımlanır ve Kişisel
Veri sahiplerinin talebi üzerine ilgili kişilerin erişimine
sunulur.
İşbu Politika 6698
sayılı Kanunun (Kanun) 10. Maddesinde belirtilen "Veri Sorumlusunun
Aydınlatma Yükümlülüğü” kapsamında düzenlenmiştir.
İKİÇAY GIDA VE ÇAY SANAYİ AMBALAJLAMA
TİC. LTD. ŞTİ Veri
Sorumlusu www.kvkk.gov.tr adresinde VERBİS sisteminde kayıtlı olan kişidir.
İlgili kişi, yukarıda belirtilen
hakları kapsamında, taleplerini, şikayetlerini, önerilerini ŞİRKET ‘in aşağıda bildirilen adresine şahsen
başvuru ile ya da noter aracılığıyla veya hesap açılışı sırasında kullanıcı tarafından bildirilen ve internet
sitesinde kayıtlı bulunan elektronik posta adresinin de belirtilmesi suretiyle yine aşağıda belirtilen elektronik
posta adresine gönderebilir.
Başvurularda isim, soy isim, T.C.
kimlik numarası, tebligata esas yerleşim veya iş yeri adresi, cep telefon numarası, e posta adresi
ile talep konusunun bulunması zorunlu olup, taleple ilgili bilgi
ve belgelerin de başvuruya eklenmesi gerekir
ŞİRKET ile yapılacak yazışmalarda
resmi dil Türkçe’dir. Bu nedenle her türlü başvurunun, yazışmanın, sorun, şikâyet ve önerilerin Türkçe dilinde yazılması ve
gönderilmesi esastır.
Başvuru yazılı ve fiziki olarak gönderiliyor ise imza
ıslak imzalı olmalıdır.
Talep, sorun, öneri ve şikâyetlere
ilişkin cevaplar kural olarak ücrete tabi değildir. Ancak verilecek cevapla ilgili bir masraf,
harç ya da başkaca bir maliyet söz konusu olursa ŞİRKET, KVVK Düzenlemeleri kapsamında veya diğer otoritelerce
belirlenen tarifedeki ücretleri talep etme hakkını saklı
tutar.
Daha detaylı bilgi almak için veya
KVK Politikası ile ilgili sorun, talep, öneri ve şikâyetleriniz için aşağıdaki iletişim adresine başvuru yapmanız rica olunur.
Fiziki ve yazılı başvurularınızı için:
|
ŞİRKET UNVANI
|
ADRES
|
E POSTA
|
TELEFON
|
|
İKİÇAY
GIDA VE ÇAY SANAYİ AMBALAJLAMA TİC. LTD. ŞTİ
|
Sanayi
mah. No:52 köprübaşı yolu 2.km Sürmene / TRABZON
|
info@ikicay.com.tr
|
0462
341 31 06
|
İKİÇAY GIDA VE ÇAY SANAYİ AMBALAJLAMA TİC. LTD. ŞTİ