HALDEN GETİR GIDA TİCARET LİMİTED ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI





















 

HALDEN GETİR GIDA TİCARET LİMİTED ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ

BİLGİ FORMU









 

Sürüm:

 

1.0

 

HAZIRLAYAN

 

HUKUK MÜŞAVİRLİĞİ

 

ONAYLAYAN

 

HALDEN GETİR GIDA TİCARET LİMİTED ŞİRKETİ
YÖNETİMİ













 

 

 

 

 

 

 

 

 

 



 

BÖLÜM 1

 

1.1.GİRİŞ

 

Halden Getir Gıda Ticaret Limited Şirketi (“Halden Getir” veya “Şirket”), tarafından kişisel verilerin işlenmesi ve korunmasına ilişkin yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret gösterilmektedir.

 

Halden Getir Gıda Ticaret Limited Şirketi .Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve veri işleme faaliyetlerimizin, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler işbu politika kapsamında açıklanmaktadır. 

 

1.2. Kapsam

 

Politikamız, şirketimiz çalışanları haricinde şirketimiz tarafından otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleştirilen, kişisel verileri işlenen tüzel ve gerçek kişilere yönelik olmakla birlikte, söz konusu kişisel veri sahiplerine ilişkin detaylı bilgilere politikamızın EK-1’ de yer alan (Ek-1 “Kişisel Veri Sahipleri”) dokümanından ulaşılabilir. 

 

Halden Getir çalışanlarının ve çalışan adaylarının kişisel verilerinin korunmasına ilişkin hususlar; “https://www.haldengetir.com.tr” adresinde yer alan“Kişisel Verilerin Korunması ve İşlenmesi Politikası-Çalışan” ve “Kişisel Verilerin Korunması ve İşlenmesi Politikası-Çalışan Adayı” içerisinde ayrıca düzenlenmiştir.

 

1.3. Politika Esasları ve İlgili Mevzuatın Uygulanması

 

Politika, kişisel veri sahiplerinin erişimine açık olacak biçimde “https://www.haldengetir.com.tr” isimli şirketimizin internet sitesinde “https://www.haldengetir.com.tr/kisisel-verilerin-korunmasi-ve-islenmesi-politikasi

yayımlanır. Mevzuatta gerçekleştirilecek değişiklik ve yeniliklere paralel olarak, Politika’da yapılacak değişiklikler, veri sahiplerinin kolaylıkla erişim sağlayabileceği biçimde erişime açılacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.





 

1.4. Politika’nın Yürürlüğü

 

Politikamızın yayınlandığı tarih itibariyle yürürlüğe girmiş sayılır. İşbu Politika, şirketimizin internet sitesinde [https://www.haldengetir.com.tr/kisisel-verilerin-korunmasi-ve-islenmesi-politikasi] yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

 

BÖLÜM 2

 

2.1. Kişisel Verilerin Güvenliğinin Sağlanması

 

Şirketimiz, Kanun’un 12. Maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını,erişimini,aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır.

 

2.2. Özel Nitelikli Kişisel Verilerin Korunması

 

Kişisel veriler hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Şirketimiz tarafından, özel nitelikli kişisel verilerin korunması için alınan gerekli denetimler sağlanmaktadır.

 

BÖLÜM 3

 

3.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

 

3.1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme,

 

Şirketimiz, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile dürüstlük kuralına uygun hareket etmektedir.

 

3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama,

 

Şirketimiz, kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır.

 

3.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme,

 

Şirketimiz, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.

 

3.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma,

 

Şirketimiz, kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.




 

3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme,

 

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

 

3.2. Kişisel Verilerin İşlenme Şartları

 

Kişisel veri sahibinin açık rıza vermesi haricinde; kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir.

 

3.2.1. Kişisel Veri Sahibinin Açık Rızasının Bulunması,

 

Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.



 

3.2.2. Kanunlarda Açıkça Öngörülmesi,

 

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söze dilebilecektir.

 

3.2.3. Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması,

 

Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

3.2.4. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması,

 

Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.

 

3.2.5. Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi,

 

Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

3.2.6. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi,

 

Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

 

3.2.7. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması,

 

Bir hakkın tesisi,kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

3.2.8. Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması,

 

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi

 

Şirketimizin faaliyet konusu gereği; özel nitelikli kişisel veriler genel olarak işlenmemektedir. Ancak, Özel Nitelikteki kişisel verilen işlenmesinin zorunlu olması durumunda; Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

 
  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde, veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.
 
  • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.



 

3.4. Kişisel Verilerin Aktarılması

 

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere(üçüncü kişi şirketlere,resmi ve özel mercilere,üçüncü gerçek kişilere) aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8. Maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Bu konu ile ilgili ayrıntılı bilgiye, politikamızın EK-2’de yer alan (EK2-Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları ) dokümanından ulaşabilirsiniz.







 

3.4.1.Kişisel Verilerin Aktarılması

 

Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da bir kaçının mevcut olması halinde Şirketimiz tarafından gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.

 
  • Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
 
  • Kişisel verilerin Şirke tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  • Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
  • Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi,kullanılması veya korunması için zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
  • Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

 

BÖLÜM 4

 

4.1. Kişisel Veri Sahiplerinin Aydınlatılması

 

Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahiplerinin bilgilendirilmesini sağlamak için gerekli süreçleri yürütmektedir. Bu kapsamda şirketimiz tarafından veri sahiplerine sunulan aydınlatma metinlerinde aşağıda sıralanan bilgiler bulunmaktadır:

 

  • (1) Şirketimizin unvanı,
  • (2) Veri sahiplerinin kişisel verilerinin hangi amaçla işleneceği,
  • (3) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • (4) Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • (5) Veri sahibinin hakları olan;
  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

4.2. Kişisel Veri Sahiplerinin Hakları

 

KVK Kanunu’nun 11. maddesi uyarınca, Şirketimize başvurarak aşağıda yer alan konularda talepte bulunabilirsiniz:

 

  • (1) Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • (2) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • (3) Kişisel verilerinizin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • (4) Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
  • (5) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • (6) KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • (7) İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • (8) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

4.3. Mevzuat Gereği Kişisel Veri Sahiplerinin Hakları Dışında Kalan Haller

 

KVK Kanunu’nun 28. maddesi gereğince aşağıdaki hallerin KVK Kanunu’nun kapsamında olmaması sebebiyle, kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır:

 

  • (1) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • (2) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • (3) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi.
  • (4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:

 

  • (1) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • (2) Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • (3) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • (4) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
 

4.4.KişiselVeriSahibininHaklarınıKullanması

 

Kişisel veri sahipleri, bölüm 4.2.’de (“Kişisel Veri Sahibinin Hakları ”) sayılmış haklarına ilişkin taleplerini Şirketimize iletebileceklerdir. Bu doğrultuda;

 

 “https://www.haldengetir.com.tr/kisisel-veri-sahibi-basvuru-formuadresinden

 

 “Halden Getir Gıda Ticaret Limited Şirketi Veri Sahibi Başvuru Formu”ndan yararlanabileceklerdir.

 

4.5. Kişisel Veri Sahiplerinin Taleplerinin Sonuçlandırılması

 

Veri sahiplerinin kişisel verilerine ilişkin taleplerini Şirketimize yazılı olarak iletmeleri durumunda, Halden Getir veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesine uygun olarak, talebin niteliğine göre en kısa sürede veya en geç otuz (30) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

 

Şirketimiz, veri güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. Ayrıca, Şirketimiz kişisel veri sahibinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

 

Veri sahibinin başvurusunun; diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, orantısız çaba gerektirmesi, bilginin kamuya açık bir bilgi olması gibi durumlarda, Şirketimiz tarafından gerekçesi açıklanarak talep reddedilebilecektir.

 

Bölüm 5

 

5. Kişisel Verilerin Güvenliğinin Ve Gizliliğinin Sağlanması

 

Şirketimiz tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.

 

Bu kapsamda;şirketimiz tarafından gerekli her türlü idari ve teknik tedbirler alınmakta, şirket bünyesinde denetim sistemi kurulmakta ve kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda öngörülen tedbirlere uygun olarak hareket edilmektedir.

 

5.1.Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan İdari Tedbirler

 

  • Kişisel verilerin korunması hukukuna ilişkin olarak çalışanlarını eğitmekte ve bilinçlendirilmelerini sağlanır.
  • Kişisel verilerin aktarıma konu olduğu durumlarda, kişisel verilerin aktarıldığı kişiler ile akdedilmiş olan sözleşmelere, kişisel verilerin aktarıldığı tarafın veri güvenliğini sağlamaya yönelik yükümlülükleri yerine getireceğine ilişkin kayıtlar eklenmesi temin edilir.
  • Şirketimiz tarafından yürütülen kişisel veri işleme faaliyetleri detaylı olarak incelenmekte, bu kapsamda, KVK Kanunu’nda öngörülen kişisel veri işleme şartlarına uygunluğunun sağlanması için atılması gereken adımlar tespit edilir.
  • KVK Kanunu’na uyumun sağlanması için yerine getirilmesi gereken uygulamaları tespit ederek, bu uygulamaları iç politikalar ile düzenler.

5.2. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için şirketimiz Tarafından Alınan Teknik Tedbirler

 

  • Kişisel verilerin korunmasına ilişkin olarak, teknolojinin imkân verdiği ölçüde teknik önlemler alınmakta ve alınan önlemler gelişmelere paralel olarak güncellenmekte ve iyileştirilmektedir.
  • Teknik konularda, uzman personel istihdam edilir.
  • Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılır.
  • Güvenliği temin edecek yazılım ve sistemler kurulur.
  • Şirketimiz bünyesinde işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme amacı doğrultusunda ilgili çalışanlar ile sınırlandırılır.

 

5.3. Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler

 

Şirketimiz tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybedilmeksizin durum KVK Kurulu’na ve ilgili veri sahiplerine bildirilecektir.

 

 

5.4. Kişisel Verilerin Korunması Ve İşlenmesinden Sorumlu Birimin Tespiti

 

Şirketimiz tarafından, kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamında Şirket bünyesinde gerekli koordinasyonu sağlayacak olan “Kişisel Verilerin Korunması Kurulu” kurulmuştur. 

 

Bu kapsamda, Kişisel Verilerin Korunması Kurulu’nun temel görevleri aşağıda belirtilmektedir:

 

  • Çalışan kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları hazırlamak ve yürürlüğe koymak,
  • Çalışan kişisel verilerinin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede Şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak,
  • KVK Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek; uygulanmasını gözetmek ve koordinasyonunu sağlamak,
  • Kişisel verilerin korunması ve işlenmesi konusunda Şirket içinde ve işbirliği içerisinde olunan kurumlar nezdinde farkındalığı arttırmak,
  • Şirket’in kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini sunmak,
  • Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve icra edilmesini sağlamak,
  • Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak,
  • Kişisel veri sahiplerinin; Şirket’in kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek,
  • Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikalardaki değişiklikleri hazırlamak ve yürürlüğe koymak,
  • Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak Şirket operasyonlarında yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak,
  • KVK Kurulu ve KVK Kurumu ile olan ilişkileri yönetmek,
  • Şirket yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.

 

BÖLÜM 6

6. Kişisel Verilerin İşlenme Amaçları ve Veri İşleme Faaliyetine Konu Olan Kişisel Veri Grupları

 

6.1. Kişisel Veri Kategorileri

 

Şirketimiz tarafından, aşağıda belirtilen gruplardaki kişisel veriler kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenmektedir.

 

KİŞİSEL VERİ

KATEGORİZASYONU


KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA




 

Kimlik Bilgisi


Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet, işyeri bilgisi, sicil no., vergi numarası, unvan, biyografi vb. Bilgiler ile ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport gibi belgeler


İletişim Bilgisi


Telefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler




 

İşlem Güvenliği Bilgisi


Faaliyetlerimizin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz




 

İşlem Bilgisi

Şirketimiz tarafından yürütülen faaliyetler çerçevesinde, sunulan hizmetlerle ilgili veya Şirketin ve kişisel very sahibinin hukuki ve diğer menfaatlerini korumak amacıyla işlenen anket bilgisi, beyan bilgisi, alışveriş bilgisi, üyelik bilgisi, cookie kayıtları gibi veriler




 

Aile Bireylerive Yakın Bilgisi


Şirketimiz tarafından yürütülen faaliyetler çerçevesinde, sunulan hizmetlerle ilgili veya Şirketin ve kişisel very sahibinin hukuki ve diğer menfaatlerini korumak amacıyla işlenen kişisel veri sahibinin aile bireyleri (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler


Fiziksel Mekan Güvenlik Bilgisi


Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan kayıtlar v.b.




 

Finansal Bilgisi

Şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine gore yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel verilerile banka hesapnumarası, IBAN numarası, gelir bilgisi, borç/alacak bilgisi gibi veriler

 




 

Görsel/İşitsel Bilgi


Fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç) 

İtibar Yönetimi Bilgisi

Kişiyle ilişkilendirilen ve şirketimizin ticari itibarını korumak maksatlı toplanan kişisel veriler


Özel Nitelikli Kişisel Veri

Kişilerin sağlığı ve ceza mahkumiyeti ile güvenlik tedbirleriyle ilgili verileri


Hukuki İşlem ve Uyum Bilgisi

Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler


Denetim ve Teftiş Bilgisi


Şirketimizin operasyonel, finansal, suistimal ve uyum denetimi faaliyetlerinin yürütülmesine ilişkin işlenen kişisel veriler


Talep/Şikayet Yönetimi Bilgisi


Şirketimize yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler

 

 

6.2. Kişisel Verilerinin İşlenme Amaçları

 

Kişisel verileri, veri işleme şartlarına ve ilkelerine uygun olarak aşağıda sıralanan amaçlarla şirketimiz tarafından işlenmektedir. Aşağıda yer alan amaçların varlığı, her kişisel veri sahibi özelinde değişiklik gösterebilmektedir.

 

  • Finans ve/veya Muhasebe İşlerinin Takibi
  • Bankacılık İşlemleri
  • İşletmeci Aday değerlendirmesi
  • İş Faaliyetlerinin Planlanması ve İcrası
  • Hukuk İşlerinin Takibi
  • İşe Alım / İstihdam
  • İnsan Kaynakları Süreçlerinin Planlanması
  • Personel Temin Süreçlerinin Yürütülmesi
  • Ürün ve/veya Hizmetlerin Satış Süreçlerinin Planlanması ve İcrası
  • Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası
  • Ürün ve/veya Hizmetlerin Pazarlama Süreçlerinin Planlanması ve İcrası
  • İş Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve/veya İcrası
  • Bilgi Güvenliği Süreçlerinin Planlanması
  • İş Sürekliğinin Sağlanması Faaliyetlerinin Planlanması ve/veya İcrası
  • Şirketin Sunduğu Ürün ve/veya Hizmetlere Bağlılık Oluşturulması ve/veya Arttırılması Süreçlerinin Planlanması ve/veya İcrası
  • İşletmecilik Başvurusu
  • Satış Sonrası Destek Hizmetleri Aktivitelerinin Planlanması ve/veya İcrası
  • Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi
  • Üretim ve/veya Operasyon Süreçlerinin Planlanması ve İcrası
  • İş Ortakları ve/veya Tedarikçilerle Olan İlişkilerin Yönetimi
  • Sözleşme Süreçlerinin ve/veya Hukuki Taleplerin Takibi
  • Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası
  • Müşteri Memnuniyeti Aktivitelerinin Planlanması ve/veya İcrası
  • Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası
  • Verilerin Doğru ve Güncel Olmasının Sağlanması
  • Ürün ve Hizmetlerin Satış ve Pazarlaması İçin Pazar Araştırması Faaliyetlerinin Planlanması ve İcrası
  • İş Ortakları ve/veya Tedarikçilerin Bilgi Sistemlerine Erişim Yetkilerinin Planlanması ve İcrası
  • Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
  • Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi
  • Şirket Denetim Faaliyetlerinin Planlanması ve İcrası
  • Lojistik Faaliyetlerinin Planlanması ve İcrası
  • Şirketin Finansal Risk Süreçlerinin Planlanması ve/veya İcrası
  • Şirketin Üretim ve/veya Operasyonel Risk Süreçlerinin Planlanması ve/veya İcrası
  • Şirket İçi Eğitim Faaliyetlerinin Planlanması ve/veya İcrası.

 

BÖLÜM 7

KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.


BÖLÜM 8

 

8.1.  Bina, Tesis Girişleri ile Bina Tesis İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri İle İnternet Sitesi Ziyaretçileri

 

Şirketimiz tarafından güvenliğin sağlanması amacıyla, Şirket binalarında ve mağazalarında güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetlerinde bulunulmaktadır.

 

8.2. Bina,Tesis Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyetleri

 

Şirketimiz binalarında ve mağazalarında; şirketimiz tarafından güvenliğin sağlanması amacıyla Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak kamera ile izleme faaliyeti yürütülmektedir.

 

Şirketimiz tarafından Kanun’un 10.maddesine uygun olarak, kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile kişisel veri sahibi aydınlatılmaktadır. Ayrıca, Şirketimiz, Kanun’un 4. Maddesine uygun olarak,kişisel verileri işlendikleri amaçla bağlantılı,sınırlı ve ölçülü bir biçimde işlemektedir.

 

Şirketimiz tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç Politikamızda sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda izlemeye tabi tutulmamaktadır.

 

Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda şirket çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.




 

8.3. Bina,Tesis Girişlerinde ve İçerisinde Yürütülen Misafir Giriş Çıkışlarının Takibi

 

Şirketimiz tarafından, güvenliğin sağlanması ve politikamızda belirtilen amaçlarla, şirket binasında  misafir giriş çıkışlarının takibine yönelik güvenlik amacıyla kişisel veri işleme faaliyetinde bulunulmaktadır.

 

Misafir olarak şirketimiz binalarına gelen kişilerin şirketimiz nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar.

 

Bölüm 9

Tanımlar

Politikamızda kullanılan terimlere ait tanımlar aşağıda yer almaktadır:

 

 

Açık Rıza

:

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme

:

Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Sağlık Verilerinin İşlenmesine İlişkin Yönetmelik

:

20 Ekim 2016 tarihli ve 29863 sayılı Resmî Gazete’de yayımlanan, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik

Kişisel Sağlık Verisi

:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi.

Kişisel Veri

:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri Sahibi

:

Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler ve çalışanlar.

Kişisel Verilerin İşlenmesi

:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

KVK Kanunu

:

7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.

KVK Kurulu

:

Kişisel Verileri Koruma Kurulu

KVK Kurumu

:

Kişisel Verileri Koruma Kurumu

Özel Nitelikli Kişisel Veri

:

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Politika

:

Halden Getir Ticaret Limited Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası

Halden Getir / Şirket

:

Halden Getir Ticaret Limited Şirketi

Türkiye Cumhuriyeti Anayasası

:

9 Kasım 1982 tarihli ve 17863 sayılı Resmî Gazete'de yayımlanan; 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası.

Türk Ceza Kanunu

:

12 Ekim 2004 tarihli ve 25611 sayılı Resmî Gazete'de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu.

Veri İşleyen

:

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Veri Sorumlusu

:

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir.

 

BÖLÜM 10- UYUŞMAZLIK

 
  • KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.
 

EK 1– Kişisel Veri Sahipleri

 

KİŞİSEL VERİ SAHİBİ

KATEGORİSİ

                            AÇIKLAMASI

Topluluk Müşterisi

Şirketimiz ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın, iş birimlerinin yürüttüğü operasyonlar kapsamında şirketimizin iş ilişkiler iüzerinden kişisel verileri elde edilen gerçek/tüzel kişiler

Ziyaretçi

Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla

Girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler

Çalışan Adayı

Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini incelememize açmış olan gerçek    kişiler. (detaylar için bk. Kişisel Verilerin Korunması ve İşlenmesi Politikası-Çalışan Adayları)

Çalışan

Şirketimiz tarafından yürütülen etkinlik, çalışan memnuniyeti, insane kaynakları, denetim, bilgi teknolojileri güvenliği ve alt yapısının sağlanması, hukuki uyum vb faaliyetler çerçevesinde kişisel verileri işlenen şirketimizç alışanları(detaylar için bk. KişiselVerilerinKorunmasıveİşlenmesiPolitikası-Çalışan)

Aile Bireyleri ve Yakınları

Şirketimiz tarafından yürütülen faaliyetler çerçevesinde bu

Politika kapsamında kişisel verileri işlenen very sahiplerinin eş, çocuk ve yakınları 

Üçüncü Kişi

Bu Politika ve Şirketimiz Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen diğer gerçek/tüzel kişiler

(Örn. eskiçalışanlar)

Tedarikçi

Şirketimizin ticari faaliyetlerini yürütürken şirketimizin emir ve talimatlarına uygun olarak sözleşme temelli olarak şirketimize hizmet sunan taraf çalışanı,yetkilisi veya hissedarı olan gerçek kişiler .

Şirket Hissedarı

Şirketimizin hissedarı gerçek kişiler

Şirket Yetkilisi

Şirketimizin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler

İş Birliği İçinde Olduğumuz Kurumların Çalışanları,

Hissedarları ve Yetkilileri

Şirketimizin hertürlü iş ilişkisi içerisinde bulunduğu kurumlarda (işortağı,tedarikçigibi,ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek Kişiler 



 

EK2–Şirketimiz tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Şirketimiz, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak işbu Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir.

 

VeriAktarımıYapılabilecek

Kişiler

Tanımı

VeriAktarımAmacı








 

İş Ortağı

Şirketin ticari faaliyetlerini yürütürken muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş

Ortaklığı kurduğu tarafları

tanımlamaktadır. 






 

İş ortaklığının kurulma

Amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak





 

Tedarikçi

Şirketimizin ticari

Faaliyetlerini yürütürken Şirketimizin emir ve

Talimatlarına uygun olarak sözleşme temelli olarak Şirketimize hizmet sunan

Tarafları tanımlamaktadır.

Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek

Için gerekli hizmetlerin Şirketimize sunulmasını sağlamak amacıyla sınırlı olarak.


Kanunen Yetkili Kamu Kurum ve Kuruluşları

İlgili mevzuat hükümlerine gore Şirketimizden bilgi ve belge almaya yetkili kamu

Kurum ve kuruluşları

İlgili kamu kurum ve

Kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak


KanunenYetkili Özel Hukuk Kişileri

İlgili mevzuat hükümlerine göre;Şirketimizden bilgi ve belge almaya yetkili özel

Hukuk kişileri

İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak