Kişisel Verilerin Korunması

 

EREN TARIM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ.

KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE GİZLİLİK POLİTİKASI

 

İÇİNDEKİLER

 

GİRİŞ .

 

AMAÇ.

 

TANIMLAR.

 

I.

KİŞİSEL VERİLERİN İŞLENMESİNDE UYGULANACAK İLKELER.

 

 

1.1.

Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma.

 

1.2.

Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama.

 

 

1.3.

Belirli, Açık ve Meşru Amaçlarla İşleme.

 

 

1.4.

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma.

 

 

1.5.

İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar

 

 

 

Muhafaza Etme.

 

 

II.

KİŞİSEL VERİLERİN İŞLENME ŞARTLARI.

 

III. EREN YÜKÜMLÜLÜKLERİ.

 

 

3.1.

Kişisel Veri Sahibini Aydınlatma Yükümlülüğü.

 

 

3.2.

Kişisel Veri Sahiplerinin Başvurularını Yanıtlandırma Yükümlülüğü.

 

 

3.3.

Kişisel Verilerin Gizliliğini ve Güvenliğini Sağlama Yükümlülüğü.

 

 

 

3.3.1.  Hukuka Uygun Veri İşlenmesinin Temini İçin Teknik ve İdari Tedbirlerin

 

 

              Alınması

 

 

 

3.3.2.  Kişisel Verilere Hukuka Aykırı Erişimi Engellemek için Teknik ve İdari

 

 

 

             Tedbirlerin Alınması.

 

 

3.4.

Veri Sorumluları Siciline Kaydolma Yükümlülüğü.

 

IV. EREN BÜNYESİNDE ORGANİZASYONEL YAPILANMA.

 

 

 

 

  1. GİRİŞ

Bu Politika ile kişisel verilerin işlenmesi, korunması ve gizliliği konusunda Eren Tarım Ürünleri San. Ve Tic. Ltd. Şti. tarafından benimsenen ve uygulama noktasında dikkate alınacak ilkeleri ortaya koymaktadır. Bu Politika ile Eren tarafından yerine getirilecek hususlar ortaya konulmakta, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) öngörülen düzenlemelere nasıl uyacağına ilişkin temel ilkeler belirlenmektedir.

 

  1. AMAÇ

Bu Politika Eren’de kişisel verilerin işlenmesi ve korunması konusunda KVKK’ya uyum sağlamak amacıyla yürütülecek uyum faaliyetlerinin en üst düzeyde yönetilmesini sağlanmasını temin etmek hedefiyle hazırlanmıştır.

Eren belirlenen ilkeler doğrultusunda iç işleyişi için gerekli düzenlemeleri yapacak çalışanlarının ve iş partnerlerinin farkındalığının oluşması için gerekli sistemi oluşturacaktır.

 

Açık Rıza                           : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.    

Anonim Hale Getirme        : Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.    

Kişisel Veri Sahibi              : Kişisel verisi işlenen gerçek kişi. Örneğin; müşteriler ve çalışanlar.

Kişisel Veri                         : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun değildir. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi,kapsamında değildir. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası vb.    

Özel Nitelikli Kişisel Veri     : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

Kişisel Verilerin İşlenmesi   : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.    

Veri İşleyen                         : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişidir. Örneğin, bir şirketin müşteri verilerini saklayan bilişim firması.

Veri Sorumlusu                   : Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.

 

  1. KİŞİSEL VERİLERİN İŞLENMESİNDE UYGULANACAK İLKELER

 

Bu Politika, Eren’in KVKK ve ilgili mevzuat tarafından ortaya konulan kuralları somut olarak nasıl uygulayacaklarına ilişkin yol gösterici bir nitelik taşımaktadır.

Eren bu Politikayı rehber edinerek kendi bünyesinde gerçekleştirdiği kişisel veri işleme faaliyetlerini analiz edecek, bu Politikaya uyum için gerekli aksiyonları belirleyecek ve her türlü teknik ve idari önlemi alacaktır. Belirlenen aksiyonlar hayata geçirildikten sonra iç denetim mekanizmaları işletilerek Politikaya uygunluğun devamlılığı sağlanacaktır.

Eren bünyesinde bu Politikaya uyumluluğun sağlanması amacıyla çalışanların farkındalığının sağlanması için çalışmalar yapılacak, yeni başlayan çalışanlar için gerekli uyum süreçleri işletilecek ve Eren iş partnerleri ile ilişkilerinde gerekli düzenlemeler yapılacaktır.

KVKK’ya uyumluluğun sağlanması için Eren tarafından kişisel veriler mevzuatta öngörülen genel ilke ve hükümlere uygun olarak işlenmelidir. Bu kapsamda, Eren tarafından tüm kişisel veri işleme faaliyetlerinde dikkate alınması gereken ilke ve şartlar bu bölümde ele alınacaktır.

Kişisel verilerin işlenmesi sırasında dikkate alınacak ilkeler aşağıda başlıklar halinde incelenmektedir.

 

3.1.      Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma

 

Eren kişisel verilerin işlenmesi faaliyetleri kapsamında hukuka ve dürüstlük kurallarına uygun hareket etmelidir. Bu kapsamda Eren, kişisel verilerin işlenmesinde orantılılık ve gereklilik prensiplerini uygulamaya koyarak sadece gerektiği kadar kişisel veriyi, veri işleme amaçlarına uygun düşecek seviyede işlemelidir.

3.2.      Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

 

Eren, işlemekte olduğu kişisel verilerin doğru ve güncel olmasını sağlamalı ve bu doğrultuda gerekli tedbirleri almalıdır. Örneğin, Eren kişisel veri sahiplerinin kişisel verilerini düzeltmelerine ve güncelleştirmelerine imkân verecek sistemleri geliştirmelidir.

3.3.      Belirli, Açık ve Meşru Amaçlarla İşleme

 

Eren, kişisel verileri belirli, açık ve hukuka uygun sebeplerle işlemelidir. Bu kapsamda Eren kişisel verilerin hangi amaçla işleneceğini belirlemeli ve bu amaçları kişisel verileri işlenmeden önce veri sahiplerinin bilgisine sunmalıdır. Kişisel veriler, belirtilen amaçlar dışında işlenmemelidir. Eren tarafından belirlenen veri işleme amaçları meşru ve hukuka uygun olmalıdır.

3.4.      İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

 

Eren, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemeli ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmalıdır. Örneğin, kişisel veriler elde edildikten sonra ortaya çıkan yeni bir amacın gerçekleştirilmesine yönelik kişisel veri işleme faaliyeti yürütülmemelidir.

3.5.      İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar

 

Muhafaza Etme

 

Eren kişisel verileri yalnızca kanunlarda öngörülen süreler ile veya işlendikleri amaç ile sınırlı olarak muhafaza etmelidir. Bu kapsamda, ilgili mevzuatta kişisel verilerin saklanması için bir süre belirlenmişse bu süreye uygun davranmalıdır. Bir süre belirlenmemişse, kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir.

 

  1. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel veriler kural olarak, KVKK’nın 5 numaralı maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak işlenmelidir. Bu kapsamda Eren kişisel veri işleme faaliyetlerinin bu şartlardan birinin kapsamına girip girmediğini değerlendirmeli ve bu şartlardan birine dayanmayan kişisel veri işleme faaliyetleri durdurulmalıdır.

KVKK’da özel nitelikteki kişisel verilerin işlenmesi için özel önlemler getirilebileceği düzenlenmiştir. Bu kapsamda özel nitelikli kişisel veriler işlenirken Kurul tarafından belirlenecek önlemler alınmalıdır.

Kişisel verilerin yurt içinde veya yurt dışında üçüncü kişilere aktarılması konusunda, KVKK’nın 8 ve 9 numaralı maddelerinde öngörülen düzenlemelere uygun hareket etmeye yönelik gerekli organizasyonel sistemler kurgulanmalıdır. Kişisel veriler aktarılırken işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınmalıdır.

Kişisel verilerin hukuka aykırı işlenmesinin önüne geçilmesi adına şirket içerisinde gerekli sistemler kurgulanmalı ve kurum içi farkındalık yaratılmalıdır.

 

  1. EREN’İN YÜKÜMLÜLÜKLERİ

5.1.      Kişisel Veri Sahibini Aydınlatma Yükümlülüğü

 

Eren, kişisel verilerin elde edilmesi sırasında verileri işlenecek kişileri, verilerinin ne şekilde işleneceği konusunda aydınlatmalıdır. KVKK’da, bilgilendirmede yer alması gereken asgari hususlar sayılmıştır. Bu bilgiler aşağıdaki gibidir:

 

  1. Veri sorumlusu olarak Eren’in temsilcisinin kimliği,

 

  1. Kişisel verilerin hangi amaçla işleneceği,

 

  1. Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

 

  1. Kişisel veri toplamanın yöntemi ve hukuki sebepleri,

 

  1. Kişisel veri sahibinin sahip olduğu haklar.

Bu kapsamda, Eren tarafından öncelikle kişisel veri toplama kanalları tespit edilmeli ve her kanal özelinde aydınlatma noktaları ve metinleri belirlenmelidir.

5.2.      Kişisel Veri Sahiplerinin Başvurularını Yanıtlandırma Yükümlülüğü

 

Kişisel veri sahipleri, yazılı olarak veya Kurul’un belirleyeceği diğer yöntemlerle başvuruda bulunarak kendi verilerine ilişkin KVKK’da yer alan haklarını kullanabilirler.

Bu kapsamda, Eren, kişisel veri sahiplerinin haklarının yerine getirilmesi için KVKK’nın 13 numaralı maddesi kapsamındaki yükümlülüklerini yerine getirmek için gereken idari ve teknik önlemleri almalıdır.

KVKK kapsamında kişisel veri sahipleri aşağıdaki haklara sahiptir:

Kişisel veri işlenip işlenmediğini öğrenme,

 

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

 

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel veri sahiplerinin yalnızca yazılı olarak Eren’e iletilen talepleri işleme alınmalıdır. İleride Kurul tarafından farklı başvuru yöntemleri belirlenebilecektir. Eren talebin niteliğine göre ilgili talebi en kısa sürede ve en geç otuz gün içinde yanıtlamalıdır. Değerlendirme sonucunda Eren başvuruları kabul ederek gereken aksiyonları alabileceği gibi başvuruları gerekçeli olarak reddedebilir.

Önemle belirtmek gerekir ki kişisel veri sahibi, başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvuruya cevap verilmemesi hallerinde 30 gün içerisinde Kurul’a şikayette bulunabilir. Bu şikâyetleri engellemek adına kişisel veri sahiplerine zamanında ve tatmin edici cevaplar verilmesi önem arz etmektedir.

5.3.      Kişisel Verilerin Gizliliğini Güvenliğini Sağlama Yükümlülüğü

Kişisel veriler gizlidir ve Eren’de de bu gizliliğe riayet etmelidir. Kişisel verilere şirket içinde ancak yetki verilmiş kişiler ulaşabilecektir. Eren tarafından toplanan kişisel verilerin korunması, yetkisiz kişilerin eline geçmemesi, çalışanlarımızın, tedarikçilerimizi müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmalı ve gizlilik kurallarına uygun olarak kullanılmalıdır. Bu çerçevede şirket içinde veri koruma politikasına riayet edilmesi sağlanmalıdır. 

 

 

Eren işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini engellemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almalıdır.

Kurul ileride veri güvenliğine ilişkin yükümlülükler hakkında detaylı düzenlemeler getirebilecektir. Dolayısıyla bu kapsamdaki yükümlülüklere de uyum sağlamak amacıyla makul derecede efor sarf ederek maksimum derecede güvenlik sağlanmalıdır.

Eren, alacağı teknik ve idari tedbirler bakımından tedbirlerin işleyişi ile ilgili olarak gerekli denetimleri yapmaya ve yaptırmaya yönelik sistemleri kurgulamalıdır. Bu denetim sonuçları Eren bünyesinde görevli birimlerce incelenmeli ve gerekli aksiyonlar alınmalıdır.

Eren, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve mevzuatın gerektirmesi halinde Kurul’a bildirmekle yükümlüdürler. Bu kapsamda gerekli organizasyonel yapı kurulmalıdır.

Eren tarafından güvenlik riski teşkil eden durumlar tespit edilirse vakit kaybetmeksizin söz konusu riski ortadan kaldıracak önlemler alınmalıdır.

5.3.1.    Hukuka Uygun Veri İşlenmesinin Temini İçin Teknik ve İdari Tedbirlerin Alınması

 

Kişisel verilerin hukuka uygun işlenmesi için aşağıdaki tedbirler Eren tarafından alınmalıdır:

Eren bünyesindeki veri işleme faaliyetlerine ilişkin tüm süreçler iş birimleri bazında analiz edilmeli, bu kapsamda bir “kişisel veri işleme haritası” çıkartılmalıdır.

Kişisel veri işleme haritası uyarınca, hukuka uygunluğun sağlanması için yerine getirilecekler birim bazında belirlenmelidir.

Gerçekleştirilen kişisel veri işleme süreçleri geliştirilecek teknik sistemlerle denetlenmeli ve ilgilisine raporlanmalıdır.

Eren çalışanları, kişisel verilerin hukuka uygun olarak işlenmesi ve hukuka aykırı veri işlemenin yaptırımları konusunda bilgilendirilmeli ve eğitilmelidir.

Çalışanlarda farkındalığın sağlanması için düzenli denetimler yapılmalı ve gerekli idari tedbirler Eren’in iç politikası ve eğitimleri yoluyla hayata geçirilmelidir.

 

Eren ile çalışanları, tedarikçileri ve müşterileri arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, paylaşılan kişisel verilerin gizliliğine ve ne şekilde işlenmesi ve saklanması gerektiğine ilişkin kayıtlar konulmalıdır.

Kişisel verilere erişim, işleme amacı doğrultusunda görevli çalışanlarla sınırlandırılmalıdır. Çalışanların, görevleri gereği kullanmadıkları kişisel verilere erişimleri sınırlandırılmalıdır.

5.3.2.    Kişisel Verilere Hukuka Aykırı Erişimi Engellemek için Teknik ve İdari Tedbirlerin Alınması

Kişisel verilere hukuka aykırı erişimi engellemek için aşağıdaki tedbirler Eren tarafından alınmalıdır:

Kişisel verilerin saklandığı sistem ve konumlara erişimin engellenmesi için teknolojiye uygun teknik önlemler alınmalı, alınan önlemler periyodik olarak güncellenmelidir.

Eren tarafından, iş birimi bazlı hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik süreçleri tasarlanmalı devreye alınmalıdır.

Alınan teknik önlemler periyodik olarak ilgilisine raporlanmalı, güvenlik riski olan hususlara teknolojik çözüm üretilmelidir.

Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar da dâhil ilgili yazılım ve sistemler kurulmalıdır.

Eren’in çalışanları, bu kapsamda alınan teknik tedbirler konusunda eğitilmeli ve teknik konularda bilgili personel istihdam edilmelidir.

 

Eren çalışanlarından, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklamayacakları ve işleme amacı dışında kullanamayacakları konusunda taahhüt alınmalıdır. Bu taahhüt işten ayrılmalarından sonra da devam edecektir.

 

Eren tarafından kişisel verilerin aktarıldığı kişiler ile akdedilen sözleşmelere, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümler eklenmelidir.

5.4.      Veri Sorumluları Siciline Kaydolma Yükümlülüğü

Eren, veri işlemeye başlamadan önce Kurul tarafından belirlenerek ilan edilecek süre içinde, KVKK’da sayılan başvuru bilgi ve belgelerini sunarak Veri Sorumluları Sicili ’ne kayıt olmalıdır. Sunulacak bilgiler aşağıdaki gibidir (Kurul tarafından çıkarılacak ikincil düzenlemeler ile ek bilgi ve belgelerin talep edilmesi mümkündür):

  1. Veri sorumlusu olarak Eren’in ve varsa temsilcisinin kimlik ve adres bilgileri,

 

  1. Kişisel verilerin hangi amaçla işleneceği,

 

  1. Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar,

 

  1. Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları,

 

  1. Yabancı ülkelere aktarımı öngörülen kişisel veriler,

 

  1. Kişisel veri güvenliğine ilişkin alınan tedbirler,

 

  1. Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.

 

  1. EREN BÜNYESİNDE ORGANİZASYONEL YAPILANMA

 

Eren bünyesinde işbu politika ve bu politikaya bağlı ve ilişkili diğer politikaları yönetmek üzere, üst yönetim tarafından uyum için belirlenen aksiyonların yerine getirilmesinden sorumlu “Kişisel Verilerin Korunması Komitesi”  atanmalıdır.

Bu kapsamda Komite tarafından aşağıda sıralanan asgari aksiyonlar alınmalıdır:

Kişisel verilerin işlenmesi ve korunması ile ilgili temel politikalara ve mevzuatlara uyum sağlanması için yapılması gerekenleri belirlemek,

Belirlenen temel politika ve aksiyon adımlarını üst yönetimin onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak,

 

Kişisel verilerin işlenmesi ve korunmasına ilişkin politikaların ne şekilde uygulanacağına ve denetimin ne şekilde yapılacağına karar vermek, üst yönetimin onayını aldıktan sonra gerekli görevlendirmelerde bulunmak,

Şirketin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini üst yönetimin onayını sunmak,

 

Çalışanların kişisel verilerin korunması ve Şirket politikaları konusunda eğitilmelerini sağlamak, Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak,

 

Şirketin KVKK kapsamındaki yükümlülüklerini yerine getirmesi için şirket içinde gerekli düzenlemelerde bulunmak,

Kişisel verilerin korunması konusundaki gelişmeleri takip etmek; bu gelişmeler kapsamında yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak, Kurum ve Kurul ile olan ilişkileri yönetmek.

 

Kişisel Veri Saklama ve İmha Politikası.

İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve Kanun’un ikincil düzenlemesini teşkil eden Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca yükümlülüklerimizi yerine getirmek ve veri sahiplerinin kişisel verilerini işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek amacıyla veri sorumlusu sıfatıyla Eren Tarım Ürünleri San. Ve Tic. Ltd. Şti. (“Şirket”) tarafından hazırlanmıştır.

                                                                                                                                                      

Tanımlar.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin Silinmesi: Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kurul: Kişisel Verileri Koruma Kurulu.

Periyodik İmha: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Veri Sahibi/İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

 

İlkeler.

Şirket tarafından kişisel verilerin saklanması ve imhasında aşağıda yer alan ilkeler çerçevesinde hareket edilmektedir.

•  Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun’a ve ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politikaya tamamen uygun hareket edilmektedir.

• Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Şirket tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 10 (on) yıl süreyle saklanmaktadır.

• Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilmektedir. Ancak, İlgili Kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilecektir.

• Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler Şirket tarafından resen veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu hususta İlgili Kişi tarafından Şirket’e başvurulması halinde;

       - İletilen talepler en geç 30 (otuz) gün içerisinde cevaplandırılmaktadır,

       - Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.

 

Saklama ve İmhayı Gerektiren Sebeplere İlişkin Açıklamalar.

Veri sahiplerine ait kişisel veriler, Şirket tarafından özellikle (i) ticari faaliyetlerin sürdürülebilmesi, (ii) hukuki yükümlülüklerin yerine getirilebilmesi, (iii) çalışan haklarının ve yan haklarının planlanması ve ifası için Kanun ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

 

Saklamayı gerektiren sebepler aşağıdaki gibidir.

• Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,

• Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,

• Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için saklanmasının zorunlu olması,

• Kişisel verilerin Şirket’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,

• Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,

• Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.

Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, Şirket tarafından resen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir.

• Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası sebebiyle gerekli olması hali,

• Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

• Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,

• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,

• İlgili kişinin, Kanun’un 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,

• Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,

• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

 

Saklama ve İmha Süreleri.

Şirket tarafından Kanun ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:

• Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında aşağıdaki madde kapsamında işlem yapılır.

• Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;

   - Kişisel veriler, Kanun’un 6. maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının Şirket nezdindeki önem derecesine göre belirlenir.

   - Verinin saklanmasının Kanun’un 4. maddesinde belirtilen ilkelere uygunluğu örneğin; verinin saklanmasında Şirket’in meşru bir amacının olup olmadığı sorgulanır. Saklanmasının Kanun’un 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.

  - Verinin saklanmasının Kanun’un 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.

 

Şirket tarafından tespit edilen saklama, imha ve periyodik imha sürelerine, işbu Politikanın ekinden ulaşabilirsiniz. Saklama süresi dolan kişisel veriler, işbu Politikanın ekinde yer alan imha süreleri çerçevesinde, 6 (altı) aylık periyodlarla işbu Politikada yer verilen usullere uygun olarak anonim hale getirilir veya imha edilir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 10 (on) yıl süreyle saklanır.

 

Kişisel Verilerin Saklanması ve İmhasına İlişkin Usuller, Teknik ve İdari Tedbirler.

Şirketimizin istihdam kapsamında yerine getirmesi gereken yükümlülüklerini yerine getirebilmesi, bir hakkın tesisi için veri işlemenin zorunlu olması ve diğer imkânlardan istifade edebilmeniz ve/veya bunlarla ilgili ticari mali hukuki sorumluluk ve yükümlülüklerin yerine getirilebilmesi, Şirketimizin güvenliğinin sağlanması veya Şirketimizin meşru amaçları için kişisel verilerinizin işlenmesine gerek olması halinde toplanılacak olan kişisel veriler İK, İdari İşler, Muhasebe, Bilgi-işlem, lojistik ve ihracat sistemine işlenmektedir. Buna ek olarak dijital kopya şeklinde saklanan tüm veriler Şirket’in sunucusuna kaydedilmektedir.

Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla Kanun’un 12. maddesindeki ilkeler çerçevesinde, Şirket tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır:

 

İdari Tedbirler.

Şirket idari tedbirler kapsamında;

• Saklanan kişisel verilere Şirket içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.

• İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.

• Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar.

• Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.

• Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.

• Kişisel verilerin bulunduğu ortama göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmasını sağlar ve bu ortamlara yetkisiz giriş çıkışları engeller.

 

Teknik Tedbirler.

Şirket idari tedbirler kapsamında;

• Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.

• Kurulan sistemler kapsamında bilgi teknolojileri risk değerlendirmesi süreçlerini yürütür.

• Verilerin kurum dışına sızmasını engelleyecek teknik altyapının oluşturulmasını sağlar.

• Düzenli olarak ve ihtiyaç oluştuğunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü sağlar.

• Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişim yetkilerinin kontrol altında tutulmasını sağlar.

• Kişisel verilerin yok edilmesini geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlar.

• Kanun’un 12. maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital ortamı, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli veya kriptografik yöntemler ile korur.

• Özel nitelikli kişisel verileri üzerinde gerçekleşen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanmasını sağlar.

• Verilerin bulunduğu ortamlara ait güvenlik güncellemelerini sürekli takip ederek gerekli güvenlik testlerinin düzenli olarak yaptırılmasını sağlar.

• Özel nitelikli kişisel verilerin aktarıldığı durumlarda;

   - Verilerin e-posta ile aktarılması gerekiyor ise bunların kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmasını,

   - Verilerin taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemler ile şifrelenmesini,

   - Farklı fiziksel ortamdaki sunucular arasında aktarma gerçekleşiyor ise sunucular arasında VPN kurularak veya FTP yöntemiyle aktarmanın sağlanmasını,

   - Verilerin kağıt ortamında aktarımı gerekiyorsa evrakın “gizlilik dereceli belgeler” formatında gönderilmesini sağlar.

 

Kişisel Verileri Koruma Komitesinin Görev ve Yetkileri.

Kişisel Verileri Koruma Komitesi, Politikanın ilgili iş birimlerine duyurulmasından ve gereklerinin yerine getirilmesinin takibinden sorumludur. Kişisel Verileri Koruma Komitesi kişisel verilerin korunmasına ilişkin mevzuat değişiklikleri, Kurulun düzenleyici işlemleri ile kararları, mahkeme kararları veya süreç, uygulama ve sistemlerdeki değişiklikler gibi durumları ilgili iş birimlerinin takip etmesi ve gerekiyorsa iş süreçlerini güncellemeleri için gerekli duyuruları ve bildirimleri yapar.  Kanun ve ikincil düzenlemeleri ile Kurulun kararları ve düzenlemeleri, mahkeme kararları ve sair yetkili makamların kararlarının ve/veya taleplerinin incelenmesi, değerlendirilmesi, takibi ve sonuçlandırılmasına yönelik süreçleri belirler ve ilgili birimlere duyurur.

 

Politikanın Yürürlüğe Sokulması, İhlal Durumları ve Yaptırımlar

• İşbu Politika tüm çalışanlara duyurularak yürürlüğe girecek ve yürürlüğü itibariyle tüm iş birimleri, danışmanlar, dış hizmet sağlayıcıları ve kişisel veri işleyen herkes için bağlayıcı olacaktır.

• Çalışanların politikanın gereklerini yerine getirip getirmediğinin takibi ilgili çalışanların amirlerinin sorumluluğunda olacaktır. Politikaya aykırı davranış tespit edildiğinde konu derhal ilgili çalışanın amiri tarafından bağlı bulunan bir üst amire bildirilecektir.

• Aykırılığın önemli boyutta olması halinde ise üst amir tarafından vakit kaybetmeksizin Kişisel Verileri Koruma Komitesi’ne bilgi verilecektir.

• Politikaya aykırı davranan çalışan hakkında, İnsan Kaynakları tarafından yapılacak değerlendirme sonrasında gerekli idari işlem yapılacaktır.

 

EK. Kişisel Verileri Saklama ve İmha Sürelerini Gösteren Tablo

 

Kişisel veriler politikanın 4. maddesinde belirtilen hususlar dikkate alınarak aşağıdaki tabloda belirtilen süreler boyunca saklanarak, süre sonunda ise anonim hale getirilecek veya yok edilecektir.

 

Süreç

Saklama Süresi

İmha Süresi

İş başvuru formları

İş başvurusunu takiben 2 yıl

Saklama süresinin bitimini takiben 6 ay içerisinde

İş Kanunu kapsamında saklanılan veriler. (örn. performans kayıtları vs.)

İş ilişkisinin sona ermesine müteakip 10 yıl

Saklama süresinin bitimini takiben 6 ay içerisinde

İş sağlığı ve güvenliği mevzuatı kapsamında toplanan veriler. (sağlık raporları vs.)

İş ilişkisinin sona ermesine müteakip 10 yıl

Saklama süresinin bitimini takiben 6 ay içerisinde

SGK mevzuatı kapsamında tutulan veriler.

İş ilişkisinin sona ermesine müteakip 10 yıl

Saklama süresinin bitimini takiben 6 ay içerisinde

İş kazası/meslek hastalığına ilişkin bir talepte/davada kullanılabilecek dokümanlar.

İş ilişkisinin sona ermesine müteakip 10 yıl

Saklama süresinin bitimini takiben 6 ay içerisinde

Sair ilgili mevzuat gereği toplanan veriler.

İlgili mevzuatta öngörülen süre kadar

Saklama süresinin bitimini takiben 6 ay içerisinde

İlgili kişisel verinin Türk Ceza Kanunu veya sair ceza hükmü getiren mevzuat kapsamında bir suça konu olması.

Dava zaman aşımı müddetince

Saklama süresinin bitimini takiben 6 ay içerisinde

Müşteri verileri.

Kayıt altına alınmasına müteakip 10 yıl

Saklama süresinin bitimini takiben 6 ay içerisinde

 

Şirket’in ilgili kişisel veriyi kullanma amacı sona ermedi ise, ilgili mevzuat gereği ilgili kişisel veri için öngörülen saklama süresi tabloda yer alan sürelerden fazla ise veya ilgili konuya ilişkin dava zamanaşımı süresi kişisel yerinin tabloda yer alan sürelerden fazla saklanmasını gerektiriyorsa, yukarıdaki tabloda yer alan süreler uygulanmayabilecektir. Bu halde kullanım amacı, özel mevzuat veya dava zamanaşımı süresinden hangisi daha sonra sona eriyor ise, o süre uygulama alanı bulacaktır.

 

Çalışan Aydınlatma Metni

Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında Eren Tarım Ürünleri Sanayi ve Ticaret Ltd. Şti (Şirket) tarafından işlenebilecektir. Kanun kapsamında Şirket veri sorumlusu olarak kabul edilmektedir.

Şirket olarak; veri sorumlusu sıfatıyla, aşağıda belirtilen şekillerde elde ettiğimiz kişisel verilerinizi; hukuki yükümlülüğümüzün yerine getirilmesi ve meşru menfaatlerimiz açısından işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde tarafımıza bildirdiğiniz veya bildirildiği şekliyle kişisel verilerin doğruluğunu ve en güncel halini koruyarak kaydedileceğini, işleneceğini, muhafaza edileceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK'nın öngördüğü şartlarda üçüncü kişilere aktarılacağını bildiririz.

 

İŞLENEN KİŞİSEL VERİLERİNİZ

Tarafımızca çalışanlara ilişkin kendileri tarafından tarafımıza sağlanan kişisel veriler işlenebilmektedir. İşlemeye konu olabilecek kişisel verileriniz aşağıdaki gibidir:

 

Kimlik Verisi

 

Ad-soyad, doğum tarihi, doğduğu ülke, doğduğu şehir, cinsiyet, medeni durumu, milliyeti, TC kimlik kartı bilgileri, nüfus cüzdanı sureti

İletişim Verisi

Telefon numarası, açık adres bilgisi, e-posta adresi, Şirket içi iletişim bilgileri (dahili telefon numarası, kurumsal e-posta adresi)

Finansal Veri

Finansal ve maaş detayları, bordrolar, prim hak edişleri, prim tutarları, icra takip dosyalarına ilişkin dosya ve borç bilgileri, asgari geçim indirimi bilgisi

 

Özel Nitelikli Kişisel Veri

Eski hükümlü olma durumu/sabıka kaydı, sakatlık durumu/tanımı, dini, sağlık verisi, kan grubu, sağlık raporları, işbaşı sağlık raporu, akciğer grafisi, işitme testi, göz testi, işyeri hekiminin imzalattığı işe giriş ve periyodik muayene formları, hamilelik raporu, sağlık ve doğum izni bilgileri

Eğitim Verisi

Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, eğitim ve beceriler, CV, aldığı kurslar

Görsel ve

İşitsel Veri

Gerçek kişiye ait fotoğraf, kamera kayıtları

Çalışan Performans

Verisi

Eğitim ve beceriler, hangi tarihte hangi eğitimi aldığı bilgisi, imzalı katılım formu, performansının değerlendirilmesi ve hedef gerçekleştirme durumu, aktivite bilgileri

 

Aile ve

Yakını Verisi

 

Evlilik cüzdanı, eş ve çocuklarının; adı-soyadı, T.C. Kimlik Numarası, cinsiyeti, doğum tarihi

Çalışma

Verisi

Pozisyon adı, birimi, unvanı, işe giriş tarihi, sigorta giriş/emeklilik durumu, sosyal güvenlik no, TTF no, çalışma gün sayısı, aylık toplam mesai bilgisi,

 

İzin Verisi

İzin kıdem baz tarihi, izne çıkış/dönüş tarihleri, izin gün sayısı,

Diğer

Askerlik durumu, ehliyet, ayakkabı numarası, giysi bedeni, stajyer durumu, binilen servis, binilen durak verileri, çalışan internet erişim logları, giriş-çıkış kayıtları,

 

 

 

 

KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

İşveren olarak hukuki yükümlülüklerimizi yerine getirmek, aramızdaki iş akdinin ifası, kanunlarda öngörülen nedenlerle ve Şirket'in meşru menfaati gereği sizden bizzat talep ettiğimiz, iş başvurunuz sırasında istihdam sağlama platformları aracılığıyla önceden talep etmiş olduğumuz veya iş başvurunuz sırasında bizimle paylaşmayı tercih ettiğiniz özgeçmişinizde veya başvurunuza ilişkin paylaştığınız kişisel verilerinizi sizin bize fiziksel veya elektronik ortamda iletmeniz suretiyle topluyoruz.

Şirket'in iş takibini gerçekleştirebilmeye yönelik meşru menfaati gereği, giriş ve çıkış saatlerinin kontrolü aracılığıyla; işyeri güvenliğini sağlama ve hukuki yükümlülüklerimizi yerine getirmek amacıyla, araç tedarik edilmesi durumunda akaryakıt kullanımınızın takibine ilişkin verileri Şirket'e ait taşıt araçlarına yerleştirdiğimiz cihazlar yoluyla topluyoruz.

Şirket'in işyeri güvenliği sağlamaya yönelik hukuki yükümlülüğü ve meşru menfaati gereği, işyeri binasına yerleştirdiğimiz kameralar aracılığıyla topluyoruz.

Hukuki yükümlülüğümüzü yerine getirmek amacıyla ve kanunlarda öngörülmesi nedeniyle iş yeri hekimimiz aracılığıyla sağlık verilerinizi fiziksel olarak topluyoruz.

Hukuki yükümlülüklerimizi yerine getirmek için bize iletilen hukuki belge ve tebligatlar vasıtasıyla topluyoruz.

 

KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

Kişisel verileriniz, Kanun’un 5 ve 6 numaralı maddelerinde listelenen kişisel verilerin işlenmesine ilişkin şartlara uygun olarak işlenmektedir.

Kişisel verilerinizin işlenmesi amaçları: Şirketin hukuki ve ticari güvenliğinin sağlanması, ticari faaliyetlerinin sürdürülmesi, insan kaynakları ve istihdam politikalarının yönetilmesi, hukuki yükümlülüklerinin yerine getirilmesi ve meşru menfaatlerinin korunmasıdır.

Kişisel verilerinizin hukuka aykırı olarak işlenmesinin ve verilerinize hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerinizin güvenli bir şekilde muhafaza edilmesi amacıyla her türlü gerekli teknik ve idari tedbir alınmaktadır.

Şirket tarafından kişisel verileriniz aşağıda belirtilen amaç ve hukuki sebepler gibi ancak bunlarla sınırlı olmayan benzer amaç ve sebeplerle işlenebilir.

İş sözleşmesinin ifası için gerekli amacın yerine getirilmesi, Çalışanların izin onayı, bakiye izinlerin görüntülenmesi, izin düzenlemelerinin yapılması, Çalışanların işten çıkış işlemlerinin yapılması, Bordro işlemlerinin yapılmasının sağlanması, Çalışanlara maaş ödemelerinin yapılması, İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla özellikle; Personel özlük dosyasının oluşturulması SGK bildirimleri, İŞKUR bildirimleri, karakol bildirimi ile teşvik ve yasal yükümlülük bilgilendirmesinin yapılması, Zorunlu bireysel emeklilik sigortası hesabı açılmasının sağlanması, Çalışanların giriş çıkış kayıtlarının kontrolü, İcra dosyalarına çalışanların maaş haciz kesintilerine ilişkin ödeme yapılması, İş kazasının yasal bildirimlerinin yapılması, İş sağlığı ve güvenliği işlemlerinin yapılması, Mevzuat, ilgili düzenleyici kurumlar ve diğer otoritelerce öngörülen diğer bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak, Mahkeme kararlarının yerine getirilmesi, Şirket içerisinde güvenliğin sağlanması, İşyeri güvenliğinin sağlanması, çalışanlara eğitim verilmesi, Şirketin idaresi, işin yürütülmesi, şirket politikalarının uygulanması, Çalışanlarla iletişimin sağlanması Kendisine araç tahsis edilen veya kullandırılan çalışanın araba kullanmaya ehil olduğu, Kartvizit basımının sağlanması, Çalışanların güvenliği ve işin yürütülmesi için Şirket aracı kullanımının takip edilmesi, Outlook'a çalışan verilerinin girilerek çalışanın iş e-postasının oluşturulması, Çalışanların işe giriş ve çıkışlarının kontrolünün sağlanması, Çalışanların işe başvuru ve mülakatı süresince toplanan belgelerinin kayıt altına alınması, Kutlama amaçlı iletişimin sağlanması, Eğitim planlamasının yapılması, gerçekleşen eğitimlere katılan çalışanların takip edilebilmesi, Kalite kontrolün sağlanması, Acil durumlarda ilgili kişilerle iletişim sağlanması, memnuniyet anketi analizi yapılması

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir.

 

 

KİŞİSEL VERİLERİNİZİN YURT İÇİNDEKİ ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

Kişisel verileriniz, Kanun’un 8 ve 9 numaralı maddelerinde belirtilen şartlara uygun olarak paylaşılabilecektir. Kişisel verilerinizin paylaşılması halinde gerekli güvenlik önlemleri alınmaktadır.

Güveniğiniz ve Şirketimizin yasalar karşısındaki yükümlülüklerini ifa etmesi amacıyla kişisel verileriniz, İş Kanunu, İşçi Sağlığı ve İş Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, Türk Ticaret Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Kimlik Bildirme Kanunu ve fakat bununla sınırlı olmamak üzere sair mevzuat hükümleri izin verdiği ve gerektirdiği ölçüde ilgili kurum veya kuruluşlar; Kişisel Verileri Koruma Kurumu, Maliye Bakanlığı, Gümrük ve Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Türkiye İş Kurumu (İş-Kur), Bilgi Teknolojileri ve İletişim Kurumu gibi kamu tüzel kişileri ile paylaşılabilir. Örneğin; çalışanların kişisel verilerinin işçi ve işveren primlerinin ödenebilmesi amacı ile Sosyal Güvenlik Kurumu ile paylaşılmaktadır.

Ayrıca kişisel verilerinizi;

İş sözleşmesinin ifası için gerekli amacın yerine getirilmesi, özellikle;

Bordro işlemlerinin yürütülebilmesi ve ilgili verilerin güncellenmesi amacı ile Logo muhasebe programında işleyebiliyoruz. Bu veriler, uygulamanın kendi veri kayıt ortamında saklanmaktadır.

İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile, diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla özellikle;  yararlanabileceğimiz teşviklerin tespiti ve hesabı hususunda danışmanlık alabilmek için çalıştığımız danışmanlık firmaları ile paylaşabiliyoruz.

Sağlık verilerinizi, tedavi ve sağlık kontrolü yapabilmesi için işyeri hekimimiz ile paylaşabiliyoruz.

Şirket denetçilerine, denetim faaliyetlerini gerçekleştirebilmeleri için bordro bilgilerini aktarabiliyoruz.

Hukuki yükümlülüklerimizi yerine getirmek nedeniyle özellikle; Savunma hakkımızı kullanabilmemiz için avukatlarımıza ve hukuka ve usule uygun olması koşuluyla mahkeme kararı veya delil talebi gibi hukuki talepleri yerine getirme yükümlülüğümüz çerçevesinde ilgili kurumlarla paylaşılabiliyoruz.

Şirketin idaresi, işin yürütülmesi, şirket politikalarının uygulanması amacıyla, özellikle; iç işleyişimizi sağlamak açısından çalışma partnerlerimize kişisel verilerinizi aktarabiliyoruz.

Kişisel verilerinizden gerekli olanlar, ulaşım, araç tedariki, kartvizit basımı gibi sebeplerle ilgili konuda çalıştığımız firmaya aktarılabilmektedir.

 

KİŞİSEL VERİLERİNİZİN YURT DIŞINDAKİ ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

Rıza göstermeniz halinde kişisel verileriniz, yurt dışı seyahatlerinde iletişim sağlanması, seyahat organizasyonunun sağlanması için yurt dışındaki üçüncü kişilerle paylaşılabilmektedir.

 

KİŞİSEL VERİLERİNİZE İLİŞKİN KANUN’DAN DOĞAN HAKLARINIZ

Kanun gereğince kişisel verilerinize ilişkin olarak aşağıdaki haklara sahipsiniz.

1. Kişisel veri işlenip işlenmediğini öğrenme,

2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

4. Kişisel verilerinizin yurt içine veya dışına aktarılıp aktarılmadığı, Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

6. Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

7. 5 ve 6 numaralı maddeler uyarınca yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Yukarıda belirtilen haklarınızı kullanmak için Şirkete yazılı olarak başvurabilir ve söz konusu başvuruyu Şirket adres bilgilerine gönderebilirsiniz. Kişisel Verileri Koruma Kurulu tarafından yeni başvuru yöntemleri belirlenmesi halinde, bu yöntemler Şirket tarafından duyurulacaktır.

Bu kapsamda yapacağınız başvurular mümkün olan en kısa zaman diliminde ve en çok 30 gün içerisinde sonuçlandırılacaktır. Söz konusu başvurular şuan için ücretsizdir. Ancak Kişisel Verileri Koruma Kurulu’nun ücret tarifesi belirlemesi durumunda, bu tarifeye uygun olarak ücretlendirme yapılabilecektir.

 

İLETİŞİM BİLGİLERİ

Açıklanan haklarınızı kullanmak için gerekli kimlik bilgilerinizi, kullanmak istediğiniz hakkı ve talebinizin konusunu ekte yer alan veri Talep Formuyla “Sarıibrahimli mah. Kızılyak mevkii no.3 Akdeniz/Mersin adresine iletebilirsiniz.”

 

Aşağıda kişisel verilerinizin Eren Tar. Ür. San. Ve Tic. Ltd. Şti. (“Eren”) tarafından ne şekilde işlendiğine ilişkin bilgiler başlıklar altında sunulmaktadır.

Eren olarak kişisel verilerinizin işlenmesinde ve muhafaza edilmesinde Anayasa’ya ve 6698 sayılı “Kişisel Verilerin Korunması Kanunu” na uygun davranmaya ve kişisel verilerinizin güvenliğini sağlanmaya azami hassasiyet göstererek en üst seviyede güvenlik tedbirleri almaktayız.

Bu metinle sizleri 6698 sayılı “Kişisel Verilerin Korunması Kanunu” m.10’dan doğan kişisel verilerinizin işlenme amaçları, hukuki dayanakları ve haklarınız konusunda aydınlatma yükümlülüğümüzü yerine getirmeyi amaçlamaktayız.

 

1. Veri Sorumlusu ve Temsilcisi.

6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı KVKK.”) uyarınca, kişisel verileriniz veri sorumlusu sıfatıyla Eren tarafından aşağıda açıklandığı şekliyle ve mevzuatın çizdiği sınırlar içerisinde işlenecektir.

 

2. Kişisel Verilerin Hangi Amaçla İşleneceği.

Kişisel verileriniz, Kanun’un 5 ve 6 numaralı maddelerinde listelenen kişisel verilerin işlenmesine ilişkin şartlara uygun olarak işlenmektedir.

Kişisel verilerinizin işlenmesi amaçları: Eren’in hukuki ve ticari güvenliğinin sağlanması, ticari faaliyetlerinin sürdürülmesi, Eren binalarının güvenliğinin tesisi (firmamız binalarında güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.), erişim kayıtlarının yönetimi, insan kaynakları ve istihdam politikalarının yönetilmesi, hukuki yükümlülüklerinin yerine getirilmesi ve meşru menfaatlerinin korunmasıdır.

Tarafınızca iletilen kişisel verilerinizin hukuka aykırı olarak işlenmesinin ve verilerinize hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerinizin güvenli bir şekilde muhafaza edilmesi amacıyla her türlü gerekli teknik ve idari tedbir alınmaktadır.

 

3. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği.

Kişisel verileriniz, kanunen yetkili kamu kurum ve kuruluşları ile Kanun’un 8 ve 9 numaralı maddelerinde belirtilen şartlara uygun olarak paylaşılabilecektir.

Kişisel verilerinizin paylaşım amaçları: Eren’in hukuki ve ticari güvenliğinin sağlanması, mevzuattan kaynaklanan yükümlülüklerinin yerine getirilmesi, Eren’in ticari faaliyetlerinin sürdürülmesi, insan kaynakları ve istihdam politikalarının yönetilmesi, Eren’in fiziki güvenliğinin tesisi ve erişim kayıtlarının yönetilmesidir.

Kişisel verilerinizin paylaşılması halinde gerekli güvenlik önlemleri alınmaktadır.

 

4. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi.

Kişisel verileriniz firmamız tarafından yukarıda (2) ve (3). Maddelerde belirtilen hukuki sebebe dayanarak toplanmaktadır. Bu süreçte toplanan kişisel verileriniz; Eren temsilcileri vasıtasıyla, kimlik belgeniz üzerinden, plaka bilginiz üzerinden, sözlü olarak veya firmamız içinde yer alan kapalı devre kameralar aracılığı ile toplanmaktadır.

Bu yöntemlerle toplanan kişisel verileriniz 6698 KVKK’nın  5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu metnin (2) ve (3). Maddelerde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

 

5. Kişisel Veri Sahibinin 6698 Sayılı Kanun’un 11. Maddesinde Sayılan Hakları.

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi aşağıda düzenlenen yöntemlerle Firmamıza iletmeniz durumunda, Firmamız talebin niteliğine göre talebinizi 6698 sayılı KVKK’nın 13. maddesinin 2. fıkrası uyarınca en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Firmamız tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınabilecektir.

Bu kapsamda kişisel veri sahipleri;

· Kişisel veri işlenip işlenmediğini öğrenme,

· Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

. Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

. 5 ve 6 numaralı maddeler uyarınca yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Haklarına sahiptir.

 

6698 sayılı KVKK’nın 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı olarak Firmamıza iletebilirsiniz. Kişisel Verileri Koruma Kurulu’nun belirleyeceği diğer yöntemler duyurulduktan sonra bu yöntemler üzerinden de başvuruların ne şekilde kabul edileceği Firmamız tarafından duyurulacaktır. Bu çerçevede Firmamıza 6698 sayılı KVKK’nın 11. maddesi kapsamında yapacağınız yazılı başvurularda,  başvurunuzu ileteceğiniz kanallar ve usuller aşağıda açıklanmaktadır.

 

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile 6698 sayılı KVKK’nın 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi  www.erentarim.com.tr adresindeki formu doldurarak ve formun imzalı bir nüshasını Eren Tarım Ürünleri San. Ve Tic. Ltd.Şti. Ltd. Sarıibrahimli mah. Kızılyaka mevkii No.3 Akdeniz/Mersin adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya 6698 sayılı Kanun’da belirtilen diğer yöntemler ile gönderebilirsiniz.

 

 

T. No.

Talep Tarihi

Cevap Tarihi

Talep sahibi

Adı Soyadı:

Kimlik No :

Adresi:

 

Telefon:

E- posta adresi:

Tercih edilen iletişim aracı:

Posta:  ☐                                         E-posta:    ☐

İmza:

 

Talep sahibinin EREN ile olan ilişkisi

☐ Çalışan/  çalışanının yakını

☐ Eski çalışanı /  eski çalışanının yakını

☐ İş başvurusu yapmış

☐ Müşteri

☐ Ziyaretçi

☐ Tedarikçi

☐ Diğer ………………………………………………………………………..(Açıklayınız)

Talep Tipi

  1. ☐ Kişisel veri işlenip işlenmediğini öğrenme
  2. ☐ Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
  3. ☐ Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • ☐ Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  1. ☐ Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  2. ☐ Kanunun 7. Maddesi çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
  3. ☐ Yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  4. ☐ İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
  • ☐ Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

Diğer Talepler

☐ Veri sahibinin kişisel verilerin işlenebilmesi için verdiği açık rızasını geri çekmesi

Talebi Alan

Adı Soyadı:

Unvan:

İmza:

 

Eren Tar. Ür. San. Ve Tic. Ltd. Şti.

Sarıibrahimli mah. Kızılyaka Mevkii No.3 Akdeniz/Mersin 

Tel: 0324 454 14 87  Fax: 0324 454 14 89