İREMBAĞI 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE GENEL AYDINLATMA METNİ
Narin Gıda İnş.Tur.San. Tic . Ltd . Şti (“Şirket”), ile gerçek ve tüzel kişi tüm müşteriler ve ile hukuki ve fiili ilişki içinde bulunan şahıslar ile Şirketin faaliyetleri sırasında temas ettiği diğer gerçek kişilere ait kişisel verilerin 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) ve mevzuat hükümlerine uygun şekilde işlenmesine yönelik genel prensiplerin duyurularak kişilerin aydınlatılması amacıyla hazırlanmıştır.
4.1. Kimlik Verisi; Tedarikçi, tedarikçi yetkilisi, alt işveren, ziyaretçi ve internet ağ bağlantılarını kullanan kişiler gibi şirket ile faaliyetleri sırasında temas edilecek gerçek kişilerden toplanan; ad-soyad, T.C. kimlik numarası, nüfus cüzdanı seri ve sıra numarası, doğum yeri, doğum tarihi, cinsiyet v.b. bilgileri içeren ehliyet, pasaport, nüfus cüzdanı sureti gibi belgeler anlamına gelir.
4.2. İletişim Verisi; Tedarikçi, tedarikçi yetkilisi, alt işveren, ziyaretçi ve internet ağ bağlantılarını kullanan kişiler gibi şirket ile faaliyetleri sırasında temas edilecek gerçek kişilerden toplanan; telefon numarası bilgisi, faks numarası bilgisi, açık adres bilgisi, kayıtlı elektronik posta (KEP) bilgisi, e-posta adresi bilgisi gibi veriler anlamına gelir. 4.3. Özlük Verisi; Asıl işveren/alt işveren yetkilisi/hissedarı/çalışanından toplanan; Bordro bilgisi, disiplin soruşturması bilgisi, hizmet dökümü bilgisi, işe giriş belge kayıtları bilgisi, özgeçmiş bilgisi gibi gerçek kişilerin özlük haklarına ilişkin her türlü kişisel veri anlamına gelir.
4.4. Hukuki İşlem Verisi; Tedarikçi, asıl işveren/alt işveren yetkilisi/hissedarı veya çalışanından toplanan; hukuki alacak ve hakların tespiti ve takibi ile kanuni yükümlülükler ve şirket politikaları kapsamında işlenen kişisel veriler anlamına gelir. 4.5. Fiziksel Mekan Güvenlik Verisi; Her ne sıfatlar olursa olsun şirketin iç ya da dış yerleşkelerini ziyaret eden kişilerden toplanan; fiziksel mekana giriş ve mekanın içerisinde kalış sırasında alınan güvenlik ve kamera kayıtları gibi veriler anlamına gelir. 4.6. İşlem Güvenliği Verisi; Ziyaretçilerden ve internet site/ağ bağlantılarını kullananlardan toplanan; IP adresi, internet sitesi giriş-çıkış bilgisi, log kaydı bilgisi gibi veriler anlamına gelir.
4.7. Risk Yönetimi Verisi; Asıl işveren/alt işveren yetkilisi/hissedarı/çalışanından toplanan; şirketin ticari, teknik ve idari risklerini yönetebilmek amacıyla hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemlerle işlenen kişisel veriler anlamına gelir.
4.8. Finansal Veri; Tedarikçi, tedarikçi yetkilisi, asıl işveren/alt işveren yetkilisi/hissedarı veya çalışanından toplanan; banka hesap bilgisi, IBAN bilgisi, ödeme bilgisi, sözleşme bedeli, teminat tutar bilgisi, alacak/borç bakiyesi gibi veriler anlamına gelir.
4.9. Görsel ve İşitsel Veri; Fiziksel mekan güvenlik bilgileri kapsamına girmeyen fotoğraf ve görüntü kaydı gibi veriler ile şirket telefonları ile yapılan aramalar aracılığıyla toplanan görüşme kaydı verileri anlamına gelir.
4.10. Diğer Veriler – Araç Bilgisi; Tedarikçi ve ziyaretçilerden toplanan; araç plakası ve araç ruhsat fotokopisi gibi bilgiler anlamına gelir.
5. KİŞİSEL VERİLERİN İŞLENMESİNE VE AKTARILMASINA İLİŞKİN HUKUKİ SEBEPLER
Kişisel veriler, Türkiye Cumhuriyeti Anayasasının 20’nci maddesinin üçüncü fıkrasında belirtildiği şekilde ancak KVK Kanunu’nda öngörülen hallerde veya ilgili kişinin açık rızası ile işlenebilmektedir. Bu kapsamda Şirket tarafından kişisel veriler 9. maddede sayılan veri işlemenin amacı ve Şirket’in faaliyetleri kapsamında, Kanunda öngörülen hallerde veya ilgili kişinin açık rızası ile işlenmektedir. KVK Kanunu’nun 5’inci maddesine göre kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. İlgili kişinin açık rızası belirli bir konuya ilişkin, bilgilendirmeye dayalı ve özgür irade ile açıklanmalıdır. Ancak kişisel veriler, yine KVK Kanununun 5’inci maddesinin ikinci fıkrasında sayılan şartların birisinin bulunması halinde, açık rıza olmaksızın da işlenebilmektedir.
Buna göre;
Kanun kapsamında ikili bir ayrım gözetilerek bir kısım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine ve ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veri türüne Kanun’un 6. maddesi ile “özel nitelikli” kişisel veri adı verilmiştir. İlgili madde uyarınca özel nitelikli kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler olarak belirlenmiştir. Şirket tarafından özel nitelikli kişisel veri kategorilerinden işbu aydınlatma metni kapsamında hiçbir özel nitelikli kişisel veri işlenmemektedir.
Kişisel veriler Şirket tarafından, KVK Kanunu ve ilgili diğer mevzuat hükümleri ile işbu Şirket Politikası kapsamında aşağıda belirtilen amaçlar ve şartlar çerçevesinde işlenmektedir.
7.1. Şirket’in İnsan Kaynakları Politikalarının ve Süreçlerinin Planlanması ve/veya İcra Edilmesi
• Faaliyetlerin mevzuata uygun yürütülmesi,
• Görevlendirme süreçlerinin yürütülmesi,
• İş sağlığı ve/veya güvenliği çerçevesinde gerçekleştirilmesi gereken faaliyetlerin planlanması ve/veya icrası,
• Disiplin/etik süreçleri ile ilgili gerekli operasyonel faaliyetlerin planlanması ve/veya icrası,
• Denetim ve etik faaliyetlerin yürütülmesi. 7.2. Şirket’in ve/veya Şirket ile İş İlişkisi İçerisinde Olan Üçüncü Kişilerin Hem Hukuki Hem Teknik Anlamda Güvenliğinin Sağlanması Faaliyetlerinin Planlanması ve/veya Uygulanması
• Şirket faaliyetlerinin Şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve/veya icrası ve güvenliği ile faaliyetlerin mevzuata uygun yürütülmesi,
• Şirketimizin iç/dış denetim, teftiş, soruşturma ve/veya kontrol faaliyetlerinin planlanması ve/veya icrası,
• Şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini,
• Hukuk işlerinin, sözleşme süreçlerinin ve/veya hukuki taleplerin takibi, hukuki ilişkinin sona ermesinden sonra işlem geçmişine ilişkin bilgilerin uyuşmazlık halinde delil olarak kullanılması,
• Resmi kurum ve/veya kuruluşlardan talep edilen bilgi veya belge ile taleplerin sağlanması ve kayıt altına alınması faaliyetlerinin planlanması ve/veya icrası,
• Acil durum ve/veya olay yönetimi süreçlerinin planlanması ve/veya icrası,
• Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini,
• Bilgi teknolojileri alt yapısının oluşturulması ve/veya yönetilmesi,
• Erişim yetkilerinin yürütülmesi,
• Şirket dışındaki kişilerin bilgiye erişim yetkisinin tanımlanması ve/veya denetimi,
• Verilerin doğru ve/veya güncel olmasının sağlanması,
• Fiziksel mekân güvenliğinin temini,
• Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve/veya icrası,
• Şirket operasyonlarının güvenliğinin temini,
• Taşınır mal ve kaynakların güvenliğinin temini,
• Tedarik zinciri yönetimi süreçlerinin yürütülmesi,
• Bilgi güvenliği süreçlerinin planlanması, denetimi ve/veya icrası,
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
• Faaliyetlerin mevzuata uygun yürütülmesi,
• Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
• Risk yönetimi süreçlerinin yürütülmesi,
• Alt işveren çalışanlarının kayıtlarının oluşturulması, denetimi ve/veya takibi faaliyetlerinin planlanması ve/veya icrası.
• Ziyaretçi kayıtlarının oluşturulması ve takibi.
7.3. Şirket Tarafından Yürütülen Ticari ve/veya Operasyonel Faaliyetlerin Gerçekleştirilmesi İçin İlgili İş Birimlerimiz Tarafından Gerekli Çalışmaların Yapılması ve Buna Bağlı İş Süreçlerinin Yürütülmesi
• Mal/hizmet satın alma süreçlerinin planlanması ve yürütülmesi,
• Mal/hizmet üretim ve operasyon süreçlerinin yönetilmesi,
• Mal/hizmet satış süreçlerinin yürütülmesi,
• Mal/hizmet satış sonrası destek hizmetlerin yürütülmesi,
• Finans ve/veya muhasebe işlerinin takibi,
• İş faaliyetlerinin verimlilik ve/veya yerindelik analizlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve/veya icrası,
• İş sağlığı/güvenliği faaliyetlerinin yürütülmesi
• İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
• Kurumsal yönetim faaliyetlerinin planlanması ve/veya icrası,
• Şirketimiz ürünlerinin stok ve/veya sevkiyat işlemlerinin planlanması ve/veya icrası, • Lojistik faaliyetlerin yürütülmesi,
• Kurumsal iletişim faaliyetlerinin planlanması ve yürütülmesi,
• Operasyon ve/veya verimlilik süreçlerinin planlanması ve/veya uygulanması,
• Şirket içi/dışı raporlama faaliyetlerinin planlanması ve/veya icrası,
• İç denetim/ soruşturma / istihbarat faaliyetlerinin yürütülmesi,
• Talep/şikayet takibi. 7.4.Şirket Ticari Hayatının ve İş Geliştirme Stratejilerinin Planlanması, Düzenlenmesi ve Uygulanması
• Şirketin finansal risk süreçlerinin planlanması ve/veya icrası,
• Saklama ve arşiv faaliyetlerinin yürütülmesi,
• Yatırım süreçlerinin yönetilmesi,
• Yönetim faaliyetlerinin yürütülmesi,
• İş ortakları/tedarikçi ve asıl işveren/alt işveren ile olan ilişkilerin yönetimi,
• İş faaliyetlerinin yürütülmesi ve denetimi,
• İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
• İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
• Sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi.
Şirket, topladığı ve işlediği kişisel verileri, yukarıda belirtilen hukuki sebeplerin varlığı halinde ve belirtilen amaçlar doğrultusunda faaliyetlerini ve iş süreçlerini devam ettirmek için; gerçek/tüzel kişilere, hissedar/ortaklara, tedarikçilere, yetkili kamu kurum ve kuruluşlarına ve asıl işveren/alt işverenlere aktarabilir.
Şirket tarafından işlenen kişisel veriler, ilgili kanunlarda ve mevzuatta öngörülen süre boyunca saklanmaktadır. Bu kapsamda; Şirket tarafından, Şirket’in Kişisel Verileri Saklama ve İmha Politikası doğrultusunda öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte ve bir süre belirlenmişse bu süreye uygun davranılmaktadır. Kanuni bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya ilgili kişinin başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile Şirket’in Kişisel Verileri Saklama ve İmha Politikası doğrultusunda imha edilmektedir.
Şirket tarafından başta Türkiye Cumhuriyeti Anayasası olmak üzere ilgili kanun ve yönetmeliklere uygun olarak işlenen kişisel veriler KVK Kanunu’nun 7’nci maddesi hükmü gereğince; işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirket tarafından alınacak karar ile, Şirket tarafından belirlenen Kişisel Veri İmha Politikasına uygun olarak periyodik imha süreçlerinde veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hâle getirilmektedir. Şirket tarafından kişisel verilerin silinmesi ve yok edilmesi; kişisel verilerin fiziksel olarak yok edilmesi, varsa yazılımdan güvenli yöntemlerle silinmesi ve gerekmesi halinde uzmanlar tarafından güvenli şekilde bir daha kurtarılamayacak şekilde silinmesi şeklinde gerçekleştirilmektedir. Şirket tarafından kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin olarak diğer kanunlarda yer alan hükümler ile KVK Kurulu tarafından yönetmelikle belirlenecek usul ve esaslar da göz önüne alınmaktadır.
11. İLGİLİ KİŞİNİN HAKLARI VE HAKLARIN KULLANILMASINA DAİR BAŞVURU YÖNTEMİ
11.1. İlgili Kişinin Hakları KVK Kanunu’nun 11’inci maddesi gereği kişisel verileri işlenen ilgili kişi;
• Kişisel verilerinin işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• KVK Kanunu’nun 7’nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme,
• Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde, bunların düzeltilmesi ile KVK Kanunu’nun öngördüğü çerçevede kişisel verilerinin silinmesini veya yok edilmesi taleplerinin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle bir zarara uğraması halinde zararın giderilmesini talep etme haklarına sahip bulunmaktadır. İlgili kişi, yukarıda sıralanan haklarına yönelik başvurularını, adresinden ulaşabileceği Narin Gıda İnşaat Turizm ve Sanayi Tic. LTD. ŞTİ. Veri Sahibi Başvuru Formu”nu doldurarak Şirket’e iletebilecektir.
11.2. Başvuru Araçları Kişisel veri sahiplerinin KVK Kanunu’ndan doğan haklarına ilişkin başvurularının, KVK Kanunu’nun 13’üncü maddesine uygun bir biçimde; ıslak imzalı başvuru formu ile, noter vasıtası ile, kayıtlı elektronik posto (KEP) adresi ile veya e-posta adresi ile yapılması mümkündür. Tüm başvuru yöntemlerinde konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılması gerekmektedir. Başvuruda yer alan talepler, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır ve sonuç yazılı olarak ya da elektronik ortamda başvuru sahibine bildirilecektir. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, KVK Kurulu tarafından belirlenen tarifedeki ücret başvuru sahibinden talep edilerek alınacaktır. Şirket tarafından, yapılan başvuru ve talebin haklı görülmesi halinde gereği gecikmeksizin yerine getirilecektir. Yapılan başvuru ve talebin reddi halinde ise, ret gerekçesi ilgili kişiye başvuru ve talep dilekçesinde belirtildiği şekilde yazılı olarak veya elektronik ortamda bildirilecektir. Şirket tarafından başvuru ve talebin reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde, ilgili kişinin başvuru ve talep cevabını öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içinde KVK Kurulu’na şikâyette bulunma hakkı bulunmaktadır.
12. VERİ SORUMLUSU KİMLİK VE İLETİŞİM BİLGİLERİ İşbu Aydınlatma Metni,
Türkiye’de kurulu ve aşağıda bilgileri verilen Narin Gıda İnş.tur.San. Tic . Ltd . Şti tarafından “Veri Sorumlusu” sıfatıyla ilgili kişisel veri sahibi kişilere hitaben düzenlenmiştir.
Ticari Unvan: Narin Gıda İnş.Tur.San.Tic.Ltd.Şti
Adres: Hürriyet Mahallesi Postacı Caddesi No: 4 Burhaniye – Balıkesir
Mersis No : 8773 7554 5792 5790 T
Telefon No : 0264 582 66 66 Faks No : 0264 582 66 66
E-Mail Adresi :
KEP Adres :