FOOD&FEED ANALİZ LABORATUVAR HİZMETLERİ KİMYA DANIŞMANLIK ÇEVRE GIDA EĞİTİM SANAYİ VE TİCARET LİMİTED ŞİRKETİ
KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI VE İMHA POLİTİKASI
FOOD&FEED ANALİZ LABORATUVAR HİZMETLERİ KİMYA DANIŞMANLIK ÇEVRE GIDA EĞİTİM SANAYİ VE TİCARET LİMİTED ŞİRKETİ (FOOD&FEED) olarak siz değerli müşterilerimizin kişisel verilerinin korunmasına önem veriyor sizleri 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca bilgilendirmek istiyoruz.
Mevzuata uyum sağlamak amacıyla veya ihtiyaç halinde başka bir sebeple Politika'da değişiklik veya güncellemeler yapılabilecektir. Tüm bunlardan ilgili kişiler internet sitesi aracılığı ile haberdar edilecektir.
TANIMLAR
İşbu politikada “kanun”, Kişisel Verilerin Korunması Kanunu'nu ifade etmektedir. Politikamızı daha iyi anlayabilmeniz için Kanun'da önemli olan tanımlardan bazılarına yer verilmiştir.
1. "FOOD&FEED" kimdir?
FOOD&FEED ANALİZ LABORATUVAR HİZMETLERİ KİMYA DANIŞMANLIK ÇEVRE GIDA EĞİTİM SANAYİ VE TİCARET LİMİTED ŞİRKETİ'ni ifade eder. Bundan sonra “FOOD&FEED” olarak anılacaktır.
2. Kişisel Veri nedir?
Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgiyi ifade eder.
3. Özel Nitelikli Kişisel Veri nedir?
Irk, etnik köken, siyasi düşünce, inanç, mezhep veya diğer inançlar, din, felsefe, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbiriyle ilgili verileriniz ile biyometrik ve genetik verilerinizi ifade eder.
4. İlgili Kişi ya da Veri Sahibi kimdir?
Kanunda kişisel verisi işlenen gerçek kişiyi ifade etmek için “ilgili kişi” ifadesi kullanılmıştır. Kanunda kapsamında yalnızca gerçek kişilerin verileri korunmaktadır. Hazırlanan politikada “İlgili Kişi” kullanılacaktır.
5. Veri sorumlusu kimdir?
Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Yani işleme faaliyetinin “neden” ve “nasıl” yapılacağı sorularının cevabını verecek kişidir.
Tüzel kişiler, kişisel verileri işleme konusunda gerçekleştirdiği faaliyetler kapsamında bizatihi kendileri “veri sorumlusu” olup, ilgili düzenlemelerde belirtilen hukuki sorumluluk tüzel kişinin şahsında doğacaktır.
6. Veri İşleyen kimdir?
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
7. Kişisel Verilerin İşlenmesi nedir?
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
8. KVK Kurumu kimdir?
Kişisel Verileri Koruma Kurumu'nu ifade eder.
9. Anonim Hale Getirme nedir?
Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir gerçek bir kişiyle ilişkilendirilemeyecek hale getirilmesi.
10. Açık Rıza Nedir?
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
11. FOOD&FEED KVKK Başvuru Formu Nedir?
İlgili kişi olarak adlandırılan veri sahiplerinin, KVK Kanunu'nun 11. maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formunu ifade eder. İlgili başvuru formu internet sitemizde yer almaktadır.
12. VERBİS Nedir?
KVK Kurulu gözetiminde, Kişisel Verileri Koruma Kurumu Başkanlığı nezdinde tutulan ve kamuya açık olan Veri Sorumluları Sicilini ifade eder.
1-KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI VE İMHASI POLİTİKASININ AMAÇ VE KAPSAMI
A. Amaç ve Kapsam
Hukuk düzenine uyum konusunda her türlü özeni göstermeyi geçmişinden bugüne benimsemiş olan FOOD&FEED, kişisel verilerin işlenmesi ve korunmasına ilişkin mevzuata uyum açısından da gerekli her türlü faaliyetin yürütülmesine ilişkin düzenlemeleri yerine getirmektedir.
İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası ile FOOD&FEED tarafından kişisel verilerin korunmasında ve işlenmesinde benimsenen ilkeler ve KVK Kanunu gereği FOOD&FEED tarafından hayata geçirilmiş düzenlemelere yer verilmiştir.
B. Kişisel Verilerin Korunması Kanunu Hakkında
6698 Sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarihinde yürürlüğe girmiştir. Kanun ile kişisel verinin tanımını, taraflarını ve kapsamına ilişkin ilkeleri ve bu verilerin işlenmesinde veri sorumlusu sıfatı taşıyanların uyması gereken şartlara yer verilmiştir.
FOOD&FEED, veri sorumlusu sıfatı ile Kanun'un gereklerini yerine getirmek amacıyla ilgili mevzuatta yer alan kişisel verilerin korunması ve işlenmesine ilişkin ilkeleri benimseyerek gerekli idari ve teknik tedbirleri almış tüm bunlar doğrultusunda Kişisel Verilerin Korunması ve İşlenmesi Politikası'nı hazırlamıştır.
Mevzuata uyum sağlamak amacıyla veya ihtiyaç halinde başka bir sebeple Politika'da değişiklik veya güncellemeler yapılabilecektir. Tüm bunlardan ilgili kişiler internet sitesi aracılığı ile haberdar edilecektir.
2-KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER
Kişisel Verilerin işlenmesi hakkında Uluslararası mevzuatta kabul görmüş ve pek çok ülke uygulamasına yansımış temel ilkeler bulunmaktadır.
Anayasa'nın 20. maddesi (Özel Hayatın Gizliliği) ve Kişisel Verilerin Korunması Kanunu kişisel verilerin ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği belirtilerek kişisel verileri güvence altına alınmıştır.
Kanun koyucu tarafından veri sahiplerine tanınan bu hak doğrultusunda FOOD&FEED kişisel verileri ilgili mevzuatta belirtilen ilkeler doğrultusunda veya kişinin açık rızasının bulunduğu durumlarda aşağıda açıklanan ilkelere uygun olarak işlemektedir.
A. Hukuk Ve Dürüstlük Kurallarına Uygun İşleme
FOOD&FEED kişisel verilerin işlenmesinde kanun ile getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Dürüstlük kuralına uygun olma ilkesi uyarınca FOOD&FEED veri işlemedeki hedeflerine ulaşmaya çalışırken, bu hukuk kuralının amacına göre mümkün olan en az miktarda veri işlemekte, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır.
İlke uyarınca FOOD&FEED için veri söz konusu veri işleme faaliyeti şeffaf ve bilgilendirmeye dayalı şekilde yapılacak; veri sorumlusuna ait olan uyarı, denetim ve gözetim yükümlülüklerine uygun hareket edecektir.
B. Verilerin Doğru ve Gerektiğinde Güncel Olması
Kişisel verilerin doğru ve güncel bir şekilde tutulması, FOOD&FEED çıkarına uygun olduğu gibi ilgili kişinin temel hak ve özgürlüklerinin korunması açısından da gereklidir. Kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında aktif özen yükümlülüğü FOOD&FEED'a aittir.
Kişilerin, güncel olmayan veya yanlış tutulan kişisel verileri nedeniyle maddi ve manevi zarar görmesi mümkündür. Örneğin, kişisel iletişim bilgisi değişen ve güncellenmeyen ilgili kişi kendisine gönderilmesi gereken bilgi/belge/ürün zamanında alamaması veya yanlış bir kişiye gönderilmesi durumlarında ilgili kişi maddi ve manevi zarar görebilir. Dolayısıyla bu ilke, ilgili kişinin haklarını koruduğu gibi, veri sorumlusunun da menfaatlerine yöneliktir.
C. Belirli, Açık ve Meşru Amaçlar İçin İşleme
Bu ilke FOOD&FEED'ın veri işleme amacını açık ve kesin olarak belirlemesini ve bu amacın meşru olmasını zorunlu kılmaktadır.
Bu ilke ile ilgili kişi kişisel veri işleme faaliyeti açık bir şekilde anlayabilir, veri işlemenin hangi hukuki işleme şartına dayalı olarak gerçekleştirildiğini tespit edebilir ve bu faaliyetin gerçekleştirilme amacının belirliliğini sağlayacak detayda anlamasını sağlamaktadır.
FOOD&FEED yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli olan kadar kişisel veriyi işlemektedir. Bu ilke uyarınca hazırlamış olduğumuz politikalar hassasiyet gösterilmiş, teknik-hukuki terminoloji kullanımından kaçınılmıştır.
D. İşlendikleri Amaçla Bağlantılı, Sınırlı Ve Ölçülü Olma
FOOD&FEED işlenen verilerin belirlenen amaçların gerçekleştirilebilmesine elverişli olmasına, veri işleme amacının gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Sonradan gerçekleşeceği düşünülen amaçlarla kişisel veri toplanmamakta ve işlememektedir. Ayrıca FOOD&FEED veri işlemede ölçülülük ilkesine sadık kalmaktadır. Ölçülülük ilkesi verinin işlenme amacına hizmet etmeyen verilerin alınmamasını açıklamaktadır. Örneğin, ürün almak için internet sitesi üzerinden başvuruda bulunan kişiden cinsel hayatına ve sosyal faaliyetlerine yönelik tercihleri konusunda bilgi talebinde bulunulması ölçülülük ilkesine aykırılık teşkil edebilecektir.
E. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
FOOD&FEED, veri sorumlusu sıfatı ile “amaçla sınırlılık ilkesi”ne bağlı olarak kişisel verileri ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Dolayısı ile FOOD&FEED öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile birlikte kişisel veriler FOOD&FEED tarafından silinmekte, yok edilmekte veya anonimleştirilmektedir.
F. Kişisel Verilerin İşlenme Şartları
Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika'nın 3.3 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.
G. Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri ilgili kişinin açık rızasıdır. İlgili kişi, açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.
H. Kanunlarda Açıkça Öngörülmesi
İlgili kişinin kişisel verilerinin veri sorumlusu tarafından (FOOD&FEED) işlenmesi, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir. Bu durumda FOOD&FEED açık rıza aramaksızın kişisel veri işleyebilecektir.
İ. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
J. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.
K. Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi
Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.
L. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.
M. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
N. Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
3- KİŞİSEL VERİ İŞLEME FAALİYETİNE İLİŞKİN YÜKÜMLÜLÜKLER
FOOD&FEED, KVK Kanunu'nun veri sorumluları için öngördüğü yükümlülüklere uymaktadır. Bu kapsamda uymakla yükümlü olduğu başlıca hususlar aşağıda sıralanmaktadır:
A. İlgili Kişiyi Aydınlatma Yükümlülüğü
FOOD&FEED, KVK Kanunu'nun 10. Maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ'e uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişinin bilgilendirilmesini sağlamak için gerekli işlemleri yapmaktadır.
Aydınlatma yükümlülüğü kapsamında ilgili kişiler ile ilgili dikkat edilmesi gereken hususlar aşağıda belirtilmiştir.
1. Veri sorumlusunun ve varsa temsilcisinin kimliği,
2. Kişisel verilerin hangi amaçla işleneceği,
3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
4. Kişisel veri toplamanın yöntemi ve hukuki sebebi,
5. İlgili kişinin hakları olan;
a. Kişisel verilerinin işlenip işlenmediğini öğrenmek,
b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etmek,
c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,
d. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilmek,
e. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini istemek ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
f. Öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini istemek ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
g. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
h. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etmek.
B. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü
FOOD&FEED, KVK Kanunu'nun 12. maddesine uygun olarak, kişisel verilerin güvenliğinin sağlanmasının ve veri sahiplerinin temel hak ve özgürlüklerinin gözetilmesi amacıyla;
1. Kişisel verilerin hukuka aykırı işlenmesini önlemek,
2. Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
3. Kişisel verilerin muhafazasını sağlamak amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
FOOD&FEED ayrıca, veri güvenliğini sağlamaya yönelik mekanizmaların işletilmesi kapsamında gerekli denetimleri yapmaktadır.
C. KVK Kurulu Tarafından Verilen Kararları Yerine Getirme Yükümlülüğü
FOOD&FEED; kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak adına faaliyette bulunan ve KVK Kurumu'nun icra organı olan KVK Kurulu tarafından yayınlanan kararları hukuk birimi aracılığı ile düzenli olarak gözetlemekte ve FOOD&FEED iş faaliyeti kapsamında değerlendirilebilecek her türlü karara uygun hareket etmektedir.
D. Kişisel Verileri Hukuka Uygun Olarak Aktarma ve Elde Etme Yükümlülüğü
FOOD&FEED, KVK Kanunu'nun 4. maddesi gereğince, kişisel verileri hukuka ve dürüstlük kuralına uygun bir biçimde işlemektedir. Bu kapsamda, kişisel verilerin elde edilmesi ve aktarılması faaliyetleri de hukuka uygun olarak yürütülmektedir.
4- KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR
A. Bina, Tesis Girişleri ile Bina Tesis İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri ile İnternet Sitesi Ziyaretçileri
FOOD&FEED tarafından iş yeri güvenliğinin sağlanması amacıyla, FOOD&FEED binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetlerinde bulunulmaktadır.
FOOD&FEED Kişisel Verileri Koruma Kurumu tarafından belirtilen yöntemler ile hem tesis giriş çıkış noktalarında hem de tesis içerisinde gerekli Aydınlatma Yükümlülüğü yerine getirmektedir.
B. FOOD&FEED Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyetleri
FOOD&FEED tarafından bina ve tesislerinde güvenliğin sağlanması amacıyla Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak kamera ile izleme faaliyeti yürütülmektedir.
FOOD&FEED, Kişisel Verilerin Korunması Kanunu'nun 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.
FOOD&FEED tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç işbu Politika'da sayılan amaçlarla sınırlıdır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamaktadır.
Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca görev ve yetkiye sahip sınırlı sayıda FOOD&FEED çalışanının erişimi bulunmaktadır.
C. FOOD&FEED Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Misafir Giriş Çıkışlarının Takibi
FOOD&FEED tarafından, güvenliğin sağlanması ve işbu Politika'da belirtilen amaçlarla FOOD&FEED binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
Misafir olarak FOOD&FEED binalarına gelen kişilerin isim ve soyadları elde edilirken ya da FOOD&FEED nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda uygun şekilde aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.
5- KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
A. Kişisel Verilerin Güvenliğinin Sağlanması
FOOD&FEED, KVK Kanun'un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için korunacak olan kişisel verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda FOOD&FEED, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak hukuk birimi aracılığı ile gerekli teknik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.
B. Özel Nitelikli Kişisel Verilerin Korunması
Özel nitelikli kişisel veriler hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel bir öneme sahiptir. Özel nitelikli kişisel veriler belirli sayıda olup aşağıdaki gibidir.
Özel nitelikli kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
FOOD&FEED tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, FOOD&FEED tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve FOOD&FEED bünyesinde gerekli denetimler sağlanmaktadır.
Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politika'nın 5.C. (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) bölümünde yer verilmiştir.
C. Özel Nitelikli Kişisel Verilerin İşlenmesi
Özel nitelikli kişisel veriler FOOD&FEED tarafından, işbu Politika'da belirtilen ilkelere uygun olarak ve Kurul'un belirleyeceği yöntemler ve yayınlayacağı kararlarda dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.
D. İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi
FOOD&FEED, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.
FOOD&FEED çalışanlarının kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli teknik sistemler kurulmakta, konuya ilişkin alanında uzman danışmanlar ile çalışmaktadır. Bu doğrultuda FOOD&FEED, ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte olup ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.
6- KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
FOOD&FEED web sitesi, mobil uygulaması veya mobil sitesi aracılığıyla işlediği kişisel verileri, KVK Kanunu Madde 7, 17 ve Türk Ceza Kanunu madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca silecek, yok edecek veya anonim hale getirecektir.
FOOD&FEED, tarafından kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcı seviyesinde erişim, yetki ve kontrol matrisi oluşturur ve uygulamaya alır. Veri tabanında silme işleminin gerçekleştirilmesi için gerekli tedbirleri alır.
FOOD&FEED, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığı Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri açıklamaktadır.
Daha ayrıntılı bilgi alabilmek için lütfen Gizlilik Sözleşmesi'ni inceleyiniz.
7- KİŞİSEL VERİ TEMEL İŞLEME AMAÇLARI
1. Operasyonlarının Güvenliğinin Temini
2. Ticari ve/veya İş Stratejilerinin Planlanması ve İcrası
3. İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
4. İş Faaliyetlerinin Yürütülmesi / Denetimi
5. İnsan Kaynakları Süreçlerinin Planlanması
6. Ticari İtibarının Ticari Yaşam ve Tüketiciler Üzerinde Uyandırdığı Güvenin Korunması
7. Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
8. FOOD&FEED'a yönelik Talep / Şikâyetlerin Takibi
9. Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
10. Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
11. Yönetim Faaliyetlerinin Yürütülmesi
12. Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
13. Denetim Faaliyetlerinin Planlanması ve İcrası
14. Stratejik Planlama Faaliyetlerinin Yürütülmesi
15. Sözleşme Süreçlerinin Yürütülmesi
16. Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
17. Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
18. Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
19. Mal / Hizmet Satış Süreçlerinin Yürütülmesi
20. İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
21. Acil Durum Yönetimi Süreçlerinin Yürütülmesi
22. İletişim Faaliyetlerinin Yürütülmesi
23. İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
24. Hukuk İşlerinin Takibi Ve Yürütülmesi
25. Fiziksel Mekân Güvenliğinin Temini
26. Finans Ve Muhasebe İşlerinin Yürütülmesi
27. Faaliyetlerin Mevzuata Uygun Yürütülmesi
28. Bilgi Güvenliği Süreçlerinin Yürütülmesi
29. Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
8- KİŞİSEL VERİLERİN AKTARILMASI
A. KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN GENEL İLKELER
Kanun'un 8. ve 9. maddesinde kişisel verilerin yurt içinde ve yurt dışına aktarılmasına ilişkin hususlara yer verilmiştir. FOOD&FEED, güvenlik önlemlerini alarak veri sahibinin kişisel verilerini/ özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir.
Bu doğrultuda FOOD&FEED kişisel verileri Kişisel Verilerin Korunması Kanunu'ndaki işleme şartlarından ve aşağıda belirtilen şartlardan birinin varlığı halinde üçüncü kişilere aktarabilecektir.
B. KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASINA İLİŞKİN GENEL İLKELER
Kanun'un 9. maddesine göre, yurt dışına veri aktarımı;
• İlgili kişinin açık rızasının bulunması,
• Kanun'da belirtilen hallerin varlığında (Kanun'un 5. maddesinin 2. fıkrası ile 6. maddesinin 3. fıkrasında belirtilen şartlar) veri aktarılacak ülkede yeterli korumanın bulunması (Kurul tarafından güvenli kabul edilen ülkeler),
• Kanun'da belirtilen hallerin varlığında (Kanun'un 5. maddesinin 2. fıkrası ile 6. maddesinin 3. fıkrasında belirtilen şartlar) veri aktarılacak ülkede yeterli korumanın bulunmaması halinde (Kurul tarafından güvenli kabul edilmeyen ülkeler), yeterli korumanın yazılı olarak taahhüt edilmesi ve Kurul'un izninin bulunması durumlarında gerçekleştirilebilir.
C. KİŞİSEL VERİLERİN 3. KİŞİYE AKTARILMASI
FOOD&FEED yukarıda belirtilen şartlar doğrultusunda ve Kanun'un 8. ve 9. maddelerine uygun olarak Politika ile yönetilen veri sahiplerinin kişisel verilerini iş ortaklıklarının kurulma amaçlarını gerçekleştirmek, FOOD&FEED'ın tedarikçiden dış kaynaklı olarak temin ettiği ve FOOD&FEED'ın ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin FOOD&FEED tarafından sunulmasını sağlamak, şirket olarak tedarikçi ile kurulan iş ortaklığının kurulma amacını gerçekleştirmek, şirketin ticari faaliyetlerini gerçekleştirmek, şirket olarak imzalanan sözleşmelerin amaçlarını gerçekleştirmek ve benzeri sebepler ile kişisel verilerinizin korunması için gerekli güvenlik önlemlerinin alınması kaydıyla, kişisel verileriniz yurtiçinde veya yurtdışında yerleşik olan, FOOD&FEED'ın iş ortağı, tedarikçisi, Kanunen Yetkili Kamu Kurum ve Kuruluşlar, Kanunen Yetkili Özel Hukuk Kişileri ile FOOD&FEED'ın hizmet/destek/danışmanlık aldığı üçüncü kişi firmalar ile paylaşılabilecektir.
Daha fazla bilgi alabilmek için hazırladığımız Gizlilik Sözleşmesi'ni incelemenizi tavsiye ederiz.
9- KİŞİSEL VERİLERİN SAKLANMA SÜRESİ
Kişisel veriler, FOOD&FEED tarafından veri sorumlusu sıfatı ile üstüne düşen yükümlülükleri yerine getirmek amacıyla ilgili mevzuatta öngörülen süreler boyunca ve hukuki yükümlülükleri doğrultusunda saklanmaktadır.
Kişisel veriler aşağıdaki hallerde; sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın yapılabilmesi amacıyla saklanabilmektedir.
O haller;
1. İşlenme amacı sona ermesi,
2. Veri sahipleri tarafından silinmesi/anonimleştirilmesi talep edilmiş olması,
3. İlgili mevzuat ve FOOD&FEED'ın belirlediği saklama süresinin sonuna gelinmesi.
FOOD&FEED kişisel verilerin saklanma sürelerini belirlerken ilgili mevzuatta öngörülen zamanaşımı sürelerini esas alınarak saklanan kişisel verilere yalnızca ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman yetki matrisi (her kişinin yetkisi dâhilindeki kişisel veriye ulaşabildiğini ifade eder) çerçevesinde kişisel verilere ulaşabilir ve bu amaç dışında başka bir amaçla erişilmemektedir. Bu sürenin sonunda kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Daha ayrıntılı bilgi alabilmek için lütfen Gizlilik Sözleşmesi'ni inceleyiniz.
10- İLGİLİ KİŞİLER'İN KİŞİSEL VERİLERİ ÜZERİNDEKİ HAKLARI NASIL KULLANABİLECEKLERİ
Kişisel Verilerin Korunması Kanunu veri sahiplerinin, Kanunun uygulanmasına ilişkin taleplerini iletebilmeleri ve kişisel verilerine ilişkin haklarını koruyabilmeleri için bazı hak arama yöntemlerine yer vermiştir.
Böylelikle veri sahipleri yargı yoluna başvurmanın yanı sıra Kanunla getirilen diğer hak arama yöntemlerini de kullanabileceklerdir. Bu anlamda Kişisel Verilerin Korunması Kanunu'nda kademeli bir başvuru usulü öngörülmüştür.
Veri sorumluları, Kanunun uygulanmasıyla ilgili taleplerini ilk olarak veri sorumlusuna yani FOOD&FEED'a iletmeleri gerekecektir. Veri sorumlusuna yapılan başvurudaki talebin reddedilmesi, verilen cevabın yetersiz bulunması veya başvuruya süresinde cevap verilmemiş olması durumlarında ilgili kişiler Kurula şikâyet hakkını elde edeceklerdir.
A. Kişisel Veri Sahibinin Hakları
1. Kişisel veri işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
B. Başvuru Hakkı
Kanuna göre veri sahipleri, Kişisel Verilerin Korunması Kanunu'nu ile ilgili taleplerini, öncelikle FOOD&FEED'a iletmeleri zorunludur. Veri sahiplerinin, taleplerini FOOD&FEED'a yazılı olarak ya da Kurulun belirlediği diğer yöntemlerle iletebilmelerine imkân sağlanmaktadır.
Bu kapsamda, yazılı başvurunun yanı sıra veri sahipleri kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da veri sahibi tarafından veri sorumlusuna daha önce bildirilen ve FOOD&FEED‘ın sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle FOOD&FEED‘a başvurma olanağı tanınmıştır.
Kişisel veri sahipleri, bölüm 6.A.'de (“Kişisel Veri Sahibinin Hakları”) sayılmış haklarına ilişkin taleplerini Kurul'un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir.
Bu doğrultuda internet sitemizden ulaşılabilecek “Veri Sahibi Başvuru Formu”ndan yararlanabileceklerdir.
Daha ayrıntılı bilgi alabilmek için lütfen Başvuru Formu'nu inceleyiniz.
C. Şirketimizin Başvurulara Cevap Vermesi
FOOD&FEED, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.
Kişisel veri sahibinin, bölüm 6.A'da (“Kişisel Veri Sahibinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda FOOD&FEED, ücretsiz olarak veya işlemin ayrıca bir maliyeti gerektirmesi halinde, Kurul tarafından belirlenen tarifeye göre alacağı ücret mukabilinde en kısa sürede ve en geç otuz (30) gün içinde talebi inceleyecek ve talebi kabul veya gerekçesini açıklayarak reddedecektir. Ayrıca cevabını veri sahibine kısa sürede bildirecektir.
|
|
|
|
|
FOOD&FEED ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişileri ifade eder.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
FOOD&FEED tarafından yürütülen faaliyetler çerçevesinde bu Politika kapsamında kişisel verileri işlenen veri sahiplerinin eş, çocuk ve yakınları ifade eder.
|
|
|
İşbu Politika kapsamına girmeyen diğer gerçek kişileri ifade eder.
|
|
|
FOOD&FEED’ın ticari faaliyetlerini yürütürken FOOD&FEED’ın emir ve talimatlarına uygun olarak sözleşme temelli olarak FOOD&FEED’a hizmet sunan taraf çalışanı yetkilisi veya hissedarı olan gerçek kişileri ifade eder.
|
|
|
FOOD&FEED hissedarı tüzel ve/veya gerçek kişileri ifade eder.
|
|
|
|
|
|
|
FOOD&FEED'ın, Politika'nın tamamının veya bir kısmının üzerinde değişiklik yapma hakkı saklıdır. Politika'nın revize edilmesi halinde yeni Politika örneği ilgili yerlerde ilan edilecektir.
